Configuracion Servidores Linux 20130715 JULIO

Configuracin De Servidores Con GNU/Linux Edicin Julio 2013
1 De Julio De 2013
Joel !arrios Due"as
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Joel Barrios Dueas
Si este libro le a sido de utilidad! "uede contribuir al desarrollo de #ste a trav#s de suscri"ciones voluntarias a nuestro "ortal$ Sus a"ortaciones nos a%udar&n a crecer % desarrollar '&s % 'e(or contenido en el sitio de red % "ara 'e(orar este libro$ tt")//***$alcancelibre$org/static"ages/index$" "/suscri"ciones +lcance Libre ofrece soporte tcnico gratuito exclusiva'ente a trav#s de nuestros foros locali,ados en) tt")//***$alcancelibre$org/foru'/ -ara cual.uier consulta a trav#s de otros 'edios! co'o correo electrnico! tel#fono o 'ensa(er/a instant&nea! ofrece'os un servicio comercial de consultora $ +lcance Libre ofrece los siguientes "roductos % servicios basados sobre Soft*are Libre! gracias a los cuales financia sus o"eraciones$ -ara 'a%or infor'acin! esta'os dis"onibles a trav#s del n0'ero telefnico 1223 1223 245565789 de la ciudad de :#xico o bien directa'ente en nuestras oficinas centrales en Sera"io ;endn <48! oficina =! Colonia San ;afael! Delegacin Cuau te'oc! C$-$ 94=59! :#xico! D$>$

Ca"acitacin 1cursos3 Conferencias % "l&ticas Consultor/a ?'"le'entaciones 1Servidores3 So"orte @#cnico -ublicidad en el "ortal
Joel Barrios Dueas
A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de entenderme. Blanca, eres el amor de mi vida y gracias a ti inici mi gusto por escribir. Te agradezco el aberme permitido escribirte todas esas cosas ace tantos a!os y el que oy seas mi compa!era en la vida. A mis ijos, "oel Alejandro Barrios #aullieres y $ergio Armando Barrios #aullieres.
+i
Joel Barrios Dueas
Conformacin.
Me encuentro de regreso en mis races, reviso mis trabajos pasados, entre risas y otros cursis versos (sueos entonces de adolescente), desde existenciales a lo absurdo, ligerezas tan sentimentales construyendo un carcter (mi mundo).
Joel Barrios Dueas
Acerca de Joel Barrios Dueas.

Hay poco ue decir respecto de m. !ola ser m"dico veterinario zootecnista, dedicado principalmente a la atenci#n m"dica de pe ueas especies y otras mascotas (perros, gatos, peces y tortugas) y a la venta de alimentos y accesorios para mascotas. $rabajo activamente con computadoras personales desde %&&', con las cuales siempre (e tenido gran )acilidad. Mi primera computadora, )ue una *pple ++e ue me prest# un amigo y ue eventualmente me vendi#. ,uriosamente, salvo por una clase ue tom" en tercero de secundaria, durante la cual nos impartieron una introducci#n a la programaci#n en -*!+, y el uso general de computadoras ,omodore %., jams (e tomado un curso o capacitaci#n relacionada con la in)ormtica o computaci#n. !iempre (e sido auto/didctica. 0tilizo 12034inux desde 5ebrero de %&&6 y desde 7unio de %&&& como 8nica plata)orma en mi trabajo diario. ,reo ue es ms ue evidente ue e uivo ue de carrera. 1ran parte de las razones de mi incursi#n en el mundo de la in)ormtica )ueron verdaderamente incidentales. 9n %&&:, nunca (ubiera imaginado ue me estara ganado la vida en un mbito completamente distinto al ue me dedicaba durante ese tiempo. ;o ya tena un consultorio veterinario y negocio pe ueo de distribuci#n de alimentos para mascotas, los cuales me aseguraban un ingreso regular y constante. 4amentablemente las condiciones del mercado durante el siguiente ao repercutieron de )orma importante en mis ingresos y )ue entonces ue empec" a buscar alternativas. <urante %&&& me estuve dedicando a la venta de e uipo de c#mputo y algo de diseo de sitios de red. 5ueron algunos meses durante los cuales pude sobrevivir gracias a mis a(orros y a la suerte de contar un con talento poco com8n con las computadoras.
Cmo empec este proyecto?

* mediados de %&&&, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de unos %' minutos con uien )ue, en alg8n momento, la persona ms importante ue (a (abido en mi vida, -lanca. ;o suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres relacionados con mi pro)esi#n de veterinario. !al del ascensor y me dirig (acia la puerta de mi amigo. Me detuve unos instantes antes de pulsar el bot#n del timbre. Haba una extraa sensaci#n ue circundaba mi mente, como un aroma )amiliar ue no era posible recordar. Mi amigo tena una reuni#n con varias personas, algunas de las cuales yo conoca desde (aca algunos aos pero ue por diversas circunstancias no )recuentaba, as ue supuse ue era solo la sensaci#n de volver a ver a personas despu"s de muc(o tiempo. $o ue el timbre y un instante despu"s mi amigo abri# la puerta. 4e salud" con un apret#n de manos y tras saludarle de la acostumbrada )orma cort"s, ued" mudo al ver ue la c(ica de la ue me (aba enamorado durante mis aos de preparatoria, estaba presente. 5rente a mi, sonriendo y mirndome. Haban pasado varios aos desde la 8ltima vez ue nos (abamos visto. ,onversamos un poco mientras ella cargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. 5ue di)cil dejar de mirarle y lo )ue tambi"n el gusto de volver a verle de nuevo. Me desped, pues tena otro compromiso, pero en mi mente ued# un sentimiento de alegra de ver ue a uella persona ue (aba tenido un gran impacto en mi vida, estaba bien, muy (ermosa y, en apariencia, )eliz.
Joel Barrios Dueas
5ue ese breve encuentro el ue me inspir# algunos meses despu"s a crear algo ue me proporcionara los medios para lograr (acer algo importante en vida. 5ue ese deseo de ser alguien y tener algo ue o)recer si alg8n da y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la ue me (aba enamorado muc(os aos atrs y ue de alguna )orma jams olvid". 5ue as ue tras pasar muc(as semanas planeando y tratando de dar )orma a las ideas, el proyecto de comunidad ue inici" con 4inux =ara $odos un >: de agosto de %&&& y ue (oy en da continuo con Alcance Libre. !urgi# como un sueo, se materializ#, se desarrollo y creci# ms all de lo ue (ubiera imaginado. 9s ir#nico ue aos despu"s, mi reencuentro con -lanca, uien es (oy en da mi esposa y madre de mis (ijos 7oel *lejandro y !ergio *rmando, coincidiera con el )in del ciclo de 4inux =ara $odos, aun ue tambi"n coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre. 9sta obra, ue a(ora comparto con los lectores, constituye la culminaci#n del trabajo de ms de %' aos de investigaci#n y experiencias. Muc(o del material ue le compone )ue escrito durante di)erentes etapas de mi ciclo mientras )ui propietario y administrador de 4inux =ara $odos. 9l )in de dic(o ciclo me da la oportunidad de explorar otras reas de la in)ormtica desde un di)erente en)o ue, mismo ue se ver re)lejado en el material actualizado ue compone esta obra. 2unca me (a interesado ser )amoso o un millonario. ?especto del )uturo, tengo una percepci#n distinta acerca de trascender ms all de los recuerdos )amiliares y trascender en la (istoria. $al vez alg8n da, tal vez cien aos despu"s de (aya muerto, se ue de alguna )orma mi legado en la (istoria ser a trav"s de todo lo ue escrib y las cosas ue pensaba y a uellas en las ue crea.
Joel Barrios Dueas
Currculo.
Datos personales

2ombre@ 7oel -arrios <ueas. *o y lugar de nacimiento@ %&:', M"xico, <istrito 5ederal. !exo@ masculino. 9stado civil@ 0ni#n 4ibre.
scolaridad

!ecundaria@ ,olegio M"xico (*coxpa). %&6>/%&6A =reparatoria@ +nstituto ,entro 0ni#n. %&6A/%&66 5acultad de Medicina Beterinaria y Cootecnia, 0.2.*.M. %&6&/%&&D
mpleos en los !ue me "e desempeado.
%&&D/%&&& Mi propia sub/distribuidora de alimentos y accesorios para mascotas. <irecci#n general. Bisitador M"dico y asesor en in)ormtica. <istribuidora de *limentos para =e ueas 9species (<ialpe). 7unio %&&: / 2oviembre %&&:. ,onsultor externo de <ialpe %&&6 E %&&&. %&&& a >''.@ 5ui el creador, director y administrador 4inux=ara$odos.net. *sesora y consultora en 12034inux. ,apacitaci#n en 12034inux. >''> / >''D@ <irector Fperativo 1rupo M=? !.*. de ,.B. (*ctualmente -uyteG 2etHorG !olutions) >''> a >''.@ <irector del proyecto 4=$ <esGtop. >'': a la )ec(a@ <irector de proyecto *4 <esGtop (descartado). <irector de proyecto *4 !erver. <irector de proyecto *4<F!. 5undador y director de proyecto de *lcance4ibre.org <irector del rea de soporte t"cnico de -uyteG 2etHorG !olutions.
Capacidades

+ngl"s &&I 9nsamble, con)iguraci#n y mantenimiento de computadoras personales. 4enguajes H$M4 J.', H$M4A y ,!! >.' =rogramaci#n en -*!H +nstalaci#n, con)iguraci#n y administraci#n de 4inux y servicios ue trabajan sobre "ste (!amba, *pac(e, !endmail, =ost)ix, ,lam*B, Fpen4<*=, 25!, Fpen!!H, B!5$=<, !(oreHall, !2M=, M?$1, ! uid, etc.)
Joel Barrios Dueas
Certificados

2ovell ,erti)ied 4inux <esGtop *dministrator (2ovell ,4<*). 2ovell ,erti)ied 4inux *dministrator (2ovell ,4*).
Joel Barrios Dueas
ndice de contenido
7$CDue es GNU/LinuxE$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=
7$7$;e.ueri'ientos del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82
2$Fst&ndar de Jerar.u/a de Siste'a de +rc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$84

2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84 2$2$Fstructura de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84 2$8$-articiones reco'endadas "ara instalar CentGS! >edoraH! ;ed IatH Fnter"rise Linux! o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A 2$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B
8$-rocedi'iento de instalacin de CentGS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=9

8$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9
8$7$7$-laneacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9 Gbtencin de los 'edios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9 8$7$2$?nstalacin del siste'a o"erativo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9
8$2$-osterior a la instalacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52
=$+(ustes "osteriores a la instalacin de CentGS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58

=$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58
=$7$7$No'bres de los dis"ositivos de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58 =$7$2$Dis"ositivos de red inactivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5= =$7$8$Locali,acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52 =$7$=$Desactivar -l%'out $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 54 =$7$2$?nstalar % abilitar! el 'odo gr&fico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5A =$7$4$+(ustar la ,ona oraria! fec a % ora del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$A9
2$-lanificadores de Fntrada/Salida en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$A8

2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ A8 2$2$-lanificadores de Fntrada/Salida dis"onibles en el n0cleo de Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$A8
2$2$7$+ntici"ator%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ A8 2$2$2$C>D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ A= 2$2$8$Deadline$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ A2 2$2$=$Noo"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ A4
2$8$CCu&l "lanificador de Fntrada/Salida elegirE$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$A5 2$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ AA
4$Uso del disco de rescate de CentGS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$AB

4$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ AB
5$?niciando el siste'a en nivel de e(ecucin 7 1nivel 'ono6usuario3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$799

5$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 799 5$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 799
A$Gestin de servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$794
A$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 794 A$2$Niveles de e(ecucin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 794 A$8$+ctivar! desactivar! iniciar! detener o reiniciar servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$772
A$8$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$772 A$8$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 774
79
Joel Barrios Dueas
B$Gestin de es"acio de 'e'oria de interca'bio 1s*a"3 en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$729

B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729
B$7$7$+lgo de istoria$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729 B$7$2$CDu# es % co'o funciona el es"acio de interca'bioE$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$729 B$7$8$Circunstancias en las.ue se re.uiere au'entar la cantidad de 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$729
-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 727
B$7$=$Ca'biar el ta'ao de la "articin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 727 B$7$2$Crear un arc ivo "ara 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$727
B$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 727
B$2$7$+ctivar una "articin de interca'bio adicional$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$727 B$2$2$Utili,ar un arc ivo co'o 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$722 B$2$8$G"ti'i,ando el siste'a! ca'biando el valor de /"roc/s%s/v'/s*a""iness$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$728
79$-rocedi'ientos de e'ergencia$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$722
79$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 722 79$2$Disco de rescate$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 722 79$8$Jerificacin de la integridad del disco$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$722 79$=$;es"aldo % restauracin del sector de arran.ue 'aestro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$725 79$2$+signacin de for'ato de las "articiones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$72A
77$Gestin de vol0'enes lgicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$72B

77$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72B -rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72B
77$7$7$Crear un volu'en lgico a "artir de un disco duro nuevo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$72B 77$7$2$+adir un volu'en f/sico a un volu'en lgico existente! a "artir de es"acio libre sin "articionar en un disco duro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 782 77$7$8$Duitar una unidad f/sica a un volu'en lgico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$78=
77$2$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 785
72$Gestin de ;+?D a trav#s de :D+D:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$78A

72$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 78A
72$7$7$@i"os de arreglos so"ortados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 78A
F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 78B 72$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=9

72$2$7$Crear un arreglo ti"o ;+?D7$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=9 72$2$2$Crear un arreglo ti"o ;+?D79$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=4 72$2$8$Fli'inar una unidad de al'acena'iento de un arreglo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$729 72$2$=$Fli'inar un arreglo del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 722
72$8$Gtras alternativas "ara gestionar :D+D:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$728
78$G"ti'i,acin de siste'as de arc ivos ext8 % ext=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$72=

78$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72=
78$7$7$+cerca de Fxt8$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72= 78$7$2$+cerca de Fxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72= 78$7$8$+cerca del registro "or diario 1(ournaling3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72=
78$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72=
78$2$7$Utili,ando el 'andato e2fscK$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 722 78$2$2$G"ciones de 'ontado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 724 78$2$8$Convirtiendo "articiones de Fxt8 a Fxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72B 78$2$=$Fli'inando el registro "or diario 1(ournal3 de Fxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$747
78$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 742
7=$Cifrado de "articiones con LULS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$74=

7=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 74= 7=$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 74=
7=$2$7$Fn CentGS! >edora % ;ed Iat Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$74=
77
Joel Barrios Dueas
7=$2$2$Fn o"enSUSF % SUSF Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 74=
7=$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 74=
7=$8$7$Cifrado de una "articin existente en CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$742 7=$8$2$Cifrado de una "articin existente en o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$745 7=$8$8$Cifrado de una unidad de al'acena'iento externo USB$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$75=
72$Configuracin % uso de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$755

72$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 755
72$7$7$Iistoria$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 755 72$7$2$+cerca de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 755
72$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 75A

72$2$7$?nstalacin en CentGS! >edora % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$75A 72$2$2$?nstalacin en o"enSUSF % SUSF Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$75A
72$8$+rc ivo /etc/sudoers$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 75B

72$8$7$C'ndM+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 75B 72$8$2$UserM+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A9 72$8$8$IostM+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A9 72$8$=$;unasM+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A9
72$=$Candados de seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A2 72$2$Lo '&s reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A8

72$2$7$Lo 'enos reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A8
72$4$Uso del 'andato sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A= 72$5$>acilitando la vida con aliases$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A4
72$5$7$CentGS! >edora % ;ed Iat Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7A4 72$5$2$Fn o"enSUSF % SUSF Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A5
74$Gestin de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7AA

74$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7AA 74$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7AA
74$2$7$Gestin de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7AA 74$2$2$Gestin de Gru"os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7AB 74$2$8$G"ciones avan,adas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7AB
74$8$Co'entarios finales acerca de la seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B= 74$=$Configurando valores "redeter'inados "ara el alta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B4
74$=$7$+rc ivo /etc/default/useradd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B4 74$=$2$Directorio /etc/sKel$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B5
74$2$F(ercicio) Creando cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7BB

74$2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7BB 74$2$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7BB
75$Breve leccin de 'andatos b&sicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$297

75$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 297 75$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 297
75$2$7$Ca'biar de usuario a su"er6usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 297 75$2$2$Jer infor'acin del siste'a % usuarios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292 75$2$8$G"eraciones con arc ivos % directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 298 75$2$=$Consultar a%uda! "&ginas de 'anual e infor'acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$272 75$2$2$Jisuali,ando contenido de arc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 274 75$2$4$Fnlaces f/sicos % si'blicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229 75$2$5$Bucles$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 75$2$A$+liases$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 75$2$B$+"agado % reinicio de siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224
7A$Co'"resin % desco'"resin de arc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22A

7A$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22A
7A$7$7$+cerca de N?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22A 7A$7$2$+cerca de @+;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22A 7A$7$8$+cerca de GN?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22A 72
Joel Barrios Dueas
7A$7$=$+cerca de BN?-2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22A 7A$7$2$+cerca de ON$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22A
7A$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B
7A$2$7$-re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B 7A$2$2$Co'"resin % desco'"resin de arc ivos P$,i"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22B 7A$2$8$Creacin % extraccin de arc ivos P$tar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 289 7A$2$=$Co'"resin % desco'"resin de arc ivos P$tar$g,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$287 7A$2$2$Co'"resin % desco'"resin de arc ivos P$tar$b,2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$287 7A$2$4$Co'"resin % desco'"resin de arc ivos P$tar$x,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$287 7A$2$5$Crear res"aldos del siste'a de arc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282
7B$Gestin de "rocesos % traba(os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$282

7B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282 7B$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282
7B$2$7$Uso 7B$2$2$Uso 7B$2$8$Uso 7B$2$=$Uso 7B$2$2$Uso de (obs! bg % fg$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282 de "s! Kill % Killall$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 285 de nice % renice$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9 del 'andato tasKset$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2 del 'andato to"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2==
29$Uso del 'andato lsof$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=4

29$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=4
29$7$7$+cerca de lsof$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=4
29$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=4

29$2$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=4 29$2$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=4
29$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=4
27$>unciones b&sicas de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=B

27$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B 27$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B
27$2$7$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B
27$8$Conociendo vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B 27$=$Gtros 'andatos de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242 27$2$:&s all& de las funciones b&sicas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 248
22$?ntroduccin a sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24=
22$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24=
22$7$7$+cerca de sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24=
22$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24= 22$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24A
28$?ntroduccin a +QL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24B
28$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24B
28$7$7$+cerca de +QL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24B 28$7$2$Fstructura de los "rogra'as escritos en +QL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24B
28$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 259
2=$Uso de los 'andatos c o*n % c gr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$252

2=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252 2=$2$:andato c o*n$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252
2=$2$7$G"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252 2=$2$2$Utili,acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252
2=$8$:andato c gr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252

2=$8$7$G"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 254 2=$8$2$Utili,acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 254 78
Joel Barrios Dueas
2=$=$F(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 254
22$-er'isos del Siste'a de +rc ivos en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$255

22$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 255 22$2$Notacin si'blica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 255 22$8$Notacin octal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25A
22$8$7$:&scara de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25A 22$8$2$-er'isos adicionales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A9
22$=$F(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A7
22$=$7$F(e'"los "er'isos regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A7 22$=$2$F(e'"los "er'isos es"eciales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A7
22$2$Uso del 'andato c 'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A7

22$2$7$G"ciones del 'andato c 'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A2 22$2$2$Fl 'andato c 'od % los enlaces si'blicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2A8
24$Listas de control de acceso % uso de los 'andatos getfacl % setfacl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2A=

24$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A= 24$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A=
24$2$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2A= 24$2$2$Fn o"enSUSFH % SUSFH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A2
24$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A2
25$Uso del 'andato c attr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B9

25$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B9
25$7$7$+cerca del 'andato c attr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B9
25$2$G"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B9 25$8$G"eradores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B9 25$=$+tributos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B7 25$2$Uso del 'andato c attr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B7
25$2$7$F(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B7
2A$Uso del 'andato r"'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B=

2A$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B=
2A$7$7$+cerca de ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B=
2A$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B=
2A$2$7$;econstruccin de la base de datos de ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B= 2A$2$2$Consulta de "a.uetes instalados en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B= 2A$2$8$?nstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5 2A$2$=$Desinstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 898
2B$Uso del 'andato %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$892

2B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 892
2B$7$7$+cerca de RU:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 892
2B$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 892
2B$2$7$Listados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 892 2B$2$2$B0s.uedas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 894 2B$2$8$Consulta de infor'acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 894 2B$2$=$?nstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 894 2B$2$2$Desinstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 89A 2B$2$4$+ctuali,ar siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 89B 2B$2$5$Li'"ie,a del directorio de cac e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 879 2B$2$A$Jerificacin de la base de datos ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 879
89$Configuracin % uso de Crond$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$872

89$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 872
89$7$7$+cerca del servicio crond$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 872 7=
Joel Barrios Dueas
89$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 878

89$2$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$878 89$2$2$Fn o"enSUSFH$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 878 89$2$8$SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87= 89$2$=$+nacron$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87=
89$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87=
89$8$7$>or'ato "ara el arc ivo /etc/crontab$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 872 >or'ato "ara utili,ar con el 'andato crontab 6e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 872 89$8$2$F(e'"los de configuraciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 874
87$Configuracin % uso de +td$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$87A

87$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87A
87$7$7$+cerca de los 'andatos at % batc $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87A
87$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87A

87$2$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$87A 87$2$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87A
87$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87B
87$8$7$+rc ivos de configuracin /etc/at$allo* % /etc/at$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$87B 87$8$2$Directorio /var/s"ool/at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87B 87$8$8$:andato at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87B 87$8$=$:andato batc $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 829 87$8$2$:andato at.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 827 87$8$4$:andato atr'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 827
82$+signacin de cuotas en el siste'a de arc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$822

82$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822
82$7$7$+cerca de las cuotas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822 82$7$2$+cerca de ?nodos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822 82$7$8$+cerca de Blo.ues$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822

82$2$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$822 82$2$2$Fn o"enSUSFH % SUSFH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
82$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
82$8$7$Fd.uota$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82=
82$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
88$?ntroduccin a @C-/?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$82A
88$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82A 88$2$Niveles de "ila$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82A
88$2$7$:odelo @C-/?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82A 88$2$2$:odelo GS?$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88=
8=$?ntroduccin a ?- versin =$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$882

8=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 882 8=$2$Direcciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 882
8=$2$7$;e"resentacin de las direcciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 882
8=$8$+signacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 884
8=$8$7$Blo.ues reservados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 884
8=$=$;eferencia de sub6redes de ?- versin =$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 885 8=$2$;eferencias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88A
82$Configuracin de red en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=9

82$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=9 82$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=9
82$2$7$No'bres de los dis"ositivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=9 82$2$2$Net*orK:anager$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=7 82$2$8$+signacin de "ar&'etros de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=2 72
Joel Barrios Dueas
82$2$=$;utas est&ticos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8== 82$2$2$>uncin de ;eenv/o de "a.uetes "ara ?- versin =$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=2 82$2$4$Ierra'ientas "ara el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=4 82$2$5$Direcciones ?- secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=5 82$2$A$La funcin Neroconf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=A
82$8$F(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 829
82$8$7$;utas est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 829 82$8$2$F(ercicio) Direcciones ?- secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822
84$Configuracin de JL+Ns$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$824
84$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824 84$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
84$2$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$824
84$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
84$8$7$+d'inistrando direcciones ?- de las JL+Ns a trav#s de un servidor DIC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$849
85$C'o configurar aco"la'iento de tar(etas de red 1bonding3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$842

85$2$7$+rc ivo de configuracin /etc/'od"robe$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$842 85$2$2$+rc ivo de configuracin /etc/s%sconfig/net*orK6scri"ts/bond9$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$84= 85$2$8$?niciar! detener % reiniciar el servicio net*orK$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$84=
85$8$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 842 85$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 844
8A$Conexin a redes inal&'bricas 1Qifi3 desde ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$845

8A$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 845
8A$7$7$CDue es Q-+E C-or .u# deber/a usarlo en lugar de QF-E$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$845
8A$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84A

8A$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84A 8A$2$2$-re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84A 8A$2$8$+utenticando en el "unto de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84B 8A$2$=$+signando "ar&'etros de red a la interfa,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 859
8A$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852
8B$Uso del 'andato nc 1Netcat3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$858

8B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 858
8B$7$7$+cerca de Netcat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 858
8B$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 858

8B$2$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$858 8B$2$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 858
8B$8$-rocedi'ientos en CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$858

8B$8$7$Conexiones si'"les$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 858 8B$8$2$;evisin de "uertos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85= 8B$8$8$Creando un 'odelo cliente servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852 8B$8$=$@ransferencia de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852
8B$=$-rocedi'ientos en o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$852

8B$=$7$Conexiones si'"les$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852 8B$=$2$;evisin de "uertos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 854 8B$=$8$Creando un 'odelo cliente servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 855 8B$=$=$@ransferencia de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 855
=9$Co'o utili,ar Netstat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85A

=9$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85A
=9$7$7$+cerca de Netstat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85A
=9$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85A
74
Joel Barrios Dueas
=7$Uso del 'andato +;-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8A2

=7$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2
=7$7$7$+cerca de +;-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2
=7$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A8 =7$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A8
=2$?ntroduccin a ?-@+BLFS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8A2
=2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2
=2$7$7$+cerca de ?"tables % Netfilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2
=2$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2

=2$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2
=2$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2
=2$8$7$Cadenas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2 =2$8$2$;eglas de destino$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2 =2$8$8$-ol/ticas "or defecto$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A4 =2$8$=$Li'"ie,a de reglas es"ec/ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A4 =2$8$2$;eglas es"ec/ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A4 F(e'"los de reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A4 =2$8$4$Fli'inar reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8AA =2$8$5$:ostrar la lista de cadenas % reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8AA =2$8$A$?niciar! detener % reiniciar el servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8AB =2$8$B$+gregar el servicio i"tables al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B9
=2$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B9
=8$Configuracin b&sica de S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B7

=8$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B7
=8$7$7$+cerca de S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B7 =8$7$2$+cerca de i"tables % Netfilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B7 =8$7$8$+cerca de i"route$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B7
=8$2$Conce"tos re.ueridos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B7

