Red Hat Linux 7.

2
Copyright 2001 por Red Hat, Inc.

Manual oficial de personalizacin de Red Hat Linux

Red Hat, Inc. 2600 Meridian Parkway Durham NC 27713 USA +1 919 547 0012 +1 919 547 0024 888 733 4281

13588 Research Triangle Park NC 27709 USA N/A

Dedicado
Este manual est dedicado a Carole Williams por habernos sido de tan grande ayuda. Carole, te deseamos lo mejor para el futuro. Echamos de menos tu sabidura, tu habilidad para redactar y para poner toques de humor en algunos temas y los chistes que contabas alegrndonos el da. Cada vez que comamos un trozo de chocolate nos acordaremos de t. Tabla de contenidos Introduccin Convenciones del documento Y adems... Envenos su opinin Regstrese para el soporte I. Instalacin 1. Instalaciones Kickstart Qu son las instalaciones Kickstart Cmo se efecta una instalacin Kickstart Iniciar una instalacin Kickstart El fichero Kickstart Opciones de kickstart 2. Kickstart Configurator Configuracin bsica Opciones del gestor de arranque Mtodo de instalacin Informacin de las particiones Configuracin de red Autenticacin Configuracin del cortafuegos Configuracin de las X Seleccin de paquetes Script de pre-instalacin Script de post-instalacin Guardar fichero 3. Modo de rescate Qu es el modo de rescate 4. Redundant Array of Independent Disks (RAID) En qu consiste RAID Quin debe usar RAID Hardware y Software RAID Niveles RAID y soporte lineal 5. Configuracin de RAID Software II. La red 6. Configuracin de red Adicin de hardware de red Adicin de un dispositivo Administracin de la configuracin de DNS 7. Configuracin bsica de firewall Configuracin bsica Hosts locales DHCP Configuracin de servicios Activacin del firewall 8. Control de acceso a servicios Niveles de ejecucin TCP Wrappers Serviceconf ntsysv

chkconfig Recursos adicionales 9. OpenSSH Por qu utilizar OpenSSH Configurar un servidor OpenSSH Configuracin de un cliente OpenSSH Recursos adicionales 10. Network File System (NFS) Por qu utilizar NFS Montar sistemas de ficheros NFS Exportar sistemas de ficheros NFS Recursos adicionales 11. Samba Por qu usar Samba Configuracin de Samba Conectando a una comparticin Samba Usando Samba con Windows NT 4.0 y Windows 2000 Recursos adicionales 12. DHCP (Dynamic Host Configuration Protocol, Protocolo de configuracin dinmica de servidor) Motivos para usar el protocolo DHCP Configuracin de un servidor DHCP Configuracin de un cliente DHCP Recursos adicionales 13. Kerberos Configuracin de un servidor Kerberos 5 Configuracin de un cliente Kerberos 5 Recursos adicionales 14. Configuracin de Apache Posiciones bsicas Configuraciones predeterminadas Configuraciones de las mquinas virtuales Configuracin del servidor Ajuste del rendimiento Grabar sus configuraciones Recursos adicionales 15. Configuracin del Servidor Seguro Apache Introduccin Una vista rpida de los paquetes relacionados con la seguridad Un Vistazo sobre Certificados y Seguridad Usando claves y certificados preexistentes Tipos de certificados Generar una clave Generar una peticin de certificado para enviarla a un CA Creando un certificado autofirmado Prueba su certificado Acceder a su servidor seguro Recursos adicionales 16. Configuracin de BIND Agregar una zona maestra de redireccionamiento Agregar una zona maestra inversa Agregar una zona esclava III. Configuracin del sistema 17. Acceso a consola Desactivacin del apagado con la combinacin de teclas Ctrl-Alt- Del Desactivacin del acceso a programas de la consola Desactivacin de todos los accesos a la consola Definicin de la consola

Para poder acceder a los ficheros desde la consola Activacin del acceso a la consola para otras aplicaciones El grupo floppy 18. Configuracin de hora y fecha Propiedades de hora y fecha Configuracin de la zona horaria 19. Configuracin de grupo y de usuario Aadir un nuevo usuario Modificar las propiedades del usuario Aadir un nuevo grupo Modificar las propiedades del grupo 20. Obtencin de informacin sobre el sistema Procesos del sistema Utilizacin de memoria Sistemas de ficheros Hardware Sysreport Recursos adicionales 21. Configuracin de la impresora Aadir una impresora local Aadir una impresora remota UNIX Aadir una impresora Samba (SMB) Aadir una impresora Novell NetWare (NCP) Aadir una impresora JetDirect Seleccionar el controlador de impresin y finalizar Imprimir una pgina de prueba Modificar las impresoras que ya existen Guardar el fichero de configuracin Gestin de los trabajos de impresin Recursos adicionales 22. Tareas automticas Cron Configuracin de una tarea Cron Anacron Recursos adicionales 23. Actualizacin del Kernel El kernel 2.4 Preparacin de la actualizacin Descarga el kernel actualizado Actualizacin Configuracin del gestor de arranque Recursos adicionales 24. Mdulos del kernel Utilidades del mdulo del kernel Recursos adicionales IV. Administracin de paquetes 25. La administracin de paquetes con RPM Metas de diseo RPM El uso de RPM El control de la firma del paquete Impresione a sus amigos con RPM Recursos adicionales 26. Gnome-RPM Arranque de la herramienta Gnome-RPM La pantalla de paquetes Instalar paquetes nuevos Configuracin

Manipulacin de paquetes 27. Red Hat Network V. Apndices A. Construccin de un kernel personalizado Construyendo un kernel modularizado Construyendo una imagen initrd Configuracin del gestor de arranque Construyendo un kernel monoltico B. Seguridad con Gnu Privacy Guard Introduccin al GnuPG Creacin del par de claves Crear un certificado de revocacin Exportar la clave pblica Importar una clave pblica Qu significa la firma digital? Recursos adicionales

Introduccin
Bienvenido a la versin espaola del Manual oficial de personalizacin de Red Hat Linux. El manual Manual oficial de personalizacin de Red Hat Linux contiene informacin sobre cmo personalizar el sistema Linux para que satisfaga sus necesidades. Este manual le ensea paso por paso a configurar y personalizar el sistema. Los temas que se tratan son los siguientes ( algunos son para los principiantes y otros son de nivel intermedio): Configurar la interfaz de la tarjeta de red (NIC) Instalacin de kickstart Configurar el sistema Samba para compartir ficheros e impresoras Manejar software con la herramienta RPM Actualizacin del kernel Referencias sobre la instalacin Referencias sobre la red Configuracin del sistema Administracin de paquetes

Este manual est dividido fundamentalmente en las siguientes categoras:

Se supone que cuando lea este manual ya posee conocimientos sobre el sistema Red Hat Linux. Si necesita ms informacin sobre aspectos bsicos, consulte la versin espaola del Manual oficial del principiante de Red Hat Linux . Para temas de mayor envergadura consulte el Manual oficial de referencia de Red Hat Linux. Las versiones en HTML y en PDF de todos los manuales oficiales de Red Hat Linux se encuentran en http://www.redhat.com/support/manuals/ .

Convenciones del documento

Cuando lea este manual, ver que algunas palabras estn representadas en fuentes, tipos de letra, tamao y peso diferentes. Esta forma de evidenciar es sistemtica; se representan diferentes palabras con el mismo estilo para indicar su pertenencia a una categora especfica. A continuacin tiene una lista de los tipos de palabras representados de una manera determinada: commando Los comandos en Linux (y otros sistemas operativos) se representan de esta manera. Este estilo le indica que puede escribir la palabra o frase en la lnea de comandos y pulsar Intro para aplicar el comando. A veces un comando contiene palabras que apareceran con un estilo diferente si fueran solas (p.e, nombres de ficheros). En estos casos, se las considera como parte del comando, de manera que toda la frase aparece como un comando. Por ejemplo: Utilice el comando cat testfile para ver el contenido de un fichero, llamado testfile, en el directorio actual. nombre del fichero Los nombres de ficheros, nombres de directorios, rutas y nombres de rutas y paquetes RPM aparecen siempre en este modo. Este estilo indica que un fichero o directorio en particular existe con ese nombre en su sistema Red Hat Linux. Ejemplos: El fichero .bashrc en su directorio principal contiene definiciones de la shell de bash y alias para su propio uso. El fichero /etc/fstab contiene informacin sobre diferentes dispositivos del sistema y sistemas de ficheros. El directorio /usr/share/doc contiene documentacin para varios programas. Instale el RPM webalizer si quiere utilizar un programa de anlisis del fichero de registro del servidor Web.

aplicacin Este estilo indica que el programa nombrado es una aplicacin para un usuario final ( opuesto a software del sistema). Por ejemplo: Utilice Netscape Navigator para navegar por la web. tecla Una tecla del teclado aparece en el siguiente estilo. Por ejemplo: Para utilizar Tab, introduzca un carcter y pulse la tecla Tab. Aparecer una lista de ficheros en el directorio que empiezan con esa letra. tecla-combinacin Una combinacin de teclas aparece de la siguiente manera. Por ejemplo: La combinacin de teclas Ctrl- Alt-Backspace iniciar el sistema X Window. texto de una interfaz grfica (GUI) Un ttulo, palabra o frase dentro de una pantalla o ventana de interfaz grfica GUI aparecer de la siguiente manera. La finalidad del texto escrito en este estilo es la de identificar una pantalla GUI o un elemento e una pantalla GUI en particular (p.e, un texto relacionado con una casilla de verificacin o un campo). Ejemplos: En la pantalla del Centro de control de GNOME, puede personalizar el administrador de ventanas de GNOME. Seleccione la casilla de verificacin Requiere contrasea si quiere que su salvapantallas pida una contrasea antes de terminar. nivel superior de un men en una pantalla o ventana GUI Cuando vea una palabra con este estilo, significa que la palabra est en el nivel superior de un men desplegable. Si pulse sobre la palabra en la pantalla GUI, aparecer el resto del men. Por ejemplo: Bajo Configuracin en una terminal de GNOME ver los siguientes elementos en el men: Preferencias, Reiniciar el terminal, Reiniciar y Limpiar y Selector de colores. Si tiene que escribir una secuencia de comandos desde un men GUI, aparecern como en el siguiente ejemplo: Pulse Programas=>Aplicaciones =>X Emacs para iniciar el editor de textos X Emacs. botn en una pantalla o ventana GUI Este estilo indica que el texto se encuentra en un botn que se pulse en una pantalla GUI. Por ejemplo: Pulse el botn Anterior para volver a la ltima pgina Web que haya visitado. salida de pantalla Cuando vea el texto en este estilo, significa que ver una salida de texto en la lnea de comandos. Ver respuestas a comados que haya escrito, mensajes de error e intrpretes de comandos para la estrada de pantalla durante los scripts o programas mostrados de esta manera. Por ejemplo: Utilice ls para visualizar los contenidos de un directorio: $ ls Desktop paulwesterberg.gif Mail axhome backupfiles logs mail reports

La salida de pantalla que le devuelvan como respuesta al comando (en este caso, el contenido del directorio) se mostrar en este estilo. prompt El intrprete de comandos es el modo en el que el ordenador le indica que est preparado para que usted introduzca datos, aparecer con el siguiente estilo. Ejemplos: $ # [stephen@maturin stephen]$

leopard login: user input El texto que el usuario tiene que escribir, ya sea en la lnea de comandos o en una casilla de texto de una pantalla GUI, se visualizar en este estilo. En el siguiente ejemplo, text se visualiza en este estilo: Para arrancar su sistema en modo texto de su programa de instalacin, necesitar escribir en el comando text en el intrprete de comandos boot:. Otro ejemplo, con la palabra root mostrada como algo que el usuario necesita escribir: Si necesita registrarse como root cuando entre en su sistema por primera vez y est usando la pantalla de login grfica, en el intrprete de comandos Login, teclee root. En el intrprete de comandos Password , teclee la contrasea de root. palabra de glosario Una palabra que aparece en el glosario tendr un estilo como se muestra a continuacin. Ejemplo: El daemon lpd daemon controla las peticiones de impresin. En este caso, el estilo de la palabra daemon debera indicar que una definicin del trmino est disponible en el glosario. Adicionalmente, usamos diferentes tipos de estrategias para llamar su atencin para determinados tipos de informacin. Dependiendo de lo importante que esta informacin sea para su sistema, estos elementos sern marcados como nota, atencin o aviso. Por ejemplo: Nota Recuerde que Linux es sensible a maysculas y minsculas. En otras palabras, rosa no es lo mismo que ROSA o rOsA. Atencin No lleve a cabo tareas rutinaris como root utilice una cuenta de usuario normal a menos que necesite usar una cuenta de usuario para administrar su sistema. Aviso Si escoge no particionar de forma manual, una instalacin de tipo servidor borrar todas las particiones ya existentes en los discos duros instalados. No escoja este tipo de instalacin a menos que est seguro de que no desea guardar los datos.

Y adems...
El Manual oficial de personalizacin de Red Hat Linux forma parte del creciente compromiso de Red Hat consistente en proveer soporte til y actualizado a todos los usarios del sistema Linux. Es decir, a medida que van saliendo versiones nuevas de herramientas y de aplicaciones se ir ampliando este manual.

Envenos su opinin
Si encuentra un error en este manual o si tiene nuevas ideas o sugerencias que crea lo pueda mejorar, escrbanos a Bugzilla ( http://www.redhat.com/bugzilla ). Indquenos la seccin o la pgina donde haya encontrado el error para que lo podamos corregir rpidamente y no se olvide de mencionar el nmero de identificacin del manual: rhl-cg(ES)-7.2-HTML-RHI (2001-08-30T14:29-0400) As sabremos la versin del manual al que se refiere. Si tiene alguna sugerencia para mejorar la documentacin, sea lo ms especfico posible.

Regstrese para el soporte

Si tiene una edicin oficial de Red Hat Linux 7.2, recuerde que para beneficiarase de las ventajas que le corresponden como cliente de Red Hat, deber registrarse. Tiene derecho a usufruir las siguientes ventajas, dependiendo del producto oficial Red Hat Linux que haya comprado: Soporte oficial Red Hat Obtenga ayuda con las preguntas de instalacin del equipo de soporte de Red Hat, Inc.. Red Hat Network Actualice de forma sencilla los paquetes y reciba avisos de seguridad personalizadas para su sistema. Vaya a http://rhn.redhat.com para ms detalles. Under the Brim: La e-newsletter oficial de Red Hat Obtenga mensualmente las ltimas noticias e informacin sobre el producto directamente desde Red Hat.

Para registrarse vaya a http://www.redhat.com/apps/activate/ . Encontrar el ID de su producto en una tarjeta negra, roja y blanca en la distribucin oficial de Red Hat Linux. Para leer ms acerca del soporte tcnico para Red Hat Linux remtase al apndice Obtener soporte tcnico en el Manual oficial de instalacin de Red Hat Linux para x86. Buena suerte y gracias por haber escogido Red Hat Linux! Equipo de documentacin de Red Hat

I. Instalacin
Tabla de contenidos 1. Instalaciones Kickstart 2. Kickstart Configurator 3. Modo de rescate 4. Redundant Array of Independent Disks (RAID) 5. Configuracin de RAID Software

Captulo 1. Instalaciones Kickstart Qu son las instalaciones Kickstart

Para automatizar el proceso de instalacin, Red Hat Linux ha creado el mtodo de instalacin kickstart. Con este mtodo, un administrador de sistemas puede crear un fichero de configuracin que contiene las respuestas a las preguntas que surgen normalmente durante una instalacin tpica de Red Hat Linux Los ficheros Kickstart pueden conservarse en un nico servidor, y leerse desde un ordenador individual durante la instalacin. El mtodo de instalacin kickstart es bastante flexible y potente de manera que se puede instalar con un nico fichero kickstart el sistema Red Hat Linux en varios ordenadores, hacindolo muy indicado para tanto los administradores de la red como los de los sistemas. El mtodo Kickstart le permite automatizar la mayor parte de la instalacin de Red Hat Linux, incluyendo: seleccin del idioma configuracin de la red seleccin del teclado instalacin del gestor de arranque particionamiento del disco configuracin de la red NIS, LDAP, Kerberos, Hesiod y autenticacin Samba configuracin del firewall seleccin de paquetes seleccin del ratn configuracin del sistema X Window

Cmo se efecta una instalacin Kickstart

Las instalaciones kickstart requieren la instalacin del software desde un CDROM o desde un disco duro local o mtodos NFS, FTP o HTTP. Para utilizar el mtodo kickstart, antes de nada debe crear un fichero de configuracin kickstart ( ks.cfg)y hacerlo disponible para el programa de instalacin de Red Hat Linux

Dnde debe introducir un fichero Kickstart

El fichero de configuracin kickstart debe ser instalado en: en un disquete de arranque en la red

Normalmente el fichero de configuracin kickstart se copia en el disquete de arranque, o est disponible va red. El segundo mtodo es el ms utilizado, ya que la mayora de las instalaciones kickstart generalmente se utilizan para las redes. Estudiemos en profundidad dnde se puede colocar el fichero kickstart

Para activar la instalacin kickstart con el disquete, es necesario crear un fichero como ks.cfg, y copiarlo en el disquete de arranque en el directorio principal. Observe que los disquetes de arranque Red Hat Linux estn en formato MS-DOS facilitando as la duplicacin del fichero kickstart con Linux usando el comando mcopy : mcopy ks.cfg a: (o el comando copy en ambiente Windows). Tambin puede instalar el disquete de arranque MS-DOS y copiarlo con el comando cp. Aunque no se requiere tecnolgicamente, la mayora de las instalaciones kickstart instalan Red Hat Linux desde un CD-ROM local. La instalacin kickstart va red es la ms utilizada porque el administrador de sistemas puede fcilmente automatizar el proceso de instalacin y acelerar la activacin de una serie de ordenadores de la red. Es la metodologa ms utilizada por los administradores de sistemas que tienen un servidor BOOTP/DHCP y un servidor NFS en la propia red. El servidor BOOTP/DHCP se usa para proporcionar al ordenador cliente la informacin necesaria sobre la configuracin TCP/IP de la red, mientras que los ficheros usados durante la instalacin los proporciona el servidor NFS. A menudo, estos dos servidores funcionan en una misma mquina, pero no es necesario. Para efectuar una instalacin kickstart va red, deber tener un servidor BOOTP/DHCP en su red, que contenga la informacin sobre la configuracin de la mquina en la que est intentado instalar Red Hat Linux. El servidor BOOTP/DHCP se utiliza para transmitir al cliente la informacin de red, as como la posicin del fichero kickstart. Si el servidor BOOTP/DHCP especifica un fichero kickstart, el cliente intenta acceder va NFS para recibir todos los ficheros necesarios, usndolo como fichero kickstart. La configuracin depende del tipo de servidor BOOTP/DHCP que use. Le mostramos un ejemplo del fichero dhcpd.conf para el servidor DHCP includo en Red Hat Linux. filename "/usr/new-machine/kickstart/"; next-server blarg.redhat.com;

Deber usar la opcin filename para especificar el nombre del fichero kickstart (o el directorio en el que se encuentra el fichero kickstart) y next-server para indicar el nombre del servidor NFS. Si el nombre del fichero sustitudo desde el servidor BOOTP/DHCP termina en una barra ("/"), entonces se interpreta slo como una ruta o recorrido absoluto. En este caso el cliente ejecuta el recorrido en el servidor NFS y busca el fichero kickstart.El fichero que est buscando el cliente es: <ip-addr>-kickstart La parte <ip-addr> del nombre del fichero debera de ser substituda por la direccin IP del cliente. Por ejemplo, el nombre del fichero para un ordenador con una direccin IP de 10.10.0.1 sera 10.10.0.1-kickstart. Observe que si no especifica un nombre de servidor NFS, el cliente intenta usar el servidor que proporciona el servicio BOOTP/DHCP tambin como servidor NFS. Si no se especifica el nombre del fichero o el nombre de la ruta, el cliente intenta montar la ruta /kickstart desde el servidor BOOTP/DHCP, y busca el fichero kickstart usando el nombre del fichero <ip-addr> -kickstart como ya se ha descrito.

Iniciar una instalacin Kickstart

Para iniciar una instalacin kickstart, deber arrancar el sistema con el disquete de arranque de Red Hat Linux, e introducir los comandos especiales en el prompt del sistema. Si el fichero kickstart est en el disquete de arranque, debe teclear el siguiente comando: boot: linux ks=floppy El comando linux ks=floppy tambin funciona si se coloca el fichero ks.cfg en un sistema de ficheros vfat en un disquete y arranca desde el CD-ROM de Red Hat Linux. Un comando de arranque alternativo para arrancar el CD-ROM de Red Hat Linux conservando el fichero kickstart en un sistema de ficheros vfat en un disquete es:

boot: linux ks=hd:fd0/ks.cfg Si necesita usar un una unidad de disco con la instalacin kickstart, puede conservar el fichero kickstart en un disquete: boot: linux ks=floppy dd El programa de instalacin de Red Hat Linux busca un fichero kickstart si el argumento de comandos de la lnea ks va a parar al kernel. El argumento de comandos de la lnea puede aparecer de diversas formas: ks=nfs:<server:>/ <path> El programa de instalacin busca el fichero kickstart en el servidor NFS <server>, como si fuera el fichero <path> . El programa de instalacin usa el DHCP para configurar la tarjeta de red Ethernet. Por ejemplo, si el servidor NFS es server.example.com y el fichero kickstart es /mydir/ks.cfg, el comando de arranque correcto sera ks=nfs:server.example.com/mydir/ks.cfg. ks=http:<server>:/ <path> El programa de instalacin busca el fichero kickstart en el servidor NFS <server>, como si fuera el fichero <path> . El programa de instalacin usa el DHCP para configurar la tarjeta de red Ethernet. Por ejemplo, si el servidor NFS es server.example.com y el fichero kickstart es /mydir/ks.cfg, el comando de arranque correcto sera ks=nfs:server.example.com/mydir/ks.cfg. ks=floppy El programa de instalacin busca el fichero ks.cfg en un sistema de ficheros vfat en el disquete en la unidad /dev/fd0. ks=hd:<device>/ <file> El programa de instalacin ejecuta el sistema de ficheros en <device> (que debe ser VFAT o ext2), y busca el fichero de configuracin kickstart como <file>. (Por ejemplo ks=hd:sda3/mydir/ks.cfg). ks=file:/<file> El programa de instalacin intenta leer el fichero <file> del sistema de ficheros. Esto sucede cuando el fichero kickstart se encuentra ya en la imagen initrd. ks=cdrom:/<path> El programa de instalacin busca el fichero kickstart en el CD-ROM, como fichero <path> . ks Si se usa slo ks, el programa de instalacin configura la tarjeta de red ethernet utilizando DHCP. El sistema usa el servidor de arranque (boot) proporcionado por el DHCP como servidor NFS para acceder as al fichero kickstart (por defecto, es el mismo que el servidor DHCP). El nombre del fichero kickstart podra ser uno de los que siguen: Si se especifica DHCP y el fichero de arranque comienza con una / se busca el fichero en el servidor NFS. Si se especifica DHCP y el fichero de arranque comienza con cualquier otra cosa se busca el fichero en el directorio /kickstart en el servidor NFS. Si el servidor DHCP no especifica un fichero de arranque, entonces el programa de instalacin intenta leer el fichero /kickstart/1.2.3.4-kickstart, donde 1.2.3.4 es substituido por la direccin IP numrica de la mquina que se instala.

ksdevice=<device> El programa de instalacin usa el dispositivo de red para conectarse a la red. Por ejemplo, para arrancar la instalacin kickstart con el fichero kickstart en un servidor nfs que est conectado al sistema con un dispositivo eth1, use el comando ks=nfs: <server:>/<path> ksdevice=eth1 en el indicador de comandos boot:.

El fichero Kickstart
Ahora que ya tiene algunas nociones sobre el proceso de instalacin basado en el mtodo kickstart, podemos examinar el fichero kickstart. El fichero kickstart es un simple fichero de texto, que contiene una lista de elementos, cada uno de los cuales se identifica con una palabra clave. Puede crear este fichero modificando una copia del fichero sample.ks que se encuentra en el directorio /doc del

CD-ROM Red Hat Linux, o si no puede crearlo comenzando desde cero. Para ello, puede utilizar cualquier editor o procesador de texto que sea capaz de guardar los ficheros en formato ASCII. Ahora veamos algunas reglas generales que hay que respetar cuando se modifica o se crea un fichero kickstart: Los opciones deben de introducirse en orden. Es decir: o Seccin de comandos Consulte la la seccin de nombre Opciones de kickstart para ver la lista de las opciones kickstart. Tiene que incluir las opciones requeridas. La seccin %packages Consulte la seccin la seccin de nombre %packages Seleccin de paquetes para mayor informacin. Las seccciones %pre y %post pueden llevar cualquier orden y no son obligatorias. Consulte las secciones la seccin de nombre %pre Seccin de la configuracin de la preinstalacin y la seccin de nombre %post Seccin de la configuracin de la postinstalacin para mayor informacin.

Se pueden omitir las opciones no solicitadas. La omisin de cualquier opcin solicitada provocar la aparicin, durante el proceso de instalacin, de la pregunta relativa a la opcin omitida, como durante una instalacin normal. Una vez dada la respuesta, la instalacin continuar en segundo plano (a no ser que aada otra opcin que falte). Las lneas que comienzan con el smbolo ("#") se tratadan como comentarios y no se tienen en cuenta. Para las actualizaciones de kickstart, es necesaria la siguiente informacin: o o o o o o idioma mtodo de instalacin especificacin del dispositivo (si el dispositivo es necesario para efectuar la instalacin) configuracin del teclado la palabra clave upgrade configuracin de LILO

Si se especifica ms informacin para la actualizacin, sta no se tendr en cuenta (observe que incluye la seleccin de paquetes)

Opciones de kickstart
Las siguientes opciones se pueden situar en un fichero kickstart. Si desea usar una interfaz grfica para crear el fichero kickstart, puede usar la aplicacin Kickstart Configurator . Consulte el Captulo 2 para obtener ms informacin.

autostep
autostep (opcional) [1] Es similar al comando interactive; se diferencia en que pasa directamente a la siguiente pantalla. Se usa normalmente para la correccin de errores.

auth Opciones de autenticacin

auth o authconfig (requerido) Activa las opciones para autentificar el sistema. Es parecida al comando authconfig que puede utilizarse despus de la instalacin. Por defecto las contraseas estn encriptadas pero no se activa el modo shadow.

--enablemd5 Usa encriptacin md5 para las contraseas. --enablenis Activa la autenticacin NIS. Por defecto, --enablenis usa cualquier dominio de la red. Se debe de introducir siempre un dominio a mano (con el comando --nisdomain ). --nisdomain Nombre del dominio NIS usado para los servicios NIS. --nisserver Servidor usado para los servicios NIS (broadcasts predeterminados). --useshadow o --enableshadow Activa las contraseas shadow. --enableldap Activa el soporte LDAP en el fichero /etc/nsswitch.conf. El sistema busca la informacin sobre los usuarios (UID, home directory, shell, etc.) desde un directorio LDAP. El uso de esta opcin requiere la instalacin del paquete nss_ldap. Debe de especificar un servidor y una base DN. --enableldapauth Activa el mtodo de autenticacin LDAP. El mdulo pam_ldap se utiliza para la autenticacin y para el cambio de la contrasea en el directorio LDAP. Es necesario haber instalado el paquete nss_ldap y especificar un servidor y una base DN. --ldapserver= Especifica el nombre del servidor LDAP si ha especificado tanto el comando --enableldap o --enableldapauth. Esta opcin se encuentra en el fichero /etc/ldap.conf. --ldapbasedn= En el DN (nombre distinguido) del directorio LDAP se memoriza la informacin del usuario. Esta opcin modifica el fichero /etc/ldap.conf. --enableldaptls Usa las bsquedas TLS (Transport Layer Security). Esta opcin permite al LDAP mandar nombres de usuarios y contraseas encriptados a un servidor LDAP antes de la autenticacin. --enablekrb5 La autenticacin de los usuarios est basada en el sistema Kerberos 5. El sistema Kerberos no tiene ninguna nocin sobre el directorio principal, sobre UID, o sobre la shell; por ello, si habilita la opcin Kerberos tiene que usar LDAP, NIS, o Hesiod para no usar el comando /usr/sbin/useradd. Para poder usar esta opcin necesita haber instalado el paquete pam_krb5. --krb5realm El dominio de Kerberos 5 al que pertenece su estacin de trabajo. --krb5kdc El KDC que responde a la solicitud de clientes kerberos. Si tiene ms de un KDC, separe sus nombres con una coma (,). --krb5adminserver El KDC que est ejecutando kadmind. Este servidor, se ejecuta slo en el KDC principal, si tiene ms de uno y se encarga del cambio de contraseas y otras peticiones administrativas. --enablehesiod Activa el soporte Hesiod para la bsqueda del directorio principal, del UID y de la shell. Para obtener ms informacin consulte el fichero /usr/share/doc/glibc-2.x.x/README.hesiod que se encuentra en el paquete glibc . Hesiod es una extensin del DNS y usa los discos del DNS para la memorizacin de la informacin sobre los usuarios y sobre los grupos de usuarios.

--hesiodlhs La opcin Hesiod LHS, a la izquierda, modifica el fichero /etc/hesiod.conf. Se usa para determinar el nombre del DNS para la bsqueda de la informacin. --hesiodrhs La opcin Hesiod RHS, a la derecha, modifica el fichero /etc/hesiod.conf. Esta opcin la usa la librera Hesiod para determinar el nombre del DNS para la bsqueda de la informacin. Nota Para la bsqueda de informacin sobre el usuario "jim", la librera Hesiod busca jim.passwd<LHS><RHS> que debera corresponder a un registro TXT ( jim:*:501:501:Jungle Jim:/home/jim:/bin/bash). Por lo que se refiere a los grupos, la situacin es idntica: jim.group<LHS><RHS>. La bsqueda del nmero de usuarios y desde los grupos se lleva a cabo con "501.uid", un CNAME para "jim.passwd"y con "501.gid" un CNAME para "jim.group", respectivamente.. Observe que el LHS y el RHS no tienen puntos . delante de ellos cuando es la librera la que determina el nombre que hay que buscar. Si no, siempre van precedidos de puntos. --enablesmbauth [1] Permite la autenticacin de los usuarios en un servidor SMB ( normalmente Samba o Windows). El soporte de la autenticacin SMB no trata los directorios principales, ni los UIDs ni las shells. Por ello, si habilita esta posibilidad tiene que crear cuentas de usuario que conozca la estacin de trabajo habilitando LDAP, NIS o Hesiod o usando el comando /usr/sbin/useradd.Para usar esta opcin tiene que tener instalado el paquete pam_smb. --smbservers= [1] El nombre del/los servidor/es que usa la autenticacin SMB. Para especificar ms de un servidor, separe los nombres con comas (,). --smbworkgroup= [1] El nombre del grupo de trabajo para los servidores SMB. --enablecache [1] Habilita el servicio nscd. Dicho servicio acumula informacin sobre los usuarios, los grupos y otra informacin variada. El utilizar la cach es til si elige distribuir informacin a usuarios y grupos en la red usando NIS, LDAP o Hesiod.

bootloader
bootloader (requerido) [1] Especifica cmo el gestor de arranque tiene que ser instalado y cul de los dos gestores se debe instalar: LILO o GRUB. --append Especifica los parmetros del kernel. --location= Especifica la posicin del gestor principal de arranque. Los valores vlidos son los siguientes:mbr (predeterminado), partition (instala el gestor de arranque en el primer sector de la particin que contiene el kernel) o none (no instala el gestor de arranque). --password=mypassword Si se usa el gestor de arranque GRUB, configura la contrasea del gestor de arranque GRUB en mypassword . Esto de usa para restringir el acceso a la shell de GRUB donde se pueden pasar opciones al kernel. --md5pass= mypassword Si usa GRUB, es similar a --password s lo que mypassword tiene que ser la contrasea ya encriptada. --useLilo Usa LILO como gestor de arranque en vez de GRUB.

--linear Si usa LILO, use la opcin linear de LILO; esto se usa nicamente por compatibilidad con versiones anteriores ( ahora la opcin linear est predeterminada). --nolinear Si usa LILO, use la opcin nolinear de LILO; la lineal est ya predeterminada. --lba32 Si usa LILO, fuerza el uso del modo lba32 en vez de la autodeteccin.

clearpart Eliminar las particiones segn el tipo de la particin

clearpart (opcional) Elimina las particiones del sistema, antes de la particin para la creacin de nuevas particiones. Por defecto, no se elimina ninguna particin. --linux Borra las particiones Linux (tipo 0x82, 0x83 y 0xfd [RAID]) --all Borra todas las particiones del sistema. --drives [1] Especifica de dnde se deben limpiar las particiones. --initlabel [1] Inicia la etiqueta del disco en la manera predeterminada para la arquitectura del sistema (msdos para x86 y gpt para Itanium). Es til porque el programa de instalacin no pregunta si debe iniciar la etiqueta del disco si la instala en otra unidad de disco nueva.

device
device (opcional) En la mayora de los sistemas PCI, el programa de instalacin efecta correctamente los controles de las tarjetas ethernet y SCSI. En sistemas ms antiguos y en algunos sistemas PCI, es necesario especificar algn dato para que kickstart funcione correctamente. El comando device comunica a Anaconda que debe instalar mdulos adicionales. device <type> <moduleName> --opts <options> <type> debera ser "scsi" o "eth", y <moduleName> es el nombre del mdulo del kernel que debera ser instalado. --opts Opciones que hay que pasar al mdulo kernel. Observe que se pueden pasar ms opciones al kernel metindolas entre comillas. Por ejemplo: --opts "aic152x=0x340 io=11"

deviceprobe
deviceprobe (opcional) Fuerza la prueba de un bus PCI y carga mdulos para todos los dispositivos que se han encontrado si un mdulo est disponible.

Disco de controladores de dispositivos

driverdisk (opcional) Se pueden utilizar discos que contienen controladores durante el proceso de instalacin kickstart. Deber de copiar los contenidos del disco en el directorio root de una particin en el disco duro del sistema. Use el comando driverdisk para indicar al programa de instalcin dnde buscar los controladores. driverdisk <partition> [--type <fstype>]

<partition> es la particin que contiene el disco del controlador. --type El tipo de sistema de ficheros (por ejemplo, vfat, ext2, o ext3).

firewall
firewall (opcional) Se pueden configurar las opciones firewall en kickstart. Esta configuracin corresponde a la ventana Configuracin del firewall en el programa de instalacin. firewall [--high | --medium | --disabled] [--trust <device>] [--dhcp] [--ssh] [--telnet] [--smtp] [--http] [--ftp] [--port <portspec>]

Niveles de seguridad. Elija uno de los siguientes niveles de seguridad: --high --medium --disabled

--trust <device> Con este comando se puede visualizar la lista de los controladores como por ejemplo, eth0, lo que permite que el trfico proveniente de ese controlador pase a travs del firewall. Para visualizar ms de un controlador, use el comando --trust eth0 --trust eth1. No ponga comas en el comano anterior, es decir, --trust eth0, eth1. Allow incoming Las siguientes opciones permiten que determinados servicios pasen a travs del firewall: --dhcp --ssh --telnet --smtp --http --ftp

--port<portspec> Puede especificar los puertos que se podrn usar a travs del firewall usando el puerto: formato del protocolo. Por ejemplo, si desea permitir el acceso IMAP a travs del firewall, especifique imap:tcp . Tambin puede especificar explcitamente los

nmeros de los puertos; por ejemplo, para permitir los paquetes UDP en el puerto 1234, escriba 1234:udp. Si desea especificar ms de un puerto, seprelos con comas.

install
install (opcional) Indica al proceso de instalacin si se desea activar el procedimiento de instalacin o de actualizacin. Por defecto se activa el procedimiento de instalacin.

Mtodos de instalacin
Debe utilizar uno de estos cuatro comandos para especificar qu tipo de kickstart se ejecutar: NFS Instalacin desde el servidor NFS especificado. --server <server>

Servidor desde el que instalar (nombre de la mquina o direccin IP). --dir <dir>

Directorio que contiene el rbol de instalacin de Red Hat. Por ejemplo: nfs --server <server> --dir <dir>

cdrom Instalacin desde el primer lector de CD-ROM presente en el sistema. Por ejemplo: cdrom

disco duro Instalacin desde un rbol de instalacin Red Hat en un disco local, que debe ser VFAT o ext2. --partition <partition>

Particin desde la que instalar (como por ejemplo, sdb2). --dir <dir>

Directorio que contiene el rbol de instalacin Red Hat. Por ejemplo: harddrive --partition <partition> --dir <dir>

URL Instala va FTP o HTTP en un servidor remoto la instalacin en rbol de Red Hat Por ejemplo:

url --url http://<server>/<dir>

url --url ftp://<username>:<password>@<server>/<dir>

interactive
interactive (opcional) [1] Usa la informacin que le ha dado el fichero kickstart durante la instalacin y permite la inspeccin y la modificacin de los valores que se le ha dado. En cada una de las pantallas del programa de instalacin ver los valores del fichero kickstart. Puede o bien aceptar los valores haciendo click en Siguiente o bien puede cambiar los valores y hacer click en Siguiente para continuar. Vea tambin la la seccin de nombre autostep .

keyboard
keyboard (requerido) Configura el tipo de teclado. A continuacin aparece la lista de teclados disponibles en i386 y mquinas Alpha: ANSI-dvorak, azerty, be-latin1, be2-latin1, bg, brabnt2, cf, croat, cz, cz-lat2, cz-lat2-prog, cz-us-qwertz, de, de-latin1, de-latin1-nodeadkeys, defkeymap, defkeymap_V1.0, dk, dk-latin1, dvorak, dvorak-l, dvorak-r, emacs, emacs2, es, escp850, et, et-nodeadkeys, fi, fi-latin1, fr, fr-latin0, frlatin1, fr-pc, fr_CH, fr_CH-latin1, gr, gr-pc, hebrew, hu, hu101, is-latin1, it, it-ibm, it2, jp106, la-latin1, lt, lt.l4, lvlatin4, lv-latin7,mk, nl, nl-latin1, nl-latin1-nodeadkeys, no, no-latin1, pc-dvorak-latin1, pc110, pl, pl1, pt-latin1, pt-old, ro, ru, ru-cp1251, ru-ms, ru-yawerty, ru1, ru2, ru3, ru4, ru_win, se-latin1, sg, sg-latin1, sg-latin1-lk450, sk-prog, sk-prog-qwerty, sk-prog-qwerty, sk-qwerty, sk-qwertz, slovene, sr, sr, tr_f-latin5, tr_q-latin5, tralt, trf, trq, ua, ua-utf, ua-utf-ws, ua-ws, uaw, uaw_uni, uk, us, us-latin1, wangbe En lo que se refiere a los ordenadores SPARC estn disponibles los siguientes modelos:

sun-pl-altgraph, sun-pl, sundvorak, sunkeymap, sunt4es, sunt4-no-latin1, sunt5-cz-us, sunt5-de-latin1, sunt5es, sunt5-fi-latin1, sunt5-fr-latin1, sunt5-ru, sunt5-uk, sunt5-us-cz

lang
lang (requerido) Define el idioma predetermiado en el sistema instalado. El idioma que especifique se usar durante la instalacin y en los mensajes que aparecern en la pantalla. Por ejemplo, para establecer el idioma ingls, deber introducir la siguiente lnea en el fichero kickstart:: lang en_US

Cdigos de idiomas vlidos (oberve que stos pueden cambiar en cualquier momento): cs_CZ, da_DK, en_US, fr_FR, de_DE, hu_HU, is_IS, it_IT, ja_JP.eucJP, no_NO, ro_RO, sk_SK, sl_SI, sr_YU, es_ES, ru_RU.KOI8-R, uk_UA.KOI8-U, sv_SE, tr_TR

langsupport
langsupport Establece el/los idioma/s que hay que instalar en el sistema. Se pueden usar los mismos cdigos que se usan con lang . --default [1] Establece el idioma predeterminado que el sistema usa. Por ejemplo, se puede instalar en francs y el ingls y usar como idioma predeterminado el ingls: languagesupport --default en_US fr_FR

lilo
lilo (reemplazado con bootloader) Advertencia Esta opcin se ha substituido con bootloader y slo est disponible en versiones anteriores. Consulte la la seccin de nombre bootloader . Especifica cmo instalar el gestor de arranque. Por defecto, LILO se instala en el registro principal de arranque (MBR) del primer disco e instala un sistema de doble arranque si encuentra una particin DOS (el sistema DOS/Windows arrancar dos en LILO: prompt). --append<params> Especifica los parmetros que hay que pasar al kernel. --linear Habilita la opcin LILO linear; solamente para compatibilidad en versiones anteriores ("linear" es la opcin predeterminada). --nolinear

Usa la opcin de LILO nolinear; la opcin predeterminada es "linear". --location Especifica dnde se escribe el arranque de LILO. Los valores vlidos son mbr (por defecto), partition (instala el programa de arranque en el primer sector de la particin que contiene el kernel), o ninguno (no instala el gestor de arranque en el sistema). --lba32 [1] Fuerza el uso del modo lba32 en vez de la autodeteccin.

lilocheck
lilocheck (opcional) Si este comando est presente, el programa de instalacin busca LILO en el MBR del primer disco duro, y reinicia el sistema si lo encuentra -- En tal caso no se realiza ninguna instalacin. As se evita que kickstart vuelva a instalar un sistema ya instalado.

mouse
mouse (requerido) Configura el ratn para el sistema, tanto para su uso en modo texto como en grfico. La opciones son: --device<dev> Especifica el dispositivo en el que est instalado el ratn (por ejemplo --dispositivo ttyS0) --emulthree Si selecciona esta opcin, el sistema X Window usa simultneamente el botn izquierdo+derecho del ratn para emular el botn central (se aconseja su uso en caso de que el ratn tenga dos botones).. Se pueden especificar tambin las siguientes opciones: alpsps/2, ascii, asciips/2, atibm, generic, generic3, genericps/2, generic3ps/2, genericusb, generic3usb, geniusnm, geniusnmps/2,geniusprops/2, geniusscrollps/2, thinking, thinkingps/2, logitech, logitechcc, logibm, logimman, logimmanps/2, logimman+, logimman+ps/2, logimmusb, microsoft, msnew, msintelli, msintellips/2, msintelliusb, msbm, mousesystems, mmseries, mmhittab, sun, none Si se da el comando del ratn sin argumentos, o se omite, el programa de instalacin intenta detectar automticamente el tipo de ratn conectado.

network
network (opcional) Este comando configura la informacin de red del sistema. Si no se especifica, y si kickstart no requiere red (es decir, no se instala en NFS), no se configura la red. Si la instalacin requiere red, Anaconda asume el uso del dispositivo de red eth0 configurado a travs de una direccin IP dinmica (BOOTP/DHCP), y configura el sistema final instalado para que determine

dinmicamente su direccin IP. El comando network configura la informacin de red para la instalacin va red con kickstart, as como para sistemas finales instalados. --bootproto Es uno de los siguientes protocolos dhcp , bootp, o static (por defecto el DHCP, el dhcp y el bootp se tratan de la misma manera). Debe de ser static para poder usar la informacin de la IP esttica. --device<device> Especifica el tipo de dispositivo ethernet que hay que usar para la instalacin. Observe que el comando --device<device> no tiene ningn efecto en el caso de que est presente el fichero kickstart en local (por ejemplo ks=floppy). Ejemplo de configuracin: network --bootproto dhcp --device eth0

--ip Direccin IP para ordenadores que van a ser instalados. --gateway Direccin IP del gateway predeterminado . --nameserver Direccin IP del nombre del servidor primario --netmask Mscara de red para el sistema instalado. --hostname Nombre de la mquina para el sistema instalado. Existen tres mtodos para configurar la red: DHCP BOOTP static

El mtodo DHCP usa un servidor DHCP para obtener las especificaciones sobre la configuracin. Como podr imaginar, el mtodo BOOTP necesita un servidor BOOTP para proceder a la configuracin de la red. La lnea de configuracin de la red con direccin esttica es ms compleja ya que requiere que se introduzca toda la informacin sobre la configuracin del protocolo TCP/IP. La informacin es esttica como indica el nombre y se usar durante y despus de la instalacin. Para indicar al sistema que use la configuracin DHCP use la siguiente lnea: network --bootproto dhcp

Para indicar al sistema que use la configuracin BOOTP introduzca la siguiente lnea en el fichero de configuracin del kickstart. network --bootproto bootp

La lnea de configuracin de la red con direccin esttica es ms compleja ya que requiere que se introduzca toda la informacin sobre la configuracin del protocolo TCP/IP. Es necesario especificar:

la direccin IP la mscara de red la direccin IP del gateway la direccin IP del servidor de nombres

He aqu un ejemplo:
network --bootproto static --ip 10.0.2.15 --netmask 255.255.255.0 --gateway 10.0.2.254 --nameserver 10.0.2.1

Existen dos restricciones que debe respetar si usa el mtodo esttico: Toda la configuracin de la red debe quedar en una lnea; no puede comprimir las lneas usando una barra inclinada. Puede especificar un solo servidor de nombres. De todos modos, puede usar la seccin %post del fichero kickstart (descrito en la seccin de nombre %post Seccin de la configuracin de la postinstalacin ) para aadir ms servidores de nombres, si fuese necesario.

partition
part o partition (solicitado para las instalaciones. Esta opcin no se tiene en cuenta si se realiza una actualizacin) Crea una particin en el sistema. El <mntpoint> o punto de montaje es donde se monta la particin el cual puede ser uno de los siguientes: /<mntpoint> Por ejemplo, /, /usr, /home swap La particin se usa como espacio swap. raid.<id> La particin se usa para activar un software RAID (vase el comando raid). --size <size> Establece el tamao mnimo para la particin. El valor debe ser de 500. --grow Indica cunto puede crecer la particin para ocupar el espacio no particionado. --maxsize <size> Establece el tamao mximo de la particin cuando la particin se est realizando. --noformat Indica al programa de instalacin que no formatee la instalacin, para usar con el comando --onpart. --onpart <part> o --usepart <part> Indica al programa de instalacin que site la particin en el dispositivo ya existente <part>. Por ejemplo, partition /home --onpart hda1 pondr /home en /dev/hda1, que ya existe. --ondisk <disk> o --ondrive <drive> La particin se crea en el disco especificado. Por ejemplo, --ondisk sdb introduce la particin en el segundo disco del sistema. --onprimary <N>

El valor de la particin creada como particin primaria debe ser <N> o fallar. <N> debe de estar comprendido entre 1 y 4. Por ejemplo, --onprimary=1 indica que la particin se va a crear en la primera particin primaria. --asprimary El valor del particionamiento automtico debe de ser igual al de la particin primaria <N> . Es decir, <N> debe estar comprendido entre 1 y 4. --bytes-per-inode=<N> <N> representa el nmero de bytes por inodo en el sistema de archivos cuando se ha creado. Debe proporcionarse en formato decimal. Esta opcin es til para aplicaciones que aumentan el nmero de inodos en el sistema de archivos. --type=<X>(reemplazado por el comando fstype) Esta opcin ya no est disponible. Use el comando fstype. --fstype [1] Configura el tipo de sistema de ficheros para la particin. Los valores vlidos son ext2, ext3, swap, vfat. --start [1] Especifica el cilindro inicial para la particin. Requiere que se especifique una unidad en --ondisk o en ondrive. Tambin requiere que se especifique un cilindro final en --end o el tamao de la particin en --size. --end [1] Especifica el cilindro final para la particin. Requiere que se especifique el cilindro inicial en --start. --badblocks [1] Especifica que se debe de revisar la particin porque tiene sectores daados. Todas las particiones creadas pueden ser formateadas como parte del proceso de instalacin a menos que se usen las opciones --noformat--onpart Nota Si se usa el comando --clearpart en el fichero ks.cfg entonces el comando --onpart no puede usarse para una particin lgica. Nota Si fallara la fase de particionamiento del disco, aparece el mensaje de diagnstico en la consola virtual 3.

raid
raid (opcional) Crea un dispositivo RAID software. Este comando es del tipo: raid <mntpoint> --level <level> --device <mddevice><partitions*> El punto de montaje <mntpoint> es la posicin en la que se sita el sistema de ficheros presente en el dispositivo RAID. La particin /, debe ser un RAID 1 a no ser que exista una particin boot (/boot). Si la particin /boot es de nivel 1, la particin root ( /) puede ser de cualquier tipo. La <partitions*> (que indica que se pueden ver mltiples particiones en varias listas) enumera los identificadores RAID que se aaden al sistema RAID. --level <level> El nivel RAID que debe utilizar es 0, 1, 5.. --device <mddevice>

Nombre del dispositivo RAID que debe utilizar (como md0 o md1). Los nombres de los dispositivos RAID varan del md0 al md7, y cada uno de ellos puede ser usado slo una vez. --spares= N [1] Especifica la existencia de dispositivos N spare para los identificadores RAID. Los dispositivos spare se usan para reconstruir el identificador en el caso de que falle el dispositivo. --fstype [1] Configura el sistema de ficheros para el identificador RAID. Los valores vlidos son ext2, ext3, swap, and vfat. --noformat [1] No formatear el identificador RAID. Aqu tiene un ejemplo de cmo crear una particin RAID de nivel 1 para /, y un RAID de nivel 5 para el sistema de ficheros/usr, suponiendo que haya tres discos SCSI en el sistema. Crea tambin tres particiones swap, una en cada dispositivo. part raid.01 --size 60 --ondisk sda part raid.02 --size 60 --ondisk sdb part raid.03 --size 60 --ondisk sdc

part swap --size 128 --ondisk sda part swap --size 128 --ondisk sdb part swap --size 128 --ondisk sdc

part raid.11 --size 1 --grow --ondisk sda part raid.12 --size 1 --grow --ondisk sdb part raid.13 --size 1 --grow --ondisk sdc

raid / --level 1 --device md0 raid.01 raid.02 raid.03 raid /usr --level 5 --device md1 raid.11 raid.12 raid.13

reboot
reboot (opcional) Al final de la instalacin el procedimiento kickstart muestra un mensaje al usuario y espera a que se pulse una tecla antes de reiniciar el sistema (sin argumentos).

rootpw
rootpw (requerido) rootpw [--iscrypted] <password> Establece la contrasea de root del sistema <password>. --iscrypted Si aparece esta opcin, la contrasea introducida en el fichero de configuracin kickstart se considera encriptada.

skipx
skipx (opcional) Si aparece, X no est configurado en el sistema instalado.

text
text (opcional) [1] Lleva a cabo la instalacin kickstart en modo texto. Las instalaciones kickstart se llevan a cabo por lo general en modo grfico.

timezone
timezone (requerido) timezone [--utc] <timezone> Establece el huso horario en <timezone> que pueden encontrarse en la lista de "timeconfig". --utc Si aparece, el sistema asume que el reloj hardware est configurado con el horario UTC (Meridiano de Greenwich).

upgrade
upgrade (opcional) Comunica al sistema que actualice un sistema ya existente antes de instalar uno nuevo.

xconfig
xconfig (opcional) Configura el sistema X Window. Si no se da esta opcin, el usuario deber configurar X manualmente durante la instalacin, si X fue instalado. Esta opcin no se debe usar si X no fue instalado en el sistema final. --noprobe No prueba el monitor. --card <card> Usa la tarjeta <card>; esta tarjeta debe provenir de la lista de tarjetas de Xconfigurator. Si no se especifica este argumento, Anaconda llevar a cabo una bsqueda con el bus PCI para encontrar la tarjeta. La orden de prueba est determinada en la orden de escaneo PCI de la tarjeta madre. --videoram <vram> [1] Especifica la cantidad de memoria RAM de vdeo que la tarjeta de vdeo tiene. --monitor <mon> Especifica el tipo de monitor <mon>; este nombre de monitor debe aparecer en la lista de monitores presente en el programa Xconfigurator. Esto no se tiene en cuenta si se especifican las opciones --hsync y --vsync; si no se da ninguna informacin, el procedimiento de instalacin prueba una instalacin automtica. --hsync <sync> Especifica la frecuencia horizontal del monitor. --vsync <sync> Especifica la frecuencia vertical del monitor. --defaultdesktop=(GNOME o KDE)

Especifica el escritorio predeterminado de GNOME o KDE (y supone que GNOME y/o KDE ha sido instalado con la opcin %packages). --startxonboot Usa un login grfico en el sistema instalado. --resolution <res> [1] Especifica la resolucin prederteminada para el sistema X Window. Los valores vlidos son 640x480, 800x600, 1024x768, 1152x864, 1280x1024, 1400x1050, 1600x1200. Asegrese de especificar una resolucin que sea compatible con una tarjeta de vdeo y monitor. --depth <cdepth> [1] Especifica la profundidad del color predeterminada para el sistema X Window. Los valores vlidos son 8, 16, 24 y 32. Asegrese de especificar la profundidad del color que sea compatible con una tarjeta de vdeo y un monitor.

zerombr Inicializacin de la tabla de particiones

zerombr (opcional) Si se especifica "zerombr" y "yes" es el nico argumento especificado, se inicializar cualquier tabla de particiones no vlida que se encuentre en los discos. Activando esta opcin se destruirn los contenidos de los discos junto con las tablas de particin no vlidas. zerombr yes Ningn otro formato es efectivo.

%packages Seleccin de paquetes

A travs del comando %packages es posible especificar qu ficheros instalar durante el procedimiento kickstart (esta opcin es valida slo para la instalacin y no para la actualizacin). Los paquetes pueden ser especificados a travs de componentes que reagrupan los paquetes o especificando individualmente cada paquete. El programa de instalacin define varios componentes que reagrupan los paquetes. Consulte el fichero RedHat/base/comps presente en cualquier CD-ROM Red Hat Linux. Los componentes aparecen determinados por las lneas que comienzan con un nmero seguido de un espacio y despus el nombre del componente. Cada paquete en ese componente aparece en una lista. Los paquetes individuales no contienen el nmero que aparece al inicio de las lneas de los componentes. Por aadidura, existen otros tres tipos de lneas en el fichero comps: Arquitecturas especficas (alpha:, i386:, y sparc64:) Si el nombre de un paquete empieza con una arquitectura debe solamente teclear el nombre del paquete, no el nombre de la arquitectura. Por ejemplo: Para i386: netscape-common solamente utiliza el netscape-common para que se instale ese programa. Lneas que comienzan con ? Las lneas que empiezan con ?, son para el programa de instalacin. No tiene que hacer nada con este tipo de lneas. Lneas que comienzan con --hide Si el nombre del paquete comienza con --hide , solamente necesita teclear el nombre del paquete. Por ejemplo: En --hide KDE Workstation necesitar usar la parte KDE Workstation para la instalacin de ese especfico paquete. En la mayora de los casos, slo es necesario listar los componentes. Observe que el componente Base aparece siempre seleccionado, as que no es necesario especificarlo en la seccin %packages.

