red hat enterprise linux 6 rh200

Curso acelerado de RHCSALibro de trabajo del estudianteRed Hat Enterprise Linux 6Versin es-2-20110115

CURSO ACELERADODE RHCSA

RH200

Red Hat Enterprise Linux 6 RH200Curso acelerado de RHCSAEdicin 2

Autor Bowe StricklandAutor George HackerAutor Joshua HoffmanAutor Robert LockeAutor Brad SmithAutor Forrest TaylorEditor Steven BonnevilleEditor Mark Howson

Copyright 2010 Red Hat, Inc.

The contents of this course and all its modules and related materials, including handouts toaudience members, are Copyright 2010 Red Hat, Inc.

No part of this publication may be stored in a retrieval system, transmitted or reproduced inany way, including, but not limited to, photocopy, photograph, magnetic, electronic or otherrecord, without the prior written permission of Red Hat, Inc.

This instructional program, including all material provided herein, is supplied without anyguarantees from Red Hat, Inc. Red Hat, Inc. assumes no liability for damages or legal actionarising from the use or misuse of contents or details contained herein.

If you believe Red Hat training materials are being used, copied, or otherwise improperlydistributed please e-mail [email protected] or phone toll-free (USA) +1 (866) 626-2994or +1 (919) 754-3700.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, Hibernate, Fedora, theInfinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States andother countries.

Linux is the registered trademark of Linus Torvalds in the United States and othercountries.

Java is a registered trademark of Oracle and/or its affiliates.

XFS is a registered trademark of Silicon Graphics International Corp. or its subsidiaries inthe United States and/or other countries.

All other trademarks are the property of their respective owners.

Colaboradores: Brian Butler, Victor Costea y Andrew Dingman, Chris Negus

RH200-6-es-2-20110115 iii

Convenciones del documento viiNotas y advertencias ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii

Introduccin ixBienvenido a clase. .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ixAcerca de Red Hat Enterprise Linux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ixSoftware adicional de Red Hat Enterprise Linux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xContacto con la Asistencia tcnica de Red Hat ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xii

Acerca de este curso xvCurso acelerado de RHCSA .... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvEstructura del curso ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvOrientacin sobre la red del saln de clases ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi

Internacionalizacin xixSoporte de idioma ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xixIdioma predeterminado de todo el sistema ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xixSeleccin de idioma por usuario ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xixMtodos de entrada ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxReferencia de cdigos de idioma ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xx

1. Configuracin de red y solucin de problemas 1Comprensin de los archivos de configuracin de red ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2Proceso de solucin de problemas bsico ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Kit de herramientas para la solucin de problemas de red ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

2. Administracin de usuarios y grupos 17Administracin de usuarios y grupos locales ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Administracin de contraseas .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Autenticacin de red mediante el uso de un servidor LDAP ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Montaje en red de directorios hogar ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

3. Administracin de procesos de lnea de comando 39Inicio de herramientas grficas desde BASH .... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Control de procesos ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Finalizacin y control de procesos ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Administracin de tareas peridicas ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Prueba de criterios .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

4. Obtener ayuda de Red Hat 55Buscar en la documentacin en lnea ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56Obtencin de lo mejor de Red Hat Global Support Services (GSS) ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

5. Administrar recursos del sistema 63Determinar destinos de registros .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Buscar y analizar un informe de resumen de registro ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Cambiar la direccin de correo electrnico de resumen de registro ... . . . . . . . . . . . . . . . . . . . . . . . . . . 70Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

6. Instalacin y administracin de software 77Registrar el sistema con Red Hat Network (RHN) ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78Uso de yum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81Manipulacin de software de terceros .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

RH200

iv RH200-6-es-2-20110115

Uso de repositorios de terceros .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

7. Administrar sistemas remotos 95Acceso a un intrprete de comandos remoto ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Transferencias remotas de archivos ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98Uso de llaves de SSH ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101Proteccin del acceso a SSH ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104Archivadores y compresin ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109

8. Implementar y proteger servicios 113Administrar el reloj del sistema ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114Administrar servicios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116Configuracin de un servidor VNC ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118Proteger acceso a un escritorio GNOME remoto ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120Implementar un servidor FTP ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122Configuracin de un servidor FTP ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124Implementar un servidor web ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126Proteger servicios con un cortafuego ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

9. Administracin de SELinux 135Conceptos bsicos de seguridad de SELinux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136Modos de SELinux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138Visualizar y modificar los modos de SELinux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140Mostrar y modificar contextos de archivo de SELinux .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142Administracin de booleanos de SELinux .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145Control de violaciones de SELinux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

10. Administracin de particiones simples y sistemas de archivos 153Particiones simples y sistemas de archivos .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154Habilitacin de la privacidad de datos con encriptacin de particin ... . . . . . . . . . . . . . . . . . . . . . . . . 159Administracin de espacio de intercambio ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

11. Control de acceso a los archivos 169Administracin de listas de control de acceso de sistemas de archivos .. . . . . . . . . . . . . . . . . . . . . 170Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175

12. Administracin de almacenamiento flexible con el administrador de volmeneslgicos 179

Reconocer los componentes del LVM .... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180Implementar el almacenamiento de LVM con herramientas de la lnea de comando ... . . . . 184Extender un volumen lgico y el sistema de archivos ext4 ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187Extensin y reduccin de un grupo de volmenes ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191Crear una instantnea para facilitar la copia de seguridad de datos ... . . . . . . . . . . . . . . . . . . . . . . . . . 194Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197

13. Controlar el proceso de arranque 201Arranque de un kernel alternativo ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202Arranque en un nivel de ejecucin diferente ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204Resolver problemas de GRUB .... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206

RH200-6-es-2-20110115 v

Convertir los cambios en GRUB en persistentes ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209Paso de argumentos de kernel .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211Cambio del nivel de ejecucin predeterminado ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213Reparacin de problemas de arranque .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219

14. Ajuste y mantenimiento del kernel 223Arquitecturas compatibles e identificacin del kernel .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224Administracin de los mdulos del kernel .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227Actualizacin del kernel .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230

15. Administrar mquinas virtuales 235Introduccin a la virtualizacin de KVM .... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236Instalacin de guest virtual .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239Configuracin de guests para su inicio durante el proceso de arranque ... . . . . . . . . . . . . . . . . . . . . 241Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

16. Instalacin automatizada de Red Hat Enterprise Linux 247Generalidades de introduccin ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248Crear un archivo kickstart con system-config-kickstart .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249Poner el archivo kickstart a disposicin de los instaladores ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251Crear medios de arranque ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253Apuntar el instalador al archivo kickstart .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254Modificar un archivo kickstart .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260

A. Soluciones 263Configuracin de red y solucin de problemas .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263Administracin de usuarios y grupos ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267Administracin de procesos de lnea de comando ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273Obtener ayuda de Red Hat ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277Administrar recursos del sistema ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278Instalacin y administracin de software ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281Administrar sistemas remotos ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285Implementar y proteger servicios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292Administracin de SELinux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299Administracin de particiones simples y sistemas de archivos .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304Control de acceso a los archivos .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312Administracin de almacenamiento flexible con el administrador de volmeneslgicos .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315Controlar el proceso de arranque ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323Ajuste y mantenimiento del kernel .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331Administrar mquinas virtuales ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333Instalacin automtica de Red Hat Enterprise Linux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341

RH200-6-es-2-20110115 vii

Convenciones del documentoNotas y advertencias

NotaLas "notas" son consejos, atajos o enfoques alternativos para una tarea determinada.Ignorar una nota no debera tener consecuencias negativas, pero podra pasarse por altoalgn truco que puede simplificar una tarea.

ComparacinLas "comparaciones" buscan similitudes y diferencias entre la tecnologa o el tema que seest tratado y tecnologas o temas similares de otros sistemas operativos o entornos.

ReferenciasEn las "referencias", se describe el lugar donde se puede encontrar documentacin externarelevante para un tema.

ImportanteEn los cuadros "importantes", se detallan cosas que se olvidan con facilidad: cambiosde configuracin que slo se aplican a la sesin actual o servicios que se deben reiniciarpara poder aplicar una actualizacin. Ignorar un cuadro con la etiqueta "Importante" noprovocar prdida de datos, pero puede causar irritacin y frustracin.

AdvertenciaNo se deben ignorar las "advertencias". Es muy probable que ignorar las advertenciasprovoque prdida de datos.

RH200-6-es-2-20110115 ix

IntroduccinBienvenido a clase.

Muchas gracias por asistir a esta clase de capacitacin de Red Hat. Infrmenos si tiene algunanecesidad especial mientras se encuentra en nuestro centro de capacitacin.

Pregntele al instructor si tiene alguna duda sobre el centro, como los horarios de atencin delcentro y cundo tendr acceso al saln de clases, las ubicaciones de los baos y las salas dedescanso, la disponibilidad de telfonos y conectividad de red, e informacin sobre el rea local.