=8$2$7$CDu# =8$2$2$CDue =8$2$8$CDu# =8$2$=$CDu# es es es es una ,ona des'ilitari,adaE$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B7 una ;ed -rivadaE$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B2 un N+@E$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B2 un DN+@E$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B2
=8$8$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B8 =8$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B8

=8$=$7$S ore*all % SFLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B8 =8$=$2$+ctivacin de reenv/o de "a.uetes "ara ?-v=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B= =8$=$8$-rocedi'iento de configuracin de S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B2 =8$=$=$?niciar! detener % reiniciar el servicio s ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=99 =8$=$2$+gregar el servicio s ore*all al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=99
==$C'o instalar % utili,ar Cla'+J en CentGS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=97

==$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =97
==$7$7$+cerca de Cla'+J$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =97
==$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =97

==$2$7$Creacin del usuario "ara Cla'+J$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =97 ==$2$2$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =97
==$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =92
==$8$7$SFLinux % el servicio cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =92 ==$8$2$Configuracin de >res cla'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =92 ==$8$8$Uso b&sico del 'andato cla'scan$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =98
=2$?nstalacin % configuracin de CU-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=92

=2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =92
=2$7$7$+cerca de CU-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =92
=2$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =92

=2$2$7$Fn CentGS! >edoraH % ;ed Iat Fnter"riseH Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=92 75
Joel Barrios Dueas
=2$2$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =94
=2$8$?niciar servicio % aadir el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=94

=2$8$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=95 =2$8$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =95
=2$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=95

=2$=$7$Fn CentGS! >edoraH % ;ed Iat Fnter"riseH Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=95 =2$=$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9B
=2$2$+rc ivos % directorios de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=79 +rc ivos de bit&coras$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =77 -er'itir conexiones desde anfitriones re'otos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=77
=2$2$7$Fn CentGS! >edoraH o ;ed Iat Fnter"riseH$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=77 =2$2$2$Fn o"enSUSFH o SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =72 =2$2$8$:odo ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =7=
=2$4$+adir o 'odificar i'"resoras$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =72

=2$4$7$Configuracin de o"ciones de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =7A
=2$5$?'"resin desde el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=7B =2$A$Jerificar estados de las colas de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=29

=2$A$7$Cancelacin de traba(os de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =27
=4$?ntroduccin al "rotocolo DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=28

=4$7$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =28 =4$2$Conce"tos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =28
=4$2$7$+cerca del "rotocolo DNS 1Do'ain Na'e S%ste'3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=28 =4$2$2$CDu# es un N?C 1Net*orK ?nfor'ation Center3E$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=28 =4$2$8$CDu# es un >DDN 1>ull% Dualified Do'ain Na'e3E$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=28 =4$2$=$Co'"onentes de DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2= =4$2$2$Ierra'ientas de b0s.ueda % consulta$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24
=4$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=25

=4$8$7$S%ste'6config6fire*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =25 =4$8$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2A =4$8$8$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2A
=5$Configuracin de servidor de no'bres de do'inio 1DNS3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=89

=5$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =89
=5$7$7$+cerca de Bind 1BerKele% ?nternet Na'e Do'ain3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=89
=5$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =89

=5$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =89 =5$2$2$>ir'a digital del servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =87 =5$2$8$+ctualice el arc ivo de cac e con los servidores DNS ra/,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=87
=5$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82
=5$8$7$SFLinux % el servicio na'ed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82 =5$8$2$Configuracin '/ni'a "ara el arc ivo /etc/na'ed$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=88 =5$8$8$-re"arativos "ara aadir do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82 =5$8$=$Creacin de los arc ivos de ,ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82 =5$8$2$Seguridad adicional en DNS "ara uso "0blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=8B =5$8$4$Seguridad adicional en DNS "ara uso exclusivo en red local$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==2 =5$8$5$Las ,onas esclavas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==4 =5$8$A$Seguridad adicional "ara transferencias de ,ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==A =5$8$B$;einiciar servicio % de"uracin de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=27
=A$Configuracin de servidor DIC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=28

=A$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =28
=A$7$7$+cerca del "rotocolo DIC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =28 =A$7$2$+cerca de d c" "or ?nternet Soft*are Consortiu'! ?nc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=28
=A$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2=

=A$2$7$CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=2=
=A$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=2=

=A$8$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2=
7A
Joel Barrios Dueas
=A$8$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2=
=A$=$SFLinux % el servicio d c"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22 =A$2$?niciar! detener % reiniciar! el servicio d c"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=22 =A$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24
=A$4$7$+rc ivo de configuracin /etc/s%sconfig/d c"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=24 =A$4$2$+rc ivo de configuracin d c"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24 =A$4$8$Configuracin b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24 =A$4$=$+signacin de direcciones ?- est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =25 =A$4$2$Li'itar el acceso "or direccin :+C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2A =A$4$4$Configuracin "ara funcionar con DNS din&'ico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=2B
=A$5$Co'"robaciones desde cliente DIC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=4=
=B$?nstalacin % configuracin de vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=44

=B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =44
=B$7$7$+cerca =B$7$2$+cerca =B$7$8$+cerca =B$7$=$+cerca =B$7$2$+cerca =B$7$4$+cerca del "rotocolo >@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =44 del "rotocolo >@-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =44 de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =45 de G"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =45 de O$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =45 de vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =45
=B$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =45

=B$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =4A
=B$8$+rc ivos de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =4A

=B$8$7$?niciar! detener % reiniciar el servicio vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=4A =B$8$2$+gregar el servicio vsft"d al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=4A
=B$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=4B

=B$=$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =4B =B$=$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =4B
=B$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =4B
=B$2$7$SFLinux % el servicio vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =4B =B$2$2$+rc ivo /etc/vsft"d/vsft"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =59 =B$2$8$G"cin anon%'ousMenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =59 =B$2$=$G"cin localMenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57 =B$2$2$G"cin *riteMenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57 =B$2$4$G"ciones anonMu"loadMenable % anonM'KdirM*riteMenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=57 =B$2$5$G"cin ft"dMbanner$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57 =B$2$A$Fstableciendo (aulas "ara los usuarios) o"ciones c rootMlocalMuser % c rootMlistMfile$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=52 =B$2$B$G"ciones "asvM'inM"ort % "asvM'axM"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =52 =B$2$79$Control del anc o de banda$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =58
29$Configuracin de G"enSSI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=55
29$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55
29$7$7$+cerca 29$7$2$+cerca 29$7$8$+cerca 29$7$=$+cerca de de de de SSI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55 S>@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55 SC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55 G"enSSI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55
29$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55

29$2$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=5A 29$2$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =5A
29$8$+ctivar! desactivar! iniciar! detener % reiniciar el servicio ss $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=5A

29$8$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=5A 29$8$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =5A
29$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=5B

29$=$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=5B 29$=$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A9
29$2$SFLinux % el servicio ss d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A9

29$2$7$-ol/tica ss Mc rootMr*M o'edirs$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A7 29$2$2$-ol/tica fencedMcanMss $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A7 29$2$8$-ol/tica ss Mc rootM'anageMa"ac eMcontent$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=A7
7B
Joel Barrios Dueas
29$2$=$-ol/tica ss Ms%sad'Mlogin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A7 29$2$2$-ol/tica allo*Mss MKe%sign$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A7 29$2$4$Contexto ss M o'eMt$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A7
29$4$+rc ivos de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A2 29$5$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A2

29$5$7$-ar&'etro 29$5$2$-ar&'etro 29$5$8$-ar&'etro 29$5$=$-ar&'etro 29$5$2$-ar&'etro 29$5$4$-ar&'etro -ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A8 Listen+ddress$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A8 -er'it;ootLogin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A8 O77>or*arding$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A8 +llo*Users$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A8 UseDNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A=
29$A$-robando G"enSSI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A=

29$A$7$+cceso con int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A= 29$A$2$@ransferencia de arc ivos a trav#s de S>@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=A= 29$A$8$@ransferencia de arc ivos a trav#s de SC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A4
27$G"enSSI con autenticacin a trav#s de fir'a digital$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=AA

27$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =AA 27$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =AA
27$2$7$:odificaciones en el Servidor re'oto$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =AA 27$2$2$:odificaciones en el cliente$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =AB 27$2$8$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B9
22$Configuracin % uso de N@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B7

22$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B7
22$7$7$+cerca de N@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B7 22$7$2$+cerca de U@C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B2
22$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B2

22$2$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2 22$2$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B2
22$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2

22$8$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2 22$8$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B=
22$=$?niciar! detener % reiniciar el servicio nt"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2

22$=$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2 22$=$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B2
22$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B4
22$2$7$Ierra'ienta nt"date$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B4 22$2$2$+rc ivo de configuracin /etc/nt"$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B4 22$2$8$Configuracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 299
28$Configuracin de servidor N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$29=

28$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29= 28$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29=
28$2$7$Fn CentGS! >edora % ;ed Iat Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$29= 28$2$2$?nstalacin en o"enSUSF % SUSF Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$292
28$8$Definir los "uertos utili,ados "or N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$292 28$=$?niciar servicio % aadir el servicio al inicio del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$294
28$=$7$Fn CentGS! >edora % ;ed Iat Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$294 28$=$2$Fn o"enSUSF % SUSF Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 295
28$2$:odificaciones necesarias en los arc ivos /etc/ osts$allo* % /etc/ osts$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$295 28$4$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$29A
28$4$7$Fn CentGS! >edora % ;ed Iat Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$29B 28$4$2$Fn o"enSUSF % SUSF Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 277
28$5$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 272
28$5$7$Fl arc ivo /etc/ex"orts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 272 28$5$2$Jerificacin del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27= 28$5$8$:onta(e de siste'as de arc ivos N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 274
29
Joel Barrios Dueas
28$5$=$:odulo nfs de RaS@ en o"enSUSF % SUSF Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$275
28$A$F(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 275
28$A$7$Co'"artir un volu'en N>S "ara acceso "0blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$275
28$B$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27B
2=$Configuracin b&sica de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$229

2=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
2=$7$7$+cerca del "rotocolo S:B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229 2=$7$2$+cerca de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
2=$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229

?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
2=$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$227

2=$8$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 227 2=$8$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 227
2=$=$SFLinux % el servicio s'b$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 2=$2$?niciar el servicio % aadirlo al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$228 2=$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
2=$4$7$+lta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228 2=$4$2$Fl arc ivo l' osts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22= 2=$4$8$G"ciones "rinci"ales del arc ivo s'b$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 2=$4$=$G"cin re'ote announce$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224 2=$4$2$?'"resoras en Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225 2=$4$4$Co'"artiendo directorios a trav#s de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$225
2=$5$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B
2=$5$7$:odo texto desde GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B 2=$5$2$:odo gr&fico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 287
22$C'o configurar Sa'ba denegando acceso a ciertos arc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$288

22$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 288 22$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 288 22$8$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 288 22$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28=
24$C'o configurar Sa'ba con -a"elera de ;ecicla(e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$282

24$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282 24$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282 24$8$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 285 24$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 285
25$C'o configurar Sa'ba co'o cliente o servidor Q?NS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$28B

25$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28B 25$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28B
25$2$7$-ar&'etros *ins server % *ins su""ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28B 25$2$2$-ar&'etro na'e resolve order$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9 25$2$8$-ar&'etro *ins "rox%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9 25$2$=$-ar&'etro dns "rox%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9 25$2$2$-ar&'etro 'ax ttl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9 25$2$4$-ar&'etros 'ax *ins ttl % 'in *ins ttl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9
25$8$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7
2A$?nstalacin! configuracin % o"ti'i,acin de S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2

2A$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
2A$7$7$+cerca de S"a'+ssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2 2A$7$2$+cerca de -roc'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
2A$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2

2A$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
27
Joel Barrios Dueas
2A$8$SFLinux % el servicio s"a'asssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8

2A$8$7$-ol/ticas de SFlinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8 2A$8$2$Gtros a(ustes de SFLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8
2A$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
2A$=$7$?niciar el servicio % aadirlo a los servicios de arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2 2A$=$2$Configuracin de -roc'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2 2A$=$8$Configuracin del arc ivo /etc/'ail/s"a'assassin/local$cf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=4
2A$2$Conse(os "ara sacarle 'e(or "rovec o a S"a'assassin utili,ando sa6learn$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=A 2A$4$?ncre'entando las ca"acidades de filtrado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=B
2A$4$7$G"ti'i,ando S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229 2A$4$2$C-or .u# -erl6:ail6S->! -erl6;a,or6+gent! -%,or! S"a'assassin6>u,,%Gcr % "o""ler6utilsE$$$$$$$$$$$$$$$$$$$$$$$$229
2B$Configuracin si'"le "ara +ntivirus % +ntis"a'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$222

2B$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
49$?ntroduccin a los "rotocolos de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$225

49$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
49$7$7$-re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225 49$7$2$-rotocolos utili,ados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B
49$2$;eferencias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242
47$Configuracin b&sica de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24=

47$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24=
47$7$7$+cerca de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24= 47$7$2$+cerca de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24= 47$7$8$+cerca de S+SL % C%rus S+SL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24=
47$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24=

?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242
47$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242
47$8$7$Definiendo Send'ail co'o agente de trans"orte de correo "redeter'inado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$242 47$8$2$+lta de cuentas de usuario % asignacin de contraseas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$244 47$8$8$Do'inios a ad'inistrar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 245 47$8$=$Control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 245 47$8$2$+lias de la cuenta del usuario root$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24B 47$8$4$Configuracin de funciones de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 259 47$8$5$Configuracin de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25= 47$8$A$+adir al inicio del siste'a e iniciar servicios dovecot % send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$252
47$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$254

47$=$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 254 47$=$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 255
47$2$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 255
42$Configuracin de Send'ail % Dovecot con so"orte SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$25A

42$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25A
42$7$7$+cerca 42$7$2$+cerca 42$7$8$+cerca 42$7$=$+cerca de de de de DS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25A ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25A O$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25A G"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25A
42$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25B
42$2$7$Generando fir'a digital % certificado "ara a'bos servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$25B 42$2$2$Configuracin de Send'ail$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A9 42$2$8$Configuracin de Dovecot$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A2 42$2$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A8 42$2$2$Configuracin de GNG:F Fvolution$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A8 42$2$4$Configuracin :o,illa @ underbird$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A2
48$Configuracin avan,ada de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2A5

22
Joel Barrios Dueas
48$7$+ntes de continuar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A5 48$2$Usuarios Jirtuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A5 48$8$Fnca'ina'iento de do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2AA

48$8$7$;edundancia del servidor de correo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2AB 48$8$2$Servidor de correo inter'ediario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2AB
48$=$Jerificando el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B9 48$2$-ruebas de env/o de correo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B7

48$2$7$Utili,ando nc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B7 48$2$2$Utili,ando 'utt$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
4=$G"ciones avan,adas de seguridad "ara Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B2

4=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2 4=$2$>unciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
4=$2$7$conf:+OM;C-@SM-F;M:FSS+GF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2 4=$2$2$confB+DM;C-@M@I;G@@LF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2 4=$2$8$conf-;?J+CRM>L+GS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2 4=$2$=$conf:+OMIF+DF;SMLFNG@I$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4 4=$2$2$conf:+OM:FSS+GFMS?NF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4 4=$2$4$conf:+OMD+F:GNMCI?LD;FN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4 4=$2$5$confCGNNFC@?GNM;+@FM@I;G@@LF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4
42$?nstalacin % configuracin de -ostfix % Dovecot con so"orte "ara @LS % autenticacin$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BA
42$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BA
42$7$7$+cerca 42$7$2$+cerca 42$7$8$+cerca 42$7$=$+cerca 42$7$2$+cerca 42$7$4$+cerca 42$7$5$+cerca de de de de de de de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BA Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BA S+SL % C%rus S+SL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BA DS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB O$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB G"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB
42$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB 42$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 499

42$8$7$Definiendo -ostfix co'o agente de trans"orte de correo "redeter'inado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$499 42$8$2$SFLinux % -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 499 42$8$8$Configuracin de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 497 42$8$=$Generando fir'a digital % certificado "ara a'bos servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$497 42$8$2$Configuracin de Dovecot en CentGS 2 % ;ed Iat Fnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$49= 42$8$4$Configuracin de Dovecot en CentGS 4 % ;ed Iat Fnter"rise Linux 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$492 42$8$5$?niciar servicios % aadir #stos al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$492 42$8$A$So"orte "ara L:@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 494 42$8$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$494 42$8$79$;e.uisitos en la ,ona de reenv/o en el servidor DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$495
42$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495
42$=$7$+ trav#s de ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495 42$=$2$+ trav#s de clientes de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495
42$2$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$479
44$C'o instalar % configurar +'avisd6ne* con -ostfix en CentGS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$472

44$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 472
44$7$7$+cerca de +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 472
44$2$F.ui"a'iento lgico necesario$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 472

44$2$7$Creacin del usuario "ara Cla'+J$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 472 44$2$2$Configuracin de de"sitos RU: "ara CentGS 2 % ;ed Iat Fnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$472
44$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 478
44$8$7$Configuracin de SFLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 478 44$8$2$Configuracin de +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47= 44$8$8$Configuracin de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47=
28
Joel Barrios Dueas
44$8$=$?niciar! detener % reiniciar el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$472 44$8$2$-ostfix con do'inios virtuales % +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$474
45$C'o configurar -ostfix en CentGS "ara utili,ar do'inios virtuales con usuarios del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475
45$2$7$+(ustes en el servicio saslaut d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475 45$2$2$Configuracin de SFLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47A 45$2$8$Configuracin de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 429 45$2$=$;einiciar el servicio "ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
4A$Fnv/o de correo a todos los usuarios del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$428

4A$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 428 4A$2$+cerca de la seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 428
4B$C'o configurar cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42=

4B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42=
4B$7$7$+cerca de cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42= 4B$7$2$+cerca de Cla'+J$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42=
4B$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42=

4B$2$7$Creacin del usuario "ara Cla'+J$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422 4B$2$2$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
4B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
4B$8$7$SFLinux % el servicio cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422 4B$8$2$;e.uisitos "revios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425 4B$8$8$+rc ivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425 4B$8$=$Configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425 4B$8$2$?niciar! detener % reiniciar el servicio cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$425
59$C'o configurar s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42B

59$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42B
59$7$7$;e.uisitos "revios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42B 59$7$2$+cerca de s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42B 59$7$8$+cerca de S"a'+ssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42B
59$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42B

59$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 489
59$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 489
59$8$7$SFLinux % el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 489 59$8$2$+rc ivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 482 59$8$8$+rc ivo /etc/s%sconfig/s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 488 59$8$=$+rc ivo /etc/"roc'ailrc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 48= +rc ivo /etc/s%sconfig/s"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 482 59$8$2$?niciar! detener % reiniciar el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$482
57$?ntroduccin a G"enLD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$484
57$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 484
57$7$7$+cerca 57$7$2$+cerca 57$7$8$+cerca 57$7$=$+cerca de de de de LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 484 ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 484 O$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 484 G"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 484
52$Configuracin de G"enLD+- co'o servidor de autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$48A

52$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 48A 52$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 48A
?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 48A
2=
Joel Barrios Dueas
52$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 48A
52$8$7$SFLinux % el servicio lda"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 48A 52$8$2$Certificados "ara @LS/SSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 48B 52$8$8$Creacin de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=9 52$8$=$Creacin de claves de acceso "ara LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=9 52$8$2$+rc ivo de configuracin /etc/o"enlda"/sla"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4=7 52$8$4$?nicio del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=8 52$8$5$:igracin de cuentas existentes en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4=8
52$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=2 52$2$Configuracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=4 52$4$+d'inistracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=5 52$5$;es"aldo de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=5 52$A$;estauracin de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=A 52$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4=B
52$B$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=B 52$B$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 429
58$Configuracin b&sica de :%SDLH$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$427

58$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 427
58$7$7$+cerca de :%SDLH$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 427

58$2$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$427 58$2$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 427
58$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$427

58$8$7$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 428
58$=$SFLinux % :%SDLH! slo en CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42= 58$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42=
58$2$7$?niciar! detener % reiniciar el servicio '%s.ld$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42= 58$2$2$+rc ivos % directorios de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422 58$2$8$+signacin de contrasea al usuario root en :%SDL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$422 58$2$=$Crear % eli'inar bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425 58$2$2$;es"aldo % restauracin de bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$425 58$2$4$-er'isos de acceso a las bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425
58$4$G"ti'i,acin de :%SDL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42B

58$4$7$Des abilitar la resolucin de no'bres de anfitrin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42B 58$4$2$+u'entar el ta'ao de cac e de consultas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$449 58$4$8$So"orte "ara U@>6A$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 447
58$5$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 442
5=$Configuracin b&sica de +"ac e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$448

5=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 448
5=$7$7$+cerca del "rotocolo I@@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 448 5=$7$2$+cerca de +"ac e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 448
5=$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 448

5=$2$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$448
5=$8$?niciar servicio % aadir el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$44= 5=$=$SFLinux % +"ac e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 44= 5=$2$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$444
5=$2$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 444 5=$2$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 445
5=$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 445
5=$4$7$+rc ivos de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 445 5=$4$2$U@>6A % codificacin de docu'entos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 445 5=$4$8$Directorios virtuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 44A 5=$4$=$Li'itar el acceso a directorios "or direccin ?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$459 5=$4$2$Li'itar el acceso "or usuario % contrasea$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$459 5=$4$4$+signacin de directivas "ara -I-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 452 5=$4$5$;e6direccin de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 458 5=$4$A$@i"os de :?:F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45= 22
Joel Barrios Dueas
5=$4$B$?'"edir enlace re'oto de i'&genes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45=
52$Configuracin de +"ac e con so"orte SSL/@LS$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$455

52$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 455
52$7$7$+cerca 52$7$2$+cerca 52$7$8$+cerca 52$7$=$+cerca 52$7$2$+cerca 52$7$4$+cerca de de de de de de I@@-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 455 ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 455 @ri"le DFS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 455 O$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 455 G"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45A 'odMssl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45A
52$2$;e.uisitos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45A 52$8$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45A

52$8$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45A
52$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45A
52$=$7$Generando fir'a digital % certificado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45A 52$=$2$Configuracin si'"le de +"ac e "ara un solo do'inio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4A9 52$=$8$Configuracin de +"ac e "ara '0lti"les do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4A7 52$=$=$Co'"robacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A2 52$=$2$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4A2
54$Configuracin de S.uid) G"ciones b&sicas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4A=

54$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A=
54$7$7$CDu# es Servidor ?nter'ediario 1-rox%3E$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A= 54$7$2$+cerca de S.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A2
54$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A2

54$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A2
54$8$SFLinux % el servicio s.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A2 54$=$+ntes de continuar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A4 54$2$Configuracin b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A4
54$2$7$Controles de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A5 54$2$2$+"licando Listas % ;eglas de control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4AB 54$2$8$G"cin cac eM'gr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B9 54$2$=$G"cin tt"M"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7 54$2$2$G"cin cac eMdir$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7 54$2$4$G"cin 'axi'u'Mob(ectMsi,e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2 54$2$5$G"ciones cac eMs*a"Mlo* % cac eMs*a"M ig $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B2 54$2$A$G"cin cac eMre"lace'entM"olic%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2 54$2$B$G"cin cac eM'e'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8
54$4$Fstableciendo el idio'a de los 'ensa(es 'ostrados "or S.uid acia el usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B8 54$5$?niciando! reiniciando % aadiendo el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B= 54$A$De"uracin de errores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B= 54$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B=
54$B$7$;e6direcciona'iento de "eticiones a trav#s de la o"cin ;FD?;FC@ en S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B2 54$B$2$;e6direcciona'iento de "eticiones a trav#s de i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B2
55$Configuracin de S.uid) +cceso "or autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B4

55$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B4 55$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B4 Fligiendo el 'dulo de autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B4
55$2$7$+utenticacin a trav#s del 'dulo LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B4 55$2$2$+utenticacin a trav#s del 'dulo NCS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B5
55$8$Listas % reglas de control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4BA

55$8$7$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4BA
5A$Configuracin de S.uid) ;estriccin de acceso a Sitios de ?nternet$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$599

5A$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 599 5A$2$;estriccin "or ex"resiones regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$599
24
Joel Barrios Dueas
5A$8$;estriccin "or ex"resiones regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$597

5A$8$7$-er'itiendo acceso a sitios inocentes incidental'ente blo.ueados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$592 5A$8$2$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 598
5B$Configuracin de S.uid) ;estriccin de acceso a contenido "or extensin$$$$$$$$$$$$$$$$$$$$59=

5B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59= 5B$2$Definiendo ele'entos de la Lista de Control de +cceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$59=
5B$2$7$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 592
A9$Configuracin de S.uid) ;estriccin de acceso "or orarios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$595

A9$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595 A9$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595
A9$2$7$:&s e(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59A A9$2$2$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59B
A7$C'o configurar s.uid con so"orte "ara direcciones :+C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$579

A7$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 579
A7$7$7$+cerca de S.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 579
A7$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 579

A7$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 579
A7$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 579
+rc ivo /etc/s.uid/listas/'acsredlocal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 577 A7$8$7$+rc ivo /etc/s.uid/s.uid$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 577
A7$=$?niciar! detener % reiniciar el servicio s.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$572
A2$Configuracin de S.uid) Cac #s en (erar.u/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$578

A2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 578
A2$7$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 578
A8$Configuracin de Q-+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$572
A8$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
A8$7$7$+cerca de Q-+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
A8$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
A8$2$7$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 574 A8$2$2$+(ustes en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 574 A8$2$8$;esolucin local del no'bre de anfitrin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 575 A8$2$=$+rc ivo *"ad$dat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 575 A8$2$2$Configuracin de +"ac e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57A A8$2$4$+nuncio del arc ivo *"ad$dat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57B A8$2$5$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527
A=$?nstalacin % configuracin de la erra'ienta de re"ortes Sarg$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$522

A=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522 A=$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522 A=$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522
A2$Configuracin de G"enJ-N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$52B
A2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B
A2$7$7$+cerca de G"enJ-N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B A2$7$2$Breve ex"licacin de lo .ue se lograr& con este docu'ento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$52B
A2$2$?nstalacin del e.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$589

A2$2$7$?nstalacin en CentGS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 589
A2$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 587
A2$8$7$Configuracin de 'uro cortafuegos con S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58= A2$8$2$Configuracin de clientes Qindo*s$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 584 A2$8$8$Clientes GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 585 25
Joel Barrios Dueas
A2$=$Bibiliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=8
A4$Usando S'artd "ara antici"ar los desastres de disco duro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5==

A4$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5== A4$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5==
A5$;estriccin de acceso a unidades de al'acena'iento externo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5=4

A5$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=4 A5$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=4
A5$2$7$Blo.uear el uso de unidades de disco "tico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5=4 A5$2$2$Blo.uear uso del 'dulo usb6storage o uas del n0cleo de Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5=5 A5$2$8$Fn CentGS! >edora % ;ed Iat Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5=5 A5$2$=$Fn o"enSUSF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=A A5$2$2$Fn SUSF Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=A A5$2$4$;eglas de UDFJ "ara i'"edir el acceso a unidades de al'acena'iento USB$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5=B A5$2$5$-olic%Lit "ara restringir el acceso a unidades de al'acena'iento externo en general$$$$$$$$$$$$$$$$$$$$$$$$$$$$529
AA$+d'inistracin de configuraciones de GNG:F 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$522

AA$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522 AA$2$:andato gconftool62$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522
AA$2$7$Configuraciones '&s co'0n'ente restringidas en el escritorio de GNG:F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$52A
Ierra'ienta gconf6editor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B
Notas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 549
2A
Joel Barrios Dueas
Informacin de Derechos reservados de esta publicacin.