Aqu tiene una seleccin de ejemplos %packages : %packages @ Network Managed Workstation @ Development @ Web Server @ X Window System xgammon Como podr ver, los componentes se especifican lnea a lnea, comenzando con un smbolo @, un espacio, y despus el nombre completo del componente como se especifica en el fichero comps. Especifique los paquetes individuales (la lnea bsd-games en el ejemplo anterior especifica un paquete que se desea instalar). Nota Tambin puede especificar a kickstart la clase de instalacin que desea utilizar (instalacin estacin de trabajo o servidor). Para hacer esto, aada simplemente una de las siguientes lneas en la seccin %packages: @ GNOME @ KDE @ Server @ Everything

%pre Seccin de la configuracin de la preinstalacin

En esta seccin se pueden aadir los comandos que se deben ejecutar inmediatamente despus de la carga del fichero ks.cfg. Esta seccin debe ser introducida al final del fichero y debe empezar con el comando %pre. Observe que puede acceder a la red en el interior de la seccin %pre; pero que la resolucin de los nombres no ha sido todava configurada. Por ello es necesario utilizar las direcciones IP numricas. He aqu un ejemplo de la seccin %pre: %pre # add comment to /etc/motd echo "Kickstart-installed Red Hat Linux `/bin/date`" > /etc/motd # add another nameserver echo "nameserver 10.10.0.2" >> /etc/resolv.conf

Esta seccin crea un fichero "mensaje del da" que contiene la fecha del da de instalacin y aade otro nombre para el servidor en el fichero /etc/resolv.conf . Nota Observe el script de preinstalacin no funciona en el entorno root.

%post Seccin de la configuracin de la postinstalacin

Tiene la opcin de aadir comandos para ejecutar en el sistema una vez que la instalacin se ha completado. Esta seccin debe de estar al final del fichero kickstart y debe empezar con el comando %post. Nota

Si ha configurado la red con informacin IP esttica en la que se incluye nombre del servidor, puede acceder a la red y a las direcciones IP con el comando %post section. Si ha configurado la red para DHCP el fichero /etc/resolv.conf no se completa durante la ejecucin del comando %post . Puede acceder a la red pero no a la direccin IP. Adems si est usando DHCP, debe especificar las direcciones IP en la seccin %post. Esta seccin crea un fichero "mensaje del da" que contiene la fecha de la instalacin kickstart, y aade otro servidor de nombres al fichero /etc/resolv.conf con el comando de limitacin del servidor de nombres network . %post # add comment to /etc/motd echo "Kickstart-installed Red Hat Linux `/bin/date`" > /etc/motd # add another nameserver echo "nameserver 10.10.0.2" >> /etc/resolv.conf

Nota El script de postinstalacin se ejecuta en un entorno chroot; por ello las tareas como la copia del script o del fichero RPM del dispositivo de instalacin no funcionarn. --nochroot Le permite especificar comandos que desea que funcionen fuera del entorno chroot. El siguiente ejemplo copia el fichero /etc/resolv.conf al sistema de ficheros recin instalado: %post --nochroot cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf

--interpreter /usr/bin/perl Le permite especificar comandos que desea que funcionen fuera del entorno con el directorio root cambiado. El siguiente ejemplo usa un script en Perl para reemplazar el fichero /etc/HOSTNAME . %post --interpreter /usr/bin/perl # replace /etc/HOSTNAME open(HN, ">HOSTNAME"); print HN "1.2.3.4 an.ip.address\n";

Ms ejemplos de los scripts de postinstalacin se encuentran en la la seccin de nombre Script de post-instalacin en Captulo 2 .

Notas
[1] Esta opcin es nueva en la nueva versin de Red Hat Linux 7.2.

Captulo 2. Kickstart Configurator

Kickstart Configurator le permite crear un fichero kickstart usando una interfaz grfica de usuario, para que no tenga que recordar la sintaxis correcta del fichero. Tras haber elegido las opciones de kickstart, haga click en el botn Guardar fichero, verifique las opciones que ha elegido y guarde el fichero kickstart donde lo desee. Para usar el Kickstart Configurator , debe estar ejecutando el sistema X Window. Para iniciar el Configurador Kickstart, utilice uno de los siguientes mtodos: En el escritorio de GNOME, vaya al Botn del men principal (en el Panel) => Programas => Sistema => Kickstart Configurator. En el escritorio KDE, vaya al Botn del men principal (en el Panel) => Red Hat => Sistema => Kickstart Configurator. Teclee el comando ksconfig en el indicador de comandos de la shell (por ejemplo, en una terminal XTerm o GNOME).

Configuracin bsica

Figura 2-1. Configuracin bsica Escoja el idioma que desea usar durante la instalacin desde el men Idioma. Escoja el idioma a usar tras la instalacin desde el men Soporte de idiomas . Seleccione el tipo de teclado del sistema desde el men Teclado. Escoja el ratn para el sistema desde el men Ratn. Si escoge No Mouse, no se configurar ningn ratn. Si escoge Probe for Mouse, el programa de instalacin intentar auto-detectar el ratn. Esto funciona con la mayora de ratones modernos.

Si posee un ratn de dos botones, puede emular un ratn de tres al seleccionar Emular 3 botones . Si selecciona esta opcin, al hacer click de forma simultnea en los botones izquierdo y derecho, conseguir el mismo resultado que haciendo clik en el botn de en medio. Desde el men Zona horaria, escoja la zona horaria que quiere usar en el sistema. Introduzca la contrasea root deseada para el sistema en la casilla de entrada de texto Contrasea de root . Si desea guardar la contrasea como una contrasea encriptada en el fichero, seleccione Contrasea de root encriptada. Cuando se guarde el fichero, la contrasea en texto sin retocar que ha escrito ser encriptada y escrita en el fichero kickstart. No teclee una contrasea que ya ha diso encriptada para encriptarla posteriormente. Al escoger Reiniciar el sistema tras la instalacin su sitema volver a arrancar automticamente una vez que la instalacinn haya finalizado. Las instalaciones Kickstart se ejecutan en modo grfico por defecto. Para sobreescribir esta predeterminacin y utilizar, en su lugar, el modo texto, active el botn Realizar la instalacin en modo texto. Puede ejecutar una instalacin kickstart de un modo interactivo. Esto significa que el programa de instalacin utilizar todas las opciones preconfiguradas en el fichero kickstart, pero le permitir tener una vista preliminar de las opciones en cada pantalla antes de que pase a la siguiente. Para pasar a la siguiente pantalla, haga click en el botn Siguiente despus de haber dado el visto bueno a la configuracin. Si no le satisfacen las opciones preconfiguradas, puede cambiarlas antes de continuar con la instalacin. Si prefiere este tipo de instalacin, active Realizar la instalacin en modo interactivo.

Opciones del gestor de arranque

Figura 2-2. Opciones del gestor de arranque Tiene la opcin de instalar GRUB o LILO como un gestor de arranque. Si no desea instalar un gestor de arranque, desactive el botn Instalar gestor de arranque . Si escoge no instalar un gestor de arranque, asegrese de que crea un disco de arranque o de que tiene otro modo de arrancar (como por ejemplo un gestor de arranque proporcionado por terceros) su sistema Red Hat Linux. Si escoge instalar un gestor de arranque, debe escoger qu gestor de arranque instalar (GRUB o LILO) y donde instalarlo (en el Master Boot Record o en el primer sector de la particin /boot . Instale el gestor de arranque en el MBR si desea utilizarlo como un gestor de arranque. Si est utilizando un gestor de arranque diferente, instale LILO o GRUB en el primer sector de la particin /boot y configure el otro gestor de arranque para arrancar Red Hat Linux. Si necesita pasar cualquier parmetro especial al kernel que se tenga que utilizar cuando el sistema arranque, introdzcalos en el campo del texto Parmetros del kernel . Por ejemplo, si tiene un programador de CD-ROM IDE, puede indicarle al kernel que use el controlador de emulacin SCSI que deber cargar antes de usar cdrecord escribiendo hdd=ide-scsi como un parmetro del kernel (en el que hdd es el dispositivo de CD-ROM). Si escoge LILO como el gestor de arranque, escoja si desea utilizar el modo linear y si desea forzar el uso del modo lba32. Si escoge GRUB com el gestor de arranque, puede protegerlo con una contrasea al configurar la contrasea GRUB. Introudzca una contrasea en el rea de entrada del texto Utilizar password de GRUB.

Mtodo de instalacin

Figura 2-3. Mtodo de instalacin La pgina Mtodo de instalacin le permite escoger entre efectuar una instalacin completa o una actualizacin. Si escoge actualizar, las pginas Informacin de las particiones y Seleccin de paquetes sern deshabilitadas, ya que no estn soportadas para la actualizacin de kickstart. Escoja tambin el tipo de instalacin kickstart a ejecutar desde esta pgina. Escoja entre las siguientes opciones: CD-ROM Escoja esta opcin si desea instalar Red Hat Linux desde los CD-ROMs de Red Hat Linux. NFS Escoja esta opcin si desea instalar Red Hat Linux desde un directorio compartido NFS. Aparecern dos casillas de entrada de texto para el servidor NFS y el directorio NFS. Introduza el nombre de dominio calificado o la direccin IP del servidor NFS. Introduzca el nombre del directorio NFS que contiene el directorio RedHat para el directorio NFS. Por ejemplo, si su servidor NFS contiene el directorio /mirrors/redhat/i386/RedHat, introduzca /mirrors/redhat/i386 para el directorio NFS. FTP Escoja esta opcin si desea instalar Red Hat Linux desde un servidor FTP. Aparecern dos casillas de entrada de texto para el servidor FTP y el directorio FTP. Para el directorio FTP, introduzca el nombre del directorio FTP que contiene el directorio RedHat. Por ejemplo, si su servidor FTP contiene el directorio /mirrors/redhat/i386/RedHat, introduzca /mirrors/redhat/i386 para el directorio FTP. HTTP Escoja esta opcin si desea instalar Red Hat Linux desde un servidor HTTP. Aparecern dos casillas de entrada de texto para el servidor HTTP y el directorio HTTP. Introduzca el nombre de dominio completamente calificado o la direccin IP del servidor HTTP. Para el directorio HTTP, introduzca el nombre del directorio HTTP que contiene el directorio RedHat. Por ejemplo, si su servidor HTTP contiene el directorio /mirrors/redhat/i386/RedHat , introduzca /mirrors/redhat/i386 para el directorio HTTP.

Disco duro Escoja esta opcin si desea instalar Red Hat Linux desde un disco duro. Aparecern dos casillas de entrada de texto para la particin del disco duro y el directorio del disco duro. Las instalaciones del disco duro requieren el uso de imgenes ISO (o CD-ROM). Asegrese de verificar que las imgenes ISO estn intactas antes de que inicie la instalacin. Para verificarlas, utilice un programa md5sum. Introduzca la particin del disco duro que contiene las imgenes ISO (por ejemplo, /dev/hda1) en la casilla de texto Particin de un disco duro , e introduzca el directorio que contiene las imgenes ISO en la casilla de texto Directorio en el disco duro.

Informacin de las particiones

Figura 2-4. Informacin de las particiones Para vaciar el Master Boot Record, seleccione S al lado de la opcin al inicio de la pantalla. Puede escoger mantener las particiones existentes, eliminar todas las particiones existentes o eliminar todas las particiones Linux existentes al seleccionar Ninguno, Todo, o Linux , respectivamente, cerca de Borrar particiones . Puede iniciar la etiqueta de disco como la predeterminada para la arquitectura del sistema (msdos para x86 y gpt para Itanium). Escoja S si est instalando un disco duro de una marca nueva.

Creacin de particiones
Para crear una particin, haga click en el botn Aadir. Aparecer la ventana Opciones de las particiones mostrada en el la seccin de nombre Creacin de particiones . Escoja un punto de montaje, tipo de sistema de ficheros y tamao de particin para la nueva particin. De forma opcional, tambin puede escoger entre: Opciones de tamao adicional Escoger hacer la particin de un tamao fijo, hasta el tamao que usted elija o rellenar el espacio restante en el disco duro. Hacer que la particin se cree como particin primaria.

Crear la particin en un disco duro especfico. Usar una particin existente. Formatear la particin como el tipo de sistema de ficheros escogido.

Figura 2-5. Creacin de particiones Para modificar una particin ya existente, seleccione la particin desde la lista y haga click en el botn Editar . Aparece la misma ventana Opciones de las particiones que aparece cuando se aade una particin, a excepcin de que sta contiene los valores para la particin seleccionada. Modifique las opciones de particin y haga click en Aceptar. Para borrar una particin ya existente, seleccione la particin de la lista y haga click en el botn Borrar .

Configuracin de red

Figura 2-6. Configuracin de la red Existen tres opciones de configuracin de la red: DHCP, IP esttica y Ninguna. Si no existe una tarjeta ethernet en el sistema escoja Ninguna. Tan slo se requerir la red si escoge un mtodo de instalacin de tipo (NFS or FTP). Si no est seguro de cul quiere escoger, escoja Ninguna. La red siempre puede ser configurada tras la instalacin con el Configurador de red (redhat-config-network). Si selecciona IP esttica, debe proporcionar informacin adicional sobre la red en la tabla de debajo de los tipos de red.

Autenticacin

Figura 2-7. Autenticacin En la seccin Autenticacin , seleccione si quiere usar contraseas shadow y encriptacin md5 para contraseas de usuario. Estas opciones estn recomendadas por defecto. La pgina de Configuracin de la autenticacin le permite configurar los siguientes mtodos de autenticacin: NIS LDAP Kerberos 5 Hesiod SMB Name Switch Cache

No estn habilitados por defecto. Para habilitar uno o ms de estos mtodos, haga click en la pestaa apropiada, haga click en el botn de verificacin cercano a Activar e introduzca la informacin adecuada para el mtodo de autenticacin.

Configuracin del cortafuegos

Figura 2-8. Configuracin del cortafuegos La pgina Configuracin del cortafuegos es idntica a la pantalla del programa de instalacin Red Hat Linux y proporciona la misma funcionalidad. Escoja entre los niveles de seguridad Alto, Medio y Desactivado. Remtase al Manual oficial de instalacin de Red Hat Linux para x86 para obtener informacin ms detallada sobre los niveles de seguridad.

Configuracin de las X
Si est instalando el sistema X Window, puede configurarlo durante la instalacin de kickstart pulsando el botn Configurar el Sistema X Window en la pgina Configuracin de las X como se muestra en el Figura 2-9 . Si no escoge esta opcin, las opciones de configuracin de X sern deshabilitadas y la opcin skipx ser escrita en el fichero kickstart.

General

Figura 2-9. General - Configuracin de las X El primer paso para configurar X es escoger la profundidad de color y resolucin por defecto. Seleccinelos desde los respectivos menues desplegables. Asegrese de especificar una profundidad de color y resolucin que sea compatible con la tarjeta de vdeo y el monitor de su sistema. Si est instalando los escritorios GNOME y KDE, es necesario que escoja qu escritorio desea que por defecto. Si tan slo instala un escritorio, asegrese de escogerlo. Una vez que el sistema sea instalado, los usuarios podrn escoger qu escritorio desean tener por defecto. Para ms informacin sobre GNOME y KDE, remtase al Manual oficial de instalacin de Red Hat Linux para x86 y al Manual oficial del principiante de Red Hat Linux. A continuacin, escoja si desea iniciar o no el sistema X Window cuando el sistema arranca. Esta opcin iniciar el sistema a un nivel de ejecucin 5 con la pantalla grfica de login. Una vez que el sistema se haya instalado, esto se puede cambiar modificando el fichero de configuracin /etc/inittab .

Tarjeta de vdeo
Seleccione la tarjeta de vdeo de la lista de la pestaa Tarjeta de vdeo como se muestra en el Figura 2-10 . Seleccione la cantidad de RAM de vdeo que tiene la tarjeta de vdeo seleccionada desde el men desplegable Memoria de la tarjeta de vdeo.

Figura 2-10. Configuracin de X - Tarjeta de vdeo

Monitor
Tras haber configurado la tarjeta de vdeo, haga click en la pestaa Monitor en el Figura 2-11 y selecciona el monitor de su sistema. Puede especificar los rangos de sincronizacin vertical en vez de especificar un monitor al pulsar la opcin Especifique las tasas de refresco de su monitor . Esta opcin es til si el monitor de su sistema no est en la lista. Observe que cuando esta opcin se habilite, la lista del monitor se deshabilita.

Figura 2-11. Configuracin de las X - Monitor

Seleccin de paquetes

Figura 2-12. Seleccin de paquetes La pgina Seleccin de paquetes le permite escoger qu categora de paquetes instalar. De hecho, Kickstart Configurator no le permitir seleccionar paquetes individuales. Para instalar paquetes individuales, modifique la seccin %packages del fichero kickstart despus de haberlo guardado.

Script de pre-instalacin

Figura 2-13. Script de pre-instalacin Puede aadir comandos para ejecutar el sistema inmediatamente despus de que el fichero kickstart haya sido analizado y antes de que empiece la instalacin. Si ha configurado la red en el fichero kickstart, la red se habilita antes de que se procese la seccin. Si desea incluir un script de pre-instalacin, escriba en la siguiente zona.

Atencin
No incluya el comando %pre. Se incluir directamente.

Script de post-instalacin

Figura 2-14. Script de post-instalacin Puede aadir comandos para ejecutar en el sistema despus de que la instalacin se haya completado. Si ha configurado adecuadamente la red en el fichero kickstart, la red ser habilitada. Si desea incluir un script de post-instalacin, teclelo en la zona de texto.

Atencin
No incluya el comando %post. Se aadir directamente. Por ejemplo, para cambiar el mensaje del da para el sistema que acaba de instalar, aada el siguiente comando para ver la seccin %post: echo "Hackers will be punished!" > /etc/motd

Entorno Chroot
Si desea un script de post-instalacin para ejecutar fuera del entorno chroot, haga click en el botn de verificacin cercano a esta opcin al inicio de la pgina Script de post-instalacin. Esto equivale a utilizar la opcin --nochroot en la seccin %post.

Advertencia
Si quiere hacer cambios en el sistema que acaba de instalar de ficheros en la seccin de post-instalacin fuera del entorno chroot, es necesario que aada el nombre del directorio a /mnt/sysimage. Por ejemplo, si pulsa el botn Ejecutar fuera del entorno chroot, en el ejemplo anterior debera cambiarse de la siguiente manera: echo "Hackers will be punished!" > /mnt/sysimage/etc/motd

Uso de un intrprete
Si desea especificar un lenguaje de script para usar en la ejecucin de su script, haga click en el botn Utilizar un intrprete e introduzca el intrprete en la casilla de texto cercana al botn. Por ejemplo, /usr/bin/perl puede especificarse para un script de Perl. Esta opcin corresponde a usar %post --interpreter /usr/bin/perl en su fichero kickstart.

Ejemplos
El script de post-instalacin puede usarse para ejecutar cualquier funcin como los siguientes ejemplos. Activar y desactivar servicios: /sbin/chkconfig /sbin/chkconfig /sbin/chkconfig /sbin/chkconfig --level --level --level --level 345 345 345 345 telnet off finger off lpd off httpd on

Ejecutar un script llamado runme desde una particin NFS: mkdir /mnt/temp mount 10.10.0.2:/usr/new-machines /mnt/temp open -s -w -- /mnt/temp/runme umount /mnt/temp Aadir un usuario al sistema: /usr/sbin/useradd bob /usr/bin/chfn -f "Bob Smith" bob /usr/sbin/usermod -p 'kjdf$04930FTH/ ' bob

Guardar fichero
Despus de que haya finalizado de escoger las opciones de kickstart, haga click en el botn Guardar fichero. Aparecer una ventana de dilogo similar al Figura 2-15 para permitir que revise las elecciones antes de guardar el fichero.

Figura 2-15. Confirmar las opciones Si est satisfecho de sus elecciones, haga click en el botn Guardar fichero dentro de la ventana de dilogo. Aparecer una ventana de dilogo para guardar ficheros que le permitir escoger el lugar donde guardarlo. El nombre predeterminado para guardarlo es ks.cfg. Tras haber guardado el fichero, remtase al la seccin de nombre Iniciar una instalacin Kickstart en Captulo 1 para la informacin sobre el modo de iniciar la instalacin de kickstart.

Captulo 3. Modo de rescate

Cuando las cosas salen mal, siempre hay que corregir los problemas. A pesar de todo, estos mtodos requieren que usted comprenda muy bien cmo funciona el sistema. Este captulo describe las diferentes maneras que tiene de iniciar el sistema en modo de rescate, donde podr utilizar todos sus conocimientos para reparar el sistema.

Qu es el modo de rescate
El modo de rescate consiste en la posibilidad de poder tener un entorno Linux completo que se pueda iniciar desde un disquete o un CD, o utilizando cualquier otro mtodo. Tal y como su nombre indica, el modo de rescate se proporciona para que usted rescate algo. En el modo de operacin normal, su sistema Red Hat Linux utiliza los ficheros que se encuentran en el disco duro de su sistema para realizar todo ejecutar programas, almacenar sus ficheros, y mucho ms. A pesar de esto, hay veces en las que no podr hacer que su sistema Linux se ejecute suficientemente bien como para tener acceso a los ficheros de su disco duro. Al usar el modo de rescate, podr acceder a esos ficheros, incluso aunque no pueda ejecutar Linux desde ese disco. Normalmente, ser necesario que entre en el modo de rescate por dos razones: Es incapaz de arrancar Linux. Est teniendo problemas con el hardware o con el software, y quiere recuperar algunos ficheros importantes y sacarlos del disco duro de su sistema.

A continuacin, veremos ms de cerca cada uno de estos escenarios.

Incapaz de arrancar Linux

Este tipo de problemas suele estar relacionado con la instalacin de otro sistema operativo despus de haber instalado Red Hat Linux. Algunos sistemas operativos asumen que no existe ningn otro sistema operativo en su ordenador y sobreescriben el Master Boot Record (MBR) que en un principio contena los gestores de arranque LILO o GRUB. Si se sobreescribe el gestor de arranque de esta manera, no podr iniciar Red Hat Linux a no ser que entre en modo de rescate. Otro problema habitual se produce si utiliza una herramienta de particionamiento para redimensionar una particin o crear una nueva particin desde el espacio libre tras la instalacin y cambia el orden de sus particiones. Si el nmero de particiones de su particin / cambia, el gestor de arranque no ser capaz de encontrarlo y montar la particin. Para solventar este problema, arranque en modo de rescate y modifique /boot/grub/grub.conf si est utilizando GRUB o /etc/lilo.conf si est utilizando LILO.

Problemas Hardware/Software
Esta categora contiene una amplia variedad de situaciones diferentes. Dos ejemplos seran un disco duro que se ha cado y ha dejado de funcionar, o que se olvide de ejecutar LILO tras haber compilado un nuevo kernel. En ambas situaciones, puede que no le sea posible iniciar Red Hat Linux. Si puede inciar en modo de rescate, puede que consiga resolver el problema o al menos conseguir copias de los ficheros ms importantes que tenga en su sistema.

Arrancar en modo de rescate

Para arrancar su sistema en modo de rescate, inicie a partir de un disco de inicio de Red Hat Linux o el CD-ROM #1, teclee el siguiente comando en el intrprete de comandos al iniciar la instalacin: boot: linux rescue Puede llegar a esta lnea de comandos de diferentes maneras: Al arrancar su sistema desde un disquete de instalacin creado por la imagen boot.img. Este mtodo necesita que la imagen de rescate est en el disco duro como una imagen ISO. [1]

Al arrancar su sistema desde el CD-ROM #1 de Red Hat Linux. Al arrancar desde un disco de red creado desde bootnet.img o un disco de arranque PCMCIA creado desde pcmcia.img . Tan slo puede llevar esto a cabo si la conexin de su red est funcionando. Necesitar identificar el host de la red y el tipo de transferencia. Para una explicacin sobre cmo especificar esta informacin, vaya a Instalacin sobre la red en el Manual oficial de instalacin de Red Hat Linux para x86.

Despus de iniciar a partir de un disco de inicio o el CD-ROM #1 y proporcionar una imagen de rescate vlida, ver el siguiente mensaje: The rescue environment will now attempt to find your Red Hat Linux installation and mount it under the directory /mnt/sysimage. You can then make any changes required to your system. If you want to proceed with this step choose 'Continue'. If for some reason this process fails you can choose 'Skip' and this step will be skipped and you will go directly to a command shell. Si selecciona Continuar, intentar montar su sistema de ficheros bajo el directorio /mnt/sysimage . Si no consigue montar una particin, le ser notificado. Si selecciona Saltar, su sistema de ficheros no ser montado. Escoja Saltar si piensa que su sistema de ficheros est corrupto. Una vez que tenga su sistema en modo de rescate, aparece un intrprete de comandos en VC (consola virtual) 1 y VC 2 (utilice la combinacin de teclas Ctrl-Alt- F1 para acceder a VC 1 y la combinacin Ctrl -Alt-F2 para acceder a VC 2): bash# Si ha seleccionado Continuar para montar sus particiones automticamente y stas se han montado con xito, est en modo monousuario. Para montar una particin Linux manualmente dentro del modo de rescate, cree un directorio como /foo y teclee el siguiente comando: mount -t ext3 /dev/hda5 /foo En el comando anterior, /foo es un directorio que usted ha creado y /dev/hda5 es la particin que usted desea montar. Si la particin es del tipo ext2, reemplace ext3 con ext2. Si no conoce los nombres de las particiones, utilice el siguiente comando para listarlas: fdisk -l Si su sistema de ficheros est montado y desea que su sistema sea la particin de root, utilice el comando chroot /mnt/sysimage. Esto es til si necesita ejecutar comandos como por ejemplo rpm que requiere su particin de root para poder ser montado como /. Para salir del entorno chroot, teclee exit y volver al intrprete de comandos bash#. Desde el intrprete de comandos bash# , puede ejecutar muchos comandos tiles incluyendo:

anaconda badblocks bash cat chattr chmod chroot clock collage cp cpio dd ddcprobe depmode df e2fsck fdisk fsck fsck.ext2 fsck.ext3 ftp gnome-pty-helper grep gunzip

gzip head hwclock ifconfig init insmod less ln loader ls lsattr lsmod mattrib mbadblocks mcd mcopy mdel mdeltree mdir mdu mformat minfo mkdir mke2fs

mkfs.ext2 mknod mkraid mkswap mlabel mmd mmount mmove modprobe mount mpartition mrd mread mren mshowfat mt mtools mtype mv mzip open pico ping probe

ps python python1.5 raidstart raidstop rcp rlogin rm rmmod route rpm rsh sed sh sync tac tail tar touch traceroute umount uncpio uniq zcat

Arrancar en modo monousuario directamente

Puede arrancar el modo monousuario directamente. Si su sistema arranca, pero no le permite registrarse cuando ha completado el arranque, pruebe el modo monousuario. Si est utilizando GRUB, siga los siguientes pasos para arrancar en modo monousuario: 1. 2. 3. 4. 5. Si ha configurado una contrasea GRUB, teclee p e introduzca la contrasea. Seleccione Red Hat Linux con la versin del kernel que desee para arrancar y teclee e para hacer modificaciones. Se le presentar una lista de elementos en el fichero de configuracin para el ttulo que acaba de seleccionar. Seleccione la lnea que inicia con kernel y teclee e para modificar la lnea. Vaya al final de la lnea y teclee single como una palabra por separado (pulse Spacebar y teclee single). Pulse Enter para salir del modo modificar. Vuelva a la pantalla GRUB, teclee b para arrancar en modo monousuario.

Si est utilizando LILO, especifique una de estas opciones en el intrprete de comandos de arranque de LILO (si est usando LILO en modo grfico, debe abandonar la pantalla grfica e ir al intrprete de comandos boot: : boot: linux single boot: linux emergency En modo monousuario, su ordenador arranca a un nivel de ejecucin 1. Su sistema de ficheros local ser montado, pero su red no ser activada. Dispondr de una shell de mantenimiento del sistema en uso. En modo de emergencia, usted arranca en el mnimo entorno posible. El sistema de ficheros de root ser montado en modo slo lectura y apenas ser configurado. La mayor ventaja del modo de emergencia respecto a linux single es que sus ficheros init no estn cargados. Si init est corrupto o no funciona, puede montar el sistema de ficheros para recuperar los datos que podran haberse perdido durante la reinstalacin. Ha intentado alguna vez recompilar el kernel y ansioso por echar un vistazo a su trabajo, ha reiniciado su mquina sin ejecutar /sbin/lilo? Si no tiene una entrada para el kernel antiguo en el fichero lilo.conf , lo que tendr ser un problema. Si desea conocer la solucin a este tipo de problema, lea detenidamente esta seccin.

En la mayora de los casos, podr iniciar su sistema Red Hat Linux desde el disco de arranque de Red Hat Linux [1] con su sistema de ficheros montado y listo para ser utilizado. A continuacin veremos cmo hacerlo: Introduzca el siguiente comando cuando vea el indicardor boot: del disquete: linux single root=/dev/hdXX initrd= Reemplace las XX en /dev/hdXX con la letra y el nmero apropiados que se correspondan a su particin root Qu hace esto? Lo primero, inicia el proceso de arranque en modo monousuario, usando como particin principal la particin que le hemos indicado como nuestra particin principal. La especificacin initrd vaca implica que dejaremos de lado la imagen de instalacin que se encuentra en el disco, que hara que entremos en modo monousuario inmediatamente. Existe algn lado negativo al usar esta tcnica? Desafortunadamente, s. Como el kernel que se utiliza en el disco de inicio de Red Hat Linux slo soporta dispositivos IDE y, en el caso de que su sistema se base en discos SCSI, no podr llevar a cabo este procedimiento. En este caso, deber accecer al modo de rescate usando el comando linux rescue tal y como se ha mencionado anteriormente.

Notas
[1] Para crear un disco de instalacin, introduzca un disco en blanco y use el fichero images/boot.img
en el CD-ROM #1 de Red Hat Linux con el comando dd if=boot.img of=/dev/fd0 .

Captulo 4. Redundant Array of Independent Disks (RAID) En qu consiste RAID

RAID se basa en la combinacin de mltiples unidades de disco pequeas y baratas que se agrupan en un conjunto de discos para llevar a cabo acciones que no se pueden realizar con unidades grandes y costosas. El ordenador las considerar como si fueran una nica unidad de disco lgica. RAID es el mtodo que se usa para expander informacin en diversos discos utilizando tcnicas como el vaciado del disco (RAID Nivel 0), la creacin de rplicas del disco (RAID nivel 1) y el vaciado del disco con paridad (RAID Nivel 5) para obtener redundancia, menos latencia y/o aumentar el ancho de banda para leer o escribir en discos y maximizar as la posibilidad de recuperar informacin cuando el disco duro no funciona. RAID est basdo en el concepto de que los datos tienen que ditribuirse en cada conjunto de discos de manera consitente. Para ello, los datos se rompen en "chunks" o grupos de datos con un tamao que vara normalmente entre 32K y 64K aunque se pueden usar otros tamaos. Cada grupo de datos se escribe en el disco duro segn el nivel de RAID. Cuando se leen los datos, se invierte el proceso de manera que parece que existan muchas unidades de disco en una sola.

Quin debe usar RAID

Cualquier persona que necesite tener a mano grandes cantidades de datos, como por ejemplo un administrador de sistemas medio, obtendr grandes beneficios de RAID. Entre otros beneficios, se incluyen los siguientes: Mayor velocidad Mayor capacidad de almacenamiento usando un slo disco virtual. Disminucin del impacto del fallo de un disco.

Hardware y Software RAID

Existen dos posibilidades de usar RAID: hardware RAID o software RAID.

Hardware RAID
El sistema basado en el hardware gestiona el subsistema independientemente de la mquina y presenta a la mquina un nico disco por conjunto de discos RAID. Un ejemplo del hardware RAID sera el que se conecta a un controlador SCSI y presenta el conjunto de discos RAID en una sola unidad de disco. Un sistema externo RAID se encarga de mover la "inteligencia" RAID a un controlador que se encuentra en un subsistema de discos externo. Todo el subsistema est conectado a la mquina con un controlador SCSI normal y para la mquina es como si se tratara de una sola unidad de disco. Los controladores RAID tambin tienen la forma de tarjetas que actan como un controlador SCSI del sistema operativo pero se encargan de todas las comunicaciones del disco actual. En estos casos, tiene que conectar las unidades de disco al controlador RAID como si se tratara de un controlador SCSI pero tiene que aadirlas a la configuracin del controlador RAID; de todas maneras el sistema operativo nunca nota la diferencia.

Software RAID
El software RAID implementa los diversos niveles de RAID en el cdigo del kernel (dispositivo de bloque). Ofrece la solucin ms barata ya que las tarjetas de controladores de disco o los chassis "hot-swap" son bastante caros. [1] El software RAID usa discos IDE ms baratos as como Discos SCSI. Con las CPUs rpidos actuales, el rendimiento del software RAID aumenta con respecto al del hardware RAID. El controlador MD en el kernel de Linux es un ejemplo de la solucin RAID que es completamente independiente del hardware. El rendimiento del conjunto de discos del software RAID depende del rendimiento y de la carga del servidor CPU. Para obtener ms informacin sobre la configuracin del Software RAID en el programa de instalacin de Red Hat Linux vea el Captulo 5. Para los que estn interesados en conocer ms cosas sobre el software RAID, le mostramos a continuacin una lista de las principales funciones: Proceso de reconstruaccin de subprocesos. Configuracin basada completamente en el kernel. Portabilidad de los conjuntos de discos entre mquinas Linux sin reconstruccin. Reconstruccin de los conjuntos de discos con el uso de los recursos que no se usan del sistema. Soporte para las unidades de disco en las que se pueden hacer cambios "en caliente" (hot-swappable) Deteccin automtica de CPU con el objetivo de obtener beneficios de las mejoras de CPU.

Notas
[1] Un chasis de "hot-swap" le permite quitar un disco duro sin tener que apagar el oredenador.

Niveles RAID y soporte lineal

RAID soporta varias configuraciones, entre las que se incluyen los niveles 0, 1, 4, 5 y lineal. Estos tipos RAID se definen de la manera siguiente: Nivel 0 Nivel RAID 0, tambin llamado "striping," es una tnica de vaciado de datos. Esto siginifica que los datos que se escriben en la unidad de disco se rompen en grupos y se ecriben en los discos que forman parte del conjunto, lo que permite un rendimiento alto de E/S a un coste inherente pero no proporciona redundancia. La capacidad de almacenamiento del nivel o es igual a la capacidad de los disco pertenecientes al hardware RAID o igual a la capacidad total de las particiones miembro del software RAID. Nivel 1 Nivel RAID 1, o "rplicas" ha sido la tcnica ms usada de RAID. El nivel 1 proporciona redundancia al escribir datos idnticos en cada uno de los discos miembros dejando una copia en cada disco. Esta tcnica es muy conocida debido a su simplicidad y al alto nivel de transferencia de datos cuando se leen stos pero normalmente actan independientemente y dan altos neveles de transferancia de datos I/O. El nivel 1 ofrece una gran fiabildad de los datos y mejora el rendimiento de las aplicaciones de lectura intensa slo que a un precio bastante alto. [1] La capacidad de almacenamiento del nivel 1 es igual a la capacidad de las rplicas de los discos duros en el hardware RAID o en una de las rplicas de las particiones del software RAID. Nivel 4 El nivel 4 usa la paridad. [2] Concentrado en una sola unidad de disco para proteger los datos. Es mejor la transferencia de E/S que la de un fichero grande. Debido a que el disco con la paridad representa un cuello de botella inherente, el nivel 4 se usa raramente sin tecnologas como el cach de retroceso en la escritura o "write-back caching". Aunque el nivel 4 es la opcin en algunos esquemas de particionamiento RAID, no se permite en las instalaciones RAID del sistema operativo Red Hat Linux. [3] La capacidad de almacenamiento del nivel 4 del hardware RAID es igual a la capacidad de los disco miembro menos la capacidad de cada disco. La capacidad de almacenamiento del software RAID en el nivel 4 es igual a la capacidad de las particiones miembro menos las dimensiones de una de las particiones si tienen el mismo tamao.

Nivel 5 Este es el tipo de RAID ms comn. Al distribuir la paridad entre los discos miembro, el nivel 5 elimina el cuello de botella de la escritura del nivel 4. El nico cuello de botella sera el proceso para calcular la paridad. Con los software RAID y las CPUs modernas no hay problemas. Como con el nivel 4, el resultado es un rendimiento asimtrico haciendo que el de la lectura sea menor del de la escritura. El nivel 5 normalmente se usa para el cach de la escritura en retroceso para reducir la asimetra. La capacidad de almacenamiento del nivel 5 del hardware RAID es igual a la capacidad de los discos miembro menos la capacidad de cada disco miembro. La capacidad del nivel 5 del software RAID es igual a la capacidad de las particiones miembro menos el tamao de cada una de las particiones si tienen el mismo tamao. Lineal RAID El nivel lineal de RAID consiste en un simple reagrupamiento de las unidades de disco para crear una unidad de disco virtual ms grande. Los grupos de datos o "chunks" estn situados en los discos miembro siguiendo una secuencia de manera que pasan al siguiente cuando el anterior se ha llenado. Esto no da ningn rendimiento ya que las operaciones de E/S no se rompen entre cada uno de los discos miembro. El nivel lineal de RAID no da redundancia y de hecho reduce la fiabilidad si uno de los discos falla, no se puede usar el conjunto de discos. La capacidad es la capacidad total de todos los discos miembro.

Notas
[1] El nivel RAID 1 cuesta bastante debido a que escribe la misma informacin en todos los discos lo que
representa una prdida de espacio. Por ejemplo, si tiene configurado el nivel RAID 1 de manera tal que exista la particin de root en dos discos de 40G, tiene en total 80G pero slo tienen acceso 40. Los otros 40 son la rplica de los primeros 40.

[2] La paridad se calcula en base a los contenidos del resto de los discos miembro. Esta informacin se puede
usar para reconstruir los datos cuando uno de los discos falla. Los datos reconstruidos se usan para satisfacer las peticiones de E/S del disco que antes hab fallado y para rellenarlo antes de que se le reemplace.

[3] El nivel 4 ocupa la misma cantidad de espacio que el nivel 5 pero el nivel 5 tiene ms ventajas. Por ello no
se soporta el nivel 4.

Captulo 5. Configuracin de RAID Software

Lea primero el apndice dedicado a RAID en el Manual oficial de referencia de Red Hat Linux para ver las diferencias entre RAID por hardware y RAID por software y las diferencias entre RAID 0, 1 y 5. RAID puede configurarse durante la instalacin grfica de Red Hat Linux o durante el inicio rpido del sistema. Puede utilizar el programa fdisk o Disk Druid para crear su propia configuracin RAID, pero estas instrucciones se centrarn principalmente en cmo utilizar Disk Druid para llevar a cabo esta tarea. Antes de poder crear un dispositivo RAID, lo primero es crear las particiones RAID, usando las siguientes instrucciones paso a paso.

Advertencia: Si utiliza fdisk

Si utiliza fdisk para crear una particin RAID, recuerde que en lugar de crear una particin de tipo 83, de tipo Linux native, deber crear una particin de tipo fd (Linux RAID). Adems, para obtener mayores prestaciones, las particiones de un mismo array RAID deberan tener el mismo nmero de cilindros en los discos. Cree una particin. En Disk Druid , elija el botn Aadir para crear una nueva particin (consulte el Figura 5-1 ).

Figura 5-1. Crear una nueva particin RAID Escoja software RAID en el men despegable Tipo de sistema de ficheros. No le ser posible introducir un punto de montaje (debera poder hacer esto una vez haya creado el dispositivo RAID). Para Unidades admisibles, seleccione el disco donde quiere crear RAID. Si tiene varios discos, todos los discos podrn ser seleccionados desde aqu y deber anular la seleccin de los discos que no tengan un array RAID. Introduzca el tamao que desea para la particin. Seleccione Ocupar el mximo tamao posible si desea que la particin crezca hasta completar todo el tamao disponible en el disco duro. Si crea ms de una particin ampliable, las particiones compartirn el espacio libre en el disco.

Seleccione Forzar a ser particin primaria si desea que la particin sea una particin primaria. Seleccione Chequear bloques daados si desea que el programa de instalacin compruebe los bloques errneos en el disco duro antes de formatearlo.

Siga estos pasos para crear tantas particiones como necesita para su configuracin RAID. Tenga en cuenta que no todas las particiones tienen porqu ser RAID. Por ejemplo, puede configurar tan slo la particin /home como un dispositivo RAID por software. Una vez que haya creado todas sus particiones como particiones software RAID, seleccione el botn Crear un dispositivo RAID en la pantalla principal de particionamiento Disk Druid (vea el Figura 5-3 ). A continuacin, aparecer el Figura 5-2 donde puede crear un dispositivo RAID.

Figura 5-2. Crear un dispositivo RAID Primero, introduzca un punto de montaje. A continuacin, elija el tipo de particin para la particin. Escoja el tipo de RAID. Puede elegir entre RAID 0, RAID 1 y RAID 5.

Nota
Si est creando una particin RAID de /boot, deber elegir RAID de nivel 1 y debera utilizar una de las dos primeras unidades (IDE primario, IDE secundario). Si no est creando una particin RAID de /boot , y quiere hacer una particin RAID de /, deber ser de tipo RAID nivel 1 y debera estar situada en una de las dos primeras unidades (IDE primario, SCSI secundario). Seleccione qu particiones irn en el array RAID y haga click en el botn Ok. Se puede otorgar una particin especfica para RAID 1 y RAID 5. Si una particin RAID por software falla, la de reserva se utilizar automticamente como sustituta. Para cada particin de reserva que especifique, deber crear una particin RAID por software adicional (adems de las particiones para el dispositivo RAID). En el paso precedente, seleccione las particiones para el dispositivo RAID y la(s) particin(es) de reserva. Seleccione un nmero de particiones de reserva. Escoja si desea o no que la particin est formateada.

El dispositivo RAID aparecer en la lista Descripcin de la unidad como se muestra en el Figura 5-3 . Llegados a este punto, puede continuar con su proceso de instalacin. Remtase al Manual oficial de instalacin de Red Hat Linux para x86 para obtener ms informacin.

Figura 5-3. Creacin de un array de discos RAID

II. La red
Tabla de contenidos 6. Configuracin de red 7. Configuracin bsica de firewall 8. Control de acceso a servicios 9. OpenSSH 10. Network File System (NFS) 11. Samba 12. DHCP (Dynamic Host Configuration Protocol, Protocolo de configuracin dinmica de servidor) 13. Kerberos 14. Configuracin de Apache 15. Configuracin del Servidor Seguro Apache 16. Configuracin de BIND

Captulo 6. Configuracin de red

El sistema Red Hat Linux ya no incluye la aplicacin netcfg para configurar los dispositivos de red. La herramienta Red Hat Network Administration Tool sustituye a la aplicacin netcfg y sirve para configurar distintos tipos de dispositivos de red: Ethernet, Mdem, ISDN, xDSL, CIPE y dispositivos inalmbricos. Tambin puede configurar una conexin por mdem, RDSI o xDSL con internet-druid . Consulte el Manual oficial del principiante de Red Hat Linux para obtener ms informacin sobre internet-druid. Para usar Red Hat Network Administration Tool, debe ejecutar el sistema X Window y tener privilegios de usuario root. Para arrancar la aplicacin, use uno de los mtodos siguientes: En el escritorio de GNOME, pulse el botn Men Principal (del Panel) => Programas => Sistema => Network Configuration. En el escritorio KDE, pulse el botn Men Principal (del Panel) => Red Hat => Sistema => Network Configuration. Escriba el comando neat en el indicador de comandos (por ejemplo, en un terminal XTerm o GNOME).

Si realiza algn cambio en la configuracin de red con esta herramienta, deber hacer click en el botn Aplicar para que los cambios surtan efecto. Si prefiere modificar los ficheros de configuracin, consulte el Manual oficial de referencia de Red Hat Linux para obtener informacin sobre la ubicacin y el contenido de los mismos.

Adicin de hardware de red

Desde la ventana principal de la herramienta Red Hat Network Administration Tool, use la ficha Hardware para agregar, modificar o eliminar configuraciones de hardware token ring, Ethernet, mdem e RDSI.

Figura 6-1. Configuracin de hardware de red

Ethernet
Puede configurar el tipo de adaptador (fabricante y modelo) y nombre del dispositivo de kernel de un dispositivo Ethernet. El tipo de adaptador seleccionado determina el mdulo de kernel que se carga para la tarjeta de interfaz de red. Despus de seleccionar el adaptador, escoja un nombre de dispositivo de kernel para la tarjeta de interfaz de red (/dev/eth0, /dev/eth1, etc.). Tambin puede configurar las opciones del recurso de sistema del dispositivo, como IRQ. Despus de configurar la configuracin de hardware para el dispositivo Ethernet, abra la ficha Dispositivo para configurar opciones, como el uso de DHCP para obtener una direccin IP.

Mdem
Para un mdem, puede configurar el nombre del dispositivo kernel, los baudios, el control de flujo, el volumen y si se debe usar marcado por tonos. Para configurar una conexin a Internet por mdem, abra la ficha Dispositivo y seleccione Modem como Tipo de dispositivo.

RDSI
Para un dispositivo RDSI (ISDN), puede configurar el adaptador (fabricante y modelo), los recursos del sistema (como IRQ) y el protocolo de canal D. Para configurar una conexin a Internet mediante RDSI, abra la ficha Dispositivo y seleccione ISDN como Tipo de dispositivo.

Token Ring
Para un dispositivo token ring, puede seleccionar el tipo de adaptador segn el fabricante y el modelo del dispositivo. El tipo de adaptador determina los mdulos del kernel (controlador) que se cargan para el dispositivo. Tambin puede configurar el nombre del dispositivo de kernel (/dev/tr0, /dev/tr1, etc.) y los recursos del sistema del dispositivo, como IRQ. Despus de configurar la configuracin de hardware para el dispositivo token ring, abra la ficha Dispositivos para configurar las opciones de red, como el uso de DHCP para obtener una direccin IP.

Adicin de un dispositivo
Para agregar un dispositivo de red, arranque la herramienta Red Hat Network Administration Tool y haga click en Aadir en la pestaa Dispositivos. El men Tipo de dispositivo dispone de las siguientes opciones: Ethernet Seleccione esta opcin para configurar una tarjeta de interfaz de red (NIC). Modem Seleccione esta opcin para configurar un mdem para una conexin de acceso telefnico a redes. ISDN Seleccione esta opcin si se suscribe a un servicio de Internet RDSI. xDSL Seleccione esta opcin si se suscribe a un servicio xSDL, como ADSL. CIPE Seleccione esta opcin para configurar un dispositivo CIPE virtual. Wireless Seleccione esta opcin para configurar un dispositivo de red inalmbrico. Token Ring Seleccione esta opcin para configurar un dispositivo token ring.

Despus de seleccionar un tipo de dispositivo, ver una ventana con pestaas. Las pestaas varan segn el tipo de dispositivo seleccionado. Para todos los tipos de dispositivos se mostrarn las pestaas siguientes: General Indique un nombre para el dispositivo, decida si el dispositivo se debe activar al arrancar el equipo, y determine si los usuarios pueden activar y desactivar el dispositivo. Protocolos Modifique la configuracin TCP/IP, como direccin IP (incluido el protocolo DHCP), nombre de host y rutas de red estticas.

Ethernet
Si ha seleccionado Ethernet como tipo de dispositivo, tambin se mostrar la pestaa Dispositivo hardware . Use esta pestaa para configurar un alias para el dispositivo. Un alias de dispositivo le permite configurar varios dispositivos virtuales para un dispositivo fsico.

Figura 6-2. Adicin de un dispositivo Ethernet

Mdem
Haga click en la pestaa Proveedor para especificar el nmero de telfono, el nombre de conexin y la contrasea para la cuenta de conexin. Use la pestaa Compresin para activar varias formas de compresin. La pestaa Opciones le permite configurar opciones PPP, y la pestaa Avanzado proporciona mens desplegables para personalizar el valor de inactividad de colgado, modo de marcado y puerto del mdem. Tambin puede configurar el dispositivo para reiniciarse si la conexin se pierde (pestaa Avanzado).

RDSI
Las pestaas de configuracin de RDSI son similares a las de configuracin de Modem, con la diferencia de que hay una pestaa adicional que le permite realizar devoluciones de llamada y configurar los parmetros correspondientes.

xDSL
xDSL proporciona una conexin a Internet mediante una tarjeta Ethernet. Para configurar xDSL, debe configurar primero un dispositivo Ethernet. La mayora de los servicios xDSL requieren configurar el dispositivo Ethernet para obtener una direccin IP a travs del protocolo DHCP. Consulte a su ISP para ms informacin. Despus de configurar el dispositivo Ethernet, agregue un dispositivo xDSL. En la pestaa Proveedor, seleccione el dispositivo Ethernet que desea usar para establecer la conexin.

CIPE
CIPE significa Crypto IP Encapsulation. Se utiliza para configurar dispositivos de tnel de IP. Por ejemplo, CIPE puede utilizarse para conceder acceso desde fuera a una Red privada virtual (VPN). Si necesita configurar un dispositivo CIPE, pngase en contacto con el administrador del sistema para obtener los valores correctos.

Wireless
Las pestaas para la configuracin Wireless son similares a las pestaas para un dispositivo, con la diferencia de que hay una pestaa adicional denominada Configuracin uso inalmbrico. Esta pestaa le permite configurar el ID de red, el modo, la frecuencia, el canal, la velocidad de transmisin y la clave para el dispositivo inalmbrico.

Token Ring
La configuracin del dispositivo Token Ring es similar a la de un dispositivo Ethernet. Contiene una pestaa adicional, Hardware Device.

Administracin de la configuracin de DNS

La pestaa DNS le permite configurar el nombre del host, el dominio, los servidores de nombres y el dominio de bsqueda. Los servidores de nombres sirven para buscar otros hosts en la red. Tenga en cuenta que en la seccin de servidores de nombres no se configura el sistema para actuar como un servidor de nombres. La pestaa Hosts le permite agregar, modificar o eliminar hosts del fichero /etc/hosts. Este fichero contiene direcciones IP y los nombres de hosts en los que debern resolverse las direcciones IP. Cuando el sistema intente resolver un nombre de host en una direccin IP, o determinar el nombre de host de una direccin IP, har referencia al fichero /etc/hosts antes de usar los servidores de nombre (si usa la configuracin por defecto del sistema Red Hat Linux). Si aparece la direccin IP en el fichero /etc/hosts, no se utilizarn los servidores de nombres. Para agregar una entrada al fichero /etc/hosts, haga click en Aadir en la pestaa Hosts, especifique la informacin solicitada y haga click en OK . Haga click en Aplicar para registrar la entrada en el fichero.

Sugerencia
Para cambiar el orden de bsqueda, modifique el fichero /etc/host.conf. La lnea order hosts, bind especifica que /etc/hosts tiene prioridad sobre los servidores de nombres. Al cambiar la lnea a order bind, hosts, se configura el sistema para resolver los nombres de hosts y las direcciones IP usando primero servidores de nombres. Si la direccin IP no se puede resolver con los servidores de nombres, el sistema buscar la direccin IP en el fichero /etc/hosts.

Captulo 7. Configuracin bsica de firewall

Durante la instalacin del sistema Red Hat Linux, el usuario tiene la opcin de elegir entre un nivel de seguridad alto, medio o nulo, as como permitir el uso de dispositivos especficos, servicios de entrada y puertos. Estos niveles se basan en la aplicacin de configuracin de firewall GNOME Lokkit . Despus de la instalacin, el usuario puede cambiar el nivel de seguridad del sistema con la aplicacin GNOME Lokkit. GNOME Lokkit le permite a un usuario medio configurar los parmetros del firewall mediante la creacin de reglas de red ipchains bsicas. En lugar de tener que escribir las reglas, este programa le formula una serie de preguntas sobre cmo utiliza el sistema y, a continuacin, escribe por usted las reglas en el fichero /etc/sysconfig/ipchains . No intente usar GNOME Lokkit para generar reglas de firewall complejas. Est diseado para usuarios medios que deseen una proteccin en las conexiones por mdem, cable o DSL. Para configurar reglas de firewall especficas, consulte el captulo Firewall con iptables del Manual oficial de referencia de Red Hat Linux. Para desactivar servicios especficos, y denegar hosts y usuarios concretos, consulte el Captulo 8 . Para iniciar GNOME Lokkit , escriba el comando gnome-lokkit en el indicador de comandos de shell como usuario root.

Configuracin bsica

Figura 7-1. Configuracin bsica Despus de arrancar el programa, elija el nivel de seguridad adecuado para el sistema: Seguridad Alta Esta opcin desactiva la mayora de las conexiones de red, excepto las respuestas de DNS y DHCP para que se puedan activar las interfaces de la red. IRC, ICQ y otros servicios de mensajera instantneo, as como RealAudio TM no funcionan sin un proxy. Seguridad Baja Esta opcin no permite conexiones remotas en el sistema, incluidas las conexiones NFS y las sesiones remotas de un sistema X Window. Los servicioes que se ejecutan en el puerto 1023 no aceptan las conexiones, incluidas las realizadas con FTP, SSH, Telnet y HTTP. Deshabilitar Cortafuegos Esta opcin no crea ninguna regla de seguridad. Slo se recomienda seleccionar esta opcin si el sistema se encuentra en una red de confianza (no en Internet), si el sistema tiene instalado un firewall grande o si escribe personalmente las reglas del firewall. Si elige esta opcin y hace click en Siguiente, pase a la la seccin de nombre Activacin del firewall . No se cambiar la seguridad del sistema.