Como cortesa a los otros estudiantes, coloque su buscapersonas o telfono celular en vibracino silencio, o bien apague sus dispositivos durante la clase. Le solicitamos que realice llamadasslo durante los perodos de descanso.

Si tiene una emergencia personal y no puede asistir o completar la clase, infrmenos al respecto.Muchas gracias.

Acerca de Red Hat Enterprise LinuxEste curso se dicta con Red Hat Enterprise Linux, una distribucin de Linux para empresasque se centra en software de cdigo abierto desarrollado, diseada especficamente paraorganizaciones que usan Linux en la configuracin de produccin.

Red Hat Enterprise Linux se vende mediante una suscripcin, donde la suscripcin le otorgaacceso continuo a todas las versiones compatibles del sistema operativo en forma de fuente ybinario, no slo la ltima, lo cual incluye todas las actualizaciones y correcciones. Se incluyenservicios de asistencia extendida: se incluyen un contrato de asistencia y derecho al Mdulo deactualizacin de Red Hat Network durante el perodo de suscripcin. Se encuentran disponiblesdiversos contratos de nivel de servicios (SLA) que pueden proporcionar una cobertura mximadurante las 24 horas, todos los das de la semana, con un tiempo de respuesta garantizadode una hora para problemas de gravedad 1. La asistencia estar disponible por hasta sieteaos despus de una versin principal en particular (diez aos con el complemento opcional"Asistencia de actualizacin extendida").

Red Hat Enterprise Linux se lanza en un ciclo de varios aos entre versiones principales. Lasactualizaciones secundarias de versiones principales se lanzan aproximadamente cada seismeses durante el ciclo de vida del producto. Los sistemas certificados en una actualizacinsecundaria de una versin principal seguirn siendo certificados para actualizacionessecundarias futuras de la versin principal. Un conjunto principal de bibliotecas compartidastienen API y ABI, lo cual se preservar entre las versiones principales. Se proporcionan muchasotras bibliotecas compartidas, que tienen API y ABI, y que se garantizan dentro de una versinprincipal (para todas las actualizaciones secundarias), pero que no se garantizan que sernestables entre las versiones principales.

Red Hat Enterprise Linux se basa en un cdigo desarrollado por la comunidad de cdigo abierto,que se presenta generalmente primero a travs de la distribucin de Fedora disponible de

Introduccin

x RH200-6-es-2-20110115

forma gratuita y con el patrocinio de Red Hat (http://fedoraproject.org/). Red Hatdespus agrega mejoras de rendimiento, pruebas intensivas y certificaciones de productosproducidos por los principales proveedores de hardware y software independientes. Red HatEnterprise Linux proporciona un alto nivel de estandarizacin mediante su soporte para cuatroarquitecturas de procesador (Intel de 32 bits compatible con x86, AMD64/Intel 64 (x86-64),IBM POWER y mainframe IBM en System z). Adems, admitimos ms de 4000 certificacionesISV de Red Hat Enterprise Linux, independientemente si el sistema operativo RHEL que estnusando esas aplicaciones se est ejecutando en un sistema vaco, en una mquina virtual,como aparato de software, o en la nube con tecnologas como Amazon EC2.

Actualmente, la familia de productos Red Hat Enterprise Linux incluye:

Red Hat Enterprise Linux para Servidores: la plataforma de centro de datos para servidorescrticos que ejecutan Red Hat Enterprise Linux. Este producto incluye soporte para losservidores compatibles con x86 y x86-64 ms grandes y los niveles ms altos de asistenciatcnica, que se puede implementar en un sistema vaco, como guest en los hipervisoresprincipales, o en la nube. Las suscripciones estn disponibles con derechos a guests flexiblesde uno, cuatro o un nmero ilimitado de guests por host fsico. Los precios se basan en lacantidad de pares de sockets usados en la placa madre del sistema, la cantidad de guestsadmitidos, el nivel de asistencia deseado y la duracin de la suscripcin que se desee.

Red Hat Enterprise Linux para IBM POWER y Red Hat Enterprise Linux para IBM en System zson variantes similares diseadas para esas arquitecturas de sistema.

Red Hat Enterprise Linux Desktop: creado para el administrador y el usuario final, el productoRed Hat Enterprise Linux Desktop proporciona un entorno atractivo y muy productivo paratrabajadores especializados que se desempean en escritorios y equipos porttiles. Lasinstalaciones de cliente se pueden personalizar especialmente y se las puede bloquear paralograr simplicidad y seguridad en cualquiera tarea de estacin de trabajo.

La variante bsica Desktop (Escritorio) se dise para trabajadores operativos que tienenun control administrativo limitado del sistema, que usan principalmente aplicaciones deproductividad como Firefox, Evolution/Thunderbird, OpenOffice.org y Planner/TaskJuggler.La variante ms sofisticada Workstation (Estacin de trabajo) se dise para usuarios deLinux avanzados que necesitan un entorno de desarrollo independiente y que esperan tenerprivilegios de superusuario local o privilegios de superusuario selecto.

Adems, hay otras variantes como Red Hat Enterprise Linux para HPC Head Node y RedHat Enterprise Linux para HPC Compute Node (dirigidas a clsteres informticos de altorendimiento), y Red Hat Enterprise Linux para SAP Business Applications. Si desea obtener msinformacin, visite http://www.redhat.com/.

Software adicional de Red Hat Enterprise LinuxSe proporcionan dos canales de actualizacin de software adicionales con Red Hat EnterpriseLinux, adems de los paquetes de software principales que se envan:

Complementario: el canal "Complementario" proporciona paquetes de cdigo cerradoselectos, creados para Red Hat Enterprise Linux para la conveniencia del cliente. Esto incluyeaplicaciones como Adobe Flash o Java JVM de marca registrada.

Software adicional de Red Hat Enterprise Linux

RH200-6-es-2-20110115 xi

Opcional: el canal "Opcional" proporciona paquetes de cdigo abierto selectos para laconveniencia del usuario nicamente. Generalmente, se incluyen en otra variante de Red HatEnterprise Linux como un paquete totalmente compatible o son un requisito de creacin parala distribucin. Estos paquetes estn disponibles slo a travs de un canal secundario de RedHat Network.

ImportanteLos paquetes Complementarios y Opcionales se proporcionan con asistencia limitada para laconveniencia del cliente nicamente.

Red Hat tambin ofrece una cartera de Complementos para Red Hat Enterprise Linux totalmentecompatibles que extienden las caractersticas de su suscripcin de Red Hat Enterprise Linux.Estos complementos le permiten agregar capacidades y personalizar su entorno informticosegn sus necesidades particulares. Estos complementos incluyen compatibilidad con clsteresde aplicaciones de alta disponibilidad, sistemas de archivos de clsteres y sistemas de archivosmuy grandes, administracin de sistemas mejorada con Red Hat Network, asistencia deactualizacin extendida y mucho ms.

NotaVisite http://www.redhat.com/rhel/add-ons/ para obtener ms informacin sobrelos Complementos para Red Hat Enterprise Linux disponibles.

Si desea informacin sobre otros productos que ofrece Red Hat, como Red Hat EnterpriseVirtualization, JBoss Enterprise Middleware, Red Hat Enterprise MRG y varios servicios deconsultora e ingeniera personalizados, http://www.redhat.com/products/ tambintiene datos tiles.

El Proyecto Fedora tambin suministra paquetes adicionales para Red Hat Enterprise Linux atravs de EPEL (Paquetes extras para Enterprise Linux). EPEL surge de un esfuerzo comunitarioy voluntario para crear un repositorio de paquetes complementarios de alta calidad que puedanutilizarse con Red Hat Enterprise Linux y derivados compatibles. Acepta software de cdigoabierto y gratuito no gravado legalmente, que no crea conflicto con los paquetes en Red HatEnterprise Linux o los productos complementarios de Red Hat. Los paquetes EPEL se crean parauna versin principal en particular de Red Hat Enterprise Linux y EPEL los actualizar durante elperodo de asistencia estndar de esa versin principal.

Red Hat no proporciona contratos de nivel de servicios ni asistencia comercial para los paquetesEPEL. Dado que Red Hat no ofrece asistencia oficial para estos paquetes, EPEL proporciona unaforma til de reducir los costos de asistencia para los paquetes sin asistencia que su empresadesee usar con Red Hat Enterprise Linux. EPEL le permite distribuir el trabajo de asistencia queusted debera hacer por s solo a travs de otras organizaciones que comparten su deseo de usareste software de cdigo abierto en RHEL. Los paquetes de software en s atraviesan el mismoproceso de revisin que los paquetes de Fedora, lo que significa que los desarrolladores de Linuxexperimentados han examinado los paquetes en busca de problemas. Como EPEL no sustituye

Introduccin

xii RH200-6-es-2-20110115

ni crea conflicto con los paquetes de software enviados en RHEL, usted puede usar EPEL conconfianza de que no causar problemas con sus paquetes de software normales.

