guía administrador linux

Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

1

UNIVERSIDAD NACIONAL DE INGENIERIA CENTRO DE CÓMPUTO DE LA FACULTAD DE INGENIERIA

MECANICA

INFOUNI

Administrador de Sistemas Linux Guía del Estudiante

Configuración de servicios en red y virtualización de equipos. (Ver 1.0)



2

Administrador de Sistemas Linux Guía del Estudiante

-

Puede encontrar la úl tima vers ión del manual en la s iguiente di rección: http://issuu.com/lmugaa



3

Índice:

Página 1. Instalación y configuración 05

- Consideraciones previas y requisitos de hardware - Instalando Debian 6 - Antes de empezar - Configuración de la red - Configuración básica de repositorios - Gestión de paquetes

2. Generando un repositorio local de paquetes 28

- Consideraciones previas

- Instalando paquetes necesarios

- Generación de repositorio local y uso

3. Configurando el servicio SSH, SAMBA, NFS y NTP 30

- Consideraciones previas - Instalando los paquetes necesarios - Configurando SSH - Configurando SAMBA y compartiendo un recurso con un equipo Windows - Configurando NFS y compartiendo un recurso con un equipo Linux - Configurando NTP

4. Configurando el servicio DHCP 35


- Instalación de paquetes necesarios

- Configurando DHCP y asignando direcciones IP de manera dinámica - Haciendo uso de fixed-address

5. Configurando el servicio Proxy - Cache 38


- Instalación de paquetes necesarios

- Configuraciones básicas de un servicio Proxy – Cache

- Configurando ACL: Listas de Control de Acceso

- Bloqueo de Advertising - Configuraciones para un Proxy – Cache transparente

- Agilizando el servicio Proxy - Cache

6. Configurando el servicio LAMP 48

- Consideraciones previas (Apache y Cherokee) - Instalación de paquetes necesarios. - Configuraciones básicas

- Generación y publicación de una página web



4

7. Configurando el servicio de virtualización 57

- Consideraciones previas - Instalación de paquetes necesarios

8. Anexos 61

- Instalación de VirtualBox - Creación de máquinas virtuales - Configurando los interfaces de red - Configurando imágenes ISO a nuestra máquina virtual - Iniciando una máquina virtual - Actualizando a Debian 6 (squeeze) - Configurar servidor NAT - Listado de distribuciones y LiveCD - Descargar las imágenes ISO y grabarlas en CD/DVD - Introducción al uso de RAID

9. Bibliografía 94 10. Silabo del curso 95



5

1. Instalación y configuración:

1.1 Requisitos de Hardware para Debian 6:

Dependiendo de sus necesidades, podría arreglarse con menos del hardware recomendado listado en la siguiente tabla. Sin embargo, la mayoría de usuarios se arriesgan a terminar frustrados si ignoran estas sugerencias. Se recomienda como mínimo un Pentium 4, a 1 GHz para un sistema de escritorio.

Tipo de instalación RAM (mínimo) RAM (recomendado) Disco duro

Sin escritorio 64 Megabytes 256 Megabytes 1 Gigabyte

Con escritorio 128 Megabytes 512 Megabytes 5 Gigabytes

Los requisitos de memoria mínimos necesarios son en realidad inferiores a los indicados en esta tabla. En función de la arquitectura, es posible instalar Debian en sistemas con tan sólo 20 MB (en el caso de s390) a 60 MB (para amd64). Lo mismo se puede decir del espacio

necesario en disco, especialmente si escoge las aplicaciones que va a instalar manualmente. Es posible ejecutar un entorno de escritorio gráfico en sistemas antiguos o de gama baja. En

este caso es recomendable instalar un gestor de ventanas que es consuma menos recursos que los utilizados en los entornos de escritorio de GNOME o KDE. Algunas alternativas para

estos casos son xfce4, icewm y wmaker, aunque hay más entre los que puede elegir. Es prácticamente imposible dar requisitos generales de memoria y espacio en disco para

instalaciones de servidores ya que éstos dependerán en gran medida de aquello para lo que se utilice el servidor. Recuerde que estos tamaños no incluyen todos los otros materiales que

se encuentran habitualmente, como puedan ser los ficheros de usuarios, el correo y otros datos. Siempre es mejor ser generoso cuando uno está pensando qué espacio destinar a sus

propios ficheros y datos. Se ha tenido en cuenta el espacio de disco necesario para la operación normal del sistema

Debian GNU/Linux en sí en estos requisitos de sistema recomendados. En particular, la partición /var de Debian contiene mucha información de estado específica a Debian, además

de su contenido habitual, como puedan ser los ficheros de registro. Los ficheros de dpkg (que incluyen información sobre los paquetes instalados) pueden fácilmente consumir unos

40 MB. Además, hay que tener en cuenta que apt-get ubica los paquetes descargados aquí antes de instalarlos. Por regla general deberá asignar por lo menos 200 MB para /var, y mucho más si va a instalar un entorno gráfico de escritorio.

1.1.1 Espacio en disco requerido para las tareas:

Una instalación estándar para amd64, incluyendo todos los paquetes estándar y el núcleo

2.6 utilizado por omisión, ocupa 532 MB de espacio en disco. Una instalación mínima base sin seleccionar la tarea “Sistema estándar” ocupará 368 MB.

Importante: En ambos casos es importante tener en cuenta que este es el espacio después de haber terminado la instalación y de que se hayan borrado todos los ficheros temporales.



6

Tampoco tiene en cuenta la cantidad utilizada por el propio sistema de ficheros, por ejemplo

por los ficheros de «journal». Esto significa que hace falta bastante más disco durante la instalación y durante el uso habitual del sistema.

La siguiente tabla lista los tamaños indicados por aptitude para las tareas listadas en tasksel.

Tenga en cuenta que algunas tareas tienen componentes comunes, de modo que el tamaño total instalado para dos tareas juntas podría ser inferior al total obtenido al sumar sus

tamaños individualmente.

Por omisión, el instalador de Debian instalará el entorno de escritorio GNOME, pero puede seleccionar otros entornos de escritorio usando uno de las imágenes de CD especiales, o especificando el entorno de escritorio deseado cuando se inicia el instalador.

Tenga en cuenta que tendrá que añadir los tamaños que se indican en la tabla al tamaño de la instalación estándar para poder determinar el tamaño de sus particiones. La mayoría del espacio en disco que se indica en “Tamaño instalado” acabará utilizándose de /usr y en /lib. Por otro lado, el tamaño que se indica en “Tamaño de descarga” será necesario (temporalmente) en /var.

Tarea Tamaño instalado (MB)

Tamaño de descarga (MB)

Espacio necesario para instalar (MB)

Entorno de escritorio

• GNOME

(predeterminado)

2567 954 3521

• KDE 2159 860 3019

• Xfce 1672 637 2309

• LXDE 1452 566 2018

Portátil 182 59 241

Servidor Web 55 17 72

Servidor de impresoras 196 63 259

Servidor de DNS 4 1 5

Servidor de ficheros 126 42 168

Servidor de correo 64 23 87 Base de datos SQL 49 10 59

Servidor de SSH 1 1 2

Hay algún solape entre la tarea «Portátil» y la tarea «Entorno de escritorio». La tarea

«Portátil» sólo utilizará algunos MB adicionales de espacio en disco si instala ambas.

Puede que tasksel instale automáticamente una tarea de localización si está realizando la instalación en un idioma que no sea el inglés, siempre y cuando haya una disponible para su idioma. Los requisitos de espacio varían por idioma pero debería, en este caso, tener en

cuenta que podría necesitar 350 MB en total para la descarga e instalación de esta tarea.

Fuente: http://www.debian.org



7

1.2 Instalando Debian 6 Netinst:

Configuramos el booteo de nuestro equipo, insertamos el CD en nuestra bandeja y

reiniciamos el equipo. Una vez en la pantalla de Debian seleccionamos Graphical

Install.

Seleccionamos el idioma de instalación y clic en Continue.

Seleccionamos nuestra localización para la configuración de la zona horaria del

sistema.



8

Seleccionamos el idioma de nuestro teclado.

Se procede a la carga de los componentes de instalación desde el CD.



9

Configuramos ahora el nombre de la computadora.

Configuramos el nombre dominio a nuestro sistema (dicho nombre debe estar

configurado en los equipos que pertenezcan a la red).



10

Ingresamos la contraseña de root (superusuario) de nuestro sistema.

Creamos una cuenta de usuario para realizar las tareas no administrativas del

sistema.



11

Configuramos un nombre para la cuenta de usuario.

Configuramos una clave para la cuenta de usuario.



12

El sistema procede a la configuración de la hora el sistema.

Ahora en el particionado de discos seleccionamos la opción Manual. Clic en

Continuar.



13

Seleccionamos nuestro disco duro y hacemos clic en Continuar.

Seleccionamos Si para la creación de la tabla de particiones (discos vírgenes).



14

Seleccionamos el ESPACIO LIBRE y hacemos clic en Continuar para la creación de las

particiones.

Seleccionamos: Crear una partición nueva.



15

Asignamos el tamaño (0.1 GB para el caso de la partición de arranque: /boot).

Seleccionamos como tipo de partición: Primaria.



16

Ahora la ubicación de nuestra partición: Principio.

Seleccionamos como sistema de archivos: ext3, punto de montaje: /boot y activamos

la marca de arranque. Luego doble clic en: Se ha terminado de definir la partición.



17

Luego seleccionamos nuevamente el ESPACIO LIBRE para la creación de las demás

particiones que integrarán nuestro sistema.

Creamos las particiones: /, /cache y swap (partición de intercambio). Luego hacemos

doble clic en: Finalizar el particionamiento y escribir los cambios en el disco.



18

En la ventana de resumen seleccionamos Sí para realizar los cambios en el disco.

Se procede a la creación y formateo de las particiones.



19

En la ventana de configuración del gestor de paquetes hacemos clic en Retroceder.

Seleccionamos Sí y hacemos clic en Continuar.



20

Se procede a la configuración del gestor de paquetes.

En la ventana de Selección de programas elegimos: Utilidades estándar de sistema.



21

Se procede a la instalación del sistema.

Ahora instalamos el cargador de arranque (GRUB) del sistema. Seleccionamos Sí y

luego clic en Continuar.



22

Una vez finalizada la instalación del sistema. Hacemos clic en Continuar para el

reinicio del sistema.

Seleccionamos la primera opción en el menú de selección de booteo: Debian

GNU/Linux, with Linux 2.6.32-5-686.



23

Procedemos a loguearse como usuario administrador.

Una vez logueados se nos muestra la consola del sistema.



24

1.3 Antes de Empezar:

1. Es una buena práctica realizar una copia de respaldo de todos los archivos de

configuración que edite. Simplemente copiaremos el archivo original y le agregamos la

extensión .old para su rápida diferenciación.

2. Para la edición de archivos de configuración podemos usar nano o vim.

1. cp /ruta/configuración.conf /ruta/configuración.conf.old 2. vim fichero.conf / nano fichero.conf

1.4 Configuración de red y repositorios:

1. vim /etc/network/interfaces

-

auto eth0 iface eth0 inet dhcp

1.

2.

-

auto eth0

iface eth0 inet static address 192.168.50.xxx

netmask 255.255.255.0 network 192.168.50.0

gateway 192.168.50.1 broadcast 192.168.50.255



25

1.

2.

3.

4.

5.

6.

7.

