configuracion servidores linux 20120607 junio

Configuracin De Servidores Con GNU/Linux Edicin Junio 20127 De Junio De 2012

Joel Barrios Dueas

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

2

Joel Barrios Dueas


Si este libro le ha sido de utilidad, puede contribuir al desarrollo de ste a travs de suscripciones voluntarias a nuestro portal. Sus aportaciones nos ayudarn a crecer y desarrollar ms y mejor contenido en el sitio de red y para mejorar este libro. http://www.alcancelibre.org/staticpages/index.php/suscripciones Alcance Libre ofrece soporte tcnico gratuito exclusivamente a travs de nuestros foros localizados en: http://www.alcancelibre.org/forum/ Para cualquier consulta a travs de otros medios, como correo electrnico, telfono o mensajera instantnea, ofrecemos un servicio comercial de consultora. Alcance Libre ofrece los siguientes productos y servicios basados sobre Software Libre, gracias a los cuales financia sus operaciones. Para mayor informacin, estamos disponibles a travs del nmero telefnico (52) (55) 5677-7130 de la ciudad de Mxico, a travs de nuestro Formulario de contacto o bien directamente en nuestras oficinas centrales en Alumnos #34, Colonia San Miguel Chapultepec, delegacin Miguel Hidalgo, Mxico, D.F., C.P. 11850, Mxico.

Capacitacin (cursos) Conferencias y plticas Consultora Implementaciones (Servidores) Soporte Tcnico Publicidad en el portal

3

Joel Barrios Dueas


A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de entenderme. Blanca, eres el amor de mi vida, y gracias a ti inici mi gusto por escribir. Te agradezco el haberme permitido escribirte todas esas cosas hace tantos aos, y el que hoy seas mi compaera en la vida. A mis hijos, Joel Alejandro Barrios Caullieres, y Sergio Armando Barrios Caullieres.

Ai

4

Joel Barrios Dueas


Conformacin.Me encuentro de regreso en mis races, reviso mis trabajos pasados, entre risas y otros cursis versos (sueos entonces de adolescente), desde existenciales a lo absurdo, ligerezas tan sentimentales construyendo un carcter (mi mundo).

5

Joel Barrios Dueas


Acerca de Joel Barrios Dueas.Hay poco que decir respecto de m. Sola ser mdico veterinario zootecnista, dedicado principalmente a la atencin mdica de pequeas especies y otras mascotas (perros, gatos, peces y tortugas) y a la venta de alimentos y accesorios para mascotas. Trabajo activamente con computadoras personales desde 1990, con las cuales siempre he tenido gran facilidad. Mi primera computadora, fue una Apple IIe que me prest un amigo, y que eventualmente me vendi. Curiosamente, salvo por una clase que tom en tercero de secundaria, durante la cual nos impartieron una introduccin a la programacin en BASIC y el uso general de computadoras Comodore 16, jams he tomado un curso o capacitacin relacionada con la informtica o computacin. Siempre he sido auto-didctica. Utilizo GNU/Linux desde Febrero de 1998, y desde Junio de 1999 como nica plataforma en mi trabajo diario. Creo que es ms que evidente que equivoque de carrera. Gran parte de las razones de mi incursin en el mundo de la informtica fueron verdaderamente incidentales. En 1997, nunca hubiera imaginado que me estara ganado la vida en un mbito completamente distinto al que me dedicaba durante ese tiempo. Yo ya tena un consultorio veterinario y negocio pequeo de distribucin de alimentos para mascotas, los cuales me aseguraban un ingreso regular y constante. Lamentablemente las condiciones del mercado durante el siguiente ao repercutieron de forma importante en mis ingresos, y fue entonces que empec a buscar alternativas. Durante 1999 me estuve dedicando a la venta de equipo de cmputo y algo de diseo de sitios de red. Fueron algunos meses durante los cuales pude sobrevivir gracias a mis ahorros y a la suerte de contar un con talento poco comn con las computadoras.

Cmo empec este proyecto?A mediados de 1999, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de unos 10 minutos con quien fue, en algn momento, la persona ms importante que ha habido en mi vida, Blanca. Yo suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres relacionados con mi profesin de veterinario. Sal del ascensor y me dirig hacia la puerta de mi amigo. Me detuve unos instantes antes de pulsar el botn del timbre. Haba una extraa sensacin que circundaba mi mente, como un aroma familiar que no era posible recordar. Mi amigo tena una reunin con varias personas, algunas de las cuales yo conoca desde haca algunos aos pero que por diversas circunstancias no frecuentaba, as que supuse que era solo la sensacin de volver a ver a personas despus de mucho tiempo. Toque el timbre y un instante despus mi amigo abri la puerta. Le salud con un apretn de manos y tras saludarle de la acostumbrada forma corts, qued mudo al ver que la chica de la que me haba enamorado durante mis aos de preparatoria, estaba presente. Frente a mi, sonriendo y mirndome. Haban pasado varios aos desde la ltima vez que nos habamos visto. Conversamos un poco mientras ella cargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. Fue difcil dejar de mirarle y lo fue tambin el gusto de volver a verle de nuevo. Me desped, pues tena otro compromiso, pero en mi mente qued un sentimiento de alegra de ver que aquella persona que haba tenido un gran impacto en mi vida, estaba bien, muy hermosa y, en apariencia, feliz.