Para los desarrolladores que desean que su software de cdigo abierto se convierta en partede Red Hat Enterprise Linux, usualmente la primera etapa es patrocinarlo en EPEL paraque los usuarios de RHEL tengan la oportunidad de usarlo; as, se obtiene experiencia en laadministracin del paquete para una distribucin de Red Hat.

Visite http://fedoraproject.org/wiki/EPEL/ para obtener ms informacin sobre EPEL.

ImportanteEPEL es respaldado por el Proyecto Fedora administrado por la comunidad y no por laAsistencia de Red Hat.

Contacto con la Asistencia tcnica de Red HatUno de los beneficios de su suscripcin de Red Hat Enterprise Linux es el acceso a la asistenciatcnica a travs del portal de clientes de Red Hat en http://access.redhat.com/. Si notiene una cuenta de Red Hat en el portal de clientes o no puede iniciar sesin, puede visitarhttps://access.redhat.com/support/faq/LoginAssistance.html o comunicarse conAtencin al cliente para obtener asistencia.

Es posible que pueda solucionar un problema sin asistencia tcnica formal al buscar en la Basede conocimiento (https://access.redhat.com/kb/knowledgebase/). O bien, puedecomunicarse con la Asistencia de Red Hat a travs de un formulario web o telefnicamente,segn el nivel de asistencia. Los nmeros de telfono y los horarios de atencin paradiferentes regiones varan; consulte https://access.redhat.com/support/contact/technicalSupport.html para obtener la informacin actual. La informacin sobre elproceso de asistencia est disponible en https://access.redhat.com/support/policy/support_process.html.

Algunos consejos sobre la preparacin de su informe de errores para una participacin mseficaz de la Asistencia de Red Hat:

Defina el problema. Asegrese de que pueda expresar el problema y sus sntomas antes decomunicarse con Red Hat. Sea tan especfico como pueda y describa con detalles los pasos quepuede usar (si corresponde) para reproducir el problema.

Rena informacin bsica. Qu versin de nuestro software est ejecutando? Est usandola ltima actualizacin? Qu pasos lo llevaron al error? Se puede recrear el problema y qupasos son necesarios? Se ha realizado algn cambio reciente que podra haber disparado elproblema? Se emitieron mensajes u otras notas de diagnstico? Qu decan exactamente (laredaccin exacta puede ser fundamental)?

Rena informacin de diagnstico relevante. Est preparado para suministrar toda lainformacin relevante que sea posible; registros, volcados principales, seguimientos, resultados

Contacto con la Asistencia tcnica de Red Hat

RH200-6-es-2-20110115 xiii

de sosreport, etc. La Asistencia tcnica podr ayudarlo a determinar qu datos sonrelevantes.

Determine el nivel de gravedad de su problema. Red Hat usa una escala de cuatro nivelespara indicar la gravedad de los problemas; los criterios se pueden encontrar en https://access.redhat.com/support/policy/GSS_severity.html.

AdvertenciaBugzilla no es una herramienta de asistencia. Para los problemas de asistencia que afectanRed Hat Enterprise Linux, los clientes deben registrar sus errores a travs de los canalesde asistencia analizados anteriormente para poder asegurarse de que Red Hat comprendapor completo su problema y pueda responder segn los trminos de su contrato de nivel deservicios. Los clientes no deben registrar errores directamente en la interfaz web http://bugzilla.redhat.com/.

Para Red Hat Enterprise Linux, el Departamento de ingeniera usa Bugzilla para hacer unseguimiento de errores y cambios, y para comunicarse en un nivel tcnico con los socios delDepartamento de ingeniera y otras partes externas. Todos, incluso personas que no seanclientes, pueden registrar problemas en Bugzilla, y Red Hat los controla y revisa para la inclusinen la fe de erratas.

Sin embargo, Red Hat no garantiza ningn SLA por errores registrados directamente en Bugzilla(omitiendo los canales de asistencia normales). Puede ocurrir una revisin inmediatamente odespus de un perodo de tiempo de cualquier duracin. Los problemas que llegan a Red Hata travs de la Asistencia siempre tienen prioridad sobre los problemas de impacto y gravedadsimilares que se registran directamente en Bugzilla. Adems, se les pueden proporcionar alos clientes soluciones alternativas y revisiones (si son posibles y adecuadas) a travs de laAsistencia, incluso antes de que se emita una solucin permanente a travs de Red Hat Network.

Red Hat considera los problemas que se ingresan directamente en Bugzilla comentariosimportantes y esto nos permite ofrecer una interaccin eficaz con la comunidad de desarrollo decdigo abierto y ser tan transparentes como sea posible con los clientes mientras se procesan losproblemas. No obstante, para los clientes que encuentren problemas de produccin en Red HatEnterprise Linux, Bugzilla no es el canal correcto.

RH200-6-es-2-20110115 xv

Acerca de este cursoCurso acelerado de RHCSA

El Curso acelerado de RHCSA (RH200) est diseado para estudiantes que ya poseen unaexperiencia significativa con la administracin de sistemas Linux. El Curso acelerado de RHCSAabarca una revisin de las tareas tratadas en Administracin de sistemas Red Hat I (RH124) yAdministracin de sistemas Red Hat II (RH135) a un ritmo acelerado. Este curso se basa en elentendimiento existente del estudiante sobre la administracin de sistemas Linux basada en lalnea de comando. Las alternativas basadas en interfaces grficas del usuario no constituyen unacaracterstica principal de este curso.

Los estudiantes deben ser capaces de ejecutar comandos comunes como cp, grep, sort,mkdir, tar, mkfs, ssh y yum desde la seal del intrprete de comandos. Adems, deben estarfamiliarizados con opciones de comando comunes y con el acceso a las pginas del manual y sulectura para obtener ayuda. Se recomienda a los estudiantes que no posean estos conocimientosque realicen el curso Administracin de sistemas Red Hat I (RH124).

Objetivos Proporcionar a los estudiantes con una cierta experiencia en administracin de sistemas Linux

un entorno de aprendizaje acelerado para redondear su conjunto de habilidades

Preparar a los estudiantes para que validen sus habilidades en el examen de RHCSA

Audiencia y requisitos previos Estudiantes que tengan de un ao a tres aos de experiencia en administracin de sistemas

Linux de tiempo completo

Estructura del cursoLos cursos de capacitacin de Red Hat son clases del mundo real, basadas en el rendimiento,prcticas e interactivas que tienen como propsito fomentar la participacin activa yproporcionar la oportunidad de usar sistemas reales para desarrollar habilidades reales.Alentamos a los estudiantes a participar en clase y a hacer preguntas para obtener el mximoprovecho de sus sesiones de capacitacin.

Este curso se divide en varias unidades, que estn organizadas por tema. Cada unidad se divideen varias secciones, que se centran en una tarea o habilidad especfica. La unidad comenzarcon una introduccin al material y despus se pasar a la primera seccin.

En cada seccin, habr una presentacin guiada por el instructor. Durante la presentacin,se recomienda que tome nota en su libro de trabajo del estudiante (este libro); es posibleque el instructor le recuerde hacerlo. Despus de la presentacin, habr una actividad breveo una evaluacin para ofrecerle la oportunidad de practicar con el material o de revisar losprocedimientos. Despus de la revisin de la evaluacin, el instructor pasar a la siguienteseccin. Al final de la unidad, normalmente habr un tipo de ejercicio de laboratorio prctico(una "prueba de criterios") que le dar la oportunidad de aprender mientras ejercita y de revisar

Acerca de este curso

xvi RH200-6-es-2-20110115

su comprensin del contenido de la unidad. No dude en hacer preguntas en clase o en solicitar elasesoramiento o la ayuda del instructor durante el ejercicio de final de la unidad. Deseamos queel entorno del saln de clases sea un lugar de "bajo riesgo", donde usted se sienta cmodo parahacer preguntas y aprender de las cosas que funcionen y de las que no funcionen inicialmente.

Orientacin sobre la red del saln de clasesEs posible que se usen dos subredes en este curso. La red principal del saln de clases es192.168.0.0/24 y pertenece a los hosts del dominio DNS "example.com". Esta red se usar parala mayora de las actividades del saln de clases. Algunos cursos usan una segunda subred,192.168.1.0/24, que pertenece a los hosts del dominio DNS "remote.test". Se puede acceder aesta red de los hosts de example.com y se usa en los ejercicios de laboratorio que requierenservicios de pruebas o configuracin de seguridad de mquinas (tericamente) fuera de sucontrol administrativo.