1. vim /etc/resolv.conf

nameserver 208.67.222.222 nameserver 208.67.220.220

1. ifup eth0

2. ping 192.168.50.1 3. ping 208.67.222.222

1. vim /etc/apt/sources.list deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free deb-src http://ftp.fr.debian.org/debian/ squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib deb-src http://security.debian.org/ squeeze/updates main contrib

2. apt-get update



26

1.5 Gestión de Paquetes: Uno de los puntos fuertes de la distribución Debian es su gestor de paquetes apt y su

interfaz aptitude. La gestión de las actualizaciones y las instalaciones de software se realiza con la ayuda de este poderoso y amigable gestor de paquetes. Con aptitude es posible, por

ejemplo, actualizar todo un sistema con apenas un par de comandos.

Nota: Las versiones más antiguas de Debian utilizaban el gestor de paquetes apt. Las versiones actuales de Debian utilizan el gestor aptitude, que aunque sea un front-end del

apt, tiene ventajas notorias, como el hecho de mantener un registro (log) de las acciones efectuadas, lo que permite remover paquetes de una forma más ‘limpia’. Para mayor comodidad, a continuación encontrará una lista con los comandos de aptitude y sus equivalentes en apt. Pero se advierte que en esta guía preferimos la utilización de aptitude. - Actualización de la lista de paquetes

aptitude update: Actualiza la lista de paquetes existente en los repositorios. Este debe ser el primer mando a ejecutar cuando se pretende gestionar paquetes (es equivalente a apt-get update).

Instalación de paquetes

aptitude install <paquete>: Instala un paquete de software y todos los paquetes de que depende. Es posible instalar varios paquetes a la vez, usando esta sintaxis:

aptitude install paquete1 paquete2 paquete3 (equivalente a apt-get install <paquete>).

aptitude reinstall <paquete>: Re-instala un paquete, sustituyendo los archivos. Bastante útil, cuando se quiere reponer archivos que hayan sido alterados (es

equivalente a apt-get install —reinstall <paquete>).

Actualización del sistema: aptitude safe-upgrade: Instala todas las actualizaciones disponibles. (Equivalente a

apt-get -u upgrade). aptitude full-upgrade: Instala todas las actualizaciones disponibles, procediendo a la

instalación o eliminación de paquetes para satisfacer todas las dependencias (es equivalente a apt-get -u dist-upgrade).

Desinstalación y eliminación de paquetes:

aptitude remove <paquete>: Desinstala un paquete, pero mantiene los archivos de instalación del paquete. Es posible desinstalar varios paquetes a la vez, usando la

sintaxis: apt-get remove /paquete1// paquete2 paquete3 (equivalente a apt-get remove <paquete>).

aptitude purge <paquete>: Elimina por completo un paquete, incluyendo los ficheros de instalación (es equivalente a apt-get remove —purge <paquete>).



27

Búsqueda de paquetes:

aptitude search <paquete>: Busca en la lista de paquetes y muestra las coincidencias de criterio (es equivalente a apt-cache search <paquete>)

Informaciones sobre paquetes:

aptitude show <paquete>: Muestra informaciones acerca de los paquetes (es equivalente a apt-cache show <paquete>)

Limpiar la cache de paquetes

aptitude clean: Elimina todos los archivos de paquetes existentes en cache (es equivalente a apt-cache clean).

aptitude autoclean: Elimina los archivos de paquetes de versiones pasadas existentes en cache, pero mantiene los paquetes de versiones actualizados (es equivalente a apt-cache autoclean).

Es imprescindible que el servidor esté siempre al día con sus actualizaciones. La comunidad Debian está actualizando constantemente el software para corregir bugs y fallos de seguridad. Un sistema no actualizado es una invitación abierta para los hackers y los crackers. La mejor fuente para buscar software actualizado es internet. Se deben escoger criteriosamente las fuentes de software o repositorios y proceder con actualizaciones

frecuentes. Es también importante, seguir de cerca todas las informaciones referentes a bugs (conflictos

o problemas que producen algunos paquetes) y fallos de seguridad, así como estar atentos a cuál es la mejor manera de corregir esto. La distribución edita listas con los anuncios de

seguridad y con sus respectivas correcciones en la página de la distribución o si prefiere en las listas de distribución.

Fuente: http://servidordebian.wikidot.com/squeeze-es:config-software-aptitude



28

2. Generando un repositorio local de paquetes:

2.1 Consideraciones Previas:

Si nos encontramos ante el caso de instalar un número elevado de computadoras en nuestra red, las cuales no cuentan con un ancho de banda hacia Internet suficiente, es posible que la instalación de paquetes y la actualización del sistema se efectúen en periodos elevados de tiempo. Sería necesario el poder contar con una réplica local en nuestra red local (LAN) para

la descarga, instalación y actualización de paquetes sobre los equipos clientes. Para la creación de un repositorio local necesitaremos los DVD de instalación de la

distribución (Debian 6).

2.2 Paquetes Necesarios:

1. apt-get install apache2 dpkg-dev - Creamos unas carpeta (se recomienda que sea en otra partición o disco duro)donde podamos almacenar todos los paquetes:

2. mkdir –p /repositorio/repo - Ahora creamos un enlace simbólico del directorio creado a la ruta donde Apache apunta:

3. ln –s /repositorio/repo /var/www - Ahora copiamos todo el contenido de los DVDs de la siguiente manera (debemos montar cada uno de los discos que utilicemos: mount /dev/cdrom y para desmontarlo: mount /dev/cdrom).

4. cp -R /cdrom/dists/ /repositorio/repo 5. cp -R /cdrom/pool/ /repositorio/repo - Ahora eliminamos los siguientes archivos:

6. rm -rf /repositorio/repo/dists/squeeze/main/debian-installer/

7. rm /repositorio/repo/dists/squeeze/Release - Ahora nos dirigimos al directorio donde copiamos los paquetes:

8. cd /repositorio/repo - Procedemos a escanear y comprimir los paquetes (main) y (dists):

9. dpkg-scanpackages pool/main/ /dev/null dis ts/squeeze/main/binary-i386/Packages

10. gzip dists/squeeze/main/binary-i386/Packages

11. dpkg-scanpackages pool/contrib/ /dev/null dists/squeeze/contrib/binary-i386/Packages

12. gzip dists/squeeze/contrib/binary-i386/Packages

Si todo culminó correctamente verifiquemos si puede ser accedido via web:

http://127.0.0.1/repo



29

Procedemos a editar en los clientes el listado de repositorios, agregamos nuestro repositorio

local editando el archivo: /etc/apt/sources.list, insertamos:

1. vim /etc/apt/sources.list deb http://ip.del.servidor/repo/ squeeze main contrib -Ejecutamos la actualización de paquetes:

2. apt-get update



30

3. Configurando el servicio SSH, SAMBA, NFS y NTP:

SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa, y sirve

para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X

para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.

Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura

(tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

Fuente: http://es.wikipedia.org/wiki/Secure_Shell

3.1.2 Paquetes Necesarios:

1. apt-get install openssh-server

Una vez ya instalado este servicio, procedemos a editar las opciones que trae por defecto

para evitar problemas de seguridad: deshabilitamos el logueo como root, configuramos al servidor para que permita solo accesos desde la red local (considerando que nuestro servidor tiene configurado en su interfaz para la red local la IP: 192.168.50.1), restringir el acceso de usuarios mediante el parámetro AllowUsers (en caso de que no se encuentre en el archivo de configuración lo creamos al final). Finalmente reiniciamos el servicio:

1. vim /etc/ssh/ssh_config PermitRootLogin no ListenAddress 192.168.50.1

AllowUsers admlinux admlinux2 2. /etc/init.d/ssh restart

Nota: Un cliente SSH muy cómodo desde entornos Windows es: PuTTY.

http://es.wikipedia.org/wiki/Protocolo

http://es.wikipedia.org/wiki/Programa_%28computaci%C3%B3n%29

http://es.wikipedia.org/wiki/Administraci%C3%B3n_remota

http://es.wikipedia.org/wiki/Computadora

http://es.wikipedia.org/wiki/Int%C3%A9rprete_de_comandos

http://es.wikipedia.org/wiki/X_Window_System

http://es.wikipedia.org/wiki/X_Window_System

http://es.wikipedia.org/wiki/Unix

http://es.wikipedia.org/wiki/Windows

http://es.wikipedia.org/wiki/File_Transfer_Protocol

http://es.wikipedia.org/wiki/Claves_RSA

http://es.wikipedia.org/wiki/Protocolo_tunelizado



31

3.2.1 Consideraciones Previas para SAMBA:

Samba es una implementación libre del protocolo de archivos compartidos de Microsoft

Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en

general se vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como

miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y

autentificar con su propio archivo de usuarios.

Entre los sistemas tipo Unix en los que se puede ejecutar Samba, están las distribuciones GNU/Linux, Solaris y las diferentes variantes BSD entre las que podemos encontrar el Mac OS X Server de Apple.

Samba es una implementación de una docena de servicios y una docena de protocolos, entre los que están: NetBIOS sobre TCP/IP (NetBT), SMB (también conocido como CIFS), DCE/RPC o más concretamente, MSRPC, el servidor WINS también conocido como el servidor de nombres NetBIOS (NBNS), la suite de protocolos del dominio NT, con su Logon de entrada a dominio, la base de datos del gestor de cuentas seguras (SAM), el servicio Local Security Authority (LSA) o autoridad de seguridad local, el servicio de impresoras de NT y recientemente el Logon de entrada de Active Directory, que incluye una versión modificada de Kerberos y una versión modificada de LDAP. Todos estos servicios y protocolos son

frecuentemente referidos de un modo incorrecto como NetBIOS o SMB. Samba configura directorios Unix y GNU/Linux (incluyendo sus subdirectorios) como

recursos para compartir a través de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de GNU/Linux pueden

montar en sus sistemas de archivos estas unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la

línea de órdenes ftp. Cada directorio puede tener diferentes permisos de acces o sobrepuestos a las protecciones del sistema de archivos que se esté usando en GNU/Linux.

Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos

cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no será suficiente.

Fuente: http://es.wikipedia.org/wiki/Samba_%28programa%29


http://es.wikipedia.org/wiki/Microsoft_Windows

http://es.wikipedia.org/wiki/Microsoft_Windows

http://es.wikipedia.org/wiki/SMB

http://es.wikipedia.org/wiki/UNIX

http://es.wikipedia.org/wiki/GNU/Linux

http://es.wikipedia.org/wiki/Mac_OS_X

http://es.wikipedia.org/wiki/Unix

http://es.wikipedia.org/w/index.php?title=PDC_%28inform%C3%A1tica%29&action=edit&redlink=1

http://es.wikipedia.org/wiki/Active_Directory

http://es.wikipedia.org/wiki/BSD

http://es.wikipedia.org/wiki/Apple_Computer

http://es.wikipedia.org/wiki/Kerberos



32


1. apt-get install samba smbfs

Compartiremos un recurso para un cliente Microsoft Windows:

- Creamos la carpeta a compartir: 1. mkdir -p /home/sambita - Creamos el usuario que será asociado con la carpeta: 2. adduser sambita - Con motivos de prueba estableceremos todos los permisos sobre la carpeta:

3. chmod 777 /home/sambita - Cambiamos el propietario del recurso a sambita:

4. chown conf1 /home/sambita - Agregamos el usuario a la base de datos de Samba:

5. smbpasswd -a sambita - Respaldamos y abrimos el archivo de configuración. Agregamos las siguientes líneas al final: 6. cp /etc/samba/smb.conf /etc/samba/smb.conf.old

7. vim /etc/samba/smb.conf security = user [compartir] comment = Recurso compartido con Samba writable = yes path = /home/sambita public = yes browseable= yes - Reiniciamos el servicio Samba:

8. /etc/init.d/samba restart

El Network File System (Sistema de archivos de red), o NFS, es un protocolo de nivel de aplicación, según el Modelo OSI. Es utilizado para sistemas de archivos distribuido en un entorno de red de computadoras de área local. Posibilita que distintos sistemas conectados

a una misma red accedan a ficheros remotos como si se tratara de locales. Originalmente fue desarrollado en 1984 por Sun Microsystems, con el objetivo de que sea independiente de la

máquina, el sistema operativo y el protocolo de transporte, esto fue posible gracias a que


http://es.wikipedia.org/wiki/Modelo_OSI

http://es.wikipedia.org/wiki/Sistema_de_archivos_distribuido

http://es.wikipedia.org/wiki/1984

http://es.wikipedia.org/wiki/Sun_Microsystems

http://es.wikipedia.org/wiki/Sistema_operativo




33

está implementado sobre los protocolos XDR (presentación) y ONC RPC (sesión). El protocolo

NFS está incluido por defecto en los Sistemas Operativos UNIX y la mayoría de distribuciones Linux.

