linux_titulacion feb 2013

7/28/2019 Linux_Titulacion Feb 2013

1/155

Instituto de Educacin Superior Tecnolgico PrivadoRM No. 1803-91-ED REVALIDADO POR RD. No. 035-2005-ED

Miraflores Av. Ramrez Gastn 151 Telf.: 719-3103 / 719-3102

San Miguel Av. La Marina 2685 Telf.: 719-3767 / 719-3768


2/155

Linux Centos 6.3

Instituto de Educacin Su erior Tecnol ico Privado

Pgina: 2

Temario

1. Instalacin Del Sistema Operativo Centos 6.3

2. Estructura De Directorios En Linux

3. Comandos Bsicos LINUX

4. Empaquetador Universal TAR

5. Comprimiendo: GZIP

6. RPM

7. Desinstalacin

8. Actualizacin

9. Renovacin

10.Consultas

11.Verificacin de un paquete12.Instalacin de Paquetes va Web

13.Montando Particiones NTFS

14.LINUX NTFS

15.Permisos de Archivos y Directorios

16.Como utilizar mandatos Chown y Chgrp

17.Bloquear archivos mediante el mandato chattr

18.Creacin de usuarios y grupos

19.Configuracin de Parmetros de la Red20.Servidor de Conexiones Seguras

21.Como Configurar Un Servidor DHCP

22.Como Implementar un servidor

23.Como Configurar Un Servidor de Correo

24.Como Configurar Squirre Mail

25.Configuracin de Servidor Proxy

26.Servicio Web Seguro (HTTPS)

27.Servidor De Horario28.Configuracin De MailScanner Y Clamav Con Sendmail

29.Configuracin De Un Servidor De Correo Con Soporte SSL y TLS

30.Servidores De Seguridad Firewall

31.OpenVPN

32.Telefonia IP

33.Instalacion y configuracin de Mikrotik

34.CentOS 6 Escritorio Remoto desde Windows
http://richard-davila.blogspot.com/2009/10/instalacion-y-configuracion-de-servidor.htmlhttp://richard-davila.blogspot.com/2009/10/instalacion-y-configuracion-de-servidor.htmlhttp://richard-davila.blogspot.com/2009/10/instalacion-y-configuracion-de-servidor.html


3/155

Linux Centos 6.3


Pgina: 3

1.Instalacin Del Sistema Operativo Centos 6.3

Inserte el disco DVD de instalacin de CentOS 6, y espere 60 segundos para el inicio

automtico, o bien pulse la teclaENTER para iniciar de manera inmediata, o bien pulse latecla TAB, e ingrese las opciones de instalacin deseadas.

La primera pantalla que aparecer le preguntar si desea verificar la integridad del mediode instalacin. Si descarg una imagen ISO desde Internet y la grab en un discocompacto o DVD, es buena idea verificar medios de instalacin. Si est haciendo lainstalacin desde una mquina virtual con una imagen ISO y la suma MD5 coincide,descarte verificar.
http://www.alcancelibre.org/images/centos6-instalar/centos6-install-02.pnghttp://www.alcancelibre.org/images/centos6-instalar/centos6-install-00.png


4/155

Linux Centos 6.3


Pgina: 4

Si desea verificar la integridad del medio de instalacin (DVD o conjunto de discoscompactos), a partir del cual se realizar la instalacin, seleccione OK y pulse latecla ENTER, considere que esto puede demorar varios minutos. Si est seguro de queel(los) disco(s) est(n) en buen estado, pulse la tecla TAB para seleccionar Skip y

pulse la tecla ENTER.

Haga clic sobre el botn Next, o bien Siguiente, en cuanto aparezca la pantalla debienvenida de CentOS.

Seleccione Spanish, o bien Espaol, como idioma para ser utilizado durante lainstalacin.
http://www.alcancelibre.org/images/centos6-instalar/centos6-install-05.pnghttp://www.alcancelibre.org/images/centos6-instalar/centos6-install-04.pnghttp://www.alcancelibre.org/images/centos6-instalar/centos6-install-03.png


5/155

Linux Centos 6.3


Pgina: 5

A partir de este punto, todos los textos debern aparecer al espaol. Seleccione el mapade teclado. Elija el mapa de teclado al Espaol, o bien el mapa deteclado Latinoamericano, de acuerdo a lo que corresponda. Al terminar, haga clic sobreel botn denominado Siguiente.

CentOS 6 incluye soporte para realizar una instalacin sobre dispositivos dealmacenamiento especializados, como Redes de rea de Almacenamiento (SAN), comoFCoE, iSCSI, y zFCP. Obviamente requiere disponer de un SAN en la red de rea local

para poder hacer uso de este tipo de dispositivos de almacenamiento. Si slo dispone dediscos duros en el equipo donde se realizar la instalacin, elija la opcin predeterminada,es decir Dispositivos de almacenamiento bsicos y haga clic sobre el botndenominado Siguiente.

Si se trata de una unidad de almacenamiento nueva, es decir que carece de tabla departiciones, recibir una advertencia respecto de que esta unidad de almacenamientodeber ser inicializada antes de guardar la tabla de particiones que ser creada

posteriormente. Si est seguro de que se trata de una unidad de almacenamiento nueva, obien a sta le fue previamente borrada la tabla de particiones, haga clic sobre elbotn Reinicializar todo.
http://www.alcancelibre.org/images/centos6-instalar/centos6-install-07.pnghttp://www.alcancelibre.org/images/centos6-instalar/centos6-install-06.png


6/155

Linux Centos 6.3


Pgina: 6

Defina el nombre de anfitrin en el siguiente el formato: nombre.dominio.tld. Procure

que el nombre de anfitrin sea corto, de hasta a 12 caracteres ms el dominio, y que estresuelto en un servidor DNS. Si est indeciso al respecto, deje el valor predeterminadocomo localhost.localdomain, y haga clic sobre el botn denominado Siguiente.

Seleccione la zona horaria que corresponda a su localidad, haciendo clic sobre cualquierpunto en el mapamundi. Se recomienda dejar seleccionada la casilla El reloj del sistemautiliza UTC. sto ltimo significa que el reloj del sistemautilizar UTC (Tiempo Universal Coordinado), que es el sucesorde GMT (b>Greenwich Mean Time, que significa Tiempo Promedio de Greenwich), y esla zona horaria de referencia respecto a la cual se calculan todas las otras zonas horariasdel mundo. Al terminar, haga clic sobre el botn denominado Siguiente.
http://www.alcancelibre.org/images/centos6-instalar/centos6-install-10.pnghttp://www.alcancelibre.org/images/centos6-instalar/centos6-install-09.pnghttp://www.alcancelibre.org/images/centos6-instalar/centos6-install-08.png


7/155

Linux Centos 6.3


Pgina: 7

Defina, y confirme, la clave de acceso para el usuario root, el cual ser el utilizando parala administracin del sistema. Al terminar, haga clic sobre el botndenominado Siguiente.

La siguiente pantalla le dar a elegir las opciones para crear las particiones en el discoduro. Salvo que elija Crear un diseo personalizado, invariablemente se aplicar

un diseo predeterminado, el cual consistir en:Una particin estndar de 200 MB para /bootUn volumen lgico para /, que utilizar la mayor parte del espacio disponible, y que

posteriormente permitir hacer crecer el sistema aadiendo otro disco duro, con unidadesfsicas que se aadirn al volumen lgico.

Un volumen lgico para la particin de memoria de intercambio (swap), que en equiposcon menos de 1 GM RAM, utilizar un espacio ser equivalente al doble del RAM fsicodel sistema, o bien, en equipos con ms de 1 GB RAM, utilizar un espacio equivalente ala suma del RAM fsico del sistema, ms 2 GB.

2.Estructura De Directorios En Linux

Linux organiza la informacin en archivos, los cuales estn contenidos en directorios. Undirectorio puede contener subdirectorios, teniendo as una estructura jerrquica, como en

cualquier otro sistema operativo.Las nuevas versiones de Linux (incluido CentOS) siguen el estndar FSSTND (LinuxFilesystem Standard). El cual estipula los nombres, la ubicacin y la funcin de lamayora de los directorios y los archivos del sistema.

Conociendo esta estructura bsica, el usuario/administrador podr moverse msfcilmente por los directorios, ya que la mayora de stos, tienen un determinado uso.
http://www.alcancelibre.org/images/centos6-instalar/centos6-install-11.png


8/155

Linux Centos 6.3


Pgina: 8

Principales Directorios

Carpeta raz, a partir de esta es donde encontraremos todas las dems.

/bin

Son los programas bsicos del sistema, pueden ser utilizados por todos los usuarios delsistema y por el root (administrador) tambin.

/sbin

Son programas que slo puede utilizar el root (administrador). Se utilizan paraadministrar el sistema obviamente.

/boot

Contiene la informacin necesaria para gestionar el arranque del sistema a excepcin delos archivos de configuracin. Aqu se encuentra la imagen del kernel con la que estemostrabajando.

/dev

Aqu estn todos los dispositivos del ordenador, un archivo por cada dispositivo que elKernel haya reconocido.


9/155

Linux Centos 6.3


Pgina: 9

/etc

Archivos de configuracin del sistema, incluidos los del sistema grfico (comnmentedenominado xwindows, carpeta X11)

/home

Aqu se almacenan los archivos personales de cada usuario, aqu encontraremos unacarpeta por cada usuario que exista en el sistema.

/lib

Libreras de datos compartidas que necesita el sistema para ejecutar programas o arrancarel sistema.

/mnt

Aqu se montan los dispositivos de datos como discos duros, discos USB, etc

/proc

Carpeta especial donde se almacenan datos del kernel y de informacin sobre procesos.

/root

Carpeta home del administrador (root)

/tmp

Archivos temporales, muchos usuarios configuran el sistema para que se borreautomticamente al iniciar el sistema.

/usr

Aqu estn la mayora de los archivos del sistema, programas, comandos de usuario,

juegos, libreras. Incluso en la carpeta /usr/src podemos encontrar los archivos fuentes delkernel.

/var

Archivos de registro del sistema, casi todo lo que ocurre en el equipo se registra aqu.

/media

Es el lugar de almacenamiento de dispositivos tales como puede ser el CDROMCDRECORDER o dispositivos USB


10/155

Linux Centos 6.3


Pgina: 10

3.Comandos Bsicos LINUX

A continuacin mostraremos los comandos con su respectiva sintaxis para un mejor

comprensin al momento de usarlo.

