Configuracin De Servidores Con GNU/Linux Configuracin De Servidores Con GNU/Linux
Edicin Edicin Junio 2014 Junio 2014
20 De Junio De 2014 20 De Junio De 2014 Joel arrios Due!as Joel arrios Due!as Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si este libro le a sido de utilidad! "uede contribuir al desarrollo de #ste a trav#s de suscri"ciones voluntarias a nuestro "ortal$ Sus a"ortaciones nos a%udar&n a crecer % desarrollar '&s % 'e(or contenido en el sitio de red % "ara 'e(orar este libro$ tt")//***$alcancelibre$org/static"ages/index$""/suscri"ciones +lcance Libre ofrece so"or#e #$cnico gra#ui#o exclusiva'ente a trav#s de nuestros foros locali,ados en) tt")//***$alcancelibre$org/foru'/ -ara cual.uier consulta a trav#s de otros 'edios! co'o correo electrnico! tel#fono o 'ensa(er/a instant&nea! ofrece'os un servicio co%ercial de consul#or&a$ +lcance Libre ofrece los siguientes "roductos % servicios basados sobre Soft*are Libre! gracias a los cuales financia sus o"eraciones$ -ara 'a%or infor'acin! esta'os dis"onibles a trav#s del n0'ero telefnico 1223 1223 245565789 de la ciudad de :#xico o bien directa'ente en nuestras oficinas centrales en Sera"io ;endn <48! oficina =! Colonia San ;afael! Delegacin Cuaute'oc! C$-$ 94=59! :#xico! D$>$ Ca"acitacin 1cursos3 Conferencias % "l&ticas Consultor/a ?'"le'entaciones 1Servidores3 So"orte @#cnico -ublicidad en el "ortal 8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de entenderme. Blanca, eres el amor de mi vida y gracias a ti inici mi gusto por escribir. Te agradezco el aberme permitido escribirte todas esas cosas ace tantos a!os y el que oy seas mi compa!era en la vida. A mis ijos, "oel Alejandro, #ergio Armando y $en %saac Barrios &aullieres. +i = Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Confor%acin' :e encuentro de regreso en 'is ra/ces! reviso 'is traba(os "asados! entre risas % otros cursis versos 1sueos entonces de adolescente3! desde existenciales a lo absurdo! ligere,as tan senti'entales constru%endo un car&cter 1'i 'undo3$ 2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux (cerca de Joel arrios Due!as' Aa% "oco .ue decir res"ecto de '/$ Sol/a ser '#dico veterinario ,ootecnista! dedicado "rinci"al'ente a la atencin '#dica de "e.ueas es"ecies % otras 'ascotas 1"erros! gatos! "eces % tortugas3 % a la venta de ali'entos % accesorios "ara 'ascotas$ @raba(o activa'ente con co'"utadoras "ersonales desde 7BB9! con las cuales sie'"re e tenido gran facilidad$ :i "ri'era co'"utadora! fue una +""le ??e .ue 'e "rest un a'igo % .ue eventual'ente 'e vendi$ Curiosa'ente! salvo "or una clase .ue to'# en tercero de secundaria! durante la cual nos i'"artieron una introduccin a la "rogra'acin en B+S?C % el uso general de co'"utadoras Co'odore 74! (a'&s e to'ado un curso o ca"acitacin relacionada con la infor'&tica o co'"utacin$ Sie'"re e sido auto6did&ctica$ Utili,o GNU/Linux desde >ebrero de 7BBC % desde Junio de 7BBB co'o 0nica "latafor'a en 'i traba(o diario$ Creo .ue es '&s .ue evidente .ue e.uivo.ue de carrera$ Gran "arte de las ra,ones de 'i incursin en el 'undo de la infor'&tica fueron verdadera'ente incidentales$ Dn 7BB5! nunca ubiera i'aginado .ue 'e estar/a ganado la vida en un &'bito co'"leta'ente distinto al .ue 'e dedicaba durante ese tie'"o$ Eo %a ten/a un consultorio veterinario % negocio "e.ueo de distribucin de ali'entos "ara 'ascotas! los cuales 'e aseguraban un ingreso regular % constante$ La'entable'ente las condiciones del 'ercado durante el siguiente ao re"ercutieron de for'a i'"ortante en 'is ingresos % fue entonces .ue e'"ec# a buscar alternativas$ Durante 7BBB 'e estuve dedicando a la venta de e.ui"o de c'"uto % algo de diseo de sitios de red$ >ueron algunos 'eses durante los cuales "ude sobrevivir gracias a 'is aorros % a la suerte de contar un con talento "oco co'0n con las co'"utadoras$ )C%o e%"ec$ es#e "ro*ec#o+ + 'ediados de 7BBB! 'ientras visitaba a un buen a'igo '/o! tuve un encuentro a'istoso de unos 79 'inutos con .uien fue! en alg0n 'o'ento! la "ersona '&s i'"ortante .ue a abido en 'i vida! Blanca$ Eo sub/a "or un elevador! divagando en 'is "ensa'ientos con sutile,as % otros 'enesteres relacionados con 'i "rofesin de veterinario$ Sal/ del ascensor % 'e dirig/ acia la "uerta de 'i a'igo$ :e detuve unos instantes antes de "ulsar el botn del ti'bre$ Aab/a una extraa sensacin .ue circundaba 'i 'ente! co'o un aro'a fa'iliar .ue no era "osible recordar$ :i a'igo ten/a una reunin con varias "ersonas! algunas de las cuales %o conoc/a desde ac/a algunos aos "ero .ue "or diversas circunstancias no frecuentaba! as/ .ue su"use .ue era solo la sensacin de volver a ver a "ersonas des"u#s de 'uco tie'"o$ @o.ue el ti'bre % un instante des"u#s 'i a'igo abri la "uerta$ Le salud# con un a"retn de 'anos % tras saludarle de la acostu'brada for'a cort#s! .ued# 'udo al ver .ue la cica de la .ue 'e ab/a ena'orado durante 'is aos de "re"aratoria! estaba "resente$ >rente a 'i! sonriendo % 'ir&ndo'e$ Aab/an "asado varios aos desde la 0lti'a ve, .ue nos ab/a'os visto$ Conversa'os un "oco 'ientras ella cargaba al "erro de 'i a'igo! al cual 'e dis"on/a a a"licar una vacuna$ >ue dif/cil de(ar de 'irarle % lo fue ta'bi#n el gusto de volver a verle de nuevo$ :e des"ed/! "ues ten/a otro co'"ro'iso! "ero en 'i 'ente .ued un senti'iento de alegr/a de ver .ue a.uella "ersona .ue ab/a tenido un gran i'"acto en 'i vida! estaba bien! 'u% er'osa %! en a"ariencia! feli,$ >ue ese breve encuentro el .ue 'e ins"ir algunos 'eses des"u#s a crear algo .ue 'e "ro"orcionara los 'edios "ara lograr acer algo i'"ortante en vida$ >ue ese deseo de ser alguien % tener algo .ue ofrecer si alg0n d/a % si las circunstancias lo "er'it/an! buscar una segunda o"ortunidad con la "ersona de la .ue 'e ab/a ena'orado 'ucos aos atr&s % .ue de alguna for'a (a'&s olvid#$ >ue as/ .ue tras "asar 'ucas se'anas "laneando % tratando de dar for'a a las ideas! el "ro%ecto de co'unidad .ue inici# con Linux -ara @odos un 25 de agosto de 7BBB % .ue o% en d/a continuo con (lcance Li,re$ Surgi co'o un sueo! se 'ateriali,! se desarrollo % creci '&s all& de lo .ue ubiera i'aginado$ Ds irnico .ue aos des"u#s! 'i reencuentro con Blanca! .uien es o% en d/a 'i es"osa % 'adre de 'is i(os Joel +le(andro! Sergio +r'ando % ;en# ?saac! coincidiera con el fin del ciclo de Linux -ara @odos! aun.ue ta'bi#n coincide con el inicio de otros "ro%ectos % una nueva eta"a con (lcance Li,re$ 4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dsta obra! .ue aora co'"arto con los lectores! constitu%e la cul'inacin del traba(o de '&s de 79 aos de investigacin % ex"eriencias$ :uco del 'aterial .ue le co'"one fue escrito durante diferentes eta"as de 'i ciclo 'ientras fui "ro"ietario % ad'inistrador de Linux -ara @odos$ Dl fin de dico ciclo 'e da la o"ortunidad de ex"lorar otras &reas de la infor'&tica desde un diferente enfo.ue! 'is'o .ue se ver& refle(ado en el 'aterial actuali,ado .ue co'"one esta obra$ Nunca 'e a interesado ser fa'oso o un 'illonario$ ;es"ecto del futuro! tengo una "erce"cin distinta acerca de trascender '&s all& de los recuerdos fa'iliares % trascender en la istoria$ @al ve, alg0n d/a! tal ve, cien aos des"u#s de a%a 'uerto! se .ue de alguna for'a 'i legado en la istoria ser& a trav#s de todo lo .ue escrib/ % las cosas .ue "ensaba % a.uellas en las .ue cre/a$ 5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Curr&culo' Da#os "ersonales No'bre) Joel Barrios Dueas$ +o % lugar de naci'iento) 7B59! :#xico! Distrito >ederal$ Sexo) 'asculino$ Dstado civil) Unin Libre$ Escolaridad Secundaria) Colegio :#xico 1+cox"a3$ 7BC267BC2 -re"aratoria) ?nstituto Centro Unin$ 7BC267BCC >acultad de :edicina Feterinaria % Gootecnia! U$N$+$:$ 7BCB67BB8 E%"leos en los -ue %e .e dese%"e!ado' 7BB867BBB :i "ro"ia sub6distribuidora de ali'entos % accesorios "ara 'ascotas$ Direccin general$ Fisitador :#dico % asesor en infor'&tica$ Distribuidora de +li'entos "ara -e.ueas Ds"ecies 1Dial"e3$ Junio 7BB5 6 Novie'bre 7BB5$ Consultor externo de Dial"e 7BBC H 7BBB$ 7BBB a 2994) >ui el creador! director % ad'inistrador Linux-ara@odos$net$ +sesor/a % consultor/a en GNU/Linux$ Ca"acitacin en GNU/Linux$ 2992 6 2998) Director I"erativo Gru"o :-; S$+$ de C$F$ 1+ctual'ente Bu%teJ Net*orJ Solutions3 2992 a 2994) Director del "ro%ecto L-@ DesJto"$ 2995 a la feca) Director de "ro%ecto +L DesJto" 1descartado3$ Director de "ro%ecto +L Server$ Director de "ro%ecto +LDIS$ >undador % director de "ro%ecto de +lcanceLibre$org Director del &rea de so"orte t#cnico de Bu%teJ Net*orJ Solutions$ Ca"acidades ?ngl#s BBK Dnsa'ble! configuracin % 'anteni'iento de co'"utadoras "ersonales$ Lengua(es A@:L =$9! A@:L2 % CSS 2$9 -rogra'acin en B+SA ?nstalacin! configuracin % ad'inistracin de Linux % servicios .ue traba(an sobre #ste 1Sa'ba! +"ace! Send'ail! -ostfix! Cla'+F! I"enLD+-! N>S! I"enSSA! FS>@-D! Sore*all! SN:-! :;@G! S.uid! etc$3 C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Cer#ificados Novell Certified Linux DesJto" +d'inistrator 1Novell CLD+3$ Novell Certified Linux +d'inistrator 1Novell CL+3$ B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux /ndice de con#enido 7$LMu# es GNU/LinuxN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$84 7$7$;e.ueri'ientos del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85 2$@abla co'"arativa de distribuciones Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8C 8$Dst&ndar de Jerar.u/a de Siste'a de +rcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=9 8$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9 8$2$Dstructura de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9 8$8$-articiones reco'endadas "ara instalar CentIS! >edoraO! ;ed AatO Dnter"rise Linux! o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2 8$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ == =$-re"aracin de '&.uina virtual "ara curso CentIS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=2 =$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2 2$-rocedi'iento de instalacin de CentIS 4 con LF:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$27 2$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27 2$7$7$-laneacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27 Ibtencin de los 'edios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27 2$7$2$?nstalacin del siste'a o"erativo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22 2$2$-osterior a la instalacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CC 4$-re"aracin de '&.uina virtual "ara curso SUSD Linux Dnter"rise DesJto" 77$$$$$$$$$$$$$$$$$CB 4$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CB 5$?nstalacin b&sica de SUSD Linux Dnter"rise DesJto" 77$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B2 5$7$-laneacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B2 Ibtencin de 'edios de instalacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B2 5$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B2 C$>unciones b&sicas de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$729 C$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729 C$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729 C$2$7$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729 C$8$Conociendo vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729 C$=$Itros 'andatos de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 788 C$2$:&s all& de las funciones b&sicas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 78= B$+(ustes "osteriores a la instalacin de CentIS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$782 B$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 782 B$7$7$No'bres de los dis"ositivos de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 782 B$7$2$Dis"ositivos de red inactivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 784 B$7$8$Locali,acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 785 B$7$=$Desactivar -l%'out$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 78C B$7$2$?nstalar % abilitar el 'odo gr&fico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=9 79$+(uste de la ,ona oraria! feca % ora del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7== 79$7$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7== 79$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7== 79 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 77$Desactivar el reinicio con C@;L6+L@6Delete en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7=5 77$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=5 77$7$7$Dn CentIS 2! ;ed AatO Dnter"rise Linux 2 % SUSDO Linux Dnter"rise 79 % 77 1S%ste'F3$$$$$$$$$$$$$$$$$$$$$$$$$7=5 77$7$2$Dn +LDIS! CentIS 4 % ;ed AatO Dnter"rise Linux 4 1U"start3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7=5 77$7$8$Dn >edoraO! CentIS 5! ;ed AatO Dnter"rise Linux 5 % o"enSUSDO 1S%ste'd3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7=C 72$-lanificadores de Dntrada/Salida en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$729 72$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729 72$2$-lanificadores de Dntrada/Salida dis"onibles en el n0cleo de Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$729 72$2$7$+ntici"ator%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729 72$2$2$C>M$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 727 72$2$8$Deadline$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 722 72$2$=$Noo"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 728 72$8$LCu&l "lanificador de Dntrada/Salida elegirN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72= 72$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72= 78$Uso del disco de rescate de CentIS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$722 78$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 722 7=$?niciando el siste'a en nivel de e(ecucin 7 1nivel 'ono6usuario3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$744 7=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 744 7=$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 744 72$Gestin de servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$752 72$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 752 72$2$Niveles de e(ecucin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 752 72$8$+ctivar! desactivar! iniciar! detener o reiniciar servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 75C 72$8$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$75C 72$8$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C7 74$Gestin de 'e'oria de interca'bio 1s*a"3 en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C2 74$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C2 74$7$7$LMu# es % co'o funciona el es"acio de interca'bioN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C2 74$7$2$LCu&ndo se re.uiere au'entar la cantidad de 'e'oria de interca'bioN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C2 -rocedi'ientos "ara au'entar la cantidad de 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C2 74$7$8$Ca'biar el ta'ao de la "articin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C2 74$7$=$+ctivar una "articin de interca'bio adicional$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C4 74$7$2$+signar '&s es"acio a un volu'en lgico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C5 74$7$4$Utili,ar un arcivo co'o 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C5 74$2$I"ti'i,acin del uso de 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7CC 74$2$7$I"cin v'$s*a""iness$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7CC 74$2$2$+signacin de "rioridad de 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B9 75$Uso de fscJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B7 75$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B7 75$7$7$+cerca de fscJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B7 75$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B7 7C$Uso de dd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B= 7C$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B= 7C$7$7$+cerca de dd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B= 7C$2$;es"aldo % restauracin del sector de arran.ue 'aestro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B= 7C$8$>or'ato de ba(o nivel$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B2 7B$Gestin de vol0'enes lgicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B4 7B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B4 -rocedi'ientos '&s co'unes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B4 77 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 7B$7$7$Crecer un volu'en lgico a "artir de es"acio libre en el gru"o de volu'en$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B4 7B$7$2$Crear un volu'en lgico a "artir de un disco duro nuevo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7BB 7B$7$8$+adir un volu'en f/sico a un volu'en lgico existente! a "artir de es"acio libre sin "articionar en un disco duro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292 7B$7$=$Muitar una unidad f/sica a un volu'en lgico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29= 7B$2$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 294 29$Gestin de ;+?D a trav#s de :D+D:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$295 29$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 295 29$7$7$@i"os de arreglos so"ortados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 295 D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29C 29$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29C 29$2$7$Crear un arreglo ti"o ;+?D7$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29B 29$2$2$Crear un arreglo ti"o ;+?D79$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27= 29$2$8$Dli'inar una unidad de al'acena'iento de un arreglo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$27C 29$2$=$Dli'inar un arreglo del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229 29$8$Itras alternativas "ara gestionar :D+D:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 227 27$I"ti'i,acin de siste'as de arcivos ext8 % ext=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$222 27$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 27$7$7$+cerca de Dxt8$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 27$7$2$+cerca de Dxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 27$7$8$+cerca del registro "or diario 1(ournaling3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 27$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 27$2$7$Uso de e2fscJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228 27$2$2$I"ciones de 'ontado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228 27$2$8$Convirtiendo "articiones de Dxt8 a Dxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$224 27$2$=$Dli'inando el registro "or diario 1(ournal3 de Dxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22C 27$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 289 22$Cifrado de "articiones con LUPS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$287 22$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 287 22$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 287 22$2$7$Dn CentIS! >edora % ;ed Aat Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$287 22$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 287 22$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 287 22$8$7$Cifrado de una "articin existente en CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$282 22$8$2$Cifrado de una "articin existente en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$28= 22$8$8$Cifrado de una unidad de al'acena'iento externo USB$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=7 28$Configuracin % uso de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2== 28$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2== 28$7$7$Aistoria$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2== 28$7$2$+cerca de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2== 28$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2 28$2$7$?nstalacin en CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2 28$2$2$?nstalacin en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2 28$8$+rcivo /etc/sudoers$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2 28$8$7$C'ndQ+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=4 28$8$2$UserQ+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=4 28$8$8$AostQ+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=5 28$8$=$;unasQ+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=5 28$=$Candados de seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=C 28$2$Lo '&s reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229 28$2$7$Lo 'enos reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229 28$4$Uso de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 227 28$5$Uso de aliases$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228 28$5$7$CentIS! >edora % ;ed Aat Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228 28$5$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228 72 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2=$Gestin de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$222 2=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 2=$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 2=$2$7$Gestin de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 2=$2$2$Gestin de Gru"os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224 2=$2$8$I"ciones avan,adas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224 2=$8$Aerra'ientas gr&ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 247 2=$=$Co'entarios finales acerca de la seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24= 2=$2$Configurando valores "redeter'inados "ara el alta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$242 2=$2$7$+rcivo /etc/default/useradd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242 2=$2$2$Directorio /etc/sJel$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 244 2=$4$D(ercicio) Creando cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C 2=$4$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C 2=$4$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C 22$Breve leccin de 'andatos b&sicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$259 22$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 259 22$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 259 22$2$7$Ca'biar de usuario a su"er6usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 259 22$2$2$Fer infor'acin del siste'a % usuarios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 257 22$2$8$I"eraciones con arcivos % directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252 22$2$=$Consultar a%uda! "&ginas de 'anual e infor'acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2C8 22$2$2$Fisuali,ando contenido de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C= 22$2$4$Dnlaces f/sicos % si'blicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CC 22$2$5$Bucles$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B9 22$2$C$+liases$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8 22$2$B$+"agado % reinicio de siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B= 24$Co'"resin % desco'"resin de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B4 24$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4 24$7$7$+cerca de G?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4 24$7$2$+cerca de @+;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4 24$7$8$+cerca de GG?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4 24$7$=$+cerca de BG?-2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4 24$7$2$+cerca de RG$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4 24$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5 24$2$7$-re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5 24$2$2$Co'"resin % desco'"resin de arcivos S$,i"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B5 24$2$8$Creacin % extraccin de arcivos S$tar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BC 24$2$=$Co'"resin % desco'"resin de arcivos S$tar$g,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2BC 24$2$2$Co'"resin % desco'"resin de arcivos S$tar$b,2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2BB 24$2$4$Co'"resin % desco'"resin de arcivos S$tar$x,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2BB 24$2$5$Crear res"aldos del siste'a de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$899 25$Uso de lsc"u! ls'od! ls"ci % lsusb$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$898 25$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 898 25$7$7$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 898 25$2$-rocedi'ientos)$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 898 25$2$7$Uso de ls'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 898 25$2$2$Uso de ls"ci$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 89= 25$2$8$Uso de lsc"u$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 89C 25$2$=$Uso de lsusb$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 89B 2C$Gestin de "rocesos % traba(os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$877 2C$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 877 2C$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 877 2C$2$7$Uso de free$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 877 2C$2$2$Uso de (obs! bg % fg$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 872 2C$2$8$Uso de "s! Jill % Jillall$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 878 2C$2$=$Uso de nice % renice$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 875 78 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2C$2$2$Uso de tasJset$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87B 2C$2$4$Uso de to"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 827 2B$Uso del 'andato lsof$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$828 2B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828 2B$7$7$+cerca de lsof$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828 2B$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828 2B$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$828 2B$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828 2B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828 89$?ntroduccin a sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$824 89$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824 89$7$7$+cerca de sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824 89$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824 89$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 889 87$?ntroduccin a +TP$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$887 87$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 887 87$7$7$+cerca de +TP$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 887 87$7$2$Dstructura de los "rogra'as escritos en +TP$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$887 87$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 887 82$Uso de co*n % cgr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$885 82$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 885 82$2$Uso de co*n$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 885 82$2$7$I"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 885 82$2$2$Utili,acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 885 82$8$Uso de cgr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 885 82$8$7$I"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88C 82$8$2$Utili,acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88C 82$=$D(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88C 88$-er'isos del Siste'a de +rcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$88B 88$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88B 88$2$Notacin si'blica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88B 88$8$Notacin octal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=9 88$8$7$:&scara de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=9 88$8$2$-er'isos adicionales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=2 88$=$D(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=8 88$=$7$D(e'"los "er'isos regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=8 88$=$2$D(e'"los "er'isos es"eciales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=8 88$2$Uso de c'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=8 88$2$7$I"ciones de c'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8== 88$2$2$Uso de c'od % los enlaces si'blicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=2 8=$Listas de control de acceso % uso de los 'andatos getfacl % setfacl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=4 8=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=4 8=$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=4 8=$2$7$Dn +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=4 8=$2$2$Dn o"enSUSDO % SUSDO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=5 8=$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=5 82$Uso de cattr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$822 82$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822 82$7$7$+cerca de cattr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822 82$2$I"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822 82$8$I"eradores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822 7= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 82$=$+tributos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828 82$2$Uso de cattr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828 82$2$7$D(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828 84$Uso de r"'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$824 84$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824 84$7$7$+cerca de ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824 84$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824 84$2$7$;econstruccin de la base de datos de ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$824 84$2$2$Consulta de "a.uetes instalados en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$824 84$2$8$?nstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82B 84$2$=$Desinstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84= 85$Uso de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$844 85$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 844 85$7$7$+cerca de EU:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 844 85$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 844 85$2$7$Listados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 844 85$2$2$B0s.uedas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 845 85$2$8$Consulta de infor'acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 845 85$2$=$?nstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 845 85$2$2$Desinstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84B 85$2$4$+ctuali,ar siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 859 85$2$5$Li'"ie,a del directorio de cace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 857 85$2$C$Ferificacin de la base de datos ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 857 85$8$+ctuali,acin auto'&tica del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 857 85$8$7$+LDIS! CentIS 4 % ;ed AatO Dnter"rise Linux 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$857 85$8$2$CentIS 2 % ;ed AatO Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852 8C$Configuracin % uso de +td$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85= 8C$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85= 8C$7$7$+cerca de at % batc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85= 8C$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85= 8C$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85= 8C$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85= 8C$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852 8C$8$7$+rcivos de configuracin /etc/at$allo* % /etc/at$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$852 8C$8$2$Directorio /var/s"ool/at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852 8C$8$8$Uso de at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852 8C$8$=$Uso de batc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 854 8C$8$2$Uso de at.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 855 8C$8$4$Uso de atr'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 855 8B$Configuracin % uso de Crond$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85C 8B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85C 8B$7$7$+cerca del servicio crond$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85C 8B$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85B 8B$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85B 8B$2$2$Dn o"enSUSDO$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85B 8B$2$8$SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85B 8B$2$=$+nacron$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C9 8B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C9 8B$8$7$>or'ato "ara el arcivo /etc/crontab$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C9 >or'ato "ara utili,ar con crontab 6e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C7 8B$8$2$D(e'"los de configuraciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2 =9$+signacin de cuotas en el siste'a de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8C= =9$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C= =9$7$7$+cerca de las cuotas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C= =9$7$2$+cerca de ?nodos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C= 72 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux =9$7$8$+cerca de Blo.ues$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C= =9$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C= =9$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8C= =9$2$2$Dn o"enSUSDO % SUSDO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2 =9$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2 =9$8$7$Configuracin 'anual de /etc/fstab$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2 =9$8$2$Configuracin de /etc/fstab a trav#s de EaS@ en o"enSUSDO o SUSDO Linux Dnter"rise Linux$$$$$$$$$$$$$$$$$8C4 =9$8$8$+"licar ca'bios! crear arcivos de .uotas % activar .uotas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B2 =9$8$=$Dd.uota$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B8 =9$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B2 =7$?ntroduccin a @C-/?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8BC =7$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8BC =7$2$Niveles de "ila$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8BC =7$8$:odelo @C-/?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8BC =7$8$7$Nivel de a"licacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =97 =7$8$2$Nivel de @rans"orte$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =97 =7$8$8$Nivel de ;ed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9= =7$8$=$Nivel de Dnlace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9= =7$8$2$Nivel >/sico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9= =7$=$:odelo IS?$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9= =2$?ntroduccin a ?- versin =$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=94 =2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =94 =2$2$Direcciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =94 =2$2$7$;e"resentacin de las direcciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =94 =2$8$+signacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =95 =2$8$7$Blo.ues reservados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =95 =2$=$;eferencia de sub6redes de ?- versin =$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9C =2$2$;eferencias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =79 =8$Configuracin de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=77 =8$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =77 =8$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =77 =8$2$7$No'bres de los dis"ositivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =77 =8$2$2$Net*orJ:anager$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =72 =8$2$8$+signacin de valores de las o"ciones de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=72 =8$2$=$;utas est&ticos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =72 =8$2$2$>uncin de ;eenv/o de "a.uetes "ara ?- versin =$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=74 =8$2$4$Aerra'ientas "ara el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =74 =8$2$5$Direcciones ?- secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =7C =8$2$C$La funcin Geroconf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =7B =8$8$D(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =27 =8$8$7$;utas est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =27 =8$8$2$D(ercicio) Direcciones ?- secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =28 ==$Configuracin de FL+Ns$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=24 ==$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24 ==$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24 ==$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=24 ==$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24 ==$8$7$+d'inistrando direcciones ?- de las FL+Ns a trav#s de un servidor DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=89 =2$Configuracin de aco"la'iento de tar(etas de red 1bonding3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=82 =2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82 =2$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82 =2$2$7$+rcivo de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82 =2$2$2$+rcivo de configuracin /etc/s%sconfig/net*orJ6scri"ts/bond9$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=8= =2$2$8$?niciar! detener % reiniciar el servicio net*orJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=8= 74 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux =2$8$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82 =2$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82 =4$Conexin a redes inal&'bricas 1Tifi3 desde ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=84 =4$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =84 =4$7$7$LMue es T-+N L-or .u# deber/a usarlo en lugar de TD-N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=84 =4$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =85 =4$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =85 =4$2$2$-re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =85 =4$2$8$+utenticando en el "unto de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =8C =4$2$=$Configuracin de valores de la interfa, de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =8B =4$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==7 =5$Uso del 'andato nc 1Netcat3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==2 =5$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2 =5$7$7$+cerca de Netcat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2 =5$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2 =5$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==2 =5$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2 =5$8$-rocedi'ientos en CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==2 =5$8$7$Conexiones si'"les$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2 =5$8$2$;evisin de "uertos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==8 =5$8$8$Creando un 'odelo cliente servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==8 =5$8$=$@ransferencia de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ === =5$=$-rocedi'ientos en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=== =5$=$7$Conexiones si'"les$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ === =5$=$2$;evisin de "uertos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2 =5$=$8$Creando un 'odelo cliente servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2 =5$=$=$@ransferencia de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==4 =C$Co'o utili,ar Netstat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==5 =C$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==5 =C$7$7$+cerca de Netstat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==5 =C$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==5 =B$Uso de +;-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=22 =B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22 =B$7$7$+cerca de +;-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22 =B$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =28 =B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =28 29$?ntroduccin a ?-@+BLDS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=22 29$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22 29$7$7$+cerca de ?"tables % Netfilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22 29$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22 29$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22 29$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22 29$8$7$Cadenas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22 29$8$2$;eglas de destino$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22 29$8$8$-ol/ticas "or defecto$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24 29$8$=$Li'"ie,a de reglas es"ec/ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24 29$8$2$;eglas es"ec/ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24 D(e'"los de reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24 29$8$4$Dli'inar reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2C 29$8$5$:ostrar la lista de cadenas % reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2C 29$8$C$?niciar! detener % reiniciar el servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2B 29$8$B$+gregar el servicio i"tables al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=2B 29$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =49 75 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 27$Configuracin b&sica de Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=47 27$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =47 27$7$7$+cerca de Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =47 27$7$2$+cerca de i"tables % Netfilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =47 27$7$8$+cerca de i"route$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =47 27$2$Conce"tos re.ueridos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =47 27$2$7$LMu# es una ,ona des'ilitari,adaN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =47 27$2$2$LMue es una ;ed -rivadaN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =42 27$2$8$LMu# es un N+@N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =42 27$2$=$LMu# es un DN+@N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =42 27$8$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =42 27$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =48 27$=$7$Sore*all % SDLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =48 27$=$2$+ctivacin de reenv/o de "a.uetes "ara ?-v=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=4= 27$=$8$-rocedi'iento de configuracin de Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =42 27$=$=$?niciar! detener % reiniciar el servicio sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=4B 27$=$2$+gregar el servicio sore*all al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=59 22$?nstalacin % uso de Cla'+F en CentIS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=57 22$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57 22$7$7$+cerca de Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57 22$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57 22$2$7$Creacin del usuario "ara Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57 22$2$2$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =52 22$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =52 22$8$7$SDLinux % Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =52 22$8$2$Configuracin de >rescla'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =58 22$8$8$Uso b&sico de cla'scan$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =58 22$=$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =54 28$?nstalacin % configuracin de CU-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=55 28$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55 28$7$7$+cerca de CU-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55 28$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55 28$2$7$Dn CentIS % ;ed Aat Dnter"riseO Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=55 28$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =5C 28$8$?niciar servicio % aadir el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=5C 28$8$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=5C 28$8$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =5B 28$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =5B 28$=$7$Dn CentIS % ;ed Aat Dnter"riseO Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=5B 28$=$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C7 28$2$+rcivos % directorios de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C8 28$4$+rcivos de bit&coras$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C= 28$5$-er'itir conexiones desde anfitriones re'otos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C= 28$5$7$Dn CentIS o ;ed Aat Dnter"riseO Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=C= 28$5$2$Dn o"enSUSDO o SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C2 28$5$8$:odo ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C5 28$C$+adir o 'odificar i'"resoras$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =CC 28$C$7$Configuracin de o"ciones de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B7 28$B$?'"resin desde el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B2 28$79$Ferificar estados de las colas de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B2 28$79$7$Cancelacin de traba(os de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B= 2=$?ntroduccin al "rotocolo DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2 2=$7$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B2 2=$2$Conce"tos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B2 2=$2$7$+cerca del "rotocolo DNS 1Do'ain Na'e S%ste'3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2 2=$2$2$LMu# es un N?C 1Net*orJ ?nfor'ation Center3N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2 2=$2$8$LMu# es un >MDN 1>ull% Mualified Do'ain Na'e3N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2 2=$2$=$Co'"onentes de DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B4 7C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2=$2$2$Aerra'ientas de b0s.ueda % consulta$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =BC 2=$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =BB 2=$8$7$S%ste'6config6fire*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =BB 2=$8$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 299 2=$8$8$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 299 22$Configuracin de servidor de no'bres de do'inio 1DNS3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$292 22$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292 22$7$7$+cerca de Bind 1BerJele% ?nternet Na'e Do'ain3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$292 22$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292 22$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292 22$2$2$>ir'a digital del servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 298 22$2$8$+ctualice el arcivo de cace con los servidores DNS ra/,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$298 22$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 298 22$8$7$SDLinux % el servicio na'ed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29= 22$8$2$Configuracin '/ni'a "ara el arcivo /etc/na'ed$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$292 22$8$8$-re"arativos "ara aadir do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 295 22$8$=$Creacin de los arcivos de ,ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 295 22$8$2$Seguridad adicional en DNS "ara uso "0blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$277 22$8$4$Seguridad adicional en DNS "ara uso exclusivo en red local$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$275 22$8$5$Las ,onas esclavas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27C 22$8$C$Seguridad adicional "ara transferencias de ,ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$229 22$8$B$;einiciar servicio % de"uracin de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$228 24$Configuracin de servidor DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22= 24$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22= 24$7$7$+cerca del "rotocolo DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22= 24$7$2$+cerca de dc" "or ?nternet Soft*are Consortiu'! ?nc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22= 24$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 24$2$7$CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$222 24$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 24$8$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 24$8$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 24$=$SDLinux % el servicio dc"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224 24$2$+ctivar! iniciar! detener % reiniciar! el servicio dc"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224 24$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225 24$4$7$+rcivo de configuracin /etc/s%sconfig/dc"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225 24$4$2$+rcivo de configuracin dc"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225 24$4$8$Configuracin b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225 24$4$=$+signacin de direcciones ?- est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22C 24$4$2$Li'itar el acceso "or direccin :+C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B 24$4$4$Configuracin "ara funcionar con DNS din&'ico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$289 24$5$Co'"robaciones desde cliente DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282 25$?nstalacin % configuracin de vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$285 25$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 285 25$7$7$+cerca del "rotocolo >@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 285 25$7$2$+cerca del "rotocolo >@-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 285 25$7$8$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C 25$7$=$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C 25$7$2$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C 25$7$4$+cerca de vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C 25$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C 25$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C 25$8$+rcivos de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28B 25$8$7$+ctivar! iniciar! detener % reiniciar el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$28B 25$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28B 25$=$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28B 25$=$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9 25$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9 25$2$7$SDLinux % el servicio vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9 7B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 25$2$2$+rcivo /etc/vsft"d/vsft"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7 25$2$8$I"cin anon%'ousQenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7 25$2$=$I"cin localQenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7 25$2$2$I"cin *riteQenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7 25$2$4$I"ciones anonQu"loadQenable % anonQ'JdirQ*riteQenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2 25$2$5$I"cin ft"dQbanner$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2 25$2$C$Dstableciendo (aulas "ara los usuarios) o"ciones crootQlocalQuser % crootQlistQfile$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2 25$2$B$I"ciones "asvQ'inQ"ort % "asvQ'axQ"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8 25$2$79$Control del anco de banda$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8 2C$Configuracin de I"enSSA$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=B 2C$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B 2C$7$7$+cerca de SSA$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B 2C$7$2$+cerca de S>@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B 2C$7$8$+cerca de SC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B 2C$7$=$+cerca de I"enSSA$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B 2C$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B 2C$2$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=B 2C$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229 2C$8$+ctivar! desactivar! iniciar! detener % reiniciar el servicio ss$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$229 2C$8$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$229 2C$8$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229 2C$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 227 2C$=$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$227 2C$=$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228 2C$2$SDLinux % el servicio ssd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22= 2C$2$7$-ol/tica ssQcrootQr*Qo'edirs$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22= 2C$2$2$-ol/tica fencedQcanQss$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22= 2C$2$8$-ol/tica ssQcrootQ'anageQa"aceQcontent$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22= 2C$2$=$-ol/tica ssQs%sad'Qlogin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 2C$2$2$-ol/tica allo*QssQJe%sign$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 2C$2$4$Contexto ssQo'eQt$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 2C$4$+rcivos de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 2C$5$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224 2C$5$7$I"cin -ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224 2C$5$2$I"cin Listen+ddress$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224 2C$5$8$I"cin -er'it;ootLogin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224 2C$5$=$I"cin R77>or*arding$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224 2C$5$2$I"cin +llo*Users$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225 2C$5$4$I"cin UseDNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225 2C$C$-robando I"enSSA$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225 2C$C$7$+cceso con int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225 2C$C$2$@ransferencia de arcivos a trav#s de S>@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B 2C$C$8$@ransferencia de arcivos a trav#s de SC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$242 2B$I"enSSA con autenticacin a trav#s de fir'a digital$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24= 2B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24= 2B$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24= 2B$2$7$:odificaciones en el Servidor re'oto$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24= 2B$2$2$:odificaciones en el cliente$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242 2B$2$8$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 244 49$Configuracin % uso de N@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$245 49$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 245 49$7$7$+cerca de N@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 245 49$7$2$+cerca de U@C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C 49$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C 49$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24C 49$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C 49$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C 49$8$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24C 49$8$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 259 29 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 49$=$+ctivar! iniciar! detener % reiniciar el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 257 49$=$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$257 49$=$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 257 49$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252 49$2$7$Aerra'ienta nt"date$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252 49$2$2$+rcivo de configuracin /etc/nt"$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252 49$2$8$Configuracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252 47$Configuracin de servidor N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$25C 47$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25C 47$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25C 47$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$25C 47$2$2$?nstalacin en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$25B 47$8$Definir los "uertos utili,ados "or N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25B 47$=$?niciar servicio % aadir el servicio al inicio del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C9 47$=$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2C9 47$=$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C7 47$2$:odificaciones necesarias en los arcivos /etc/osts$allo* % /etc/osts$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2C7 47$4$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C2 47$4$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2C8 47$4$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C2 47$5$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C4 47$5$7$Dl arcivo /etc/ex"orts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C4 47$5$2$Ferificacin del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CC 47$5$8$:onta(e de siste'as de arcivos N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CB 47$5$=$:odulo nfs de EaS@ en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B9 47$C$D(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B7 47$C$7$Co'"artir un volu'en N>S "ara acceso "0blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B7 47$B$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2 42$Configuracin b&sica de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B8 42$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8 42$7$7$+cerca del "rotocolo S:B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8 42$7$2$+cerca de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8 42$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8 ?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8 42$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B= 42$8$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B= 42$8$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B= 42$=$SDLinux % el servicio s'b$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2 42$=$7$-ol/ticas '&s co'unes % contextos utili,ados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B2 42$=$2$-ol/ticas "ara los directorios de inicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4 42$=$8$-ol/ticas es"ec/ficas "ara Controlador -ri'ario de Do'inio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B4 42$2$?niciar el servicio % aadirlo al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4 42$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5 42$4$7$+lta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5 42$4$2$Dl arcivo l'osts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5 42$4$8$I"ciones "rinci"ales del arcivo s'b$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BC 42$4$=$I"cin re'ote announce$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 499 42$4$2$?'"resoras en Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 497 42$4$4$Co'"artiendo directorios a trav#s de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$497 42$5$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 49= 42$5$7$:odo texto desde GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 49= 42$5$2$:odo gr&fico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 492 48$C'o configurar Sa'ba denegando acceso a ciertos arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$495 48$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495 48$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495 48$8$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495 48$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495 27 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 4=$C'o configurar Sa'ba con -a"elera de ;ecicla(e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$49B 4=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 49B 4=$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 49B 4=$8$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 479 4=$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 477 42$C'o configurar Sa'ba co'o cliente o servidor T?NS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$478 42$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 478 42$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 478 42$2$7$-ar&'etros *ins server % *ins su""ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 478 42$2$2$-ar&'etro na'e resolve order$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47= 42$2$8$-ar&'etro *ins "rox%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47= 42$2$=$-ar&'etro dns "rox%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47= 42$2$2$-ar&'etro 'ax ttl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47= 42$2$4$-ar&'etros 'ax *ins ttl % 'in *ins ttl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47= 42$8$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47= 44$Configuracin de autofs$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$474 44$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 474 44$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 474 44$2$7$Dn +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$474 44$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 474 44$8$?niciar servicio % aadir el servicio al inicio del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475 44$8$7$Dn +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$475 44$8$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475 44$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475 44$=$7$+uto6'onta(e de unidades N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47C 44$=$2$+uto6'onta(e de unidades C?>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47B 45$?nstalacin! configuracin % o"ti'i,acin de S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$427 45$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 427 45$7$7$+cerca de S"a'+ssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 427 45$7$2$+cerca de -roc'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 427 45$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 427 45$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 427 45$8$SDLinux % el servicio s"a'asssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422 45$8$7$-ol/ticas de SDlinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422 45$8$2$Itros a(ustes de SDLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422 45$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42= 45$=$7$?niciar el servicio % aadirlo a los servicios de arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42= 45$=$2$Configuracin de -roc'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42= 45$=$8$Configuracin del arcivo /etc/'ail/s"a'assassin/local$cf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$422 45$2$Conse(os "ara sacarle 'e(or "roveco a S"a'assassin utili,ando sa6learn$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$424 45$4$?ncre'entando las ca"acidades de filtrado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425 45$4$7$I"ti'i,ando S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42C 45$4$2$L-or .u# -erl6:ail6S->! -erl6;a,or6+gent! -%,or! S"a'assassin6>u,,%Icr % "o""ler6utilsN$$$$$$$$$$$$$$$$$$$$$$$$42B 4C$Configuracin si'"le "ara +ntivirus % +ntis"a'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$487 4C$7$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 487 4C$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 487 4C$2$7$-ol/ticas de Selinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 487 4C$2$2$+ctuali,ar base de datos de Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 487 4C$2$8$+ctuali,ar el con(unto de reglas de S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$482 4C$2$=$Configuracin "ara "oca carga de traba(o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 482 4C$2$2$Configuracin "ara 'uca carga de traba(o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$488 4C$2$4$+(ustes "osteriores a las cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$482 4C$8$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 484 4B$?ntroduccin a los "rotocolos de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$485 22 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 4B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 485 4B$7$7$-re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 485 4B$7$2$-rotocolos utili,ados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 48B 4B$2$;eferencias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=2 59$Configuracin b&sica de Send'ail con so"orte SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4=8 59$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=8 59$7$7$+cerca de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=8 59$7$2$+cerca de S+SL % C%rus S+SL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=8 59$7$8$+cerca de DS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=8 59$7$=$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4== 59$7$2$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4== 59$7$4$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4== 59$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4== ?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4== 59$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4== 59$8$7$Definiendo Send'ail co'o agente de trans"orte de correo "redeter'inado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4== 59$8$2$Certificado SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=2 59$8$8$+lta de cuentas de usuario % asignacin de contraseas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4=4 59$8$=$Do'inios a ad'inistrar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=5 59$8$2$Control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=5 59$8$4$+lias de root$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=B 59$8$5$Configuracin de o"ciones de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 429 59$8$C$?niciar! detener o reiniciar servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42= 59$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422 59$=$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422 59$=$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 424 59$2$D.ui"a'iento lgico "ara servicios de ?:+- % -I-8$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 424 59$4$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425 57$Configuracin de Dovecot con so"orte SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42C 57$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42C 57$7$7$+cerca de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42C 57$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42C 57$2$7$Configuracin de Dovecot en CentIS 4 % ;ed Aat Dnter"rise Linux 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42C 57$2$2$Configuracin de Dovecot en CentIS 2 % ;ed Aat Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$449 57$2$8$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 447 57$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 447 57$8$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 442 57$8$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 442 57$=$Configuracin de cliente de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 442 57$=$7$Configuracin de GNI:D Dvolution$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 448 57$=$2$Configuracin :o,illa @underbird$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 44= 52$Configuracin de C%rus ?:+- con so"orte SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$444 52$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 444 52$7$7$+cerca de C%rus ?:+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 444 52$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 444 ?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 445 52$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 445 52$8$7$?ntegracin con Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 459 52$8$2$?ntegracin con -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 457 52$8$8$+d'inistracin de bu,ones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 457 52$8$=$?niciar! detener % reiniciar el servicio c%rus6i'a"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$45= 52$8$2$+gregar el servicio c%rus6i'a"d al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$45= 52$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45= 52$2$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 452 52$2$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 452 52$2$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 454 52$4$Configuracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 454 52$4$7$Configuracin de GNI:D Dvolution$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 454 28 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 52$4$2$Configuracin :o,illa @underbird$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45C 58$Configuracin avan,ada de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4C8 58$7$+ntes de continuar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C8 58$2$Usuarios Firtuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C8 58$8$Dnca'ina'iento de do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C= 58$8$7$;edundancia del servidor de correo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C= 58$8$2$Servidor de correo inter'ediario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C2 58$=$Ferificando el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C4 58$2$-ruebas de env/o de correo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C5 58$2$7$Utili,ando nc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C5 58$2$2$Utili,ando 'utt$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4CB 5=$I"ciones avan,adas de seguridad "ara Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B7 5=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7 5=$2$>unciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7 5=$2$7$conf:+RQ;C-@SQ-D;Q:DSS+GD$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7 5=$2$2$confB+DQ;C-@Q@A;I@@LD$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7 5=$2$8$conf-;?F+CEQ>L+GS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7 5=$2$=$conf:+RQAD+DD;SQLDNG@A$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2 5=$2$2$conf:+RQ:DSS+GDQS?GD$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2 5=$2$4$conf:+RQD+D:INQCA?LD;DN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2 5=$2$5$confCINNDC@?INQ;+@DQ@A;I@@LD$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2 52$Configuracin de -ostfix % Dovecot con so"orte "ara @LS % autenticacin$$$$$$$$$$$$$$$$$$$$$4B8 52$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8 52$7$7$+cerca de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8 52$7$2$+cerca de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8 52$7$8$+cerca de S+SL % C%rus S+SL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8 52$7$=$+cerca de DS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8 52$7$2$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B= 52$7$4$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B= 52$7$5$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B= 52$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B= 52$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2 52$8$7$Definiendo -ostfix co'o agente de trans"orte de correo "redeter'inado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B2 52$8$2$SDLinux % -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2 52$8$8$Configuracin de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2 52$8$=$Generando fir'a digital % certificado "ara a'bos servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B2 52$8$2$Configuracin de Dovecot en CentIS 2 % ;ed Aat Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4BB 52$8$4$Configuracin de Dovecot en CentIS 4 % ;ed Aat Dnter"rise Linux 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$599 52$8$5$?niciar servicios % aadir #stos al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$599 52$8$C$So"orte "ara L:@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 597 52$8$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$597 52$8$79$;e.uisitos en la ,ona de reenv/o en el servidor DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$592 52$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 592 52$=$7$+ trav#s de ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 592 52$=$2$+ trav#s de clientes de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$592 52$2$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 592 54$C'o instalar % configurar +'avisd6ne* con -ostfix en CentIS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$595 54$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595 54$7$7$+cerca de +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595 54$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595 54$2$7$Creacin del usuario "ara Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595 54$2$2$Configuracin de de"sitos EU: "ara CentIS 2 % ;ed Aat Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$595 54$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59C 54$8$7$Configuracin de SDLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59C 54$8$2$Configuracin de +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59B 54$8$8$Configuracin de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59B 54$8$=$?niciar! detener % reiniciar el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$579 2= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 54$8$2$-ostfix con do'inios virtuales % +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$579 55$C'o configurar -ostfix en CentIS "ara utili,ar do'inios virtuales con usuarios del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$572 55$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572 55$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572 55$2$7$+(ustes en el servicio saslautd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572 55$2$2$Configuracin de SDLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 578 55$2$8$Configuracin de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57= 55$2$=$;einiciar el servicio "ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 575 5C$Dnv/o de correo a todos los usuarios del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$57C 5C$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57C 5C$2$;eco'endaciones de seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57B 5B$Configuracin de cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$529 5B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529 5B$7$7$;e.uisitos "revios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529 5B$7$2$+cerca de cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529 5B$7$8$+cerca de Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529 5B$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527 5B$2$7$Creacin del usuario "ara Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527 5B$2$2$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527 5B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527 5B$8$7$SDLinux % el servicio cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527 5B$8$2$+rcivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 528 5B$8$8$Configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52= 5B$8$=$?niciar! detener % reiniciar el servicio cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$52= C9$Configuracin de s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$524 C9$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524 C9$7$7$;e.uisitos "revios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524 C9$7$2$+cerca de s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524 C9$7$8$+cerca de S"a'+ssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524 C9$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524 C9$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524 C9$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 525 C9$8$7$SDLinux % el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 525 C9$8$2$+rcivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B C9$8$8$+rcivo /etc/s%sconfig/s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 589 C9$8$=$+rcivo /etc/s%sconfig/s"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 587 C9$8$2$?niciar! detener % reiniciar el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$582 C7$?nstalacin % configuracin de dJi'6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$588 C7$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 588 C7$7$7$+cerca de DP?:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 588 C7$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 588 C7$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 588 C7$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58= C7$8$7$SDLinux % el servicio dJi'6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58= C7$8$2$Creacin de fir'a digital % configuracin del servicio dJi'6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$582 C7$8$8$Configuracin del :@+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 584 C7$8$=$;egistro @R@ en el ,ona de reenv/o en el servidor DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58C C7$=$Bibliograf/a)$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58B C2$Configuracin % uso del "rogra'a vacation$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5=7 C2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=7 C2$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=7 C2$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=7 22 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux C2$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=7 C8$?nstalacin % configuracin de Send'ail+nal%,er$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5== C8$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5== C8$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5== C8$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=2 C=$?ntroduccin a I"enLD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5=C C=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=C C=$7$7$+cerca de LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=C C=$7$2$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=C C=$7$8$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=C C=$7$=$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=C C2$Configuracin de I"enLD+- co'o servidor de autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$529 C2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529 C2$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529 ?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529 C2$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529 C2$8$7$SDLinux % el servicio lda"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529 C2$8$2$Certificados "ara @LS/SSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527 C2$8$8$Creacin de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522 C2$8$=$Creacin de claves de acceso "ara LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$522 C2$8$2$+rcivo de configuracin /etc/o"enlda"/sla"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$528 C2$8$4$?nicio del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522 C2$8$5$:igracin de cuentas existentes en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522 C2$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 525 C2$2$Configuracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52C C2$4$+d'inistracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B C2$5$;es"aldo de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B C2$C$;estauracin de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 549 C2$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 547 C2$B$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 547 C2$B$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 542 C4$Configuracin b&sica de :%SMLO$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$548 C4$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 548 C4$7$7$+cerca de :%SMLO$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 548 C4$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 548 C4$2$7$Dn +LDIS! CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$548 C4$2$2$Dn SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 548 C4$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 548 C4$8$7$Dn +LDIS! CentIS % ;ed AatO Dnter"riseLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$54= C4$8$2$Dn SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 542 C4$=$SDLinux % :%SMLO en +LDIS! CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$544 C4$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 544 C4$2$7$+ctivar! iniciar! detener % reiniciar el servicio '%s.ld$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$544 C4$2$2$+rcivos % directorios de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 545 C4$2$8$+signacin de contrasea a root en :%SML$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 545 C4$2$=$Crear % eli'inar bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 54C C4$2$2$;es"aldo % restauracin de bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$54B C4$2$4$-er'isos de acceso a las bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 54B C4$4$I"ti'i,acin de :%SML$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 559 C4$4$7$Desabilitar la resolucin de no'bres de anfitrin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$559 C4$4$2$+u'entar el ta'ao de cace de consultas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$557 C4$4$8$So"orte "ara U@>6C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 558 C4$5$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55= C5$Configuracin b&sica de +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$552 24 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux C5$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 552 C5$7$7$+cerca del "rotocolo A@@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 552 C5$7$2$+cerca de +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 552 C5$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 552 C5$2$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$552 C5$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 554 C5$8$7$Utili,ando s%ste'6config6fire*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 554 C5$8$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 555 C5$8$8$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55C C5$=$?niciar servicio % aadir el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$55C C5$2$SDLinux % +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55B C5$2$7$-ol/ticas '&s utili,adas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55B C5$2$2$Contextos '&s utili,ados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C9 C5$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C7 C5$4$7$+rcivos de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C7 C5$4$2$U@>6C % codificacin de docu'entos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C7 C5$4$8$Directorios virtuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C2 C5$4$=$Li'itar el acceso a directorios "or direccin ?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C= C5$4$2$Li'itar el acceso "or usuario % contrasea$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C= C5$4$4$;easignacin de directivas "ara -A-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C4 C5$4$5$;e6direccin de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C5 C5$4$C$Definir ti"os de :?:D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C5 CC$Configuracin de +"ace "ara i'"edir enlace re'oto de i'&genes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5CB CC$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5CB CC$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5CB CB$Configuracin de +"ace con so"orte SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B2 CB$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2 CB$7$7$+cerca de A@@-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2 CB$7$2$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2 CB$7$8$+cerca de @ri"le DDS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2 CB$7$=$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2 CB$7$2$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8 CB$7$4$+cerca de 'odQssl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8 CB$2$;e.uisitos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8 CB$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8 CB$=$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8 CB$=$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8 CB$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8 CB$2$7$Generando fir'a digital % certificado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B= CB$2$2$Configuracin si'"le de +"ace "ara un solo do'inio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B2 CB$2$8$Configuracin de +"ace "ara '0lti"les do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B4 CB$2$=$Co'"robacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B5 B9$Configuracin de S.uid) I"ciones b&sicas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5BC B9$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BC B9$7$7$LMu# es Servidor ?nter'ediario 1-rox%3N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5BC B9$7$2$+cerca de S.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BC B9$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BB B9$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BB B9$8$SDLinux % el servicio s.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BB B9$=$+ntes de continuar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C99 B9$2$Configuracin b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C99 B9$2$7$Controles de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C97 B9$2$2$+"licando Listas % ;eglas de control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C92 B9$2$8$I"cin caceQ'gr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9= B9$2$=$I"cin tt"Q"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9= B9$2$2$I"cin caceQdir$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C92 B9$2$4$I"cin 'axi'u'Qob(ectQsi,e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C92 B9$2$5$I"ciones caceQs*a"Qlo* % caceQs*a"Qig$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C92 25 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux B9$2$C$I"cin caceQre"lace'entQ"olic%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C94 B9$2$B$I"cin caceQ'e'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C94 B9$4$Dstableciendo el idio'a de los 'ensa(es 'ostrados "or S.uid acia el usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C95 B9$5$?niciando! reiniciando % aadiendo el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C95 B9$C$De"uracin de errores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9C B9$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9C B9$B$7$;e6direcciona'iento de "eticiones a trav#s de la o"cin ;DD?;DC@ en Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C9C B9$B$2$;e6direcciona'iento de "eticiones a trav#s de i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C9B B7$Configuracin de S.uid) +cceso "or autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C79 B7$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C79 B7$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C79 Dligiendo el 'dulo de autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C79 B7$2$7$+utenticacin a trav#s del 'dulo LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C79 B7$2$2$+utenticacin a trav#s del 'dulo NCS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C77 B7$8$Listas % reglas de control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C72 B7$8$7$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C72 B2$Configuracin de S.uid) ;estriccin de acceso a Sitios de ?nternet$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C78 B2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C78 B2$2$;estriccin "or ex"resiones regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C78 B2$8$;estriccin "or ex"resiones regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C7= B2$8$7$-er'itiendo acceso a sitios inocentes incidental'ente blo.ueados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C72 B2$8$2$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C74 B8$Configuracin de S.uid) ;estriccin de acceso a contenido "or extensin$$$$$$$$$$$$$$$$$$$$$C75 B8$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C75 B8$2$Definiendo ele'entos de la Lista de Control de +cceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C75 B8$2$7$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C7C B=$Configuracin de S.uid) ;estriccin de acceso "or orarios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C7B B=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C7B B=$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C7B B=$2$7$:&s e(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C29 B=$2$2$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C27 B2$C'o configurar s.uid con so"orte "ara direcciones :+C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C22 B2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22 B2$7$7$+cerca de S.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22 B2$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22 B2$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22 B2$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22 +rcivo /etc/s.uid/listas/'acsredlocal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C28 B2$8$7$+rcivo /etc/s.uid/s.uid$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C28 B2$=$?niciar! detener % reiniciar el servicio s.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2= B4$Configuracin de S.uid) Cac#s en (erar.u/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C22 B4$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22 B4$7$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22 B5$Configuracin auto'&tica de "rox% a trav#s de T-+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C25 B5$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C25 B5$7$7$L-or .u# utili,ar T-+DN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C25 B5$7$2$+cerca de T-+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C25 B5$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C B5$8$+(ustes en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C B5$8$7$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C B5$8$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2B 2C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux B5$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C89 B5$=$7$;esolucin local del no'bre de anfitrin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C89 B5$=$2$Generar arcivo *"ad$dat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C87 B5$=$8$Configuracin de +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C87 B5$=$=$+nuncio del arcivo *"ad$dat a trav#s de DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C82 B5$=$2$+nuncio del arcivo *"ad$dat a trav#s de servidor DNS con ,ona est&tica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C8= B5$=$4$+nuncio del arcivo *"ad$dat a trav#s de servidor DNS con ,ona din&'ica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C8= B5$2$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C8= BC$?nstalacin % configuracin de la erra'ienta de re"ortes Sarg$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C8C BC$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C8C BC$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C8C BC$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C8C BB$Configuracin de I"enF-N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C=2 BB$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=2 BB$7$7$+cerca de I"enF-N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=2 BB$7$2$Breve ex"licacin de lo .ue se lograr& con este docu'ento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C=2 BB$2$?nstalacin del e.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=8 BB$2$7$?nstalacin en CentIS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=8 BB$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=8 BB$8$7$Configuracin de 'uro cortafuegos con Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C=5 BB$8$2$Configuracin de clientes Tindo*s$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=B BB$8$8$Clientes GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C29 BB$=$Bibiliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C25 799$Configuracin % uso de s'art'ontools$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C2C 799$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C 799$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C 799$2$7$?nstalacin en +LDIS! CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C2C 799$2$2$?nstalacin en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C2C 799$8$+ctivar! iniciar! reiniciar o detener el servico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C 799$8$7$Dn +LDIS! CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C2C 799$8$2$Dn o"enSUSDO % SUSDO L?nux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C2B 799$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2B 799$=$7$-rocedi'ientos 'anuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C49 797$Configuracin de ;s%slog$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C42 797$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42 797$7$7$+cerca de s%slog$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42 797$7$2$+cerca de ;s%slog$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42 797$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42 797$2$7$Dn CentIS 4 % ;ed AatO Dnter"rise Linux 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42 797$2$2$Dn CentIS 2 % ;ed AatO Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42 797$8$+ctivar e iniciar servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C48 797$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C48 797$=$7$Aerra'ienta s%ste'6config6fire*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C48 797$=$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4= 797$=$8$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42 797$2$SDLinux % rs%slog$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42 797$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42 797$4$7$Configuracin del servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42 797$4$2$Configuracin de los clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4C 797$5$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4C 792$Configuracin de SN:-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C4B 792$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4B 792$7$7$+cerca de SN:-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4B 792$7$2$+cerca de Net6SN:-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4B 2B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 792$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4B 792$2$7$CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C4B 792$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4B +rcivo de configuracin /etc/sn'"/sn'"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C59 792$8$2$Un e(e'"lo funcional de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C57 +ctivar! iniciar! detener % reiniciar el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C52 792$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C58 792$2$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C58 798$?ntroduccin a Gnu-G$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C5= 798$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C5= 798$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C52 798$2$7$Dn +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C52 798$2$2$Dn o"enSUSDO % SUSDO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C52 798$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C54 798$8$7$Generando el "ar de llaves desde el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C54 798$8$2$Generando el "ar de llaves con Seaorse$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C55 798$8$8$Dstableciendo el anillo de confian,a 1Pe%;ing3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C55 798$8$=$>ir'a! cifrado % descifrado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C55 798$8$2$Diferencias entre cifrar % fir'ar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C5B 798$8$4$;es"aldo de las llaves$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C5B 798$8$5$Conse(os >inales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CC9 79=$;estriccin de acceso a unidades de al'acena'iento externo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CC7 79=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CC7 79=$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CC7 79=$2$7$Blo.uear el uso de unidades de disco "tico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CC7 79=$2$2$Blo.uear uso del 'dulo usb6storage o uas del n0cleo de Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CC2 79=$2$8$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CC2 79=$2$=$Dn o"enSUSDO 77$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CC2 79=$2$2$Dn SUSDO Linux Dnter"rise % o"enSUSDO 72 % 78$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CC8 79=$2$4$;eglas de UDDF "ara i'"edir el acceso a unidades de al'acena'iento USB$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CC= 79=$2$5$-olic%Pit "ara restringir el acceso a unidades de al'acena'iento externo en general$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CC2 792$+d'inistracin de configuraciones de GNI:D 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CCB 792$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CCB 792$2$Uso de gconftool62$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CCB 792$2$7$Configuraciones '&s co'0n'ente restringidas en el escritorio de GNI:D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CB2 Aerra'ienta gconf6editor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CB2 Notas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CB= 89 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 0nfor%acin de Derec.os reservados de es#a "u,licacin' 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 Us#ed es li,re de3 co"iar! distribuir % co'unicar "0blica'ente la obra acer obras derivadas a4o las condiciones siguien#es3 1econoci%ien#o$ Debe reconocer % citar al autor original$ No co%ercial$ No "uede utili,ar esta obra "ara fines co'erciales$ Co%"ar#ir ,a4o la %is%a licencia$ Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor Los derec.os derivados de usos leg&#i%os u o#ras li%i#aciones no se ven afec#ados "or lo an#erior' 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 C;D+@?FD CI::INS CI;-I;+@?IN NI DS UN DDS-+CAI DD +BIG+DIS E NI -;I-I;C?IN+ SD;F?C?IS JU;UD?CIS$ L+ D?S@;?BUC?VN DD DS@+ L?CDNC?+ NI C;D+ UN+ ;DL+C?VN +BIG+DI6CL?DN@D$ C;D+@?FD CI::INS -;I-I;C?IN+ DS@+ ?N>I;:+C?VN @+L CU+L 1IN +N W+S6?SW B+S?S3$ C;D+@?FD CI::INS NI I>;DCD G+;+N@U+ +LGUN+ ;DS-DC@I DD L+ ?N>I;:+C?VN -;I-I;C?IN+D+! N? +SU:D ;DS-INS+B?L?D+D +LGUN+ -I; D+XIS -;IDUC?DIS + CINSDCUDNC?+ DD SU USI$ 'icencia L+ IB;+ 1SDGYN SD DD>?ND :ZS +DDL+N@D3 SD -;I-I;C?IN+ B+JI @[;:?NIS DD DS@+ L?CDNC?+ -YBL?C+ DD C;D+@?FD CI::INS 1WCC-LW I WL?CDNC?+W3$ L+ IB;+ SD DNCUDN@;+ -;I@DG?D+ -I; L+ LDE DS-+XIL+ DD -;I-?DD+D ?N@DLDC@U+L E/I CU+LDSMU?D;+ I@;+S NI;:+S ;DSUL@DN DD +-L?C+C?VN$ MUDD+ -;IA?B?DI CU+LMU?D; USI DD L+ IB;+ D?>D;DN@D + LI +U@I;?G+DI B+JI DS@+ L?CDNC?+ I LI D?S-UDS@I DN L+S LDEDS DD -;I-?DD+D ?N@DLDC@U+L$ :DD?+N@D DL DJD;C?C?I DD CU+LMU?D; DD;DCAI SIB;D L+ IB;+! US@DD +CD-@+ E CINS?DN@D L+S L?:?@+C?INDS E IBL?G+C?INDS DD DS@+ L?CDNC?+$ DL L?CDNC?+DI; LD CDDD LIS DD;DCAIS CIN@DN?DIS DN DS@+ L?CDNC?+! S?D:-;D MUD US@DD +CD-@D LIS -;DSDN@DS @[;:?NIS E CIND?C?INDS$ 1' Definiciones 87 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux a$ La 5o,ra5 es la creacin literaria! art/stica o cient/fica ofrecida ba(o los t#r'inos de esta licencia$ b$ Dl 5au#or5 es la "ersona o la entidad .ue cre la obra$ c$ Se considerar& 5o,ra con4un#a5 a.uella susce"tible de ser incluida en alguna de las siguientes categor/as) i$ 56,ra en cola,oracin5! entendiendo "or tal a.uella .ue sea resultado unitario de la colaboracin de varios autores$ d$ 56,ra colec#iva5! entendiendo "or tal la creada "or la iniciativa % ba(o la coordinacin de una "ersona natural o (ur/dica .ue la 'odifi.ue % divulgue ba(o su no'bre % .ue est# constituida "or la reunin de a"ortaciones de diferentes autores cu%a contribucin "ersonal se funde en una creacin 0nica % autno'a! "ara la cual a%a sido concebida sin .ue sea "osible atribuir se"arada'ente a cual.uiera de ellos un dereco sobre el con(unto de la obra reali,ada$ e$ 56,ra co%"ues#a e inde"endien#e5! entendiendo "or tal la obra nueva .ue incor"ore una obra "reexistente sin la colaboracin del autor de esta 0lti'a$ f$ Se considerar&n 5o,ras derivadas5 a.uellas .ue se encuentren basadas en una obra o en una obra % otras "reexistentes! tales co'o) las traducciones % ada"taciones\ las revisiones! actuali,aciones % anotaciones\ los co'"endios! res0'enes % extractos\ los arreglos 'usicales %! en general! cuales.uiera transfor'aciones de una obra literaria! art/stica o cient/fica! salvo .ue la obra resultante tenga el car&cter de obra con(unta en cu%o caso no ser& considerada co'o una obra derivada a los efectos de esta licencia$ -ara evitar la duda! si la obra consiste en una co'"osicin 'usical o grabacin de sonidos! la sincroni,acin te'"oral de la obra con una i'agen en 'ovi'iento 1Ws%ncingW3 ser& considerada co'o una obra derivada a los efectos de esta licencia$ g$ @endr&n la consideracin de 5o,ras audiovisuales5 las creaciones ex"resadas 'ediante una serie de i'&genes asociadas! con o sin sonori,acin incor"orada! as/ co'o las co'"osiciones 'usicales! .ue est#n destinadas esencial'ente a ser 'ostradas a trav#s de a"aratos de "ro%eccin o "or cual.uier otro 'edio de co'unicacin "0blica de la i'agen % del sonido! con inde"endencia de la naturale,a de los so"ortes 'ateriales de dicas obras$ $ Dl 5licenciador5 es la "ersona o la entidad .ue ofrece la obra ba(o los t#r'inos de esta licencia % le cede los derecos de ex"lotacin de la 'is'a confor'e a lo dis"uesto en ella$ i$ 5Us#ed5 es la "ersona o la entidad .ue e(ercita los derecos cedidos 'ediante esta licencia % .ue no a violado "revia'ente los t#r'inos de la 'is'a con res"ecto a la obra o .ue a recibido el "er'iso ex"reso del licenciador de e(ercitar los derecos cedidos 'ediante esta licencia a "esar de una violacin anterior$ ($ La 5#ransfor%acin5 de una obra co'"rende su traduccin! ada"tacin % cual.uier otra 'odificacin en su for'a de la .ue se derive una obra diferente$ Cuando se trate de una base de datos seg0n se define '&s adelante! se considerar& ta'bi#n transfor'acin la reordenacin de la 'is'a$ La creacin resultante de la transfor'acin de una obra tendr& la consideracin de obra derivada$ J$ Se entiende "or 5re"roduccin5 la fi(acin de la obra en un 'edio .ue "er'ita su co'unicacin % la obtencin de co"ias de toda o "arte de ella$ l$ Se entiende "or 5dis#ri,ucin5 la "uesta a dis"osicin del "0blico del original o co"ias de la obra 'ediante su venta! al.uiler! "r#sta'o o de cual.uier otra for'a$ '$ Se entender& "or 5co%unicacin "7,lica5 todo acto "or el cual una "luralidad de "ersonas "ueda tener acceso a la obra sin "revia distribucin de e(e'"lares a cada una de ellas$ No se considerar& "0blica la co'unicacin cuando se celebre dentro de un &'bito estricta'ente do'#stico .ue no est# integrado o conectado a una red de difusin de cual.uier ti"o$ + efectos de esta licencia se considerar& co'unicacin "0blica la "uesta a dis"osicin del "0blico de la obra "or "rocedi'ientos al&'bricos o inal&'bricos! incluida la "uesta a dis"osicin del "0blico de la obra de tal for'a .ue cual.uier "ersona "ueda acceder a ella desde el lugar % en el 'o'ento .ue eli(a$ n$ La 5ex"lo#acin5 de la obra co'"rende su re"roduccin! distribucin! co'unicacin "0blica % transfor'acin$ o$ @endr&n la consideracin de 5,ases de da#os5 las colecciones de obras a(enas! de datos o de otros ele'entos inde"endientes co'o las antolog/as % las bases de datos "ro"ia'ente dicas .ue "or la seleccin o dis"osicin de sus contenidos constitu%an creaciones intelectuales! sin "er(uicio! en su caso! de los derecos .ue "udieran subsistir sobre dicos contenidos$ "$ Los 5ele%en#os de la licencia5 son las caracter/sticas "rinci"ales de la licencia seg0n la seleccin efectuada "or el licenciador e indicadas en el t/tulo de esta licencia) ;econoci'iento de autor/a 1;econoci'iento3! Sin uso co'ercial 1NoCo'ercial3! Co'"artir de 'anera igual 1Co'"artir?gual3$ 2' L&%i#es * uso leg&#i%o de los derec.os' Nada en esta licencia "retende reducir o restringir cuales.uiera l/'ites legales de los derecos exclusivos del titular de los derecos de "ro"iedad intelectual de acuerdo con la Le% de -ro"iedad ?ntelectual o cuales.uiera otras le%es a"licables! %a sean derivados de usos leg/ti'os! tales co'o el dereco de co"ia "rivada o el dereco a cita! u otras li'itaciones co'o la derivada de la "ri'era venta de e(e'"lares$ 82 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 8' Concesin de licencia' Confor'e a los t#r'inos % a las condiciones de esta licencia! el licenciador concede 1durante toda la vigencia de los derecos de "ro"iedad intelectual3 una licencia de &'bito 'undial! sin dereco de re'uneracin! no exclusiva e indefinida .ue inclu%e la cesin de los siguientes derecos) a$ Dereco de re"roduccin! distribucin % co'unicacin "0blica sobre la obra\ b$ Dereco a incor"orarla en una o '&s obras con(untas o bases de datos % "ara su re"roduccin en tanto .ue incor"orada a dicas obras con(untas o bases de datos\ c$ Dereco "ara efectuar cual.uier transfor'acin sobre la obra % crear % re"roducir obras derivadas\ d$ Dereco de distribucin % co'unicacin "0blica de co"ias o grabaciones de la obra! co'o incor"orada a obras con(untas o bases de datos\ e$ Dereco de distribucin % co'unicacin "0blica de co"ias o grabaciones de la obra! "or 'edio de una obra derivada$ Los anteriores derecos se "ueden e(ercitar en todos los 'edios % for'atos! tangibles o intangibles! conocidos o "or conocer$ Los derecos 'encionados inclu%en el dereco a efectuar las 'odificaciones .ue sean "recisas t#cnica'ente "ara el e(ercicio de los derecos en otros 'edios % for'atos$ @odos los derecos no cedidos ex"resa'ente "or el licenciador .uedan reservados! inclu%endo! a t/tulo enunciativo "ero no li'itativo! los establecidos en la seccin =1e3$ 4' 1es#ricciones' La cesin de derecos .ue su"one esta licencia se encuentra su(eta % li'itada a las restricciones siguientes) a$ Usted "uede re"roducir! distribuir o co'unicar "0blica'ente la obra sola'ente ba(o t#r'inos de esta licencia % debe incluir una co"ia de la 'is'a o su ?dentificador Unifor'e de ;ecurso 1U;?3! con cada co"ia o grabacin de la obra .ue usted re"rodu,ca! distribu%a o co'uni.ue "0blica'ente$ Usted no "uede ofrecer o i'"oner ning0n t#r'ino sobre la obra .ue altere o restrin(a los t#r'inos de esta licencia o el e(ercicio de sus derecos "or "arte de los cesionarios de la 'is'a$ Usted no "uede sublicenciar la obra$ Usted debe 'antener intactos todos los avisos .ue se refieran a esta licencia % a la ausencia de garant/as$ Usted no "uede re"roducir! distribuir o co'unicar "0blica'ente la obra con 'edidas tecnolgicas .ue controlen el acceso o uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo anterior se a"lica a una obra en tanto .ue incor"orada a una obra con(unta o base de datos! "ero no i'"lica .ue #stas! al 'argen de la obra ob(eto de esta licencia! tengan .ue estar su(etas a los t#r'inos de la 'is'a$ Si usted crea una obra con(unta o base de datos! "revia co'unicacin del licenciador! usted deber& .uitar de la obra con(unta o base de datos cual.uier referencia a dico licenciador o al autor original! seg0n lo .ue se le re.uiera % en la 'edida de lo "osible$ Si usted crea una obra derivada! "revia co'unicacin del licenciador! usted deber& .uitar de la obra derivada cual.uier referencia a dico licenciador o al autor original! lo .ue se le re.uiera % en la 'edida de lo "osible$ b$ Usted "uede re"roducir! distribuir o co'unicar "0blica'ente una obra derivada sola'ente ba(o los t#r'inos de esta licencia o de una versin "osterior de esta licencia con sus 'is'os ele'entos "rinci"ales o de una licencia iCo''ons de Creative Co''ons .ue contenga los 'is'os ele'entos "rinci"ales .ue esta licencia 1e(e'"lo) ;econoci'iento6NoCo'ercial6Co'"artir 2$9 Ja"n3$ Usted debe incluir una co"ia de la esta licencia o de la 'encionada anterior'ente o bien su ?dentificador Unifor'e de ;ecurso 1U;?3! con cada co"ia o grabacin de la obra .ue usted re"rodu,ca! distribu%a o co'uni.ue "0blica'ente$ Usted no "uede ofrecer o i'"oner ning0n t#r'ino res"ecto de las obras derivadas o sus transfor'aciones .ue alteren o restrin(an los t#r'inos de esta licencia o el e(ercicio de sus derecos "or "arte de los cesionarios de la 'is'a! Usted debe 'antener intactos todos los avisos .ue se refieran a esta licencia % a la ausencia de garant/as$ Usted no "uede re"roducir! distribuir o co'unicar "0blica'ente la obra derivada con 'edidas tecnolgicas .ue controlen el acceso o uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo anterior se a"lica a una obra derivada en tanto .ue incor"orada a una obra con(unta o base de datos! "ero no i'"lica .ue #stas! al 'argen de la obra ob(eto de esta licencia! tengan .ue estar su(etas a los t#r'inos de esta licencia$ c$ Usted no "uede e(ercitar ninguno de los derecos cedidos en la seccin 8 anterior de 'anera .ue "retenda "rinci"al'ente o se encuentre dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada$ Dl interca'bio de la obra "or otras obras "rotegidas "or la "ro"iedad intelectual 'ediante siste'as de co'"artir arcivos no se considerar& co'o una 'anera .ue "retenda "rinci"al'ente o se encuentre dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada! sie'"re .ue no a%a ning0n "ago de cual.uier re'uneracin 'onetaria en relacin con el interca'bio de las obras "rotegidas$ d$ Si usted re"roduce! distribu%e o co'unica "0blica'ente la obra o cual.uier obra derivada! con(unta o base datos .ue la incor"ore! usted debe 'antener intactos todos los avisos sobre la "ro"iedad intelectual de la obra % reconocer al autor original! de 'anera ra,onable confor'e al 'edio o a los 'edios .ue usted est# utili,ando! indicando el no'bre 1o el seudni'o! en su caso3 del autor original si es facilitado\ el t/tulo de la obra si es facilitado\ de 'anera ra,onable! el ?dentificador Unifor'e de ;ecurso 1U;?3! si existe! .ue el licenciador es"ecifica "ara ser vinculado a la obra! a 'enos .ue tal U;? no se refiera al aviso sobre "ro"iedad intelectual o a la infor'acin sobre la licencia de la obra\ % en el caso de una obra derivada! un aviso .ue identifi.ue el uso de la obra en la obra derivada 1e$g$! Wtraduccin francesa de la obra de +utor Iriginal!W o Wguin basado en obra original de +utor IriginalW3$ @al aviso se "uede desarrollar de cual.uier 'anera ra,onable\ con tal de .ue! sin e'bargo! en el caso de una obra derivada! con(unta o base datos! a"are,ca co'o '/ni'o este aviso all& donde a"are,can los avisos corres"ondientes a otros autores % de for'a co'"arable a los 'is'os$ e$ -ara evitar la duda! sin "er(uicio de la "rece"tiva autori,acin del licenciador % es"ecial'ente cuando la obra se trate de una obra audiovisual! el licenciador se reserva el dereco exclusivo a "ercibir! tanto individual'ente co'o 'ediante una entidad de gestin de derecos o varias! 1"or e(e'"lo) SG+D! Da'a! FDG+-3! los derecos de ex"lotacin de la obra! as/ co'o los derivados de obras derivadas! con(untas o bases de datos! si dica ex"lotacin "retende "rinci"al'ente o se encuentra dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada$ f$ Dn el caso de la inclusin de la obra en alguna base de datos o reco"ilacin! el "ro"ietario o el gestor de la base de datos deber& renunciar a cual.uier dereco relacionado con esta inclusin % concerniente a los usos de la obra una ve, extra/da de las bases de datos! %a sea de 'anera individual o con(unta'ente con otros 'ateriales$ 9' Exoneracin de res"onsa,ilidad 88 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux + :DNIS MUD SD +CUD;DD :U@U+:DN@D DN@;D L+S -+;@DS! DL L?CDNC?+DI; I>;DCD L+ IB;+ @+L CU+L 1IN +N W+S6?SW B+S?S3 E NI CIN>?D;D N?NGUN+ G+;+N@U+ DD CU+LMU?D; @?-I ;DS-DC@I DD L+ IB;+ I DD L+ -;DSDNC?+ I +USDNC?+ DD D;;I;DS MUD -UDD+N I NI SD; DDSCUB?D;@IS$ +LGUN+S JU;?SD?CC?INDS NI -D;:?@DN L+ DRCLUS?VN DD @+LDS G+;+N@U+S! -I; LI MUD @+L DRCLUS?VN -UDDD NI SD; DD +-L?C+C?VN + US@DD$ :' Li%i#acin de res"onsa,ilidad' S+LFI MUD LI D?S-ING+ DR-;DS+ D ?:-D;+@?F+:DN@D L+ LDE +-L?C+BLD! DN N?NGYN C+SI DL L?CDNC?+DI; SD;Z ;DS-INS+BLD +N@D US@DD -I; CU+LMU?D; @DI;U+ LDG+L DD CU+LDSMU?D;+ D+XIS ;DSUL@+N@DS! GDND;+LDS I DS-DC?+LDS 1?NCLU?DI DL D+XI D:D;GDN@D E DL LUC;I CDS+N@D3! >I;@U?@IS I C+US+LDS! D?;DC@IS I ?ND?;DC@IS! -;IDUC?DIS DN CINDR?VN CIN DS@+ L?CDNC?+ I DL USI DD L+ IB;+! ?NCLUSI S? DL L?CDNC?+DI; AUB?D;+ S?DI ?N>I;:+DI DD L+ -IS?B?L?D+D DD @+LDS D+XIS$ ;' <inali=acin de la licencia a$ Dsta licencia % la cesin de los derecos .ue contiene ter'inar&n auto'&tica'ente en caso de cual.uier incu'"li'iento de los t#r'inos de la 'is'a$ Las "ersonas o entidades .ue a%an recibido obras derivadas! con(untas o bases de datos de usted ba(o esta licencia! sin e'bargo! no ver&n sus licencias finali,adas! sie'"re .ue tales "ersonas o entidades se 'antengan en el cu'"li'iento /ntegro de esta licencia$ Las secciones 7! 2! 2! 4! 5 % C "er'anecer&n vigentes "ese a cual.uier finali,acin de esta licencia$ b$ Confor'e a las condiciones % t#r'inos anteriores! la cesin de derecos de esta licencia es "er"etua 1durante toda la vigencia de los derecos de "ro"iedad intelectual a"licables a la obra3$ + "esar de lo anterior! el licenciador se reserva el dereco a divulgar o "ublicar la obra en condiciones distintas a las "resentes o de retirar la obra en cual.uier 'o'ento$ No obstante! ello no su"ondr& dar "or concluida esta licencia 1o cual.uier otra licencia .ue a%a sido concedida o sea necesario ser concedida! ba(o los t#r'inos de esta licencia3! .ue continuar& vigente % con efectos co'"letos a no ser .ue a%a finali,ado confor'e a lo establecido anterior'ente$ >' ?iscel@nea a$ Cada ve, .ue usted ex"lote de alguna for'a la obra o una obra con(unta o una base datos .ue la incor"ore! el licenciador original ofrece a los terceros % sucesivos licenciatarios la cesin de derecos sobre la obra en las 'is'as condiciones % t#r'inos .ue la licencia concedida a usted$ b$ Cada ve, .ue usted ex"lote de alguna for'a una obra derivada! el licenciador original ofrece a los terceros % sucesivos licenciatarios la cesin de derecos sobre la obra original en las 'is'as condiciones % t#r'inos .ue la licencia concedida a usted$ c$ Si alguna dis"osicin de esta licencia resulta inv&lida o ina"licable seg0n la Le% vigente! ello no afectar& la valide, o a"licabilidad del resto de los t#r'inos de esta licencia %! sin ninguna accin adicional "or cual.uiera las "artes de este acuerdo! tal dis"osicin se entender& refor'ada en lo estricta'ente necesario "ara acer .ue tal dis"osicin sea v&lida % e(ecutiva$ d$ No se entender& .ue existe renuncia res"ecto de alg0n t#r'ino o dis"osicin de esta licencia! ni .ue se consiente violacin alguna de la 'is'a! a 'enos .ue tal renuncia o consenti'iento figure "or escrito % lleve la fir'a de la "arte .ue renuncie o consienta$ e$ Dsta licencia constitu%e el acuerdo "leno entre las "artes con res"ecto a la obra ob(eto de la licencia$ No caben inter"retaciones! acuerdos o t#r'inos con res"ecto a la obra .ue no se encuentren ex"resa'ente es"ecificados en la "resente licencia$ Dl licenciador no estar& obligado "or ninguna dis"osicin co'"le'entaria .ue "ueda a"arecer en cual.uier co'unicacin de usted$ Dsta licencia no se "uede 'odificar sin el 'utuo acuerdo "or escrito entre el licenciador % usted$ Creative Co''ons no es "arte de esta licencia % no ofrece ninguna garant/a en relacin con la obra$ Creative Co''ons no ser& res"onsable frente a usted o a cual.uier "arte! "or cual.uier teor/a legal de cuales.uiera daos resultantes! inclu%endo! "ero no li'itado! daos generales o es"eciales 1incluido el dao e'ergente % el lucro cesante3! fortuitos o causales! en conexin con esta licencia$ + "esar de las dos 123 oraciones anteriores! si Creative Co''ons se a identificado ex"resa'ente co'o el licenciador! tendr& todos los derecos % obligaciones del licenciador$ Salvo "ara el "ro"sito li'itado de indicar al "0blico .ue la obra est& licenciada ba(o la CC-L! ninguna "arte utili,ar& la 'arca registrada WCreative Co''onsW o cual.uier 'arca registrada o insignia relacionada con WCreative Co''onsW sin su consenti'iento "or escrito$ Cual.uier uso "er'itido se ar& de confor'idad con las "autas vigentes en cada 'o'ento sobre el uso de la 'arca registrada "or WCreative Co''onsW! en tanto .ue sean "ublicadas su "&gina *eb 1*ebsite3 o sean "ro"orcionadas a "eticin "revia$ Auede con#ac#ar con Crea#ive Co%%ons en3 .##"3//crea#iveco%%ons'org/' 8= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 6#ras no#as acerca de es#a "u,licacin' La infor'acin contenida en este 'anual se distribu%e con la es"eran,a de .ue sea de utilidad % se "ro"orciona tal cual es "ero S0N G(1(NBC( (LGUN(! a0n sin la garant/a i'"l/cita de co'erciali,acin o adecua'iento "ara un "ro"sito en "articular % el autor o autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de esta$ Linux] es una 'arca registrada de Linus @orvalds! ;ed AatO Linux! ;-:] % GL?N@] son 'arcas registradas de ;ed Aat Soft*are! Unix] es 'arca registrada de R/I"en$ :S6DIS]! :S6Iffice] % Tindo*s] son 'arcas registradas de :icrosoft Cor"oration$ R Tindo* S%ste'] es 'arca registrada de R Consortiu'! ?nc$! @rue@%"e es una 'arca registrada de +""le Co'"uter! Tord-erfect] es una 'arca registrada de Corel Cor"oration! StarIffice] es una 'arca registrada de Sun :%cros%ste's$ +"ace] es una 'arca registrada de @e +"ace Grou"$ >etc'ail] es una 'arca registrada de Dric S$ ;a%'ond$ Send'ail] es una 'arca registrada de Send'ail! ?nc$ DarJsra'O es ^7BC5 % 'arca registrada de Joel Barrios Dueas$ 82 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 1' )Du$ es GNU/Linux+ Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ GNU es un acrni'o recursivo .ue significa GNU No es Unix 1GNU is Not Unix3$ Dste "ro%ecto fue iniciado "or 1ic.ard S#all%an % anunciado el 25 de se"tie'bre de 7BC8! con el ob(etivo de crear un siste'a o"erativo co'"leta'ente libre$ GNU/LinuxE es un "oderoso % su'a'ente vers&til siste'a o"erativo con licencia libre % .ue i'"le'ente el est&ndar A6S0F 1acrni'o de Aortable 6"erating S%ste' 0nterface! .ue se traduce co'o ?nterfa, de Siste'a I"erativo -ortable3$ >ue creado en 7BB7 "or Linus Borvalds! siendo entonces un estudiante de la Universidad de AelsinsJi! >inlandia$ Dn 7BB2! el n0cleo Linux fue co'binado con el siste'a GNU$ Dl Siste'a I"erativo for'ado "or esta co'binacin se conoce co'o GNU/Linux$ GNU/Linux es e-ui"a%ien#o lgico li,re o #oft*are 'ibre$ Dsto significa .ue el usuario tiene la libertad de redistribuir % 'odificar a de acuerdo a necesidades es"ec/ficas! sie'"re .ue se inclu%a el cdigo fuente! co'o lo indica la Licencia -0blica General GNU 1acrni'o de GNU is Not Unix3! .ue es el 'odo .ue a dis"uesto la >ree Soft*are >oundation 1>undacin de e.ui"a'iento lgico libre3$ Dsto ta'bi#n inclu%e el dereco a "oder instalar el n0cleo de GNU/LinuxE en cual.uier n0'ero de ordenadores o e.ui"os de c'"uto .ue el usuario desee$ GNU/Linux] no es e-ui"a%ien#o lgico gra#ui#o 1co'0n'ente deno'inado co'o >ree*are3! se trata de e-ui"a%ien#o lgico li,re o #oft*are 'ibre$ Cuando nos referirnos a libre! lo ace'os en relacin a la libertad % no al "recio$ La GAL 1acrni'o de General Aublic Licence! .ue se traduce co'o Licencia -0blica General3! a la cual Linus @orvalds incor"or a Linux! est& diseada "ara asegurar .ue el usuario tenga sie'"re la libertad de distribuir co"ias del e.ui"a'iento lgico 1% cobrar "or el servicio si as/ lo desea3$ La GAL tiene co'o ob(etivo garanti,ar al usuario la libertad de co'"artir % ca'biar e-ui"a%ien#o lgico li,re! es decir! asegurarse de .ue el e.ui"a'iento lgico sie'"re "er'ane,ca libre "ara todos los usuarios$ La GAL es a"licable a la 'a%or/a del e.ui"a'iento lgico de la >ree Soft*are >oundation as/ co'o a cual.uier otro "rogra'a cu%os autores se co'"ro'etan a usarlo$ GNU/Linux] es ta'bi#n de la 'e(or alternativa de siglo RR? "ara los usuarios .ue no solo desean libertad! sino .ue ta'bi#n desean un siste'a o"erativo estable! robusto % confiable$ Ds un siste'a o"erativo idneo "ara utili,ar en ;edes! co'o es el caso de servidores! estaciones de traba(o % #a%,i$n "ara co'"utadoras "ersonales$ Las caracter/sticas de GNU/Linux] le "er'iten dese'"ear '0lti"les tareas en for'a si'ult&nea de for'a segura % confiable$ Los distintos servicios servicios se "ueden detener! iniciar o reiniciar inde"endiente'ente sin afectar al resto del siste'a "er'itiendo o"erar las 2= oras del d/a los 842 d/as del ao$ @al a sido el i'"acto alcan,ado "or GNU/Linux] en los 0lti'os aos! .ue 'ucas de las e'"resas de Soft*are '&s i'"ortantes del 'undo _entre las cuales est&n ?B:! Iracle % Sun :icros%ste's_ an encontrado en GNU/Linux una "latafor'a con un 'u% a'"lio 'ercado % se an volcado al desarrollo de versiones "ara Linux de sus '&s i'"ortantes a"licaciones$ Grandes cor"oraciones co'o Co'"a.! Dell! Ae*lett -acJard! ?B: % 'ucos '&s! .uienes llevan varios aos distribu%endo e.ui"os con GNU/Linux] co'o siste'a o"erativo$ 84 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Gracias a sus caracter/sticas! la constante evolucin de los a'bientes gr&ficos "ara R Tindo*]! .ue cada ve, son de '&s f&cil uso! co'o es el caso de GNI:D % PDD! al traba(o de cientos de "rogra'adores % usuarios fieles alrededor del 'undo! Linux a de(ado de ser un siste'a o"erativo "oco atractivo % co'"licado de utili,ar "ara convertirse en una alternativa real "ara .uienes buscan un siste'a o"erativo confiable % "oderoso! %a sea "ara una servidor! estacin de traba(o o la co'"utadora "ersonal de un usuario intr#"ido$ 1'1' 1e-ueri%ien#os del sis#e%a +un.ue el servidor de v/deo terica'ente "uede funcionar con slo 72C :B ;+:! su dese'"eo ser& ex#re%ada%en#e len#o$ +lgunas a"licaciones "ara 'odo gr&fico "ueden necesitar escalar 272 :B! 7 GB o 2 GB de ;+: adicional$ Dl '/ni'o reco'endado "ara utili,ar GNI:D 2$x es de 272 :B ;+:\ se reco'iendan 7 GB$ Dl "ti'o es de 2 GB ;+:$ Si desea instalar Linux en una co'"utadora "ersonal con las suficientes a"licaciones "ara ser total'ente funcional % "roductivo % contar con el es"acio necesario "ara instalar erra'ientas de oficina 1Li,re6ffice3! se reco%ienda contar con al 'enos 79 GB de es"acio libre en disco! al 'enos 2 GB ;+: % un 'icro"rocesador i4C4 a cuando 'enos 7 GA,$ Dl instalador en 'odo texto de Cen#6S : % 1ed Ga#H En#er"rise Linux : re.uiere al 'enos 8C= :B ;+: "ara e(ecutar el instalador en 'odo texto$ Dl instalador en 'odo gr&fico re.uiere al 'enos 4=9 :B ;+:$ -ara "ruebas % ca"acitacin se reco'ienda al 'enos 54C :B ;+:$ -ara escenarios en "roduccin se reco'iendan al 'enos = GB ;+:$ SUSEH Linux En#er"rise % o"enSUSEH re.uieren un '/ni'o de 54C :B ;+: tan slo "ara utili,ar el instalador$ -ara "ruebas % ca"acitacin se reco'ienda al 'enos 7 GB ;+:$ -ara escenarios en "roduccin se reco'iendan al 'enos = GB ;+:$ 85 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2' Ba,la co%"ara#iva de dis#ri,uciones Linux' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Artculo basado sobre el publicado en ingls por -i)ipedia, .nciclopedia 'ibre, en ttp+,,en.*i)ipedia.org,*i)i,/0#. Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ Co'"arativa de algunas distribuciones de Linux ? Dis#ri,ucin Bi"o Usos Ciclo de vida CentIS Basado sobre ;ed AatO Dnter"rise Linux :antenido "or co'unidad Gratuita Servidores Dst$ traba(o Aroduccin 10 a!os `2a aos actuali,aciones `7 ao 'anteni'iento `8a aos "arces cr/ticos ;ed AatO Dnter"rise Linux :antenido "or ;ed Aat! ?nc$ Co'ercial Servidores Dst$ traba(o Aroduccin 10 a!os `2a aos actuali,aciones `7 ao 'anteni'iento `8a aos "arces cr/ticos 8 aos so"orte extendido SUSDO Linux Dnter"rise :antenido "or SUSD Co'ercial Servidores Dst$ traba(o Aroduccin 10 a!os `5 aos actuali,aciones `8 aos "arces cr/ticos 8 aos so"orte extendido UbuntuO Server L@S :antenido "or Canonical Gratuita Co'ercial Servidores Aroduccin 9 a!os UbuntuO L@S :antenido "or Canonical Gratuita Co'ercial Dst$ traba(o Dscritorios Aroduccin 8 aos UbuntuO 1est&ndar3 :antenido "or Canonical Gratuita Dscritorios Ianguardia B 'eses DebianO Linux :antenido "or co'unidad Gratuita :ultuso Aroduccin Sin ciclos fi(os 7 ao tras siguiente versin estable >edoraO :antenido "or co'unidad % ;ed Aat! ?nc$ Gratuita :ultiuso Ianguardia 72 a 7C 'eses I"enSUSDO :antenido "or co'unidad % SUSD Gratuita Dscritorio Ianguardia 84 'eses +LDIS +lcance Libre DesJto" IS :antenido "or +lcanceLibre$org Gratuita Dscritorio Dst$ traba(o Aroduccin 9 a!os Linux:int :antenido "or co'unidad Gratuita Dscritorio Ianguardia 8 aos Gentoo Linux :antenido "or co'unidad Gratuita :ultiuso Ianguardia Lan,a'iento continuo$ SlacJ*are Linux :antenido "or co'unidad Gratuita :ultiuso Ianguardia Sin ciclos fi(os 8C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Co'"arativa de algunas distribuciones de Linux ?? Dis#ri,ucin 6ficinas en ?$xico So"or#e ?$xico 24/; Cer#s' de sof#Jare Cer#s' de .ardJare Cer#' LS So"or#e nues#ros docu%en#os CentIS Basado sobre ;ed AatO Dnter"rise Linux :antenido "or co'unidad 2 2 2 2 2 S& ;ed AatO Dnter"rise Linux :antenido "or ;ed Aat! ?nc$ S& S& S& S& S& S& SUSDO Linux Dnter"rise :antenido "or SUSD S& S& S& S& S& S& UbuntuO Server L@S :antenido "or Canonical No No S& S& S& No UbuntuO L@S :antenido "or Canonical No No S& S& S& No UbuntuO 1est&ndar3 :antenido "or Canonical No No No No No No DebianO Linux :antenido "or co'unidad No No No No No No >edoraO :antenido "or co'unidad % ;ed Aat! ?nc$ S& No No No No No I"enSUSDO :antenido "or co'unidad % SUSD S& No No No No No +LDIS +lcance Libre DesJto" IS :antenido "or +lcanceLibre$org S& S& No No No S& Linux:int :antenido "or co'unidad No No No No No No Gentoo Linux :antenido "or co'unidad No No No No No No SlacJ*are Linux :antenido "or co'unidad No No No No No No 8B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 8' Es#@ndar de Jerar-u&a de Sis#e%a de (rc.ivos Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Artculo basado sobre el publicado en ingls por -i)ipedia, .nciclopedia 'ibre, en ttp+,,en.*i)ipedia.org,*i)i,/0#. Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 8'1' 0n#roduccin' Dl est&ndar de (erar.u/a de arcivos 1<GS o <iles%ste' Gierarc% Standard3 define los "rinci"ales directorios % sus contenidos en GNU/Linux % otros siste'as o"erativos si'ilares a Unix$ Dn agosto de 7BB8 inici un "roceso "ara desarrollar un est&ndar de siste'a de arcivos (er&r.uico! co'o un esfuer,o "ara reorgani,ar la estructuras de arcivos % directorios de GNU/Linux$ Dl 7= de >ebrero de 7BB= se "ublic el <SSBND 1<iles%ste' S#andard3! un est&ndar de (erar.u/a de arcivos es"ec/fico "ara GNU/Linux$ ;evisiones de #ste se "ublicaron el B de Ictubre de 7BB= % el 2C de :ar,o de 7BB2$ + "rinci"ios de 7BB4! con la a%uda de 'ie'bros de la co'unidad de desarrolladores de BSD! se fi( co'o ob(etivo el desarrollar una versin de <SSBND '&s detallada % dirigida no solo acia Linux sino ta'bi#n acia otros siste'as o"erativos si'ilares a Unix$ Co'o uno de los resultados el est&ndar ca'bi de no'bre a <GS o <iles%ste' Gierarc% Standard$ Dl <GS es 'antenido "or <ree S#andards Grou"! una organi,acin sin fines de lucro constituida "or co'"a/as .ue 'anufacturan sustento f/sico 10ard*are3 % e.ui"a'iento lgico 1#oft*are3 co'o Ae*lett -acJard! Dell! ?B: % ;ed Aat$ La 'a%or/a de las distribuciones de Linux! inclusive las .ue for'an "arte de >ree Soft*are Standards! utili,an este est&ndar sin a"licarlo de 'anera estricta$ La versin 2$8 del >AS! .ue es la utili,ada "or Cen#6S! <edoraH! 1ed Ga#H En#er"rise Linux! o"enSUSEH % SUSEH Linux En#er"rise! fue anunciada el 2B de enero de 299=$ 8'2' Es#ruc#ura de direc#orios' @odos los arcivos % directorios a"arecen deba(o del directorio ra/, b/c! a0n si est&n al'acenados en dis"ositivos f/sica'ente diferentes$ Direc#orio' Descri"cin /bin -rogra'as binarios esenciales 1co'o son c"! 'v! ls! r'! 'Jdir! etc$3! /boot +rcivos utili,ados durante el inicio del siste'a 1n0cleo % discos ;+:3! /dev Dis"ositivos esenciales! /etc +rcivos de configuracin utili,ados en todo el siste'a % .ue son es"ec/ficos del anfitrin$ /etc/opt +rcivos de configuracin utili,ados "or "rogra'as alo(ados dentro de /o"t$ /etc/X11 (opcional) +rcivos de configuracin "ara el siste'a R Tindo*$ /etc/sgml (opcional) +rcivos de configuracin "ara SG:L$ /etc/xml (opcional) +rcivos de configuracin "ara R:L$ =9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
Direc#orio' Descri"cin /home (opcional) Directorios de inicio de los usuarios locales$ /lib y /lib64 Bibliotecas co'"artidas esenciales "ara los binarios de /bin! /sbin % el n0cleo del siste'a$ /lib4= corres"onde al directorio utili,ado "or siste'as de 4=6bit$ /mnt Siste'as de arcivos 'ontados te'"oral'ente$ /media -untos de 'onta(e "ara dis"ositivos de 'edios! co'o son las unidades lectoras de discos co'"actos$ /opt -a.uetes de a"licaciones de terceros$ /proc Siste'a de arcivos virtual .ue docu'enta sucesos % estados del n0cleo$ Contiene! "rinci"al'ente! arcivos de texto$ /root (opcional) Directorio de inicio del usuario root 1su"er6usuario3$ /sbin Binarios de ad'inistracin de siste'a$ /tmp +rcivos te'"orales /srv Datos es"ec/ficos de sitio servidos "or el siste'a$ Slo o"enSUSDO % SUSDO Linux Dnter"rise siguen el est&ndar utili,ando #ste "ara alo(ar los directorios ra/, de servidores A@@- % >@- _es decir /srv/*** % /srv/ft"! res"ectiva'ente$
Direc#orio' Descri"cin /usr Jerar.u/a secundaria "ara datos co'"artidos de solo lectura 1Unix s%ste' resources3$ Dste directorio debe "oder ser co'"artido "ara '0lti"les anfitriones! %! debe evitarse .ue contenga datos es"ec/ficos del anfitrin .ue los co'"arte cuando se ace a trav#s de N>S$ /usr/bin -rogra'as binarios$ /usr/include +rcivos de inclusin est&ndar 1cabeceras de desarrollo3$ /usr/lib y /usr/lib64 Bibliotecas co'"artidas$ /usr/lib4= corres"onde al directorio utili,ado "or siste'as de 4=6bit$ /usr/share Datos co'"artidos! inde"endientes de la ar.uitectura del siste'a$ Consiste en i'&genes! arcivos de texto! arcivos de audio! etc$ /usr/src (opcional) Cdigos fuente$ /usr/X11R6 (opcional) Siste'a R Tindo*! versin 77! lan,a'iento 4$ -r&ctica'ente ninguna distribucin de Linux lo utili,a en la actualidad$ /usr/local Jerar.u/a terciaria "ara datos co'"artidos de solo6lectura es"ec/ficos del anfitrin$ Deba(o de esta (erar.u/a se instala todo lo .ue se co'"ile desde cdigo fuente$
=7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Direc#orio' Descri"cin /var +rcivos variables! co'o son bit&coras! bases de datos! directorio ra/, de servidores A@@- % >@-! colas de correo! arcivos te'"orales! etc$ /var/account (opcional) -rocesa bit&coras de cuentas de usuarios$ /var/cache Cace da datos de a"licaciones$ /var/crash (opcional) +l'ac#n de infor'acin referente a fallas del siste'a$ /var/games (opcional) Datos variables de a"licaciones "ara (uegos 1'e(ores 'arcas %/o tie'"os3$ /var/lib ?nfor'acin de estado variable$ +lgunos servidores co'o :%SML % -ostgreSML! al'acenan sus bases de datos en directorios subordinados de #ste$ /var/lock +rcivos de blo.ueo de los servicios en e(ecucin$ /var/log +rcivos % directorios! utili,ados "ara al'acenar las bit&coras de eventos del siste'a$ /var/mail (opcional) Directorio "ara al'acenar los bu,ones de correo de usuarios$ CentIS! >edoraO % ;ed AatO Dnter"rise Linux utili,an _"or 'otivos de co'"atibilidad de legado _ la antigua locali,acin _obsoleta_ .ue corres"onde a /var/s"ool/'ail$ Dn estos siste'as /var/'ail es un enlace si'blico de /var/s"ool/'ail$ /var/opt Datos variables de /o"t/$ /var/spool Colas de "rocesa'iento % carretes de datos de a"licaciones$ /var/tmp +rcivos te'"orales .ue "revalecen des"u#s de un reinicio$ :&s detalles acerca del <GS en tt")//***$"atna'e$co'/fs/$ 8'8' Aar#iciones reco%endadas "ara ins#alar Cen#6SK <edoraHK 1ed Ga#H En#er"rise LinuxK o"enSUSEH * SUSEH Linux En#er"rise' Si las condiciones li'itan el n0'ero de "articiones a utili,ar! co'o '/ni'o se re.uieren dos "articiones) / % 'e'oria de interca'bio$ Dl diseo "redeter'inado del instalador de o"enSUSEH % SUSEH Linux En#er"rise utili,a 8 "articiones) / +signar todo el es"acio dis"onible de la unidad de al'acena'iento$ /home Dn estaciones de traba(o! a esta "articin se asigna al 'enos la 'itad del es"acio dis"onible "ara al'acena'iento$ :e'oria de interca'bio 1Swap3 Si se tiene 'enos de 7 GiB de ;+:! se debe asignar el do,le del #a%a!o del 1(? f&sico\ si se tiene '&s de 7 GiB ;+:! se debe asignar una cantidad igual al ta'ao del ;+: f/sico! '&s 2 GiB$ [sta ser& sie'"re la 0lti'a "articin del es"acio dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$ Dl diseo "redeter'inado del instalador de Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux utili,a = "articiones) /boot ;e.uiere de 299 :iB a 272 :iB$ / Si se utili,a el diseo de tres "articiones! asignar el resto del es"acio dis"onible en la unidad de al'acena'iento$ Si se van asignar "articiones "ara los directorios 'encionados adelante! se re.uieren de 8952 :iB a 2729 :iB$ /home Dn estaciones de traba(o! a esta "articin se asigna al 'enos la 'itad del es"acio dis"onible "ara al'acena'iento$ :e'oria de interca'bio 1Swap3 Si se tiene 'enos de 7 GiB de ;+:! se debe asignar el do,le del #a%a!o del 1(? f&sico\ si se tiene '&s de 7 GiB ;+:! se debe asignar una cantidad igual al ta'ao del ;+: f/sico! '&s 2 GiB$ [sta ser& sie'"re la 0lti'a "articin del es"acio dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$ Lo siguientes directorios (a'&s deber&n estar fuera de la "articin .ue corres"onda a /! es decir! 4a%@s se de,en asignar co%o "ar#iciones se"aradas) =2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux /etc /bin /dev /lib % /lib4= /'edia /'nt /"roc /root /sbin /s%s Cen#6S ;! <edoraH! 1ed Ga#H En#er"rise Linux ;! o"enSUSEH % SUSEH Linux En#er"rise 12! los directorios /usr % /var ta'bi#n deber&n estar dentro de la 'is'a "articin .ue corres"onda a /! "ues el "roceso de arran.ue _.ue es gestionado "or S*s#e%d_ as/ lo re.uiere$ Itras "articiones .ue se reco'ienda asignar! son) /usr ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el e.ui"a'iento lgico se "lanee instalar a futuro$ -ara uso general se reco'iendan al 'enos de 2729 :iB$ Considere un ta'ao "ti'o de asta 29=C9 :iB$ Dste directorio slo "uede asignarse co'o "articin inde"endiente en Cen#6S :! 1ed Ga#H En#er"rise Linux :! SUSEH Linux En#er"rise 11 % versiones anteriores de #stos$ /tmp ;e.uiere al 'enos 829 :iB % "uede asignarse la cantidad .ue sea necesaria "ara satisfacer las de'andas de la carga de traba(o % a"licaciones$ Si _"or e(e'"lo_ el siste'a cuenta con un grabador de DFD! ser& necesario asignar a /t'" el es"acio suficiente "ara al'acenar una i'agen de disco DFD! es decir al 'enos =$2 GiB _asu'iendo .ue es de una sola cara % de densidad si'"le$ +lgunas distribuciones de vanguardia utili,an un disco $A1 _o $A1 dis)_ "ara este directorio con la finalidad de 'e(orar el rendi'iento del siste'a$ /var ;e.uiere al %enos 8952 :iB en estaciones de traba(o sin servicios$ Dn servidores regular'ente se le asigna al %enos la %i#ad del es"acio dis"oni,le "ara al%acena%ien#o$ Dste directorio slo "uede asignarse co'o "articin inde"endiente en Cen#6S :! 1ed Ga#H En#er"rise Linux :! SUSEH Linux En#er"rise 11 % versiones anteriores de #stos$ /usr/local ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el e.ui"a'iento lgico .ue se "lanee co'"ilar desde cdigo fuente! e instalar! a futuro$ +l igual .ue /usr! "ara uso general se reco'iendan al 'enos de 2729 :iB! %! de ser "osible! considere un ta'ao "ti'o de asta 29=C9 :iB$ /opt ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el e.ui"a'iento lgico de terceros .ue se "lanee instalar a futuro$ +l igual .ue /usr! "ara uso general se reco'iendan al 'enos de 2729 :iB! %! de ser "osible! considere un ta'ao "ti'o de asta 29=C9 :iB$ /var/lib Si se asigna co'o "articin inde"endiente de /var! lo cual "er'itir/a o"ti'i,ar el registro "or diario utili,ando el 'odo journal "ara un 'e(or dese'"eo! re.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Deben considerarse las bases de datos o directorios de LD+- .ue se "laneen os"edar a futuro$ /var/ftp o /srv/ftp Corres"onde al directorio ra/, de los servidores >@-$ CentIS! >edoraO % ;ed AatO Dnter"rise Linux utili,an /var/ft"! 'ientras .ue o"enSUSDO % SUSDO Linux Dnter"rise utili,an /srv/ft"$ +signar co'o "articin inde"endiente cual.uiera de #stos directorios "er'ite o"ti'i,ar el registro "or diario _utili,ando el 'odo *ritebac)_ "ara 'e(orar el dese'"eo e i'"ide .ue ocurra una denegacin de servicio en el siste'a al llenarse la "articin "or "er'itir subidas de datos "or usuarios anni'os$ ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Deben considerarse los anfitriones virtuales! a"licaciones % contenido "ara ser servido a trav#s del "rotocolo A@@-! .ue se "laneen os"edar a futuro$ /var/www o /srv/www Corres"onde al directorio ra/, de los servidores A@@- co'o +"ace$ CentIS! >edoraO % ;ed AatO Dnter"rise Linux utili,an /var/***! 'ientras .ue o"enSUSDO % SUSDO Linux Dnter"rise utili,an /srv/***$ +signar co'o "articin inde"endiente cual.uiera de #stos directorios "er'ite o"ti'i,ar el registro "or diario _utili,ando el 'odo *ritebac)_ "ara 'e(orar el dese'"eo$ ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Deben considerarse los anfitriones virtuales! a"licaciones % contenido "ara ser servido a trav#s del "rotocolo A@@-! .ue se "laneen os"edar a futuro$ =8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 8'4' i,liograf&a' secure$*iJi'edia$org/*iJi"edia/en/*iJi/>iles%ste'QAierarc%QStandard == Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 4' Are"aracin de %@-uina vir#ual "ara curso Cen#6S :' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 4'1' Arocedi%ien#os' Descargue e instale FirtualBox$ Genere una nueva '&.uina virtual aciendo clic en el botn LNuevaM$ Defina Cen#6S: co'o no'bre de la '&.uina virtual$ Deber& definirse auto'&tica'ente el ti"o de siste'a o"erativo 1Linux3 % el sub6ti"o 11ed Ga#3$ +l ter'inar aga clic en el botn LSiguien#eM$ =2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Defina ;:> ? ;+: co'o '/ni'o$ +l ter'inar aga clic en el botn LSiguien#eM$ La casilla de LCrear un nuevo disco duro vir#ual a.oraM deber& estar abilitada$ +l ter'inar aga clic en el botn LSiguien#eM$ =4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La casilla de for'ato LID0 NIir#ualox DisO 0%agePM deber& estar abilitada$ Aaga clic en el botn LSiguien#eM$ La casilla de L1eservado din@%ica%en#eM deber& estar abilitada$ Aaga clic en el botn LSiguien#eM$ =5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Defina un ta'ao de >0'00 G "ara el nuevo disco duro virtual$ +l ter'inar aga clic en el botn LSiguien#eM$ ;egresar& a la ventana "rinci"al de FirtualBox$ Seleccione la '&.uina virtual .ue acaba de crearse % aga clic en el botn LConfiguracinM$ =C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aaga clic en L1edM$ Dl L(da"#ador 1M deber& estar abilitado "ero conectado a LN(BM$ Ca'bie a L(da"#ador "uen#eM$ Aabilite el L(da"#ador 2M % defina .ue est# conectado a L1ed in#ernaM$ Dn el ca'"o de LNo%,reM defina LlocM$ =B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aabilite el L(da"#ador 8M % defina .ue est# conectado a L1ed in#ernaM$ Dn el ca'"o de LNo%,reM defina Ld%=M$ +l ter'inar aga clic en el botn L(ce"#arM$ ;egresar& a la ventana "rinci"al de FirtualBox$ Seleccione la '&.uina virtual .ue se acaba de configurar % aga clic en el botn L0niciarM cuando est# listo "ara iniciar la instalacin$ -or favor contin0e con con el docu'ento titulado bProcedimiento de instalacin de CentOS 6 con L!c$ 29 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 9' Arocedi%ien#o de ins#alacin de Cen#6S : con LI?' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 9'1' Arocedi%ien#os' 9'1'1' Alaneacin' +ntes de co'en,ar! deter'ine "ri'ero los siguientes "untos) <inalidad "roduc#iva$ LFa ser un servidor! estacin de traba(o o escritorioN LMu# uso va tener el e.ui"oN LMu# servicios va a re.uerirN ?deal'ente lo .ue se estable,ca en este "unto debe "revalecer sin 'odificaciones a lo largo de su ciclo "roductivo$ Ciclo de "roduccin$ LCu&nto tie'"o considera .ue estar& en o"eracin el e.ui"oN LSeis 'eses! un ao! dos aos! cinco aosN Ca"acidad del e-ui"o$ L+ cu&ntos usuarios si'ult&neos se brindar& servicioN L@iene el e.ui"o la cantidad suficiente de ;+: % "oder de "rocesa'iento suficienteN Aar#iciones del disco duro$ Deter'ine c'o ad'inistrar& el es"acio dis"onible de al'acena'iento$ -ara '&s detalles al res"ecto! consulte el docu'ento titulado bEs#@ndar de Jerar-u&a de Sis#e%a de (rc.ivosc$ Li%i#aciones$ @enga claro .ue Cen#6S _al igual .ue sucede con 1ed Ga# En#er"rise Linux_ es un siste'a o"erativo diseado % enfocado es"ec/fica'ente "ara ser utili,ado co'o siste'a o"erativo en servidores % estaciones de traba(o$ Salvo .ue "osterior'ente se aada alg0n al'ac#n EU: co'o D-DL! ;e'i! +L Server o ;-:>usion! este siste'a o"erativo carecer& de so"orte "ara 'edios de audio % video en for'atos "rivativos _co'o ocurre son el so"orte "ara :-8! DivR! A$24=! :-DG! etc$_ % .ue slo inclu%e #oft*are 'ibre .ue se encuentre exento de "roble'as de "atentes en DD$UU$ 6,#encin de los %edios' Descargue la i'agen ?SI del DFD de Cen#6S : "ara ar.uitectura i8C4 o bien ar.uitectura xC464= 1slo es necesario el DFD 7 _salvo .ue re.uiera so"orte "ara alg0n idio'a extico_ desde algunos de los sitios es"e(o .ue encontrar& en el siguiente U;L) tt")//'irror$centos$org/centos/4/isos/ 27 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 9'1'2' 0ns#alacin del sis#e%a o"era#ivo' ?nserte el disco DID de instalacin de Cen#6S : % es"ere 49 segundos "ara el inicio auto'&tico o bien "ulse la tecla ENBE1 "ara iniciar de 'anera in'ediata o bien "ulse la tecla LB(M e ingrese las o"ciones de instalacin deseadas$ La "ri'er "antalla .ue a"arecer& le "reguntar& si desea verificar la integridad del 'edio de instalacin$ Si descarg una i'agen ?SI desde ?nternet % la grab en un disco co'"acto o DFD! es buena idea verificar 'edios de instalacin$ Si est& aciendo la instalacin desde una '&.uina virtual con una i'agen ?SI % la su'a :D2 coincide! descarte verificar$ 22 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si desea verificar la integridad del 'edio de instalacin 1DFD o con(unto de discos co'"actos3! a "artir del cual se reali,ar& la instalacin! seleccione L6QM % "ulse la tecla ENBE1! considere .ue esto "uede de'orar varios 'inutos$ Si est& seguro de .ue el1los3 disco1s3 est&1n3 en buen estado! "ulse la tecla LB(M "ara seleccionar LSOi"M % "ulse la tecla ENBE1$ Aaga clic sobre el botn LNex#M o bien LSiguien#eM! en cuanto a"are,ca la "antalla de bienvenida de CentIS$ 28 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Seleccione LS"anis.M _o bien LEs"a!olM_ co'o idio'a "ara ser utili,ado durante la instalacin$ + "artir de este "unto! todos los textos deber&n a"arecer al es"aol$ Deter'ine "ri'ero el 'a"a de teclado utili,ado antes de continuar con el "roceso de instalacin$ :a"a de teclado es"aol$ 2= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :a"a de teclado latinoa'ericano$ +ora seleccione el 'a"a de teclado en el instalador$ Dli(a el 'a"a de teclado al LEs"a!olM o bien el 'a"a de teclado LLa#inoa%ericanoM de acuerdo a lo .ue corres"onda$ +l ter'inar aga clic sobre el botn deno'inado LSiguien#eM$ 22 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux CentIS 4 inclu%e so"orte "ara reali,ar una instalacin sobre dis"ositivos de al'acena'iento es"eciali,ados _ es decir ;edes de Zrea de +l'acena'iento 1S+N3 co'o >CoD! iSCS? % ,>C-$ Ibvia'ente re.uiere dis"oner de un S+N en la red de &rea local "ara "oder acer uso de este ti"o de dis"ositivos de al'acena'iento$ Si slo dis"one de discos duros en el e.ui"o donde se reali,ar& la instalacin! eli(a LDis"osi#ivos de al%acena%ien#o ,@sicosM % aga clic sobre el botn deno'inado LSiguien#eM$ 24 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si se trata de una unidad de al'acena'iento nueva _sin de tabla de "articiones_ recibir& una advertencia res"ecto de .ue esta unidad de al'acena'iento deber& ser inicializada. 0aga clic sobre el bot2n "Reiniciali#ar todo$ si est seguro de que se trata de una unidad de almacenamiento nueva o bien una a la que le fue borrada la tabla de particiones. 25 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Defina el no'bre de anfitrin en el siguiente el for'ato) no%,re'do%inio'#ld$ -rocure .ue el no'bre de anfitrin sea corto _asta a 72 caracteres '&s el do'inio_ % .ue "referible'ente est# resuelto en un servidor DNS$ Si est& indeciso al res"ecto slo de(e el valor "redeter'inado co'o local.os#'localdo%ain % aga clic sobre el botn deno'inado LSiguien#eM$ 2C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Seleccione la ,ona oraria .ue corres"onda a su localidad .aciendo clic sobre cual.uier "unto en el 'a"a'undi$ Se reco'ienda de(ar seleccionada la casilla LEl relo4 del sis#e%a u#ili=a UBCM a fin de .ue el relo( del siste'a utilice UBC 1Bie'"o Universal Coordinado3! .ue es el sucesor de G?B 1bdGreen*ic ?ean Bi'e! .ue significa @ie'"o -ro'edio de Green*ic3 % es la ,ona oraria de referencia res"ecto a la cual se calculan todas las otras ,onas orarias del 'undo$ +l ter'inar aga clic sobre el botn deno'inado LSiguien#eM$ 2B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Defina % confir'e la contrasea "ara roo# _cuenta .ue ser& utili,ada "ara la ad'inistracin del siste'a$ +l ter'inar aga clic sobre el botn deno'inado LSiguien#eM$ No#a' Dvite utili,ar "alabras de diccionario % datos "ersonales! "rocurando utili,ar al 'enos C caracteres en co'binaciones de n0'eros! letras 'a%0sculas! letras 'in0sculas % otros caracteres$ La siguiente "antalla le dar& a elegir las o"ciones "ara crear las "articiones en el disco duro$ Salvo .ue eli(a LCrear un dise!o "ersonali=adoM! invariable'ente se a"licar& un dise!o "rede#er%inado .ue consistir& en) Una "articin est&ndar de 299 :B "ara /,oo# Un volu'en lgico "ara /! .ue utili,ar& la 'a%or "arte del es"acio dis"onible % .ue "osterior'ente "er'itir& acer crecer el siste'a aadiendo otro disco duro! con unidades f/sicas .ue se aadir&n al volu'en lgico$ Un volu'en lgico "ara la "ar#icin de %e%oria de in#erca%,io 1s*ap3! .ue en e.ui"os con 'enos de 7 GB ;+:! utili,ar& un es"acio ser& e.uivalente al doble del ;+: f/sico del siste'a o bien! en e.ui"os con '&s de 7 GB ;+:! utili,ar& un es"acio e.uivalente a la su'a del ;+: f/sico del siste'a! '&s 2 GB! co'"letando asta un '&xi'o de = GB$ No#a' Dste diseo "redeter'inado funcionar& bien "ara cual.uier servidor! con cual.uier "ro"sito! sie'"re .ue se trate de un e.ui"o .ue "er'ita aadir f&cil'ente '&s unidades de al'acena'iento! "ara as/ a"rovecar los vol0'enes lgicos$ Si se trata de una co'"utadora "ort&til o siste'a de escritorio! .ue care,ca de alguna for'a sencilla de aadir otro disco duro! este diseo "redeter'inado resultar& total'ente inadecuado! "ues se estar& utili,ando una funcin 1vol0'enes lgicos3 .ue (a'&s se "odr& a"rovecar$ 49 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Las o"ciones en "antalla acen lo siguiente) LUsar #odo el es"acioM eli'inar& cual.uier "articin de cual.uier otro siste'a o"erativo "resente % crear& de for'a auto'&tica las "articiones necesarias$ L1ee%"la=ar sis#e%aNsP Linux exis#en#eNsPM slo eli'inar& todas las "articiones Linux existentes % crear& de for'a auto'&tica las "articiones necesarias$ L(c.icar el sis#e%a ac#ualM ca'biar& el ta'ao de las "articiones existentes de otros siste'as o"erativos co'o Tindo*s! aciendo el es"acio necesario "ara "oder instalar un diseo "redeter'inado de "articiones Linux$ LUsar es"acio li,reM crear& de for'a auto'&tica las "articiones necesarias en el es"acio dis"onible! bas&ndose sobre un diseo "redeter'inado$ LCrear un dise!o "ersonali=adoM "er'itir& elegir las "articiones est&ndar o vol0'enes lgicos! .ue uno re.uiera$ 47 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Seleccione LCrear un dise!o "ersonali=adoM % aga clic sobre el botn deno'inado LSiguien#eM$ Se 'ostrar& la tabla de "articiones actual! 'ostrando el es"acio libre dis"onible "ara crear nuevas "articiones$ Aaga clic sobre el botn LCrearM$ 42 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Dli(a crear una LAar#icin es#@ndarM$ +l ter'inar aga clic sobre el botn LCrearM$ Dn la ventana .ue a"arece sobre la tabla) defina /,oo# co'o "unto de 'onta(e!'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! 'antenga el ta'ao de 299 :B % active la casilla de o"cin deno'inada L<or=ar a "ar#icin "ri%ariaM$ +l ter'inar aga clic sobre el botn L(ce"#arM$ 48 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#a' Ex#4 1fourt extended files%ste' o cuarto siste'a de arcivos extendido3 es! al igual .ue ext8! un siste'a de arcivos con registro "or diario! con 'ucas 'e(oras res"ecto de ext8! entre las .ue se inclu%en! entre otras cosas! el so"orte de vol0'enes de asta 792= -iB! so"orte aadido de extents 1con(unto de blo.ues f/sicos contiguos3! 'enor uso de recursos de siste'a! 'e(oras sustanciales en la velocidad de lectura % escritura % verificacin '&s r&"ida fscO$ Dn resu'en! "refiera utili,ar ext=$ Se deber& 'ostrar la tabla! donde deber& a"arecer la "articin reci#n creada$ -ara aadir la siguiente "articin! vuelva a acer clic sobre el botn LCrearM$ 4= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Dli(a crear una LIol7%enes <&sicos LI?M$ +l ter'inar aga clic sobre el botn LCrearM$ Dn la ventana .ue a"arece sobre la tabla de "articiones) active la casillas de o"cin deno'inadas LCo%"le#ar .as#a el #a%a!o %@xi%o ace"#a,leM % L<or=ar a "ar#icin "ri%ariaM$ +l ter'inar aga clic sobre el botn L(ce"#arM$ 42 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Se deber& 'ostrar la tabla donde deber& a"arecer la "articin reci#n creada$ Fuelva a acer clic sobre el botn LCrearM$ Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Dli(a crear una LGru"o de Iolu%en LI?M$ +l ter'inar aga clic sobre el botn LCrearM$ 44 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +"arecer& la ventana deno'inada LCree gru"os de volu%en LI?M$ Defina un no'bre "ersonali,ado "ara el gru"o de volu'en 0nico co'o vgRCen#6S:JoelM$ +l ter'inar aga clic sobre el botn L(!adirM$ +"arecer& la ventana deno'inada L?odificar volu%en lgico3 LogIol00M$ Defina L/M en el ca'"o deno'inado LAun#o de %on#a4eM! 'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvRroo#M en el ca'"o deno'inado LNo%,re de volu%en lgicoM % defina L80;2M en el ca'"o deno'inado LBa%a!o N?PM$ +l ter'inar aga clic sobre el botn L(ce"#arM 45 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;egresar& a la ventana deno'inada LCree gru"os de volu%en LI?M$ Fuelva a acer clic sobre el botn L(!adirM Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina L/usrM en el ca'"o deno'inado LAun#o de %on#a4eM!'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvRusrM en el ca'"o deno'inado LNo%,re de volu%en lgicoM % defina L10240M en el ca'"o deno'inado LBa%a!o N?PM$ +l ter'inar aga clic sobre el botn L(ce"#arM 4C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;egresar& a la ventana deno'inada LCree gru"os de volu%en LI?M$ Fuelva a acer clic sobre el botn L(!adirM Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina L/#%"M en el ca'"o deno'inado LAun#o de %on#a4eM!'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvR#%"M en el ca'"o deno'inado LNo%,re de volu%en lgicoM % defina L9120M en el ca'"o deno'inado LBa%a!o N?PM$ +l ter'inar aga clic sobre el botn L(ce"#arM 4B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;egresar& a la ventana deno'inada LCree gru"os de volu%en LI?M$ Fuelva a acer clic sobre el botn L(!adirM Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina L/.o%eM en el ca'"o deno'inado LAun#o de %on#a4eM!'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvR.o%eM en el ca'"o deno'inado LNo%,re de volu%en lgicoM % defina L204>0M en el ca'"o deno'inado LBa%a!o N?PM$ +l ter'inar aga clic sobre el botn L(ce"#arM 59 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;egresar& a la ventana deno'inada LCree gru"os de volu%en LI?M$ Fuelva a acer clic sobre el botn L(!adirM Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina L/varM en el ca'"o deno'inado LAun#o de %on#a4eM!'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvRvarM en el ca'"o deno'inado LNo%,re de volu%en lgicoM % defina L204>0M en el ca'"o deno'inado LBa%a!o N?PM$ +l ter'inar aga clic sobre el botn L(ce"#arM 57 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;egresar& a la ventana deno'inada LCree gru"os de volu%en LI?M$ Fuelva a acer clic sobre el botn L(!adirM Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina L/var/li,M en el ca'"o deno'inado LAun#o de %on#a4eM!'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvRvarli,M en el ca'"o deno'inado LNo%,re de volu%en lgicoM % defina L9120M en el ca'"o deno'inado LBa%a!o N?PM$ +l ter'inar aga clic sobre el botn L(ce"#arM 52 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;egresar& a la ventana deno'inada LCree gru"os de volu%en LI?M$ Fuelva a acer clic sobre el botn L(!adirM Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina L/var/JJJM en el ca'"o deno'inado LAun#o de %on#a4eM!'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvRvarJJJM en el ca'"o deno'inado LNo%,re de volu%en lgicoM % defina L9120M en el ca'"o deno'inado LBa%a!o N?PM$ +l ter'inar aga clic sobre el botn L(ce"#arM ;egresar& a la ventana deno'inada LCree gru"os de volu%en LI?M$ Fuelva a acer clic sobre el botn L(!adirM 58 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina LsJa"M en LBi"o de sis#e%a de arc.ivosM! defina LlvRsJa"M en el ca'"o deno'inado LNo%,re de volu%en lgicoM$ -ara el ta'ao del volu'en lgico "ara 'e'oria de interca'bio 1s*ap3! siga las siguientes reglas) Si el siste'a tiene 'enos de 7 GB ;+:) Defina una cantidad e.uivalente a dos veces la cantidad de ;+: f/sico$ D(e'"los) Si el siste'a tiene 272 :B ;+:! defina 792= :B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene 54C :B ;+:! defina 7284 de 'e'oria de interca'bio$ Si el siste'a tiene 7 GB ;+:! defina 29=C :B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene '&s de 7 GB ;+:) Defina una cantidad e.uivalente a la su'a de la cantidad de ;+: f/sico! '&s 2 GB$ D(e'"los) Si el siste'a tiene 7$2 GB ;+:! defina 82C= :B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene 2 GB ;+:! defina =9B4 :B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene = GB ;+:! defina 47== :B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene C GB ;+:! defina 792=9 :B "ara la "articin de 'e'oria de interca'bio$ 5= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Defina L204>M o la cantidad .ue considere conveniente en el ca'"o deno'inado LBa%a!o N?PM$ +l ter'inar aga clic sobre el botn L(ce"#arM ;egresar& a la ventana deno'inada LCree gru"os de volu%en LI?M$ Fuelva a acer clic sobre el botn L(ce"#arM 52 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +"arecer& la tabla con la lista de todas las "articiones % vol0'enes lgicos$ Aor favor no#e -ue se .a de4ado a "ro"si#o una can#idad de es"acio li,re sin u#ili=ar$ Dste es"acio "uede ser reasignado a cual.uier volu'en lgico .ue lo re.uiere en el futuro! "or lo cual este espacio libre es en realidad debe ser considerado co'o un espacio de reserva$ -odr& utili,ar lvex#end % resi=e2fs o bien la erra'ienta gr&fica s*s#e%2config2lv% "ara reali,ar f&cil'ente todo lo necesario cuando as/ sea re.uerido$ Aaga clic sobre el botn LSiguien#eM si est& confor'e con el diseo$ 54 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Se solicitar& .ue confir'e de 'anera ex"l/cita .ue se "roceder& a eli'inar o dar for'ato a "articiones existentes en el 'edio de al'acena'iento$ Aaga clic sobre el botn L<or%a#oM$ Se solicitar& confir'e .ue desea escribir los ca'bios al disco$ Aaga clic sobre el botn LEscri,ir ca%,ios al discoM$ 55 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ds"ere algunos 'inutos 'ientras de guarda la tabla de "articiones % se da for'ato a todas las "articiones definidas en los "asos anteriores$ -or seguridad conviene asignar una contrasea al gestor de arran.ue$ [sto tiene co'o finalidad el de evitar .ue cual.uiera .ue tenga acceso f/sico al siste'a! "ueda 'odificar los argu'entos del n0cleo en el gestor de arran.ue e iniciar el siste'a en 'odo 'ono6usuario 1nivel de e(ecucin 73$ Aaga clic sobre la casilla de o"cin deno'inada LUsar la con#rase!a del ges#or de arran-ueM$ 5C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +signe % confir'e una contrasea "ara el gestor de arran.ue$ +l ter'inar aga clic en el botn LSiguien#eM$ 5B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dli(a el ti"o de instalacin$ No#a' Ds una buena "r&ctica de seguridad el reali,ar una ins#alacin %&ni%a 1casilla de o"cin L?ini%alM3 % "osterior'ente ir instalando slo los "a.uetes .ue real'ente se re.uieran$ :ientras 'enos "a.uetes est#n instalados! abr& 'enos servicios "or los cuales "reocu"arse! ade'&s de .ue ser&n 'enores las descargas de "a.uetes durante las actuali,aciones .ue realice "eridica'ente$ La ins#alacin %&ni%a consiste del n0cleo del siste'a! un con(unto de erra'ientas b&sicas! lo indis"ensable "ara configurar las interfaces de red! erra'ientas b&sicas "ara ad'inistrar el siste'a de arcivos! un con(unto b&sico de "ol/ticas "ara SDLinux! el gestor de "a.uetes %u' % lo '/ni'o necesario "ara tener un siste'a o"erativo funcional en 'odo texto$ No#a' @ras finali,ar la instalacin % una ve, .ue inicie "or "ri'era ve, el siste'a o"erativo! se reco'ienda instalar! a trav#s de *u%! los "a.uetes s*s#e%2config2fireJall2#ui! s*s#e%2config2ne#JorO2#ui! "olic*coreu#ils2"*#.on! selinux2"olic*2#arge#ed! selinux2"olic*2%ls! vi%2en.anced! Jge#! ,ind2u#ils % o"enss.2clien#s$ yum -y install system-conig-ire!all-tui openssh-clients yum -y install system-conig-net!ork-tui bind-utils yum -y install policycoreutils-python yum -y install selinux-policy-targeted selinux-policy-mls yum -y install vim-enhanced !get C9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si desea a"licar de una ve, las actuali,aciones % "arces de seguridad dis"onibles! lo cual ser/a una excelente "r&ctica de seguridad! aga clic sobre el botn deno'inado LS (gregar re"osi#orios de sof#Jare adicionalM$ [sto abrir& una ventana donde "odr& ingresar la direccin de cual.uier sitio de ?nternet .ue aga es"e(o de las actuali,aciones de CentIS 4$ Si desconoce .ue direccin definir! utilice tt")//'irror$centos$org/centos/4/u"dates/i8C4/! si est& instalando la edicin i8C4 o bien tt")//'irror$centos$org/centos/4/u"dates/xC4Q4=/! si est& instalando la edicin xC464=$ +l ter'inar aga clic sobre el botn L(ce"#arM$ C7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si dis"one de al 'enos una tar(eta de red! el "rogra'a de instalacin le solicitar& seleccione .ue dis"ositivo utili,ar "ara configurar una conexin de red .ue "er'ita conectarse acia el U;L .ue es"ecific en el "aso anterior$ Una ve, seleccionado el dis"ositivo de red! aga clic sobre el botn deno'inado L(ce"#arM$ Lo anterior abrir& la ventana LConexiones de redM de Ne#JorO?anager$ Seleccione la interfa, de red deseada % aga clic sobre el botn deno'inado LEdi#arM$ Lo anterior abrir& la ventana de edicin de la interfa,$ Aaga clic sobre la "estaa deno'inada L(4us#es de 0Av4M$ C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Configure las o"ciones necesarias "ara "oder establecer una conexin de red$ +l ter'inar aga clic sobre el botn deno'inado L("licarM$ ;egresar& a la ventana de LConexiones de redM$ Aaga clic sobre el botn deno'inado LCerrarM$ C8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Deber& regresar a la "antalla "rinci"al! donde deber& a"arecer el al'ac#n EU: .ue acaba de configurar$ C= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aaga clic sobre la casilla de o"cin deno'inada LAersonali=ar a.oraM "ara elegir gru"os es"ec/ficos de "a.uetes$ +l ter'inar aga clic sobre el botn deno'inado LSiguien#eM$ -odr& seleccionar cual.uier gru"o de "a.uetes .ue sirva a necesidades "articulares$ -refiera conservar el diseo de ins#alacin %&ni%a % slo aadir el gru"o de "a.uetes deno'inado LaseM$ C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;evise el docu'ento titulado b+(ustes "osteriores a la instalacin de CentIS 4c si "osterior'ente decide instalar el escritorio gr&fico$ Aaga clic sobre el botn deno'inado LAa-ue#es o"cionalesM si desea "ersonali,ar la lista de "a.uetes de un gru"o en "articular$ [sto abrir& una ventana desde la cual "odr& aadir o eli'inar lo .ue considere necesario$ +l ter'inar aga clic sobre el botn deno'inado LCerrarM$ Aaga clic sobre el botn deno'inado LSiguien#eM si est& confor'e % considera .ue a ter'inado de seleccionar los gru"os de "a.uetes$ C4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ?niciar& el "roceso de instalacin de "a.uetes$ Dl tie'"o .ue de'ore el "roceso de"ender& de la cantidad de gru"os % "a.uetes .ue se a%an seleccionado$ Aaga clic sobre el botn L1einciarM % retire el DFD o disco co'"acto de la unidad "tica una ve, co'"letada la instalacin$ C5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 9'2' Aos#erior a la ins#alacin' -or favor! contin0e con el docu'ento titulado b%unciones b&sicas de ic % "osterior'ente contin0e con el docu'ento titulado bA'ustes posteriores a la instalacin de CentOS 6c$ CC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :' Are"aracin de %@-uina vir#ual "ara curso SUSE Linux En#er"rise DesO#o" 11' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ :'1' Arocedi%ien#os' Descargue e instale Iir#ualox$ Genere una nueva '&.uina virtual aciendo clic en el botn LNuevaM$ Defina SUSE Linux En#er"rise DesO#o" 11 co'o no'bre de la '&.uina virtual$ Deber& definirse auto'&tica'ente el ti"o de siste'a o"erativo 1Linux3 % el sub6ti"o 1o"enSUSE3$ +l ter'inar aga clic en el botn LSiguien#eM$ CB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Defina 1024 ? 1(? co'o '/ni'o$ +l ter'inar aga clic en el botn LSiguien#eM$ La casilla de LCrear un nuevo disco duro vir#ual a.oraM deber& estar abilitada$ +l ter'inar aga clic en el botn LSiguien#eM$ B9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La casilla de for'ato LID0 NIir#ualox DisO 0%agePM deber& estar abilitada$ Aaga clic en el botn LSiguien#eM$ La casilla de L1eservado din@%ica%en#eM deber& estar abilitada$ Aaga clic en el botn LSiguien#eM$ B7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Defina un ta'ao de >0'00 G "ara el nuevo disco duro virtual$ +l ter'inar aga clic en el botn LSiguien#eM$ ;egresar& a la ventana "rinci"al de FirtualBox$ Seleccione la '&.uina virtual .ue acaba de crearse % aga clic en el botn LConfiguracinM$ B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aaga clic en L1edM$ Dl Lada"#ador 1M deber& estar abilitado "ero conectado a LN(BM$ Ca'bie a L(da"#ador "uen#eM$ Aaga clic en LAan#allaM % defina 82 ? "ara L?e%oria de v&deoM % abilite la casilla LGa,ili#ar aceleracin 8DM$ +l ter'inar aga clic en el botn L(ce"#arM$ B8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;egresar& a la ventana "rinci"al de FirtualBox$ Seleccione la '&.uina virtual .ue se acaba de configurar % aga clic en el botn L0niciarM cuando est# listo "ara iniciar la instalacin$ -or favor contin0e con con el docu'ento titulado b(nstalacin b&sica de S)S* Linu+ *nterprise ,es-top ..c$ B= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;' 0ns#alacin ,@sica de SUSE Linux En#er"rise DesO#o" 11' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ ;'1' Alaneacin' +ntes de co'en,ar! deter'ine "ri'ero los siguientes "untos) <inalidad "roduc#iva$ LFa ser estacin de traba(o o escritorioN LMu# uso va tener el e.ui"oN LMu# servicios va a re.uerirN ?deal'ente lo .ue se estable,ca en este "unto debe "revalecer sin 'odificaciones a lo largo de su ciclo "roductivo$ Ciclo de "roduccin$ LCu&nto tie'"o considera .ue estar& en o"eracin el e.ui"oN LSeis 'eses! un ao! dos aos! cinco aosN Ca"acidad del e-ui"o$ L+ cu&ntos usuarios utili,ar&n el siste'aN L@iene el e.ui"o la cantidad suficiente de ;+: % "oder de "rocesa'iento suficienteN Aar#iciones del disco duro$ Deter'ine c'o ad'inistrar& el es"acio dis"onible de al'acena'iento$ -ara '&s detalles al res"ecto! consulte el docu'ento titulado bEs#@ndar de Jerar-u&a de Sis#e%a de (rc.ivosc$ Li%i#aciones$ @enga claro .ue SUSEH Linux En#er"rise DesO#o" es un siste'a o"erativo co'ercial % estable diseado % enfocado es"ec/fica'ente "ara ser utili,ado co'o siste'a o"erativo de escritorios % estaciones de traba(o en entornos laborales$ Debido a .ue utili,a GCC =$8 % GL?BC 2$77 carecer& de so"orte "ara instalar algunas a"licaciones de vanguardia co'o Google Cro'e$ 6,#encin de %edios de ins#alacin' -uede descargar las i'&genes ?SI de los dos discos DFD de SUSEH Linux En#er"rise DesO#o" desde do*nload$suse$co'$ -ara la instalacin b&sica slo es necesario el "ri'er disco DFD$ -uede instalar este siste'a o"eativo en cual.uier n0'ero de e.ui"os .ue desee$ Dl servicio de actuali,aciones! correcciones! "arces de seguridad % so"orte t#cnico slo estar& dis"onible a trav#s de un servicio de suscri"ciones$ Se reco'ienda "ri'ero obtener una cuenta en secure6***$novell$co'/selfreg/(s"/create+ccount$(s" "ara solicitar una suscri"cin de "rueba "or 49 d/as "ara este "roducto$ Consulte los detalles res"ecto a los costos de los diversos "lanes de suscri"ciones en suse$co'/"roducts/desJto"/o*6to6bu%/$ La suscri"cin b&sica cuesta 29 dlares anuales$ ;'2' Arocedi%ien#os' -or favor siga los "rocedi'ientos descritos en el docu'ento titulado bPreparacin de m&/uina 0irtual para curso S)S* Linu+ *nterprise ,es-top ..c si va a utili,ar Iir#ulox$ ?nserte el DFD de instalacin en la unidad lectora de 'edios "ticos$ +l iniciar el siste'a con el DFD se 'ostrar& la siguiente "antalla$ B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ulse la tecla <2 % seleccione el idio'a al es"aol$ +l ter'inar! "ulse la tecla 1 ENBE13$ B4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La "antalla deber& 'ostrarse al idio'a es"aol$ -ulse de nuevo la tecla <2! seleccione aora @eclado % "ulse la tecla 1 ENBE13$ B5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Seleccione LS"anis.M % "ulse la tecla 1 ENBE13$ Si utili,a teclado latinoa'ericano! slo "odr& configurar #ste unos "asos '&s adelante$ Seleccione la o"cin ?nstalacin en el 'en0 "rinci"al % "ulse la tecla 1 ENBE13$ BC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux + continuacin cargar& el n0cleo de Linux$ +l ter'inar se 'ostrar& la siguiente "antalla de arran.ue$ BB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Deter'ine "ri'ero el 'a"a de teclado utili,ado antes de continuar con el "roceso de instalacin$ :a"a de teclado es"aol$ :a"a de teclado latinoa'ericano$ 799 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Confir'e el idio'a a utili,ar % la distribucin de teclado utili,ado _Ds"aol o Latinoa'ericano$ Lea la licencia % abilite la casilla LS&K ace"#o el acuerdo de licenciaM$ +l ter'inar aga clic en el botn LSiguien#eM$ 797 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;ealice la LCo%"ro,acin de %ediosM de instalacin slo si lo considera "ertinente$ Dico "rocedi'iento "uede de'orar varios 'inutos$ Aaga clic en el botn LSiguien#eM "ara o'itir el "rocedi'iento$ Se reali,ar&n varias co'"robaciones % "re"arativos diversos "ara iniciar el "roceso de instalacin$ 792 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dli(a entre reali,ar una LNueva 0ns#alacinM o bien L(c#uali=ar un sis#e%aM$ Dsta 0lti'a o"cin slo estar& abilitada slo si ubiese una instalacin "revia$ Aaga clic en el botn LSiguien#eM$ Se 'ostrar& la "antalla de configuracin de L1elo4 * =ona .orariaM$ 798 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aaga clic sobre la regin geogr&fica .ue corres"onda % confir'e la L1eginM % LTona .orariaM establecidas$ +l ter'inar aga clic sobre el botn LSiguien#eM$ 79= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dscriba su no'bre co'"leto % defina el no'bre de usuario .ue se utili,ar& "ara ingresar al siste'a$ Defina una contrasea % confir'e #sta$ Seleccione las casillas LU#ili=ar es#a con#rase!a "ara el ad%inis#rador del sis#e%aM % L1eci,ir correo del sis#e%aM$ Dn el resu'en se 'ostrar& .ue el '#todo de autenticacin ser& utili,ar /etc/"ass*d % .ue el '#todo de cifrado de las contraseas ser& Blo*fis$ Aaga clic en el botn LCa%,iar'''M 792 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Se 'ostrar& una "antalla con el resto de los '#todos de autenticacin so"ortados % los ti"os de cifrado "ara las contraseas$ Dl 'e(or '#todo de cifrado .ue "uede utili,ar es LSG(2912M$ Aabilite la casilla corres"ondiente % aga clic en el botn L(ce"#arM$ 794 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;egresar& a la "antalla anterior$ Dl resu'en deber& 'ostrar el ca'bio reali,ado en el '#todo de cifrado de contrasea$ Aaga clic en el botn LSiguien#eM$ Se 'ostrar& una "antalla con el resu'en de la configuracin de la instalacin$ -uede acer ca'bios en #sta aciendo clic en los enlaces en color verde olivo$ +l ter'inar aga clic en el botn LSiguien#eM$ 795 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lea! confir'e % ace"te la licencia del "a.uete L0C(CLien#M$ Lea! confir'e % ace"te la licencia del "a.uete Lagfa2fon#sM$ 79C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lea! confir'e % ace"te la licencia del "a.uete Lflas.2"la*erM$ Lea! confir'e % ace"te la licencia del "a.uete Lflas.2"la*er2gno%eM$ 79B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lea! confir'e % ace"te la licencia del "a.uete Lgs#rea%er20R102fluendo2%"8M$ Confir'e la instalacin aciendo clic en en el botn L0ns#alarM de la ventana de EaS@2$ 779 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Se reali,ar&n "re"arativos$ La instalacin co'en,ar& "re"arando los 'edios de al'acena'iento$ 777 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Luego co'en,ar& la instalacin de "a.uetes$ Farios 'inutos des"u#s se 'ostrar& la "antalla LBer%inando la ins#alacin ,@sicaM .ue indicar& varios "rocesos .ue se llevar&n a cabo en segundo "lano$ 772 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl siste'a reiniciar& auto'&tica'ente des"u#s de ter'inar la instalacin$ Si a0n est& "resente el DFD de instalacin! #ste arrancar& de 'odo "redeter'inado desde el disco duro$ -ulse la tecla 1 ENBE13 "ara continuar$ 778 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Co'en,ar& el inicio del siste'a o"erativo$ Durante algunos segundos se 'ostrar&n algunos de los 'ensa(es de arran.ue de lso diversos servicios .ue e(ecuta el siste'a en segundo "lano$ 77= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl "roceso de instalacin continuar& con la configuracin auto'&tica de los diversos dis"ositivos de ard*are del siste'a$ +"arecer& una ventana de di&logo .ue solicitar& confir'ar una "rueba "ara la tar(eta gr&fica$ Aaga clic en el botn L(ce"#arM$ 772 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La instalacin finali,ar& con la "antalla .ue "er'itir& configurar el Centro de LServicios al Clien#e de NovellM$ Aaga clic en el botn L(ce"#arM % llene el for'ulario .ue a"arecer& a continuacin si dis"one de un cdigo de activacin$ Necesitar& #ste "ara "oder actuali,ar el siste'a % "oder a"licar correctivos % "arces de seguridad$ 774 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Seleccione la casilla LConfigurar %@s #ardeM % aga clic en el botn LSiguien#eM si carece de un cdigo de activacin$ Ds"ere a .ue ter'ine de escribirse la configuracin del siste'a$ 775 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Se 'ostrar& una "antalla titulada L0ns#alacin finali=adaM cuando el "rocedi'iento a%a concluido$ Aabilite la casilla LClonar es#e sis#e%a "ara (u#o*as#M$ Se guardar& una co"ia de la configuracin utili,ada "ara instalar el siste'a en el arcivo /root/auto%ast$x'l$ 77C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >inal'ente se 'ostrar& la "antalla gr&fica de autenticacin de SUSDO Linux Dnter"rise DesJto"$ -or favor! contin0e con el docu'ento titulado b%unciones b&sicas de ic$ 77B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >' <unciones ,@sicas de vi' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ >'1' 0n#roduccin' Fi es uno de los editores de texto '&s "oderos % ae(os .ue a% en el 'undo de la infor'&tica$ ;esulta su'a'ente 0til conocer la funcionalidad b&sica de Fi con la finalidad de facilitar la edicin de arcivos de texto si'"le! "rinci"al'ente arcivos de configuracin$ >'2' Arocedi%ien#os' >'2'1' E-ui"a%ien#o lgico necesario' -or lo general! vi se instala de 'odo "redefinido en la 'a%or/a de las distribuciones de GNU/Linux a trav#s del "a.uete vi%2%ini%al 1CentIS! >edoraO % ;ed AatO Dnter"rise Linux3 o vi'6base 1o"enSUSDO % SUSDO Linux Dnter"rise3$ -uede conseguirse funcionalidad adicional a trav#s de los siguientes "a.uetes) vi%2en.anced Fersin 'e(orada de vi .ue aade color a la sintaxis % otras 'e(oras en la interfa,$ ?nstala /usr/,in/vi% en CentIS! >edoraO! ;ed AatO Dnter"rise Linux % o"enSUSDO$ Dste "a.uete est& ausente en SUSDO Linux Dnter"rise$ vi%2%ini%alo vi%2,ase) Fersin 'u% b&sica % ligera de vi$ ?nstala /,in/vi$ vi%2F11 o gvi%) Fersin de vi "ara 'odo gr&fico! '&s f&cil de utili,ar gracias a los 'en0s % barra de erra'ientas$ ?nstala /usr/,in/gvi% % los enlaces si'blicos /usr/,in/evi% % /usr/,in/vi%x .ue a"untan acia #ste$ En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Si reali, una instalacin '/ni'a! instale vi' e(ecutando lo siguiente) yum -y install vim vim-enhanced vim-minimal >'2'1'1' En o"enSUSEH * SUSEH Linux En#er"rise' Si reali, una instalacin '/ni'a! instale vi' e(ecutando lo siguiente) yast -i vim vim-base >'8' Conociendo vi' Genere un usuario sin "rivilegios) 729 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux useradd -m curso +signe una contrasea a este nuevo usuario) pass!d curso Ca'bie a este nuevo usuario e(ecutando lo siguiente) su -l curso Genere un nuevo docu'ento e(ecutando vi' % utili,ando co'o argu'ento ola'undo$txt) vim holamundo"txt Lo anterior 'ostrar& una interfa, co'o la siguiente) # # # # # # # # # # # # # # # # # # # # $holamundo"txt$ %&rchivo nuevo' ()(-1 *odo -ulse una ve, el botn e?NSD;@d _o bien la tecla i_ % observe los ca'bios en la "antalla # # # # # # # # # # # # # # # # # # # # -- INSERTAR -- (-1 *odo 727 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dn la "arte inferior de la "antalla a"arecer& la "alabra b0NSE1B(1c$ Dsto significa .ue! al igual .ue cual.uier otro editor de texto conocido! "uede co'en,ar a insertar texto en el arcivo$ Dscriba la frase b+lcance Librec! "ulse la tecla 1 ENBE13 % escri,a de for%a "ro2"osi#iva la frase bun vuen lugar donde co'ensarc) &lcance +ibre un vuen lugar donde comensar # # # # # # # # # # # # # # # # # # # # -- INSERTAR -- (-1 *odo -osicione el cursor del teclado (usto deba(o de la bvc de la "alabra bvuenc % "ulse de nuevo la tecla e?NSD;@d del teclado _o bien "ulse la tecla eDscd % SA?>@f;$ Notar& .ue aora a"arece la "alabra b;DD:-L+G+;c) &lcance +ibre un vuen lugar donde comensar # # # # # # # # # # # # # # # # # # # # -- REEMPLAZAR -- (-1 *odo -ulse la tecla bbc % observe co'o se ree'"la,a la letra bvc "ara .uedar la "alabra corregida co'o bbuenc) 722 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &lcance +ibre un buen lugar donde comensar # # # # # # # # # # # # # # # # # # # # -- REEMPLAZAR -- (-1 *odo :ueva el cursor con las flecas del teclado % re"ita el "rocedi'iento ree'"la,ando la letra bsc "or una b,c en la "alabra bco'ensarc de 'odo .ue .uede co'o bco'en,arc) &lcance +ibre un buen lugar donde empe,ar # # # # # # # # # # # # # # # # # # # # -- REEMPLAZAR -- (-1 *odo -ulse la tecla eDscd "ara salir del 'odo de ree'"la,o e in'ediata'ente "ulse la tecla ) 1dos "untos3 seguido de la letra b*c con la finalidad de "roceder a guardar el arcivo en el siste'a de arcivos) 728 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &lcance +ibre un buen lugar donde comen,ar # # # # # # # # # # # # # # # # # # # # -! -ulse la tecla 1 ENBE13 % notar& .ue a"arece un 'ensa(e en la "arte inferior de la "antalla .ue indicar& .ue el arcivo a sido guardado) &lcance +ibre un buen lugar donde comen,ar # # # # # # # # # # # # # # # # # # # # $holamundo"txt$ %.uevo' /+) 440 escritos /)1 *odo Fuelva a "ulsar la tecla 3 1dos "untos3 e luego escriba bsaveas adios'undo$txtc) 72= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &lcance +ibre un buen lugar donde comen,ar # # # # # # # # # # # # # # # # # # # # -saveas adiosmunto"txt -ulse nueva'ente la tecla 1 ENBE13 % observe el 'ensa(e en la "arte inferior de la "antalla .ue indica el arcivo acaba de ser guardado co'o el arcivo adios'undo$txt) &lcance +ibre un buen lugar donde comen,ar # # # # # # # # # # # # # # # # # # # # $adiosmundo"txt$ %.uevo' /+) 440 escritos /)1 *odo Fuelva a "ulsar la tecla b?NSD;@c "ara regresar al 'odo de insercin % escriba lo siguiente) 722 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &lcance +ibre un buen lugar donde comen,ar 0reo 2ue el mundo es un lugar muy malo +a gente 2ue cono,co es mala 3i vida ha sido muy mala # # # # # # # # # # # # # # # # # -- 4.56R*&R -- 7)/4 *odo + continuacin "ulse la tecla eDscd e in'ediata'ente "ulse la tecla 3 1dos "untos3 seguido de la co'binacin de teclas Us/%al/,uen/g del siguiente 'odo) &lcance +ibre un buen lugar donde comen,ar 0reo 2ue el mundo es un lugar muy malo +a gente 2ue cono,co es mala 3i vida ha sido muy mala # # # # # # # # # # # # # # # # # -8s/mal/buen/g -ulse de nuevo la tecla 1 ENBE13 % observe co'o a sido ree'"la,ada la cadena de caracteres b'alc "or la cadena de caracteres bbuenc en todo el arcivo! .uedando del siguiente 'odo) 724 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &lcance +ibre un buen lugar donde comen,ar 0reo 2ue el mundo es un lugar muy bueno +a gente 2ue cono,co es buena 3i vida ha sido muy buena # # # # # # # # # # # # # # # # # 1 sustituciones en 1 l9neas 7)1 *odo Dn el "rocedi'iento anterior! el s/'bolo bKc indicaba .ue se a"licar/a un "rocedi'iento a todo el arcivo! ade'&s de la l/nea 'is'a! la letra bsc indicaba .ue se reali,ar/a la b0s.ueda de la cadena de caracteres b'alc definida des"u#s de la diagonal 1/3 "or la cadena de caracteres bbuenc en toda la l/nea! indicado "or la letra bgc$ + continuacin! "osiciones el cursor de teclado utili,ando las flecas del teclado asta el "ri'er car&cter de la "ri'era l/nea) &cance +ibre un buen lugar donde comen,ar 0reo 2ue el mundo es un lugar muy bueno +a gente 2ue cono,co es buena 3i vida ha sido muy buena # # # # # # # # # # # # # # # # # 1 sustituciones en 1 l9neas 7)1 *odo +ora "ulse dos veces consecutivas la tecla bdc! es decir! "ulsar& bddc$ Ibserve co'o desa"arece la "ri'era l/nea) 725 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux un buen lugar donde comen,ar 0reo 2ue el mundo es un lugar muy bueno +a gente 2ue cono,co es buena 3i vida ha sido muy buena # # # # # # # # # # # # # # # # # #
-ulse aora la tecla b"c "ara volver a "egar la l/nea) un buen lugar donde comen,ar &lcance +ibre 0reo 2ue el mundo es un lugar muy bueno +a gente 2ue cono,co es buena 3i vida ha sido muy buena # # # # # # # # # # # # # # # # #
