Download - Linux itsbolivar
![Page 1: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/1.jpg)
Administración servidores LinuxCentos 5.3
Ing. David Guevara A, Msc
UTA
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 1 / 52
![Page 2: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/2.jpg)
Sistema de Archivos
El sistema operativo GNU/Linux, usa los sistemas de archivos ext2, ext3,ext4, swap.Existen tres tipos de archivos
DirectorioComúnesEspeciales
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 2 / 52
![Page 3: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/3.jpg)
Sistema de archivos
Figura: Estructura del sistema de archivosIng. David Guevara A, Msc (UTA) Administración servidores Linux 3 / 52
![Page 4: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/4.jpg)
Usuarios
Existen tres tipos de usariosSuperusuario rootComúnesEspeciales
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 4 / 52
![Page 5: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/5.jpg)
Comandos básicos
Comandos Básicospwd, ls, cd, mkdir, rmdir, touch, nano, cat, cp, mv
pwdNos muestra el PATH donde nos encontramos en el sistema de archivos
[david@david ~]$ pwd/home/david[david@david ~]$
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 5 / 52
![Page 6: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/6.jpg)
Comandos básicos
lsLista el contenido de una carpeta. Podemos usar este comando con lassiguientes opciones:
-l-a-F
AyudaPara conocer más sobre cualquier comando usamos el comando man omostramos una ayuda corta de cualquier comando de la siguiente manera:man lsls --help
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 6 / 52
![Page 7: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/7.jpg)
Comandos básicos
mkdirEl comando mkdir permite crear una carpeta en el PATH que nosencontremos.Se puede usar también para crear varios directorios de forma simultánea:mkdir -p dir1/dir2mkdir -p dir1/{dir11,dir12}
PrecauciónAl usar PATHS tanto para crear archivos o acceder a los mismosSIEMPRE es importante darnos cuenta si usamos un PATH absoluto o unPATH relativo
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 7 / 52
![Page 8: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/8.jpg)
Comandos básicos
cdPara cambiarnos de directorio usamos el comando cd
rmdirPara borrar directorios que se encuentren sin contenido usamos rmdir
touchEl comando touch lo usaremos para crear un archivo en blanco
nanoPara crear o modificar archivos de texto usamos el comando nano, aunquetambién es muy utilizado para este mismo fin el comando vi
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 8 / 52
![Page 9: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/9.jpg)
Comandos básicos
Archivos de TextoCuando vamos a configurar servicios en el servidor GNU/Linux, todosestos usan archivos de texto para poder realizar cambios en suconfiguración, y para ello es necesario manejar los archivos de texto.Los comandos más utilizados son: cat, more, less, head, tail
Comandos para visualizar archivos de textocat /etc/protocolsmore /etc/servicesless /etc/protocolshead -n 5 /etc/servicestail -n 20 /etc/protocols
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 9 / 52
![Page 10: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/10.jpg)
Comandos básicos
Manejo de archivosUna de las tareas más comúnes que realizamos en cualquier sistemaoperativo son las de copiar, mover, renombrar y borrar. Para esto usamoslos comandos cp, mv, rm. La sintáxis tanto para cp, y mv es:cp origen destino ó mv origen destinoPara borrar usamos el comando rm, el cual permite borrar tanto archivoscomo directorios
Ejemploscp /etc/services /home/usuariocp -a /home/usuario/documentos /home/usuario/personalmv /home/usuario/documentos /home/usuario/personal/docsmv directorio musicarm a*rm -rf /home/usuario/docs
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 10 / 52
![Page 11: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/11.jpg)
Comandos de monitoreo
Una de las tareas más comúnes de la administración es conocer el estadodel sistema, esto es saber cuanto de memoria disponemos, cuanto de discoduro usamos, y como estan trabajando los diferentes componentes con quecuenta el servidor
Comandos de monitoreoPara ver el estado de la memoria usamos el comando free, el comando dfpara ver la disponibilidad del disco duro, para ver los procesos y tareas,además de un resumen del consumo de procesador y memoria el comandotopPara visualizar entre otras cosas los datos técnicos del procesador:cat /proc/cpuinfo
Ejemplosdf -hfree -m