6

Joel Barrios Dueas


Fue ese breve encuentro el que me inspir algunos meses despus a crear algo que me proporcionara los medios para lograr hacer algo importante en vida. Fue ese deseo de ser alguien y tener algo que ofrecer si algn da, y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la que me haba enamorado muchos aos atrs y que de alguna forma jams olvid. Fue as que tras pasar muchas semanas planeando y tratando de dar forma a las ideas, el proyecto de comunidad que inici con Linux Para Todos un 27 de agosto de 1999 y que hoy en da continuo con Alcance Libre. Surgi como un sueo, se materializ, se desarrollo y creci ms all de lo que hubiera imaginado. Es irnico que aos despus, mi reencuentro con Blanca, quien es hoy en da mi esposa y madre de mi hijo Joel Alejandro, coincidiera con el fin del ciclo de Linux Para Todos, aunque tambin coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre. Esta obra, que ahora comparto con los lectores, constituye la culminacin del trabajo de ms de 10 aos de investigacin y experiencias. Mucho del material que le compone fue escrito durante diferentes etapas de mi ciclo mientras fui propietario y administrador de Linux Para Todos. El fin de dicho ciclo me da la oportunidad de explorar otras reas de la informtica desde un diferente enfoque, mismo que se ver reflejado en el material actualizado que compone esta obra. Nunca me ha interesado ser famoso o un millonario. Respecto del futuro, tengo una percepcin distinta acerca de trascender ms all de los recuerdos familiares y trascender en la historia. Tal vez algn da, tal vez cien aos despus de haya muerto, se que de alguna forma mi legado en la historia ser a travs de todo lo que escrib y las cosas que pensaba y aquellas en las que crea.

7

Joel Barrios Dueas


Currculo.Datos personales

Nombre: Joel Barrios Dueas. Ao y lugar de nacimiento: 1970, Mxico, Distrito Federal. Sexo: masculino. Estado civil: Unin Libre.

Escolaridad

Secundaria: Colegio Mxico (Acoxpa). 1982-1985 Preparatoria: Instituto Centro Unin. 1985-1988 Facultad de Medicina Veterinaria y Zootecnia, U.N.A.M. 1989-1993

Empleos en los que me he desempeado.

1993-1999 Mi propia sub-distribuidora de alimentos y accesorios para mascotas. Direccin general. Visitador Mdico y asesor en informtica. Distribuidora de Alimentos para Pequeas Especies (Dialpe). Junio 1997 - Noviembre 1997. Consultor externo de Dialpe 1998 1999. 1999 a 2006: Fui el creador, director y administrador LinuxParaTodos.net. Dicho dominio fue tomado hostilmente por mi ex-socio quien se qued con todo y literalmente me dej en la calle. Dicha empresa continua comercializando mi trabajo violando la licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1, la cual explcitamente prohbe la explotacin comercial de material sin la autorizacin del autor. Asesora y consultora en GNU/Linux. Capacitacin en GNU/Linux. 2002 - 2003: Director Operativo Grupo MPR S.A. de C.V. (Actualmente Buytek Network Solutions) 2002 a 2006: Director del proyecto LPT Desktop. 2004 a 2006: Director Operativo de la unidad Linux de Factor Evolucin S.A. de C.V. 2007 a la fecha: Director de proyecto AL Desktop (descartado). Director de proyecto AL Server. Director de proyecto ALDOS. Fundador y director de proyecto de AlcanceLibre.org Director General Alcance Empresarial, S.A. De C.V. Director del rea de soporte tcnico de Buytek Network Solutions.

Capacidades

Ingls 97.5% Ensamble, configuracin y mantenimiento de computadoras personales. Lenguaje HTML 4.0 Lenguaje CSS 1.0 Programacin BASH Instalacin, configuracin y administracin de Linux y servicios que trabajan sobre ste (Samba, Apache, Sendmail, Postfix, ClamAV, OpenLDAP, NFS, OpenSSH, VSFTPD, Shorewall, SNMP, MRTG, Squid, etc.)

8

Joel Barrios Dueas


ndice de contenido1.Que es GNU/Linux?............................................................................................351.1.Requerimientos del sistema.................................................................................................36

2.Estndar de Jerarqua de Sistema de Archivos...................................................372.1.Introduccin.......................................................................................................................... 37 2.2.Estructura de directorios...................................................................................................... 37 2.3.Particiones recomendadas para instalar CentOS, o Red Hat Enterprise Linux.......................39 2.4.Bibliografa........................................................................................................................... 41

3.Procedimiento de instalacin de CentOS 6.........................................................423.1.Procedimientos..................................................................................................................... 423.1.1.Planeacin.................................................................................................................................... 42 3.1.2.Obtencin de los medios.............................................................................................................. 42 3.1.3.Instalacin del sistema operativo................................................................................................. 43

3.2.Posterior a la instalacin....................................................................................................... 76

4.Ajustes posteriores a la instalacin de CentOS 6................................................774.1.Procedimientos..................................................................................................................... 774.1.1.Dispositivos de red....................................................................................................................... 77 4.1.2.Localizacin.................................................................................................................................. 78 4.1.3.Desactivar Plymouth..................................................................................................................... 79 4.1.4.Instalar, y habilitar, el modo grfico............................................................................................. 81

5.Planificadores de Entrada/Salida en Linux..........................................................855.1.Introduccin.......................................................................................................................... 85 5.2.Planificadores de Entrada/Salida disponibles en el ncleo de Linux......................................855.2.1.Anticipatory.................................................................................................................................. 85 5.2.2.CFQ.............................................................................................................................................. 86 5.2.3.Deadline....................................................................................................................................... 87 5.2.4.Noop............................................................................................................................................. 88

5.3.Qu planificador de Entrada/Salida elegir?..........................................................................89 5.4.Bibliografa........................................................................................................................... 90

6.Utilizando el disco de rescate de CentOS 6........................................................916.1.Procedimientos..................................................................................................................... 91

7.Iniciando el sistema en nivel de ejecucin 1 (nivel mono-usuario)...................1027.1.Introduccin........................................................................................................................ 102 7.2.Procedimientos................................................................................................................... 102

8.Cmo compilar el ncleo (kernel) de GNU/Linux en CentOS.............................1088.1.Introduccin........................................................................................................................ 1088.1.1.Un ejemplo del porque conviene recompilar el ncleo...............................................................108

8.2.Procedimientos................................................................................................................... 1098.2.1.Determinar el sustento fsico y controladores............................................................................. 109 8.2.2.Instalacin el equipamiento lgico necesario.............................................................................111 8.2.3.Obtener el cdigo fuente del ncleo........................................................................................... 112 8.2.4.Configuracin del ncleo............................................................................................................ 115