Fuente: http://es.wikipedia.org/wiki/Network_File_System


- Servidor:

1. apt-get install nfs-kernel-server nfs-common portmap - Cliente:

2. apt-get install nfs-common portmap

Compartiremos un recurso para un cliente Linux:

- En el servidor creamos el recurso a ser exportado:

1. mkdir –p /home/export - Ahora cambiaremos de usuario a nobody y de grupo a nogroup al irectorio /home/export, para el acceso de todos los equipos que deseen hacerlo (personalmente no recomiendo cambiar de propietario a "nobody", debido a que vamos a leer y escribir sobre /home/export.)

2. chown nobody:nogroup /home/export - Editamos el archive de configuración:

3. vim /etc/exports

/home/export IP.del.equipo.cliente:Máscara.de.subred (rw) - Ahora indicamos al sistema lea nuevamente el fichero y ejecute los cambios:

4. exportfs -ra

3.4.1 Consideraciones Previas para NTP: Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través de ruteo de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variable. NTP utiliza el Algoritmo de Marzullo con la escala de tiempo UTC, incluyendo soporte para características como segundos intercalares. NTPv4 puede mantenerse sincronizado con una diferencia máxima de 10 milisegundos (1/100 segundos) a través de Internet, y puede llegar

a acercarse hasta 200 microsegundos (1/5000 segundos) o más en redes de área local sobre

condiciones ideales. NTP es uno de los protocolos de internet más viejos que siguen en uso

http://es.wikipedia.org/wiki/XDR

http://es.wikipedia.org/wiki/ONC_RPC

http://es.wikipedia.org/wiki/UNIX

http://es.wikipedia.org/wiki/Distribuci%C3%B3n_Linux

http://es.wikipedia.org/wiki/Distribuci%C3%B3n_Linux


http://es.wikipedia.org/wiki/Internet

http://es.wikipedia.org/wiki/Sistema_inform%C3%A1tico

http://es.wikipedia.org/wiki/Router

http://es.wikipedia.org/wiki/Latencia

http://es.wikipedia.org/wiki/UDP

http://es.wikipedia.org/wiki/Nivel_de_transporte

http://es.wikipedia.org/wiki/Puerto_%28computaci%C3%B3n%29

http://es.wikipedia.org/w/index.php?title=Algoritmo_de_Marzullo&action=edit&redlink=1

http://es.wikipedia.org/wiki/UTC

http://es.wikipedia.org/wiki/Segundo_intercalar

http://es.wikipedia.org/wiki/Internet

http://es.wikipedia.org/wiki/Familia_de_protocolos_de_Internet



34

(desde antes de 1985). NTP fue diseñado originalmente por Dave Mills de la Universidad de

Delaware, el cual lo sigue manteniendo, en conjunto con un equipo de voluntarios.

El demonio NTP de Unix es un proceso de nivel de usuario que se ejecuta continuamente en la máquina que soporta NTP, y la mayor parte del protocolo está implementado en este

proceso de usuario. Para obtener el mejor rendimiento de NTP, es importante tener un reloj NTP estándar con lazo de seguimiento de fase implementado en el kernel del Sistema

operativo, en vez de sólo usar la intervención de un demonio NTP externo: todas las versiones actuales de GNU/Linux y Solaris soportan esta característica.

NTP utiliza un sistema de jerarquía de estratos de reloj, en donde los sistemas de estrato 1 están sincronizados con un reloj externo tal como un reloj GPS o algún reloj atómico. Los

sistemas de estrato 2 de NTP derivan su tiempo de uno o más de los sistemas de estrato 1, y así consecutivamente (cabe mencionar que esto es diferente de los estratos de reloj

utilizado en los sistemas de telecomunicaciones). Las estampas de tiempo utilizadas por NTP consisten en un segundo de 32-bit y una parte

fraccional de 32-bit, dando con esto una escala de 232 segundos (136 años), con una resolución teórica de 2−32 segundos (0.233 nanosegundos). Aunque las escalas de tiempo

NTP se redondean cada 232 segundos, las implementaciones deberían desambiguar el tiempo NTP utilizando el tiempo aproximado de otras fuentes. Esto no es un problema en la utilización general ya que esto solamente requiere un tiempo cercano a unas cuantas décadas. Los detalles operacionales de NTP se encuentran ilustrados en el RFC 778, RFC 891, RFC 956, RFC 958 y RFC 1305. (NTP no debe ser confundido con daytime (RFC 867) o los protocolos de tiempo (RFC 868)). La versión actual de NTP es la versión 4; hasta el 2005, sólo las versiones superiores a la versión 3 han sido documentadas en los RFCs. El grupo de trabajo de NTP IETF ha sido formado para estandarizar el trabajo de la comunidad de NTP desde RFC 1305. Hay una forma menos compleja de NTP que no requiere almacenar la información respecto a las comunicaciones previas que se conoce como Protocolo Simple de Tiempo de Red' o SNTP. Ha ganado popularidad en dispositivos incrustados y en aplicaciones en las que no se necesita una gran precisión.


- Instalamos ntpdate:

1. apt-get install ntpdate ntp-doc - Es necesario que nuestra zona horaria sea la correcta en nuestro sistema, para eso usamos:

2. dpkg-reconfigure tzdata - Después de configurar correctamente nuestra zona horaria, ejecutamos ntpdate:

3. ntpdate -u pool.ntp.org

http://es.wikipedia.org/w/index.php?title=David_L._Mills&action=edit&redlink=1

http://es.wikipedia.org/wiki/Universidad_de_Delaware

http://es.wikipedia.org/wiki/Universidad_de_Delaware

http://es.wikipedia.org/wiki/Demonio_%28inform%C3%A1tica%29

http://es.wikipedia.org/wiki/Lazo_de_seguimiento_de_fase



http://es.wikipedia.org/wiki/GNU/Linux

http://es.wikipedia.org/wiki/Solaris_%28sistema_operativo%29

http://es.wikipedia.org/wiki/GPS

http://es.wikipedia.org/wiki/Reloj_at%C3%B3mico

http://es.wikipedia.org/wiki/Nanosegundo

http://tools.ietf.org/html/rfc778





http://es.wikipedia.org/wiki/DAYTIME


http://es.wikipedia.org/w/index.php?title=Protocolo_de_tiempo&action=edit&redlink=1


http://es.wikipedia.org/wiki/RFC

http://es.wikipedia.org/wiki/IETF



35

4. Configurando el servicio DHCP:

Con el rápido crecimiento de TCP/IP (Trasmisión Control Protocol/Internet Protocol), que es un método de transmisión para comunicarse en Internet, se necesitan algunas herramientas para administrar automáticamente algunas funciones gestionando redes TCP/IP. DHCP (Dynamic Host Configuration Protocol) es un conjunto de reglas para dar direcciones IP y opciones de configuración a ordenadores y estaciones de trabajo en una red. Una dirección IP es un número que identifica de forma única a un ordenador en la red, ya sea en una red corporativa o en Internet. Una dirección IP es análoga a un número de teléfono. La dirección IP puede ser asignada estáticamente (manualmente) por el administrador o

asignada dinámicamente por un servidor central.

- Funcionamiento de DHCP DHCP funciona sobre un servidor central (servidor, estación de trabajo o incluso un PC) el

cual asigna direcciones IP a otras máquinas de la red. Este protocolo puede entregar información IP en una LAN o entre varias VLAN. Esta tecnología reduce el trabajo de un

administrador, que de otra manera tendría que visitar todos los ordenadores o estaciones de trabajo uno por uno. Para introducir la configuración IP consistente en IP, máscara, gateway, DNS, etc. - Un poco de historia DHCP se deriva de del protocolo Bootstrap (BootP). BootP fue de los primeros métodos para asignar de forma dinámica, direcciones IP a otros equipos (ordenadores, impresoras, etc.). Al ser las redes cada vez más grandes, BootP ya no era tan adecuado y DHCP fue creado para cubrir las nuevas demandas. Como se ha comentado, se puede incluir información adicional en el protocolo DHCP. La configuración básica que puede ser enviada junto con la dirección IP es:

Dirección IP y la máscara. Pasarela o gateway para la máquina que quiere acceder a la red. Servidor DNS para que la estación de trabajo pueda resolver nombres a direcciones

IP. Existen otros parámetros como servidores de registro o de sincronización. - Modos en DHCP

Existen 3 modos en DHCP para poder asignar direcciones IP a otros equipos:

Asignación manual: El administrador configura manualmente las direcciones IP del cliente en el servidor DCHP. Cuando la estación de trabajo del cliente pide una

dirección IP, el servidor mira la dirección MAC y procede a asignar la que configuró el administrador.

Asignación automática: Al cliente DHCP (ordenador, impresora, etc.) se le asigna una dirección IP cuando contacta por primera vez con el DHCP Server. En este método la IP es asignada de forma aleatoria y no es configurada de antemano.



36

Asignación dinámica: El servidor DHCP asigna una dirección IP a un cliente de forma temporal. Digamos que es entregada al client Server que hace la petición por un espacio de tiempo. Cuando este tiempo acaba, la IP es revocada y la estación de trabajo ya no puede funcionar en la red hasta que no pida otra.

- Conclusión: DHCP es un protocolo diseñado principalmente para ahorrar tiempo gestionando direcciones

IP en una red grande. El servicio DHCP está activo en un servidor donde se centraliza la gestión de la direcciones IP de la red. Hoy en día, muchos sistemas operativos incluyen este

servicio dada su importancia.

Fuente: http://www.ordenadores-y-portatiles.com/dhcp.html

1. apt-get install dhcp3-server

1. cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.old 2. echo /etc/dhcp/dhcpd.conf 3. vim /etc/dhcp/dhcpd.conf subnet 192.168.50.0 netmask 255.255.255.0 { range 192.168.50.10 192.168.50.100; option domain-name "infouni.local"; option domain-name-servers 208.67.222.222; option subnet-mask 255.255.255.0; default-lease-time 3600; max-lease-time 7200; option routers 192.168.50.1; option broadcast-address 192.168.50.255; }

- - -



37

-

- - - -

-

host computadora1 { hardware ethernet 00:00:45:12:EE:F4;

fixed-address 192.168.50.21; }

-

1. vim /etc/default/isc-dhcp-server INTERFACES=”eth0”

2. /etc/init.d/isc-dhcp-server restart



38

5. Configurando el servicio Proxy – Cache:



39

-

-



40

-

-

-



41



42

Fuente: http://es.wikipedia.org/wiki/Proxy


1. apt-get install squid

1. 2.

3.

4.

5.

6.

1. vim /etc/squid/squid.conf visible_hostname ServidorProxy http_port 3128 cache_mem 128 MB cache_dir ufs /squid 1024 16 256 acl redinterna src 192.168.50.0/255.255.255.0 http_access allow redinterna

2. /etc/init.d/squid restart



43

1.

2.

3.

4.

5.

