Professional Documents
Culture Documents
Centos 5.3
Ing. David Guevara A, Msc
UTA
1 / 52
Sistema de Archivos
2 / 52
Sistema de archivos
3 / 52
Usuarios
4 / 52
Comandos bsicos
Comandos Bsicos
pwd, ls, cd, mkdir, rmdir, touch, nano, cat, cp, mv
pwd
Nos muestra el PATH donde nos encontramos en el sistema de archivos
[david@david ~]$ pwd
/home/david
[david@david ~]$
5 / 52
Comandos bsicos
ls
Lista el contenido de una carpeta. Podemos usar este comando con las
siguientes opciones:
-l
-a
-F
Ayuda
Para conocer ms sobre cualquier comando usamos el comando man o
mostramos una ayuda corta de cualquier comando de la siguiente manera:
man ls
ls --help
6 / 52
Comandos bsicos
mkdir
El comando mkdir permite crear una carpeta en el PATH que nos
encontremos.
Se puede usar tambin para crear varios directorios de forma simultnea:
mkdir -p dir1/dir2
mkdir -p dir1/{dir11,dir12}
Precaucin
Al usar PATHS tanto para crear archivos o acceder a los mismos
SIEMPRE es importante darnos cuenta si usamos un PATH absoluto o un
PATH relativo
7 / 52
Comandos bsicos
cd
Para cambiarnos de directorio usamos el comando cd
rmdir
Para borrar directorios que se encuentren sin contenido usamos rmdir
touch
El comando touch lo usaremos para crear un archivo en blanco
nano
Para crear o modificar archivos de texto usamos el comando nano, aunque
tambin es muy utilizado para este mismo fin el comando vi
8 / 52
Comandos bsicos
Archivos de Texto
Cuando vamos a configurar servicios en el servidor GNU/Linux, todos
estos usan archivos de texto para poder realizar cambios en su
configuracin, y para ello es necesario manejar los archivos de texto.
Los comandos ms utilizados son: cat, more, less, head, tail
9 / 52
Comandos bsicos
Manejo de archivos
Una de las tareas ms comnes que realizamos en cualquier sistema
operativo son las de copiar, mover, renombrar y borrar. Para esto usamos
los comandos cp, mv, rm. La sintxis tanto para cp, y mv es:
cp origen destino mv origen destino
Para borrar usamos el comando rm, el cual permite borrar tanto archivos
como directorios
Ejemplos
cp
cp
mv
mv
rm
rm
/etc/services /home/usuario
-a /home/usuario/documentos /home/usuario/personal
/home/usuario/documentos /home/usuario/personal/docs
directorio musica
a*
-rf /home/usuario/docs
10 / 52
Comandos de monitoreo
Una de las tareas ms comnes de la administracin es conocer el estado
del sistema, esto es saber cuanto de memoria disponemos, cuanto de disco
duro usamos, y como estan trabajando los diferentes componentes con que
cuenta el servidor
Comandos de monitoreo
Para ver el estado de la memoria usamos el comando free, el comando df
para ver la disponibilidad del disco duro, para ver los procesos y tareas,
adems de un resumen del consumo de procesador y memoria el comando
top
Para visualizar entre otras cosas los datos tcnicos del procesador:
cat /proc/cpuinfo
Ejemplos
df -h
free -m
Ing. David Guevara A, Msc (UTA)
11 / 52
runlevels
runlevels
0
1
2
3
4
5
6
12 / 52
YUM
Otra forma de actualizar e instalar paquetes es con el uso del comando
yum. Este permite conectarse a repositorios (Sitios en la red local o en
Internet que cuentan con una lista de paquetes actualizados del sistema).
Los repositorios con que cuenta Centos son:[base], [updates], [addons],
[contrib], [centosplus], [extras], [testing].
Ing. David Guevara A, Msc (UTA)
13 / 52
install paquete
update paquete
list paquete
remove paquete
14 / 52
Direccionamiento IP
Para configurar la direccin IP del server se puede usar varias opciones.
Va consola se puede modificar directamente los archivos que contienen
esa informacin, o usar el comando setup (este comando solo est en
distribuciones basadas en RedHat)
15 / 52
Servidores DNS
La configuracin de los servers dns a utilizar por nuestro servidor se lo
hace modificando el archivo /etc/resolv.conf colocando el parmetro
namesever IP.