A cada estudiante se le asigna una mquina fsica (desktopX.example.com en 192.168.0.X)que puede alojar dos o ms mquinas virtuales para los actividades de laboratorio,serverX.example.com y hostX.example.com.

En algunos cursos, es posible que los estudiantes tambin usen una cuenta que no sea de usuarioroot en una mquina de prueba en el dominio remote.test, remoteX.example.com (192.168.1.X),para probar el acceso a servicios de red en sus mquinas example.com durante las actividades delaboratorio.

El instructor controla varias mquinas que los estudiantes tambin pueden ver. La mquinainstructor.example.com (tambin conocida como instructor.remote.test) es el servidor deutilidades del saln de clases, que proporciona los servicios de enrutamiento predeterminados,DHCP, servicio de nombre DNS, uno o ms repositorios de software YUM que usa la clase yotros servicios de red. Tambin se conecta al proyector de video para permitir que el instructormuestre diapositivas y demostraciones. Proporciona una mquina virtual para el instructor,demo.example.com, que este usar para las demostraciones en clase.

Nombre de la mquina Direccin IP Funcin

desktopX.example.com 192.168.0.X Estacin de trabajo fsica delestudiante

serverX.example.com 192.168.0.(X+100) Mquina virtual principal delestudiante

hostX.example.com 192.168.0.(X+200) Mquina virtual secundariadel estudiante

remoteX.remote.test 192.168.1.X Mquina de prueba delestudiante en el dominioremote.test (uso compartido)

instructor.example.com 192.168.0.254 Mquina fsica del instructor yservidor de utilidades

instructor.remote.test 192.168.1.254 Identidad deinstructor.example.com en lared remote.test

Orientacin sobre la red del saln de clases

RH200-6-es-2-20110115 xvii

Nombre de la mquina Direccin IP Funcin

demo.example.com 192.168.0.250 Mquina virtual parademostraciones del instructor

Tabla 1. Mquinas del saln de clases

RH200-6-es-2-20110115 xix

InternacionalizacinSoporte de idioma

Red Hat Enterprise Linux 6 admite oficialmente veintids idiomas: ingls, asams, bengal, chino(simplificado), chino (tradicional), francs, alemn, guyarat, hindi, italiano, japons, canars,coreano, malayalam, marat, oriya, portugus (brasileo), panyab, ruso, espaol, tamil y telug.Los soportes para maithili, nepals y cingals se proporcionan como vistas previas de tecnologa.

Idioma predeterminado de todo el sistemaEl idioma predeterminado del sistema operativo se configura normalmente en ingls de EE. UU.(en_US.UTF-8), pero esto se puede modificar durante o despus de la instalacin.

Para utilizar otros idiomas, es posible que deba instalar grupos de paquetes adicionales paraproporcionar las fuentes, las traducciones, los diccionarios y otras aplicaciones correspondientes.Por convencin, estos grupos de paquetes siempre tienen el nombre language-support.Estos grupos de paquetes se pueden seleccionar durante la instalacin, o bien despus de lainstalacin con PackageKit (System Administration Add/Remove Software) o yum.

El idioma predeterminado de un sistema se puede cambiar con system-config-language(System Administration Language), que afecta el archivo /etc/sysconfig/i18n.

Seleccin de idioma por usuarioLos usuarios pueden preferir usar un idioma diferente para su propio entorno de escritorio ointrpretes de comandos interactivos a utilizar el idioma configurado como predeterminado delsistema. Esto se le indica al sistema a travs de la variable de entorno LANG.

Esto se puede configurar de forma automtica para el entorno de escritorio GNOME alseleccionar un idioma en la pantalla de inicio de sesin grfica al hacer clic en el elementoLanguage, ubicado en la esquina inferior izquierda de la pantalla de inicio de sesin grfica,inmediatamente antes de iniciar sesin. Se le preguntar al usuario si el idioma seleccionado sedebe usar slo para el inicio de sesin en cuestin o como valor predeterminado para el usuariode aqu en adelante. GDM guarda la configuracin en el archivo ~/.dmrc del usuario.

Si un usuario desea que su entorno de intrprete de comandos use la misma configuracinLANG que su entorno grfico incluso cuando inicie sesin a travs de una consola de texto ossh, puede configurar un cdigo similar al siguiente en su archivo ~/.bashrc. Este cdigoconfigurar su idioma preferido si se guarda uno en ~/.dmrc o usar el predeterminado delsistema si no se guarda ninguno:

i=$(grep 'Language=' ${HOME}/.dmrc | sed 's/Language=//')if [ "$i" != "" ]; then export LANG=$i

Internacionalizacin

xx RH200-6-es-2-20110115

fi

Los idiomas con caracteres no ASCII pueden tener problemas para visualizarse en algunosentornos. Es posible que los caracteres kanji, por ejemplo, no se visualicen como deberan enuna consola virtual. Se pueden crear comandos individuales para utilizar otro idioma mediante laconfiguracin de LANG en la lnea de comando:

[user@host ~]$ LANG=fr_FR.UTF-8 datelun. oct. 24 10:37:53 CDT 2011

Los comandos subsiguientes se revertirn y utilizarn el idioma de salida predeterminado delsistema. El comando locale se puede usar para comprobar el valor actual de LANG y otrasvariables de entorno relacionadas.

Mtodos de entradaSi los paquetes de soporte de idioma adecuados estn instalados, se puede utilizar IBus (un busde entrada inteligente) para ingresar texto en diferentes idiomas en X. Puede habilitar IBus con elcomando im-chooser (System Preferences Input Method).

Referencia de cdigos de idiomaIdioma Valor $LANG Grupo de paquetes de idioma

Ingls (EE. UU.) en_US.UTF-8 (predeterminado)

Asams as_IN.UTF-8 assamese-support

Bengal bn_IN.UTF-8 bengali-support

Chino (simplificado) zh_CN.UTF-8 chinese-support

Chino (tradicional) zh_TW.UTF-8 chinese-support

Francs fr_FR.UTF-8 french-support

Alemn de_DE.UTF-8 german-support

Guyarat gu_IN.UTF-8 gujarati-support

Hindi hi_IN.UTF-8 hindi-support

Italiano it_IT.UTF-8 italian-support

Japons ja_JP.UTF-8 japanese-support

Canars kn_IN.UTF-8 kannada-support

Coreano ko_KR.UTF-8 korean-support

Malayalam ml_IN.UTF-8 malayalam-support

Marat mr_IN.UTF-8 marathi-support

Oriya or_IN.UTF-8 oriya-support

Portugus (brasileo) pt_BR.UTF-8 brazilian-support

Referencia de cdigos de idioma

RH200-6-es-2-20110115 xxi

Idioma Valor $LANG Grupo de paquetes de idioma

Panyab pa_IN.UTF-8 punjabi-support

Ruso ru_RU.UTF-8 russian-support

Espaol es_ES.UTF-8 spanish-support

Tamil ta_IN.UTF-8 tamil-support

Telug te_IN.UTF-8 telugu-support

Vistas previas de tecnologa

Maithili mai_IN.UTF-8 maithili-support

Nepals ne_NP.UTF-8 nepali-support

Cingals si_LK.UTF-8 sinhala-supportTabla 2. Cdigos de idioma

RH200-6-es-2-20110115 1

UNIDAD UNO

CONFIGURACIN DE RED YSOLUCIN DE PROBLEMAS

IntroduccinTemas tratados en esta unidad: Archivos de configuracin de red

Proceso de solucin de problemas bsico

Kit de herramientas para la solucin de problemas de red

Captulo 1. Configuracin de red y solucin de problemas

2 RH200-6-es-2-20110115

Comprensin de los archivos de configuracin dered

Nombres de interfaz de redEl kernel de Linux designa las interfaces con un prefijo especfico en funcin del tipo deinterfaz. Por ejemplo, todas las interfaces Ethernet comienzan con eth, independientementedel proveedor de hardware especfico. Despus del prefijo, cada interfaz est numerada,comenzando desde cero. Por ejemplo, eth0, eth1 y eth2 hara referencia a la primera, segunday tercera interfaz Ethernet. Otros nombres de interfaz incluyen wlan0 para el primer dispositivoinalmbrico, virbr0 para el puente interno configurado para los hosts virtuales, bond0 para elprimer dispositivo de red asociado, y as sucesivamente.

Configuracin de interfaces de red/sbin/ip se utiliza para mostrar o modificar temporalmente dispositivos, enrutamiento,enrutamiento de polticas y tneles.