Ibserve .ue la l/nea b+lcance Librec rea"areci deba(o de la l/nea bun buen lugar donde co'en,arc$ Utili,ando las flecas del teclado! colo.ue el cursor del teclado nueva'ente sobre el "ri'er car&cter de la "ri'era l/nea del arcivo! es decir! sobre la letra buc de la l/nea bun buen lugar donde co'en,arc) 72C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux un buen lugar donde comen,ar &lcance +ibre 0reo 2ue el mundo es un lugar muy bueno +a gente 2ue cono,co es buena 3i vida ha sido muy buena # # # # # # # # # # # # # # # # # 1)1 *odo Fuelva a "ulsar bddc "ara cortar la l/nea bun buen lugar donde co'en,arc e luego "ulse la tecla b"c "ara "egar la l/nea en el lugar correcto) &lcance +ibre un buen lugar donde comen,ar 0reo 2ue el mundo es un lugar muy bueno +a gente 2ue cono,co es buena 3i vida ha sido muy buena # # # # # # # # # # # # # # # # # /)1 *odo Colo.ue aora el cursor sobre la letra bCc de la l/nea bCreo .ue el 'undo es un lugar 'u% buenoc % "ulse la tecla b8c seguido de bddc % observe co'o son cortadas las tres siguientes lineas) 72B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &lcance +ibre un buen lugar donde comen,ar # # # # # # # # # # # # # # # # # # 1 l9neas menos /)1 *odo -ulse la tecla b"c una ve,! observe el resultado$ Fuelva a "ulsar la tecla b"c % observe el resultado$ Las dos acciones anteriores aadieron aora 4 l/neas restaurando las eli'inadas anterior'ente % agregando tres l/neas '&s con el 'is'o contenido) &lcance +ibre un buen lugar donde comen,ar 0reo 2ue el mundo es un lugar muy bueno 0reo 2ue el mundo es un lugar muy bueno +a gente 2ue cono,co es buena 3i vida ha sido muy buena +a gente 2ue cono,co es buena 3i vida ha sido muy buena # # # # # # # # # # # # 1 l9neas m:s /)1 *odo -ulse aora la tecla 3 1dos "untos3 seguido de la tecla bxc % la tecla 1 ENBE13 con la finalidad de salir del editor guardando el arcivo$ SUSDO Linux Dnter"rise carece del "a.uete vi%2en.anced! "or lo cual ser& i'"osible se 'uestre el resaltado de las b0s.uedas$ Si utili,a este siste'a o"erativo! o'ita los siguientes dos "asos$ +bra nueva'ente el arcivo adios%undo'#x# con vi % "ulse la co'binacin de teclas 3/,uen! de 'odo .ue se realice una b0s.ueda de la cadena de caracteres bbuenc % ade'&s se resalten las coincidencias) 789 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &lcance +ibre un buen lugar donde comen,ar 0reo 2ue el mundo es un lugar muy bueno 0reo 2ue el mundo es un lugar muy bueno +a gente 2ue cono,co es buena 3i vida ha sido muy buena +a gente 2ue cono,co es buena 3i vida ha sido muy buena # # # # # # # # # # # # /buen /)1 *odo -ara cancelar el resaltado de los resultados! "ulse la co'binacin de teclas 3no.l) &lcance +ibre un buen lugar donde comen,ar 0reo 2ue el mundo es un lugar muy bueno 0reo 2ue el mundo es un lugar muy bueno +a gente 2ue cono,co es buena 3i vida ha sido muy buena +a gente 2ue cono,co es buena 3i vida ha sido muy buena # # # # # # # # # # # # /)1 *odo -ulse ( 1co'binacin de las teclas SA?>@fa3 'ientras el cursor "er'anece en la segunda l/nea % observe .ue iniciar& el 'odo 0NSE1B(1 colocando el cursor al final de la l/nea donde se encontraba) 787 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &lcance +ibre un buen lugar donde comen,ar 0reo 2ue el mundo es un lugar muy bueno 0reo 2ue el mundo es un lugar muy bueno +a gente 2ue cono,co es buena 3i vida ha sido muy buena +a gente 2ue cono,co es buena 3i vida ha sido muy buena # # # # # # # # # # # # -- INSERTAR -- /)1 *odo -ulse la tecla eDscd % enseguida o$ Notar& .ue iniciar& el 'odo 0NSE1B(1 abriendo una nueva l/nea) &lcance +ibre un buen lugar donde comen,ar
0reo 2ue el mundo es un lugar muy bueno 0reo 2ue el mundo es un lugar muy bueno +a gente 2ue cono,co es buena 3i vida ha sido muy buena +a gente 2ue cono,co es buena 3i vida ha sido muy buena # # # # # # # # # # # -- INSERTAR -- 1)1 *odo -ulse nueva'ente la tecla eDscd % en seguida la co'binacin dG 1d! luego SA?>@fG3$ Notar& .ue eli'ina todo el contenido del texto desde la "osicin del cursor asta el final del arcivo) 782 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &lcance +ibre un buen lugar donde comen,ar # # # # # # # # # # # # # # # # # # ; l9neas menos /)1 *odo -ulse la co'binacin 3u % notar& .ue el ca'bio se a descartado! regresando las 5 l/neas .ue ab/an sido eli'inadas) &lcance +ibre un buen lugar donde comen,ar
0reo 2ue el mundo es un lugar muy bueno 0reo 2ue el mundo es un lugar muy bueno +a gente 2ue cono,co es buena 3i vida ha sido muy buena +a gente 2ue cono,co es buena 3i vida ha sido muy buena # # # # # # # # # # # ; l9neas m:s 1)(-1 *odo Una ve, ter'inado el e(ercicio! salga de la sesin del usuarios sin "rivilegios e(ecutando lo siguiente) exit >'4' 6#ros %anda#os de vi' ?anda#o 1esul#ado i go bien la tecla inserth ?nicia el 'odo insertar an#es del cursor ; 1r f SA?>@3 ?nicia el 'odo ree'"la,ar al inicio de la l/nea donde se encuentra el cursor a ?nicia insertar texto des"u$s del cursor ? 1i f SA?>@3 ?nicia insertar texto al inicio de la l/nea donde se encuentra el cursor + 1a f SA?>@3 ?nicia insertar texto al final de la l/nea donde se encuentra el cursor$ o +bre una nueva l/nea e inicia insertar texto en la nueva l/nea$ 788 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux x Dli'ina el car&cter .ue est# sobre el cursor$ dd Dli'ina o corta la l/nea actual donde se encuentre el cursor$ %% Co"ia la l/nea actual donde se encuentre el cursor$ " -ega una o '&s l/neas co"iadas o cortadas deba(o de donde se encuentre el cursor$ D Dli'ina desde la "osicin actual del cursos asta el final de la 'is'a l/nea donde se encuentra el cursor$ dG Dli'ina todo asta el final del arcivo$ ). Salida$ Si a% ca'bios "endientes se i'"edir& la salida$ ).i Salida descartando los ca'bios en el arcivo$ )* Guardar el arcivo sin salir$ )*. Guardar el arcivo % sale de vi$ )x lo 'is'o .ue )*. )saveas /lo/.ue/sea guarda el arcivo co'o otro arcivo donde sea necesario$ )*.i ffencjutfC codifica el arcivo en U@>6C$ )u desacer ca'bios )red reacer ca'bios$ )/cadena de caracteres B0s.ueda de cadenas de caracteres$ )nol Cancelar el resaltado de resultados de B0s.ueda$ )e arcivo Ddita un nuevo arcivo en un nuevo b0fer$ )bn o )bnext Con'uta al siguiente arcivo abierto$ )b" o )b"rev Con'uta al arcivo abierto anterior$ )bd Cierra b0fer activo$ C@;LfT s o )s"lit Divide ori,ontal'ente en dos b0feres$ C@;LfT v Divide vertical'ente en dos b0feres$ C@;LfT * Con'uta entre en b0feres abiertos$ C@;LfT s Cierra el b0fer activo$ >'9' ?@s all@ de las funciones ,@sicas' Si utili,a (LD6S! Cen#6S o <edoraH! instale el "a.uete vi'6enanced) yum -y install vim-enhanced Utilice vi%#u#or % co'"lete el #u#or in#erac#ivo oficial de Fi con la finalidad de .ue cono,ca el resto de las funcionalidades '&s i'"ortantes$ 78= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V' (4us#es "os#eriores a la ins#alacin de Cen#6S :' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ V'1' Arocedi%ien#os' Una ve, ter'inada la instalacin de Cen#6S : a% varios a(ustes .ue se reco'ienda reali,ar$ V'1'1' No%,res de los dis"osi#ivos de red' Las '&s recientes versiones de Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux utili,an un nuevo es.ue'a "ara los no'bres de los dis"ositivos de red$ Los no'bres se basan sobre su ubicacin f/sica con la finalidad de facilitar su identificacin$ Los dis"ositivos de red integrados a la tar(eta 'adre utili,an el es.ue'a e%W1K2K8K4'''X\ los dis"ositivos -C? utili,an el es.ue'a "Wranura AC0X"W"uer#o e#.erne#X % _en el caso de dis"ositivos virtuales_ "Wranura AC0X"W"uer#o e#.erne#XRWin#erfa= vir#ualX$ D(e'"los) e'7 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$ e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$ e'8 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$ "7"7 corres"onde al dis"ositivo de red en la "ri'era ranura -C?! "ri'er "uerto eternet$ "2"7 corres"onde al dis"ositivo de red en la segunda ranura -C?! "ri'er "uerto eternet$ "8"7 corres"onde al dis"ositivo de red en la tercera ranura -C?! "ri'er "uerto eternet$ "8"2 corres"onde al dis"ositivo de red en la tercera ranura -C?! segundo "uerto eternet$ "8"2Q7 corres"onde al dis"ositivo de red en la tercera ranura -C?! segundo "uerto eternet! "ri'er dis"ositivo virtual$ Dl nuevo es.ue'a de no'bres slo a"lica "ara siste'as .ue i'"le'entan S:B?IS versin 2$4 % tablas B % =7$ -uede deter'inarse la lista de los dis"ositivos de red reconocidos "or el siste'a revisando el contenido del directorio /s*s/class/ne#/) ls /sys/class/net/ Basado sobre lo anterior! verifi.ue si el dis"ositivo "rinci"al del siste'a tiene asignada una direccin ?- e(ecutando i" con addr co'o argu'ento) ip addr +su'iendo .ue a% un servidor DAC- en la red de &rea local con direcciones ?- dis"onibles % .ue el dis"ositivo de red "rinci"al est& inactivo! e(ecute d.clien# utili,ando co'o argu'ento el no'bre del dis"ositivo "rinci"al del siste'a "ara conectarse a la red de &rea local$ D(e'"lo) dhclient eth( Ferifi.ue se .ue se asignada una direccin ?- al dis"ositivo de red "rinci"al) 782 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ip addr Ferifi.ue .ue se a asignado una "uerta de enlace e(ecutando lo siguiente) ip route ?nstale el "a.uete d'idecode) yum -y install dmidecode Cote(e la versin de S:B?IS e(ecutando lo siguiente co'o root) biosdecode -uede consultarse la asignacin de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del contenido del arcivo /e#c/udev/rules'd/;02"ersis#en#2ne#'rules$ vi /etc/udev/rules"d/;(-persistent-net"rules Si se dis"one de S:B?IS 2$4 % tablas =7 % B! "ara acer uso del nuevo es.ue'a de no'bres en siste'as .ue fueron actuali,ados desde una versin anterior de Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux! slo es necesario eli'inar este arcivo % reiniciar el siste'a$ +su'iendo .ue utili, el dis"ositivo et9! detenga dclient e(ecutando lo siguiente) dhclient -r eth( V'1'2' Dis"osi#ivos de red inac#ivos' Si reali, la instalacin '/ni'a sin agregar gru"os de "a.uetes al diseo "redeter'inado o bien sin configurar dis"ositivos de red o bien lo anterior "ara incluir actuali,aciones! descubrir& .ue "robable'ente los dis"ositivos de red est&n desactivados$ Ddite los arcivos de configuracin de cada dis"ositivo de red) vi /etc/sysconig/net!ork-scripts/icg-eth( +seg0rese .ue al 'enos una de los dis"ositivos de red tenga la o"cin L6N66BM con el valor L*esM) <6=406>$eth($ .3?0@.*R@++6<>$yes$ ONBOOT="yes" AB&<<R>(C-((-/;-CD-17-E6 *FG6>6thernet E@@*GR@*@>dhcp <6HR@I*6>yes G66R<.5>yes G66RR@I*65>yes <A0G?0+46.*?4<>pruebas-centos6 4G=4?H&4+IR6?H&*&+>yes 4G=64.4*>no .&36>$5ystem eth($ II4<>7b(6bd(-(bb(-;b-471-d6edd671e(1 784 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Conviene desactivar .ue la gestin de las interfaces de red se aga a trav#s del servicio Ne#JorO?anager "ara de(ar .ue se encargue de #sta el servicio ne#JorO si el siste'a se va a utili,ar co'o servidor$ Ca'bie N?RC6NB16LLEDY5*es5! "or N?RC6NB16LLEDY5no5) <6=406>$eth($ NM_CONTROLLED="no" @.E@@*>$yes$ AB&<<R>(C-((-/;-CD-17-E6 *FG6>6thernet E@@*GR@*@>dhcp <6HR@I*6>yes G66R<.5>yes G66RR@I*65>yes <A0G?0+46.*?4<>pruebas-centos6 4G=4?H&4+IR6?H&*&+>yes 4G=64.4*>no .&36>$5ystem eth($ II4<>7b(6bd(-(bb(-;b-471-d6edd671e(1 D(ecute lo siguiente "ara a"licar los ca'bios) service net!ork restart Cabe sealar .ue Ne#JorO?anager slo estar/a instalado % activo si se instala cual.uier entorno de escritorio! "ues se trata de un co'"onente esencial "ara "er'itir al usuario regular "oder gestionar las interfaces de red sin utili,ar "rivilegios de root$ V'1'8' Locali=acin' Si durante la instalacin estableci bDs"aolc co'o idio'a "redeter'inado! segura'ente estar& stablecida la variable de entorno LL(NGM con el valor LesRES'UB<2>M! lo cual resultar& conveniente "ara los usuarios .ue radican en Ds"aa! sin e'bargo #sto ar& .ue las divisiones de 'iles "ara los n0'eros se agan con un "unto % .ue la divisin "ara deci'ales se aga con una co'a$ Ddite el arcivo /e#c/s*sconfig/i1>n) vi /etc/sysconig/i1Cn Bus.ue L(NGY5esRES'UB<2>5) LANG="es_ES.UTF-8" 5F5H@.*>$latarcyrheb-sun16$ Ca'bie L(NGY5esRES'UB<2>5 "or L(NGY5esR?F'UB<2>5 _.ue corres"onde a es"aol de :#xico_ o bien la locali,acin .ue corres"onda a su "a/s) LANG="es_MX.UTF-8" 5F5H@.*>$latarcyrheb-sun16$ Ddite el arcivo /,oo#/gru,/%enu'ls# o bien el arcivo /,oo#/gru,/gru,'conf 1el "ri'ero es un enlace si'blico .ue a"unta acia el segundo3) vi /boot/grub/menu"lst Bus.ue L(NGYesRES'UB<2> 1sin co'illas3) 785 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTI!" #ou have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/$ eg. # root %hd&$&' # kernel /vmlinu()version ro root*/dev/sda+ # initrd /initrd),generic)-version.img #boot*/dev/sda default*& timeout*. splashimage*%hd&$&'/grub/splash./pm.g( hiddenmenu password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/ title centos %+.9.:+)+;<.el9.i949' root %hd&$&' kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@A B?@A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B LANG=es_ES.UTF-8 S#SCONT*latarcyrheb)sun19 6!#DO3E= T#7!*pc 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet initrd /initramfs)+.9.:+)+;<.el9.i949.img Ca'bie L(NGYesRES'UB<2> "or L(NGYesR?F'UB<2> o bien la locali,acin .ue corres"onda a su "a/s) # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTI!" #ou have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/$ eg. # root %hd&$&' # kernel /vmlinu()version ro root*/dev/sda+ # initrd /initrd),generic)-version.img #boot*/dev/sda default*& timeout*. splashimage*%hd&$&'/grub/splash./pm.g( hiddenmenu password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/ title centos %+.9.:+)+;<.el9.i949' root %hd&$&' kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@A B?@A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B LANG=es_MX.UTF-8 S#SCONT*latarcyrheb)sun19 6!#DO3E= T#7!*pc 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet initrd /initramfs)+.9.:+)+;<.el9.i949.img ;einicie el siste'a "ara .ue surtan efecto los ca'bios$ reboot V'1'4' Desac#ivar Al*%ou#.' Al*%ou#. es i'"le'entacin "ara 'ostrar un arran.ue gr&fico vistoso$ @iene co'o ob(etivo ocultar de la vista los co'"le(os 'ensa(es de inicio$ Si se reali, una instalacin '/ni'a! el inicio del siste'a se 'ostrar& de 'anera si'ilar a la siguiente) 78C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara visuali,ar .u# es lo .ue ocurre detr&s de -l%'out! slo a% .ue "ulsar la tecla LSu"rM "ara con'utar al arran.ue tradicional en texto % viceversa$ Dn un servidor "robable'ente resulte "oco conveniente % se "refiera en su lugar un arran.ue tradicional .ue 'uestre los 'ensa(es de inicio de los servicios$ -ara lograr este fin! edite el arcivo /,oo#/gru,/%enu'ls# o bien el arcivo /,oo#/gru,/gru,'conf 1el "ri'ero es un enlace si'blico .ue a"unta acia el segundo3) vi /boot/grub/menu"lst Bus.ue r.g,) 78B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTI!" #ou have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/$ eg. # root %hd&$&' # kernel /vmlinu()version ro root*/dev/sda+ # initrd /initrd),generic)-version.img #boot*/dev/sda default*& timeout*. splashimage*%hd&$&'/grub/splash./pm.g( hiddenmenu password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/ title centos %+.9.:+)+;<.el9.i949' root %hd&$&' kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@A B?@A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B @3N8*es?BG.2TC)4 S#SCONT*latarcyrheb)sun19 6!#DO3E= T#7!*pc 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet initrd /initramfs)+.9.:+)+;<.el9.i949.img Dli'ine r.g, % el es"acio sobrante) # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTI!" #ou have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/$ eg. # root %hd&$&' # kernel /vmlinu()version ro root*/dev/sda+ # initrd /initrd),generic)-version.img #boot*/dev/sda default*& timeout*. splashimage*%hd&$&'/grub/splash./pm.g( hiddenmenu password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/ title centos %+.9.:+)+;<.el9.i949' root %hd&$&' kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@A B?@A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B @3N8*es?BG.2TC)4 S#SCONT*latarcyrheb)sun19 6!#DO3E= T#7!*pc 6!#T3D@!*la)latin1 crashkernel*auto Fuiet initrd /initramfs)+.9.:+)+;<.el9.i949.img ;einicie el siste'a "ara .ue surtan efecto los ca'bios) reboot V'1'9' 0ns#alar * .a,ili#ar el %odo gr@fico' Si considera .ue re.uiere utili,ar el 'odo gr&fico! o'ita todo el "rocedi'iento anterior 1Desactivar -l%'out3 e instale los siguientes gru"os de "a.uetes) yum -y groupinstall x11 basic-desktop general-desktop Co'"le'ente el "rocedi'iento instalando algunos "a.uetes de erra'ientas de ad'inistracin$ yum -y install system-conig-services system-conig-date J system-conig-printer system-conig-lvm J system-conig-language system-conig-keyboard J cups-pk-helper policycoreutils-gui 7=9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#a' -robable'ente .uiera eli'inar los siguientes "a.uetes! .ue solo son 0tiles "ara reali,ar de"uracin del n0cleo % enviar re"ortes de errores de las a"licaciones gr&ficas a los desarrolladores de CentIS$ yum remove kexec-tools abrt-K Ddite el arcivo /e#c/ini##a,$ vi /etc/inittab Bus.ue la siguiente l/nea al final del arcivo) id--initdeault- E ree'"lace en #sta el n0'ero 8 "or un n0'ero 9) id-!-initdeault- Guarde el arcivo % salga del editor de texto$ ?nstale el co'"le'ento "ara GD: 1el gestor de "antalla de GNI:D3$ [ste sirve "ara .ue los 'ensa(es de error .ue se "udieran generar el inicio del siste'a se 'uestren tras "ulsar icono de advertencia en la "antalla gr&fica de autenticacin) yum -y install plymouth-gdm-hooks D(ecute lo siguiente "ara instalar % establecer el te'a "redeter'inado de -l%'out "ara CentIS 4 1rings3) yum -y install plymouth-theme-rings plymouth-set-deault-theme rings /usr/libexec/plymouth/plymouth-update-initrd 7=7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si desea un te'a '&s atractivo % vistoso! estable,ca el te'a solar e(ecutando lo siguiente) yum -y install plymouth-theme-solar plymouth-set-deault-theme solar /usr/libexec/plymouth/plymouth-update-initrd 7=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#a' -l%'out solo se 'ostrar& si el siste'a dis"one de una tar(eta de gr&ficos con so"orte "ara Q?S 1Qernel %ode6setting3 en el n0cleo de Linux o bien definiendo 'anual'ente una resolucin co'o argu'ento de inicio del n0cleo de Linux 1e(e'"lo) vgaj9x872 activar& la resolucin a C99x499! vgaj9x875 activar& una resolucin de 792=x54C3$ ;einicie el siste'a "ara .ue a"li.uen los ca'bios e inicie en 'odo gr&fico$ reboot -or favor! contin0e con el docu'ento titulado bA'uste de la #ona horaria1 2echa 3 hora del sistemac$ 7=8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 10' (4us#e de la =ona .orariaK fec.a * .ora del sis#e%a' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 10'1' E-ui"a%ien#o lgico necesario' +ntes de co'en,ar) es i'"ortante verificar .ue est# actuali,ado el "a.uete con las ,onas orarias$ D(ecute lo siguiente "ara verificar actuali,aciones en +LDIS! CentIS o ;ed AatO Dnter"rise Linux) yum -y update t,data D(ecute lo siguiente "ara verificar actuali,aciones en o"enSUSDO o SUSDO Linux Dnter"rise) yast -i time,one 10'2' Arocedi%ien#os' La ,ona oraria general'ente se establece desde el "rogra'a de instalacin$ Si re.uiere a(ustarla! "ri'ero consulte el contenido del directorio /usr/s.are/=oneinfo % descienda a los subdirectorios en el interior de #ste asta encontrar la ,ona oraria a"ro"iada "ara su localidad$ ls /usr/share/,oneino Ddite el arcivo /e#c/s*sconfig/clocO % consulte .ue ,ona oraria se estableci "revia'ente) vi /etc/sysconig/clock +su'iendo .ue su localidad es la Ciudad de :#xico! el contenido debe ser si'ilar al siguiente) L@.6>$&merica/3exico?0ity$ Ca'bie el valor de la variable GIND a la .ue corres"onda a su localidad$ Guarde % salga del editor de texto$ + fin de evitar "roble'as "osteriores! res"alde el arcivo /e#c/local#i%e utili,ado "or el siste'a) cp /etc/localtime /etc/localtime"bak Co"ie el arcivo de ,ona .ue corres"onde a su localidad sobre6escribiendo al arcivo /e#c/local#i%e$ Dn el siguiente e(e'"lo se sobre6escribir& el arcivo /e#c/local#i%e con el arcivo /usr/s.are/=oneinfo/(%erica/?exicoRCi#*) 7== Joel Barrios Dueas Configuracin de Servidores con GNU/Linux cp /usr/share/,oneino/&merica/3exico?0ity /etc/localtime -ara deter'inar cu&l es la feca % ora actual del siste'a! e(ecute da#e sin o"ciones ni argu'entos) date Lo anterior debe devolver una salida si'ilar a la siguiente) mar may 6 14-/6-1( 0<* /(14 Dl a(uste 'anual del la ora del siste'a "uede reali,arse e(ecutando da#e con la o"cin 2s 1set o establecer3 la siguiente sintaxis) date -s $%d9a' %365' %aMo' %hora'-%minuto'-%segundos'$ Dn el siguiente e(e'"lo se establecer& la ora % feca del siste'a a las 72)89)99 del 94 de 'a%o de 297=) date -s $(6 3&F /(14 17-1(-(($ Si desea establecer la fec.a * .ora exac#a del siste'a! instale "ri'ero el "a.uete n#") yum -y install ntp D(ecute n#"da#e utili,ando co'o argu'ento el no'bre o direccin ?- de cual.uier servidor N@-$ D(e'"lo) ntpdate ("pool"ntp"org Lo anterior debe devolver una salida si'ilar a la siguiente) +4 3pr 1.">."+< ntpdate,+<14&-" adHust time server 1:+.+>4.:&.: offset )&.&+:;+1 sec Ds necesario activar e inicar el servicio cores"ondiente a N@- "ara .ue el siste'a sie'"re est# a la ora exacta$ D(ecute lo siguiente si utili,a +LDIS! CentIS o ;ed AatO Dnter"rise Linux) chkconig ntpd on NN service ntpd start D(ecute lo siguiente si utili,a o"enSUSDO o SUSDO Linux Dnter"rise) insserv ntp on NN rcntp start -ara reali,ar el a(uste 'anual de la feca % ora del siste'a con este servicio funcionando! debe e(ecutar n#"da#e con la o"cin 2u "ara utili,ar un "uerto aleatorio distinto al 728/UD- % el no'bre o direccin ?- de cual.uier servidor N@- co'o argu'ento$ D(e'"lo) ntpdate -u ("pool"ntp"org 7=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Consulte el docu'ento titulado Con2iguracin 3 uso de 45P "ara '&s detalles res"ecto del "rotocolo N@- % el uso de n#"da#e$ 7=4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 11' Desac#ivar el reinicio con CB1L2(LB2Dele#e en Linux' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 11'1' 0n#roduccin' Suele ocurrir .ue en los centros de datos se den los re6inicios accidentales al "ulsar la co'binacin de teclas C@;L6+L@6Delete 1C;@L6+L@6Su"r en los teclados al es"aol3$ Aa% una for'a 'u% sencilla de desactivar esta funcin en +LDIS! >edoraO! CentIS! ;ed AatO Dnter"rise Linux! SUSDO Linux Dnter"rise % I"enSUSDO$ 11'1'1' En Cen#6S 9K 1ed Ga#H En#er"rise Linux 9 * SUSEH Linux En#er"rise 10 * 11 NS*s#e%IP' -ara distribuciones de GNU/Linux donde se utili,a el tradicional S*s#e%I "ara la gestin de tareas % servicios durante el inicio del siste'a! slo es necesario editar el arcivo /e#c/ini##a,) vi /etc/inittab Localice lo siguiente) ca--ctrlaltdel-/sbin/shutdo!n -t1 -r no! Co'ente la l/nea anterior con una al'oadilla) O ca--ctrlaltdel-/sbin/shutdo!n -t1 -r no! -ara .ue a"li.uen de in'ediato los ca'bios se debe e(ecutar) init 2 11'1'2' En (LD6SK Cen#6S : * 1ed Ga#H En#er"rise Linux : NU"s#ar#P' -ara distribuciones de GNU/Linux .ue utili,an U"s#ar# "ara la gestin de tareas % servicios durante el inicio! se edita el arcivo /e#c/ini#/con#rol2al#2dele#e'conf) vi /etc/init/control-alt-delete"con Dentro de #ste encontrar& el siguiente contenido) 7=5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux # control)alt)delete ) emergency keypress handling # # This task is run whenever the ontrol)3lt)=elete key combination is # pressed. 2sually used to shut down the machine. # # =o not edit this file directly. If you want to change the behaviour$ # please create a file control)alt)delete.override and put your changes there. start on control)alt)delete e/ec /sbin/shutdown )r now Iontrol)3lt)=elete pressedI Co'ente la 0lti'a l/nea % aada otra .ue si'"le'ente se env/e un 'ensa(e infor'ativo al "ulsar la co'binacin de teclas Control6+lt6Delete$ D(e'"lo) # control)alt)delete ) emergency keypress handling # # This task is run whenever the ontrol)3lt)=elete key combination is # pressed. 2sually used to shut down the machine. # # =o not edit this file directly. If you want to change the behaviour$ # please create a file control)alt)delete.override and put your changes there. start on control)alt)delete #e/ec /sbin/shutdown )r now Iontrol)3lt)=elete pressedI e/ec echo Iontrol)3lt)=elete desactivado por el administradorI -ara a"licar de in'ediato los ca'bios! e(ecute) initctl reload-coniguration Cabe sealar .ue si el siste'a actuali,a el "a.uete u"s#ar#! el arcivo /e#c/ini#/con#rol2al#2dele#e'conf ser& sobre6escrito % se "erder&n los ca'bios reali,ados! "or lo .ue "uede ser conveniente reali,ar todo lo anterior en un arcivo deno'inado /e#c/ini#/con#rol2al#2dele#e'override$ 11'1'8' En <edoraHK Cen#6S ;K 1ed Ga#H En#er"rise Linux ; * o"enSUSEH NS*s#e%dP' -ara distribuciones de GNU/Linux .ue utili,an S*s#e%d co'o siste'a de gestin de tareas % servicios durante el inicio! el co'"orta'iento de teclas C@;L6+L@6Delete se deter'ina "or un enlace si'blico deno'inado /usr/li,/s*s#e%d/s*s#e%/c#rl2al#2del'#arge# .ue a"unta acia el arcivo re,oo#'#arge#! locali,ado dentro del 'is'o directorio$ -ri'ero eli'ine el enlace si'blico) rm - /usr/lib/systemd/system/ctrl-alt-del"target Des"u#s genere un nuevo arcivo co'o /usr/lib/s%ste'd/s%ste'/ctrl6alt6del$target) vi /usr/lib/systemd/system/ctrl-alt-del"target +ada cual.uier co'entario si'"le$ D(e'"lo) # /usr/lib/systemd/system/ctrl)alt)del.target desactivado. 7=C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si lo "refiere! ta'bi#n "uede utili,ar el siguiente contenido "ara .ue si'"le'ente se env/e un 'ensa(e infor'ativo al "ulsar la co'binacin de teclas Control6+lt6Delete$ D(e'"lo) # /usr/lib/systemd/system/ctrl)alt)del.target desactivado. ,2nit- =escription*Eeboot =isabled =efault=ependencies*no ,Service- Type*oneshot !/ecStart*/bin/echo Iontrol)3lt)=elete desactivado por el administradorI 7=B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 12' Alanificadores de En#rada/Salida en Linux' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 12'1' 0n#roduccin' La "lanificacin de Dntrada/Salida 1%nput,3utput #ceduling o %,3 sceduling3 consiste en el '#todo 'ediante el cual los siste'as o"erativos deciden el orden en .ue se "rocesan las "eticiones de lectura/escritura en el disco duro o unidad de al'acena'iento$ Dlegir un algorit'o de "lanificacin de Dntrada/salida tiene co'o ob(etivo dis'inuir los tie'"os de b0s.ueda 1see) times3! "riori,ar las "eticiones de ciertos "rocesos de Dntrada/Salida! asignar un anco de banda '&s adecuado a cada "roceso o garanti,ar .ue algunas "eticiones se atender&n antes de una feca de caducidad$ B&sica'ente se dise "ara 'itigar la de'ora de los tie'"os de b0s.ueda .ue utili,an el bra,o % el cabe,al de los disco duros "ara 'overse desde una "osicin acia otra '&s ale(ada$ La 'a%or/a de los "lanificadores de Dntrada/Salida 1%,3 scedulers3 se basan sobre el algori#%o del elevador! el cual deter'ina el 'ovi'iento del bra,o de un disco % cabe,al al servir "eticiones de lectura/escritura$ Dste algorit'o basa su no'bre sobre el co'"orta'iento del elevador de un edificio! donde #ste contin0a su tra%ectoria actual acia arriba o acia aba(o asta .ue #ste se vac/a "or co'"leto! deteni#ndose slo "ara "er'itir .ue nuevos individuos lo aborden sie'"re .ue #stos va%an en la 'is'a direccin actual del elevador$ 12'2' Alanificadores de En#rada/Salida dis"oni,les en el n7cleo de Linux' 12'2'1' (n#ici"a#or*' @iene co'o ob(etivo incre'entar la eficiencia de la utili,acin del disco duro al anticipar las o"eraciones sincrnicas de lectura$ >ue el "lanificador de Dntrada/Salida "redeter'inado del n0cleo de Linux desde la versin 2$4$9 asta la versin 2$4$7C$ >ue eli'inado del n0cleo de Linux a "artir de la versin 2$4$88! debido a .ue o% en d/a a% 'u% "ocas unidades de al'acena'iento basadas sobre los est&ndares SCS021 % 0DE/(B( % .ue a0n est#n en o"eracin$ Dra ideal "ara servidores A@@- o siste'as de Dscritorio con discos duros SCS021 o 0DE/(B(! "ues se lograba un rendi'iento su"erior$ >unciona reali,ando una de'ora controlada antes de des"acar los "rocesos de Dntrada/Salida "ara agregar o re6ordenar las o"eraciones de b0s.ueda! 'e(orando el dese'"eo % reduciendo de 'anera significativa las o"eraciones de "eticin de los discos duros$ Dst& diseado es"ec/fica'ente "ara o"ti'i,ar los sub6siste'as de discos "e.ueos o bien 'u% lentos! co'o es el caso de discos duros con est&ndar SCS?67 % algunos antiguos 'odelos de ?DD/+@+$ Ds total'ente inadecuado "ara discos duros 'odernos! "ues #stos utili,an BCD 15agged Command 6ueuing3! .ue es una tecnolog/a consiste en la o"ti'i,acin de "eticiones de lectura/escritura desde la "ro"ia unidad de disco duro % "er'iten reali,ar '0lti"les "eticiones de lectura/escritura$ Dsta tecnolog/a es utili,ada en los discos duros con el est&ndar SCS?62! -+@+ % S+@+! es decir todos los 'odernos disco duros .ue existen o% en d/a en el 'ercado$ Ds total'ente ina"ro"iado "ara unidades de al'acena'iento de alto dese'"eo! as/ co'o con arreglos de discos "or ;+?D$ 729 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +su'iendo .ue se dis"one de un disco duro basado sobre el est&ndar SCS?67 o bien ?DD/+@+ .ue se a asignado co'o el dis"ositivo /dev/sda! este "lanificador de Dntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando) echo $anticipatory$ P /sys/block/sda/2ueue/scheduler Lo anterior ar& .ue el siste'a utilice este "lanificador de Dntrada/Salida asta el siguiente reinicio$ Ferifi.ue .ue real'ente se a establecido co'o el "lanificador de Dntrada/Salida actual e(ecutando lo siguiente) cat /sys/block/sda/2ueue/scheduler Lo anterior debe devolver una salida si'ilar a la siguiente) "#n$%&%'#$o(y) noop deadline c2 -ara acer "er'anente el ca'bio "er'anente! edite el arcivo /,oo#/gru,/%enu'ls#) vi /boot/grub/menu"lst +ada a los argu'entos de inicio del n0cleo la o"cin eleva#or! con el valor an#ici"a#or*$ # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTI!" #ou have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/$ eg. # root %hd&$&' # kernel /vmlinu()version ro root*/dev/sda+ # initrd /initrd),generic)-version.img #boot*/dev/sda default*& timeout*. splashimage*%hd&$&'/grub/splash./pm.g( hiddenmenu password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/ title centos %+.9.:+)+;<.el9.i949' root %hd&$&' kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@A B?@A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B @3N8*es?BG.2TC)4 S#SCONT*latarcyrheb)sun19 6!#DO3E= T#7!*pc 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet elevator=anticipator initrd /initramfs)+.9.:+)+;<.el9.i949.img 12'2'2' C<D' C<D _acrni'o de Completely %air 6ueuing o encolado de procesamiento completamente justo_ es el "lanificador de Dntrada/Salida "redeter'inado de CentIS % ;ed AatO Dnter"rise Linux$ Brinda un rendi'iento su"erior "ara la 'a%or/a de los usos .ue se le "ueda dar al siste'a o"erativo$ Su ob(etivo es 'antener una cola de "rocesa'iento de Dntrada/Salida escalable % "or "roceso .ue intenta distribuir e.uitativa'ente el anco de banda dis"onible entre todas las "eticiones de Dntrada/Salida$ ;eali,a "eticiones sincrnicas enviadas "or un "roceso dentro de un n0'ero de colas de "rocesa'iento "or "roceso % luego distribu%endo intervalos de tie'"o "ara cada una de las colas de "rocesa'iento$ La longitud de estos intervalos _as/ co'o el n0'ero de "eticiones .ue tiene "er'itido una cola de "rocesa'iento_ de"ende de la "rioridad del 'is'o "rocesos de Dntrada/Salida$ De este 'odo! las "eticiones asincrnicas "ara todos los "rocesos son agru"adas % "rocesadas en 'enos colas de "rocesa'ientos! asignando una "or "rioridad$ 727 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >unciona de 'odo si'ilar al "lanificador +ntici"ator%! es decir 'anteniendo una buena ca"acidad de "rocesa'iento al "er'itir .ue las colas de "rocesa'iento "uedan "ausar al finali,ar un "roceso de Dntrada/Salida % anticipando la "eticin '&s cercana de ese 'is'o "roceso$ -uede verificar .ue C>M es el "lanificador de Dntrada/Salida "redeter'inado e(ecutando lo siguiente) cat /sys/block/sda/2ueue/scheduler Lo anterior debe devolver una salida si'ilar a la siguiente) "&*+) anticipatory noop deadline Slo 'antenga o restaure la configuracin "redeter'inada del gestor de arran.ue "ara utili,ar este "lanificador$ 12'2'8' Deadline' >unciona de 'odo si'ilar al tie'"o real$ Utili,a una "ol/tica de asignacin en circuito 1round robin3 .ue intenta distribuir e.uitativa'ente las "eticiones de Dntrada/Salida! evitando se agote la ca"acidad de "rocesa'iento$ B&sica'ente i'"one tie'"os de caducidad 1deadline3 a todas las o"eraciones de Dntrada/Salida a fin de i'"edir .ue se agote la ca"acidad de recibir "eticiones$ Utili,a cinco colas de "rocesa'iento! dos de las cuales son ordenadas de acuerdo a los tie'"os de caducidad! al 'is'o tie'"o .ue las colas de "rocesa'iento son ordenadas de acuerdo a su n0'ero de sector$ +ntes de servir la siguiente "eticin! el algorit'o decide .ue cola de "rocesa'iento utili,ar! otorgando 'a%or "rioridad a las "eticiones de lectura! verificando des"u#s si a caducado la "ri'era "eticin en la cola de "rocesa'iento$ De 'odo "redeter'inado los tie'"os de caducidad son de 299 's "ara las "eticiones de lectura % de 2 segundos "ara las "eticiones de escritura$ Se reco'ienda su uso "ara servidores dedicados "ara bases de datos % "articular'ente "ara a.uellos siste'as .ue dis"onen de discos duros con ca"acidad de BCD! as/ co'o en siste'as con unidades de al'acena'iento de alto dese'"eo! es decir discos duros con el est&ndar SCS?62! -+@+ o S+@+ +su'iendo .ue se dis"one de un disco duro o unidad de al'acena'iento! .ue se a asignado co'o el dis"ositivo /dev/sda! este "lanificador de Dntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando) echo $deadline$ P /sys/block/sda/2ueue/scheduler Lo anterior ar& .ue el siste'a utilice este "lanificador de Dntrada/Salida asta el siguiente reinicio$ Ferifi.ue .ue real'ente se a establecido co'o el "lanificador de Dntrada/Salida actual e(ecutando) cat /sys/block/sda/2ueue/scheduler Lo anterior debe devolver una salida si'ilar a la siguiente) ",e#,-%ne) anticipatory noop c2 -ara .ue el ca'bio sea "er'anente! edite el arcivo /,oo#/gru,/%enu'ls#) vi /boot/grub/menu"lst 722 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +ada a los argu'entos de inicio del n0cleo la o"cin eleva#or! con el valor deadline$ # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTI!" #ou have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/$ eg. # root %hd&$&' # kernel /vmlinu()version ro root*/dev/sda+ # initrd /initrd),generic)-version.img #boot*/dev/sda default*& timeout*. splashimage*%hd&$&'/grub/splash./pm.g( hiddenmenu password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/ title centos %+.9.:+)+;<.el9.i949' root %hd&$&' kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@A B?@A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B @3N8*es?BG.2TC)4 S#SCONT*latarcyrheb)sun19 6!#DO3E= T#7!*pc 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet elevator=!ea!line initrd /initramfs)+.9.:+)+;<.el9.i949.img 12'2'4' Noo"' Ds el "lanificador de Dntrada/Salida '&s si'"le .ue existe$ >unciona insertando todas las "eticiones de Dntrada/Salida dentro de una cola de "rocesa'iento ti"o <0<6 12irst in, 2irst out! .ue se traduce co'o primero en entrar, primero en salir3 e i'"le'entando fusin de "eticiones$ +su'e .ue la o"ti'i,acin del dese'"eo de Dntrada/Salida ser& gestionada "or otro nivel de la (erar.u/a de Dntrada/Salida! co'o "udiera ser en el dis"ositivo de blo.ue o bien un G( 1Gost us (da"ter o ada"tador de trans"orte del anfitrin3 inteligente! co'o en el caso en los controladores ;+?D "ara S+S 1 Serial Attaced S&#%3 o bien un controlador conectado de 'anera externa! co'o ocurre con los S(N 1Storage Area 4et*or) o ;edes de Zrea de +l'acena'iento3$ Se utili,a "rinci"al'ente con unidades de estado slido 1SSD! Solid State Drives3 basadas sobre 'e'oria >las! N+ND o SD;+: % en dis"ositivos .ue carecen de de"endencia a 'ovi'ientos 'ec&nicos % .ue carecen de re6ordena'iento de "eticiones '0lti"les de Dntrada/Salida! donde #stas "udieran agru"arse todas las .ue est&n f/sica'ente cercanas reduciendo el tie'"o de "eticin % la variabilidad del tie'"o de servicio de Dntrada/Salida$ +su'iendo .ue se dis"one de un disco duro o unidad de al'acena'iento .ue se a asignado co'o el dis"ositivo /dev/sda! este "lanificador de Dntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando) echo $noop$ P /sys/block/sda/2ueue/scheduler Lo anterior ar& .ue el siste'a utilice este "lanificador de Dntrada/Salida asta el siguiente reinicio$ Ferifi.ue .ue real'ente se a establecido co'o el "lanificador de Dntrada/Salida actual e(ecutando) cat /sys/block/sda/2ueue/scheduler Lo anterior debe devolver una salida si'ilar a la siguiente) "noo') anticipatory deadline c2 -ara .ue el ca'bio sea "er'anente! edite el arcivo /,oo#/gru,/%enu'ls#) vi /boot/grub/menu"lst 728 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +ada a los argu'ento de inicio del n0cleo la o"cin eleva#or! con el valor noo"$ # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTI!" #ou have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/$ eg. # root %hd&$&' # kernel /vmlinu()version ro root*/dev/sda+ # initrd /initrd),generic)-version.img #boot*/dev/sda default*& timeout*. splashimage*%hd&$&'/grub/splash./pm.g( hiddenmenu password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/ title centos %+.9.:+)+;<.el9.i949' root %hd&$&' kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@A B?@A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B @3N8*es?BG.2TC)4 S#SCONT*latarcyrheb)sun19 6!#DO3E= T#7!*pc 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet elevator=noop initrd /initramfs)+.9.:+)+;<.el9.i949.img 12'8' )Cu@l "lanificador de En#rada/Salida elegir+ De"ende del ti"o de unidad1es3 de al'acena'iento! servicios utili,ados en el siste'a! ca"acidades de "rocesa'iento % los ti"os de "rocesos .ue se .uieran "riori,ar$ Dn general! se "uede utili,ar) an#ici"a#or* en e.ui"os con discos duros vie(os 1SCS021 o 0DE/(B(3$ Ds decir! e.ui"os 'u% antiguos$ cf- se reco'ienda en siste'as "ara uso general o bien se desconoce .u# acer$ Ds el "lanificador "redeter'inado$ deadline se reco'ienda en servidores con unidades de al'acena'iento ti"o -+@+! S+@+! SCS?62 % unidades de al'acena'iento .ue carecen de G( inteligente$ noo" se reco'ienda en siste'as con unidades de estado slido basadas sobre 'e'oria >las! N+ND! SD;+:! '&.uinas virtuales o bien siste'as con unidades de al'acena'iento controladas "or G( inteligentes _ co'o en los casos de unidades ;+?D "ara Serial SCS? o bien si el siste'a utili,a un S+N$ Se reco'ienda reali,ar "ruebas de dese'"eo % de rendi'iento! antes de elegir el "lanificador de Dntrada/salida definitivo "ara un siste'a en "articular$ Dli(a el .ue se considere .ue funcione 'e(or$ 12'4' i,liograf&a' tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/DlevatorQalgorit' tt"s)//secure$*iJi'edia$org/*iJi"edia/es/*iJi/-lanificaciKC8KB8nQdeQD/S tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/+ntici"ator%Qsceduling tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/C>M tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/DeadlineQsceduler tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/Noo"Qsceduler tt"s)//***$redat$co'/'aga,ine/99C(un92/features/scedulers/ 72= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 18' Uso del disco de resca#e de Cen#6S :' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 18'1' Arocedi%ien#os' ?nicie el siste'a con el disco de instalacin$ Dn cuanto a"are,ca la "antalla de bienvenida! "ulse cual.uiera de la tecla k o bien la tecla l$ @endr& slo 49 segundos "ara acerlo$ Seleccione la entrada deno'inada L1escue ins#alled s*s#e%'M 722 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -uede "ulsar la tecla 1 ENBE13 % continuar$ Si desea ver .ue o"ciones de arran.ue utili,a esta entrada! "ulse la tecla B($ Notar& .ue la o"cin de arran.ue es si'"le'ente rescue$ -ulse la tecla 1 ENBE13 "ara "roceder$ Dl disco de instalacin iniciar& en 'odo rescate$ Lo "ri'ero a configurar es el idio'a$ 724 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Seleccione S"anis.! "ulse la tecla B( asta .ue resalte 6O % "ulse la tecla 1 ENBE13$ + "artir de este "unto! todos los 'ensa(es se 'ostrar&n al es"aol$ Si su teclado tiene dis"osicin Ds"aol/Ds"aa! seleccione es! "ulse la tecla B( asta .ue resalte (ce"#ar % "ulse la tecla 1 ENBE13$ 725 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si su teclado tiene dis"osicin Ds"aol/Latinoa'#rica! seleccione la2la#in1! "ulse la tecla B( asta .ue resalte (ce"#ar % "ulse la tecla 1 ENBE13$ Seleccione CD/DID Local! "ulse la tecla B( asta .ue resalte (ce"#ar % "ulse la tecla 1 ENBE13$ 72C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Se le "reguntar& si desea activar las tar(etas de red del siste'a$ -ulse la tecla B( asta .ue resalte Si o bien No % "ulse la tecla 1 ENBE13$ Si res"ondi con Si en la "antalla anterior! el siste'a le solicitar& .ue eli(a .u# tar(eta o bien tar(etas! desea utili,ar "ara establecer una conexin de red$ Utilice la tecla ESA(C06 "ara definir activar los dis"ositivos de red % "ulse la tecla B( "ara con'utar entre los ele'entos de "antalla$ Configure lo necesario "ara establecer la conexin de red "or DAC- o bien "or direccin ?- fi(a$ Una ve, ter'inado lo anterior! "ulse la tecla B( asta .ue resalte (ce"#ar % "ulse la tecla 1 ENBE13$ 72B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux @iene cuatro o"ciones a elegir$ Con#inuar$ Dl entorno de rescate intentar& encontrar una instalacin de GNU/Linux en el disco duro e intentar& 'ontar todas las "articiones en el &rbol .ue corres"onde! deba(o del directorio /%n#/s*si%age$ De este 'odo se "odr& acceder en 'odo lectura % escritura al siste'a de arcivos % as/ "oder reali,ar los ca'bios o 'odificaciones .ue re.uiera$ ?odo lec#ura$ Si'ilar a la o"cin anterior! "ero todo el siste'a de arcivos se 'ontar& en 'odo de slo lectura$ 6%i#ir$ Se o'itir& el 'ontado del siste'a de arcivos del disco duro$ Dsta o"cin es idnea "ara reali,ar re"araciones del siste'a de arcivos de las "articiones! utili,ando fscO o bien "ara reali,ar o"eraciones .ue re.uieren .ue las "articiones est#n sin 'ontar$ (van=ado$ -er'itir& acer uso de dis"ositivos es"eciales de al'acena'iento! co'o ;edes de Zrea de +l'acena'iento 1S+N3! es decir >CoD! iSCS? % ,>C-$ Seleccione Con#inuar % "ulse la tecla 1 ENBE13$ Dl siste'a exa'inar& los dis"ositivos de al'acena'iento! lo .ue "uede de'orar varios segundos$ 749 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Una ve, detectada la instalacin en el disco duro! el entorno de rescate le infor'ar& .ue las "articiones de la instalacin existente de GNU/Linux estar&n 'ontadas deba(o del directorio /%n#/s*si%age$ -ara continuar! "ulse la tecla 1 ENBE13$ +"arecer& una "antalla con tres o"ciones$ m S#ar# s.ell$ ?niciar& el int#r"rete de 'andatos! desde el cual "odr& traba(ar de 'odo si'ilar al nivel de e(ecucin 7 1'ono usuario3 % tendr& acceso a un con(unto b&sico de erra'ientas de diagnstico % re"aracin$ m 1un diagnos#ic$ D(ecutar& <irs#(idQi#! una erra'ienta .ue reali,a verificacin % re"aracin! auto'&tica de algunos "roble'as co'0nes$ m 1e,oo#$ ;einiciar& el siste'a$ Seleccione S#ar# s.ell % "ulse la tecla 1 ENBE13$ 747 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior le devolver& un int#r"rete de 'andatos$ Ferifi.ue .ue todas las "articiones de la instalacin de GNU/Linux an sido 'ontadas! e(ecutando df con la o"cin 2.$ 742 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute exit "ara regresar a la "antalla anterior$ 748 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#a' Si e(ecuta lo siguiente) chroot /mnt/sysimage Ca'biar& del siste'a o"erativo del disco de rescate! al siste'a o"erativo en el disco duro$ [sto "uede ser de 'uca a%uda "ara! "or 'encionar un e(e'"lo! ca'biar la clave de acceso del usuario root! "ara lo cual slo se re.uiere e(ecutar "assJd sin argu'entos) pass!d I bien ta'bi#n es "osible reinstalar 'anual'ente el gestor de arran.ue del siste'a e(ecutando lo siguiente! asu'iendo .ue la unidad de al'acena'iento corres"onde al dis"ositivo /dev/sda) grub-install /dev/sda -ara regresar al siste'a o"erativo del entorno de rescate! e(ecute exi#$ exit D(ecutar faOd _>irst+idPit_ corres"onde a una erra'ienta de diagnstico "ara verificacin % re"aracin auto'&tica del gestor de arran.ue! i'agen de disco ;+: "ara el inicio del siste'a 1initrd3! arreglos de discos "or soft*are % re6instalacin de algunos "a.uetes b&sicos$ Si a% algo .ue re"arar! <irs#(idQi# lo ar& de 'anera auto'&tica$ -ulse la tecla 1 ENBE13 "ara salir % regresar a la "antalla anterior$ 74= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Seleccione 1e,oo# % "ulse la tecla 1 ENBE13 "ara reiniciar el siste'a$ ;etire el DFD o disco co'"acto de la unidad "tica$ 742 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 14' 0niciando el sis#e%a en nivel de e4ecucin 1 Nnivel %ono2usuarioP' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 14'1' 0n#roduccin Dxisten situaciones en las cuales se "uede re.uerir iniciar el siste'a en nivel de e(ecucin 7! ta'bi#n deno'inado nivel %onousuario! a fin de reali,ar tareas de 'anteni'iento o bien "ara reali,ar correcciones % otros a(ustes$ 14'2' Arocedi%ien#os' +l iniciar el siste'a se 'ostrar& la "antalla del gestor de arran.ue _G1U o Grand Unified oot Loader$ -ulse cual.uier tecla _exce"#o 1 ENBE13_ "ara detener la cuenta regresiva de 8 segundos % "oder ingresar al 'en0 de G1U$ 744 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si durante la instalacin de CentIS se defini una con#rase!a "ara el ges#or de arran-ue! a"arecer& la siguiente "antalla$ -ulse la tecla L"M "ara 'ostrar el di&logo de contrasea$ 745 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ?ngrese la contrasea .ue asign al gestor de arran.ue durante la instalacin del siste'a o"erativo % "ulse la tecla 1 ENBE13) Dl texto de la seccin de o"ciones ca'biar& des"u#s de ingresar la contrasea$ -ulse la tecla LeM "ara editar las o"ciones de arran.ue del n0cleo seleccionado) 74C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Seleccione la l/nea corres"ondiente al n0cleo % sus argu'entos de inicio$ Fuelva a "ulsar la tecla LeM 1editar3$ Se 'ostrar& la siguiente "antalla) 74B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +gregue un es"acio % un n0'ero 7! al final de la l/nea % "ulse la tecla 1 ENBE13$ ;egresar& a la "antalla anterior$ 759 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ulse la tecla L,M "ara iniciar el siste'a en nivel de e(ecucin 7$ 757 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 19' Ges#in de servicios' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales Ninclu*endo su "u,licacinK a #rav$s de cual-uier %edioK "or en#idades con fines de lucroP$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 19'1' 0n#roduccin' La gestin de servicios consiste en activar o desactivar servicios en los distintos niveles de e(ecucin del siste'a % en iniciar! detener o activar #stos cuando las circunstancias lo re.uieran$ Dste docu'ento describe los "rocedi'ientos corres"ondientes en CentIS! >edoraO! ;ed AatO Dnter"rise Linux! o"enSUSDO % SUSDO Linux Dnter"rise$ 19'2' Niveles de e4ecucin' GNU/Linux tiene 5 niveles de e(ecucin) 9) +"aga el siste'a$ 7 o S) Nivel 'ono6usuario$ 2) :ulti6usuario! sin unidades de al'acena'iento re'oto o sin conexin de red$ 8) :ulti6usuario! con unidades de al'acena'iento re'oto$ =) Dx"eri'ental$ 2) :ulti6usuario con servidor de video$ 4) ;einicia siste'a$ Los servicios del siste'a utili,an los niveles de e(ecucin 2! 8! = % 2$ Los niveles de e(ecucin 9! 7 % 4 est&n reservados "ara los usos descritos arriba$ -ara verificar el nivel de e(ecucin "redeter'inado del siste'a! "uede consultarse el contenido del arcivo /e#c/ini##a,! e(ecutando lo siguiente) cat /etc/inittab Qgrep initdeault Qgrep id Lo anterior debe devolver algo si'ilar a lo siguiente) id-7-initdeault- Lo anterior indica .ue el nivel de e(ecucin "redeter'inado del siste'a es el 2$ -ara ca'biar el valor del nivel de e(ecucin "redeter'inado! slo es necesario editar co'o root el arcivo /e#c/ini##a,) vim /etc/inittab E ree'"la,ar el n0'ero .ue est# establecido! "or el de cual.uier otro nivel de e(ecucin deseado! entre 7 % 2$ ZJa%@s se de,e es#a,lecer 0 Na"agarP o : NreiniciarP[ 752 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara .ue surta efecto el ca'bio! se reinicia el siste'a! el cual deber& utili,ar! de 'odo "redeter'inado! el nivel de e(ecucin es"ecificado en el arcivo /e#c/ini##a,$ @a'bi#n es "osible iniciar el siste'a en cual.uier nivel de e(ecucin distinto al definido en el arcivo /e#c/ini##a,! sin necesidad de 'odificar arcivo alguno! aadiendo el n0'ero corres"ondiente co'o argu'ento de arran.ue del n0cleo desde el gestor de arran.ue del siste'a$ ?nicio en nivel de e(ecucin 8 desde el gestor de arran.ue de CentIS 4$ 758 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ?nicio en nivel de e(ecucin 8 desde el gestor de arran.ue de o"enSUSDO 77$ D(ecute runlevel "ara verificar el nivel de e(ecucin actual) runlevel Cuando la salida devuelve la letra N 'a%0scula % un n0'ero! significa .ue el siste'a inici en ese nivel de e(ecucin % .ue es inexistente un nivel de e(ecucin "revio$ Dn el siguiente e(e'"lo de salida! se indica .ue el siste'a est& en el nivel de e(ecucin 2! sin niveles de e(ecucin "revios) . 7 Cuando la salida de runlevel es de dos n0'eros! el "ri'er n0'ero corres"onde al nivel de e(ecucin "revio % el segundo corres"onde al nivel de e(ecucin actual$ Dn el siguiente e(e'"lo! se indica .ue el siste'a est& en el nivel de e(ecucin 2 % .ue anterior'ente se estaba en el nivel de e(ecucin 8) 1 7 D(ecute J.o con la o"cin 2r "ara obtener un "oco '&s de detalle) !ho -r Dn el siguiente e(e'"lo! la salida 'uestra .ue el nivel de e(ecucin es el 2 % .ue el 0lti'o nivel de e(ecucin fue el 8$ run-level 7 Run /; 1;-(D last>1 75= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute ini# utili,ando co'o argu'ento el n0'ero de nivel al .ue se desea ca'biar "ara con'utar! lo cual se encargar& de iniciar o ter'inar los servicios .ue sean necesarios$ Dn el siguiente e(e'"lo se con'uta al nivel de e(ecucin 7) init 1 Dn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 8) init 1 Dn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 4! el cual reinicia el siste'a) init 6 Dn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 9 _el cual a"aga el siste'a) init ( Utilice #elini# "ara con'utar el nivel de e(ecucin indicando a ini# cu&nto es"erar& entre los env/os a los "rocesos de las seales S?G@D;: % S?GP?LL$ De 'odo "redeter'inado son 2 segundos % con la o"cin 6t se "uede establecer un valor distinto en segundos$ Cada uno de los niveles de e(ecucin dis"one de un sub6directorio dentro del directorio /etc$ Dn el caso de CentIS! >edoraO % ;ed AatO Dnter"rise Linux! se utili,an los siguientes directorios) /etc/rc$d/rc9$d /etc/rc$d/rc7$d /etc/rc$d/rc2$d /etc/rc$d/rc8$d /etc/rc$d/rc=$d /etc/rc$d/rc2$d /etc/rc$d/rc4$d Dn el caso de o"enSUSDO % SUSDO Linux Dnte"rise! ta'bi#n existen estas 'is'as rutas! "ero son enlaces si'blicos de los siguientes directorios! "udiendo traba(arse con unos u otros de 'anera indistinta) /etc/init$d/rc9$d /etc/init$d/rc7$d /etc/init$d/rc2$d /etc/init$d/rc8$d /etc/init$d/rc=$d /etc/init$d/rc2$d /etc/init$d/rc4$d Cada uno de estos directorios inclu%e enlaces si'blicos .ue a"untan acia los guiones de arran.ue de los servicios! los cuales est&n dentro del directorio /e#c/ini#'d/$ Aa% dos ti"os de enlaces! los .ue inician el servicio % los .ue ter'inan el servicio$ +'bos ti"os de enlaces inclu%en un n0'ero .ue deter'ina la "rioridad de inicio o de ter'inacin de un servicio res"ecto de otros servicios en el siste'a$ Liste el contenido del directorio /e#c/rc'd/rc8'd e(ecutando lo siguiente) ls /etc/rc"d/rc1"d 752 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl siguiente e(e'"lo es una 'uestra de lo .ue "odr&a contener el directorio /e#c/rc'd/rc8'd) S(1avahi-dnscond S6Drpcsvcgssd SC;rpcbind 5/1.et!ork3anager S1(saslauthd S;/autos SCCiscsi 5/4avahi-daemon S1(,vbid S;1slapd SCDiscsid 5/4nslcd S17atd S;1ypbind SCDrdisc 5/7cups S1(sendmail S;4nscd SD(net!ork 5/7nets S1(vbox!eb-service S;7ntpdate SD/ip6tables 5/6haldaemon S17nmb SC(coe SD/iptables 57(bluetooth S17smb SC(lldpad SD7irstboot 57Cntpd S16xrdp SC1nslock 5(/lvm/-monitor 56(vstpd S7(dnsmas2 SC1rpcgssd 511portreserve 5D(crond S7(netconsole SC1rpcidmapd 51/rsyslog 5D7atd S7(snmpd SC4!pa?supplicant 511cpuspeed 5DDrc-local S7(snmptrapd SC;multipathd 517mdmonitor S6(ns SC;restorecond 5//messagebus Un servicio .ue tenga un enlace si'blico deno'inado S>0algo! significa .ue el servicio iniciar& des"u#s de todos los de'&s servicios .ue tengan un n0'ero 'enor$ Ds decir! S>0algo iniciar& des"u#s de S;0o#ro$ Un servicio .ue tenga un enlace si'blico deno'inado Q80algo! significa .ue el servicio ter'inar& antes .ue todos los de'&s servicios .ue tengan un n0'ero 'a%or$ Ds decir! Q80algo ter'inar& "ri'ero .ue Q40o#ro$ -ara .ue un servicio est# activo! debe tener un enlace si'blico deno'inado SgnnRh 1donde S significa Start! nn es el n0'ero de "rioridad! .ue "uede ir de 99 a BB % R el no'bre del servicio3 dentro de los directorios de los niveles de e(ecucin 2! 8! = % 2$ Dstos enlaces si'blicos se aco'"aan de un enlace Pg nnRh en los niveles de e(ecucin 9! 7! 4 % a.uellos donde el servicio est# desactivado! "ara "oder ter'inar nor'al'ente el servicio involucrado$ -ara .ue un servicio est# inactivo! debe tener un enlace si'blico deno'inado QgnnRh 1donde Q significa Qill! nn es el n0'ero de "rioridad! .ue "uede ir de 99 a BB % R el no'bre del servicio3 dentro de los directorios de los niveles de e(ecucin 2! 8! = % 2 % deben estar ausentes los enlaces deno'inados SgnnRh$ @odas las distribuciones de GNU/Linux funcionan de este 'odo$ La ausencia de los enlaces si'blicos de inicio! a.uellos cu%o no'bre inicia con S 'a%0scula! en alguno de los directorios .ue corres"onden a los niveles de e(ecucin! significa .ue dico servicio est& inabilitado en ese nivel de e(ecucin$ La "resencia de un enlace si'blico de ter'inacin! a.uellos cu%o no'bre inicia con P 'a%0scula! en cual.uiera de niveles de e(ecucin 1general'ente! al 'enos 9! 7 % 43! significa .ue el servicio est& desactivado$ -or e(e'"lo! si se tiene el servicio ss.d % #ste tiene los siguientes enlaces) /etc/rc"d/rc("d/./!ss0, /etc/rc"d/rc1"d/./!ss0, /etc/rc"d/rc/"d/S!!ss0, /etc/rc"d/rc1"d/S!!ss0, /etc/rc"d/rc4"d/S!!ss0, /etc/rc"d/rc7"d/S!!ss0, /etc/rc"d/rc6"d/./!ss0, Lo anterior significar/a .ue el servicio ss.d est& abilitado en los niveles de e(ecucin 2! 8! = % 2 % .ue se ter'ina al con'utar a los niveles de e(ecucin 9! 7 % 4$ Si se tuviera el siguiente escenario) /etc/rc"d/rc("d/./!ss0, /etc/rc"d/rc1"d/./!ss0, /etc/rc"d/rc/"d/./!ss0, /etc/rc"d/rc1"d/S!!ss0, /etc/rc"d/rc4"d/./!ss0, /etc/rc"d/rc7"d/S!!ss0, /etc/rc"d/rc6"d/./!ss0, 754 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior significar/a .ue el servicio ss.d slo estar/a activo en los niveles de e(ecucin 8 % 2$ Si se con'uta a cual.uier otro nivel 19! 7! 2! = o 43! el servicio es detenido "or el siste'a$ Si "or e(e'"lo se estuviese traba(ando en el nivel de e(ecucin 2 % se con'uta al nivel de e(ecucin 8! el servicio seguir/a funcionando sin ser afectado$ Si en ca'bio se est& en el nivel de e(ecucin 2 % se con'uta al nivel de e(ecucin 2! donde a% un enlace de ter'inacin de servicio! el servicio es detenido$ Si se tuviera el siguiente escenario) /etc/rc"d/rc("d/./!ss0, /etc/rc"d/rc1"d/./!ss0, /etc/rc"d/rc/"d/S!!ss0, /etc/rc"d/rc1"d/./!ss0, /etc/rc"d/rc1"d/S!!ss0, /etc/rc"d/rc4"d/./!ss0, /etc/rc"d/rc7"d/./!ss0, /etc/rc"d/rc7"d/S!!ss0, /etc/rc"d/rc6"d/./!ss0, Lo anterior significar/a .ue el servicio ss.d ser/a reiniciado si se con'uta acia los niveles 8 o 2! "ues existen tanto los enlaces de inicio co'o los de ter'inacin en los directorios de los niveles de e(ecucin 8 % 2$ Con'utar acia cual.uier otro nivel de e(ecucin detendr/a el servicio$ Si se tuviera el siguiente escenario) /etc/rc"d/rc("d/./!ss0, /etc/rc"d/rc1"d/./!ss0, /etc/rc"d/rc/"d/S!!ss0, /etc/rc"d/rc1"d/./!ss0, /etc/rc"d/rc1"d/S!!ss0, /etc/rc"d/rc4"d/./!ss0, /etc/rc"d/rc7"d/S!!ss0, /etc/rc"d/rc6"d/./!ss0, Con'utar desde el nivel de e(ecucin 2 acia el nivel de e(ecucin 8 reiniciar/a el servicio$ Con'utar desde el nivel de e(ecucin 8 acia el nivel de e(ecucin 2! tendr/a nulo efecto sobre el servicio! a 'enos .ue el servicio ss.d ubiese sido detenido "revia'ente! en cu%o caso ubiese sido iniciado$ Cada arcivo de inicio de servicio! .ue se encuentran dentro del directorio /e#c/ini#'d/! inclu%e co'o '/ni'o la siguiente infor'acin! co'entada con al'oadillas) O4nterprete de mandatos utili,ado O Onombre del servicio <escripciTn breve del servicio O Ochkconig- niveles de eUecuciTn en los 2ue est:s activo el servicio y O los nVmeros de prioridad de inicio y terminaciTn) respectivamente) O con los 2ue ser:n creados los enlaces simbTlicos en cada nivel O de eUecuciTn" O Odescription- <escripciTn detallada del servicio" OOO E6W4. 4.4* 4.H@ O Grovides- componentes 2ue son provistos por el servicio O Re2uired-5tart- re2uisitos para iniciar el servicio O Re2uired-5top- re2uisitos para detener el servicio O <eault-5tart- niveles de eUecuciTn en los 2ue est: activo el servicio O <eault-5top- niveles de eUecuciTn en los 2ue est: inhabilitado el servicio" O <escription- <escripciTn detallada del servicio" OOO 6.< 4.4* 4.H@ Dl siguiente e(e'"lo 'uestra la infor'acin del arcivo de inicio del servicio ss.d) 755 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux OX/bin/sh O O sshd 5tart up the @pen55A server daemon" O O chkconig- /147 77 /7 O description- 55A is a protocol or secure remote shell access" O *his service starts up the @pen55A server daemon" OOO E6W4. 4.4* 4.H@ O Grovides- sshd O Re2uired-5tart- Ylocal?s Ynet!ork Ysyslog O Re2uired-5top- Ylocal?s Ysyslog O 5hould-5tart- Ysyslog O 5hould-5top- Ynet!ork Ysyslog O <eault-5tart- / 1 4 7 O <eault-5top- ( 1 6 O 5hort-<escription- 5tart up the @pen55A server daemon O <escription- 55A is a protocol or secure remote shell access" O *his service starts up the @pen55A server daemon" OOO 6.< 4.4* 4.H@ Lo anterior establece .ue el servicio estar& activo en los niveles de e(ecucin 2! 8! = % 2! el n0'ero de "rioridad de inicio es 22! lo .ue significa .ue el servicio iniciar& des"u#s de cual.uier otro servicio con un n0'ero 'enor % .ue el n0'ero de "rioridad de ter'inacin es 22! lo .ue significa .ue el servicio ser& detenido antes .ue cual.uier otro servicio con un n0'ero 'a%or$ 19'8' (c#ivarK desac#ivarK iniciarK de#ener o reiniciar servicios' 19'8'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux Dn estos siste'as o"erativos la gestin de servicios se ace a trav#s de dos erra'ientas) c.Oconfig % service$ +'bas utili,an co'o argu'entos los no'bres de los arcivos de inicio de los servicios! los cuales se locali,an dentro del directorio /e#c/ini#'d$ +'bos ta'bi#n est&n "resentes en o"enSUSDO % SUSDO Linux Dnter"rise$ Dxce"to "or los servicios b&sicos "ara el funciona'iento del siste'a! la 'a%or/a de los servicios est&n desactivados % detenidos en todos los niveles de e(ecucin$ 19'8'1'1' Uso de c.Oconfig' D(ecute c.Oconfig con la o"cin 22del "ara eli'inar un servicio del siste'a! es decir eli'inar los enlaces si'blicos dentro de los sub6directorios del directorio /e#c/rc'd! de acuerdo a la infor'acin definida en el arcivo corres"ondiente dentro del directorio /e#c/ini#'d/$ Dn el siguiente e(e'"lo se eli'ina el servicio ssd) chkconig --del sshd D(ecute c.Oconfig con la o"cin 22add "ara aadir un nuevo servicio al siste'a! es decir crear los enlaces si'blicos de acuerdo a la infor'acin definida en el arcivo corres"ondiente dentro del directorio /e#c/ini#'d/$ Dn el siguiente e(e'"lo se aade el servicio ss.d) chkconig --add sshd Lo anterior "or lo general se e(ecuta auto'&tica'ente (unto con la instalacin de los "a.uetes ;-: corres"ondientes "ara cada servicio$ Slo es necesario e(ecutarlo cuando se instalan servicios .ue fueron co'"ilados a "artir de "a.uetes de cdigo fuente o bien casos donde las instrucciones de instalacin ex"l/cita'ente solicitan acerlo$ D(ecute c.Oconfig con el no'bre del servicio % on co'o argu'entos "ara activar un servicio .ue a sido "revia'ente aadido al siste'a$ Dn el siguiente e(e'"lo se activa el servicio a#d) 75C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux chkconig atd on -ara desactivar un servicio e(ecute c.Oconfig con el no'bre del servicio % off co'o argu'entos$ Dn el siguiente e(e'"lo se desactiva el servicio a#d) chkconig atd o -ara verificar en .u# niveles de e(ecucin est&n activos o inactivos todos los servicios del siste'a! e(ecute c.Oconfig con la o"cin 22lis#) chkconig --list D(ecute c.Oconfig con la o"cin 22lis# % el no'bre de alg0n servicio "ara verificar en .u# niveles de e(ecucin est& activo #ste$ Dn el siguiente e(e'"lo se consulta en .u# niveles de e(ecucin est& activo el servicio cu"s) chkconig --list cups D(ecute c.Oconfig con la o"cin 22level! el nivel o los niveles de e(ecucin donde estar& activo el servicio! el no'bre del servicio % la cadena on "ara activar un servicio en uno o '&s niveles de e(ecucin en "articular$ Dn el siguiente e(e'"lo se activa el servicio vsf#"d slo en los niveles de e(ecucin 8 * 9) chkconig --level 17 vstpd on D(ecute c.Oconfig con la o"cin 22level! el o los niveles de e(ecucin donde estar& inactivo el servicio! el no'bre del servicio % la cadena off "ara desactivar un servicio en uno o '&s niveles de e(ecucin en "articular$ Dn el siguiente e(e'"lo se desactiva el servicio cu"s slo en los niveles de e(ecucin 2 % =) chkconig --level /4 cups o D(ecute c.Oconfig con el no'bre del servicio % rese# co'o argu'entos "ara regresar los servicios a sus valores "redeter'inados$ Dn el siguiente e(e'"lo! se regresa a sus valores originales corres"ondientes al servicio cu"s) chkconig cups reset D(ecute c.Oconfig con el no'bre del servicio % rese#"riori#ies co'o argu'entos si las "rioridades de inicio o ter'inacin de servicios fueron 'odificados _es decir! se ca'bio el n0'ero de los no'bres de los enlaces si'blicos de /e#c/rc'd/rc\'d_ % se desea de(ar todo co'o estaba$ Dn el siguiente e(e'"lo! se regresa a los valores originales de sus "rioridades al servicio cu"s) chkconig cups resetpriorities Si se .uiere utili,ar una erra'ienta 'u% sencilla % .ue es es"ec/fica de CentIS! >edoraO % ;ed AatO Dnter"rise Linux! "uede utili,ar n#s*sv! "rogra'a .ue "er'ite aadir o eli'inar servicios del nivel de e(ecucin actual con una interfa, "ara 'odo ter'inal$ 75B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aerra'ienta nts%sv$ D(ecute n#s*sv con la o"cin 22level % es"ecificando el nivel o niveles de e(ecucin deseados si necesita ca'biar los servicios de un nivel de e(ecucin en "articular o varios niveles si'ult&neos$ Dn el siguiente e(e'"lo se e(ecuta n#s*sv con la o"cin 22level % 8 co'o argu'ento "ara "oder ca'biar es"ec/fica'ente los servicios del nivel de e(ecucin 8) ntsysv --level 1 Dn el siguiente e(e'"lo se e(ecuta n#s*sv con la o"cin 22level % 282 co'o argu'ento "ara "oder ca'biar es"ec/fica'ente los servicios de los niveles de e(ecucin 2K 8 * 9) ntsysv --level /17 19'8'1'2' Uso de service' D(ecute service con el no'bre del servicio % s#ar# co'o argu'entos "ara iniciar cual.uier servicio$ Dn el siguiente e(e'"lo se inicia el servicio a#d) service atd start Lo anterior e.uivale a e(ecutar) /etc/init"d/atd start D(ecute service con el no'bre del servicio % s#o" co'o argu'entos "ara detener cual.uier servicio$ Dn el siguiente e(e'"lo se detiene el servicio a#d) service atd stop Lo anterior e.uivale a e(ecutar) /etc/init"d/atd stop 7C9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute service con el no'bre del servicio % res#ar# co'o argu'entos "ara reiniciar cual.uier servicio$ Dn el siguiente e(e'"lo se reinicia el servicio a#d) service atd restart Lo anterior e.uivale a e(ecutar) /etc/init"d/atd restart D(ecute service con el no'bre del servicio % s#a#us co'o argu'entos "ara verificar el estado de cual.uier servicio$ Dn el siguiente e(e'"lo verifica el estado del servicio a#d) service atd status Lo anterior e.uivale a e(ecutar) /etc/init"d/atd status La erra'ienta s*s#e%2config2services funciona co'o frente gr&fico "ara c.Oconfig % service$ Aerra'ienta s%ste'6config6services$ 19'8'2' En o"enSUSEH * SUSEH Linux En#er"rise La gestin de servicios en o"enSUSDO % SUSDO Linux Dnter"rise se "uede reali,ar ta'bi#n a trav#s de c.Oconfig % service! "ero se "refiere utili,ar las erra'ientas nativas insserv % los guiones rcWFX .ue se instalan con cada servicio$ 19'8'2'1' Uso de insserv' -ara activar un servicio se e(ecuta insserv con el no'bre del servicio co'o argu'ento$ Dn el siguiente e(e'"lo se activa el servicio ss.d) insserv sshd 7C7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior e.uivale a e(ecutar) chkconig sshd on -ara desactivar un servicio se e(ecuta insserv con la o"cin 2r % el no'bre del servicio co'o argu'ento$ Dn el siguiente e(e'"lo se desactiva el servicio ss.d) insserv -r sshd Lo anterior e.uivale a e(ecutar) chkconig sshd o @odos los "rocedi'ientos reali,ados "or insserv "ueden ser gestionados ta'bi#n a trav#s del 'dulo runlevel de ]aSB en 'odo si'"le! e(ecutando lo siguiente) yast runlevel :dulo runlevel de ]aSB! en 'odo si'"le$ 19'8'2'2' 0niciarK de#ener o reiniciar servicios' 7C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara iniciar un servicio en "articular! los "a.uetes en o"enSUSDO % SUSDO Linux Dnter"rise instalan arcivos con el no'bre del servicio! antecedidos "or la cadena rc$ -or e(e'"lo! el "a.uete res"onsable del servicio cu"s instala un enlace si'blico deno'inado /usr/s,in/rccu"s .ue a"unta acia el arcivo /e#c/ini#'d/cu"s\ el "a.uete res"onsable del servicio ss.d instala un enlace si'blico deno'inado /usr/s,in/rcss.d .ue a"unta acia el arcivo /e#c/ini#'d/ss.d! etc$ @odos #stos son sie'"re enlaces si'blicos .ue a"untan acia los arcivos de inicio de los servicios .ue est&n en el directorio /e#c/ini#'d! "or lo .ue funcionan de 'odo si'ilar a co'o se ace con service % son el '#todo "referido en o"enSUSDO % SUSDO Linux Dnter"rise "ara iniciar! detener o reiniciar los servicios$ D(ecute el guin rcWFX corres"ondiente con s#ar# co'o argu'ento "ara iniciar un servicio $ Dn el siguiente e(e'"lo se inicia el servicio ss.d) rcsshd start Lo anterior e.uivale a e(ecutar) /etc/init"d/sshd start I bien a e(ecutar) service sshd start D(ecute el guin rcWFX corres"ondiente con s#o" co'o argu'ento "ara detener un servicio$ Dn el siguiente e(e'"lo se detiene el servicio ss.d) rcsshd stop Lo anterior e.uivale a e(ecutar) /etc/init"d/sshd stop I bien a e(ecutar) service sshd stop D(ecute el guin rcWFX corres"ondiente con res#ar# co'o argu'ento "ara reiniciar un servicio$ Dn el siguiente e(e'"lo se reinicia el servicio ss.d) rcsshd restart Lo anterior e.uivale a e(ecutar) /etc/init"d/sshd restart I bien a e(ecutar) service sshd restart D(ecute el guin rcWFX corres"ondiente con s#a#us co'o argu'ento ara verificar el estado de un servicio$ Dn el siguiente e(e'"lo se verifica el estado del servicio ss.d) 7C8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux rcsshd status Lo anterior e.uivale a e(ecutar) /etc/init"d/sshd status I bien a e(ecutar) service sshd status D(ecute *as# con runlevel co'o argu'ento "ara gestionar _en 'odo ex"erto_ todo lo .ue se "ueda gestionar con insserv % los guiones rcWFX) yast runlevel E luego ca'biando del 'odo si'"le al 'odo ex"erto! seleccionado la casilla corres"ondiente$ :dulo runlevel de ]aSB en 'odo ex"erto$ 7C= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 1:' Ges#in de %e%oria de in#erca%,io NsJa"P en GNU/Linux' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales Ninclu*endo su "u,licacinK a #rav$s de cual-uier %edioK "or en#idades con fines de lucroP$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 1:'1' 0n#roduccin' 1:'1'1' )Du$ es * co%o funciona el es"acio de in#erca%,io+ Dl es"acio de 'e'oria de interca'bio o SJa" es lo .ue se conoce co'o %e%oria vir#ual$ La diferencia entre la 'e'oria real % la virtual es .ue est& 0lti'a utili,a es"acio en la unidad de al'acena'iento en lugar de un 'dulo de 'e'oria$ Cuando la 'e'oria real se agota! el siste'a co"ia "arte del contenido de esta directa'ente en este es"acio de 'e'oria de interca'bio a fin de "oder reali,ar otras tareas$ Utili,ar 'e'oria virtual tiene co'o venta(a el "ro"orcionar la 'e'oria adicional necesaria cuando la 'e'oria real se a agotado % se tiene .ue continuar un "roceso$ Co'o consecuencia de utili,ar es"acio en la unidad de al'acena'iento co'o 'e'oria es .ue es considerable'ente '&s lenta$ LCuanto es"acio "ara 'e'oria de interca'bio se debe asignar al siste'aN :enos de 7 GB ;+: Doble de la cantidad total de 'e'oria ;+:$ :&s de 7 GB ;+: :is'a cantidad del total de 'e'oria ;+:! '&s 2 GB$ ?nde"endiente'ente de la cantidad de 'e'oria ;+: dis"onible! el siste'a "odr& traba(ar nor'al'ente con de = a C GB de 'e'oria de interca'bio! salvo .ue una a"licacin o "rogra'a en "articular lo re.uiera$ Los "rogra'as de instalacin de la 'a%or/a de las distribuciones asignan asta = GB si se reali,a una instalacin "redeter'inada sin "ersonali,ar a0n en siste'as con 'uca 'e'oria ;+:$ 1:'1'2' )Cu@ndo se re-uiere au%en#ar la can#idad de %e%oria de in#erca%,io+ Considere incre'entar la cantidad de 'e'oria de interca'bio en los siguientes casos) Siste'as en donde ad.uirir 'e'oria adicional es i'"osible! * se es#@ conscien#e -ue la %e%oria de in#erca%,io es %uc.&si%o %@s len#a .ue la 'e'oria ;+:$ Dn e.ui"os con traba(o intensivo .ue consu'e 'uca 'e'oria 1diseo gr&fico! "or e(e'"lo3$ Servidores de alto dese'"eo en donde se desea contar con un a'"lio 'argen de es"acio de interca'bio "ara satisfacer las de'andas de servicios$ Siste'as .ue actuali,aron desde una versin de n0cleo 2$2! a una versin de n0cleo 2$= o 2$4$ Siste'as donde se au'ent la cantidad de 'e'oria ;+: % se encuentran con la "roble'&tica de cubrir la cuota '/ni'a de es"acio de 'e'oria de interca'bio$ Arocedi%ien#os "ara au%en#ar la can#idad de %e%oria de in#erca%,io' 1:'1'8' Ca%,iar el #a%a!o de la "ar#icin' 7C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ca'biar el ta'ao de las "articiones es un '#todo efectivo si a% es"acio dis"onible sin "articionar$ Sin e'bargo! re"resenta un riesgo debido a la "osibilidad de errores durante el "roceso .ue "odr/a tener co'o consecuencia la "#rdida de datos$ Dste '#todo re.uiere dis"oner de un res"aldo de todos los datos i'"ortantes antes de co'en,ar$ -uede utili,ar "ar#ed o g"ar#ed desde un disco vivo$ La 'e(or solucin "ara un siste'a .ue se est& .uedando sin 'e'oria dis"onible sie'"re ser& ad.uirir '&s ;+:$ 1:'1'4' (c#ivar una "ar#icin de in#erca%,io adicional' La sintaxis "ara dar for'ato a una "articin co'o 'e'oria de interca'bio es %OsJa" con la o"cin 2f "ara for,ar el "rocedi'iento de for'ato! la o"cin 2c "ara buscar! 'arcar % evitar sectores daados % el no'bre del dis"ositivo co'o argu'ento) mks!ap - -c %dispositivo' +su'iendo .ue dis"one de una "articin sin utili,ar deno'inada /dev/sdb72! lo siguiente dar& for'ato co'o 'e'oria de interca'bio a la "articin /dev/sd,12! for,an'do el "rocedi'iento % verificando sectores en busca de blo.ues daados) mks!ap - -c /dev/sdb1/ Lo anterior "uede devolver una salida si'ilar a la siguiente) 5etting up s!apspace version 1) si,e>1(4C7;6 bytes no label) II4<>d/ea7ab-c6;;-C(4;-;CDa-e74ae1Dc7(6b -ara activar la "articin % .ue sea utili,ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta sJa"on con el no'bre de la "articin co'o argu'ento) s!apon %dispositivo' Dn el siguiente e(e'"lo se activa co'o "articin de 'e'oria de interca'bio a la "articin /dev/sd,12) s!apon /dev/sdb1/ D(ecute free "ara corroborar .ue nuevo arcivo de 'e'oria de interca'bio est& siendo utili,ada "or el siste'a o"erativo$ La salida "uede ser si'ilar a la siguiente) total used ree shared buers cached 3em- 1/1164 11/7;6 C;CC ( D4( 614/C -/Z buers/cache- /4C/(C ;1176 S1#'2 34/5435 6 34/5435 -ara .ue esta "articin se utilice co'o 'e'oria de interca'bio auto'&tica'ente en el siguiente arran.ue del siste'a! se edita el arcivo /e#c/fs#a,) vim /etc/stab La l/nea .ue se deba agregar lleva el siguiente for'ato) 7C4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux %particiTn' s!ap s!ap deaults ( ( Dn el siguiente e(e'"lo se definir& co'o "articin de 'e'oria de interca'bio a la "articin /dev/sd,12) /dev/sdb1/ s!ap s!ap deaults ( ( 1:'1'9' (signar %@s es"acio a un volu%en lgico' -or lo general un buen ad'inistrador sie'"re de(ar& es"acio sin utili,ar en un gru"o de volu'en$ Una venta(a de utili,ar vol0'enes lgicos consiste en .ue se "ueden agrandar con el siste'a en funciona'iento % "rescindir de reali,ar el "roceso desde un disco vivo$ Dl siguiente escenario asu'e .ue as/ es % .ue el volu'en lgico utili,ado co'o 'e'oria de interca'bio corres"onde a /dev/%a""er/lvRsJa"$ Desactive la "articin de 'e'oria de de interca'bio) s!apo /dev/mapper/lv?s!ap D(ecute lvex#end con la o"cin 2l usando co'o argu'entos S100U<1EE % el no'bre del dis"ositivo del volu'en lgico "ara acer .ue este volu'en cre,ca utili,ando el 799K de las extensiones sin utili,ar en el gru"o de volu'en$ lvextend -l Z1((8HR66 /dev/mapper/lv?s!ap +ctive de nuevo la "articin de 'e'oria de de interca'bio) s!apo /dev/mapper/lv?s!ap 1:'1':' U#ili=ar un arc.ivo co%o %e%oria de in#erca%,io' Dste '#todo es idneo "ara usuarios "oco ex"eri'entados$ Dl arcivo de 'e'oria de interca'bio "uede estar en cual.uier ruta del siste'a de arcivos$ D(ecute dd con ifY/dev/=ero! ofY/sJa"3 % ,sY1024 % coun#Y912000' Aara crear un arc.ivo con cerosK deno%inado /sJa" * 9242>>000 ,*#es N912 ?iP3 dd i>/dev/,ero o>/s!ap bs>1(/4 count>71/((( La salida ser& si'ilar a la siguiente) 71/(((Z( registros le9dos 71/(((Z( registros escritos 7/4/CC((( bytes (7/4 3E) copiados) 6"DD467 s) ;7"( 3E/s D(ecute %OsJa" con la o"cin 2f "ara for,ar el "rocedi'iento de for'ato! la o"cin 2c la verificacin de sectores % /sJa" co'o argu'ento "ara dar for'ato a este 'is'o arcivo) mks!ap - -c /s!ap La salida ser& si'ilar a la siguiente) 7C5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 5etting up s!apspace version 1) si,e > 711DD6 SiE no label) II4<>ed/aba7-;;c6-4;C(-Da;C-4ae7e1Dc7(6b -ara activar la "articin % .ue sea utili,ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta sJa"on$ Dn el siguiente e(e'"lo se activa co'o "articin de 'e'oria de interca'bio a el arcivo /sJa") s!apon /s!ap D(ecute free "ara corroborar .ue .ue a% 272 :iB adicionales de 'e'oria de interca'bio$ La salida "uede ser si'ilar a la siguiente) total used ree shared buers cached 3em- 1/1164 11/7;6 C;CC ( D4( 614/C -/Z buers/cache- /4C/(C ;1176 S1#'2 34!7/4 6 34!7/4 I bien e(ecute sJa"on con la o"cin 2s) s!apon -s Lo anterior debe devolver una salida si'ilar a la siguiente) Hilename *ype 5i,e Ised Griority /dev/dm-/ partition 61167(C 44 -1 /s!ap ile 711DD6 ( /( -ara acer el siste'a utilice "er'anente'ente este arcivo co'o 'e'oria de interca'bio! edite el arcivo /e#c/fs#a,) vim /etc/stab +ada el siguiente contenido) /s!ap s!ap s!ap deaults ( ( 1:'2' 6"#i%i=acin del uso de %e%oria de in#erca%,io' 1:'2'1' 6"cin v%'sJa""iness' Dl n0cleo de Linux "er'ite ca'biar con .ue frecuencia las a"licaciones % "rogra'as son 'ovidas de la 'e'oria f/sica acia la 'e'oria de interca'bio a trav#s de un valor .ue define el "eso relativo de uso de est& 0lti'a$ [sto se controla a trav#s del "ar&'etro v%'sJa""iness$ Dl valor "redeter'inado de #ste es 49$ Un valor 9 desactiva "or co'"leto el uso de 'e'oria de interca'bio$ Un valor 799 ar/a .ue el siste'a utilice 'e'oria de interca'bio de 'anera agresiva$ D(ecute lo siguiente "ara corroborar el valor "redeter'inado) cat /proc/sys/vm/s!appiness I bien e(ecute lo siguiente) 7CC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux sysctl vm"s!appiness Dl valor "redeter'inado fue establecido "or los desarrolladores del n0cleo de Linux con la finalidad de "er'itir reali,ar "ruebas % diagnsticos$ Ds un valor 'u% elevado "ara la 'a%or/a de los usos .ue se le "uede dar al siste'a o"erativo$ Conviene ca'biar este valor "or uno '&s ba(o a fin de .ue el siste'a utilice 'enos la 'e'oria de interca'bio % se "refiera recla'ar en ca'bio la %e%oria cac.e$ [sta es una clase de 'e'oria ;+: est&tica de acceso aleatorio 1S1(? o Static 1ando' (ccess ?e'or%3$ Se sit0a entre la Unidad Cen#ral de Arocesa%ien#o 1CAU3 % la 'e'oria ;+: % se "resenta de for'a te'"oral % auto'&tica "ara el usuario "ro"orcionado acceso r&"ido a los datos de uso '&s frecuente$ Dn siste'as de escritorio escritorios se reco'ienda utili,ar un valor entre 10 % 20$ Un valor entre 20 % :0 "uede 'e(orar el rendi'iento de servidores en general$ Dn el siguiente e(e'"lo se a"lica el valor 10 "ara el arcivo /"roc/s*s/v%/sJa""iness$ echo 1( P /proc/sys/vm/s!appiness D(ecute s*sc#l con la o"cin 2J % v%'sJa""inessY10 co'o argu'ento "area acer lo 'is'o) sysctl -! vm"s!appiness>1( Lo anterior devuelve una salida si'ilar a la siguiente % .ue confir'a se a a"licado el ca'bio) vm"s!appiness > 1( Dste ca'bio en las variables del siste'a de for'a a"lica in'ediata asta el siguiente reinicio del siste'a$ -ara acer .ue el ca'bio sea "er'anente edite el arcivo /e#c/s*sc#l'conf$ vi /etc/sysctl"con +ada la siguiente l/nea al final del arcivo) vm"s!appiness > 1( Lo anterior se "uede co'"le'entar a trav#s de la o"cin v%'vfsRcac.eR"ressure! la cual "er'itir& liberar "arte de la 'e'oria cace$ [sta controla la tendencia con la .ue el n0cleo recla'a la 'e'oria utili,ada "ara el cace de directorios e inodos de ob(etos$ Su valor "redeter'inado es 799 % es"ecifica se intente recla'ar las estradas de directorios 1dentries3 e inodos a una tasa '&s o 'enos (usta con res"ecto del recla'o de "aginacin de 'e'oria cace % la "aginacin de 'e'oria de interca'bio$ Dis'inuir el valor ocasiona .ue el n0cleo "refiera retener las entradas de directorios e inodos en el cace$ ?ncre'entar el valor ocasiona .ue el n0cleo "refiera recla'ar la 'e'oria utili,ada "or las entradas de directorios e inodos$ +u'entar el valor "uede 'e(orar algunos escenarios donde se ace "oco uso del siste'a de arcivos co'o el caso de escritorios$ -uede e'"eorar el dese'"eo de escenarios donde se utili,a activa'ente el siste'a de arcivos _general'ente servidores_ "ero abr& '&s 'e'oria libre dis"onible % una 'enor "robabilidad de utili,ar la lenta 'e'oria de interca'bio$ Dis'inuir el valor "uede e'"eorar algunos escenarios donde se ace "oco uso del siste'a de arcivos co'o el caso de escritorios$ -uede 'e(orar el dese'"eo de escenarios donde se utili,a activa'ente el siste'a de arcivos _general'ente servidores_ donde .ui,& convenga destinar '&s 'e'oria cace "ara las entradas de directorio e inodos '&s utili,ados a costa de un 'a%or consu'o de 'e'oria$ Dl siguiente e(e'"lo establece un valor igual a 7999 "ara v%'vfsRcac.eR"ressure) 7CB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux sysctl -! vm"vs?cache?pressure>1((( -ara acer .ue el ca'bio sea "er'anente edite el arcivo /e#c/s*sc#l'conf$ vi /etc/sysctl"con +ada la siguiente l/nea al final del arcivo) vm"vs?cache?pressure > 1((( 1:'2'2' (signacin de "rioridad de %e%oria de in#erca%,io' Ds "osible dar 'a%or o 'enos "rioridad de uso a los diversos arcivos o dis"ositivos "ara 'e'oria de interca'bio a fin de favorecer a.uellos alo(ados en 'edios de al'acena'iento '&s r&"idos _co'o unidades SDD ti"o SD;+: o bien dis"ositivos creados con ,ra'$ Dl valor de la "rioridad "uede ser cual.uier n0'ero entero entre 9 % 42282$ :ientras '&s alto sea el n0'ero! '&s alta ser& la "rioridad$ Desactive el arcivo /s*a" e(ecutando lo siguiente) s!apo /s!ap +ctive de nuevo con sJa"on con la o"cin 2"! el n0'ero de "rioridad deseada entre 9 % 42282 % /s*a" co'o argu'ento$ D(e'"lo) s!apon -p 1( /s!ap D(ecute sJa"on con la oc"in 2s) s!apon -s La salida ser& si'ilar a la siguiente) Hilename *ype 5i,e Ised Griority /dev/dm-/ partition 61167(C 44 -1 /s!ap ile 711DD6 ( 1( -ara acer "er'anente el ca'bio! edite el arcivo /e#c/fs#a,) vi /etc/stab +ada "riY80 a la colu'na de o"ciones del arcivo o dis"ositivo de 'e'oria de interca'bio$ D(e'"lo) /s!ap s!ap s!ap deaults8'(%=6 ( ( ;einicie el siste'a % aga nueva'ente las co'"robaciones e(ecutando sJa"on con la o"cin 2s$ 7B9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 1;' Uso de fscO' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales Ninclu*endo su "u,licacinK a #rav$s de cual-uier %edioK "or en#idades con fines de lucroP$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 1;'1' 0n#roduccin' 1;'1'1' (cerca de fscO' Ds la erra'ienta "ara verificar % re"arar siste'as de arcivos en GNU/Linux$ Sirve de frente "rogra'as es"ec/ficos "ara la verificacin de diversos for'atos de "articiones _co'o fscJ$ex2! fscJ$ext8! fscJ$ext=! fscJ$fat % ntfscJ$ Detecta auto'&tica'ente el for'ato del siste'a de arcivos de una "articin % elige el "rogra'a de so"orte '&s adecuado$ <scO _acrni'o de 2ile system cec-_ viene instalado de 'odo "redeter'inado$ >or'a "arte del "a.uete u#il2linux .ue es un co'"onente obligatorio del siste'a o"erativo$ 1;'2' Arocedi%ien#os' La verificacin de cual.uier "articin de la unidad de al'acena'iento re.uiere necesaria'ente des'ontar antes #sta$ Utili,ar fscO en una "articin 'ontada ocasionar& la "#rdida o corru"cin de datos$ Deter'ine .ue dis"ositivo corres"onde a /boot) d -h Q grep /boot Des'onte la "articin corres"ondiente a /boot$ umount /boot Ferifi.ue .ue la "articin /boot est# real'ente des'ontada) d -h Q grep /boot Una ve, des'ontada la "articin a verificar! es "osible reali,ar los "rocedi'ientos de verificacin %/o re"aracin utili,ando cual.uiera de los siguientes e(e'"los de uso de fscO$ [stos asu'en .ue /dev/sda7 corres"onde a la "articin /boot % .ue esa a sido des'ontada antes de "roceder$ >or,ar la verificacin del siste'a de arcivos! res"onder auto'&tica'ente con 4#i5 1o"cin 2*3 a la re"aracin de cual.uier "roble'a .ue re.uiera intervencin u'ana 1o"cin 2*3 % 'ostrando una barra de "rogreso 1o"cin 2C3$ sck -y0 /dev/sda1 7B7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >or,ar la verificacin del siste'a de arcivos % res"onder auto'&tica'ente con 4#i5 1o"cin 2*3 a la re"aracin de cual.uier "roble'a .ue re.uiera intervencin u'ana 1o"cin 2*3$ sck -y /dev/sda1 Lo 'is'o .ue lo anterior! "ero ade'&s con verificacin de solo6lectura "ara buscar blo.ues daados 1o"cin 2c3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin 2O3$ sck -ykc /dev/sda1 Lo 'is'o .ue lo anterior! "ero con verificacin de lec#ura2escri#ura no2des#ruc#iva "ara buscar blo.ues daados 1o"cin 2cc3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin 2O3$ S/ se encuentra un blo.ue daado! este se aade al inodo de blo.ues daados$ sck -ykcc /dev/sda1 >or,ar la verificacin del siste'a de arcivos! re"arar auto'&tica'ente cual.uier "roble'a .ue "ueda ser resuelto sin intervencin u'ana 1o"cin 2"3 % 'ostrando una barra de "rogreso 1o"cin 2C3$ sck -p0 /dev/sda1 >or,ar la verificacin del siste'a de arcivos % re"arar auto'&tica'ente cual.uier "roble'a .ue "ueda ser resuelto sin intervencin u'ana 1o"cin 2"3$ sck -p /dev/sda1 Lo 'is'o .ue lo anterior! "ero ade'&s con verificacin de solo6lectura "ara buscar blo.ues daados 1o"cin 2c3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin 2O3$ sck -pkc /dev/sda1 Lo 'is'o .ue lo anterior! "ero con verificacin de lec#ura2escri#ura no2des#ruc#iva "ara buscar blo.ues daados 1o"cin 2cc3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin 2O3$ S/ se encuentra un blo.ue daado! este se aade al inodo de blo.ues daados$ sck -pkcc /dev/sda1 Ferificar el siste'a de arcivos! re"arando auto'&tica'ente cual.uier "roble'a .ue "ueda ser resuelto sin intervencin u'ana % tratando de o"ti'i,ar los directorios del siste'a de arcivos 1o"cin 2D3$ sck -p< /dev/sda1 La o"ti'i,acin de directorios se reali,a volviendo a crear un /ndice de #stos s/ el siste'a de arcivos inclu%e so"orte "ara /ndices 1co'o es el caso de Dxt=3 o bien re6ordenando % co'"ri'iendo directorios en los casos de directorios "e.ueos o bien siste'as de arcivos .ue utilicen directorios lineales tradicionales$ Lo 'is'o .ue lo anterior! "ero con verificacin de lectura6escritura no6destructiva "ara buscar blo.ues daados 1o"cin 2cc3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin 2O3$ S/ se encuentra un blo.ue daado! este se aade al inodo 1nodo /ndice3 de blo.ues daados$ 7B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux sck -p<kcc /dev/sda1 Fuelva a 'ontar /boot una ve, ter'inados los "rocedi'ientos$ mount /boot D(ecute lo siguiente "ara for,ar una verificacin del siste'a de arcivos en el siguiente reinicio del siste'a) touch /orcesck I bien e(ecute los siguiente "ara reiniciar in'ediata'ente el siste'a % for,ar una verificacin de siste'a de arcivos) shutdo!n -H -r no! 7B8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 1>' Uso de dd' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 1>'1' 0n#roduccin' 1>'1'1' (cerca de dd' Ds una erra'ienta "ara GNU/Linux cu%o "ro"sito "rinci"al es convertir % co"iar un arcivo$ Dl GNU/Linux los dis"ositivos .ue sirven "ara acceder acia las "articiones de una unidad de al'acena'iento % otros dis"ositivos es"eciales _co'o /dev/,ero o /dev/urando'_ a"arecen co'o arcivos en el siste'a de arcivos sobre los cuales "uede leer % escribir dd$ -or tanto! "uede ser utili,ado "ara tareas co'o res"aldar un sector de arran.ue 'aestro! una "articin o una unidad de al'acena'iento externo % obtener una cantidad fi(a de datos aleatorios$ -uede reali,ar ta'bi#n la conversin de los sectores de una unidad de al'acena'iento 'ientras se co"ia! inclu%endo el orden de interca'bio de b%tes % convertir desde % acia las codificaciones de texto +SC?? % DBCD?C$ Dd _"osible acrni'o de ddata descrition6 viene instalado de modo predeterminado. /orma parte del paquete coreutils que es un componente obligatorio del sistema operativo. 1>'2' 1es"aldo * res#auracin del sec#or de arran-ue %aes#ro' Los "ri'eros 272 b%tes del disco duro o unidad de al'acena'iento utili,ado "ara el siste'a o"erativo! corres"onde al sector de arran.ue 'aestro! donde) Los "ri'eros ==4 b%tes corres"onden al gestor de arran.ue Los siguientes 4= b%tes corres"onden a la tabla de "articiones$ 74 b%tes "ara cada "articin "ri'aria %/o extendida .ue existan$ Los 0lti'os 2 b%tes corres"onden a la fir'a de unidad con ca"acidad de inicio$ @a'bi#n se les conoce co'o los 2 b%tes '&gicos$ D(ecute lo siguiente "ara reali,ar un res"aldo del sector de arran.ue 'aestro) dd i>/dev/sda o>mbr"bin bs>71/ count>1 D(ecute lo siguiente "ara restaurar el sector de arran.ue 'aestro) dd i>mbr"bin o>/dev/sda bs>71/ count>1 D(ecute lo siguiente "ara res"aldar exclusiva'ente el gestor de arran.ue) dd i>/dev/sda o>gestor"bin bs>446 count>1 7B= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute lo siguiente "ara restaurar el gestor de arran.ue) dd i>gestor"bin o>/dev/sda bs>446 count>1 D(ecute lo siguiente "ara res"aldar exclusiva'ente la tabla de "articiones) dd i>/dev/sda o>tabla"bin s9%'>446 bs>1 count>64 D(ecute lo siguiente "ara restaurar exclusiva'ente la tabla de "articiones) dd i>tabla"bin o>/dev/sda see9>446 bs>1 count>64 Cabe sealar .ue sOi" % seeO acen exacta'ente lo 'is'o$ D(ecute lo siguiente "ara borrar exclusiva'ente el gestor de arran.ue) dd i>/dev/,ero o>/dev/sda bs>446 count>1 D(ecute lo siguiente "ara borrar exclusiva'ente la tabla de "articiones! algo .ue nadie en su sano (uicio ar/a sin tener un res"aldo a la 'ano) dd i>/dev/,ero o>/dev/sda see9>446 bs>1 count>64 D(ecute lo siguiente "ara borrar todo el sector de arran.ue co'"leto! es decir el gestor de arran.ue! tabla de "articiones % los dos b%tes '&gicos) dd i>tabla"bin o>/dev/sda bs>71/ count>1 @enga cuidado al e(ecutar todo lo anterior! "ues si se e.uivoca se corre el riesgo de daar de 'anera irreversible los datos del disco duro o unidad de al'acena'iento utili,ada$ 1>'8' <or%a#o de ,a4o nivel' D(ecute lo siguiente "ara dar un for'ato de ba(o nivel % eli'inar as/ toda la infor'acin de una i"ot#tica unidad de al'acena'iento .ue corres"onde a /dev/sde! escribiendo 9 1ceros3 en cada sector de #sta) dd i>/dev/,ero o>/dev/sde D(ecute lo siguiente "ara dar for'ato de ba(o nivel escribiendo n0'eros aleatorios en todos los sectores de una unidad de al'acena'iento .ue corres"onde a /dev/sde) dd i>/dev/urandom o>/dev/sde Ds '&s eficiente la eli'inacin de datos si se utili,a el dis"ositivo de n0'eros aleatorios$ 7B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 1V' Ges#in de vol7%enes lgicos' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 1V'1' 0n#roduccin' LF: es una i'"le'entacin .ue consiste en un ad'inistrador de vol0'enes lgicos "ara el n0cleo de Linux$ >ue original'ente escrito en 7BBC "or Aein, :auelsagen! .uien se bas sobre el ad'inistrador de vol0'enes de Feritas! el cual sol/a ser utili,ado en en siste'as A-6UR$ B&sica'ente! LF:2 "er'ite acer lo siguiente) Ca'bio de ta'ao de gru"os de vol0'enes$ Ca'bio de ta'ao de vol0'enes lgicos$ ?nstant&neas de lectura % escritura 1a "artir de LF:23$ ;+?D9 de vol0'enes lgicos$ LF: carece de so"orte "ara i'"le'entar ;+?D7 o ;+?D2! "or lo .ue se reco'ienda configurar este ti"o de arreglos "or deba(o de los vol0'enes lgicos % dis"oner as/ de los beneficios de #stos$ LF: se co'"one de tres "artes) 7$ Fol0'enes f/sicos 1"v! pysical volume3$ Son "articiones en el disco duro! con la bandera Ce$ Se "ueden dividir en extensiones f/sicas 1"e o "%sical extents3$ 2$ Fol0'enes lgico 1lv o logical volume3$ Se co'"onen de vol0'enes f/sicos$ Se "ueden dividir en extensiones lgicas 1le! logical e7tents3$ 8$ Gru"os de vol0'enes 1vg o volume group3$ Se co'"onen de uno o '&s vol0'enes lgicos utili,ados % vol0'enes f/sicos sin utili,ar$ Son unidades ad'inistrativas donde se agru"an los recursos$ Arocedi%ien#os %@s co%unes' 1V'1'1' Crecer un volu%en lgico a "ar#ir de es"acio li,re en el gru"o de volu%en' Dl e(e'"lo i"ot#tico descrito a continuacin asu'e un escenario si'ilar al creado tras seguir los "rocedi'ientos de instalacin descritos en el docu'ento titulado bProcedimiento de instalacin de CentOS 6 con L!c$ D(ecute df con la o"cin 2. % deter'ine a cu&l volu'en lgico del siste'a aadir& '&s es"acio de al'acena'iento$ d -h La salida "uede ser si'ilar a la siguiente) 7B4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Hilesystem 5i,e Ised &vail Ise8 3ounted on /dev/mapper/vg?0ent@56Roel-lv?root 1)(W 1673 /)7W 118 / tmps 7(43 ;/S 7(43 18 /dev/shm /dev/sda1 /(/3 7(3 14/3 /68 /boot /dev/mapper/vg?0ent@56Roel-lv?home /(W 1;43 1DW 18 /home /dev/mapper/vg?0ent@56Roel-lv?tmp 7)(W 11D3 4)6W 18 /tmp /dev/mapper/vg?0ent@56Roel-lv?usr D)DW 1)(W 6)7W 1/8 /usr :,e;:<#''e(:;=_Cen$OS5>oe---;_;#( /6G 34M 3?G /@ :;#( /dev/mapper/vg?0ent@56Roel-lv?varlib 7)(W //73 4)7W 78 /var/lib /dev/mapper/vg?0ent@56Roel-lv?var!!! 7)(W 14(3 4)6W 18 /var/!!! Dn el escenario i"ot#tico de este docu'ento se asu'ir& .ue se aadir& '&s es"acio de al'acena'iento a el volu'en lgico corres"ondiente a /var$ D(ecute vgdis"la* "ara deter'inar la cantidad de es"acio libre dis"onible en los gru"os de volu'en del siste'a) vgdisplay La salida ser& si'ilar a la siguiente) --- =olume group --- =W .ame vg?0ent@56Roel 5ystem 4< Hormat lvm/ 3etadata &reas 1 3etadata 5e2uence .o D =W &ccess read/!rite =W 5tatus resi,able 3&X += ( 0ur += C @pen += C 3ax G= ( 0ur G= 1 &ct G= 1 =W 5i,e ;D);D WiE G6 5i,e 4)(( 3iE *otal G6 /(4/; &lloc G6 / 5i,e 1;D/( / ;()(( WiE F(ee PE : S%Ae /!67 : ?87? G%B =W II4< 2H1L<(-cu,!-5=AI-aSUS-WA6r-lpta-tD=a[ Dn el escenario i"ot#tico de este docu'ento a% B$5B GiB de es"acio dis"onible! es decir est&n dis"onibles 2295 extensiones f/sicas de = :iB$ +su'iendo el caso i"ot#tico de este docu'ento! e(ecute lvdis"la* con la ruta del volu'en lgico co'o argu'ento) lvdisplay /dev/mapper/vg?0ent@56Roel-lv?var La salida sera si'ilar a la siguiente) 7B5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux --- +ogical volume --- += Gath /dev/vg?0ent@56Roel/lv?var += .ame lv?var =W .ame vg?0ent@56Roel += II4< =v/tdR-yXv-g=l1-ioc;-ee,5-mrl+-G4UD.< += Brite &ccess read/!rite += 0reation host) time localhost"localdomain) /(14-(6-14 14-1C-1C -(7(( += 5tatus available O open 1 LB S%Ae /6866 G%B 0urrent +6 71/( 5egments 1 &llocation inherit Read ahead sectors auto - currently set to /76 Elock device /71-/ Dn el escenario i"ot#tico de este docu'ento este volu'en lgico tiene una ca"acidad de 29$99 GiB$ D(ecute lvex#end con la o"cin 2l % S100U<1EE co'o argu'ento _"ara solicitar se asigne el 799K de las extensiones f/sicas dis"onibles_ % la ruta del volu'en lgico co'o 0lti'o argu'ento final) lvextend -l Z1((8HR66 /dev/mapper/vg?0ent@56Roel-lv?var La salida ser& si'ilar a la siguiente) 6xtending logical volume lv?var to /D);D WiE +ogical volume lv?var successully resi,ed Fuelva a e(ecutar lvdis"la* con la ruta del volu'en lgico co'o argu'ento) lvdisplay /dev/mapper/vg?0ent@56Roel-lv?var La salida ser& si'ilar a la siguiente donde se "uede ver el incre'ento en el ta'ao del volu'en lgico) --- +ogical volume --- += Gath /dev/vg?0ent@56Roel/lv?var += .ame lv?var =W .ame vg?0ent@56Roel += II4< =v/tdR-yXv-g=l1-ioc;-ee,5-mrl+-G4UD.< += Brite &ccess read/!rite += 0reation host) time localhost"localdomain) /(14-(6-14 14-1C-1C -(7(( += 5tatus available O open 1 LB S%Ae /?87? G%B 0urrent +6 ;6/; 5egments / &llocation inherit Read ahead sectors auto - currently set to /76 Elock device /71-/ Aaga crecer el siste'a de arcivos del volu'en lgico e(ecutando resi=e2fs con la ru#a del volu%en lgico co%o argu%en#o3 resi,e/s /dev/mapper/vg?0ent@56Roel-lv?var La salida ser& si'ilar a la siguiente$ 7BC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux resi,e/s 1"41"1/ (1;-3ay-/(1() Hilesystem at /dev/vg?0ent@56Roel/lv?var is mounted on /var\ on-line resi,ing re2uired old desc?blocks > /) ne!?desc?blocks > / Gerorming an on-line resi,e o /dev/vg?0ent@56Roel/lv?var to ;C1((4C (4k) blocks" 6l sistema de icheros en /dev/vg?0ent@56Roel/lv?var tiene ahora ;C1((4C blo2ues" Fuelva a e(ecutar df con la o"cin 2. "ara confir%ar el nuevo #a%a!o del volu%en lgico %odificado' d -h La salida ser& si'ilar a la siguiente % deber& 'ostrar una cantidad 'a%or de es"acio de al'acena'iento dis"onible co'"arada con la del estado inicial$ Hilesystem 5i,e Ised &vail Ise8 3ounted on /dev/mapper/vg?0ent@56Roel-lv?root 1)(W 1673 /)7W 118 / tmps 7(43 ;/S 7(43 18 /dev/shm /dev/sda1 /(/3 7(3 14/3 /68 /boot /dev/mapper/vg?0ent@56Roel-lv?home /(W 1;43 1DW 18 /home /dev/mapper/vg?0ent@56Roel-lv?tmp 7)(W 11D3 4)6W 18 /tmp /dev/mapper/vg?0ent@56Roel-lv?usr D)DW 1)(W 6)7W 1/8 /usr :,e;:<#''e(:;=_Cen$OS5>oe---;_;#( 6G 34M /8G /@ :;#( /dev/mapper/vg?0ent@56Roel-lv?varlib 7)(W //73 4)7W 78 /var/lib /dev/mapper/vg?0ent@56Roel-lv?var!!! 7)(W 14(3 4)6W 18 /var/!!! Note .ue este "rocedi'iento se reali, de 'anera segura son el siste'a en funciona'iento % sin necesidad de des'ontar el volu'en lgico$ 1V'1'2' Crear un volu%en lgico a "ar#ir de un disco duro nuevo' D(ecute "ar#ed "ara crear una nueva eti.ueta en el disco duro nuevo$ parted /dev/sdb mklabel msdos D(ecute nueva'ente "ar#ed "ara crear una "articin "ri'aria ti"o ext=! .ue tendr& 792=9 GB 1inicio en 7! fin en 792=93) parted /dev/sdb mkpart primary ext4 1 1(4C( Ca'bie el ti"o de "articin a LF:) parted /dev/sdb set 1 lvm on -ara visuali,ar la tabla de "articiones % verificar .ue se a creado una "articin "ri'aria de 792=9 :B! ti"o LF:! e(ecute lo siguiente) parted /dev/sdb print Lo anterior debe devolver una salida si'ilar al al siguiente) 7BB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 3odel- &*& =E@X A&R<<45S (scsi) <isk /dev/sdb- /1"7WE 5ector si,e (logical/physical)- 71/E/71/E Gartition *able- msdos .umero 4nicio Hin *amaMo *ypo 5istema de icheros Eanderas 1 1(4DkE 1("7WE 1("7WE primary lvm -ara "resentar la nueva "articin ante el n0cleo del siste'a! e(ecute "ar#"ro,e del siguiente 'odo) partprobe /dev/sdb1 No#a' Si lo anterior falla! e(ecute .da"ar% del siguiente 'odo) hdparm -, /dev/sdb -ara crear un volu'en f/sico! e(ecute "vcrea#e del siguiente 'odo) pvcreate /dev/sdb1 D(ecute "vscan "ara verificar el "rocedi'iento anterior) pvscan Lo anterior deber& devolver una salida si'ilar a la siguiente) G= /dev/sda/ =W =olWroup(( lvm/ %71"C( WiE / ( ree' G= /dev/sda1 =W =olWroup(1 lvm/ %C"(( WiE / ( ree' PB :,e;:s,C3 -;</ "?.75 G%B) *otal- 1 %;1"77 WiE' / in use- / %61";D WiE' / in no =W- 1 %D";6 WiE' -ara crear el gru"o de vol0'enes deno'inado FolDatos! e(ecute vgcrea#e del siguiente 'odo) vgcreate =ol<atos(( /dev/sdb1 D(ecute vgscan "ara verificar el "rocedi'iento anterior) vgscan Lo anterior deber& devolver una salida si'ilar a la siguiente) Reading all physical volumes" *his may take a !hile""" FoDn, ;o-D<e =(oD' "Bo-D#$os66" Ds%n= <e$#,#$# $y'e -;</ Hound volume group $=olWroup(($ using metadata type lvm/ Hound volume group $=olWroup(1$ using metadata type lvm/ -ara crear un volu'en lgico! deno'inado Datos99! "erteneciente al gru"o de vol0'enes deno'inado FolDatos! asignando el 799K de las extensiones lgicas libres! e(ecute lvcrea#e del siguiente 'odo) lvcreate -l 1((8HR66 =ol<atos(( -n <atos(( D(ecute lvscan "ara verificar el "rocedi'iento anterior) 299 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux lvscan Lo anterior deber& devolver una salida si'ilar a la siguiente) ACTIBE E:,e;:Bo-D#$os66:D#$os66E "?.75 G%B) %n0e(%$ &0*4=6 ]/dev/+og=ol((/+og=ol(1] %71"C( WiE' inherit &0*4=6 ]/dev/+og=ol(1/+og=ol((] %C"(( WiE' inherit -ara dar for'ato al nuevo volu'en lgico! e(ecute 'Jfs$ext= del siguiente 'odo) mks"ext4 /dev/=ol<atos((/<atos(( D(ecute %Odir "ara crear el "unto de 'onta(e /datos) mkdir /datos -ara 'ontar el volu'en lgico en el directorio /datos! e(ecute lo siguiente) mount /dev/=ol<atos((/<atos(( /datos D(ecute df "ara verificar el "rocedi'iento anterior) d Lo anterior deber& devolver una salida si'ilar a la siguiente) 5"icheros Elo2ues de 1S Isado <ispon Iso8 3ontado en /dev/mapper/=olWroup((-+og=ol(( /617144( //1((C /611(41/ 18 / tmps 11D(D6 CC 11D((C 18 /dev/shm /dev/sda1 1DC11; /41;6 161;/1 118 /boot / :,e;:<#''e(:Bo-D#$os66-D#$os66 36673/68 3!!56 ?465656 /@ :,#$os -ara .ue el volu'en lgico se 'onte auto'&tica'ente al iniciar el siste'a! edite el arcivo /etc/fstab) vim /etc/stab +ada el siguiente contenido) /dev/mapper/=ol<atos((-<atos(( /datos ext4 deaults)noatime)nodiratime 1 / Des'onte % 'onte de nuevo el volu'en lgico "ara verificar .ue todo traba(e correcta'ente$ umount /datos mount /datos 1V'1'2'1' ?over con#enidos desde un volu%en f&sico a o#ro en un nuevo disco duro' 297 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +su'iendo .ue se a reali,ado todo el "rocedi'iento anterior % .ue el contenido actual del volu'en lgico es 'enor al ta'ao del nuevo volu'en f/sico aadido al volu'en lgico! e(ecute "v%ove "ara 'over el contenido de un volu'en f/sico a otro utili,ndo co'o argu'entos los no'bres de los dis"ositivos a utili,ar$ pvmove /dev/sda1 /dev/sdb1 Una ve, ter'inado el 'ovi'iento! asu'iendo .ue el ta'ao del volu'en f/sico en /dev/sdb7! es igual o 'a%or al del volu'en f/sico en /dev/sda7! slo resta eli'inar /dev/sda7 del volu'en lgico$ vgreduce =olWroup(( /dev/sda1 1V'1'8' (!adir un volu%en f&sico a un volu%en lgico exis#en#eK a "ar#ir de es"acio li,re sin "ar#icionar en un disco duro' Se asu'e un escenario donde) Se utili,ar& el 'is'o disco duro del "rocedi'iento anterior % .ue corres"onde al dis"ositivo /dev/sdb Dl gru"o de LF: al cual se aadir& el disco es FolGrou"99 Mue el volu'en lgico .ue se ar& crecer con un nuevo volu'en f/sicos! ser& LogFol99$ Deter'ine el es"acio dis"onible del disco duro! e(ecutando "ar#ed del siguiente 'odo) parted /dev/sdb unit 3E print ree Deter'ine en .u# :B co'ien,a el es"acio libre$ -ara crear una nueva "articin de a"roxi'ada'ente 2729 :B! e(ecute "ar#ed del siguiente 'odo) parted /dev/sdb mkpart primary ext4 1(4C1 176(( No#a' Ds "osible .ue el siste'a devuelva una advertencia .ue indica .ue se necesita reiniciar "ara .ue el n0cleo de Linux "ueda leer la nueva tabla de "articiones) 3viso" J3ENIN8" the kernel failed to re)read the partition table on /dev/sdb %=ispositivo o recurso ocupado'. 3s a result$ it may not reflect all of your changes until after reboot. ?gnore la advertencia % contin0e traba(ando$ De ser necesario! reinicie el siste'a '&s adelante o bien e(ecute "ar#"ro,e del siguiente 'odo) partprobe /dev/sdb/ Si lo anterior falla! e(ecute .da"ar% del siguiente 'odo) hdparm -, /dev/sdb Ca'bie el ti"o de "articin a LF:) parted /dev/sdb set / lvm on 292 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara visuali,ar la tabla de "articiones % verificar .ue se a creado una "articin "ri'aria de 2729 :B! ti"o LF:! e(ecute lo siguiente) parted /dev/sdb print Lo anterior deber& devolver una salida si'ilar a la siguiente) 3odel- &*& =E@X A&R<<45S (scsi) <isk /dev/sdb- /1"7WE 5ector si,e (logical/physical)- 71/E/71/E Gartition *able- msdos .umero 4nicio Hin *amaMo *ypo 5istema de icheros Eanderas 1 1(4DkE 1("7WE 1("7WE primary lvm / 1("7WE 17"6WE 711D3E primary lvm -ara crear un volu'en f/sico! e(ecute "vcrea#e del siguiente 'odo) pvcreate /dev/sdb/ D(ecute "vscan "ara verificar el "rocedi'iento anterior) pvscan Lo anterior deber& devolver una salida si'ilar a la siguiente) G= /dev/sda/ =W =olWroup(( lvm/ %71"C( WiE / ( ree' G= /dev/sda1 =W =olWroup(1 lvm/ %C"(( WiE / ( ree' G= /dev/sdb/ lvm/ %4";; WiE' *otal- 4 %;6"1/ WiE' / in use- 1 %;1"77 WiE' / in no =W- 1 %4";; WiE' -ara aadir este volu'en f/sico! .ue corres"onde a la "articin /dev/sdb2! al gru"o de vol0'enes deno'inado FolGrou"99! e(ecute vgextend del siguiente 'odo) vgextend =olWroup(( /dev/sdb/ Lo anterior debe devolver una salida si'ilar a la siguiente) =olume group $=olWroup(($ successully extended -ara asignar el 799K nuevo es"acio libre dis"onible! "rovisto "or el nuevo volu'en f/sico aadido al gru"o de vol0'enes deno'inado FolGrou"99! al volu'en lgico LogFol99! e(ecute lvextend del siguiente 'odo) lvextend -l Z1((8HR66 /dev/=olWroup((/+og=ol(( Lo anterior debe devolver una salida si'ilar a la siguiente) 6xtending logical volume +og=ol(( to 11"66 WiE +ogical volume +og=ol(( successully resi,ed -ara ca'bia el ta'ao del siste'a de arcivos % .ue #ste utili,a el nuevo es"acio libre reci#n asignado al volu'en lgico! e(ecute resi,e2fs del siguiente 'odo) 298 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux resi,e/s /dev/=olWroup((/+og=ol(( Lo anterior debe devolver una salida si'ilar a la siguiente) resi(e+fs 1.>1.1+ %1;)Bay)+&1&' Cilesystem at /dev/=atos/@ogAol&& is mounted on /homeK on)line resi(ing reFuired old desc?blocks * +$ new?desc?blocks * + 7erforming an on)line resi(e of /dev/=atos/@ogAol&& to 4:&&.>> %>k' blocks. !l sistema de ficheros en /dev/Aol8roup&&/@ogAol&& tiene ahora 4:&&.>> bloFues. D(ecute df! con la o"cin 6! "ara ver el nuevo ta'ao de del siste'a de arcivos alo(ado en /dev/FolGrou"99/LogFol99) d -h Lo anterior debe devolver una salida si'ilar a la siguiente) 5"icheros 5i,e Ised &vail Ise8 3ontado en /dev/mapper/=olWroup((-+og=ol(( 1/W /163 1(W 18 / /dev/sda1 1D43 /43 16(3 118 /boot /dev/mapper/=ol<atos((-<atos(( D";W //D3 C"DW 18 /datos 1V'1'4' Dui#ar una unidad f&sica a un volu%en lgico' +ntes de "roceder! es i'"ortante contar con un res"aldo de los datos al'acenados en el volu'en lgico al cual se le .uitar& la unidad f/sica$ Ferifi.ue .ue el res"aldo es confiable$ Dste "rocedi'iento re.uiere .ue el volu'en lgico est# sin 'ontar$ Si se trata de un volu'en lgico cu%o siste'a de arcivos est# en uso! co'o /! /usr o /var! el "rocedi'iento debe acerse desde un disco vivo o bien utili,ando el disco de instalacin en 'odo de rescate$ ?nicie el siste'a con el disco de instalacin en 'odo de rescate$ D(ecute df % des'onte todas las "articiones .ue est#n deba(o del directorio /'nt/s%si'age$ D(ecute fscO! con la o"cin 6f! "ara verificar la "articin a reducir$ sck - /dev/=olWroup((/+og=ol(( -ara deter'inar el ta'ao al .ue debe reducirse el siste'a de arcivos! e(ecute "ar#ed del siguiente 'odo) parted /dev/sdb print D(ecute resi,e2fs "ara reducir el ta'ao del siste'a de arcivos! a una cantidad Des'onte la "articin D(ecute "vdis"la% "ara deter'inar el ta'ao de las "articiones /dev/sda2 % /dev/sdb2 % cuantas extensiones f/sicas contienen cada una$ pvdisplay /dev/sda/ /dev/sdb/ 29= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior debe devolver una salida si'ilar a la siguiente) --- Ghysical volume --- G= .ame /dev/sda/ =W .ame =olWroup(( G= 5i,e 71"C( WiE / not usable 4"(( 3iE &llocatable yes (but ull) G6 5i,e 4"(( 3iE *otal G6 11;;/ Hree G6 ( &llocated G6 11;;/ G= II4< UL0Ag;-ub(R-k,iG-h0y6-=1/5-tXRm-/2Xont
--- Ghysical volume --- G= .ame /dev/sdb/ =W .ame =olWroup(( G= 5i,e 4";; WiE / not usable /"(( 3iE &llocatable yes (but ull) G6 5i,e 4"(( 3iE *otal G6 1//( Hree G6 ( &llocated G6 1//( G= II4< lk6b3t-1vci-y!1p-*e/!-SGot-kpUe-l1Cc&E -ri'ero a% .ue reducir el ta'ao del siste'a de arcivos involucrado! de 'odo .ue el nuevo ta'ao sea ligera'ente 'enor al ta'ao del volu'en f/sico .ue se continuar& utili,ando en el volu'en lgico! sie'"re % cuando el es"acio utili,ado del siste'a de arcivos sea 'enor al ta'ao del volu'en f/sico .ue se conservara$ Si se reduce el ta'ao del siste'a de arcivos! a uno 'enor al del es"acio utili,ado "or el contenido actual! se "erder&n todos los datos$ +su'iendo un escenario co'o el del e(e'"lo de arriba! donde el ta'ao del volu'en f/sico .ue se conservar& es de 28$C9 GB! defina 22 GB$ resi,e/s /dev/=olWroup((/+og=ol(( 7/W Lo anterior debe devolver una salida si'ilar a la siguiente) Resi,ing the ilesystem on /dev/<atos/+og=ol(( to ;(;;CCC (4k) blocks" 6l sistema de icheros en /dev/<atos/+og=ol(( tiene ahora ;(;;CCC blo2ues" Fuelva a verificar el volu'en lgico e(ecutando fscO! del siguiente 'odo) sck - /dev/=olWroup((/+og=ol(( +su'iendo un escenario donde el volu'en f/sico .ue se eli'inar& del volu'en lgico tiene 7229 extensiones! "ara restar del volu'en lgico estas extensiones f/sicas! e(ecute lvresi,e del siguiente 'odo) lvresi,e -l -1//( /dev/=olWroup((/+og=ol(( Lo anterior le 'ostrar& una advertencia! la cual indica .ue tiene un alto riesgo reducir el ta'ao del volu'en lgico % .ue es "osible se "ierdan todos los datos$ Ds "recisa'ente "or #sto .ue se redu(o "ri'ero el ta'ao del siste'a de arcivos$ B&R.4.W- Reducing active logical volume to /6"D( WiE *A45 3&F <65*R@F F@IR <&*& (ilesystem etc") <o you really !ant to reduce +og=ol((^ %y/n'- 292 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si el ta'ao del siste'a de arcivos es 'enor al ta'ao .ue se asignar& des"u#s de eli'inar las extensiones! corres"ondientes al volu'en f/sico .ue se eli'inar&! "uede res"onder con una % sin te'or a "erder los datos contenidos en el volu'en lgico$ B&R.4.W- Reducing active logical volume to /6"D( WiE *A45 3&F <65*R@F F@IR <&*& (ilesystem etc") <o you really !ant to reduce +og=ol((^ %y/n'-y Reducing logical volume +og=ol(( to /6"D( WiE +ogical volume +og=ol(( successully resi,ed -ara eli'inar el volu'en f/sico del gru"o de vol0'enes deno'inado FolGrou"99! e(ecute lo siguiente) vgreduce =olWroup(( /dev/sdb/ Lo anterior debe devolver una salida si'ilar a la siguiente) Removed $/dev/sdb/$ rom volume group $<atos$ Co'o "recaucin! se redu(o el ta'ao del siste'a de arcivos a una cantidad 'enor a la dis"onible en el volu'en f/sico .ue se conserv$ [sto de(a es"acio libre .ue "robable'ente se .uiera utili,ar$ -ara ca'biar el ta'ao del siste'a de arcivos % .ue to'e todo el es"acio dis"onible en el volu'en lgico! e(ecute resi,e2fs del siguiente 'odo) resi,e/s /dev/=olWroup((/+og=ol(( Lo anterior debe devolver una salida si'ilar a la siguiente) resi,e/s 1"41"1/ (1;-3ay-/(1() Hilesystem at /dev/<atos/+og=ol(( is mounted on /home\ on-line resi,ing re2uired old desc?blocks > /) ne!?desc?blocks > / Gerorming an on-line resi,e o /dev/<atos/+og=ol(( to ;(71/64 (4k) blocks" 6l sistema de icheros en /dev/<atos/+og=ol(( tiene ahora ;(71/64 blo2ues" Fuelva a verificar la "articin! e(ecutando fscO del siguiente 'odo$ disk - /dev/=olWroup((/+og=ol(( :onte la "articin en el directorio .ue le corres"onda % verifi.ue .ue contiene datos$ +l ter'inar reinicie el siste'a % retire el disco de rescate$ 1V'2' i,liograf&a' tt"s)//secure$*iJi'edia$org/*iJi"edia/es/*iJi/LF: 294 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 20' Ges#in de 1(0D a #rav$s de ?D(D?' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 20'1' 0n#roduccin :D+D: 1!ultiple ,evice Administrator3 es un con(unto de erra'ientas .ue son utili,adas en GNU/Linux "ara la gestin de ;+?D 1Redundant Array of (ndependent ,is)s! .ue se traduce co'o con(unto redundante de discos inde"endientes3 ad'inistrado a trav#s de soft*are! distribuido ba(o los t#r'inos de la Licencia -0blica General de GNU versin 2 1GNU/G-Lv23$ Dl ;+?D "or soft*are "er'ite) Una solucin de ;+?D de 'u% ba(o costo "ues "rescinde del uso de costosas tar(etas ;+?D % unidades de al'acena'iento es"eciales % .ue carece de restricciones .ue regular'ente i'"onen los fabricantes de dis"ositivos de ard*are "rivativos$ -roceso de reconstruccin de arreglos en sub"rocesos$ Configuracin basada sobre el n0cleo del siste'a$ -er'ite "ortar de 'anera trans"arente los arreglos entre siste'as GNU/Linux sin necesidad de reconstruir #stos$ :e(or a"roveca'iento de los recursos del siste'a "ues la reconstruccin de los arreglos se ace utili,ando recursos libres$ So"orte "ara unidades de al'acena'iento con ca"acidad "ara reali,ar ca'bios en caliente 1ot6s*a"3$ Deteccin auto'&tica del n0'ero de n0cleos del 'icro"rocesador a fin de a"rovecar 'e(or los recursos del siste'a$ U;L) Jernel$org/"ub/linux/utils/raid/'dad'/$ 20'1'1' Bi"os de arreglos so"or#ados' :D+D: "er'ite configurar los siguientes arreglos ;+?D) 1(0D0) ?ncre'enta el /ndice de trans'isin del siste'a 1trougput3 'ediante el uso de varias unidades de disco en "aralelo$ Dl rendi'iento del siste'a con la configuracin ;+?D9 es su"erior a la .ue "ro"orcionan las configuraciones ;+?D7 o ;+?D2! "ero se incre'enta la "osibilidad de "#rdida de datos "or.ue no a% for'a de recu"erar o reconstruir los datos al'acenados en cual.uier disco .ue falle$ ;e.uiere 2 discos$ 1(0D1) Ds"e(o$ Dl arreglo '&s lento de todos$ ;e.uiere 2 unidades de al'acena'iento$ 295 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 1(0D4) ?gual .ue ;+?D9 "ero con una unidad de al'acena'iento extra "ara 'e(orar el dese'"eo a trav#s de la "aridad % al 'is'o tie'"o lograr redundancia$ ;e.uiere = unidades de al'acena'iento$ 1(0D9) ?gual a ;+?D= "ero con una "aridad distribuida en todas la unidades de al'acena'iento$ ;e.uiere un '/ni'o de 8 unidades de al'acena'iento$ 1(0D:) ?gual .ue ;+?D2 "ero con dos "aridades$ ;e.uiere un '/ni'o de = unidades de al'acena'iento$ 1(0D10) Se le conoce 'e(or co'o ;+?D7f9$ Co'bina ;+?D7 % ;+?D9$ ;e.uiere un '/ni'o de = unidades de al'acena'iento$ No#a' Un ;+?D9f7 1ta'bi#n lla'ado ;+?D97 % .ue es 'u% diferente a ;+?D7 % total'ente o"uesto a ;+?D7f93 es un arreglo usado "ara re"licar % co'"artir datos entre varios discos$ Un ;+?D9f7 es un es"e(o de divisiones$ Ds decir! dos arreglos ;+?D9 en el nivel inferior % un arreglo ;+?D7 en el nivel su"erior$ Una falla de disco en ;+?D9f7 resulta en un una falla co'"leta de uno de los arreglos ;+?D9 en el nivel inferior % degradacin del arreglo en ;+?D7 en el nivel su"erior$ ;+?D79 es lo contrario a un ;+?D9f7! "ues los niveles ;+?D .ue lo for'an se invierten) un ;+?D79 es una divisin de es"e(os$ Ds decir un ;+?D9 en el nivel su"erior % dos arreglos ;+?D7 en el nivel inferior$ Una falla de disco slo degrada uno de los es"e(os del nivel inferior sin afectar el ;+?D9 en el nivel su"erior! salvo "or el dese'"eo .ue se "ierde "or la falta de "aridad$ :D+D: "er'ite ta'bi#n configurar los siguientes arreglos No6;+?D) L0NE(1) Concatena unidades de al'acena'iento en un slo dis"ositivo 'd$ ?ULB0A(BG) "er'ite '0lti"les rutas con falla en un slo dis"ositivo$ <(ULB]) Un dis"ositivo .ue e'ula varios escenarios de falla de disco$ Slo se utili,a "ara "ruebas % desarrollo$ C6NB(0NE1) Gru"o de dis"ositivos .ue son gestionados co'o un 0nico dis"ositivo sobre el cual se "ueden crear dis"ositivos ;+?D$ E-ui"a%ien#o lgico necesario' Dl "a.uete 'dad' viene instalado de 'odo "redeter'inado en (LD6S! <edoraH! Cen#6S % 1ed Ga#H En#er"rise Linux! "ues se trata de un "a.uete obligatorio$ Si "or alg0n 'otivo estuviese ausente! instale o actualice el "a.uete 'dad'$ yum -y install mdadm ;einicie el siste'a slo en caso de .ue el "a.uete ubiera estado ausente de la instalacin! "ues debe iniciar (unto con el servicio %d%oni#or$ 20'2' Arocedi%ien#os' Se asu'e .ue se an aadido varias unidades de al'acena'iento en el siste'a$ @odas las unidades de al'acena'iento .ue for'en "arte de un 'is'o arreglo sie'"re deben ser id#nticas en ca"acidad$ 29C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara listar las ca"acidades la "ri'era unidad de al'acena'iento libre % dis"onible 1/dev/sdb3 e(ecute lo siguiente$ disk -l /dev/sdb La salida debe ser si'ilar a la siguiente) <isco /dev/sdb- C7CD 3E) C7CDD147D/ bytes /77 heads) 61 sectors/track) 1(44 cylinders Inits > cilindros o 16(67 K 71/ > C//7/C( bytes 5ector si,e (logical/physical)- 71/ bytes / 71/ bytes 4/@ si,e (minimum/optimal)- 71/ bytes / 71/ bytes <isk identiier- (x(((((((( -ara listar las ca"acidades la siguiente unidad de al'acena'iento 1/dev/sdc3 e(ecute lo siguiente disk -l /dev/sdc La salida debe ser si'ilar a la siguiente) <isco /dev/sdc- C7CD 3E) C7CDD147D/ bytes /77 heads) 61 sectors/track) 1(44 cylinders Inits > cilindros o 16(67 K 71/ > C//7/C( bytes 5ector si,e (logical/physical)- 71/ bytes / 71/ bytes 4/@ si,e (minimum/optimal)- 71/ bytes / 71/ bytes <isk identiier- (x(((((((( Co'"ruebe .ue las unidades involucradas son exac#a%en#e de la 'is'a ca"acidad$ 20'2'1' Crear un arreglo #i"o 1(0D1' D(ecute lo siguiente "ara crear dis"ositivo ;+?D7! indicando el n0'ero de dis"ositivos .ue lo integrar&n % las unidades de al'acena'iento a utili,ar$ mdadm --create /dev/md( --level>1 J --raid-devices>/ /dev/sdc /dev/sdb La salida sie'"re devuelve una advertencia .ue recuerda .ue se debe evitar utili,ar dis"ositivos ;+?D con :D+D: "ara /boot "or.ue 'ucos gestores de arran.ue carecen de so"orte "ara 'etadatos versin 7$x % .ue se reco'ienda usar 66'etadataj9$B9$ -ase "or alto esta advertencia "or.ue _al 'enos "ara los escenarios descritos en este docu'ento_ el arreglo slo se utili,ar& "ara al'acenar datos$ mdadm- .ote- this array has metadata at the start and may not be suitable as a boot device" 4 you plan to store ]/boot] on this device please ensure that your boot-loader understands md/v1"x metadata) or use --metadata>("D( 0ontinue creating array^ ;es"onda "ulsado * "ara "roceder$ Ibserve la infor'acin del arreglo) mdadm --detail --scan 29B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La salida de lo anterior "uede ser si'ilar a la siguiente$ &RR&F /dev/md( metadata>1"/ name>( II4<>ae6c/1ea-c6/d(D11-;eCDaee-11;4c;d/ D(ecute lo siguiente "ara guardar la infor'acin del arreglo reci#n creado en el arcivo /e#c/%dad%'conf mdadm --detail --scan PP /etc/mdadm"con Ds"ere a .ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente) mdadm --detail /dev/md( Lo anterior "uede devolver algo si'ilar a lo siguiente) /dev/md(- =ersion - 1"/ 0reation *ime - *ue Run 11 //-/7-1( /(11 Raid +evel - raid1 &rray 5i,e - C1C444C (C"(( WiE C"7D WE) Ised <ev 5i,e - C1C444C (C"(( WiE C"7D WE) Raid <evices - / *otal <evices - / Gersistence - 5uperblock is persistent Ipdate *ime - *ue Run 11 //-/7-47 /(11 S$#$e 2 #&$%;e8 (esyn&%n= &ctive <evices - / Borking <evices - / Gersistence - 5uperblock is persistent +ayout - near>/ 0hunk 5i,e - 71/S Resyn& S$#$Ds 2 44@ &o<'-e$e .ame - 1 II4< - 1ae6c/1ea-c6/d(D11-;eCDaee-11;4c;d/ 6vents - C .umber 3aUor 3inor Raid<evice 5tate ( C 1/ ( active sync /dev/sdc 1 C 16 1 active sync /dev/sdb :ientras se va constru%endo el arreglo! observe .ue el valor de State es acti0e1 res3ncing$ Dl valor de Res3nc Status infor'ar& res"ecto del "orcenta(e de "rogreso de la o"eracin$ Dl "roceso "uede de'orar desde unos "ocos 'inutos asta varias oras de"endiendo el ta'ao de las unidades de al'acena'iento utili,adas$ Cuando el arreglo est# ter'inado el valor 'ostrado "or State debe ser slo ac#ive$ D(e'"lo) 279 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux /dev/md(- =ersion - 1"/ 0reation *ime - *ue Run 11 //-/7-1( /(11 Raid +evel - raid1 &rray 5i,e - C1C444C (C"(( WiE C"7D WE) Ised <ev 5i,e - C1C444C (C"(( WiE C"7D WE) Raid <evices - / *otal <evices - / Gersistence - 5uperblock is persistent Ipdate *ime - *ue Run 11 //-/6-1C /(11 S$#$e 2 #&$%;e &ctive <evices - / Borking <evices - / Hailed <evices - ( 5pare <evices - ( .ame - ( II4< - ae6c/1ea-c6/d(D11-;eCDaee-11;4c;d/ 6vents - 1C .umber 3aUor 3inor Raid<evice 5tate ( C 1/ ( active sync /dev/sdc 1 C 16 1 active sync /dev/sdb -uede verificarse un resu'en del estado a trav#s de /"roc/%ds#a#$ cat /proc/mdstat Lo anterior "uede devolver una salida si'ilar a la siguiente) Gersonalities - %raid1' md( - active raid1 sdb%1' sdc%(' C1C444C blocks super 1"/ %///' %II'
unused devices- _noneP + "artir de este 'o'ento "uede utili,ar el dis"ositivo /dev/%d0 co'o cual.uier otra unidad de al'acena'iento$ D(e'"lo) mks"ext4 /dev/md( mkdir /datos(( mount /dev/md( /datos(( d -h umount /datos(( Lo '&s reco'endado es utili,ar el nuevo dis"ositivo ;+?D "ara crear vol0'enes lgicos$ -ri'ero a% .ue crear una unidad f/sica en el dis"ositivo ;+?D$ D(ecute lo siguiente) pvcreate /dev/md( Lo anterior "uede devolver una salida si'ilar a la siguiente) Ghysical volume $/dev/md($ successully created 277 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Fisualice el nuevo volu'en f/sico e(ecutando lo siguiente) pvscan Lo anterior "uede devolver una salida si'ilar a la siguiente) G= /dev/sda/ =W =olWroup lvm/ %1D)71 WiE / ( ree' PB :,e;:<,6 -;</ "8866 G%B) *otal- / %4;)7( WiE' / in use- 1 %1D)71 WiE' / in no =W- 1 %C)(( WiE' D(ecute lo siguiente "ara generar un nuevo gru"o de volu'en) vgcreate =W<atos(( /dev/md( Lo anterior "uede devolver una salida si'ilar a la siguiente) =olume group $=W<atos(($ successully created D(ecute lo siguiente "ara visuali,ar el nuevo gru"o de volu'en) vgscan Lo anterior "uede devolver una salida si'ilar a la siguiente) Reading all physical volumes" *his may take a !hile""" Hound volume group $=olWroup$ using metadata type lvm/ FoDn, ;o-D<e =(oD' "BGD#$os66" Ds%n= <e$#,#$# $y'e -;</ Genere un volu'en lgico deno'inado LFDatos99 dentro del gru"o de volu'en FGDatos99 utili,ando cual.uier "orcenta(e del es"acio dis"onible$ Se reco'ienda de(ar sie'"re al 'enos un 79K libre "ara "oder asignarlo slo cuando sea necesario$ lvcreate -l D(8HR66 =W<atos(( -n +=<atos(( Lo anterior "uede devolver una salida si'ilar a la siguiente) +ogical volume $+=<atos(($ created D(ecute lo siguiente "ara visuali,ar el nuevo volu'en lgico) lvscan Lo anterior "uede devolver una salida si'ilar a la siguiente) &0*4=6 ]/dev/=olWroup/lv?root] %1C)(4 WiE' inherit &0*4=6 ]/dev/=olWroup/lv?s!ap] %1)4; WiE' inherit ACTIBE E:,e;:BGD#$os66:LBD#$os66E "783? G%B) %n0e(%$ D(ecute lo siguiente "ara asignar for'ato al nuevo volu'en lgico) mks"ext4 /dev/=W<atos((/+=<atos(( 272 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior "uede devolver una salida si'ilar a la siguiente) mke/s 1"41"1/ (1;-3ay-/(1() 6ti2ueta del sistema de icheros> *ipo de 5@- +inux *amaMo del blo2ue>4(D6 (bit:cora>/) *amaMo del ragmento>4(D6 (bit:cora>/) 5tride>( blocks) 5tripe !idth>( blocks 4;14/4 nodos-i) 1CC71C4 blo2ues D4/7D blo2ues (7"((8) reservados para el superusuario Grimer blo2ue de datos>( .Vmero m:ximo de blo2ues del sistema de icheros>1D117;4144 7C blo2ue de grupos 1/;6C blo2ues por grupo) 1/;6C ragmentos por grupo C1/C nodos-i por grupo Respaldo del superblo2ue guardado en los blo2ues- 1/;6C) DC1(4) 161C4() //D1;6) /D4D1/) C1D/(() CC4;16) 16(761/ 6scribiendo las tablas de nodos-i- hecho 0reating Uournal (1/;6C blocks)- hecho 6scribiendo superblo2ues y la inormaciTn contable del sistema de icheros- hecho 6ste sistema de icheros se revisar: autom:ticamente cada /1 montaUes o 1C( d9as) lo 2ue suceda primero" Itilice tune/s -c o -i para cambiarlo" D(ecute lo siguiente "ara generar un "unto de 'onta(e "ara asignar al nuevo volu'en lgico) mkdir -p /datos(( D(ecute lo siguiente "ara 'ontar el nuevo volu'en lgico en el nuevo directorio) mount /dev/=W<atos((/+=<atos(( /datos((/ D(ecute lo siguiente "ara visuali,ar el siste'a de arcivos en el nuevo volu'en lgico .ue se a aadido en el siste'a$ d -h Lo anterior "uede devolver una salida si'ilar a la siguiente) 5"icheros 5i,e Ised &vail Ise8 3ontado en /dev/mapper/=olWroup-lv?root 1CW 4)1W 1/W 118 / tmps 1;63 ( 1;63 (8 /dev/shm /dev/sda1 4C73 663 1D43 178 /boot :,e;:<#''e(:BGD#$os66-LBD#$os66 783G 34!M 585G @ :,#$os66 -ara .ue el "unto de 'onta(e sea "er'anente % sea 'ontado auto'&tica'ente con el siguiente inicio del siste'a! edite el arcivo /e#c/fs#a,) vi /etc/stab +ada la siguiente l/nea) /dev/mapper/=W<atos((-+=<atos(( /datos(( ext4 deaults 1 / 278 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Guarde % cierre el arcivo$ Ferifi.ue la configuracin des'ontando el volu'en lgico % volviendo a 'ontar #ste del siguiente 'odo) umount /datos(( mount /datos(( Lo anterior slo debe devolver el s/'bolo de siste'a$ ;einicie el siste'a "ara verificar .ue todo .ued correcta'ente$ Si el siste'a reinici correcta'ente significa .ue esta "ri'era "arte del "rocedi'iento se a concluido el "rocedi'iento$ Si '&s adelante necesita utili,ar el es"acio libre dis"onible en la unidad f/sica! "uede asignarlo con el siste'a en funciona'iento % la "articin 'ontada slo e(ecutando lo siguiente) lvextend -l Z1((8HR66 /dev/mapper/=W<atos((-+=<atos(( resi,e/s /dev/mapper/=W<atos((-+=<atos(( Co'"ruebe el es"acio dis"onible e(ecutando lo siguiente) d -h -ara este escenario! .ue est& le(os de ser el '&s "ti'o! si necesita acer crecer el siste'a de arcivos se "uede crear otro arreglo en ;+?D7 % re"etir el "rocedi'iento "ara configurar #ste co'o unidad f/sica! luego aadirlo a gru"o de volu'en % crecer el volu'en lgico LFDatos99 "ara incre'entar la ca"acidad de al'acena'iento$ Slo revise el siguien#e e4e%"lo * en su lugar realice el "rocedi%ien#o descri#o %@s adelan#e "ara crear un 1(0D10$ mdadm --create /dev/md1 --level>1 J --raid-devices>/ /dev/sde /dev/sdd mdadm --detail --scan PP /etc/mdadm"con vi /etc/mdadm"con mdadm --detail pvcreate /dev/md1 vgextend =W<atos(( /dev/md1 lvextend -l ZD(8HR66 /dev/mapper/=W<atos((-+=<atos(( resi,e/s /dev/mapper/=W<atos((-+=<atos(( 20'2'2' Crear un arreglo #i"o 1(0D10' Un ;+?D79! con o sin LF:! es '&s eficiente en cuanto a rendi'iento .ue un ;+?D7fLF: "ues el rendi'iento sigue siendo el de un ;+?D7 1es"e(o sin "aridad3$ -ara un ;+?D79 re.uerir& un '/ni'o de = unidades de al'acena'iento$ -ara el e(e'"lo a continuacin se utili,ar&n 4 unidades de al'acena'iento! donde se utili,ar&n = unidades activas en el arreglo % utili,ar&n 2 unidades de re"uesto! las cuales ser&n utili,ados auto'&tica'ente en cuanto falle cual.uier otra unidad de al'acena'iento$ @o'e en consideracin .ue :D+D: es inca"a, de acer crecer los arreglos en ;+?D79 % slo "er'ite agregar o ree'"la,ar unidades de al'acena'iento$ 27= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute lo siguiente "ara a"agar el siste'a) po!ero +ada 4 unidades de al'acena'iento id#nticas$ Dncienda de nuevo el siste'a$ D(ecute lo siguiente "ara generar un arreglo en ;+?D79 utili,ando las "ri'eras = unidades de al'acena'iento reci#n agregadas$ mdadm --create /dev/md1 --level>raid1( --raid-devices>4 J /dev/sdd /dev/sde /dev/sd /dev/sdg Ds"ere a .ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente) mdadm --detail /dev/md1 Lo anterior "uede devolver una salida si'ilar a la siguiente) /dev/md1- =ersion - 1"/ 0reation *ime - *ue Run 11 /1-1(-1( /(11 Raid +evel - raid1( &rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE) Ised <ev 5i,e - C1C4((( (C"(( WiE C"7D WE) Raid <evices - 4 *otal <evices - 4 Gersistence - 5uperblock is persistent Ipdate *ime - *ue Run 11 /1-1(-4D /(11 S$#$e 2 #&$%;e8 (esyn&%n= &ctive <evices - 4 Borking <evices - 4 Hailed <evices - ( 5pare <evices - ( +ayout - near>/ 0hunk 5i,e - 71/S Resyn& S$#$Ds 2 44@ &o<'-e$e .ame - 1 II4< - 14/D44D-Cd17ac-/d;/671b-a1//71 6vents - C .umber 3aUor 3inor Raid<evice 5tate ( C 4C ( active sync /dev/sdd 1 C 64 1 active sync /dev/sde / C C( / active sync /dev/sd 1 C D6 1 active sync /dev/sdg Contin0e asta .ue se a%a co'"letado "or co'"leto la construccin del arreglo$ @ras unos 'inutos! e(ecute lo siguiente "ara verificar .ue a%a concluido el "roceso de construccin del arreglo$ mdadm --detail /dev/md1 Lo anterior "uede devolver una salida si'ilar a la siguiente) 272 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux /dev/md1- =ersion - 1"/ 0reation *ime - *ue Run 11 /1-1(-1( /(11 Raid +evel - raid1( &rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE) Ised <ev 5i,e - C1C4((( (C"(( WiE C"7D WE) Raid <evices - 4 *otal <evices - 4 Gersistence - 5uperblock is persistent Ipdate *ime - *ue Run 11 /1-11-16 /(11 S$#$e 2 #&$%;e &ctive <evices - 4 Borking <evices - 4 Hailed <evices - ( 5pare <evices - ( +ayout - near>/ 0hunk 5i,e - 71/S .ame - 1 II4< - 14/D44D-Cd17ac-/d;/671b-a1//71 6vents - 1C .umber 3aUor 3inor Raid<evice 5tate ( C 4C ( active sync /dev/sdd 1 C 64 1 active sync /dev/sde / C C( / active sync /dev/sd 1 C D6 1 active sync /dev/sdg D(ecute lo siguiente "ara agregar dos unidades de al'acena'iento co'o re"uestos) mdadm --add /dev/md1 /dev/sdh mdadm --add /dev/md1 /dev/sdi D(ecute lo siguiente "ara observar el estado del arreglo % verificar .ue se an aadido todas las unidades de al'acena'iento de re"uesto inactivas$ mdadm --detail /dev/md1 Lo anterior "uede devolver una salida si'ilar a la siguiente) 274 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux /dev/md1- =ersion - 1"/ 0reation *ime - *ue Run 11 /1-1(-1( /(11 Raid +evel - raid1( &rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE) Ised <ev 5i,e - C1C4((( (C"(( WiE C"7D WE) Raid <evices - 4 *otal <evices - 6 Gersistence - 5uperblock is persistent Ipdate *ime - *ue Run 11 /1-14-76 /(11 5tate - active &ctive <evices - 4 Borking <evices - 6 Hailed <evices - ( 5pare <evices - / +ayout - near>/ 0hunk 5i,e - 71/S .ame - 1 II4< - 14/D44D-Cd17ac-/d;/671b-a1//71 6vents - /( .umber 3aUor 3inor Raid<evice 5tate ( C 4C ( active sync /dev/sdd 1 C 64 1 active sync /dev/sde / C C( / active sync /dev/sd 1 C D6 1 active sync /dev/sdg 4 8 33/ - s'#(e :,e;:s,0 ! 8 3/8 - s'#(e :,e;:s,% Guarde la infor'acin del arreglo reci#n creado en el arcivo /e#c/%dad%'conf$ mdadm --detail --scan PP /etc/mdadm"con Ddite el arcivo /e#c/%dad%'conf % .uite las l/neas re"etidas$ vi /etc/mdadm"con Dste "aso es i'"ortante! "ues "uede acer .ue los arreglos re"etidos sean i'"osibles de utili,ar % el siste'a sea inca"a, de iniciar nor'al'ente$ Una ve, .ue est# todo configurado! "roceda a crear otro volu'en lgico) 275 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux pvcreate /dev/md1 pvscan vgcreate =W<atos(1 /dev/md1 vgscan lvcreate -l D(8HR66 =W<atos(1 -n +=<atos(1 lvscan mks"ext4 /dev/mapper/=W<atos(1-+=<atos(1 mkdir -p /datos(1 mount /dev/mapper/=W<atos(1-+=<atos(1 /datos(1 d -h umount /datos(1 Ddite el arcivo /e#c/fs#a,) vi /etc/stab +ada la siguiente l/nea) /dev/mapper/=W<atos(1-+=<atos(1 /datos(1 ext4 deaults 1 / ;einicie el siste'a "ara verificar .ue todo .ued configurado correcta'ente$ Si el siste'a reinici correcta'ente significa .ue se a concluido el "rocedi'iento$ 20'2'8' Eli%inar una unidad de al%acena%ien#o de un arreglo' -ara eli'inar una unidad de al'acena'iento "or falla o si'"le'ente "ara "robar! e(ecute) mdadm /dev/md1 --ail /dev/sdd --remove /dev/sdd Lo anterior "uede devolver una salida si'ilar a la siguiente) mdadm- set /dev/sdd aulty in /dev/md1 mdadm- hot removed /dev/sdd rom /dev/md1 D(ecute lo siguiente "ara observar el detalle del arreglo donde observar& .ue se reconstru%e el arreglo con la unidad de al'acena'iento de re"uesto) mdadm --detail /dev/md1 Lo anterior "uede devolver una salida si'ilar a la siguiente donde se "odr& observar .ue en el estado se re"orta arreglo li'"io! degradado "ero en recu"eracin) 27C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux /dev/md1- =ersion - 1"/ 0reation *ime - *ue Run 11 /1-1(-1( /(11 Raid +evel - raid1( &rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE) Ised <ev 5i,e - C1C4((( (C"(( WiE C"7D WE) Raid <evices - 4 *otal <evices - 7 Gersistence - 5uperblock is persistent Ipdate *ime - *ue Run 11 /1-4C-(7 /(11 S$#$e 2 &-e#n8 ,e=(#,e,8 (e&o;e(%n= &ctive <evices - 1 Borking <evices - 7 Hailed <evices - ( 5pare <evices - / +ayout - near>/ 0hunk 5i,e - 71/S Rebuild 5tatus - 6;8 complete .ame - 1 II4< - 14/D44D-Cd17ac-/d;/671b-a1//71 6vents - 16 .umber 3aUor 3inor Raid<evice 5tate ! 8 3/8 6 s'#(e (eCD%-,%n= :,e;:s,% 1 C 64 1 active sync /dev/sde / C C( / active sync /dev/sd 1 C D6 1 active sync /dev/sdg 4 C 11/ - spare /dev/sdh D(ecute lo siguiente "ara aadir al arreglo la unidad anterior'ente eli'inada! si'ulando .ue se trata de una unidad de al'acena'iento nueva) mdadm --,ero-superblock /dev/sdd mdadm --add /dev/md1 /dev/sdd Lo anterior "uede devolver una salida si'ilar a la siguiente) mdadm- added /dev/sdd D(ecute lo siguiente "ara co'"robar .ue la unidad de al'acena'iento se a agregado co'o unidad de re"uesto) mdadm --detail /dev/md1 Lo anterior "uede devolver una salida si'ilar a la siguiente) 27B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux /dev/md1- =ersion - 1"/ 0reation *ime - *ue Run 11 /1-1(-1( /(11 Raid +evel - raid1( &rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE) Ised <ev 5i,e - C1C4((( (C"(( WiE C"7D WE) Raid <evices - 4 *otal <evices - 6 Gersistence - 5uperblock is persistent Ipdate *ime - *ue Run 11 /1-7(-(D /(11 5tate - clean &ctive <evices - 4 Borking <evices - 6 Hailed <evices - ( 5pare <evices - / +ayout - near>/ 0hunk 5i,e - 71/S .ame - 1 II4< - 14/D44D-Cd17ac-/d;/671b-a1//71 6vents - 46 .umber 3aUor 3inor Raid<evice 5tate 7 C 1/C ( active sync /dev/sdi 1 C 64 1 active sync /dev/sde / C C( / active sync /dev/sd 1 C D6 1 active sync /dev/sdg 4 C 11/ - spare /dev/sdh 5 8 48 - s'#(e :,e;:s,, 20'2'4' Eli%inar un arreglo del sis#e%a' -ara eli'inar un arreglo! "ri'ero des'onte el siste'a de arcivos$ Dn el siguiente e(e'"lo reali,ar& con el arreglo configurado co'o /dev/'d9$ umount /datos(( Ddite el arcivo /e#c/fs#a,) vi /etc/stab Dli'ine la linea .ue corres"onda al siste'a de arcivos contenido en el arreglo$ Si fuese el caso! se debe eli'inar el volu'en lgico .ue "udisese contener$ D(e'"lo) lvremove +=<atos(( D(ecute lo siguiente "ara eli'inar el gru"o de volu'en) vgremove =W<atos(( D(ecute lo siguiente "ara detener el arreglo) mdadm --stop /dev/md( Ddite el arcivo /e#c/%dad%'conf) 229 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux vi /etc/mdadm"con Dli'ine la l/nea .ue corres"ond/a al arreglo /dev/'d9$ Ferifi.ue .ue se a eli'inado el arreglo e(ecutando) mdadm --detail --scan D(ecute lo siguiente "ara "oder volver a utili,ar las unidades de al'acena'iento saludables "ara aadirlas a otro arreglo o bien co'o unidades f/sicas en un volu'en lgico) mdadm --,ero-superblock /dev/sdb mdadm --,ero-superblock /dev/sdc 20'8' 6#ras al#erna#ivas "ara ges#ionar ?D(D?' Cabe sealar .ue Teb'in inclu%e una excelente erra'ienta de ad'inistracin "ara arreglos de disco con :D+D:$ Si utili,a Cen#6S o 1ed Ga#H En#er"rise Linux! descargue el arcivo de configuracin del al'ac#n EU: de (lcanceLi,re'org e(ecutando lo siguiente) !get http-//!!!"alcancelibre"org/al/server/&+-5erver"repo J -@ /etc/yum"repos"d/&+-5erver"repo ?nstale el "a.uete e(ecutando lo siguiente yum -y install !ebmin Una ve, concluida la instalacin del "a.uete! "ara "oder acceder acia la interfa, de Teb'in es necesario abrir en el 'uro cortafuegos el acceso acia el "uerto 79999 "or @C-$ D(ecute lo siguiente "ara 'odificar el cortafuegos "redeter'inado del siste'a) iptables -& 4.GI* -m state --state .6B -m tcp -p tcp J --dport 1(((( -U &006G* D(ecute lo siguiente "ara guardar los ca'bios en la configuracin del 'uro cortafuegos) service iptables save +cceda acia ttps+,,nombre.dominio.tld+89999, utili,ando cual.uier navegador "ara interfa, gr&fica$ ?ngrese co'o roo# % descubra .ue todos los "rocedi'ientos descritos en este docu'ento se "ueden acer '&s f&cil'ente desde el 'dulo Linux 1(0D de la seccin de GardJare de ^e,%in$ Dl ob(etivo de este docu'ento es .ue usted cono,ca c'o funciona todo "or deba(o de lo .ue "uede acer ^e,%in % "ueda "rescindir de dica interfa, en cual.uier circunstancia .ue as/ lo re.uiera$ 227 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 21' 6"#i%i=acin de sis#e%as de arc.ivos ex#8 * ex#4' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 21'1' 0n#roduccin' 21'1'1' (cerca de Ex#8' Ex#8 1tird e7tended filesystem o tercer siste'a de arcivos extendido3 se diferencia de ex#2 en .ue traba(a con registro "or diario 1journaling3 % "or.ue utili,a un &rbol binario balanceado 1&rbol (IL! creado "or los 'ate'&ticos rusos Georgii (delson6IelsJii % Eevgeni% Landis3 % ta'bi#n "or incor"orar el '#todo 6rlov de asignacin "ara blo.ues de disco 1el 'is'o .ue se gestiona a trav#s de lsa##r % c.a##r3$ +de'&s ex#8 "er'ite ser 'ontado % utili,ado co'o si fuera ex#2 % actuali,ar desde ex#2 acia ex#8 sin necesidad de for'atear la "articin % sin "erder los datos al'acenados en #sta$ Ds el siste'a de arcivos "redeter'inado en Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9$ 21'1'2' (cerca de Ex#4' Ex#4 1fourt e7tended filesystem o cuarto siste'a de arcivos extendido3 es un siste'a de arcivos con registro "or diario! "ublicado "or +ndre* :orton co'o una 'e(ora co'"atible con el for'ato Dxt8 el 79 de octubre de 2994$ Dl 22 de dicie'bre de 299C se "ublic la versin 2$4$2C del n0cleo de Linux! la cual eli'in la eti.ueta e7perimental de cdigo de Dxt=$ Las 'e(oras res"ecto de Dxt8 inclu%en! entre otras cosas! el so"orte de vol0'enes de asta 792= -iB! so"orte aadido de e7tents 1con(unto de blo.ues f/sicos contiguos3! 'enor uso de recursos de siste'a! 'e(oras sustanciales en la velocidad de lectura % escritura % verificacin '&s r&"ida con fscO$ Ds el siste'a de arcivos "redeter'inado en Cen#6S : % 1ed Ga#H En#er"rise Linux :$ 21'1'8' (cerca del regis#ro "or diario N4ournalingP' Dl registro "or diario 1journaling3 es un 'ecanis'o "or el cual un siste'a de arcivos i'"le'enta transacciones$ Consiste en un registro en el .ue se al'acena la infor'acin necesaria "ara restablecer los datos daados "or una transaccin en caso de .ue #sta falle! co'o "uede ocurrir durante una interru"cin de energ/a$ 21'2' Arocedi%ien#os D(ecute df sin argu'entos "ara deter'inar los dis"ositivos .ue corres"onden a cada "articin de la unidad de al'acena'iento$ D(e'"lo) %root`servidor #'O d 5"archivos Elo2ues de 1S Isado <ispon Iso8 3ontado en /dev/hda/ 1D/C1(/4 1;/;D/6( 1/(;7C4 D48 / /dev/sda1 ;;;4D /1D(7 71C1( 1(8 /boot /dev/sdb1 1;4D66C4 1(61CDC( 7DCCD1/ 648 /home /dev/hda7 7417CC44 41/C4744 11//16/4 ;D8 /var/tp /dev/sda/ 1717/14C 4C;4/1/ D6DC164 148 /home/rpmbuild tmps ;;;;1/ ( ;;;;1/ (8 /dev/shm 222 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Una ve, deter'inados .ue dis"ositivos corres"onden a las diferentes "articiones! "ueden a"licarse varios '#todos de o"ti'i,acin$ 21'2'1' Uso de e2fscO' Se trata de una erra'ienta .ue sirve de frente "ara fscJ$ext2! fscJ$ext8 % fscJ$ext= .ue reali,a la deteccin auto'&tica del for'ato % reali,a la verificacin % re"aracin del siste'a de arcivos en for'ato ext2! ext8 % ext=$ La o"cin 2D reali,a la o"ti'i,acin de directorios en el siste'a de arcivos$ [sta consiste en volver a "osicionar 1reinde7ing3 los directorios! cuando el siste'a de arcivos inclu%e so"orte "ara tal o volviendo a aco'odar % co'"ri'iendo directorios$ La o"cin 2D se debe utili,ar (unto con la o"cin 2f "ara for,ar la verificacin de la "articin$ Ds indis"ensable .ue la "articin est# des'ontada "ara utili,ar e2fscO$ -ara des'ontar una "articin es indis"ensable .ue ning0n "roceso aga uso de contenidos en #sta$ Utilice lsof "ara deter'inar #sto$ Dn el siguiente e(e'"lo se des'ontar& % o"ti'i,ar& el i"ot#tico dis"ositivo /dev/sda8 .ue i"ot#tica'ente corres"onde a /.o%e) umount /home e/sck - -< /dev/sda1 La salida "uede devolver algo si'ilar a lo siguiente) %root`m1(( 5G605'O e/sck -< - /dev/sda1 e/sck 1"1D (/D-3ay-/((6) Gass 1- 0hecking inodes) blocks) and si,es Gass /- 0hecking directory structure Gass 1- 0hecking directory connectivity P#ss A2 O'$%<%A%n= ,%(e&$o(%es Gass 4- 0hecking reerence counts Gass 7- 0hecking group summary inormation /home- KKKKK H4+6 5F5*63 B&5 3@<4H46< KKKKK /home- 11/7/44;16 iles (;";8 non-contiguous)) /(C11D/7/41/14 blocks :onte de nuevo la "articiones o"ti'i,adas des"u#s de ter'inar el "rocedi'iento$ mount /home Dn el caso de tratarse de "articiones donde sea i'"osible des'ontar "or encontrarse en uso! reinicie el siste'a con el disco de instalacin en 'odo de rescate de CentIS! >edoraO! ;ed AatO Dnter"rise Linux! o"enSUSDO % SuSDO Linux Dnter"rise o bien utilice un Disco Fivo 1'ive&(3$ 21'2'2' 6"ciones de %on#ado' Los siste'as de arcivos ext8 % ext= "er'iten tres o"ciones .ue 'e(oran el dese'"eo del siste'a de arcivos$ @odas se es"ecifican en la colu'na de o"ciones de los dis"ositivos en el arcivo /e#c/fs#a,$ dispositivo punto de montaUe ormato o'&%ones a b De la descri"cin anterior! a define si la "articin se verifica con cada inicio del siste'a % , define la "rioridad de 'onta(e$ D(e'"lo del contenido del arcivo /e#c/fs#a,) 228 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O O /etc/stab O 0reated by anaconda on 3on &ug // 14-1D-11 /(11 O O &ccessible ilesystems) by reerence) are maintained under ]/dev/disk] O 5ee man pages stab(7)) inds(C)) mount(C) and/or blkid(C) or more ino O II4<>a1b1ebcd-e14/-41b-bc11-ad4d1e4(D / ext4 ,e*#D-$s 1 1 II4<>1/D1/cC-(e4-4a6C-C(a(-/CdC;1a17C; /boot ext4 ,e*#D-$s 1 / II4<>6CeaDcb/-D7Da-4d1-Cd1-CeC774db4D/7 /home ext4 ,e*#D-$s 1 / II4<>/1Ce71/b-/7(c-4aC(-C;a1-1aeccD;17;D7 /tmp ext4 ,e*#D-$s 1 / II4<>(1d7D;-7cCC-4CC1-D;1-7(D1D4(a1(e s!ap s!ap ,e*#D-$s ( ( tmps /tmp tmps ,e*#D-$s ( ( tmps /dev/shm tmps ,e*#D-$s ( ( devpts /dev/pts devpts =%,=!8<o,e=5/6 ( ( syss /sys syss ,e*#D-$s ( ( proc /proc proc ,e*#D-$s ( ( Ddite el arcivo /etc/fstab) vi /etc/stab 21'2'2'1' 6"ciones noa#i%e * nodira#i%e Neli%inar #ie%"os de accesoP' Dstas o"ciones constitu%en la for'a '&s r&"ida % f&cil de lograr 'e(oras en el dese'"eo$ ?'"iden se actualice los tie'"os de acceso de los inodos 1nodos /ndice3! los cuales real'ente son "oco utili,ados "or la 'a%or/a de las a"licaciones$ -er'iten un 'e(or dese'"eo en servidores de noticias! servidores de arcivos! servidores >@- % servidores GBBA "ues "er'ite un '&s r&"ido acceso acia el siste'a de arcivos$ Dn co'"utadoras "ort&tiles "er'ite reducir _de 'anera considerable_ la cantidad de "rocesos de E/S o Entrada % Salida 10/6 o 0n"ut/6ut"ut3 de la unidad de al'acena'iento$ D.uivale a utili,ar c.a##r S(! "ero a"licado a todos los datos de la "articin$ La o"cin nodira#i%e! .ue eli'ina los tie'"os de acceso de los directorios! co'"le'enta a la o"cin noa#i%e$ Dn el siguiente e(e'"lo se configurar& la o"cin noa#i%e "ara el volu'en lgico corres"ondiente a /var/JJJ en el arcivo /e#c/fs#a,$ /dev/mapper/lv?var!!! /var/!!! ext4 deaults8no#$%<e8no,%(#$%<e 1 / 21'2'2'2' 6"cin co%%i# Nconsignacin de ca%,iosP' Dsta o"cin controla el tie'"o .ue se utili,ar& entra cada o"eracin sincroni,acin 1s*nc3 de datos % metadatos en una "articin$ Dl #ie%"o "rede#er%inado es de 9 segundos % "uede incre'entarse "ara 'e(orar el dese'"eo! to'ando en consideracin .ue si se es"ec/fica de'asiado tie'"o % ocurre una interru"cin de energ/a antes de acer una o"eracin de sincroni,acin 1s*nc3! se "erder&n los datos '&s recientes con los .ue se a%a traba(ado$ Slo usarla se reco%ienda si se dis"one de un sis#e%a de res"aldo de energ&a confia,le$ Dn el siguiente e(e'"lo! se configurar& la o"cin co%%i# con el valor e.uivalente a 80 segundos "ara el volu'en lgico corres"ondiente a /var/JJJ en el arcivo /e#c/fs#a,$ /dev/mapper/lv?var!!! /var/!!! ext4 deaults)noatime)nodiratime8&o<<%$=6 1 / 21'2'2'8' 6"cin da#a Nda#osP' 22= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#a3 Debido a .ue se debe des'ontar % volver a 'ontar "ara a"licar los ca'bios! se re.uiere .ue la "articin a o"ti'i,ar es#$ sin u#ili=ar! "or lo cual se reco'ienda reali,ar los "rocedi'iento desde un disco de rescate o bien iniciando el siste'a en nivel de e(ecucin 7 1'ono6usuario3 o bien reali,ar las 'odificaciones % reiniciar el siste'a$ Dsta o"cin "er'ite tres "osibles valores) ordered) Ds el valor "redeter'inado$ Dscribe "ri'ero los datos asociados a los metadatos en el siste'a de arcivos antes de acerlo en el registro "or diario$ Si la "rioridad es garanti,ar la integridad de datos o bien se carece de un siste'a de res"aldo de energ/a confiable! es la o"cin .ue debe utili,arse$ 4ournal) Ds lo o"uesto a ordered$ Ibliga a escribir "ri'ero los datos asociados a los metadatos en el registro "or diario % luego en el siste'a de arcivos! "or lo cual utili,a un registro "or diario '&s grande % el cual de'ora '&s tie'"o en recu"erarse en caso de una falla del siste'a o interru"cin de energ/a$ [ste es el '#todo '&s lento en la 'a%or/a de los casos! salvo .ue se realicen o"eraciones de lectura % escritura si'ult&nea! co'o ocurre con las bases de datos$ Jri#e,acO) Aace .ue el siste'a de arcivos se co'"orte de 'anera si'ilar a F<S$ Sin "reservar el ordena'iento al escribir en el disco! de 'odo .ue las consignaciones de ca%,ios 1commits3 en el registro "or diario "uede ocurrir antes de la escritura en el siste'a de arcivos$ Dste '#todo es el %@s r@"ido "or.ue slo los metadatos se al'acenan en el registro "or diario! "ero "uede ocasionar .ue se 'uestren datos vie(os des"u#s de una falla del siste'a o interru"cin de energ/a$ Slo se reco'ienda si se dis"one de un siste'a de res"aldo de energ/a confiable o bien si en la "articin configurada con este for'ato de registro "or diario .a* ca%,ios "oco frecuen#es en los da#os 1co'o el caso de /,oo#! /! /usr! /o"#! /usr/local! %! en algunos! escenarios "ara /var/JJJ o /srv3 o bien "articiones "ara te'"orales o caces 1co'o /#%"! /var/#%" % /var/cac.e$ -oco reco'endado "ara "articiones donde a% ca'bios frecuentes en los datos al'acenados! co'o ocurre con /.o%e o /var! /var/li, o /var/s"ool$ Ddite el arcivo /e#c/fs#a,) vi /etc/stab Dn el siguiente e(e'"lo i"ot#tico se configurar& en el arcivo /e#c/fs#a, el volu'en lgico corres"ondiente a /var/JJJ con la o"cin da#a con el valor Jri#e,acO % el volu'en lgico corres"ondiente a /var/li, con la o"cin da#a % el valor 4ournal$ /dev/mapper/lv?var!!! /var/!!! ext4 deaults),#$#=1(%$eC#&9 1 / /dev/mapper/lv?varlib /var/lib ext4 deaults),#$#=FoD(n#- 1 / Si se utili,a Cen#6S :! cual.uier versin reciente de <edoraH o 1ed Ga#H En#er"rise Linux :! el for'ato del registro "or diario se ac#uali=a au#o%@#ica%en#e al reiniciar el siste'a o bien tras des'ontar % volver a 'ontar el siste'a de arcivos .ue se a%a 'odificado$ Si se utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! es necesario convertir los registros "or diario a su nuevo for'ato utili,ando #une2fs$ Dn el siguiente e(e'"lo se ca'bia el for'ato del registro "or diario Jri#e,acO al volu'en lgico /dev/%a""er/vgR012LogIol0 .ue corres"onder/a al directorio /var/JJJ del e(e'"lo anterior) tune/s -o Uournal?data?!riteback /dev/mapper/lv?var!!! Dn el caso donde se desea ca'biar el for'ato del registro "or diario a 4ournal! considerando el e(e'"lo descrito arriba! donde el volu'en lgico /dev/%a""er/lvRvarli, corres"onde al directorio /var/li,! se e(ecutar/a algo si'ilar a lo siguiente) tune/s -o Uournal?data /dev/mapper/lv?varlib 222 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arcivo /e#c/fs#a, .ue i'"edir/an 'ontar las "articiones configuradas! asu'iendo .ue el siste'a est& en el nivel de e(ecucin 7 1'ono6usuario3! e(ecute u%oun# "ara des'ontar la "articin a 'odificar % "osterior'ente %oun# "ara volver a 'ontarla$ D(e'"los) umount /var/!!! umount /var/lib mount /var/!!! mount /var/lib D(ecute %oun# con la o"cin 2o re%oun# sie'"re devolver& un error de o"cin incorrecta$ Dsta es la ra,n "or la cual se des'ontan % 'ontan las "articiones "ara ca'biar el ti"o de registro "or diario de las "articiones$ Si lo anterior devuelve el s/'bolo de siste'a sin errores! significa .ue las o"ciones se a"licaron correc#a%en#e % .ue el siste'a "uede ser reiniciado con toda seguridad en el 'o'ento .ue se considere a"ro"iado$ -ara revertir el ca'bio % volver a utili,ar el for'ato ordered! se edita nueva'ente el arcivo /e#c/fs#a,) vi /etc/stab E se eli'ina la o"cin data % su valor corres"ondiente del arcivo /e#c/fs#a,) /dev/mapper/lv?var!!! /var/!!! ext4 deaults 1 / /dev/mapper/lv?varlib /var/lib ext4 deaults 1 / D(ecute #une2fs con la o"cin 2o % el valor 4ournalRda#aRordered % el volu'en lgico o "articin co'o argu'ento$ Dn el siguiente e(e'"lo se regresa al for'ato ordered a los vol0'enes lgicos de los e(e'"los anteriores) tune/s -o FoD(n#-_,#$#_o(,e(e, /dev/mapper/lv?var!!! tune/s -o FoD(n#-_,#$#_o(,e(e, /dev/mapper/lv?varlib -ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arcivo /e#c/fs#a, .ue i'"edir/an 'ontar las "articiones configuradas! asu'iendo .ue el siste'a est& en el nivel de e(ecucin 7 1'ono6usuario3! e(ecute u%oun# utili,ando co'o argu'ento el no'bre del "unto de 'onta(e de la "articin involucrada "ara des'ontar #sta % "osterior'ente utilice %oun# "ara volver a 'ontarla$ D(e'"los) umount /var/!!! umount /var/lib mount /var/!!! mount /var/lib 21'2'8' Convir#iendo "ar#iciones de Ex#8 a Ex#4' Dn Cen#6S :! versiones recientes de <edoraH % 1ed Ga#H En#er"rise Linux : el for'ato "redeter'inado en las "articiones es Dxt=! "or lo cual es innecesario convertir de Dxt8 a Dxt=$ Dxt= a de'ostrado ser un siste'a de arcivos con 'uco 'e(or dese'"eo .ue Dxt8$ Si slo se necesita acer "ruebas! es "osible 'ontar una "articin Dxt8 co'o si fuese Dxt=! 'odificando el arcivo /e#c/fs#a,! aun.ue se carecer& de 'ucas de las 'e(oras de Dxt=$ CentIS 2$2 % versiones "osteriores inclu%en el so"orte necesario "ara convertir al for'ato Dxt= las "articiones Dxt8 "reservando los datos originales en el siste'a de arcivos! con la 0nica restriccin de .ue (a'&s se deber& convertir a Dxt= las "articiones .ue corres"ondan /,oo# % / debido a .ue en CentIS 2 % ;ed AatO Dnter"rise Linux 2 el gestor de arran.ue carece de so"orte "ara iniciar desde "articiones Dxt=$ 224 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Es %u* i%"or#an#e reali=ar un res"aldo de infor%acin relevan#e an#es de "rocederK "or si acaso algo saliese %al'$ Si se utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! (a'&s se deben convertir a Dxt= las "articiones .ue corres"ondan a /,oo# % /$ Dn Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! "ara "oder utili,ar el for'ato Dxt= en cual.uier otra "articin! se re.uiere .ue el siste'a tenga instalado el "a.uete e4fs"rogs) yum -y install e4sprogs Dste "a.uete inclu%e las erra'ientas necesarias "ara gestionar "articiones Dxt=! co'o son e4fscO! e4la,el! %Oe4fs! %Ofs'ex#4 % du%"e4fs! entre otras erra'ientas$ + "artir de este "unto _% con el ob(etivo de reali,ar "ruebas_ slo ser& necesario editar el arcivo /e#c/fs#a, % 'odificar la configuracin de cual.uier "articin 1exce"#o las -ue corres"ondan a /,oo# * /3 % ca'biar ex#8 "or ex#4$ Aasta a.u/! es "osible revertir el ca'bio volviendo a editar el arcivo /e#c/fs#a, % volviendo a definir ex#8 co'o for'ato de la "articin 'odificada$ -ara convertir una "articin "or co'"leto a Dxt=! lo cual .ar&a -ue de %odo irreversi,le 4a%@s se "ueda volver a %on#ar co%o Ex#8! debe des'ontarse "ri'ero la "articin a convertir % "osterior'ente e(ecutar tune=fs con las o"ciones 26 ex#en#sKunini#R,gKdirRindex$ Dn el siguiente e(e'"lo e(ecuta #une4fs a la "articin /dev/sda;! .ue corres"onder/a a /#%"! "ara convertirla a Dxt=$ umount /tmp tune4s -@ extents)uninit?bg)dir?index /dev/sda; D(ecute fscO'ex#4 "ara verificar el siste'a de arcivos de la "articin % as/ co'"letar los ca'bios necesario$ D(ecute fscO'ex#4 con las o"ciones 2f*D 1for,ar verificacin! contestar si a todas las 'odificaciones necesarias % o"ti'i,ar directorios3$ sck"ext4 -y< /dev/sda; Si la "articin est& en uso! co'o ser/a el caso de las corres"ondientes a /usr %/o /var! ser& necesario acer lo anterior desde un disco vivo o bien un disco de rescate$ Dl %odo de resca#e del disco de instalacin de CentIS! versin 2$2 en adelante! inclu%e ta'bi#n so"orte b&sico "ara Dxt=! aun.ue carece de so"orte "ara convertir "articiones de Dxt8 a Dxt= utili,ando #une2fs % carece de #une4fs$ -or tanto! el int#r"rete de 'andatos del 'odo de rescate del disco de instalacin de CentIS 2$2 slo "er'itir& verificar % re"arar "articiones Dxt= a trav#s de fscO'ex#4$ Dn el arcivo /e#c/fs#a, se ree'"la,a L(ELY/#%" "or el no'bre real del dis"ositivo % ex#8 "or ex#4$ +&E6+>/ / ext1 deaults 1 1 +&E6+>/boot /boot ext1 deaults 1 / :,e;:s,#7 :$<' eG$4 ,e*#D-$s 3 / +&E6+>5B&G-hda1 s!ap s!ap deaults ( ( tmps /dev/shm tmps deaults ( ( devpts /dev/pts devpts gid>7)mode>6/( ( ( syss /sys syss deaults ( ( proc /proc proc deaults ( ( Dxt= utili,a UU0D 1:niversally :nique %dentifier o ?dentificador Universal'ente Ynico3 en lugar de eti.uetas$ Dl UU0D se "uede deter'inar e(ecutando ,lOid del siguiente 'odo) blkid /dev/sda; Lo cual devolver/a algo si'ilar a lo siguiente) 225 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux /dev/sda;- +&E6+>$/tmp$ II4<>$/1Ce71/b-/7(c-4aC(-C;a1-1aeccD;17;D7$ *FG6>$ext4$ Con esta infor'acin! el arcivo /e#c/fs#a, .uedar/a del siguiente 'odo) +&E6+>/ / ext4 deaults 1 1 +&E6+>/bot /boot ext4 deaults 1 / +&E6+>/home /home ext4 deaults 1 / UUID=/8e!/C-/!6&-4#86-87#-#e&&?73!7?! :$<' eG$4 ,e*#D-$s 3 / +&E6+>5B&G-sda1 s!ap s!ap deaults ( ( tmps /dev/shm tmps deaults ( ( devpts /dev/pts devpts gid>7)mode>6/( ( ( syss /sys syss deaults ( ( proc /proc proc deaults ( ( :onte de nuevo la "articin$ mount /tmp Dxt8 utili,a una cartografa de 'a"as de bits$ Dxt= se caracteri,a "or el uso de e7tents$ -ara co'"letar el "rocedi'iento! a% .ue 'igrar los arcivos % directorios de la "articin "ara .ue utilicen e7tents$ Los arcivos se "ueden ir 'igrando con las subsecuentes escrituras en disco! "ero 'uco del contenido est&tico _co'o binarios % bibliotecas co'"artidas_ "ueden "asar 'eses antes de "oder ser convertidos$ Una for'a de convertir todo de una ve, consiste en e(ecutar c.a##r "ara aadir el atributo de e7tents a todos los arcivos % directorios de una "articin en "articular$ ind /tmp -xdev -type -print( Q xargs -( chattr Ze ind /tmp -xdev -type d -print( Q xargs -( chattr Ze Des'onte de nuevo la "articin$ umount /tmp Con la finalidad de "revenir cual.uier "roble'a! vuelva a verificar la "articin$ sck"ext4 -y< /dev/sda; -ara finali,ar el "rocedi'iento! 'onte de nuevo la "articin$ mount /tmp 21'2'4' Eli%inando el regis#ro "or diario N'ournalP de Ex#4' 21'2'4'1' (dver#encias' Dste "rocedi'iento a"lica exclusiva'ente a las "articiones con for'ato Dxt=$ El for%a#o Ex#8 carece de so"or#e "ara funcionar sin regis#ro "or diario$ Dli'inar el registro "or diario i'"lica "erder la tecnolog/a lo .ue garanti,a la integridad de los datos de una "articin en caso de una interru"cin de energ/a o una falla general del siste'a$ Slo se reco'ienda eli'inar el registro "or diario en los casos donde se dis"one de un siste'a o"erativo estable! un buen res"aldo de energ/a _e.ui"os "ort&tiles % ultra6"ort&tiles_ % se tienen "articiones asignadas a directorios donde la infor'acin es "oco relevante _co'o /t'"! /var/t'" o /var/cace$ Dste "rocedi'iento est& total'ente contraindicado en servidores o bien donde se re.uiera una garant/a absoluta de integridad de datos$ 22C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aa% .ue considerar ade'&s .ue la 'e(or/a obtenida "uede ser a"enas "erce"tible! %! 'u% "robable'ente! slo a'erite eli'inar el registro "or diario en "articiones en unidades de estado slido 1SSD3$ Es i%"or#an#e #a%,i$n reali=ar un res"aldo de infor%acin relevan#e an#es de "rocederK "or si acaso algo saliese %al'$ 21'2'4'2' Arocedi%ien#os' +su'iendo .ue se dis"one de una "articin /dev/sda;! .ue en el e(e'"lo corres"onde a /#%"! .ue fue "revia'ente convertida a Dxt=! utili,ando el '#todo descrito en este 'is'o docu'ento o bien .ue %a tiene for'ato Dxt=! se debe des'ontar la "articin) umount /tmp -ara eli'inar el registro "or diario de la "articin /dev/sda; en Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! se re.uiere e(ecutar #une4fs! de la siguiente for'a) tune4s -@ ahas?Uournal /dev/sda; -ara eli'inar el registro "or diario de la "articin /dev/sda; en Cen#6S : o 1ed Ga#H En#er"rise Linux :! se re.uiere e(ecutar #une2fs! de la siguiente for'a) tune/s -@ ahas?Uournal /dev/sda; Dl s/'bolo _ 1acento circunfle(o3 significa .ue se eli'ina una o"cin$ Dn este caso la o"cin eli'inada fue .asR4ournal! .ue es las res"onsable del registro "or diario$ Sin i'"ortar la versin de siste'a o"erativo! se re.uiere reali,ar varias 'odificaciones al siste'a de arcivos a trav#s de e(ecutar fscO con las o"ciones 2"Df "ara re"arar auto'&tica'ente lo .ue sea necesario % .ue "rescinda de interaccin u'ana! o"ti'i,ar re6ordenando directorios % for,ar verificacin$ sck"ext4 -p< /dev/sda; Dli'inar el registro "or diario de una "articin ext= ace .ue irre'ediable'ente sea i'"osible leer el UU0D de la "articin! "or lo cual invariable'ente a% .ue editar el arcivo /e#c/fs#a, % establecer el no'bre real del dis"ositivo en lugar del UU0D) +&E6+>/ / ext1 deaults 1 1 +&E6+>/boot /boot ext1 deaults 1 / :,e;:s,#7 :$<' eG$4 ,e*#D-$s 3 / tmps /dev/shm tmps deaults ( ( devpts /dev/pts devpts gid>7)mode>6/( ( ( syss /sys syss deaults ( ( proc /proc proc deaults ( ( +&E6+>5B&G-hda1 s!ap s!ap deaults ( ( Dl "rocedi'iento conclu%e una ve, 'odificado el arcivo /e#c/fs#a,$ Fuelva a 'ontar la "articin "ara verificar .ue todo funcione correcta'ente$ mount /tmp La 'e(or/a ser& a"enas "erce"tible! "ero brindar& el '&xi'o rendi'iento "osible "ara el siste'a de arcivos Dxt=! su"erando incluso el dese'"eo en cuanto a velocidad de Dxt2$ 22B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dn un e.ui"o con una "articin /#%" con registro "or diario % la 'is'a "articin /#%" sin registro "or diario! la escri#ura de 7 GB de infor'acin de'or lo siguiente) /t'" con registro "or diario real (mD";D6s user (m("444s sys (m4"441s /t'" sin registro "or diario real (mC"D;Cs user (m("4C;s sys (m1"C11s La diferencia "uede ser %u* "oca "ero s/ significativa$ Dn el dado caso .ue se .uiera volver a utili,ar el registro "or diario! slo basta con volver a iniciar con el disco vivo! abrir una ter'inal % e(ecutar lo siguiente$ su -l umount /home tune/s -@ has?Uournal /dev/sda; sck -p< /dev/sda; mount /home 21'8' i,liograf&a' tt")//***$debian6ad'inistration$org/articles/4=8 289 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 22' Cifrado de "ar#iciones con LUQS' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 22'1' 0n#roduccin' LUQS 1Linux Unified Qe% Setu"6on6disJ6for'at3 es una i'"le'entacin 'u% sencilla de utili,ar "ara la gestin de "articiones % unidades de al'acena'iento cifradas en GNU/Linux$ Se reco'ienda su uso en dis"ositivos 'viles! co'"utadoras "ort&tiles % dis"ositivos de al'acena'iento cu%a infor'acin se desee "roteger en caso de extrav/o o robo$ Las "articiones o unidades de al'acena'iento externo cifradas con LUQS! "ueden ser utili,adas desde Tindo*s utili,ando <ree6B<E$ Dste docu'ento describe los "rocedi'ientos "ara cifrar una "articin de disco duro! asignada al "unto de 'onta(e /da#os$ Ca,e se!alar -ue el "rocedi%ien#o .ar@ -ue #odos los da#os de es#a "ar#icin se "ierdan$ Si la "articin contiene datos de alg0n ti"o! se debe res"aldar todo antes de "roceder % verificar .ue el res"aldo est# co'"leto e integro! "ara luego restaurar estos datos des"u#s de ter'inar el "rocedi'iento$ 22'2' E-ui"a%ien#o lgico necesario' 22'2'1' En Cen#6SK <edora * 1ed Ga# En#er"rise Linux' -or lo general el "a.uete cr*"#se#u"2luOs viene instalado de 'anera "redeter'inada$ -uede instalar el "a.uete corres"ondiente e(ecutando lo siguiente) yum -y install cryptsetup-luks 22'2'2' En o"enSUSEH * SUSEH Linux En#er"rise' -or lo general el "a.uete cr*"#se#u" viene instalado de 'anera "redeter'inada$ -uede instalar el "a.uete corres"ondiente e(ecutando lo siguiente) yast -i cryptsetup 22'8' Arocedi%ien#os' + fin de evitar contratie'"os! conviene reali,ar todos los "rocedi'ientos desde el nivel de e(ecucin 7 1'ono usuario3$ Co'o root e(ecute) init 1 287 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +ntes de "roceder! es 'u% i'"ortante cerciorarse de .u# dis"ositivo se va a utili,ar "ara el "rocedi'iento$ De ser necesario % s/ acaso estuviese 'ontada! e(ecute df "ara deter'inar .ue dis"ositivo corres"onde a la "articin .ue se desea cifrar$ d -h ;es"alde todos los datos de la "articin .ue necesite cifrar$ Co"ie o 'ueva! los datos acia otro dis"ositivo de al'acena'iento$ El "rocedi%ien#o eli%inar@K de %anera inevi#a,leK #odo el con#enido ac#ual de dic.a "ar#icin$ mkdir -p /var/respaldo/datos/ tar cp /var/respaldo/datos"tar /datos/ +ntes de continuar ser& una buena idea .ue verifi.ue % co'"ruebe .ue el res"aldo es confiable$ 22'8'1' Cifrado de una "ar#icin exis#en#e en Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Dl algorit'o de cifra'iento utili,ado de 'odo "redeter'inado "or LUQS es aes2c,c2essiv3s.a29: % el ta'ao de la fir'a es de 29: ,i#s$ Dl algorit'o de cifra'iento utili,ado "or (naconda _el "rogra'a de instalacin de CentIS! >edofra\trade\ % ;ed AatO Dnter"rise Linux_ "ara LUQS es aes2x#s2"lain:4 % el ta'ao de la fir'a es de 912 ,i#s _es decir se utili,an las o"ciones 22ci".er con el valor aes2x#s2"lain:43s.a912 % 22Oe*2si=e con el valor 912$ Salvo .ue se realice el "rocedi'iento desde la instalacin del siste'a o"erativo _donde slo se re.uiere abilitar la casilla de Cifrar "articin_ estas distribuciones carecen de una erra'ienta "ara acer el "rocedi'iento f&cil$ Ds necesario acer uso del int#r"rete de 'andatos$ Una ve, eco el res"aldo % .ue a%a verificado .ue el res"aldo es confiable! des'onte la "articin .ue se "retende cifrar) umount /datos Dl siguiente "aso es o"cional! "ero se reco'ienda llevarlo a cabo! "ues 'e(ora el cifrado al llenar "revia'ente la "articin con datos aleatorios$ Debe to'arse en consideracin .ue n'das\de"endiendo del ta'ao de la "articin_ #sto "uede de'orar varias oras o incluso d/as$ dd i>/dev/urandom o>/dev/sdaX bs>4(D6 La "articin a utili,ar se debe "re"arar e(ecutando cr*"#se#u"! con las o"ciones 22ver,ose 1"ara obtener una salida '&s descri"tiva en caso de "roble'as3! 22verif*2"ass".ase 1"ara asignar una frase de acceso o bien una contrasea3! luOs<or%a# "ara dar for'ato en LUPS % el no'bre del dis"ositivo$ cryptsetup --verbose --veriy-passphrase luksHormat /dev/sdaX Lo anterior re.uerir& res"onder ex"l/cita'ente con ]ES! en 'a%0sculas! .ue se desea "roceder % .ue se est& consciente .ue se "erder&n todos los datos actuales de la "articin$ + continuacin! se "ulsa la tecla ENBE1 % se ingresa la nueva frase o bien la nueva contrasea! .ue se "retenda asignar$ Una ve, reali,ado lo anterior % "ara "oder acer uso de la nueva "articin cifrada! e(ecute cr*"#se#u" con la o"cin luOs6"en! indicando el dis"ositivo .ue corres"onde a la "articin .ue se acaba de cifrar % el no'bre .ue se .uiera asignar a #sta en el "lanificador de dis"ositivos 1device mapper3$ 282 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux cryptsetup luks@pen /dev/sdaX datos Lo anterior crea un nuevo dis"ositivo deno'inado /dev/%a""er/da#os$ -ara .ue el siste'a o"erativo "ueda utili,arlo! este nuevo dis"ositivo re.uiere ser for'ateado$ Dn el siguiente e(e'"lo se da for'ato en ext= a /dev/%a""er/da#os) mks"ext4 /dev/mapper/datos + fin de .ue el siste'a solicite auto'&tica'ente la frase de acceso o bien la contrasea! al volver iniciar el siste'a! se crea o edita el arcivo /e#c/cr*"##a,) vim /etc/crypttab Dentro de #ste se define en el "ri'er ca'"o el no'bre .ue se .uiera utili,ar "ara el "lanificador de dis"ositivos 1device mapper3! en el segundo ca'"o se define el no'bre del dis"ositivo .ue se cifr % en el tercer ca'"o se define none$ De 'anera o"cional! aun.ue "oco reco'endado! se "uede es"ecificar la frase de acceso o bien la contrasea o bien un arcivo .ue contenga #sta! en lugar de none "ara .ue el siste'a inicie sin necesidad de .ue el ad'inistrador ingrese la frase de acceso o bien la contrasea$ datos /dev/sdaX none Ddite el arcivo /e#c/fs#a,) vim /etc/stab +ada lo siguiente o bien se ree'"la,a el no'bre del dis"ositivo anterior 1UU?Djxxxxxxxxxxxx! /dev/sdaR o L+BDLj/datos! de"endiendo de la versin del siste'a o"erativo3 _co'o /dev/%a""er/da#os_ "ara .ue el siste'a o"erativo utilice auto'&tica'ente el dis"ositivo con el siguiente reinicio) /dev/mapper/datos /datos ext4 deaults)noatime)nodiratime 1 / D(ecute lo siguiente "ara 'ontar la "articin cifrada) mount /datos ;estaure los datos .ue res"ald "revia'ente$ tar xv /var/respaldo/datos"tar -0 / ;estaure los atributos % contextos de SDLinux del directorio involucrado$ restorecon -R /datos Des'onte la "articin) umount /datos Desconecte el dis"ositivo e(ecutando cr*"#se#u"! con la o"cin luOsClose % el no'bre del dis"ositivo! de acuerdo a co'o lo vea el "lanificador de dis"ositivos) 288 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux cryptsetup luks0lose /dev/mapper/datos Dl arcivo ini#ra%fs de +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux %a inclu%e los 'dulos "ara cifrado con LUPS % el 'a"a de dis"ositivos$ Si lo considera "ertinente o bien "or.ue el siste'a est# utili,ando un arcivo ini#ra%fs distinto al .ue original'ente ven/a con el "a.uete Jernel! "uede regenerar la i'agen de disco ;+: .ue utili,a el n0cleo del siste'a "ara cargar los controladores necesarios! e(ecutando dracu# con la o"cin 2f "ara for,ar la o"eracin % el arcivo del arcivo initra'fs corres"ondiente co'o argu'ento! la versin del n0cleo utili,ado! la o"cin 2a "ara aadir 'dulos de dracut % los no'bres de los 'dulos d% % cr*"# co'o argu'entos$ Dl siguiente e(e'"lo detecta auto'&tica'ente el no'bre del arcivo ini#ra%fs % la versin del n0cleo .ue corres"onda) dracut - /boot/initrams-buname -rb"img buname -rb -a dm crypt ;einicie el siste'a$ Dn adelante! "ara "oder iniciar el siste'a % as/ acceder a la "articin cifrada! se solicitar& la contrasea o frase de acceso definida durante el "rocedi'iento$ 22'8'2' Cifrado de una "ar#icin exis#en#e en o"enSUSEH * SUSEH Linux En#er"rise' Dl algorit'o de cifra'iento utili,ado de 'odo "redeter'inado "or LUQS es aes2c,c2essiv3s.a29: % el ta'ao de la fir'a es de 29: ,i#s$ ;ealice un res"aldo de toda la infor'acin contenida en la "articin .ue se .uiera cifrar$ ;ecuerde .ue el "rocedi'iento re.uiere destruir toda la infor'acin existente en dica "articin$ D(ecute *as# con disO co'o argu'ento "ara utili,ar el 'dulo de EaS@ "ara gestin de discos % "articiones$ 28= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl siste'a le advertir& .ue slo se debe utili,ar este 'dulo de ]aSB si se entiende "erfecta'ente el conce"to de "articiones$ ;es"onda 7es o Si$ Slo siga las siguientes instrucciones$ Dl e(e'"lo descrito a continuacin considera .ue se tiene una "articin /dev/sd,1 % .ue actual'ente se utili,a con el directorio /datos co'o "unto de 'onta(e$ Use la tecla B( asta seleccionar la "articin .ue re.uiera cifrar$ -ulse la tecla ENBE1$ +"arecer& un resu'en infor'ativo de la "articin seleccionada$ Seleccione *dit o Edi#ar$ 282 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +"arecer&n las o"ciones .ue se "ueden a"licar a la "articin$ Seleccione las casillas de las o"ciones %ormat partition 1o bien >or'atear "articin3 % *ncr3pt partition 1o bien Cifrar "articin3$ 284 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Use la tecla B( asta seleccionar 4e+t o Siguiente % "ulse la tecla ENBE1$ Utilice la tecla B( % defina una buena contrasea con confir'acin$ ;ecuerde .ue si olvida o extrav/a esta contrasea! la infor'acin ser& irrecu"erable$ +l ter'inar! utilice la tecla B( "ara seleccionar %inish o >inali,ar % "ulse la tecla ENBE1$ 285 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;egresar& a la "antalla con el resu'en de la "articin seleccionada$ Use la tecla B( "ara seleccionar 4e+t o Siguiente % "ulse la tecla ENBE1$ Se 'ostrar& una "antalla con el resu'en de los "rocedi'ientos .ue reali,ar& ]aSB$ Use la tecla B( "ara seleccionar %inish o >inali,ar % "ulse la tecla ENBE1 o bien slo "ulse la tecla >79$ 28C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl siste'a reali,ar& todos los "rocedi'ientos % ca'bios necesarios en el siste'a indicando el avance de #stos con barras de "rogreso$ +l ter'inar! ]aSB finali,ar& % lo devolver& al int#r"rete de 'andatos$ 28B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux EaS@ se encarga de generar auto'&tica'ente la i'agen de disco ;+: utili,ada "or el n0cleo del siste'a "ara cargar los controladores necesarios % a fin de aadir el so"orte necesario "ara gestor de dis"ositivos$ ;einicie el siste'a e(ecutando re,oo#) 2=9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Se ar& una "ausa con un di&logo "ara solicitar la contrasea necesaria "ara "oder desblo.uear el dis"ositivo cifrado cuando inicie de nuevo el siste'a$ Dl siste'a deber& continuar el inicio de 'anera nor'al luego de ingresar la contrasea$ ;estaure los datos corres"ondientes a "artir del res"aldo .ue debi reali,ar "revia'ente$ 22'8'8' Cifrado de una unidad de al%acena%ien#o ex#erno US' Dl "rocedi'iento asu'e .ue %a se a reali,ado un res"aldo de los datos de la unidad de al'acena'iento externo USB! "ues el "rocedi'iento i'"lica la destruccin de los datos existentes en #sta$ Conecte el dis"ositivo USB % e(ecute d%esg del siguiente 'odo "ara deter'inar .ue "articin .ue corres"onda al dis"ositivo$ dmesg Qgrep sd Lo anterior debe devolver algo si'ilar a lo siguiente$ % 116C"D(/;64' sd 6-(-(-(- &ttached scsi generic sg/ type ( % 116C"D(4DDD' sd 6-(-(-(- %sdb' 41//6/4 71/-byte logical blocks- (/"11 WE/1"D6 WiE) % 116C"D(676/' sd 6-(-(-(- %sdb' Brite Grotect is o % 116C"D(67;/' sd 6-(-(-(- %sdb' 3ode 5ense- (1 (( (( (( % 116C"D(;1;6' sd 6-(-(-(- %sdb' .o 0aching mode page present % 116C"D(;1C1' sd 6-(-(-(- %sdb' &ssuming drive cache- !rite through % 116C"D1(/D7' sd 6-(-(-(- %sdb' .o 0aching mode page present % 116C"D1(1(1' sd 6-(-(-(- %sdb' &ssuming drive cache- !rite through % 116D"1;46;C' sdb- s,C3 % 116D"1C/C;;' sd 6-(-(-(- %sdb' .o 0aching mode page present % 116D"1C/CC6' sd 6-(-(-(- %sdb' &ssuming drive cache- !rite through % 116D"1C/CD/' sd 6-(-(-(- %sdb' &ttached 5054 removable disk 2=7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si el siste'a reali, el 'onta(e auto'&tico de la unidad de al'acena'iento externo! deter'ine el "unto de 'onta(e % dis"ositivo asignado e(ecutando df sin argu'entos$ d +su'iendo .ue el siste'a asign el directorio /%edia/?02US co'o "unto de 'onta(e! des'onte la unidad e(ecutando lo siguiente) umount /media/34-I5E +su'iendo .ue la "articin de la unidad de al'acena'iento externo corres"onde al dis"ositivo /dev/sd,1! e(ecute cr*"#se#u"! con las o"ciones 22ver,ose 1"ara obtener una salida '&s descri"tiva en caso de "roble'as3! 22verif*2"ass".ase 1"ara asignar una frase de acceso o bien una contrasea3! luOs<or%a# "ara dar for'ato en LUPS % el no'bre del dis"ositivo$ cryptsetup --verbose --veriy-passphrase luksHormat /dev/sdb1 Lo anterior re.uerir& res"onder ex"l/cita'ente con ]ES! en 'a%0sculas! .ue se desea "roceder % .ue se est& consciente .ue se "erder&n todos los datos actuales de la "articin$ + continuacin! se "ulsa la tecla ENBE1 % se ingresa la nueva frase o bien la nueva contrasea! .ue se "retenda asignar$ Una ve, reali,ado lo anterior! "ara "oder acer uso de la nueva "articin cifrada en la unidad de al'acena'iento externo USB! e(ecute cr*"#se#u" con la o"cin luOs6"en! indicando el dis"ositivo .ue corres"onde a la "articin .ue se acaba de cifrar % el no'bre .ue se .uiera asignar a #sta en el "lanificador de dis"ositivos 1device mapper3$ cryptsetup luks@pen /dev/sdb1 34-I5E Lo anterior crea un nuevo dis"ositivo deno'inado /dev/%a""er/?02US$ -ara .ue el siste'a o"erativo "ueda utili,arlo! este nuevo dis"ositivo re.uiere un for'ato .ue "ueda ser utili,ado en cual.uier siste'a o"erativo$ Dn el siguiente e(e'"lo se da for'ato en >+@82 a /dev/%a""er/?02US) mks"vat /dev/mapper/34-I5E :onte la "articin de la unidad de al'acena'iento externo en /'edia/:?6USB) mkdir /media/34-I5E mount /dev/mapper/34-I5E /media/34-I5E ;estaure o co"ie los datos .ue re.uiera utili,ar en esta unidad de al'acena'iento$ Des'onte la unidad$ umount /media/34-I5E Desconecte el dis"ositivo cifrado) cryptsetup luks0lose /dev/mapper/34-I5E 2=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara utili,ar en lo sucesivo la unidad de al'acena'iento externo USB desde 'odo ter'inal! sin escritorio activo! se sigue el siguiente "rocedi'iento) mkdir /mnt/mi-usb cryptsetup luks@pen /dev/sdb1 mi-usb mount /dev/mapper/mi-usb /mnt/mi-usb -ara utili,ar la unidad de al'acena'iento externo USB cifrada con LUPS desde el escritorio de GNI:D o PDD! se inserta #sta en cual.uier "uerto USB! de(ando .ue el ad'inistrador de arcivos se encargue de gestionar lo necesario % 'ostrar el dialogo "ara ingresar la clave o frase de acceso necesaria$ -ara utili,ar la unidad de al'acena'iento externo USB cifrada con LUPS desde el escritorio Tindo*s! slo a% .ue instalar <ree6B<E! insertar la unidad a cual.uier "uerto USB! "er'itiendo .ue <ree6B<E se encargue de gestionar lo necesario % 'ostrar el dialogo "ara ingresar la clave o frase de acceso necesaria$ Sin <ree6B<E! Tindo*s solo ver/a una unidad de al'acena'iento externo USB sin for'ato! 'ostrando un dialogo "ara dar for'ato a #sta$ 2=8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 28' Configuracin * uso de sudo Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 28'1' 0n#roduccin' 28'1'1' Gis#oria' Sudo fue inicial'ente concebido en 7BC9 "or Bob Coggesall % Cliff S"encer del De"arta'ento de Ciencia Co'"utacional en SUN] 1State Universit% of Ne* ]orJ o Universidad Dstatal de Nueva EorJ3! en Buffalo$ Dn 7BC2 se "ublic una versin 'e(orada acreditada a -il Betcel! Cliff S"encer! Gretcen -illi"s! Jon LoFerso % Don G*oreJ en el gru"o de noticias net.sources$ Gart Sn%der "ublic otra versin 'e(orada en el verano de 7BC4 % durante los siguientes cinco aos fue 'antenido con la colaboracin de 'ucas "ersonas! inclu%endo Bob Coggesall! Bob :anceJ % @rent Aein$ Dave Aieb % Jeff Nieus'a escribieron en 7BB7 una versin 'e(orada del for'ato "ara el arcivo /e#c/sudoers! ba(o contrato con la fir'a consultora @e ;oot Grou"! versin .ue "osterior'ente fue "ublicada ba(o los t#r'inos de la Licencia -0blica General de GNU 1GNU/G-L3$ Desde 7BB4 el "ro%ecto es 'antenido activa'ente "or @odd :iller! con la colaboracin de Cris Je"e*a% % +aron S"angler % actual'ente se distribu%e ba(o los t#r'inos de una licencia ti"o BSD$ 28'1'2' (cerca de sudo' Sudo 1Su"eruser Do3 es una erra'ienta de siste'a .ue "er'ite a los usuarios reali,ar la e(ecucin co'o su"er6usuario u otro usuario de acuerdo a co'o se es"ecifi.ue en el arcivo /e#c/sudoers! donde se deter'ina .uien est& autori,ado$ Los n0'eros de identidad de usuario % de gru"o 1U?D % G?D3 reales % efectivas se establecen "ara igualar a a.uellas del usuario ob(etivo co'o est# es"ecificado en el arcivo /e#c/"assJd$ -or seguridad de 'odo "redeter'inado sudo re.uiere .ue los usuarios regulares autori,ados se autenti.uen usando su "ro"ia contrasea nunca con la de roo#$ @a'bi#n es obligatorio el acceso desde una ter'inal 1BB]3 "ara "oder e(ecutar sudo % si un usuario sin autori,acin lo e(ecuta! se registrar& la actividad en la bit&cora de siste'a 1a trav#s de s*slogd3 % se enviar& un 'ensa(e de correo electrnico al ad'inistrador del siste'a 1root3$ Dl 'anual de infor'acin del for'ato del arcivo /e#c/sudoers se "uede consultar e(ecutando lo siguiente) man 7 sudoers Dl 'anual de infor'acin de sudo se "uede consultar e(ecutando lo siguiente) man C sudo Dl 'anual de infor'acin de visudo se "uede consultar e(ecutando lo siguiente) 2== Joel Barrios Dueas Configuracin de Servidores con GNU/Linux man C visudo 28'2' E-ui"a%ien#o lgico necesario' 28'2'1' 0ns#alacin en Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente "ara instalar el "a.uete sudo) yum -y install sudo 28'2'2' 0ns#alacin en o"enSUSEH * SUSEH Linux En#er"rise' D(ecute lo siguiente "ara instalar el "a.uete sudo) yast -i sudo Dxiste un 'dulo de sudo "ara EaS@! "ero tiene un so"orte 'u% li'itado en cuanto a funciones$ -er'ite editar usuarios! crear % ad'inistrar las listas de control de acceso! "ero carece de so"orte "ara funciones co'o NIDRDC en las reglas de control de acceso % negaciones dentro de las listas de control de acceso$ :dulo sudo de EaS@! en 'odo texto$ D(ecute lo siguiente "ara instalar el 'dulo sudo "ara EaS@) yast -i yast/-sudo 28'8' (rc.ivo /e#c/sudoers 2=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl arcivo /e#c/sudoers se edita con visudo! erra'ienta .ue a trav#s de vi "er'ite reali,ar ca'bios % verificar sintaxis % errores$ Si se intenta 'odificar directa'ente /e#c/sudoers! #ste tendr& "er'isos de slo lectura$ La sintaxis b&sica de una lista de control de acceso ser/a) XXXX?&lias .@3ER6+45*& > elemento1) elemento/) elemento1 La sintaxis b&sica de una regla de control de acceso ser/a) %usuario) 8grupo) .@3ER6+45*&' %anitriTn' > (id de usuario a usar) programas Se "ueden definir +liases % reglas$ Los aliases "er'iten definir listas de "rogra'as! listas de usuarios! listas de anfitriones o bien listas de identidades de usuarios "ara e(ecutar "rogra'as$ 28'8'1' C%ndR(lias' Se utili,a "ara definir listas de "rogra'as a utili,ar con sudo %/o excluir su e(ecucin con sudo$ D(e'"lo) 0mnd?&lias GR@WR&3&54 > /sbin/service httpd reload) J /usr/bin/vim /etc/httpd/con"d/variables"con) J /usr/bin/vim /etc/php"ini Lo anterior define una lista de "rogra'as .ue "odr/an utili,arse "ara acer .ue el servicio .##"d vuelva a leer su configuracin! 'odificar los arcivo /e#c/.##"d/conf'd/varia,les'conf % /e#c/"."'ini$ ulano &++ > GR@WR&3&54 Lo anterior define .ue el usuario fulano "uede e(ecutar los "rogra'as de la lista -;IG;+:+S= desde cual.uier anfitrin$ @a'bi#n se "ueden definir "rogra'as "roibidos (unto con "rogra'as "er'itidos$ -or e(e'"lo) 0mnd?alias &+*&0I6.*&5 > /usr/sbin/useradd) /usr/bin/pass!d K) J X/usr/bin/pass!d root ulano &++ > (&++) &+*&0I6.*&5 Lo anterior define .ue fulano "uede e(ecutar useradd con cual.uier o"cin % argu'entos % e(ecutar "assJd con cual.uier argu'ento! "ero tendr& "roibido e(ecutar #ste utili,ando root co'o argu'ento! es decir tendr& "roibido ca'biar la contrasea de root$ Dn el siguiente e(e'"lo! el usuario fulano "odr/a utili,ar virtual'ente cual.uier "rogra'a del siste'a! exce"to "assJd con root co'o argu'ento % e(ecutar ,as.K userdelK user%od * su' 0mnd?alias PROHIBIDOS > X/bin/su) X/bin/bash) X/usr/sbin/usermod) J X/usr/sbin/userdel) X/usr/bin/pass!d root ulano &++ > (&++) &++) PROHIBIDOS 28'8'2' UserR(lias' Se utili,a "ara definir listas de usuarios %/o gru"os .ue "odr&n utili,ar sudo %/o a.uellos .ue tendr&n "roibido utili,arlo$ D(e'"lo) 2=4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Iser?&lias B6E&<34.5 > ulano) mengano) ,utano Lo anterior define una lista deno'inada ^E(D?0NS! integrada "or los usuarios fulano! 'engano % ,utano$ B6E&<34.5 &++ > /usr/bin/vim La regla anterior define .ue los usuarios .ue confor'an la lista ^E(D?0NS "ueden e(ecutar vi' desde cual.uier anfitrin$ @a'bi#n es "osible definir gru"os a los cuales "ertenecen los usuarios del siste'a$ D(e'"lo) Iser?&lias &<34.5 > 8!heel) Xpepe Lo anterior define una lista deno'inada (D?0NS! integrada "or los usuarios .ue "ertene,can al gru"o de siste'a deno'inado J.eel! exclu%endo el usuario deno'inado "e"e$ &<34.5 &++ > /usr/bin/vim La regla anterior define .ue los usuarios .ue confor'an la lista (D?0NS! es decir todos los 'ie'bros del gru"o de sistena deno'inado J.eel! exce"to el usuario deno'inado "e"e! "ueden e(ecutar vi' desde cual.uier anfitrin$ 28'8'8' Gos#R(lias' Se utili,a "ara definir listas de anfitriones desde los cuales se tendr& "er'itido utili,ar sudo o bien desde los cuales se tendr& "roibido utili,arlo$ D(e'"lo) Aost?&lias B6EA@5*5 > 1D/"16C";("/7) J 1D/"16C";("/6) J 1D/"16C";("/1 Lo anterior define .ue la lista ^EG6SBS est& integrada "or las 8 direcciones ?- listadas anterior'ente$ Si ade'&s se aade la siguiente regla) B6E&<34.5 B6EA@5*5 > &<34.A**G< Lo anterior define .ue los usuarios de la lista ^E(D?0NS "ueden utili,ar los "rogra'as listados en (D?0NGBBAD sola'ente si est&n conectados desde las direcciones ?- listadas en ^EG6SBS$ 28'8'4' 1unasR(lias' Se utili,a "ara definir listas de identidades "er'itias "ara utili,ar sudo o bien a.uellas .ue estar&n "roibido utili,ar$ D(e'"lo) Si "or e(e'"lo se .uisiera .ue los usuarios de la lista ^E(D?0NS "udieran ade'&s e(ecutar ls! r'! c'od! c"! 'v! 'Jdir! touc % vi' co'o el usuarios (uan! "edro % ugo! se re.uiere definir una lista "ara estos "rogra'as % otra "ara los aliases de usuarios alternos % la regla corres"ondiente$ 2=5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Iser?&lias B6E&<34.5 > ulano) mengano) ,utano Runas?&lias B6EI56R51 > Uuan) pedro) hugo 0mnd?&lias GR@WR&3&51 > /bin/ls) /bin/rm) /bin/chmod) J /bin/cp) /bin/mv) /bin/mkdir) /bin/touch) J /usr/bin/pass!d %&-,'K) X/usr/bin/pass!d root B6E&<34.5 B6EA@5*5 > (B6EI56R51) GR@WR&3&51 Lo anterior "er'ite a los usuarios definidos en ^E(D?0NS 1 es decir fulano! 'engano % ,utano3! utili,ar los "rogra'as definidos en A16G1(?(S1 1es decir "odr&n utili,ar ls! r'! c'od! c"! 'v! 'Jdir! touc! vi' % "ass*d! "ero "ara el este 0lti'o estar& "roibido ca'biar la contrasea de root3! identific&ndose co'o los usuarios definidos en la lista ^EUSE1S1 1(uan! "edro % ugo3! slo si sudo se e(ecuta desde los anfitriones con las direcciones ?- listadas en ^EG6SBS 17B2$74C$59$22! 7B2$74C$59$24! 7B2$74C$59$283$ +l 'o'ento de establecer las reglas! es "osible es"ecificar el "er'iso de e(ecucin de ciertos "rogra'as con uno o '&s usuarios % el de otros "rogra'as con otros usuarios distintos$ Iser?&lias B6E&<34.5 > ulano) mengano) ,utano Runas?&lias B6EI56R51 > Uuan) pedro) hugo Runas?&lias B6EI56R5/ > mario) beto) paco 0mnd?&lias GR@WR&3&51 > /bin/ls) /bin/rm) /bin/chmod) J /bin/cp) /bin/mv) /bin/mkdir) /bin/touch) J /usr/bin/pass!d %&-,'K) X/usr/bin/pass!d root 0mnd?&lias GR@WR&3&5/ > /usr/bin/vim) /bin/cat) J /usr/bin/less B6E&<34.5 B6EA@5*5 > (B6EI56R51) GR@WR&3&51 (B6EI56R5/) GR@WR&3&51 Lo anterior establece .ue los 'ie'bros de la lista ^E(D?0NS 1fulano! 'engano % ,utano3 "ueden e(ecutar desde lo anfitriones definidos en ^EG6SBS los "rogra'as definidos en la lista -;IG;+:+S7! "ero slo ado"tando las identidades de (uan! "edro % ugo % los "rogra'as definidos en la lista -;IG;+:+S2! "ero slo "ueden ser e(ecutados ado"tando las identidades de 'ario! beto % "aco$ Basado sobre el e(e'"lo anterior! estar/a "er'itido e(ecutar algo co'o lo siguiente) sudo -u Uuan mkdir /home/Uuan/public?html/images -ero estar/a "roibido e(ecutar lo siguiente! "or.ue slo se "er'ite e(ecutar /bin/c" con las identidades (uan! "edro % ugo) sudo -u mario cp -r /home/mario/public?html/images//K J /home/mario/public?html/images// 28'4' Candados de seguridad' +lgunos "rogra'as! co'o el caso de less! vi! vi% % %ore! "er'iten e(ecutar otros "rogra'as desde el int#r"rete de 'andatos _lo .ue se conoce co'o #ell .scape o esca"e al int#r"rete de 'andatos$ Dn estos casos se "uede utili,ar N6EFEC "ara i'"edir .ue algunos "rogra'as "er'itan la e(ecucin de otros "rogra'as con "rivilegios$ D(e'"lo) ulano &++ > (&++) &++ J NOEXEC2 /bin/vi) /usr/bin/less) /usr/bin/vim) /bin/more 2=C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior "er'itir/a al usuario fulano "oder editar o visuali,ar con "rivilegios cual.uier arcivo del siste'a e(ecutando vi% % %ore! "ero desabilita la "osibilidad de "oder e(ecutar otros "rogra'as con "rivilegios desde el esca"e al int#r"rete de 'andatos de vi%$ Ds i'"ortante sealar .ue sudo inclu%e varios candados de seguridad 1"redeter'inados3 .ue i'"iden se "uedan reali,ar tareas "eligrosas! co'o redirigir la salida est&ndar de la e(ecucin de un "rogra'a 1 SBD6UB3 acia arcivos fuera del directorio de inicio del usuario utili,ado$ Si se define en el arcivo /e#c/sudoers .ue un usuario "uede e(ecutar con "rivilegios /usr/,in/vi%! es decir algo co'o lo siguiente) ulano &++ > (&++) /bin/echo) J .@6X60- :C%n:;%8 :Ds(:C%n:;%<) /bin/more) /usr/bin/less Sudo "er'itir& .ue el usuario regular definido "ueda e(ecutar /usr/,in/vi% de los siguientes 'odos) sudo /usr/bin/vim sudo vim -ero se i'"edir& e(ecutar vi% del siguiente 'odo) cd /usr/bin sudo "/vim Si! "or e(e'"lo se define en el arcivo /e#c/sudoers .ue un usuario "uede e(ecutar con "rivilegios /,in/ec.o! es decir algo co'o lo siguiente) ulano &++ > (&++) :C%n:e&0o) J .@6X60- /bin/vi) /usr/bin/vim) /bin/more) /usr/bin/less Dl usuario slo "odr& e(ecutar ec.o de los siguientes 'odos! asu'iendo .ue se trata del usuario fulano) sudo /bin/echo $Aola$ P /home/ulano/prueba"txt sudo echo $Aola$ P /home/ulano/prueba"txt Sin e'bargo! sudo i'"edir& a los usuarios regulares redirigir la salida est&ndar acia arcivos fuera de sus "ro"ios directorios de inicio! co'o "or e(e'"lo al e(ecutar algo co'o lo siguiente) sudo echo $Aola$ P /etc/prueba"txt -ara "oder reali,ar la o"eracin anterior! se tendr/a .ue e(ecutar) sudo bash -c $echo ]Aola] P /etc/prueba"txt$ -ara i'"edir lo anterior! abr/a .ue "roibir en el arcivo /e#c/sudoers el uso de /bin/bas! co'o se 'uestra en el siguiente e(e'"lo) ulano &++ > (&++) &++) X/bin/su) I:C%n:C#s0 J X/usr/bin/sudo) X/usr/bin/visudo) J .@6X60- /bin/vi) /usr/bin/vim) /bin/more) /usr/bin/less 2=B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Sudo "er'itir& reali,ar una tarea con "rivilegios sobre cual.uier arcivo dentro de cual.uier directorio! a0n si el usuario regular carece de "er'isos de acceso "ara ingresar a dico directorio! sie'"re % cuando es"ecifi.ue la ru#a exac#a de dico arcivo$ D(e'"lo) sudo cho!n named /var/named/dominio",one Sudo sie'"re i'"edir& e(ecutar algo co'o lo siguiente cuando el usuario regular carece de "er'isos de acceso a un directorio o sub6directorio en "articular) sudo cho!n named /var/named/K",one 28'9' Lo %@s reco%endado' Si se va a "er'itir la e(ecucin de todos los "rogra'as del siste'a utili,ando sudo! co'o '/ni'o "ro/ba el uso de /,in/,as.! /,in/su! /usr/,in/sudo 1"ara "revenir se "ueda e(ecutar bsudo sudo programac3! /usr/,in/"assJd roo# % /usr/s,in/visudo % restrin(a el uso de "rogra'as .ue "er'itan esca"e al int#r"rete de 'andatos! co'o ser/an /usr/,in/less! /,in/%ore! /,in/vi % /usr/,in/vi%$ D(e'"lo) ulano &++ > (&++) &++) J X/bin/bash) X/bin/su) X/usr/sbin/visudo) X/usr/bin/pass!d root) J X/usr/bin/sudo) J .@6X60- /bin/more) /bin/vi) /usr/bin/less) /usr/bin/vim De ser "osible! evite definir (LL _todos los "rogra'as % a"licaciones del siste'a_ % slo "er'ita la e(ecucin de "rogra'as es"ec/ficos$ -uede definir todos los .ue .uiera$ D(e'"lo) ulano &++ > (&++) /bin/cat) /bin/chgrp) /sbin/chkconig) /bin/chmod) J /bin/cho!n) /sbin/depmod) /usr/sbin/ed2uota) /usr/sbin/groupadd) J /usr/bin/htpass!d) /sbin/ip) /usr/bin/openssl) /sbin/service) J /usr/bin/tail) /usr/sbin/useradd) /usr/bin/pass!d %&-,'K) J X/usr/bin/pass!d root) J .@6X60- /bin/more) /bin/vi) /usr/bin/less) /usr/bin/vim Dvite utili,ar no'bres de usuario %! sobre todo! contraseas "redecibles o f&ciles de adivinar$ 28'9'1' Lo %enos reco%endado' Si se .uiere "er'itir a un usuario e(ecutar con sudo "r&ctica'ente lo -ue sea! desde cual.uier anfitrin! utili,ando cual.uier identidad de usuario del siste'a % re-uiriendo ingresar la con#rase!a corres"ondien#e al 'enos cada 2 'inutos! se "uede definir) ulano &++ > (&++) &++ La configuracin "redeter'inada en distribuciones basadas sobre UbuntuO Linux utili,a lo siguiente) 8!heel &++ > (&++) &++ Con lo anterior slo los usuarios 'ie'bros del gru"o J.eel "odr&n acer uso de sudo$ Se reco'ienda ca'biar esta configuracin "ara acerla un "oco '&s restrictiva! co'o se 'uestra en los e(e'"los citados algunos "&rrafos arriba$ Si se .uiere "er'itir a un usuario e(ecutar sudo lo lo -ue sea! desde cual.uier anfitrin! utili,ando cual.uier identidad de usuario del siste'a % sin necesidad de au#en#icar! se "uede definir algo co'o lo siguiente) 229 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ulano &++ > (&++) .