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 11 / 52
![Page 12: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/12.jpg)
runlevels
Los sistemas GNU/Linux tienen 7 runlevels
runlevels0 - halt (Do NOT set initdefault to this)1 - Single user mode2 - Multiuser, without NFS (The same as 3, if you do not have networking)3 - Full multiuser mode4 - unused5 - X116 - reboot (Do NOT set initdefault to this)
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 12 / 52
![Page 13: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/13.jpg)
Actualización e instalación de paquetes
Centos usa RPM que es el mismo sistema de manejo de paquetes de ladistribución RedHat, por lo que todos los paquetes de instalación tienen laextensión .rpmLa actualización e instalación de paquetes se lo puede hacer a través delcomando rpm
rpm -ivh paquete.rpm (instala el paquete paquete.rpm)rpm -Uvh paquete.rpm (Actualiza el paquete)rpm -e paquete (Borra el paquete)
YUMOtra forma de actualizar e instalar paquetes es con el uso del comandoyum. Este permite conectarse a repositorios (Sitios en la red local o enInternet que cuentan con una lista de paquetes actualizados del sistema).Los repositorios con que cuenta Centos son:[base], [updates], [addons],[contrib], [centosplus], [extras], [testing].
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 13 / 52
![Page 14: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/14.jpg)
Actualización e instalación de paquetes
Existe en el Internet varios repositorios adicionales para cada distribuciónque contienen una lista muy importante de aplicaciones que por lo generalno vienen en los cds de instalación
Ejemplo de uso de yumyum install paqueteyum update paqueteyum list paqueteyum remove paquete
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 14 / 52
![Page 15: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/15.jpg)
Configuración de parámetros de redLas tareas más habituales del Administrador del Sistema Opertativo es laconfiguración de los parámetros de red, esto es la actualización deldireccionamiento IP, las puertas de enlace o rutas, los servidores de DNS,el nombre del servidor, además de habilitar características en el servercomo por ejemplo que éste sea un ruteador.
Direccionamiento IPPara configurar la dirección IP del server se puede usar varias opciones.Vía consola se puede modificar directamente los archivos que contienenesa información, o usar el comando setup (este comando solo está endistribuciones basadas en RedHat)
Archivo de configuración direccionamiento ipcd /etc/sysconfig/network-scripts/nano ifcfg-eth0�� ��Todas las tareas de administración se deben realizar con el usuario rootIng. David Guevara A, Msc (UTA) Administración servidores Linux 15 / 52
![Page 16: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/16.jpg)
Configuración de parámetros de red
Puerta de enlace predeterminadaLa puerta de enlace predeterminada se la puede configurar en el mismoarchivo de configuración para el direccionamiento IP. El parámetro autilizar es GATEWAY=IP.Otro forma de hacerlo es usar el mismo parámetro en el archivo/etc/sysconfig/network. Este archivo es usado también paraconfigurar un nuevo nombre de host. Es posible ingresar puerta de enlacepredeterminado por comandos, pero será un cambio temporal, hastareiniciar el servicio de red o reiniciar el equipo
Servidores DNSLa configuración de los servers dns a utilizar por nuestro servidor se lohace modificando el archivo /etc/resolv.conf colocando el parámetronamesever IP.
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 16 / 52
![Page 17: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/17.jpg)
Configuración de parámetros de red
No olvidarEl servicio de red se puede iniciar, parar, ver su estado o reiniciar usando elcomando service network restart [stop, start, status]Los servicios en otras distribuciones así como en Centos se pueden detener,reiniciar o ver su estado desde /etc/init.d usando./network restartEl comando service y el directorio /etc/init.d es usado para todos losservicios que tiene el sistema. Además se puede establecer si estos serviciosvan o no a iniciar cuando el servidor se enciende de la siguiente manerachkconfig network onchkconfig network off
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 17 / 52
![Page 18: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/18.jpg)
SSH Server
OpenSSH (Open Secure Shell) conjunto de aplicaciones que permitenrealizar comunicaciones cifradas a través de una red, basado en elprotocolo SSH usando tcp por el puerto por default 22.