[root@demo ~]# ip addr show eth02: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:00:00:fa brd ff:ff:ff:ff:ff:ff inet 192.168.0.250/24 brd 192.168.0.255 scope global eth0 inet6 fe80::5054:ff:fe00:fa/64 scope link valid_lft forever preferred_lft forever[root@demo ~]# ip -s link show eth02: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:00:00:fa brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 91449 520 0 0 0 0 TX: bytes packets errors dropped carrier collsns 14020 99 0 0 0 0 [root@demo ~]# ip route192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.250 metric 1 default via 192.168.0.254 dev eth0 proto static

notaip -6 route muestra la tabla de enrutamiento de IPv6.

Resolucin del nombre del hostEl comando hostname muestra o modifica temporalmente el nombre de host completo delsistema.

[root@demo ~]# hostnamedemo.example.com

El sistema de resolucin de nombres interno se utiliza para convertir nombres de host endirecciones IP o a la inversa. El contenido del archivo /etc/hosts se verifica en primer lugar.

Resolucin del nombre del host

RH200-6-es-2-20110115 3

[root@demo ~]# cat /etc/hosts192.168.0.250 demo.example.com demo # Added by NetworkManager127.0.0.1 localhost.localdomain localhost::1 demo.example.com demo localhost6.localdomain6 localhost6

Si no se encuentra una entrada en ese archivo, el sistema de resolucin de nombres internobusca la informacin en un servidor de nombres DNS. El archivo /etc/resolv.conf controla laforma en que se realiza esta consulta:

nameserver: la direccin IP de un servidor de nombres que se consultar. Se puedenproporcionar hasta tres directivas de servidor de nombres para proporcionar respaldos encaso de que una no funcione.

search: una lista de nombres de dominio para probar con un nombre de host corto. Tanto estecomo domain no deben configurarse en el mismo archivo; si lo estn, la ltima instancia gana.Vea resolv.conf(5) para obtener ms detalles.

[root@demo ~]# cat /etc/resolv.conf# Generated by NetworkManagerdomain example.comsearch example.comnameserver 192.168.0.254

El comando getent hosts hostname puede utilizarse para probar la resolucin de nombresde host.


4 RH200-6-es-2-20110115

Modificacin de la configuracin de redNetworkManager puede instalarse en Red Hat Enterprise Linux 6. Consiste en un demoniobsico, una miniaplicacin del rea de notificaciones de GNOME que proporciona informacinsobre el estado de la red, y herramientas de configuracin grficas que pueden crear, editar yquitar conexiones e interfaces.

Para que una interfaz eth0 administrada por NetworkManager utilice una direccin IP esttica envez de DHCP:

1. Haga clic con el botn secundario del ratn en el icono de NetworkManager en el panelsuperior y seleccione Edit connections....

2. En la pestaa Wired, seleccione System eth0 y haga clic en el botn Edit....

3. Seleccione la pestaa IPv4 Settings.

4. En el men desplegable Method, cambie Automatic (DHCP) por Manual.

5. En Addresses, haga clic en Add e ingrese la direccin IPv4, la mscara de red (en notacinVLSN o CIDR), el enrutador de puerta de enlace y el servidor DNS que desea usar.

6. IMPORTANTE: Asegrese de que la opcin Connect automatically est seleccionada paraque la interfaz se inicie durante el proceso de arranque (en lugar de cuando inicie sesin elusuario), y que la opcin Available to all users est seleccionada para que est disponible entodo el sistema.

7. Haga clic en Apply para aplicar los cambios.

Tambin se puede configurar la red editando los archivos de configuracin de interfaz. Losarchivos de configuracin de interfaz controlan las interfaces de software para dispositivos dered individuales. En general, estos archivos se llaman /etc/sysconfig/network-scripts/ifcfg-, donde se refiere al nombre del dispositivo que controla el archivo deconfiguracin. A continuacin, se detallan las variables estndar que se encuentran en el archivoutilizado para la configuracin esttica o dinmica.

Esttica DHCP Cualquiera

BOOTPROTO=static

IPADDR=192.168.0.250

PREFIX=24

GATEWAY=192.168.0.254

DNS1=192.168.0.254

BOOTPROTO=dhcp DEVICE=eth0

ONBOOT=yes

HWADDR=52:54:00:00:00:FA

NM_CONTROLLED=yes

Tabla 1.1. Opciones de configuracin para el archivo ifcfg

Modificacin de la configuracin de red

RH200-6-es-2-20110115 5

notaSi NetworkManager est funcionando, los cambios realizados en los archivos ifcfg-* seaplican inmediatamente.

notaSi necesita configurar rutas estticas, la configuracin se almacena por interfaz en /etc/sysconfig/network-scripts/route-. Se pueden encontrar detalles en la Guade implementacin de Red Hat Enterprise Linux; consulte a continuacin.

ImportanteNetworkManager se ejecuta de manera predeterminada en Red Hat Enterprise Linux 6 ypuede causar conflictos con su configuracin de red. Si desea administrar manualmentela configuracin de red en forma permanente, agregue NM_CONTROLLED=no al archivoifcfg-* para cada interfaz de red.

/etc/sysconfig/network se utiliza para especificar el nombre de host completo y puedeespecificar una ruta esttica predeterminada si no se usa DHCP:

[root@demo ~]# cat /etc/sysconfig/networkNETWORKING=yesHOSTNAME=demo.example.comGATEWAY=192.168.0.254

Tal como vimos arriba, /etc/resolv.conf especifica las direcciones IP de los servidores DNS yel dominio de bsqueda.

ImportanteSi se usa DHCP, /etc/resolv.conf se reescribe automticamente a medida que se inicianlas interfaces, a menos que especifique PEERDNS=no en los archivos de configuracin deinterfaz relevantes.

Las interfaces de red pueden desactivarse con el comando ifdown eth0 y volver a activarsecon el comando ifup eth0, ya sea que estn administradas por NetworkManager o porarchivos de configuracin no administrados.

Al modificar la configuracin del sistema, debe recordar:


6 RH200-6-es-2-20110115

1. Modificar un archivo de configuracin

2. Reiniciar un servicio

3. Verificar el cambio

ReferenciasRed Hat Enterprise Linux Deployment Guide Seccin 4.1: Archivos de configuracin de red

Red Hat Enterprise Linux Deployment Guide Seccin 4.2: Archivos de configuracin de interfaz

Red Hat Enterprise Linux Deployment Guide Seccin 4.4: Configuracin de rutas estticas

Red Hat Enterprise Linux Deployment Guide Captulo 5: Configuracin de red

/usr/share/doc/initscripts-*/sysconfig.txt


RH200-6-es-2-20110115 7

Prctica Cuestionario

Visualizacin y modificacin de la configuracin dered1. Complete la tabla a continuacin con comandos, utilidades y nombres de archivo.

Categora deconfiguracin Ver configuracin actual Cambiar configuracin

Direccin IP y mscara desubred

Enrutamiento o puerta deenlace predeterminada

Nombre de host delsistema

Resolucin de nombres

Tabla 1.2. Configuracin de red desde la lnea de comando

2. Qu contiene un ifcfg-eth0 dinmico?

3. Qu contiene un ifcfg-eth0 esttico?


8 RH200-6-es-2-20110115

Proceso de solucin de problemas bsicoPasos para la solucin de problemas1. PROBAR

Reproducir, verificar o caracterizar el problema

Supervisar el problema

Recopilar informacin general (versin de software o hardware, etc.)

Recopilar informacin de diagnstico (registros, mensajes de errores, etc.)

Determinar el nivel de gravedad

2. VERIFICAR

Revisar la configuracin para ver si hay un error de configuracin

Comparar la configuracin prevista con la configuracin deseada

Verificar el correcto funcionamiento y la correspondiente conexin del hardware local y delos recursos externos

3. REPARAR

Modificar y activar la configuracin

Verificar al volver a ejecutar la fase de prueba para asegurarse de que se haya solucionadoel problema

4. DOCUMENTAR

El paso final de ajuste general que tambin debe ejecutarse


RH200-6-es-2-20110115 9

Prctica Ejercicio

Documentar la configuracin de red

Realice los siguientes pasos con cuidado. Si tiene algn problema o alguna duda, consulte con suinstructor.

Antes de dividir la configuracin de red, documentemos la configuracin actual en el sistema deserverX.

1. Inicie sesin en serverX como usuario root.

2. a. Cul es la direccin IP actual?

b. Cul es la mscara de subred CIDR actual?

c. Cul es la puerta de enlace predeterminada actual?

d. Cul es el nombre de host actual?

e. Cules son los servidores DNS actuales?