DateEjecutando el comando date obtendremos la fecha y la hora actual. Tambin es elcomando que se usa para cambiar la fecha de la mquina.

CalPermite ver el calendario

who

El comando who nos permite ver los usuarios que estn utilizando el sistema, incluyendola fecha en la que se conectaron al sistema.Adems, una versin alternativa (who am i) nos muestra nicamente nuestra conexin.

uptime

Podemos ver cunto tiempo hace que se ha iniciado el sistema de nuestra computadoraejecutando el comando uptime. Tambin obtendremos alguna informacin adicional,como la cantidad de usuarios que estn utilizando el sistema, o la carga promedio quetiene el procesador.

clear

El comando clear sirve para limpiar la pantalla. Es equivalente al cls de DOS.

echoecho es un comando muy sencillo. Lo que hace es repetir todo lo que recibe por lnea decomandos. Si ejecutamos: echo Hola obtendremos la salida Hola.

pwdEl comando pwd es muy sencillo, nos muestra la ruta de directorios en la que estamossituados en este momento. Por ejemplo, /home/user.

lsPara listar los archivos dentro de un determinado directorio utilizaremos el comando ls.Puede recibir varias opciones: -l: muestra mucha ms informacin sobre los archivos, como el usuario y el grupo al

que pertenece, el tamao, los permisos, etc. -a: muestra todos los archivos, incluyendo los ocultos.

-t: ordena los archivos por fecha de modificacin. cp

El comando cp es el que se utiliza para copiar archivos.La Sintaxis es la siguiente: cp archivo _ origen archivo _ destino


11/155

Linux Centos 6.3


Pgina: 11

cp ax

Este comando copia todo el contenido de un directorio con su contenidoLa sintaxis es la siguiente: cpax directorio_a_copiar

mvMuy similar a cp, el comando mv es el que se utiliza para mover archivos de un lugar aotro, o para cambiarle el nombre a un archivo.La Sintaxis es la siguiente: mv archivo _ origen archivo _ destino (nuevo _ archivo)

rmPara borrar archivos utilizamos el comando rm. Hay que usarlo cuidadosamente, porqueuna vez que los archivos han sido borrados, no pueden recuperarse de ninguna forma.La Sintaxis es la siguiente: rm archivo1 archivo2

rmrf

Este comando borra un directorio con su contenido.La Sintaxis es la siguiente: rmrf directorio_a_eliminar

mkdirUtilizamos el comando mkdir directorio para crear directorios.La sintaxis es la siguiente: mkdir directorio1 directorio2

rmdirPara borrar directorios utilizamos el comando rmdir directorio. Solamente funcionar si

el directorio est vaco. En caso contrario, habr que borrar primero los archivos, paraluego borrar el directorio.La sintaxis es la siguiente: rmdir directorio_vacio

cdEl comando cd nos permite cambiar de directorio.La sintaxis es la siguiente: cd ..

duEl comando du, Disk Usage, nos muestra el espacio que ocupan todos los directorios a

partir del directorio actual. El nmero de la primera columna es el espacio ocupado por eldirectorio y est expresado en kb. du -s nos muestra nicamente el total. du -a muestra lo que ocupan los archivos, adems de los directorios. du -h hace el listado, indicando la unidad (human readable). du archivo nos dice cunto ocupa el archivo.

find

El comando find permite encontrar archivos, utilizando diversas tcnicas. En principio, sise le pasa como parmetro nicamente una determinada ruta, por ejemplo find

/home/user, el comando buscar todos los archivos y directorios que se encuentren apartir de esa ruta.


12/155

Linux Centos 6.3


Pgina: 12

find . -name hola.txt encuentra todos los archivos llamados hola.txt que se encuentren apartir del directorio actual. Las comillas no son obligatorias, pero son recomendables sise quieren usar opciones ms complejas (por ejemplo, utilizando metacaracteres de shell,que se explican en la seccin 4.1).find /home/user -empty busca todos los archivos que se encuentran vacos, a partir deldirectorio /home/user.

cat

Ejecutando cat archivo podremos ver el contenido de archivo. Este comando puederecibir una serie de archivos, y el resultado ser que nos mostrar un archivo acontinuacin del otro.Un caso especial se produce cuando ejecutamos cat sin ningn nombre de archivo. Eneste caso, el comando esperar a que nosotros le demos una entrada, y la ir

reproduciendo lnea por lnea. Hasta que presionemos la combinacin Ctrl-d, que indicaque la entrada ha terminado.

wc

El comando wc archivo, se utiliza para contar la cantidad de lneas, palabras y letras quetiene un archivo.

lessEl comando less permite paginar la salida de otros comandos, o bien, el contenido dealgn archivo.Si ejecutamos less archivo, veremos la primera pgina del archivo. Si este archivo es losuficientemente largo, podremos movernos hacia abajo y hacia arriba utilizando PageUp,PageDown, Home, End, Enter, los cursores, la barra espaciadora, etc.Para salir, utilizamos q.

df

Disk Free) nos informa del espacio disponible de las unidades de disco (locales o de red)que tengamos montadas.

dfh

Muestra el espacio de nuestro disco duro, en MB, GB

Free

Nos muestra el estado de la memoria actual del sistema operativo

Tree

Muestra los directorios en forma de raiz, estructurado disrectorio por directorio
http://www.gnuservers.com.ar/cursos/inicial/principiantes/node4.html#metacaractereshttp://www.gnuservers.com.ar/cursos/inicial/principiantes/node4.html#metacaracteres


13/155

Linux Centos 6.3


Pgina: 13

4.Empaquetador Universal TAR

El comando tar es utilizado normalmente para empaquetar o desempaquetar ficheros,

empaquetar significa guardar en un nico fichero una lista de varios ficheros, o elcontenido de todo un directorio (o varios directorios).

El formato del comando tar es:

tar [opciones] [fichero1][fichero2]...[ficheroN]

Donde es la lista de opciones y hasta es la lista de ficheros a aadir o extraer del archivo.

En las opciones de tar hay algunas que son importantes para su uso :c: Crea un nuevo archivo tar.

v: Modo verbose, quiere decir que mostrar por pantalla las operaciones que varealizando archivo por archivo, si no se pone esta opcin ejecutar la accin pero en

pantalla no veremos el proceso.

x: Extrae los archivos (Descomprime los ficheros que se encuentran dentro del archivotar).

t: Nos muestra el contenido del archivo tar. Esto es cuando tu deseas saber que es lo quecontiene ese archivo sin necesidad de desempaquetarlo.

p: Mantiene los permisos originales de los archivos.

f: Cuando se usa con la opcin -c, usa el nombre del archivo especificado para lacreacin del archivo tar; cuando se usa con la opcin -x, retira del archivo el archivoespecfico.

z: Comprime el archivo tar con gzip.

j: Comprime el archivo tar con bzip2.

Ejemplos

root #] tar cvf archivo.tar documentos

Empaquetar todos los ficheros de documentos en el fichero archivo.tar c le dice a tarque cree un nuevo fichero de archivo. La opcin v fuerza a tar en el modo verbose, (sea

mostrando en pantalla el progreso de la tarea que realiza, en este caso los nombres de losficheros segn se archivan). La opcin f le dice a tar que el siguiente argumento


14/155

Linux Centos 6.3


Pgina: 14

archivo.tar es el nombre del archivo a crear. El resto de los argumentos de tar son losnombres de ficheros y directorios a aadir al archivo.

Resultado mediante comando

Resultado mediante entorno grafico

root #] tar xvf archivo.tar

Extraer el fichero archivo.tar en el directorio actual.Una de las ventajas que nos ofrece tar es que respeta la estructura de directorio existenteen el momento de empaquetar, de forma que al desempaquetar se reproducir comoestaba originalmente.


15/155

Linux Centos 6.3


Pgina: 15

Ten en cuenta que hasta ahora solo hemos empaquetado, mas no comprimido.Para poder empaquetar y comprimir se usa el siguiente comando :

root #] tar czvf archivo.tar.gz documentos

Visualizacin en modo grafico

Si queremos descomprimir igual que en la lnea que desempaquetamos, solo que ahoracambiamos la c por la x de extraccin:

$tar xzvf archivo.tar.gz


16/155

Linux Centos 6.3


Pgina: 16

Hay otro modo de compresin que es el formato bz2. Para comprimir y descomprimir esel mismo procedimiento que con gz, la nica diferencia es que ya no va la letra z, sino la

j.

root #] tar cjvf archivo.tar.bz2 documentos

Visualizando en modo grafico

Si queremos descomprimir, las opciones son muy similares a la orden anterior, solo que

ahora le cambiamos la c por la x de extraccin:


17/155

Linux Centos 6.3


Pgina: 17

$tar xjvf archivo.tar.gz

5.Comprimiendo: GZIP

Hay una herramienta especializada en la compresin y descompresin, es la herramientagzip

Normalmente, el fichero a comprimir se reemplaza por otro con la extensin.gz,

mantenindose los mismos permisos, propietarios y tiempos de modificacin.La cantidad de compresin obtenida depende de varios factores, tpicamente, texto ocdigo fuente se reduce en un porcentaje del 60 al 70%. Un fichero ya comprimido,como la mayora de archivos grficos (gif, jpg), difcilmente reducirn su tamao.

$ gzip -9 archivo.tar

El resultado ser archivo.tar.gz.

Para comprimir, puedes ponergzip -d y el nombre del archivo gz a descomprimir

$ gzip -d archivo.tar.gz

En esta ocasin archivo.tar.gz ser descomprimido y reemplazado por archivo.tar. Unequivalente a gzip -d es el comando gunzip :

$gunzip archivo.tar.gz

Ojo que puedes comprimir y descomprimir con esta herramienta , asi como con lapoderosa herramienta tar, ambas tienen las mismas extensiones y son compatibles entre

ambas. por ejemplo puedes comprimirlo con tar y descomprimirlo con gzip y viceversa.La diferencia esta en que tar tambin hace la funcin de empaquetado.

Extensiones ZIP

Comprimir y descomprimir los archivos zip, tambin es sencillo :

$zip -r documento.zip carpeta_o_archivo_a_comprimir


18/155

Linux Centos 6.3


Pgina: 18

El parmetro r indica al comando zip que debe hacer una compresin de manerarecursiva, en el caso de comprimir un directorio , comprime todo lo que hay en l.

unzip documento.zip

Esta lnea descomprime el fichero zip , y deja todos los archivos contenidos en ella en lacarpeta donde te encuentres en ese momento.