Ing. David Guevara A, Msc (UTA)
16 / 52
No olvidar
El servicio de red se puede iniciar, parar, ver su estado o reiniciar usando el
comando service network restart [stop, start, status]
Los servicios en otras distribuciones as como en Centos se pueden detener,
reiniciar o ver su estado desde /etc/init.d usando
./network restart
El comando service y el directorio /etc/init.d es usado para todos los
servicios que tiene el sistema. Adems se puede establecer si estos servicios
van o no a iniciar cuando el servidor se enciende de la siguiente manera
chkconfig network on
chkconfig network off
17 / 52
SSH Server
OpenSSH (Open Secure Shell) conjunto de aplicaciones que permiten
realizar comunicaciones cifradas a travs de una red, basado en el
protocolo SSH usando tcp por el puerto por default 22.
[root@david ~]# rpm -q openssh
openssh-4.3p2-29.el5
OpenSSH incluye:
ssh permite shell remoto a otra mquina, reemplaza a rlogin y
telnet
scp permite copiar archivos entre una mquina local a una
remota, reemplaza a rcp
sftp para copiar archivos entre dos computadoras, reemplaza a ftp
sshd es el demonio SSH (servicio sshd server)
ssh-keygen, sshagent, ssh-add, ssh-keygen, herramientas para manejo
de claves RSA, DSA que son usadas en la autenticacin
Ing. David Guevara A, Msc (UTA)
18 / 52
SSH Server
Configuracin SSH server
Archivos importantes
Configuracin
/etc/ssh/sshd_config
/home/usuario/.ssh/know_hosts
Monitoreo del servicio
tail -f /var/log/secure
last
lastlog
tail -f /var/log/audit/audit.log
Habilitar e iniciar el servicio
chkconfig sshd on
service sshd start
19 / 52
SSH Server
Parmetros archivo principal de configuracin
nano /etc/ssh/sshd_config
Port 222
Listen Address 0.0.0.0
Protocol 2
PermitRootLogin no
AllowUsers usuario1 usuario2
20 / 52
SSH Server
Parmetros archivo principal de configuracin
nano /etc/ssh/sshd_config
Port 222
Listen Address 0.0.0.0
Protocol 2
PermitRootLogin no
AllowUsers usuario1 usuario2
Ejemplo de acceso
ssh -X 192.168.100.1 -l david
ssh david@192.168.100.1 -p 222
scp -r -P 222 directorio david@192.168.100.1:/home/david
20 / 52
DNS server
Un servidor DNS (Domain Name System) permite conectarse con una
mquina sin necesidad de conocer su direccin IP. Los usuarios no se
comunican directamente con el servidor DNS, la resolucin de nombres se
hace de forma transparente por las aplicaciones del cliente.
Los servidores DNS que reciben la peticin, buscan primero en su memoria
cach, en caso de tener la informacin solicitada inician una bsqueda de
manera recursiva. Una vez encontrada la peticin lo guarda en su memoria
cach para uso futuro.
Tipos de Dominios
Organizativos
.com .net .org .info .mil .edu
.int .gov
Geogrficos
.ec .es .co .us .uk .jp ....
Ing. David Guevara A, Msc (UTA)
21 / 52
DNS server
Un servidor DNS (Domain Name System) permite conectarse con una
mquina sin necesidad de conocer su direccin IP. Los usuarios no se
comunican directamente con el servidor DNS, la resolucin de nombres se
hace de forma transparente por las aplicaciones del cliente.
Los servidores DNS que reciben la peticin, buscan primero en su memoria
cach, en caso de tener la informacin solicitada inician una bsqueda de
manera recursiva. Una vez encontrada la peticin lo guarda en su memoria
cach para uso futuro.
Tipos de Dominios
Organizativos
.com .net .org .info .mil .edu
.int .gov
Geogrficos
.ec .es .co .us .uk .jp ....
Ing. David Guevara A, Msc (UTA)
21 / 52
DNS Server
22 / 52
DNS Server
23 / 52
DNS Server
23 / 52
DNS Server
BIND (Berkeley Internet Name Domain) es el servidor DNS ms usado en
Internet, usa el protocolo udp por el puerto 53
[root@centos1 ~]# rpm -q bind
bind-9.3.4-10.P1.el5
24 / 52
DNS Server
cd /var/named/chroot/etc
nano named.conf
options {
directory "/var/named";
};
zone "midominio.com" IN {
type master;
file "midominio.zone";
};
zone "80.168.192.in-addr.arpa" IN {
type master;
file "inverso.zone";
};
25 / 52
DNS Server
Es necesario la creacin de los archivos planteados en named.conf
cd /var/named/chroot/var/named/
nano midominio.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
20090822;
28800;
14400;
3600000;
86400 )
IN NS localhost.