[root@david ~]# rpm -q opensshopenssh-4.3p2-29.el5
OpenSSH incluye:ssh permite shell remoto a otra máquina, reemplaza a rlogin y
telnetscp permite copiar archivos entre una máquina local a una
remota, reemplaza a rcpsftp para copiar archivos entre dos computadoras, reemplaza a ftpsshd es el demonio SSH (servicio sshd server)
ssh-keygen, sshagent, ssh-add, ssh-keygen, herramientas para manejode claves RSA, DSA que son usadas en la autenticación
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 18 / 52
![Page 19: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/19.jpg)
SSH Server
Configuración SSH serverArchivos importantes
Configuración/etc/ssh/sshd_config/home/usuario/.ssh/know_hosts
Monitoreo del serviciotail -f /var/log/securelastlastlogtail -f /var/log/audit/audit.log
Habilitar e iniciar el serviciochkconfig sshd onservice sshd start
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 19 / 52
![Page 20: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/20.jpg)
SSH Server
Parámetros archivo principal de configuraciónnano /etc/ssh/sshd_config
Port 222Listen Address 0.0.0.0Protocol 2PermitRootLogin noAllowUsers usuario1 usuario2
Ejemplo de accesossh -X 192.168.100.1 -l davidssh [email protected] -p 222scp -r -P 222 directorio [email protected]:/home/david
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 20 / 52
![Page 21: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/21.jpg)
SSH Server
Parámetros archivo principal de configuraciónnano /etc/ssh/sshd_config
Port 222Listen Address 0.0.0.0Protocol 2PermitRootLogin noAllowUsers usuario1 usuario2
Ejemplo de accesossh -X 192.168.100.1 -l davidssh [email protected] -p 222scp -r -P 222 directorio [email protected]:/home/david
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 20 / 52
![Page 22: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/22.jpg)
DNS server
Un servidor DNS (Domain Name System) permite conectarse con unamáquina sin necesidad de conocer su dirección IP. Los usuarios no secomunican directamente con el servidor DNS, la resolución de nombres sehace de forma transparente por las aplicaciones del cliente.Los servidores DNS que reciben la petición, buscan primero en su memoriacaché, en caso de tener la información solicitada inician una búsqueda demanera recursiva. Una vez encontrada la petición lo guarda en su memoriacaché para uso futuro.
Tipos de DominiosOrganizativos.com .net .org .info .mil .edu.int .govGeográficos.ec .es .co .us .uk .jp ....
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 21 / 52
![Page 23: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/23.jpg)
DNS server
Un servidor DNS (Domain Name System) permite conectarse con unamáquina sin necesidad de conocer su dirección IP. Los usuarios no secomunican directamente con el servidor DNS, la resolución de nombres sehace de forma transparente por las aplicaciones del cliente.Los servidores DNS que reciben la petición, buscan primero en su memoriacaché, en caso de tener la información solicitada inician una búsqueda demanera recursiva. Una vez encontrada la petición lo guarda en su memoriacaché para uso futuro.
Tipos de DominiosOrganizativos.com .net .org .info .mil .edu.int .govGeográficos.ec .es .co .us .uk .jp ....