Hosts locales
Si hay dispositivos Ethernet en el sistema, la pgina de Hosts Locales le permitir configurar si las reglas de firewall se utilizan en las peticiones de conexin enviadas a cada dispositivo. Si el dispositivo conecta el sistema a una rea local con un firewall y no se conecta directamente a Internet, pulse S. Si la tarjeta Ethernet conecta el sistema a un mdem DSL o por cable, se recomienda seleccionar No.

Figura 7-2. Hosts locales

DHCP
Si utiliza el protocolo DHCP para activar las interfaces de Ethernet en el sistema, debe responder S a la pregunta sobre DHCP. Si contesta no, no podr conectar con una interfaz Ethernet. Muchos proveedores de Internet por DSL y cable requieren el uso del protocolo DHCP para las conexiones de Internet.

Figura 7-3. DHCP

Configuracin de servicios
GNOME Lokkit tambin le permite activar y desactivar servicios comunes. Si responde S a la configuracin de servicios, se le pedir informacin sobre los servicios siguientes: Web Server Active esta opcin si desea que los usuarios se conecten a un servidor Web, como Apache, que se ejecuta en el sistema. No es necesario que seleccione esta opcin si desea ver las pginas en el sistema o en otros servidores de la red. Incoming Mail Active esta opcin si el sistema debe aceptar el correo entrante. No necesitar usar esta opcin si recupera el correo electrnico mediante IMAP, POP3 o fetchmail. Secure Shell Secure Shell, o SSH, es un conjunto de herramientas para el registro y ejecucin de comandos en una mquina remota a travs de una conexin cifrada. Si necesita tener acceso a la mquina de forma remota a travs de ssh, active esta opcin. Telnet Telnet le permite registrarse en la mquina remotamente; sin embargo, no es un mtodo seguro. Enva texto plano (incuidas las contraseas) a travs de la red. Se recomienda utilizar SSH para registrarse en la mquina remotamente. Si necesita tener acceso al sistema va telnet, active esta opcin.

Sugerencia
Para desactivar otros servicios que no necesite, puede utilizar Serviceconf. Consulte la seccin de nombre Serviceconf en Captulo 8 .

Activacin del firewall

Al hacer click en Terminar en la pgina Activar el Firewall se registrarn las reglas del firewall en /etc/sysconfig/ipchains si se iniciar el firewall al arrancar el servicio ipchains. Es muy recomendable que ejecute GNOME Lokkit desde la mquina, no desde una sesin X remota. Si desactiva el acceso remoto al sistema, no podr tener acceso al mismo ni desactivar las reglas del firewall. Haga click en Cancelar si no desea escribir reglas de firewall.

Mail Relay
Mail Relay es un sistema que permite a otros sistemas enviar correo a travs de l. Si el sistema es un mail relay, algunos usuarios podran usarlo para enviar correo basura a otros desde su mquina. Si decide activar los servicios de correo, despus de hacer click en Terminar en la pgina Activar el Firewall , se le pedir que compruebe el sistema de mail relay. SI pulsa S para comprobarlo, GNOME Lokkit intentar conectarse al sitio Web de Mail Abuse Prevention System en la direccin URL http://www.mail-abuse.org/ y ejecutar un programa de comprobacin de mail relay. Los resultados de la comprobacin se mostrarn cuando haya acabado. Si el sistema permite mail relay, es muy recomendable que configure Sendmail para evitar su uso.

Activacin del servicio ipchains

Las reglas de firewall slo estarn activas si se est ejecutando el servicio ipchains . Para arrancar manualmente el servicio, use el comando: /sbin/service ipchains restart Para asegurarse de que se ha iniciado al arrancar el sistema, escriba el comando: /sbin/chkconfig --level 345 ipchains on

Sugerencia
Tambin puede usar la aplicacin Serviceconf para activar ipchains. Consulte la seccin de nombre Serviceconf en Captulo 8 .

Captulo 8. Control de acceso a servicios

El mantenimiento de la seguridad en el sistema Red Hat Linux es extremadamente importante. Una forma de administrar la seguridad en el sistema es mediante una gestin minuciosa del acceso a los servicios del sistema. Probablemente el sistema deber proporcionar acceso a determinados servicios (por ejemplo, httpd si ejecuta un servidor Web). Sin embargo, si no debe proporcionar un servicio, deber desactivar esta funcin para que de este modo se minimice la exposicin a potenciales explotaciones de fallos. Hay diferentes mtodos de administrar el acceso a los servicios del sistema. Debe decidir qu mtodo le gustara usar en funcin del servicio, la configuracin del sistema y el nivel de conocimientos que tenga de Linux. La forma ms sencilla de denegar el acceso a un servicio es desactivarlo. Tanto los servicios administrados con xinetd (se describirn ms adelante en esta seccin) como los de la jerarqua /etc/rc.d se pueden configurar para iniciarse o detenerse con tres aplicaciones diferentes: serviceconf aplicacin grfica que presenta una descripcin de cada servicio, muestra si los servicios se han iniciado en el momento del arranque (para los niveles de ejecucin 3, 4 y 5), y le permite iniciar, detener y reiniciar los servicios. ntsysv aplicacin basada en texto que le permite configurar los servicios que se inician en el momento de arranque en cada nivel de ejecucin. Los cambios no se aplican inmediatamente. No se pueden iniciar, detener o reiniciar los servicios con este programa. chkconfig utilidad de lnea de comandos que le permite activar y desactivar los servicios en los distintos niveles de ejecucin. Los cambios no se aplican inmediatamente. No se pueden iniciar, detener o reiniciar los servicios con esta utilidad.

Pronto descubrir que estas herramientas son ms fciles de usar que las alternativas (modificacin manual de los n&acute;meros de vnculos simblicos ubicados en los directorios bajo /etc/rc.d o modificacin de los ficheros de configuracin xinetd en /etc/xinetd.d . Otra forma de administrar el acceso a los servicios del sistema es mediante el uso de iptables para configurar un firewall IP. Si es un usuario nuevo de Linux, tenga en cuenta que iptables puede que no sea la mejor solucin. La configuracin de iptables puede ser complicada y es mejor que la realicen administradores de sistemas UNIX/Linux experimentados. Por otro lado, la ventaja de utilizar iptables es la flexibilidad. Por ejemplo, si necesita una solucin personalizada que proporcione a determinados hosts el acceso a servicios concretos, ipchains puede ser la herramienta que necesita. Consulte el Manual oficial de referencia de Red Hat Linux para obtener ms informacin sobre iptables. Como alternativa, si busca una utilidad que establezca reglas de acceso generales para la mquina principal y/o es un nuevo usuario de Linux, debera probar la utilidad GNOME Lokkit . GNOME Lokkit es una utilidad GUI que le formular preguntas sobre cmo desea usar el equipo. Seg&acute;n las respuestas, configurar despus un firewall sencillo. Consulte el Captulo 7 para obtener ms informacin.

Niveles de ejecucin
Antes de configurar el acceso a servicios, deber entender qu son los niveles de ejecucin en Linux. Un nivel de ejecucin es un estado o un modo que los servicios incluidos en el directorio /etc/rc.d/rc <x>.d definen, donde <x> es el nmero del nivel de ejecucin. Red Hat Linux utiliza los siguientes niveles de ejecucin: 0 Parada 1 Modo de un usuario 2 No se utiliza (definido por el usuario) 3 Modo completo de varios usuarios 4 No se utiliza (definido por el usuario)

5 Modo completo de varios usuarios (con una pantalla de conexin basada en X) 6 Rearranque

Si configur el sistema X Window durante el programa de instalacin del sistema Red Hat Linux, tuvo que decidir entre la opcin de pantalla de conexin grfica o de texto. Si seleccion una pantalla de conexin de texto, estar funcionando en el nivel de ejecucin 3. Si, en cambio, seleccion una pantalla de conexin grfica, entonces utilizar el nivel de ejecucin 5. El nivel de ejecucin por defecto se puede cambiar si se modifica el fichero /etc/inittab, que contiene una lnea junto a la parte superior del fichero con el siguiente aspecto: id:3:initdefault: Cambie el nmero de esta lnea para reflejar el nivel de ejecucin que desee. El cambio no tendr efecto hasta rearrancar el sistema. Para cambiar el nivel de ejecucin inmediatamente, use el comando telinit seguido del nmero del nivel de ejecucin. Debe ser usuario raz para poder usar este comando.

TCP Wrappers
Muchos administradores de sistemas UNIX estn acostumbrados a usar TCP wrappers para administrar el acceso a determinados servicios de red. Cualquier servicio de red que se administre con xinetd (as como cualquier otro programa compatible con libwrap) puede usar un TCP-wrapper para administrar el acceso. xinetd puede usar los ficheros /etc/hosts.allow y /etc/hosts.deny para configurar el acceso a los servicios del sistema. Como se deduce de los propios nombres, hosts.allow contiene una lista de clientes con reglas a los que les est permitido acceder a los servicios de red que se controlan mediante xinetd y hosts.deny, a su vez con reglas para denegar el acceso. El fichero hosts.allow tiene prioridad sobre el fichero hosts.deny . Los permisos que conceden o deniegan el acceso se pueden basar en una direccin IP concreta (o nombres de hosts) o en un modelo de clientes. Consulte el Manual oficial de referencia de Red Hat Linux y la pgina del manual de hosts_access para obtener ms informacin.

xinetd
Para controlar el acceso a los servicios de Internet, use xinetd, que es un sustituto seguro del comando inetd . El demonio xinetd conserva los recursos del sistema, proporciona control y registro de acceso, y sirve para arrancar servidores de uso especial. xinetd puede utilizarse para conceder acceso slo a un grupo de hosts concretos, denegar el acceso a determinados hosts, proporcionar acceso a un servicio en horas concretas, limitar el nmero de conexiones de entrada y/o la carga que se crea con las conexiones, etc. xinetd se ejecuta de forma permanente y escucha todos los puertos de los servicios que administra. Cuando recibe una peticin de conexin de uno de los servicios que administra, xinetd arranca el servidor apropiado a dicho servicio. El fichero de configuracin para xinetd es /etc/xinetd.conf, pero si lo examina observar que slo contiene algunos valores por defecto y la instruccin de incluir el directorio /etc/xinetd.d. Para activar o desactivar un servicio xinetd, modifique el fichero de configuracin correspondiente del directorio /etc/xinetd.d. Si el atributo disable est definido como yes, el servicio estar desactivado. Si el atributo disable est definido como no, el servicio estar activado. Si modifica algunos de los ficheros de configuracin xinetd o cambia su estado de activado con Serviceconf, ntsysv o chkconfig, deber reiniciar xinetd con el comando service xinetd restart para que los cambios surtan efecto. Para obtener una lista de los servicios de red controlados por xinetd, muestre el contenido del directorio /etc/xinetd.d con el comando ls /etc/xinetd.d .

Serviceconf Serviceconf es una aplicacin grfica desarrollada por Red Hat para configurar qu servicios SysV ubicados en /etc/rc.d/init.d se inician en el momento del arranque (para los niveles de ejecucin 3, 4 y 5), y qu servicios xinetd estn activados. Permite arrancar, detener y rearrancar servicios SysV, as como rearrancar xinetd. Para arrancar Serviceconf, use uno de los comandos siguientes:

En el escritorio de GNOME, pulse el botn del Men principal (del Panel) => Programas => Sistemas => Serviceconf . En el escritorio KDE, pulse el botn del Men principal (del Panel) => Red Hat => Sistema => Serviceconf . Escriba el comando serviceconf en el indicador de comandos de shell (por ejemplo, en un terminal XTerm o GNOME).

Figura 8-1. Serviceconf Serviceconf muestra el nivel de ejecucin actual, as como el nivel de ejecucin que est modificando actualmente. Para modificar otro nivel de ejecucin, seleccione Editar nivel de ejecucin en el men desplegable y escoja el nivel de ejecucin 3, 4 o 5. Consulte la la seccin de nombre Niveles de ejecucin para obtener una descripcin de los niveles de ejecucin. Serviceconf muestra los servicios de /etc/rc.d/init.d y los servicios controlados por xinetd. Haga click en un servicio para mostrar una breve descripcin del servicio en la parte inferior de la ventana. Para arrancar, detener o rearrancar un servicio inmediatamente, seleccione el servicio y elija la accin correspondiente en el men desplegable Acciones. Tambin puede seleccionar el servicio y hacer click en el botn de arrancar, detener o rearrancar de la barra de herramientas. Si selecciona un servicio xinetd como telnet, los botones Comenzar, Parar y Reiniciar no estarn activados. Si cambia el valor Comenzar al arrancar de un servicio xinetd, debe hacer click en el botn Guardar para rearrancar xinetd y desactivar/activar los servicios xinetd que haya cambiado. Para activar un servicio al arrancar para el nivel de ejecucin seleccionado actualmente, active la casilla de seleccin situada junto al nombre del servicio en la columna Comenzar al arrancar. Despus de configurar el nivel de ejecucin, debe aplicar los cambios. Seleccione Archivo => Guardar cambios en el men desplegable o haga click en el botn Guardar cambios .

Advertencia
Al guardar los cambios en los servicios xinetd , se rearranca xinetd. Al guardar los cambios en otros servicios, se vuelve a configurar el nivel de ejecucin, pero los cambios no se aplican inmediatamente. Si activa o desactiva el valor Comenzar al arrancar de un servicio en /etc/rc.d/init.d, se activar y podr usar el botn Guardar. Haga click en l para volver a configurar el nivel de ejecucin seleccionado actualmente. Los cambios no afectan al sistema inmediatamente. Por ejemplo, supongamos que est configurando el nivel de ejecucin 3. Si cambia el valor Comenzar al arrancar para el servicio anacron de activado a desactivado, y despus hace click en el botn Guardar cambios, la configuracin

del nivel de ejecucin 3 cambiar de modo que el servicio anacron no se iniciar al arrancar. Sin embargo, no se reinicializar el nivel de ejecucin 3 y, por tanto, anacron seguir ejecutndose. Seleccione ahora una de las opciones siguientes: 1. 2. Detener el servicio anacron Detenga el servicio. Para ello, seleccinelo en la lista y haga click en el botn Parar el servicio seleccionado. Aparecer un mensaje para indicar que se ha detenido correctamente el servicio. Reinicializar el nivel de ejecucin Reinicialice el nivel de ejecucin. Para ello, en el indicador de comandos de la shell (como en un terminal XTerm o GNOME), escriba el comando telinit 3 (donde 3 es el nmero del nivel de ejecucin). Se recomienda usar esta opcin si cambia el valor de Comenzar al arrancar de ms de un servicio y desea que los cambios se apliquen inmediatamente. No hacer nada No es necesario que detenga el servicio anacron. Puede esperar a que se rearranque el sistema para detener el servicio. La prxima vez que se arranque el sistema, se inicializar el nivel de ejecucin sin que se ejecute el servicio anacron.

3.

ntsysv
La utilidad ntsysv proporciona una interfaz de fcil uso para activar o desactivar los servicios. Puede usar ntsysv para activar o desactivar un servicio administrado por xinetd. Tambin puede usar ntsysv para arrancar o detener un servicio en la jerarqua /etc/rc.d; en ese caso, el comando ntsysv (sin opciones) sirve para configurar el nivel de ejecucin actual. Si desea configurar un nivel de ejecucin diferente, use un comando similar a ntsysv --levels 016 . (Segn este ejemplo, habr definido los servicios para los niveles de ejecucin 0, 1 y 6.) La interfaz ntsysv funciona de forma similar al programa de instalacin en modo texto. Utilice las flechas arriba y abajo para desplazarse por la lista. La barra espaciadora selecciona o anula la seleccin de servicios, y tambin sirve para "pulsar" los botones Aceptar y Cancelar. Para desplazarse en la lista de servicios y entre los botones Aceptar y Cancelar, use la tecla Tab. Un asterisco, *, significa que el servicio est activado. Con la tecla F1 se mostrar una breve descripcin de cada servicio.

Advertencia
Los cambios no se aplican inmediatamente despus de usar ntsysv. Debe detener o arrancar el servicio concreto con el comando service daemon stop. En el ejemplo anterior, sustituya daemon por el nombre del servicio que desee detener; por ejemplo, httpd. Reemplace stop por start o restart para arrancar o rearrancar el servicio. Si desea arrancar o detener un servicio administrado por xinetd, use el comando service xinetd restart.

chkconfig
El comando chkconfig tambin puede usarse para activar o desactivar servicios. Si utiliza el comando chkconfig --list, podr ver una lista de los servicios del sistema y si se han arrancado (on) o detenido ( off) en los niveles de ejecucin 0-6 (al final de la lista, figura una seccin con los servicios administrados por xinetd. Los describiremos ms adelante en esta seccin). Si usa chkconfig --list para realizar una consulta a un servicio administrado por xinetd, podr ver si el servicio xinetd est activado (on) o desactivado (off). Por ejemplo, el comando siguiente muestra que finger est activado como servicio xinetd: $ chkconfig --list finger finger on Como se ha mostrado en el ejemplo, si xinetd est en ejecucin, finger estar activado. Si usa chkconfig --list para realizar una consulta sobre un servicio de /etc/rc.d, podr ver la configuracin de cada nivel de ejecucin del servicio, como sigue:

$ chkconfig --list anacron anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off Adems, chkconfig puede utilizarse para configurar el arranque (o no) de un servicio en un nivel de ejecucin especfico. Por ejemplo, para desactivar nscd en los niveles de ejecucin 3, 4 y 5, deber utilizarse un comando similar al siguiente: chkconfig --level 345 nscd off Consulte la pgina del manual de chkconfig para obtener ms informacin sobre cmo utilizarlo.

Advertencia
Los cambios no se aplican inmediatamente despus de usar chkconfig. Debe detener o arrancar el servicio concreto con el comando service daemon stop. En el ejemplo anterior, sustituya daemon por el nombre del servicio que desee detener; por ejemplo, httpd. Reemplace stop por start o restart para arrancar o rearrancar el servicio. Si desea arrancar o detener un servicio administrado por xinetd, use el comando service xinetd restart.

Recursos adicionales
Si desea obtener informacin ms detallada sobre xinetd, consulte los recursos que se indican a continuacin.

Documentacin instalada
man ntsysv Pgina del manual de ntsysv. man chkconfig Pgina del manual de chkconfig. man xinetd Pgina del manual de xinetd. man xinetd.conf Pgina del manual del fichero de configuracin xinetd.conf . man 5 hosts_access Pgina del manual para el formato de los ficheros de control de acceso de host (seccin 5 de las pginas del manual).

Sitios Web tiles

http://www.xinetd.org Pgina Web sobre xinetd. Contiene una lista detallada de funciones y archivos de configuracin de ejemplo.

Captulo 9. OpenSSH
OpenSSH es una implementacin gratuita y de cdigo libre de los protocolos SSH (Seguridad SHell). Esto sustituye a telnet, ftp, rlogin, rsh, y rcp con herramientas seguras y de conectividad de la red encriptada. OpenSSH soporta las versiones 1.3, 1.5, y 2 del protocolo SSH. Desde la versin 2.9 de OpenSSH, el protocolo por defecto en Red Hat Linux 7.2 es la versin 2, que utiliza claves RSA por defecto.

Por qu utilizar OpenSSH

Si utiliza las utilidades OpenSSH, estar incrementando la seguridad de su mquina. Todas las comunicaciones que utilizan las herramientas OpenSSH, se encriptan, incluyendo las contraseas. Telnet y ftp utilizan contraseas de texto plano y envan toda la informacin sin encriptar. La informacin puede ser interceptada, las contraseas pueden ser recuperadas, y cualquier persona no autorizada podr entrar en su sistema simplemente autentificndose con una de las contraseas interceptadas. El conjunto de herramientas OpenSSH debe ser usado siempre que sea posible a la hora de abordar estos problemas de seguridad. Otra de las razones por las que usar OpenSSH es que automticamente enva una variable DISPLAY a la mquina cliente. En otras palabras, si usted est ejecutando en su mquina su sistema X Window e inicia una sesin en una mquina remota utilizando el comando ssh, cuando ejecute un programa en la mquina remota que requiera las X, ste ser visualizado en su mquina. Esto es cmodo si prefiere herramientas grficas de administracin del sistema pero no siempre tiene acceso fsico a su servidor.

Configurar un servidor OpenSSH

Para poner en funcionamiento un servidor OpenSSH, debe asegurarse primero que su sistema tiene los paquetes RPM instalados. Se requiere el paquete openssh-server, que depende del paquete openssh. Ambos paquetes estan incluidos en Red Hat Linux 7.2. El demonio de OpenSSH utiliza el archivo de configuracin /etc/ssh/sshd_config. Por defecto, el archivo de configuracin instalado con Red Hat Linux 7.2 debera ser suficiente para la mayora de las configuraciones. Si quiere configurar su propio demonio de otra manera que no sea la proporcionada por defecto en el sshd_config, lea el manual de sshd, que le proporciona una lista de palabras reservadas que pueden ser utilizadas por el archivo de configuracin. Para iniciar un servicio OpenSSH, utilice el comando /sbin/service sshd start. Para parar el servicio OpenSSH, utilice el comando /sbin/service sshd stop. Si quiere iniciar a su vez un demonio, consulte el Captulo 8 para obtener ms informacin sobre la administracin de los servicios.

Configuracin de un cliente OpenSSH

Para conectarse a un servidor OpenSSH desde una mquina cliente, debe tener los paquetes openssh-clients y openssh instalados en la mquina cliente.

Uso del comando ssh

El comando ssh es un sustituto seguro de los comandos rlogin, rsh, y telnet. Esto permite iniciar sesiones y ejecutar comandos en mquinas remotas. Inicie una sesin en una mquina remota con ssh, que es muy parecido a utilizar el comando telnet. Por ejemplo, para iniciar una sesin en una mquina remota llamada penguin.example.net, teclear lo siguiente desde el intrprete de comandos de la shell: ssh penguin.example.net La primera vez que ejecute ssh contra una mquina remota, ver un mensaje similar al siguiente:

The authenticity of host 'penguin.example.net' can't be established. DSA key fingerprint is 94:68:3a:3a:bc:f3:9a:9b:01:5d:b3:07:38:e2:11:0c. Are you sure you want to continue connecting (yes/no)? Teclee yes para continuar. Esto le permitir aadir al servidor en su lista de host conocidos como se muestra en el siguiente mensaje:
Warning: Permanently added 'penguin.example.net' (DSA) to the list of known hosts.

A continuacin, ver un indicador de comandos preguntndole por su contrasea desde una mquina remota. Despus de introducir su contrasea, se encontrar en el indicador de comandos de la mquina remota. Si utiliza ssh sin ninguna de las opciones de la lnea de comados, el nombre de usuario con el que se ha validado como la mquina local se validar en la mquina remota. Si quiere especificar un nombre de usuario diferente, utilice el siguiente comando: ssh -l username penguin.example.net Tambin puede utilizar la sintaxis ssh username@penguin.example.net. El comando ssh se puede utilizar para ejecutar un comando en una mquina remota sin acceder al indicador de comandos (prompt). La sintaxis es: ssh hostname command. Por ejemplo, si quiere ejecutar el comando ls /usr/share/doc en la mquina penguin.example.net, teclee el siguente comando desde el indicador de comandos: ssh penguin.example.net ls /usr/share/doc Una vez que introduzca la contrasea correcta, visualizar el contenido de /usr/share/doc y volver a su indicador de comandos.

Uso del comando scp

El comando scp puede ser utilizado para transferir archivos entre mquinas bajo una conexin segura y encriptada. Esto es similar a rcp. La sintaxis general para transferir un archivo local a un sistema remoto es scp localfileusername@tohostname:/newfilename . El parmetro localfile especifica el origen o procedencia y el grupo de username@tohostname:/newfilename especifica el destino. Para transferir el archivo local shadowman a su cuenta en penguin.example.net, teclee lo siguiente en el interprete de comandos (cambie username con su nombre de usuario): scp shadowman username@penguin.example.net:/home/username Esto trasferir el archivo local shadowman a /home/username /shadowman en penguin.example.net. La sintaxis general para transferir un archivo remoto a un sistema local es scp username@tohostname:/remotefile/newlocalfile . El remotefile especifica el origen, y newlocalfile especifica el destino. Puede tranferir varios archivos diferentes del origen al destino. Por ejemplo, para transferir el contenido del directorio /downloads a un directorio existente llamado uploads en la mquina remota penguin.example.net, teclee lo siguiente desde el intrprete de comandos de la shell: scp /downloads/* username@penguin.example.net:/uploads/

Uso del comando sftp

La utilidad sftp que puede ser usada para abrir una sesin segura e interactiva de FTP. Esto es similar para ftp a excepcin de que este utiliza un seguridad de conexin encriptada. La sintaxis general es sftp username@hostname.com . Una vez autentificado, podr utilizar un conjunto de comandos similar al conjunto utilizado por el comando FTP. Consulte las pginas del manual de sftp para obtener un listado de todos estos comandos. Para consultar el manual ejecute el comando man sftp desde el indicador de comandos. La utilidad sftp est slo disponible en la versiones 2.5.0p1 de OpenSSH y superiores.

Generar pares de claves

Si no quiere introducir su contrasea todo el tiempo cada vez que se conecte a una mquina remota con ssh, scp, o sftp, puede generarse un par de claves de autorizacin.

Pares de claves de autorizacin separada

Debe tener separados los pares de claves de autorizacin para el Protocolo SSH 1 (RSA) y para el Protocolo SSH 2 (DSA).

Cada usuario necesita su propio par de claves

Las claves deben ser generadas para cada usuario. Para generar las claves de un usuario, debe seguir los siguientes pasos como el usuario que quiere conectarse a mquinas remotas. Si completa los siguentes pasos como root, slo root ser capaz de utilizar estas claves.

Generar un par de claves DSA

Utilice los siguientes pasos para genearar un par de claves DSA. DSA es utilizada por el protocolo SSH 2. 1. Para generar un par de claves DSA para trabajar con la versin 2 del protocolo, teclee el siguiente comando desde el indicador de comandos de la shell: ssh-keygen -t dsa 2. Acepte la localizacin que se muestra; por defecto en el archivo ~/.ssh/id_dsa. Introduzca una palabra de paso diferente a la contrasea de su cuenta y confrmela introducindola de nuevo. [1]

Qu es una palabra de paso

Una palabra de paso es una cadena de caracteres o palabras utilizadas para autentificar a un usuario. Las palabras de paso se diferencian de las contraseas en que se pueden utilizar espacios o tabuladores en la palabra de paso. Las palabras de paso son generalmente ms largas que las contraseas porque ellas son habitualmente frases en lugar de una simple palabra. 3. 4. Cambie los permisos de su directorio .ssh utilizando el comando chmod 755 ~/.ssh . Copie el contenido de ~/.ssh/id_dsa.pub a ~/.ssh/authorized_keys2 en la mquina sobre la cual usted se quiere conectar. Si el archivo ~/.ssh/authorized_keys2 no existe, puede copiar el archivo ~/.ssh/id_dsa.pub al archivo ~/.ssh/authorized_keys2 en la otra mquina. [1] . Si est ejecutando GNOME, vaya a la la seccin de nombre Configuracin del programa ssh-agent con GNOME . Si no est ejecutando X Window, vaya a la la seccin de nombre Configuracin de ssh-agent .

5.

Generar un par de claves RSA para la Versin 2

Siga los siguientes pasos para generar un par de claves RSA para la versin 2 del protocolo SSH. Esto es lo predeterminado para iniciar con OpenSSH 2.9. 1. Para generar un par de claves RSA para trabajar con la versin 2 del protocolo, teclee el siguiente comando desde el indicador de comandos de la shell: ssh-keygen -t rsa 2. Acepte la localizacin por defecto del archivo ~/.ssh/id_rsa. Introduzca una palabra de paso diferente a la contrasea de su cuenta y confirme sta introducindola de nuevo. [1] Cambie los permisos de su directorio .ssh utilizando el comando chmod 755 ~/.ssh .

3.

4.

Copie el contenido de ~/.ssh/id_rsa.pub a ~/.ssh/authorized_keys2 en la mquina en la que se quiere conectar. Si el archivo ~/.ssh/authorized_keys2 no existe, podr copiar el archivo ~/.ssh/id_rsa.pub al archivo ~/.ssh/authorized_keys2 en la otra mquina. [1] Si est ejecutando GNOME, vaya a la la seccin de nombre Configuracin del programa ssh-agent con GNOME . Si no est ejecutando X Window, vaya a la la seccin de nombre Configuracin de ssh-agent .

5.

Generar un par de claves RSA para la Versin 1.3 y 1.5

Siga los siguientes pasos para generar un par de claves RSA, las cuales se usan con la versin 1 del protocolo SSH. Si est slo conectado con sistemas Red Hat Linux 7.2 , no necesitar un par de claves RSA. 1. Para generar una par de claves RSA (para la versin 1.3 y protocolo 1.5), teclee el siguiente comando desde el indicador de comandos de la shell: ssh-keygen 2. Acepte la localizacin por defecto del archivo ( ~/.ssh/identity). Introduzca una palabra de paso diferente a la contrasea de su cuenta. Confirme la palabra de paso introducindola de nuevo. Cambie los permisos de su directorio .ssh y de sus claves con el comando chmod 755 ~/.ssh y chmod 644 ~/.ssh/identity.pub . Copie el contenido de ~/.ssh/identity.pub al archivo ~/.ssh/authorized_keys en la mquina sobre la cual se quiere conectar. Si ~/.ssh/authorized_keys no existe, puede copiar el archivo ~/.ssh/identity.pub al archivo ~/.ssh/authorized_keys en la mquina remota. [1] Si est ejecutando GNOME, vaya a la la seccin de nombre Configuracin del programa ssh-agent con GNOME . Si no est ejecutando GNOME, vaya a la la seccin de nombre Configuracin de ssh-agent .

3.

4.

5.

Configuracin del programa ssh-agent con GNOME

La utilidad ssh-agent se puede usar para guardar su palabra de paso, de manera que no tendr que introducirla cada vez que inicie una conexin ssh o scp. Si est utilizando GNOME, la utilidad openssh-askpass-gnome se puede utilizar para lanzar su palabra de paso cuando inicie GNOME y guardarla hasta que finalice la sesin de GNOME. Durante la sesin GNOME, no tendr que introducir su contrasea o su palabra de paso para cualquier conexin ssh o scp . Si no est utilizando GNOME, consulte la la seccin de nombre Configuracin de ssh-agent . Para guardar una palabra de acceso durante una sesin GNOME, siga los siguientes pasos: 1. Necesitar tener instalado el paquete openssh-askpass-gnome; puede utilizar el comando rpm -q opensshaskpass-gnome para determinar si est instalado o no. Si no est instalado, instlelo desde los CDs de Red Hat, desde un sitio mirror de FTP de Red Hat, o utilizando Red Hat Network. Si no tiene un fichero ~/.Xclients, puede ejecutar switchdesk para crearlo. En su fichero ~/.Xclients, edite la siguiente lnea: exec $HOME/.Xclients-default 3. Cambie la lnea de tal manera que lea: exec 4. /usr/bin/ssh-agent $HOME/.Xclients-default

2.

Abra el panel de control GNOME ( Botn del men principal de GNOME => Programas => Configuracin =>) y vaya a Sesin => Startup Programs. Pulse Aadir e introduzca /usr/bin/ssh-add en el cuadro de textoStartup Command. Establezca un nmero de prioridades superiores a cualquiera de los comandos existentes para asegurarse de que ste se ejecuta el ltimo. Una buena prioridad para ssh-add es 70 o ms. Cuanto ms alto sea el nmero de prioridades, ms baja es la prioridad. Si tiene otros programas listados, uno de ellos debera tener la prioridad ms baja. Pulse Aceptar para salvar la configuracin y salir del panel del centro de control de GNOME.

5.

Cierre la sesin y luego vuelva a GNOME; en otras palabras, reinicie las X. Despus de arrancar GNOME, aparecer una ventana de dilogo pidindole su palabra(s) de paso. Introduzca la palabra de paso que se le pide. Si tiene DSA y RSA con pares de claves, ambas configuradas, lo estar ejecutando para ambas. A partir de este momento, no debera introducir ninguna contrasea para ssh, scp o sftp.

Configuracin de ssh-agent
El ssh-agent se puede utilizar para almacenar sus palabras de paso, de modo que no necesite volver a introducirlas cada vez que realice una conexin ssh o scp. Si no est ejecutando X, siga los siguientes pasos desde el indicador de comandos. Si est ejecutando GNOME pero no quiere configurarlo, actvelo para sus palabras de paso cuando abra una sesin (vea la la seccin de nombre Configuracin del programa ssh-agent con GNOME ), este procedimiento trabajar en una ventana de terminal como por ejemplo xterm. Si est ejecutando X en lugar de GNOME, este procedimiento trabajar en un terminal del tipo de xterm. Sin embargo, sus palabras de paso slo pueden ser recordadas en este terminal; no es un escenario global. 1. Desde el indicador de comandos de la shell, teclee el siguiente comando: exec /usr/bin/ssh-agent $SHELL 2. Despus teclee el comando ssh-add 3. e introduzca su palabra(s) de paso. Si tiene DSA y RSA con pares de claves y ambos estn configurados, lo ejecutar para ambos. Cuando termine la sesin, su palabra de paso ser olvidada. Debe ejecutar estos dos comandos cada vez que abra una consola virtual o abra una ventana de terminal.

4.

Notas
[1] El ~ simboliza el directorio principal sobre el que el usuario abri la sesin actual. Consulte el Manual
oficial del principiante de Red Hat Linux para ms detalles.

Recursos adicionales
Los proyectos OpenSSH y OpenSSL estn en constante desarrollo, de manera que todas las actualizaciones de los mismos se pueden encontrar en sus respectivos sitios web. Los manuales son tambin buenas fuentes de informacin detallada sobre las herramientas OpenSSH y OpenSSL.

Documentacin instalada
Los comandos ssh, scp , sshd, y ssh-keygen Sus pginas del manual incluyen informacin sobre como utilizar estos comandos as como tambin todos los parmetros que pueden ser utilizados junto a estos.

Sitios Web tiles

http://www.openssh.com La pgina FAQ OpenSSH, informe de errores, listas de correo, objetivos de proyecto y una explicacin de aspectos ms tcnicos sobre la seguridad. http://www.openssl.org La pgina FAQ de OpenSSH, informe de errores, listas de correo y objetivos de proyectos. http://www.freessh.org Cliente software de SSH para muchas otras plataformas.

Captulo 10. Network File System (NFS)

Network File System (NFS) es un mtodo de comparticin de ficheros entre mquinas de una red de tal forma que tenemos la impresin de trabajar en nuestro disco duro local. Red Hat Linux puede trabajar como servidor o como cliente de NFS (o ambos), lo que implica que puede exportar sistemas de ficheros a otros sistemas, as como montar los sistemas de ficheros que otras mquinas exportan.

Por qu utilizar NFS

NFS resulta til para compartir directorios de ficheros entre mltiples usuarios de la misma red. Por ejemplo, un grupo de usuarios que trabajan en un mismo proyecto pueden tener acceso a los ficheros de ese proyecto usando una porcin compartida del sistema de ficheros NFS (conocido como NFS share), que se ha montado en un directorio determinado, como pueda ser /myproject. Para acceder a los ficheros compartidos; el usuario accede al directorio /myproject de su mquina local. No tendr que introducir contraseas o memorizar comandos especiales. El usuario podr trabajar como si el directorio estuviese en su mquina local.

Montar sistemas de ficheros NFS

Utilice el comando mount para montar un sistema de ficheros NFS desde otra mquina: mount shadowman:/mnt/export /mnt/local

El directorio debe existir

El punto de montaje de la mquina local ( /mnt/local en el anterior ejemplo) debe existir. En este comando, shadowman es el nombre del servirdor de ficheros NFS, /mnt/export es el nombre del sistema de ficheros que shadowman est exportando y /mnt/local es el directorio en la mquina local donde queremos que se monte el sistema de ficheros. Una vez hayamos ejecutado el comando mount (siempre que tengamos los permisos adecuados en shadowman), podremos teclear ls /mnt/local y obtener un listado de los ficheros que se encuentran en el directorio /mnt/export de shadowman.

Montar sistemas de ficheros NFS usando /etc/fstab

Un mtodo alternativo para montar datos compartidos mediante NFS es aadir una lnea en el fichero /etc/fstab. La lnea debe incluir el nombre del servidor NFS, el directorio que el servidor est exportando y el directorio de nuestra mquina local donde queremos montar el sistema de ficheros. Deber ser administrador (root) para poder modificar el fichero /etc/fstab. La sistaxis general de esta lnea del fichero /etc/fstab es la siguiente: server:/usr/local/pub /pub nfs rsize=8192,wsize=8192,timeo=14,intr

El punto de montaje /pub debe existir en su mquina. Una vez que haya modificado esta lnea en /etc/fstab, podr teclear el comando mount /pub en la lnea del indicador de comandos y el punto de montaje, /pub ser montado desde el servidor.

Montar un sistema de ficheros NFS usando autofs

La tercera opcin para montar datos compartidos con NFS es utilizar autofs. Autofs utiliza el demonio automount para controlar los puntos de montaje tan slo montndolos cuando sea necesario. Autofs consulta el mapa maestro del fichero de configuracin /etc/auto.master para ver qu puntos de montaje se han definido. Cada lnea del mapa maestro define un punto de montaje un fichero de mapa separado que define el sistema de ficheros que se tiene que montar en este punto de montaje. Por ejemplo, el fichero /etc/auto.mnt define los puntos de montaje en el directorio /mnt; esta relacin debe ser definida en el fichero /etc/auto.master. Cada entrada del fichero auto.master tiene tres campos. El primero es el punto de montaje. El segundo es la localizacin del fichero de mapas y el tercero es opcional. El tercer campo puede contener informacin variada, como pueda ser el tiempo de expiracin.

Por ejemplo, para montar el directorio remoto /project52 de la mquina penguin.host.net en el punto de montaje local /mnt/myproject, aada la siguiente lnea al fichero auto.master: /mnt /etc/auto.mnt --timeout 60

Aada la siguiente lnea a /etc/auto.mnt : myproject -rw,soft,intr,rsize=8192,wsize=8192 penguin.host.net:/project52 El primer campo del fichero /etc/auto.mnt es el nombre del subdirectorio de /mnt . Este directorio suele crearse dinmicamente con automount. No debera existir en la mquina cliente. El segundo campo contiene las opciones de montaje, como puede ser rw para tener acceso de lectura y escritura. El tercer campo es la localizacin de los datos exportados por el servidor de NFS, incluyendo el nombre del servidor y del directorio. El directorio /mnt debe existir en el sistema de ficheros local. No debera haber ningn subdirectorio hijo de /mnt en el sistema de ficheros local. Autofs es un servicio. Para iniciarlo, en la lnea de comandos, teclee los siguientes comandos: service autofs restart Para ver los puntos de montaje activos, teclee el siguiente comando en la lnea de comandos : service autofs status Si modifica el fichero de configuracin /etc/auto.master mientras se ejecuta autofs, deber decirle al demonio automount que vuelva a cargar la configuracin mediante el siguiente comando: service autofs reload Para aprender cmo hacer que autofs se inicie durante el arranque de su sistema, consulte el Captulo 8 para obtener informacin sobre las utilidades de gestin del sistema.

Exportar sistemas de ficheros NFS

El fichero /etc/exports controla qu sistemas de ficheros queremos exportar. Su formato es el siguiente: directory hostname(options) Las opciones (options ) no son necesarias. Por ejemplo: /mnt/export speedy.redhat.com

permitir a los usuarios de speedy.redhat.com que monten /mnt/export con los permisos predeterminados de slo lectura, pero: /mnt/export speedy.redhat.com(rw)

permitir a los usuarios de speedy.redhat.com que monten /mnt/export con los permisos de lectura y escritura.

Atencin
Tenga cuidado con los espacios en el fichero /etc/exports. Si no hay espacios entre el nombre del host y las opciones entre parntesis, las opciones se aplican slo a dicho nombre. Si hay un espacio en blanco entre el nombre y las opciones, stas opciones se aplican al resto. Por ejemplo, examine las siguientes lneas: /mnt/export speedy.redhat.com(rw) /mnt/export speedy.redhat.com (rw) La primera lnea concede a los usuarios de speedy.redhat.com acceso de lectura y escritura y se lo deniega a otros usuarios. La segunda lnea concede a los usuarios de speedy.redhat.com acceso de slo lectura (por defecto) y permite al resto del mundo acceso de lectura y escritura.

Vea el Manual oficial de referencia de Red Hat Linux para encontrar una lista de opciones que puede especificar en el fichero /etc/exports. Cada vez que modifique /etc/exports, deber informar a los demonios de NFS que busquen la nueva informacin o recargar el fichero de configuracin: /sbin/service nfs reload

Iniciando y parando el servidor

En el servidor que exporta el sistema de ficheros NFS, el servicio nfs debe estar ejecutndose. Vea el estado del demonio NFS con el comando /sbin/service nfs status Lance el demonio NFS daemon con el comando /sbin/service nfs start Pare el demonio NFS con el comando /sbin/service nfs stop Para comenzar el servicio nfs en el arranque, use el comando: /sbin/chkconfig --level 345 nfs on Tambin puede usar ntsysv o serviceconf para configurar qu servicios lanzar en el arranque. Vea el Captulo 8 para ms detalles.

Recursos adicionales
Este captulo trata sobre la utilizacin de NFS. Para obtener informacin ms detallada, consulte los siguientes recursos.

Documentacin instalada
Las pginas del manual de nfsd, mountd, exports, auto.master, y autofs (en las secciones del manual 5 y 8) Estas pginas del manual le muestran la sintaxis correcta de los ficheros de configuracin de NFS y autofs.

Libros sobre el tema

Managing NFS and NIS Services de Hal Stern; O'Reilly & Associates, Inc.

Captulo 11. Samba

Samba usa el protocolo SMB para compartir ficheros e impresoras en la red. Los sistemas operativos que soportan este protocolo son, entre otros, Microsoft Windows (en el entorno de red), OS/2 y Linux.

Por qu usar Samba

Samba es til si tiene una red con mquinas Windows y Linux. Samba permite compartir ficheros e impresoras con todos los sistemas que tenga en la red. Si desea compartir ficheros slo con otros ordenadores que tengan instalado el sistema Linux, consulte el Captulo 10 . En el caso de las impresoras, consulte el Captulo 21 .

Configuracin de Samba
Samba usa como fichero de configuracin /etc/samba/smb.conf . Si realiza cambios en este fichero, stos no entrarn en vigor hasta que vuelva a arrancar el demonio Samba con el comando service smb restart. El fichero predeterminado de configuracin ( smb.conf ) en Red Hat Linux 7.2, permite a los usuarios visualizar sus directorios home del sistema Linux como comparticiones Samba en las mquinas Windows, despus de conectarse al sistema usando el mismo nombre de acceso y la misma contrasea. En otras palabras, puede conectar, por ejemplo una impresora al sistema Red Hat Linux e imprimir desde un ordenador de la red que tenga instalado el sistema Windows. Para especificar el grupo de trabajo de Windows y el comentario del servidor modifique las siguientas lneas en el fichero smb.conf: workgroup = WORKGROUPNAME server string = BRIEF COMMENT ABOUT SERVER Sustituya WORKGROUPNAME por el nombre del grupo de trabajo al que pertenece el ordenador. BRIEF COMMENT ABOUT SERVER es opcional, es el comentario de Windows sobre el sistema Samba. Para crear un directorio que Samba comparta en su sistema Linux, aada la siguiente seccin al fichero de configuracin smb.conf (despus de modificarlo, reflejar sus necesidades y las del sistema): [sharename] comment = Insert a comment here path = /home/share/ valid users = tfox carole public = no writable = yes printable = no create mask = 0765 El ejemplo anterior permite a los usuarios tfox y carole leer y escribir en el directorio /home/share del servidor Samba, desde un cliente Samba.

Conectando a una comparticin Samba

Para conectarse a Linux Samba desde un ordenador Microsoft Windows, use el entorno de red o el explorador de Windows. Para conectarse a Samba desde un sistema Linux, escriba en la lnea de comandos de la shell el comando siguiente: smbclient //hostname/sharename -U username

Tendr que reemplazar hostname por el nombre de la mquina o la direccin IP del servidor Samba al que desee conectarse, sharename por el nombre del directorio compartido al que quiera acceder y username por el nombre del usuario para el sistema Samba. Introduzca la contrasea correcta o presione Intro si no se requiere contrasea. Si ve smb:\> en la pantalla, la conexin se habr realizado sin ningn problema. Una vez que se haya conectado, teclee help para ver la lista de comandos. Si desea ver los contenidos de su directorio principal, substituya sharename por su nombre del usuario. Si la opcin -U no es usada, el nombre de usuario del usuario actual es pasado al servidor Samba. Para salir de smbclient, teclee exit en smb:\>. Puede usar tambin Nautilus para ver las comparticiones de Samba disponibles en su red. En el escritorio Gnome, vaya a Botn del Men Principal (en el Panel) => Programas => Aplicaciones => Nautilus para abrir una ventana del Nautilus. Teclee smb: en la barra Direccin: . Como se muestra en el Figura 11-1 , ver un icono para cada grupo de trabajo SMB disponible en su red. Para acceder a una, haga doble click en el icono correspondiente.

Figura 11-1. Navegador SMB en Nautilus Si la comparticin SMB a la que est conectado requiere nombre de usuario y contrasea, debe especificarlos en la barra Direccin: usando la siguiente sintaxis (reemplace user, password, servername, y sharename con sus valores apropiados): smb://user:password@servername/sharename/

Usando Samba con Windows NT 4.0 y Windows 2000

El protocolo Microsoft SMB inicialmente usaba las contraseas en texto plano. Sin embargo, Windows 2000 y Windows NT 4.0 con el Service Pack 3 o superior requieren contraseas de Samba encriptadas. Para que los sistemas Linux y Windows 2000 o Windows NT 4.0 Service Pack 3 o superior puedan utilizar al mismo tiempo Samba, puede o bien modificar el registro de Windows para que use contraseas en texto plano, o bien configurar Samba en el sistema Linux para que utilice contraseas encriptadas. Si decide modificar el registro de Windows, lo debe de hacer en todos los ordenadores que tengan el sistema Windows NT o 2000 esto es bastante peligroso y puede crear conflictos. Para configurar Samba en su sistema Red Hat Linux para que use contraseas encriptadas, siga los siguientes pasos: 1. Cree un fichero de contraseas separado para Samba. Para crear uno basado en su fichero existente /etc/passwd , teclee el siguiente comando: cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd 2. 3. 4. El script mksmbpasswd.sh es instalado en el directorio /usr/bin con el paquete samba. Use el comando chmod 600 /etc/samba/smbpasswd para cambiar los permisos en el fichero de contraseas de Samba de tal manera que slo el superusuario root tenga los permisos para leer y escribir. El script no copia las contraseas del usuario al nuevo fichero. Para establecer cada una de las contraseas del usuario de Samba, utilice el comando smbpasswd username (reemplace username por cada uno de los nombres de usuario). No se activar ninguna cuenta de usuario Samba hasta que no se establezca una contrasea para Samba. El siguiente paso es activar las contraseas encriptadas en el fichero de configuracin de Samba. En el fichero smb.conf, descomente (quite la #) las siguientes lneas: encrypt password = yes smb passwd file = /etc/samba/smbpasswd 6. Para que los cambios entren en vigor, reinicie Samba escribiendo en la lnea de comandos de la shell el comando service smb restart.

5.

Informacin adicional
Para obtener ms informacin sobre Usando Samba con Windows NT 4.0 y Windows 2000, lea los ficheros ENCRYPTION.txt, Win95.txt y WinNT.txt en el directorio /usr/share/doc/samba- version-number/docs/textdocs/ (reemplace versio;numero por el nmero de la versin de Samba que haya instalado).

Recursos adicionales
Para tener ms informacin sobre las opciones de configuracin que no se han tratado aqu, consulte los siguientes recursos.

Documentacin instalada
La pgina man de smb.conf explica cmo configurar el fichero de configuracin de Samba. La pgina man de smbd describe cmo funciona el demonio Samba. /usr/share/doc/samba- version-number/docs/ Ficheros HTML y de texto de ayuda includos con el paquete samba

Sitios web tiles

http://www.samba.org La pgina web de Samba contiene documentacin til, informacin sobre las listas de correo y una lista de las interfaces GUI.

Captulo 12. DHCP (Dynamic Host Configuration Protocol, Protocolo de configuracin dinmica de servidor)
DHCP (Dynamic Host Configuration Protocol, Protocolo de configuracin dinmica de servidor) es un protocolo de red para asignar automticamente informacin TCP/IP a equipos cliente. Cada cliente DHCP se conecta un servidor DHCP centralizado que devuelve la configuracin de red del cliente, incluida la direccin IP, el gateway y los servidores DNS.

Motivos para usar el protocolo DHCP

DHCP es til para proporcionar de un modo rpido la configuracin de red del cliente. Al configurar el sistema cliente, el administrador puede seleccionar el protocolo DHCP y no especificar una direccin IP, una mscara de red, un gateway o servidor DNS. El cliente recupera esta informacin desde el servidor DHCP. DHCP tambin es til si un administrador desea cambiar la direccin de IP de muchos sistemas. En lugar de volver a configurar todos los sistemas, puede modificar una fichero de configuracin DHCP en el servidor para establecer la nueva direccin IP. Si los servidores DNS de una organizacin cambian, los cambios tambin se aplicarn en el servidor DHCP, no en todos los clientes DHCP. Una vez que se reinicie la red en los clientes (o rearranquen los clientes), se aplicarn los cambios. Adems, si un porttil o cualquier tipo de equipo mvil se configura para DHCP, podr desplazarse entre distintas oficinas sin tener que volver a configurarlo, ya que cada oficina dispondr de un servidor DHCP que permitir su conexin a la red.

Configuracin de un servidor DHCP

Puede configurar un servidor DHCP mediante el fichero de configuracin /etc/dhcpd.conf. DHCP tambin usa el fichero /var/lib/dhcp/dhcpd.leases para almacenar la base de datos lease del cliente. Consulte la seccin de nombre Base de datos Lease para obtener ms informacin.

Fichero de configuracin
El primer paso al configurar un servidor DHCP es crear el fichero de configuracin que almacena la informacin de red de los clientes. Se pueden declarar opciones globales para todos los clientes, o bien opciones para cada sistema cliente. El fichero de configuracin puede contener tabulaciones o lneas en blanco adicionales para facilitar el formato. Las palabras clave no distinguen entre maysculas y minsculas, y las lneas que empiezan con una almohadilla (#) se consideran comentarios. El fichero de configuracin posee dos tipos de informacin: Parmetros establece cmo se realiza una tarea, si debe llevarse a cabo una tarea o las opciones de configuracin de red que se enviarn al cliente. Declaraciones describen el tipo de red y los clientes, proporcionan direcciones para los clientes o aplican un grupo de parmetros a un grupo de declaraciones.

Algunos parmetros deben empezar con la palabra clave option. Las opciones configuran opciones DHCP y los parmetros definene valores no opcionales o que controlan el comportamiento del servidor DHCP.

Importante
Si cambia el fichero de configuracin, los cambios no se aplicarn hasta reiniciar el demonio DHCP con el comando service dhcpd restart.

Los parmetros (incluidas las opciones) declarados antes de una seccin encerrada entre parntesis ({ }) se consideran parmetros globales. Los parmetros globales se aplican a todas las secciones situadas debajo de ellos. En el Figura 12-1 , las opciones routers, subnet-mask , domain-name, domain-name-servers y time-offset sirven para las sentencias apex y raleigh de host. Tal y como se muestra en el Figura 12-1 , puede declarar una subnet. Debe incluir una declaracin subnet para cada subred de la red. Si no lo hace, el servidor DHCP no podr arrancarse. En este ejemplo, hay opciones globales para cada cliente DHCP de la subred y un range declarado. A los clientes se les asigna una direccin IP dentro del range. subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.254; option subnet-mask 255.255.255.0; option domain-name option domain-name-servers option time-offset "example.com"; 192.168.1.1; -5; # Eastern Standard Time

range 192.168.1.10 192.168.1.100; } Figura 12-1. Ejemplo de declaracin subnet (subred) Todas las subredes que comparten la misma red fsica deben declararse dentro de una declaracin shared-network , como se muestra en Figura 12-2 . Los parmetros dentro de shared- network , pero fuera de las declaraciones subnet se consideran parmetros globales. El nombre de shared- network debe ser el ttulo descriptivo de la red, como, por ejemplo, test-lab para describir todas las subredes en un entorno de laboratorio de tests. shared-network name { option domain-name "test.redhat.com"; option domain-name-servers ns1.redhat.com, ns2.redhat.com; option routers 192.168.1.254; more parameters for EXAMPLE shared-network subnet 192.168.1.0 netmask 255.255.255.0 { parameters for subnet range 192.168.1.1 192.168.1.31; } subnet 192.168.1.32 netmask 255.255.255.0 { parameters for subnet range 192.168.1.33 192.168.1.63; } } Figura 12-2. Ejemplo de declaracin shared-network (red compartida) Como se muestra en el Figura 12-3 , la declaracin group puede utilizarse para aplicar parmetros globales a un grupo de declaraciones. Puede agrupar redes compartidas, subredes, hosts u otros grupos.

group { option routers 255.255.255.0; option domain-name servers 192.168.1.1; option time-offset

192.168.1.254; option subnet-mask

"example.com"; option domain-name-

-5;

# Eastern Standard Time

host apex { option host-name "apex.example.com"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; } host raleigh { option host-name "raleigh.example.com"; hardware ethernet 00:A1:DD:74:C3:F2; fixed-address 192.168.1.6; } } Figura 12-3. Ejemplo de declaracin group (grupo) Para configurar un servidor DHCP que realiza un lease de la direccin IP dinmica dentro de una subred, modifique el Figura 12-4 con los valores pertinentes. Declara un tiempo de lease por defecto, un tiempo de lease mximo y los valores de configuracin de red para los clientes. Este ejemplo asigna una direccin IP en el range 192.168.1.10 y 192.168.1.100 a los sistemas cliente. default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name "example.com"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; } Figura 12-4. Ejemplo de parmetro range (rango) Para asignar una direccin IP a una cliente segn la direccin MAC de la tarjeta de interfaz de red, use el parmetro hardware ethernet de una declaracin host . Como se muestra en el Figura 12-5 , la declaracin host apex especifica que la tarjeta de interfaz de red con la direccin MAC 00:A0:78:8E:9E:AA siempre debe ejecutarse en lease con la direccin IP 192.168.1.4. Tenga en cuenta que tambin puede usar el parmetro opcional host-name para asignar un nombre host al cliente. host apex { option host-name "apex.example.com"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; } Figura 12-5. Ejemplo de direccin IP esttica con DHCP

Sugerencia
Puede usar el fichero de configuracin de ejemplo de Red Hat Linux 7.2 como punto de partida y, a continuacin, agregarle opciones de configuracin personalizadas. Cpielo en la ubicacin adecuada con el comando cp /usr/share/doc/dhcp-<nmeroversin>/dhcpd.conf.sample /etc/dhcpd.conf (donde <nmero-versin> es la versin DHCP en uso). Para obtener una lista completa de sentencias de opciones e informacin relacionada, consulte la pgina del manual de dhcp-options.