9

Joel Barrios Dueas


9.Gestin de espacio de memoria de intercambio (swap) en GNU/Linux............1229.1.Introduccin........................................................................................................................ 1229.1.1.Algo de historia.......................................................................................................................... 122 9.1.2.Qu es y como funciona el espacio de intercambio?.................................................................122 9.1.3.Circunstancias en lasque se requiere aumentar la cantidad de memoria de intercambio...........122

Procedimientos......................................................................................................................... 1239.1.4.Cambiar el tamao de la particin.............................................................................................. 123 9.1.5.Crear un archivo para memoria de intercambio......................................................................... 123

9.2.Procedimientos................................................................................................................... 1239.2.1.Activar una particin de intercambio adicional...........................................................................123 9.2.2.Utilizar un archivo como memoria de intercambio......................................................................124 9.2.3.Optimizando el sistema, cambiando el valor de /proc/sys/vm/swappiness..................................125

10.Procedimientos de emergencia......................................................................12710.1.Introduccin...................................................................................................................... 127 10.2.Disco de rescate............................................................................................................... 127 10.3.Verificacin de la integridad del disco..............................................................................128 10.4.Asignacin de formato de las particiones.........................................................................129

11.Gestin de volmenes lgicos........................................................................13111.1.Introduccin...................................................................................................................... 131 Procedimientos......................................................................................................................... 13111.1.1.Crear un volumen lgico a partir de un disco duro nuevo.........................................................131 11.1.2.Aadir un volumen fsico a un volumen lgico existente, a partir de espacio libre sin particionar en un disco duro.................................................................................................................................. 134 11.1.3.Quitar una unidad fsica a un volumen lgico........................................................................... 137

11.2.Bibliografa....................................................................................................................... 139

12.Optimizacin de sistemas de archivos ext3 y ext4.........................................14112.1.Introduccin...................................................................................................................... 14112.1.1.Acerca de Ext3......................................................................................................................... 141 12.1.2.Acerca de Ext4......................................................................................................................... 141 12.1.3.Acerca del registro por diario (journaling)................................................................................ 141

12.2.Procedimientos................................................................................................................. 14212.2.1.Utilizando el mandato e2fsck.................................................................................................... 142 12.2.2.Opciones de montado............................................................................................................... 143 12.2.3.Convirtiendo particiones de Ext3 a Ext4................................................................................... 145 12.2.4.Eliminando el registro por diario (journal) de Ext4....................................................................147

12.3.Bibliografa....................................................................................................................... 149

13.Cifrado de particiones con LUKS.....................................................................150

13.1.Introduccin...................................................................................................................... 150 13.2.Equipamiento lgico necesario.........................................................................................150 13.3.Procedimientos................................................................................................................. 150

14.Cmo configurar y utilizar Sudo......................................................................15314.1.Introduccin...................................................................................................................... 15314.1.1.Historia..................................................................................................................................... 153

14.2.Equipamiento lgico necesario.........................................................................................15414.2.1.Instalacin a travs de yum...................................................................................................... 154 14.2.2.Instalacin a travs de Up2date............................................................................................... 154

14.3.Archivo /etc/sudoers......................................................................................................... 15414.3.1.Cmnd_Alias............................................................................................................................... 154 14.3.2.User_Alias................................................................................................................................. 155 14.3.3.Host_Alias................................................................................................................................. 155 14.3.4.Runas_Alias.............................................................................................................................. 155

10

Joel Barrios Dueas


14.4.Candados de seguridad.................................................................................................... 155 14.5.Lo que no se recomienda.................................................................................................. 156 14.6.Facilitando la vida a travs de ~/.bash_profile..................................................................156

15.Cmo crear cuentas de usuario......................................................................15815.1.Introduccin...................................................................................................................... 158 15.2.Procedimientos................................................................................................................. 15815.2.1.Creando una cuenta en el modo de texto: useradd y passwd...................................................158 15.2.2.Eliminar una cuenta de usuario................................................................................................ 160

15.3.Manejo de grupos............................................................................................................. 16115.3.1.Alta de grupos.......................................................................................................................... 161 15.3.2.Alta de grupos de sistema........................................................................................................ 161 15.3.3.Baja de grupos......................................................................................................................... 161 15.3.4.Asignacin de usuarios existentes a grupos existentes............................................................161

15.4.Comentarios finales acerca de la seguridad.....................................................................161 15.5.Apndice: Configurando valores predefinidos para el alta de cuentas de usuario............16315.5.1.Archivo /etc/default/useradd para definir variables utilizadas por el mandato useradd............163 15.5.2.Directorio /etc/skel como molde para crear los directorios de inicio de los usuarios.................164

15.6.Apndice: Ejercicio: Creando cuentas de usuario.............................................................16515.6.1.Introduccin............................................................................................................................. 165 15.6.2.Procedimientos......................................................................................................................... 165

16.Breve leccin de mandatos bsicos................................................................16716.1.Introduccin...................................................................................................................... 167 16.2.Procedimientos................................................................................................................. 16716.2.1.Visualizando contenido de archivos.......................................................................................... 176 16.2.2.Bucles....................................................................................................................................... 180 16.2.3.Aliases...................................................................................................................................... 182 16.2.4.Apagado y reinicio de sistema.................................................................................................. 183

17.Compresin y descompresin de archivos......................................................18517.1.Introduccin...................................................................................................................... 18517.1.1.Acerca 17.1.2.Acerca 17.1.3.Acerca 17.1.4.Acerca 17.1.5.Acerca de de de de de ZIP........................................................................................................................... 185 TAR.......................................................................................................................... 185 GZIP......................................................................................................................... 185 BZIP2....................................................................................................................... 185 XZ............................................................................................................................ 186

17.2.Procedimientos................................................................................................................. 18617.2.1.Compresin y descompresin de archivos *.zip........................................................................ 186 17.2.2.Creacin y extraccin de archivos *.tar.................................................................................... 186 17.2.3.Compresin y descompresin de archivos *.tar.gz...................................................................187 17.2.4.Compresin y descompresin de archivos *.tar.bz2.................................................................187 17.2.5.Compresin y descompresin de archivos *.tar.xz...................................................................188