@G&55B<- &++ Dvite utili,ar esta 0lti'a configuracin salvo .ue sea estricta'ente necesario$ 28':' Uso de sudo' D(ecute sudo con la o"cin 2l 1'in0scula3 co'o usuario regular "ara 'ostrar las o"ciones de variables de entorno "er'itidas % la lista de "rogra'as "er'itidos % "roibidos) sudo -l La salida "uede ser algo si'ilar a lo siguiente) 3atching <eaults entries or Ubarrios on this host- re2uiretty) env?reset) env?keep>$0@+@R5 <45G+&F A@5*.&36 A45*54L6 4.GI*R0 S<6<4R +5?0@+@R5$) env?keepZ>$3&4+ G51 G5/ [*<4R I56R.&36 +&.W +0?&<<R655 +0?0*FG6$) env?keepZ>$+0?0@++&*6 +0?4<6.*4H40&*4@. +0?36&5IR636.* +0?3655&W65$) env?keepZ>$+0?3@.6*&RF +0?.&36 +0?.I36R40 +0?G&G6R +0?*6+6GA@.6$) env?keepZ>$+0?*436 +0?&++ +&.WI&W6 +4.WI&5 ?XSE?0A&R56* X&I*A@R4*F$) secure?path>/sbin-/bin-/usr/sbin-/usr/bin Iser ulano may run the ollo!ing commands on this host- (&++) .@G&55B<- &++) (&++) X/sbin/disk) (&++) .@6X60- /usr/bin/vim) (&++) /bin/more Co'o root e(ecute sudo con la o"cin 2l 1'in0scula3! la o"cin 2U 1'a%0scula3 % el no'bre del usuario a consultar "ara listar los "rivilegios de un usuario en "articular$ D(e'"lo) sudo -l -I ulano D(ecute sudo con la o"cin 2L 1'a%0scula3 "ara 'ostrar todas las o"ciones so"ortadas en el arcivo /e#c/sudores$ sudo -+ La salida _-ue ser@ %u* ex#ensa_ "uede incluir algo si'ilar a lo siguiente) &vailable options in a sudoers bb<eaults]] line- syslog- 5yslog acility i syslog is being used or logging syslog?goodpri- 5yslog priority to use !hen user authenticates successully syslog?badpri- 5yslog priority to use !hen user authenticates unsuccessully long?otp?prompt- Gut @*G prompt on its o!n line ignore?dot- 4gnore ]"] in YG&*A mail?al!ays- &l!ays send mail !hen sudo is run """ p!eedback- Grovide visual eedback at the pass!ord prompt !hen there is user input ast?glob- Ise aster globbing that is less accurate but does not access the ilesystem umask?override- *he umask speciied in sudoers !ill override the user]s) even i it is more permissive log?input- +og user]s input or the command being run log?output- +og the output o the command being run compress?io- 0ompress 4/@ logs using ,lib use?pty- &l!ays run commands in a pseudo-tty 227 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara e(ecutar cual.uier "rogra'a con sudo! se utili,a la siguiente sintaxis$ sudo -%opciones' programa D(e'"lo) sudo service cups restart Se asu'ir& .ue el usuario % gru"o utili,ados "ara la identidad ser&n root si se o'ite es"ecificar o"ciones u otros argu'entos$ -ara es"ecificar .ue una o"eracin se e(ecute co'o un usuario en "articular! e(ecute sudo con la o"cin 2u 1'in0scula3 seguida del no'bre del usuario a utili,ar % el no'bre del "rogra'a corres"ondiente co'o argu'ento$ D(e'"lo) sudo -u ,utano vim /home/,utano/datos"txt D(ecute sudo con la o"cin 2g seguida del no'bre del gru"o a utili,ar % el "rogra'a corres"ondiente co'o argu'ento "ara es"ecificar .ue una o"eracin se e(ecute co'o un 'ie'bro de un gru"o en "articular$ D(e'"lo) sudo -g lp lpadmin -x 6G+-7D(( D(ecute sudo con la o"cin 2, % el "rogra'a corres"ondiente co'o argu'ento "ara es"ecificar .ue una o"eracin se realice en segundo "lano$ D(e'"lo) sudo -b tar cp /var/respaldos/respaldo-etc"tar /etc Una ve, .ue el usuario se a autenticado! el usuario "odr& utili,ar nueva'ente sudo sin necesidad de volver a autenticarse durante 2 'inutos _salvo .ue se es"ecifi.ue lo contrario en el arcivo /e#c/sudoers$ Si un usuario regular e(ecuta sudo con la o"cin 2v! #ste "odr& refrescar el "eriodo de tie'"o sin necesidad de tener .ue e(ecutar de nuevo algo con sudo _en cu%o caso contrario ex"irar& dica autenticacin % ser& necesario volver a reali,ar #sta$ sudo -v Se for,ar& .ue ex"ire el "eriodo de tie'"o si se e(ecuta sudo con la o"cin 2O 1'in0scula3! obligando a ingresar nueva'ente la contrasea la siguiente ve, .ue e(ecute sudo$ sudo -k Lo anterior ta'bi#n "er'ite e(ecutar un "rogra'a % ex"irar el "eriodo de tie'"o _estableciendo la feca de 0lti'o uso a la feca % ora actual_ de 'anera si'ult&nea$ La e(ecucin de lo anterior "uede re.uerir ingresar la contrasea del usuario regular si el tie'"o %a a ex"irado$ -or lo general se utili,a de este 'odo en o"eraciones donde se desea condicionar a .ue sean reali,adas sie'"re "or un ser u'ano % (a'&s "or un "rogra'a auto'ati,ado$ D(e'"lo) sudo -k service cups restart Si el usuario e(ecuta sudo con la o"cin 2Q 1'a%0scula3! se for,ar& .ue ex"ire el "eriodo de tie'"o "or co'"leto 1eli'ina toda referencia de tie'"o3! obligando a ingresar nueva'ente la contrasea la siguiente ve, .ue se e(ecute sudo$ + diferencia de la o"cin 2O 1'in0scula3! #sta slo "er'ite ser utili,ada sin otros argu'entos$ 222 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux sudo -S 28';' Uso de aliases' (SG 1ourne6(gain S.ell3 "er'ite utili,ar variables de entorno % aliases al iniciar la sesin$ Un ad'inistrador res"onsable "or lo general "referir& evitar utili,ar la cuenta de root % en su lugar ar& uso de una cuenta de usuario regular "ara e(ecutar diversos "rogra'as a trav#s de sudo! los cuales se "ueden si'"lificar a trav#s de aliases$ -or e(e'"lo! si se .uiere definir .ue se e(ecute sudo cada ve, .ue se invo.ue a c.Oconfig! se "uede crear un alias .ue e(ecute sudo con /s,in/c.Oconfig! co'o en el siguiente e(e'"lo) alias chkconig>$sudo /sbin/chkconig$ Lo anterior "er'itir& e(ecutar c.Oconfig utili,ando sudo! sin necesidad de #eclear "sudo$ en el in#$r"re#e de %anda#os$ 28';'1' Cen#6SK <edora * 1ed Ga# En#er"rise Linux' -uede crear diversos aliases .ue "ueden ser de utilidad en el arcivo `/',as.rc del usuario regular utili,ado! los cuales "er'itir&n e(ecutar auto'&tica'ente diversos "rogra'as con sudo$ D(e'"los) O "bashrc O 5ource global deinitions i % - /etc/bashrc '\ then " /etc/bashrc i O Iser speciic aliases and unctions #-%#s &0=('="sD,o :C%n:&0=('" #-%#s &09&on*%=="sD,o :sC%n:&09&on*%=" #-%#s &0<o,="sD,o :C%n:&0<o," #-%#s &0o1n="sD,o :C%n:&0o1n" #-%#s ,e'<o,="sD,o :sC%n:,e'<o," #-%#s e,+Do$#="sD,o :Ds(:sC%n:e,+Do$#" #-%#s =(oD'#,,="sD,o :Ds(:sC%n:=(oD'#,," #-%#s =(oD',e-="sD,o :Ds(:sC%n:=(oD',e-" #-%#s 0$'#ss1,="sD,o :Ds(:C%n:0$'#ss1," #-%#s %'="sD,o :sC%n:%'" #-%#s -ess="sD,o :Ds(:C%n:-ess" #-%#s o'enss-="sD,o :Ds(:C%n:o'enss-" #-%#s se(;%&e="sD,o :sC%n:se(;%&e" #-%#s sys$e<-&on*%=-*%(e1#--="sD,o :Ds(:C%n:sys$e<-&on*%=-*%(e1#--" #-%#s sys$e<-&on*%=-ne$1o(9-$D%="sD,o :Ds(:sC%n:sys$e<-&on*%=-ne$1o(9-$D%" #-%#s sys$e<-&on*%=-'(%n$e(="sD,o :Ds(:sC%n:sys$e<-&on*%=-'(%n$e(" #-%#s $#%-="sD,o :Ds(:C%n:$#%-" #-%#s Dse(#,,="sD,o :Ds(:sC%n:Dse(#,," #-%#s Dse(,e-="sD,o :Ds(:sC%n:Dse(,e-" #-%#s ;%="sD,o :Ds(:C%n:;%<" #-%#s yD<="sD,o :Ds(:C%n:yD<" -ara .ue surtan efectos los ca'bios! a% .ue salir de la sesin % volver a ingresar con la 'is'a cuenta de usuario en cu%o arcivo `/',as.rc se aadieron estos aliases$ 28';'2' En o"enSUSEH * SUSEH Linux En#er"rise' -uede crear diversos aliases .ue "ueden ser de utilidad en el arcivo `/'aliases del usuario regular utili,ado! los cuales "er'itir&n utili,ar auto'&tica'ente diversos "rogra'as con sudo$ D(e'"los) 228 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux #-%#s &0=('="sD,o :C%n:&0=('" #-%#s &09&on*%=="sD,o :sC%n:&09&on*%=" #-%#s &0<o,="sD,o :C%n:&0<o," #-%#s &0o1n="sD,o :C%n:&0o1n" #-%#s ,e'<o,="sD,o :sC%n:,e'<o," #-%#s e,+Do$#="sD,o :Ds(:sC%n:e,+Do$#" #-%#s =(oD'#,,="sD,o :Ds(:sC%n:=(oD'#,," #-%#s =(oD',e-="sD,o :Ds(:sC%n:=(oD',e-" #-%#s 0$'#ss1,="sD,o :Ds(:C%n:0$'#ss1," #-%#s %nsse(;="sD,o :sC%n:%nsse(;" #-%#s %'="sD,o :sC%n:%'" #-%#s -ess="sD,o :Ds(:C%n:-ess" #-%#s o'enss-="sD,o :Ds(:C%n:o'enss-" #-%#s se(;%&e="sD,o :sC%n:se(;%&e" #-%#s $#%-="sD,o :Ds(:C%n:$#%-" #-%#s Dse(#,,="sD,o :Ds(:sC%n:Dse(#,," #-%#s Dse(,e-="sD,o :Ds(:sC%n:Dse(,e-" #-%#s ;%="sD,o :Ds(:C%n:;%<" #-%#s y#s$="sD,o :Ds(:sC%n:y#s$/" #-%#s Ay''e(="sD,o :Ds(:C%n:Ay''e(" -ara .ue surtan efectos los ca'bios! a% .ue salir de la sesin % volver a ingresar con la 'is'a cuenta de usuario en cu%o arcivo `/'aliases se aadieron estos aliases$ 22= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 24' Ges#in de cuen#as de usuario Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 24'1' 0n#roduccin' +0n cuando se tenga un siste'a con un 0nico usuario! es i'"ortante recordar .ue es "oco conveniente reali,ar el traba(o diario utili,ando la cuenta del usuario roo#$ [sta slo debe utili,arse "ara reali,ar las tareas de ad'inistracin del siste'a$ Una cuenta de usuario regular tiene las restricciones necesarias "ara i'"edir .ue se e(ecute algo "ueda daar al siste'a! se altere accidental'ente la configuracin de #ste! los servicios .ue traba(an en segundo "lano o bien los "er'isos % ubicacin de los arcivos % directorios de siste'a! etc$ Slo el usuario roo# tiene "rivilegios! sin restricciones! sobre el siste'a$ 24'2' Arocedi%ien#os' La gestin de cuentas usuarios se reali,a a trav#s de useradd! "assJd! user%od! grou"add % grou"%od$ 24'2'1' Ges#in de cuen#as de usuario' 24'2'1'1' Creacin de cuen#as de usuario' D(ecute useradd con la o"cin 2% 1crear auto'&tica'ente directorio de inicio3 % el no'bre del usuario co'o argu'ento "ara crear una nueva cuenta de usuario$ D(e'"lo) useradd -m pruebas 24'2'1'2' (signacin o ca%,io de con#rase!as' D(ecute "assJd con el no'bre del usuario co'o argu'ento "ara establecer o ca'biar una contrasea$ D(e'"lo) pass!d pruebas Dl siste'a solicitar& ingrese la nueva contrasea "ara el usuario % .ue re"ita #sta "ara confir'ar$ Ja'&s se 'ostrar&n los caracteres ingresados en "antalla$ Si se sos"eca se co'etieron errores de tecleado! "uede "resionarse la tecla de retroceso las veces .ue sean necesarias % re"etir todo lo .ue sea necesario antes de "ulsar la tecla DN@D;$ Dl siste'a sie'"re le infor'ar& si falla la confir'acin de la contrasea) devuelve una salida code 0 si el "rocedi'iento fue exitoso % devuelve una salida code 1 si el "rocedi'iento fall$ Slo se "er'ite al usuario root asignar contraseas d#biles % 'ostrar& sie'"re una advertencia en estos casos$ Los usuarios regulares reali,an un ca'bio de contrasea! est&n obligados a definir sie%"re una .ue sea segura % .ue exclu%a "alabras incluidas en los diccionarios del siste'a$ 222 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 24'2'1'8' Eli%inacin de cuen#as de usuario' D(ecute userdel con un no'bre de usuario co'o argu'ento "ara eli'inar #ste$ D(e'"lo) userdel pruebas D(ecute userdel con la o"cin 2r % el no'bre del usuario co'o argu'ento "ara eli'inar ta'bi#n el directorio de inicio _(unto con su contenido_ % el bu,n de correo corres"ondiente$ D(e'"lo) userdel -r pruebas 24'2'2' Ges#in de Gru"os' 24'2'2'1' Creacin de gru"os' D(ecute grou"add con el no'bre del gru"o co'o argu'ento "ara crear #ste$ D(e'"lo) groupadd grupo-2ue-sea 24'2'2'2' Creacin de gru"os de sis#e%a' Un gru"o de siste'a es a.uel .ue tiene un n0'ero de identidad de gru"o _G?D_ "or deba(o del 299 _CentIS % ;ed AatO Dnter"rise Linux_ o bien 7999 _>edoraO! o"enSUSDO % SUSDO Linux Dnter"rise_ de"endiendo del siste'a o"erativo utili,ado$ Dl n0'ero de identidad de gru"o sie'"re se asigna auto'&tica'ente! utili,ando el valor consecutivo '&s ba(o .ue est# dis"onible en el siste'a$ D(ecute grou"add con la o"cin 2r % el no'bre del gru"o co'o argu'ento "ara crear #ste$ D(e'"lo) groupadd -r grupo-2ue-sea 24'2'2'8' Eli%inacin de gru"os D(ecute grou"del con el no'bre del gru"o co'o argu'ento "ara eli'inar #ste$ D(e'"lo) groupdel grupo-2ue-sea 24'2'2'4' (signacin de usuario exis#en#es a gru"os exis#en#es' D(ecute user%od con la o"cin 2G con el no'bre del gru"o % el no'bre del usuario co'o argu'entos _en ese orden$ D(e'"lo) usermod -W grupo-2ue-sea usuario-2ue-sea 24'2'8' 6"ciones avan=adas' -ueden utili,arse las siguientes o"ciones de useradd) 2cK 22co%%en# co%en#ario 224 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -er'ite establecer detalles de la cuenta de usuario$ Dn la actualidad se utili,a "ara definir el no'bre co'"leto del usuario$ 2dK 22.o%e direc#orio de inicio Dstablece el directorio de inicio del usuario$ 2eK 22ex"ireda#e fec.a de ex"iracin Dstablece la feca de ex"iracin de una cuenta de usuario en el for'ato ++++6::6DD$ 2fK 22inac#ive d&as "ara desac#ivar Dstablece el n0'ero de d/as "ara desactivar una cuenta de usuario tras la ex"iracin de una contrasea$ 2gK 22gid gru"o "rinci"al Dstablece el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota) el gru"o definido debe de existir "revia'ente$ 2GK 22grou"s gru"os adicionalesKW'''X Dstablece los gru"os adicionales a los .ue "ertenecer& el usuario$ Dstos deben se"ararse utili,ando una co'a % sin es"acios$ Dsto es 'u% conveniente cuando se desea .ue el usuario tenga acceso a deter'inados recursos del siste'a! co'o acceso a la unidad de dis.uetes! ad'inistracin de cuentas --- % -I-$ Nota) los gru"os definidos deben de existir$ 2%K 22crea#e2.o%e Dstablece .ue el directorio de inicio del usuario debe ser creado si acaso este fuese inexistente % se co"iaran dentro de este los arcivos es"ecificados en /e#c/sOel$ Dsta o"cin viene i'"l/cita en CentIS! >edoraO % ;ed AatO Dnter"rise Linux! es decir es innecesaria! "ues el arcivo /e#c/login'defs define la variable C1E(BERG6?E con el valor *es$ D(e'"lo) useradd alguien Dn Debian! o"enSUSDO! SUSDO Linux Dnter"rise % UbuntuO! es necesario utili,arla de 'anera ex"l/cita! siendo .ue de lo contrario se o'itir/a la creacin de los directorios de inicio de los usuarios! "ues el arcivo /e#c/login'defs define la variable C1E(BERG6?E con el valor no$ D(e'"lo) useradd )m alguien 2? Dstablece se o'ita crear el directorio de inicio del usuario! a0n si el arcivo /e#c/login'defs define la variable C1E(BERG6?E con el valor *es$ Ds lo contrario de la o"cin 2%$ 225 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2rK 22s*s#e% Crea cuentas de siste'a$ Los usuarios de siste'a ser&n creados sin caducidad en el arcivo /e#c/s.adoJ % sus n0'eros de identidad ser&n asignados entre el rango de valores de la variable S]SRU0DR?0N % la variable S]SRU0DR?(F 1799 a =BB en CentIS % ;ed AatO Dnter"rise Linux! 799 % BBB en >edoraO! o"enSUSDO % SUSDO Linux Dnter"rise3 o bien co'o est# definido en el arcivo /e#c/login'defs$ 2sK 22s.ell in#$r"re#e de %anda#os Dstablece el int#r"rete de 'andatos 1sell3 .ue "odr& utili,ar el usuario$ CentIS! ;ed AatO Dnter"rise Linux! >edoraO! o"enSUSDO % SUSDO Linux Dnter"rise establecen /,in/,as. co'o int#r"rete de 'andatos "redeter'inado$ 2uK 22uid n7%ero de iden#idad de usuario Dstablece el U?D del usuario$ Cuando se crea una cuenta de usuario "or "ri'era ve,! co'o ocurre en CentIS % ;ed AatO Dnter"rise Linux! los U?D se asignar&n a "artir del 900$ Los U?D entre 9 % BB est&n reservados "ara las cuentas % gru"os de los servicios del siste'a$ Dl U?D 799 est& reservado "ara el gru"o users$ Dn el caso de o"enSUSDO % SUSDO Linux Dnter"rise! #stos asignan los U?D a "artir del 7999$ Dl rango de valores de SESQU?DQ:?N6SESQU?DQ:+R "uede consultarse en el arcivo /e#c/login'defs$ D(e'"lo) useradd -c $Hulano de tal$ J -u 1((( -m -d /home/pruebas J -W tape)lp J pruebas Lo anterior crear& una cuenta de usuario lla'ada "ruebas! .ue se encuentra incluido en los gru"os #a"e % l"! .ue tendr& un U?Dj7999! utili,ar& /,in/,as. co'o int#r"rete de 'andatos % utili,ar& /o'e/"ruebas directorio de inicio$ La descri"cin co'"leta de o"ciones "ara useradd "uede consultarse en la "&gina de 'anual corres"ondiente$ man C useradd -ara 'odificar una cuenta de usuario existente! se utili,a user%od! el cual tiene las siguientes o"ciones .ue son si'ilares a las de useradd) 2cK 22co%%en# co%en#ario Ca'bia la descri"cin de la cuenta de usuario$ 2dK 22.o%e direc#orio de inicio Ca'bia el directorio de inicio del usuario$ 22C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2eK 22ex"ireda#e fec.a de ex"iracin Ca'bia las feca de ex"iracin de una cuenta de usuario en el for'ato ++++6::6DD$ 2fK 22inac#ive d&as "ara desac#ivar Ca'bia el n0'ero de d/as "ara desactivar una cuenta de usuario tras la ex"iracin de una contrasea$ 2gK 22gid gru"o "rinci"al Ca'bia el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota) el gru"o definido debe de existir "revia'ente$ 2GK 22grou"s gru"os adicionalesKW'''X Ca'bia los gru"os adicionales a los .ue "ertenecer& el usuario$ Dstos deben se"ararse utili,ando una co'a % sin es"acios$ Nota) los gru"os definidos deben de existir$ 2lK 22login nuevo no%,re del usuario Ca'bia el no'bre del usuario$ 2%K 22%ove2.o%e :ueve el contenido del directorio de inicio del usuario cuando se a establecido uno distinto con la o"cin 6d$ 2sK 22s.ell in#$r"re#e de %anda#os Ca'bia el int#r"rete de 'andatos 1sell3 .ue "odr& utili,ar el usuario$ 2uK 22uid n7%ero de iden#idad de usuario Ca'bia el U?D del usuario$ D(e'"lo) usermod -c $&lguien$ J -s /bin/,sh J -u 1((1 -m -d /home/alguien J -l alguien J pruebas Lo anterior ca'biar& la cuenta del usuario lla'ada "ruebas "ara .ue adelante tenga co'o descri"cin b+lguienc! tenga el U?Dj7997! utilice /bin/,s co'o int#r"rete de 'andatos % ca'bie su directorio de inicio con todo su contenido a /o'e/alguien$ La descri"cin co'"leta de o"ciones "ara user%od "uede consultarse en la "&gina de 'anual corres"ondiente$ 22B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux man C usermod -ueden utili,arse las siguientes o"ciones de "assJd) 2O Se utili,a "ara indicar .ue la actuali,acin de una contrasea slo se a"li.ue "ara las sesiones ex"iradas! sin afectar a las sesiones activas del usuario 'odificado$ 2l Slo "uede ser utili,ada "or root$ Se utili,a "ara blo.uear cuentas de usuario$ Dl blo.ueo se reali,a aadiendo el s/'bolo i al inicio del cri"togra'a de la contrasea en el arcivo /e#c/s.adoJ$ 22s#din Dstablece .ue "ass*d deber& leer el valor de la contrasea desde la entrada est&ndar 1S@D?N3$ 2u Slo "uede ser utili,ada "or root$ ;evierte lo .ue se a%a eco con la o"cin 6l$ Ds decir! desblo.uea cuentas de usuario$ Ds decir! eli'ina el s/'bolo i al inicio del cri"togra'a de la contrasea en el arcivo /e#c/s.adoJ 2d Slo "uede ser utili,ada "or root$ Dli'ina la contrasea de un usuario en "articular! "er'itiendo ingresar al siste'a sin contrasea$ 2e Slo "uede ser utili,ada "or root$ Dx"ira la contrasea del usuario! obligando a #ste a asignar una nueva durante el siguiente ingreso al siste'a$ Dsta o"cin fue descartada en versiones recientes de "ass*d en favor del uso de c.age con la o"cin 6d con el n0'ero cero co'o valor % el no'bre del usuario co'o argu'ento$ D(e'"lo) chage )d & (utano$ 2n #ie%"o %&ni%o de vida en d&as Slo "uede ser utili,ada "or root$ Dstablece el tie'"o '/ni'o de vida! en d/as! de una contrasea$ 2x #ie%"o %@xi%o de vida en d&as Slo "uede ser utili,ada "or root$ Dstablece el tie'"o '&xi'o de vida! en d/as! de una contrasea$ 249 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2J n7%ero de d&as "revios a ex"iracin Slo "uede ser utili,ada "or root$ Dstablece el n0'ero de d/as! antes de .ue ex"ire una contrasea! "ara .ue el usuario co'ience a recibir advertencias sobre la "rxi'a ex"iracin de su contrasea$ 2i n7%ero de d&as #ras la ex"iracin de con#rase!a Slo "uede ser utili,ada "or root$ Dstablece el n0'ero de d/as "ara desactivar una cuenta de usuario tras la ex"iracin de su contrasea$ 2S Slo "uede ser utili,ada "or root$ :ostrar& infor'acin breve acerca del estado de una contrasea "ara un usuario deter'inado$ D(e'"lo) pass!d -n 6( -x D( -! 1( -i 7 pruebas Lo anterior establece .ue la contrasea del usuario "ruebas tendr& un tie'"o de vida '/ni'o de 49 d/as! un tie'"o '&xi'o de vida de B9 d/as! co'en,ando a recibir advertencias 79 d/as antes de .ue ex"ire su contrasea % se desactivando la cuenta 2 d/as des"u#s de .ue cadu.ue la contrasea en el caso de .ue el usuario ubiese o'itido ca'biarla$ La descri"cin co'"leta de o"ciones "ara "assJd "uede consultarse en la "&gina de 'anual corres"ondiente$ man 1 pass!d 24'8' Gerra%ien#as gr@ficas' Si utili,a CentIS o ;ed AatO Dnter"rise Linux! "uede gestionar las cuentas de usuarios! gru"os % ca'bios de contraseas utili,ando la erra'ienta gr&fica s*s#e%2config2users$ -uede econtrarla en el 'e0 de #istema o Administraci2n o :suarios y grupos$ 247 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aerra'ienta s%ste'6config6users$ Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise! "uede gestionar las cuentas de usuarios! gru"os % ca'bios de contraseas utili,ando el 'dulo users de ]aSB en 'odo texto e(ecutando) yast users :dulo users de EaS@ en 'odo texto$ I bien aga lo 'is'o desde 7aS5 o #eguridad y usuarios o ;esti2n de usuarios y grupos$ 242 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :dulo users de EaS@ en 'odo gr&fico$ 248 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 24'4' Co%en#arios finales acerca de la seguridad' Cuando un intruso consigue infiltrarse en un siste'a es general'ente es gracias a .ue se reali, una conexin a trav#s de SSA o @elnet % se "udo WadivinarW alguna de las contraseas de las cuentas de usuario existentes o bien la contrasea del ad'inistrador$ Si se es"ec/fico una %ala contrasea de roo# durante el "roceso de instalacin del siste'a o"erativo! algo 'u% co'0n entre usuarios novicios! es 'u% "robable .ue #sta sea vulnerada en "ocas oras 1e incluso 'inutos3 des"u#s de conectarse a ?nternet$ Dvite es"ecificar contraseas f&ciles de adivinar$ -articular'ente! evite utili,ar contraseas .ue utilicen "alabras incluidas en cual.uier diccionario de cual.uier idio'a! datos relacionados con el usuario o e'"resa! co'o son registro federal de contribu%entes 1;$>$C$3! fecas de naci'iento! n0'eros telefnicos! seguro social! n0'eros de cuentas de acad#'icos o alu'nos! no'bres de 'ascotas! no'bres de "ersona(es de ciencia ficcin! etc$ Dvite escribir las contraseas sobre 'edios f/sicos! "refiera sie'"re li'itarse a 'e'ori,ar #stas$ Si necesita al'acenar contraseas en un arcivo! &galo utili,ando un buen cifrado$ Si se le dificulta 'e'ori,ar contraseas co'"le(as! utilice entonces contraseas f&ciles de recordar! "ero c@%,ielas "eridica%en#e$ Ja'&s "ro"orcione una contrasea a terceros$ Dvite "ro"orcionarla en es"ecial a "ersonas .ue se identifi.uen co'o 'ie'bros de alg0n servicio de so"orte o ventas$ Dste 0lti'o caso se 'enciona con #nfasis en la "&gina de 'anual de "assJd$ Se considera co'o una ,uena contrasea a.uella se co'"one de una co'binacin de n0'eros % letras 'a%0sculas % 'in0sculas % .ue contiene co'o '/ni'o C caracteres! al 'enos tres caracteres en 'a%0scula! al 'enos tres n0'eros % al 'enos tres caracteres es"eciales$ @a'bi#n es "osible utili,ar "ares de "alabras con "untuacin insertada % frases o secuencias de "alabras o bien acrni'os de estas$ Ibservar estas reco'endaciones! "rinci"al'ente en siste'as con acceso a redes locales %/o "0blicas! co'o ?nternet! ar& .ue el siste'a sea '&s seguro$ 24= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 24'9' Configurando valores "rede#er%inados "ara el al#a de cuen#as de usuario' 24'9'1' (rc.ivo /e#c/defaul#/useradd' Co'o root edite el arcivo /e#c/defaul#/useradd) vim /etc/deault/useradd Dncontrar&! invariable'ente! el siguiente contenido) O useradd deaults ile WR@IG>1(( A@36>/home 4.&0*4=6>-1 6XG4R6> 5A6++>/bin/bash 5S6+>/etc/skel -uede ca'biar lo valores .ue considere convenientes$ 24'9'1'1' Iaria,le G6?E' Dl directorio de inicio del usuario ser& creado dentro de /o'e! de acuerdo a co'o se esti"ula en Es#@ndar de Jerar-u&a de Sis#e%a de (rc.ivos o <GS 1<iles%ste' Gierarc% Standard3$ Dl valor de esta variable "uede ser ca'biado de acuerdo a las necesidades o "referencias del ad'inistrador$ -or e(e'"lo! en el caso de un siste'a dedicado al servicio de os"eda(e de anfitriones virtuales a trav#s de un servidor A@@-! "udiera "referirse utili,ar el directorio /var/www "ara este fin! con la finalidad de si'"lificar tareas "ara el ad'inistrador del siste'a$ Dn otros casos! es"ec/fica'ente en servidores de correo! donde se .uiere a"licar una sola cuo#a de disco general "ara bu,n de correo % car"etas de correo en el directorio de inicio! "udiera crearse un directorio dentro del directorio /var! co'o "or e(e'"lo el directorio /var/.o%e o /var/users! de 'odo .ue al a"licar cuota de disco sobre la "articin corres"ondiente al directorio /var! #sta involucrar/a tanto el bu,n de entrada del usuario! corres"ondiente al arcivo /var/s"ool/%ail/usuario! as/ co'o ta'bi#n las car"etas de correo en el directorio de inicio del usuario! .ue terica'ente estar/an locali,adas dentro del directorio /var/.o%e/usuario/%ail/$ 24'9'1'2' Iaria,le SGELL' Dl int#r"rete de 'andatos a utili,ar "ara las nuevas cuentas .ue sean creadas en adelante se define a trav#s de la variable SGELL$ De 'odo "redeter'inado el siste'a asigna /bin/bas 1B+SA o ourne (gain S.ell3 co'o int#r"rete de 'andatos\ si el siste'a se utili,a co'o servidor! lo '&s conveniente es asignar otro valor "redeter'inado$ Dl valor '&s conveniente "ara la variable SADLL /s,in/nologin! el cual es un "rogra'a .ue de for'a cort#s reca,a el ingreso del usuario al siste'a 1login3$ :uestra breve'ente un 'ensa(e res"ecto a .ue la cuenta est& desactivada 1o bien cual.uier 'ensa(e .ue se se defina en el arcivo /e#c/nologin'#x#3 % obliga a una salida$ Suele utili,arse co'o ree'"la,o de del int#r"rete de 'andatos regular "ara cuentas de usuario .ue an sido desactivadas o bien .ue a las cuales se .uiere i'"edir el acceso acia un int#r"rete de 'andatos$ Dste "rogra'a registra todo intento de acceso en la bit&cora general del siste'a! al'acenada en el arcivo /var/log/%essages$ -ara utili,arlo co'o valor "redeter'inado "ara la variable SGELL! slo a% .ue ca'biar SGELLY/,in/,as. "or SGELLY/s,in/nologin$ 242 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O useradd deaults ile WR@IG>1(( A@36>/home 4.&0*4=6>-1 6XG4R6> 5A6++>/sbin/nologin 5S6+>/etc/skel Una ve, ter'inada la edicin! en adelante todo nuevo usuario .ue sea dado de alta en el siste'a con el 'andato useradd, sin definir "ar&'etro alguno! de 'odo "redeter'inado se le i'"edir& el acceso al siste'a a trav#s de una consola o ter'inal$ Los usuarios con estas caracter/sticas "odr&n! sin e'bargo! utili,ar cual.uier otro servicios co'o >@-! correo o Sa'ba sin "roble'a alguno$ Los "osibles valores "ara la variable SADLL "ueden ser) /s,in/nologin! "rogra'a .ue de for'a cort#s reca,a el ingreso en el siste'a 1login3$ /,in/false! "rogra'a .ue reali,a salida in'ediata indicando falla$ Ds decir! .ue i'"ide el acceso al siste'a % ade'&s con devuelve falla$ Ds ideal si se .uiere tener cuentas de usuario slo con acceso acia >@-! correo! Sa'ba! etc$! sin acceso acia el int#r"rete de 'andatos$ /dev/null! el dis"ositivo nulo descarta todos los datos escritos sobre #ste % "ara cual.uier "roceso .ue lo utilice$ Ds ideal "ara cuentas de usuario "ara las cuales slo se .uiere acceso a correo electrnico 1S:@-! -I-8! ?:+- %/o cliente de correo con interfa, A@@-3$ /,in/,as.! int#r"rete de 'andatos desarrollado "or el "ro%ecto GNU$ Ds el int#r"rete de 'andatos "redeter'inado en GNU/Linux$ /,in/s.! un enlace si'blico .ue a"unta acia /,in/,as. % ofrece una versin si'"lificada de Bas 'u% si'ilar a Bourne Sell 1s3$ /,in/#cs.! una versin 'e(orada del int#r"rete de 'andatos de C 1cs3$ /,in/as.! un clon de Bourne sell 1s3 .ue utili,a 'enos 'e'oria$ /,in/=s.! una versin 'e(orada de s con funciones 0tiles encontradas en Bas % tcs$ 24'9'2' Direc#orio /e#c/sOel' De 'odo "redeter'inado las cuentas de usuario del siste'a utili,ar&n co'o "lantilla al directorio /e#c/sOel "ara crear el directorio de inicio de todos los usuarios del siste'a$ Dn siste'as basados sobre CentIS! >edoraO! ;ed AatO Dnter"rise Linux! regular'ente % co'o '/ni'o! el directorio /e#c/sOel inclu%e los siguientes arcivos) "bash?logout "bash?proile "bashrc "gtkrc Si! "or e(e'"lo! se desea .ue cada nueva cuenta de usuario inclu%a un directorio subordinado "ara car"etas de correo electrnico % ade'&s el arcivo "ara la suscri"cin de #stas a trav#s del servicio de ?:+-! se debe reali,ar el siguiente "rocedi'iento) mkdir -m (;(( /etc/skel/mail/ touch /etc/skel/mail/<rats touch /etc/skel/mail/Runk touch /etc/skel/mail/5ent touch /etc/skel/mail/*rash chmod 6(( /etc/skel/mail/K Utilice cualquier editor de texto para crear el archivo /etc/skel/mail/.subscriptions: vim /etc/skel/mail/"subscriptions Dste arcivo sirve "ara registrar las suscri"ciones acia car"etas de correo electrnico .ue ser&n utili,adas "or el servicio ?:+-$ +ada el siguiente contenido) 244 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 4.E@X <rats Runk 5ent *rash + fin de .ue #ste arcivo tenga la seguridad necesaria! asigne a #ste un "er'iso 499 1r*66666663) chmod 6(( /etc/skel/mail/"subscriptions 245 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 24':' E4ercicio3 Creando cuen#as de usuario' 24':'1' 0n#roduccin + continuacin se crear&n algunos gru"os % cuentas de usuario con diversas caracter/sticas$ 24':'2' Arocedi%ien#os 7$ Genere al usuario deno'inado bfulanoc! definiendo b/bin/basc co'o int#r"rete de 'andatos! U?D b7997c! directorio de inicio b/o'e/fulanoc 1valor "redeter'inado3 % gru"o "rinci"al bfulanoc 1valores "redeter'inados3) useradd --uid 1((1 -m -s /bin/bash -c $Hulano de *al$ ulano +signe contrasea al usuario bfulanoc) pass!d ulano 2$ Genere al usuario deno'inado b'enganoc! definiendo b/dev/nullc co'o int#r"rete de 'andatos! definiendo el directorio de inicio b/o'e/'enganoc 1valor "redeter'inado3 % gru"o "rinci"al b'enganoc 1valores "redeter'inados3) useradd -m -s /dev/null -c $3engano de *al$ mengano +signe contrasea al usuario b'enganoc) pass!d mengano 8$ Genere el gru"o deno'inado bdesarrolloc con G?D 7998) groupadd --gid 1((1 desarrollo =$ Genere el gru"o deno'inado bservicioc co'o gru"o de siste'a) groupadd -r servicio 2$ Genere al usuario deno'inado b"erenganoc! definiendo b/sbin/nologinc co'o int#r"rete de 'andatos! definiendo el directorio de inicio b/o'e/"erenganoc 1valor "redeter'inado3! con gru"o "rinci"al bdesarrolloc % gru"o adicional bservicioc) useradd -m -s /sbin/nologin J -g desarrollo -W servicio J -c $Gerengano de *al$ perengano +signe contrasea al usuario "erengano) pass!d perengano 24C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 4$ Genere al usuario deno'inado b,utanoc! definiendo b/bin/basc co'o int#r"rete de 'andatos! definiendo el directorio de inicio b/o'e/,utanoc 1valor "redeter'inado3! con gru"o "rinci"al bservicioc % gru"o adicional bdesarrolloc) useradd -m -s /bin/bash J -g servicio -W desarrollo J -c $Lutano de *al$ ,utano +signe contrasea al usuario b,utanoc) pass!d ,utano Aaga caducar la contrasea del usuario b,utanoc) chage -d ( ,utano Lo anterior for,ar& el ca'bio de la contrasea con el siguiente acceso de ,utano$ 5$ Fisualice el contenido de los arcivos /e#c/grou"! /e#c/"assJd % /e#c/s.adoJ % co'"are % deter'ine las diferencias entre los gru"os bdesarrolloc % bservicioc % los usuarios bfulanoc! b'enganoc! b"erenganoc % b,utanoc$ tail -/ /etc/group tail -4 /etc/pass!d tail -4 /etc/shado! C$ -ulse C@;Lf+L@f>2 1'a.uinas reales3 o C@;L1dereco3f>2 1:&.uinas virtuales con FirtualBox3 e ingrese co'o fulano$ B$ -ulse C@;Lf+L@f>8 1'a.uinas reales3 o C@;L1dereco3f>8 1:&.uinas virtuales con FirtualBox3 e intente ingresar co'o 'engano$ Debe denegarse el acceso$ 79$?ntente ingresar co'o "erengano$ Debe denegarse el acceso$ 77$?ngrese co'o ,utano$ Se solicitar& ingresar de nuevo la contrasea actual % luego se solicitar& ingresar una nueva contrasea con confir'acin$ La nueva contrasea deber& excluir "alabras de diccionarios$ 72$Co'"are resultados % aga conclusiones$ 24B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 29' reve leccin de %anda#os ,@sicos' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 29'1' 0n#roduccin' -or favor! siga los "rocedi%ien#os al "ie de la le#ra$ Dn varios e(e'"los utili,ar& el car&cter p 1tilde3! .ue es una for'a de abreviar el directorio de inicio del usuario utili,ado$ ?ngrese co'o roo# % verifi.ue .ue est#n instalados los "a.uetes 'an! "erl! less! file % 'an6"ages6es Si utili,a Cen#6S! <edoraH o 1ed Ga#H En#er"rise Linux! e(ecute lo siguiente) yum -y install man perl less ile man-pages-es inger Si utili,a o"enSUSEH o SUSEH Linux En#er"rise! e(ecute lo siguiente) yast -i man perl less ile man-pages inger Si utili,a Cen#6S o 1ed Ga#H En#er"rise Linux e(ecute el 'andato %aOeJ.a#is "ara generar un /ndice de las "&ginas de 'anual "resentes en el siste'a$ make!hatis Si utili,a <edoraH! o"enSUSEH o SUSEH Linux En#er"rise e(ecute el 'andato %and, "ara generar un /ndice de las "&ginas de 'anual "resentes en el siste'a$ mandb Ds"ere unos 'inutos a .ue ter'ine de generarse el /ndice de 'anuales$ Cierre la sesin de root e(ecutando el 'andato exit) exit 29'2' Arocedi%ien#os' ?ngrese al siste'a co'o usuario regular 1fulano3$ 29'2'1' Ca%,iar de usuario a su"er2usuario' D(ecute el 'andato su sin argu'entos e ingrese la clave de acceso de roo# cuando se le solicite) 259 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux su D(ecute lo siguiente "ara ver las variables de entorno) echo YI56R\ echo Y+@W.&36\ echo Y5A6++\ echo YG&*A\ echo YA@36 Lo anterior debe devolver la siguiente salida) ulano ulano /bin/bash /usr/local/bin-/usr/bin-/bin-/usr/local/sbin-/usr/sbin-/sbin-/home/ulano/bin /root Ibserve .ue aun.ue se tienen "rivilegios de roo#! se carece de las variables de entorno de #ste! "or lo cual algunos 'andatos slo se "odr&n e(ecutar si se es"ec/fica la rutas exacta de #stos 1e(e'"los) /sbin/service! /sbin/cJconfig! /sbin/fscJ % /sbin/fdisJ3$ D(ecute el 'andato exit$ exit D(ecute el 'andato su! esta ve, con la o"cin 2l 1.ue es lo 'is'o .ue bsu 2c o bien bsu 22loginc3 e ingrese la clave de acceso de roo# cuando se le solicite) su -l D(ecute lo siguiente "ara ver las variables de entorno) echo YI56R\ echo Y+@W.&36\ echo Y5A6++\ echo YG&*A\ echo YA@36 Lo anterior debe devolver la siguiente salida) root root /bin/bash /usr/local/sbin-/usr/local/bin-/sbin-/bin-/usr/sbin-/usr/bin-/root/bin /root Ibserve .ue ade'&s de los "rivilegios de roo#! se tienen ta'bi#n de las variables de entorno de #ste! "ues en realidad se a reali,ado un ingreso 1login3 co'o roo#$ D(ecute el 'andato exi# "ara regresar co'o usuario regular 1fulano3$ exit 29'2'2' Ier infor%acin del sis#e%a * usuarios' D(ecute) uname -a 257 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior devolver& una salida si'ilar a la siguiente! en la cual se 'ostrar& el no'bre del n0cleo! no'bre de anfitrin! n0'ero de lan,a'iento del n0cleo! versin del n0cleo de Linux! ti"o de 'icro"rocesador! "latafor'a del siste'a % no'bre del siste'a o"erativo$ @inu/ localhost.localdomain +.9.:+);1.+<.1.el9.i949 #1 SB7 Bon Lun +; 14"&;"&& DST +&11 i949 i949 i:49 8N2/@inu/ D(ecute lo siguiente "ara identificar cu&l es el no'bre de usuario .ue est& usted est& utili,ando en el siste'a) !hoami D(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a % dnde lo est&n aciendo) !ho D(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a! en .u# ti"o de ter'inal lo est&n aciendo % .u# es lo .ue est&n aciendo) ! D(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a! en .u# ti"o de ter'inal lo est&n aciendo % 'ostrar la infor'acin de usuario definida en el arcivo /e#c/"assJd) inger D(ecute lo siguiente "ara ver la bit&cora de acceso de los '&s recientes ingresos a siste'a de todos los usuarios existentes en el siste'a! es decir un resu'en del contenido del arcivo /var/log/las#log) lastlog D(ecute lo siguiente "ara visuali,ar la bit&cora de accesos acia el siste'a! es decir un extracto del contenido del arcivo /var/log/J#%") last D(ecute lo siguiente "ara ver con "rivilegios de root el resu'en de la bit&cora de intentos fallidos de acceso al siste'a! es decir un resu'en del contenido del arcivo /var/log/,#%") su -l root -c $lastb$ 29'2'8' 6"eraciones con arc.ivos * direc#orios' D(ecute) ile /etc/hosts Lo anterior devolver& .ue /etc/osts es un arcivo de texto$ /etc/hosts- &5044 text 252 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute) ile /boot/grub/e/s?stage1?7 Lo anterior devolver& .ue /boot/grub/e2fsQstage7Q2 es un arcivo de G;and Unified Bootloader % otras "ro"iedades$ /boot/grub/e+fs?stage1?." 8Eand 2nified Dootloader stage1?. version :.+$ identifier &/+$ 8E2D version &.<;$ configuration file /boot/grub/stage+ D(ecute) p!d Lo anterior devolver& el directorio de traba(o actual! en este caso el directorio de inicio del usuario$ Dl 'andato "Jd sirve "ara 'ostrar la ruta del directorio de traba(o actual 1pat of wor)ing directory3$ Ca'bie al directorio /usr/local/usr/local utili,ando el 'andato cd! el cual sirve "ara ca'biar de directorio 1cange directory3) cd /usr/local D(ecute el 'andato "Jd) p!d Lo anterior 'ostrar& el directorio de traba(o actual$ -ara regresar a su directorio de inicio 1p3! e(ecute el 'andato cd sin argu'entos) cd D(ecute nueva'ente el 'andato "Jd "ara verificar .ue se encuentra en su directorio de inicio) p!d Lo anterior deber& 'ostrar .ue aora se encuentra dentro de su directorio de inicio 1p3$ D(ecute) ls /usr/local Lo anterior 'ostrar& el contenido del directorio /usr/local % de'ostrar& .ue es innecesario ca'biarse a un directorio en "articular! slo "ara ver su contenido$ Dl 'andato ls sirve "ara listar el contenido del siste'a de arcivos 1list3 D(ecute) ls ls -a 258 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ri'ero se 'ostrar& .ue el directorio de inicio 1p3 est& vac/o\ des"u#s se 'ostrar& .ue en realidad si a% contenido\ los arcivos % directorios de convierten a ocultos al re6no'brar #stos! "oniendo un "unto al inicio de su no'bre$ " "bash?history "bash?proile "gnome/ "Xauthority "" "bash?logout "bashrc "mo,illa D(ecute) ls -la Lo anterior 'ostrar& todo el contenido de su directorio de inicio 1p3! en una lista ordenada "or no'bre! la cual 'ostrar& ade'&s ta'aos en b%tes! atributos % "er'isos) total /4 dr!x------" 4 ulano ulano 4(D6 sep /1 /1-// " dr!xr-xr-x" 7 root root 4(D6 sep /1 /(-71 "" -r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history -r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout -r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile -r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc D(ecute) ls -lar La salida ser& si'ilar a la del 'andato anterior! ordenando "or no'bre los arcivos! "ero en orden inverso) total /4 -r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc -r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile -r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout -r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history dr!xr-xr-x" 7 root root 4(D6 sep /1 /(-71 "" dr!x------" 4 ulano ulano 4(D6 sep /1 /1-17 " D(ecute) ls -hlar La salida ser& si'ilar a la del 'andato anterior! ordenando los arcivos "or no'bre! en orden inverso! "ero 'ostrando los ta'aos de arcivos en unidades '&s f&ciles de entender) total /4S -r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc -r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile -r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout -r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history dr!xr-xr-x" 7 root root 4"(S sep /1 /(-71 "" dr!x------" 4 ulano ulano 4"(S sep /1 /1-17 " D(ecute) ls -5la 25= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 1p3! 'ostrar& los atributos % "er'isos % ordenar& los ele'entos "or ta'ao) total /4 dr!x------" 4 ulano ulano 4(D6 sep /1 /1-17 " dr!xr-xr-x" 7 root root 4(D6 sep /1 /(-71 "" -r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile -r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history -r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc -r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout D(ecute) ls -5lar La salida ser& si'ilar a la del 'andato anterior! ordenando los arcivos "or ta'ao! "ero en orden inverso) total /4 -r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout -r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc -r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history -r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile dr!xr-xr-x" 7 root root 4(D6 sep /1 /(-71 "" dr!x------" 4 ulano ulano 4(D6 sep /1 /1-17 " D(ecute) ls -tla Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 1p3! 'ostrar& los atributos % "er'isos % ordenar& los ele'entos "or feca de 'odificacin) total /4 dr!x------" 4 ulano ulano 4(D6 sep /1 /1-17 " -r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history dr!xr-xr-x" 7 root root 4(D6 sep /1 /(-71 "" -r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout -r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile -r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc D(ecute) ls -tlar La salida ser& si'ilar a la del 'andato anterior! ordenando los arcivos "or feca de 'odificacin! "ero en orden inverso) total /4 -r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc -r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile -r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout dr!xr-xr-x" 7 root root 4(D6 sep /1 /(-71 "" -r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history dr!x------" 4 ulano ulano 4(D6 sep /1 /1-17 " D(ecute) 252 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ls -htlar La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando los ta'aos de los arcivos en unidades '&s f&ciles de entender) total /4S -r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc -r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile -r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout dr!xr-xr-x" 7 root root 4"(S sep /1 /(-71 "" -r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history dr!x------" 4 ulano ulano 4"(S sep /1 /1-17 " D(ecute) ls -ia La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando la infor'acin del n0'ero de inodo .ue corres"onden a cada uno de los arcivos del directorio de traba(o actual) 41D41(7 " 41D41(; "bash?history 41D41(6 "bash?proile / "" 41D4117 "bash?logout 41D411( "bashrc D(ecute) ls -lia La salida ser& si'ilar a la del 'andato anterior! 'ostrando la infor'acin del n0'ero de inodo .ue corres"onden a cada uno de los arcivos del directorio de traba(o actual! con detalles) total /4 41D41(7 dr!x------ / ulano ulano 4(D6 Uun /1 16-4; " / dr!xr-xr-x D root root 4(D6 Uun /1 16-4/ "" 41D41(; -r!------- 1 ulano ulano 61 Uun /1 16-4; "bash?history 41D4117 -r!------- 1 ulano ulano 1C mar /6 1D-// "bash?logout 41D41(6 -r!------- 1 ulano ulano 1D1 mar /6 1D-// "bash?proile 41D411( -r!------- 1 ulano ulano 1/4 mar /6 1D-// "bashrc D(ecute lo siguiente "ara crear varios arcivos vac/os) touch archivo1 archivo/ archivo11 archivo1/ archivo117 archivo/46 touch archivo& archivoE archivoaa archivo&E archivoabc archivo&E0 D(ecute) ls archivoK1K La salida de lo anterior deber& 'ostrar todos los arcivos cu%o no'bre inicia con la cadena arc.ivo "ero slo a.uellos .ue inclu%en el n0'ero 1 des"u#s de la cadena arcivo) archivo1 archivo11 archivo1/ archivo117 D(ecute) 254 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ls archivo%XK1'K La salida de lo anterior deber& 'ostrar todos los arcivos cu%o no'bre inicia con la cadena arc.ivo1 "ero slo a.uellos .ue carecen del n0'ero 1 en cual.uier "arte des"u#s de la cadena arcivo) archivo/ archivo& archivo&E archivoE archivo/46 archivoaa archivoabc archivo&E0 D(ecute) ls archivo^^^ La salida de lo anterior deber& 'ostrar todos los arcivos cu%o no'bre inicia con la cadena arc.ivo "ero slo a.uellos .ue inclu%en slo tres caracteres adicionales des"u#s de la cadena arcivo) archivo117 archivo/46 archivo&E0 archivo&E0 D(ecute) ls archivo^^ La salida de lo anterior deber& 'ostrar slo los arcivos cu%o no'bre inicia con la cadena arc.ivo "ero slo a.uellos .ue inclu%en slo dos caracteres adicionales des"u#s de la cadena arcivo) archivo11 archivo1/ archivoaa archivo&E D(ecute) ls archivo%%-digit-''K La salida de lo anterior deber& 'ostrar slo los arcivos cu%o no'bre inicia con la cadena arc.ivo "ero slo a.uellos .ue inclu%en n0'eros des"u#s de la cadena arcivo) archivo1 archivo11 archivo1/ archivo117 archivo/ archivo/46 D(ecute) ls archivo%%-lo!er-''K La salida de lo anterior deber& 'ostrar slo los arcivos cu%o no'bre inicia con la cadena arc.ivo "ero slo a.uellos .ue ter'inan en letras 'in0sculas) archivoaa archivoabc D(ecute) ls archivo%%-upper-''K La salida de lo anterior deber& 'ostrar slo los arcivos cu%o no'bre inicia con la cadena arc.ivo "ero slo a.uellos .ue ter'inan en letras 'a%0sculas) 255 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux archivo& archivo&E archivoE archivo&E0 D(ecute) ls archivoK%X%-digit-'' La salida de lo anterior deber& 'ostrar slo los arcivos cu%o no'bre inicia con la cadena arc.ivo "ero slo a.uellos .ue ter'inan en caracteres distintos a los n0'eros) archivo& archivoaa archivo&E archivoabc archivo&E0 archivoE D(ecute) ls archivoK%c0' La salida de lo anterior deber& 'ostrar slo los arcivos cu%o no'bre inicia con la cadena arc.ivo "ero slo a.uellos .ue ter'inan en c o C) archivoabc archivo&E0 D(ecute) ls archivoK%Xc0' La salida de lo anterior deber& 'ostrar slo los arcivos cu%o no'bre inicia con la cadena arc.ivo "ero slo a.uellos .ue ter'inan con cual.uier car&cter exce"to c o C) archivo1 archivo1/ archivo/ archivo& archivo&E archivo11 archivo117 archivo/46 archivoaa archivoE D(ecute) ls archivo%Xa&1'K La salida de lo anterior deber& 'ostrar slo los arcivos cu%o no'bre inicia con la cadena arc.ivo "ero slo a.uellos .ue exclu%en a! + o el n0'ero 7 des"u#s de la cadena arcivo) archivo/ archivo/46 archivoE D(ecute lo siguiente "ara crear un nuevo directorio) mkdir eUemplos1 D(ecute lo siguiente "ara intentar generar otro directorio deno'inado bunoc! "ero dentro del directorio be(e'"los2c 1el cual es inexistente3$ mkdir eUemplos//uno/ Lo anterior devolver& un 'ensa(e de error co'o el siguiente) 25C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux mkdir" no se puede crear el directorio MeHemplos+/unoN" No e/iste el archivo o el directorio + fin de "oder crear el directorio bunoc! dentro del directorio be(e'"los2c! es necesario crear "ri'ero be(e'"los2c$ Sin e'bargo "uede indicarle a 'Jdir .ue genere toda la ruta aadiendo la o"cin 6" 1"at3) mkdir -p eUemplos//uno ls ls eUemplos/ Lo anterior creo el directorio be(e'"los2c % dentro de #ste al directorio bunoc % 'ostr al directorio be(e'"los2c % 'ostr dentro de #ste al directorio bunoc$ Co"ie algunos arcivos "ara ex"eri'entar con este directorio! utili,ando el 'andato cp) cp /etc/stab #/eUemplos1/ Fuelva a utili,ar el 'andato c" de este 'odo) cp /etc/pass!d #/eUemplos1/ Con estos dos "rocedi'ientos! se abr&n co"iado dos distintos arcivos 1/e#c/fs#a, % /e#c/"assJd3 dentro del directorio ejemplos8$ ?ntente co"iar el directorio `/e4e%"los1/ co'o el nuevo directorio `/co"ia1! e(ecutando lo siguiente) cp #/eUemplos1/ #/copia1 Lo anterior devolver& un error "or.ue p/e(e'"los7 es un directorio) cp- se omite el directorio ceUemplos1/d -ara reali,ar la co"ia de un directorio! (unto con todo su contenido! debe usar el 'andato c" con la o"cin 2r! lo cual reali,ar& una co"ia recursiva del directorio de origen co'o el directorio de destino indicado$ D(ecute lo siguiente) cp -r #/eUemplos1/ #/copia1/ Fisualice el contenido de a'bos directorios utili,ando el 'andato ls con la o"cin 2l) ls -l eUemplos1/ copia1/ La salida le 'ostrar& lo siguiente) copia1/- total C -r!-r--r-- 1 ulano ulano 1(7/ abr /; 1(-7C stab -r!-r--r-- 1 ulano ulano 1D7; abr /; 1(-7C pass!d eUemplos1/- total C -r!-r--r-- 1 ulano ulano 1(7/ abr /; 1(-74 stab -r!-r--r-- 1 ulano ulano 1D7; abr /; 1(-74 pass!d 25B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Notar& .ue las fecas de 'odificacin de los arcivos contenidos en a'bos directorios son diferentes$ Dli'ine el directorio co"ia7! e(ecutando lo siguiente) rm -r #/copia1/ -ara reali,ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del directorio original! utilice el 'andato c" con la o"cin 2a) cp -a #/eUemplos1/ #/copia1/ -ara reali,ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del directorio original! "ero slo co"iando los arcivos .ue ca'biaron res"ecto de el directorio de origen % viendo una salida descri"tiva! utilice el 'andato c" con las o"ciones 2auv) cp -auv #/eUemplos1/ #/copia1/ Fisualice de nuevo el contenido de a'bos directorios utili,ando el 'andato ls con la o"cin 2l) ls -l #/eUemplos1/ #/copia1/ La salida le 'ostrar& algo si'ilar a lo siguiente) copia1/- total C -r!-r--r-- 1 ulano ulano 1(7/ abr /; 1(-74 stab -r!-r--r-- 1 ulano ulano 1D7; abr /; 1(-74 pass!d eUemplos1/- total C -r!-r--r-- 1 ulano ulano 1(7/ abr /; 1(-74 stab -r!-r--r-- 1 ulano ulano 1D7; abr /; 1(-74 pass!d Notar& .ue las fecas de 'odificacin de los arcivos contenidos en a'bos directorios son id#nticas$ Utilice el 'andato #ouc. "ara ca'biar la feca de 'odificacin del arcivo `/e4e%"los1/fs#a,) touch #/eUemplos1/stab Utilice el 'andato c" con las o"ciones 2a "ara reali,ar una co"ia exacta del directorio de origen % sus contenidos! 2u "ara reali,ar slo la co"ia de los contenido nuevos % utili,ando la o"cin 2v "ara ver una salida detallada) cp -auv #/eUemplos1/K #/copia1/ Lo anterior debe devolver una salida si'ilar a la siguiente$ ceUemplos1/stabd -P ccopia1/stabd Utilice de nuevo el 'andato %Odir % genere un directorio deno'inado adicional dentro del directorio de e4e%"los1$ 2C9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux mkdir #/eUemplos1/adicional +cceda al directorio de ejemplos8 "ara continuar$ D(ecute lo siguiente) cd #/eUemplos1/ Liste el contenido de este directorio! e(ecutando lo siguiente) ls Se 'ostrar&n los arcivos fs#a, % "assJd % el directorio adicional$) %ulano`localhost eUemplos1'Y adicional stab pass!d %ulano`localhost eUemplos1'Y :ueva el arcivo fstab dentro del directorio adicional utili,ando el 'andato %v) mv stab adicional/ Dxa'ine el contenido del directorio e4e%"los1 utili,ando de nuevo el 'andato ls) ls Ibtendr& una salida si'ilar a la siguiente) %ulano`localhost eUemplos1'Y adicional pass!d %ulano`localhost eUemplos1'Y +cceda al directorio adicional con el 'andato cd cd adicional Fisualice el contenido del directorio de traba(o actual e(ecutando el 'andato ls$ ls Se 'ostrar& una salida si'ilar a la siguiente) %ulano`localhost adicional'Y stab %ulano`localhost adicional'Y ;egrese al directorio e4e%"los1 .ue se encuentra en el nivel su"erior utili,ando el 'andato cd) cd ""/ -roceda a eli'inar el arcivo "assJd .ue se encuentra en el directorio e4e%"los1 2C7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux rm pass!d Aaga lo 'is'o con fs#a,! el cual se locali,a dentro del directorio adicional) rm adicional/stab Dli'ine el directorio adicional) rmdir adicional Genere un nuevo sub6directorio deno'inado direc#orios1) mkdir directorios1 Ca'bie a este nuevo directorio) cd directorios1 D(ecuta lo siguiente) mkdir .uevo <irectorio Liste el contenido del directorio de traba(o actual 'ostrando una sola colu'na) ls -1 Lo anterior cre dos nuevos directorios! uno deno'inado LNuevoM % otro deno'inado LDirec#orioM! "or lo .ue ver& una salida co'o la siguiente) <irectorio .uevo D(ecuta lo siguiente! .ue ser& si'ilar al 0lti'o 'Jdir! "ero .ue en esta ocasin utili,ar& una diagonal inversa antes del es"acio) mkdir .uevoJ <irectorio Liste el contenido del directorio de traba(o actual 'ostrando una sola colu'na) ls -1 Lo anterior cre un nuevo directorio deno'inado LNuevo Direc#orioM! "or lo .ue ver& una salida co'o la siguiente) <irectorio .uevo .uevo <irectorio La diagonal inversa se utili, co'o car&cter de esca"e "ara indicar .ue es"acio entre LNuevoM % LDirec#orioM es "arte del no'bre el directorio .ue se .uiere crear$ 2C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -uede lograrse el 'is'o efecto escribiendo el no'bre del directorio a crear entre co'illas$ D(ecute lo siguiente) mkdir $@tro <irectorio$ Liste el contenido del directorio de traba(o actual 'ostrando una sola colu'na) ls -1 Lo anterior cre un nuevo directorio deno'inado L6#ro Direc#orioM! "or lo .ue ver& una salida co'o la siguiente) <irectorio .uevo .uevo <irectorio @tro <irectorio ;egrese a su directorio de inicio$ cd 29'2'4' Consul#ar a*udaK "@ginas de %anual e infor%acin' D(ecute) ls --help Lo anterior 'ostrar& la a%uda del 'andato ls$ -ulse si'ult&nea'ente las teclas bSA?>@c % b;e -&gc % luego las teclas bSA?>@c % b+v -&gc\ #sto "er'itir& avan,ar o retroceder en el docu'ento$ -ulse la tecla bDN@D;c % e(ecute lo siguiente) man ls Lo anterior 'ostrar& el 'anual en es"aol$ -ulse las teclas b+v -&gc % b;e -&gc "ara avan,ar o retroceder$ -ulse la tecla /! ingrese la cadena de texto bdirectorc % "ulse la tecla bDN@D;c) /director Lo anterior abr& reali,ado una b0s.ueda en el 'anual del 'andato ls % resaltado las incidencias de la cadena de texto bdirectorc$ -ulse la tecla - "ara salir$ Si necesita consultar otros 'anuales relacionados con el 'andato ls! e(ecute el 'andato 'an con la o"cin 6J % el no'bre del 'andato a consultar! del siguiente 'odo man -k ls Lo anterior devolver& una extensa salida .ue consistir& en la lista de todas las "&ginas de 'anual .ue inclu%en infor'acin relacionada con el 'andato ls$ -ara obtener una lista '&s es"ec/fica! e(ecute lo siguiente) 2C8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux !hatis ls D(ecute lo siguiente) man -k crontab Lo anterior devolver& una salida si'ilar a la siguiente! la cual indica .ue a% dos distintos 'anuales "ara cron#a, 17 % 23$ crontab (1) - maintains crontab iles or individual users crontab (7) - iles used to schedule the execution o programs Las "&ginas de 'anual se organi,an en las siguientes categor/as) 7 corres"onde a 'anuales "ara "rogra'as e(ecutables % guiones del int#r"rete de 'andatos$ 2 corres"onde a 'anuales "ara lla'adas del siste'a 1funciones servidas "or el n0cleo3$ 8 corres"onde a 'anuales "ara lla'adas de la biblioteca 1funciones contenidas en las bibliotecas del siste'a3$ = corres"onde a 'anuales "ara arcivos es"eciales 1se encuentran general'ente en /dev3$ 2 corres"onde a 'anuales "ara for'ato de arcivos % convenios$ 4 corres"onde a 'anuales "ara (uegos 5 corres"onde a 'anuales "ara "a.uetes de 'acros % convenios$ C corres"onde a 'anuales "ara 'andatos de ad'inistracin del siste'a 1general'ente slo son "ara root3 B corres"onde a 'anuales "ara rutinas del n0cleo gNo es est&ndarh n se utili,aba en el "asado "ara clasificar las "&ginas de 'anual nuevas$ Ao% en d/a es obsoleto$ l se utili,aba en el "asado "ara clasificar las "&ginas de 'anual "ara uso local$ Ao% en d/a es obsoleto$ " se utili,aba en el "asado "ara clasificar las "&ginas de 'anual "0blicas$ Ao% en d/a es obsoleto$ o se utili,aba en el "asado "ara clasificar las "&ginas de 'anual antiguas$ Ao% en d/a es obsoleto$ Lo .ue significa .ue cron#a,N1P corres"onde al 'anual del "rogra'a cron#a, % cron#a,N9P corres"onde al 'anual del for'ato del arcivo /e#c/cron#a,$ -ara consultar #ste 0lti'o e(ecute lo siguiente) man 7 crontab -ara salir! "ulse la tecla -$ D(ecute lo siguiente) ino ls Lo anterior 'ostrar& la "&gina de infor'acin del 'andato ls$ Dl 'andato info se se "uede utili,ar cuando se carece de "&ginas de 'anual$ -ara salir! "ulse la tecla -$ 29'2'9' Iisuali=ando con#enido de arc.ivos' ;egrese a su directorio de inicio$ cd D(ecute) 2C= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux !c -m /etc/crontab Lo anterior devolver& .ue el arcivo /etc/crontab contiene cierto n0'ero de car&cteres$ D(ecute) !c -! /etc/crontab Lo anterior devolver& .ue el arcivo /etc/crontab contiene cierto n0'ero de "alabras$ D(ecute) !c -l /etc/crontab Lo anterior devolver& .ue el arcivo /etc/crontab contiene cierto n0'ero de l/neas$ D(ecute) !c -+ /etc/crontab Lo anterior devolver& .ue la l/nea '&s larga del arcivo /etc/crontab tiene cierto n0'ero de car&cteres$ D(ecute) !c -c /etc/crontab Lo anterior devolver& .ue el ta'ao del arcivo /etc/crontab es de cierto n0'ero de b%tes$ Utilice el 'andato ca# "ara ver el contenido del arcivo /e#c/cron#a,! e(ecutando lo siguiente) cat /etc/crontab Lo anterior devolver& algo si'ilar a lo siguiente) 5A6++>/bin/bash G&*A>/sbin-/bin-/usr/sbin-/usr/bin 3&4+*@>root A@36>/ O Hor details see man 4 crontabs O 6xample o Uob deinition- O "---------------- minute (( - 7D) O Q "------------- hour (( - /1) O Q Q "---------- day o month (1 - 11) O Q Q Q "------- month (1 - 1/) @R Uan)eb)mar)apr """ O Q Q Q Q "---- day o !eek (( - 6) (5unday>( or ;) @R sun)mon)tue)!ed)thu)ri)sat O Q Q Q Q Q O K K K K K command to be executed -ara 'ostrar slo las lineas .ue contengan la cadena de car&cteres roo#! se utili,a el 'andato gre" co'o subrutina del siguiente 'odo) cat /etc/crontab Q grep root 2C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior devolver& algo si'ilar a lo siguiente) 3&4+*@>root -ara acer lo contrario % slo visuali,ar las l/neas .ue sin la cadena de car&cteres roo#! se utili,a el 'andato gre" co'o subrutina$ D(ecute lo siguiente) cat /etc/crontab Q grep -v $root$ Lo anterior devolver& una salida si'ilar a la siguiente) 5A6++>/bin/bash G&*A>/sbin-/bin-/usr/sbin-/usr/bin A@36>/ O Hor details see man 4 crontabs O 6xample o Uob deinition- O "---------------- minute (( - 7D) O Q "------------- hour (( - /1) O Q Q "---------- day o month (1 - 11) O Q Q Q "------- month (1 - 1/) @R Uan)eb)mar)apr """ O Q Q Q Q "---- day o !eek (( - 6) (5unday>( or ;) @R sun)mon)tue)!ed)thu)ri)sat O Q Q Q Q Q O K K K K K command to be executed Lo anterior inclu%e ta'bi#n las lineas vac/as$ -ara 'ostrar el 'is'o resultado sin l/neas vac/as! se utili,a el 'is'o 'andato e(ecutando co'o subrutina el 'andato sed con la o"cin 2e 1e(ecutar3 % a/_b/da co'o argu'entos! donde sed es un editor "ara filtrado % transfor'acin de texto % /_b/d se refiere a l/neas vac/as) cat /etc/crontab Q grep -v $root$ Q sed -e ]/aY/d] Lo anterior devolver& una salida si'ilar a la siguiente) 5A6++>/bin/bash G&*A>/sbin-/bin-/usr/sbin-/usr/bin A@36>/ O Hor details see man 4 crontabs O 6xample o Uob deinition- O "---------------- minute (( - 7D) O Q "------------- hour (( - /1) O Q Q "---------- day o month (1 - 11) O Q Q Q "------- month (1 - 1/) @R Uan)eb)mar)apr """ O Q Q Q Q "---- day o !eek (( - 6) (5unday>( or ;) @R sun)mon)tue)!ed)thu)ri)sat O Q Q Q Q Q O K K K K K command to be executed D(ecute) head -1 /etc/crontab Dl 'andato .ead devolver& la siguiente salida! 'ostrando las 8 "ri'eras l/neas del arcivo /etc/crontab$ 5A6++>/bin/bash G&*A>/sbin-/bin-/usr/sbin-/usr/bin 3&4+*@>root D(ecute) tail -1 /etc/crontab 2C4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl 'andato tail devolver& la siguiente salida! 'ostrando las 8 0lti'as l/neas del arcivo /etc/crontab$ O Q Q Q Q Q O K K K K K command to be executed D(ecute) sort /etc/pass!d Qgrep ( Lo anterior devolver& co'o la salida el contenido del arcivo /etc/"ass*d! ordenando las l/neas "or no'bre! "ero slo 'ostrando a.uellas l/neas .ue inclu%en el car&cter 9$ avahi-autoipd-x-1;(-1;(-&vahi 4Gv4++ 5tack-/var/lib/avahi-autoipd-/sbin/nologin avahi-x-;(-;(-&vahi m<.5/<.5-5< 5tack-/var/run/avahi-daemon-/sbin/nologin tp-x-14-7(-H*G Iser-/var/tp-/sbin/nologin ulano-x-7((-7((-Hulano de *al-/home/ulano-/bin/bash games-x-1/-1((-games-/usr/games-/sbin/nologin gopher-x-11-1(-gopher-/var/gopher-/sbin/nologin halt-x-;-(-halt-/sbin-/sbin/halt operator-x-11-(-operator-/root-/sbin/nologin root-x-(-(-root-/root-/bin/bash shutdo!n-x-6-(-shutdo!n-/sbin-/sbin/shutdo!n sync-x-7-(-sync-/sbin-/bin/sync uucp-x-1(-14-uucp-/var/spool/uucp-/sbin/nologin D(ecute) sort -r /etc/pass!d Qgrep ( Lo anterior devolver& co'o la salida el contenido del arcivo /etc/"ass*d! ordenando las l/neas "or no'bre! en orden inverso! "ero slo las l/neas .ue inclu%en el car&cter 9$ uucp-x-1(-14-uucp-/var/spool/uucp-/sbin/nologin sync-x-7-(-sync-/sbin-/bin/sync shutdo!n-x-6-(-shutdo!n-/sbin-/sbin/shutdo!n root-x-(-(-root-/root-/bin/bash operator-x-11-(-operator-/root-/sbin/nologin halt-x-;-(-halt-/sbin-/sbin/halt gopher-x-11-1(-gopher-/var/gopher-/sbin/nologin games-x-1/-1((-games-/usr/games-/sbin/nologin ulano-x-7((-7((-Hulano de *al-/home/ulano-/bin/bash tp-x-14-7(-H*G Iser-/var/tp-/sbin/nologin avahi-x-;(-;(-&vahi m<.5/<.5-5< 5tack-/var/run/avahi-daemon-/sbin/nologin avahi-autoipd-x-1;(-1;(-&vahi 4Gv4++ 5tack-/var/lib/avahi-autoipd-/sbin/nologin De los dos 'andatos anteriores! observe .ue los datos de cada l/nea son deli'itados "or el car&cter ) 1dos "untos3$ D(ecute lo siguiente) cat /etc/pass!d Qgrep ( Q cut -d $-$ -1 Dl contenido del arcivo /etc/"ass*d es 'ostrado! "ero slo las l/neas .ue inclu%en el car&cter 9 % 'ostrando slo la "ri'era colu'na de datos del arcivo! definiendo el car&cter ) 1dos "untos3 co'o deli'itador entre las colu'nas$ 2C5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux root sync shutdo!n halt uucp operator games gopher tp avahi avahi-autoipd ulano D(ecute) cat /etc/pass!d Q grep ( Q cut -d $-$ -1 Se 'uestra el contenido del arcivo /etc/"ass*d! "ero slo las l/neas .ue inclu%en el car&cter 9 % slo 'ostrando la tercera colu'na de datos del arcivo! definiendo el car&cter ) 1dos "untos3 co'o deli'itador entre las colu'nas$ ( 7 6 ; 1( 11 1/ 11 14 ;( 1;( 7(( D(ecute) sort /etc/pass!d Q grep ( Q cut -d $-$ -1 Lo anterior 'uestra el contenido del arcivo /etc/"ass*d! ordenando las l/neas "or no'bre! "ero slo a.uellas .ue contienen el car&cter 9 % slo 'ostrando la "ri'era colu'na de datos! considerando .ue se utili, el car&cter ) 1dos "untos3 co'o deli'itador entre las colu'nas$ avahi-autoipd avahi tp ulano games gopher halt operator root shutdo!n sync uucp 29'2':' Enlaces f&sicos * si%,licos' Dxisten dos ti"os de enlaces acia arcivos! los f/sicos 1o duros3 % los si'blicos 1o blandos3$ +'bos "er'iten econo'i,ar es"acio en el siste'a de arcivos cuando a% circunstancias en las cuales se necesita utili,ar los 'is'os arcivos o directorios en diversos lugares$ 2CC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Los enlaces f/sicos slo "ueden a"untar acia arcivos dentro de una 'is'a "articin$ B&sica'ente crean inodos .ue a"untan a un 'is'o arcivo! es decir! se tiene un arcivo con varios no'bres$ Slo es "osible ver acia .u# arcivo a"untan consultando el n0'ero de inodo! co'o ser/a con el 'andato ls con la o"cin 6i$ Slo se "ueden crear enlaces f/sicos acia arcivos existentes$ Si se borra el arcivo original! #ste "revalece gracias al enlace f/sico$ Los enlaces si'blicos "ueden acia arcivos % directorios en cual.uier "arte del siste'a de arcivos! sin i'"ortar en .u# "articin se encuentren$ Son arcivos es"eciales con una ruta acia un arcivo o directorio$ Dl 'andato ls con la o"cin 6l "uede 'ostrar acia dnde a"unta un enlace si'blico en "articular$ Se "ueden crear enlaces si'blicos .ue a"unten acia arcivos o directorios inexistentes$ Si se borra el arcivo original! el enlace si'blico si'"le'ente a"untar& acia un arcivo o directorio inexistente$ ;egrese al directorio de inicio$ cd Genere el directorio cd p/"ruebas6enlaces % ca'bia acia #ste$ mkdir #/pruebas-enlaces \ cd #/pruebas-enlaces Genere un enlace si'blico .ue a"unte acia el arcivo /boot/grub/device$'a") ln -s /boot/grub/device"map " Fisualice el resultado con el 'andato ls con la o"cin 6l) ls -l La salida debe devolver algo si'ilar a lo siguiente) total ( lr!xr!xr!x 1 ulano ulano /1 Uun /1 1C-1( device"map -P /boot/grub/device"map Co"ie el arcivo /etc/osts dentro del directorio p/"ruebas6enlaces) cp /etc/hosts " Genere un enlace f/sico deno'inado osts2 .ue a"unte acia el arcivo osts! e(ecutando lo siguiente) ln hosts hosts/ Fisualice el resultado con el 'andato ls con la o"cin 2l) ls -l La salida debe devolver algo si'ilar a lo siguiente) total C lr!xr!xr!x 1 Ubarrios Ubarrios /1 Uun /1 1C-1( device"map -P /boot/grub/device"map -r!-r--r-- / Ubarrios Ubarrios 117 Uun /1 1C-11 hosts -r!-r--r-- / Ubarrios Ubarrios 117 Uun /1 1C-11 hosts/ 2CB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Note .ue en la segunda colu'na! la corres"ondiente al n0'ero de inodos utili,ados! a% un n0'ero 2 "ara los arcivos osts % osts2$ -ara cote(ar .ue efectiva'ente los inodos corres"ondientes de los arcivos osts % osts2 tienen el 'is'o n0'ero! e(ecute el 'andato ls con la o"cin 6i) ls -i La salida debe devolver algo si'ilar a lo siguiente) 4DC(C41 device"map 4DC(C4/ hosts 4DC(C4/ hosts/ Borre el arcivo osts$ rm hosts Ferifi.ue .ue el arcivo osts a desa"arecido % .ue el arcivo osts2 "er'anece intacto$ ls -l La salida debe devolver algo si'ilar a lo siguiente) total 4 lr!xr!xr!x 1 Ubarrios Ubarrios /1 Uun /1 1C-1( device"map -P /boot/grub/device"map -r!-r--r-- 1 Ubarrios Ubarrios 117 Uun /1 1C-11 hosts/ @a'bi#n se "ueden generar enlaces si'blicos utili,ando el 'andato c" con la o"cin 6s! del siguiente 'odo) cp -s hosts/ hosts Fisualice el resultado con el 'andato ls con la o"cin 6l) ls -l La salida debe devolver algo si'ilar a lo siguiente) total C lr!xr!xr!x 1 Ubarrios Ubarrios /1 Uun /1 1C-1( device"map -P /boot/grub/device"map lr!xr!xr!x 1 Ubarrios Ubarrios 6 Uun /1 1C-/C hosts -P hosts/ -r!-r--r-- 1 Ubarrios Ubarrios 117 Uun /1 1C-11 hosts/ 29'2';' ucles' ;egrese al directorio de inicio$ cd D(ecute lo siguiente! donde se utili,a el 'andato "erl e(ecutando 12e3 el guin for1qij7\qie79\qiff3r"rint WqisnW\t! en el cual se genera la variable i .ue es igual a 7 % 'enor a 79 % a la cual se va su'ando % devuelve una salida con el valor de i con re#orno de carro$ 2B9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux perl -e ]or(Yi>1\Yi_1(\YiZZ)eprint $YiJn$\f] Lo anterior devolver& una salida si'ilar a la siguiente) 1 / 1 4 7 6 ; C D :odifi.ue el guin del 'andato anterior % ree'"lace 5bicn5 "or 5N7%ero bicn5 del siguiente 'odo) perl -e ]or(Yi>1\Yi_1(\YiZZ)eprint $.Vmero YiJn$\f] Lo anterior devolver& una salida si'ilar a la siguiente) .Vmero 1 .Vmero / .Vmero 1 .Vmero 4 .Vmero 7 .Vmero 6 .Vmero ; .Vmero C .Vmero D -ara la salida en un arcivo! aada al 'andato anterior dd p/texto$txt! lo cual redirigir& la salida acia el arcivo p/texto$txt) perl -e ]or(Yi>1\Yi_1(\YiZZ)eprint $.Vmero YiJn$\f] PP #/texto"txt Lo anterior slo devolver& el s/'bolo de siste'a$ Utilice el 'andato ca# "ara visuali,ar el contenido del arcivo p/texto$txt) cat #/texto"txt Lo anterior devolver& una salida si'ilar a la siguiente % .ue corres"onde al contenido del arcivo p/texto$txt) .Vmero 1 .Vmero / .Vmero 1 .Vmero 4 .Vmero 7 .Vmero 6 .Vmero ; .Vmero C .Vmero D -ara acer lo 'is'o .ue i,o con el 'andato "erl! "ero utili,ando el 'andato ,as.! e(ecute lo siguiente) 2B7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux or i in e1""Df do echo -e $.Vmero Yi$ PP #/texto-con-bash"txt done Lo anterior slo regresa el s/'bolo de siste'a$ Utilice el 'andato ca# "ara visuali,ar el contenido del arcivo p/texto6con6bas$txt! e(ecute lo siguiente) cat #/texto-con-bash"txt Lo anterior devolver& una salida si'ilar a la siguiente % .ue corres"onde al contenido del arcivo p/texto6con6bas$txt) .Vmero 1 .Vmero / .Vmero 1 .Vmero 4 .Vmero 7 .Vmero 6 .Vmero ; .Vmero C .Vmero D + continuacin a"render& a utili,ar funciones '&s avan,adas$ Dn el siguiente caso usted crear& res"aldos de un con(unto de arcivos de i'&genes! asignando a cada uno un no'bre distinto al .ue ten/an en su directorio de origen$ -ri'ero crear& un nuevo directorio) mkdir #/respaldos D(ecute los siguientes 'andatos) &, :Ds(:s0#(e:'%G<#'s: or in K"png do cp Y #/respaldos/copia-Y done cd Lo anterior ar& la co"ia en serie de los arcivos dentro de /usr/s.are/"ix%a"s/ dentro de `/res"aldos/ ante"oniendo en el no'bre de las co"ias la "alabra bco"iac$ -ara ver el contenido del directorio `/res"aldos/! e(ecute lo siguiente) ls #/respaldos/ @a'bi#n es "osible crear bucles le%endo datos a "artir de arcivos de texto si'"le$ Dn el siguiente e(e'"lo se definir&n dos variables 1qo'bre % q'u(er3! creando el arcivo "are(as$txt % usando los datos de #ste % se e(ecutar& una rutina "or cada con(unto de variables$ 2B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux cd echo $Ruan &na$ PP pareUas"txt echo $Gedro 6va$ PP pareUas"txt echo $Gablo Waby$ PP pareUas"txt echo $Rorge Eety$ PP pareUas"txt echo $Gepe 5ara$ PP pareUas"txt !hile read hombre muUer do echo $Yhombre es pareUa de YmuUer$ echo $----------------------------------------$ done _ pareUas"txt 29'2'>' (liases' ;egrese a su directorio de inicio$ cd D(ecute) touch algo-nuevo"txt touch otro-nuevo"txt cp algo-nuevo"txt otro-nuevo"txt Lo anterior creo los arcivos algo2nuevo'#x# % o#ro2nuevo'#x# % se cre una co"ia de algo2nuevo'#x#! sobre escribiendo! sin di&logo "ara confir'ar! al arcivo o#ro2nuevo'#x#$ D(ecute) alias cp>$cp -i$ cp algo-nuevo"txt otro-nuevo"txt Lo anterior cre un alias deno'inado c"! el cual corres"onde al 'andato c" con la o"cin 2i 1c" en 'odo interactivo3! lo cual ace .ue se 'uestre un di&logo de confir'acin antes de sobre6escribir un arcivo$ -ara eli'inar este alias! e(ecute lo siguiente) unalias cp D(ecute lo siguiente "ara crear alias "ersonali=ado! deno'inado %anda#o"ersonal) alias mandatopersonal>$ls -l1rt /etc Qless$ Lo anterior crea un alias .ue consiste en e(ecutar el 'andato ls con la o"ciones 6l7rt! sobre el directorio /etc % .ue ade'&s e(ecutar& co'o subrutina al 'andato less$ D(ecute %anda#o"ersonal$ mandatopersonal Lo anterior debe aber 'ostrado el contenido del directorio /e#c! utili,ando less "ara "oder des"la,ar la "antalla$ -ara salir de less! "ulse la tecla -$ Los aliases creados "erduran asta .ue es cerrada la sesin del usuario$ -ara .ue cual.uier alias sea "er'anente "ara un usuario en "articular! a% .ue es"ecificar #stos dentro del arcivo `/',as.rc 1CentIS! >edora % ;ed Aat Dnter"rise Linux3 o bien dentro del arcivo `/'aliases 1SUSD Linux Dnter"rise % o"enSUSD3$ 2B8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara ver la lista de aliases "redeter'inados del siste'a! slo e(ecute el 'andato alias$ alias 29'2'V' ("agado * reinicio de sis#e%a' -ara .ue el siste'a finalice a"ro"iada'ente todos los servicios en e(ecucin! guarde en disco las consignaciones "endientes % des'onte de for'a segura todos los siste'as de arcivos! utilice los 'andatos re,oo# o bien "oJeroff$ -ara reiniciar el siste'a de in'ediato! e(ecute el 'andato re,oo#) reboot Dl 'andato re,oo# "uede ser utili,ado "or usuarios regulares % su uso es controlado a trav#s de A(?$ Si re.uiere acer un reinicio del siste'a! con un la"so de tie'"o % un aviso a los usuarios .ue est#n conectados al siste'a! utili,a el 'andato s.u#doJn con la o"cin 2r % el n0'ero de 'inutos .ue .uiera dar de tie'"o antes de reali,ar el "roceso de reinicio$ Dn el siguiente e(e'"lo! el "roceso de reinicio del siste'a se reali,ar& dentro de 2 'inutos) shutdo!n -r 7 Si utili,a el 'andato s.u#doJn con la o"cin 2r! sin '&s argu'entos! de 'odo "redeter'inado el siste'a reiniciar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$ Dl 'andato s.u#doJn slo "uede ser utili,ado "or el usuario root$ -ara a"agar el siste'a de in'ediato! e(ecute el 'andato "oJeroff) po!ero +l igual .ue el 'andato re,oo#! el 'andato "oJeroff "uede ser utili,ado "or usuarios regulares % su uso es controlado a trav#s de A(?$ Si re.uiere acer un a"agado del siste'a! con un la"so de tie'"o % un aviso a los usuarios .ue est#n conectados al siste'a! utili,a el 'andato s.u#doJn con la o"cin 2. % el n0'ero de 'inutos .ue .uiera dar de tie'"o antes de reali,ar el "roceso de a"agado$ Dn el siguiente e(e'"lo! el "roceso de a"agado del siste'a se reali,ar& dentro de 2 'inutos) shutdo!n -h 7 Si utili,a el 'andato s.u#doJn con la o"cin 2.! sin '&s argu'entos! de 'odo "redeter'inado el siste'a se a"agar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$ -ara cancelar el "rocesos de a"agado o reinicio del siste'a! se utili,a el 'andato s.u#doJn con la o"cin 2c$ shutdo!n -c ;ecuerde .ue el 'andato s.u#doJn slo "uede ser utili,ado "or el usuario root$ 2B= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Contin0e con el docu'ento titulado bCo'"resin % desco'"resin de arcivos$c 2B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2:' Co%"resin * desco%"resin de arc.ivos' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 2:'1' 0n#roduccin' -or favor! siga los "rocedi%ien#os al "ie de la le#ra$ Dn varios e(e'"los utili,ar& el car&cter p 1tilde3! .ue es una for'a de abreviar el directorio de inicio del usuario utili,ado$ 2:'1'1' (cerca de T0A' G?- es un for'ato de arcivo si'"le! creado original'ente "or -il Pat,! fundador de -PT+;D! el cual co'"ri'e cada uno de los arcivos .ue contiene de for'a se"arada! lo cual "er'ite recu"erar cada uno de los arcvios al'acenados sin tener .ue leer el resto del arcivo G?- .ue los contiene! lo .ue "er'ite un 'e(or rendi'iento$ Cada arcivo "uede ser al'acenado sin co'"resin o con una a'"lia variedad de algorit'os de co'"resin! aun.ue el '&s utili,ado % "r&ctico es el algorit'o original de -il Pat,$ 2:'1'2' (cerca de B(1' Dl for%a#o de al%acena%ien#o de arcivos conocido co'o @+; o Ba"e (1civer 1arcivador en cinta3! fue diseado "ara el al'acena'iento de arcivos en cintas 'agn#ticas$ Dl for'ato se "rocesa de 'anera lineal! de 'odo .ue es necesario recorrer todo el arcivo "ara "oder "oder extraer cual.uier ele'ento .ue #ste contenido en el arcivo @+;$ +ctual'ente est& definido en los est&ndares -IS?R$767BBC % -IS?R$762997 2:'1'8' (cerca de GT0A' Dl for%a#o de co%"resin GG?- 1GNU G?-3! creado "or :arJ +dler % Jean6lou" Gaill%! es una alternativa a los for'atos LGT % otros algorit'os "atentados .ue li'itaban el uso del "rogra'a co%"ress! asta entonces lo '&s co'0n'ente utili,ado en Unix$ GG?- utili,a la biblioteca Glib! la cual se basa sobre el algorit'o Deflate! .ue es una co'binacin del LG55 % la codificacin Auff'an$ Ds i'"ortante sealar .ue GG?- slo reali,a la co'"resin de los arcivos! el al'acena'iento se reali,a utili,ando @+; o cual.uier otro for%a#o de al%acena%ien#o de arcivos$ 2:'1'4' (cerca de T0A2 Dl for%a#o de co%"resin BG?-2! desarrollado % 'antenido "or Julian Se*ard! utili,a los algorit'os de co'"resin de Burro*s6Teeler % el algorit'o de codificacin de Auff'an$ +un.ue el "orcenta(e de co'"resin de los arcivos de"ende del contenido de #stos 'is'os! resulta una 'e(or alternativa a G?- % GG?-! "ero con un 'a%or consu'o de 'e'oria % recursos de siste'a$ 2:'1'9' (cerca de FT' 2B4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl for%a#o de co%"resin RG! creado % 'antenido "or Lasse Collin! utili,a el algorit'o de co'"resin LG:+2! a trav#s de la biblioteca libl,'a$ @iene un 'e(or rendi'iento .ue BG?-2 1consu'e 'enos 'e'oria % recursos de siste'a3 con 'e(ores tasas de co'"resin$ Ds el for'ato utili,ado o% en d/a "ara la co'"resin de arcivos @+; de cdigos fuente! aun.ue GG?- a0n es el for'ato '&s utili,ado a la feca "ara distribucin de cdigo fuente de Soft*are Libre$ 2:'2' Arocedi%ien#os' ?ngrese al siste'a co'o el usuario roo# % aseg0rese .ue est#n instalados los "a.uetes tar! ,i"! un,i"! g,i"! b,i"2 % x,$ D(ecute lo siguiente si utili,a Cen#6S! <edoraH o 1ed Ga#H En#er"rise Linux) yum -y install tar ,ip un,ip g,ip b,ip/ x, D(ecute lo siguiente si utili,a o"enSUSEH o SUSEH Linux En#er"rise) yast -i tar ,ip un,ip g,ip b,ip/ x, +l ter'inar! cierre la sesin del usuario roo#! e(ecutando exi#) exit 2:'2'1' Are"ara#ivos' ?ngrese nueva'ente al siste'a co'o usuario regular 1fulano3$ + fin de dis"oner de datos con los cuales ex"eri'entar! co"ie el directorio /usr/s.are/"ix%a"s dentro del directorio de inicio del usuario utili,ado$ cp -a /usr/share/pixmaps #/ 2:'2'2' Co%"resin * desco%"resin de arc.ivos \'=i"' Consulte el 'anual de =i" e(ecutando lo siguiente) man 1 ,ip Consulte el 'anual de un=i" e(ecutando lo siguiente) man 1 un,ip Genere un arcivo $,i" e(ecutando lo siguiente) ,ip -r oo",ip pixmaps/ -ara 'ostrar la lista del contenido del arcivo foo'=i"! e(ecute) un,ip -l oo",ip 2B5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dxtraiga el contenido del arcivo foo'=i" dentro del directorio `/e4e%"los1/! e(ecutando lo siguiente) un,ip oo",ip -d #/eUemplos1/ Si la salida le "regunta si desea sobre6escribir los arcivos existentes! res"onda .ue si a todo "ulsando la letra ( 1sobre6escriir todo3 % la tecla ENBE1$ Dxtraiga el contenido del arcivo foo'=i" dentro del directorio `/e4e%"los1/! "ero slo extra%endo los arcivos del "ri'er nivel con extensin S$"ng! e(ecutando lo siguiente) un,ip oo",ip -d #/eUemplos1/ K"png Si la salida le "regunta si desea sobre6escribir los arcivos existentes! res"onda .ue si a todo "ulsando la letra ( 1sobre6escriir todo3 % la tecla ENBE1$ Dxtraiga el contenido del arcivo foo'=i" dentro del directorio `/e4e%"los1/! "ero slo extra%endo los arcivos del segundo nivel con extensin S$"ng! e(ecutando lo siguiente) un,ip oo",ip -d #/eUemplos1/ K/K"png Si la salida le "regunta si desea sobre6escribir los arcivos existentes! res"onda .ue si a todo "ulsando la letra ( 1sobre6escriir todo3 % la tecla ENBE1$ 2:'2'8' Creacin * ex#raccin de arc.ivos \'#ar' Consulte el 'anual de #ar e(ecutando lo siguiente) man 1 tar Genere un arcivo $tar 1sin co'"resin3 e(ecutando lo siguiente) tar c oo"tar pixmaps/ -ara 'ostrar la lista del contenido del arcivo foo'#ar! e(ecute) tar tv oo"tar Dxtraiga el contenido del arcivo foo'#ar dentro del directorio `/e4e%"los1/! e(ecutando lo siguiente) tar xv oo"tar -0 #/eUemplos1/ Dxtraiga el contenido del arcivo foo'#ar dentro del directorio `/e4e%"los1/! "ero slo extra%endo los arcivos con extensin S$"ng! e(ecutando lo siguiente) tar xv oo"tar -0 #/eUemplos1/ --!ildcards ]K"png] 2:'2'4' Co%"resin * desco%"resin de arc.ivos \'#ar'g=' Genere un arcivo $tar$g, 1con co'"resin GG?-3 e(ecutando lo siguiente) 2BC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux tar ,c oo"tar"g, pixmaps/ -ara 'ostrar la lista del contenido del arcivo foo'#ar'g=! e(ecute) tar ,tv oo"tar"g, Dxtraiga el contenido del arcivo foo'#ar'g= dentro del directorio `/e4e%"los1/ e(ecutando lo siguiente) tar ,xv oo"tar"g, -0 #/eUemplos1/ Dxtraiga el contenido del arcivo foo'#ar'g= dentro del directorio `/e4e%"los1/! "ero slo extra%endo los arcivos con extensin S$"ng! e(ecutando lo siguiente) tar ,xv oo"tar"g, -0 #/eUemplos1/ --!ildcards ]K"png] 2:'2'9' Co%"resin * desco%"resin de arc.ivos \'#ar',=2' Genere un arcivo $tar$b,2 1con co'"resin BGi"23 e(ecutando lo siguiente) tar Uc oo"tar"b,/ pixmaps/ -ara 'ostrar la lista del contenido del arcivo foo'#ar',=2! e(ecute) tar Utv oo"tar"b,/ Dxtraiga el contenido del arcivo foo'#ar',=2 dentro del directorio `/e4e%"los1/! e(ecutando lo siguiente) tar Uxv oo"tar"b,/ -0 #/eUemplos1/ Dxtraiga el contenido del arcivo foo'#ar',=2 dentro del directorio `/e4e%"los1/! "ero slo extra%endo los arcivos con extensin S$"ng! e(ecutando lo siguiente) tar Uxv oo"tar"b,/ -0 #/eUemplos1/ --!ildcards ]K"png] 2:'2':' Co%"resin * desco%"resin de arc.ivos \'#ar'x=' Genere un arcivo $tar$x, 1con co'"resin RG3 e(ecutando lo siguiente) tar Rc oo"tar"x, pixmaps/ -ara 'ostrar la lista del contenido del arcivo foo'#ar'x=! e(ecute) tar Rtv oo"tar"x, Dxtraiga el contenido del arcivo foo'#ar'x= dentro del directorio `/e4e%"los1/! e(ecutando lo siguiente) tar Rxv oo"tar"x, -0 #/eUemplos1/ 2BB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dxtraiga el contenido del arcivo foo'#ar'x= dentro del directorio `/e4e%"los1/! "ero slo extra%endo los arcivos con extensin S$"ng! e(ecutando lo siguiente) tar Rxv oo"tar"x, -0 #/eUemplos1/ --!ildcards ]K"png] 2:'2';' Crear res"aldos del sis#e%a de arc.ivos' -or lo general los res"aldos se acen sin co'"resin! a fin de .ue sean r&"idos % consu'an la 'enor cantidad de recursos de siste'a "osibles % slo se utili,a co'"resin cuando se tiene un es"acio 'u% li'itado en el siste'a de arcivo! unidades de cinta u otras unidades de al'acena'iento$ Aa% tres ti"os de res"aldos) Co%"le#os3 Se consideran de nivel 0$ Diferenciales) Se consideran de nivel 1$ Consisten en res"aldos .ue de"enden de un res"aldo co'"leto "ara "oder restaurar todos los datos! slo arcivando los arcivos nuevos o .ue ca'biaron res"ecto del 0lti'o res"aldo co'"leto$ Ds decir! "ara restaurar los datos se re.uiere el 0lti'o res"aldo co'"leto % el res"aldo diferencial$ Ao% en d/a se utili,an 'u% "oco! salvo .ue el ad'inistrador del siste'a sea "oco ex"eri'entado o bien "or.ue as/ es co'o lo "refiere! "ues consu'en 'uco '&s es"acio en el siste'a de arcivos .ue los res"aldos incre'entales$ 0ncre%en#ales) Se consideran de nivel 1 cuando a% un solo res"aldo co'"leto antes de #ste! de nivel 2 cuando a% un res"aldo co'"leto % un res"aldo incre'ental antes de #ste! de nivel 8 cuando a% un res"aldo co'"leto % dos incre'entales antes de #ste % as/ sucesiva'ente$ Son si'ilares al res"aldo diferencial! "ero #stos "ueden acerse a "artir de un res"aldo co'"leto %/o un diferencial %/o otros incre'entales! restaurando los datos en secuencia! "or lo cual "er'iten aorrar el es"acio dis"onible en el siste'a de arcivos$ Ds decir! "ara restaurar los datos! se re.uiere el 0lti'o res"aldo co'"leto % uno o '&s res"aldos incre'entales$ Un res"aldo co'"leto se "uede reali,ar con #ar! con las o"ciones c"f 1crear arcivo! "reservar "er'isos! definir no'bre del arcivo3! el no'bre del arcivo S$tar a crear! la o"cin 2g 1definir crear un arcivo incre'ental en el nuevo for'ato de GNU3 % el no'bre del arcivo con extensin \'snar 1.ue "roviene de la contraccin de snapsot arcive3$ [ste 0lti'o es utili,ado "or #ar "ara al'acenar la infor'acin res"ecto de .u# fue lo .ue se res"ald$ La o"cin " es i'"ortante "ara crear % restaurar los res"aldos! "ues "er'ite "reservar los "er'isos % atributos originales de los datos$ Si se o'ite esta o"cin! todo el contenido al'acenado % restaurado ser/a "ro"iedad del usuario root$ Ca'bie al usuario root$ + "artir de este "aso slo "odr& reali,ar los "rocedi'ientos con "rivilegios de root$ su -l Genere el directorio /var/res"aldos e(ecutando lo siguiente) mkdir /var/respaldos Dn el siguiente e(e'"lo se crear& un res"aldo co'"leto del directorio /usr/sare/"ix'a"s! guardando los arcivos de datos e incre'ental dentro de /var/res"aldos$ tar cp /var/respaldos/completo"tar J -g /var/respaldos/registro"snar /usr/share/pixmaps -ara crear un res"aldo incre'ental! solo se define el no'bre de un nuevo arcivo! utili,ando el 'is'o arcivo S$snar$ 899 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux tar cp /var/respaldos/%n&(e<en$#--3"tar J -g /var/respaldos/registro"snar /usr/share/pixmaps D(ecute lo siguiente "ara crear un segundo res"aldo incre'ental) tar cp /var/respaldos/%n&(e<en$#--/"tar J -g /var/respaldos/registro"snar /usr/share/pixmaps D(ecute lo siguiente "ara crear un tercer res"aldo incre'ental) tar cp /var/respaldos/%n&(e<en$#--"tar J -g /var/respaldos/registro"snar /usr/share/pixmaps D(ecute lo siguiente "ara restaurar los datos) tar xp /var/respaldos/completo"tar J -g /var/respaldos/registro"snar -0 / tar xp /var/respaldos/%n&(e<en$#--3"tar J -g /var/respaldos/registro"snar -0 / tar xp /var/respaldos/%n&(e<en$#--/"tar J -g /var/respaldos/registro"snar -0 / tar xp /var/respaldos/%n&(e<en$#--"tar J -g /var/respaldos/registro"snar -0 / Los res"aldos ta'bi#n se "ueden acer en '0lti"les vol0'enes cuando el es"acio en las unidades de al'acena'iento es li'itado$ Se acen de 'odo si'ilar a los res"aldos co'"letos! "ero aadiendo la o"cin 2?! "ara indicar .ue se reali,ar& en '0lti"les vol0'enes % la o"cin 2L! "ara indicar el ta'ao del volu'en en b%tes$ Dn el siguiente e(e'"lo se crear& un res"aldo de /usr/sare/"ix'a"s en una unidad de al'acena'iento externa! en cuatro "artes de = GiB 1=7B=89= b%tes3 cada una! asu%iendo .ue /usr/sare/"ix'a"s ocu"a 'enos de 74 GiB 174555274 b%tes3 de es"acio en el siste'a de arcivos % .ue la unidad de al'acena'iento externo est& 'ontada en el directorio /%edia/D0SC6/) tar cp /media/<450@/'#($e63"tar J -g /media/<450@/registro"snar -3 -+ 41D41(4 /usr/share/pixmaps tar cp /media/<450@/'#($e6/"tar J -g /media/<450@/registro"snar -3 -+ 41D41(4 /usr/share/pixmaps tar cp /media/<450@/'#($e6"tar J -g /media/<450@/registro"snar -3 -+ 41D41(4 /usr/share/pixmaps tar cp /media/<450@/'#($e64"tar J -g /media/<450@/registro"snar -3 -+ 41D41(4 /usr/share/pixmaps La restauracin de los datos se ace de 'odo si'ilar a la de los res"aldos incre'entales! "ero aadiendo la o"cin 2? "ara indicar .ue se trata de un res"aldo de varios vol0'enes$ tar xp /media/<450@/'#($e63"tar J -g /media/<450@/registro"snar -3 -0 / tar xp /media/<450@/'#($e6/"tar J -g /media/<450@/registro"snar -3 -0 / tar xp /media/<450@/'#($e6"tar J -g /media/<450@/registro"snar -3 -0 / tar xp /media/<450@/'#($e64"tar J -g /media/<450@/registro"snar -3 -+ -0 / +l ter'inar los "rocedi'ientos! cierre la sesin de root$ exit 897 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Contin0e con el docu'ento titulado b8estin de procesos 3 traba'osc$ 892 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2;' Uso de lsc"uK ls%odK ls"ci * lsus,' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 2;'1' 0n#roduccin' Ds i'"ortante conocer las erra'ientas de siste'a .ue sirven "ara exa'inar los co'"onentes de sustento f/sico _ard*are_ %a .ue esta infor'acin resulta indis"ensable al 'o'ento de acer diagnsticos % o"ti'i,acin del siste'a$ 2;'1'1' E-ui"a%ien#o lgico necesario' Los "a.uetes 'odule6init6tools! "ciutils! usbutils % util6linux for'an "arte de la instalacin est&ndar de la instalacin est&ndar de todas las distribuciones de GNU/Linux "ues se trata de "a.uetes obligatorios$ Si utili,a +LDIS! CentIS o ;ed AatO Dnter"rise Linux! e(ecute lo siguiente "ara verificar e instalar actuali,aciones dis"onibles) yum -y install module-init-tools pciutils usbutils util-linux Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise! e(ecute lo siguiente "ara verificar e instalar actuali,aciones dis"onibles) yast -i module-init-tools pciutils usbutils util-linux 2;'2' Arocedi%ien#os3 2;'2'1' Uso de ls%od' Dste "rogra'a carece de o"ciones % "rescinde de utili,ar argu'entos$ :uestra el estado de los 'dulos de n0cleo de Linux 'ostrando un for'ato '&s f&cil de entender .ue el contenido de /"roc/'odules$ D(ecute lo siguiente co'o root) lsmod La salida ser& si'ilar a la siguiente % sie'"re ser& diferente en cada anfitrin) 898 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 3odule 5i,e Ised by nsd /C164/ 11 ns?acl 1/;4/ 1 nsd auth?rpcgss 44/C7 1 nsd lockd CD/7( 1 nsd sunrpc /74C(; 1; nsd)ns?acl)auth?rpcgss)lockd binmt?misc 1;47; 1 vboxnetadp /76;1 ( vboxnetlt /;6(; ( vboxdrv 1(47/4 / vboxnetadp)vboxnetlt uinput 1;76C ( coretemp 117/1 ( i*0@?!dt 1;D4D ( bnx/ C4;67 ( Uoydev 1;411 ( i*0@?vendor?support 114/( 1 i*0@?!dt acpi?po!er?meter 1C1/4 ( dcdbas 14C/D ( i;core?edac /;6// ( edac?core 717D; 1 i;core?edac crc1/c?intel 1/C7D ( microcode /1716 ( la "ri'era colu'na 'uestra el no'bre del 'dulo del n0cleo de Linux utili,ado$ La segunda colu'na 'uestra el ta'ao del 'dulo en la 'e'oria$ La tercera colu'na 'uestra el n0'ero % no'bre de otros 'dulos .ue est&n aciendo uso de ese 'dulo en "articular$ 2;'2'2' Uso de ls"ci' Se trata de una erra'ienta .ue 'uestra la infor'acin acerca de las ranuras -C? en el siste'a % los dis"ositivos conectados a #stas$ De 'odo "redeter'inado 'uestra una breve lista de estos dis"ositivos$ D(ecute lo siguiente) lspci la salida "uede ser si'ilar a la siguiente de"endiendo del los dis"ositivos -C? del anfitrin) 89= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &&"&&.& Oost bridge" Intel orporation ore 7rocessor =BI %rev 11' &&"&:.& 7I bridge" Intel orporation ore 7rocessor 7I !/press Eoot 7ort 1 %rev 11' &&"&4.& System peripheral" Intel orporation ore 7rocessor System Banagement Eegisters %rev 11' &&"&4.1 System peripheral" Intel orporation ore 7rocessor Semaphore and Scratchpad Eegisters %rev 11' &&"&4.+ System peripheral" Intel orporation ore 7rocessor System ontrol and Status Eegisters %rev 11' &&"&4.: System peripheral" Intel orporation ore 7rocessor Biscellaneous Eegisters %rev 11' &&"1&.& System peripheral" Intel orporation ore 7rocessor P7I @ink %rev 11' &&"1&.1 System peripheral" Intel orporation ore 7rocessor P7I Eouting and 7rotocol Eegisters %rev 11' &&"1a.& 2SD ontroller" Intel orporation . Series/:>&& Series hipset 2SD+ !nhanced Oost ontroller %rev &.' &&"1c.& 7I bridge" Intel orporation . Series/:>&& Series hipset 7I !/press Eoot 7ort 1 %rev &.' &&"1d.& 2SD ontroller" Intel orporation . Series/:>&& Series hipset 2SD+ !nhanced Oost ontroller %rev &.' &&"1e.& 7I bridge" Intel orporation 4+4&1 7I Dridge %rev a.' &&"1f.& IS3 bridge" Intel orporation :>&& Series hipset @7 Interface ontroller %rev &.' &&"1f.+ S3T3 controller" Intel orporation . Series/:>&& Series hipset 9 port S3T3 3OI ontroller %rev &.' &+"&&.& !thernet controller" Droadcom orporation NetGtreme II DB.;19 8igabit !thernet %rev +&' &+"&&.1 !thernet controller" Droadcom orporation NetGtreme II DB.;19 8igabit !thernet %rev +&' &:"&:.& A83 compatible controller" Batro/ 8raphics$ Inc. B83 8+&&eJ J7B>.& %rev &a' ff"&&.& Oost bridge" Intel orporation ore 7rocessor Puick7ath 3rchitecture 8eneric Non)ore Eegisters %rev &>' ff"&&.1 Oost bridge" Intel orporation ore 7rocessor Puick7ath 3rchitecture System 3ddress =ecoder %rev &>' ff"&+.& Oost bridge" Intel orporation ore 7rocessor P7I @ink & %rev &>' ff"&+.1 Oost bridge" Intel orporation ore 7rocessor P7I 7hysical & %rev &>' ff"&:.& Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller %rev &>' ff"&:.1 Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller Target 3ddress =ecoder %rev &>' ff"&:.+ Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller Test Eegisters %rev &>' ff"&:.> Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller Test Eegisters %rev &>' ff"&>.& Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel & ontrol Eegisters %rev &>' ff"&>.1 Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel & 3ddress Eegisters %rev &>' ff"&>.+ Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel & Eank Eegisters %rev &>' ff"&>.: Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel & Thermal ontrol Eegisters %rev &>' ff"&..& Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel 1 ontrol Eegisters %rev &>' ff"&..1 Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel 1 3ddress Eegisters %rev &>' ff"&..+ Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel 1 Eank Eegisters %rev &>' ff"&..: Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel 1 Thermal ontrol Eegisters %rev &>' D(ecute ls"ci con la o"cin 6' o 6'' "ara 'ostrar la infor'acin en un for'ato de legado .ue "uede ser inter"retado "or e.ui"os antiguos % otros "rogra'as$ Se"ara la infor'acin "or ca'"os deli'itados "or co'illas dobles$ lspci -mm La salida "uede ser si'ilar a la siguiente) 892 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &&"&&.& IOost bridgeI IIntel orporationI Iore 7rocessor =BII )r11 I=ellI I=evice &+a.I &&"&:.& I7I bridgeI IIntel orporationI Iore 7rocessor 7I !/press Eoot 7ort 1I )r11 II II &&"&4.& ISystem peripheralI IIntel orporationI Iore 7rocessor System Banagement EegistersI )r11 II II &&"&4.1 ISystem peripheralI IIntel orporationI Iore 7rocessor Semaphore and Scratchpad EegistersI )r11 II II &&"&4.+ ISystem peripheralI IIntel orporationI Iore 7rocessor System ontrol and Status EegistersI )r11 II II &&"&4.: ISystem peripheralI IIntel orporationI Iore 7rocessor Biscellaneous EegistersI )r11 II II &&"1&.& ISystem peripheralI IIntel orporationI Iore 7rocessor P7I @inkI )r11 II II &&"1&.1 ISystem peripheralI IIntel orporationI Iore 7rocessor P7I Eouting and 7rotocol EegistersI )r11 II II &&"1a.& I2SD ontrollerI IIntel orporationI I. Series/:>&& Series hipset 2SD+ !nhanced Oost ontrollerI )r&. )p+& I=ellI I=evice &+a.I &&"1c.& I7I bridgeI IIntel orporationI I. Series/:>&& Series hipset 7I !/press Eoot 7ort 1I )r&. II II &&"1d.& I2SD ontrollerI IIntel orporationI I. Series/:>&& Series hipset 2SD+ !nhanced Oost ontrollerI )r&. )p+& I=ellI I=evice &+a.I &&"1e.& I7I bridgeI IIntel orporationI I4+4&1 7I DridgeI )ra. )p&1 II II &&"1f.& IIS3 bridgeI IIntel orporationI I:>&& Series hipset @7 Interface ontrollerI )r&. I=ellI I=evice &+a.I &&"1f.+ IS3T3 controllerI IIntel orporationI I. Series/:>&& Series hipset 9 port S3T3 3OI ontrollerI )r&. )p&1 I=ellI I=evice &+a.I &+"&&.& I!thernet controllerI IDroadcom orporationI INetGtreme II DB.;19 8igabit !thernetI )r+& I=ellI I=evice &+a.I &+"&&.1 I!thernet controllerI IDroadcom orporationI INetGtreme II DB.;19 8igabit !thernetI )r+& I=ellI I=evice &+a.I &:"&:.& IA83 compatible controllerI IBatro/ 8raphics$ Inc.I IB83 8+&&eJ J7B>.&I )r&a I=ellI I=evice &+a.I ff"&&.& IOost bridgeI IIntel orporationI Iore 7rocessor Puick7ath 3rchitecture 8eneric Non)ore EegistersI )r&> IIntel orporationI I=evice 4&49I ff"&&.1 IOost bridgeI IIntel orporationI Iore 7rocessor Puick7ath 3rchitecture System 3ddress =ecoderI )r&> IIntel orporationI I=evice 4&49I ff"&+.& IOost bridgeI IIntel orporationI Iore 7rocessor P7I @ink &I )r&> IIntel orporationI I=evice 4&49I ff"&+.1 IOost bridgeI IIntel orporationI Iore 7rocessor P7I 7hysical &I )r&> IIntel orporationI I=evice 4&49I ff"&:.& IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontrollerI )r&> IIntel orporationI I=evice 4&49I ff"&:.1 IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller Target 3ddress =ecoderI )r&> IIntel orporationI I=evice 4&49I ff"&:.+ IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller Test EegistersI )r&> IIntel orporationI I=evice 4&49I ff"&:.> IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller Test EegistersI )r&> IIntel orporationI I=evice 4&49I ff"&>.& IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel & ontrol EegistersI )r&> IIntel orporationI I=evice 4&49I ff"&>.1 IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel & 3ddress EegistersI )r&> IIntel orporationI I=evice 4&49I ff"&>.+ IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel & Eank EegistersI )r&> IIntel orporationI I=evice 4&49I ff"&>.: IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel & Thermal ontrol EegistersI )r&> IIntel orporationI I=evice 4&49I ff"&..& IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel 1 ontrol EegistersI )r&> IIntel orporationI I=evice 4&49I ff"&..1 IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel 1 3ddress EegistersI )r&> IIntel orporationI I=evice 4&49I ff"&..+ IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel 1 Eank EegistersI )r&> IIntel orporationI I=evice 4&49I ff"&..: IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel 1 Thermal ontrol EegistersI )r&> IIntel orporationI I=evice 4&49I D(ecute ls"ci "ara 'ostrar un diagra'a .ue inclu%e a todas las ranuras -C?! "uentes! dis"ositivos % conexiones entre #stos) lspci -p La salida "uede ser si'ilar a la siguiente) 894 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -Z-%((((-'-Z-(("( Q Z-(("1 Q Z-(/"( Q Z-(/"1 Q Z-(1"( Q Z-(1"1 Q Z-(1"/ Q Z-(1"4 Q Z-(4"( Q Z-(4"1 Q Z-(4"/ Q Z-(4"1 Q Z-(7"( Q Z-(7"1 Q Z-(7"/ Q -(7"1 -%((((-(('-Z-(("( Z-(1"(-%(1'-- Z-(C"( Z-(C"1 Z-(C"/ Z-(C"1 Z-1("( Z-1("1 Z-1a"( Z-1c"(-%(/'--Z-(("( Q -(("1 Z-1d"( Z-1e"(-%(1'----(1"( Z-1"( -1"/ D(ecute ls"ci con las o"cin 6v! 6vv o 6vvv "ara ver tres diferentes niveles de detalle$ La salida ser& 'u% extensa en todos los casos$ lspci -v :ostrar la salida de lo anterior ser/a des"erdiciar es"acio en este docu'ento$ D(ecute ls"ci con la o"cin 6n "ara 'ostrar los cdigo de dis"ositivo co'o n0'eros en lugar de 'ostrar la lista de identidades -C?) lspci -n La salida "uede ser si'ilar a la siguiente) 895 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ((-(("( (6((- C(C6-d11( (rev 11) ((-(1"( (6(4- C(C6-d11C (rev 11) ((-(C"( (CC(- C(C6-d177 (rev 11) ((-(C"1 (CC(- C(C6-d176 (rev 11) ((-(C"/ (CC(- C(C6-d17; (rev 11) ((-(C"1 (CC(- C(C6-d17C (rev 11) ((-1("( (CC(- C(C6-d17( (rev 11) ((-1("1 (CC(- C(C6-d171 (rev 11) ((-1a"( (c(1- C(C6-1b1c (rev (7) ((-1c"( (6(4- C(C6-1b4/ (rev (7) ((-1d"( (c(1- C(C6-1b14 (rev (7) ((-1e"( (6(4- C(C6-/44e (rev a7) ((-1"( (6(1- C(C6-1b14 (rev (7) ((-1"/ (1(6- C(C6-1b// (rev (7) (/-(("( (/((- 14e4-161b (rev /() (/-(("1 (/((- 14e4-161b (rev /() (1-(1"( (1((- 1(/b-(71/ (rev (a) -(("( (6((- C(C6-/c7( (rev (4) -(("1 (6((- C(C6-/cC1 (rev (4) -(/"( (6((- C(C6-/cD( (rev (4) -(/"1 (6((- C(C6-/cD1 (rev (4) -(1"( (6((- C(C6-/cDC (rev (4) -(1"1 (6((- C(C6-/cDD (rev (4) -(1"/ (6((- C(C6-/cDa (rev (4) -(1"4 (6((- C(C6-/cDc (rev (4) -(4"( (6((- C(C6-/ca( (rev (4) -(4"1 (6((- C(C6-/ca1 (rev (4) -(4"/ (6((- C(C6-/ca/ (rev (4) -(4"1 (6((- C(C6-/ca1 (rev (4) -(7"( (6((- C(C6-/caC (rev (4) -(7"1 (6((- C(C6-/caD (rev (4) -(7"/ (6((- C(C6-/caa (rev (4) -(7"1 (6((- C(C6-/cab (rev (4) Itras o"ciones de ls"ci se describen a detalle en el 'anual corres"ondiente al e(ecutar lo siguiente) man C lspci 2;'2'8' Uso de lsc"u' Se trata de un "rogra'a .ue 'uestra la infor'acin acerca de la ar.uitectura de los C-U "resentes en el siste'a! 'ostrando el contenido de /"roc/c"uinfo en un for'ato '&s f&cil de leer$ D(ecute lo siguiente) lscpu La salida ser& si'ilar a la siguiente) 89C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &rchitecture- xC6?64 0GI op-mode(s)- 1/-bit) 64-bit Eyte @rder- +ittle 6ndian 0GI(s)- 4 @n-line 0GI(s) list- (-1 *hread(s) per core- 1 0ore(s) per socket- 4 5ocket(s)- 1 .I3& node(s)- 1 =endor 4<- Wenuine4ntel 0GI amily- 6 3odel- 1( 5tepping- 7 0GI 3A,- /1D4"(C6 Eogo34G5- 4;CC"1; =irtuali,ation- =*-x +1d cache- 1/S +1i cache- 1/S +/ cache- /76S +1 cache- C1D/S .I3& node( 0GI(s)- (-1 Itras o"ciones de lsc"u se describen a detalle en el 'anual corres"ondiente al e(ecutar lo siguiente) man 1 lscpu 2;'2'4' Uso de lsus,' Se trata de un "rogra'a .ue 'uestra la lista de ranuras USB % los dis"ositivos conectadas a #stas$ D(ecute lo siguiente) lsusb La salida ser& si'ilar a la siguiente) Eus ((1 <evice ((/- 4< C(C;-((/( 4ntel 0orp" 4ntegrated Rate 3atching Aub Eus ((/ <evice ((/- 4< C(C;-((/( 4ntel 0orp" 4ntegrated Rate 3atching Aub Eus ((1 <evice ((1- 4< 1d6b-(((/ +inux Houndation /"( root hub Eus ((/ <evice ((1- 4< 1d6b-(((/ +inux Houndation /"( root hub Eus ((1 <evice ((1- 4< (6/4-(/4C &vocent 0orp" Eus ((/ <evice ((1- 4< (4/4-/714 5tandard 3icrosystems 0orp" I5E /"( Aub Eus ((/ <evice ((4- 4< (41-(1(1 6lan 3icroelectronics 0orp" Eus ((/ <evice ((7- 4< 17dD-(a4c *rust 4nternational E"=" I5EZG5// @ptical 3ouse D(ecute lo siguiente "ara ver la lista de ranuras USB % los dis"ositivos conectadas a #stas en un diagra'a (er&r.uico) lsusb -t La salida ser& si'ilar a la siguiente) 89B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux EusO / b-<evO 1 =endor (x1d6b Groduct (x(((/ b-<evO / =endor (xC(C; Groduct (x((/( b-<evO 1 =endor (x(4/4 Groduct (x/714 Q-<evO 4 =endor (x(41 Groduct (x(1(1 b-<evO 7 =endor (x17dD Groduct (x(a4c EusO 1 b-<evO 1 =endor (x1d6b Groduct (x(((/ b-<evO / =endor (xC(C; Groduct (x((/( b-<evO 1 =endor (x(6/4 Groduct (x(/4C D(ecute lo siguiente "ara ver una 'u% extensa salida detallada) lsusb -v :ostrar la salida de lo anterior ser/a des"erdiciar es"acio en este docu'ento$ Itras o"ciones de lsusb se describen a detalle en el 'anual corres"ondiente al e(ecutar lo siguiente) man C lsusb 879 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2>' Ges#in de "rocesos * #ra,a4os' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 2>'1' 0n#roduccin' Dn este docu'ento a"render& el uso de free! (obs! bg! fg! Jill! Jillall! "s! to" % tasJset$ Un A0D o identidad de "roceso! es un deci'al entero .ue es"ecifica un "roceso o un gru"o de "rocesos$ @odos los "rocesos .ue se e(ecuten en un siste'a "ueden ser ter'inados o ani.uilados utili,ando Oill o bien Oillall! exce"to "or el "roceso con A0D 1! el cual corres"onde sie'"re a /s,in/ini#$ Un Jo, 0D o identidad de traba(o! identifica un traba(o o gru"o de traba(os .ue se e(ecutan en segundo "lano$ -uede utili,ar Oill "ara ter'inar o ani.uilar los traba(os originados de una 'is'a consola o int#r"rete de 'andatos en e(ecucin$ Los traba(os se gestionan a trav#s de bg! fg % (obs$ Los "rocesos se ter'inan nor'al'ente con S0GBE1? 1n0'ero de seal 723 o bien se ani.uilan con S0GQ0LL 1n0'ero de seal B3! utili,ando Oill o Oillall$ 2>'2' Arocedi%ien#os' ?ngrese al siste'a co'o roo#$ Si utili,a CentIS! >edoraO o ;ed AatO Dnter"rise Linux! e(ecute lo siguiente) yum -y install procps top util-linux-ng Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise! e(ecute lo siguiente) yast -i procps psmisc util-linux Cierre la sesin co'o root e ingrese nueva'ente al siste'a co'o usuario regular 1fulano3 o bien e(ecute lo siguiente) su -l ulano 2>'2'1' Uso de free' Se trata de una erra'ienta .ue 'uestra un resu'en f&cil de entender del contenido de /"roc/'e'info$ :uestra la cantidad de 'e'oria utili,adas % dis"onible en el siste'a$ 877 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux De 'odo "redeter'inado free 'uestra la infor'acin en escala de PiB$ D(ecute lo siguiente) ree Lo anterior debe devolver una salida si'ilar a la siguiente) total used ree shared buers cached 3em- /D7617/ /;7/(1/ /(41/( ( 17D7D/ 17(D1CC -/Z buers/cache- 1(C1(7/ 1C;11(( 5!ap- 6/D144C 16;46C 61/1DC( D(ecute lo siguiente "ara ver la la salida en :iB) ree -m Lo anterior debe devolver una salida si'ilar a la siguiente$ total used ree shared buers cached 3em- /CC; /;1/ 1;4 ( 176 14C; -/Z buers/cache- 3658 3838 5!ap- 6141 161 7DC( La inter"retacin de #sta 0lti'a salida indica lo siguiente) Aa% un total de 2CC5 :iB de 'e'oria f/sica$ Dst&n en uso un total de 2572 :iB % a% 75= :iB libres$ De lo anterior 724 :iB corres"onden a b0feres % 7=C5 :iB corres"onden a 'e'oria cace$ Si a la 'e'oria utili,ada 125723 se le resta la 'e'oria de los b0feres % se le su'a la 'e'oria cace! el sis#e%a en realidad #iene 10:> ?i en uso real * .a* 1>1> ?i dis"oni,les "ara e4ecu#ar %@s "rocesos$ La 'e'oria cace es recla'ada auto'&tica'ente confor'e lo re.uiere el siste'a antes de co'en,ar a utili,ar activa'ente la 'e'oria de interca'bio$ Aa% 47=2 :iB dis"onibles "ara 'e'oria de interca'bio$ Dst&n en uso 748 :iB de 'e'oria de interca'bio$ Aa% 472= :iB de 'e'oria de interca'bio dis"onible$ D(ecute lo siguiente "ara 'ostrar lo anterior con una fila con los totales en :iB) ree -mt Lo anterior debe devolver una salida si'ilar a la siguiente$ total used ree shared buers cached 3em- /CC; /;1/ 1;4 ( 176 14C; -/Z buers/cache- 1(6C 1C1C 5!ap- 6141 161 7DC( *otal- D(11 /C;6 6174 -uede consultar otras o"ciones de free a trav#s de su "&gina de 'anual e(ecutando lo siguiente) man 1 ree 2>'2'2' Uso de 4o,sK ,g * fg' D(ecute slee" con el valor :00 1"ausa "or 499 segundos3! a fin de utili,ar #ste co'o traba(o de e(e'"lo$ 872 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux sleep 6(( -ulse C@;LfG! lo cual devolver& una salida si'ilar a la siguiente) aL %1'Z <etenido sleep 6(( D(ecute 4o,s "ara visuali,ar el traba(o detenido) Uobs Lo anterior debe devolver la siguiente salida) %1'Z <etenido sleep 6(( D(ecute ,g "ara reactivar el traba(o 7 en segundo "lano) bg 1 La salida deber& devolver lo siguiente) %1'Z sleep 6(( N D(ecute nueva'ente slee"! con el valor ;00 % un signo amperson 1n3 al final) sleep ;(( N La salida devolver& algo si'ilar a lo siguiente! indicando el n0'ero de traba(o 123 % el n0'ero de identidad de "roceso 1-?D3) %/' 1;6C Con lo anterior abr& enviado este traba(o directa'ente a segundo "lano$ D(ecute 4o,s "ara visuali,ar los traba(os en segundo "lano) %1'- 6Uecutando sleep 6(( N %/'Z 6Uecutando sleep ;(( N D(ecute fg con 1 co'o argu'ento "ara enviar a "ri'er "lano el "ri'er traba(o) g 1 Lo anterior ar& .ue slee" :00 regrese a "ri'er "lano$ -ara ter'inar este 0lti'o traba(o! "ulse C@;LfC$ 2>'2'8' Uso de "sK Oill * Oillall' 878 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute "s con las o"ciones aux 1todos los "rocesos en todas las ter'inales! orientado a usuarios e inclu%endo todos los "rocesos con o sin un @@E3! utili,ando una tuber/a 1u3 con less "ara "oder observar c'oda'ente la salida % los valores de las colu'nas USD;! -?D! KC-U! K:D:! FSG! ;SS! @@E! S@+@! S@+;@! @?:D % CI::+ND$ ps aux Qless D(ecute de nuevo lo anterior "ero utili,ando una tuber/a 1u3 % gre" "ara visuali,ar sola'ente los "rocesos cu%o no'bre inclu%an la cadena sleep) ps aux Qgrep sleep Lo anterior le devolver& una salida si'ilar a la siguiente) ulano 1;6C ("( ("( 1((DC4 76C pts// 5 11-7( (-(( sleep ;(( ulano 1C/( ("( ("( 1(11D6 C1/ pts// 5Z 11-71 (-(( grep --color>auto sleep La segunda colu'na corres"onde al n0'ero de identidad de "roceso 1-?D3! deter'ine el corres"ondiente al "rocesos slee" ;00$ e(ecute Oill con este n0'ero de identidad de "roceso! con la finalidad ter'inar #ste de 'anera nor'al 1S0GBE1?3$ kill 1;6C Lo anterior devolver& la siguiente salida) %/'Z *erminado sleep ;(( D(ecute de nuevo slee"! aora con >00 co'o argu'ento! con un signo amperson 1n3 al final! a fin de generar un nuevo traba(o en segundo "lano$ sleep C(( N Lo anterior debe devolver una salida si'ilar a la siguiente) %1' 1C/( La for'a '&s sencilla de ter'inar de 'anera nor'al 1S?G@D;:3 un traba(o es e(ecutando Oill con el n0'ero de traba(o "recedido "or un signo K! co'o argu'entos$ D(e'"lo) kill 81 La salida solo devolver& el s/'bolo de siste'a$ Si vuelve a "ulsar la tecla DN@D;! la salida ser& si'ilar a la siguiente) %1'Z *erminado sleep C(( D(ecute de nuevo slee" con >90 co'o argu'ento % un signo amperson 1n3 al final "ara generar un nuevo traba(o en segundo "lano$ 87= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux sleep C7( N Lo anterior debe devolver una salida si'ilar a la siguiente) %1' 1C1( D(ecute nueva'ente "s con las o"ciones aux! agregando una tuber/a % gre" "ara visuali,ar en la salida sola'ente los "rocesos cu%o no'bre inclu%an la cadena slee") ps aux Qgrep sleep Lo anterior le devolver& una salida si'ilar a la siguiente) ulano 1C1( ("( ("( 1((DC4 764 pts// 5 11-74 (-(( sleep C7( ulano 1C17 ("( ("( 1(11D6 C/C pts// 5Z 11-76 (-(( grep --color>auto sleep Deter'ine el n0'ero de identidad de "roceso corres"ondiente al "rocesos slee" >90$ D(ecute Oill con este n0'ero de identidad de "roceso! corres"ondiente a slee" >90! con la finalidad ani-uilar #ste 1S0GQ0LL3$ kill -D 1C1( Lo anterior debe devolver la siguiente salida) %1'Z *erminado (killed) sleep C7( D(ecute lo siguiente "ara generar dos nuevos traba(os en segundo "lano) sleep 6(( N sleep ;(( N Lo anterior devolver& algo si'ilar a lo siguiente) %1' 1D/4 %/' 1D/7 D(ecute 4o,s "ara visuali,ar a'bos traba(os) Uobs Lo anterior deber& devolver la siguiente salida) %1'- 6Uecutando sleep 6(( N %/'Z 6Uecutando sleep ;(( N D(ecute "s! con la o"cin 24! "ara visuali,ar los n0'eros de identidad de "roceso 1-?D3 de estos traba(os) ps -U Lo anterior debe devolver una salida si'ilar a la siguiente) 872 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux G4< GW4< 54< **F *436 03< 16/4 16/4 16/4 pts// ((-((-(( bash 1D/4 1D/4 16/4 pts// ((-((-(( sleep 1D/7 1D/7 16/4 pts// ((-((-(( sleep 1D1; 1D1; 16/4 pts// ((-((-(( ps D(ecute Oillall con la cadena bslee"c co'o argu'ento! a fin de #er%inar de 'anera nor'al de todos los "rocesos deno'inados sleep$ killall sleep Lo anterior deber& devolver la siguiente salida) %1'- *erminado sleep 6(( %/'Z *erminado sleep ;(( D(ecute lo siguiente "ara generar dos nuevos traba(os en segundo "lano) sleep C(( N sleep D(( N Lo anterior devolver& algo si'ilar a lo siguiente) %1' 1D4D %/' 1D7( D(ecute 4o,s "ara visuali,ar a'bos traba(os) Uobs Lo anterior deber& devolver la siguiente salida) %1'- 6Uecutando sleep C(( N %/'Z 6Uecutando sleep D(( N D(ecute "s! con la o"cin 24! "ara visuali,ar lo n0'eros de identidad de "roceso 1-?D3 de estos traba(os) ps -U Lo anterior debe devolver una salida si'ilar a la siguiente) G4< GW4< 54< **F *436 03< 16/4 16/4 16/4 pts// ((-((-(( bash 1D4D 1D4D 16/4 pts// ((-((-(( sleep 1D7( 1D7( 16/4 pts// ((-((-(( sleep 1D76 1D76 16/4 pts// ((-((-(( ps D(ecute Oillall! con la o"cin 2s % el valor V! (unto con la cadena bslee"c co'o argu'ento! a fin de ani-uilar 1ter'inacin anor'al3 de todos los "rocesos deno'inados sleep$ killall -s D sleep Lo anterior deber& devolver la siguiente salida) 874 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux %1'- *erminado (killed) sleep C(( %/'Z *erminado (killed) sleep D(( 2>'2'4' Uso de nice * renice' D(ecute tar con las o"ciones (cf "ara generar el arcivo "ix'a"s$tar$b,2 con el contenido del directorio /lib/'odules! e(ecutando lo siguiente) tar Uc modulos"tar"b,/ /lib/modules +l ter'inar utilice #i%e "ara cuantificar la e(ecucin de #ar con las o"ciones 4xf "ara desco'"ri'ir el arcivo 'odulos$tar$b,2$ Dl ob(etivo ser& cuantificar la desco'"resin con la "rioridad de "lanificacin 9 1valor "redeter'inado del siste'a3! la cual "er'ite utili,ar los recursos .ue regular'ente "er'ite utili,ar el siste'a al usuario$ time tar Ux modulos"tar"b,/ La salida debe devolver algo si'ilar a lo siguiente) real (m11"/1;s user (m1/"4D1s sys (m1"C/4s D(ecute nueva'ente #i%e con nice "ara e(ecutar #ar con las o"ciones 4xf "ara desco'"ri'ir el arcivo 'odulos$tar$b,2$ Dl ob(etivo ser& reali,ar la desco'"resin ca'biando la "rioridad de "lanificacin a 79 _valor "redeter'inado de nice _ a fin de utili,ar 'enos recursos de siste'a$ time nice -n Z1( tar Ux modulos"tar"b,/ La salida debe devolver algo si'ilar a lo siguiente$ real (m11"61Cs user (m1/"D4;s sys (m1"D(Cs Los resultados deber&n ser ligera'ente 'a%ores .ue la e(ecucin con el valor "redeter'inado de "rioridad de "lanificacin 193$ D(ecute nice con la o"cin 2n % el valor 1V! "ara e(ecutar #ar con las o"ciones 4xf! con la 'enor "rioridad "osible! "ara desco'"ri'ir el arcivo 'odulos$tar$b,2$ Dl ob(etivo ser& reali,ar la desco'"resin ca'biando la "rioridad de "lanificacin a 79 1valor "redeter'inado de nice3! a fin de utili,ar 'enos recursos de siste'a$ time nice -n Z/( tar Ux modulos"tar"b,/ La salida debe devolver algo si'ilar a lo siguiente$ real (m11"D1Cs user (m11"(47s sys (m1"C;7s Los resultados deber&n ser sensible'ente 'a%ores .ue la e(ecucin con el valor "redeter'inado de "rioridad de "lanificacin 193$ 875 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl usuario regular solo "ude definir valores de "rioridad de "lanificacin del 0 al 1V! "rioridad de "lanificacin "redeter'inada a "rioridad de "lanificacin 'enos favorable$ Los valores negativos! del 21 al 220! .ue son los '&s favorables! slo los "ude utili,ar roo#$ D(ecutando su con la o"cin 2c! con la cual se indicar& entre co'illas cual.uier cosa "ara ser e(ecutada co'o roo#! re"ita lo anterior "ero con valor 220 "ara nice$ su -c $time nice -n -/( tar Ux modulos"tar"b,/$ Lo anterior solicitar& se ingrese la clave de acceso de root % devolver& una salida si'ilar a la siguiente) real (m11"1/Cs user (m1/"C14s sys (m1"D;Cs Los resultados deber&n ser sensible'ente inferiores .ue la e(ecucin con el valor "redeter'inado de "rioridad de "lanificacin 193$ Lo anterior generar& un directorio deno'inado lib dentro del directorio de inicio del usuario! "ero #ste es "ro"iedad de root! "or lo cual el usuario regular ser& inca"a, de eli'inar$ Dli'ine #ste antes de continuar o bien se va a re"etir "rocedi'ientos$ su -c $rm -r /home/ulano/lib$ 1enice sirve "ara ca'biar la "rioridad de "lanificacin de "rocesos en e(ecucin "or n0'ero de "roceso! usuario o gru"o$ Los valores de "rioridad de "lanificacin se "ueden visuali,ar utili,ando "s con las o"ciones alx 1todos los "rocesos en todas las ter'inales! en for'ato largo e inclu%endo todos los "rocesos con o sin un @@E! res"ectiva'ente3$ D(ecute lo siguiente) ps alx Qless Lo anterior 'ostrar& las colu'nas >! U?D! -?D! --?D! -;?! N?! FSG! ;SS! TCA+N! S@+@! @@E! @?:D % CI::+ND$ Los valores de "rioridad "lanificada corres"onden a la sexta colu'na 1N?3$ -ara salir "ulse la tecla - Dl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a 210 al "roceso .ue en el e(e'"lo corres"onde al -?D =245C) su -c $renice -n -1( -p 476;C$ Dl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a 210 a todos los "rocesos del usuario fulano) su -c $renice -n -1( -u ulano$ Dl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a 210 a todos los "rocesos del gru"o desarrollo) su -c $renice -n -1( -g desarrollo$ Dl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a 210 al "rocesos 8=245 del usuario fulano) su -c $renice -n -1( -p 1476; -u ulano$ 87C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2>'2'9' Uso de #asOse#' [ste slo tiene sentido utili,arlo cuando se dis"one de '&s de un C-U lgico en el siste'a$ D(ecute n"roc "ara deter'inar el n0'ero de C-Us lgicos en el siste'a) nproc Lo anterior slo devolver& el n0'ero de C-Us lgicos del siste'a$ D(ecute lsc"u "ara obtener infor'acin '&s detallada) lscpu +su'iendo .ue el siste'a dis"one de dos n0cleos lgicos! lo anterior "uede devolver una salida si'ilar a la siguiente) &rchitecture- i6C6 0GI op-mode(s)- 1/-bit Eyte @rder- +ittle 6ndian CPUJsK2 / On--%ne CPUJsK -%s$2 683 *hread(s) per core- 1 0ore(s) per socket- / 5ocket(s)- 1 =endor 4<- Wenuine4ntel 0GI amily- 6 3odel- 14 5tepping- 1/ 0GI 3A,- 1/(("((( Eogo34G5- 1/(("1( +1d cache- 1/S +1i cache- 1/S +/ cache- 1(/4S Lo anterior re"resenta un resu'en del contenido del arcivo /"roc/c"uinfo! .ue ta'bi#n "uede consultarse e(ecutando lo siguiente) less /proc/cpuino -uede utili,ar #asOse# "ara establecer u obtener la afinidad de C-U de un "roceso a trav#s de su -?D o bien "ara e(ecutar un nuevo "rocesos con una afinidad de C-U arbitraria$ La afinidad de C-U es una "ro"iedad de "lanificador del n0cleo de Linux .ue vincula un "rocesos a un con(unto de C-Us en el siste'a$ Dste "lanificador se encargar& de .ue se 'antenga la afinidad de C-U % .ue el "roceso slo se e(ecute en el C-U o en los C-Us es"ecificados$ Cabe sealar .ue de 'anera nativa el "lanificador del n0cleo de Linux inclu%e so"orte "ara afinidad natural! la cual consiste en .ue el "lanificador intentar& 'antener los "rocesos en el 'is'o C-U tanto co'o sea "r&ctico "ara 'antener un buen dese'"eo en el siste'a! "or lo cual la 'ani"ulacin de la afinidad de C-U slo es 0til "ara ciertas tareas % a"licaciones$ Cabe sealar .ue #asOse# sie'"re devolver& un error si se es"ecifica una '&scara de bit incorrecta o bien un C-U inexistente$ La afinidad de C-U se re"resenta a trav#s de una '&scara de bit 1bitmas)3! donde el bit de 'enor valor corres"onde al "ri'er C-U lgico % el bit 'a%or corres"onde al 0lti'o C-U lgico$ Las '&scaras de bit se re"resentan en exadeci'al) 0x00000001 87B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Corres"onde al C-U <9 0x00000002 Corres"onde al C-U <7 0x00000008 Corres"onde los C-Us <9 % <7 0x<<<<<<<< Corres"onde a todos los C-Us 1<9 asta <873 -ara iniciar un nuevo "roceso con una afinidad de C-U en "articular! se utili,a la siguiente sintaxis) taskset mascara mandato D(e'"lo) taskset (x(((((((1 tar Uc modulos"tar"b,/ /lib D(ecute #asOse# con la o"cin 2" "ara indicar .ue se utili,ar& un -?D existente % el n0'ero de -?D co'o argu'ento ara obtener la afinidad de C-U de un "rocesos en e(ecucin) taskset -p pid D(e'"lo) taskset -p 1476; D(ecute #asOse# con la o"cin 2" "ara indicar .ue se utili,ar& un -?D existente! la 'ascara de afinidad de C-U deseada % el n0'ero de -?D co'o argu'entos ara ca'biar la afinidad de C-U de un "rocesos en e(ecucin) taskset -p mascara pid D(e'"lo) taskset -p (x(((((((1 1476; Si se dificulta el uso de '&scaras de bit en exadeci'al! ta'bi#n es "osible utili,ar la o"cin 2c % una lista nu'#rica de C-Us lgicos! donde 9 corres"onde al "ri'er C-U! 7 corres"onde al segundo C-U lgico! 2 corres"onde al tercer C-U lgico % as/ sucesiva'ente$ 829 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux taskset -c -p lista pid D(e'"lo) taskset -c -p 1 1476; @a'bi#n es "osible es"ecificar varios C-U de 'anera si'ult&nea! definiendo una lista de #stos se"arada "or co'as % .ue ta'bi#n "er'ite definir rangos$ D(e'"los) taskset -c ()1 tar Uc modulos"tar"b,/ /lib taskset -c -p ()/ 1476; taskset -c -p 4-; 1476; 2>'2':' Uso de #o"' @o" es una erra'ienta .ue "ro"orciona una visuali,acin continua % en tie'"o real de los "rocesos activos en un siste'a! co'o una lista .ue de 'odo "redeter'inado lo ace de acuerdo al uso del C-U$ -uede ordenar la lista "or uso de 'e'oria % tie'"o de e(ecucin$ -ara ordenar la lista de "rocesos "or orden de uso de 'e'oria! "ulse SG0<BS?$ -ara ordena la lista de "rocesos "or orden de tie'"o de e(ecucin! "ulse SG0<BSB$ -ara invertir el orden de la lista! "ulse SG0<BS1$ -ara activar o bien desactivar! la visuali,acin "or ilos! "ulse SG0<BSG$ -ara ordenar de nuevo la lista de "rocesos "or orden de uso de C-U! "ulse SG0<BSA$ -ara 'ostrar los "rocesos de un usuario en es"ec/fico! "ulse la tecla u % defina a continuacin el no'bre del usuario$ -ara ter'inar o ani.uilar cual.uier "roceso! "ulse la tecla O % defina a continuacin el n0'ero de identidad de "roceso .ue corres"onda % luego la seal a utili,ar 1B o 723$ -ara ca'biar la "rioridad de "lanificacin de cual.uier "roceso! "ulse la tecla r % a continuacin defina el n0'ero de identidad de "roceso .ue corres"onda % luego el valor de "rioridad de "lanificacin deseado$ 827 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ulse la tecla . "ara ver el la a%uda co'"leta de to"$ 822 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2V' Uso del %anda#o lsof Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 2V'1' 0n#roduccin' 2V'1'1' (cerca de lsof' Lsof significa 4listar arcivos abiertos5 1list o"en files3$ Ds utili,ado a'"lia'ente en siste'as o"erativos ti"o A6S0F "ara acer re"ortes de arcivos % los "rocesos .ue est&n utili,ando a #stos$ Se "uede utili,ar "ara revisar .ue "rocesos est&n aciendo uso de directorios! arcivos ordinarios! tuber/as 1pipes3! ,calos de red 1soc)ets3 % dis"ositivos$ Uno de los "rinci"ales usos de deter'inar .ue "rocesos est&n aciendo uso de arcivos en una "articin cuando esta no se "uede des'ontar$ Lsof fue desarrollado "or Iic (,ell! .uien alguna ve, fue director del Centro de C'"uto de la Universidad de Aurdue$ 2V'2' E-ui"a%ien#o lgico necesario' 2V'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' -ara instalar lsof! e(ecute lo siguiente) yum -y install lso 2V'2'2' En o"enSUSEH * SUSEH Linux En#er"rise' -ara instalar lsof! e(ecute lo siguiente) yast -i lso 2V'8' Arocedi%ien#os' Dl 'anual co'"leto de lsof "uede consultarse e(ecutando lo siguiente) man C lso -ara ver todos los "rocesos .ue utili,an el siste'a de arcivos en general! e(ecute lsof sin o"ciones u argu'entos) lso Dn e(e'"lo de la salida t/"ica ser/a co'o la siguiente) 828 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 0@33&.< G4< I56R H< *FG6 <6=406 54L6 .@<6 .&36 init 1 root c!d <4R D)1 4(D6 / / init 1 root rtd <4R D)1 4(D6 / / init 1 root txt R6W D)1 1C6/( 146414 /sbin/init init 1 root mem R6W D)1 1/7;16 1;77(; /lib/ld-/"7"so init 1 root mem R6W D)1 16(/164 1;7714 /lib/i6C6/nosegneg/libc-/"7"so init 1 root mem R6W D)1 164/C 1;771C /lib/libdl-/"7"so init 1 root mem R6W D)1 D17(C 1;76;; /lib/libselinux"so"1 init 1 root mem R6W D)1 /4/CC( 1;77;1 /lib/libsepol"so"1 init 1 root 1(u H4H@ ()17 1741 /dev/initctl -ara visuali,ar '&s c'oda'ente esta salida! utilice less o %ore co'o subrutinas$ D(e'"lo) lso Q less -uede es"ecificarse .ue se 'uestren todos los "rocesos desde un directorio en "articular! sola'ente es"ecificando este luego de lsof$ Dn el siguiente e(e'"lo se solicita a lsof 'ostrar todos los "rocesos .ue est#n aciendo uso de algo dentro de /var$ lso /var La salida de la anterior "uede ser si'ilar a la siguiente) 0@33&.< G4< I56R H< *FG6 <6=406 54L6 .@<6 .&36 auditd //4; root 7! R6W D)1 4(C(7C 7141/(C /var/log/audit/audit"log syslogd //C1 root 1! R6W D)1 1114;(C 1;((67D1 /var/log/messages syslogd //C1 root /! R6W D)1 1/461 1;((67D4 /var/log/secure syslogd //C1 root 1! R6W D)1 DD/7 1;((67D7 /var/log/maillog syslogd //C1 root 4! R6W D)1 111D 1;((67DC /var/log/cron syslogd //C1 root 7! R6W D)1 ( 1;((67D6 /var/log/spooler syslogd //C1 root 6! R6W D)1 D16 1;((67D; /var/log/boot"log named /17( named c!d <4R D)1 4(D6 16171/4( /var/named/chroot/var/named named /17( named rtd <4R D)1 4(D6 16171/16 /var/named/chroot named /17( named Dr 0AR 1)C 16171/46 /var/named/chroot/dev/random rpc"statd /4(; root c!d <4R D)1 4(D6 17411;/D /var/lib/ns/statd rpc"statd /4(; root C! R6W D)1 7 /77D1C11 /var/run/rpc"statd"pid Si se .uiere 'ostrar sola'ente el arcivo utili,ado "or un "rocesos en "articular! se utili,a la o"cin 6" seguida del n0'ero de "roceso$ Dn el siguiente e(e'"lo se solicita a lsof 'ostrar los arcivos utili,ados "or el "roceso 22C7 .ue arbitraria'ente se e(ecuta en un siste'a) lso -p //C1 Si ubiera un "roceso 22C7! la salida "odr/a verse co'o la siguiente) 0@33&.< G4< I56R H< *FG6 <6=406 54L6 .@<6 .&36 syslogd //C1 root c!d <4R D)1 4(D6 / / syslogd //C1 root rtd <4R D)1 4(D6 / / syslogd //C1 root txt R6W D)1 17C(( 1461D/ /sbin/syslogd syslogd //C1 root mem R6W D)1 16(/164 1;7714 /lib/i6C6/nosegneg/libc-/"7"so syslogd //C1 root mem R6W D)1 466C( 1;77/D /lib/libnss?iles-/"7"so syslogd //C1 root mem R6W D)1 1/7;16 1;77(; /lib/ld-/"7"so syslogd //C1 root (u unix (xc(accC( 6D(D /dev/log syslogd //C1 root 1! R6W D)1 1114;(C 1;((67D1 /var/log/messages syslogd //C1 root /! R6W D)1 1/461 1;((67D4 /var/log/secure syslogd //C1 root 1! R6W D)1 DD/7 1;((67D7 /var/log/maillog syslogd //C1 root 4! R6W D)1 111D 1;((67DC /var/log/cron syslogd //C1 root 7! R6W D)1 ( 1;((67D6 /var/log/spooler syslogd //C1 root 6! R6W D)1 D16 1;((67D; /var/log/boot"log La o"cin 2i ar& .ue se 'uestren todos los arcivos de red 10n#erne# % x'293 utili,ados "or "rocesos de red$ Si se .uiere 'ostrar los arcivos de red en uso "or alg0n "roceso de red en "articular! se utili,an las o"ciones 2i seguido de una subrutina con gre" % el no'bre de alg0n servicio$ Dn el siguiente e(e'"lo se "ide a lsof 'ostrar sola'ente los arcivos de red utili,ados "or los "rocesos de red derivados de na%ed) 82= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux lso -i Q grep named Lo anterior "uede devolver una salida si'ilar a la siguiente$ named /17( named /(u 4Gv4 ;(D1 I<G localhost"localdomain-domain named /17( named /1u 4Gv4 ;(D/ *0G localhost"localdomain-domain (+45*6.) named /17( named //u 4Gv4 ;(D1 I<G servidor"redlocal"net-domain named /17( named /1u 4Gv4 ;(D4 *0G servidor"redlocal"net-domain (+45*6.) named /17( named /4u 4Gv4 ;(D7 I<G K-ilenet-tms named /17( named /7u 4Gv6 ;(D6 I<G K-ilenet-rpc named /17( named /6u 4Gv4 ;(D; *0G localhost"localdomain-rndc (+45*6.) named /17( named /;u 4Gv6 ;(DC *0G localhost6"localdomain6-rndc (+45*6.) named /17( named /Cu 4Gv4 1171;D( I<G 1D/"16C"1//"1-domain 822 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 80' 0n#roduccin a sed' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 80'1' 0n#roduccin' 80'1'1' (cerca de sed' Sed es un editor de e'isiones 1strea' editor3 utili,ado "ara el "rocesa'iento de texto en arcivos$ Utili,a un lengua(e de "rogra'acin "ara reali,ar transfor'aciones en una e'isin de datos le%endo l/nea "or l/nea de estos$ >ue desarrollado entre 7B58 % 7B5= "or Lee D$ :c:aon de Bell Labs$ Dst& incluido en las instalaciones b&sicas de "r&ctica'ente todas las distribuciones de GNU/Linux$ 80'2' Arocedi%ien#os' + continuacin se 'ostrar&n e(e'"los del uso de sed$ Utilice vi "ara crear el arcivo usuario$txt) vi usuario"txt ?ngrese lo siguiente) Hulano &lgo 0alle 3engana 1/1 0olonia Gerengana 0iudad de Lutano) 0"G" 1/1476 Guarde el arcivo % salga de vi$ D(ecute cat con el no'bre de este arcivo co'o argu'ento "ara visuali,ar el contenido del arcivo usuario$txt) cat usuario"txt D(ecute lo siguiente "ara convertir a doble es"acio la salida del arcivo usuario$txt) sed W usuario"txt La salida devolver& lo siguiente) 824 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Hulano &lgo 0alle 3engana 1/1 0olonia Gerengana 0iudad de Lutano) 0"G" 1/1476 D(ecute lo siguiente "ara guardar esta salida en el arcivo usuario2$txt) sed W usuario"txt P usuario/"txt D(ecute lo siguiente "ara convertir a doble es"acio la salida del arcivo usuario$txt) sed ]W\W] usuario"txt La salida devolver& lo siguiente) Hulano &lgo 0alle 3engana 1/1 0olonia Gerengana 0iudad de Lutano) 0"G" 1/1476 D(ecute lo siguiente "ara guardar esta salida en el arcivo usuario2$txt) sed ]W\W] usuario"txt P usuario1"txt Lo anterior 'ostrar& .ue el contenido de usuario8$txt con tri"le es"acio de se"aracin$ D(ecute lo siguiente "ara convertir un arcivo a doble es"acio! "ero sin .ue exista '&s de una l/nea vac/a entre cada l/nea con datos) sed ]/aY/d\W] usuario1"txt La salida devolver& lo siguiente) Hulano &lgo 0alle 3engana 1/1 0olonia Gerengana 0iudad de Lutano) 0"G" 1/1476 D(ecute lo siguiente "ara eli'inar el doble es"acio del arcivo usuario2$txt) sed ]n\d] usuario/"txt La salida devolver& lo siguiente) Hulano &lgo 0alle 3engana 1/1 0olonia Gerengana 0iudad de Lutano) 0"G" 1/1476 D(ecute lo siguiente "ara agregar una l/nea en blanco arriba de toda l/nea .ue contenga la ex"resin regular enga) 825 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux sed ]/enga/ex\p\x\f] usuario"txt La salida devolver& lo siguiente) Hulano &lgo 0alle 3en=#na 1/1 0olonia Ge(engana 0iudad de Lutano) 0"G" 1/1476 D(ecute lo siguiente "ara agregar una l/nea en blanco deba(o de toda l/nea .ue contenga la ex"resin regular 8) sed ]/1/W] usuario"txt La salida devolver& lo siguiente) Hulano &lgo 0alle 3engana 1/ 0olonia Gerengana 0iudad de Lutano) 0"G" 1/476 D(ecute lo siguiente "ara agregar una l/nea en blanco arriba % deba(o de toda l/nea .ue contenga la ex"resin regular 8) sed ]/1/ex\p\x\W\f] usuario"txt La salida devolver& lo siguiente) Hulano &lgo 0alle 3engana 1/1 0olonia Gerengana 0iudad de Lutano) 0"G" 1/1476 -ara ree'"la,ar texto se utili,a el 'odelo vs/texto/nuevo6texto/v donde texto "uede ser ta'bi#n una ex"resin regular$ Dn el siguiente e(e'"lo se ree'"la,ar&n las incidencias del n0'ero "or el n0'ero B) sed ]s/1/D/g] usuario"txt La salida devolver& lo siguiente) Hulano &lgo 0alle 3engana 1/? 0olonia Gerengana 0iudad de Lutano) 0"G" 1/?476 Dn el siguiente e(e'"lo se ree'"la,an los es"acios "or tabuladores a todo lo largo de todas las l/neas) sed ]s/J /Jt/g] usuario"txt La salida devolver& lo siguiente) 82C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Hulano &lgo 0alle 3engana 1/1 0olonia Gerengana 0iudad de Lutano) 0"G" 1/1476 Dn el siguiente e(e'"lo se ree'"la,ar& slo el "ri'er es"acio de cada l/nea "or un tabulador) sed ]s/J /Jt/] usuario"txt La salida devolver& lo siguiente) Hulano &lgo 0alle 3engana 1/1 0olonia Gerengana 0iudad de Lutano) 0"G" 1/1476 D(ecute lo siguiente "ara aadir 2 es"acios al inicio de cada l/nea) sed ]s/a/ /] usuario"txt La salida devolver& lo siguiente) Hulano &lgo 0alle 3engana 1/1 0olonia Gerengana 0iudad de Lutano) 0"G" 1/1476 D(ecute lo siguiente "ara 'strar en "antalla slo la "ri'era l/nea del arcivo usuario$txt) sed 2 usuario"txt La salida devolver& lo siguiente) Hulano &lgo D(ecute lo siguiente "ara 'ostrar en "antalla slo las "ri'eras dos l/neas del arcivo usuario$txt) sed /2 usuario"txt La salida devolver& lo siguiente) Hulano &lgo 0alle 3engana 1/1 D(ecute lo siguiente "ara 'ostrar en "antalla slo las 0lti'as tres l/neas del arcivo usuario$txt) sed -e -a -e ]Y2\.\4)Y<\ba] usuario"txt La salida devolver& lo siguiente) 82B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 0alle 3engana 1/1 0olonia Gerengana 0iudad de Lutano) 0"G" 1/1476 D(ecute lo siguiente "ara 'ostrar slo las l/neas .ue inclu%en 8) sed ]/1/Xd] usuario"txt La salida devolver& lo siguiente) 0alle 3engana 1/ 0iudad de Lutano) 0"G" 1/476 D(ecute lo siguiente "ara 'ostrar slo las l/neas sin 8) sed ]/1/d] usuario"txt La salida devolver& lo siguiente) Hulano &lgo 0olonia Gerengana D(ecute lo siguiente "ara 'ostrar la l/nea .ue est& in'ediata'ente des"u#s de la ex"resin <ulano! "ero exclu%endo la l/nea .ue inclu%e <ulano) sed -n ]/Hulano/en\p\f] usuario"txt La salida devolver& lo siguiente) 0alle 3engana 1/1 D(ecute lo siguiente "ara 'ostrar la l/nea .ue est& in'ediata'ente antes de la ex"resin Calle! "ero exclu%endo la l/nea .ue inclu%e Calle) sed -n ]/0alle/eg\1Xp\f\h] usuario"txt La salida devolver& lo siguiente) Hulano &lgo 80'8' i,liograf&a' Dric -e'ent) tt")//student$nort"arJ$edu/"e'ente/sed/sed7line$txt TiJi"edia) tt")//en$*iJi"edia$org/*iJi/Sed 889 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 81' 0n#roduccin a (^Q' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 81'1' 0n#roduccin' 81'1'1' (cerca de (^Q' (^Q! cu%o no'bre deriva de la "ri'era letra de los a"ellidos de sus autores +lfred (o! -eter ^einberger % Brian Qernigan! es un lengua(e de "rogra'acin .ue fue diseado con el ob(etivo de "rocesar datos basados sobre texto % una de las "ri'eras erra'ientas en a"arecer en Unix$ Utili,a listas en un /ndice ordenado "or cadenas clave 1listas asociativas3 % ex"resiones regulares$ Ds un lengua(e a'"lia'ente utili,ado "ara la "rogra'acin de guiones e(ecutables "ues aade funcionalidad a las tuber/as en los siste'as o"erativos ti"o A6S0F$ Dst& incluido en las instalaciones b&sicas de "r&ctica'ente todas las distribuciones de GNU/Linux$ 81'1'2' Es#ruc#ura de los "rogra%as escri#os en (^Q' (^Q utili,a un arcivo o e'isin de ordenes % un arcivo o e'isin de entrada$ Dl "ri'ero indica co'o "rocesar al segundo$ Dl arcivo de entrada es "or lo general texto con alg0n for'ato .ue "uede ser un arcivo o bien la salida de otro "rogra'a$ La sintaxis general "ara aJO utili,a el siguiente "atrn) a!k ]expresiTn-regular e orden f] Cuando se utili,a aJO! #ste exa'ina el arcivo de entrada % e(ecuta la orden cuando encuentra la ex"resin regular es"ecificada$ Dl siguiente 'odelo e(ecutar/a la orden al inicio del "rogra'a % antes de .ue sean "rocesados los datos del arcivo de entrada) a!k ]E6W4. e orden f] Dl siguiente 'odelo e(ecutar/a la orden al final del "rogra'a % des"u#s de .ue sean "rocesados los datos del arcivo de entrada) a!k ]6.< e orden f] Dl siguiente 'odelo e(ecutar/a la orden "or cada una de las l/neas del arcivo de entrada) a!k ]e orden f] 81'2' Arocedi%ien#os' 887 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux + continuacin se 'ostrar&n e(e'"los del uso de +TP$ D(ecute lo siguiente "ara es"ec/ficar .ue al inicio se i'"ri'a en la salida la frase WAola 'undoW % se ter'ine in'ediata'ente el "rocesa'iento$ a!k ]E6W4. e print $Aola mundo$\ exit f] Lo anterior deber& devolver una salida co'o la siguiente) Aola mundo D(ecute lo siguiente "ara generar al arcivo "rue,a'#x#) echo -e $0olumna1Jt0olumna/Jt0olumna1Jt0olumna4Jn$ P eUemplo"txt Fisulice el contenido del arcivo "rue,a'#x# con cat) cat eUemplo"txt Devolver& el siguiente contenido) 0olumna1 0olumna/ 0olumna1 0olumna4 D(ecute lo siguiente "ara .ue aJO slo 'uestre la colu'na 7 % la colu'na 8) a!k ]e print Y1) Y1f] eUemplo"txt La salida devolver& lo siguiente) 0olumna1 0olumna1 D(ecute lo siguiente "ara .ue aJO slo 'uestre la colu'na 8 % la colu'na 7 _en ese orden) a!k ]e print Y1) Y1f] eUemplo"txt La salida devolver& lo siguiente) 0olumna1 0olumna1 Si se aaden datos al arcivo e4e%"lo'#x# del siguiente 'odo) echo -e $<ato1Jt<ato/Jt<ato1Jt<ato4Jn$ PP eUemplo"txt echo -e $<ato7Jt<ato6Jt<ato;Jt<atoCJn$ PP eUemplo"txt echo -e $<atoDJt<ato1(Jt<ato11Jt<ato1/Jn$ PP eUemplo"txt Fisuali,a con cat % el no'bre del arcivo co'o argu'ento) cat eUemplo"txt 882 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Devolver& el siguiente contenido) 0olumna1 0olumna/ 0olumna1 0olumna4 <ato1 <ato/ <ato1 <ato4 <ato7 <ato6 <ato; <atoC <atoD <ato1( <ato11 <ato1/ D(ecute lo siguiente "ara .ue aJO slo 'uestre la colu'na 7 % la colu'na 8) a!k ]e print Y1) Y1 f] eUemplo"txt La salida devolver& lo siguiente) 0olumna1 0olumna1 <ato1 <ato1 <ato7 <ato; <atoD <ato11 D(ecute lo si.uiente "ara .ue aJO slo 'uestre la l/nea cu%a colu'na contenga la ex"resin regular Dato2) a!k ]/<ato7/ e print f] eUemplo"txt La salida devolver& lo siguiente) <ato7 <ato6 <ato; <atoC D(ecute lo siguiente "ara .ue aJO slo 'uestre la l/nea cu%a colu'na contenga la ex"resin regular Dato2 % ade'&s slo las colu'nas 7 % =) a!k ]/<ato7/ e print Y1) Y4f] eUemplo"txt La salida devolver& lo siguiente) <ato7 <atoC D(ecute lo siguiente "ara .ue aJO slo 'uestre las l/neas con %@s de 89 carac#eres en el arcivo /e#c/cron#a,) a!k ]length P 17] /etc/crontab La salida devolver& algo si'ilar a lo siguiente) O Q Q "---------- day o month (1 - 11) O Q Q Q "------- month (1 - 1/) @R Uan)eb)mar)apr """ O Q Q Q Q "---- day o !eek (( - 6) (5unday>( or ;) @R sun)mon)tue)!ed)thu)ri)sat O K K K K K user-name command to be executed D(ecute lo siguiente "ara .ue aJO slo 'uestre las l/neas con %enos de 89 carac#eres en el arcivo /e#c/cron#a,) a!k ]length _ 17] /etc/crontab La salida devolver& algo si'ilar a lo siguiente) 888 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 5A6++>/bin/bash G&*A>/sbin-/bin-/usr/sbin-/usr/bin 3&4+*@>root O Hor details see man 4 crontabs O 6xample o Uob deinition- O Q "------------- hour (( - /1) O Q Q Q Q Q Utilice vi "ara crear el arcivo usuario'#x#) vi usuario"txt +ada el siguiente contenido) Hulano &lgo 0alle 3engana 1/1 0olonia Gerengana 0iudad de Lutano) 0"G" 1/1476 -ara .ue aJO recono,ca cada l/nea co'o un registro co'"leto! en lugar de considerar cada "alabra co'o una colu'na! se utili,a aEG0N d <SY5cn5 e 1SY55fa! donde el valor de <S 1<ield Se"arator o se"arador de ca'"o3 se establece co'o un retorno de carro % el valor de 1S 11ecord Se"arator o se"arador de registro3 se establece co'o una l/nea vac/a$ D(ecute lo siguiente "ara establecer los valores 'encionados "ara >S % ;S % se "ide se i'"ri'an los valores de cada registro 1cada l/nea3 se"arados "or una co'a % un es"acio) a!k ]E6W4. e H5>$Jn$\ R5>$$ f J e print Y1 $) $ Y/ $) $ Y1 $) $ Y4 f] usuario"txt La salida devolver& lo siguiente) Hulano &lgo) 0alle 3engana 1/1) 0olonia Gerengana) 0iudad de Lutano) 0"G" 1/1476 (^Q "uede reali,ar conteo de l/neas! "alabras % caracteres$ D(ecute lo siguiente "ara establecer .ue el valor de J sea igual al n0'ero de ca'"os 1Ne* <ield o N<3! c sea igual la longitud de cada ca'"o % .ue se i'"ri'a el n0'ero de ca'"os! el valor de J % el valor de c) a!k ]e ! Z> .H\ c Z> length f J 6.< e print J $0ampos- $ .R ) $JnGalabras- $ !) $Jn0aracteres- $ c f] J usuario"txt La salida devolver& lo siguiente) 0ampos- 4 Galabras- 1/ 0aracteres- ;4 Genere el arcivo nu%eros'#x# con el siguiente contenido! donde las colu'nas ser&n se"aradas "or un tabulador) 1 / 1 4 7 6 ; C D 1( 11 1/ 88= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux (^Q ta'bi#n "uede reali,ar o"eraciones 'ate'&ticas$ D(ecute lo siguiente "ara establecer .ue la variable s sea igual a la su'a del valor de los ca'"os de la "ri%era colu%na del arcivo nu%eros'#x# e i'"ri'e el valor de s) a!k ]e s Z> Y1 f 6.< e print s f] numeros"txt La salida devolver& lo siguiente _.ue corres"onde al resultado de la su'a de 7f2fB) 17 -uede acerse lo 'is'o "ero con los valores de la colu'na 2 e(ecutando lo siguiente) a!k ]e s Z> Y/ f 6.< e print s f] numeros"txt La salida devolver& lo siguiente _.ue corres"onde al resultado de la su'a 2f4f79) 1C -ara acer conteo de frecuencia de "alabras! se establece .ue el valor "ara <S 1<ield Se"arator o se"arador de l/nea3 sea igual a ex"resiones regulares .ue van desde la letra a asta la letra = % desde la letra ( asta la letra T % se establece .ue el valor de la variable i sea igual a 1 % 'enor al n0'ero de ca'"os$ a!k ]E6W4. e H5>$%aa-,&-L'Z$ f J e or (i>1\ i_>.H\ iZZ) !ords%tolo!er(Yi)'ZZ f J 6.< e or (i in !ords) print i) !ords%i' f] /etc/crontab La salida devolver& algo si'ilar a lo siguiente) 882 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 17 Uob 1 to 1 usr / root 1 shell 1 mon 1 hour 1 bin 1 executed 1 name 1 !ed 1 ri 1 details 1 o 1 eb 1 !eek 1 sun 1 path 1 crontabs 1 or 1 be 1 apr 1 deinition 1 month / sbin / tue 1 Uan 1 day / command 1 or 1 sunday 1 man 1 mar 1 user 1 minute 1 example 1 see 1 bash 1 sat 1 mailto 1 thu 1 884 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 82' Uso de c.oJn * c.gr" Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 82'1' 0n#roduccin' @anto c.oJn co'o c.gr" for'an "arte del "a.uete coreu#ils! el cual se instala de for'a "redeter'inada en todas las distribuciones de GNU/Linux debido a .ue se trata co'"onente esencial$ U;L) ft")//al"a$gnu$org/gnu/coreutils/ 82'2' Uso de c.oJn' -uede utili,ar c.oJn "ara ca'biar el "ro"ietario al cual "ertenece un arcivo o directorio$ -uede es"ecificarse tanto el no'bre de un usuario! as/ co'o un n0'ero de identidad de usuario 1 U0D3$ De 'anera o"cional! utili,ando un signo de dos "untos 133 o bien un "unto 1'3! "er'ite es"ecificar ta'bi#n un no'bre de gru"o$ Dl 'anual co'"leto de c.oJn "uede consultarse e(ecutando lo siguiente) man 1 cho!n 82'2'1' 6"ciones' 21 De 'anera descendente ca'bia el "ro"ietario de los directorios (unto con todos sus contenidos$ De 'anera o"cional ta'bi#n "er'ite ca'biar el gru"o al cual "ertenecen$ 2v No 22ver,oseP Salida '&s descri"tiva$ 22version Fer el n0'ero de versin del "rogra'a$ 22dereference +ct0a sobre enlaces si'blicos en lugar de acerlo sobre el destino$ 2. No 22no2dereferenceP Dn el caso de enlaces si'blicos! ca'bia el "ro"ietario del destino en lugar del "ro"io enlace$ 22reference Ca'bia el el "ro"ietario de un arcivo! to'ando co'o referencia el "ro"ietario de otro$ 82'2'2' U#ili=acin' cho!n %opciones' usuario%-grupo' archivo(s) o directorio(s) 82'8' Uso de c.gr"' -uede utili,ar c.gr" "ara ca'biar el gru"o al cual "ertenece un arcivo o directorio$ -uede es"ecificarse tanto el no'bre de un gru"o! as/ co'o un n0'ero de identidad de gru"o 1G0D3$ Dl 'anual co'"leto de c.gr" "uede consultarse e(ecutando lo siguiente) 885 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux man 1 chgrp 82'8'1' 6"ciones' 21 De 'anera descendente ca'bia el gru"o al cual "ertenecen los directorios (unto con todos sus contenidos$ 2v No 22ver,oseP Salida de c.gr" '&s descri"tiva$ 22version Fer el n0'ero de versin del "rogra'a$ 22dereference +ct0a sobre enlaces si'blicos en lugar de acerlo sobre el destino$ 2. No 22no2dereferenceP Dn el caso de enlaces si'blicos ca'bia el gru"o del destino en lugar del "ro"io enlace$ 22reference Ca'bia el gru"o de un arcivo to'ando co'o referencia el "ro"ietario de otro$ 82'8'2' U#ili=acin' chgrp %opciones' archivo(s) o directorio(s) 82'4' E4e%"los' D(ecute lo siguiente "ara reali,ar el ca'bio de "ro"ietario a fulano sobre el arcivo algo$txt$ cho!n ulano algo"txt D(ecute lo siguiente "ara reali,ar el ca'bio de "ro"ietario a fulano % el gru"o desarrollo sobre el arcivo algo$txt$ cho!n ulano-desarrollo algo"txt D(ecute lo siguiente "ara reali,ar el ca'bio de "ro"ietario a fulano % el gru"o %ail del sub6directorio ?ail (unto con todo su contenido$ cho!n -R ulano-mail 3ail D(ecute lo siguiente "ara reali,ar el ca'bio de gru"o a desarrollo sobre el arcivo algo$txt$ chgrp desarrollo algo"txt 88C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 88' Aer%isos del Sis#e%a de (rc.ivos' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 88'1' 0n#roduccin' Dn los siste'as o"erativos ti"o A6S0F cada ele'ento del siste'a de arcivos! co'o arcivos! directorios! enlaces si'blicos! etc$! tiene la caracter/stica de "oseer "er'isos .ue lo ubican dentro del 'is'o$ [stos sirven co'o uno '&s de los niveles de seguridad del siste'a o"erativo al i'"edir .ue cual.uier usuario "ueda leer! escribir! e(ecutar o acceder a dicos arcivos % directorios de 'anera arbitraria$ Dstos "er'isos vistos de 'anera b&sica son) lec#ura 1r! read3! escri#ura 1J! *rite3 % e4ecucin 1x! e7ecution3 % se agru"an en blo.ues 1rJx3 "ara 8 diferentes clases 1usuario! gru"o % otros3$ Los "er'isos de acceso de cada arcivo % directorio del siste'a son 'ostrados "or un con(unto de 79 caracteres! los cuales "ro"orcionan infor'acin acerca del ti"o de ele'ento! (unto con "er'isos "ara el usuario % gru"o "ro"ietario "ara leer! escribir % e(ecutar! co'o se 'uestra en el siguiente e(e'"lo) -r!xr-xr-x 1 ulano ulano ( Uul 11 1C-11 algo"txt La asignacin de "er'isos de acceso 1de lectura! escritura % e(ecucin3 "ueden gestionarse a trav#s de 'odos! los cuales consisten de co'binaciones de n0'eros de tres d/gitos _usuario! gru"o % otros_ .ue son 'ani"ulados a trav#s de c.%od % se#facl$ 88'2' No#acin si%,lica' Dl es.ue'a de notacin si'blica se co'"one de 79 caracteres! donde el "ri'er car&cter indica el ti"o de arcivo) Ialor Descri"cin - +rcivo regular$ d Directorio$ b +rcivo es"ecial co'o dis"ositivo de blo.ue$ c +rcivo de car&cter es"ecial l Dnlace si'blico$ p @uber/a no'brada 1>?>I3 s Gcalo de do'inio 1socJet3 Co'o se 'encion anterior'ente! cada clase de "er'isos es re"resentada "or un con(unto de tres caracteres$ Dl "ri'er con(unto de caracteres re"resenta la clase del usuario! el segundo con(unto de tres caracteres re"resenta la clase del gru"o % el tercer con(unto re"resenta la clase de botrosc 1resto del 'undo3$ Cada uno de los tres caracteres re"resenta "er'isos de lectura! escritura % e(ecucin! res"ectiva'ente % en ese orden$ D(e'"los) 88B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aer%isos Descri"cin ,r!x(-Gr-x Directorio con "er'iso 522 &r!-(1-r-- +rcivo de car&cter es"ecial con "er'iso 44=$ sr!x(1Gr-x Gcalo con "er'iso 552$ 'r!-(1-r-- @uber/a 1>?>I3 con "er'iso 44=$ -r!-(--r-- +rcivo regular con "er'iso 4==$ 88'8' No#acin oc#al' La notacin octal consiste de valores de tres a cuatro d/gitos en base6C$ Con la notacin octal de tres d/gitos cada n0'ero re"resenta un co'"onente diferente de "er'isos a establecer) clase de usuario! clase de gru"o % clase de otros 1resto del 'undo3 res"ectiva'ente$ Cada uno de estos d/gitos es la su'a de sus bits .ue lo co'"onen 1en el siste'a nu'eral binario3$ Co'o resultado! bits es"ec/ficos se aaden a la su'a confor'e son re"resentados "or un nu'eral) Dl Bit de e(ecucin 1acceso en el caso de directorios3 aade 1 a la su'a$ Dl bit de escritura aade 2 a la su'a Dl bit de lectura aade 4 a la su'a$ Dstos valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos es"ec/ficos$ De 'odo tal "uede considerarse la siguiente tabla) Ialor Aer%iso Descri"cin ( --- .ada 1 --x 5Tlo eUecuciTn de archivos o acceso a directorios / -!- 5Tlo escritura 1 -!x 6scritura y eUecuciTn de archivos o acceso a directorios 4 r-- 5Tlo lectura 7 r-x +ectura y eUecuciTn de archivos o acceso a directorios 6 r!- +ectura y escritura ; r!x +ectura) escritura y eUecuciTn de archivos o acceso a directorios Cabe sealar .ue el "er'iso 8 1*x3 es el resultado de 7f2 1*fx3! .ue el "er'iso 2 1rx3 es el resultado de =f7 1rfx3! .ue el "er'iso 4 1r*3 es el resultado de =f2 1rf*3 % .ue el "er'iso 5 1r*x3 es el resultado de =f2f7 1rf*fx3$ 88'8'1' ?@scara de usuario' La '&scara de usuario 1umas)! abreviatura de user mas-3 es una funcin .ue establece los "er'isos "redeter'inados "ara los nuevos arcivos % directorios creados en el siste'a$ -uede establecerse en notacin octal de tres o cuatro d/gitos o bien en notacin si'blica$ -uede establecerse cual.uier valor "ara umas)! "ero debe to'arse en consideracin .ue #sta (a'&s "er'itir& crear nuevos arcivos e(ecutables$ Cuando se utili,a la notacin octal de cuatro d/gitos! el "ri'er d/gito sie'"re corres"onde a los "er'isos es"eciales! "ero el valor de #ste sie'"re ser& 9\ el segundo d/gito corres"onde a la '&scara de la clase otros\ el tercer d/gito corres"onde a la '&scara "ara la clase de gru"o\ % el cuarto d/gito corres"onde a la '&scara "ara la clase de usuario$ "----------- Germisos especiales (siempre es ( en umask) Q "--------- 0lase de otros Q Q "------- 0lase de grupo Q Q Q "----- 0lase de usuario Q Q Q Q g g g g ( ( / / 8=9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl valor de la '&scara de usuario! .ue se asigna e(ecutando u%asO! corres"onde a los bits contrarios del "er'iso "redeter'inado .ue se .uiera asignar$ Ds decir! si "or e(e'"lo se .uiere asignar una '&scara de usuario e.uivalente a 9552 1r*xr*xr6x3! el valor de la '&scara de usuario corres"onder& a 9992 1el resultado de la o"eracin 555 'enos 5523! .ue ser& lo 'is'o .ue definir ujr*x!gjr*x!ojrx$ Si "or e(e'"lo se .uiere asignar una '&scara de usuario e.uivalente a 95== 1r*xr66r663! el valor de la '&scara de usuario corres"onder& a 9988 1el resultado de la o"eracin 555 'enos 5==3! .ue ser& lo 'is'o .ue definir ujr*x!gjr!ojr$ Los valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos es"ec/ficos$ De 'odo tal "uede considerarse la siguiente tabla) Ialor oc#al Ialor si%,lico Descri"cin ( r!x +ectura) escritura y acceso a directorios 1 r!- +ectura y escritura / r-x +ectura y acceso a directorios 1 r-- 5Tlo lectura 4 -!x 6scritura y acceso a directorios 7 -!- 5Tlo escritura 6 --x 5Tlo acceso a directorios ; --- .ada Dl valor "redeter'inado de la '&scara de usuario del siste'a en CentIS! >edoraO! ;ed AatO Dnter"rise Linux! o"enSUSDO % SUSDO Linux Dnter"rise es 0022! es decir se asigna "er'iso 9522 16r*xr6xr6x3 "ara nuevos directorios % 94== 16r*6r66r663 "ara nuevos arcivos$ Dl siste'a (a'&s "er'ite crear nuevos arcivos con atributos de e(ecucin$ Dl valor "redeter'inado se define en una variable de entorno del arcivo /e#c/"rofile % "uede ser ca'biado "or el .ue el ad'inistrador del siste'a considere "ertinente$ Dl valor ta'bi#n "uede establecerse "or usuario en el arcivo `/',as.R"rofile 1CentIS! >edoraO % ;ed AatO Dnter"rise Linux3 o bien en el arcivo `/'"rofile 1o"enSUSDO % SUSDO Linux Dnter"rise3$ Dl valor "redeter'inado de la '&scara de usuario utili,ado "or useradd! "ara la creacin de directorios de inicio de usuarios! se define en el arcivo /e#c/login'defs$ Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux el valor "redeter'inado de la '&scara de usuario utili,ada "or useradd es 9955! es decir .ue los directorios de inicio de cada usuario .ue sea creado en el siste'a tendr& un "er'iso 9599 1r*x6666663$ Dn o"enSUSDO % SUSDO Linux Dnter"rise el valor "redeter'inado de la '&scara de usuario utili,ada "or useradd es 9922! es decir 9522 1r*xr6xr6x3! debido a .ue la variable U?(SQ est& desabilitada con una al'oadilla en el arcivo /e#c/login'defs! "ues se reco'ienda se defina #sta variable en el arcivo /e#c/defaul#/useradd$ D(e'"lo) WR@IG>1(( A@36>/home 4.&0*4=6>-1 6XG4R6> 5A6++>/bin/bash 5S6+>/etc/skel 0R6&*6?3&4+?5G@@+>yes UMAS.=6677 -ara deter'inar el valor en notacin octal "ara la '&scara de usuario "redeter'inada del siste'a! e(ecute u%asO sin o"ciones ni argu'entos$ umask -ara deter'inar el valor en notacin si'blica "ara la '&scara de usuario "redeter'inada del siste'a! e(ecute u%asO con la o"cin 2S 1'a%0scula3! sin argu'entos$ 8=7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux umask -5 -ara ca'biar la 'ascara de usuario en la sesin activa % "rocesos i(os! se re.uiere e(ecutar u%asO con el valor octal deseado$ Dn el siguiente e(e'"lo! se definir& 9992 19552! r*xr*xr6x3 co'o '&scara de usuario) umask (((/ Lo anterior ta'bi#n se "uede acer utili,ando notacin si'blica) umask u>r!x)g>r!x)o>rx 88'8'2' Aer%isos adicionales' Aa% una for'a de cuatro d/gitos$ Ba(o este es.ue'a el est&ndar de tres d/gitos descrito arriba se convierte en los 0lti'os tres d/gitos del con(unto$ Dl "ri'er d/gito re"resenta el bit de los "er'isos adicionales$ Dn siste'as % e.ui"a'iento lgico donde es obligatorio incluir este "ri'er d/gito del con(unto de cuatro % se "rescinde de asignar "er'isos adicionales! se debe establecer cero co'o valor de #ste$ D(e'"lo) chmod (;77 /lo/2ue/sea Dl "ri'er d/gito del con(unto de cuatro es ta'bi#n la su'a de sus bits .ue le co'"onen) 7$ Dl bit pegajoso 1stic)y bit3 aade 1 al total de la su'a$ 2$ Dl bit setgid aade 2 al total de la su'a$ 8$ Dl bit setuid aade 4 al total de la su'a$ Dl "er'iso SU?D o bit setuid ace .ue cuando se a establecido e(ecucin! el "roceso resultante asu'ir& la identidad del usuario dado en la clase de usuario 1"ro"ietario del ele'ento3$ Dl "er'iso SG?D o bit setgid ace .ue cuando se a establecido e(ecucin! el "roceso resultante asu'ir& la identidad del gru"o dado en la clase de gru"o 1"ro"ietario del ele'ento3$ Cuando setgid a sido a"licado a un directorio! todos los nuevos arcivos creados deba(o de este directorio eredar&n el gru"o "ro"ietario de este 'is'o directorio$ Cuando se o'ite establecer setgid! el co'"orta'iento "redeter'inado es asignar el 'is'o gru"o del usuario utili,ado "ara crear nuevos arcivos o directorios$ Dl bit pegajoso 1stic)y bit3 significa .ue un usuario slo "odr& 'odificar % eli'inar arcivos % directorios subordinados dentro de un directorio .ue le "ertene,ca$ Dn ausencia de #ste! se a"lican las reglas generales % el dereco de acceso de escritura en si slo "er'ite al usuario crear! 'odificar % eli'inar arcivos % directorios subordinados dentro de un directorio$ Los directorios a los cuales se les a establecido bit pegajoso restringen las 'odificaciones de los usuarios a slo ad(untar contenido! 'anteniendo control total sobre sus "ro"ios arcivos % "er'itiendo crear nuevos arcivos\ slo "er'itir& ad(untar o aadir contenido a los arcivos de otros usuarios$ Dl bit pegajoso es utili,ado en directorios co'o /#%" % /var/s"ool/%ail$ De 'odo tal "uede considerarse la siguiente tabla) Ialor Aer%iso Descri"cin 1 --- --- --$ bit pegajoso / --- --s --- bit setgid 1 --- --s --$ bit pegajoso Z bit setgid 4 --s --- --- bit setuid 7 --s --- --$ bit setuid Z bit pegajoso 6 --s --s --- bit setuid Z bit setgid ; --s --s --$ bit setuid Z bit setgid Z bit pegajoso 8=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Cuando un arcivo carece de "er'isos de e(ecucin o bien si un directorio carece de "er'iso de acceso en alguna de las clases % se le es asignado un "er'iso es"ecial! #ste se re"resenta con una letra 'a%0scula$ Aer%iso Clase E4ecu#a Sin e4ecucin setuid Isuario s 5 setgid Wrupo s 5 pegaUoso (sticky) @tros t * 88'4' E4e%"los' 88'4'1' E4e%"los "er%isos regulares' Ialor oc#al Ialor u%asO Clase de Usuario Clase de Gru"o Clase de 6#ros (4(( (1;; r-- --- --- (44( (11; r-- r-- --- (444 (111 r-- r-- r-- (7(( (/;; r-x --- --- (77( (//; r-x r-x --- (777 (/// r-x r-x r-x (644 (111 r!- r-- r-- (664 (111 r!- r!- r-- (666 (111 r!- r!- r!- (;(( ((;; r!x --- --- (;11 ((66 r!x --x --x (;(; ((;( r!x --- r!x (;44 ((11 r!x r-- r-- (;7( ((/; r!x r-x --- (;77 ((// r!x r-x r-x (;;7 (((/ r!x r!x r-x (;;; (((( r!x r!x r!x 88'4'2' E4e%"los "er%isos es"eciales' Ialor oc#al Clase de Usuario Clase de Gru"o Clase de 6#ros 3644 r!- r-- r-T /644 r!- r-S r-- 644 r!- r-S r-T 4644 r!S r-- r-- !644 r!S r-- r-T 5644 r!S r-S r-- 7644 r!S r-S r-T 3;;; r!x r!x r!$ /;77 r!x r-s r-x ;77 r!x r-s r-$ 4;77 r!s r-x r-x !;77 r!s r-x r-$ 5;77 r!s r-s r-x 7;77 r!s r-s r-$ 88'9' Uso de c.%od' chmod %opciones' modo archivo D(ecute lo siguiente) 8=8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux mkdir -p #/tmp/ touch #/tmp/algo"txt ls -l #/tmp/algo"txt chmod ;77 #/tmp/algo"txt ls -l #/tmp/algo"txt chmod u>r!)g>r)o>r #/tmp/algo"txt ls -l #/tmp/algo"txt chmod u>r!)g-r)o-r #/tmp/algo"txt ls -l #/tmp/algo"txt chmod uZx)gZrx)oZrx #/tmp/algo"txt ls -l #/tmp/algo"txt chmod a-x #/tmp/algo"txt ls -l #/tmp/algo"txt chmod a-! #/tmp/algo"txt ls -l #/tmp/algo"txt La salida debe ser si'ilar a la siguiente) 88'9'1' 6"ciones de c.%od' 21 Ca'bia "er'isos de for'a descendente en un directorio dado$ Ds la 0nica o"cin de los est&ndares -IS?R$ 2c :uestra cu&les arcivos an ca'biado reciente'ente en una ubicacin dada 2f I'ite 'ostrar errores de arcivos o directorios .ue a%a sido i'"osible ca'biar 2v 8== Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Descri"cin detallada de los 'ensa(es generados "or el "roceso -ara obtener una descri"cin co'"leta del uso de c.%od! e(ecute) man 1 chmod 88'9'2' Uso de c.%od * los enlaces si%,licos' Cabe sealar .ue aun.ue es "osible ca'biar el "ro"ietario %/o gru"o al cual "ertenece un enlace si'blico con c.oJn % c.gr"! c.%od (a'&s ca'bia los "er'isos de acceso de enlaces si'blicos! los cuales de cual.uier for'a carecen de relevancia "ues los .ue i'"ortan son los "er'isos de los arcivos o directorios acia los cuales a"untan$ Si e(ecuta c.%od sobre un enlace si'blico! invariable'ente se ca'biar& el "er'iso del arcivo o directorio acia el cual a"unta$ Cuando se a"lica c.%od de for'a descendente en un directorio! #ste ignora los enlaces si'blicos .ue "udiera encontrar en el recorrido$ -or favor! continu# con el docu'ento titulado bListas de control de acceso 3 uso de get2acl 3 set2acl$c 8=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 84' Lis#as de con#rol de acceso * uso de los %anda#os ge#facl * se#facl Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 84'1' 0n#roduccin' Los "rocedi'ientos de este docu'ento re.uieren aber estudiado % co'"rendido "revia'ente los conce"tos del docu'ento titulado bPermisos del sistema de archi0os$c Dste docu'ento describe el uso de listas de control de acceso 1(CL! access control lists3! .ue se utili,an "ara controlar los "er'isos de acceso de los arcivos % directorios con 'a%or exactitud$ Cada ob(eto del siste'a "uede ser asociado a una (CL .ue controla el acceso de 'odo discrecional acia ese ob(eto$ +de'&s! los directorios "ueden tener asociado un (CL .ue controla los "er'isos de acceso iniciales "ara los ob(etos creados en el interior de #ste! a los .ue se le deno'ina (CL "redeter'inado$ Dn resu'en! cuando el siste'a de arcivos a sido 'ontado con la o"cin acl! es "osible asignar "er'isos de lectura! escritura % e(ecucin "or usuarios %/o gru"os$ Dl so"orte necesario viene abilitado de 'odo "redeter'inado en CentIS! >edoraO! ;ed AatO Dnter"rise Linux! o"enSUSDO % SUSDO Linux Dnter"rise 77$ No#a' Dn el caso de SUSDO Linux Dnter"rise 79! se re.uiere aadir la o"cin acl en la colu'na de o"ciones de la configuracin de los siste'as de arcivos "resentes en el siste'a! editando el arcivo /e#c/fs#a,) vi /etc/stab D(e'"lo) /dev/sda1 / ext1 #&-)user?xattr 1 / /dev/sda/ /home ext1 #&-)user?xattr 1 / /dev/sda1 /var ext1 #&-)user?xattr 1 / -ara a"licar los ca'bios de 'anera in'ediata! sin necesidad de reiniciar! se e(ecutar/a) mount -o remount)#&-)user?xattr / mount -o remount)#&-)user?xattr /home mount -o remount)#&-)user?xattr /var 84'2' E-ui"a%ien#o lgico necesario' 84'2'1' En (LD6SK Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' La instalacin est&ndar inclu%e el "a.uete acl$ Si se reali,a una instalacin '/ni'a! es necesario e(ecutar lo siguiente) 8=4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux yum -y install acl Si se utili,a +LDIS! CentIS 4! ;ed AatO Dnter"rise Linux 4 _utili,ando los al'acenes %u' de (L2Server_ o >edoraO se "uede instalar ade'&s el "a.uete eiciel! el cual "er'ite gestionar las listas de control de acceso desde el ad'inistrador de arcivos 1Nautilus3 del escritorio de GNI:D$ yum -y install eiciel 84'2'2' En o"enSUSEH * SUSEH En#er"rise Linux' La instalacin est&ndar inclu%e el "a.uete acl$ Si se reali, una instalacin '/ni'a! es necesario e(ecutar lo siguiente) yast -i acl Si se utili,a o"enSUSDO 77 o SUSDO Dnter"rise Linux 77 % versiones "osteriores de #stos! se "uede instalar ade'&s el "a.uete nau#ilus2eiciel! el cual "er'ite gestionar de 'anera gr&fica las listas de control de acceso desde el ad'inistrador de arcivos 1Nautilus3 del escritorio de GNI:D$ yast -i nautilus-eiciel 84'8' Arocedi%ien#os' Cuando el so"orte "ara listas de control de acceso est& abilitado en los siste'as de arcivos % el "a.uete acl est& instalado! se "ueden utili,ar lo siguiente) ge#facl Se utili,a "ara deter'inar los "er'isos establecidos en las listas de control de acceso de un arcivo o directorio dado$ se#facl Se utili,a "ara ca'biar los "er'isos en las listas de control de acceso de un arcivo o directorio dado$ -ara obtener una descri"cin co'"leta del uso de ge#facl! e(ecute) man 1 getacl -ara obtener una descri"cin co'"leta del uso de se#facl! e(ecute) 8=5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux man 1 setacl -ara obtener una descri"cin co'"leta del for'ato de las listas de control de acceso! e(ecute) man 7 acl -ara obtener los atributos de las listas de control de acceso de un arcivo o directorio "articular! se e(ecuta ge#facl con la ruta del arcivo o directorio co'o argu'ento$ D(e'"lo) getacl /home/ulano Lo anterior devolver/a una salida si'ilar la siguiente) getacl- 6liminando ]/] inicial en nombres de ruta absolutos O ile- home/ulano O o!ner- ulano O group- ulano user--r!x group----- other----- Lo anterior 'uestra .ue slo el "ro"ietario del directorio tiene "er'isos de lectura! escritura % acceso$ -ara lograr .ue un usuario en "articular "ueda acceder ta'bi#n a este directorio! se e(ecuta se#facl! con la o"cin 2% "ara 'odificar la lista de control de acceso! gu!g!oh)gusuario!gru"oh)gr!*!xh % la ruta del directorio co'o argu'entos$ D(e'"lo) setacl -m u-,utano-rX /home/ulano Dn el e(e'"lo anterior se utili, R 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arcivos$ No#a' Si lo "refiere! ta'bi#n "ude utili,ar notacin octal) setacl -m u-,utano-! /home/ulano Lo anterior establece .ue se aaden "er'isos de lectura % acceso al directorio /o'e/fulano "ara el usuario ,utano$ -ara verificar! e(ecute de nuevo ge#facl con la ruta del directorio 'odificado co'o argu'ento) getacl /home/ulano Lo anterior devolver/a una salida si'ilar a la siguiente) 8=C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux getacl- 6liminando ]/] inicial en nombres de ruta absolutos O ile- home/ulano O o!ner- ulano O group- ulano user--r!x user-,utano-r-x group----- mask--r-x other----- -ueden asignarse "er'isos diferentes "ara otros usuarios$ D(e'"lo) setacl -m u-perengano-r!X /home/ulano Lo anterior establece .ue se aaden "er'isos de lectura! escritura % acceso al directorio /o'e/fulano "ara el usuario "erengano$ Si utili,a R 'a%0scula se indicar& .ue se trata es"ec/fica'ente del bit de acceso en lugar de acceso % e(ecucin$ -ara verificar lo anterior! se e(ecuta de nuevo ge#facl con la ruta del directorio 'odificado co'o argu'ento) getacl /home/ulano Lo anterior devolver/a una salida si'ilar a la siguiente) getacl- 6liminando ]/] inicial en nombres de ruta absolutos O ile- home/ulano O o!ner- ulano O group- ulano user--r!x user-perengano-r!x user-,utano-r-x group----- mask--r!x other----- Dstos "er'isos .ue se establecieron en la lista de control de acceso del directorio /.o%e/fulano son exclusiva'ente "ara #ste$ Cual.uier nuevo arcivo o directorio creado carecer& de estos nuevos "er'isos$ Si se desea .ue #stos "er'isos se vuelvan los "redeter'inados "ara los nuevos arcivos % directorios .ue sean creados en lo sucesivo dentro del directorio /o'e/fulano! se e(ecuta se#facl "ero aadiendo la o"cin 2d "ara definir .ue ser&n los "er'isos "redeter'inados "ara nuevos arcivos % directorios$ D(e'"lo) setacl -d -m u-,utano-rX /home/ulano setacl -d -m u-perengano-r!X /home/ulano Se reco'ienda utili,ar R 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arcivos$ 8=B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#a' Lo anterior ta'bi#n se "uede acer en notacin octal) setacl -d -m u-,utano-! /home/ulano setacl -d -m u-perengano-7 /home/ulano E la o"cin 2d ta'bi#n se "uede integrar a los argu'entos) setacl -m ,-u-,utano-7 /home/ulano setacl -m ,-u-perengano-; /home/ulano E ade'&s si'"lificar todo lo anterior en una sola o"eracin) setacl -m d-u-,utano-7)d-u-perengano-; /home/ulano -ara verificar todo lo anterior! se e(ecuta de nuevo ge#facl con la ruta del directorio 'odificado co'o argu'ento) getacl /home/ulano Lo anterior devolver/a una salida si'ilar a la siguiente) getacl- 6liminando ]/] inicial en nombres de ruta absolutos O ile- home/ulano O o!ner- ulano O group- ulano user--r!x user-perengano-r!x user-,utano-r-x group----- mask--r!x other----- deault-user--r!x deault-user-perengano-r!x deault-user-,utano-r-x deault-group----- deault-mask--r!x deault-other----- -ara a"licar los "er'isos de for'a descendente! se e(ecuta se#facl con la o"cin 21 1'a%0scula3! la o"cin 2%! gu!g!oh)gusuario!gru"oh)gr!*!R!xh % la ruta del directorio co'o argu'ento$ D(e'"lo) setacl -R -m u-,utano-rX /home/ulano setacl -R -m u-perengano-r!X /home/ulano Dn el e(e'"lo anterior se utili, R 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arcivos$ No#a' @a'bi#n "uede si'"lificar todo lo anterior en una sola o"eracin) setacl -R -m u-,utano-rX)u-perengano-r!X /home/ulano Dn el e(e'"lo anterior se utili, R 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arcivos$ 829 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior asignar/a "er'isos r2x "ara el usuario ,utano % rJx "ara el usuario "erengano sobre el directorio /.o%e/fulano * #odo su con#enidoK "ero a"licando slo el ,i# de acceso a direc#orios * evi#ando asignar ,i# de e4ecucin a los arc.ivos' -ara eli'inar los "er'isos de un usuario en "articular de la lista de control de acceso de un directorio en "articular! se e(ecuta se#facl con la o"cin 2x! el no'bre del usuario o gru"o % la ruta del directorio co'o argu'ento$ D(e'"lo) setacl -x perengano /home/ulano -ara acer lo 'is'o! "ero de for'a descendente! se e(ecuta se#facl con la o"cin 21 1'a%0scula3! la o"cin 2x! el no'bre del usuario o gru"o % la ruta del directorio co'o argu'ento$ D(e'"lo) setacl -R -x perengano /home/ulano -ara eli'inar los "er'isos "redeter'inados en la lista de control de acceso! se e(ecuta se#facl con la o"cin 2O 166re'ove6default3 % la ruta del directorio co'o argu'ento$ D(e'"lo) setacl -k /home/ulano -ara eli'inar todos los "er'isos en la lista de control de acceso! de(ando todo co'o en el "unto inicial! se e(ecuta se#facl con la o"cin 2, 166re'ove6all3 % la ruta del directorio co'o argu'ento$ D(e'"lo) setacl -b /home/ulano -ara acer lo 'is'o! "ero de for'a descendente! se e(ecuta se#facl con la o"cin 21 1'a%0scula3! la o"cin 2, 166re'ove6all3 % la ruta del directorio co'o argu'ento$ D(e'"lo) setacl -R -b /home/ulano -ara co"iar la lista de control de acceso de un arcivo % a"licarla en otro! se e(ecuta) getacl archivo1 Q setacl --set-ile>- archivo/ -ara co"iar la lista de control de acceso "rinci"al co'o la lista de control de acceso "redeter'inada! se e(ecuta) getacl --access /home/ulano Q setacl -d -3- /home/ulano 827 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 89' Uso de c.a##r' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 89'1' 0n#roduccin' 89'1'1' (cerca de c.a##r' -uede utili,ar c.a##r "ara ca'biar los atributos de los siste'as de arcivos ex#2!ex#8 % ex#4$ Desde cierto "unto de vista! es an&logo a c.%od! "ero con diferente sintaxis % o"ciones$ Utili,ado adecuada'ente! dificulta las acciones en el siste'a de arcivos "or "arte de un intruso .ue a%a logrado suficientes "rivilegios en un siste'a$ Dn la 'a%or/a de los casos! cuando un intruso consigue suficientes "rivilegios en un siste'a! lo "ri'ero .ue ar& ser& eli'inar los registros de sus actividades 'odificando estructuras de los arcivos de bit&coras del siste'a % otros co'"onentes$ Utili,ar c.a##r cierta'ente es obst&culo f&cil de librar "ara un usuario ex"erto! "ero afortunada'ente la gran 'a%or/a de los intrusos "otenciales distan 'uco de serlo! de"endiendo enor'e'ente de diversos "rogra'as o guiones 1los deno'inados root)its % zappers3 "ara eli'inar a.uello .ue "er'ita descubrir sus actividades$ Utili,ar c.a##r! incluido en el "a.uete e2fs"rogs! .ue se instala de for'a "redeter'inada en todas las distribuciones de GNU/Linux "or tratarse de un co'"onente esencial! ace '&s dif/cil borrar o alterar bit&coras! arcivos de configuracin % co'"onentes del siste'a$ @eodore @svo es el desarrollador % .uien se encarga de 'antener e2fs"rogs! 'is'o .ue se distribu%e ba(o los t#r'inos de la licencia GNU/GAL! e inclu%e otras erra'ientas co'o e2fscJ! e2label! fscJ$ext2! fscJ$ext8! fscJ$ext=! 'Jfs$ext2! 'Jfs$ext8! 'Jfs$ext=! tune2fs % du'"e2fs! entre 'ucas otras$ Dl 'anual con la descri"cin co'"leta del uso de c.a##r "uede consultarse e(ecutando lo siguiente) man 1 chattr U;L) tt")//e2fs"rogs$sourceforge$net/ 89'2' 6"ciones' 21 Ca'bia de 'anera descendente los atributos de directorios % sus contenidos$ Los enlaces si'blicos .ue se encuentren! son ignorado 2I Salida de c.ar##r '&s descri"tiva! 'ostrando ade'&s la versin del "rogra'a$ 2v Fer el n0'ero de versin del "rogra'a$ 89'8' 6"eradores' S Aace .ue se aadan los atributos es"ecificados a los atributos existentes de un arcivo$ 822 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2 Aace .ue se eli'inen los atributos es"ecificados de los atributos existentes de un arcivo Y Aace .ue se ree'"lacen los atributos existentes "or los atributos es"ecificados$ 89'4' (#ri,u#os' ( Dstablece .ue la feca del 0lti'o acceso 1atime3 no se 'odifica$ a Dstablece .ue el arcivo slo se "uede abrir en 'odo de ad(untar "ara escritura$ c Dstablece .ue el arcivo es co'"ri'ido auto'&tica'ente en el disco "or el n0cleo del siste'a o"erativo$ +l reali,ar lectura de este arcivo! se desco'"ri'en los datos$ La escritura de dico arcivo co'"ri'e los datos antes de al'acenarlos en el disco$ D Cuando se trata de un directorio! establece .ue los datos se escriben de for'a sincrnica en el disco$ Ds decir! los datos se escriben in'ediata'ente en lugar de es"erar la o"eracin corres"ondiente del siste'a o"erativo$ Ds e.uivalente a la o"cin dirs*nc de %oun#! "ero a"licada a un subcon(unto de arcivos$ d Dstablece .ue el arcivo no sea candidato "ara res"aldo al utili,ar la erra'ienta du%"$ e ?ndica .ue el arcivo o directorio utili,a extensiones 1e7tents3 "ara la cartograf/a de blo.ues en la unidad de al'acena'iento! "articular'ente de siste'as de arcivos Dxt=$ Cabe sealar .ue c.a##r es inca"a, de eli'inar este atributo$ i Dstablece .ue el arcivo ser& in'utable$ Ds decir! se i'"ide .ue el arcivo sea eli'inado! reno'brado! .ue se "ueden a"untar enlaces si'blicos acia #ste o escribir datos en el arcivo$ 4 Dn los siste'as de arcivos ext8 % ext=! cuando se 'ontan con las o"ciones da#aYordered o da#aYJri#e,acO! se establece .ue el arcivo ser& escrito en el registro "or diario 1Journal3$ Si el siste'a de arcivos se 'onta con la o"cin da#aY4ournal 1o"cin "redeter'inada3! todo el siste'a de arcivos se escribe en el registro "or diario % "or lo tanto el atributo no tiene efecto$ s Cuando un arcivo tiene este atributo! los blo.ues utili,ados en el disco duro son escritos con ceros! de 'odo .ue los datos no se "uedan recu"erar "or 'edio alguno$ Ds la for'a '&s segura de eli'inar datos$ S Cuando el arcivo tiene este atributo! sus ca'bios son escritos de for'a sincrnica en el disco duro$ Ds decir! los datos se escriben in'ediata'ente en lugar de es"erar la o"eracin corres"ondiente del siste'a o"erativo$ Ds e.uivalente a la o"cin s*nc de %oun#$ u Cuando un arcivo con este atributo es eli'inado! sus contenidos son guardados "er'itiendo recu"erar el arcivo con erra'ientas "ara tal fin$ 89'9' Uso de c.a##r' chattr %-R=' Z->%&ac<diUs5u' %-v versiTn' archivos 89'9'1' E4e%"los' Genere el arcivo algo$txt) touch algo"txt +gregue el atributo in'utable al arcivo algo'#x# e(ecutando lo siguiente) chattr Zi algo"txt Ferifi.ue .ue se a establecido dico atributo e(ecutando lsa##r utili,ando algo'#x# co'o argu'ento) 828 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux lsattr algo"txt Si e(ecuta lo siguiente) echo $Aola mundo$ P algo"txt Lo anterior devolver& un error debido a .ue el arcivo se a convertido en in'utable % "or lo tanto se i'"ide su 'odificacin$ Dli'ine el atributo in'utable del arcivo algo'#x# e(ecutando lo siguiente) chattr -i algo"txt Ferifi.ue .ue se a eli'inado el atributo e(ecutando lsa##r utili,ando algo'#x# co'o argu'ento) lsattr algo"txt +ada el atributo s2lo<adjuntar al arcivo algo'#x# e(ecutando lo siguiente) chattr Za algo"txt Ferifi.ue el atributo .ue a sido establecido e(ecutando lsa##r utili,ando algo'#x# co'o argu'ento) lsattr algo"txt Si e(ecuta lo siguiente) echo $Aola mundo$ P algo"txt +l igual .ue con el atributo i! ser& i'"osible ree'"la,ar contenido$ Sin e'bargo! si e(ecuta lo siguiente) echo $Aola mundo$ PP algo"txt Se "er'itir& ad(untar datos al arcivo algo'#x#$ Dli'ine el atributo s2lo<adjuntar al arcivo algo'#x#$ chattr -a algo"txt Ferifi.ue .ue se a eli'inado el atributo e(ecutando lsa##r utili,ando algo'#x# co'o argu'ento) lsattr algo"txt Si se tiene un siste'a de arcivos Dxt8! e(ecutar lo siguiente establece .ue el arcivo algo'#x# slo tendr& los atributos a! (! s % S$ chattr >a&s5 algo"txt 82= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dn siste'as de arcivos Dxt=! lo anterior sie'"re fallar& "or.ue es i'"osible eli'inar el atributo e con c.a##r$ Dn su lugar! e(ecute lo siguiente) chattr >ea&s5 algo"txt Ferifi.ue los atributos .ue an sido establecidos e(ecutando lsa##r utili,ando algo'#x# co'o argu'ento) lsattr algo"txt 822 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 8:' Uso de r"%' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 8:'1' 0n#roduccin' 8:'1'1' (cerca de 1A?' 1A? 11-: AacJage ?anager! anterior'ente conocido co'o 1ed Aat AacJage?anager3 es un siste'a de gestin de "a.uetes de e.ui"a'iento lgico "ara GNU/Linux % .ue est& considerado en la Base Dst&ndar "ara Linux 1Linux Standard ase o LS3! "ro%ecto cu%o ob(etivo es desarrollar % "ro'over est&ndares "ara 'e(orar la co'"atibilidad entre las distribuciones de GNU/Linux "ara "er'itir a las a"licaciones ser utili,adas en cual.uier distribucin$ ;-: fue original'ente desarrollado "or 1ed Ga#K 0nc' "ara su distribucin de GNU/Linux % a sido llevado acia otra distribuciones de GNU/Linux % otros siste'as o"erativos$ ;-: utili,a una base de datos .ue se al'acena dentro del directorio /var/li,/r"%! la cual contiene toda la 'eta6infor'acin de todos los "a.uetes .ue son instalados en el siste'a % .ue es utili,ada "ara dar segui'iento a todos los co'"onentes .ue son instalados$ [sto "er'ite instalar % desinstalar li'"ia'ente todo ti"o de a"licaciones! "rogra'as! bibliotecas co'"artidas! etc$ % gestionar sus de"endencias$ Ds i'"ortante sealar .ue r"% se instala 'odo obligatorio en (LD6S! Cen#6S! <edoraH! 1ed Ga#H En#er"rise Linux! SUSEH Linux En#er"rise! o"enSuSEH % las distribuciones derivadas de #stas$ 8:'2' Arocedi%ien#os' 8:'2'1' 1econs#ruccin de la ,ase de da#os de 1A?' Aa% ciertos escenarios en donde se "uede corro'"er la base de datos de 1A?! c'o un sector daado en la unidad de al'acena'iento "rinci"al$ Si el dao en el siste'a de arcivos lo "er'ite! la base de datos se "uede reconstruir f&cil'ente e(ecutando lo siguiente) rpm --rebuilddb Slo e(ecute lo anterior cuando sea estricta'ente necesario$ 8:'2'2' Consul#a de "a-ue#es ins#alados en el sis#e%a' D(ecute r"% con la o"cin 2- "ara acer una consulta n'dasd\query_ en la base de datos "or un no'bre de "a.uete en "articular$ Dn el siguiente e(e'"lo se consulta si est& instalado el "a.uete coreu#ils) rpm -2 coreutils 824 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior debe devolver una salida si'ilar a la siguiente) coreutils-C"4-16"el6"xC6?64 D(ecute r"% con las o"ciones 2-i _query information_ % el no'bre de un "a.uete co'o argu'ento "ara acer la consulta % solicitar infor'acin de #ste$ Dn el siguiente e(e'"lo se consulta la infor'acin del "a.uete coreu#ils) rpm -2i coreutils Lo anterior debe devolver una salida si'ilar a la siguiente) .ame - coreutils Relocations- (not relocatable) =ersion - C"4 =endor- 0ent@5 Release - 16"el6 Euild <ate- mih (; dic /(11 17-74-(1 05* 4nstall <ate- Uue 1; may /(1/ /1-/;-4; 0<* Euild Aost- c6b1Cn/"bsys"dev"centos"org Wroup - 5ystem 6nvironment/Ease 5ource RG3- coreutils-C"4-16"el6"src"rpm 5i,e - 1/C16;/D +icense- WG+v1Z 5ignature - R5&/5A&1) Uue (C dic /(11 11-7(-17 05*) Sey 4< (D46ca/c1(7bDde Gackager - 0ent@5 Euild5ystem _http-//bugs"centos"orgP IR+ - http-//!!!"gnu"org/sot!are/coreutils/ 5ummary - & set o basic W.I tools commonly used in shell scripts <escription - *hese are the W.I core utilities" *his package is the combination o the old W.I ileutils) sh-utils) and textutils packages" -ueden consultarse cu&les co'"onentes for'an "arte del "a.uete anterior$ D(ecute r"% con las o"ciones 2-l! donde se reali,a una consulta listando los co'"onentes .ue lo integran 1query list3$ Dl siguiente e(e'"lo consulta cu&les arcivos instal el "a.uete coreu#ils) rpm -2l coreutils Lo anterior debe devolver una salida 'u% extensa si'ilar a la siguiente) /bin/arch /bin/basename /bin/cat /bin/chgrp /bin/chmod /bin/cho!n /bin/cp /bin/cut /bin/date """ /usr/share/man/man1/users"1"g, /usr/share/man/man1/vdir"1"g, /usr/share/man/man1/!c"1"g, /usr/share/man/man1/!ho"1"g, /usr/share/man/man1/!hoami"1"g, /usr/share/man/man1/yes"1"g, D(ecute r"% con las o"ciones 2-f! .ue reali,an una consulta "or un arcivo en el siste'a de arcivos 1query file3 % el no'bre de un arcivo o directorio "ara consultar a cu&l "a.uete "ertenece #ste$ Dn el siguiente e(e'"lo se consultar& a cu&l "a.uete "ertenece el arcivo /,in/c") rpm -2 /bin/cp Lo anterior debe devolver una salida si'ilar a la siguiente) 825 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux coreutils-C"4-16"el6"xC6?64 D(ecute r"' con las o"ciones 2-a _query all_ "ara consultar la lista co'"leta de "a.uetes instalados en el siste'a) rpm -2a Debido a .ue lo anterior devuelve una lista de'asiado grande "ara "oderla visuali,ar con co'odidad! "uede utili,arse less o bien %ore co'o subrutina) rpm -2a Qless Si se .uiere locali,ar un "a.uete o "a.uetes en "articular! se "uede e(ecutar r"% con las o"ciones 2-a % utili,ar gre" co'o subrutina$ Dn el siguiente e(e'"lo se ace una consulta donde se .uiere conocer .u# "a.uetes est&n instalado en el siste'a % .ue inclu%an la cadena u#ils en el no'bre$ rpm -2a Qgrep utils Lo anterior "uede devolver una 'u% extensa salida si'ilar a la siguiente) pulseaudio-utils-("D"/1-11"el6"xC6?64 libselinux-utils-/"("D4-7"/"el6"xC6?64 glx-utils-;"11-1"el6"xC6?64 coreutils-C"4-16"el6"xC6?64 xorg-x11-server-utils-;"7-7"/"el6"xC6?64 pciutils-1"1"4-11"el6"xC6?64 binutils-/"/("71"("/-7"/C"el6"xC6?64 ns-utils-lib-1"1"7-4"el6"xC6?64 """ sg1?utils-libs-1"/C-4"el6"xC6?64 alsa-utils-1"("/1-1"el6"xC6?64 db4-utils-4";"/7-16"el6"xC6?64 keyutils-libs-1"4-1"el6"xC6?64 pciutils-libs-1"1"4-11"el6"xC6?64 desktop-ile-utils-("17-D"el6"xC6?64 xorg-x11-xkb-utils-;"4-6"el6"xC6?64 -ara revisar en orden cronolgico _de '&s nuevos a '&s antiguos_ .u# "a.uetes est&n instalados! agregue a lo anterior la o"cin 22las# % less o %ore co'o subrutina "ara visuali,ar con co'odidad la salida$ rpm -2a --lastQless Lo anterior devolver& una salida 'u% extensa utili,ando less co'o visor$ -ulse la tecla k 1arri,a3 % l 1a,a4o3 o (v' A@g' % 1eg' A@g' "ara des"la,arse en la lista$ -ulse la tecla - "ara salir$ -ara verificar si los co'"onentes instalados "or un "a.uete 1A? an sido 'odificados o alterados o eli'inados! e(ecute r"% con la o"cin 2I! la cual reali,a una verificacin de la integridad de los co'"onentes de acuerdo a las fir'as digitales de cada co'"onente 1:D2SU: o su'a :D23$ Dn el siguiente e(e'"lo se verificara si el "a.uete cu"s a sido alterado) rpm -= cups La salida ser& si'ilar a la siguiente si alg0n co'"onente fue 'odificado! indicando .ue el arcivo /e#c/cu"s/"rin#ers'conf fue 'odificado des"u#s de la instalacin original del "a.uete cu"s) 82C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 5"7""""* c /etc/cups/printers"con -ara reali,ar una verificacin de todos los co'"onentes del siste'a! se "uede e(ecutar r"% con las o"ciones 2Ia! .ue ace una consulta! es"ecifica todos los "a.uetes % solicita se verifi.ue si ubo ca'bios 1query all =erify3$ rpm -=a Lo anterior "uede devolver una salida 'u% extensa! "ero sin duda alguna 'ostrar& todos los co'"onentes .ue fueron 'odificados o alterados o eli'inados tras la instalacin del "a.uete al .ue "ertenecen$ Un e(e'"lo de una salida co'0n ser/a) """""""* c /etc/pki/nssdb/certC"db """""""* c /etc/pki/nssdb/key1"db ""7""""* c /etc/pki/nssdb/secmod"db 5"7""""* c /etc/crontab """""""* c /etc/inittab 5"7""""* c /etc/rc"d/rc"local 5"7""""* c /etc/mail/access 5"7""""* c /etc/mail/local-host-names 5"7""""* c /etc/mail/sendmail"c 5"7""""* c /etc/mail/sendmail"mc 8:'2'8' 0ns#alacin de "a-ue#es' La 'a%or/a de los distribuidores serios de e.ui"a'iento lgico en for'ato ;-: sie'"re utili,an una fir'a digital -G/Gnu-G 1GNU -rivac% Guard3 "ara garanti,ar .ue #stos son confiables % co'o un '#todo de evitar .ue "a.uetes alterados _general'ente daados o 'ani"ulados con 'alas intenciones_ "asen inadvertida'ente "or los siste'as de gestin de "a.uetes co'o %u'! ,%""er! EaS@! etc$! sin ser detectados$ Las fir'as digitales de los res"onsables de la distribucin sie'"re inclu%en fir'as digitales en el disco de instalacin o bien en alguna "arte del siste'a de arcivos$ Dn el caso de Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux! las fir'as digitales est&n dentro del directorio /etc/"Ji/r"'6g"g/$ +lgunos distribuciones "ueden tener estas fir'as digitales os"edadas en alg0n servidor A@@- o >@-$ -ara i'"ortar una fir'a digital! e(ecute r"% con la o"cin 22i%"or#$ -ara e(e'"lificar! e(ecute lo siguiente) rpm --import http-//!!!"alcancelibre"org/al/&+-RG3-S6F Lo anterior i'"orta la fir'a digital de (lcance Li,re % "er'itir& detectar si un "a.uete de +lcance Libre fue alterado o est& corru"to o si fue daado$ La salida es si'ilar a la siguiente cuando se instalan "a.uetes con fir'a digital validada en el anfitrin local) Greparando""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8' 1-google-talkplugin?current OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8' La salida es si'ilar a la siguiente cuando se instalan "a.uetes sin fir'a digital validada en el anfitrin local) advertencia-google-talkplugin?current?current?xC6?64"rpm- 0abecera=4 <5&/5A&1 5ignature) 4< de clave ;ac7DD1- .@S6F Greparando""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8' 1-google-talkplugin?current OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8' Descargue la fir'a digital de Google! la cual servir& "ara validar los "a.uetes "ara GNU/Linux en for'ato ;-: .ue distribu%e esta co'"a/a) 82B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux !get https-//dl-ssl"google"com/linux/linux?signing?key"pub ?'"orte la fir'a digital de Google) rpm --import linux?signing?key"pub Sie'"re es i'"ortante verificar los "a.uetes antes de instalarlos$ Aa% varias for'as de acerlo$ -ara fines de'ostrativos! ingrese acia tt")//get$adobe$co'/es/flas"la%er/ % descargue el "a.uete flas.2"lugin2111'2'202'89V2release'x>:R:4'r"% 1o bien el "a.uete flas.2"lugin2111'2'202'89V2release'i8>:'r"% "ara siste'as de 82 bit3$ Una ve, descargado el "a.uete flas.2"lugin! verifi.ue la infor'acin de #ste e(ecutando r"% con las o"ciones 2-"i 1query pac)age information! consultar infor'acin del "a.uete3! "ara reali,ar la consulta es"ecificando .ue se trata de un "a.uete 1A? en el siste'a de arcivos$ rpm -2pi lash-plugin-111"/"/(/"17D-release"xC6?64"rpm Lo anterior debe devolver una salida si'ilar a la siguiente) .ame - lash-plugin Relocations- (not relocatable) =ersion - 11"/"/(/"17D =endor- &dobe 5ystems 4nc" Release - release Euild <ate- vie /7 abr /(14 1;-7;-/( 0<* 4nstall <ate- (not installed) Euild Aost- rbld?lnx?(/4 Wroup - &pplications/4nternet 5ource RG3- lash-plugin-111"/"/(/"17D-release"src"rpm 5i,e - /(1/(41D +icense- 0ommercial 5ignature - (none) Gackager - &dobe 5ystems 4nc" IR+ - http-//!!!"adobe"com/do!nloads/ 5ummary - &dobe Hlash Glayer 11"/ <escription - &dobe Hlash Glugin 111"/"/(/"17D Hully 5upported- 3o,illa 5ea3onkey 1"(Z) Hireox 1"7Z) 3o,illa 1";"11Z -ara conocer cu&les co'"onentes instalar& un "a.uete en "articular! e(ecute r"% con las o"ciones 2-"l! "ara reali,ar la consulta! es"ecificar .ue se trata de un "a.uete sin instalar % "ara solicitar la lista de co'"onentes 1query pac)age list3$ Dn el siguiente e(e'"lo se reali,a esta consulta sobre el "a.uete flas.2"lugin2111'2'202'89V2release'x>:R:4'r"%) rpm -2pl lash-plugin-111"/"/(/"17D-release"xC6?64"rpm Lo anterior debe devolver una salida si'ilar a la siguiente) /usr/bin/lash-player-properties /usr/lib64/lash-plugin /usr/lib64/lash-plugin/+406.56 /usr/lib64/lash-plugin/R6&<36 /usr/lib64/lash-plugin/homecleanup /usr/lib64/lash-plugin/liblashplayer"so /usr/lib64/lash-plugin/setup /usr/lib64/kde4/kcm?adobe?lash?player"so /usr/share/applications/lash-player-properties"desktop /usr/share/doc/lash-plugin-111"/"/(/"17D /usr/share/doc/lash-plugin-111"/"/(/"17D/readme"txt /usr/share/icons/hicolor/16x16/apps/lash-player-properties"png /usr/share/icons/hicolor///x///apps/lash-player-properties"png /usr/share/icons/hicolor//4x/4/apps/lash-player-properties"png /usr/share/icons/hicolor/1/x1//apps/lash-player-properties"png /usr/share/icons/hicolor/4Cx4C/apps/lash-player-properties"png /usr/share/kde4/services/kcm?adobe?lash?player"desktop 849 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara verificar si las fir'as digitales de un "a.uete son las 'is'as % el "a.uete est& /ntegro % sin alteraciones! e(ecute r"% con las o"cin 2Q! .ue solicita verificar fir'as digitales de un "a.uete 1A? 1>eys3) rpm -S lash-plugin-111"/"/(/"17D-release"xC6?64"rpm La salida ser& si'ilar a la siguiente si el "a.uete est& integro) lash-plugin-111"/"/(/"17D-release"xC6?64"rpm- sha1 md7 E46. La salida ser& si'ilar a la siguiente si el "a.uete ;-: est& daado! alterado o corru"to) lash-plugin-111"/"/(/"17D-release"xC6?64"rpm- (sha1) dsa sha1 3<7 WGW NOT O. -ara instalar un "a.uete! e(ecute r"% con las o"ciones 2iv.! .ue significa instalar! devolver una salida descri"tiva % 'ostrar una barra de "rogreso 1install verbose as3$ Si el "a.uete est& exento de conflicto con otro %/o res"eta sin sobre6escribir co'"onentes de otro "a.uete! se "roceder& a instalar el 'is'o$ Dn el siguiente e(e'"lo se instalar& el "a.uete flas.2"lugin2111'2'202'89V2release'x>:R:4'r"%) rpm -ivh lash-plugin-111"/"/(/"17D-release"xC6?64"rpm La salida ser& si'ilar a la siguiente si todas las de"endencias del "a.uete flas.2"lugin2111'2'202'89V2release'x>:R:4'r"% est&n cubiertas) Greparing""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8' 1-lash-plugin OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8' Si ubiera una versin de #ste "a.uete instalada en el siste'a! r"% 2iv. no reali,ar& la instalacin % devolver& un 'ensa(e res"ecto a .ue la est& instalado dico "a.uete$ D(ecute nueva'ente lo siguiente) rpm -ivh lash-plugin-111"/"/(/"17D-release"xC6?64"rpm La salida es si'ilar a la siguiente si el "a.uete flas.2"lugin %a estaba instalado) Greparing""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8' lash-plugin-111"/"/(/"17D-release"xC6?64"rpm is already installed Aa% circunstancias % escenarios donde se re.uiere reinstalar de nuevo el "a.uete$ -ara lograr #sto se agrega la o"cin 22force "ara for,ar la re6instalacin de un "a.uete$ Dn el siguiente e(e'"lo e(ecuta r"% for,ando la re6instalacin de el "a.uete flas.2"lugin2111'2'202'89V2release'x>:R:4'r"%) rpm -ivh --orce lash-plugin-111"/"/(/"17D-release"xC6?64"rpm Lo anterior debe devolver una salida si'ilar a la siguiente) Greparing""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8' 1-lash-plugin OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8' -ara verificar las de"endencias de un "a.uete descargado! e(ecute r"% con las o"ciones 2-" % 22re-uires! la cual consulta las de"endencias del "a.uete$ Dn el siguiente e(e'"lo! se consultan las de"endencias del "a.uete flas.2"lugin2111'2'202'89V2release'x>:R:4'r"%) 847 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux rpm -2p --re2uires lash-plugin-111"/"/(/"17D-release"xC6?64"rpm Lo anterior debe devolver una salida si'ilar a la siguiente) glibc P> /"4 /bin/sh /bin/sh /bin/sh /bin/sh rpmlib(GayloadHilesAaveGreix) _> 4"(-1 rpmlib(0ompressedHile.ames) _> 1"("4-1 -ueden acerse consultas a la inversa de lo anterior! es decir! acer una consulta a la base de datos de r"% .u# "a.uete "rovee alguna de"endencia en "articular$ Dn el siguiente e(e'"lo se e(ecutar& r"% "ara consultar .u# "a.uete "rovee la de"endencia /,in/s.