Base de datos Lease

En el servidor DHCP, el fichero /var/lib/dhcp/dhcpd.leases almacena la base de datos lease del cliente DHCP. Este fichero no debe modificarse manualmente. La informacin sobre lease de DHCP de cada direccin IP asignada recientemente se almacena de modo automtico en la base de datos lease. La informacin incluye la longitud del lease, al que se ha asignado la direccin IP, las fechas iniciales y finales del lease, y la direccin MAC de la tarjeta de interfaz de red utilizada para recuperar el lease. Todas las horas de la base de datos lease se expresan segn GMT, no con la hora local. La primera vez que arranque el servicio DHCP, no podr hacerlo salvo si hay una base de datos lease. Use el comando touch /var/lib/dhcpd.leases para crear el fichero antes de arrancar el servidor por primera vez. Una vez que el archivo exista y que se haya arrancado el servidor, no intente crear un nuevo fichero de base de datos lease. La base de datos lease se crean nuevamente de vez en cuando para que su tamao no sea excesivo. En primer lugar, se guardan todos los lease conocidos en una base de datos lease temporal. El fichero dhcpd.leases cambia su nombre a dhcpd.leases~ , y la base de datos lease temporal se registra en dhcpd.leases. El demonio DHCP puede borrarse porque, de otro modo, el sistema puede quedarse inestable despus de cambiar el nombre de la base de datos por el fichero de copia de seguridad, antes de escribir el nuevo fichero. Si ocurre esto, no se necesitar ningn fichero dhcpd.leases para arrancar el servicio. No cree un nuevo fichero lease si ocurre esto. Si lo hace, se perdern las versiones anteriores lease y podran generarse problemas. La solucin correcta consiste en cambiar el nombre del fichero de copia de seguridad dhcpd.leases~ de nuevo a dhcpd.leases y, a continuacin, arrancar el demonio.

Arranque y parada del servidor

Importante
Antes de arrancar por primera vez el servidor DHCP, asegrese de que existe un fichero dhcpd.leases para que no falle el arranque. Use el comando touch /var/lib/dhcp/dhcpd.leases para crear el fichero antes de arrancar el servicio por primera vez (realice esta accin slo la primera vez). Una vez que el fichero est presente, no deber volver a repetir este paso. Para arrancar el servicio DHCP, use el comando /sbin/service dhcpd start. Para detener el servidor DHCP, use el comando /sbin/service dhcpd stop. Si desea que el demonio se arranque automticamente en el momento del arranque, consulte el Captulo 8 para obtener informacin sobre cmo administrar los servicios. Si tiene ms de una interfaz de red conectada al sistema, pero slo desea que el servidor DHCP arranque en una de las interfaces, puede modificar el script init para arrancar solamente en ese dispositivo. El script init ubicado en /etc/rc.d/init.d/dhcpd tiene una seccin que declara lo que ocurre al intentar arrancar el servicio: start() { # Start daemons. echo -n "Starting dhcpd: " daemon /usr/sbin/dhcpd RETVAL=$? echo [ $RETVAL -eq 0 ] && touch /var/lock/subsys/dhcpd return $RETVAL } Modifique la lnea que arranca el demonio para incluir el dispositivo ethernet en el que desea que se ejecute el servidor DHCP: daemon /usr/sbin/dhcpd eth0 Esto es til si tiene una mquina firewall con dos tarjetas de red. Se puede configurar una tarjeta de red como cliente DHCP para recuperar una direccin IP en Internet y la otra tarjeta de red puede utilizarse como servidor DHCP para la red interna detrs del firewall.

DHCP Relay Agent

El agente DHCP Relay Agent (dhcrelay) le permite transmitir peticiones DHCP y BOOTP de una subred con un servidor no DHCP en uno o varios servidores DHCP de otras subredes. Cuando un cliente DHCP solicita informacin, el agente DHCP Relay Agent reenva la peticin a la lista de servidores DHCP especificada al arrancar el agente DHCP Relay Agent. Cuando un servidor DHCP devuelve una respuesta, sta se difunde en modo multidifusin o monodifusin en la red que envi la peticin original. Para arrancar el agente DHCP Relay Agent, use el comando dhcrelay. Se puede arrancar con las siguientes opciones: Tabla 12-1. Opciones del agente de actualizacin grfico

Argumento -i

Descripcin Nombres de interfaces de red que deben configurarse. Si no se especifica ninguna interfaz, se configurarn todas y se eliminarn las interfaces de no multidifusin si se puede. Puerto en el que deber escucharse el comando dhcrelay. El agente DHCP Relay Agent transmite peticiones a los servidores en este puerto y respuestas a los clientes en el puerto inmediatamente superior a este puerto. Obliga a dhcrelay a ejecutarse en el fondo. Desactiva la impresin de configuracin de red de dhcrelay al arrancar.

-p

-d -q

Configuracin de un cliente DHCP

El primer paso al configurar un cliente DHCP es asegurarse de que el kernel reconoce la tarjeta de la interfaz de red. La mayora de las tarjetas se reconocen durante el proceso de instalacin y el sistema se configura para utilizar el mdulo de kernel correcto para la tarjeta. Si instala una tarjeta despus de la instalacin, la aplicacin Kudzu debera reconocerla y solicitarle que configure el mdulo del kernel correspondiente para sta. Asegrese de comprobar la Lista de compatibilidad de hardware del sistema Red Hat Linux que est disponible en la direccin URL http://hardware.redhat.com . Si el programa de instalacin o la aplicacin Kudzu no configuran la tarjeta de red, y sabe qu mdulo de kernel debe cargarse, consulte el Captulo 24 para obtener ms informacin sobre la carga de mdulos de kernel. Para configurar manualmente un cliente DHCP, debe modificar el fichero /etc/sysconfig/network para habilitar el uso del fichero de configuracin y de red en los dispositivos de red del directorio /etc/sysconfig/network-scripts . En este directorio, cada dispositivo deber tener un fichero de configuracin denominado ifcfg- eth0, donde eth0 es el nombre del dispositivo de red. El fichero /etc/sysconfig/network debe contener la lnea siguiente: NETWORKING=yes Puede disponer de ms informacin en este fichero. Slo debe asegurarse de que la variable NETWORKING est definida como yes . El fichero /etc/sysconfig/network-scripts/ifcfg-eth0 deber contener las lneas siguientes: DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes Necesita un fichero de configuracin para cada dispositivo que desee configurar para el uso de DHCP.

Si prefiere usar una interfaz grfica para configurar el cliente DHCP, consulte el Captulo 6 para obtener ms informacin sobre el uso de Network Configurator para configurar la interfaz de red para usar DHCP.

Recursos adicionales
Para obtener ms informacin sobre otras opciones, consulte los recursos siguientes.

Documentacin instalada
Pgina de dhcpd describe el funcionamiento del demonio DHCP Pgina de dhcpd.conf explica cmo configurar el fichero de configuracin de DHCP; incluye ejemplos Pgina de dhcpd.leases explica cmo configurar el fichero lease de DHCP; incluye ejemplos Pgina de dhcp-options explica la sintaxis para declarar opciones de DHCP en dhcpd.conf ; incluye ejemplos Pgina de dhcrelay describe el agente DHCP Relay Agent y las opciones de configuracin correspondientes.

Sitios Web tiles

http://www.linuxd oc.org/HOWTO/mini/DHCP/index.html DHCP mini- HOWTO de Linux Documentation Project

Captulo 13. Kerberos

Kerberos es un protocolo de autenticacin creado por MIT. Utiliza criptografa de clave en lugar de contraseas en texto plano. Kerberos ofrece una capa de seguridad del sistema y dificulta que un usuario no autorizado logre interceptar las contraseas de usuario. Para ms informacin sobre el funcionamiento de Kerberos, remtase al Manual oficial de referencia de Red Hat Linux .

Configuracin de un servidor Kerberos 5

Cuando configure Kerberos, instale primero el servidor(es) en primer lugar . Si necesita servidores esclavos, encontrar los detalles de la configuracin entre el servidor maestro y el esclavo en la Kerberos 5 Installation Guide (en el directorio /usr/share/doc/krb5-server-versionnumber /). Para instalar un servidor Kerberos: 1. Asegrese de que tiene un un servicio de sincronizacin de reloj y DNS funcionando en su servidor antes de instalar Kerberos 5. Ponga especial atencin a la sincronizacin del tiempo entre el servidor Kerberos y sus diversos clientes. Si los relojes de servidor y cliente difieren ms de 5 minutos (esta cantidad por defecto puede ser configurada en Kerberos 5), a los clientes Kerberos no les ser posible autenticarse en el servidor. Esta sincronizacin de reloj es necesaria para evitar que un agresor use un identificador antiguo para hacerse pasar por un usuario vlido.

Debera configurar un Network Time Protocol (NTP) compatible con una red cliente/servidor usando Red Hat Linux, aunque no utilice Kerberos. Red Hat Linux 7.2 incluye el paquete ntp para una instalacin fcil. Vaya a http://www.eecis.udel.edu/~ntp para informacin adicional sobre NTP. 2. Instale los paquetes krb5-libs, krb5-server y krb5-workstation en el ordenador que ejecutar su KDC. Este ordenador debe ser seguro si es posible, no debera ejecutar ningn servicio aparte de KDC.

Si quiere usar la utilidad de interfaz grfica de usuario (GUI) para administrar Kerberos, debera instalar tambin el paquete gnomekerberos. gnome-kerberos contiene krb5 , una herramienta GUI para administrar tickets y gkadmin, una herramienta GUI para administrar dominios Kerberos. 3. Modifique los ficheros de configuracin /etc/krb5.conf y /var/kerberos/krb5kdc/kdc.conf para reflejar su nombre de entorno y sus mapas de entorno a dominio. Un entorno sencillo puede ser construido para reemplazar instancias de EXAMPLE.COM y example.com con su nombre del dominio (asegrese de mantener los nombres en maysculas y minsculas en el formato correcto) y cambiando el KDC desde kerberos.example.com por el nombre de su servidor Kerberos. Por convenio, todos los nombres de entornos son en maysculas y todos los nombres de host DNS y nombres de dominios se escriben en minsculas. Para ms detalles sobre el formato de estos ficheros, lea las pginas de manual correspondientes. Cree la base de datos usando la utilidad kdb5_util desde el intrprete de comandos de la shell: /usr/kerberos/sbin/kdb5_util create -s 5. El comando create crea la base de datos que ser usada para guardar las claves de su entornos Kerberos. La opcin -s fuerza la creacin de un fichero stash en el que se guarda la clave del servidor maestro. Si no existe ningn fichero stash del que leer la clave, el servidor Kerberos (krb5kdc) pedir al usuario la contrasea del servidor maestro ( que puede ser usada para regenerar la clave) cada vez que inicie. Modifique el fichero /var/kerberos/krb5kdc/kadm5.acl . kadmind usa este fichero para determinar qu principals tienen acceso a la base de datos Kerberos y su nivel de acceso. La mayora de las organizaciones podrn estar en una sola lnea: */admin@EXAMPLE.COM 7. *

4.

6.

La mayora de usuarios estn representados en la base de datos por un slo principal (con un NULL, o vaco, instance, como joe@EXAMPLE.COM ). Con esta configuracin, los usuarios con un segundo principal con un instance de admin (por ejemplo, joe/admin@EXAMPLE.COM) podrn ejercer un dominio completo sobre la base de datos del entorno Kerberos.

8.

Una vez que kadmind est iniciado en un servidor, algunos usuarios podrn acceder a sus servicios ejecutando kadmin o gkadmin en cualquiera de los clientes o servidores en el entorno. Sin embargo, slo los usuarios listados en el fichero kadm5.acl podrn modificar la base de datos de cualquier modo,excepto para cambiar sus propias contraseas.

Nota
La utilidades kadmin y gkadmin comunican con el servidor kadmind sobre la red. Naturalmente, necesita crear el primer principal antes de que pueda conectarse al servidor sobre la red para administarlo. Cree el primer principal con el comando kadmin.local, que est especialmente diseado en el mismo host que el KDC y no usa Kerberos para la autenticacin. 9. Teclee el siguiente comando kadmin.local en el terminal KDC para crear el primer principal: /usr/kerberos/sbin/kadmin.local -q "addprinc username/admin" 10. Inicie Kerberos utilizando los siguientes comandos: /sbin/service krb5kdc start /sbin/service kadmin start /sbin/service krb524 start 11. Aada principals para sus usuarios utilizando el comando addprinc con kadmin o usando la opcin del men Principal => Aadir en gkadmin. kadmin (y kadmin.local en el maestro KCD) es una interfaz de lnea de comandos para el sistema de administracin de Kerberos. Como tales, muchos comandos estn disponibles tras la puesta en marcha del programa kadmin. Vea la pgina de manual kadmin para ms informacin. 12. Verifique que su servidor emite los tickets. En primer lugar, ejecute kinit para obtener un ticket y guardarlo en un fichero de cach credencial. A continuacin use klist para ver la lista de credenciales en su cach y use kdestroy para destruir el cach y los credenciales que contiene.

Nota
Por defecto, kinit intenta autenticarle usando el nombre de login de usuario de la cuenta que ha usado cuando se registr en su sistema por primera vez (no en el servidor Kerberos) . Si el nombre de usuario del sistema no corresponde con una base de datos principal de Kerberos, obtendr un mensaje de error. Si esto sucede, d a kinit el nombre de su principal como un argumento en la lnea de comandos (kinit principal). Una vez que se hayan completado los pasos anteriores, su servidor Kerberos debera estar funcionando. A continuacin, necesitar configurar sus clientes Kerberos.

Configuracin de un cliente Kerberos 5

Configurar un cliente Kerberos 5 es menos complicado que configurar un servidor. Necesitar instalar los paquetes de clientes y proveer a sus clientes con un fichero de configuracin vlido krb5.conf. Las versiones Kerberizadas de rsh y rlogin tambin requieren algunos cambios en la configuracin. 1. Asegrese de que la sincronizacin del tiempo se encuentra entre el cliente de Kerberos y KDC. Consulte la la seccin de nombre Configuracin de un servidor Kerberos 5 para ms informacin. DNS debera funcionar correctamente en el cliente Kerberos antes de instalar los porgramas de cliente Kerberos. Instale los paquetes krb5-libs y krb5-workstation en todos los clientes de su entorno. Deber proporcionar su versin de /etc/krb5.conf para sus estaciones de trabajo de clientes; normalmente este puede ser el mismo krb5.conf usado por el KDC. Antes de que una estacin de trabajo de su entorno en particular pueda permitir a los usuarios conectar rsh y rlogin, la estacin de trabajo necesitar tener instalado el paquete xinetd y tener su propio host principal en la base de datos Kerberos. Los programas de servidor kshd y klogind tambin necesitan las claves para el principal de sus servicios.

2.

3.

El uso de kadmin, aade un host principal para la estacin de trabajo. El instance en este caso ser el nombre del host de la estacin de trabajo. Para no tener que teclear nunca ms la contrasea para este principal, puede usar la opcin -randkey para el comando addprinc de kadmin, creando el principal y asignndole una clave aleatoria:

addprinc -randkey host/blah.example.com Ahora que ha creado el principal, puede extraer las claves para la estacin de trabajo mediante la ejecucin de kadminen la propia estacin de trabajo y el uso del comando ktadd en kadmin: ktadd -k /etc/krb5.keytab host/blah.example.com Para usar las versiones kerberizadas de rsh y rlogin, deber habilitar klogin, eklogin y kshell . [1] 4. Es necesario iniciar otros servicios de red kerberizados. Para usar telnet kerberizado, debe habilitar krb5-telnet. [1]

Para proporcionar acceso FTP, cree y extraiga una clave para un principal con un root de ftp y el instance fijado para el nombre del host del servidor FTP. A continuacin habilite gssftp . [1] . El servidor IMAP incluido en el paquete imap usar la autentificacin GSS-API usando Kerberos 5 si encuentra la clave correcta en /etc/krb5.keytab . El root para el principal ser imap. El gserver CVS usa un principal con un root de cvs y es por otra parte idntico a un pserver. Con esto debera bastar para hacer que se configure un entorno Kerberos sencillo.

Notas
[1] Remtase al Captulo 8 para ms detalles sobre la habilitacin de servicios.

Recursos adicionales
Para ms detalles sobre cmo se autentica una transaccin Kerberos, remtase al Manual oficial de referencia de Red Hat Linux.

Documentacin instalada
/usr/share/doc/krb5-server- <version-number> La Kerberos V5 Installation Guide y la Kerberos V5 System Administrator's Guide en formato PostScript y HTML. Deber tener instalado el paquete RPM krb5-server. /usr/share/doc/krb5-workstation- <version-number> La Kerberos V5 UNIX User's Guide en formato PostScript y HTML. Deber tener instalado el paquete RPM krb5-workstation .

Sitios Web tiles

http://web.mit.edu/kerberos/www Pgina web Kerberos: The Network Authentication Protocol desde MIT. http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html Preguntas ms frecuentes sobre Kerberos (FAQ). ftp://athena-dist.mit.edu/pub/kerberos/doc/usenix.PS The PostScript version of Kerberos: An Authentication Service for Open Network Systems de Jennifer G. Steiner, Clifford Neuman y Jeffrey I. Schiller. Documento original que describe Kerberos. http://web.mit.edu/kerberos/www/dialogue.html Designing an Authentication System: a Dialogue in Four Scenes originariamente de Bill Bryant en 1988, modificado por Theodore Ts'o en 1997. Este documento es una conversacin entre dos diseadores que estn pensando la creacin de un sistema de autentificacin Kerberos. El estilo desenfadado de esta conversacin lo convierte en un buen material para aqullos que no tienen ningn tipo de familiaridad con Kerberos. http://www.ornl.gov/~jar/HowToKerb.html How to Kerberize your Site.

Captulo 14. Configuracin de Apache

Para poder utilizar la herramienta de configuracin de Apache es necesario tener el sistema X Window y ser root. Para arrancar dicha herramienta puede usar uno de los siguientes mtodos: En el escritorio GNOME presione el botn del Men principal => Programas => Sistema => Apache Configuration . En en el escritorio KDE presione el botn del Men => Red Hat => Sistema => Apache Configuration. Teclee el comando apacheconf en la lnea de comandos de la shell (por ejemplo, en una XTerm o en una terminal de GNOME).

No modifique el fichero httpd.conf

No modifique el fichero de configuracin de Apache /etc/httpd/conf/httpd.conf si desea utilizar esta herramienta. Dicha herramienta crea este fichero despus de que haya grabado los cambios y haya salido del programa. Si desea aadir mdulos u opciones que no se encuentren en la herramienta no podr usarla. La herramienta de configuracin de Apache le permite configurar el fichero de configuracin /etc/httpd/conf/httpd.conf del servidor de web Apache. No usa los antiguos ficheros de configuracin como srm.conf o access.conf; djelos vacos. Con la interfaz grfica puede configurar las directivas de Apache como por ejemplo las mquinas virtuales, los atributos de conexin y un nmero mximo de conexiones. Slo se pueden configurar con la herramienta de configuracin de Apache aquellos mdulos que estn includos en el paquete de Red Hat Linux. Si se instalan otros mdulos, no se podr hacer usando esta herramienta. Los pasos que debe seguir para configurar el servidor Apache con la herramienta de configuracin de Apache son los siguientes: 1. 2. 3. 4. 5. 6. 7. Configure las posiciones bsicas que se encuentran en Principal. Haga click en Hosts Virtuales y configure las opciones predeterminadas. En Hosts Virtuales configure la Mquina virtual predeterminada. Si desea servir a ms de una URL, aada las mquinas virtuales adicionales. Configure las posiciones del servidor que se encuentran en Servidor. Configure las conexiones en Mejoras de las prestaciones. Copie todos los ficheros necesarios a los directorios DocumentRoot y cgi-bin y grabe las posiciones en la herramienta de configuracin de Apache.

Posiciones bsicas
Use Principal para configurar las posiciones bsicas del servidor.

Figura 14-1. Posiciones bsicas Introduzca el nombre del dominio completo que tenga derecho a usar en Nombre del servidor. Esta opcin corresponde a la directiva ServerName en httpd.conf. La directiva ServerName establece el nombre de la mquina del servidor de web. Se usa cuando se crean redireccionamientos de URLs. Si usted no introduce el Nombre del servidor, Apache intentar resolverlo desde una direccin IP del sistema. El Nombre del servidor no tiene porqu ser igual al nombre DNS del servidor. Por ejemplo, a lo mejor el nombre del servidor es www.su_dominio.com cuando el verdadero nombre DNS es en realidad zeus.su_dominio.com. Introduzca la direccin de correo electrnico de la persona que mantiene el servidor web en Direccin email del Webmaster. Esta opcin corresponde a la directiva ServerAdmin en httpd.conf. Si configura la pgina de errores del servidor para que contenga una direccin de correo electrnico, dicha direccin se usar para que los usarios puedan expresar el problema que tengan mandando un correo electrnico al adminstrador del servidor. El valor predeterminado es root@localhost. Use Direcciones disponibles para definir los puertos de escucha del servidor Apache. Esta opcin corresponde a la directiva Listen en httpd.conf. Los valores predeterminados de escucha para Red Hat son 80 y 8080 para los servidores de web no seguros. Haga click en el botn Aadir para definir puertos adicionales en los que escuchar. Aparecer una ventana como la que se muestra en el Figura 14-2 . Puede tanto elegir la opcin de Escucha todas las direcciones para escuchar todas las direcciones IP del puerto definido o bien especificar la direccin en la que el servidor aceptar las conexiones en el campo Direcciones . Especifique slo una direccin IP por nmero de puerto. Si quiere especificar ms de una direccin con el mismo nmero de puerto, cree una entrada para cada una de ellas. Si esto es posible, utilice una nica direccin IP en vez de un nombre de dominio para as evitar que falle la bsqueda del DNS. Consulte http://httpd.apache.org/docs/dns-caveats.html para mayor informacin sobre DNS y Apache . Si introduce un asterisco (*) en Direcciones equivaldr a elegir la opcin Escucha todas las direcciones. Haga click en el botn Modificar y ver la misma pantalla que si pulsa el botn Aadir excepto los campos de la entrada seleccionada. Para borrar una entrada, pulse el botn Cancelar .

Figura 14-2. Direcciones disponibles

Nota
Si desea que el servidor Apache escuche en un puerto con un valor inferior a 1024, debe de ser root para arrancarlo. Para puertos con valores superiores o iguales a 1024 cualquier usuario puede arrancar httpd.

Configuraciones predeterminadas
Despus de haber definido el nombre del servidor, la direccin de correo electrnico del Webmaster y las direcciones disponibles, haga click en Hosts Virtuales y en el botn Modifica las configuraciones por defecto. Entonces aparecer la siguiente pantalla Figura 14-3 donde debe de configurar las posiciones predeterminadas para su servidor de web. Si aade otra mquina virtual, las posiciones que configure sern para esta mquina. Normalmente, si una directiva no est definida en las posiciones de una mquina virtual, se usa el valor predeterminado.

Configuracin del sitio

Casi todos los servidores admiten los valores predeterminados de Lista de bsqueda de pgina de directorio y Pginas de error . Si no est seguro de estas posiciones, no las modifique.

Figura 14-3. Configuracin del sitio Las entradas que aparecen en la Lista de bqueda de pgina de directorio definen la directiva DirectoryIndex . El DirectoryIndex es la pgina predeterminada que el servidor da a un usuario que pide el ndice de un directorio escribiendo la barra inclinada al final del nombre del directorio. Por ejemplo, cuando un usuario pide la pgina http://your_domain/ this_directory/, el servidor le da bien sea la pgina DirectoryIndex si existe o la lista de directorios generada por el servidor. El servidor intentar encontrar uno de los

ficheros que se encuentran en la lista de la directiva DirectoryIndex y le entregar el primero que encuentre. Si no encuentra ninguno de los ficheros y si ese directorio contiene los ndices de las opciones, ver en la pantalla una lista en formato HTML de los subdirectorios y ficheros de ese directorio. Use la seccin Cdigo de error para configurar Apache de tal manera que mande al cliente a una URL local o externa si existe algn problema o algn error. Esta opcin corresponde a la directiva ErrorDocument . Si ocurriese algn tipo de problema en la conexin al servidor Apache, en la pantalla aparecer un mensaje de error en la columna Cdigo de error. Para anular esta opcin seleccione el cdigo de error y haga click en el botn Modificar. Elija la opcin Por defecto para mostrar el mensaje de error. Seleccione URL para mandar al cliente a una URL externa e introduzca una URL completa incluyendo http:// en el campo Localizacin . Elija Archivo para mandar al cliente a una URL interna e introduzca un fichero en Document Root del servidor de Web. La localizacin debe de comenzar con la barra (/) y pertenecer al Document Root. Por ejemplo, para mandar el cdigo de error 404 no encontrado a una pgina Web que haya creado en un fichero como 404.html, copie el fichero 404.html en DocumentRoot /errors/404.html. En este caso, DocumentRoot es el directorio Document Root que haba definido (el directorio predeterminado es /var/www/html). Despus elija la opcin Archivo como el comportamiento del 404 - Not Found e introduzca /errors/404.html como Location. En el men Pie de pgina de error por defecto escoja una de las siguientes opciones: Muestra el pie de pgina con la direccin de e-mail Esta opcin muestra el pie de pgina predeterminado de Apache en todas las pginas de error junto con las direcciones de correo electrnico del encargado del sitio web especificado por la directiva del ServerAdmin . Para mayor informacin consulte la seccin de nombre Opciones generales Muestra el pie de pgina Esta opcin le muestra el pie de pgina predeterminado de Apache en todas las pginas de error. Ningn pie de pgina No muestra el pie de pgina.

Conexin
Por defecto, Apache escribe el registro de transferencias en el fichero /var/log/httpd/access_log y el registro de errores en el fichero /var/log/httpd/error_log .

Figura 14-4. Registro Este registro contiene la lista de todos los intentos de acceso al servidor web. Graba las direcciones IP del cliente que est intentando conectarse, la fecha y la hora de dicho intento y el fichero del servidor de web que quiere recuperar. Introduzca el camino y el fichero en el que almacenar esta informacin. Si el nombre de ambos no comienza con (/), entonces se entiende que el recorrido pertenece al directorio raz del servidor tal y como se configur. Esta opcin corresponde a la directiva TransferLog . Puede configurar un registro con formato personalizado usando las Utilizar las facilidades de registro personalizado e introduciendo una cadena personalizada en el campo Cadena Custom Log. Esto configura la directiva LogFormat . Para mayor informacin consulte http://httpd.apache.org/docs/mod/mod_log_config.html#formats . El registro de errores contiene la lista de los errores que ocurren en el servidor. Introduzca el nombre del recorrido y del fichero en el que quiera guardar estos datos. Si ambos no comienzan con (/), se entender que el recorrido pertenece al directorio raz del servidor tal y como se configur. Esta opcin corresponde a la directiva ErrorLog . Use el men Nivel de Log para configurar que niveles de mensajes de error pasamos al registro. Se puede establecer (de menor a mayor cantidad de mensajes) dicho nivel para emergencias, alertas, criticos, advertencias, observaciones, informes o depuracin. Esta opcin equivale a la directiva LogLevel . El valor escogido en el men Resolucin inversa del DNS define la directiva HostnameLookups . Si elige No reverse Lookup el valor escogido est desactivado. Si escoge Bsqueda inversa el valor est activado y si escoge Doble bsqueda inversa el valor se duplica. Al elegir la opcin Bsqueda inversa, el servidor resuelve automticamente la direccin IP para cada conexin que requiera un documento del servidor web. Esto quiere decir que el servidor lleva a cabo ms de una conexin a la DNS hasta encontrar el nombre de la mquina a la que le corresponda una direccin IP determinada.

Si elige la opcin Doble bsqueda inversa, el servidor realizar un DNS inverso doble. En otras palabras, despus de una bsqueda inversa, hace una normal al resultado. Al menos una de las direcciones encontrada en esta segunda bsqueda debe coincidir con la primera. Generalmente, esta opcin debera de estar en Ninguna bsqueda inversa porque sino se sobrecarga al servidor y disminuye el ritmo de trabajo. Si su servidor tiene mucha carga, este tipo de bsquedas se realizarn ms lentamente. Tanto las bsquedas recprocas como las dobles tambin se realizan desde Internet cuando se buscan determinados nombres de las mquinas. Por ello, es mejor si deja esta opcin en Ninguna bsqueda inversa .

Variables de entorno
Apache usa el mdulo mod_env para configurar las variables de entorno que se pasan a los scripts CGI y a las pginas SSI. Use la pgina Variables de entorno para configurar las directivas de este mdulo.

Figura 14-5. Variables de entorno Use la seccin Configuracin de los Scripts CGI para establecer una variable de entorno que se pasa a los scripts CGI y a las pginas SSI. Por ejemplo, para establecer la variable de entorno MAXNUM en 50, haga click en el botn Aadir que se encuentra en la seccin mencionada antes como muestra la la seccin de nombre Variables de entorno y teclee MAXNUM en el campo Variables de entorno y 50 en el campo Valor a configurar:. Haga click en OK. La seccin Configuracin de los Scripts CGI configura la directiva SetEnv . Use la seccin Accede a scripts CGI para pasar el valor de una variable de estado una vez que se haya arrancado el servidor Apache para los scripts CGI. Para ver la variable teclee el comando env en la lnea de comandos de la shell. Haga click en Aadir en la seccin Pass to CGI Scripts e introduzca el nombre de la variable de entorno que aparece en la ventana de dilogo. Despus haga click en OK . La seccin Pass to CGI Scripts configura la directiva PassEnv .

Si desea eliminar el valor de la variable de entorno para que no pase ni al script CGI ni a la pgina SSI use la seccin Elimina la configuracin de los Scripts CGI. Luego haga click en Aadir en la seccin Elimina la configuracin de los Scripts CGI e introduzca el nombre de la variable de entorno que ha decidido eliminar. Esta opcin correspondde a la directiva UnsetEnv .

Directorios
Use la pgina Directorios para configurar las opciones para directorios especficos. Esta opcin corresponde a la directiva <Directory> .

Figura 14-6. Directorios Haga click en el botn Modificar que se encuentra en la esquina superior derecha para configurar las Opciones de directorio por defecto para todos los directorios que no estn especificados en la lista de Directorios. Las opciones que elija se encuentran en la lista de la directiva Options en la directiva <Directory> . Puede configurar las siguientes opciones: ExecCGI Permite la ejecucin de los scripts CGI. No se ejecutan si no elige esta opcin. FollowSymLinks Permite que se sigan enlaces simblicos. Includes Permite las inclusiones en el servidor. IncludesNOEXEC Permite las inclusiones en el servidor pero anula los comandos #exec y #include en los scripts CGI. Indexes Muestra una lista formateada de los contenidos de un directorio si la opcin DirectoryIndex (como por ejemplo index.html) existe en el directorio pedido.

Multiview Soporta las visualizaciones mltiples de los contenidos; esta opcin no est activada por defecto. SymLinksIfOwnerMatch Permite seguir un enlace simblico solamente si el fichero o el directorio en cuestin tienen el mismo nombre que el dueo del enlace.

Para especificar las opciones para directorios determinados, haga click en el botn Aadir que se encuentra al lado de la lista Directory . Aparecer la ventana que se muestra en Figura 14-7 . Introduzca el directorio para configurarlo en el campo Directory que se encuentra en la parte de abajo de la ventana. Seleccione las opciones de la lista de la derecha y configure la directiva Order con las opciones de la izquierda. Esta directiva controla el orden segn el cual se permiten o se deniegan las directivas. En los campos Admitir desde todos los hosts y Rechazar los hosts de:, puede especificar uno de las siguientes: Permitir todas las mquinas Teclee all para permitir el acceso a todas la mquinas. Nombre parcial de dominio Permite todas las mquinas cuyos nombres coincidan o terminen con una cadena determinado. Direccin IP completa Permite el acceso a una determinada direccin IP. Una subred como por ejemplo 192.168.1.0/255.255.255.0 Una especificacin CIDR de red como por ejemplo 10.3.0.0/16

Figura 14-7. Configuraciones de directorio Si controla las Permitir que los ficheros .htaccess pasen por encima de las opciones del directorio , lo ms importante son las directivas de configuracin en el fichero .htaccess.

Configuraciones de las mquinas virtuales

Puede usar la Apache Configuration Tool para configurar mquinas virtuales. stas le permiten ejecutar servidores diferentes para direcciones IP diferentes, nombres de mquinas diferentes o puertos distintos en la misma mquina. Por ejemplo, puede ejecutar http://www.your_domain.com y http://www.your_second_domain.com en el mismo servidor Apache utilizando mquinas virtuales. Esta opcin corresponde a la directiva <VirtualHost> destinada a la mquina virtual predeterminada y las direcciones IP de stas. Corresponde a la directiva <NameVirtualHost> para la mquina virtual basada en el nombre. Las directivas de Apache establecidas para una mquina virtual son slo aplicables a sta. Si se establece una directiva como "otras" usando el botn Modifica las configuraciones por defecto pero no se definen las nuevas posiciones de la mquina virtual, entonces se aplicarn las predeterminadas. Por ejemplo, se puede definir una Direccin email del webmaster en Principal y no definir las direcciones de correo electrnico para cada una de las mquinas virtuales. La Apache Configuration Tool incluye una mquina virtual predeterminada como se muestra en Figura 14-8 . Para mayor informcain consulte la seccin de nombre Mquinas virtuales predeterminadas

Figura 14-8. Mquinas virtuales Puede encontrar ms informacin sobre las mquinas virtuales en su ordenador o en la web en http://www.apache.org/docs/vhosts/ .

Aadir y modificar mquinas virtuales

Para aadir una mquina virtual, haga click en Hosts Virtuales y luego presione el botn Aadir. Aparecer una ventana como la que se muestra en Figura 14-9 . Tambin puede modificar una mquina virtual seleccionando en la lista y despus haciendo click en Modificar .

Figura 14-9. Configuracin de mquinas virtuales

Opciones generales
Las posiciones Opciones generales slo se aplican a la mquina virtual que est configurando. Escriba el nombre de la mquina virtual en Nombre del Host Virtual. La Apache Configuration Tool usa este nombre para distinguirlo de otras mquinas virtuales. Establezca el valor del Directorio raz de documentos en el directorio que contenga el documento root (como por ejemplo, index.html) para la mquina virtual. Esta opcin corresponde a la directiva DocumentRoot en la directiva VirtualHost . Antes de Red Hat Linux 7.0, se proporcionaba con Red Hat Linux un Apache que usaba /home/httpd/html como el DocumentRoot. En Red Hat Linux 7.2, por el contrario, el DocumentRoot predeterminado es /var/www/html . La Direccin email del webmaster corresponde a la directiva ServerAdmin directiva ServerAdmin en la directiva VirtualHost . Esta direccin de correo electrnico se usa en el pi de pgina de las pginas de error si selecciona un pi de pgina con una direccin de correo electrnico en las pginas de error. En la seccin Host Information puede elegir entre Hosts virtuales por defecto, Hosts virtuales basados en IP o Hosts virtuales basados en nombre . Mquinas virtuales predeterminadas

Si elige Hosts virtuales por defecto, aparecer la pantalla como Figura 14-10 . Slo debe configurar una mqina virtual predeterminada. Las posiciones de la mquina virtual predeterminada se usan cuando la direccin IP requerida no aparece explcitamente en la lista de otra mquina virtual. Si no existe ninguna mquina virtual definida, se usan las posiciones principales del servidor.

Figura 14-10. Mquinas virtuales predeterminadas Mquinas virtuales basadas en la direccin IP Si elige la opcin Hosts Virtuales basados en IP, aparecer una pantalla como la que se muestra en Figura 14-11 para configurar la directiva <VirtualHost> basada en la direccin IP del servidor. Especifique la direccin IP en el campo Dreccin IP. Si desea especificar ms de una direccin IP seprelas con un espacio. Utilice la frase Direccin IP: Puerto. Use :* para configurar todos los puertos para la direccin IP. Especifique el nombre de la mquina para la mquina virtual en el campo Nombre del servidor.

Figura 14-11. Mquinas virtuales basadas en la direccin IP Mquinas virtuales basadas en el nombre Si escoge la opcin Hosts virtuales basados en nombre, aparecer una pantalla como en Figura 14-12 para configurar la directiva NameVirtualHost basada en el nombre de la mquina del servidor. Especifique la direccin IP en el campo Direccin IP. Para especificar ms de una direccin IP, seprelas con espacios. Para un puerto, use la sintaxis Direccin IP. Use :* para configurar todos los puertos de esa direccin IP. Especifique el nombre de la mquina para la mquina virtual en el campo Hosts virtuales basados en nombre . En la seccin Aliases, haga click en Aadir para aadir un alias del nombre de la mquina. Aadir un alias aqu aade una directiva ServerAlias en la directiva NameVirtualHost .

Figura 14-12. Mquinas virtuales basadas en el nombre

SSL
Nota
No puede usar mquinas virtuales basadas en el nombre con conexiones SSL porque dicha conexin (cuando el navegador acepta el certificado del servidor web seguro) tiene lugar antes de que se solicite una pgina en HTTP la cual identifica la apropiada mquina virtual basada en el nombre. Si quiere usar mquinas de este tipo, tendr que utilizar un servidor de web no seguro. Si un servidor Apache no est configurado con el soporte SSL, la comunicacin entre el servidor Apache y sus clientes no estar codificada. Esto es apropiado para los sitios web que no contengan informacin confidencial. Por ejemplo, un sitio "open source" que se encarga de distribuir software y documentacin no necesita comunicaciones seguras cosa que no ocurre cuando se trata de un sitio que se encarga del comercio electrnico el cual necesita el soporte SSL. Precisamente, esto significa que se puede usar el mdulo de seguridad mod_ssl . Para poder utilizarlo con la herramienta de configuracin de Apache tiene que permitir el acceso a travs del puerto 443 yendo a Principal => Direcciones disponibles . Consulte la la seccin de nombre Posiciones bsicas para mayor informacin. Despus, seleccione el nombre de la mquina virtual en Hosts Virtuales , haga click en Modificar, elija SSL en el men de la izquierda y busque la opcin Permitir el soporte SSL como se muestra en el Figura 14-13 . La seccin Configuracin de SSL est ya configurada con un certificado digital el cual autentica su servidor de web seguro e identifica el servidor seguro para los navegadores de la web. Tiene que comprar su propio certificado digital. No utilice el que viene con Red Hat Linux. Para mayor informacin sobre cmo comprar un certificado digital aprobado por la CA, consulte la seccin Referencias sobre Apache en la versin espaola del Manual oficial de referencia de Red Hat Linux .

Figura 14-13. Soporte SSL

Opciones adicionales de las mquinas virtuales

Las opciones Configuracin del sitio, Variables de entorno y Directorios para las mquinas virtuales son las mismas directivas que estableci cuando eligi la opcin Modifica las configuraciones por defecto, excepto que las opciones aqu establecidas son para cada una de las mquinas virtuales que est configurando. Para mayor informacin, consulte la la seccin de nombre Configuraciones predeterminadas .

Configuracin del servidor

La opcin Server le permite configurar las posiciones bsicas del servidor. En la mayora de los casos se pueden aplicar las posiciones predeterminadas de estas opciones.

Figura 14-14. Configuracin del servidor El valor Archivo de bloqueo corresponde a la directiva LockFile . Esta directiva establece el recorrido hacia el fichero de cierre que se utiliza cuando se compila el servidor Apache con USE_FCNTL_SERIALIZED_ACCEPT o con USE_FLOCK_SERIALIZED_ACCEPT. Se debe almacenar en un disco local. Este valor no se debe de cambiar a no ser que el directorio logs est situado en una particin NFS. Si fuese este el caso, se debera cambiar el valor predeterminado a un disco local y a un directorio que slo se pueda leer si se es root. El valor del Archivo PID corresponde a la directiva PidFile . Esta directiva establece el fichero en el que se graba el proceso ID (pid). Este fichero se puede leer slo si se es root. En la mayora de los casos, se debera de dejar el valor predeterminado. El valor Directorio de volcado del ncleo corresponde a la directiva CoreDumpDirectory . El servidor Apache intenta cambiarse a este directorio antes de volcar el ncleo. El valor predeterminado es el ServerRoot. Sin embargo, si el ordenador que el servidor est ejecutando no puede escribir en este directorio, no se puede escribir en el buffer del ncleo. Cambie el valor a un directorio en el que el usuario pueda escribir si desea escribir en el buffer del ncleo en el disco para eliminar posibles problemas. El valor Usuario corresponde a . Establece el userid que utiliza el servidor para responder a las preguntas. Las posiciones del usuario determinan el acceso del servidor. Todo fichero al que el usuario no tenga acceso ser tambin inaccesible a los visitantes del sitio web. El valor predeterminado para User es apache. El usuario debe de tener slo privilegios de tal manera que pueda acceder a ficheros que supuestamente puede ver el resto de los usuarios. Tambin posee todos los procesos CGI del servidor pero no debe ejecutar ningn cdigo cuyo fin no sea responder a las peticiones HTTP.

Atencin
A no ser que sepa exactamente lo que est haciendo, no acceda al servidor como root porque puede crear grandes problemas de seguridad a su servidor de Web. El proceso padre httpd primero se ejecuta como root durante las operaciones normales pero luego pasa a las manos del usuario normal de apache. El servidor debe arrancarse como root porque necesita un puerto cuyo valor sea inferior a 1024. Los puertos con valores

inferiores a 1024 estn reservados al sistema, por lo tanto no los puede usar cualquiera. Una vez que el servidor se haya conectado a su puerto, el usuario apache se encarga del proceso antes de que responda a las conexiones. El valor Grupo corresponde a la directiva Group . Esta directiva es similar a la de User. Se encarga de establecer el grupo en el que el servidor contestar a las peticiones. El Group predeterminado tambin es apache.

Ajuste del rendimiento

Haga click en Mejoras de las prestaciones para configurar el nmero mximo de procesos hijo que desee tenga el servidor as como las opciones de Apache para las conexiones del cliente. Las posiciones predeterminadas para estas opciones se pueden aplicar a la mayora de las situaciones. Si modifica estas posiciones afectar al rendimiento de su servidor web.

Figura 14-15. Ajuste del rendimiento Establezca la opcin Nmero mximo de conexiones en el nmero mximo de conexiones simultneas que el servidor llevar a cabo. Para cada conexin se crea un proceso httpd hijo. Una vez que se haya alcanzado este nmero mximo no se podrn conectar ms clientes hasta que se libere el proceso hijo del servidor. Este valor no puede ser superior a 256 a menos que recompile Apache. Esta opcin corresponde a la directiva MaxClients . Tiempo mximo de expiracin de la conexin define en segundos el intervalo de tiempo que el servidor espera entre la recepcin y la transmisin de datos durante la comunicacin. En otras palabras, determina cunto tiempo espera el servidor para recibir una peticin GET, para recibir paquetes POST o PUT y cunto tiempo espera entre cada ACK que responda a los paquetes TCP. El valor predetrminado es de 300 segundos que se adapta a todas las situaciones. Esta opcin corresponde a la directiva TimeOut . Establezca el nmero mximo de peticiones permitidas por cada conexin con la opcin Nmero mximo de peticiones por conexin. El valor predeterminado es 100 que normalmente se adapta a todas las situaciones. Esta opcin corresponde a la directiva MaxRequestsPerChild . Si selecciona la opcin Adimitir peticiones ilimitadas por conexin el valor de la directiva MaxKeepAliveRequests es 0 lo que significa que se pueden llevar a cabo un nmero ilimitado de conexiones. Si no selecciona la opcin Admitir conexiones persistentes la directiva KeepAlive aparece como falsa pero si la selecciona aparece como verdadera as como la directiva KeepAliveTimeOut le indicar el valor seleccionado para la opcin Tiempo mximo de espera para la prxima conexin . Esta directiva establece los segundos que el servidor espera entre una peticin y otra antes de que se cierre la conexin. Una vez que se ha recibido la peticin, se aplica la opcin Tiempo mximo de expiracin de la conexin.

Si el valor de la opcin Conexiones persistentes es muy alto, el servidor realiza sus tareas ms lentamente dependiendo del nmero de usuarios que estn intentando conectarse en ese momento. Cuanto mayor sea el valor, mayor ser el tiempo de espera entre una conexin y otra.

Grabar sus configuraciones

Si no desea grabar la configuracin de su servidor Apache, haga click en Cancelar que se encuentra en la parte de abajo a la derecha de la ventana de la herramienta de configurcin de Apache. El sistema le preguntar si desea llevar a cabo esta operacin. Si es as, haga click en S. En cambio, si desea grabar la configuracin de Apache, haga click en OK. Aparecer la ventana de dilogo como la que se muestra en Figura 14-16 . Si confirma esta operacin, las posiciones de configuracin se grabarn en el fichero /etc/httpd/conf/httpd.conf . Recuerde que se sobreescribir el fichero de configuracin original.

Figura 14-16. Grabar y salir Si es la primera vez que ha utilizado la herramienta de configuracin de Apache , aparecer una ventana de dilogo como la de Figura 14-17 en el se le advertir que el fichero de configuracin se ha modificado manualmente. Si la herramienta de configuracin de Apache detecta que el fichero de configuracin httpd.conf se ha modificado manualmente, grabar el fichero modificado con el nombre /etc/httpd/conf/httpd.conf.bak .

Figura 14-17. Fichero de configuracin modificado manualmente

Demonio de reinicio
Despus de grabar las posiciones, debe de reiniciar el demonio de Apache con el comando service httpd restart . Tiene que haberse conectado al sistema como root para poder llevar a cabo esta operacin.

Recursos adicionales
Para mayor informacin sobre el servidor Apache, consulte las siguientes fuentes:

Documentacin instalada
Documentacin de Apache Si tiene instalado el paquete apache-manual y ejecuta el demonio del servidor de web Apache ( httpd), puede visualizar la documentacin sobre Apache. Abra el navegador de web o vaya al sitio http://localhost. Despus haga click en el enlace Documentacin .

Sitios web tiles

http://www.apache.org Funcacin del software de Apache http://httpd.apache.org/docs/ Manual del usuario de la versin 1.3 del servidor Apache HTTP http://localhost/manual/index.html Despus de arrancar el servidor Apache en su sistema local, puede visualizar el Manual del usuario de la versin 1.3 del servidor Apache HTTP en esta URL. http://www.redhat.com/support/docs/apache.html El soporte de Red Hat mantiene una lista de enlaces a servidores web Apache tiles. http://www.redhat.com/support/docs/faqs/RH-apache-FAQ/book1.html La base centralizada de conocimientos Apache de Red Hat Linux compilada por Red Hat.

Libros relacionados
Apache:The Definitive Guide por Ben Laurie y Peter Laurie; O'Reilly & Associates, Inc.

Captulo 15. Configuracin del Servidor Seguro Apache Introduccin

Este captulo proporciona informacin bsica de cmo instalar un servidor Apache con el mdulo de seguridad mod_ssl activado para usar la librera y el kit de herramientas OpenSSL. La combinacin de estos tres componentes, proporcionados con Red Hat Linux, sern referenciados en este captulo como el secure Web server o simplemente como el servidor seguro. El mdulo mod_ssl es un mdulo de seguridad para el servidor web Apache. Dicho mdulo usa las herramientas proporcionadas por el Proyecto OpenSSL para aadir una caracterstica muy importante a Apache la posibilidad de encriptar las comunicaciones. Por el contrario, las comunicaciones normales HTTP entre un navegador y un servidor web son enviadas en texto plano, el cual puede ser interceptado y leido por cualquiera en la ruta entre el navegador y el servidor. Este captulo no intenta ser una documentacin completa y exclusiva de cualquiera de estos programas. Cuando sea posible, esta gua sealar los sitios adecuados en los que pueda encontrar, en asuntos concretos, ms documentacin en profundidad. Este captulo le mostrar como instalar estos programas. Tambin aprender los pasos necesarios para generar una clave privada y una peticin de certificado, como generar su propio certificado firmado, y como instalar un certificado para usarlo con su servidor web seguro.

Una vista rpida de los paquetes relacionados con la seguridad

Para activar el servidor seguro, necesita, como mnimo, tener instalados los siguientes tres paquetes: apache El paquete apache contiene el demonio httpd y utilidades relacionadas, ficheros de configuracin, iconos, mdulos de Apache, pginas man y otros ficheros usados por el servidor web Apache. mod_ssl El paquete mod_ssl incluye el mdulo mod_ssl, que proporciona criptografa fuerte para el servidor web Apache a travs de los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security). openssl El paquete openssl contiene el kit de herramientas OpenSSL. Dicho kit implementa los protocolos SSL y TLS y tambin incluye una librera criptogrfica de propsito general. mm El paquete mm contiene la librera MM, la cual permite mltiples instancias del demonio httpd para compartir informacin de estado. Adicionalmente, otros paquetes de software incluidos con Red Hat Linux pueden proporcionar ciertas funcionalidades de seguridad (pero que no son requeridas por el servidor seguro para funcionar): apache-devel El paquete apache-devel contiene los ficheros de Apache de inclusin y de encabezado y la utilidad APXS. Necesitar todo esto si intenta cargar cualquier mdulo extra, aparte de los proporcionados con este producto. Por favor, vea el Manual oficial de referencia de Red Hat Linux para ver ms informacin sobre la carga de mdulos en su secure Web server usando las funcionalidades DSO de Apache. Si no intenta cargar otros mdulos en su secure Web server, no necesita instalar este paquete.

apache-manual El paquete apache-manual contiene el Apache 1.3 User's Guide del Proyecto Apache en formato HTML. Este manual tambin est disponible en la web en http://httpd.apache.org/docs/ .

Paquetes OpenSSH
Los paquetes OpenSSH proporcionan el conjunto OpenSSH de herramientas de conectividad de red para conectarse a mquinas remotas y ejecutar comandos en ellas. Las herramientas OpenSSH encriptan todo el trfico (incluyendo las contraseas), as puede evitar escuchas, pinchazos y otros ataques a las comunicaciones entre su mquina y la mquina remota. El paquete openssh incluye ficheros fundamentales tanto para los clientes como para los servidores OpenSSH. Dicho paquete tambin contiene scp , una versin segura de rcp (para copiar ficheros entre mquinas) y ftp (para transferir ficheros entre mquinas). El paquete openssh-askpass muestra una ventana de dilogo que pide la contrasea durante el uso del agente OpenSSH con autenticacin RSA. El paquete openssh-askpass-gnome contiene una ventana de dilogo del entorno de escritorio GUI Gnome que es mostrada cuando programas OpenSSH piden una contrasea. Si est ejecutando Gnome y usa utilidades OpenSSH, debe instalar ste paquete. El paquete openssh-server contiene el demonio de shell segura sshd y ficheros relacionados. Dicho demonio es la parte servidor del conjunto OpenSSH, y debe ser instalado en su mquina su quiere permitir que clientes SSH se conecten a ella. El paquete openssh-clients contiene los programas clientes necesarios para hacer conexiones encriptadas a servidores SSH, incluyendo lo siguiente: ssh, una versin segura de rsh; y slogin, la versin segura de rlogin (para login remoto) y telnet (para comunicarse con otra mquina a travs del protocolo Telnet). Para ms informacin sobre OpenSSH, vea Captulo 9 y la pgina web de OpenSSH en http://www.openssh.com . openssl-devel El paquete openssl-devel contiene las libreras estticas y los ficheros de inclusin necesarios para compilar aplicaciones con soporte de varios algoritmos y protocolos criptogrficos. Slo necesita instalar ste paquete si est desarrollando aplicaciones que incluyan soporte SSL No necesita ste paquete para usar SSL. stunnel El paquete stunnel proporciona el Stunnel SSL wrapper. Stunnel soporta la encriptacin SSL de conexiones TCP, as puede proporcionar encriptacin para demonios no-SSL y protocolos (como POP, IMAP y LDAP) sin que requiera cambiar el cdigo del demonio. Tabla 15-1 muestra la localizacin de los paquetes de servidor seguro y paquetes adicionales relativos a la seguridad dentro del grupo de paquetes proporcionado por Red Hat Linux. Esta tabla tambin nos dice si cada paquete es opcional o no para la instalacin de un servidor web seguro. Tabla 15-1. Paquetes de Seguridad

Nombre del Paquete

apache mod_ssl openssl mm apache-devel apache-manual openssh openssh-askpass

Localizado en Grupo Entorno de Sistema/Demonios Entorno de Sistema/Demonios Entorno de Sistema/Libreras Entorno de Sistema/Libreras Desarrollo/Libreras Documentacin Aplicaciones/Internet Aplicaciones/Internet

Opcional? no no no no si si si si

Nombre del Paquete

openssh-askpassgnome openssh-clients openssh-server openssl-devel stunnel

Localizado en Grupo Aplicaciones/Internet Aplicaciones/Internet Entorno de Sistema/Demonios Desarrollo/Libreras Aplicaciones/Internet

Opcional? si si si si si

Un Vistazo sobre Certificados y Seguridad

Su secure Web server proporciona seguridad usando una combinacin del protocolo SSL (Secure Sockets Layer) y (en muchos casos) un certificado digital de una Autoridad de Certificacin (CA). SSL maneja las comunicaciones encriptadas y la mutua autentificacin entre navegadores y su secure Web server. El certificado digital aprobado por una CA proporciona autentificacin para su secure Web server (el CA pone su reputacin detrs de la certificacin de la identidad de su organizacin). Cuando su navegador se est comunicando usando la encriptacin SSL, ver el prefijo https:// al principio de la URL (Localizador de Recursos Uniforme - la direccin de internet) en la barra de navegacin. La encriptacin depende del uso de claves. En criptografa convencional o simtrica, ambas partes de la transaccin tienen la misma clave, la cual usan para decodificar la transmisin del otro. En criptografa pblica o asimtrica, coexisten dos claves: una pblica y una privada. Una persona o una organizacin guarda su clave privada en secreto, y publica su clave pblica. Los datos codificados con la llave pblica slo pueden ser decodificados con la clave privada; y los datos codificados con la clave privada slo pueden ser decodificados con la llave pblica. Para configurar su servidor seguro, usar criptografa pblica para crear un par de claves pblica y privada. En muchos casos, enviar su peticin de certificado (incluyendo su clave pblica), demostrando la identidad de su compaa y pagando a la CA. La CA verificar la peticin del certificado y su identidad, y entonces mandar un certificado para su secure Web server. Un servidor seguro usa un certificado para identificarse a s mismo a los navegadores web. Puede generar su propio certificado (llamado certificado autofirmado) o puede conseguirlo de una Autoridad de Certificacin o CA. Un certificado de una CA reputada garantiza que un sitio web est asociado a una compaa u organizacin particular. Alternativamente, puede crear su propio certificado autofirmado. Note, sin embargo, que estos certificados autofirmados no deben ser usados en muchos entornos. Dichos certificados pueden no ser aceptados automticamente por el navegador de un usuario el usuario ser preguntado por el navegador si quiere aceptar el certificado y crear la conexin segura. Vea la seccin de nombre Tipos de certificados para ms informacin sobre las diferencias entre certificados autofirmados y firmados por una CA. Una vez que tenga un certificado autofirmado o firmado por la CA de su eleccin, necesitar instalarlo en su secure Web server.