1. apt-get install squidguard

2. http://urlblacklist.com/cgi bin/commercialdownload.pl?type=download&file

=bigblacklist

1. tar xvzf bigblacklist.tar.gz

2. mv blacklists/* /var/lib/squidguard/db/

1. vim /etc/squid/squid.conf redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf redirect_children 20

3. chmod 700 -R /var/lib/squidguard/db/*

4. chown -R root:root /var/lib/squidguard/db/*



44

1. cp /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.old

2. vim /etc/squid/squidGuard.conf # # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db logdir /var/log/squid time workhours { weekly mtwhf 08:00 - 16:30 date *-*-01 08:00 - 16:30 } dest good { } dest local { } dest ads { domainlist ads/domains urllist ads/urls expressionlist ads/expressions } dest adult { domainlist adult/domains urllist adult/urls } dest aggressive { domainlist aggressive/domains urllist aggressive/urls } dest artnudes { domainlist artnudes/domains urllist artnudes/urls } dest astrology { domainlist astrology/domains } dest audio-video { domainlist audio-video/domains urllist audio-video/urls } dest beerliquorsale { domainlist beerliquorsale/domains }



45

dest beerliquorinfo { domainlist beerliquorinfo/domains } dest blog { domainlist blog/domains urllist blog/urls } dest chat { domainlist chat/domains urllist chat/urls } dest childcare { domainlist childcare/domains urllist childcare/urls } dest clothing { domainlist clothing/domains } dest culinary { domainlist culinary/domains } dest dating { domainlist dating/domains urllist dating/urls } dest desktopsillies { domainlist desktopsillies/domains urllist desktopsillies/urls } dest dialers { domainlist dialers/domains urllist dialers/urls } dest drugs { domainlist drugs/domains urllist drugs/urls } dest ecommerce { domainlist ecommerce/domains urllist ecommerce/urls } dest entertainment { domainlist entertainment/domains urllist entertainment/urls } dest filehosting { domainlist filehosting/domains } dest warez { domainlist warez/domains



46

urllist warez/urls } dest weapons { domainlist weapons/domains urllist weapons/urls } acl { default { pass !ads !adult !aggressive !artnudes !astrology !audio-video !beerliquorsale !beerliquorinfo !blog !chat !childcare !clothing !culinary !dating !desktopsillies !dialers !drugs !ecommerce !entertainment all redirect http://www.infouni.uni.edu.pe } }

1. squidGuard -C all 2. /etc/init.d/squid restart Si deseamos verificar la correcta creación de la base de datos usamos: - tail -f /var/log/squid/squidGuard.log

1. http://pgl.yoyo.org/adservers/serverlist.php?hostformat =squid-dstdom-regex

2. vim /etc/squid/ads

1. vim /etc/squid/squid.conf acl ads dstdom_regex -i "/etc/squid/ads" http_access deny ads



47

5.6 Squid Transparente:

1. vim /etc/squid/squid.conf http_port 3128 transparent

1. echo 1 /proc/sys/net/ipv4/ip_forward 2. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 3. iptables -t nat -A PREROUTING -i eth1 -p tcp - dport 80 -j REDIRECT -to-port 3128

5.7 Agilizando Squid:

1.

2.

3. 4.

5.

1. cache_log none

1. cache_store_log none 2. cache_dir aufs /squid 1024 16 256

3. pipeline_prefetch on 4. shutdown_lifetime 1 second



48

6. Configurando el servicio LAMP:

El acrónimo 'LAMP' se refiere a un conjunto de subsistemas de software necesarios para alcanzar una solución global, en este caso configurar sitios web o servidores dinámicos con un esfuerzo reducido.

En las tecnologías LAMP esto se consigue mediante la unión de las siguientes tecnologías:

Linux, el sistema operativo; En algunos casos también se refiere a LDAP. Apache, el servidor web. MySQL, el gestor de bases de datos. Perl, PHP, o Python, los lenguajes de programación.

La combinación de estas tecnologías es usada primariamente para definir la infraestructura de un servidor web, utilizando un paradigma de programación para el desarrollo.

A pesar de que el origen de estos programas de código abierto no ha sido específicamente

diseñado para trabajar entre sí, la combinación se popularizó debido a su bajo coste de adquisición y ubicuidad de sus componentes (ya que vienen pre-instalados en la mayoría de

las distribuciones Linux). Cuando son combinados, representan un conjunto de soluciones que soportan servidores de aplicaciones.


1. apt-get install apache2 mysql-server mysql-client php5 php-pear php5-suhosin php5-mysql

6.2.2 Configurando Apache:

- Habilitamos el módulo de sobre escritura:

1. a2enmod rewrite - Por defecto, Apache escucha en todas las direcciones IP a su disposición. Vamos a configurarlo para que sólo escuche en las direcciones que nosotros especifiquemos: 2. vim /etc/apache2/ports.conf NameVirtualHost 12.34.56.78:80

http://es.wikipedia.org/wiki/LDAP

http://es.wikipedia.org/wiki/MySQL

http://es.wikipedia.org/wiki/Lenguaje_de_programaci%C3%B3n_Python

http://es.wikipedia.org/wiki/Lenguajes_de_programaci%C3%B3n

http://es.wikipedia.org/wiki/Infraestructura

http://es.wikipedia.org/wiki/Servidor_web

http://es.wikipedia.org/wiki/Paradigma_de_programaci%C3%B3n

http://es.wikipedia.org/wiki/Distribuci%C3%B3n_linux

http://es.wikipedia.org/wiki/Conjunto_de_soluciones

http://es.wikipedia.org/wiki/Servidor_de_aplicaciones



49

- Ahora bien, modificar los valores predeterminados del sitio VirtualHost:

3. vim /etc/apache2/sites-available/default <VirtualHost 12.34.56.78:80> - Puede crear tantos archivos de alojamiento virtual que usted necesita para apoyar a los dominios que desea hospedar, crearemos uno para ejemplo.com:

4. vim /etc/apache2/sites-available/ejemplo.com <VirtualHost 12.34.56.78:80> ServerAdmin [email protected] ServerName ejemplo.com ServerAlias www.ejemplo.com DocumentRoot / srv / www / ejemplo.com / public_html / ErrorLog / srv / www / ejemplo.com / logs / error.log CustomLog / srv / www / ejemplo.com / logs / access.log combined </ VirtualHost> - Antes de poder utilizar la configuración anterior, tendrá que crear los directorios especificados. Para la configuración anterior, puede hacer esto con los siguientes comandos:

5. mkdir -p /var/www/ejemplo.com/public_html 6. mkdir /var/www/ejemplo.com/logs - Después de haber creado el host virtual, escriba el siguiente comando:

7. a2ensite ejemplo.com - Finalmente reiniciamos Apache:

8. /etc/init.d/apache2 restart

6.2.2 Configurando MySQL:

- Luego de instalar MySQL, se recomienda que ejecute mysql_secure_installation, un programa que ayuda a proteger MySQL. Mientras se ejecuta mysql_secure_installation, se le presentará la oportunidad de cambiar la contraseña de root de MySQL, quitar cuentas de usuario anónimo, la raíz de los inicios de sesión desactivar fuera de localhost, y eliminar bases de datos de prueba. Se recomienda que su respuesta es "sí" a estas opciones. Si se le pide que vuelva a cargar las tablas de privilegios, seleccione "sí". Ejecute el siguiente comando para ejecutar el programa:

1. mysql_secure_installation



50

6.2.3 Configurando PHP:

- Una vez PHP5 está instalado, tendrá que ajustar el fichero de configuración localizados en /etc/php5/apache2/php.ini para que los errores más descriptiva, la explotación forestal, y un mejor rendimiento. Estas modificaciones son un buen punto de partida si no está familiarizado con la configuración de PHP. Asegúrese de que los valores se establecen los siguientes, y las líneas son pertinentes sin comentarios (los comentarios son líneas que comienzan con un punto y coma (;)):

1. vim /etc/php5/apache2/php.ini max_execution_time = 30 memory_limit = 64M error_reporting = E_COMPILE_ERROR | E_RECOVERABLE_ERROR | E_ERROR | E_CORE_ERROR display_errors = Off log_errors = A error_log = / var / log / php.log register_globals = Off

- Reiniciamos Apache:

2. /etc/init.d/apache2 restart

6.3 Consideraciones Previas (usando Cherokee):

Cherokee es un servidor web de alto desempeño, es un desarrollo open source liberado con

una licencia GPL, está escrito en C, es escalable y puede ser usado como un sistema integrado. Además soporta: FastCGI, SCGI, PHP, CGI, SSI, conexiones encriptadas con TLS y

SSL, Virtual hosts, Authentication, Load Balancing, logs compatibles con Apache, balance de bases de datos, Reverse HTTP Proxy, Traffic Shaper, Video Streaming entre algunas otras

tecnologías.


1. apt-get install mysql-server mysql-client cherokee php5-cgi php5-mysql php5-curl php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl



51

6.4.1 Configurando PHP:

- Abrimos /etc/php5/cgi/php.ini y quitamos el comentario a la línea cgi.fix_pathinfo=1:

1. vim /etc/php5/cgi/php.ini

cgi.fix_pathinfo=1: - Reiniciamos el servidor:

2. /etc/init.d/cherokee restart

6.4.2 Configurando Cherokee:

- Ejecutamos el siguiente comando para iniciar el panel de control web: cherokee-admin –b. - Donde nos muestra un mensaje parecido al siguiente: Login: User: admin One-time Password: 1Kkcc58atG8DNIM7

Web Interface: URL: http://localhost:9090/ [16/05/2011 12:14:18.622] (error) rrd_tools.c:120 - Could not find the rrdtool binary.

Cherokee Web Server 1.0.8 (Jan 11 2011): Listening on port ALL:9090, TLS disabled, IPv6 enabled, using epoll, 4096 fds system limit, max. 2041 connections, caching I/O, single thread

- Se nos muestra el usuario y la clave para poder ingresar vía web (http://127.0.0.1:9090 o la

IP de nuestro equipo: http://192.168.50.100:9090):

- Una vez logueados se nos muestra el panel de control:



52

- Nos dirigimos a vServers, seleccionamos default vhost, luego clic en Behavior, clic en el botón Rule Management:

- En la columna izquierda se ven las reglas existentes:



53

- Hacemos clic en el botón New, luego en Behavior para agregar una nueva regla:

- Escogemos PHP y hacemos clic en el botón Add:

- Clic en el botón Create en la ventana del asistente de configuración:



54

- Se nos muestra una regla PHP en la columna de la izquierda (con el estado en NON FINAL). Podemos cambiar la configuración de PHP (no necesaria en estos casos). Las opciones de

FastCGI se encuentran en la pestaña Handler:

- Para finalizar con la configuración hacemos clic en el cuadro NON FINAL:

- Debe cambiar el estado a FINAL:



55

- Grabamos la nueva configuración, clic en Save:

- Clic en el botón Graceful restart:



56

- Ahora PHP debería mostrarse en la pestaña Behavior:



57

7. Configurando el servicio de Virtualización:

1. apt-get install build-essential psmisc gcc-4.1 linux-headers-$(uname -r)

2. Descargar la version de VMware Server 2.0.2 desde:

http://www.vmware.com/products/server/ 3. Parche para VMware Server del núcleo 2.6: http://codebin.cotescu.com/vmware/vmware-server-2.0.x-kernel-2.6.3x-install.sh

Ahora procedemos con la instalación de VMware Server 2:

- Debemos agregar un usuario para la administración de VMware.