18.Gestin de procesos y trabajos.......................................................................18918.1.Introduccin...................................................................................................................... 189 18.2.Procedimientos................................................................................................................. 18918.2.1.Uso 18.2.2.Uso 18.2.3.Uso 18.2.4.Uso de jobs, bg y fg.................................................................................................................. 189 de ps, kill y killall............................................................................................................... 190 de nice y renice................................................................................................................. 194 del mandato top................................................................................................................ 196

19.Configuracin y uso de Crond.........................................................................19719.1.Introduccin...................................................................................................................... 19719.1.1.Acerca del servicio crond.......................................................................................................... 197

19.2.Equipamiento lgico necesario.........................................................................................197 19.3.Procedimientos................................................................................................................. 19811

Joel Barrios Dueas


19.3.1.Formato para el archivo /etc/crontab........................................................................................ 198 Formato para utilizar con el mandato crontab -e................................................................................. 199 19.3.2.Ejemplos de configuraciones.................................................................................................... 200

20.Funciones bsicas de vi..................................................................................20220.1.Introduccin...................................................................................................................... 202 20.2.Procedimientos................................................................................................................. 20220.2.1.Instalacin y paquetes adicionales........................................................................................... 202

20.3.Conociendo vi................................................................................................................... 202 20.4.Otras combinaciones de teclas.........................................................................................215 20.5.Ms all de las funciones bsicas.....................................................................................216

21.Introduccin a sed..........................................................................................21721.1.Introduccin...................................................................................................................... 21721.1.1.Acerca de sed........................................................................................................................... 217

21.2.Procedimientos................................................................................................................. 217 21.3.Bibliografa....................................................................................................................... 221

22.Introduccin a AWK.........................................................................................22222.1.Introduccin...................................................................................................................... 22222.1.1.Acerca de AWK......................................................................................................................... 222 22.1.2.Estructura de los programas escritos en AWK.......................................................................... 222

22.2.Procedimientos................................................................................................................. 223

23.Permisos del Sistema de Archivos..................................................................228

23.1.Introduccin...................................................................................................................... 228 23.2.Notacin simblica........................................................................................................... 228 23.3.Notacin octal................................................................................................................... 22923.3.1.Permisos adicionales................................................................................................................ 229

23.4.Ejemplos........................................................................................................................... 23023.4.1.Ejemplos de permisos regulares............................................................................................... 230 23.4.2.Ejemplos de permisos especiales............................................................................................. 231

23.5.Uso de chmod................................................................................................................... 23123.5.1.Opciones de chmod.................................................................................................................. 232 23.5.2.El mandato chmod y los enlaces simblicos............................................................................. 232

24.Uso del mandato chattr..................................................................................23324.1.Introduccin...................................................................................................................... 23324.1.1.Acerca del mandato chattr....................................................................................................... 233

24.2.Opciones........................................................................................................................... 233 24.3.Operadores....................................................................................................................... 233 24.4.Atributos........................................................................................................................... 234 24.5.Utilizacin......................................................................................................................... 23424.5.1.Ejemplos................................................................................................................................... 234

25.Creando depsitos yum..................................................................................23725.1.Introduccin...................................................................................................................... 237 25.2.Procedimientos................................................................................................................. 237

26.Uso de yum para instalar y desinstalar paquetera y actualizar sistema........23926.1.Introduccin...................................................................................................................... 239 26.2.Procedimientos................................................................................................................. 23926.2.1.Actualizar sistema.................................................................................................................... 239 26.2.2.Bsquedas................................................................................................................................ 239 26.2.3.Consulta de informacin........................................................................................................... 239 12

Joel Barrios Dueas


26.2.4.Instalacin de paquetes............................................................................................................ 240 26.2.5.Desinstalacin de paquetes...................................................................................................... 240 26.2.6.Listado de paquetes................................................................................................................. 241 26.2.7.Limpieza del sistema................................................................................................................ 241

27.Cmo utilizar RPM...........................................................................................24227.1.Introduccin...................................................................................................................... 24227.1.1.Acerca de RPM.......................................................................................................................... 242

27.2.Procedimientos................................................................................................................. 24227.2.1.Reconstruccin de la base de datos de RPM............................................................................. 242 27.2.2.Consulta de paquetera instalada en el sistema.......................................................................243 27.2.3.Instalacin de paquetes............................................................................................................ 245 27.2.4.Desinstalacin de paquetes...................................................................................................... 251

28.Cmo crear paquetera con rpmbuild.............................................................25328.1.Introduccin...................................................................................................................... 253 28.2.Instalacin del equipamiento lgico necesario.................................................................253 28.3.Procedimientos................................................................................................................. 25428.3.1.Creacin de la clave GnuPG...................................................................................................... 254 28.3.2.Configuracin y creacin de una jaula para rpmbuild...............................................................254 28.3.3.Creacin de los archivos*.spec................................................................................................. 256 28.3.4.Uso del mandato rpmbuild....................................................................................................... 259

28.4.Ejercicios.......................................................................................................................... 26128.4.1.Paquete RPM binario y el paquete *.src.rpm correspondiente creando el archivo *.spec necesario ............................................................................................................................................................ 261 28.4.2.Paquete RPM binario y el paquete *.src.rpm correspondiente realizando limpieza de directorio, firma digital......................................................................................................................................... 262

29.Cmo instalar y utilizar ClamAV en CentOS....................................................26329.1.Introduccin...................................................................................................................... 26329.1.1.Acerca de ClamAV.................................................................................................................... 263

29.2.Equipamiento lgico necesario.........................................................................................26329.2.1.Creacin del usuario para ClamAV............................................................................................ 263 29.2.2.Instalacin a travs de yum...................................................................................................... 264