Reconocimiento-NoComercial-CompartirIgual .! "sted es libre de#
co"iar! distribuir % co'unicar "0blica'ente la obra
acer obras derivadas
$a%o las condiciones siguientes#
Reconocimiento$ Debe reconocer % citar al autor original$
No comercial$ No "uede utili,ar esta obra "ara fines co'erciales$
Compartir ba%o la misma licencia$ Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$
+l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derec os
de autor
&os derechos derivados de usos legtimos u otras limitaciones no se ven afectados por lo anterior. Reconocimiento-NoComercial-CompartirIgual .!
C;F+@?JF CG::GNS CG;-G;+@?GN NG FS UN DFS-+CIG DF +BGG+DGS R NG -;G-G;C?GN+ SF;J?C?GS JU;SD?CGS$ L+ D?S@;?BUC?TN DF FS@+ L?CFNC?+ NG C;F+ UN+ ;FL+C?TN +BGG+DG6CL?FN@F$ C;F+@?JF CG::GNS -;G-G;C?GN+ FS@+ ?N>G;:+C?TN @+L CU+L 1GN +N U+S6?SU B+S?S3$ C;F+@?JF CG::GNS NG G>;FCF G+;+N@S+ +LGUN+ ;FS-FC@G DF L+ ?N>G;:+C?TN -;G-G;C?GN+D+! N? +SU:F ;FS-GNS+B?L?D+D +LGUN+ -G; D+VGS -;GDUC?DGS + CGNSFCUFNC?+ DF SU USG$ %icencia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
2B
Joel Barrios Dueas !. Definiciones
a$ b$ c$
La 'obra' es la creacin literaria! art/stica o cient/fica ofrecida ba(o los t#r'inos de esta licencia$
Fl 'autor' es la "ersona o la entidad .ue cre la obra$
Se considerar& 'obra con%unta' a.uella susce"tible de ser incluida en alguna de las siguientes categor/as)
i$ d$
'(bra en colaboracin'! entendiendo "or tal a.uella .ue sea resultado unitario de la colaboracin de varios autores$
'(bra colectiva'! entendiendo "or tal la creada "or la iniciativa % ba(o la coordinacin de una "ersona natural o (ur/dica .ue la 'odifi.ue % divulgue ba(o su no'bre % .ue est# constituida "or la reunin de a"ortaciones de diferentes autores cu%a contribucin "ersonal se funde en una creacin 0nica % autno'a! "ara la cual a%a sido concebida sin .ue sea "osible atribuir se"arada'ente a cual.uiera de ellos un derec o sobre el con(unto de la obra reali,ada$ '(bra compuesta e independiente' ! entendiendo "or tal la obra nueva .ue incor"ore una obra "reexistente sin la colaboracin del autor de esta 0lti'a$ Se considerar&n 'obras derivadas' a.uellas .ue se encuentren basadas en una obra o en una obra % otras "reexistentes! tales co'o) las traducciones % ada"tacionesZ las revisiones! actuali,aciones % anotacionesZ los co'"endios! res0'enes % extractosZ los arreglos 'usicales %! en general! cuales.uiera transfor'aciones de una obra literaria! art/stica o cient/fica! salvo .ue la obra resultante tenga el car&cter de obra con(unta en cu%o caso no ser& considerada co'o una obra derivada a los efectos de esta licencia$ -ara evitar la duda! si la obra consiste en una co'"osicin 'usical o grabacin de sonidos! la sincroni,acin te'"oral de la obra con una i'agen en 'ovi'iento 1Us%nc ingU3 ser& considerada co'o una obra derivada a los efectos de esta licencia$ @endr&n la consideracin de 'obras audiovisuales' las creaciones ex"resadas 'ediante una serie de i'&genes asociadas! con o sin sonori,acin incor"orada! as/ co'o las co'"osiciones 'usicales! .ue est#n destinadas esencial'ente a ser 'ostradas a trav#s de a"aratos de "ro%eccin o "or cual.uier otro 'edio de co'unicacin "0blica de la i'agen % del sonido! con inde"endencia de la naturale,a de los so"ortes 'ateriales de dic as obras$ Fl 'licenciador' es la "ersona o la entidad .ue ofrece la obra ba(o los t#r'inos de esta licencia % le cede los derec os de ex"lotacin de la 'is'a confor'e a lo dis"uesto en ella$ '"sted' es la "ersona o la entidad .ue e(ercita los derec os cedidos 'ediante esta licencia % .ue no a violado "revia'ente los t#r'inos de la 'is'a con res"ecto a la obra o .ue a recibido el "er'iso ex"reso del licenciador de e(ercitar los derec os cedidos 'ediante esta licencia a "esar de una violacin anterior$ La 'transformacin' de una obra co'"rende su traduccin! ada"tacin % cual.uier otra 'odificacin en su for'a de la .ue se derive una obra diferente$ Cuando se trate de una base de datos seg0n se define '&s adelante! se considerar& ta'bi#n transfor'acin la reordenacin de la 'is'a$ La creacin resultante de la transfor'acin de una obra tendr& la consideracin de obra derivada$ Se entiende "or 'reproduccin' la fi(acin de la obra en un 'edio .ue "er'ita su co'unicacin % la obtencin de co"ias de toda o "arte de ella$
e$ f$
g$
$ i$
($
K$ l$
Se entiende "or 'distribucin' la "uesta a dis"osicin del "0blico del original o co"ias de la obra 'ediante su venta! al.uiler! "r#sta'o o de cual.uier otra for'a$
'$ Se entender& "or 'comunicacin p)blica' todo acto "or el cual una "luralidad de "ersonas "ueda tener acceso a la obra sin "revia distribucin de
e(e'"lares a cada una de ellas$ No se considerar& "0blica la co'unicacin cuando se celebre dentro de un &'bito estricta'ente do'#stico .ue no est# integrado o conectado a una red de difusin de cual.uier ti"o$ + efectos de esta licencia se considerar& co'unicacin "0blica la "uesta a dis"osicin del "0blico de la obra "or "rocedi'ientos al&'bricos o inal&'bricos! incluida la "uesta a dis"osicin del "0blico de la obra de tal for'a .ue cual.uier "ersona "ueda acceder a ella desde el lugar % en el 'o'ento .ue eli(a$
n$ o$
La 'e*plotacin' de la obra co'"rende su re"roduccin! distribucin! co'unicacin "0blica % transfor'acin$
@endr&n la consideracin de 'bases de datos' las colecciones de obras a(enas! de datos o de otros ele'entos inde"endientes co'o las antolog/as % las bases de datos "ro"ia'ente dic as .ue "or la seleccin o dis"osicin de sus contenidos constitu%an creaciones intelectuales! sin "er(uicio! en su caso! de los derec os .ue "udieran subsistir sobre dic os contenidos$ Los 'elementos de la licencia' son las caracter/sticas "rinci"ales de la licencia seg0n la seleccin efectuada "or el licenciador e indicadas en el t/tulo de esta licencia) ;econoci'iento de autor/a 1;econoci'iento3! Sin uso co'ercial 1NoCo'ercial3! Co'"artir de 'anera igual 1Co'"artir?gual3$
"$
89
Joel Barrios Dueas
. &mites + uso legtimo de los derechos. Nada en esta licencia "retende reducir o restringir cuales.uiera l/'ites legales de los derec os exclusivos del titular de los derec os de "ro"iedad intelectual de acuerdo con la Le% de -ro"iedad ?ntelectual o cuales.uiera otras le%es a"licables! %a sean derivados de usos leg/ti'os! tales co'o el derec o de co"ia "rivada o el derec o a cita! u otras li'itaciones co'o la derivada de la "ri'era venta de e(e'"lares$ ,. Concesin de licencia. Confor'e a los t#r'inos % a las condiciones de esta licencia! el licenciador concede 1durante toda la vigencia de los derec os de "ro"iedad intelectual3 una licencia de &'bito 'undial! sin derec o de re'uneracin! no exclusiva e indefinida .ue inclu%e la cesin de los siguientes derec os) a$ b$ Derec o de re"roduccin! distribucin % co'unicacin "0blica sobre la obraZ Derec o a incor"orarla en una o '&s obras con(untas o bases de datos % "ara su re"roduccin en tanto .ue incor"orada a dic as obras con(untas o bases de datosZ Derec o "ara efectuar cual.uier transfor'acin sobre la obra % crear % re"roducir obras derivadasZ Derec o de distribucin % co'unicacin "0blica de co"ias o grabaciones de la obra! co'o incor"orada a obras con(untas o bases de datosZ Derec o de distribucin % co'unicacin "0blica de co"ias o grabaciones de la obra! "or 'edio de una obra derivada$
c$ d$ e$
Los anteriores derec os se "ueden e(ercitar en todos los 'edios % for'atos! tangibles o intangibles! conocidos o "or conocer$ Los derec os 'encionados inclu%en el derec o a efectuar las 'odificaciones .ue sean "recisas t#cnica'ente "ara el e(ercicio de los derec os en otros 'edios % for'atos$ @odos los derec os no cedidos ex"resa'ente "or el licenciador .uedan reservados! inclu%endo! a t/tulo enunciativo "ero no li'itativo! los establecidos en la seccin =1e3$ -. Restricciones. La cesin de derec os .ue su"one esta licencia se encuentra su(eta % li'itada a las restricciones siguientes) a$ Usted "uede re"roducir! distribuir o co'unicar "0blica'ente la obra sola'ente ba(o t#r'inos de esta licencia % debe incluir una co"ia de la 'is'a o su ?dentificador Unifor'e de ;ecurso 1U;?3! con cada co"ia o grabacin de la obra .ue usted re"rodu,ca! distribu%a o co'uni.ue "0blica'ente$ Usted no "uede ofrecer o i'"oner ning0n t#r'ino sobre la obra .ue altere o restrin(a los t#r'inos de esta licencia o el e(ercicio de sus derec os "or "arte de los cesionarios de la 'is'a$ Usted no "uede sublicenciar la obra$ Usted debe 'antener intactos todos los avisos .ue se refieran a esta licencia % a la ausencia de garant/as$ Usted no "uede re"roducir! distribuir o co'unicar "0blica'ente la obra con 'edidas tecnolgicas .ue controlen el acceso o uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo anterior se a"lica a una obra en tanto .ue incor"orada a una obra con(unta o base de datos! "ero no i'"lica .ue #stas! al 'argen de la obra ob(eto de esta licencia! tengan .ue estar su(etas a los t#r'inos de la 'is'a$ Si usted crea una obra con(unta o base de datos! "revia co'unicacin del licenciador! usted deber& .uitar de la obra con(unta o base de datos cual.uier referencia a dic o licenciador o al autor original! seg0n lo .ue se le re.uiera % en la 'edida de lo "osible$ Si usted crea una obra derivada! "revia co'unicacin del licenciador! usted deber& .uitar de la obra derivada cual.uier referencia a dic o licenciador o al autor original! lo .ue se le re.uiera % en la 'edida de lo "osible$ Usted "uede re"roducir! distribuir o co'unicar "0blica'ente una obra derivada sola'ente ba(o los t#r'inos de esta licencia o de una versin "osterior de esta licencia con sus 'is'os ele'entos "rinci"ales o de una licencia iCo''ons de Creative Co''ons .ue contenga los 'is'os ele'entos "rinci"ales .ue esta licencia 1e(e'"lo) ;econoci'iento6NoCo'ercial6Co'"artir 2$9 Ja"n3$ Usted debe incluir una co"ia de la esta licencia o de la 'encionada anterior'ente o bien su ?dentificador Unifor'e de ;ecurso 1U;?3! con cada co"ia o grabacin de la obra .ue usted re"rodu,ca! distribu%a o co'uni.ue "0blica'ente$ Usted no "uede ofrecer o i'"oner ning0n t#r'ino res"ecto de las obras derivadas o sus transfor'aciones .ue alteren o restrin(an los t#r'inos de esta licencia o el e(ercicio de sus derec os "or "arte de los cesionarios de la 'is'a! Usted debe 'antener intactos todos los avisos .ue se refieran a esta licencia % a la ausencia de garant/as$ Usted no "uede re"roducir! distribuir o co'unicar "0blica'ente la obra derivada con 'edidas tecnolgicas .ue controlen el acceso o uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo anterior se a"lica a una obra derivada en tanto .ue incor"orada a una obra con(unta o base de datos! "ero no i'"lica .ue #stas! al 'argen de la obra ob(eto de esta licencia! tengan .ue estar su(etas a los t#r'inos de esta licencia$ Usted no "uede e(ercitar ninguno de los derec os cedidos en la seccin 8 anterior de 'anera .ue "retenda "rinci"al'ente o se encuentre dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada$ Fl interca'bio de la obra "or otras obras "rotegidas "or la "ro"iedad intelectual 'ediante siste'as de co'"artir arc ivos no se considerar& co'o una 'anera .ue "retenda "rinci"al'ente o se encuentre dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada! sie'"re .ue no a%a ning0n "ago de cual.uier re'uneracin 'onetaria en relacin con el interca'bio de las obras "rotegidas$ Si usted re"roduce! distribu%e o co'unica "0blica'ente la obra o cual.uier obra derivada! con(unta o base datos .ue la incor"ore! usted debe 'antener intactos todos los avisos sobre la "ro"iedad intelectual de la obra % reconocer al autor original! de 'anera ra,onable confor'e al 'edio o a los 'edios .ue usted est# utili,ando! indicando el no'bre 1o el seudni'o! en su caso3 del autor original si es facilitadoZ el t/tulo de la obra si es facilitadoZ de 'anera ra,onable! el ?dentificador Unifor'e de ;ecurso 1U;?3! si existe! .ue el licenciador es"ecifica "ara ser vinculado a la obra! a 'enos .ue tal U;? no se refiera al aviso sobre "ro"iedad intelectual o a la infor'acin sobre la licencia de la obraZ % en el caso de una obra derivada! un aviso .ue identifi.ue el uso de la obra en la obra derivada 1e$g$! Utraduccin francesa de la obra de +utor Griginal!U o Uguin basado en obra original de +utor GriginalU3$ @al aviso se "uede desarrollar de cual.uier 'anera ra,onableZ con tal de .ue! sin e'bargo! en el caso de una obra derivada! con(unta o base datos! a"are,ca co'o '/ni'o este aviso all& donde a"are,can los avisos corres"ondientes a otros autores % de for'a co'"arable a los 'is'os$ -ara evitar la duda! sin "er(uicio de la "rece"tiva autori,acin del licenciador % es"ecial'ente cuando la obra se trate de una obra audiovisual! el licenciador se reserva el derec o exclusivo a "ercibir! tanto individual'ente co'o 'ediante una entidad de gestin de derec os o varias! 1"or e(e'"lo) SG+F! Da'a! JFG+-3! los derec os de ex"lotacin de la obra! as/ co'o los derivados de obras derivadas! con(untas o bases de datos! si dic a ex"lotacin "retende "rinci"al'ente o se encuentra dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada$ Fn el caso de la inclusin de la obra en alguna base de datos o reco"ilacin! el "ro"ietario o el gestor de la base de datos deber& renunciar a cual.uier derec o relacionado con esta inclusin % concerniente a los usos de la obra una ve, extra/da de las bases de datos! %a sea de 'anera individual o con(unta'ente con otros 'ateriales$
b$
c$
d$
e$
f$
87
Joel Barrios Dueas .. /*oneracin de responsabilidad
+ :FNGS DUF SF +CUF;DF :U@U+:FN@F FN@;F L+S -+;@FS! FL L?CFNC?+DG; G>;FCF L+ GB;+ @+L CU+L 1GN +N U+S6?SU B+S?S3 R NG CGN>?F;F N?NGUN+ G+;+N@S+ DF CU+LDU?F; @?-G ;FS-FC@G DF L+ GB;+ G DF L+ -;FSFNC?+ G +USFNC?+ DF F;;G;FS DUF -UFD+N G NG SF; DFSCUB?F;@GS$ +LGUN+S JU;?SD?CC?GNFS NG -F;:?@FN L+ FOCLUS?TN DF @+LFS G+;+N@S+S! -G; LG DUF @+L FOCLUS?TN -UFDF NG SF; DF +-L?C+C?TN + US@FD$ 0. &imitacin de responsabilidad. S+LJG DUF LG D?S-GNG+ FO-;FS+ F ?:-F;+@?J+:FN@F L+ LFR +-L?C+BLF! FN N?NGWN C+SG FL L?CFNC?+DG; SF;X ;FS-GNS+BLF +N@F US@FD -G; CU+LDU?F; @FG;S+ LFG+L DF CU+LFSDU?F;+ D+VGS ;FSUL@+N@FS! GFNF;+LFS G FS-FC?+LFS 1?NCLU?DG FL D+VG F:F;GFN@F R FL LUC;G CFS+N@F3! >G;@U?@GS G C+US+LFS! D?;FC@GS G ?ND?;FC@GS! -;GDUC?DGS FN CGNFO?TN CGN FS@+ L?CFNC?+ G FL USG DF L+ GB;+! ?NCLUSG S? FL L?CFNC?+DG; IUB?F;+ S?DG ?N>G;:+DG DF L+ -GS?B?L?D+D DF @+LFS D+VGS$ 1. 2inali3acin de la licencia a$ Fsta licencia % la cesin de los derec os .ue contiene ter'inar&n auto'&tica'ente en caso de cual.uier incu'"li'iento de los t#r'inos de la 'is'a$ Las "ersonas o entidades .ue a%an recibido obras derivadas! con(untas o bases de datos de usted ba(o esta licencia! sin e'bargo! no ver&n sus licencias finali,adas! sie'"re .ue tales "ersonas o entidades se 'antengan en el cu'"li'iento /ntegro de esta licencia$ Las secciones 7! 2! 2! 4! 5 % A "er'anecer&n vigentes "ese a cual.uier finali,acin de esta licencia$ Confor'e a las condiciones % t#r'inos anteriores! la cesin de derec os de esta licencia es "er"etua 1durante toda la vigencia de los derec os de "ro"iedad intelectual a"licables a la obra3$ + "esar de lo anterior! el licenciador se reserva el derec o a divulgar o "ublicar la obra en condiciones distintas a las "resentes o de retirar la obra en cual.uier 'o'ento$ No obstante! ello no su"ondr& dar "or concluida esta licencia 1o cual.uier otra licencia .ue a%a sido concedida o sea necesario ser concedida! ba(o los t#r'inos de esta licencia3! .ue continuar& vigente % con efectos co'"letos a no ser .ue a%a finali,ado confor'e a lo establecido anterior'ente$
b$
4. 5iscel6nea a$ Cada ve, .ue usted ex"lote de alguna for'a la obra o una obra con(unta o una base datos .ue la incor"ore! el licenciador original ofrece a los terceros % sucesivos licenciatarios la cesin de derec os sobre la obra en las 'is'as condiciones % t#r'inos .ue la licencia concedida a usted$ Cada ve, .ue usted ex"lote de alguna for'a una obra derivada! el licenciador original ofrece a los terceros % sucesivos licenciatarios la cesin de derec os sobre la obra original en las 'is'as condiciones % t#r'inos .ue la licencia concedida a usted$ Si alguna dis"osicin de esta licencia resulta inv&lida o ina"licable seg0n la Le% vigente! ello no afectar& la valide, o a"licabilidad del resto de los t#r'inos de esta licencia %! sin ninguna accin adicional "or cual.uiera las "artes de este acuerdo! tal dis"osicin se entender& refor'ada en lo estricta'ente necesario "ara acer .ue tal dis"osicin sea v&lida % e(ecutiva$ No se entender& .ue existe renuncia res"ecto de alg0n t#r'ino o dis"osicin de esta licencia! ni .ue se consiente violacin alguna de la 'is'a! a 'enos .ue tal renuncia o consenti'iento figure "or escrito % lleve la fir'a de la "arte .ue renuncie o consienta$ Fsta licencia constitu%e el acuerdo "leno entre las "artes con res"ecto a la obra ob(eto de la licencia$ No caben inter"retaciones! acuerdos o t#r'inos con res"ecto a la obra .ue no se encuentren ex"resa'ente es"ecificados en la "resente licencia$ Fl licenciador no estar& obligado "or ninguna dis"osicin co'"le'entaria .ue "ueda a"arecer en cual.uier co'unicacin de usted$ Fsta licencia no se "uede 'odificar sin el 'utuo acuerdo "or escrito entre el licenciador % usted$
b$
c$
d$
e$
Creative Co''ons no es "arte de esta licencia % no ofrece ninguna garant/a en relacin con la obra$ Creative Co''ons no ser& res"onsable frente a usted o a cual.uier "arte! "or cual.uier teor/a legal de cuales.uiera daos resultantes! inclu%endo! "ero no li'itado! daos generales o es"eciales 1incluido el dao e'ergente % el lucro cesante3! fortuitos o causales! en conexin con esta licencia$ + "esar de las dos 123 oraciones anteriores! si Creative Co''ons se a identificado ex"resa'ente co'o el licenciador! tendr& todos los derec os % obligaciones del licenciador$ Salvo "ara el "ro"sito li'itado de indicar al "0blico .ue la obra est& licenciada ba(o la CC-L! ninguna "arte utili,ar& la 'arca registrada UCreative Co''onsU o cual.uier 'arca registrada o insignia relacionada con UCreative Co''onsU sin su consenti'iento "or escrito$ Cual.uier uso "er'itido se ar& de confor'idad con las "autas vigentes en cada 'o'ento sobre el uso de la 'arca registrada "or UCreative Co''onsU! en tanto .ue sean "ublicadas su "&gina *eb 1*ebsite3 o sean "ro"orcionadas a "eticin "revia$
7uede contactar con Creative Commons en# http#88creativecommons.org8.
82
Joel Barrios Dueas (tras notas acerca de esta publicacin.
La infor'acin contenida en este 'anual se distribu%e con la es"eran,a de .ue sea de utilidad % se "ro"orciona tal cual es "ero 9IN :;R;N<=; ;&:"N;! a0n sin la garant/a i'"l/cita de co'erciali,acin o adecua'iento "ara un "ro"sito en "articular % el autor o autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de esta$ Linux[ es una 'arca registrada de Linus @orvalds! ;ed IatH Linux! ;-:[ % GL?N@[ son 'arcas registradas de ;ed Iat Soft*are! Unix[ es 'arca registrada de O/G"en$ :S6DGS[! :S6Gffice[ % Qindo*s[ son 'arcas registradas de :icrosoft Cor"oration$ O Qindo* S%ste'[ es 'arca registrada de O Consortiu'! ?nc$! @rue@%"e es una 'arca registrada de +""le Co'"uter! Qord-erfect[ es una 'arca registrada de Corel Cor"oration! StarGffice[ es una 'arca registrada de Sun :%cros%ste's$ +"ac e[ es una 'arca registrada de @ e +"ac e Grou"$ >etc 'ail[ es una 'arca registrada de Fric S$ ;a%'ond$ Send'ail[ es una 'arca registrada de Send'ail! ?nc$ DarKs ra'H es \7BA5 % 'arca registrada de Joel Barrios Dueas$
88
Joel Barrios Dueas
!. >?ue es :N"8&inu*@
Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: http://www.alcancelibre.org/
Creative Commons Reconocimiento-NoComercial-CompartirIgual .!