Visualizacin en modo grafico


19/155

Linux Centos 6.3


Pgina: 19

Hasta aqu lo relacionado con la compresin y empaquetamiento, ahora podrs hacer tusBackpus (copias de seguridad fcilmente), comprimir tus directorios y descomprimir todala informacin que requieras con esta consola de comandos que se cada vez se te hacemas familiar

6.RPM

El RedHat Package Manager (RPM), es un sistema de gestin de paquetes que puede serutilizado por cualquiera y funciona sobre la plataforma RedHat Linux como otrasdistribuciones de sistemas Linux y Unix, RedHat, Inc. anima a otras distribuidores atomar en consideracin el uso de RPM para los propios productos. RPM puededistribuirse segn los trminos de la licencia GPL.

Al usuario, RPM le proporcin muchas caractersticas que le permiten administrar elsistema de un modo fcil y rpido.La instalacin, la desinstalacin y la actualizacin de los paquetes RPM son operacionesque requieren una sola lnea de comandos. RPM contiene una base de datos de paquetesinstalados y de sus archivos, que le permitir efectuar cualquier tipo de verificacin y deconsulta del sistema.Durante la actualizacin de un paquete, RPM administra los ficheros de configuracin demanera que no se pierda su personalizacines una caracterstica difcil de obtener conlos paquetes del formato .tar.gz.RPM proporciona un modo para producir automticamente los paquetes que contienen laversin del software en cdigo fuente y en versin compilada. El proceso de instalacindel paquete se basa en un nico fichero de configuracin. La filosofa utilizada por RPMsimplifica notablemente el mantenimiento de los paquetes y la creacin automtica denuevas versiones.

Objetivos de RPM

Con RPM podr efectuar la actualizacin de paquetes nicos sin tener que reinstalar todoel sistema operativo. Cuando encuentre una nueva versin de un sistema operativo basadoen RPM (como por ejemplo Red Hat Linux), no tendr necesariamente que reinstalartodo el sistema operativo (como ocurrira con los sistemas operativos basados en otrossistemas de paquetes). RPM le permite efectuar una actualizacin del sistema en tiemporeal, de forma inteligente y completamente automtico. Los ficheros de configuracinestn protegidos durante las actualizaciones, de modo que no se pierda su

personalizacin.

Consultas potentes y eficaces

RPM ha sido proyectado para tener potentes opciones de consultas. Podr efectuarbsquedas a travs de la base de datos para encontrar paquetes o tambin ficheros solos.Podr saber con gran facilidad a qu paquete pertenece un fichero, o bien su procedencia.Los ficheros contenidos en un paquete RPM se encuentran en archivos comprimidos, conun encabezado binario personalizado que ofrece importante informacin sobre el paquete


20/155

Linux Centos 6.3


Pgina: 20

mismo y sus contenidos, permitindole consultar a cada uno de los paquetes de manerafcil e inmediata.

Sistema de verificacin

Otra caracterstica importante es la capacidad de verificar los paquetes. Si estpreocupado por el hecho de haber eliminado un fichero importante o algunos paquetes,verifique simplemente el paquete. Se le iniciar cualquier anomala. Llegados a este

punto, si es necesario, podr reinstalar el paquete Cada fichero de configuracin que hamodificado ser protegido durante la fase di reinstalacin.

Fuente original

Un objetivo crucial es aquel que le permite el uso del cdigo fuente originaria del

software, as como ha sido distribuido por los programadores. Con RPM tendr laposibilidad de visualizar los cdigos fuente original junto a los recorridos y a lasinstrucciones que han sido utilizadas.

Usar RPM

RPM tiene, actualizacin, consulta (de la base de datos) y verificacin (de los paquetes).Esta 5 modos de funcionamiento fundamentales (sin contar la construccin de paquetes):instalacin, desinstalacin seccin contiene un prlogo de cada modo. Para tener mayorinformacin al respecto, consulte rpm help.

Instalar

Los paquetes RPM tienen normalmente nombres como foo-1.0-1.i386.rpm, que contienenel nombre del paquete (foo), la versin (1.0),el release (1) y la arquitectura del sistemasobre el que se mueven (i386). Instalar un paquete es tan simple como:

Como puede ver, RPM muestra el nombre del paquete (que no es necesariamente igual aaquel fichero, que habra podido ser 1.rpm), y despus imprime una serie de smbolos queindican si el paquete est instalado o un indicador de avance.La instalacin de los paquetes ha sido estudiada para ser lo ms simple posible, en todocaso es posible encontrar algn error.

Paquete que ya ha sido instalado

Si el paquete ya ha sido instalado, ver:

# rpm ivh foo-1.0-1.i386.rpmfoo ##################################


21/155

Linux Centos 6.3


Pgina: 21

Si realmente quiere instalar el paquete, podr introducirreplacepkgs sobre la lnea decomando, el cul indicar a RPM que ignore el error:

Fichero en conflicto

Si intenta instalar un fichero que ha sido instalado sobre su sistema, ver aparecermensajes:

Para que RPM ignore este error, introduzcareplacefiles sobre la lnea de comandos:

Dependencias no resueltas

Los paquetes RPM pueden depender de otros paquetes, lo que significa que requieren

que otros paquetes sean instalados en el sistema para que funcione correctamente. Siintenta instalar un paquete para el cual se presenta el caso de una dependencia noresuelta, ver aparecer en la pantalla lo siguiente:

# rpm ivh foo-1.0-1.i386.rpmfoo package foo-1.0-1 is already installed

error: foo-1.0-1.i386.rpm cannot be installed#

# rpm ivh replacepkgs foo-1.0-1.i386.rpmfoo ##################################

# rpm ivh foo-1.0-1.i386.rpmfoo /usr/bin/foo conflicts with file from bar-1.0-1error: foo-1.0-1.i386.rpm cannot be installed#

# rpm ivh replacefiles foo-1.0-1.i386.rpmfoo ######################################

# rpm ivh bar-1.0-1.i386.rpmfailed dependencies:


22/155

Linux Centos 6.3


Pgina: 22

Para solucionar este error deberas instalar los paquetes solicitados. Si, en cambio, tieneintencin de forzar la instalacin (una mala idea, visto que el paquete muy

probablemente no funcionar correctamente), use el comandonodeps en el prompt.

7.Desinstalacin

Desinstalar un paquete es tan fcil como instalarlo:

Es posible encontrar un error de dependencia cuando se desinstala un paquete en el casoen el que est presente otro paquete que dependa de aquel que est intentando instalar.

Por ejemplo:

Para hacer que RPM ignore este error y desinstale igualmente el paquete seleccionado(que es seguramente una mala idea en cuanto que el paquete que depende de aquel nofuncionar correctamente), introduzca el comandonodeps sobre la lnea de comandos.

8.Actualizacin

La actualizacin de un paquete es similar a la instalacin.

Aquello que no consigue ver es que RPM desinstala automticamente las viejas versionesdel paquete foo. En efecto podra siempre utilizar el comando -U para instalar los

foo is needed by bar-1.0-1#

# rpm e foo#

# rpm e fooremoving these packages would break dependencies:

foo is needed by bar-1.0-1#

# rpm Uvh foo-2.0-1.i386.rpmfoo #####################################


23/155

Linux Centos 6.3


Pgina: 23

paquetes, desde el momento que funciona bien tambin cuando no hay versionesprecedentes del paquete instalado.Desde el momento que RPM ejecuta las actualizaciones inteligentes de los paquetes conlos ficheros de configuracin, podr ver un mensaje como el siguiente:

Esto significa que los cambios que ha aportado a los ficheros de configuracin no sonsucesivamente compatibles con los nuevos ficheros de configuracin presentes en el

paquete, as RPM salva el fichero original e instala el nuevo en el sistema. Deberaverificar y eliminar las diferencias entre los dos ficheros lo ms rpido posible paraaseguraros de que vuestro sistema contine trabajando correctamente.Desde el momento en que una actualizacin es efectivamente una combinacin deinstalaciones y de desinstalaciones, es posible encontrar los errores debidos a ambasoperaciones y un mensaje posterior si RPM piensa que est intentando actualizar un

paquete con una versin precedente; entonces ver aparecer sobre la pantalla:

Para hacer que RPM contine igualmente con la actualizacin, utilice el comando--oldpackage:

9.Renovacin

La renovacin de un paquete es similar a la actualizacin:

Las opciones de renovacin de RPM comparan las versiones de los paquetesespecificados en la lnea de comandos con aquellas ya instaladas en vuestro sistema.Cuando una versin ms nueva de aquella ya instalada es procesada desde las opciones

de renovacin de RPM, esta ltima es actualizada en la ltima versin. De todas formas,las opciones de renovacin de RPM no instalarn nunca un paquete del que no existe una

Saving /etc/foo.conf as /etc/foo.conf.rpmsave

rpm -Uvh foo-1.0-1.i386.rpmfoo package foo-2.0-1 (wicb is newer) is already installederror foo-1.0-1.i386.rpm cannot be installed#

rpm -Uvholdpackage foo-1.0-1.i386.rpm

rpm Fvh foo-1.2-1.i386.rpmFoo ####################################


24/155

Linux Centos 6.3


Pgina: 24

versin precedentemente instalada sobre el sistema. Exactamente esta es la diferencia conlas opciones de actualizacin de RPM, ya que una actualizacin instalar, los paquetes

prescindiendo del hecho de que existan o no precedentes versiones del paquete yainstalado.

Las opciones de renovacin de RPM trabajan bien ya sea con cada uno de los paquetes, oya sea con grupos de paquetes. Es particularmente ventajoso usarlo en el caso en quehaya descargado un gran nmero de paquetes diferentes y queris actualizar solamenteaquellos que efectivamente estaban ya presentes en el ordenador. Utilizar las opciones derenovacin (refresh) de RPM significa que no estar obligado a seleccionar el paqueteque quiere actualizar eliminando aquellos que no existieran previamente.En este caso, deber simplemente introducir el siguiente comando:

RPM actualizar automticamente slo aquellos paquetes que ya han sido instalados.

10.Consultas

Consultar la base de datos de los paquetes instalados es posible gracias al comandorpm -q. Un ejemplo de su uso es dado por: rpm -q foo que har imprimir el nombre del

paquete, la versin y el nmero de implementacin del paquete que fue instalado:

En vez de especificar el nombre del paquete, podr utilizar las siguientes opciones -q paraespecificar los paquetes que se quiere que sean consultados. Estos son llamados PackageSpecification Options.