29.3.Procedimientos................................................................................................................. 26429.3.1.SELinux y el servicio clamav-milter.......................................................................................... 264 29.3.2.Configuracin de Freshclam..................................................................................................... 264 29.3.3.Uso bsico del mandato clamscan............................................................................................ 265

30.Cmo asignar cuotas de disco en GNU/Linux..................................................26730.1.Introduccin...................................................................................................................... 26730.1.1.Acerca de las cuotas de disco................................................................................................... 267 30.1.2.Acerca de Inodos...................................................................................................................... 267 30.1.3.Acerca de Bloques.................................................................................................................... 267

30.2.Equipamiento lgico necesario.........................................................................................26830.2.1.Instalacin a travs de yum...................................................................................................... 268

30.3.Procedimientos................................................................................................................. 26830.3.1.Edquota.................................................................................................................................... 269

30.4.Comprobaciones............................................................................................................... 271

31.Introduccin a TCP/IP......................................................................................27331.1.Introduccin...................................................................................................................... 273 31.2.Niveles de pila.................................................................................................................. 27331.2.1.Modelo TCP/IP........................................................................................................................... 274 31.2.2.Modelo OSI............................................................................................................................... 279

32.Introduccin a IP versin 4..............................................................................28113

Joel Barrios Dueas


32.1.Introduccin...................................................................................................................... 281 32.2.Direcciones....................................................................................................................... 28132.2.1.Representacin de las direcciones............................................................................................ 281

32.3.Asignacin........................................................................................................................ 28232.3.1.Bloques reservados.................................................................................................................. 282

32.4.Referencia de sub-redes de IP versin 4...........................................................................284 32.5.Referencias....................................................................................................................... 285

33.Configuracin de red en GNU/Linux................................................................28633.1.Introduccin...................................................................................................................... 286 33.2.Procedimientos................................................................................................................. 28633.2.1.Deteccin y configuracin del sustento fsico (hardware).........................................................286 33.2.2.NetworkManager...................................................................................................................... 286 33.2.3.Asignacin de parmetros de red............................................................................................. 287 33.2.4.Agregar rutas estticos............................................................................................................ 288 33.2.5.Funcin de Reenvo de paquetes para IP versin 4...................................................................289 33.2.6.Herramientas para el intrprete de mandatos..........................................................................290 33.2.7.Direcciones IP secundarias....................................................................................................... 292 33.2.8.La funcin Zeroconf.................................................................................................................. 293

Ejercicios.................................................................................................................................. 29433.2.9.Rutas estticas......................................................................................................................... 294 33.2.10.Ejercicio: Direcciones IP secundarias...................................................................................... 296

34.Cmo configurar VLANs en GNU/Linux............................................................30034.1.Introduccin...................................................................................................................... 300 34.2.Equipamiento lgico necesario.........................................................................................300 34.3.Procedimientos................................................................................................................. 30034.3.1.Administrando direcciones IP de las VLANs a travs de un servidor DHCP................................303

35.Cmo configurar acoplamiento de tarjetas de red (bonding).........................30535.1.Introduccin...................................................................................................................... 305 35.2.Procedimientos................................................................................................................. 30535.2.1.Archivo de configuracin /etc/modprobe.conf........................................................................... 305 35.2.2.Archivo de configuracin /etc/sysconfig/network-scripts/bond0................................................307 35.2.3.Iniciar, detener y reiniciar el servicio network.......................................................................... 308

35.3.Comprobaciones............................................................................................................... 308 35.4.Bibliografa....................................................................................................................... 309

36.Cmo conectarse a una red Wifi desde la terminal........................................31036.1.Introduccin...................................................................................................................... 31036.1.1.Que es WPA? Por qu debera usarlo en lugar de WEP?........................................................310

36.2.Equipamiento lgico necesario.........................................................................................31136.2.1.Instalacin a travs de yum...................................................................................................... 311 36.2.2.Preparativos............................................................................................................................. 311 36.2.3.Autenticando en el punto de acceso......................................................................................... 312 36.2.4.Asignando parmetros de red a la interfaz............................................................................... 313

36.3.Bibliografa....................................................................................................................... 315

37.Cmo utilizar lsof............................................................................................316

37.1.Introduccin...................................................................................................................... 31637.1.1.Acerca de lsof........................................................................................................................... 316

37.2.Procedimientos................................................................................................................. 316

38.Uso del mandato nc (Netcat)..........................................................................31938.1.Introduccin...................................................................................................................... 31938.1.1.Acerca de Netcat...................................................................................................................... 319 14

Joel Barrios Dueas



38.3.Procedimientos................................................................................................................. 31938.3.1.Conexiones simples.................................................................................................................. 319 38.3.2.Revisin de puertos.................................................................................................................. 320 38.3.3.Creando un modelo cliente servidor......................................................................................... 320 38.3.4.Transferencia de datos............................................................................................................. 321

39.Como utilizar Netstat......................................................................................322

39.1.Introduccin...................................................................................................................... 32239.1.1.Acerca de Netstat..................................................................................................................... 322

39.2.Procedimientos................................................................................................................. 322

40.Uso del mandato ARP......................................................................................32740.1.Introduccin...................................................................................................................... 32740.1.1.Acerca de ARP.......................................................................................................................... 327

40.2.Procedimientos................................................................................................................. 327

41.Introduccin a IPTABLES.................................................................................33041.1.Introduccin...................................................................................................................... 33041.1.1.Acerca de Iptables y Netfilter.................................................................................................... 330


41.3.Procedimientos................................................................................................................. 33041.3.1.Cadenas................................................................................................................................... 330 41.3.2.Reglas de destino..................................................................................................................... 331 41.3.3.Polticas por defecto................................................................................................................. 331 41.3.4.Limpieza de reglas especficas................................................................................................. 331 41.3.5.Reglas especficas.................................................................................................................... 331 Ejemplos de reglas.............................................................................................................................. 331 41.3.6.Eliminar reglas.......................................................................................................................... 333 41.3.7.Mostrar la lista de cadenas y reglas......................................................................................... 333 41.3.8.Iniciar, detener y reiniciar el servicio iptables........................................................................... 335 41.3.9.Agregar el servicio iptables al arranque del sistema................................................................335