\ 7BBB62978 Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derec os de autor$ Los derec os derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
:N" es un acrni'o recursivo .ue significa :N" No es "ni* 1:NU is Not "nix3$ Fste "ro%ecto fue iniciado "or Richard 9tallman % anunciado el 25 de se"tie'bre de 7BA8! con el ob(etivo de crear un siste'a o"erativo co'"leta'ente libre$ :N"8&inu*A es un "oderoso % su'a'ente vers&til siste'a o"erativo con licencia libre % .ue i'"le'ente el est&ndar 7(9IB 1acrni'o de 7ortable ("erating 9%ste' Interface! .ue se traduce co'o ?nterfa, de Siste'a G"erativo -ortable3$ >ue creado en 7BB7 "or &inus <orvalds ! siendo entonces un estudiante de la Universidad de IelsinsKi! >inlandia$ Fn 7BB2! el n0cleo &inu*] fue co'binado con el siste'a :N"$ Fl Siste'a G"erativo for'ado "or esta co'binacin se conoce co'o :N"8&inu*$ GNU/Linux es eCuipamiento lgico libre o $oft(are %ibre$ Fsto significa .ue el usuario tiene la libertad de redistribuir % 'odificar a de acuerdo a necesidades es"ec/ficas! sie'"re .ue se inclu%a el cdigo fuente! co'o lo indica la Licencia -0blica General GNU 1acrni'o de :NU is Not "nix3! .ue es el 'odo .ue a dis"uesto la >ree Soft*are >oundation 1>undacin de e.ui"a'iento lgico libre3$ Fsto ta'bi#n inclu%e el derec o a "oder instalar el n0cleo de :N"8&inu*A en cual.uier n0'ero de ordenadores o e.ui"os de c'"uto .ue el usuario desee$ GNU/Linux[ no es eCuipamiento lgico gratuito 1co'0n'ente deno'inado co'o >ree*are3! se trata de eCuipamiento lgico libre o $oft(are %ibre$ Cuando nos referirnos a libre! lo ace'os en relacin a la libertad % no al "recio$ La :7& 1acrni'o de :eneral 7ublic &icence! .ue se traduce co'o Licencia -0blica General3! a la cual Linus @orvalds incor"or a Linux! est& diseada "ara asegurar .ue el usuario tenga sie'"re la libertad de distribuir co"ias del e.ui"a'iento lgico 1% cobrar "or el servicio si as/ lo desea3$ La :7& tiene co'o ob(etivo garanti,ar al usuario la libertad de co'"artir % ca'biar eCuipamiento lgico libre! es decir! asegurarse de .ue el e.ui"a'iento lgico sie'"re "er'ane,ca libre "ara todos los usuarios$ La :7& es a"licable a la 'a%or/a del e.ui"a'iento lgico de la >ree Soft*are >oundation as/ co'o a cual.uier otro "rogra'a cu%os autores se co'"ro'etan a usarlo$ GNU/Linux[ es ta'bi#n de la 'e(or alternativa de siglo OO? "ara los usuarios .ue no solo desean libertad! sino .ue ta'bi#n desean un siste'a o"erativo estable! robusto % confiable$ Fs un siste'a o"erativo idneo "ara utili,ar en ;edes! co'o es el caso de servidores! estaciones de traba(o % tambin "ara co'"utadoras "ersonales$ Las caracter/sticas de GNU/Linux[ le "er'iten dese'"ear '0lti"les tareas en for'a si'ult&nea de for'a segura % confiable$ Los distintos servicios servicios se "ueden detener! iniciar o reiniciar inde"endiente'ente sin afectar al resto del siste'a "er'itiendo o"erar las 2= oras del d/a los 842 d/as del ao$
8=
Joel Barrios Dueas
@al a sido el i'"acto alcan,ado "or GNU/Linux[ en los 0lti'os aos! .ue 'uc as de las e'"resas de Soft*are '&s i'"ortantes del 'undo! entre las cuales est&n ?B:! Gracle % Sun :icros%ste's! an encontrado en GNU/Linux una "latafor'a con un 'u% a'"lio 'ercado % se an volcado al desarrollo de versiones "ara Linux de sus '&s i'"ortantes a"licaciones$ Grandes cor"oraciones! co'o Co'"a.! Dell! Ie*lett -acKard! ?B: % 'uc os '&s! llevan varios aos distribu%endo e.ui"os con GNU/Linux[ co'o siste'a o"erativo$ Gracias a sus caracter/sticas! la constante evolucin de los a'bientes gr&ficos "ara O Qindo*[! .ue cada ve, son de '&s f&cil uso! co'o es el caso de GNG:F % LDF! al traba(o de cientos de "rogra'adores % usuarios fieles alrededor del 'undo! Linux a de(ado de ser un siste'a o"erativo "oco atractivo % co'"licado de utili,ar "ara convertirse en una alternativa real "ara .uienes buscan un siste'a o"erativo confiable % "oderoso! %a sea "ara una servidor! estacin de traba(o o la co'"utadora "ersonal de un usuario intr#"ido$
!.!. ReCuerimientos del sistema

Se debe contar con la suficiente cantidad de 'e'oria % un 'icro"rocesador en buen estado$ Con casi cual.uier distribucin co'ercial de Linux! el a'biente gr&fico necesitar& al 'enos 4=9 :B ;+: % 7 GB de es"acio libre en disco duro "ara la instalacin '/ni'a$ -ara contar con una cantidad '/ni'a de a"licaciones! se re.uieren al 'enos 2 GB adicionales de es"acio libre en disco duro! re"artido en al 'enos 8 "articiones$ Se reco'ienda co'o '/ni'o un 'icro"rocesador i4A4 a 7 GI,$ Sin a'biente gr&fico! co'o es el caso de un servidor o bien sola'ente a"licaciones "ara 'odo de texto! se re.uieren al 'enos 8A= :B ;+: % un 'icro"rocesador i4A4 a 299 :I, ser&n suficientes$ Fl servidor de v/deo "uede funcionar con slo 72A :B ;+:Z "ero su dese'"eo ser& e*tremadamente lento $ +lgunas a"licaciones "ara 'odo gr&fico "ueden necesitar escalar 224 :B! 272 :B o 7 GB de ;+: adicional$ Fl '/ni'o reco'endado "ara utili,ar GNG:F 2$x es de 8A= :B ;+:Z se reco'iendan 272 :B$ Fl "ti'o es de 7 GB ;+:$ Si desea instalar Linux en una co'"utadora "ersonal con las suficientes a"licaciones "ara ser total'ente funcional % "roductivo % contar con el es"acio necesario "ara instalar erra'ientas de oficina 1G"enGffice$org3! se recomienda contar con al 'enos = GB de es"acio libre en disco! al 'enos 272 :B ;+: % un 'icro"rocesador i4A4! a cuando 'enos 7 GI,$ Fl instalador en 'odo texto de Cent(9 0 % Red Dat /nterprise &inu* 0 re.uiere al 'enos 8A= :B ;+:$! 'ientras .ue el instalador en 'odo gr&fico de #stos re.ueire al 'enos 4=9 :B ;+:$
82
Joel Barrios Dueas
. /st6ndar de EerarCua de 9istema de ;rchivos

Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: ttp)**(((.alcancelibre.org* Artculo basado sobre el publicado en ingls por +i'ipedia, ,nciclopedia %ibre, en ttp)**en.(i'ipedia.org*(i'i*-.$.

.!. Introduccin.
Fl est&ndar de (erar.u/a de arc ivos 1 2D9 o 2iles%ste' Dierarc % 9tandard3 define los "rinci"ales directorios % sus contenidos en GNU/Linux % otros siste'as o"erativos si'ilares a Unix$ Fn agosto de 7BB8 inici el "roceso "ara desarrollar un est&ndar de siste'a de arc ivos (er&r.uico! co'o un esfuer,o "ara reorgani,ar la estructuras de arc ivos % directorios de GNU/Linux$ Fl 7= de >ebrero de 7BB= se "ublic el 299<ND 12iles%ste' 9t andard3! un est&ndar de (erar.u/a de arc ivos es"ec/fico "ara GNU/Linux$ ;evisiones de #ste se "ublicaron el B de Gctubre de 7BB= % el 2A de :ar,o de 7BB2$ + "rinci"ios de 7BB4! con la a%uda de 'ie'bros de la co'unidad de desarrolladores de BSD! se fi( co'o ob(etivo el desarrollar una versin de 299<ND '&s detallada % dirigida no solo acia Linux sino ta'bi#n acia otros siste'as o"erativos si'ilares a Unix$ Co'o uno de los resultados el est&ndar ca'bi de no'bre a 2D9 o 2iles%ste' Dierarc % 9tandard$ Fl 2D9 es 'antenido "or 2ree 9tandards :roup ! una organi,acin sin fines de lucro constituida "or co'"a/as .ue 'anufacturan sustento f/sico 1.ard(are3 % e.ui"a'iento lgico 1$oft(are3 co'o Ie*lett -acKard! Dell! ?B: % ;ed Iat$ La 'a%or/a de las distribuciones de Linux! inclusive las .ue for'an "arte de >ree Soft*are Standards! utili,an este est&ndar sin a"licarlo de 'anera estricta$ La versin 2$8 del >IS! .ue es la utili,ada "or Cent(9 ! 2edoraF ! Red DatF /nterprise &inu*! open9"9/F % 9"9/F &inu* /nterprise ! fue anunciada el 2B de enero de 299=$
. . /structura de directorios.
@odos los arc ivos % directorios a"arecen deba(o del directorio ra/, ^/_! a0n si est&n al'acenados en dis"ositivos f/sica'ente diferentes$
84
Joel Barrios Dueas
Directorio. /bin/ /boot/ /dev/ /etc/ /etc/opt/ /etc/X11/ (opcional) /etc/sgml/ (opcional) /etc/xml/ (opcional)
Descripcin :andatos binarios esenciales 1co'o son c"! 'v! ls! r'! 'Kdir! etc$3! +rc ivos utili,ados durante el inicio del siste'a 1n0cleo % discos ;+:3! Dis"ositivos esenciales! +rc ivos de configuracin utili,ados en todo el siste'a % .ue son es"ec/ficos del anfitrin$ +rc ivos de configuracin utili,ados "or "rogra'as alo(ados dentro de /o"t/ +rc ivos de configuracin "ara el siste'a O Qindo*$ +rc ivos de configuracin "ara SG:L$ +rc ivos de configuracin "ara O:L$
Directorio. /home/ (opcional) /lib/ y /lib64/ /mnt/ /media/ /opt/ /proc/ /root/ (opcional) /sbin/ /tmp/ /srv/
Descripcin Directorios de inicio de los usuarios locales$ Bibliotecas co'"artidas esenciales "ara los binarios de /bin/! /sbin/ % el n0cleo del siste'a$ /lib4=/ corres"onde al directorio utili,ado "or siste'as de 4=6bit$ Siste'as de arc ivos 'ontados te'"oral'ente$ -untos de 'onta(e "ara dis"ositivos de 'edios! co'o son las unidades lectoras de discos co'"actos$ -a.uetes de a"licaciones de terceros$ Siste'a de arc ivos virtual .ue docu'enta sucesos % estados del n0cleo$ Contiene! "rinci"al'ente! arc ivos de texto$ Directorio de inicio del usuario root 1su"er6usuario3$ Binarios de ad'inistracin de siste'a$ +rc ivos te'"orales Datos es"ec/ficos de sitio! servidos "or el siste'a$
Directorio. /usr/
Descripcin Jerar.u/a secundaria "ara datos co'"artidos de solo lectura 1 "nix s%ste' resources3$ Fste directorio debe "oder ser co'"artido "ara '0lti"les anfitriones! %! debe evitarse .ue contenga datos es"ec/ficos del anfitrin .ue los co'"arte cuando se ace a trav#s de N>S$ :andatos binarios$ +rc ivos de inclusin est&ndar 1cabeceras de desarrollo3$ Bibliotecas co'"artidas$ /usr/lib4=/ corres"onde al directorio utili,ado "or siste'as de 4=6bit$ Datos co'"artidos! inde"endientes de la ar.uitectura del siste'a$ Consiste en i'&genes! arc ivos de texto! arc ivos de audio! etc$ Cdigos fuente$ Siste'a O Qindo*! versin 77! lan,a'iento 4$ -r&ctica'ente ninguna distribucin de Linux lo utili,a en la actualidad$ Jerar.u/a terciaria "ara datos co'"artidos de solo6lectura! es"ec/ficos del anfitrin$
/usr/bin/ /usr/include/ /usr/lib/ y /usr/lib64 /usr/share/ /usr/src/ (opcional) /usr/X11R6/ (opcional) /usr/local/
85
Joel Barrios Dueas
Directorio. /var/ /var/account/ (opcional) /var/cache/ /var/crash/ (opcional) /var/games/ (opcional) /var/lib/
Descripcin +rc ivos variables! co'o son bit&coras! bases de datos! directorio ra/, de servidores I@@- % >@-! colas de correo! arc ivos te'"orales! etc$ -rocesa bit&coras de cuentas de usuarios$ Cac e da datos de a"licaciones$ De"sito de infor'acin referente a fallas del siste'a$ Datos variables de a"licaciones "ara (uegos$ ?nfor'acin de estado variable$ +lgunos servidores co'o :%SDL % -ostgreSDL! al'acenan sus bases de datos en directorios subordinados de #ste$ +rc ivos de blo.ueo de los servicios en e(ecucin$ +rc ivos % directorios! utili,ados "ara al'acenar las bit&coras de eventos del siste'a$ Bu,ones de correo de usuarios$ Datos variables de /o"t/$ Colas de "rocesa'iento % carretes de datos de a"licaciones$ +rc ivos te'"orales .ue "revalecen des"u#s de un reinicio$
/var/lock/ /var/log/ /var/mail/ (opcional) /var/opt/ /var/spool/ /var/tmp/
:&s detalles acerca del 2D9 en tt")//***$"at na'e$co'/f s/$
.,. 7articiones recomendadas para instalar Cent(9G 2edoraFG Red DatF /nterprise &inu*G open9"9/F + 9"9/F &inu* /nterprise.
Si las condiciones li'itan el n0'ero de "articiones a utili,ar! co'o '/ni'o se re.uieren dos "articiones 1diseo "redeter'inado de open9"9/F % 9"9/F &inu* /nterprise 3)
/ S ap +signar todo el es"acio dis"onible de la unidad de al'acena'iento$ Si se tiene 'enos de 7 GiB de ;+:! se debe asignar el doble del tamaHo del R;5 fsicoZ si se tiene '&s de 7 GiB ;+:! se debe asignar una cantidad igual al ta'ao del ;+: f/sico! '&s 2 GiB$ Ysta ser& sie'"re la 0lti'a "articin del es"acio dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$
-ara uso general! se reco'ienda utili,ar un diseo de tres "articiones 1"redeter'inado del instalador de Cent(9 ! 2edoraF % Red DatF /nterprise &inu*3)
/boot / S ap ;e.uiere de 299 :iB a 272 :iB$ Si se utili,a el diseo de tres "articiones! asignar el resto del es"acio dis"onible en la unidad de al'acena'iento$ Si se van asignar "articiones "ara los directorios 'encionados adelante! se re.uieren de 8952 :iB a 2729 :iB$ Si se tiene 'enos de 7 GiB de ;+:! se debe asignar el doble del tamaHo del R;5 fsicoZ si se tiene '&s de 7 GiB ;+:! se debe asignar una cantidad igual al ta'ao del ;+: f/sico! '&s 2 GiB$ Ysta ser& sie'"re la 0lti'a "articin del es"acio dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$
Lo siguientes directorios (a'&s deber&n estar fuera de la "articin .ue corres"onda a 8! es decir! %am6s se deben asignar como particiones separadas )

/etc /bin /dev /lib % /lib4= /'edia /'nt

8A
Joel Barrios Dueas
/"roc /root /sbin /s%s
-ara futuras versiones de Cent(9 ! 2edoraF ! Red DatF /nterprise &inu*! open9"9/F % 9"9/F &inu* /nterprise ! el directorio 8var ta'bi#n deber& estar dentro de la 'is'a "articin .ue corres"onda a 8! "ues el "roceso de arran.ue! .ue ser& gestionado "or 9+stemd ! as/ lo re.uerir&$ Gtras "articiones .ue se reco'ienda asignar! son)
/usr ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el e.ui"a'iento lgico se "lanee instalar a futuro$ -ara uso general se reco'iendan al 'enos de 2729 :iB! %! de ser "osible! considere un ta'ao "ti'o de asta 29=A9 :iB$ ;e.uiere al 'enos 829 :iB % "uede asignarse asta 2 GiB o '&s! de"endiendo de la carga de traba(o % del ti"o de a"licaciones$ Si! "or e(e'"lo! el siste'a cuenta con un grabador de DJD! ser& necesario asignar a /t'" el es"acio suficiente "ara al'acenar una i'agen de disco DJD! es decir! al 'enos =$2 GiB! asu'iendo .ue es de una sola cara % de densidad si'"le$ ;e.uiere al menos 8952 :iB en estaciones de traba(o sin servicios$ Fn servidores regular'ente se le asigna al menos la mitad del espacio disponible para almacenamiento$ Fn estaciones de traba(o! a esta "articin se asigna al 'enos la 'itad del es"acio dis"onible "ara al'acena'iento$ ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el e.ui"a'iento lgico .ue se "lanee co'"ilar desde cdigo fuente! e instalar! a futuro$ +l igual .ue /usr! "ara uso general se reco'iendan al 'enos de 2729 :iB! %! de ser "osible! considere un ta'ao "ti'o de asta 29=A9 :iB$ ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el e.ui"a'iento lgico de terceros .ue se "lanee instalar a futuro$ +l igual .ue /usr! "ara uso general se reco'iendan al 'enos de 2729 :iB! %! de ser "osible! considere un ta'ao "ti'o de asta 29=A9 :iB$ Si se asigna co'o "articin inde"endiente de /var! lo cual "er'itir/a o"ti'i,ar el registro "or diario utili,ando el 'odo journal "ara un 'e(or dese'"eo! re.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Deben considerarse las bases de datos o directorios de LD+-! .ue se "laneen os"edar a futuro$ Si se asigna co'o "articin inde"endiente de /var! lo cual "er'itir/a o"ti'i,ar el registro "or diario utili,ando el 'odo (ritebac' "ara un 'e(or dese'"eo! re.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Deben considerarse los anfitriones virtuales! a"licaciones % contenido "ara ser servido a trav#s del "rotocolo I@@-! .ue se "laneen os"edar a futuro$
/tmp
/var /home /usr/local
/opt
/var/lib
/var/
.-. $ibliografa.
secure$*iKi'edia$org/*iKi"edia/en/*iKi/>iles%ste'MIierarc %MStandard
8B
Joel Barrios Dueas
,. 7rocedimiento de instalacin de Cent(9 0.


,.!. 7rocedimientos.
,.!.!. 7laneacin.
+ntes de co'en,ar! deter'ine "ri'ero los siguientes "untos)
2inalidad productiva $ CJa ser un servidor! estacin de traba(o o escritorioE CDu# uso va tener el e.ui"oE CDu# servicios va a re.uerirE ?deal'ente lo .ue se estable,ca en este "unto debe "revalecer sin 'odificaciones a lo largo de su ciclo "roductivo$ Ciclo de produccin $ CCu&nto tie'"o considera .ue estar& en o"eracin el e.ui"oE CSeis 'eses! un ao! dos aos! cinco aosE Capacidad del eCuipo $ C+ cu&ntos usuarios si'ult&neos se brindar& servicioE C@iene el e.ui"o la cantidad suficiente de ;+: % "oder de "rocesa'iento suficienteE 7articiones del disco duro $ Deter'ine c'o ad'inistrar& el es"acio dis"onible de al'acena'iento$ -ara '&s detalles al res"ecto! consulte el docu'ento titulado ^ /st6ndar de EerarCua de 9istema de ;rchivos $_ &imitaciones $ @enga claro .ue Cent(9 àl igual .ue sucede con Red Dat /nterprise &inu*` es un siste'a o"erativo diseado % enfocado es"ec/fica'ente "ara ser utili,ado co'o siste'a o"erativo en servidores! desarrollo de "rogra'as % estaciones de traba(o$ Salvo .ue "osterior'ente se aada alg0n al'ac#n RU: co'o F-FL! ;e'i! +L Server o ;-:>usion! este siste'a o"erativo carecer& de so"orte "ara 'edios de audio % video en for'atos "rivativos ` co'o ocurre son el so"orte "ara :-8! DivO! I$24=! :-FG! etc$` % .ue slo inclu%e $oft(are %ibre .ue se encuentre exento de "roble'as de "atentes$
(btencin de los medios.

Descargue la i'agen ?SG del DJD de Cent(9 0 "ara ar.uitectura i8A4 o bien ar.uitectura xA464= 1slo es necesario el DJD 7 `salvo .ue re.uiera so"orte "ara alg0n idio'a extico` desde algunos de los sitios es"e(o .ue encontrar& en el siguiente U;L)
tt")//'irror$centos$org/centos/4/isos/
Si "or alg0n 'otivo en "articular re.uiere descargar la i'agen ?SG del "ri'er disco DJD de Cent(9 0.I "ara ar.uitectura i8A4! en lugar de descargar la correspondiente para Cent(9 0., ! grabe #sta en un disco virgen DJD-R 1ca"acidad de =!595!87B!A9A b%tes3$ La i'agen de DJD "ara i8A4 1=!592!=24!72A b%tes3 es de'asiado grande "ara "oder ser grabada en un DJDKR 1ca"acidad de =!599!852!BB2 b%tes3$ Las i'&genes de los dos DJD "ara ar.uitectura xA464=! =!28A!A99!AB4 b%tes % 7!7A2!4BB!229 b%tes! res"ectiva'ente! caben "erfecta'ente en discos DJDKR % DJD-R$
,.!. . Instalacin del sistema operativo.

=9
Joel Barrios Dueas
?nserte el disco DJD de instalacin de Cent(9 0 % es"ere 49 segundos "ara el inicio auto'&tico o bien "ulse la tecla /N</R "ara iniciar de 'anera in'ediata o bien "ulse la tecla L<;$M e ingrese las o"ciones de instalacin deseadas$
La "ri'er "antalla .ue a"arecer& le "reguntar& si desea verificar la integridad del 'edio de instalacin$ Si descarg una i'agen ?SG desde ?nternet % la grab en un disco co'"acto o DJD! es buena idea verificar 'edios de instalacin$ Si est& aciendo la instalacin desde una '&.uina virtual con una i'agen ?SG % la su'a :D2 coincide! descarte verificar$
Si desea verificar la integridad del 'edio de instalacin 1DJD o con(unto de discos co'"actos3! a "artir del cual se reali,ar& la instalacin! seleccione L(NM % "ulse la tecla /N</R! considere .ue esto "uede de'orar varios 'inutos$ Si est& seguro de .ue el1los3 disco1s3 est&1n3 en buen estado! "ulse la tecla L<;$M "ara seleccionar L9OipM % "ulse la tecla /N</R$
=7
Joel Barrios Dueas
Iaga clic sobre el botn LNe*tM o bien L9iguienteM ! en cuanto a"are,ca la "antalla de bienvenida de CentGS$
Seleccione L9panishM o bien L/spaHolM ! co'o idio'a "ara ser utili,ado durante la instalacin$
=2
Joel Barrios Dueas
+ "artir de este "unto! todos los textos deber&n a"arecer al es"aol$ Seleccione el 'a"a de teclado$ Fli(a el 'a"a de teclado al L/spaHolM o bien el 'a"a de teclado L&atinoamericanoM ! de acuerdo a lo .ue corres"onda$ +l ter'inar! aga clic sobre el botn deno'inado L9iguiente.M
=8
Joel Barrios Dueas
CentGS 4 inclu%e so"orte "ara reali,ar una instalacin sobre dis"ositivos de al'acena'iento es"eciali,ados! co'o ;edes de Xrea de +l'acena'iento 1S+N3! co'o >CoF! iSCS? % ,>C-$ Gbvia'ente re.uiere dis"oner de un S+N en la red de &rea local "ara "oder acer uso de este ti"o de dis"ositivos de al'acena'iento$ Si slo dis"one de discos duros en el e.ui"o donde se reali,ar& la instalacin! eli(a la o"cin "redeter'inada! es decir LDispositivos de almacenamiento b6sicosM % aga clic sobre el botn deno'inado L9iguiente.M
Si se trata de una unidad de al'acena'iento nueva ! es decir .ue carece de tabla de "articiones! recibir& una advertencia res"ecto de .ue esta unidad de al'acena'iento deber& ser inicializada antes de guardar la tabla de particiones que ser creada posteriormente. $i est seguro de que se trata de una unidad de almacenamiento nueva o bien a sta le fue previamente borrada la tabla de particiones, aga clic sobre el bot/n Reinicializar todo.
==
Joel Barrios Dueas
Defina el no'bre de anfitrin en el siguiente el for'ato) nombre.dominio.tld $ -rocure .ue el no'bre de anfitrin sea corto! de asta a 72 caracteres '&s el do'inio % .ue est# resuelto en un servidor DNS$ Si est& indeciso al res"ecto! de(e el valor "redeter'inado co'o localhost.localdomain % aga clic sobre el botn deno'inado L9iguiente.M
=2
Joel Barrios Dueas
Seleccione la ,ona oraria .ue corres"onda a su localidad! haciendo clic sobre cual.uier "unto en el 'a"a'undi$ Se reco'ienda de(ar seleccionada la casilla L/l relo% del sistema utili3a "<C.M Ysto 0lti'o significa .ue el relo( del siste'a utili,ar& "<C 1< ie'"o "niversal Coordinado3! .ue es el sucesor de :5< 1b]Green*ic 5ean < i'e! .ue significa @ie'"o -ro'edio de Green*ic 3 % es la ,ona oraria de referencia res"ecto a la cual se calculan todas las otras ,onas orarias del 'undo$ +l ter'inar! aga clic sobre el botn deno'inado L9iguiente.M
Defina % confir'e la contrasea "ara el usuario root ! cuenta .ue ser& utili,ada "ara la ad'inistracin del siste'a$ +l ter'inar! aga clic sobre el botn deno'inado L9iguiente.M
Nota. Fvite utili,ar "alabras de diccionario % datos "ersonales! "rocurando utili,ar al 'enos A caracteres! en co'binaciones de n0'eros! letras 'a%0sculas! letras 'in0sculas % otros caracteres$
=4
Joel Barrios Dueas
La siguiente "antalla le dar& a elegir las o"ciones "ara crear las "articiones en el disco duro$ Salvo .ue eli(a LCrear un diseHo personali3adoGM invariable'ente se a"licar& un diseHo predeterminado ! el cual consistir& en)