Usando claves y certificados preexistentes

Si ya tiene una clave y certificado preexistente (por ejemplo, si ha instalado el secure Web server para reemplazar un servidor web seguro de otra compaa), probablemente sea capaz de usar su clave y certificado existente con el secure Web server. En las dos siguientes situaciones, no ser capaz de usar su clave y certificado existente: Si est cambiando su direccin IP o su nombre de dominio No podr usar su vieja clave y certificado si est cambiando la direccin IP o el nombre de dominio. Los certificados se emiten para un par concreto de direccin IP y nombre de dominio. Necesitar un nuevo certificado si los cambia. Si tiene un certificado de VeriSign y est cambiando el software de su servidor VeriSign es un CA ampliamente usado. Si ya tiene un certificado VeriSign para otro propsito, puede estar considerando usar su certificado VeriSign existente con su nuevo secure Web server. Sin embargo, no podr hacerlo, ya que los certificados VeriSign se emiten para un software servidor determinado y una combinacin de direccin IP y nombre de dominio.

Si cambia uno de estos parmetros (por ejemplo, si previamente ha usado otro producto de servidor web seguro y ahora quiere usar el secure Web server), el certificado VeriSign que obtuvo para usar con la configuracin previa, no funcionar con la nueva configuracin. Necesitar obtener un nuevo certificado. Si ya tiene una clave y un certificado existente que quiera usar, no tendr que generar una nueva clave ni obtener un nuevo certificado. Sin embargo, necesitar mover y renombrar los ficheros que contienen su clave y su certificado. Mueva su fichero de clave existente a: /etc/httpd/conf/ssl.key/server.key Mueva su fichero de certificado existente a: /etc/httpd/conf/ssl.crt/server.crt Despus de haber movido su clave y su certificado, salte a la la seccin de nombre Prueba su certificado . Si est actualizando desde las veriones 1.0 y 2.0 del servidor web seguro Red Hat, su vieja clave (httpsd.key) y certificado ( httpsd.crt) estarn localizados en /etc/httpd/conf/ . Necesitar moverlos y renombrarlos para que el secure Web server pueda usarlos. Utilize los siguientes dos comandos para hacerlo: mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt Entonces, lance su secure Web server con el comando: /sbin/service httpd start Para un servidor seguro, se le pedir que introduzca su contrasea. Despus de que la haya introducido, el servidor comenzar. No necesita conseguir un nuevo certificado si est actualizado desde una versin previa de su secure Web server.

Tipos de certificados
Si ha instalado su secure Web server usando el programa de instalacin Red Hat Linux, una clave aleatoria y un certificado de prueba son generados y puestos en sus directorios apropiados. Antes de que empiece a usar su servidor seguro, sin embargo, necesitar generar su propia clave y obtener un certificado que identifique correctamente su servidor. Necesita una clave y un certificado para operar su secure Web server lo cual implica que puede generar un certificado autofirmado o adquirir uno firmado por una CA. Cules son las diferencias entre los dos? Un certificado firmado por una CA proporciona dos importantes capacidades para su servidor: Los navegadores (normalmente) reconocen automticamente el certificado y permiten establecer la conexin segura sin preguntar al usuario. Cuando una CA emite un certificado firmado, ellos garantizan la identidad de la organizacin que est proporcionando las pginas web al navegador.

Si a su servidor seguro accede todo el mundo, su secure Web server necesitar un certificado firmado por una CA, as la gente que acceda a su sitio web sabr que dicho sitio es propiedad de la organizacin que proclama ser la duea. Antes de firmar un certificado, una CA verifica que la organizacin peticionaria de dicho certificado es realmente quien proclama ser. Muchos navegadores web que soportan SSL tienen una lista de CAs cuyos certificados admiten automticamente. Si el navegador encuentra un certificado autorizado por una CA que no est en la lista, el navegador preguntar al usuario si desea aceptar o rechazar la conexin. Puede generar un certificado autofirmado para su secure Web server, pero tenga claro que dicho certificado no proporciona la misma funcionalidad que uno firmado por una CA. Un certificado autofirmado no ser reconocido automticamente por los navegadores de los usuarios, adems de no proporcionar ninguna garanta concerniente a la identidad de la organizacin que provee el sitio web. Un certificado firmado por una CA proporciona ambas importantes caractersticas a un servidor seguro. Si su servidor seguro ser usado en un entorno de produccin, probablemente necesite un certificado firmado por una CA.

El proceso para conseguir un certificado de una CA es bastante sencillo. Un rpido vistazo a dicho proceso viene a continuacin: 1. 2. 3. Crear un par de claves encriptadas, pblica y privada. Crear una peticin de certificado basada en la clave pblica. La peticin contiene informacin sobre su servidor y la compaa que lo hospeda. Mande la peticin de certificado, con los documentos que prueben su identidad, a una CA. No le diremos qu Autoridad de Certificacin elegir. Su eleccin puede basarse en experiencias previas, experiencias de sus amigos o conocidos o simplemente en factores monetarios.

Para ver una lista de CAs, pulse en el botn de Seguridad en la barra de herramientas de su Navegador en el icono del candado abajo a la izquierda de su pantalla, entonces pulse en Firmantes para ver una lista de firmantes de certificados que su navegador aceptar. Tambin puede buscar CAs en Internet. Una vez que se ha decidido por una CA, necesitar seguir las instrucciones que le proporcionarn de como obtener el certificado por su parte. 4. 5. Cuando la CA se asegura que usted es quien dice ser, le enviarn un certificado digital. Instale este certificado en su servidor web, y comience a manejar transacciones seguras.

Si est consiguiendo un certificado de una CA o generando su propio certificad autofirmado, el primer paso es generar una clave. Vea la seccin de nombre Generar una clave para conseguir instrucciones de como hacerlo.

Generar una clave

Primero, cmbiese al directorio /etc/httpd/conf . Elimine la clave y el certificado simulados que se generaron durante la instalacin con los siguientes comandos: rm ssl.key/server.key rm ssl.crt/server.crt A continuacin, necesita crear su propia clave aleatoria. Teclee el siguiente comando: make genkey Su sistema mostrar un mensaje similar al siguiente: umask 77 ; \ /usr/bin/openssl genrsa -des3 1024 > /etc/httpd/conf/ssl.key/server.key Generating RSA private key, 1024 bit long modulus .......++++++ ................................................................++++++ e is 65537 (0x10001) Enter PEM pass phrase: Necesita teclear una contrasea. Para mayor seguridad, su contrasea debe incluir, al menos, ocho caracteres, incluyendo nmeros y smbolos de puntuacin, y no ser una palabra que est incluida en un diccionario. Tambin, recuerde que su contrasea es sensible a las maysculas.

Nota
Necesitar acordarse de su contrasea para poder introducirla cada vez que inicie su secure Web server, as que no la olvide. Le ser requerido que reintroduzca su contrasea, para verificar que es correcta. Una vez que la haya tecleado correctamente, ser creado un fichero llamado server.key, que contendr dicha clave. Note que si no quiere teclear la contrasea cada vez que comience su secure Web server, necesitar usar los dos comandos siguientes en vez de make genkey para crear su clave. Ambos comandos deben ser tecleados enteramente en una sola lnea. Utilice el siguiente comando: /usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key

para crear su clave. A continuacin este otro: chmod go-rwx /etc/httpd/conf/ssl.key/server.key para asegurarse que los permisos de su clave estn correctamente asignados. Despus de usar los comandos anteriores para crear su clave, no necesitar utilizar una contrasea para comenzar su secure Web server.

Atencin
El desactivar la contrasea para su servidor web seguro es un riesgo de seguridad. NO le recomendamos que lo haga. Los problemas asociados con no usar la contrasea estn directamente relacionados al mantenimiento de la seguridad en el sistema de la mquina. Si por ejemplo, un individuo sin escrpulos compromete la seguridad UNIX estndar de la mquina, sta persona podr obtener su clave privada (el contenido de su fichero server.key). La clave podra ser usada para servir pginas web que aparenten estar en su servidor web. Si las labores de seguridad son rigurosamente mantenidas en el sistema (todos los parches y actualizaciones del sistema operativo son instalados tan pronto como estn disponibles, no se ejecutan servicios innecesarios o peligrosos, etc.), la contrasea del secure Web server puede ser innecesaria. Sin embargo, desde que su secure Web server no necesita ser reiniciado muy a menudo, la seguridad extra proporcionada por la introduccin de la contrasea es un pequeo esfuerzo que vale la pena en muchos casos. El fichero server.key debe ser propiedad del usuario root de su sistema y no debe ser accesible por nadie ms. Haga una copia de seguridad de dicho fichero y gurdela en un lugar seguro. Necesitar la copia de seguridad por que si pierde el fichero server.key despus de haberlo usado para crear su certificado, el susodicho certificado no funcionar ms y la CA no podr ayudarle. Su nica solucin ser pedir (y volver a pagar por ello) un nuevo certificado. Si va a adquirir un certificado de una CA, continue con la seccin de nombre Generar una peticin de certificado para enviarla a un CA . Si va a generar su propio certificado autofirmado, vaya a la seccin de nombre Creando un certificado autofirmado .

Generar una peticin de certificado para enviarla a un CA

Una vez creada la clave, el siguiente paso es generar la peticin de certificado que necesitaremos enviar al CA de nuestra eleccin. Teclee el siguiente comando: make certreq Su sistema mostrar la siguiente salida y le preguntar por su contrasea (a menos que desactivara dicha opcin): umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csr Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: Teclee la contrasea que eligi cuando gener su clave. Su sistema mostrar algunas instrucciones y le requerir una serie de respuestas. Dichas respuestas sern incorporadas a la peticin del certificado. La pantalla, con respuestas de ejemplo, ser similar a esta:

You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:North Carolina Locality Name (eg, city) []:Durham Organization Name (eg, company) [Internet Widgits]:Test Company Organizational Unit Name (eg, section) []:Testing Common Name (your name or server's hostname) []:test.example.com Email Address []:admin@example.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Las respuestas por defecto aparecern entre corchetes [] inmeditamente despus de cada peticin de entrada. Por ejemplo, la primera informacin requerida es el nombre del pais dnde el certificado ser usado, parecido a: Country Name (2 letter code) [AU]: La entrada por defecto, entre corchetes, es AU. Para aceptarla, presione Intro, o rellnelo con el cdigo de dos letras de su pas. Tendr que introducir en el resto de las entradas: Estado o Provincia , Localidad, Organizacin, Unidad Organizacional , Nombre y Direccin Email). Todas estas entradas son autoexplicativas, pero necesitar seguir estas directrices: No abrevie la localidad o el estado. Escrbalas enteras (por ejemplo, St. Louis debe escribirse como Saint Louis). Si est mandando esta informacin a una CA, sea cuidadoso en proporcionar la informacin correcta en todos los campos, pero especialmente en la Organizacin y el Nombre. Las CAs comprueban los datos para determinar si su organizacin es responsable de quin proporcion como Nombre . Las CAs rechazarn las peticiones que incluyan informacin que ellos perciban como invlida. Para Nombre, asegrese que teclea el verdadero nombre de su secure Web server (un nombre DNS vlido) y no cualquier alias que el servidor pueda tener. La Direccin Email debe ser la del webmaster o administrador del sistema. Evite caracteres especiales como @, #, &, !, etc. Algunas CAs rechazarn una peticin de certificado que contenga un caracter especial. As, si el nombre de su compaa contiene un ampersand (&), escrbalo como "y" en vez de "&". No use los atributos extra (Otra Contrasea y Nombre opcional de la compaa). Para continuar sin introducir estos campos, simplemente pulse Intro para ambos.

Cuando termine de introducir su informacin, se crear un fichero llamado server.csr . Este fichero es su peticin de certificado, listo para enviar a su CA. Despus de haber decidio una CA, sigua las instrucciones que ellos proporcionen en su sitio web. Estas instrucciones le dirn como mandar su peticin de certificado, cualquier otra documentacin que ellos requieran, y como pagarles. Despus de haber satisfecho los requerimientos de la CA, ellos le mandarn un certificado para usted (normalmente por email). Guarde (o copie y pegue) el certificado que le manden como /etc/httpd/conf/ssl.crt/server.crt .

Creando un certificado autofirmado

Usted puede crear su propio certificado autofirmado. Por favor, tenga en cuenta que un certificado autofirmado no proporciona las garantas de seguridad que un certificado firmado por una CA s que proporciona. Consulte la seccin de nombre Tipos de certificados para ver ms detalles sobre los certificados. Si quiere crear su propio certificado autofirmado, necesitar primero crear una clave aleatoria usando las instrucciones proporcionadas en la la seccin de nombre Generar una clave . Una vez que tenga la clave, utilice el siguiente comando: make testcert Ver la siguiente salida, le ser requerido que introduzca su contrasea (a menos que haya generado una clave sin contrasea): umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: Despus de que introduzca su contrasea (o sin la peticin, si ha creado una clave sin ella), se le pedir ms informacin. La salida del ordenador y el conjunto de peticiones ser parecido al siguiente (necesitar dar la informacin correcta de su organizacin y de su mquina): You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:North Carolina Locality Name (eg, city) []:Durham Organization Name (eg, company) [Internet Widgits]:My Company, Inc. Organizational Unit Name (eg, section) []:Documentation Common Name (your name or server's hostname) []:myhost.example.com Email Address []:myemail@example.com Despus que proporcione la informacin correcta, un certificado autofirmado ser creado y colocado en /etc/httpd/conf/ssl.crt/server.crt . Necesitar reiniciar su servidor seguro, despus de generar el certificado, con el comando: /sbin/service httpd restart

Prueba su certificado
Cuando el servidor seguro es instalado por el programa de instalacin de Red Hat Linux, una clave aleatoria y un certificado genrico sern instalados para propsitos de prueba. Puede conectar a su servidor seguro usando este certificado. Para cualquier propsito que no sea la prueba, sin embargo, necesitar un certificado de una CA o generar uno autofirmado. Vea la seccin de nombre Tipos de certificados si necesita ms informacin de los diferentes tipos de certificados disponibles.

Si ha comprado un certificado de una CA o ha generado uno autofirmado, deber tener un fichero llamado /etc/httpd/conf/ssl.key/server.key, conteniento su clave, y un fichero llamado /etc/httpd/conf/ssl.crt/server.crt , conteniendo su certificado. Si su clave y certificado estn en otro sitio, muvalas a stos directorios. Si ha cambiado cualquiera de las localizaciones predeterminadas de su secure Web server en sus ficheros de configuracin, necesitar poner estos dos ficheros en los directorios apropiados, basados en sus modificaciones. Ahora, reinicie su servidor con el comando: /sbin/service httpd restart Si su fichero de clave est encriptado, le ser requerida la contrasea. Tecleela y su servidor podr iniciarse. Apunte su navegador web a la pgina de inicio de su servidor. La URL para acceder a su secure Web server ser parecida a: https://your_domain

Nota
Fjese en la "s" despus de "http". El prefijo https: es usado para las transacciones seguras HTTP. Si est usando un certificado firmado por una CA conocida, su navegador probablemente acepte automticamente el certificado (sin preguntarle) y cree la conexin segura. Su navegador no reconocer automticamente un certificado autofirmado o de prueba, por que el certificado no estar firmado por una CA. Si no est usando un certificado de siga las instrucciones proporcionadas por su navegador para aceptar el certificado. Puede aceptar lo predeterminado pulsando Siguiente hasta que los dilogos se terminen. Una vez que su navegador accepte el certificado, su secure Web server mostrar una pgina de inicio predeterminada como se muestra en Figura 15-1 .

Figura 15-1. Pgina de inicio predeterminada

Acceder a su servidor seguro

Para acceder a su servidor seguro, use una URL como esta: https://your_domain Note que la URL con la que est intentando conectar a su secure Web server debe empezar con el indicador del protocolo https: en vez del habitual http:. Su servidor no seguro puede ser accedido usando una URL como la siguiente: http://your_domain El puerto estndar para las comunicaciones web seguras es el 443. El puerto estndar para las comunicaciones web no seguras es el 80. La configuracin predeterminada del secure Web server escucha en ambos puertos. Por lo tanto, no necesita especificar el nmero del puerto en la URL (el nmero del puerto es asumido). Sin embargo, si configura su servidor para escuchar en un puerto no estndar (por ejemplo, en cualquiera que sea el 80 o el 443), necesitar especificar el nmero de puerto en cada URL que intente conectarse al servidor por el puerto no estndar.

Por ejemplo, puede tener configurado su servidor para que tenga un host virtual no seguro corriendo en el puerto 12331. Cualquier URL que intente conectarse a este host virtual debe especificar el puerto en el URL. El siguiente URL de ejemplo intentar conectarse a un servidor web no seguro que escucha en el puerto 12331: http://your_domain:12331 Algunos de las URLs de ejemplo usados en este manual necesitarn ser cambiados, dependiendo si accede a su secure Web server o a su servidor web no seguro. Por favor, vea todas las URLs de este manual como ejemplos generales y no como instrucciones explcitas que deben funcionar bajo todas las circunstancias.

Recursos adicionales
Si ha seguido los pasos detallados en Captulo 15 pero ha tenido problemas, la primera cosa que debe hacer es comprobar la seccin de erratas de Red Hat en el sitio web de Red Hat en http://www.redhat.com/support/errata . Si ha comprado un producto Oficial Red Hat con soporte incluido, tiene derecho a soporte tcnico. Asegrese de visitar la pgina web de soporte de Red Hat en http://www.redhat.com/support para registrarse para acceder al soporte tcnico. Puede subscribirse a la lista de correo redhat-secure-server. Puede hacerlo en http://www.redhat.com/mailing-lists . Tambin puede subscribirse a la lista de correo redhat-secure-server mandando un email a <redhat-secure-serverrequest@redhat.com > e incluyendo la palabra "subscribe" (sin las comillas) en la lnea de Asunto del mensaje. Vaya a la seccin de nombre Recursos adicionales en Captulo 14 para encontrar recursos adicionales sobre Apache.

Documentacin instalada
documentacin mod_ssl Abra un navegador web, y vaya a la URL http://localhost/manual/mod/mod_ssl/ en el servidor en el que est ejecutndose Apache.

Sitios web tiles

http://www.modssl.org El sitio web de mod_ssl es la fuente definitiva sobre informacin concerniente a mod_ssl. El sitio web incluye abundante documentacin, incluyendo un Manual de Usuario en http://www.modssl.org/docs .

Libros relacionados
Apache: The Definitive Guide, 2nd edition, por Ben Laurie y Peter Laurie, O'Reilly & Associates, Inc.

Captulo 16. Configuracin de BIND

Este captulo asume que tiene unas nociones bsicas de BIND y de DNS; no tiene como objetivo explicar estos conceptos. En este captulo no se describe cmo utilizar BIND Configuration Tool ( bindconf) para configurar las zonas bsicas del servidor de BIND en la versin 8 de BIND. BIND Configuration Tool crea el fichero de configuracin /etc/named.conf y los ficheros de configuracin de zona en el directorio /var/named cada vez que se aplican los cambios. Si esta herramienta no le ofrece todas las funciones que necesita, puede crear el fichero de configuracin /etc/named.conf con BIND Configuration Tool y, a continuacin, agregar parmetros personalizados. Sin embargo, una vez que modifique manualmente el fichero de configuracin, no podr utilizar la herramienta BIND Configuration Tool para editar los parmetros de configuracin personalizados que haya agregado manualmente.

No edite el fichero /etc/named.conf

No edite el fichero de configuracin /etc/named.conf. BIND Configuration Tool genera este fichero despus de aplicar los cambios. Si configurar determinados parmetros que no se pueden configurar usando BIND Configuration Tool, no lo use. BIND Configuration Tool requiere el uso del sistema X Window y acceso como root. Para iniciar BIND Configuration Tool, siga alguno de los siguientes mtodos: En el escritorio de GNOME, pulse el botn Men Principal (en el Panel) => Programas => Sistema => Configure DNS. En el escritorio KDE, pulse el botn Men Principal (en el Panel) => Red Hat => Sistema => Configure DNS. Escriba el comnado bindconf en el indicador de comandos de shell (por ejemplo en XTerm o en un terminal GNOME).

Figura 16-1. bindconf BIND Configuration Tool configura como directorio de zona por defecto /var/named. Todos los ficheros de zona especificados estn relacionados con este directorio. BIND Configuration Tool tambin incluye una funcin de comprobacin de sintaxis bsica cuando se introducen los valores. Por ejemplo, si una entrada vlida es una direccin IP, el usuario solamente podr escribir los nmeros y el carcter de punto (.) en el rea de texto.

BIND Configuration Tool le permite agregar una zona maestra de redireccionamiento, una zona maestra inversa y una zona esclava. Tras agregar las zonas, puede editarlas o eliminarlas desde la ventana principal como se muestra en Figura 16-1 . Despus de agregar, editar o eliminar una zona, debe seleccionar Archivo => Aplicar para escribir el fichero de configuracin /etc/named.conf y todos los ficheros de zona individuales en el directorio /var/named. Al aplicar los cambios, el servicio named tambin volver a cargar los ficheros de configuracin. Tambin puede seleccionar Archivo => Salir y pulsar el botn S para responder afirmativamente a la pregunta Desea realizar cambios antes de salir?

Agregar una zona maestra de redireccionamiento

Para agregar una zona maestra de redireccionamiento (tambin denominada maestra principal), pulse el btn Aadir, seleccione Zona Maestra de Reenvo e introduzca el nombre de dominio de la zona maestra en el rea de texto Nombre de Dominio . Aparecer una nueva ventana como se muestra en el Figura 16-2 con las siguientes opciones: Nombre - Nombre del dominio que se acaba de introducir en la ventana anterior. Nombre del fichero - Nombre del fichero de la base de datos DNS, relacionada con /var/named. Contacto - Direccin de correo electrnico del contacto principal de la zona maestra. Servidor de nombres primario (SOA) - Registro de estado de autoridad (SOA). Indica el servidor de nombres considerado como el mejor recurso de informacin para este dominio. El valor por defecto es @, lo que significa que SOA coincide con el nombre de dominio introducido en el campo Nombre descrito anteriormente. Nmero de serial - Nmero de serie del fichero de la base de datos DNS. Este nmero ir aumentando cada vez que cambie el fichero; de este modo, los servidores de nombres esclavos de la zona podrn recuperar los ltimos datos. BIND Configuration Tool incrementa este nmero cada vez que cambia la configuracin. Tambin se puede aumentar manualmente si se pulsa el botn Poner que se encuentra junto al valor Nmero serie . Configuracin del tiempo Los valores Reenvo , Retry, Expirar y Mnimo TTL (Time to Live) se almacenan en el archivo de la base de datos DNS. Records - Agrega, edita y elimina recursos de registros de tipo Host, Alias y Nombre del servidor.

Figura 16-2. Agregar una zona maestra de redireccionamiento La configuracin mostrada en Figura 16-2 crea la siguiente entrada en el fichero /etc/named.conf : zone "forward.example.com" { type master; file "forward.example.com.zone";

}; Tambin crea el fichero /var/named/forward.example.com.zone con la siguiente informacin: $TTL 86400 @ IN SOA @ root.localhost ( 1 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl )

Despus de configurar la zona maestra de redireccionamiento, pulse en OK para volver a la ventana principal, como se muestra en Figura 16-1 . En el men desplegable, seleccione Fichero => Aplicar para escribir el fichero de configuracin /etc/named.conf y todos los ficheros de zona individuales en el directorio /var/named. Asimismo, con esta accin el demonio volver a cargar los ficheros de configuracin.

Agregar una zona maestra inversa

Para agregar una zona maestra inversa, pulse el botn Aadir y seleccione zona maestra inversa. Introduzca los tres primeros grupos numricos de la direccin IP que desee configurar. Por ejemplo, si est configurando el rango de la direccin IP 192.168.10.0/255.255.255.0, introduzca 192.168.10 en el rea de texto Direccin IP (primeros tres grupos numricos). Aparecer una nueva ventana, tal como se muestra en Figura 16-3 , con la siguientes opciones:

1. 2. 3. 4.

Direccin IP Los tres primeros grupos numricos que acaba de introducir en la ventana anterior. Direccin IP inversa No se puede editar. Se rellena automticamente segn la direccin IP especificada. Nombre de Fichero Nombre del fichero de la base de datos DNS en el directorio /var/named. Servidor de nombre primario (SOA) Registro de estado de autoridad (SOA). Indica el servidor de nombres considerado como el mejor recurso de informacin para este dominio. El valor por defecto es @, lo que significa que SOA coincide con el nombre de dominio introducido en el campo Nombre que se ha descrito anteriormente. Configuracin del tiempo Se trata de los valores TTL (Time to Live) Reenvo, Retry, Expirar y Mnimo que se almacenan en el fichero de la base de datos DNS. Servidores de nombre Agrega, edita y elimina los servidores de nombres para la zona maestra inversa. Se necesita, como mnimo, un servidor de nombres. Tabla de direccin inversa Lista de direcciones IP que hay en la zona maestra inversa y sus nombres host. Por ejemplo, para la zona maestra inversa 1.2.3., puede agregar 1.2.3.100 en la Tabla de direccin inversa con el nombre de host foo.example.com. Este nombre debe terminar con un punto (.) para indicar que se trata de un nombre de host completo.

5. 6.

7.

Figura 16-3. Agregar una zona maestra inversa La configuracin mostrada en Figura 16-3 crea la siguiente entrada en /etc/named.conf: zone "3.2.1.in-addr.arpa"{ type master; file "3.2.1.in-addr.arpa.zone";

}; Tambin crea el fichero /var/named/3.2.1.in-addr.arpa.zone con la siguiente informacin:

$TTL 86400 @ IN

SOA

root.localhost ( 2 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttk )

@ 1 2

IN IN IN

NS PTR PTR

ns.example.com. one.example.com. two.example.com.

Despus de configurar la zona maestra inversa, pulse en Aceptar para volver a la ventana principal, tal como se muestra en el Figura 16-1 . En el men desplegable, seleccione Fichero => Aplicar para escribir el fichero de configuracin /etc/named.conf y todos los ficheros de zona individuales en el directorio /var/named. Asimismo, con esta accin el demonio volver a cargar los ficheros de configuracin.

Agregar una zona esclava

Para agregar una zona esclava (tambin conocida como maestra secundaria), pulse el botn Aadir y seleccione Zona esclava. Introduzca el nombre de dominio de la zona esclava en el rea de texto Nombre de dominio . Aparecer una nueva ventana como se muestra en Figura 16-4 , con las siguientes opciones: Nombre Nombre del dominio que se acaba de introducir en la ventana anterior. Lista de Maestros Servidor de nombres a partir del cual la zona esclava recupera los datos. Este valor debe ser una direccin IP vlida. Solamente pude introducir nmeros y puntos (.) en el rea de texto. Nombre del fichero Nombre del fichero de la base de datos DNS del directorio /var/named.

Figura 16-4. Agregar una zona esclava La configuracin mostrada en el Figura 16-4 crea la siguiente entrada en /etc/named.conf: zone "slave.example.com" { type slave; file "slave.example.com.zone"; masters { 1.2.3.4; }; }; El servicio named crea el fichero de configuracin /var/named/slave.example.com.zone al descargar los datos de la zona desde el servidor o servidores maestros.

Despus de configurar la zona esclava, pulse Aceptar para volver a la ventana principal como se muestra en el Figura 16-1 . En el men desplegable, seleccione Fichero => Aplicar para escribir el fichero de configuracin /etc/named.conf y para que el demonio vuelva a cargar los ficheros de configuracin.

III. Configuracin del sistema

Tabla de contenidos 17. Acceso a consola 18. Configuracin de hora y fecha 19. Configuracin de grupo y de usuario 20. Obtencin de informacin sobre el sistema 21. Configuracin de la impresora 22. Tareas automticas 23. Actualizacin del Kernel 24. Mdulos del kernel

Captulo 17. Acceso a consola

Cuando los usuarios normales (no root) se registran en un equipo localmente, se les conceden dos tipos de permisos especiales: 1. 2. Pueden ejecutar determinados programas que no podran ejecutar de otro modo Pueden tener acceso a determinados ficheros (normalmente ficheros de dispositivo especiales que les conceden acceso a disquetes, CD-ROM, etc.) a los que no tendran acceso de otro modo

Puesto que un equipo tiene varias consolas y varios usuarios pueden registrarse a la vez localmente, uno de los usuarios debe tener "prioridad" en la carrera por acceder a los ficheros. El primer usuario que se registra en la consola ser el propietario de dichos ficheros. Una vez que el primer usuario sale de la sesin, el siguiente usuario que se registra pasa a ser el propietario de los ficheros. Adems, cada usuario que se registra en la consola podr ejecutar programas que realizan tareas normalmente restringidas al usuario root. Si se ejecuta el sistema X, estas acciones se pueden incluir como elementos de men en una interfaz grfica de usuario. Tal y como se distribuyen, los programas accesibles desde una consola incluyen los comandos halt , poweroff y reboot.

Desactivacin del apagado con la combinacin de teclas Ctrl-Alt- Del

Por defecto, /etc/inittab especifica que el sistema se ha establecido para apagarse y rearrancar el sistema si se utiliza la combinacin de teclas Ctrl- Alt-Del en la consola. Si dese desactivar completamente esta opcin, deber crear un comentario en la lnea /etc/inittab que introduzca una almohadilla ( #) en frente a ella: ca::ctrlaltdel:/sbin/shutdown -t3 -r now Opcionalmente, puede estar interesado en permitir que solamente algunos de los usuarios no root tengan derechos para apagar el sistema desde la consola con la combinacin de teclas Ctrl-Alt-Del. Para limitar este privilegio a determinados usuarios, siga los pasos siguientes: 1. Agregue una lnea -a a la lnea /etc/inittab mostrada arriba, de modo que se lea lo siguiente: ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now 2. El indicador -a indica al comando shutdown que debe buscar el fichero /etc/shutdown.allow, que crear en el paso siguiente. Cree un fichero denominado shutdown.allow en /etc. El fichero shutdown.allow debe mostrar los nombres de los usuarios que pueden apagar el sistema con la combinacin de teclas Ctrl-Alt-Del. El formato del fichero /etc/shutdown.allow es una lista de nombres de usuario en cada lnea. Por ejemplo: stephen jack sophie Segn el fichero shutdown.allow de ejemplo, los usuarios stephen, jack y sophie pueden apagar el sistema desde la consola con la combinacin de teclas Ctrl -Alt-Del. Cuando se utiliza esta combinacin de teclas, el fichero shutdown -a in /etc/inittab comprueba si alguno de los usuarios en /etc/shutdown.allow (o root) estn registrados en una consola virtual. Si alguno de ellos lo est, continuar el apagado del sistema; en caso contrario, se registrara' un mensaje de error en la consola del sistema. Para obtener ms informacin sobre shutdown.allow, consulte la pgina del comando shutdown.

3.

Desactivacin del acceso a programas de la consola

Para desactivar el acceso de los usuarios a los programas de la consola, debe ejecutar este comando como root: rm -f /etc/security/console.apps/* En los entornos en los que la consola tiene otro sistema de seguridad (se han establecido contraseas en la BIOS y en el gestor de arranque, se ha desactivado la combinacin de teclas Ctrl-Alt- Delete, se han desabilitado los interruptores de encendido y reinicio,

etc.), probablemente no desee que ningn usuario que trabaje en una consola ejecute los comandos poweroff , halt y reboot, a los que de manera predeterminada se puede tener acceso desde la consola. Para quitar estas opciones, ejecute los comandos siguientes como root: rm -f /etc/security/console.apps/poweroff rm -f /etc/security/console.apps/halt rm -f /etc/security/console.apps/reboot

Desactivacin de todos los accesos a la consola

El mdulo pam_console.so de PAM gestiona los permisos y la autenticacin de los ficheros de la consola. (Consulte el Manual oficial de referencia de Red Hat Linux para obtener ms informacin sobre la configuracin de PAM.) Si desea desactivar todos los accesos a la consola, incluido el acceso a programas y ficheros, cree un comentario en todas las lneas que hagan referencia al fichero pam_console.so del directorio /etc/pam.d . Como root, el siguiente script puede ayudarle: cd /etc/pam.d for i in * ; do sed '/[^#].*pam_console.so/s/^/#/' < $i > foo && mv foo $i done

Definicin de la consola
El mdulo pam_console.so utiliza el fichero /etc/security/console.perms para determinar los permisos que tienen los usuarios en la consola del sistema. La sintaxis del fichero es muy flexible; puede modificar el fichero para que estas instrucciones dejen de ser vlidas. Sin embargo, el fichero por defecto tiene una lnea similar a la siguiente: <console>=tty[0-9][0-9]* :[0-9]\.[0-9] :[0-9] Cuando los usuarios se registran, se conectan a algn tipo de terminal con nombre, ya sea un servidor X con un nombre como :0 o mymachine.example.com:1.0, o un dispositivo como /dev/ttyS0 o /dev/pts/2 . La opcin por defecto es definir esas consolas virtuales locales y que los servidores X locales se consideren locales, pero si desea considerar tambin como local el terminal en serie situado en el puerto /dev/ttyS1, puede cambiar dicha lnea del siguiente modo: <console>=tty[0-9][0-9]* :[0-9]\.[0-9] :[0-9] /dev/ttyS1

Para poder acceder a los ficheros desde la consola

En /etc/security/console.perms , hay una seccin con lneas similares a: <floppy>=/dev/fd[0-1]* \ /dev/floppy/* <sound>=/dev/dsp* /dev/audio* /dev/midi* \ /dev/mixer* /dev/sequencer \ /dev/sound/* <cdrom>=/dev/cdrom* /dev/cdwriter* Puede agregar, si lo necesita, lneas propias a esta seccin. Asegrese de que todas las lneas que agregue hacen referencia al dispositivo pertinente. Por ejemplo, puede agregar la lnea siguientes: <scanner>=/dev/scanner (Por supuesto, asegrese de que /dev/sga es realmente el escner y no el disco duro, por ejemplo.) Este es el primer paso. El segundo paso consiste en definir lo que se realiza con estos ficheros. Observe la ltima seccin de /etc/security/console.perms para buscar lneas similares a: <console> 0660 <floppy> 0660 root.floppy <console> 0600 <sound> 0640 root <console> 0600 <cdrom> 0600 root.disk y agregue una lnea similar a la siguiente: <console> 0600 <scanner> 0600 root

A continuacin, cuando se registre en la consola, tendr derechos de propiedad sobre el dispositivo /dev/sga y los permisos sern 0600 (permiso exclusivo de lectura y escritura). Cuando cierre la sesin, el dispositivo ser propiedad del root y seguir teniendo permisos 0600 (ahora: permiso exclusivo de lectura y escritura para el usuario root).

Activacin del acceso a la consola para otras aplicaciones

Si desea que los usuarios de la consola puedan acceder a otras aplicaciones, tendr que realizar un poco ms de trabajo. En primer lugar, el acceso a la consola slo funciona para las aplicaciones que residen en /sbin o en /usr/sbin, de modo que la aplicacin que desee ejecutar deber estar ubicada en este lugar. Despus de verificar esto, siga los pasos siguientes: 1. Cree un vnculo del nombre de la aplicacin, como el programa ejemplo foo, en la aplicacin /usr/bin/consolehelper : cd /usr/bin ln -s consolehelper foo 2. Cree el fichero /etc/security/console.apps/ foo: touch /etc/security/console.apps/foo 3. Cree un fichero de configuracin de PAM para el servicio foo en /etc/pam.d/. Un modo sencillo de realizar esto es empezar con una copia del fichero de configuracin de PAM para el servicio halt y, a continuacin, modificar el fichero si desea cambiar el comportamiento: cp /etc/pam.d/halt /etc/pam.d/foo Ahora, cuando ejecute /usr/bin/ foo, se llamar al comando consolehelper , el cual autenticar el usuario con ayuda de /usr/sbin/userhelper. Para autenticar el usuario, consolehelper solicitar la contrasea del usuario si /etc/pam.d/foo es una copia de /etc/pam.d/halt (en caso contrario, realizar con exactitud lo que se haya especificado en /etc/pam.d/ foo) y, a continuacin, ejecutar /usr/sbin/ foo con permisos de root.

El grupo floppy
Si, por cualquier motivo, el acceso a la consola no es adecuado para usted y necesita conceder acceso a los usuarios no raz a la unidad de disquete del sistema, puede hacerlo con el grupo floppy. Para ello, agregue el usuario o usuarios al grupo floppy con la herramienta de su eleccin. A continuacin se incluye un ejemplo que muestra cmo puede utilizarse gpasswd para agregar el usuario fred al grupo floppy : [root@bigdog root]# gpasswd -a fred floppy Adding user fred to group floppy [root@bigdog root]# Ahora, el usuario fred podr acceder a la unidad de disquete del sistema desde la consola.

Captulo 18. Configuracin de hora y fecha

Red Hat Linux no incluye en esta versin la aplicacin timetool. La utilidad dateconfig ha sustituido a timetool. La aplicacin dateconfig permite al usuario cambiar la fecha y la hora del sistema para configurar la zona horaria utilizada en el sistema, as como definir el demonio Network Time Protocol (NTP) para sincronizar el reloj del sistema con un servidor horario. Para usar dateconfig, debe ejecutar el sistema X Window y tener privilegios de usuario root. Para iniciar dateconfig, utilice uno de los mtodos siguientes: En el escritorio de GNOME, pulse el botn Men principal (en el Panel) => Programas => Sistemas => Date/Time Properties. En el escritorio de KDE, pulse el botn Men principal (en el Panel) => Red Hat => Sistemas => Date/Time Properties. Escriba el comando dateconfig en el indicador de comandos de shell (por ejemplo, en un terminal XTerm o GNOME). [1]

Propiedades de hora y fecha

Tal y como se muestra en el Figura 18-1 , la primera ventana que aparece corresponde a a la configuracin de la hora y la fecha del sistema, y al demonio del protocolo NTP.

Figura 18-1. Propiedades de hora y fecha Para cambiar la fecha, use las flechas situadas a la izquierda y a la derecha del mes para modificar el mes. Utilice las flechas situadas a la derecha y a la izquierda del ao para cambiar el ao, y haga click en el da de la semana para modificar el da de la semana. Los cambios no se aplicarn si no hace click en el botn Aplicar.

Para cambiar la hora, use las flechas arriba y abajo situadas junto a Hora, Minuto y Segundo en la seccin Hora. Los cambios no se aplicarn si no hace click en el botn Aplicar.

Nota
Al cambiar la fecha y la hora, se modificarn igualmente el reloj del sistema y el reloj del equipo. Hacer click en Aplicar o en Aceptar es equivalente a ejecutar los comandos date y hwclock con la fecha y la hora seleccionadas. El demonio Network Time Protocol (NTP) sincroniza el reloj del sistema con un servidor horario remoto o con una fuente horario (por ejemplo, un satlite). La aplicacin dateconfig le permite configurar el demonio NTP para sincronizar el reloj del sistema con un servidor remoto. Para activar esta funcin, haga click en el botn Activar el Network Time Protocol. Con ello, se abrir el men desplegable Servidor. En este men desplegable, puede seleccionar uno de los servidores predefinidos o escribir un nombre de servidor. El sistema no iniciar la sincronizacin con el servidor NTP hasta que haga click en Aplicar. Despus de hacer click en Aplicar, se guardar la configuracin y se iniciar (o reiniciar si ya se est ejecutando) el demonio NTP (ntpd). Si desea que se inicie automticamente este demonio en el momento del arranque, deber ejecutar el comando /sbin/chkconfig --level 345 ntpd on para activar ntpd para los niveles de ejecucin 3, 4 y 5. Para obtener ms informacin sobre NTP, lea la documentacin sobre NTP que hay disponible en el directorio /usr/share/doc/ntp- nmero- versin. Al hacer click en el botn Aplicar se aplicarn todos los cambios realizados hasta la fecha y hora, la configuracin del demonio NTP y la configuracin de zona horaria. Al hacer click en el botn Aceptar se aplicarn los cambios y se saldr del programa.

Notas
[1] Si escribe timetool en el indicador de comandos de shell, se iniciar la aplicacin Dateconfig.

Configuracin de la zona horaria

Para configurar la zona horaria del sistema, haga click en la ficha Time Zone que se muestra en Figura 18-2 . La zona horaria se puede cambiar si se utiliza el mapa interactivo o se selecciona la zona horaria deseada en la lista situada debajo del mapa. Para usar el mapa, haga clic en la ciudad que representa la zona horaria deseada. Aparecer una X de color rojo y la seleccin de la zona horaria cambiar en la lista situada debajo del mapa. Haga click en Aplicar para guardar los cambios. Haga clic en Ok para aplicar los cambios y salir del programa.

Figura 18-2. Propiedades de hora y fecha

Captulo 19. Configuracin de grupo y de usuario

Para usar Administrador de Usuarios, debe estar ejecutando el sistema X Window y tener privilegios de root. Para iniciar el Administrador de Usuarios , utilice los siguientes mtodos: En el escritorio de GNOME, vaya a Botn del men principal (en el Panel) => Programas => Sistemas => User Manager. En el escritorio KDE, vaya a Botn del men principal (en el panel) => Red Hat => Sistemas => User Manager. Teclee el comando redhat-config-users en el indicador de comandos de la shell (por ejemplo, en un terminal XTerm o GNOME).

Figura 19-1. Administrador de usuario Administrador de Usuarios le permite ver, modificar, aadir y borrar usuarios y grupos locales. Para ver una lista de todos los usuarios locales en el sistema, haga click en la pestaa Usuarios. Para ver una lista de todos los grupos locales en el sistema, haga click en la pestaa Grupos. Si necesita encontrar un usuario o grupo especfico, teclee las primeras letras del nombre en el campo Filtro por. Pulse Enter o haga click en el botn Aplicar filtro. Aparecer la lista filtrada. Para ms informacin sobre los usuarios y los grupos, remtase a Manual oficial de referencia de Red Hat Linux.

Aadir un nuevo usuario

Para aadir un nuevo usuario, haga click en el botn Nuevo usuario. Aparecer una ventana como la que se muestra en Figura 19-2 . Escriba el nombre de usuario y el nombre completo para el nuevo usuario en los campos apropiados. Teclee la contrasea de usuario en los campos Contrasea y Confirmar contrasea. La contrasea debe contar al menos con seis caracteres.

Advertencia
Cuanto ms larga sea una contrasea, ms difcil es que alguien la adivine y se registre en la cuenta de usuario sin permiso. Es aconsejable que la contrasea no sea una palabra sino una combinacin de letras, nmeros y caracteres especiales. Seleccione una shell de registro. Si no est seguro de qu shell seleccionar, acepte el valor por defecto de /bin/bash. El directorio principal por defecto es /home/username . Puede cambiar el directorio principal que se ha creado para el usuario o puede escoger no crear el directorio principal anulando la seleccin Crear directorio de conexin. Red Hat utiliza un esquema user private group (UPG). El esquema UPG no aade ni cambia nada en el modo estndar de UNIX de gestionar grupos; simplemente ofrece una nueva convencin. Siempre que cree un nuevo usuario, por defecto, se crea un grupo nico con el mismo nombre que el del usuario. Si no desea crear este grupo, anule la seleccin Crear un nuevo grupo para este usuario. Haga click en Aceptar para crear el usuario.

Figura 19-2. Nuevo usuario Para configurar las propiedades de usuario ms avanzadas como la caducidad de la contrasea, modifique las propiedades del usuario tras aadir el usuario. Remtase al la seccin de nombre Modificar las propiedades del usuario para ms informacin. Para aadir al usuario a ms grupos de usuarios, haga click en la pestaa Usuarios seleccione el usuario y haga click en Propiedades . En la ventana Propiedades del usuario , seleccione la pestaa Grupos. Seleccione los grupos de los que quiere que el usuario sea miembro.

Modificar las propiedades del usuario

Para ver las propiedades de un usuario ya existente, haga click en la pestaa Usuarios , seleccione el usuario de la lista de usuarios y pulse Propiedades desde el men del botn (o escoja Accin => Propiedades desde el men desplegable). Aparecer una ventana parecida al Figura 19-3 .

Figura 19-3. Propiedades del usuario La ventana Propiedades del usuario est dividida en pginas etiquetadas: Datos de Usuario Informacin bsica del usuario configurada cuando ha aadido el usuario. Utilice esta pestaa para cambiar el nombre completo del usuario, la contrasea, el directorio principal o la shell de registro. Informacin de la cuenta Seleccione Activar expiracin de cuenta si quiere que la cuenta caduque en una fecha determinada. Introuduzca la fecha en los campos pertinentes. Seleccione La cuenta del usuario est bloqueada para bloquear la cuenta de usuario de manera que el usuario no pueda entrar en el sistema. Informacin de la contrasea Esta pestaa muestra la fecha en que el usuario cambi la contrasea por ltima vez. Para hacer que el usuario cambie la contrasea despus de unos cuantos das, seleccione Activar expiracin de contrasea . Podr establecer el nmero de das antes de que al usuario se le permita cambiar su contrasea, el nmero de das previos al aviso al usuario para que cambie su contrasea y los das anteriores a que la cuenta pase a ser inactiva. Grupos Seleccione los grupos de los que desea que el usuario sea miembro.

Aadir un nuevo grupo

Para aadir un nuevo grupo de usuario, pulse el botn Nuevo Grupo. Se le indicar queee introduzca el nombre del grupo. Escriba el nombre del nuevo grupo y pulse Aceptar.

Figura 19-4. Nuevo grupo Para aadir usuarios al grupo, remtase a la seccin de nombre Modificar las propiedades del grupo .

Modificar las propiedades del grupo

Para ver las propiedades de un grupo ya existente, seleccione el grupo desde la lista de grupos y pulse Propiedades desde el men del botn (o escoja Accin => Propiedades desde del men desplegable). Aparecer una ventana similar al Figura 19-3 .

Figura 19-5. Propiedades del grupo La pestaa Propiedades del grupo visualiza qu usuarios son miembros del grupo. Seleccione usuarios adicionales para aadirlos al grupo y anule la seleccin de usuarios a eliminar del grupo.

Captulo 20. Obtencin de informacin sobre el sistema

Antes de aprencer a configurar su sistema, debera aprender cmo obtener la informacin esencial sobre su sistema. Por ejemplo, debera saber cunta memoria tiene disponible, el tamao de su disco duro, cmo est particionado y cuntos procesadores posee. Esta captulo trata sobre cmo recuperar este tipo de informacin a partir de sus sistema Red Hat Linux utilizando comandos fciles y algunos programas.

Procesos del sistema

El comando ps ax muestra una lista de los procesos que se encuentran actualmente en el sistema, incluyendo los procesos que pertenecen a otros usuarios. Para mostrar el propietario de un proceso, utilice el comando ps aux . Esto es una lista esttica de informacin, es decir, es una representacin instantnea de los procesos que estn en ejecucin en el momento de invocar el comando. Si quiere obtener una lista de los procesos en ejecucin de su sistema, utilice el comando top tal y como se describe abajo. Puede utilizar el comando ps en combinacin con el comando grep para ver si un proceso en concreto est en ejecucin. Por ejemplo, para ver si Gnome-RPM sigue en ejecucin, utilice el comando ps ax | grep gnorpm . El comando top muestra los procesos que se encuentran actualmente en ejecucin as como informacin importante sobre los mismos, como la memoria que utilizan y el tiempo de CPU que consumen. El resultado se muestra en una lista en tiempo real e interactiva. Un ejemplo de la salida en pantalla de top sera: 6:14pm up 2 days, 19:29, 5 users, load average: 0.10, 0.06, 0.07 71 processes: 68 sleeping, 2 running, 1 zombie, 0 stopped CPU states: 2.7% user, 0.5% system, 0.0% nice, 96.6% idle Mem: 256812K av, 252016K used, 4796K free, 97228K shrd, 43300K buff Swap: 265032K av, 1328K used, 263704K free 86180K cached PID USER 15775 joe 14429 root 17372 joe 17356 joe terminal 14461 joe 1 root 2 root 3 root 4 root 5 root 347 root 357 root 372 bin 388 root 389 root 414 root 476 root PRI 5 15 11 2 1 0 0 1 0 0 0 0 0 0 0 0 0 NI SIZE RSS SHARE STAT %CPU %MEM 0 11028 10M 3192 S 1.5 4.2 0 63620 62M 3284 R 0.5 24.7 0 1056 1056 840 R 0.5 0.4 0 4104 4104 3244 S 0.3 1.5 0 0 0 0 0 0 0 0 0 0 0 0 0 3584 3584 544 544 0 0 0 0 0 0 0 0 556 556 712 712 692 692 0 0 0 0 436 432 592 592 2104 476 0 0 0 0 460 360 584 0 0 372 496 S S SW SW SW SW S S S SW SW S S 0.1 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0.0 1.3 0.2 0.0 0.0 0.0 0.0 0.2 0.2 0.2 0.0 0.0 0.1 0.2 TIME 0:46 63:33 0:00 0:00 0:17 0:06 0:00 0:24 0:00 0:29 0:00 0:00 0:00 0:00 0:00 0:00 0:00 COMMAND emacs X top gnomesawfish init kflushd kupdate kpiod kswapd syslogd klogd portmap lockd rpciod apmd automount

Para salir de top, pulse la tecla q. Existen comandos interactivos que puede usar con top entre los que se incluye: Tabla 20-1. Comandos interactivos de top

Comando Espacio h k

Descripcin Realiza un refresco de la pantalla Muestra la pantalla de ayuda Mata un proceso. Se le pedir que introduzca el ID del proceso as como la seal que hay que enviarle. Cambia el nmero de procesos que se muestran en pantalla. Se le pedir que introduzca un nmero. Ordena por usuario. Ordena por ocupacin de memoria. Ordena por ocupacin de CPU.

u M P

Si quiere utilizar una interfaz grfica para top, puede utilizar el programa Monitor del Sistema GNOME . Para iniciarlo, vaya el botn del Men Principal de GNOME => Programas => Sistema => Monitor del sistema o teclee gtop en la lnea del intrprete de comandos de la shell.

Figura 20-1. Monitor del sistema GNOME

Utilizacin de memoria
El comando free muestra el total de la memoria fsica de nuestro sistema y de las particiones de memoria virtual as como las cantidades de memoria que estamos utilizando, que queda libre, que est siendo compartida en buffers del kernel y cacheada. total Mem: 256812 -/+ buffers/cache: Swap: 265032 used 240668 108300 780 free 16144 148512 264252 shared 105176 buffers 50520 cached 81848

El comando free -m muestra la misma informacin, pero en megabytes, lo cual es ms fcil de leer. total Mem: 250 -/+ buffers/cache: Swap: 258 used 235 105 0 free 15 145 258 shared 102 buffers 49 cached 79

Si quiere utilizar una interfaz grfica con el comando free, puede utilizar el Monitor del Sitema . Para iniciarlo, vaya al botn del Men principal de GNOME => Programas => Sistema => Monitor del sistema o teclee gtop en la lnea del intrprete de comandos. Una vez hecho esto, elija la pestaa Uso Memoria.

Figura 20-2. Monitor del sistema GNOME

Sistemas de ficheros
El comando df le informa sobre la ocupacin de disco que realiza el sistema. Si teclea el commando df en la lnea del indicador de comandos, obtendr la siguiente salida en pantalla: Filesystem /dev/hda2 /dev/hda1 /dev/hda3 1k-blocks 10325716 15554 20722644 Used Available Use% Mounted on 2902060 6899140 30% / 8656 6095 59% /boot 2664256 17005732 14% /home

Por defecto, esta utilidad muestra el tamao de las particiones en bloques de 1 kilobyte y el tamao del espacio libre en kilobytes. Para ver esta informacin en megabytes y gigabytes, utilice el comando df -h. El argumento -h se utiliza para especificar un formato "leible" (human-readable format). La salida que obtendramos en este caso sera tal y como se muestra a continuacin: Filesystem /dev/hda2 /dev/hda1 /dev/hda3 Size 9.8G 15M 20G Used Avail Use% Mounted on 2.8G 6.5G 30% / 8.5M 5.9M 59% /boot 2.6G 16G 14% /home

Para poder ver la utilizacin de disco de forma grfica, utilice la pestaa Sistemas de archivos en Monitor de sistema GNOME . Para empezar, vaya al Men principal GNOME => Programas => Sistema => Monitor de sistema o teclee gtop en el indicador de comandos de la shell. A continuacin escoja la pestaa Sistemas de archivos.