41.4.Bibliografa....................................................................................................................... 335

42.Cmo utilizar CBQ...........................................................................................33642.1.Introduccin...................................................................................................................... 33642.1.1.Acerca de cbq........................................................................................................................... 336

42.2.Comprendiendo la velocidad binaria (bit rate)..................................................................336 42.3.Equipamiento lgico necesario.........................................................................................33742.3.1.Instalacin a travs de yum...................................................................................................... 337 42.3.2.Instalacin a travs de up2date................................................................................................ 337

42.4.Preparativos..................................................................................................................... 33742.4.1.Parmetro DEVICE.................................................................................................................... 337 42.4.2.Parmetro de clase WEIGHT..................................................................................................... 338 42.4.3.Parmetro de clase PRIO.......................................................................................................... 338 42.4.4.Parmetro de clase PARENT..................................................................................................... 338 42.4.5.Parmetro de clase LEAF.......................................................................................................... 339 42.4.6.Parmetro de clase BOUNDED.................................................................................................. 340 42.4.7.Parmetro de clase ISOLETED.................................................................................................. 340 42.4.8.Parmetros de filtracin........................................................................................................... 340

42.5.Procedimientos................................................................................................................. 34242.5.1.CBQ sin compartir ancho de banda entre clases.......................................................................343 42.5.2.CBQ compartiendo ancho de banda entre clases.....................................................................344 42.5.3.Iniciar, detener y reiniciar el servicio cbq................................................................................. 344 42.5.4.Agregar el servicio cbq al arranque del sistema....................................................................... 345

15

Joel Barrios Dueas


43.Introduccin a SELinux en CentOS 5 y Fedora................................................34643.1.Introduccin...................................................................................................................... 346 43.2.Qu es SELinux?.............................................................................................................. 346 43.3.Mandato getsebool........................................................................................................... 346 43.4.Mandato setsebool........................................................................................................... 34743.4.1.Servicios de FTP....................................................................................................................... 347 43.4.2.OpenVPN.................................................................................................................................. 348 43.4.3.Apache..................................................................................................................................... 348 43.4.4.Samba...................................................................................................................................... 348 43.4.5.Otros servicios.......................................................................................................................... 349

44.Instalacin y configuracin de CUPS...............................................................35144.1.Introduccin...................................................................................................................... 35144.1.1.Acerca de CUPS........................................................................................................................ 351


44.3.Iniciar servicio y aadir el servicio al arranque del sistema..............................................352 44.4.Modificaciones necesarias en el muro cortafuegos...........................................................353 44.5.Aadir o modificar impresoras.......................................................................................... 35344.5.1.Configuracin de opciones de impresin.................................................................................. 356

44.6.Impresin desde el intrprete de mandatos.....................................................................357 44.7.Verificar estados de las colas de impresin......................................................................35844.7.1.Cancelacin de trabajos de impresin...................................................................................... 359

45.Configuracin de servidor DHCP.....................................................................36145.1.Introduccin...................................................................................................................... 36145.1.1.Acerca del protocolo DHCP....................................................................................................... 361 45.1.2.Acerca de dhcp por Internet Software Consortium, Inc.............................................................362


45.3.Modificaciones necesarias en el muro cortafuegos...........................................................362 45.4.Procedimientos................................................................................................................. 36345.4.1.SELinux y el servicio dhcpd...................................................................................................... 363 45.4.2.Archivo de configuracin /etc/sysconfig/dhcpd.........................................................................363 45.4.3.Archivo de configuracin dhcpd.conf........................................................................................ 363 45.4.4.Iniciar, detener, y reiniciar, el servicio dhcpd...........................................................................366 45.4.5.Agregar el servicio dhcpd al inicio del sistema......................................................................... 366 45.4.6.Limitar el acceso por direccin MAC......................................................................................... 367 45.4.7.Configuracin para funcionar con DNS dinmico......................................................................368

45.5.Comprobaciones desde cliente DHCP...............................................................................372

46.Instalacin y configuracin de vsftpd (Very Secure FTP Daemon)..................37446.1.Introduccin...................................................................................................................... 37446.1.1.Acerca 46.1.2.Acerca 46.1.3.Acerca 46.1.4.Acerca 46.1.5.Acerca 46.1.6.Acerca del protocolo FTP.......................................................................................................... 374 del protocolo FTPS........................................................................................................ 374 de RSA.......................................................................................................................... 374 de OpenSSL.................................................................................................................. 375 de X.509....................................................................................................................... 375 de vsftpd....................................................................................................................... 375


46.3.Archivos de configuracin.................................................................................................375 46.4.Procedimientos................................................................................................................. 37646.4.1.SELinux, y el servicio vsftpd..................................................................................................... 376 46.4.2.Archivo /etc/vsftpd/vsftpd.conf................................................................................................. 376 46.4.3.Parmetro anonymous_enable................................................................................................. 377 46.4.4.Parmetro local_enable............................................................................................................ 377 46.4.5.Parmetro write_enable............................................................................................................ 377 16

Joel Barrios Dueas


46.4.6.Parmetros anon_upload_enable y anon_mkdir_write_enable..................................................377 46.4.7.Parmetro ftpd_banner............................................................................................................. 378 46.4.8.Estableciendo jaulas para los usuarios: parmetros chroot_local_user, y chroot_list_file..........378 46.4.9.Control del ancho de banda...................................................................................................... 378 46.4.10.Soporte SSL/TLS para VFSTPD................................................................................................ 379 46.4.11.Iniciar, detener, y reiniciar el servicio vsftpd..........................................................................382 46.4.12.Agregar el servicio vsftpd al arranque del sistema.................................................................382

46.5.Modificaciones necesarias en el muro cortafuegos...........................................................383