Una "articin est&ndar de 299 :B "ara 8boot Un volu'en lgico "ara 8! .ue utili,ar& la 'a%or "arte del es"acio dis"onible % .ue "osterior'ente "er'itir& acer crecer el siste'a aadiendo otro disco duro! con unidades f/sicas .ue se aadir&n al volu'en lgico$ Un volu'en lgico "ara la particin de memoria de intercambio 1s(ap3! .ue en e.ui"os con 'enos de 7 G: ;+:! utili,ar& un es"acio ser& e.uivalente al doble del ;+: f/sico del siste'a o bien! en e.ui"os con '&s de 7 GB ;+:! utili,ar& un es"acio e.uivalente a la su'a del ;+: f/sico del siste'a! '&s 2 GB$
Nota.
Fste diseo "redeter'inado funcionar& bien "ara cual.uier servidor! con cual.uier "ro"sito! sie'"re .ue se trate de un e.ui"o .ue "er'ita aadir f&cil'ente '&s unidades de al'acena'iento! "ara as/ a"rovec ar los vol0'enes lgicos$ Si se trata de una co'"utadora "ort&til o siste'a de escritorio! .ue care,ca de alguna for'a sencilla de aadir otro disco duro! este diseo "redeter'inado resultar& total'ente inadecuado! "ues se estar& utili,ando una funcin 1vol0'enes lgicos3 .ue (a'&s se "odr& a"rovec ar$
Las o"ciones en "antalla acen lo siguiente)
=5
Joel Barrios Dueas
a L"sar todo el espacioM! eli'inar& cual.uier "articin de cual.uier otro siste'a o"erativo "resente % crear& de for'a auto'&tica las "articiones necesarias$ a LReempla3ar sistemaPsQ &inu* e*istentePsQM! slo eli'inar& todas las "articiones Linux existentes % crear& de for'a auto'&tica las "articiones necesarias$ a L;chicar el sistema actualM! ca'biar& el ta'ao de las "articiones existentes de otros siste'as o"erativos! co'o Qindo*s! aciendo el es"acio necesario "ara "oder instalar un diseo "redeter'inado de "articiones Linux$ a L"sar espacio libreM! crear& de for'a auto'&tica las "articiones necesarias en el es"acio dis"onible! bas&ndose sobre un diseo "redeter'inado$ a LCrear un diseHo personali3adoM! "er'itir& elegir las "articiones est&ndar o vol0'enes lgicos! .ue uno re.uiera$
Seleccione LCrear un diseHo personali3adoM % aga clic sobre el botn deno'inado L9iguiente.M
=A
Joel Barrios Dueas
Se 'ostrar& la tabla de "articiones actual! 'ostrando el es"acio libre dis"onible "ara crear nuevas "articiones$ Iaga clic sobre el botn LCrear.M
Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Fli(a crear una L7articin est6ndar.M +l ter'inar! aga clic sobre el botn LCrear.M
=B
Joel Barrios Dueas
Fn la ventana .ue a"arece sobre la tabla de "articiones! defina 8boot co'o "unto de 'onta(e! 'antenga el for'ato ext=! 'antenga el ta'ao de 299 :B % active la casilla de o"cin deno'inada L2or3ar a particin primaria.M +l ter'inar! aga clic sobre el botn L;ceptar.M
29
Joel Barrios Dueas
Nota. /*t- 1fourt extended files%ste' o cuarto siste'a de arc ivos extendido3 es! al igual .ue ext8! un siste'a de arc ivos con registro "or diario! con 'uc as 'e(oras res"ecto de ext8! entre las .ue se inclu%en! entre otras cosas! el so"orte de vol0'enes de asta 792= -iB! so"orte aadido de extents 1con(unto de blo.ues f/sicos contiguos3! 'enor uso de recursos de siste'a! 'e(oras sustanciales en la velocidad de lectura % escritura % verificacin '&s r&"ida con el 'andato fscO$ Fn resu'en! "refiera utili,ar ext=$
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$ -ara aadir la siguiente "articin! vuelva a acer clic sobre el botn LCrear.M
27
Joel Barrios Dueas
Fn la ventana .ue a"arece sobre la tabla de "articiones! defina 8 co'o "unto de 'onta(e! 'antenga el for'ato ext= % defina un ta'ao de ,I1 5$ % active la casilla de o"cin deno'inada L2or3ar a particin primaria.M +l ter'inar! aga clic sobre el botn L;ceptar.M
22
Joel Barrios Dueas
Nota. Slo se reco'ienda definir co'o particiones primarias a las corres"ondientes a 8boot % 8! con la finalidad de .ue #stas sean creadas entre los "ri'eros sectores del disco duro o unidad de al'acena'iento % "ara evitare .ue incidental'ente .ueden incluidas dentro de la particin e*tendida$ Fsta 0lti'a se crear& de 'anera auto'&tica des"u#s co'o la cuarta "articin del disco duro! dentro de la cual se crear&n cuantas particiones lgicas co'o sean necesarias$ Nota. Los siste'as 'odernos! basados sobre ar.uitectura ?ntel! tienen un l/'ite '&xi'o de cuatro "articiones$ Se "uede utili,ar un diseo de hasta cuatro particiones primarias o bien un diseo de tres particiones primarias % una particin e*tendida 1slo "uede aber una "or unidad de al'acena'iento3! dentro de la cual se "ueden crear asta once particiones lgicas! las cuales en realidad son sub6"articiones de la particin e*tendida$ GNU/Linux "er'ite utili,ar asta un '&xi'o de 72 "articiones 1total de "articiones "ri'arias! '&s la "articin extendida! '&s las "articiones lgicas3$
28
Joel Barrios Dueas
Fn la ventana .ue a"arece sobre la tabla de "articiones! defina 8usr co'o "unto de 'onta(e! 'antenga el for'ato ext= % defina un ta'ao de !I -I 5$ o '&s! si considera .ue ocu"ar& '&s es"acio "ara alguna a"licacin o con(unto de a"licaciones! en "articular$ +l ter'inar! aga clic sobre el botn L;ceptar.M
2=
Joel Barrios Dueas
Fn la ventana .ue a"arece sobre la tabla de "articiones! defina 8tmp co'o "unto de 'onta(e! 'antenga el for'ato ext= % defina un ta'ao de .! I 5$$ +l ter'inar! aga clic sobre el botn L;ceptar.M
22
Joel Barrios Dueas
Nota. Fl ta'ao de la "articin "ara 8tmp de"ender& del ti"o de a"licaciones .ue se utili,ar&n "osterior a la instalacin$ Consulte la docu'entacin del "rogra'a o a"licacin .ue tenga "laneado utili,ar$ -ara la 'a%or/a de los casos! ser& '&s .ue suficiente con asignar .! I 5$$
24
Joel Barrios Dueas
Fn la ventana .ue a"arece sobre la tabla de "articiones! defina 8home co'o "unto de 'onta(e! 'antenga el for'ato ext= % eli(a la casilla de o"cin deno'inada LCompletar hasta el tamaHo m6*imo aceptable.M +l ter'inar! aga clic sobre el botn L;ceptar.M
25
Joel Barrios Dueas
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$ <emporalmente notar& .ue 8home tiene asignado todo el es"acio de al'acena'iento .ue anterior'ente estaba libre$ Fn cuanto a%a creado la "articin 8var ! a'bas se re"artir&n nueva'ente el es"acio! casi e.uitativa'ente$ -ara aadir la siguiente "articin! vuelva a acer clic sobre el botn LCrear.M
2A
Joel Barrios Dueas
Fn la ventana .ue a"arece sobre la tabla de "articiones! defina 8var co'o "unto de 'onta(e! 'antenga el for'ato ext= % eli(a la casilla de o"cin deno'inada LCompletar hasta el tamaHo m6*imo aceptable.M +l ter'inar! aga clic sobre el botn L;ceptar.M
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$ <emporalmente notar& .ue 8home % 8var se an re"artido el es"acio dis"onible$ -ara aadir la 0lti'a "articin! la corres"ondiente a la de la 'e'oria de interca'bio! vuelva a acer clic sobre el botn LCrear.M
2B
Joel Barrios Dueas
-ara el ta'ao de la "articin de 'e'oria de interca'bio 1s(ap3! siga las siguientes reglas)
a 9i el sistema tiene menos de ! :$ R;5# Defina una cantidad e.uivalente a dos veces la cantidad de ;+: f/sico$ F(e'"los)
Si el siste'a tiene 272 :B ;+:! defina 792= :B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene 54A :B ;+:! defina 7284 de 'e'oria de interca'bio$ Si el siste'a tiene 7 GB ;+:! defina 29=A :B "ara la "articin de 'e'oria de interca'bio$
a 9i el sistema tiene m6s de ! :$ R;5# Defina una cantidad e.uivalente a la su'a de la cantidad de ;+: f/sico! '&s 2 GB$ F(e'"los)
Si el siste'a tiene 7$2 GB ;+:! defina 82A= :B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene 2 GB ;+:! defina =9B4 :B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene = GB ;+:! defina 47== :B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene A GB ;+:! defina 792=9 :B "ara la "articin de 'e'oria de interca'bio$
49
Joel Barrios Dueas
Se 'ostrar& la tabla de "articiones$ Note .ue la "articin de interca'bio a to'ado la 'itad de su es"acio asignado a costa de 8home % la otra 'itad a costa de 8var $ Fxa'ine a detalle % verifi.ue .ue est#n "resentes todas las "articiones .ue se "lanearon! asegur&ndose .ue tengan los ta'aos a"roxi'ados a lo .ue se es"ecific en los "asos anteriores$ Si est& confor'e con el diseo! aga clic sobre el botn deno'inado L9iguiente.M
47
Joel Barrios Dueas
Nota. Gtras "articiones reco'endadas "ueden ser 8var8lib % 8var8RRR$ +signar co'o "articiones a estos directorios "er'itir& "osterior'ente o"ti'i,arlas! slo ca'biando el for'ato del registro "or diario 1 journal3$ -ara '&s detalles consulte el docu'ento titulado ^Como optimi3ar el sistema de archivos e*t, + e*t-!_ con la finalidad de conocer los "rocedi'ientos necesarios "ara o"ti'i,ar el siste'a de arc ivos des"u#s de ter'inar la instalacin! luego de .ue inicie el siste'a o"erativo "or "ri'era ve,$ -uede asignar a cada una de estas "articiones cuanto es"acio co'o considere necesario "ara necesidades "articulares$ Siendo .ue 8var8lib suele utili,arse "rinci"al'ente "ara al'acenar bases de datos! servidores directorios! co'o LD+- % otros ti"os de datos! sobre los cuales se reali,a lectura % escritura si'ult&nea! conviene o"ti'i,ar el registro "or diario de esta "articin! utili,ando el for'ato %ournal! obteniendo co'o resultado un 'e(or rendi'iento "ara las bases de datos % servidores de directorios! co'o LD+-$ Si 8var8RRR va a contener los arc ivos de un "ortal de ?nternet % #stos sufrir&n "ocos ca'bios o bien sufrir&n ca'bios "oco frecuentes! conviene o"ti'i,ar el registro "or diario de esta "articin! utili,ando el for'ato RritebacO! obteniendo co'o resultado una 'e(or velocidad de lectura$
Se solicitar& .ue confir'e de 'anera ex"l/cita .ue se "roceder& a eli'inar o dar for'ato a "articiones existentes en el 'edio de al'acena'iento$ Si desea "roceder! aga clic sobre el botn L2ormato.M
Se solicitar& confir'e .ue desea escribir los ca'bios al disco duro$ Si desea "roceder! aga clic sobre el botn L/scribir cambios al disco.M
42
Joel Barrios Dueas
Fs"ere algunos 'inutos 'ientras de guarda la tabla de "articiones % se da for'ato a todas las "articiones definidas en los "asos anteriores$
-or seguridad! conviene asignar una contrasea al gestor de arran.ue$ Ysto tiene co'o finalidad el de evitar .ue cual.uiera .ue tenga acceso f/sico al siste'a! "ueda 'odificar los "ar&'etros de arran.ue del gestor de arran.ue e iniciar en 'odo 'ono6usuario 1nivel de e(ecucin 73$ Si desea "roceder! aga clic sobre la casilla de o"cin deno'inada L"sar la contraseHa del gestor de arranCue.M
48
Joel Barrios Dueas
+signe % confir'e una contrasea "ara el gestor de arran.ue$
+l ter'inar! aga clic en el botn L9iguiente.M
4=
Joel Barrios Dueas
Fli(a el ti"o de instalacin$
42
Joel Barrios Dueas
Nota. Fs una buena "r&ctica de seguridad el reali,ar una instalacin mnima 1casilla de o"cin L5inimalM3 % "osterior'ente ir instalando slo los "a.uetes .ue real'ente se re.uieran$ :ientras 'enos "a.uetes est#n instalados! abr& 'enos servicios "or los cuales "reocu"arse! ade'&s de .ue ser&n 'enores las descargas de "a.uetes durante las actuali,aciones .ue realice "eridica'ente$ La instalacin mnima consiste del n0cleo del siste'a! un con(unto de 'andatos b&sicos! lo necesario "ara configurar las interfaces de red! erra'ientas b&sicas "ara ad'inistrar el siste'a de arc ivos! un con(unto b&sico de "ol/ticas "ara SFLinux! el 'andato %u' % lo '/ni'o necesario "ara tener un siste'a o"erativo funcional en 'odo texto$ Nota. @ras finali,ar la instalacin % una ve, .ue inicie "or "ri'era ve, el siste'a o"erativo! se reco'ienda instalar! a trav#s del 'andato +um! los "a.uetes s+stem-config-fireRall-tui! s+stem-config-netRorO-tui! polic+coreutils-p+thon! selinu*-polic+-targeted! selinu*-polic+-mls! vim-enhanced! Rget! bind-utils % openssh-clients$ yum yum yum yum yum !y !y !y !y !y install install install install install system!con"ig!"ire all!tui openssh!clients system!con"ig!net ork!tui bind!utils policycoreutils!python selinux!policy!targeted selinux!policy!mls vim!enhanced get
Si desea a"licar de una ve, las actuali,aciones % "arc es de seguridad dis"onibles! lo cual ser/a una excelente "r&ctica de seguridad! aga clic sobre el botn deno'inado LK ;gregar repositorios de softRare adicional.M Ysto abrir& una ventana donde "odr& ingresar la direccin de cual.uier sitio de ?nternet .ue aga es"e(o de las actuali,aciones de CentGS 4$ Si desconoce .ue direccin definir! utilice tt")//'irror$centos$org/centos/4/u"dates/i8A4/! si est& instalando la edicin i8A4 o bien tt")//'irror$centos$org/centos/4/u"dates/xA4M4=/! si est& instalando la edicin xA464=$ +l ter'inar! aga clic sobre el botn L;ceptar.M
Si dis"one de al 'enos una tar(eta de red! el "rogra'a de instalacin le solicitar& seleccione .ue dis"ositivo utili,ar "ara configurar una conexin de red .ue "er'ita conectarse acia el U;L .ue es"ecific en el "aso anterior$ Una ve, seleccionado el dis"ositivo de red! aga clic sobre el botn deno'inado L;ceptar.M
44
Joel Barrios Dueas
Lo anterior abrir& la ventana LCone*iones de redM de Net*orK:anager$ Seleccione la interfa, de red deseada % aga clic sobre el botn deno'inado L/ditar.M
Lo anterior abrir& la ventana de edicin de la interfa,$ Iaga clic sobre la "estaa deno'inada L;%ustes de I7v-.M
45
Joel Barrios Dueas
Configure los "ar&'etros necesarios "ara "oder establecer una conexin de red$ +l ter'inar! aga clic sobre el botn deno'inado L;plicar.M
;egresar& a la ventana de LCone*iones de redM $ Iaga clic sobre el botn deno'inado LCerrar.M
4A
Joel Barrios Dueas
Deber& regresar a la "antalla "rinci"al! donde deber& a"arecer el al'ac#n RU: .ue acaba de configurar$ -ara elegir gru"os es"ec/ficos de "a.uetes! aga clic sobre la casilla de o"cin deno'inada L7ersonali3ar ahora.M +l ter'inar! aga clic sobre el botn deno'inado L9iguiente.M
-odr& seleccionar cual.uier gru"o de "a.uetes .ue sirva a necesidades "articulares$ -refiera conservar el diseo de instalacin mnima! %! cuando 'uc o! aadir el gru"o de "a.uetes deno'inado L$ase.M
4B
Joel Barrios Dueas
Si "osterior'ente decide instalar el escritorio gr&fico! revise el docu'ento titulado ^+(ustes "osteriores a la instalacin de CentGS 4$_ Si desea "ersonali,ar la lista de "a.uetes .ue se instalar& en un gru"o en "articular! aga clic sobre el botn deno'inado L7aCuetes opcionales.M Ysto abrir& una ventana desde la cual "odr& seleccionar lo .ue re.uiera % o'itir lo .ue se .uiera$ +l ter'inar! aga clic sobre el botn deno'inado LCerrar.M
59
Joel Barrios Dueas
Si est& confor'e % considera .ue a ter'inado de seleccionar los gru"os de "a.uetes! aga clic sobre el botn deno'inado L9iguiente.M
?niciar& el "roceso de instalacin de "a.uetes$ Fl tie'"o .ue de'ore el "roceso de"ender& de la cantidad de gru"os % "a.uetes .ue se a%an seleccionado$
57
Joel Barrios Dueas
Una ve, co'"letada la instalacin! aga clic sobre el botn LReinciarGM % retire el DJD o disco co'"acto de la unidad "tica$
,. . 7osterior a la instalacin.
;evise el docu'ento titulado ^;%ustes posteriores a la instalacin de Cent(9 0 $_
52
Joel Barrios Dueas
-. ;%ustes posteriores a la instalacin de Cent(9 0.


-.!. 7rocedimientos.
Una ve, ter'inada la instalacin de Cent(9 0 a% varios a(ustes .ue se reco'ienda reali,ar$
-.!.!. Nombres de los dispositivos de red.

Las '&s recientes versiones de Cent(9 ! 2edoraF % Red DatF /nterprise &inu* utili,an un nuevo es.ue'a "ara los no'bres de los dis"ositivos de red$ Los no'bres se basan sobre su ubicacin f/sica con la finalidad de facilitar su identificacin$ Los dis"ositivos de red integrados a la tar(eta 'adre utili,an el es.ue'a emS!G G,G-...T Z los dis"ositivos -C? utili,an el es.ue'a pSranura 7CITpSpuerto ethernetT % ` en el caso de dis"ositivos virtuales` pSranura 7CITpSpuerto ethernetTUSinterfa3 virtualT $ F(e'"los)

e'7 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$ e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$ e'8 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$ "7"7 corres"onde al "ri'er dis"ositivo de red en la "ri'era ranura -C?! "ri'er "uerto et ernet$ "2"7 corres"onde al "ri'er dis"ositivo de red en la segunda ranura -C?! "ri'er "uerto et ernet$ "8"7 corres"onde al "ri'er dis"ositivo de red en la tercera ranura -C?! "ri'er "uerto et ernet$ "8"2 corres"onde al "ri'er dis"ositivo de red en la tercera ranura -C?! segundo "uerto et ernet$ "8"2M7 corres"onde al "ri'er dis"ositivo de red en la tercera ranura -C?! segundo "uerto et ernet! "ri'er dis"ositivo virtual$
Fl nuevo es.ue'a de no'bres slo a"lica "ara siste'as .ue i'"le'entan S:B?GS versin 2$4 % tablas B % =7$ -uede cote(arse la versin de S:B?GS e(ecutando co'o usuario root el siguiente 'andato)
biosdecode
-ueden deter'inarse los dis"ositivos de red "resentes en el siste'a revisando el contenido del directorio 8s+s8class8net8 )
ls /sys/class/net/
-uede consultarse la asignacin de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del arc ivo /etc/udev/rules$d/596"ersistent6net$rules$
vi /etc/udev/rules#d/$%!persistent!net#rules
58
Joel Barrios Dueas
Si se dis"one de S:B?GS 2$4 % tablas =7 % B! "ara acer uso del nuevo es.ue'a de no'bres en siste'as .ue fueron actuali,ados desde una versin anterior de Cent(9 ! 2edoraF % Red DatF /nterprise &inu*! slo es necesario eli'inar este arc ivo % reiniciar el siste'a$
-.!. . Dispositivos de red inactivos.

Si reali, la instalacin '/ni'a! sin agregar gru"os de "a.uetes al diseo "redeter'inado o bien sin configurar dis"ositivos de red o bien lo anterior "ara "ara incluir actuali,aciones! descubrir& .ue "robable'ente los dis"ositivos de red est&n desactivados$ Fdite los arc ivos de interfa, de sus dis"ositivos de red)
vi /etc/syscon"ig/net ork!scripts/i"c"g!eth%
+seg0rese .ue al 'enos una de las interfaces de red tenga el "ar&'etro L(N$((<M con el valor L+esM )
&'()*'+,eth%, -./*0-1R022'&+,yes, ONBOOT="yes" 345&&R+%67%%78$76971:7;' 1<='+'thernet ;001=R010+dhcp &'>R0?1'+yes =''R&-S+yes =''RR0?1'S+yes &3*=/*2)'-1/)&+pruebas!centos6 )=(4/>5)2?R'/>5152+yes )=(6)-)1+no -5.'+,System eth%, ??)&+:"b%6bd%!%bb%!$""b!4:"1!d6edd6:"@e%@
Si el e.ui"o se va a utili,ar co'o servidor! conviene desactivar .ue la gestin de las interfaces de red se aga a trav#s del servicio NetRorO5anager % de(ar .ue se encargue de #sta el servicio netRorO $ Ca'bie N5UC(N<R(&&/DV'+es' ! "or N5UC(N<R(&&/DV'no' )
&'()*'+,eth%, NM_CONTROLLED="no" 0-;001+,yes, 345&&R+%67%%78$76971:7;' 1<='+'thernet ;001=R010+dhcp &'>R0?1'+yes =''R&-S+yes =''RR0?1'S+yes &3*=/*2)'-1/)&+pruebas!centos6 )=(4/>5)2?R'/>5152+yes )=(6)-)1+no -5.'+,System eth%, ??)&+:"b%6bd%!%bb%!$""b!4:"1!d6edd6:"@e%@
-ara a"licar los ca'bios! reinicie el servicio netRorO )

service net ork restart
Cabe sealar .ue NetRorO5anager slo est& instalado % activo si se instala cual.uier entorno de escritorio! "ues se trata de un co'"onente esencial "ara "er'itir al usuario regular "oder gestionar las interfaces de red sin utili,ar "rivilegios de root$
5=
Joel Barrios Dueas
-.!.,. &ocali3acin.
Si durante la instalacin estableci ^Fs"aol_ co'o idio'a "redeter'inado! se establecer& la variable de entorno L&;N:M con el valor LesU/9."<2-4GM lo cual resultar& conveniente "ara los usuarios .ue radican en Fs"aa$ Sin e'bargo! #sto ar& .ue en los n0'eros las divisiones de 'iles se agan con un "unto % .ue la divisin "ara deci'ales se aga con una co'a$$ Fdite el arc ivo 8etc8s+sconfig8i!4n )
vi /etc/syscon"ig/i16n
Localice &;N:V'esU/9."<2-4')
LANG="es_ES.UTF-8" S<S>0-1+,latarcyrheb!sun16,
Ca'bie &;N:V'esU/9."<2-4' "or &;N:V'esU5B."<2-4' 1es"aol de :#xico3 o bien la locali,acin .ue corres"onda a su "a/s)
LANG="es_MX.UTF-8" S<S>0-1+,latarcyrheb!sun16,
Fdite el arc ivo 8boot8grub8menu.lst o bien el arc ivo 8boot8grub8grub.conf 1el "ri'ero es un enlace si'blico .ue a"unta acia el segundo3)
vi /boot/grub/menu#lst
Localice en #ste &;N:VesU/9."<2-4 1sin co'illas3)

A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. LANG=es_ES.UTF-8 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet initrd /initram"s!8#6#@8!8$9#el6#i666#img
Ca'bie &;N:VesU/9."<2-4 "or &;N:VesU5B."<2-4 1es"aol de :#xico! sin co'illas3 o bien la locali,acin .ue corres"onda a su "a/s)
52
Joel Barrios Dueas
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. LANG=es_MX.UTF-8 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet initrd /initram"s!8#6#@8!8$9#el6#i666#img
;einicie el siste'a "ara .ue surtan efecto los ca'bios$

reboot
-.!.-. Desactivar 7l+mouth.

7l+mouth es la nueva i'"le'entacin "ara 'ostrar un arran.ue gr&fico .ue tiene co'o ob(etivo ocultar de la vista los 'ensa(es de inicio$ Si se reali, una instalacin '/ni'a! el arran.ue del siste'a se 'ostrar& de la siguiente for'a)
-ara visuali,ar .u# es lo .ue ocurre detr&s de -l%'out ! solo a% .ue "ulsar la tecla L9uprM "ara con'utar al arran.ue tradicional en texto % viceversa$ Fn un servidor! "robable'ente resulte "oco conveniente % se "refiera en su lugar un arran.ue tradicional! 'ostrando los 'ensa(es de inicio de los servicios$
54
Joel Barrios Dueas
Fdite el arc ivo 8boot8grub8menu.lst o bien el arc ivo 8boot8grub8grub.conf 1el "ri'ero es un enlace si'blico .ue a"unta acia el segundo3)
Localice rhgb)
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet initrd /initram"s!8#6#@8!8$9#el6#i666#img
Fli'ine la cadena rhgb)
55
Joel Barrios Dueas
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto Juiet initrd /initram"s!8#6#@8!8$9#el6#i666#img
;einicie el siste'a "ara .ue surtan efecto los ca'bios)

reboot
-.!... Instalar + habilitarG el modo gr6fico.

Si considera .ue re.uiere utili,ar el 'odo gr&fico! o'ita la seccin anterior 1Desactivar -l%'out 3 e instale los siguientes gru"os de "a.uetes)
yum !y groupinstall x11 basic!desktop general!desktop
Co'"le'ente instalando algunos "a.uetes de erra'ientas de ad'inistracin$

yum !y install system!con"ig!services system!con"ig!date K system!con"ig!printer system!con"ig!lvm K system!con"ig!language system!con"ig!keyboard K cups!pk!helper policycoreutils!gui Nota. -robable'ente .uiera eli'inar los siguientes "a.uetes! .ue solo son 0tiles "ara reali,ar de"uracin del n0cleo % enviar re"ortes de errores de las a"licaciones gr&ficas a los desarrolladores de CentGS$ yum remove kexec!tools abrt!L
Luego! a% .ue editar el arc ivo 8etc8inittab $

vi /etc/inittab
+l final del arc ivo! localice la siguiente l/nea)

id7 7initde"ault7
R ree'"la,ar en #sta el , "or un .)

id7!7initde"ault7
5A
Joel Barrios Dueas
Guarde el arc ivo! salga del editor de texto ?nstale el co'"le'ento "ara GD: 1el gestor de "antalla de GNG:F3! con la finalidad de .ue los 'ensa(es de error .ue se "udieran generar al arrancar el siste'a! se 'uestren con icono de advertencia en la "antalla gr&fica de autenticacin)
yum !y install plymouth!gdm!hooks
F(ecute lo siguiente "ara instalar % establecer! el te'a gr&fico "redeter'inado de CentGS 4 1rings3 "ara -l%'out )
yum !y install plymouth!theme!rings plymouth!set!de"ault!theme rings /usr/libexec/plymouth/plymouth!update!initrd
Si desea un te'a '&s atractivo % vistoso! estable,ca el te'a solar)

yum !y install plymouth!theme!solar plymouth!set!de"ault!theme solar /usr/libexec/plymouth/plymouth!update!initrd
5B
Joel Barrios Dueas
Nota. -l%'out solo se 'ostrar& si el siste'a dis"one de una tar(eta de gr&ficos con so"orte "ara N59 1Nernel mode6setting3 en el n0cleo de Linux o bien definiendo 'anual'ente una resolucin co'o "ar&'etro de inicio del n0cleo de Linux 1e(e'"lo) vgab9x872 activar& la resolucin a A99x499! vgab9x875 activar& una resolucin de 792=x54A3$
;einicie el siste'a "ara .ue a"li.uen los ca'bios e inicie en 'odo gr&fico$
reboot
-.!.0. ;%ustar la 3ona horariaG fecha + hora del sistema.