IN MX 5 mail.midominio.com.
@ IN A 192.168.80.100
mail IN A 192.168.80.100
www IN A 192.168.80.100
ftp IN A 192.168.80.1
Ing. David Guevara A, Msc (UTA)
26 / 52
DNS Server
nano inverso.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
20090822;
28800;
14400;
3600000;
86400 )
IN NS localhost.
100 IN PTR mail.midominio.com.
27 / 52
DNS Server
A considerar
Es importante para que la configuracin no muestre errores revisar los
archivos /etc/hosts y /etc/resolv.conf.
28 / 52
DNS Server
A considerar
Es importante para que la configuracin no muestre errores revisar los
archivos /etc/hosts y /etc/resolv.conf.
Comprobando la Configuracin
host 192.168.80.100
host www.midominio.com
host -t MX midominio.com
Revisar tambin los comandos dig y nslookup
28 / 52
Web Server
29 / 52
30 / 52
31 / 52
32 / 52
aplicacion.conf
Alias /aplicacion /var/www/aplicacion
<Directory "/var/www/aplicacion">
Options Includes
AllowOverride All
Order allow,deny
Allow from all
</Directory>
32 / 52
aplicacion.conf
.htaccess
32 / 52
Servidores Virtuales
Requerimientos:
Configurar correctamente el servidor dns
Habilitar virtual host en el servidor web
Crear los directorios DocumentRoot para cada dominio
Alojar los sitios web
33 / 52
Virtual Host
Editamos la parte final del archivo httpd.conf
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin root@midominio.com
DocumentRoot /var/www/html
ServerName 192.168.10.22
ErrorLog logs/error_log
CustomLog logs/access_log common
</VirtualHost>
34 / 52
FTP Server
El servidor ftp utilizado por default en Centos es vsftpd que usa tcp y los
puerto 20 y 21. Al igual que los otros servicios comprobamos que este
instalado
rpm -q vsftpd
vsftpd-2.0.5-12.el5
El servidor FTP viene preconfigurado y listo para usar, con las siguientes
caractersticas:
Acceso con usuario anonymous solo lectura para ftp pblico
(/var/ftp)
Acceso con un usuario comn del sistema con permisos de escritura y
lectura (/home/usuario)
No permite acceso con usuarios del sistema ni el superusuario
Permite configurar parmetros de seguridad para denegar o permitir
su acceso por usuario
Ing. David Guevara A, Msc (UTA)
35 / 52
FTP Server
Configuracin FTP server
Archivos importantes
Configuracin
/etc/vsftpd/vsftpd.conf
/etc/vsftpd/user_list
/etc/vsftpd/ftpusers
Monitoreo del servicio
tail -f /var/log/secure
last
lastlog
tail -f /var/log/audit/audit.log
Habilitar e iniciar el servicio
chkconfig vsftpd on
service vsftpd start
Ing. David Guevara A, Msc (UTA)
36 / 52
FTP Server
Asegurar vsftpd
Editamos el archivo /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
Creamos el archivo chroot_list
touch /etc/vsftpd/chroot_list
Reiniciamos el servicio
service vsftpd restart
37 / 52
Mail Server
Centos trae varios servidores de correo electrnico entre los ms
importantes tenemos sendmail y postfix. Sendmail es el ms popular
agente de transporte de correo MTA. Los servidores de correo usan el
puerto 25 a travs de tcp.