10 RH200-6-es-2-20110115

Kit de herramientas para la solucin de problemasde red

La tabla siguiente muestra como PROBAR, VERIFICAR y REPARAR cada una de las categoras desolucin de problemas de red:

Categora PROBAR VERIFICAR REPARAR

Direccin IP ymscara de subred

ping, acceder a unservicio

ip addr /etc/sysconfig/network-scripts/ifcfg-*

Enrutamiento opuerta de enlacepredeterminada traceroute ip route /etc/sysconfig/

network-scripts/ifcfg-* o provisto atravs de DHCP

Resolucin denombres

host /etc/hosts y /etc/resolv.conf

/etc/sysconfig/network-scripts/ifcfg-*

Tabla 1.3. Solucin de problemas de red desde la lnea de comando

Comandos y archivos tiles ping

[root@demo ~]# ping -c 2 instructor.example.comPING instructor.example.com (192.168.0.254) 56(84) bytes of data.64 bytes from instructor.example.com (192.168.0.254): icmp_seq=1 ttl=64 time=0.697 ms64 bytes from instructor.example.com (192.168.0.254): icmp_seq=2 ttl=64 time=0.538 ms

--- instructor.example.com ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1003msrtt min/avg/max/mdev = 0.538/0.617/0.697/0.083 ms

ip addr show eth0

[root@demo ~]# ip addr show eth02: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000

Kit de herramientas para la solucin de problemas de red

RH200-6-es-2-20110115 11

link/ether 52:54:00:00:00:fa brd ff:ff:ff:ff:ff:ff inet 192.168.0.250/24 brd 192.168.0.255 scope global eth0 inet6 fe80::5054:ff:fe00:fa/64 scope link valid_lft forever preferred_lft forever

/etc/sysconfig/network-scripts/ifcfg-

[root@demo ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE="eth0"BOOTPROTO="dhcp"HWADDR="52:54:00:00:00:FA"NM_CONTROLLED="yes"ONBOOT="yes"

traceroute

[root@demo ~]# traceroute -Tn www.redhat.comtraceroute to www.redhat.com (184.85.80.112), 30 hops max, 60 byte packets 1 192.168.0.254 0.641 ms 0.606 ms 0.590 ms 2 172.31.35.1 9.829 ms 9.531 ms 9.237 ms 3 204.60.4.40 27.954 ms 27.726 ms 27.385 ms 4 66.159.184.226 27.128 ms 49.156 ms 48.291 ms 5 151.164.92.147 43.256 ms 42.995 ms 42.155 ms 6 12.122.81.57 60.897 ms 60.041 ms 54.531 ms 7 75.149.230.169 54.143 ms 75.149.231.45 46.412 ms 192.205.37.34 40.208 ms 8 68.86.86.45 67.587 ms 54.599 ms 53.381 ms 9 68.86.86.234 65.540 ms 62.189 ms 53.777 ms10 68.86.87.166 57.084 ms 55.752 ms 57.154 ms11 184.85.80.112 55.707 ms 58.702 ms 57.996 ms

ip route

[root@demo ~]# ip route192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.250 metric 1 default via 192.168.0.254 dev eth0 proto static

host

[root@demo ~]# host ii.example.com is an alias for instructor.example.com.instructor.example.com has address 192.168.0.254

dig

[root@demo ~]# dig i.example.com

; DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6 i.example.com;; global options: +cmd;; Got answer:;; ->>HEADER


12 RH200-6-es-2-20110115

i.example.com. 86400 IN CNAME instructor.example.com.instructor.example.com. 86400 IN A 192.168.0.254

;; AUTHORITY SECTION:example.com. 86400 IN NS instructor.example.com.

;; Query time: 2 msec;; SERVER: 192.168.0.254#53(192.168.0.254);; WHEN: Mon Dec 13 15:50:21 2010;; MSG SIZE rcvd: 86

/etc/hosts

[root@demo ~]# cat /etc/hosts192.168.0.250 demo.example.com demo # Added by NetworkManager127.0.0.1 localhost.localdomain localhost::1 demo.example.com demo localhost6.localdomain6 localhost6

/etc/resolv.conf

[root@demo ~]# cat /etc/resolv.conf# Generated by NetworkManagerdomain example.comsearch example.comnameserver 192.168.0.254

ReferenciasRed Hat Enterprise Linux Deployment Guide Captulo 4: Interfaces de red

Red Hat Enterprise Linux Deployment Guide Captulo 5: Configuracin de red

Prueba de criterios

RH200-6-es-2-20110115 13

Prueba

Prueba de criterios

Ejercicio

Solucin de problemas de configuracin de red desdela lnea de comando


Las siguientes acciones deben ejecutarse en el servidor virtual, serverX. Comenzar por ejecutarun script que "dividir" la configuracin de red. Tendr diez minutos para solucionar cada uno delos tres problemas. Asegrese de documentar lo que encuentre, ya que al final realizaremos unarevisin.

1. Ejecute el primer script para generar un error de configuracin en la red:

lab-break-net 1

2. Sntoma: Un navegador web no puede acceder a la pgina web en http://instructor.remote.test.

3. Realice los tres pasos: PROBAR, VERIFICAR y REPARAR para identificar y solucionar elproblema.

4. Documente lo que encuentre.

Use este espacio para sus notas.

5. Ejecute el segundo script para generar un error de configuracin en la red:

lab-break-net 2





14 RH200-6-es-2-20110115


9. Ejecute el tercer script para generar un error de configuracin en la red:

lab-break-net 3





Prueba de criterios

RH200-6-es-2-20110115 15

Notas personales


16 RH200-6-es-2-20110115

Resumen de la unidad

Comprensin de los archivos de configuracin de redEn esta seccin, aprendi a: Cambiar la configuracin de red con herramientas de la lnea de comando

Hacer que los cambios en la configuracin de red sean persistentes mediante laedicin de archivos

.Proceso de solucin de problemas bsico

En esta seccin, aprendi a: Emplear un mtodo sistemtico para solucionar los problemas del sistema

.Kit de herramientas para la solucin de problemas de red

En esta seccin, aprendi a: Diagnosticar y corregir los problemas de red para restaurar el acceso a la red

.

RH200-6-es-2-20110115 17

UNIDAD DOS

ADMINISTRACIN DE USUARIOSY GRUPOS

IntroduccinTemas tratados en esta unidad: Administrar usuarios/grupos locales

Caducidad de las contraseas

Configuracin de cliente LDAP

Metacaracteres del programa de automontaje

Captulo 2. Administracin de usuarios y grupos

18 RH200-6-es-2-20110115

Administracin de usuarios y grupos localesSe puede utilizar una serie de herramientas de lnea de comando para administrar cuentas deusuarios y grupos locales.

useradd crea usuarios. useradd username establece valores predeterminados razonables para todos los campos en/etc/passwd cuando se ejecuta sin opciones.

useradd no establece ninguna contrasea vlida de forma predeterminada; el usuario nopuede iniciar sesin.

useradd --help mostrar las opciones bsicas que se pueden usar para invalidar los valorespredeterminados.

userdel elimina usuarios. userdel username quita el usuario de /etc/passwd, pero de forma predeterminada, no

altera el directorio hogar.

userdel -r username quita el usuario y el directorio hogar del usuario.

Administracin de usuarios y grupos locales

RH200-6-es-2-20110115 19

AdvertenciaAl quitar la cuenta de un usuario con userdel, si no utiliza la opcin -r para quitar eldirectorio hogar del usuario o si el usuario posee archivos fuera de su directorio hogar enel sistema, quedarn archivos que pertenecen a un nmero de identificacin de usuario noasignado.

Esto puede ocasionar prdida de informacin y otros problemas de seguridad.

Esto sucede porque, cuando se crea un nuevo usuario con useradd, a menos que seespecifique el nmero de UID del nuevo usuario (con la opcin -u UID), useraddeligeuno. Asignar el "primer nmero de UID libre" en su rango al nuevo usuario.

Si el "primer nmero de UID libre" se haba asignado previamente a la cuenta de unusuario que luego se quit del sistema, se volver a asignar el nmero de UID del usuarioanterior al nuevo usuario, y el nuevo usuario terminar como propietario de los archivosrestantes del usuario anterior. No es difcil demostrar esta situacin:

[root@serverX ~]# useradd prince[root@serverX ~]# ls -l /homedrwx------. 4 prince prince 1024 Dec 23 12:30 prince[root@serverX ~]# userdel prince[root@serverX ~]# ls -l /homedrwx------. 4 500 500 1024 Dec 23 12:30 prince[root@serverX ~]# useradd bob[root@serverX ~]# ls -l /homedrwx------. 4 bob bob 1024 Dec 23 12:31 bobdrwx------. 4 bob bob 1024 Dec 23 12:30 prince

Observe que bob ahora es propietario de todos los archivos que pertenecieron a prince.La mejor solucin para este problema es quitar todos los archivos "sin propietario" delsistema cuando se elimina el usuario que los cre.

id muestra la informacin del usuario. id mostrar la informacin del usuario para el proceso actual, incluidos el nmero de UID del

usuario y los grupos a los que pertenece.

id username mostrar la informacin del usuario para username, incluidos el nmero deUID del usuario y los grupos a los que pertenece.

passwd establece contraseas. Se puede usar passwd username para establecer la contrasea inicial del usuario o cambiar

la contrasea de dicho usuario.