Jerifi.ue si a% actuali,aciones "ara el "a.uete t3data antes de reali,ar cual.uier "rocedi'iento)
yum !y update tCdata
La ,ona oraria general'ente se establece desde el "rogra'a de instalacin$ Si re.uiere a(ustarla! "ri'ero consulte el contenido del directorio 8usr8share83oneinfo % descienda a los subdirectorios en el interior asta encontrar la ,ona oraria a"ro"iada "ara su localidad$
ls /usr/share/Conein"o
Fdite el arc ivo 8etc8s+sconfig8clocO % consulte .ue ,ona oraria se estableci)

vi /etc/syscon"ig/clock
+su'iendo .ue su localidad es la Ciudad de :#xico! el contenido debe ser si'ilar al siguiente)
A9
Joel Barrios Dueas
G0-'+,5merica/.exico *ity,
Ca'bie el valor de la variable NGNF a la .ue corres"onda a su localidad$ + fin de evitar "roble'as "osteriores! res"alde el arc ivo 8etc8localtime utili,ado "or el siste'a)
cp /etc/localtime /etc/localtime#bak
Co"ie el arc ivo de ,ona .ue corres"onde a su localidad sobre6escribiendo al arc ivo 8etc8localtime $ Fn el siguiente e(e'"lo se sobre6escribir& el arc ivo 8etc8localtime con el arc ivo 8usr8share83oneinfo8;merica85e*icoUCit+ )
cp /usr/share/Conein"o/5merica/.exico/*ity /etc/localtime
-ara deter'inar cu&l es la fec a % argu'entos)

date
ora actual del siste'a! e(ecute el 'andato date sin o"ciones ni
Lo anterior debe devolver una salida si'ilar a la siguiente)

dom abr 86 1:7867@% *&1 8%1@
Fl a(uste 'anual del la ora del siste'a "uede reali,arse a trav#s del 'andato date con la o"cin 6s 1set o establecer3 la siguiente sintaxis)
date !s ,DdMaE D.'SE DaNoE DhoraE7DminutoE7DsegundosE,
Fn el siguiente e(e'"lo se establecer& la ora % fec a del siste'a a las 72)89)99 del 7B de 'a%o de 2978)
date !s ,19 .5< 8%1@ 1:7@%7%%,
Si desea establecer la fecha + hora e*acta del siste'a! instale "ri'ero el "a.uete ntp)
yum !y install ntp
F(ecute el 'andato ntpdate utili,ando cual.uier servidor N@- co'o argu'ento)

ntpdate %#pool#ntp#org

86 5pr 1:74:789 ntpdateD8916%E7 adOust time server 1@8#846#@%#@ o""set !%#%8@$81 sec
-ara .ue el siste'a sie'"re est# a la ora exacta! active e inicie el servicio ntpd)
chkcon"ig ntpd on PP service ntpd start
A7
Joel Barrios Dueas
Una ve, iniciado el servicio ntpd! "ara reali,ar el a(uste 'anual de la fec a % ora del siste'a debe e(ecutar el 'andato ntpdate con la o"cin 6u "ara utili,ar un "uerto aleatorio distinto al 728/UD- % cual.uier servidor N@- co'o argu'ento)
ntpdate !u %#pool#ntp#org
-ara '&s detalles res"ecto del "rotocolo N@- % el 'andato ntpdate ! consulte el docu'ento titulado Configuracin % uso de N@-$
A2
Joel Barrios Dueas
.. 7lanificadores de /ntrada89alida en &inu*.


..!. Introduccin.
La "lanificacin de Fntrada/Salida 10nput*1utput $c eduling o 0*1 sc eduling 3 consiste en el '#todo 'ediante el cual los siste'as o"erativos deciden el orden en .ue se "rocesan las "eticiones de lectura/escritura en el disco duro o unidad de al'acena'iento$ Fl ob(etivo de o"ti'i,ar el siste'a! eligiendo un algorit'o de "lanificacin de Fntrada/salida! es dis'inuir los tie'"os de b0s.ueda 1 see' times3! "riori,ar las "eticiones de ciertos "rocesos de Fntrada/salida! asignar un anc o de banda '&s adecuado a cada "rocesos o garanti,ar .ue algunas "eticiones se atender&n antes de una fec a de caducidad$ B&sica'ente! fueron diseados "ara 'itigar la de'ora de los tie'"os de b0s.ueda .ue utili,an el bra,o % el cabe,al! de los disco duros! "ara 'overse desde una "osicin! acia otra "osicin '&s ale(ada$ La 'a%or/a de los "lanificadores de Fntrada/Salida 10*1 sc edulers 3 se basan sobre el algoritmo del elevador ! el cual deter'ina el 'ovi'iento del bra,o de un disco % cabe,al al servir "eticiones de lectura/escritura$ Fste algorit'o basa su no'bre sobre el co'"orta'iento del elevador de un edificio! donde #ste contin0a su tra%ectoria actual acia arriba o acia aba(o asta .ue #ste se vac/a "or co'"leto! deteni#ndose solo "ara "er'itir .ue nuevos individuos lo aborden! sie'"re .ue #stos va%an en la 'is'a direccin actual del elevador$
.. . 7lanificadores de /ntrada89alida disponibles en el n)cleo de &inu*.

.. .!. ;nticipator+.
Consiste en un algorit'o cu%o ob(etivo es incre'entar la eficiencia de la utili,acin del disco duro! anticipando las o"eraciones sincrnicas de lectura$ >ue el "lanificador de Fntrada/Salida del n0cleo de Linux desde la versin 2$4$9 asta a versin 2$4$7A$ Desde la versin 2$4$88! fue eli'inado del n0cleo de Linux! debido a .ue o% en d/a a% 'u% "ocas unidades de al'acena'iento basadas sobre los est&ndares 9C9I-! % ID/8;<; % .ue a0n est#n en o"eracin$ Fra ideal "ara servidores I@@- o siste'as de Fscritorio! con discos duros 9C9I-! o ID/8;<;! "ues se consegu/a un rendi'iento sensible'ente su"erior$ >unciona reali,ando una de'ora controlada antes de des"ac ar los "rocesos de Fntrada/Salida! con la finalidad de agregar o re6ordenar las o"eraciones de b0s.ueda .ue son reali,adas! 'e(orando el dese'"eo % reduciendo de 'anera significativa las o"eraciones de "eticin de los discos duros$ Fst& diseado es"ec/fica'ente "ara o"ti'i,ar los siste'as con sub6siste'as de discos "e.ueos o bien 'u% lentos! co'o es el caso de discos duros con est&ndar SCS?67 % algunos antiguos 'odelos de ?DF/+@+$
A8
Joel Barrios Dueas
Fs total'ente inadecuado "ara discos duros .ue utilicen <C? 1Tagged Command Queuing3! .ue es una tecnolog/a consiste en la o"ti'i,acin de "eticiones de lectura/escritura desde la "ro"ia unidad de disco duro! "er'itiendo al siste'a o"erativo reali,ar '0lti"les "eticiones de lectura/escritura$ Fsta tecnolog/a es utili,ada en los discos duros con el est&ndar SCS?62! -+@+ % S+@+! es decir todos los 'odernos disco duros .ue actual'ente existen en 'ercado$ Fs total'ente ina"ro"iado "ara unidades de al'acena'iento de alto dese'"eo! as/ co'o con arreglos de discos "or ;+?D$ +su'iendo .ue se dis"one de un disco duro basado sobre el est&ndar SCS?67 o bien ?DF/+@+! .ue se a asignado co'o el dis"ositivo 8dev8sda ! este "lanificador de Fntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
echo ,anticipatory, Q /sys/block/sda/Jueue/scheduler
Lo anterior ar& .ue el siste'a utilice este "lanificador de Fntrada/Salida asta el siguiente reinicio$ Jerifi.ue .ue real'ente se a establecido co'o el "lanificador de Fntrada/Salida actual e(ecutando lo siguiente)
cat /sys/block/sda/Jueue/scheduler
Lo cual debe devolver una salida si'ilar a la siguiente)

"#n$%&%'#$ory( noop deadline c"J
-ara .ue el ca'bio sea "er'anente! se debe editar el arc ivo 8boot8grub8menu.lst )
R aadir a los "ar&'etros de inicio del n0cleo el "ar&'etro elevator ! con el valor anticipator+ $
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet e)e*#$or=#n$%&%'#$ory initrd /initram"s!8#6#@8!8$9#el6#i666#img
.. . . C2?.
C>D! .ue es el acrni'o de Completely Fair Queuing! .ue "odr/a traducirse co'o encolado de procesamiento completamente justo ! es el "lanificador de Fntrada/Salida "redeter'inado de CentGS % ;ed Iat Fnter"rise Linux$ Gfrece un excelente rendi'iento "ara la 'a%or/a de los usos .ue se le "ueda dar al siste'a o"erativo$
A=
Joel Barrios Dueas
Su ob(etivo es 'antener una cola de "rocesa'iento de Fntrada/Salida escalable "or "roceso e intentar distribuir e.uitativa'ente el anc o de banda dis"onible "ara los "rocesos de Fntrada/Salida! entre todas las "eticiones de Fntrada/Salida$ >unciona colocando "eticiones sincrnicas! enviadas "or un "roceso! dentro de un n0'ero de colas de "rocesa'iento "or "roceso % luego distribu%endo intervalos de tie'"o "ara cada una de las colas de "rocesa'iento! a fin de .ue "uedan acceder al disco duro$ La longitud de los intervalos de tie'"o! as/ co'o ta'bi#n el n0'ero de "eticiones .ue tiene "er'itido una cola de "rocesa'iento! de"ende de la "rioridad del 'is'o "rocesos de Fntrada/Salida$ De este 'odo! las "eticiones asincrnicas "ara todos los "rocesos son agru"adas % "rocesadas! en 'enos colas de "rocesa'ientos! asignando una "or "rioridad$ @#cnica'ente! tiene el 'is'o efecto si'ilar al del "lanificador +ntici"ator%! 'anteniendo una buena ca"acidad de "rocesa'iento! al "er'itir .ue las colas de "rocesa'iento "uedan "ausar al finali,ar un "rocesos de Fntrada/Salida! anticipando el "rocesos de Fntrada/Salida '&s cercano de ese 'is'o "roceso$ -uede verificar .ue C>D es el "lanificador de Fntrada/Salida utili,ado "or el siste'a! e(ecutando lo siguiente)

"&+,( anticipatory noop deadline
-ara utili,ar este "lanificador de Fntrada/Salida! es innecesario "redeter'inando del siste'a$
acer 'odificacin alguna! "ues es el
.. .,. Deadline.
>unciona de 'odo si'ilar al tie'"o real! utili,ando una "ol/tica de asignacin en circuito 1 round robin 3! "ara intentar distribuir e.uitativa'ente las "eticiones de Fntrada/Salida! evitando se agote la ca"acidad de "rocesa'iento$ B&sica'ente i'"one tie'"os de caducidad 1deadline3 a todas las o"eraciones de Fntrada/Salida! con la finalidad de i'"edir .ue se agote la ca"acidad de recibir "eticiones$ Utili,a cinco colas de "rocesa'iento! dos de las cuales son ordenadas de acuerdo a los tie'"os de caducidad! al 'is'o tie'"o .ue las colas de "rocesa'iento son ordenadas de acuerdo a su n0'ero de sector$ +ntes de servir la siguiente "eticin! decide .ue cola de "rocesa'iento utili,ar! otorgando 'a%or "rioridad a las "eticiones de lectura! verificando des"u#s si a caducado la "ri'era "eticin en la cola de "rocesa'iento$ De 'odo "redeter'inado! los tie'"os de caducidad son de 299 's "ara las "eticiones de lectura % de 2 segundos "ara las "eticiones de escritura$ Se reco'ienda su uso "ara servidores dedicados "ara bases de datos % "articular'ente "ara a.uellos siste'as .ue dis"onen de discos duros con ca"acidad de <C?! as/ co'o en siste'as con unidades de al'acena'iento de alto dese'"eo! es decir discos duros con el est&ndar SCS?62! -+@+ o S+@+ +su'iendo .ue se dis"one de un disco duro o unidad de al'acena'iento! .ue se a asignado co'o el dis"ositivo 8dev8sda ! este "lanificador de Fntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
A2
Joel Barrios Dueas
echo ,deadline, Q /sys/block/sda/Jueue/scheduler
Lo anterior ar& .ue el siste'a utilice este "lanificador de Fntrada/Salida asta el siguiente reinicio$ Jerifi.ue .ue real'ente se a establecido co'o el "lanificador de Fntrada/Salida actual e(ecutando)

"-e#-)%ne( anticipatory noop c"J
R aadir a los "ar&'etros de inicio del n0cleo el "ar&'etro elevator ! con el valor deadline$
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet e)e*#$or=-e#-)%ne initrd /initram"s!8#6#@8!8$9#el6#i666#img
.. .-. Noop.
Fs el "lanificador de Fntrada/Salida '&s si'"le .ue existe$ >unciona insertando todas las "eticiones de Fntrada/Salida dentro de una cola de "rocesa'iento ti"o 2I2( 1 irst in, irst out! .ue se traduce co'o primero en entrar, primero en salir 3 e i'"le'entando fusin de "eticiones$ +su'e .ue la o"ti'i,acin del dese'"eo de Fntrada/Salida ser& gestionado "or otro nivel de la (erar.u/a de Fntrada/Salida! co'o "udiera ser en el dis"ositivo de blo.ue o bien un D$; 1Dost $us ;da"ter o ada"tador de trans"orte del anfitrin3 inteligente! co'o en el caso en los controladores ;+?D "ara S+S 1Serial Attac ed S#$03 o bien un controlador conectado de 'anera externa! co'o ocurre con los 9;N 1Storage Area !et(or' o ;edes de Xrea de +l'acena'iento3$ Fste "lanificador de Fntrada/Salida es "rinci"al'ente utili,ado con unidades de estado slido 1 99D! 9olid 9tate Drives3 basadas sobre 'e'oria >las ! N+ND o SD;+: % en dis"ositivos .ue carecen de de"endencia a 'ovi'ientos 'ec&nicos! los cuales carecen de re6ordena'iento de "eticiones '0lti"les de Fntrada/Salida! donde se agru"an (untas las "eticiones de Fntrada/Salida .ue est&n f/sica'ente cercanas! reduciendo el tie'"o de "eticin % la variabilidad del tie'"o de servicio de Fntrada/Salida$
A4
Joel Barrios Dueas
+su'iendo .ue se dis"one de un disco duro o unidad de al'acena'iento! .ue se a asignado co'o el dis"ositivo 8dev8sda ! este "lanificador de Fntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
echo ,noop, Q /sys/block/sda/Jueue/scheduler
Lo anterior ar& .ue el siste'a utilice este "lanificador de Fntrada/Salida asta el siguiente reinicio$ Jerifi.ue .ue real'ente se a establecido co'o el "lanificador de Fntrada/Salida actual e(ecutando)

"noo'( anticipatory deadline c"J
R aadir a los "ar&'etros de inicio del n0cleo el "ar&'etro elevator ! con el valor noop $
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet e)e*#$or=noo' initrd /initram"s!8#6#@8!8$9#el6#i666#img
..,. >Cu6l planificador de /ntrada89alida elegir@

De"ende del ti"o de unidad1es3 de al'acena'iento! servicios utili,ados en el siste'a! ca"acidades de "rocesa'iento % los ti"os de "rocesos .ue se .uieran "riori,ar$ Fn general! se "uede utili,ar)

anticipator+ en e.ui"os con discos duros vie(os 19C9I-! o ID/8;<;3$ cfC se reco'ienda en siste'as "ara uso general o bien se desconoce .u# acer$ Fs el "lanificador "redeter'inado$ deadline en servidores con unidades de al'acena'iento -+@+! S+@+! SCS?62 % unidades sin D$; inteligente$ noop se reco'ienda en siste'as con unidades de estado slido basadas sobre 'e'oria >las ! N+ND! SD;+:! '&.uinas virtuales o bien siste'as con unidades de al'acena'iento controladas "or D$; inteligentes ` co'o en los casos de Serial SCS? o un S+N$
A5
Joel Barrios Dueas
Se reco'ienda reali,ar "ruebas de dese'"eo % de rendi'iento! antes de elegir el "lanificador de Fntrada/salida definitivo "ara un siste'a en "articular$ Fli(a el .ue se considere .ue funcione 'e(or$
..-. $ibliografa.

tt"s)//secure$*iKi'edia$org/*iKi"edia/en/*iKi/FlevatorMalgorit ' tt"s)//secure$*iKi'edia$org/*iKi"edia/es/*iKi/-lanificacicC8cB8nMdeMF/S tt"s)//secure$*iKi'edia$org/*iKi"edia/en/*iKi/+ntici"ator%Msc eduling tt"s)//secure$*iKi'edia$org/*iKi"edia/en/*iKi/C>D tt"s)//secure$*iKi'edia$org/*iKi"edia/en/*iKi/DeadlineMsc eduler tt"s)//secure$*iKi'edia$org/*iKi"edia/en/*iKi/Noo"Msc eduler tt"s)//***$red at$co'/'aga,ine/99A(un92/features/sc edulers/
AA
Joel Barrios Dueas
0. "so del disco de rescate de Cent(9 0.


0.!. 7rocedimientos.
?nicie el siste'a con el disco de instalacin$ Fn cuanto a"are,ca la "antalla de bienvenida! "ulse cual.uiera de la tecla d o bien la tecla e$ @endr& slo 49 segundos "ara acerlo$
Seleccione la entrada deno'inada LRescue installed s+stem.M
AB
Joel Barrios Dueas
-uede "ulsar la tecla f 1/N</R3 % continuar$ Si desea ver .ue o"ciones de arran.ue utili,a esta entrada! "ulse la tecla <;$$ Notar& .ue la o"cin de arran.ue es si'"le'ente rescue $ -ulse la tecla f 1/N</R3 "ara "roceder$
Fl disco de instalacin iniciar& en 'odo rescate$ Lo "ri'ero a configurar es el idio'a$
B9
Joel Barrios Dueas
Seleccione 9panish! "ulse la tecla <;$ asta .ue resalte (O % "ulse la tecla f 1/N</R3$
+ "artir de este "unto! todos los 'ensa(es se 'ostrar&n al es"aol$ Si su teclado tiene dis"osicin Fs"aol/Fs"aa! seleccione es! "ulse la tecla <;$ asta .ue resalte ;ceptar % "ulse la tecla f 1/N</R3$
B7
Joel Barrios Dueas
Si su teclado tiene dis"osicin Fs"aol/Latinoa'#rica! seleccione la-latin!! "ulse la tecla <;$ resalte ;ceptar % "ulse la tecla f 1/N</R3$
asta .ue
Seleccione CD8DJD &ocal ! "ulse la tecla <;$ asta .ue resalte ;ceptar % "ulse la tecla f 1/N</R3$
B2
Joel Barrios Dueas
Se le "reguntar& si desea activar las tar(etas de red del siste'a$ -ulse la tecla <;$ asta .ue resalte 9i o bien No % "ulse la tecla f 1/N</R3$
Si res"ondi con 9i en la "antalla anterior! el siste'a le solicitar& .ue eli(a .u# tar(eta o bien tar(etas! desea utili,ar "ara establecer una conexin de red$ Utilice la tecla /97;CI( "ara definir activar los dis"ositivos de red % "ulse la tecla <;$ "ara con'utar entre los ele'entos de "antalla$ Configure lo necesario "ara establecer la conexin de red "or DIC- o bien "or direccin ?- fi(a$ Una ve, ter'inado lo anterior! "ulse la tecla <;$ asta .ue resalte ;ceptar % "ulse la tecla f 1/N</R3$
B8
Joel Barrios Dueas
@iene cuatro o"ciones a elegir$

a Continuar$ Fl entorno de rescate intentar& encontrar una instalacin de GNU/Linux en el disco duro e intentar& 'ontar todas las "articiones en el &rbol .ue corres"onde! deba(o del directorio 8mnt8s+simage$ De este 'odo se "odr& acceder en 'odo lectura % escritura al siste'a de arc ivos % as/ "oder reali,ar los ca'bios o 'odificaciones .ue re.uiera$ 5odo lectura$ Si'ilar a la o"cin anterior! "ero todo el siste'a de arc ivos se 'ontar& en 'odo de slo lectura$ (mitir$ Se o'itir& el 'ontado del siste'a de arc ivos del disco duro$ Fsta o"cin es idnea "ara reali,ar re"araciones del siste'a de arc ivos de las "articiones! utili,ando el 'andato fscO o bien "ara reali,ar o"eraciones .ue re.uieren .ue las "articiones est#n sin 'ontar$ ;van3ado$ -er'itir& acer uso de dis"ositivos es"eciales de al'acena'iento! co'o ;edes de Xrea de +l'acena'iento 1S+N3! es decir >CoF! iSCS? % ,>C-$
a a
Seleccione Continuar % "ulse la tecla f 1/N</R3$
Fl siste'a exa'inar& los dis"ositivos de al'acena'iento$ Ysto "uede de'orar varios segundos$
B=
Joel Barrios Dueas
Una ve, detectada la instalacin en el disco duro! el entorno de rescate le infor'ar& .ue las "articiones de la instalacin existente de GNU/Linux estar&n 'ontadas deba(o del directorio 8mnt8s+simage $ -ara continuar! "ulse la tecla f 1/N</R3$
+"arecer& una "antalla con tres o"ciones$

a a a 9tart shell$ ?niciar& el int#r"rete de 'andatos! desde el cual "odr& traba(ar de 'odo si'ilar al nivel de e(ecucin 7 1'ono usuario3 % tendr& acceso a un con(unto b&sico de erra'ientas de diagnstico % re"aracin$ Run diagnostic$ F(ecutar& 2irst;idNit! una erra'ienta .ue reali,a verificacin % re"aracin! auto'&tica de algunos "roble'as co'0nes$ Reboot$ ;einiciar& el siste'a$
Seleccione 9tart shell % "ulse la tecla f 1/N</R3$
B2
Joel Barrios Dueas
Lo anterior le devolver& un int#r"rete de 'andatos$
Jerifi.ue .ue todas las "articiones de la instalacin de GNU/Linux an sido 'ontadas! utili,ado el 'andato df con la o"cin -h$
B4
Joel Barrios Dueas
F(ecute el 'andato exit "ara regresar a la "antalla anterior$
B5
Joel Barrios Dueas
Nota. Si e(ecuta el siguiente 'andato) chroot /mnt/sysimage Ca'biar& del siste'a o"erativo del disco de rescate! al siste'a o"erativo en el disco duro$ Ysto "uede ser de 'uc a a%uda "ara! "or 'encionar un e(e'"lo! ca'biar la clave de acceso del usuario root! "ara lo cual slo se re.uiere e(ecutar el 'andato passRd sin argu'entos) pass d G bien ta'bi#n es "osible reinstalar 'anual'ente el gestor de arran.ue del siste'a e(ecutando lo siguiente! asu'iendo .ue la unidad de al'acena'iento corres"onde al dis"ositivo 8dev8sda) grub!install /dev/sda -ara regresar al siste'a o"erativo del entorno de rescate! e(ecute el 'andato e*it$ exit
Si lo desea! "uede seleccionar e(ecutar faOd! es decir >irst+idLit! .ue es una erra'ienta de diagnstico "ara verificacin % re"aracin auto'&tica! del gestor de arran.ue! i'agen de disco ;+: "ara el inicio del siste'a 1initrd 3! arreglos de discos "or soft(are % re6instalacin de algunos "a.uetes b&sicos$
Si a% algo .ue re"arar! 2irst;idNit lo ar& de 'anera auto'&tica$ -ulse la tecla f 1 /N</R3 "ara salir % regresar a la "antalla anterior$
BA
Joel Barrios Dueas
Seleccione Reboot % "ulse la tecla f 1/N</R3 "ara reiniciar el siste'a$
;etire el DJD o disco co'"acto de la unidad "tica$
BB
Joel Barrios Dueas
1. Iniciando el sistema en nivel de e%ecucin ! Pnivel mono-usuarioQ.