-a consulta todos los paquete instalados. -f consulta el paquete que posee . -p consulta el paquete .

Existen diversos modos para especificar que informaciones se quieren visualizar de lospaquetes consultados. Las siguientes opciones son utilizadas para seleccionar el tipo deinformacin que est buscando. Este es llamadoInformation Selection Options.

-i muestra informaciones relativas al paquete como el nombre, la descripcin, laimplementacin, el tamao, la fecha de fabricacin, la fecha de instalacin, el

distribuidor y otras informaciones genricas. -l muestra la lista de ficheros que pertenecen al paquete que se est examinando.

rpm

Fvh *.rpm

rpmq foo


25/155

Linux Centos 6.3


Pgina: 25

-s muestra el estado de todos los ficheros contenidos en el paquete.

-d muestra una lista de ficheros registrados como documentacin (pginas man,paginas de informacin, Readme, etc.)

-c muestra una lista de ficheros marcados como ficheros de configuracin. Estos sonlos ficheros que ha cambiado despus de la instalacin para adaptar el paquete a susistema (sendmail.cf, paswwd, inittab, etc).

En el caso de todas aquellas opciones que muestran un elenco de ficheros, puede aadir laescritura -v a la lnea de comandos para obtener como resultado una lista en el formatoms familiar de ls -l.

11.Verificacin de un paqueteLa verificacin de un paquete consiste en comparar las informaciones que se refieren alos ficheros instalados desde un paquete con las anlogas informaciones del paqueteoriginal. Entre otras cosas, la verificacin de un paquete que compara las dimensiones, elMD5sum, los permisos, el tipo, el propietario y el grupo de cada uno de los archivos.El comando rpm -V verifica un paquete. Puede utilizar cada una de las Opciones deseleccin de los paquetes enumerados para efectuar las entradas para especificar los

paquetes que deseen verificar. Una simple aplicacin de cuanto hemos visto es rpm -Vfoo que verifica que todos los ficheros en el paquete sean como eran en la versinoriginal cuando han sido instalados. Por ejemplo:

Para verificar un paquete que contiene un fichero particular:

Para verificar TODOS los paquetes instalados:

Para controlar un paquete instalado con un fichero de un paquete RPM:

Todo lo anterior puede ser til si sospecha que la base de datos de RPM tienecualquier problema de funcionamiento.

rpm -Vf /bin/vi

rpmVa

rpm -Vp foo-1.0-1.i386.rpm


26/155

Linux Centos 6.3


Pgina: 26

12.Instalacin de Paquetes va Web

Actualizar el sistema aplicando los ms recientes parches de seguridad y correctivos alsistema operativo no es tan difcil como muchos suponen, ni tampoco tiene que ser uninfierno de dependencias entre paquetes RPM como algunos otros argumentan. Larealidad de las cosas es que es mucho muy simple y solo requiere de un buen ancho de

banda o bien muchsima paciencia. A continuacin presentamos los procedimientos parautilizar yum y realizar fcilmente lo que algunos denominan horrible, difcil ycomplicado.

Los procedimiento son tan fcil que realmente no hay muchas excusas para no aplicar losparches de seguridad y correctivos al sistema.

Procedimientos

Actualizar sistema.

Actualizacin del sistema con todas las dependencias que sean necesarias:

yum update

Bsquedas

Realizar una bsqueda de algn paquete o trmino en la base de datos en alguno de los

depsitos yum configurados en el sistema:

yum search cualquier-paquete

Ejemplo:

yum search httpd

Consulta de informacin

Consultar la informacin contenida en un paquete en particular::

yum info cualquier-paquete

Ejemplo:

yum info httpd


27/155

Linux Centos 6.3


Pgina: 27

Instalacin de paquetes

Instalacin de paquetera con resolucin automtica de dependencias.:

yum install cualquier-paquete

Ejemplo:

yum install httpd

Desinstalacin de paquetes

Desinstalacin de paquetes junto con todo aquello que dependa de stos:

yum remove cualquier-paquete

Ejemplo:

yum remove httpd

Algunos paquetes que se pueden desinstalar del sistema.Los siguientes paquetes pueden ser desinstalados del sistema de manera segura junto contodo aquello que dependa de estos:

pcmcia-cs (kernel-pcmcia-cs): requerido solo en computadoras porttiles para el soportede PCMCIA.

mdadm: requerido solo para arreglos RAID.autofs: servicio de auto-montado de unidades de disco.ypserv: servidor NIS, utilizado principalmente como servidor de autenticacin.

ypbind, yp-tools: herramientas necesarias para autenticar contra un servidor NIS (ypserv)

hwcrypto: bibliotecas y herramientas para interactuar con aceleradores criptogrficos dehardware.

vnc-server: servidor VNC

irda-utils: herramientas y soporte para dispositivos infrarojos.

Ejecute lo siguiente para desinstalar los paquetes anteriormente mencionados:


28/155

Linux Centos 6.3


Pgina: 28

yum -y remove pcmcia-cs mdadm autofs ypserv ypbind yp-toolshwcrypto vnc-server irda-utils

Listado de paquetes.

Lo siguiente listar todos los paquetes disponibles en la base de datos yum y que puedeninstalarse:

yum list available | less

Lo siguiente listar todos los paquetes instalados en el sistema:

yum list installed |less

Lo siguiente listar todos los paquetes instalados en el sistema y que pueden (deben)actualizarse:

yum list updates | less

Limpieza del sistema.

Yum deja como resultado de su uso cabeceras y paquetes RPM almacenados en elinterior del directorio localizado en la ruta /var/cache/yum/. Particularmente los paquetesRPM que se han instalado pueden ocupar mucho espacio y es por tal motivo convieneeliminarlos una vez que ya no tienen utilidad. Igualmente conviene hacer lo mismo conlas cabeceras viejas de paquetes que ya no se encuentran en la base de datos. A fin derealizar la limpieza correspondiente, puede ejecutarse lo siguiente:

yum clean all

13.Montando Particiones NTFS

Lo primero es comprender las particiones que existen en nuestro disco duro. Por lo tantoantes de preparar cualquier proceso, debemos ejecutar el siguiente comando para ver

como referencia la tabla de particiones de nuestro disco.


29/155

Linux Centos 6.3


Pgina: 29

Versin del kernel

Arquitectura

Identificada la particin NTFS que montaremos en nuestro Linux, pasaremos a buscar elmodulo existente para el soporte NTFS en Linux. Para lo cual deberemos de tener encuenta lo siguiente:

1.- La versin del kernel de nuestro Linux

2.- La arquitectura sobre el cual est instalado el S.O

Teniendo en cuenta estos dos aspectos podremos buscar el paquete que necesitamos

Luego bajamos la aplicacin que se encuentra en sourceforge.net y el nombre de paquete


30/155

Linux Centos 6.3


Pgina: 30

14.LINUX NTFS

Una vez descargado el paquete, ejecutaremos el siguiente comando:

Con esto se logra que el sistema operativo cargue el modulo que especifica que el kernelva poder reconocer particiones NTFS y de esa manera podr montar a dichas unidades talcomo lo hace en particiones FAT. A continuacin montaremos la particin NTFSexistente en nuestro disco para lo cual crearemos un directorio como se muestra en laimagen


31/155

Linux Centos 6.3


Pgina: 31

Ejecutamos el comando para montar una unidad

Con esto logramos montar una unidad con el tipo de sistema de archivos NTFSDe la misma manera que una unidad FAT.

15.Permisos de Archivos y Directorios

La asignacin de permisos de acceso(de lectura, escritura y ejecucin)

pueden asignarse a travs de modos,que son combinaciones de nmerosde tres dgitos (usuario, grupo y restodel mundo) y el mandato chmod.

Cada clase de permisos esrepresentada por un conjunto de trescaracteres. El primer conjunto de

caracteres representa la clase delusuario, el segundo conjunto de trescaracteres representa la clase delgrupo y el tercer conjunto representa la clase de otros (resto del mundo). Cada unode los tres caracteres representa permisos de lectura, escritura y ejecucin,respectivamente y en ese orden.


32/155

Linux Centos 6.3


Pgina: 32

Ejemplos:

Permisos Descripciondrwxr-xr-x Directorio con permiso 755

crw-rw-r Fichero de carcter especial con permiso 664.srwxrwxr-x Zcalo con permiso 775.

prw-rw-r Tubera (FIFO) con permiso 664.-rw-rr Fichero regular con permiso 644.

Notacin octal.

Estos valores nunca producen combinaciones ambiguas y cada una representa unconjunto de permisos especficos. De modo tal puede considerarse la siguiente tabla:

Valor Permiso Decripcin

0 - Nada

1 x Ejecucin

2 w Escritura

3 wx Escritura y ejecucin

4 r Lectura5 rx Lectura y Ejecucin

6 rw Lectura y Escritura

7 rwx Lectura, Escritura y Ejecucin

Note que el 3 (wx) es el resultado de 1+2 (w+x). Note que 5 (rx) es el resultado de 4+1(r+x). Note que 6 (rw) es el resultado de 4+2 (r+w). Note que 7 (rwx) es el resultado de4+3 (r+xw).

Opciones de chmod.Modificacin de Propietario y Grupo.

Opcin Descripcin

-R Cambia permisos de forma descendente en undirectorio dado. Es la nica opcin de losestndares POSIX.

-c Muestra que ficheros han cambiado recientementeen una ubicacin dada

-f No muestra errores de ficheros o directorios
http://en.wikipedia.org/wiki/POSIXhttp://en.wikipedia.org/wiki/POSIX


33/155

Linux Centos 6.3


Pgina: 33

Opcin Descripcin

que no se hayan podido cambiar

-v Descripcin detallada de los mensajes generados

por el proceso

Informacin de un fichero/directorio

Cuando obtienes informacin sobre un fichero/directorio con el comando ls, existendiferentes campos que te dicen que clase de permisos el fichero/directorio tiene.

Ejemplo:

[user@localhost]# ls -l rwxr-x--- 1 pepito depart1 4348 Nov 24 16:19 test

En la primera columna se pueden ver una serie de letras y guiones -rwxr-x---, estasletras nos dicen quien en el sistema, y que clases de permisos tiene el fichero test.