Figura 20-3. Monitor del Sistema GNOME

El comando du muestra la cantidad estimada de espacio que est siendo utilizado por los ficheros de un directorio. Si teclea du en la lnea de comandos, la ocupacin de disco de cada uno de los subdirectorios se mostrar por pantalla. Se mostrar tambin el espacio total ocupado en el directorio actual y en los subdirectorios del mismo en la ltima lnea de la lista. Si no quiere ver los subdirectorios, teclee du -hs y ver tan slo el espacio total ocupado del subdirectorio. Utilice el comando du --help para obtener ayuda sobre otras opciones.

Hardware
Si tiene problemas con la configuracin de su hardware o simplemente desea conocer qu hardware est en su sistema, puede utilizar la aplicacin Hardware Browser para visualizar el hardware que se puede probar. Para iniciar el programa, teclee hwbrowser en el indicador de comandos de la shell. Como se muestra en Figura 20-4 , se pueden ver los dispositivos de CD-ROM, los discos, los discos duros y sus particiones, los dispositivos de red, dispositivos de punteo, de sistemas y tarjetas de vdeo. Pulse en el nombre de la categora en el men izquierdo y aparecer toda la informacin.

Figura 20-4. Hardware Browser Puede utilizar el comando lspci para listar todos los dispositivos PCI. Utilice el comando lspci -v para informacin ms ampliada o lspci --v para una salida de pantalla muy ampliada.

Sysreport
Sysreport es una utilidad de sistema creada para recolectar informacin importante del sistema, para poder ayudar al personal de los departamentos de Soporte Tcnico y Desarrollo a resolver los problemas de los usuarios. Sysreport recupera toda la informacin sobre el sistema que le es posible, evitando algunas acciones: la creacin de un fichero muy largo; la invasin en la privacidad del usuario final y la recoleccin de informacin que pueda poner en peligro la integridad del sistema. Para iniciar Sysreport , debe haber entrado en el sistema como root. Si es root, teclee sysreport en la lnea de comandos. Obtendr el siguiente mensaje (o uno parecido):

This utility will go through and collect some detailed information about the hardware and setup of your Red Hat Linux system. This information will be used to diagnose problems with your system, and will be considered confidential information. Red Hat will use this information for diagnostic purposes ONLY. Please wait while we collect information about your system. This process may take awhile to complete.... No changes will be made to your system during this process. NOTE: You can safely ignore a failed message.This only means a file we were checking for did not exist. Press ENTER to continue, or CTRL-C to quit. Tal y como dice el mensaje, deber ignorar cualquier tipo de error que se presente por la pantalla. Sysreport verifica todos los posibles paquetes del sistema Red Hat Linux. Si no tiene todos los paquetes Red Hat Linux instalados, ver un mensaje de error. Tras pulsar la tecla Intro, Sysreport recuperar toda la informacin que pueda sobre su sistema. Cuando haya terminado, ver el siguiente mensaje: Enter your first initial and last name with no spaces (example: jsmith): Introduzca la informacin que se le pide, y pulse Intro. Sysreport crear un fichero comprimido TAR en el directorio /tmp , cuyo nombre comenzar por las iniciales que acaba de teclear. Ver un mensaje que le dir que enve este fichero a centro de soporte de Red Hat. Incluso cuando no necesite soporte tcnico, podr utilizar esta informacin para realizar una copia de seguridad de la configuracin de su sistema. Utilice el comando tar ztvf nombre_del_fichero con el nombre del fichero comprimido TAR que acaba de crear para ver la lista de su contenido.

Recursos adicionales
Para aprender ms sobre cmo obtener informacin del sistema, mire en los siguientes recursos.

Documentacin instalada
ps --help El comando ps --help muestra una lista de las opciones que pueden ser usadas junto con el comando ps. Pgina del manual de top Teclee man top para aprender ms sobre top y sus diferentes opciones. Pgina del manual de free Teclee man free para aprender ms sobre free y sus diferentes opciones. Pgina del manual de df Teclee man df para aprender ms sobre df y sus diferentes opciones. Pgina del manual de du Teclee man du para aprender ms sobre du y sus diferentes opciones. /proc El contenido del directorio /proc puede tambin ser utilizado para obtener informacin detallada del sistema. Mire la Manual oficial de referencia de Red Hat Linux para obtener informacin adicional sobre el directorio /proc.

Sitios web tiles

http://www.ibiblio.org/shadow/sysreport/ La pgina de Sysreport porporciona la ltima versin as como instrucciones de uso.

Captulo 21. Configuracin de la impresora

Red Hat Linux ya no incluye printtool . La utilidad printconf ha reemplazado printtool. La utilidad printconf mantiene en fichero de configuracin /etc/printcap, directorios spool de impresin y filtros de impresin. Para usar printconf, debe ejecutar el sistema X Window y tener privilegios de root. Para iniciar printconf, utilice uno de los siguientes mtodos: En el escritorio de GNOME, vaya al Botn del men principal (en el panel) => Programas => Sistema => Printer Configuration En el escritorio KDE, vaya a Botn del men principal (en el panel) => Red Hat => Sistema => Printer Configuration. Teclee el comando printconf-gui en el indicador de comandos de la shell (por ejemplo, en una terminal de XTerm o GNOME). [1]

Tambin puede ejecutar printconf como una aplicacin de texto si no tiene instalado el sistema X Window, o sencillamente prefiere la interfaz de tipo texto. Para ejecutarla, regstrese como root (o utilice el comando su para cambiar temporalmente el usuario root), y teclee el comando /usr/sbin/printconf-tui desde el indicador de comandos de la shell.

No modifique /etc/printcap
No modifique el fichero /etc/printcap . Cada vez que el demonio de impresin (lpd ) inicia o vuelve a iniciar, se crea de forma dinmica otro fichero /etc/printcap. Si quiere aadir una impresora sin usar printconf, modifique el fichero /etc/printcap.local . Las entradas en /etc/printcap.local no se muestran en printconf el demonio de impresin las lee. Si actuliza su sistema desde una versin precedente de Red Hat Linux, el fichero de configuracin existente se convertir al nuevo formato usado por printconf. Cada vez que printconf genera un nuevo fichero de configuracin, el viejo fichero se guarda como /etc/printcap.old .

Figura 21-1. printconf Se pueden configurar cinco colas de impresin con printconf: Impresora Local impresora conectada directamente a su ordenador a travs de un puerto USB paralelo. En la lista principal de impresoras que se muestra en Figura 21-1 , el Tipo de cola para una impresora local est configurado como LOCAL.

Impresora Unix (lpd Spool) impresora conectada a un sistema UNIX diferente a la que se puede acceder mediant la red TCP/IP (o un ejemplo, una impresora conectada a otro sistema en su red). En la lista de la impresora principal como se muestra en Figura 21-1 el Tipo de cola para una impresora remota UNIX est establecido en LPD. Impresora Windows (SMB) impresora conectada a un sistema diferente que comparte una impresora mediante una red SMB (por ejemplo, una impresora conectada a una mquina Microsoft Windows). En la lista principal de impresoras que se muestra en Figura 21-1 , el Tipo de cola para una impresora remota Windows est establecido en SMB. Impresora Novell (NCP Queue) impresora conectada a un sistema difernte que utiliza la tecnologa de la red Netware de Novell. En la lista principal de impresoras que se muestra en Figura 21-1 , el Tipo de cola para una impresora remota Novell est establecido en NCP. Impresora JetDirect impresora conectada directamente a la red en vez de a un ordenador. En lista principal de impresoras, como se muestra en Figura 21-1 , el Tipo de cola para una impresora JetDirect est establecido en JETDIRECT.

Importante
Si aade una nueva cola de impresin o modifica una ya existente, necesitar reiniciar el demonio de impresin (lpd) para que los cambios surtan efecto. Al pulsar el botn Aplicar guardar cualquier cambio que haya hecho y reiniciar el demonio de impresin. Los cambios no estn escritos en el fichero de configuracin /etc/printcap hasta que el demonio de impresin (lpd) vuelva a iniciarse. Alternativamente, puede escoger Archivo => Guardar cambios y a continuacin escoger Archivo => Restart lpd para guardar los cambios y reiniciar el demonio de impresin. Si la impresora aparece en la lista principal de impresoras con el Tipo de cola configurado como INVALID , la configuracin de la impresora carece de opciones necesarias para su correcto funcionamiento. Para eliminar esta impresora de la lista, seleccinela desde la lista y pulse el botn Borrar.

Aadir una impresora local

Para aadir una impresora local como una conectada al puerto paralelo lo puerto USB de su ordenador, haga click en el botn Nuevo en la ventana principal printconf. Aparecer la ventana que se muestra en Figura 21-2 . Pulse Siguiente para continuar.

Figura 21-2. Aadir una impresora A continuacin ver la pantalla como en Figura 21-3 . Introduzca un nico nombre para la impresora en el campo de texto Nombre de cola . ste podra ser cualquier nombre descriptivo para su impresora. El nombre de la impresora no puede tener espacios y debe empezar con una letra, de la a a la z o de la A a la Z. Los caracteres vlidos son de la a a la z, de la A a la Z, del 0 al 9, -, y _. Seleccione Impresora Local desde el men Tipo de cola y haga click en Siguiente.

Figura 21-3. Aadir una impresora local printconf intenta detectar su dispositivo de impresin y lo visualiza como se muestra en Figura 21-4 . Si no ve su dispositivo de impresin, pulse Dispositivo para personalizar. Teclee el nombre de su dispositivo de impresin y pulse Aceptar para aadirlo a la lista de dispositivos de impresin. A un dispositivo de impresin conectado al puerto paralelo se le conoce habitualmente como /dev/lp0. A un dispositivo de impresin conectado a un puerto USB se le conoce habitualmente como /dev/usblp0 . Tras haber seleccionado el dispositivo de su impresora, pulse Siguiente.

Figura 21-4. Escoger un dispositivo de impresin A continuacin, printconf intentar detectar qu impresora est conectada al dispositivo de impresin. Vaya a la seccin de nombre Seleccionar el controlador de impresin y finalizar para continuar.

Notas
[1] Si teclea printtool en el indicador de comandos de la shell, se iniciar printconf .

Aadir una impresora remota UNIX

Para aadir una impresora remota UNIX, como una conectada a un sistema Linux diferente en la misma red, pulse el botn Nuevo en la ventana principal printconf. Aparecer una ventana como en Figura 21-2 . Pulse Siguiente para continuar. Ver la pantalla mostrada en Figura 21-5 . Introduzca un nombre nico para la impresora en el campo de texto Nombre de cola . El nombre de la impresora no puede tener espacios y debe empezar con una letra, de la a a la z o de la A a la Z. Los caracteres vlidos son de la a a la z, de la A a la Z, del 0 al 9, -, y _. Seleccione Impresora Unix desde el men Tipo de cola y haga click en Siguiente.

Figura 21-5. Aadir una impresora remota Los campos de texto para las siguientes opciones aparecen como se muestra en Figura 21-6 : Servidor Nombre de host o direccin IP de la mquina remota a la que la impresora est conectada. Cola Cola de impresin remota. La impresora prederminada es habitualmente lp.

No se ha escogido la opcin Conformidad estricta RFC1179 por defecto. Si tiene problemas a la hora de imprimir en una cola lpd que no sea Linux, escoja esta opcin para deshabilitar las caractersticas de impresin LPRng mejoradas. Pulse Siguiente para continuar.

Figura 21-6. Eleccin de un servidor de impresin El siguiente paso es seleccionar el tipo de impresora conectada al sistema remoto. Vaya a la seccin de nombre Seleccionar el controlador de impresin y finalizar para continuar.

Importante
La mquina remota debe ser configurada para permitir imprimir a la mquina local en la cola deseada. Como root, cree el fichero /etc/hosts.lpd en la mquina remota a la que est conectada la impresora. En lneas separadas del fichero, aada la direccin IP o el nombre del host de cada mquina con privilegios de impresin.

Aadir una impresora Samba (SMB)

Para aadir una impresora a la que se accede mediante el protocolo SMBT, pulse el botn Nuevo en la ventana principal printconf. Aparecer una ventana como en Figura 21-2 . Pulse Siguiente para continuar. Ver una pantalla mostrada en Figura 21-7 . Introduzca un nico nombre para la impresora en el campo de texto Nombre de cola . El nombre de la impresora no puede tener espacios y debe empezar con una letra, de la a a la z o de la A a la Z. Los caracteres vlidos son de la a a la z, de la A a la Z, del 0 al 9, -, y _. Seleccione Impresora Windows desde el men Tipo de cola y pulse Siguiente. Sila impresora est conectada a un sistema Microsoft Windows, escoja este tipo de cola.

Figura 21-7. Aadir una impresora SMB Los campos de texto para las siguientes opciones aparecen como en Figura 21-8 : Compartir Nombre de la impresora compartida en la que desea imprimir. Este nombre debe ser el mismo definido com la impresora Samba en la mquina remota Windows. Observe la sintaxis de //machinename/sharename. Usuario Nombre de usuario que debe registrar para acceder a l a impresora. Este usuario existe en el sistema Windows y el usuario debe tener permiso para acceder a la impresora. El nombre de usuario es tpicamente guest para servidores Windows o nobody para servidores Samba. Host IP Nombre de host o direccin IP del sistema remoto que comparte la impresora SMB. Contrasea Contrasea (si se solicita) para el usuario especificado en el campo Usuario. Grupo de trabajo Nombre del grupo de trabajo en la mquina que ejecuta Samba.

Pulse el botn Translate \n => \r\n para traducir el final de la lnea de caracteres a un formato leble por un sistema Microsoft Windows.
Pulse Siguiente para continuar.

Figura 21-8. Escoger el servidor de impresin El siguiente paso es seleccionar el tipo de impresora que est conectada al sistema remoto SMB. Vaya a la seccin de nombre Seleccionar el controlador de impresin y finalizar para continuar.

Nota

Si necesita un nombre de usuario y una contrasea para una cola de impresin SMB (LAN Manager) o NCP (NetWare),las encontrar almacenadas desencriptadas en un script local; de manera que cualquier otra persona puede saber el nombre y contrasea de usuario. Para evitarlo, el nombre de usuario y la contrasea para usar la impresora deberan ser diferentes del nombre de usuario y contrasea usados para la cuenta de usuario en el sistema local Red Hat Linux. Si son diferentes, lo nico que puede suceder es un uso sin autorizacin de la impresora. Si existen compartimentos de ficheros desde el servidor SMB, se le recomienda que utilice una contrasea diferente a la de la cola de impresin.

Aadir una impresora Novell NetWare (NCP)

Para aadir una impresora Novell NetWare (NCP), pulse el botn Nuevo en la ventana principal printconf. Aparecer la ventana mostrada en Figura 21-1 . Pulse Siguiente para continuar. Ver la pgina mostrada en Figura 21-9 . Introduzca un nico nombre para la impresora en el campo del texto Nombre de la cola . El nombre de la impresora no puede tener espacios y debe empezar con una letra, de la a a la z o de la A a la Z. Los caracteres vlidos son de la a a la z, de la A a la Z, del 0 al 9, -, y _. Seleccione Impresora Novell desde el men Tipo de cola y pulse Siguiente.

Figura 21-9. Aadir una impresora NCP Campos de texto para las siguientes opciones que aparecern bajo el men Tipo de cola como se muestra en Figura 21-10 : Servidor Nombre de host o direccin IP del sistema NCP al que est conectada la impresora. Cola Cola remota para la impresora en el sistema NCP. Usuario Nombre del usuario que debe registrarse para acceder a la impresora. Contrasea La contrasea para el usuario especificado en el campo Usuario anterior.

Figura 21-10. Escoger el servidor de impresin El siguiente paso es seleccionar el tipo de impresora conectada al sistema NCP remoto. Vaya a la seccin de nombre Seleccionar el controlador de impresin y finalizar para continuar.

Aadir una impresora JetDirect

Para aadir una impresora JetDirect, pulse el botn Nuevo en la ventana printconf. Aparecer la ventana que se muestra en Figura 21-1 . Pulse el botn Siguiente para continuar. Ver la pantalla mostrada en Figura 21-11 . Introduzca un nombre nico para la impresora en el campo de texto Nombre de la cola . El nmero de impresora no puede tener espacios y debe empezar por una letra, de la a a la z o de la A a la Z. Los caracteres vlidos son de la a a la z, de la A a la Z, del 0 al 9, -, y _. Seleccione Impresora JetDirect desde el men Tipo de cola y pulse Siguiente.

Figura 21-11. Aadir una impresora JetDirect Los campos de texto para las siguientes opciones aparecen bajo el men Tipo de cola como se muestra en Figura 21-12 : Impresora IP Nombre de host o la direccin IP de la impresora JetDirect. Puerto Puerto de la impresora JetDirect que controla los trabajos en impresin.

Figura 21-12. Escoger un servidor de impresin

El prximo paso es seleccionar el tipo de impresora que est conectada al sistema JetDirect. Vaya a la seccin de nombre Seleccionar el controlador de impresin y finalizar .

Seleccionar el controlador de impresin y finalizar

Una vez que haya seleccionado el tipo de cola de la impresora, el prximo paso para aadir una impresora es seleccionar el controlador de impresin. Aparecer una ventana como Figura 21-13 . Si est configurando una impresora local, seleccione el controlador de impresin desde la lista. Las impresoras estn divididas por fabricantes. Pulse la flecha cercana a los fabricantes. Busque su impresora en la lista desplegada y pulse la flecha cercana al nombre de la impresora. Aparecer una lista de controladores para su impresora. Seleccione uno. Si no sabe cul usar, seleccione el primero de la lista. Si tiene problemas en el uso del controlador, modifique la cola de impresin en printconf y seleccione un controlador diferente.

Figura 21-13. Seleccionar un controlador de impresin Como se muestra en Figura 21-14 , el controlador de impresin procesa los datos que desea imprimir en un formato que la impresora pueda entender. Como la impresora local est conectada directamente a su ordenador, es necesario que seleccione un controlador de impresin para procesar los datos que se envan a la impresora.

Figura 21-14. Corregir la configuracin del controlador de impresin Si est configurando una impresora remota (LPD, SMB, o NCP), el servidor de impresin remoto habitualmente tiene su propio controlador de impresin. Si selecciona un controlador de impresin adicional en su ordenador, los datos se filtrarn ms de una vez y sern convertidos a un formato que la impresora no puede entender.

Para asegurarse de que los datos no se filtran ms de una vez, intente seleccionar Cola de impresora sin formato o Impresora Postscript si est configurando una impresora remota. Despus de haber aplicado los cambios, imprima una pgina de prueba para verificar esta configuracin. Si esto falla, el servidor de impresin remota no configurar el controlador de impresin. Intente seleccionar un controlador de impresin de acuerdo con el fabricante y modelo de la impresora remota, aplique los cambios e imprima una pgina de prueba.

Figura 21-15. Configuracin errnea del controlador de impresin

Confirmar la configuracin de la impresin

El ltimo paso es confirmar la configuracin de su impresora. Pulse Finish si sta es la impresora que quiere aadir. Pulse Anterior para modificar la configuracin de la impresora. Pulse el botn Aplicar en la ventana principal para guardar los cambios en el fichero de configuracin /etc/printcap y volver a iniciar el demonio de la impresora (lpd ). Despus de haber aplicado los cambios, imprima una pgina de prueba para asegurarse que la configuracin es correcta. Remtase a la seccin de nombre Imprimir una pgina de prueba para ms detalles. Si necesita imprimir caracteres que no constan en el set bsico ASCII ( incluyendo aqullos que se usan para los idiomas como el japons), necesitar ir a las opciones del controlador y seleccionar Rehacer Postscript. Remtase a la seccin de nombre Modificar las impresoras que ya existen para ms detalles. Tambie puede configurar opciones tales como el tamao del papel si modifica la cola de impresin tras aadirlo.

Imprimir una pgina de prueba

Despus de que haya configurado su impresora, debera imprimir una pgina de prueba para asegurarse de que la impresora funciona correctamente. Para imprimir una pgina de prueba, seleccione la impresora que quiere probar en la lista de impresoras y seleccione la pgina de prueba apropiada en el men desplegable. Si puede cambiar el controlador de impresin o modificar las opciones del controlador, debera imprimir una pgina de prueba para comprobar la otra configuracin.

Modificar las impresoras que ya existen

Para eliminar una impresora ya existente, seleccione la impresora y pulse el botn Eliminar en la barra de herramientas. La impresora ser borrada de la lista de impresin. Pulse Aplicar para guardar los cambios y reiniciar el demonio de impresin. Para configurar la impresora predeterminada, seleccione la impresora en la lista de impresoras y pulse el botn Predeterminado en la barra de herramientas. El icono de la impresora por defecto aparece en la primera columna de la lista de impresoras al lado de la impresora predeterminada. Si desea modificar la configuracin de una impresora importada, no puede modificarla directamente. Deber sobreescribir la impresora. Tan slo puede sobreescribir una impresora importada que ha sido importada usando las libreras de alchemist. Las impresoras importadas tienen el smbolo al lado de stas en la primera columna de la lista de impresin. Para sobreescribir la impresora, seleccione la impresora y escoja Archivo => Sobreescribir la cola desde el men desplegable. Despus de sobreescribir una impresora, la impresora original importada tendr el smbolo cercano en la primera columnna de la lista de impresin.

Despus de aadir su(s) impresora(s), puede modificar la configuracin al seleccionar la impresora en la lista de impresoras y pulsar el botn Modificar. Aparecer la ventana etiquetada que se muestra en Figura 21-16 . La ventana contiene los valores actuales para la impresora seleccionada para modificar. Haga los cambios pertinentes y pulse Aceptar. Pulse Aplicar en la ventana principal de printconf para guardar los cambios y reiniciar el demonio de la impresora.

Figura 21-16. Modificar una impresora Nombres y alias Si desea renombrar una impresora, cambie el valor de Nombre de cola en la pestaa Nombres y Alias. Pulse Aceptar para volver a la ventana principal. El nombre de la impresora debera cambiar en la lista de impresin. Haga click en Aplicar para guardar los cambios y reiniciar el demonio de impresin. Un alias para la impresora consiste en un nombre alternativo para una impresora. Para aadir un alias para una impresora ya existente, pulse el botn Aadir en la pestaa Nombre y Alias, introduzca el nombre del alias y pulse Aceptar. Haga click en Aceptar de nuevo y vuelva a la ventana principal. Pulse Aplicar para guardar los alias y volver a iniciar el demonio de impresin. Una impresora puede tener ms de un alias. Tipo de cola La pestaa Tipo de cola muestra el tipo de cola que ha seleccionado al aadir la impresora y su configuracin. Puede cambiar el tipo de cola de la impresora o simplemente cambiar la configuracin. Despus de hacer modificaciones, pulse Aceptar para volver a la ventana principal. Pulse Aplicar para guardar el cambio y vuelva a iniciar el demonio de la impresora. Dependiendo del tipo de cola que haya escogido, ver diferentes opciones. Remtase a la seccin adecuada para aadir una impresora para una descripcin de las opciones. Controlador La pestaa Controlador muestra qu controlador de impresora se est usando en la actualidad. sta es la misma lista que ha usado al aadir la impresora. Si cambia el controlador de la impresora, haga click en Aceptar para volver a la ventana principal. Pulse Aplicar para guardar el cambio y volver a iniciar el demonio de la impresora.

Opciones del controlador La pestaa Opciones del controlador , muestra las opciones de impresin avanzada. Las opciones varan para cada controlador de impresin. Las opciones comunes incluyen: Enviar FF se utiliza para enviar form feed. Si la ltima pgina de su trabajo de impresin no sale de la impresora ( por ejemplo, si la luz de la impresora parpadea), seleccione esta opcin. Si no funciona, seleccione en su lugar Enviar EOT . Algunas impresoras necesitan de ambos Enviar FF y Enviar EOT para expulsar la ltima pgina. Enviar EOT consiste en las siglas de end of transmission (final de transmisin). A continuacin remtase a Enviar FF . Debera seleccionar Asume que los datos desconocidos son texto si su controlador de impresin no reconoce algunos de los datos que le ha enviado. Seleccinelo tan slo si tiene problemas a la hora de imprimir. Si selecciona esta opcin, el controlador de impresin asumir que cualquier dato que no pueda reconocer est en formato texto e intentar imprimirlo como texto. Si selecciona esta opcin y Convertir texto a Postscript, el controlador de impresin asumir que los datos desconocidos son en formato texto y los convertir en PostScript. Debera seleccionar Rehacer Postscript si est imprimiendo caracteres diferentes al conjunto bsico ASCII y adems, no se imprimenc correctamente (por ejemplo los caracteres del japons). Esta opcin le ofrecer fuentes Postscript fuera de las estndar para que la impresin de los caracteres sea adecuada.

Si su impresora no soporta las fuentes que desea imprimir, seleccione esta opcin. Por ejemplo, debera seleccionar esta opcin si est imprimiendo fuentes japonesas en una impresora que no sea japonesa. Se requiere tiempo extra para ejecutar esta accin. No la elija a menos que tenga problemas al imprimir las fuentes correctamente. Convertir texto a Postscript est seleccionado por defecto. Si su ipresora puede imprimir texto plano, intente anular la seleccin cuando iprima documentos en texto plano para disminuir el tiempo que tarda en imprimir. Page Size le permite seleccionar el tamao del papel para su impresora, como por ejemplo A3, A4... Localizacin del filtro efectivo est predeterminado para C. Si est imprimiendo caracteres en japons, seleccione ja_JP. De lo contrario, acepte lo predeterminado para C.

Si modifica las opciones del controlador, pulse Aceptar para volver a la ventana principal. Pulse Aplicar para guardar los cambios y vuelva a iniciar el demonio de impresin.

Guardar el fichero de configuracin

Cuando guarde la configuracin de la impresora usando printconf, sta crea su propio fichero de configuracin que se usa para crear el fichero /etc/printcap que lee el demonio de la impresora (lpd). Puede usar las opciones de la lnea de comandos para guardar o restituir este fichero. Si guarda su fichero /etc/printcap y sobreescribe su fichero existente /etc/printcap con el fichero que ha guardado, la configuracin de su impresora no ser restituida. Cada vez que el demonio de la impresora es restituido, ste crea un nuevo fichero /etc/printcap del fichero especial para la configuracin printconf . Si ha configurado un sistema de copia de seguridad para lo ficheros de configuracin, debera utilizar el siguiente mtodo para guardar la configuracin de su impresora. Si ha aadido alguna configuracin personalizada en el fichero /etc/printcap.local, debera guardarla como parte de su sistema de copia de seguridad. Para guardar la configuracin de la impresora, escriba este comando como root: /usr/sbin/printconf-tui --Xexport > settings.xml Su configuracin ha sido guardada en el fichero settings.xml. Si guarda este fichero, podr restituir la configuracin de su impresora. Esto es til si sta se borra, vuelve a instalar Red Hat Linux y ya no tiene el fichero de configuracin de la impresora o no quiere utilizar la misma configuracin en otros sistemas. Para restituir la configuracin, teclee este comando como root: /usr/sbin/printconf-tui --Ximport < settings.xml

Si ya tiene un fichero de configuracin (ya ha configurado una o ms impresoras en el sistema) e intenta importar otro fichero de configuracin, se sobreescribir el fichero de configuracin ya existente y se aadir la configuracin al fichero guardado. Puede fusionar los ficheros mediante el siguiente comando (como root): /usr/sbin/printconf-tui --Ximport --merge < settings.xml La lista de impresora constar con las impresoras que haya configurado en el sistema, as como las impresoras que haya importado desde el fichero de configuracin que ha guardado. Si ste tiene una cola de impresin con el mismo nombre que una cola de impresin ya existente en el sistema, la cola de impresin del fichero importado sobreescribir la impresora existente. Despus de importar el fichero de configuracin (con o sin el comando merge), deber reiniciar el demonio de la impresora con el comando /sbin/service lpd restart o inciciando printconf y pulsando Aplicar.

Gestin de los trabajos de impresin

Cuando enva un trabajo de impresin al demonio de impresin como puede ser un fichero de texto desde Emacs o una imagen desde The GIMP , se aade el trabajo de impresin a la cola del spool de impresin. La cola del spool de impresin consiste en una lista de trabajos de impresin que se ha enviado a la impresora y la informacin sobre cada solicitud de impresin como el estado de la solicitud, el nombre de usuario de la persona que ha envia la solicitud, el nombre de host del sistema que ha enviado la solicitud, el nmero de trabajo y mucho ms. Para ver la lista de trabajos de impresin en el spool de impresin, abra un indicador de comandos de la shell y escriba el comando lpq. Las ltimas lneas se parecern a las siguientes: Ejemplo 21-1. Ejemplo de salida de lpq Rank Owner/ID active user@localhost+902 Class A Job Files 902 sample.txt Size Time 2050 01:20:46

Si desea cancelar un trabajo de impresin, encuentre el nmero de trabajo de la solicitud mediante el comando lpq y utilice el comando lprm job number. Por ejemplo, lprm 902 cancelar el trabajo de impresin en Ejemplo 21-1 . Debe tener permisos adecuados para cancelar el trabajo de impresin. No puede cancelar los trabajos de impresin que han sido iniciados por otros usuarios a menos que est registrado como root en la mquina a la que est conectada la impresora. Tambin puede imprimir un fichero directamente desde un indicador de la lnea de comandos. Por ejemplo, el comando lpr sample.txt imprimir el fichero de texto sample.txt. El filtro de impresin determina qu tipo de fichero es y lo convierte a un formato que puede entender la impresora.

Recursos adicionales
Para saber ms sobre la impresin en Red Hat Linux, remtase a los siguientes recursos.

Documentacin instalada
man printcap Pgina del manual para el fichero de configuracin de la impresora /etc/printcap . map lpr Pgina del manual para el comando lpr que le permite imprimir ficheros desde una lnea de comandos. man lpd Pgina del manual para el demonio de la impresora. man lprm Pgina del manual en la utilidad de la lnea de comandos para eliminar los trabajos de impresin desde la cola de spool de la impresora.

Sitios Web tiles

http://www.linuxprinting.org GNU/Linux Printing contiene un gran cantidad de informacin sobre la impresin en Linux.

Captulo 22. Tareas automticas

En Linux, las tareas pueden configurarse para ejecutarse de forma automtica en un perodo de tiempo concreto y en las fechas indicadas. El sistema Red Hat Linux se distribuye preconfigurado para ejecutar determinadas tareas del sistema de modo que el sistema se mantenga actualizado. Por ejemplo, la base de datos slocate se actualiza diariamente. Un administrador del sistema puede utilizar las tareas automticas para realizar copias de seguridad peridicas, controlar el sistema y ejecutar scripts personalizados, entre otras tareas.

Cron
Cron es un demonio que sirve para ejecutar tareas programadas segn una combinacin de la hora, da del mes, mes, da de la semana y semana. Cron asume que el sistema est activo de forma continua. Si el sistema no est activo cuando est programada una tarea, Cron no se ejecuta. Para configurar las tareas en funcin de los perodos, en vez de segn horas exactas, consulte la seccin de nombre Anacron . Para usar el servicio cron, debe tener instalado el paquete RPM vixie- cron. Para determinar si est instalado este paquete, utilice el comando rpm -q vixie-cron.

Configuracin de una tarea Cron

El fichero de configuracin principal de cron, /etc/crontab, contiene las lneas siguientes: SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # run-parts 01 * * * * root 02 4 * * * root 22 4 * * 0 root 42 4 1 * * root

run-parts run-parts run-parts run-parts

/etc/cron.hourly /etc/cron.daily /etc/cron.weekly /etc/cron.monthly

Las primeras cuatro lneas son variables que se usan para configurar el entorno en el que se ejecutan las tareas cron. El valor de la variable SHELL indica al sistema el entorno de shell que deber utilizarse (en este ejemplo, el shell de bash) y la variable PATH define la ruta usada para ejecutar los comandos. El resultado de las tareas cron se enva por correo electrnico al nombre de usuario definido con la variable MAILTO. Si la variable MAILTO se define como una cadena vaca (MAILTO=""), no se enviar correo electrnico. La variable HOME puede utilizarse para establecer el directorio principal que deber usarse al ejecutar los comandos o scripts. Cada lnea del fichero /etc/crontab tiene el formato siguiente: minute hour day month dayofweek command

minute nmero entero entre 0 y 59 hour nmero entero entre 0 y 23 day nmero entero entre 1 y 31 (debe ser un da vlido si se especifica un mes) month nmero entero entre 1 y 12 (o nombre corto del mes, por ejemplo, ene, feb, etc.) dayofweek nmero entero entre 0 y 7, donde 0 o 7 corresponde a Domingo (o el nombre corto del da de la semana, por ejemplo, dom, lun, etc.) command comando que debe ejecutarse. El comando puede ser un comando como ls /proc >> /tmp/proc o un comando que ejecuta un script personalizado escrito por el usuario.

En cualquiera de los valores antes indicados, se puede utilizar un asterisco (*) para especificar todos los valores vlidos. Por ejemplo, un asterisco para el valor de mes significa que el comando se ejecutar cada mes dentro de las limitaciones del resto de los valores. Un guin (-) entre los nmeros enteros indica un intervalo de nmeros enteros. Por ejemplo, 1-4 significa los nmeros enteros 1, 2, 3 y 4. Una lista de valores separados por comas (,) especifica una lista. Por ejemplo, 3, 4, 6, 8 indica esos cuatro nmeros enteros. La barra (/) puede utilizarse para especificar valores de pasos. El valor de un nmero entero se puede omitir dentro de un intervalo si se indica a continuacin del intervalo lo siguiente /<nmero entero> . Por ejemplo, 0-59/2 puede usarse para definir el resto de los minutos del campo minuto. Los valores de pasos tambin pueden utilizarse con un asterisco. Por ejemplo, el valor */3 puede usarse en el campo de mes para omitir el tercer mes. Las lneas que empiezan por almohadilla (#) son comentarios y no se procesan. Ejemplo 22-1. Ejemplos de crontabs # record the memory usage of the system every monday at 3:30AM in the file /tmp/meminfo 30 3 * * mon cat /proc/meminfo >> /tmp/meminfo # run custom script the first day of every month at 4:10AM 10 4 1 * * /root/scripts/backup.sh Tal como puede verse en el fichero /etc/crontab , se utiliza el script run-parts para ejecutar los scripts de /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly y /etc/cron.monthly cada hora, diariamente, semanalmente o mensualmente, respectivamente. Los ficheros de estos directorios deben ser scripts de shell. Si las tareas cron deben ejecutarse segn una programacin distinta a la hora, da, semana o mes, esto puede agregarse en el directorio /etc/cron.d. Todos los ficheros de este directorio utilizan la misma sintaxis que /etc/crontab . El demonio cron comprueba el fichero etc/crontab , el directorio etc/cron.d/ y el directorio /var/spool/cron cada minuto para ver si hay cambios. Si hay cambios, stos se cargan en la memoria. De este modo, no es necesario rearrancar el demonio si cambia un fichero crontab. Los usuarios no root pueden configurar las tareas cron tasks con la utilidad crontab. Todos los crontabs definidos por el usuario se almacenan en el directorio /var/spool/cron y se ejecutan utilizando los nombres de los usuarios que los han creado. Para crear un crontab como un usuario, inicie la sesin como ese usuario y escriba el comando crontab -e para modificar el crontab del usuario con el editor especificado por la variable de entorno VISUAL o EDITOR . El fichero usa el mismo formato que /etc/crontab . Cuando se guardan los cambios en crontab, el crontab se almacena segn el nombre de usuario, y se escribe en el fichero /var/spool/cron/ nombredeusuario.

Arranque y parada del servicio

Para arrancar el servicio cron, use el comando /sbin/service crond start. Para detener el servicio, use el comando /sbin/service crond stop. Se recomienda arrancar el servicio en el momento del arranque. Consulte el Captulo 8 para obtener ms informacin sobre arrancar automticamente el servicio cron en el momento del arranque.

Anacron
Anacron es un programador de tareas similar a cron, con la diferencia de que no necesita que el sistema est en ejecucin. Se puede utilizar para ejecutar los procesos que cron ejecuta normalmente de forma diaria, semanal y mensual. Para usar el servicio Anacron, debe tener instalado el paquete RPM anacron. Para determinar si est instalado este paquete, utilice el comando rpm -q anacron.

Fichero de configuracin
Las tareas Anacron estn incluidas en el fichero de configuracin /etc/anacron. Cada lnea del fichero de configuracin corresponde a una tarea y tiene el formato siguiente: period delay job-identifier command

period frecuencia (en das) con la que se ejecuta el comando delay tiempo de retraso en minutos job-identifier descripcin de la tarea que los mensajes de Anacron utilizan y que, segn el nombre del fichero de marca de hora del proceso, puede contener cualquier carcter no en blanco (excepto barras). command comando que debe ejecutarse

Para cada tarea, Anacron determina si sta se ha ejecutado en el perodo especificado en el campo period del fichero de configuracin. Si no se ha ejecutado en el perodo especificado, Anacron ejecuta el comando indicado en el campo command una vez transcurridos los minutos definidos en el campo delay Una vez finalizada la tarea, Anacron registra la fecha en el fichero de marca de fecha que se encuentra en el directorio /var/spool/anacron . Slo se utiliza la fecha (no la hora), y se usa el valor de job- identifier como nombre de fichero del fichero de marca de hora. Las variables de entorno, como SHELL y PATH , pueden definirse en la parte superior de /etc/anacron, de forma similar al fichero de configuracin de cron. El aspecto del fichero de configuracin por defecto es similar a como se indica a continuacin: # /etc/anacrontab: configuration file for anacron # See anacron(8) and anacrontab(5) for details. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # These 1 7 30 entries 5 10 15 are useful for a Red Hat Linux system. cron.daily run-parts /etc/cron.daily cron.weekly run-parts /etc/cron.weekly cron.monthly run-parts /etc/cron.monthly

Figura 22-1. Anacrontab por defecto Tal como puede ver en la seccin Figura 22-1 , el anacrontab del sistema Red Hat Linux se configura de modo que queda garantiza la ejecucin diaria, semanal y mensual de las tareas cron.

Arranque y parada del servicio

Para arrancar el servicio anacron, use el comando /sbin/service anacron start. Para detener el servicio, use el comando /sbin/service anacron stop. Se recomienda arrancar el servicio en el momento del arranque. Consulte Captulo 8 para obtener ms informacin sobre arrancar automticamente el servicio anacron en el momento del arranque.

Recursos adicionales
Para obtener ms informacin sobre cmo configurar tareas automticas, consulte los recursos siguientes.

Documentacin instalada
Pgina del manual de cron descripcin general de cron Pginas del manual de crontab en las secciones 1 y 5 la pgina del manual de la seccin 1 contiene una descripcin del fichero crontab . La pgina del manual de la seccin 5 contiene el formato del fichero y algunos ejemplos de entradas. Pgina del manual de anacron descripcin de anacron y de las opciones de la lnea de comandos correspondientes. Pgina del manual de anacrontab breve descripcin del fichero de configuracin de anacron. Fichero README de Anacron el fichero README de Anacron, ubicado en /usr/share/doc/anacron- < versin>/README, describe Anacron.

Captulo 23. Actualizacin del Kernel

El kernel que viene con Red Hat Linux est personalizado por el equipo de desarrollo del kernel de Red Hat para asegurar su integridad y compatibilidad con el hardware soportado. Antes que Red Hat libere un kernel, debe pasar un conjunto de tests rigurosos para asegurar su calidad. El paquete RPM kernel ahora crea la imagen initrd si es necesaria. Ya no es necesario usar el comando mkinitrd despus de instalar un kernel diferente si lo instala desde el paquete RPM Red Hat. Los kernels oficiales Red Hat Linux estn empaquetados en formato RPM para as hacerlos ms fcil de actualizar y verificar. Para actualizar una nueva versin del kernel Red Hat Linux, necesita obtener el ltimo kernel Red Hat Linux en formato RPM, instalarlo desde los paquetes RPM y configurar el gestor de arranque para arrancar el nuevo kernel. Este captulo trata sobre los pasos necesarios para actualizar el kernel nicamente en un sistema x86.

Aviso
La construccin de su propio kernel personalizado no est soportada por el equipo de soporte de instalacin Red Hat Linux. Para ms informacin sobre cmo hacer un kernel personalizado desde el cdigo fuente, vea Apndice A .

El kernel 2.4
Red Hat Linux ahora se distribuye con el kernel 2.4. Las caractersticas de un kernel 2.4 tal como se distribuye con Red Hat Linux son: El directorio de las fuentes del kernel es /usr/src/linux-2.4, en lugar de /usr/src/linux . Mejor soporte SMP. Soporte hasta 64 gigabytes de RAM fsica El kernel enterprise instalado con Red Hat Linux 7.2 est compilado para soportar hasta 64 gigabytes de memoria fsica. Compatibilidad multimedia mejorada, incluido el mdulo maestro3 para la tarjeta de sonido ESS Allegro. Soporte mejorado para USB. Soporte preliminar para IEEE 1394, tambin conocido como dispositivos FireWire TM.

Preparacin de la actualizacin
Antes de actualizar su kernel, necesita tomar unas pocas precauciones. La primera es asegurarse que tiene un disco de arranque en caso de que haya problemas. Si el gestor de arranque no est configurado apropiadamente para arrancar el nuevo kernel, no ser capaz de arrancar su sistema a menos que tenga un disquete de arranque. Para crear un disco de arranque para su sistema, necesita determinar que versin del kernel est actualmente ejecutando. Teclee el siguiente comando: uname -r Debe ser root para crear un disco de arranque para su sistema. Introdzcase en el sistema como root, y teclee lo siquiente (donde kernelversion es la salida del comando uname -r): /sbin/mkbootdisk kernelversion

Sugerencia
Vea la pgina man de mkbootdisk para ms opciones. Reinicie su maquina con el disco de arranque y verifique que funciona antes de continuar.

Si todo va bien, no debera tener que usar el disquete, pero por si acaso, gurdelo en un sitio seguro. Debera determinar que paquetes del kernel tiene instalados. Algunos son opcionales y no son requeridos para usar el kernel. Por ejemplo, el paquete kernel-doc contiene toda la documentacin para para el kernel y no es necesario para arrancarlo. El paquete kernel-source tampoco es necesario ya que no tiene que compilar el kernel desde las fuentes. Para determinar que paquetes del kernel tiene instalados, ejecute el siguiente comando en el indicador del sistema: rpm -qa | grep kernel La salida contendr alguno o todos de los siguientes paquetes, dependiendo de que tipo de instalacin que ha realizado (el nmero de la versin puede variar): kernel-headers-2.4.7-3 kernel-2.4.7-3 kernel-source-2.4.7-3 kernel-doc-2.4.7-3 kernel-pcmcia-cs-3.1.24-2 De la anterior salida, puede determinar que paquetes necesita descargar para actualizar el kernel. El nico paquete necesario es el kernel-version-number. Si est actualizando el kernel en un ordenador porttil o est usando PCMCIA, el paquete kernelpcmcia-cs tambin es necesario. No necesita los paquetes kernel-headers y kernel-source a menos que vaya a recompilar el kernel por s mismo o vaya a desarrollarlo. El paquete kernel-doc contiene la documentacin del desarrollo del kernel y no es necesaria.

Descarga el kernel actualizado

Hay varias maneras de saber si hay un kernel actualizado disponible para su sistema. Vaya a http://www.redhat.com/support/errata/ , elija la versin de Red Hat Linux que est usando, y vea las erratas de ella. Las erratas del kernel, normalmente estn bajo la seccin Security Advisories. Desde la lista de erratas, pulse kernel errata para ver los informes detallados de erratas. En el informe de erratas, hay una lista de paquetes RPM requeridos y un enlace para descargarlos desde el sitio FTP de Red Hat. Tambin puede descargarlos desde un FTP espejo de Red Hat. Una lista de sitios espejos est disponible desde http://www.redhat.com/download/mirror.html . Use Red Hat Network. Puede usar Red Hat Network para descargar los paquetes RPM del kernel y actualizarlos manualmente al ltimo kernel. O, si ha elegido permitrselo, el Red Hat Update Agent har la actualizacin por usted, Red Hat Network descargar el ltimo kernel, actualizar el kernel de su sistema, crear un disco RAM de inicio si es necesario y configurar el gestor de arranque para arrancar el nuevo kernel. Todo lo que tiene que hacer es reiniciar con el nuevo kernel. Para ms informacin, vea la Red Hat Network User Reference Guide disponible en http://www.redhat.com/support/manuals/RHNetwork/ref-guide/ .

Si hay un kernel actualizado para la versin de Red Hat Linux que est ejecutando, descrgeselo usando uno de estos tres mtodos. Si ha usado Red Hat Network para actualizar su kernel automticamente y ha terminado reinicie el sistema para usar el nuevo kernel. Si ha descargado los paquetes RPM de la pgina de erratas Red Hat Linux o desde Red Hat Network, vea la seccin de nombre Actualizacin .

Actualizacin
Ahora que tiene los paquetes RPM del kernel necesarios, puede actualizar su kernel existente. En el indicador de comandos, como root, cambie al directorio que contiene los paquetes RPM del kernel y siga los siguientes pasos. Probablemente quiera guardar el kernel antiguo en caso de que tenga problemas con el nuevo kernel. Use el argumento -i en vez de -U para instalar el paquete kernel (la versin puede variar): rpm -ivh kernel-2.4.7-3.i386.rpm

Si planea actualizar los paquetes kernel-headers , kernel-source, y kernel-docs , probablemente no necesite guardar las versiones antiguas. Use los siguientes comandos para actualizar estos paquetes (la versin puede variar): rpm -Uvh kernel-header-2.4.7-3.i386.rpm rpm -Uvh kernel-source-2.4.7-3.i386.rpm rpm -Uvh kernel-docs-2.4.7-3.i386.rpm Si est usando PCMCIA (por ejemplo, en un porttil), necesitar tambin instalar kernel-pcmcia-cs y guardar la versin antigua. Si usa la opcin -i , probablemente tenga un conflicto ya que el kernel antiguo necesita este paquete para reiniciar con soporte PCMCIA. Para trabajar con ello, use la opcin --force como sigue (la versin puede variar): rpm -ivh --force kernel-pcmcia-cs-3.1.24-2.i386.rpm Si usa un controlador SCSI, necesitar un disco RAM inicial. El propsito de dicho disco es permitir a un kernel modular tener acceso a los mdulos que son necesarios para arrancar antes de que el kernel tenga acceso a los dispositivos donde los mdulos normalmente residen. El disco RAM de inicio es creado con el comando mkinitrd . Sin embargo, el paquete RPM Red Hat hece este paso por usted. Para verificar que ha sido creado, use el comando ls -l /boot. Debera ver el fichero initrd-2.4.7-3.img (la versin debe coincidir con la del kernel instalado). Ahora que ya tiene instalado el nuevo kernel, necesita configurar el gestor de arranque para cargar el nuevo kernel. Vea la seccin de nombre Configuracin del gestor de arranque para ms detalles.

Configuracin del gestor de arranque

Ahora que ya tiene instalado el nuevo kernel, necesita configurar el gestor de arranque para cargar el nuevo kernel. Este es un paso crucial. Si no realiza este paso o lo hace incorrectamente, podra no ser capaz de iniciar su sistema. Si esto pasa, reinicie su sistema usando el disco de arranque que cre al principio y trate de configurar el gestor de arranque de nuevo. Para prevenir de un posible error del nuevo kernel, debera tener disponible el kernel original. Durante la instalacin de Red Hat Linux 7.2, tendr la opcin de elegir entre LILO o GRUB como gestor de arranque. Vea la seccin apropiada a continuacin.

GRUB
Si selecciona GRUB como gestor de arranque, necesitar modificar el fichero /boot/grub/grub.conf. El fichero de configuracin predeterminado de GRUB es similar al siguiente: # NOTICE: You have a /boot partition. This means that # all kernel paths are relative to /boot/ default=0 timeout=30 splashimage=(hd0,0)/grub/splash.xpm.gz title Red Hat Linux (2.4.7-3) root (hd0,0) kernel /vmlinuz-2.4.7-3 ro root=/dev/hda3 initrd /initrd-2.4.7-3.img Si ha creado una particin separada para /boot, el camino al kernel y la imagen initrd ser relativo a la particin /boot. Para aadir su nuevo kernel a GRUB, copie la seccin existente a una nueva y modifquela para iniciar su imagen del nuevo kernel (y la imagen initrd si tiene cualquier dispositivo SCSI y cre una imagen initrd). Asegrese que el ttulo de la nueva seccin es diferente del ttulo de la seccin de arranque del kernel antiguo. Por defecto, Red Hat Linux usa Linux y la versin del kernel en parntesis para diferenciar entre los distintos kernels de GRUB para iniciar. En nuestro ejemplo, el fichero nuevo /boot/grub/grub.conf ser semejante a lo siguiente:

# NOTICE: You have a /boot partition. This means that # all kernel paths are relative to /boot/ default=0 timeout=30 splashimage=(hd0,0)/grub/splash.xpm.gz title Red Hat Linux (2.4.7-3-jul2001) root (hd0,0) kernel /vmlinuz-2.4.7-3-jul2001 ro root=/dev/hda3 initrd /initrd-2.4.7-3-jul2001.img title Red Hat Linux (2.4.7-3) root (hd0,0) kernel /vmlinuz-2.4.7-3 ro root=/dev/hda3 initrd /initrd-2.4.7-3.img La entrada del arranque default est puesta a 0. Para convertir el nuevo kernel en el predeterminado, ponga su seccin la primera o cambie el nmero de la entrada a su valor apropiado (recuerde que comienza contando desde 0). A partir de ahora, cuando el sistema inicie podr ver Red Hat Linux (2.4.7-3-jul2001) y Red Hat Linux (2.4.73) como opciones de arranque de GRUB. Para iniciar el kernel predeterminado, pulse Intro o espere a que acabe el tiempo de espera. Si quiere arrancar el kernel antiguo, seleccionelo y pulse Intro. Puede empezar a probar su nuevo kernel reiniciando su ordenador y viendo los mensajes para asegurarse que su hardware es detectado adecuadamente.

LILO
Para configurar LILO para que arranque el nuevo kernel, necesita actualizar el fichero /etc/lilo.conf y ejecutar el comando /sbin/lilo. El fichero predeterminado /etc/lilo.conf es parecido al siguiente: boot=/dev/hda map=/boot/map install=/boot/boot.b prompt timeout=50 message=/boot/message linear default=linux image=/boot/vmlinuz-2.4.7-3 label=linux initrd=initrd-2.4.7-3.img read-only root=/dev/hda5 Para aadir su nuevo kernel a LILO, copie la seccin existente a una nueva y modifquela para iniciar su imagen del nuevo kernel (y la imagen initrd si tiene cualquier dispositivo SCSI y cre una imagen initrd). Tambin, renombre la etiqueta del kernel antiguo a algo parecido a linux-old. Su fichero /etc/lilo.conf debe parecerse a:

boot=/dev/hda map=/boot/map install=/boot/boot.b prompt timeout=50 message=/boot/message linear default=linux image=/boot/vmlinuz-2.4.7-3-jul2001 label=linux initrd=initrd-2.4.7-3-jul2001.img read-only root=/dev/hda5 image=/boot/vmlinuz-2.4.7-3 label=linux-old initrd=initrd-2.4.7-3.img read-only root=/dev/hda5 Para activar sus cambios, ejecute el comando /sbin/lilo . Si todo ha ido bien, ver una salida similara a la siguiente: Added linux * Added linux-old El * despus de linux significa que la seccin etiquetada linux es la predeterminada que LILO iniciar. A partir de ahora, cuando el sistema inicie, podr ver las opciones linux y linux-old como arranque de LILO. Para arrancar el nuevo kernel (linux ) simplemente pulse Intro, o espere a que termine el tiempo de espera de LILO. Si quiere arrancar el kernel antiguo ( linux-old), seleccione linux-old y pulse Intro. Puede espezar a probar su nuevo kernel reiniciando su ordenador y viendo los mensajes para asegurarse que su hardware es detectado apropiadamente.

Recursos adicionales
Para ms informacin acerca de la actualizacin del kernel de Linux en un Red Hat Linux y de recompilar el kernel, vea estos recursos.

Documentacin instalada
/usr/src/linux-2.4/Documentation Documentacin avanzada del kernel Linux y sus mdulos. Estos documentos suelen ser usados por gente interesada en contribuir al cdigo fuente del kernel y entender como funciona el kernel.