Un servidor de correo requiere la instalacin de varios servicios como son:
smtp 25 (Simple Mail Transfer Protocol)
smtps 465
pop3 110 (Post Office Protocol)
pop3s 995
imap 143 (Internet Message Access Protocol)
imaps 993
Recordar
El servicio dovecot es un server IMAP y POP3 para Linux/Unix
Ing. David Guevara A, Msc (UTA)
38 / 52
Mail Server
Archivos importantes
Archivos importantes
Configuracin
/etc/mail/access
/etc/mail/local-host-names
/etc/mail/sendmail.mc
/etc/mail/relay-domains
/etc/dovecot.conf
Monitoreo del servicio
tail -f /var/log/maillog
ls /var/spool/mail
ls /var/spool/mqueue
Habilitar e iniciar el servicio
chkconfig sendmail on
service sendmail start
Ing. David Guevara A, Msc (UTA)
39 / 52
Mail Server
40 / 52
Mail Server
Archivo sendmail.mc
Los parmetros mnimos que se deben modificar son:
DAEMON_OPTIONS( Port=smtp, Name=MTA)dnl (descomentar)
dnl FEATURE(accept_unresolvable_domains)dnl (comentar)
MASQUERADE_AS(midominio.com)dnl (descomentar)
m4 sendmail.mc > sendmail.cf
dovecot.conf
Descomentamos la lnea:
protocols = imap imaps pop3 pop3s
41 / 52
Mail Server
Agentes de correo
Los clientes que utilizan el Servidor de Correo son agentes de correo como:
Outlook
Eudora
Evolution
Thunderbird
La configuracin de los agentes requiren:
Nombres
Direccin email
servidor de salida smtp
servidor de entrada pop o imap
Nombre de usuario y contrasea
Mtodo de autenticacin de entrada o de salida
Ing. David Guevara A, Msc (UTA)
42 / 52
Mail Server
WebMail
Centos trae squirrelmail, es un webmail escrito en php
rpm -q squirrelmail
squirrelmail-1.4.8-4.0.1.el5.centos2
Para configurar editamos el archivo:
nano /etc/squirrelmail/config.php
Parmetros de config.php
$org_name = Nombre de la Organizacin;
$squirrelmail_default_language = es_ES;
$domain = midominio.com;
43 / 52
Proxy Server
El Servidor Proxy en Centos es SQUID, este es un servidor de cach de alto
rendimiento para clientes web, soporta objetos de datos de FTP y HTTP.
rpm -q squid
squid-2.6.STABLE21-3.el5
Squid trabaja por default en el puerto tcp 3128, permite entre otras cosas:
Control de acceso por:
IP
MAC
Horario
Contenido
Dominios
Usuarios
etc.
Ing. David Guevara A, Msc (UTA)
44 / 52
Proxy Server
Archivos Principales
Configuracin
/etc/squid/squid.conf
Monitoreo
/var/log/squid/access.log
Cach
/var/spool/squid
45 / 52
Proxy Server
Configuracin Squid :: Parmetros importantes
http_port 3128
visible_hostname localhost
cache_dir ufs /var/spool/squid 100 16 256
46 / 52
Proxy Server
Ejemplo
acl redlocal src 192.168.1.0/24
acl horario time MTWHF 10:00-11:00
acl paginas url_regex iess.gov.ec google.com
acl descargas urlpath_regex .*\.zip$
http_access allow redlocal paginas
http_access deny descargas
http_access deny all
47 / 52
Firewall
En el servidor la herramienta que utilizamos para implementar un firewall
es iptables.
Tablas
Filter cuando acta como firewall
Nat cuando acta como router
Mangle para alterar paquetes especiales
Las tablas se designan con -t, y por default esta activa filter.
Para indicar por que interfaz actuamos:
-i interface (INPUT)
-o interface (OUTPUT)
Para especificar el protocolo
-p protocolo (tcp,udp,icmp)
Ing. David Guevara A, Msc (UTA)
48 / 52
Firewall
Para especificar la direccin de origen o de destino
-d destino (direccin)
-s origen
Por puerto (udp y tcp)
dport (puerto destino)
sport (puerto origen)
Por tipo de mensaje icmp
icmp-type nombre (echo-reply, time-exceeded ...)
Por lmites temporales
-m limit limit <ratio>
Por banderas tcp
tcp-flags (syn, ack, fin, rst, urg, psh, all, none)
Ing. David Guevara A, Msc (UTA)
49 / 52
Firewall
Por el estado de la conexin
-m state (INVALID, ESTABLISHED, NEW, RELATED)
Mensajes icmp REJECT
REJECT -reject-with tipo (icmp-net-unreachable,
icmp-host-unreachable, icmp-port-unreachable,
icmp-proto-unreachable, icmp-net-prohibited, icmp-host-prohibited,
tcp-reset)
Para generar LOG
LOG log-level nivel log-prefix
Negacin de reglas
Las reglas se pueden negar usando [!]
50 / 52
Firewall
Listas de reglas
INPUT para la entrada
OUTOUT para la salida
FORWARD para lo que se rediriga a otra mquina
Acciones Generales
ACCEPT para aceptar
DROP para rechazar
LOG para registrar
REJECT para enviar un icmp de rechazo
Ejemplos
file:///home/david/Escritorio/seminariolinux/iptables.pdf
Ing. David Guevara A, Msc (UTA)
51 / 52
Autor
52 / 52