Estas letras estn agrupadas en tres grupos con tres posiciones cada uno, ms unaprimera posicin que nos dice de qu clase de archivo se trata (los ms normales (d)directorios, o (-) archivos de datos). En nuestro ejemplo la primera posicin es (-) conlo cual el archivo test, es un archivo de datos (binario/ejecutable en este ejemplo).

El primer grupo de tres (rwx en nuestro caso) nos dice que clase de permisos tieneel dueo del fichero (u)(user/owner)

El segundo grupo de tres (r-x en nuestro caso) nos dice que clase de permisostiene el grupo del fichero (g)(group).

Y el ltimo grupo de tres (--- en nuestro caso) nos dice que clase de permisostienen todos los dems usuarios del sistema sobre estefichero (o)(others).

r :significa permiso para leerw :significa permiso para escribirx :significa permiso para ejecutar

La segunda columna pepito, nos dice quien es el dueo del fichero,(pepito en estecaso).

La tercera columna depart1, nos dice cual es el grupo del fichero (depart1 en estecaso).

La cuarta columna 4348, nos dice el tamao del fichero.La quinta columna Nov 24 16:19, nos dice cual es la fecha y hora de la ltimamodificacin.

La sexta columna test, nos dice cual es el nombre del fichero/directorio.

As pues, el fichero test de nuestro ejemplo tiene los siguientes permisos:


34/155

Linux Centos 6.3


Pgina: 34

pepito puede leer, escribir/modificar, y ejecutar el fichero test.Los usuarios pertenecientes al grupo depart1 puede leer, y ejecutar pero noescribir/modificar.Los dems usuarios no pueden hacer nada, ni leerlo, ni escribir/modificar, niejecutarlo.

16.Como utilizar mandatos Chown y Chgrp

Tanto chown como chgrp, forman parte del paquete coreutils, el cual se instala deforma predeterminada en todas las distribuciones de GNU/Linux, por tratarse de uncomponente esencial

Mandato chow n.

El mandato chown se utiliza para cambiar el propietario al que pertenece un fichero odirectorio. Puede especificarse tanto el nombre de un usuario, as como un nmero deidentidad de usuario (UID). Opcionalmente, utilizando un signo de dos puntos (:), o

bien un punto (.), permite especificar tambin un nombre de grupo.

Opciones.

-R Cambia recursivamente el propietario (y, opcionalmente,el grupo al que pertenecen los directorios, junto con todossus contenidos.

-v (overbose) Salida de chown ms descriptiva.

--version Ver el nmero de versin del programa.

--dereference Acta sobre enlaces simblicos en lugar de hacerlo sobreel destino.

-h (ono-

dereference)

En el caso de enlaces simblicos, cambia el propietario del

destino en lugar del propio enlace.

--reference Cambia el el propietario de un fichero, tomando comoreferencia el propietario de otro.

Utilizacin.

chown [opciones] usuario[:grupo] fichero(s) o directorio(s)

Mandato chgrp.

El mandato chgrp se utiliza para cambiar el grupo al que pertenece un fichero o


35/155

Linux Centos 6.3


Pgina: 35

directorio. Puede especificarse tanto el nombre de un grupo, as como un nmero deidentidad de grupo (GID).

Opciones.

-R Cambia recursivamente el grupo al que pertenecen losdirectorios, junto con todos sus contenidos.

-v (overbose) Salida de chgrp ms descriptiva.

--version Ver el nmero de versin del programa.

--dereference Acta sobre enlaces simblicos en lugar de hacerlo sobreel destino.

-h (ono-dereference)

En el caso de enlaces simblicos, cambia el grupo deldestino en lugar del propio enlace.

--reference Cambia el grupo de un fichero, tomando como referenciael propietario de otro.

Utilizacin.

chgrp [opciones] fichero(s) o directorio(s)

Ejemplos.

El siguiente mandato realiza el cambio de propietario a fulano, sobre el ficheroalgo.txt.

chown fulano algo.txt

El siguiente mandato realiza el cambio de propietario a fulano y el grupo desarrollo,sobre el fichero algo.txt.

chown fulano:desarrollo algo.txt

El siguiente mandato realiza el cambio de propietario a fulano y el grupo mail, delsubdirectorio Mail, junto con todo su contenido.

chown -R fulano:mail Mail

El siguiente mandato realiza el cambio de grupo a desarrollo, sobre el fichero

algo.txt.


36/155

Linux Centos 6.3


Pgina: 36

chgrp desarrollo algo.txt

17.Bloquear archivos mediante el mandato chattr

Acerca del mandato chattr.

El mandato chattr se utiliza para cambiar los atributos de los sistemas de ficheros ext2

y ext3. Desde cierto punto de vista, es anlogo al mandato chmod, pero con diferentesintaxis y opciones. Utilizado adecuadamente, dificulta las acciones en el sistema deficheros por parte de un intruso que haya logrado suficientes privilegios en un sistema.

En la mayora de los casos, cuando un intruso consigue suficientes privilegios en unsistema, lo primero que har ser eliminar los registros de sus actividades modificandoestructuras de los ficheros de bitcoras del sistema y otros componentes. Utilizar elmandato chattr ciertamente no es obstculo para un usuario experto, pero,afortunadamente, la gran mayora de los intrusos potenciales no suelen ser expertos enGNU/Linux o Unix, dependiendo enormemente de diversos programas o guiones (losdenominados rootkits y zappers) para eliminar aquello que permita descubrir susactividades.

Opciones.

-R Cambia recursivamente los atributos de directorios y suscontenidos. Los enlaces simblicos que se encuentren, sonignorado

-V Salida de charttr ms descriptiva, mostrando adems laversin del programa.

-v Ver el nmero de versin del programa.

Operadores.

+ Hace que se aadan los atributos especificados a losatributos existentes de un fichero.

- Hace que se eliminen los atributos especificados de losatributos existentes de un fichero

= Hace que solamente haya los atributos especificados.


37/155

Linux Centos 6.3


Pgina: 37

Atributos.

A Establece que la fecha del ltimo acceso (atime) no semodifica.

A Establece que el fichero solo se puede abrir en modo deadjuntar para escritura.

C Establece que el fichero es comprimido automticamenteen el disco por el ncleo del sistema operativo. Al realizarlectura de este fichero, se descomprimen los datos. Laescritura de dicho fichero comprime los datos antes dealmacenarlos en el disco.

D Cuando se trata de un directorio, establece que los datos seescriben de forma sincrnica en el disco. Es decir, los

datos se escriben inmediatamente en lugar de esperar laoperacin correspondiente del sistema operativo. Esequivalente a la opcin dirsync del mandato mount, peroaplicada a un subconjunto de ficheros.

D Establece que el fichero no sea candidato para respaldo alutilizar la herramienta dump.

I Establece que el fichero ser inmutable. Es decir, no puedeser eliminado, ni renombrado, no se pueden apuntarenlaces simblicos, ni escribir datos en el fichero.

J En los sistemas de ficheros ext3, cuando se montan con lasopciones data=ordered o data=writeback, se establece queel fichero ser escrito en el registro por diario (Journal). Siel sistema de ficheros se monta con la opcin data=journal(opcin predeterminada), todo el sistema de ficheros seescribe en el registro por diario y por lo tanto el atributo notiene efecto.

S Cuando un fichero tiene este atributo, los bloquesutilizados en el disco duro son escritos con ceros, de modoque los datos no se puedan recuperar por medio alguno. Es

la forma ms segura de eliminar datos.S Cuando el fichero tiene este atributo, sus cambios son

escritos de forma sincrnica en el disco duro. Es decir, losdatos se escriben inmediatamente en lugar de esperar laoperacin correspondiente del sistema operativo. Esequivalente a la opcin sync del mandato mount.

u Cuando un fichero con este atributo es eliminado, suscontenidos son guardados permitiendo recuperar el ficherocon herramientas para tal fin.


38/155

Linux Centos 6.3


Pgina: 38

Utilizacin.chattr [-RV] +-=[AacDdijsSu] [-v versin] ficheros

Ejemplos.

el siguiente mandato agrega el atributo inmutable al fichero algo.txt..

chattr +i algo.txtEl siguiente mandato elimina el atributo inmutable al fichero algo.txt.

chattr -i algo.txtEl siguiente mandato agrega el modo de solo adjuntar para escritura al fichero

algo.txt.

chattr +a algo.txtEl siguiente mandato elimina el modo de solo adjuntar para escritura al ficheroalgo.txt.

chattr -a algo.txtEl siguiente mandato establece que el fichero algo.txt solo tendr los atributos a, A, s yS.

chattr =aAsS algo.txtEl siguiente mandato lista los atributos del fichero algo.txt.

lsattr algo.txt

18.Creacin de usuarios y grupos

Creando una cuenta en el modo de texto: useradd y passwd

Este procedimiento puede realizarse de forma segura tanto fuera de X Window comodesde una ventana terminal en el entorno grfico del que se disponga. Fue el mtodocomnmente utilizado antes de la aparicin de programas como YaST y Linuxconf.Sin embargo an resulta til para la administracin de servidores, cuando no se tieneinstalado X Window, no se tienen instalados YaST o Linuxconf-o las versiones deestos que se han instalado no trabajan correctamente-, o bien se tienen limitaciones o

problemas para utilizar un entorno grfico.

Lo primero: la orden useradd.El primer paso para crear una nueva cuenta consiste en utilizar el mandato useradd

del siguiente modo:


39/155

Linux Centos 6.3


Pgina: 39

useradd nombre_del_usuarioEjemplo:

useradd fulano

Lo segundo: la orden passwd.Despus de crear la nueva cuenta con useradd o que sigue a continuacin esespecificar una contrasea para el usuario. Determine una que le resulte fcil derecordar, que mezcle nmeros, maysculas y minsculas y que, preferentemente, nocontenga palabras que se encontraran fcilmente en el diccionario. Existen otrasrecomendaciones ms, por lo que es conveniente leer, antes de continuar, loscomentarios finales acerca de la seguridad incluidos en este mismo artculo.

Aunque el sistema siempre tratar de prevenirlo cuando se escoja una mala contrasea,el sistema no le impedir que lo haga. Especificar una nueva contrasea para unusuario, o bien cambiar la existente, se puede realizar utilizando el mandato passwddel siguiente modo:

passwd nombre_del_usuarioEjemplo:

passwd fulano

Este procedimiento tambin puede utilizarse para cambiar una contraseaexistente.

Opciones avanzadas.