47.Configuracin de OpenSSH.............................................................................38447.1.Introduccin...................................................................................................................... 38447.1.1.Acerca 47.1.2.Acerca 47.1.3.Acerca 47.1.4.Acerca de de de de SSH.......................................................................................................................... 384 SFTP......................................................................................................................... 384 SCP.......................................................................................................................... 384 OpenSSH.................................................................................................................. 384


47.3.SELinux y el servicio sshd.................................................................................................38547.3.1.Poltica 47.3.2.Poltica 47.3.3.Poltica 47.3.4.Poltica ssh_chroot_rw_homedirs.............................................................................................. 385 fenced_can_ssh............................................................................................................ 385 ssh_sysadm_login......................................................................................................... 385 allow_ssh_keysign........................................................................................................ 385

47.4.Archivos de configuracin.................................................................................................386 47.5.Procedimientos................................................................................................................. 38647.5.1.Parmetro 47.5.2.Parmetro 47.5.3.Parmetro 47.5.4.Parmetro 47.5.5.Parmetro 47.5.6.Parmetro Port......................................................................................................................... 386 ListenAddress.......................................................................................................... 387 PermitRootLogin...................................................................................................... 387 X11Forwarding........................................................................................................ 387 AllowUsers............................................................................................................... 387 UseDNS................................................................................................................... 387

47.6.Aplicando los cambios...................................................................................................... 388 47.7.Probando OpenSSH........................................................................................................... 38947.7.1.Acceso con intrprete de mandatos......................................................................................... 389 47.7.2.Transferencia de archivos a travs de SFTP.............................................................................. 389 47.7.3.Transferencia de archivos a travs de SCP............................................................................... 391


48.OpenSSH con autenticacin a travs de firma digital.....................................39348.1.Introduccin...................................................................................................................... 393 48.2.Procedimientos................................................................................................................. 39348.2.1.Modificaciones en el Servidor remoto....................................................................................... 393 48.2.2.Modificaciones en el cliente...................................................................................................... 394 48.2.3.Comprobaciones....................................................................................................................... 395

49.Cmo configurar NTP......................................................................................39649.1.Introduccin...................................................................................................................... 39649.1.1.Acerca de NTP.......................................................................................................................... 396 49.1.2.Acerca de UTC.......................................................................................................................... 397

49.2.Equipamiento lgico necesario.........................................................................................39749.2.1.Instalacin a travs de yum...................................................................................................... 397 49.2.2.Instalacin a travs de up2date................................................................................................ 397

49.3.Procedimientos................................................................................................................. 39749.3.1.Herramienta ntpdate................................................................................................................ 397 49.3.2.Archivo de configuracin /etc/ntp.conf..................................................................................... 398 49.3.3.Iniciar, detener y reiniciar el servicio ntpd................................................................................ 399 49.3.4.Agregar el servicio ntpd al arranque del sistema......................................................................399


17

Joel Barrios Dueas


50.Cmo configurar el sistema para sesiones grficas remotas..........................40050.1.Introduccin...................................................................................................................... 400 50.2.Sesin grfica remota con GDM........................................................................................ 40050.2.1.Procedimiento.......................................................................................................................... 400

51.Cmo configurar un servidor NFS...................................................................40351.1.Introduccin...................................................................................................................... 403 51.2.Procedimientos................................................................................................................. 40351.2.1.Instalacin del equipamiento lgico necesario......................................................................... 403

51.3.Configurando la seguridad................................................................................................ 40351.3.1.Compartir un volumen NFS....................................................................................................... 404 51.3.2.Configurando las mquinas clientes......................................................................................... 405

51.4.Instalacin de GNU/Linux a travs de un servidor NFS......................................................407

52.Configuracin bsica de Samba......................................................................40852.1.Introduccin...................................................................................................................... 40852.1.1.Acerca del protocolo SMB......................................................................................................... 408 52.1.2.Acerca de Samba...................................................................................................................... 408


52.3.Procedimientos................................................................................................................. 40952.3.1.SELinux y el servicio smb......................................................................................................... 409 52.3.2.Alta de cuentas de usuario....................................................................................................... 410 52.3.3.El archivo lmhosts.................................................................................................................... 410 52.3.4.Parmetros principales del archivo smb.conf...........................................................................411 52.3.5.Parmetro remote announce.................................................................................................... 413 52.3.6.Impresoras en Samba............................................................................................................... 414 52.3.7.Compartiendo directorios a travs de Samba...........................................................................414

52.4.Iniciar el servicio, y aadirlo al arranque del sistema.......................................................416 52.5.Modificaciones necesarias en el muro cortafuegos...........................................................417 52.6.Comprobaciones............................................................................................................... 41752.6.1.Modo texto desde GNU/Linux................................................................................................... 417 52.6.2.Modo grfico............................................................................................................................. 419

53.Cmo configurar Samba denegando acceso a ciertos archivos......................42153.1.Introduccin...................................................................................................................... 421 53.2.Procedimientos................................................................................................................. 421 53.3.Aplicando los cambios...................................................................................................... 421 53.4.Comprobaciones............................................................................................................... 422

54.Cmo configurar Samba con Papelera de Reciclaje........................................42354.1.Introduccin...................................................................................................................... 423 54.2.Procedimientos................................................................................................................. 423 54.3.Aplicando los cambios...................................................................................................... 425 54.4.Comprobaciones............................................................................................................... 425

55.Cmo instalar y configurar Samba-Vscan en CentOS 5..................................42855.1.Introduccin...................................................................................................................... 428 55.2.Acerca de Samba-Vscan................................................................................................... 428 55.3.Instalacin de equipamiento lgico necesario..................................................................428 55.4.Procedimientos................................................................................................................. 428

56.Cmo configurar Samba como cliente o servidor WINS..................................43256.1.Introduccin...................................................................................................................... 432 56.2.Procedimientos................................................................................................................. 43218

Joel Barrios Dueas


56.2.1.Parmetros wins server, y wins support................................................................................... 432 56.2.2.Parmetro name resolve order................................................................................................. 433 56.2.3.Parmetro wins proxy............................................................................................................... 433 56.2.4.Parmetro dns proxy................................................................................................................ 433 56.2.5.Parmetro max ttl..................................................................................................................... 433 56.2.6.Parmetros max wins ttl y min wins ttl..................................................................................... 434