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 21 / 52
![Page 24: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/24.jpg)
DNS Server
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 22 / 52
![Page 25: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/25.jpg)
DNS Server
Tipos de servidores DNSPrimarios: Guardan losdatos en un espacio denombres en su archivosSecundarios: Obtienenlos datos de losservidores primarios através de una zona detransferenciaCaché: Permitenagilizar las peticionesde resolución denombres
Tipos de registros DNSA AddressCNAME Canonical NameNS Name ServerMX (registro) Mail ExchangePTR PointerSOA Start of AthorityHINFO Host INFOrmationTXT TEXTSPF Sender Policy Framework.Ayuda a combatir el Spam
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 23 / 52
![Page 26: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/26.jpg)
DNS Server
Tipos de servidores DNSPrimarios: Guardan losdatos en un espacio denombres en su archivosSecundarios: Obtienenlos datos de losservidores primarios através de una zona detransferenciaCaché: Permitenagilizar las peticionesde resolución denombres
Tipos de registros DNSA AddressCNAME Canonical NameNS Name ServerMX (registro) Mail ExchangePTR PointerSOA Start of AthorityHINFO Host INFOrmationTXT TEXTSPF Sender Policy Framework.Ayuda a combatir el Spam
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 23 / 52
![Page 27: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/27.jpg)
DNS ServerBIND (Berkeley Internet Name Domain) es el servidor DNS más usado enInternet, usa el protocolo udp por el puerto 53
[root@centos1 ~]# rpm -q bindbind-9.3.4-10.P1.el5
Configuración de un DNS ServerEste servicio funciona bajo chroot:
Configuración
/var/named/chroot
Monitoreo del serviciotail -f /var/log/messages
Habilitar e iniciar el serviciochkconfig named onservice named start
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 24 / 52
![Page 28: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/28.jpg)
DNS Server
cd /var/named/chroot/etcnano named.conf
options {directory "/var/named";};zone "midominio.com" IN {
type master;file "midominio.zone";
};zone "80.168.192.in-addr.arpa" IN {
type master;file "inverso.zone";
};
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 25 / 52
![Page 29: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/29.jpg)
DNS ServerEs necesario la creación de los archivos planteados en named.confcd /var/named/chroot/var/named/
nano midominio.zone
$TTL 86400@ IN SOA localhost. root.localhost. (
20090822;28800;14400;3600000;86400 )IN NS localhost.IN MX 5 mail.midominio.com.
@ IN A 192.168.80.100mail IN A 192.168.80.100www IN A 192.168.80.100ftp IN A 192.168.80.1
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 26 / 52
![Page 30: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/30.jpg)
DNS Server
nano inverso.zone
$TTL 86400@ IN SOA localhost. root.localhost. (
20090822;28800;14400;3600000;86400 )IN NS localhost.
100 IN PTR mail.midominio.com.
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 27 / 52
![Page 31: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/31.jpg)
DNS Server
A considerarEs importante para que la configuración no muestre errores revisar losarchivos /etc/hosts y /etc/resolv.conf.
Comprobando la Configuraciónhost 192.168.80.100host www.midominio.comhost -t MX midominio.com
Revisar también los comandos dig y nslookup
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 28 / 52
![Page 32: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/32.jpg)
DNS Server
A considerarEs importante para que la configuración no muestre errores revisar losarchivos /etc/hosts y /etc/resolv.conf.
Comprobando la Configuraciónhost 192.168.80.100host www.midominio.comhost -t MX midominio.com
Revisar también los comandos dig y nslookup
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 28 / 52
![Page 33: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/33.jpg)
Web Server
Un Servidor web es una aplicación que implementa el protocolo http(Hypertext Transfer Protocol) que usa el protocolo tcp y el puerto 80, estadiseñado para alojar sitios web estáticos o dinámicos, que contienenpáginas html (Hypertext Markup Language), además de hipermedios yaplicaciones web.
Apache Web ServerEl servidor web utilizado en Linux es Apache, que se desarrolla dentro delproyecto HTTP Server (httpd) de la Apache Software Fundation.