1.!. Introduccin
Fxisten situaciones en las cuales se "uede re.uerir iniciar el siste'a en nivel de e(ecucin 7! ta'bi#n deno'inado nivel monousuario ! a fin de reali,ar tareas de 'anteni'iento o bien "ara reali,ar correcciones % otros a(ustes$
1. . 7rocedimientos.
+l iniciar el siste'a! #ste "resentar& la "antalla del gestor de arran.ue! conocido co'o :R"$ 1:rand "nified $oot Loader3$ -ulse cual.uier tecla! e*cepto la tecla /N</R! "ara detener la cuenta regresiva de 8 segundos % "oder ingresar al 'en0 de :R"$$
Si durante la instalacin de CentGS! se defini una clave de acceso para el gestor de arranCue ! a"arecer& la siguiente "antalla$
799
Joel Barrios Dueas
-ara ingresar la clave de acceso! "ulse la tecla LpM $
?ngrese la clave de acceso .ue se asign al gestor de arran.ue durante la instalacin del siste'a o"erativo)
797
Joel Barrios Dueas
Fl texto de la seccin de o"ciones ca'biar& des"u#s de ingresar la clave de acceso$ -ulse la tecla LeM "ara editar las o"ciones de arran.ue del n0cleo seleccionado)
Seleccione la l/nea referente al n0cleo$
792
Joel Barrios Dueas
Con el fin de reali,ar una edicin de esta l/nea! vuelva a "ulsar la tecla LeM $ Se 'ostrar& la siguiente "antalla
+gregue un es"acio % un n0'ero 7! al final de la l/nea % "ulse la tecla /N</R$
798
Joel Barrios Dueas
;egresar& a la "antalla anterior$
-ulse la tecla LbM$ Ysto ar& .ue el siste'a inicie en nivel de e(ecucin 7)
79=
Joel Barrios Dueas
792
Joel Barrios Dueas
4. :estin de servicios.
Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: ttp)**(((.alcancelibre.org*

\ 7BBB62978 Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales Pinclu+endo su publicacinG a travs de cualCuier medioG por entidades con fines de lucroQ $ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derec os de autor$ Los derec os derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
4.!. Introduccin.
La gestin de servicios consiste en activar o desactivar servicios en los distintos niveles de e(ecucin del siste'a % en iniciar! detener o activar #stos cuando las circunstancias lo re.uieran$ Fste docu'ento describe los "rocedi'ientos corres"ondientes en CentGS! >edoraH! ;ed IatH Fnter"rise Linux! o"enSUSFH % SUSFH Linux Fnter"rise$
4. . Niveles de e%ecucin.
GNU/Linux tiene 5 niveles de e(ecucin)

9) +"aga el siste'a$ 7 o S) Nivel 'ono6usuario$ 2) :ulti6usuario! sin unidades de al'acena'iento re'oto o sin conexin de red$ 8) :ulti6usuario! con unidades de al'acena'iento re'oto$ =) Fx"eri'ental$ 2) :ulti6usuario con servidor de video$ 4) ;einicia siste'a$
Los servicios del siste'a utili,an los niveles de e(ecucin 2! 8! = % 2$ Los niveles de e(ecucin 9! 7 % 4 est&n reservados "ara los usos descritos arriba$ -ara verificar el nivel de e(ecucin "redeter'inado del siste'a! "uede consultarse el contenido del arc ivo 8etc8inittab ! e(ecutando lo siguiente)
cat /etc/inittab Rgrep initde"ault Rgrep id
Lo anterior debe devolver algo si'ilar a lo siguiente)

id7:7initde"ault7
Lo anterior indica .ue el nivel de e(ecucin "redeter'inado del siste'a es el 2$ -ara ca'biar el valor del nivel de e(ecucin "redeter'inado! slo es necesario editar co'o root el arc ivo 8etc8inittab )
vim /etc/inittab
R ree'"la,ar el n0'ero .ue est# establecido! "or el de cual.uier otro nivel de e(ecucin deseado! entre 7 % 2$ WEam6s se debe establecer I PapagarQ o 0 PreiniciarQX
794
Joel Barrios Dueas
-ara .ue surta efecto el ca'bio! se reinicia el siste'a! el cual deber& utili,ar! de 'odo "redeter'inado! el nivel de e(ecucin es"ecificado en el arc ivo 8etc8inittab $ @a'bi#n es "osible iniciar el siste'a en cual.uier nivel de e(ecucin distinto al definido en el arc ivo 8etc8inittab ! sin necesidad de 'odificar arc ivo alguno! aadiendo el n0'ero corres"ondiente co'o argu'ento de arran.ue del n0cleo desde el gestor de arran.ue del siste'a$
?nicio en nivel de e(ecucin 8 desde el gestor de arran.ue de CentGS 4$
795
Joel Barrios Dueas
?nicio en nivel de e(ecucin 8 desde el gestor de arran.ue de o"enSUSFH 77$ -ara verificar el nivel de e(ecucin actual! se utili,a el 'andato runlevel $
runlevel
Cuando la salida devuelve la letra N 'a%0scula % un n0'ero! significa .ue el siste'a inici en ese nivel de e(ecucin % .ue es inexistente un nivel de e(ecucin "revio$ Fn el siguiente e(e'"lo de salida! se indica .ue el siste'a est& en el nivel de e(ecucin 2! sin niveles de e(ecucin "revios)
- :
Cuando la salida del 'andato runlevel es de dos n0'eros! el "ri'er n0'ero corres"onde al nivel de e(ecucin "revio % el segundo corres"onde al nivel de e(ecucin actual$ Fn el siguiente e(e'"lo! se indica .ue el siste'a est& en el nivel de e(ecucin 2 % .ue anterior'ente se estaba en el nivel de e(ecucin 8)
@ :
-ara obtener un "oco '&s de detalle! ta'bi#n "uede utili,arse el 'andato Rho con la o"cin 6r$
ho !r
Fn el siguiente e(e'"lo! la salida 'uestra .ue el nivel de e(ecucin es el 2 % .ue el 0lti'o nivel de e(ecucin fue el 8$
run!level : Sun 8$ 1$7%9 last+@
79A
Joel Barrios Dueas
-ara con'utar de in'ediato de nivel de e(ecucin! iniciando o ter'inando los servicios .ue sean necesarios! se e(ecuta el 'andato init! utili,ando co'o argu'ento el n0'ero de nivel al .ue se desea ca'biar$ Fn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 7)
init 1
Fn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 8)

init @
Fn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 4! el cual reinicia el siste'a)

init 6
Fn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 9! el cual a"aga el siste'a)

init %
-ara con'utar el nivel de e(ecucin indicando al 'andato init cu&nto es"erar& entre los env/os a los "rocesos de las seales S?G@F;: % S?GL?LL! se utili,a el 'andato telinit$ De 'odo "redeter'inado son 2 segundos % con la o"cin 6t se "uede establecer un valor distinto en segundos$ Cada uno de los niveles de e(ecucin dis"one de un sub6directorio dentro del directorio /etc$ Fn el caso de CentGS! >edoraH % ;ed IatH Fnter"rise Linux! se utili,an los siguientes directorios)

/etc/rc$d/rc9$d /etc/rc$d/rc7$d /etc/rc$d/rc2$d /etc/rc$d/rc8$d /etc/rc$d/rc=$d /etc/rc$d/rc2$d /etc/rc$d/rc4$d
Fn el caso de o"enSUSFH % SUSFH Linux Fnte"rise! ta'bi#n existen estas 'is'as rutas! "ero son enlaces si'blicos de los siguientes directorios! "udiendo traba(arse con unos u otros de 'anera indistinta)

/etc/init$d/rc9$d /etc/init$d/rc7$d /etc/init$d/rc2$d /etc/init$d/rc8$d /etc/init$d/rc=$d /etc/init$d/rc2$d /etc/init$d/rc4$d
Cada uno de estos directorios inclu%e enlaces si'blicos .ue a"untan acia los guiones de arran.ue de los servicios! los cuales est&n dentro del directorio 8etc8init.d8 $ Ia% dos ti"os de enlaces! los .ue inician el servicio % los .ue ter'inan el servicio$ +'bos ti"os de enlaces inclu%en un n0'ero .ue deter'ina la "rioridad de inicio o de ter'inacin de un servicio res"ecto de otros servicios en el siste'a$ Liste el contenido del directorio 8etc8rc.d8rc,.d e(ecutando lo siguiente)
79B
Joel Barrios Dueas
ls /etc/rc#d/rc@#d
Fl siguiente e(e'"lo es una 'uestra de lo .ue podra contener el directorio 8etc8rc.d8rc,.d )

H%1avahi!dnscon"d H1%saslauthd H1%Cvbid H1:atd H@%sendmail H@%vbox eb!service H@:nmb H@:smb H@6xrdp H:%dnsmasJ H:%netconsole H:%snmpd H:%snmptrapd H6%n"s H69rpcsvcgssd H$8auto"s H$@slapd H$@ypbind H$4nscd H$:ntpdate H6%"coe H6%lldpad H6@n"slock H6@rpcgssd H6@rpcidmapd H64 pa/supplicant H6$multipathd H6$restorecond H6$rpcbind H66iscsi H69iscsid H69rdisc H9%net ork H98ip6tables H98iptables H9:"irstboot S%8lvm8!monitor S11portreserve S18rsyslog S1@cpuspeed S1:mdmonitor S88messagebus S8@-et ork.anager S84avahi!daemon S84nslcd S8:cups S8:net"s S86haldaemon S:%bluetooth S:6ntpd S6%vs"tpd S9%crond S9:atd S99rc!local
Un servicio .ue tenga un enlace si'blico deno'inado 94Ialgo ! significa .ue el servicio iniciar& des"u#s de todos los de'&s servicios .ue tengan un n0'ero 'enor$ Fs decir! 94Ialgo iniciar& des"u#s de 91Iotro $ Un servicio .ue tenga un enlace si'blico deno'inado N,Ialgo ! significa .ue el servicio ter'inar& antes .ue todos los de'&s servicios .ue tengan un n0'ero 'a%or$ Fs decir! N,Ialgo ter'inar& "ri'ero .ue N-Iotro $ -ara .ue un servicio est# activo! debe tener un enlace si'blico deno'inado 9gnnOh 1donde 9 significa 9tart! nn es el n0'ero de "rioridad! .ue "uede ir de 99 a BB % O el no'bre del servicio3 dentro de los directorios de los niveles de e(ecucin 2! 8! = % 2$ Fstos enlaces si'blicos se aco'"aan de un enlace LgnnOh en los niveles de e(ecucin 9! 7! 4 % a.uellos donde el servicio est# desactivado! "ara "oder ter'inar nor'al'ente el servicio involucrado$ -ara .ue un servicio est# inactivo! debe tener un enlace si'blico deno'inado NgnnOh 1donde N significa Nill! nn es el n0'ero de "rioridad! .ue "uede ir de 99 a BB % O el no'bre del servicio3 dentro de los directorios de los niveles de e(ecucin 2! 8! = % 2 % deben estar ausentes los enlaces deno'inados Sg nnOh$ @odas las distribuciones de GNU/Linux funcionan de este 'odo$ La ausencia de los enlaces si'blicos de inicio! a.uellos cu%o no'bre inicia con S 'a%0scula! en alguno de los directorios .ue corres"onden a los niveles de e(ecucin! significa .ue dic o servicio est& in abilitado en ese nivel de e(ecucin$ La "resencia de un enlace si'blico de ter'inacin! a.uellos cu%o no'bre inicia con L 'a%0scula! en cual.uiera de niveles de e(ecucin 1general'ente! al 'enos 9! 7 % 43! significa .ue el servicio est& desactivado$ -or e(e'"lo! si se tiene el servicio sshd % #ste tiene los siguientes enlaces)
/etc/rc#d/rc%#d/./!ssh/etc/rc#d/rc1#d/./!ssh/etc/rc#d/rc8#d/S!!ssh/etc/rc#d/rc@#d/S!!ssh/etc/rc#d/rc4#d/S!!ssh/etc/rc#d/rc:#d/S!!ssh/etc/rc#d/rc6#d/./!ssh-
Lo anterior significar/a .ue el servicio sshd est& abilitado en los niveles de e(ecucin 2! 8! = % 2 % .ue se ter'ina al con'utar a los niveles de e(ecucin 9! 7 % 4$ Si se tuviera el siguiente escenario)
779
Joel Barrios Dueas
/etc/rc#d/rc%#d/./!ssh/etc/rc#d/rc1#d/./!ssh/etc/rc#d/rc8#d/./!ssh/etc/rc#d/rc@#d/S!!ssh/etc/rc#d/rc4#d/./!ssh/etc/rc#d/rc:#d/S!!ssh/etc/rc#d/rc6#d/./!ssh-
Lo anterior significar/a .ue el servicio sshd slo estar/a activo en los niveles de e(ecucin 8 % 2$ Si se con'uta a cual.uier otro nivel 19! 7! 2! = o 43! el servicio es detenido "or el siste'a$ Si "or e(e'"lo se estuviese traba(ando en el nivel de e(ecucin 2 % se con'uta al nivel de e(ecucin 8! el servicio seguir/a funcionando sin ser afectado$ Si en ca'bio se est& en el nivel de e(ecucin 2 % se con'uta al nivel de e(ecucin 2! donde a% un enlace de ter'inacin de servicio! el servicio es detenido$ Si se tuviera el siguiente escenario)
/etc/rc#d/rc%#d/./!ssh/etc/rc#d/rc1#d/./!ssh/etc/rc#d/rc8#d/S!!ssh/etc/rc#d/rc@#d/./!ssh/etc/rc#d/rc@#d/S!!ssh/etc/rc#d/rc4#d/./!ssh/etc/rc#d/rc:#d/./!ssh/etc/rc#d/rc:#d/S!!ssh/etc/rc#d/rc6#d/./!ssh-
Lo anterior significar/a .ue el servicio sshd ser/a reiniciado si se con'uta acia los niveles 8 o 2! "ues existen tanto los enlaces de inicio co'o los de ter'inacin en los directorios de los niveles de e(ecucin 8 % 2$ Con'utar acia cual.uier otro nivel de e(ecucin detendr/a el servicio$ Si se tuviera el siguiente escenario)
/etc/rc#d/rc%#d/./!ssh/etc/rc#d/rc1#d/./!ssh/etc/rc#d/rc8#d/S!!ssh/etc/rc#d/rc@#d/./!ssh/etc/rc#d/rc@#d/S!!ssh/etc/rc#d/rc4#d/./!ssh/etc/rc#d/rc:#d/S!!ssh/etc/rc#d/rc6#d/./!ssh-
Con'utar desde el nivel de e(ecucin 2 acia el nivel de e(ecucin 8 reiniciar/a el servicio$ Con'utar desde el nivel de e(ecucin 8 acia el nivel de e(ecucin 2! tendr/a nulo efecto sobre el servicio! a 'enos .ue el servicio sshd ubiese sido detenido "revia'ente! en cu%o caso ubiese sido iniciado$ Cada arc ivo de inicio de servicio! .ue se encuentran dentro del directorio 8etc8init.d8 ! inclu%e co'o '/ni'o la siguiente infor'acin! co'entada con al'o adillas)
777
Joel Barrios Dueas
A)nterprete de mandatos utiliCado A Anombre del servicio &escripciTn breve del servicio A Achkcon"ig7 niveles de eOecuciTn en los Jue estUs activo el servicio y A los nVmeros de prioridad de inicio y terminaciTnB respectivamenteB A con los Jue serUn creados los enlaces simbTlicos en cada nivel A de eOecuciTn# A Adescription7 &escripciTn detallada del servicio# AAA ;'I)- )-)1 )->0 A =rovides7 componentes Jue son provistos por el servicio A ReJuired!Start7 reJuisitos para iniciar el servicio A ReJuired!Stop7 reJuisitos para detener el servicio A &e"ault!Start7 niveles de eOecuciTn en los Jue estU activo el servicio A &e"ault!Stop7 niveles de eOecuciTn en los Jue estU inhabilitado el servicio# A &escription7 &escripciTn detallada del servicio# AAA '-& )-)1 )->0
Fl siguiente e(e'"lo 'uestra la infor'acin del arc ivo de inicio del servicio sshd)
AW/bin/sh A A sshd Start up the 0penSS3 server daemon# A A chkcon"ig7 8@4: :: 8: A description7 SS3 is a protocol "or secure remote shell access# A 1his service starts up the 0penSS3 server daemon# AAA ;'I)- )-)1 )->0 A =rovides7 sshd A ReJuired!Start7 Flocal/"s Fnet ork Fsyslog A ReJuired!Stop7 Flocal/"s Fsyslog A Should!Start7 Fsyslog A Should!Stop7 Fnet ork Fsyslog A &e"ault!Start7 8 @ 4 : A &e"ault!Stop7 % 1 6 A Short!&escription7 Start up the 0penSS3 server daemon A &escription7 SS3 is a protocol "or secure remote shell access# A 1his service starts up the 0penSS3 server daemon# AAA '-& )-)1 )->0
Lo anterior establece .ue el servicio estar& activo en los niveles de e(ecucin 2! 8! = % 2! el n0'ero de "rioridad de inicio es 22! lo .ue significa .ue el servicio iniciar& des"u#s de cual.uier otro servicio con un n0'ero 'enor % .ue el n0'ero de "rioridad de ter'inacin es 22! lo .ue significa .ue el servicio ser& detenido antes .ue cual.uier otro servicio con un n0'ero 'a%or$
4.,. ;ctivarG desactivarG iniciarG detener o reiniciar servicios.

4.,.!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*
Fn estos siste'as o"erativos! la gestin de servicios se ace a trav#s de dos erra'ientas! el 'andato chOconfig % el 'andato service $ +'bas utili,an co'o argu'entos los no'bres de los arc ivos de inicio de los servicios! los cuales se locali,an dentro del directorio 8etc8init.d $ +'bos 'andatos ta'bi#n est&n "resentes en o"enSUSF % SUSF Fnter"rise Linux$ Fxce"to "or los servicios b&sicos "ara el funciona'iento del siste'a! la 'a%or/a de los servicios est&n desactivados % detenidos en todos los niveles de e(ecucin$
4.,.!.!. 5andato chOconfig.
772
Joel Barrios Dueas
-ara eli'inar un servicio del siste'a! es decir eli'inar los enlaces si'blicos dentro de los sub6directorios del directorio 8etc8rc.d ! de acuerdo a la infor'acin definida en el arc ivo corres"ondiente dentro del directorio 8etc8init.d8 ! se utili,a el 'andato chOconfig con la o"cin --del$ Fn el siguiente e(e'"lo se eli'ina el servicio ss d)
chkcon"ig !!del sshd
-ara aadir un nuevo servicio al siste'a! es decir crear los enlaces si'blicos de acuerdo a la infor'acin definida en el arc ivo corres"ondiente dentro del directorio 8etc8init.d8 ! se utili,a el 'andato chOconfig con la o"cin --add$ Fn el siguiente e(e'"lo se aade el servicio sshd)
chkcon"ig !!add sshd
-or lo general! el 'andato anterior se e(ecuta auto'&tica'ente (unto con la instalacin de los "a.uetes ;-: corres"ondientes "ara cada servicio$ Slo es necesario e(ecutarlo cuando se instalan servicios .ue fueron co'"ilados a "artir de "a.uetes de cdigo fuente o bien casos donde las instrucciones de instalacin ex"l/cita'ente solicitan acerlo$ -ara activar un servicio .ue a sido "revia'ente aadido al siste'a! se e(ecuta el 'andato chOconfig con el no'bre del servicio % on co'o argu'entos$ Fn el siguiente e(e'"lo se activa el servicio atd)
chkcon"ig atd on
-ara desactivar un servicio se e(ecuta el 'andato chOconfig con el no'bre del servicio % off co'o argu'entos$ Fn el siguiente e(e'"lo se desactiva el servicio atd )
chkcon"ig atd o""
-ara verificar en .u# niveles de e(ecucin est&n activos o inactivos todos los servicios del siste'a! se e(ecuta el 'andato chOconfig con la o"cin --list)
chkcon"ig !!list
-ara verificar en .u# niveles de e(ecucin est& activo un servicio en "articular! se e(ecuta el 'andato chOconfig con la o"cin --list % el no'bre del servicio a consultar$ Fn el siguiente e(e'"lo se consulta en .u# niveles de e(ecucin est& activo el servicio cups)
chkcon"ig !!list cups
-ara activar un servicio en uno o '&s niveles de e(ecucin en "articular! se e(ecuta el 'andato chOconfig con la o"cin --level ! el nivel o los niveles de e(ecucin donde estar& activo el servicio! el no'bre del servicio % la cadena on $ Fn el siguiente e(e'"lo se activa el servicio vsftpd slo en los niveles de e(ecucin , + .)
chkcon"ig !!level @: vs"tpd on
-ara desactivar un servicio en uno o '&s niveles de e(ecucin en "articular! se e(ecuta el 'andato chOconfig con la o"cin --level! el o los niveles de e(ecucin donde estar& inactivo el servicio! el no'bre del servicio % la cadena off $ Fn el siguiente e(e'"lo se desactiva el servicio cups slo en los niveles de e(ecucin 2 % =)
778
Joel Barrios Dueas
chkcon"ig !!level 84 cups o""
-ara regresar los servicios a sus valores "redeter'inados! se utili,a el 'andato chOconfig con el no'bre del servicio % reset co'o argu'entos$ Fn el siguiente e(e'"lo! se regresa a sus valores originales corres"ondientes al servicio cups)
chkcon"ig cups reset
Si las "rioridades de inicio o ter'inacin de servicios fueron 'odificados ès decir! se ca'bio el n0'ero de los no'bres de los enlaces si'blicos de 8etc8rc.d8rcY.d`! se e(ecuta el 'andato chOconfig con el no'bre del servicio % resetpriorities co'o argu'entos$ Fn el siguiente e(e'"lo! se regresa a los valores originales de sus "rioridades al servicio cups)
chkcon"ig cups resetpriorities
Si se .uiere utili,ar una erra'ienta 'u% sencilla % .ue es es"ec/fica de CentGS! >edoraH % ;ed IatH Fnter"rise Linux! "uede utili,ar nts+sv ! "rogra'a .ue "er'ite aadir o eli'inar servicios del nivel de e(ecucin actual con una interfa, "ara 'odo ter'inal$
Ierra'ienta nts%sv$ Si se necesita ca'biar los servicios de un nivel de e(ecucin en "articular o varios niveles si'ult&neos! se "uede e(ecutar el 'andato nts+sv con la o"cin --level % es"ecificando el nivel o niveles de e(ecucin deseados$ Fn el siguiente e(e'"lo se e(ecuta el 'andato nts+sv con la o"cin --level % , co'o argu'ento "ara "oder ca'biar es"ec/fica'ente los servicios del nivel de e(ecucin 8)
ntsysv !!level @
Fn el siguiente e(e'"lo se e(ecuta el 'andato nts+sv con la o"cin --level % 282 co'o argu'ento "ara "oder ca'biar es"ec/fica'ente los servicios de los niveles de e(ecucin G , + .)
ntsysv !!level 8@:
4.,.!. . 5andato service.

77=
Joel Barrios Dueas
-ara iniciar cual.uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % start co'o argu'entos$ Fn el siguiente e(e'"lo se inicia el servicio atd)
service atd start
Lo anterior e.uivale a e(ecutar)

/etc/init#d/atd start
-ara detener cual.uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % stop co'o argu'entos$ Fn el siguiente e(e'"lo se detiene el servicio atd)
service atd stop

/etc/init#d/atd stop
-ara reiniciar cual.uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % restart co'o argu'entos$ Fn el siguiente e(e'"lo se reinicia el servicio atd)
service atd restart

/etc/init#d/atd restart
-ara verificar el estado de cual.uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % status co'o argu'entos$ Fn el siguiente e(e'"lo verifica el estado del servicio atd )
service atd status

/etc/init#d/atd status
La erra'ienta s+stem-config-services funciona co'o frente gr&fico "ara los 'andatos chOconfig % service $
772
Joel Barrios Dueas
Ierra'ienta s%ste'6config6services$
4.,. . /n open9"9/F + 9"9/F &inu* /nterprise

Fn estos siste'as o"erativos! la gestin de servicios se "uede reali,ar igual'ente a trav#s del 'andato chOconfig % el 'andato service ! "ero se "refiere utili,ar el 'andato insserv % los 'andatos rcSBT .ue se instalan con cada servicio$
4.,. .!. 5andato insserv.

-ara activar un servicio se e(ecuta el 'andato insserv con el no'bre del servicio co'o argu'ento$ Fn el siguiente e(e'"lo se activa el servicio sshd)
insserv sshd

chkcon"ig sshd on
-ara desactivar un servicio se e(ecuta el 'andato insserv con la o"cin -r % el no'bre del servicio co'o argu'ento$ Fn el siguiente e(e'"lo se desactiva el servicio sshd)
insserv !r sshd

chkcon"ig sshd o""
Fl 'andato chOconfig funciona en o"enSUSFH % SUSFH Linux Fnter"rise del 'is'o 'odo .ue en CentGS! >edoraH o ;ed IatH Fnter"rise Linux % "uede ser utili,ado en lugar del 'andato insserv $ @odos los "rocedi'ientos reali,ados "or el 'andato insserv "ueden ser gestionados ta'bi#n a trav#s del 'dulo runlevel de Za9< ! en 'odo si'"le! e(ecutando lo siguiente)
yast runlevel
774
Joel Barrios Dueas
:dulo runlevel de Za9< ! en 'odo si'"le$
4.,. . . 5andatos para iniciarG detener o reiniciar servicios.

-ara iniciar un servicio en "articular! los "a.uetes en o"enSUSFH % SUSFH Linux Fnter"rise instalan arc ivos con el no'bre del servicio! antecedidos "or la cadena rc$ -or e(e'"lo! el "a.uete res"onsable del servicio cups instala un enlace si'blico deno'inado 8usr8sbin8rccups .ue a"unta acia el arc ivo 8etc8init.d8cups Z el "a.uete res"onsable del servicio sshd instala un enlace si'blico deno'inado 8usr8sbin8rcsshd .ue a"unta acia el arc ivo 8etc8init.d8sshd ! etc$ @odos estos 'andatos son sie'"re enlaces si'blicos .ue a"untan acia los arc ivos de inicio de los servicios .ue est&n en el directorio 8etc8init.d ! "or lo .ue funcionan de 'odo si'ilar a co'o se ace con el 'andato service % son el '#todo "referido en o"enSUSF % SUSF Fnter"rise Linux "ara iniciar! detener o reiniciar los servicios$ -ara iniciar un servicio se e(ecuta el 'andato rcSBT corres"ondiente con start co'o argu'ento$ Fn el siguiente e(e'"lo se inicia el servicio sshd)
rcsshd start

/etc/init#d/sshd start
G bien a e(ecutar)
service sshd start
-ara detener un servicio se e(ecuta el 'andato rcSBT corres"ondiente con stop co'o argu'ento$ Fn el siguiente e(e'"lo se detiene el servicio sshd)
775
Joel Barrios Dueas
rcsshd stop

/etc/init#d/sshd stop
G bien a e(ecutar)
service sshd stop
-ara reiniciar un servicio se e(ecuta el 'andato rcSBT corres"ondiente con restart co'o argu'ento$ Fn el siguiente e(e'"lo se reinicia el servicio sshd)
rcsshd restart

/etc/init#d/sshd restart
G bien a e(ecutar)
service sshd restart
-ara verificar el estado de un servicio se e(ecuta el 'andato rcSBT corres"ondiente con status co'o argu'ento$ Fn el siguiente e(e'"lo se verifica el estado del servicio sshd)
rcsshd status

/etc/init#d/sshd status
G bien a e(ecutar)
service sshd status
Se "uede gestionar con el 'dulo runlevel de Za9< ! en 'odo ex"erto! todo lo .ue se realice con el 'andato insserv % los 'andatos rcSBT ! e(ecutando lo siguiente)
yast runlevel
R luego ca'biando al del 'odo si'"le al 'odo ex"erto! seleccionado la casilla corres"ondiente$
77A
Joel Barrios Dueas
:dulo runlevel de Za9< ! en 'odo ex"erto$
77B
Joel Barrios Dueas
[. :estin de espacio de memoria de intercambio PsRapQ en :N"8&inu*.