20 RH200-6-es-2-20110115


Acerca de usuarios y grupos localesRangos de UID UID 0 es el usuario root y tiene privilegios especiales

UID 1-499 son los "usuarios del sistema" por convencin; generalmente, cuentas de serviciono interactivas.

UID 500+ son los "usuarios regulares" que las personas pueden usar para el acceso interactivoa la mquina.

Grupos principales Cada usuario tiene exactamente un grupo principal.

Para los usuarios locales, el grupo principal est definido por el nmero de GID del grupoindicado en el tercer campo de /etc/passwd.

Generalmente, el grupo principal es propietario de los nuevos archivos que crea el usuario.

En general, el grupo principal de un usuario recientemente creado es un nuevo grupo con elmismo nombre que el del usuario. El usuario es el nico miembro de este grupo privado deusuarios (UPG).

Grupos adicionales Los usuarios pueden ser o no miembros de grupos adicionales.

Los usuarios que son miembros adicionales de grupos locales estn detallados en el ltimocampo de la entrada del grupo en /etc/group: Para los grupos locales, la pertenencia de unusuario est determinada por una lista de usuarios separados por comas que se encuentra enel ltimo campo de la entrada del grupo en /etc/group:

groupname:password:GID:list,of,users,in,this,group

La pertenencia a grupos adicionales se utiliza para ayudar a asegurarse de que los usuariostengan permisos de acceso a archivos y otros recursos en el sistema.

Acerca de usuarios y grupos locales

RH200-6-es-2-20110115 21

notaDada la creacin automtica de grupos privados de usuarios (GID 500+), generalmentese recomienda establecer aparte un rango de nmeros de GID para su uso con los gruposadicionales. Aqu usaremos el rango de 200 a 400, si bien existe el riesgo de colisin con unGrupo del sistema (GID 0-499).

Administrar grupos adicionales1. groupadd -g 201 groupname se usa para crear un grupo adicional con el nombre

groupname, con un GID de 201.

2. usermod -aG groupname username agregar al usuario username al grupogroupname.

ImportanteEl uso de la opcin -a hace que usermod funcione en modo "adicin". De lo contrario, elusuario se quitara de todos los otros grupos adicionales.

ReferenciasRed Hat Enterprise Linux Deployment Guide Captulo 15: Usuarios y grupos

Pginas del manual: useradd(8), usermod(8), userdel(8), groupadd(8), groupdel(8)


22 RH200-6-es-2-20110115

Prctica Ejercicio

Crear usuarios mediante el uso de las herramientas dela lnea de comando


Cree una serie de usuarios en el sistema serverX y establezca una contrasea inicial (registre enlos espacios en blanco a continuacin).

Coloque los usuarios creados en grupos tal como se indica aqu.

Grupo Nombre del grupo Lista de usuarios

Profesores profs faraday, juliet, elvis

Estudiantes deposgrado

grads jack, kate, james, elvis

Practicantes deverano

interns walt, ben, claire, hugo, elvis

Tabla 2.1. Asignaciones de usuarios y grupos

Tenga en cuenta que deber crear un usuario adicional con el nombre elvis, que debercolocarse en los tres grupos.

1. Inicie sesin en serverX como usuario root.

2. Agregue el usuario juliet.

3. Confirme que juliet se haya agregado mediante el uso del comando id.

4. Confirme que juliet se ha agregado al examinar el archivo /etc/passwd.

5. Use el comando passwd para inicializar la contrasea de juliet y escriba la contrasea aqu:.

6. Contine agregando el resto de los usuarios de la lista abajo, sin olvidar establecer unacontrasea inicial y escribirla al lado de cada nombre de usuario:

faraday

jack

kate

james

walt

ben

claire

hugo

Acerca de usuarios y grupos locales

RH200-6-es-2-20110115 23

elvis

7. Cree los grupos especificados en la tabla anterior y asigne los miembros correspondientesde cada grupo.


24 RH200-6-es-2-20110115

Administracin de contraseasHistricamente, las contraseas se almacenaban en /etc/passwd, pero ese archivo debe serlegible mundialmente para admitir el nombre de usuario para las asignaciones de UID requeridaspor utilidades como ls, para mostrar el nombre de usuario en vez del nmero de UID.

Las contraseas se migraron a un archivo /etc/shadow ms seguro, que admite variosalgoritmos de encriptacin de contraseas diferentes. Siempre que las contraseas encriptadasse almacenen en un archivo dedicado, la poltica de vigencia de la contrasea y los datos tambinse podrn almacenar.

Qu 3 datos se almacenan en un hash de contrasea?

$1$gCjLa2/Z$6Pu0EK0AzfCjxjv2hoLOB/

1. 1: el algoritmo hash (1 indica hash MD5)

2. gCjLa2/Z: la sal utilizada para encriptar el hash

3. 6Pu0EK0AzfCjxjv2hoLOB/: el hash encriptado

notaRed Hat Enterprise Linux 6 admite dos nuevos algoritmos hash de contrasea fuertes,SHA-256 (algoritmo 5) y SHA-512 (algoritmo 6). Estos pueden habilitarse como valorespredeterminados para /etc/shadow mediante system-config-authentication,para seleccionarlos en el men desplegable Password Hashing Algorithm en la pestaaAdvanced Options.

Campos de /etc/shadow1. Nombre de usuario

2. "Hash" de contrasea

3. Fecha de la ltima modificacin de la contrasea (cantidad de das desde el 1. de enero de1970)

4. Vigencia mnima de la contrasea (en das, 0 = ningn requisito mnimo de vigencia)

5. Vigencia mxima de la contrasea (en das)

6. Perodo de advertencia de la contrasea (en das, 0 = no se proporciona advertencia alguna)

7. Perodo de inactividad de la contrasea (en das)

8. Caducidad de la cuenta (cantidad de das desde el 1. de enero de 1970)

En el siguiente diagrama, se indican los parmetros de vigencia de la contrasea relevantes quepueden ajustarse mediante el uso de chage para implementar una poltica de vigencia de lacontrasea.

Administracin de contraseas

RH200-6-es-2-20110115 25

inactive days ( )warn days

( )min days

(-m)

max days ( )

time

last change date ( )

password expiration

date

inactive date

Mientras el instructor explica estos parmetros, complete los parntesis en el diagrama con losmodificadores de la lnea de comando chage (forma abreviada) relevantes.

Como ejemplo, se agreg -m al parmetro min days para que comience su tarea.

# chage -m 0 -M 90 -W 7 -I 14 username

chage -d 0 username forzar que se actualice la contrasea en el prximo inicio de sesin.

chage -l username enumerar los valores de configuracin actuales del nombre de usuario.

usermod puede modificar una cuenta, incluso "bloquearla" con la opcin -L.

ReferenciasRed Hat Enterprise Linux Deployment Guide Seccin 15.6: Contraseas ocultas

Pginas del manual: chage(1), shadow(5), crypt(3)


26 RH200-6-es-2-20110115


Mantenimiento de cuentas1. Qu comando bloqueara la cuenta de elvis?

2. Qu comando la desbloqueara?

3. Qu comando hara que la cuenta de elvis caducara el 15 de marzo de 2012?

Autenticacin de red mediante el uso de un servidor LDAP

RH200-6-es-2-20110115 27

Autenticacin de red mediante el uso de unservidor LDAP

Hasta el momento, hemos analizado cuentas de usuarios locales administradas a travs dearchivos locales en cada mquina, /etc/passwd. Sin embargo, es difcil coordinar las cuentasde usuarios locales para que sean iguales en varios sistemas.

En esta seccin, analizaremos cmo configurar una mquina como cliente para usar cuentas deusuarios de red que son provistas por un servicio de directorio LDAP existente. Esto permite queel directorio LDAP sea la autoridad central para todos los grupos y usuarios de red en nuestraorganizacin.

La informacin de cuenta de usuario determina las caractersticas y la configuracin de la cuenta.Los mtodos de autenticacin se usan para determinar si alguien que intenta iniciar sesin debetener acceso a la cuenta. Los servicios de directorio de red pueden proporcionar informacinsobre la cuenta de usuario y mtodos de autenticacin.

Los servidores de directorio de red se pueden usar como un servicio de administracin deusuarios de red distribuido y centralizado. Las entradas de directorio estn dispuestas en unaestructura de rbol donde se pueden buscar. El DN (Nombre distinguido) de base es la base delrbol donde se realizarn las bsquedas de las entradas de directorio correspondientes a losusuarios y grupos.