Sitios web tiles

http://www.redhat.com/support/docs/howto/kernel-upgrade/kernel-upgrade.html Upgrading the Linux Kernel on Red Hat Linux Systems por el equipo de soporte Red Hat http://www.redhat.com/mirrors/LDP/HOWTO/Kernel-HOWTO.html The Linux Kernel HOWTO del Linux Documentation Project http://www.gnu.org/software/grub/grub.html Pgina web de GNU GRUB

Captulo 24. Mdulos del kernel

El kernel de Linux tiene un diseo modular. En el momento del arranque, tan slo se carga un mnimo de kernel residente en la memoria. En lo sucesivo, siempre que un usuario solicite una caracterstica que no est presente en el kernel residente, se cargar un mdulo de kernel de forma dinmica en su memoria. Tras un perido especfico de inactividad, el mdulo ser borrado de la memoria. El mecanismo que soporta la carga dinmica de mdulos es un thread de kernel llamado kmod . No se cargan los mdulos a menos que stos sean necesarios. Cuando un kernel solicita un mdulo, el mdulo se carga junto a todas sus dependencias de mdulo. Red Hat Linux tambin incluye una tarea cron que elimina todos los mdulos que no se han usado cada diez minutos. La tarea cron est ubicada en el fichero /etc/cron.d/kmod . Remtase a la seccin de nombre Cron en Captulo 22 para ms informacin de las tareas cron. Al instalar Red Hat Linux, el hardware de su sistema se somete a un chequeo y usted aporta informacin sobre la forma en que se usar el sistema y qu programas deberan cargarse. En base a este chequeo y a su informacin, el programa de instalacin decide qu mdulos necesita para cargarse al arrancar el sistema. El programa de instalacin configura el mecanismo de carga dinmica para trabajar de forma transparente. Si construye su propio kernel personalizado, puede tomar todas estas decisiones por s mismo. Si aade hardware nuevo tras la instalacin y ste requiere un mdulo de kernel, es necesario que configure el mecanismo de carga dinmico. Kudzu detecta habitualmente hardware nuevo. Tambin puede aadir este controlador modificando el fichero de configuracin del mdulo, /etc/modules.conf. Por ejemplo, si su sitema inclua un modelo de adaptador de red SMC EtherPower 10 PCI en el momento de la instalacin, el fichero de configuracin del mdulo contar con la siguiente lnea: alias eth0 tulip Tras la instalacin, si instala un segundo adaptador de red en su sistema, deber aadir la siguiente lnea a /etc/modules.conf: alias eth1 tulip Consulte el Manual oficial de referencia de Red Hat Linux para una lista alfabtica de mdulos de kernel y hardware soportado por los mdulos.

Utilidades del mdulo del kernel

Puede utilizar un grupo de comandos para listar, cargar o descargar los mdulos del kernel. Estos comandos son tiles si quiere probar mdulo diferentes o ver si un mdulo se ha cargado con xito. El comando /sbin/lsmod visualiza una lista de mdulos cargados actualmente. Ejemplo 24-1. Ejemplo de lsmod Module sr_mod mga agpgart nfs lockd sunrpc autofs 3c59x ipchains ide-scsi scsi_mod ide-cd cdrom usb-uhci usbcore Size 15264 95984 23392 79008 52464 61328 11264 25344 38976 8352 95104 26848 27232 20720 49664 Used by 0 (autoclean) 1 3 1 (autoclean) 1 (autoclean) [nfs] 1 (autoclean) [nfs lockd] 4 (autoclean) 1 (autoclean) 0 (unused) 0 2 [sr_mod ide-scsi] 0 0 [sr_mod ide-cd] 0 (unused) 1 [usb-uhci]

Como puede ver en el Ejemplo 24-1 , lsmod muestra el tamao, el recuento de usos y los mdulos de referencia para cada mdulo cargado en la actualidad. Para cargar un mdulo de un kernel, puede utilizar el comando /sbin/insmod seguido del nombre del mdulo del kernel. insmod intentar cargar el mdulo desde los subdirectorios /lib/modules/ <kernel-version>/kernel/drivers, por defecto. Existe un subdirectorio para cada tipo de mdulo, como por ejemplo el subdirectorio net para los controladores de la interfaz de red. Algunos mdulos de kernel poseen dependencias del mdulo otros mdulos deben cargarse para poder cargar. Por ejemplo, el comando /sbin/modprobe tulip carga el mdulo de interfaz de red tulip . Para descargar los mdulos del kernel, utilice el comando /sbin/rmmod seguido del nombre del mdulo. La utilidad rmmod tan slo descargar los mdulos que no estn en uso y que no son una dependencia de los otros mdulos en uso. Por ejemplo, el comando /sbin/rmmod tulip descaraga el mdulo de la interfaz de red tulip network interface module. Otra utilidad del mdulo del kernel vlida es modinfo. Puede usar el comando /sbin/modinfo para visualizar informacin sobre un mdulo del kernel. La sintaxis general es: /sbin/modinfo [options] <module> Las opciones incluyen -d que muestra un descripcin breve del mdulo y -p que lista los parmetros que soporta el mdulo. Para ver una lista completa de opciones, remtase a la pgina del manual de modinfo ( man modinfo).

Recursos adicionales
Para ms informacin en los mdulos del kernel y sus utilidades, remtase a las siguientes fuentes de informacin.

Documentacin instalada
pgina del manual de lsmod descripcin y explicacin de su salida. pgina del manual de insmod descripcin y listado de las opciones de la lnea de comandos. pgina del manual de modprobe descripcin y listado de las opciones de la lnea de comandos. pgina del manual de rmmod descripcin y listado de las opciones de la lnea de comandos. pgina del manual de modinfo descripcin y listado de las opciones de la lnea de comandos. /usr/src/linux-2.4/Documentation/kmod.txt descripcin de kmod y el porqu se reemplaza con el kernel. /usr/src/linux-2.4/Documentation/modules.txt explica como se compilan y usan los mdulos del kernel.

IV. Administracin de paquetes

Tabla de contenidos 25. La administracin de paquetes con RPM 26. Gnome-RPM 27. Red Hat Network

Captulo 25. La administracin de paquetes con RPM

El Administrador de paquetes Red Hat (RPM) es un sistema de empaquetado abierto que trabaja en Red Hat Linux adems de otros sistemas Linux y UNIX que est a la disposicin de cualquiera. Red Hat, Inc. fomenta el uso de RPM por parte de otros vendedores para sus propios productos. RPM se puede distribuir bajo los trminos de GPL. RPM facilita las actualizaciones de sistema para el usuario final. Es posible instalar, desinstalar y actualizar paquetes RPM por medio de comandos breves. RPM mantiene una base de datos de los paquetes instalados y de sus ficheros, y usted puede hacer consultas y verificaciones poderosas en su sistema. Si prefiere una interfaz grfica, puede utilizar Gnome-RPM para ejecutar muchos comandos RPM. Durante las actualizaciones, RPM maneja cuidadosamente los ficheros de configuracin para que usted nunca pierda sus modificaciones de personalizacin algo que no lograra hacer con ficheros .tar.gz normales. RPM permite al desarrollador tomar el cdigo fuente del software y empaquetarlo en paquetes binarios y de fuente para los usuarios finales. Este proceso es bastante sencillo y se controla desde un nico fichero y parches opcionales creados por usted mismo. Esta clara delineacin de fuentes originarias y sus parches y las instrucciones de construccin facilitan el mantenimiento del paquete al ir apareciendo nuevas versiones del software.

Comandos de ejecucin RPM como root

Ya que RPM efecta cambios a su sistema, debe ser root para poder instalar, quitar, o actualizar un paquete RPM.

Metas de diseo RPM

Podra ser til conocer las metas de diseo de RPM para poder aprender a usar RPM:

Predisposicin a la actualizacin
Al usar RPM es posible actualizar componentes individuales de su sistema sin tener que reinstalarlos completamente. Cuando obtenga una versin nueva de un sistema operativo basado en RPM (como Red Hat Linux), no es necesario efectuar reinstalaciones en su mquina (como debe hacerse con sistemas operativos basados en otros sistemas de empaquetado). RPM permite actualizaciones inteligentes, in situ y completamente automatizadas en su sistema. Los ficheros de configuracin en los paquetes se conservan no obstante las actualizaciones, y as no perder sus personalizaciones. No existen ficheros de actualizacin especficos para actualizar un paquete porque se utiliza el mismo fichero RPM para instalar y actualizar el paquete en su sistema.

Consultas poderosas
RPM fue ideado para proporcionar opciones de consulta poderosas. Se pueden efectuar bsquedas por toda su base de datos para encontrar un paquete o slo algn fichero. Tambin es posible averiguar a cul paquete pertenece un determinado fichero y de dnde proviene el paquete. Los ficheros contenidos en el paquete RPM estn en un archivo comprimido, con un encabezado binario personalizado que contiene informacin til sobre el paquete y su contenido, permitindole consultar paquetes individuales rpida y sencillamente.

Verificacin de sistema
Otra caracterstica poderosa es la capacidad de verificar paquetes. Si est preocupado porque ha borrado un fichero importante de un paquete, simplemente verifique el paquete. Se le avisar de cualquier anomala. A ese punto, puede reinstalar el paquete si es necesario. Cualquier fichero de configuracin que haya modificado se conservar durante la reinstalacin.

Fuentes originarias
Una objetivo crucial ha sido el de permitir el uso de fuentes de software originario, tal y como ha sido distribuido por los autores originales del software. Con RPM tendr las fuentes originarias junto con cualquier parche que haya sido usado adems de las instrucciones de construccin completas. Esta es una ventaja importante por varios motivos. Si por ejemplo sale una versin nueva de un programa, no necesariamente necesita empezar desde cero para que se compile. Puede revisar el parche para ver lo que tal vez necesitara hacer. Usando esta tcnica se ven fcilmente todos los elementos predeterminados y compilados en el programa y todos los cambios que se le han hecho al software para construir adecuadamente.

El objetivo de mantener las fuentes originarias podra parecer importante slo para los desarrolladores, pero el resultado tambin sera software de ms alta calidad para los usuarios finales. Quisiramos dar las gracias a la gente de distribucin de BOGUS por haber ideado el concepto de la fuente originaria.

El uso de

RPM

RPM tiene cinco modos de operacin bsicos (sin contar la construccin de paquetes): instalacin, desinstalacin, actualizacin, consulta y verificacin. Esta seccin contiene una visin de conjunto de cada modo. Para obtener detalles y opciones lance el comando rpm --help , o dirjase a la la seccin de nombre Recursos adicionales para obtener ms informacin sobre RPM.

Encontrar RPMs
Antes de usar un RPM debe saber dnde encontrarlo. Con una bsqueda en Internet obtendr varios depsitos de RPM, pero si est buscando paquetes RPM construidos por Red Hat, se pueden encontrar en los siguientes sitios: Los CD-ROMs Red Hat Linux oficiales La pgina de errata de Red Hat a disposicin en http://www.redhat.com/support/errata Existe un sitio espejo FTP de Red Hat en http://www.redhat.com/mirrors.html Red Hat Network consulte Captulo 27 para obtener ms detalles sobre Red Hat Network

La instalacin
Los paquetes RPM normalmente tienen nombres de fichero como foo-1.0-1.i386.rpm . El nombre de fichero incluye el nombre de paquete ( foo), versin (1.0), lanzamiento (1) y arquitectura ( i386). La instalacin de un paquete es tan simple como teclear el siguiente comando en el indicador de comandos de shell: # rpm -ivh foo-1.0-1.i386.rpm foo #################################### # Como podr ver, RPM imprime el nombre del paquete y luego imprime una serie de almohadillas (#) mientras se instala el paquete como una especie de medidor de progreso.

Nota
A pesar de que un comando como rpm -ivh foo-1.0-1.i386.rpm se use comnmente para instalar un paquete RPM, tal vez desee tomar en consideracin el uso de rpm -Uvh foo-1.0-1.i386.rpm en su lugar. -U se usa normalmente para actualizar un paquete, pero tambin instala paquetes nuevos. Consulte la seccin de nombre La actualizacin para obtener ms informacin sobre el uso de la opcin -U de RPM. La instalacin de paquetes est ideada para ser sencilla, pero de vez en cuando podra haber errores:

Paquete ya instalado
Si ya est instalado un paquete de la misma versin, ver: # rpm -ivh foo-1.0-1.i386.rpm foo package foo-1.0-1 is already installed # Si desea instalar el paquete de todos modos y la versin que est intentando instalar ya est instalada, podr usar la opcin --replacepkgs, la cual le dir a RPM que ignore el error:

# rpm -ivh --replacepkgs foo-1.0-1.i386.rpm foo #################################### # Esta opcin es til si algunos ficheros instalados desde RPM fueron borrados o si desea que se instalen los ficheros de configuracin originales desde RPM.

Ficheros en conflicto
Si intenta instalar un paquete que contiene un fichero que ya ha sido instalado por otro paquete o una versin ms antigua del mismo paquete, ver lo siguiente: # rpm -ivh foo-1.0-1.i386.rpm foo /usr/bin/foo conflicts with file from bar-1.0-1 # Para hacer que RPM ignore este error, use la opcin --replacefiles: # rpm -ivh --replacefiles foo-1.0-1.i386.rpm foo #################################### #

Dependencia no resuelta
Los paquetes RPM pueden "depender" de otros paquetes, lo cual significa que requieren de la instalacin de otros paquetes para poder ejecutarse adecuadamente. Si intenta instalar un paquete que tiene una dependencia no resuelta, ver lo siguiente: # rpm -ivh foo-1.0-1.i386.rpm failed dependencies: bar is needed by foo-1.0-1 # Para resolver este error deber instalar los paquetes indicados. Si de todos modos desea forzar la instalacin (no es una idea muy buena ya que el paquete probablemente no se ejecutar adecuadamente), use la opcin --nodeps.

La desinstalacin
Desinstalar un paquete es tan simple como instalarlo. Teclee el siguiente comando en el indicador de comandos shell: # rpm -e foo #

Nota
Note que hemos usado el nombrefoo del paquete, no el nombre de ficherofoo-1.0-1.i386.rpm del paquete original. Para desinstalar un paquete necesitar sustituir foo con el verdadero nombre de paquete del paquete original. Podra encontrarse con un error de dependencia cuando est desinstalando un paquete si otro paquete instalado depende del que est tratando de eliminar. Por ejemplo: # rpm -e foo removing these packages would break dependencies: foo is needed by bar-1.0-1 # Para hacer que RPM ignore este error y desinstale el paquete de todos modos (que tampoco es buena idea ya que al hacerlo, el paquete que depende de l probablemente dejar de funcionar correctamente), use la opcin --nodeps.

La actualizacin
Actualizar un paquete es parecido a instalarlo. Teclee el siguiente comando en un indicador de comandos shell: # rpm -Uvh foo-2.0-1.i386.rpm foo #################################### # Lo que no se ve arriba es que RPM ha desinstalado automticamente cualquier versin antigua del paquete foo. De hecho, tal vez desee usar -U siempre para instalar paquetes, ya que funcionar aunque no haya versiones precedentes del paquete instaladas. Ya que RPM lleva a cabo la actualizacin inteligente de paquetes con ficheros de configuracin, tal vez vea un mensaje como el siguiente: saving /etc/foo.conf as /etc/foo.conf.rpmsave Este mensaje significa que los cambios hechos al fichero de configuracin podran no ser "compatibles a reenvo" con el fichero de configuracin nuevo en el paquete, as que RPM ha almacenado su fichero original y ha instalado uno nuevo. Debera averiguar cules son las diferencias entre los dos ficheros de configuracin y resuelva el problema tan pronto como le sea posible para asegurarse que su sistema contine funcionando correctamente. La actualizacin es en realidad una combinacin de las actividades de desinstalacin e instalacin, as que durante una actualizacin RPM, podr encontrar errores de desinstalacin e instalacin, adems de cualquier otro tipo de error. Si RPM cree que usted est tratando de actualizar a un nmero de versin de paquete ms antiguo, aparecer lo siguiente: # rpm -Uvh foo-1.0-1.i386.rpm foo package foo-2.0-1 (which is newer) is already installed # Para hacer que RPM "actualice" de todos modos, use la opcin --oldpackage : # rpm -Uvh --oldpackage foo-1.0-1.i386.rpm foo #################################### #

El refrescamiento
Refrescar un paquete es parecido a actualizarlo. Teclee el siguiente comando en un indicador de comandos shell: # rpm -Fvh foo-1.2-1.i386.rpm foo #################################### # La opcin de refrescamiento RPM compara las versiones de los paquetes especificados en la lnea de comandos con las versiones de los paquetes que ya han sido instalados en su sistema. Cuando la opcin de refrescamiento de RPM elabora una versin ms reciente de un paquete ya instalado, ste ser actualizado a la versin ms reciente. Sin embargo, la opcin de refrescamiento de RPM no instalar un paquete si no existe un paquete previamente instalado del mismo nombre. Esto no es igual a la opcin de actualizacin de RPM, ya que una actualizacin s instalar paquetes, no importa si ya est instalada una versin ms antigua de un paquete. La opcin de refrescamiento de RPM funciona ya sea para paquetes individuales que para un grupo de paquetes. Si usted acaba de descargar una gran cantidad de paquetes diferentes y slo desea actualizar los paquetes que ya estaban instalados en su sistema, la solucin es el refrescamiento. Si utiliza la opcin de refrescamiento, antes de usar RPM no tendr que eliminar ningn paquete indeseado del grupo que ha descargado. En este caso, puede simplemente lanzar el siguiente comando: # rpm -Fvh *.rpm RPM actualizar automticamente slo los paquetes que ya estn instalados.

La consulta
Use el comando rpm -q para hacer consultas a la base de datos de los paquetes instalados. El comando rpm -q foo imprimir el nombre de paquete, versin y nmero de lanzamiento del paquete foo instalado: # rpm -q foo foo-2.0-1 #

Nota
Note que hemos utilizado el nombrefoo del paquete. Al hacer una consulta sobre un paquete, necesitar sustituir foo con el verdadero nombre del paquete. En vez de especificar el nombre del paquete, se pueden usar las siguientes opciones con -q para especificar lo(s) paquete(s) que desea consultar. Se llaman Opciones de especificacin de paquetes. -a consulta todos los paquetes actualmente instalados. -f <file> consultar el paquete que posea <file>. Cuando especifique un fichero, deber especificar la ruta completa del fichero ( /usr/bin/ls, por ejemplo). -p <packagefile> consulta el paquete <packagefile>.

Hay varias maneras de especificar qu informacin mostrar sobre los paquetes consultados. Las siguientes opciones sirven para seleccionar el tipo de informacin que usted est buscando. Se llaman Opciones de seleccin de informacin . -i muestra informacin del paquete como el nombre, la descripcin, la versin, el tamao, la fecha de construccin, la fecha de instalacin, el distribuidor, y otra informacin miscelnea. -l muestra la lista de ficheros contenidos en el paquete. -s muestra el estado de todos los fichero en el paquete. -d muestra una lista de ficheros marcados como documentacin (pginas de manual, pginas de informacin, ficheros LAME, etc.). -c muestra una lista de ficheros marcados como ficheros de configuracin. Estos son los ficheros que usted cambia despus de la instalacin para adaptar el paquete a su sistema (como sendmail.cf, passwd, inittab, etc.).

Para acceder a opciones que muestran listas de ficheros, puede aadir -v al comando para que muestre las listas en un formato ls -l conocido.

La verificacin
La verificacin de un paquete tiene que ver con comparar la informacin sobre ficheros instalados de un paquete con la misma informacin del paquete original. Entre otras cosas, la verificacin compara el tamao, la suma MD5, los permisos, el tipo, el dueo y el grupo de cada fichero. El comando rpm -V verifica un paquete. Usted puede utilizar cualquiera de las Opciones de seleccin de paquete de la lista para pedir que se especifiquen los paquetes que desea verificar. Un modo sencillo de verificar es rpm -V foo, que verifica si todos los ficheros en el paquete foo se encuentran en el mismo estado en que estaban cuando originalmente fueron instalados. Por ejemplo: Para verificar un paquete que contiene un determinado fichero: rpm -Vf /bin/vi

Para verificar TODOS los paquetes instalados: rpm -Va Para verificar un paquete instalado contra un fichero de paquete RPM: rpm -Vp foo-1.0-1.i386.rpm Este comando puede ser til si sospecha que sus bases de datos de RPM estn daadas.

Si todo fue verificado correctamente, no habr salida. Si se encuentran discrepancias, sern mostradas. El formato de la salida es una cadena de ocho caracteres (una c identifica un fichero de configuracin) seguido por el nombre del fichero. Cada uno de los ocho caracteres seala el resultado de una comparacin entre un atributo del fichero al valor de ese atributo escrito en la base de datos de RPM . Un solo . (punto) significa que ha pasado la prueba. Los siguientes caracteres sealan que ciertas pruebas no han sido pasadas: 5 MD5 checksum S file size L symbolic link T file modification time D device U user G group M mode (incluye los permisos y tipos de ficheros) ? unreadable file

Si ve alguna salida, use su buen juicio para determinar si debera quitar o reinstalar el paquete o resolver el problema de otra manera.

El control de la firma del paquete

Si desea verificar si algn paquete ha sido daado o alterado examine slo la suma md5 tecleando el siguiente comando en un indicador de comandos de shell (sustituya coolapp con el nombre de fichero de su paquete RPM): rpm --checksig --nogpg coolapp-1.1-1.rpm Aparecer el mensaje coolapp-1.1-1.rpm: md5 OK. Este breve mensaje significa que el fichero no ha sido daado al momento de la descarga. Por otra parte, cunto es de fiable el desarrollador que cre el paquete? Si el paquete est firmado con la claveGnuPG del desarrollador, sabr que el desarrollador de verdad es quien dice ser. Se puede firmar un paquete RPM usando la Gnu Privacy Guard (o GnuPG), para ayudarle a asegurarse que el paquete descargado es de fiar. GnuPG es una herramienta para comunicacin segura; reemplaza completa y gratuitamente la tecnologa de encriptacin de PGP, un programa electrnico de privacidad. Con GnuPG usted puede autentificar la validez de los documentos y encriptar/descifrar datos de y hacia otros destinatarios. Adems, GnuPG es capaz de descifrar y verificar ficheros PGP 5.x. GnuPG se instala por defecto a la hora de instalar Red Hat Linux. De este modo puede iniciar a usar GnuPG inmediatamente para verificar cualquier paquete que reciba de Red Hat. Primero necesitar importar la clave pblica de Red Hat.

La importacin de claves
Cuando importa una clave pblica, aade esa clave a su llavero (un fichero en el cual se conservan las claves pblicas y secretas). Luego, cuando descargue un documento o fichero de esa entidad, puede controlar la validez de ese documento con la clave que ha aadido a su llavero. Use la opcin --import para importar una clave. Para demostrar, descargue e importe claves pblicas Red Hat. De esa manera, cada vez que desee controlar la validez de un paquete de Red Hat podr hacerlo haciendo la comparacin con la clave que ha obtenido. Puede encontrar la clave de Red Hat en http://www.redhat.com/about/contact.html . Utilizando su navegador, descargue la clave oprimiendo la tecla de Mays mientras pulsa sobre el enlace de descarga, y luego pulse sobre el botn OK para almacenar el fichero (redhat2.asc, por ejemplo). Cuando aparezca el indicador de comandos de shell, importe la clave con el siguiente comando: gpg --import redhat2.asc Como resultado aparecer un mensaje diciendo que la clave ha sido elaborada. Teclee gpg --list-keys para controlar si la clave ha sido aadida. Ver la clave que acaba de descargar desde Red Hat adems de sus propias claves. [newuser@localhost newuser]$ gpg --list-keys /home/newuser/.gnupg/pubring.gpg ----------------------------------------pub 1024D/DB42A60E 1999-09-23 Red Hat, Inc <security@redhat.com> sub 2048g/961630A2 1999-09-23

Las claves no tienen que ser enlaces

De vez en cuando no le ser posible descargar claves desde un enlace. Las claves son ficheros de texto, de modo que se pueden transferir a su mquina de cualquier manera en que se almacena un normal fichero de texto. Mientras sepa el nombre y ubicacin del fichero que ha almacenado podr importarlo a su llavero.

La verificacin de paquetes
Para controlar la firma GnuPG de un fichero RPM despus de importar la clave del constructor GnuPG , use el siguiente comando (sustituya coolapp con el nombre de fichero de su paquete RPM): rpm --checksig coolapp-1.1-1.rpm Si todo va bien, ver el siguiente mensaje: md5 gpg OK. Esto significa que el paquete no est daado.

Ms informacin sobre GnuPG

Para obtener ms informacin sobre GnuPG, consulte Apndice B .

Impresione a sus amigos con RPM

RPM es una herramienta til ya sea para administrar su sistema que para diagnosticar y solucionar problemas. La mejor manera de comprender todas sus opciones es viendo algunos ejemplos. Tal vez usted haya borrado algunos ficheros accidentalmente, pero no est seguro de lo que ha eliminado. Si desea verificar su sistema entero y ver lo que podra hacer falta, podra intentarlo con el siguiente comando: rpm -Va Si faltan algunos ficheros o parecen daados, probablemente debera o reinstalar el paquete o desinstalarlo y luego reinstalarlo. Tal vez alguna vez ver un fichero que no reconoce. Para saber a qu paquete pertenece, tecleara: rpm -qf /usr/X11R6/bin/ghostview

La salida sera parecida a la siguiente: gv-3.5.8-10 Podemos combinar los dos ejemplos de arriba en la siguiente hiptesis. Digamos que est teniendo problemas con /usr/bin/paste . Le gustara verificar el paquete al cual pertenece ese programa, pero no sabe a cul paquete pertenece paste. Simplemente teclee el siguiente comando: rpm -Vf /usr/bin/paste

y se verificar el paquete correcto. Desea encontrar ms informacin sobre un determinado programa? Puede intentar el siguiente comando para localizar la documentacin que acompaaba el paquete al cual pertenece ese programa: rpm -qdf /usr/bin/md5sum

La salida debera ser parecida a la siguiente: /usr/share/doc/textutils-2.0a/NEWS /usr/share/doc/textutils-2.0a/README /usr/info/textutils.info.gz /usr/man/man1/cat.1.gz /usr/man/man1/cksum.1.gz /usr/man/man1/comm.1.gz /usr/man/man1/csplit.1.gz /usr/man/man1/cut.1.gz /usr/man/man1/expand.1.gz /usr/man/man1/fmt.1.gz /usr/man/man1/fold.1.gz /usr/man/man1/head.1.gz /usr/man/man1/join.1.gz /usr/man/man1/md5sum.1.gz /usr/man/man1/nl.1.gz /usr/man/man1/od.1.gz /usr/man/man1/paste.1.gz /usr/man/man1/pr.1.gz /usr/man/man1/ptx.1.gz /usr/man/man1/sort.1.gz /usr/man/man1/split.1.gz /usr/man/man1/sum.1.gz /usr/man/man1/tac.1.gz /usr/man/man1/tail.1.gz /usr/man/man1/tr.1.gz /usr/man/man1/tsort.1.gz /usr/man/man1/unexpand.1.gz /usr/man/man1/uniq.1.gz /usr/man/man1/wc.1.gz

Podra encontrar un RPM nuevo y no saber para qu sirve. Para encontrar informacin sobre l, use el siguiente comando: rpm -qip sndconfig-0.48-1.i386.rpm La salida sera como la siguiente:

Name : sndconfig Relocations: (not relocateable) Version : 0.48 Vendor: Red Hat Release : 1 Build Date: Mon 10 Jul 2000 02:25:40 Install date: (none) Build Host: porky.devel.redhat.com Group : Applications/Multimedia Source RPM: sndconfig0.48-1.src.rpm Size : 461734 License: GPL Packager : Red Hat <http://bugzilla.redhat.com/bugzilla> Summary : The Red Hat Linux sound configuration tool. Description : Sndconfig is a text based tool which sets up the configuration files you'll need to use a sound card with a Red Hat Linux system. Sndconfig can be used to set the proper sound type for programs which use the /dev/dsp, /dev/audio and /dev/mixer devices. The sound settings are saved by the aumix and sysV runlevel scripts. Tal vez ahora desee ver cules ficheros instala el RPM sndconfig. Debera teclear lo siguiente: rpm -qlp sndconfig-0.48-1.i386.rpm La salida ser algo as: /usr/sbin/pnpprobe /usr/sbin/sndconfig /usr/share/locale/cs/LC_MESSAGES/sndconfig.mo /usr/share/locale/da/LC_MESSAGES/sndconfig.mo /usr/share/locale/de/LC_MESSAGES/sndconfig.mo /usr/share/locale/es/LC_MESSAGES/sndconfig.mo /usr/share/locale/fr/LC_MESSAGES/sndconfig.mo /usr/share/locale/hu/LC_MESSAGES/sndconfig.mo /usr/share/locale/id/LC_MESSAGES/sndconfig.mo /usr/share/locale/is/LC_MESSAGES/sndconfig.mo /usr/share/locale/it/LC_MESSAGES/sndconfig.mo /usr/share/locale/ko/LC_MESSAGES/sndconfig.mo /usr/share/locale/no/LC_MESSAGES/sndconfig.mo /usr/share/locale/pt/LC_MESSAGES/sndconfig.mo /usr/share/locale/pt_BR/LC_MESSAGES/sndconfig.mo /usr/share/locale/ro/LC_MESSAGES/sndconfig.mo /usr/share/locale/ru/LC_MESSAGES/sndconfig.mo /usr/share/locale/sk/LC_MESSAGES/sndconfig.mo /usr/share/locale/sl/LC_MESSAGES/sndconfig.mo /usr/share/locale/sr/LC_MESSAGES/sndconfig.mo /usr/share/locale/sv/LC_MESSAGES/sndconfig.mo /usr/share/locale/tr/LC_MESSAGES/sndconfig.mo /usr/share/locale/uk/LC_MESSAGES/sndconfig.mo /usr/share/man/man8/pnpprobe.8.gz /usr/share/man/man8/sndconfig.8.gz /usr/share/sndconfig/sample.au /usr/share/sndconfig/sample.midi Estos son solamente algunos ejemplos. Al usarlo, descubrir muchos ms usos para RPM.

Recursos adicionales
RPM es una utilidad muy compleja con muchas opciones y mtodos para efectuar consultas, instalar, actualizar y eliminar paquetes. Consulte los siguientes recursos para saber ms sobre RPM.

La documentacin instalada
rpm --help este comando proporciona una referencia rpida de los parmetros de RPM. man rpm las pginas de manual de RPM le proporcionar ms detalles sobre los parmetros de RPM que el comando rpm --help.

Sitios web tiles

http://www.rpm.org/ http://www.redhat.com/support/mailing-lists/ la lista de correo RPM est archivada aqu. Para suscribirse, enve un mensaje de correo electrnico a <rpm-list-request@redhat.com > con la palabra subscribe en el espacio del objeto.

Libros relacionados
Maximum RPM por Ed Bailey; Red Hat Press una versin en lnea del libro est a disposicin en http://www.rpm.org/ y http://www.redhat.com/support/books/ .

Captulo 26. Gnome-RPM

Si no quiere utilizar la versin de lnea de comandos de RPM, puede usar Gnome-RPM, una herramienta grfica que se ejecuta con el sistema X Window. Para mayor informacin vuelva al Captulo 25 . La herramienta Gnome-RPM (tambin conocida como gnorpm ) facilita a los usuarios la utilizacin de la tecnologa RPM y representa una interfaz accesible para todos. Se le llama "GNOME-compliant", (que quiere decir que se incluye en GNOME), un escritorio grfico del sistema X Window que ofrece Red Hat Linux. Esta herramienta le permite llevar a cabo las siguientes tareas: instalar paquetes RPM desinstalar paquetes RPM actualizar paquetes RPM encontrar paquetes nuevos RPM preguntar a los paquetes RPM verificar paquetes RPM

La interfaz Gnome-RPM contiene un men, una bara de herramientas y una ventana en la que se pueden ver los paquetes actualmente instalados. Para llevar a cabo una de las tareas con la Gnome-RPM , primero seleccione los paquetes y luego elija el tipo de operacin que desea realizar ya sea presionando uno de los botones de la barra de herramientas, usando el men o pulsando el botn derecho del ratn. La instalacin de paquetes sita todos los componentes de ese paquete en el lugar apropiado del sistema. Por el contrario, la desinstalacin de un paquete elimina todos los componentes de dicho paquete excepto los ficheros de configuracin que haya modificado. La actualizacin de un paquete instala la nueva versin y desinstala las versiones previamente instaladas.

Tambin puede utilizar la opcin Bsqueda Web para buscar en Internet nuevos paquetes. As mismo, puede utilizar la herramienta Gnome-RPM para que encuentre distribuciones particulares cuando desee buscar dichos paquetes. (En este caso, si su conexin es lenta, le llevar bastante tiempo). Para ms informacin, vea la la seccin de nombre Configuracin .

Nota
Tenga cuidado cuando use el Bsqueda Web porque no existe ninguna manera de verificar la integridad de muchos paquetes que se encuentran disponibles en la red. Antes de instalar paquetes, infrmese sobre su integridad. Red Hat no soporta los paquetes que no han sido producidos por Red Hat. Para mayor informacin sobre la veracidad de los paquetes consulte la la seccin de nombre Verificacin de paquetes . Todas estas operaciones tambin se pueden llevar a cabo con RPM utilizando la lnea de comandos de la shell. Sin embargo, la naturaleza grfica de la herramienta Gnome-RPM facilita la realizacin de estas operaciones. La Gnome-RPM muestra los paquetes de diversas maneras. Para mayor imformacin sobre la utilizacin de los filtros para identificar paquetes, consulte la la seccin de nombre Instalar paquetes nuevos . Puede instalar, actualizar, verificar o desinstalar varios paquetes e incluso preguntar a varios paquetes a la vez con un simple click. Debido a que la herramienta Gnome-RPM se encuentra en el escritorio GNOME, puede llevar a cabo estas mismas tareas utilizando el Administrador de ficheros GNOME. Si desea mantener los paquetes de la versin oficial de Red Hat Linux se le recomienda usar Red Hat Network o la pgina de errata que est disponible en http://www.redhat.com/support/errata/ . Los paquetes de Red Hat han sido verificados y tienen la firma GPG de Red Hat por lo tanto puede estar tranquilo porque se trata de los paquetes oficiales.

Arranque de la herramienta Gnome-RPM

Para arrancar la Gnome-RPM, use uno de los siguientas mtodos: En el escritorio GNOME, haga click en el Botn del men principal (en el panel) => Programas => Sistema => GnoRPM En el escritorio KDE, vaya al Men principal (en el panel) => Programas => Sistema => GnoRPM En la lnea de comandos, teclee gnorpm &

Ver la ventana principal de la Gnome-RPM (como se muestra en el Figura 26-1 ).

Nota
Si desea instalar, actualizar o desinstalar paquetes debe de ser usuario root, tambin conocido como superusuario. La manera ms fcil para serlo es teclear en la lnea de comandos de la shell el comando su y luego pulsar Enter. Por ltimo, escriba la contrasea de root. Para preguntar y verificar paquetes no necesita ser root. La interfaz Gnome-RPM consiste en lo siguiente: La pantalla de los paquetes , a la izquierda de la pantalla, le permite buscar y seleccionar paquetes en su sistema. La ventana , a la derecha del panel de los paquetes, le muestra los contenidos de las carpetas del panel. La barra de herramientas que se encuentra en la parte de abajo de la pantalla y del panel, muestra las herramientas grficas del paquete. El men que est situado debajo de la barra de herramientas contiene comandos de texto as como pantallas de ayuda, preferencias y otras. La barra de estado , situada debajo del panel y de las ventanas, muestra el nmero total de los paquetes seleccionados.

Figura 26-1. Ventana principal de Gnome-RPM

La pantalla de paquetes
Cada icono o carpeta del rbol que se encuentra a la izquierda de la pantalla representa un grupo de paquetes. A su vez cada grupo contiene subgrupos. Por ejemplo, la carpeta Editors contiene editores de texto como por ejemplo ed, vim y GXedit. Puede expandir o plegar el rbol de tal manera que puede pasar fcilmente de un paquete a otro. Cuando al lado de una carpeta aparezca el carcter + quiere decir que en esa categora existen subcarpetas. Para visualizar el contenido de cada una de las carpetas y subcarpetas, haga click con el botn izquierdo del ratn en el smbolo +. Aparecern representadas con un icono predeterminado pero si lo desea, puede verlas tambin en una lista seleccionando la opcin Ver como lista que se encuentra en la pestaa Lista de paquetes que se encuentra en Operaciones => Preferencias. Para ms informacin sobre la personalizacin de la herramienta Gnome-RPM, consulte la la seccin de nombre Configuracin .

Seleccionar paquetes
Para seleccionar un paquete, haga click con el botn izquierdo del ratn. Cuando se selecciona un paquete, el ttulo aparece iluminado como muestra el Figura 26-2 ). Para anular la seleccin de un paquete, haga click en cualquier espacio vaco de la pantalla con el botn izquierdo del ratn o en el botn Deseleccionar que se encuentra en la barra de herramientas; el ttulo dejar de estar iluminado.

Figura 26-2. Seleccionar paquetes en Gnome-RPM Puede seleccionar o anular la seleccin de varios paquetes en ms de una de las carpetas que se encuentran en el rbol del panel. Para ello, presione la tecla Ctrl y haga click con el botn izquierdo del ratn; ver todas las selecciones iluminadas. Para seleccionar un grupo de paquetes dentro de una carpeta, haga click con el botn izquierdo del ratn en uno de los paquetes. Presione la tecla Shift y haga click con el botn izquierdo del ratn en el ltimo paquete que desee seleccionar y ver seleccionados todos los paquetes que se encuentran entre el primero y el timo. La barra de estado que se encuentra al final de la herramienta Gnome-RPM le mostrar el nmero total de paquetes seleccionados.

Instalar paquetes nuevos

Para instalar nuevos paquetes, elija la opcin Instalar en la barra de herramientas. En la ventana Instalar ver lo que ha seleccionado segn el filtro elegido en Filtro. La opcin Filtro le facilita la visualizacin de los paquetes. Los filtros disponibles son los siguientes: Todos los paquetes. Todos los paquetes salvo aquellos que ya han sido instalados. Slo paquetes desinstalados. Slo paquetes nuevos. Paquetes nuevos o desinstalados.

Figura 26-3. La ventana de instalacin Haga click en el botn Aadir. Si ya tiene instalado el CD-ROM con Red Hat Linux, la herramienta Gnome-RPM buscar los nuevos paquetes en /mnt/cdrom/RedHat/RPMS. (Puede cambiar el recorrido predeterminado en la pestaa de la Ventana de instalacin en Operaciones => en la ventana de dilogo Preferencias . Consulte la la seccin de nombre Configuracin para mayor informacin.) Si no existen paquetes disponibles en el recorrido predeterminado, ver una ventana llamada Aadir paquetes. Puede seleccionar la localizacin del nuevo paquete utilizando la ventana de dilogo del fichero estndar Si hace click en un paquete, ver una pequea descripcin de ste en el panel Informacin del paquete de la ventana Instalar . Para llevar a cabo la instalacin o el interrogatorio de un paquete, seleccione la caja que contiene los ticks de ok que se encuentra la lado de los paquetes y despus haga click en el botn Instalar. Tambin puede interrogar a un paquete seleccionado y en la ventana Informacin del paquete puede realizar la instalacin. Para elegir un paquete, haga doble click con el botn izquierdo del ratn o haga click en el botn Aadir. El/los paquete(s) seleccionado(s) se aadirn a la ventana de Instalacin. Adems de instalar paquetes desde la ventana de Instalar, puede instalar un paquete despus de haberle interrogado. Presione el botn Preguntar que abrir la ventana de Informacin del paquete . Aqu encontrar toda la informacin que desee sobre los paquetes que haya decidido instalar as como el orgen del paquete, la fecha en que fue creado, el tamao, etc.

Si el paquete ya existe en el sistema y est preguntando a una nueva versin de ste, entonces en la ventana de Informacin del paquete pulse el botn Actualizar para que as el paquete sea actualizado. Tambin puede coger y arrastrar paquetes desde el Administrador de ficheros GNOME . En dicho administrador, seleccione con el botn izquierdo del ratn un paquete. Mantenga presionado el botn y arrastre el fichero hasta la ventana de Instalar y sitelo en el panel Nombre. Cuando arrastre ficheros a la ventana Instalar desde el Administrador de ficheros , ver que son iconos pero una vez que se encuentran en el panel Nombre, observar que ya se ha controlado el paquete antes de su instalacin y que todos sus datos aparecen en la ventana Informacin del paquete panel a la derecha de la pantalla. Para instalar el paquete, seleccione el botn Instalar. En la pantalla se le indicar que se est instalando el paquete.

Configuracin
La herramienta Gnome-RPM ofrece una amplia gama de posibilidades para instalar y desinstalar paquetes, documentacin y otras caractersticas. Puede personalizar la herramienta Gnome-RPM usando la ventana de dilogo Preferencias que se encuentra en Operaciones => en el men. Para hacer selecciones en dicha ventana, seleccione las cajas que se encuentran al lado de las opciones. En Comportamiento encontrar un determinado nmero de opciones para configurar la herramienta Gnome-RPM y as sta instale, desinstale y actualice paquetes. La pestaa Comportamiento est dividida en cinco secciones: Opciones de instalacin, Opciones de actualizacin, Otras opciones, Opciones base de datos and Opciones arquitectura . Observe que estas secciones no aparecen seleccionadas por defecto (vea el Figura 26-4 ).

Figura 26-4. La pestaa de Comportamiento en Preferencias En la seccin Opciones de instalacin, se encuentran las siguientes posibilidades: No verificar las dependencias Cuando se selecciona esta opcin, se instala o se actualiza un paquete sin controlar otros ficheros de los que el programa pueda depender para poder funcionar. A no ser que est seguro de lo que est

haciendo, le recomendamos que no utilice esta opcin ya que algunos paquetes pueden depender de otros para funcionar correctamente. No reordenar Esta opcin es til si la herramienta RPM es incapaz de cambiar el orden de instalacin de algunos paquetes para los cuales existan las dependencias. No lanzar los scripts Los scripts pre y post-instalacin son secuencias de comandos que a veces se incluyen en los paquetes para ayudar en la instalacin. Seleccionar esta opcin es como escribir --noscripts desde la lnea de comandos de la shell.

En Opciones de actualizacin, tiene las siguientes posibilidades: Permitir reemplazar los paquetes Con esta opcin se substituye un paquete con una copia nueva del mismo paquete. Tambin se puede realizar esta opcin escribiendo --replacepkgs desde la lnea de comandos de la shell. Esta opcin es til cuando un paquete instalado ha sido daado u requiere una reparacin para funcionar correctamente. Permitir reemplazar los archivos Esta opcin permite la substitucin de ficheros que pertenecen a otro paquete. Es equivalente a hacer --replacefiles desde la lnea de comandos de la shell. Es til cuando dos paquetes contienen ficheros con el mismo nombre pero con contenidos diversos. Actualizar a una versin anterior Al igual que ocurre con el comando equivalente de la lnea de comandos de la shell --oldpackage , esta opcin le permite "actualizar" una versin nueva a una antigua del paquete en caso de que el sistema no admita la versin ltima del paquete. Conservar paquetes obsoletos Esta opcin conserva los paquetes que se encuentran en la lista de los Paquetes obsoletos.

En Otras opciones puede seleccionar lo siguiente: No instalar la documentacin Como ocurre con --excludedocs , esta opcin puede liberar espacio en el disco excluyendo la documentacin del tipo pginas del manual u otro tipo de informacin relacionada con el paquete. Instalar todos los archivos Instala todos los ficheros en el paquete.

Las distintas opciones disponibles en Opciones base de datos y en Opciones arquitectura le permite decidir, entre otras cosas, si quiere que se lleve a cabo un test para verificar si existen conflictos entre ficheros sin,de hecho, realizar la instalacin o si desea excluir algunos paquetes que quiera destinar a otros sistemas operativos o arquitecturas. En Lista de Paquetes , encontrar las dos posibles pantallas para visualizar los paquetes: o bien pulsa la opcin Ver como iconos y ver tan slo imgenes de los paquetes, o bien Ver como lista la cual le proporcionar ms informacin sobre los paquetes. En la Ventana de instalacin puede especificar el recorrido en el que la herramienta Gnome-RPM puede encontrar nuevos RPMs en el sistema. Para ver un ejemplo de esta ventana consulte el Figura 26-5 . Si est utilizando el CD-ROM de Red Hat Linux, el recorrido seguramente sea: /mnt/cdrom/RedHat/RPMS Si descarga nuevos RPMs desde Internet o quiere instalar los RPMs con un CD-ROM de tecnologa NFS, este recorrido ser distinto.

Figura 26-5. Ventana de instalacin Para cambiar este recorrido, teclee el recorrido completo a los RPMs con los que deseara trabajar. Para ello elija los botones Aplicar u OK los cuales salvarn el recorrido y lo convertirn en el recorrido predeterminado para sucesivas sesiones. Tambin puede crear ste seleccionando Buscar o navegando en la ventana RPMPath. Despus de instalar y de cerrar la ventana de dilogo, utilice el botn Instalar para ver los paquetes disponibles en la nueva localizacin. (Si el recorrido creado para los RPMs no se ajusta al recorrido predeterminado en la opcin de preferencias, entonces aparecer una ventana para que pueda entrar en su sistema de archivos y seleccionar el recorrido correcto para los nuevos RPMs.) En Colores para los paquetes encontrar los colores para los paquetes. El color elegido para los paquetes ms antiguos es el gris y para los actuales el verde; el azul es para aquellos paquetes que sean ms recientes que los instalados. Por supuesto puede personalizar estos valores segn sean sus necesidades. El campo Directorios RPM contiene una lista de las localizaciones predeterminadas donde la herramienta Gnome-RPM buscar los paquetes. En Red tiene la posibilidad de especificar los "proxies" que quiera usar con HTTP y FTP as como los nombres de usuario y las contraseas (vea el Figura 26-6 ). Tenga en cuenta que la contrasea no estar segura. En el campo Expiracin de la cach podr establecer el tiempo en el que estar vigente la base de datos rpmfind.

Figura 26-6. Establecer la red En Rpmfind y Distribuciones, encontrar las opciones para establecer el Bsqueda Web . Rpmfind el cual permite buscar paquetes en Internet segn el nombre, la arquitectura etc, (vea el Figura 26-7 ). El usuario tiene la posibilidad de descargar y de instalar los paquetes ms apropiados para el sistema. Para obtener ms informacin sobre el sistema Rpmfind, consulte http://rpmfind.net/ .

Advertencia
Los paquetes que no han sido producidos por Red Hat no estn soportados por Red Hat porque Red Hat no puede verificar la integridad de estos paquetes ni cmo interaccionan con la versin oficial de Red Hat. Use con precaucin los paquetes de instalacin que ha descargado con Rpmfind .

Figura 26-7. La ventana Rpmfind El Servidor Metadata convierte al servidor en un buscador. La entrada Directorio donde bajar: le permite especificar dnde quiere situar los ficheros. Tambin puede especificar el distribuidor, el nombre de la distribucin y tambin encontrar las fuentes o los ficheros ms recientes.

Figura 26-8. Cmo establecer la distribucin en preferencias En el campo Configuracin de las distribuciones, puede establecer las opciones para elegir los paquetes ms apropiados entre las opciones que el sistema Rpmfind devuelva as como qu rplica le gustara usar. Cuanto mayor sea el valor del paquete seleccionado (como indica el Figura 26-8 ) mayor ser la prioridad ; si el valor es bajo, como por ejemplo -1, entonces ser un paquete no recomendable.

Manipulacin de paquetes
Interrogatorio de los paquetes
La manera ms sencilla de interrogar a los paquetes es utilizando el botn Preguntar en el men que se encuentra en la parte de arriba de la pantalla. Si desea interrogar a ms de un paquete, seleccinelos y presione el botn Preguntar en el men. Ver una ventana como la del Figura 26-9 . Cuanto mayor sea el nmero de paquetes seleccionados, mayor ser el nmero de opciones que encontrar en la ventana de dilogo Preguntar; cada opcin es una ventana Preguntar para cada paquete.

Figura 26-9. Ventana de interrogatorio El nombre del paquete se encuentra en el centro de la parte de arriba de la ventana. Debajo de ste, se encuentran dos columnas que muestran informacin sobre los paquetes; debajo de stas, ver los ficheros de los paquetes. En la columna de la izquierda encontrar el tamao del fichero, la mquina en la que se encuentra el fichero, el nombre de la distribucin del paquete y su grupo. En la columna de la derecha, encontrar la fecha de instalacin del paquete en su ordenador, la fecha de creacin del paquete, el nombre del distribuidor as como el nombre del grupo que produjo el software del paquete. Si no se ha instalado el paquete en su sistema, en ese espacio ver el mensaje de "no instalado". Debajo de la descripcin se encuentra una lista con los ficheros contenidos en el paquete. Si aparece una D en la columna que se encuentra a la izquierda del recorrido, entonces ese fichero es el fichero de documentacin y sera una buena idea leer la pantalla de ayuda para saber utilizar la aplicacin correctamente. Si aparece una C el fichero es una fichero de configuracin. En la columna S puede visualizar el estado de los paquetes y ver los ficheros que le falten al paquete, lo que significa que hay problemas con el paquete. Si est interrogando a un paquete que ya ha sido instalado, encontrar dos botones adicionales en la parte de abajo de la ventana: Verificar y Desinstalar . Si por el contrario se trata de un paquete que todava no ha sido instalado, en la parte de abajo de la ventana encontrar los botones Instalar, Actualizar y Comprobar Sig. Para cerrar una ventana de interrogatorio sin haber llevado a cabo ninguna accin,haga click con el botn izquierdo del ratn en X a la derecha de la barra de la ventana.

Verificacin de paquetes
Esta opcin controla que todos los ficheros del paquete se adapten a los ya presentes en el sistema. Se verifica el tamao del fichero, los permisos y los atributos del dueo contra la base de datos. Este control se puede llevar a cabo cuando se sospeche que por alguna razn existe algn fichero corrupto. La eleccin de los paquetes que se desean verificar se lleva a cabo como la eleccin de los paquetes a los que se quiere interrogar. Para ello seleccione en la ventana los paquetes que desee verificar utilizando el botn Verificar en la barra de herramientas o en el men vaya a Paquetes => y seleccione Verify. Ver una ventana como la que se muestra en el Figura 26-10 .

Figura 26-10. Ventana de verificacin En la ventana de Verificar podr ver el proceso de verificacin del paquete. Si se encontrasen problemas durante dicho proceso, aparecern en la pantalla principal.

Desinstalacin de paquetes
La desinstalacin de un paquete elimina de su ordenador la aplicacin y los ficheros asociados. Cuando se desinstala un paquete, se eliminana aquellos ficheros que utilizaba y que no necesiten otros paquetes en el sistema. Los ficheros de configuracin que se han eliminado se copian en <filename>.rpmsave de tal manera que los pueda usar ms tarde.

Nota
Debe de ser root para desinstalar paquetes. Si la desinstalacin de un paquete conlleva a la eliminacin de dependencias, es decir, que interfiera en la operacin de las aplicaciones que requieran uno o ms de los ficheros eliminados, en la pantalla aparecer un mensaje en el que se le preguntar si desea continuar con la eliminacin. Puede realizar la desinstalacin de diversas maneras: en el men en la opcin Paquetes o en la barra de herramientas pulsando el botn Preguntar . Si decide eliminar ms de un paquete a la vez, seleccinelos de la misma manera que hizo cuando los instal. El nmero de paquetes desinstalados aparecer en la barra de estado, en la parte de abajo de la pantalla.

Figura 26-11. Ventana de desinstalacin Una vez que ha comenzado a desinstalar paquetes, la herramienta Gnome-RPM le pregunta si quiere confirmar la eliminacin; aparecer una ventana como la del Figura 26-11 . Todos los paquetes que se van a desinstalar aparecen en una lista. Controle la lista para asegurarse de que no hay ningn paquete que no desea eliminar. Despus haga click en S para que comience el proceso de desinstalacin. Una vez terminado, todos los paquetes y grupos que hayan sido eliminados desparecern de todas las ventanas abiertas.

Actualizacin de paquetes
Es fcil instalar en el sistema una nueva versin de un paquete. Seleccione el paquete en la ventana de paquetes disponibles tal y como se hace para instalar paquetes. Puede llevar a cabo la actualizacin de paquetes de dos maneras: pulsando el botn Upgrade en la barra de herramientas o usando la opcin Operations => Upgrade del men. Es como Aadir paquetes durante la instalacin de un paquete nuevo. Podr ver cmo se est actualizando un paquete de la misma manera que durante el proceso de instalacin. Cuando haya terminado, todas aquellas versiones antiguas de los paquetes se eliminarn a no ser que especifique lo contrario (consulte la la seccin de nombre Configuracin para mayor informacin). En la mayor parte de los casos le conviene ms actualizar paquetes y no desinstalarlos para instalar la nueva versin. Si usa la actualizacin, todos los cambios que haga en los ficheros de configuracin se guardarn en lugar seguro. En cambio, si desinstala un paquete para instalar la nueva versin, los cambio realizados se pueden perder. Si se queda sin espacio en el disco durante la instalacin, la instalacin no llegar a realizarse al completo. Sin embargo, puede que se salven algunos ficheros del paquete que se estaba instalando. Para eliminar este error, vuelva a instalar el paquete asegurndose de que esta vez tiene espacio suficiente en el disco.

Captulo 27. Red Hat Network

Red Hat Network es una solucin de Internet para gestionar un sistema Red Hat Linux o una red de sistemas Red Hat Linux. Todas las alertas de seguridad, de correcin de errores y de mejoras (conocido el conjunto como alertas de erratas) se pueden descargar directamente desde Red Hat utilizando la aplicacin Red Hat Update Agent o bien a travs de la interfaz web del Software Manager disponible en la direccin http://rhn.redhat.com/ . PAra comenzar a uytilizar Red Hat Network, siga los siguietes pasos: 1. Cree un perfil para su sistema con el programa Red Hat Network Registration Client ( rhn_register) desde el sistema que quiera registrar. Entre en RHN desde la direccin http://rhn.redhat.com/ y asocie los sistemas en el Software Manager. Todo el mundo recibe una suscripcin gratuita al Red Hat Network Software Manager para un sistema. Las suscripciones adicionales tienen un precio de $19.95/mes por sistema. Inicie las actualizaciones temporizadas con la interfaz web de Software Manager o descarge las actualizaciones de las erratas (Errata Updates) a travs del Red Hat Update Agent.

2.

3.

Para obtener ms informacin, lea el Manual de referencia de Red Hat Network disponible en http://www.redhat.com/support/manuals/RHNetwork/ref-guide/ . El interfaz Software Manager le permite ver una lista de todos sus sistemas registrados como se muestra en Figura 27-1 , ver detalles de las alertas de erratas, instalar paquetes y aplicar actualizaciones de erratas en sistemas subscritos, monitorizar el estado de cualquier accin pendiente y mucho ms.