$ rpm -2 --!hatprovides /bin/sh Lo anterior debe devolver una salida si'ilar a la siguiente) bash-4"/"1(-4"c14"al"xC6?64 @a'bi#n "uede consultarse .u# re.uiere de un "a.uete o co'"onente en "articular$ Dn el siguiente e(e'"lo se consulta a la base de datos de r"% .u# "a.uetes re.uieren al "a.uete ,as.$ rpm -2 --!hatre2uires /bin/sh Lo anterior "uede devolver una salida si'ilar a la siguiente) rsyslog-4"6"1-1"c14"xC6?64 Uline-("D"D4-("6"c14"noarch dracut-((D-1/"c14"al"noarch sendmail-C"14"7-/"c14"al"/"xC6?64 autos-7"("7-11"c14"xC6?64 cronie-1"4"C-/"c14"xC6?64 GackageSit-command-not-ound-("6"/1-1"c14"al"xC6?64 initscripts-D"/("/-/"c14"al"1"xC6?64 De ser necesario! se "uede incluso acer consultas res"ecto a arcivos 1co'o bibliotecas co'"artidas3 "ara conocer .u# "a.uetes de"enden de #stos$ Dn el siguiente e(e'"lo se consulta a la base de datos de r"% .u# "a.uetes re.uieren a la biblioteca co'"artida li,,=2'so'1NPN:4,i#P 1utilice slo bli,,=2'so'1c en lugar de bli,,=2'so'1NPN:4,i#Pc en siste'as de 82 bit3) rpm -2 --!hatre2uires $libb,/"so"1()(64bit)$ Lo anterior debe devolver una salida si'ilar a la siguiente % .ue consiste en una lista de "a.uetes 1A? instalados en el siste'a .ue de"enden de la biblioteca co'"artida li,,=2'so'1NPN:4,i#P 1utilice bli,,=2'so'1c en lugar de bli,,=2'so'1NPN:4,i#Pc en siste'as de 82 bit3) 842 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux b,ip/-libs-1"("7-;"el6?("xC6?64 b,ip/-1"("7-;"el6?("xC6?64 gnupg/-/"("14-4"el6"xC6?64 deltarpm-1"7-("7"/((D(D11git"el6"xC6?64 python-/"6"6-/D"el6"xC6?64 libsemanage-/"("41-4"1"el6"xC6?64 rpm-4"C"(-1D"el6?/"1"xC6?64 rpm-libs-4"C"(-1D"el6?/"1"xC6?64 rpm-python-4"C"(-1D"el6?/"1"xC6?64 elinks-("1/-("/("pre7"el6"xC6?64 tokyocabinet-1"4"11-6"el6"xC6?64 libarchive-/"C"1-4"el6?/"xC6?64 genisoimage-1"1"D-11"el6"xC6?64 gnome-vs/-/"/4"/-6"el6"xC6?64 libgs-1"14"17-7"el6"xC6?64 gstreamer-plugins-bad-ree-("1("1D-/"el6"xC6?64 yelp-/"/C"1-11"el6?/"xC6?64 +cceda acia la "&gina "ara descargar el co'"le'ento "ara Google@alJ % descargue el "a.uete google2#alO"luginRcurren#Rcurren#Rx>:R:4'r"% 1o bien descargue el "a.uete google2#alO"luginRcurren#Rcurren#Ri8>:'r"% "ara siste'as de 82 bit3$ -ara instalar o actuali,ar un "a.uete! e(ecute r"% con las o"ciones 6Uv! .ue significa instalar o actuali,ar! devolver una salida descri"tiva % 'ostrar una barra de "rogreso 1update, verbose, as3 % se "rocede a instalar %/o actuali,ar el 'is'o) rpm -Ivh google-talkplugin?current?current?xC6?64"rpm Si las de"endencias necesarias est&n instaladas en el siste'a! la salida ser& si'ilar la siguiente) Greparando""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8' 1-google-talkplugin?current OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8' La salida ser& si'ilar a la siguiente si faltan de"endencias "or satisfacer) error- 6rror de dependencias- lsb P> 4"( es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6 libatk-1"("so"( es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6 libgcon-/"so"4 es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6 libXss"so"1 es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6 libXcomposite"so"1 es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6 libXixes"so"1 es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6 Dvidente'ente se deben instalar "ri'ero los "a.uetes .ue cubran las de"endencias necesarias "ara "oder instalar el "a.uete google2#alO"luginRcurren#Rcurren#Rx>:R:4'r"%$ Los "a.uetes necesarios "ueden estar incluidos en el disco de instalacin o bien estar incluidos en los al'acenes de "a.ueter/a en l/nea$ Salvo .ue se cono,can los "a.uetes corres"ondientes % se desee acer todo 'anual'ente! lo '&s reco'endable es instalar las de"endencias a trav#s de %u' _CentIS! >edoraO % ;ed AatO Dnter"rise Linux_ o bien %ast o ,%""er _ o"enSUSDO % SUSDO Linux Dnter"rise$ +lgunos "a.uetes inclu%en guiones .ue e(ecutan "rocesos .ue "ueden ser re.ueridos "revio o "osterior a la instalacin de #stos$ -ara o'itir la e(ecucin de estos guiones! aada a r"% 2iv. o r"% 2Uv. la o"cin 22noscri"#s$ Dn el siguiente e(e'"lo! se instalar& el "a.uete google2#alO"luginRcurren#Rcurren#Rx>:R:4'r"% sin la e(ecucin de los guiones .ue "udieran estar definidos dentro del "a.uete 1A?) rpm -Ivh --noscripts google-talkplugin?current?current?xC6?64"rpm 8:'2'8'1' 1ecu"eracin de "er%isos originales' 848 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dn circunstancias en las cuales se reali,aron ca'bios en los "er'isos en el siste'a de arcivos! es "osible regresar #stos a los "er'isos originales de acuerdo a las es"ecificaciones de los "a.uetes 1A? involucrados! e(ecute r"% con la o"cin 22se#"er%s! co'o se 'uestra en el siguiente e(e'"lo) rpm --setperms pa2uete Fisualice el "er'iso actual del arcivo /,in/c" e(ecutando lo siguiente) ls -l /bin/cp Lo anterior "uede devolver una salida si'ilar a la siguiente) -r!xr-xr-x" 1 root root 1166D6 dic ; /(11 /bin/cp Ca'bie el "er'iso del arcivo /,in/c" e(ecutando lo siguiente) chmod ;(( /bin/cp Fuelva a visuali,ar el "er'iso del arcivo /,in/c" e(ecutando lo siguiente) ls -l /bin/cp Lo anterior debe devolver una salida si'ilar a la siguiente) -r!x------" 1 root root 1166D6 dic ; /(11 /bin/cp Dl arcivo /,in/c" "ertence al "a.uete coreutils % "uede confir'alo e(ecutando lo siguiente) rpm -2 /bin/cp Lo anterior debe devolver una salida si'ilar a la siguiente) coreutils-C"4-16"el6"xC6?64 Una ve, .ue se a deter'inado a cu&l "a.uete "ertenece! "ara recu"erar el "er'iso original del arcivo /,in/c"! e(ecute lo siguiente) rpm --setperms coreutils Fuelva a ver el "er'iso de /,in/c" e(ecutando lo siguiente) ls -l /bin/cp Lo anterior debe devolver una salida .ue 'uestra el "er'iso original del arcivo /usr/,in/"assJd) -r!xr-xr-x" 1 root root 1166D6 dic ; /(11 /bin/cp 8:'2'4' Desins#alacin de "a-ue#es' 84= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute r"% con la o"cin 2e seguida del no'bre de un "a.uete o "a.uetes "ara desinstalar$ Dn el siguiente e(e'"lo desinstalan los "a.uetes nc % Jge#) rpm -e nc !get Lo anterior slo devolver& el s/'bolo de siste'a si se carece de de"endencias .ue i'"idan "roceder$ Si el "a.uete _o alguno de sus co'"onentes_ fuera de"endencia de otro u otros "a.uetes! r"% infor'ar& .ue es i'"osible desinstalar #ste % devolver& la lista de "a.uetes .ue de"enden del 'is'o$ Dn el siguiente e(e'"lo se intentar& desinstalar el "a.uete "*#.on) rpm -e python La salida ser/a si'ilar a la siguiente "or.ue el "a.uete "*#.on es re.uerido "or 'ucos otros "a.uetes instalados en el siste'a) error- 6rror de dependencias- python(abi) > /"6 se necesita para (instalado) python-iniparse-("1"1-/"1"el6"noarch python(abi) > /"6 se necesita para (instalado) python-pycurl-;"1D"(-C"el6"xC6?64 python(abi) > /"6 se necesita para (instalado) python-urlgrabber-1"D"1-C"el6"noarch python(abi) > /"6 se necesita para (instalado) yum-metadata-parser-1"1"/-16"el6"xC6?64 python(abi) > /"6 se necesita para (instalado) pygpgme-("1-1C"/((D(C/4b,r6C"el6"xC6?64 python(abi) > /"6 se necesita para (instalado) ne!t-python-("7/"11-1"el6"xC6?64 """ /usr/bin/python se necesita para (instalado) gnome-panel-/"1("/-14"el6"xC6?64 /usr/bin/python se necesita para (instalado) totem-/"/C"6-/"el6"xC6?64 /usr/bin/python se necesita para (instalado) system-conig-ire!all-1"/"/;-7"el6"noarch /usr/bin/python se necesita para (instalado) redhat-lsb-4"(-1"el6"centos"xC6?64 /usr/bin/python/ se necesita para (instalado) irstboot-1"11("11-1"el6"xC6?64 -ara desinstalar cual.uier "a.uete sin i'"ortar .ue otros de"endan de este! se "uede utili,ar con la o"cin 22node"s$ Dsto es contraindicado % slo debe ser utili,ado en situaciones 'u% "articulares$ Dvite sie'"re desinstalar "a.uetes .ue sean de"endencia de otros en el siste'a a 'enos .ue va%a a reinstalar in'ediata'ente un "a.uete .ue cubra las de"endencias .ue se a%an visto afectadas$ 842 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 8;' Uso de *u%' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 8;'1' 0n#roduccin 8;'1'1' (cerca de ]U?' ]U? 1]ello* Dog U"dater! ?odified3 es una erra'ienta libre! escrita en -%ton! diseada "ara gestin de "a.uetes en distribuciones de GNU/Linux .ue utili,an ;-:$ >ue desarrollado "or Set Fidal % otros colaboradores % es 'antenido actual'ente co'o "arte del "ro%ecto LinuxwDUPD de la Universidad de DuJe$ Desde .ue Set Fidal traba(a en ;ed Aat! ?nc$! "rogra'adores de dica co'"a/a est&n i'"licados en el desarrollo de %u' % an 'e(orado 'uco su funcionalidad % dese'"eo$ +ctual'ente es el gestor de "a.uetes de facto de CentIS! >edora % ;ed Aat Dnter"rise Linux % otras distribuciones de GNU/Linux basadas sobre #stas$ +ctuali,ar el siste'a a"licando los '&s recientes "arces de seguridad % correctivos! es o% '&s f&cil gracias a EU:$ Dl infierno de resolver de"endencias entre "a.uetes ;-: ter'in ace 'ucos aos$ + continuacin! los "rocedi'ientos "ara utili,ar %u' % reali=ar f@cil%en#e lo .ue algunos deno'inan borrible, difcil y complicado$c 8;'2' Arocedi%ien#os 8;'2'1' Lis#ados' Lo siguiente listar& todos los "a.uetes en la base de datos %u' dis"onibles "ara instalacin ) yum list available Q less Lo siguiente listar& todos los "a.uetes instalados en el siste'a) yum list installed Q less Lo siguiente listar& slo las versiones instaladas en el siste'a del "a.uete Jernel) yum list installed kernel Lo siguiente listar& todos los "a.uetes instalados en el siste'a % .ue "ueden 1% deben3 actuali,arse) yum list updates Q less Lo siguiente listar& todos los "a.uetes instalados! dis"onibles % actuali,aciones) 844 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux yum list all Q less Lo siguiente listar& slo los "a.uetes instalados! dis"onibles % actuali,aciones cu%o no'bre coincida con la ex"resin regular b?tools?c) yum list KtoolsK Lo siguiente 'ostrar& la lista de todos los gru"os de "a.uetes dis"onibles en los al'acenes EU:) yum grouplist 8;'2'2' 7s-uedas' ;eali,ar una b0s.ueda de alg0n "a.uete o ex"resin regular en la base de datos en alguno de los al'acenes EU: configurados en el siste'a) yum search nombre-pa2uete D(e'"lo) yum search cups 8;'2'8' Consul#a de infor%acin Consultar la infor'acin contenida en un "a.uete en "articular)) yum ino nombre-pa2uete D(e'"lo) yum ino cups Consultar la lista de "a.uetes .ue confor'an un gru"o de "a.uetes en "articular) yum groupino $.ombre del Wrupo$ Dl valor de b@ombre del ;rupoc es de acuerdo a la lista 'ostrada "or la e(ecucin de *u% grou"lis#$ D(e'"lo) yum groupino $5ervidor Beb$ 8;'2'4' 0ns#alacin de "a-ue#es ?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! a "artir de los al'acenes en l/nea) yum install nombre-pa2uete D(e'"lo) 845 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux yum install cups-pd ?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! sin verificacin de fir'as digitales! a "artir de los al'acenes en l/nea) yum install --nogpgcheck nombre-pa2uete D(e'"lo) yum install --nogpgcheck cups-pd ?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! a "artir de los al'acenes en l/nea! sin dialogo de confir'acin) yum -y install nombre-pa2uete D(e'"lo) yum -y install cups-pd ?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! locali,ados en el siste'a de arcivos local) yum localinstall #/<escargas/pa2uete"rpm D(e'"lo) yum localinstall google-talkplugin?current?xC6?64"rpm ?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! locali,ados en el siste'a de arcivos local! sin dialogo de confir'acin) yum -y localinstall #/<escargas/pa2uete"rpm D(e'"lo) yum -y localinstall google-talkplugin?current?xC6?64"rpm ?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! sin verificacin de fir'as digitales! locali,ados en el siste'a de arcivos local) yum localinstall --nopgpcheck #/<escargas/pa2uete"rpm D(e'"lo) yum localinstall --nopgpcheck J google-talkplugin?current?xC6?64"rpm ?nstalacin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias) 84C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux yum groupinstall $.ombre del Wrupo$ Dl valor de b@ombre del ;rupoc es de acuerdo a la lista 'ostrada "or la e(ecucin de *u% grou"lis#$ D(e'"lo) yum groupinstall $5ervidor Beb$ ?nstalacin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias! sin dialogo de confir'acin) yum -y groupinstall $.ombre del Wrupo$ D(e'"lo) yum -y groupinstall $5ervidor Beb$ De 'odo "redeter'inado! la instalacin de gru"os slo incluir& los "a.uetes obligatorios % los "redeter'inados$ -ara instalar los "a.uetes o"cionales! algo "oco reco'endado! edite el arcivo /e#c/*u%'conf) vim /etc/yum"con +ada la o"cin grou"R"acOageR#*"es con los valores defaul#K %anda#or*K o"#ional$ D(e'"lo) %main' cachedir>/var/cache/yum/Ybasearch/Yreleasever keepcache>( debuglevel>/ logile>/var/log/yum"log exactarch>1 obsoletes>1 gpgcheck>1 plugins>1 installonly?limit>1 =(oD'_'#&9#=e_$y'es=,e*#D-$8 <#n,#$o(y8 o'$%on#- O *his is the deault) i you make this bigger yum !on]t see i the metadata O is ne!er on the remote and so you]ll $gain$ the band!idth o not having to O do!nload the ne! metadata and $pay$ or it by yum not having correct O inormation" O 4t is esp" important) to have correct metadata) or distributions like O Hedora !hich don]t keep old packages around" 4 you don]t like this checking O interupting your command line usage) it]s much better to have something O manually check the metadata once an hour (yum-updatesd !ill do this)" O metadata?expire>D(m O GI* F@IR R6G@5 A6R6 @R 4. separate iles named ile"repo O in /etc/yum"repos"d 8;'2'9' Desins#alacin de "a-ue#es Dvite utili,ar la o"cin 2* al desinstalar "a.uetes! a 'enos .ue se est# seguro de las consecuencias$ -referente'ente sie'"re corrobore .u# es lo .ue se va a desinstalar antes de res"onder Si o ]es$ -ara llevar a cabo la desinstalacin de "a.uetes! (unto con todo a.uello .ue de"enda de #stos) yum remove nombre-pa2uete 84B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(e'"lo) yum remove cups-pd -ara llevar a cabo la desinstalacin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias) yum groupremove $.ombre del Wrupo$ Dl valor de b@ombre del ;rupoc es de acuerdo a la lista 'ostrada "or la e(ecucin de *u% grou"lis#$ D(e'"lo) yum groupremove $5ervidor Beb$ 8;'2':' (c#uali=ar sis#e%a' D(ecute lo siguiente "ara actuali,ar el siste'a) yum update D(ecute lo siguiente "ara actuali,ar el siste'a sin dialogo de confir'acin) yum -y update D(ecute lo siguiente "ara actuali,ar el siste'a o'itiendo los "a.uetes con de"endencias rotas) yum --skip-broken update D(ecute lo siguiente "ara actuali,ar slo un "a.uete en "articular) yum update nombre-pa2uete D(e'"lo) yum update cups D(ecute lo siguiente "ara actuali,ar slo un "a.uete en "artiocular sin dialogo de confir'acin) yum -y update nombre-pa2uete D(e'"lo) yum -y update cups La actuali,acin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias utili,a la siguiente sintaxis) yum groupupdate $.ombre del Wrupo$ 859 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl valor de b@ombre del ;rupoc es de acuerdo a la lista 'ostrada "or la e(ecucin de *u% grou"lis#$ D(e'"lo) yum groupupdate $Ease de datos 3y5[+$ La sintaxis "ara la actuali,acin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias % sin dialogo de confir'acin corres"onde a lo siguiente) yum -y groupupdate $.ombre del Wrupo$ D(e'"lo) yum -y groupupdate $Ease de datos 3y5[+$ 8;'2';' Li%"ie=a del direc#orio de cac.e' Eu' de(a co'o resultado de su uso 'etadatos _% a veces de "a.uetes "or transacciones canceladas_ dentro del directorio /var/cac.e/*u%/$ Cuando se establece la o"cin Oee"cac.eY1 en el arcivo /e#c/*u%'conf los "a.uetes ;-: instalados "revalecen en el interior % "ueden ocu"ar 'uco es"acio$ D(ecute lo siguiente "ara reali,ar la li'"ie,a de todo el cace de EU: 1'etadatos! "a.uetes! etc$3) yum clean all D(ecute lo siguiente "ara eli'inar slo los 'etadatos) yum clean metadata D(ecute lo siguiente slo "ara eli'inar "a.uetes descargados) yum clean packages 8;'2'>' Ierificacin de la ,ase de da#os 1A?' D(ecute lo siguiente "ara verificar la base de datos de ;-: en busca de de"endencias rotas % otros "roble'as) yum check 8;'8' (c#uali=acin au#o%@#ica del sis#e%a' Ds i'"ortante 'antener actuali,ado el siste'a$ Las actuali,aciones corrigen errores % "roble'as de seguridad$ Las actuali,aciones en siste'as o"erativos "ara "roduccin (a'&s a"lican 'e(oras radicales! ta'"oco ca'bian los +B? ni los +-?$ 8;'8'1' (LD6SK Cen#6S : * 1ed Ga#H En#er"rise Linux :' ?nstale el "a.uete -acJagePit6cron) 857 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux yum -y install GackageSit-cron Ddite el arcivo /etc/s%sconfig/"acJageJit6bacJground) vi /etc/sysconig/packagekit-background +ctive el servicio ca'biando el valor de EN(LED a *es % abilite ?(0LB6Yroo# "ara enviar a root un re"orte de las actuali,aciones a"licadas) O should !e attempt to do this^ (valid- yesQno) ENABLED=yes O don]t install) Uust check (valid- yesQno) 0A60S?@.+F>no O i 3&4+*@ is set) the mail command is used to deliver GackageSit output O by deault 3&4+*@ is unset) so crond mails the output by itsel MAILTO=(oo$ O you may set 5F5*63?.&36 i you !ant your GackageSit emails tagged O dierently deault is output o hostname command O5F5*63?.&36>$$ ;einicie el servicio crond) service crond restart 8;'8'2' Cen#6S 9 * 1ed Ga#H En#er"rise Linux 9' ?nstale el "a.uete %u'6u"datesd) yum -y install yum-updatesd Ddite el arcivo /etc/%u'/%u'6u"datesd$conf) vi /etc/yum/yum-updatesd"con Ca'bie los valores de doQu"date! doQdo*nload % doQdo*nloadQde"s a %es$ %main' O ho! oten to check or ne! updates (in seconds) run?interval > ;/(( O ho! oten to allo! checking on re2uest (in seconds) updatereresh > 1/(( O ho! to send notiications (valid- dbus) email) syslog) emit?via > email O should !e listen via dbus to give out update inormation/check or O ne! updates dbus?listener > yes O automatically install updates ,o_D',#$e = yes O automatically do!nload updates ,o_,o1n-o#, = yes O automatically do!nload deps o updates ,o_,o1n-o#,_,e's = yes 852 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +ctive el servicio *u%2u"da#esd$ chkconig yum-updatesd on ?nicie el servicio *u%2u"da#esd) service yum-updatesd start ;einicie el servicio crond) service crond restart 858 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 8>' Configuracin * uso de (#d' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 8>'1' 0n#roduccin' 8>'1'1' (cerca de a# * ,a#c.' @anco a# co'o ,a#c. se utili,an "ara "rogra'ar la e(ecucin de 'andatos de una sola ocasin$ Dn el caso de .ue se re.uiera "rogra'ar 'andatos "ara ser e(ecutados "eridica'ente! se sugiere acerlo a trav#s de crontab$ +'bos inter"retan otros 'andatos directa'ente desde la entrada est&ndar 1S@D?N3 o a "artir de un arcivo es"ecificado$ :ientras .ue a# "er'ite es"ecificar .ue un 'andato sea e(ecutado a una ora % feca es"ec/ficos! ,a#c. "er'ite e(ecutar #st# slo cuando descienden los niveles de carga de traba(o del siste'a asta un nivel en "articular$ +'bos utili,an el int#r"rete de 'andatos del siste'a$ 8>'2' E-ui"a%ien#o lgico necesario' De 'odo "redeter'inado el servicio a#d viene abilitado en los niveles de e(ecucin 2! 8! = % 2 % segura'ente estar& en e(ecucin$ Salvo .ue se a%a eco alg0n ca'bio en el arcivo /e#c/s*sconfig/a#d! co'o "or e(e'"lo "ara aadir alg0n argu'ento al inicio del servicio! es innecesario reiniciar el servicio$ La e(ecucin de los 'andatos "rogra'ados se reali,a "rocesando el contenido de los arcivos % directorios de configuracin 8>'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Si utili,a Cen#6S o 1ed Ga#H En#er"rise Linux! el "a.uete a# se inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a.uete a#) yum -y install at -ara iniciar el servicio "or "ri'era ve,! en caso de .ue reci#n se a%a instalado a#d! e(ecute) service atd start 8>'2'2' En o"enSUSEH * SUSEH Linux En#er"rise' Dl "a.uete a# se inclu%e en la instalacin "redeter'inada de o"enSUSDO$ Si fuese necesario! instale el "a.uete a# e(ecutando lo siguiente) yast -i at 85= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara iniciar el servicio "or "ri'era ve,! en caso de .ue reci#n se a%a instalado a#! e(ecute) rcatd start 8>'8' Arocedi%ien#os' 8>'8'1' (rc.ivos de configuracin /e#c/a#'alloJ * /e#c/a#'den*' Dl arcivo /e#c/a#'den* se utili,a "ara definir una lista de usuarios a los cuales se les denegar& el uso de a#$ Cuando este arcivo est& vac/o! i'"lica .ue todos los usuarios del siste'a "ueden acer uso de a#$ Dl arcivo /e#c/a#'alloJ es inexistente de 'odo "redeter'inado$ Cuando #ste existe! slo los usuarios listados en su interior "ueden acer uso de a#$ Dn ausencia del arcivo /e#c/a#'alloJ! el siste'a utili,ar& sie'"re /e#c/a#'den* "ara el control de acceso "ara a#$ Dn ausencia de los arcivos /e#c/a#'alloJ % /e#c/a#'den*! slo el usuario root "uede acer uso de a#$ 8>'8'2' Direc#orio /var/s"ool/a#' @odos los 'andatos "rogra'ados con a# % ,a#c. se al'acenan dentro del directorio /var/s"ool/a#$ 8>'8'8' Uso de a#' -uede utili,ar a# "ara e(ecutar 'andatos a una deter'inada ora % feca$ -uede ingresar tie'"os "ara a# en el for'ato GG3??$ Cuando se e(ecuta con una ora .ue %a a "asado! el siste'a asu'e .ue se refiere al d/a siguiente$ @a'bi#n se "ueden es"ecificar valores co'o midnigt 1'edia noce! 99)993! noon 172)993 o teatime 174)993$ D(e'"lo) at 1;-1( -ara es"ecificar la feca se utili,a el for'ato no'bre6del6'es d/a! sie'"re % cuando se es"ecifi.ue des"u#s de la ora de e(ecucin$ D(e'"lo) at 1C-/( 5ep /; I"cional'ente ta'bi#n se "uede definir el ao$ D(e'"lo) at 1C-/( 5ep /; /(14 @a'bi#n se "uede es"ecificar en el for'ato ??DD((((! ??/DD/(((( o DD'??'(((($ D(e'"los) at 1(-1( (117/(17 at 1(-1( (1/17//(17 at 1(-1( 17"(1"/(17 Los tres e(e'"los anteriores e(ecutan algo el 72 de enero de 2972 a las 79)89 +:$ 852 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux @a'bi#n es "osible utili,ar una ora es"ec/fica % establecer si se e(ecuta aora 1no*3 '&s unidades de tie'"o! co'o oras 1urs3! d/as 1days3 % se'anas 1*ee)s3$ D(e'"lo) at 1(-1( no! Z 17 days Lo anterior establece se e(ecute algo a las 79)89 +: dentro de 72 d/as$ at 1(-1( no! Z 6 !eeks Lo anterior establece se e(ecute algo a las 79)89 +: dentro de 4 se'anas$ @a'bi#n "er'ite establecer la e(ecucin utili,ando toda% 1o%3 % to'orro* 1'aana3 co'o argu'entos$ D(e'"lo at 1/-/7 tomorro! Dl for'ato co'"leto "ara la definicin de tie'"o se "uede consultar exa'inando el contenido del arcivo /usr/doc/a#/#i%es"ec$ Una ve, .ue se e(ecuta a# con alguna ora en "articular! se escribe en "antalla el 'andato o con(unto de 'andato deseados$ -ulse C@;L6D "ara guardar los ca'bios % salir del int#r"rete de 'andatos de a#$ Utili,ando la o"cin 2f se "uede utili,ar un arcivo es"ec/fico en lugar de la entrada est&ndar$ at 1(-1( today - /home/usuario/bin/trabaUo"sh Mue es lo 'is'o .ue e(ecutar lo siguiente) at 1(-1( today _ /home/usuario/bin/trabaUo"sh Dl 'anual co'"leto de a# "uede consultarse e(ecutando lo siguiente) man 1 at 8>'8'4' Uso de ,a#c.' -uede utili,ar ,a#c. "ara e(ecutar 'andatos cuando el nivel de carga del siste'a cae "or deba(o de 9$C o bien el valor .ue se es"ecifi.ue con a#run$ Cabe sealar .ue ,a#c. slo "er'ite el uso de la o"cin 2f "ara definir el no'bre de un arcivo "ara ser utili,ado en lugar de la salida est&ndar$ D(e'"lo) batch - /home/usuario/bin/trabaUo"sh Lo anterior es lo 'is'o .ue e(ecutar lo siguiente) batch _ /home/usuario/bin/trabaUo"sh -ara ca'biar el valor de la carga '&xi'o "ara "oder e(ecutar los 'andatos "rogra'ados con batc! se e(ecuta a#run con la o"cin 2l % el valor de carga deseado$ D(e'"lo) atrun -l ("D 854 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 8>'8'9' Uso de a#-' -uede e(ecutar a#- "ara 'ostrar una lista de todos los 'andatos "endientes$ Cuando se e(ecuta co'o usuario regular 'uestra exclusiva'ente los 'andatos "endientes de ese usuario en "articular$ D(e'"lo) at2 La salida de lo anterior _cuando a% 'andatos "endientes_ "uede ser si'ilar a la siguiente$ ; *ue 5ep /7 14-1(-(( /(1/ a ulano 7 *hu Ran 17 1(-1(-(( /(17 a ulano C Bed 5ep /6 14-1(-(( /(1/ a root 6 *hu Ran 17 1(-1(-(( /(17 a ,utano Cabe sealar .ue a#- es en realidad un ata(o de a# con la o"cin 2l$ at -l Lo anterior 'ostrar& todos los 'andatos "endientes de todos los usuarios cuando se e(ecuta co'o root$ 8>'8':' Uso de a#r%' -uede utili,ar a#r% "ara eli'inar 'andatos "endientes! utili,ando el n0'ero de 'andato co'o argu'ento$ D(e'"lo) atrm / Lo anterior es lo 'is'o .ue e(ecutar lo siguiente) at -d / 855 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 8V' Configuracin * uso de Crond' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 8V'1' 0n#roduccin' 8V'1'1' (cerca del servicio crond' Dl servicio crond es "ro"orcionado "or el "a.uete cronie 1utili,ado en CentIS 4! >edoraO! o"enSUSDO % ;ed AatO Dnter"rise Linux 43! el cual es un "ro%ecto derivado de vixie2cron 1utili,ado en CentIS 2! ;ed AatO Dnter"rise Linux 2 % SUSDO Linux Dnter"rise 79 % 773 % .ue inclu%e 'e(oras en la configuracin % en la seguridad! co'o la ca"acidad de utili,ar -+: % SDLinux$ Crond es un servicio del siste'a encargado de e(ecutar "rogra'as en orarios deter'inados$ Dstos "rgora'as "ueden definirse en el arcivo de configuracin /e#c/cron#a,$ Se "uede utili,ar ade'&s el directorio /e#c/cron'd! el cual sirve "ara al'acenar arcivos con el 'is'o for'ato del arcivo /e#c/cron#a,$ Dl siste'a dis"one ade'&s de varios directorios utili,ados "or el servicio crond) /e#c/cron'dail*) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, todos los d/as$ /e#c/cron'JeeOl*) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, cada se'ana$ /e#c/cron'%on#.l*) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, al 'es$ Los arcivos contenidos en estos directorios slo "uede ser 'odificados "or roo# % "ueden incluir arcivos e(ecutables con alg0n "rogra'a en B+SA o "rogra'as "articulares$ Dl servicio utili,a ta'bi#n arcivos locali,ados dentro del directorio /var/s"ool/cron! .ue son generados "or los usuarios regulares a trav#s de cron#a, con la o"cin 2e % .ue "er'iten a #stos el "oder "rogra'ar la e(ecucin de "rogra'as$ De 'odo "redeter'inado! todos los usuarios con int#r"rete de 'andatos "ueden utili,ar el servicio crond! a trav#s de cron#a, % "rogra'ar! en los orarios .ue sean necesarios! los "rogra'as a los .ue se tengan "rivilegios$ Ds "osible restringir el uso de este servicio! aadiendo la lista de no'bres de los usuarios a los cuales se re.uiera denegar el uso de #ste! dentro del arcivo /e#c/cron'den* 1un no'bre de usuario "or rengln3$ Dl "a.uete corres"ondiente al servicio crond inclu%e diferentes 'anuales .ue describen el uso % configuracin$ -ara obtener una descri"cin detallada del uso de cron#a,! e(ecute %an 1 cron#a,) man 1 crontab 85C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara obtener una descri"cin detallada del for'ato utili,ado "ara definir las fecas a utili,ar % una descri"cin detallada de la configuracin del arcivo /e#c/cron#a, % el for'ato a seguir "ara los arcivos .ue se al'acenen dentro de los directorios de configuracin 'encionados! e(ecute %an 9 cron#a,) man 7 crontab 8V'2' E-ui"a%ien#o lgico necesario' De 'odo "redeter'inado! tras ser instalado! el servicio crond viene abilitado en los niveles de e(ecucin 2! 8! = % 2 % segura'ente estar& en e(ecucin$ Salvo .ue se a%a eco alg0n ca'bio en el arcivo /e#c/s*sconfig/crond! co'o "or e(e'"lo "ara aadir alg0n argu'ento al inicio del servicio! es innecesario reiniciar el servicio$ La e(ecucin de los "rogra'as se reali,ar& "rocesando el contenido de los arcivos % directorios de configuracin$ 8V'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Si utili,a Cen#6S : o 1ed Ga#H En#er"rise Linux : o versiones "osteriores de #stos! el "a.uete cronie se inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a.uete cronie) yum -y install cronie Si utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! #stos siste'as o"erativos utili,an el "a.uete vixie2cron! el cual se inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a.uete vixie2cron) yum -y install vixie-cron -ara iniciar el servicio "or "ri'era ve, cuando reci#n se a instalado cronie! slo e(ecute) service crond start 8V'2'2' En o"enSUSEH' Dl "a.uete cronie se inclu%e en la instalacin "redeter'inada de o"enSUSDO$ Si fuese necesario! instale el "a.uete cronie e(ecutando lo siguiente) yast -i cronie -ara iniciar el servicio "or "ri'era ve, cuando reci#n se a instalado cronie! slo e(ecute) rccron start 8V'2'8' SUSEH Linux En#er"rise' Dl "a.uete cron 1alias vixie2cron3 se inclu%e en la instalacin "redeter'inada de SUSDO Linux Dnter"rise$ Si fuese necesario! instale el "a.uete cron e(ecutando lo siguiente) yast -i cron 85B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara iniciar el servicio "or "ri'era ve, cuando reci#n se a instalado cronie! slo e(ecute) rccron start 8V'2'4' (nacron' -ara los siste'as donde es i'"osible .ue el servicio crond se e(ecute las 2= oras! los 842 d/as del ao! co'o ocurre en los e.ui"os "ort&tiles % siste'as de escritorio! conviene instalar ade'&s el "a.uete cronie2anacron! el cual se encarga de e(ecutar los "rogra'as "endientes .ue a%a sido i'"osible "rocesar con el servicio crond! al estar #stos configurados en orarios en los cuales est# a"agado o sus"endido el siste'a$ Cabe sealar .ue anacron de"ende de cronie o vixie2cron! seg0n corres"onda la versin del siste'a o"erativo$ 8V'2'4'1' 0ns#alacin en Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Si utili,a CentIS 4! >edoraO o ;ed AatO Dnter"rise Linux 4! instale el "a.uete cronie2anacron! e(ecute lo siguiente) yum -y install cronie-anacron (nacron se instala co'o un "rogra'a .ue en realidad se e(ecuta cada ora a trav#s de crond$ Si utili,a CentIS 2 o ;ed AatO Dnter"rise Linux 2! instale el "a.uete anacron! e(ecute lo siguiente) yum -y install anacron Si utili,a CentIS 2 o ;ed AatO Dnter"rise Linux 2! el servicio anacron viene activo en los niveles de e(ecucin 2! 8! = % 2$ -ara iniciarlo "or "ri'era ve,! e(ecute lo siguiente) service anacron start 8V'2'4'2' 0ns#alacin en o"enSUSEH' -ara instalar anacron! e(ecute lo siguiente) yast -i cronie-anacron (nacron se instala co'o un "rogra'a .ue se e(ecuta cada ora a trav#s de cron$ 8V'8' Arocedi%ien#os' 8V'8'1' <or%a#o "ara el arc.ivo /e#c/cron#a,' Cual.uier usuario .ue sea definido "ara e(ecutar un "rogra'a en el arcivo /e#c/cron#a,! "odr& e(ecutar todo a.uello "ara lo cual tenga "rivilegios! sie'"re % cuando se defina un int#r"rete de 'andatos v&lido 1"or e(e'"lo /,in/,as. o /,in/s.3 en la variable de entorno SGELL! as/ co'o las rutas de binarios e(ecutables .ue sean necesarias! sin i'"ortar lo .ue est# definido en el arcivo /e#c/"assJd o las variables de entorno definidas en el arcivo `/',as.rc del usuario a utili,ar$ 8C9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux SHELL=:C%n:C#s0 PATH=:sC%n2:C%n2:Ds(:sC%n2:Ds(:C%n 3&4+*@>root Dl arcivo /e#c/cron#a, "er'ite ade'&s definir a cu&l usuario enviar un 'ensa(e de correo electrnico con los resultados de las salidas de los "rogra'as .ue las generen % el int#r"rete de 'andatos a utili,ar$ 5A6++>/bin/bash G&*A>/sbin-/bin-/usr/sbin-/usr/bin MAILTO=#-=D%enL=<#%-.&o< Dl arcivo utili,a un for'ato de 5 ca'"os! donde se define! res"ectiva'ente! 'inuto! ora! d/a del 'es! 'es! d/a de la se'ana! usuario a utili,ar % el "rogra'a a e(ecutar "-----------------------i 3inuto (( - 7D) Q "--------------------i Aora (( - /1) Q Q "-----------------i <9a del mes (1 - 11) Q Q Q "--------------i 3es (1 - 1/) Q Q Q Q "-----------i <9a de la semana (( - 6) (domingo>( o ;)) y Q Q Q Q Q tambihn acepta como valores- Q Q Q Q Q mon) tue) !ed) thu) ri) sat y sun Q Q Q Q Q "--------i Isuario Q Q Q Q Q Q "-i Grograma a eUecutar g g g g g g g 1 14 K K K ulano /home/ulano/bin/tarea"sh P /dev/null /PN1 8V'8'1'1' <or%a#o exclusivo de cronie' + diferencia de vixie2cron! con cronie se "ueden o'itir los "ri'eras 2 ca'"os % en su lugar utili,ar las siguientes o"ciones) wreboot 1e(ecutar una ve, des"u#s de reiniciar el siste'a3 w%earl% % wannuall% 1e(ecutar anual'ente! es decir) b& & 1 1 Qc3 w'ontl% 1e(ecutar 'ensual'ente! es decir) b& & 1 Q Qc3 w*eeJl% 1e(ecutar se'anal'ente! es decir) b& & Q Q &c3 wdail% 1e(ecutar diaria'ente! es decir) b& & Q Q Qc3 wourl% 1e(ecutar cada ora! es decir) b& Q Q Q Qc3 <or%a#o "ara u#ili=ar con cron#a, 2e' @odos los usuarios del siste'a "ueden e(ecutar cron#a, con la o"cin 2e! a exce"cin de a.uellos .uienes tengan /dev/null 1dis"ositivo nulo3 co'o int#r"rete de 'andatos o bien .ue se encuentren listados en el arcivo /e#c/cron'den*$ -ara los usuarios .ue tengan /s,in/nologin co'o int#r"rete de 'andatos! ser& necesario se defina /,in/,as. o /,in/s. en la variable de entorno SGELL al inicio del arcivo cron corres"ondiente$ Con este ti"o de usuarios! abr/a .ue e(ecutar lo siguiente "ara "oder acer uso de cron#a,$ su -l usuario -s /bin/bash -c $crontab -e$ 8C7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl for'ato "ara los usuarios _cuando se utili,a cron#a, con la o"cin 2e_ es el 'is'o .ue el del arcivo /e#c/cron#a,! "ero descartando la colu'na .ue define al usuario$ "-----------------------i 3inuto (( - 7D) Q "--------------------i Aora (( - /1) Q Q "-----------------i <9a del mes (1 - 11) Q Q Q "--------------i 3es (1 - 1/) Q Q Q Q "-----------i <9a de la semana (( - 6) (domingo>( o ;)) y Q Q Q Q Q tambihn acepta como valores- Q Q Q Q Q mon) tue) !ed) thu) ri) sat y sun Q Q Q Q Q "--------i Grograma a eUecutar g g g g g g 1 14 K K K /home/ulano/bin/tarea"sh P /dev/null /PN1 @odos los arcivos de cron generados "or los usuarios se al'acenan sie'"re dentro del directorio /var/s"ool/cron! utili,ando el 'is'o no'bre del usuario co'o no'bre de arcivo$ Dn otras "alabras) todos los "rogra'as definidos "or el usuario fulano se al'acenar&n en el arcivo /var/s"ool/cron/fulano$ 8V'8'2' E4e%"los de configuraciones' Considerando el siguiente e(e'"lo) 1 1 K K K root reshclam P /dev/null /PN1 Lo anterior significa .ue a las 01301! todos los d/as! todos los 'eses! todos los aos! todos los d/as de la se'ana! se e(ecutar& fres.cla% co'o roo#$ Se aade al final bg /dev/null 2gh1c "ara .ue cual.uier dato generado "or la e(ecucin de este "roceso se descarte % sea enviando al dis"ositivo nulo del siste'a 1 /dev/null3 % .ue ta'bi#n se env/e la salida de SBDE11 acia SBD6UB$ Considerando el siguiente e(e'"lo) ( /1 K K 7 root yum -y update P /dev/null /PN1 Lo anterior significa .ue a las 28300! todos los viernes! todos los 'eses! todos aos! se e(ecutar& *u% 2* u"da#e co'o roo#$ +l igual .ue en el e(e'"lo anterior! se aade al final bg /dev/null 2gh1c "ara .ue cual.uier dato generado "or la e(ecucin de este "roceso se descarte % sea enviando al dis"ositivo nulo del siste'a 1/dev/null3 % .ue ta'bi#n ca'bie el direcciona'iento de SBDE11 acia SBD6UB$ Considerando el siguiente e(e'"lo) K/7 K K K K root /sbin/service httpd reload P /dev/null /PN1 Lo anterior significa .ue cada 2 'inutos se e(ecutar& /s,in/service .##"d reload co'o roo# $ Considerando el siguiente e(e'"lo) K K/1 K K K root /sbin/service httpd reload P /dev/null /PN1 Lo anterior significa .ue cada 8 oras se e(ecutar& /s,in/service .##"d reload co'o roo# $ Considerando el siguiente e(e'"lo) K K K/1 K K root /sbin/service httpd reload P /dev/null /PN1 8C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior significa .ue cada 8 d/as se e(ecutar& /s,in/service .##"d reload co'o roo#$ Considerando el siguiente e(e'"lo) 1( 1( /( / K ulano !all $jHeli, cumpleaMos a miX$ Lo anterior significa .ue a las 10380! cada 20 de fe,rero! todos lo aos! se e(ecutar& Jall 5Z<eli= cu%"lea!os a %i[5 co'o el usuario fulano$ Considerando el siguiente e(e'"lo) `reboot ulano mail -s $6l sistema ha reiniciado$ alguien`gmail"com Lo anterior significa .ue cada ve, .ue se reinicie el siste'a! se e(ecutar& %ail 2s 5El sis#e%a .a reiniciado5 co'o el usuario fulano! 'is'o .ue enviar& con 'ensa(e de correo electrnico a alguienig%ail'co% con el asunto 5El sis#e%a .a reiniciado5$ 8C8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 40' (signacin de cuo#as en el sis#e%a de arc.ivos' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 40'1' 0n#roduccin' La utili,acin de cuotas en el siste'a de arcivos "er'ite a los ad'inistradores de siste'as reali,ar la gestin eficiente del es"acio co'"artido en disco "or '0lti"les usuarios$ Las cuotas restringen la ca"acidad de los usuarios "ara acceder acia los recursos de siste'a! tales co'o blo.ues 1asignacin de unidades3! e inodos 1entradas del siste'a de arcivos3$ Cuando una cuota es excedida se a"lica una "ol/tica deter'inada "or el ad'inistrador$ Las cuotas se ad'inistran individual'ente "or cada siste'a de arcivos % son 0nicas "ara usuarios %/o gru"os$ 40'1'1' (cerca de las cuo#as' Una cuota de disco es un l/'ite establecido "or un ad'inistrador! el cual restringe ciertos as"ectos del uso del siste'a de arcivos$ Dl ob(etivo de las cuotas es li'itar! de for'a ra,onable! el es"acio utili,ado en el siste'a de arcivos$ Suelen configurarse en servidores de correo electrnico! servidores A@@- con anfitriones virtuales! servidores de arcivos! en algunos siste'as de escritorio % en cual.uier escenario donde el ad'inistrador del siste'a necesite controlar el es"acio utili,ado "or lo usuarios en el siste'a de arcivos$ 40'1'2' (cerca de 0nodos' De acuerdo a TiJi"edia! un inodo! nodo6i o ta'bi#n nodo /ndice! es una estructura de datos "ro"ia de los siste'as de arcivos en siste'as o"erativos ti"o -IS?R 1Aortable 6"erating S%ste' 0nterface for Unix3! co'o GNU/Linux$ Un inodo contiene las caracter/sticas 1"er'isos! fecas % ubicacin3 de un arcivo regular! directorio o cual.uier otro ele'ento .ue "ueda contener el siste'a de arcivos$ Cada inodo .ueda identificado en el siste'a de arcivos "or un n0'ero entero 0nico % los directorios recogen una lista de "are(as for'adas "or un n0'ero de inodo % un no'bre identificativo .ue "er'ite acceder a un arcivo en "articular$ Cada arcivo tiene un 0nico inodo! "ero "uede tener '&s de un no'bre en distintos lugares o incluso en el 'is'o directorio! "ara facilitar su locali,acin$ 40'1'8' (cerca de lo-ues' De acuerdo a TiJi"edia! un blo.ue es la cantidad '&s "e.uea de datos .ue "ueden transferirse en una o"eracin de entrada/salida entre la 'e'oria "rinci"al de una co'"utadora % sus dis"ositivos "erif#ricos o viceversa$ 40'2' E-ui"a%ien#o lgico necesario' 40'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Dl "a.uete -uo#a viene incluido en la instalacin est&ndar$ Si se i,o una instalacin '/ni'a! "uede instalarse e(ecutando lo siguiente) 8C= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux yum -y install 2uota 40'2'2' En o"enSUSEH * SUSEH En#er"rise Linux' Dl "a.uete -uo#a viene incluido en la instalacin est&ndar de SUSEH Linux En#er"rise Server$ D(ecute lo siguiente si se i,o una instalacin '/ni'a) yast -i 2uota 40'8' Arocedi%ien#os' Durante la instalacin del siste'a o"erativo debi asignarse una "articin dedicada a cada uno los directorios /.o%e % /var$ [stos son los 0nicos directorios deba(o de los cuales los usuarios regulares "ueden escribir datos _directorios de inicio % bu,ones de correo_ % "or tanto los 0nicos donde a'erita a"licar cuotas al siste'a de arcivos$ 40'8'1' Configuracin %anual de /e#c/fs#a,' Ddite el arcivo /e#c/fs#a,$ vi /etc/stab Si utili,a Cen#6S :! <edoraH! 1ed Ga#H En#er"rise Linux : o SUSEH Linux En#er"rise 11! "uede utili,ar cuotas con registro "or diario 1journaled quotas3 sin 'odificar el n0cleo del siste'a o instalar otra versin de .uota6tools$ Las cuotas con registro "or diario funcionan de 'odo si'ilar al registro "or diario de los siste'as de arcivos Dxt8/Dxt=! garanti,ando la integridad de los arcivos de cuotas! lo cual evita .ue el siste'a se vea obligado a e(ecutar auto'&tica'ente -uo#ac.ecO des"u#s de un a"agado incorrecto$ +ada a la colu'na de o"ciones de las "articiones /var % /.o%e! la o"cin usr4-uo#a con el valor a-uo#a'user! la o"cin gr"4-uo#a con el valor a-uo#a'grou" % la o"cin 4-f%# con el valor vfsv0) Si utili,a Cen#6S! <edoraH o 1ed Ga#H En#er"rise Linux! el siguiente es un e(e'"lo de c'o "udiera .uedar la configuracin de las "articiones$ /dev/sda; /var e/t> defaults$"sr#$"ota=a$"ota."ser%grp#$"ota=a$"ota.gro"p%#$&'t=v&sv( 1 + /dev/sda. /home e/t> defaults$"sr#$"ota=a$"ota."ser%grp#$"ota=a$"ota.gro"p%#$&'t=v&sv( 1 + Si utili,a o"enSUSEH o SUSEH Linux En#er"rise Linux! el siguiente es un e(e'"lo de c'o "udiera .uedar la configuracin de las "articiones$ /dev/sda; /var e/t: acl$user?/attr$"sr#$"ota=a$"ota."ser%grp#$"ota=a$"ota.gro"p%#$&'t=v&sv( 1 + /dev/sda. /home e/t: acl$user?/attr$"sr#$"ota=a$"ota."ser%grp#$"ota=a$"ota.gro"p%#$&'t=v&sv( 1 + 8C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#a' Si utili,a Cen#6S 9! 1ed Ga#H En#er"rise Linux 9 o SUSEH Linux En#er"rise 10! oficial'ente #stos carecen de so"orte "ara cuotas con registro "or diario$ ;e.uieren un "arce en el n0cleo de Linux "ara "oder acer uso de #stas$ Dn estos siste'as o"erativos slo se "ueden utili,ar cuo#as sin regis#ro "or diario! "or lo cual slo se deben aadir las o"ciones usr-uo#a % gr"-uo#a en el arcivo /e#c/fs#a,! en la colu'na de o"ciones corres"ondientes a las "articiones /var % /o'e$ D(e'"lo) +&E6+>/var /var ext1 deaults)Ds(+Do$#8=('+Do$# 1 / +&E6+>/home /home ext1 deaults)Ds(+Do$#8=('+Do$# 1 / 40'8'2' Configuracin de /e#c/fs#a, a #rav$s de ]aSB en o"enSUSEH o SUSEH Linux En#er"rise Linux' D(ecute %ast con disJ co'o argu'ento) yast disk Lea la advertencia! seleccione L]esM % "ulse la tecla 1 ENBE13$ Seleccione la "articin o volu'en lgico corres"ondiente a L/.o%eM % "ulse la tecla 1 ENBE13$ 8C4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +"arecer& una "antalla con el resu'en del dis"ositivo corres"ondiente a L/.o%eM$ Seleccione Ddit % "ulse la tecla 1 ENBE13$ +"arecer& la "antalla de edicin de L/.o%eM$ Seleccione L<s#a, 6"#ionsM % "ulse la tecla 1 ENBE13$ 8C5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Seleccione la casilla LEna,le Duo#a Su""or#M! "ulse la tecla es"aciadora "ara abilitar la o"cin % "ulse la tecla 1 ENBE13$ ;egresar& a la "antalla de edicin de /o'e$ Seleccione L<inis.M % "ulse la tecla 1 ENBE13$ 8CC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;egresar& al resu'en del dis"ositivo corres"ondiente a L/.o%eM$ Seleccione la "articin o volu'en lgico corres"ondiente a L/varM! "ulse la tecla 1 ENBE13! seleccione Ddit % "ulse la tecla 1 ENBE13$ 8CB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +"arecer& la "antalla de edicin de L/varM$ Seleccione L<s#a, 6"#ionsM % "ulse la tecla 1 ENBE13$ Seleccione la casilla LEna,le Duo#a Su""or#M! "ulse la barra es"aciadora "ara abilitar la o"cin % "ulse la tecla 1 ENBE13$ 8B9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;egresar& a la "antalla de edicin de L/varM$ Seleccione L<inis.M % "ulse la tecla 1 ENBE13$ ;egresar& al resu'en del dis"ositivo corres"ondiente a L/varM$ Seleccione LNex#M % "ulse la tecla 1 ENBE13$ 8B7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +"arecer& un resu'en con las o"eraciones .ue se reali,ar&n$ Seleccione L<inis.M % "ulse la tecla 1 ENBE13$ ;egresar& al int#r"rete de 'andatos$ 40'8'8' ("licar ca%,iosK crear arc.ivos de -uo#as * ac#ivar -uo#as' 8B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Deben a"licarse los ca'bios reali,ados a /o'e % /var reiniciando el siste'a o bien e(ecutando lo siguiente) mount -o remount /home mount -o remount /var Lo anterior vuelve a leer las o"ciones de 'ontado de cada una de las "articiones % a"lic& los ca'bios in'ediata'ente$ D(ecute -uo#ac.ecO con las o"ciones 2avugc%! donde a significa .ue se verifican todos los siste'as de arcivos con so"orte "ara cuotas! v significa .ue se devuelvan 'ensa(es descri"tivos! u significa .ue se verifi.uen cuotas de usuario! g significa .ue se verifi.uen cuotas de gru"o! c significa o'itir verificar arcivos de cuota "revios % crear nuevos arcivos % % significa .ue se evite re6'ontar en 'odo de slo lectura los siste'as de arcivos! .ue ideal'ente se utili,a cuando se tiene "rocesos traba(ando en las "articiones) 2uotacheck -avugcm Dl 'anual de -uo#ac.ecO "uede consultarse e(ecutando lo siguiente) man C 2uotacheck -ara activar las cuotas reci#n configuradas! asu'iendo .ue se est&n configurando las "articiones corres"ondientes a /o'e % /var! e(ecute lo siguiente) 2uotaon /home 2uotaon /var + "artir de este 'o'ento "odr& a"licar cuotas en el siste'a de arcivos a todos los usuarios del siste'a utili,ando ed-uo#a$ 40'8'4' Ed-uo#a' Ed-uo#a se utili,a "ara gestionar las cuotas asignadas a usuarios %/o gru"os$ Dl 'anual de #ste "uede consultarse e(ecutando lo siguiente) man C ed2uota Ds i'"ortante conocer .ue significa cada ca'"o 'ostrado "or ed-uo#a$ locOs3 Blo.ues$ Corres"onde a la cantidad de blo.ues de 7 Pb .ue est& utili,ando el usuario en cada siste'a de arcivos con so"orte "ara cuotas$ Ja%@s se de,e %odificar los da#os de es#e ca%"o$ 0nodes3 ?nodos$ Corres"onde al n0'ero de arcivos .ue est& utili,ando el usuario$ Un inodo 1ta'bi#n conocido co'o ?ndex Node3 es un a"untador acia sectores es"ec/ficos en la unidad de al'acena'iento en los cuales se encuentra la infor'acin de un arcivo$ Contiene ade'&s la infor'acin acerca de "er'isos de acceso as/ co'o los usuarios % gru"os a los cuales "ertenece el arcivo$ Ja%@s se de,e %odificar los da#os de es#e ca%"o$ Sof#3 Li'ite de gracia$ Li'ite de blo.ues de 7 PB o inodos .ue el usuario tiene "er'itido utili,ar % .ue "uede rebasar asta .ue sea excedido el "eriodo de gracia 1de 'odo "redeter'inado son 5 d/as3$ Gard3 Li'ite absoluto$ Li'ite .ue no "uede ser rebasado "or el usuario ba(o circunstancia alguna$ D(ecute ed-uo#a es"ecificando co'o argu'ento el no'bre del usuario "ara asignar cuotas a cual.uier usuario regular$ D(e'"lo) 8B8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ed2uota ulano Lo anterior deber& devolver algo si'ilar a lo siguiente) <isk 2uotas or user ulano (uid 7(1)- Hilesystem blocks sot hard inodes sot hard /dev/sda; C ( ( 1 ( ( /dev/sda7 /4 ( ( 1( ( ( D(ecute ed-uo#a con la o"cin 2g % es"ecificando co'o argu'ento el no'bre del gru"o "ara asignar cuotas a cual.uier gru"o de usuarios regulares$ D(e'"lo) ed2uota -g desarrollo Lo anterior deber& devolver algo si'ilar a lo siguiente) <isk 2uotas or group desarrollo (gid 71()- Hilesystem blocks sot hard inodes sot hard /dev/sda; 4/1C ( ( /71 ( ( /dev/sda7 6/14 ( ( 14( ( ( Cuando se asignan cuotas a gru"os! est&s definen los l/'ites en con(unto "ara todo el gru"o de usuarios .ue "ertene,can a un gru"o deter'inado$ 40'8'4'1' Cuo#a a,solu#a' Su"oniendo .ue se .uiere asignar una cuota de disco de 29 :iB "ara el usuario bfulanoc en en /dev/sda; % /dev/sda.! se utili,ar/a lo siguiente) <isk 2uotas or user ulano (uid 7(1)- Hilesystem blocks sot hard inodes sot hard /dev/sda; C ( 71/(( 1 ( ( /dev/sda7 /4 ( 71/(( 1( ( ( Dl usuario sie'"re "odr& rebasar una cuo#a de gracia "ero nunca una cuo#a a,solu#a$ 40'8'4'2' Cuo#a de gracia' De 'odo "redeter'inado el siste'a asigna un "eriodo de gracia de 5 d/as! .ue se "uede 'odificar e(ecutando ed-uo#a con la o"cin 2#3 ed2uota -t Donde se "uede establecer un nuevo "eriodo de gracia! %a sea "or d/as! oras! 'inutos o segundos$ Wrace period beore enorcing sot limits or users- *ime units may be- days) hours) minutes) or seconds Hilesystem Elock grace period 4node grace period /dev/hdb; ;days ;days /dev/hdb7 ;days ;days 8B= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La cuo#a de gracia establece los l/'ites de blo.ues o inodos .ue un usuario tiene en un siste'a de arcivos en "articular$ Cuando el usuario excede el l/'ite establecido "or la cuota de gracia! el siste'a advierte al usuario .ue se a excedido la cuota del disco sin e'bargo "er'ite al usuario continuar escribiendo asta .ue trascurre el tie'"o establecido "or el "eriodo de gracia! tras el cual al usuario se le i'"ide continuar escribiendo sobre el siste'a de arcivos$ Su"oniendo .ue .uiere asignar una cuota de gracia de 22 :iB en /dev/sda; % /dev/sda.! la cual "odr& ser excedida asta "or 5 d/as! se utili,ar/a la siguiente configuracin) <isk 2uotas or user ulano (uid 7(1)- Hilesystem blocks sot hard inodes sot hard /dev/sda; ( /76(( ( ( ( ( /dev/sda7 /4 /76(( ( 1( ( ( 40'8'4'8' ("licando cuo#as de for%a %asiva' Si se .uiere a"licar un 'is'o esu.e'a de cuotas de disco "ara todos los usuarios regulares del siste'a! a "artir de U?D 297! "or 'encionar un e(e'"lo % asu'iendo .ue utili,ar& co'o "lantilla el es.ue'a de cuotas de disco del usuario bfulanoc! e(ecute lo siguiente _"or favorK no#e los dos acen#os graves u#ili=ados a con#inuacinK "ues se #ra#a de un car@c#er diferen#e a la co%illa si%"le) ed2uota -p ulano ba!k -H- ]Y1 P 7(1 eprint Y1f] /etc/pass!db 40'4' Co%"ro,aciones' +cceda al siste'a co'o root$ D(ecute ed-uo#a con fulano co'o argu'ento "ara 'odificar los l/'ites de este usuario) ed2uota ulano +signe al usuario bfulanoc una cuota de gracia de 29 :iB! una cuota absoluta de 799 :iB! un l/'ite de gracia de 7999 arcivos % un l/'ite absoluto de 7299 arcivos! en todas las "articiones con cuota de disco abilitada) <isk 2uotas or user ulano (uid 7(1)- Hilesystem blocks sot hard inodes sot hard /dev/sda; ( !3/66 36/466 ( 3666 3!66 /dev/sda7 /4 !3/66 36/466 1( 3666 3!66 Ca'bie el usuario fulano$ su -l ulano Consulte el 'anual de -uo#a antes de continuar) man 1 2uota D(ecute -uo#a "ara verificar las cuotas asignadas al usuario utili,ado) 2uota Ibserve con deteni'iento la salida) 8B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux <isk 2uotas or user ulano (uid 7(1)- Hilesystem blocks 2uota limit grace iles 2uota limit grace /dev/sda; C 71/(( 1(/4(( 1 1((( 17(( /dev/sda7 /4 71/(( 1(/4(( 1( 1((( 17(( Co"ia el directorio /usr/li, co'o el sub6directorio `/"rue,a2cuo#as) cp )r /usr/lib R/prueba)cuotas Notar& .ue llegar& un 'o'ento en el .ue el siste'a indicar& .ue %a es i'"osible continuar co"iando contenido dentro de `/"rue,a2cuo#as debido a .ue se agot el es"acio dis"onible "ara el usuario en el siste'a de arcivos$ D(ecute de nuevo -uo#a % observe con deteni'iento la salida$ Dn #sta a"arecer& un asterisco (unto a la cantidad 'ostrada en las colu'nas de blo.ues o bien inodos en los casos donde se a%an excedido las cuotas) <isk 2uotas or user ulano (uid 7(1)- Hilesystem blocks 2uota limit grace iles 2uota limit grace /dev/sda; C 71/(( 1(/4(( 1 1((( 17(( /dev/sda7 36/466M 71/(( 1(/4(( 5,#ys 3!66M 1((( 17(( 5,#ys Ds necesario liberar es"acio "ara "oder volver a escribir nueva'ente sobre el siste'a de arcivos$ Debido a .ue 'u% "robable'ente "arte del contenido de /usr/li, se co"i en 'odo de slo lectura! ca'bie "ri'ero los "er'isos del contenido del directorio `/"rue,a2cuo#as a fin de dis"oner de "er'isos de lectura % escritura re.ueridos "ara borrar) chmod -R uZ! #/prueba-cuotas Dli'ine el directorio `/"rue,a2cuo#as) rm -r #/prueba-cuotas D(ecute de nuevo -uo#a "ara verificar .ue nueva'ente se est& traba(ando dentro de los l/'ites establecidos) 2uota 8B4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La salida debe ser si'ilar a la siguiente) <isk 2uotas or user ulano (uid 7(1)- Hilesystem blocks 2uota limit grace iles 2uota limit grace /dev/sda; C 71/(( 1(/4(( 1 1((( 17(( /dev/sda7 /4 71/(( 1(/4(( 1( 1((( 17(( Salga de la sesin de fulano) exit 8B5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 41' 0n#roduccin a BCA/0A Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 41'1' 0n#roduccin' BCA/0A fue desarrollado % "resentado "or el De"arta'ento de Defensa de DD$UU$ Dn 7B52 % fue a"licado en (1A(NEB 1(dvanced 1esearc Aro(ects (genc% Net*orJ3! .ue era la red de &rea extensa del De"arta'ento de Defensa co'o 'edio de co'unicacin "ara los diferentes organis'os de DD$UU$ La transicin acia BCA/0A en (1A(NEB se concret en 7BC8$ Se conoce co'o fa%ilia de "ro#ocolos de 0n#erne# al con(unto de "rotocolos de red .ue son i'"le'entados "or la "ila de "rotocolos sobre los cuales se funda'enta ?nternet % .ue "er'iten la trans'isin de datos entre las redes de co'"utadoras$ Los dos "rotocolos '&s i'"ortantes % .ue fueron ta'bi#n los "ri'eros en definirse % ta'bi#n los '&s utili,ados! son BCA 1-rotocolo de Control de @rans'isin o Brans'ission Control Arotocol3 e 0A 1-rotocolo de ?nternet o 0nternet Arotocol3! de a/ .ue se deno'ine ta'bi#n co'o Con4un#o de Aro#ocolos BCA/0A$ Los ti"os de "rotocolos existentes su"eran los cien! ente los cuales "ode'os 'encionar co'o los '&s conocidos a A@@-! >@-! S:@-! -I-! +;-! etc$ BCA/0A es la "latafor'a .ue sostiene ?nternet % .ue "er'ite la co'unicacin entre diferentes siste'as o"erativos en diferentes co'"utadoras! %a sea sobre redes de &rea local 1L+N3 o redes de &rea extensa 1T+N3$ 41'2' Niveles de "ila' Dn la actualidad contin0a la discusin res"ecto a si el 'odelo BCA/0A de cinco niveles enca(a dentro del 'odelo IS? 1?nterconexin de Siste'as +biertos u 6"enS%ste's 0nterconnection3 de siete niveles$ ?odelo Niveles @C-/?- 2 +"licacin = @rans"orte 8 ;ed 2 Dnlace 7 >/sico$ IS? 5 +"licacin 4 -resentacin 2 Sesin = @rans"orte 8 ;ed 2 Dnlace de datos 7 >/sico 41'8' ?odelo BCA/0A' 8BC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Utili,a enca"sula'iento "ara "roveer la abstraccin de "rotocolos % servicios acia diferentes ca"as en la "ila$ La "ila consiste de cinco niveles) 8BB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Nivel No%,re Descri"cin 2 ("licacin' Se co'"one de diversos "rotocolos de servicios co'o) DNS 1Do'ain Na'e S%ste'3 BLS/SSL 1Brans"ort La%er Securit%3 B<BA 1Brivial <ile Bransfer Arotocol3 <BA 1<ile Bransfer Arotocol3 GBBA 1G%"er Bext Bransfer Arotocol3 0?(A 10nternet ?esssage (ccess Arotocol3 01C 10nternet 1ela% Cat3 NNBA 1Net*orJ Ne*s Bransfer Arotocol3 A6A8 1Aost 6ffice Arotocol3 S0A 1Session 0niciation Arotocol3 S?BA 1Si'"le ?ail Bransfer Arotocol3 SN?A 1Si'"le Net*orJ ?anage'ent Arotcol3 SSG 1Secure S.ell3 BELNEB i#Borren# 1BA 11eal6ti'e Brans"ort Arotocol3 rlogin EN1A 1End"oint Gandles"ace 1edundanc% Arotocol3 Los "rotocolos de enca'ina'iento co'o GA 1order Gate*a% Arotocol3 % 10A 11outing 0nfor'ation Arotocol3 .ue utili,an trans"orte "or @C- % UD- res"ectiva'ente "ueden ser considerados co'o "arte de esta ca"a$ = Brans"or#e' Se co'"one de diversos "rotocolos de servicios co'o) BCA 1Brans'ision Control Arotocol3 UDA 1User Datagra' Arotocol3! DCCA 1Datagra' Congestion Control Arotocol3 SCBA 1Strea' Control Brans'ision Arotococol3 0L 10nternet LinJ -rotocol! si'ilar a @C- "ero '&s si'"le3 1UDA 11eliable User Datagra' Arotocol3! etc$ =99 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Nivel No%,re Descri"cin Los "rotocolos co'o 6SA< 16"en Sortest Aat <irst3! .ue corren sobre ?-! "ueden ser ta'bi#n considerados co'o "arte de esta ca"a$ 0C?A 10nternet Control ?essage Arotocol3 e 0G?A 10nternet Grou" ?anage'ent Arotocol3 .ue ta'bi#n utili,an ?- "ueden ser considerados "arte del Nivel de ;ed$ 8 1ed' Se co'"one de diversos "rotocolos de servicios co'o 0A 1inclu%endo 0Av4 e 0Av:3$ -rotocolos co'o (1A 1(ddress 1esolution Arotocol3 % 1(1A 11everse (ddress 1esolution Arotocol3 o"eran "or deba(o de ?-! "ero arriba del Nivel de enlace! de 'odo .ue "ertenecen a un "unto inter'edio entre el Nivel de ;ed % el Nivel de Dnlace$ 2 Enlace' Co'"uesto de "rotocolos co'o) E#.erne# ^i2<i BoOen ring AAA 1-oint6to6-oint Arotocol3 SL0A 1Serial Line 0nternet Arotocol3 <DD0 1>iber Distributed Data 0nterface3 (B? 1(s%ncronous Bransfer Arotocol3 <ra%e 1ela* S?DS 1S*itced ?ulti6'egabit Data Services3 7 <&sico' :edio f/sico$ Los niveles '&s cercanos altos son los '&s cercanos al usuario! 'ientras .ue los .ue est&n '&s acia aba(o est&n '&s cercanos a la trans'isin f/sica de los datos$ Salvo "or evidentes ra,ones en el "ri'er % 0lti'o niveles! cada nivel tiene un nivel su"erior % un nivel inferior .ue! res"ectiva'ente o bien utili,an un servicio del nivel o "roveen un servicio$ Un '#todo de abstraccin "ara entender esto es 'irar los niveles co'o "roveedores o consu'idores de servicios$ D(e'"lo) @C- en el nivel de trans"orte re.uiere un "rotocolo del nivel de ;ed! co'o ser/a ?-v=! el cual a su ve, re.uiere de un "rotocolo del nivel de enlace! siendo @C- un "roveedor de servicio "ara los "rotocolos del nivel de a"licacin$ 41'8'1' Nivel de a"licacin' Ds el nivel .ue utili,an los "rogra'as de red '&s co'unes a fin de co'unicarse a trav#s de una red$ La co'unicacin .ue se "resenta en este nivel es es"ecifica de las a"licaciones % los datos trans"ortados desde el "rogra'a est&n en el for'ato utili,ado "or la a"licacin % van enca"sulados en un "rotocolo del Nivel de Brans"or#e$ Siendo .ue el 'odelo BCA/0A no tiene niveles inter'edios! el nivel de +"licacin debe incluir cual.uier "rotocolo .ue act0e del 'is'o 'odo .ue los "rotocolos del Nivel de Aresen#acin % Nivel de Sesin del ?odelo 6S0$ Los "rotocolos del Nivel de @rans"orte '&s co'0n'ente utili,ados son @C- % UD-! 'is'os .ue re.uieren un "uerto dis"onible % es"ec/fico "ara el servicio "ara los servidores % "uertos ef/'eros$ +un.ue los enca'inadores 1routers3 e interru"tores 1s*itces3 no utili,an este nivel! las a"licaciones .ue controlan el anco de banda si lo utili,an$ 41'8'2' Nivel de Brans"or#e' =97 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dste nivel "rinci"al'ente "rovee lo necesario "ara conectar a"licaciones entere si a trav#s de "uertos$ :ientras .ue ?- 1?nternet -rotocol3!del Nivel de ;ed! "rovee sola'ente la 'e(or for'a de entrega! el nivel de trans"orte es el "ri'er nivel .ue se encarga de la fiabilidad$ De entre todos los "rotocolos de este nivel! tanto @C- co'o UD- son utili,ados "ara trans"ortar un gran nu'ero de a"licaciones de alto nivel$ Las a"licaciones en cual.uier nivel se distinguen a trav#s de los "uertos @C- o UD- .ue utilicen$ 41'8'2'1' BCA' Dl 'e(or e(e'"lo del nivel trans"orte$ Ds un "rotocolo orientado acia conexin .ue resuelve nu'erosos "roble'as de fiabilidad "ara "roveer una trans'isin de b%tes fiable %a .ue se encarga de .ue los datos lleguen en orden! tenga un '/ni'o de correcciones de errores! se descarten datos du"licados! se vuelvan a enviar los "a.uetes "erdidos o descartados e inclu%a control de congestin de tr&fico$ La conexiones a trav#s de @C- tienen tres fases) Es#a,leci%ien#o de la conexin' +ntes de .ue el cliente intente conectarse con el servidor! #ste 0lti'o debe "ri'ero ligarse acia el "uerto "ara abrirlo "ara las conexiones! es decir! una a"er#ura "asiva$ Una ve, establecida el cliente "uede iniciar la a"er#ura ac#iva$ Se re.uiere de un saludo de tres eta"as) ?$ La a"ertura activa se reali,a enviando un "a.uete SEN 1sincroni,a3 acia el servidor$ ??$ Dn res"uesta! el servidor res"onde con un "a.uete SEN6+CP 1confor'acin de sincroni,acin3$ ???$ >inal'ente el cliente env/a un "a.uete +CP 1confir'acin3 de regreso acia el servidor$ Dn este "unto tanto cliente co'o servidor an recibido una confor'acin de la conexin$ Bransferencia de da#os' Aa% varias funciones clave .ue diferencian a @C- de UD-) @ransferencia de datos libre de errores$ @ransferencia de datos ordenada$ ;etrans'isin de "a.uetes "erdidos$ Descartado de "a.uetes du"licados$ +(uste en la congestin de la trans'isin de datos$ Ber%inacin de la conexin' Dsta eta"a utili,a un saludo de tres v/as! con cada extre'o de la conexin ter'inando inde"endiente'ente$ Cuando una de los extre'os desea detener su "arte de la conexin! env/a un "a.uete >?N! .ue la otra "arte confir'a con un "a.uete +CP$ -or tanto una interru"cin de la conexin re.uiere un "ar de "a.uetes >?N % +CP desde cada lado de la conexin @C-$ Una conexin "uede .uedar abierta a 'edias cuando uno de los extre'os a ter'inado la conexin desde su lado "ero el otro extre'o no$ Dl extre'o .ue ter'in la conexin %a no "uede enviar datos en la conexin! "ero el el otro extre'o si$ Dl '#todo '&s co'0n sea un saludo de tres eta"as donde un anfitrin + env/a un "a.uete >?N % el anfitrin B res"onde con un "a.uete >?N % un +CP 1en el 'is'o "aso3 % el anfitrin + res"onde con un "a.uete +CP$ @C- reali,a las siguientes eta"as en su ,calo) 7$ L?S@DN 2$ SEN6SDN@ 8$ SEN6;DCD?FDD =$ DS@+BL?SADD 2$ >?N6T+?@67 4$ >?N6T+?@62 =92 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 5$ CLISD6T+?@ C$ CLIS?NG B$ L+S@6+CP 79$@?:D6T+?@ 77$CLISDD L0SBEN re"resenta la conexin en es"era de "eticiones desde cual.uier "uerto @C- re'oto$ S]N2SENB re"resenta la es"era del @C- re'oto "ara enviar de regreso el "a.uete @C- estableciendo banderas S]N % (CQ$ S]N21EC0IED re"resenta la es"era "ara el @C- re'oto "ara enviar de regreso la confir'acin des"u#s de aber enviado de regreso otra confir'acin de conexin al @C- re'oto 1establecido "or el servidor @C-3$ ESB(L0SGED re"resenta .ue el "uerto est& listo "ara recibir/enviar datos desde/acia el @C- re'oto 1lo acen tanto clientes co'o servidores @C-3$ B0?E2^(0B re"resenta el tie'"o de es"era necesario "ara asegurar .ue el @C- re'oto a recibido la confir'acin de su solicitud de ter'inacin de la conexin$ 41'8'2'2' UDA' UD-! a veces referido sarc&stica'ente co'o :nreliable Datagra' -rotocol 1-rotcolo no fiable de datagra'a3! es un "rotocolo de datagra'a sin correccin\ no "rovee las garant/a de fiabilidad % ordena'iento de @C- a los "rotocolos del Nivel de ("licacin % los datagra'as "ueden llegar en desorden o "erderse sin notificacin$ Co'o consecuencia de lo anterior es .ue UD- es un "rotocolo '&s r&"ido % eficiente "ara tareas ligeras o sensibles al tie'"o "roveiendo una interfa, 'u% si'"le entre el Nivel de 1ed % Nivel de ("licacin$ Si se re.uiere alg0n ti"o de fiabilidad "ara los datos trans'itidos! esta debe ser i'"le'entada en los niveles su"eriores de la "ila$ +l igual .ue ?- % a diferencia de @C-! es un "rotocolo de 'e(or esfuer,o o no6fiable$ Dl 0nico "roble'a de fiabilidad .ue resuelve es la correccin de errores en la cabecera % datos trans'itidos a trav#s de un ca'"o de 74 bits "ara su%a de verificacin 1cecJsu'3! una for'a de control de redundancia con la finalidad de "roteger la integridad de datos verificando .ue no a%an sido corro'"idos$ La estructura de "a.uetes UD- consiste de = ca'"os$ Auer#o de origen$ Dncargado de identificar el "uerto .ue env/a % .ue se asu'e ser& el "uerto acia donde se env/a la res"uesta si se necesita$ Dste ca'"o es o"cional) si no se utili,a! el valor del ca'"o debe ser 9$ Auer#o de des#ino$ ?dentifica el "uerto de destino$ Ds obligatorio$ Longi#ud$ Un ca'"o de 74 bits .ue es"ecifica la longitud del datagra'a co'"leto) cabecera % datos$ La longitud '/ni'a es de C b%tes %a .ue es la longitud 'is'a de la cabecera$ Su%a de verificacin$ Un ca'"o de 74 bits .ue se utili,a "ara verificar errores en cabecera % datos$ Las a"licaciones '&s co'unes .ue acen uso de este ti"o de "rotocolo son DNS! a"licaciones de trans'isin de 'edios! vo, sobre ?- 1Fo?-3! @>@- % (uegos en l/nea$ 41'8'2'8' SCBA' SC@- es un %ecanis%o de #rans"or#e fia,le orientado acia conexin$ Dst& orientado ta'bi#n acia trans'isin de datos "ero no est& orientado acia b%tes co'o @C-$ -rovee '0lti"les trans'isiones distribuidos sobre una 'is'a conexin$ -uede ade'&s re"resentar una conexin con '0lti"les direcciones ?- de 'odo .ue si una ?- falla! la conexin no se interru'"e$ Se desarrollo inicial'ente "ara a"licaciones de telefon/a "ero se "uede utili,ar en otras a"licaciones$ 41'8'2'4' DCCA' DCC- se encuentra en fase de desarrollo % ba(o la tutela de la ?D@> 1?nternet Dngineering @asJ >orce3 .ue "retende "roveer la se'&ntica de control de flu(o de @C- % el 'odelo de servicio de datagra'a de UD- a la vista del usuario$ =98 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 41'8'2'9' 1BA' ;@- es un "rotocolo de datagra'a .ue fue diseado "ara datos en tie'"o real co'o la trans'isin de audio % v/deo$ Ds un nivel de sesin .ue utili,a el for'ato de "a.uetes de UD- co'o base$ Sin e'bargo se considera .ue "udiera aco'odar deba(o del nivel de trans"orte del 'odelo BCA/0A$ 41'8'8' Nivel de 1ed' Dste nivel resuelve el "roble'a de ca"turar los datos a trav#s de una red 0nica$ 0A 10nternet Arotocol3 reali,a la tarea b&sica de ca"turar los "a.uetes de datos desde una fuente acia un destino$ ?- "uede trans"ortar datos "ara una gran cantidad de "rotocolos del nivel su"erior 1Nivel de @rans"orte3$ Itro e(e'"lo de "rotocolo de este nivel es R$22! .ue es un con(unto de "rotocolos "ara redes T+N utili,ando l/neas telefnicas o siste'a ?SDN$ 41'8'4' Nivel de Enlace' Dste nivel no es real'ente "arte del Con4un#o de Aro#ocolos BCA/0A! sino .ue es el '#todo utili,ado "ara "asar "a.uetes desde el Nivel de ;ed sobre dos diferentes anfitriones$ Dste "roceso "uede ser controlado a trav#s dee.ui"a'iento lgico utili,ado co'o controlador del dis"ositivo "ara una tar(eta de red as/ co'o ta'bi#n sobre la Arogra%acin en fir%e 1>ir'*are3 o circuitos integrados auxiliares 1ci"sets3$ Dstos "rocesos reali,ar&n funciones de enlace de datos tales co'o aadir una cabecera de "a.uete "ara "re"arar la trans'isin % entonces trans'itir el todo a trav#s de un 'edio f/sico$ Dste nivel es donde los "a.uetes son interce"tados % enviados acia una ;ed -rivada Firtual 1F-N3$ Cuando esto se lleva a acabo! los datos del Nivel de Dnlace se consideran co'o los datos de la a"licacin % "rocede descendiendo "or la "ila del 'odelo BCA/0A "ara reali,ar la verdadera trans'isin$ Dn el extre'o rece"tor! los datos suben "or la "ila del 'odelo BCA/0A dos veces! una "ara la F-N % otra "ara el enca'ina'iento 1routing3$ 41'8'9' Nivel <&sico' +l igual .ue el Nivel de Dnlace! no es real'ente "arte del Con4un#o de Aro#ocolos BCA/0A$ Conte'"la todas las caracter/sticas f/sicas de la co'unicacin co'o la naturale,a del 'edio! detalles de conectores! cdigo de canales % 'odulacin! "otencias de seal! longitudes de onda! sincroni,acin % tie'"o de vida % distancias '&xi'as$ 41'4' ?odelo 6S0' Dl Con4un#o de Aro#ocolos BCA/0A 1% su corres"ondiente "ila3 an sido utili,ados antes de .ue se estableciera el 'odelo IS? 1?nterconexin de Siste'as +biertos u 6"en S%ste's 0nterconnection3 % desde entonces el 'odelo BCA/0A a sido co'"arado con el 'odelo IS? tanto en libros co'o en instituciones educativas$ +'bas se relacionan "ero no son e.ui"arables$ Dl 'odelo IS? utili,a siete niveles! 'ientras .ue el 'odelo BCA/0A utili,a cinco niveles$ Los dos niveles .ue acen la diferencia en el :odelo IS? son el Nivel de Aresen#acin % el Nivel de Sesin! 'is'o .ue "odr/an ser e.uivalentes al Nivel de ("licacin del 'odelo BCA/0A$ Del 'is'o 'odo .ue la "ila del 'odelo BCA/0A! el 'odelo IS? no es lo suficiente'ente diverso en los niveles inferiores "ara abarcar las verdaderas ca"acidades del Con4un#o de Aro#ocolos BCA/0A$ Un claro e(e'"lo es .ue falta un nivel inter'edio "ara "ara aco'odar entre el Nivel de 1ed % el Nivel de Brans"or#e "ara "oder deter'inar donde corres"onden los "rotocolos ?C:- e ?G:- % otro nivel inter'edio entre el Nivel de 1ed % el Nivel de Brans"or#e "ara deter'inar donde corres"onden los "rotocolos +;- % ;+;-$ =9= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Nivel No%,re Descri"cin 5 ("licacin A@@-! S:@-! SN:-! >@-! @elnet! S?-! SSA! N>S! ;@S-! F?AA 1Dxtensible ?essaging and Aresence Arotocol3! Tois! DN;- @elnet$ 4 Aresen#acin FD1 1Dxternal Data 1e"resentation3! (SN'1 1(bstract S%ntax Notation 73! S? 1Server ?essage locJ3!(<A 1(""le <iling Arotocol3! NCA 1NetTare Core Arotocol3 2 Sesin (S(A 1(ggregate Server (ccess Arotocol3! @LS! SSA! ?SI C825 / CC?@@ R$222! 1AC 11e'ote Arocedure Call3! Ne#06S! (SA 1(""letalJ Session Arotocol3! TinsocJ! BSD socJets = Brans"or#e @C-! UD-! ;@-! SC@-! S-R! +@-! ?L 8 1ed ?-! ?C:-! ?G:-! R$22! CLN-! +;-! ;+;-! BG-! IS->! ;?-! ?G;-! D?G;-! ?-R! DD-$ 2 Enlace de da#os Dternet! @oJen ring! ADLC! >ra'e rela%! ?SDN! +@:! C92$77 Ti>i! >DD?! --- 7 <&sico Define todas las es"ecificaciones f/sicas % el#ctricas de los dis"ositivos! co'o son dis"osicin de "ines! volta(es! es"ecificaciones de cableado! concentradores! re"etidores! ada"tadores de red! etc$ Ca,le! 1adio! fi,ra "#ica! 1ed "or "alo%as' Los niveles 5 al = se clasifican co'o niveles de anfitrin! 'ientras .ue los niveles inferiores del 7 al 8 se clasifican co'o niveles de %edios$ =92 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 42' 0n#roduccin a 0A versin 4 Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 42'1' 0n#roduccin' 0Av4 es la versin = del -rotocolo de ?nternet 10A o 0nernet Arotocol3 % constitu%e la "ri'era versin de ?- .ue es i'"le'entada de for'a extensiva$ 0Av4 es el "rinci"al "rotocolo utili,ado en el Nivel de ;ed del :odelo @C-/?- "ara ?nternet$ >ue descrito inicial 'ente en el ;>C 5B7 elaborado "or la >uer,a de @raba(o en ?ngenier/a de ?nternet 10EB< o 0nternet Engineering BasJ <orce3 en Se"tie'bre de 7BC7! docu'ento .ue de( obsoleto al ;>C 549 de Dnero de 7BC9$ ?-v= es un "rotocolo orientado acia datos .ue se utili,a "ara co'unicacin entre redes a trav#s de interru"ciones 1s*itces3 de "a.uetes 1"or e(e'"lo a trav#s de Dternet3$ @iene las siguientes caracter/sticas) Ds un "rotocolo de un servicio de datagra'as no fiable 1ta'bi#n referido co'o de mejor esfuerzo3$ No "ro"orciona garant/a en la entrega de datos$ No "ro"orciona ni garant/as sobre la correccin de los datos$ -uede resultar en "a.uetes du"licado o en desorden$ @odos los "roble'as 'encionados se resuelven en el nivel su"erior en el 'odelo @C-/?-! "or e(e'"lo! a trav#s de BCA o UDA$ Dl "ro"sito "rinci"al de 0A es "roveer una direccin 0nica a cada siste'a "ara asegurar .ue una co'"utadora en ?nternet "ueda identificar a otra$ 42'2' Direcciones' 0Av4 utili,a direcciones de 82 bits 1= b%tes3 .ue li'ita el n0'ero de direcciones "osibles a utili,ar a =!2B=!B45!2B2 direcciones 0nicas$ Sin e'bargo! 'ucas de estas est&n reservadas "ara "ro"sitos es"eciales co'o redes "rivadas! ?ul#idifusin 1:ulticast3! etc$ Debido a esto se reduce el n0'ero de direcciones ?- .ue real'ente se "ueden utili,ar! es esto 'is'o lo .ue a i'"ulsado la creacin de 0Av: 1actual'ente en desarrollo3 co'o ree'"la,o eventual dentro de algunos aos "ara 0Av4$ 42'2'1' 1e"resen#acin de las direcciones' Cuando se escribe una direccin 0Av4 en cadenas! la notacin '&s co'0n es la deci%al con "un#os$ Aa% otras notaciones basadas sobre los valores de los octetos de la direccin ?-$ Utili,ando co'o e(e'"lo) ***$alcancelibre$org .ue tiene co'o direccin ?- 297$747$7$224 en la notacin deci'al con "untos) =94 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#acin Ialor Conversin desde deci%al con "un#os Deci'al con "untos 297$747$7$224 6 Aexadeci'al con "untos 9xCB$9x+7$9x97$9xD2 Cada octeto de la direccin es convertido individual'ente a exadeci'al$ Ictal con "untos 9877$92=7$9997$98=2 Cada octeto es convertido individual'ente a octal$ Binario con "untos 77997997$79799997$99999997$7779997 9 Cada octeto es convertido individual'ente a binario Aexadeci'al 9xCB+797D2 Concatenacin de los octetos de exadeci'al con "untos$ Deci'al 88C25527B= La for'a exadeci'al convertida a deci'al$ Ictal 877292995=2 La for'a exadeci'al convertida a octal$ Binario 77997997797999979999999777799979 La for'a exadeci'al convertida a binario$ Te2ricamente! todos estos for'atos 'encionados deber/an ser reconocidos "or los navegadores 1sin co'binar3$ +de'&s! en las for'as con "untos! cada octeto "uede ser re"resentado en co'binacin de diferentes bases$ D(e'"lo) 297$92=7$9x97$224$ 42'8' (signacin Desde 7BB8 rige el es.ue'a C0D1 1Classless 0nter6Do'ain 1outing o Dnca'ina'iento ?nter6Do'inios sin Clases3 cu%a "rinci"al venta(a es "er'itir la subdivisin de redes % "er'ite las entidades sub6asignar direcciones ?-! co'o ar/a un ?S- con un cliente$ Dl "rinci"io funda'ental del enca'ina'iento 1routing3 es .ue la direccin codifica infor'acin acerca de locali,acin de un dis"ositivo dentro de una red$ Dsto i'"lica .ue una direccin asignada a una "arte de una red no funcionar& en otra "arte de la red$ Dxiste una estructura (er&r.uica .ue se encarga de la asignacin de direcciones de ?nternet alrededor del 'undo$ Dsta estructura fue creada "ara el C0D1 % asta 7BBC fue su"ervisada "or la 0(N( 10nternet (ssigned Nu'bers (utorit% o +gencia de +signacin de N0'eros ?nternet3 % sus 101 11egional 0nternet 1egistries o ;egistros ;egionales de ?nternet3$ Desde el 7C de Se"tie'bre de 7BBC la su"ervisin est& a cargo de la 0C(NN 10nternet Cor"oration for (ssigned Na'es and Nu'bers o Cor"oracin de ?nternet "ara los No'bres % N0'eros +signados3$ Cada 101 'antiene una base de datos ^G60S dis"onible al "ublico % .ue "er'ite acer b0s.uedas .ue "roveen infor'acin acerca de las asignaciones de direcciones ?-$ La infor'acin obtenida a "artir de estas b0s.uedas (uega un "a"el central en nu'erosas erra'ientas las cuales se utili,an "ara locali,ar direcciones ?- geogr&fica'ente$ 42'8'1' lo-ues reservados' lo-ues de direcciones reservadas =95 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux lo-ue de direcciones C0D1 Descri"cin 1eferencia 9$9$9$9/C ;ed actual 1solo v&lido co'o direccin de origen3 ;>C 7599 79$9$9$9/C 1ed Arivada ;>C 7B7C 799$4=$9$9/79 Ds"acio de direcciones co'"artidas ;>C 7B7C 725$9$9$9/C +nfitrin local 1localost3 ;>C 7599 74B$22=$9$9/74 1ed Arivada 1Geroconf3 ;>C 8B25 752$74$9$9/72 1ed Arivada ;>C 7B7C 7B2$9$9$9/2= +signaciones de "rotocolo de la ?D@> ;>C 4CB9 7B2$9$2$9/2= ;ed de "ruebas 7 ;>C 8889 7B2$CC$BB$9/2= ;etrans'isin desde 0Av: acia 0Av4 ;>C 894C 7B2$74C$9$9/74 1ed Arivada ;>C 7B7C 7BC$7C$9$9/72 -ruebas de dese'"eo de red ;>C 22== 7BC$27$799$9/2= ;ed de "ruebas 2 ;>C 22== 298$9$778$9/2= ;ed de "ruebas 8 ;>C 8889 22=$9$9$9/= :ultidifusin 1:ulticast! antes red Clase D3 ;>C 8757 2=9$9$9$9/= ;eservado 1+ntes red Clase D3 ;>C 7599 222$222$222$222 Difusiones 1Broadcast3 ;>C B7B 42'8'1'1' 1edes "rivadas' De los '&s de cua#ro %il %illones de direcciones "er'itidas "or 0Av4! tres rangos est&n es"ecial'ente reservados "ara utili,arse sola'ente en redes "rivadas$ Dstos rangos no tienen enca'ina'iento fuera de una red "rivada % las '&.uinas dentro de estas redes "rivadas no "ueden co'unicarse directa'ente con las redes "0blicas$ -ueden! sin e'bargo! co'unicarse acia redes "0blicas a trav#s de la @raduccin de Direcciones de ;ed o N(B 1Net*orJ (ddress Branslation3$ lo-ues reservados "ara redes "rivadas No%,re 1ango de direcciones 0A Nu%ero de direcciones 0A Bi"o de clase lo-ue C0D1 %a*or Blo.ue de 2=bits 79$9$9$9 H 79$222$222$222 74!555!272 Ynica clase + 79$9$9$9/C Blo.ue de 29bits 752$74$9$9 H 752$87$222$222 7!9=C!254 74 clases B contiguas 752$74$9$9/72 Blo.ue de 74bits 7B2$74C$9$9 H 7B2$74C$222$222 42!282 224 clases C contiguas 7B2$74C$9$9/74 42'8'1'2' (nfi#rin local NLocal.os#P +de'&s de las redes "rivadas! el rango 725$9$9$9 H 725$222$222$222 o 725$9$9$9/C en la notacin C0D1! est& reservado "ara la co'unicacin del anfitrin local 1localost3$ Ninguna direccin de este rango deber& a"arecer en una red! sea "0blica o "rivada % cual.uier "a.uete enviado acia cual.uier direccin de este rango deber& regresar co'o un "a.uete entrante acia la 'is'a '&.uina$ 42'4' 1eferencia de su,2redes de 0A versin 4' =9C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +lgunos seg'entos del es"acio de direcciones de ?-! dis"onibles "ara la versin =! se es"ecifican % asignan a trav#s de docu'entos 1<C 11e.uest <or Co''ents o Solicitud De Co'entarios3! .ue son con(untos de notas t#cnicas % de organi,acin .ue se elaboran desde 7B4B donde se describen los est&ndares o reco'endaciones de ?nternet! antes +;-+ND@$ D(e'"los de esto son los usos del ;etorno del siste'a 1loo"bacJ! ;>C 74=83! las redes "rivadas 1;>C 7B7C3 % Geroconf 1;>C 8B253 .ue no est&n ba(o el control de los 101 11egional 0nternet 1egistries o ;egistros ;egionales de ?nternet3$ La '&scara de sub6red es utili,ada "ara se"arar los bits de un identificados de una red a "artir de los bits del identificados del anfitrin$ Se escribe utili,ando el 'is'o ti"o de notacin "ara escribir direcciones ?-$ C0D1 ?@scara de su,2red (nfi#riones No%,re de la clase Uso #&"ico /C 222$9$9$9 74555274 Clase + Blo.ue '&s grande definido "or la ?+N+ /B 222$72C$9$9 C8CC49C /79 222$7B2$9$9 =7B=89= /77 222$22=$9$9 29B5722 /72 222$2=9$9$9 79=C254 /78 222$2=C$9$9 22=2CC /7= 222$222$9$9 2427== /72 222$22=$9$9 787952 /74 222$222$9$9 42284 Clase B /75 222$222$72C$9 8254C ?S- / negocios grandes /7C 222$222$7B2$9 748C= ?S- / negocios grandes /7B 222$222$22=$9 C7B2 ?S- / negocios grandes /29 222$222$2=9$9 =9B4 ?S- "e.ueos / negocios grandes /27 222$222$2=C$9 29=C ?S- "e.ueos / negocios grandes /22 222$222$222$9 792= /28 222$222$22=$9 272 /2= 222$222$222$9 224 Clase C L+N grande /22 222$222$222$72C 72C L+N grande /24 222$222$222$7B2 4= L+N "e.uea /25 222$222$222$22= 82 L+N "e.uea /2C 222$222$222$2=9 74 L+N "e.uea /2B 222$222$222$2=C C /89 222$222$222$222 = ;edes de unin 1enlaces "unto a "unto3 /87 222$222$222$22= 2 ;ed no utili,able! sugerida "ara enlaces "unto a "unto 1;>C 89273 /82 222$222$222$222 7 ;uta del anfitrin =9B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 42'9' 1eferencias' tt")//***$ietf$org/rfc/rfc549$txt tt")//***$ietf$org/rfc/rfc5B7$txt tt")//***$ietf$org/rfc/rfc74=8$txt tt")//***$ietf$org/rfc/rfc7599$txt tt")//***$ietf$org/rfc/rfc75B5$txt tt")//***$ietf$org/rfc/rfc7B7C$txt tt")//***$ietf$org/rfc/rfc22==$txt tt")//***$ietf$org/rfc/rfc8927$txt tt")//***$ietf$org/rfc/rfc894C$txt tt")//***$ietf$org/rfc/rfc8757$txt tt")//***$ietf$org/rfc/rfc8889$txt tt")//***$ietf$org/rfc/rfc8B25$txt =79 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 48' Configuracin de red' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 48'1' 0n#roduccin Configurar la red en GNU/Linux re.uiere se entiendan "erfecta'ente los funda'entos de 0A versin 4 % saber c'o utili,ar cual.uier editor de texto si'"le$ Dn Cen#6S % 1ed Ga#H En#er"rise Linux la deteccin de las tar(etas de red es auto'&tica 'ientras se trate de dis"ositivos so"ortados$ -ara consultar la lista de dis"ositivos co'"atibles! visite ard*are$redat$co'$ 48'2' Arocedi%ien#os 48'2'1' No%,res de los dis"osi#ivos' Las '&s recientes versiones de Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux utili,an un nuevo es.ue'a "ara los no'bres de los dis"ositivos de red$ Los no'bres se basan sobre su ubicacin f/sica con la finalidad de facilitar su identificacin$ Los dis"ositivos de red integrados a la tar(eta 'adre utili,an el es.ue'a e%W1K2K8K4'''X\ los dis"ositivos -C? utili,an el es.ue'a "Wranura AC0X"W"uer#o e#.erne#X % _en el caso de dis"ositivos virtuales_ "Wranura AC0X"W"uer#o e#.erne#XRWin#erfa= vir#ualX$ D(e'"los) e'7 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$ e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$ e'8 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$ "7"7 corres"onde al dis"ositivo de red en la "ri'era ranura -C?! "ri'er "uerto eternet$ "2"7 corres"onde al dis"ositivo de red en la segunda ranura -C?! "ri'er "uerto eternet$ "8"7 corres"onde al dis"ositivo de red en la tercera ranura -C?! "ri'er "uerto eternet$ "8"2 corres"onde al dis"ositivo de red en la tercera ranura -C?! segundo "uerto eternet$ "8"2Q7 corres"onde al dis"ositivo de red en la tercera ranura -C?! segundo "uerto eternet! "ri'er dis"ositivo virtual$ Dl nuevo es.ue'a de no'bres slo a"lica "ara siste'as .ue i'"le'entan S:B?IS versin 2$4 % tablas B % =7$ -uede cote(arse la versin de S:B?IS e(ecutando co'o usuario root lo siguiente) biosdecode -ueden deter'inarse los dis"ositivos de red "resentes en el siste'a revisando el contenido del directorio /s*s/class/ne#/) ls /sys/class/net/ -uede consultarse la asignacin de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del arcivo /etc/udev/rules$d/596"ersistent6net$rules$ =77 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux vi /etc/udev/rules"d/;(-persistent-net"rules Si se dis"one de S:B?IS 2$4 % tablas =7 % B! "ara acer uso del nuevo es.ue'a de no'bres en siste'as .ue fueron actuali,ados desde una versin anterior de Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux! slo es necesario eli'inar este arcivo % reiniciar el siste'a$ 48'2'2' Ne#JorO?anager' + "artir de Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9! se inclu%e Ne#JorO?anager co'o una i'"le'entacin alternativa "ara la gestin de las conexiones de red desde la interfa, gr&fica de usuario$ Dn #stos! Ne#JorO?anager viene desactivado de 'odo "redeter'inado$ Dn Cen#6S : % 1ed Ga#H En#er"rise Linux :! Ne#JorO?anager viene activo de 'odo "redeter'inado! salvo .ue se aga la instalacin '/ni'a o la instalacin b&sica de servidor$ Si se desea i'"edir .ue Ne#JorO?anager gestione alg0n dis"ositivo de red en "articular % .ue #ste sea gestionado "or el servicio ne#JorO! edite el arcivo de configuracin corres"ondiente al dis"ositivo a utili,ar$ +su'iendo .ue se trata del dis"ositivo et9! e(ecute) vi /etc/sysconig/net!ork-scripts/icg-eth( :odifi.ue el valor de la variable N?RC6NB16LLED % estable,ca no co'o valor de #ste$ D(e'"lo) <6=406>eth( @.E@@*>yes E@@*GR@*@>static AB&<<R>44-C;-H0-&&-<<-/< NM_CONTROLLED=no 4G&<<R>1D/"16C";("1(1 .6*3&5S>/77"/77"/77"1/C W&*6B&F>1D/"16C";("1 <@3&4.>dominio"tld <.51>C"C"C"C <.5/>C"C"4"4 -ara a"licar los ca'bios! e(ecute lo siguiente) service net!ork restart Dn adelante! 'ientras est# establecido N?RC6NB16LLEDYno en la configuracin del dis"ositivo de red! Ne#JorO?anager ignorar& #sta "or co'"leto$ Si .uiere "rescindir del uso de Ne#JorO?anager! ta'bi#n se "uede desactivar "or co'"leto este servicio! siendo .ue su uso slo tiene sentido en una co'"utadora "ort&til .ue se conecta a '0lti"les redes inal&'bricas o bien un siste'a escritorio donde se .uiere "er'itir al usuario regular "oder controlar los dis"ositivos de red$ -ara desactivar Ne#JorO?anager! e(ecute lo siguiente) chkconig .et!ork3anager o service .et!ork3anager stop 48'2'8' (signacin de valores de las o"ciones de red' 48'2'8'1' No%,re del anfi#rin NG6SBN(?EP' =72 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ddite el arcivo /e#c/.os#s) vi /etc/hosts ;es"ete la configuracin de la resolucin de retorno del siste'a$ +ada el no'bre de anfitrin del siste'a % asocie #ste a alguna de las direcciones ?- locales$ D(e'"lo) 1/;"("("1 localhost"localdomain localhost --1 localhost6"localdomain6 localhost6 3?/.358.76.363 no<C(e.,o<%n%o.$-, no<C(e Dl no%,re del anfi#rin 1ostname3 debe ser un <DDN 1acrni'o de <ull% Dualified Do'ain Na'e o No'bre de Do'inio -lena'ente Calificado3 resuelto "or un servidor de no'bres de do'ino 1DNS3$ -uede definir #ste editando el arcivo /e#c/s*sconfig/ne#JorO) vi /etc/sysconig/net!ork Ca'bie el valor de la variable AIS@N+:D "or el no'bre de anfitrin .ue corres"onda$ @o'e en cuenta .ue el no'bre de anfitrin deber& estar resuelto cuando 'enos en el arcivo /e#c/.os#s! %! si es "osible! ta'bi#n en un servidor DNS$ .6*B@RS4.W>yes HOSTNAME=no<C(e.,o<%n%o.$-, + "artir de Cen#6S : % 1ed Ga#H En#er"rise Linux :! la variable G6SBN(?E "uede ser establecida en el arcivo de configuracin de cual.uier dis"ositivo de red del siste'a 1"or e(e'"lo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.03! en lugar del arcivo /e#c/s*sconfig/ne#JorO$ +su'iendo .ue se utili,ar& el dis"ositivo et9! edite el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.0) vi /etc/sysconig/net!ork-scripts/icg-eth( D(e'"lo) <6=406>eth( @.E@@*>yes E@@*GR@*@>static .3?0@.*R@++6<>no 4G&<<R>1D/"16C";("1(1 .6*3&5S>/77"/77"/77"1/C W&*6B&F>1D/"16C";("1 HOSTNAME=no<C(e.,o<%n%o.$-, -ara a"licar los ca'bios! e(ecute lo siguiente) service net!ork restart 48'2'8'2' Direccin 0AK %@scara de su,2red * "uer#a de enlace' Las variables a asignar son 66BA16B6 con el valor s#a#ic _direccin ?- est&tica_ o bien d.c" _direccin ?- asignada "or un servidor DAC-_! 0A(DD1 definiendo colo valor de #sta la direccin ?-! NEB?(SQ definiendo co'o valor de #sta la '&scara de sub6red en for'ato octal % G(BE^(] definiendo co'o valor la "uerta de enlace corres"ondiente$ =78 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +su'iendo .ue se utili,ar& el dis"ositivo et9! edite el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.0) vi /etc/sysconig/net!ork-scripts/icg-eth( D(e'"lo) <6=406>eth( @.E@@*>yes E@@*GR@*@>static .3?0@.*R@++6<>no IPADDR=3?/.358.76.363 NETMAS.=/!!./!!./!!.3/8 GATENAO=3?/.358.76.3 Dn lugar de la variable ND@:+SP con un valor octal! "uede utili,ar la variable -;D>?R con la '&scara de sub6red en for'ato C0D1$ <6=406>eth( @.E@@*>yes E@@*GR@*@>static .3?0@.*R@++6<>no 4G&<<R>1D/"16C";("1(1 PREFIX=/! W&*6B&F>1D/"16C";("1 Los valores de las variables anteriores son "ro"orcionados "or el ad'inistrador de la red local en donde se localice el siste'a .ue est# siendo configurado o bien definidos de acuerdo a una "lanificacin "revia'ente establecida$ Dl ad'inistrador de la red deber& "ro"orcionar una direccin ?- dis"onible 1?-+DD;3 % una '&scara de la sub6red 1ND@:+SP o -;D>?R3$ -ara a"licar los ca'bios! e(ecute lo siguiente) service net!ork restart 48'2'8'8' Servidores de no%,res' Aa% dos variables a configurar) do'inio de b0s.ueda "redeter'inado % al 'enos un servidor de no'bres$ Dn Cen#6S : % 1ed Ga#H En#er"rise Linux :! se "ueden establecer aadiendo al arcivo de configuracin de cual.uier dis"ositivo de red! las variables D6?(0N! DNS1! DNS2 % DNS8$ +su'iendo .ue se utili,ar& el dis"ositivo et9! edite el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.0) vi /etc/sysconig/net!ork-scripts/icg-eth( D(e'"lo) <6=406>eth( @.E@@*>yes E@@*GR@*@>static .3?0@.*R@++6<>no 4G&<<R>1D/"16C";("1(1 GR6H4X>/7 W&*6B&F>1D/"16C";("1 DOMAIN=,o<%n%o.$-, DNS3=8.8.8.8 DNS/=8.8.4.4 =7= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara a"licar los ca'bios! e(ecute lo siguiente) service net!ork restart Lo anterior actuali,ar& auto'&tica'ente el arcivo /e#c/resolv'conf con el contenido .ue corres"onda$ Dn Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9 1% versiones anteriores de #stos3! edite al arcivo /e#c/resolv'conf) vi /etc/resolv"con Dstable,ca o confir'e los servidores del siste'a de resolucin de no'bres de do'inio 1DNS3$ D(e'"lo) search dominio"tld nameserver C"C"C"C nameserver C"C"4"4 Si se 'odifica directa'ente el arcivo /e#c/resolv'conf los ca'bios a"lican de 'anera in'ediata! sin necesidad de reiniciar el servicio ne#JorO$ 48'2'4' 1u#as es#@#icos' Las rutas est&ticas se "ueden aadir e(ecutando i"! utili,ando la siguiente sintaxis) ip route add %red'/%m:scara' via %puerta-de-enlace' dev %dispositivo' Dn el siguiente e(e'"lo se definir& la ruta est&tica acia la red 1V2'1:>'8'0 con '&scara de 22 bit 1299'299'299'12>3! "uerta de enlace a trav#s de la direccin ?- 1;2'1:'1'8: % a trav#s del dis"ositivo de red e#.1) ip route add 1D/"16C"1"(//7 via 1;/"16"1"16 dev eth1 Ds un re.uisito .ue la "uerta de enlace de destino sea alcan,able desde el dis"ositivo utili,ado$ Ser& i'"osible establecer una ruta est&tica si es i'"osible alcan,ar la "uerta de enlace necesaria$ Si slo se e(ecuta i" % se reinicia el servicio ne#JorO! los ca'bios se "erder&n$ Si se re.uiere establecer las rutas est&ticas adicionales "ara obtener conectividad con otras redes % .ue las configuraciones corres"ondientes sean "er'anentes! se "ueden generar arcivos "ara cada dis"ositivo de red .ue sea necesario! en donde se establecen los valores "ara "uerta de enlace! red a la .ue se .uiere acceder % la '&scara de sub6red corres"ondiente$ Los arcivos se deben generar dentro del directorio /e#c/s*sconfig/ne#JorO2scri"#s/ co'o route<AdispositivoB % deben llevar el siguiente for'ato) W&*6B&F6>nnn"nnn"nnn"nnn &<<R6556>nnn"nnn"nnn"nnn .6*3&5S6>nnn"nnn"nnn"nnn Dn lugar de la variable ND@:+SP! se "uede utili,ar la variable C$./%D! definiendo la '&scara en for'ato &%($$ D(e'"lo) W&*6B&F6>nnn"nnn"nnn"nnn &<<R6556>nnn"nnn"nnn"nnn GR6H4X6>nn =72 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -or citar un e(e'"lo! i'agine'os .ue nos encontra'os dentro de la red 7B2$74C$59$9/22 % se re.uiere establecer conectividad con las redes 752$74$2$9 % 752$74$8$9! con '&scaras 222$222$222$2=9 12C bit3! a trav#s de las "uertas de enlace o enrutadores o enca'inadores con direccines ?- 7B2$74C$7$2 % 7B2$74C$7$8! corres"ondiente'ente "ara cada red citada! a trav#s del "ri'er dis"ositivo Dternet del anfitrin local 1et93$ Genere el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/rou#e2e#.0 utili,ando un editor de texto) vi /etc/sysconig/net!ork-scripts/route-eth( La configuracin "ara el escenario descrito arriba! ser/a la siguiente) W&*6B&F6>1D/"16C"1"/ &<<R6556>1;/"16"/"( GR6H4X6>/C W&*6B&F3>1D/"16C"1"1 &<<R6553>1;/"16"1"( GR6H4X3>/C -ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente) service net!ork restart 48'2'9' <uncin de 1eenv&o de "a-ue#es "ara 0A versin 4' Si dis"one de al 'enos 2 dis"ositivos de red % se tiene "laneado i'"le'entar un N+@ o DN+@! se debe abilitar el reenv/o de "a.uetes "ara ?- versin =$ Dsto se reali,a editando el arcivo /e#c/s*sc#l'conf % estableciendo 1 "ara activar o bien de(ar 0 "ara 'antener inactivo) vi /etc/sysctl"con E ca'biando ne#'i"v4'i"RforJard Y 0 "or ne#'i"v4'i"RforJard Y 1) net"ipv4"ip?or!ard > 1 D(ecutar lo siguiente "ara a"licar el ca'bio sin reiniciar el siste'a) sysctl -! net"ipv4"ip?or!ard>1 48'2':' Gerra%ien#as "ara el in#$r"re#e de %anda#os' Des"u#s de aber configurado todos los valores de las variables de red deseadas! reinicie el servicio ne#JorO! e(ecutando lo siguiente) service net!ork restart D(ecute "ing acia cual.uier direccin de la red local "ara tal fin "ara co'"robar la conectividad$ ping -c1 1D/"16C";("1 La o"cin 2c8 indica .ue slo se ar&n 8 pings acia la direccin ?- de destino$ =74 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara ver la infor'acin de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente) ip addr sho! Dn el "asado lo anterior se ac/a utili,ando ifconfig$ -ara ver la infor'acin de un dis"ositivo de red es"ec/fico! et9 en el siguiente e(e'"lo! se e(ecuta lo siguiente) ip addr sho! eth( Dn el "asado lo anterior se ac/a e(ecutando ifconfig e#.0$ -ara ver la infor'acin de estado de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente) ip link sho! -ara ver la infor'acin de estado de de un dis"ositivos de red en "articular! et9 en el siguiente e(e'"lo! se e(ecuta lo siguiente) ip link sho! eth( -ara detener un dis"ositivo de red! et9 en el e(e'"lo! se e(ecuta lo siguiente) ip link set eth( do!n Dn el "asado lo anterior se ac/a e(ecutando ifdoJn e#.0$ -ara iniciar un dis"ositivo de red! et9 en el e(e'"lo! se e(ecuta lo siguiente) ip link set eth( up Dn el "asado lo anterior se ac/a e(ecutando ifu" e#.0$ -ara eli'inar todos los valores de las variables de red de un dis"ositivo es"ec/fico! et9 en el e(e'"lo! se e(ecuta lo siguiente$ ip addr lush dev eth( -ara aadir una direccin ?- a un dis"ositivo! et9 en el siguiente e(e'"lo! se e(ecuta lo siguiente$ ip addr add 1D/"16C";("61//7 dev eth( -ara eli'inar una direccin ?- a un dis"ositivo! et9 en el siguiente e(e'"lo! se e(ecuta lo siguiente$ ip addr del 1D/"16C";("61//7 dev eth( D(ecute lo siguiente "ara ver las rutas est&ticas) ip route list =75 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dn el "asado lo anterior se ac/a e(ecutando rou#e$ -ara eli'inar todas las rutas est&ticas de"endientes slo del dis"ositivo et9! se e(ecuta lo siguiente) ip route lush dev eth( -ara ca'biar o establecer la "uertas de enlace "redeter'inada del siste'a! 7B2$74C$59$7 en el siguiente e(e'"lo! a trav#s del dis"ositivo et9! se e(ecuta lo siguiente) ip route add deault via 1D/"16C";("1 dev eth( Aaga una consulta acia los servidores DNS definidos "ara el siste'a -ara co'"robar si a% resolucin de no'bres) host mx"yahoo"com 48'2';' Direcciones 0A secundarias Las direcciones ?- secundarias sirven "ara .ue el siste'a res"onda "ara '&s de una direccin ?- a trav#s del 'is'o dis"ositivo de red$ Son 0tiles en los casos en los cuales se tiene un servicio de os"eda(e de "&ginas de ?nternet % se desea .ue cada sitio tenga su "ro"ia direccin ?-$ @a'bi#n son 0tiles en los 'uros cortafuegos donde se .uiere .ue un con(unto de e.ui"os salgan acia ?nternet en'ascarados con una direccin ?- 1una L+N! "or e(e'"lo3 % otro con(unto de e.ui"os lo agan con una direccin ?- distinta 1una D:G! "or e(e'"lo3$ Dl "ri'er "aso es 'odificar los valores de las variables 0A(DD1 % NEB?(SQ de la direccin ?- "rinci"al! "recediendo a #stos el n0'ero cero) 4G&<<R6>1D/"16C";("1(1 .6*3&5S6>/77"/77"/77"1/C +ada la direccin ?- secundaria % la '&scara de sub6red en la variables 0A(DD11 % NEB?(SQ1 1o bien A1E<0F1 si "refiere el for'ato C0D13 del siguiente 'odo) 4G&<<R(>1D/"16C";("1(1 .6*3&5S(>/77"/77"/77"1/C IPADDR3=3?/.358.76.3 NETMAS.3=/!!./!!./!!.3/8 -ara agregar otra direccin ?- secundaria! se aade otro con(unto de variables 0A(DD1 % NEB?(SQ! "recedidos con el siguiente n0'ero consecutivo) 4G&<<R(>1D/"16C";("1(1 .6*3&5S(>/77"/77"/77"1/C 4G&<<R1>1D/"16C";("11 .6*3&5S1>/77"/77"/77"1/C IPADDR/=3?/.358.76.43 NETMAS./=/!!./!!./!!.3/8 -uede utili,ar A1E<0F en lugar de NEB?(SQ! definiendo la '&scara de sub6red en for'ato C0D1$ =7C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 4G&<<R(>1D/"16C";("1(1 PREFIX6=/! 4G&<<R1>1D/"16C";("11 PREFIX3=/! 4G&<<R/>1D/"16C";("41 PREFIX/=/! -ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente) service net!ork restart La co'"robacin! tras e(ecutar i" addr s.oJ! deber& regresar algo co'o lo siguiente 1- lo- _+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue state I.S.@B. link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-(( inet 1/;"("("1/C scope host lo inet6 --1/1/C scope host valid?lt orever preerred?lt orever /- eth(- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1((( link/ether ((-/1-7a-4b-eC-41 brd ----- inet 1D/"16C";("1(1//7 brd 1D/"16C";("1/; scope global eth( inet 1D/"16C";("11//7 scope global secondary eth( inet 1D/"16C";("41//7 scope global secondary eth( inet6 eC(--//1-7a-e4b-eC41/64 scope link valid?lt orever preerred?lt orever 48'2'>' La funcin Teroconf' De 'odo "redeter'inado % a fin de "er'itir la co'unicacin entre dos diferentes siste'as a trav#s de un cable ;J=2 cru,ado 1crossover3! el siste'a tiene abilitado Teroconf! ta'bi#n conocido co'o Tero Configura#ion Ne#JorOing o (u#o%a#ic Ariva#e 0A (ddressing 1+-?-+3$ Ds un con(unto de t#cnicas .ue auto'&tica'ente gestionan la asignacin de direcciones ?- sin necesidad de configuracin de servidores es"eciales$ -er'ite a usuarios sin conoci'ientos de redes conectar co'"utadoras! i'"resoras en red % otros art/culos entre s/$ Sin Geroconf los usuarios sin conoci'ientos tendr/an .ue configurar servidores es"eciales co'o DAC- % DNS "ara "oder establecer conectividad entre dos e.ui"os$ Dstando abilitado Geroconf! se 'ostrar& un registro en la tabla de rutas est&ticas "ara la red 1:V'294'0'0 al e(ecutar i" rou#e lis#) ip route list Lo anterior devolver& una salida si'ilar a la siguiente) 1D/"16C";("(//7 dev eth( proto kernel scope link src 1D/"16C";("1(1 35?./!4.6.6:35 ,e; e$06 s&o'e -%n9 <e$(%& 366/ deault via 1D/"16C";("1 dev eth( Si se desea desactivar Geroconf! edite el arcivo /e#c/s*sconfig/ne#JorO) vi /etc/sysconig/net!ork +ada la variable N6TE16C6N< con el valor *es) =7B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux .6*B@RS4.W>yes A@5*.&36>nombre"dominio"tld NOZEROCONF=yes +l ter'inar! reinicie el servicio ne#JorO! a fin de .ue surtan efecto los ca'bios) service net!ork restart -ara co'"robar! e(ecute de nuevo i" rou#e lis#) ip route list Lo anterior deber& devolver una salida si'ilar a la siguiente! en la cual la ruta "ara Teroconf a desa"arecido) 1D/"16C";("(//7 dev eth( proto kernel scope link src 1D/"16C";("1(1 deault via 1D/"16C";("1 dev eth( Una ve, eco lo anterior! existen dos servicios en el siste'a en CentIS % ;ed AatO Dnter"rise Linux 2 % versiones "osteriores! .ue se "ueden desactivar "uesto .ue sirven "ara establecer la co'unicacin a trav#s de Geroconf! estos son ava.i2dae%on % ava.i2dnsconfd$ Desactivar estos dos servicios aorrar& tie'"o en el arran.ue % se consu'ir&n algunos "ocos %enos recursos de sis#e%a$ chkconig avahi-dnscond o chkconig avahi-daemon o service avahi-dnscond stop service avahi-daemon stop :ucas a"licaciones % co'"onentes "ara el 'odo gr&fico de"enden de Geroconf "ara su correcto funciona'iento$ -or tanto! es "oco conveniente desactivar este so"orte en un siste'a de escritorio$ =29 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara '&s detalles acerca de Teroconf! "uede consultarla infor'acin dis"onible en) tt")//***$,eroconf$org/ tt")//en$*iJi"edia$org/*iJi/Geroconf -or favor contin0e con el docu'ento de e(ercicios de este te'a$ 48'8' E4ercicios' Dste docu'ento corres"onde a los e(ercicios del docu'ento titulado bCon2iguracin de redc$ 48'8'1' 1u#as es#@#icas' Dste e(ercicio considera lo siguiente) 7$ Se tiene dos e.ui"os de c'"uto con GNU/Linux instalado en a'bos$ 2$ "c1'do%inio'#ld tiene una direccin ?- 7B2$74C$59$799 con '&scara de sub6red de 22 bits 1222$222$222$72C3 en el dis"ositivo et9$ Una direccin ?- 752$74$799$7 con '&scara de sub6red de 2C bits 1222$222$222$2=93 en el dis"ositivo et7$ 8$ "c2'do%inio'#ld tiene una direccin ?- 7B2$74C$59$792 con '&scara de sub6red dde 22 bits 1222$222$222$72C3 en el dis"ositivo et9$ Carece de otros dis"ositivos de red activos$ Fisualice desde "c2'do%inio los registros de la tabla de rutas est&ticas$ ip route list Lo anterior devolver& una salida si'ilar a la siguiente) 1D/"16C";("(//7 dev eth( proto kernel scope link src 1D/"16C";("/ metric 1 deault via 1D/"16C";("1 dev eth( proto static ?ntente e(ecutar "ing acia la direccin reci#n aadida en "c1'do%inio$ ping -c 1 1;/"16"1(("1 Dl resultado es"erado es .ue "ing devuelva .ue a% 799K de "#rdida de "a.uetes$ G4.W 1;/"16"1(("1 (1;/"16"1(("1) 76(C4) bytes o data" --- 1;/"16"1(("1 ping statistics --- 1 packets transmitted) ( received) 1((8 packet loss) time 1DDDms -roceda a aadir la ruta est&tica .ue corres"onde es"ecificando la red! 'ascar& de sub6red % "uerta de enlace necesarios "ara llegar acia 752$74$799$7$ ip route add J 1;/"16"1(("(//C J via 1D/"16C";("1(( J dev eth( Fisualice de nuevo los registros de la tabla de rutas est&ticas$ =27 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ip route list Lo anterior devolver& una salida si'ilar a la siguiente) 37/.35.366.6:/8 ;%# 3?/.358.76.366 ,e; e$06 1D/"16C";("(//7 dev eth( proto kernel scope link src 1D/"16C";("/ metric 1 deault via 1D/"16C";("1 dev eth( proto static ?ntente e(ecutar "ing acia la direccin reci#n aadida en "c1'do%inio$ ping -c 1 1;/"16"1(("1 Dl resultado es"erado es .ue "ing res"onda al "ing! obteni#ndose una salida si'ilar a la siguiente) G4.W 1;/"16"1(("1 (1;/"16"1(("1) 76(C4) bytes o data" 64 bytes rom 1;/"16"1(("1- icmp?se2>( ttl>64 time>("471 ms 64 bytes rom 1;/"16"1(("1- icmp?se2>1 ttl>64 time>("16C ms 64 bytes rom 1;/"16"1(("1- icmp?se2>/ ttl>64 time>("14; ms --- 1;/"16"1(("1 ping statistics --- 1 packets transmitted) 1 received) (8 packet loss) time 1DDDms rtt min/avg/max/mdev > ("14;/("1CD/("471/("(4C ms) pipe / ;einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe .ue %a no a% res"uesta al acer "ing acia 752$74$799$7 "or.ue el registro en la tabla de rutas est&ticas fue eli'inado al reiniciar el servicio de red$ service net!ork restart ip route list ping -c 1 1;/"16"1(("1 -ara acer "er'anente el registro en la tabla de rutas est&ticas utilice un editor de texto el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/rou#e2e#.0 % "onga el siguiente contenido) &<<R6556>1;/"16"1(("( .6*3&5S6>/77"/77"/77"/4( W&*6B&F6>1D/"16C";("1(( +l ter'inar reinicie el servicio de red$ service net!ork restart Fisualice nueva'ente los registros de la tabla de rutas est&ticas$ ip route list Lo anterior debe devolver una salida si'ilar a la siguiente) 37/.35.366.6:/8 ;%# 3?/.358.76.366 ,e; e$06 1D/"16C";("(//7 dev eth( proto kernel scope link src 1D/"16C";("/ metric 1 deault via 1D/"16C";("1 dev eth( proto static ?ntente e(ecutar "ing acia la direccin reci#n aadida en "c1'do%inio$ =22 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ping -c 1 1;/"16"1(("1 ;einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe de nuevo .ue a% res"uesta al acer "ing acia 752$74$799$7$ service net!ork restart route -n ping -c1 1;/"16"1(("1 48'8'2' E4ercicio3 Direcciones 0A secundarias' Dste e(ercicio considera lo siguiente) 7$ Dl dis"ositivo e#.0 tiene una direccin ?- 7B2$74C$59$797/22$ Carece de direcciones ?- secundarias$ 2$ Se aadir& co'o direccin ?- secundaria 7B2$74C$59$27/22$ Fisualice las interfaces de red activas en el siste'a$ ip addr sho! Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& .ue slo est&n activos el dis"ositivo e#.0 % el corres"ondiente al dis"ositivo del retorno del siste'a 1loopbac)3) 1- lo- _+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue state I.S.@B. link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-(( inet 1/;"("("1/C scope host lo inet6 --1/1/C scope host valid?lt orever preerred?lt orever /- eth(- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1((( link/ether ((-/1-7a-4b-eC-41 brd ----- inet 1D/"16C";("1(1//7 brd 1D/"16C";("1/; scope global eth( inet6 eC(--//1-7a-e4b-eC41/64 scope link valid?lt orever preerred?lt orever D(ecute "ing con la o"cin 2c8 "ara co'"robar si acaso a% alguna res"uesta de la direccin ?- secundaria del dis"ositivo e#.0$ ping -c1 1D/"16C";("71 Lo anterior debe devolver una salida si'ilar a la siguiente) G4.W 1D/"16C";("71 (1D/"16C";("71) 76(C4) bytes o data" --- 1D/"16C";("71 ping statistics --- 1 packets transmitted) ( received) 1((8 packet loss) time 1DDDms D(ecute i" del siguiente 'odo "ara aadir la direccin ?- secundaria 7B2$74C$59$27/22 al dis"ositivo et9) ip addr add 1D/"16C";("71//7 dev eth( D(ecute "ing con la o"cin 2c8 "ara co'"robar .ue a%a res"uesta de la direccin ?- secundaria del dis"ositivo e#.0$ =28 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ping -c1 1D/"16C";("71 Lo anterior debe devolver una salida si'ilar a la siguiente) G4.W 1D/"16C";("71 (1D/"16C";("71) 76(C4) bytes o data" 64 bytes rom 1D/"16C";("71- icmp?se2>( ttl>64 time>("471 ms 64 bytes rom 1D/"16C";("71- icmp?se2>1 ttl>64 time>("16C ms 64 bytes rom 1D/"16C";("71- icmp?se2>/ ttl>64 time>("14; ms --- 1D/"16C";("71 ping statistics --- 1 packets transmitted) 1 received) (8 packet loss) time 1DDDms rtt min/avg/max/mdev > ("14;/("1CD/("471/("(4C ms) pipe / Fisualice las interfaces de red activas en el siste'a$ ip addr sho! Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& .ue est& activa la direccin ?- secundaria del dis"ositivo e#.0) 1- lo- _+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue state I.S.@B. link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-(( inet 1/;"("("1/C scope host lo inet6 --1/1/C scope host valid?lt orever preerred?lt orever /- eth(- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1((( link/ether ((-/1-7a-4b-eC-41 brd ----- inet 1D/"16C";("1(1//7 brd 1D/"16C";("1/; scope global eth( %ne$ 3?/.358.76.!3:/! s&o'e =-oC#- se&on,#(y e$06 inet6 eC(--//1-7a-e4b-eC41/64 scope link valid?lt orever preerred?lt orever ;einicie el servicio ne#JorO$ service net!ork restart D(ecute "ing con la o"cin 2c8 "ara co'"robar si a0n a% res"uesta desde la direccin ?- secundaria del dis"ositivo e#.0$ ping -c1 1D/"16C";("71 Lo anterior debe devolver una salida si'ilar a la siguiente) G4.W 1D/"16C";("71 (1D/"16C";("71) 76(C4) bytes o data" --- 1D/"16C";("71 ping statistics --- 1 packets transmitted) ( received) 1((8 packet loss) time 1DDDms Fisualice los dis"ositivos de red activos en el siste'a$ ip addr sho! Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& slo la direccin ?- "rinci"al del dis"ositivo de red e#.0 % la corres"ondiente al dis"ositivo del retorno del siste'a 1loopbac)3) =2= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 1- lo- _+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue state I.S.@B. link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-(( inet 1/;"("("1/C scope host lo inet6 --1/1/C scope host valid?lt orever preerred?lt orever /- eth(- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1((( link/ether ((-/1-7a-4b-eC-41 brd ----- inet 1D/"16C";("///7 brd 1D/"16C";("1/; scope global eth( inet6 eC(--//1-7a-e4b-eC41/64 scope link valid?lt orever preerred?lt orever -ara acer "er'anente la direccin secundaria en el dis"ositivo e#.0! edite el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.0 % aada el siguiente contenido NZ1es"e#e %a*7sculas * %in7sculas[P) 4G&<<R1>1D/"16C";("71 .6*3&5S1>/77"/77"/77"1/C ;einicie el servicio de red$ service net!ork restart Fisualice las interfaces de red activas en el siste'a$ ip addr sho! Lo anterior debe devolver una salida si'ilar a la siguiente! donde nueva'ente se 'ostrar& .ue est& activa la direccin ?- secundaria del dis"ositivo e#.0) 1- lo- _+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue state I.S.@B. link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-(( inet 1/;"("("1/C scope host lo inet6 --1/1/C scope host valid?lt orever preerred?lt orever /- eth(- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1((( link/ether ((-/1-7a-4b-eC-41 brd ----- inet 1D/"16C";("1(1//7 brd 1D/"16C";("1/; scope global eth( %ne$ 3?/.358.76.!3:/! s&o'e =-oC#- se&on,#(y e$06 inet6 eC(--//1-7a-e4b-eC41/64 scope link valid?lt orever preerred?lt orever D(ecute "ing con la o"cin 2c8 "ara co'"robar .ue a%a res"uesta de la direccin ?- secundaria del dis"ositivo e#.0) ping -c1 1D/"16C";("71 Lo anterior debe devolver una salida si'ilar a la siguiente) G4.W 1D/"16C";("71 (1D/"16C";("71) 76(C4) bytes o data" 64 bytes rom 1D/"16C";("71- icmp?se2>( ttl>64 time>("471 ms 64 bytes rom 1D/"16C";("71- icmp?se2>1 ttl>64 time>("16C ms 64 bytes rom 1D/"16C";("71- icmp?se2>/ ttl>64 time>("14; ms --- 1D/"16C";("71 ping statistics --- 1 packets transmitted) 1 received) (8 packet loss) time 1DDDms rtt min/avg/max/mdev > ("14;/("1CD/("471/("(4C ms) pipe / La direccin ?- secundaria del dis"ositivo e#.0 estar& activa la siguiente ve, .ue inicie el siste'a o"erativo$ =22 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 44' Configuracin de IL(Ns' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 44'1' 0n#roduccin' De acuerdo a TiJi"edia! 4una ='A@ Eacr2nimo de irtual LA4 o $ed de Frea 'ocal =irtualG es un mtodo para crear redes l2gicamente independientes dentro de una misma red fsica. =arias ='A@s pueden coe7istir en un Hnico conmutador fsico o en una Hnica red fsica. #on Htiles para reducir el tama!o del dominio de difusi2n y ayudan en la administraci2n de la red, separando segmentos l2gicos de una red de rea local, impidiendo que puedan intercambiar datos usando la red local.5 Su i'"le'entacin re.uiere de dis"oner de con'utadores 1s*itces3 con ca"acidad "ara FL+N 1"rotocolo C92$7.3! los cuales deber&n estar "revia%en#e configurados "ara gestionar algunas FL+Ns 1% saber c'o acerlo3 % entender "erfecta'ente ?- versin =$ 44'2' E-ui"a%ien#o lgico necesario' 44'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Dl so"orte necesario "ara configurar FL+Ns se inclu%e (unto con el "a.uete i"rou#e! el cual se inclu%e en la instalacin "redeter'inada! "ues se trata de un "a.uete obligatorio e indis"ensable "ara el siste'a$ De 'anera alternativa "uede gestionar ta'bi#n las FL+NS a trav#s del "a.uete vconfig 1en co'binacin con el 'andato ifconfig3! e(ecutando lo siguiente) yum -y install vconig 44'8' Arocedi%ien#os' Dditar el arcivo /e#c/s*sconfig/ne#JorO) vim /etc/sysconig/net!ork +adir el siguiente "ar&'etro "ara activar el so"orte "ara FL+N! 'is'o .ue "er'itir& .ue "osterior'ente cargue auto'&tica'ente el 'dulo >021- del n0cleo de Linux) =+&.>yes +su'iendo .ue se utili,a la interfa, et7 "ara acceder a la red local! editar el arcivo de configuracin) vim /etc/sysconig/net!ork-scripts/icg-eth1 =24 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Muitar todos los "ar&'etros de red .ue se a%an establecido % de(ar el contenido co'o el del siguiente e(e'"lo! en el cual se asu'e .ue la direccin :+C del dis"ositivo de red corres"onde a 443>;3<C3((3DD32D) <6=406>eth1 *FG6>6thernet E@@*GR@*@>none @.E@@*>yes AB&<<R>442872FC2AA2DD2/D .3?0@.*R@+6<>no ;einiciar el servicio de red a fin de .ue a"li.ue el ca'bio % "ara .ue cargue de 'anera auto'&tica el 'dulo >021- del n0cleo de Linux$ service net!ork restart -ueden crearse 'anera te'"oral 1se "erder&n luego de reiniciar el siste'a3 los dis"ositivos de FL+N del siguiente 'odo) ip link add link DISPOSITIBO name DISPOSITIBO.ID-BLAN type vlan id ID-BLAN ip addr add IP:CIDR brd BROADCAST dev DISPOSITIBO.ID-BLAN ip link set dev DISPOSITIBO.ID-BLAN up D(e'"lo) ip link add link eth1 name e$03./ type vlan id / ip addr add 37/.35.6.5!//5 brd 37/.35.6.3/7 dev e$03./ ip link set dev e$03./ up ip link add link eth1 name e$03. type vlan id ip addr add 37/.35.6.3/?//5 brd 37/.35.6.3?3 dev e$03. ip link set dev e$03. up ip link add link eth1 name e$03.4 type vlan id 4 ip addr add 37/.35.6.3?//5 brd 37/.35.6./!! dev e$03.4 ip link set dev e$03.4 up De 'anera alternativa! "uede acer lo 'is'o utili,ando los 'andatos vconfig % el 'andato ifconfig! del siguiente 'odo) vconig add e$03 / vconig add e$03 vconig add e$03 4 iconig e$03./ 37/.35.6.5! netmask /!!./!!./!!.3?/ iconig e$03. 37/.35.6.3/? netmask /!!./!!./!!.3?/ iconig e$03.4 37/.35.6.3? netmask /!!./!!./!!.3?/ Dn caso de .ue sea necesario! "ara eli'inar los dis"ositivos de FL+N! "uede e(ecutar el 'andato ?- con la siguiente sintaxis) ip link set dev DISPOSITIBO.ID-BLAN do!n ip link delete DISPOSITIBO.ID-BLAN D(e'"lo) =25 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ip link set dev e$03./ do!n ip link delete e$03./ ip link set dev e$03. do!n ip link delete e$03. ip link set dev e$03.4 do!n ip link delete e$03.4 De 'anera alternativa! "uede utili,ar ta'bi#n el 'andato vconfig con la o"cin re%! seguido del no'bre del dis"ositivo FL+N$ Siguiendo el e(e'"lo utili,ado en este docu'ento! slo abr/a .ue e(ecutar lo siguiente) vconig rem e$03./ vconig rem e$03. vconig rem e$03.4 -ara .ue los dis"ositivos de FL+Ns sean "er'anentes! es necesario crear! dentro del directorio /e#c/s*sconfig/ne#JorO2scri"#s! los arcivos de configuracin de interfa,! siguiendo el siguiente for'ato) icg-DISPOSITIBO.ID-BLAN Dl n0'ero de FL+N! "referente'ente debe corres"onder son el 'i'os utili,ado en el con'utador "rinci"al$ Se debe evi#ar usar la FL+N 7 1et7$7 o et7$73! 752$74$9$7 co'o ?- "ara el servidor! as/ co'o ta'bi#n evitar utili,ar la red 752$74$9$9/2:! "or.ue suelen corres"onder al n0'ero de FL+N! direccin ?- % seg'ento de red .ue regular'ente utili,an los con'utadores$ D(e'"lo de contenido de /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.1'2$ <6=406>e$03./ *FG6>6thernet E@@*GR@*@>static @.E@@*>yes .3?0@.*R@+6<>no 4G&<<R>37/.35.6.5! GR6H4X>/5 ER@&<0&5*>37/.35.6.3/7 .6*B@RS>37/.35.6.54 D(e'"lo de contenido de /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.1'8 <6=406>e$03. *FG6>6thernet E@@*GR@*@>static @.E@@*>yes .3?0@.*R@+6<>no 4G&<<R>37/.35.6.3/? GR6H4X>/5 ER@&<0&5*>37/.35.6.3?3 .6*B@RS>37/.35.6.3/8 D(e'"lo de contenido de /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.1'4 =2C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux <6=406>e$03.4 *FG6>6thernet E@@*GR@*@>static @.E@@*>yes .3?0@.*R@+6<>no 4G&<<R>37/.35.6.3? GR6H4X>/5 ER@&<0&5*>37/.35.6./!! .6*B@RS>37/.35.6.3?/ ;einiciar nueva'ente el servicio de red a fin de .ue inicien las interfaces de FL+N$ service net!ork restart Se "uede verificar con el 'andato i" .ue todas las FL+N est#n "resentes$ ip addr sho! Lo anterior debe devolver una salida si'ilar a la siguiente) 1- lo- _+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue state I.S.@B. link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-(( inet 1/;"("("1/C brd 1/;"/77"/77"/77 scope host lo inet 1/;"("("//C brd 1/;"/77"/77"/77 scope host secondary lo inet6 --1/1/C scope host valid?lt orever preerred?lt orever /- eth1- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1((( link/ether 442872FC2AA2DD2/D brd ----- 1- e$03./`eth1- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc no2ueue state IG link/ether 442872FC2AA2DD2/D brd ----- inet 37/.35.6.5!//5 brd 37/.35.6.3/7 scope global e$03./ inet6 eC(--a((-/;-ece-71;//64 scope link valid?lt orever preerred?lt orever 4- e$03.`eth1- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc no2ueue state IG link/ether 442872FC2AA2DD2/D brd ----- inet 37/.35.6.3/?//5 brd 37/.35.6.3?3 scope global e$03. inet6 eC(--a((-/;-ece-71;//64 scope link valid?lt orever preerred?lt orever 7- e$03.4`eth1- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc no2ueue state IG link/ether 442872FC2AA2DD2/D brd ----- inet 37/.35.6.3?//5 brd 37/.35.6./!! scope global e$03.4 inet6 eC(--a((-/;-ece-71;//64 scope link valid?lt orever preerred?lt orever De 'anera alternativa! se "uede verificar con el 'andato ifconfig .ue todas las FL+N est#n "resentes$ iconig La salida debe ser algo si'ilar a lo siguiente) =2B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux eth1 +ink encap-6thernet ABaddr 442872FC2AA2DD2/D inet6 addr- eC(--//6-bD-e1C-16bc/64 5cope-+ink IG ER@&<0&5* RI..4.W 3I+*40&5* 3*I-17(( 3etric-1 RX packets-1171/14C errors-( dropped-( overruns-( rame-( *X packets-1717C6(6 errors-( dropped-( overruns-( carrier-( collisions-( tx2ueuelen-1((( RX bytes-4447(/C4CC (4"1 WiE) *X bytes-1/114D6417; (11"1 WiE) 4nterrupt-1// 3emory-da((((((-da(1/C(( e$03./ +ink encap-6thernet ABaddr 442872FC2AA2DD2/D inet addr-37/.35.6.5! Ecast-37/.35.6.3/7 3ask-/!!./!!./!!.3?/ inet6 addr- eC(--46C;-c-eaa-dd/d/64 5cope-+ink IG ER@&<0&5* RI..4.W 3I+*40&5* 3*I-17(( 3etric-1 RX packets-( errors-( dropped-( overruns-( rame-( *X packets-1C errors-( dropped-( overruns-( carrier-( collisions-( tx2ueuelen-( RX bytes-( (("( b) *X bytes-4111 (4"/ SiE) e$03. +ink encap-6thernet ABaddr 442872FC2AA2DD2/D inet addr-37/.35.6.3/? Ecast-37/.35.6.3?3 3ask-/!!./!!./!!.3?/ inet6 addr- eC(--46C;-c-eaa-dd/d/64 5cope-+ink IG ER@&<0&5* RI..4.W 3I+*40&5* 3*I-17(( 3etric-1 RX packets-( errors-( dropped-( overruns-( rame-( *X packets-16 errors-( dropped-( overruns-( carrier-( collisions-( tx2ueuelen-( RX bytes-( (("( b) *X bytes-4/17 (4"1 SiE) e$03.4 +ink encap-6thernet ABaddr 442872FC2AA2DD2/D inet addr-37/.35.6.3? Ecast-37/.35.6./!! 3ask-/!!./!!./!!.3?/ inet6 addr- eC(--46C;-c-eaa-dd/d/64 5cope-+ink IG ER@&<0&5* RI..4.W 3I+*40&5* 3*I-17(( 3etric-1 RX packets-( errors-( dropped-( overruns-( rame-( *X packets-11 errors-( dropped-( overruns-( carrier-( collisions-( tx2ueuelen-( RX bytes-( (("( b) *X bytes-14(7 (1"1 SiE) lo +ink encap-+ocal +oopback inet addr-1/;"("("1 3ask-/77"("("( inet6 addr- --1/1/C 5cope-Aost IG +@@GE&0S RI..4.W 3*I-16416 3etric-1 RX packets-1C1 errors-( dropped-( overruns-( rame-( *X packets-1C1 errors-( dropped-( overruns-( carrier-( collisions-( tx2ueuelen-( RX bytes-/11DC (/("C SiE) *X bytes-/11DC (/("C SiE) 44'8'1' (d%inis#rando direcciones 0A de las IL(Ns a #rav$s de un servidor DGCA' -ara alivio de los ad'inistradores de siste'as! es "osible utili,ar el servicio de DAC- "ara gestionar la ad'inistracin de direcciones ?- a trav#s de un servidor DAC-$ Dditar el arcivo /e#c/s*sconfig/d.c"d % definir las interfaces de FL+N a utili,ar (unto con el servidor DAC-$ <A0G<&RW5>$e$03./ e$03. e$03.4$\ Dditar el arcivo /e#c/d.c"d'conf 1Cen#6S 9 % 1ed Ga# En#er"rise Linux 93 o bien /e#c/d.c"/d.c"d'conf 1Cen#6S : % 1ed Ga# En#er"rise Linux :3! definir una seccin "or cada red) =89 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ddns-update-style interim\ ignore client-updates\ authoritative\ deault-lease-time D((\ max-lease-time ;/((\ option ip-or!arding o\ option domain-name $red-local"net$\ option ntp-servers /(("/1"71"/(7) 11/"/4C"C1"/D) 14C"/14";"1(\ shared-net!ork vlan/ e subnet 37/.35.6.54 netmask /!!./!!./!!.3?/ e option routers 37/.35.6.5!\ option subnet-mask /!!./!!./!!.3?/\ option broadcast-address 37/.35.6.3/7\ option domain-name-servers 37/.35.6.5!\ option netbios-name-servers 37/.35.6.5!\ range 37/.35.6.55 37/.35.6.3/5\ f f shared-net!ork vlan1 e subnet 37/.35.6.3/8 netmask /!!./!!./!!.3?/ e option routers 37/.35.6.3/?\ option subnet-mask /!!./!!./!!.3?/\ option broadcast-address 37/.35.6.3?3\ option domain-name-servers 37/.35.6.3?/\ option netbios-name-servers 37/.35.6.3?/\ range 37/.35.6.36 37/.35.6.3?6\ f f shared-net!ork vlan4 e subnet 37/.35.6.3?/ netmask /!!./!!./!!.3?/ e option routers 37/.35.6.3?\ option subnet-mask /!!./!!./!!.3?/\ option broadcast-address 37/.35.6./!!\ option domain-name-servers 37/.35.6.3?\ option netbios-name-servers 37/.35.6.3?\ range 37/.35.6.3?4 37/.35.6./!4\ f f ;einiciar 1o iniciar! seg0n sea el caso3 el servicio d.c"d % co'"robar .ue funcione correcta'ente el servicio! conectando algunos e.ui"os a los con'utadores involucrados$ service dhcpd restart =87 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 49' Configuracin de aco"la%ien#o de #ar4e#as de red N,ondingP' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 49'1' 0n#roduccin' Dl controlador ,onding! original'ente creado "or Donald ecOer! est& incluido en "r&ctica'ente todas las distribuciones de GNU/Linux % "er'ite su'ar las ca"acidades de varias interfaces f/sicas de red con ob(eto de crear una interfa, lgica$ Dsto se lleva a cabo con el ob(eto de contar con redundancia o bien balanceo de carga$ 49'2' Arocedi%ien#os' 49'2'1' (rc.ivo de configuracin' Dn Cen#6S 9 % 1ed Ga# En#er"rise Linux 9 se debe editar el arcivo /e#c/%od"ro,e'conf) vi /etc/modprobe"con Dn (LD6S 1'4! Cen#6S : % 1ed Ga# En#er"rise Linux : se debe crear un arcivo .ue "uede deno'inarse arbitraria'ente co'o /e#c/%od"ro,e'd/,onding'conf) vi /etc/modprobe"d/bonding"con Dn cual.uiera de los dos casos 'encionados! se debe aadirse lo siguiente "ara asociar el controlador ,onding a la interfa, ,ond0 del siguiente 'odo) alias bonding bond( Dl controlador "uede llevar ade'&s o"ciones .ue "er'iten 'odificar su funciona'iento! de entre los cuales los '&s i'"ortantes son %ode % %ii%on$ + fin de obtener un buen funciona'iento! es i'"ortante configurar al 'enos estas dos o"ciones$ -ara fines generales! se "uede "uede utili,ar lo siguiente) alias bond( bonding options bonding mode>( miimon>( Dl valor de la o"cin %ode establece la "ol/tica de balanceo de carga % tolerancia a fallos % el valor de la o"cin %ii%on establece al ti"o de su"ervisin de ?00! donde 9 corres"onde la configuracin '&s co'0n$ =82 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +l ter'inar con el arcivo /e#c/%od"ro,e'conf! es i'"ortante utili,ar el 'andato de"%od con la o"cin 2a "ara regenerar el arcivo %odules'de"! el cual es utili,ado co'o el 'a"a de de"endencias de los controladores utili,ados "or el n0cleo del siste'a$ depmod -a Lo anterior solo debe devolver el s/'bolo de siste'as des"u#s de unos segundos$ 49'2'1'1' 6"cin %ode' Se utili,a "ara establecer la "ol/tica ba(a la cual se ar& traba(ar las tar(etas en con(unto$ Los "osibles valores son) 9 1cero3) Dstablece una "ol/tica de 1ound21o,in! .ue es un algorit'o .ue asigna una carga e.uitativa % ordenada a cada "roceso! "ara "ro"orcionar #olerancia a fallos % ,alanceo de carga entre los 'ie'bros del arreglo de dis"ositivos$ @odas las trans'isiones de datos son enviadas % recibidas de for'a secuencial en cada interfa, esclava del arreglo e'"e,ando con la "ri'era .ue est# dis"onible$ Es la "ol&#ica "rede#er%inada del controlador % la .ue funciona "ara la 'a%or/a de los casos$ 7 1uno3) Dstablece una "ol/tica de res"aldo activo .ue "ro"orciona #olerancia a fallos$ @odo el tr&fico se trans'ite a trav#s de una tar(eta % solo se utili,ar& la otra en caso de .ue falle la "ri'era$ 2 1dos3) Dstablece una "ol/tica F61 1e7clusive<or! exclusiva6o3 "ara "ro"orcionar #olerancia a fallos % ,alanceo de carga$ Dste algorit'o co'"ara las solicitudes entrantes de las direcciones ?(C asta .ue coinciden "ara la direccin ?(C 1?edia (ccess Control3 de una de las tar(etas esclavas$ Una ve, .ue se establece el enlace! las trans'isiones de datos de datos son enviadas en for'a secuencial e'"e,ando con la "ri'era interfa, dis"onible$ 8 1tres3) Dstablece una "ol/tica de 1ound21o,in! "ara "ro"orcionar #olerancia a fallos % ,alanceo de carga$ @odas las trans'isiones de datos son enviadas de for'a secuencial en cada interfa, esclava del arreglo e'"e,ando con la "ri'era .ue est# dis"onible$ Dn el siguiente e(e'"lo se establece la "ol/tica 9 1cero3) options bonding <o,e=6 49'2'1'2' 6"cin %ii%on' Se utili,a "ara es"ecificar cada cuantos 'ilisegundos se debe su"ervisar el enlace ?00 1?edia 0nde"endent 0nterface3$ Se utili,a cuando se necesita alta dis"onibilidad "ara verificar si la interfa, est& activa % verificar si a% un cable de red conectado$ Dn el siguiente e(e'"lo se establecen 799 'ilisegundos) options bonding mode>( <%%<on=366 Se re.uiere .ue #odos los controladores del arreglo de tar(etas tengan so"orte "ara ?00$ -ara verificar si el controlador de la tar(eta tiene so"orte "ara ?00! se utili,a el 'andato e#.#ool! donde la salida debe devolver LinO De#ec#ed con el valor *es$ D(e'"lo) ethtool eth( Lo anterior debe devolver algo si'ilar a lo siguiente) =88 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 5ettings or eth(- 5upported ports- % *G 344 ' 5upported link modes- 1(base*/Aal 1(base*/Hull 1((base*/Aal 1((base*/Hull 5upports auto-negotiation- Fes &dvertised link modes- 1(base*/Aal 1(base*/Hull 1((base*/Aal 1((base*/Hull &dvertised auto-negotiation- Fes 5peed- 1((3b/s <uplex- Aal Gort- 344 GAF&<- 1/ *ransceiver- internal &uto-negotiation- on 5upports Bake-on- pumbg Bake-on- d 0urrent message level- (x(((((((; (;) +ink detected- yes -ara desactivar esta funcin! se utili,a el valor 9 1cero3$ D(e'"lo) options bonding mode>( <%%<on=6 49'2'2' (rc.ivo de configuracin /e#c/s*sconfig/ne#JorO2scri"#s/,ond0' Dste se configura con las 'is'as variables de un dis"ositivo de red regular$ ;e.uiere las variables 6N66B! 66BA16B6! DEI0CE! 0A(DD1! A1E<0F 1o bien NEB?(SQ en CentIS 2 % ;ed AatO Dnter"rise Linux 23 % G(BE^(]$ Dn el siguiente e(e'"lo se configura la interfa, ,ond0 con la direccin ?- est&tica 7B2$74C$9$7! '&scara de subred de 2= bits 1222$222$222$93! "uerta de enlace 7B2$74C$9$22= % la interfa, inicia (unto con el siste'a creando el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2,ond0 con el siguiente contenido) <6=406>bond( @.E@@*>yes E@@*GR@*@>static 4G&<<R>1D/-16C"("1 GR6H4X>/4 W&*6B&F>1D/"16C"("/74 Las interfaces de red a utili,ar co'o esclavas se configuran de la siguiente for'a! considerando .ue se tiene et9 % et7! el contenido del arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.0 ser/a) <6=406>eth( E@@*GR@*@>none @.E@@*>no 5+&=6>yes 3&5*6R>bond( E el contenido del arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.1 ser/a) <6=406>eth1 E@@*GR@*@>none @.E@@*>no 5+&=6>yes 3&5*6R>bond( 49'2'8' 0niciarK de#ener * reiniciar el servicio ne#JorO' =8= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara e(ecutar "or "ri'era ve, el servicio ne#JorO tras configurar el aco"la'iento de tar(etas! utilice) service net!ork start -ara acer .ue los ca'bios ecos tras 'odificar la configuracin surtan efecto! utilice) service net!ork restart -ara detener el servicio ne#JorO utilice) service net!ork stop 49'8' Co%"ro,aciones' -ara verificar .ue la interfa, lgica .ued configurada! en el caso de aber utili,ado las interfaces et9 % et7! utilice) ip addr list Lo anterior debe devolver algo si'ilar a lo siguiente) 1- lo- _+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-(( inet 1/;"("("1/C scope host lo inet6 --1/1/C scope host valid?lt orever preerred?lt orever /- eth1- _ER@&<0&5*)3I+*40&5*)5+&=6)IG)+@B6R?IGP mtu 17(( 2disc pio?ast master bond( 2len 1((( link/ether ((-(6-4-C(-(d-D/ brd ----- 1- eth(- _ER@&<0&5*)3I+*40&5*)5+&=6)IG)+@B6R?IGP mtu 17(( 2disc pio?ast master bond( 2len 1((( link/ether ((-(6-4-C(-(d-D/ brd ----- 4- sit(- _.@&RGP mtu 14C( 2disc noop link/sit ("("("( brd ("("("( 7- bond(- _ER@&<0&5*)3I+*40&5*)3&5*6R)IG)+@B6R?IGP mtu 17(( 2disc no2ueue link/ether ((-(6-4-C(-(d-D/ brd ----- inet 1D/"16C"("1//4 brd 1D/"16C"1"/77 scope global bond( inet6 eC(--/(6-4-eC(-dD//64 scope link tentative valid?lt orever preerred?lt orever -ara verificar .ue las interfaces de red est&n funcionando correcta'ente % .ue a% un cable de red conectado a #stas! se utili,a el 'andato e#.#ool del siguiente 'odo) ethtool eth( Qgrep $+ink detected$ ethtool eth1 Qgrep $+ink detected$ Si a'bas tar(etas tiene so"orte "ara ?00! lo anterior debe devolver lo siguiente) +ink detected- yes +ink detected- yes 49'4' i,liograf&a' @o'as Davis) tt")//***$linuxfoundation$org/en/Net)Bonding @o'as Davis) tt")//***$Jernel$org/"ub/linux/Jernel/"eo"le/'arcelo/linux62$=/Docu'entation/net*orJing/bonding$txt =82 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 4:' Conexin a redes inal@%,ricas N^ifiP desde #er%inal' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 4:'1' 0n#roduccin' Configurar % conectarse a una red Tifi desde la interfa, gr&fica es un "rocedi'iento relativa'ente trivial! de(ando .ue todos los "rocedi'ientos los realicen Net*orJ:anager o Conn'an$ Sin e'bargo a circunstancias en las cuales "uede ser necesario conectarse a una red Tifi desde una ter'inal$ + continuacin describir# los "rocedi'ientos "ara conectarse a los dos ti"os de redes Tifi '&s utili,ados! TD- % T-+! con configuraciones b&sicas utili,adas en dis"ositivos co'o ser/an los "untos de acceso de los 'ode' +DSL de -rodig% ?nfinitu'$ 4:'1'1' )Due es ^A(+ )Aor -u$ de,er&a usarlo en lugar de ^EA+ ^A( 1^i6>i Arotected (ccess3 % ^A(2 es una clase de siste'as "ara el asegura'iento de redes inal&'bricas$ ^A( fue creado en res"uesta a las serias debilidades de otros "rotocolos co'o ^EA 1^ired E.uivalent Arivac%3$ ?'"le'enta la 'a%or/a de lo .ue confor'a el est&ndar 0EEE >02'11i % fue diseado "ara funcionar con todas los dis"ositivos "ara redes inal&'bricas! exce"to los "untos de acceso de "ri'era generacin$ ^A(2 i'"le'enta todo el est&ndar 0EEE >02'11i! "ero no funciona con 'ucos dis"ositivos vie(os$ ^A( fue creado "or el gru"o industrial % co'ercial +lian,a Ti6>i! dueos de la 'arca registrada ^i2<i % certificadores de los dis"ositivos .ue ostenten dico no'bre$ Los datos utili,an el algorit'o ;C= con una clave de 72C bits % un vector de iniciali,acin de =C bits$ Una de las 'e(oras '&s sobresalientes sobre su "redecesor! ^EA! es BQ0A 1Be'"oral Qe% 0ntegrit% Arotocol o -rotocolo de integridad de clave te'"oral3! el cual consiste en el ca'bio din&'ico 'ientras se utili,a el siste'a$ Cuando se co'bina con Iec#ores de 0niciali=acin 'a%ores! ace considerable'ente '&s dif/cil reali,ar ata.ues "ara la obtencin de llaves! co'o ocurre con ^EA$ +de'&s de "ro"orcionar autenticacin % cifra'iento! ^A( "ro"orciona 'e(or integridad de la carga 0til$ La verificacin de redundancia c/clica 1C1C o C%clic 1edundanc% CecJ3 utili,ada en ^EA es insegura "or.ue "er'ite alterar la carga 0til % actuali,ar el 'ensa(e de verificacin de redundancia c/clica sin necesidad de conocer la clave ^EA$ Dn ca'bio ^A( utili,a un Cdigo de 0n#egridad de ?ensa4e 1?0C o ?essage 0ntegrit% Code3 .ue es en realidad un algorit'o deno'inado 41icael5! .ue fue el '&s fuerte .ue se "udo utili,ar con dis"ositivos antiguos "ara redes inal&'bricas a fin de no de(ar obsoletos a #stos$ Dl Cdigo de 0n#egridad de ?ensa4e de ^A( inclu%e un un 'ecanis'o .ue contrarresta los intentos de ata.ue "ara vulnerar BQ0A % blo.ues te'"orales$ Dn resu'en! ^A( ace '&s dif/cil vulnerar las redes inal&'bricas al incre'entar los ta'aos de las claves % Iec#ores de 0niciali=acin! reduciendo el n0'ero de "a.uetes enviados con claves relacionadas % aadiendo un siste'a de verificacin de 'ensa(es$ =84 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +de'&s de "oder utili,ar una clave co'"artida 1ASQ o Are6Sared Qe%3! lo cual su"le la co'"le(idad de i'"le'entacin de un servidor de autenticacin >02'1F en ogares % oficinas "e.ueas! ^A( "uede utili,ar Aro#ocolos Ex#ensi,les de (u#en#icacin 1E(A o 1Extensible (utentication Arotocol3! co'o los siguientes) D+-6@LS D+-6@@LS/:SCA+-v2 -D+-v9/D+-6:SCA+-v2 -D+-v7/D+-6G@C D+-6S?: D+-6LD+- Dntre los diversos servidores .ue "ueden utili,arse "ara este ti"o de i'"le'entaciones! est& <ree1(D0US$ (lcance Li,re cuenta con un 'odesto docu'ento "ara la configuracin de esta i'"le'entacin$ 4:'2' E-ui"a%ien#o lgico necesario' 4:'2'1' 0ns#alacin a #rav$s de *u%' Se re.uieren los "a.uetes Jireless2#ools % J"aRsu""lican#$ -ara instalar o actuali,ar el e.ui"a'iento lgico necesario en Cen#6S! <edora o 1ed Ga#H En#er"rise Linux % versiones "osteriores de #stos! slo se necesita e(ecutar co'o roo# lo siguiente) yum -y install !ireless-tools !pa?supplicant Si utili,a o"enSUSE o SUSE Linux En#er"rise! slo se necesita e(ecutar lo siguiente "ara instalar o actuali,ar el e.ui"a'iento lgico necesario! en caso de .ue #ste estuviese ausente) yast -i !ireless-tools !pa?supplicant Si utili,a De,ian o U,un#u % versiones "osteriores! slo se necesita e(ecutar lo siguiente "ara instalar o actuali,ar el e.ui"a'iento lgico necesario! en caso de .ue #ste estuviese ausente) sudo apt-get install !ireless-tools !pa?supplicant 4:'2'2' Are"ara#ivos' Dn siste'as o"erativos basados sobre Cen#6S! <edora! 1ed Ga# En#er"rise Linux! o"enSUSE % SUSE Linux En#er"rise! el "ri'er "aso consiste en ca'biarse al usuario roo#) su -l Utilice sudo "ara todos los "rocedi'ientos en siste'as o"erativos basados sobre Ubuntu$ D(e'"los) sudo iup lo sudo i!conig !lan( sudo i!list !lan( scan =85 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Debido a .ue segura'ente el servicio Ne#JorO?anager ar& conflicto con los "rocedi'ientos! se debe detener #ste) service .et!ork3ananger stop :ucos co'"onentes del siste'a re.uieren .ue est# activa la interfa, de retorno del siste'a 1loo"bacJ3! "or lo .ue es i'"ortante iniciar #sta) iup lo D(ecute iJconfig con el no'bre de la interfa, co'o argu'ento "ara co'en,ar a utili,ar la interfa, Tifi$ D(e'"lo) i!conig !lan( Ds buena idea reali,ar un escaneado de las redes Tifi dis"onibles "ara asegurarse se "uede acceder a la red Tifi deseada % "ara deter'inar el "rotocolo a utili,ar) i!list !lan( scan 4:'2'8' (u#en#icando en el "un#o de acceso' 4:'2'8'1' ( #rav$s de redes ^EA' -ara redes inal&'bricas con autenticacin a trav#s de cifrado TD-! .ue se caracteri,an "or tener una seguridad 'u% "obre! el "rocedi'iento es si'"le$ D(ecute lo siguiente "ara definir el no'bre del "unto de acceso a utili,ar) i!conig !lan( essid punto-de-acceso D(ecute lo siguiente "ara definir la contrasea a utili,ar _"uede ser de 4= o 72C bits$ i!conig !lan( key contraseMa Si se utili,a una clave TD- ti"o +SC??! se define de la siguiente 'anera) i!conig !lan( key s-contraseMa 4:'2'8'2' ( #rav$s de redes ^A(' Se "rocede a deter'inar el no'bre de la red Tifi a utili,ar % la contrasea$ D(ecute J"aR"ass".rase con el no'bre del "unto de acceso % la contrasea ca'biando la salida est&ndar "ara generar al arcivo /root/*"a$conf) !pa?passphrase punto-de-acceso contraseMa P /root/!pa"con Si se reali,a el "rocedi'iento desde Ubuntu! lo anterior fallar& debido a li'itaciones de seguridad de sudo$ Dn su lugar e(ecute lo siguiente) sudo bash -c $!pa?passphrase punto-de-acceso contraseMa P /root/!pa"con$ =8C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute J"aRsu""lican# con las o"ciones 2! "ara enviar el "rocesos a segundo "lano 6D! "ara es"ecificar el controlador a utili,ar % 6c "ara es"ecificar el arcivo de configuracin creado en el "aso anterior e iniciar la autenticacin acia la red Tifi$ !pa?supplicant -E -<!ext -i!lan( -c/root/!pa"con 4:'2'4' Configuracin de valores de la in#erfa= de red' 4:'2'4'1' U#ili=ando d.clien#' Lo '&s co'0n es utili,ar d.clien# "ara de(ar .ue el servidor DAC- del "unto de acceso o la L+N se encargue de asignar los valores de red "ara la interfa,$ Ds buena idea indicar a d.clien# .ue libere el "r#sta'o .ue estuviera asignado en el servidor DAC-) dhclient -r D(ecute d.clien# con el no'bre de la interfa, Ti>i co'o argu'ento "ara obtener una nueva direccin ?-$ D(e'"lo) dhclient !lan( 4:'2'4'2' (signacin %anual de los valores de la in#erfa= de red' Si se conocen los datos "ara la configuracin de red! ta'bi#n es "osible asignarlos 'anual'ente$ Dn el siguiente e(e'"lo! se asigna a la interfa, *lan9 la direccin ?- 7B2$74C$59$29! con '&scara de subred 222$222$222$72C 122 bit3 % "uerta de enlace 7B2$74C$59$7) ip addr add 1D/"16C";("7(//7 dev !lan( ip route add deault via 1D/"16C";("1 dev !lan( Ddite el arcivo /e#c/resolv'conf % aada o 'odifi.ue na%eserver con la direccin ?- del servidor DNS a utili,ar co'o argu'ento$ Dn el siguiente e(e'"lo se define 7B2$74C$59$7 co'o servidor DNS) echo $nameserver 1D/"16C";("1$ P /etc/resolv"con Si se reali,a el "rocedi'iento desde Ubuntu! lo anterior fallar& debido a li'itaciones de seguridad de sudo$ Dn su lugar e(ecute lo siguiente) sudo bash -c $echo ]nameserver 1D/"16C";("1] P /etc/resolv"con$ 4:'2'4'8' (signacin "er%anen#e de valores de de la in#erfa= de red en Cen#6SK <edora * 1ed Ga# En#er"rise Linux' Solo es necesario crear el arcivo de interfa,! dentro de /e#c/s*sconfig/ne#JorO2scri"#s/ siguiendo el siguiente for'ato) icg-&uto?punto-de-acceso Co'o e(e'"lo! si se desea conectar el siste'a a un "unto de acceso deno'inado alcance2! se debe crear el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2(u#oRalcance2) =8B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux vim /etc/sysconig/net!ork-scripts/icg-&uto?alcance/ Si se va a conectar a trav#s de DAC- % utili,ar cifrado ^EA! "oner el siguiente contenido) .&36>$&uto alcance/$ @.E@@*>yes *FG6>Bireless E@@*GR@*@>dhcp 6554<>alcance/ 3@<6>3anaged 560IR4*F?3@<6>open <6H&I+*S6F>1 G66R<.5>yes G66RR@I*65>yes <A0G?0+46.*?4<>nombre-e2uipo <A0G?A@5*.&36>nombre-e2uipo Si se va a conectar a trav#s de DAC- % utili,ar cifrado ^A(! "oner el siguiente contenido) .&36>$&uto alcance/$ @.E@@*>yes *FG6>Bireless E@@*GR@*@>dhcp 6554<>alcance/ 3@<6>3anaged S6F?3W3*>BG&-G5S G66R<.5>yes G66RR@I*65>yes <A0G?0+46.*?4<>nombre-e2uipo <A0G?A@5*.&36>nombre-e2uipo -ara la contrasea del "unto de acceso! es necesario crear el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/Oe*s2(u#oRalcance2) vim /etc/sysconig/net!ork-scripts/keys-&uto?alcance/ Si se va a conectar "or TD-! "oner el siguiente contenido) S6F?G&55GAR&561>contraseMa Si se va a conectar "or T-+! "oner el siguiente contenido) BG&?G5S>clave-de-acceso D(ecute lo siguiente "ara iniciar la interfa,) ip link set !lan( up D(ecute lo siguiente slo si necesita detener la interfa,$ ip link set !lan( do!n ==9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 4:'8' i,liograf&a' tt")//en$*iJi"edia$org/*iJi/Ti6>iQ-rotectedQ+ccess tt")//***$alcancelibre$org/article$""/29959=9=7725=5288 tt")//***$alcancelibre$org/article$""/29959=987C=222787 ==7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 4;' Uso del %anda#o nc NNe#ca#P' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 4;'1' 0n#roduccin' 4;'1'1' (cerca de Ne#ca#' Ne#ca# o nc es una erra'ienta utili,ada "ara su"ervisar % escribir sobre conexiones tanto BCA co'o UDA$ -uede abrir conexiones BCA! enviar "a.uetes UDA! escucar "eticiones sobre "uertos arbitrarios tanto BCA co'o UDA! "er'ite su"ervisar "uertos abiertos % otras 'ucas cosas '&s! tanto "ara 0Av4 co'o 0Av:$ Ds una de las erra'ientas de diagnstico % seguridad '&s "o"ulares % ta'bi#n una de las '&s valoradas "or la co'unidad de usuarios de GNU/Linux$ 4;'2' E-ui"a%ien#o lgico necesario' 4;'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente "ara instalar Ne#ca#) yum -y install nc 4;'2'2' En o"enSUSEH * SUSEH Linux En#er"rise' D(ecute lo siguiente "ara instalar Ne#ca#) yast -i netcat 4;'8' Arocedi%ien#os en Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Dl 'anual co'"leto de nc "uede consultarse e(ecutando lo siguiente) man 1 nc 4;'8'1' Conexiones si%"les' D(ecute nc seguido de una direccin 0A % un "uerto al cual conectarse "ara iniciar una conexin acia alg0n "uerto en alg0n siste'a$ Dn el siguiente e(e'"lo se reali,ar& una conexin acia el "uerto 22 1S?BA3 de 12;'0'0'1) nc 1/;"("("1 /7 ==2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si a% un servidor de correo funcionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde re.uerir& escribir quit % "ulsar la tecla DN@D; "ara cerrar la conexin) //( localhost"localdomain 653*G \ Bed) /C 3ay /((C 1(-/4-7/ -(7(( +D%$ //1 /"("( localhost"localdomain closing connection 4;'8'2' 1evisin de "uer#os' D(ecute nc con la o"cin 2= "ara solicitar se intente de escucar "or "uertos abiertos % un "uerto o rango de "uertos$ Dn el siguiente e(e'"lo se utili,a nc "ara revisar cu&les "uertos BCA 1'odo "redeter'inado3 est&n abiertos dentro del rango .ue va del "uerto 27 al "uerto 22$ nc -v, 1/;"("("1 /1-/7 Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 27! 22 % 22$ 0onnection to 1/;"("("1 /1 port %tcp/tp' succeededX 0onnection to 1/;"("("1 // port %tcp/ssh' succeededX 0onnection to 1/;"("("1 /7 port %tcp/smtp' succeededX De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD- abiertos aadiendo la o"cin 2u$ Dn el siguiente e(e'"lo se e(ecuta nc "ara revisar cu&les "uertos UDA se encuentran abiertos entre el rango co'"rendido entre los "uertos 27 al C9$ nc -,u 1/;"("("1 /1-C( Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e .ue se encuentran abiertos los "uertos UDA 28! 45 % 4C) 0onnection to 1/;"("("1 71 port %udp/domain' succeededX 0onnection to 1/;"("("1 6; port %udp/bootps' succeededX 0onnection to 1/;"("("1 6C port %udp/bootpc' succeededX Si se .uiere obtener una salida '&s descri"tiva! slo es necesario e(ecutar nc con las o"ciones 2v= % la direccin 0A si se .uiere revisar "uertos BCA abiertos o bien nc 2v=u "ara "uertos UDA abiertos! donde la o"cin 2v define se devuelva una salida %@s descri"#iva$ Dn el siguiente e(e'"lo se e(ecuta nc "ara revisar los "uertos BCA abiertos entre el "uerto 29 al 22$ nc -v, 1/;"("("1 /(-/7 La salida de lo anterior ta'bi#n devolver&! a diferencia de utili,ar slo la o"cin 2=! cu&les "uertos est&n cerrados en el rango es"ecificado$ nc- connect to 1/;"("("1 port /( (tcp) ailed- 0onnection reused 0onnection to 1/;"("("1 /1 port %tcp/tp' succeededX 0onnection to 1/;"("("1 // port %tcp/ssh' succeededX nc- connect to 1/;"("("1 port /1 (tcp) ailed- 0onnection reused nc- connect to 1/;"("("1 port /4 (tcp) ailed- 0onnection reused 0onnection to 1/;"("("1 /7 port %tcp/smtp' succeededX 4;'8'8' Creando un %odelo clien#e servidor' ==8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ds relativa'ente si'"le crear un 'odelo cliente/servidor$ Desde una ter'inal .ue ser& utili,ada "ara iniciar un 'odelo de servidor! e(ecute nc con la o"cin 2l 1listen o escucar3 seguida de un n0'ero de "uerto .ue est# desocu"ado$ Dsto ar& .ue nc se co'"orte co'o servidor escucando "eticiones en un "uerto arbitrario$ Dn el siguiente e(e'"lo se ar& .ue nc funcione co'o servidor escucando "eticiones en el "uerto 22222$ nc -l ///// -ara establecer la conexin co'o cliente! desde otra ter'inal e(ecute nc es"ecificando co'o argu'entos una direccin ?- % el nu'ero de "uerto al .ue se .uiera conectar$ Dn el siguiente e(e'"lo se reali,a la conexin al "uerto 22222 de 12;'0'0'1 1anfitrin local3) nc 1/;"("("1 ///// Con lo anterior! todo lo .ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o servidor$ 4;'8'4' Bransferencia de da#os' @o'ando el e(e'"lo anterior! es "osible reali,ar transferencia de datos desde una ter'inal co'o cliente acia una ter'inal co'o servidor$ La 0nica diferencia es .ue en el servidor se ca'bia el direcciona'iento de la salida est&ndar 1SBD6UB3 de la ter'inal! acia un arcivo! co'o se e(e'"lifica a continuacin) nc -l ///// P algo"out Dn el cliente se reali,a algo si'ilar$ Dn lugar de ingresar datos desde la conexin$ Se ace a "artir de un arcivo con contenido de la siguiente for'a) nc 1/;"("("1 ///// _ algo"in Dn el e(e'"lo descrito se reali,a la transferencia de datos del arcivo algo'in! desde el "roceso co'o cliente! acia el arcivo algo'ou#! en el "roceso co'o servidor$ 4;'4' Arocedi%ien#os en o"enSUSEH * SUSEH Linux En#er"rise' Dl 'anual co'"leto de ne#ca# "uede consultarse e(ecutando lo siguiente) man 1 netcat 4;'4'1' Conexiones si%"les' D(ecute ne#ca# seguido de una direccin 0A % un "uerto al cual conectarse "ara iniciar una conexin acia alg0n "uerto en alg0n siste'a$ Dn el siguiente e(e'"lo se reali,ar& una conexin acia el "uerto 22 1S?BA3 de 12;'0'0'1) netcat 1/;"("("1 /7 Si a% un servidor de correo funcionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde re.uerir& escribir quit % "ulsar la tecla DN@D; "ara cerrar la conexin) === Joel Barrios Dueas Configuracin de Servidores con GNU/Linux //( localhost"localdomain 653*G \ Bed) /C 3ay /((C 1(-/4-7/ -(7(( +D%$ //1 /"("( localhost"localdomain closing connection 4;'4'2' 1evisin de "uer#os' D(ecute ne#ca# con la o"cin 2= "ara solicitar se trate de escucar "or "uertos abiertos % un "uerto o rango de "uertos$ Dn el siguiente e(e'"lo se utili,a ne#ca# "ara revisar cu&les "uertos BCA 1'odo "redeter'inado3 est&n abiertos dentro del rango .ue va del "uerto 27 al "uerto 22$ netcat -v, 1/;"("("1 /1-/7 Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 27! 22 % 22$ 0onnection to 1/;"("("1 /1 port %tcp/tp' succeededX 0onnection to 1/;"("("1 // port %tcp/ssh' succeededX 0onnection to 1/;"("("1 /7 port %tcp/smtp' succeededX De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD- abiertos aadiendo la o"cin 2u$ Dn el siguiente e(e'"lo se utili,a "ara ne#ca# revisar cu&les "uertos UDA se encuentran abiertos entre el rango co'"rendido entre los "uertos 27 al C9$ netcat -,u 1/;"("("1 /1-C( Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e .ue se encuentran abiertos los "uertos UDA 28! 45 % 4C) 0onnection to 1/;"("("1 71 port %udp/domain' succeededX 0onnection to 1/;"("("1 6; port %udp/bootps' succeededX 0onnection to 1/;"("("1 6C port %udp/bootpc' succeededX Si se .uiere obtener una salida '&s descri"tiva! slo es necesario e(ecutar ne#ca# con las o"ciones 2v= % la direccin 0A si se .uiere revisar "uertos BCA abiertos o bien ne#ca# 2v=u "ara "uertos UDA abiertos! donde la o"cin 2v define se devuelva una salida %@s descri"#iva$ Dn el siguiente e(e'"lo se utili,a ne#ca# "ara revisar los "uertos BCA abiertos entre el "uerto 29 al 22$ netcat -v, 1/;"("("1 /(-/7 La salida de lo anterior ta'bi#n devolver&! a diferencia de utili,ar slo la o"cin 2=! cu&les "uertos est&n cerrados en el rango es"ecificado$ netcat- connect to 1/;"("("1 port /( (tcp) ailed- 0onnection reused 0onnection to 1/;"("("1 /1 port %tcp/tp' succeededX 0onnection to 1/;"("("1 // port %tcp/ssh' succeededX netcat- connect to 1/;"("("1 port /1 (tcp) ailed- 0onnection reused netcat- connect to 1/;"("("1 port /4 (tcp) ailed- 0onnection reused 0onnection to 1/;"("("1 /7 port %tcp/smtp' succeededX 4;'4'8' Creando un %odelo clien#e servidor' ==2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ds relativa'ente si'"le crear un 'odelo cliente/servidor$ Desde una ter'inal .ue ser& utili,ada "ara iniciar un 'odelo de servidor! se e(ecuta ne#ca# con la o"cin 2l 1listen o escucar3 seguida de un n0'ero de "uerto .ue est# desocu"ado$ Dsto ar& .ue netcat se co'"orte co'o servidor escucando "eticiones en un "uerto arbitrario$ Dn el siguiente e(e'"lo se e(ecuta ne#ca# "ara .ue funcione co'o servidor escucando "eticiones en el "uerto 22222$ netcat -l ///// -ara establecer la conexin co'o cliente! desde otra ter'inal e(ecute ne#ca# es"ecificando co'o argu'entos una direccin ?- % el nu'ero de "uerto al .ue se .uiera conectar$ Dn el siguiente e(e'"lo se reali,a la conexin al "uerto 22222 de 12;'0'0'1 1anfitrin local3) netcat 1/;"("("1 ///// Con lo anterior! todo lo .ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o servidor$ 4;'4'4' Bransferencia de da#os' @o'ando el e(e'"lo anterior! es "osible reali,ar transferencia de datos desde una ter'inal co'o cliente acia una ter'inal co'o servidor$ La 0nica diferencia es .ue en el servidor se ca'bia el direcciona'iento de la salida est&ndar 1SBD6UB3 de la ter'inal! acia un arcivo! co'o se e(e'"lifica a continuacin) netcat -l ///// P algo"out Dn el cliente se reali,a algo si'ilar$ Dn lugar de ingresar datos desde la conexin$ Se ace a "artir de un arcivo con contenido de la siguiente for'a) netcat 1/;"("("1 ///// _ algo"in Dn el e(e'"lo descrito se reali,a la transferencia de datos del arcivo algo'in! desde el "roceso co'o cliente! acia el arcivo algo'ou#! en el "roceso co'o servidor$ ==4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 4>' Co%o u#ili=ar Ne#s#a#' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 4>'1' 0n#roduccin' 4>'1'1' (cerca de Ne#s#a#' Ne#s#a# es una erra'ienta utili,ada "ara su"ervisar las conexiones de red! tablas de enca'ina'iento! estad/sticas de interfaces % asignaturas de 'ultidifusin$ Se utili,a "rinci"al'ente "ara encontrar "roble'as en una red % "ara 'edir el tr&fico de red co'o una for'a de calcular el dese'"eo de #sta$ 4>'2' Arocedi%ien#os' D(ecute netstat con la o"cin 6a "ara visuali,ar todas las conexiones activas en el siste'a! tanto @C- co'o UD-) netstat -a Debido a .ue la cantidad de datos "uede ser 'uca "ara ser visuali,ada con co'odidad en la "antalla del 'onitor! ser& buiena idea utili,ar less co'o subrutina$ netstat -a Q less -ulse la tecla - "ara salir$ + continuacin se 'uestra un e(e'"lo de la salida) ==5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &ctive 4nternet connections (servers and established) Groto Recv-[ 5end-[ +ocal &ddress Horeign &ddress 5tate tcp ( ( K-netbios-ssn K-K +45*6. tcp ( ( K-submission K-K +45*6. tcp ( ( K-sunrpc K-K +45*6. tcp ( ( K-x11 K-K +45*6. tcp ( ( K-7D(4 K-K +45*6. tcp ( ( K-!ebcache K-K +45*6. udp ( ( K-ilenet-tms K-K udp ( ( K-ilenet-nch K-K udp ( ( K-ilenet-rmi K-K udp ( ( K-ilenet-pa K-K udp ( ( 1D/"16C"1//"1-netbios-ns K-K udp ( ( servidor(("c-netbios-ns K-K &ctive I.4X domain sockets (servers and established) Groto Re0nt Hlags *ype 5tate 4-.ode Gath unix / % &00 ' 5*R6&3 +45*6.4.W 1;71( `/tmp/am-root- unix / % &00 ' 5*R6&3 +45*6.4.W ;D44 /dev/gpmctl unix / % &00 ' 5*R6&3 +45*6.4.W 6DD1 /var/run/audit?events unix / % &00 ' 5*R6&3 +45*6.4.W ;4(D /var/run/dbus/system?bus?socket unix / % &00 ' 5*R6&3 +45*6.4.W ;7(6 /var/run/pcscd"comm unix / % &00 ' 5*R6&3 +45*6.4.W ;64; /var/run/acpid"socket unix / % &00 ' 5*R6&3 +45*6.4.W ;;1; /var/run/cups/cups"sock unix / % &00 ' 5*R6&3 +45*6.4.W 16;D7 `/tmp/dbus-4Iato6eRIA D(ecute lo siguiente "ara 'ostrar solo las conexiones activas "or @C-) netstat -t D(ecute lo siguiente "ara 'ostrar solo las conexiones activas "or UD-) netstat -u D(ecute lo siguiente "ara 'ostrar las estad/sticas de uso "ara todos los ti"os de conexiones) netstat -s Lo anterior "uede devolver una salida si'ilar a la siguiente) ==C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 4p-x / % ' <WR&3 C(17 C((7 total packets received ;D/D / !ith invalid addresses&3 ;CD6 ( or!arded' <WR&3 ;C66 ( incoming packets discarded ;7(7 ;D/C incoming packets delivered 0@..60*6< ;41/ ;D(7 re2uests sent out*R6&3 0@..60*6< ;411 4cmp- 1 % ' 5*R6&3 0@..60*6< ;14D 1D 403G messages received&3 0@..60*6< ;14C ( input 403G message ailed" ;1DD 403G input histogram-<WR&3 ;(;1 destination unreachable- 1C 6D4; echo re2uests- 1 <WR&3 6D1; 1D 403G messages sent5*R6&3 0@..60*6< 6C47 ( 403G messages ailed*R6&3 0@..60*6< 6C44 403G output histogram-a Q less destination unreachable- 1C echo replies- 1 *cp- 114 active connections openings / passive connection openings ( ailed connection attempts 1/ connection resets received ( connections established ;6// segments received ;711 segments send out 6C segments retransmited ( bad segments received" 1; resets sent Idp- /C; packets received ( packets to unkno!n port received" ( packet receive errors /;D packets sent *cp6xt- ; *0G sockets inished time !ait in ast timer 117 delayed acks sent [uick ack mode !as activated /6 times 61 packets directly 2ueued to recvmsg pre2ueue" 1C164(64 packets directly received rom backlog 1D1/1/( packets directly received rom pre2ueue /(C1 packets header predicted 17/7 packets header predicted and directly 2ueued to user 4;7 ackno!ledgments not containing data received 1111 predicted ackno!ledgments 1 times recovered rom packet loss due to 5&0S data 1 congestion !indo!s ully recovered 4 congestion !indo!s partially recovered using Aoe heuristic 11 congestion !indo!s recovered ater partial ack ( *0G data loss events 4 timeouts ater 5&0S recovery 1 ast retransmits 4; other *0G timeouts // <5&0Ss sent or old packets 1 <5&0Ss received D connections reset due to early user close D(ecute lo siguiente "ara 'ostrar sola'ente las estad/sticas originadas "or conexiones BCA) netstat -s -t Lo anterior "uede devolver una salida si'ilar a la siguiente) ==B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux *cp- 114 active connections openings / passive connection openings ( ailed connection attempts 1/ connection resets received ( connections established ;6// segments received ;711 segments send out 6C segments retransmited ( bad segments received" 1; resets sent *cp6xt- ; *0G sockets inished time !ait in ast timer 117 delayed acks sent [uick ack mode !as activated /6 times 61 packets directly 2ueued to recvmsg pre2ueue" 1C164(64 packets directly received rom backlog 1D1/1/( packets directly received rom pre2ueue /(C1 packets header predicted 17/7 packets header predicted and directly 2ueued to user 4;7 ackno!ledgments not containing data received 1111 predicted ackno!ledgments 1 times recovered rom packet loss due to 5&0S data 1 congestion !indo!s ully recovered 4 congestion !indo!s partially recovered using Aoe heuristic 11 congestion !indo!s recovered ater partial ack ( *0G data loss events 4 timeouts ater 5&0S recovery 1 ast retransmits 4; other *0G timeouts // <5&0Ss sent or old packets 1 <5&0Ss received D connections reset due to early user close D(ecute lo siguiente "ara 'ostrar sola'ente las estad/sticas originadas "or conexiones UDA) netstat -s -u Lo anterior "uede devolver una salida si'ilar a la siguiente) Idp- /C; packets received ( packets to unkno!n port received" ( packet receive errors /;D packets sent D(ecute lo siguiente "ara 'ostrar la tabla de enca'ina'ientos) netstat -r Lo anterior "uede devolver una salida si'ilar a la siguiente) Sernel 4G routing table <estination Wate!ay Wenmask Hlags 355 Bindo! irtt 4ace 1D/"16C"("( K /77"/77"/77"( I ( ( ( eth( 1D/"16C"1//"( K /77"/77"/77"( I ( ( ( virbr( 16D"/74"("( K /77"/77"("( I ( ( ( eth( deault 1D/"16C"("/74 ("("("( IW ( ( ( eth( D(ecute lo siguiente "ara 'ostrar las asignaciones gru"os de 'ultidifusin) netstat -g =29 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior "uede devolver una salida si'ilar a la siguiente) 4Gv6/4Gv4 Wroup 3emberships 4nterace Re0nt Wroup --------------- ------ --------------------- lo 1 &++-5F5*635"30&5*".6* virbr( 1 //4"("("/71 virbr( 1 &++-5F5*635"30&5*".6* eth( 1 //4"("("/71 eth( 1 &++-5F5*635"30&5*".6* lo 1 (/--1 peth( 1 (/--1 virbr( 1 (/--1-((-( virbr( 1 (/--1 vi("( 1 (/--1 eth( 1 (/--1-76-1CbD eth( 1 (/--1 xenbr( 1 (/--1 vi1"( 1 (/--1 D(ecute lo siguiente "ara 'ostrar la tabla de interfaces activas en el siste'a) netstat -i Lo anterior "uede devolver una salida si'ilar a la siguiente) Sernel 4nterace table 4ace 3*I 3et RX-@S RX-6RR RX-<RG RX-@=R *X-@S *X-6RR *X-<RG *X-@=R Hlg eth( 17(( ( /1D; ( ( ( /(;D ( ( ( E3RI lo 16416 ( 7;C( ( ( ( 7;C( ( ( ( +RI peth( 17(( ( 1/D4 ( ( ( /7C4 ( ( ( E@RI vi("( 17(( ( /(;D ( ( ( /1D; ( ( ( E@RI vi1"( 17(( ( 47 ( ( ( 1C4 ( ( ( E@RI virbr( 17(( ( ( ( ( ( ;/ ( ( ( E3RI xenbr( 17(( ( /16 ( ( ( ( ( ( ( E@RI =27 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 4V' Uso de (1A' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 4V'1' 0n#roduccin 4V'1'1' (cerca de (1A' (1A significa (ddress 1esolution Arotocol o "rotocolo de resolucin de direcciones$ (1A se utili,a "ara su"ervisar * %odificar la tabla de asignaciones de direcciones 0A % direcciones ?(C 1?edia (ccess Control3$ (1A utili,a un cace .ue consiste en una tabla .ue al'acena las asignaciones entre nivel de enlace de datos % las direcciones ?- del nivel de red$ Dl nivel de enlace de datos se encarga de gestionar las direcciones ?(C % el nivel de red de las direcciones 0A$ (1A asocia direcciones 0A a las direcciones ?(C! (usto a la inversa del "rotocolo 1(1A .ue asigna direcciones ?(C a las direcciones 0A$ -ara reducir el n0'ero de "eticiones (1A! cada siste'a o"erativo .ue i'"le'enta el "rotocolo (1A 'antiene una cace en la %e%oria 1(? de todas las recientes asignaciones$ D(ecute lo siguiente "ara consultar el 'anual detallado de ar") man C arp Dl tie'"o de duracin "redeter'inado "ara el cace de la tabla de (1A es de 49 segundos$ -uede cote(arse #sto exa'inando el contenido de /"roc/s*s/ne#/i"v4/neig./defaul#/gcRs#aleR#i%e$ cat /proc/sys/net/ipv4/neigh/deault/gc?stale?time Lo anterior debe devolver el valor 49$ Ca'biar el valor de la duracin del cace de la tabla de +;- "uede i'"edir se desborde #sta cuando se traba(a en redes co'"uestas "or centenares o 'iles de siste'as .ue en con(unto acen de'asiadas "eticiones +;- .ue "udieran saturar las ca"acidades de un servidor$ Dl valor "uede 'odificarse utili,ando s*sc#l "ara ca'biar el valor de la variable ne#'i"v4'neig.'defaul#'gcRs#aleR#i%e$ Dn el siguiente e(e'"lo se ca'bia el valor "rede#er%inado % el de la interfa, e#.1 a 8499 segundos 17 ora3) sysctl -! net"ipv4"neigh"deault"gc?stale?time>16(( sysctl -! net"ipv4"neigh"eth1"gc?stale?time>16(( D(ecute lo siguiente "ara cote(ar los ca'bios) cat /proc/sys/net/ipv4/neigh/deault/gc?stale?time cat /proc/sys/net/ipv4/neigh/eth1/gc?stale?time =22 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior debe devolver en a'bos casos el valor 8499$ Ddite el arcivo /e#c/s*sc#l'conf "ara .ue el ca'bio sea "er'anente) vim /etc/sysctl"con +ada al final del arcivo el siguiente contenido! conservando un es"acio antes % des"u#s del signo j 1igual3) net"ipv4"neigh"deault"gc?stale?time > 16(( net"ipv4"neigh"eth1"gc?stale?time > 16(( 4V'2' E-ui"a%ien#o lgico necesario' (r" for'a "arte del "a.uete ne#2#ools! el cual se instala de 'odo "redeter'inado en CentIS! ;ed AatO Dnter"rise Linux! o"enSUSDO % SUSDO Linux Dnter"rise! "ues se trata de un "a.uete obligatorio$ 4V'8' Arocedi%ien#os' D(ecute ar" con la o"cin 2a "ara ver el cace (1A actual) arp -a Lo anterior debe devolver algo si'ilar a lo siguiente _en el caso de tratarse de un 0nico siste'a) m/74"alcancelibre"org (1D/"16C"1"/74) at ((-14-D7-D;-/;-6D %ether' on eth( La salida de la tabla "uede ser si'ilar a lo siguiente cuando se trata de un servidor .ue sirve co'o "uerta de enlace "ara una red de &rea local) m(71"redlocal"net (1("1"1"71) at ((-11-/(-<(-(D-16 %ether' on eth1 m(46"redlocal"net (1("1"1"46) at ((-(H-1H-E1-;1-14 %ether' on eth1 m(;1"redlocal"net (1("1"1";1) at ((-11-/7-H6-D1-H1 %ether' on eth1 m(;("redlocal"net (1("1"1";() at ((-11-/7-H6-&/-7/ %ether' on eth1 m(4("redlocal"net (1("1"1"4() at ((-(<-6(-66-/;-14 %ether' on eth1 m(16"redlocal"net (1("1"1"16) at ((-(<-6(-66-/7-HE %ether' on eth1 m(11"redlocal"net (1("1"1"11) at ((-11-/H-0;-<(-<; %ether' on eth1 D(ecute ar" se utili,a sin o"ciones "ara ver la infor'acin en estilo 'inu7) arp Lo anterior debe devolver una salida si'ilar a la siguiente) &ddress ABtype ABaddress Hlags 3ask 4ace m(71"redlocal"net ether ((-11-/(-<(-(D-16 0 eth1 m(46"redlocal"net ether ((-(H-1H-E1-;1-14 0 eth1 m(;1"redlocal"net ether ((-11-/7-H6-&/-7/ 0 eth1 m(;("redlocal"net ether ((-11-/7-H6-D7-C6 0 eth1 m(4("redlocal"net ether ((-(<-6(-66-/6-6H 0 eth1 m(16"redlocal"net ether ((-11-/7-H6-7H-C1 0 eth1 D(ecute ar" con la o"cin 2n "ara observar lo anterior en for'ato nu'#rico =28 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux arp -n Lo anterior debe devolver una salida si'ilar a la siguiente) &ddress ABtype ABaddress Hlags 3ask 4ace 1("1"1"46 ether ((-(H-1H-E1-;1-14 0 eth1 1("1"1";( ether ((-11-/7-H6-&/-7/ 0 eth1 1("1"1";1 ether ((-11-/7-H6-D1-H1 0 eth1 1("1"1"4( ether ((-(<-6(-66-/;-14 0 eth1 1("1"1"14 ether ((-(<-6(-66-/6-6H 0 eth1 D(ecute ar" con la o"cin 2i % el no'bre de una interfa, co'o argu'ento "ara ver el cac# es"ec/fico "ara #sta$ D(e'"lo) arp -i eth( Lo anterior debe regresar algo si'ilar a lo siguiente) &ddress ABtype ABaddress Hlags 3ask 4ace m/74"alcancelibre"org ether ((-14-D7-D;-/;-6D 0 eth( D(ecute ar" con la o"cin 2s con un no'bre de anfitrin % una direccin :+C co'o argu'entos "ara aadir 'anual'ente un registro a la tabla de (1A$ D(e'"lo) arp -s m/(("redlocal"net ((-(C-&1-C4-1C-&< D(ecute ar" con la o"cin 2d % un no'bre de anfitrin o direccin ?- co'o argu'ento "ara eli'inar 'anual'ente un registro de la tabla de (1A$ D(e'"lo) arp -d m/(("redlocal"net D(ecute lo siguiente "ara li'"iar todo el cace) or i in barp -n Q a!k ]eprint Y1f] Q grep -v &ddressb do arp -d Yi done Lo anterior se "ide crear la variable i a "artir de la salida de la e(ecucin de ar" con la o"cin 2n! "ara devolver las direcciones nu'#ricas! 'ostrando a trav#s de aJO! slo la "ri'era colu'na de la tabla generada % eli'inando la cadena de caracteres (ddress$ [sto genera una lista de direcciones ?- .ue se asignan co'o valores de la variable i en el bucle! donde se eli'ina cada una de estas direcciones ?- utili,ando ar" 2d$ Dl ob(eto de li'"iar el cace de (1A es "er'itir corregir los registros de la tabla en ciertos escenarios donde! "or e(e'"lo! un e.ui"o fue encendido con una direccin 0A .ue %a est# en uso$ =2= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 90' 0n#roduccin a 0AB(LES Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 90'1' 0n#roduccin' 90'1'1' (cerca de 0"#a,les * Ne#fil#er' Ne#fil#er es un con(unto de gancos 1GooOs! es decir! t#cnicas de "rogra'acin .ue se e'"lean "ara crear cadenas de "rocedi'ientos co'o 'ane(ador3 dentro del n0cleo de GNU/Linux % .ue son utili,ados "ara interce"tar % 'ani"ular "a.uetes de red$ Dl co'"onente 'e(or conocido es el cortafuegos! el cual reali,a "rocesos de filtracin de "a.uetes$ Los gancos son ta'bi#n utili,ados "or un co'"onente .ue se encarga del N(B 1acrni'o de Net*orJ (ddress Branslation o @raduccin de direccin de red3$ Dstos co'"onentes son cargados co'o 'dulos del n0cleo$ 0"#a,les es el no'bre de la erra'ienta de es"acio de usuario 1User S"ace! es decir! &rea de 'e'oria donde todas las a"licaciones! en 'odo de usuario! "ueden ser interca'biadas acia 'e'oria virtual cuando sea necesario3 a trav#s de la cual los ad'inistradores crean reglas "ara cada filtrado de "a.uetes % 'dulos de N(B$ 0"#a,les es la erra'ienta est&ndar de todas las distribuciones 'odernas de GNU/Linux$ U;L) tt")//***$netfilter$org/ 90'2' E-ui"a%ien#o lgico necesario' 90'2'1' 0ns#alacin a #rav$s de *u%' Si utili,a Cen#6S 9 % 4! 1ed Ga# En#er"rise Linux 9 o 4! solo se necesita reali,ar lo siguiente "ara instalar o actuali,ar el e.ui"a'iento lgico necesario) yum )y install iptables 90'8' Arocedi%ien#os' 90'8'1' Cadenas' Las cadenas "ueden ser "ara tr&fico entrante 1?N-U@3! tr&fico saliente 1IU@-U@3 o tr&fico reenviado 1<61^(1D3$ 90'8'2' 1eglas de des#ino' Las reglas de destino "ueden ser ace"tar conexiones 1(CCEAB3! descartar conexiones 1D16A3! reca,ar conexiones 11EJECB3! enca'ina'iento "osterior 1A6SB16UB0NG3! enca'ina'iento "revio 1A1E16UB0NG3! SN(B! N(B! entre otras$ =22 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 90'8'8' Aol&#icas "or defec#o' Dstablecen cual es la accin a to'ar "or defecto ante cual.uier ti"o de conexin$ La o"cin 6- ca'bia una "ol/tica "ara una cadena$ Dn el siguiente e(e'"lo se descartan 1D16A3 todas las conexiones .ue ingresen 1?N-U@3! todas las conexiones .ue se reenv/en 1<61^(1D3 % todas las conexiones .ue salgan 1IU@-U@3! es decir! se descarta todo el tr&fico .ue entre desde una red "0blica % el .ue trate de salir desde la red local$ iptables -G 4.GI* DROP iptables -G FORNARD DROP iptables -G @I*GI* ACCEPT 90'8'4' Li%"ie=a de reglas es"ec&ficas' + fin de "oder crear nuevas reglas! se deben borrar las existentes! "ara el tr&fico entrante! tr&fico reenviado % tr&fico saliente as/ co'o el N+@$ iptables -H 4.GI* iptables -H FORNARD iptables -H @I*GI* iptables -H -t nat 90'8'9' 1eglas es"ec&ficas' Las o"ciones '&s co'unes son) 6+ aade una cadena! la o"cin 6i define una interfa, de tr&fico entrante 6o define una interfa, "ara trafico saliente 6( establece una regla de destino del tr&fico! .ue "uede ser (CCEAB! D16A o 1EJECB$ La 6' define .ue se a"lica la regla si a% una coincidencia es"ec/fica 66state define una lista se"arada "or co'as de distinto ti"os de estados de las conexiones 1?NF+L?D! DS@+BL?SADD! NDT! ;DL+@DD3$ 66to6source define .ue ?- re"ortar al tr&fico externo 6s define trafico de origen 6d define tr&fico de destino 66source6"ort define el "uerto desde el .ue se origina la conexin 66destination6"ort define el "uerto acia el .ue se dirige la conexin 6t tabla a utili,ar! "ueden ser nat! filter! 'angle o ra*$ E4e%"los de reglas' ;eenv/o de "a.uetes desde una interfa, de red local 1et73 acia una interfa, de red "0blica 1et93) iptables -& FORNARD -i eth1 -o eth( -U ACCEPT +ce"tar reenviar los "a.uetes .ue son "arte de conexiones existentes 1DS@+BL?SADD3 o relacionadas de tr&fico entrante desde la interfa, et7 "ara tr&fico saliente "or la interfa, et9) iptables -& FORNARD -i eth( -o eth1 -m state --state 65*&E+45A6<)R6+&*6< -U ACCEPT -er'itir "a.uetes en el "ro"io 'uro cortafuegos "ara tr&fico saliente a trav#s de la interfa, et9 .ue son "arte de conexiones existentes o relacionadas) iptables -& 4.GI* -i eth( -m state --state 65*&E+45A6<)R6+&*6< -U ACCEPT =24 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -er'itir 1(CCEAB3 todo el tr&fico entrante 1?N-U@3 desde 16s3 cual.uier direccin 19/93 la red local 1et73 % desde el retorno del siste'a 1lo3 acia 16d3 cual.uier destino 19/93) iptables -& 4.GI* -i eth1 -s (/( -d (/( -U ACCEPT iptables -& 4.GI* -i lo -s (/( -d (/( -U ACCEPT Aacer 16(3 SN+@ "ara el tr&fico saliente 16o3 a tr&ves de la interfa, et9 "roveniente desde 16s3 la red local 17B2$74C$9$9/2=3 utili,ando 166to6source3 la direccin ?- J'x'*'=$ iptables -& POSTROUTING -t nat -s 1D/"16C"("(//4 -o eth( -U 5.&* --to-source x"y","c Descartar 1D16A3 todo el tr&fico entrante 16i3 desde la interfa, et9 .ue trate de utili,ar la direccin ?- "0blica del servidor 1J'x'*'=3! alguna direccin ?- de la red local 17B2$74C$9$9/2=3 o la direccin ?- del retorno del siste'a 1725$9$973 iptables -& 4.GI* -i eth( -s !"x"y"x/1/ -U DROP iptables -& 4.GI* -i eth( -s 1D/"16C"("(//4 -U DROP iptables -& 4.GI* -i eth( -s 1/;"("("(/C -U DROP +ce"tar 1(CCEAB3 todos los "a.uetes SEN 166s%n3 del "rotocolo @C- 16" tc"3 "ara los "uertos 166des#ina#ion2"or#3 de los "rotocolos S:@- 1223! A@@-1C93! A@@-S 1==83 % SSA 1223) iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port /7 --syn -U ACCEPT iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port C( --syn -U ACCEPT iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port 441 --syn -U ACCEPT iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port // --syn -U ACCEPT +ce"tar 1(CCEAB3 todos los "a.uetes SEN 166s%n3 del "rotocolo @C- 16tc"3 "ara los "uertos 166des#ina#ion2"or#3 del "rotocolos S:@- 1223 en el servidor 1J'x'*'=/823! desde 16s3 cual.uier lugar 19/93 acia 16d3 cual.uier lugar 19/93$ iptables -& 4.GI* -p tcp -s (/( -d 1.G.y.A/1/ --destination-port /7 --syn -U ACCEPT +ce"tar 1(CCEAB3 todos los "a.uetes SEN 166s%n3 del "rotocolo @C- 16" tc"3 "ara los "uertos 166des#ina#ion2"or#3 de los "rotocolos -I-8 17793! -I-8S 1BB23! ?:+- 17=83 % ?:+-S 1BB83) iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port 11( --syn -U ACCEPT iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port DD7 --syn -U ACCEPT iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port 141 --syn -U ACCEPT iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port DD1 --syn -U ACCEPT +ce"tar 1(CCEAB3 el tr&fico entrante 16i3 "roveniente desde la interfa, et7 cuando las conexiones se estable,can desde el "uerto 166s"ort3 45 "or "rotocolos 16"3 @C- % UD-$ iptables -& 4.GI* -i eth1 -p tcp --sport 6C --dport 6; -U ACCEPT iptables -& 4.GI* -i eth1 -p udp --sport 6C --dport 6; -U ACCEPT +ce"tar 1(CCEAB3 conexiones de tr&fico entrante 1?N-U@3 "or "rotocolo 16"3 UD- cuando se estable,can desde 16s3 el servidor DNS 299$88$7=2$275 desde el "uerto 166source2"or#3 28 acia 16d3 cual.uier destino 19/93) iptables -& 4.GI* -p udp -s /(("11"146"/1;/1/ --source-port 71 -d (/( -U ACCEPT 90'8'9'1' Cerrar accesos' =25 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Descartar 1D16A3 el tr&fico entrante 1?N-U@3 "ara el "rotocolo 16"3 @C- acia los "uerto 166des#ina#ion2"or#3 de SSA 1223 % @elnet 1283) iptables -& 4.GI* -p tcp --destination-port // -U DROP iptables -& 4.GI* -p tcp --destination-port /1 -U DROP Descartar 1D16A3 todo ti"o de conexiones de tr&fico entrante 1?N-U@3 desde 16s3 la direccin ?- a$b$c$d) iptables -& 4.GI* -s a"b"c"d -U DROP ;eca,ar 11EJECB3 conexiones acia 1IU@-U@3 la direccin ?- a$b$c$d desde la red local) iptables -& @I*GI* -d a"b"c"d -s 1D/"16C"("(//4 -U RE>ECT 90'8':' Eli%inar reglas' Dn general se utili,a la 'is'a regla! "ero en lugar de utili,ar 6+ 1a""end3! se utili,a 6D 1delete3$ Dli'inar la regla .ue descarta 1D16A3 todo ti"o de conexiones de tr&fico entrante 1?N-U@3 desde 16s3 la direccin ?- a$b$c$d) iptables -< 4.GI* -s a"b"c"d -U DROP 90'8';' ?os#rar la lis#a de cadenas * reglas' Una ve, cargadas todas las cadenas % reglas de i"#a,les es "osible visuali,ar #stas utili,ando el 'andato i"#a,les con las o"ciones 6n! "ara ver las listas en for'ato nu'#rico % 6L! "ara solicitar la lista de #stas cadenas$ iptables -n+ Cuando no a% reglas ni cadenas cargadas! la salida de,e devolver lo siguiente) 0hain 4.GI* (policy &006G*) target prot opt source destination 0hain H@RB&R< (policy &006G*) target prot opt source destination 0hain @I*GI* (policy &006G*) target prot opt source destination Cuando a% cadenas "resentes! la salida! su"oniendo .ue se utili,arn los e(e'"los de este docu'ento! debe devolver algo si'ilar a lo siguiente) 0hain 4.GI* (policy <R@G) target prot opt source destination &006G* all -- ("("("(/( ("("("(/( state R6+&*6<)65*&E+45A6< &006G* all -- ("("("(/( ("("("(/( &006G* all -- ("("("(/( ("("("(/( <R@G all -- 1D/"16C"1"64 ("("("(/( <R@G all -- 1;/"16"("(//4 ("("("(/( <R@G all -- 1/;"("("(/C ("("("(/( &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-/7 lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-C( lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-441 lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-// lags-(x1;/(x(/ =2C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &006G* tcp -- ("("("(/( 1D/"16C"1"64 tcp dpt-/7 lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-11( lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-DD7 lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-141 lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-DD1 lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp spt-6C dpt-6; &006G* udp -- ("("("(/( ("("("(/( udp spt-6C dpt-6; &006G* udp -- /(("11"146"/1; ("("("(/( udp spt-71 0hain H@RB&R< (policy <R@G) target prot opt source destination &006G* all -- ("("("(/( ("("("(/( &006G* all -- ("("("(/( ("("("(/( state R6+&*6<)65*&E+45A6< 0hain @I*GI* (policy &006G*) target prot opt source destination %root`m(64 #'O iptables -n+ 0hain 4.GI* (policy <R@G) target prot opt source destination &006G* all -- ("("("(/( ("("("(/( state R6+&*6<)65*&E+45A6< &006G* all -- ("("("(/( ("("("(/( &006G* all -- ("("("(/( ("("("(/( <R@G all -- 1D/"16C"1"64 ("("("(/( <R@G all -- 1;/"16"("(//4 ("("("(/( <R@G all -- 1/;"("("(/C ("("("(/( &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-/7 lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-C( lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-441 lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-// lags-(x1;/(x(/ &006G* tcp -- ("("("(/( 1D/"16C"1"64 tcp dpt-/7 lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-11( lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-DD7 lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-141 lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp dpt-DD1 lags-(x1;/(x(/ &006G* tcp -- ("("("(/( ("("("(/( tcp spt-6C dpt-6; &006G* udp -- ("("("(/( ("("("(/( udp spt-6C dpt-6; &006G* udp -- /(("11"146"/1; ("("("(/( udp spt-71 0hain H@RB&R< (policy <R@G) target prot opt source destination &006G* all -- ("("("(/( ("("("(/( &006G* all -- ("("("(/( ("("("(/( state R6+&*6<)65*&E+45A6< 0hain @I*GI* (policy &006G*) target prot opt source destination 90'8'>' 0niciarK de#ener * reiniciar el servicio i"#a,les' Si est& de acuerdo con las reglas generadas de i"#a,les! utilice el siguiente 'andato "ara guardar #stas) service iptables save Las reglas .uedar&n al'acenadas en el arcivo /e#c/s*sconfig/i"#a,les$ -ara e(ecutar "or "ri'era ve, el servicio i"#a,les! utilice) service iptables start -ara acer .ue los ca'bios ecos tras 'odificar la configuracin surtan efecto! utilice) service iptables restart -ara detener el servicio i"#a,les % borrar todas las reglas utilice) service iptables stop 90'8'V' (gregar el servicio i"#a,les al arran-ue del sis#e%a' =2B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara acer .ue el servicio de i"#a,les est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 12! 8! = % 23! se utili,a lo siguiente) chkconig iptables on 90'4' i,liograf&a' TiJi"edia) tt")//en$*iJi"edia$org/*iJi/?"tables Dennis G$ +llard % Don Coen tt")//ocean"arJ$co'/notes/fire*allQexa'"le$t'l Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ =49 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 91' Configuracin ,@sica de S.oreJall' Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 91'1' 0n#roduccin' 91'1'1' (cerca de S.oreJall' S.oreJall 1Soreline >ire*all3 es una robusta % extensible .erra%ien#a de al#o nivel "ara la configuracin de %uros cor#afuego$ S.oreJall slo necesita se definan algunos datos en algunos arcivos de texto si'"le % #ste crear& las reglas de cortafuegos corres"ondientes a trav#s de i"#a,les$ S.oreJall "uede "er'itir utili,ar un siste'a co'o 'uro cortafuegos dedicado! siste'a de '0lti"les funciones co'o "uer#a de enlaceK dis"osi#ivo de enca%ina%ien#o * servidor$ U;L) tt")//***$sore*all$net/ 91'1'2' (cerca de i"#a,les * Ne#fil#er' Ne#fil#er es un con(unto de gancos 1GooOs3! es decir! t#cnicas de "rogra'acin .ue se e'"lean "ara crear cadenas de "rocedi'ientos co'o gestor3 dentro del n0cleo de GNU/Linux % .ue son utili,ados "ara interce"tar % 'ani"ular "a.uetes de red$ Dl co'"onente 'e(or conocido es el cortafuegos! el cual reali,a "rocesos de filtracin de "a.uetes$ Los gancos son ta'bi#n utili,ados "or un co'"onente .ue se encarga del N(B 1acrni'o de Net*orJ (ddress Branslation o @raduccin de direccin de red3$ Dstos co'"onentes son cargados co'o 'dulos del n0cleo$ 0"#a,les es el no'bre de la erra'ienta de es"acio de usuario 1:ser #pace3! es decir! &rea de 'e'oria donde todas las a"licaciones! en 'odo de usuario! "ueden ser interca'biadas acia 'e'oria virtual cuando sea necesario3 a trav#s de la cual los ad'inistradores crean reglas "ara cada filtrado de "a.uetes % 'dulos de N(B$ i"#a,les es la erra'ienta est&ndar de todas las distribuciones 'odernas de GNU/Linux$ U;L) tt")//***$netfilter$org/ 91'1'8' (cerca de i"rou#e' 0"rou#e es una coleccin de erra'ientas 1ifcfg! i"! rt'on % tc3 "ara GNU/Linux .ue se utili,an "ara controlar el estableci'iento de la red BCA/0A! as/ co'o ta'bi#n el control de tr&fico$ +un.ue ifconfig sigue siendo una "o"ular erra'ienta de configuracin! i"rou#e lo a de(ado obsoleto al "roveer so"orte "ara la 'a%or/a de las tecnolog/as 'odernas de red 1inclu%endo ?- versiones = % 43! "er'itiendo a los ad'inistradores configurar los "ar&'etros de red % el control de tr&fico$ U;L) tt")//linux6net$osdl$org/index$""/?"route2 91'2' Conce"#os re-ueridos' 91'2'1' )Du$ es una =ona des%ili#ari=ada+ =47 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Una ,ona des'ilitari,ada 1D?T3! es "arte de una red .ue no est& dentro de la red interna 1 L(N3 "ero ta'"oco est& directa'ente conectada acia ?nternet$ -odr/a resu'irse co'o una red .ue se locali,a entre dos redes$ Dn t#r'inos '&s t#cnicos se refiere a un &rea dentro del cortafuegos donde los siste'as .ue la co'"onen tienen acceso acia las redes interna % externa! sin e'bargo no tienen acceso co'"leto acia la red interna % ta'"oco acceso co'"leta'ente abierto acia la red externa$ Los cortafuegos % dis"ositivos de enca'ina'iento 1routers3 "rotegen esta ,ona con funcionalidades de filtrado de tr&fico de red$ Diagra'a de una Gona Des'ilitari,ada$ ?'agen de do'inio "0blico to'ada de TiJi"edia % 'odificada con el Gi'"$ 91'2'2' )Due es una 1ed Arivada+ Una 1ed Arivada es a.uella .ue utili,a direcciones ?- establecidas en el ;>C 7B7C$ Ds decir! direcciones ?- reservadas "ara 1edes Arivadas dentro de los rangos 79$9$9$9/C 1desde 79$9$9$9 asta 79$222$222$2223! 752$74$9$9/72 1desde 752$74$9$9 asta 752$87$222$2223 % 7B2$74C$9$9/74 1desde 7B2$74C$9$9 asta 7B2$74C$222$2223$ 91'2'8' )Du$ es un N(B+ N(B 1acrni'o de Net*orJ (ddress Branslation o @raduccin de direccin de red3! ta'bi#n conocido co'o en'ascara'iento de ?-! es una t#cnica 'ediante la cual las direcciones de origen %/o destino de "a.uetes ?- son reescritas 'ientras "asan a trav#s de un dis"ositivo de enca'ina'iento 1router3 o 'uro cortafuegos$ Se utili,a "ara "er'itir a '0lti"les anfitriones en una 1ed Arivada con direcciones ?- "ara 1ed Arivada "ara acceder acia ?nternet utili,ando una 0nica direccin ?- "0blica$ 91'2'4' )Du$ es un DN(B+ DN(B! 1acrni'o de Destination Net*orJ (ddress Branslation o traduccin de direccin de red de destino3 es una t#cnica 'ediante la cual se ace "0blico un servicio desde una 1ed Arivada$ Ds decir "er'ite redirigir "uertos acia direcciones ?- de 1ed Arivada$ Dl uso de esta t#cnica "uede "er'itir a un usuario en ?nternet alcan,ar un "uerto en una 1ed Arivada 1dentro de una L(N3 desde el exterior a trav#s de un enca'inador 1router3 o 'uro cortafuegos donde a sido abilitado un N(B$ 91'8' E-ui"a%ien#o lgico necesario' =42 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux i"tables) Controla el cdigo del n0cleo de GNU/Linux "ara filtracin de "a.uetes de red$ i"route) Con(unto de utilidades diseadas "ara utili,ar las ca"acidades avan,adas de gestin de redes del n0cleo de GNU/Linux$$ sore*all) Soreline >ire*all$ Sore*all "uede descargarse en for'ato ;-: desde tt")//***$sore*all$net/$ Si dis"one de un servidor con Cen#6S o 1ed Ga#H En#er"rise Linux "uede utili,ar el el al'ac#n EU: de (lcance Li,re e(ecutando lo siguiente) cd /etc/yum"repos"d/ !get -. http-//!!!"alcancelibre"org/al/server/&+-5erver"repo cd D(ecute lo siguiente "ara instalar el "a.uete s.oreJall) yum -y install shore!all 91'4' Arocedi%ien#os' Dste docu'ento asu'e .ue se an estudiado % a"licado los te'as descritos en los docu'entos titulados bA'ustes posteriores a la instalacin de CentOS 6c % bCon2iguracin de red en 84)/Linu+c$ 91'4'1' S.oreJall * SELinux' Los contextos de SDLinux "ara /s,in/i"#a,les2%ul#i21'4'; % /s,in/i":#a,les2%ul#i21'4'; ca'biaron del ti"o ,inR# al ti"o i"#a,lesRexecR#$ Dstable,ca estos nuevos contextos e(ecutando lo siguiente) restorecon -Rv /sbin SDLinux i'"edir& e(ecutar algunos co'"onentes de Sore*all instalados en /usr e i'"edir& acceder acia /s*s "ara obtener infor'acin res"ecto de los dis"ositivos de red "resentes en el siste'a$ Dl siguiente "rocedi'iento crea una "ol/tica .ue "er'itir& a Sore*all o"erar nor'al'ente$ Crear el directorio /usr/s.are/selinux/"acOages/s.oreJall) mkdir /usr/share/selinux/packages/shore!all Ca'biarse al directorio /usr/s.are/selinux/"acOages/s.oreJall) cd /usr/share/selinux/packages/shore!all Descargar desde (lcance Li,re el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/s.oreJall'#e) !get http-//!!!"alcancelibre"org/linux/secrets/shore!all"te Dditar el arcivo s.oreJall'#e) vi s0o(e1#--.$e Ferificar .ue el arcivo s.oreJall'#e tenga el siguiente contenido) =48 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux module shore!all 1"(\ re2uire e type shore!all?t\ type usr?t\ type syss?t\ class ile e execute execute?no?trans f\ class dir search\ class dir getattr\ f O>>>>>>>>>>>>> shore!all?t >>>>>>>>>>>>>> allo! shore!all?t usr?t-ile e execute execute?no?trans f\ allo! shore!all?t syss?t-dir search\ allo! shore!all?t syss?t-dir getattr\ Crear el arcivo de 'dulo s.oreJall'%od a "artir del arcivo s.oreJall'#e) checkmodule -3 -m -o shore!all"mod shore!all"te Crear el arcivo de "ol/tica s.oreJall'"" a "artir del arcivo s.oreJall'%od semodule?package -o shore!all"pp -m shore!all"mod ?ncluir la "ol/tica al siste'a) semodule -i /usr/share/selinux/packages/shore!all/shore!all"pp ;egrese al directorio de inicio de root$ cd 91'4'2' (c#ivacin de reenv&o de "a-ue#es "ara 0Av4' Si se dis"one de '&s de un dis"ositivo de red % se re.uiere i'"le'entar un N+@! DN+@ %/o SN+@! es indis"ensable activar el reenv/o de "a.uetes "ara ?-v=$ Ddite el arcivo /e#c/s*sc#l'conf) vi /etc/sysctl"con +l inicio del arcivo encontrar& el siguiente contenido) O Sernel sysctl coniguration ile or Red Aat +inux O O Hor binary values) ( is disabled) 1 is enabled" 5ee sysctl(C) and O sysctl"con(7) or more details" O 0ontrols 4G packet or!arding net"ipv4"ip?or!ard > ( Ca'bie el valor 0 de ne#'i"v4'i"RforJard "or 1) =4= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O Sernel sysctl coniguration ile or Red Aat +inux O O Hor binary values) ( is disabled) 1 is enabled" 5ee sysctl(C) and O sysctl"con(7) or more details" O 0ontrols 4G packet or!arding ne$.%';4.%'_*o(1#(, = 3 -ara a"licar los ca'bios e(ecute lo siguiente) sysctl -p Lo anterior devolver& co'o salida algo si'ilar a lo siguiente! donde deber& 'ostrarse .ue se a a"licado ne#'i"v4'i"RforJard con el valor 1) ne$.%';4.%'_*o(1#(, = 3 net"ipv4"con"deault"rp?ilter > 1 net"ipv4"con"deault"accept?source?route > ( kernel"sysr2 > ( kernel"core?uses?pid > 1 error- $net"bridge"bridge-n-call-ip6tables$ is an unkno!n key error- $net"bridge"bridge-n-call-iptables$ is an unkno!n key error- $net"bridge"bridge-n-call-arptables$ is an unkno!n key Si se carece de interfaces de red configuradas con ?-v4! es nor'al e inofensivo se 'uestren los tres errores 'ostrados arriba$ 91'4'8' Arocedi%ien#o de configuracin de S.oreJall' Se 'odificar&n los siguientes arcivos) /e#c/s.oreJall/s.oreJall'conf) +rcivo general de configuracin de Sore*all$ Dn este se activa el servicio % funciones .ue se re.uiera utili,ar$ /e#c/s.oreJall/=ones) Se utili,a "ara definir las ,onas .ue utili,ar& el 'uro cortafuegos$ /e#c/s.oreJall/in#erfaces) Se utili,a "ara definir cu&les dis"ositivos de red corres"onden a una ,ona del 'uro cortafuegos en "articular % las o"ciones .ue se re.uieran "ara cada una de #stas$ /e#c/s.oreJall/%as-) Se utili,a "ara definir cu&les dis"ositivos utili,ar "ara los en'ascara'ientos de direcciones ?-$ /e#c/s.oreJall/"olic*) Se utili,a "ara definir las "ol/ticas "redeter'inadas "ara cada ,ona del 'uro cortafuegos res"ecto de las de'&s ,onas$ /e#c/s.oreJall/rules) Se utili,a "ara definir las reglas "ara a"ertura de "uertos$ /e#c/s.oreJall/,lacOlis#) Se utili,a "ara definir las direcciones ?- o blo.ues de direcciones ?- .ue se desea "oner en lista negra$ Sore*all viene inactivo de 'odo "redeter'inado$ -ara activar el servicio edite el arcivo /e#c/s.oreJall/s.oreJall'conf) vi /etc/shore!all/shore!all"con Localice la o"cin SB(1BUAREN(LED! la cual deber& tener bNoc co'o valor "redeter'inado) 5*&R*IG?6.&E+6<>.o Ca'bie bNoc "or b]esc) =42 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 5*&R*IG?6.&E+6<>Oes Se re.uiere definir cu&les ,onas ser&n gestionadas en el 'uro cortafuegos$ Ddite el arcivo /e#c/s.oreJall/=ones) vi /etc/shore!all/,ones Dncontrar& .ue slo est& definida la ,ona fJ con el ti"o fireJall) ! ire!all Si dis"one de un 0nico dis"ositivo de red slo "odr& definir una ,ona 1ne#3 ti"o i"v4) ! ire!all ne$ %';4 Si dis"one de dos dis"ositivos de red! "uede es"ecificar una segunda ,ona 1loc3 ti"o i"v4! la cual "uede ser utili,ada "ara acceder desde la red de &rea local) ! ire!all net ipv4 -o& %';4 Si dis"one de tres dis"ositivos de red! "uede es"ecificar una tercera ,ona 1d%=3 ti"o i"v4! la cual "uede ser utili,ada "ara acceder desde la ,ona des6'ilitari,ada) ! ire!all net ipv4 loc ipv4 ,<A %';4 Una ve, definidas la ,onas a utili,ar en el 'uro cortafuegos! se debe definir .ue dis"ositivos de red corres"onden a cada ,ona del 'uro cortafuegos$ Ddite el arcivo /e#c/s.oreJall/in#erfaces) vi /etc/shore!all/interaces Si dis"one de un 0nico dis"ositivo de red defina el no'bre del dis"ositivo de red a utili,ar! auto6deteccin de la direccin de difusin 1,roadcas#3 % las o"cin ,lacOlis# "ara utili,ar la lista negra de Sore*all % la o"cin d.c"$ Dsta 0lti'a o"cin slo es necesaria si en la interfa, abr& un cliente o servidor DAC-$ Dl no'bre del dis"ositivo de red "uede ser et9! et7! "7"7! "2"7! e'7! e'2! etc$! de"endiendo de la versin de S:B?IS) ne$ e$06 ,e$e&$ C-#&9-%s$8,0&' Si dis"one de un segundo dis"ositivo de red "uede asociar #ste a la segunda ,ona del 'uro cortafuegos 1loc3$ ?gual'ente defina .ue se auto6detecte la direccin de difusin % las o"ciones ,lacOlis# % d.c" si las considera necesarias$ net eth( detect blacklist)dhcp -o& e$03 ,e$e&$ C-#&9-%s$8,0&' =44 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si dis"one de un tercer dis"ositivo de red "uede asociar #ste a la tercera ,ona del 'uro cortafuegos 1 d%=3$ ?gual'ente defina .ue se auto6detecte la direccin de difusin % las o"ciones ,lacOlis# % d.c" si las considera necesarias$ -or lo general las ,onas des6'ilitari,adas "rescinden de servidores DAC- "or tratarse de redes designadas "ara alo(ar otros servidores con direccin ?- est&tica$ net eth( detect blacklist)dhcp loc eth1 detect blacklist)dhcp ,<A e$0/ ,e$e&$ C-#&9-%s$ Si dis"one de un 0nico dis"ositivo de red! o'ita el siguiente "aso$ Si dis"one de de '&s de un dis"ositivo de red % se re.uiere abilitar el en'ascara'iento de direcciones ?- de un dis"ositivo acia otro! edite el arcivo /e#c/s.oreJall/%as-) vi /etc/shore!all/mas2 Si dis"one de dos dis"ositivos de red! defina en la "ri'era colu'na el dis"ositivo utili,ado "ara la ,ona corres"ondiente a la red "0blica 1ne#3 % en la segunda colu'na el dis"ositivo utili,ado "or la ,ona corres"ondiente a la red de &rea local 1loc3) e$06 e$03 Si dis"one de tres dis"ositivos de red! aada otra l/nea donde se defina en la "ri'era colu'na el dis"ositivo utili,ado "ara la ,ona corres"ondiente a la red "0blica 1ne#3 % en la segunda colu'na el dis"ositivo utili,ado "or la ,ona corres"ondiente a la ,ona des6'ilitari,ada 1d%=3) eth( eth1 e$06 e$0/ Si ade'&s de tres dis"ositivos de red se dis"one ta'bi#n de '&s de una direccin ?- en el dis"ositivo corres"ondiente a al red "0blica! "uede configurar el SN(B 1Source 4et*or) Address 5ranslation! 'e(or conocido en los entornos Tindo*s co'o Secure 4et*or) Address 5ranslation3 "ara cada una de las ,onas .ue ser&n en'ascaradas$ Dn el siguiente e(e'"lo se en'ascara todo el tr&fico originado desde el dis"ositivo et7 con la direccin ?- 299$7$2$8 % el tr&fico "roveniente del dis"ositivo et2 con la direccin ?