Elementos principales para la configuracin de cliente LDAP1. Nombre de host completo del servidor

2. DN de base para buscar definiciones de usuarios

3. El certificado de autoridad (CA) que se usa para firmar el certificado SSL del servidor LDAP


Antes de comenzar, debe asegurarse de que el grupo de paquetes yum directory-clientest instalado, que incluye los paquetes sssd, authconfig-gtk y oddjob-mkhomedir.

Se puede usar System Administration Authentication o system-config-authentication para modificar la configuracin de identidad y autenticacin.


28 RH200-6-es-2-20110115

system-config-authentication automticamente activar el servicio sssd que buscar ycopiar en cach la informacin de usuario LDAP y las credenciales de autenticacin del cliente.Si el servidor LDAP no est disponible, pero sssd est funcionando, el sistema podr autenticar yobtener informacin acerca de los usuarios de red de la cach de sssd.

Use getent passwd username para verificar la informacin de cuenta que se est usando.Esto funciona independientemente de que el usuario sea un usuario local definido en /etc/passwd o un usuario de red de un servicio LDAP. El comando siempre mostrar la definicin queest usando el sistema actualmente si hay alguna duplicacin entre usuarios locales y usuariosde red. De forma predeterminada, la definicin de usuario local invalida la definicin de usuariode red.

notaEn Red Hat Enterprise Linux 6, getent passwd (sin especificar un nombre de usuario) slodescartar nombres de usuarios locales de manera predeterminada, no descartar la listade todos los usuarios LDAP como lo haca en Red Hat Enterprise Linux 5. Esto se realizapor motivos de rendimiento; consulte sssd.conf(5) en la opcin enumerate para conocerdetalles. (Este comportamiento puede modificarse configurando enumerate = True en laseccin [domain/default] de /etc/sssd/sssd.conf).

Autenticacin de red mediante el uso de un servidor LDAP

RH200-6-es-2-20110115 29

ImportanteCuando se usa LDAP password como mtodo de autenticacin, debe seleccionar yconfigurar Use TLS to encrypt connections. Esto es para evitar el envo de contraseas noencriptadas al servidor LDAP a travs de la red para su autenticacin.

Esto se modific con respecto a Red Hat Enterprise Linux 5, donde se permitira el usoinseguro de la autenticacin de contraseas LDAP sin TLS. En RHEL 6, puede seguirusando LDAP sin TLS si utiliza LDAP para obtener informacin de usuarios nicamente.(Por ejemplo, puede usar Kerberos para la autenticacin de contraseas). La prcticarecomendada es usar siempre TLS.

ReferenciasRed Hat Enterprise Linux Deployment Guide Captulo 8: Configuracin de autenticacin

Pginas del manual: system-config-authentication(8). sssd(8) y sssd.conf(5)


30 RH200-6-es-2-20110115


Configuracin de cliente LDAP1. Cules son los siete datos que generalmente proveen los servicios de Informacin de

cuenta de usuario?

2. Qu "otro" tipo de informacin puede proveer un servicio de directorio de red ?

3. Cules son los tres datos que deben configurarse en una mquina cliente para obtenerinformacin de usuario de un servicio de directorio LDAP?

4. Qu funcin ejecuta el comando getent passwd ldapuser1? Por qu es til?

Montaje en red de directorios hogar

RH200-6-es-2-20110115 31

Montaje en red de directorios hogarRecuerde que el montaje de recursos compartidos de red requiere cuatro datos: nombre de host,nombre de recurso compartido, punto de montaje y opciones de montaje.

1. Use showmount -e nfsserver.domain para obtener la ruta de acceso exportada que alcombinarla con el nombre de host nos proporciona el nombre de recurso compartido.

[root@serverX ~]# showmount -e instructor.example.comExport list for instructor.example.com:/home/guests 192.168.0.0/255.255.255.0/var/nfs 192.168.0.0/255.255.255.0/kickstart 192.168.0.0/255.255.255.0/var/ftp/pub 192.168.0.0/255.255.255.0

2. Use getent passwd username para obtener el punto de montaje del directorio hogarnecesario.

[root@serverX ~]# getent passwd ldapuser1ldapuser1:*:1701:1701:LDAP Test User 1:/home/guests/ldapuser1:/bin/bash

notagetent passwd slo muestra las cuentas locales de manera predeterminada. Puedemostrar una sola cuenta si agrega el nombre explcitamente (como figura arriba). Sidesea mostrar todas las cuentas disponibles (incluidas las cuentas LDAP), agregue losiguiente a /etc/sssd/sssd.conf, debajo de la seccin [domain/default]:

enumerate = True

Reinicie el servicio sssd:

[root@serverX ~]# service sssd restart[root@serverX ~]# getent passwd...ldapuser10:*:1710:1710:LDAP Test User 10:/home/guests/ldapuser10:/bin/bashldapuser11:*:1711:1711:LDAP Test User 11:/home/guests/ldapuser11:/bin/bash...

3. Al igual que los directorios hogar, probablemente queramos usar rwcomo opcin de montaje.

La configuracin de asignaciones indirectas en autofs se vera ms o menos as:

# cat /etc/auto.master/home/guests /etc/auto.guests# cat /etc/auto.guestsldapuser1 -rw instructor.example.com:/home/guests/ldapuser1ldapuser2 -rw instructor.example.com:/home/guests/ldapuser2ldapuser3 -rw instructor.example.com:/home/guests/ldapuser3


32 RH200-6-es-2-20110115

ldapuser4 -rw instructor.example.com:/home/guests/ldapuser4

Cada vez que se crea un nuevo usuario LDAP, este archivo (/etc/auto.guests) deberactualizarse para incluir ese usuario adicional. Sin embargo, observe el "patrn" de las lneas.Deseamos permitir el inicio de sesin con cualquier nombre de usuario, de modo que podramosreemplazar la primera columna por un "asterisco (*)", un comodn, para que coincida concualquier nombre de subdirectorio al que el proceso de inicio de sesin intente cd. Despus,usamos el metacarcter "Y comercial (&)" para reemplazar el nombre de usuario en el recursocompartido que lleva el nombre de asignacin que coincide con el comodn:

# cat /etc/auto.master/home/guests /etc/auto.guests# cat /etc/auto.guests* -rw instructor.example.com:/home/guests/&

ImportanteEn el momento de la escritura, hay un error en el script de inicializacin autofs (Bugzilla n.624444) que hace que service autofs restart a veces falle. Hasta que esto se corrija,use

service autofs reload

o

service autofs stop && service autofs start.

ReferenciasRed Hat Enterprise Linux Storage Administration Guide Seccin 10.3: autofs

Pginas del manual: autofs(5), auto.master(5)

Montaje en red de directorios hogar

RH200-6-es-2-20110115 33

Prctica Caso de estudio

Automontaje de directorios NFSEstos pasos deben ejecutarse en serverX.

Su compaa va a incorporar varios clientes nuevos:

1. Organization of Secret Hidden Undertakings (OSHU)

2. Race Along the Lake Investments, Inc. (RALII)

Su compaa tiene un nuevo servidor NFS con recursos compartidos para almacenar archivosrelacionados con esos clientes "especiales" con el nombre instructor.example.com, queactualmente contiene dos recursos compartidos (/var/nfs/oshu y /var/nfs/ralii) con laperspectiva de que se agregarn ms a medida que se incorporen nuevos clientes.

Las estaciones de trabajo deben usar autofs para montar automticamente estos recursoscompartidos en /special/oshu y /special/ralii, respectivamente, con permisos de slolectura.

Dada la perspectiva de que nuevos clientes se incorporarn en breve, implemente eso medianteel uso de metacaracteres y comodines de autofs.

Cmo tratara el caso de estudio descrito anteriormente? Tome nota de su proceso en elespacio provisto a continuacin y despus implemntelo.


34 RH200-6-es-2-20110115

Prueba

Prueba de criterios

Ejercicio

Obtener informacin de usuarios de red desde unservicio de directorio LDAP


Ahora configurar serverX para obtener informacin acerca de los usuarios de red desde unservidor de directorio LDAP disponible en todas las mquinas de la clase.

Esta es la informacin que se le proporcion acerca del servidor LDAP:

Nombre de host: instructor.example.com

DN de la base de bsqueda: dc=example,dc=com

Certificado CA: http://instructor.example.com/pub/EXAMPLE-CA-CERT 1

Despus, configurar serverX para montar automticamente los directorios hogar de losusuarios de red basados en LDAP cuando inicien sesin.

Esta es la informacin que se le proporcion acerca del servidor de almacenamiento NFS quecontiene los directorios hogar:

Nombre de host: instructor.example.com

Directorio exportado: /home/guests/

1. Inicie sesin en serverX como usuario root. Si usa ssh, incluya la opcin -X para reenviarinterfaces grficas a su estacin de trabajo.

2. Use system-config-authentication para configurar serverX para obtener informacinde usuarios de red desde el servidor LDAP d

red hat enterprise linux 6 rh200

Documents