- Supondremos que el VMware Server y su patch se encuentran en: /home/usuario/Descargas

- Ingresamos a la carpeta de descarga y descomprimimos el paquete de VMware Server y el patch: 1. tar xvzf paquete_vmware.tar.gz 2. tar xvzf vmware-server-2.0.x-kernel-2.6.3x-install.sh - Copiaremos el VMware y su patch a /usr/src: 3. cp -rf paquete_vmware/ /usr/src 4. cd vmware-server-2.0.x-kernel-2.6.3x-install.sh/ 5. cp vmware-config.patch /usr/bin - Nos dirigimos a /usr/src y ejecutamos el instalador: 6. cd /usr/src 7. ./vmware-install.pl - Lo primero que hará la instalación será definir las carpetas para los binarios y manuales, lo mejor es que simplemente dejemos las ubicaciones por defecto a no ser que hallamos modificado anteriormente algo en nuestro sistema. Luego de definir e instalar

todos los paquetes nos preguntara si queremos correr el script de configuración vmware-config.pl a lo que responderemos con NO.



58

- Aplicamos el primer patch:

8. patch -p3 < vmware-config.patch - Volvemos a la carpeta donde descargamos el parche y aplicamos el

segundo patch: 9. cp vmware-server-2.0.2-203138-update.patch /usr/lib/vmware/modules/source

10. cd /usr/lib/vmware/modules/source 11. for i in *.tar ; do tar xpf $i ; done

12. patch -p4 < vmware-server-2.0.2-203138-update.patch 13. for i in vmci vmmon vmnet vsock ; do tar cpf $i.tar $i-only ; done

- Solucionamos un posible conflicto con el gcc (verificamos el enlace con la versión de gcc que se utilizó para compilar nuestro kernel):

14. cd /usr/bin 15. rm -f gcc

16. ln -s /usr/bin/versión_del_gcc /usr/bin/gcc - Ahora si podemos ejecutar el script de configuración y configurar

nuestro VMware como más nos guste: 17. cd /usr/bin

18. ./vmware-config.pl - Una vez terminada la configuración de manera correcta podemos entrar a nuestro panel web de VMware en cualquier explorador por medio de la siguiente url: https://localhost:8333.



59

- Agregamos la excepción en nuestro navegador:

- Clic en Get Certificate y luego en Confirm Security Exception:

- Se nos muestra la pantalla de logueo de VMware Server:



60

- Ingresamos el usuario configurado y la clave:



61

8. Anexos: 8.1 Instalando VirtualBox:

Ingresamos a http://www.virtualbox.org/ y procedemos a descargar VirtualBox (la última versión al escribir el manual es 4.0.6).

Ejecutamos el archivo descargado y nos aparece la ventana de bienvenida de VirtualBox, clic en Next.

Verificamos que todos los componentes de VirtualBox se encuentren seleccionados y luego clic en Next.

Creamos los accesos directos en nuestro escritorio, clic en Next.



62

Nos muestra un mensaje mencionándonos que la creación de interfaces de red virtuales detendrá temporalmente nuestra tarjeta de red física.

El asistente se encuentra ahora listo para comenzar la instalación, clic en Install.

Progreso de la instalación de VirtualBox.



63

Instalación completada de VirtualBox.

Ventana de VirtualBox.

8.2 Creando una Máquina Virtual:

En la ventana principal de VirtualBox hacemos clic en el botón Nueva.



64

Se nos muestra la ventana de bienvenida para la creación de una nueva máquina

virtual, clic en Siguiente.

Asignamos un nombre a nuestra máquina virtual, el tipo de sistema operativo a

instalar y la versión. Clic en Siguiente.

Asignamos el tamaño de memoria RAM a emplear, clic en Siguiente.

Ahora procedemos a crear un nuevo disco duro virtual, seleccionamos Crear disco virtual nuevo y luego clic en Siguiente.



65

Nos muestra la ventana de bienvenida para la creación de un nuevo disco duro virtual, clic en Siguiente.

En Tipo de almacenamiento seleccionamos: expansión dinámica, clic en Siguiente.

Asignamos un nombre a nuestro nuevo disco virtual y el tamaño máximo del disco.

Clic en Siguiente.



66

Se nos muestra la ventana de resumen de nuestra máquina virtual, clic en Terminar.

Se nos muestra la nueva máquina virtual lista para su uso.

8.3 Configurando los Interfaces Virtuales:



67

En la ventana de VirtualBox, seleccionamos la máquina virtual a editar, en la ventana

de detalles (derecha) nos dirigimos a Red y hacemos doble clic.

En la opción Conectado a, seleccionamos el tipo de conexión para nuestro adaptador

de red virtual. Luego clic en Aceptar.



68

8.4 Configurando una Imagen ISO:

En la ventana de VirtualBox, seleccionamos la máquina virtual a editar, en la ventana

de detalles (derecha) nos dirigimos a Almacenamiento y hacemos doble clic.

En la parte derecha en la opción de Atributos, hacemos clic en el CD.

Seleccionamos la opción: Seleccionar un archivo de disco virtual de CD/DVD.

Seleccionamos nuestra imagen ISO luego clic en Abrir.



69

Ahora ya podemos hacer uso de la imagen ISO sin necesitar un disco compacto físico.

8.5 Actualizando el Sistema a Debian 6 (squeeze):

La actualización del sistema permite la instalación de Debian 6 en nuestro equipo sin realizar una

instalación nueva. Para actualizar nuestro sistema de la versión 5 a la 6 necesitaremos realizar los

siguientes pasos:

- Abrimos nuestro archivo de repositorios:

1. vim /etc/apt/sources.list - Comentamos nuestros repositorios de la version 5: #deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free #deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free #deb http://security.debian.org/ lenny/updates main contrib #deb-src http://security.debian.org/ lenny/updates main contrib

- Insertamos nuestros nuevos repositorios (con la versión 5 de Debian): deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free



70

deb-src http://ftp.fr.debian.org/debian/ squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib deb-src http://security.debian.org/ squeeze/updates main contrib

- Ejecutamos los siguientes comandos:

2. aptitude update

3. aptitude install apt dpkg aptitude 4. aptitude full-upgrade

- Una vez terminado el upgrade, reiniciamos el sistema:

5. reboot - Ahora actualizaremos el GRUB (donde debemos seleccionar el disco donde se encuentra instalado nuestro sistema):

6. upgrade-from-grub-legacy - Para finalizar borramos:

7. rm –f /boot/grub/menu.lst*

8.5 Instalación de Openbox (escritorio rápido y ligero):

Openbox es un gestor de ventanas libre para el Sistema X Window, disponible bajo licencia GPL. En sus inicios derivaba de Blackbox 0.65, pero ha sido totalmente reescrito y desde la versión 3.0 ya no está basado en ninguna porción de código ajeno. Está diseñado para ser rápido y consumir una mínima cantidad de recursos. Para conseguir esa ligereza sacrifica algunas funciones típicas en buena parte de los gestores de ventanas como por ejemplo barra de menú, lista de aplicaciones en ejecución o bordes redondeados en las ventanas. Pero a cambio ofrece otras posibilidades tales como menús generados dinámicamente capaces de ofrecer información variada.

Fuente: http://es.wikipedia.org/wiki/Openbox

- Instalamos el servidor gráfico Xorg:

1. apt-get install xorg - Instalamos el entorno gráfico Openbox:

2. apt-get install openbox - Iniciamos Openbox:

3. startx

8.6 Configurar Servidor NAT:

NAT (Network Address Translation - Traducción de Dirección de Red) es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.

http://es.wikipedia.org/wiki/Gestor_de_ventanas

http://es.wikipedia.org/wiki/Software_libre

http://es.wikipedia.org/wiki/Sistema_X_Window

http://es.wikipedia.org/wiki/Licencia_p%C3%BAblica_general_de_GNU

http://es.wikipedia.org/wiki/Blackbox

http://es.wikipedia.org/wiki/Enrutador

http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP




71

- Instalamos iptables:

1. apt-get install iptables - Activamos el bit de forward: Permite que transfieran paquetes de un interfaz de red hacia otro, permitiendo que nuestro equipo se comporte como un dispositivo de NAT:

2. echo 1 /proc/sys/net/ipv4/ip_forward - Si queremos que esto sea permanente debemos retirar el comentario de:

3. vim /etc/sysctl.conf net.ipv4.ip_forward=1 - Limpiamos todas las reglas:

4. iptables -t nat -F 5. iptables -t nat -x

6. iptables -F 7. iptables –X - Habilitamos el NAT (suponiendo que el interfaz que tiene salida a Internet es eth0):

8. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE - Todas la reglas se cargan en memoria, lo que significa que se eliminan una vez reiniciado el equipo. Si deseamos almacenarlas en un fichero para usos posteriores haremos uso del comando iptables-save. Por ejemplo guardaremos la configuración en el archivo /root/tables:

9. iptables-save /root/tables - Luego podemos cargar nuevamente las reglas con el comando iptables-restore:

10. iptables-restore /root/tables

8.7 Listado de Distribuciones y LiveCD:



72

-

http://es.wikipedia.org/wiki/CD_autónomo

http://slax.linux-live.org/

http://www.livecdlist.com/?pick=All&showonly=desktop

http://www.livecdlist.com/?pick=All&showonly=OS%20replacement

http://kanotix.com/index.php?&newlang=eng




http://nimblex.net/


http://www.pclinuxos.com/



http://www.knopper.net/knoppix/index-en.html




http://www.goblinx.com.br/en/



http://www.damnsmalllinux.org/



http://www.mepis.org/



http://www.puppylinux.com/


http://www.ubuntulinux.org/


http://www.livecdlist.com/?pick=All&showonly=os%20replacement

http://tzone.freesbie.org/



http://www.gentoo.org/


http://www.livecdlist.com/?pick=All&showonly=rescue

http://www.dynebolic.org/

http://www.livecdlist.com/?pick=All&showonly=clustering


http://www.livecdlist.com/?pick=All&showonly=media%20production

http://ubcd.sourceforge.net/

http://www.livecdlist.com/?pick=All&showonly=diagnostics






73

http://iwhax.net/

http://www.livecdlist.com/?pick=All&showonly=security

http://livecd.debianitas.net/


http://www.goblinx.com.br/en/mini.htm


http://livecd.sourceforge.net/



http://www.novell.com/linux/


http://www.sysresccd.org/


http://www.watsky.net/


http://games-knoppix.unix-ag.uni-kl.de/

http://www.livecdlist.com/?pick=All&showonly=gaming

http://www.inside-security.de/insert_en.html



http://www.knoppix-std.org/


http://tuxgamers.altervista.org/llgp/


http://www.remote-exploit.org/index.php/Main_Page


http://www.gobolinux.org/


http://kubuntu.org/


http://m0n0.ch/wall/

http://www.livecdlist.com/?pick=All&showonly=firewall

http://mutagenix.org/





http://featherlinux.berlios.de/


http://kaella.linux-azur.org/


http://www.livecdlist.com/?pick=All&showonly=education

http://www.knowledgecave.com/kcpentrix/


http://www.bitdefender.com/bd/site/presscenter.php?menu_id=25&n_id=58


http://www.livecdlist.com/?pick=All&showonly=windows%20antivirus

http://slampp.abangadek.com/

http://www.livecdlist.com/?pick=All&showonly=server

http://cyti.latgola.lv/ruuni/index_en.html


http://baltix.akl.lt/




74

-

http://debian.tu-bs.de/project/benix/


http://yui.mine.nu/linux/eberry.html


http://frenzy.org.ua/eng/



http://www.geexbox.org/en/index.html

http://www.livecdlist.com/?pick=All&showonly=home%20entertainment

http://mysettopbox.tv/knoppmyth.html


http://www.kurumingames.cjb.net/


http://www.morphix.org/



http://pareto.uab.es/mcreel/ParallelKnoppix/


http://www.redwall-firewall.com/


http://www.sabayonlinux.org/




http://www.slynux.co.nr/



http://www.vectorlinux.com/



http://aquariusoft.org/page/linux/aquamorph/


http://atmission.sourceforge.net/



http://www.cdlinux.pl/


http://clusterix.livecd.net/


http://crashrecovery.org/


http://www.ofset.org/freeduc-games


http://freepia.mooo.com/


http://kaw.ath.cx/openbsd/?en/LiveCD


http://www.gnoppix.org/


http://www.linuks.mine.nu/gnustep/


http://www.kateos.org/?lang=en




75

-

-

-

http://knopils.linux.it/


http://www.bouissou.net/knoppix-mib/doc-html/Knoppix-Mib.html


http://www.livecdlist.com/?pick=All&showonly=secure%20desktop

http://sourceforge.net/projects/knoppixmame


http://www.lin4astro.org/index.php?new_lang=en&main=accueil.php

http://www.livecdlist.com/?pick=All&showonly=astronomy

http://www.livebsd.com/



http://www.loonix.ca/


http://luitlinux.sarovar.org/


http://www.mandriva.com/en/community/mandrivaone


http://www.linkgroupsoftware.com/cms/preview/prika


http://www.musix.org.ar/en/index.html


http://navynos.linux.pl/


http://www.netboz.net/


http://overclockix.octeams.com/




http://www.phaeronix.net/



http://www.phlak.org/


http://www.projectplanb.org/

http://www.livecdlist.com/?pick=All&showonly=forensics



http://www.stresslinux.org/


http://www.gpstudio.com/stux/


http://www.symphonyos.com/




http://www.t2-project.org/live/


http://www.nanotechnologies.qc.ca/propos/linux/


http://iwhax.net/modules/news/article.php?storyid=1


http://www.microsoft.com/licensing/programs/sa/support/winpe.mspx


http://womp.sourceforge.net/




76

-

-

http://www.zenlinux.org/drupal/?q=



http://tavi.debian.org.tw/index.php?page=3Anoppix


http://www.abclinuxu.cz/Index


http://dc.qut.edu.au/adios/


http://advancemame.sourceforge.net/cd-readme.html


http://amlug.net/new-projects/live-cd/al-amlug-live-cd.html


http://alixe.org/


http://amarok.kde.org/wiki/index.php/AmaroK_Live


http://www.bengalinux.org/


http://theory.kaos.to/projects.html


http://antemium.org/


http://www.arabeyes.org/project.php?proj=Arabbix


http://user-contributions.org/archie.html


http://arudius.sourceforge.net/


http://www.remote-exploit.org/index.php/Auditor_main


http://www.zaralinux.org/proy/augustux/


http://www.aurox.org/en/


http://www.avast.com/eng/avast_bart_cd.html




http://www.linux4all.de/livecd/basilisk/


http://www.linuxcnc.org/bdi/

http://www.livecdlist.com/?pick=All&showonly=CNC%20metalworking

http://beernix.berlios.de/


http://belenix.sarovar.org/


http://minicd.berlios.de/


http://bioknoppix.hpcf.upr.edu/

http://www.livecdlist.com/?pick=All&showonly=bioinformatics




77

-

http://blin.zp.ua/


http://bccd.cs.uni.edu/


http://www.bsi.bund.de/produkte/boss/index.htm


http://hysteria.sk/marko/bw2/


http://burnix.hopto.org/


http://byzgl.sourceforge.net/


http://zaheer.merali.org/mediawiki/index.php/Caster


http://www.tecnocampus.com/catix/


http://cdlinux.berlios.de/


http://cdmedicpacsweb.sourceforge.net/cdmedic_en.html

http://www.livecdlist.com/?pick=All&showonly=medical

http://itsecurity.mq.edu.au/chaos/index.htm


http://www.antesis.org/index.php?lang=en


http://bofh.be/clusterknoppix/


https://moin.conectiva.com.br/clive


http://emergencycd2.sourceforge.net/


http://www.danix.cz/english_Info/whatisDanix


http://tyge.sslug.dk/knoppix/


http://web.isteve.bofh.cz/deadcd/



http://www.demolinux.org/


http://www.agnula.org/


http://www.ibiblio.org/onebase/onebaselinux.com/About/features/developgo.php

http://www.livecdlist.com/?pick=All&showonly=development

http://www.devil-linux.org/



http://opendoorsoftware.com/cgi/http.pl?cookies=1&p=distccKNOPPIX


http://www.dizinha.cjb.net/




78

FCCU GNU/Linux Forensic Boot CD

-

http://www.dnalinux.com/


http://www.ecgl.org/


http://echelonlinux.free.fr/

http://www.livecdlist.com/?pick=All&showonly=system%20administration

http://eduknoppix.dmf.unicatt.it/


http://freesoftware.keltron.org/edumorphixcd.html


http://www.northernsecurity.net/download/ele/


http://freeloaderlinux.sourceforge.net/


http://www.elearnit.de/live_cds/elpicx/index.html


http://sourceforge.net/project/showfiles.php?group_id=55396&package_id=99421&release_id=194120


http://movix.sourceforge.net/


http://ez.no/ez_publish/demo


http://d-fence.be/

http://d-fence.be/


http://ffsearch.packetstorm.ch/


http://biatchux.dmzs.com/


http://www.lug.fi.uba.ar/proyectos/fiubbix/



http://www.flashlinux.org.uk/


http://www.flashmobcomputing.org/


http://www.flonix.com/


http://www.zelow.no/floppyfw/index.html


http://formilux.ant-computing.com/


http://www.ofset.org/freeduc-cd/



http://www.livecdlist.com/?pick=All&showonly=GIS

http://www.ibiblio.org/onebase/onebaselinux.com/Ab


http://gentoox.shallax.com/index.php


http://www.geomorphix.org/




79

-

-

http://glibc-bsd.alioth.debian.org/ging/


http://www.sourcepole.com/sources/software/gis-knoppix/


http://www.geomancers.net/projects-int.html


http://freesoftware.keltron.org/gismorphixcd.html


http://live.gnome.org/GnomeLiveCd


ftp://ftp.softwarelibre.ulpgc.es/ISOS/METADISTROS/


http://www.gnox.org/


http://kinneret.berlios.de/main/index-en.html


http://gparted.sourceforge.net/livecd.php


http://www.gpul.org/node.php?id=4


http://grml.org/




http://www.guadalinex.org/


http://www.haking.pl/en/index.php?page=hakin9_live


http://www.hax-linux.org/


http://www.e-fense.com/helix/


http://www.hikarunix.org/


http://www.indlinux.org/wiki/index.php/IndLinuxDemoCd


http://www.jollix.de/en/en_home.html



http://julexlinux.sourceforge.net/


http://jux.netbridge.at/


http://www.kaboot.ainkaboot.co.uk/



http://www.livecdlist.com/?pick=All&showonly=science

http://www.kalangolinux.org/


http://www.informatik.hu-berlin.de/%7Ebading/cpx-min




http://kazit.berlios.de/




80

-

-

-

-

http://kibzilla.kibla.org/


http://ktown.kde.org/%7Ebinner/klax/


http://www.knoppel.org/


http://www.nylug.org/meetings/index.shtml?20040100


http://www.victoralonso.com/knoppix/


http://www.osef.org/



http://unit.aist.go.jp/it/knoppix/


ftp://ftp3.tnc.edu.tw/KNOPPIX/bv1al/


http://linux.exton.net/


http://www.applia.fr/contents/knoppix64.html



http://heimlich.homelinux.net/knoppixquake/


http://gistlabs.homelinux.net/Knosciences/index.html


http://www.geocities.com/komodolinuxhome/


http://kororaa.org/static.php?page=static060318-181203



http://kurs.linux.se/


http://www.kurumin.com.br/


http://lamppix.tinowagner.com/


http://debian.ipsyn.net/legnoppix/

http://www.livecdlist.com/?pick=All&showonly=Robotics

http://www.stockwith.co.uk/iso/



http://linuxfromscratch.org/%7Ejhuntwork/livecd/


https://lg3d-livecd.dev.java.net/


http://www.linspire.com/lindowscd_info.php


http://www.wifi.com.ar/english/cdrouter.html


http://www.flagar.com/en/linuxmag_minicd.html





81

-

-

-

http://www.simp-st.pl/


http://public.planetmirror.com/pub/lbt/


http://www.linuxconsole.org/index.php?langue=en


http://www.common-lisp.net/project/lisp-res-kit/



http://www.txoutcome.org/


ftp://ftp.texmacs.org/pub/TeXmacs/knoppix/index.html



http://www.lnx-bbc.org/



http://www.localareasecurity.com/



http://lonix.sourceforge.net/


http://luc3m.uc3m.es/


http://www.opensourcelab.it/article/articleview/7/1/90/


http://home.pcmagic.net/far/projects.html


http://kazit.berlios.de/mini-kazit/



http://www.inittab.org/lite.html


http://miolux.codigolivre.org.br/


http://mono-live.com/


http://www.monoppix.com/


http://www.nlplab.cn/zhangle/morphix-nlp/index.html#download






http://mulinux.sunsite.dk/iso.html


http://myah.mymyah.com/


http://www.netmax.org/



http://www.networksecuritytoolkit.org/nst/




82

-

http://arudius.sourceforge.net/


http://www.niode.nl/main.php/home.html


http://home.broadpark.no/%7Eaklepp/newton/knoppix/NORDISKNOPPIX/nordisknoppix.html


http://www.ibiblio.org/onebase




http://www.opengroupware.org/en/knoppix/index.html#download


http://sourceforge.net/projects/worldvista


http://www.ussysadmin.com/operator/


http://oralux.org/


http://aamorimsrv.fis.fc.ul.pt/tikiwiki/tiki-index


http://www.uludag.org.tr/eng/index.html


http://www.parsix.org/html/index.php


http://partedmagic.com/


http://www.asgardsrealm.net/linux/livec1vn/


http://www.linux-forensics.com/


http://www.pentoo.ch/


http://www.halfling.org/phrealon/


http://www.pilotlinux.nl/


http://sourceforge.net/projects/plac/



http://livecd.pl/


http://rescuecd.pld-linux.org/


http://www.plop.at/page_en_4.html


http://plumpos.sourceforge.net/index.html


http://moe.tnc.edu.tw/%7Ekendrew/pollix/


http://www.publicip.net/




83

-

http://pxes.sourceforge.net/

http://www.livecdlist.com/?pick=All&showonly=thin%20client

http://pyrorobotics.org/pyro/?page=PyroLiveCD

http://www.livecdlist.com/?pick=All&showonly=Robotics

http://www.qilinux.it/


http://dirk.eddelbuettel.com/quantian.html



http://repairlix.sourceforge.net/


http://www.tux.org/pub/people/kent-robotti/looplinux/rip/


http://www.rocklinux.org/livecd.html


http://on-x.ca/html/rxlinux.html


http://salvare.sourceforge.net/


http://www.santafelinux.com/


http://schillix.berlios.de/


http://www.javeriana.edu.co/ciencias/u_sistemas/proyectos/scilix_en.html



http://www.livecdlist.com/?pick=All&showonly=scientific

http://sentinix.org/


http://www.sentryfirewall.com/


http://shabdix.berlios.de/


http://shinux.org/


http://www.skolelinux.org/



http://slackpen.secureslack.org/


http://www.slackware.org/


http://www.slavix.org/




http://slix.ljudmila.org/


http://linux.slo-tech.com/


http://www.snapplatform.org/snappix/




84

-

-

-

-

-

http://www.skolelinux.org/%7Econrad/snofrix.html


http://www.sol-linux.com/Private/SoL/?lang=English&skey=sol-diag



http://stanix.sourceforge.net/


http://www.star.ait.ac.th/%7Eyann/starcd/


http://streambox.org/


http://www.ibiblio.org/onebase/onebaselinux.com/Ab




http://sulix.homelinux.net/


http://www.kernel.org/pub/dist/superrescue/


http://team-tl.livenet.pl/


http://daga.dyndns.org/projects/backpack/


http://www.theopencd.org/


http://thinstation.sourceforge.net/wiki/index.php/

http://www.livecdlist.com/?pick=All&showonly=thin%20client

http://tilix.org/


http://rescuecd.sourceforge.net/


http://www.tina-vision.net/tina-knoppix/index.html


http://home.iae.nl/users/reinc/dxpedition_disk.htm

http://www.livecdlist.com/?pick=All&showonly=hobby

http://www.toms.net/rb/


http://truth.positive-internet.com/%7Empreston/tp/tp0412intro.html


http://www.thepacketmaster.com/



http://trinityhome.org/trk/


http://trinux.sourceforge.net/


http://uhulivecd.linuxuser.hu/


http://u-os.org/




85

-

8.8 Descargar las Imágenes ISO y Grabarlas en CD/DVD:

Si hemos realizado la instalación de nuestro sistema operativo a través de una imagen NET-