En muchos casos pueden no ser necesarios, pero si se esta administrando un servidor oestacin de trabajo, o bien se es un usuario un poco ms experimentado, y se quierecrear una cuenta con mayores o menores restricciones, atributos y/o permisos, puedenutilizarse las siguientes opciones de useradd:

c comment

Se utiliza para especificar el archivo de comentario de campo para la nueva cuenta.

d home dir

Se utiliza para establecer el directorio de trabajo del usuario. Es conveniente, a finde tener un sistema bien organizado, que este se localice dentro del directorio/home.

e expire date

Se utiliza para establecerla fecha de expiracin de una cuenta de usuario. Esta debe

ingresarse en el siguiente formato: AAAA-MM-DD.
http://www.alcancelibre.org/staticpages/index.php/02-cuentas-usuario#comentarioshttp://www.alcancelibre.org/staticpages/index.php/02-cuentas-usuario#comentarios


40/155

Linux Centos 6.3


Pgina: 40

g initial group

Se utiliza para establecer el grupo inicial al que pertenecer el usuario. De formapredeterminada se establece como nico grupo 1. Nota: el grupo asignado debe deexistir.

G group,[...]

Se utiliza para establecer grupos adicionales a los que pertenecer el usuario. Estosdeben separarse utilizando una coma y sin espacios. Esto es muy convenientecuando se desea que el usuario tenga acceso a determinados recursos del sistema,como acceso a la unidad de disquetes, administracin de cuentas PPP y POP. Nota:los grupos asignado deben de existir.

m

Se utiliza para especificar que el directorio de trabajo del usuario debe ser creado si

acaso este no existiese, y se copiaran dentro de este los archivos especificados en/etc/skel.

s shell

Se utiliza para establecer el UID, es decir, la ID del usuario. Este debe ser nico. Deforma predeterminada se establece como UID el nmero mnimo mayor a 99 ymayor que el de otro usuario existente. Cuando se crea una cuenta de usuario por

primera vez, como ocurre en Red Hat Linux y Fedora Core generalmente se

asignar 500 como UID del usuario. Los UID entre 0 y 99 son reservados para lascuentas de los servicios del sistema.

Ejemplo:useradd -u 500 -d /home/fulano -G floppy,pppusers,popusers fulano

Lo anterior crear una cuenta de usuario llamada fulano, que se encuentra incluido enlos grupos floppy, pppusers y popusers, que tendr un UID=500, utilizar Bash comointrprete de mandatos y tendr un directorio de trabajo en /home/fulano.

Existen ms opciones y comentarios adicionales para el mandato useradd, estas seencuentran especificadas en los manuales -Man pages-. Para acceder a estainformacin, utilice el mandato man useradd desde una ventana terminal.

Eliminar una cuenta de usuario.En ocasiones un administrador necesitar eliminar una o ms cuentas de usuario. Estees un procedimiento principalmente utilizado en servidores y estaciones de trabajo alos cuales acceden mltiples usuarios. Para tal fin nos valdremos del mandato userdel.La sintaxis bsica de userdel es la siguiente:

userdel nombre_del_usuario

Ejemplo:

userdel fulano

Si se desea eliminar tambin todos los archivos y sub-directorios contenidos dentro deldirectorio de trabajo del usuario a eliminar, se debe agregar la opcin -r:


41/155

Linux Centos 6.3


Pgina: 41

userdel -r nombre_del_usuario

Ejemplo:

userdel -r fulano

Manejo de Grupos.

Alta de grupos.

groupadd grupo-que-sea

Alta de grupos de sistema.

Un grupo de sistema es aquel que tiene un nmero de identidad de grupo (GID) pordebajo del 500. Regularmente se asigna automticamente el nmero de identidad degrupo ms bajo disponible.

groupadd -r grupo-que-seaBaja de grupos

groupdel grupo-que-seaAsignacin de usuarios existentes a grupos existentes.

gpasswd -a usuario-que-sea grupo-que-sea

19.Configuracin de Parmetros de la Red

Configurar los parmetros de red en una estacin de trabajo GNU/Linux o un servidorno es realmente complicado. Solamente requerir de algunos conocimientos bsicossobre redes y cualquier editor de texto simple.

Deteccin y configuracin del hardware.

La deteccin del hardware es realizada o bien por el programa de instalacin, o bien atravs de kudzu, un servicio que inicia con el sistema y que se encarga de detectar yconfigurar los dispositivos de hardware instalados. En trminos generales, no hace


42/155

Linux Centos 6.3


Pgina: 42

falta configurar parmetro alguno mientras los dispositivos de red sean compatibles yexista un controlador para la versin del kernel ejecutado.

Si acaso no fuese detectado el dispositivo de red debido a la ausencia de kudzu, es

posible configurar todo manualmente. La marca de la tarjeta de red es lo que menosinteresa, lo que es importante es que se determine con exactitud que chipset utiliza latarjeta de red.

Asignacin de parmetros de red.

Nombre del anfitrin (HOSTNAME).

Debe editarse con un editor de textos el fichero /etc/hosts, y debe verificarse que estediferenciado el eco o retorno del sistema del nombre del sistema, el cual deber estarasociado a una de las direcciones IP, especficamente la que est asociado a dichonombre en el servidor de nombres de dominio o DNS si se cuenta con uno en la redlocal. Ejemplo:

127.0.0.1 localhost.localdomain localhost192.168.1.50 su_mquina.su_dominio.com su_mquina

Se debe establecer un nombre para el sistema. Este deber ser un nombre de dominio

completamente resuelto por un servidor de nombre de domino (DNS) o bien, en elcaso de sistemas sin conexin a red o sistemas caseros, sea resuelto localmente en/etc/hosts. De tal modo, el nombre del anfitrin o hostname del sistema se definirdentro del fichero /etc/sysconfig/network del siguiente modo:

Direccin IP, mscara de sub-red y puerta de enlace.

Debe editarse con cualquier editor de textos, y verificar que sus parmetros de redsean los correctos, el fichero localizado en la ruta /etc/sysconfig/network-scripts/ifcfg-eth0. Ejemplo:

DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.1.50

NETMASK=255.255.255.0GATEWAY=192.168.1.254

NETWORKING=yesHOSTNAME=su_mquina.su_dominio.com


43/155

Linux Centos 6.3


Pgina: 43

Los parmetros anteriores son proporcionados por el administrador de la red local endonde se localice la mquina que est siendo configurada, o bien definidos de acuerdoa una planificacin pre-definida. El administrador de la red deber proporcionar una

direccin IP disponible (IPADDR) y una mscara de la sub-red (NETMASK).

Servidores de nombres.

Debe editarse con un procesador de textos /etc/resolv.conf y deben establecerse en stelos servidores de resolucin de nombres de dominio (DNS). Ejemplo:

nameserver 192.168.1.254nameserver 192.168.1.1

Comprobaciones.Despus de hacer configurado todos los parmetros de red deseados, solo deber deser reiniciado el servicio de red, ejecutando lo siguiente:

/sbin/service network restart

Basta solamente comprobar si hay realmente conectividad. Puede ejecutarse elmandato ping hacia cualquier direccin de la red local para tal fin.

ping 192.168.1.254

Las interfaces y la informacin de las mismas se pueden examinar utilizando:

/sbin/ifconfig

Caso contrario tambin es valido utilizar el comando netconfig

20.Servidor de Conexiones Seguras

SSH.

SSH (Secure Shell) es un conjunto de estndares y protocolo de red que permite

establecer una comunicacin a travs de un canal seguro entre un cliente local y unservidor remoto. Utiliza una clave pblica cifrada para autenticar el servidor remoto y,


44/155

Linux Centos 6.3


Pgina: 44

opcionalmente, permitir al servidor remoto autenticar al usuario. SSH proveeconfidencialidad e integridad en la transferencia de los datos utilizando criptografay MAC (Message Authentication Codes, o Cdigos de Autenticacin de Mensaje). Demodo predeterminado, escucha peticiones a travs del puerto 22 por TCP.

SFTP.

SFTP (SSH File TransferProtocol) es un protocolo que provee funcionalidad detransferencia y manipulacin de ficheros a travs de un flujo confiable de datos.Comnmente se utiliza con SSH para proveer a ste de transferencia segura deficheros.

SCP.

SCP (Secure Copy, o Copia Segura) es una protcolo seguro para transferir ficherosentre un anfitrin local y otro remoto, a travs de SSH. Bsicamente, es idnticoa RCP (Remote Copy, o Copia Remota), con la diferencia de que los datos soncifrados durante la transferencia para evitar la extraccin potencial de informacin atravs de programas de captura de las tramas de red (packet sniffers). SCP soloimplementa la transferencia de ficheros, pues la autenticacin requerida es realizada atravs de SSH.

OpenSSH.

OpenSSH(OpenSecureShell) es una alternativa de cdigo abierto, conlicencia BSD,hacia la implementacin propietaria y de cdigo cerradoSSHcreada por TatuYlnen.OpenSSHes un proyecto creado por el equipo de desarrollo de OpenBSD yactualmente dirigido por Theo de Raadt. Se considera es ms segura que sucontraparte propietaria debido a la constante auditora que se realiza sobre el cdigofuente por parte de una gran comunidad de desarrolladores, una ventaja que brinda altratarse de un proyecto de fuente abierta.OpenSSH incluye servicio y clientes para los protocolos SSH, SFTP y SCP.

Equipamiento lgico necesario.

openssh-3.5p1-6 openssh-clients-3.5p1-6 openssh-server-3.5p1-6

Antes de continuar verifique siempre la existencia de posibles actualizaciones deseguridad:

yum -y install openssh openssh-server openssh-clients
http://www.openssh.org/http://www.openssh.org/http://en.wikipedia.org/wiki/BSD_licensehttp://en.wikipedia.org/wiki/BSD_licensehttp://en.wikipedia.org/wiki/BSD_licensehttp://www.openssh.org/


45/155

Linux Centos 6.3


Pgina: 45

Ficheros de configuracin.

/etc/ssh/sshd_config Fichero central de configuracin delservicio SSH.

Procedimientos.

Edite /etc/ssh/sshd_config. A continuacin se analizarn los parmetros a modificar.

Parmetro Port.

Una forma de elevar considerablemente la seguridad al servicio de SSH, es cambiar elnmero de puerto utilizado por el servicio, por otro que solo conozca el administradordel sistema. A este tipo de tcnicas se les conoce como Seguridad por Oscuridad. Lamayora de los delincuentes informticos utiliza guiones que buscan servidores querespondan a peticiones a travs del puerto 22. Cambiar de puerto el servicio de SSHdisminuye considerablemente la posibilidad de una intrusin a travs de este servicio.