56.3.Aplicando los cambios...................................................................................................... 434

57.La ingeniera social y los [incorrectos] hbitos del usuario.............................43557.1.Introduccin...................................................................................................................... 435 57.2.Recomendaciones para evitar ser vctimas de la ingeniera social a travs del correo electrnico................................................................................................................................ 436

58.Instalacin, configuracin y optimizacin de Spamassassin...........................43758.1.Introduccin...................................................................................................................... 43758.1.1.Acerca de SpamAssassin.......................................................................................................... 437 58.1.2.Acerca de Procmail................................................................................................................... 437


58.3.SELinux y el servicio spamasssassin.................................................................................43858.3.1.Polticas de SElinux................................................................................................................... 438 58.3.2.Otros ajustes de SELinux.......................................................................................................... 439

58.4.Procedimientos................................................................................................................. 44158.4.1.Iniciar el servicio y aadirlo a los servicios de arranque del sistema........................................441 58.4.2.Configuracin de Procmail........................................................................................................ 441 58.4.3.Configuracin del archivo /etc/mail/spamassassin/local.cf........................................................442

58.5.Consejos para sacarle mejor provecho a Spamassassin utilizando sa-learn......................444 58.6.Incrementando las capacidades de filtrado......................................................................44558.6.1.Optimizando Spamassassin...................................................................................................... 446 58.6.2.Por qu Perl-Mail-SPF, Perl-Razor-Agent, Pyzor, Spamassassin-FuzzyOcr y poppler-utils?.......447

59.Configuracin simple para Antivirus y Antispam............................................44859.1.Procedimientos................................................................................................................. 448

60.Introduccin a los protocolos de correo electrnico.......................................45260.1.Introduccin...................................................................................................................... 45260.1.1.Preparativos............................................................................................................................. 452 60.1.2.Protocolos utilizados................................................................................................................. 453

60.2.Referencias....................................................................................................................... 456

61.Configuracin bsica de Sendmail..................................................................45761.1.Introduccin...................................................................................................................... 45761.1.1.Acerca de Sendmail.................................................................................................................. 457 61.1.2.Acerca de Dovecot.................................................................................................................... 457 61.1.3.Acerca de SASL, y Cyrus SASL.................................................................................................. 457

61.2.Equipamiento lgico necesario.........................................................................................458Instalacin a travs de yum................................................................................................................. 458

61.3.Procedimientos................................................................................................................. 45861.3.1.Definiendo Sendmail como agente de transporte de correo predeterminado...........................458 61.3.2.Alta de cuentas de usuario, y asignacin de claves de acceso.................................................459 61.3.3.Dominios a administrar............................................................................................................ 460 61.3.4.Control de acceso..................................................................................................................... 460 61.3.5.Alias de la cuenta de root......................................................................................................... 462 61.3.6.Configuracin de funciones de Sendmail.................................................................................. 463 61.3.7.Configuracin de Dovecot........................................................................................................ 467 61.3.8.Aadir al inicio del sistema e iniciar servicios dovecot, y sendmail...........................................468


Joel Barrios Dueas


61.5.Lecturas posteriores......................................................................................................... 469

62.Cmo configurar Sendmail y Dovecot con soporte SSL/TLS............................47062.1.Introduccin...................................................................................................................... 47062.1.1.Acerca 62.1.2.Acerca 62.1.3.Acerca 62.1.4.Acerca de de de de DSA.......................................................................................................................... 470 RSA.......................................................................................................................... 470 X.509....................................................................................................................... 470 OpenSSL.................................................................................................................. 471

62.2.Procedimientos................................................................................................................. 47162.2.1.Generando firma digital y certificado........................................................................................ 471 62.2.2.Configuracin de Sendmail. ..................................................................................................... 473 62.2.3.Configuracin de Dovecot. ....................................................................................................... 475

62.3.Comprobaciones............................................................................................................... 47662.3.1.Configuracin de GNOME Evolution.......................................................................................... 476 62.3.2.Configuracin Mozilla Thunderbird........................................................................................... 478

63.Configuracin avanzada de Sendmail.............................................................48163.1.Antes de continuar........................................................................................................... 481 63.2.Usuarios Virtuales............................................................................................................. 481 63.3.Encaminamiento de dominios........................................................................................... 48363.3.1.Redundancia del servidor de correo......................................................................................... 483 63.3.2.Servidor de correo intermediario.............................................................................................. 484

63.4.Verificando el servicio....................................................................................................... 484 63.5.Pruebas de envo de correo.............................................................................................. 48663.5.1.Utilizando nc............................................................................................................................. 486 63.5.2.Utilizando mutt......................................................................................................................... 487

64.Opciones avanzadas de seguridad para Sendmail..........................................48964.1.Introduccin...................................................................................................................... 489 64.2.Funciones......................................................................................................................... 48964.2.1.confMAX_RCPTS_PER_MESSAGE............................................................................................... 489 64.2.2.confBAD_RCPT_THROTTLE........................................................................................................ 489 64.2.3.confPRIVACY_FLAGS................................................................................................................. 490 64.2.4.confMAX_HEADERS_LENGTH..................................................................................................... 490 64.2.5.confMAX_MESSAGE_SIZE.......................................................................................................... 490 64.2.6.confMAX_DAEMON_CHILDREN.................................................................................................. 490 64.2.7.confCONNECTION_RATE_THROTTLE.......................................................................................... 491

65.Cmo instalar y configurar Postfix y Dovecot con soporte para TLS y autenticacin.......................................................................................................49265.1.Introduccin...................................................................................................................... 49265.1.1.Acerca 65.1.2.Acerca 65.1.3.Acerca 65.1.4.Acerca 65.1.5.Acerca 65.1.6.Acerca 65.1.7.Acerca de de de de de de de Postfix..............................................................................

configuracion servidores linux 20120607 junio

Documents