INST y necesitamos paquetes adicionales para su instalación, o deseamos instalar una gran variedad de equipos descargando los paquetes correspondientes a los múltiples programas

que utilicen los usuarios y no contamos con el ancho de banda adecuado para dicha tarea, deberíamos contar con la primera imagen de DVD. Ya que dicha imagen contiene todos los

archivos necesarios para la instalación de un sistema estándar. Y si deseamos crear un repositorio local necesitaremos todas las imágenes DVD.

http://www.userlinux.com/cgi-bin/wiki.pl


http://public.vigyaancd.planetmirror.com/



http://sourceforge.net/projects/virtual-linux


https://sourceforge.net/projects/warlinux/


http://wolvix.org/


http://www.x-evian.org/


http://www.apachefriends.org/en/xampp.html


http://www.xbox-linux.org/Xebian


http://www.cl.cam.ac.uk/Research/SRG/netos/xen/downloads.html


http://www.xfld.org/


http://sec.us.to/distro/


http://www.sol-linux.com/Private/XoL/?lang=English&skey=xol


http://www.xorp.org/livecd.html


http://www.pellicosystems.com/demolinux/zdemolinux/index.html

http://www.pellicosystems.com/demolinux/zdemolinux/index.html




86

- Necesitamos tener instalado cdrecord, y una contar con una grabadora de CD/DVD en nuestro equipo.

1. apt-get install cdrecord - Procedemos a la descarga de los archivos ISO usando el comando wget:

2. wget http://ruta.completa/imagen.iso - Una vez descargada la imagen ISO, la grabamos en el medio óptico (CD/DVD), vamos a considerar la ruta donde se almacenó la imagen al directorio /isos:

3. cdrecord -v /isos/imagen.iso - Si estamos descargando la imagen ISO de un DVD; dicho proceso tardará una buena cantidad de horas (dependiendo de nuestra conexión a Internet) y tendríamos que estar pendientes de la descarga de dicha imagen para proceder a su quemado. Para librarnos de ese proceso automatizaremos dichas tareas haciendo uso de &&, que nos permitirá la ejecución de los dos comandos (uno después de otro):

4. wget http://ruta.completa/imagen.iso && cdrecord -v /isos/imagen.iso

Nota: El comando -eject, permite expulsar el CD/DVD una vez grabado pero no es soportado

por todos los dispositivos.

Fuente: http://www.forat.info

8.9 Introducción al uso de RAID:

En la actualidad es normal que los sistemas estén funcionando de forma permanente las 24 horas. Un fallo en un disco supone la pérdida de acceso a los datos hasta que éste ha sido

repuesto y la información restaurada a través de la copia de seguridad. Una vez recuperado el sistema, toda la información generada en el tiempo transcurrido entre la última copia de

seguridad y el instante del fallo, se ha perdido de forma irremediable. El coste del tiempo de no utilización del sistema, más el coste de la información perdida en dicho intervalo es muy elevado. La tecnología RAID asegura la integridad de los datos ante la eventual avería de uno de los discos, asegurando un funcionamiento continuo y permitiendo incluso la substitución de la unidad defectuosa sin necesidad de detener los procesos que se estén ejecutando. RAID es un método de combinación de varios discos duros para formar una única unidad lógica en la que se almacenan los datos de forma redundante. Ofrece mayor tolerancia a fallos y más altos niveles de rendimiento que un sólo disco duro o un grupo de discos duros independientes. Una matriz consta de dos o más discos duros que ante el sistema principal funcionan como un único dispositivo. Un RAID, para el sistema operativo, aparenta ser un sólo disco duro lógico (LUN). Los datos se desglosan en fragmentos que se escriben en varias unidades de forma simultánea. En este método, la información se reparte entre varios discos, usando técnicas como el entrelazado de bloques (RAID nivel 0) o la duplicación de discos (RAID nivel 1) para proporcionar redundancia, reducir el tiempo de acceso y obtener

mayor ancho de banda para leer y/o escribir, así como la posibilidad de recuperar un sistema tras la avería de uno de los discos. La tecnología RAID protege los datos contra el fallo de una

unidad de disco duro. Si se produce un fallo, RAID mantiene el servidor activo y en funcionamiento hasta que se sustituya la unidad defectuosa.



87

La tecnología RAID se utiliza también con mucha frecuencia para mejorar el rendimiento de servidores y estaciones de trabajo. Estos dos objetivos, protección de datos y mejora del

rendimiento, no se excluyen entre sí. RAID ofrece varias opciones, llamadas niveles RAID, cada una de las cuales proporciona un equilibrio distinto entre tolerancia a fallos,

rendimiento y coste. Todos los sistemas RAID suponen la pérdida de parte de la capacidad de almacenamiento de los discos, para conseguir la redundancia o almacenar los datos de

paridad. Los sistemas RAID profesionales deben incluir los elementos críticos por duplicado: fuentes de alimentación y ventiladores redundantes y Hot Swap. De poco sirve disponer de

un sistema tolerante al fallo de un disco si después falla por ejemplo una fuente de alimentación que provoca la caída del sistema. También cada vez es más recomendable,

sobre todo en instalaciones de cluster, configuraciones de dos controladoras redundantes y Hot Swap, de manera que en el caso de fallo de una de ellas se puede proceder a su

sustitución sin tener que detener el funcionamiento del sistema. Además, esta configuración con controladoras redundantes nos permite conectar el sistema RAID a diferentes servidores

simultáneamente.

- Ventajas de RAID RAID proporciona tolerancia a fallos, mejora el rendimiento del sistema y aumenta la productividad:

Tolerancia a fallos: RAID protege contra la pérdida de datos y proporciona recuperación de datos en tiempo real con acceso interrumpido en caso de que falle un disco.

Mejora del Rendimiento/Velocidad: Una matriz consta de dos o más discos duros que ante el sistema principal funcionan como un único dispositivo. Los datos se desglosan en fragmentos que se escriben en varias unidades de forma simultánea. Este

proceso, denominado fraccionamiento de datos, incrementa notablemente la

capacidad de almacenamiento y ofrece mejoras significativas de rendimiento. RAID permite a varias unidades trabajar en paralelo, lo que aumenta el rendimiento del

sistema. Mayor Fiabilidad: Las soluciones RAID emplean dos técnicas para aumentar la

fiabilidad: la redundancia de datos y la información de paridad. La redundancia implica el almacenamiento de los mismos datos en más de una unidad. De esta

forma, si falla una unidad, todos los datos quedan disponibles en la otra unidad, de inmediato. Aunque este planteamiento es muy eficaz, también es muy costoso, ya

que exige el uso de conjuntos de unidades duplicados. El segundo planteamiento para la protección de los datos consiste en el uso de la paridad de datos. La paridad

utiliza un algoritmo matemático para describir los datos de una unidad. Cuando se produce un fallo en una unidad se leen los datos correctos que quedan y se

comparan con los datos de paridad almacenados por la matriz. El uso de la paridad para obtener fiabilidad de los datos es menos costoso que la redundancia, ya que no

requiere el uso de un conjunto redundante de unidades de disco.

Alta Disponibilidad: RAID aumenta el tiempo de funcionamiento y la disponibilidad de

la red. Para evitar los tiempos de inactividad, debe ser posible acceder a los datos en cualquier momento. La disponibilidad de los datos se divide en dos aspectos: la



88

integridad de los datos y tolerancia a fallos. La integridad de los datos se refiere a la

capacidad para obtener los datos adecuados en cualquier momento. La mayoría de las soluciones RAID ofrecen reparación dinámica de sectores, que repara sobre la

marcha los sectores defectuosos debidos a errores de software. La tolerancia a fallos, el segundo aspecto de la disponibilidad, es la capacidad para mantener los datos

disponibles en caso de que se produzcan uno o varios fallos en el sistema.

- Niveles de RAID

La elección de los diferentes niveles de RAID va a depender de las necesidades del usuario en lo que respecta a factores como seguridad, velocidad, capacidad, coste, etc. Cada nivel de

RAID ofrece una combinación específica de tolerancia a fallos (redundancia), rendimiento y coste, diseñadas para satisfacer las diferentes necesidades de almacenamiento. La mayoría

de los niveles RAID pueden satisfacer de manera efectiva sólo uno o dos de estos criterios. No hay un nivel de RAID mejor que otro; cada uno es apropiado para determinadas

aplicaciones y entornos informáticos. De hecho, resulta frecuente el uso de varios niveles RAID para distintas aplicaciones del mismo servidor. Oficialmente existen siete niveles

diferentes de RAID (0-6), definidos y aprobados por el el RAID Advisory Board (RAB). Luego existen las posibles combinaciones de estos niveles (10, 50, etc.). Los niveles RAID 0, 1, 0+1 y 5 son los más populares. 1. RAID 0: Disk Striping (la más alta transferencia, pero sin tolerancia a fallos): También conocido como ßeparación o fraccionamiento/ Striping". Los datos se desglosan en pequeños segmentos y se distribuyen entre varias unidades. Este nivel de ärray" o matriz no ofrece tolerancia al fallo. Al no existir redundancia, RAID 0 no ofrece ninguna protección de los datos. El fallo de cualquier disco de la matriz tendría como resultado la pérdida de los datos y sería necesario restaurarlos desde una copia de seguridad. Por lo tanto, RAID 0 no se ajusta realmente al acrónimo RAID. Consiste en una serie de unidades de disco conectadas en paralelo que permiten una transferencia simultánea de datos a todos ellos, con lo que se obtiene una gran velocidad en las operaciones de lectura y escritura. La velocidad de transferencia de datos aumenta en relación al número de discos que forman el conjunto. Esto representa una gran ventaja en operaciones secuenciales con ficheros de gran tamaño.

Por lo tanto, este array es aconsejable en aplicaciones de tratamiento de imágenes, audio, video o CAD/CAM, es decir, es una buena solución para cualquier aplicación que necesite un almacenamiento a gran velocidad pero que no requiera tolerancia a fallos. Se necesita un mínimo de dos unidades de disco para implementar una solución RAID 0.



89

2. RAID 1: Mirroring (más rápido que un disco y más seguro): También llamado "Mirroring" o "Duplicación" (Creación de discos en espejo). Se basa en la utilización de discos adicionales

sobre los que se realiza una copia en todo momento de los datos que se están modificando. RAID 1 ofrece una excelente disponibilidad de los datos mediante la redundancia total de los

mismos. Para ello, se duplican todos los datos de una unidad o matriz en otra. De esta manera se asegura la integridad de los datos y la tolerancia al fallo, pues en caso de avería, la

controladora sigue trabajando con los discos no dañados sin detener el sistema. Los datos se pueden leer desde la unidad o matriz duplicada sin que se produzcan interrupciones. RAID 1 es una alternativa costosa para los grandes sistemas, ya que las unidades se deben añadir en pares para aumentar la capacidad de almacenamiento. Sin embargo, RAID 1 es una buena solución para las aplicaciones que requieren redundancia cuando hay sólo dos unidades disponibles. Los servidores de archivos pequeños son un buen ejemplo. Se necesita un mínimo de dos unidades para implementar una solución RAID 1.