- 299$7$2$=$ eth( eth1 /66.3./. eth( eth/ /66.3./.4 Ddite el arcivo /e#c/s.oreJall/"olic* vi /etc/shore!all/policy Si dis"one de un slo dis"ositivo de red defina slo dos "ol/ticas$ Una .ue "er'ita al 'uro cortafuegos co'unicarse a cual.uier "arte % otra .ue descarte cual.uier "a.uete "roveniente de la ,ona de red "0blica 1ne#3 % se guarde bit&cora de la actividad generada % eti.uetada con D16A) ! all &006G* ne$ #-- DROP %n*o Si dis"one de dos dis"ositivos de red aada una tercera "ol/tica .ue recace todos los "a.uetes "rovenientes desde la ,ona corres"ondiente a la red de &rea local 1loc3 % se guarde bit&cora de la actividad generada % eti.uetada con 1EJECB) =45 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ! all &006G* net all <R@G ino -o& #-- RE>ECT %n*o Si dis"one de tres dis"ositivos de red aada una cuarta "ol/tica .ue recace todos los "a.uetes "rovenientes desde la ,ona corres"ondiente a la ,ona des6'ilitari,ada 1d%=3 % se guarde bit&cora de la actividad generada % eti.uetada con 1EJECB) ! all &006G* net all <R@G ino loc all R6R60* ino ,<A #-- RE>ECT %n*o Ddite el arcivo /e#c/s.oreJall/rules) vi /etc/shore!all/rules Deba(o de SECB06N NE^ defina una regla .ue "er'ita el acceso acia el servicio de SSA 1"uerto 22/@C-3 desde cual.uier ,ona del 'uro cortafuegos) 560*4@. .6B ACCEPT #-- *1 $&' // Si re.uiere abilitar '&s "uertos! "uede acerlo aadiendo l/neas si'ilares es"ecificando el "rotocolo utili,ado % el "uerto o los "uertos re.ueridos$ Dn el siguiente e(e'"lo se abilitan los "uertos "ara >@-! A@@-! A@@-S % el rango de "uertos "ara conexiones "asivas "ara el servicio de >@-$ 560*4@. .6B &006G* all ! tcp // ACCEPT #-- *1 $&' /68/38868448666266? Defina una regla .ue "er'ita acer "ings 1"uerto C/?C:-3 acia el 'uro cortafuegos desde cual.uier ,ona del 'uro cortafuegos! sin i'"ortar el "uerto de origen! sin i'"ortar la direccin ?- de destino % li'itando a una tasa de 79 conexiones "or segundo con r&fagas de 2) 560*4@. .6B &006G* all ! tcp // &006G* all ! tcp /()/1)C()441)1(1((-1(1(D ACCEPT #-- *1 %&<' 8 - - 36:se&2! Si dis"one de dos dis"ositivos de red! "uede abilitar la salida desde la ,ona corres"ondiente a la red de &rea local 1loc3 acia diversos "uertos en la ,ona corres"ondiente a la red "0blica 1ne#3$ Dn el siguiente e(e'"lo se abilita la salida "ara los "uertos 29 1ft"6data3! 27 1ft"3! 22 1ss3! 22 1s't"3! =8 1*ois3! 28 1dns3! 48 1*oisff3! C9 1tt"3! 779 1"o"83! 728 1nt"3! 7=8 1i'a"3! ==8 1tt"s3! =42 1s't"s3! 2C5 1sub'ission3! BB8 1i'a"s3 % BB2 1"o"8s3 "or @C-! los "uertos =8 1*ois3! 28 1dns3! 48 1*oisff3 % 728 1nt"3 "or UD- % los "ings 1"uerto C "or ?C:-3 li'itado a una tasa de 29 conexiones "or segundo con r&fagas de 79) 560*4@. .6B &006G* all ! tcp // &006G* all ! tcp /()/1)C()441)1(1((-1(1(D &006G* all ! icmp C - - 1(/sec-7 ACCEPT -o& ne$ $&' /68/3886844 ACCEPT -o& ne$ $&' /!8336834845!8!878??8??! ACCEPT -o& ne$ $&' 48!8583/ ACCEPT -o& ne$ D,' 48!8583/ ACCEPT -o& ne$ %&<' 8 - - /6:se&236 =4C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si dis"one de tres dis"ositivos de red! "uede abilitar la salida desde la ,ona corres"ondiente a la ,ona des6'ilitari,ada 1d%=3 acia diversos "uertos en la ,ona corres"ondiente a la red "0blica 1ne#3$ Dn el siguiente e(e'"lo se abilita la salida "ara los "uertos 29 1ft"6data3! 27 1ft"3! 22 1ss3! 22 1s't"3! =8 1*ois3! 28 1dns3! 48 1*oisff3! C9 1tt"3! 779 1"o"83! 728 1nt"3! 7=8 1i'a"3! ==8 1tt"s3! =42 1s't"s3! 2C5 1sub'ission3! BB8 1i'a"s3 % BB2 1"o"8s3 "or @C-! los "uertos =8 1*ois3! 28 1dns3! 48 1*oisff3 % 728 1nt"3 "or UD- % los "ings 1"uerto C "or ?C:-3 li'itado a una tasa de 29 conexiones "or segundo con r&fagas de 79) 560*4@. .6B &006G* all ! tcp // &006G* all ! tcp /()/1)C()441)1(1((-1(1(D &006G* all ! icmp C - - 1(/sec-7 &006G* loc net tcp /()/1)C()441 &006G* loc net tcp /7)11()141)467)7C;)DD1)DD7 &006G* loc net tcp 41)71)61)1/1 &006G* loc net udp 41)71)61)1/1 &006G* loc net icmp C - - /(/sec-1( ACCEPT ,<A ne$ $&' /68/3886844 ACCEPT ,<A ne$ $&' /!8336834845!8!878??8??! ACCEPT ,<A ne$ $&' 48!8583/ ACCEPT ,<A ne$ D,' 48!8583/ ACCEPT ,<A ne$ %&<' 8 - - /6:se&236 Ddite el arcivo /etc/sore*all/blacJlist) vi /etc/shore!all/blacklist Cual.uier direccin ?- o blo.ues de direcciones ?- .ue se aadan a este arcivo .uedar&n auto'&tica'ente en lista negra$ D(e'"los de algunos blo.ues de direcciones asignados a Zfrica % algunos de los blo.ues de direcciones controlados "or la 'afia rusa) 41"("("(/C 1D6"("("(/C 174"("("(/C 1D;"("("(/C D/"/41"16("(/1D D1"144"1;6"(/// /1/"1D1"("(/1; ;D"1;1"C("(//1 +l ter'inar la configuracin! inicie el 'uro cortafuegos e(ecutando lo siguiente) service shore!all start Si falla al iniciar! significa .ue ubo errores de sintaxis en cual.uiera de los arcivos editados$ ;evise el contenido de la bit&cora de inicio de Sore*all e(ecutando lo siguiente) tail -C( /var/log/shore!all-init"log ;ealice las correcciones "ertinentes e intente iniciar de nuevo el servicio$ 91'4'4' 0niciarK de#ener * reiniciar el servicio s.oreJall' -ara iniciar "or "ri'era ve, el servicio e(ecute lo siguiente) service shore!all start =4B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara reiniciar el servicio s.oreJall o bien acer .ue los ca'bios ecos a la configuracin surtan efecto! e(ecute lo siguiente) service shore!all restart -ara detener el servicio s.oreJall! e(ecute lo siguiente) service shore!all stop 91'4'9' (gregar el servicio s.oreJall al arran-ue del sis#e%a' De 'odo "redeter'inado el servicio s.oreJall viene activo en los niveles de e(ecucin 2! 8! =! % 2$ Si necesita desactivar el servicio dureante el siguiente inicio del siste'a! e(ecute lo siguiente) chkconig shore!all o -ara acer .ue el servicio de s.oreJall .uede nueva'ente activo con el siguiente inicio del siste'a! e(ecute lo siguiente) chkconig shore!all on =59 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 92' 0ns#alacin * uso de Cla%(I en Cen#6S Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 92'1' 0n#roduccin' 92'1'1' (cerca de Cla%(I' Cla%(I es un con(unto de erra'ientas antivirus! libre % de cdigo fuente abierto! .ue tiene las siguiente caracter/sticas) Distribuido ba(o los t#r'inos de la Licencia -ublica General GNU versin 2$ Cu'"le con las es"ecificaciones de fa'ilia de est&ndares A6S0F 1Aortable 6"erating S%ste' 0nterface for UN?F o interfa, "ortable de siste'a o"erativo "ara Unix3$ Dx"loracin r&"ida$ Detecta '&s de 529 'il virus! gusanos! tro%anos % otros "rogra'as 'aliciosos$ Ca"acidad "ara exa'inar contenido de arcivos G?-! ;+;! @ar! G,i"! B,i"2! :S ILD2! :S Cabinet! :S CA: % :S SGDD$ So"orte "ara ex"lorar arcivos co'"ri'idos con U-R! >SG % -etite$ +van,ada erra'ienta de actuali,acin con so"orte "ara fir'as digitales % consultas basadas sobre DNS$ U;L) tt")//***$cla'av$net/ 92'2' E-ui"a%ien#o lgico necesario' 92'2'1' Creacin del usuario "ara Cla%(I' De 'odo "redeter'inado! en los "a.uetes ;-: basados sobre los dis"onibles "ara >edoraO! el usuario "ara Cla'+F se asigna a trav#s de los 'andatos fedora2grou"add % fedora2useradd el U?D % G?D = en el siste'a$ + fin de "revenir un conflicto de U?D/G?D con otros usuarios % gru"os de siste'a! se reco'ienda crear "revia'ente al gru"o % usuario corres"ondientes "ara Cla'+F$ -ri'ero genere el gru"o cla%av) groupadd -r clamav Luego genere el usuario cla%av) =57 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux useradd -r J -s /sbin/nologin J -3 -d /var/lib/clamav J -c ]0lamav &ntivirus] J -g clamav clamav 92'2'2' 0ns#alacin a #rav$s de *u%' Si utili,a Cen#6S o 1ed Ga#H En#er"rise Linux! "uede utili,ar el el al'ac#n EU: de (lcance Li,re "ara servidores en "roduccin! descargando el arcivo .##"3//JJJ'alcanceli,re'org/al/server/(L2Server're"o dentro del directorio /e#c/*u%'re"os'd/) !get -. http-//!!!"alcancelibre"org/al/server/&+-5erver"repo J -@ /etc/yum"repos"d/&+-5erver"repo Dxa'ine el contenido del arcivo /e#c/*u%'re"os'd/(L2Server're"o) vi /etc/yum"repos"d/&+-5erver"repo Dl contenido debe ser el siguiente) %&+-5erver' name>&+ 5erver para 6nterprise +inux Yreleasever mirrorlist>http-//!!!"alcancelibre"org/al/elYreleasever/al-server gpgcheck>1 gpgkey>http-//!!!"alcancelibre"org/al/&+-RG3-S6F Salga del editor de texto % e(ecute lo siguiente "ara instalar lo necesario) yum -y install clamav clamav-update 92'8' Arocedi%ien#os' 92'8'1' SELinux * Cla%(I' 92'8'1'1' (LD6SK Cen#6S : * 1ed Ga#H En#er"rise Linux : * versiones "os#eriores de $s#os' Se re.uiere abilitar dos "ol/ticas "ara "er'itir un funciona'iento nor'al$ D(ecute lo siguiente) setsebool -G antivirus?use?Uit 1 setsebool -G antivirus?can?scan?system 1 La "ol/tica an#ivirusRuseR4i# "er'ite a Cla'+F utili,ar el co'"ilador J0B basado sobre LLI? 1Lo* Level Iirtual ?acine3! el cual es utili,ado "ara extender las ca"acidades de deteccin de virus al co'"ilar B%tecode$ La "ol/tica an#ivirusRcanRscanRs*s#e% "er'ite a Cla'+F "oder reali,ar la verificacin todo lo .ue se encuentre en el siste'a de arcivos$ 92'8'1'2' Cen#6S 9 * 1ed Ga#H En#er"rise Linux 9' -ara .ue SDLinux "er'ita al 'andato cla%scan funcionar nor'al'ente "ara verificar arcivos! e(ecute lo siguiente) =52 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux setsebool -G clamscan?disable?trans 1 -ara .ue SDLinux "er'ita al 'andato fres.cla% funcionar nor'al'ente "ara actuali,ar la base de datos de fir'as digitales! e(ecute lo siguiente) setsebool -G reshclam?disable?trans 1 92'8'2' Configuracin de <res.cla%' <res.cla% es el "rogra'a utili,ado "ara descargar % 'antener actuali,ada la base de datos de virus % otros "rogra'as 'alignos$ Dl arcivo /e#c/fres.cla%'conf de los "a.uetes distribuidos "or (lcance Li,re %a inclu%e las 'odificaciones necesarias "ara "er'itir el funciona'iento del 'andato fres.cla%$ Sin e'bargo! si se utili,an "a.uetes "ara >edora! es necesario editar este arcivo % co'entar o eli'inar la l/nea B! .ue inclu%e si'"le'ente la "alabra inglesa .7ample % .ue de otro 'od i'"edir/a utili,ar el 'andato fres.cla%) OO OO 6xample conig ile or reshclam OO Glease read the reshclam"con(7) manual beore editing this ile" OO O 0omment or remove the line belo!" P EG#<'-e Dl arcivo /e#c/s*sconfig/fres.cla% de los "a.uetes distribuidos "or (lcance Li,re %a inclu%e las 'odificaciones necesarias "ara "er'itir la actuali,acin auto'&tica de la base de datos de Cla%(I$ Si se utili,an "a.uetes de >edora % a fin de 'antener actuali,ada la base de datos de fir'as digitales! es necesario editar el arcivo /e#c/s*sconfig/fres.cla% con el ob(eto de "er'itir las actuali,aciones auto'&ticas) OOO XXXXX R63@=6 36 XXXXXX OOO R63@=6 36- Ey deault) the reshclam update is disabled to avoid OOO R63@=6 36- net!ork access !ithout prior activation P FRESHCLAM_DELAO=,%s#C-e,-1#(n P REMOBE ME Co'o roo# "uede actuali,ar in'ediata'ente la base de datos de fir'as e(ecutando fres.cla% sin argu'entos) reshclam Dl "a.uete de cla%av2u"da#e distribuido "or (lcance Li,re % el "ro%ecto >edoraO inclu%e un guin de actuali,acin auto'&tica de la base de datos de Cla'+F % .ue consiste en el arcivo /e#c/cron'd/cla%av2u"da#e! el cual se e(ecuta cada tres oras a trav#s del servicio crond$ 92'8'8' Uso ,@sico de cla%scan' +ntes de reali,ar los e(e'"los! ca'bie a un usuario regular$ D(e'"lo) su -l ulano Se asu'e un escenario donde existe el directorio p/Descargas % .ue #ste tiene algunos arcivos "ara ex"eri'entar$ Genere el directorio p/Descargas e(ecutando lo siguiente) mkdir -p #/<escargas/ =58 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Descargue el arcivo de "ruebas #es#2'=i" _#o#al%en#e inofensivo_ e(ecutando lo siguiente) !get http-//!!!"alcancelibre"org/linux/secrets/test/",ip J -G #/<escargas/ -ara revisar un arcivo sos"ecoso de estar infectado! e(ecute cla%scan con la ruta del arcivo co'o argu'ento$ D(e'"lo) clamscan #/<escargas/test/",ip La salida "uede ser si'ilar a la siguiente) /home/ulano/<escargas/test/",ip- C-#<AB-Tes$-S%=n#$D(e FOUND ----------- 50&. 5I33&RF ----------- Sno!n viruses- 1(1D16D 6ngine version- ("D;"C 5canned directories- ( 5canned iles- 1 4nected iles- 1 <ata scanned- ("(( 3E <ata read- ("(( 3E (ratio ("((-1) *ime- 6"41C sec (( m 6 s) -ara reali,ar al revisin de un directorio % todo su contenido! e(ecute cla%scan con la o"cin 2r$ D(e'"lo) clamscan -( #/<escargas La salida "uede ser si'ilar a la siguiente) /home/ulano/<escargas/Gantalla,o-/"png- @S /home/ulano/<escargas/es1"pd- @S /home/ulano/<escargas/Gantalla,o"png- @S /home/ulano/<escargas/Gantalla,o-1"png- @S /home/ulano/<escargas/Gantalla,o-1"png- @S /home/ulano/<escargas/es?mx",ip- @S /home/ulano/<escargas/aletras"oxt- @S :0o<e:*D-#no:Des&#(=#s:$es$/.A%'2 C-#<AB-Tes$-S%=n#$D(e FOUND /home/ulano/<escargas/amonedamx"oxt- @S ----------- 50&. 5I33&RF ----------- Sno!n viruses- 1(1D16D 6ngine version- ("D;"C 5canned directories- 1 5canned iles- D 4nected iles- 1 <ata scanned- 1/;"(1 3E <ata read- 1D(";6 3E (ratio ("6;-1) *ime- 4("(/6 sec (( m 4( s) Genere un directorio .ue ser& utili,ado co'o cuarentena) mkdir -p #/"clamav/viruses -ara es"ecificar .ue los arcivos infectados sean 'ovidos a un directorio de cuarentena! e(ecute cla%scan con la o"cin 22%ove es"ecificando un directorio .ue servir& co'o cuarentena$ clamscan --<o;e=:0o<e:*D-#no:.&-#<#;:;%(Dses J -r #/<escargas La salida "uede ser si'ilar a la siguiente) =5= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux /home/ulano/<escargas/Gantalla,o-/"png- @S /home/ulano/<escargas/es1"pd- @S /home/ulano/<escargas/Gantalla,o"png- @S /home/ulano/<escargas/Gantalla,o-1"png- @S /home/ulano/<escargas/Gantalla,o-1"png- @S /home/ulano/<escargas/es?mx",ip- @S /home/ulano/<escargas/aletras"oxt- @S :0o<e:*D-#no:Des&#(=#s:$es$/.A%'2 C-#<AB-Tes$-S%=n#$D(e FOUND :0o<e:*D-#no:Des&#(=#s:$es$/.A%'2 <o;e, $o E:0o<e:FC#((%os:.&-#<#;:;%(Dses:$es$/.A%'E /home/ulano/<escargas/amonedamx"oxt- @S ----------- 50&. 5I33&RF ----------- Sno!n viruses- 1(1D16D 6ngine version- ("D;"C 5canned directories- 1 5canned iles- D 4nected iles- 1 <ata scanned- 1/;"(1 3E <ata read- 1D(";6 3E (ratio ("6;-1) *ime- 4("(/6 sec (( m 4( s) Descargue nueva'ente el arcivo de "ruebas #es#2'=i" e(ecutando lo siguiente) !get http-//!!!"alcancelibre"org/linux/secrets/test/",ip J #/<escargas -ara es"ecificar .ue los arcivos infectados sean eli'inados! e(ecute de nuevo cla%scan "ero la o"cin 22re%ove con el valor *es % la o"cin 6r con la ruta del directorio a exa'inar co'o argu'ento$ Cabe sealar .ue esta o"cin debe ser utili,ada con "recaucin$ D(e'"lo) clamscan --(e<o;e=yes J -r #/<escargas La salida "uede ser si'ilar a la siguiente) /home/ulano/<escargas/Gantalla,o-/"png- @S /home/ulano/<escargas/es1"pd- @S /home/ulano/<escargas/Gantalla,o"png- @S /home/ulano/<escargas/Gantalla,o-1"png- @S /home/ulano/<escargas/Gantalla,o-1"png- @S /home/ulano/<escargas/es?mx",ip- @S /home/ulano/<escargas/aletras"oxt- @S :0o<e:*D-#no:Des&#(=#s:$es$/.A%'2 C-#<AB-Tes$-S%=n#$D(e FOUND :0o<e:*D-#no:Des&#(=#s:$es$/.A%'2 Re<o;e,. /home/ulano/<escargas/amonedamx"oxt- @S ----------- 50&. 5I33&RF ----------- Sno!n viruses- 1(1D16D 6ngine version- ("D;"C 5canned directories- 1 5canned iles- D 4nected iles- 1 <ata scanned- 1/;"(1 3E <ata read- 1D(";6 3E (ratio ("6;-1) *ime- 4("(/6 sec (( m 4( s) Descargue nueva'ente el arcivo de "ruebas #es#2'=i" e(ecutando lo siguiente) !get http-//!!!"alcancelibre"org/linux/secrets/test/",ip J #/<escargas Si se desea .ue cla%scan aga la revisin de un directorio "ero .ue slo se 'uestre la infor'acin de los arcivos infectados! e(ecute cla%scan con la o"cin 22infec#ed$ clamscan --%n*e&$e, J -r #/<escargas =52 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La salida "uede ser si'ilar a la siguiente) :0o<e:*D-#no:Des&#(=#s:$es$/.A%'2 C-#<AB-Tes$-S%=n#$D(e FOUND ----------- 50&. 5I33&RF ----------- Sno!n viruses- 1(1D16D 6ngine version- ("D;"C 5canned directories- 1 5canned iles- D 4nected iles- 1 <ata scanned- 1/;"(1 3E <ata read- 1D(";6 3E (ratio ("6;-1) *ime- 4("(/6 sec (( m 4( s) -ara .ue cla%scan guarde la infor'acin de su actividad en un arcivo de bit&cora en lugar de 'ostrar #sta en la salida est&ndar! utilice la o"cin 22log es"ecificando co'o argu'ento la ruta de un arcivo "ara al'acenar la bit&cora de actividad$ D(e'"lo) clamscan ---o==:0o<e:DsD#(%o:&-#<s&#n.-o= J --inected J --remove>yes J -r #/<escargas 92'4' Lec#uras "os#eriores' -ara configurar Cla%(I "ara ser utili,ado con un servidor de correo electrnico con Send%ail! consultar el docu'ento titulado bConfiguracin de cla'av6'ilter$c =54 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 98' 0ns#alacin * configuracin de CUAS' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 98'1' 0n#roduccin' 98'1'1' (cerca de CUAS' CUAS 1Co''on UN?R Arinting S%ste'3 es un siste'a de i'"resin "ara GNU/Linux % otros siste'as o"erativos basados sobre el est&ndar -IS?R! distribuido ba(o los t#r'inos de la licencia GNU/G-Lv2$ >ue original'ente desarrollado en 7BB5 "or :icael S*eet! dueo de Das% Soft*are -roducts! utili,ando en ese entonces el "rotocolo L-D 1Line -rinter Dae'on "rotocol3! el cual ten/a 'ucas li'itaciones t#cnicas e inco'"atibilidades entre las diversas 'arcas de i'"resoras! 'otivo "or el cual se ca'bio "or 0AA 10nternet Arinting Arotocol3$ Dn 2992 CUAS fue incluido "or "ri'era ve, en :ac IS R! convirti#ndose en el siste'a de i'"resin de facto utili,ado asta la feca en ese siste'a o"erativo$ Dn febrero de 2995! (""le 0nc' contrat co'o e'"leado a :icael S*eet! co'"rando ade'&s el cdigo fuente de CU-S$ CUAS se co'"one de una cola de i'"resin con un "lanificador! un siste'a de filtros "ara convertir los datos a for'atos .ue "uedan utili,ar las i'"resoras % un siste'a .ue "er'ite enviar estos datos acia la i'"resora$ -er'ite ade'&s utili,ar cual.uier e.ui"o co'o servidor de i'"resin! a trav#s del "rotocolo 0AA! utili,ando el "uerto :81/BCA$ Los controladores "ara CUAS utili,an el for'ato AAD 1AostScri"t Arinter Descri"tion3! desarrollado "or (do,e S*s#e%s % .ue consisten en arcivos con extensin S$""d 1o bien S$""d$g, cuando llevan co'"resin con el algorit'o GG?-3! general'ente creados % 'antenidos "or los fabricantes de i'"resoras! los cuales contienen el cdigo -ostScri"t necesario "ara utili,ar las caracter/sticas "articulares de un 'odelo de i'"resora en "articular$ CUAS utili,a este for'ato "ara todas las i'"resoras! incluso las no6-ostScri"t! utili,ando filtros .ue redirigen salidas cuando el caso lo re.uiere$ CUAS inclu%e ade'&s un con(unto de erra'ientas "ara el int#r"rete de 'andatos .ue "er'iten la gestin de traba(os de i'"resin$ 98'2' E-ui"a%ien#o lgico necesario' 98'2'1' En Cen#6S * 1ed Ga# En#er"riseH Linux' Si se reali,a una instalacin est&ndar de Cen#6S o 1ed Ga# En#er"rise Linux! CUAS viene incluido de 'odo "redeter'inado$ Si se reali,a una instalacin '/ni'a o bien si durante la instalacin se exclu% el so"orte "ara i'"resin! e(ecute lo siguiente) yum -y install cups Si se .uiere .ue CUAS dis"onga de una coleccin co'"leta de controladores "ara i'"resoras! e(ecute lo siguiente) =55 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux yum -y install oomatic-db-ppds gutenprint-cups printer-ilters Si instala el "a.uete cu"s2"df! dis"ondr& de una extensin .ue "er'itir& crear arcivos -D> directa'ente desde CU-S$ yum -y install cups-pd ?nstale el "a.uete ."i4s "ara aadir so"orte "ara i'"resoras 'ulti6funcionales Ae*lett6-acJard) yum -y install hpiUs ?nstale los "a.uetes s*s#e%2config2"rin#er % cu"s2"O2.el"er "ara "oder utili,ar una erra'ienta de configuracin % ad'inistracin f&cil de usar % .ue "er'ita descargar auto'&tica'ente los controladores .ue sean necesarios a trav#s de AacOageQi#) yum -y install system-conig-printer cups-pk-helper -uede si'"lificar todo lo anterior e(ecutando lo siguiente) yum -y groupinstall print-client print-server 98'2'2' En o"enSUSEH * SUSEH Linux En#er"rise' La instalacin est&ndar de o"enSUSDO % SUSDO Linux Dnter"rise inclu%e cu"s % todo lo necesario "ara configurar la 'a%or/a de las i'"resoras co'"atibles dis"onibles$ De ser necesario! instale con %ast los "a.uetes cu"s! cu"s2,acOends! cu"s2clien#! foo%a#ic2fil#ers! gu#en"rin# % *as#22"rin#er ! e(ecutando lo siguiente) yast -i cups cups-backends cups-client oomatic-ilters J gutenprint yast/-printer Dl so"orte "ara i'"resoras 'ulti6funcionales de GeJle##2AacOard re.uiere instalar el "a.uete ."li"2."i4s$ D(ecute lo siguiente) yast -i hplip-hpiUs Si utili,a o"enSUSDO al igual .ue con las otras distribuciones GNU/Linux de vanguardia! instale los "a.uetes s*s#e%2config2"rin#er % cu"s2"O2.el"er "ara "oder utili,ar una erra'ienta de configuracin % ad'inistracin f&cil de usar % .ue "er'ita descargar auto'&tica'ente los controladores .ue sean necesarios a trav#s de AacOageQi#) yast -i system-conig-printer cups-pk-helper 98'8' 0niciar servicio * a!adir el servicio al arran-ue del sis#e%a' CUAS es un servicio .ue slo es necesario instalar e iniciar "ara "oder ser utili,ado$ De 'odo "redeter'inado se abilita en todos los niveles de e(ecucin$ 98'8'1' En Cen#6S * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente "ara iniciar el servicio "or "ri'era ve,) =5C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux service cups start D(ecute lo siguiente "ara reiniciar el servicio) service cups restart D(ecute lo siguiente "ara detener el servicio) service cups stop 98'8'2' En o"enSUSEH * SUSEH Linux En#er"rise' D(ecute lo siguiente "ara iniciar el servicio "or "ri'era ve,) rccups start D(ecute lo siguiente "ara reiniciar el servicio) rccups restart D(ecute lo siguiente "ara detener el servicio) rccups stop 98'4' ?odificaciones necesarias en el %uro cor#afuegos' -ara servidores de i'"resin! es necesario abrir en el 'uro cortafuegos el "uerto 487 "or BCA * UDA 10AA3$ 98'4'1' En Cen#6S * 1ed Ga# En#er"riseH Linux' 98'4'1'1' S*s#e%2config2fireJall' D(ecute lo siguiente si utili,a el 'uro cortafuegos "redeter'inado del siste'a) system-conig-ire!all Aabilite Clien#e o Servidor de i%"resin en red N0AAP _seg0n sea el caso_ % a"li.ue los ca'bios$ =5B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aerra'ienta s%ste'6config6fire*all abilitando el "uerto 487 "or @C- % UD-$ 98'4'1'2' Servicio i"#a,les' D(ecute lo siguiente) iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 611 -U &006G* iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 611 -U &006G* D(ecute lo siguiente "ara guardar los ca'bios) service iptables save I bien aada lo siguiente al arcivo /e#c/s*sconfig/i"#a,les) -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 611 -U &006G* -& 4.GI* -m state --state .6B -m udp -p udp --dport 611 -U &006G* ;einicie el servicio) service iptables restart -ara los clientes del servidor de i'"resin slo es necesario abrir en el 'uro cortafuegos el "uerto 487 "or UDA 10AA3$ D(ecute lo siguiente) iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 611 -U &006G* D(ecute lo siguiente "ara guardar los ca'bios) service iptables save =C9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux I bien aada lo siguiente al arcivo /e#c/s*sconfig/i"#a,les) -& 4.GI* -m state --state .6B -m udp -p udp --dport 611 -U &006G* ;einicie el servicio) service iptables restart 98'4'1'8' S.oreJall' Las reglas "ara el arcivo /e#c/s.oreJall/rules "ara un servidor de i'"resin corres"onder/an a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* all ! tcp 611 &006G* all ! udp 611 Las reglas "ara el arcivo /e#c/s.oreJall/rules "ara un cliente de i'"resin corres"onder/an a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* all ! udp 611 D(ecute lo siguiente "ara a"licar los ca'bios) service shore!all restart 98'4'2' En o"enSUSEH * SUSEH Linux En#er"rise' D(ecute *as# o *as#2 con fireJall co'o argu'ento) yast ire!all Aabilite cu"s en la seccin de Servicios (u#ori=ados$ =C7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :dulo de cortafuegos de EaS@! en 'odo gr&fico! abilitando cu"s$ :dulo de cortafuegos de EaS@! en 'odo texto! abilitando cu"s$ I bien abra el "uerto 487 "or @C- % UD- % a"li.ue los ca'bios$ =C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :dulo de cortafuegos de EaS@! en 'odo gr&fico! abilitando el "uerto 487 "or @C- % UD-$ :dulo de cortafuegos de EaS@! en 'odo texto! abilitando el "uerto 487 "or @C- % UD-$ 98'9' (rc.ivos * direc#orios de configuracin' /e#c/cu"s/cu"sd'conf se utili,a "ara configurar las directivas % el control de acceso del servicio$ /e#c/cu"s/"rin#ers'conf se utili,a "ara guardar la configuracin de las colas de i'"resin$ /e#c/cu"s/l"o"#ions se utili,a "ara guardar las o"ciones de configuracin es"ec/ficas "ara cada cola de i'"resin$ /e#c/cu"s/""d/ corres"onde al directorio donde se guardan los arcivos S$""d corres"ondientes a cada cola de i'"resin$ /var/s"ool/cu"s/ corres"onde al directorio utili,ado "ara la cola de "rocesa'iento de i'"resin$ +.u/ se encuentran todos los traba(os de i'"resin$ =C8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 98':' (rc.ivos de ,i#@coras' /var/log/cu"s/accessRlog se utili,a "ara al'acenar la bit&cora de actividad del servicio$ /var/log/cu"s/errorRlog se utili,a "ara al'acenar la bit&cora de errores del servicio$ Cuando a% "roble'as con la configuracin o el funciona'iento del servicio! este es el arcivo indicado "ara buscar la infor'acin necesaria "ara acer diagnsticos$ /var/log/cu"s/"ageRlog se utili,a "ara al'acenar la bit&cora de traba(os de i'"resin$ 98';' Aer%i#ir conexiones desde anfi#riones re%o#os' De 'odo "redeter'inado cu"s slo "er'ite conexiones desde el anfitrin local$ Se deben acer algunas 'odificaciones en la configuracin "ara co'"artir las i'"resoras con el resto de los siste'as de la red de &rea local$ 98';'1' En Cen#6S o 1ed Ga# En#er"riseH Linux' La erra'ienta reco'endada es s*s#e%2config2"rin#er! slo dis"onible desde 'odo gr&fico$ Aabilite lo siguiente desde #ervidor I &onfiguraci2n I 3pciones del #ervidor) :ostrar i'"resoras co'"artidas con otros siste'as -ublicar i'"resoras co'"artidas conectadas a este siste'a -er'itir la i'"resin desde ?nternet$ =C= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux I"ciones de Servidor de s*s#e%2config2"rin#er$ +l ter'inar aga clic en el botn (ce"#ar "ara .ue surtan efecto los ca'bios$ 98';'2' En o"enSUSEH o SUSEH Linux En#er"rise' La erra'ienta reco'endada es el 'dulo %mpresora de ]aSB! dis"onible desde 'odo gr&fico % 'odo ter'inal$ Aabilite lo siguiente desde el 'en0 .quipo I #istema I Jast I %mpresora I &ompartir impresoras) -er'itir acceso re'oto -ara e.ui"os en la red local -ublicar las i'"resoras "or defecto en la red local =C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :dulo de ?'"resoras de EaS@ en 'odo gr&fico$ Aaga clic en el botn (ce"#ar "ara .ue surtan efecto los ca'bios$ @a'bi#n "uede utili,ar el 'dulo printer de EaS@ en 'odo texto$ D(ecute lo siguiente co'o root) yast printer Aabilite lo siguiente desde #are Crinters) +llo* re'ote access >or co'"uters *itin local net*orJ -ublis "rinters b% default *itin te local net*orJ =C4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :dulo de ?'"resoras de EaS@ en 'odo ter'inal$ +"li.ue los ca'bios seleccionado 3)! "ulse la tecla 1 ENBE13! es"ere unos segundos "ara .ue a"li.uen los ca'bios % salga del 'dulo seleccionado 3) % "ulse la tecla 1 ENBE13$ 98';'8' ?odo #er%inal' Si utili,a CentIS o ;ed Aat Dnter"riseO Linux detenga el servicio e(ecutando lo siguiente) service cups stop Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise detenga el servicio e(ecutando lo siguiente) rccups stop Ddite el arcivo /e#c/cu"s/cu"sd'conf) vim /etc/cups/cupsd"con Localice Lis#en local.os#3:81) O @nly listen or connections rom the local machine" L%s$en -o&#-0os$253 Desabilite la o"cin al inicio de la l/nea % aada deba(o Aor# :81) O @nly listen or connections rom the local machine" P L%s$en -o&#-0os$253 O Germitir acceso remoto Po($ 53 =C5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Localice lo siguiente) O 5ho! shared printers on the local net!ork" Ero!sing @n Ero!se@rder allo!)deny Ero!se&llo! all Ero!se+ocalGrotocols 0IG5 dnssd +ada la o"cin roJse1e%o#eAro#ocols con el valor CUAS % la o"cin roJse(ddress con el valor iL6C(L "ara abilitar la funcin de co'"artir i'"resoras % el acceso a las i'"resoras re'otas) O 5ho! shared printers on the local net!ork" Ero!sing @n Ero!se@rder allo!)deny Ero!se&llo! all B(o1seRe<o$eP(o$o&o-s CUPS B(o1seA,,(ess LLOCAL Ero!se+ocalGrotocols 0IG5 dnssd Localice lo siguiente) _+ocation /P @rder allo!)deny _/+ocationP +ada (lloJ all (usto deba(o de 6rder alloJKden*) _+ocation /P @rder allo!)deny A--o1 #-- _/+ocationP Guarde el arcivo$ Si utili,a CentIS o ;ed Aat Dnter"riseO Linux inicie de nuevo el servicio e(ecutando lo siguiente) service cups start Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise! inicie de nuevo el servicio e(ecutando lo siguiente) rccups start 98'>' (!adir o %odificar i%"resoras' Dn la 'a%or/a de las distribuciones 'odernas % sie'"re % cuando se trate de un dis"ositivo co'"atible! .ue est# so"ortado "or CUAS % .ue ade'&s dis"onga de un controlador instalado en el siste'a! la configuracin de las i%"resoras es au#o%@#ica$ Slo se re.uiere a"agar % encender de nuevo la i'"resora o desconectar % conectar de nuevo #sta "ara .ue CUAS la detecte % "ueda configurar #sta de 'anera auto'&tica$ Dn el caso .ue sea necesario! CUAS dis"one de una interfa, de ad'inistracin! basada sobre A@@- _ dis"onible in'ediata'ente des"u#s de iniciar el servicio_ a trav#s de .##"3//local.os#3:81/ad%in$ Dsta interfa, inclu%e un asistente de configuracin "ara encontrar % aadir nuevas i'"resoras o bien ad'inistrar las existentes$ =CC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dn distribuciones co'o Cen#6S % 1ed Ga# En#er"rise Linux! esta interfa, A@@- slo re.uiere utili,ar la cuenta % clave de acceso del usuario roo# del anfitrin local % slo est& dis"onible conect&ndose desde el anfitrin local$ Dn distribuciones co'o o"enSUSE % SUSE Linux En#er"rise! se re.uiere e(ecutar l""assJd "ara aadir un usuario virtual 1se reco'ienda se deno'ine cu"sad%in3 "erteneciente al gru"o s*s! a fin de "oder acer uso de la interfa, A@@-$ lppass!d -a -g sys cupsadmin Sie'"re .ue e(ecute l""assJd se al'acenar&n #ste % otros usuarios virtuales en el arcivo /e#c/cu"s/"assJd'%d9$ ?nterfa, de ad'inistracin de CUAS$ -ara obtener una lista de los 'odelos de i'"resoras so"ortados "or CUAS % cu%os controladores est#n instalados en el siste'a dentro del directorio /usr/s.are/cu"s/%odel! e(ecute l"info con la o"cin 2%) lpino -m D(ecute l"ad%in del siguiente 'odo "ara aadir o 'odificar una i'"resora desde el int#r"rete de 'andatos) lpadmin -p .ombre -6 -v IR4-//ruta/nombre -m ppd-impresora Donde) 2" se utili,a "ara definir el no'bre .ue utili,ar& CUAS "ara la i'"resora .ue se est& aadiendo o 'odificando$ 2E define .ue la cola de i'"resin est& abilitada % .ue estar& co'"artida con otros anfitriones de la red de &rea local$ D.uivale a e(ecutar cu"sacce"# % cu"sena,le con el no'bre de la cola de i'"resin co'o argu'ento$ 2v se utili,a "ara definir el U;? 1)niform Resource (dentifier o identificador unifor'e de recurso3 .ue corres"onda a la cola de i'"resin$ =CB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 2% se utili,a "ara definir el arcivo S$""d a utili,ar! de acuerdo a la no'enclatura de la lista 'ostrada "or l"info 2%$ Dn lugar de la o"cin 2%! "uede utili,arse la o"cin 2A 1'a%0scula3 "ara definir arcivos S$""d es"ec/ficos .ue a%an sido descargados desde 6"enArin#ing 1antes Linux-rinting$org3$ lpadmin -p .ombre -6 -v IR4-//ruta/nombre -G archivo"ppd Los U;? "er'itidos "or CUAS "ara dis"ositivos locales son) "! "fax! scsi % usb$ Los U;? "er'itidos "or CUAS "ara i'"resoras en red son) be! tt"! tt"s! i""! l"d! s'b % socJet$ La configuracin de las i'"resoras se guardar& en el arcivo /e#c/cu"s/"rin#ers'conf$ Si se re.uiere acer 'odificaciones 'anuales! este arcivo "uede 'odificarse con editor de texto slo cuando el servicio est& detenido! "ues de otro 'odo se "erder&n los ca'bios reali,ados con editor de texto$ Los arcivos S$""d .ue se definan con la interfa, A@@- de CUAS! la erra'ienta s*s#e%2config2"rin#er _o bien l"ad%in_ se co"iar&n auto'&tica'ente dentro del directorio /e#c/cu"s/""d/$ Dn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara una i'"resora D-SIN D-L62B99! conectada al anfitrin local "or USB! utili,ando la no'enclatura del arcivo S$""d! 'ostrada "or l"info con la o"cin 2% % .ue corres"onde al controlador reco'endado "ara este 'odelo es"ec/fico de i'"resora) lpadmin -p 6G+-7D(( -6 J -v usb-//6G5@./6G+-7D(( J -m oomatic-6pson-6G+-7D((-eplaser"ppd Dn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! conectada al anfitrin local "or USB! utili,ando el arcivo e"l2B99$""d! descargado desde 6"enArin#ing) lpadmin -p 6G+-7D(( -6 J -v usb-//6G5@./6G+-7D(( J -G #/<escargas/epl7D(("ppd Dn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! "ero conectada en el servidor ?-- con direccin ?- 7B2$74C$59$2) lpadmin -p 6G+-7D(( -6 J -v ipp-//1D/"16C";("//printers/6G+-7D(( J -m oomatic-6pson-6G+-7D((-eplaser"ppd Dn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! "ero conectada en el servidor S:B 1o bien co'"artida desde un anfitrin Tindo*s3 con direccin ?- 7B2$74C$59$2! accediendo co'o usuario invitado) lpadmin -p 6G+-7D(( -6 J -v smb-//servidor/printers/6G+-7D(( J -m oomatic-6pson-6G+-7D((-eplaser"ppd Dn el siguiente e(e'"lo! se aade %/o 'odifica la 'is'a configuracin "ara la 'is'a i'"resora! "ero accediendo con el usuario fulano con clave de acceso 728.*e) =B9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux lpadmin -p 6G+-7D(( -6 J -v smb-//ulano-1/12!e`servidor/printers/6G+-7D(( J -m oomatic-6pson-6G+-7D((-eplaser"ppd Dn el caso de aber '&s de una i'"resora configurada en CUAS! "uede establecerse la i'"resora "redeter'inada del siste'a e(ecutando l"ad%in con la o"cin 2d % el no'bre de la cola de i'"resin co'o argu'ento! co'o se 'uestra en el siguiente e(e'"lo) lpadmin -d 6G+-7D(( -ara eli'inar una i'"resora de CUAS! e(ecute l"ad%in con la o"cin 2x! usando co'o argu'ento el no'bre de la cola de i'"resin a eli'inar$ lpadmin -x 6G+-7D(( 98'>'1' Configuracin de o"ciones de i%"resin' Las o"ciones definidas con l"o"#ions se guardan en el arcivo /e#c/cu"s/l"o"#ions$ Cabe sealar .ue l"o"#ions ta'bi#n "uede ser utili,ado "or usuarios regulares! "ero las o"ciones definidas "or #stos se guardar&n en el arcivo `/'cu"s/l"o"#ions 1Cen#6S o 1ed Ga#H En#er"rise Linux3 o `/'l"o"#ions 1o"enSUSEH % SUSEH Linux En#er"rise3 del usuario utili,ado$ Las o"ciones dis"onibles "ara cada 'odelo de i'"resora "ueden consultarse % verificarse e(ecutando l"o"#ions con la o"cin 2l$ lpoptions -p 6G+-7D(( -l Dn el caso de la i'"resora D-SIN D-L62B99! lo anterior 'ostrar& una salida si'ilar a la siguiente) 7ageSi(e/7age Si(e" ustom.JI=TO/O!I8OT Q@etter 3> 3. D. !nv1& !nv. !nv=@ !nvISOD. !nvBonarch !/ecutive @egal InputSlot/7aper Source" Tray1 Tray+ Tray: Tray> Tray. Tray9 Tray; Tray4 Tray< Tray1& Tray11 Tray1+ Tray1: Tray1> Tray1. Q3uto Eesolution/Eesolution" :&&/:&&dpi Q9&&/9&&dpi 1+&&/1+&&dpi opies/Number of opies" Q1 + : > . 9 ; 4 < 1& 11 1+ 1: 1> 1. 19 1; 14 1< +& +1 ++ +: +> +. +9 +; +4 +< :& :1 :+ :: :> :. :9 :; :4 :< >& >1 >+ >: >> >. >9 >; >4 >< .& .1 .+ .: .> .. .9 .; .4 .< 9& 91 9+ 9: 9> 9. 99 9; 94 9< ;& ;1 ;+ ;: ;> ;. ;9 ;; ;4 ;< 4& 41 4+ 4: 4> 4. 49 4; 44 4< <& <1 <+ <: <> <. <9 <; <4 << 1&& ustom.INT!8!E BediaType/Bedia Type" Q7lain Thick Trans =uple//=ouble)Sided 7rinting" =uple/NoTumble =uple/Tumble QNone Banual/Banual Ceed of 7aper" True QCalse TonerSaving/!conomy Bode" True QCalse ollate/Output Order" True QCalse @andscape/Orientation" True QCalse EITOff/EIT ontrol" True QCalse La salida se inter"reta de la siguiente for'a! donde los valores "redeter'inados se 'uestran (unto con un asterisco) .ombre@pciTn/<escripciTn de la opciTn- valores Kpredeterminado Dl valor "redeter'inado "ara el ta'ao del "a"el! en la 'a%or/a de los controladores! es (4$ Dn el siguiente e(e'"lo se establecer& .ue de 'odo "redeter'inado se utilic# ta'ao car#a "ara el ta'ao del "a"el! en lugar del valor "redeter'inado del arcivo S$""d corres"ondiente! e(ecutando l"o"#ions del siguiente 'odo) lpoptions -p 6G+-7D(( -o Gage5i,e>+etter =B7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dn el siguiente e(e'"lo se establecer& .ue! de 'odo "redeter'inado! esta i'"resora utilice ta'ao carta "ara el ta'ao del "a"el! "ero 'odificando del valor "redeter'inado del arcivo S$""d corres"ondiente! el cual est& dentro del directorio /e#c/cu"s/""d/! e(ecutando l"ad%in del siguiente 'odo) lpadmin -p 6G+-7D(( -o Gage5i,e>+etter Dn el siguiente e(e'"lo se establecer& .ue de 'odo "redeter'inado se utilice ta'ao oficio "ara el ta'ao del "a"el! en lugar del valor "redeter'inado del arcivo S$""d corres"ondiente! e(ecutando l"o"#ions del siguiente 'odo) lpoptions -p 6G+-7D(( -o Gage5i,e>+egal Dn el siguiente e(e'"lo se establecer& 899x899d"i co'o valor "redeter'inado "ara la resolucin de las i'"resiones) lpoptions -p 6G+-7D(( -o Resolution>1((x1((dpi 98'V' 0%"resin desde el in#$r"re#e de %anda#os' Dl estilo S3stem ! .ue es el '#todo "referido! utili,a l" con la o"cin 2d % el no'bre de la cola de i'"resin co'o argu'ento$ lp -d .ombre0ola archivo"ps -ara acer la i'"resin de arcivos locales en una i'"resora re'ota e(ecutando l"! se e(ecuta lo anterior con la o"cin 2. % el no'bre o direccin ?- del servidor co'o argu'ento$ lp -d .ombre0ola -h 1D/"16C";("/ archivo"ps +de'&s l" "er'ite es"ecificar o"ciones de i'"resin cuando el caso lo re.uiera$ Dn el siguiente e(e'"lo se reali,a la i'"resin de un arcivo en una i'"resora local! definiendo ta'ao oficio "ara el ta'ao del "a"el) lp -d .ombre0ola -o Gage5i,e>+egal archivo"ps Dl estilo 9er-el3! .ue es el '#todo antiguo! utili,a l"r con la o"cin 2A 1'a%0scula3 % el no'bre de la cola de i'"resin co'o argu'ento) lpr -G .ombre0ola archivo"ps -ara acer la i'"resin de arcivos locales en una i'"resora re'ota e(ecutando l"r! se e(ecuta lo anterior con la o"cin 2G 1'a%0scula3 % el no'bre o direccin ?- del servidor co'o argu'ento) lpr -G .ombre0ola -A 1D/"16C";("/ archivo"ps @a'bi#n l"r "er'ite es"ecificar o"ciones de i'"resin cuando el caso lo re.uiera$ Dn el siguiente e(e'"lo se reali,a la i'"resin de un arcivo en una i'"resora local! definiendo ta'ao oficio "ara el ta'ao del "a"el) lpr -G .ombre0ola -o Gage5i,e>+egal archivo"ps 98'10' Ierificar es#ados de las colas de i%"resin' =B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara 'ostrar el estado de todas las colas de i'"resin del siste'a! utili,ando el estilo S3stem ! e(ecute l"s#a# con la o"cin 2") lpstat -p -ara 'ostrar el estado de una i'"resora en "articular! e(ecute l"s#a# con la o"cin 2" con el no'bre de la cola de i'"resin co'o argu'ento) lpstat -p .ombre0ola -ara 'ostrar el estado de una i'"resora en "articular en un servidor re'oto 1"or e(e'"lo 7B2$74C$59$23! e(ecute l"s#a# con la o"cin 2" con el no'bre de la cola de i'"resin co'o argu'ento % la o"cin 2. con el no'bre del servidor o la direccin ?- corres"ondiente co'o argu'ento) lpstat -p .ombre0ola -h 1D/"16C";("/ -ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en todas las colas de i'"resin del siste'a! e(ecute l"s#a# con la o"cin 2o) lpstat -o -ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en una i'"resora en "articular! e(ecute l"s#a# con la o"cin 2o con el no'bre de la cola de i'"resin co'o argu'ento) lpstat -o .ombre0ola -ara 'ostrar el estado de una i'"resora en "articular! as/ co'o ta'bi#n el estado de todos los traba(os de i'"resin "endientes en #sta! e(ecute l"s#a# con la o"cin 2" con el no'bre de la cola de i'"resin co'o argu'ento % la o"cin 2o con el no'bre de la cola de i'"resin co'o argu'ento$ lpstat -p .ombre0ola -o .ombre0ola Si se desea infor'acin '&s detallada! e(ecute l"s#a# con la o"cin 2#) lpstat -t Si se desea el '&xi'o de infor'acin dis"onible! e(ecute l"s#a# con la o"cin 2# % la o"cin 2l) lpstat -t -l -ara 'ostrar el estado de todas las colas de i'"resin del siste'a % los traba(os "endientes! utili,ando el estilo 9er-ele3! e(ecute l"-) lp2 -ara 'ostrar el estado de una i'"resora en "articular! e(ecute l"- con la o"cin 2A 1'a%0scula3 con el no'bre de la cola de i'"resin co'o argu'ento) lp2 -G.ombre0ola =B8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en todas las colas de i'"resin del siste'a! e(ecute l"- con la o"cin 2a) lp2 -a 98'10'1' Cancelacin de #ra,a4os de i%"resin' Dl estilo S3stem utili,a cancel con el no'bre de la cola de i'"resin % el n0'ero de traba(o co'o argu'entos$ cancel .ombre0ola-nVmero Dn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin D-L62B99) cancel 6G+-7D((-7 -ara eli'inar un traba(o de i'"resin en un servidor re'oto! a lo anterior se le aade la o"cin 2. con el no'bre o direccin ?- .ue corres"onda co'o argu'ento$ cancel -h servidor .ombre0ola-nVmero Dn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin D-L62B99 en el servidor 7B2$74C$59$2) cancel -h 1D/"16C";("/ 6G+-7D((-7 Dl estilo 9er-ele3 utili,a l"r%! la o"cin 2A 1'a%0scula3! seguida in'ediata'ente del no'bre de la cola de i'"resin co'o argu'ento % el n0'ero del traba(o de i'"resin .ue se .uiere cancelar) lprm -G.ombre0ola .Vmero Dn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin D-L62B99) lprm -G6G+-7D(( 7 -ara eli'inar un traba(o de i'"resin en un servidor re'oto! a lo anterior se le aade la o"cin 2. con el no'bre o direccin ?- .ue corres"onda co'o argu'ento$ lprm -h servidor -G.ombre0ola .Vmero Dn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin D-L62B99 en el servidor 7B2$74C$59$2) lprm -h 1D/"16C";("/ -G6G+-7D(( 7 =B= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 94' 0n#roduccin al "ro#ocolo DNS' Autor: "oel Barrios (ue!a Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 94'1' E-ui"a%ien#o lgico necesario' ?nstale los "a.uetes ,ind2u#ils % 4J.ois$ yum -y install bind-utils U!hois 94'2' Conce"#os' 94'2'1' (cerca del "ro#ocolo DNS NDo%ain Na%e S*s#e%P' DNS 1acrni'o de Do'ain Na'e S%ste'3 es una base de datos distribuida % (er&r.uica! .ue al'acena la infor'acin necesaria "ara los no'bres de do'inio$ Sus usos "rinci"ales son la asignacin de no'bres de do'inio a direcciones ?- % la locali,acin de los servidores de correo electrnico corres"ondientes "ara cada do'inio$ Dl DNS naci de la necesidad de facilitar a los seres u'anos el acceso acia los servidores dis"onibles a trav#s de ?nternet "er'itiendo acerlo "or un no'bre! algo '&s f&cil de recordar .ue una direccin 0A$ Los Servidores DNS utili,an BCA % UDA! en el "uerto 28 "ara res"onder las consultas$ Casi todas las consultas consisten de una sola solicitud UDA desde un Clien#e DNS! seguida "or una sola res"uesta UDA del servidor$ Se reali,a una conexin BCA cuando el ta'ao de los datos de la res"uesta exceden los 272 b%tes! tal co'o ocurre con tareas co'o #ransferencia de =onas$ 94'2'2' )Du$ es un N0C NNe#JorO 0nfor%a#ion Cen#erP+ N0C 1acrni'o de Net*orJ 0nfor'ation Center o Centro de ?nfor'acin sobre la ;ed3 es una institucin encargada de asignar los no'bres de do'inio en ?nternet %a sean no'bres de do'inio gen#ricos o "or "a/ses! "er'itiendo "ersonas o e'"resas! 'ontar sitios de ?nternet a trav#s de un 0SA! 'ediante un DNS$ @#cnica'ente existe un N0C "or cada "a/s en el 'undo % cada uno de #stos es res"onsable "or todos los do'inios con la ter'inacin corres"ondiente a su "a/s$ -or e(e'"lo) N?C :#xico es la entidad encargada de gestionar todos los do'inios con ter'inacin '%x! la cual es la ter'inacin corres"ondiente asignada a los do'inios de :#xico$ 94'2'8' )Du$ es un <DDN N<ull* Dualified Do%ain Na%eP+ <DDN 1acrni'o de <ull% Dualified Do'ain Na'e o No'bre de Do'inio -lena'ente Calificado3 es un No'bre de Do'inio a'biguo .ue es"ecifica la "osicin absoluta del nodo en el &rbol (er&r.uico del DNS$ Se distingue de un no'bre regular "or.ue lleva un "unto al final$ =B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Co'o e(e'"lo) su"oniendo .ue se tiene un dis"ositivo cu%o no'bre de anfitrin es b'a.uina7c % un do'inio lla'ado bdo'inio$co'c! el <DDN ser/a b%a-uina1'do%inio'co%'c! as/ es .ue se define de for'a 0nica al dis"ositivo 'ientras .ue "udieran existir 'ucos anfitriones lla'ados b'a.uina7c! sola'ente "uede aber uno lla'ado b%a-uina1'do%inio'co%'c$ La ausencia del "unto al final definir/a .ue se "udiera tratar sola'ente de un "refi(o! es decir b%a-uina1'do%inio'co%c "udiera ser un do'inio de otro '&s largo co'o b%a-uina1'do%inio'co%'%xc$ La longitud '&xi'a de un <DDN es de 222 b%tes! con una restriccin adicional de 48 b%tes "ara cada eti.ueta dentro del no'bre del do'inio$ Sola'ente se "er'iten los caracteres +6G de +SC??! d/gitos % el car&cter b6c 1guin 'edio3$ Sin distincin de 'a%0sculas % 'in0sculas$ Desde 299=! a solicitud de varios "a/ses de Duro"a! existe el est&ndar 0DN 1acrni'o de 0nternationali,ed Do'ain Na'e3 .ue "er'ite caracteres no6+SC??! codificando caracteres )nicode dentro de cadenas de bytes dentro del con(unto nor'al de caracteres de <DDN$ Co'o resultado! los li'ites de longitud de los no'bres de do'inio 0DN de"enden directa'ente del contenido 'is'o del no'bre$ 94'2'4' Co%"onen#es de DNS' DNS o"era a trav#s de tres co'"onentes) Clientes DNS! Servidores DNS % Gonas de +utoridad$ 94'2'4'1' Clien#es DNS' Son "rogra'as .ue e(ecuta un usuario % .ue generan "eticiones de consulta "ara resolver no'bres$ B&sica'ente "reguntan "or la direccin ?- .ue corres"onde a un no'bre deter'inado$ 94'2'4'2' Servidores DNS' Son servicios .ue contestan las consultas reali,adas "or los Clien#es DNS$ Aa% dos ti"os de servidores de no'bres) m Servidor ?aes#ro) @a'bi#n deno'inado Ari%ario$ Ibtiene los datos del do'inio a "artir de un arcivo alo(ado en el 'is'o servidor$ m Servidor Esclavo) @a'bi#n deno'inado Secundario$ +l iniciar obtiene los datos del do'inio a trav#s de un Servidor :aestro 1o "ri'ario3! reali,ando un "roceso deno'inado #ransferencia de =ona$ Un gran n0'ero de "roble'as de o"eracin de servidores DNS se atribu%en a las "obres o"ciones de servidores secundarios "ara las ,ona de DNS$ De acuerdo al 1<C 21>2! el DNS re.uiere .ue al %enos #res servidores exis#an "ara todos los do'inios delegados 1o ,onas3$ Una de las "rinci"ales ra,ones "ara #ener al %enos #res servidores "ara cada ,ona! es "er'itir .ue la infor'acin de la ,ona 'is'a est# dis"onible sie'"re % de for'a confiable! acia los Clien#es DNS! a trav#s de ?nternet cuando un servidor DNS de dica ,ona falle! est# fuera de servicio %/o est# inalcan,able$ Contar con '0lti"les servidores ta'bi#n facilita la "ro"agacin de la ,ona % 'e(oran la eficiencia del siste'a en general al brindar o"ciones a los Clien#es DNS si acaso encontraran dificultades "ara reali,ar una consulta en un Servidor DNS$ Dn otras "alabras) tener '0lti"les servidores "ara una ,ona "er'ite con#ar con redundancia * res"aldoK del servicio$ Con '0lti"les servidores! "or lo general uno act0a co'o Servidor ?aes#ro o Ari%ario % los de'&s co'o Servidores Esclavos o Secundarios$ Correcta'ente configurados % una ve, creados los datos "ara una ,ona! es innecesario co"iarlos a cada Servidor Esclavo o Secundario! "ues #ste se encargar& de transferir los datos de 'anera auto'&tica cada ve, .ue sea necesario$ Los Servidores DNS res"onden dos ti"os de consultas) =B4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux m Consul#as 0#era#ivas Nno recursivasP) Dl cliente ace una consulta al Servidor DNS % #ste le res"onde con la 'e(or res"uesta .ue "ueda darse basada sobre su cac# o en las ,onas locales$ Si es i'"osible dar una res"uesta! la consulta se reenv/a acia otro Servidor DNS re"iti#ndose este "roceso asta encontrar al Servidor DNS .ue tiene la Tona de (u#oridad ca"a, de resolver la consulta$ m Consul#as 1ecursivas) Dl Servidor DNS asu'e toda la carga de "ro"orcionar una res"uesta co'"leta "ara la consulta reali,ada "or el Clien#e DNS$ Dl Servidor DNS desarrolla entonces Consul#as 0#era#ivas se"aradas acia otros Servidores DNS 1en lugar de acerlo el Clien#e DNS3 "ara obtener la res"uesta solicitada$ 94'2'4'8' Tonas de (u#oridad' -er'iten al Servidor ?aes#ro o Ari%ario cargar la infor'acin de una ,ona$ Cada Tona de (u#oridad abarca al 'enos un do'inio %! "osible'ente! sus sub6do'inios! si estos 0lti'os son i'"osibles de delegar a otras ,onas de autoridad$ La infor'acin de cada Tona de (u#oridad es al'acenada de for'a local en un arcivo en el Servidor DNS$ Dste arcivo "uede incluir varios ti"os de registros) Bi"o de 1egis#ro' Descri"cin' ( 1(ddress3 ;egistro de direccin .ue resuelve un no'bre de un anfitrin acia una direccin 0Av4 de 82 bits$ (((( ;egistro de direccin .ue resuelve un no'bre de un anfitrin acia una direccin 0Av: de 72C bits$ CN(?E 1Canonical Na%e3 ;egistro de no'bre cannico .ue ace .ue un no'bre sea alias de otro$ Los do'inios con alias obtienen los sub6do'inios % registros DNS del do'inio original$ ?F 1?ail Dxcanger3 ;egistro de servidor de correo .ue sirve "ara definir una lista de servidores de correo "ara un do'inio! as/ co'o la "rioridad entre #stos$ AB1 1Aoin#er3 ;egistro de a"untador .ue resuelve direcciones 0Av4 acia los no'bres anfitriones$ Ds decir! ace lo contrario al registro ($ Se utili,a en ,onas de 1esolucin 0nversa$ NS 1Na'e Server3 ;egistro de servidor de no'bres! .ue sirve "ara definir una lista de servidores de no'bres con autoridad "ara un do'inio$ S6( 1Start of (utorit%3 ;egistro de inicio de autoridad! encargado de es"ecificar el Servidor DNS :aestro 1o -ri'ario3 .ue "ro"orcionar& la infor'acin con autoridad acerca de un do'inio de ?nternet! direccin de correo electrnico del ad'inistrador! n0'ero de serie del do'inio % "ar&'etros de tie'"o "ara la ,ona$ S1I 1Service3 ;egistros de servicios! encargados de es"ecificar infor'acin acerca de servicios dis"onibles a trav#s del do'inio$ -rotocolos co'o S0A 1Session 0nitiation Arotocol3 % F?AA 1Dxtensible ?essaging and Aresence Arotocol3 suelen re.uerir registros S1I en la ,ona "ara "ro"orcionar infor'acin a los clientes$ BFB 1Bex#3 ;egistros de texto! encargados de "er'itir al ad'inistrador insertar texto arbitraria'ente en un registro DNS$ Dste ti"o de registro es 'u% utili,ado "or los servidores de listas negras DNSL 1DNS6based lacJole List3 "ara la filtracin de S"a'$ Itro e(e'"lo de uso ser/a el caso de las F-N! donde suele re.uerirse un registro BFB! "ara definir una fir'a digital .ue ser& utili,ada "or los clientes$ Las ,onas .ue se "ueden resolver son) Tonas de 1eenv&o' Devuelven direcciones 0A "ara las b0s.uedas ecas "ara no'bres <DDN 1<ull% Dualified Do'ain Na'e3$ Dn el caso de do'inios "0blicos! la res"onsabilidad de .ue exista una Tona de (u#oridad "ara cada Tona de 1eenv&o! corres"onde a la autoridad 'is'a del do'inio! es decir .uien est# registrado co'o autoridad del do'inio la base de datos ^G60S donde est# registrado el do'inio$ Muienes ad.uieren do'inios a trav#s de un N0C 1"or e(e'"lo) ***$nic$'x3! son .uienes deben acerse cargo de las Tonas de 1eenv&o %a sea a trav#s de su "ro"io Servidor DNS o bien a trav#s de los Servidores DNS de su 0SA$ Salvo .ue se trate de un do'inio "ara uso en una red local! todo do'inio debe ser "ri'ero tra'itado con un N0C! co'o re.uisito "ara tener dereco legal a utili,arlo % "oder "ro"agarlo a trav#s de ?nternet$ =B5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Tonas de 1esolucin 0nversa' Devuelven no'bres <DDN 1<ull% Dualified Do'ain Na'e3 "ara las b0s.uedas ecas "ara direcciones 0A$ Dn el caso de seg'entos de red "0blicos! la res"onsabilidad de .ue exista una Tona de (u#oridad "ara cada Tona de 1esolucin 0nversa! corres"onde a la autoridad 'is'a del seg'ento! es decir! corres"onde a .uien est# registrado co'o autoridad del blo.ue de direcciones ?-! infor'acin .ue "uede ser obtenida al consultar una base de datos ^G60S$ Los grandes 0SA % algunas e'"resas son .uienes se acen cargo de las Tonas de 1esolucin 0nversa$ 94'2'9' Gerra%ien#as de ,7s-ueda * consul#a' 94'2'9'1' Uso de .os#' Gos# es una erra'ienta si'"le "ara acer consultas en Servidores DNS$ Ds utili,ado "ara obtener las direcciones ?- de los no'bres de anfitrin % viceversa$ De 'odo "redeter'inado! reali,a las consultas en los Servidores DNS .ue est#n definidos en el arcivo /e#c/resolv'conf del anfitrin local! "udiendo definirse de 'anera o"cional cual.uier otro Servidor DNS$ host !!!"alcancelibre"org Lo anterior reali,a una b0s.ueda en los Servidores DNS definidos en el arcivo /e#c/resolv'conf del siste'a! devolviendo co'o resultado una direccin ?-$ host !!!"alcancelibre"org C"C"C"C Lo anterior reali,a una b0s.ueda en los Servidor DNS en la direccin ?- C$C$C$C! devolviendo una direccin ?- co'o resultado$ 94'2'9'2' Uso de dig' Dig 1do'ain infor'ation gro"er3 es una erra'ienta flexible "ara reali,ar consultas en Servidores DNS$ ;eali,a b0s.uedas % 'uestra las res"uestas .ue son regresadas "or los servidores .ue fueron consultados$ Debido a su flexibilidad % claridad en la salida! es .ue la 'a%or/a de los ad'inistradores utili,an dig "ara diagnosticar "roble'as de DNS$ De 'odo "redeter'inado! reali,a las b0s.uedas en los Servidores DNS definidos en el arcivo /e#c/resolv'conf! "udiendo definirse de 'anera o"cional cual.uier otro Servidor DNS$ La sintaxis b&sica ser/a) dig `servidor dominio"tld *4G@ Donde servidor corres"onde al no'bre o direccin ?- del Servidor DNS a consultar! do%inio'#ld corres"onde al no'bre del registro del recurso .ue se est& buscando % B0A6 corres"onde al ti"o de consulta re.uerido 1+NE! +! :R! SI+! NS! etc$3 D(e'"lo) dig `C"C"C"C alcancelibre"org MX =BC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior reali,a una b0s.ueda en el Servidor DNS en la direccin ?- C$C$C$C "ara los registros ?F "ara el do'inio alcancelibre.org$ dig alcancelibre"org NS Lo anterior reali,a una b0s.ueda en los Servidores DNS definidos en el arcivo /e#c/resolv'conf del siste'a "ara los registros NS "ara el do'inio alcancelibre.org$ dig `C"C"C"C alcancelibre"org .5 Lo anterior reali,a una b0s.ueda en los Servidor DNS en la direccin ?- C$C$C$C "ara los registros NS "ara el do'inio alcancelibre.org$ 94'2'9'8' Uso de 4J.ois NJ.oisP' Ds una erra'ienta de consulta a trav#s de servidores ^G60S$ La sintaxis b&sica es) U!hois dominio"tld D(e'"lo) U!hois alcancelibre"org Lo anterior regresa la infor'acin corres"ondiente al do'inio alcancelibre.org$ 94'8' ?odificaciones necesarias en el %uro cor#afuegos' Ds necesario abrir en el 'uro cortafuegos el "uerto 28 1dns3! tanto "or @C- co'o UD-$ 94'8'1' S*s#e%2config2fireJall' D(ecute lo siguiente) system-conig-ire!all E abilite DNS % a"li.ue los ca'bios$ =BB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aerra'ienta s%ste'6config6fire*all abilitando el "uerto 28 "or @C- % UD-$ 94'8'2' Servicio i"#a,les' D(ecute lo siguiente) iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 71 -U &006G* iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 71 -U &006G* D(ecute lo siguiente "ara guardar los ca'bios) service iptables save I bien edite el arcivo /e#c/s*sconfig/i"#a,les) vim /etc/sysconig/iptables E aada el siguiente contenido) -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 71 -U &006G* -& 4.GI* -m state --state .6B -m udp -p udp --dport 71 -U &006G* -ara a"licar los ca'bios! reinicie el servicio i"#a,les) service iptables restart 94'8'8' S.oreJall' Ddite el arcivo /e#c/s.oreJall/rules) vim /etc/shore!all/rules 299 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Las reglas "ara "er'itir el acceso al servidor DNS en el anfitrin local corres"onder/an a algo si'ilar a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 ACCEPT #-- *1 $&' ! ACCEPT #-- *1 D,' ! -ara "er'itir a los clientes de una red de &rea local "uedan acer uso de servidores DNS en ?nternet! es necesario abrir la salida "ara el "uerto 28 1dns3! "or @C- % UD-$ Las reglas corres"onder/a a algo si'ilar a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* all ! tcp 71 &006G* all ! udp 71 ACCEPT -o& ne$ $&' ! ACCEPT -o& ne$ D,' ! Lo anterior "er'ite acceder acia cual.uier direccin ?- .ue res"onda "or los "uertos 28/@C- % 28/UD- "er'itiendo acceder acia cual.uier servidor DNS .ue los usuarios de la red de &rea local "refieran! lo cual "uede ser a"rovecado "or "rogra'as co'o ]our <reedo% o Ul#rasurf "ara brincar las restricciones de un servidor "rox%$ -or tal 'otivo es .ue conviene a(ustar las reglas 'encionadas arriba "ara .ue slo "er'itan el acceso acia las direcciones ?- de los DNS del "roveedor de servicio de acceso acia ?nternet$ Dl siguiente e(e'"lo restringe el acceso acia ?nternet "er'itiendo utili,ar slo los servidores DNS de Google) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* all ! tcp 71 &006G* all ! udp 71 ACCEPT -o& ne$28.8.8.8 $&' ! ACCEPT -o& ne$28.8.4.4 D,' ! ;einicie el servicio "ara a"licar los ca'bios) service shore!all restart 297 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 99' Configuracin de servidor de no%,res de do%inio NDNSP' Autor: "oel Barrios (ue!a Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 99'1' 0n#roduccin' Ds i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado b0n#roduccin al "ro#ocolo DNS$c 99'1'1' (cerca de ind NerOele* 0n#erne# Na%e Do%ainP' 0ND 1acrni'o de erJele% 0nternet Na'e Do'ain3 es una i'"le'entacin del "rotocolo DNS % "rovee una i'"le'entacin libre de los "rinci"ales co'"onentes del Siste'a de No'bres de Do'inio! los cuales inclu%en) Un servidor de siste'a de no'bres de do'inio 1na'ed3$ Una biblioteca resolutoria de siste'a de no'bres de do'inio$ Aerra'ientas "ara verificar la o"eracin adecuada del servidor DNS 1bind6utils3$ Dl Servidor DNS B?ND es utili,ado de 'anera a'"lia en ?nternet en a"roxi'ada'ente el BBK de los servidores DNS del 'undo! "ro"orcionando una robusta % estable solucin$ 99'2' E-ui"a%ien#o lgico necesario' Aa-ue#e' Descri"cin' ,ind ?nclu%e el Servidor DNS 1na%ed3 % erra'ientas "ara verificar su funciona'iento$ ,ind2li,s Bibliotecas co'"artidas! .ue consisten en rutinas "ara a"licaciones "ara utili,arse cuando se interact0e con Servidores DNS$ ,ind2c.roo# Contiene un &rbol de arcivos .ue "uede ser utili,ado co'o una (aula croot "ara na%ed aadiendo seguridad adicional al servicio$ ,ind2u#ils Coleccin de erra'ientas "ara consultar Servidores DNS$ cac.ing2na%eserver +rcivos de configuracin .ue ar&n .ue el Servidor DNS act0e co'o un cac# "ara el servidor de no'bres$ Dste "a.uete desa"arece en Cen#6S : % 1ed Ga#H En#er"rise Linux :! "ues su contenido se incor"or en el "a.uete "rinci"al de ,ind$ 99'2'1' 0ns#alacin a #rav$s de *u%' Si se utili,a Cen#6S : o 1ed Ga#H En#er"rise Linux :! se "uede instalar ind V'> utili,ando lo siguiente) yum -y install bind bind-chroot bind-utils Si se utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9 se "uede instalar ind V'8': utili,ando lo siguiente) 292 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux yum -y install bind bind-chroot bind-utils caching-nameserver Si se utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! ta'bi#n "uede instalar! aun.ue de 'anera o"cional! ind V';! el cual inclu%e so"orte "ara DNSSEC! utili,ando lo siguiente) yum remove bind-libs bind-utils bind bind-chroot caching-nameserver yum -y install bindD; bindD;-chroot bindD;-utils 99'2'2' <ir%a digi#al del servidor' Con la finalidad de 'e(orar la seguridad! genere una fir'a digital de 272 bits 1el valor "redeter'inado es 72C bits3 "ara el servidor DNS$ D(ecute lo siguiente) rndc-congen -a -r /dev/urandom -b 71/ -c /etc/rndc"key Ca'bie las "ertenencias "ara .ue este arcivo sea "ro"iedad del usuario roo# % gru"o na%ed) cho!n root-named /etc/rndc"key +segure .ue los "er'isos de acceso sean lectura % escritura "ara usuario! slo lectura "ara gru"o % nada "ara otros! es decir un "er'iso 4=9 1r*6r666663) chmod 64( /etc/rndc"key 99'2'8' (c#ualice el arc.ivo de cac.e con los servidores DNS ra&=' Dl arcivo /var/na%ed/na%ed'ca contiene la infor'acin de los servidores DNS ra/, necesaria "ara "oder iniciar el cace de todo servidor DNS de ?nternet$ +ctualice este arcivo "ara evitar "roble'as "ara la resolucin de algunas ,onas e(ecutando lo siguiente) !get -. http-//!!!"internic"net/domain/named"root J -@ /var/named/named"ca @a'bi#n "uede e(ecutar lo siguiente "ara lograr el 'is'o fin$ dig Zbusi,e>1/(( Znorec .5 " `a"root-servers"net P /var/named/named"ca Conviene verificar "eridica'ente si a% alguna actuali,acin de este arcivo$ La versin '&s reciente al 'o'ento de redactar este docu'ento corres"onde al 8 de enero de 2978$ Dl arcivo debe "ertenecer a roo# % el gru"o na%ed$ cho!n root-named /var/named/named"ca +signe "er'iso de lectura % escritura "ara usuario! slo lectura "ara gru"o % nada "ara otros 1r*6r666663$ chmod 64( /var/named/named"ca 99'8' Arocedi%ien#os' 298 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 99'8'1' SELinux * el servicio na%ed' + 'ediados de 299C! Co''on Fulnerabilities and Dx"osures List % US6CD;@! re"ortaron .ue el investigador Dan Qa%insO* descubri una vulnerabilidad .ue afectaba a varias i'"le'entaciones de DNS 1B?ND C % B antes de B$2$96-7! B$=$26-7 % B$8$26-7\ :icrosoft DNS en todas las versiones de Tindo*s 2999 S-=! R- S-2 % S-8! as/ co'o Server 2998 S-7 % S-23$ Dsta vulnerabilidad "er'ite a cual.uier atacante re'oto el "oder falsificar tr&fico DNS a trav#s de ciertas t#cnicas de conta'inacin de cace en servidores .ue reali,an resolucin recursiva 1es decir cuando se usa la o"cin allo*<recursion abierta a todo el 'undo! co'o ocurre en los servidores DNS "0blicos3 % se relaciona a insuficiente aleatoriedad de las identidades de transaccin % de los "uertos de origen$ Ds decir! una vulnerabilidad de entro"/a de insuficiencia de ,calos 1soc)ets3 de DNS 1conocido co'o DNS 0nsufficien# SocOe# En#ro"* Iulnera,ili#*3$ + trav#s de esta vulnerabilidad un atacante "uede conta'inar el cace de un servidor DNS % acer .ue los clientes se conecten acia direcciones falsas$ Ds i'"ortante aclarar .ue en realidad se trata de una vulnerabilidad en el diseo del "rotocolo DNS$ SDLinux "rotege casi "or co'"leto al servicio na%ed contra la vulnerabilidad anterior'ente descrita$ Ds "or tal 'otivo .ue es i'"ortante utili,ar SDLinux$ D(ecute lo siguiente "ara .ue SDLinux "er'ita al servicio na%ed traba(ar con "er'isos de escritura "ara ,onas 'aestras! es decir un es.ue'a de servidor 'aestro con servidores esclavos o bien co'o servidor DNS din&'ico) setsebool -G named?!rite?master?,ones 1 Lo anterior a"lica "ara Cen#6S 9 % : % 1ed Ga# En#er"rise Linux 9 % :$ No#a' Slo "ara Cen#6S 9 % 1ed Ga# En#er"rise Linux 9) e(ecute lo siguiente "ara definir .ue se desactive la "roteccin de SDLinux "ara el servicio na%ed! aciendo .ue todo lo anterior'ente descrito en esta seccin "ierda sentido % .ue el servidor sea "arcial'ente susce"#i,le a la vulnera,ilidad descu,ier#a "or Qa%insOi) setsebool -G named?disable?trans 1 S/ reali,a el "rocedi'iento anterior! es i'"ortante configurar la funcin de consultas recursivas exclusiva'ente "ara redes en la .ue se conf/e "lena'ente$ Dsta "ol/tica! al igual .ue otras si'ilares! fue eli'inada en Cen#6S : % 1ed Ga# En#er"rise Linux :$ Cual.uier arcivo de ,ona .ue se va%a a utili,ar a trav#s del servicio na%ed debe tener el contexto de SDLinux ti"o na%edR=oneR#$ Dn el siguiente e(e'"lo se utili,a c.con "ara ca'biar el contexto del arcivo deno'inado %i2do%inio'=one) chcon -t named?,one?t /var/named/mi-dominio",one 29= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#a' S/ se utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9 % se va a configurar un DNS din&'ico! SDLinux i'"edir& crear los arcivos \'4nl 1journal! arcivos de registro "or diario3 corres"ondientes$ Las ,onas de DNS din&'icas deben ser al'acenadas en directorios es"ec/ficos .ue sola'ente contengan ,onas din&'icas$ Se debe crear el directorio /var/na%ed/d*na%ic "ara tal fin !% configurar #ste "ara .u# "ertene,ca al usuario % gru"o! na%ed % tenga "er'isos de lectura! escritura % e(ecucin "ara el usuario % gru"o na%ed 15593 % tenga los contextos de SDLinux de usuario de siste'a 1s*s#e%Ru3! rol de ob(eto 1o,4ec#Rr3 % ti"o cace del servicio na%ed 1na%edRcac.eR#3! con el fin de "er'itir escritura en este directorio$ cd /var/named mkdir dynamic chmod ;;( dynamic cho!n named-named dynamic chcon -u named?cache?t dynamic Dste directorio viene incluido en la instalacin est&ndar de ind V'; en Cen#6S : o 1ed Ga#H En#er"rise Linux :! "or lo cual es innecesario reali,ar el "rocedi'iento anterior con estos siste'as o"erativos$ 99'8'2' Configuracin %&ni%a "ara el arc.ivo /e#c/na%ed'conf' -uede descargar un arcivo "lantilla desde +lcanceLibre$org! e(ecutando lo siguiente) cd /etc/ mv named"con named"con"original !get http-//!!!"alcancelibre"org/linux/secrets/named"con restorecon named"con cd Ddite el arcivo /e#c/na%ed'conf) vim /etc/named"con La configuracin '/ni'a de este arcivo % la cual "er'itir& utili,ar el servicio "ara todo ti"o de uso! es la siguiente) 292 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux options e directory $/var/named$\ dump-ile $/var/named/data/cache?dump"db$\ statistics-ile $/var/named/data/named?stats"txt$\ memstatistics-ile $/var/named/data/named?mem?stats"txt$\ *o(1#(,e(s Q 8.8.8.8R 8.8.4.4R SR *o(1#(, *%(s$R // 5Tlo habilite lo siguiente si va a utili,ar <.5560 y si los servidores de // la secciTn de or!arders tienen soporte para <.5560" ,nsse&-en#C-e noR ,nsse&-;#-%,#$%on noR // dnssec-lookaside auto\ // bindkeys-ile $/etc/named"iscdlv"key$\ f\ include $/etc/rndc"key$\ controls e inet 1/;"("("1 allo! e 1/;"("("1\ f keys e $(n,&-9ey$\ f\ f\ logging e channel deault?debug e ile $data/named"run$\ severity dynamic\ f\ category lame-servers e null\ f\ f\ vie! $local$ e match-clients e 1/;"("("(/C\ 36.6.6.6:8R 37/.35.6.6:3/R 3?/.358.6.6:35R f\ recursion yes\ include $/etc/named"rc1D1/",ones$\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ f\ vie! $public$ e match-clients e any\ f\ recursion no\ ,one $"$$ 4. e type hint\ ile $named"ca$$\ f\ f\ Lo anterior define co'o o"ciones .ue el directorio "redeter'inado ser& /var/na%ed! se define un arcivo donde se al'acena la infor'acin del cac# en /var/na%ed/da#a/cac.eRdu%"'d,\ un arcivo de estad/sticas en /var/na%ed/da#a/na%edRs#a#s'#x#! un arcivo de estad/sticas es"ec/ficas en lo concerniente al uso de la 'e'oria en /var/na%ed/da#a/na%edR%e%Rs#a#s'#x#\ consultas recursivas "er'itidas sola'ente a 725$9$9$7 % 7B2$74C$7$9/2=! se definen co'o e4e%"los de servidores DNS "ara reenviar consultas a >'>'>'> % >'>'4'4! .ue corres"onden a los servidores DNS "0blicos de Google! los cuales "uede ree%"la=ar "or los servidores DNS del "roveedor de acceso a 0n#erne# u#ili=ado3\ se define .ue la "ri'era o"cin al reali,ar una consulta ser& reenviar a los DNS .ue se acaban de definir\ se inclu%en los arcivos de configuracin /e#c/na%ed'rfc1V12'=ones! .ue corres"onde a las ,onas del 1<C 1V12 % la fir'a digital 0nica .ue se gener auto'&tica'ente tras instalar el "a.uete bind\ Se define .ue los controles se reali,an sola'ente desde 725$9$9$7! acia 725$9$9$7! utili,ando la fir'a digital 0nica$ 294 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux @o'e en consideracin .ue los ca'bios en Cen#6S : % 1ed Ga#H En#er"rise Linux : res"ecto de Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9! consisten en .ue se utili,a rndc2Oe* en lugar de rndcOe* en la configuracin de la fir'a digital! se aaden las l/neas corres"ondientes a la configuracin de DNSSEC! se aade configuracin "ara el registro en bit&cora % la ,ona de los servidores ra/, va se"arada del arcivo na%ed'rfc1V12'=ones$ Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9 "uede utili,ar exacta'ente la 'is'a configuracin instalando los "a.uetes ,indV;! ,indV;2c.roo#! ,indV;2li,s % ,indV;2u#ils 1desa"arece el "a.uete cac.ing2na%eserver! cu%o contenido se integr al "a.uete ,indV;3$ Conviene asegurarse .ue el arcivo /e#c/na%ed'conf tenga los contextos corres"ondientes "ara SDLinux a fin de evitar "otenciales "roble'as de seguridad$ chcon -u system?u -r obUect?r -t named?con?t /etc/named"con 99'8'8' Are"ara#ivos "ara a!adir do%inios' ?deal'ente se deben definir "ri'ero los siguiente datos) 7$ Do'inio a resolver$ 2$ Servidor de no'bres "rinci"al 1SI+3$ js#e de,e ser un no%,re -ue *a es#$ "lena%en#e resuel#oK % debe ser un <DDN 1<ull% Dualified Do'ain Na'e3$ 8$ Lista de todos los servidores de no'bres 1NS3 .ue se utili,ar&n "ara efectos de redundancia$ js#os de,en ser no%,res -ue *a es#$n "lena%en#e resuel#os % deben ser ade'&s <DDN 1<ull% Dualified Do'ain Na'e3$ =$ Cuenta de correo del ad'inistrador res"onsable de esta ,ona$ Dic.a cuen#a de,e exis#ir * de,e ser inde"endien#e de la %is%a =ona -ue se es#@ #ra#ando de resolver' 2$ +l 'enos un servidor de correo 1:R3! con un registro (! nunca CN(?E$ 4$ ?- "redeter'inada del do'inio$ 5$ Sub6do'inios dentro del do'inio 1***! 'ail! ft"! ns! etc$3 % las direcciones ?- .ue estar&n asociadas a #stos$ Ds i'"ortante tener bien en claro .ue los "untos 2! 8 % =! involucran datos .ue de,en exis#ir "revia%en#e % estar "lena'ente resueltos "or otro servidor DNS\ Lo anterior .uiere decir .ue (a'&s se deben utili,ar datos .ue sean "arte o de"endan! del 'is'o do'inio .ue se "retende resolver$ De igual 'odo! el servidor donde se i'"le'entar& el DNS deber& contar con un no'bre <DDN % .ue est# "revia % "lena'ente! resuelto en otro DNS$ Se debe crear una ,ona de reenv/o "or cada do'inio sobre el cual se tenga autoridad "lena % absoluta % se crear& una ,ona de resolucin inversa "or cada red sobre la cual se tenga "lena % absoluta autoridad$ Ds decir! si usted es el "ro"ietario del do'inio 4cualquiercosa.com5! debe crear el arcivo de ,ona corres"ondiente con el fin de resolver dico do'inio$ -or cada red con direcciones ?- "rivadas! sobre la cual se tenga control % absoluta autoridad! se debe crear un arcivo de ,ona de resolucin inversa a fin de resolver inversa'ente las direcciones ?- de dica ,ona$ ;egular'ente la resolucin inversa de las direcciones ?- "0blicas es res"onsabilidad de los "roveedores de servicio %a .ue son #stos .uienes tienen el control sobre #stas$ @odos los arcivos de ,ona deben "ertenecer al usuario bna'edc a fin de .ue el servicio na%ed "ueda acceder a #stos o bien 'odificar #stos en el caso de tratarse de ,onas esclavas$ 99'8'4' Creacin de los arc.ivos de =ona' 295 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Los siguientes corres"onder/an a los contenidos "ara los arcivos de ,ona re.ueridos "ara la red local % "or el N?C con el .ue se a%a registrado el do'inio$ Cabe sealar .ue en las ,onas de reenv/o sie'"re se es"ecifica al 'enos un registro S6( % un registro NS$ De 'anera o"cional % en caso de .ue exista un servicio de correo electrnico! aada al 'enos un registro ?F 1:ail Dxcanger o interca'biador de correo3$ Sola'ente necesitar& sustituir no'bres % direcciones ?- % .ui,& aadir nuevos registros "ara co'"le'entar su red local$ 99'8'4'1' Configuracin %&ni%a "ara /e#c/na%ed'conf en Cen#6S 9 * 1ed Ga#H En#er"rise Linux 9' La configuracin '/ni'a del arcivo /c.roo#/e#c/na%ed'conf % .ue "er'itir& utili,ar el servicio "ara todo ti"o de uso! es la siguiente) options e directory $/var/named$\ dump-ile $/var/named/data/cache?dump"db$\ statistics-ile $/var/named/data/named?stats"txt$\ memstatistics-ile $/var/named/data/named?mem?stats"txt$\ *o(1#(,e(s Q 8.8.8.8R 8.8.4.4R SR *o(1#(, *%(s$R // 5Tlo habilite lo siguiente si va a utili,ar <.5560 y si los servidores de // la secciTn de or!arders tienen soporte para <.5560" dnssec-enable no\ dnssec-validation no\ // dnssec-lookaside auto\ // bindkeys-ile $/etc/named"iscdlv"key$\ f\ include $/etc/rndc"key$\ logging e channel deault?debug e ile $data/named"run$\ severity dynamic\ f\ category lame-servers e null\ f\ f\ controls e inet 1/;"("("1 allo! e 1/;"("("1\ f keys e $(n,&9ey$\ f\ f\ vie! $local$ e match-clients e 1/;"("("(/C\ 1("("("(/C\ 1;/"16"("(/1/\ 1D/"16C"("(/16\ f\ recursion yes\ include $/etc/named"rc1D1/",ones$\ f\ 29C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior define co'o o"ciones .ue el directorio "redeter'inado ser& /var/na%ed! se define un arcivo donde se al'acena la infor'acin del cac# en /var/na%ed/da#a/cac.eRdu%"'d,\ un arcivo de estad/sticas en /var/na%ed/da#a/na%edRs#a#s'#x#! un arcivo de estad/sticas es"ec/ficas en lo concerniente al uso de la 'e'oria en /var/na%ed/da#a/na%edR%e%Rs#a#s'#x#\ consultas recursivas "er'itidas sola'ente a 725$9$9$7 % 7B2$74C$7$9/2=\ se definen co'o e4e%"los de servidores DNS "ara reenviar consultas a >'>'>'> % >'>'4'4! .ue corres"onden a servidores DNS "0blicos de Google! los cuales "uede ree%"la=ar "or los servidores DNS del "roveedor de acceso a 0n#erne# u#ili=ado\ se define .ue la "ri'era o"cin al reali,ar una consulta ser& reenviar a los DNS .ue se acaban de definir\ se inclu%en los arcivos de configuracin /e#c/na%ed'rfc1V12'=ones! .ue corres"onde a las ,onas del 1<C 1V12 % la fir'a digital 0nica .ue se gener auto'&tica'ente tras instalar el "a.uete bind\ Se define ta'bi#n .ue los controles se reali,an sola'ente desde 725$9$9$7! acia 725$9$9$7! utili,ando la fir'a digital 0nica$ Conviene asegurarse .ue el arcivo /e#c/na%ed'conf tenga los contextos corres"ondientes "ara SDLinux a fin de evitar "otenciales "roble'as de seguridad$ chcon -u system?u -r obUect?r -t named?con?t /etc/named"con 99'8'4'2' E4e%"lo de Tona de reenv&o red local /var/na%ed/da#a/red2local'=one' Y**+ C64(( ` 4. 5@& dns"red-local" alguien"gmail"com" ( /((D(D1((1\ nVmero de serie /CC(( \ tiempo de reresco ;/(( \ tiempo entre reintentos de consulta 6(4C(( \ tiempo tras el cual expira la ,ona C64(( \ tiempo total de vida ) ` 4. .5 dns"red-local"net" ` 4. 3X 1( mail ` 4. *X* $v>sp1 a mx -all$ ` 4. & 1D/"16C"1"1 intranet 4. & 1D/"16C"1"1 ma2uina/ 4. & 1D/"16C"1"/ ma2uina1 4. & 1D/"16C"1"1 ma2uina4 4. & 1D/"16C"1"4 !!! 4. & 1D/"16C"1"1 mail 4. & 1D/"16C"1"1 tp 4. 0.&36 intranet dns 4. 0.&36 intranet 99'8'4'8' Tona de resolucin inversa red local /var/na%ed/da#a/1'1:>'1V2'in2addr'ar"a'=one Y**+ C64(( ` 4. 5@& dns"red-local" alguien"gmail"com" ( /((D(D1((1 \ nVmero de serie /CC(( \ tiempo de reresco ;/(( \ tiempo entre reintentos de consulta 6(4C(( \ tiempo tras el cual expira la ,ona C64(( \ tiempo total de vida ) ` 4. .5 dns"red-local" 1 4. G*R intranet"red-local" / 4. G*R ma2uina/"red-local" 1 4. G*R ma2uina1"red-local" 4 4. G*R ma2uina4"red-local" 99'8'4'4' Tona de reenv&o del do%inio /var/na%ed/da#a/do%inio'co%'=one Su"oniendo .ue i"ot#tica'ente se es la autoridad "ara el do'inio Ldo%inio'co%M! se "uede crear una Tona de 1eenv&o con un contenido si'ilar al siguiente) 29B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Y**+ C64(( ` 4. 5@& *+,n.,o<%n%o.$-,. alguien"gmail"com" ( /((D(D1((1\ nVmero de serie /CC(( \ tiempo de reresco ;/(( \ tiempo entre reintentos de consulta 6(4C(( \ tiempo tras el cual expira la ,ona C64(( \ tiempo total de vida ) ` 4. .5 *+,n.,o<%n%o.$-,. ` 4. 3X 1( mail ` 4. *X* $v>sp1 a mx -all$ ` 4. & /(1"161"1"//6 servidor 4. & /(1"161"1"//6 !!! 4. & /(1"161"1"//6 mail 4. & /(1"161"1"//6 tp 4. 0.&36 servidor dns 4. 0.&36 servidor 99'8'4'9' Tona de resolucin inversa del do%inio /var/na%ed/da#a/1'1:1'201'in2addr'ar"a'=one Su"oniendo .ue i"ot#tica'ente se es la autoridad "ara el seg'ento de red 201'1:1'1'0/24 1regular'ente lo debe de acer el "roveedor de servicio de acceso acia ?nternet3! se "uede crear una Tona de 1esolucin 0nversa con un contenido si'ilar al siguiente) Y**+ C64(( ` 4. 5@& *+,n.,o<%n%o.$-,. alguien"gmail"com" ( /((D(D1((1 \ nVmero de serie /CC(( \ tiempo de reresco ;/(( \ tiempo entre reintentos de consulta 6(4C(( \ tiempo tras el cual expira la ,ona C64(( \ tiempo total de vida ) ` 4. .5 *+,n.,o<%n%o.$-,. 1 4. G*R servidor"dominio"com" / 4. G*R ma2uina/"dominio"com" 1 4. G*R ma2uina1"dominio"com" 4 4. G*R ma2uina4"dominio"com" Cada ve, .ue aga alg0n ca'bio en alg0n arcivo de ,ona! deber& ca'biar el n0'ero de serie a fin de .ue to'en efecto los ca'bios de in'ediato cuando se reinicie el servicio na%ed! %a .ue de otro 'odo tendr/a .ue reiniciar el e.ui"o! algo "oco conveniente$ Las ,onas de resolucin inversa .ue involucran direcciones ?- "0blicas son res"onsabilidad de los ?S- 1"roveedores de servicio de acceso acia ?nternet3$ Crear una ,ona de resolucin inversa sin ser la autoridad de dica ,ona tiene efecto slo "ara .uien use el servidor DNS reci#n configurado co'o 0nico DNS$ 99'8'4':' Configuracin de o"ciones del arc.ivo /e#c/na%ed'conf 279 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux options e directory $/var/named$\ dump-ile $/var/named/data/cache?dump"db$\ statistics-ile $/var/named/data/named?stats"txt$\ memstatistics-ile $/var/named/data/named?mem?stats"txt$\ *o(1#(,e(s Q 8.8.8.8R 8.8.4.4R SR *o(1#(, *%(s$R // 5Tlo habilite lo siguiente si va a utili,ar <.5560 y si los servidores de // la secciTn de or!arders tienen soporte para <.5560" dnssec-enable no\ dnssec-validation no\ // dnssec-lookaside auto\ // bindkeys-ile $/etc/named"iscdlv"key$\ f\ logging e channel deault?debug e ile $data/named"run$\ severity dynamic\ f\ category lame-servers e null\ f\ f\ controls e inet 1/;"("("1 allo! e 1/;"("("1\ f keys e $rndc-key$\ f\ f\ include $/etc/rndc"key$\ vie! $local$ e match-clients e 1/;"("("(/C\ 1("("("(/C\ 1;/"16"("(/1/\ 1D/"16C"("(/16\ f\ recursion yes\ include $/etc/named"rc1D1/",ones$\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ Aone "(e,--o&#-" Q $y'e <#s$e(R *%-e ",#$#:(e,--o&#-.Aone"R #--o1-D',#$e Q noneR SR f\ Aone "3.358.3?/.%n-#,,(.#('#" Q $y'e <#s$e(R *%-e ",#$#:3.358.3?/.%n-#,,(.#('#.Aone"R #--o1-D',#$e Q noneR SR f\ f\ 99'8'9' Seguridad adicional en DNS "ara uso "7,lico' Muienes a%an utili,ado en recientes fecas los servicios de DNS ;e"ort! abr&n notado .ue el diagnstico en l/nea devuelve aora un error .ue! en resu'en! indica .ue el servidor "uede ser susce"tible de sufrir/"artici"ar en un ata.ue DDoS 1Distributed Denail of Service o denegacin de servicio distribuido3$ 277 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Un DDoS 1Distributed Denial of Service3 es una a'"liacin del ata.ue DoS! se efect0a con la instalacin de varios agentes re'otos en 'ucas co'"utadoras .ue "ueden estar locali,adas en diferentes "untos del 'undo$ Dl atacante consigue coordinar esos agentes "ara as/! de for'a 'asiva! a'"lificar el volu'en del saturacin de infor'acin 1flood3! "udiendo darse casos de un ata.ue de cientos o 'illares de co'"utadoras dirigido a una '&.uina o red ob(etivo$ Dsta t#cnica se a revelado co'o una de las '&s eficaces % sencillas a la ora de cola"sar servidores! la tecnolog/a distribuida a ido aciendo '&s sofisticada asta el "unto de otorgar "oder de causar daos serios a "ersonas con escaso conoci'iento t#cnico$ La falla re"ortada "or la erra'ienta en l/nea de DNS ;e"ort! "ara un servidor DNS .ue "er'ite consultas recursivas! indicar& algo co'o lo siguiente) 4.$$3$+ 3ne or more of your nameservers reports tat it is an open (@# server. Tis usually means tat anyone in te *orld can query it for domains it is not autoritative for Eit is possible tat te (@# server advertises tat it does recursive loo)ups *en it does not, but tat souldnKt appenG. Tis can cause an e7cessive load on your (@# server. Alos, it is strongly discouraged to ave a (@# server be bot autoritative for your domain and be recursive Eeven if it is not openG, due to te potential for cace poisoning E*it no recursion, tere is no cace, and it is impossible to poison itG. Alos, te bad guys could use your (@# server as part of an attac), by forging teir %C address5 Significa .ue el servidor DNS "uede "er'itir a cual.uiera reali,ar consultas recursivas$ Si se trata de un DNS .ue se desea "ueda ser consultado "or cual.uiera! co'o "uede ser el caso del DNS de un ?S-! esto es nor'al % es"erado$ Si se trata de un servidor .ue slo debe consultar la red local o bien .ue se utili,a "ara "ro"agar do'inios alo(ados de 'anera local! si es conveniente to'ar 'edidas al res"ecto$ Solucin al "roble'a es 'odificar el arcivo na%ed'conf! donde se aade en la seccin de vista local 1vie* WlocalW3 la o"cin recursion *ese % una o '&s l/neas .ue definan a la red o las redes .ue tendr&n "er'itido reali,ar todo ti"o de consultas$ options e directory $/var/named$\ dump-ile $/var/named/data/cache?dump"db$\ statistics-ile $/var/named/data/named?stats"txt$\ memstatistics-ile $/var/named/data/named?mem?stats"txt$\ or!arders e1D/"16C"("1\ f\ or!ard irst\ dnssec-enable yes\ dnssec-validation yes\ dnssec-lookaside auto\ bindkeys-ile $/etc/named"iscdlv"key$\ f\ logging e channel deault?debug e ile $data/named"run$\ severity dynamic\ f\ f\ controls e inet 1/;"("("1 allo! e 1/;"("("1\ f keys e $rndc-key$\ f\ f\ include $/etc/rndc"key$\ vie! $local$ e match-clients e 1/;"("("(/C\ 1("("("(/C\ 1;/"16"("(/1/\ 1D/"16C"("(/16\ f\ recursion yes\ include $/etc/named"rc1D1/",ones$\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ f\ 272 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior ace .ue slo se "uedan reali,ar consultas recursivas en el DNS desde 725$9$9$9/C! 79$9$9$9/C! 752$74$9$9/72 % 7B2$74C$9$9/74! %a sea "ara un no'bre de do'inio alo(ado de 'anera local % otros do'inios resueltos en otros servidores 1e(e'"lo) ***$%aoo$co'! ***$google$co'! ***$alcancelibre$org! etc3$ Dl resto del 'undo slo "odr& reali,ar consultas sobre los do'inios alo(ados de 'anera local % .ue est#n configurado "ara "er'itirlo$ Dn la siguiente configuracin de e(e'"lo! se "retende lograr lo siguiente) m ;ed Local) cual.uier ti"o de consulta acia do'inios externos % locales 1es decir! ***$%aoo$co'! ***$google$co'! alcancelibre$org! ade'&s de midominio.com3$ m ;esto del 'undo) slo "uede acer consultas "ara la ,ona de midominio.com De este 'odo se i'"ide .ue a%a consultas recursivas % con esto i'"edir la "osibilidad de sufrir/"artici"ar de un ata.ue DDoS$ 278 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux options e directory $/var/named$\ dump-ile $/var/named/data/cache?dump"db$\ statistics-ile $/var/named/data/named?stats"txt$\ memstatistics-ile $/var/named/data/named?mem?stats"txt$\ or!arders e1D/"16C"("1\ f\ or!ard irst\ dnssec-enable yes\ dnssec-validation yes\ dnssec-lookaside auto\ bindkeys-ile $/etc/named"iscdlv"key$\ f\ logging e channel deault?debug e ile $data/named"run$\ severity dynamic\ f\ f\ controls e inet 1/;"("("1 allo! e 1/;"("("1\ f keys e $rndc-key$\ f\ f\ include $/etc/rndc"key$\ vie! $publico$ e match-clients e any\ f\ recursion no\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ ,one $midominio.com$ e type master\ ile $data/midominio.com",one$\ allo!-update e none\ f\ allo!-transer e /((";6"1C7"/7/\ /((";6"1C7"/71\ f\ f\ f\ vie! $local$ e match-clients e 1/;"("("(/C\ 1("("("(/C\ 1;/"16"("(/1/\ 1D/"16C"("(/16\ f\ recursion yes\ include $/etc/named"rc1D1/",ones$\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ ,one $miredlocal$ e type master\ ile $data/miredlocal",one$\ allo!-update e none\ f\ allo!-transer e 1D/"16C"("/\ f\ f\ f\ Un DDoS 1Distributed Denial of Service3 es una a'"liacin del ata.ue DoS! se efect0a con la instalacin de varios agentes re'otos en 'ucas co'"utadoras .ue "ueden estar locali,adas en diferentes "untos del 'undo$ Dl atacante consigue coordinar esos agentes "ara as/! de for'a 'asiva! a'"lificar el volu'en del saturacin de infor'acin 1flood3! "udiendo darse casos de un ata.ue de cientos o 'illares de co'"utadoras dirigido a una '&.uina o red ob(etivo$ Dsta t#cnica se a revelado co'o una de las '&s eficaces % sencillas a la ora de cola"sar servidores! la tecnolog/a distribuida a ido aciendo '&s sofisticada asta el "unto de otorgar "oder de causar daos serios a "ersonas con escaso conoci'iento t#cnico$ 27= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La falla re"ortada "or la erra'ienta en l/nea de DNS ;e"ort! "ara un servidor DNS .ue "er'ite consultas recursivas! indicar& algo co'o lo siguiente) 4.$$3$+ 3ne or more of your nameservers reports tat it is an open (@# server. Tis usually means tat anyone in te *orld can query it for domains it is not autoritative for Eit is possible tat te (@# server advertises tat it does recursive loo)ups *en it does not, but tat souldnKt appenG. Tis can cause an e7cessive load on your (@# server. Alos, it is strongly discouraged to ave a (@# server be bot autoritative for your domain and be recursive Eeven if it is not openG, due to te potential for cace poisoning E*it no recursion, tere is no cace, and it is impossible to poison itG. Alos, te bad guys could use your (@# server as part of an attac), by forging teir %C address5 Significa .ue el servidor DNS "uede "er'itir a cual.uiera reali,ar consultas recursivas$ Si se trata de un DNS .ue se desea "ueda ser consultado "or cual.uiera! co'o "uede ser el caso del DNS de un ?S-! esto es nor'al % es"erado$ Si se trata de un servidor .ue slo debe consultar la red local o bien .ue se utili,a "ara "ro"agar do'inios alo(ados de 'anera local! si es conveniente to'ar 'edidas al res"ecto$ Solucin al "roble'a es 'odificar el arcivo na%ed'conf! donde se aade en la seccin de vista local 1vie* WlocalW3 la o"cin recursion *ese % una o '&s l/neas .ue definan la red o las redes .ue tendr&n "er'itido reali,ar todo ti"o de consultas$ options e directory $/var/named$\ dump-ile $/var/named/data/cache?dump"db$\ statistics-ile $/var/named/data/named?stats"txt$\ memstatistics-ile $/var/named/data/named?mem?stats"txt$\ or!arders e 1D/"16C";("1\ f\ or!ard irst\ dnssec-enable yes\ dnssec-validation yes\ dnssec-lookaside auto\ bindkeys-ile $/etc/named"iscdlv"key$\ f\ logging e channel deault?debug e ile $data/named"run$\ severity dynamic\ f\ f\ controls e inet 1/;"("("1 allo! e 1/;"("("1\ f keys e $rndc-key$\ f\ f\ include $/etc/rndc"key$\ vie! $local$ e match-clients e 1/;"("("(/C\ 1("("("(/C\ 1;/"16"("(/1/\ 1D/"16C"("(/16\ f\ recursion yes\ include $/etc/named"rc1D1/",ones$\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ f\ Lo anterior ace .ue slo se "uedan reali,ar todo ti"o de consultas en el DNS desde 725$9$9$9/C! 79$9$9$9/C! 752$74$9$9/72 % 7B2$74C$9$9/74! %a sea "ara un no'bre de do'inio alo(ado de 'anera local % otros do'inios resueltos en otros servidores 1e(e'"lo) ***.yaoo.com! ***.google.com! ***.alcancelibre.org! etc3$ Dl resto del 'undo slo "odr& reali,ar consultas sobre los do'inios alo(ados de 'ane(a local % .ue est#n configurado "ara "er'itirlo$ Dn la siguiente configuracin de e(e'"lo! se "retende lograr lo siguiente) 272 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;ed Local) cual.uier ti"o de consulta acia do'inios externos % locales 1es decir! ***$%aoo$co'! ***$google$co'! alcancelibre$org! ade'&s de midominio.com3$ ;esto del 'undo) slo "uede acer consultas "ara la ,ona de midominio.com De este 'odo se i'"ide .ue a%a consultas recursivas % con esto i'"edir la "osibilidad de sufrir/"artici"ar de un ata.ue DDoS$ 274 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux options e directory $/var/named$\ dump-ile $/var/named/data/cache?dump"db$\ statistics-ile $/var/named/data/named?stats"txt$\ memstatistics-ile $/var/named/data/named?mem?stats"txt$\ or!arders e1D/"16C"("1\ f\ or!ard irst\ dnssec-enable yes\ dnssec-validation yes\ dnssec-lookaside auto\ bindkeys-ile $/etc/named"iscdlv"key$\ f\ logging e channel deault?debug e ile $data/named"run$\ severity dynamic\ f\ f\ controls e inet 1/;"("("1 allo! e 1/;"("("1\ f keys e $rndc-key$\ f\ f\ include $/etc/rndc"key$\ vie! $publico$ e match-clients e any\ f\ recursion no\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ ,one $midominio.com$ e type master\ ile $data/midominio.com",one$\ allo!-update e none\ f\ allo!-transer e /(4"11"/4D";7\ /(C";C"6D";7\ D1"1DC"//";7\ f\ f\ f\ vie! $local$ e match-clients e 1/;"("("(/C\ 1("("("(/C\ 1;/"16"("(/1/\ 1D/"16C"("(/16\ f\ recursion yes\ include $/etc/named"rc1D1/",ones$\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ ,one $miredlocal$ e type master\ ile $data/miredlocal",one$\ allo!-update e none\ f\ allo!-transer e 1D/"16C"("/\ f\ f\ f\ 99'8':' Seguridad adicional en DNS "ara uso exclusivo en red local' 275 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si se va a tratar de un servidor de no'bres de do'inio "ara uso exclusivo en red local % se .uieren evitar "roble'as de seguridad de diferente /ndole! "uede utili,arse el "ar&'etro alloJ2-uer*! el cual servir& "ara es"ecificar .ue slo ciertas direcciones "odr&n reali,ar consultas al servidor de no'bres de do'inio$ Se "ueden es"ecificar directa'ente direcciones ?-! redes co'"letas o listas de control de acceso .ue deber&n definirse antes de cual.uier otra cosa en el arcivo /e#c/na%ed'conf$ 99'8':'1' (rc.ivo /e#c/na%ed'conf options e directory $/var/named/$\ dump-ile $/var/named/data/cache?dump"db$\ statistics-ile $/var/named/data/named?stats"txt$\ memstatistics-ile $/var/named/data/named?mem?stats"txt$\ or!arders e C"C"C"C\ C"C"4"4\ f\ or!ard irst\ dnssec-enable yes\ dnssec-validation yes\ dnssec-lookaside auto\ bindkeys-ile $/etc/named"iscdlv"key$\ f\ logging e channel deault?debug e ile $data/named"run$\ severity dynamic\ f\ f\ controls e inet 1/;"("("1 allo! e 1/;"("("1\ f keys e $rndc-key$\ f\ f\ include $/etc/rndc"key$\ vie! $local$ e match-clients e 1/;"("("(/C\ 1("("("(/C\ 1;/"16"("(/1/\ 1D/"16C"("(/16\ f\ recursion yes\ include $/etc/named"rc1D1/",ones$\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ ,one $red-local$ e type master\ ile $data/red-local",one$\ allo!-update e none\ f\ f\ ,one $1"16C"1D/"in-addr"arpa$ e type master\ ile $data/1"16C"1D/"in-addr"arpa",one$\ allo!-update e none\ f\ f\ f\ 99'8';' Las =onas esclavas' 27C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Las ,onas esclavas se refieren a a.uellas os"edadas en servidores de no'bres de do'inio secundarios % .ue acen las funciones de redundar las ,onas 'aestras en los servidores de no'bres de do'inio "ri'arios$ Dl contenido del arcivo de ,ona es el 'is'o .ue en servidor "ri'ario$ La diferencia est& en la seccin de texto utili,ada en na%ed'conf! donde las ,onas se definen co'o esclavas % definen los servidores donde est& os"edada la ,ona 'aestra$ 99'8';'1' (rc.ivo na%ed'conf Servidor DNS secundario' vie! $publico$ e match-clients e any\ f\ recursion no\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ ,one $dominio"com$ e $y'e s-#;eR ile $dominio"com",one$\ <#s$e(s Q 3?/.358.3./!4R SR f\ f\ vie! $local$ e match-clients e 1/;"("("(/C\ 1("("("(/C\ 1;/"16"("(/1/\ 1D/"16C"("(/16\ f\ recursion yes\ include $/etc/named"rc1D1/",ones$\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ ,one $red-local$ e $y'e s-#;eR ile $data/red-local",one$\ <#s$e(s Q 3?/.358.3./!4R SR f\ ,one $1"16C"1D/"in-addr"arpa$ e $y'e s-#;eR ile $data/1"16C"1D/"in-addr"arpa",one$\ <#s$e(s Q 3?/.358.3./!4R SR f\ f\ +dicional'ente! si desea incre'entar seguridad % desea es"ecificar en el Servidor DNS Ari%ario .ue servidores tendr&n "er'itido ser servidores de no'bres de do'inio secundario! es decir! acer transferencias! "uede utili,ar el "ar&'etro alloJ2#ransfer del siguiente 'odo) 99'8';'2' (rc.ivo na%ed'conf Servidor DNS Ari%ario' 27B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux vie! $publico$ e match-clients e any\ f\ recursion no\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ ,one $dominio"com$ e type master\ ile $dominio"com",one$\ allo!-update e none\ f\ #--o1-$(#ns*e( Q /66..345./37R /66..345./6?R SR f\ f\ vie! $local$ e match-clients e 1/;"("("(/C\ 1("("("(/C\ 1;/"16"("(/1/\ 1D/"16C"("(/16\ f\ recursion yes\ include $/etc/named"rc1D1/",ones$\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ ,one $red-local$ e type master\ ile $data/red-local",one$\ allo!-update e none\ f\ #--o1-$(#ns*e( Q 3?/.358.3.3!R 3?/.358.3.35R SR f\ ,one $1"16C"1D/"in-addr"arpa$ e type master\ ile $data/1"16C"1D/"in-addr"arpa",one$\ allo!-update e none\ f\ #--o1-$(#ns*e( Q 3?/.358.3.3!R 3?/.358.3.35R SR f\ f\ 99'8'>' Seguridad adicional "ara #ransferencias de =ona' Cuando se gestionan do'inios a trav#s de redes "0blicas! es i'"ortante considerar .ue si se tienen es.ue'as de servidores %aes#ros % esclavos! sie'"re ser& '&s conveniente utili,ar una clave cifrada en lugar de una direccin ?-! debido a .ue esta 0lti'a "uede ser falsificada ba(o ciertas circunstancias$ Co'0n'ente se definen las direcciones ?- desde las cuales se "er'itir& transferencias de ,onas! utili,ando una configuracin en el arcivo /e#c/na%ed'conf co'o la e(e'"lificada a continuacin! donde los servidores esclavos corres"onden a los servidores con direcciones ?- 7B2$74C$7$77 % 7B2$74C$7$72) ,one $mi-dominio"org$ e type master\ ile $data/mi-dominio"org",one$\ allo!-update e none\ f- allo!-transer e 1D/"16C"1"11\ 1D/"16C"1"1/\ f\ f\ 229 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior "er'ite la transferencia de ,ona "ara los servidores con direcciones ?- 7B2$74C$7$77 % 7B2$74C$7$72! los cuales utili,an la siguiente configuracin en el arcivo /e#c/na%ed'conf! e(e'"lificada a continuacin! donde el servidor "ri'ario 1,onas 'aestras3 corres"onde al servidor con direccin ?- 7B2$74C$7$7) ,one $mi-dominio"org$ e type slave\ ile $data/mi-dominio"org",one$\ masters e 1D/"16C"1"1\ f\ f\ Dl inconveniente del es.ue'a anterior es .ue es f&cil falsificar las direcciones ?-$ + fin de evitar .ue esto ocurra! el '#todo reco'endado ser& utili,ar una clave cifrada .ue ser& validada en lugar de la direccin ?-$ La llave se crea con dnssec2Oe*gen! es"ecificando un algorit'o! .ue "uede ser 1S(?D9 o 1S(! DS(! DG 1Diffie Gell'an3 o G?(C2?D9! el ta'ao de la llave en octetos 1bits3! el ti"o de la llave! .ue "uede ser GIND! AIS@! DN@?@E o USD; % el no'bre es"ec/fico "ara la clave cifrada$ DS+ % ;S+ se utili,an "ara DNS Seguro 1DNSSEC3! en tanto .ue G?(C2?D9 se utili,a "ara BS0G 1Bransfer S0Gnature o transferencia de fir'a3$ Lo '&s co'0n es utili,ar BS0G$ Dn el siguiente e(e'"lo! se generar& en el directorio de traba(o actual la clave %i2do%inio'org! utili,ando /dev/rando% co'o fuente de datos aleatorios! un algorit'o G?(C2?D9 ti"o G6SB de 72C octetos 1bits3) dnssec-keygen -r /dev/random -a A3&0-3<7 -b 1/C -n A@5* mi-dominio"org Lo anterior devuelve una salida si'ilar a la siguiente) Smi-dominio"org"Z17;Z1/1// +l 'is'o tie'"o se generaran dos arcivos en el directorio /var/na%ed/! .ue corres"onder/an a Q%i2do%inio'org'S19;S82822'Oe* % Q%i2do%inio'org'S19;S82822'"riva#e$ Q%i2do%inio'org' S19;S82822'Oe* deber& tener un contenido co'o el siguiente! el cual corres"onde al registro .ue se aade dentro del arcivo de ,ona) mi-dominio"org" 4. S6F 71/ 1 17; .Gu.uxvL&Utd1mriuyg*C[>> Q%i2do%inio'org'S19;S82822'"riva#e deber& tener un contenido co'o el siguiente) Grivate-key-ormat- v1"/ &lgorithm- 17; (A3&0?3<7) Sey- .Gu.uxvL&Utd1mriuyg*C[>> Dn a'bos casos! NAuNuxvT(4#d8%riu*gB>DYY corres"onde a la clave cifrada$ +'bos deben tener la 'is'a clave$ Los dos arcivos slo deben tener atributos de lectura "ara el usuario na%ed$ chmod 4(( Smi-dominio"org"Z17;Z1/1//"K cho!n named"named Smi-dominio"org"Z17;Z1/1//"K + fin de "oder ser utili,ados! a'bos arcivos deben ser 'ovidos acia el directorio /var/na%ed/da#a/$ mv Smi-dominio"org"Z17;Z1/1//"K/var/named/data/ + continuacin! restaure los atributos "redeter'inados "ara estos arcivos utili,ando res#orecon! del siguiente 'odo) 227 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux restorecon -R /var/named/data/ Dn el servidor "ri'ario 1,onas 'aestras3! se aade la siguiente configuracin en el arcivo /e#c/na%ed'conf) key mi-dominio"org e algorithm A3&0-3<7\ secret $.Gu.uxvL&Utd1mriuyg*C[>>$\ f\ ,one $mi-dominio"org$ e type master\ ile $data/mi-dominio"org",one$\ allo!-update e none\ f\ allo!-transer e key mi-dominio"org\ f\ f\ Los servidores esclavos utili,ar/an la siguiente configuracin en el arcivo /e#c/na%ed'conf! en donde se define la clave % .ue #sta ser& utili,ada "ara reali,ar conexiones acia el servidor "ri'ario 1,onas 'aestras3 17B2$74C$7$7! en el e(e'"lo3) 9ey <%-,o<%n%o.o(= Q #-=o(%$0< HMAC-MD!R se&(e$ "NPDNDG;ZAF$,<(%Dy=T8T=="R SR se(;e( 3?/.358.3.3 Q 9eys Q <%-,o<%n%o.o(=R SR SR ,one $mi-dominio"org$ e type slave\ masters e 1D/"16C"1"1\ f\ f\ 99'8'>'1' Co%"ro,aciones' @anto en el servidor "ri'ario 1,onas 'aestras3 co'o en los servidores esclavos! utilice #ail "ara ver la salida del arcivo /var/log/%essages! "ero slo a.uello .ue contenga la cadena de caracteres na%ed) tail - /var/log/messages Qgrep named +l reiniciar el servicio na%ed en servidor "ri'ario 1,onas 'aestras3! se debe 'ostrar una salida si'ilar a la siguiente cuando un servidor esclavo reali,a una transferencia) Sep 1& &1".;">& servidor named,9&>+-" listening on I7v> interface eth&$ 1<+.194.1.9>#.: Sep 1& &1".;">& servidor named,9&>+-" command channel listening on 1+;.&.&.1#<.: Sep 1& &1".;">& servidor named,9&>+-" (one &.in)addr.arpa/IN" loaded serial >+ Sep 1& &1".;">& servidor named,9&>+-" (one &.&.1+;.in)addr.arpa/IN" loaded serial 1<<;&++;&& Sep 1& &1".;">& servidor named,9&>+-" (one +...in)addr.arpa/IN" loaded serial >+ Sep 1& &1".;">& servidor named,9&>+-" (one &.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.ip9.arpa/IN" loaded serial 1<<;&++;&& Sep 1& &1".;">& servidor named,9&>+-" (one localdomain/IN" loaded serial >+ Sep 1& &1".;">& servidor named,9&>+-" (one localhost/IN" loaded serial >+ Sep 1& &1".;">& servidor named,9&>+-" (one mi)dominio.org/IN" loaded serial +&&<&<1&&1 Sep 1& &1".;">& servidor named" IniciaciSn de named succeeded Sep 1& &1".;">& servidor named,9&>+-" running Sep 1& &1".;">& servidor named,9&>+-" (one mi)dominio.org/IN" sending notifies %serial +&&<&<1&&1' Sep *( (*+,-+.- servi!or na'e!/0(.12+ client *-1.*08.*.**3418*5+ trans&er o& 6'i-!o'inio.org78N6+ AXF9 starte! +l reiniciar el servicio na%ed en los servidores esclavos! se debe 'ostrar una salida si'ilar a la siguiente) 222 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Sep 1& &1".4"1. servidor named,.&4&-" listening on I7v> interface eth&$ 1<+.194.1.+.:#.: Sep 1& &1".4"1. servidor named,.&4&-" command channel listening on 1+;.&.&.1#<.: Sep 1& &1".4"1. servidor named,.&4&-" (one &.in)addr.arpa/IN" loaded serial >+ Sep 1& &1".4"1. servidor named,.&4&-" (one &.&.1+;.in)addr.arpa/IN" loaded serial 1<<;&++;&& Sep 1& &1".4"1. servidor named,.&4&-" (one +...in)addr.arpa/IN" loaded serial >+ Sep 1& &1".4"1. servidor named,.&4&-" (one &.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.ip9.arpa/IN" loaded serial 1<<;&++;&& Sep 1& &1".4"1. servidor named,.&4&-" (one localdomain/IN" loaded serial >+ Sep 1& &1".4"1. servidor named,.&4&-" (one localhost/IN" loaded serial >+ Sep 1& &1".4"1. servidor named,.&4&-" running Sep 1& &1".4"1. servidor named" IniciaciSn de named succeeded Sep *( (*+,8+*, servi!or na'e!/,(8(2+ :one 'i-!o'inio.org78N+ trans&erre! serial 1((-(-*((* Sep *( (*+,8+*, servi!or na'e!/,(8(2+ trans&er o& 6'i-!o'inio.org78N6 &ro' *-1.*08.*.*3,4+ en! o& trans&er Sep *( (*+,8+*, servi!or na'e!/,(8(2+ :one 'i-!o'inio.org78N+ sen!ing noti&ies ;serial 1((-(-*((*< 99'8'V' 1einiciar servicio * de"uracin de configuracin' +l ter'inar de editar todos los arcivos involucrados! slo bastar& reiniciar el servidor de no'bres de do'inio$ service named restart Si .uere'os .ue el servidor de no'bres de do'inio .uede aadido entre los servicios en el arran.ue del siste'a! debere'os reali,ar lo siguiente a fin de abilitar na%ed (unto con el arran.ue del siste'a) chkconig named on ;ealice "rueba de de"uracin % verifi.ue .ue la ,ona a%a cargado con n0'ero de serie) tail -C( /var/log/messages Qgrep named Lo anterior! si est& funcionando correcta'ente! deber/a devolver algo "arecido a lo 'ostrado a continuacin) Sep 1& &+"1."1. servidor named,:&914-" starting DIN= <.+.+ )u named Sep 1& &+"1."1. servidor named,:&914-" using 1 72 Sep 1& &+"1."1. servidor named" IniciaciSn de named succeeded Sep 1& &+"1."1. servidor named,:&9++-" loading configuration from T/etc/named.confT Sep 1& &+"1."1. servidor named,:&9++-" no I7v9 interfaces found Sep 1& &+"1."1. servidor named,:&9++-" listening on I7v> interface lo$ 1+;.&.&.1#.: Sep 1& &+"1."1. servidor named,:&9++-" listening on I7v> interface eth&$ 1<+.194.1.1#.: Sep 1& &+"1."1. servidor named,:&9++-" command channel listening on 1+;.&.&.1#<.: Sep 1& &+"1."19 servidor named,:&9++-" (one &.&.1+;.in)addr.arpa/IN" loa!e! serial 4 Sep 1& &+"1."19 servidor named,:&9++-" (one 1.194.1<+.in)addr.arpa/IN" loa!e! serial 1((-(-*((* Sep 1& &+"1."19 servidor named,:&9++-" (one localhost/IN" loa!e! serial * Sep 1& &+"1."19 servidor named,:&9++-" (one mi)dominio.com.m//IN" loa!e! serial 1((-(-*((* Sep 1& &+"1."19 servidor named,:&9++-" running Sep 1& &+"1."19 servidor named,:&9++-" (one 1.194.1<+.in)addr.arpa/IN" sending notifies %serial +&&<&<1&&1' Sep 1& &+"1."19 servidor named,:&9++-" (one mi)dominio.com.m//IN" sending notifies %serial +&&<&<1&&1' 228 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 9:' Configuracin de servidor DGCA' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 9:'1' 0n#roduccin' 9:'1'1' (cerca del "ro#ocolo DGCA' DGCA 1acrni'o de ,ynamic 0ost Configuration Protocol! .ue se traduce -rotocolo de configuracin din&'ica de servidores3 es un "rotocolo .ue "er'ite a dis"ositivos individuales en una red de direcciones ?- obtener su "ro"ia infor'acin de configuracin de red 1direccin ?-\ '&scara de sub6red! "uerta de enlace! etc$3 a "artir de un servidor DAC-$ Su "ro"sito "rinci"al es acer '&s f&ciles de ad'inistrar las redes grandes$ DGCA existe desde 7BB8 co'o "rotocolo est&ndar % se describe a detalle en el ;>C 2787$ Sin la a%uda de un servidor DGCA! tendr/an .ue configurarse de for'a 'anual cada direccin ?- de cada anfitrin .ue "ertene,ca a una ;ed de Zrea Local$ Si un anfitrin se traslada acia otra ubicacin donde existe otra ;ed de Zrea Local! se tendr& .ue configurar otra direccin ?- diferente "ara "oder unirse a esta nueva ;ed de Zrea Local$ Un servidor DGCA entonces su"ervisa % distribu%e! las direcciones ?- de una ;ed de Zrea Local asignando una direccin ?- a cada anfitrin .ue se una a la ;ed de Zrea Local$ Cuando! "or 'encionar un e(e'"lo! una co'"utadora "ort&til se configura "ara utili,ar DGCA! a #sta le ser& asignada una direccin ?- % las variables de red! necesarios "ara unirse a cada ;ed de Zrea Local donde se localice$ Dxisten tres '#todos de asignacin en el "rotocolo DGCA) (signacin %anual) La asignacin utili,a una tabla con direcciones ?(C 1acrni'o de !edia Access Control Address! .ue se traduce co'o direccin de Control de +cceso al :edio3$ Slo los anfitriones con una direccin ?(C definida en dica tabla recibir& el ?- asignada en la 'is'a tabla$ [sto se ace a trav#s de la o"cin .ardJare e#.erne# co'binado con den* unOnoJn2clien#s$ (signacin au#o%@#ica) Una direccin de ?- dis"onible dentro de un rango deter'inado se asigna "er'anente'ente al anfitrin .ue la re.uiera$ (signacin din@%ica) Se deter'ina arbitraria'ente un rango de direcciones ?- % cada anfitrin conectado a la red est& configurada "ara solicitar su direccin ?- al servidor cuando se inicia el dis"ositivo de red! u#ili=ando un in#ervalo de #ie%"o con#rola,le 1o"ciones defaul#2lease2#i%e % %ax2lease2#i%e3! de 'odo .ue la asignacin de direcciones ?- es de 'anera te'"oral % #stas se reutili,an de for'a din&'ica$ U;L) tt")//***$ietf$org/rfc/rfc2787$txt % tt")//***$ietf$org/rfc/rfc2782$txt 9:'1'2' (cerca de d.c" "or 0n#erne# Sof#Jare Consor#iu%K 0nc' >undado en 7BB=! ?nternet Soft*are Consortiu'! ?nc$! distribu%e un con(unto de erra'ientas "ara el "rotocolo DGCA! las cuales consisten en) Servidor DGCA' Clien#e DGCA' 22= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux (gen#e de re#rans%isin' Dicas erra'ientas utili,an un (A0 1(""lication Arogra''ing 0nterface o ?nterfa, de -rogra'acin de +"licaciones3 'odular diseado "ara ser lo suficiente'ente general "ara ser utili,ado con facilidad en los siste'as o"erativos .ue cu'"len el est&ndar A6S0F 1Portable Operating System (nterface for :@%; o interfa, "ortable de siste'a o"erativo "ara Unix3 % no6-IS?R! co'o Tindo*s$ U;L) tt")//isc$org/"roducts/DAC-/ 9:'2' E-ui"a%ien#o lgico necesario' 9:'2'1' Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente "ara instalar o actuali,ar todo necesario) yum -y install dhcp 9:'8' ?odificaciones necesarias en el %uro cor#afuegos' -or lo general! (a'&s se abren "uertos de DAC- a las redes "0blicas$ Ds necesario abrir los "uerto 45 % 4C 166BAS % 66BAC3 "or UD-! tanto "ara trafico entrante co'o saliente$ 9:'8'1' Servicio i"#a,les' +su'iendo .ue el servicio funcionar& a trav#s de la interfa, e#.1! "uede e(ecutar i"#a,les conlas siguientes o"ciones) iptables -& 4.GI* -i eth1 -p udp -m state --state .6B -m udp J --sport 6;-6C --dport 6;-6C -U &006G* D(ecute lo siguiente "ara guardar los ca'bios) service iptables save I bien edite el arcivo /e#c/s*sconfig/i"#a,les) vim /etc/sysconig/iptables E aada el siguiente contenido) -& 4.GI* -i eth1 -p udp -m state --state .6B -m udp --sport 6;-6C --dport 6;-6C -U &006G* ;einicie el servicio i"#a,les a fin de .ue surtan efecto los ca'bios$ service iptables restart 9:'8'2' S.oreJall' Ddite el arcivo /e#c/s.oreJall/in#erfaces) 222 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux vim /etc/shore!all/interaces +su'iendo .ue el servicio funcionar& a trav#s de la interfa, et7 1,ona loc3! aada la o"cin d.c" a las o"ciones de la interfa, sobre la cual funciona el servicio d.c"d$ Dsta o"cin! tras reiniciar el servicio s.oreJall! abilita las co'unicaciones de entrada % salida! "ara DAC-$ OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO OL@.6 4.*6RH&06 ER@&<0&5* @G*4@.5 net eth( detect blacklist loc eth1 detect ,0&')blacklist ;einicie el servicio s.oreJall a fin de .ue surtan efecto los ca'bios$ service shore!all restart 9:'4' SELinux * el servicio d.c"d' Se reco'ienda encarecida'ente de(ar activo SDLinux % de(ar co'o est&n las "ol/ticas "redeter'inadas$ No#a' Lo siguiente slo a"lica "ara Cen#6S 9 % 1ed Ga# En#er"rise Linux 9$ D(ecute lo siguiente si se desea eli%inar la "ro#eccin .ue brinda SDLinux al servicio d.c"d) setsebool -G dhcpd?disable?trans 1 D(ecute lo siguiente si se desea eli%inar la "ro#eccin .ue brinda SDLinux al siste'a "ara funcionar co'o clien#e DGCA) setsebool -G dhcpc?disable?trans 1 Ninguna de est&s "ol/ticas existe en Cen#6S : % 1ed Ga# En#er"rise Linux :$ 9:'9' (c#ivarK iniciarK de#ener * reiniciarK el servicio d.c"d' D(ecute lo siguiente "ara activar el servicio en todos los niveles de e(ecucin) chkconig dhcpd on D(ecute lo siguiente "ara iniciar "or "ri'era ve, el servicio) service dhcpd start D(ecute lo siguiente "ara acer .ue los ca'bios ecos a la configuracin surtan efecto) service dhcpd restart D(ecute lo siguiente "ara detener el servicio) service dhcpd stop 224 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 9:':' Arocedi%ien#os' 9:':'1' (rc.ivo de configuracin /e#c/s*sconfig/d.c"d' Dn el caso de dis"oner '0lti"les dis"ositivos de red en el servidor! se reco'ienda .ue el servicio d.c"d sola'ente funcione a trav#s de la interfa, de red utili,ada "or la L+N$ Ddite el arcivo /e#c/s*sconfig/d.c"d % agregue el valor e#.0! e#.1! e#.2! etc$! co'o argu'ento1s3 de la o"cin DGCAD(1GS o bien lo .ue corres"onda a la interfa, desde la cual accede la red local$ Ddite el arcivo /e#c/s*sconfig/d.c"d) vim /etc/sysconig/dhcpd -ara el siguiente e(e'"lo! considerando .ue e#.1 es la interfa, corres"ondiente a la L+N) O 0ommand line options here <A0G<&RW5>e$03 9:':'2' (rc.ivo de configuracin d.c"d'conf' Considerando co%o e4e%"lo .ue se tiene una red local con las siguientes caracter/sticas) Direccin ?- del seg'ento de red) 1;2'1:'1'0 Direccin ?- de difusin) 1;2'1:'1'19 :&scara de sub6red) 299'299'299'240 12C bit3 -uerta de enlace) 1;2'1:'1'1 Servidor de no'bres) 1;2'1:'1'1 Servidor Tins) 1;2'1:'1'1 Servidores de tie'"o 1NBA3) reco'enda'os utili,ar los de N@-$org _es decir 9$"ool$nt"$org! 7$"ool$nt"$org! 2$"ool$nt"$org % 8$"ool$nt"$org_ los cuales son confiables % de acceso gratuito$ ;ango de direcciones ?- a asignar de 'odo din&'ico) 1;2'1:'1'2 .as#a 1;2'1:'1'14' No#a' Ds indis"ensable conocer * en#ender "erfec#a%en#e! todo lo anterior "ara "oder continuar con este docu'ento$ Si se tienen dudas! "or favor! "ri'ero consultar % estudiar! el docu'ento titulado b0n#roduccin a 0A versin 4$c -uede utili,ar el contenido de e(e'"lo! .ue se encuentra '&s adelante! "ara ada"#ar o ,ien crear desde ceroK un nuevo arcivo de configuracin "ara el servicio d.c"d! a(ustando los datos a una red "ara un con(unto de siste'as en "articular$ 9:':'8' Configuracin ,@sica' ;es"alde el arcivo de configuracin original$ mv /etc/dhcp/dhcpd"con /etc/dhcp/dhcpd"con"original Descargue el arcivo "lantilla _con una configuracin '/ni'a reco'endada_ desde +lcanceLibre$org) !get http-//!!!"alcancelibre"org/linux/secrets/dhcpd"con J -@ /etc/dhcp/dhcpd"con ;estaure contextos de SDLinux$ 225 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux restorecon /etc/dhcp/dhcpd"con Si se utili,a Cen#6S : o 1ed Ga# En#er"rise Linux :! edite el arcivo /e#c/d.c"/d.c"d'conf$ vim /etc/dhcp/dhcpd"con No#a' Si se utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! edite el arcivo /e#c/d.c"d'conf$ vim /etc/dhcpd"con -ara efectos "r&cticos! utilice la siguiente "lantilla % 'odifi.ue todo lo .ue est# resal#ado$ O 5i se tienen problemas con e2uipos con Bindo!s =ista/;/C omita la opciTn O server-identiier" ksto aun2ue rompe con el protocolo <A0G) permite a los O clientes Bindo!s =ista/;/C poder comunicarse con el servidor <A0G y aceptar O la direcciTn 4G proporcionada" O server-identiier 37/.35.3.3\ ddns-update-style interim\ ignore client-updates\ authoritative\ deault-lease-time D((\ max-lease-time ;/((\ option ip-or!arding o\ option domain-name $(e,--o&#-.ne$$\ option ntp-servers ("pool"ntp"org) 1"pool"ntp"org) /"pool"ntp"org) 1"pool"ntp"org\ shared-net!ork (e,-o&#- e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3\ option subnet-mask /!!./!!./!!./46\ option broadcast-address 37/.35.3.3!\ option domain-name-servers 37/.35.3.3\ option netbios-name-servers 37/.35.3.3\ range 37/.35.3./ 37/.35.3.34\ f f Lo anterior corres"onde a la configuracin b&sica reco'endada "ara un servidor DAC- b&sico$ D(ecute lo siguiente "ara iniciar el servicio) service dhcpd start 9:':'4' (signacin de direcciones 0A es#@#icas' -ara definir e.ui"os con direcciones ?- est&ticas! "ueden aadirse ta'bi#n en la configuracin de la siguiente for'a! es"ecificando el no'bre de anfitrin! direccin :+C % direccin ?-) host impresora e option host-name $e'-!?66.(e,--o&#-.ne$$\ hard!are ethernet 662/42/B25!2!4284\ ixed-address 37/.35.3.!?\ f Ddite el arcivo /e#c/d.c"/d.c"d'conf o bien /e#c/d.c"d'conf! seg0n corres"onda) 22C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux vim /etc/dhcp/dhcpd"con Un e(e'"lo de la configuracin .uedar/a del siguiente 'odo) O 5i se tienen problemas con e2uipos con Bindo!s =ista/;/C omita la opciTn O server-identiier" ksto aun2ue rompe con el protocolo <A0G) permite a los O clientes Bindo!s =ista/;/C poder comunicarse con el servidor <A0G y aceptar O la direcciTn 4G proporcionada" O server-identiier 37/.35.3.3\ ddns-update-style interim\ ignore client-updates\ authoritative\ deault-lease-time D((\ max-lease-time ;/((\ option ip-or!arding o\ option domain-name $(e,--o&#-.ne$$\ option ntp-servers ("pool"ntp"org) 1"pool"ntp"org) /"pool"ntp"org) 1"pool"ntp"org\ shared-net!ork (e,-o&#- e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3\ option subnet-mask /!!./!!./!!./46\ option broadcast-address 37/.35.3.3!\ option domain-name-servers 37/.35.3.3\ option netbios-name-servers 37/.35.3.3\ range 37/.35.3./ 37/.35.3.3/\ f O 62uipos con 4G iUa" 0os$ %<'(eso(# Q o'$%on 0os$-n#<e "e'-!?66.(e,--o&#-.ne$"R 0#(,1#(e e$0e(ne$ 662/42/B25!2!4284R *%Ge,-#,,(ess 37/.35.3.3R S 0os$ '&34 Q o'$%on 0os$-n#<e "'&34.(e,--o&#-.ne$"R 0#(,1#(e e$0e(ne$ 662!62BF2/723C23CR *%Ge,-#,,(ess 37/.35.3.34R S f Si reali, ca'bios en la configuracin! reinicie el servicio d.c"d a fin de .ue surtan efecto los ca'bios$ service dhcpd restart 9:':'9' Li%i#ar el acceso "or direccin ?(C' Ds "osible li'itar el acceso al servidor DAC- a trav#s de la o"cin den* con el valor unOnoJn2clien#s % definiendo una lista de direcciones :+C$ De tal 'odo! a los anfitriones .ue est#n ausentes en dica lista les ser& denegado el servicio$ D(e'"lo) ,eny Dn9no1n-&-%en$sR host impresora e hard!are ethernet 662/42/B25!2!4284\ f host pc1 e hard!are ethernet 662!62BF2/723C23C\ f Ddite el arcivo /e#c/d.c"/d.c"d'conf o bien /e#c/d.c"d'conf! seg0n corres"onda) vim /etc/dhcp/dhcpd"con 22B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Un e(e'"lo de la configuracin .uedar/a del siguiente 'odo! donde slo las direcciones :+C en la lista "ueden conectarse acia el servidor DAC- % recibir una direccin ?-) O 5i se tienen problemas con e2uipos con Bindo!s =ista/;/C omita la opciTn O server-identiier" ksto aun2ue rompe con el protocolo <A0G) permite a los O clientes Bindo!s =ista/;/C poder comunicarse con el servidor <A0G y aceptar O la direcciTn 4G proporcionada" O server-identiier 37/.35.3.3\ ddns-update-style interim\ ignore client-updates\ authoritative\ deault-lease-time D((\ max-lease-time ;/((\ option ip-or!arding o\ option domain-name $(e,--o&#-.ne$$\ option ntp-servers ("pool"ntp"org) 1"pool"ntp"org) /"pool"ntp"org) 1"pool"ntp"org\ shared-net!ork (e,-o&#- e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3\ option subnet-mask /!!./!!./!!./46\ option broadcast-address 37/.35.3.3!\ option domain-name-servers 37/.35.3.3\ option netbios-name-servers 37/.35.3.3\ range 37/.35.3./ 37/.35.3.34\ f O +ista de direcciones 3&0 2ue tendr:n permitido utili,ar el servidor O <A0G" O deny unkno!n-clients impide 2ue e2uipos uera de esta lista puedan O utili,ar el servicio" deny unkno!n-clients\ host impresora e hard!are ethernet 662/42/B25!2!4284\ f host pc1 e hard!are ethernet 662!62BF2/723C23C\ f host pc/ e hard!are ethernet F42C72342762FA2AC\ f host laptop1 e hard!are ethernet 442872FC2AA2DD2/D\ f host laptop/ e hard!are ethernet 762F32A32?F2762B\ f f Si reali, ca'bios en la configuracin! reinicie el servicio d.c"d a fin de .ue surtan efecto los ca'bios$ service dhcpd restart 9:':':' Configuracin "ara funcionar con DNS din@%ico' Dl servidor DNS "uede funcionar de 'odo din&'ico "er'itiendo la actuali,acin en tie'"o real de los no'bres de anfitrin % las direcciones ?- asociadas a #stos! a trav#s de la infor'acin enviada a trav#s de un servidor DAC-$ Ddite el arcivo /e#c/d.c"/d.c"d'conf) vim /etc/dhcp/dhcpd"con 289 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +su'iendo .ue %a se dis"one de un servidor DNS "revia'ente configurado % funcionando! "ara configurar el servidor DAC- a fin de .ue actualice auto'&tica'ente los registros corres"ondientes en las ,onas del servidor DNS! slo basta aadir las o"ciones ddns2u"da#es! ddns2do%ainna%e! ddns2rev2do%ainna%e! una inclusin "ara utili,ar la 'is'a fir'a digital de la configuracin del DNS % definir las ,onas de localost! ,ona de re6env/o % ,ona de resolucin inversa del DNS! con los valores e(e'"lificados a continuacin! sola'ente siendo necesario ree'"la,ar los valores resal#ados$ O 5i se tienen problemas con e2uipos con Bindo!s =ista/;/C omita la opciTn O server-identiier" ksto aun2ue rompe con el protocolo <A0G) permite a los O clientes Bindo!s =ista/;/C poder comunicarse con el servidor <A0G y aceptar O la direcciTn 4G proporcionada" O server-identiier 37/.35.3.3\ ddns-update-style interim\ ,,ns-D',#$es onR ,,ns-,o<#%nn#<e "(e,--o&#-.ne$."R ,,ns-(e;-,o<#%nn#<e "%n-#,,(.#('#."R ignore client-updates\ authoritative\ deault-lease-time D((\ max-lease-time ;/((\ option ip-or!arding o\ option domain-name $(e,--o&#-.ne$$\ option ntp-servers ("pool"ntp"org) 1"pool"ntp"org) /"pool"ntp"org) 1"pool"ntp"org\ %n&-D,e ":e$&:(n,&.9ey"R Aone -o&#-,o<#%n. Q '(%<#(y 3/7.6.6.3R 9ey (n,&-9eyR S Aone 35.37/.%n-#,,(.#('#. Q '(%<#(y 3/7.6.6.3R 9ey (n,&-9eyR S Aone (e,--o&#-.ne$. Q '(%<#(y 3/7.6.6.3R 9ey (n,&-9eyR S shared-net!ork (e,-o&#- e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3\ option subnet-mask /!!./!!./!!./46\ option broadcast-address 37/.35.3.3!\ option domain-name-servers 37/.35.3.3\ option netbios-name-servers 37/.35.3.3\ range 37/.35.3./ 37/.35.3.34\ f f -ara .ue lo anterior funcione con el servidor DNS! considerando .ue %a est&n instalados los "a.uetes ,ind % ,ind2c.roo#! se re.uiere generar los arcivos red2local'ne#'=one % 1:'1;2'in2addr'ar"a'=one! dentro del directorio /d*na%ic/$ Ca'bie al directorio /d*na%ic/) cd /var/named/dynamic/ Genere con #ouc. los arcivos red2local'ne#'=one % 1:'1;2'in2addr'ar"a'=one) touch (e,--o&#-.ne$.Aone touch 35.37/.%n-#,,(.#('#.Aone +'bos arcivos deben tener "er'isos de lectura % escritura "ara usuario % slo lectura "ara gru"o) chmod 64( (e,--o&#-.ne$.Aone chmod 64( 35.37/.%n-#,,(.#('#.Aone 287 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +'bos arcivos deben "ertenecer al usuario na%ed % gru"o na%ed$ cho!n named-named (e,--o&#-.ne$.Aone cho!n named-named 35.37/.%n-#,,(.#('#.Aone Ddite el arcivo /var/na'ed/d%na'ic/red2local'ne#'=one) vim (e,--o&#-.ne$.Aone [ste deber& tener el siguiente contenido! donde sola'ente ser& necesario aadir al e(e'"lo los registros de los e.ui"os con ?- fi(a) Y**+ C64(( ` 4. 5@& se(;%,o(.(e,--o&#-.ne$. root"localhost" ( /(111(1D(1\ /CC((\ ;/((\ 6(4C((\ C64((\ ) ` 4. .5 se(;%,o(.(e,--o&#-.ne$. se(;%,o( 4. & 37/.35.3.3 Ddite el arcivo /var/na'ed/d%na'ic/1:'1;2'in2addr'ar"a'=one) vim 35.37/.%n-#,,(.#('#.Aone [ste deber& tener el siguiente contenido! donde sola'ente ser& necesario aadir al e(e'"lo los registros de los e.ui"os con ?- fi(a) Y**+ C64(( ` 4. 5@& se(;%,o(.(e,--o&#-.ne$. root"localhost" ( /(111(1D(1\ /CC((\ ;/((\ 6(4C((\ C64((\ ) ` 4. .5 se(;%,o(.(e,--o&#-.ne$. 3 4. G*R se(;%,o(.(e,--o&#-.ne$. Ddite el arcivo /e#c/na%ed'conf) vim /etc/named"con [ste deber& tener un contenido si'ilar al siguiente) 282 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux options e directory $/var/named$\ dump-ile $/var/named/data/cache?dump"db$\ statistics-ile $/var/named/data/named?stats"txt$\ memstatistics-ile $/var/named/data/named?mem?stats"txt$\ or!arders e C"C"C"C\ C"C"4"4\ f\ or!ard irst\ // 5Tlo habilitar lo siguiente si se va a utili,ar <.5560 // y si or!arders tienen soporte para <.5560" dnssec-enable no\ dnssec-validation no\ // dnssec-lookaside auto\ // bindkeys-ile $/etc/named"iscdlv"key$\ f\ include $/etc/rndc"key$\ logging e channel deault?debug e ile $data/named"run$\ severity dynamic\ f\ category lame-servers e null\ f\ f\ controls e inet 1/;"("("1 allo! e 1/;"("("1\ f keys e $rndc-key$\ f\ f\ vie! $local$ e match-clients e 1/;"("("(/C\ 1;/"16"3"(//6\ f\ recursion yes\ include $/etc/named"rc1D1/",ones$\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ Aone "(e,--o&#-.ne$" Q $y'e <#s$e(R *%-e ",yn#<%&:(e,--o&#-.ne$.Aone"R #--o1-D',#$e Q 9ey "(n,&-9ey"R SR SR Aone "35.37/.%n-#,,(.#('#" Q $y'e <#s$e(R *%-e ",yn#<%&:35.37/.%n-#,,(.#('#.Aone"R #--o1-D',#$e Q 9ey "(n,&-9ey"R SR SR f\ vie! $public$ e match-clients e any\ f\ recursion no\ ,one $"$ 4. e type hint\ ile $named"ca$\ f\ f\ +ctive la "ol/tica de SDLinux! la cual "er'itir& al servidor DNS "oder reali,ar 'odificaciones a los arcivos de ,ona$ setsebool -G named?!rite?master?,ones 1 ;einicie el servicio na%ed a fin de .ue surtan efecto los ca'bios$ 288 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux service named restart ;einicie ta'bi#n el servicio d.c"d a fin de .ue surtan efecto los ca'bios % "ara .ue el servidor DAC- co'ience a interactuar con el servidor DNS$ service dhcpd restart + "artir de este 'o'ento! todo cliente .ue tenga definido en su configuracin local un no'bre de anfitrin % al cual le sea asignada una direccin ?- a trav#s del servidor DAC- reci#n configurado! co'unicar& su no'bre de anfitrin al servidor DAC-! el cual a su ve, co'unicar& al servidor DNS este 'is'o no'bre asociada a la direccin ?- asignada al cliente! de 'odo .ue el DNS aadir& auto'&tica'ente el registro corres"ondiente a las ,onas de re6env/o % de resolucin inversa corres"ondientes$ Ferifi.ue .ue el servidor DNS din&'ico funciona correcta'ente! si'ulando lo .ue en adelante ar& auto'&tica'ente en segundo "lano el servidor DAC-! aadiendo un "ar de registros a trav#s de nsu"da#e$ D(ecute lo siguiente "ara conectarse al servidor DNS utili,ando la fir'a digital .ue utili,ar&n tanto el #ste co'o el servidor DAC-) nsupdate -k /etc/rndc"key D(ecute lo siguiente desde el int#r"rete de 'andatos de nsu"da#e) server 1/;"("("1 update add '(DeC#.(e,--o&#-.ne$. C64(( & 37/.35.3.34 send update add 34.3.35.37/.%n-#,,(.#('#. C64(( G*R '(DeC#.(e,--o&#-.ne$. send 2uit Si lo anterior devuelve errores co'o el siguiente) update ailed- R6HI56< Significa .ue a% errores en el "rocedi'iento reali,ado o la configuracin o bien .ue la fir'a digital utili,ada en el arcivo /e#c/na%ed'conf es distinta a la del arcivo /e#c/rndc'Oe*$ Si lo anterior devuelve errores co'o el siguiente) \ *54W error !ith server- tsig indicates error update ailed- R6HI56<(E&<S6F) Significa .ue el no'bre de anfitrin "ertenece a un do'inio distinto al configurado o bien la direccin ?- "ertenece a otro blo.ue direcciones distinto al configurado$ Corri(a lo necesario si as/ es el caso$ Si el "rocedi'iento conclu% sin errores! aga consultas al servidor DNS "ara "rue,a'red2local'ne# % 1;2'1:'1'14 "ara cote(ar .ue el servidor DNS ace"t los dos registros aadidos a trav#s de nsu"da#e! e(ecutando lo siguiente) host '(DeC#.(e,--o&#-.ne$ host 37/.35.3.34 Lo anterior debe devolver una salida si'ilar a la siguiente) 28= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux %root`servidor #'O host '(DeC#.(e,--o&#-.ne$ '(DeC#.(e,--o&#-.ne$ has address 37/.35.3.34 %root`servidor #'O host 37/.35.3.34 34.3.35.37/.%n-#,,(.#('# domain name pointer '(DeC#.(e,--o&#-.ne$. Si la salida devuelve errores! significa .ue a% errores en el "rocedi'iento reali,ado o bien el do'inio % ,ona de resolucin inversa son diferentes a los configurados$ Corri(a lo necesario si as/ es el caso$ Si el "rocedi'iento fue exitoso! e(ecute nueva'ente nsu"da#e "ara conectarse al servidor DNS) nsupdate -k /etc/rndc"key D(ecute lo siguiente desde el int#r"rete de 'andatos de nsu"da#e "ara eli'inar los registros) server 1/;"("("1 update delete '(DeC#.(e,--o&#-.ne$. & send update delete 34.3.35.37/.%n-#,,(.#('#. G*R send 2uit Dsta es! "or cierto! la 'etodolog/a reco'endada "ara aadir o eli'inar registros de ,onas en el servidor DNS cuando se utili,an ,onas din&'icas$ 9:';' Co%"ro,aciones desde clien#e DGCA' Aeco lo anterior! sola'ente se necesitar& configurar co'o interfaces DAC-! las utili,adas en las estaciones de traba(o .ue sean necesarias! sin i'"ortar .ue siste'a o"erativo utilicen$ Des"u#s concluida la configuracin % .ue est#n funcionando los servicio corres"ondientes! "ueden acerse co'"robaciones desde un cliente GNU/Linux! es decir! desde o#ro e-ui"o$ +bra una ter'inal! co'o usuario root %! asu'iendo .ue se tiene una interfa, de red deno'inada e#.0! e(ecute lo siguiente "ara desactivar la interfa, e#.0 % asignar una nueva direccin 0A a trav#s del servidor d.c"$ ido!n eth( dhclient -d -4 nombre-e2uipo -A nombre-e2uipo eth( Lo anterior deber& devolver el 'ensa(e bDeter'inando la infor'acin ?- "ara et9$$$c % el s/'bolo de siste'a$ D(ecute i" addr lis# "ara acer co'"robaciones % visuali,ar los dis"ositivos de red activos en el siste'a$ Si se dis"one de varios servidores DAC- % se desea "robar la configuracin de alguno en "articular! "uede aadir la o"cin 2I a d.clien#! definiendo co'o valor "ara esta o"cin! el 'is'o valor .ue fue asignado "ara la o"cin server2iden#ifier! establecido en el arcivo /e#c/d.c"/d.c"d'conf del servidor corres"ondiente$ ido!n eth( dhclient -d -4 nombre-e2uipo -A nombre-e2uipo -B 37/.35.3.3 eth( Ddite el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.0 o el .ue corres"onda al dis"ositivo de red "rinci"al del siste'a cliente) vim /etc/sysconig/net!ork-scripts/icg-eth( 282 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La configuracin "er'anente del dis"ositivo de red! considerando co%o e4e%"lo la interfa, et9 con direccin ?(C 99)97)98)DC)45)28! solicitando los datos "ara los servidores DNS! "uerta de enlace % servidores de tie'"o! ser/a la siguiente) <6=406>eth( @.E@@*>yes I56R0*+>yes AB&<<R>((-(1-(1-<0-6;-/1 *FG6>6thernet .3?0@.*R@++6<>no BOOTPROTO=,0&' DEFROUTE=yes PEERDNS=yes PEERROUTES=yes PEERNTP=yes DOMAIN=(e,--o&#-.ne$ DHCP_CLIENT_ID=no<C(e-e+D%'o DHCP_HOSTNAME=no<C(e-e+D%'o Si utili,a N?RC6NB16LLEDY*es! de(e .ue el servicio Ne#JorO?anager se encargue "or si solo de a"licar los ca'bios$ Si utili,a N?RC6NB16LLEDYno! reinicie el servicio ne#JorO a fin de .ue surtan efecto los ca'bios$ service net!ork restart 284 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 9;' 0ns#alacin * configuracin de vsf#"d' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 9;'1' 0n#roduccin' 9;'1'1' (cerca del "ro#ocolo <BA' <BA 1%ile 5ransfer Protocol3 o -rotocolo de @ransferencia de +rcivos 1o arcivos infor'&ticos3 es uno de los "rotocolos est&ndar '&s utili,ados en ?nternet siendo el '&s idneo "ara la transferencia de grandes blo.ues de datos a trav#s de redes .ue so"orten @C-/?-$ Dl servicio utili,a los "uertos 29 % 27! exclusiva'ente sobre @C-$ Dl "uerto 29 es utili,ado "ara el flu(o de datos entre cliente % servidor$ Dl "uerto 27 es utili,ando "ara el env/o de rdenes del cliente acia el servidor$ -r&ctica'ente todos los siste'as o"erativos % "latafor'as inclu%en so"orte "ara >@-! lo .ue "er'ite .ue cual.uier co'"utadora conectada a una red basada sobre @C-/?- "ueda acer uso de este servicio a trav#s de un cliente >@-$ Dxisten dos '#todos! el 'odo activo % el 'odo "asivo$ U;L) tt")//tools$ietf$org/t'l/rfcB2B 9;'1'1'1' ?odo ac#ivo' Dn este 'odo! el cliente crea una conexin de datos a trav#s del "uerto 29 del servidor! 'ientras .ue en el cliente asocia esta conexin desde un "uerto aleatorio entre 792= % 42282! enviando -I;@ "ara indicar al servidor el "uerto a utili,ar "ara la transferencia de datos$ @iene co'o desventa(a .ue el cliente >@- debe estar dis"uesto a ace"tar cual.uier conexin de entrada asociada a "uertos entre 792= % 42282! lo .ue significa .ue el cliente tendr/a .ue estar detr&s de un 'uro cortafuegos .ue ace"te establecer conexiones entrantes en este rango de "uertos o bien acceder acia ?nternet sin un 'uro cortafuegos de "or 'edio! lo .ue evidente'ente i'"lica un enor'e riesgo de seguridad$ Dl 'odo activo slo es conveniente en la ausencia de un 'uro cortafuegos entre el servidor % el cliente! co'o ocurre en los escenarios de una red de &rea local$ 9;'1'1'2' ?odo "asivo' >ue creado co'o una alternativa al "roble'a .ue re"resenta el 'odo activo$ + diferencia de #ste 0lti'o! el 'odo "asivo env/a A(SI en lugar A61B a trav#s del "uerto de control del servidor$ [ste devuelve co'o res"uesta el n0'ero de "uerto a trav#s del cual debe conectarse el cliente "ara acer la transferencia de datos$ Dl servidor "uede elegir al a,ar cual.uier "uerto entre 792= % 42282 o bien el rango de "uertos deter'inado "or el ad'inistrador del siste'a$ Dn el caso de Isf#"d! se "uede definir un rango arbitrario de "uertos "ara conexiones "asivas utili,ando las o"ciones "asvR%inR"or# % "asvR%axR"or#$ [ste es el '#todo reco'endado "ara servidores de acceso "0blico$ 9;'1'2' (cerca del "ro#ocolo <BAS' <BAS _ta'bi#n referido co'o <BA/SSL_ es la for'a de designar diferentes '#todos a trav#s de las cuales se "ueden reali,ar transferencias de arcivos seguras a trav#s del "rotocolo <BA utili,ando SSL o BLS$ Son '#todos 'u% diferentes a los del "rotocolo S>@- 1S#0 %ile 5ransfer Protocol3$ 285 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dxisten dos diferentes '#todos "ara reali,ar una conexin SSL/BLS a trav#s de <BA$ La "ri'era % '&s antigua es a trav#s de <BAS 0%"l&ci#o 1%mplicit /TC#3! .ue consiste en cifrar la sesin co'"leta a trav#s de los "uertos BB9 1>@-S3 % BBC 1>@-S Data3! sin "er'itir negociacin con el cliente! el cual est& obligado a conectarse directa'ente al servidor >@-S con el inicio de sesin SSL/BLS$ Dl segundo '#todo! .ue es el reco'endado "or el ;>C =275 % el utili,ado "or vsf#"d! es <BAS Ex"l&ci#o 1.7plicit /TC# o <BAES3! donde el cliente reali,a la conexin nor'al a trav#s del "uerto 27 % "er'itiendo negociar! de 'anera o"cional! una conexin BLS$ 9;'1'8' (cerca de 1S(' 1S(! acrni'o de los a"ellidos de sus autores! ;on 1ivest! +di Sa'ir % Len (dle'an! es un algorit'o "ara cifrar claves "0blicas! el cual fue "ublicado en 7B55 % "atentado 7BC8! en DD$UU$! "or el ?nstituto @ecnolgico de :icigan 1?0B3$ 1S( es utili,ado en todo el 'undo "ara los "rotocolos destinados "ara el co'ercio electrnico$ U;L) tt")//es$*iJi"edia$org/*iJi/;S+ 9;'1'4' (cerca de 6"enSSL' 6"enSSL es una i'"le'entacin libre! de cdigo fuente abierto! de los "rotocolos SSL 1Secure SocJets La%er o Nivel de Gcalo Seguro3 % BLS 15ransport Layer Security o #eguridad para @ivel de TransporteG. .st basado sobre el e7tinto proyecto SSLea3, iniciado por .ric Joung y Tim 0udson, asta que stos comenzaron a trabajar para la divisi2n de seguridad de .1& &orporation. U;L) tt")//***$o"enssl$org/ 9;'1'9' (cerca de F'90V' F'90V es un est&ndar 0BU2B 1estandari,acin de Beleco'unicaciones de la (nternational 5elecommunication )nion3 "ara infraestructura de claves "0blicas 1AQ0 o Public <ey (nfrastructure3$ Dntre otras cosas! establece los est&ndares "ara certificados de claves "0blicas % un algorit'o! "ara validacin de ruta de certificacin$ Dste 0lti'o se encarga de verificar .ue la ruta de un certificado sea v&lida ba(o una infraestructura de clave "0blica deter'inada$ Ds decir! desde el certificado inicial! "asando "or certificados inter'edios! asta el certificado de confian,a e'itido "or una +utoridad Certificadora 1C( o Certification (utorit%3$ U;L) tt")//es$*iJi"edia$org/*iJi/R$29B 9;'1':' (cerca de vsf#"d' Isf#"d 1ery Secure %5P ,aemon3 es un e.ui"a'iento lgico utili,ado "ara i'"le'entar servidores de arcivos a trav#s del "rotocolo <BA$ Se distingue "rinci"al'ente "or.ue sus valores "redeter'inados son 'u% seguros % "or la sencille, "ara su configuracin cuando se le es co'"arado con otras alternativas co'o -ro>@-D % Tu6ft"d$ Dn la actualidad se esti'a .ue vsf#"d "odr/a ser .ui,& el servidor <BA '&s seguro del 'undo$ U;L) tt")//vsft"d$beasts$org/ 9;'2' E-ui"a%ien#o lgico necesario' 9;'2'1' 0ns#alacin a #rav$s de *u%' D(ecute lo siguiente desde una ter'inal si utili,a Cen#6S! <edoraH o 1ed Ga#H En#er"rise Linux) yum -y install vstpd 28C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 9;'8' (rc.ivos de configuracin' /e#c/vsf#"d/c.roo#Rlis# Lista .ue definir& usuarios a en(aular o no a en(aular! de"endiendo de la configuracin$ /e#c/vsf#"d/vsf#"d'conf +rcivo de configuracin de FS>@-D$ Dl arcivo /e#c/vsf#"d/c.roo#Rlis# es inexistente! "or lo cual es conveniente crearlo antes de co'en,ar a traba(ar con la configuracin$ -or favor e(ecute lo siguiente antes de continuar) touch /etc/vstpd/chroot?list 9;'8'1' (c#ivarK iniciarK de#ener * reiniciar el servicio' D(ecute lo siguiente "ara activar el servicio en todos los niveles de e(ecucin) chkconig vstpd on D(ecute lo siguiente "ara iniciar "or "ri'era ve, el servicio) service vstpd start D(ecute lo siguiente "ara reiniciar el servicio o bien acer .ue los ca'bios ecos a la configuracin surtan efecto) service vstpd restart D(ecute lo siguiente "ara detener el servicio) service vstpd stop 9;'4' ?odificaciones necesarias en el %uro cor#afuegos' Ds necesario abrir los "uerto 29 % 27! "or @C- 1<BA2D(B( % <BA! res"ectiva'ente3 % el rango de "uertos "ara conexiones "asivas .ue se a%a definido$ 9;'4'1' Servicio i"#a,les' D(ecute lo siguiente "ara anexar las reglas de i"#a,les corres"ondientes) 28B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport /( -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport /1 -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 1(1((-1(1(D -U &006G* D(ecute lo siguiente "ara guardar los ca'bios) service iptables save I bien aada lo siguiente al arcivo /e#c/s*sconfig/i"#a,les) -& 4.GI* -m state --state .6B -m tcp -p tcp --dport /( -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport /1 -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 1(1((-1(1(D -U &006G* E reinicie el servicio i"#a,les) service iptables restart 9;'4'2' S.oreJall' Ddite el arcivo /e#c/s.oreJall/rules) vi /etc/shore!all/rules Las reglas corres"onder/an a algo si'ilar a lo siguiente! "er'itiendo el acceso acia el servicio >@- desde cual.uier ,ona del 'uro cortafuegos) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* all ! tcp /68/38666266? ;einicie el servicio "ara a"licar los ca'bios) service shore!all restart 9;'9' Arocedi%ien#os' 9;'9'1' SELinux * el servicio vsf#"d' SDLinux controla varias funciones de el servicio vsf#"d incre'entando el nivel de seguridad de #ste$ D(ecute lo siguiente "ara "er'itir .ue el servidor >@- "ueda asociarse a cual.uier "uerto sin reservar al funcionar en 'odo "asivo) setsebool -G tpd?use?passive?mode 1 D(ecute lo siguiente "ara "er'itir .ue los usuarios anni'os "uedan reali,ar "rocesos de escritura sobre el siste'a de arcivos) setsebool -G allo!?tpd?anon?!rite 1 2=9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si se necesita "er'itir el acceso utili,ando las cuentas de usuarios del anfitrin local! a fin de .ue #stos "uedan acceder a sus directorio de inicio! se debe abilitar la "ol/tica f#"R.o%eRdir) setsebool -G tp?home?dir 1 D(ecute lo siguiente "ara acer .ue SDLinux "er'ita acceder a los usuarios locales al resto del siste'a de arcivos) setsebool -G allo!?tpd?ull?access 1 D(ecute lo siguiente "ara "er'itir .ue el servicio vsf#"d "ueda acer uso de siste'as de arcivos re'otos a trav#s de C?>S 1Sa'ba3 o N>S % .ue ser&n utili,ados "ara co'"artir a trav#s del servicio) setsebool -G allo!?tpd?use?cis 1 setsebool -G allo!?tpd?use?ns 1 No#a' Lo siguiente slo a"lica "ara Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9$ D(ecute lo siguiente "ara eli'inar "or co'"leto la "roteccin .ue brinda SDLinux al servicio vsf#"d % .ue #ste funcione nor'al'ente sin esta valiosa "roteccin! aciendo .ue todo lo anterior'ente descrito en esta seccin "ierda sentido) setsebool -G tpd?disable?trans 1 Dsta "ol/tica es inexistente en Cen#6S : % 1ed Ga#H En#er"rise Linux :$ 9;'9'2' (rc.ivo /e#c/vsf#"d/vsf#"d'conf' Utilice un editor de texto % 'odifi.ue el arcivo /e#c/vsf#"d/vsf#"d'conf$ vi /etc/vstpd/vstpd"con 9;'9'8' 6"cin anon*%ousRena,le' Dsta o"cin viene incluida en la configuracin "redeter'inada$ Se utili,a "ara definir si se "er'itir&n los accesos anni'os al servidor$ Dstable,ca co'o valor ]ES o N6 de acuerdo a lo .ue se re.uiera$ anonymous?enable>F65 9;'9'4' 6"cin localRena,le' Dsta o"cin viene incluida en la configuracin "redeter'inada$ Dstablece si se van a "er'itir los accesos autenticados de los usuarios locales del siste'a$ Dstable,ca co'o valor ]ES o N6 de acuerdo a lo .ue se re.uiera$ local?enable>F65 9;'9'9' 6"cin Jri#eRena,le' 2=7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dsta o"cin viene incluida en la configuracin "redeter'inada$ Dstablece si se "er'ite e(ecutar Jri#e 1escritura3 en el servidor$ Dstable,ca co'o valor ]ES o N6 de acuerdo a lo .ue se re.uiera$ !rite?enable>F65 9;'9':' 6"ciones anonRu"loadRena,le * anonR%OdirRJri#eRena,le +'bas o"ciones vienen incluidas en la configuracin "redeter'inada$ La o"cin anonRu"loadRena,le es"ec/fica si los usuarios anni'os tendr&n "er'itido subir contenido al servidor$ -or lo general no es una funcin deseada! "or lo .ue se acostu'bra desactivar #sta$ anon?upload?enable>.@ La o"cin anonR%OdirRJri#eRena,le es"ec/fica si los usuarios anni'os tendr&n "er'itido crear directorios en el servidor$ +l igual .ue la anterior! "or lo general no es una funcin deseada! "or lo .ue se acostu'bra desactivar #sta$ anon?mkdir?!rite?enable>.@ No#a' Si se desea .ue los usuarios anni'os "uedan subir arcivos al servidor >@-! se deben de(ar estas 0lti'as dos o"ciones con valor ]ES! guardar el arcivo /e#c/vsf#"d/vsf#"d'conf % regresar al int#r"rete de 'andatos "ara crear un directorio deno'inado /var/f#"/inco%ing! el cual debe "ertenecer al usuario % gru"o f#" % tener contexto de SDLinux ti"o "u,licRcon#en#RrJR#$ mkdir /var/tp/incoming cho!n tp-tp /var/tp/incoming chcon -R -t public?content?r!?t /var/tp/incoming Se reco'ienda .ue /var/f#"/inco%ing est# asignado co'o una "articin inde"endiente al resto del siste'a o bien se le a"li.ue cuota de disco al usuario f#"! "or.ue de otro 'odo cual.uiera "odr/a f&cil'ente saturar el es"acio de disco dis"onible! desencadenando una denegacin de servicio en el servidor$ 9;'9';' 6"cin f#"dR,anner' Dsta o"cin viene incluida en la configuracin "redeter'inada$ Sirve "ara establecer el bander/n de bienvenida .ue ser& 'ostrado cada ve, .ue un usuario acceda al servidor$ -uede establecerse cual.uier frase breve .ue considere conveniente! "ero sin signos de "un#uacin$ tpd?banner>Eienvenido al servidor H*G de nuestra empresa 9;'9'>' Es#a,leciendo 4aulas "ara los usuarios3 o"ciones c.roo#RlocalRuser * c.roo#Rlis#Rfile' Dstas o"ciones vienen incluidas en la configuracin "redeter'inada$ 2=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux De 'odo "redeter'inado los usuarios del siste'a .ue se autenti.uen tendr&n acceso a otros directorios del siste'a fuera de su directorio "ersonal$ Si se desea li'itar a los usuarios a slo "oder utili,ar su "ro"io directorio "ersonal! "uede acerse f&cil'ente con la o"cin c.roo#RlocalRuser .ue abilitar& la funcin de c.roo#NP % las o"ciones c.roo#Rlis#Rena,le % c.roo#Rlis#Rfile! "ara establecer el arcivo con la lista de usuarios .ue .uedar&n excluidos de la funcin c.roo#NP$ chroot?local?user>F65 chroot?list?enable>F65 chroot?list?ile>/etc/vstpd/chroot?list Con lo anterior cada ve, .ue un usuario local se autenti.ue en el servidor >@-! slo tendr& acceso a su "ro"io directorio "ersonal % lo .ue #ste contenga$ -or favor recuerde crear el arc.ivo /e#c/vsf#"d/c.roo#Rlis# debido a .ue de otro 'odo ser& i'"osible .ue funcione correcta'ente el servicio vsft"d$ No#a' La funcin c.roo#NP "uede ser "eligrosa si el usuario regular utili,ado tiene acceso al int#r"rete de 'andatos del siste'a 1/,in/,as. o /,in/s.3 % ade'&s "rivilegios de escritura sobre el directorio ra/, de su "ro"ia (aula 1es decir su directorio de inicio3$ Los directorios de inicio de los usuarios involucrados deben tener "er'iso 522! sean "ro"iedad de root % se asigne al usuario /,in/false o /s,in/nologin co'o int#r"rete de 'andatos$ Lo siguiente corres"onde a lo .ue ser/a necesario e(ecutar "ara 'odificar una cuenta de usuario regular "ara la cual se .uiera acceder al servidor >@- utili,ando c.roo#NP con vsft"d68$x) chmod ;77 /home/mengano cho!n root-root /home/mengano mkdir /home/mengano/public?html cho!n mengano-mengano /home/mengano/public?html usermod -s /sbin/nologin mengano Desde la versin 8$9 de vsft"d! de 'odo "redeter'inado se i'"ide el ingreso con c.roo#NP a todos los usuarios regulares .ue tengan acceso al int#r"rete de 'andatos o bien .ue "osean "rivilegios de escritura sobre su "ro"io directorio de inicio$ 9;'9'V' 6"ciones "asvR%inR"or# * "asvR%axR"or#' +'bas o"ciones est&n ausentes en el arcivo /e#c/vsf#"d/vsf#"d'conf$ (!ada $s#as al final del arc.ivo de configuracin$ -er'iten establecer el rango arbitrario de "uertos utili,ados "ara las conexiones "asivas$ -uede elegirse cual.uier rango de "uertos entre 792= % 42282! 'is'o .ue deber& ser abilitado en el 'uro cortafuegos del servidor$ Dn el siguiente e(e'"lo se establece el rango de "uertos "ara conexiones "asivas de 89899 a 8989B) pasv?min?port>1(1(( pasv?max?port>1(1(D 9;'9'10' Con#rol del anc.o de ,anda' 9;'9'10'1' 6"cin anonR%axRra#e' Dsta o"cin es#@ ausen#e en la configuracin "redeter'inada$ -uede aadirla al final del arcivo /e#c/vsf#"d/vsf#"d'conf$ Se utili,a "ara li'itar la tasa de transferencia! en b%tes "or segundo! "ara los usuarios anni'os! algo su'a'ente 0til en servidores >@- de acceso "0blico$ Dn el siguiente e(e'"lo se li'ita la tasa de transferencia a 299 Pb "or segundo "ara los usuarios anni'os) anon?max?rate>7/4/CC 2=8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 9;'9'10'2' 6"cin localR%axRra#e' Dsta o"cin es#@ ausen#e en la configuracin "redeter'inada$ -uede aadirla al final del arcivo /e#c/vsf#"d/vsf#"d'conf$ Aace lo 'is'o .ue anonR%axRra#e! "ero a"lica "ara usuarios locales del servidor$ Dn el siguiente e(e'"lo se li'ita la tasa de transferencia a 7 :B "or segundo "ara los usuarios locales) local?max?rate>1(4C7;6 9;'9'10'8' 6"cin %axRclien#s' Dsta o"cin es#@ ausen#e en la configuracin "redeter'inada$ -uede aadirla al final del arcivo /e#c/vsf#"d/vsf#"d'conf$ Dstablece el n0'ero '&xi'o de clientes .ue "odr&n acceder si'ult&nea'ente acia el servidor >@-$ Dn el siguiente e(e'"lo se li'itar& el acceso a 29 clientes si'ult&neos$ max?clients>/( 9;'9'10'4' 6"cin %axR"erRi"' Dsta o"cin es#@ ausen#e en la configuracin "redeter'inada$ -uede aadirla al final del arcivo /e#c/vsf#"d/vsf#"d'conf$ Dstablece el n0'ero '&xi'o de conexiones .ue se "ueden reali,ar desde una 'is'a direccin ?-$ @o'e en cuenta .ue algunas redes acceden a trav#s de un servidor inter'ediario 1-rox%3 o "uerta de enlace % debido a #sto "odr/an .uedar blo.ueados innecesaria'ente algunos accesos$ Dn el siguiente e(e'"lo se li'ita el n0'ero de conexiones "or ?- si'ult&neas a un '&xi'o de 79$ max?per?ip>1( Guarde el arcivo % salga del editor de texto$ 9;'9'10'9' So"or#e SSL/BLS' Siendo .ue todos los datos enviados a trav#s del "rotocolo >@- se acen en texto si'"le 1inclu%endo no'bres de usuario % claves de acceso3! o% en d/a es 'u% "eligroso o"erar un servidor >@- sin SSL/@LS$ IS<BAD "uede ser configurado f&cil'ente "ara utili,ar los "rotocolos SSL 1Secure SocJets La%er o Nivel de Gcalo Seguro3 % BLS 1Brans"ort La%er Securit% o Seguridad "ara Nivel de @rans"orte3 a trav#s de un certificado 1S($ +cceda al siste'a co'o el usuario roo#$ +cceda al directorio /e#c/"Oi/#ls/$ cd /etc/pki/tls/ Dl certificado % fir'a digital se "ueden generar e(ecutando lo siguiente "ara utili,ar una estructura F'90V! algorit'o de cifrado 1S( de 29=C bits! sin Bri"le DES _lo cual "er'ita iniciar nor'al'ente al servicio sin interaccin alguna_ % una valide, "or 1>29 d/as _cinco aos$ openssl re2 -x7(D -nodes -days 1C/7 -ne!key rsa-/(4C J -keyout private/vstpd"key J -out certs/vstpd"crt Lo anterior solicitar& se ingresen los siguientes datos) 2== Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Cdigo de dos letras "ara el "a/s$ Dstado o "rovincia$ Ciudad$ No'bre de la e'"resa o bien la ra,n social$ Unidad o seccin res"onsable del certificado$ No'bre del anfitrin 1>MDN3 o bien do'inio con co'od/n$ Direccin de correo electrnico de la "ersona res"onsable del certificado$ La salida devuelta ser/a si'ilar a la siguiente) #ou are about to be asked to enter information that will be incorporated into your certificate reFuest. Jhat you are about to enter is what is called a =istinguished Name or a =N. There are Fuite a few fields but you can leave some blank Cor some fields there will be a default value$ If you enter T.T$ the field will be left blank. ))))) ountry Name %+ letter code' ,8D-"MX State or 7rovince Name %full name' ,Derkshire-"=istrito Fe!eral @ocality Name %eg$ city' ,Newbury-"Me>ico Organi(ation Name %eg$ company' ,By ompany @td-"E'presa% S.A. !e ?.@. Organi(ational 2nit Name %eg$ section' ,-"=ireccion omercial ommon Name %eg your name or your serverTs hostname' ,-"A.!o'inio.org !mail 3ddress ,-"Beb'asterC!o'inio.org Dl arcivo del certificado 1vsf#"d'cr#3 % el de la fir'a digital 1vsf#"d'Oe*3! deben tener "er'isos de slo lectura "ara el usuario root$ chmod 4(( certs/vstpd"crt private/vstpd"key ;egrese al directorio de inicio del usuario roo#$ cd Ddite el arcivo /e#c/vsf#"d/vsf#"d'conf) vi /etc/vstpd/vstpd"con +ada al final de este arcivo todo el siguiente contenido) 2=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O Aabilita el soporte de *+5/55+ ssl?enable>F65 O <eshabilita o habilita utili,ar *+5/55+ con usuarios anTnimos allo!?anon?ssl>.@ O @bliga a utili,ar *+5/55+ para todas las operaciones) es decir) O transerencia de datos y autenticaciTn de usuarios locales" O 6stablecer el valor .@) hace 2ue sea o'&%on#- utili,ar *+5/55+" orce?local?data?ssl>F65 orce?local?logins?ssl>F65 O 5e preiere *+5v1 sobre 55+v/ y 55+v1 ssl?tlsv1>F65 ssl?sslv/>.@ ssl?sslv1>.@ O Rutas del certiicado y irma digital rsa?cert?ile>:e$&:'9%:$-s:&e($s:;s*$',.&($ rsa?private?key?ile>:e$&:'9%:$-s:'(%;#$e:;s*$',.9ey O +os desarrolladores de HileLilla decidieron con la versiTn 1"7"1 2ue O eliminar9an el soporte para el algoritmo de cirado 1<65-0E0-5A&) O con el argumento de 2ue este algoritmo es una de los m:s lentos" O 5in embargo con hsto rompieron compatibilidad con miles de O servidores H*G 2ue utili,an H*G65" +a soluciTn temporal) mientras O los desarrolladores de HileLilla ra,onan lo absurdo de su O decisiTn) es utili,ar la siguiente opciTn- ssl?ciphers>A4WA O Hile,illa adem:s re2uiere desactivar la siguiente opciTn 2ue puede O romper compatibilidad con otros clientes" 0abe seMalar 2ue Hile,illa O se ha convertido en un desarrollo pol9ticamente incorrecto por deUar O de respetar los est:ndares" re2uire?ssl?reuse>.@ -ara a"licar los ca'bios reali,ados a la configuracin! reinicie el servicio vsf#"d e(ecutando lo siguiente) service vstpd restart 9;'9'10':' Clien#es reco%endados "ara acceder a <BAES' Dntre los clientes reco'endados "ara acceder a trav#s de <BAES! est& L<BA$ ?nstale #ste e(ecutando lo siguiente yum -y install ltp D(ecute lf#" con las o"ciones <e con Kset ftp+ssl<force trueK co'o argu'ento % nueva'ente <e con Kset ssl+verify<certificate noK co'o argu'ento % defina un no'bre de anfitrin o direccin ?- co'o 0lti'o argu'ento$ Dn el siguiente e(e'"lo se iniciar& una conexin acia un .i"o#$#ico anfitrin con direccin ?- 1V2'1:>';0'109) ltp -e ]set tp-ssl-orce true] J -e ]set ssl-veriy-certiicate no] 3?/.358.76.36! Una ve, en el int#r"rete de 'andatos de L<BA! e(ecute user con un no'bre de usuario co'o argu'ento$ Dn el siguiente e(e'"lo se utili,a al usuario fulano) ltp 1D/"16C";("1(7-#P user *D-#no Lo anterior solicitar& a continuacin se ingrese la contrasea corres"ondiente$ Dentro int#r"rete de 'andatos de lf#"! e(ecute "Jd$ ltp 1D/"16C";("1(7-#P p!d 2=4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior devolver& una salida si'ilar a la siguiente$ tp-//ulano`1D/"16C";("1(7/ D(ecute %Odir con "rue,a co'o argu'ento$ ltp 1D/"16C";("1(7-#P mkdir prueba Lo anterior devolver& una salida si'ilar a la siguiente$ mkdir ok) bprueba] creado D(ecute ls$ ltp 1D/"16C";("1(7-#P ls Lo anterior devolver& una salida si'ilar a la siguiente$ dr!xr-xr-x / 7(( 7(( 4(D6 <ec 11 (4-16 prueba -ara salir de lf#"! e(ecute ,*e$ ltp 1D/"16C";("1(7-#P bye Itros clientes son so"orte "ara <BAES son <ile=illa 8'8'x 1configurar conexin co'o /TC.# < /TC sobre T'#,##' e7plcito3 % ^inSCA$ +l 'o'ento de redactar este docu'ento! la versin '&s reciente de g>@- tienen roto el so"orte "ara >@- sobre @LS/SSL 1<BAS % <BAES3$ Si utili,a <ile=illa es i'"ortante resaltar .ue a "artir de la versin 8'9'8 los desarrolladores to'aron una absurda decisin .ue eli'in el so"orte "ara el algorit'o de cifrado SSL 8DES2CC2SG(! ro'"iendo la co'"atibilidad con 'iles de servidores >@- .ue utili,an <BAES$ La solucin a este "roble'a es aadir la o"cin sslRci".ersYG0GG en el arcivo /e#c/vsf#"d/vsf#"d'conf$ <ile=illa dis"one de versiones "ara GNU/Linux! ?ac 6S F % ^indoJs FA/Iis#a/;$ La siguiente i'agen ilustra la configuracin .ue se re.uiere utili,ar$ 2=5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Configuracin de cuenta >@-DS en >ile,illa$ Luego de iniciada la conexin! la "ri'era ve, .ue <ile=illa se conecte al servidor! 'ostrar& una ventana con la infor'acin del certificado % solicitar& se ace"te #ste$ +ctive la casilla .ue dice 4#iempre confiar en el certificado en futuras sesiones5 antes de acer clic en el botn de 4Aceptar.5 Dialogo de certificado de >@-DS en >ile,illa$ 2=C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 9>' Configuracin de 6"enSSG' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 9>'1' 0n#roduccin' 9>'1'1' (cerca de SSG' SSG 1Secure S.ell3 es un con(unto de est&ndares % "rotocolo de red .ue "er'ite establecer una co'unicacin a trav#s de un canal seguro entre un cliente local % un servidor re'oto$ Utili,a una llave "0blica "ara autenticar el servidor re'oto % _de 'anera o"cional_ "er'itir al servidor re'oto autenticar al usuario$ SSA "rovee confidencialidad e integridad en la transferencia de los datos utili,ando cri"tograf/a % ?(C 1?essage (utentication Codes o Cdigos de +utenticacin de :ensa(e3$ De 'odo "redeter'inado! escuca "eticiones a trav#s del "uerto 22 "or @C-$ 9>'1'2' (cerca de S<BA' S<BA 1SSA <ile Bransfer Arotocol3 es un "rotocolo .ue "rovee funcionalidad de transferencia % 'ani"ulacin de arcivos a trav#s de un flu(o confiable de datos$ Co'0n'ente se utili,a con SSG "ara "roveer a #ste de transferencia segura de arcivos$ 9>'1'8' (cerca de SCA' SCA 1Secure Co"% o Co"ia Segura3 es una "rotocolo seguro "ara transferir arcivos entre un anfitrin local % otro re'oto! a trav#s de SSG$ B&sica'ente! es id#ntico a 1CA 11e'ote Co"% o Co"ia ;e'ota3! con la diferencia de .ue los datos son cifrados durante la transferencia "ara evitar la extraccin "otencial de infor'acin a trav#s de "rogra'as de ca"tura de las tra'as de red 1"acOe# sniffers3$ SCA slo i'"le'enta la transferencia de arcivos! "ues la autenticacin re.uerida es reali,ada a trav#s de SSG$ 9>'1'4' (cerca de 6"enSSG' 6"enSSG 16"en Secure S.ell3 es una alternativa de cdigo fuente abierto! con licencia SD! acia la i'"le'entacin "ro"ietaria % de cdigo cerrado SSG creada "or Ba#u ]lknen$ 6"enSSG es un "ro%ecto creado "or el e.ui"o de desarrollo de I"enBSD % actual'ente dirigido "or B.eo de 1aad#$ Se considera es '&s segura .ue la versin "rivativa Elxnen! gracias a la constante auditor/a .ue se reali,a sobre el cdigo fuente "or "arte de una enor'e co'unidad de desarrolladores! una venta(a .ue brinda el #oft*are 'ibre$ I"enSSA inclu%e servicio % clientes "ara los "rotocolos SSG! S<BA % SCA$ U;L) tt")//***$o"enss$org/$ 9>'2' E-ui"a%ien#o lgico necesario' 9>'2'1' En Cen#6S * 1ed Ga#H En#er"rise Linux' 2=B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si reali, una instalacin '/ni'a! e(ecute lo siguiente "ara instalar la "a.ueter/a necesaria) yum -y install openssh openssh-server openssh-clients 9>'2'2' En o"enSUSEH * SUSEH Linux En#er"rise' Si reali, una instalacin '/ni'a! e(ecute lo siguiente "ara instalar la "a.ueter/a necesaria) yast -i openssh 9>'8' (c#ivarK desac#ivarK iniciarK de#ener * reiniciar el servicio ss.' De 'odo "redeter'inado el servicio est& activo en todos los niveles de e(ecucin$ 9>'8'1' En Cen#6S * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente "ara desactivar el servicio de todos los niveles de e(ecucin e(ecute) chkconig sshd o D(ecute lo siguiente "ara iniciar "or "ri'era ve, el servicio) service sshd start D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios en la configuracin)) service sshd restart D(ecute lo siguiente "ara detener el servicio) service sshd stop 9>'8'2' En o"enSUSEH * SUSEH Linux En#er"rise' D(ecute lo siguiente "ara desactivar el servicio en todos los niveles de e(ecucin) insserv -r sshd D(ecute lo siguiente "ara iniciar "or "ri'era ve, el servicio) rcsshd start D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios en la configuracin)) rcsshd restart D(ecute lo siguiente "ara detener el servicio) 229 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux service sshd stop 9>'4' ?odificaciones necesarias en el %uro cor#afuegos' Ds necesario abrir el "uerto 22 "or @C- 1SSG3 o bien el "uerto .ue se a%a seleccionado "ara el servicio$ 9>'4'1' En Cen#6S * 1ed Ga#H En#er"rise Linux' 9>'4'1'1' U#ili=ando s*s#e%2config2fireJall' D(ecute lo siguiente) system-conig-ire!all-tui Aabilite la casilla de SSG % a"li.ue los ca'bios$ Aabilitando SSA en s%ste'6config6fire*all6tui$ I bien utilice la erra'ienta gr&fica desde el escritorio$ 227 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aabilitando SSA en s%ste'6config6fire*all$ 9>'4'1'2' Servicio i"#a,les' D(ecute lo siguiente) iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport // -U &006G* Guarde los ca'bios e(ecutando lo siguiente) service iptables save I bien aada lo siguiente al arcivo /e#c/s*sconfig/i"#a,les) -& 4.GI* -m state --state .6B -m tcp -p tcp --dport // -U &006G* E reinicie el servicio i"#a,les) service iptables restart 9>'4'1'8' S.oreJall' Ddite el arcivo /e#c/s.oreJall/rules) vi /etc/shore!all/rules Las regla corres"onder/a a algo si'ilar a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 ACCEPT #-- *1 $&' // 222 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si se decide ofuscar el "uerto de SSA! "uede utili,ar la siguiente regla! donde en lugar del "uerto 22 de deber& es"ecificar el "uerto .ue a%a elegido _228=7 en el e(e'"lo) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 ACCEPT #-- *1 $&' !/43 ;einicie el servicio e(ecutando lo siguiente) service shore!all restart 9>'4'2' En o"enSUSEH * SUSEH Linux En#er"rise' D(ecute *as# con fireJall co'o argu'ento) yast ire!all Aabilite Secure S.ell Server _o bien el "uerto seleccionado "ara utili,ar el servicio_ % a"li.ue los ca'bios$ :dulo de cortafuegos de EaS@! abilitando Secure Sell Server en 'odo texto$ I bien aga lo 'is'o desde 7aS5 o #eguridad y usuarios o &ortafuegos o Allo*ed #ervices o #ervicios autorizados % a"li.ue los ca'bios$ 228 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :dulo de cortafuegos de EaS@! abilitando Secure Sell Server desde el escritorio$ 9>'9' SELinux * el servicio ss.d' Si utili,a o"enSUSDO % SUSDO Linux Dnter"rise o'ita la siguiente seccin$ Si se utili,a de Cen#6S o 1ed Ga#H En#er"rise Linux! el siste'a inclu%e varias "ol/ticas "ara el servicio ss.d$ 9>'9'1' Aol&#ica ss.Rc.roo#RrJR.o%edirs' Aabilita los atributos lectura % escritura de arcivos en los directorios de inicio de los usuarios con croot$ Dl valor "redeter'inado es desabilitado$ -ara abilitar slo e(ecute) setsebool -G ssh?chroot?r!?homedirs 1 9>'9'2' Aol&#ica fencedRcanRss.' -er'ite a usuarios con croot "oder ingresar ta'bi#n a trav#s de SSA$ Dl valor "redeter'inado es desabilitado$ -or lo general se evita utili,ar esta "ol/tica$ -ara abilitar e(ecute) setsebool -G enced?can?ssh 1 9>'9'8' Aol&#ica ss.Rc.roo#R%anageRa"ac.eRcon#en#' -er'ite a usuarios con croot "oder ad'inistrar ta'bi#n contenidos "ublicados a trav#s de +"ace$ Dl valor "redeter'inado es desabilitado$ -ara abilitar e(ecute) setsebool -G ssh?chroot?manage?apache?content 1 22= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 9>'9'4' Aol&#ica ss.Rs*sad%Rlogin' Aabilita el acceso a usuarios con rol de administrador de sistema 1contextos sysadmLr+sysadmLt$ Dl valor "redeter'inado es desabilitado$ -ara abilitar e(ecute) setsebool -G ssh?sysadm?login 1 9>'9'9' Aol&#ica alloJRss.ROe*sign' Aabilita el uso de fir'as digitales$ Dl valor "redeter'inado es desabilitado$ -ara abilitar e(ecute) setsebool -G allo!?ssh?keysign 1 -ara '&s detalles! consulte el docu'ento titulado bOpenSS= con autenticacin a tra0>s de 2irma digitalc$ 9>'9':' Con#ex#o ss.R.o%eR#' Dl contexto de SDLinux "ara de los directorios `/'ss. _% sus contenidos_ debe ser ti"o ss.R.o%eR#$ ;easigne los contextos e(ecutando lo siguiente) restorecon -Rv /root/"ssh /home/K/"ssh I bien e(ecutando) chcon -R -t ssh?home?t /root/"ssh /home/K/"ssh 9>':' (rc.ivos de configuracin' /e#c/ss./ss.dRconfig +rcivo "rinci"al de configuracin del servidor SSG$ /e#c/ss./ss.Rconfig +rcivo "rinci"al de configuracin de los clientes SSG utili,ados desde el anfitrin local$ `/'ss./config +rcivo "ersonal "ara cada usuario! .ue al'acena la configuracin utili,ada "or los clientes SSG utili,ados desde el anfitrin local$ -er'ite al usuario local utili,ar una configuracin distinta a la definida en el arcivo /e#c/ss./ss.Rconfig$ `/'ss./OnoJnR.os#s +rcivo "ersonal "ara cada usuario! el cual al'acena las fir'as digitales de los servidores SSG a los .ue se conectan los clientes$ Cuando #stas fir'as ca'bian! se "ueden actuali,ar e(ecutando ss.2Oe*gen con la o"cin 21 % el no'bre del anfitrin co'o argu'ento! el cual eli'ina la entrada corres"ondiente del arcivo `/'ss./OnoJnR.os#s! "er'itiendo aadir de nuevo el anfitrin con una nueva fir'a digital$ D(e'"lo) ss.2Oe*gen 21 no%,re'o'i"'servidor$ 222 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux `/'ss./au#.ori=edROe*s +rcivo "ersonal "ara cada usuario! el cual al'acena los certificados de los clientes SSG! "ara "er'itir autenticacin acia servidores SSG sin re.uerir contrasea$ Consulte el docu'ento titulado b6"enSSG con au#en#icacin a #rav$s de fir%a digi#al$c Cuando se utili,an cuentas con acceso al int#r"rete de 'andatos! las o"ciones su'inistradas a ss. tienen "recedencia sobre las o"ciones establecidas en el arcivo `/'ss./config! .ue a su ve, tiene "recedencia sobre las o"ciones definidas en el arcivo /e#c/ss./ss.Rconfig$ 9>';' Arocedi%ien#os' Ddite el arcivo /e#c/ss./ss.dRconfig$ vi /etc/ssh/sshd?conig + continuacin se anali,ar&n las o"ciones b&sicas .ue se reco'ienda 'odificar$ 9>';'1' 6"cin Aor#' Una for'a de elevar considerable'ente la seguridad al servicio consiste en ca'biar el n0'ero de "uerto "redeter'inado "or otro .ue slo cono,ca el ad'inistrador del siste'a$ + este ti"o de t#cnicas se les conoce co'o Seguridad por Oscuridad$ La 'a%or/a de los delincuentes infor'&ticos utili,a guiones .ue buscan servidores .ue res"ondan a "eticiones a trav#s del "uerto 22$ Ca'biar de "uerto dis'inu%e considerable'ente la "osibilidad de una intrusin$ Gort // SSG traba(a a trav#s del "uerto 22 "or @C-$ -uede elegirse cual.uier otro "uerto entre el 7922 % 42282$ Dn el siguiente e(e'"lo se establecer& el "uerto 228=7) Gort 7/141 9>';'2' 6"cin Lis#en(ddress' De 'odo "redeter'inado el servicio de SSA escucar& "eticiones a trav#s de todas las direcciones "resentes en todas las interfaces de red del siste'a$ Dn el siguiente e(e'"lo el servidor a configurar tiene la direccin ?- 1V2'1:>'1'294! la cual slo "odr/a ser accedida desde la red local) +isten&ddress 1D/"16C"1"/74 9>';'8' 6"cin Aer%i#1oo#Login' Dstablece si se va a "er'itir el ingreso directo del usuario root al servidor SSA$ Si se va a "er'itir el ingreso acia el servidor desde redes "0blicas! resultar& "rudente utili,ar esta o"cin con el valor no! de 'odo .ue sea necesario ingresar "ri'ero con una cuenta de usuario activa! con un int#r"rete de 'andatos .ue "er'ita el acceso$ GermitRoot+ogin no 9>';'4' 6"cin F11<orJarding' 224 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dstablece si se "er'itir& la e(ecucin re'ota de a"licaciones gr&ficas .ue utilicen el servidor R77$ ;esultar& conveniente "ara algunas tareas ad'inistrativas .ue slo "uedan llevarse a cabo con erra'ientas gr&ficas o bien si se re.uiere utili,ar una a"licacin gr&fica en "articular$ -ara este fin! esta o"cin "uede establecerse con el valor *es$ X11Hor!arding yes 9>';'9' 6"cin (lloJUsers' -er'ite restringir el acceso "or usuario %/o "or anfitrin$ Dl siguiente e(e'"lo restringe el acceso acia el servidor SSG "ara .ue slo "uedan acerlo los usuarios fulano % 'engano! desde cual.uier anfitrin$ &llo!Isers ulano mengano Dl siguiente e(e'"lo restringe el acceso acia el servidor SSG "ara .ue slo "uedan acerlo los usuarios fulano % 'engano! "ero slo desde los anfitriones 79$7$7$7 % 79$2$2$7$ 3llow2sers fulanoU1&.1.1.1 menganoU1&.1.1.1 fulanoU1&.+.+.1 menganoU1&.+.+.1 9>';':' 6"cin UseDNS' Cuando un cliente reali,a una conexin acia un servidor SSA! #ste 0lti'o intentar& resolver la direccin ?- del cliente$ Si el servidor DNS "redeter'inado del siste'a carece de una ,ona de resolucin inversa .ue resuelva un no'bre "ara la direccin ?- del cliente! la conexin se de'orar& algunos segundos '&s de lo nor'al$ +lgunos ad'inistradores "refieren desactivar esta funcin con el fin de agili,ar las conexiones SSA en redes donde se carece de servidores DNS .ue tengan ,onas de reenv/o "ara resolver los no'bres o ,onas de resolucin inversa "ara resolver las direcciones ?- de los seg'entos de red local$ Ise<.5 no Del lado del cliente se reali,a un "roceso de validacin! .ue tiene co'o ob(etivo verificar si se est&n falsificando registros en un servidor DNS! en el caso de .ue #ste 0lti'o se a%a visto co'"ro'etido en su seguridad$ La o"cin .ue controla esta funcin es C.ecOGos#0A! tiene establecido *es co'o valor "redeter'inado % se define en el arcivo /e#c/ss./ss.Rconfig 1arcivo de configuracin "ara los clientes SSA del anfitrin local3$ Se reco'ienda de4ar in#ac#a es#a o"cin con el valor "redeter'inado! salvo .ue los servidores SSA involucrados care,can de resolucin en alg0n servidor DNS$ Dstablecer el valor no! tiene co'o riesgo el ser susce"tible de conectarse inadvertida'ente a un servidor distinto al .ue real'ente se .uer/a utili,ar! cu%a resolucin de no'bre de anfitrin a%a sido falsificada % .ue "udiera estar siendo utili,ado con 'alas intenciones "ara engaar % "oder ca"turar no'bres de usuario % contraseas % "osterior'ente utili,ar #stos "ara acceder al verdadero servidor$ 9>'>' Aro,ando 6"enSSG' 9>'>'1' (cceso con in#$r"re#e de %anda#os' 9>'>'1'1' Desde GNU/Linux * ?ac 6S F' -ara acceder con int#r"rete de 'andatos acia el servidor! e(ecute ss. desde una ter'inal en el siste'a cliente! definiendo co'o argu'entos el usuario a utili,ar! una arroba % la direccin ?- o no'bre del servidor al cual se .uiera conectar) 225 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ssh usuario`nombre"o"ip"servidor Si el servidor SSA utili,a un "uerto distinto al 22! se "uede utili,ar la o"cin 2" con el n0'ero de "uerto utili,ado co'o argu'ento$ Dn el siguiente e(e'"lo se utili,a la cuenta del usuario 4uan "ara acceder acia el servidor con direccin ?- 1V2'1:>';0'VV! el cual tiene un servicio de SSG .ue escuca "eticiones a trav#s del "uerto 228=7$ ssh -p 7/141 Uuan`1D/"16C";("DD 9>'>'1'2' Desde ^indoJs' +cceda acia "utt%$org! descargue % e(ecute -u@@E$ [ste es un cliente "ara SSA "ara todas las versiones de Tindo*s$ Fentana de configuracin de -u@@E$ 22C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +ce"tando fir'a digital de servidor SSA en -u@@E$ ?ngresando a un servidor SSA con -u@@E$ 9>'>'2' Bransferencia de arc.ivos a #rav$s de S<BA' 22B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara acceder a trav#s de S<BA acia el servidor! e(ecute sf#" desde el siste'a cliente definiendo el usuario a utili,ar! una arroba % el no'bre o direccin ?- del servidor re'oto) stp usuario`servidor Dl int#r"rete de 'andatos de S<BA es 'u% si'ilar al utili,ado "ara el "rotocolo >@- % tiene las 'is'as funcionalidades$ D(ecute sf#" con la o"cin 2o con el valor Aor#Yn7%ero de "uer#o "ara acceder acia un servidor SSA en un "uerto distinto al 22$ Dn el siguiente e(e'"lo se intentar& acceder con el usuario 4uan acia el servidor con direccin ?- 7B2$74C$59$BB % .ue escuca "eticiones en el "uerto 228=7) stp -o Gort>7/141 Uuan`1D/"16C";("DD Si utili,a GNI:D 2$x o :+@D co'o escritorio! "uede acceder acia servidores SSG a trav#s del "rotocolo S<BA utili,ando el ad'inistrador de arcivos 1Nau#ilus3 "ara reali,ar transferencias % 'ani"ulacin de arcivos! es"ecificando el U10 1Unifor' 1esource Locator o Locali,ador Unifor'e de ;ecursos3 Lsf#"3M! seguido del servidor % la ruta acia la .ue se .uiere acceder! seguido del "uerto! en el caso .ue sea distinto al 22$ Nautilus! accediendo acia un directorio re'oto a trav#s de S<BA$ 9>'>'2'1' Jaulas "ara los usuarios -ue acceden a #rav$s de S<BA' La funcin de c.roo# 1(aula de confina'iento de los usuarios3 viene incluida desde la versin 4'V"1 de I"enSSA$ Ddite el arcivo /etc/ss/ssdQconfig) vi /etc/ssh/sshd?conig Localice la siguiente l/nea resal#ada$ La encontrar& casi al final del arcivo) 249 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O override deault o no subsystems SDCsys$e< s*$' :Ds(:-%CeGe&:o'enss0:s*$'-se(;e( Desabilite la l/nea con una al'oadilla % aada el siguiente contenido resal#ado) O override deault o no subsystems O5ubsystem stp /usr/libexec/openssh/stp-server SDCsys$e< s*$' %n$e(n#--s*$' M#$&0 G(oD' s*$'Dse(s C0(oo$D%(e&$o(y @0 Fo(&eCo<<#n, %n$e(n#--s*$' A--o1T&'Fo(1#(,%n= no Guarde el arcivo! salga del editor de texto % regrese al int#r"rete de 'andatos$ Si utili,a CentIS o ;ed AatO Dnter"rise Linux! reinicie el servicio e(ecutando lo siguiente) service sshd restart Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise! reinicie el servicio e(ecutando lo siguiente) rcsshd restart D(ecute grou"add con sf#"users co'o argu'ento "ara crear un gru"o con este no'bre$ groupadd stpusers +ada usuarios a los cuales se .uiera enjaular con croot al gru"o sf#"users e(ecutando user%od con la o"cin 2G 1'a%0scula3 % sf#"users % el no'bre del usuario co'o argu'entos$ D(e'"lo) usermod -W stpusers perengano Ca'bie los "er'isos del directorio de inicio de los usuarios involucrados "ara .ue "ertene,can al gru"o % usuario roo# % ade'&s tengan "er'iso de acceso 522 _es decir dr*xr6xr6x$ cho!n root-root /home/perengano chmod ;77 /home/perengano Genere un directorio donde el usuario % su gru"o "redeter'inado tengan "rivilegios de escritura) mkdir -m (;77 /home/perengano/public?html cho!n perengano-users /home/perengano/public?html >inal'ente! ca'bie el int#r"rete de 'andatos de los usuarios involucrados a /s,in/nologin$ usermod -s /sbin/nologin perengano + "artir de este 'o'ento los usuarios involucrados "odr&n ingresar al siste'a a trav#s de S>@-! "ero slo "odr&n tener acceso a su directorio de inicio$ 247 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux %ulano`centos6 #'Y s*$' perengano`1D/"16C"C("C perengano`1D/"16C"C("C]s pass!ord- 0onnected to 1D/"16C"C("C" stpP '1, Remote !orking directory- / stpP -s -# " "" "bash?logout "bash?proile "bashrc public?html stpP +ccediendo con Nautilus a cuenta S>@- con croot$ 9>'>'8' Bransferencia de arc.ivos a #rav$s de SCA' -ara reali,ar transferencias de arcivos a trav#s de SCA! es necesario conocer las rutas de los directorios ob(etivo del anfitrin re'oto$ + continuacin se describen algunas de las o"ciones '&s i'"ortantes de sc"$ 2" N%in7sculaP -reserva el tie'"o de 'odificacin! tie'"os de acceso % los 'odos del arcivo original$ 2A N%a*7sculaP Ds"ecifica el "uerto "ara reali,ar la conexin$ 2r Co"ia en 'odo descendente de los directorios es"ecificados$ Dn el siguiente e(e'"lo se transferir& el arcivo algo'#x# _"reservando tie'"os % 'odos_ acia el directorio de inicio del usuario fulano en el servidor 7B2$74B$9$BB$ scp -p algo"txt ulano`1D/"16C";("DD-#/ 242 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dn el siguiente e(e'"lo se transferir& la car"eta ?ail! (unto con todo su contenido! "reservando tie'"os % 'odos! .acia el directorio de inicio del usuario fulano en el servidor 7B2$74B$9$BB$ scp -rp 3ail ulano`1D/"16C";("DD-#/ Dn el siguiente e(e'"lo se transferir& la car"eta ?ail! (unto con todo su contenido! desde el directorio de inicio del usuario fulano en el servidor 7B2$74B$9$BB! cu%o servicio de SSG escuca "eticiones a trav#s del "uerto 228=7! "reservando tie'"os % 'odos! acia el directorio del usuario con el .ue se est& traba(ando en el anfitrin local$ scp -G 7/141 -rp ulano`1D/"16C";("DD-#/3ail "/ -or favor contin0e con el docu'ento titulado bOpenSS= con autenticacin a tra0>s de 2irma digital$c 248 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 9V' 6"enSSG con au#en#icacin a #rav$s de fir%a digi#al' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 9V'1' 0n#roduccin' Utili,ar fir'as digitales en lugar de contraseas a trav#s de servicios co'o SSG! SCA o S<BA! resulta una t#cnica '&s segura "ara autenticar dicos servicios! facilitando ta'bi#n la o"eracin de guiones % erra'ientas de res"aldo .ue utili,an dicos "rotocolos$ Los "rocedi'ientos descritos en este docu'ento asu'en existe un .i"o#$#ico servidor con direccin ?- 1V2'1:>';0'19$ ;ee'"lace esta direccin ?- "or la .ue corres"onda al servidor .ue se desea configurar$ 9V'2' Arocedi%ien#os 9V'2'1' ?odificaciones en el Servidor re%o#o' +cceda co'o ad'inistrador al servidor re'oto$ D(e'"lo) ssh root`3?/.358.76.3! Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise o'ita el siguiente "aso$ Si utili,a CentIS o ;ed AatO Dnter"rise Linux e(ecute lo siguiente "ara abilitar la "ol/tica "ara SDLinux deno'inada alloJRss.ROe*sign) setsebool -G allo!?ssh?keysign 1 Si utili,a CentIS o ;ed AatO Dnter"rise Linux e(ecute lo siguiente "ara crear el directorio `/'ss./ con "er'iso de acceso de lectura/escritura slo "ara el usuario % ca'biar el contexto SDLinux al ti"o ss.R.o%eR#! crear el arcivo `/'ss./au#.ori=edROe*s igual'ente con "er'iso de acceso de lectura/escritura slo "ara el usuario % ca'biar el contexto SDLinux al ti"o ss.R.o%eR#) mkdir -m (;(( #/"ssh/ touch #/"ssh/authori,ed?keys chmod 6(( #/"ssh/authori,ed?keys chcon -R -t ssh?home?t #/"ssh Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise e(ecute lo siguiente "ara crear el directorio `/'ss./ con "er'iso de acceso de lectura/escritura slo "ara el usuario! crear el arcivo `/'ss./au#.ori=edROe*s igual'ente con "er'iso de acceso de lectura/escritura slo "ara el usuario) mkdir -m (;(( #/"ssh/ touch #/"ssh/authori,ed?keys chmod 6(( #/"ssh/authori,ed?keys 24= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Salga del servidor des"u#s de aber creado el directorio % arcivo descrito % de aber configurado los "er'isos corres"ondientes$ exit 9V'2'2' ?odificaciones en el clien#e' 9V'2'2'1' Generar fir%as digi#ales' Se debe generar una fir'a digital 1fir'a digital "0blica3 ti"o DS( 1Digital Signature (lgorit' o +lgorit'o de >ir'a digital3$ -uede crear una fir'a ti"o 1S(! "ero es "oco reco'endado debido a las "uertas traseras .ue "udiera tener la NS( de DD$UU$ sobre dica tecnolog/a$ Ds i'"ortante sealar .ue si desea utili,ar la fir'a digital sin contrasea! (a'&s se deber& establecer una durante la generacin de la fir'a digital$ Cuando el di&logo solicite una contrasea con confir'acin! slo "ulse la tecla 1 ENBE13 % contin0e el "rocedi'iento$ Si asigna contrasea! est& ser& utili,ada "ara autenticar el certificado creado cada ve, .ue se .uiera utili,ar #ste$ ssh-keygen -t dsa Dl "rocedi'iento devolver& una salida si'ilar a la siguiente) Wenerating public/private dsa key pair" 6nter ile in !hich to save the key (/home/usuario/"ssh/id?dsa)- 6nter passphrase (empty or no passphrase)- 6nter same passphrase again- Four identiication has been saved in /home/usuario/"ssh/id?dsa" Four public key has been saved in /home/usuario/"ssh/id?dsa"pub" *he key ingerprint is- /c-;1-1(-e-C/-/1-a7-7/-;C-4D-1;-cd-7;-a-16-d usuario`cliente *he key]s randomart image is- Z--% <5& 1(/4'----Z Q "o> Q Q "Z o Q Q o"6 o Q Q "o > o " Q Q "o 5 Q Q o" " Q Q " Z"Z Q Q K"Z Q Q "K" Q Z-----------------Z Lo anterior generar& los arcivos los arcivos `/'ss./idRdsa % `/'ss./idRdsa'"u, Ca'bie de 'odo descendente los "er'isos de p/$ss a slo lectura % escritura "ara el usuario$ chmod -R go-r!X #/"ssh Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise o'ita el siguiente "aso$ Si utili,a CentIS o ;ed AatO Dnter"rise Linux e(ecute lo siguiente "ara garanti,ar los contextos del contenido del directorio `/'ss./ al ti"o ss.R.o%eR#) chcon -R -t ssh?home?t #/"ssh/ Co"ie el contenido del arcivo corres"ondiente a la fir'a digital "0blica DS( 1es decir idRdsa'"u,3 dentro del arcivo `/'ss./au#.ori=edROe*s del usuario a utili,ar en el servidor re'oto$ Dn el siguiente e(e'"lo se utili,a la cuenta de root del servidor re'oto$ 242 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux cat R/.ssh/id?dsa.pubVssh rootU*-1.*08.5(.*, Icat WW/root/.ssh/authori(ed?keysI Sie'"re utilice la ruta absoluta del arcivo au#.ori=edROe*s en el servidor re'oto$ -ara "oder acceder al servidor desde cual.uier cliente! basta co"iar los arcivos idRdsa % idRdsa'"u, dentro del directorio `/'ss./! de la cuenta de usuario de cada cliente desde el .ue se re.uiera reali,ar conexin acia el servidor$ @endr& serias i'"licaciones de seguridad si el arcivo idRdsa cae en 'anos e.uivocadas o se ve co'"ro'etido$ Es#e arc.ivo de,er@ ser considerado co%o al#a%en#e confidencial$ -ueden generarse diferentes fir'as digitales "ara cada usuario .ue deba ingresar a trav#s de SSA al servidor re'oto$ Si'"le'ente se a!ade el contenido del arcivo `/'ss./idRdsa'"u, de cada usuario al arcivo `/'ss./au#.ori=edROe*s de la cuenta de usuario a utili,ar en el servidor re'oto$ -ueden agregarse cuantas fir'as digitales en este arcivo co'o sean necesarias$ Si acaso se ve co'"ro'etida la seguridad de alguna fir'a digital! se debe eli'inar #sta del arcivo `/'ss./au#.ori=edROe*s del servidor re'oto$ 9V'2'8' Co%"ro,aciones' Si se o'iti asignar contrasea "ara la llave DS(! deber& "oderse acceder acia el servidor re'oto sin necesidad de autenticar con la contrasea del usuario re'oto$ Si fue asignada una contrasea a la clave DS(! se "odr& acceder acia el servidor re'oto autenticando con la contrasea definida a la clave DS( % sin necesidad de autenticar con la contrasea del usuario re'oto$ 244 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :0' Configuracin * uso de NBA' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ :0'1' 0n#roduccin' :0'1'1' (cerca de NBA' NBA 14et*or) 5ime Protocol3 es un "rotocolo _de entre los '&s antiguos "rotocolos de ?nternet 17BC23_ utili,ado "ara la sincroni,acin de relo(es de siste'as co'"utacionales a trav#s de redes! aciendo uso de interca'bio de "a.uetes 1unidades de infor'acin trans"ortadas entre nodos a trav#s de enlaces de datos co'"artidos3 % latencia variable 1tie'"o de de'ora entre el 'o'ento en .ue algo inicia % el 'o'ento en .ue su efecto inicia3$ NBA fue original'ente diseado _% sigue siendo 'antenido_ "or Dave :ills! de la universidad de Dela*are$ N@- utili,a el algorit'o de :ar,ullo 1inventado "or Peit :ar,ullo3! el cual sirve "ara seleccionar fuentes de origen "ara la esti'acin exacta del tie'"o a "artir de un n0'ero deter'inado de fuentes de origen desordenadas! utili,ando la escala UBC$ La versin = del "rotocolo "uede 'antener el tie'"o con un 'argen de 79 'ilisegundos a trav#s de la red 'undial! alcan,ado exactitud de 299 'icrosegundos$ Dn redes locales! ba(o condiciones idneas! este 'argen se "uede reducir considerable'ente$ Dl "rotocolo traba(a a trav#s del "uerto 728! 0nica'ente a trav#s de UDA$ U;L) tt")//***$ietf$org/rfc/rfc7892$txt :0'1'1'1' Es#ra#os' NBA utili,a el siste'a (er&r.uico de estratos de relo($ Es#ra#o 0) son dis"ositivos! co'o relo(es GAS o radio relo(es! .ue carecen de conectividad acia redes$ Slo est&n conectados a co'"utadoras .ue son las encargadas de distribuir los datos$ Es#ra#o 1) Los siste'as se sincroni,an con dis"ositivos del estrato 9$ Los siste'as de este estrato son referidos co'o servidores de tie'"o$ Es#ra#o 2) Los siste'as env/an sus "eticiones N@- acia servidores del estrato 7! utili,ando el algorit'o de :ar,ullo "ara recabar las 'e(ores 'uestra de datos! descartando .ue "are,can "roveer datos errneos % co'"artiendo datos con siste'as del 'is'o estrato 2$ Los siste'as de este estrato act0an co'o servidores "ara el estrato 8$ Es#ra#o 8) Los siste'as utili,an funciones si'ilares a las del estrato 2! sirviendo co'o servidores "ara el estrato =$ 245 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Es#ra#o 4) Los siste'as utili,an funciones si'ilares a las del estrato 8$ Lista de servidores "0blicos! de estrato 7 % 2! en tt")//Jo"ernix$co'/N.jnt" % tt")//***$eecis$udel$edu/p'ills/nt"/servers$t'l :0'1'2' (cerca de UBC' UBC 1Coordinated )niversal 5ime o @ie'"o Universal Coordinado3 es un est&ndar de alta "recisin de tie'"o at'ico$ @iene segundos unifor'es definidos "or B(0 1Bie'"o (t'ico 0nternacional o %nternational Atomic Time3! con segundos intercalares o adicionales .ue se anuncian a intervalos irregulares "ara co'"ensar la desaceleracin de la rotacin del "laneta @ierra! as/ co'o otras discre"ancias$ Dstos segundos adicionales "er'iten a UBC estar casi a la "ar del @ie'"o Universal 1UB o )niversal 5ime3! el cual es otro est&ndar "ero basado sobre el &ngulo de rotacin de la @ierra! en lugar de el "aso unifor'e de los segundos$ U;L) tt")//es$*iJi"edia$org/*iJi/U@C :0'2' E-ui"a%ien#o lgico necesario' :0'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente "ara instalar o actuali,ar todo necesario) yum -y install ntp ntpdate :0'2'2' En o"enSUSEH * SUSEH Linux En#er"rise' D(ecute lo siguiente "ara instalar o actuali,ar todo necesario) yast -i ntp :0'8' ?odificaciones necesarias en el %uro cor#afuegos' Ds necesario abrir el acceso acia el "uerto 128 slo "or UD- 1NBA3$ :0'8'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' :0'8'1'1' S*s#e%2config2fireJall' D(ecute lo siguiente si utili,a el 'uro cortafuegos "redeter'inado del siste'a) system-conig-ire!all E abilite el acceso al "uerto 728 "or UD- % a"li.ue los ca'bios$ 24C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aerra'ienta s%ste'6config6fire*all abilitando el "uerto 728 "or UD-$ :0'8'1'2' Servicio i"#a,les' D(ecute lo siguiente) iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 1/1 -U &006G* D(ecute lo siguiente "ara guardar los ca'bios) service iptables save I bien edite el arcivo /e#c/s*sconfig/i"#a,les) vim /etc/sysconig/iptables E aada el siguiente contenido) -& 4.GI* -m state --state .6B -m udp -p udp --dport 1/1 -U &006G* D(ecute lo siguiente "ara a"licar los ca'bios) service iptables restart :0'8'1'8' S.oreJall' Ddite el arcivo /e#c/s.oreJall/rules) vim /etc/shore!all/rules 24B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Las reglas corres"onder/a a algo si'ilar a lo siguiente! asu'iendo .ue slo se va a "er'itir a la red de &rea local acceder al servidor N@- "ara "er'itir a #stos sincroni,ar la ora del siste'a) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* loc ! udp 1/1 Si se va a "er'itir a la red de &rea local acceder acia servidores de tie'"o locali,ados en ?nternet! en lugar de utili,ar un servidor en la 'is'a red de &rea local! es necesario utili,ar las siguientes reglas) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* loc net udp 1/1 D(ecute lo siguiente "ara a"licar los ca'bios) service shore!all restart :0'8'2' En o"enSUSEH * SUSEH Linux En#er"rise' D(ecute *as# con fireJall co'o argu'ento) yast ire!all E abilite xnt" Server o Servidor xnt"! seg0n sea el caso o bien abra el "uerto 728 "or UD- % a"li.ue los ca'bios$ :dulo de cortafuegos de EaS@! en 'odo texto! abilitando xnt" Server$ I bien aga clic en 7aS5 o #eguridad y usuarios o #ervicios autorizados % active #ervidor 7ntp % a"li.ue los ca'bios$ 259 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :dulo de cortafuegos de EaS@! en 'odo gr&fico! abilitando servidor xnt"$ :0'4' (c#ivarK iniciarK de#ener * reiniciar el servicio' :0'4'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente "ara activar el servicio en todos los niveles de e(ecucin) chkconig ntpd on D(ecute lo siguiente "ara iniciar el servicio "or "ri'era ve,) service ntpd start D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios a la configuracin) service ntpd restart D(ecute lo siguiente "ara detener el servicio) service ntpd stop :0'4'2' En o"enSUSEH * SUSEH Linux En#er"rise' D(ecute lo siguiente "ara activar el servicio en todos los niveles de e(ecucin) insserv ntp D(ecute lo siguiente "ara iniciar el servicio "or "ri'era ve,) 257 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux rcntp start D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios a la configuracin) rcntp restart D(ecute lo siguiente "ara detener el servicio) rcntp stop :0'9' Arocedi%ien#os' :0'9'1' Gerra%ien#a n#"da#e Una for'a 'u% sencilla de sincroni,ar el relo( del siste'a con cual.uier servidor de tie'"o es a trav#s de n#"da#e$ Se trata de una erra'ienta si'ilar a rda#e % se utili,a "ara establecer la feca % ora del siste'a utili,ando NBA$ Dl siguiente e(e'"lo reali,a una consulta directa NBA! e(ecutando n#"da#e con la o"cin 2u! "ara definir se utilice un "uerto sin "rivilegios! acia el servidor 9.pool.ntp.org$ ntpdate -u ("pool"ntp"org La o"cin 2u se utili,a cuando a% un cortafuegos .ue i'"ide la salida desde el "uerto 728/UD- o bien si el servicio n#" est& funcionando % utili,ando el "uerto 728/UD-$ Dl 'anual co'"leto de n#"da#e "uede consultarse e(ecutando lo siguiente) man C ntpdate :0'9'2' (rc.ivo de configuracin /e#c/n#"'conf' Dl 'anual co'"leto "ara el for'ato del arcivo /e#c/n#"'conf "uede consultarse e(ecutando lo siguiente) man 7 ntp"con :0'9'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Los siste'as o"erativos co'o CentIS! >edoraO % ;ed AatO Dnter"rise Linux! se inclu%e un arcivo de configuracin /e#c/n#"'conf! con una configuracin "ara uso general .ue "er'ite traba(ar co'o cliente NBA$ Se reco'ienda res"aldar #ste "ara futuras consultas % utili,ar un nuevo arcivo en su lugar) mv /etc/ntp"con /etc/ntp"con"original Genere el nuevo arcivo /e#c/n#"'conf .ue "er'itir& funcionar co'o servidor NBA en la red de &rea local) vim /etc/ntp"con +ada el siguiente contenido % 'odifi.ue lo .ue considere "ertinente! co'o ser/an los valores resal#ados) 252 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O 5e establece la pol9tica predeterminada para cual2uier O servidor de tiempo utili,ado- se permite la sincroni,aciTn O de tiempo con las uentes) pero sin permitir a la uente O consultar (no2uery)) ni modiicar el servicio en el O sistema (nomodiy) y declinando proveer mensaUes de O registro (notrap)" restrict deault nomodiy notrap no2uery restrict -6 deault nomodiy notrap no2uery O Germitir todo el acceso a la intera, de retorno del O sistema" restrict 1/;"("("1 restrict -6 --1 O 5e le permite a las redes local sincroni,ar con el servidor O pero sin permitirles modiicar la coniguraciTn del O sistema y sin usar a hstos como iguales para sincroni,ar" O 0ambiar por las 2ue correspondan a sus propias redes locales" restrict 3?/.358.3.6 mask /!!./!!./!!.6 nomodiy notrap restrict 3?/.358.76.6 mask /!!./!!./!!.3/8 nomodiy notrap restrict 37/.35.3.6 mask /!!./!!./!!./46 nomodiy notrap restrict 36.6.3.6 mask /!!./!!./!!./48 nomodiy notrap O ReloU local indisciplinado" O 6ste es un controlador emulado 2ue se utili,a sTlo como O respaldo cuando ninguna de las uentes reales est:n O disponibles" udge 1/;"1/;"1"( stratum 1( server 1/;"1/;"1"( O &rchivo de variaciones" dritile /var/lib/ntp/drit broadcastdelay ("((C O &rchivo de claves si acaso uesen necesarias para reali,ar O consultas keys /etc/ntp/keys O +ista de servidores de tiempo de estrato 1 o /" O 5e recomienda tener al menos 1 servidores listados" O 3as servidores en- O http-//kopernix"com/^2>ntp O http-//!!!"eecis"udel"edu/#mills/ntp/servers"html server 6.'oo-.n$'.o(= iburst server 3.'oo-.n$'.o(= iburst server /.'oo-.n$'.o(= iburst server .'oo-.n$'.o(= iburst O Germisos 2ue se asignar:n para cada servidor de tiempo" O 6n los eUemplos) se impide a las uente consultar o modiicar O el servicio en el sistema) as9 como tambihn enviar mensaUe de O registro" restrict 6.'oo-.n$'.o(= mask /77"/77"/77"/77 nomodiy notrap no2uery restrict 3.'oo-.n$'.o(= mask /77"/77"/77"/77 nomodiy notrap no2uery restrict /.'oo-.n$'.o(= mask /77"/77"/77"/77 nomodiy notrap no2uery restrict .'oo-.n$'.o(= mask /77"/77"/77"/77 nomodiy notrap no2uery O 5e activa la diusiTn hacia los clientes broadcastclient -ara a"licar los ca'bios! e(ecute lo siguiente) service ntpd restart -ara sincroni,ar la ora de in'ediato en este servidor reci#n configurado! e(ecute) ntpdate -u ("pool"ntp"org 258 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :0'9'2'2' En o"enSUSEH * SUSEH Linux En#er"rise' Dvite 'odificar directa'ente el arcivo /e#c/n#"d'conf! "ues el '#todo "referido de configuracin es a trav#s del 'dulo corres"ondiente de ]aSB$ Dn su lugar utilice el 'dulo Cliente N@- de EaS@! e(ecutando lo siguiente) yast ntp-client Conserve el relo( local indisci"linado! defina los servidores N@- a utili,ar % a"li.ue los ca'bios$ :dulo de Cliente N@- de EaS@! en 'odo gr&fico! configurando co'o servidor N@-$ 25= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :dulo de Cliente N@- de EaS@! en 'odo texto! configurando co'o servidor N@-$ -ara sincroni,ar la ora de in'ediato en este servidor reci#n configurado! e(ecute) ntpdate -u ("pool"ntp"org :0'9'8' Configuracin de clien#es' +su'iendo .ue los clientes GNU/Linux %a tiene instalados los "a.uetes de N@- % .ue el servidor tiene una direccin ?