Figura 27-1. Lista del sistema

V. Apndices
Tabla de contenidos A. Construccin de un kernel personalizado B. Seguridad con Gnu Privacy Guard

Apndice A. Construccin de un kernel personalizado

Mucha gente nueva en Linux pregunta "Por qu construir mi propio kernel?". Dado el avance realizado con el uso de mdulos para el kernel, la respuesta ms acertada a esta pregunta es, "A menos que sepa por qu construir su propio kernel, probablemente no lo necesite". En el pasado, tena que recompilar el kernel si aada hardware nuevo a su sistema. En otras palabras, el kernel era esttico. Mejoras en los kernels de Linux 2.0. x permitieron a muchos controladores de hardware ser cargados bajo demanda. Sin embargo, importantes problemas surgieron cuando los usuarios tenan mltiples kernels en sus sistemas que estaban siendo compilados para distintas opciones de configuracin; por ejemplo, kernels SMP contra UP. Los avances de la modularizacin del kernel Linux 2.4.x permiten que mltiples kernels coexistan ms fcilmente, pero no pueden compartir mdulos. Para ms informacin en el manejo de mdulos del kernel, vea Captulo 24 . A menos que est recompilando un kernel personalizado para su sistema, no ver muchos cambios en la forma en la que el kernel maneja los mdulos.

Construyendo un kernel modularizado

Las instrucciones de esta seccin se aplican a construir un kernel modularizado. Si est interesado en construir un kernel monoltico, vea la la seccin de nombre Construyendo un kernel monoltico para una explicacin de los diferentes aspectos de su construccin e instalacin. Los siguientes pasos le guiarn a travs de la construccin de un kernel personalizado para la arquitectura x86:

Nota
Este ejemplo usa la versin del kernel 2.4.7-3. Su versin del kernel puede diferir. Para determinar su versin del kernel, teclee el comando uname -r. Reemplaze 2.4.7-3 por su versin del kernel. 1. El paso ms importante es asegurarse que tiene un disco de arranque de emergencia preparado en caso de que cometa un error. Si no hizo un disco de arranque durante la instalacin, use el comando mkbootdisk para hacer uno ahora. El comando estndar es similar a mkbootdisk --device /dev/fd0 2.4. x, donde 2.4.x es la versin completa de su kernel (como 2.4.7-3). Una vez hecho, pruebe el disco para asegurarse que puede reiniciar el sistema. Debe tener los paquetes kernel-headers y kernel-source instalados. Ejecute los comandos rpm -q kernel-headers y rpm -q kernel-source para determinar sus versiones, si estn instalados. Si no lo estn, instalelos desde el CD 1 de Red Hat Linux o desde el sitio FTP de Red Hat disponible en ftp://ftp.redhat.com (una lista de rplicas est disponible en http://www.redhat.com/mirrors.html ). Vea el Captulo 25 para ms informacin sobre la instalacin de paquetes RPM. Abra un indicador de comandos y vaya al directorio /usr/src/linux-2.4. Todos los comandos a partir de este punto deben ser ejecutados desde este directorio. Es importante que empiece la construccin del kernel con el rbol de las fuentes en perfectas condiciones. Esto es, es recomendable que comience con el comando make mrproper . Esto borrar cualquier fichero de configuracin remanente de configuraciones previas que pueda estar disperso por el rbol de las fuentes. Si ya tiene un fichero de configuracin funcional ( /usr/src/linux-2.4/.config) que quiera usar, gurdelo en un directorio diferente antes de ejecutar el comando. Si usa un fichero de configuracin existente, omita el siguiente paso. Ahora debe crear el fichero de configuracin que determinar qu componentes incluir en su nuevo kernel.

2.

3. 4.

5.

Si est ejecutando el Sistema X Window, el mtodo recomendado es usar el comando make xconfig. Los componentes son listados en mens de distintos niveles y son seleccionables con el ratn. Puede seleccionar Y (si), N (no), o M (mdulo). Despus de elegir sus componentes, pulse el botn de guardar y salir para crear el fichero de configuracin /usr/src/linux-2.4/.config y salga del programa Configuracin del Kernel de Linux. Otros mtodos disponibles para la configuracin del kernel son detallados a continuacin:

make config Un programa de texto interactivo. Los componentes le son presentados de forma lineal y los va respondiendo uno a uno. Este mtodo no requiere el Sistema X Window y no le permite cambiar sus respuestas a cuestiones previas. make menuconfig En modo de texto, un programa de men. Los componentes le son presentados en un men categorizado; seleccione los componentes deseados de la misma manera usada en el programa de instalacin en modo texto de Red Hat Linux. Cambie la etiqueta correspondiente al punto que quiera incluir: [*] (incorporado), [ ] (excluido), <M> (modularizado) o < > (posibilidad de modularizar). Este mtodo no requiere el Sistema X Window. make oldconfig Este es un script no interactivo que configurar su fichero de configuracin con los valores predeterminados. Si est usando el kernel predeterminado de Red Hat, crear un fichero de configuracin para el kernel que manejar Red Hat Linux en su arquitectura. Esto es til para configurar su kernel con una configuracin predeterminada que funciona, y entonces poder desactivar las caractersticas que no quiera usar.

Nota
Para usar kmod (vea el Captulo 24 y los mdulos del kernel, debe responder Si a kmod support y module version (CONFIG_MODVERSIONS) support durante la configuracin. 6. 7. 8. Despus de crear el fichero /usr/src/linux-2.4/.config, use el comando make dep para configurar correctamente todas las dependencias. Use el comando make clean para preparar el rbol del cdigo fuente para ser compilado. El siguiente paso en la construccin de un kernel modular es modificar /usr/src/linux-2.4/Makefile de tal manera que no tenga que sobreescribir su kernel existente. El mtodo descrito aqu es el ms sencillo para recuperar el sistema en caso de problemas. Si est interesado en otras posibilidades, puede encontrar ms detalles en http://www.redhat.com/mirrors/LDP/HOWTO/Kernel-HOWTO.html o en el Makefile de /usr/src/linux-2.4 de su sistema Linux.

Edite /usr/src/linux-2.4/Makefile y modifique la lnea que empieza con EXTRAVERSION = para formar un nombre nico aadiendo la fecha al final de la cadena. Por ejemplo, si est compilando la versin del kernel 2.4.7-3, puede aadirle una coletilla parecida a EXTRAVERSION = -0.1.21-jul2001). Esto le permitir tener el antiguo kernel funcional y el nuevo kernel, versin 2.4.7-3jul2001, en su sistema al mismo tiempo. 9. Compile el kernel con make bzImage .

10. Compile cualquier mdulo que haya configurado con make modules. 11. Instale los mdulos del kernel (incluso si no ha compilado ninguno) con make modules_install. Asegrese que pone el carcter de subrayado o guin-bajo " _". Esto instalar los mdulos del kernel en el directorio /lib/modules/KERNELVERSION /kernel/drivers, donde KERNELVERSION es la versin especificada en Makefile. Nuestro ejemplo sera /lib/modules/2.4.7-3-jul2001/kernel/drivers/ . 12. Si tiene un adaptador SCSI y ha hecho su controlador SCSI modular, compile una nueva imagen initrd (vea la la seccin de nombre Construyendo una imagen initrd ; de todos modos, dese cuenta que hay pocas razones prcticas para construir un controlador SCSI modular en un kernel personalizado). A menos que tenga una razn especfica para crear una imagen initrd, no la cree y por lo tanto no la aada a lilo.conf. 13. Use make install para copiar su nuevo kernel y sus ficheros asociados a los directorios apropiados. 14. Ahora el kernel est compilado e instalado. El siguiente paso es configurar el gestor de arranque para que arranque, valga la redundancia, el nuevo kernel. Consulte la la seccin de nombre Configuracin del gestor de arranque para obtener ms informacin.

Construyendo una imagen initrd

Una imagen initrd es necesaria para cargar sus mdulos SCSI en tiempo de arranque. Si no necesita una imagen initrd no la haga, y no modifique lilo.conf o grub.conf para incluir esta imagen. El script /sbin/mkinitrd puede compilar una imagen initrd apropiada para su mquina si se cumplen las siguientes condiciones: El dispositivo de bloques loopback est disponible. El fichero /etc/modules.conf tiene una lnea para su adaptador SCSI; por ejemplo: alias scsi_hostadapter BusLogic Para construir la nueva imagen initrd , ejecute /sbin/mkinitrd con parmetros semejantes a estos: /sbin/mkinitrd /boot/initrd-2.4.7-3-jul2001.img 2.4.7-3-jul2001 En el ejemplo anterior, /boot/initrd-2.4.7-3-jul2001.img es el nombre del fichero de la nueva imagen initrd . 2.4.7-3-jul2001 es el kernel cuyos mdulos (de /lib/modules) deben ser usados en la imagen initrd. Esto no es necesario lo mismo que el nmero de versin del kernel actualmente en ejecucin.

Configuracin del gestor de arranque

Ahora que ha recompilado su kernel, debe configurar el gestor de arranque para que lo inicie. Este es un paso crucial. Si no realiza este paso o lo hace incorrectamente, podra no ser capaz de arrancar su sistema. Si esto pasa, arranque su sistema con el disco de arranque que cre anteriormente e intente configurar el gestor de arranque de nuevo. Si su disquete de arranque no funciona, vea el Captulo 3 para obtener ms informacin sobre el modo rescate. Para proporcionar una manera redundante de arrancar el sistema en aras de protegerse de posibles errores del nuevo kernel, debera mantener disponible el kernel original. Durante la instalacin de Red Hat Linux 7.2, tuvo la opcin de elegir tanto LILO como GRUB como su gestor de arranque. Consulte la seccin adecuada que sigue.

GRUB
Si seleccion GRUB como su gestor de arranque, necesitar modificar el fichero /boot/grub/grub.conf. La configuracin predeterminada de GRUB es similar a la siguiente: # NOTICE: You have a /boot partition. This means that # all kernel paths are relative to /boot/ default=0 timeout=30 splashimage=(hd0,0)/grub/splash.xpm.gz title Red Hat Linux (2.4.7-3) root (hd0,0) kernel /vmlinuz-2.4.7-3 ro root=/dev/hda3 initrd /initrd-2.4.7-3.img Si cre una particin separada para /boot, el camino al kernel y la imagen initrd es relativo a dicha particin. Para aadir un nuevo kernel a GRUB, copie la seccin "title" existente a una nueva y modifquela para arrancar la imagen de su nuevo kernel (y la imagen initrd si tiene dispositivos SCSI y ha creado dicha imagen). Asegrese que el ttulo (title) de la nueva seccin es diferente del ttulo de la seccin de arranque del kernel antiguo. Por defecto, Red Hat Linux usa Red Hat Linux y la versin del kernel entre parntesis para diferenciar diferentes kernels para arrancar desde GRUB. En nuestro ejemplo, el nuevo fichero /boot/grub/grub.conf ser parecido a:

# NOTICE: You have a /boot partition. This means that # all kernel paths are relative to /boot/ default=0 timeout=30 splashimage=(hd0,0)/grub/splash.xpm.gz title Red Hat Linux (2.4.7-3-jul2001) root (hd0,0) kernel /vmlinuz-2.4.7-3-jul2001 ro root=/dev/hda3 initrd /initrd-2.4.7-3-jul2001.img title Red Hat Linux (2.4.7-3) root (hd0,0) kernel /vmlinuz-2.4.7-3 ro root=/dev/hda3 initrd /initrd-2.4.7-3.img El parmetro "default" est fijado a 0. Para hacer a su nuevo kernel el predeterminado, o bien cambie su seccin al primer lugar o bien cambie el parmetro al nmero apropiado (recuerde que empieza a contar desde 0). Para GRUB, no necesita ejecutar ningn comando despus de modificar el fichero de configuracin. A partir de ahora, cuando el sistema arranque ver Red Hat Linux (2.4.7-3-jul2001) y Red Hat Linux (2.4.7-3) como opciones de arranque de GRUB. Para arrancar el kernel predeterminado, pulse Intro o espere a que termine el tiempo de espera. Si quiere arrancar el kernel antiguo, seleccinelo y pulse Intro. Puede empezar a probar su nuevo kernel reiniciando su ordenador y viendo los mensajes, para asegurarse que su hardware es detectado adecuadamente.

LILO
Para configurar LILO para que arranque el nuevo kernel, necesita actualizar el fichero /etc/lilo.conf y ejecutar el comando /sbin/lilo -v. El fichero predeterminado /etc/lilo.conf es similar al siguiente: boot=/dev/hda map=/boot/map install=/boot/boot.b prompt timeout=50 message=/boot/message linear default=linux image=/boot/vmlinuz-2.4.7-3 label=linux initrd=initrd-2.4.7-3.img read-only root=/dev/hda5 Para aadir su nuevo kernel a LILO, copie la seccin "image" existente a una nueva y modifquela para que arranque su nueva imagen del kernel (y la imagen initrd si tiene dispositivos SCSI y ha creado dicha imagen). Tambin, renombre la etiqueta (label) del kernel antiguo a algo parecido a linux-old . Su fichero /etc/lilo.conf debera ser similar a:

boot=/dev/hda map=/boot/map install=/boot/boot.b prompt timeout=50 message=/boot/message linear default=linux image=/boot/vmlinuz-2.4.7-3-jul2001 label=linux initrd=initrd-2.4.7-3-jul2001.img read-only root=/dev/hda5 image=/boot/vmlinuz-2.4.7-3 label=linux-old initrd=initrd-2.4.7-3.img read-only root=/dev/hda5 Para activar sus cambios, ejecute el comando /sbin/lilo -v. Si todo va bien, ver una salida semejante a la siguiente: LILO version 21.4-4, Copyright (C) 1992-1998 Werner Almesberger 'lba32' extensions Copyright (C) 1999,2000 John Coffman Reading boot sector from /dev/hda Merging with /boot/boot.b Mapping message file /boot/message Boot image: /boot/vmlinuz-2.4.7-3 Added linux * Boot image: /boot/vmlinuz-2.4.7-3-jul2001 Added linux-old Writing boot sector. Asegrese que los mensajes contienen Writing boot sector. El asterisco "*" despus de Linux, significa que la seccin etiquetada linux es el kernel que LILO arrancar por defecto. A partir de ahora, cuando el sistema arranque, ver linux y linux-old como opciones de arranque del LILO. Para arrancar el nuevo kernel (linux ) simplemente pulse Intro, o espere a que termine el tiempo de espera de LILO. Si quiere arrancar el kernel antiguo ( linux-old), seleccionelo y presione Intro. Puede empezar a probar su nuevo kernel reiniciando su ordenador y viendo los mensajes, para asegurarse que su hardware es detectado adecuadamente.

Construyendo un kernel monoltico

Para construir un kernel monoltico, sigua los mismos pasos que al compilar un kernel modularizado, con unas pocas excepciones. Cuando configure el kernel, no compile nada como mdulo. En otras palabras, slo responda S o No a las cuestiones. Tambin, debera responder No a kmod support y module version (CONFIG_MODVERSIONS) support. Omita los siguiente pasos: make modules make modules_install Modifique lilo.conf y aada la lnea append=nomodules.

Apndice B. Seguridad con Gnu Privacy Guard Introduccin al GnuPG

Se ha preguntado alguna vez si su correo electrnico es seguro? Desgraciadamente siempre hay alguien que intercepta los mensajes y los lee. En el correo tradicional, las cartas se mandan en un sobre con un sello desde la oficina de correos. Sin embargo, mandar e-mails por Internet no es tan seguro ya que normalmente los mensajes se mandan sin ningn tipo de cdigo de un servidor a otro. No se han tomado ningn tipo de medidas de seguridad para evitar que los correos electrnicos se intercepten. Para ayudarle a proteger sus correos, el sistema Red Hat Linux incluye la aplicacin GnuPG, GNU Privacy Guard, que ya viene instalada durante la instalacin del sistema. Tambin se le llama GPG. El GnuPG es una herramienta que se usa para las comunicaciones seguras; se trata de la tecnologa de enciptacin PGP (Seguridad asegurada) (Pretty Good Privacy, una aplicacin bastante extendida). La utilizacin de esta herramienta le permite codificar sus datos y su correspondencia y autentificar sta con la firma digital. La GnuPG tambin le permite descifrar y verificar la is PGP 5.x. Debido a que la herramienta GnuPG es compatible con otros sistemas estandares, su correspondencia segura ser tambin compatible con otras aplicaciones de correo electrnico de otros sistema operativos como por ejemplo Windows y Macintosh. La GnuPG usa la criptografa de la clave pblica para asegurar a los usuarios un intercambio de datos seguro. Para ello, tiene que crear dos claves: una pblica y otra privada. Intercambia la pblica con aquellas personas con las que se comunica o con el servidor de claves pero nunca debe revelar la clave privada. La encriptacin depende de la utilizacin de estas dos claves. En la criptografa tradicional, ambas partes tienen la misma clave que usan para descodificar cada una de las transmisiones de informacin. En la criptografa de clave pblica, coexisten los dos tipos de claves antes mencionadas. Normalmente, una persona o una organizacin da a conocer su clave pblica y se reserva la privada. Los datos codificados con la clave pblica slo pueden ser descifrados con la privada y viceversa.

No revele su clave privada

Recuerde que puede revelar su clave pblica a quien quiera pero no debe por ningn motivo hacerlo con la privada. No le podemos ampliar informacin sobre la encriptacin en este manual porque no es el objetivo de ste ya que existen muchos libros en los que podr encontrar toda la informacin que desee. Esperamos que este captulo le ayude a empezar a utilizar la herramienta GnuPG. Para mayor informacin consulte http://www.gnupg.org/ y sobre la GnuPG, PGP y la tecnologa de encriptacin vea la la seccin de nombre Recursos adicionales .

Ms informacin desde la lnea de comandos

Como ocurra con otras herramientas de Red Hat Linux, encontrar ms informacin sobre la herramienta GnuPG en las pginas man e info. En la lnea de comandos, teclee man gpg o info gpg para obtener una rpida referencia de los comandos y opciones de la herramienta GnuPG.

Creacin del par de claves

Para comenzar a utilizar la herramienta GnuPG, debe crear un par de claves: la pblica y la privada. Para ello, teclee en la lnea de comandos el siguiente comando: gpg --gen-key Debe realizar esta operacin como usuario normal y no como root.

Ver una pantalla de introduccin en la que encontrar las opciones y entre ellas la que el sistema le recomienda que se parece a lo siguiente: gpg (GnuPG) 1.0.1; Copyright (C) 1999 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Please select what kind of key you want: (1) DSA and ElGamal (default) (2) DSA (sign only) (4) ElGamal (sign and encrypt) Your selection? De hecho, la mayor parte de las pantallas que le piden escoger una opcin le mostrarn las opciones predeterminadas entre parntesis. Puede aceptar las opciones predeterminadas presionando Enter. En la primera pantalla, acepte la opcin predeterminada: (1) DSA and ElGamal. Esta opcin le permitir crear una firma digital y codificar y descodificar con dos tipos de tecnologas. Teclee 1 y presione Enter . Despus elija el tamao de la clave. Generalmente, cunto ms larga es la clave, ms resistente es contra las posibles interceptaciones de los mensajes. El tamao predeterminado,1024 bits, debera de bastar a la mayora de los usuarios, por lo tanto presione Enter. La siguiente opcin le pide que especifique el tiempo de validez de su clave. Normalmente basta con la validez predeterminada ( 0 = la clave no caduca ). Si escoge otra fecha de caducidad, recuerde que se lo debe comunicar a todas aquellas personas con las que intercambia informacin as como debe crear una nueva clave pblica. Lo siguiente que tiene que hacer es dar junto con su nombre, su direccin de correo electrnico y un comentario opcional,un nombre de identificacin de usuario. Una vez que haya dado toda esta informacin le aparecer en pantalla. Cuando haya aceptado su eleccin, tendr que dar la contrasea en forma de frase.

Use una buena contrasea en forma de frase

Como ocurre con las contraseas normales, debe de elegir una buena frase como contrasea para que as pueda tener una seguridad ptima con la herramiente GnuPG . Por ejemplo, mezcle en la frase letras, nmeros o exclamaciones e interrogaciones. Una vez que haya metido y verificado la contrasea en forma de frase, se crearn sus claves. Ver un mensaje como el siguiente: We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. +++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++ +++.++++++++++++++++++++++++++++++++++++++..........................++++ Si desaparece esta pantalla quiere decir que ya se han creado las claves y que se encuentran en el fichero .gnupg de su directrio principal. Para visualizar las claves, use el comando gpg --list-keys; la pantalla ser como la siguiente [newuser@localhost newuser]$ gpg --list-keys /home/newuser/.gnupg/pubring.gpg ----------------------------------------pub 1024D/B7085C8A 2000-04-18 Your Name <you@yourisp.net> sub 1024g/E12AF9C4 2000-04-18

Crear un certificado de revocacin

Una vez que haya obtenido el par de claves, debe de crear un certificado de revocacin para su clave pblica. Si se olvida de la frase que tena como contrasea trmite este certificado tiene la posibilidad de comunicar a los usuarios que no pueden seguir usando su clave pblica.

Qu sentido tiene revocar una clave que acaba de crear?

La creacin de un certificado de revocacin no significa que est revocando la clave que acaba de crear sino que es una manera segura de revocar la clave a los otros usuarios. En otras palabras, crea una clave y despus se olvida de la contrasea, cambia las ISPs (direcciones) o el disco se le atasca. Si ocurre uno de estos casos puede usar el certificado para anular la clave pblica. Su firma ser vlida para aquellos que lean su correspondencia antes de que se revoque su clave y adems podr descifrar los mensajes recibidos antes de la revocacin. Para crear el certificado de revocacin use la opcin --gen-revoke . [newuser@localhost newuser]$ gpg --output revoke.asc --gen-revoke <you@yourisp.net> Observe que si omite la opcin --output revoke.asc el certificado de revocacin se devuelve al monitor, es decir, a la salida estndar. Aunque puede copiar y pegar el contenido de la salida en cualquier fichero usando un editor de textos como Pico , seguramente sea ms sencillo mandarlo a su directorio de conexin. De esta manera, puede guardar el certificado para usarlo cuando lo necesite o grabarlo en un disquete y guardarlo en un lugar seguro. El certificado de revocacin tendr el siguiente aspecto: [newuser@localhost newuser]$ gpg --output revoke.asc --gen-revoke <you@yourisp.net> sec 1024D/823D25A9 2000-04-26 Your Name <you@yourisp.net>

Create a revocation certificate for this key? y You need a passphrase to unlock the secret key for user: "Your Name <you@yourisp.net>" 1024-bit DSA key, ID 823D25A9, created 2000-04-26

ASCII armored output forced. Revocation certificate created. Creado el certificado de revocacin ( revoke.asc ), lo encontrar en su directorio de conexin. Copie el certificado en un disquete y gurdelo en un lugar seguro (Si no sabe cmo se copia un fichero en un disquete con el sistema Red Hat Linux consulte el Manual oficial del principiante de Red Hat Linux.)

Exportar la clave pblica

Antes de que pueda usar la clave pblica, otras personas deben de tener una copia de sta. Para ello tiene que exportarla. Para ello, escriba lo siguiente: [newuser@localhost newuser]$ gpg --armor --export <you@yourisp.net> > mykey.asc No ver ninguna salida porque no slo ha exportado la clave sino que tambin ha mandado la salida a otro fichero como por ejemplo mykey.asc. (Sin la adicin del comando > mykey.asc, la clave aparecera en la salida estndar, es decir, en la pantalla del monitor.) Ahora que la clave se encuentra en el fichero mykey.asc puede insertarla en el correo elctrnico o exportarla a un servidor de claves. Para ver la clave, teclee less mykey.asc y as abrir el fichero en un paginador ( q para salir del paginador). Se parecer a lo siguiente:

-----BEGIN PGP PUBLIC KEY BLOCK----Versin: GnuPG v1.0.1 (GNU/Linux) Comentario: Para mator informacin vea http://www.gnupg.org mQGiBDkHP3URBACkWGsYh43pkXU9wj/X1G67K8/DSrl85r7dNtHNfLL/ewil10k2 q8saWJn26QZPsDVqdUJMOdHfJ6kQTAt9NzQbgcVrxLYNfgeBsvkHF/POtnYcZRgL tZ6syBBWs8JB4xt5V09iJSGAMPUQE8Jpdn2aRXPApdoDw179LM8Rq6r+gwCg5ZZa pGNlkgFu24WM5wC1zg4QTbMD/3MJCSxfL99Ek5HXcB3yhj+o0LmIrGAVBgoWdrRd BIGjQQFhV1NSwC8YhN/4nGHWpaTxgEtnb4CI1wI/G3DK9olYMyRJinkGJ6XYfP3b cCQmqATDF5ugIAmdditnw7deXqn/eavaMxRXJM/RQSgJJyVpbAO2OqKe6L6Inb5H kjcZA/9obTm499dDMRQ/CNR92fA5pr0zriy/ziLUow+cqI59nt+bEb9nY1mfmUN6 SW0jCH+pIQH5lerV+EookyOyq3ocUdjeRYF/d2jl9xmeSyL2H3tDvnuE6vgqFU/N sdvby4B2Iku7S/h06W6GPQAe+pzdyX9vS+Pnf8osu7W3j60WprQkUGF1bCBHYWxs YWdoZXIgPHBhdWxnYWxsQHJlZGhhdC5jb20+iFYEExECABYFAjkHP3UECwoEAwMV AwIDFgIBAheAAAoJEJECmvGCPSWpMjQAoNF2zvRgdR/8or9pBhu95zeSnkb7AKCm /uXVS0a5KoN7J61/1vEwx11poLkBDQQ5Bz+MEAQA8ztcWRJjW8cHCgLaE402jyqQ 37gDT/n4VS66nU+YItzDFScVmgMuFRzhibLblfO9TpZzxEbSF3T6p9hLLnHCQ1bD HRsKfh0eJYMMqB3+HyUpNeqCMEEd9AnWD9P4rQtO7Pes38sV0lX0OSvsTyMG9wEB vSNZk+Rl+phA55r1s8cAAwUEAJjqazvk0bgFrw1OPG9m7fEeDlvPSV6HSA0fvz4w c7ckfpuxg/URQNf3TJA00Acprk8Gg8J2CtebAyR/sP5IsrK5l1luGdk+l0M85FpT /cen2OdJtToAF/6fGnIkeCeP1O5aWTbDgdAUHBRykpdWU3GJ7NS6923fVg5khQWg uwrAiEYEGBECAAYFAjkHP4wACgkQkQKa8YI9JamliwCfXox/HjlorMKnQRJkeBcZ iLyPH1QAoI33Ft/0HBqLtqdtP4vWYQRbibjW =BMEc -----END PGP PUBLIC KEY BLOCK-----

Exportar la clave a un servidor de claves

Si est escribiendo a pocas personas puede exportar la clave pblica y mandrsela personalmente. Sin embargo, si se trata de bastantes personas, ahorra tiempo si usa un servidor de claves.

Figura B-1. La pgina principal de un Servidor de claves.Net Un servidor de claves es un depsito que se encuentra en Internet en el que puede almacenar su clave pblica y distribuirla a cualquier persona que la requiera. Existen muchos servidores de claves disponibles y muchos de ellos intentan estar sincronizados; mandar la clave a un servidor de claves es como distribuirla a todos. Una persona puede pedir la clave a un servidor, importarla a su llaveros de los servidores de tal manera que la comunicacin que mantenga sea segura.

Qu tipo de servidor de claves debe de usar?

Debido a que la mayora de los servidores estn sincronizados, mandar la clave a uno de ellos es como mandrsela a todos. Sin embargo, puede situar diferentes servidores de claves. Para mayor informacin, consulte el Keyserver.Net en http://www.keyserver.net ; o tambin Robert's Crypto & PGP Links: Keyservers en http://crypto.yashy.com/www/Keyservers/ . Puede mandar la clave pblica desde la lnea de comandos o desde un navegador (como en Figura B-1 ); lgicamente, para poder mandar y recibir claves de un servidor de claves tiene que estar conectado a Internet. Desde la lnea de comandos teclee lo siguiente: gpg --keyserver search.keyserver.net --send-key you@yourisp.net Desde el navegador. vaya a Keyserver.Net ( http://www.keyserver.net ) y seleccione la opcin que desee aadir a su clave pblica PGP.

Lo siguiente que tiene que hacer es copiar y pegar la clave pblica en el lugar apropiado de la pgina Web. Si necesita ayuda, haga lo siguiente:

Abra la clave pblica exportada (como en mykey.asc, que se cre en la la seccin de nombre Exportar la clave pblica ) con un paginador por ejemplo, use el comando less mykey.asc. Si usa el ratn, copie el fichero desde la lnea BEGIN PGP a la lnea END PGP (vea el Figura B-2 ). Pegue los contenidos del fichero mykey.asc en el lugar apropiado de la pgina del servidor de claves.Net utilizando el tercer botn del ratn (o pulse simultneamente los botones derecho e izquierdo si usa un ratn de dos botones). Despus seleccione el botn Submit en la pgina del servidor de claves. (Si comete un error, presione el botn Reset en la pgina para subsanar el error cometido al pegar la clave.)

o o

Figura B-2. Copiar la clave pblica Observe que la transferencia de la clave a otro servidor de claves Web es igual a la anterior. Eso es todo. Tanto si usa la lnea de comandos como la Web, aparecer un mensaje en la pantalla que le indicar que la transferencia de la clave ha llegado a buen fin . A partir de ahora, todos aquellos que se quieran comunicar con usted de una manera segura no tienen ms que importar su clave pblica y aadirla a sus llaveros..

Importar una clave pblica

Importar una clave pblica a su llavero es tan fcil como exportarla. Cuando importa una clave pblica, tiene que descifrar el mesaje recibido y controlar la firma digital de dicha clave. Una de las maneras ms sencillas de importar una clave es descargar o grabarla de un sitio Web. Para ms informacin, consulte la la seccin de nombre La importacin de claves en Captulo 25 . Despus de descargarla, use el comando gpg --import key.asc para aadirla a su llavero. Otra manera de grabar la clave es usar la opcin Save as del navegador. Si usa un navegador como Navigator y sita una clave en un servidor de claves, puede grabar la pgina como si fuese un fichero de texto ( para ello, vaya a File => Save as). En la opcin desplegable que se encuentra al lado de Format for save document , elija Text . Despus, puede importar la clave pero acurdese sel nombre del fichero que ha grabado. Por ejemplo, si ha grabado una clave como si fuera un fichero de texto tipo newkey.txt, para importar el fichero desde la lnea de comandos teclee:

[newuser@localhost newuser]$ gpg --import newkey.txt gpg: key F78FFE84: public key imported gpg: Total number processed: 1 gpg: imported: 1 Para verificar que el proceso haya llegado a buen fin, use el comando gpg --list-keys; ver la clave recin importada en el llavero

Qu significa la firma digital?

Las firmas digitales son como las firmas normales. A diferencia de las firmas normales, las digitales no se pueden alterar. Esto se debe a que la firma se ha creado con su clave privada y slo puede verificarse con su clave pblica. Se puede decir que la hora en la que firm el documento forma parte de la firma digital. As, si alguien quiere modificar el documento, no podr verificar la firma. Algunas aplicaciones para el correo electrnico como por ejemplola Exmh o el KMail del escritorio KDE, incluyen la posibilidad de firmar documentos usando el GnuPG que se encuentra en la interfaz de la aplicacin. Los tipos ms tiles de firmas digitales son dos: la clearsigned y la detached signatures. Ambas incorporan el mismo nivel de seguridad en lo que se refiere a la autenticidad ya que no requieren que el destinatario del mensaje descifre el mensaje al completo. El primer tipo de firma aparece en el contexto del mensaje; el segundo tipo de firma se manda como un fichero aparte junto con la correspondencia.

Recursos adicionales
Para obtener ms informacin sobre la encriptacin con la herramienta GnuPG consulte las siguientas fuentes:

Sitios de la web tiles

http://www.gnupg.org El sitio de la GnuPG contiene los enlaces a las ltimas versiones de la herramienta GnuPG releases, una amplia gua para el usuario y otras fuentes donde encontrar informacin sobre la criptografa. http://hotwired.lycos.com/webmonkey/backend/security/tutorials/tutorial1.html Visite el Encryption Tutorial para mayor informacin sobre la encriptacin y las tcnicas de aplicacin. http://www.eff.org/pub/Privacy La fundacin de la frontera electrnica, "Archivo de la privacidad, la seguridad, la criptografa y la vigilancia".

Libros relacionados
The Official PGP User's Guide de Philip R. Zimmerman; MIT Press PGP: Pretty Good Privacy by Simson Garfinkel; O'Reilly & Associates, Inc. E-Mail Security: How to Keep Your Electronic Messages Private de Bruce Schneier; John Wiley & Sons

ndice
/etc/auto.master, Montar un sistema de ficheros NFS usando autofs /etc/fstab, Montar sistemas de ficheros NFS usando /etc/fstab /etc/hosts.lpd, Aadir una impresora remota UNIX /etc/httpd/conf/httpd.conf, Configuracin de Apache /etc/printcap, Configuracin de la impresora /etc/printcap.local, Configuracin de la impresora /etc/sysconfig/ipchains, Configuracin bsica de firewall , Activacin del firewall /var/spool/cron, Configuracin de una tarea Cron >fichero kickstart clearpart, clearpart Eliminar las particiones segn el tipo de la particin lilo, lilo network, network >kickstart cmo encontrar el fichero, Iniciar una instalacin Kickstart acceso a consola activacin, Activacin del acceso a la consola para otras aplicaciones configuracin, Acceso a consola definicin, Definicin de la consola desactivacin, Desactivacin del acceso a programas de la consola desactivacin de todos, Desactivacin de todos los accesos a la consola actualizacin de paquetes con la herramienta Gnome-RPM, Actualizacin de paquetes actualizando del servidor seguro 1.0 o 2.0, Usando claves y certificados preexistentes Administrador de paquetes Red Hat Ver RPM Administrador de Usuarios Ver redhat-config-users anacron recursos adicionales, Recursos adicionales Apache Ver Tambin Herramienta de configuracin de Apache asegurando, Un Vistazo sobre Certificados y Seguridad fuentes adicionales, Recursos adicionales libros relacionados, Libros relacionados apacheconf, Configuracin de Apache apagado desactivacinCtrlAltDel, Desactivacin del apagado con la combinacin de teclas Ctrl-Alt- Del APXS, Una vista rpida de los paquetes relacionados con la seguridad arrancar modo de emergencia, Arrancar en modo monousuario directamente modo monousuario, Arrancar en modo monousuario directamente arranque dual configuracin de GRUB, GRUB , GRUB configuracin de LILO, LILO , LILO autofs, Montar un sistema de ficheros NFS usando autofs /etc/auto.master, Montar un sistema de ficheros NFS usando autofs bindconf, Configuracin de BIND

CA Ver autoridades certificadas cargar mdulos del kernel, Mdulos del kernel certificado autofirmado, Creando un certificado autofirmado autoridades eligiendo, Tipos de certificados creacin de peticin, Generar una peticin de certificado para enviarla a un CA instalacin, Prueba su certificado movindolo despus de una actualizacin, Usando claves y certificados preexistentes peticin creacin de, Generar una peticin de certificado para enviarla a un CA preexistente, Usando claves y certificados preexistentes prueba, Prueba su certificado prueba versus firmado versus autofirmado, Tipos de certificados chkconfig, chkconfig claves DSA, Generar un par de claves DSA configuracin acceso a consola, Acceso a consola Gnome-RPM, Configuracin NFS, Network File System (NFS) configuracin BIND aplicacin de cambios, Configuracin de BIND Configuracin de BIND, Configuracin de BIND agregar una zona esclava, Agregar una zona esclava agregar una zona maestra de redireccionamiento, Agregar una zona maestra de redireccionamiento agregar una zona maestra inversa, Agregar una zona maestra inversa directorio por defecto, Configuracin de BIND Configuracin de Ethernet, Ethernet configuracin de fecha, Configuracin de hora y fecha configuracin de firewall durante la instalacin, Configuracin bsica de firewall configuracin de grupo Ver redhat-config-users configuracin de hora, Configuracin de hora y fecha configuracin de la impresin modificar las impresoras existentes, Modificar las impresoras que ya existen configuracin de la impresora, Configuracin de la impresora aplicacin de tipo texto, Configuracin de la impresora cancelar un trabajo de impresin, Gestin de los trabajos de impresin conformidad estricta de RFC1179, Aadir una impresora remota UNIX creacin de un alias, Nombres y alias gestin de los trabajos de impresin, Gestin de los trabajos de impresin guardar la configuracin para el fichero, Guardar el fichero de configuracin impresora local, Aadir una impresora local impresora Novell NetWare (NCP), Aadir una impresora Novell NetWare (NCP) impresora predeterminada, Modificar las impresoras que ya existen impresora remota UNIX, Aadir una impresora remota UNIX impresora Samba (SMB), Aadir una impresora Samba (SMB) imprimir desde la lnea de comandos, Gestin de los trabajos de impresin modificar el controlador, Controlador

modificar la impresora existente, Modificar las impresoras que ya existen opciones de la lnea de comandos, Guardar el fichero de configuracin opciones del controlador, Opciones del controlador Asume que los datos desconocidos son texto, Opciones del controlador Convertir texto a Postscript, Opciones del controlador Enviar EOT, Opciones del controlador Localizacin del filtro efectivo, Opciones del controlador Rehacer Postscript, Opciones del controlador pgina de prueba, Imprimir una pgina de prueba sobreescribir una impresora, Modificar las impresoras que ya existen visualizacin del spool de impresin, Gestin de los trabajos de impresin volver a nombrar a la impresora ya existen, Nombres y alias configuracin de la zona horaria, Configuracin de hora y fecha configuracin de red, Configuracin de red administracin de la configuracin de DNS, Administracin de la configuracin de DNS administrar /etc/hosts, Administracin de la configuracin de DNS agregar, Adicin de un dispositivo agregar hardware, Adicin de hardware de red agregar un dispositivo, Adicin de un dispositivo configuracin de Ethernet, Ethernet configuracin de usuario Ver redhat-config-users configuracinde la impresora opciones del controlador Enviar FF, Opciones del controlador confiugracin de la impresora eliminar las impresoras ya existentes, Modificar las impresoras que ya existen congfiguracin de la impresora opciones del controlador Page Size, Opciones del controlador consola acceder a los ficheros desde, Para poder acceder a los ficheros desde la consola convenciones documento, Convenciones del documento Cron, Tareas automticas ejemplo de crontabs, Configuracin de una tarea Cron fichero de configuracin, Configuracin de una tarea Cron recursos adicionales, Recursos adicionales tareas definidas por el usuario, Configuracin de una tarea Cron crontab, Configuracin de una tarea Cron CtrlAltDel apagado, desactivacin, Desactivacin del apagado con la combinacin de teclas Ctrl-Alt- Del descifrar con GnuPG, Seguridad con Gnu Privacy Guard df, Sistemas de ficheros DHCP, DHCP (Dynamic Host Configuration Protocol, Protocolo de configuracin dinmica de servidor) arranque del servidor, Arranque y parada del servidor conexin a, Configuracin de un cliente DHCP configuracin de cliente, Configuracin de un cliente DHCP configuracin de servidor, Configuracin de un servidor DHCP dhcpd.conf, Fichero de configuracin

dhcpd.leases, Arranque y parada del servidor dhcrelay, DHCP Relay Agent group, Fichero de configuracin motivos para usar, Motivos para usar el protocolo DHCP opciones, Fichero de configuracin parada del servidor, Arranque y parada del servidor parmetros globales, Fichero de configuracin recursos adicionales, Recursos adicionales Relay Agent, DHCP Relay Agent shared-network, Fichero de configuracin subnet, Fichero de configuracin dhcpd.conf, Fichero de configuracin dhcpd.leases, Arranque y parada del servidor dhcrelay, DHCP Relay Agent directivas de Apache DirectoryIndex, Configuracin del sitio ErrorDocument, Configuracin del sitio ErrorLog, Conexin Escuchar, Posiciones bsicas Grupo, Configuracin del servidor HostnameLookups, Conexin KeepAlive, Ajuste del rendimiento KeepAliveTimeout, Ajuste del rendimiento LogFormat, Conexin LogLevel, Conexin MaxClients, Ajuste del rendimiento MaxKeepAliveRequests, Ajuste del rendimiento Nombre del servidor, Posiciones bsicas Opciones, Configuracin del sitio ServerAdmin, Posiciones bsicas TimeOut, Ajuste del rendimiento TransferLog, Conexin Usuario, Configuracin del servidor directorio /proc directory, Documentacin instalada Disco de arranque, Preparacin de la actualizacin dispositivos PCI visualizacin, Hardware DSOs cargando, Una vista rpida de los paquetes relacionados con la seguridad du, Sistemas de ficheros Dynamic Host Configuration Protocol, Protocolo de configuracin dinmica de servidor Ver DHCP eligiendo una CA, Tipos de certificados encriptacin con GnuPG, Seguridad con Gnu Privacy Guard exportar sistemas de ficheros NFS, Exportar sistemas de ficheros NFS fichero kickstart auth, auth Opciones de autenticacin authconfig, auth Opciones de autenticacin autostep, autostep basadas en el disquete, Dnde debe introducir un fichero Kickstart

basadas en la red, Dnde debe introducir un fichero Kickstart bootloader, bootloader configuracin de la postinstalacin, %post Seccin de la configuracin de la postinstalacin configuracin de la preinstalacin, %pre Seccin de la configuracin de la preinstalacin cmo aparece, El fichero Kickstart device, device , firewall deviceprobe, deviceprobe disco de controladores, Disco de controladores de dispositivos especificaci,n de la seleccin de paquetes, %packages Seleccin de paquetes firewall, firewall formato de, El fichero Kickstart instalar, install interactive, interactive keyboard, keyboard lang, lang langsupport, langsupport lilocheck, lilocheck mouse, mouse mtodos de instalacin, Mtodos de instalacin network, partition opciones, Opciones de kickstart partition, partition raid, raid reboot, reboot skipx, skipx text, text timezone, timezone xconfig, xconfig firewall Ver GNOME Lokkit free, Utilizacin de memoria ftp, Por qu utilizar OpenSSH GNOME Lokkit activacin del firewall, Activacin del firewall configuracin bsica de firewall, Configuracin bsica configuracin de servicios comunes, Configuracin de servicios DHCP, DHCP hosts locales, Hosts locales ipchains servicio, Activacin del servicio ipchains mail relay, Mail Relay gnome-lokkit Ver Tambin GNOME Lokkit Gnome-RPM, Gnome-RPM actulizacin de paquetes con, Actualizacin de paquetes arranque, Arranque de la herramienta Gnome-RPM configuracin, Configuracin desinstalacin de paquetes con, Desinstalacin de paquetes eliminar paquetes con, Desinstalacin de paquetes instalar paquetes, Instalar paquetes nuevos interrogatorio de los paquetes, Interrogatorio de los paquetes manipulacin de paquetes, Manipulacin de paquetes

package display, La pantalla de paquetes seleccionar paquetes, Seleccionar paquetes verificacin de paquetes, Verificacin de paquetes Gnu Privacy Guard, El control de la firma del paquete la clave de Red Hat, La importacin de claves utilizacin, Seguridad con Gnu Privacy Guard GnuPG Ver Gnu Privacy Guard GPG Ver Gnu Privacy Guard grupo floppy, uso de, El grupo floppy grupos Ver redhat-config-users floppy, uso de, El grupo floppy hardware visualizacin, Hardware Hardware Browser, Hardware Hardware RAID Ver RAID Herramienta de configuracin de Apache Directivas Ver directivas de Apache Mdulos, Configuracin de Apache registro de errores, Conexin registro de transferencia, Conexin hwbrowser, Hardware informacin sobre su sistema, Obtencin de informacin sobre el sistema informacin del sistema procesos, Procesos del sistema informacin sobre el sistema hardware, Hardware obtencin, Obtencin de informacin sobre el sistema sistema de ficheros, Sistemas de ficheros utilizacin de memoria, Utilizacin de memoria iniciar modo de rescate, Modo de rescate initrd, Construyendo una imagen initrd insmod, Utilidades del mdulo del kernel instalaciones kickstart basadas en el disquete, Dnde debe introducir un fichero Kickstart basadas en la red, Dnde debe introducir un fichero Kickstart empezar, Iniciar una instalacin Kickstart formato de fichero, El fichero Kickstart posiciones de los ficheros, Dnde debe introducir un fichero Kickstart instalaciones kirckstart, Instalaciones Kickstart instalacin kickstart Ver instalacin del kickstart servidor seguro, Configuracin del Servidor Seguro Apache introduccin, Introduccin

Kerberos, Kerberos configuracin de clientes, Configuracin de un cliente Kerberos 5 configuracin del servidor, Configuracin de un servidor Kerberos 5 recursos adicionales, Recursos adicionales documentacin instalada, Documentacin instalada sitios Web tiles, Sitios Web tiles kernel actualizacin, Actualizacin del Kernel construccin, Construccin de un kernel personalizado construyendo, Construyendo un kernel monoltico descarga, Descarga el kernel actualizado gestor de mdulos (kmod), Mdulos del kernel imagen para initrd, Construyendo una imagen initrd modular, Construyendo un kernel modularizado monoltico, Construyendo un kernel monoltico mdulos, Mdulos del kernel personalizado, Construyendo un kernel modularizado , Construyendo un kernel monoltico Kickstart Configurator, Kickstart Configurator kickstart file rootpw, rootpw upgrade, upgrade zerombr, zerombr Inicializacin de la tabla de particiones kickstart installations network-based, Dnde debe introducir un fichero Kickstart kmod, Mdulos del kernel ksconfig Ver Kickstart Configurator lpd, Configuracin de la impresora lsmod, Utilidades del mdulo del kernel lspci, Hardware Maximum RPM, Libros relacionados modo de rescate, Modo de rescate definicin de, Qu es el modo de rescate desde CD, disquete, Problemas Hardware/Software usar, Problemas Hardware/Software utilidades disponibles, Arrancar en modo de rescate modprobe, Utilidades del mdulo del kernel modules.conf, Mdulos del kernel montar sistemas de ficheros NFS, Montar sistemas de ficheros NFS mtools y el grupo floppy, El grupo floppy mdulos del kernel carga, Utilidades del mdulo del kernel descargar, Utilidades del mdulo del kernel listado, Utilidades del mdulo del kernel named.conf, Configuracin de BIND netcfg Ver configuracin de red Network File System Ver NFS NFS

/etc/fstab, Montar sistemas de ficheros NFS usando /etc/fstab autofs Ver autofs configuracin, Network File System (NFS) estado del servidor, Iniciando y parando el servidor exportar, Exportar sistemas de ficheros NFS lanzando el servidor, Iniciando y parando el servidor montar, Montar sistemas de ficheros NFS parando el servidor, Iniciando y parando el servidor recursos adicionales, Recursos adicionales niveles de ejecucin, Niveles de ejecucin ntsysv, ntsysv nmeros de puertos, Acceder a su servidor seguro O'Reilly & Associates, Inc., Libros sobre el tema , Libros relacionados , Libros relacionados OpenSSH, OpenSSH /etc/ssh/sshd_config, Configurar un servidor OpenSSH cliente, Configuracin de un cliente OpenSSH pares de claves de autorizacin, Generar pares de claves recursos adicionales, OpenSSH scp, Uso del comando scp servidor, Configurar un servidor OpenSSH iniciar y parar, Configurar un servidor OpenSSH sftp, Uso del comando sftp ssh, Uso del comando ssh ssh-keygen DSA, Generar un par de claves DSA RSA, Generar un par de claves RSA para la Versin 2 , Generar un par de claves RSA para la Versin 1.3 y 1.5 OpenSSL recursos adicionales, OpenSSH packages preguntar con la herramienta Gnome-RPM, Interrogatorio de los paquetes paquete de desarrollo, Una vista rpida de los paquetes relacionados con la seguridad paquetes actualizacin con la herramienta Gnome-RPM, Actualizacin de paquetes consejos, Impresione a sus amigos con RPM consulta de desinstalados, Impresione a sus amigos con RPM dependencias, Dependencia no resuelta desinstalacin con la herramienta Gnome-RPM, Desinstalacin de paquetes en busca de ficheros perdidos de, Impresione a sus amigos con RPM instalacin de, La instalacin instalar con Gnome-RPM, Instalar paquetes nuevos la actualizacin de, La actualizacin la conservacin de los ficheros de configuracin, La actualizacin la consulta de, La consulta la determinacin de la pertenencia de un fichero con, Impresione a sus amigos con RPM la obtencin de una lista de ficheros, Impresione a sus amigos con RPM quitados, La desinstalacin refrescados con RPM, El refrescamiento seleccionar

con la herramienta Gnome-RPM, Seleccionar paquetes servidor seguro eligiendo para la instalacin, Una vista rpida de los paquetes relacionados con la seguridad ubicacin de la documentacin para, Impresione a sus amigos con RPM verificacin con Gnome-RPM, Interrogatorio de los paquetes verificacin con la herramienta Gnome-RPM, Verificacin de paquetes verificacin de, La verificacin printconf Ver configuracin de la impresora printtool Ver configuracin de la impresora procesos, Procesos del sistema actualmente en ejecucin, Procesos del sistema protocolo SMB, Samba prueba de certificados, Prueba su certificado ps, Procesos del sistema RAID, Redundant Array of Independent Disks (RAID) configuracin de RAID Software, Configuracin de RAID Software explicacin de , En qu consiste RAID Hardware RAID, Hardware y Software RAID nivel 0, Niveles RAID y soporte lineal nivel 1, Niveles RAID y soporte lineal nivel 4, Niveles RAID y soporte lineal nivel 5, Niveles RAID y soporte lineal niveles, Niveles RAID y soporte lineal razones para usarlo, Quin debe usar RAID Software RAID, Hardware y Software RAID RAM, Utilizacin de memoria Red Hat Network, Red Hat Network Red Hat Network Administration Tool Ver configuracin de impresora redhat-config-network Ver configuracin de impresora redhat-config-users, Configuracin de grupo y de usuario grupos aadir, Aadir un nuevo grupo lista filtrada, Configuracin de grupo y de usuario modificar las propiedades, Modificar las propiedades del grupo modificar los usuarios en, Modificar las propiedades del grupo ver lista de, Configuracin de grupo y de usuario usuarios aadir, Aadir un nuevo usuario aadir un usuario a los grupos, Modificar las propiedades del usuario bloquear la cuenta de usuario, Modificar las propiedades del usuario caducidad de la contrasea, Modificar las propiedades del usuario cambiar el directorio principal, Modificar las propiedades del usuario cambiar el nombre completo, Modificar las propiedades del usuario cambiar la contrasea, Modificar las propiedades del usuario cambiar la shell de registro, Modificar las propiedades del usuario configurar la caducidad de la cuenta, Modificar las propiedades del usuario lista filtrada, Configuracin de grupo y de usuario

modificar las propiedades, Modificar las propiedades del usuario ver lista de usuarios, Configuracin de grupo y de usuario rmmod, Utilidades del mdulo del kernel RPM, La administracin de paquetes con RPM consejos, Impresione a sus amigos con RPM consulta de paquetes desinstalados, Impresione a sus amigos con RPM dependencias, Dependencia no resuelta el control de las firmas de paquete, El control de la firma del paquete el uso, El uso de RPM en busca de ficheros perdidos por medio de, Impresione a sus amigos con RPM ficheros en conflicto resolucin, Ficheros en conflicto GnuPG, El control de la firma del paquete la actualizacin de, La actualizacin la conservacin de los ficheros de configuracin, La actualizacin la consulta con, La consulta la consulta de lista de ficheros, Impresione a sus amigos con RPM la desinstalacin de, La desinstalacin la determinacin de la pertenencia de un fichero con, Impresione a sus amigos con RPM la documentacin con, Impresione a sus amigos con RPM la instalacin de, La instalacin libro sobre, Libros relacionados md5sum, El control de la firma del paquete metas de diseo, Metas de diseo RPM recursos adicionales, Recursos adicionales refrescamiento, El refrescamiento refrescamiento de paquetes, El refrescamiento sitio web, Sitios web tiles verificacin, La verificacin Samba, Samba compartir conectando a , Conectando a una comparticin Samba conectando con Nautilus, Conectando a una comparticin Samba con Windows 2000, Usando Samba con Windows NT 4.0 y Windows 2000 con Windows NT 4.0, Usando Samba con Windows NT 4.0 y Windows 2000 configuracin, Configuracin de Samba smb.conf, Samba razones para utilizarlo, Por qu usar Samba recursos adicionales, Recursos adicionales scp Ver OpenSSH seguridad, Control de acceso a servicios explicacin de, Un Vistazo sobre Certificados y Seguridad Serviceconf, Serviceconf servicios control de acceso a, Control de acceso a servicios serviconf, Serviceconf servidor seguro accediendo, Acceder a su servidor seguro clave generar, Generar una clave

conectando a, Acceder a su servidor seguro documentacin instalada, Documentacin instalada encontrando ayuda sobre, Recursos adicionales explicaciones de seguridad, Un Vistazo sobre Certificados y Seguridad instalando, Configuracin del Servidor Seguro Apache libros, Libros relacionados problemas durante la instalacin, Recursos adicionales proporcionando un certificado para, Un Vistazo sobre Certificados y Seguridad sitios web, Sitios web tiles URLs para, Acceder a su servidor seguro sftp Ver OpenSSH sistema de ficheros, Sistemas de ficheros NFS Ver NFS smb.conf, Samba Software RAID Ver RAID ssh Ver OpenSSH Sysreport, Sysreport Tareas automticas, Tareas automticas TCP wrappers, TCP Wrappers telinit, Niveles de ejecucin telnet, Por qu utilizar OpenSSH timetool, Configuracin de hora y fecha top, Procesos del sistema URLs para su servidor seguro, Acceder a su servidor seguro usuarios Ver redhat-config-users utilizacin de memoria, Utilizacin de memoria vaciado nociones bsicas de RAID , En qu consiste RAID VeriSign usando certificados existentes, Usando claves y certificados preexistentes Windows compartir fichero e impresora, Samba Windows 2000 conexin para compartir usando Samba, Usando Samba con Windows NT 4.0 y Windows 2000 Windows NT 4.0 conexin para compartir usando Samba, Usando Samba con Windows NT 4.0 y Windows 2000 xinetd, xinetd