90

3. RAID 0+1/ RAID 0/1 ó RAID 10: Combinación de los arrays anteriores que proporciona velocidad y tolerancia al fallo simultáneamente. El nivel de RAID 0+1 fracciona los datos para mejorar el rendimiento, pero también utiliza un conjunto de discos duplicados para conseguir redundancia de datos. Al ser una variedad de RAID híbrida, RAID 0+1 combina las ventajas de rendimiento de RAID 0 con la redundancia que aporta RAID 1. Sin embargo, la principal desventaja es que requiere un mínimo de cuatro unidades y sólo dos de ellas se utilizan para el almacenamiento de datos. Las unidades se deben añadir en pares cuando se aumenta la capacidad, lo que multiplica por dos los costes de almacenamiento. El RAID 0+1 tiene un rendimiento similar al RAID 0 y puede tolerar el fallo de varias unidades de disco. Una configuración RAID 0+1 utiliza un número par de discos (4, 6, 8) creando dos bloques.

Cada bloque es una copia exacta del otro, de ahí RAID 1, y dentro de cada bloque la escritura de datos se realiza en modo de bloques alternos, el sistema RAID 0. RAID 0+1 es una

excelente solución para cualquier uso que requiera gran rendimiento y tolerancia a fallos, pero no una gran capacidad. Se utiliza normalmente en entornos como servidores de

aplicaciones, que permiten a los usuarios acceder a una aplicación en el servidor y almacenar datos en sus discos duros locales, o como los servidores web, que permiten a los usuarios

entrar en el sistema para localizar y consultar información. Este nivel de RAID es el más rápido, el más seguro, pero por contra el más costoso de implementar.



91



92

4. RAID 2 (acceso paralelo con discos especializados; redundancia a través del código

Hamming): El RAID nivel 2 adapta la técnica comúnmente usada para detectar y corregir errores en memorias de estado sólido. En un RAID de nivel 2, el código ECC (Error Correction

Code) se intercala a través de varios discos a nivel de bit. El método empleado es el Hamming. Puesto que el código Hamming se usa tanto para detección como para corrección

de errores (Error Detection and Correction), RAID 2 no hace uso completo de las amplias capacidades de detección de errores contenidas en los discos. Las propiedades del código

Hamming también restringen las configuraciones posibles de matrices para RAID 2, particularmente el cálculo de paridad de los discos. Por lo tanto, RAID 2 no ha sido apenas

implementado en productos comerciales, lo que también es debido a que requiere características especiales en los discos y no usa discos estándares. Debido a que es

esencialmente una tecnología de acceso paralelo, RAID 2 está más indicado para aplicaciones que requieran una alta tasa de transferencia y menos conveniente para aquellas

otras que requieran un alta tasa de demanda I/O.

5. RAID 3 (acceso síncrono con un disco dedicado a paridad): Dedica un único disco al almacenamiento de información de paridad. La información de ECC (Error Checking and

Correction) se usa para detectar errores. La recuperación de datos se consigue calculando el O exclusivo (XOR) de la información registrada en los otros discos. La operación I/O accede a todos los discos al mismo tiempo, por lo cual el RAID 3 es mejor para sistemas de un sólo usuario con aplicaciones que contengan grandes registros. RAID 3 ofrece altas tasas de transferencia, alta fiabilidad y alta disponibilidad, a un coste intrínsicamente inferior que un Mirroring (RAID 1). Sin embargo, su rendimiento de transacción es pobre porque todos los discos del conjunto operan al unísono. Se necesita un mínimo de tres unidades para implementar una solución RAID 3. 6. RAID 4 (acceso Independiente con un disco dedicado a paridad): Basa su tolerancia al fallo en la utilización de un disco dedicado a guardar la información de paridad calculada a partir de los datos guardados en los otros discos. En caso de avería de cualquiera de las unidades de disco, la información se puede reconstruir en tiempo real mediante la realización de una operación lógica de O exclusivo. Debido a su organización interna, este RAID es especialmente indicado para el almacenamiento de ficheros de gran tamaño, lo cual

lo hace ideal para aplicaciones gráficas donde se requiera, además, fiabilidad de los datos. Se necesita un mínimo de tres unidades para implementar una solución RAID 4. La ventaja con el RAID 3 está en que se puede acceder a los discos de forma individual. 7. RAID 5 (acceso independiente con paridad distribuida): Este array ofrece tolerancia al fallo, pero además, optimiza la capacidad del sistema permitiendo una utilización de hasta el 80 por ciento de la capacidad del conjunto de discos. Esto lo consigue mediante el cálculo de información de paridad y su almacenamiento alternativo por bloques en todos los discos del conjunto. La información del usuario se graba por bloques y de forma alternativa en todos ellos. De esta manera, si cualquiera de las unidades de disco falla, se puede recuperar la información en tiempo real, sobre la marcha, mediante una simple operación de lógica de O

exclusivo, sin que el servidor deje de funcionar. Así pues, para evitar el problema de cuello de botella que plantea el RAID 4 con el disco de comprobación, el RAID 5 no asigna un disco específico a esta misión sino que asigna un



93

bloque alternativo de cada disco a esta misión de escritura. Al distribuir la función de

comprobación entre todos los discos, se disminuye el cuello de botella y con una cantidad suficiente de discos puede llegar a eliminarse completamente, proporcionando una

velocidad equivalente a un RAID 0. RAID 5 es el nivel de RAID más eficaz y el de uso preferente para las aplicaciones de servidor

básicas para la empresa. Comparado con otros niveles RAID con tolerancia a fallos, RAID 5 ofrece la mejor relación rendimiento-coste en un entorno con varias unidades. Gracias a la

combinación del fraccionamiento de datos y la paridad como método para recuperar los datos en caso de fallo, constituye una solución ideal para los entornos de servidores en los

que gran parte del E/S es aleatoria, la protección y disponibilidad de los datos es fundamental y el coste es un factor importante. Este nivel de array es especialmente

indicado para trabajar con sistemas operativos multiusuarios. Se necesita un mínimo de tres unidades para implementar una solución RAID 5.

Los niveles 4 y 5 de RAID pueden utilizarse si se disponen de tres o más unidades de disco en la configuración, aunque su resultado óptimo de capacidad se obtiene con siete o más

unidades. RAID 5 es la solución más económica por megabyte, que ofrece la mejor relación de precio, rendimiento y disponibilidad para la mayoría de los servidores.

8. RAID 6 (acceso independiente con doble paridad): Similar al RAID 5, pero incluye un segundo esquema de paridad distribuido por los distintos discos y por tanto ofrece tolerancia extremadamente alta a los fallos y a las caídas de disco, ofreciendo dos niveles de redundancia. Hay pocos ejemplos comerciales en la actualidad, ya que su coste de implementación es mayor al de otros niveles RAID, ya que las controladoras requeridas que soporten esta doble paridad son más complejas y caras que las de otros niveles RAID. Así pues, comercialmente no se implementa.

Fuente: http://www.smdata.com



94

9. Bibliografía:

Curso Preparatorio Parte I y II LPI 101/102 - LOGIC Linux - LOGIC Linux

Administración de Sistemas Linux - Tom Adelstein, Bill Lubanovic - O'Reilly

LINUX SERVER, Los Mejores Trucos - Bill von Hagen, Brian K. Jones - O'Reilly

La Biblia de Linux - Hector Facundo Arena - USERS

Curso de Administración de Servidores Linux - Universidad Mayor Facultad de

Ingeniería

Linux Máxima Seguridad - Anónimo - Prentice Hall

SUSE Linux 9.2 Manual de Administración - Novell - Novell

Debian GNU/Linux Bible - Steve Hunger - Hungry Minds

Squid: The Definitive Guide - Duane Wessels - O'Reilly



95

SILABO: OPERADOR DE SISTEMAS LINUX

I. Información General:

Prerrequisitos: Estar familiarizado con el uso del computador.

Duración: 20 horas (3 por clase).

Metodología: Teoría 15% - Práctica 85%.

Orientado a: público en general con conocimiento a nivel usuario, estudiantes

universitarios, asistentes de soporte técnico.

II. Sumilla:

Los sistemas GNU/Linux han llegado a un grado de madurez que los hace válidos para

integrarlos en cualquier ambiente de trabajo, tanto en la estación de trabajo personal, como

los servidores corporativos de una gran empresa. El siguiente curso de formación profesional

se encuentra orientado a presentar al participante los fundamentos básicos e intermedios

del sistema operativo Linux.

III. Competencias Específicas:

El objetivo del desarrollo del estudio será haber adquirido una serie de competencias que

habremos trabajado durante el curso:

Instalar y configurar un equipo con el sistema operativo Linux.

Conocer y comprender los principales componentes del sistema operativo Linux.

Operar a través de comandos y entorno gráfico en el sistema operativo Linux.

Realizar configuraciones necesarias para la obtención de un sistema operativo Linux

funcional para el alumno.



96

IV. Contenidos:

Sesión 1: Fundamentos de Linux

Fundamentos del sistema operativo.

Características, derechos de autor del producto.

Distribuciones Linux, usos generales.

Requisitos de hardware, tipos de arquitecturas (Intel, Alpha, Sparc, PowerPC),

geometría del disco duro.

Sesión 2: Instalando una Distribución Linux

Modos de instalación: CD, red, memorias USB.

Tipos de sistemas de archivos usados en Linux: swap, ext2, ext3, ext4.

Estructura del sistema de archivos de Linux.

GRUB: gestor de arranque.

Instalación y configuración de un entorno gráfico.

Sesión 3: Configurando el Sistema

Primera práctica calificada.

Uso de la consola de Linux, uso de editores de texto: nano, vim.

Configurando la red.

Configurando los repositorios del sistema.

Sistema de archivos: detalles del FSTAB.

Instalación y configuración de herramientas ofimáticas.

Sesión 4: Comandos, Binarios, Procesos y Demonios

pwd, cd, who am i, cp, mv, mkdir, rmdir, touch, hostname, cat, eject, mount,

umount, login, logout, echo, wget.

Comprimir y descomprimir archivos: .tar, .tar.gz.

halt, shutdown, reboot.

Ps, nice, top, kill, killall, fg, Jobs.

Instalación de reproductores de música y video, paquetes de utilidades.

Sesión 5: Comandos Avanzados

Administración de usuarios: useradd, userdel, usermod, groupadd, groupmod,

groupdel, passwd.

Comandos de manipulación de archivos: head, tail, less, more, grep.

Vinculos simbólicos.



97

Introducción al scripting.

Sesión 6:

Segunda práctica calificada.

Puntos de montaje.

Permisos a archivos y carpetas.

Servicios de conexión remota: SSH.

Compartiendo ficheros con clientes Microsoft Windows: SAMBA.

Sesión 7:

Examen final.

V. Metodología:

Se basa en la realización de tareas por parte del alumno. Los conceptos y contenidos

teóricos necesarios serán expuestos usando diapositivas para poder capacitar al participante

en forma individual o grupal. Finalmente se resuelven los ejercicios en conjunto.

VI. Recursos de Enseñanza:

Medios: clases teórico – prácticas con ayudas audiovisuales, CD interactivo referente

al tema, envío de material adicional al correo electrónico del alumno.

Materiales: separata y/o practicas del módulo a desarrollar, pizarra acrílica,

plumones, proyector multimedia.

VII. Evaluación:

Los elementos de evaluación serán exámenes escritos y prácticos, intervención del alumno y

trabajos asignados:

EF: Examen final

TP: Promedio de trabajos prácticos

PI: Promedio de intervenciones

guía administrador linux

Documents