- 752$74$7$7! verifi.ue "ri'ero .ue a% conectividad acia el nuevo servidor .ue acaba de configurar e(ecutando co'o root lo siguiente) ntpdate -u 1;/"16"1"1 Lo anterior debe devolver una salida si'ilar a la siguiente) 14 Sep 1:":&"1. ntpdate,><1:-" adHust time server 1;+.19.1.1 offset )&.&&&41+ sec Si lo anterior falla! verifi.ue la configuracin en el servidor % su 'uro cortafuegos$ :0'9'8'1' (signacin au#o%@#ica a #rav$s de servidor DGCA' La for'a '&s si'"le % "r&ctica de re"licar auto'&tica'ente la asignacin de servidores N@- en la red de &rea local! es a trav#s de un servidor DAC-$ Ddite el arcivo /e#c/d.c"/d.c"d'conf o /e#c/d.c"d'conf! de acuerdo a la versin de siste'a o"erativo utili,ado) vim /etc/dhcp/dhcpd"con 252 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Utilice la o"cin n#"2servers "ara definir una lista se"arada "or co'as de todos los servidores N@- .ue se .uiera utili,ar en la red de &rea local) ddns-update-style interim\ ignore client-updates\ authoritative\ deault-lease-time D((\ max-lease-time ;/((\ option ip-or!arding o\ option domain-name $red-local"net$\ o'$%on n$'-se(;e(s 37/.35.3.3\ shared-net!ork redlocal e subnet 1;/"16"1"( netmask /77"/77"/77"1D/ e option routers 1;/"16"1"1\ option subnet-mask /77"/77"/77"1D/\ option broadcast-address 1;/"16"1"61\ option domain-name-servers 1;/"16"1"1\ option netbios-name-servers 1;/"16"1"1\ range 1;/"16"1"/ 1;/"16"1"7C\ f f ;einicie el servicio d.c"d a fin de .ue surtan efecto los ca'bios$ service dhcpd restart -ara '&s detalles acerca de la configuracin de servidor DAC-! "or favor consulte el docu'ento titulado b&onfiguraci2n de servidor (0&C$c :0'9'8'2' Configuracin %anual en Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Ddite el arcivo /e#c/n#"d'conf) vim /etc/ntp"con +ada o 'odifi.ue el siguiente contenido) dritile /var/lib/ntp/drit restrict deault kod nomodiy notrap nopeer no2uery restrict -6 deault kod nomodiy notrap nopeer no2uery restrict 1/;"("("1 restrict -6 --1 server 37/.35.3.3 iburst includeile /etc/ntp/crypto/p! keys /etc/ntp/keys E reinicie el servicio n#" a fin de .ue surtan efecto los ca'bios) service ntpd restart :0'9'8'8' Configuracin %anual en o"enSUSEH * SUSEH Linux En#er"rise' Dvite 'odificar arcivo /e#c/n#"d'conf! "ues el '#todo "referido de configuracin es a trav#s de EaS@$ vim /etc/ntp"con 254 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Utilice el 'dulo Cliente N@- de EaS@! e(ecutando lo siguiente) yast ntp-client Dli'ine el relo( local indisci"linado! defina el servidor N@- a utili,ar % a"li.ue los ca'bios$ :dulo de Cliente N@- de EaS@! en 'odo gr&fico$ :dulo de Cliente N@- de EaS@! en 'odo texto$ 255 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :1' Configuracin de servidor N<S' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ :1'1' 0n#roduccin' N<S 1Net*orJ <ile S%ste'3! es un "o"ular "rotocolo utili,ado "ara co'"artir siste'as de arcivos de 'anera trans"arente entre anfitriones dentro de una red de &rea local$ Ds utili,ado "ara siste'as de arcivos distribuido$ >ue desarrollado en 7BC= "or Sun :icros%ste's! teniendo en 'ente la inde"endencia del anfitrin! siste'a o"erativo! "rotocolo de trans"orte$ >unciona a trav#s de los "rotocolos FD1 1nivel de "resentacin del 'odelo IS? de @C-/?-3 % 6NC 1AC 1nivel de sesin del 'odelo IS? de @C-/?-3$ Ds 'u% "o"ular entre siste'as basados sobre el est&ndar -IS?R % viene incluido en la 'a%or/a de #stos de 'odo "redeter'inado$ Ds 'u% f&cil de configurar % utili,ar! sin e'bargo debe to'arse en cuenta .ue su seguridad se basa sobre listas de de control de acceso co'"uestas "or direcciones ?- o no'bres de anfitrin$ Ds "or #sto .ue es i'"ortante .ue el ad'inistrador de la red de &rea local co'"renda .ue un servidor N>S "uede ser un serio "roble'a de seguridad! si #ste es configurado incorrecta'ente$ Dxisten tres versiones de N>S .ue se utili,an o% en d/a) N<Sv2) Ds la versin '&s antigua % 'e(or so"ortada$ N<Sv8) @iene '&s caracter/sticas .ue N>Sv2! co'o el 'ane(o de arcivos de ta'ao variable % 'e(ores infor'es de errores$ Slo es "arcial'ente co'"atible con los clientes "ara N>Sv2$ N<Sv4) Ds la versin '&s 'oderna! %! entre otras cosas! inclu%e so"orte "ara seguridad a trav#s de Perberos! so"orte "ara +CL % utili,a o"eraciones con descri"cin del estado$ Salvo .ue se trate de directorios de acceso "0blico! se reco'ienda utili,ar N<S slo dentro de una red de &rea local detr&s de un 'uro contrafuegos % .ue slo se "er'ita el acceso a los anfitriones .ue integren la red de &rea local % evitar co'"artir siste'as de arcivos con infor'acin sensible a trav#s de ?nternet$ :1'2' E-ui"a%ien#o lgico necesario' :1'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Dl "a.uete nfs2u#ils viene incluido (unto con la instalacin est&ndar de estos siste'as o"erativos % contiene tanto las erra'ientas de cliente co'o las de servidor$ De ser necesario! co'o "or e(e'"lo en el caso de una instalacin '/ni'a! e(ecute lo siguiente "ara instalar todo lo necesario) yum -y install ns-utils Si "refiere una erra'ienta gr&fica "ara configurar el servidor N>S! "uede instalar ta'bi#n el "a.uete s*s#e%2config2nfs) yum -y install system-conig-ns 25C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :1'2'2' 0ns#alacin en o"enSUSEH * SUSEH Linux En#er"rise' Dn estos siste'as o"erativos! existen dos "a.uetes a instalar) nfs2clien#! .ue corres"onde a las erra'ientas "ara clientes N>S % nfs2Oernel2server! .ue corres"onde a las erra'ientas de servidor N>S$ +'bos "a.uetes est&n incluidos en la instalacin est&ndar de o"enSUSDO % SUSDO Linux Dnter"rise$ Dn caso de aber eco una instalacin '/ni'a! e(ecute lo siguiente "ara instalarlos) yast -i ns-client ns-kernel-server Si "refiere una erra'ienta .ue funciona tanto desde la ter'inal co'o desde el escritorio "ara configurar el siste'a co'o cliente N>S! "uede instalar ta'bi#n el "a.uete *as#22nfs2clien#$ yast -i yast/-ns-client Si "refiere una erra'ienta .ue funciona tanto desde la ter'inal co'o desde el escritorio "ara configurar el siste'a co'o servidor N>S! "uede instalar ta'bi#n el "a.uete *as#22nfs2server$ yast -i yast/-ns-server :1'8' Definir los "uer#os u#ili=ados "or N<S' Dl siguiente "aso "uede ser o'itido en o"enSUSDO % SUSDO Linux Dnter"rise! gracias a .ue SuSE<ireJall2 detecta auto'&tica'ente los "uertos aleatorios utili,ados "or el servicio nfsserver$ Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux es i'"ortante definir los "uertos fi(os .ue utili,ar& N>S! "ues el cortafuegos es inca"a, de abrir din&'ica'ente los "uertos aleatorios .ue de 'odo "redeter'inado utili,a #ste$ Ddite el arcivo /e#c/s*sconfig/nfs) vi /etc/sysconig/ns Aabilite o bien 'odifi.ue! las siguientes variables! estableciendo los valores 'ostrados a continuacin) R[I@*&<?G@R*>C;7 +@0S<?*0GG@R*>1/C(1 +@0S<?I<GG@R*>1/;6D 3@I.*<?G@R*>CD/ 5*&*<?G@R*>66/ @a'bi#n "uede establecer los "uertos desde la ventana bConfiguracin de servidorc de la erra'ienta s*s#e%2config2nfs$ 25B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Configuracin del Servidor en s*s#e%2config2nfs$ Si el servidor N>S va a traba(ar sin 'uro cortafuegos en una red de &rea local! este "aso es innecesario$ :1'4' 0niciar servicio * a!adir el servicio al inicio del sis#e%a' :1'4'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Si se reali, una instalacin est&ndar! los servicios re.ueridos "or nfs! es decir r"c,ind % nfslocO! estar&n activos % funcionando$ Slo en el caso de aber reali,ado una instalacin '/ni'a! es necesario iniciar "ri'ero estos dos servicios! e(ecutando lo siguiente) service rpcbind start service nslock start De 'odo "redeter'inado los servicios r"c,ind % nfslocO estar&n activos en los niveles de e(ecucin 8! = % 2$ De 'odo "redeter'inado el servicio nfs estar& inactivo$ -ara activar este servicio en los niveles de e(ecucin 8 % 2! es decir los niveles reco'endados! e(ecute lo siguiente) chkconig --level 17 ns on Dl '#todo est&ndar "ara detener! iniciar o reiniciar el servicio nfs es trav#s de e(ecutar service con el no'bre del servicio 1nfs3 % reload! restart! start o sto" co'o argu'entos$ -ara iniciar el servicio "or "ri'era ve,! slo necesita e(ecutar) service ns start -ara volver a leer la configuracin del servicio % a"licar los ca'bios! sin interru'"ir las conexiones existentes! slo se necesita e(ecutar) service ns reload -ara reiniciar el servicio slo se necesita e(ecutar) service ns restart -ara detener el servicio! slo necesita e(ecutar) 2C9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux service ns stop -ara verificar el estado del servicio! slo necesita e(ecutar) service ns status :1'4'2' En o"enSUSEH * SUSEH Linux En#er"rise' Dl '#todo est&ndar "ara agregar el servicio al inicio del siste'a es a trav#s de e(ecutar insserv$ -ara activar el servicio en los niveles de e(ecucin 8 % 2! e(ecute lo siguiente) insserv nsserver Dl '#todo est&ndar "ara detener! iniciar o reiniciar el servicio es trav#s de e(ecutar rcnfsserver$ -ara iniciar el servicio "or "ri'era ve,! slo necesita e(ecutar) rcnsserver start -ara volver a leer la configuracin del servicio % a"licar los ca'bios! sin interru'"ir las conexiones existentes! slo se necesita e(ecutar) rcnsserver reload -ara reiniciar el servicio slo se necesita e(ecutar) rcnsserver restart -ara detener el servicio! slo necesita e(ecutar) rcnsserver stop -ara verificar el estado del servicio! slo necesita e(ecutar) rcnsserver status :1'9' ?odificaciones necesarias en los arc.ivos /e#c/.os#s'alloJ * /e#c/.os#s'den*' Conviene establecer un "oco de seguridad extra a trav#s de #c"RJra""er 1#c"d3! sobre todo si el servidor N>S slo va a o"erar en una red de &rea local sin 'uro cortafuegos$ Ddite el arcivo /e#c/.os#s'den*) vi /etc/hosts"deny +ada el siguiente contenido) 2C7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux portmap- &++ lockd- &++ mountd- &++ r2uotad- &++ statd- &++ Ddite el arcivo /e#c/.os#s'alloJ) vi /etc/hosts"allo! +su'iendo .ue se va a "er'itir el acceso a las redes 1V2'1:>';0'0/29! 1;2'1:'1'0/2> % 10'0'1'0/2V! aada el siguiente contenido) portmap- 1D/"16C";("(//7) 1;/"16"1"(//C) 1("("1"(//D lockd- 1D/"16C";("(//7) 1;/"16"1"(//C) 1("("1"(//D mountd- 1D/"16C";("(//7) 1;/"16"1"(//C) 1("("1"(//D r2uotad- 1D/"16C";("(//7) 1;/"16"1"(//C) 1("("1"(//D statd- 1D/"16C";("(//7) 1;/"16"1"(//C) 1("("1"(//D Los ca'bios a"lican de 'anera in'ediata! sin reiniciar servicio alguno$ :1':' ?odificaciones necesarias en el %uro cor#afuegos' Ferifi.ue e(ecutando r"cinfo con la o"cin 2" los "uertos % "rotocolos utili,ados "or los servicios "or#%a""er! nfs! locOd! %oun#d! r-uo#ad % s#a#d$ rpcino -p La salida debe ser si'ilar a la siguiente$ 2C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux program vers proto port service 1((((( 4 tcp 111 portmapper 1((((( 1 tcp 111 portmapper 1((((( / tcp 111 portmapper 1((((( 4 udp 111 portmapper 1((((( 1 udp 111 portmapper 1((((( / udp 111 portmapper 1(((11 1 udp C;7 r2uotad 1(((11 / udp C;7 r2uotad 1(((11 1 tcp C;7 r2uotad 1(((11 / tcp C;7 r2uotad 1((((1 / tcp /(4D ns 1((((1 1 tcp /(4D ns 1((((1 4 tcp /(4D ns 1((//; / tcp /(4D ns?acl 1((//; 1 tcp /(4D ns?acl 1((((1 / udp /(4D ns 1((((1 1 udp /(4D ns 1((((1 4 udp /(4D ns 1((//; / udp /(4D ns?acl 1((//; 1 udp /(4D ns?acl 1(((/1 1 udp 1/;6D nlockmgr 1(((/1 1 udp 1/;6D nlockmgr 1(((/1 4 udp 1/;6D nlockmgr 1(((/1 1 tcp 1/C(1 nlockmgr 1(((/1 1 tcp 1/C(1 nlockmgr 1(((/1 4 tcp 1/C(1 nlockmgr 1((((7 1 udp CD/ mountd 1((((7 1 tcp CD/ mountd 1((((7 / udp CD/ mountd 1((((7 / tcp CD/ mountd 1((((7 1 udp CD/ mountd 1((((7 1 tcp CD/ mountd -ara servidores de N>Sv=! en realidad slo es necesario abrir en el 'uro cortafuegos el "uerto 204V/BCA 1nfs3! "ues es esta versin de( de de"ender del servicio de 'a"a de "uertos 1"ort'a"3$ Sin e'bargo! "ara "oder traba(ar con co'"atibilidad "ara N>Sv2 % N>Sv8! es necesario abrir los "uertos 111/UDA! 111/BCA! ::2/BCA! ::2/UDA! >;9/BCA! >;9/UDA! >V2/BCA! >V2/UDA! 204V/BCA! 204V/UDA! 82>08/BCA % 82;:V/UDA$ Los "uertos .ue se abran "ara los servicios locOd! %oun#d! r-uo#ad % s#a#d deben corres"onder con los 'is'o "uertos definidos el arcivo /e#c/s*sconfig/nfs$ :1':'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' :1':'1'1' Gerra%ien#a s*s#e%2config2fireJall' D(ecute lo siguiente si utili,a el 'uro cortafuegos "redeter'inado del siste'a) system-conig-ire!all Aabilite los "uertos 111/UDA! 111/BCA! ::2/BCA! ::2/UDA! >;9/BCA! >;9/UDA! >V2/BCA! >V2/UDA! 202V/BCA! 204V/UDA! 82>08/BCA % 82;:V/UDA % a"li.ue los ca'bios$ 2C8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux S%ste'6config6fire*all abilitando "uertos "ara N>S$ :1':'1'2' Servicio i"#a,les' Si lo "refiere! ta'bi#n "uede e(ecutar lo siguiente) iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport /(4D -U &006G* iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport /(4D -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 111 -U &006G* iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 111 -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 66/ -U &006G* iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 66/ -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport C;7 -U &006G* iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport C;7 -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport CD/ -U &006G* iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport CD/ -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 1/C(1 -U &006G* iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 1/;6D -U &006G* service iptables save I bien aada lo siguiente al arcivo /e#c/s*sconfig/i"#a,les) -& 4.GI* -m state --state .6B -m tcp -p tcp --dport /(4D -U &006G* -& 4.GI* -m state --state .6B -m udp -p udp --dport /(4D -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 111 -U &006G* -& 4.GI* -m state --state .6B -m udp -p udp --dport 111 -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 66/ -U &006G* -& 4.GI* -m state --state .6B -m udp -p udp --dport 66/ -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport C;7 -U &006G* -& 4.GI* -m state --state .6B -m udp -p udp --dport C;7 -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport CD/ -U &006G* -& 4.GI* -m state --state .6B -m udp -p udp --dport CD/ -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 1/C(1 -U &006G* -& 4.GI* -m state --state .6B -m udp -p udp --dport 1/;6D -U &006G* E reinicie el servicio i"#a,les) 2C= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux service iptables restart :1':'1'8' S.oreJall' Las reglas "ara el arcivo /e#c/s.oreJall/rules de S.oreJall corres"onder/an a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* all ! tcp 111)66/)C;7)CD/)/(4D)1/C(1 &006G* all ! udp 111)66/)C;7)CD/)/(4D)1/;6D O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6 -ara a"licar los ca'bios en Sore*all! e(ecute lo siguiente) service shore!all restart :1':'2' En o"enSUSEH * SUSEH Linux En#er"rise' D(ecute *as# con fireJall co'o argu'ento) yast ire!all E abilite 4%S Ser0er Ser0ice o Ser0icio de Ser0idor 4%S % a"li.ue los ca'bios$ [sto abilitar& todos los "uertos necesarios$ :dulo de cortafuegos de EaS@! en 'odo gr&fico! abilitando el Ser0icio de Ser0idor 4%S$ 2C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :dulo de cortafuegos de EaS@! en 'odo texto! abilitando 4%S Ser0er Ser0ice$ :1';' Arocedi%ien#os' :1';'1' El arc.ivo /e#c/ex"or#s' Ds el arcivo utili,ado "ara configurar los directorios .ue se co'"artir&n a trav#s de N>S$ Dl for'ato utili,ado es el siguiente) /directorio/a/compatir anitriones(opciones) Se "uede co'"artir cual.uier directorio del siste'a % sus res"ectivos subdirectorios! exce"to "or a.uellos subdirectorios .ue est#n en otros siste'as de arcivos$ Los anfitriones se "ueden definir "or do'inios! no'bres de anfitrin! direcciones ?- o seg'entos de blo.ues de direcciones ?-$ Las o"ciones utili,adas "ueden ser las siguientes) ro % rJ) Slo lectura o lectura % escritura! res"ectiva'ente$ Falor "redeter'inado es rJ$ linORrela#ive % linORa,solu#e) convertir los enlaces si'blicos absolutos en enlaces si'blicos relativos o bien de(ar los enlaces si'blicos co'o est&n! res"ectiva'ente$ Falor "redeter'inado es linJQabsolute$ noRroo#Rs-uas. % roo#Rs-uas.) res"eta el uid/gid 9 1root3 o bien traslada uid/gid 9 acia uid/gid del usuario anni'o de N>S$ Falor "redeter'inado es rootQs.uas$ s-uas.Ruids % s-uas.Rgids) es"ecifica una lista de uids o gids .ue se trasladar&n al usuario anni'o utili,ado "or N>S$ D(e'"lo) s.uasQuidsj9672!29!22629$ allRs-uas.) traslada todos los uid % gid acia el uid % gid del usuario anni'o utili,ado "or N>S$ Co'0n'ente utili,ado "ara co'"artir directorios de acceso "0blico! co'o el directorio /var/f#"/"u,$ 2C4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux anonuid % anongid) establecen en for'a ex"l/cita el uid % gid del usuario anni'o utili,ado "or N>S$ D(e'"lo) anonuidj729!anongidj799$ Dl 'anual .ue detalla el for'ato % o"ciones del arcivo /e#c/ex"or#s "uede consultarse e(ecutando lo siguiente) man 7 exports N>S D(ecute s.oJ%oun# "ara ver la lista de clientes conectados al servidor) sho!mount D(ecute s.oJ%oun# con la o"cin 2a "ara ver la lista de clientes conectados al servidor N>S % los directorios utili,ados "or cada uno) sho!mount -a Dl 'anual .ue detalla las o"ciones de s.oJ%oun# "uede consultarse e(ecutando lo siguiente) man C sho!mount :1';'1'1' E4e%"los de configuracin del arc.ivo /e#c/ex"or#s' Dn el siguiente e(e'"lo! se co'"arte el directorio local /.o%e en 'odo lec#ura * escri#ura 1rJ3 a todos los anfitriones de 1;2'1:'1'0/2>! res"etando el uid % gid de root 1noRroo#Rs-uas.3) /home 1;/"16"1"(//C(r!)no?root?s2uash) Dn el siguiente e(e'"lo! se co'"arte el directorio local /var/JJJ en 'odo lec#ura * escri#ura 1rJ3 a 1;2'1:'1'2! res"etando el uid % gid de root 1noRroo#Rs-uas.3 % a 1;2'1:'1'8 en 'odo de slo lec#ura! trasladando todos los uid % gid al usuario anni'o utili,ado "or N>S 1roo#Rs-uas. es el valor "or o'isin3) /var/!!! 1;/"16"1"/(r!)no?root?s2uash) 1;/"16"1"1(ro)all?s2uash) :1';'1'2' Gerra%ien#a s*s#e%2config2nfs en Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' La configuracin de los directorios a ex"ortar! con sus "osibles o"ciones! en el arcivo /e#c/ex"or#s! as/ co'o la configuracin de los "uertos de N>S en el arcivo /e#c/s*sconfig/nfs! "ueden acer desde la erra'ienta gr&fica s*s#e%2config2nfs$ 2C5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aerra'ienta gr&fica s*s#e%2config2nfs$ :1';'1'8' ]aSB nfs2server en o"enSUSEH * SUSEH Linux En#er"rise' La configuracin de los directorios a ex"ortar! con sus "osibles o"ciones! en el arcivo /e#c/ex"or#s! as/ co'o la configuracin de o"ciones del servidor N>S! "ueden acer utili,ando el 'dulo nfs2server de EaS@$ D(ecute lo siguiente) yast ns-server :dulo nfs2server de EaS@$ :1';'2' Ierificacin del servicio' Utilice r"cinfo "ara verificar el estado de servidores N>S % otros servidores .ue funcionan sobre ;-C$ 2CC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara verificar el estado de los servicios en el anfitrin local! e(ecute) rpcino D(ecute r"cinfo con la o"cin 2% "ara ver las estad/sticas de uso en el anfitrin local) rpcino -m D(ecute r"cinfo con la o"cin 2" "ara 'ostrar una lista de todos los "rogra'as ;-C en el anfitrin local) rpcino -p D(ecute r"cinfo con la o"cin 2s "ara 'ostrar una lista '&s concisa de todos los "rogra'as ;-C en el anfitrin local) rpcino -s D(ecute r"cinfo con la o"cin 2B! ud"! el no'bre o direccin ?- del anfitrin local % nfs co'o argu'entos ara 'ostrar los trans"ortes so"ortados "or el anfitrin local$ D(e'"lo) rpcino -* udp localhost ns D(ecute r"cinfo con el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento "ara verificar el estado de los servicios en un anfitrin re'oto$ D(e'"lo) rpcino 1D/"16C"1"64 D(ecute r"cinfo con la o"cin 2% % el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento "ara ver las estad/sticas de uso en un anfitrin re'oto$ D(e'"lo) rpcino -m 1D/"16C"1"64 D(ecute r"cinfo con la o"cin 2" % el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento "ara 'ostrar una lista de todos los "rogra'as ;-C en un anfitrin re'oto$ D(e'"lo) rpcino -p 1D/"16C"1"64 D(ecute r"cinfo con la o"cin 2s % el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento "ara 'ostrar una lista '&s concisa de todos los "rogra'as ;-C en un anfitrin re'oto$ D(e'"lo) rpcino -s 1D/"16C"1"64 D(ecute r"cinfo con la o"cin 2B! ud"! el no'bre o direccin ?- de un servidor N>S re'oto % nfs co'o argu'entos "ara 'ostrar los trans"ortes so"ortados "or un anfitrin re'oto$ D(e'"lo) rpcino -* udp 1D/"16C"1"64 ns :1';'8' ?on#a4e de sis#e%as de arc.ivos N<S' -ara 'ontar siste'as de arcivos ti"o N>S e(ecute %oun# con la siguiente sintaxis) 2CB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux mount %-o opciones' servidor-/directorio /punto/montaUe -ara acer "er'anentes los "untos de 'onta(e! aada la l/neas de configuracin corres"ondientes en el arcivo /e#c/fs#a,! utili,ando el siguiente for'ato) servidor-/directorio /punto/montaUe ns4 opciones ( ( Las "osibles o"ciones "ara a'bos arcivos son las siguientes) rsi=e) Define el ta'ao del b0fer "ara lectura$ Dl valor "redeter'inado es 792= b%tes$ Si se incre'enta a C7B2 b%tes! 'e(ora considerable'ente el rendi'iento del servidor N>S al acer la lectura de datos desde el cliente$ D(e'"lo) 'ount 6o rsi,ejC7B2 servidor)/directorio /'nt/servidor Jsi=e) Define el ta'ao del b0fer "ara escrituras$ Dl valor "redeter'inado es 792= b%tes$ Si se incre'enta a C7B2 b%tes! 'e(ora considerable'ente el rendi'iento del servidor N>S al acer la escritura de datos desde el cliente$ D(e'"lo) 'ount 6o *si,ejC7B2 servidor)/directorio /'nt/servidor .ard % sof#) Dl "ri'ero ace .ue las a"licaciones .ue est#n utili,ando el siste'a de arcivos re'oto entren en "ausa cuando falle o se interru'"a la conectividad con el servidor N>S! "udiendo utili,arse en co'binacin con la o"cin intr "ara "oder interru'"ir las a"licaciones "ausadas$ Dl segundo "er'ite! des"u#s de un tie'"o .ue se define con la o"cin ti'eo! descartar las conexiones fallidas o interru'"idas acia un servidor N>S$ in#r) -er'ite interru'"ir las a"licaciones %/o los "rocesos .ue a%an sido "ausados tras la falla o interru"cin de conectividad con un servidor N>S$ #i%eo) Se utili,a "ara establecer el l/'ite de tie'"o en d#ci'as de segundo usado antes de la "ri'era retrans'isin des"u#s de .ue a fallado o se a interru'"ido una conexin a un servidor N>S$ Dl valor "or o'isin es 5 d#ci'as de segundo! tras lo cual se du"lica "or cada ex"iracin ;-C! asta un '&xi'o de 49 segundos$ Se reco'ienda au'entar el valor en redes con 'uca congestin$ au#o % noau#o) Dl "ri'ero define si el siste'a de arcivos re'oto se 'ontar& auto'&tica'ente (unto con el inicio del siste'a$ Dl segundo i'"ide .ue se 'onte auto'&tica'ente el siste'a de arcivos re'oto$ Dl valor "redeter'inado es au#o$ user) "er'ite a los usuarios regulares "oder 'ontar un siste'a de arcivos N>S$ +uto'&tica'ente aade las o"ciones noexec! nosuid % nodev 1"roibido e(ecutar arcivos de este siste'a de arcivos! "roibido utili,ar SU?D! "roibido el uso de dis"ositivos de blo.ue! res"ectiva'ente3$ Dl 'anual .ue detalla las o"ciones de 'ontado "ara N>S "ara el arcivo /e#c/fs#a, % .ue ta'bi#n son utili,adas "or %oun#! "ueden consultarse e(ecutando lo siguiente) man 7 ns :1';'4' ?odulo nfs de ]aSB en o"enSUSEH * SUSEH Linux En#er"rise' -ara configurar los siste'as de arcivos re'otos "ara ser 'ontados en el siste'a de arcivos local! el '#todo "referido es utili,ar el 'dulo nfs de EaS@$ D(ecute lo siguiente) yast ns Defina los servidores! directorios re'otos! "untos de 'onta(e % o"ciones a utili,ar % a"li.ue los ca'bios$ 2B9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :dulo de nfs de EaS@! en 'odo texto$ :1'>' E4ercicios' :1'>'1' Co%"ar#ir un volu%en N<S "ara acceso "7,lico' Si acaso fuese inexistente! genere el directorio local /var/f#"/"u,) test -d /var/tp/pub QQ mkdir -p /var/tp/pub Co"ie cual.uier contenido de acceso "0blico dentro de este directorio$ -ara co'"artir el directorio local /var/f#"/"u, en 'odo de slo lec#ura 1ro3! edite el arcivo /e#c/ex"or#s) vi /etc/exports +su'iendo .ue se trata del directorio "0blico de el servidor >@- del siste'a! .ue #ste se co'"artir& en 'odo de slo lec#ura 1o"cin ro3 convirtiendo todos los U?D % G?D de los clientes al usuario anni'o de N>S 1o"cin allRs-uas.3! a toda la red de &rea local % .ue #sta corres"onde a 1V2'1:>';0'0/29! aada el siguiente contenido) /var/tp/pub 1D/"16C";("(//7(ro)all?s2uash) Si utili,a CentIS! >edoraO o ;ed AatO Dnter"rise Linux! e(ecute lo siguiente "ara a"licar los ca'bios) service ns restart Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise Server! e(ecute lo siguiente "ara a"licar los ca'bios) 2B7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux rcnsserver restart :1'>'1'1' (cceso desde los clien#es N<S' D(ecute co'o root desde el anfitrin cliente s.oJ%oun# con la o"cin 2e "ara consultar los vol0'enes ex"ortados "or el servidor N>S) sho!mount -e 1D/"16C";("/ La salida debe ser si'ilar a la siguiente) 6xport list or 1D/"16C";("/- /var/tp/pub 1D/"16C";("(//7 Si acaso fuese inexistente! genere el directorio local /var/f#"/"u,) test -d /var/tp/pub QQ mkdir -p /var/tp/pub :onte el directorio re'oto 1V2'1:>';0'23/var/f#"/"u, en el directorio local /var/f#"/"u,3 mount -o hard)intr)ro 1D/"16C";("/-/var/tp/pub /var/tp/pub Ferifi.ue e(ecutando df .ue se a 'ontado con #xito el directorio re'oto$ d -h -ara configurar "er'anente'ente el directorio re'oto! edite el arcivo /e#c/fs#a,) vi /etc/stab +ada el siguiente contenido) 1D/"16C";("/-/var/tp/pub /var/tp/pub ns4 hard)intr)ro ( ( ;einicie el siste'a % verifi.ue .ue el directorio re'oto 'ont exitosa'ente$ :1'V' i,liograf&a' es$*iJi"edia$org/*iJi/Net*orJQ>ileQS%ste' 2B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :2' Configuracin ,@sica de Sa%,a' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ :2'1' 0n#roduccin' :2'1'1' (cerca del "ro#ocolo S?' S? 1acrni'o de Server !essage 9loc)3 es un "rotocolo! del Nivel de Aresen#acin del 'odelo IS? de @C-/?-! creado en 7BC2 "or ?B:$ +lgunas veces es referido ta'bi#n co'o C0<S 1+crni'o de Common (nternet %ile System! tt")//sa'ba$org/cifs/3 tras ser reno'brado "or :icrosoft en 7BBC$ Dntre otras cosas! :icrosoft aadi al "rotocolo so"orte "ara enlaces si'blicos % duros as/ co'o ta'bi#n so"orte "ara arcivos de gran ta'ao$ Cor mera coincidencia! #sto ocurri "or la 'is'a #"oca en .ue Sun :icros%ste's i,o el lan,a'iento de TebN>S 1una versin extendida de N<S! tt")//***$sun$co'/soft*are/*ebnfs/overvie*$x'l3$ S? fue original'ente diseado "ara traba(ar a trav#s del "rotocolo NetB?IS! el cual a su ve, traba(a sobre Ne#EU0 1acrni'o de 4etB%3# *7tended )ser (nterface! .ue se traduce co'o ?nterfa, de Usuario Dxtendida de NetB?IS3! 0AF/SAF 1acrni'o de (nternet Pac)et .+cange,Sequenced Pac)et .+cange! .ue se traduce co'o 0n#erca%,io de "a-ue#es in#er2red/0n#erca%,io de "a-ue#es secuenciales3 o NB! aun.ue ta'bi#n "uede traba(ar directa'ente sobre BCA/0A$ :2'1'2' (cerca de Sa%,a' S+:B+ es un con(unto de "rogra'as original'ente creados "or +ndre* @ridgell % actual'ente 'antenidos "or Te #A1BA Team! ba(o la Licencia -ublica General GNU % .ue i'"le'entan en siste'as basados sobre UN?RO el "rotocolo S?$ Sirve co'o ree'"la,o total "ara Tindo*sO N@! Tar"O! N>SO o servidores Net*areO$ :2'2' E-ui"a%ien#o lgico necesario' Necesitar& tener instalados los siguientes "a.uetes) sa'ba) Servidor S:B$ sa'ba6client) Diversos clientes "ara el "rotocolo S:B$ sa'ba6co''on) +rcivos necesarios "ara cliente % servidor$ 0ns#alacin a #rav$s de *u%' Si utili,a Cen#6S! <edoraH o 1ed Ga#H En#er"rise Linux! slo e(ecute) yum -y install samba samba-client samba-common Dn Cen#6S : % 1ed Ga#H En#er"rise Linux : se instalar& Sa%,a 8':'V$ 2B8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dn Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9 se instalar& Sa%,a 8'0'88! sin e'bargo a% o"cin a utili,ar en su lugar Sa%,a 8':': instalando los "a.uetes sa%,a8x! sa%,a8x2clien# % sa%,a8x2co%%on$ yum remove samba samba-client samba-common yum -y install samba1x samba-client1x samba-common1x :2'8' ?odificaciones necesarias en el %uro cor#afuegos' Ds necesario abrir los "uertos 782 al 78B "or @C- % UD- % el "uerto ==2 "or @C-$ :2'8'1' Servicio i"#a,les' D(ecute lo siguiente) iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 117-11D -U &006G* iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 117-11D -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 447 -U &006G* D(ecute lo siguiente "ara guardar los ca'bios) service iptables save I bien edite el arcivo /e#c/s*sconfig/i"#a,les) vi /etc/sysconig/iptables E aada el siguiente contenido) -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 117-11D -U &006G* -& 4.GI* -m state --state .6B -m udp -p udp --dport 117-11D -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 447 -U &006G* ;einicie el servicio "ara a"licar los ca'bios) service iptables restart :2'8'2' S.oreJall' Ddite el arcivo /e#c/s.oreJall/rules) vi /etc/shore!all/rules Las reglas corres"onder/an a algo si'ilar a lo siguiente "ara "er'itir el acceso desde cual.uier ,ona del 'uro cortafuegos) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* all ! tcp 117-11D)447 &006G* all ! udp 117-11D 2B= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si se tienen varias ,onas en el 'uro cortafuegos % slo se desea "er'itir el acceso desde la ,ona corres"ondiente a red de &rea local! las reglas corres"onder/an a algo si'ilar a lo siguiente$ O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* loc ! tcp 117-11D)447 &006G* loc ! udp 117-11D D(ecute lo siguiente "ara a"licar los ca'bios) service shore!all restart :2'4' SELinux * el servicio s%,' :2'4'1' Aol&#icas %@s co%unes * con#ex#os u#ili=ados' D(ecute lo siguiente "ara "er'itir co'"artir todos los recursos en 'odo de slo lectura) setsebool -G samba?export?all?ro 1 D(ecute lo siguiente "ara "er'itir co'"artir todos los recursos en 'odo de lectura % escritura) setsebool -G samba?export?all?r! 1 -ara cual.uiera de las dos "ol/ticas anteriores) los arcivos % directorios a co'"artir re.uieren el contexto sa%,aRs.areR#$ D(e'"lo) mkdir -p /srv/samba/eUemplo NN J chcon -t samba?share?t /srv/samba/eUemplo D(ecute se%anage con fcon#ex# co'o argu'ento! la o"cin 2a! la o"cin 2# con sa%,aRs.areR# co'o argu'ento % el directorio o arcivo de destino co'o 0lti'o argu'ento "ara establecer este contexto co'o el "redeter'inado "ara #ste) semanage context -a -t samba?share?t J /srv/samba/eUemplo Lo anterior "er'itir& establecer los contextos establecidos co'o los "redeter'inados "ara cada directorio o arcivo definido$ Ds decir se restaurar&n estos 'i'os contextos al e(ecutar res#orecon sobre estos arcivos o directorios$ -uede a"licarse ta'bi#n con cual.uier otro contexto de SDLinux$ D(ecute lo siguiente slo si se re.uiere "er'itir la escritura co'o usuario anni'o) setsebool -G allo!?smbd?anon?!rite 1 Lo anterior re.uiere .ue los arcivos % directorios involucrados tengan el contexto "u,licRcon#en#RrJR#$ D(e'"lo) mkdir -p /srv/samba/publico NN J cho!n nobody-nobody /srv/samba/publico NN J chcon -t public?content?r!?t /srv/samba/publico 2B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute se%anage con fcon#ex# co'o argu'ento! la o"cin 2a! la o"cin 2# con "u,licRcon#en#RrJR# co'o argu'ento % el directorio o arcivo de destino co'o 0lti'o argu'ento "ara establecer este contexto co'o el "redeter'inado "ara #ste) semanage context -a -t public?content?r!?t J /srv/samba/eUemplo :2'4'2' Aol&#icas "ara los direc#orios de inicio' D(ecute lo siguiente "ara "er'itir co'"artir a trav#s de Sa'ba los directorios de inicio de los usuarios del anfitrin local) setsebool -G samba?enable?home?dirs 1 D(ecute lo siguiente "ara "er'itir utili,ar los directorios de inicio de un servidor Sa'ba re'oto co'o los directorios de inicio del anfitrin local) setsebool -G use?samba?home?dirs 1 :2'4'8' Aol&#icas es"ec&ficas "ara Con#rolador Ari%ario de Do%inio' + fin de .ue SDLinux "er'ita al servicio s%, crear nuevos directorios de inicio "ara los usuarios a trav#s de -+: 1o"eracin co'0n en Controladores -ri'arios de Do'inio3! e(ecute) setsebool -G samba?create?home?dirs 1 D(ecute lo siguiente "ara "er'itir el funciona'iento co'o Controlador -ri'ario de Do'inio 1ADC! Ari'ar% Do'ain Controler3) setsebool -G samba?domain?controller 1 D(ecute lo siguiente "ara "er'itir el funciona'iento co'o un organi,ador de 'a"a de "uertos 1portmappper3) setsebool -G samba?portmapper 1 D(ecute lo siguiente "ara "er'itir la e(ecucin sin confina'iento de "rogra'as dentro del directorio /var/li,/sa%,a/scri"#s) setsebool -G samba?run?unconined 1 :2'9' 0niciar el servicio * a!adirlo al arran-ue del sis#e%a' -ara iniciar los servicios n%, % s%, "or "ri'era ve,! e(ecute) service nmb start service smb start Si reali,a alg0n ca'bio en la configuracin de la o"cin ne#,ios na%e! es necesario reiniciar el servicio n%,! el cual es el encargado de "roveer el servidor de no'bres "ara los clientes a trav#s de NetB?IS sobre ?-$ 2B4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux service nmb restart Si va a a"licar alg0n ca'bio en cual.uier otra o"cin de la configuracin! co'o son los recursos co'"artidos! slo es necesario reiniciar el servicio s%,) service smb restart -ara .ue los servicios n%, % s%, inicien auto'&tica'ente (unto con el siste'a! e(ecute lo siguiente) chkconig nmb on chkconig smb on :2':' Arocedi%ien#os' :2':'1' (l#a de cuen#as de usuario' +signe una contrasea al usuario roo#$ [sta "uede ser distinta a la utili,ada en el siste'a$ smbpass!d -a root Las cuentas de usuario .ue se utili,ar&n "ara acceder acia Sa%,a "ueden "rescindir de acceso al int#r"rete de 'andatos$ Se "uede definir /s,in/nologin o /,in/false co'o int#r"rete de 'andatos "ara la cuenta de usuario involucrada$ useradd -s /sbin/nologin DsD#(%o smbpass!d -a DsD#(%o Ds o"cional e innecesario asignar contrasea con "assJd! "or lo cual las cuentas corres"ondientes estar/an inactivas "ara el resto de los servicios$ :2':'2' El arc.ivo l%.os#s Dl arcivo /e#c/sa%,a/l%.os#s 1l'osts es acrni'o de L+N ?anager .osts3 se utili,a de 'odo si'ilar al arcivo /etc/osts! "ero se utili,a es"ec/fica'ente "ara resolver los no'bres @etB%3#$ Debe resolver al 'enos el no'bre del anfitrin local$ Ddite el arcivo /e#c/sa%,a/l%.os#s) vi /etc/samba/lmhosts Dncontrar& el siguiente contenido) 1/;"("("1 localhost Dl no'bre @etB%3# debe tener un %@xi%o de doce carac#eres alfanu%$ricos$ Nor'al'ente se define el no'bre corto del servidor asociado a la direccin ?- utili,ada "ara acceder a la red de &rea local$ La se"aracin de ca'"os se ace con un tabulador$ D(e'"lo) 1/;"("("1 localhost 3?/.358.76.3 se(;%,o( 2B5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux I"cional'ente se "ueden aadir los no'bres % direcciones ?- de cada uno de los anfitriones de la red local$ D(e'"lo) 1/;"("("1 localhost 1D/"16C";("1 servidor 1D/"16C";("/ Uoel 1D/"16C";("1 blanca 1D/"16C";("4 UoelaleUandro 1D/"16C";("7 sergioarmando 1D/"16C";("6 reneisaac 1D/"16C";("; inan,as 1D/"16C";("C direccion :2':'8' 6"ciones "rinci"ales del arc.ivo s%,'conf' Ddite el arcivo /e#c/sa%,a/s%,'conf con cual.uier editor de texto si'"le$ vi /etc/samba/smb"con Dentro de este arcivo! encontrar& infor'acin .ue ser& de utilidad % .ue est& co'entada con al'oadillas 1s/'bolo l3 % varios e(e'"los co'entados con "unto % co'a 1s/'bolo e3! siendo estos 0lti'os los .ue se "ueden to'ar co'o referencia "ara configurar$ :2':'8'1' 6"cin JorOgrou"' Se utili,a "ara establecer el gru"o de traba(o$ Dl valor "uede estar indistinta'ente en 'a%0sculas o 'in0sculas % debe tener una longitud del no'bre debe ser de asta 72 caracteres$ D(e'"lo) !orkgroup > 34WRIG@ :2':'8'2' 6"cin ne#,ios na%e' -er'ite establecer arbitraria'ente un no'bre de anfitrin distinto al detectado auto'&tica'ente$ Dste no'bre de anfitrin deber& corres"onder con el establecido en el arcivo /e#c/sa%,a/l%.os#s$ Dl valor "uede estar indistinta'ente en 'a%0sculas o 'in0sculas % debe tener una longitud del no'bre debe ser de asta 72 caracteres$ D(e'"lo) netbios name > servidor :2':'8'8' 6"cin server s#ring' Ds de car&cter infor'ativo "ara los usuarios de la red de &rea local$ -er'ite definir una descri"cin breve acerca del servidor$ server string > 5ervidor 5amba 8v en 8+ :2':'8'4' 6"cin .os#s alloJ' 2BC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -er'ite establecer seguridad adicional estableciendo la lista de control de acceso de anfitriones$ Dn #sta se "ueden definir direcciones ?- individuales o redes .ue tendr&n "er'iso de acceso acia el servidor$ Si! "or 'encionar un e(e'"lo! la red consiste en las anfitriones con direccin ?- .ue van desde 7B2$74C$59$7 asta 7B2$74C$59$22=! el rango de direcciones ?- .ue se definir& en .os#s alloJ ser& b1V2'1:>';0'c! de 'odo tal .ue slo se "er'itir& el acceso dicas '&.uinas$ Dn el siguiente e(e'"lo se definen las redes 7B2$74C$59$9/2= % 7B2$74C$85$9/2=! es"ecificando los tres "ri'eros octetos de la direccin ?- de red! as/ co'o cual.uier direccin ?- de la red 725$9$9$9/C 1retorno del siste'a o loopbac)3! siendo necesario definir slo el "ri'er octeto de dico seg'ento) hosts allo! > 1/;") 1D/"16C";(") 1D/"16C"1;" :2':'8'9' 6"cin na%e resolve order' De 'odo "redeter'inado est& ausente de la configuracin$ -uede aadirla des"u#s de la o"cin 'encionada arriba$ Define el orden a trav#s del cual se tratar& de resolver los no'bres ND@B?IS$ Si utili,a el siguiente e(e'"lo! se establece .ue "ri'ero se intentar& resolver los no'bres ND@B?IS con la infor'acin del arcivo /e#c/sa%,a/l%.os#s! luego el arcivo /e#c/.os#s! luego a trav#s de consultas en el servidor T?NS %! si todo lo anterior falla! a trav#s de la direccin ?- de difusin de la red local$ name resolve order > lmhosts hosts !ins bcast Si se va a utili,ar un servidor T?NS en o#ro servidor o se est& configurando el siste'a slo co'o cliente S:B! se "ueden agili,ar las co'unicaciones con el resto de los e.ui"os de la red local estableciendo Jins co'o la "ri'era o"cin "ara resolucin de no'bres ND@B?IS) name resolve order > 1%ns lmhosts hosts bcast 2BB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#a' Los ad'inistradores de arcivos de los distintos escritorios de Linux re.uieren .ue est# "resente esta 0lti'a configuracin en el arcivo /e#c/sa%,a/s%,'conf del anfitrin desde el cual se e(ecute % .ue ade'&s se es"ecifi.ue Jins en el orden de resolucin de no'bres del arcivo /e#c/nssJi#c.'conf del anfitrin desde el cual se e(ecute$ De otro 'odo Nautilus 'ostrar& invariable'ente un error cada ve, .ue se intente conectar a cual.uier servidor de red utili,ando un no'bre ND@B?IS$ Guarde el arcivo /etc/sa'ba/s'b$conf! regrese al int#r"rete de 'andatos % edite el arcivo /e#c/nssJi#c.'conf) vi /etc/nss!itch"con Dn CentIS 4 % ;ed AatO Dnter"rise Linux 4! alrededor de la l/nea 8C! localice lo siguiente) hosts- iles dns +ada Jins des"u#s de dns) hosts- iles dns 1%ns Dn versiones recientes de >edoraO! o"enSUSDO o UbuntuO encontrar& lo siguiente alrededor de la l/nea 48) iles mdns4?minimal %.@*H@I.<>return' dns +ada Jins des"u#s de dns) iles mdns4?minimal %.@*H@I.<>return' dns 1%ns :2':'8':' 6"cin in#erfaces' -er'ite establecer desde .ue interfaces de red del siste'a se escucar&n "eticiones$ Sa%,a reca,ar& todas las conexiones "rovenientes desde cual.uier otra interfa, o direccin ?-! sin definir$ [sto es 0til cuando Sa%,a se e(ecuta en un servidor .ue sirve ade'&s de "uerta de enlace "ara la red local! i'"idiendo se estable,can conexiones acia este servicio desde ?nternet o bien fuera del blo.ue o seg'ento! de direcciones de la red local$ Los valores ace"tados "ara esta o"cin consisten una lista se"arada "or co'as o es"acios! con los no'bres de las interfaces 1lo! et9! et7! etc$3 % direcciones ?- utili,ada en una interfa, en "articular! con la '&scara de sub6red en for'ato C0D1 1Classless 0nter6Do'ain 1outing3! es decir! ex"resada en bits$ D(e'"lo) interaces > lo) eth1) 1D/"16C";("/74//7 :2':'4' 6"cin re%o#e announce' La o"cin re%o#e announce se encarga de .ue el servidor Sa'ba se anuncie a si 'is'o de for'a "eridica acia uno o '&s gru"os de traba(o es"ec/ficos$ Se utili,a cuando se necesita .ue el servidor Sa%,a a"are,ca en otros gru"os de traba(o existentes en la red de &rea local$ Dl gru"o de traba(o de destino "uede estar en donde sea! 'ientras exista una ruta % sea "osible la difusin exitosa de "a.uetes$ 499 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Los valores .ue "ueden ser utili,ados son direcciones ?- de difusin 1,roadcas#3 de la red utili,ada 1es decir la 0lti'a direccin ?- del seg'ento de red3 %/o no'bres de gru"os de traba(o$ Dn el siguiente e(e'"lo se define .ue el servidor Sa%,a se anuncie a trav#s de las direcciones ?- de difusin 1V2'1:>';0'12; 1.ue corres"onde a la direccin ?- de difusin de la red 1V2'1:>';0'0/293 % 1V2'1:>'2'299 1.ue corres"onde a la direccin ?- de difusin de la red 1V2'1:>'2'0/243! acia los gru"os de traba(o D6?0N061 % D6?0N062 .ue corres"onden a estas redes$ remote announce > 1D/"16C";("1/;/<@34.4@1) 1D/"16C"/"/77/<@34.4@/ -ara a"licar los ca'bios! reinicie los servicios s%, % n%,) service smb restart service nmb restart :2':'9' 0%"resoras en Sa%,a' Las i'"resoras se co'"arten de 'odo "redeter'inado % slo a% .ue reali,ar algunos a(ustes$ Si se desea .ue se "ueda acceder acia la i'"resora co'o usuario invitado sin contrasea! aada "u,lic Y ]es _ lo 'i'so .uegues# oO Y ]es_ en la seccin de i'"resoras$ Ddite el arcivo /etc/sa'ba/s'b$conf) vi /etc/samba/smb"con Localice la seccin de i'"resoras % aada "u,lic Y ]es a la configuracin) %printers' comment > 6l comentario 2ue guste" path > /var/spool/samba printable > Fes bro!seable > .o !ritable > no printable > yes 'DC-%& = Oes -ara a"licar los ca'bios! reinicie el servicio s%,) service smb restart -ara la ad'inistracin de las colas de i'"resin! anterior'ente se ac/a utili,ando la o"cin "rin#er ad%in! definiendo una lista de usuarios o gru"os$ +ctual'ente se ace de 'anera si'ilar a c'o se ace en en Tindo*s! utili,ando "ol/ticas! e(ecute) net -5 se(;%,o( -I (oo$ rpc rights grant *D-#no 5eGrint@peratorGrivilege :2':':' Co%"ar#iendo direc#orios a #rav$s de Sa%,a' -ara los directorios o vol0'enes .ue se ir&n a co'"artir! en el 'is'o arcivo de configuracin encontrar& distintos e(e'"los "ara distintas situaciones "articulares$ Lo siguinte corres"onde a un e(e'o"lo b&sico) %lo?2ue?sea' comment > 0omentario 2ue se le ocurra path > /cual2uier/ruta/2ue/desee/compartir 497 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -rocure .ue los no'bres de los recursos a co'"artir tengan un '&xi'o de 72 caracteres! utili,ando slo caracteres alfanu'#ricos de la tabla de caracteres +SC??$ Dl volu'en "uede utili,ar cual.uiera de las siguientes o"ciones) 6"cin Descri"cin guest ok Define si se "er'itir& el acceso co'o usuario invitado$ Dl valor "uede ser #es o No$ public Ds un e-uivalen#e de gues# oO! es decir define si se "er'itir& el acceso co'o usuario invitado$ Dl valor "uede ser #es o No$ bro!seable Define si se "er'itir& 'ostrar este recurso en las listas de recursos co'"artidos$ Dl valor "uede ser #es o No$ !ritable Define si se "er'itir& la escritura$ Ds la o"cin contraria de read only$ Dl valor "uede ser #es o No$ D(e'"los) Mwritable * #esN es lo %is%o -ue Mread only * NoN$ Ibvia'ente Mwritable * NoN es lo %is%o -ue Mread only * #esN valid users Define los usuarios o gru"os! .ue "odr&n acceder al recurso co'"artido$ Los valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de gru"o antecedidos "or una w$ D(e'"lo) fulano$ mengano$ Uadministradores !rite list Define los usuarios o gru"os! .ue "odr&n acceder con "er'iso de escritura$ Los valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de gru"o antecedidos "or una w$ D(e'"lo) fulano$ mengano$ Uadministradores admin users Define los usuarios o gru"os! .ue "odr&n acceder con "er'isos ad'inistrativos "ara el recurso$ Ds decir! "odr&n acceder acia el recurso reali,ando todas las o"eraciones co'o su"er6usuarios$ Los valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de gru"o antecedidos "or una w$ D(e'"lo) fulano$ mengano$ Uadministradores directory mask Ds lo 'is'o .ue directory mode$ Define .u# "er'iso en el siste'a tendr&n los subdirectorios creados dentro del recurso$ D(e'"los) 1;;; create mask Define .ue "er'iso en el siste'a tendr&n los nuevos arcivos creados dentro del recurso$ D(e'"lo) &9>> :2':':'1' E4e%"lo' Dn el siguiente e(e'"lo se co'"artir& a trav#s de Sa'ba el recurso deno'inado e4e%"lo! el cual est& locali,ado en el directorio /srv/sa%,a/e4e%"lo de la unidad de al'acena'iento$ Se "er'itir& el acceso a cual.uiera! "ero ser& un recurso de slo lectura exce"to "ara los usuarios ad'inistrador % fulano! .uienes tendr&n "rivilegios de lectura % escritura$ @odo nuevo directorio .ue sea creado en su interior tendr& "er'iso ;99 1drJxr2xr2x3 % todo arcivo .ue sea "uesto en su interior tendr& "er'isos :44 12rJ2r22r223$ Genere el nuevo directorio /srv/sa%,a/e4e%"lo e(ecutando lo siguiente) mkdir -p /srv/samba/eUemplo Ca'bie el contexto de SDLinux a fin de .ue este directorio sea considerado co'o contenido Sa'ba$ chcon -t samba?share?t /srv/samba/eUemplo D(ecute lo siguiente "ara acer "er'anente el contexto) semanage context -a -t samba?share?t J /srv/samba/eUemplo Ca'bie asigne las listas de control de acceso con "er'isos de lectura! escritura % acceso a los usuarios fulano % ,utano) setacl -m u-ulano-r!X)u-,utano-r!X /srv/samba/eUemplo 492 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ddite el arcivo /e#c/sa%,a/s%,'conf) vi /etc/samba/smb"con +l final del arcivo aada el siguiente contenido) %eUemplo' comment > Recurso de eUemplo path > /srv/samba/eUemplo guest ok > Fes read only > Fes !rite list > ulano) ,utano directory mask > (;77 create mask > (644 Guarde los ca'bios % salga del editor de texto$ ;einicie el servicio s%, "ara a"licar los ca'bios) service smb restart D(ecute s'bclient con //localost/e(e'"lo co'o argu'ento % la o"cin 6U 1'a%0scula3 con fulano co'o argu'ento$ Se solicitar& ingresar la contrasea del usuario fulano$ smbclient //locahost/eUemplo -I ulano -ulse CB1L2D o e(ecute exi# "ara salir del int#r"rete de s%,clien#$ :2':':'2' 6cul#ando arc.ivos -ue inician con "un#o' Ds "oco conveniente .ue los usuarios "uedan acceder! notando la "resencia de arcivos ocultos 1arcivos de configuracin! "or lo general3! es decir arcivos cu%o no'bre co'ien,a con un "unto! co'o es el caso del directorio de inicio del usuario en el servidor Sa%,a 1$basrc! $basQ"rofile! $basQistor%! etc$3$ -uede utili,arse la o"cin .ide do# files! con el valor ]es! "ara 'antenerlos ocultos$ hide dot iles > Fes Dsta o"cin es 0til "ara co'"le'entar la configuracin de los directorios "ersonales de los usuarios$ Ddite el arcivo /e#c/sa%,a/s%,'conf) vi /etc/samba/smb"con Localice la configuracin corres"ondiente a los directorios de inicio de los usuarios % aada la o"cin .ide do# files con el valor ]es! co'o se 'uestra a continuacin) %homes' comment > Aome <irectories bro!seable > no !ritable > yes 0%,e ,o$ *%-es = Oes -ara a"licar los ca'bios! reinicie el servicio s%,) 498 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux service smb restart :2';' Co%"ro,aciones' :2';'1' ?odo #ex#o desde GNU/Linux' :2';'1'1' ?on#a4e de recursos co%"ar#idos desde GNU/Linux' +bra una ter'inal co'o root % e(ecute %Odir "ara crear un "unto de 'onta(e) mkdir /mnt/eUemplo D(ecute %oun# con la o"cin 2# con el valor cifs! la o"cin 2o "ara es"ecificar con userna%e el no'bre de usuario a utili,ar! la ruta del recurso co'"artido en el servidor Sa'ba % el "unto de 'onta(e a utili,ar) mount -t cis -o username>ulano //servidor/eUemplo /mnt/eUemplo Lo anterior solicitar& se ingrese la contrasea del usuario utili,ado en el servidor Sa'ba es"ecificado$ -ara acer "er'anente lo anterior! utilice un editor de texto "ara crear el arcivo /e#c/creden#ials) vi /etc/credentials +ada el siguiente contenido! es"ecificando el no'bre de usuario % contrasea .ue ser&n utili,ados es"ec/fica'ente con el recurso co'"artido involucrado) username>ulano pass!ord>contraseMa Ca'bie los "er'isos de acceso del arcivo! de 'odo .ue slo el usuario roo# "ueda ver % 'odificar el contenido de #ste) chmod 6(( /etc/credentials Ddite el arcivo /e#c/fs#a,) vi /etc/stab +ada el siguiente contenido! es"ecificando con las o"ciones uid % gid los n0'eros de U0D % G0D del usuario % gru"o del anfitrin local .ue utili,ar&n el recurso$ De 'odo "redeter'inado! este recurso ser& 'ontado auto'&tica'ente con el siguiente reinicio de siste'a$ //servidor/eHemplo /mnt/eHemplo cifs credentials*/etc/credentials$uid*1&&.$gid*1&&. & & Utilice las o"ciones noau#o % user si se "refiere .ue el recurso sea 'ontado 'anual'ente "or un usuario del anfitrin local) //servidor/eHemplo /mnt/eHemplo cifs credentials*/etc/credentials$uid*1&&.$gid*1&&.$noa"to%"s er & & 49= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :2';'1'2' Gerra%ien#a s%,clien# desde GNU/Linux' ?ndudable'ente el '#todo '&s "r&ctico % ta'bi#n el '&s sencillo "ara utili,ar % acer "ruebas de diagnstico utili,ando smbclient$ [ste "er'ite acceder ac/a cual.uier servidor Sa'ba o Tindo*sO! de 'odo si'ilar a co'o se ace con f#" en el int#r"rete de 'andatos$ -ara acceder al cual.uier recurso C?>S/S:B! deter'ine "ri'ero .u# vol0'enes o recursos co'"artidos a%$ D(ecute smbclient del siguiente 'odo) smbclient -I usuario -+ servidor Lo anterior devolver& una salida si'ilar la siguiente) <omain>%34-<@34.4@' @5>%Inix' 5erver>%5amba 1"6"D-171"el6' 5harename *ype 0omment --------- ---- ------- homes <isk Aome <irectories netlogon <isk .et!ork +ogon 5ervice ejemplo Disk ejemplo 4G0Y 4G0 4G0 5ervice (5ervidor 5amba 1"7"4-6C"el6?("/ en mi-servidor) &<34.Y 4G0 4G0 5ervice (5ervidor 5amba 1"7"4-6C"el6?("/ en mi-servidor) epl7D(( Grinter 0reated by system-conig-printer 1"/"x hp/77(b! Grinter 0reated by system-conig-printer 1"/"x &nonymous login successul <omain>%34-<@34.4@' @5>%Inix' 5erver>%5amba 1"6"D-171"el6' 5erver 0omment --------- ------- mi-servidor 5ervidor 5amba 1"6"D-171"el6 en mi-servidor Borkgroup 3aster --------- ------- 34-<@34.4@ 34-56R=4<@R La siguiente corres"onde a la sintaxis b&sica "ara "oder acceder acia los recursos co'"artidos a trav#s de C?>S/S:B) smbclient //alguna?ma2uina/recurso -I usuario D(e'"lo) smbclient //56R=4<@R/6R63G+@ -I ulano Lo anterior solicitar& la contrasea del usuario fulano$ smbclient //56R=4<@R/6R63G+@ -I ulano added interace ip>1D/"16C";("1/6 bcast>1D/"16C";("1/; nmask>/77"/77"/77"1/C Gass!ord- <omain>%ulano' @5>%Inix' 5erver>%5amba 1"6"D-171"el6' smb- P -ueden utili,arse casi las 'is'as funciones del int#r"rete de ftp _co'o ser/an get! 'get! "ut! del! etc$ :2';'2' ?odo gr@fico :2';'2'1' Desde el escri#orio Linux' 492 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Las "rinci"ales interfaces de escritorio "ara Linux _:+@D! Cinna'on! Unit%! GNI:D! PDD! Rfce_ inclu%en so"orte de cliente C?>S/S:B "ara sus ad'inistradores de arcivos$ Los U;? deben utili,ar el for'ato s'b)//servidor/recurso$ D(e'"lo) Se re.uiere .ue exista un servidor T?NS en la red local! se tenga establecida la o"cin na%e resolve order en el arcivo /e#c/sa%,a/s%,'conf % .ue la o"cin .os#s del arcivo /e#c/nssJi#c.'conf inclu%a Jins$ :2';'2'2' Desde ^indoJs' Desde Tindo*s deber& ser "osible acceder sin "roble'as acia cual.uier servidor Sa%,a! co'o si fuese acia cual.uier otro siste'a con Tindo*s$ 494 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :8' C%o configurar Sa%,a denegando acceso a cier#os arc.ivos' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ :8'1' 0n#roduccin' Dn algunos casos "uede ser necesario denegar el acceso a ciertas extensiones de arcivos! co'o arcivos de siste'a % arcivos de 'ulti'edios co'o :-8! :-=! :-DG % DivR$ Dste docu'ento considera .ue usted %a a le/do "revia'ente! a detalle % en su totalidad el 'anual bC'o configurar Sa'ba b&sicoc$ % .ue a configurado exitosa'ente Sa%,a co'o servidor de arcivos$ :8'2' Arocedi%ien#os' Dl "ar&'etro ve#o files se utili,a "ara es"ecificar la lista! se"arada "or diagonales! de a.uellas cadenas de texto .ue denegar&n el acceso a los arcivos cu%os no'bres contengan estas cadenas$ Dn el siguiente e(e'"lo! se denegar& el acceso acia los arcivos cu%os no'bres inclu%an la "alabra 4#ecurity5 % los .ue tengan extensin o ter'inen en 4.tmp5) %homes' comment > Aome <irectories bro!seable > no !ritable > yes hide dot iles > Fes ;e$o *%-es = :MSe&D(%$yM:M.$<': Dn el siguiente e(e'"lo! se denegar& el acceso acia los arcivos .ue tengan las extensiones o ter'inen en 4.mpM5! 4.mpN5! 4.mpeg5 % 4.avi5 en todos los directorios "ersonales de todos los usuarios del siste'a) %homes' comment > Aome <irectories bro!seable > no !ritable > yes hide dot iles > Fes ;e$o *%-es = :M.<':M.<'4:M.<'=:M.#;%:M.$<': :8'8' ("licando los ca%,ios' -ara acer .ue los ca'bios ecos surtan efecto tras 'odificar la configuracin! utilice) service smb restart :8'4' Co%"ro,aciones' 495 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Con la finali,ad de reali,ar "ruebas! genere con el 'andato ec.o del siste'a un arcivo deno'inado "rue,a'%"8) echo $archivo 3G1 de pruebas$ P prueba"mp1 Si a0n no existiera! genere al usuario fulano) useradd ulano Utilice el 'andato s%,"assJd % asigne 128-Je co'o clave de acceso al usuario fulano) smbpass!d -a ulano +cceda con s%,clien# acia el servidor Sa%,a con el usuario fulano) smbclient //1/;"("("1/ulano -Iulano81/12!e Lo anterior debe devolver una salida si'ilar a la siguiente) <omain>%3(64' @5>%Inix' 5erver>%5amba 1"/"(rc1-14"D"el7"al' smb- P Utili,ando el 'andato "u# del in#$r"re#e S?! suba el arcivo "rue,a'#x# al directorio "ersonal de fulano) smb- P 'D$ '(DeC#.<' Lo anterior debe devolver una salida si'ilar a la siguiente indicando el 'ensa(e NBRSB(BUSR6JECBRN(?ERN6BR<6UND co'o res"uesta! lo cual indica .ue no fue "er'itido subir el arcivo "rue,a'%"8) smb- P put prueba"mp1 NT_STATUS_OB>ECT_NAME_NOT_FOUND o'en%n= (e<o$e *%-e '(DeC#.<' smb- P -ara salir del in#$r"re#e S? utilice el 'andato exi#) smb- P exit 49C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :4' C%o configurar Sa%,a con Aa"elera de 1ecicla4e' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ :4'1' 0n#roduccin' Dn algunas circunstancias! es necesario aadir una Aa"elera de 1ecicla4e 11ec*cle in3 "ara evitar la eli'inacin "er'anente del contenido de un directorio co'"artido a trav#s de Sa%,a$ Ds "articular'ente 0til "ara los directorios "ersonales de los usuario$ Dste docu'ento considera .ue usted %a a le/do "revia'ente! a detalle % en su totalidad el 'anual bC'o configurar Sa'ba b&sicoc$ % .ue a configurado exitosa'ente Sa%,a co'o servidor de arcivos$ :4'2' Arocedi%ien#os La Aa"elera de 1ecicla4e se activa aadiendo al recurso a co'"artir los "ar&'etros vfs o,4ec#s % rec*cle3re"osi#or* del 'odo e(e'"lificado a continuacin) %homes' comment > Aome <irectories bro!seable > no !ritable > yes ;*s oCFe&$s = (e&y&-e (e&y&-e2(e'os%$o(y = Re&y&-e B%n Lo anterior creara el ob(eto rec*cle! .ue al'acenar& los contenidos eli'inados desde el cliente en un subdirectorio deno'inado 1ec*cle in! el cual es creado si #ste no existiera$ Si el contenido de 1ec*cle in es eli'inado! #ste se ar& de for'a "er'anente$ Dn el caso de directorios co'"artidos .ue sean accedidos "or distintos usuarios! el subdirectorio 1ec*cle in se crea con "er'isos de acceso solo "ara el "ri'er usuario .ue eli'ine contenido$ Lo correcto es solo utili,arlo en directorios co'"artidos .ue solo sean utili,ados "or un solo usuario$ De ser necesario! se "uede ca'biar el "er'iso de acceso del subdirectorio 1ec*cle in con el 'andato c.%od de 0;00 a 1;;; "ara "er'itir a otros usuarios utili,ar #ste! to'ando en cuenta .ue de esta for'a el contenido conservar& los "rivilegios de cada usuario % los contenidos solo "odr&n ser eli'inados "er'anente'ente "or sus "ro"ietarios corres"ondientes$ Se "ueden aadir '&s o"ciones "ara lograr un co'"orta'iento '&s si'ilar al de una Aa"elera de 1ecicla4e nor'al en ^indoJs$ Dl "ar&'etro rec*cle3versions define .ue si a% dos o '&s arcivos con el 'is'o no'bre % estos son enviados a la Aa"elera de 1ecicla4e! se 'antendr&n todos donde los arcivo '&s recientes tendr&n un no'bre con el es.ue'a LCo"* lx of no%,re2arc.ivoM 1es decir! Co"ia lx del no%,re2arc.ivo3$ Dl "ar&'etro rec*cle3Oee"#ree define .ue si se eli'ina un directorio con subdirectorios % contenido! se 'antendr& la estructura de #stos$ %homes' comment > Aome <irectories bro!seable > no !ritable > yes 49B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux vs obUects > recycle recycle-repository > Recycle Ein (e&y&-e2;e(s%ons = Oes (e&y&-e29ee'$(ee = Oes Se "uede definir ade'&s .ue se exclu%an arcivos 1rec*cle3exclude3 % directorios 1rec*cle3excludeRdir3 de ser enviado a la Aa"elera de 1ecicla4e cierto ti"o de contenido % sea eli'inado de for'a "er'anente de in'ediato$ Las listas "ara arcivos % directorios son se"aradas "or tuber/as 1m3 % ace"tan co'odines 1\ % +3$ Dn el siguiente e(e'"lo se exclu%en los arcivos con extensiones \'#%"! \'#e%"! \'o! \'o,4! `b\! \'`++! \'log! \'#race % \'B?A % los directorios /#%"! /#e%" % /cac.e$ %homes' comment > Aome <irectories bro!seable > no !ritable > yes vs obUects > recycle recycle-repository > Recycle Ein recycle-versions > Fes recycle-keeptree > Fes (e&y&-e2eG&-D,e = M.$<'UM.$e<'UM.oUM.oCFUVWMUM.VXXUM.-o=UM.$(#&eUM.TMP (e&y&-e2eG&-D,e,%( = :$<'U:$e<'U:&#&0e Si no se .uiere .ue se guarden versiones distintas de arcivos con el 'is'o no'bre! "ara algunas extensiones! es "osible acerlo definiendo el "ar&'etro rec*cle3noversions % una lista de extensiones de arcivos se"arados "or tuber/as 1m3$ Dn el siguiente e(e'"lo! se indica .ue no se guarden diferentes versiones de arcivos con el 'is'o no'bre .ue tengan las extensiones \'doc! \'""#! \'da# % \'ini$ %homes' comment > Aome <irectories bro!seable > no !ritable > yes vs obUects > recycle recycle-repository > Recycle Ein recycle-versions > Fes recycle-keeptree > Fes recycle-exclude > K"tmpQK"tempQK"oQK"obUQ#YKQK"#^^QK"logQK"traceQK"*3G recycle-excludedir > /tmpQ/tempQ/cache (e&y&-e2no;e(s%ons = M.,o&UM.''$UM.,#$UM.%n% @a'bi#n es "osible definir un '/ni'o % un '&xi'o de ta'ao en ,*#es a trav#s de los "ar&'etros rec*cle3%insi=e! .ue define un ta'ao '/ni'o % rec*cle3%axsi=e! .ue define un ta'ao '&xi'o$ Cual.uier arcivo .ue est# fuera de estos l/'ites establecidos! ser& eli'inado "er'anente'ente de for'a in'ediata$ Dn el siguiente e(e'"lo se define .ue solo "odr&n ser enviados a la Aa"elera de 1ecicla4e los arcivos .ue tengan un ta'ao '/ni'o de 79 b%tes % un ta'ao '&xi'o de 2729 b%tes 12 :B3 %homes' comment > Aome <irectories bro!seable > no !ritable > yes hide dot iles > Fes vs obUects > recycle recycle-repository > Recycle Ein recycle-versions > Fes recycle-keeptree > Fes recycle-exclude > K"tmpQK"tempQK"oQK"obUQ#YKQK"#^^QK"logQK"traceQK"*3G recycle-excludedir > /tmpQ/tempQ/cache recycle-noversions > K"docQK"pptQK"datQK"ini (e&y&-e2<%ns%Ae = 36 (e&y&-e2<#Gs%Ae = !3/6 :4'8' ("licando los ca%,ios' 479 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara acer .ue los ca'bios ecos surtan efecto tras 'odificar la configuracin! utilice) service smb restart :4'4' Co%"ro,aciones' Con la finali,ad de reali,ar "ruebas! genere con el 'andato ec.o del siste'a un arcivo deno'inado "rue,a'#x#) echo $archivo de pruebas$ P prueba"txt Si a0n no existiera! genere al usuario fulano) useradd ulano Utilice el 'andato s%,"assJd % asigne 128-Je co'o clave de acceso al usuario fulano) smbpass!d -a ulano +cceda con s%,clien# acia el servidor Sa%,a con el usuario fulano) smbclient //1/;"("("1/ulano -Iulano81/12!e Lo anterior debe devolver una salida si'ilar a la siguiente) <omain>%3(64' @5>%Inix' 5erver>%5amba 1"/"(rc1-14"D"el7"al' smb- P Utili,ando el 'andato "u# del in#$r"re#e S?! suba el arcivo "rue,a'#x# al directorio "ersonal de fulano) smb- P 'D$ '(DeC#.$G$ Lo anterior debe devolver una salida si'ilar a la siguiente) smb- P put prueba"txt putting ile prueba"txt as prueba"txt (()4 kb/s) (average ()4 kb/s) smb- P Fisualice el contenido del directorio actual desde el in#$r"re#e S? utili,ando el 'andato dir"ara verificar .ue se a subido el arcivo "rue,a'#x#) smb- P ,%( Lo anterior debe devolver una salida si'ilar a la siguiente) smb- P dir " < ( Bed Run 1C /(-44-1D /((C "" < ( Bed Run 1C /(-(4-14 /((C "bashrc A 1/4 Bed Run 1C /(-(4-14 /((C "bash?proile A 1;6 Bed Run 1C /(-(4-14 /((C "bash?logout A /4 Bed Run 1C /(-(4-14 /((C 477 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux prueba"txt & 1D Bed Run 1C /(-44-1D /((C 141;1 blocks o si,e 7/4/CC" 1/141 blocks available smb- P Dli'ine el arcivo "rue,a'#x# utili,ando el 'andato del desde el in#$r"re#e S?) smb- P ,e- '(DeC#.$G$ smb- P Fisualice de nuevo el contenido del directorio con el 'andato dir! lo cual debe devolver una salida si'ilar a la siguiente donde a desa"arecido el arcivo "rue,a'#x# % aora a"arece el directorio 1ec*cle in) smb- P ,%( " < ( Bed Run 1C /(-7/-4D /((C "" < ( Bed Run 1C /(-(4-14 /((C "bashrc A 1/4 Bed Run 1C /(-(4-14 /((C "bash?proile A 1;6 Bed Run 1C /(-(4-14 /((C "bash?logout A /4 Bed Run 1C /(-(4-14 /((C ",shrc A 67C Bed Run 1C /(-(4-14 /((C "kde <A ( Bed Run 1C /(-(4-14 /((C "emacs A 717 Bed Run 1C /(-(4-14 /((C Re&y&-e B%n < ( Bed Run 1C /(-7/-4D /((C 141;1 blocks o si,e 7/4/CC" 1/141 blocks available smb- P +cceda al directorio 1ec*cle in utili,ando el 'andato cd) smb- P smb- P &, "Re&y&-e B%n" Fisualice el contenido con el 'andato dir! lo cual debe devolver una salida si'ilar a la siguiente donde se 'uestra .ue el arcivo "rue,a'#x#! .ue fue eli'inado con el 'andato del! aora est& dentro del directorio 1ec*cle in$ smb- Re&y&-e B%nP ,%( " < ( Bed Run 1C /(-7/-4D /((C "" < ( Bed Run 1C /(-7/-4D /((C '(DeC#.$G$ & 1D Bed Run 1C /(-44-1D /((C 141;1 blocks o si,e 7/4/CC" 1/141 blocks available -ara salir del in#$r"re#e S? utilice el 'andato exi#' 472 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :9' C%o configurar Sa%,a co%o clien#e o servidor ^0NS' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red:ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ :9'1' 0n#roduccin' ^0NS 1^indo*s 0nternet Na'e Service3 es un servidor de no'bres de "ara NetB?IS! .ue se encarga de 'antener una tabla con la corres"ondencia entre direcciones ?- % no'bres Ne#06S! de los e.ui"os .ue confor'an la red local$ Dsta lista "er'ite locali,ar r&"ida'ente a otro e.ui"o dentro de la red$ +l utili,ar un servidor ^0NS se evita el reali,ar b0s.uedas innecesarias a trav#s de difusin 1,roadcas#3 reduciendo sustancial'ente el tr&fico de red$ La resolucin de no'bres e' Sa%,ase lleva a cabo reali,ando consultas en el siguiente orden) 1' Servidor ^0NS 2' ?nfor'acin del arcivo /e#c/sa%,a/l%.os#s 8' ?nfor'acin del arcivo /e#c/.os#s 4' Difusin 1,roadcas#3 Dste docu'ento considera .ue usted %a a le/do "revia'ente! a detalle % en su totalidad! el 'anual bC'o configurar Sa'ba b&sicoc$ % .ue a configurado exitosa'ente Sa%,a co'o servidor de arcivos$ :9'2' Arocedi%ien#os' @odos los "ar&'etros descritos a continuacin! se definen en la seccin Wglo,alX del arcivo /e#c/sa%,a/s%,'conf$ vim /etc/samba/smb"con :9'2'1' Aar@%e#ros Jins server * Jins su""or#' Se "uede definir .ue el servidor Sa%,a reci#n configurado se convierta en un servidor ^0NS o bien utili,ar un servidor ^0NS %a existente$ No es "osi,le ser clien#e * servidor al %is%o #ie%"o$ Los "ar&'etros Jins server % Jins su""or#! .ue se definen en la seccin Wglo,alX del arcivo /e#c/sa%,a/s%,'conf! son 'utua'ente exclu%entes$ Si el siste'a va ser utili,ado co'o servidor ^0NS! debe abilitarse el "ar&'etro Jins su""or# con el valor *es) !ins support > Fes Si el siste'a va a utili,ar un servidor ^0NS exis#en#e! debe abilitarse el "ar&'etro Jins server % co'o valor se es"ecifica la direccin ?- .ue utilice el servidor ^0NS$ Dn el siguiente e(e'"lo se define al siste'a con direccin ?- 1V2'1:>'1'1 co'o servidor ^0NS) 478 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux !ins server > 1D/"16C"1"1 :9'2'2' Aar@%e#ro na%e resolve order Define en Sa%,a el orden de los '#todos a trav#s de los cuales se intentar& resolver los no'bres Ne#06S$ -ueden definirse asta asta cuatro valores) *ins! l'osts! osts % bcast! co'o se 'uestra en el siguiente e(e'"lo$ name resolve order > !ins lmhosts hosts bcast :9'2'8' Aar@%e#ro Jins "rox*' Cuando su valor es *es! "er'ite a Sa%,a co'o servidor inter'ediario 1"rox*3 "ara otro servidor ^0NS$ !ins proxy > yes Dl valor "redeter'inado de este "ar&'etro es no$ :9'2'4' Aar@%e#ro dns "rox*' Cuando su valor es *es! "er'ite a Sa%,a reali,ar b0s.uedas en un servidor DNS si le es i'"osible deter'inar un no'bre a trav#s de un servidor ^0NS$ dns proxy > yes Dl valor "redeter'inado de este "ar&'etro es no$ :9'2'9' Aar@%e#ro %ax ##l' Dl "ar&'etro %ax ##l define el '&xi'o tie'"o de vida en segundos "ara los no'bres Ne#06S .ue an sido consultados co'o cliente ^0NS en un servidor ^0NS$ su valor "redeter'inado es 29V200! .ue corres"onde a tres d/as$ Aor lo general no es necesario %odificar es#e "ar@%e#ro$ Si las direcciones ?- de los e.ui"os .ue integran la red local ca'bian de'asiado frecuente'ente! "uede reducirse este tie'"o$ Dn el siguiente e(e'"lo! se definen =C oras co'o tie'"o '&xi'o de vida "ara los no'bres Ne#06S) max ttl > C64(( :9'2':' Aar@%e#ros %ax Jins ##l * %in Jins ##l' Los "ar&'etros %ax Jins ##l % %in Jins ##l! corres"onden a los tie'"os '&xi'o % '/ni'o! res"ectiva'ente! en escala de segundos! .ue tendr&n de vida los no'bres Ne#06S .ue an sido asignados "or el servidor Sa%,a$ Dl valor "redeter'inado de %ax Jins ##l! es 91>400! es decir! 4 d/as % el valor "redeter'inado de %in Jins ##l! es 21:00! es decir! 4 oras$ Aor lo general no es necesario %odificar es#os "ar@%e#ros$ Si las direcciones ?- de los e.ui"os .ue integran la red local ca'bian 'u% frecuente'ente! "ueden 'odificarse estos tie'"os$ Dn el siguiente e(e'"lo se redundan los valores "redeter'inados) max !ins ttl > 71C4(( min !ins ttl > /16(( :9'8' ("licando los ca%,ios' 47= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara acer .ue los ca'bios ecos surtan efecto tras 'odificar la configuracin! reincie los servicios s%, % n%,) service smb restart service nmb restart 472 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ::' Configuracin de au#ofs' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ ::'1' 0n#roduccin' Uno de los "roble'as de utili,ar el arcivo /e#c/fs#a, "ara acceder acia las unidades C?>S/S:B o N>S es .ue el siste'a debe dedicar valiosos recursos "ara "oder 'antener 'ontados #stos! "rinci"al'ente cuando se tienen 'ucas de este ti"o de unidades$ [sto "uede re"ercutir dis'inu%endo considerable'ente su dese'"eo % ade'&s congestionar el trafico de red al 'antener continua'ente todas las conexiones acia unidades C?>S/S:B o N>S$ +utofs es una alternativa al uso del arcivo /e#c/fs#a,$ Consiste de un 'dulo "ara el n0cleo de Linux % de un servicio .ue se e(ecuta en el es"acio de usuario % .ue lleva a cabo todas las funciones necesarias$ +utofs "uede reali,ar sobre de'anda el 'onta(e % des'onta(e auto'&tico de unidades +>S! N>S % C?>S/S:B en el siste'a de arcivos local$ De este 'odo "er'ite reducir el consu'o de recursos de siste'a % recursos de red$ Dl arcivo "rinci"al de configuracin es /e#c/au#o'%as#er! el cual es utili,ado co'o 'a"a 'aestro de todos los "untos de 'onta(e a utili,ar deba(o de /'isc o /net$ Cada l/nea en su interior describe un "unto de 'onta(e % refiere acia otro arcivo .ue se utili,a co'o 'a"a de autofs % .ue a su ve, describe los siste'as de arcivos .ue ser&n 'ontados deba(o de un "unto de 'onta(e "adre 1/%isc o bien /ne#3$ La descri"cin co'"leta de o"ciones % for'ato "ara el arcivo /e#c/au#o'%as#er se "uede consultar e(ecutando lo siguiente) man 7 auto"master Se "refiere .ue el directorio /%isc se utilice slo "ara siste'as de arcivos locales _co'o ser/a el caso de unidades "ticas! "articiones en unidades de al'acena'iento local o unidades extra/bles_ % unidades +>S % C?>S/S:B$ -ara las unidades de al'acena'iento N>S se "refiere utili,ar /net! "ues el arcivo /e#c/au#o'ne# se encarga de configurar auto'&tica'ente todo lo necesario "ara auto'ati,ar aun '&s los "rocedi'ientos$ La descri"cin co'"leta de o"ciones % for'ato del arcivo /e#c/au#o'%isc % otros arcivos utili,ados se "uede consultar e(ecutando) man 7 autos ::'2' E-ui"a%ien#o lgico necesario' ::'2'1' En (LD6SK Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente "ara instalar lo necesario) yum -y install autos ::'2'2' En o"enSUSEH * SUSEH Linux En#er"rise' 474 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute lo siguiente "ara instalar lo necesario) yast -i autos ::'8' 0niciar servicio * a!adir el servicio al inicio del sis#e%a' ::'8'1' En (LD6SK Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' -ara iniciar el servicio "or "ri'era ve,! e(ecute lo siguiente) service autos start -ara detener el servicio! e(ecute lo siguiente) service autos stop -ara reiniciar el servicio! e(ecute lo siguiente) service autos restart D(ecute lo siguiente "ara activar el servicio en todos los niveles de e(ecucin) chkconig autos on ::'8'2' En o"enSUSEH * SUSEH Linux En#er"rise' -ara iniciar el servicio "or "ri'era ve,! e(ecute lo siguiente) rcautos start -ara detener el servicio! e(ecute lo siguiente) rcautos stop -ara reiniciar el servicio! e(ecute lo siguiente) rcautos restart D(ecute lo siguiente "ara activar el servicio en todos los niveles de e(ecucin) insserv autos ::'4' Arocedi%ien#os' Ferifi.ue .ue exista el directorio /%isc) mkdir -p /misc 475 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ferifi.ue .ue ta'bi#n exista el directorio /ne#) mkdir -p /net Ddite el arcivo /e#c/au#o'%as#er) vi /etc/auto"master Ferifi.ue .ue est# desco'entada la siguiente l/nea) /misc /etc/auto"misc +ada a #sta la o"cin 22#i%eou# con el valor 799 1valor reco'endado3 "ara definir el tie'"o de caducidad _en segundos_ de todas las entrada del 'a"a definidas en el arcivo /e#c/au#o'%isc) /misc /etc/auto"misc --timeout>1(( Ferifi.ue .ue est# desco'entada la siguiente l/nea) /net -hosts Guarde el arcivo % salga de vi$ ::'4'1' (u#o2%on#a4e de unidades N<S' Ddite el arcivo /e#c/au#o'%isc) vi /etc/auto"misc Dl siguiente e(e'"lo corres"onde a la configuracin de tres i"ot#ticas unidades N>S co'"artidas "or un i"ot#tico servidor 7B2$74C$59$2$ Consulte el docu'ento titulado bCon2iguracin de ser0idor 4%Sc "ara la infor'acin necesaria "ara configurar un servidor N>S % co'"artir directorios a trav#s de este servicio$ respaldo -stype>ns)hard)intr)nodev)nosuid 1D/"16C";("/-/var/respaldo !!!root -stype>ns)hard)intr)nodev)nosuid 1D/"16C";("/-/var/!!! tproot -stype>ns)hard)intr)nodev)nosuid 1D/"16C";("/-/var/tp La "ri'era colu'na corres"onde al no'bre .ue se desea utili,ar deba(o del directorio /%isc$ La segunda colu'na corres"onde a las o"ciones de 'onta(e de las unidades N>S$ La tercera colu'na corres"onde a la direccin ?- del servidor re'oto % el directorio co'"artido "or #ste$ Si utili,a (LD6S! Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux! "ara a"licar los ca'bios! e(ecute lo siguiente) service autos restart Si utili,a o"enSUSEH % SUSEH Linux En#er"rise! "ara a"licar los ca'bios! e(ecute lo siguiente) rcautos restart 47C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +su'iendo un escenario donde existe un servidor con direccin ?- 7B2$74C$59$2 .ue co'"arte los directorios! /var/res"aldo! /var/*** % /var/ft"! "uede verificar el funciona'iento de autofs e(ecutando lo siguiente) ls /misc/respaldo ls /misc/!!!root ls /misc/tproot Lo anterior debe devolver co'o salidas los contenidos de los directorios re'otos corres"ondientes en el servidor 7B2$74C$59$2$ ::'4'1'1' Si%"lificacin de %on#a4e de unidades N<S a #rav$s del arc.ivo /e#c/au#o'ne#' @odo lo anterior "uede o'itirse si se utili,a del directorio /ne# % el arcivo /e#c/au#o'ne#$ [ste 0lti'o es real'ente un guin e(ecutable .ue inclu%e un "rogra'a escrito en B+SA % .ue reali,a el 'onta(e auto'&tico de todos los directorios re'otos _a los .ue se tenga "rivilegios "ara acceder_ de cual.uier servidor N>S$ Dn el caso del servidor i"ot#tico descrito arriba! slo ser/a necesario e(ecutar algo si'ilar a lo siguiente) ls /net/1D/"16C";("/ ls /net/1D/"16C";("//var Lo anterior debe de 'ostrar el o los directorios re'otos co'"artidos "or el servidor$ Dn el caso del i"ot#tico servidor con direccin ?- 7B2$74C$59$2! la salida 'ostrar/a un sub6directorio var dentro del directorio /ne#$ Deba(o de #ste se encontrar/an los directorios ft"! res"lados % ***$ ::'4'2' (u#o2%on#a4e de unidades C0<S' Las unidades C?>S general'ente involucran un usuario % contrasea$ + fin de 'antener un nivel de seguridad adecuado! genere un arcivo deno'inado /e#c/creden#ials e(ecutando lo siguiente) touch /etc/credentials Dste arcivo debe "oder ser utili,ado "or el usuario root$ +signe un "er'iso 499 1r*x6666663 al arcivo /etc/credentials) chmod 6(( /etc/credentials Ddite el arcivo /etc/credentials vi /etc/credentials +ada la variable userna%e utili,ando co'o valor el no'bre del usuario .ue se utili,ar& "ara acceder al servidor CU>S deseado % la variable "assJord utili,ando co'o valor la contrasea del usuario definido$ D(e'"lo) username>ulano pass!ord>1/12!e Ddite el arcivo /e#c/au#o'%isc) vi /etc/auto"misc 47B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl siguiente e(e'"lo corres"onde a la configuracin de tres i"ot#ticas unidades C?>S co'"artidas "or un i"ot#tico servidor deno'inado servidor$ Consulte el docu'ento titulado bCmo con2igurar Samba b&sicoc "ara la infor'acin necesaria "ara configurar un servidor C?>S/S:B % co'"artir directorios a trav#s de este servicio$ ulano -stype>cis)credentials>/etc/credentials)gid>1(()uid>1((( -//servidor/ulano publico -stype>cis)credentials>/etc/credentials)gid>1(()uid>1((( -//servidor/publico inan,as -stype>cis)credentials>/etc/credentials)gid>1(()uid>1((( -//servidor/inan,as La "ri'era colu'na corres"onde al no'bre .ue se desea utili,ar deba(o del directorio /%isc$ La segunda colu'na corres"onde a las o"ciones de 'onta(e de las unidades N>S$ La tercera colu'na corres"onde a la direccin del recurso a acceder$ Si utili,a (LD6S! Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux! "ara a"licar los ca'bios! e(ecute lo siguiente) service autos restart Si utili,a o"enSUSEH % SUSEH Linux En#er"rise! "ara a"licar los ca'bios! e(ecute lo siguiente) rcautos restart +su'iendo un escenario donde existe un servidor C?>S .ue co'"arte los recursos finan,as! fulano % "ublico! "uede verificar el funciona'iento de autofs e(ecutando lo siguiente) ls /misc/ulano ls /misc/publico ls /misc/inan,as Lo anterior debe devolver co'o salidas los contenidos de los directorios re'otos corres"ondientes en el servidor C?>S$ 429 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :;' 0ns#alacinK configuracin * o"#i%i=acin de S"a%assassin' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ :;'1' 0n#roduccin' :;'1'1' (cerca de S"a%(ssassin' S"a%(ssassin es una i'"le'entacin .ue utili,a un siste'a de "untuacin! basado sobre algorit'os de ti"o gen#tico! "ara identificar 'ensa(es .ue "udieran ser sos"ecosos de ser correo 'asivo no solicitado! aadiendo cabeceras a los 'ensa(es de 'odo .ue "ueda ser filtrados "or el cliente de correo electrnico o ?U( 1?ail User (gent3$ U;L) tt")//s"a'assassin$a"ace$org/ :;'1'2' (cerca de Aroc%ail' -roc'ail es un "rogra'a .ue funciona co'o ?D( 1?ail Deliver% (gent o +gente de Dntrega de Correo3 .ue se utili,a "ara gestionar la entrega de correo local en el siste'a$ +de'&s de lo anterior! "er'ite ta'bi#n reali,ar filtracin auto'&tica del correo electrnico! "re6ordena'iento % otras tareas$ -roc'ail "uede ser utili,ado indistinta'ente con Send'ail o bien -ostfix$ U;L) tt")//***$"roc'ail$org :;'2' E-ui"a%ien#o lgico necesario' :;'2'1' 0ns#alacin a #rav$s de *u%' Si dis"one de un servidor con Cen#6S 9 o : o bien 1ed Ga#H En#er"rise Linux 9 o :! "uede utili,ar el siguiente 'andato) yum -y install spamassassin procmail Si se utili,a Send'ail co'o servidor de correo electrnico! "roc%ail %a debe estar instalado! "ues es de"endencia del "a.uete send%ail$ Si se utili,a -ostfix co'o servidor de correo electrnico! es necesario editar el arcivo /e#c/"os#fix/%ain'cf % aadir o desco'entar %ail,oxRco%%and Y /usr/,in/"roc%ail o bien si'"le'ente e(ecutar los siguientes dos 'andatos$ postcon -e ]mailbox?command > /usr/bin/procmail] service postix restart 427 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si se .uiere instalar "a.uetes adicionales "ara incre'entar las ca"acidades de filtrado de S"a'assassin! se "ude crear el arcivo /e#c/*u%'re"os'd/(L2Server're"o$ Si dis"one de un servidor con Cen#6S 9 o : o bien 1ed Ga#H En#er"rise Linux 9 o :! "uede utili,ar el el al'ac#n EU: de (lcance Li,re "ara servidores en "roduccin! descargando el arcivo .##"3//JJJ'alcanceli,re'org/al/server/(L2Server're"o dentro del directorio /e#c/*u%'re"os'd/) cd /etc/yum"repos"d/ !get -. http-//!!!"alcancelibre"org/al/server/&+-5erver"repo cd Dste arcivo! .ue se guarda co'o /e#c/*u%'re"os'd/(L2Server're"o! debe tener el siguiente contenido) %&+-5erver' name>&+ 5erver para 6nterprise +inux Yreleasever mirrorlist>http-//!!!"alcancelibre"org/al/elYreleasever/al-server gpgcheck>1 gpgkey>http-//!!!"alcancelibre"org/al/&+-RG3-S6F Aeco lo anterior! ser& "osible instalar los "a.uetes "erl2?ail2SA<! "erl21a=or2(gen#! "*=or! s"a%assassin2<u==*6cr! "o"ler2u#ils % re2c) yum -y install perl-3ail-5GH perl-Ra,or-&gent poppler-utils J py,or re/c spamassassin-Hu,,y@cr spamassassin-iXhash/ :;'8' SELinux * el servicio s"a%asssassin' :;'8'1' Aol&#icas de SElinux' + fin de .ue SDLinux "er'ita al servicio s"a%assassin conectarse a servicios externos! co'o 1a=or o A*=or! utilice el siguiente 'andado) setsebool -G spamassassin?can?net!ork 1 + fin de .ue SDLinux "er'ita a los usuarios del siste'a utili,ar s"a%assassin desde sus directorios de inicio! utilice el siguiente 'andato) setsebool -G spamd?enable?home?dirs 1 No#a' Lo siguiente slo a"lica "ara Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9$ Si se desea desactivar toda gestin de SDLinux sobre el servicio s"a%assassin! aciendo .ue todo lo anterior "ierda sentido % eli'inando la "roteccin .ue brinda esta i'"le'entacin! utilice el siguiente 'andato) setsebool -G spamd?disable?trans 1 Dsta "ol/tica es inexistente en Cen#6S : % 1ed Ga#H En#er"rise Linux :$ :;'8'2' 6#ros a4us#es de SELinux' + fin de .ue SDLinux "er'ita a s"a%assassin aadir registros a la bit&cora del servicio de 1a=or! es necesario generar una nueva "ol/tica$ 422 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Genere un nuevo directorio deno'inado /usr/s.are/selinux/"acOages/s"a%d) mkdir :Ds(:s0#(e:se-%nDG:'#&9#=es:s'#<, Ca'biarse al directorio /usr/s.are/selinux/"acOages/s"a%d) cd :Ds(:s0#(e:se-%nDG:'#&9#=es:s'#<, Si se utili,a Cen#6S : o 1ed Ga# En#er"rise Linux :! Descargar el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/el:/s"a%d'#e) !get http-//!!!"alcancelibre"org/linux/secrets/el6/spamd"te Dditar el arcivo reci#n descargado) vim spamd"te +segurarse .ue tenga el siguiente contenido) module spamd 1"(\ re2uire e type spamc?t\ type admin?home?t\ type sendmail?t\ type spamd?t\ type root?t\ class lnk?ile read\ class io?ile !rite\ class ile e ioctl read open getattr append f\ f O>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>> allo! spamd?t root?t-ile e ioctl append f\ allo! spamd?t admin?home?t-ile e read ioctl open getattr append f\ O>>>>>>>>>>>>> spamc?t >>>>>>>>>>>>>> allo! spamc?t sendmail?t-io?ile !rite\ allo! spamc?t admin?home?t-ile e read open f\ Lo anterior fue obtenido de la salida del 'andato d%esgmgre" audi#maudi#2alloJ 2% s"a%dgs"a%d'#e en un siste'a donde SDLinux i'"ed/a a s"a%assassin reali,ar escritura sobre la bit&cora de ;a,or$ Dn si! define .ue se "er'ita aadir contenido al arcivo /ra=or2agen#'log$ Si se utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! Descargar el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/el9/s"a%d'#e) !get http-//!!!"alcancelibre"org/linux/secrets/el7/spamd"te Dditar el arcivo reci#n descargado) vim spamd"te +segurarse .ue tenga el siguiente contenido) 428 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux module spamd 1"(\ re2uire e type spamc?t\ type sendmail?t\ type spamd?t\ type root?t\ class lnk?ile read\ class io?ile !rite\ class ile e ioctl append f\ f O>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>> allo! spamd?t root?t-ile e ioctl append f\ O>>>>>>>>>>>>> spamc?t >>>>>>>>>>>>>> allo! spamc?t sendmail?t-io?ile !rite\ + continuacin! se genera el arcivo de 'dulo "ara SDLinux 1s"a%d'%od3 utili,ando el 'andato c.ecO%odule de la siguiente for'a) checkmodule -3 -m -o spamd"mod spamd"te Luego! se "rocede a e'"a.uetar el arcivo s"a%d'%od co'o el arcivo s"a%d'"") semodule?package -o spamd"pp -m spamd"mod >inal'ente se vincula el arcivo s"a%d'"" obtenido con las "ol/ticas actuales de SDLinux % se cargan #stas en el n0cleo en e(ecucin) semodule -i /usr/share/selinux/packages/spamd/spamd"pp Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arcivos s"a%d'#e % s"a%d'%od! "ues slo ser& necesario .ue exista el arcivo binario s"a%d'""$ :;'4' Arocedi%ien#os' :;'4'1' 0niciar el servicio * a!adirlo a los servicios de arran-ue del sis#e%a' chkconig spamassassin on service spamassassin restart Cabe sealar! .ue slo es necesario utili,ar el servicio s"a%assassin si el servidor de correo electrnico dis"one de una gran cantidad de usuarios o bien tiene una elevada cantidad de tr&fico$ Si se dis"one de "ocos usuarios! es "osible utili,ar el 'andato s"a%assassin a trav#s del arcivo /e#c/"roc%ailrc o bien `/'"roc%ailrc$ :;'4'2' Configuracin de Aroc%ail' Aa% tres for'as de utili,ar -roc'ail "ara acer uso de S"a'assassin$ :;'4'2'1' U#ili=ando el %anda#o s"a%assassin' 42= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La for'a '&s si'"le de utili,ar S"a'assassin es aciendo uso del 'andato con el 'is'o no'bre$ >unciona bien slo si se tienen "ocos usuarios! "ues genera una instancia de #ste cada ve, .ue se utili,a o llega un 'ensa(e de correo electrnico al siste'a$ La siguiente es la configuracin reco'endada "ara el arcivo /e#c/"roc%ailrc! s/ se desea .ue a"li.ue a todos los usuarios del siste'a o bien el arcivo `/'"roc%ailrc del directorio de inicio de un usuario en "articular! si slo se desea .ue sea utili,ado "or algunos usuarios) -(! Q /usr/bin/spamassassin S/ se dis"one de 'ucos usuarios! es '&s conveniente utili,ar el 'andato s"a%c! 'is'o .ue re.uiere est# funcionado el servicio s"a%assassin$ La siguiente es la configuracin reco'endada "ara el arcivo /e#c/"roc%ailrc! s/ se desea .ue a"li.ue a todos los usuarios del siste'a o bien el arcivo `/'"roc%ailrc del directorio de inicio de un usuario en "articular! si slo se desea .ue sea utili,ado "or algunos usuarios) -(! Q /usr/bin/spamc @odo lo anterior ace .ue el correo electrnico sea exa'inado % 'arcado co'o #pam si alcan,a una cantidad suficiente de "untos$ Si se desea reali,ar un filtrado enviando el correo calificado co'o #pam acia una ca"eta de correo 1`/%ail/S"a%3! se "uede utili,ar lo siguiente) -(! Q /usr/bin/spamc O +os mensaUes marcados como spam se almacenan en carpeta de spam 262 M YX-S'#<-S$#$Ds2 Oes WHOME:<#%-:S'#< :;'4'8' Configuracin del arc.ivo /e#c/%ail/s"a%assassin/local'cf' Ddite el arcivo /e#c/%ail/s"a%assassin/local'cf$ vim /etc/mail/spamassassin/local"c Se "ueden 'odificar % aadir "ar&'etros con valores! entre los cuales se "ueden configurar los siguientes) 422 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux re.uiredQits Se utili,a "ara establecer la cantidad de "untos acu'ulados! % asignados "or S"a%(ssassin! en un 'ensa(e "ara considerar el #ste co'o S"a'$ Dl valor "redeter'inado es 9! ace"ta deci'ales % se "uede a(ustar con un valor inferior o 'a%or de acuerdo al criterio del ad'inistrador$ D(e'"lo) =$2 re"ortQsafe Deter'ina si el 'ensa(e! si es calificado co'o s"a'! se inclu%e en un ad(unto! con el valor 7 o se de(a el 'ensa(e tal % co'o est&! con el valor 9$ Dl valor "redeter'inado es 0$ re*riteQeader Define con .ue cadena de caracteres se aadir& al 'ensa(e "ara identificarlo co'o S"a'$ Dl valor "redeter'inado es WSA(?X! % "uede ca'biarse "or lo .ue considere a"ro"iado el ad'inistrador$ D(e'"lo) reJri#eR.eader Su,4ec# WS"a%+X *itelistQfro' Se utili,a "ara definir .ue (a'&s se considere co'o S"a' los 'ensa(es de correo electrnico cu%o re'itente sea un do'inio o cuenta de correo electrnico en "articular$ Se "ueden definir varias l/neas$ D(e'"lo) *itelistQfro' Sw'ido'inio$algo *itelistQfro' Swalcancelibre$org *itelistQfro' 297$747$7$224 *itelistQto Si utili,a una lista de correo electrnico 1%a4ordo%o o %ail%an3! % se desea evitar .ue accidental'ente se considere S"a' un 'ensa(e de correo electrnico e'itido "or una de estas listas! se "uede definir .ue nunca se considere S"a' el correo e'itido "or dica lista$ D(e'"lo) *itelistQto 'ail'an6userswalgo$algo blacJlistQfro' Se "uede definir .ue todo el correo electrnico "roveniente de un do'inio o cuenta de correo electrnico en "articular sie'"re sea considerado co'o S"a'$ D(e'"lo) blacJlistQfro' alguienws"a''er$co' Aa% una erra'ienta de configuracin de S"a'+ssassin! .ue "er'ite generar el arcivo /e#c/%ail/s"a%assassin/local'cf! en tt")//***$%rex$co'/s"a'/s"a'config$""$ De "ri'era instancia! aada al arcivo /e#c/%ail/s"a%assassin/local'cf sus direcciones ?- locales con el "ar&'etro J.i#elis#Rfro%$ D(e'"lo) O *hese values can be overridden by editing #/"spamassassin/user?pres"c O (see spamassassin(1) or details) O *hese should be sae assumptions and allo! or simple visual siting O !ithout risking lost emails" re2uired?hits 7 report?sae ( re!rite?header 5ubUect %5G&3' 10%$e-%s$_*(o< 3/7.6.6.3 10%$e-%s$_*(o< 3?/.358.3.?3 10%$e-%s$_*(o< /63.353.3.//5 S/ se utili,a el 'andato s"a%assassin en el arcivo /e#c/"roc%ailrc o `/'"roc%ailrc! los ca'bios surten efecto de in'ediato$ S/ se utili,a el 'andato s"a%c! "ara .ue surtan efecto los ca'bios se re.uiere reiniciar el servicio s"a%assassin) service spamassassin restart :;'9' Conse4os "ara sacarle %e4or "rovec.o a S"a%assassin u#ili=ando sa2learn' 424 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :ucos ad'inistradores de servidores utili,an S"a'assassin "ara filtrar los 'ensa(es de correo electrnico .ue llegan a sus servidores$ Si e'bargo! son 'u% "ocos los .ue conocen % utili,an la erra'ienta sa2learn! incluida con S"a%assassin! 'is'a .ue sirve "ara entrenar % ensear a identificar spam 1o correo catarra3 al "ro"io S"a%assassin$ Dsencial'ente! el 'andato sa2learn sirve "ara entrenar al co'"onente clasificador Ba%esiano de S"a'assassin$ La for'a .ue sugiero consiste en utili,ar el cliente de correo electrnico % 'over todos los 'ensa(es .ue se consideren co'o spam a una car"eta destinada "ara tal finalidad! co'o "or e(e'"lo `/%ail/S"a% % 'over de la car"eta de spam todos a.uellos 'ensa(es .ue se consideran co'o leg/ti'os a cual.uier otra car"eta de correo o bien el bu,n de entrada$ +cto seguido! se utili,a el 'andato sa2learn! con las o"ciones 22s"a%! "ara indicar .ue se trata de 'ensa(es de s"a' % la o"cin 22%,ox! "ara indica .ue se trata de un bu,n de correo en for'ato %,ox! lo cual "er'itir& exa'inar todos los 'ensa(es contenidos en #ste) sa-learn --spam --mbox #/mail/5pam -ara .ue los 'ensa(es .ue se clasificaron incidental'ente co'o spam % .ue fueron 'ovidos a otra car"eta 1co'o "or e(e'"lo `/%ail/?ensa4es3 o bien el bu,n de entrada 1/var/s"ool/%ail/usuario3! se utili,a el 'andato sa2learn con las o"ciones 22.a%! "ara indicar .ue es correo leg/ti'o % .ue se debe de(ar de considerar #ste co'o spam % la o"cin 22%,ox! "ara indica .ue se trata de un bu,n de correo en for'ato %,ox! lo cual "er'itir& exa'inar todos los 'ensa(es contenidos en #ste) sa-learn --ham --mbox #/mail/3ensaUes sa-learn --ham --mbox /var/spool/mail/usuario De este 'odo % considerando .ue se utili,a el arcivo `/'"ro%ailrc! lo cual slo a"licar/a "ara el usuario utili,ado o bien /e#c/"roc%ailrc! s/ se desea .ue a"li.ue "ara todos los usuarios del servidor! contiene algo si'ilar a lo siguiente) 3&4+<4R>YA@36/mail +@WH4+6>YA@36/mail/log O send mail through spamassassin -(! Q /usr/bin/spamassassin O3ensUes marcados como spam) ponerlos en carpeta de spam -(- K aX-5pam-5tatus- Fes 5pam Se conseguir& .ue la 'a%or/a los 'ensa(es de spam si'ilares a los .ue se 'ovieron a la car"eta `/%ail/S"a%! en adelante ser&n '&s f&ciles de identificar % filtrar % los 'ensa(es .ue incidental'ente se clasificaron co'o spam! de(ar&n de ser clasificados co'o tales o bien ser& '&s dif/cil .ue sean clasificados co'o spam$ @odo lo anterior "uede ser utili,ado co'o el usuario roo#! lo cual ar/a .ue los nuevos filtros creados al entrenar a S"a%assassin a"li.uen "ara todos los usuarios o bien co'o cual.uier usuario! lo cual slo tendr/an efecto "ara #ste en "articular$ Si alguien tiene inter#s en a"render '&s acerca del 'andato sa2learn! "uede acerlo consultando desde una ter'inal de texto e(ecutando %an sa2learn$ :;':' 0ncre%en#ando las ca"acidades de fil#rado' 425 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux + fin de enri.uecer la ca"acidad de deteccin de spam de S"a%assassin! "ueden instalarse "a.uetes o"cionales co'o "erl2?ail2SA<! "erl21a=or2(gen#$ Los tres brindan ca"acidades adicionales de filtracin de spam! descritas '&s adelante % "ueden contribuir de 'anera significativa a reducir la cantidad de spam .ue de otro 'odo "odr&a "asar "or alto S"a%assassin$ -ara los todos los "rocedi'ientos descritos a continuacin! se considera .ue en el servidor de correo electrnico se utili,a co'o siste'a o"erativo Cen#6S 9 % : o bien 1ed Ga# En#er"rise Linux 9 % :! se tienen instalados los "a.uetes "roc%ail 1re.uisito del "a.uete send%ail % o"cional "ara el "a.uete "os#fix3 % s"a%assassin % .ue se tiene configurado al 'enos lo siguiente en el arcivo /e#c/"roc%ailrc) O send mail through spamassassin -(! Q /usr/bin/spamc O +os mensaUes marcados como 5pam se almacenan en carpeta #/mail/5pam -(- K aX-5pam-5tatus- Fes YA@36/mail/5pam -ri'era'ente % con la finalidad de actuali,ar el (uego de reglas % filtros de S"a'assassin! es conveniente utili,ar el 'andato sa2u"da#e de ve, en cuando! a lo su'o una o dos veces al 'es$ Los (uegos de reglas % filtros de S"a'assassin real'ente sufren "ocos ca'bios a lo largo del ao % se al'acenan en un sub6directorio dentro de /var/li,/s"a%assassin/$ Slo es necesario conservar el sub6directorio con la versin '&s reciente$ Dl siguiente 'andato reali,ar& la consulta % actuali,acin de reglas % filtros de S"a'assassin % reiniciar& el servicio sola'ente si se descarg una actuali,acin) sa-update -v NN service spamassassin restart La o"cin 6v ace .ue se 'uestre una salida .ue inclu%e una descri"cin de los canales actuali,ados$ Si desea una salida li'"ia! sin 'ensa(es descri"tivos! e(ecute lo siguiente) sa-update NN service spamassassin restart -ara instalar el con(unto de "a.uetes .ue enri.uecer&n las ca"acidades de filtrado de S"a%assassin! considerando .ue tiene configurados los al'acenes EU: "ara +L Server de +lcance Libre! e(ecute lo siguiente) yum )y install perl)Bail)S7C perl)Ea(or)3gent py(or yum )y install spamassassin)Cu((yOcr poppler)utils Si se utili,an "a.uetes "rovenientes de otros al'acenes EU: distintos a los de +lcance Libre! el co'"le'ento "ara A*=or incluido dentro de S"a%assassin re.uerir& ade'&s el "a.uete "erl2Diges#2SG() yum -y install perl-<igest-5A& + fin de .ue S"a%assassin "ueda utili,ar los co'"le'entos .ue acen uso de los co'"le'entos .ue se activan con estos co'"onentes! es necesario reiniciar el servicio s"a%assassin) service spamassassin restart :;':'1' 6"#i%i=ando S"a%assassin' Si se tiene un servidor de correo electrnico con 'uca carga de traba(o! conviene o"ti'i,ar s"a%asassassin co'"ilando las reglas de #ste "ara convertirlas a for'ato binario$ -ara tal fin es necesario .ue est# instalados los "a.uetes re2c % gcc) 42C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux yum -y install re/c gcc E enseguida se e(ecuta el 'andato sa6co'"ile) sa-compile Si la sintaxis del arcivo /e#c/%ail/s"a%assassin/local'cf est& correcta! el siste'a debe reali,ar la co'"ilacin % al'acenar los binarios dentro de /var/li,/s"a%assassin/co%"iled/$ Lo anterior deber& ser re"etido cada ve, .ue se realicen 'odificaciones del arcivo /e#c/%ail/s"a%assassin/local'cf o bien se actualice el con(unto de reglas con el 'andato sa2u"da#e$ :;':'2' )Aor -u$ Aerl2?ail2SA<K Aerl21a=or2(gen#K A*=orK S"a%assassin2<u==*6cr * "o""ler2u#ils+ :;':'2'1' Aerl2?ail2SA<' Aerl2?ail2SA< ?'"le'enta una "roteccin contra la falsificacin de direcciones en el env/o de correo electrnico conocida co'o SA< 1Sender Aolic% <ra'e*orJ o Convenio de ;e'itentes3$ >unciona reali,ando consultas a los servidores DNS en busca del registro @R@ "ara SA< .ue es"ec/fica los servidores de correo electrnico autori,ados "ara enviar correo electrnico "ara un do'inio en "articular$ -ara .ue un do'inio en "articular o bien el "ro"io do'inio! sea excluido de este ti"o de filtracin! re.uiere contar con un registro si'ilar al siguiente! lo cual establece .ue "referen#e%en#e se descartan co'o e'isores de correo electrnico todos a.uellos servidores .ue care,can de registro ti"o :R o ti"o +) dominio"com" 4. *X* $v>sp1 a mx #all$ I bien! si se .uiere algo '&s estricto! donde se descartan "or co'"leto co'o e'isores de correo electrnico todos a.uellos servidores .ue care,can de registro ti"o :R o ti"o +) dominio"com" 4. *X* $v>sp1 a mx -all$ :;':'2'2' Aerl21a=or2(gen#' Aerl21a=or2(gen# es la i'"le'entacin -erl de 1a=or! .ue es una red distribuida % colaborativa dedicada a la deteccin % filtracin de spam$ Consiste en un catalogo de "ro"agacin de spam .ue es actuali,ado constante'ente$ Se co'"le'enta de 'anera 'utua con A*=or$ :;':'2'8' A*=or' A*=or es si'ilar a 1a=or % funciona de la 'is'a for'a co'o una red distribuida % colaborativa dedicada a la deteccin % filtracin de spam$ + diferencia de Aerl21a=or2(gen#! est& escrito en -%ton$ Se co'"le'enta de 'anera 'utua con 1a=or$ :;':'2'4' S"a%assassin2<u==*6cr' Suele aber casos en los cuales se env/an 'ensa(es de spam .ue slo inclu%en una i'agen incrustada en el 'ensa(e! con el fin de evadir los filtros de los servidores de correo electrnico$ <u==*6cr es un co'"le'ento 1plugin3 "ara S"a%assassin el cual est& enfocado sobre este ti"o de spam$ Utili,a G6C1 18@: Optical Caracter Recognition o ;econoci'iento V"tico de Caracteres de GNU3 % otros '#todos "ara anali,ar el contenido de las i'&genes % "oder distinguir entre correo ordinario % correo spam$ 42B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :;':'2'9' S"a%assassin2iF.as.2 Ds una versin 'e(orada del obsoleto co'"le'ento de filtrado "ara S"a'assassin conocido co'o iRas$ + diferencia de #ste 0lti'o! tiene ca"acidades de consultas a DNS ti"o asincr2nicas con el fin de 'e(orar el dese'"eo del servidor de correo % eli'ina algunas funciones innecesarias$ Ds co'"leta'ente co'"atible con la i'"le'entacin de iRas 7$2$2$ +l igual .ue DCC! -%,or % ;a,or! reali,a el c&lculo de su'as :D2 de frag'entos del cuer"o de los 'ensa(es de correo electrnico % los co'"ara con a.uellos .ue se sabe bien son spam! utili,ando consultas de DNS acia un servidor de no'bres de do'inio estilo ;BL$ :;':'2':' Ao""ler2u#ils' Dste con(unto de erra'ientas es utili,ado "or S"a'assassin "ara gestionar los contenidos de los docu'entos en for'ato -D>! "articular'ente las erra'ientas co'o "df#o"s! "s#o"n% % "dfinfo$ Ds alta'ente reco'endado instalarlo$ 489 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :>' Configuracin si%"le "ara (n#ivirus * (n#is"a%' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ :>'1' E-ui"a%ien#o lgico necesario' Si utili,a (LD6S! #ste %a dis"one de la configuracin necesaria "ara instalar todos los "a.uetes necesarios$ Si dis"one de un servidor con Cen#6S o 1ed Ga#H En#er"rise Linux! "uede utili,ar el el al'ac#n EU: de (lcance Li,re "ara servidores en "roduccin! descargando el arcivo .##"3//JJJ'alcanceli,re'org/al/server/(L2Server're"o dentro del directorio /e#c/*u%'re"os'd/) !get -. http-//!!!"alcancelibre"org/al/server/&+-5erver"repo J -@ /etc/yum"repos"d/&+-5erver"repo +su'iendo .ue tiene configurados los al'acenes EU: de (lcance Li,re! instale los "a.uetes s"a%assassin! cla%av % cla%av2u"da#e$ yum -y install spamassassin clamav clamav-update :>'2' Arocedi%ien#os :>'2'1' Aol&#icas de Selinux' +ctive las siguientes "ol/ticas de SDLinux) setsebool -G antivirus?use?Uit 1 setsebool -G antivirus?can?scan?system 1 setsebool -G spamassassin?can?net!ork 1 setsebool -G spamd?enable?home?dirs 1 La "ol/tica an#ivirusRuseR4i# "er'ite a Cla'+F utili,ar el co'"ilador J0B basado sobre LLI? 1Lo* Level Iirtual ?acine3! el cual es utili,ado "ara extender las ca"acidades de deteccin de virus al co'"ilar B%tecode$ La "ol/tica an#ivirusRcanRscanRs*s#e% "er'ite a Cla'+F "oder reali,ar la verificacin todo lo .ue se encuentre en el siste'a de arcivos$ La "ol/tica s"a%assassinRcanRne#JorO "er'ite a S"a'assassin conectarse a las bases de datos de S"a' en ?nternet$ La "ol/tica s"a%dRena,leR.o%eRdirs "er'ite a S"a'assassin leer % escribir dentro de los directorios de inicio de los usuarios locales$ :>'2'2' (c#uali=ar ,ase de da#os de Cla%(I' 487 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +ctualice la base de datos del antivirus Cla'+F e(ecutando lo siguiente) reshclam :>'2'8' (c#uali=ar el con4un#o de reglas de S"a%assassin' +ctualice el con(unto de reglas de S"a'assassin e(ecutando lo siguiente) sa-update -v Lo anterior deber& indicar .u# co'"onentes de S"a%assassin fueron actuali,ados$ No#a' -ara o"ti'i,ar % extender el funciona'iento de S"a%assassin! estudie el docu'ento titulado bC%o ins#alar * configurar S"a%assassin$c :>'2'4' Configuracin "ara "oca carga de #ra,a4o' Utili,ando el 'andato #ouc.! genere el arcivo /e#c/"roc%ailrc) touch /etc/procmailrc Ddite el arcivo /e#c/"roc%ailrc) vim /etc/procmailrc +ada el siguiente contenido) 5A6++>/bin/sh O 5i desea almacenar toda la inormaciTn de actividad O de Grocmail en una bit:cora) descomente lo siguiente" O+@WH4+6>/var/log/procmail"log O 0oniguraciTn basada sobre http-//bulma"net/body"phtml^n4d.oticia>1D;C O y adecuada y actuali,ada) por Roel Earrios <ueMas" &=?R6G@R*>b/usr/bin/clamscan --stdout --no-summary - Q cut -d- - /b =4RI5>bi % $Y&=?R6G@R*$ X> $ @S$ '\ then echo Fes\ else echo .o\ib O &Made el campo de reporte 0lam&=" -(! Q ormail -i $X-=irus- Y=4RI5$ O 5i el mensaUe es positivo a virus) se cambia el asunto" -(! K aX-=irus- Fes Q ormail -i $=irus- Y&=?R6G@R*$ -i $5ubUect- 36.5&R6 0@. =4RI5- Y&=?R6G@R*$ O Aacer pasar todo el correo electrTnico a travhs de spamassassin -(! Q /usr/bin/spamassassin Con lo anterior! en adelante todo el correo ser& exa'inado "ri'ero "or Cla%(I % S"a%assassin % clasificado antes de ser entregado al usuario$ Ds innecesario reiniciar el servicio send%ail o servicio alguno$ Dsta solucin es "erfecta "ara servidores de correo electrnico con "oco carga de #ra,a4o$ 482 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :>'2'9' Configuracin "ara %uc.a carga de #ra,a4o' Si se tiene un servidor de correo electrnico con 'uca carga de traba(o! instale el "a.uete cla'av6scanner6s%svinit) yum -y install clamav-scanner-sysvinit ?nicie el servicio cla%d'scan e(ecutando lo siguiente) service clamd"scan start ?nicie el servicio s"a%assassin e(ecutando lo siguiente$ service spamassassin start +ada los servicios cla%d'scan % s"a%assassin al inicio del siste'a) chkconig clamd"scan on chkconig spamassassin on Dl siguiente "aso es 'u% i'"ortante$ I'itirlo o e.uivocarse al reali,ar #ste significar& .ue todo el correo sea considerado co'o infectado "or Firus$ Co"ie el arcivo /e#c/cla%d'd/scan'conf co'o el arcivo /e#c/cla%d'conf) cp /etc/clamd"d/scan"con /etc/clamd"con :>'2'9'1' <il#racin slo con %odificacin de #&#ulos de %ensa4e' Dn caso de .ue #ste fuese inexistente! utilice el 'andato #ouc. "ara crear el arcivo /e#c/"roc%ailrc) touch /etc/procmailrc Ddite el arcivo /e#c/"roc%ailrc) vim /etc/procmailrc +ada el siguiente contenido! .ue en relacin al e(e'"lo 'encionado arriba _configuracin "ara "oca carga de traba(o_ se ca'bian /usr/,in/cla%scan "or /usr/,in/cla%dscan % /usr/,in/s"a%assassin "or /usr/,in/s"a%c) 488 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 5A6++>/bin/sh O 5i desea almacenar toda la inormaciTn de actividad O de Grocmail en una bit:cora) des-comente lo siguiente" O+@WH4+6>/var/log/procmail"log O 0oniguraciTn basada sobre http-//bulma"net/body"phtml^n4d.oticia>1D;C O y adecuada y actuali,ada) por Roel Earrios <ueMas" &=?R6G@R*>b/usr/bin/&-#<,s&#n --stdout --no-summary - Q cut -d- - /b =4RI5>bi % $Y&=?R6G@R*$ X> $ @S$ '\ then echo Fes\ else echo .o\ib O &Made el campo de reporte 0lam&=" -(! Q ormail -i $X-=irus- Y=4RI5$ O 5i el mensaUe es positivo a virus) se cambia el asunto" -(! K aX-=irus- Fes Q ormail -i $=irus- Y&=?R6G@R*$ -i $5ubUect- 36.5&R6 0@. =4RI5- Y&=?R6G@R*$ O Aacer pasar todo el correo electrTnico a travhs de spamassassin -(! Q /usr/bin/s'#<& Con lo anterior! tendr& una solucin ace"table! barata! confiable! r&"ida % sencilla! "ara servidores de correo electrnico con %uc.a carga de #ra,a4o$ :>'2'9'2' <il#racin con %odificacin de #&#ulos de %ensa4e * %over au#o%@#ica%en#e a una car"e#a' Si! ade'&s! necesita .ue todos los 'ensa(es de S"a' % los 'ensa(es infectados con virus sean 'ovidos auto'&tica'ente a la car"eta de correo `/%ail/JunO$ Descargue la "lantilla del arcivo /e#c/"roc%ailrc desde +lcanceLibre$org! con el contenido anterior$ !get http-//!!!"alcancelibre"org/linux/secrets/procmailrc J -@ /etc/procmailrc Ddite el arcivo /e#c/"roc%ailrc) vim /etc/procmailrc Ferifi.ue .ue est# "resente la siguiente configuracin % realice los ca'bios .ue considere "ertinentes) 48= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 5A6++>/bin/sh O 5i desea almacenar toda la inormaciTn de actividad O de Grocmail en una bit:cora) descomente lo siguiente" O+@WH4+6>/var/log/procmail"log O 0oniguraciTn basada sobre http-//bulma"net/body"phtml^n4d.oticia>1D;C O y adecuada y actuali,ada) por Roel Earrios <ueMas" &=?R6G@R*>b/usr/bin/clamdscan --stdout --no-summary - Q cut -d- - /b =4RI5>bi % $Y&=?R6G@R*$ X> $ @S$ '\ then echo Fes\ else echo .o\ib O &Made el campo de reporte 0lam&=" -(! Q ormail -i $X-=irus- Y=4RI5$ O 5i el mensaUe es positivo a virus) se cambia el asunto" -(! K aX-=irus- Fes Q ormail -i $=irus- Y&=?R6G@R*$ -i $5ubUect- 36.5&R6 0@. =4RI5- Y&=?R6G@R*$ O 5i el mensaUe es positivo a virus) se almacena en YA@36/mail/Runk -(- K aX-=irus- Fes WHOME:<#%-:>Dn9 O 5i lo desea) puede enviar los mensaUes inectados a /dev/null" O Aacer pasar todo el correo electrTnico a travhs de spamassassin -(! Q /usr/bin/spamc O +os mensaUes marcados como spam) se almacenan en YA@36/mail/Runk 262 M YX-S'#<-S$#$Ds2 Oes WHOME:<#%-:>Dn9 :>'2':' (4us#es "os#eriores a las cuen#as de usuario' + fin de .ue todo lo anterior funcione correcta'ente! es i'"rescindible .ue los usuarios generen % se suscriban con antelacin a la car"eta ?:+- bG6?E/%ail/JunO$ Ds i'"ortante 'encionar .ue con el "ri'er 'ensa(e .ue sea "rocesado! la car"eta ?:+- bG6?E/%ail/JunO ser& "ro"iedad de root! con "er'iso de slo lectura "ara root! salvo .ue a%a sido creada % suscrita "revia'ente "or el usuario$ -ara auto'ati,ar lo anterior "ara las cuentas de usuario .ue sean creadas en lo subsecuente! e(ecute lo siguiente "ara .ue /etc/sJel inclu%a el arcivo `/%ail/JunO % "ara .ue la car"eta ?:+- corres"ondiente est# suscrita de 'odo "redeter'inado$ mkdir -m ;(( /etc/skel/mail touch /etc/skel/mail/Runk chmod 6(( /etc/skel/mail/Runk echo $Runk$ P /etc/skel/mail/"subscriptions chmod 6(( /etc/skel/mail/"subscriptions Si desea aorrarse traba(o % ex"licaciones a los usuarios existentes! "uede e(ecutar lo siguiente) cd /home or user in K do mkdir -m ;(( Yuser/mail touch Yuser/mail/Runk chmod 6(( Yuser/mail/Runk echo $Runk$ PP Yuser/mail/"subscriptions chmod 6(( Yuser/mail/"subscriptions cho!n -R Yuser-Yuser Yuser/mail/ done cd - 482 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :>'8' Lec#uras "os#eriores' Si tiene inter#s en 'e(orar % o"ti'i,ar! el filtrado de spam! consulte el docu'ento titulado bC%o ins#alar * configurar S"a%assassin$c 484 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :V' 0n#roduccin a los "ro#ocolos de correo elec#rnico' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ :V'1' 0n#roduccin' :V'1'1' Are"ara#ivos' + fin de "oder reali,ar todas las "ruebas corres"ondientes a cada "rotocolo! instale los "a.uetes ne#ca# 1nc3! doveco# % "os#fix o bien send%ail$ Si elige utili,ar send%ail! e(ecute lo siguiente) yum -y install mailx nc dovecot sendmail Si elige utili,ar "os#fix! e(ecute lo siguiente) yum -y install mailx nc dovecot postix Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! o'ita el siguiente "aso$ Si utili,a Cen#6S : o 1ed Ga#H En#er"rise Linux :! edite el arcivo /e#c/doveco#/conf'd/102%ail'conf) vim /etc/dovecot/con"d/1(-mail"con +lrededor de la l/nea 89 del arcivo /e#c/doveco#/conf'd/102%ail'conf! estable,ca %,ox3`/%ail30N6FY/var/%ail/Uu co'o valor de la o"cin %ailRloca#ion$ O 5ee doc/!iki/=ariables"txt or ull list" 5ome examples- O O mail?location > maildir-#/3aildir O <#%-_-o&#$%on = <CoG2V:<#%-2INBOX=:;#(:<#%-:@D O mail?location > mbox-/var/mail/8d/81n/8n-4.<6X>/var/indexes/8d/81n/8n O O _doc/!iki/3ail+ocation"txtP O mail?location > <CoG2V:<#%-2INBOX=:;#(:<#%-:@D Si se va a utili,ar Send'ail co'o :@+ "redeter'inado! es i'"ortante definir un gru"o de acceso de correo en la configuracin de Dovecot$ Si se va a utili,ar -ostfix se "uede o'itir los dos siguientes "asos$ +lrededor de la l/nea 772 del arcivo /e#c/doveco#/conf'd/102%ail'conf! localice la o"cin %ailR"rivilegedRgrou"! desco'ente #sta % defina co'o valor el gru"o %ail) 485 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O Wroup to enable temporarily or privileged operations" 0urrently this is O used only !ith 4.E@X !hen either its initial creation or dotlocking ails" O *ypically this is set to $mail$ to give access to /var/mail" mail?privileged?group > <#%- +lrededor de la l/nea 722 del arcivo /e#c/doveco#/conf'd/102%ail'conf! localice la o"cin %ailRaccessRgrou"s! desco'ente #sta % defina ta'bi#n co'o valor el gru"o %ail) O Wrant access to these supplementary groups or mail processes" *ypically O these are used to set up access to shared mailboxes" .ote that it may be O dangerous to set these i users can create symlinks (e"g" i $mail$ group is O set here) ln -s /var/mail #/mail/var could allo! a user to delete others] O mailboxes) or ln -s /secret/shared/box #/mail/mybox !ould allo! reading it)" mail?access?groups > <#%- Se re.uiere .ue los usuarios locales "ertene,can al gru"o %ail "ara .ue lo anterior re"resente un "roble'a de seguridad$ No#a' Ds i'"ortante sealar -ostfix crea auto'&tica'ente los bu,ones de entrada con "er'iso 0:00 16r*66666663 % "or tanto i'"ide utili,ar bu,ones de entrada co'"artidos! 'ientras .ue Send'ail lo ace con "er'iso 0::0 16r*6r*66663 % "or tanto "er'ite utili,ar bu,ones de entrada co'"artidos$ Dn a'bos casos los "er'isos "redeter'inados de los bu,ones de entrada slo se "ueden ca'biar 'odificando % co'"ilando de nuevo el cdigo fuente$ Si se utili,a Send'ail co'o :@+ "redeter'inado! debido al "er'iso 0::0 con el .ue son creados los bu,ones de entrada! a Dovecot le ser& i'"osible generar auto'&tica'ente las car"etas e /ndices ?:+-! "ues #ste fallar& al co"iar el gru"o al .ue "ertenece el bu,n de entrada cuando #ste tiene "er'isos de lectura % escritura "ara gru"o$ -or lo tanto se obtendr/an continua'ente los siguientes errores en la bit&cora /var/log/%aillog) Bar +1 ++":1">. mail dovecot" pop:%fulano'" !rror" mkdir%/home/fulano/mail/.imap/INDOG' failed" Operation not permitted Bar +1 ++":1">. mail dovecot" pop:%fulano'" !rror" ouldnTt open INDOG" Internal error occurred. Eefer to server log for more information. ,+&1:)&:)+1 ++":1">.- Bar +1 ++":1">. mail dovecot" pop:%fulano'" ouldnTt open INDOG top*&/&$ retr*&/&$ del*&/&$ si(e*& Ds "or #sto .ue! en el caso de utili,ar Send'ail co'o :@+ "redeter'inado! se re.uiere configurar .ue Dovecot tenga "rivilegios de acceso sobre el gru"o %ail$ De otro 'odo el ad'inistrador del siste'a estar/a obligado a crear 'anual'ente los directorios p/'ail/$i'a"/?NBIR de todos los usuarios locales o ca'biar 'anual'ente los "er'isos de todos los bu,ones de entrada de 9449 a 9499 % re"etir cual.uiera de las dos o"eraciones cada ve, .ue se genere un nuevo usuario$ Si se utili,a -ostfix co'o :@+ "redeter'inado! es innecesario definir valor alguno en las o"ciones %ailR"rivilegedRgrou" % %ailRaccessRgrou"s "ues los bu,ones de entrada se crean con "er'iso 0:00 % "or tanto carecen de "er'isos de lectura % escritura "ara gru"o$ Guarde el arcivo % salga del editor de texto$ ?nicie % active el servicio doveco# e(ecutando) service dovecot start chkconig dovecot on Dstable,ca send%ail o "os#fix! co'o agente de trans"orte de correo 1?B(! ?ail Brans"ort (gent3 "redeter'inado del siste'a! utili,ando el 'andato al#erna#ives! del siguiente 'odo) alternatives --conig mta Lo anterior devolver& una salida si'ilar a la siguiente! donde deber& elegir entre "os#fix % send%ail co'o :@+ "redeter'inado del siste'a) 48C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aay / programas 2ue proporcionan ]mta]" 5elecciTn 0omando ----------------------------------------------- 1 /usr/sbin/sendmail"postix KZ / /usr/sbin/sendmail"sendmail Gresione 4ntro para mantener la selecciTn actual%Z' o escriba el nVmero de la selecciTn- / Si eligi utili,ar send%ail en lugar de "os#fix! detenga este 0lti'o 1es el :@+ "redeter'inado en Cen#6S : % 1ed Ga# En#er"rise Linux :3 e inicie el servicio send%ail) service postix stop chkconig postix o service sendmail start chkconig sendmail on Si eligi utili,ar "os#fix en lugar de send%ail! detenga este 0lti'od 1es el :@+ "redeter'inado en Cen#6S 9 % 1ed Ga# En#er"rise Linux 93 e inicie el servicio "os#fix) service sendmail stop chkconig sendmail o service postix start chkconig postix on Dn todo 'o'ento "odr& con'utar de nuevo entre Send'ail o -ostfix! co'o :@+ "redeter'inado del siste'a! utili,ando este 'is'o "rocedi'iento$ :V'1'2' Aro#ocolos u#ili=ados' :V'1'2'1' S?BA NSi%"le ?ail Bransfer Aro#ocolP' Ds un "ro#ocolo es#@ndar de ?nternet del Nivel de ("licacin utili,ado "ara la trans'isin de correo electrnico a trav#s de una conexin @C-/?-$ Ds el 0nico "rotocolo utili,ado "ara la trans'isin de correo electrnico a trav#s de ?nternet$ Dst& basado sobre texto si'"le % es relativa'ente sencillo$ + lo largo de los aos an sido 'ucas las "ersonas .ue an editado o contribuido a las es"ecificaciones de S?BA! entre las cuales est&n Jon -ostel! Dric +ll'an! Dave CrocJer! Ned >reed! ;andall Gellens! Jon Plensin % Peit :oore$ -ara deter'inar el servidor S?BA "ara un do'inio dado! se utili,an los registros ?F 1?ail Dxcanger3 en la Gona de +utoridad corres"ondiente al ese 'is'o do'inio contestado "or un Servidor DNS$ Des"u#s de establecerse una conexin entre el re'itente 1el cliente3 % el destinatario 1el servidor3! se inicia una sesin S?BA! e(e'"lificada a continuacin$ 48B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux liente" 0 nc *15.(.(.* 1, Servidor" ++& nombre.dominio !SBT7 Sendmail 4.1:.1/4.1:.1K Sat$ 14 Bar +&&9 19"&+"+; )&9&& liente" DELE localhost.local!o'ain Servidor" +.& nombre.dominio Oello localhost.localdomain ,1+;.&.&.1-$ pleased to meet you liente" MA8L F9EM+F&"lanoClocalhost.local!o'ainG Servidor" +.& +.1.& XfulanoUlocalhost.localdomainW... Sender ok liente" 9?HT TE+F&"lanoClocalhost.local!o'ainG Servidor" +.& +.1.. XfulanoUlocalhost.localdomainW... Eecipient ok liente" =ATA Servidor" :.> !nter mail$ end with I.I on a line by itself liente" S"b#ect+ Mensa#e !e pr"eba Fro'+ &"lanoClocalhost.local!o'ain To+ &"lanoClocalhost.local!o'ain Dola. Iste es "n 'ensa#e !e pr"eba. A!ios. . Servidor" +.& +.&.& k+IB+EH3&&:<4; Bessage accepted for delivery liente" JU8T Servidor" ++1 +.&.& nombre.dominio closing connection Servidor" onnection closed by foreign host. La descri"cin co'"leta del "rotocolo original SB?A est& definida en el 1<C >21! aun.ue el "rotocolo utili,ado o% en d/a! ta'bi#n conocido co'o ES?BA 1Extended Si'"le ?ail Bransfer Arotocol3! est& definido en el 1<C 2>21$ S?BA traba(a sobre BCA en el "uerto 22$ :V'1'2'2' A6A8 NAos# 6ffice Aro#ocol version 8P' Ds un "ro#ocolo es#@ndar de ?nternet del Nivel de ("licacin .ue recu"era el correo electrnico desde un servidor re'oto a trav#s de una conexin @C-/?- iniciada desde un cliente local$ Dl diseo de A6A8 % sus "redecesores "er'ite a los usuarios recu"erar el correo electrnico 'ientras est&n conectados en una red % 'ani"ular los 'ensa(es recu"erados sin necesidad de "er'anecer conectados$ + "esar de .ue 'ucos clientes de correo electrnico inclu%en so"orte "ara de(ar el correo en el servidor! todos los clientes de -I-8 recu"eran todos los 'ensa(es % los al'acenan co'o %ensa4es nuevos en la co'"utadora o anfitrin utili,ado "or el usuario! eli'inan los 'ensa(es en el servidor % ter'inan la conexin$ Des"u#s de establecerse una conexin entre el cliente % el servidor! se inicia una sesin A6A8! e(e'"lificada a continuacin$ 4=9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux liente" 0 nc *15.(.(.* **( Servidor" YO6 dovecot ready. liente" USE9 &"lano Servidor" YO6 liente" HASS clave de accceso Servidor" YO6 @ogged in. liente" STAT Servidor" YO6 1 ;+4 liente" L8ST Servidor" YO6 1 messages" 1 ;+4 . liente" 9ET9 * Servidor" YO6 ;+4 octets Eeturn)7ath" XfulanoUlocalhost.localdomainW Eeceived" from localhost.localdomain %localhost.localdomain ,1<+.194.1.+.>-' by localhost.localdomain %4.1:.1/4.1:.1' with SBT7 id k+IB+EH3&&:<4; for XfulanoUlocalhost.localdomainWK Sat$ 14 Bar +&&9 19"&:"+1 )&9&& =ate" Sat$ 14 Bar +&&9 19"&+"+; )&9&& Bessage)Id" X+&&9&:14++&:.k+IB+EH3&&:<4;Ulocalhost.localdomainW SubHect" BensaHe de prueba Crom" fulanoUlocalhost.localdomain To" fulanoUlocalhost.localdomain Status" O ontent)@ength" >: @ines" + G)2I=" +&+ G)6eywords" Oola. Zste es un mensaHe de prueba. 3dios. . liente" JU8T Servidor" YO6 @ogging out. onnection closed by foreign host. A6A8 est& definido en el 1<C 1V8V$ A6A8 traba(a sobre BCA en el "uerto 779$ :V'1'2'8' 0?(A N0n#erne# ?essage (ccess Aro#ocolP' Ds un "ro#ocolo es#@ndar de ?nternet del Nivel de ("licacin utili,ado "ara acceder acia el correo electrnico al'acenado en un servidor re'oto a trav#s de una conexin @C-/?- iniciada desde un cliente local$ La versin '&s reciente de 0?(A es la = revisin 7 % est& definida en el 1<C 8901$ 0?(A traba(a sobre BCA en el "uerto 7=8$ >ue diseado "or :arJ Cris"in en 7BC4 co'o una alternativa '&s 'oderna .ue resolviera las deficiencias del "rotocolo A6A8$ Las caracter/sticas '&s i'"ortantes de 0?(A inclu%en) So"orte "ara los 'odos de o"eracin conectado 1connected3 % desconectado 1disconnected3! "er'itiendo a los clientes de correo electrnico "er'ane,can conectados el 'is'o tie'"o .ue su interfa, "er'ane,ca activa! descargando los 'ensa(e! "or "artes o co'"letos seg0n se re.uiera$ + diferencia de A6A8! "er'ite accesos si'ult&neos desde '0lti"les clientes % "ro"orciona los 'ecanis'os necesarios "ara .ue #stos detecten los ca'bios ecos "or otro cliente de correo electrnico .ue est# conectado de 'anera concurrente al 'is'o bu,n de correo$ -er'ite a los clientes obtener individual'ente cual.uier "arte ?0?E _acrni'o de ?ulti6-ur"ose 0nternet ?ail Extensions o Dxtensiones de correo de ?nternet de "ro"sitos '0lti"les_! as/ co'o ta'bi#n obtener "orciones de las "artes individuales o bien los 'ensa(es co'"letos$ -er'ite vigilar la infor'acin de estado de los 'ensa(es de correo electrnico .ue se 'antengan en el servidor a trav#s de ,anderas definidas en el "rotocolo$ -or e(e'"lo! si el estado del 'ensa(e es le&do! no le&do! res"ondido o eli%inado$ 4=7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ?nclu%e so"orte "ara '0lti"les bu,ones de correo electrnico! "er'itiendo crear! reno'brar o eli'inar 'ensa(es de correo electrnico "resentes en el servidor dentro de car"etas % 'over #stos 'ensa(es entre distintas cuentas de correo electrnico$ Dsta caracter/stica ta'bi#n "er'ite al servidor "ro"orcionar acceso acia car"etas "0blicas % co'"artidas$ ?nclu%e so"orte "ara reali,ar b0s.uedas del lado del servidor a trav#s de 'ecanis'os .ue "er'iten obtener resultados de acuerdo a varios criterios! "er'itiendo evitar .ue los clientes de correo electrnico tengan .ue descargar todos los 'ensa(es desde el servidor$ Las es"ecificaciones del "rotocolo 0?(A definen un 'ecanis'o ex"l/cito 'ediante el cual "uede ser 'e(orada su funcionalidad a trav#s de extensiones$ Un e(e'"lo es la extensin 0?(A 0DLE! la cual "er'ite sincroni,ar ente el servidor % el cliente a trav#s de avisos$ Des"u#s de establecerse una conexin entre el cliente % el servidor! se inicia una sesin 0?(A! e(e'"lificada a continuacin$ liente" 0 nc *15.(.(.* *.4 Servidor" Q O6 dovecot ready. YO6 dovecot ready. liente" > LEG8N &"lano clave de acceso Servidor" / O6 @ogged in. liente" > SELE?T inbo> Servidor" Q C@38S %[3nswered [Clagged [=eleted [Seen [=raft' Q O6 ,7!EB3N!NTC@38S %[3nswered [Clagged [=eleted [Seen [=raft [Q'- Clags permitted. Q 1 !GISTS Q & E!!NT Q O6 ,2NS!!N 1- Cirst unseen. Q O6 ,2I=A3@I=IT# 11&&.9<:4+- 2I=s valid Q O6 ,2I=N!GT +&:- 7redicted ne/t 2I= / O6 ,E!3=)JEIT!- Select completed. liente" > FET?D * ;&lags bo!/hea!er.&iel!s ;s"b#ect<2< Servidor" Q 1 C!TO %C@38S %[Seen' DO=#,O!3=!E.CI!@=S %S2DL!T'- \:&] SubHect" BensaHe de prueba ' / O6 Cetch completed. . liente" > FET?D * ;bo!/te>t2< Servidor" Q 1 C!TO %DO=#,T!GT- \>.] Oola. Zste es un mensaHe de prueba. 3dios. ' / O6 Cetch completed. liente" > LEGEUT Servidor" Q D#! @ogging out / O6 @ogout completed. onnection closed by foreign host. :V'2' 1eferencias' .##"3//JJJ'ie#f'org/rfc/rfc2222'#x# .##"3//JJJ'ie#f'org/rfc/rfc>21'#x# .##"3//JJJ'ie#f'org/rfc/rfc2>21'#x# .##"3//JJJ'ie#f'org/rfc/rfc1V8V'#x# .##"3//JJJ'ie#f'org/rfc/rfc8901'#x# 4=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;0' Configuracin ,@sica de Send%ail con so"or#e SSL/BLS' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ ;0'1' 0n#roduccin' Ds i'"rescindible "ri'ero estudiar % co'"render los conce"tos descritos en el docu'ento titulado b0n#roduccin a los "ro#ocolos de correo elec#rnico$c ;0'1'1' (cerca de Send%ail' Ds uno de los '&s "o"ulares agentes de trans"orte de correo electrnico 1:@+ o ?ail Brans"ort (gent3$ Ds un "ro%ecto derivado deliver%ail % fue dirigido original'ente "or Dric +ll'an a "rinci"ios de la d#cada de 7BC9$ +un.ue "or largo tie'"o se le a criticado "or 'ucos incidentes de seguridad! lo cierto es .ue #stos sie'"re an sido resueltos en tie'"os ra,onables$ U;L) tt")//***$send'ail$org/$ ;0'1'2' (cerca de S(SL * C*rus S(SL' S(SL 1Si'"le (utentication and Securit% La%er3 es una i'"le'entacin diseada "ara la seguridad de datos en "rotocolos de ?nternet$ Dese'"are(a los 'ecanis'os de la autenticacin desde "rotocolos de a"licaciones! "er'itiendo! en teor/a! cual.uier 'ecanis'o de autenticacin so"ortado "or S+SL! "ara ser utili,ado en cual.uier "rotocolo de a"licacin .ue sea ca"a, de utili,ar S+SL$ Dn la actualidad S+SL es un "rotocolo de ?D@> 10nternet Engineering BasJ <orce3 .ue a sido "ro"uesto co'o est&ndar$ Dst& es"ecificado en el 1<C 2222 creado "or Jon :e%ers en la Universidad Carnegie :ellon$ C*rus S(SL es una i'"le'entacin de S(SL .ue "uede ser utili,ada del lado del servidor o bien del lado del cliente % .ue inclu%e co'o "rinci"ales 'ecanis'os de autenticacin so"ortados a +NINE:IUS! C;+:6:D2! D?GDS@6:D2! GSS+-? % -L+?N$ Dl cdigo fuente inclu%e ta'bi#n so"orte "ara los 'ecanis'os LIG?N! S;-! N@L:! I-@ % PD;BD;ISQF=$ U;L) tt")//asg$*eb$c'u$edu/sasl/sasl6librar%$t'l$ ;0'1'8' (cerca de DS(' DS( 1Digital Signature (lgorit' o +lgorit'o de >ir'a digital3 es un algorit'o creado "or el N?S@ 1National 0nstitute of Standards and Becnolog% o ?nstituto Nacional de Nor'as % @ecnolog/a de DD$UU$3! "ublicado el 89 de agosto de 7BB7! co'o "ro"uesta "ara el "roceso de fir'as digitales$ Se utili,a "ara fir'ar infor'acin! '&s no "ara cifrar #sta$ U;L) tt")//es$*iJi"edia$org/*iJi/DS+ 4=8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;0'1'4' (cerca de 1S(' 1S(! acrni'o de los a"ellidos de sus autores! ;on 1ivest! +di Sa'ir % Len (dle'an! es un algorit'o "ara el cifra'iento de claves "0blicas .ue fue "ublicado en 7B55! "atentado en DD$UU$ en 7BC8 "or el el ?nstituto @ecnolgico de :icigan 1?0B3$ 1S( es utili,ado a'"lia'ente en todo el 'undo "ara los "rotocolos destinados "ara el co'ercio electrnico$ U;L) tt")//es$*iJi"edia$org/*iJi/;S+ ;0'1'9' (cerca de F'90V' F'90V es un est&ndar 0BU2B 1estandari,acin de Beleco'unicaciones de la 0nternational Beleco''unication Union 3 "ara infraestructura de claves "0blicas 1AQ0 o Aublic Qe% 0nfrastructure3$ Dstablece los est&ndares "ara certificados de claves "0blicas % un algorit'o "ara validacin de ruta de certificacin$ Dste 0lti'o se encarga de verificar .ue la ruta de un certificado sea v&lida ba(o una infraestructura de clave "0blica deter'inada$ Ds decir! desde el certificado inicial _"asando "or certificados inter'edios_ asta el certificado de confian,a e'itido "or una +utoridad Certificadora 1C( o Certification (utorit%3$ U;L) tt")//es$*iJi"edia$org/*iJi/R$29B ;0'1':' (cerca de 6"enSSL' 6"enSSL es una i'"le'entacin libre de cdigo fuente abierto! de los "rotocolos SSL 1Secure SocJets La%er o Nivel de Gcalo Seguro3 % BLS 1Brans"ort La%er Securit% o Seguridad "ara Nivel de @rans"orte3$ Dst& basado sobre el extinto "ro%ecto SSLea* iniciado "or Dric Eoung % @i' Audson$ U;L) tt")//***$o"enssl$org/ ;0'2' E-ui"a%ien#o lgico necesario' c%rus6sasl c%rus6sasl6"lain '= 'aJe send'ail6cf send'ail 0ns#alacin a #rav$s de *u%' Si se utili,a de Cen#6S o 1ed Ga#H En#er"rise Linux e(ecute lo siguiente) yum -y install sendmail sendmail-c m4 make J cyrus-sasl cyrus-sasl-plain ;0'8' Arocedi%ien#os' ;0'8'1' Definiendo Send%ail co%o agen#e de #rans"or#e de correo "rede#er%inado' D(ecute al#erna#ives con la o"cin 22config % el valor %#a) alternatives --conig mta 4== Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior devolver& una salida si'ilar a la siguiente! donde deber& elegir entre "os#fix % send%ail co'o :@+ "redeter'inado del siste'a) Aay / programas 2ue proporcionan ]mta]" 5elecciTn 0omando ----------------------------------------------- 1 /usr/sbin/sendmail"postix KZ / /usr/sbin/sendmail"sendmail Gresione 4ntro para mantener la selecciTn actual%Z' o bien escriba el nVmero de la selecciTn- / Defina Send%ail co'o agente de trans"orte de correo 1?B(! ?ail Brans"ort (gent3! seleccionado #ste Si estuviera "resente "os#fix! desactive % detenga #ste % active e inicie el servicio send%ail) service postix stop chkconig postix o service sendmail start chkconig sendmail on ;0'8'2' Cer#ificado SSL/BLS' Ds i'"ortante generar un certificado SSL/@LS "ersonali,ado$ Dli'ine el certificado de "rueba .ue est& asociado al no'bre de anfitrin localost$ rm - /etc/pki/tls/certs/sendmail"pem La creacin de la fir'a digital % certificado _en un 0nico arcivo con extensin S$"e'_ re.uiere utili,ar una fir'a con algorit'o 1S( de 29=C octetos 1bits3! estructura F'90V % sin DDS$ Dn el siguiente e(e'"lo! se establece una valide, "or 7C22 d/as 1cinco aos3 "ara el certificado creado) openssl re2 -ne! -x7(D -nodes -ne!key rsa-/(4C -days 1C/7 J -out /etc/pki/tls/certs/sendmail"pem J -keyout /etc/pki/tls/certs/sendmail"pem Lo anterior solicitar& se ingresen varios datos) Cdigo de dos letras "ara el "a/s$ Dstado o "rovincia$ Ciudad$ No'bre de la e'"resa o ra,n social$ Unidad o seccin$ No'bre del anfitrin$ Dn el for'ato no'bre$do'inio$tld o S$do'inio$tld$ D(e'"lo) alcancelibre$org! 'ail$alcancelibre'org! correo$alcancelibre'org$ -or si acaso lo desconoce! tld corres"onde a las siglas de Bo" Level Do'ain! es decir Do%inio de Ari%er Nivel! co'o ser/an $co'! $net! $org! $info! $'x! etc$ Direccin de correo$ La salida ser& algo si'ilar a lo siguiente) 4=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Wenerating a 1(/4 bit <5& private key !riting ne! private key to ]smtp"key] ----- Fou are about to be asked to enter inormation that !ill be incorporated into your certiicate re2uest" Bhat you are about to enter is !hat is called a <istinguished .ame or a <." *here are 2uite a e! ields but you can leave some blank Hor some ields there !ill be a deault value) 4 you enter ]"]) the ield !ill be let blank" ----- 0ountry .ame (/ letter code) %WE'-MX 5tate or Grovince .ame (ull name) %Eerkshire'-D%s$(%$o Fe,e(#- +ocality .ame (eg) city) %.e!bury'-MeG%&o @rgani,ation .ame (eg) company) %3y 0ompany +td'-E<'(es#8 S.A. ,e C.B. @rgani,ational Init .ame (eg) section) %'-Un%,#, ,e ne=o%&o (es'ons#C-e 0ommon .ame (eg) your name or your server]s hostname) %'-M.,o<%n%o.$-, 6mail &ddress %'-1eC<#s$e(L,o<%n%o.$-, Si defini un no'bre de anfitrin absoluto 1e(e'"lo) 'ail$do'inio$tld3! el certificado slo ser& v&lido cuando el servidor de correo electrnico sea invocado con el no'bre definido en el ca'"o Co%%on Na%e$ Ds decir! slo "odr& utili,arlo cuando se defina %ail'do%inio'#ld co'o servidor S?BA/0?(A/A6A8 con so"orte BLS desde el cliente de correo electrnico$ >uncionar& incorrecta'ente si se invoca al servidor co'o! "or 'encionar un e(e'"lo! correo'do%inio'#ld$ Ds "or eso .ue se sugiere utili,ar \'do%inio'#ld si se "lanea acceder acia el 'is'o servidor con diferentes subdo'inios del 'is'o do'inio$ + fin de facilitar a los clientes de correo electrnico el "oder gestionar una futura actuali,acin de certificado! conviene aadir una uella distintiva indubitable 1finger"rint3 al certificado$ openssl x7(D -subUect -ingerprint -noout J -in /etc/pki/tls/certs/sendmail"pem Ds indis"ensable .ue el arcivo S$"e' tenga "er'isos de acceso de slo lectura "ara roo#) chmod 4(( /etc/pki/tls/certs/sendmail"pem cho!n root-root /etc/pki/tls/certs/sendmail"pem ;0'8'8' (l#a de cuen#as de usuario * asignacin de con#rase!as' La autenticacin "ara S?BA! a trav#s de cual.uier '#todo _AL(0N! L6G0N! Diges#2?D9 o C1(?2?D9_ re.uiere se gestione a trav#s del servicio saslau#.d$ Si los usuarios se van a dar de alta siguiendo el for'ato usuarioOdominio.tld en lugar de slo usuario! una "r&ctica co'0n en los servidores con '0lti"les do'inios virtuales! es necesario aadir al servicio saslau#.d la o"cin 2r! la cual "er'ite co'binar el no'bre de usuario % do'inio antes de "asar "or el 'ecanis'o de autenticacin$ Si #ste es el caso! se debe editar el arcivo /e#c/s*sconfig/saslau#.d) vi /etc/sysconig/saslauthd E aadir la o"cin 2r a los argu'entos de <L(GS) O @ptions sent to the saslauthd" 4 the 360A is other than $pam$ uncomment O the next line" O <&63@.@G*5>--user saslauth O &dditional lags to pass to saslauthd on the command line" 5ee saslauthd(C) O or the list o accepted lags" FLAGS=-( 4=4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +ada el servicio al arran.ue del siste'a e inicie #ste e(ecutando lo siguiente) chkconig saslauthd on service saslauthd start Dl alta de usuarios es la 'is'a .ue co'o con cual.uier otro usuario del siste'a$ Send'ail utili,ar& el servicio saslau#.d "ara autenticar a los usuarios a trav#s de los '#todos AL(0N % L6G0N$ Dl alta de las cuentas del usuario en el siste'a! la cual se sugiere se asigne /dev/null o /s,in/nologin co'o int#r"rete de 'andatos! "ude acerse del siguiente 'odo) useradd -s /dev/null usuario La asignacin de contraseas! "ara "er'itir autenticar a trav#s de S?BA! A6A8! e 0?(A! utili,ando el '#todo AL(0N o bien el '#todo L6G0N! se ace exacta'ente igual .ue con cual.uier otra cuenta de usuario del siste'a! co'o se 'uestra a continuacin) pass!d usuario Dl siste'a solicitar& se ingrese una contrasea con confir'acin$ -refiera utili,ar buenas contraseas % de este 'odo evitar& "roble'as de seguridad$ No#a' La asignacin de contraseas "ara autenticar S?BA a trav#s de '#todos C1(?2?D9 % D0GESB2?D9 "uede acerse e(ecutando sasl"assJd2 con el no'bre de usuario co'o argu'ento) saslpass!d/ usuario Cabe sealar .ue slo algunos clientes de correo electrnico tienen de so"orte "ara autenticar a trav#s de estos '#todos$ -uede 'ostrarse la lista de los usuarios con contrasea asignada a trav#s de S+SL62 e(ecutando sasld,lis#users2$ ;0'8'4' Do%inios a ad%inis#rar' Ddite el arcivo /e#c/%ail/local2.os#2na%es) vi /etc/mail/local-host-names Dstable,ca los do'inios locales .ue ser&n ad'inistrados$ Dn el siguiente e(e'"lo se establecen = do'inios a ad'inistrar donde #ld 15op Level ,omain o do'inio de nivel su"erior3 corres"onder/a a $co'! $edu! $org! $net! $'x! etc$) dominio1"tld dominio/"tld dominio1"tld dominio4"tld ;0'8'9' Con#rol de acceso 4=5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ddite el arcivo /e#c/%ail/access "ara definir las listas de control de acceso) vi /etc/mail/access Debe incluir en el arcivo /e#c/%ail/access todas las direcciones 0A locales del servidor 1las .ue se devuelvan tras e(ecutar i" addr s.oJ3$ -uede incluir ta'bi#n la lista direcciones ?-! do'inios o bien cuentas de correo electrnico a las .ue se .uiera otorgar "er'isos de re6trans'isin sin restricciones o con "er'iso "ara enviar correo electrnico slo a cuentas locales$ -uede definir ta'bi#n una lista negra de direcciones de correo electrnico! do'inios % direcciones ?- a las .ue se desee denegar el acceso$ Considere .ue) Cual.uier ele'ento con 1EL(] tendr& "er'itido enviar correo electrnico! sin necesidad de autenticar % re2#rans%i#ir #ste sin res#riccin alguna$ Cual.uier ele'ento con 6Q tendr& "er'itido enviar correo electrnico! sin necesidad de autenticar "ero slo a las cuentas locales$ Cual.uier ele'ento con 1EJECB tendr& "roibida cual.uier ti"o de co'unicacin de correo electrnico$ No#a' Ja'&s configure una seg'ento co'"leto de red local con E!@3#! %a .ue de(ar/a de tener sentido utili,ar autenticacin a trav#s de S:@- % "otencial'ente "odr/a "er'itir .ue los "roble'as de seguridad de 'a.uinas infectadas con virus! gusanos o tro%anos! se 'agnifi.uen! siendo .ue "er'itir/a el env/o! sin res#ricciones! de correo electrnico infectado o bien cantidades extraordinarias de spam! originadas "or los e.ui"os cu%a seguridad se a%a visto co'"ro'etida$ D(e'"lo de configuracin "ara el arcivo /e#c/%ail/access) 4=C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 0onnect-localhost"localdomain R6+&F 0onnect-localhost R6+&F 0onnect-1/;"("("1 R6+&F O O <irecciTn 4G del propio servidor" 0onnect-1D/"16C";("71 R6+&F O O @tros servidores de correo en la +&. a los 2ue se les permitir: enviar O correo libremente a travhs del propio servidor de correo" 0onnect-1D/"16C";("7/ R6+&F O O <irecciones 4G 2ue sTlo podr:n entregar correo de orma local) es decir) O no pueden enviar correo uera del propio servidor" 0onnect-1D/"16C"/"/4 @S O O +ista negra usuario`molesto"com R6R60* productoinutil"com"mx R6R60* 1("4"7"6 R6R60* O O Elo2ues de &sia Gaciic .et!orks) 45G desde el cual se emite la mayor O parte del 5pam del mundo" O +as redes involucradas abarcan &ustralia) RapTn) 0hina) 0orea del 5ur) *ai!an) O Aong Song e 4ndia por lo 2ue blo2uear el correo de dichas redes signiica O cortar comunicaciTn con estos pa9ses) pero acaba con entre el 6(8 y C(8 O del 5pam" /// R6R60* //1 R6R60* //( R6R60* /1D R6R60* /1C R6R60* /1/ R6R60* /11 R6R60* /1( R6R60* /(1 R6R60* /(/ R6R60* 14("1(D R6R60* 111 R6R60* 61 R6R60* 6( R6R60* 7D R6R60* 7C R6R60* ;0'8':' (lias de roo#' Ds "eligroso autenticarse con la cuenta de roo# "ara revisar los 'ensa(es de correo electrnico originados "or el siste'a$ Se reco'ienda definir un alias "ara la cuenta de roo# acia la cual se entregar& todo el correo electrnico .ue original'ente fue dirigido a root$ Ddite el arcivo /e#c/aliases) vi /etc/aliases Defina al final del arcivo la cuenta de usuario regular al .ue le ser& entregado el correo electrnico original'ente iba dirigido a root) root- ulano 4=B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute neJaliases "ara convertir el arcivo /etc/aliases en /etc/aliases$db % verificar .ue la sintaxis est# correcta o deter'inar si existen aliases du"licados$ ne!aliases Lo anterior debe devolver una salida si'ilar a la siguiente) /etc/aliases- ;; aliases) longest 1( bytes) ;;; bytes total ;0'8';' Configuracin de o"ciones de Send%ail' Ddite el arcivo /e#c/%ail/send%ail'%c$ vi /etc/mail/sendmail"mc ;0'8';'1' confS?BARL6G0NR?SG' Dsta o"cin "er'ite establecer el 'ensa(e de bienvenida al establecer la conexin al servidor % ocultar el no'bre % la versin de Send'ail "ara agregar seguridad por oscuridad$ >unciona aciendo .ue .uien estable,ca una conexin acia el servidor sea inca"a, deter'inar .u# versin de Send'ail se est& utili,ando % con #sto dificultar se "uedan deter'inar las debilidades del servicio o deter'inar una vulnerabilidad es"ec/fica$ Aabilite la siguiente l/nea resal#ada eli'inando el dnl % el es"acio sobrante) dnl O <o not adverti,e sendmail version" dnl O ,e*%neJZ&on*SMTP_LOGIN_MSGE8ZWF Sen,<#%-R WCEK,n- dnl O dnl O deault logging level is D) you might !ant to set it higher to dnl O debug the coniguration Guarde los ca'bios % salga del editor$ ;einicie el servicio) service sendmail restart ;ealice una conexin al "uerto 22$ Ibtendr& una salida si'ilar a la siguiente) Y n& 3/7.6.6.3 /! //( mail"dominio"tld 653*G 5endmail \ 3on) 1; 3ay /((4 (/-//-/D -(7(( +D%$ //1 /"("( mail"dominio"tld closing connection 0onnection closed by oreign host" Y ;0'8';'2' conf(UBGR6AB06NS' Fuelva a editar el arcivo /e#c/%ail/send%ail'%c) vi /etc/mail/sendmail"mc 429 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La siguiente l/nea resal#ada "er'ite reali,ar el "roceso de autenticacin a trav#s del "uerto 22 utili,ando el '#todo AL(0N o bien el '#todo L6G0N! los cuales trans'iten el no'bre de usuario (unto con su corres"ondiente contrasea en texto si'"le! garanti,ando 799K de co'"atibilidad con todos los clientes de correo electrnico existentes$ Sin e'bargo #sto ta'bi#n i'"lica un enor'e riesgo de seguridad! "or lo cual se reco'ienda i'"le'entar seguridad a trav#s de SSL/@LS$ deine(bII0G?3&4+6R?3&X]) b/((((((])dnl deine(bconI56R<E?5G60]) b/etc/mail/userdb"db])dnl deine(bconGR4=&0F?H+&W5]) bauth!arnings)novry)noexpn)restrict2run])dnl ,e*%neJZ&on*AUTH_OPTIONSE8ZAEK,n- dnl O dnl O *he ollo!ing allo!s relaying i the user authenticates) and disallo!s dnl O plaintext authentication (G+&4./+@W4.) on non-*+5 links ?nabilite #sta aadiendo un dnl % un es"acio co'o se 'uestra a continuacin) deine(bII0G?3&4+6R?3&X]) b/((((((])dnl deine(bconI56R<E?5G60]) b/etc/mail/userdb"db])dnl deine(bconGR4=&0F?H+&W5]) bauth!arnings)novry)noexpn)restrict2run])dnl ,n- ,e*%neJZ&on*AUTH_OPTIONSE8ZAEK,n- dnl O dnl O *he ollo!ing allo!s relaying i the user authenticates) and disallo!s dnl O plaintext authentication (G+&4./+@W4.) on non-*+5 links Localice la siguiente l/nea resal#ada % abilite #sta eli'inado el dnl % el es"acio sobrante co'o se 'uestra a continuacin) dnl O *he ollo!ing allo!s relaying i the user authenticates) and disallo!s dnl O plaintext authentication (G+&4./+@W4.) on non-*+5 links dnl O ,e*%neJZ&on*AUTH_OPTIONSE8ZA 'EK,n- dnl O dnl O G+&4. is the preerred plaintext authentication method and used by dnl O 3o,illa 3ail and 6volution) though @utlook 6xpress and other 3I&s do Lo anterior ar& .ue sea o,liga#orio a u#ili=ar SSL/BLS "ara #odas las conexiones con cual-uier clien#e de correo elec#rnico ;0'8';'8' B1USBR(UBGR?ECG * conf(UBGR?ECG(N0S?S' Dl so"orte de autenticacin re.uiere abilitar las siguientes dos l/neas resal#adas) dnl O guaranteed secure" dnl O Glease remember that saslauthd needs to be running or &I*A" dnl O TRUST_AUTH_MECHJZEXTERNAL DIGEST-MD! CRAM-MD! LOGIN PLAINEK,n- ,e*%neJZ&on*AUTH_MECHANISMSE8 ZEXTERNAL GSSAPI DIGEST-MD! CRAM-MD! LOGIN PLAINEK,n- dnl O dnl O Rudimentary inormation on creating certiicates or sendmail *+5- dnl O cd /etc/pki/tls/certs\ make sendmail"pem Dli'ine el so"orte "ara GSS+-?! D?GDS@6:D2 % C;+:6:D2$ Dl "ri'ero re.uiere un servidor Perberos % "ara los otros el algorit'o de cifra'iento es de'asiado d#bil "ara ser utili,ado sin SSL/@LS % ade'&s slo es so"ortado "or algunos clientes de correo electrnico$ 427 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux dnl O guaranteed secure" dnl O Glease remember that saslauthd needs to be running or &I*A" dnl O TRUST_AUTH_MECHJZEXTERNAL LOGIN PLAINEK,n- ,e*%neJZ&on*AUTH_MECHANISMSE8 ZEXTERNAL LOGIN PLAINEK,n- dnl O dnl O Rudimentary inormation on creating certiicates or sendmail *+5- dnl O cd /etc/pki/tls/certs\ make sendmail"pem ;0'8';'4' So"or#e "ara SSL/BLS' Aabilite las siguientes l/neas resal#adas "ara acer el uso de la fir'a digital % certificado creados) dnl O 0omplete usage- dnl O make -0 /etc/pki/tls/certs usage dnl O ,e*%neJZ&on*CACERT_PATHE8Z:e$&:'9%:$-s:&e($sEK,n- ,e*%neJZ&on*CACERTE8Z:e$&:'9%:$-s:&e($s:&#-CDn,-e.&($EK,n- ,e*%neJZ&on*SERBER_CERTE8Z:e$&:'9%:$-s:&e($s:sen,<#%-.'e<EK,n- ,e*%neJZ&on*SERBER_.EOE8Z:e$&:'9%:$-s:&e($s:sen,<#%-.'e<EK,n- dnl O dnl O *his allo!s sendmail to use a keyile that is shared !ith @pen+<&G]s dnl O slapd) !hich re2uires the ile to be readble by group ldap ;0'8';'9' D(E?6NR6AB06NS' De 'odo "redeter'inado Send%ail slo escuca "eticiones a trav#s de la interfa, de retorno del siste'a 1725$9$9$73$ Localice la siguiente l/nea resal#ada) dnl O 1/;"("("1 and not on any other net!ork devices" Remove the loopback dnl O address restriction to accept email rom the internet or intranet" dnl O DAEMON_OPTIONSJZPo($=s<$'8A,,(=3/7.6.6.38 N#<e=MTAEK,n- dnl O dnl O *he ollo!ing causes sendmail to additionally listen to port 7C; or dnl O mail rom 3I&s that authenticate" Roaming users !ho can]t reach their Dli'ine el valor (ddrY12;'0'0'1 % la co'a sobrante) dnl O 1/;"("("1 and not on any other net!ork devices" Remove the loopback dnl O address restriction to accept email rom the internet or intranet" dnl O DAEMON_OPTIONSJZPo($=s<$'8 N#<e=MTAEK,n- dnl O dnl O *he ollo!ing causes sendmail to additionally listen to port 7C; or dnl O mail rom 3I&s that authenticate" Roaming users !ho can]t reach their Dl "uerto 2C5 1sub'ission3 "uede ser utili,ado ta'bi#n "ara env/o de correo electrnico$ -or est&ndar se utili,a co'o "uerto alternativo en los casos donde un cortafuegos i'"ide a los usuarios acceder acia servidores de correo electrnico _.ue nor'al'ente utili,an el "uerto 22$ Localice % abilite la siguiente l/nea resal#ada) dnl O preerred sendmail daemon due to port /7 being blocked or redirected ind dnl O this useul" dnl O DAEMON_OPTIONSJZPo($=sDC<%ss%on8 N#<e=MSA8 M=E#EK,n- dnl O dnl O *he ollo!ing causes sendmail to additionally listen to port 467) but dnl O starting immediately in *+5 mode upon connecting" Gort /7 or 7C; ollo!ed 422 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl acceso con S@+;@@LS se reali,ar& a trav#s de los "uertos 22 o 2C5! sin e'bargo el acceso con SSL se reali,ar& a trav#s del "uerto =42$ Localice % abilite la siguiente l/nea resal#ada) dnl O dnl O Hor this to !ork your @pen55+ certiicates must be conigured" dnl O DAEMON_OPTIONSJZPo($=s<$'s8 N#<e=TLSMTA8 M=sEK,n- dnl O dnl O *he ollo!ing causes sendmail to additionally listen on the 4Gv6 loopback dnl O device" Remove the loopback address restriction listen to the net!ork" ;0'8';':' <E(BU1ENnacce"#Runresolva,leRdo%ainsaP' + fin de "er'itir el env/o local del correo electrnico "ara los 'ensa(es % alertas del siste'a en un escenario sin servidores DNS! se utili,a la o"cin <E(BU1ENnacce"#Runresolva,leRdo%ainsaP$ Debe inabilitarse "ara i'"edir se ace"te correo de do'inios inexistentes 1general'ente utili,ado "ara el env/o de correo 'asivo no solicitado o S"a%3$ 0n.a,ili#e la l/nea aadiendo un dnl % un es"acio) dnl O protect yoursel rom spam" Ao!ever) the laptop and users on computers dnl O that do not have /4x; <.5 do need this" dnl O ,n- FEATUREJZ#&&e'$_Dn(eso-;#C-e_,o<#%nsEK,n- dnl O dnl H6&*IR6(brelay?based?on?3X])dnl dnl O ;0'8';';' En%ascara%ien#o' Aabilite las siguientes tres l/neas resal#adas eli'inando los dnl % los es"acio sobrantes % ada"te el valor de ?(SDUE1(DER(S "ara definir la '&scara .ue utili,ar& el servidor "ara enviar correo electrnico 1es decir! define lo .ue va des"u#s de la w en la direccin de correo3) dnl O *he ollo!ing example makes mail rom this host and any additional dnl O speciied domains appear to be sent rom mydomain"com dnl O MASTUERADE_ASJZ,o<%n%o3.$-,EK,n- dnl O dnl O mas2uerade not Uust the headers) but the envelope as !ell dnl O FEATUREJ<#s+De(#,e_en;e-o'eK,n- dnl O dnl O mas2uerade not Uust `mydomainalias"com) but `K"mydomainalias"com as !ell dnl O FEATUREJ<#s+De(#,e_en$%(e_,o<#%nK,n- dnl O dnl 3&5[I6R&<6?<@3&4.(localhost)dnl dnl 3&5[I6R&<6?<@3&4.(localhost"localdomain)dnl Dn el e(e'"lo anterior dominio..tld es slo un e(e'"lo i"ot#tico$ ;e'"lace "or un do'inio real$ Si se van a ad'inistrar '0lti"les do'inios! aada a.uellos .ue considere deban conservar su "ro"ia '&scara$ Utilice la o"cin ?(SDUE1(DEREFCEAB06N "ara cada uno co'o se 'uestra en el siguiente e(e'"lo) 428 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux dnl O speciied domains appear to be sent rom mydomain"com dnl O 3&5[I6R&<6?&5(bdominio1"tld])dnl MASTUERADE_EXCEPTIONJZ,o<%n%o/.$-,EK,n- MASTUERADE_EXCEPTIONJZ,o<%n%o.$-,EK,n- MASTUERADE_EXCEPTIONJZ,o<%n%o4.$-,EK,n- dnl O dnl O mas2uerade not Uust the headers) but the envelope as !ell dnl O Dn el e(e'"lo anterior dominio..tld! dominio?.tld! dominio@.tld % dominioA.tld son slo e(e'"los i"ot#ticos$ ;e'"lace "or do'inios reales$ ;0'8';'>' Con#rol del correo c.a#arra Ns"a%P a #rav$s de DNSLs' Si se desea utili,ar listas negras "ara 'itigar el correo catarra 1spam3! "ueden aadir la siguiente l/nea "ara definir la lista negra de S"a%Co"'ne#! casi al final del arcivo /e#c/%ail/send%ail'%c % (usto arriba de 1A%'.$EsmtpGdnl) dnl B3SP2!E3=!?=OB3IN%localhost.localdomain'dnl dnl B3SP2!E3=!?=OB3IN%mydomainalias.com'dnl dnl B3SP2!E3=!?=OB3IN%mydomain.lan'dnl FEATU9E;Kenh!nsbl6% Kbl.spa'cop.net6% KLSpa' blocMe! see+ http+77spa'cop.net7bl.sht'lNLOPQclient_a!!rR6% Kt6<!nl B3I@!E%smtp'dnl B3I@!E%procmail'dnl dnl B3I@!E%cyrusv+'dnl ;0'8'>' 0niciarK de#ener o reiniciar servicio' D(ecute lo siguiente "ara a"licar ca'bios reali,ados a la configuracin) service sendmail restart e(ecute lo siguiente "ara iniciar el servicio si #ste fue "revia'ente detenido) service sendmail start D(ecute lo siguiente "ara detener el servicio) service sendmail stop Dxa'ine el contenido de /var/log/%aillog e(ecutando #ail con la o"cin 2f "ara detectar errores en la configuracin) tail - /var/log/maillog ;0'8'>'1' Co%"ro,aciones' ;ealice una conexin con nc 1netcat3 o bien con #elne#! acia al "uerto 22 del anfitrin local) nc 1/;"("("1 /7 D(ecute EGL6 usando co'o argu'ento el no'bre del do'inio configurado % "ulse la tecla ENBE1$ La salida deber& devolver todas las funciones del servidor % entre #stas debe devolver una l/nea .ue indica SB(1BBLS$ La salida "uede ser si'ilar a la siguiente) 42= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ++& dominio.tld !SBT7 Sendmail K Sat$ 1< Lun +&1& 14"14"&+ )&.&& ehlo !o'inio.tl! +.&)dominio.tld Oello localhost.localdomain ,1+;.&.&.1-$ pleased to meet you +.&)!NO3N!=ST3T2SO=!S +.&)7I7!@ININ8 +.&)4DITBIB! +.&)SI5! +.&)=SN +.&)!TEN 1,(-STA9TTLS +.&)=!@IA!ED# +.& O!@7 JU8T D(ecute MU?@ % "ulse la tecla ENBE1 "ara salir$ D(ecute lo siguiente "ara verificar el so"orte SSL/@LS estableciendo conexiones SSL % @LS acia los "uertos 22! =42 % 2C5) openssl s?client -crl -connect 1/;"("("1-/7 -starttls smtp openssl s?client -connect 1/;"("("1-467 openssl s?client -crl -connect 1/;"("("1-7C; -starttls smtp La salida de cual.uiera de los anteriores ser& 'u% extensa! 'ostrando la infor'acin del certificado utili,ado$ ?ngrese EGL6 con el do'inio configurado$ La salida deber& devolver todas las funciones del servidor % entre #stas debe devolver una l/nea .ue indica (UBG L6G0N AL(0N$ La salida des"u#s del la infor'acin del certificado "uede ser si'ilar a la siguiente) ++& dominio.tld !SBT7 Sendmail K Sat$ 1< Lun +&1& 14"14"&+ )&.&& ehlo !o'inio.tl! +.&)dominio.tld Oello localhost.localdomain ,1+;.&.&.1-$ pleased to meet you +.&)!NO3N!=ST3T2SO=!S +.&)7I7!@ININ8 +.&)4DITBIB! +.&)SI5! +.&)=SN +.&)!TEN 1,(-AUTD LEG8N HLA8N +.&)=!@IA!ED# +.& O!@7 JU8T ;ealice el e(e'"lo de conexin "ara S:@- descrito en el docu'ento titulado (ntroduccin a los protocolos de correo electrnico "ara verificar el funciona'iento del env/o de correo a trav#s de SSL/@LS$ ;0'4' ?odificaciones necesarias en el %uro cor#afuegos' Co'o 'edida de seguridad sie'"re abra los "uertos del cortafuegos slo asta des"u#s de finali,ar la configuracin del servidor de correo electrnico % .ue slo asta .ue a%a co'"robado las configuraciones$ Dl funciona'iento nor'al de un servicio de correo electrnico est&ndar re.uiere abrir los "uertos 22 1s't"3! =42 1s't"s3 % 2C5 1sub'ission3! todos a trav#s de @C-$ ;0'4'1' Servicio i"#a,les' D(ecute lo siguiente) 422 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport /7 -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 467 -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 7C; -U &006G* D(ecute lo siguiente "ara guardar los ca'bios) service iptables save I bien edite el arcivo /e#c/s*sconfig/i"#a,les) vi /etc/sysconig/iptables +ada lo siguiente) -& 4.GI* -m state --state .6B -m tcp -p tcp --dport /7 -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 467 -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 7C; -U &006G* ;einicie el servicio) service iptables restart ;0'4'2' S.oreJall' Ddite el arcivo /e#c/s.oreJall/rules) vi /etc/shore!all/rules Las reglas corres"onder/an a algo si'ilar a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* all ! tcp /7)467)7C; ;einicie el servicio "ara a"licar los ca'bios) service shore!all restart ;0'9' E-ui"a%ien#o lgico "ara servicios de 0?(A * A6A8' Doveco# es una ligera! r&"ida % trans"arente solucin de f&cil ad'inistracin "ara los servicios de ?:+- % -I-8$ Slo es a"ro"iado "ara servidores .ue ser&n accedido "referente'ente a trav#s de -I-8! 'enos de 799 usuarios o bien a trav#s de ?:+- con bu,ones de 'enos de 29 :B % ba(a a 'ediana carga de traba(o$ Si as/ fuesen las circunstancias! "or favor consulte el docu'ento titulado bCon2iguracin de ,o0ecot con soporte SSL/5LS.c$ C*rus 0?(A es una co'"le(a "ero 'u% robusta % escalable solucin .ue "er'ite acceder acia enor'es cantidades de correo electrnico a trav#s de ?:+- o -I-8 con 'ediana a elevada carga de traba(o$ Si as/ fuesen las circunstancias! "or favor consulte el docu'ento titulado bCon2iguracin de C3rus (!AP con soporte SSL/5LSc$ 424 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;0':' Lec#uras "os#eriores' Se reco'ienda consultar los docu'entos titulados bCon2iguracin de C3rus (!AP con soporte SSL/5LSc! bCon2iguracin de ,o0ecot con soporte SSL/5LSc! bCon2iguracin a0an#ada de Sendmailc! bCmo instalar 3 con2igurar Spamassassinc % bCon2iguracin simple para Anti0irus 3 Antispamc$ 425 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;1' Configuracin de Doveco# con so"or#e SSL/BLS' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ ;1'1' 0n#roduccin' Dste docu'ento re.uiere la lectura % co'"rensin "revia del docu'ento titulado bCon2iguracin b&sica de Sendmailc$ ;1'1'1' (cerca de Doveco#' Doveco# es un servidor de -I-8 e ?:+-! de cdigo fuente abierto! .ue funciona en Linux % siste'as basados sobre UnixO % diseado con la seguridad co'o "rinci"al ob(etivo$ Doveco# "uede utili,ar tanto el for'ato %,ox co'o %aildir % es co'"atible con las i'"le'entaciones de los servidores UT6?:+- % Courier ?:+-$ Doveco# es una excelente % ligera solucin de f&cil ad'inistracin$ La configuracin ,@sica descrita en este docu'ento slo es a"ro"iada "ara servidores .ue ser&n accedido slo a trav#s de -I-8! con 'enos de 799 usuarios! o bien aacceder a trav#s de ?:+- acia bu,ones de 'enos de 29 :B % ba(a a 'ediana carga de traba(o$ Si el servidor de correo electrnico ser& accedido a trav#s de -I-8 e ?:+-! tendr& una elevada carga de traba(o! '&s de 799 usuarios % si "lanea utili,ar bu,ones de correo electrnico de '&s de 29 :B! "or favor "refiera utili,ar C*rus 0?(A$ Si as/ fuese el caso! "or favor consulte el docu'ento titulado bCon2iguracin de C3rus (!AP 3 Sendmail con soporte SSL/5LSc$ U;L) tt")//dovecot$org/$ ;1'2' Arocedi%ien#os' Dli'ine los certificados de "rueba) rm - /etc/pki/dovecot/certs/dovecot"pem J /etc/pki/dovecot/private/dovecot"pem Durante los "rocedi'ientos del docu'ento titulado b0n#roduccin a los "ro#ocolos de correo elec#rnicoc debi aberse creado el arcivo /etc/"Ji/tls/certs/send'ail$"e'$ Co"ie con los 'is'os atributos el arcivo /etc/"Ji/tls/certs/send'ail$"e' co'o los arcivos /etc/"Ji/dovecot/certs/dovecot$"e' % /etc/"Ji/dovecot/"rivate/dovecot$"e') cp -a /etc/pki/tls/certs/sendmail"pem J /etc/pki/dovecot/certs/dovecot"pem cp -a /etc/pki/tls/certs/sendmail"pem J /etc/pki/dovecot/certs/dovecot"pem ;1'2'1' Configuracin de Doveco# en Cen#6S : * 1ed Ga# En#er"rise Linux :' 42C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Cen#6S : % 1ed Ga# En#er"rise Linux : utili,an la versin 2'0 de Doveco# % "or lo cual ca'bia radical'ente la configuracin res"ecto de la versin 1'0'x! utili,ada en Cen#6S 9 % 1ed Ga# En#er"rise Linux 9$ Ddite el arcivo /e#c/doveco#/conf'd/102au#.'conf) vim /etc/dovecot/con"d/1(-auth"con De 'odo "redeter'inado Dovecot slo "er'ite autenticar utili,ando contraseas en texto si'"le sin SSL/@LS slo desde el anfitrin local$ La autenticacin de usuarios desde anfitriones re'otos slo se "er'ite a trav#s de SSL/@LS$ Si re.uiere "er'itir la autenticacin de usuarios sin SSL/@LS _algo "oco "ruden#e en servidores en "roduccin! "ero "erfecto "ara reali,ar "ruebas si'"les de autenticacin_ edite el arcivo /etc/dovecot/conf$d/796aut$conf) vi /etc/dovecot/con"d/1(-auth"con Localice la o"cin disa,leR"lain#ex#Rau#.) OO OO &uthentication processes OO O <isable +@W4. command and all other plaintext authentications unless O 55+/*+5 is used (+@W4.<45&E+6< capability)" .ote that i the remote 4G O matches the local 4G (ie" you]re connecting rom the same computer)) the O connection is considered secure and plaintext authentication is allo!ed" P,%s#C-e_'-#%n$eG$_#D$0 = yes Si est& "lena'ente consciente de las consecuencias .ue "ueden re"ercutir en la seguridad del servidor! eli'ine la al'oadilla % ca'bie el valor *es "or el valor no) OO OO &uthentication processes OO O <isable +@W4. command and all other plaintext authentications unless O 55+/*+5 is used (+@W4.<45&E+6< capability)" .ote that i the remote 4G O matches the local 4G (ie" you]re connecting rom the same computer)) the O connection is considered secure and plaintext authentication is allo!ed" ,%s#C-e_'-#%n$eG$_#D$0 = no Se reco'ienda de(ar la o"cin disa,leR"lain#ex#Rau#. con la o"cin *es a fin de obligar a los usuarios a autenticar slo a trav#s de conexiones seguras con SSL/@LS$ Ddite el arcivo /e#c/doveco#/doveco#'conf) vim /etc/dovecot/con"d/1(-ssl"con Aabilite la o"cin "ro#ocols estableciendo co'o valores "o"8 i%a" l%#") O Grotocols !e !ant to be serving" protocols > imap pop1 lmtp Ddite el arcivo /e#c/doveco#/conf'd/102%ail'conf) vim /etc/dovecot/con"d/1(-mail"con 42B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +lrededor de la l/nea 89 del arcivo /e#c/doveco#/conf'd/102%ail'conf! estable,ca %,ox3`/%ail30N6FY/var/%ail/Uu co'o valor de la o"cin %ailRloca#ion$ O 5ee doc/!iki/=ariables"txt or ull list" 5ome examples- O O mail?location > maildir-#/3aildir O mail?location > mbox-#/mail-4.E@X>/var/mail/8u O mail?location > mbox-/var/mail/8d/81n/8n-4.<6X>/var/indexes/8d/81n/8n O O _doc/!iki/3ail+ocation"txtP O mail?location > <CoG2V:<#%-2INBOX=:;#(:<#%-:@D Dn este 'is'o arcivo! alrededor de la l/nea 772! localice la o"cin %ailR"rivilegedRgrou"! desco'ente #sta % defina co'o valor el gru"o %ail) O Wroup to enable temporarily or privileged operations" 0urrently this is O used only !ith 4.E@X !hen either its initial creation or dotlocking ails" O *ypically this is set to $mail$ to give access to /var/mail" mail?privileged?group > <#%- +lrededor de la l/nea 722 del arcivo /e#c/doveco#/conf'd/102%ail'conf! localice la o"cin %ailRaccessRgrou"s! abilite #sta % defina ta'bi#n co'o valor el gru"o %ail) O Wrant access to these supplementary groups or mail processes" *ypically O these are used to set up access to shared mailboxes" .ote that it may be O dangerous to set these i users can create symlinks (e"g" i $mail$ group is O set here) ln -s /var/mail #/mail/var could allo! a user to delete others] O mailboxes) or ln -s /secret/shared/box #/mail/mybox !ould allo! reading it)" mail?access?groups > <#%- Se re.uiere .ue los usuarios locales "ertene,can al gru"o %ail "ara .ue lo anterior re"resente un "roble'a de seguridad$ Ddite el arcivo /e#c/doveco#/conf'd/102ssl'conf) vim /etc/dovecot/con"d/1(-ssl"con Ferifi.ue .ue est#n abilitadas las siguientes l/neas resal#adas) O 55+/*+5 support- yes) no) re2uired" _doc/!iki/55+"txtP ss- = yes O G63 encoded X"7(D 55+/*+5 certiicate and private key" *hey]re opened beore O dropping root privileges) so keep the key ile unreadable by anyone but O root" 4ncluded doc/mkcert"sh can be used to easily generate sel-signed O certiicate) Uust make sure to update the domains in dovecot-openssl"cn ss-_&e($ = [:e$&:'9%:,o;e&o$:&e($s:,o;e&o$.'e< ss-_9ey = [:e$&:'9%:,o;e&o$:'(%;#$e:,o;e&o$.'e< + fin de .ue surtan efecto los ca'bios! es necesario reinicie el servicio doveco#$ service dovecot restart ;1'2'2' Configuracin de Doveco# en Cen#6S 9 * 1ed Ga# En#er"rise Linux 9' Ddite el arcivo /e#c/doveco#'conf) 449 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux vim /etc/,o;e&o$"con Ferifi.ue .ue est#n establecidos co'o valores i%a" i%a"s "o"8 "o"8s en la o"cin "ro#ocols$ protocols > imap imaps pop1 pop1s De 'odo "redeter'inado! el so"orte SSL de Doveco# est& activo$ Ferifi.ue .ue la o"cin sslRdisa,le tenga el valor no o bien slo est# co'entado$ Ossl?disable > no Bus.ue % verifi.ue .ue sean correctas las rutas del certificado % fir'a digital es"ecificados en las o"ciones sslRcer#Rfile % sslROe*Rfile) ssl?cert?ile > /etc/pki/dovecot/certs/dovecot"pem ssl?key?ile > /etc/pki/dovecot/private/dovecot"pem -ara iniciar "or "ri'era ve, el servicio doveco#! e(ecute lo siguiente) service dovecot start Si el servicio doveco# %a estaba en e(ecucin! "ara "oder a"licar cual.uier ca'bio "osterior a la configuracin! e(ecute lo siguiente) service dovecot restart +gregue el servicio doveco# al arran.ue del siste'a e(ecutando lo siguiente) chkconig dovecot on ;1'2'8' Co%"ro,aciones' D(ecute todo lo siguiente "ara verificar el so"orte SSL/@LS! estableciendo conexiones SSL % @LS acia los "uertos 779! BB2! 7=8 % BB8) openssl s?client -connect 1/;"("("1-DD1 openssl s?client -connect 1/;"("("1-DD7 openssl s?client -crl -connect 1/;"("("1-11( -starttls pop1 openssl s?client -crl -connect 1/;"("("1-141 -starttls imap La salida de todo lo anterior ser& 'u% extensa! 'ostrando la infor'acin de los certificados utili,ados$ ;ealice los e(e'"los de conexiones "ara -I-8 e ?:+- descritos en el docu'ento titulado (ntroduccin a los protocolos de correo electrnico "ara verificar el funciona'iento a trav#s de SSL/@LS$ Si lo "refiere! utilice cual.uier cliente de correo electrnico con so"orte "ara SSL! @LS o S@+;@@LS % configure #ste "ara conectarse acia el siste'a a trav#s de 0?(AS 1"uerto BB83 o bien A6A8S 1"uerto BB23$ @ras ace"tar el certificado del servidor! el siste'a deber& "er'itir autenticar! con no'bre de usuario % clave de acceso % reali,ar la lectura del correo electrnico$ ;1'8' ?odificaciones necesarias en el %uro cor#afuegos' 447 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Co'o 'edida de seguridad! sie'"re abra los "uertos del cortafuegos slo asta des"u#s de finali,ar la configuracin del servidor de correo electrnico % .ue slo asta .ue a%a co'"robado las configuraciones$ Se re.uiere aber abierto "revia'ente los "uertos 22 1s't"3! =42 1s't"s3 % 2C5 1sub'ission3 utili,ados "or Send'ail % .ue debieron aber sido configurados siguiendo los "rocedi'ientos del docu'ento titulado bCon2iguracin b&sica de Sendmailc$ -ara el funciona'iento nor'al de un servicio de correo electrnico est&ndar! es necesario abrir ta'bi#n los "uertos 779 1"o"83! 7=8 1i'a"3! BB8 1i'a"s3 % BB2 1"o"8s3! todos "or @C-$ ;1'8'1' Servicio i"#a,les' -uede utili,ar i"#a,les! e(ecutando lo siguiente) iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 11( -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 141 -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport DD1 -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport DD7 -U &006G* D(ecute lo siguiente "ara guardar los ca'bios) service iptables save I bien aada lo siguiente al arcivo /e#c/s*sconfig/i"#a,les) -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 11( -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 141 -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport DD1 -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport DD7 -U &006G* ;einicie el servicio "ara a"licar los ca'bios) service iptables restart ;1'8'2' S.oreJall' Ddite el arcivo /e#c/s.oreJall/rules) vi /etc/shore!all/rules Las reglas corres"onder/an a algo si'ilar a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* all ! tcp /7)467)7C; ACCEPT #-- *1 $&' 3368348??8??! ;einicie el servicio "ara a"licar los ca'bios) service shore!all restart ;1'4' Configuracin de clien#e de correo elec#rnico' 442 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;1'4'1' Configuracin de GN6?E Evolu#ion' -ara GNI:D Dvolution la configuracin de ?:+- o -I-8 se reali,a seleccionando el ti"o de servidor! definiendo el no'bre del servidor utili,ado "ara crear el certificado! no'bre de usuario % usar encri"tacin segura @LS$ Configuracin ?:+-! en GNI:D Dvolution$ Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2C5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$ 448 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Configuracin S:@-! GNI:D Dvolution$ ;1'4'2' Configuracin ?o=illa B.under,ird' -ara :o,illa @underbird se define el no'bre del servidor utili,ado "ara crear el certificado! usuario % usar conexin segura @LS$ 44= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Configuracin ?:+-! :o,illa @underbird$ Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2C5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$ Configuracin S:@-! :o,illa @underbird$ 442 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;2' Configuracin de C*rus 0?(A con so"or#e SSL/BLS' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ ;2'1' 0n#roduccin' Ds i'"rescindible "ri'ero estudiar % co'"render los conce"tos descritos en el docu'ento titulado b0n#roduccin a los "ro#ocolos de correo elec#rnicoc % bConfiguracin ,@sica de Send%ailc$ ;2'1'1' (cerca de C*rus 0?(A' C*rus 0?(A es un "ro%ecto iniciado en 7BB= en la Universidad Carnegie ?ellon$ Se distingue de otros "rogra'as con la 'is'a finalidad en .ue utili,a un for'ato "ara los bu,ones de correo .ue 'e(ora el rendi'iento % escalabilidad del for'ato ?aildir! utili,ado "or otros "rogra'as co'o Doveco#$ Dste for'ato al'acena los datos "or "artes del siste'a de arcivos % .ue slo "ueden ser accedidos "or el servicio de C*rus 0?(A$ Dsto "er'ite gestionar eficiente'ente enor%es cantidades de datos de for'a eficiente % con un int#r"rete de 'andatos "ara su ad'inistracin$ ?nclu%e so"orte "ara los "rotocolos 0?(A! 0?(AS! A6A8 % A6A8S! as/ co'o so"orte "ara listas de control de acceso % cuotas de al'acena'iento en la (erar.u/a de bu,ones$ Un t/"ico bu,n de correo consiste en un 0nico arcivo dentro de /var/s"ool/'ail % .ue contiene todos los 'ensa(es de correo electrnico del usuario$ -ara leer un 0nico 'ensa(e el siste'a debe abrir ese 0nico arcivo$ Si el bu,n contiene 'ucos 'ensa(es o es de gran ta'ao! este "rocedi'iento "uede re"ercutir negativa'ente en el dese'"eo del siste'a$ Dn el caso de los bu,ones C*rus 0?(A! cada 'ensa(e es al'acenado en un arcivo individual dentro de sub6directorios de /var/s"ool/i'a"! "or lo .ue la a"ertura de un 'ensa(e consiste en consultar un arcivo /ndice % abrir slo el arcivo es"ec/fico "ara ese 'ensa(e! todo con un '/ni'o consu'o de recursos$ Ds la 'e(or alternativa "ara servidores de correo electrnico con Send'ail % elevada carga de traba(o$ U;L) tt")//c%rusi'a"$org/ ;2'2' E-ui"a%ien#o lgico necesario' cirus2i%a"d) servidor 0?(A! 0?(AS! A6A8 % A6A8S$ c*rus2i%a"d2u#ils) erra'ientas de ad'inistracin$ c*rus2sasl) servicio de autenticacin$ c*rus2sasl2"lain) so"orte "ara autenticacin a trav#s de texto si'"le$ c*rus2sasl2%d9) so"orte "ara autenticacin a trav#s de '#todos cifrados$ Slo es necesario instalarlo si resulta i'"osible utili,ar SSL/@LS % se .uiere 'antener un nivel ace"table de seguridad$ 444 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 0ns#alacin a #rav$s de *u%' Si utili,a (LD6S! Cen#6S o 1ed Ga#H En#er"rise Linux! e(ecute lo siguiente "ara instalar o actuali,ar el e.ui"a'iento lgico necesario) yum -y install cyrus-imapd cyrus-imapd-utils J cyrus-sasl cyrus-sasl-plain ;2'8' Arocedi%ien#os' Dn la 'a%or/a de los casos C*rus 0?(A funcionar& sin %odificar sus arc.ivos de configuracin$ Los valores "redeter'inados "er'iten un funciona'iento nor'al % est&ndar$ Se de,e asignar una clave de acceso "ara el usuario ad'inistrador de C*rus 0?(A! a fin de i'"edir accesos no autori,ados al int#r"rete de 'andatos de ad'inistracin$ D(ecute "assJd con c*rus co'o argu'ento) pass!d cyrus Si estuviese activo % en e(ecucin el servicio doveco#! e(ecute lo siguiente) service dovecot status NN service dovecot stop E ta'bi#n eli'ine #ste de los servicios de arran.ue del siste'a$ chkconig dovecot o Durante los "rocedi'ientos descritos en el docu'ento titulado bConfiguracin ,@sica de Send%ailc debi aberse configurado! aadido a los servicios de arran.ue del siste'a e iniciado el servicio saslau#.d .ue es necesario "ara "oder autenticar los usuarios del siste'a a trav#s de C*rus 0?(A$ D(ecute lo siguiente "ara verificar lo anterior % activar e iniciar el servicio si fuese necesario) service saslauthd status QQ J chkconig saslauthd on QQ J service saslauthd start Dli'ine el certificado de "rueba$ rm - /etc/pki/cyrus-imapd/cyrus-imapd"pem Durante los "rocedi'ientos del docu'ento titulado bConfiguracin ,@sica de Send%ailc debi aberse creado el arcivo /etc/"Ji/tls/certs/send'ail$"e'$ Co"ie #ste co'o el arcivo /etc/"Ji/c%rus6i'a"d/c%rus6i'a"d$"e') cp -a /etc/pki/tls/certs/sendmail"pem J /etc/pki/cyrus-imapd/cyrus-imapd"pem Dl arcivo resultante debe ser "ro"iedad del usuario c*rus % el gru"o roo#$ cho!n cyrus-root /etc/pki/cyrus-imapd/cyrus-imapd"pem Ca'bie los "er'isos a slo lectura "ara el usuario c*rus % el gru"o roo# %) 445 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux chmod 44( /etc/pki/cyrus-imapd/cyrus-imapd"pem Ddite el arcivo /e#c/i%a"d'conf) vi /etc/imapd"con Ferifi.ue sea correcta la ruta del arcivo c%rus6i'a"d$"e' definida "ara los valores de las o"ciones tlsQcertQfile % tlsQJe%Qfile) conigdirectory- /var/lib/imap partition-deault- /var/spool/imap admins- cyrus sievedir- /var/lib/imap/sieve sendmail- /usr/sbin/sendmail hashimapspool- true sasl?p!check?method- saslauthd sasl?mech?list- G+&4. $-s_&e($_*%-e2 :e$&:'9%:&y(Ds-%<#',:&y(Ds-%<#',.'e< $-s_9ey_*%-e2 :e$&:'9%:&y(Ds-%<#',:&y(Ds-%<#',.'e< tls?ca?ile- /etc/pki/tls/certs/ca-bundle"crt O uncomment this i you]re operating in a <50G environment (RH0-47D4) O 2osmarking- a11 Se crear&n auto'&tica'ente el bu,n de correo del usuario cuando #ste autenti.ue "or "ri'era ve, a trav#s de -I8 o ?:+-$ Sin e'bargo! si se env/a un 'ensa(e de correo electrnico antes de .ue lo anterior ocurra! el 'ensa(e rebotar/a "ues el bu,n ser/a inexistente$ +ada la o"cin crea#eon"os# con el valor *es "ara crear auto'&tica'ente el bu,n de correo del usuario al recibir un "ri'er 'ensa(e) conigdirectory- /var/lib/imap partition-deault- /var/spool/imap admins- cyrus sievedir- /var/lib/imap/sieve sendmail- /usr/sbin/sendmail hashimapspool- true sasl?p!check?method- saslauthd sasl?mech?list- G+&4. tls?cert?ile- /etc/pki/cyrus-imapd/cyrus-imapd"pem tls?key?ile- /etc/pki/cyrus-imapd/cyrus-imapd"pem tls?ca?ile- /etc/pki/tls/certs/ca-bundle"crt O uncomment this i you]re operating in a <50G environment (RH0-47D4) O 2osmarking- a11 &(e#$eon'os$2 yes +ada las o"ciones au#ocrea#ein,oxfolders % au#osu,scri,ein,oxfolders! utili,ando co'o valor "ara a'bas (rc.ivesmDraf#smJunOmSen#mBras. "ara definir .ue se genere auto'&tica'ente este (uego de car"etas ?:+- "ara cada nuevo bu,n$ D(e'"lo) 44C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux conigdirectory- /var/lib/imap partition-deault- /var/spool/imap admins- cyrus sievedir- /var/lib/imap/sieve sendmail- /usr/sbin/sendmail hashimapspool- true sasl?p!check?method- saslauthd sasl?mech?list- G+&4. tls?cert?ile- /etc/pki/cyrus-imapd/cyrus-imapd"pem tls?key?ile- /etc/pki/cyrus-imapd/cyrus-imapd"pem tls?ca?ile- /etc/pki/tls/certs/ca-bundle"crt O uncomment this i you]re operating in a <50G environment (RH0-47D4) O 2osmarking- a11 createonpost- yes #D$o&(e#$e%nCoG*o-,e(s2 A(&0%;esUD(#*$sU>Dn9USen$UT(#s0 #D$osDCs&(%Ce%nCoG*o-,e(s2 A(&0%;esUD(#*$sU>Dn9USen$UT(#s0 +ada las siguientes l/neas resal#adas "ara acer .ue los nuevos bu,ones tengan auto'&tica'ente una cuota de 792=99 JB! se env/en 'ensa(es de advertencia al alcan,ar el B9K de la ca"acidad % .ue se i'"ida recibir '&s correo des"u#s de alcan,ar al 799K de la cuota dis"onible) conigdirectory- /var/lib/imap partition-deault- /var/spool/imap admins- cyrus sievedir- /var/lib/imap/sieve sendmail- /usr/sbin/sendmail hashimapspool- true sasl?p!check?method- saslauthd sasl?mech?list- G+&4. tls?cert?ile- /etc/pki/cyrus-imapd/cyrus-imapd"pem tls?key?ile- /etc/pki/cyrus-imapd/cyrus-imapd"pem tls?ca?ile- /etc/pki/tls/certs/ca-bundle"crt O uncomment this i you]re operating in a <50G environment (RH0-47D4) O 2osmarking- a11 createonpost- yes autocreateinboxolders- &rchivesQ<ratsQRunkQ5entQ*rash autosubscribeinboxolders- &rchivesQ<ratsQRunkQ5entQ*rash #D$o&(e#$e+Do$#2 36/466 Dn%G0%e(#(&0yse'2 yes +Do$#1#(n2 ?6 -<$'_o;e(_+Do$#_'e(<_*#%-D(e2 3 Sieve es el "rogra'a utili,ado "or C*rus 0?(A "ara acerse cargo de la filtracin de 'ensa(es! es decir es un sustituto "ara Aroc%ail! el cual carece de so"orte "ara L?BA$ +ada la o"cin an*sievefolder con le valor *es "ara crear auto'&tica'ente cual.uier car"eta solicitada "or Sieve) conigdirectory- /var/lib/imap partition-deault- /var/spool/imap admins- cyrus sievedir- /var/lib/imap/sieve sendmail- /usr/sbin/sendmail hashimapspool- true sasl?p!check?method- saslauthd sasl?mech?list- G+&4. tls?cert?ile- /etc/pki/cyrus-imapd/cyrus-imapd"pem tls?key?ile- /etc/pki/cyrus-imapd/cyrus-imapd"pem tls?ca?ile- /etc/pki/tls/certs/ca-bundle"crt O uncomment this i you]re operating in a <50G environment (RH0-47D4) O 2osmarking- a11 createonpost- yes autocreateinboxolders- &rchivesQ<ratsQRunkQ5entQ*rash autosubscribeinboxolders- &rchivesQ<ratsQRunkQ5entQ*rash autocreate2uota- 1(/4(( unixhierarchysep- yes 2uota!arn- D( lmtp?over?2uota?perm?ailure- 1 #nys%e;e*o-,e(2 yes 44B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +ada las o"ciones vir#do%ains con el valor *es % defaul#do%ain usando co'o valor el no'bre del do'inio "rinci"al del servidor slo si #ste se utili,ar& "ara el os"eda(e de do'inios virtuales _es decir crear usuarios en el for'ato usuarioOdominio o usuarioPdominio) conigdirectory- /var/lib/imap partition-deault- /var/spool/imap admins- cyrus sievedir- /var/lib/imap/sieve sendmail- /usr/sbin/sendmail hashimapspool- true sasl?p!check?method- saslauthd sasl?mech?list- G+&4. tls?cert?ile- /etc/pki/cyrus-imapd/cyrus-imapd"pem tls?key?ile- /etc/pki/cyrus-imapd/cyrus-imapd"pem tls?ca?ile- /etc/pki/tls/certs/ca-bundle"crt O uncomment this i you]re operating in a <50G environment (RH0-47D4) O 2osmarking- a11 createonpost- yes autocreateinboxolders- &rchivesQ<ratsQRunkQ5entQ*rash autosubscribeinboxolders- &rchivesQ<ratsQRunkQ5entQ*rash autocreate2uota- 1(/4(( unixhierarchysep- yes 2uota!arn- D( lmtp?over?2uota?perm?ailure- 1 anysieveolder- yes ;%($,o<#%ns2 yes ,e*#D-$,o<#%n2 ,o<%n%o.&o< ?nicie el servicio) service cyrus-imapd start +ctive el servicio en todos lo niveles de e(ecucin) chkconig cyrus-imapd on ;2'8'1' 0n#egracin con Send%ail' Los siguientes "rocedi'ientos re.uieren "ri'ero aber configurado exitosa'ente Send'ail$ -or favor realice o verifi.ue los "rocedi'ientos descritos en el docu'ento titulado bCon2iguracin b&sica de Sendmailc$ Ddite el arcivo /etc/'ail/send'ail$'c) vim /etc/mail/sendmail"mc -ara acer .ue el correo .ue llega a trav#s de Send%ail sea al'acenado en su totalidad en los bu,ones de C*rus 0?(A a trav#s de L?BA 1Local ?ail Bransfer Arotocol o -rotocolo de trasferencia de correo local! descrito en el ;>C 29883! es necesario desco'entar/agregar las siguientes l/neas resal#adas en el arcivo /e#c/%ail/send%ail'%c _est&n alrededor del la l/nea 777$ dnl O the ollo!ing / deinitions and activate belo! in the 3&4+6R section the dnl O cyrusv/ mailer" dnl O ,e*%neJZ&on*LOCAL_MAILERE8 Z&y(Ds;/EK,n- ,e*%neJZCORUSB/_MAILER_ARGSE8 ZFILE :;#(:-%C:%<#':so&9e$:-<$'EK,n- dnl O dnl O *he ollo!ing causes sendmail to only listen on the 4Gv4 loopback address dnl O 1/;"("("1 and not on any other net!ork devices" Remove the loopback 459 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aabilite ta'bi#n la l/nea .ue contiene :+?LD;1c%rusv23dnl$ La encontrar& al final del arcivo /e#c/%ail/send%ail'%c! (usto deba(o de ?(0LE1N"roc%ailPdnl$ dnl 3&5[I6R&<6?<@3&4.(mydomain"lan)dnl 3&4+6R(smtp)dnl 3&4+6R(procmail)dnl MAILERJ&y(Ds;/K,n- ;einicie el servicio send%ail "ara .ue surtan efecto los ca'bios) service sendmail restart ;2'8'2' 0n#egracin con Aos#fix' Ddite al arcivo /e#c/"os#fix/%ain'cf) vi /etc/postix/main"c +ada las siguientes 2 l/neas) mailbox?transport > lmtp-unix-/var/lib/imap/socket/lmtp virtual?transport > lmtp-unix-/var/lib/imap/socket/lmtp I bien e(ecute lo siguiente) postcon -e ]mailbox?transport > lmtp-unix-/var/lib/imap/socket/lmtp] postcon -e ]virtual?transport > lmtp-unix-/var/lib/imap/socket/lmtp] ;einicie el servicio "os#fix "ara .ue surtan efecto los ca'bios) service postix restart ;2'8'8' (d%inis#racin de ,u=ones' Dl "a.uete de C*rus 0?(A distribuido con (LD6S! Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux inclu%e un "arce .ue "er'ite crear auto'&tica'ente los bu,ones de los usuarios con el "ri'er ingreso al siste'a a trav#s de -I-8 o ?:+-$ [sto ace .ue la integracin al siste'a sea "r&ctica'ente tan trans"arente co'o lo es con Doveco#$ D(ecute lo siguiente "ara acceder acia el int#r"rete de 'andatos de ad'inistracin de C*rus 0?(AD _c*rad% _ slo si necesita ad'inistrar bu,ones de correo) cyradm -user cyrus -auth login localhost D(ecute crea#e%ail,ox utili,ando co'o argu'entos la "alabra user! una diagonal % el no'bre del usuario "ara crear 'anual'ente bu,ones de correo electrnico$ Dn el siguiente e(e'"lo se crea el bu,n "ara el usuario fulano) createmailbox user/ulano Dn el siguiente e(e'"lo se crear&n 'anual'ente los bu,ones "ara los usuario 'engano! "erengano % ,utano) 457 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux createmailbox user/mengano createmailbox user/perengano createmailbox user/,utano La asignacin de .uotas se ace e(ecutando se#-uo#a utili,ando co'o argu'entos la "alabra user! una diagonal! el no'bre del usuario % la cantidad de es"acio de al'acena'iento a asignar en Jilob%tes$ Dn el siguiente e(e'"lo se asigna una cuota de 79=C254 JB 17 GiB3 al usuario fulano) set2uota user/ulano 1(4C7;6 Dn el siguiente e(e'"lo se asigna una cuota de 79=C254 JB "ara los bu,ones de los usuarios 'engano! "erengano % ,utano) set2uota user/mengano 1(4C7;6 set2uota user/perengano 1(4C7;6 set2uota user/,utano 1(4C7;6 D(ecute lis#-uo#aroo# utili,ando co'o argu'entos la "alabra user! una diagonal % el no'bre del usuario "ara consultar la infor'acin del estado de la cuota de un usuario$ Dn el siguiente e(e'"lo se consulta la infor'acin de estado de .uota "ara el usuario fulano list2uotaroot user/ulano Lo anterior "uede devolver una salida si'ilar a la siguiente) user/ulano 5*@R&W6 (/1(4C7;6 ((8) -ara "oder eli'inar un bu,n! "ri'ero se re.uiere asignar "rivilegios de eli'inacin al ad'inistrador de C%rus ?:+-! e(ecutando se#acl%ail,ox utili,ando co'o argu'entos la "alabra user! una diagonal! el no'bre del usuario! c%rusad' % la letra d$ Dl el siguiente e(e'"lo se otorgan al ad'inistrador de C%rus ?:+- "rivilegios de eli'inacin sobre el bu,n del usuario fulano) setaclmailbox user/ulano cyrusadm d -ara listar todos los bu,ones dis"onibles e(ecute lo siguiente) listaclmailbox user/8 Lo anterior "uede debolver una salida si'ilar a la siguiente) user/ulano- ulano lrs!ipkxtecda user/mengano- mengano lrs!ipkxtecda user/perengano- perengano lrs!ipkxtecda user/,utano- ,utano lrs!ipkxtecda l -er'ite 'ostrar el no'bre del bu,n! "ero (a'&s su contenido$ r 452 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -er'ite leer contenidos del bu,n$ s -reserva los est&dos de bvistoc % brecientec de los 'ensa(es entre sesiones ?:+-$ J -er'ite escritura % ca'biar las banderas co'o ser/an brecientec! bres"ondidoc % bborradorc$ i -er'ite insertar 1'over o co"iar3 un'ensa(e dentro del bu,n$ " -er'ite "ublicar un 'ensa(e en el bu,n enviando el 'ensa(e acia direccin de destinatario del bu,n$ c -er'ite crear un nuevo bu,n deba(o del nivel su"erior$ Los usuarios regulares tienen denegado crear nuevos bu,ones en el nivel su"erior$ d "er'ite eli'inar un 'ensa(e o bien el bu,n co'"leto$ a Itorga "rivilegios de ad'inistrar las listas de contrll de acceso del bu,n$ -ara listar las car"etas ?:+- dis"onibles deba(o del bu,n de un usuario en "articular! e(ecute algo si'ilar a lo siguiente) listaclmailbox user/ulano/8 Lo anterior "uede devolver una salida si'ilar a la siguiente) user/ulano/&rchives- ulano lrs!ipkxtecda user/ulano/<rats- ulano lrs!ipkxtecda user/ulano/Runk- ulano lrs!ipkxtecda user/ulano/5ent- ulano lrs!ipkxtecda user/ulano/*rash- ulano lrs!ipkxtecda D(ecute dele#e%ail,ox utili,ando co'o argu'entos la "alabra user! una diagonal % el no'bre del usuario "ara eli'inar un bu,n$ Dn el siguiente e(e'"lo se eli'ina el bu,n del usuario fulano$ deletemailbox user/ulano 458 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute lis#%ail,ox "ara 'ostrar la lista de bu,ones existentes$ -ara salir del int#r"rete de 'andatos de ad'inistracin! slo e(ecute exi#$ No#a' Dn el caso en .ue se a%a decidido utili,ar '#todos cifrados 1C1(?2?D9 % D0GESB2?D93! "uede 'ostrarse la lista de los usuarios con clave de acceso a trav#s de S+SL62 utili,ando sasld,lis#users2$ ;2'8'4' 0niciarK de#ener * reiniciar el servicio c*rus2i%a"d' D(ecute lo siguiente "ara acer surtan efecto los ca'bios ecos a la configuracin del servicio c*rus2i%a"d surtan efecto) service cyrus-imapd restart -ara iniciar el servicio c*rus2i%a"d cuando #ste fue "revia'ente detenido! e(ecute lo siguiente) service cyrus-imapd start D(ecute lo siguiente "ara detener el servicio c*rus2i%a"d) service cyrus-imapd stop ;2'8'9' (gregar el servicio c*rus2i%a"d al arran-ue del sis#e%a' -ara acer .ue el servicio de c*rus2i%a"d est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 12! 8! = % 23! e(ecute lo siguiente) chkconig cyrus-imapd on ;2'4' Co%"ro,aciones' Dnv/e un 'ensa(e de correo electrnico utili,ando a cual.uier usuario del siste'a$ echo $Aola" 6ste es un mensaUe de prueba$Qmail -s $Grueba$ ulano Dstable,ca una conexin entre el cliente % el servidor a trav#s de A6A8 e(ecutando lo siguiente) openssl s?client -crl -connect 1/;"("("1-11( -starttls pop1 +utenti.ue % realice una o"eracin de lectura de correo electrnico co'o se 'uestra a continuacin) Servidor" YO6 localhost.localdomain yrus 7O7: v+.:.14)Cedora)E7B)+.:.14)1.fc1>.al server ready. liente" "ser &"lano Servidor" YO6 liente" pass contrasea de fulano Servidor" YO6 @ogged in. liente" stat Servidor" YO6 1 ;+4 liente" list 45= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Servidor" YO6 1 messages" 1 ;+4 . liente" retr * Servidor" YO6 ;+4 octets Eeturn)7ath" XfulanoUlocalhost.localdomainW Eeceived" from localhost.localdomain %localhost.localdomain ,1<+.194.1.+.>-' by localhost.localdomain %4.1:.1/4.1:.1' with SBT7 id k+IB+EH3&&:<4; for XrootUlocalhost.localdomainWK Sat$ 14 Bar +&&9 19"&:"+1 )&9&& =ate" Sat$ 14 Bar +&&9 19"&+"+; )&9&& Bessage)Id" X+&&9&:14++&:.k+IB+EH3&&:<4;Ulocalhost.localdomainW SubHect" BensaHe de prueba Crom" fulanoUlocalhost.localdomain To" rootUlocalhost.localdomain Status" O ontent)@ength" >: @ines" + G)2I=" +&+ G)6eywords" Oola. !ste es un mensaHe de prueba. 3dios. . liente" $"it Servidor" YO6 @ogging out. onnection closed by foreign host. -uede reali,arse la 'is'a "rueba "ara co'"robar la conectividad a trav#s -I-8 con SSL e(ecutando lo siguiente) openssl s?client -connect 1/;"("("1-DD7 -ara co'"robar la conectividad a trav#s de ?:+- con @LS! e(ecute lo siguiente) openssl s?client -crl -connect 1/;"("("1-141 -starttls imap ;ealice los e(e'"los de conexin "ara ?:+- descritos en el docu'ento titulado b(ntroduccin a los protocolos de correo electrnicoc$ -uede reali,arse la 'is'a "rueba "ara co'"robar la conectividad a trav#s de ?:+- con SSL e(ecutando lo siguiente) openssl s?client -connect 1/;"("("1-DD1 ;2'9' ?odificaciones necesarias en el %uro cor#afuegos' Co'o 'edida de seguridad! sie'"re abra los "uertos del cortafuegos slo asta des"u#s de finali,ar la configuracin del servidor de correo electrnico % .ue slo asta .ue a%a co'"robado las configuraciones$ Se re.uiere aber abierto "revia'ente los "uertos 22 1s't"3! =42 1s't"s3 % 2C5 1sub'ission3 utili,ados "or Send'ail % .ue debieron aber sido configurados siguiendo los "rocedi'ientos del docu'ento titulado bCon2iguracin b&sica de Sendmailc$ -ara el funciona'iento nor'al de un servicio de correo electrnico est&ndar! es necesario abrir ta'bi#n los "uertos 779 1"o"83! 7=8 1i'a"3! BB8 1i'a"s3 % BB2 1"o"8s3! todos "or @C-$ ;2'9'1' Servicio i"#a,les' 452 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute lo siguiente) iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 11( -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 141 -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport DD1 -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport DD7 -U &006G* D(ecute lo siguiente "ara guardar los ca'bios) service iptables save I bien aada lo siguiente al arcivo /e#c/s*sconfig/i"#a,les) -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 11( -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 141 -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport DD1 -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport DD7 -U &006G* ;einicie el servicio "ara a"licar los ca'bios) service iptables restart ;2'9'2' S.oreJall' Ddite el arcivo /e#c/s.oreJall/rules) vi /etc/shore!all/rules Las reglas corres"onder/an a algo si'ilar a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5) &006G* all ! tcp /7)467)7C; ACCEPT #-- *1 $&' 3368348??8??! D(ecute lo siguiente "ara a"licar los ca'bios) service shore!all restart ;2':' Configuracin de clien#es' ;2':'1' Configuracin de GN6?E Evolu#ion' -ara GNI:D Dvolution la configuracin de ?:+- o -I-8 se reali,a seleccionando el ti"o de servidor! definiendo el no'bre del servidor utili,ado "ara crear el certificado! no'bre de usuario % usar encri"tacin segura @LS$ 454 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Configuracin ?:+-! en GNI:D Dvolution$ Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2C5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$ 455 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Configuracin S:@-! GNI:D Dvolution$ ;2':'2' Configuracin ?o=illa B.under,ird' ?nicie el asiste de configuracin de nueva cuenta de correo electrnico$ Defina su no'bre co'"leto! direccin de correo electrnico % contrasea$ +l ter'inar "ulse el botn Continuar$ 45C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux @underbird intentar& buscar si su servidor de correo est& en la base de datos de "roveedores conocidos$ @underbird debe detectar so"orte "ara ?:+-! -I-8 % S:@-$ @odo con S@+;@@LS$ aga clic en el botn de >inali,ado$ 45B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +"arecer& un di&logo "arta gestionar la exce"cin de seguridad debido al certificado auto6fir'ado$ Aaga clic en el botn Confir'ar exce"cin de seguridad$ 4C9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si decide configurar 'anual'ente la cuenta! defina el no'bre del servidor utili,ado "ara crear el certificado! usuario % utilice conexin segura con S@+;@@LS$ Configure las o"ciones de correo basura$ Aabilite la casilla ara confiar en las cabeceras de S"a'+ssassin % seleccione la car"eta donde se al'acenara el correo basura$ 4C7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar S@+;@@LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2C5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$ 4C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;8' Configuracin avan=ada de Send%ail' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ ;8'1' (n#es de con#inuar' Dste docu'ento re.ueire la lectura "revia de los docu'entos titulados b0n#roduccin a los "ro#ocolos de correo elec#rnicoc! bConfiguracin ,@sica de Send%ailc % bC%o configurar Send%ail * Doveco# con so"or#e SSL/BLS$c ;8'2' Usuarios Iir#uales' Si se desea brindar un servicio de os"eda(e de do'inios virtuales! "er'itiendo .ue los usuarios env/en % reciban! correo electrnico! utili,ando sus "ro"ios do'inios! se deben a!adir las siguientes o"ciones resal#adas! (usto deba(o de vir#user#a,le del arcivo /e#c/%ail/send%ail'%c) deine(bcon*@?4<6.