Para acceder a un Servidor Web usamos los navegadores o browsers comoIE, Firefox, Opera, Safari entre otros
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 29 / 52
![Page 34: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/34.jpg)
Apache Web ServerComprobamos si esta instalado en nuestro sistema:
[root@centos1 ~]# rpm -q httpdhttpd-2.2.3-22.el5.centos
Configuración Apache Web ServerConfiguración
/etc/httpd/conf/httpd.conf/etc/httpd/conf.d/*.conf
Monitoreo del serviciotail -f /var/log/httpd/access_logtail -f /var/log/httpd/error_log
Habilitar e iniciar el serviciochkconfig httpd onservice httpd start
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 30 / 52
![Page 35: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/35.jpg)
Apache Web Server
Parámetros archivos de configuraciónnano /etc/httpd/conf/httpd.conf
Listen 80Include conf.d/*.confServerName www.example.com:80DocumentRoot "/var/www/html"UserDir disableDirectoryIndex index.html index.html.varServerSignature On
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 31 / 52
![Page 36: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/36.jpg)
Apache Web Server
Proteger un directorio con ApacheCreamos el directorio que vamos a proteger Ej: mkdir /var/www/aplicacion
Creamos un archivo .conf Ej: touch /etc/httpd/conf.d/aplicacion.conf
Creamos un archivo .htaccess Ej: touch /var/www/aplicacion/.htacess
Creamos los usuarios Ej: htpasswd -c usuarios davidReiniciamos el servicio apache
aplicacion.confAlias /aplicacion /var/www/aplicacion<Directory "/var/www/aplicacion">Options IncludesAllowOverride AllOrder allow,denyAllow from all</Directory>
.htaccessAuthName "Acceso Restringido"AuthType Basicrequire valid-userAuthUserFile /var/www/usuarios
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 32 / 52
![Page 37: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/37.jpg)
Apache Web Server
Proteger un directorio con ApacheCreamos el directorio que vamos a proteger Ej: mkdir /var/www/aplicacion
Creamos un archivo .conf Ej: touch /etc/httpd/conf.d/aplicacion.conf
Creamos un archivo .htaccess Ej: touch /var/www/aplicacion/.htacess
Creamos los usuarios Ej: htpasswd -c usuarios davidReiniciamos el servicio apache
aplicacion.confAlias /aplicacion /var/www/aplicacion<Directory "/var/www/aplicacion">Options IncludesAllowOverride AllOrder allow,denyAllow from all</Directory>
.htaccessAuthName "Acceso Restringido"AuthType Basicrequire valid-userAuthUserFile /var/www/usuarios
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 32 / 52
![Page 38: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/38.jpg)
Apache Web Server
Proteger un directorio con ApacheCreamos el directorio que vamos a proteger Ej: mkdir /var/www/aplicacion
Creamos un archivo .conf Ej: touch /etc/httpd/conf.d/aplicacion.conf
Creamos un archivo .htaccess Ej: touch /var/www/aplicacion/.htacess
Creamos los usuarios Ej: htpasswd -c usuarios davidReiniciamos el servicio apache
aplicacion.confAlias /aplicacion /var/www/aplicacion<Directory "/var/www/aplicacion">Options IncludesAllowOverride AllOrder allow,denyAllow from all</Directory>
.htaccessAuthName "Acceso Restringido"AuthType Basicrequire valid-userAuthUserFile /var/www/usuarios
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 32 / 52
![Page 39: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/39.jpg)
Apache Web Server
La posibilidad de configurar servidores virtuales en el servidor Apache,permite alojar muchos sitios web en un único servidor, compartiendo eldireccionamiento ip. Lo importante es tener configurado de maneracorrecta los diferentes dominios que apuntan al servidor web y en élconfigurar la opción de virtual host.