Port 22

SSH trabaja a travs del puerto 22 por TCP. Puede elegirse cualquier otro puerto entreel 1025 y 65535. Ejemplo:

Port 52341

Parmetro ListenAddress.

Por defecto, el servicio de SSH responder peticiones a travs de todas las interfacesdel sistema. En algunos casos es posible que no se desee esto y se prefiera limitar elacceso slo a travs de una interfaz a la que slo se pueda acceder desde la red local.Para tal fin puede establecerse lo siguiente, considerando que el servidor a configurar

posee la IP 192.168.1.254:

ListenAddress 192.168.1.254

Parmetro PermitRootLogin.

Establece si se va a permitir el acceso directo del usuario root al servidor SSH. Si se vaa permitir el acceso hacia el servidor desde redes pblicas, resultar prudente utilizareste parmetro con el valorno.

PermitRootLogin no


46/155

Linux Centos 6.3


Pgina: 46

Parmetro X11Forwarding.

Establece si se permite o no la ejecucin remota de aplicaciones grficas. Si se va aacceder hacia el servidor desde red local, este parmetro puede quedarse con el

valoryes. Si se va a permitir el acceso hacia el servidor desde redes pblicas, resultarprudente utilizar este parmetro con el valorno.

X11Forwarding yes

Parmetro AllowUsers.

Permite restringir el acceso por usuario y, opcionalmente, anfitrin desde el cualpueden hacerlo. El siguiente ejemplo restringe el acceso hacia el servidorSSH paraque solo puedan hacerlo los usuarios fulano y mengano, desde cualquier anfitrin.

AllowUsers fulano mengano

Permite restringir el acceso por usuario y, opcionalmente, anfitrin desde el cualpueden hacerlo. El siguiente ejemplo restringe el acceso hacia el servidorSSH paraque solo puedan hacerlo los usuarios fulano y mengano, solamente desde losanfitriones 10.1.1.1 y 10.2.2.1.

AllowUsers [email protected] [email protected] [email protected]@10.2.2.1

Aplicando los cambios.

El servicio de SSH puede iniciar, detenerse o reiniciar a travs de un guin similar alos del resto del sistema. De tal modo, podr iniciar, detenerse o reiniciar a travs delmandato service y aadirse al arranque del sistema en un nivel o niveles de corrida en

particular con el mandato chkconfig.Para ejecutar por primera vez el servicio, utilice:

service sshd start

Para hacer que los cambios hechos a la configuracin surtan efecto, utilice:

service sshd restart

Para detener el servicio, utilice:
mailto:[email protected]:[email protected]:[email protected]


47/155

Linux Centos 6.3


Pgina: 47

service sshd stop

De forma predeterminada, el servicio SSH est incluido en todos los niveles de corrida

con servicio de red. Para desactivar el servicio Sshd de los niveles de corrida 2, 3, 4 y5, ejecute:

chkconfig --level 2345 sshd off

Probando OpenSSH.

Para acceder a travs de intrprete de mandatos hacia el servidor, basta con ejecutardesde el sistema cliente el mandato sshdefiniendo el usuario a utilizar y el servidor al

cual conectar:

ssh usuario@servidor

Para acceder hacia un puerto en particular, se utiliza el parmetro -p. En el siguienteejemplo, utilizando la cuanta del usuariojuan, se intentar acceder hacia el servidorcon direccin IP 192.168.0.99, el cual tiene un servicio de SSH que responde

peticiones a travs del puerto 52341.

ssh -p 52341 [email protected]

Transferencia de ficheros a travs de SFTP.

Para acceder a travs de SFTP hacia el servidor, basta con ejecutar desde el sistemacliente el mandato sftp definiendo el usuario a utilizar y el servidor al cual conectar:

sftp usuario@servidor

El intrprete de mandatos de SFTP es muy similar al utilizado para el protocolo FTP ytiene las mismas funcionalidades.Para acceder hacia un puerto en particular, en el cual est trabajando el servicio deSSH, se hace travs de el parmetro -o, con la opcin Port=nmero de puerto. En elsiguiente ejemplo, utilizando la cuenta del usuariojuan, se acceder a travsde SFTP hacia el servidor 192.168.0.99, el cual tiene trabajando el servicio de SSH enel puerto 52341.

sftp -o [email protected]
mailto:[email protected]:[email protected]:[email protected]:[email protected]


48/155

Linux Centos 6.3


Pgina: 48

Si dispone de un escritorio en GNU/Linux, con GNOME 2.x, puede acceder haciaservidores SSH a travs del protocolo SFTPutilizando el administrador de ficheros(Nautilus) para realizar transferencias y manipulacin de ficheros, especificandoel URI(Uniform Resource Locator o Localizador Uniforme de Recursos) sftp:,

seguido del servidor y la ruta hacia la que se quiere acceder, seguido del puerto, en elcaso que sea distinto al 22.

Nautilus, accediendo hacia un directorio remoto a travs de SFTP.

Transferencia de ficheros a travs de SCP.

Para realizar transferencias de ficheros a travs de SCP, es necesario conocer las rutasde los directorios objetivo del anfitrin remoto. A continuacin se describen algunasde las opciones ms importantes del mandato scp.

-p Preserva el tiempo de modificacin, tiempos deacceso y los modos del fichero original.

-P Especifica el puerto para realizar la conexin.

-r Copia recursivamente los directorios especificados.

En el siguiente ejemplo, se transferir el fichero algo.txt, preservando tiempos ymodos, hacia el directorio de inicio del usuario fulano en el servidor 192.169.0.99.

scp -p algo.txt [email protected]:~/

En el siguiente ejemplo, se transferir la carpeta Mail, junto con todo su contenido,preservando tiempos y modos, hacia el directorio de inicio del usuario fulano en elservidor 192.169.0.99.

scp -rp Mail [email protected]:~/


49/155

Linux Centos 6.3


Pgina: 49

En el siguiente ejemplo, se transferir la carpeta Mail, junto con todo sucontenido, desde el directorio de inicio del usuario fulano en el servidor 192.169.0.99,cuyo servicio de SSH escucha peticiones a travs del puerto 52341, preservandotiempos y modos, hacia el directorio del usuario con el que se est trabajando en el

anfitrin local.

scp -P 52341 -rp [email protected]:~/Mail ./

21.Como Configurar Un Servidor DHCP

DHCP (acrnimo de Dynamic Host Configuration Protocol que se traduce Protocolode configuracin dinmica de servidores) es un protocolo que permite a dispositivosindividuales en una red de direcciones IP obtener su propia informacin deconfiguracin de red (direccin IP; mscara de sub-red, puerta de enlace, etc.) a partirde un servidor DHCP. Su propsito principal es hacer ms fciles de administrar lasredes grandes. DHCP existe desde 1993 como protocolo estndar en el RFC 2131.

Sin la ayuda de un servidorDHCP, tendran que configurarse de forma manual cadadireccin IP de cada anfitrin que pertenezca a una Red de rea Local. Si un anfitrinse traslada hacia otra ubicacin donde existe otra Red de rea Local, se tendr queconfigurar otra direccin IP diferente para poder unirse a esta nueva Red de reaLocal. Un servidorDHCP entonces supervisa y distribuye las direcciones IP de unaRed de rea Local asignando una direccin IP a cada anfitrin que se una a la Red derea Local. Cuando, por mencionar un ejemplo, una computadora porttil se configura

para utilizarDHCP, a sta le ser asignada una direccin IP y otros parmetros de rednecesarios para unirse a cada Red de rea Local donde se localice.

Existen tres mtodos de asignacin en el protocolo DHCP:

Asignacin manual: La asignacin utiliza una tabla con direcciones MAC(acrnimo de Media Access Control Address, que se traduce como direccinde Control de Acceso al Medio). Slo los anfitriones con una direccin MACdefinida en dicha tabla recibir el IP asignada en la misma tabla. sto se hace atravs de los parmetros hardware ethernet y fixed-address.

Asignacin automtica: Una direccin de IP disponible dentro de un rangodeterminado se asigna permanentemente al anfitrin que la requiera.

Asignacin dinmica: Se determina arbitrariamente un rango de direcciones
http://www.ietf.org/rfc/rfc2131.txthttp://www.ietf.org/rfc/rfc2131.txt


50/155

Linux Centos 6.3


Pgina: 50

IP y cada anfitrin conectado a la red est configurada para solicitar sudireccin IP al servidor cuando se inicia el dispositivo de red, utilizando unintervalo de tiempo controlable (parmetros default-lease-time y max-lease-time) de modo que las direcciones IP no son permanentes y se reutilizan deforma dinmica.

Programtica necesaria.

Se requiere instalar el paquete dhcp el cual deber estar incluido en los discos deinstalacin de la mayora de las distribuciones.

yum -y install dhcp

Si se utiliza Red Hat Enterprise Linux, solo bastar ejecutar lo siguiente para

instalar o actualizar el software necesario:

up2date -i dhcp

Fichero de configuracin.

Considerando como ejemplo que se tiene una red local con las siguientescaractersticas:

Nota: Es indispensable conocer y entender perfectamente todo lo anterior para poder

continuar. Lo primero sera crear dentro del directorio /etc un archivo llamadodhcpd.conf, archivo con el cual el servicio podra funcionar leyendo el contenido de laconfiguracin del mismo. Utilizaremos el editor vi para crear y hacer modificacionesen nuestro archivo de configuracin.

Nmero de red 192.130.1.0

Mscara de sub-red: 255.255.255.0

Option routers: 192.130.1.1

Servidor de nombres: 172.16.1.1

Rango de +direcciones IP a asignar de modo dinmico: 130.10.1.100-130.10.1.254


51/155

Linux Centos 6.3


Pgina: 51

Luego de ejecutar la siguiente acccion nos motrara el archivo en blanco y rellenaremos

de la siguiente manera.

Guardamos salimos del archivo de configuracin con la sentenciaESC + Shift :wq

ara ejecutar por primera vez el servicio, ejecute:

/sbin/service dhcpd start

Para hacer que los cambios hechos a la configuracin surtan efecto, ejecute:

/sbin/service dhcpd restart


52/155

Linux Centos 6.3


Pgina: 52

Para detener el daemon, ejecute:

/sbin/service dhcpd stop

Para aadirdhcpd al arranque del sistema, ejecute:

/sbin/chkconfig dhcpd on

Hecho lo anterior solo bastar con configurar como interfaces DHCP las estaciones detrabajo que sean necesarias sin importar que sistema operativo utilicen.