*]) b(])dnl dnl H6&*IR6(delay?checks)dnl H6&*IR6(bno?deault?msa]) bdnl])dnl H6&*IR6(bsmrsh]) b/usr/sbin/smrsh])dnl H6&*IR6(bvirtusertable])bhash -o /etc/mail/virtusertable"db])dnl FEATUREJZ=ene(%&s$#C-eE8Z0#s0 -o :e$&:<#%-:=ene(%&s$#C-e.,CEK,n- GENERICS_DOMAIN_FILEJZ:e$&:<#%-:=ene(%&s-,o<#%nsEK,n- H6&*IR6(redirect)dnl H6&*IR6(al!ays?add?domain)dnl H6&*IR6(use?c!?ile)dnl H6&*IR6(use?ct?ile)dnl Se generan tres arcivos nuevos dentro del directorio /etc/mail) touch /etc/mail/virtusertable touch /etc/mail/genericstable touch /etc/mail/generics-domains Dl arcivo /e#c/%ail/vir#user#a,le sirve "ara definir .u# cuentas virtuales de correo electrnico se entregan en ciertos bu,ones! de deter'inados usuarios$ Ddite el arcivo /e#c/%ail/vir#user#a,le) vim /etc/mail/virtusertable Dl for'ato de este arcivo "er'ite .ue la se"aracin de colu%nas se .aga con #a,uladores! a fin de "oder alinear los registros % "oder tener todo 'e(or organi,ado$ Dn el e(e'"lo a continuacin! se entrega el correo de *ebmasterOdominio8.net en la cuenta 'engano % el correo de *ebmasterOdominioQ.com! en el bu,n del usuario "erengano) !ebmaster`dominio1"net mengano !ebmaster`dominio/"com perengano 4C8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara acer .ue el correo electrnico del usuario mengano salga del servidor co'o *ebmasterOdominio8.net % .ue el del usuario perengano salga co'o *ebmasterOdominioQ.com! es necesario definir en el arcivo /e#c/%ail/generics#a,le! el contenido contrario del arcivo /e#c/%ail/vir#user#a,le$ Genere el arcivo /e#c/%ail/generics#a,le) touch /etc/mail/genericstable Ddite el arcivo /e#c/%ail/generics#a,le) vim /etc/mail/generictable Defina el contenido contrario del arcivo en el arcivo /e#c/%ail/vir#user#a,le! del siguiente 'odo) mengano !ebmaster`dominio1"net perengano !ebmaster`dominio/"com -ara efectos "r&cticos % salvo -ue se re-uiera -ue .a*a %@s de una cuen#a vir#ual de correo elec#rnico "ara un %is%o usuario o bien! -ue dos o %@s usuarios e%i#an %ensa4es con la %is%a cuen#a de correo elec#rnico! se "uede 'antener sincroni,ados a'bos arcivos! traba(ando directa'ente con /e#c/%ail/vir#user#a,le! e(ecutando el siguiente guin! el cual se encargar& de "asar el texto desde el arcivo /e#c/%ail/vir#user#a,le! con el orden invertido de las colu'nas! acia el arcivo /e#c/%ail/generics#a,le$ !hile read cuenta usuario garbage do echo -e $YeusuariofJtYecuentaf$ PP /etc/mail/genericstable done _ /etc/mail/virtusertable Dl arcivo /e#c/%ail/generics2do%ains debe contener "r&ctica'ente lo 'is'o .ue el arcivo /e#c/%ail/local2.os#2na%es! '&s los do'inios .ue va%an a ser gestionados co'o do'inios virtuales$ dominio"com dominio1"net dominio/"com ?nvariable'ente los arcivos /e#c/%ail/vir#user#a,le'd, % /e#c/%ail/generics#a,le'd,! deben actuali,arse con el contenido de /e#c/%ail/vir#user#a,le % /e#c/%ail/generics#a,le! res"ectiva'ente! cada ve, .ue se se realicen cual.uier ti"o de ca'bio! co'o actuali,ar! aadir o eli'inar! cuentas de correo virtuales$ or in virtusertable genericstable do makemap hash /etc/mail/Yef"db _ /etc/mail/Yef done ;8'8' Enca%ina%ien#o de do%inios' Send'ail inclu%e so"orte "ara reali,ar en re6enca'ina'iento de do'inios de correo a trav#s de la o"cin <E(BU1ENn%ailer#a,leaKn.as. 2o /e#c/%ail/%ailer#a,le'd,aP .ue debe estar .a,ili#ado de %odo "redefinido en el arcivo /e#c/%ail/send%ail'%c$ Dsta funcin "er'ite a Send'ail reali,ar traduccin de do'inios! es"ecificar un agente de entrega % ca'biar el enca'ina'iento establecido en un DNS$ ;8'8'1' 1edundancia del servidor de correo' 4C= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Cuando se tiene un do'inio de correo electrnico .ue recibe 'uco tr&fico! es conveniente establecer redundancia en el servicio "ara garanti,ar .ue el correo sie'"re ser& recibido % llegar& a los bu,ones de correo acia los .ue est& destinado$ Se re.uieren dos servidores de correo$ Uno deber& estar registrado en la ,ona del do'inio en el DNS co'o servidor de correo "ri%ario 1'ail$do'inio$co'3 % otro deber& estar registrado en la ,ona del do'inio en el DNS co'o servidor de correo secundario 1'ail2$do'inio$co'3 a fin de contar con redundancia$ 1' Defina en la ,ona de DNS de do'inio$co' un servidor de correo "ri'ario 1'ail$do'inio$co'3 % un servidor de correo secundario 1'ail2$do'inio$co'3 2' Configure nor'al'ente el servidor de correo "ri'ario 1'ail$do'inio$co'3 "ara ad'inistrar el correo de do'inio$co'$ 8' Configure el servidor de correo secundario 1'ail2$do'inio$co'3 del 'is'o 'odo! "ero no aada do'inio$co' en el arcivo /e#c/%ail/local2.os#2na%es %a .ue de otro 'odo el correo ser& tratado co'o local % (a'as "odr& ser entregado en el servidor de correo "ri'ario$ 4' Debe de estar listado do'inio$co' en el arcivo /e#c/%ail/rela*2do%ains en el servidor de correo secundario 1'ail2$do'inio$co'3 a fin de "er'itir la retrans'isin de #ste acia el servidor de correo "ri'ario 1'ail$do'inio$co'3$ 9' Dn el servidor de correo secundario 1'ail2$do'inio$co'3 'odifi.ue el arcivo /e#c/%ail/%ailer#a,le % defina .ue do'inio$co' ser& entregado en el servidor de correo "ri'ario utili,ando el no'bre "lena'ente resuelto en la ,ona del DNS$ dominio"com smtp-mail"dominio"com Si lo desea! "uede es"ecificar la direccin ?- en lugar del no'bre) dominio"com smtp-%1;/"16"1"7(' :' ;einicie Send'ail service sendmail restart ;' Dn adelante el correo de do'inio$co' ser& entregado nor'al'ente % de "ri'era instancia en el servidor de correo "ri'ario 1'ail$do'inio$co'3! "ero cuando #ste! "or alguna ra,n! se vea i'"osibilitado "ara recibir conexiones! el servidor de correo secundario 1'ail2$do'inio$co'3 definido en la ,ona de DNS recibir& todo el correo de do'inio$co' % lo entregar& en el servidor de correo "ri'ario 1'ail$do'inio$co'3 cuando #ste re6estable,ca o"eraciones nor'al'ente$ ;8'8'2' Servidor de correo in#er%ediario' Send'ail "uede servir de inter'ediario de correo electrnico %a sea "ara filtrado de correo con un antivirus! e.ui"a'iento lgico "ara filtrado de correo catarra o bien co'o inter'ediario entre una red "0blica % un servidor en red local$ Se re.uieren dos servidores de correo$ Uno .ue ser& el servidor de correo inter'ediario 1"rox%$do'inio$co'3! .ue de for'a obligatoria deber& estar definido en la ,ona de DNS del do'inio co'o servidor de correo "ri'ario 1un registro :R3 % otro .ue servir& co'o servidor de correo de destino 1'ail$do'inio$co'3$ 1' Dl servidor de correo .ue funcionar& co'o inter'ediario 1"rox%$do'inio$co'3 se configura nor'al'ente! "ero no aada do'inio$co' en el arcivo /e#c/%ail/local2.os#2na%es %a .ue de otro 'odo el correo ser& tratado co'o local % (a'as "odr& ser entregado en el servidor de correo de destino 1'ail$do'inio$co'3$ 2' Debe de estar listado do'inio$co' en el arcivo /e#c/%ail/rela*2do%ains en el servidor de correo inter'ediario 1"rox%$do'inio$co'3 a fin de "er'itir la retrans'isin de #ste acia el servidor de correo "ri'ario 1'ail$do'inio$co'3$ 8' La direccin - del servidor de destino 1'ail$do'inio$co'3 debe estar listada en el arcivo /e#c/%ail/access con 1EL(] 1retrans'isin autori,ada3 del servidor de correo inter'ediario 1"rox%$do'inio$co'3$ 4' La direccin - del servidor de inter'ediario 1"rox%$do'inio$co'3 debe estar listada en el arcivo /e#c/%ail/access con 1EL(] 1retrans'isin autori,ada3 del servidor de correo de destino 1'ail$do'inio$co'3$ 9' Dn el servidor de correo inter'ediario 1"rox%$do'inio$co'3 'odifi.ue el arcivo /e#c/%ail/%ailer#a,le % defina .ue do'inio$co' ser& entregado en el servidor de correo de destino 1'ail$do'inio$co'3 utili,ando el no'bre <DDN 1<ull% Dualified Do'ain Na'e3 % "lena'ente resuelto$ dominio"com smtp-mail"dominio"com :' Si lo desea! "uede es"ecificar la direccin ?- en lugar del no'bre) 4C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux dominio"com smtp-%1;/"16"1"7(' ;' Dn el servidor de correo de destino 1'ail$do'inio$co'3! des6co'ente % defina "rox*'do%inio'co% co'o valor "ara la o"cin defineNnS?(1BRG6SBaKns%#"'*our'"rovideraP! de 'odo .ue "rox*'do%inio'co% sea el servidor de retrans'isin 1s'art ost) deine(b53&R*?A@5*])bproxy"dominio"com]) >' ;einicie Send'ail en a'bos servidores de correo$ service sendmail restart ;8'4' Ierificando el servicio' Desde una ter'inal! e(ecute el 'andato nc dirigido acia el "uerto 22 de la direccin ?- "rinci"al del siste'a) Y nc 1D/"16C"("/74 /7 Si Send'ail est& funcionando correcta'ente! se establecer& una conexin exitosa % deber& devolver una salida si'ilar a la siguiente) Trying 1;+.19.1..&... onnected to nombre.dominio %1;+.19.1..&'. !scape character is T^-T. ++& nombre.dominio !SBT7 Sendmail 4.1:.1/4.1:.1K Sun$ . Bar +&&9 +1">.".1 )&9&& D(ecute el 'andato GEL6 seguido del no'bre del anfitrin) A6+@ nombre"dominio Ibtendr& una salida si'ilar a esta) +.& nombre.dominio Oello nombre.dominio ,1;+.19.1..&-$ pleased to meet you D(ecute el 'andato EGL6 seguido del no'bre del anfitrin) 6A+@ nombre"dominio Ibtendr& una salida si'ilar a #sta % .ue 'ostrar& las funciones del servidor) +.&)nombre.dominio Oello nombre.dominio ,1;+.19.1..&-$ pleased to meet you +.&)!NO3N!=ST3T2SO=!S +.&)7I7!@ININ8 +.&)4DITBIB! +.&)SI5! +.&)=SN +.&)!TEN +.&)32TO =I8!ST)B=. E3B)B=. +.&)=!@IA!ED# +.& O!@7 D(ecute el 'andato DU0B "ara cerrar la conexin$ [I4* Dl servidor deber& contestar lo siguiente al ter'inar la conexin) 4C4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux //1 /"("( nombre"dominio closing connection 0onnection closed by oreign host" La salida co'"leta de todo el "rocedi'iento anterior debe lucir si'ilar a esto 1'andatos utili,ados resaltados en negri#a3) ,fulanoUnombre R-0 nc *51.*0.*.,( 1, Trying 1;+.19.1..&... onnected to nombre.dominio %1;+.19.1..&'. !scape character is T^-T. ++& nombre.dominio !SBT7 Sendmail 4.1:.1/4.1:.1K Sun$ . Bar +&&9 +1">.".1 )&9&& DELE no'bre.!o'inio +.& nombre.dominio Oello nombre.dominio ,1;+.19.1..&-$ pleased to meet you EDLE no'bre.!o'inio +.&)nombre.dominio Oello nombre.dominio ,1;+.19.1..&-$ pleased to meet you +.&)!NO3N!=ST3T2SO=!S +.&)7I7!@ININ8 +.&)4DITBIB! +.&)SI5! +.&)=SN +.&)!TEN +.&)32TO =I8!ST)B=. E3B)B=. +.&)=!@IA!ED# +.& O!@7 JU8T ++1 +.&.& nombre.dominio closing connection onnection closed by foreign host. ;8'9' Arue,as de env&o de correo' ;8'9'1' U#ili=ando nc' Utili,ar el 'andato nc "er'ite conocer % exa'inar co'o funciona real'ente la interaccin entre un servidor de correo % un cliente de correo$ +bra una sesin con nc dirigido acia el "uerto 22 de la direccin ?- "rinci"al del siste'a$ nc 1;/"16"1"7( /7 Salude al siste'a con el 'andato GEL6 seguido del no'bre del anfitrin$ A6+@ nombre"dominio Dl servidor de correo deber& contestarle) +.& nombre.dominio Oello nombre.dominio ,1;+.19.1..&-$ pleased to meet you D(ecute el 'andato ?(0L <16? es"ecificando la cuenta de correo de un usuario local de sus siste'a del siguiente 'odo) 3&4+ HR@3- _ulano`nombre"dominioP Dl servidor de correo deber& contestarle lo siguiente! a 'enos .ue es"ecifi.ue una cuenta de correo con un do'inio distinto a los es"ecificados en el arcivo /e#c/%ail/rela*2do%ains) 4C5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +.& +.1.& XfulanoUnombre.dominioW... Sender ok D(ecute el 'andato 1CAB B6 es"ecificando una cuenta de correo existente en el servidor del siguiente 'odo) R0G* *@- _root`nombre"dominioP Dl servidor de correo deber& contestarle lo siguiente) /7( /"1"7 _root`nombre"dominioP""" Recipient ok D(ecute el 'andato D(B() <&*& Dl servidor de correo deber& contestarle lo siguiente) 174 6nter mail) end !ith $"$ on a line by itsel Dnseguida se ingresa el texto .ue desee incluir en le 'ensa(e de correo electrnico$ +l ter'inar finalice con un "unto en una nueva l/nea$ Aola) este es un mensaUe de prueba" " Dl siste'a deber& contestarle algo si'ilar a lo siguiente) /7( /"("( k/61!6SS((6/(D 3essage accepted or delivery D(ecute el 'andato DU0B) [I4* Dl servidor deber& contestar lo siguiente al ter'inar la conexin) //1 /"("( nombre"dominio closing connection 0onnection closed by oreign host" La salida co'"leta de todo el "rocedi'iento anterior debe lucir si'ilar a esto 1'andatos utili,ados resaltados en negri#a3) 4CC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ,fulanoUnombre R-0 nc *51.*0.*.,( 1, Trying 1;+.19.1..&... onnected to nombre.dominio %1;+.19.1..&'. !scape character is T^-T. ++& nombre.dominio !SBT7 Sendmail 4.1:.1/4.1:.1K Sun$ . Bar +&&9 +1".4"1> )&9&& DELE no'bre.!o'inio +.& nombre.dominio Oello nombre.dominio ,1;+.19.1..&-$ pleased to meet you MA8L F9EM+ F&"lanoCno'bre.!o'inioG +.& +.1.& XfulanoUnombre.dominioW... Sender ok 9?HT TE+ FrootCno'bre.!o'inioG +.& +.1.. XrootUnombre.dominioW... Eecipient ok =ATA :.> !nter mail$ end with I.I on a line by itself Dola% este es "n 'ensa#e !e pr"eba. . +.& +.&.& k+9:w!66&&9+&< Bessage accepted for delivery JU8T ++1 +.&.& nombre.dominio closing connection onnection closed by foreign host. ;8'9'2' U#ili=ando %u##' :utt! t#r'ino utili,ado en la lengua inglesa "ara referirse a "erros 'esti,os! es un cliente de correo electrnico 1:U+ o ?ail User (gent3 "ara 'odo texto$ ?nclu%e so"orte "ara color! ilos! :?:D! -G-/G-G! "rotocolos -I-8! ?:+- % NN@- % "ara los for'atos de correo ?aildir % %,ox$ Basta e(ecutar 'utt % "ulsar las teclas indicadas la interfa, de texto "ara reali,ar diversas tareas$ -ara enviar un 'ensa(e de correo electrnico siga este "rocedi'iento) 1' Co'o usuario sin "rivilegios! e(ecute %u##$ 2' ;es"onda con la tecla LsM "ara confir'ar .ue se crear& `/?ail$ 8' Una ve, iniciada la interfa, de texto de %u##! "ulse la tecla L%M "ara crear un nuevo 'ensa(e$ 4' Dn la "arte inferior de la "antalla a"arece un di&logo "ara el destinatario 1Bo3 3$ ?ngrese una cuenta de correo electrnico v&lida o alguna .ue exista al 'enos en el do'inio de la ;ed Local 1L(N3$ 9' Dn la "arte inferior de la "antalla a"arece un di&logo "ara ingresar el asunto del 'ensa(e 1Su,4ec#3 3$ ?ngrese un t/tulo "ara el 'ensa(e$ :' Dnseguida 'utt iniciar& vi "ara crear el texto .ue se enviar& en el 'ensa(e$ ?nicie el 'odo de inser#ar texto 1i3 de vi e ingrese algunas "alabras$ +l ter'inar! guarde % salga de vi 13J-3$ ;' @ras ter'inar con el editor de texto si'"le vi! %u## "resentar& una vista "revia del 'ensa(e$ Confir'e .ue los datos son los correctos % "ulse la tecla L*M "ara enviar el 'ensa(e$ Si necesita ca'biar alguno de #stos! "ulse L#M "ara ca'biar el destinatario o bien "ulse la tecla LsM! "ara ca'biar el ca'"o de asunto del 'ensa(e$ >' :utt le devolver& a la "antalla "rinci"al$ Si recibe un 'ensa(e de res"uesta! seleccione #ste % "ulse la tecla ENBE1 "ara visuali,ar el contenido$ V' Si desea res"onder el 'ensa(e! "ulse la tecla LrM % re"ita los "rocedi'ientos del "aso = al 5$ Si lo desea! ta'bi#n "uede utili,ar 'utt desde la linea de 'andatos$ echo -e J $Aola) soy YeI56Rf en YeA@5*.&36f"JnJ Gor avor responde este mensaUe"JnJn5aludos"$ J Q mutt J -s $3ensaUe enviado desde YeA@5*.&36f$ J ulano`ma2uina"dominio Lo anterior env/a un 'ensa(e de correo electrnico acia la cuenta fulanow'a.uina$do'inio! con el asunto b?ensa4e enviado desde no%,re'do%inioc con el siguiente contenido co'o texto del 'ensa(e) 4CB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aola) soy DsD#(%o en no<C(e.,o<%n%o Gor avor responde este mensaUe" 5aludos" 4B9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;4' 6"ciones avan=adas de seguridad "ara Send%ail' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ ;4'1' 0n#roduccin' Debido a la naturale,a del correo electrnico! es "osible "ara un atacante inundar f&cil'ente el servidor % desencadenar en una denegacin de servicio$ >en'enos co'o el deno'inado correo 'asivo no solicitado o S"a' no acen las cosas '&s f&ciles % las ad'inistracin de un servidor de correo "uede tornarse una "esadilla$ +adir o"ciones avan,adas de seguridad se convierte en algo indis"ensable$ ;4'2' <unciones' @odas las funciones ex"licadas a continuacin "ueden incluirse en el arcivo /etc/mail/sendmail.mc (usto deba(o de la 0lti'a l/nea .ue inclu%a define % arriba de la "ri'era l/nea .ue inclu%a C!3T2E!$ ;4'2'1' conf?(FR1CABSRAE1R?ESS(GE Dste "ar&'etro sirve "ara establecer un n0'ero '&xi'o de destinatarios "ara un 'ensa(e de correo electrnico$ De 'odo "redeter'inado Send'ail establece un '&xi'o de 224 destinatarios$ Dn el siguiente e(e'"lo se li'itar& el n0'ero de destinatarios a 29) define%_confB3G?E7TS?7!E?B!SS38!T$ _+&T'dnl ;4'2'2' conf(DR1CABRBG16BBLE Dste "ar&'etro sirve "ara establecer el tie'"o de letargo .ue se utili,ar& "or cada destinatario .ue sobre"ase el l/'ite establecido "or confB3G?E7TS?7!E?B!SS38!$ De 'odo "redeter'inado Send'ail no establece tie'"o de letargo$ Dn el siguiente e(e'"lo se establecer&n 2 segundos de letargo "or cada destinatario reca,ado "or sobre"asar el l/'ite de destinatarios "er'itidos) define%_confD3=?E7T?TOEOTT@!T$ _+T'dnl ;4'2'8' confA10I(C]R<L(GS Cuando se establece co'o valor ygoa*a%v! se desabilitan varios 'andatos S:@- co'o DR-N % F;>E! los cuales "udieran ser utili,ados "ara revelar los no'bres de usuarios locales a un s"a''er$ @a'bi#n desabilita las notificaciones de entrega! el cual es un 'ecanis'o co'un'ente utili,ado "or .uienes env/an correo 'asivo no solicitado "ara verificar/confir'ar la existencia de una cuenta activa % ace .ue el siste'a solicite obligatoria'ente ADLI o DALI antes de utili,ar el 'andato :+?L$ :ucos "rogra'as de utili,ados "ara enviar correo 'asivo no solicitado ni si.uiera se 'olestan en utili,ar ADLI o DALI$ De 'odo "redeter'inado los valores de conf-;?F+CEQ>L+GS son yaut*arnings!novrf%!noex"n!restrict.runv! ca'bie "or lo siguiente) define%_conf7EIA3#?C@38ST$_goawayT'dnl 4B7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;4'2'4' conf?(FRGE(DE1SRLENGBG Dst# "ar&'etro se utili,a "ara definir el ta'ao '&xi'o "er'itido "ara la cabecera de un 'ensa(e en b%tes$ +lgunos "rogra'as utili,ados "ara enviar s"a' tratan de i'"edir .ue los :@+ "uedan registrar transacciones generando cabeceras 'u% grandes$ Li'itar le ta'ao de las cabeceras ace '&s dif/cil la e(ecucin de guin .ue ex"lote vulnerabilidades recientes 1desborda'ientos de b0fer3 en UT ?:+-! IutlooJ % IutlooJ Dx"ress$ La 'a%or "arte de los 'ensa(es de correo electrnico tendr&n cabeceras de 'enos de 2 Pb 129=C b%tes3$ Un 'ensa(e de correo electrnico ordinario! "or 'u% exagerado .ue resulte el ta'ao de la cabecera! rara ve, utili,ar& una cabecera .ue sobre"ase los 2 Pb o 4 Pb! es decir! de 2729 o 47== b%tes$ Dn el siguiente e(e'"lo se li'itar& el ta'ao '&xi'o de la cabecera de un 'ensa(e a 74 Pb 1re.urerido "ara :ailScanner3) define%_confB3G?O!3=!ES?@!N8TOT$ _19:4>T'dnl Dl valor sugerido es 74 Pb 1748C= b%tes3$ +u'ente o dis'inu%a el valor a su discresin$ ;4'2'9' conf?(FR?ESS(GERS0TE Dste "ar&'etro sirve "ara es"ecificar el ta'ao '&xi'o "er'itido "ara un 'ensa(e de correo electrnico en b%tes$ -uede es"ecificarse lo .ue el ad'inistrador considera a"ro"iado$ Dn el siguiente e(e'"lo se li'itar& el ta'ao '&xi'o de un 'ensa(e a 8 :B) define%_confB3G?B!SS38!?SI5!T$ _:1>.;+4T'dnl ;4'2':' conf?(FRD(E?6NRCG0LD1EN Dste "ar&'etro sirve "ara es"ecificar cuantos "rocesos i(os se "er'itir&n si'ult&nea'ente en el servidor de correo$ De 'odo "redeter'inado send'ail no establece l/'ites "ara este "ar&'etro$ Si se sobre "asa el l/'ite de conexiones si'ult&neas! el resto ser&n de'oradas asta .ue se ter'inen las conexiones existentes % de(en lugar "ara nuevas conexiones$ Dn el siguiente e(e'"lo se li'itar& el n0'ero de conexiones si'ult&neas acia el servidor a 2) define%_confB3G?=3!BON?OI@=E!NT$ _.T'dnl ;4'2';' confC6NNECB06NR1(BERBG16BBLE Dste "ar&'etro sirve "ara establecer el nu'ero de conexiones '&xi'as "or segundo$ De 'odo "redeter'inado send'ail no establece l/'ites "ara este "ar&'etro$ Dn el siguiente e(e'"lo se li'itar& a = conexiones "or segundo) define%_confONN!TION?E3T!?TOEOTT@!T$ _>T'dnl 4B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;9' Configuracin de Aos#fix * Doveco# con so"or#e "ara BLS * au#en#icacin' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ ;9'1' 0n#roduccin' Ds i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado b0n#roduccin a los "ro#ocolos de correo elec#rnico$c ;9'1'1' (cerca de Aos#fix' Aos#fix! original'ente conocido "or los no'bres F:ailer e ?B: Secure :ailer! es un "o"ular agente de trans"orte de correo 1:@+ o ?ail Brans"ort (gent3! creado con la "rinci"al intencin de ser una alternativa '&s r&"ida! f&cil de ad'inistrar % segura .ue Send'ail$ >ue original'ente escrito "or Tietse Fene'a durante su estancia en el @o'as J$ Tatson ;esearc Center de ?B:$ U;L) tt")//***$"ostfix$org/$ ;9'1'2' (cerca de Doveco#' Doveco# es un servidor de -I-8 e ?:+- de fuente abierta .ue funciona en Linux % siste'as basados sobre UnixO % diseado con la seguridad co'o "rinci"al ob(etivo$ Doveco# "uede utili,ar tanto el for'ato %,ox co'o %aildir % es co'"atible con las i'"le'entaciones de los servidores UT6?:+- % Courier ?:+-$ U;L) tt")//dovecot$"rocontrol$fi/$ ;9'1'8' (cerca de S(SL * C*rus S(SL' S(SL 1Si'"le (utentication and Securit% La%er3 es un estructura "ara la seguridad de datos en "rotocolos de ?nternet$ Dese'"are(a 'ecanis'os de la autenticacin desde "rotocolos de a"licaciones! "er'itiendo! en teor/a! cual.uier 'ecanis'o de autenticacin so"ortado "or S+SL "ara ser utili,ado en cual.uier "rotocolo de a"licacin .ue ca"a, de utili,ar S+SL$ +ctual'ente S+SL es un "rotocolo de la ?D@> 10nternet Engineering BasJ <orce3 .ue a sido "ro"uesto co'o est&ndar$ Dst& es"ecificado en el 1<C 2222 creado "or Jon :e%ers en la Universidad Carnegie :ellon$ C*rus S(SL es una i'"le'entacin de S(SL .ue "uede ser utili,ada del lado del servidor o del lado del cliente % .ue inclu%e co'o "rinci"ales 'ecanis'os de autenticacin so"ortados a +NINE:IUS! C;+:6:D2! D?GDS@6:D2! GSS+-? % -L+?N$ Dl cdigo fuente inclu%e ta'bi#n so"orte "ara los 'ecanis'os LIG?N! S;-! N@L:! I-@ % PD;BD;ISQF=$ U;L) tt")//asg$*eb$c'u$edu/sasl/sasl6librar%$t'l$ ;9'1'4' (cerca de DS(' 4B8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux DS( 1Digital Signature (lgorit' o +lgorit'o de >ir'a digital3 es un algorit'o creado "or el N?S@ 1National 0nstitute of Standards and Becnolog% o ?nstituto Nacional de Nor'as % @ecnolog/a de DD$UU$3! "ublicado el 89 de agosto de 7BB7! co'o "ro"uesta "ara el "roceso de fir'as digitales$ Se utili,a "ara fir'ar infor'acin! '&s no "ara cifrar #sta$ U;L) tt")//es$*iJi"edia$org/*iJi/DS+ ;9'1'9' (cerca de 1S(' 1S(! acrni'o de los a"ellidos de sus autores! ;on 1ivest! +di Sa'ir % Len (dle'an! es un algorit'o "ara el cifra'iento de claves "0blicas .ue fue "ublicado en 7B55! "atentado en DD$UU$ en 7BC8 "or el el ?nstituto @ecnolgico de :icigan 1?0B3$ 1S( es utili,ado a'"lia'ente en todo el 'undo "ara los "rotocolos destinados "ara el co'ercio electrnico$ U;L) tt")//es$*iJi"edia$org/*iJi/;S+ ;9'1':' (cerca de F'90V' F'90V es un est&ndar 0BU2B 1estandari,acin de Beleco'unicaciones de la 0nternational Beleco''unication Union 3 "ara infraestructura de claves "0blicas 1AQ0 o Aublic Qe% 0nfrastructure3$ Dntre otras cosas! establece los est&ndares "ara certificados de claves "0blicas % un algorit'o "ara validacin de ruta de certificacin$ Dste 0lti'o se encarga de verificar .ue la ruta de un certificado sea v&lida ba(o una infraestructura de clave "0blica deter'inada$ Ds decir! desde el certificado inicial! "asando "or certificados inter'edios! asta el certificado de confian,a e'itido "or una +utoridad Certificadora 1C( o Certification (utorit%3$ U;L) tt")//es$*iJi"edia$org/*iJi/R$29B ;9'1';' (cerca de 6"enSSL' 6"enSSL es una i'"le'entacin libre! de cdigo abierto! de los "rotocolos SSL 1Secure SocJets La%er o Nivel de Gcalo Seguro3 % BLS 1Brans"ort La%er Securit% o Seguridad "ara Nivel de @rans"orte3$ Dst& basado sobre el extinto "ro%ecto SSLea*! iniciado "or Dric Eoung % @i' Audson! asta .ue #stos co'en,aron a traba(ar "ara la divisin de seguridad de D:C Cor"oration$ U;L) tt")//***$o"enssl$org/ ;9'2' E-ui"a%ien#o lgico necesario' ?nstalar los "a.uetes "os#fix! doveco#! c*rus2sasl % c*rus2sasl2"lain) yum -y install postix dovecot cyrus-sasl cyrus-sasl-plain Si acaso estuviese instalado! eli'ine el "a.uete c%rus6sasl6gssa"i! %a .ue este utili,a el '#todo de autenticacin GSS+-?! 'is'o .ue re.uerir/a de la base de datos de cuentas de usuario de un servidor Perberos) yum remove cyrus-sasl-gssapi De igual 'anera! si estuviese instalado! eli'ine el "a.uete c%rus6sasl6'd2! %a .ue este utili,a los '#todos de autenticacin C;+:6:D2 % Digest6:D2! 'is'os .ue re.uer/an asignar las claves de acceso "ara S:@- a trav#s del 'andato sasl"ass*d2$ IutlooJ carece de so"orte "ara estos '#todos de autenticacin$ yum remove cyrus-sasl-md7 4B= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;9'8' Arocedi%ien#os' @odos los "rocedi'ientos deben reali,arse co'o el usuario roo#$ ;9'8'1' Definiendo Aos#fix co%o agen#e de #rans"or#e de correo "rede#er%inado' Dl 'andato al#erna#ives! con la o"cin al#erna#ives66config 'ta! se utili,a "ara con'utar el servicio de correo electrnico del siste'a % elegir .ue "a.uete utili,ar$ Slo es necesario utili,ar #ste si "revia'ente estaban instalados Send'ail o Dxi'$ S/ este es el caso! e(ecute lo siguiente desde una ter'inal % defina Aos#fix co'o agente de trans"orte de correo 1?B(! ?ail Brans"ort (gent3! seleccionado #ste$ alternatives --conig mta Lo anterior devolver& una salida si'ilar a la siguiente! donde deber& elegir entre "os#fix % send%ail co'o :@+ "redeter'inado del siste'a) Aay / programas 2ue proporcionan ]mta]" 5elecciTn 0omando ----------------------------------------------- KZ 1 /usr/sbin/sendmail"postix / /usr/sbin/sendmail"sendmail Gresione 4ntro para mantener la selecciTn actual%Z' o escriba el nVmero de la selecciTn- 1 Si estuviera "resente send%ail! detenga #ste 1es el ?B( "redeter'inado en Cen#6S 9 % 1ed Ga# En#er"rise Linux 93 e inicie "ostfix) service sendmail stop chkconig sendmail o service postix start chkconig postix on ;9'8'2' SELinux * Aos#fix' + fin de .ue SDLinux "er'ita a -ostfix escribir el el directorio de entrada de correo electrnico 1/var/s"ool/%ail/3! es necesario abilitar la siguiente "ol/tica) setsebool -G allo!?postix?local?!rite?mail?spool 1 Solo en Cen#6S 9 % 1ed Ga# En#er"ise Linux 9! a fin de .ue SDLinux "er'ita la lectura de correo electrnico! es necesario abilitar la siguiente "ol/tica) setsebool -G mail?read?content 1 Dn Cen#6S : % 1ed Ga# En#er"ise Linux :! esta "ol/tica de( de existir! "ues se volvi innecesaria$ ;9'8'8' Configuracin de Aos#fix' ;9'8'4' Generando fir%a digi#al * cer#ificado "ara a%,os servicios' +cceda al directorio /e#c/"Oi/#ls/$ 4B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux cd /etc/pki/tls/ La creacin de la fir'a digital % certificado re.uiere utili,ar una clave con algorit'o 1S( de 29=C octetos 1bits3! con estructura F'90V % sin DDS$ Dn el e(e'"lo a continuacin! se establece una valide, "or 7C22 d/as 1cinco aos3 "ara el certificado creado) openssl re2 -x7(D -nodes -ne!key rsa-/(4C -days 1C/7 J -out certs/,o<%n%o.$-,"crt -keyout private/,o<%n%o.$-,"key Lo anterior solicitar& se ingresen varios datos) Cdigo de dos letras "ara el "a/s$ Dstado o "rovincia$ Ciudad$ No'bre de la e'"resa o ra,n social$ Unidad o seccin$ No'bre del anfitrin$ Direccin de correo$ La salida debe devolver algo si'ilar a lo siguiente) Wenerating a 1(/4 bit <5& private key !riting ne! private key to ]smtp"key] ----- Fou are about to be asked to enter inormation that !ill be incorporated into your certiicate re2uest" Bhat you are about to enter is !hat is called a <istinguished .ame or a <." *here are 2uite a e! ields but you can leave some blank Hor some ields there !ill be a deault value) 4 you enter ]"]) the ield !ill be let blank" ----- 0ountry .ame (/ letter code) %WE'-MX 5tate or Grovince .ame (ull name) %Eerkshire'-D%s$(%$o Fe,e(#- +ocality .ame (eg) city) %.e!bury'-MeG%&o @rgani,ation .ame (eg) company) %3y 0ompany +td'-E<'(es#8 S.A. ,e C.B. @rgani,ational Init .ame (eg) section) %'-D%(e&&%on Co<e(&%#- 0ommon .ame (eg) your name or your server]s hostname) %'-M.,o<%n%o.$-, 6mail &ddress %'-1eC<#s$e(L,o<%n%o.&o< Si defini un no'bre de anfitrin absoluto 1e(e'"lo) 'ail$do'inio$tld3! el certificado slo ser& v&lido cuando el servidor de correo electrnico sea invocado con el no'bre definido en el ca'"o Co%%on Na%e$ Ds decir! slo "odr& utili,arlo cuando se defina %ail'do%inio'#ld co'o servidor S?BA/0?(A/A6A8 con so"orte BLS desde el cliente de correo electrnico$ >uncionar& incorrecta'ente si se invoca al servidor co'o! "or 'encionar un e(e'"lo! correo'do%inio'#ld$ Ds "or eso .ue se sugiere utili,ar \'do%inio'co% si se "lanea acceder acia el 'is'o servidor con diferentes subdo'inios del 'is'o do'inio$ + fin de facilitar a los clientes de correo electrnico el "oder gestionar una futura actuali,acin de certificado! conviene aadir una uella distintiva indubitable 1finger"rint3 al certificado$ openssl x7(D -subUect -ingerprint -noout -in certs/,o<%n%o.$-,"crt Ds indis"ensable .ue todos los arcivos de claves % certificados tengan "er'isos de acceso de slo lectura "ara el usuario roo#) chmod 4(( certs/,o<%n%o.$-,"crt private/,o<%n%o.$-,"key 4B4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;egrese al directorio de inicio del usuario roo#$ cd ;9'8'4'1' (rc.ivo de configuracin /e#c/"os#fix/%as#er'cf' Dditar el arcivo /e#c/"os#fix/%as#er'cf) vim /etc/postix/master"c Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! debe desco'entar las siguientes l/neas resaltadas en negri#a) smtp inet n - n - - smtpd sDC<%ss%on %ne$ n - n - - s<$', -o s<$',_en*o(&e_$-s=yes -o s<$',_s#s-_#D$0_en#C-e=yes -o s<$',_&-%en$_(es$(%&$%ons='e(<%$_s#s-_#D$0en$%&#$e,8(eFe&$ s<$'s %ne$ n - n - - s<$', -o s<$',_$-s_1(#''e(<o,e=yes -o s<$',_s#s-_#D$0_en#C-e=yes -o s<$',_&-%en$_(es$(%&$%ons='e(<%$_s#s-_#D$0en$%&#$e,8(eFe&$ Si utili,a Cen#6S : o 1ed Ga# En#er"rise Linux :! debe desco'entar las siguientes l/neas resaltadas en negri#a) smtp inet n - n - - smtpd sDC<%ss%on %ne$ n - n - - s<$', -o s<$',_$-s_se&D(%$y_-e;e-=en&(y'$ -o s<$',_s#s-_#D$0_en#C-e=yes -o s<$',_&-%en$_(es$(%&$%ons='e(<%$_s#s-_#D$0en$%&#$e,8(eFe&$ -o <%-$e(_<#&(o_,#e<on_n#<e=ORIGINATING s<$'s %ne$ n - n - - s<$', -o s<$',_$-s_1(#''e(<o,e=yes -o s<$',_s#s-_#D$0_en#C-e=yes -o s<$',_&-%en$_(es$(%&$%ons='e(<%$_s#s-_#D$0en$%&#$e,8(eFe&$ -o <%-$e(_<#&(o_,#e<on_n#<e=ORIGINATING ;9'8'4'2' (rc.ivo de configuracin /e#c/"os#fix/%ain'cf' + continuacin! se debe editar el arcivo /e#c/"os#fix/%ain'cf) vim /etc/postix/main"c 1es"e#ando el res#o del con#enido original de es#e arc.ivo % asu'iendo .ue el no'bre de anfitrin del servidor es %ail'do%inio'co% % .ue se va a utili,ar "ara gestionar el correo electrnico de do%inio'co%! solo se deben locali=ar * configurar los siguientes "ar&'etros) 4B5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O *odo lo siguiente solo re2uiere descomentarse o bien modiicar la l9nea O correspondiente 2ue esth descomentada" O <einir el nombre de anitriTn del sistema (hostname)" myhostname > mail",o<%n%o.&o< O <einir el dominio principal a gestionar" mydomain > ,o<%n%o.&o< myorigin > Ymydomain O <einir se trabaUe por todas las interaces" O <e modo predeterminado solo trabaUa por la intera, de retorno del sistema O (loopback)) es decir) solo escucha peticiones a travhs de sobre 1/;"("("1 Oinet?interaces > localhost inet?interaces > all O 5i se van a maneUar m:s dominios de correo electrTnico) aMadirlos tambihn" mydestination > Ymyhostname) Ymydomain) localhost"localdomain) localhost O <einir tus redes locales) eUemplo asume 2ue tu +&. es 1D/"16C"1"(//4 mynet!orks > 1D/"16C"1"(//4) 1/;"("("(/C O 5i se van a maneUar m:s dominios de correo electrTnico) aMadirlos tambihn" relay?domains > Ymydestination O 4mportante para poder utili,ar '(o&<#%- para iltrar correo" mailbox?command > /usr/bin/procmail O *odo lo siguiente est: ausente en la coniguraciTn" O &Madir todo al inal del archivo main"c O smtpd?tls?security?level > may smtpd?tls?0&ile > /etc/pki/tls/certs/ca-bundle"crt O +as rutas deben corresponder a las del certiicado y irma digital creados" smtpd?tls?key?ile > /etc/pki/tls/private/dominio"tld"key smtpd?tls?cert?ile > /etc/pki/tls/certs/dominio"tld"crt smtpd?tls?auth?only > no smtp?use?tls > yes smtpd?use?tls > yes smtp?tls?note?starttls?oer > yes smtpd?tls?loglevel > 1 smtpd?tls?received?header > yes smtpd?tls?session?cache?timeout > 16((s tls?random?source > dev-/dev/urandom O <escartar 55+v/) sTlo utili,ar 55+v1 y *+5v1 y sTlo permitir O cirados mayores a 1/C-bit" smtpd?tls?mandatory?protocols > 55+v1) *+5v1 smtpd?tls?mandatory?ciphers > medium) high O 5oporte para autenticar a travhs de 5&5+" O smtpd?sasl?local?domain > O 5olo como reerencia" smtpd?sasl?auth?enable > yes smtpd?sasl?security?options > noanonymous broken?sasl?auth?clients > yes smtpd?sasl?authenticated?header > yes smtpd?recipient?restrictions > permit?sasl?authenticated)permit?mynet!orks)reUect?unauth?destination + fin de aorrar tie'"o reali,ando b0s.ueda de los "ar&'etros anteriores! todo lo anterior ta'bi#n se "uede configurar utili,ando el 'andato "os#conf! del siguiente 'odo) 4BC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux postconf )e Tmyhostname * mail.!o'inio.co'T postconf )e Tmydomain * !o'inio.co'T postconf )e Tmyorigin * 0mydomainT postconf )e Tinet?interfaces * allT postconf )e Tmydestination * 0myhostname$ 0mydomain$ localhost.localdomain$ localhostT postconf )e Tmynetworks * *-1.*08.*.(71.$ 1+;.&.&.&/4T postconf )e Trelay?domains * 0mydestinationT postconf )e Tmailbo/?command * /usr/bin/procmailT postconf )e Tsmtpd?tls?3file * /etc/pki/tls/certs/ca)bundle.crtT postconf )e Tsmtpd?tls?key?file * /etc/pki/tls/private/dominio.tld.keyT postconf )e Tsmtpd?tls?cert?file * /etc/pki/tls/certs/dominio.tld.crtT postconf )e Tsmtpd?tls?auth?only * noT postconf )e Tsmtp?use?tls * yesT postconf )e Tsmtpd?use?tls * yesT postconf )e Tsmtp?tls?note?starttls?offer * yesT postconf )e Tsmtpd?tls?loglevel * 1T postconf )e Tsmtpd?tls?received?header * yesT postconf )e Tsmtpd?tls?session?cache?timeout * :9&&sT postconf )e Ttls?random?source * dev"/dev/urandomT postconf )e Tsmtpd?tls?mandatory?protocols * SS@v:$ T@Sv1T postconf )e Tsmtpd?tls?mandatory?ciphers * medium$ highT postconf )e Tsmtpd?sasl?auth?enable * yesT postconf )e Tsmtpd?sasl?security?options * noanonymousT postconf )e Tbroken?sasl?auth?clients * yesT postconf )e Tsmtpd?sasl?authenticated?header * yesT postconf )e Tsmtpd?recipient?restrictions * permit?sasl?authenticated$permit?mynetworks$reHect?unauth?destinationT ;9'8'4'8' (rc.ivo de configuracin /e#c/aliases' Se debe editar ta'bi#n el arcivo /e#c/aliases) vim /etc/aliases Se debe definir .ue el correo del usuario roo# se entregue al cual.uier otro usuario del siste'a$ Dl ob(etivo de esto es .ue (a'&s se tenga necesidad de utili,ar la cuenta del usuario roo# % se "refiera en su lugar una cuenta de usuario sin "rivilegios$ Solo se re.uiere desco'entar la 0lti'a l/nea de este arcivo! .ue co'o e(e'"lo entrega el correo del usuario roo# al usuario %arc % definir un usuario existente en el siste'a Oroot- marc (oo$2 *D-#no +l ter'inar! se e(ecuta el 'andato "os#alias "ara generar el arcivo /e#c/aliases'd, .ue ser& utili,ado "or Aos#fix) postalias /etc/aliases ;9'8'9' Configuracin de Doveco# en Cen#6S 9 * 1ed Ga# En#er"rise Linux 9' ;9'8'9'1' Aar@%e#ros del arc.ivo /e#c/doveco#'conf' Dditar el arcivo /e#c/doveco#'conf) vim /etc/dovecot"con Dn el "ar&'etro "ro#ocols! se deben activar todos los servicios 1i'a"! i'a"s! "o"8 % "o"8s3$ protocols > imap imaps pop1 pop1s 4BB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux De 'odo "redeter'inado! el so"orte SSL de Doveco# est& activo$ Ferifi.ue .ue el "ar&'etro sslRdisa,le tenga el valor no o bien solo est# co'entado$ Ossl?disable > no E se es"ecifican las rutas del certificado % clave a trav#s de los "ar&'etros sslRcer#Rfile % sslROe*Rfile! del siguiente 'odo) ssl?cert?ile > /etc/pki/tls/&e($s/dominio"tld"crt ssl?key?ile > /etc/pki/tls/'(%;#$e/dominio"tld"key ;9'8':' Configuracin de Doveco# en Cen#6S : * 1ed Ga# En#er"rise Linux :' Cen#6S : % 1ed Ga# En#er"rise Linux : utili,an la versin 2'0 de Doveco# % "or lo cual ca'bia radical'ente la configuracin res"ecto de la versin 1'0'x! utili,ada en Cen#6S 9 % 1ed Ga# En#er"rise Linux 9$ ;9'8':'1' Aar@%e#ros del arc.ivo /e#c/doveco#/doveco#'conf' Ddite el arcivo /e#c/doveco#/doveco#'conf % desco'ente el "ar&'etro "ro#ocolos! estableciendo co'o valor "o"8 i%a" l%#"$ O Grotocols !e !ant to be serving" protocols > imap pop1 ;9'8':'2' Aar@%e#ros del arc.ivo /e#c/doveco#/conf'd/102%ail'conf' +lrededor de la l/nea 89 del arcivo /e#c/doveco#/conf'd/102%ail'conf! estable,ca %,ox3`/%ail30N6FY/var/%ail/Uu co'o valor del "ar&'etro %ailRloca#ion$ mail?location > mbox-#/mail-4.E@X>/var/mail/8u ;9'8':'8' Aar@%e#ros del arc.ivo /e#c/doveco#/conf'd/102ssl'conf' Dn el arcivo /e#c/doveco#/conf'd/102ssl'conf! desco'ente las siguientes l/neas resaltadas en negrita) O 55+/*+5 support- yes) no) re2uired" _doc/!iki/55+"txtP ss- = yes O G63 encoded X"7(D 55+/*+5 certiicate and private key" *hey]re opened beore O dropping root privileges) so keep the key ile unreadable by anyone but O root" 4ncluded doc/mkcert"sh can be used to easily generate sel-signed O certiicate) Uust make sure to update the domains in dovecot-openssl"cn ss-_&e($ = [:e$&:'9%:$-s:&e($s:,o<%n%o.$-,.9ey ss-_9ey = [:e$&:'9%:$-s:'(%;#$e:,o<%n%o.$-,.9ey ;9'8';' 0niciar servicios * a!adir $s#os al arran-ue del sis#e%a' Se deben aadir al arran.ue del siste'a e iniciar 1o reiniciar3 los servicios saslau#.d! doveco# % "os#fix) 599 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux chkconig saslauthd on chkconig dovecot on chkconig postix on service saslauthd start service dovecot start service postix restart ;9'8'>' So"or#e "ara L?BA' Si utili,a Cen#6S : o 1ed .a# En#er"rise Linux :! es decir Doveco# 2'0 % Aos#fix 2':':! "odr& utili,ar L?BA 1Local ?ail Bransfer Arotocol3 o "rotocolo de trans"orte local de correo$ Dste "rotocolo esta basado sobre el "rotocolo S:@- % est& diseado co'o una alternativa a S:@- "ara situaciones donde el lado rece"tor carece de cola de correo 1queue mail3! co'o un :@+ .ue entiende conversaciones S:@-$ -uede ser utili,ado co'o una for'a alternativa % '&s eficiente "ara el trans"orte de correo entre -ostfix % Dovecot$ Ddite el arcivo /e#c/doveco#/doveco#'conf % aada l%#" a los valores del "ar&'etro "ro#ocolos! de la siguiente for'a$ O Grotocols !e !ant to be serving" protocols > imap pop1 -<$' + fin de "oder acer uso de L?BA de 'anera a"ro"iada! es necesario aadir las siguientes dos o"ciones en el arcivo /e#c/"os#fix/%ain'cf) mailbox?transport > lmtp-unix-/var/run/dovecot/lmtp virtual?transport > lmtp-unix-/var/run/dovecot/lmtp I bien e(ecutar lo siguiente) postcon -e ]virtual?transport > lmtp-unix-/var/run/dovecot/lmtp] postcon -e ]mailbox?transport > lmtp-unix-/var/run/dovecot/lmtp] E reiniciar los servicios doveco# % "os#fix$ service dovecot restart service postix restart ;9'8'V' ?odificaciones necesarias en el %uro cor#afuegos' Si se utili,a un cortafuegos con "ol/ticas estrictas! co'o "or e(e'"lo S.oreJall! es necesario abrir! ade'&s de los "uertos 22! 779! 7=8 % 2C5 "or @C- 1S?BA! A6A8! 0?(A % Su,%ission! res"ectiva'ente3! los "uertos =42! BB8 % BB2 "or @C- 1S?BAS! 0?(A % A6A8S! res"ectiva'ente3$ Dditar el arcivo /e#c/s.oreJall/rules) vim /etc/shore!all/rules Las reglas "ara el arcivo /e#c/s.oreJall/rules de S.oreJall corres"onder/a a algo si'ilar a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 ACCEPT ne$ *1 $&' /!8336834845!8!878??8??! O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6 597 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara .ue to'en efecto los ca'bios! a% .ue reiniciar el servicio Sore*all$ service shore!all restart ;9'8'10' 1e-uisi#os en la =ona de reenv&o en el servidor DNS' Ds indis"ensable .ue exista un DNS .ue resuelva correcta'ente el do'inio % a"unte el servicio de correo electrnico acia la ?- del servidor de correo electrnico reci#n configurado$ +su'iendo .ue se i,o correcta'ente todo lo 'encionado en este docu'ento! la 0nica for'a en .ue se i'"osibilitar/a la llegada %/o salida del correo electrnico se est# utili,ando un enlace +DSL con ?- din&'ica 1restringido "or le "roveedor "ara utili,ar el "uerto 223 o bien .ue el servidor DNS .ue resuelve el do'inio! est# a"untando acia otra direccin ?- "ara el servicio de correo electrnico$ Dn el DNS se re.uieren al 'enos los siguientes registros! donde xx'xx'xx'xx corres"onde a la ?- del servidor de correo electrnico$ Y**+ C64(( ` 4. 5@& dns1"isp"com alguien"algo"com ( /(1((61D(1 \ .Vmero de serie /CC(( \ *iempo de reresco ;/(( \ *iempo entre reintentos 6(4C(( \ tiempo de espiraciTn C64(( \ *iempo total de vida ) ` 4. .5 dns1"isp"com" ` 4. .5 dns/"isp"com" ` 4. & a"b"c"d L IN MX 36 <#%- L IN TXT ";=s'*3 # <G -#--" <#%- IN A GG.GG.GG.GG !!! 4. & a"b"c"d tp 4. & a"b"c"d ;9'4' Co%"ro,aciones' ;9'4'1' ( #rav$s de #er%inal' ;ealice una conexin con el 'andato nc 1netcat3 o bien el 'andato #elne#! al "uerto 22 del siste'a$ ?ngrese el 'andato EGL6 con el do'inio configurado$ La salida deber& devolver! entre todas las funciones del servidor! una l/nea .ue indica SB(1BBLS$ La salida "uede ser si'ilar a la siguiente) n& 3/7.6.6.3 /! //( emachine"alcancelibre"org 653*G Gostix EHLO ,o<%n%o.&o< /7(-mail"dominio"com /7(-G4G6+4.4.W /7(-54L6 1(/4(((( /7(-=RHF /7(-6*R. /!6-STARTTLS /!6-AUTH PLAIN LOGIN /!6-AUTH=PLAIN LOGIN /7(-6.A&.06<5*&*I50@<65 /7(-CE4*3436 /7( <5. TUIT -ara salir! solo escriba MU?@ % "ulse la tecla DN@D;$ ;9'4'2' ( #rav$s de clien#es de correo elec#rnico' 592 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Utilice cual.uier cliente de correo electrnico con so"orte "ara @LS/SSL % configure #ste "ara conectarse acia el siste'a a trav#s de 0?(AS 1"uerto BB83 o bien A6A8S 1"uerto BB23$ @ras ace"tar el certificado del servidor! el siste'a deber& "er'itir autenticar! con no'bre de usuario % clave de acceso % reali,ar la lectura del correo electrnico$ ;9'4'2'1' Configuracin de GN6?E Evolu#ion' -ara GNI:D Dvolution! la configuracin de ?:+- o -I-8! se reali,a seleccionando el ti"o de servidor! definiendo el no'bre del servidor utili,ado "ara crear el certificado! no'bre de usuario % usar encri"tacin segura @LS$ Configuracin ?:+-! en GNI:D Dvolution$ Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2C5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$ 598 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Configuracin S:@-! GNI:D Dvolution$ ;9'4'2'2' Configuracin ?o=illa B.under,ird' -ara :o,illa @underbird! se define el no'bre del servidor utili,ado "ara crear el certificado! usuario % usar conexin segura @LS$ 59= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Configuracin ?:+-! :o,illa @underbird$ Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2C5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$ Configuracin S:@-! :o,illa @underbird$ ;9'9' ?odificaciones necesarias en el %uro cor#afuegos' 592 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si se utili,a un cortafuegos con "ol/ticas estrictas! co'o "or e(e'"lo S.oreJall! es necesario abrir! ade'&s de los "uertos 22! 779! 7=8 % 2C5 "or @C- 1S?BA! A6A8! 0?(A % Su,%ission! res"ectiva'ente3! los "uertos =42! BB8 % BB2 "or @C- 1S?BAS! 0?(A % A6A8S! res"ectiva'ente3$ La regla "ara el arcivo /e#c/s.oreJall/rules de S.oreJall corres"onder/a a algo si'ilar a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* all ! tcp /7)11()141)467)7C;)DD1)DD7 O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6 594 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;:' C%o ins#alar * configurar (%avisd2neJ con Aos#fix en Cen#6S' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ ;:'1' 0n#roduccin' Dste docu'ento "er'itir& configurar -ostfix "ara utili,ar a'avisd6ne* "ara el control de virus % correo spam$ Se re.uiere aber configurado "revia'ente -ostfix de la for'a en .ue se describe en el docu'ento titulado b&2mo instalar y configurar Costfi7 en &ent3# R con soporte para T'# y autenticaci2n.5 ;:'1'1' (cerca de (%avisd2neJ' (%avisd2neJ es una interfa, confiable % de alto dese'"eo entre el agente de tras"orte de correo 1 ?B(! ?ail Brans"ort (gent3 % uno o '&s su"ervisores de contenido! co'o es el caso de su"ervisores anti6virus! %/o S"a'+ssassin$ Dst& escrito en -erl "ara asegurar su alta confiabilidad! "ortabilidad % facilidad de 'anteni'iento$ >unciona co'unic&ndose con el :@+ a trav#s de ES?BA 1Extended Si'"le ?ail Bransfer Arotocol o -rotocolo Si'"le de @ransferencia de Correo3 o bien L?BA 1Local ?ail Bransfer Arotocol o -rotocolo de @ransferencia Local de Correo3! a trav#s de "rogra'as auxiliares! con un diseo .ue i'"ide se "uede "arder correo electrnico de 'anera incidental$ U;L) tt")//***$i(s$si/soft*are/a'avisd/ ;:'2' E-ui"a%ien#o lgico necesario' ;:'2'1' Creacin del usuario "ara Cla%(I' De 'odo "redeter'inado! en los "a.uetes ;-: basados sobre los dis"onibles "ara >edora! el usuario "ara Cla'+F se asigna a trav#s de los 'andatos fedora2grou"add % fedora2useradd el U?D % G?D = en el siste'a$ + fin de "revenir un conflicto de U?D/G?D con otros usuarios % gru"os de siste'a! se reco'ienda crear "revia'ente al gru"o % usuario corres"ondientes "ara Cla'+F) groupadd )r clamav useradd )r )s /sbin/nologin )d /var/lib/clamav )B )c Tlamav 3ntivirusT )g clamav clamav ;:'2'2' Configuracin de de"si#os ]U? "ara Cen#6S 9 * 1ed Ga# En#er"rise Linux 9' Se "ueden utili,ar el siguiente de"sito EU: "ara la "latafor'a Dnter"rise Linux 2$ %&+-5erver' name>6nterprise +inux Yreleasever - Ybasearch - &+ 5erver 595 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux mirrorlist>http-//!!!"alcancelibre"org/al/elYreleasever/al-server gpgkey>http-//!!!"alcancelibre"org/al/&+-RG3-S6F ?nstalar los "a.uetes necesarios se utili,a el siguiente 'andato) yum -y install amavisd-ne! clamav-update clamav-server cabextract tne yum -y install arU lha un,oo p;,ip p;,ip-plugins Lo anterior ta'bi#n instalar& todas las de"endencias necesarias$ ;:'8' Arocedi%ien#os' ;:'8'1' Configuracin de SELinux' ;:'8'1'1' Arocedi%ien#o "ara crear "ol&#ica' Crear el directorio /usr/s.are/selinux/"acOages/a%avisd) mkdir /usr/share/selinux/packages/amavisd Ca'biarse al directorio /usr/s.are/selinux/"acOages/a%avisd) cd /usr/share/selinux/packages/amavisd Descargar desde (lcance Li,re el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/a%avisd'#e) !get http-//!!!"alcancelibre"org/linux/secrets/amavisd"te Dditar el arcivo a%avisd'#e) vim #<#;%s,.$e Ferificar .ue el arcivo a%avisd'#e tenga el siguiente contenido) module amavisd 1"(\ re2uire e type traceroute?port?t\ type amavis?t\ type clamd?t\ type spamd?t\ type initrc?var?run?t\ type amavis?var?run?t\ type root?t\ class dir e !rite search add?name f\ class lnk?ile read\ class udp?socket name?bind\ class ile e ioctl append read lock f\ f O>>>>>>>>>>>>> amavis?t >>>>>>>>>>>>>> allo! amavis?t initrc?var?run?t-ile e read lock f\ allo! amavis?t traceroute?port?t-udp?socket name?bind\ O>>>>>>>>>>>>> clamd?t >>>>>>>>>>>>>> allo! clamd?t amavis?var?run?t-dir e !rite search add?name f\ 59C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>> allo! spamd?t root?t-ile e ioctl append f\ Crear el arcivo de 'dulo a%avisd'%od a "artir del arcivo a%avisd'#e) checkmodule -3 -m -o amavisd"mod amavisd"te Crear el arcivo de "ol/tica a%avisd'"" a "artir del arcivo a%avisd'%od semodule?package -o amavisd"pp -m amavisd"mod ?ncluir la "ol/tica al siste'a) semodule -i /usr/share/selinux/packages/amavisd/amavisd"pp ;:'8'2' Configuracin de (%avisd2neJ' Dditar el arcivo /e#c/a%avisd/a%avisd'conf vim /etc/amavisd/amavisd"con Locali,ar la siguiente l/nea) Ymydomain > ]example"com]\ O a convenient deault or other settings Ca'biar "or lo siguiente) Ymydomain > ]dominio"com]\ O a convenient deault or other settings ;:'8'8' Configuracin de Aos#fix' Dditar el arcivo /e#c/"os#fix/%as#er'cf vim /etc/postix/master"c +adir al final de #ste todo lo siguiente) # onfiguraciSn de amavisd)new amavisfeed uni/ ) ) n ) + lmtp )o lmtp?data?done?timeout*1+&& )o lmtp?send?/forward?command*yes )o disable?dns?lookups*yes )o ma/?use*+& 1+;.&.&.1"1&&+. inet n ) n ) ) smtpd )o content?filter* )o smtpd?delay?reHect*no )o smtpd?client?restrictions*permit?mynetworks$reHect )o smtpd?helo?restrictions* )o smtpd?sender?restrictions* )o smtpd?recipient?restrictions*permit?mynetworks$reHect )o smtpd?data?restrictions*reHect?unauth?pipelining )o smtpd?end?of?data?restrictions* )o smtpd?restriction?classes* )o mynetworks*1+;.&.&.&/4 )o smtpd?error?sleep?time*& )o smtpd?soft?error?limit*1&&1 59B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux )o smtpd?hard?error?limit*1&&& )o smtpd?client?connection?count?limit*& )o smtpd?client?connection?rate?limit*& )o receive?override?options*no?header?body?checks$no?unknown?recipient?checks$no?milters$no?add ress?mappings )o local?header?rewrite?clients* )o smtpd?milters* )o local?recipient?maps* )o relay?recipient?maps* Dditar el arcivo /e#c/"os#fix/%ain'cf) vim /etc/postix/main"c +adir al final de #ste lo siguiente) content?ilter > amaviseed-%1/;"("("1'-1((/4 Lo anterior se "uede definir auto'&tica'ente en el arcivo /e#c/"os#fix/%ain'cf e(ecutando) postcon -e ]content?ilter > amaviseed-%1/;"("("1'-1((/4] Dditar el arcivo /e#c/aliases) vim /etc/aliases Definir un alias "ara la cuenta virusaler#) virusalert- ulano -ara .ue surtan efecto los ca'bios! e(ecutar) postalias /etc/aliases ;:'8'4' 0niciarK de#ener * reiniciar el servicio s"a%ass2%il#er' +adir los servicios cla%d'a%avisd % a%avisd a los servicios de arran.ue del siste'a) chkconig clamd"amavisd on chkconig amavisd on ?niciar los servicios cla%d'a%avisd % a%avisd) service clamd"amavisd start service amavisd start ;einiciar el servicio "os#fix) service postix restart ;:'8'9' Aos#fix con do%inios vir#uales * (%avisd2neJ' 579 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara "oder utili,ar -ostfix con do%inios vir#uales % +'avisd6ne*! es indis"ensable editar el arcivo /e#c/a%avisd/a%avisd'conf) vim /etc/amavisd/amavisd"con E 'odificar los valores del "ar&'etro wlocalRdo%ainsR%a"s$ Dl valor "redeter'inado es el siguiente) `local?domains?maps > ( %$"Ymydomain$' )\ Se deben agregar los do'inios virtuales de la siguiente 'anera) `local?domains?maps > ( %$"Ymydomain$) $dominio"com$) $otrodominio"net$) $otrodominio"org$' )\ E "ara .ue surtan efecto los ca'bios! se debe reiniciar el servicio a%avisd) service amavisd restart 577 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;;' C%o configurar Aos#fix en Cen#6S "ara u#ili=ar do%inios vir#uales con usuarios del sis#e%a' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ ;;'1' 0n#roduccin' Dste docu'ento "er'itir& configurar -ostfix "ara utili,ar '0lti"les do'inios virtuales! utili,ando los usuarios locales del siste'a$ Se re.uiere aber configurado "revia'ente -ostfix de la for'a en .ue se describe en el docu'ento titulado 4&2mo instalar y configurar Costfi7 en &ent3# con soporte para T'# y autenticaci2n.5 Se reco'ienda leer! estudiar % a"licar ta'bi#n los "rocedi'ientos descritos en el docu'ento titulado 4&2mo instalar y configurar Amavisd<ne* con Costfi7 en &ent3#.5 ;;'2' Arocedi%ien#os' ;;'2'1' (4us#es en el servicio saslau#.d' Si los usuarios se van a dar de alta siguiendo el for'ato usuarioOdominio.tld en lugar de slo usuario! una "r&ctica co'0n en los servidores con '0lti"les do'inios virtuales! es necesario aadir al servicio saslau#.d la o"cin 2r! la cual "er'ite co'binar el no'bre de usuario % do'inio antes de "asar "or el 'ecanis'o de autenticacin$ Si #ste es el caso! se debe editar el arcivo /e#c/s*sconfig/saslau#.d) vim /etc/sysconig/saslauthd E aadir la o"cin 2r a los argu'entos de <L(GS) O <irectory in !hich to place saslauthd]s listening socket) pid ile) and so O on" *his directory must already exist" 5@0S6*<4R>/var/run/saslauthd O 3echanism to use !hen checking pass!ords" Run $saslauthd -v$ to get a list O o !hich mechanism your installation !as compiled !ith the ablity to use" 360A>pam O @ptions sent to the saslauthd" 4 the 360A is other than $pam$ uncomment O the next line" O <&63@.@G*5>--user saslauth O &dditional lags to pass to saslauthd on the command line" 5ee saslauthd(C) O or the list o accepted lags" FLAGS=-( E reiniciar el servicio saslau#.d$ service saslauthd restart 572 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;;'2'2' Configuracin de SELinux' -or lo general! la 'a%or/a de los docu'entos dis"onibles en ?nternet reco'iendan desactivar SDLinux! sin 'a%ores argu'ento o ex"licaciones$ Sin e'bargo! acer #sto i'"lica renunciar a una 'agn/fica "roteccin .ue brinda al siste'a esta i'"ortante i'"le'entacin de seguridad$ @engo un le'a "ersonal .ue 'e gusta citar "ara ex"licar 'i o"inin res"ecto de SDLinux) 1s vale tenerlo y jams necesitarlo, que necesitarlo y carecer de ste. Si es "osible utili,ar SDLinux (unto con do'inios virtuales$ Cuando se .uiere i'"le'entar un servicio de os"eda(e con do'inios virtuales % se utili,a /.o%e "ara crear los directorios de inicio de los do'inios virtuales! se re.uieren "ocos o ning0n a(uste en SDLinux$ Sin e'bargo! a% escenarios donde se utili,a /var/JJJ "ara crear los directorios de inicio de los do'inios virtuales$ S/ se ace de este 'odo % s/ se .uiere 'antener SDLinux activo! es necesario generar una "ol/tica .ue "er'ita a los servicios de -ostfix o Send'ail! Dovecot! -%,or % S"a'assassin "oder reali,ar lectura! escritura % otros atributos sobre directorios % arcivos con contexto .##"dRs*sRcon#en#R#$ Dl siguiente "rocedi'iento sirve "ara crear la "ol/tica necesaria$ ;;'2'2'1' Arocedi%ien#o "ara crear "ol&#ica' Crear el directorio /usr/s.are/selinux/"acOages/vir#ual%ail) mkdir /usr/share/selinux/packages/virtualmail Ca'biarse al directorio /usr/s.are/selinux/"acOages/vir#ual%ail) cd /usr/share/selinux/packages/virtualmail Descargar desde (lcance Li,re el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/vir#ual%ail'#e) !get http-//!!!"alcancelibre"org/linux/secrets/virtualmail"te Dditar el arcivo vir#ual%ail'#e) vim ;%($D#-<#%-.$e Ferificar .ue el arcivo vir#ual%ail'#e tenga el siguiente contenido) 578 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux module virtualmail 1"(\ re2uire e type py,or?t\ type sendmail?t\ type postix?local?t\ type postix?postdrop?t\ type postix?master?t\ type procmail?t\ type spamc?t\ type dovecot?t\ type tmp?t\ type httpd?log?t\ type httpd?sys?content?t\ type httpd?conig?t\ type spamd?t\ type system?mail?t\ class io?ile !rite\ class ile e read lock rename create !rite getattr link unlink append f\ class dir e search read !rite getattr remove?name add?name f\ f O>>>>>>>>>>>>> dovecot?t >>>>>>>>>>>>>> allo! dovecot?t httpd?sys?content?t-dir e !rite search read remove?name getattr add?name f\ allo! dovecot?t httpd?sys?content?t-ile e !rite getattr link rename read lock create unlink f\ O>>>>>>>>>>>>> postix?local?t >>>>>>>>>>>>>> allo! postix?local?t httpd?sys?content?t-dir search\ O>>>>>>>>>>>>> postix?postdrop?t >>>>>>>>>>>>>> allo! postix?postdrop?t tmp?t-ile e getattr append f\ allo! postix?postdrop?t httpd?log?t-ile getattr\ O>>>>>>>>>>>>> postix?master?t >>>>>>>>>>>>>> allo! postix?master?t httpd?conig?t-dir search\ O>>>>>>>>>>>>> procmail?t >>>>>>>>>>>>>> allo! procmail?t httpd?sys?content?t-dir search\ O>>>>>>>>>>>>> py,or?t >>>>>>>>>>>>>> allo! py,or?t httpd?sys?content?t-dir e !rite search f\ O>>>>>>>>>>>>> spamc?t >>>>>>>>>>>>>> allo! spamc?t sendmail?t-io?ile !rite\ O>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>> allo! spamd?t httpd?sys?content?t-dir e !rite search getattr f\ allo! spamd?t httpd?sys?content?t-ile e read getattr f\ O>>>>>>>>>>>>> system?mail?t >>>>>>>>>>>>>> allo! system?mail?t httpd?sys?content?t-ile append\ Crear el arcivo de 'dulo vir#ual%ail'%od a "artir del arcivo vir#ual%ail'#e) checkmodule -3 -m -o virtualmail"mod virtualmail"te Crear el arcivo de "ol/tica vir#ual%ail'"" a "artir del arcivo vir#ual%ail'%od semodule?package -o virtualmail"pp -m virtualmail"mod ?ncluir la "olitica al siste'a) semodule -i /usr/share/selinux/packages/virtualmail/virtualmail"pp ;;'2'8' Configuracin de Aos#fix' 57= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;;'2'8'1' (rc.ivo /e#c/"os#fix/%ain'cf' Dditar el arcivo /e#c/"os#fix/%ain'cf) vim :e$&:'os$*%G:<#%n.&* Definir los siguientes "ar&'etros) O 6stablecer el valor de myhostname como localhost"localdomain O *ambihn se puede deinir cual2uier otro dominio) siempre y cuando sea distinto O a cual2uiera de los deinidos en los valores de virtual?alias?domains o en O virtual?alias?maps" <y0os$n#<e = -o&#-0os$.-o&#-,o<#%n O <einir el valor predeterminado para mydomain <y,o<#%n = -o&#-0os$.-o&#-,o<#%n O <einir los valores predeterminados para mydestination y relay?domains <y,es$%n#$%on = W<y0os$n#<e8 -o&#-0os$.W<y,o<#%n8 -o&#-0os$ (e-#y_,o<#%ns = W<y,es$%n#$%on O Recomendado" O Runto con virtual?alias?maps) reempla,a a virtual?maps O 5e utili,a para declarar los dominios virtuales" O 5e puede prescindir de hste si se aMaden dominios en /etc/postix/virtual" ;%($D#-_#-%#s_,o<#%ns = W;%($D#-_#-%#s_<#'s O @bligatorio" O Runto con virtual?alias?domains) reempla,a a virtual?maps O 5e utili,a para declarar la reescritura de direcciones" 6Uemplo- O Ubarrios`dominio"com Uoel O 6Uemplo hace 2ue todo correo para Uoel`dominio"com se entregue a Uoel O 5i se 2uiere precindir de utili,ar ;%($D#-_#-%#s_,o<#%ns) aMadir tambihn los O dominios en este ormato- O dominio"com dominio"com O otrodominio"net otrodominio"net O otrodominio"org otrodominio"org O 5i se hace lo anterior) comentar ;%($D#-_#-%#s_,o<#%ns" ;%($D#-_#-%#s_<#'s = 0#s02:e$&:'os$*%G:;%($D#- O Recomendado" O 6s la contraparte de #-%#s_,#$#C#se = :e$&:#-%#ses O 5e utili,a para reescritura de direcciones de salida" 6Uemplo- O Uoel Uoel"barrios O 6Uemplo hace 2ue todo el correo de Uoel salga como Uoel"barrios canonical?maps > hash-/etc/postix/canonical O Recomendado" O 5e utili,a solo para reescribir la direcciTn de salida de una cuenta" O 6Uemplo- O Uoel Ubarrios`dominio"com O 6Uemplo hace 2ue todo el correo de Uoel salga como Ubarrios`dominio"com sen,e(_&#non%&#-_<#'s = 0#s02:e$&:'os$*%G:sen,e(_&#non%&#- O @pcional" O Goco utili,ado" Itili,ar virtual?alias?maps en su lugar" O 0onsiderar 2ue se procesa antes 2ue canonical?maps" O 5e utili,a solo para reescribir solo la direcciTn de entrada de una cuenta" O 6Uemplo- O Ubarrios`dominio"com Uoel O 6Uemplo hace 2ue todo correo para Ubarrios`dominio"com se entregue a Uoel recipient?canonical?maps > hash-/etc/postix/recipient?canonical @odo lo anterior se "uede reali,ar ta'bi#n e(ecutando el 'andato "os#conf "ara cada "ar&'etro) 572 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux postcon -e ]myhostname > localhost"localdomain] postcon -e ]mydomain > localhost"localdomain] postcon -e ]mydestination > Ymyhostname) localhost"Ymydomain) localhost] postcon -e ]relay?domains > Ymydestination] postcon -e ]virtual?alias?domains > Yvirtual?alias?maps] postcon -e ]virtual?alias?maps > hash-/etc/postix/virtual] postcon -e ]canonical?maps > hash-/etc/postix/canonical] postcon -e ]sender?canonical?maps > hash-/etc/postix/sender?canonical] postcon -e ]recipient?canonical?maps > hash-/etc/postix/recipient?canonical] +l ter'inar! genere los arcivos /e#c/"os#fix/senderRcanonical % /e#c/"os#fix/reci"ien#Rcanonical) touch /etc/postix/sender?canonical touch /etc/postix/recipient?canonical ;;'2'8'2' (rc.ivos /e#c/"os#fix/vir#ual * /e#c/"os#fix/senderRcanonical' Dditar el arcivo /e#c/"os#fix/vir#ual) vim :e$&:'os$*%G:;%($D#- Crear la tabla de cuentas de correo electrnico virtuales de entrada! es"ecificando a .ue cuenta de usuario local se entrega cada direccin$ dominio"com dominio"com otrodominio"net otrodominio"net otrodominio"org otrodominio"org Uoel`dominio"com Uoel Uuan`dominio"com Uuan pablo`dominio"com pablo pedro`dominio"com pedro hugo`otrodominio"net hugo luis`otrodominio"org luis !ebmaster`dominio"com Uoel`dominio"com !ebmaster`otrodominio"net hugo`otrodominio"net !ebmaster`otrodominio"org luis`otrodominio"org Dditar el arcivo /e#c/"os#fix/senderRcanonical) vim :e$&:'os$*%G:sen,e(_&#non%&#- Crear la tabla de cuentas de correo electrnico virtuales de salida! es"ecificando las direcciones de salida .ue utili,ar& cada usuario$ Ds decir! casi lo contrario a lo establecido en /etc/"ostfix/virtual! "ero es"ecificando un 0nico usuario "ara cada cuenta de correo electrnico$ Ja'&s se es"ecifi.ue '&s de un usuario "or cuenta de correo electrnico! ni '&s de una cuenta de correo electrnico "or usuario$ Uoel Uoel`dominio"com Uuan Uuan`dominio"com pablo pablo`dominio"com pedro pedro`dominio"com hugo hugo`otrodominio"net luis luis`otrodominio"org Utili,ar el 'andato "os#%a" con los arcivos /e#c/"os#fix/canonical! /e#c/"os#fix/reci"ien#Rcanonical! /e#c/"os#fix/senderRcanonical % /e#c/"os#fix/vir#ual a fin de generar los arcivos $db corres"ondientes % .ue surtan efecto los ca'bios luego de reiniciar el servicio "os#fix) 574 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux postmap /etc/postix/canonical postmap /etc/postix/recipient?canonical postmap /etc/postix/sender?canonical postmap /etc/postix/virtual ;;'2'4' 1einiciar el servicio "os#fix' + fin de .ue surtan efecto todos los ca'bios! se debe reiniciar el servicio "os#fix) service postix restart 575 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;>' Env&o de correo a #odos los usuarios del sis#e%a' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ ;>'1' Arocedi%ien#os' Genere un arcivo .ue contenga una lista de los usuarios del siste'a a los cuales se .uiere enviar un 'ensa(e$ -uede guardarse en cual.uier ruta del siste'a! co'o "or e(e'"lo /etc/mail/allusers$ -uede editarse el arcivo /etc/mail/allusers % aadir individual'ente cada usuario o bien$ D(ecute lo siguiente "ara aadir a todos los usuarios del siste'a) a!k -H- ]Y1 P 7(( e print Y1 f] /etc/pass!d P /etc/mail/allusers Ddite el arcivo /etc/aliases$ vi /etc/aliases +ada lo siguiente al final del arcivo) allusers- -include-/etc/mail/allusers Guarde los ca'bios % salga del editor de texto$ +l ter'inar e(ecute newaliases) ne!aliases E reinicie el servicio "ara a"licar los ca'bios) service sendmail restart Aaga co'"robaciones enviando un 'ensa(e de correo electrnico a la cuenta allusers$ echo $3ensaUe de prueba$ Qmail -s $3ensaUe de prueba$ -b allusers root 57C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;>'2' 1eco%endaciones de seguridad' Dvite a toda costa utili,ar allusers o "alabras 'u% obvias co'o alias de correo "ara enviar a todas las cuentas$ Muienes se dedican a enviar correo basura 1#pam3! segura'ente tratar&n de enviar correo a los aliases '&s "robables$ Dificulte el traba(o a esas "ersonas % trate de utili,ar un alias cr/"tico$ D(e'"lo) 4HH:;sHei4;9$ Sie'"re env/e 'ensa(es a esta cuenta co'o co"ia carbn oculta 1CCI o BCC3$ 57B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;V' Configuracin de cla%av2%il#er' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ ;V'1' 0n#roduccin' ;V'1'1' 1e-uisi#os "revios' Se re.uiere un servidor de correo electrnico con Send%ail! "revia'ente configurado % funcionando "ara enviar % recibir correo electrnico$ -ara '&s detalles al res"ecto! consultar el docu'ento titulado "Con2iguracin b&sica de Sendmail.$$ ;V'1'2' (cerca de cla%av2%il#er' Cla%av2%il#er es un co'"onente "ara aadir 1Alug2in3 "ara la biblioteca de filtros de correo 1li,%il#er3 de Send%ail! .ue se encarga de acer "asar todo el correo entrante! inclu%endo todo lo .ue se reciba a trav#s de r%ail/UUCA! a trav#s del Cla%(I! .ue a su ve, es un "oderoso % robusto 'otor con licencia'iento libre! "ara la deteccin de gusanos! tro%anos % virus$ Ferifica el correo electrnico durante la conexin con el servidor de correo .ue re'ite #ste ulti'o % lo reca,a auto'&tica'ente si #ste inclu%e alg0n gusanos! tro%anos o virus$ +l igual .ue cla%av2%il#er! el cual es utili,ado "ara la filtracin de S"a'! re"resenta una excelente alternativa "ues tiene un ba(o consu'o de recursos de siste'a! aci#ndolo idneo "ara servidores con sustento f/sico obsoleto o donde otras a"licaciones tiene 'a%or "rioridad en la utili,acin de recursos de siste'a$ U;L) tt")//***$cla'av$net/ ;V'1'8' (cerca de Cla%(I' Cla%(I es un con(unto de erra'ientas antivirus! libre % de cdigo fuente abierto .ue tiene las siguiente caracter/sticas) Distribuido ba(o los t#r'inos de la Licencia -ublica General GNU versin 2$ Cu'"le con las es"ecificaciones de fa'ilia de est&ndares A6S0F 1Aortable 6"erating S%ste' 0nterface for UN?F o interfa, "ortable de siste'a o"erativo "ara Unix3$ Dx"loracin r&"ida$ Detecta '&s de 8 'illones virus! gusanos! tro%anos % otros "rogra'as 'aliciosos$ Ca"acidad "ara exa'inar contenido de arcivos G?-! ;+;! @ar! G,i"! B,i"2! :S ILD2! :S Cabinet! :S CA: % :S SGDD$ So"orte "ara ex"lorar arcivos co'"ri'idos con U-R! >SG % -etite$ 529 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +van,ada erra'ienta de actuali,acin con so"orte "ara fir'as digitales % consultas basadas sobre DNS$ U;L) tt")//***$cla'av$net/ ;V'2' E-ui"a%ien#o lgico necesario' ;V'2'1' Creacin del usuario "ara Cla%(I' De 'odo "redeter'inado! en los "a.uetes ;-: basados sobre los dis"onibles "ara >edoraO! el usuario "ara Cla'+F se asigna a trav#s de e(ecutar fedora2grou"add % fedora2useradd el U?D % G?D = en el siste'a$ + fin de "revenir un conflicto de U?D/G?D con otros usuarios % gru"os de siste'a! se reco'ienda crear "revia'ente al gru"o % usuario corres"ondientes "ara Cla'+F$ Genere el gru"o cla%av) groupadd -r clamav Genere el usuario cla%av) useradd -r J -s /sbin/nologin J -3 -d /var/lib/clamav J -c ]0lamav &ntivirus] J -g clamav clamav ;V'2'2' 0ns#alacin a #rav$s de *u%' Si utili,a Cen#6S o 1ed Ga#H En#er"rise Linux! "uede utili,ar el el al'ac#n EU: de (lcance Li,re "ara servidores en "roduccin! descargando el arcivo .##"3//JJJ'alcanceli,re'org/al/server/(L2Server're"o dentro del directorio /e#c/*u%'re"os'd/) !get -. http-//!!!"alcancelibre"org/al/server/&+-5erver"repo J -@ /etc/yum"repos"d/&+-5erver"repo D(ecute lo siguiente "ara instalar todo lo necesario) yum -y install clamav-milter clamav-milter-sysv J clamav-update clamav-scanner J clamav-scanner-sysvinit ;V'8' Arocedi%ien#os' ;V'8'1' SELinux * el servicio cla%av2%il#er' ;V'8'1'1' (LD6SK Cen#6S : * 1ed Ga#H En#er"rise Linux : * versiones "os#eriores de $s#os' Se re.uiere abilitar dos "ol/ticas "ara "er'itir un funciona'iento nor'al$ D(ecute lo siguiente) setsebool -G antivirus?use?Uit 1 setsebool -G antivirus?can?scan?system 1 527 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La "ol/tica an#ivirusRuseR4i# "er'ite a Cla'+F utili,ar el co'"ilador J0B basado sobre LLI? 1Lo* Level Iirtual ?acine3! el cual es utili,ado "ara extender las ca"acidades de deteccin de virus al co'"ilar B%tecode$ La "ol/tica an#ivirusRcanRscanRs*s#e% "er'ite a Cla'+F "oder reali,ar la verificacin todo lo .ue se encuentre en el siste'a de arcivos$ ;V'8'1'2' Cen#6S 9 * 1ed Ga#H En#er"rise Linux 9' Dn CentIS 2 % ;ed AatO Dnter"rise Linux 2 se debe crear una "ol/tica "ara "er'itir al servicio cla%d'scan utili,ar J0B % la funcin e7ecmemEG$ Genere un nuevo directorio deno'inado /usr/s.are/selinux/"acOages/cla%d) mkdir :Ds(:s0#(e:se-%nDG:'#&9#=es:&-#<, Ca'bie al directorio /usr/s.are/selinux/"acOages/cla%d) cd :Ds(:s0#(e:se-%nDG:'#&9#=es:&-#<, Descargue el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/cla%d'#e) !get http-//!!!"alcancelibre"org/linux/secrets/clamd"te Ddite el arcivo reci#n descargado) vi clamd"te Ferifi.ue .ue est# "resente el siguiente contenido) module clamd 1"(\ re2uire e type clamd?t\ class process execmem\ f O>>>>>>>>>>>>> clamd?t >>>>>>>>>>>>>> allo! clamd?t sel-process execmem\ Lo anterior fue obtenido tras e(ecutar ca# /var/log/audi#/audi#'logmgre" audi#maudi#2alloJ 2% cla%dgcla%d'#e en un siste'a donde SDLinux i'"ed/a a cla%av2%il#er utili,ar la funcin e7ecmemEG$ Genere el arcivo de 'dulo "ara SDLinux 1cla%d'%od3 e(ecutando c.ecO%odule del siguiente 'odo) checkmodule -3 -m -o clamd"mod clamd"te D'"a.uete el arcivo cla%d'%od co'o el arcivo cla%d'"") semodule?package -o clamd"pp -m clamd"mod >inal'ente! vincule el arcivo cla%d'"" obtenido con las "ol/ticas actuales de SDLinux % se cargan #stas en el n0cleo en e(ecucin) 522 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux semodule -i /usr/share/selinux/packages/clamd/clamd"pp Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arcivos cla%d'#e % cla%d'%od! "ues slo ser& necesario .ue exista el arcivo binario cla%d'""$ D(ecute lo siguiente "ara "er'itir .ue el servicio cla%d'scan "ueda utili,ar la funcin e7ecmemEG % .ue SDLinux i'"ida las conexiones del servicio cla%av2%il#er acia el servicio cla%d'scan) setsebool -G clamd?disable?trans 1 D(ecute lo siguiente "ara .ue SDLinux "er'ita al servicio cla%av2%il#er funcionar nor'al'ente % .ue "er'ita reali,ar la verificacin de contenidos del correo electrnico) setsebool -G clamscan?disable?trans 1 D(ecute lo siguiente "ara .ue SDLinux "er'ita a fres.cla% funcionar nor'al'ente % #ste actualice la base de datos de fir'as digitales) setsebool -G reshclam?disable?trans 1 ;V'8'2' (rc.ivo /e#c/%ail/send%ail'%c' Ddite el arcivo /e#c/%ail/send%ail'%c) vi /etc/mail/sendmail"mc +ada el siguiente contenido (usto arriba de la l/nea ?(0LE1Ns%#"Pdnl$ dnl B3SP2!E3=!?=OB3IN%localhost'dnl dnl B3SP2!E3=!?=OB3IN%localhost.localdomain'dnl dnl B3SP2!E3=!?=OB3IN%mydomainalias.com'dnl dnl B3SP2!E3=!?=OB3IN%mydomain.lan'dnl 8NHUT_MA8L_F8LTE9;Kcla'av6% KS=local+7var7r"n7cla'av-'ilter7cla'av.socM% F=% T=S+.'S9+.'6<!nl !e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% Kcla'av6<!nl B3I@!E%smtp'dnl B3I@!E%procmail'dnl dnl B3I@!E%cyrusv+'dnl Utilice lo siguiente si se co'bina con S"a%assassin ?il#er) dnl B3SP2!E3=!?=OB3IN%localhost'dnl dnl B3SP2!E3=!?=OB3IN%localhost.localdomain'dnl dnl B3SP2!E3=!?=OB3IN%mydomainalias.com'dnl dnl B3SP2!E3=!?=OB3IN%mydomain.lan'dnl 8NHUT_MA8L_F8LTE9;Kspa'assassin6% KS="ni>+7var7r"n7spa'ass-'ilter7spa'ass-'ilter.socM% F=% T=?+*,'SS+.'S9+.'SE+*('6<!nl 8NHUT_MA8L_F8LTE9;Kcla'av6% KS=local+7var7r"n7cla'av-'ilter7cla'av.socM% F=% T=S+.'S9+.'6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@9?HT6% Kb% r% v% T6<!nl !e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% Kspa'assassin%cla'av6<!nl B3I@!E%smtp'dnl B3I@!E%procmail'dnl dnl B3I@!E%cyrusv+'dnl Utilice lo siguiente si se co'bina con S"a%assassin ?il#er % ?il#er Gre*lis#) 528 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux dnl B3SP2!E3=!?=OB3IN%localhost'dnl dnl B3SP2!E3=!?=OB3IN%localhost.localdomain'dnl dnl B3SP2!E3=!?=OB3IN%mydomainalias.com'dnl dnl B3SP2!E3=!?=OB3IN%mydomain.lan'dnl 8NHUT_MA8L_F8LTE9;Kgrelist6% KS=local+7var7r"n7'ilter-grelist7'ilter-grelist.socM6<!nl 8NHUT_MA8L_F8LTE9;Kspa'assassin6% KS="ni>+7var7r"n7spa'ass-'ilter7spa'ass-'ilter.socM% F=% T=?+*,'SS+.'S9+.'SE+*('6<!nl 8NHUT_MA8L_F8LTE9;Kcla'av6% KS=local+7var7r"n7cla'av-'ilter7cla'av.socM% F=% T=S+.'S9+.'6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@9?HT6% Kb% r% v% T% QgrelistR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_?ENNE?T6% K#% Qi&_a!!rR% Q!ae'on_portR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_DELE6% KQveri&R% Qcert_s"b#ectR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@F9EM6% Ki% Qa"th_a"thenR6<!nl !e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% Kgrelist%spa'assassin%cla'av6<!nl B3I@!E%smtp'dnl B3I@!E%procmail'dnl dnl B3I@!E%cyrusv+'dnl Utilice lo siguiente si se co'bina con S"a%assassin ?il#er! ?il#er Gre*lis# % DQ0? ?il#er) dnl B3SP2!E3=!?=OB3IN%localhost'dnl dnl B3SP2!E3=!?=OB3IN%localhost.localdomain'dnl dnl B3SP2!E3=!?=OB3IN%mydomainalias.com'dnl dnl B3SP2!E3=!?=OB3IN%mydomain.lan'dnl 8NHUT_MA8L_F8LTE9;K!Mi'-'ilter6% KS=local+7var7r"n7!Mi'-'ilter7!Mi'-'ilter.socM6<!nl 8NHUT_MA8L_F8LTE9;Kgrelist6% KS=local+7var7r"n7'ilter-grelist7'ilter-grelist.socM6<!nl 8NHUT_MA8L_F8LTE9;Kspa'assassin6% KS="ni>+7var7r"n7spa'ass-'ilter7spa'ass-'ilter.socM% F=% T=?+*,'SS+.'S9+.'SE+*('6<!nl 8NHUT_MA8L_F8LTE9;Kcla'av6% KS=local+7var7r"n7cla'av-'ilter7cla'av.socM% F=% T=S+.'S9+.'6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@9?HT6% Kb% r% v% T% QgrelistR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_?ENNE?T6% K#% Qi&_a!!rR% Q!ae'on_portR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_DELE6% KQveri&R% Qcert_s"b#ectR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@F9EM6% Ki% Qa"th_tpeR% Qa"th_a"thenR% Qa"th_ss&R% Qa"th_a"thorR% Q'ail_'ailerR% Q'ail_hostR% Q'ail_a!!rR6<!nl !e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% K!Mi'-'ilter%grelist%spa'assassin%cla'av6<!nl B3I@!E%smtp'dnl B3I@!E%procmail'dnl dnl B3I@!E%cyrusv+'dnl ;V'8'8' Configuracin' Cla%av2%il#er de"ende total'ente de la base de datos de Cla%(I$ Dl funciona'iento est&ndar _.ue consiste en reca,ar correo electrnico .ue contenga virus % otros "rogra'as 'alignos_ funciona sin necesidad de argu'entos$ Las o"ciones de inicio "ara cla'av6'ilter se "ueden definir en el arcivo /e#c/s*sconfig/cla%av2%il#er$ La configuracin "redeter'inada es suficiente "ara funcionar nor'al'ente$ man C clamav-milter ;V'8'4' 0niciarK de#ener * reiniciar el servicio cla%av2%il#er' +ada los servicios cla%d'scan % cla%av2%il#er a los servicios de inico de siste'a) chkconig clamd"scan on service clamd"scan start chkconig clamav-milter on service clamav-milter start Dl arcivo /e#c/fres.cla%'conf de los "a.uetes distribuidos "or (lcance Li,re %a inclu%e las 'odificaciones necesarias "ara "er'itir el funciona'iento de fres.cla%$ Sin e'bargo! si se utili,an "a.uetes "ara >edora! es necesario editar este arcivo % co'entar o eli'inar la l/nea B! .ue inclu%e si'"le'ente la "alabra inglesa .7ample % .ue de otro 'od i'"edir/a e(ecutar fres.cla%) 52= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux OO OO 6xample conig ile or reshclam OO Glease read the reshclam"con(7) manual beore editing this ile" OO O 0omment or remove the line belo!" P EG#<'-e Dl arcivo /e#c/s*sconfig/fres.cla% de los "a.uetes distribuidos "or (lcance Li,re %a inclu%en las 'odificaciones necesarias "ara "er'itir la actuali,acin auto'&tica de la base de datos de Cla%(I$ Si se utili,an "a.uetes de >edoraO o D-DL! es necesario editar el arcivo /e#c/s*sconfig/fres.cla% % desabilitar la 0lti'a l/nea) OOO XXXXX R63@=6 36 XXXXXX OOO R63@=6 36- Ey deault) the reshclam update is disabled to avoid OOO R63@=6 36- net!ork access !ithout prior activation P FRESHCLAM_DELAO=,%s#C-e,-1#(n P REMOBE ME D(ecute lo siguiente "ara actuali,ar 'anual'ente la base de datos de fir'as) reshclam ;einicie el servicio send%ail "ara .ue surtan efectos los ca'bios$ service sendmail restart 522 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >0' Configuracin de s"a%ass2%il#er' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ >0'1' 0n#roduccin' >0'1'1' 1e-uisi#os "revios' Se re.uiere un servidor de correo con Send%ail! "revia'ente configurado % funcionando "ara enviar % recibir correo electrnico$ -ara '&s detalles al res"ecto! consultar el docu'ento titulado 4&onfiguraci2n bsica de #endmail5$ Se re.uiere ade'&s leer % estudiar "revia'ente la infor'acin del docu'ento titulado 4&2mo instalar y configurar #pamassassin5$ >0'1'2' (cerca de s"a%ass2%il#er' S"a%ass2%il#er es un co'"onente adicional 1Alug2in3 "ara la biblioteca de filtros de correo 1li,%il#er3 de Send%ail! .ue se encarga de acer "asar todo el correo entrante! inclu%endo todo lo .ue se reciba a trav#s de r%ail/UUCA! a trav#s de S"a%(ssassin! .ue a su ve, es un "oderoso % robusto co'"onente de filtrado de correo$ ;e"resenta una excelente alternativa "ues tiene un ba(o consu'o de recursos de siste'a! aci#ndolo idneo "ara servidores con sustento f/sico obsoleto o donde otras a"licaciones tiene 'a%or "rioridad en la utili,acin de recursos de siste'a$ U;L) tt")//savanna$nongnu$org/"ro(ects/s"a'ass6'ilt/ >0'1'8' (cerca de S"a%(ssassin' S"a%(ssassin es una i'"le'entacin .ue utili,a un siste'a de "untuacin! basado sobre algorit'os de ti"o gen#tico! "ara identificar 'ensa(es .ue "udieran ser sos"ecosos de ser correo 'asivo no solicitado! aadiendo cabeceras a los 'ensa(es de 'odo .ue "uedan ser filtrados "or el cliente de correo electrnico o ?U( 1?ail User (gent3$ U;L) tt")//s"a'assassin$a"ace$org/ >0'2' E-ui"a%ien#o lgico necesario' >0'2'1' 0ns#alacin a #rav$s de *u%' Si utili,a Cen#6S o 1ed Ga#H En#er"rise Linux! "uede utili,ar el el al'ac#n EU: de (lcance Li,re "ara servidores en "roduccin! descargando el arcivo .##"3//JJJ'alcanceli,re'org/al/server/(L2Server're"o dentro del directorio /e#c/*u%'re"os'd/) 524 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux !get -. http-//!!!"alcancelibre"org/al/server/&+-5erver"repo J -@ /etc/yum"repos"d/&+-5erver"repo Dxa'ine el contenido del arcivo /e#c/*u%'re"os'd/(L2Server're"o) vi /etc/yum"repos"d/&+-5erver"repo Dl contenido debe ser el siguiente) %&+-5erver' name>&+ 5erver para 6nterprise +inux Yreleasever mirrorlist>http-//!!!"alcancelibre"org/al/elYreleasever/al-server gpgcheck>1 gpgkey>http-//!!!"alcancelibre"org/al/&+-RG3-S6F Salga del editor de texto % e(ecute lo siguiente "ara instalar lo necesario) yum -y install spamass-milter perl-3ail-5GH perl-Ra,or-&gent J py,or spamassassin-iXhash/ >0'8' Arocedi%ien#os' >0'8'1' SELinux * el servicio s"a%ass2%il#er' + fin de .ue SDLinux "er'ita al servicio s"a%assassin conectarse a servicios externos! co'o ra,or o -%,or! utilice el siguiente 'andado) setsebool -G spamassassin?can?net!ork 1 + fin de .ue SDLinux "er'ita a los usuarios del siste'a utili,ar s"a%assassin desde sus directorios de inicio! utilice el siguiente 'andato) setsebool -G spamd?enable?home?dirs 1 Si se desea desactivar toda gestin de SDLinux sobre los servicios s"a%ass2%il#er % s"a%assassin! aciendo .ue todo lo anterior "ierda sentido % eli'inando la "roteccin .ue brinda esta i'"le'entacin! utilice los siguientes 'andatos) setsebool -G spamd?disable?trans 1 setsebool -G spamass?milter?disable?trans 1 >0'8'1'1' (4us#es adicionales' +ctuali,aciones recientes en las "ol/ticas de SDLinux i'"edir&n .ue el servicio s"a%ass2%il#er "ueda si.uiera iniciar$ -or lo tanto! es i'"erativo instalar las "ol/ticas de SDLinux corres"ondientes$ Genere un nuevo directorio deno'inado /usr/s.are/selinux/"acOages/s"a%ass%il#er) mkdir :Ds(:s0#(e:se-%nDG:'#&9#=es:s'#<#ss<%-$e( Ca'biarse al directorio /usr/s.are/selinux/"acOages/s"a%ass%il#er) 525 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux cd :Ds(:s0#(e:se-%nDG:'#&9#=es:s'#<#ss<%-$e( Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! descargar el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/el9/s"a%ass%il#er'#e) !get http-//!!!"alcancelibre"org/linux/secrets/el7/spamassmilter"te Dditar el arcivo reci#n descargado) vi spamassmilter"te +segurarse .ue tenga el siguiente contenido) module spamassmilter 1"(\ re2uire e type spamass?milter?data?t\ type spamass?milter?t\ type py,or?t\ type initrc?var?run?t\ type spamd?t\ class dir e search read create !rite getattr remove?name add?name f\ class ile e read create ioctl !rite getattr unlink append f\ f O>>>>>>>>>>>>> py,or?t >>>>>>>>>>>>>> allo! py,or?t spamass?milter?data?t-dir e !rite search create getattr add?name f\ allo! py,or?t spamass?milter?data?t-ile e read !rite create getattr f\ O>>>>>>>>>>>>> spamass?milter?t >>>>>>>>>>>>>> allo! spamass?milter?t initrc?var?run?t-ile e !rite getattr f\ O>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>> allo! spamd?t spamass?milter?data?t-dir e !rite search read remove?name create getattr add?name f\ allo! spamd?t spamass?milter?data?t-ile e !rite getattr read create unlink ioctl append f\ Lo anterior fue obtenido de la salida del 'andato ca# /var/log/audi#/audi#'logmgre" audi#maudi#2alloJ 2% s"a%ass%il#ergs"a%ass%il#er'#e en un siste'a Cen#6S 9 donde SDLinux i'"ed/a a s"a%ass2%il#er funcionar correcta'ente$ Si utili,a Cen#6S : o 1ed Ga# En#er"rise Linux :! descargar el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/el:/s"a%ass%il#er'#e) !get http-//!!!"alcancelibre"org/linux/secrets/el6/spamassmilter"te Dditar el arcivo reci#n descargado) vi spamassmilter"te +segurarse .ue tenga el siguiente contenido) 52C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux module spamassmilter 1"(\ re2uire e type spamass?milter?data?t\ type spamass?milter?t\ type py,or?t\ type initrc?var?run?t\ type spamc?t\ type spamd?t\ class dir e search read create !rite open getattr remove?name add?name f\ class ile e read create ioctl !rite open getattr unlink append f\ f O>>>>>>>>>>>>> py,or?t >>>>>>>>>>>>>> allo! py,or?t spamass?milter?data?t-dir e !rite search create getattr add?name f\ allo! py,or?t spamass?milter?data?t-ile e read !rite create getattr f\ O>>>>>>>>>>>>> spamass?milter?t >>>>>>>>>>>>>> allo! spamass?milter?t initrc?var?run?t-ile e !rite getattr f\ O>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>> allo! spamd?t spamass?milter?data?t-dir e !rite open search read remove?name create getattr add?name f\ allo! spamd?t spamass?milter?data?t-ile e !rite open getattr read create unlink ioctl append f\ O>>>>>>>>>>>>> spamc?t >>>>>>>>>>>>>> allo! spamc?t spamass?milter?data?t-ile open\ Lo anterior fue obtenido de la salida del 'andato ca# /var/log/audi#/audi#'logmgre" audi#maudi#2alloJ 2% s"a%ass%il#ergs"a%ass%il#er'#e en un siste'a Cen#6S : donde SDLinux i'"ed/a a s"a%ass2%il#er funcionar correcta'ente$ + continuacin! se genera un el arcivo de 'dulo "ara SDLinux 1s"a%ass%il#er'%od3 utili,ando el 'andato c.ecO%odule de la siguiente for'a) checkmodule -3 -m -o spamassmilter"mod spamassmilter"te Luego! se "rocede a e'"a.uetar el arcivo s"a%ass%il#er'%od co'o el arcivo s"a%ass%il#er'"") semodule?package -o spamassmilter"pp -m spamassmilter"mod >inal'ente se vincula el arcivo s"a%ass%il#er'"" obtenido con las "ol/ticas actuales de SDLinux % se cargan #stas en el n0cleo en e(ecucin) semodule -i /usr/share/selinux/packages/spamassmilter/spamassmilter"pp Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arcivos s"a%ass%il#er'#e % s"a%ass%il#er'%od! "ues solo ser& necesario .ue exista el arcivo binario s"a%ass%il#er'""$ >0'8'2' (rc.ivo /e#c/%ail/send%ail'%c' Ddite el arcivo /e#c/%ail/send%ail'%c) vi :e$&:<#%-:sen,<#%-.<& Ds necesario agregar el siguiente contenido en el arc.ivo /e#c/%ail/send%ail'%cK 4us#o arri,a de ?(0LE1Ns%#"Pdnl' 52B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux dnl B3SP2!E3=!?=OB3IN%localhost'dnl dnl B3SP2!E3=!?=OB3IN%localhost.localdomain'dnl dnl B3SP2!E3=!?=OB3IN%mydomainalias.com'dnl dnl B3SP2!E3=!?=OB3IN%mydomain.lan'dnl 8NHUT_MA8L_F8LTE9;Kspa'assassin6% KS="ni>+7var7r"n7spa'ass-'ilter7spa'ass-'ilter.socM% F=% T=?+*,'SS+.'S9+.'SE+*('6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@9?HT6% Kb% r% v% T6<!nl !e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% Kspa'assassin6<!nl B3I@!E%smtp'dnl B3I@!E%procmail'dnl dnl B3I@!E%cyrusv+'dnl Si se co'bina con Cla%(I ?il#er! .uedar/a del siguiente 'odo) dnl B3SP2!E3=!?=OB3IN%localhost'dnl dnl B3SP2!E3=!?=OB3IN%localhost.localdomain'dnl dnl B3SP2!E3=!?=OB3IN%mydomainalias.com'dnl dnl B3SP2!E3=!?=OB3IN%mydomain.lan'dnl 8NHUT_MA8L_F8LTE9;Kspa'assassin6% KS="ni>+7var7r"n7spa'ass-'ilter7spa'ass-'ilter.socM% F=% T=?+*,'SS+.'S9+.'SE+*('6<!nl 8NHUT_MA8L_F8LTE9;Kcla'av6% KS=local+7var7r"n7cla'av-'ilter7cla'av.socM% F=% T=S+.'S9+.'6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@9?HT6% Kb% r% v% T6<!nl !e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% Kspa'assassin%cla'av6<!nl B3I@!E%smtp'dnl B3I@!E%procmail'dnl dnl B3I@!E%cyrusv+'dnl Si se co'bina con Cla%(I ?il#er % ?il#er Gre*lis#! .uedar/a del siguiente 'odo) dnl B3SP2!E3=!?=OB3IN%localhost'dnl dnl B3SP2!E3=!?=OB3IN%localhost.localdomain'dnl dnl B3SP2!E3=!?=OB3IN%mydomainalias.com'dnl dnl B3SP2!E3=!?=OB3IN%mydomain.lan'dnl 8NHUT_MA8L_F8LTE9;Kgrelist6% KS=local+7var7r"n7'ilter-grelist7'ilter-grelist.socM6<!nl 8NHUT_MA8L_F8LTE9;Kspa'assassin6% KS="ni>+7var7r"n7spa'ass-'ilter7spa'ass-'ilter.socM% F=% T=?+*,'SS+.'S9+.'SE+*('6<!nl 8NHUT_MA8L_F8LTE9;Kcla'av6% KS=local+7var7r"n7cla'av-'ilter7cla'av.socM% F=% T=S+.'S9+.'6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@9?HT6% Kb% r% v% T% QgrelistR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_?ENNE?T6% K#% Qi&_a!!rR% Q!ae'on_portR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_DELE6% KQveri&R% Qcert_s"b#ectR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@F9EM6% Ki% Qa"th_a"thenR6<!nl !e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% Kgrelist%spa'assassin%cla'av6<!nl B3I@!E%smtp'dnl B3I@!E%procmail'dnl dnl B3I@!E%cyrusv+'dnl Si se co'bina con Cla%(I ?il#er! ?il#er Gre*lis# % DQ0? ?il#er! .uedar/a del siguiente 'odo) dnl B3SP2!E3=!?=OB3IN%localhost'dnl dnl B3SP2!E3=!?=OB3IN%localhost.localdomain'dnl dnl B3SP2!E3=!?=OB3IN%mydomainalias.com'dnl dnl B3SP2!E3=!?=OB3IN%mydomain.lan'dnl 8NHUT_MA8L_F8LTE9;K!Mi'-'ilter6% KS=local+7var7r"n7!Mi'-'ilter7!Mi'-'ilter.socM6<!nl 8NHUT_MA8L_F8LTE9;Kgrelist6% KS=local+7var7r"n7'ilter-grelist7'ilter-grelist.socM6<!nl 8NHUT_MA8L_F8LTE9;Kspa'assassin6% KS="ni>+7var7r"n7spa'ass-'ilter7spa'ass-'ilter.socM% F=% T=?+*,'SS+.'S9+.'SE+*('6<!nl 8NHUT_MA8L_F8LTE9;Kcla'av6% KS=local+7var7r"n7cla'av-'ilter7cla'av.socM% F=% T=S+.'S9+.'6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@9?HT6% Kb% r% v% T% QgrelistR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_?ENNE?T6% K#% Qi&_a!!rR% Q!ae'on_portR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_DELE6% KQveri&R% Qcert_s"b#ectR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@F9EM6% Ki% Qa"th_tpeR% Qa"th_a"thenR% Qa"th_ss&R% Qa"th_a"thorR% Q'ail_'ailerR% Q'ail_hostR% Q'ail_a!!rR6<!nl !e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% K!Mi'-'ilter%grelist%spa'assassin%cla'av6<!nl B3I@!E%smtp'dnl B3I@!E%procmail'dnl dnl B3I@!E%cyrusv+'dnl >0'8'8' (rc.ivo /e#c/s*sconfig/s"a%ass2%il#er' Ddite el arcivo /e#c/s*sconfig/s"a%ass2%il#er) 589 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux vi :e$&:sys&on*%=:s'#<#ss-<%-$e( Dl arcivo /e#c/s*sconfig/s"a%ass2%il#er inclu%e el siguiente contenido) OOO @verride or your dierent local conig O5@0S6*>/var/run/spamass-milter/spamass-milter"sock OOO 5tandard parameters or spamass-milter are- OOO -G /var/run/spamass-milter"pid (G4< ile) OOO OOO .ote that the - parameter or running the milter in the background OOO is not re2uired because the milter runs in a !rapper script that OOO backgrounds itsel OOO OOO Fou may add another parameters here) see spamass-milter(1) O6X*R&?H+&W5>$-m -r 17$ De for'a "redeter'inada! a trav#s del "ar&'etro 2%! s"a%ass2%il#er desactiva la 'odificacin del asunto del 'ensa(e 1Su,4ec#33 % la cabecera Con#en#2B*"e3! lo cual es conveniente "ara aadir cabeceras % se "rocesado "osterior'ente! %! a trav#s del "ar&'etro 2r 19! reca,a los 'ensa(es de correo electrnico cuando #stos tienen asignados 72 "untos o '&s$ Se "ueden 'odificar el n0'ero de "untos '/ni'os "ara reca,ar directa'ente el correo electrnico sos"ecoso de ser #pam incre'entando el valor "ara el "ar&'etro 2r$ La reco'endacin es asignar un valor 'a%or al definido en el arcivo /e#c/%ail/s"a%assassin/local'cf$ Si! "or e(e'"lo! se establece en #ste 0lti'o re-uiredR.i#s 4'9 % reJri#eR.eader Su,4ec# dS"a%+f % en el arcivo /e#c/s*sconfig/s"a%ass2%il#er se establece EFB1(R<L(GSY52% 2r 105! ocurrir& lo siguiente) 7$ @odos los 'ensa(es 'arcados con =$= "untos o 'enos! se entregar&n in'ediata'ente al usuario sin 'odificaciones visibles$ 2$ @odos los 'ensa(es 'arcados desde =$2 asta B$B "untos se entregar&n al usuario con el asunto 'odificado aadiendo a #ste rS"a'Nt al inicio$ 8$ @odos los 'ensa(es .ue est#n 'arcados con 79$9 "untos o '&s ser&n reca,ados auto'&tica'ente$ Basado sobre el e(e'"lo 'encionado! el contenido del arcivo /e#c/s*sconfig/s"a%ass2%il#er .uedar/a del siguiente 'odo) OOO @verride or your dierent local conig O5@0S6*>/var/run/spamass-milter/spamass-milter"sock OOO 5tandard parameters or spamass-milter are- OOO -G /var/run/spamass-milter"pid (G4< ile) OOO OOO .ote that the - parameter or running the milter in the background OOO is not re2uired because the milter runs in a !rapper script that OOO backgrounds itsel OOO OOO Fou may add another parameters here) see spamass-milter(1) EXTRA_FLAGS="-< -( 36" >0'8'4' (rc.ivo /e#c/s*sconfig/s"a%assassin' + fin de .ue s"a%ass2%il#er % s"a%assassin traba(en (untos! es necesario exista el directorio de configuracin "ara el usuario sa2%il# .ue se utili,ar& "ara iniciar s"a%d! el cual corres"onde al servicio s"a%assassin$ -or lo general! este directorio se crea auto'&tica'ente al instalar el "a.uete s"a%assassin$ Dste directorio debe "ertenecer al usuario sa2%il# % gru"o sa2%il#$ 587 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux cho!n -R sa-milt-sa-milt /var/lib/spamassassin Se edita el arcivo /e#c/s*sconfig/s"a%assassin) vi :e$&:sys&on*%=:s'#<#ss#ss%n E se aaden las o"ciones 2u sa2%il# 2x 22vir#ual2config2dirY/var/li,/s"a%assassin! las cuales es"ecifican .ue se iniciar& co'o el usuario sa2%il#! .ue se desactivar& la configuracin "or usuario % .ue se utili,ar& /var/li,/s"a%assassin co'o directorio virtual de configuracin$ De tal 'odo! el arcivo debe .uedar de la siguiente for'a) O @ptions to spamd SPAMDOPTIONS="-, -& -<! -H -D s#-<%-$ -G --;%($D#--&on*%=-,%(=:;#(:-%C:s'#<#ss#ss%n" >0'8'9' 0niciarK de#ener * reiniciar el servicio s"a%ass2%il#er' Se agrega al arran.ue del siste'a % se inicia el servicio s"a%assasin del siguiente 'odo) chkconig spamassassin on service spamassassin start Dl servicio s"a%ass2%il#er se agrega al arran.ue del siste'a % se inicia del siguiente 'odo) chkconig spamass-milter on service spamass-milter start +l ter'inar! considerando .ue est& instalado el "a.uete send%ail2%c! el cual "er'ite a"licar ca'bios en la configuracin Send%ail a "artir del arcivo /e#c/%ail/send%ail'%c! se debe reiniciar el servicio send%ail "ara .ue surtan efectos los ca'bios reali,ado en el arcivo 'encionado$ service sendmail restart + fin de 'antener actuali,ado el (uego de reglas % filtros de S"a'assassin! es conveniente actuali,ar #stos de ve, en cuando! a lo su'o una o dos veces al 'es$ Los (uegos de reglas % filtros de S"a'assassin real'ente sufren "ocos ca'bios a lo largo del ao % se al'acenan en un sub6directorio dentro de /var/li,/s"a%assassin/$ Solo es necesario conservar el sub6directorio con la versin '&s reciente$ Dl siguiente 'andato reali,ar& la consulta % actuali,acin de reglas % filtros de S"a'assassin % reiniciar& el servicio sola'ente si se descarg una actuali,acin) sa-update NN service spamassassin restart 582 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >1' 0ns#alacin * configuracin de dOi%2%il#er' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ >1'1' 0n#roduccin' Dste docu'ento inclu%e los "rocedi'ientos necesarios "ara configurar dOi%2%il#er con Send%ail o Aos#fix$ >1'1'1' (cerca de DQ0?' DQ0? 1,omain<eys (dentified !ail3 es un 'ecanis'o de autenticacin de correo electrnico .ue "er'ite fir'ar los 'ensa(es de correo electrnico con una llave "rivada _de 792= a 29=C bits_ de 'odo .ue #ste "ueda ser validado "or un destinatario a trav#s de una llave "0blica distribuida a trav#s de DNS$ >ue diseado "ara co'batir la falsificacin de correo electrnico 1mail spoofing3! "r&ctica 'u% utili,ada "ara enviar spam .ue consiste en falsificar el valor del ca'"o de la cabecera S/rom+S de un 'ensa(e de corro electrnico! es decir el re'itente! cuando en realidad "roviene de un servidor distinto al .ue real'ente corres"onde al do'inio involucrado! dificultando de este 'odo el "oder acer recla'os o bien engaar a los servidores de correo electrnico "ara .ue reciban spam co'o correo leg/ti'o a"rovecando un defecto del "rotocolo S:@-$ @odos los grandes servicios de correo electrnico _incluidos G:ail! Aot'ail/IutlooJ$co'! Eaoo % >ast'ail_ utili,an esta tecnolog/a "ara 'itigar el "roble'a del spam$ DP?: ta'bi#n i'"ide la 'ani"ulacin de correo electrnico! garanti,ando la integridad de extre'o a extre'o! desde el 'dulo fir'ante en el servidor de correo de origen! .ue inserta una fir'a DP?: en las cabeceras del 'ensa(e! asta el 'dulo de co'"robacin en el servidor de destino .ue valida la fir'a obteniendo la llave "0blica del fir'ante a trav#s de un registro @R@ en la ,ona de DNS .ue resuelve el do'ino del re'itente$ >1'2' E-ui"a%ien#o lgico necesario' >1'2'1' 0ns#alacin a #rav$s de *u%' (LD6S % <edoraH %a inclu%en lo necesario "ara reali,ar la instalacin del "a.uete necesario$ Si utili,a Cen#6S o 1ed Ga#H En#er"rise Linux! "uede utili,ar el el al'ac#n EU: de (lcance Li,re "ara servidores en "roduccin! descargando el arcivo .##"3//JJJ'alcanceli,re'org/al/server/(L2Server're"o dentro del directorio /e#c/*u%'re"os'd/) !get -. http-//!!!"alcancelibre"org/al/server/&+-5erver"repo J -@ /etc/yum"repos"d/&+-5erver"repo Dxa'ine el contenido del arcivo /e#c/*u%'re"os'd/(L2Server're"o) vi /etc/yum"repos"d/&+-5erver"repo Dl contenido debe ser el siguiente) 588 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux %&+-5erver' name>&+ 5erver para 6nterprise +inux Yreleasever mirrorlist>http-//!!!"alcancelibre"org/al/elYreleasever/al-server gpgcheck>1 gpgkey>http-//!!!"alcancelibre"org/al/&+-RG3-S6F Salga del editor de texto % e(ecute lo siguiente "ara instalar lo necesario) yum -y install dkim-milter >1'8' Arocedi%ien#os' >1'8'1' SELinux * el servicio dOi%2%il#er' Se debe crear una "ol/tica "ara "er'itir al servicio dOi%2%il#er acceder a los contenidos de /s%s % acceder a los arcivos de fir'as digitales! au.nue #stos esea enlaces si'blicos _re.uerido "or Firtual'in "ara gestionar DP?:$ Genere un nuevo directorio deno'inado /usr/s.are/selinux/"acOages/dOi%) mkdir -p /usr/share/selinux/packages/dkim Ca'bie al directorio /usr/s.are/selinux/"acOages/cla%d) cd /usr/share/selinux/packages/dkim Descargue el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/dOi%'#e) !get http-//!!!"alcancelibre"org/linux/secrets/dkim"te Ddite el arcivo reci#n descargado) vi dkim"te +seg0rese .ue #ste tenga el siguiente contenido) module dkim 1"(\ re2uire e type syss?t\ type dkim?milter?t\ type dkim?milter?private?key?t\ class lnk?ile read\ class dir search\ class ile e read open f\ f O>>>>>>>>>>>>> dkim?milter?t >>>>>>>>>>>>>> allo! dkim?milter?t dkim?milter?private?key?t-lnk?ile read\ allo! dkim?milter?t syss?t-dir search\ allo! dkim?milter?t syss?t-ile e read open f\ Lo anterior fue obtenido de la salida de ca# /var/log/audi#/audi#'logmgre" audi#maudi#2alloJ 2% dOi%gdOi%'#e en un siste'a donde SDLinux i'"ed/a a dOi%2%il#er acceder a los contenidos de /s%s % acceder a los arcivos de fir'as digitales$ 58= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Genere el arcivo de 'dulo "ara SDLinux 1dOi%'%od3 e(ecutando c.ecO%odule del siguiente 'odo) checkmodule -3 -m -o dkim"mod dkim"te D'"a.uete el arcivo cla%d'%od co'o el arcivo cla%d'"") semodule?package -o dkim"pp -m dkim"mod >inal'ente! vincule el arcivo dOi%'"" obtenido con las "ol/ticas actuales de SDLinux % se cargan #stas en el n0cleo en e(ecucin) semodule -i /usr/share/selinux/packages/dkim/dkim"pp Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arcivos dOi%'#e % dOi%'%od! "ues slo ser& necesario .ue exista el arcivo binario dOi%'""$ >1'8'2' Creacin de fir%a digi#al * configuracin del servicio dOi%2%il#er' Si utili,a o bien "lanea utili,ar Iir#ual%in "ara ad'inistrar o gestionar DQ0?! "or favor o%i#a #odos los "rocedi%ien#os a con#inuacin! debido a .ue este 'dulo "ara ^e,%in reali,a todo lo necesario % "or.ue #ste ignorar& % eli'inar& cual.uier fir'a digital % configuracin "ara do'inio .ue se a%a configurado fuera de la interfa, de Iir#ual%in$ Ca'bie al directorio /etc/'ail/dJi'6'ilter) cd /etc/mail/dkim-milter D(ecute dOi%2genOe* con la o"cin 2, % 204> co'o argu'ento "ara crear una nueva fir'a digital de 29=C bits! la o"cin 2r "ara definir .ue la fir'a a crear slo "uede ser utili,ar "ara fir'ar correo electrnico % la o"cin 2d con el do'inio a utili,ar co'o argu'ento$ D(e'"lo) dkim-genkey -b /(4C -r -d mi-dominio"com Lo anterior crear& los arcivos deno'inados defaul#'"riva#e % defaul#'#x#\ el "ri'ero corres"onde a la fir'a digital .ue se utili,ar& "ara fir'ar todos los 'ensa(es de correo\ el segundo corres"onde al arcivo .ue inclu%e el registro @R@ .ue debe aadirse a la ,ona de reenv/o del do'inio$ + fin de tener todo organi,ado % "er'itir gestionar otros do'inios en el 'is'o servidor! genere el directorio es"ec/fico "ara el do'inio .ue se est& configurando) mkdir /etc/mail/dkim-milter/keys/mi-dominio"com :ueva el arcivo defaul#'"riva#e co'o el arcivo defaul# dentro del directorio "ara el do'inio$ mv deault"private /etc/mail/dkim-milter/keys/mi-dominio"com/deault :ueva el arcivo defaul#'#x# co'o el arcivo defaul#'#x# dentro del directorio "ara el do'inio$ mv deault"txt /etc/mail/dkim-milter/keys/mi-dominio"com/ 582 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ca'bie el "ro"ietario de todo el directorio .ue corres"onde al do'inio gestionado "ara .ue "ertene,ca al usuario % gru"o dOi%2%il#er) cho!n -R dkim-milter-dkim-milter /etc/mail/dkim-milter/keys/mi-dominio"com Ddite el arcivo de configuracin /etc/'ail/dJi'6'ilter/dJi'6filter$conf) vi /etc/mail/dkim-milter/dkim-ilter"con Si "lanea utili,ar Send'ail co'o :@+! bus.ue las siguientes o"ciones % defina "ara #stas los valores .ue se 'uestras a continuacin$ &utoRestart yes <omain mi-dominio"com 5elector deault 5ocket local-/var/run/dkim-milter/dkim-milter"sock 5yslog Fes X-Aeader Fes Si "lanea utili,ar -ostfix co'o :@+! bus.ue las siguientes o"ciones % defina "ara #stas los valores .ue se 'uestras a continuacin$ &utoRestart yes <omain mi-dominio"com 5elector deault 5ocket inet-/(/(D`localhost 5yslog Fes X-Aeader Fes Ddite el arcivo /etc/'ail/dJi'6'ilter/Je%s/Je%list) vi /etc/mail/dkim-milter/keys/keylist +ada el siguiente contenido "ara definir .ue se fir'ar& el correo de todos los usuarios 1s"an st%lejWfont6*eigt)599\WdSw'i6do'inio$co'3 del do'inio a gestionar 1s"an st%lejWfont6*eigt)599\Wd'i6do'inio$co'3 utili,ando el arcivo de fir'a digital corres"ondiente 1s"an st%lejWfont6*eigt)599\Wd/etc/'ail/dJi'6'ilter/Je%s/'i6do'inio$co'/default3) K`mi-dominio"com-mi-dominio"com-/etc/mail/dkim-milter/keys/mi-dominio"com/deault >1'8'8' Configuracin del ?B(' >1'8'8'1' Arocedi%ien#os de configuracin de Send%ail' Ddite el arcivo /etc/'ail/send'ail$'c$ vim /etc/mail/sendmail"mc Ds necesario agregar el siguiente contenido resal#ado en el arcivo /e#c/%ail/send%ail'%c! (usto arriba de la l/nea ?(0LE1Ns%#"Pdnl$ 584 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux dnl B3SP2!E3=!?=OB3IN%localhost'dnl dnl B3SP2!E3=!?=OB3IN%localhost.localdomain'dnl dnl B3SP2!E3=!?=OB3IN%mydomainalias.com'dnl dnl B3SP2!E3=!?=OB3IN%mydomain.lan'dnl 8NHUT_MA8L_F8LTE9;K!Mi'-'ilter6% KS=local+7var7r"n7!Mi'-'ilter7!Mi'-'ilter.socM6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@F9EM6% Ki% Qa"th_tpeR% Qa"th_a"thenR% Qa"th_ss&R% Qa"th_a"thorR% Q'ail_'ailerR% Q'ail_hostR% Q'ail_a!!rR6<!nl !e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% K!Mi'-'ilter6<!nl MA8LE9;s'tp<!nl MA8LE9;proc'ail<!nl !nl MA8LE9;cr"sv1<!nl Utilice lo siguiente si se co'bina con Cla%av ?il#er % S"a%assassin ?il#er) dnl B3SP2!E3=!?=OB3IN%localhost'dnl dnl B3SP2!E3=!?=OB3IN%localhost.localdomain'dnl dnl B3SP2!E3=!?=OB3IN%mydomainalias.com'dnl dnl B3SP2!E3=!?=OB3IN%mydomain.lan'dnl 8NHUT_MA8L_F8LTE9;K!Mi'-'ilter6% KS=local+7var7r"n7!Mi'-'ilter7!Mi'-'ilter.socM6<!nl 8NHUT_MA8L_F8LTE9;Kspa'assassin6% KS="ni>+7var7r"n7spa'ass-'ilter7spa'ass-'ilter.socM% F=% T=?+*,'SS+.'S9+.'SE+*('6<!nl 8NHUT_MA8L_F8LTE9;Kcla'av6% KS=local+7var7r"n7cla'av-'ilter7cla'av.socM% F=% T=S+.'S9+.'6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@9?HT6% Kb% r% v% T6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@F9EM6% Ki% Qa"th_tpeR% Qa"th_a"thenR% Qa"th_ss&R% Qa"th_a"thorR% Q'ail_'ailerR% Q'ail_hostR% Q'ail_a!!rR6<!nl !e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% K!Mi'-'ilter%spa'assassin%cla'av6<!nl MA8LE9;s'tp<!nl MA8LE9;proc'ail<!nl !nl MA8LE9;cr"sv1<!nl Utilice lo siguiente si se co'bina con Cla%av ?il#er! S"a%assassin ?il#er % ?il#er Gre*lis#) dnl B3SP2!E3=!?=OB3IN%localhost'dnl dnl B3SP2!E3=!?=OB3IN%localhost.localdomain'dnl dnl B3SP2!E3=!?=OB3IN%mydomainalias.com'dnl dnl B3SP2!E3=!?=OB3IN%mydomain.lan'dnl 8NHUT_MA8L_F8LTE9;K!Mi'-'ilter6% KS=local+7var7r"n7!Mi'-'ilter7!Mi'-'ilter.socM6<!nl 8NHUT_MA8L_F8LTE9;Kgrelist6% KS=local+7var7r"n7'ilter-grelist7'ilter-grelist.socM6<!nl 8NHUT_MA8L_F8LTE9;Kspa'assassin6% KS="ni>+7var7r"n7spa'ass-'ilter7spa'ass-'ilter.socM% F=% T=?+*,'SS+.'S9+.'SE+*('6<!nl 8NHUT_MA8L_F8LTE9;Kcla'av6% KS=local+7var7r"n7cla'av-'ilter7cla'av.socM% F=% T=S+.'S9+.'6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@9?HT6% Kb% r% v% T% QgrelistR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_?ENNE?T6% K#% Qi&_a!!rR% Q!ae'on_portR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_DELE6% KQveri&R% Qcert_s"b#ectR6<!nl !e&ine;Kcon&M8LTE9_MA?9ES_EN@F9EM6% Ki% Qa"th_tpeR% Qa"th_a"thenR% Qa"th_ss&R% Qa"th_a"thorR% Q'ail_'ailerR% Q'ail_hostR% Q'ail_a!!rR6<!nl !e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% K!Mi'-'ilter%grelist%spa'assassin%cla'av6<!nl B3I@!E%smtp'dnl B3I@!E%procmail'dnl dnl B3I@!E%cyrusv+'dnl ?nicie el servicio dOi%2%il#er$ service dkim-milter start +ada el servicio dOi%2%il#er a los servicios de arran.ue del siste'a) chkconig dkim-milter on ;einicie el servicio send%ail "ara .ue surtan efectos los ca'bios$ service sendmail restart + "artir de este 'o'ento! todo el correo electrnico e'itido "or el servidor incluir& una fir'a digital .ue ser& validada "or el registro @R@ anunciado a trav#s de los servidores DNS .ue resuelven el do'inio$ 585 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >1'8'8'2' Arocedi%ien#os de configuracin de Aos#fix' -ara un 'e(or funciona'iento! Aos#fix re.uiere .ue el servicio dOi%2%il#er utilice un "uerto 12020V3 en lugar de un arcivo de ,calo "ara establecer la co'unicacin entre a'bos$ Ddite el arcivo /e#c/s*sconfig/dOi%2%il#er) vi /etc/sysconig/dkim-milter +ada el siguiente contenido) 5@0S6*>inet-/(/(D`localhost D(ecute lo siguiente "ara aadir las o"ciones de configuracin necesarias "ara Aos#fix) postcon -e $smtpd?milters > inet-localhost-/(/(D$ postcon -e $non?smtpd?milters > inet-localhost-/(/(D$ postcon -e $milter?protocol > /$ postcon -e $milter?deault?action > accept$ I bien edite el arcivo /e#c/"os#fix/%ain'cf) vi /etc/postix/main"c E aada el siguiente contenido) smtpd?milters > inet-localhost-/(/(D non?smtpd?milters > inet-localhost-/(/(D milter?protocol > / milter?deault?action > accept ?nicie el servicio dOi%2%il#er$ service dkim-milter start +ada el servicio dOi%2%il#er a los servicios de arran.ue del siste'a) chkconig dkim-milter on ;einicie el servicio "os#fix "ara .ue surtan efectos los ca'bios$ service postix restart + "artir de este 'o'ento! todo el correo electrnico e'itido "or el servidor incluir& una fir'a digital .ue ser& validada "or el registro BFB anunciado a trav#s de los servidores DNS .ue resuelven el do'inio$ >1'8'4' 1egis#ro BFB en el =ona de reenv&o en el servidor DNS' Dl arcivo defaul#'#x# corres"ondiente al do'inio gestionado contiene el registro BFB corres"ondiente % .ue es necesario "ublicar "ara "er'itir al resto de los servidores de correo electrnico del 'undo el "oder validar los 'ensa(es fir'ados con DQ0?$ Contiene algo si'ilar lo siguiente) 58C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux default.?domainkey IN TGT Iv*=6IB1K g*QK k*rsaK p*BIIDIH3NDgkFhki8<w&D3P!C33O3P 43BIIDg63P!3rwLp<6=hf>>d(Jbt(=ucGa&L8y@@cOi2km/wlBLn.i<YivG9Hm6o.kGrp(=&DrOu :bD&t6hd&4O(b/;&w9Yt:2bmi4=wYS/c&rlvLtyOE>IpS@8Lhm=;C74FYfiaa#YN=!iFbdGdc48#!>y =pN//G<CYL47PO+rsYJCI&3Y/ob+e(OBpG/FIu5(7A=3gs=6IyeGA:195c4vh1F&+3DCk/8f(5D.v#! kHCs4O6dH;uln(t8uOG&LAPOmt<D(wS2wIo!u2paNi@s&2n/6en>krme.3E5vSo.tPm:8mG2Be9C8s G+@B/bg+J=B(fN7+/N@EgGapCJi5IA<tmGcwI=3P3DI K ))))) =6IB default for mi)dominio.com Si el registro resulta ser de'asiado grande "ara ser utili,ado "or algunas versiones de servidores de DNS o bien li'itaciones de la interfa, gr&fica "ara ad'inistracin! "uede utili,arse #ste seg'entando del siguiente 'odo) default.?domainkey IN TGT % Iv*=6IB1K g*QK k*rsaK p*BIIDIH3NDgkFhki8<w&D3P!C33OI I3P43BIIDg63P!3rwLp<6=hf>>d(Jbt(=ucGa&L8y@@cOi2km/wlBLn.i<YivG9Hm6o.kGrp(=&DI IrOu:bD&t6hd&4O(b/;&w9Yt:2bmi4=wYS/c&rlvLtyOE>IpS@8Lhm=;C74FYfiaa#YN=!iFbdGdc48I I#!>y=pN//G<CYL47PO+rsYJCI&3Y/ob+e(OBpG/FIu5(7A=3gs=6IyeGA:195c4vh1F&+3DCk/8f(5I ID.v#!kHCs4O6dH;uln(t8uOG&LAPOmt<D(wS2wIo!u2paNi@s&2n/6en>krme.3E5vSo.tPm:8mG2I IBe9C8sG+@B/bg+J=B(fN7+/N@EgGapCJi5IA<tmGcwI=3P3DI ' La seg'entacin se reali,a encerrando entre "ar#ntesis el valor del registro @R@ % dividiendo la fir'a en cual.uier n0'ero de "artes de asta C9 caracteres encerradas entre co'illas dobles$ Ds i'"ortante sealar .ue debido al ta'ao del registro @R@ "ara fir'as de 29=C bits! ser& i'"osible aadirlo a trav#s de nsu"da#e % "or tanto slo ser& "osible acerlo editando directa'ente el arcivo corres"ondiente a la ,ona de reenv/o del do'inio$ D(ecute lo siguiente "ara verificar el registro des"u#s de ser aadido a la ,ona de reenv/o del do'inio involucrado) dig deault"?domainkey"mi-dominio"com *X* La res"uesta debe ser si'ilar a la siguiente) K XXWW =i8 <.4.+rc1)EedOat)<.4.+)&.+:.rc1.el9?..1 XXWW default.?domainkey.mi)dominio.com TGT KK global options" Ycmd KK 8ot answer" KK )WWO!3=!EXX) opcode" P2!E#$ status" NO!EEOE$ id" +:>&: KK flags" Fr rd raK P2!E#" 1$ 3NSJ!E" 1$ 32TOOEIT#" &$ 3==ITION3@" & KK P2!STION S!TION" Kdefault.?domainkey.mi)dominio.com. IN TGT KK 3NSJ!E S!TION" default.?domainkey.mi)dominio.com. 1>>& IN TGT Iv*=6IB1K g*QK k*rsaK p*BIIDI H3NDgkFhki8<w&D3P!C33O3P43BIIDg63P!3rwLp<6=hf>>d(Jbt(=ucGa&L8y@@cOi2km/wlBL n.i<YivG9Hm6o.kGrp(=&DrOu:bD&t6hd&4O(b/;&w9Yt:2bmi4=wYS/c&rlvLtyOE>IpS@8Lhm=;C7 4FYfiaa#YN=!iFbdGdc48#!>y=pN//G<CYL47PO+rsYJCI&3Y/ob+e(OBpG/FIu5(7A=3gs=6IyeGA:1 95c4vh1F&+3DCk/8f(5D.v#!kHCs4O6dH;uln(t8uOG&LAPOmt<D(wS2wIo!u2paNi@s&2n/6en>kr me.3E5vSo.tPm:8mG2Be9C8sG+@B/bg+J=B(fN7+/N@EgGapCJi5IA<tmGcwI=3P3DI KK Puery time" ;. msec KK S!EA!E" 1+;.&.&.1#.:%1+;.&.&.1' KK JO!N" Tue Bar +. 1+":+":: +&1> KK BS8 SI5! rcvd" :1+ Ds i'"ortante sealar .ue este registro debe ser "ublicado slo asta aber concluida la configuracin de Send%ail o Aos#fix % se debe es"erar desde 7 asta 2= oras "ara .ue el nuevo registro sea re"licado en el resto de los servidores DNS del 'undo$ [ste es el 'otivo "or el cual se reco'ienda reali,ar los "rocedi'ientos slo durante el fin de se'ana$ >1'4' i,liograf&a3 58B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux es$*iJi"edia$org/*iJi/Do'ainPe%sQ?dentifiedQ:ail blog$server'ates$co'/o*6to6setu"6dJi'6'ilter6*it6"ostfix tecsnee,e$co'/de"lo%6dJi'6'ilter6'ulti"le6do'ains6centos626send'ail 5=9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >2' Configuracin * uso del "rogra%a vaca#ion Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ >2'1' 0n#roduccin' Iaca#ion es un "e.ueo "ero 0til "rogra'a .ue "er'ite configurar cuentas de correo electrnico "ara .ue res"ondan auto'&tica'ente con un 'ensa(e .ue indica .ue el usuario se encuentra de vacaciones$ >2'2' E-ui"a%ien#o lgico necesario' >2'2'1' 0ns#alacin a #rav$s de *u%' Si utili,a Cen#6S o 1ed Ga#H En#er"rise Linux! "ri'ero configure el al'ac#n EU: de +lcance Libre) cd /etc/yum"repos"d/ !get -. http-//!!!"alcancelibre"org/al/server/&+-5erver"repo cd - -ara instalar el "a.uete! e(ecute) yum -y install vacation >2'8' Arocedi%ien#os' -ri'ero ingrese al siste'a co'o roo#$ + fin de .ue Send%ail "er'ita utili,ar el "rogra'a vaca#ion! es necesario crear "ri'ero un enlace si'blico dentro el directorio /e#c/s%rs. % #ste .ue a"unte acia /usr/,in/vaca#ion$ D(ecute lo siguiente) ln -s /usr/bin/vacation /etc/smrsh/vacation Ds indis"ensable .ue el usuario a utili,ar tenga acceso al int#r"rete de 'andatos! de otro 'odo ser& i'"osible utili,ar el "rogra'a vaca#ion$ +signe al usuario /,in/,as. co'o int#r"rete de 'andatos o bien /,in/s. e(ecutando lo siguiente) usermod -s /bin/bash usuario Ca'bie a la sesin del usuario) su -l usuario Utilice vi "ara crear el arcivo `/'vaca#ion'%sg) 5=7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux vi #/"vacation"msg -ulse la tecla 0nser#$ Colo.ue dentro del arcivo un contenido si'ilar al siguiente! evitando utili,ar tildes! la letra % cual.uier otro car&cter distinto a los de las tabla +SC??) 5ubUect- 6stoy de vacaciones" Hrom- como se llame _usuario`mi-dominio"com"mxP Reply-*o- como se llame _usuario`mi-dominio"com"mxP Euen dia) por el momento no me encuentro en la oicina) estoy de regreso el proximo << de 3333 de &&&&" Reciba un cordial saludo" &tentamente +ic" como se llame .@*&- 3ensaUe KintencionalmenteK enviado sin acentos" -ulse la tecla Esc! guarde ca'bios % salga de vi "ulsando la co'binacin de teclas 3J- % luego la tecla 1ENBE13$ Utilice vi "ara crear el arcivo `/'forJard) vi #/"or!ard -ulse la tecla 0nser#$ +ada el siguiente contenido! to'ando en cuenta .ue la o'isin de la barra invertida 1s3 al inicio ar& .ue el "rogra'a vaca#ion falle irre'ediable'ente) Jusuario) $Q/usr/bin/vacation usuario$ -ulse la tecla Esc! guarde ca'bios % salga de vi "ulsando la co'binacin de teclas 3J- % luego la tecla 1ENBE13$ Ca'bie los "er'isos del arcivo "ara .ue solo "er'itan la lectura % escritura al usuario "ro"ietario de #ste$ chmod 6(( #/"or!ard Co'o usuario e(ecute el siguiente 'andato! a fin de iniciar el "rogra'a$ vacation -4 Salga de la sesin del usuario$ exit + "artir de este 'o'ento! todo el correo electrnico .ue se envi# a la cuenta del usuario! ser& res"ondido auto'&tica'ente con un aviso .ue incluir& el texto definido en el arcivo /.o%e/usuario/'vaca#ion'%sg$ -ara desactivar el "rogra'a! solo es necesario ingresar nueva'ente al siste'a co'o roo# % eli'inar o reno'brar el arcivo /.o%e/usuario/'forJard$ 5=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux mv /home/usuario/"or!ard /home/usuario/"or!ard"old E definir de nuevo /dev/null! /,in/false o /s,in/nologin co'o int#r"rete de 'andatos "ara el usuario$ usermod -s /dev/null usuario 5=8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >8' 0ns#alacin * configuracin de Send%ail(nal*=er' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ >8'1' 0n#roduccin' Send%ail(nal*=er es una erra'ienta de an&lisis de bit&coras de Send%ail % Aos#fix! creado % 'antenido "or Gilles Darold % distribuido ba(o los t#r'inos de la licencia GNU/G-Lv8$ -rocesa el contenido del arcivo de bit&cora de actividad de correo electrnico locali,ado en /var/log/%aillog % genera estad/sticas din&'icas en for'ato A@:L con gr&ficos coloridos$ Los re"ortes se generan en tie'"o real de 'odo .ue "er'ite anali,ar .u# es lo .ue ocurre en un 'o'ento dado en el servidor de correo electrnico$ ?nclu%e vistas "or ora! d/a! 'es % ao$ La instalacin es relativa'ente f&cil % "er'ite 'ucas o"ciones de configuracin "ara a(ustarse a "r&ctica'ente cual.uier configuracin de Send%ail % Aos#fix$ ?nclu%e ade'&s so"orte "ara la 'a%or/a de los siste'as de filtrado "ara Send%ail % Aos#fix! co'o ser/an S"a'+ssassin! :ailScanner! Cla'av! Cla'av6:ilter! +'avis! verificacin de ;BL! J6CJ:ail! etc$ Ds "or todo #sto .ue re"resenta una gran a%uda "ara los ad'inistradores de siste'as de servidores de correo electrnico$ Los datos recolectados son al'acenados en arcivos .ue son auto'&tica'ente arcivados o eli'inados "ara cuidar el uso del es"acio libre del la unidad de al'acena'iento$ @odos los re"ortes anteriores al d/a vigente son 'antenidos en un cace "ara o"ti'i,ar el uso de los recursos del siste'a "er'itiendo 'ostrar #stos en 'enos de un segundo$ U;L) tt")//send'ailanal%,er$darold$net/ >8'2' E-ui"a%ien#o lgico necesario' Ca'bie al directorio de al'acenes EU: del siste'a$ cd /etc/yum"repos"d/ Descargue la configuracin "ara al'ac#n EU: de +L6Server "ara Cen#6S % 1ed Ga#H En#er"rise Linux$ !get -. http-//!!!"alcancelibre"org/al/server/&+-5erver"repo ?nstale los "a.uetes send%ailanal*=er % %odR"erl e(ecutando lo siguiente) yum -y install sendmailanaly,er mod?perl ;egrese al directorio de inicio$ cd 5== Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >8'8' Arocedi%ien#os Ddite el arcivo de configuracin de Send%ail(nal*=er) vi /etc/sendmailanaly,er"con +lrededor de la l/nea 799! defina lang/s"RSA "ara en valor de la o"cin L(NG! .ue corres"onde a lo necesario "ara utili,ar el idio'a es"aol "ara 'ostrar los re"ortes) O 5ame as above but !ith host distinction or use !ith rsyslog" O Fou can have multiple +@0&+?A@5*?<@3&4. lines) ie- one per host" O<@3&4.?A@5*?R6G@R* sysloghost1 domain1"com)domain/"com O<@3&4.?A@5*?R6G@R* sysloghost/ domain1"com)domain4"com O Gath to the language translation ile (relative to the 0W4 directory)" O <eault- lang/en?I5 LANG -#n=:s'_SP O 5i,e Init to use) deault is Eytes" @ther values are SEytes and 3Eytes 54L6?I.4* 3Eytes No#a' Si se utili,a ^e,%inSIir#ual%in! +"ace slo "er'ite se e(ecuten los guiones CG? con la 'is'a identidad .ue se dis"uso "ara suexec en la configuracin "ara +"ace "ara el anfitrin virtual del do'inio involucrado$ Ds decir! se deben asignar el usuario % gru"o definidos en la o"cin SuexecUserGrou" de la configuracin del anfitrin virtual creada "or Firtual'in$ cho!n -R dominio-dominio /var/!!!/sendmailanaly,er -ara .ue SELinux "er'ita utili,ar los arcivos de re"ortes en el cace! se re.uiere asignar de 'anera descendente el contexto .##"dRs*sRcon#en#R# al direc#orio /var/li,/send%ailanal*=er' E4ecu#e lo siguien#e3 chcon -R -t httpd?sys?content?t /var/lib/sendmailanaly,er -ara .ue SELinux "er'ita e(ecutar el "rogra'a "ara ser utili,ad a trav#s de +"ace! se re.uiere asignar el contexto .##"dRs*sRscri"#RexecR# al arcivo /var/JJJ/send%ailanal*=er/saRre"or#'cgi$ D(ecute lo siguiente) chcon -t httpd?sys?script?exec?t /var/!!!/sendmailanaly,er/sa?report"cgi +ada el servicio send%ailanal*=er a los servicios de arran.ue del siste'a e(ecutando lo siguiente) chkconig sendmailanaly,er on ?nicie el servicio send%ailanal*=er e(ecutando lo siguiente) service sendmailanaly,er start Ddite arcivo /e#c/cron'd/send%ailanal*=er) vim /etc/cron"d/sendmailanaly,er 5=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Desco'ente las tres tares "ara crond .ue a% en este arcivo % ca'bie la e(ecucin cada 72 'inutos a un "eriodo de tie'"o 'a%or si acaso se trata de un servidor con "oca relativa'ente actividad$ O 5endmail log reporting daily cache ( 1 K K K root /usr/bin/sa?cache P /dev/null /PN1 O <aemon restart ater maillog logrotate (cron Uobs at 4-(4 every day) O Heel ree to replace this line by an entry in /etc/logrotate"d/syslog 4 4 K K K root /etc/rc"d/init"d/sendmailanaly,er restart P /dev/null /PN1 O @n huge 3*& you may !ant to have ive minutes caching M:3! K K K K root /usr/bin/sa?cache -a P /dev/null /PN1 ;einicie el servicio crond e(ecutando lo siguiente) service crond restart Genere el "ri'er re"orte e(ecutando lo siguiente) sa?cache Ddite el arcivo /e#c/.##"d/conf'd/send%ailanal*=er'conf$ vi /etc/httpd/con"d/sendmailanaly,er"con De 'odo "redeter'inado slo "er'ite el acceso desde el anfitrin local$ O O Ey deault sendmailanaly,er statistics are only accessible rom the local host" O &lias /sareport /var/!!!/sendmailanaly,er _<irectory /var/!!!/sendmailanaly,erP @ptions 6xec0W4 5ym+inks4@!ner3atch &ddAandler cgi-script "cgi <irectory4ndex sa?report"cgi @rder deny)allo! <eny rom all &llo! rom 1/;"("("1 &llo! rom --1 O allo! rom example"com _/<irectoryP Li'ite o restrin(a el acceso a Send%ail(nal*=er 'odificando la configuracin "ara +"ace$ Ja'&s "er'ita el acceso sin restricciones "or.ue de lo contrario se ex"ondr/an los no'bres de las cuentas de correo electrnico 'ostradas en los re"ortes % #stas se ver/an inundadas de spam en "ocos d/as$ Dl siguiente e(e'"lo de configuracin se utili,a un no'bre de directorio virtual distinto al "redeter'inado "ara acceder a Send%ail(nal*=er! li'ita el acceso a slo usuarios con contrasea % obliga ade'&s a utili,ar A@@-S "ara la conexin) 5=4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux &lias :(e'o($e&o((eo /var/!!!/sendmailanaly,er _<irectory /var/!!!/sendmailanaly,erP @ptions 6xec0W4 Sy<L%n9sI*O1ne(M#$&0 &ddAandler cgi-script "cgi <irectory4ndex sa?report"cgi O @rder deny)allo! O <eny rom all O &llo! rom 1/;"("("1 O &llo! rom --1 O allo! rom example"com Re1(%$eEn=%ne on Re1(%$eCon, @QHTTPSS I=on Re1(%$eRD-e J.MK 0$$'s2::@QHTTP_HOSTS@QRETUEST_URIS AD$0N#<e "So-o DsD#(%os #D$o(%A#,os" AD$0Ty'e B#s%& Re+D%(e ;#-%,-Dse( AD$0Use(F%-e :;#(:111:sen,<#%-#n#-yAe(:.0$'#ss1, _/<irectoryP Genere arcivo de contraseas % asigne un usuario e(ecutando lo siguiente) htpass!d -c /var/!!!/sendmailanaly,er/"htpass!d administrador Configure los "er'isos de acceso de este arcivo "ara .ue slo "ueda ser utili,ado "or +"ace) cho!n apache-apache /var/!!!/sendmailanaly,er/"htpass!d chmod 44( /var/!!!/sendmailanaly,er/"htpass!d ;einicie el servicio .##"d a fin de .ue surtan efecto los ca'bios a la configuracin ara +"ace) service httpd restart +cceda acia ttps+,,servidor.dominio.tld,reportecorreo, % verifi.ue las restricciones en el acceso$ Dxa'ine los re"ortes "or ora! d/a! 'es o ao de acuerdo a lo .ue desee$ Fista de re"orte 'ensual de Send'ail+nal%,er$ 5=5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >4' 0n#roduccin a 6"enLD(A' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ >4'1' 0n#roduccin' >4'1'1' (cerca de LD(A' LD(A 1Ligt*eigt Director% (ccess Arotocol3 es un "rotocolo "ara consulta % 'odificacin de servicios de directorio .ue se dese'"ean sobre @C-/?-$ LD(A utili,a el 'odelo R$299 "ara su estructura! es decir! se estructura &rbol de entradas! cada una de las cuales consiste de un con(unto de atributos con no'bre % .ue a su ve, al'acenan valores$ Dl inicio de la o"eracin Start@LS en un servidor LD+-! establece la co'unicacin BLS 1Brans"ort La%er Securit% o Seguridad "ara Nivel de @rans"orte3 a trav#s del 'is'o "uerto 8CB "or @C-$ -rovee confidencialidad en el trans"orte de datos e "roteccin de la integridad de datos$ Durante la negociacin! el servidor env/a su certificado con estructura R$29B "ara verificar su identidad$ U;L) tt")//en$*iJi"edia$org/*iJi/LD+- >4'1'2' (cerca de 1S(' 1S(! acrni'o de los a"ellidos de sus autores! ;on 1ivest! +di Sa'ir % Len (dle'an! es un algorit'o "ara el cifra'iento de claves "0blicas .ue fue "ublicado en 7B55! "atentado en DD$UU$ en 7BC8 "or el el ?nstituto @ecnolgico de :icigan 1?0B3$ 1S( es utili,ado a'"lia'ente en todo el 'undo "ara los "rotocolos destinados "ara el co'ercio electrnico$ U;L) tt")//es$*iJi"edia$org/*iJi/;S+ >4'1'8' (cerca de F'90V' F'90V es un est&ndar 0BU2B 1estandari,acin de Beleco'unicaciones de la 0nternational Beleco''unication Union 3 "ara infraestructura de claves "0blicas 1AQ0 o Aublic Qe% 0nfrastructure3$ Dntre otras cosas! establece los est&ndares "ara certificados de claves "0blicas % un algorit'o "ara validacin de ruta de certificacin$ Dste 0lti'o se encarga de verificar .ue la ruta de un certificado sea v&lida ba(o una infraestructura de clave "0blica deter'inada$ Ds decir! desde el certificado inicial! "asando "or certificados inter'edios! asta el certificado de confian,a e'itido "or una +utoridad Certificadora 1C( o Certification (utorit%3$ U;L) tt")//es$*iJi"edia$org/*iJi/R$29B >4'1'4' (cerca de 6"enSSL' 5=C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 6"enSSL es una i'"le'entacin libre! de cdigo abierto! de los "rotocolos SSL 1Secure SocJets La%er o Nivel de Gcalo Seguro3 % BLS 1Brans"ort La%er Securit% o Seguridad "ara Nivel de @rans"orte3$ Dst& basado sobre el extinto "ro%ecto SSLea*! iniciado "or Dric Eoung % @i' Audson! asta .ue #stos co'en,aron a traba(ar "ara la divisin de seguridad de D:C Cor"oration$ U;L) tt")//***$o"enssl$org/ 5=B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >9' Configuracin de 6"enLD(A co%o servidor de au#en#icacin Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ >9'1' 0n#roduccin' -or favor! leer el docu'ento titulado b?ntroduccin a I"enLD+-$c >9'2' E-ui"a%ien#o lgico necesario' o"enlda"6clients62$x o"enlda"6servers62$x autconfig autconfig6gtJ 1o"cional3 'igrationtools 0ns#alacin a #rav$s de *u%' Si utili,a Cen#6S : o 1ed Ga#H En#er"rise Linux :! e(ecute lo siguiente "ara instalar o actuali,ar! el e.ui"a'iento lgico necesario) yum -y install openldap openldap-clients openldap-servers J nss-pam-ldapd authconig authconig-gtk J migrationtools No#a' Si utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! e(ecute lo siguiente "ara instalar o actuali,ar el e.ui"a'iento lgico necesario) yum -y install openldap openldap-clients openldap-servers J nss?ldap authconig authconig-gtk >9'8' Arocedi%ien#os' >9'8'1' SELinux * el servicio lda"' Dl servicio sla"d funcionar& "erfecta'ente con SDLinux activo en 'odo de imposici2n 1enforcing3$ @odo el contenido del directorio /var/li,/lda" debe tener contexto ti"o sla"dRd,R#$ 529 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux chcon -R -t slapd?db?t /var/lib/ldap Lo anterior solo ser& necesario si se restaura un res"aldo eco a "artir de un siste'a sin SDLinux$ >9'8'2' Cer#ificados "ara BLS/SSL' Ds 'u% i'"ortante utili,ar @LS/SSL cuando se configura el siste'a "ara fungir co'o servidor de autenticacin! "or lo cual el siguiente "rocedi'iento es obligatorio$ Genere el directorio /e#c/o"enlda"/cacer#s) mkdir -p /etc/openldap/cacerts Ca'bie al directorio /e#c/o"enlda"/cacer#s) cd /etc/openldap/cacerts I"enLD+- re.uiere "ri'ero genera una nueva autoridad certificadora$ D(ecute lo siguiente) echo $(1$ P ca"srl openssl genrsa -aes1/C /(4C P cacert"key openssl re2 -utC -ne! -key cacert"key -out cacert"csr openssl x7(D -re2 -in cacert"csr -out cacert"pem J -signkey cacert"key -days 167( De este (uego de arcivos se debe co'"artir cacer#'"e% con todos los clientes LD+- .ue se conectar&n al servidor$ Co"ie este arcivo dentro del directorio ra/, del servidor A@@- o >@- % configure los "er'isos de acceso "ara .ue sea accesible desde estos servicios$ cp cacert"pem /var/!!!/html/ chmod 644 /var/!!!/html/cacert"pem + continuacin genere el certificado % fir'a digital "ara el servidor$ Cabe sealar .ue la for'a digital .ue ser& utili,ada "or I"enLD+- ser& una ti"o ;S+ sin contrasea en for'ato -D: generada a "artir de una fir'a digital con contrasea$ D(ecute lo siguiente) openssl genrsa -aes1/C /(4C P key"pem openssl re2 -utC -ne! -key key"pem -out slapd"csr openssl x7(D -re2 -in slapd"csr -out cert"pem J -0& cacert"pem -0&key cacert"key -days 167( openssl rsa -in key"pem -out key"pem Configure todos los "er'isos necesarios "ara .ue slo root % el gru"o lda" "uedan acer uso de los certificados % fir'a digital$ D(ecute lo siguiente cacertdir?rehash /etc/openldap/cacerts Genere los enlaces necesarios "ara el directorio /e#c/o"enlda"/cacer#s) 527 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux cho!n -R root-ldap /etc/openldap/cacerts chmod -R u>r!X)g>rX)o> /etc/openldap/cacerts Ddite el arcivo /e#c/s*sconfig/lda") vi /etc/sysconig/ldap +lrededor de la l/nea 29! localice <SL+-DQLD+-Sjno) PSLAPD_LDAPS=no Dli'ine la al'oadilla 1<3 % ca'bie no "or %es! de 'odo .ue .uede co'o SL(ADRLD(ASY*es$ SLAPD_LDAPS=yes >9'8'8' Creacin de direc#orios' Con fines de organi,acin se crear& un directorio es"ec/fico "ara este directorio % se configurar& con "er'isos de acceso exclusiva'ente al usuario % gru"o lda"$ mkdir /var/lib/ldap/autenticar chmod ;(( /var/lib/ldap/autenticar Se re.uiere co"iar el arcivo DRC6N<0G'exa%"le dentro del directorio /var/li,/lda"/au#en#icar/! co'o el arcivo DRC6N<0G$ Ds decir! e(ecute lo siguiente) cp /usr/share/openldap-servers/<E?0@.H4W"example J /var/lib/ldap/autenticar/<E?0@.H4W No#a' Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! e(ecute lo siguiente) cp /etc/openldap/<E?0@.H4W"example J /var/lib/ldap/autenticar/<E?0@.H4W @odo el contenido del directorio /var/li,/lda"/au#en#icar debe "ertenecer al usuario % gru"o lda"$ D(ecute lo siguiente) cho!n -R ldap-ldap /var/lib/ldap/autenticar >9'8'4' Creacin de claves de acceso "ara LD(A' -ara crear la clave de acceso .ue se asignar& en LD+- "ara el usuario ad'inistrador del directorio! e(ecute lo siguiente) slappass!d Lo anterior debe devolver co'o salida un cri"togra'a! si'ilar al 'ostrado a continuacin) 522 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux e55A&f+nmL+He61/,ebp;&y6H(D.lWa*1d4ck, Co"ie % res"alde este cri"togra'a$ Dl texto de la salida ser& utili,ado '&s adelante en el arcivo /e#c/o"enlda"/sla"d'conf % se definir& co'o clave de acceso "ara el usuario 1anager! .uien tendr& todos los "rivilegios sobre el directorio$ >9'8'9' (rc.ivo de configuracin /e#c/o"enlda"/sla"d'conf' Se debe crear /e#c/o"enlda"/sla"d'conf co'o arcivo nuevo) touch /etc/openldap/slapd"con vim /etc/openldap/slapd"con No#a' Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! el arcivo /e#c/o"enlda"/sla"d'conf %a existe! e inclu%e contenido de e(e'"lo$ -uede ree'"la,ar todo el contenido en su totalidad! "or el e(e'"lificado a continuacin$ Dl arcivo /e#c/o"enlda"/sla"d'conf debe de tener definidos todos los arcivos de es.ue'a '/ni'os re.ueridos$ De tal 'odo! el inicio del arcivo debe contener algo si'ilar a lo siguiente) include /etc/openldap/schema/corba"schema include /etc/openldap/schema/core"schema include /etc/openldap/schema/cosine"schema include /etc/openldap/schema/duacon"schema include /etc/openldap/schema/dyngroup"schema include /etc/openldap/schema/inetorgperson"schema include /etc/openldap/schema/Uava"schema include /etc/openldap/schema/misc"schema include /etc/openldap/schema/nis"schema include /etc/openldap/schema/openldap"schema include /etc/openldap/schema/ppolicy"schema include /etc/openldap/schema/collective"schema include /etc/openldap/schema/pmi"schema Se deben abilitar las o"ciones BLSC(Cer#ifica#e<ile! BLSCer#ifica#e<ile % BLSCer#ifica#eQe*<ile estableciendo co'o valores de #stas las rutas acia el certificados % fir'a digital$ *+50&0ertiicateHile /etc/openldap/cacerts/cacert"pem *+50ertiicateHile /etc/openldap/cacerts/cert"pem *+50ertiicateSeyHile /etc/openldap/cacerts/key"pem + fin de "er'itir conexiones desde clientes con I"enLD+- 2$x! establecer el arcivo de n0'ero de "roceso % el arcivo de argu'entos de LD+-! deben estar "resentes las siguientes o"ciones! con los corres"ondientes valores) allo! bind?v/ pidile /var/run/openldap/slapd"pid argsile /var/run/openldap/slapd"args -ara concluir con el /e#c/o"enlda"/sla"d'conf! se aade lo siguiente! .ue tiene co'o finalidad el definir la configuracin del nuevo directorio .ue en adelante se utili,ar& "ara autenticar a toda la red de &rea local) 528 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux database bdb suix $,&=,o<%n%o),&=$-,$ rootdn $cn>3anager),&=,o<%n%o),&=$-,$ rootp! e55A&f+nmL+He61/,ebp;&y6H(D.lWa*1d4ck, directory /var/lib/ldap/autenticar O 4ndices a mantener para esta base de datos index obUect0lass e2)pres index ou)cn)mail)surname)givenname e2)pres)sub index uid.umber)gid.umber)login5hell e2)pres index uid)memberIid e2)pres)sub index nis3ap.ame)nis3ap6ntry e2)pres)sub Dn resu'en! el arcivo /e#c/o"enlda"/sla"d'conf debiera .uedar de 'odo si'ilar al siguiente) include /etc/openldap/schema/corba"schema include /etc/openldap/schema/core"schema include /etc/openldap/schema/cosine"schema include /etc/openldap/schema/duacon"schema include /etc/openldap/schema/dyngroup"schema include /etc/openldap/schema/inetorgperson"schema include /etc/openldap/schema/Uava"schema include /etc/openldap/schema/misc"schema include /etc/openldap/schema/nis"schema include /etc/openldap/schema/openldap"schema include /etc/openldap/schema/ppolicy"schema include /etc/openldap/schema/collective"schema include /etc/openldap/schema/pmi"schema *+50&0ertiicateHile /etc/openldap/cacerts/cacert"pem *+50ertiicateHile /etc/openldap/cacerts/cert"pem *+50ertiicateSeyHile /etc/openldap/cacerts/key"pem allo! bind?v/ pidile /var/run/openldap/slapd"pid argsile /var/run/openldap/slapd"args database bdb suix $,&=,o<%n%o),&=$-,$ rootdn $cn>3anager),&=,o<%n%o),&=$-,$ rootp! e55A&f+nmL+He61/,ebp;&y6H(D.lWa*1d4ck, directory /var/lib/ldap/autenticar O 4ndices a mantener para esta base de datos index obUect0lass e2)pres index ou)cn)mail)surname)givenname e2)pres)sub index uid.umber)gid.umber)login5hell e2)pres index uid)memberIid e2)pres)sub index nis3ap.ame)nis3ap6ntry e2)pres)sub -or seguridad! el arcivo /e#c/o"enlda"/sla"d'conf deber& tener "er'isos de lec#ura * escri#ura! slo "ara el usuario lda"$ cho!n ldap-ldap /etc/openldap/slapd"con chmod 6(( /etc/openldap/slapd"con No#a' Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9 o bien versiones de o"enlda" anteriores a la 2$=! o'ita los siguientes tres "asos$ Dli'ine el con(unto de arcivos % directorios .ue co'"onen los configuracin "redeter'inada) 52= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux rm -r /etc/openldap/slapd"d/K Ds necesario crear los arcivos base "ara el contenido del directorio /var/li,/lda"/au#en#icar! "or tanto e(ecute lo siguiente) echo $$ Q slapadd - /etc/openldap/slapd"con Convierta el arcivo /e#c/o"enlda"/sla"d'conf en el nuevo subcon(unto de arcivos ldif .ue ir&n dentro del directorio /e#c/lda"/sla"d'd) slaptest - J /etc/openldap/slapd"con -H J /etc/openldap/slapd"d @odo el contenido de los directorios /e#c/lda"/sla"d'd % /var/li,/lda"/au#en#icar deben "ertenecer al usuario % gru"o lda"$ D(ecute lo siguiente) cho!n -R ldap-ldap J /etc/openldap/slapd"d J /var/lib/ldap/autenticar ;estable,ca los contextos de SDLinux "ara los directorios /e#c/lda"/sla"d'd % /var/li,/lda"/au#en#icar e(ecutando lo siguiente) restorecon -R J /etc/openldap/slapd"d J /var/lib/ldap/autenticar >9'8':' 0nicio del servicio' ?nicie el servicio sla"d % aada #ste al resto de los servicios .ue arrancan (unto con el siste'a! e(ecutando los siguientes dos 'andatos) service slapd start chkconig slapd on No#a' Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! inicie el servicio sla"d % aada #ste al resto de los servicios .ue arrancan (unto con el siste'a) service ldap start chkconig ldap on >9'8';' ?igracin de cuen#as exis#en#es en el sis#e%a' Ddite el arcivo /usr/s.are/%igra#ion#ools/%igra#eRco%%on'".) vim /usr/share/migrationtools/migrate?common"ph 522 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#a' Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! edite el arcivo /usr/s.are/o"enlda"/%igra#ion/%igra#eRco%%on'".) vim /usr/share/openldap/migration/migrate?common"ph :odifi.ue los los valores de las variables bDE<(ULBR?(0LRD6?(0N % 0=!C32@T?D3S! a fin de .ue .ueden del siguiente 'odo) O <eault <.5 domain Y<6H&I+*?3&4+?<@3&4. > $,o<%n%o.$-,$\ O <eault base Y<6H&I+*?E&56 > $,&=,o<%n%o),&=$-,$\ + continuacin! a% .ue crear el ob(eto .ue a su ve, contendr& el resto de los datos en el directorio! utili,ando %igra#eR,ase'"l "ara generar el arcivo ,ase'ldif$ Genere el arcivo ,ase'ldif! e(ecutando lo siguiente) /usr/share/migrationtools/migrate?base"pl P base"ldi No#a' Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! "uede generar el arcivo base$ldif e(ecutando lo siguiente) /usr/share/openldap/migration/migrate?base"pl P base"ldi Utilice el 'andato lda"add "ara insertar los datos necesarios$ Las o"ciones utili,adas con este 'andato son las siguientes) -x autenticaciTn simple -B solicitar clave de acceso -< binddn .ombre <istinguido (dn) a utili,ar -h anitriTn 5ervidor +<&G a acceder - archivo archivo a utili,ar Una ve, entendido lo anterior! se "rocede a insertar la infor'acin generada en el directorio utili,ando lo siguiente) ldapadd -x -B -< ]cn>3anager),&=,o<%n%o),&=$-,] J -h 1/;"("("1 - base"ldi Una ve, eco lo anterior! se "odr& co'en,ar a "oblar el directorio con datos$ Lo "ri'ero ser& i'"ortar los gru"os % usuarios existentes en el siste'a$ ;ealice la i'"ortacin de usuarios creando los arcivos grou"'ldif % "assJd'ldif! utili,ando %igra#eRgrou"'"l % %igra#eR"assJd'"l$ D(ecute los siguientes dos 'andatos) /usr/share/migrationtools/migrate?group"pl J /etc/group group"ldi /usr/share/migrationtools/migrate?pass!d"pl J /etc/pass!d pass!d"ldi 524 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#a' Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! e(ecute los siguientes dos 'andatos) /usr/share/openldap/migration/migrate?group"pl J /etc/group group"ldi /usr/share/openldap/migration/migrate?pass!d"pl J /etc/pass!d pass!d"ldi Lo anterior crear& los arcivos grou"'ldif % "assJd'ldif! los cuales incluir&n la infor'acin de los gru"os % cuentas en el siste'a! inclu%endo las claves de acceso$ Los datos se "odr&n insertar en el directorio LD+- utili,ando lo siguiente) ldapadd -x -B -< ]cn>3anager),&=,o<%n%o),&=$-,] J -h 1/;"("("1 - group"ldi ldapadd -x -B -< ]cn>3anager),&=,o<%n%o),&=$-,] J -h 1/;"("("1 - pass!d"ldi >9'4' Co%"ro,aciones' +ntes de configurar el siste'a "ara utili,ar LD+- "ara autenticar! es conveniente verificar .ue todo funciona correcta'ente$ Dl siguiente 'andato verifica .ue directorios dis"onibles existen en el servidor 725$9$9$7$ ldapsearch -h 1/;"("("1 -x -b ]] -s base J ](obUectclass>K)] naming0ontexts Lo anterior debe devolver una salida si'ilar a lo siguiente) O extended +<4H O O +<&Gv1 O base _P !ith scope base O ilter- (obUectclass>K) O re2uesting- naming0ontexts O O dn- naming0ontexts- dc>dominio)dc>tld O search result search- / result- ( 5uccess O numResponses- / O num6ntries- 1 Dl siguiente 'andato debe devolver toda la infor'acin de todo el directorio solicitado 1dcYdo%inio!dcY#ld3$ ldapsearch -x -b ],&=,o<%n%o),&=$-,] ](obUectclass>K)] Itro e(e'"lo es reali,ar una b0s.ueda es"ec/fica! "ara un usuario en "articular$ +su'iendo .ue en el directorio existe el usuario deno'inado fulano! e(ecute lo siguiente) 525 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ldapsearch -x -b ]uid>ulano)ou>Geople),&=,o<%n%o),&=$-,] Lo anterior debe regresar algo si'ilar a lo siguiente) O extended +<4H O O +<&Gv1 O base uid>ulano)ou>Geople)dc>dominio)dc>tld !ith scope sub O ilter- (obUectclass>K) O re2uesting- &++ O O ulano) Geople) dominio"tld dn- uid>ulano)ou>Geople)dc>dominio)dc>tld uid- ulano cn- ulano obUect0lass- account obUect0lass- posix&ccount obUect0lass- top obUect0lass- shado!&ccount userGass!ord-- xxxxxxxxxxxx shado!+ast0hange- 1/7D4 shado!3ax- DDDDD shado!Barning- ; login5hell- /bin/bash uid.umber- 7(7 gid.umber- 7(7 home<irectory- /home/ulano O search result search- / result- ( 5uccess O numResponses- / O num6ntries- 1 >9'9' Configuracin de clien#es' Los clientes Cen#6S : % 1ed Ga# En#er"rise Linux :! re.uieren tener instalados los "a.uetes nss2"a%2lda"! autconfig % o"enlda"2clien#s22'4'2821:'el: 1las versiones anteriores de este 0lti'o tienen roto el so"orte "ara @LS/SSL3) yum -y install authconig openldap-clients nss-pam-ldapd No#a' Los clientes Cen#6S 9 % 1ed Ga# En#er"rise Linux 9 re.uieren tener instalados los "a.uetes nssRlda"! autconfig % o"enlda"6clients) yum -y install authconig openldap-clients nss?ldap Defina los valores "ara las o"ciones .os# % ,ase! a fin de establecer acia .ue servidor % a .ue directorio conectarse! en el arcivo /e#c/"a%Rlda"'conf$ vim /etc/pam?ldap"con 52C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#a' Si utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! defina lo anterior en el arcivo /e#c/lda"'conf$ vim /etc/ldap"con -ara fines "r&cticos! el valor de la o"cin uri corres"onde al no'bre del servidor LD+-! "revia'ente resuelto "or un DNS % el valor de la o"cin ,ase debe ser el 'is'o .ue se es"ecific en el arcivo /e#c/o"enlda"/sla"d'conf "ara la o"cin suffix$ Considerando .ue el no'bre de anfitrin del servidor LD+- est& resuelto "or un servidor DNS! co'o servidor'do%inio'#ld! "uede definir lo siguiente) uri ldap-//se(;%,o(.,o<%n%o.$-,/ base ,&=,o<%n%o),&=$-, ssl start?tls tls?checkpeer no pam?pass!ord md7 +su'iendo .ue el servidor LD+- tiene definido co'o no'bre de anfitrin servidor'do%inio'#ld! "revia'ente resuelto en un servidor DNS! e(ecute lo siguiente) authconig --useshado! --passalgo>sha71/ --enablelocauthori,e J --enablemkhomedir --en#C-e-,#' --en#C-e-,#'#D$0 J ---,#'se(;e(=se(;%,o(.,o<%n%o.$-, J ---,#'C#se,n=,&=,o<%n%o8,&=$-, --en#C-e-,#'$-s J --ldaploadcacert>0$$'2::se(;%,o(.(e,--o&#-.ne$:&#&e($.'e< J --update +l ter'inar! debe iniciar % agregar a los servicios de arran.ue del siste'a al servicio nslcd$ chkconig nslcd on service nslcd start >9':' (d%inis#racin' Dxisten 'ucos "rogra'as "ara acceder % ad'inistrar servidores LD+-! "ero la 'a%or/a slo sirven "ara ad'inistrar usuarios % gru"os del siste'a! co'o el 'dulo de LD+- de Teb'in$ La erra'ienta de ad'inistracin de directorios LD+- '&s sencilla de utili,ar "udiera ser -A- LD+- +d'in$ >9';' 1es"aldo de da#os' Dl "rocedi'iento re.uiere detener el servicio sla"d$ service slapd stop No#a' Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! debe detenerse el servicio lda" antes de "roceder con el res"aldo de datos$ service ldap stop Utilice el 'andato sla"ca# del siguiente 'odo! definiendo el directorio de configuracin /e#c/o"enlda"/sla"d'd$ 52B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux slapcat -v -H /etc/openldap/slapd"d J -l respaldo-Y(date Z8F8m8d)"ldi No#a' Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! se utili,a la erra'ienta sla"ca#! definiendo el arcivo de configuracin /e#c/o"enlda"/sla"d'conf$ slapcat -v - /etc/openldap/slapd"con J -l respaldo-Y(date Z8F8m8d)"ldi ?nicie de nuevo el servicio sla"d$ service slapd start No#a' Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! inicie de nuevo el servicio lda"$ service ldap start >9'>' 1es#auracin de da#os' Dl "rocedi'iento re.uiere detener el servicio$ D(ecute lo siguiente) service slapd stop No#a' Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! e(ecute lo siguiente) service ldap stop Deben eli'inarse los datos del directorio a restaurar$ rm - /var/lib/ldap/autenticar/K Fuelva a co"iar el arcivo DRC6N<0G'exa%"le dentro del directorio /var/li,/lda"/au#en#icar/! co'o el arcivo DRC6N<0G$ Ds decir! e(ecute lo siguiente) cp /usr/share/openldap-servers/<E?0@.H4W"example J /var/lib/ldap/autenticar/<E?0@.H4W Utilice la erra'ienta sla"add "ara cargar los datos del res"aldo desde un arcivo S$ldif$ slapadd -v -c J -l respaldo-/(11(D11"ldi J -H /etc/openldap/slapd"d 549 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#a' Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! sla"add se utili,a definiendo el arcivo de configuracin /e#c/o"enlda"/sla"d'conf$ slapadd -v -c J -l respaldo-/(11(D11"ldi J - /etc/openldap/slapd"con -ara regenerar los /ndices LD+-! e(ecute el 'andato sla"index) slapindex ?nicie de nuevo el servicio! e(ecutando lo siguiente) service slapd start No#a' Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! e(ecute lo siguiente) service ldap start >9'V' ?odificaciones necesarias en el %uro cor#afuegos' Ds necesario abrir los "uertos 8CB/@C- 1lda"3 % 484/@C- 1lda"s3$ >9'V'1' Servicio i"#a,les' D(ecute lo siguiente "ara anexar las reglas de i"#a,les corres"ondientes) iptables -& 4.GI* -m state J --state .6B -m tcp -p tcp J --dport 1CD -U &006G* iptables -& 4.GI* -m state J --state .6B -m tcp -p tcp J --dport 616 -U &006G* D(ecute lo siguiente "ara guardar los ca'bios) service iptables save I bien aada lo siguiente al arcivo /e#c/s*sconfig/i"#a,les) -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 1CD -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 616 -U &006G* E reinicie el servicio i"#a,les) service iptables restart 547 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >9'V'2' S.oreJall' Si utili,a S.oreJall! edite el arcivo /e#c/s.oreJall/rules) vim /etc/shore!all/rules Las reglas corres"onder/an a algo si'ilar a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* net ! tcp 1CD)616 O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6 +l ter'inar de configurar las reglas "ara S.oreJall! reinicie el 'uro cortafuegos! e(ecutando el siguiente 'andato) service shore!all restart 542 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >:' Configuracin ,@sica de ?*SDLH' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$$ >:'1' 0n#roduccin' >:'1'1' (cerca de ?*SDLH' ?*SDLH es un D?S 1Dataase ?anage'ent S%ste'3 o siste'a de gestin de base de datos SDL 1Structured Duer% Language o Lengua(e Dstructurado de Consulta3 'ultiusuario % 'ultiilo con licencia GNU/GAL$ >ue "ro"iedad % "atrocinio de ?*SDL (! co'"a/a fundada "or David +x'arJ! +llan Larsson % :icael Tidenius! con base de o"eraciones en Suecia! la cual "ose/a los derecos de autor de "r&ctica'ente todo el cdigo .ue lo integraba$ ?*SDL ( desarroll % se encarg del 'anteni'iento de :%SML vendiendo servicios de so"orte % otros valores agregados! as/ co'o ta'bi#n licencia'iento "rivativos "ara los desarrollos de e.ui"a'iento lgico .ue re.uieren 'antener cerrado su cdigo fuente$ :%SMLO +B fue ad.uirido en 299C "or Sun :icros%ste's! .ue a su ve, fue ad.uirido "or Iracle Cor"oration en 299B$ ?*SDLH es actual'ente el servidor de base de datos '&s "o"ular "ara los desarrollos a trav#s de la red 'undial! "rinci"al'ente sitios de ?nternet$ Ds c#lebre % casi legendario! "or considerarse r&"ido % slido$ ?*SDLH ser& ree'"la,ado de for'a trans"arente "or :ariaDBO _una bifurcacin de :%SML dirigida "or :icael Tidenius_ en la 'a%or/a de los distribuciones de GNU/Linux co'o 'edida "ara acer frente a la 'ala gestin .ue a reali,ado Iracle sobre el "ro%ecto :%SMLO$ U;L) tt")//***$'%s.l$co'/ >:'2' E-ui"a%ien#o lgico necesario' >:'2'1' En (LD6SK Cen#6S * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente "ara instalar los "a.uetes '%s.l 1cliente3 % '%s.l6server 1servidor3) yum -y install mys2l mys2l-server >:'2'2' En SUSEH Linux En#er"rise' D(ecute lo siguiente "ara instalar los "a.uetes '%s.l6client 1cliente3 % '%s.l 1servidor3) yast -i mys2l mys2l-client >:'8' ?odificaciones necesarias en el %uro cor#afuegos' 548 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ds necesario abrir el "uerto 8894 "or @C- 1%*s-l3! "ero slo si re.uiere acer conexiones desde anfitriones re'otos$ >:'8'1' En (LD6SK Cen#6S * 1ed Ga#H En#er"riseLinux' >:'8'1'1' Gerra%ien#a s*s#e%2config2fireJall' D(ecute lo siguiente si utili,a el 'uro cortafuegos "redeter'inado del siste'a) system-conig-ire!all Aabilite el "uertos 880:/BCA % a"li.ue los ca'bios$ Aerra'ienta s%ste'6config6fire*all abilitando el "uerto 8894/@C- "ara :%SML$ >:'8'1'2' Servicio i"#a,les' D(ecute lo siguiente) iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 11(6 -U &006G* D(ecute lo siguiente "ara guardar los ca'bios$ service iptables save I bien aada lo siguiente al arcivo /e#c/s*sconfig/i"#a,les) -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 11(6 -U &006G* ;einicie el servicio "ara a"licar los ca'bios) 54= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux service iptables restart >:'8'1'8' S.oreJall' La regla "ara el arcivo /e#c/s.oreJall/rules de S.oreJall corres"onder/a a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* all ! tcp 11(6 D(ecute lo siguiente "ara a"licar los ca'bios) service shore!all restart >:'8'2' En SUSEH Linux En#er"rise' D(ecute *as# usando fireJall co'o argu'ento) yast ire!all Aabilite !3S6L Ser0er % a"li.ue los ca'bios$ [sto abrir& todos los "uertos necesarios$ :dulo de cortafuegos de EaS@! en 'odo gr&fico! abilitando el !3S6L Ser0er$ 542 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux :dulo de cortafuegos de EaS@! en 'odo texto! abilitando !3S6L Ser0er$ >:'4' SELinux * ?*SDLH en (LD6SK Cen#6S * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente "ara .ue SDLinux "er'ita al usuario regular establecer conexiones acia el ,calo de :%SMLO) setsebool -G allo!?user?mys2l?connect 1 D(ecute lo siguiente "ara .ue SDLinux "er'ita al servicio conectarse a cual.uier "uerto distinto al 8894) setsebool -G mys2l?connect?any 1 >:'9' Arocedi%ien#os' >:'9'1' (c#ivarK iniciarK de#ener * reiniciar el servicio %*s-ld' >:'9'1'1' En (LD6SK Cen#6S * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente "ara activar el servicio en todos los niveles de e(ecucin) chkconig mys2ld on D(ecute lo siguiente "ara iniciar "or "ri'era ve, el servicio % generar la base de datos inicial) service mys2ld start 544 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute lo siguiente "ara reiniciar el servicio) service mys2ld restart D(ecute lo siguiente "ara detener el servicio) service mys2ld stop >:'9'1'2' SUSEH Linux En#er"rise' D(ecute lo siguiente activar el servicio en todos los niveles de e(ecucin) insserv mys2l D(ecute lo siguiente "ara iniciar "or "ri'era ve, el servicio % generar la base de datos inicial) rcmys2l start D(ecute lo siguiente "ara reiniciar el servicio) rcmys2l restart D(ecute lo siguiente "ara detener el servicio) rcmys2l stop >:'9'2' (rc.ivos * direc#orios de configuracin' Dl arcivo /e#c/%*'cnf es el utili,ado "ara establecer o ca'biar o"ciones "er'anentes de :%SML$ Las bases de datos se al'acenan dentro del directorio /var/li,/%*s-l$ >:'9'8' (signacin de con#rase!a a roo# en ?*SDL' 1oo# carece de contrasea des"u#s de iniciado el servicio "or "ri'era ve,$ D(ecute %*s-lRsecureRins#alla#ion si necesita "oner en "roduccin in'ediata'ente el servidor$ ?niciar& un asistente .ue le "er'itir& asignar la contrasea de root! eli'inar el usuario anni'o % la base de datos de "ruebas 1test3! eli'inar accesos re'oto % otros a(ustes de seguridad i'"ortantes$ Se le solicitar& ingresar una inexistente contrasea actual$ Slo "ulse la tecla 1 ENBE13 % luego asigne la nueva contrasea$ ;es"onda con 7 "ara todo lo de'&s$ mys2l?secure?installation Dn adelante ser& necesario aadir la o"cin 2" a cual.uier sentencia del int#r"rete de 'andatos "ara %*s-l! %*s-lad%in % %*s-ldu%" "ara ingresar la contrasea de roo# % "oder reali,ar diversas tareas ad'inistrativas$ De 'anera alternativa "uede e(ecutar %*s-lad%in con la o"cin 2. con local.os# co'o argu'ento! la o"cin 2u con roo# % "assJord co'o argu'entos % la nueva contrasea entre co'illas si'"les) mys2ladmin -u root pass!ord ]cual2uier-contraseMa-2ue-guste] >:'9'8'1' 1ecu"eracin de la con#rase!a de roo#' 545 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Siga el siguiente "rocedi'iento en caso de .ue a%a extraviado la contrasea de roo# de :%SMLO$ Detenga el servicio e(ecutando service %*s-ld s#o" 1+LDIS! CentIS % ;ed AatO Dnter"rise Linux3 o bien rc%*s-l s#o" 1SUSDO Linux Dnter"rise3$ D(ecute %*s-ldRsafe con la o"cin 22sOi"2gran#2#a,les! enviando el "roceso a segundo "lano) mys2ld?sae --skip-grant-tables N ?ngrese al int#r"rete de 'andatos de :%SMLO e(ecutando %*s-l sin argu'entos u o"ciones) mys2l D(ecute lo siguiente) IG<&*6 mys2l"user 56* Gass!ord>G&55B@R<(]nDe;#-&on$(#se\#]) BA6R6 Iser>]root]\ H+I5A GR4=4+6W65\ Salga del int#r"rete de 'andatos de :%SMLO e(ecutando lo siguiente) exit\ Detenga el servicio e(ecutando %*s-lad%in con la o"cin 2" % s.u#doJn co'o argu'ento$ Se solicitar& se ingrese la nueva contrasea asignada$ mys2ladmin -p shutdo!n ?nicie :%SMLO e(ecutando service %*s-ld s#ar# 1+LDIS! CentIS % ;ed AatO Dnter"rise Linux3 o bien rc%*s-l s#ar# 1SUSDO Linux Dnter"rise3$ Ferifi.ue el ca'bio de contrasea e(ecutando %*s-l % la o"cin 2" e ingrese la nueva contrasea$ mys2l -p Salga del int#r"rete de 'andatos de :%SMLO e(ecutando lo siguiente) exit\ -rocure 'e'ori,ar la nueva contrasea asignada a root en :%SML$ >:'9'4' Crear * eli%inar ,ases de da#os' -ara crear una nueva base de datos! e(ecute %*s-lad%in con crea#e co'o argu'ento! la o"cin 2u con root co'o usuario % la o"cin 2" "ara indicar .ue se ingresar& una contrasea) mys2ladmin -u root -p &(e#$e basedatos -ara eli'inar una base de datos! e(ecute %*s-lad%in con dro" co'o argu'ento en lugar de crea#e! la o"cin 2u con root co'o usuario % la o"cin 2" "ara indicar .ue se ingresar& una contrasea) 54C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux mys2ladmin -u root -p ,(o' basedatos >:'9'9' 1es"aldo * res#auracin de ,ases de da#os' -ara res"aldar una base de datos desde el anfitrin local! e(ecute %*s-ldu%" con las o"ciones 22o"# 1.ue aade auto'&tica'ente las o"ciones 66add6dro"6table! 66add6locJs! 66create6o"tions! 66.uicJ! 66extended6insert! 66locJ6tables! 66set6carset % 66disable6Je%s3! la o"cin 2u con el no'bre de usuario a utili,ar! la o"cin 2" "ara indicar .ue se ingresar& una contrasea! el no'bre de la base de datos! g "ara guardar la salida est&ndar 1S@DIU@3 en un arcivo % el no'bre del arcivo donde se guardar& el res"aldo$ D(e'"lo) mys2ldump --opt -u root -p basedatos ] respaldo"s2l -ara restaurar un res"aldo! e(ecute %*s-l con las o"ciones 2u con el no'bre de usuario con "rivilegios sobre la base de datos a restaurar! 2" "ara indicar .ue se utili,ar& contrasea! el no'bre de la base de datos a restaurar! o "ara indicar .ue la entrada est&ndar 1SBD0N3 ser& un arcivo % el no'bre del arcivo con el res"aldo de la base de datos$ D(e'"lo) mys2l -u root -p basedatos [ respaldo"s2l -ara res"aldar todas la bases de datos os"edadas en :%SMLO! e(ecute %*s-ldu%" con las o"ciones 22o"#! 22all2da#a,ases "ara indicar .ue se res"aldar&n todas la bases de datos! la o"cin 2u con root co'o usuario! la o"cin 2" "ara indicar .ue se utili,ar& contrasea! el s/'bolo g "ara guardar la salida est&ndar 1SBD6UB3 en un arcivo % el no'bre del arcivo donde se guardar& el res"aldo$ D(e'"lo) mys2ldump --opt --all-databases -u root -p ] respaldo-todo"s2l -ara restaurar todas las bases de datos a "artir de un 0nico arcivo de res"aldo! e(ecute %*s-l con la o"cin 2u con root co'o usuario! la o"cin 2" "ara indicar .ue se utili,ar& contrasea! el s/'bolo o "ara indicar .ue la entrada est&ndar 1SBD0N3 ser& un arcivo % el no'bre del arcivo con el res"aldo de todas las bases de datos$ D(e'"lo) mys2l -u root -p [ respaldo-todo"s2l >:'9':' Aer%isos de acceso a las ,ases de da#os' ?ngrese al int#r"rete de :%SMLO co'o roo#) mys2l -u root -p D(ecute lo siguiente "ara asignar los "er'isos selec# 1seleccionar3! inser# 1insertar3! u"da#e 1actuali,ar3! crea#e 1crear3! al#er 1alterar3! dele#e 1eli'inar3 % dro" 1descartar3 sobre las tablas de una base de datos al usuario "rue,a desde el anfitrin local) WR&.* select) insert) update) create) alter) delete) drop @. base-de-datos"K *@ usuario`localhost 4<6.*4H46< EF ]contraseMa]\ -uede otorgar al usuario todos los "er'isos sobre la base de datos e(ecutando algo si'ilar a lo siguiente) 54B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux WR&.* all @. base-de-datos"K *@ usuario`localhost 4<6.*4H46< EF ]contraseMa]\ D(ecute algo si'ilar al e(e'"lo anterior! "ero definiendo el usuario % la direccin ?- del anfitrin re'oto "ara "er'itir el acceso acia una base de datos desde un anfitrin re'oto$ D(e'"lo) WR&.* select) insert) update) create) alter) delete) drop @. directorio"K *@ usuario`1D/"16C";("/ 4<6.*4H46< EF ]contraseMa]\ -uede otorgar al usuario todos los "er'isos sobre la base de datos e(ecutando lo siguiente) WR&.* all @. directorio"K *@ usuario`1D/"16C";("/ 4<6.*4H46< EF ]contraseMa]\ D(ecute algo si'ilar a lo anterior! "ero definiendo el no'bre del usuario entre co'illas si'"les! arroba % el s/'bolo K entre co'illas si'"les "ara "er'itir el acceso acia una base de datos desde cual.uier anfitrin$ D(e'"lo) WR&.* all @. directorio"K *@ ]usuario]`]8] 4<6.*4H46< EF ]contraseMa-usuario-usuario]\ >:':' 6"#i%i=acin de ?*SDL' >:':'1' Des.a,ili#ar la resolucin de no%,res de anfi#rin' :%SML 'antiene un cace de anfitriones utili,ados en la 'e'oria! la cual contiene las direcciones ?-! no'bres de anfitrin % errores de infor'acin asociados a #stos$ Dl cace slo se utili,a "ara conexiones @C- re'otas con otros anfitriones % (a'&s lo utili,a "ara conexiones a trav#s de la interfa, de retorno del siste'a 1loo"bacJ! 725$9$9$73 o conexiones ecas a trav#s del arcivo de ,calo! tuber/a o bien 'e'oria co'"artida$ :%SMLO utili,a la direccin ?- del cliente "ara verificar si el no'bre de anfitrin de #ste est& en el cace de anfitriones "or cada nueva conexin$ Se intentar& resolver el no'bre de anfitrin cuando el no'bre es inexistente! resolviendo "ri'ero la direccin ?-! luego resolviendo el no'bre! co'"arando el resultado de la direccin ?- original "ara verificar .ue corres"ondan$ Luego esta infor'acin es al'acenada en el cace de anfitriones$ 559 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl ob(etivo del cace es evitar acer nueva'ente una consulta de DNS "or cada conexin de cliente % evitar el al'acena'iento de infor'acin de errores .ue ocurren en el "roceso de conexin de los clientes$ Cuando ocurren de'asiados errores desde un anfitrin en "articular % se rebasa el valor de la variable %axRconnec#Rerrors 179! de 'odo "redeter'inado3! se blo.uea el acceso desde dico anfitrin$ Cuando un anfitrin es blo.ueado! #ste slo "odr& acceder de nuevo si se reinicia el servicio o si se li'"ia 'anual'ente el cace de anfitriones$ [sto 0lti'o se reali,a e(ecutando lo siguiente desde el int#r"rete de 'andatos del siste'a) mys2ladmin -p lush-hosts Cuando se tiene un DNS 'u% lento! se carece de uno .ue resuelva los no'bres de los anfitriones o bien se tiene de'asiados anfitriones aciendo conexiones acia el servidor! desabilitar el cace de anfitriones o acerlo '&s grande 'e(ora el rendi'iento considerable'ente$ La consecuencia de desabilitar el cace de anfitriones es .ue en adelante slo se "odr&n otorgar "er'isos de acceso % reali,ar conexiones utili,ando direcciones ?-! es decir utili,ando usuario:a.b.c.d en lugar de usuario:an2itrin.dominio.tld$ -ara desabilitar el cace de anfitriones se re.uiere editar el arcivo /e#c/%*'cnf) vi /etc/my"cn E aadir la siguiente o"cin en la seccin W%*s-ldX) skip-name-resolve Guarde el arcivo! salga del editor del texto % reinicie el servicio "ara a"licar los ca'bios$ Si se desea acer '&s grande el cace de anfitriones _cu%o valor "redeter'inado es 72C anfitriones_ de debe ca'biar el valor de G6SBRC(CGERS0TE "or cual.uier valor entre 9 % 29=C % co'"ilr :%SMLO desde cdigo fuente _'otivo "or el cual es '&s "r&ctico desabilitar el cace de anfitriones$ >:':'2' (u%en#ar el #a%a!o de cac.e de consul#as' Cuando se abilita el cace de consultas en 'e'oria % se dis"one de suficiente de #sta! el dese'"eo del servidor se incre'enta considerable'ente$ Dl valor "redeter'inado del ta'ao cace de consultas _ -uer*Rcac.eRsi=e_ es 9! es decir est& desactivado$ Los valores "er'itidos son enteros '0lti"los de 792= 1b%tes3$ -ara establecer un ta'ao de cace de consultas de 82 ?i! el valor corres"ondiente "ara -uer*Rcac.eRsi=e ser/a @@BB?..? b%tes$ ?ngrese al int#r"rete de :%SMLO co'o roo#) mys2l -u root -p Ferifi.ue el valor de la variable -uer*Rcac.eRsi=e e(ecutando lo siguiente) 5A@B =&R4&E+65 +4S6 ]82uery?cache8]\ La salida ser& si'ilar a la siguiente) 557 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Z------------------------------Z---------Z Q =ariable?name Q =alue Q Z------------------------------Z---------Z Q have?2uery?cache Q F65 Q Q 2uery?cache?limit Q 1(4C7;6 Q Q 2uery?cache?min?res?unit Q 4(D6 Q Q 2uery?cache?si,e Q ( Q Q 2uery?cache?type Q @. Q Q 2uery?cache?!lock?invalidate Q @HH Q Z------------------------------Z---------Z 6 ro!s in set (("(( sec) D(ecute lo siguiente "ara ca'biar el valor de -uer*Rcac.eRsi=e a @? !i9) 56* W+@E&+ 2uery?cache?si,e > 11CC/11/\ Ferifi.ue el ca'bio e(ecutando lo siguiente) 5A@B =&R4&E+65 +4S6 ]82uery?cache8]\ La salida ser& si'ilar a la siguiente) Z------------------------------Z----------Z Q =ariable?name Q =alue Q Z------------------------------Z----------Z Q have?2uery?cache Q F65 Q Q 2uery?cache?limit Q 1(4C7;6 Q Q 2uery?cache?min?res?unit Q 4(D6 Q Q 2uery?cache?si,e Q 11CC/11/ Q Q 2uery?cache?type Q @. Q Q 2uery?cache?!lock?invalidate Q @HH Q Z------------------------------Z----------Z 6 ro!s in set (("(( sec) Salga del int#r"rete de :%SML$ exit\ Dl ca'bio "revalecer& asta .ue sea reiniciado :%SML$ Ddite el arcivo /e#c/%*'cnf "ara .ue el ca'bio sea "er'anente) vi /etc/my"cn +ada la siguiente o"cin en la seccin W%*s-ldX) 2uery?cache?si,e > 11CC/11/ ;einicie el servicio "ara a"licar los ca'bios) service mys2ld restart ?ngrese al int#r"rete de 'andatos de :%SMLO "ara verificar el estado del cace de consultas) mys2l -u root -p 552 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;ealice algunas consultas al a,ar acia cual.uier base de datos :%SMLO os"edada en el servidor a fin de generar algo de actividad$ Slo la "ri'era consulta ser& un considerable'ente '&s lenta .ue las subsecuentes$ Dl resto de las consultas deber&n ser considerable'ente '&s r&"idas$ Fuelva a ingresar al int#r"rete de 'andatos de :%SMLO "ara verificar el estado del cace de consultas) mys2l -u root -p D(ecute lo siguiente desde el int#r"rete de 'andatos de :%SMLO) 5A@B 5*&*I5 +4S6 ]8[cache8]\ La salida "uede ser si'ilar a la siguiente) Z-------------------------Z----------Z Q =ariable?name Q =alue Q Z-------------------------Z----------Z Q [cache?ree?blocks Q 1 Q Q [cache?ree?memory Q 11C6476C Q Q [cache?hits Q ( Q Q [cache?inserts Q ( Q Q [cache?lo!mem?prunes Q ( Q Q [cache?not?cached Q 61 Q Q [cache?2ueries?in?cache Q ( Q Q [cache?total?blocks Q 1 Q Z-------------------------Z----------Z C ro!s in set (("(( sec) >:':'8' So"or#e "ara UB<2>' +lgunas a"licaciones co'o v@igerC;: re.uieren se .ue configur# U@>6C co'o codificacin "redeter'inada$ Ddite el arcivo /e#c/%*'cnf) vi /etc/my"cn +ada las siguientes l/neas resal#adas) "<ys+-) ,e*#D-$-&0#(#&$e(-se$=D$*8 %mys2ld' datadir>/var/lib/mys2l socket>/var/lib/mys2l/mys2l"sock user>mys2l O <isabling symbolic-links is recommended to prevent assorted security risks symbolic-links>( skip-name-resolve 2uery?cache?si,e > 11CC/11/ &o--#$%on_se(;e(=D$*8_Dn%&o,e_&% &0#(#&$e(-se$-se(;e(=D$*8 %n%$_&onne&$=ESET &o--#$%on_&onne&$%on = D$*8_=ene(#-_&%E %n%$_&onne&$=ESET NAMES D$*8E %mys2ld?sae' log-error>/var/log/mys2ld"log pid-ile>/var/run/mys2ld/mys2ld"pid Guarde los ca'bios % salda del editor de texto$ ;einicie el servicio "ara .ue surtan efecto los ca'bios$ 558 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute lo siguiente si utili,a +LDIS! CentIS o ;ed AatO Dnter"rise Linux) service mys2ld restart D(ecute lo siguiente si utili,a SUSDO Linux Dnter"rise) rcmys2ld restart >:';' i,liograf&a' tt")//dev$'%s.l$co'/doc/ref'an/2$9/en/ost6cace$t'l 55= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >;' Configuracin ,@sica de ("ac.e' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ >;'1' 0n#roduccin' >;'1'1' (cerca del "ro#ocolo GBBA' A@@- 1=yperte7t 5ransfer Protocol o -rotocolo de @rasferencia de Ai"ertexto3 es el '#todo utili,ado "ara transferir o trans"ortar infor'acin a trav#s de ?nternet % 1TTT! Corld Cide Ceb3$ Su "ro"sito original fue el "roveer una for'a de "ublicar % recu"erar docu'entos en for'ato A@:L$ Dl desarrollo del "rotocolo fue coordinado "or Corld Cide Ceb Consortium % la 0EB< 1(nternet *ngineering 5as) %orce o >uer,a de @raba(o en ?ngenier/a de ?nternet3! cul'inando con la "ublicacin de varios ;>C 1Request %or Comments3! de entre los .ue destaca el ;>C 2474! 'is'o .ue define la versin 7$7 del "rotocolo! .ue es el utili,ado o% en d/a$ GBBA es un "rotocolo de solicitud % res"uesta a trav#s de BCA! entre agentes de usuario 1Navegadores! 'otores de /ndice % otras erra'ientas3 % servidores! regular'ente utili,ando el "uerto C9$ Dntre la co'unicacin entre #stos "uede intervenir otros ti"os de i'"le'entaciones! co'o ser/an servidores ?nter'ediarios 1Cro7iesG, puertas de enlace y tHneles. U;L) tt")//tools$ietf$org/t'l/rfc2474 >;'1'2' (cerca de ("ac.e' +"ace es un servidor A@@- de cdigo fuente abierto % licencia'iento libre .ue funciona en Linux! siste'as o"erativos derivados de UnixO! Tindo*sO! NovellO Net*are % otras "latafor'as$ Aa dese'"eado un "a"el 'u% i'"ortante en el creci'iento de ?nternet % continua siendo el servidor A@@- '&s utili,ado! siendo ade'&s el servidor de facto contra el cual se reali,an las "ruebas co'"arativas % de dese'"eo "ara otros "roductos co'"etidores$ Ds desarrollado % 'antenido "or una co'unidad de desarrolladores aus"iciada "or Apache So2tware %oundation$ U;L) tt")//***$a"ace$org/ >;'2' E-ui"a%ien#o lgico necesario' >;'2'1' En Cen#6S * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente) yum -y install httpd D(ecute lo siguiente "ara incluir so"orte "ara SSL/BLS) 552 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux yum -y install mod?ssl D(ecute lo siguiente "ara incluir so"orte "ara AGA % sus 'dulos "ara ?*SDL % Aos#greSDL) yum -y install php php-mys2l php-pgs2l D(ecute lo siguiente "ara incluir so"orte "ara Aerl % A*#.on) yum -y install mod?perl mod?!sgi mod?ssl No#a' Dn Cen#6S : % 1ed Ga#H En#er"rise Linux :! el so"orte "ara -%ton se inclu%e con el "a.uete %odRJsgi$ Dn Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9! el so"orte "ara -%ton se inclu%e con el "a.uete %odR"*#.on$ yum -y install mod?python -ara "oder reali,ar "ruebas desde el 'is'o anfitrin local "uede utili,ar cual.uier navegador _>irefox! DlinJs! L%nx u I"era$ + fin de "oder "rescindir del uso del 'odo gr&fico % "oder traba(ar desde una ter'inal de texto! sugeri'os instalar % utili,ar el navegador L%nx$ yum -y install lynx >;'8' ?odificaciones necesarias en el %uro cor#afuegos' Ds necesario abrir el "uerto C9 1.##"3 % ==8 1.##"s3$ +'bos "or @C-$ >;'8'1' U#ili=ando s*s#e%2config2fireJall' D(ecute lo siguiente) system-conig-ire!all-tui Aabilite las casillas ^^^ NGBBAP % ^^^ Seguro NGBBASP % a"li.ue los ca'bios$ 554 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aabilitando A@@- % A@@-S en s%ste'6config6fire*all6tui$ I bien utilice la erra'ienta gr&fica desde el escritorio$ Aabilitando A@@- % A@@-S en s%ste'6config6fire*all$ >;'8'2' Servicio i"#a,les' D(ecute lo siguiente) iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport C( -U &006G* iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 441 -U &006G* 555 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Guarde los ca'bios e(ecutando lo siguiente) service iptables save I bien edite el arcivo /e#c/s*sconfig/i"#a,les) vi /etc/sysconig/iptables +ada el siguiente contenido) -& 4.GI* -m state --state .6B -m tcp -p tcp --dport C( -U &006G* -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 441 -U &006G* ;einicie el servicio i"#a,les) service iptables restart >;'8'8' S.oreJall' Ddite el arcivo /e#c/s.oreJall/rules) vi /etc/shore!all/rules +ada el siguiente contenido) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* all ! tcp C()441 ;einicie el servicio) service shore!all restart >;'4' 0niciar servicio * a!adir el servicio al arran-ue del sis#e%a' D(ecute lo siguiente "ara activar el servicio en todos lo niveles de e(ecucin) chkconig httpd on D(ecute lo siguiente "ara iniciar el servicio) service httpd start D(ecute lo siguiente "ara reiniciar el servicio e interru'"iendo todas las conexiones establecidas en ese 'o'ento) service httpd restart 55C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute lo siguiente "ara cargar los ca'bios en la configuracin sin interru'"ir el servicio % 'anteniendo activas todas las conexiones establecidas) service httpd reload D(ecute lo siguiente "ara detener el servicio) service httpd stop >;'9' SELinux * ("ac.e' Dn Cen#6S % 1ed Ga#H En#er"rise Linux! de 'odo "redeter'inado SDLinux viene activo en 'odo obligatorio 1enforcing3$ [ste aade seguridad % "roteccin adicional$ +lgunas o"ciones i'"edir&n utili,ar ciertas funciones! co'o directorios virtuales fuera del directorio /var/JJJ! directorios `/"u,licR.#%l! el env/o de correo electrnico desde a"licaciones basadas sobre A@@-! etc$ Desactivar "or co'"leto SDLinux en un siste'a o"erativo "ara servidores _en lugar de intentar a"render a utili,arlo_ "uede considerarse algo absoluta'ente irres"onsable % negligente e invariable'ente denotar& una co'"leta ignorancia de "arte del ad'inistrador de siste'as res"ecto de as"ectos de seguridad funda'entales en CentIS % ;ed AatO Dnter"rise Linux$ >;'9'1' Aol&#icas %@s u#ili=adas' D(ecute lo siguiente "ara "er'itir el env/o de correo electrnico a trav#s de +"ace) setsebool -G httpd?can?sendmail 1 D(ecute lo siguiente "ara "er'itir .ue +"ace "ueda leer contenidos locali,ados en los directorios de inicio de los usuarios locales) setsebool -G httpd?read?user?content 1 No#a' Dstas 0lti'as dos "ol/ticas son indis"ensables "ara el funciona'iento de cual.uier cliente de correo electrnico basado sobre A@@- 1-ebmails3$ D(ecute lo siguiente "ara abilitar el uso de los directorios `/"u,licR.#%l de los usuarios regulares o anfitriones virtuales asignados a usuariso regulares) setsebool -G httpd?enable?homedirs 1 D(ecute lo siguiente "ara "er'itir ad'inistrar a trav#s de >@- o >@-S cual.uier directorio gestionado "or +"ace o bien "er'itir a +"ace funcionar co'o un servidor >@- escucando "eticiones a trav#s del "uerto de >@-) setsebool -G httpd?enable?tp?server 1 D(ecute lo siguiente slo "ara desactivar la e(ecucin de guiones CG?) setsebool -G httpd?enable?cgi ( 55B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute lo siguiente "ara "er'itir las inclusiones del lado del servidor 1SS0! Server Side 0ncludes3) setsebool -G httpd?ssi?exec 1 D(ecute lo siguiente "ara "er'itir conexiones acia bases de datos locali,ada en otros servidores) setsebool -G httpd?can?net!ork?connect?db 1 D(ecute lo siguiente "ara "er'itir conexiones de red acia otros servidores) setsebool -G httpd?can?net!ork?connect 1 D(ecute lo siguiente "ara desac#ivar la e(ecucin de -A- % otros lengua(es de "rogra'acin) setsebool -G httpd?builtin?scripting ( D(ecute lo siguiente "ara "er'itir conexiones "uertos de I"enStacJ) setsebool -G httpd?use?openstack 1 D(ecute lo siguiente "ara consultar todas "ol/ticas dis"onibles .ue existen "ara +"ace) getsebool -a Qgrep httpd D(ecute lo siguiente "ara consultar estas 'is'as "ol/ticas (unto con una breve descri"cin) semanage boolean -l Qgrep httpd >;'9'2' Con#ex#os %@s u#ili=ados' Cual.uier contenido .ue sea "uesto dentro de /var/JJJ auto'&tica'ente eredar& el contexto .##"dRs*sRcon#en#R#$ -ara definir .ue un directorio fuera de /var/JJJ _co'o "or e(e'"lo /srv/JJJ/do%inio/"u,licR.#%l_ "ueda ser utili,ado! se debe asignar a #ste el contexto .##"dRs*sRcon#en#R# a trav#s de c.con! co'o se 'uestra en el siguiente e(e'"lo) chcon -t httpd?sys?content?t /srv/!!!/dominio/public?html Cual.uier contenido .ue sea "uesto dentro de /var/JJJ/cgi2,in auto'&tica'ente eredar& el contexto .##"dRs*sRscri"#RexecR#$ Dl siguiente e(e'"lo define se "er'ita utili,ar un directorio distinto a /var/JJJ/cgi2,in "ara e(ecutar guiones CG?) chcon -t httpd?sys?script?exec?t /srv/!!!/dominio/cgi-bin D(ecute lo siguiente "ara definir .ue un arcivo i"ot#tico /srv/JJJ/do%inio/"u,licR.#%l/leer'"." "ueda ser utili,ado con "er'isos de slo lectura de datos estando locali,ado fuera del directorio /var/JJJ) 5C9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux chcon -t httpd?sys?script?ro?t /srv/!!!/dominio/public?html/leer"php D(ecute lo siguiente "ara definir .ue un arcivo i"ot#tico /srv/JJJ/do%inio/"u,licR.#%l/escri,ir'"." "ueda ser utili,ado con "er'isos de lectura % escritura de datos estando locali,ado fuera del directorio /var/JJJ) chcon -t httpd?sys?script?r!?t /srv/!!!/dominio/public?html/leer"php Dste contexto es re.uerido "ara arcivos de configuracin % directorios de cace! co'"le'entos! datos! extensiones! 'dulos! "lantillas! te'as o te'"orales de a"licaciones co'o Joo'la! Tord"ress! :oodle! v@igerC;:! Grou"6Iffice! etc$ cuando #stos utili,an co'"onentes fuera de /var/*** % se re.uieren "er'isos de lectura % escritura$ D(ecute se%anage con fcon#ex# co'o argu'ento! la o"cin 2a! la o"cin 2# con .##"dRs*sRcon#en#R# co'o argu'ento % el directorio o arcivo de destino co'o 0lti'o argu'ento "ara establecer este contexto co'o el "redeter'inado "ara #ste) semanage context -a -t httpd?sys?r!?content?t J /srv/!!!/dominio/public?html/leer"php Lo anterior "er'itir& establecer los contextos establecidos co'o los "redeter'inados "ara cada directorio o arcivo definido$ Ds decir se restaurar&n estos 'i'os contextos al e(ecutar res#orecon sobre estos arcivos o directorios$ -uede a"licarse ta'bi#n con cual.uiera de los otros contextos descritos arriba$ >;':' Arocedi%ien#os' >;':'1' (rc.ivos de configuracin' Cual.uier a(uste .ue se re.uiera reali,ar! %a sea "ara configurar anfitriones virtuales! u otra funcionalidad adicional! se "uede reali,ar sin tocar el arcivo "rinci"al de configuracin 1/e#c/.##"d/conf/.##"d'conf3! utili,ando cual.uier arcivo con extensin \'conf dentro del directorio /e#c/.##"d/conf'd/$ >;':'2' UB<2> * codificacin de docu%en#os' UB<2> U@>6C es un '#todo de codificacin de +SC?? "ara Unicode 1?SI6794=43! el Con(unto de Caracteres Universal o UCS$ [ste codifica la 'a%or/a de los siste'as de escritura del 'undo en un 0nico con(unto de caracteres! "er'itiendo la 'e,cla de lengua(es % guiones en un 'is'o docu'ento sin la necesidad de a(ustes "ara reali,ar los ca'bios de con(untos de caracteres$ Lo ideal es ca'biar a U@>6C todos los docu'entos codificados en ?SICC2B67 _u otras tablas de caracteres_ utili,ando '#todos si'ilares el siguiente) or in /var/!!!/html/K"html do vi -c $-!2X ZZenc>utC$ Y done Si necesita reca,ar el uso de U@>6C co'o codificacin "redeter'inada! "uede desactivar #sta editando el arcivo /e#c/.##"d/conf/.##"d'conf) vi /etc/httpd/con/httpd"con 5C7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Localice lo siguiente) &dd<eault0harset I*H-C Ca'bie UB<2> "or 6ff) &dd<eault0harset @ >;':'8' Direc#orios vir#uales' Dl siguiente e(e'"lo aadir& un alias "ara el directorio /srv/JJJ/e4e%"lo/ aciendo se 'uestre co'o .##"3//12;'0'0'1/e4e%"lo/$ Genere "ri'ero el directorio /srv/JJJ) mkdir -p /srv/!!! Ca'bie los contextos de SDLinux "ara /srv/JJJ e(ecutando ccon con la o"cin 6t con .##"dRs*sRcon#en#R# co'o argu'ento) chcon -t httpd?sys?content?t /srv/!!! D(ecute lo siguiente "ara acer .ue este contexto sea en lo sucesivo el "redeter'inado de este directorio) semanage context -a -t httpd?sys?content?t /srv/!!! D(ecute lo siguiente "ara crear el directorio /srv/JJJ/e4e%"lo) mkdir -p /srv/!!!/eUemplo Ferifi.ue .ue #ste ered los 'is'os contextos de SDLinux establecidos "ara /srv/JJJ) ls -L /srv/!!! Lo anterior debe devolver una salida si'ilar a la siguiente) dr!xr-xr-x" root root unconined?u-obUect?r-httpd?sys?content?t-s( eUemplo Utilice vi _o cual.uier otro editor de texto_ "ara crear el arcivo /e#c/.##"d/conf'd/e4e%"los'conf) vi /etc/httpd/con"d/eUemplos"con +ada el siguiente contenido) &lias /eUemplo /srv/!!!/eUemplo Guarde los ca'bios % salga del editor de texto$ ;ecargue el servicio "ara .ue surtan efecto los ca'bios ecos a la configuracin) 5C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux service httpd reload +su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! visualice este nuevo directorio virtual con cual.uier navegador a trav#s de ttp+,,8QT.9.9.8,ejemplo,$ Se 'ostrar& .ue el directorio existe! "ero el acceso a #ste se encuentra denegado$ ;ealice las co'"robaciones desde el anfitrin local utili,ando el navegador L%nx$ lynx 0$$'2::3/7.6.6.3:eFe<'-o: Lo anterior deber& 'ostrar un error =98 1acceso denegado3! "ues el directorio carece de un arcivo /ndice$ -ara "oder acceder deber& aber un docu'ento /ndice en el interior 1index$t'l! index$""! etc3 o bien .ue dico directorio sea configurado "ara 'ostrar el contenido$ Ddite de nuevo el arcivo /e#c/.##"d/conf'd/e4e%"los'conf) vi /etc/httpd/con"d/eUemplos"con :odifi.ue el contenido "ara .ue .uede del siguiente 'odo) &lias /eUemplo /srv/!!!/eUemplo _<irectory $/srv/!!!/eUemplo$P O'$%ons In,eGes _/<irectoryP La o"cin 0ndexes indica .ue se deber& 'ostrar el /ndice de contenido del directorio en ausencia de un arcvio index$t'l$ ;ecargue el servicio "ara .ue surtan efecto los ca'bios ecos a la configuracin) service httpd reload +su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda acia ttp+,,8QT.9.9.8,ejemplo, con cual.uier navegador % visualice el resultado$ Si se re.uiere .ue este directorio tenga a0n 'a%or funcionalidad! se "ueden aadir '&s o"ciones! co'o "or e(e'"lo (lloJ6verrideK 0ncludes * <olloJS*%LinOsK co%o se %ues#ra en el siguien#e e4e%"lo3 &lias /eUemplo /srv/!!!/eUemplo _<irectory $/srv/!!!/eUemplo$P @ptions 4ndexes In&-D,es Fo--o1Sy<L%n9s A--o1O;e((%,e #-- _/<irectoryP Dn el e(e'"lo anterior) La o"cin <olloJS*%LinOs abilita el uso de enlaces si'blicos dentro del directorio$ Slo utilice #sta si necesita acceder a contenidos fuera del directorio a utili,ar$ La o"cin 0ncludes es"ecifica .ue se "er'ite la utili,acin de los SS0 1Server Side (ncludes3$ Slo utilice #sta si as/ lo re.uiere la a"licacin o "rogra'a utili,ado dentro este directorio$ La o"cin (lloJ6verride! con el valor all "osibilita utili,ar arcivos '.#access! los cuales a su ve, "er'iten a"licar o"ciones de directorio al vuelo! sin necesidad de 'odificar otros arcivos de configuracin$ 5C8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;ecargue el servicio "ara .ue surtan efecto los ca'bios ecos a la configuracin) service httpd reload +su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda acia ttp+,,8QT.9.9.8,ejemplo, con cual.uier navegador % visualice el resultado$ ;ealice las co'"robaciones desde el anfitrin local utili,ando el navegador L%nx$ lynx 0$$'2::3/7.6.6.3:eFe<'-o: >;':'4' Li%i#ar el acceso a direc#orios "or direccin 0A' Ddite de nuevo el arcivo /e#c/.##"d/conf'd/e4e%"los'conf) vi /etc/httpd/con"d/eUemplos"con Defina algo co'o lo 'ostrado en el siguiente e(e'"lo -ara li'itar el acceso de un directorio .ue est# dis"onible slo acia ciertas direcciones ?- o seg'entos de red) &lias /eUemplo /srv/!!!/eUemplo _<irectory $/srv/!!!/eUemplo$P O(,e( ,eny8#--o1 Deny *(o< #-- A--o1 *(o< 3/7.6.6.6:8 3?/.358.76.6:/! @ptions 4ndexes &llo!@verride all _/<irectoryP Dl e(e'"lo anterior establece .ue el orden de acceso! donde "ri'ero se a"licar&n las reglas de denegacin % luego las .ue "er'itir&n el acceso % .ue se denegar& el acceso a todo el 'undo! "er'itiendo el acceso slo desde 12;'0'0'0/> % 1V2'1:>';0'0/29$ ;ecargue el servicio "ara .ue surtan efecto los ca'bios ecos a la configuracin) service httpd reload su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda acia ttp+,,8QT.9.9.8,ejemplo, con cual.uier navegador % visualice el resultado$ ;ealice las co'"robaciones desde el anfitrin local utili,ando el navegador L%nx$ lynx 0$$'2::3/7.6.6.3:eFe<'-o: >;':'9' Li%i#ar el acceso "or usuario * con#rase!a' La autenticacin "ara directorios contra un arcivo .ue inclu%a no'bres de usuario % contraseas _.ue ta'bi#n "uede co'binarse con el acceso "or direccin ?-_ se reali,a utili,ando la siguiente sintaxis) &uth.ame $3ensaUe de bienvenida sin acentos ni tildes$ &uth*ype Easic Re2uire valid-user &uthIserHile /cual2uier/archivo/de/contraseMas 5C= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior "uede ser incluido en la configuracin existente "ara cual.uier directorio o bien en arcivo '.#access$ Genere el directorio /srv/JJJ/"rivado/ e(ecutando lo siguiente) mkdir -p /srv/!!!/privado Genere un arcivo deno'inado arbitraria'ente /e#c/.##"d/conf'd/e4e%"lo2au#en#icar'conf) vi /etc/httpd/con"d/eUemplo-autenticar"con +ada con el siguiente contenido) &lias /privado :s(;:111:'(%;#,o _<irectory $:s(;:111:'(%;#,o$P @ptions In,eGes &llo!@verride &ll @rder allo!)deny &llo! rom all _/<irectoryP ;ecargue el servicio "ara .ue surtan efecto los ca'bios ecos a la configuracin) service httpd reload Genere el arcivo /srv/JJJ/"rivado/'.#access$ vi /srv/!!!/privado/"hta&&ess +gregue el siguiente contenido) &uth.ame $5olamente usuarios autori,ados$ &uth*ype Easic Re2uire valid-user &uthIserHile /srv/!!!/"htpass!d Ca'bie los "er'isos de slo lectura % escritura "ara usuario % asigne co'o "ro"ietario al usuario % gru"o a"ac.e) chmod 6(( /srv/!!!/"htpass!d cho!n apache-apache /srv/!!!/"htpass!d +ada algunos usuarios vir#uales al /srv/JJJ/'.#"assJd e(ecutando .#"assJd usando co'o argu'entos la ruta del arcivo de contraseas % no'bre un usuario a aadir o 'odificar) htpass!d /srv/!!!/"htpass!d Uuan htpass!d /srv/!!!/"htpass!d pedro htpass!d /srv/!!!/"htpass!d hugo htpass!d /srv/!!!/"htpass!d luis ;ealice las co'"robaciones desde el anfitrin local utili,ando el navegador L%nx$ lynx 0$$'2::3/7.6.6.3:'(%;#,o: 5C2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >;':':' 1easignacin de direc#ivas "ara AGA' Suelen darse los casos donde una a"licacin! escrita en AGA! re.uiere algunas directivas de AGA en "articular$ Dn 'ucos casos se llegan a necesitar variables .ue "ueden co'"ro'eter la seguridad de otras a"licaciones os"edadas en el servidor$ -ara tal fin es .ue se "uede evitar 'odificar el arcivo /e#c/"."'ini utili,ando la o"cin "."Rflag en un arcivo '.#access$ La siguiente sintaxis es la siguiente) php?lag directiva?php valor >;':':'1' E4e%"lo Se "roceder& a asignar las directivas regis#erRglo,als! %agicR-uo#esRrun#i%e! %agicR-uo#esRg"c % u"loadR%axRfilesi=e al directorio en la ruta /var/JJJ/a"licacion! 'is'o .ue ser& visuali,ado desde +"ace co'o ttp+,,8QT.9.9.8,aplicacion,$ Dl valor "ara regis#erRglo,als ser& 6n 1re.uerido slo "or a"licaciones -A- 'u% antiguas o 'u% 'al escritas3! el valor "ara %agicR-uo#esRrun#i%e ser& 6n! el valor "ara %agicR-uo#esRg"c ser& 6n % el valor "ara u"loadR%axRfilesi=e ser& >?$ Genere el directorio /var/JJJ/a"licacion e(ecutando lo siguiente) mkdir /var/!!!/aplicacion Genere el arcivo /e#c/.##"d/conf'd/e4e%"lo2direc#ivas2"."'conf e(ecutando lo siguiente) vi /etc/httpd/con"d/eUemplo-directivas-php"con +ada el siguiente contenido) &lias /aplicacion :;#(:111:#'-%&#&%on _<irectory $:;#(:111:#'-%&#&%on$P &llo!@verride &ll _/<irectoryP Genere el arcivo /var/JJJ/a"licacion/'.#access reali,ando lo siguiente) touch /var/!!!/aplicacion/"hta&&ess Edi#e el arcivo /var/JJJ/a"licacion/'.#access % agregue el siguiente contenido) php?lag register?globals @n php?lag magic?2uotes?gpc @n php?lag magic?2uotes?runtime @n php?value upload?max?ilesi,e C3 Genere el arcivo /var/JJJ/a"licacion/info'"."! una funcin .ue 'uestra toda la infor'acin acerca de AGA en el servidor! a fin de corroborar los valores de las directivas de AGA en relacin al directorio! con el siguiente contenido) _^php phpino()\ ^P ;ecargue el servicio "ara .ue surtan efecto los ca'bios ecos a la configuracin) 5C4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux service httpd reload +cceda con cual.uier navegador de red acia ttp+,,8QT.9.9.8,aplicacion,info.pp$ ;ealice las co'"robaciones desde el anfitrin local utili,ando el navegador L%nx$ lynx 0$$'2::3/7.6.6.3:#'-%&#&%on:%n*o.'0' Corrobore .ue los valores "ara las variables de AGA "ara el directorio involucrado real'ente an sido asignadas$ Dn la sub6seccin AGA Core de la seccin Configura#ion! a% tres colu'nas$ La "ri'era! Direc#ive! corres"onde a la directivas AGA$ La segunda! Local Ialue! corres"onde a los valores de las directivas de AGA "ara el directorio actual$ La tercera! ?as#er Ialue! corres"onde a los valores de las directivas "redeter'inadas .ue est&n definidas en el arcivo /e#c/"."'ini$ Direc#ive Local Ialue ?as#er Ialue %agicR-uo#esRg"c In Iff %agicR-uo#esRrun#i%e In Iff regis#erRglo,als In Iff u"loadR%axRfilesi=e C: 2: >;':';' 1e2direccin de direc#orios' Cuando sea necesario! es "osible configurar un directorio en "articular "ara +"ace rediri(a #ste de 'odo trans"arente acia cual.uier otra direccin$ Genere el arcivo deno'inado arbitraria'ente co'o /e#c/.##"d/conf'd/e4e%"lo2redireccion'conf) vi /etc/httpd/con"d/eUemplo-redireccion"con +ada un contenido si'ilar a lo siguiente! ree'"la,ando http://mail.dominio.tld/ "or cual.uier direccin v&lida) Redirect 1(1 /!ebmail http-//mail"dominio"tld/ ;ecuerde .ue mail.dominio.tld es slo un e(e'"lo i"ot#tico e inexistente$ Guarde el arcivo! salga del editor de texto % regrese al int#r"rete de 'andatos$ ;ecargue el servicio "ara .ue surtan efecto los ca'bios ecos a la configuracin) service httpd reload Dn el e(e'"lo anterior! se indica .ue si se trata de acceder acia el sub6directorio /Je,%ail en el servidor! +"ace deber& redirigir acia ttp+,,mail.dominio.tld,$ Dl n0'ero 897 corres"onde al 'ensa(e del "rotocolo A@@- "ara indicar .ue la re6direccin es "er'anente$ Si "or e(e'"lo ubiese un ob(eto en /*eb'ail! co'o "or e(e'"lo /Je,%ail/es#adis#icas/es#adis#icas'"."! +"ace reali,ar/a el re6direcciona'iento trans"arente acia ttp+,,mail.dominio.tld,estadisticas,estadisticas.pp$ >;':'>' Definir #i"os de ?0?E' -ara aadir cual.uier ti"o de extensin % ti"o :?:D definiendo ade'&s una descri"cin e icono! genere un arcivo .ue deno'inado /e#c/.##"d/conf'd/%i%es'conf) 5C5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux vi /etc/httpd/con"d/mimes"con +ada el siguiente contenido .ue definir& el ti"o :?:D "ara arcivos Igg) &dd*ype application/ogg "ogg &dd<escription $@gg =orbis &udio$ "ogg &dd4con /icons/sound/"png "ogg ;ecargue el servicio "ara .ue surtan efecto los ca'bios ecos a la configuracin) service httpd reload Co"ie o transfiera cual.uier arcivo de audio Igg Forbis a cual.uier directorio co'"artido a trav#s de +"ace .ue "er'ita ver el /ndice de #ste % visualice el resultado$ 5CC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >>' Configuracin de ("ac.e "ara i%"edir enlace re%o#o de i%@genes' Autor: "oel Barrios (ue!a Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ >>'1' 0n#roduccin' Suele ocurrir .ue los ad'inistradores de algunos sitios encuentran f&cil utili,ar i'&genes % otros ti"os de contenido! vinculando desde sus docu'entos acia los ob(etos en el servidor$ [sto re"resenta un consu'o anco de banda adicional "ara el servidor! .ue slo genera tr&fico in0til % "or lo tanto es considerado una "r&ctica "oco #tica$ Dn el siguiente e(e'"lo se desea "roteger un directorio "ara .ue slo se "er'ita utili,ar su contenido si es referido desde el 'is'o servidor$ >>'2' Arocedi%ien#os' Genere el directivo /var/JJJ/i%agenes e(ecutando lo siguiente) mkdir /var/!!!/imagenes Co"ie o transfiera arcivos de i'&genes dentro de este directorio$ cp /usr/share/pixmaps/K"png /var/!!!/imagenes Genere el arcivo /e#c/.##"d/conf'd/i%agenes'conf e(ecutando lo siguiente) vi /etc/httpd/con"d/imagenes"con +ada el siguiente contenido) 5CB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O 5e permite acceder directamente a la imagen o bien si se omite O en el navegador la inormaciTn del reerente" 5et6nv4.o0ase Reerer $aY$ local?reeral>1 O 5e permite al propio servidor 5et6nv4.o0ase Reerer $ahttp-//1/;"("("1$ local?reeral>1 5et6nv4.o0ase Reerer $ahttp-//localhost$ local?reeral>1 5et6nv4.o0ase Reerer $ahttp-//localhost"localdomain$ local?reeral>1 5et6nv4.o0ase Reerer $ahttp-//1D/"16C";("7($ local?reeral>1 5et6nv4.o0ase Reerer $ahttp-//m7("alcancelibre"org"mx$ local?reeral>1 5et6nv4.o0ase Reerer $ahttp-//(!!!")^midominio"org$ local?reeral>1 O 5e permite utili,ar las im:genes a otro servidor 5et6nv4.o0ase Reerer $ahttp-//(!!!")^sitio-amigo"org$ local?reeral>1 &lias /imagenes /var/!!!/imagenes _<irectory $/var/!!!/imagenes$P @rder <eny)&llo! <eny rom all &llo! rom env>local?reeral _/<irectoryP ;ecargue el servicio "ara .ue surtan efecto los ca'bios ecos a la configuracin) service httpd reload -ruebe la configuracin creando un docu'ento A@:L en el anfitrin local % en un anfitrin re'oto! el cual enlace acia i'&genes os"edadas en el directorio /var/JJJ/i%agenes del servidor reci#n configurado! % co'"are resultados$ Dn lugar de lo anterior! "uede utili,arse ta'bi#n un arcivo '.#access$ Ddite el arcivo /e#c/.##"d/conf'd/i%agenes'conf e(ecutando lo siguiente) vi /etc/httpd/con"d/imagenes"con ;ee'"lace el contenido existente "or lo siguiente) &lias /imagenes /var/!!!/imagenes _<irectory $/var/!!!/imagenes$P &llo!@verride all _/<irectoryP ;ecargue el servicio "ara .ue surtan efecto los ca'bios ecos a la configuracin) service httpd reload Genere el arcivo /var/JJJ/i%agenes/'.#access) vi /var/!!!