Servidores VirtualesRequerimientos:
Configurar correctamente el servidor dnsHabilitar virtual host en el servidor webCrear los directorios DocumentRoot para cada dominioAlojar los sitios web
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 33 / 52
![Page 40: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/40.jpg)
Apache Web Server
Virtual HostEditamos la parte final del archivo httpd.conf
NameVirtualHost *:80<VirtualHost *:80>
ServerAdmin [email protected] /var/www/htmlServerName 192.168.10.22ErrorLog logs/error_logCustomLog logs/access_log common
</VirtualHost>
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 34 / 52
![Page 41: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/41.jpg)
FTP Server
El servidor ftp utilizado por default en Centos es vsftpd que usa tcp y lospuerto 20 y 21. Al igual que los otros servicios comprobamos que esteinstalado
rpm -q vsftpdvsftpd-2.0.5-12.el5
El servidor FTP viene preconfigurado y listo para usar, con las siguientescaracterísticas:
Acceso con usuario anonymous solo lectura para ftp público(/var/ftp)Acceso con un usuario común del sistema con permisos de escritura ylectura (/home/usuario)No permite acceso con usuarios del sistema ni el superusuarioPermite configurar parámetros de seguridad para denegar o permitirsu acceso por usuario
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 35 / 52
![Page 42: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/42.jpg)
FTP Server
Configuración FTP serverArchivos importantes
Configuración
/etc/vsftpd/vsftpd.conf/etc/vsftpd/user_list/etc/vsftpd/ftpusers
Monitoreo del serviciotail -f /var/log/securelastlastlogtail -f /var/log/audit/audit.log
Habilitar e iniciar el serviciochkconfig vsftpd onservice vsftpd start
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 36 / 52
![Page 43: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/43.jpg)
FTP Server
Asegurar vsftpdEditamos el archivo /etc/vsftpd/vsftpd.conf
chroot_list_enable=YESchroot_local_user=YESchroot_list_file=/etc/vsftpd/chroot_list
Creamos el archivo chroot_list
touch /etc/vsftpd/chroot_list
Reiniciamos el servicioservice vsftpd restart
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 37 / 52
![Page 44: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/44.jpg)
Mail Server
Centos trae varios servidores de correo electrónico entre los másimportantes tenemos sendmail y postfix. Sendmail es el más popularagente de transporte de correo MTA. Los servidores de correo usan elpuerto 25 a través de tcp.Un servidor de correo requiere la instalación de varios servicios como son:
smtp 25 (Simple Mail Transfer Protocol)smtps 465pop3 110 (Post Office Protocol)pop3s 995imap 143 (Internet Message Access Protocol)imaps 993
RecordarEl servicio dovecot es un server IMAP y POP3 para Linux/Unix
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 38 / 52
![Page 45: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/45.jpg)
Mail Server
Archivos importantesArchivos importantes
Configuración
/etc/mail/access/etc/mail/local-host-names/etc/mail/sendmail.mc/etc/mail/relay-domains/etc/dovecot.conf
Monitoreo del servicio
tail -f /var/log/maillogls /var/spool/maills /var/spool/mqueue
Habilitar e iniciar el servicio
chkconfig sendmail onservice sendmail start
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 39 / 52
![Page 46: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/46.jpg)
Mail Server
Configuración Mail ServerDentro de la carpeta /etc/mail, editamos el archivo access
Connect:192.168.80.100 RELAYConnect:192.168.80 RELAYConnect:midominio.com RELAYConnect:192.168.80.200 OK
En el archivo local-host-names colocamos el dominio:midominio.comCreamos el archivo relay-domains y colocamos el dominio:midominio.comLuego debemos editar el archivo sendmail.mc
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 40 / 52
![Page 47: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/47.jpg)
Mail Server
Archivo sendmail.mcLos parámetros mínimos que se deben modificar son:
DAEMON_OPTIONS( ‘Port=smtp, Name=MTA’)dnl (descomentar)dnl FEATURE(‘accept_unresolvable_domains’)dnl (comentar)MASQUERADE_AS(‘midominio.com’)dnl (descomentar)
m4 sendmail.mc > sendmail.cf
dovecot.confDescomentamos la línea:
protocols = imap imaps pop3 pop3s
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 41 / 52
![Page 48: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/48.jpg)
Mail Server
Agentes de correoLos clientes que utilizan el Servidor de Correo son agentes de correo como:
OutlookEudoraEvolutionThunderbird
La configuración de los agentes requiren:NombresDirección emailservidor de salida smtpservidor de entrada pop o imapNombre de usuario y contraseñaMétodo de autenticación de entrada o de salida
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 42 / 52
![Page 49: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/49.jpg)
Mail Server
WebMailCentos trae squirrelmail, es un webmail escrito en php
rpm -q squirrelmail
squirrelmail-1.4.8-4.0.1.el5.centos2
Para configurar editamos el archivo:nano /etc/squirrelmail/config.php
Parámetros de config.php$org_name = ’Nombre de la Organización’;$squirrelmail_default_language = ’es_ES’;$domain = ’midominio.com’;
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 43 / 52
![Page 50: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/50.jpg)
Proxy Server
El Servidor Proxy en Centos es SQUID, este es un servidor de caché de altorendimiento para clientes web, soporta objetos de datos de FTP y HTTP.
rpm -q squidsquid-2.6.STABLE21-3.el5
Squid trabaja por default en el puerto tcp 3128, permite entre otras cosas:Control de acceso por:
IPMACHorarioContenidoDominiosUsuariosetc.