Base de datos LeaseEn el servidor DHCP, el fichero /var/lib/dhcp/dhcpd.leases almacena la base de datoslease del cliente DHCP. Este fichero no debe modificarse manualmente. Lainformacin sobre lease de DHCP de cada direccin IP asignada recientemente sealmacena de modo automtico en la base de datos lease. La informacin incluye lalongitud del lease, al que se ha asignado la direccin IP, las fechas iniciales y finalesdel lease, y la direccin MAC de la tarjeta de interfaz de red utilizada para recuperar ellease.

Todas las horas de la base de datos lease se expresan segn GMT, no con la hora local.La base de datos lease se crea nuevamente de vez en cuando para que su tamao nosea excesivo. En primer lugar, se guardan todos los lease conocidos en una base dedatos lease temporal. El fichero dhcpd.leases cambia su nombre a dhcpd.leases~, y la

base de datos lease temporal se registra en dhcpd.leases.

El demonio DHCP puede borrarse porque, de otro modo, el sistema puede quedarseinestable despus de cambiar el nombre de la base de datos por el fichero de copia deseguridad, antes de escribir el nuevo fichero. Si ocurre esto, no se necesitar ningnfichero dhcpd.leases para arrancar el servicio. No cree un nuevo fichero lease si ocurre

esto. Si lo hace, se perdern las versiones anteriores lease y podran generarseproblemas. La solucin correcta consiste en cambiar el nombre del fichero de copia deseguridad dhcpd.leases~ de nuevo a dhcpd.leases y, a continuacin, arrancar eldemonio.

Para verificar que nuestro servidor dhcpd funciona de forma correcta, verificaremos enla ubicacin /var/lib/dhcp/ un archivo que se creo con el nombre dhcpd.leases DHCPtambin usa el fichero /var/lib/dhcp/dhcpd.leases para almacenar la base de datos leasedel cliente


53/155

Linux Centos 6.3


Pgina: 53

Para asignar una direccin IP a una cliente segn la direccin MAC de la tarjeta deinterfaz de red, use el parmetro hardware ethernet de una declaracin host. Como se

muestra en el Ejemplo 12-5, la declaracin host apex especifica que la tarjeta deinterfaz de red con la direccin MAC 00:A0:78:8E:9E:AA siempre debe ejecutarse enlease con la direccin IP 192.168.1.4.

Tenga en cuenta que tambin puede usar el parmetro opcional host-name para asignarun nombre host al cliente.

Ejemplo 12-5. Ejemplo de direccin IP esttica con DHCP

Estas direcciones de ip estticas son amarradas al MAC ADRRESS de la tarjeta de reddel equipo.

El servicio de dhcp utiliza el puerto 67 y 68 de nuestro sistema operativo.Nota:

host apex {option host-name "apex.example.com";

hardware ethernet 00:A0:78:8E:9E:AA;

fixed-address 192.168.1.4;

}
http://www.europe.redhat.com/documentation/rhl7.3/rhl-cg-es-7.3/s1-dhcp-configuring-server.php3#STATIC-IPhttp://www.europe.redhat.com/documentation/rhl7.3/rhl-cg-es-7.3/s1-dhcp-configuring-server.php3#STATIC-IP


54/155

Linux Centos 6.3


Pgina: 54

22.Configuracin de Servidor Proxy

Un servidorProxy , es bsicamente un programa que acepta peticiones de clientes para

las URL, obtiene, y devuelve losresultados al cliente. LosProxy seutilizan en redes en la que losclientes no tienen acceso directo aInternet, pero tienen que sercapaces de ver pginas Web y parala memoria cach de las pginascomnmente solicitadas, demanera que si ms de un clientequiere ver la misma pgina, slotiene que ser una vez descargada.

Squid PROXY

Squid es el Proxyms popular servidor para sistemas Unix. Es libre y est disponiblepara su descarga desde www.squid-cache.org, y se incluye como paquete estndar contodas las distribuciones de Linuxy muchos otros sistemasoperativos. Squidsoporta Proxy, caching y aceleracin HTTP, y tiene un gran nmerode opciones de configuracin para controlar el comportamiento de estascaractersticas.

Instalacin y Configuracin de Squid

Empezamos instalandosquid y httpd:

# yum - y install squid httpd

Squid utiliza el fichero de configuracin ubicado en la siguiente ruta:

/etc/squid/squid.conf, el cual podremos trabajar con nuestro editor preferido.

Configuracin squid.conf

Antes de empezar a configurar algn servicio en Linux es recomendable hacer unacopia del archivo de configuracin que viene por defecto, esto lo hacemos de lasiguiente manera:

# cp squid.conf squid.conf.original

Ahora pasamos a configurar squid.conf. Usamos algn editor vim, mcedit, etc.Entramos en la ruta absoluta del archivo de configuracin:

# cd /etc/squid
http://richard-davila.blogspot.com/2009/10/instalacion-y-configuracion-de-servidor.htmlhttp://richard-davila.blogspot.com/2009/10/instalacion-y-configuracion-de-servidor.html


55/155

Linux Centos 6.3


Pgina: 55

# vim squid.conf

Configurar: parmetro http_port: (puerto que utilizar Squid)

De acuerdo a las asignaciones hechas porIANAy continuadas por la ICANN desde el21 de marzo de 2001, los Puertos Registrados recomendados para servidoresintermediarios (proxies) pueden ser el 3128 y 8080 a travs deTCP.

De modo predefinidoSquidutilizar el puerto 3128 para atender a peticiones, sin

embargo podemos especificar que lo haga en cualquier otro puerto disponible o bienque lo haga en varios puertos a la vez.

Si queremos darle mayor seguridad, vinculamos el servicio a una IP que solo se pueda

acceder desde la red local. Si nuestro servidor tiene la direccin IP: 192.168.1.45,hacemos lo siguiente:


56/155

Linux Centos 6.3


Pgina: 56

Conf igurar: parmetro cache_mem

Este parmetrocache_memestablece la cantidad de memoria para:

-Objetos de transito-Objetos frecuentemente utilizados (Hot).

Por defecto vienen8 MB. Podemos especificar una cantidad mayor dependiendo de

nuestras necesidades.

Si tenemos un servidor con al menos128 MB de RAM, establecemos16 MBcomovalor para este parmetro:

cache_mem 16 MB

Conf igurar: parmetro cache_dir

Establecemos que tamao deseamos que tenga el cach en el disco duro

paraSquid.De modo predefinido Squid utilizar un cach de 100 MB, de modo queencontramos la siguiente lnea:

cache_dir ufs /var/spool/squid 100 16 256

Podemos incrementar el tamao del cach segn nuestra necesidad.

Mientras ms cach tengamos, ms objetos se almacenarn en ste y por lo tanto seutilizar menos ancho de banda. Por ejemplo establecemos un cach de10000 MB:

cache_dir ufs /var/spool/squid 10000 16 256

Los nmeros16 y 256significan que el directorio del cach contendr 16 directorios


57/155

Linux Centos 6.3


Pgina: 57

subordinados con 256 niveles cada uno. No es necesario modificar estos nmeros.Configurar: parmetro cache_mgr

De modo predefinido, si algo ocurre con el cach, como por ejemplo que muera el

proceso, se enviar un mensaje de aviso a la cuenta webmaster del servidor. Puedeespecificarse una distinta si acaso de considere conveniente.

[email protected]

Controles de Acceso

Es necesario establecerListas de Control de Accesoque definan una red o bienciertos equipos en particular. A cada lista se le asignar unaRegla de Control deAccesoque permitir o denegar el acceso aSquid.

* Listas de Control de Acceso

La sintaxis para una lista de control de acceso por lo general es la siguiente:

acl [nombre de la lista] src [lo que compone la lista]

Si deseamos establecer una lista de control de acceso que abarque a toda la red,tenemos que definir la direccin IP correspondiente a la red y la mscara de sub-red.

Por ejemplo:Mi red: 192.168.1.0 (nuestra red local) Mscara de sub-red: 255.255.255.0La lista sera:

acl mired src 192.168.1.0/255.255.255.0

Tambin podemos especificar unaLista de Control de Accesoespecificando unfichero que contenga una lista de direcciones IP. Por ejemplo un grupo de IPs de los

jefes.

Primero creamos el fichero dentro de la ruta de Squid:

# cd /etc/squid# touch jefes

Editamos el fichero e ingresamos las direcciones IP:

# vim jefes192.168.1.6192.168.1.7192.168.1.8

192.168.1.9192.168.1.10
mailto:[email protected]:[email protected]:[email protected]:[email protected]


58/155

Linux Centos 6.3


Pgina: 58

Aqu estamos definiendo laLista de Control de Accesodenominada jefes estaracompuesta para las IP incluidas en el fichero/etc/squid/jefes. La lista sera:

acl jefes src /etc/squid/jefes

Reglas de Control de Acceso

Estas definen si se permite o no el acceso haciaSquid.Se aplican a lasListas deControl de Acceso. Deben colocarse en la seccin de reglas de control de acceso, esdecir, a partir de donde se localiza la siguiente leyenda:

La sintaxis bsica es la siguiente:

http_access [deny o allow] [lista de control de acceso]Ahora un ejemplo con la Lista de Control de Acceso jefes definida anteriormente:

http_access allow jefes

Tambin podemos definir reglas haciendo uso de la expresin ! que significa no. Porejemplo: Dos listas de control de acceso una denominada jefes (acceso a Squid), y

mired (sin acceso). Aqu establecemos que solo la lista jefes tendr acceso a squidexcepto todo lo que comprenda a mired.http_access allow jefes !mired

Esto tipo de reglas se aplican cuando tenemos un grupo de IP dentro de un rango dered

al que se debe permitir acceso, y otro grupo dentro de la misma red al que se debedenegar el acceso.

Aplicando Listas y Reglas de Control de Acceso

Ahora vamos a ver algunos casos donde podemos aplicar listas y reglas de control deacceso.


59/155

Linux Centos 6.3


Pgina: 59

Ejemplo:

Si tenemos una red 192.168.1.0/255.255.255.0, si se desea definir toda la red local,utilizaremos la siguiente lnea en la seccin deListas de

linux_titulacion feb 2013

Documents