/imagenes/"htaccess +ada el siguiente contenido) 5B9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O 5e permite acceder directamente a la imagen o bien si se omite O en el navegador la inormaciTn del reerente" 5et6nv4.o0ase Reerer $aY$ local?reeral>1 O 5e permite al propio servidor 5et6nv4.o0ase Reerer $ahttp-//1/;"("("1$ local?reeral>1 5et6nv4.o0ase Reerer $ahttp-//localhost$ local?reeral>1 5et6nv4.o0ase Reerer $ahttp-//localhost"localdomain$ local?reeral>1 5et6nv4.o0ase Reerer $ahttp-//1D/"16C";("7($ local?reeral>1 5et6nv4.o0ase Reerer $ahttp-//m7("alcancelibre"org"mx$ local?reeral>1 5et6nv4.o0ase Reerer $ahttp-//(!!!")^midominio"org$ local?reeral>1 O 5e permite utili,ar las im:genes a otro servidor 5et6nv4.o0ase Reerer $ahttp-//(!!!")^sitio-amigo"com$ local?reeral>1 @rder <eny)&llo! <eny rom all &llo! rom env>local?reeral -ruebe la configuracin creando un docu'ento A@:L en el anfitrin local % en un anfitrin re'oto _el cual aga enlaces acia i'&genes os"edadas en el directorio /var/JJJ/i%agenes del servidor reci#n configurado_ % co'"are resultados$ 5B7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >V' Configuracin de ("ac.e con so"or#e SSL/BLS' Autor: "oel Barrios (ue!a Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ >V'1' 0n#roduccin' >V'1'1' (cerca de GBBAS' GBBAS es la versin segura del "rotocolo GBBA! inventada en 7BB4 "or Netsca"e Co''unications Cor"oration$ Ds es un "rotocolo de"endiente de GBBA! consistiendo de una co'binacin de #ste con un 'ecanis'o de trans"orte SSL o BLS! garanti,ando as/ una "roteccin ra,onable durante la co'unicacin cliente6servidor$ Ds a'"lia'ente utili,ado en la red 'undial 1^^^ o ^orld ^ide ^eb3 "ara co'unicaciones co'o transacciones bancarias % "ago de bienes % servicios$ Dl servicio utili,a el "uerto ==8 "or @C- "ara reali,ar las co'unicaciones 1la co'unicacin nor'al "ara A@@- utili,a el C9 "or @C-3$ Dl es.ue'a U10 1Unifor' 1esource 0dentifier o ?dentificador Unifor'e de ;ecursos3 es! co'"arando sintaxis! id#ntico al de GBBA 1tt")3! utili,&ndose co'o L.##"s3M seguido del subcon(unto deno'inado U1L 1Unifor' 1esource Locator o Locali,ador Unifor'e de ;ecursos3$ D(e'"lo) ttps+,,***.empresa.com.m7, U;L) tt")//es$*iJi"edia$org/*iJi/A@@-S % tt")//*"$netsca"e$co'/eng/ssl8/draft892$txt >V'1'2' (cerca de 1S(' 1S(! acrni'o de los a"ellidos de sus autores! ;on 1ivest! +di Sa'ir % Len (dle'an! es un algorit'o "ara el cifra'iento de claves "0blicas .ue fue "ublicado en 7B55! "atentado en DD$UU$ en 7BC8 "or el el ?nstituto @ecnolgico de :icigan 1?0B3$ 1S( es utili,ado a'"lia'ente en todo el 'undo "ara los "rotocolos destinados "ara el co'ercio electrnico$ U;L) tt")//es$*iJi"edia$org/*iJi/;S+ >V'1'8' (cerca de Bri"le DES' Bri"le DES o BDES! es un algorit'o .ue reali,a un tri"le cifrado DDS! desarrollado "or ?B: en 7B5C$ Su origen tuvo co'o finalidad el agrandar la longitud de una clave sin necesidad de ca'biar el algorit'o de cifra'iento! lo cual lo ace '&s seguro .ue el algorit'o DES! obligando a un atacante el tener .ue tri"licar el n0'ero de o"eraciones "ara "oder acer dao$ + "esar de .ue actual'ente est& siendo ree'"la,ado "or el algorit'o (ES 1(dvanced Encr%"tion Standard! ta'bi#n conocido co'o 1i4ndael3! sigue siendo est&ndar "ara las tar(etas de cr#dito % o"eraciones de co'ercio electrnico$ U;L) tt")//es$*iJi"edia$org/*iJi/@ri"leQDDS >V'1'4' (cerca de F'90V' 5B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux F'90V es un est&ndar 0BU2B 1estandari,acin de Beleco'unicaciones de la (nternational 5elecommunication )nion3 "ara infraestructura de claves "0blicas 1AQ0 o Aublic Qe% 0nfrastructure3$ Dntre otras cosas! establece los est&ndares "ara certificados de claves "0blicas % un algorit'o "ara validacin de ruta de certificacin$ Dste 0lti'o se encarga de verificar .ue la ruta de un certificado sea v&lida ba(o una infraestructura de clave "0blica deter'inada$ Ds decir! desde el certificado inicial! "asando "or certificados inter'edios! asta el certificado de confian,a e'itido "or una +utoridad Certificadora 1C( o Certification (utorit%3$ U;L) tt")//es$*iJi"edia$org/*iJi/R$29B >V'1'9' (cerca de 6"enSSL' 6"enSSL es una i'"le'entacin libre! de cdigo abierto! de los "rotocolos SSL 1Secure SocJets La%er o Nivel de Gcalo Seguro3 % BLS 1Brans"ort La%er Securit% o Seguridad "ara Nivel de @rans"orte3$ Dst& basado sobre el extinto "ro%ecto SSLea*! iniciado "or Dric Eoung % @i' Audson! asta .ue #stos co'en,aron a traba(ar "ara la divisin de seguridad de D:C Cor"oration$ U;L) tt")//***$o"enssl$org/ >V'1':' (cerca de %odRssl' ?odRssl es un 'dulo "ara el servidor A@@- +"ace! el cual "rovee so"orte "ara SSL versiones 2 % 8 % @LS versin 7$ Ds una contribucin de ;alf S$ Dngescall! derivado del traba(o de Ben Laurie$ U;L) tt")//***$a"ace6ssl$org/ % tt")//tt"d$a"ace$org/docs/2$2/'od/'odQssl$t'l >V'2' 1e-uisi#os' Ds necesario dis"oner de una direccin ?- "0blica "ara cada sitio de red virtual .ue se .uiera configurar con so"orte SSL/BLS$ Debido a la naturale,a de los "rotocolos SSL % BLS! es i'"osible utili,ar '0lti"les anfitriones virtuales con so"orte SSL/BLS utili,ando una 'is'a direccin ?-$ Cada certificado utili,ado re.uerir& una direccin ?- inde"endiente en el anfitrin virtual$ Dl "a.uete %odRssl instala el arcivo /e#c/.##"d/conf'd/ssl'conf! 'is'o .ue es innecesario 'odificar si se utili,an arcivos de inclusin! con extensin S$conf! dentro del directorio /e#c/.##"d/conf'd/$ [sto se reco'ienda a fin de "reservar la configuracin "redeter'inada % "oder dis"oner de #sta! brindando un "unto de retorno en el caso de .ue alguna configuracin diese "roble'as! li'it&ndose solo a 'odificar las o"ciones del arcivo ssl$conf "ara configurar las rutas del certificado % fir'a digital$ >V'8' ?odificaciones necesarias en el %uro cor#afuegos' Ds necesario abrir _ade'&s del "uerto C9_ el "uerto ==8 "or @C- 1.##"s3$ Configure el 'uro cortafuegos co'o se describe en el docu'ento titulado bCon2iguracin b&sica de Apachec >V'4' E-ui"a%ien#o lgico necesario' >V'4'1' 0ns#alacin a #rav$s de *u%' D(ecute los siguiente si se utili,a de Cen#6S o bien 1ed Ga#H En#er"rise Linux) yum -y install mod?ssl >V'9' Arocedi%ien#os' 5B8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >V'9'1' Generando fir%a digi#al * cer#ificado' +cceda al siste'a co'o roo#$ Durante los siguiente "rocedi'ientos se utili,ar& n.os#na%en "ara calcular auto'&tica'ente el no'bre de anfitrin del servidor$ D(ecute lo siguiente "ara verificar cu&l es el no'bre de anfitrin del siste'a % lo .ue ser& utili,ado auto'&tica'ente en el no'bre de los arcivos de certificados % fir'as digitales$ De existir! eli'ine los arcivos de certificados % fir'as digitales "revios$ rm - /etc/pki/tls/K/bhostnameb"K Se debe crear una clave con algorit'o 1S( de 29=C octetos % estructura x90V! la cual se cifra utili,ado Bri"le DES 1Data Encr%"tion Standard3! al'acenado en for'ato AE? de 'odo .ue sea inter"retable co'o texto +SC??$ se solicitar& una contrasea "ara asignar a la fir'a digital! "or lo .ue se reco%ienda u#ili=ar una %u* ,uena con#rase!a! la cual! 'ientras '&s co'"licada % dif/cil sea! 'e(or$ openssl genrsa -des1 J -out :e$&:'9%:$-s:'(%;#$e:Z0os$n#<eZ.9ey /(4C Si se utili,a el arcivo \'Oe* "ara la configuracin del anfitrin virtual! se re.uerir& de interaccin del ad'inistrador cada ve, .ue se tenga .ue iniciar o reiniciar el servicio tt"d! ingresando la contrasea de la fir'a digital$ Dste es el "rocedi'iento '&s seguro! sin e'bargo! debido a .ue re.uiere tener .ue ingresar una contrasea cada ve, .ue se inicie el servicio tt"d! resulta '&s conveniente generar una fir'a digital 1S(! la cual "er'ita iniciar nor'al'ente el servicio % sin interaccin alguna$ openssl rsa J -in :e$&:'9%:$-s:'(%;#$e:Z0os$n#<eZ.9ey J -out :e$&:'9%:$-s:'(%;#$e:Z0os$n#<eZ.'e< Dl arcivo \'"e% ser& el .ue se es"ecifi.ue '&s adelante co'o valor de la o"cin SSLCer#ifica#eQe*<ile en la configuracin de +"ace$ D(ecute lo siguiente "ara crear el arcivo CS1 1Certificate Signing 1e.uest3) openssl re2 -ne! J -key :e$&:'9%:$-s:'(%;#$e:Z0os$n#<eZ.9ey J -out :e$&:'9%:$-s:&e($s:Z0os$n#<eZ.&s( Lo anterior solicitar& se ingresen varios datos) Cdigo de dos letras "ara el "a/s$ Dstado o "rovincia$ Ciudad$ No'bre de la e'"resa o ra,n social$ Unidad o seccin$ No'bre del anfitrin$ Debe ser el no'bre con el .ue se acceder& acia el servidor % dico no'bre deber& estar resuelto en un DNS$ Direccin de correo electrnico v&lida del ad'inistrador del siste'a$ De 'anera o"cional se "uede aadir otra contrasea % nueva'ente el no'bre de la e'"resa$ -oco reco'endado! a 'enos .ue .uiera ingresar #sta cada ve, .ue se inicie o reinicie el servicio .##"d$ La salida ser& si'ilar a la siguiente) 5B= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Fou are about to be asked to enter inormation that !ill be incorporated into your certiicate re2uest" Bhat you are about to enter is !hat is called a <istinguished .ame or a <." *here are 2uite a e! ields but you can leave some blank Hor some ields there !ill be a deault value) 4 you enter ]"]) the ield !ill be let blank" ----- 0ountry .ame (/ letter code) %WE'-MX 5tate or Grovince .ame (ull name) %Eerkshire'-D%s$(%$o Fe,e(#- +ocality .ame (eg) city) %.e!bury'-MeG%&o @rgani,ation .ame (eg) company) %3y 0ompany +td'-E<'(es#8 S.A. ,e C.B. @rgani,ational Init .ame (eg) section) %'-<ireccion 0omercial 0ommon .ame (eg) your name or your server]s hostname) %'-111.e<'(es#.&o<.<G 6mail &ddress %'-#-=D%enL#-=o.&o< Glease enter the ollo!ing ]extra] attributes to be sent !ith your certiicate re2uest & challenge pass!ord %'- &n optional company name %'- Dl arcivo de solicitud CS1 resultante es el .ue se entrega al (u#oridad de Cer#ificacin o Registration Autority _co'o Ferisign! Co'odo! Geotrust! etc$_ .ue a su ve, entrega de vuelta un arcivo de certificado fir'ado$ D(ecute lo siguiente "ara crear un cer#ificado au#o2fir%ado con estructura R$29B en el .ue se establece una valide, "or 7C22 d/as 12 aos3) openssl x7(D -re2 -days 1C/7 J -in /etc/pki/tls/certs/bhostnameb"csr J -signkey /etc/pki/tls/private/bhostnameb"key J -out :e$&:'9%:$-s:&e($s:Z0os$n#<eZ.&($ Ca'bie los "er'isos de todos los arcivos creados a slo lectura "ara roo#$ chmod 4(( /etc/pki/tls/K/bhostnameb"K >V'9'2' Configuracin si%"le de ("ac.e "ara un solo do%inio' Confir'e cu&l es el no'bre de anfitrin del siste'a) hostname Ddite el arcivo /e#c/.##"d/conf'd/ssl'conf) vim /etc/httpd/con"d/ssl"con Localice lo siguiente) O 5erver 0ertiicate- O Goint 55+0ertiicateHile at a G63 encoded certiicate" 4 O the certiicate is encrypted) then you !ill be prompted or a O pass phrase" .ote that a kill -AIG !ill prompt again" & ne! O certiicate can be generated using the genkey(1) command" SSLCe($%*%&#$eF%-e :e$&:'9%:$-s:&e($s:-o&#-0os$.&($ O 5erver Grivate Sey- O 4 the key is not combined !ith the certiicate) use this O directive to point at the key ile" Seep in mind that i O you]ve both a R5& and a <5& private key you can conigure O both in parallel (to also allo! the use o <5& ciphers) etc") SSLCe($%*%&#$e.eyF%-e :e$&:'9%:$-s:'(%;#$e:-o&#-0os$.9ey 5B2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ca'bie local.os#'cr# % local.os#'Oe* "or JJJ'e%"resa'co%'%x'cr# % JJJ'e%"resa'co%'%x'"e%! donde ***.empresa.com.m7 es slo un e(e'"lo i"ot#tico % corres"onde al no'bre de anfitrin del servidor) O 5erver 0ertiicate- O Goint 55+0ertiicateHile at a G63 encoded certiicate" 4 O the certiicate is encrypted) then you !ill be prompted or a O pass phrase" .ote that a kill -AIG !ill prompt again" & ne! O certiicate can be generated using the genkey(1) command" SSLCe($%*%&#$eF%-e :e$&:'9%:$-s:&e($s:111.e<'(es#.&o<.<G.&($ O 5erver Grivate Sey- O 4 the key is not combined !ith the certiicate) use this O directive to point at the key ile" Seep in mind that i O you]ve both a R5& and a <5& private key you can conigure O both in parallel (to also allo! the use o <5& ciphers) etc") SSLCe($%*%&#$e.eyF%-e :e$&:'9%:$-s:'(%;#$e:111.e<'(es#.&o<.<G.'e< ;einicie el servicio "ara .ue surtan efecto los ca'bios) service httpd restart Lo anterior deber& de "roceder sin solicitar la contrasea de la fir'a digital$ Si se solicita una contrasea! significa .ue estableci JJJ'e%"resa'co%'%x'Oe* co'o valor de la o"cin SSLCer#ifica#eQe*<ile en la configuracin de +"ace$ >V'9'8' Configuracin de ("ac.e "ara %7l#i"les do%inios' I'ita el "rocedi'iento anterior$ Ds i'"ortante resaltar .ue cada do'inio deber& contar con su "ro"ia direccin ?-! "ues el "rotocolo A@@-S i'"edir& utili,ar '&s de un certificado "or direccin ?-$ Dl "ri'er "aso consiste en crear la estructura de directorios "ara el anfitrin virtual$ mkdir -p /var/!!!/,o<%n%o/ecgi-bin)html)logs)etcf De todos directorios creados! slo /var/JJJ/do%inio/.#%l! /var/JJJ/do%inio/e#c % /var/JJJ/do%inio/cgi2,in "ueden "ertenecer a un usuario sin "rivilegios! .uien ad'inistrar& este anfitrin virtual$ Crear el arcivo /e#c/.##"d/conf'd/do%inio'conf) vim /etc/httpd/con"d/dominio"con +da"tar la siguiente "lantilla co'o contenido de este arcivo! donde a','c'd corres"onde a una direccin ?- % do%inio corres"onde al no'bre de do'inio a configurar "ara el anfitrin virtual) 5B4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux OOO ,o<%n%o OOO .ame=irtualAost #.C.&.,-C( _=irtualAost #.C.&.,-C(P 5erver&dmin !ebmaster`,o<%n%o <ocumentRoot /var/!!!/,o<%n%o/html 5erver.ame !!!",o<%n%o 5erver&lias ,o<%n%o Redirect 1(1 / https-//!!!",o<%n%o/ 0ustom+og logs/,o<%n%o-access?log combined 6rrorlog logs/,o<%n%o-error?log _/=irtualAostP .ame=irtualAost #.C.&.,-441 _=irtualAost #.C.&.,-441P 5erver&dmin !ebmaster`,o<%n%o <ocumentRoot /var/!!!/,o<%n%o/html 5erver.ame !!!",o<%n%o 5cript&lias /cgi-bin/ /var/!!!/,o<%n%o/cgi-bin/ _<irectory $/var/!!!/,o<%n%o/cgi-bin$P 55+@ptions Z5td6nv=ars _/<irectoryP 55+6ngine on 55+Grotocol all -55+v/ 55+0ipher5uite &++-X&<A-X6XG@R*-X55+v/-R04ZR5&-ZA4WA-Z36<4I3-Z+@B 55+0ertiicateHile /etc/pki/tls/certs/,o<%n%o"crt 55+0ertiicateSeyHile /etc/pki/tls/private/,o<%n%o"pem 5et6nv4 Iser-&gent $"K3546"K$ J nokeepalive ssl-unclean-shutdo!n J do!ngrade-1"( orce-response-1"( 0ustom+og logs/,o<%n%o-ssl?re2uest?log J $8t 8h 8e55+?GR@*@0@+fx 8e55+?04GA6Rfx J$8rJ$ 8b$ 6rrorlog logs/,o<%n%o-ssl?error?log *ranser+og logs/,o<%n%o-ssl?access?log +og+evel !arn _/=irtualAostP + fin de .ue surtan efecto los ca'bios! es necesario reiniciar el servicio .##"d$ service httpd restart Lo anterior deber& de "roceder sin solicitar la contrasea de la fir'a digital 1la .ue asign cuando se creo do%inio'Oe*3$ Dn caso contrario! significa .ue estableci do%inio'Oe* co'o valor de la o"cin SSLCer#ifica#eQe*<ile en la configuracin de +"ace$ >V'9'4' Co%"ro,acin' +cceda con cual.uier navegador A@@- acia https://www.dominio/ a fin de verificar .ue todo est# traba(ando correcta'ente$ @ras ace"tar el certificado! en el caso de .ue #ste no a%a sido fir'ado "or un 1(! deber& "oderse observar un signo en la barra de estado del navegador! el cual indica .ue se trata de una conexin segura$ 5B5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V0' Configuracin de S-uid3 6"ciones ,@sicas' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ V0'1' 0n#roduccin' V0'1'1' )Du$ es Servidor 0n#er%ediario NArox*P+ Dl t#r'ino en ingles LArox*M tiene un significado 'u% general % al 'is'o tie'"o a'biguo! aun.ue invariable'ente se considera un sinni'o del conce"to de L0n#er%ediarioM$ Se suele traducir! en el sentido estricto! co'o delegado o a"oderado 1el .ue tiene "oder sobre otro3$ Un Servidor 0n#er%ediario se define co'o una co'"utadora o dis"ositivo .ue ofrece un servicio de red .ue consiste en "er'itir a los clientes reali,ar conexiones de red indirectas acia otros servicios de red$ Durante el "roceso ocurre lo siguiente) 7$ Cliente se conecta acia un Servidor Arox*$ 2$ Cliente solicita una conexin! arcivo u otro recurso dis"onible en un servidor distinto$ 8$ Servidor ?nter'ediario "ro"orciona el recurso %a sea conect&ndose acia el servidor es"ecificado o sirviendo #ste desde un cac#$ =$ Dn algunos casos el Servidor 0n#er%ediario "uede alterar la solicitud del cliente o bien la res"uesta del servidor "ara diversos "ro"sitos$ Los Servidores Arox* general'ente se acen traba(ar si'ult&nea'ente co'o 'uro cortafuegos o"erando en el Nivel de 1ed! actuando co'o filtro de "a.uetes! co'o en el caso de i"#a,les o bien o"erando en el Nivel de ("licacin! controlando diversos servicios! co'o es el caso de BCA ^ra""er$ De"endiendo del contexto! el 'uro cortafuegos ta'bi#n se conoce co'o AD o order Arotection Device o si'"le'ente fil#ro de "a-ue#es$ Una a"licacin co'0n de los Servidores Arox* es funcionar co'o cac# de contenido de ;ed 1"rinci"al'ente A@@-3! "ro"orcionando en la "roxi'idad de los clientes un cac# de "&ginas % arcivos dis"onibles a trav#s de la ;ed en servidores A@@- re'otos! "er'itiendo a los clientes de la red local acceder acia #stos de for'a '&s r&"ida % confiable$ Cuando se recibe una "eticin "ara un recurso de ;ed es"ecificado en un U1L 1Unifor' 1esource Locator3 el Servidor 0n#er%ediario busca el resultado del U1L dentro del cac#$ Si #ste es encontrado! el Servidor 0n#er%ediario res"onde al cliente "ro"orcionado in'ediata'ente el contenido solicitado$ Si el contenido solicitado estuviera ausente en el cac#! el Servidor 0n#er%ediario lo traer& desde servidor re'oto! entreg&ndolo al cliente .ue lo solicit % guardando una co"ia en el cac#$ Dl contenido en el cac# es eli'inado luego a trav#s de un algorit'o de ex"iracin de acuerdo a la antigzedad! ta'ao e istorial de res"ues#as a solici#udes 1its3 1e(e'"los) L1U! L<UD( % GDS<3$ Los Servidores Arox* "ara contenido de ;ed 1Teb -roxies3 ta'bi#n "ueden actuar co'o filtros del contenido servido! a"licando "ol/ticas de censura de acuerdo a criterios arbitrarios$ V0'1'2' (cerca de S-uid' 5BC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux S-uid es un Servidor 0n#er%ediario de alto dese'"eo .ue se a venido desarrollando desde ace varios aos % es o% en d/a un 'u% "o"ular % a'"lia'ente utili,ado entre los siste'as o"erativos co'o GNU/Linux % derivados de Unix]$ Ds 'u% confiable! robusto % vers&til % se distribu%e ba(o los t#r'inos de la Licencia -0blica General GNU 1GNU/GAL3$ Siendo e.ui"a'iento lgico li,re! est& dis"onible el cdigo fuente "ara .uien as/ lo re.uiera$ Dntre otras cosas! S-uid "uede funcionar co'o Servidor 0n#er%ediario % cac.$ de con#enido de 1ed "ara los "rotocolos GBBA! <BA! G6AGE1 % ^(0S! -rox% de SSL! cac# trans"arente! ^^CA! aceleracin GBBA! cac# de consultas DNS % otras 'ucas '&s co'o filtracin de contenido % control de acceso "or ?- % "or usuario$ S-uid consiste de un "rogra'a "rinci"al co'o servidor! un "rogra'a "ara b0s.ueda en servidores DNS! "rogra'as o"cionales "ara reescribir solicitudes % reali,ar autenticacin % algunas erra'ientas "ara ad'inistracin % erra'ientas "ara clientes$ +l iniciar S-uid da origen a un n0'ero configurable 12! de 'odo "redeter'inado a trav#s dla o"cin dnsRc.ildren3 de "rocesos de b0s.ueda en servidores DNS! cada uno de los cuales reali,a una b0s.ueda 0nica en servidores DNS! reduciendo la cantidad de tie'"o de es"era "ara las b0s.uedas en servidores DNS$ No#a' S-uid carece de so"or#e "ara ser u#ili=ado co%o Servidor Arox* "ara "rotocolos co'o S?BA! A6A8! BELNEB! SSG! 01C! etc$ Si se re.uiere inter'ediar "ara cual-uier "ro#ocolo dis#in#o a GBBA! GBBAS! <BA! G6AGE1 % ^(0S se re.uerir& i'"le'entar obligatoria'ente un en'ascara'iento de ?- o N(B 1Net*orJ (ddress Branslation3 o bien acer uso de un servidor S6CQS co'o Dan#e 1tt")//***$inet$no/dante/3$ U;L) tt")//***$s.uid6cace$org/ V0'2' E-ui"a%ien#o lgico necesario' -ara "oder llevar al cabo los "rocedi'ientos descritos en este % otros docu'entos relacionados! se re.uiere instalar al 'enos lo siguiente) +l 'enos s.uid62$2$S@+BLD4 Bodos los "arces de seguridad dis"onibles "ara la versin del siste'a o"erativo .ue est# utili,ando$ Un 'uro cortafuegos configurado con s*s#e%2config2fireJall! <ires#ar#er o S.oreJall$ S-uid slo se instala de 'anera "redeter'inada cuando se instala el gru"o de "a.uetes deno'inado bServidor ^e,c$ Dl "rocedi'iento de instalacin es exacta'ente el 'is'o .ue con cual.uier otro e.ui"a'iento lgico$ V0'2'1' 0ns#alacin a #rav$s de *u%' Si se utili,a Cen#6S o 1ed Ga#H En#er"rise Linux! e(ecute) yum -y install s2uid V0'8' SELinux * el servicio s-uid' Dn Cen#6S : % 1ed Ga#H En#er"rise Linux :! la "ol/tica s-uidRconnec#Ran* viene abilitada de 'odo "redeter'inado$ Dn Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9! esta "ol/tica viene desabilitada de 'odo "redeter'inado$ Dsta "ol/tica ace .ue SDLinux "er'ita a S.uid ace"tar conexiones de los clientes desde cual.uier direccin ?-$ Si utili,a Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9! e(ecute) 5BB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux setsebool -G s2uid?connect?any 1 -ara SDLinux "er'ita a S.uid o"erar en 'odo trans"arente en Cen#6S : % 1ed Ga#H En#er"rise Linux :! e(ecute) setsebool -G s2uid?use?tproxy 1 No#a' Dn Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9! se "ude utili,ar una "ol/tica adicional$ -ara .ue SDLinux "er'ita al servicio s-uid funcionar nor'al'ente! aciendo .ue todo lo anterior'ente descrito en esta seccin "ierda sentido! e(ecute) setsebool -G s2uid?disable?trans 1 V0'4' (n#es de con#inuar' Dvite de(ar es"acios vac&os en lugares indebidos$ Dl siguiente e(e'"lo 'uestra la 'anera incorrecta de abilitar un o"cin$ :al O @pciTn %n&o((e&$#<en$e habilitada" 0$$'_'o($ C(C( Dl siguiente e(e'"lo 'uestra la 'anera correcta de abilitar un o"cin$ Bien O @pciTn &o((e&$#<en$e habilitada" 0$$'_'o($ C(C( V0'9' Configuracin ,@sica' S-uid utili,a el arcivo de configuracin locali,ado en /e#c/s-uid/s-uid'conf % "odr& traba(ar sobre este utili,ando su editor de texto si'"le "referido$ Dxisten un gran n0'ero de o"ciones! de los cuales reco'enda'os configurar los siguientes) +l 'enos una Lis#a de Con#rol de (cceso +l 'enos una 1egla de Con#rol de (cceso tt"Q"ort caceQdir errorQdirector%! slo si va a "ersonali,ar 'ensa(es de error$ Dl resto de los o"ciones 'encionados en este docu'ento son! valga la redundancia! o"cionales$ Ddite el arcivo /e#c/s-uid/s-uid'conf) vi /etc/s2uid/s2uid"con C99 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V0'9'1' Con#roles de acceso' -ara"oder controlar el tr&fico de los clientes acia ?nternet! es necesario establecer Lis#as de Con#rol de (cceso .ue definan una red o bien ciertos anfitriones en "articular$ + cada lista se le asignar& una 1egla de Con#rol de (cceso .ue "er'itir& o denegar& el acceso a S-uid$ V0'9'1'1' Lis#as de con#rol de acceso' De 'odo "redeter'inado en Cen#6S : % 1ed Ga#H En#er"rise Linux :! S.uid abilita el acceso a todas las redes locales! definidas en el ;>C7B7C$ Ds decir! "er'ite el acceso a 79$9$9$9/C! 752$74$9$9/72! 7B2$74C$9$9/74! fc99))/5 % feC9))/79$ O 6xample rule allo!ing access rom your local net!orks" O &dapt to list your (internal) 4G net!orks rom !here bro!sing O should be allo!ed acl localnet src 1("("("(/C O RH01D1C possible internal net!ork acl localnet src 1;/"16"("(/1/ O RH01D1C possible internal net!ork acl localnet src 1D/"16C"("(/16 O RH01D1C possible internal net!ork acl localnet src c((--/; O RH0 41D1 local private net!ork range acl localnet src eC(--/1( O RH0 4/D1 link-local (directly plugged) machines Desabilite todo lo anterior! colocando una al'oadilla 1< al inicio de cada l/nea$ O 6xample rule allo!ing access rom your local net!orks" O &dapt to list your (internal) 4G net!orks rom !here bro!sing O should be allo!ed O acl localnet src 1("("("(/C O RH01D1C possible internal net!ork O acl localnet src 1;/"16"("(/1/ O RH01D1C possible internal net!ork O acl localnet src 1D/"16C"("(/16 O RH01D1C possible internal net!ork O acl localnet src c((--/; O RH0 41D1 local private net!ork range O acl localnet src eC(--/1( O RH0 4/D1 link-local (directly plugged) machines ;egular'ente una lista de control de acceso se establece con la siguiente sintaxis) acl %nombre de la lista' src %lo 2ue compone a la lista' Si se desea establecer una lista de control de acceso .ue abar.ue a toda la red local! basta definir la ?- corres"ondiente a la red % la '&scara de la sub6red$ -or e(e'"lo! si se tiene una red donde los anfitriones tienen direcciones del seg'ento ?- 752$74$799$9/2C! se "uede utili,ar lo siguiente) acl localnet src 1;/"16"1(("(//C @a'bi#n "uede definirse una Lis#a de Con#rol de (cceso es"ecificando un arcivo locali,ado en cual.uier "arte del disco duro % la cual contiene una lista de direcciones ?-$ D(e'"lo) acl permitidos src $/etc/s2uid/listas/permitidos$ Dl arcivo /e#c/s-uid/lis#as/"er%i#idos tendr/a un contenido si'ilar al siguiente) 1;/"16"1(("1 1;/"16"1(("/ 1;/"16"1(("1 1;/"16"1(("17 1;/"16"1(("16 1;/"16"1(("/( 1;/"16"1(("4( C97 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior estar/a definiendo .ue la Lis#a de Con#rol de (cceso deno'inada "er%i#idos estar/a co'"uesta "or las direcciones ?- incluidas en el arcivo /e#c/s-uid/lis#as/"er%i#idos$ V0'9'1'2' 1eglas de Con#rol de (cceso' Dstas definen si se "er'ite o deniega acceso acia S-uid$ Se a"lican a las Lis#as de Con#rol de (cceso$ Deben colocarse en la seccin de reglas de control de acceso definidas "or el ad'inistrador! es decir! a "artir de donde se locali,a la siguiente le%enda) O O 4.56R* F@IR @B. RI+6(5) A6R6 *@ &++@B &00655 HR@3 F@IR 0+46.*5 O La sintaxis b&sica de una regla de control de acceso es la siguiente) http?access %deny o allo!' %lista de control de acceso' -ara desactivar la configuracin "redeter'inada % "oder utili,ar una diferente! localice La l/nea .ue inclu%e .##"Raccess alloJ localne#) O 6xample rule allo!ing access rom your local net!orks" O &dapt localnet in the &0+ section to list your (internal) 4G net!orks O rom !here bro!sing should be allo!ed 0$$'_#&&ess #--o1 -o&#-ne$ http?access allo! localhost Desabilite esta l/nea colocando una al'oadilla 1< al inicio de #sta) O 6xample rule allo!ing access rom your local net!orks" O &dapt localnet in the &0+ section to list your (internal) 4G net!orks O rom !here bro!sing should be allo!ed P 0$$'_#&&ess #--o1 -o&#-ne$ http?access allo! localhost Dn el siguiente e(e'"lo se considera una regla .ue establece acceso "er'itido a S-uid a la Lis#a de Con#rol de (cceso deno'inada "er%i#idos) http?access allo! permitidos @a'bi#n "ueden definirse reglas vali#ndose de la ex"resin [! la cual significa no$ -ueden definirse! "or e(e'"lo! dos listas de control de acceso! una deno'inada lis#a1 % otra deno'inada lis#a2! en la 'is'a regla de control de acceso! en donde se asigna una ex"resin a una de estas$ La siguiente establece .ue se "er'ite el acceso a S-uid a lo .ue co'"renda lis#a1 exce"to a.uello .ue co'"renda lis#a2) http?access allo! lista1 Xlista/ Dste ti"o de reglas son 0tiles cuando se tiene un gran gru"o de ?- dentro de un rango de red al .ue se debe "er%i#ir acceso % otro gru"o dentro de la 'is'a red al .ue se debe denegar el acceso$ V0'9'2' ("licando Lis#as * 1eglas de con#rol de acceso' Una ve, co'"rendido el funciona'iento de la Listas % las ;egla de Control de +cceso! se "rocede a deter'inar cuales utili,ar "ara la configuracin$ C92 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V0'9'2'1' Caso 1' Considerando co'o e(e'"lo .ue se dis"one de una red 752$74$799$9/2C! si se desea definir toda la red local! se utili,ar/a la siguiente l/nea en la seccin de Lis#as de Con#rol de (cceso) acl localnet src 1;/"16"1(("(//C Aabiendo eco lo anterior! la seccin de listas de control de acceso debe .uedar '&s o 'enos del siguiente 'odo) Lis#as de Con#rol de (cceso3 definicin de una red local co%"le#a O O Recommended minimum coniguration- acl all src ("("("(/( acl manager proto cache?obUect acl localhost src 1/;"("("1/C #&- -o&#-ne$ s(& 37/.35.366.6:/8 + continuacin se "rocede a a"licar la regla de control de acceso) http?access allo! localnet Aabiendo eco lo anterior! la ,ona de reglas de control de acceso deber/a .uedar de 'odo si'ilar al siguiente) 1eglas de con#rol de acceso3 (cceso a una Lis#a de Con#rol de (cceso' O O 4.56R* F@IR @B. RI+6(5) A6R6 *@ &++@B &00655 HR@3 F@IR 0+46.*5 O http?access allo! localhost 0$$'_#&&ess #--o1 -o&#-ne$ http?access deny all La regla .##"Raccess alloJ localne# "er'ite el acceso a S-uid a la Lis#a de Con#rol de (cceso deno'inada localne#! la cual! en el siguiente e(e'"lo! est& confor'ada "or 752$74$799$9/2C$ Dsto significa .ue cual.uier anfitrin desde 752$74$799$7 asta 752$74$799$7= "odr& acceder a S-uid$ V0'9'2'2' Caso 2' Si slo se desea "er'itir el acceso a S-uid a ciertas direcciones ?- de la red local! debere'os crear un arcivo .ue contenga dica lista$ Genere el arcivo /e#c/s-uid/lis#as/localne#! dentro del cual se incluir&n slo a.uellas direcciones ?- .ue desea confir'en la Lista de Control de acceso$ D(e'"lo) 1;/"16"1(("1 1;/"16"1(("/ 1;/"16"1(("1 1;/"16"1(("4 1;/"16"1(("7 1;/"16"1(("6 1;/"16"1(("; Deno'inare'os a esta lista de control de acceso co'o localne#) acl localnet src $/etc/s2uid/listas/localnet$ C98 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Aabiendo eco lo anterior! la seccin de listas de control de acceso debe .uedar '&s o 'enos del siguiente 'odo) Lis#as de Con#rol de (cceso3 definicin de una red local co%"le#a O O Recommended minimum coniguration- acl all src ("("("(/( acl manager proto cache?obUect acl localhost src 1/;"("("1//77"/77"/77"/77 #&- -o&#-ne$ s(& ":e$&:s+D%,:-%s$#s:-o&#-ne$" + continuacin se "rocede a a"licar la regla de control de acceso) http?access allo! localnet Aabiendo eco lo anterior! la ,ona de reglas de control de acceso deber/a .uedar de 'odo si'ilar al siguiente) 1eglas de con#rol de acceso3 (cceso a una Lis#a de Con#rol de (cceso' O O 4.56R* F@IR @B. RI+6(5) A6R6 *@ &++@B &00655 HR@3 F@IR 0+46.*5 O http?access allo! localhost 0$$'_#&&ess #--o1 -o&#-ne$ http?access deny all La regla .##"Raccess alloJ localne# "er'ite el acceso a S-uid a la Lis#a de Con#rol de (cceso deno'inada localne#! la cual est& confor'ada "or las direcciones ?- es"ecificadas en el arcivo /e#c/s-uid/lis#as/localne#$ Dsto significa .ue cual.uier anfitrin excluido del arcivo /e#c/s-uid/lis#as/localne# se le denegar& el acceso a S-uid$ V0'9'8' 6"cin cac.eR%gr' Dsta o"cin es de car&cter infor'ativo$ De 'odo "redeter'inado! si algo ocurre con el cac#! co'o "or e(e'"lo .ue 'uera el "rocesos! se enviar& un 'ensa(e de aviso a la cuenta Je,%as#er del servidor$ -uede es"ecificarse una distinta si acaso se considera conveniente$ cache?mgr Uosepere,`midominio"net V0'9'4' 6"cin .##"R"or#' Dsta o"cin es utili,ado "ara indicar el "uerto a trav#s del cual escucar& "eticiones S.uid$ DL valor "redeter'inado es 872C! es deicr! S.uid escucar& "eticiones a trav#s del "uerto 872C/tc"$ http?port 11/C Dl "uerto est&ndar designado "ara servidores de cac# de ?nternet 1*ebcace3 es el "uerto C9C9$ http?port C(C( La o"cin "er'ite establecer ta'bi#n si se .uiere utili,ar una direccin ?- en "articular$ Dsto aade 'a%or seguridad al servicio! "ues si se tiene dos tar(etas de red! una con una direccin ?- "0blica % otra con una direccin ?- "rivada! se "uede establecer .ue S.uid slo "er'ita conexiones desde la direccin ?- "rivada$ C9= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux http?port 1D/"16C"C("1-C(C( Si se necesita configurar un servidor "rox% en 'odo trans"arente! slo es necesario aadir la o"cin in#erce"#! 'is'a .ue desde la versin 8$7 de S.uid ree'"la,a a la o"cin #rans"aren#$ http?port 1D/"16C"C("1-C(C( %n$e(&e'$ No#a' -ara configurar un servidor "rox% en 'odo trans"arente en CentIS 2 % ;ed Aat Dnter"riseLinux 2 % versiones anteriores! utilice la o"cin #rans"aren#) http?port 1D/"16C"C("1-C(C( $(#ns'#(en$ V0'9'9' 6"cin cac.eRdir' Dsta o"cin se utili,a "ara establecer .ue ta'ao se desea .ue utilice S.uid "ara al'acena'iento de cac# en el disco duro$ De 'odo "redeter'inado S.uid utili,ar& el for'ato ufs "ara crear en el directorio /var/s"ool/s-uid un cac# de 799 :B! dividido en (erar.u/as de 74 directorios subordinados! asta 224 niveles cada uno) cache?dir us /var/spool/s2uid 1(( 16 /76 Se "uede incre'entar el ta'ao del cac# asta donde lo desee el ad'inistrador$ :ientras '&s grande sea el cac#! '&s ob(etos se al'acenar&n en #ste % "or lo tanto se consu'ir& 'enos el anco de banda$ La siguiente l/nea establece un cac# de 2 GB) cache?dir us /var/spool/s2uid /648 16 /76 Dl for'ato de cace ufs "uede llegar a blo.uear el "roceso "rinci"al de S.uid en o"eraciones de entrada/salida sobre el siste'a de arcivos cuando a% 'ucos clientes conectados$ -ara evitar .ue esto ocurra! se reco'ienda utili,ar aufs! .ue utili,a el 'is'o for'ato de ufs! "ero funciona de 'anera asincr2nica! consigui#ndose un 'e(or dese'"eo$ cache?dir #D*s /var/spool/s2uid /(4C 16 /76 V0'9':' 6"cin %axi%u%Ro,4ec#Rsi=e' Dsta o"cin se utili,a "ara definir el ta'ao '&xi'o de los ob(etos en el cac#$ Se reco'ienda establecerla en escenarios con alta carga de traba(o! "uesto .ue "er'ite evitar des"erdiciar recursos de siste'a al'acenando en el cac# ob(etos de gran ta'ao .ue "robable'ente slo sean a"rovecados "or unos "ocos usuarios! o"ti'i,ando el uso del cac# con ob(etos "e.ueos .ue de otro 'odo generar/an una gran cantidad de "eticiones acia las redes "0blicas$ Dn el siguiente e(e'"lo se establece un l/'ite de =C :B "ara los ob(etos del cac#$ maximum?obUect?si,e 4C 3E V0'9';' 6"ciones cac.eRsJa"RloJ * cac.eRsJa"R.ig.' C92 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ds "osible reali,ar una li'"ie,a auto'&tica del cac# de S.uid cuando #ste llegue a cierta ca"acidad$ La o"cin cac.eRsJa"RloJ establece el "orcenta(e a "artir del cual se co'en,ar& a li'"iar el cace$ La o"cin cac.eRsJa"R.ig. establece el "orcenta(e a "artir del cual se co'en,ar& a li'"iar de 'anera agresiva el cace$ Dn el siguiente e(e'"lo se establece .ue el cace se co'ien,a a li'"iar cuando alcan,a el B9K % se co'ien,a a li'"iar de 'anera agresiva cuando alcan,a el B2K$ cache?s!ap?lo! D( cache?s!ap?high D7 Lo anterior "er'ite tener un cac# saludable .ue se li'"ia auto'&tica'ente$ Se reco'ienda utili,ar estas o"ciones en escenarios con alta carga de traba(o$ V0'9'>' 6"cin cac.eRre"lace%en#R"olic*' + trav#s de esta o"cin se inclu%e so"orte "ara los siguientes algorit'os "ara el cac#) L1U +crni'o de Least 1ecentl% Used! .ue traduce co'o ?enos 1ecien#e%en#e U#ili=ado$ Dn este algorit'o los ob(etos .ue fueron accedidos ace 'uco tie'"o! son eli'inados "ri'ero % 'anteniendo sie'"re en el cac# a los ob(etos '&s reciente'ente solicitados$ js#a "ol&#ica es la u#ili=ada "or S-uid de %odo "rede#er%inado$ L<UD( +crni'o de Least <re.uentl% Used *it D%na'ic (ging! .ue se traduce co'o ?enos <recuen#e%en#e U#ili=ado con Enve4eci%ien#o Din@%ico$ Dn este algorit'o los ob(etos '&s solicitados "er'anecen en el cac# sin i'"ortar su ta'ao o"ti'i,ando la eficiencia 1it rate3 "or oc#e#os 1B%tes3 a ex"ensas de la eficiencia 'is'a! de 'odo .ue un ob(eto grande .ue se solicite con 'a%or frecuencia i'"edir& .ue se "ueda acer cac# de ob(etos "e.ueos .ue se soliciten con 'enor frecuencia$ GDS< +crni'o de Greed%Dual Si,e <re.uenc%! .ue se traduce co'o <recuencia de #a%a!o 8reed3,ual 1codicioso dual3! .ue es el algorit'o sobre el cual se basa GDS<$ I"ti'i,a la eficiencia 1it rate3 "or ob(eto 'anteniendo en el cac# los ob(etos "e.ueos '&s frecuente'ente solicitados de 'odo .ue a% 'e(ores "osibilidades de lograr res"ues#a a una solici#ud 1it3$ @iene una eficiencia "or oc#e#os 1B%tes3 'enor .ue el algorit'o L<UD( debido a .ue descarta del cac# ob(etos grandes .ue sean solicitado con frecuencia$ Dl algorit'o reco'endado % .ue a de'ostrado 'e(or dese'"eo en escenarios de alta carga de traba(o es L>UD+$ cache?replacement?policy heap +HI<& V0'9'V' 6"cin cac.eR%e%' La o"cin cac.eR%e% establece la cantidad ideal de 'e'oria "ara lo siguiente) Ib(etos en tr&nsito$ Ib(etos frecuente'ente utili,ados 10ot3$ Ib(etos negativa'ente al'acenados en el cac#$ Los datos de estos ob(etos se al'acenan en blo.ues de = Pb$ La o"cin cac.eR%e% es"ecifica un l/'ite '&xi'o en el ta'ao total de blo.ues aco'odados! donde los ob(etos en tr&nsito tienen 'a%or "rioridad$ Sin e'bargo los ob(etos frecuente'ente utili,ados 10ot3 % a.uellos negativa'ente al'acenados en el cac#! "odr&n utili,ar la 'e'oria sin utili,ar asta .ue esta sea re.uerida$ De ser necesario! si un ob(eto en tr&nsito es 'a%or a la cantidad de 'e'oria es"ecificada! S-uid exceder& lo .ue sea necesario "ara satisfacer la "eticin$ De 'odo "redeter'inado! desde la versin 8$7 de S.uid! se establecen 224 :B! .ue es '&s .ue suficiente "ara las necesidades de redes de &rea local con "ocos anfitriones$ -uede es"ecificar una cantidad 'enor "ara obtener un 'e(or rendi'iento! "ues conviene utili,ar la 'e'oria dis"onible "ara acer cace en 'e'oria de 'ucos ob(etos "e.ueos .ue son frecuente'ente visitados! .ue acer cace de unos "ocos ob(etos grandes .ue slo unos "ocos usuarios a"rovecar&n$ Dn el siguiente e(e'"lo se establecen =C :B co'o l/'ite de ta'ao "ara los ob(etos en tr&nsito) C94 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux cache?mem 4C 3E No#a' Dn CentIS 2 % ;ed Aat Dnter"riseLinux 2 % versiones anteriores! el valor "redeter'inado de cac.eR%e% son C :B! "or lo cual "uede incre'entar este valor asta donde se considere "ertinente$ cache?mem / MB V0':' Es#a,leciendo el idio%a de los %ensa4es %os#rados "or S-uid .acia el usuario' S-uid inclu%e traduccin a distintos idio'as de las distintas "&ginas de error e infor'ativas .ue son des"legadas en un 'o'ento dado durante su o"eracin$ Dicas traducciones se "ueden encontrar en /usr/s.are/s-uid/errors/$ Desde la versin 8$9 de S.uid! el idio'a se detecta auto'&tica'ente a "artir del navegador utili,ado "or el usuario$ Ds innecesario 'odificar o"cin alguno! salvo .ue se a%a "ersonali,ado los 'ensa(es! en cu%o caso conviene utili,ar una ruta distinta a la del idio'a utili,ado "ara evitar se sobre6escriban los arcivos des"u#s de actuali,ar el siste'a$ No#a' Dn CentIS 2 % ;ed AatO Dnter"rise Linux 2 % versiones anteriores! el idio'a de los 'ensa(es de error se establece a trav#s dla o"cin errorRdirec#or*! cu%o valor "redeter'inado es /usr/s.are/s-uid/errors/Englis. % "uede ser ca'biado "or el valor /usr/s.are/s-uid/errors/S"anis.) error?directory /usr/share/s2uid/errors/5panish V0';' 0niciandoK reiniciando * a!adiendo el servicio al arran-ue del sis#e%a' Una ve, ter'inada la configuracin! "ara iniciar "or "ri'era ve, S-uid e(ecute) service s2uid start Si necesita volver a cargar la configuracin "ara "robar ca'bios reali,ados! sin detener el servicio! e(ecute) service s2uid reload Si necesita reiniciar "ara "robar ca'bios ecos en la configuracin! considerando .ue este "roceso "uede llegar a de'orar algunos 'inutos! e(ecute) service s2uid restart -ara .ue S-uid inicie de 'anera auto'&tica (unto con el siste'a! e(ecute) chkconig s2uid on Lo anterior abilitar& el servicio s-uid en todos los niveles de e(ecucin$ C95 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V0'>' De"uracin de errores Cual.uier error al inicio de S-uid slo significa .ue ubo errores de sintaxis! errores de dedo o bien se est&n citando incorrecta'ente las rutas acia los arcivos de las Lis#as de Con#rol de (cceso$ -uede reali,ar diagnstico de "roble'as indic&ndole a S-uid .ue vuelva a leer configuracin! lo cual devolver& los errores .ue existan en el arcivo /e#c/s-uid/s-uid'conf$ service s2uid (e-o#, Cuando se trata de errores graves .ue i'"iden iniciar el servicio! "uede exa'inarse el contenido del arcivo /var/log/s-uid/s-uid'ou# con el 'andato less! %ore o cual.uier otro visor de texto) tail -C( /var/log/s2uid/s2uid"out V0'V' ?odificaciones necesarias en el %uro cor#afuegos' Si se utili,a un cortafuegos con "ol/ticas estrictas! co'o "or e(e'"lo S.oreJall! es necesario abrir el "uerto C9C9 "or @C- 1Je,cac.e3! si se eligi utili,ar el "uerto C9C9 en lugar del 872C$ La regla "ara el arcivo /e#c/s.oreJall/rules de S.oreJall! .ue slo "er'itir& el acceso acia S-uid desde la ,ona de red de &rea local! corres"onder/a a algo si'ilar a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 ACCEPT -o& *1 $&' 8686 O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6 -ara a"licar los ca'bios en Sore*all! e(ecute) service shore!all restart V0'V'1' 1e2direcciona%ien#o de "e#iciones a #rav$s de la o"cin 1ED01ECB en S.oreJall' La accin 1ED01ECB en S.oreJall "er'ite redirigir "eticiones acia "rotocolo GBBA "ara acerlas "asar a trav#s de S-uid$ Dn el siguiente e(e'"lo las "eticiones ecas desde la ,ona .ue corres"onde a la red local ser&n redirigidas acia el "uerto C9C9 del cortafuegos! en donde est& configurado S-uid configurado co'o Servidor Arox* 1-rox%3 trans"arente$ O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* loc ! tcp C(C( REDIRECT -o& 8686 $&' 86 O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6 V0'V'1'1' Exclusin de si#ios en S.oreJall' Dn el caso de sitios .ue se .uiera excluir de ser utili,ados con S.uid! es decir! sitios "roble'&ticos! se "uede configurar en Sore*all .ue el acceso sea directo! con una configuracin si'ilar a la del siguiente e(e'"lo! donde se exclu%e de "asar "or S.uid las "eticiones dirigidas a las redes 297$7==$79C$9/2= 1?:SS$gob$'x3 % 299$88$5=$9/2= 1S+@$gob$'x3 % se abre el "aso directo desde la red local acia esta red) C9C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* loc ! tcp C(C( R6<4R60* loc C(C( tcp C( - I/63.344.368.6:/48/66..74.6:/4 ACCEPT -o& ne$2/63.344.368.6:/4 #-- ACCEPT -o& ne$2/66..74.6:/4 #-- O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6 V0'V'2' 1e2direcciona%ien#o de "e#iciones a #rav$s de i"#a,les' Ba(o ciertas circunstancias! se re.uerir& tener salida trans"arente acia ?nternet "ara ciertos servicios! "ero al 'is'o tie'"o se necesitar& re6direccionar "eticiones acia servicio GBBA "ara "asar a trav#s del el "uerto donde escuca "eticiones S-uid! co'o "rox% en 'odo transparente! es decir el "uerto C9C9/tc"! de 'odo .ue se i'"ida la salida acia alguna acia servidores GBBA en el exterior sin .ue #sta "ase antes "or S-uid$ Ning0n "rox* conocido "uede funcionar en 'odo transparente "ara los "rotocolos GBBAS! <BA! G6AGE1 ni ^(0S! "or lo .ue dicos "rotocolos tendr&n .ue ser filtrados a trav#s del N(B$ Dl re6direcciona'iento se ace a trav#s de i"#a,les$ Considerando "ara este e(e'"lo .ue la red local se accede a trav#s de una interfa, et7! el siguiente es.ue'a e(e'"lifica un re6direcciona'iento) iptables -& 4.GI* -m state --state .6B -m tcp -p tcp J -% e$03 --dport C(C( -U &006G* iptables -t nat -& GR6R@I*4.W -% e$03 -p tcp J --dport C( -U R6<4R60* --to-port C(C( service iptables save C9B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V1' Configuracin de S-uid3 (cceso "or au#en#icacin Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ V1'1' 0n#roduccin' Ds 'u% 0til el "oder establecer un siste'a de autenticacin "ara "oder acceder acia ?nternet! "ues esto "er'ite controlar .uienes si % .uienes no acceder&n a ?nternet sin i'"ortar desde .ue '&.uina de la red local lo agan$ Sera de 'odo tal .ue tendre'os un doble control! "ri'ero "or direccin ?- % segundo "or no'bre de usuario % contrasea$ Dste docu'ento considera .ue se a le/do "revia'ente! a detalle % en su totalidad el docu'ento titulado bConfiguracin de S.uid) Servidor -rox%!c % .ue a configurado exitosa'ente S.uid co'o servidor "rox%$ V1'2' E-ui"a%ien#o lgico necesario' -ara "oder llevar la cabo los "rocedi'ientos descritos en este 'anual % docu'entos relacionados! se necesitar& tener instalado al 'enos lo siguiente) s.uid62$2$S@+BLD8 tt"d62$9$x 1+"ace3 1o"cional3 o"enlda"6servers62$2$x 1o"cional3 Eligiendo el %dulo de au#en#icacin' Dste 'anual considera "oder autenticar a trav#s de un arcivo de texto si'"le con contraseas creadas con t"ass*d o bien a trav#s de un servidor LD+- 1una solucin '&s robusta3$ V1'2'1' (u#en#icacin a #rav$s del %dulo LD(A' Considerando .ue se a configurado exitosa'ente I"enLD+- co'o servidor de autenticacin! slo se necesita definir el directorio 1o subdirectorio3 % el servidor LD+- a utili,ar$ La sintaxis utili,ada "ara s.uidQlda"Qaut es la siguiente) s2uid?ldap?auth -b $<irectorio-a-utili,ar$ servidor-ldap-a-utili,ar D(e'"lo) s2uid?ldap?auth -b $ou>Geople)dc>dominio)dc>tld$ 1/;"("("1 Ddite el arcivo /etc/s.uid/s.uid$conf) C79 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux vim /etc/s2uid/s2uid"con +ada la siguiente configuracin! 'is'a .ue considera .ue squidLldapLaut se locali,a en ,usr,lib,squid,ncsaLaut) auth?param basic program /usr/lib/s2uid/s2uid?ldap?auth -b $ou>Geople)dc>dominio)dc>tld$ 1/;"("("1 Lo anterior conecta al directorio dcjsu6red6local!dcjtld en el servidor LD+- en 725$9$9$7$ V1'2'2' (u#en#icacin a #rav$s del %dulo NCS( S.uid "uede utili,ar el 'dulo ncsaLaut! de la NCS+ 1National Center for Su"erco'"uting +""lications3 % .ue %a viene incluido co'o "arte del "a.uete "rinci"al de S.uid en la 'a%or/a de las distribuciones actuales$ Dste 'dulo "rovee una autenticacin 'u% sencilla a trav#s de un arcivo de texto si'"le cu%as contraseas fueron creadas con t"ass*d$ V1'2'2'1' Creacin del arc.ivo de con#rase!as' Se re.uerir& la creacin "revia de un arcivo .ue contendr& los no'bres de usuarios % sus corres"ondientes contraseas 1cifradas3$ Dl arcivo "uede locali,arse en cual.uier lugar del siste'a! con la 0nica condicin .ue sea ase.uible "ara el usuario squid$ Debe "rocederse a crear un arcivo ,etc,squid,claves) touch /etc/s2uid/claves Salvo .ue va%a a utili,arse un guin a trav#s del servidor *eb "ara ad'inistrar las contraseas! co'o 'edida de seguridad! este arcivo debe tener atributos de lectura % escritura slo "ara el usuario squid) chmod 6(( /etc/s2uid/claves cho!n s2uid-s2uid /etc/s2uid/claves + continuacin debere'os dar de alta las cuentas .ue sean necesarias! utili,ando el 'andato tpass*d <mismo que viene incluido en el paquete ttpd<Q.9.7<$ D(e'"lo) htpass!d /etc/s2uid/claves Uosepere, Lo anterior solicitar& teclear una nueva contrasea "ara el usuario joseperez % confir'ar tecleando #sta de nuevo$ ;e"ita con el resto de las cuentas .ue re.uiera dar de alta$ @odas las cuentas .ue se den de alta de este 'odo son inde"endientes a las %a existentes en el siste'a$ +l dar de alta una cuenta o ca'biar una contrasea lo estar& aciendo EFCLUS0I(?ENBE "ara el acceso al servidor -rox%$ Las cuentas son inde"endientes a las .ue se tengan existentes en el siste'a co'o ser/an sell! correo % Sa'ba$ Ddite el arcivo /etc/s.uid/s.uid$conf) vim /etc/s2uid/s2uid"con Lo siguiente ser& es"ecificar .ue "rogra'a de autenticacin se utili,ar&$ Localice la seccin .ue corres"onde a la eti.ueta autLparam basic program$ De 'odo "redeter'inado esta o"cin viene desactivada % carece de valores$ Considerando .ue ncsaLaut se locali,a en ,usr,lib,squid,ncsaLaut! se a aade lo siguiente) C77 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux auth?param basic program /usr/lib/s2uid/ncsa?auth /etc/s2uid/claves ,usr,lib,squid,ncsaLaut corres"onde a la locali,acin de el "rogra'a "ara autenticar % es"ecificando co'o argu'ento el arcivo,etc,squid,claves! el cual corres"onde al .ue contiene los no'bres de usuario % sus res"ectivas contraseas$ V1'8' Lis#as * reglas de con#rol de acceso' se debe es"ecificar una lista de control de acceso deno'inada pass*d la cual se configurar& "ara utili,ar de 'odo obligatorio la autenticacin "ara "oder acceder a S.uid$ Debe locali,arse la seccin de 'istas de &ontrol de Acceso % aadirse la siguiente l/nea) acl pass!ord proxy?auth R6[I4R6< Aabiendo eco lo anterior! debe aber algo si'ilar a lo siguiente en la seccin de 'istas de &ontrol de Acceso) O O Recommended minimum coniguration- acl all src ("("("(/( acl manager proto cache?obUect acl localhost src 1/;"("("1/C acl localnet src 1D/"16C"1"(//4 #&- '#ss1o(, '(oGy_#D$0 RETUIRED Se "rocede entonces a 'odificar la regla de control de accesos .ue %a se ten/a "ara "er'itir el acceso a ?nternet$ Donde antes estaba lo siguiente) http?access allo! localnet Se aade pass*d! la definicin de la 'ista de &ontrol de Acceso .ue re.uiere utili,ar contrasea a la regla actual! de 'odo .ue .uede co'o se 'uestra a continuacin) http?access allo! localnet pass!ord Aabiendo eco lo anterior! la ,ona de reglas de control de acceso deber/a .uedar del siguiente 'odo) O O 4.56R* F@IR @B. RI+6(5) A6R6 *@ allo! &00655 HR@3 F@IR 0+46.*5 O http?access allo! localhost 0$$'_#&&ess #--o1 -o&#-ne$ '#ss1o(, http?access deny all V1'8'1' <inali=ando "rocedi%ien#o' >inal'ente! slo bastar& recargar la configuracin de S.uid "ara .ue to'en efecto los ca'bios % se "uedan reali,ar "ruebas$ service s2uid reload C72 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V2' Configuracin de S-uid3 1es#riccin de acceso a Si#ios de 0n#erne#' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ V2'1' 0n#roduccin' Denegar el acceso a ciertos Sitios de ;ed "er'ite acer un uso '&s racional del anco de banda con el .ue se dis"one$ Dl funciona'iento es verdadera'ente si'"le % consiste en denegar el acceso a no'bres de do'inio o direcciones de ?nternet .ue contengan "atrones en co'0n$ Dste docu'ento considera .ue se a le/do "revia'ente! a detalle % en su totalidad el docu'ento titulado bConfiguracin de S.uid) Servidor -rox%!c % .ue a configurado exitosa'ente S.uid co'o servidor "rox%$ V2'2' 1es#riccin "or ex"resiones regulares' Se debe crear un arcivo donde se definir& la lista de ex"resiones regulares$ vim /etc/s2uid/listas/expreg-denegadas Dsta lista "uede contener cual.uier ex"resin regular .ue se considere sea usual'ente utili,adas en las direcciones de ciertos sitios$ adult celebri mp1 otrositioindeseable"com playstation porn sex sitioindeseable"com taringa torrent !are, !ii Dsta lista! la cual deber& ser co'"letada con todas las "alabras 1'ucas de est&s son "alabras obscenas en distintos idio'as3 % direcciones de ?nternet .ue el ad'inistrador considere "ertinentes! la guardare'os co'o ,etc,squid,listas,e7preg<denegadas$ Ddite el arcivo /etc/s.uid/s.uid$conf) vim /etc/s2uid/s2uid"con +ada una lista de control! deno'inada ex"reg6denegadas! de acceso ti"o urlQregex 1ex"resiones regulares del U;L3! .ue defina al la lista en el arcivo /etc/s.uid/listas/ex"reg6denegadas) C78 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux acl expreg-denegadas url?regex $/etc/s2uid/listas/expreg-denegadas$ Aabiendo eco lo anterior! debere'os tener en la seccin de 'istas de &ontrol de Acceso algo si'ilar a lo siguiente) O O Recommended minimum coniguration- acl all src ("("("(/( acl manager proto cache?obUect acl localhost src 1/;"("("1/C acl localnet src 1D/"16C"1"(//4 acl pass!ord proxy?auth R6[I4R6< #&- eG'(e=-,ene=#,#s D(-_(e=eG ":e$&:s+D%,:-%s$#s:eG'(e=-,ene=#,#s" + continuacin es"ecificare'os 'odificare'os una $egla de &ontrol de Acceso existente agregando con un s/'bolo de U .ue se denegar& el acceso a la 'ista de &ontrol de Acceso deno'inada e7preg<denegadas) http?access allo! localnet Xexpreg-denegadas La regla anterior "er'ite el acceso a la 'ista de &ontrol de Acceso deno'inada localnet! "ero le niega el acceso a todo lo .ue coincida con lo es"ecificado en la 'ista de &ontrol de Acceso deno'inada e7preg<denegadas$ D(e'"lo a"licado a una $egla de &ontrol de Acceso co'binando el '#todo de autenticacin ex"licado en el docu'ento Configuracin de S.uid) +cceso "or +utenticacin) ;eglas de control de acceso) denegacin de sitios$ O O 4.56R* F@IR @B. RI+6(5) A6R6 *@ allo! &00655 HR@3 F@IR 0+46.*5 O http?access allo! localhost 0$$'_#&&ess #--o1 -o&#-ne$ '#ss1o(, IeG'(e=-,ene=#,#s http?access deny all V2'8' 1es#riccin "or ex"resiones regulares' -ara restringir el acceso "or do'inios! se crea un arcivo con lista con do'inios$ vim /etc/s2uid/listas/dominios-denegados Los no'bres "ueden ser no'bres de do'inio es"ec/ficos) !!!"acebook"com !!!"t!itter"com plus"google"com I bien "uede definirse todo el do'inio co'"leto! inclu%endo sub6do'inios) "acebook"com "t!itter"com No#a' Si define $do'inio$co'! es innecesario definir ***$do'inio$co' o 'ail$do'inio$co' o ft"$do'inio$co'! etc$! "ues todos son subdo'inios de $do'inio$co') I bien se "ueden definir do'inios de nivel su"erior gen#ricos o geogr&ficos$ C7= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux "co"Up "com"cn "im "tv "xxx I bien una co'binacin de todo lo anterior$ "co"Up "com"cn "acebook"com plus"gogle"com "tv "t!itter"com"im "xxx Ddite el arcivo /etc/s.uid/s.uid$conf$ vim /etc/s2uid/s2uid"con +ada una lista de control! deno'inada do'inios6denegados! de acceso ti"o dstdo'ain 1do'inios de destino3! .ue defina al la lista en el arcivo /etc/s.uid/listas/do'inios6denegados$ acl dominios-denegados dstdomain $/etc/s2uid/listas/dominios-denegados$ +ada una regla de control de acceso .ue deniegue el acceso a sitios .ue est#n incluidos en la lista de do'inios$ http?access allo! localnet Xexpreg-denegadas Xdominios-denegados V2'8'1' Aer%i#iendo acceso a si#ios inocen#es inciden#al%en#e ,lo-ueados' Si "or e(e'"lo! el incluir una ex"resin regular en "articular! en la lista de ex"resiones regulares denegadas! afecta incidental'ente el acceso a un sitio de ?nternet en "articular! ta'bi#n "uede generarse una lista de do'inios .ue ser&n excluidos de las restricciones$ Utilice el editor de texto "ara crear el arcivo /etc/s.uid/do'inios6inocentes$ vim /etc/s2uid/dominios-inocentes Dl contenido "uede ser una lista de do'inios o bien do'inios de nivel su"erior! .ue se considere deban ser accedidos "or la red local en cual.ueir 'o'ento % sin restricciones$ "alcancelibre"org "edu "edu"mx "eluniversal"com"mx "gob"mx "gov "milenio"com "org "org"mx "unam"mx !!!"google"com !!!"google"com"mx C72 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dste arcivo ser& definido en una 'ista de &ontrol de Acceso del 'is'o 'odo en .ue se i,o anterior'ente con el arcivo .ue contiene do'inios % "alabras denegadas$ acl dominios-inocentes dstdomain $/etc/s2uid/dominios-inocentes$ -ara acer uso de el arcivo! slo bastar& utili,ar la ex"resin [ en la 'is'a l/nea utili,ada "ara la $egla de &ontrol de Acceso establecida "ara denegar el 'is'o$ http?access allo! all dominios-inocentes La regla anterior es"ecifica .ue se "er'itir& el libre acceso! en todo 'o'ento! a los do'inios incluidos en la lista de control de acceso deno'inada dominios<inocentes$ V2'8'2' <inali=ando "rocedi%ien#o' >inal'ente! slo bastar& recargar la configuracin de S.uid "ara .ue to'en efecto los ca'bios % se "uedan reali,ar "ruebas$ service s2uid reload C74 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V8' Configuracin de S-uid3 1es#riccin de acceso a con#enido "or ex#ensin' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ V8'1' 0n#roduccin' Denegar el acceso a ciertos ti"os de extensiones de arcivo "er'ite acer un uso '&s racional del anco de banda con el .ue se dis"one$ Dl funciona'iento es verdadera'ente si'"le % consiste en denegar el acceso a ciertos ti"os de extensiones .ue coincidan con lo establecido en una 'ista de &ontrol de Acceso$ Dste docu'ento considera .ue se a le/do "revia'ente! a detalle % en su totalidad el docu'ento titulado bConfiguracin de S.uid) Servidor -rox%!c % .ue a configurado exitosa'ente S.uid co'o servidor "rox%$ V8'2' Definiendo ele%en#os de la Lis#a de Con#rol de (cceso' Lo "ri'ero ser& generar una lista la cual contendr& direcciones de ?nternet % "alabras usual'ente utili,adas en no'bres de ciertos do'inios$ D(e'"los) J"aviY J"mp4Y J"mp1Y J"mp4Y J"mpgY J"mpegY J"movY J"raY J"ramY J"rmY J"rpmY J"vobY J"!maY J"!mvY J"!avY J"docY J"xlsY J"mbdY J"pptY J"ppsY J"aceY J"batY J"exeY J"lnkY J"piY J"scrY J"sysY J",ipY J"rarY Dsta lista! la cual deber& ser co'"letada con todas las extensiones de arcivo .ue el ad'inistrador considere "ertinentes! la guardare'os co'o ,etc,squid,listas,e7tensiones$ C75 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ddite el arcivo /etc/s.uid/s.uid$conf) vim /etc/s2uid/s2uid"con Se debe definir una 'ista de &ontrol de Acceso .ue a su ve, defina al arcivo ,etc,squid,listas,e7tensiones$ Dsta lista la deno'inare'os co'o Se7tensionesS$ De 'odo tal! la l/nea corres"ondiente .uedar/a del siguiente 'odo) acl extensiones urlpath?regex $/etc/s2uid/listas/extensiones$ Aabiendo eco lo anterior! se debe aadir en la seccin de 'istas de &ontrol de Acceso algo si'ilar a lo siguiente) O O Recommended minimum coniguration- acl all src ("("("(/( acl manager proto cache?obUect acl localhost src 1/;"("("1/C acl localnet src 1D/"16C"1"(//4 acl pass!ord proxy?auth R6[I4R6< acl expregs url?regex $/etc/s2uid/listas/expregs$ #&- eG$ens%ones D(-'#$0_(e=eG ":e$&:s+D%,:-%s$#s:eG$ens%ones" + continuacin es"ecificare'os 'odificare'os una $egla de &ontrol de Acceso existente agregando con un s/'bolo de U .ue se denegar& el acceso a la 'ista de &ontrol de Acceso deno'inada e7tensiones) http?access allo! localnet Xextensiones La regla anterior "er'ite el acceso a la 'ista de &ontrol de Acceso deno'inada localnet! "ero le niega el acceso a todo lo .ue coincida con lo es"ecificado en la 'ista de &ontrol de Acceso deno'inada e7tensiones$ D(e'"lo a"licado a una $egla de &ontrol de Acceso co'binando el '#todo de autenticacin ex"licado en el docu'ento C'o configurar S.uid) +cceso "or +utenticacin % el de denegacin acia Sitio de ;ed ex"licado en el docu'ento C'o configurar S.uid) ;estriccin de acceso a Sitio de ;ed) ;eglas de control de acceso) denegacin de extensiones$ O O 4.56R* F@IR @B. RI+6(5) A6R6 *@ allo! &00655 HR@3 F@IR 0+46.*5 O http?access allo! localhost 0$$'_#&&ess #--o1 -o&#-ne$ '#ss1o(, IeG'(e=s IeG$ens%ones http?access deny all V8'2'1' <inali=ando "rocedi%ien#o' >inal'ente! slo bastar& recargar la configuracin de S.uid "ara .ue to'en efecto los ca'bios % se "uedan reali,ar "ruebas$ service s2uid reload C7C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V4' Configuracin de S-uid3 1es#riccin de acceso "or .orarios' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ V4'1' 0n#roduccin' Denegar el acceso a ciertos en ciertos orarios "er'ite acer un uso '&s racional del anco de banda con el .ue se dis"one$ Dl funciona'iento es verdadera'ente si'"le % consiste en denegar el acceso en orarios % d/as de la se'ana$ Dste docu'ento considera .ue se a le/do "revia'ente! a detalle % en su totalidad el docu'ento titulado bConfiguracin de S.uid) Servidor -rox%!c % .ue a configurado exitosa'ente S.uid co'o servidor "rox%$ V4'2' Arocedi%ien#os Ddite el arcivo /etc/s.uid/s.uid$conf) vim /etc/s2uid/s2uid"con La sintaxis "ara crear 'istas de control de acceso .ue definan orarios! es la siguiente) acl %nombre del horario' time %d9as de la semana' hh-mm-hh-mm Los d/as de la se'ana se definen con letras! las cuales corres"onden a la "ri'era letra del no'bre en ingl#! de 'odo .ue se utili,ar&n del siguiente 'odo) S 6 Do'ingo ? 6 Lunes B 6 :artes ^ 6 :i#rcoles G 6 Jueves < 6 Fiernes ( 6 S&bado D(e'"lo) acl semana time 3*BAH (D-((-/1-(( Dsta regla define a la lista semana! la cual co'"rende un orario de 9B)99 a 27)99 oras desde el Lunes asta el Fiernes$ C7B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dste ti"o de listas se a"lican en las $eglas de &ontrol de Acceso con una 'ec&nica si'ilar a la siguiente) se "er'ite o deniega el acceso en el orario definido en la 'ista de &ontrol de Acceso deno'inada D "ara las entidades definidas en la 'ista de &ontrol de Acceso deno'inada J$ Lo anterior ex"resado en una $egla de &ontrol de Acceso! .uedar/a del siguiente 'odo) http?access %allo! Q deny' %nombre del horario' %lista de entidades' D(e'"lo) Se .uiere establecer .ue los 'ie'bros de la 'ista de &ontrol de Acceso deno'inada localnet tengan "er'itido acceder acia ?nternet en un orario .ue deno'inare'os co'o matutino % .ue co'"rende de lunes a viernes de 9B)99 a 72)99 oras$ La defincin "ara le orario corres"onder/a a) acl localnet src 1D/"16C"1"(//4 acl matutino time 3*BAH (D-((-17-(( La definicin de la $egla de &ontrol de Acceso ser/a) http?access allo! matutino localnet Lo anterior! en resu'en! significa .ue .uienes confor'en localnet "odr&n acceder a ?nternet de Lunes a Fiernes de 9B)99672)99 oras$ V4'2'1' ?@s e4e%"los' V4'2'1'1' 1es#ringiendo el #i"o de con#enido' es "osible denegar acceso a cierto ti"o de contenido de acuerdo a su extensin$ Se re.uiere una 'ista de &ontrol de Acceso % una $egla de &ontrol de Acceso Si se necesita una lista deno'inada e7tensiones .ue defina a todos los arcivos con extensin $'"8! utili,ar/a'os lo siguiente) acl localnet src 1D/"16C"1"(//4 acl extensiones urlpath?regex J"mp1Y Si .uere'os denegar el acceso al todo contenido con extensin $'"8! la regla .uedar/a del siguiente 'odo) http?access allow localnet `e/tensiones V4'2'1'2' Co%,inando reglas de #ie%"o * con#enido' Si "or e(e'"lo .uere'os restringir "arcial'ente el acceso a cierto ti"o de contenido a ciertos orarios! "ueden co'binarse distintos ti"os de reglas$ acl localnet src 1D/"16C"1"(//4 acl matutino time 3*BAH (D-((-17-(( acl extensiones urlpath?regex "mp1Y http?access allo! matutino localnet Xextensiones C29 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La $egla de &ontrol de Acceso anterior es"ecifica acceso "er%i#ido! en el orario definido co'o matutino! a .uienes integran la 'ista de &ontrol de Acceso deno'inada localnet! "ara acceder acia todo ti"o de contenido! exce"#o a los contenidos .ue coincidan con los definidos en la 'ista de &ontrol de Acceso deno'inada e7tensiones$ V4'2'2' <inali=ando "rocedi%ien#o' >inal'ente! slo bastar& recargar la configuracin de S.uid "ara .ue to'en efecto los ca'bios % se "uedan reali,ar "ruebas$ service s2uid reload C27 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V9' C%o configurar s-uid con so"or#e "ara direcciones ?(C' Autor: "oel Barrios (ue!as Correo electrnico: dar)sram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ V9'1' 0n#roduccin' V9'1'1' (cerca de S-uid' S-uid es un Servidor 0n#er%ediario 1Cro7y3 de alto dese'"eo .ue se a venido desarrollando desde ace varios aos % es o% en d/a un 'u% "o"ular % a'"lia'ente utili,ado entre los siste'as o"erativos co'o GNU/Linux % derivados de Unix]$ Ds 'u% confiable! robusto % vers&til % se distribu%e ba(o los t#r'inos de la Licencia -0blica General GNU 1GNU/GAL3$ Siendo e.ui"a'iento lgico li,re! est& dis"onible el cdigo fuente "ara .uien as/ lo re.uiera$ de 'odo "redeter'inado no est& incluido el so"orte "ara listas de control de acceso basadas sobre direcciones ?(C 1?edia (ccess Control3$ V9'2' E-ui"a%ien#o lgico necesario' V9'2'1' 0ns#alacin a #rav$s de *u%' + "artir de CentIS 2$4 % ;ed Aat Dnter"rise Linux 2$4! el "a.uete de S.uid %a inclu%e so"orte "ara direcciones :+C$ Solo es necesario e(ecutar lo siguiente) yum )y install sFuid V9'8' Arocedi%ien#os Dste docu'ento considera .ue se a le/do a detalle el docu'ento b&2mo configurar #quid+ Carmetros bsicos para servidor de intermediaci2n ECro7yGc$ Se re.uiere se a%an configurado al 'enos los siguientes "ar&'etros) .##"R"or#! e(e'"lo) http?port 4&4& transparent cac.eRdir! e(e'"lo) cache?dir ufs /var/spool/sFuid 1&+> 19 +.9 errorRdirec#or*! e(e'"lo) error?directory /usr/share/sFuid/errors/Spanish Se re.uiere ade'&s deter'inar los valores las siguientes variables .ue deber&n ser ree'"la,adas "or datos reales) Las direcciones ?(C es"ecificadas en los e(e'"los$ C22 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux las direcciones ?(C de todos los e.ui"os de la L(N se "ueden obtener! si se est& reali,ando las o"eraciones desde un servidor .ue sirve de "uerta de enlace! utili,ando el 'andato ar" con la o"cin 6n! es decir) ar" 2n$ +lternativa'ente! la direccin ?(C desde una estacin traba(o con Tindo*s se "uede obtener la direccin ?(C utili,ando el 'andato i"config con la o"cin /all) ipconfig /all +lternativa'ente! la direccin ?(C desde una estacin traba(o con Linux se "uede obtener la direccin ?(C utili,ando el 'andato ifconfig$ (rc.ivo /e#c/s-uid/lis#as/%acsredlocal' Crear un arcivo deno'inado /e#c/s-uid/lis#as/%acsredlocal vi /etc/s2uid/listas/macsredlocal Donde el contenido ser& una lista de direcciones ?(C a la cual se a"licar&n reglas de control de acceso$ D(e'"lo) ((-(1-C(-41-D0-C& ((-(C-&1-C4-1C-&< ((-16-61-D<-0<-;; ((-(4-;7-&&-/<-&1 ((-1D-</-6E-41-47 ((-11-1(-C<-4&-66 ((-1D-/1-14-DE-(< V9'8'1' (rc.ivo /e#c/s-uid/s-uid'conf Se edita el arcivo /e#c/s-uid/s-uid'conf) vi /etc/s2uid/s2uid"con Dn #ste se debe configurar la lista de control de acceso con un no'bre .ue la identifi.ue % diferencie clara'ente de las de'&s listas! asignado el ti"o de lista co'o ar"$ Dn el siguiente e(e'"lo! se crea la lista de control de acceso deno'inada %acsredlocal de ti"o ar" % cu%os ele'entos .ue la confor'an est&n en el arcivo /e#c/s-uid/lis#as/%acsredlocal) acl macsredlocal arp $/etc/s2uid/listas/macsredlocal$ Se crea una regla de control de acceso .ue "er'ita a los 'ie'bros de la lista de control de acceso acer algo$ Dn el siguiente e(e'"lo se define .ue est& "er'itido el acceso a la lista %acsredlocal) http?access allo! macsredlocal Si se creo alguna lista "ara li'itar el acceso acia "alabras % otra "ara extensiones! co'o se describe en los docu'entos b&2mo configurar #quid+ $estricci2n de acceso a #itios de $edc % b&2mo configurar #quid+ $estricci2n de acceso a contenido por e7tensi2nc! la regla de control de acceso "odr/a .uedar de la siguiente 'anera) http?access allo! macsredlocal Xporno Xextensiones C28 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si ade'&s se creo alguna lista "ara li'itar los orarios de acceso! co'o se describe en el docu'ento b&2mo configurar #quid+ $estricci2n de acceso por orariosc! la regla de control de acceso "odr/a .uedar de la siguiente 'anera) http?access allo! matutino macsredlocal Xporno Xextensiones Cual.uier otra for'a de utili,ar la lista de control de acceso con direcciones ?(C de"ender& de la i'aginacin del ad'inistrador$ V9'4' 0niciarK de#ener * reiniciar el servicio s-uid' -ara e(ecutar "or "ri'era ve, el servicio s-uid con las configuraciones creadas! utilice) service s2uid start -ara acer .ue los ca'bios ecos tras 'odificar la configuracin surtan efecto! utilice) service s2uid restart -ara detener el servicio s-uid utilice) service s2uid stop -ara acer .ue el servicio de s-uid est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 12! 8! = % 23! se utili,a lo siguiente) chkconig s2uid on C2= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V:' Configuracin de S-uid3 Cac.$s en 4erar-u&a' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ V:'1' 0n#roduccin' Colocar cac#s en (erar.u/a en redes grandes donde a% '0lti"les servidores "rox%! a%uda a aorrar % a"rovecar 'e(or los recursos$ V:'1'1' Arocedi%ien#os Dl "ar&'etro caceQ"eer se utili,a "ara es"ecificar otros Servidores Arox* con cac# en una (erar.u/a co'o "adres o co'o .er%anos$ Ds decir! definir si a% un Servidor 0n#er%ediario adelante o en "aralelo$ La sintaxis b&sica es la siguiente) cache?peer servidor tipo http?port icp?port opciones Ddite el arcivo /e#c/s-uid/s-uid'conf) vim /etc/s2uid/s2uid"con Si el cac# va a estar traba(ando detr&s de otro servidor cace! es decir un cac# "adre % considerando .ue el cac# "adre tiene una ?- 752$74$799$7! escucando "eticiones GBBA en el "uerto C9C9 % "eticiones ?C- en "uerto 8789 N"uer#o u#ili=ado de %odo "rede#er%inado "or S-uidP! es"ecificando .ue se o'ita al'acenar en cac# los ob(etos .ue %a est&n "resentes en el cac# del Servidor 0n#er%ediario "adre! utilice la siguiente l/nea) cache?peer 1;/"16"1(("1 parent C(C( 111( proxy-only Cuando se traba(a en redes 'u% grandes donde existen varios Servidores ?nter'ediarios 1-rox%3 aciendo cac# de contenido de ?nternet! es una buena idea acer traba(ar todos los cac# entre si$ Configurar caces vecinos co'o si,ling 1er'anos3 tiene co'o beneficio el .ue se consultar&n estos caces locali,ados en la red local antes de acceder acia ?nternet % consu'ir anco de banda "ara acceder acia un ob(eto .ue %a "odr/a estar "resente en otro cac# vecino$ E4e%"lo3 Si el cac# va a estar traba(ando en "aralelo (unto con otros caces! es decir caces er'anos % considerando los caces tienen ?- 79$7$9$7! 79$2$9$7 % 79$8$9$7! todos escucando "eticiones GBBA en el "uerto C9C9 % "eticiones ?C- en "uerto 8789! es"ecificando .ue se o'itir& se al'acenen en cac# los ob(etos .ue %a est&n "resentes en los caces er'anos! utilice las siguientes l/neas) cache?peer 1("1"("1 sibling C(C( 111( proxy-only cache?peer 1("/"("1 sibling C(C( 111( proxy-only cache?peer 1("1"("1 sibling C(C( 111( proxy-only C22 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ueden acerse co'binaciones .ue de 'anera tal .ue se "odr/an tener caces "adres % er'anos traba(ando en con(unto en una red local$ D(e'"lo) cache?peer 1("("("1 parent C(C( 111( proxy-only cache?peer 1("1"("1 sibling C(C( 111( proxy-only cache?peer 1("/"("1 sibling C(C( 111( proxy-only cache?peer 1("1"("1 sibling C(C( 111( proxy-only Dn los casos anteriores! la resolucin de no'bres se ace de 'anera local$ Si se desea acer .ue la resolucin de no'bres se realice en el servidor "adre! se "uede utili,ar algo si'ilar a lo siguiente) cache?peer 1("("("1 parent C(C( 111( no-2uery no-digest deault -ara a"licar los ca'bios en S.uid! e(ecute) service s2uid (e-o#, C24 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V;' Configuracin au#o%@#ica de "rox* a #rav$s de ^A(D' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ V;'1' 0n#roduccin' Dste docu'ento re.uiere aber estudiado % co'"rendido "revia'ente los docu'entos titulados bCon2iguracin b&sica de Shorewallc! bCon2iguracin de ser0idor ,=CPc % bCon2iguracin de S/uid: Opciones b&sicasc$ V;'1'1' )Aor -u$ u#ili=ar ^A(D+ Gracias a .ue una gran cantidad de sitios de ?nternet aora funcionan a trav#s de A@@-S! resulta "oco "r&ctico configurar servidores inter'ediarios 1pro7ies3 en 'odo trans"arente! "ues #stos solo "er'iten el 'odo trans"arente "ara el "rotocolo A@@- 1"uerto C9/@C-3! obligando a los ad'inistradores de redes de &rea local a configurar la salida del "rotocolo A@@-S 1"uerto ==8/@C-3 a trav#s de N+@ en el 'uro cortafuegos$ Una for'a de enfrentar el "roble'a % "oder controlar % filtrar la actividad de los usuarios a trav#s de A@@-S! es olvidarse del 'odo trans"arente de S.uid % utili,ar una configuracin 'anual del servidor "rox%$ Sin e'bargo! #sto re"resentar/a una enor'e cantidad de traba(o "ara los ad'inistradores de redes de &rea local! .uienes tendr/an .ue "asar anfitrin "or anfitrin a reali,ar la configuracin$ [sta! sin e'bargo! se "uede auto'ati,ar anunciando #sta a trav#s de servidores DAC- % servidores DNS! utili,ando ^A(D$ Dli'inar la configuracin de "rox% en 'odo tras"arente % utili,ar en su lugar el '#todo descrito en este docu'ento! co'binado con una configuracin del "rox%6cace .ue "er'ita el acceso acia ?nternet utili,ando slo a una lista blanca % el cierre de la salida "or N+@ acia el "uerto ==8! ade'&s de "er'itir ,lo-uear servicios co'o <ace,ooO! "er'ite ta'bi#n ,lo-uear de 'anera eficiente "rogra'as co'o Ul#rasurf % ]our <reedo%$ Si ade'&s se cierra la salida acia el "uerto 22/@C- % la salida acia los "uertos 28/UD- % 28/@C-! ta'bi#n se "uede blo.uear con #xito a "rogra'as co'o Bor roJser$ V;'1'2' (cerca de ^A(D' ^A(D 1^eb Arox% (uto6Discover% "rotocol3 es un '#todo utili,ado "or los clientes de servidores -rox% "ara locali,ar el U;? de un arcivo de configuracin! vali#ndose de '#todos de descubri'iento a trav#s de DAC- % DNS$ Los clientes descargan % e(ecutan un arcivo! .ue debe deno'inarse J"ad'da#! utili,ando el for'ato de auto6configuracin de "rox% 1A(C! Arox% (uto6Config3 diseado "or Netsca"e en 7BB4 "ara Netsca"e Navigator 2$9$ Dl ,orrador del "rotocolo ^A(D! el cual ex"ir en 7BBB! fue elaborado "or un consorcio de e'"resas .ue inclu/an a ?nJto'i Cor"$! :icrosoft! ;eal Net*orJs ?nc$ % Sun :icros%ste's ?nc$ + "esar de tratarse de un ,orrador -ue .a ex"irado! la 'a%or/a de los navegadores 'odernos inclu%en so"orte "ara este "rotocolo$ C25 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dl anuncio del arcivo *"ad$dat acia la red de &rea local slo "uede acerse a trav#s de uno de los dos siguientes '#todos) a$ + trav#s de un servidor DAC-$ b$ + trav#s de un servidor DNS$ Se "uede utili,ar indistinta'ente uno u otro '#todo$ Ja%@s co%,ine a%,os %$#odos "or.ue los anuncios ser/an ignorados "or los navegadores$ El %$#odo %@s es#@ndar es el anuncio a #rav$s de un servidor DGCA$ +'bos '#todos re.uieren aadir registros en ,onas de reenv/o est&ticas o din&'icas del servidor de DNS utili,ado "or la red de &rea local$ V;'2' E-ui"a%ien#o lgico necesario' ?nstale +"ace en el servidor .ue utilice co'o 'uro cortafuegos/"rox%$ yum -y install httpd ?nicie el servicio .##"d$ service httpd start -ara .ue el servicio .##"d inicie (unto con el siste'a! e(ecute lo siguiente) chkconig httpd on V;'8' (4us#es en el %uro cor#afuegos' Ds necesario abrir en el 'uro cortafuegos el "uerto C9 "or @C- 1GBBA3 "ara la red de &rea local$ Se asu'e .ue %a est&n abiertos los "uertos corres"ondientes al resto de los servicios involucrados! es decir los "uertos 45 1boot"s3! 4C 1boot"c3 % 28 1do'ain3 "or @C- % UD-$ V;'8'1' S.oreJall' Ddite el arcivo el arcivo /e#c/s.oreJall/rules) vim /etc/shore!all/rules Dli'ine la configuracin de pro7y transparente desabilitando las reglas corres"ondientes a la salida desde la ,ona corres"ondiente a la red de &rea local acia los "uertos 29/@C- 1ft"6data3! 22/@C- 1ss3! 27/@C- 1ft"3! 28/@C- 1dns3! 28/UD- 1dns3 % ==8/@C- 1tt"s3 en la ,ona corres"ondiente a la red "0blica % la regla .ue redirige acia el "uerto C9C9/@C- 1*ebcace3 las "eticiones desde la red de &rea local acia el "uerto C9/@C- 1tt"3) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 PACCEPT -o& ne$ $&' /68/3844 PACCEPT -o& ne$ $&' // PACCEPT -o& ne$ $&' ! PACCEPT -o& ne$ D,' ! PREDIRECT -o& 8686 $&' 86 O C2C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si necesita acceder acia servidores SSA leg/ti'os .ue utilicen el "uerto 22/@C-! aada una regla si'ilar a la 'ostrada en el siguiente e(e'"lo! en la cual se asu'e .ue el servidor SSA involucrado tiene direccin ?- i"ot#tica e.uivalente a 299$7$2$8) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 O&006G* loc net tcp /()/1)441 O&006G* loc net tcp // O&006G* loc net tcp 71 O&006G* loc net udp 71 OR6<4R60* loc C(C( tcp C( O ACCEPT -o& ne$2/66.3./. $&' // Si necesita acceder acia servidores DNS leg/ti'os! aada un "ar de reglas si'ilares a las 'ostradas en el siguiente e(e'"lo! en la cual se asu'e .ue el servidor DNS involucrado tiene direccin ?- i"ot#tica e.uivalente a C$C$C$C) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 O&006G* loc net tcp /()/1)441 O&006G* loc net tcp // O&006G* loc net tcp 71 O&006G* loc net udp 71 OR6<4R60* loc C(C( tcp C( O &006G* loc net-/(("1"/"1 tcp // ACCEPT -o& ne$28.8.8.8 $&' ! ACCEPT -o& ne$28.8.8.8 D,' ! Itra solucin ser/a configurar un servidor DNS dentro de la red de &rea local "ara "oder "rescindir de abrir la salida acia los "uertos 28/@C- % 28/UD-$ +su'iendo .ue S.uid escuca "eticiones en el "uerto C9C9 % .ue slo se "er'itir&n conexiones desde la red de &rea local! la regla .ue abilita el acceso desde la red de &rea local acia los "uertos C9C9 1*ebcace3 % C9 1tt"3 del 'uro cortafuegos corres"onder/a a algo si'ilar a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 O&006G* loc net tcp /()/1)C()441 O&006G* loc net tcp // OR6<4R60* loc C(C( tcp C( O &006G* loc net-/(("1"/"1 tcp // &006G* loc net-C"C"C"C tcp 71 &006G* loc net-C"C"C"C udp 71 &006G* loc net-C"C"4"4 tcp 71 &006G* loc net-C"C"4"4 udp 71 ACCEPT -o& *1 $&' 8688686 D(ecute lo siguiente "ara a"licar los ca'bios) service shore!all restart V;'8'2' Servicio i"#a,les' +su'iendo .ue S.uid escuca "eticiones en la "uerto C9C9 % .ue la red de &rea local corres"onde a 1;2'1:'1'0/2>! e(ecute lo siguiente "ara abrir los "uertos C9/@C- 1tt"3 % C9C9/@C- 1*ebcace3 del servidor % cerrar la salida desde la red de &rea local acia los "uertos 29 1ft"6data3! 27 1ft"3! 22 1ss3 % ==8 1tt"s3 en el exterior) C2B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux iptables -& 4.GI* -s 37/.35.3.6:/8 -m state --state .6B J -m tcp -p tcp --dport C( -U &006G* iptables -& 4.GI* -s 37/.35.3.6:/8 -m state --state .6B J -m tcp -p tcp --dport C(C( -U &006G* iptables -& H@RB&R< -p tcp --dport /(-/1 -U <R@G iptables -& H@RB&R< -p tcp --dport // -U <R@G iptables -& H@RB&R< -p tcp --dport 441 -U <R@G iptables -& H@RB&R< -p tcp --dport 71 -U <R@G iptables -& H@RB&R< -p udp --dport 71 -U <R@G D(ecute lo siguiente "ara guardar los ca'bios) service iptables save I bien edite el arcivo /e#c/s*sconfig/i"#a,les) vim /etc/sysconig/iptables E aada lo siguiente) -& 4.GI* -s 1;/"16"1"(//C -m state --state .6B -m tcp -p tcp --dport C( -U &006G* -& 4.GI* -s 1;/"16"1"(//C -m state --state .6B -m tcp -p tcp --dport C(C( -U &006G* -& H@RB&R< -p tcp --dport /(-/1 -U <R@G -& H@RB&R< -p tcp --dport // -U <R@G -& H@RB&R< -p tcp --dport 441 -U <R@G -& H@RB&R< -p tcp --dport 71 -U <R@G -& H@RB&R< -p udp --dport 71 -U <R@G E reinicie el servicio i"#a,les) service iptables restart V;'4' Arocedi%ien#os' Dste docu'ento asu'e .ue se tiene configurado un servidor "rox%6cace con S.uid! un servidor DAC- % un servidor DNS$ -or favor! ca'bie todos los valores resal#ados en el "rocedi'iento "or a.uellos .ue corres"ondan al escenario de su red de &rea local$ V;'4'1' 1esolucin local del no%,re de anfi#rin' Ddite el arcivo /e#c/.os#s) vim /etc/hosts +su'iendo .ue la direccin ?- del anfitrin es 1;2'1:'1'1 % .ue el do'inio de la red de &rea local es red6local$net! a!ada la siguiente l/nea resal#ada en negri#a % res"e#ando el res#o del con#enido exis#en#e en es#e arc.ivo) 1/;"("("1 localhost"localdomain localhost --1 localhost6"localdomain6 localhost6 3?/.358.76./6 </6.#-&#n&e-%C(e.o(=.<G </6 37/.35.3.3 se(;%,o(.(e,--o&#-.ne$ se(;%,o( 37/.35.3.3 1'#,.(e,--o&#-.ne$ 1'#, :odifi.ue lo .ue sea necesario "ara .ue a(uste a la configuracin utili,ada en su red de &rea local$ C89 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V;'4'2' Generar arc.ivo J"ad'da#' Genere el directorio /var/JJJ/J"ad con "er'isos de acceso % escritura "ara usuario % de acceso "ara gru"o % otros 1r*xr6xr6x3) mkdir -m (;77 /var/!!!/!pad Cual.uier error en la sintaxis ar& .ue el arcivo sea i'"osible de utili,ar$ -uede descargar un arcivo "lantilla desde +lcanceLibre$org e(ecutando lo siguiente) !get http-//!!!"alcancelibre"org/linux/secrets/!pad"dat J -@ /var/!!!/!pad/!pad"dat Ddite el arcivo /var/JJJ/J"ad/J"ad'da# % 'odifi.ue lo .ue sea necesario "ara .ue a(uste a la configuracin utili,ada en su red de &rea local$ vim /var/!!!/!pad/!pad"dat +su'iendo .ue la red de &rea local corres"onde a 1;2'1:'1'0/2> 11;2'1:'1'0/299'299'299'2403 % .ue S.uid est& funcionando en el anfitrin deni'onado servidor'red2local'ne#! escucando "eticiones en el "uerto C9C9! aada el siguiente contenido) unction HindGroxyHorIR+(url) host) e i ( is4n.et(host) $37/.35.3.6$) $/!!./!!./!!./46$) QQ is4n.et(host) $1/;"("("($) $/77"("("($) QQ sh6xp3atch(host) $37/.35.3"K$) QQ sh6xp3atch(host) $1/;"K$ ) QQ sh6xp3atch(host) $localhost$) QQ sh6xp3atch(host) $K"(e,--o&#-.ne$$) QQ isGlainAost.ame(host) QQ dns<omain4s(host) $"(e,--o&#-.ne$$) ) e return $<4R60*$\ f else e return $GR@XF se(;%,o(.(e,--o&#-.ne$-C(C($\ f f Ds indis"ensable .ue el arcivo /var/JJJ/J"ad/J"ad'da# tenga "er'isos de lectura "ara todos! de otro 'odo ser& i'"osible co'"artirlo a trav#s del servicio .##"d$ chmod aZr /var/!!!/!pad/!pad"dat V;'4'8' Configuracin de ("ac.e' Genere el arcivo /e#c/.##"d/conf'd/J"ad'conf) vim /etc/httpd/con"d/!pad"con +ada el siguiente contenido) C87 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux .ame=irtualAost K-C( _=irtualAost K-C(P 5erver.ame !pad"(e,--o&#-.ne$ 5erver&lias !pad <ocumentRoot /var/!!!/!pad 6rror+og logs/!pad-error?log 0ustom+og logs/!pad-access?log combined _<irectory $/var/!!!/!pad$P &dd*ype application/x-ns-proxy-autoconig "dat <irectory4ndex !pad"dat @rder <eny)&llo! <eny rom all &llo! rom 1/;"("("(/C 37/.35.3.6//8 _/<irectoryP _/=irtualAostP :odifi.ue lo .ue sea necesario "ara .ue a(uste a la configuracin utili,ada en su red de &rea local$ + fin de evitar "roble'as con algunos navegadores! se reco%ienda -ue $s#e sea el 7nico anfi#rin vir#ual en el servidor o bien .ue cuando 'enos sea el anfitrin virtual "redeter'inado$ ;ecargue o reinicie el servicio .##"d$ service httpd reload V;'4'4' (nuncio del arc.ivo J"ad'da# a #rav$s de DGCA' Se re.uiere aadir un registro en la ,ona de DNS corres"ondientes a la ,ona de reenv/o utili,ada "ara resolver los no'bres de la red de &rea local$ ?dentifi.ue "ri'ero si utili,a una ,ona de reenv/o est&tica o din&'ica$ Ddite el arcivo /e#c/na%ed'conf) vim /etc/named"con Localice la ,ona de reenv/o .ue corres"onda a la red de &rea local$ Una ,ona est&tica al'acena sus arcivos de ,ona dentro de una ruta relativa al directorio /var/na%ed o bien el sub6directorio /var/na%ed/da#a % "roibe reali,ar actuali,aciones de los registros de la ,ona$ D(e'"lo) ,one $red-local"net$ e type master\ ile $,#$#:(e,--o&#-.ne$.Aone$\ #--o1-D',#$e Q noneR SR f Una ,ona din&'ica al'acena sus arcivos de ,ona dentro del sub6directorio /var/na%ed/d*na%ic % "er'ite reali,ar actuali,aciones de los registros de la ,ona a trav#s de una fir'a digital$ D(e'"lo) ,one $red-local"net$ e type master\ ile $,yn#<%&:(e,--o&#-.ne$.Aone$\ #--o1-D',#$e Q 9ey "(n,&-9ey"R SR f V;'4'4'1' (!adir regis#ro BFB del arc.ivo J"ad'da# en servidor DNS con =ona din@%ica' Si se trata de una =ona din@%ica! e(ecute nsu"da#e "ara conectarse al servidor DNS) C82 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux nsupdate -k /etc/rndc"key Desde el int#r"rete de 'andatos de nsu"da#e! e(ecute lo siguiente "ara aadir el registro necesario) server 1/;"("("1 update add 1'#,.(e,--o&#-.ne$. C64(( & 37/.35.3.3 send 2uit Utili,ando este "rocedi'iento! es innecesario reiniciar el servicio na%ed$ V;'4'4'2' (!adir regis#ro BFB del arc.ivo J"ad'da# en servidor DNS con =ona es#@#ica' Se re.uiere configurar "ri'ero el servidor DNS "ara .ue inclu%a un registro .ue resuelva el no'bre *"ad$red2local'ne# el cual ser& utili,ado "ara acer el anuncio del U;? del arcivo *"ad$dat a trav#s del servidor DAC-$ +su'iendo .ue tiene configurado % funcionando un servidor DNS con una =ona es#@#ica .ue resuelve los no'bres de anfitrin % direcciones ?- de la red de &rea local! edite el arcivo de ,ona corres"ondiente) vim /var/named/data/red-local"net",one Ca'bie el n0'ero de serie de la ,ona % aada slo el siguiente registro en la ,ona de reenv/o en el DNS utili,ado "or la red de &rea local$ Dn el e(e'"lo se asu'e .ue el servidor A@@- .ue os"eda al arcivo *"ad$dat corres"onde a la direccin ?- 1;2'1:'1'1) !pad 4. & 37/.35.3.3 ;einicie el servicio na%ed$ service named restart V;'4'4'8' Configuracin de servidor DGCA' +su'iendo .ue tiene configurado % funcionando un servidor DAC- "ara gestionar la asignacin de las direcciones ?- utili,adas "or la red de &rea local! edite el arcivo /e#c/d.c"/d.c"d'conf) vim /etc/dhcp/dhcpd"con +ada en la configuracin del servidor DAC-! las dos siguientes o"ciones) option ip-or!arding o\ option domain-name $red-local"net$\ option ntp-servers ("pool"ntp"org) 1"pool"ntp"org) /"pool"ntp"org) 1"pool"ntp"org\ o'$%on 1'#,-D(- &o,e /!/ = $eG$R o'$%on 1'#,-D(- "0$$'2::1'#,.(e,--o&#-.ne$:1'#,.,#$^n"R include $/etc/rndc"key$\ ,one localdomain" e primary 1/;"("("1\ key rndc-key\ f C88 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;einicie el servicio d.c"d$ service dhcpd restart ;ecuerde .ue este '#todo (a'&s debe co'binarse con el del anuncio del arcivo *"ad$dat a trav#s de servidor DNS$ V;'4'9' (nuncio del arc.ivo J"ad'da# a #rav$s de servidor DNS con =ona es#@#ica' Se re.uiere configurar el servidor DNS "ara .ue inclu%a dos registros! uno .ue resuelva el no'bre *"ad$red2local'ne# % el otro .ue indi.ue el U;? del arcivo *"ad$dat$ +su'iendo .ue tiene configurado % funcionando un servidor DNS con una =ona es#@#ica .ue resuelve los no'bres de anfitrin % direcciones ?- de la red de &rea local! edite el arcivo de ,ona corres"ondiente) vim /var/named/data/red-local"net",one Ca'bie el n0'ero de serie de la ,ona % aada los siguientes dos registros en la ,ona de reenv/o en el DNS utili,ado "or la red de &rea local$ Dn el e(e'"lo se asu'e .ue el servidor A@@- .ue os"eda al arcivo *"ad$dat corres"onde a la direccin ?- 1;2'1:'1'1) !pad 4. & 37/.35.3.3 ` 4. *X* $service- !pad-Xhttp-//!pad"red-local"net-C(/!pad"dat$ ;einicie el servicio na%ed$ service named restart ;ecuerde .ue este '#todo (a'&s debe co'binarse con el del anuncio del arcivo *"ad$dat a trav#s de servidor DAC-$ V;'4':' (nuncio del arc.ivo J"ad'da# a #rav$s de servidor DNS con =ona din@%ica' Si se trata de una =ona de reenv&o din@%ica! e(ecute nsu"da#e "ara conectarse al servidor DNS) nsupdate -k /etc/rndc"key Desde el int#r"rete de 'andatos de nsu"da#e! e(ecute lo siguiente "ara aadir los registros necesarios) server 1/;"("("1 update add 1'#,.(e,--o&#-.ne$. C64(( & 37/.35.3.3 update add (e,--o&#-.ne$. C64(( *X* $service- !pad-Xhttp-//!pad"red-local"net-C(/!pad"dat$ send 2uit Utili,ando este 0lti'o "rocedi'iento! es innecesario reiniciar el servicio na%ed$ ;ecuerde .ue este '#todo (a'&s debe co'binarse con el del anuncio del arcivo *"ad$dat a trav#s de servidor DAC-$ V;'9' Co%"ro,aciones' C8= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Si todo lo anterior conclu% sin errores! slo resta verificar .ue la configuracin de los anfitriones con Tindo*s$ Fa%a a 3pciones de %nternet o &one7iones o &onfiguraci2n 'A@ % verifi.ue .ue est# abilitada la casilla Autodetectar configuraci2n de pro7y$ Dn algunos casos es "osible .ue se tenga .ue definir ta'bi#n el U;? del arcivo de configuracin 1ttp+,,*pad.redDlocal.net,*pad.dat3$ I"ciones de ?nternet 6 Configuracin de -rox%$ -ara los anfitriones con GNU/Linux con GNI:D 2 co'o escritorio slo a% .ue establecer &onfiguraci2n automtica del Cro7y en las Creferencias de Cro7y de la red$ De(e vac/o el ca'"o de :$' de configuraci2n automtica "ara for,ar la deteccin del arcivo *"ad$dat anunciado$ C82 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Configuracin de -rox% de la red en GNI:D 2$ @a'bi#n "ude configurar las o"ciones de cada navegador .ue lo re.uiera "ara .ue auto6detecte la configuracin del servidor "rox%$ C84 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux I"ciones de >irefox 6 autodetectar configuracin del "rox%$ C85 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux V>' 0ns#alacin * configuracin de la .erra%ien#a de re"or#es Sarg' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ V>'1' 0n#roduccin' Sarg 1S.uid (nal%sis 1e"ort Generator3 es la '&s co'"leta % f&cil de utli,ar erra'ienta "ara la generacin de re"ortes a "artir de las bit&coras de S-uid$ -er'ite ver con detalle la activida de todos los e.ui"os %/o usuarios dentro de la red de &real local! registrada en la bit&cora de S.uid$ U;L) tt")//sarg$sourceforge$net/$ V>'2' E-ui"a%ien#o lgico necesario' Dste docu'ento fue diseado "ara ser "uesto en "r&ctica exclusiva'ente en Cen#6S 9! Elas#ix 1'9! 1ed Ga# En#er"rise Linux 9 % ^.i#e,ox En#er"rise Linux 9 o siste'as o"erativos si'ilares! basados sobre 1ed Ga# En#er"rise Linux 9$ ?ngrese al siste'a co'o el usuario roo#$ -roceda a configurar el al'ac#n EU: de +lcance Libre) cd /etc/yum"repos"d/ !get -. http-//!!!"alcancelibre"org/al/server/&+-5erver"repo cd - ?nstale los "a.uetes sarg % .##"d! e(ecutando lo siguiente) yum -y install sarg httpd V>'8' Arocedi%ien#os' Configure el so"orte al es"aol "ara Sarg$ Ddite con vi' el arcivo /e#c/sarg/sarg'conf) vim /etc/sarg/sarg"con +lrededor de la l/nea 89! localice la cadena de texto language Englis.$ -ulse la tecla 0nser#$ C8C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O Russian?koiC O Russian?IH*-C O Russian?!indo!s1/71 O 5erbian O 5lovak O 5panish O *urkish O -#n=D#=e En=-%s0 O *&W- access?log ile O Bhere is the access"log ile O sarg -l ile O Oaccess?log /usr/local/s2uid/var/logs/access"log access?log /var/log/s2uid/access"log ;ee'"lace la cadena de texto con language S"anis.$ O Russian?koiC O Russian?IH*-C O Russian?!indo!s1/71 O 5erbian O 5lovak O 5panish O *urkish O -#n=D#=e S'#n%s0 O *&W- access?log ile O Bhere is the access"log ile O sarg -l ile O Oaccess?log /usr/local/s2uid/var/logs/access"log access?log /var/log/s2uid/access"log +lrededor de la l/nea 278! localice la cadena las#log 0$ O *&W- lastlog n O Ao! many reports iles must be keept in reports directory" O *he oldest report ile !ill be automatically removed" O ( - no limit" O P -#s$-o= 6 Desco'ente la l/nea las#log 0 % ca'bie el cero "or el n0'ero de re"ortes .ue se desea 'antener$ Si define el valor 80! slo se conservar&n los 89 0lti'os re"ortes % todos los re"ortes anteriores se ir&n eli'inando auto'&tica'ente$ O *&W- lastlog n O Ao! many reports iles must be keept in reports directory" O *he oldest report ile !ill be automatically removed" O ( - no limit" O -#s$-o= 6 Si se o'ite definir un valor adecuado "ara la o"cin las#log! los re"ortes de al'acenar&n en /var/JJJ/sarg/ % "ueden i'"licar una cantidad considerable de datos$ Si decide o'itir un valor "ara esta o"cin! "eridica'ente tendr& .ue ingresar a los subdirectorios de /var/JJJ/sarg/! "rinci"al'ente el subdirectorio dail*! "ara eli'inar de 'anera 'anual los re"ortes antiguos o .ue sean de "oca utilidad! a fin de evitar se agote el es"acio en disco duro$ C8B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ulse la tecla Esc! guarde ca'bios % salga de vi' "ulsando la co'binacin de teclas 3x % luego la tecla 1ENBE13$ Ddite con vi' el arcivo /e#c/.##"d/conf'd/sarg'conf) vim /etc/httpd/con"d/sarg"con -ulse la tecla 0nser#$ Localice la l/nea alloJ fro% 12;'0'0'1! la cual define .ue solo se "uede acceder acia el directorio /sarg/ desde 12;'0'0'1 1es decir! solo "uede ser accedido co'o ttp+,,8QT.9.9.8,sarg,3$ &lias /sarg /var/!!!/sarg _<irectory /var/!!!/sargP <irectory4ndex index"html order deny)allo! deny rom all #--o1 *(o< 3/7.6.6.3 _/<irectoryP +su'iendo .ue su red de &rea local corres"onde a 1;2'1:'128'0/2>! defina .ue ta'bi#n se "uede acceder al directorio /sarg/ desde 1;2'1:'128'0/2>! ree'"la,ando "or alloJ fro% 12;'0'0'1 "or alloJ fro% 12;'0'0'1 1;2'1:'128'0/2>$ &lias /sarg /var/!!!/sarg _<irectory /var/!!!/sargP <irectory4ndex index"html order deny)allo! deny rom all #--o1 *(o< 3/7.6.6.3 37/.35.3/.6:/8 _/<irectoryP Defina .ue el acceso acia el directorio /sarg/ 1.ue en adelante "odr& ser accedido co'o ttp+,,pro+3.redDlocal.net,sarg, o bien ttp+,,.E?..6..?@..?@,sarg,3 se "er'itir& solo a usuarios autori,ados .ue autenticar&n a trav#s del arcivo /var/JJJ/claves2sarg$ &lias /sarg /var/!!!/sarg _<irectory /var/!!!/sargP <irectory4ndex index"html order deny)allo! deny rom all allo! rom 1/;"("("1 37/.35.3/.6:/8 AD$0N#<e "So-o DsD#(%os #D$o(%A#,os." AD$0Ty'e B#s%& (e+D%(e ;#-%,-Dse( AD$0Use(F%-e :;#(:111:&-#;es-s#(= _/<irectoryP -ulse la tecla Esc! guarde ca'bios % salga de vi' "ulsando la co'binacin de teclas 3x % luego la tecla 1ENBE13$ Genere con #ouc. el arcivo /var/JJJ/claves2sarg) touch /var/!!!/claves-sarg Utilice c.%od "ara definir .ue el arcivo /var/JJJ/claves2sarg solo tendr& "er'isos de lectura % escritura "ara la clase del usuario) C=9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux chmod (6(( /var/!!!/claves-sarg Utilice c.oJn "ara definir .ue el arcivo /var/JJJ/claves2sarg "ertenece al usuario a"ace % gru"o a"ace) cho!n apache-apache /var/!!!/claves-sarg Utilice .#"assJd sobre el arcivo /var/JJJ/claves2sarg "ara crear el usuario virtual ad%inis#rador % asignar a #ste una clave de acceso .ue solo deber& conocer el ad'inistrador del servidor) htpass!d /var/!!!/claves-sarg administrador ?nicie o reinicie si es el caso! el servicio .##"d$ service httpd start Si el servicio .##"d inici 1o reinici3 sin errores! utilice c.Oconfig "ara .ue el servicio .##"d inicie auto'&tica'ente (unto con el siste'a o"erativo$ chkconig httpd on Con la finalidad de generar datos en las bit&coras del servicio s-uid! "er'ita a la red de &rea local o"ere nor'al'ente durante algunos 'inutos % luego e(ecute sarg "ara generar un "ri'er re"orte 'anual$ sarg -odr& consultar este re"orte en la direccin ttp+,,pro+3.redDlocal.net,sarg,3@.<#03T, o bien ttp+,,.E?..6..?@..?@,sarg,3@.<#03T,$ -odr& ver un re"orte generado auto'&tica'ente todos los d/as en la direccin ttp+,,pro+3.redDlocal.net,sarg,daily, o bien ttp+,,.E?..6..?@..?@,sarg,daily,$ C=7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux VV' Configuracin de 6"enIAN' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ VV'1' 0n#roduccin' VV'1'1' (cerca de 6"enIAN' 6"enIAN es una solucin de conectividad basada sobre e.ui"a'iento lgico 1soft*are3) SSL1Secure SocJets La%er3 F-N 1Firtual -rivate Net*orJ o red virtual "rivada3! I"enF-N ofrece conectividad "unto6a6"unto con validacin! (er&r.uica de usuarios % ost conectados re'ota'ente! resulta una 'u% buena o"cin en tecnolog/as Ti6>i 1redes inal&'bricas DD? C92$773 % so"orta un a'"lio ti"o configuraciones$ U;L) tt")//o"env"n$net VV'1'2' reve ex"licacin de lo -ue se lograr@ con es#e docu%en#o' Dste docu'ento describe la configuracin de una IAN ti"o 0n#rane#$ Dste ti"o de redes es creado entre una oficina central 1servidor3 % una o varias oficinas re'otas 1clientes3$ Dl acceso viene del exterior$ Se utili,a este ti"o de F-N cuando se necesita enla,ar a los sitios .ue son "arte de una co'"a/a! en este caso se co'"one de un servidor central "ara 'ucos clientes F-N$ C=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Servidor de -asarela I"enF-N con clientes 1Tindo*s/Linux3 re'otos Dl servidor F-N .ace de "asarela "ara .ue todos los clientes I"enF-N$ VV'2' 0ns#alacin del e-ui"a%ien#o lgico necesario' VV'2'1' 0ns#alacin en Cen#6S' Co'o el usuario roo#! desde una ter'inal! descargue el arcivo (L2Server're"o) !get -@ /etc/yum"repos"d/&+-5erver"repo J http-//!!!"alcancelibre"org/al/server/&+-5erver"repo ?nstalar los "a.uetes necesarios) yum -y install openvpn shore!all VV'8' Arocedi%ien#os' Si fuera necesario! ca'biarse al usuario roo# utili,ando el siguiente 'andato) su -l Ca'bie al directorio /e#c/o"env"n) C=8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux cd /etc/openvpn/ N6B(3 @odos los "rocedi'ientos necesarios "ara configurar un servidor con 6"enIAN se reali,an sin salir de /e#c/o"env"n/$ -or favor! evi#e ca%,iar de direc#orio asta aber finali,ado los "rocedi'ientos descritos en este docu'ento$ + fin de facilitar los "rocedi'ientos! se co"iar&n los arcivos o"enssl21'0'0'cnf! J.ic.o"ensslcnf! "Oi#ool % vars _.ue se locali,an dentro del directorio /usr/s.are/eas*2rsa/_ dentro del directorio /e#c/o"env"n/) cp /usr/share/easy-rsa/openssl-1"("("cn "/ cp /usr/share/easy-rsa/!hichopensslcn "/ cp /usr/share/easy-rsa/pkitool "/ cp /usr/share/easy-rsa/vars "/ Utili,ar el editor de texto % abrir el arcivo /e#c/o"env"n/vars) vi /etc/openvpn/vars De este arcivo slo a% .ue editar las 0lti'as l/neas! .ue corres"onden a algo si'ilar a lo siguiente) export S6F?54L6>1(/4 export S6F?0@I.*RF>$I5$ export S6F?GR@=4.06>$0&$ export S6F?04*F>$5anHrancisco$ export S6F?@RW>$Hort-Hunston$ export S6F?63&4+>$me`myhost"mydomain$ export S6F?63&4+>mail`host"domain export S6F?0.>changeme export S6F?.&36>chanegme export S6F?@I>changeme Aa% .ue establecer el certificado a 29=C bits "ara 'a%or seguridad! ree'"la,ar los valores "redeter'inados "or los .ue se consideren "ertinentes _sin utili,ar acentos o tildes_ % eli'inar la l/nea re"etida .ue define el correo electrnico "redeter'inado$ D(e'"lo) export S6F?54L6>/648 export S6F?0@I.*RF>$MX$ export S6F?GR@=4.06>$DF$ export S6F?04*F>$MeG%&o$ export S6F?@RW>$M% E<'(es#8 S.A. ,e C.B.$ export S6F?63&4+>$*D-#n%$oL<%-,o<%n%o.&o<$ export S6F?0.>se(;%,o(.<%-,o<%n%o.&o< export S6F?.&36>se(;%,o( export S6F?@I>S%s$e<#s Se re.uiere e(ecutar del siguiente 'odo el arcivo /e#c/o"env"n/vars a fin de .ue carguen las variables de entorno .ue se acaban de configurar$ source /etc/openvpn/"/vars Cada ve, .ue se va%an a generar nuevos certificados! debe e(ecutarse el 'andato anterior a fin de .ue carguen las variables de entorno definidas$ Se e(ecuta el arcivo /usr/s.are/eas*2rsa/clean2all a fin de li'"iar cual.uier fir'a digital .ue accidental'ente estuviera "resente$ C== Joel Barrios Dueas Configuracin de Servidores con GNU/Linux sh /usr/share/easy-rsa/clean-all Lo anterior reali,a un r% 2fr 1eli'inacin recursiva3 sobre el directorio /e#c/o"env"n/Oe*s! "or lo .ue se eli'inar&n todas los certificados % fir'as digitales .ue ubieran existido con anterioridad$ + fin de crear el certificado del servidor! se crea un certificado) sh /usr/share/easy-rsa/build-ca Se crear& el arcivo d29=C$"e'! el cual contendr& las o"ciones del "rotocolo Diffie6Gell'an! de 29=C bits) sh /usr/share/easy-rsa/build-dh Dl "rotocolo Diffie6Gell'an "er'ite el interca'bio secreto de claves entre dos "artes .ue sin .ue #stas a%an tenido contacto "revio! utili,ando un canal inseguro % de 'anera anni'a 1sin autenticar3$ Se e'"lea general'ente co'o 'edio "ara acordar claves si'#tricas .ue ser&n e'"leadas "ara el cifrado de una sesin! co'o es el caso de una conexin F-N$ -ara generar la fir'a digital! se utili,an el siguiente 'andato) sh /usr/share/easy-rsa/build-key-server server >inal'ente se crean los certificados "ara los clientes$ Dn el siguiente8 e(e'"lo se crean los certificados "ara clien#e1! clien#e2! clien#e8! clien#e4! clien#e9 % clien#e:) sh /usr/share/easy-rsa/build-key cliente1 sh /usr/share/easy-rsa/build-key cliente/ sh /usr/share/easy-rsa/build-key cliente1 sh /usr/share/easy-rsa/build-key cliente4 sh /usr/share/easy-rsa/build-key cliente7 sh /usr/share/easy-rsa/build-key cliente6 + fin de utili,ar los certificados % .ue se configure el siste'a! se crea con el editor de texto el arcivo /e#c/o"env"n/servidorv"n2ud"211V4'conf! donde servidorvpn se ree'"la,a "or el no'bre de anfitrin del siste'a) vi /etc/openvpn/servidorvpn-udp-11D4"con -ara la IAN se reco'ienda utili,ar una red "rivada .ue sea "oco usual! a fin de "oder "er'itir a los clientes conectarse sin conflictos de red$ Un e(e'"lo de una red "oco utili,ada ser/a 7B2$74C$85$9/222$222$222$9! lo cual "er'itir& conectarse a la IAN a 228 clientes$ @o'ando en cuenta lo anterior! el contenido del arcivo /e#c/o"env"n/servidorv"n2ud"211V4'conf! debe ser el siguiente) C=2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux port 11D4 proto udp dev tun O----- 5ecciTn de irma y certiicados ----- ca keys/ca"crt cert keys/server"crt key keys/server"key dh keys/dh/(4C"pem O------------------------------------------- server 1D/"16C"1;"( /77"/77"/77"( iconig-pool-persist ipp"txt keepalive 1( 1/( comp-l,o persist-key persist-tun status openvpn-status-servidorvpn-udp-11D4"log verb 1 Descri"cin de las o"ciones anteriores) Port) Ds"ecifica el "uerto .ue ser& utili,ado "ara .ue los clientes v"n "uedan conectarse al servidor$ Proto) ti"o de "rotocolo .ue se e'"lear& en a conexin a trav#s de F-N de0) @i"o de interfa, de conexin virtual .ue se utili,ar& el servidor o"env"n$ ca) Ds"ecifica la ubicacin exacta del arcivo de +utoridad Certificadora g$cah$ cert) Ds"ecifica la ubicacin del arcivo g$crth creado "ara el servidor$ -e3) Ds"ecifica la ubicacin de la llave g$Je%h creada "ara el servidor o"env"n$ dh) ;uta exacta del arcivo g$"e'h el cual contiene el for'ato de Diffie Aell'an 1re.uirerido "ara 22#ls2serversola'ente3$ ser0er) Se asigna el rango ?- virtual .ue se utili,ar& en la red del t0nel F-N$ (2con2igDpoolDpersist) +rcivo en donde .uedar&n registrado las direcciones ?- de los clientes .ue se encuentran conectados al servidor I"enF-N$ <eepali0e .F .?F ) Dnv/a los "a.uetes .ue se 'ane(an "or la red una ve, cada 79 segundos\ % asu'a .ue el aco"la'iento es aba(o si ninguna res"uesta ocurre "or 729 segundos$ compDl#o) Ds"ecifica los datos .ue recorren el t0nel v"n ser& co'"actados durante la trasferencia de estos "a.uetes$ persistD-e3) Dsta o"cin soluciona el "roble'a "or llaves .ue "ersisten a trav#s de los rea(ustes S?GUS;7! as/ .ue no necesitan ser rele/dos$ PersistDtun) -er'ite .ue no se cierre % re6abre los dis"ositivos @+-/@UN al correr los guiones u"/do*n status) arcivo donde se al'acenar& los eventos % datos sobre la conexin del servidor g$logh 0erb) Nivel de infor'acin 1defaultj73$ Cada nivel de'uestra todo el ?nfo de los niveles anteriores$ Se reco'ienda el nivel 8 si usted desea un buen resu'en de .u# est& sucediendo$ 0 22No 'uestra una salida exce"to errores fatales$ 1 #o 4 p;ango de uso nor'al$ 9 22Salida 1% ^caracteres en la consola "ar los "a.uetes de lectura % escritura! 'a%0sculas es usada "or "a.uetes @C-/UD- 'in0sculas es usada "ara "a.uetes @UN/@+-$ Si SELinux est& activo! es necesario .ue el directorio /e#c/o"env"n % sus contenidos! tengan los contextos a"ro"iados de esta i'"le'entacin de seguridad 1s%ste'Qu)ob(ectQr)o"env"nRe#cRrJR# "ara i""'#x# % o"env"n2s#a#us2servidorv"n2ud"211V4'log % s%ste'Qu)ob(ectQr)o"env"nRe#cR# "ara el resto del contenido del directorio3$ Se utili,a luego el 'andato res#orecon sobre el directorio /e#c/o"env"n a fin de asignar los contextos adecuados$ restorecon -R /etc/openvpn/ C=4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +su'iendo .ue a0n se encuentra dentro del directorio /e#c/o"env"n! genere los arcivos i""'#x# % o"env"n2s#a#us2servidorv"n2ud"211V4'log utili,ando el 'andato #ouc.) touch ipp"txt touch openvpn-status-servidorvpn-udp-11D4"log Si se tiene activo SDLinux! estos 0lti'os dos arcivos re.uieren se les asigne contexto de lectura % escritura 1o"env"nRe#cRrJR#3$ chcon -u system?u K"txt K"log chcon -r obUect?r K"txt K"log chcon -t openvpn?etc?r!?t K"txt K"log Los anterior ca'bia los contextos a usuario de siste'a 1s*s#e%Ru3! rol de ob(eto 1o,4ec#Rr3 % ti"o configuracin de I"enF-N de lectura % escritura 1o"env"nRe#cRrJR#3$ -ara iniciar el servicio! se utili,a el 'andato service del siguiente 'odo) service openvpn start -ara .ue el servicio de I"enF-N est# activo en el siguiente inicio del siste'a! se utili,a el 'andato c.Oconfig de la siguiente for'a) chkconig openvpn on VV'8'1' Configuracin de %uro cor#afuegos con S.oreJall' Dl siguiente "rocedi'iento considera .ue se a configurado un 'uro cortafuegos a"ro"iada'ente! de acuerdo a las indicaciones descritas en el docu'ento titulado C%o configurar un %uro cor#afuegos con S.oreJall * #res in#erfaces de red$ Ddite el arcivo /e#c/s.oreJall/=ones) vi /etc/shore!all/,ones ?nde"endiente'ente del contenido! aada la ,ona re% con el ti"o i"v4$ (e< %';4 Ddite el arcivo /e#c/s.oreJall/in#erfaces) vi /etc/shore!all/interaces ?nde"endiente'ente del contenido! aada la ,ona re% asociada a la interfa, #un0! con la o"cin de#ec#! "ara detectar auto'&tica'ente el n0'ero de direccin 0A de difusin 1broadcast3 % la o"cin d.c"$ (e< $Dn6 ,e$e&$ ,0&' Ddite el arcivo /e#c/s.oreJall/"olic*) vi /etc/shore!all/policy C=5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ?nde"endiente'ente del contenido! aada las "ol/ticas deseadas "ara "er'itir el acceso de los 'ie'bros de la IAN acia las ,onas .ue se consideren a"ro"iadas$ Dn el siguiente e(e'"lo! se definen una sola "ol/tica .ue "er'ite el acceso desde la ,ona re% acia cual.uier otra ,ona del 'uro cortafuegos$ (e< #-- ACCEPT Si as/ lo re.uiere! "uede definir "ol/ticas individuales acia cada ,ona$ Dn el siguiente e(e'"lo! se definen tres "ol/ticas .ue "er'iten el acceso desde la ,ona re% acia la ,onas f*! loc % net del 'uro cortafuegos$ (e< *1 ACCEPT (e< ne$ ACCEPT (e< -o& ACCEPT Ddite el arcivo /e#c/s.oreJall/rules) vi /etc/shore!all/rules ?nde"endiente'ente del contenido! aada una regla "ara abrir el "uerto 77B= "or UD- "ara todas las conexiones iniciadas desde la ,ona net) ACCEPT ne$ *1 D,' 33?4 No#a' Slo si se desea trans"arentar el tr&fico entre la F-N % la red de &rea local! aada las reglas "ara "er'itir en'ascarar el tr&fico "roveniente de la interfa, del t0nel de la F-N acia la interfa, de la ,ona de la red de &rea local % viceversa$ Ddite el arcivo /e#c/s.oreJall/%as-) vi /etc/shore!all/mas2 +ada lo siguiente) e$03 $Dn6 $Dn6 e$03 Ddite el arcivo /e#c/s.oreJall/#unnels) vi /etc/shore!all/tunnels Defina la configuracin de tunel ti"o servidor I"enF-N o"erando "or "uerto 77B=! utili,ando la ,ona re% % "er'itiendo conectarse desde cual.uier ubicacin$ O*FG6 L@.6 W&*6B&F W&*6B&F O L@.6 o'en;'nse(;e(233?4 (e< 6.6.6.6:6 Dn lugar de 0'0'0'0/0 ta'bi#n "uede es"ecificar una direccin ?- o bien un seg'ento de red desde la cual se .uiera establecer las conexiones IAN$ -ara a"licar los ca'bios! es necesario reiniciar s.oreJall con el 'andato service! del siguiente 'odo) C=C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux service shore!all restart VV'8'2' Configuracin de clien#es ^indoJs' VV'8'2'1' ( #rav$s de 6"enIAN GU0' ?nstalar el "a.uete de 6"enIAN "ara Tindo*s desde tt")//o"env"n$net/index$""/o"en6source/do*nloads$t'l$ Crear el arcivo clien#e12ud"211V4'ov"n! con el siguiente contenido! donde es i'"ortante .ue las rutas definidas sean las correctas % las diagonales invertidas sean dobles) client dev tun proto udp remote dominio-o-ip"del"servidor"vpn 11D4 loat resolv-retry ininite nobind persist-key persist-tun O------ 56004@. <6 ++&=65 -------- ca $0-JJ&rchivos de GrogramaJJ@pen=G.JJconigJJca"crt$ cert $0-JJ&rchivos de GrogramaJJ@pen=G.JJconigJJcliente1"crt$ key $0-JJ&rchivos de GrogramaJJ@pen=G.JJconigJJcliente1"key$ ns-cert-type server O--------------------------------- comp-l,o verb 1 Descri"cin de las o"ciones anteriores) client) Ds"ecifica el ti"o de configuracin! en este caso ti"o cliente I"enF-N$ Port) Ds"ecifica el "uerto .ue ser& utili,ado "ara .ue los clientes F-N "uedan conectarse al servidor$ Proto) ti"o de "rotocolo .ue se e'"lear& en a conexin a trav#s de F-N de0) @i"o de interfa, de conexin virtual .ue se utili,ar& el servidor o"env"n$ re%o#e) Aost re'oto o direccin ?- en el cliente! el cual es"ecifica al servidor I"enF-N$ Dl cliente I"enF-N "uede tratar de conectar al servidor con .os#3"or# en el orden es"ecificado de las o"ciones de la o"cin 22re%o#e$ floa#) Dste le dice a I"enF-N ace"tar los "a.uetes autenticados de cual.uier direccin! no sola'ente la direccin cu&l fue es"ecificado en la o"cin 22re%o#e$ resolv2re#r*) Si la resolucin del no'bre del anfitrin 1ostname3 falla "ara 22 re%o#e! la resolucin antes de fallar ace una re6co'"robacin de n segundos$ no,ind) No agrega bind a la direccin local % al "uerto$ ca) Ds"ecifica la ubicacin exacta del arcivo de +utoridad Certificadora g$cah$ cert) Ds"ecifica la ubicacin del arcivo g$crth creado "ara el servidor$ -e3) Ds"ecifica la ubicacin de la llave g$Je%h creada "ara el servidor I"enF-N$ remote) Ds"ecifica el do'inio o ?- del servidor as/ co'o el "uerto .ue escucara las "eticiones "ara servicio F-N$ compDl#o) Ds"ecifica los datos .ue recorren el t0nel F-N ser& co'"actados durante la trasferencia de estos "a.uetes$ persistD-e3) Dsta o"cin soluciona el "roble'a "or llaves .ue "ersisten a trav#s de los rea(ustes S?GUS;7! as/ .ue no necesitan ser rele/dos$ PersistDtun) -er'ite .ue no se cierre % re6abre los dis"ositivos @+-/@UN al correr los guiones u"/do*n C=B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 0erb) Nivel de infor'acin 1defaultj73$ Cada nivel de'uestra toda la ?nfor'acin de los niveles anteriores$ Se reco'ienda el nivel 8 si usted desea un buen resu'en de .u# est& sucediendo$ 0 22No 'uestra una salida exce"to errores fatales$ 1 #o 4 p;ango de uso nor'al$ 9 22Salida 1% ^caracteres en la consola "ar los "a.uetes de lectura % escritura! 'a%0sculas es usada "or "a.uetes @C-/UD- 'in0sculas es usada "ara "a.uetes @UN/@+-$ Dl cliente necesitar& .ue los arcivos ca'cr#! clien#e1'cr#! clien#e1'Oe* % clien#e12ud"211V4'ov"n est#n "resentes en el directorio 5C3c(rc.ivos de Arogra%ac6"enIANcconfigc5$ Dstos arcivos fueron creados! a trav#s de un "rocedi'iento descrito en este docu'ento! dentro del directorio /e#c/o"env"n/Oe*s/ del servidor$ Si se .uiere .ue los clientes de la IAN se "uedan conectar a la red local! es i'"ortante considerar las i'"licaciones de seguridad .ue esto conlleva si alguno de los certificados es robado o bien el cliente se ve co'"ro'etido en su seguridad "or una intrusin! virus! tro%ano o gusano$ Ds "referible .ue la red de la IAN sea inde"endiente a la red local % cual.uier otra red! uniendo los servidores % clientes a la IAN! inde"endiente'ente de si #stos est&n en la red local o una red "0blica$ Si es i'"erativo acer .ue los clientes de la IAN se conecten a la red local! la red desde la cual se conectan los clientes debe ser diferente a la red utili,ada en la red local$ -or e(e'"lo) si la red local detr&s del servidor de IAN es 7B2$74C$9$9/222$222$222$9! 79$9$9$9/222$9$9$9 o 752$74$9$9/222$222$9$9! los clientes .ue se conecten a la IAN detr&s de un 'ode' +DSL o Cable e intenten establecer conexiones con la red local! 'u% segura'ente tendr&n conflictos de red$ -ara "er'itir a los clientes de la IAN "oder establecer conexiones acia la red local! se aaden las siguientes l/neas en el arcivo de configuracin de I"enF-N "ara los clientes % .ue definen la ruta "ara la red local % un servidor DNS .ue debe estar "resente % configurado "ara "er'itir consul#as recursivas a la red de la IAN) route 1D/"16C"("( /77"/77"/77"( dhcp-option <.5 1D/"16C"("1 I"cional'ente! ta'bi#n se "uede definir un servidor Tins$ dhcp-option B4.5 1D/"16C"/6"1 D(e'"lo! donde se asu'e .ue la red de &rea local corres"onde a 7B2$74C$24$9/222$222$222$9 % el servidor DNS % T?NS corres"onde a 7B2$74C$24$7) client dev tun proto udp remote dominio-o-ip"del"servidor"vpn 11D4 loat resolv-retry ininite nobind persist-key persist-tun (oD$e 3?/.358./5.6 /!!./!!./!!.6 ,0&'-o'$%on DNS 3?/.358./5.3 ,0&'-o'$%on NINS 3?/.358./5.3 O------ 56004@. <6 ++&=65 -------- ca $0-JJ&rchivos de GrogramaJJ@pen=G.JJconigJJca"crt$ cert $0-JJ&rchivos de GrogramaJJ@pen=G.JJconigJJcliente1"crt$ key $0-JJ&rchivos de GrogramaJJ@pen=G.JJconigJJcliente1"key$ ns-cert-type server O--------------------------------- comp-l,o verb 1 VV'8'8' Clien#es GNU/Linux' C29 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux VV'8'8'1' ( #rav$s del servicio o"env"n' Dste es el '#todo .ue funcionar& en "r&ctica'ente todas las distribuciones de de GNU/Linux basadas sobre 1ed Ga#! Cen#6S % <edora$ Se re.uiere instalar el "a.uete o"env"n) yum -y install openvpn -ara Cen#6S % 1ed Ga#H En#er"rise Linux! se re.uiere aber configurado "revia'ente el al'ac#n EU: de (L Server! descrito con anterioridad en este 'is'o docu'ento$ -ara los clientes con GNU/Linux utili,ando el servicio o"env"n! b&sica'ente se utili,a el 'is'o arcivo "ara 6"enIAN GU0 "ara Tindo*s! "ero definiendo rutas en el siste'a de arcivos de GNU/Linux$ D(e'"lo) client dev tun proto udp remote dominio-o-ip"del"servidor"vpn 11D4 loat resolv-retry ininite nobind persist-key persist-tun O------ 56004@. <6 ++&=65 -------- ca /etc/openvpn/keys/ca"crt cert /etc/openvpn/keys/cliente1"crt key /etc/openvpn/keys/cliente1"key ns-cert-type server O--------------------------------- comp-l,o verb 1 Si se desea enrutar acia la red de &rea local detr&s del servidor! se utili,a una configuracin si'ilar a la de los clientes con Tindo*s! aadiendo las o"ciones resaltadas en negrita! donde se asu'e .ue la red de &rea local corres"onde a 7B2$74C$24$9/222$222$222$9 % el servidor DNS corres"onde a 7B2$74C$24$7) client dev tun proto udp remote dominio-o-ip"del"servidor"vpn 11D4 loat resolv-retry ininite nobind persist-key persist-tun (oD$e 3?/.358./5.6 /!!./!!./!!.6 ,0&'-o'$%on DNS 3?/.358./5.3 O------ 56004@. <6 ++&=65 -------- ca /etc/openvpn/keys/ca"crt cert /etc/openvpn/keys/cliente1"crt key /etc/openvpn/keys/cliente1"key ns-cert-type server O--------------------------------- comp-l,o verb 1 Dste arcivo se guarda co'o /e#c/o"env"n/clien#e12ud"211V4'ov"n$ ;e.uiere .ue los certificados definidos en la configuracin est#n en las rutas es"ecificadas dentro del directorio /e#c/o"env"n/Oe*s/$ -ara iniciar la conexin acia la IAN! si'"le'ente se inicia el servicio o"env"n) service openvpn start C27 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara .ue la conexin se estable,ca auto'&tica'ente cada ve, .ue se inicie el siste'a! se utili,a el 'andado c.Oconfig de la siguiente 'anera) chkconig openvpn on VV'8'8'2' ( #rav$s de Ne#JorO?anager' Ne#JorO?anager es una i'"le'entacin .ue "er'ite a los usuarios configurar interfaces de red de todos los ti"os! sin necesidad de contar con "rivilegios de ad'inistracin en el siste'a$ Ds la for'a '&s flexible! sencilla % "r&ctica de conectarse a una red IAN$ Se re.uiere .ue los clientes Linux tengan instalado el "a.uete Ne#JorO?anager2o"env"n! 'is'o .ue debe estar incluido en lo al'acenes EU: de <edora % distribuciones recientes de GNU/Linux$ Cen#6S % 1ed Ga#H En#er"rise Linux carecen los "a.uetes necesarios "ara utili,ar Ne#JorO?anager2o"env"n! "or lo .ue solo "odr& conectarse a la IAN a trav#s del '#todo anterior! con el servicio o"env"n$ -ara instalar a trav#s del 'andato *u% en distribuciones basadas sobre <edora V en adelante! se ace de la siguiente 'anera) yum -y install .et!ork3anager-openvpn Se "uede reiniciar el siste'a "ara .ue tengan efectos los ca'bios o si'"le'ente reiniciar el servicio Ne#JorO?anager) service .et!ork3anager restart Lo anterior cerrar& % volver& a establecer las conexiones de red existentes$ +l igual .ue el '#todo anterior! "ara los clientes con GNU/Linux con Net*orJ:anager! b&sica'ente se utili,a el 'is'o arcivo "ara 6"enIAN GU0 "ara Tindo*s! "ero definiendo rutas en el siste'a de arcivos de GNU/Linux$ D(e'"lo) client dev tun proto udp remote dominio-o-ip"del"servidor"vpn 11D4 loat resolv-retry ininite nobind persist-key persist-tun O------ 56004@. <6 ++&=65 -------- ca /etc/openvpn/keys/ca"crt cert /etc/openvpn/keys/cliente1"crt key /etc/openvpn/keys/cliente1"key ns-cert-type server O--------------------------------- comp-l,o verb 1 Dste arcivo se "uede utili,ar con la interfa, gr&fica de Ne#JorO?anager$ Solo a% .ue acer clic sobre el icono en el qrea de no#ificacin del "anel de GNI:D % luego acer clic en Configurar IAN$ C22 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dn la ventana .ue abre a continuacin! a% un botn .ue "er'ite i'"ortar el arcivo de configuracin$ Si los certificados % fir'a digital son colocados en la ruta /e#c/o"env"n/Oe*s/ con SDLinux activo! #stos funcionar&n adecuada'ente$ Si los certificados % fir'a digital son al'acenados dentro del directorio de inicio del usuarios! es necesario establecer la "ol/tica o"env"nRena,leR.o%edirs con valor 1 1.ue e.uivale a on o activa3) setsebool -G openvpn?enable?homedirs 1 -ersonal'ente reco'iendo crear una configuracin nueva desde la interfa, de Ne#JorO?anager$ Desde la ventana de redes F-N de la interfa, de Ne#JorO?anager! acer clic en (!adir$ C28 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux +"arecer& un di&logo donde se debe seleccionar .ue se trata de una IAN con 6"enIAN$ Dn la siguiente ventana de di&logo! se define el no'bre de la conexin! direccin ?- o no'bre del servidor donde est& instalado I"enF-N % los certificados a utili,ar$ Si se siguieron los "rocedi'ientos de ese docu'ento! se de4a en ,lanco el ca'"o Con#rase!a de clave "rivada$ C2= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Luego! se ace clic en (van=ado "ara es"ecificar .ue se utili,ar& co'"resin LT6$ -ara evitar conflictos de conectividad! se ace clic en la "estaa (4us#es 0AI4 % se define un servidor DNS .ue "er'ita al cliente navegar a trav#s de ?nternet % dentro de la red de la IAN$ C22 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Se ace clic en 1u#as "ara abrir otra ventana de di&logo % se seleccionan las casillas de las o"ciones 0gnorar las ru#as o,#enidas au#o%@#ica%en#e % Usar es#a conexin solo "ara los recursos de su red$ I"cional'ente se "ueden aadir las rutas est&ticas "ara tener conectividad con la red local detr&s del servidor de IAN! to'ando en cuenta .ue la red local desde la cual se est& conectado el cliente debe ser diferente a la de la red local detr&s del servidor de IAN! a fin de evitar conflictos de red$ C24 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux >inal'ente se ace clic en a"licar$ -ara conectarse a la red IAN! solo basta acer clic sobre el icono de Ne#JorO?anager en el qrea de no#ificacin del "anel de GNI:D % seleccionar la red IAN reci#n configurada$ VV'4' i,iliograf&a' Dste docu'ento se basa sobre los 'anuales titulados F-N en servidor Linux % clientes Tindo*s/Linux con I"enF-N f Sore*all g-arte 7h % F-N en servidor Linux % clientes Tindo*s/Linux con I"enF-N f Sore*all g-arte 2h! "or ^illia% L"e= Ji%$ne=! "ublicados en (lcance Li,re! cu'"liendo cabal'ente con los t#r'inos de la licencia Crea#ive Co%%ons ;econoci'iento6NoCo'ercial6Co'"artir?gual 2$7$ C25 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 100' Configuracin * uso de s%ar#%on#ools' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ ,P No "uede u#ili=ar es#a o,ra "ara fines co%erciales' c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 100'1' 0n#roduccin' S%ar#%on#ools es un con(unto de erra'ientas utili,adas "ara su"ervisar la salud de las unidades de al'acena'iento reali,ando "ruebas "ara verificar su buen funciona'iento$ :ientras la unidad de al'acena'iento % la tar(eta 'adre tengan ca"acidad "ara utili,ar S'?'('1'B' 1Self6?onitoring! (nal%sis and 1e"orting Becnolog%3 es "osible antici"ar las fallas$ Solo basta configurar un arcivo e iniciar un servicio$ Los "rocedi'ientos descritos en este docu'ento son i'"osibles de a"licar en '&.uinas virtuales$ Se re.uieren unidades de al'acena'iento reales$ 100'2' E-ui"a%ien#o lgico necesario' La 'a%or/a de las distribuciones recientes inclu%en el "a.uete s%ar#%on#ools en sus intercalaciones "redeter'inadas$ 100'2'1' 0ns#alacin en (LD6SK Cen#6S * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente "ara instalar el "a.uete s%ar#%on#ools) yum -y install smartmontools 100'2'2' 0ns#alacin en o"enSUSEH * SUSEH Linux En#er"rise' D(ecute lo siguiente "ara instalar el "a.uete s%ar#%on#ools) yast -i smartmontools 100'8' (c#ivarK iniciarK reiniciar o de#ener el servico' 100'8'1' En (LD6SK Cen#6S * 1ed Ga#H En#er"rise Linux' D(ecute lo siguiente "ara activar el servicio en todos los niveles de e(ecucin) chkconig smartd on D(ecute lo siguiente "ara iniciar el servicio) service smartd start C2C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios en la configuracin) service smartd restart D(ecute lo siguiente slo si necesita detener el servicio) service smartd stop 100'8'2' En o"enSUSEH * SUSEH L0nux En#er"rise' D(ecute lo siguiente "ara activar el servicio en todos los niveles de e(ecucin) insserv smartd D(ecute lo siguiente "ara iniciar el servicio) rcsmartd start D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios en la configuracin) rcsmartd restart D(ecute lo siguiente slo si necesita detener el servicio) rcsmartd stop 100'4' Arocedi%ien#os' Ddite el arcivo /etc/s'artd$conf) vi /etc/smartd"con Se re.uiere una l/nea de configuracin "or cada disco duro en el siste'a es"ecificando las o"ciones deseadas$ D(e'"los i"ot#ticos) /dev/sda -a -m alguien`dominio"com /dev/sdb -a -m alguien`dominio"com Lo anterior ace .ue se envi# a una direccin de correo electrnico un re"orte co'"leto % detallado de toda la infor'acin S$:$+$;$@$ % las alertas "endientes$ -ara recibir slo re"ortes de salud de /dev/sda % /dev/sd, en una cuenta de correo electrnico se utili,ar/an lo siguiente) /dev/sda -A -m alguien`dominio"com /dev/sdb -A -m alguien`dominio"com Dxisten otras o"ciones de configuracin) -a% --all C2B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Genera un re"orte detallado con la infor'acin acerca de la unidad de al'acena'iento$ -D ?nclu%e en el re"orte el estado de salud % alertas "endientes$ Si se .uiere enviar re"ortes a un tel#fono 'vil! esta ser/a la o"cin 0nica a utili,ar$ -i ?nclu%e en el re"orte el nu'ero de 'odelo! n0'ero de serie! versin de /irm*are e infor'acin adicional relacionada$ -c ?nclu%e en el re"orte las ca"acidades S$:$+$;$@$ 2( ?nclu%e en le re"orte atributos S$:$+$;$@$ es"ec/ficos del fabricante de la unidad de al'acena'iento$ -l error ?nclu%e en el re"orte la bit&cora de errores de S$:$+$;$@$ -l sel&test ?nclu%e en el re"orte la bit&cora de "ruebas de S$:$+$;$@$ -l selective +lgunas unidades de al'acena'iento ti"o +@+65 1e(e'"lo) discos duros :axtor3 inclu%en una bit&cora de "ruebas selectivas$ -' Cuenta de correo electrnico a la cual se enviar&n re"ortes$ ;einicie el servicio al ter'inar con la configuracin$ [ste se encargar& de e(ecutar auto'&tica'ente % en segundo "lano todas las "ruebas necesarias % so"ortadas "or las unidades de al'acena'iento "resentes en el siste'a$ Dl re"orte se enviar& auto'&tica'ente todos los d/as (unto con el re"orte de registros del siste'a unos "ocos 'inutos des"u#s de las =)99 +:$ 100'4'1' Arocedi%ien#os %anuales' D(ecute lo siguiente ver en "antalla un re"orte instant&neo! co'"leto % detallado) smartctl -a /dev/sda D(ecute lo siguiente "ara ver un re"orte instant&neo con el estado de salud de la unidad de al'acena'iento) smartctl -A /dev/sda D(ecute lo siguiente "ara reali,ar una "rueba corta) smartctl --test>short /dev/sda D(ecute lo siguiente "ara reali,ar una "rueba corta) smartctl --test>long /dev/sda C49 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute lo siguiente "ara reali,ar una "rueba sin conexin) smartctl --test>oline /dev/sda D(ecute lo siguiente "ara abortar cual.uiera de las "ruebas) smartctl -X C47 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 101' Configuracin de 1s*slog' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ ,P No "uede u#ili=ar es#a o,ra "ara fines co%erciales' c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 101'1' 0n#roduccin' 101'1'1' (cerca de s*slog' S*slog es un est&ndar utili,ado "ara la ca"tura! el "rocesa'iento % el tras"orte de 'ensa(es de registro del siste'a _es decir las bit&coras del siste'a$ Ds tanto un "rotocolo de red co'o a la a"licacin o biblioteca co'"artida .ue sirve "ara "rocesar % enviar los 'ensa(es de registro del siste'a $ Los 'ensa(es se eti.uetan con un cdigo de identificacin de entre los siguientes) aut! autpriv! daemon! cron! ftp! lpr! )ern! mail! ne*s! syslog! user! uucp % local9 asta localT$ La eti.ueta ta'bi#n inclu%e el ti"o de "rogra'a .ue gener los 'ensa(es! indicando ta'bi#n el nivel de severidad de entre los siguientes) .mergency! Alert! &ritical! .rror! -arning! @otice! %nfo % (ebug$ 101'1'2' (cerca de 1s*slog' 1s*slog es un eficiente % r&"ido siste'a de "rocesa'iento de registros de siste'a$ Ifrece un diseo 'odular de alto dese'"eo % niveles de seguridad a"ro"iados$ + diferencia de sus "redecesores _sys)log % syslog_ "er'ite ingreso de daos desde diversas fuentes! trasfor'acin de datos % salida de resultados acia varios destinos$ Ds lo suficiente'ente vers&til % robusto "ara ser utili,ado en entornos e'"resariales % tan ligero % sencillo .ue "er'ite utili,arlo ta'bi#n en siste'as "e.ueos$ -er'ite al'acenar las bit&coras en arcivos de texto si'"le o bases de datos :%SML % -ostgreSML! utili,ar otros destinos en caso de falla! trans"orte de syslog a trav#s de tc"! control detallado de for'atos! eti.uetas de tie'"o exactas! o"eraciones en cola de "rocesa'iento % ca"acidades de filtrado en cual.uier "arte de los 'ensa(es$ U;L) tt")//***$rs%slog$co'/ 101'2' E-ui"a%ien#o lgico necesario' 101'2'1' En Cen#6S : * 1ed Ga#H En#er"rise Linux :' 1s*slog es un co'"onente esencial % obligatorio de estos siste'as o"erativos % "or tanto viene instalado de 'odo "redeter'inado % activo en todos los niveles de e(ecucin$ 101'2'2' En Cen#6S 9 * 1ed Ga#H En#er"rise Linux 9' Dn estos siste'as o"erativos se utili,a de 'odo "redeter'inado el "a.uete s*sOlogd "ara la gestin de registros del siste'a$ Sin e'bargo est& dis"onible rs*slog en las versiones 8'22 % 9'>$ D(ecute lo siguiente "ara instalar rs*slog versin 9'>) C42 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux yum -y install rsyslog7 Detenga el servicio s*slog) chkconig syslog o NN service syslog stop Desinstale el "a.uete s*sOlogd) rpm -e sysklogd +ctive el servicio rs*slog en todos los niveles de e inicie #ste "or "ri'era ve,) chkconig rsyslog on NN service rsyslog start" 101'8' (c#ivar e iniciar servicio' Dl servicio rs*slog viene abilitado en todo los niveles de e(ecucin en Cen#6S : % 1ed Ga#H En#er"rise Linux :$ D(ecute lo siguiente "ara activar el servicio en todos los niveles de e(ecucin si utili,a Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9) chkconig rsyslog on D(ecute lo siguiente "ara iniciar el servicio "ro "ri'era ve, o si #ste fue detenido "revia'ente) service rsyslog start D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios a la configuracin! "ero interru'"iendo todas las conexiones establecidas en ese 'o'ento) service rsyslog restart D(ecute lo siguiente "ara cargar los ca'bios en la configuracin! sin interru'"ir el servicio % 'anteniendo activas todas las conexiones establecidas) service rsyslog reload D(ecute lo siguiente "ara detener el servicio) service rsyslog stop 101'4' ?odificaciones necesarias en el %uro cor#afuegos' Ds necesario abrir el "uerto 27= 1s*slog3 "or UD-$ 101'4'1' Gerra%ien#a s*s#e%2config2fireJall' D(ecute lo siguiente si utili,a el 'uro cortafuegos "redeter'inado del siste'a) C48 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux system-conig-ire!all Aabilite el "uertos 914/UDA 1s%slog3 % a"li.ue los ca'bios$ Aerra'ienta s%ste'6config6fire*all abilitando el "uerto 27=/UD- "ara ;s%slog en 'odo gr&fico$ Aerra'ienta s%ste'6config6fire*all abilitando el "uerto 27=/UD- "ara ;s%slog en 'odo texto$ 101'4'2' Servicio i"#a,les' D(ecute lo siguiente) iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 714 -U &006G* C4= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Guarde los ca'bios e(ecutando lo siguiente) service iptables save I bien edite el arcivo /e#c/s*sconfig/i"#a,les) vi /etc/sysconig/iptables +ada el siguiente contenido) -& 4.GI* -m state --state .6B -m udp -p udp --dport 714 -U &006G* ;einicie el servicio "ara a"licar los ca'bios) service iptables restart 101'4'8' S.oreJall' Ddite el arcivo /e#c/s.oreJall/rules) vi /etc/shore!all/rules +ada el siguiente contenido) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 &006G* all ! udp 714 ;einicie el servicio) service shore!all restart 101'9' SELinux * rs*slog' Dn Cen#6S % 1ed Ga#H En#er"rise Linux! de 'odo "redeter'inado SDLinux viene activo en 'odo obligatorio 1enforcing3$ [ste aade seguridad % "roteccin adicional$ Desactivar "or co'"leto SDLinux en un siste'a o"erativo "ara servidores _en lugar de intentar a"render a utili,arlo_ "uede considerarse algo absoluta'ente irres"onsable % negligente e invariable'ente denotar& una co'"leta ignorancia de "arte del ad'inistrador de siste'as res"ecto de as"ectos de seguridad funda'entales en CentIS % ;ed AatO Dnter"rise Linux$ D(ecute lo siguiente _slo el servidor_ "ara aadir el contexto s*slogdR"or#R# a las conexiones UD- a trav#s del "uerto 27=$ semanage port -a -t syslogd?port?t -p udp 714 101':' Arocedi%ien#os' 101':'1' Configuracin del servidor' C42 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Ddite el arcivo /e#c/rs*slog'conf) vi /etc/rsyslog"con Localice lo siguiente alrededor de las l/neas 72 % 7C) O Grovides I<G syslog reception PWMo,Lo#, %<D,' PWUDPSe(;e(RDn !34 O Grovides *0G syslog reception PWMo,Lo#, %<$&' PWIn'D$TCPSe(;e(RDn !34 Aabilite las l/neas resal#adas eli'inado las al'oadillas) O Grovides I<G syslog reception WMo,Lo#, %<D,' WUDPSe(;e(RDn !34 O Grovides *0G syslog reception WMo,Lo#, %<$&' WIn'D$TCPSe(;e(RDn !34 Guarde los ca'bios % salga del editor de texto$ ;einicie el servicio "ara a"licar los ca'bios$ service rsyslog restart Con la configuracin reali,adas asta a.u/! todos los 'ensa(es de registro de los anfitriones re'otos se al'acenar&n en los 'is'os arcivos de registros .ue el anfitrin local$ 101':'1'1' (l%acena%ien#o de %ensa4es de regis#ro en direc#orios "or anfi#rin' De 'odo o"cional "uede 'odificar la configuracin "ara generar auto'&tica'ente un directorio es"ec/fico "ara cada anfitrin re'oto$ Ddite de nuevo el arcivo /e#c/rs*slog'conf) vi /etc/rsyslog"con +ada lo siguiente al inicio de la seccin de reglas _alrededor de la l/nea 8=) OOOO RI+65 OOOO W$e<'-#$e T<'-AD$08 ":;#(:-o=:(sys-o=:@HOSTNAME@:@PROGRAMNAME@.-o=" W$e<'-#$e T<'-Ms=8 ":;#(:-o=:(sys-o=:@HOSTNAME@:@PROGRAMNAME@.-o=" #D$0'(%;.M XT<'-AD$0 M.%n*o8<#%-.none8#D$0'(%;.none8&(on.none XT<'-Ms= O +og all kernel messages to the console" O +ogging much else clutters up the screen" Okern"K /dev/console Guarde los ca'bios % salga del editor de texto$ C44 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Genere el directorio /var/log/rs*slog mkdir /var/log/rsyslog ;einicie el servicio "ara a"licar los ca'bios$ service rsyslog restart 101':'1'2' (l%acena%ien#o de %ensa4es de regis#ro en ?*SDLH o ?ariaDH' Conviene utili,ar un 'otor de base de datos si la cantidad de datos gestionados en los 'ensa(es de registro es 'u% grande$ Dl siguiente "rocedi'iento re.uiere o'itir la seccin anterior % .ue est# activo! configurado % funcionado :%SMLO o :ariaDBO$ ?nstale el "a.uete con el 'dulo de rs*slog "ara conexin a ?*SDLH/?ariaDH$ yum -y install rsyslog-mys2l D(ecute lo siguiente "ara crear la base de datos deno'inada S*slog con todas las tablas necesarias _se solicitar& la contrasea de roo#) mys2l -uroot -p _ /usr/share/doc/rsyslog-mys2l-7"C"K/create<E"s2l +cceda al int#r"rete de 'andatos de ?*SDLH/?ariaDH _se solicitar& la contrasea de roo#) mys2l -uroot -p D(ecute lo siguiente "ara configurar los "er'isos de acceso! usuario % contrasea de la base de datos S*slog) grant all on 5yslog"K to 5yslog`localhost identiied by ]especii2ue-una-contraseMa]\ exit\ Ddite de nuevo el arcivo /e#c/rs*slog'conf) vi /etc/rsyslog"con +ada lo siguiente antes de la seccin GL6(L D01ECB0IES _alrededor de la l/nea 29) O Grovides *0G syslog reception OY3od+oad imtcp OY4nput*0G5erverRun 714 P ConeG%_n # MySTL`:M#(%#DB` WMo,Lo#, o<<ys+- WMo,Lo#, o<<ys+- M.M 2o<<ys+-23/7.6.6.38Sys-o=8Sys-o=8&on$(#se\#-+De-es'e&%*%&_-#((%C# WA--o1e,Sen,e( UDP8 3/7.6.6.38 37/.35.3.6:/88 36.6.3.6:/? WA--o1e,Sen,e( TCP8 3/7.6.6.38 37/.35.3.6:/88 36.6.3.6:/? OOOO W+@E&+ <4R60*4=65 OOOO O Ise deault timestamp ormat C45 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior carga el 'dulo de conexin a ?*SDLH/?ariaDH! es"ecifica .ue todas los ti"os de registro se al'acenar& en una base de datos en el anfitrin local! en la base de datos S*slog! usando el usuario S*slog % la contrasea .ue es"ecific unos "asos arriba! desde el anfitrin local % desde los anfitriones de los seg'entos de red 752$74$7$9/2C % 79$9$7$9/2B$ Guarde los ca'bios % salga del editor de texto$ 101':'2' Configuracin de los clien#es' Ddite el arcivo /e#c/rs*slog'conf) vi /etc/rsyslog"con +ada lo siguiente al inicio de la seccin de reglas _alrededor de la l/nea 8=_ es"ecificando la direccin ?- del servidor) OOOO RI+65 OOOO M.M L37/.35.3.3 O +og all kernel messages to the console" O +ogging much else clutters up the screen" Okern"K /dev/console I bien es"ecifi.ue el no'bre del servidor _si #ste es resuelto "or un servidor DNS$ OOOO RI+65 OOOO M.M Lse(;%,o(.(e,--o&#-.ne$ O +og all kernel messages to the console" O +ogging much else clutters up the screen" Okern"K /dev/console ;einicie el servicio "ara a"licar los ca'bios$ service rsyslog restart Utilice a"licaciones co'o LogAnal3#er "ara visuali,ar % acer an&lisis de los 'ensa(es de registro al'acenados en la bases de datos$ 101';' i,liograf&a' tecad'in$net/setu"6centrali,ed6logging6server6using6rs%slogd/ saradcetri$co'/297=/98/97/install6and6configure6rs%slog6on6rel646centos64/ unix'en$co'/install6and6configure6rs%slog6in6centos646=6rel646=/ C4C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 102' Configuracin de SN?A' Autores: ;amme7ane y "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ ,P No "uede u#ili=ar es#a o,ra "ara fines co%erciales' c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 102'1' 0n#roduccin' 102'1'1' (cerca de SN?A' SN?A 1Si'"le Net*orJ ?anage'ent Arotocol o -rotocolo Si'"le de ad'inistracin de red3 es uno "rotocolos del con(unto definido "or la >uer,a de @raba(o en ?ngenier/a de ?nternet 10EB< o 0nternet Engineering BasJ <orce3! clasificada en el nivel de a"licacin del 'odelo @C-/?- % .ue est& diseado "ara facilitar el interca'bio de infor'acin entre dis"ositivos de red % es a'"lia'ente utili,ado en la ad'inistracin de redes "ara su"ervisar el dese'"eo! la salud % el bienestar de una red! e.ui"o de co'"uto % otros dis"ositivos$ U;L) tt")//tools$ietf$org/t'l/rfc7725$ 102'1'2' (cerca de Ne#2SN?A' Ne#2SN?A! el e.ui"a'iento lgio utili,ado en este docu'ento! es un con(unto de a"licaciones utili,ados "ara i'"le'entar SN:- v7! SN:- v2c % SN:- v8 utili,ando ?-v= %/o ?-v4$ Dl "ro%ecto fue iniciado co'o un con(unto de erra'ientas SN:- "or Steve Taldbusser en la C?U 1Carnegie ?ellon Universit%3! -ittsburg! -enns%lvania! DD$UU$! en 7BB2$ @ras ser abandonado! fue reto'ado "or Tes AardaJer en la UCDavis 1Universit% of California! Davis3! reno'brado co'o UCD2SN?A % 'e(orado "ara cubrir las necesidades del De"arta'ento de ?ngenier/a Dl#ctrica de dica institucin$ @ras de(ar la universidad! AardaJer continu el "ro%ecto! ca'biando el no'bre de #ste a Ne#2SN?A$ U;L) tt")//net6sn'"$sourceforge$net/ 102'2' E-ui"a%ien#o lgico necesario' 102'2'1' Cen#6S * 1ed Ga#H En#er"rise Linux' ?nstale lo necesario e(ecutando lo siguiente) yum -y install net-snmp net-snmp-utils 102'8' Arocedi%ien#os Dste docu'ento considera las siguientes variables .ue deber&n ser ree'"la,adas "or valores reales) .G?..6B...F/?A) Direccin ?- de la red % '&scara de subred en for'ato C?D; corres"ondientes a la red de &rea local$ contraseHa) Cual.uier contrasea lo suficiente'ente buena$ C4B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux mF6A.alcancelibre.org.m+) No'bre de anfitrin del siste'a donde se est& configurando el servicio$ 2ulano:algInDdominio.net) Cuenta de correo del ad'inistrador del servidor$ 1V2'1:>'1'294) Direccin ?- del servidor$ (rc.ivo de configuracin /e#c/sn%"/sn%"d'conf' Dl arcivo /e#c/sn%"/sn%"d'conf .ue se instala (unto con el "a.uete % "uede resultar "ara algunos una verdadera 'araa de co'entarios % o"ciones de todo ti"o$ Lo '&s reco'endable ser& crear un arcivo nuevo % li'"io de contenido "ara "oder "artir de algo '&s si'"le % funcional$ ;es"alde el arcivo original) mv /etc/snmp/snmpd"con /etc/snmp/snmpd"con-original Genere un nuevo arcivo vac/o e(ecutando lo siguiente) touch /etc/snmp/snmpd"con Ddite el nuevo arcivo vac/o) vi /etc/snmp/snmpd"con -roceda a aadir configuraciones co'o se describe a continuacin$ 102'8'1'1' Lis#as de con#rol de acceso' Se deben crear las listas de control de acceso 1(CL o (ccess Control List3 corres"ondientes en el arcivo /e#c/sn%"/sn%"d'conf! las cuales servir&n "ara definir lo .ue tendr& acceso acia el servicio sn%"d$ + una de estas listas se le otorgar& "er'iso de acceso de lectura % escritura! "ara lo .ue sea necesario en relacin con ad'inistracin % a la otra de solo lectura$ -or ra,ones de seguridad solo la interfa, 725$9$9$7 estar& en la lista de lectura escritura$ Se otorgar& "er'iso de acceso de solo lectura a una red o bien a una direccin ?- en la otra lista de control de acceso$ Considerando lo anterior! se "odr/an agregar un "ar de l/neas co'o las siguientes) com/sec local 1/;"("("1/1/ contrasea com/sec MiRedLocal 192.168.1.0/24 contrasea Dn lo anterior la "ri'era l/nea significa .ue abr& una lista de control de acceso deno'inada 4local5 % .ue corres"onder& solo a 12;'0'0'1/82! asignando contraseHa co'o contrasea$ La segunda l/nea ace lo 'is'o "ero definiendo a la red .G?..6B...F/?A$ Se "uede definir lo .ue uno guste 'ientras no sea la clave de roo#! esto debido a .ue dica clave se trans'ite a trav#s de la red en for'a de texto si'"le 1es decir! sin cifrar3$ 102'8'1'2' Definicin de gru"os' Se crean al 'enos dos gru"os) !i8rupoRC % !i8rupoRO$ Dl "ri'ero ser& un gru"o al .ue se asignar&n '&s adelante "er'isos de lec#ura escri#ura % el segundo ser& un gru"o al .ue "osterior'ente se asignar&n "er'isos de solo lec#ura$ -or cada gru"o se asignan tres l/neas .ue es"ecifican el ti"o de acceso .ue se "er'itir& en un 'o'ento dado a un gru"o en "articular$ Ds decir! !i8rupoRC se asocia a local % !i8rupoRO a !iRedLocal$ C59 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O5e asigna local al grupo de -e&$D(# es&(%$D(# group MiGrupoRW v1 local group MiGrupoRW v/c local group MiGrupoRW usm local O5e asigna MiRedLocal al grupo de so-o -e&$D(# group MiGrupoRO v1 MiRedLocal group MiGrupoRO v/c MiRedLocal group MiGrupoRO usm MiRedLocal 102'8'1'8' 1a%as "er%i#idas' Se es"ecifican las ra'as .ue se van a "er'itir ver a trav#s del servicio$ Lo '&s co'0n! "ara! "or e(e'"lo! utili,arse con ?1BG! es lo siguiente) OO name incl/excl subtree mask(optional) vie! all included "1 C( 102'8'1'4' (signacin de "er%isos a los gru"os' Se debe es"ecificar .ue "er'isos tendr&n los dos gru"os! !i8rupoRO % !i8rupoRC$ Son de es"ecial inter#s las 0lti'as colu'nas$ OO group context sec"model sec"level preix read !rite noti access MiGrupoRO $$ any noauth exact all none none access MiGrupoRW $$ any noauth exact all all all 102'8'1'9' 6"ciones de car@c#er infor%a#ivo' Se definen dos o"ciones de car&cter infor'ativo "ara .ue cuando utilicen a"licaciones cliente co'o ?1BG se inclu%a algo de infor'acin acerca de .ue siste'a se est& accediendo$ syslocation Seridor Linu" en seridor.al#$n%dominio.net syscontact &dministrador (&ulano'al#$n%dominio.net) 102'8'2' Un e4e%"lo funcional de configuracin' Dl e(e'"lo .ue 'ostra'os a continuacin se utili,a en todas los e.ui"os .ue "osee el autor en casa % en la oficina$ Solo a% .ue ree'"la,ar el valor redlocal "or lo .ue uno considere a"ro"iado % ree'"la,ar el valor .G?..6B...F/?A "or el valor de la red o la direccin ?- desde donde se re.uiera acceder con un cliente sn%"! co'o ?1BG$ C57 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux O +istas de control de acceso (&0+) OO sec"name source community (alias contraseMa) com/sec local 1/;"("("1/1/ contrasea com/sec MiRedLocal 192.168.1.0/24 contrasea O5e asigna &0+ al grupo de lectura escritura group MiGrupoRW v1 local group MiGrupoRW v/c local group MiGrupoRW usm local O5e asigna &0+ al grupo de solo lectura group MiGrupoRO v1 MiRedLocal group MiGrupoRO v/c MiRedLocal group MiGrupoRO usm MiRedLocal O Ramas 34E 2ue se permiten ver OO name incl/excl subtree mask(optional) vie! all included "1 C( O 6stablece permisos de lectura y escritura OO group context sec"model sec"level preix read !rite noti access MiGrupoRO $$ any noauth exact all none none access MiGrupoRW $$ any noauth exact all all all O 4normaciTn de 0ontacto del 5istema syslocation 5ervidor +inux en m064.alcanceli(re.or#.m" syscontact &dministrador (&ulano'al#$n%dominio.net) Siga el siguiente "rocedi'iento "ara aadir '&s anfitriones clientes al servicio) 7$ +gregue una +CL con un no'bre 0nico$ D(e'"lo) com+sec n"evo-acl *-1.*08.*.1,* contrasea 2$ +gregue un (uego reglas asignadas al gru"o co'o se 'uestra en el siguiente e(e'"lo) group n"evo-gr"po v1 n"evo-acl group n"evo-gr"po v+c n"evo-acl group n"evo-gr"po usm n"evo-acl 8$ +gregue una l/nea .ue estable,ca cu&les "er'isos tendr& nuevo2gru"o$ Dn el e(e'"lo se establece un "er'iso de slo lectura) access n"evo-gr"po II any noauth e/act all none none (c#ivarK iniciarK de#ener * reiniciar el servicio' D(ecute lo siguiente "ara activar el servicio en todos los niveles de e(ecucin) chkconig snmpd on D(ecute lo siguiente "ara e(ecutar "or "ri'era ve, el servicio) service snmpd start D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios ecos a la configuracin) service snmpd restart D(ecute lo siguiente "ara detener el servicio) service snmpd stop C52 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 102'4' Co%"ro,aciones' Considerando! co%o e4e%"lo! .ue sea sign co'o contrasea contraseHa en un siste'a cu%a direccin ?- es 1V2'1:>'1'294! "ara "robar si la configuracin funciona! solo a% .ue e(ecutar los dos siguiente 'andatos a fin verificar .ue devuelvan infor'acin acerca del siste'a consultado$ snmp!alk -v 1 3?/.358.3./!4 -c contrasea system snmp!alk -v 1 3?/.358.3./!4 -c contrasea interaces 102'9' ?odificaciones necesarias en el %uro cor#afuegos' Si se utili,a un cortafuegos con "ol/ticas estrictas! co'o "or e(e'"lo S.oreJall! es necesario abrir los "uerto 747 % 742 "or UD- 1SN?A % SN?AB1(A! res"ectiva'ente3$ Las reglas "ara el arcivo /e#c/s.oreJall/rules de S.oreJall en un siste'a con una ,ona 1ne#3! corres"onder/a a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 ACCEPT ne$ *1 D,' 353835/ Las reglas "ara el arcivo /e#c/s.oreJall/rules de S.oreJall en un siste'a con dos ,onas 1ne# % loc3! donde solo se va a "er'itir el acceso al servicio sn%"d desde la red local! corres"onder/a a lo siguiente) O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06 O G@R* G@R*(5)1 ACCEPT -o& *1 D,' 353835/ D(ecute lo siguiente "ara a"licar los ca'bios) service shore!all restart C58 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 108' 0n#roduccin a GnuAG' Autores: ;amme7ane y "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ ,P No "uede u#ili=ar es#a o,ra "ara fines co%erciales' c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 108'1' 0n#roduccin' La existencia de este docu'ento obedece a varias ra,ones! "ero "rinci"al'ente "ara fo'entar la conciencia res"ecto de la "rivacidad % seguridad$ +un.ue la gente a veces desconoce del te'a o es indiferente! esta'os en una #"oca en la cu&l cual.uier 4ni!o5 de 72 aos _o 'enos_ con acceso a ?nternet "uede a"rovecar f&cil'ente los agu(eros de seguridad! obtener infor'acin o docu'entos cr/ticos o a"rovecarse de descuidos de los usuarios$ Slo a% .ue acer b0s.uedas "or bvisa$txtc! bcreditQcard$docc o b'astercardQlist$xlsc en las redes -2- co'o e(e'"lo$ Uno de los 'e(ores '#todos "ara solventar este ti"o de "roble'as es usar cri"#ograf&a' Si bien la cri"tograf/a data de tie'"os 'u% re'otos! la gran revolucin de #sta sucedi en 7B52! cuando dos ingenieros electrnicos de la Universidad de Stanford! Titfield Diffie % :artin Aell'an! a"ortaron el "ri'er conce"to nuevo en cri"tograf/a desde el tie'"o de los griegos) la cri"tograf/a de clave "0blica$ La nueva idea consist/a en algo a"arente'ente i'"osible) un cri"tosiste'a donde ubiera dos claves! una "ara cifrar % otra "ara descifrar$ De esta for'a! si los usuarios fulano % ,utano .uieren interca'biarse 'ensa(es! cada uno crea su "are(a de claves % acen "0blica la clave de cifrado$ Dntonces fulano! usando la clave de cifrar de ,utano! le env/a un 'ensa(e$ Carece de relevancia si el 'ensa(e es incidental'ente o intencional'ente interce"tado) el 0nico .ue "uede reco'"oner el 'ensa(e es ,utano! .uien "osee la clave de descifrado$ Gutano ar& lo contrario "ara res"onder el 'ensa(e a fulano) usar& la clave "0blica de fulano "ara enviarle el 'ensa(e$ La idea es sencilla$ Dl "roble'a estaba en encontrar una funcin 'ate'&tica .ue la lleve a la "r&ctica$ Diffie % Aell'an sugirieron .ue una 'anera de disear siste'as cri"togr&ficos seguros era utili,ando "roble'as irresolubles desde el "unto de vista co'"utacional$ Ds decir! un escenario donde una co'"utadora re.uerir& 'uc/si'o tie'"o _incluso 'illones de aos_ en encontrar la solucin$ La 'anera de construir un cri"tosiste'a de clave "0blica es la siguiente) Se escoge un "roble'a intratable desde el "unto de vista co'"utacional$ De #ste se obtiene un sub"roble'a '&s sencillo de f&cil resolucin$ Se transfor'a el "roble'a f&cil en otro '&s dif/cil .ue se acer.ue al "roble'a intratable$ + esta transfor'acin se la lla'a funcin tra'"a$ Se "ublica el "roble'a dif/cil % la for'a de usarlo) es la clave de cifrado$ -ero se reserva la for'a de "asar del dif/cil al f&cil) es la clave de descifrado$ Dn la actualidad el '#todo '&s utili,ado es el lla'ado ;S+! desarrollado en 7B55 "or ;onald ;ivest! +di Sa'ir % Leonard +dle'an$ Dste siste'a se basa sobre la inexistencia de un algorit'o suficiente'ente eficiente "ara factori,ar grandes n0'eros .ue sean "roduc#o de dos n7%eros "ri%os$ C5= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La venta(a de la cri"tograf/a 'oderna es .ue "er'ite resolver dos de los "roble'as '&s i'"ortantes con los .ue se enfrenta el nuevo 'undo digital .ue est& e'ergiendo) la 'odificacin del contenido de un 'ensa(e "or "arte de un tercero % la identificacin de .uien envi el 'ensa(e$ La utili,acin tanto de la cri"tograf/a de clave secreta co'o de la "0blica "er'ite obtener cierta certe,a de .ue el 'ensa(e carece de alteraciones! aun.ue sin la certe,a absoluta$ -or otro lado! la cri"tograf/a de clave "0blica a "er'itido la a"aricin de la fir'a digital co'o sustitucin de la fir'a 'anual$ Diffie % Aell'an se "ro"usieron en 7B54 encontrar un '#todo "ara .ue _siguiendo con nuestros a'igos_ fulano "udiera estar seguro de la "rocedencia del 'ensa(e es de ,utano % ade'&s "udiera convencer ta'bi#n a un (ue, en un "roceso legal$ +s/! la fir'a digital debe ser 0nica! i'"osible de falsificar! f&cil de autenticar e irrevocable$ -ero .ui,& lo '&s curioso de todo es .ue los siste'as de clave "0blica "er'iten lo .ue se lla'a vel "rotocolo de la fev o la de'ostracin de conoci'iento nulo) >ulano "uede convencer a ,utano .ue "osee un secreto sin decirle de .u# secreto se trata$ Siguiendo un s/'il! fulano es inca"a, de abrir una ca(a cerrada "or.ue ,utano "osee la llave % ,utano se co'"ro'ete a (a'&s 'odificar su contenido una ve, abierta$ Dste "rotocolo tiene una a"licacin clara) "er'ite decir .ui#n eres sin decirlo! algo 'u% i'"ortante cuando se trata de contraseas o n0'eros de identificacin "ersonal$ Ao% cual.uiera "uede acerse con un cri"tosiste'a seguro _co'o -G- 1-rett% Good -rivac%3$ E todo este "re&'bulo fue "ara llegar asta a.u/$ Gnu-G es un ree'"la,o co'"leto "ara -G-$ -uede ser utili,ado sin restricciones gracias a .ue "rescinde del algorit'o "atentado ?DD+$ Gnu-G es una a"licacin .ue cu'"le el ;>C2==9 1I"en-G-3$ La versin 7$9$9 fue lan,ada el 5 de se"tie'bre de 7BBB$ Gnu-G es Soft*are Libre "or lo .ue "uede ser utili,ado! 'odificado % distribuido libre'ente ba(o los t#r'inos de la GNU/G-Lv2$ -G- _sobre el cual se basa I"en-G-_ fue desarrollado original'ente "or -ili" Gi''er'ann a co'ien,os de la d#cada de 7BB9$ Gnu-G es una erra'ienta "ara el int#r"rete de 'andatos % es 'u% 4compleja5 "ara utili,arla sin un conoci'ientos "revios$ +fortunada'ente este docu'ento tiene co'o intencin facilitar su uso % ade'&s existen frentes gr&ficos .ue facilitan el traba(o "ara casi cual.uier ar.uitectura$ Gnu-G es de'&s 799K co'"atible con las llaves -G-$ SeaAorse es el 'e(or frente de gnu"g "ara el escritorio$ 108'2' E-ui"a%ien#o lgico necesario' 108'2'1' En (LD6SK Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Dl "a.uete gnu"g viene incluido en la instalacin est&ndar$ D(ecute los siguiente en caso de ser necesario) yum -y install gnupg D(ecute lo siguiente "ara instalar Seaorse) yum -y install seahorse 108'2'2' En o"enSUSEH * SUSEH En#er"rise Linux' Dl "a.uete gnu"g viene incluido en la instalacin est&ndar de SUSEH Linux En#er"rise Server$ D(ecute lo siguiente en caso de ser necesario) yast -i gpg/ D(ecute lo siguiente "ara instalar Seaorse$ C52 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux yast -i seahorse 108'8' Arocedi%ien#os' 108'8'1' Generando el "ar de llaves desde el in#$r"re#e de %anda#os' D(ecute la siguiente "ara generar el "ar de llaves) gpg --gen-key Lo anterior solicitar&) @i"o de llave$ -redeter'inado % reco'endado es ;S+ % ;S+$ @a'ao de la llave$ -redeter'inado es 29=C bits$ Se reco'ienda =9B4 bits "ara "roduccin$ Seleccione 792= slo "ara "ruebas$ Caducidad de la llave$ -redeter'inado es sin caducidad$ Confir'acin de la caducidad$ No'bre % a"ellidos$ Direccin de correo electrnico "ri'aria$ Co'entario descri"tivo "ara el "ar de llaves$ Confir'acin de los datos del usuario$ Contrasea % frase de acceso con confir'acin$ Dl "roceso "uede de'orar varios 'inutos _incluso oras_ de"endiendo del ta'ao de la fir'a$ Dn '&.uinas virtuales en anfitriones sin instrucciones "ara virtuali,acin en el C-U #sto "uede de'orar 'ucas oras e incluso d/as$ D(ecute lo siguiente "ara ver la lista de llaves$ gpg --list-keys La salida ser/a si'ilar a lo siguiente) %ulano`localhost'%#'Y gpg --list-secret-keys /home/ulano/"gnupg/secring"gpg ---------------------------------- sec 4(D6</F68845B8 /((4-1(-/; Hulano (Gersonal) """"" uid Hulano (Hulano de *al) """"" %ulano`localhost'%#'Y Conviene generar un certificado de revocacin en caso de extraviar la frase de acceso o .ue la seguridad de las llaves se a%a visto co'"ro'etida$ Dn el siguiente e(e'"lo se crea el certificado de revocacin "ara la llave con identidad >9CC=4BC$ gpg --output revocacion"asc --gen-revoke H(CC46EC Dsta 0lti'a llave se debe enviar a todos los contactos en caso de re.uerirse revocar la llave original$ D(ecute lo siguiente "ara ex"ortar la fir'a en for'ato binario) gpg --output ulano"gpg --export H(CC46EC D(ecute lo siguiente "ara ex"ortar la fir'a en for'ato legible) C54 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux gpg --output ulano"asc --armor --export H(CC46EC D(ecute lo siguiente "ara i'"ortar la fir'a de otro usuario a "artir de cual.uiera de los dos ti"os de arcivo 'encionados arriba) gpg --import ,utano"gpg 108'8'2' Generando el "ar de llaves con Sea.orse' Una ve, instalado este "rogra'a! lo "ri'ero es generar el "ar de llaves 1Je%s3 "0blica % "rivada$ Seaorse tiene un 'u% intuitivo asistente de configuracin .ue gu/a "aso a "aso "ara generar el (uego de llaves$ Las llaves "ueden tener una longitud desde 792= bits asta =9B4 bits! lo .ue significa .ue gnu"g buscar& dos n0'eros "ri'os cu%o "roducto sea un n0'ero de la cantidad de bits 1co'binacin de 7s % 9s3 seleccionada cuando se genere la llave$ La cantidad de bits de la llave de"ende del grado de seguridad .ue necesite el usuario$ Cuanto '&s grande sea la llave! '&s dif/cil ser& ro'"erla "ero ta'bi#n ser& '&s lento ser& el cifrado % decifrado de datos$ 108'8'8' Es#a,leciendo el anillo de confian=a NQe*1ingP Dl ob(etivo de #sto es distribuir la llave "0blica % obtener las llaves "0blicas de a'igos! conocidos o co'"aeros de traba(o % establecer as/ nuestro anillo de confian,a$ Una ve, .ue alguien env/a su llave "0blica se debe i'"ortar al anillo "ersonal$ D(ecute SeaAorse! va%a al 'en0 Qe*/Llaves o 0%"or#/0%"or#ar en ese 'o'ento le tene'os .ue es"ecificar! la ruta a la llave "0blica de la "ersona en cuestin$ Una ve, eco esto a% .ue fir'ar la llave "0blica reciente'ente i'"ortada a fin de "oder utili,arla$ Seleccione la llave corres"ondiente % aga clic sobre el botn LSign Qe*/<ir%ar llaveM! se "reguntar& .ue tan convencido esta'os de .ue esa llave es de .ui#n dice ser % "osterior'ente la contrasea % la llave ser& incluida en nuestro anillo de confian=a$ 108'8'4' <ir%aK cifrado * descifrado' -ara cifrar un 'ensa(e se debe utili,ar la llave "7,lica de la "ersona rece"tora del 'ensa(e/arcivo o la llave "0blica si el cifrado es "or 'otivos de seguridad$ Ao% en d/a casi cual.uier cliente de correo electrnico tiene la o"cin de fir'ar/cifrar correo electrnico a trav#s de co'"le'entos$ -ara 'a%or infor'acin consulte la docu'entacin de cada cliente de correo electrnico$ -ara descifrar un 'ensa(e el e'isor segura'ente utili, la llave "0blica! % se re.uiere la llave "rivada "ara descifrarlo$ +bra una ter'inal co'o usuario regular % genere un arcivo "ara reali,ar "ruebas) ls -ail P #/archivo"txt D(ecute lo siguiente "ara crear un arcivo fir'ado en for'ato binario) gpg --sign archivo"txt Lo anterior solicitar& la contrasea o frase de acceso % crear& un arcivo en for'ato binario deno'inado arcivo$txt$sig$ C55 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute lo siguiente "ara crear un arcivo fir'ado en texto legible) gpg --clearsign archivo"txt Lo anterior solicitar& la contrasea o frase de acceso % crear& un arcivo en for'ato de texto si'"le deno'inado arcivo$txt$asc$ D(ecute lo siguiente "ara verificar los arcivos fir'ados en los 2 e(e'"los de arriba) gpg --veriy archivo"txt"sig gpg --veriy archivo"txt"asc D(ecute lo siguiente "ara generar un arcivo de fir'a se"arado "ara un arcivo$ gpg --output irma-archivo"txt"sig J --detach-sig archivo"txt Lo anterior solicitar& la contrasea o frase de acceso % crear& el arcivo en for'ato binario fir'a6arcivo$txt$sig$ D(ecute lo siguiente "ara verificar la integridad de un arcivo a "artir del arcivo de fir'a) gpg --veriy irma-archivo"txt"sig archivo"txt -ara cifrar un arcivo se re.uiere definir el destinatario del 'is'o de entre la lista de identidades i'"ortadas al anillo "ersonal$ Dl re'itente "uede utili,ar la cuenta de correo o la clave de identidad 'ostrada "or gpg ))list)keys .ue corres"ondiente al destinatario$ D(e'"lo) gpg --output archivo-cirado"txt"gpg J --encrypt --recipient alguien`algo"org J archivo"txt Lo anterior solicitar& la contrasea o frase de acceso$ Dl destinatario tendr/a .ue e(ecutar lo siguiente "ara descifrar el arcivo) gpg --output archivo-descirado"txt J --decrypt archivo-cirado"txt"gpg Lo anterior solicitar& la contrasea o frase de acceso corres"ondiente a la llave del destinatario$ D(ecute lo siguiente "ara cifrar un docu'ento de for'a si'#trica! es decir utili,ando una contrasea o frase distinta a la utili,ada "ara la llave "rivada) gpg --output archivo-cirado"txt"gpg J --symmetric archivo"txt D(ecute lo siguiente "ara descifrar el arcivo) gpg --output archivo-descirado"txt J --decrypt archivo-cirado"txt"gpg Lo anterior solicitar& la contrasea o frase de acceso asignada al arcivo$ C5C Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Lo anterior solicitar& ingresar una contrasea o frase de acceso con confir'acin$ 108'8'9' Diferencias en#re cifrar * fir%ar' Cifrar consiste en acer ilegible un arcivo o texto utili,ando la llave "7,lica del rece"tor del 'is'o .uien ser& el 0nico .ue "ueda descifrar el arcivo o texto utili,ando su llave "rivada$ >ir'ar un arcivo slo "er'ite asegurar al rece"tor de #ste la identidad del creador$ Dl autor utili,a la llave "rivada "ara fir'ar % el rece"tor la llave "7,lica "ara validar la identidad del autor$ 108'8':' 1es"aldo de las llaves Seaorse slo "er'ite acer el res"aldo de la llave "0blica$ Dl res"aldo de la llave "rivada slo es "osible utili,ando g"g desde el int#r"rete de 'andatos$ Desde la "estaa deno'inada b!is Cla0es personalesc seleccione la llave % desde el 'en0 contextual seleccione % aga clic sobre la o"cin b*+port/*+portarc % se guarda el arcivo co'o no%,re'asc$ Dste es el arcivo .ue se "uede distribuir a cual.uier "ersona .ue se .uiera incluir al anillo "ersonal$ Aa% dos for'as de res"aldar el "ar de llaves$ La '&s si'"le es crear un res"aldo de todo el contenido de `/'gnu"g/secring'g"g 1llave "rivada3 % `/'gnu"g/"u,ring'g"g$ Dl res"aldo incluir/a ta'bi#n otras llaves utili,adas % todas las llaves del anillo "ersonal$ La for'a de res"aldo '&s confiable! "recisa % segura es acerlo utili,ando g"g$ D(ecute "ri'ero lo siguiente "ara conocer identidad de la llave) gpg --list-secret-keys La salida ser/a si'ilar a lo siguiente) %ulano`localhost'%#'Y gpg --list-secret-keys /home/ulano/"gnupg/secring"gpg ---------------------------------- sec 4(D6</F68845B8 /((4-1(-/; Hulano (Gersonal) """"" uid Hulano (Hulano de *al) """"" %ulano`localhost'%#'Y Dn el e(e'"lo anterior) la identidad de la llave corres"onder/a a <0>>4:>$ D(ecute lo siguiente "ara acer res"aldo de esta llave) gpg --armor J -o +lave?Grivada"key J --export-secret-keys H(CC46EC Dl res"aldo se al'acenar& en el arcivo LlaveRArivada'Oe*$ D(ecute lo siguiente "ara "roteger la llave "rivada con una contrasea o frase de acceso) gpg --armor J --export-secret-keys H(CC46EC J Q gpg --armor --symmetric J -o +lave?Grivada"key"gpg Lo anterior solicitar& una contrasea o frase de acceso con confir'acin$ C5B Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute lo siguiente "ara restaurar de la llave "rivada "rotegida con una frase de acceso) gpg --decrypt +lave?Grivada"key"gpg Lo .ue solicitar& la contrasea % el arcivo resultante ser& un arcivo S$Je% .ue se "uede i'"ortar nor'al'ente desde Seaorse$ 108'8';' Conse4os <inales' Gnu-G brinda la "osibilidad de usar una frase de acceso$ Ds decir se "uede escribir co'o contrasea! oraciones! citas! incluir es"acios en blanco % de'&s$ Sin e'bargo! utili,ar frases co'o b:i 'a'& 'e 'i'ac es una "#si'a idea$ Una buena frase de acceso contiene letras 'a%0sculas % 'in0sculas! signos! "untuaciones! acentos % tildes % "rinci"al'ente evitar "alabras de diccionario de cual.uier idio'a$ D(e'"lo de una buena frase de acceso) U1cUnc: labr:$ 1U 1ab:rtUd d:1 c&n&cama:nt& Ds i'"ortante al'acenar las llaves en alg0n ti"o de 'edio confiable _CD! DFD o llave USB_ % a su ve, guardar #stos en lugar seguro$ -ara los "aranoicos! el eco de tener la llave "rivada slo con una frase de acceso "uede ser insuficiente$ Dxiste una for'a de refor,ar la seguridad co'"ri'iendo el arcivo % "rotegi#ndolo con una contrasea a trav#s de =i"$ D(e'"lo) (ip )e respaldo)llave.(ip @lave?7rivada.key.gpg Lo anterior solicitar& una contrasea con confir'acin$ +dicional'ente _% de"endiendo de su grado de "aranoia_ se "uede volver a "oner el arcivo resultante dentro de otro arcivo ,i" _con co'"resin 9_ % re"etir tantas veces co'o se .uiera$ De esta for'a! si la llave "0blica cae en 'anos e.uivocadas! "ri'ero debe ro'"er tantas contraseas co'o arcivos ,i" se a%an creado! ro'"er la frase de acceso del arcivo Lla0eJPri0ada.-e3.gpg % luego la frase de acceso de la llave en si$ +0n con un enor'e "oder de "rocesa'iento! acer todo #sto "uede llevar 'eses! aos o d#cadas$ Si la contrasea o frase de acceso es 'u% 'ala! #sto "uede de'orar desde unos segundos asta algunas oras o d/as$ CC9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 104' 1es#riccin de acceso a unidades de al%acena%ien#o ex#erno Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ ,P No "uede u#ili=ar es#a o,ra "ara fines co%erciales' c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 104'1' 0n#roduccin' Dn los entornos cor"orativos % algunas e'"resas .ue utili,an GNU/Linux co'o siste'a o"erativo de escritorio! es una "r&ctica co'0n blo.uear el acceso a unidades de disco "tico % unidades de al'acena'iento USB$ Aa% varias for'as de lograr este ob(etivo$ -ueden usarse individual'ente o en co'binacin! de"endiendo de lo .ue "refiera el ad'inistrador del siste'a$ 104'2' Arocedi%ien#os' 104'2'1' lo-uear el uso de unidades de disco "#ico' Dl "rocedi'iento es el 'is'o "ara CentIS! >edoraO! o"enSUSDO! ;ed AatO Dnter"rise Linux % SUSDO Linux Dnter"rise$ Ddite el arcivo /e#c/fs#a,) vim /etc/stab +ada el siguiente contenido) /dev/dvd /media/dvd auto noauto)deaults ( ( Lo anterior ar& .ue la unidad de disco "tico slo "ueda ser utili,ada "or root$ Lo anterior se co'"le'enta estableciendo co'o valor obligatorio .ue (a'&s se 'onten auto'&tica'ente las unidades de al'acena'iento externo$ gcontool-/ --direct --conig-source J xml-read!rite-/etc/gcon/gcon"xml"mandatory J /apps/nautilus/preerences/media?automount J --type bool alse Slo "ara SUSDO Linux Dnter"rise 79! la ruta del directorio gconf'x%l'%anda#or* corres"onde a /e#c/o"#/gno%e/gconf/gconf'x%l'%anda#or*) gcontool-/ --direct --conig-source J xml-read!rite-/etc/opt/gnome/gcon/gcon"xml"mandatory J /apps/nautilus/preerences/media?automount J --type bool alse CC7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Concluido lo anterior! si un usuario regular inserta un CD o DFD en la unidad "tica! la unidad (a'&s ser& 'ontada % si el usuario intenta 'ontar 'anual'ente le ser& denegado el acceso 'ostrando una ventana de alerta$ 104'2'2' lo-uear uso del %dulo us,2s#orage o uas del n7cleo de Linux' Ds "osible blo.uear el acceso al 'dulo us,2s#orage o bien el 'dulo uas! del n0cleo de Linux$ [stos son los dos controladores utili,ados "ara acceder a cual.uier ti"o de unidad de al'acena'iento externo "or USB$ 104'2'8' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux' Utilice cual.uier editor de texto "ara crear el arcivo /e#c/%od"ro,e'd/us,2s#orage'conf) vim /etc/modprobe"d/usb-storage"con +ada el siguiente contenido) install usb-storage /bin/alse ;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento USB .ue est# "resente en el siste'a % e(ecute lo siguiente) rmmod usb-storage depmod -a ?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$ Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo us,2s#orage! "ero e'itiendo un 'ensa(e de correo electrnico .ue infor'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$ Utilice cual.uier editor de texto "ara crear o 'odificar el arcivo /e#c/%od"ro,e'd/us,2s#orage'conf) Dli'ine la configuracin "revia %/o aada el siguiente contenido) install usb-storage /bin/mail J -s $Inidad I5E insertada en YA@5*&.&36$ J alguien`algo"com ;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento USB .ue est# "resente en el siste'a % e(ecute lo siguiente) rmmod usb-storage depmod -a Ds"ere unos 'inutos % verifi.ue el 'ensa(e .ue a e'itido el siste'a en el bu,n entrada de la cuenta de correo electrnico definida$ 104'2'4' En o"enSUSEH 11' CC2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux Dn o"enSUSD se utili,a de 'odo "redeter'inado el 'dulo uas 1USB (ttaced SCS?3! el cual era una alternativa '&s 'oderna % .ue ten/a un 'e(or dese'"eo % funciona'iento .ue el 'dulo us,2s#orage$ Dn enero de 2978 fue declarado co'o 'dulo estro"eado en el &rbol de desarrollo del n0cleo de Linux! "or lo cual versiones "osteriores de o"enSUSDO volvieron a utili,ar el 'dulo us,2s#orage$ Utilice cual.uier editor de texto "ara crear el arcivo /e#c/%od"ro,e'd/us,2s#orage'conf) vim /etc/modprobe"d/usb-storage"con +ada el siguiente contenido) install uas /bin/alse ;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento USB .ue est# "resente en el siste'a % e(ecute lo siguiente) rmmod uas depmod -a ?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$ Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo uas! "ero e'itiendo un 'ensa(e de correo electrnico .ue infor'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$ Utilice cual.uier editor de texto "ara crear o 'odificar el arcivo /e#c/%od"ro,e'd/uas'conf) Dli'ine la configuracin "revia %/o aada el siguiente contenido) install uas /usr/bin/mail J -s $Inidad I5E insertada en YA@5*&.&36$ J alguien`algo"tld ;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento USB .ue est# "resente en el siste'a % e(ecute lo siguiente) rmmod uas depmod -a Ds"ere unos 'inutos % verifi.ue el 'ensa(e .ue a e'itido el siste'a en el bu,n entrada de la cuenta de correo electrnico definida$ 104'2'9' En SUSEH Linux En#er"rise * o"enSUSEH 12 * 18' Utilice cual.uier editor de texto "ara 'odificar el arcivo /e#c/%od"ro,e'conf'local) vim /etc/modprobe"con"local +ada el siguiente contenido) install usb-storage /bin/alse CC8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux ;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento USB .ue est# "resente en el siste'a % e(ecute lo siguiente) rmmod usb-storage depmod -a ?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$ Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo us,2s#orage! "ero e'itiendo un 'ensa(e de correo electrnico .ue infor'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$ Utilice cual.uier editor de texto "ara 'odificar el arcivo /e#c/%od"ro,e'conf'local) vim /etc/modprobe"con"local Dli'ine la configuracin "revia %/o aada el siguiente contenido) install usb-storage /usr/bin/mail J -s $Inidad I5E insertada en YA@5*&.&36$ J alguien`algo"com ;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento USB .ue est# "resente en el siste'a % e(ecute lo siguiente) rmmod usb-storage depmod -a Ds"ere unos 'inutos % verifi.ue el 'ensa(e .ue a e'itido el siste'a en el bu,n entrada de la cuenta de correo electrnico definida$ 104'2':' 1eglas de UDEI "ara i%"edir el acceso a unidades de al%acena%ien#o US' UDEI es una coleccin de erra'ientas % un servicio .ue se encarga de gestionar los eventos recibidos desde el n0cleo del siste'a! encarg&ndose de #stos en el es"acio de usuario$ Se encarga de gestionar los "er'isos corres"ondientes! crear % eli'inar enlaces si'blicos i'"ortantes acia los nodos de los dis"ositivos .ue est&n dentro del directorio /dev! cuando los co'"onentes de ard*are son descubiertos o re'ovidos del siste'a$ 104'2':'1' En Cen#6SK <edoraHK SUSEH Linux En#er"rise * 1ed Ga#H En#er"rise Linux' -ara restringir el acceso a las unidades de al'acena'iento USB! se debe crear un arcivo deno'inado /e#c/udev/rules'd/102us,2s#orage'rules) vim /etc/udev/rules"d/1(-usb-storage"rules +ada el siguiente contenido) <R4=6R>>$usb-storage$) @G*4@.5Z>$ignore?device last?rule$ Lo anterior establece .ue al utili,ar el 'dulo us,2s#orage! se ignoren los dis"ositivos a los .ue corres"onda % .ue se i'"ida aadir nuevas reglas .ue "udieran ca'biar esta "ol/tica$ CC= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara .ue a"li.uen los ca'bios! es necesario reiniciar el siste'a$ reboot ?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$ 104'2':'2' En o"enSUSEH' -ara restringir el acceso a las unidades de al'acena'iento USB! se debe crear un arcivo deno'inado /e#c/udev/rules'd/102uas'rules) vim /etc/udev/rules"d/1(-uas"rules +ada el siguiente contenido) <R4=6R>>$uas$) @G*4@.5Z>$ignore?device last?rule$ Lo anterior establece .ue al utili,ar el 'dulo uas! se ignoren los dis"ositivos a los .ue corres"onda % .ue se i'"ida aadir nuevas reglas .ue "udieran ca'biar esta "ol/tica$ -ara .ue a"li.uen los ca'bios! es necesario reiniciar el siste'a$ reboot ?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$ 104'2';' Aolic*Qi# "ara res#ringir el acceso a unidades de al%acena%ien#o ex#erno en general' -olic%Pit es un con(unto de erra'ientas "ara definir % gestionar la autori,acin acia diversas o"eraciones en el siste'a$ 104'2';'1' En Cen#6SK <edoraHK o"enSUSEH * 1ed Ga#H En#er"rise Linux' Dstos siste'as o"erativos utili,an -olic%Pit 9$B= o versiones '&s recientes$ La configuracin var/a res"ecto de las de versiones anteriores$ Lo "ri'ero es deter'inar el estado de la "ol/tica org'freedesO#o"'udisOs'files*s#e%2%oun#2s*s#e%2in#ernal! e(ecutando lo siguiente) pkaction --action-id J org"reedesktop"udisks"ilesystem-mount-system-internal J --verbose -ara definir la "ol/tica .ue slo "er'itir& 'ontar unidades de al'acena'iento externo 1USB! CD;I: % DFD;I:3 al usuario root! se crear el arcivo /var/lib/"olJit67/localautorit%/296local$d/udisJs$"Jla) vim /var/lib/polkit-1/localauthority/7(-local"d/udisks"pkla CC2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux E se aade el siguiente contenido) %Inidades de almacenamiento' 4dentity>unix-user-K &ction>org"reedesktop"udisks"ilesystem-mount-system-internal Result&ny>auth?admin Result4nactive>auth?admin Result&ctive>auth?admin -ara "er'itir slo a un usuario en "articular! se ca'bia unix2user3\ 1define a cual.uier usuario del siste'a3 "or unix2user3usuario$ Dn el siguiente e(e'"lo se "er'ite el uso solo al usuario fulano) %Inidades de almacenamiento' 4dentity>Dn%G-Dse(2*D-#no &ction>org"reedesktop"udisks"ilesystem-mount-system-internal Result&ny>auth?admin Result4nactive>auth?admin Result&ctive>auth?admin -ara verificar lo anterior! se "uede e(ecutar co'o root lo siguiente! donde 72C4 corres"onde al n0'ero de identidad de "roceso de gno'e6session % fulano corres"onde al no'bre del usuario activo del escritorio) pkcheck --action-id J org"reedesktop"udisks"ilesystem-mount-system-internal J --process 17C6 -u ulano Lo anterior debe devolver una ventana de autenticacin si'ilar a la siguiente$ Fentana de autenticacin "ara ad'inistradores$ Si se .uiere .ue en el caso anterior se use la contrasea del 'is'o usuario! "ara evitar "ro"orcionar la contrasea de root! ca'bie autQad'in "or au#.Rself) %Inidades de almacenamiento' 4dentity>unix-user-ulano &ction>org"reedesktop"udisks"ilesystem-mount-system-internal Result&ny>#D$0_se-* Result4nactive>#D$0_se-* Result&ctive>#D$0_se-* CC4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux -ara verificar lo anterior! se "uede e(ecutar co'o root lo siguiente! donde 72C4 corres"onde al n0'ero de identidad de "roceso de gno'e6session % fulano corres"onde al no'bre del usuario activo del escritorio) pkcheck --action-id J org"reedesktop"udisks"ilesystem-mount-system-internal J --process 17C6 -u ulano Lo anterior debe devolver una ventana de autenticacin si'ilar a la siguiente$ Fentana de autenticacin "ara usuario$ ?nserte una unidad de al'acena'iento USB o disco CD o DFD % verifi.ue .ue a"arece una ventana de autenticacin! si'ilar a cual.uiera de las de arriba$ Si slo se desea "roibir el acceso a las unidades de al'acena'iento externo a un solo usuario! se ca'bia au#.Rself "or no) %Inidades de almacenamiento' 4dentity>unix-user-ulano &ction>org"reedesktop"udisks"ilesystem-mount-system-internal Result&ny>no Result4nactive>no Result&ctive>no Lo anterior i'"edir& .ue el usuario fulano "ueda acer uso de unidades de al'acena'iento externo "or co'"leto! sin 'ostrar si.uiera la ventana de autenticacin$ -ara eli'inar la "ol/tica! si'"le'ente se eli'ina el arcivo udisOs'"Ola$ rm - /var/lib/polkit-1/localauthority/7(-local"d/udisks"pkla 104'2';'2' En SUSEH Linux En#er"rise 11' Dste siste'as o"erativo utili,a Aolic*Qi# 0'V0$ La configuracin var/a res"ecto de las de versiones "osteriores$ Cabe sealar .ue SUSEH Linux En#er"rise 10 carece de so"or#e "ara Aolic*Qi#! "or lo cual el "rocedi'iento slo a"lica "ara la versin 77 % "osteriores$ Lo "ri'ero es deter'inar el estado de la "ol/tica org'freedesO#o"'.al's#orage'%oun#2re%ova,le! e(ecutando lo siguiente) CC5 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux polkit-action --action J org"reedesktop"hal"storage"mount-removable -ara definir la "ol/tica .ue slo "er'itir& 'ontar unidades de al'acena'iento externo 1USB! CD;I: % DFD;I:3 al usuario root! se edita el arcivo /e#c/"olOi#2defaul#2"rivs'local) vim /etc/polkit-deault-privs"local E se aade el siguiente contenido) org"reedesktop"hal"storage"mount-removable auth?admin?keep?al!ays +l ter'inar! e(ecute se#R"olOi#Rdefaul#R"rivs "ara .ue se active la "ol/tica$ set?polkit?deault?privs D(ecute "olOi#2au#. del siguiente 'odo "ara "er'itir .ue slo un usuario regular en "articular "ueda acer uso de las unidades de al'acena'iento externo) polkit-auth --user ulano --grant J org"reedesktop"hal"storage"mount-removable -ara desacer el ca'bio! se e(ecuta lo siguiente) polkit-auth --user ulano --revoke J org"reedesktop"hal"storage"mount-removable -ara i'"edir .ue un solo usuario sea .uien tenga "roibido acer uso de las unidades de al'acena'iento externo! se o'iten todos los "rocedi'ientos anteriores % se e(ecuta) polkit-auth --user ulano --block J org"reedesktop"hal"storage"mount-removable -ara deter'inar los "er'isos de acceso de un usuario en "articular "ara org$freedesJto"$al$storage$'ount6re'ovable! se e(ecuta) polkit-auth --user ulano --explicit J org"reedesktop"hal"storage"mount-removable ?nserte una unidad de al'acena'iento USB o disco CD o DFD % verifi.ue .ue a"arece una ventana de autenticacin! si'ilar a las de arriba$ CCC Joel Barrios Dueas Configuracin de Servidores con GNU/Linux 109' (d%inis#racin de configuraciones de GN6?E 2' Autor: "oel Barrios (ue!as Correo electrnico: dar-shram:gmail.com sitio de Red: http://www.alcancelibre.org/ Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1 ^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ ,P No "uede u#ili=ar es#a o,ra "ara fines co%erciales' c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$ 109'1' 0n#roduccin' Dl escritorio de GNI:D 2 utili,a GConf "ara al'acenar % ad'inistrar la configuracin de la 'a%or "arte de sus co'"onentes$ Se e(ecuta en segundo "lano co'o gconfd62 e inicia auto'&tica'ente (unto con el escritorio! slo una instancia "or usuario$ La configuracin del escritorio "uede acerse desde las "referencias de las a"licaciones individuales! co'o diversos co'"onenetes del Centro de Control! utili,ando gconf#ool22 o bien a trav#s de la erra'ienta gr&fica gconf2edi#or$ GConf al'acena las configuraciones de los usuarios en el directorio `/'gconf de cada usuarios$ Los datos dentro de este directorio slo "ueden ser 'odificados "or las "referencias de las a"licaciones! co'"onentes del escritorio! gconf#ool22 o bien la erra'ienta gr&fica gconf2edi#or$ Cual.uier 'odificacin reali,ada con editor de texto dentro de este directorio ser& ignorada "or co'"leto "or gconfd62 % se "erder& irre'ediable'ente al cerrar la sesin$ 109'2' Uso de gconf#ool22' Se "uede utili,ar gconf#ool22 co'o usuario regular "ara ca'biar el valor de cual.uier configuracin de GConf$ Co'o root es "osible ca'biar los valores "redeter'inados o bien establecer valores obligatorios$ -ara obtener una lista co'"leta de las o"ciones de configuracin del escritorio de un usuario regular! (unto con los valores .ue #stas tengan! e(ecute gconf#ool22 con la o"cin 22recursive2lis# 1o bien 6;3 % /desJto"/gno'e 1sin diagonal al final3 co'o argu'ento) gcontool-/ --recursive-list /desktop/gnome D(ecute co'o usuario regular gconf#ool22 con la o"cin 22recursive2lis# 1o bien 6;3 % /a""s 1sin diagonal al final3 co'o argu'ento "ara obtener una lista co'"leta de las o"ciones de configuracin de las a"licaciones .ue utili,a GConf (unto con los valores de #stas) gcontool-/ --recursive-list /apps D(ecute gconf#ool22 con la o"cin 22searc.2Oe*2regex! seguida de una ex"resin regular o cadena de texto .ue se desee buscar "ara reali,ar una b0s.ueda$ Dn el siguiente e(e'"lo se reali,a la b0s.ueda de claves .ue coincidan con la cadena pictureLfilename) gcontool-/ --search-key-regex picture?ilename CCB Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute gconftool62 con la o"cin 22s.or#2docs % el no'bre de la clave co'o argu'ento "ara obtener una descri"cin corta de una clave en "articular$ Dn el siguiente e(e'"lo se consulta la descri"cin corta de la clave /desJto"/gno'e/bacJground/"ictureQfilena'e) gcontool-/ --short-docs J /desktop/gnome/background/picture?ilename Lo anterior devolver& en esta clave se establece un arcivo de i'agen$ D(ecute gconftool62! con la o"cin 22long2docs % el no'bre de la clave co'o argu'ento "ara obtener una descri"cin de una clave en "articular$ Dn el siguiente e(e'"lo se consulta la descri"cin de la clave /desJto"/gno'e/bacJground/"ictureQfilena'e) gcontool-/ --long-docs J /desktop/gnome/background/picture?ilename Lo anterior devolver& .ue se trata de la configuracin "ara establecer el ta"i, o fondo de "antalla del escritorio$ D(ecute gconf#ool22 con la o"cin 22ge# 1o bien 6g3 % el no'bre de la clave co'o argu'ento "ara obtener los valores de una clave en "articular! co'o usuario regular$ Dn el siguiente e(e'"lo se consulta el valor de /desJto"/gno'e/bacJground/"ictureQfilena'e! .ue corres"onde al arcivo de i'agen utili,ado co'o fondo de "antalla del escritorio) gcontool-/ --get /desktop/gnome/background/picture?ilename La salida "uede devolver algo si'ilar a lo siguiente) /usr/share/backgrounds/!aves/!aves"xml D(ecute gconf#ool22 con la o"cin 22se# 1o bien 6s3! el no'bre de la clave! la o"cin 22#*"e 1o bien 6t3 % el ti"o de valor 1bool! float! int! list! "air o string "ara definir valores ti"o booleano! flotante! entero! lista! "ar o cadena! res"ectiva'ente3 % final'ente el valor a establecer "ara la clave "ara ca'biar ca'biar el valor cual.uier configuracin! slo "ara el usuario regular utili,ado$ Dn el siguiente e(e'"lo se establece /usr/sare/bacJgrounds/cos'os/(u"iter$("g co'o el valor "ara la clave /desJto"/gno'e/bacJground/"ictureQfilena'e) gcontool-/ --set /desktop/gnome/background/picture?ilename J --type string $/usr/share/backgrounds/cosmos/Uupiter"Upg$ D(ecute gconf#ool22 con la o"cin 22unse# 1o bien 6u3 % el no'bre de la clave co'o argu'ento "ara regresar una clave a su valor "redeter'inado$ Dn el siguiente e(e'"lo se eli'ina el valor "ersonali,ado "ara el clave /desJto"/gno'e/bacJground/"ictureQfilena'e) gcontool-/ --unset /desktop/gnome/background/picture?ilename D(ecute gconf#ool22 con la o"cin 66recursive6unset % el no'bre de cual.uier directorio de GConf "ara regresar a todo el contenido a sus valores "redeter'inados$ Dn el siguiente e(e'"lo! se eli'inar&n los valores "ersonali,ados de todas las configuraciones .ue est&n deba(o de /desO#o"/gno%e/,acOground) gcontool-/ --recursive-unset /desktop/gnome/background CB9 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux D(ecute gconftool62 co'o root con la o"cin 22direc# 1acceso directo a la base de datos de configuraciones3! la o"cin 22config2source con la ruta x%l3readJri#e3/e#c/gconf/gconf'x%l'defaul#s! la o"cin 22se# con el no'bre de la clave ca'biar! la o"cin 22#*"e con el ti"o de valor % un valor "ara establecer valores "redeter'inados$ Dn el siguiente e(e'"lo se establecer& el arcivo /usr/s.are/,acOgrounds/cos%os/4u"i#er'4"g co'o el valor "redeter'inado de /desO#o"/gno%e/,acOground/"ic#ureRfilena%e) gcontool-/ --direct J --conig-source xml-read!rite-/etc/gcon/gcon"xml"deaults J --set /desktop/gnome/background/picture?ilename J --type string $/usr/share/backgrounds/cosmos/Uupiter"Upg$ Co'o usuario regular e(ecute lo siguiente) gcontool-/ --unset /desktop/gnome/background/picture?ilename Lo anterior 'ostrar& co'o valor "redeter'inado al arcivo /usr/s.are/,acOgrounds/cos%os/4u"i#er'4"g en la .ue se estableci original'ente en el siste'a$ Dl usuario "odr& establecer cual.uier otra i'agen .ue desee co'o fondo de escritorio % cuando eli'ine su configuracin "ersonali,ada "ara esta clave! se 'ostrar& la i'agen .ue se a%a establecido co'o "redeter'inada$ D(ecute gconf#ool22 con la o"cin 22direc#! la o"cin 22config2source con la ruta x%l3readJri#e3/e#c/gconf/gconf'x%l'defaul#s % la o"cin 22unse# "ara regresar una clave al valor original$ Dn el siguiente e(e'"lo se regresar& a su valor original la clave /desJto"/gno'e/bacJground/"ictureQfilena'e) gcontool-/ --direct J --conig-source xml-read!rite-/etc/gcon/gcon"xml"deaults J --unset /desktop/gnome/background/picture?ilename -ara establecer valores obligatorios! es decir configuraciones .ue los usuarios estar&n i'"osibilitados "ara ca'biar! e(ecute gconftool62 co'o root con la o"cin 22direc# 1acceso directo a la base de datos de configuraciones3! la o"cin 22config2source con la ruta x%l3readJri#e3/e#c/gconf/gconf'x%l'%anda#or*! la o"cin 22se# con el no'bre de la clave a ca'biar! la o"cin 22#*"e con el ti"o de valor % el valor .ue se desea establecer co'o "redeter'inado "ara una clave en "articular$ Dn el siguiente e(e'"lo se establecer& /usr/sare/bacJgrounds/cos'os/(u"iter$("g co'o el valor obligatorio de /desJto"/gno'e/bacJground/"ictureQfilena'e) gcontool-/ --direct J --conig-source xml-read!rite-/etc/gcon/gcon"xml"mandatory J --set /desktop/gnome/background/picture?ilename J --type string $/usr/share/backgrounds/cosmos/Uupiter"Upg$ -ara "oder a"reciar este ca'bio! es necesario cerrar la sesin de escritorio .ue est# activo % volver a ingresar a #ste$ Dn algunos casos slo ser& necesario cerrar % volver a e(ecutar una a"licacin en "articular "ara la cual se a%an establecido los valores obligatorios$ -ara regresar una clave al valor original! e(ecute gconf#ool22 con la o"cin 22direc#! la o"cin 22config2source con la ruta x%l3readJri#e3/e#c/gconf/gconf'x%l'defaul#s % la o"cin 22unse#$ Dn el siguiente e(e'"lo se regresar& a su valor original la clave /desJto"/gno'e/bacJground/"ictureQfilena'e) gcontool-/ --direct J --conig-source xml-read!rite-/etc/gcon/gcon"xml"mandatory J --unset /desktop/gnome/background/picture?ilename CB7 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux La 'a%or/a de las distribuciones actuales de GNU/Linux utili,an las rutas /e#c/gconf/gconf'x%l'defaul#s % /e#c/gconf/gconf'x%l'%anda#or*! "or lo cual todo lo anterior deber& funcionar sin "roble'as$ Dn SUSD Linux Dnter"rise 79 % versiones anteriores! las rutas son /e#c/o"#/gno%e/gconf/gconf'x%l'defaul#s % /e#c/o"#/gno%e/gconf/gconf'x%l'%anda#or*! "ara las configuraciones "redeter'inadas % obligatorias! res"ectiva'ente$ 109'2'1' Configuraciones %@s co%7n%en#e res#ringidas en el escri#orio de GN6?E' /desO#o"/gno%e/locOdoJn/disa,leRa""lica#ionR.andlers) @i"o de valor booleano$ Si se establece el valor true! i'"ide .ue todas las a"licaciones "ara GNI:D "uedan e(ecutar cual.uier gestor de U;L o ti"os :?:D$ /desO#o"/gno%e/locOdoJn/disa,leRco%%andRline) @i"o de valor booleano$ Si se establece el valor true! se i'"ide .ue el usuario acceda a la ter'inal de GNI:D o .ue se "er'ita la e(ecucin de cual.uier "rogra'a externo desde cual.uier a"licacin "ara GNI:D$ [sto ta'bi#n desactiva el acceso al di&logo del "anel bD(ecutar a"licacinc$ /desO#o"/gno%e/locOdoJn/disa,leRlocORscreen) @i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario "ueda blo.uear su escritorio con el salva"antallas$ /desO#o"/gno%e/locOdoJn/disa,leR"rin#ing) @i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario "ueda i'"ri'ir$ Desactiva el acceso a todos los di&logos b?'"ri'irc de todas las a"licaciones "ara GNI:D$ /desO#o"/gno%e/locOdoJn/disa,leR"rin#Rse#u") @i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario "ueda 'odificar los a(ustes de i'"resin$ Desactiva el acceso a todos los di&logos bConfigurar i'"resinc de todas las a"licaciones$ /desO#o"/gno%e/locOdoJn/disa,leRsaveR#oRdisO) @i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario "ueda guardar arcivos en el disco$ Desactiva el acceso a todos los di&logos bGuardar co'oc de todas las a"licaciones$ /desO#o"/gno%e/locOdoJn/disa,leRuserRsJi#c.ing) @i"o de valor booleano$ Si se establece el valor true! "reviene .ue el usuario seleccione otra cuenta 'ientras su sesin est& activa$ /a""s/nau#ilus/locOdoJn/disa,leRcon#ex#R%enus) @i"o de valor booleano$ Si se establece el valor true! "reviene .ue los usuarios "uedan utili,ar los 'en0es contextuales del ad'inistrador de arcivos Nautilus .ue se 'uestran al acer clic dereco o "ulsar la tecla de 'en0 contextual$ :u% reco'endado "ara JiosJos % "antallas t&ctiles$ /a""s/"anel/glo,al/disa,leRlogRou#) @i"o de valor booleano$ Si se establece el valor true! el "anel i'"edir& al usuario cerrar la sesin! eli'inando las entradas de 'en0 de salida de sesin$ /a""s/"anel/glo,al/locOedRdoJn) @i"o de valor booleano$ Si se establece el valor true! el "anel i'"edir& ca'bios en su configuracin$ +lgunas 'ini6a"licaciones individuales .ui,& necesiten blo.uearse de for'a inde"endiente$ Dl "anel 1o la sesin3 debe reiniciarse "ara .ue esto surta efecto$ Gerra%ien#a gconf2edi#or' La erra'ienta gr&fica gconf2edi#or "er'ite acer todo lo .ue ace gconftool62$ Slo es necesario locali,ar % seleccionar la clave! acer clic dereco % editar el valor de la clave o bien desestablecer #sta o bien establecer el valor de la clave co'o "redeter'inado u obligatorio$ -ara distribuciones .ue inclu%en -olic%Pit 1o "olJit3! a"arecer& un di&logo .ue solicitar& la contrasea del ad'inistrador cuando se re.uiera establecer valores "redeter'inados u obligatorios$ -ara las distribuciones .ue carecen de -olic%Pit! es necesario e(ecutar gconf6editor co'o root a fin de "oder establecer valores "redeter'inados u obligatorios$ CB2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux GConf6editor$ -uede instalarse en CentIS! >edoraO % ;ed AatO Dnter"rise Linux e(ecutando lo siguiente) yum -y install gcon-editor -uede instalarse en o"enSUSDO % SUSDO Linux Dnter"rise e(ecutando lo siguiente) yast -i gcon-editor CB8 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#as CB= Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#as CB2 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#as CB4 Joel Barrios Dueas Configuracin de Servidores con GNU/Linux No#as CB5