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 44 / 52
![Page 51: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/51.jpg)
Proxy Server
Archivos PrincipalesConfiguración
/etc/squid/squid.conf
Monitoreo/var/log/squid/access.log
Caché/var/spool/squid
Arranque del serviciochkconfig squid onservice squid start
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 45 / 52
![Page 52: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/52.jpg)
Proxy Server
Configuración Squid :: Parámetros importanteshttp_port 3128visible_hostname localhostcache_dir ufs /var/spool/squid 100 16 256
ACL :: Listas de control de accesoLas acl permiten establecer un conjunto de reglas para poderconfigurar diferentes formas de control de acceso para los usuarios dela red local.La aplicación de las reglas se deben establecer en el orden correctoUna regla se difine de la siguiente forma:
acl nombre tipoacl (archivo o conjunto de caracteres)
las reglas se aplican con el parámetro:http_access [allow,deny] [!]nombreacl
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 46 / 52
![Page 53: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/53.jpg)
Proxy Server
Ejemploacl redlocal src 192.168.1.0/24acl horario time MTWHF 10:00-11:00acl paginas url_regex iess.gov.ec google.comacl descargas urlpath_regex .*\.zip$
http_access allow redlocal paginashttp_access deny descargashttp_access deny all
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 47 / 52
![Page 54: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/54.jpg)
Firewall
En el servidor la herramienta que utilizamos para implementar un firewalles iptables.
TablasFilter cuando actúa como firewallNat cuando actúa como router
Mangle para alterar paquetes especiales
Las tablas se designan con -t, y por default esta activa filter.Para indicar por que interfaz actuamos:
-i interface (INPUT)-o interface (OUTPUT)
Para especificar el protocolo-p protocolo (tcp,udp,icmp)
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 48 / 52
![Page 55: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/55.jpg)
Firewall
Para especificar la dirección de origen o de destino-d destino (dirección)-s origen
Por puerto (udp y tcp)–dport (puerto destino)–sport (puerto origen)
Por tipo de mensaje icmp–icmp-type nombre (echo-reply, time-exceeded ...)
Por límites temporales-m limit –limit <ratio>
Por banderas tcp–tcp-flags (syn, ack, fin, rst, urg, psh, all, none)
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 49 / 52
![Page 56: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/56.jpg)
Firewall
Por el estado de la conexión-m state (INVALID, ESTABLISHED, NEW, RELATED)
Mensajes icmp REJECTREJECT -reject-with tipo (icmp-net-unreachable,icmp-host-unreachable, icmp-port-unreachable,icmp-proto-unreachable, icmp-net-prohibited, icmp-host-prohibited,tcp-reset)
Para generar LOGLOG –log-level nivel –log-prefix
Negación de reglasLas reglas se pueden negar usando [!]
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 50 / 52
![Page 57: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/57.jpg)
Firewall
Listas de reglasINPUT para la entrada
OUTOUT para la salidaFORWARD para lo que se rediriga a otra máquina
Acciones GeneralesACCEPT para aceptar
DROP para rechazarLOG para registrar
REJECT para enviar un icmp de rechazo
Ejemplosfile:///home/david/Escritorio/seminariolinux/iptables.pdf
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 51 / 52
![Page 58: Linux itsbolivar](https://reader030.vdocuments.pub/reader030/viewer/2022020123/557b9d17d8b42ac9248b4b7f/html5/thumbnails/58.jpg)
Autor
Ing. David Guevara A, Msc
http://david.ddlinux.com
Presentación desarrollada en LYX con el módulo beamer
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 52 / 52