[.!. Introduccin.
[.!.!. ;lgo de historia.
Iace 'uc os aos! :N"8&inu*! en los tie'"os del n0cleo versin 2$9! se encontraba li'itado a utili,ar una sola "articin de 'e'oria de interca'bio de un '&xi'o de 72A :B! siendo esto una de los "rinci"ales argu'entos utili,ados "or sus detractores$ -or fortuna las cosas an ca'biado % o% en d/a %a no existe dic o l/'ite % es "osible ade'&s utili,ar cuanta 'e'oria de interca'bio sea re.uerida "ara satisfacer las necesidades de cual.uier siste'a$
[.!. . >?u es + como funciona el espacio de intercambio@

Fl es"acio de 'e'oria de interca'bio o 9Rap ! es lo .ue se conoce co'o memoria virtual $ La diferencia entre la 'e'oria real % la virtual es .ue est& 0lti'a utili,a es"acio en el disco duro en lugar de un 'dulo de 'e'oria$ Cuando la 'e'oria real se agota! el siste'a co"ia "arte del contenido de esta directa'ente en este es"acio de 'e'oria de interca'bio a fin de "oder reali,ar otras tareas$ Utili,ar 'e'oria virtual tiene co'o venta(a el "ro"orcionar la 'e'oria adicional necesaria cuando la 'e'oria real se a agotado % se tiene .ue reali,ar un "roceso$ Fl inconveniente radica en .ue! co'o consecuencia de utili,ar es"acio en el disco duro! la utili,acin de esta es 'uc o 'u% lenta$ Uno "uede "ercatarse de esto cuando el disco duro e'"ie,a a traba(ar re"entina'ente asta "or varios 'inutos des"u#s de abrir varias a"licaciones$ CCuanto es"acio "ara 'e'oria de interca'bio se debe asignar al siste'aE
:enos de 7 GB ;+: :&s de 7 GB ;+: Doble de la cantidad total de 'e'oria ;+:$ :is'a cantidad del total de 'e'oria ;+:! '&s 2 GB$
[.!.,. Circunstancias en lasCue se reCuiere aumentar la cantidad de memoria de intercambio.

Contar con 'a%or es"acio "ara utili,ar 'e'oria virtual "uede ser "r&ctico en los siguientes casos)

Siste'as en donde ad.uirir 'e'oria adicional es i'"osible % se est6 consciente Cue la memoria de intercambio es muchsimo m6s lenta .ue la 'e'oria ;+:$ Fn e.ui"os con traba(o intensivo .ue consu'e 'uc a 'e'oria 1diseo gr&fico! "or e(e'"lo3$
729
Joel Barrios Dueas
Servidores de alto dese'"eo en donde se desea contar con un a'"lio 'argen de es"acio de interca'bio "ara satisfacer las de'andas de servicios$ Siste'as .ue actuali,aron desde una versin de n0cleo 2$2! a una versin de n0cleo 2$= o 2$4$ Siste'as donde se au'ent la cantidad de 'e'oria ;+: % se encuentran con la "roble'&tica de cubrir la cuota '/ni'a de es"acio de 'e'oria de interca'bio$
7rocedimientos.
@odos los "rocedi'ientos listados a continuacin re.uieren acerse co'o el usuario root o bien utili,ando el 'andato sudo $
[.!.-. Cambiar el tamaHo de la particin.

Ca'biar el ta'ao de las "articiones el disco duro % ca'biar las di'ensiones una "articin de 'e'oria de interca'bio adicional es el '#todo '&s efectivo$Sin e'bargo!#sto re"resenta un riesgo! debido .ue "odr/a ocurrir un error durante el "rocesos de re"articin .ue "odr/a desencadenar en "#rdida de datos en un disco duro$ Si se utili,a este '#todo! es i'"ortante dis"oner de un res"aldo de todos los datos i'"ortantes antes de co'en,ar el "roceso$
[.!... Crear un archivo para memoria de intercambio.

Gtro '#todo '&s sencillo % sin riesgo alguno! consiste en utili,ar un arc ivo de interca'bio de for'a si'ilar a co'o se ace en otros siste'as o"erativos$ +nte todo! la 'e(or solucin sie'"re ser& ad.uirir '&s ;+:$
[. . 7rocedimientos.
[. .!. ;ctivar una particin de intercambio adicional.
Si se ca'bio la tabla de "articiones del disco duro % se a creado una nueva "articin de 'e'oria de interca'bio! se le da for'ato de la siguiente for'a con el 'andato mOsRap! donde la o"cin -c indica se verifi.uen sectores del disco duro buscando blo.ues daados a fin de 'arcar estos % evitar utili,arlos)
mks ap !c DdispositivoE
Fn el siguiente e(e'"lo se dar& for'ato co'o "articin de 'e'oria de interca'bio a la "articin 8dev8sda4! de a"roxi'ada'ente 7 GB! verificando sectores en busca de blo.ues daados)
mks ap !c /dev/sda6
Lo anterior "uede devolver una salida si'ilar a la siguiente)

Setting up s apspace version 1B siCe+1%46:$6 bytes no labelB ??)&+d8"ea:ab!c6$$!6%4$!$69a!e:4ae19c:%6b
-ara activar la "articin % .ue sea utili,ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta el 'andato sRapon de la siguiente for'a)
s apon DdispositivoE
727
Joel Barrios Dueas
Fn el siguiente e(e'"lo se activa co'o "articin de 'e'oria de interca'bio a la "articin 8dev8sda4 )

s apon /dev/sda6
-ara corroborar .ue la nueva "articin de 'e'oria de interca'bio est& siendo utili,ada "or el siste'a o"erativo! se e(ecuta el el 'andato free ! .ue "uede devolver una salida si'ilar a la siguiente)
total used "ree .em7 @81@64 @18:$6 6$66 !/X bu""ers/cache7 8468%6 $@1:6 S0#'122222234/543522222222222622234/5435 shared % bu""ers 94% cached 6@486
-ara .ue esta "articin se utilice co'o 'e'oria de interca'bio auto'&tica'ente en el siguiente arran.ue del siste'a! se edita el arc ivo 8etc8fstab )
vim /etc/"stab
La l/nea .ue se deba agregar! lleva el siguiente for'ato)

DparticiTnE s ap s ap de"aults % %
De tal 'odo! en el siguiente e(e'"lo se definir& co'o "articin de 'e'oria de interca'bio a la "articin 8dev8sda4)
/dev/sda6 s ap s ap de"aults % %
[. . . "tili3ar un archivo como memoria de intercambio.

Fste '#todo no re.uiere acer ca'bios en la tabla de "articiones del disco duro$ Fs idneo "ara usuarios "oco ex"eri'entados! "ara .uienes desean evitar to'ar riesgos al ca'biar la tabla de "articiones el disco duro o bien "ara .uienes re.uieren '&s de 'e'oria de interca'bio ocasional o de 'anera circunstancial$ Considerando .ue el arc ivo de 'e'oria de interca'bio "uede ser colocado en cual.uier directorio del disco duro! se e(ecuta el 'andato dd! es"ecificando .ue se escribir&n ceros 1 ifV8dev83ero 3 "ara crear el arc ivo 8sRap 1ofV8sRap 3! en blo.ues de 792= b%tes 1bsV!I -3 asta co'"letar una cantidad en b%tes deter'inada 1countVScantidad multiplicada por el valor de bsT 3$ Fn el siguiente e(e'"lo se reali,a lo anterior asta co'"letar . - 44III b+tes 1!I - "or 3! .ue e.uivalen a .! 5$)
dd i"+/dev/Cero o"+/s ap bs+1%84 count+:18%%%
-ara dar for'ato de 'e'oria de interca'bio al arc ivo creado! se e(ecuta el 'andato mOsRap! del siguiente 'odo)
mks ap /s ap

Setting up s apspace version 1B siCe + :11996 Hi; no labelB ??)&+"ed8aba:!$$c6!4$6%!9a$6!4ae:e19c:%6b
722
Joel Barrios Dueas
-ara activar la "articin % .ue sea utili,ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta el 'andato sRapon $ Fn el siguiente e(e'"lo se activa co'o "articin de 'e'oria de interca'bio a el arc ivo 8sRap )
s apon /s ap
-ara corroborar .ue nuevo arc ivo de 'e'oria de interca'bio est& siendo utili,ada "or el siste'a o"erativo! se e(ecuta el el 'andato free ! .ue "uede devolver una salida si'ilar a la siguiente)
total used "ree .em7 @81@64 @18:$6 6$66 !/X bu""ers/cache7 8468%6 $@1:6 S0#'1222222 34!7/4222222222262222 34!7/4 shared % bu""ers 94% cached 6@486
-ara .ue este arc ivo se utilice co'o 'e'oria de interca'bio auto'&tica'ente en el siguiente arran.ue del siste'a! se edita el 8etc8fstab ) R se agrega la l/nea corres"ondiente! del siguiente 'odo! donde en lugar de el dis"ositivo! se "one la ruta del arc ivo de 'e'oria de interca'bio creado)
vim /etc/"stab /s ap s ap s ap de"aults % %
[. .,. (ptimi3ando el sistemaG cambiando el valor de 8proc8s+s8vm8sRappiness

Fl n0cleo de :N"8&inu* "er'ite ca'biar con .ue frecuencia las a"licaciones % "rogra'as son 'ovidas de la 'e'oria f/sica acia la 'e'oria de interca'bio$ Fl valor "redeter'inado es 49! co'o "uede observarse al 'irar el contenido de 8proc8s+s8vm8sRappiness de la siguiente for'a)
cat /proc/sys/vm/s appiness
-ueden establecerse valores entre 9 % 799! donde el valor '&s ba(o establece .ue se utilice 'enos la 'e'oria de interca'bio! lo cual significa .ue se recla'ar& en su lugar el cac # de la 'e'oria$ Fl valor "redeter'inado de 49! fue establecido teniendo en 'ente a .uienes desarrollan el n0cleo de Linux! con la finalidad de "er'itir reali,ar "ruebas % diagnsticos$ -ara la 'a%or/a de los casos! conviene ca'biar este valor "or uno '&s ba(o a fin de .ue el siste'a utilice 'enos la 'e'oria de interca'bio % utilice '&s la memoria cache $ Ysta es una clase de 'e'oria ;+: est&tica de acceso aleatorio 19R;5 o 9tatic Rando' ;ccess 5e'or%3$ Se sit0a entre la "nidad Central de 7rocesamiento 1C7"3 % la 'e'oria ;+: % se "resenta de for'a te'"oral % auto'&tica "ara el usuario "ro"orcionado acceso r&"ido a los datos de uso '&s frecuente$ Un valor a"ro"iado % .ue funcionar& "ara la 'a%or/a de los siste'as en "roduccin es !I$ Fn el siguiente e(e'"lo se a"lica el valor !I "ara el arc ivo 8proc8s+s8vm8sRappiness $
echo 1% Q /proc/sys/vm/s appiness
-ara lo anterior! ta'bi#n se "uede e(ecutar el 'andato s+sctl de la siguiente for'a)

sysctl ! vm#s appiness+1%
Lo anterior devuelve una salida si'ilar a la siguiente! confir'ando .ue se a a"licado el ca'bio)
728
Joel Barrios Dueas
vm#s appiness + 1%
Fste ca'bio en las variables del siste'a de for'a a"lica in'ediata asta el siguiente reinicio del siste'a$ -ara acer .ue el ca'bio sea "er'anente! se edita el arc ivo 8etc8s+sctl.conf $
vim /etc/sysctl#con"
R se aade la siguiente l/nea)

vm#s appiness + 1%
72=
Joel Barrios Dueas
!I. 7rocedimientos de emergencia


!I.!. Introduccin.
Fn ocasiones suele ser necesario reali,ar tareas de 'anteni'iento % de re"aracin en el siste'a de arc ivos$ Fstas situaciones re.uieren .ue el ad'inistrador cono,ca al 'enos las erra'ientas corres"ondientes$
!I. . Disco de rescate

Fl disco de instalacin de CentGS % ;ed Iat Fnter"rise Linux inclu%e la o"cin de iniciar el siste'a en 'odo de rescate desde #ste$ Seleccione la entra corres"ondiente o aada rescue a los argu'entos de inicio$ Des"u#s de iniciar! configurar el teclado %! de for'a o"cional! la conectividad a trav#s de dis"ositivos de red! se ingresar& a un inter"rete de 'andatos 1B+SI3 con un con(unto b&sico de erra'ientas .ue "er'itir&n reali,ar tareas de 'anteni'iento % re"aracin$ Digite lo siguiente a fin de 'ostrar en "antalla las "articiones del siste'a)
d" !h
Lo anterior deber& 'ostrar algo "arecido a lo siguiente)

S#archivos /dev/sda8 /dev/sda1 none /dev/hda: /dev/sdb@ /dev/sdb1 /dev/sdb: /dev/sdb8 /dev/hda6 /dev/hda8 /dev/hda1 1amaNo ?sado 1:I 4#6I $6. 6#1. :%$. % 4%I @:I 8#%I @6. 6#4I 4#%I 6#4I 4#@I 8#%I :$%. 19I 1$I 6#%I 8:$. 6#9I $98. &isp ?soY .ontado en 9#8I @4Y / 64. 18Y /boot :%$. %Y /dev/shm 8#6I 94Y /home 1#9I 8Y /tmp 8#8I 66Y /usr/local 1#6I $1Y /usr/src 1#4I @%Y /var 996. 9:Y /var/"tp :#4I :Y /var/lib :#6I 18Y /var/
!I.,. Jerificacin de la integridad del disco

La verificacin de cual.uier "articin del disco duro re.uiere! necesaria'ente! des'ontar antes #sta$ Utili,ar el 'andato fscO en una "articin 'ontada! "uede ocasionar la "#rdida o corru"cin de datos$ Una ve, des'ontada la "articin a verificar! es "osible reali,ar una verificacin %/o re"aracin utili,ando cual.uiera de los siguientes e(e'"los de uso del 'andato fscO $
722
Joel Barrios Dueas
>or,ar la verificacin del siste'a de arc ivos! res"onder auto'&tica'ente con 2$i3 1o"cin -+3 a la re"aracin de cual.uier "roble'a .ue re.uiera intervencin u'ana 1o"cin -+3 % 'ostrando una barra de "rogreso 1o"cin -C3$
"sck !"y* /dev/sdXX
>or,ar la verificacin del siste'a de arc ivos % res"onder auto'&tica'ente con 2$i3 1o"cin -+3 a la re"aracin de cual.uier "roble'a .ue re.uiera intervencin u'ana 1o"cin -+3$
"sck !"y /dev/sdXX
Lo 'is'o .ue el 'andato anterior! "ero ade'&s con verificacin de solo6lectura "ara buscar blo.ues daados 1o"cin -c3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin -O3$
"sck !"ykc /dev/sdXX
Lo 'is'o .ue el 'andato anterior! "ero con verificacin de lectura-escritura no-destructiva "ara buscar blo.ues daados 1o"cin -cc3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin -O3$ S/ se encuentra un blo.ue daado! este se aade al inodo de blo.ues daados$
"sck !"ykcc /dev/sdXX
>or,ar la verificacin del siste'a de arc ivos! re"arar auto'&tica'ente cual.uier "roble'a .ue "ueda ser resuelto sin intervencin u'ana 1o"cin -p3 % 'ostrando una barra de "rogreso 1o"cin -C3$
"sck !"p* /dev/sdXX
>or,ar la verificacin del siste'a de arc ivos % re"arar auto'&tica'ente cual.uier "roble'a .ue "ueda ser resuelto sin intervencin u'ana 1o"cin -p3$
"sck !"p /dev/sdXX
Lo 'is'o .ue el 'andato anterior! "ero ade'&s con verificacin de solo6lectura "ara buscar blo.ues daados 1o"cin -c3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin -O3$
"sck !"pkc /dev/sdXX
Lo 'is'o .ue el 'andato anterior! "ero con verificacin de lectura-escritura no-destructiva "ara buscar blo.ues daados 1o"cin -cc3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin -O3$ S/ se encuentra un blo.ue daado! este se aade al inodo de blo.ues daados$
"sck !"pkcc /dev/sdXX
Jerificar el siste'a de arc ivos! re"arando auto'&tica'ente cual.uier "roble'a .ue "ueda ser resuelto sin intervencin u'ana % tratando de o"ti'i,ar los directorios del siste'a de arc ivos 1o"cin -D3$
724
Joel Barrios Dueas
"sck !"p& /dev/sdXX
La o"ti'i,acin de directorios se reali,a volviendo a crear un /ndice de #stos s/ el siste'a de arc ivos inclu%e so"orte "ara /ndices 1co'o es el caso de Fxt=3 o bien re6ordenando % co'"ri'iendo directorios en los casos de directorios "e.ueos o bien siste'as de arc ivos .ue utilicen directorios lineales tradicionales$ Lo 'is'o .ue el 'andato anterior! "ero con verificacin de lectura6escritura no6destructiva "ara buscar blo.ues daados 1o"cin -cc3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin -O3$ S/ se encuentra un blo.ue daado! este se aade al inodo 1nodo /ndice3 de blo.ues daados$
"sck !"p&kcc /dev/sdXX
!I.-. Respaldo + restauracin del sector de arranCue maestro.

Los "ri'eros 272 b%tes del disco duro o unidad de al'acena'iento utili,ado "ara el siste'a o"erativo! corres"onde al sector de arran.ue 'aestro! donde)

Los "ri'eros ==4 b%tes corres"onden al gestor de arran.ue Los siguientes 4= b%tes corres"onden a la tabla de "articiones$ 74 b%tes "ara cada "articin "ri'aria %/o extendida .ue existan$ Los 0lti'os 2 b%tes corres"onden a la fir'a de unidad arrancable$ @a'bi#n se les conoce co'o los 2 b%tes '&gicos$
-ara reali,ar un res"aldo del sector de arran.ue 'aestro! se "uede utili,ar el 'andato dd del siguiente 'odo)
dd i"+/dev/sda o"+mbr#bin bs+:18 count+1
-ara restaurar el sector de arran.ue 'aestro! se utili,a el 'andato dd del siguiente 'odo)
dd i"+mbr#bin o"+/dev/sda bs+:18 count+1
-ara res"aldar exclusiva'ente el gestor de arran.ue! se utili,a el 'andato dd del siguiente 'odo)
dd i"+/dev/sda o"+gestor#bin bs+446 count+1
-ara restaurar el gestor de arran.ue! se utili,a el 'andato dd del siguiente 'odo)

dd i"+gestor#bin o"+/dev/sda bs+446 count+1
-ara res"aldar exclusiva'ente la tabla de "articiones! se utili,a el 'andato dd del siguiente 'odo)
dd i"+/dev/sda o"+tabla#bin s8%'+446 bs+1 count+64
-ara restaurar exclusiva'ente la tabla de "articiones! se utili,a el 'andato dd del siguiente 'odo)
dd i"+tabla#bin o"+/dev/sda see8+446 bs+1 count+64
725
Joel Barrios Dueas
-ara borrar exclusiva'ente el gestor de arran.ue! utilice el 'andato dd del siguiente 'odo)
dd i"+/dev/Cero o"+/dev/sda bs+446 count+1
-ara borrar exclusiva'ente la tabla de "articiones! algo .ue nadie en su sano (uicio res"aldo a la 'ano! utilice el 'andado dd del siguiente 'odo)
dd i"+/dev/Cero o"+/dev/sda see8+446 bs+1 count+64
ar/a sin tener un
-ara borrar todo el sector de arran.ue co'"leto! es decir el gestor de arran.ue! tabla de "articiones % los dos b%tes '&gicos! utilice el 'andato dd del siguiente 'odo
dd i"+tabla#bin o"+/dev/sda bs+:18 count+1
@enga cuidado al e(ecutar cual.uiera de los 'andatos anteriores! "ues si se e.uivoca se corre el riesgo de daar de 'anera irreversible los datos del disco duro o unidad de al'acena'iento utili,ada$
!I... ;signacin de formato de las particiones

Cuando la situacin lo a'erite! ser& "osible dar for'ato a una "articin en "articular con for'ato FO@8 de la siguiente for'a)
mk"s#ext@ /dev/sda1
Cuando la situacin lo a'erite! ser& "osible dar for'ato a una "articin en "articular con for'ato FO@= de la siguiente for'a)
mk"s#ext4 /dev/sda1
Se encuentran ta'bi#n dis"onibles las siguientes erra'ientas "ara asignacin de for'ato)

'Kfs$ext2 'Kfs$vfat 1fat823 'Kfs$'sdos 1fat743 'Ks*a"
Si se necesita dar un for'ato de ba(o nivel a fin de eli'inar toda la infor'acin del disco duro! "uede utili,arse lo siguiente! considerando en el e(e'"lo .ue se intenta dar for'ato de ba(o nivel al disco duro 8dev8sda! "ara escribir 9 1ceros3 en cada sector del disco duro$
dd i"+/dev/Cero o"+/dev/sda
Si se re.uiere! ta'bi#n es "osible dar for'ato de ba(o nivel escribiendo n0'eros aleatorios en todos los sectores del disco duro)
dd i"+/dev/urandom o"+/dev/sda
72A
Joel Barrios Dueas
!!. :estin de vol)menes lgicos.


\ 7BBB62978 Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derec os de autor$ Los derec os derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
!!.!. Introduccin.
LJ: es una i'"le'entacin .ue consiste en un ad'inistrador de vol0'enes lgicos "ara el n0cleo de Linux$ >ue original'ente escrito en 7BBA "or Iein, :auels agen! .uien se bas sobre el ad'inistrador de vol0'enes de Jeritas! el cual sol/a ser utili,ado en en siste'as I-6UO$ B&sica'ente! LJ:2 "er'ite acer lo siguiente)

Ca'bio de ta'ao de gru"os de vol0'enes$ Ca'bio de ta'ao de vol0'enes lgicos$ ?nstant&neas de lectura % escritura 1a "artir de LJ:23$ ;+?D9 de vol0'enes lgicos$
LJ: carece de so"orte "ara i'"le'entar ;+?D7 o ;+?D2! "or lo .ue se reco'ienda configurar este ti"o de arreglos ;+?D! traba(ando con vol0'enes lgicos "or enci'a de los arreglos ;+?D$ LJ: se co'"one de tres "artes) 7$ Jol0'enes f/sicos 1"v! " %sical volu'e3$ Son "articiones en el disco duro! con la bandera Ae$ Se "ueden dividir en extensiones f/sicas 1"e o " %sical extents3$ 2$ Jol0'enes lgico 1lv o logical volu'e3$ Se co'"onen de vol0'enes f/sicos$ Se "ueden dividir en extensiones lgicas 1le! logical extents3$ 8$ Gru"os de vol0'enes 1vg o volu'e grou"3$ Se co'"onen de uno o '&s vol0'enes lgicos utili,ados % vol0'enes f/sicos sin utili,ar$ Son unidades ad'inistrativas donde se agru"an los recursos$
7rocedimientos.
!!.!.!. Crear un volumen lgico a partir de un disco duro nuevo.
F(ecute el 'andato parted "ara crear una nueva eti.ueta en el disco duro nuevo$
parted /dev/sdb mklabel msdos
Utilice nueva'ente el 'andato parted "ara crear una "articin "ri'aria ti"o ext=! .ue tendr& 792=9 GB 1inicio en 7! fin en 792=93)
parted /dev/sdb mkpart primary ext4 1 1%46%
72B
Joel Barrios Dueas
Ca'bie el ti"o de "articin a LJ:)

parted /dev/sdb set 1 lvm on
-ara visuali,ar la tabla de "articiones % verificar .ue se a creado una "articin "ri'aria de 792=9 :B! ti"o LJ:! e(ecute lo siguiente)
parted /dev/sdb print
Lo anterior debe devolver una salida si'ilar al al siguiente)

.odel7 515 (;0X 35R&&)SH (scsi) &isk /dev/sdb7 81#:I; Sector siCe (logical/physical)7 :18;/:18; =artition 1able7 msdos -umero 1 )nicio 1%49k; >in 1%#:I; 1amaNo 1%#:I; 1ypo primary Sistema de "icheros ;anderas lvm
-ara "resentar la nueva "articin ante el n0cleo del siste'a! e(ecute el 'andato partprobe del siguiente 'odo)
partprobe /dev/sdb1 Nota. Si lo anterior falla! e(ecute el 'andato hdaparm del siguiente 'odo) hdparm !C /dev/sdb
-ara crear un volu'en f/sico! e(ecute el 'andato pvcreate del siguiente 'odo)
pvcreate /dev/sdb1
F(ecute el 'andato pvscan "ara verificar el "rocedi'iento anterior)

pvscan
Lo anterior deber& devolver una salida si'ilar a la siguiente)

=( /dev/sda8 (I (olIroup%% lvm8 D:@#6% Ii; / % "reeE =( /dev/sda@ (I (olIroup%1 lvm8 D6#%% Ii; / % "reeE 9:2;-e*;s-b3222222222222222222)*</2"=.752G%B( 1otal7 @ D$1#:: Ii;E / in use7 8 D61#$9 Ii;E / in no (I7 1 D9#$6 Ii;E
-ara crear el gru"o de vol0'enes deno'inado JolDatos! e(ecute el 'andato vgcreate del siguiente 'odo)
vgcreate (ol&atos%% /dev/sdb1
F(ecute el 'andato vgscan "ara verificar el "rocedi'iento anterior)

vgscan
789
Joel Barrios Dueas

Reading all physical volumes# 1his may take a hile### Fo>n-2*o)><e2gro>'2":o)D#$os66"2>s%ng2<e$#-#$#2$y'e2)*</ >ound volume group ,(olIroup%%, using metadata type lvm8 >ound volume group ,(olIroup%1, using metadata type lvm8
-ara crear un volu'en lgico! deno'inado Datos99! "erteneciente al gru"o de vol0'enes deno'inado JolDatos! asignando el 799c de las extensiones lgicas libres! e(ecute el 'andato lvcreate del siguiente 'odo)
lvcreate !l 1%%Y>R'' (ol&atos%% !n &atos%%
F(ecute el 'andato lvscan "ara verificar el "rocedi'iento anterior)

lvscan

ACT?:E222222222222@;-e*;:o)D#$os66;D#$os66@2"=.752G%B(2%nher%$ 5*1)(' Z/dev/2og(ol%%/2og(ol%1Z D:@#6% Ii;E inherit 5*1)(' Z/dev/2og(ol%1/2og(ol%%Z D6#%% Ii;E inherit
-ara dar for'ato al nuevo volu'en lgico! e(ecute el 'andato 'Kfs$ext= del siguiente 'odo)
mk"s#ext4 /dev/(ol&atos%%/&atos%%
F(ecute el 'andato mOdir "ara crear el "unto de 'onta(e /datos)

mkdir /datos
-ara 'ontar el volu'en lgico en el directorio /datos! e(ecute lo siguiente)

mount /dev/(ol&atos%%/&atos%% /datos
F(ecute el 'andato df "ara verificar el "rocedi'iento anterior)

d"

S#"icheros ;loJues de 1H ?sado &ispon ?soY .ontado en /dev/mapper/(olIroup%%!2og(ol%% 86@:144% 881%%6 861@%4@8 1Y / tmp"s @19%96 66 @19%%6 1Y /dev/shm /dev/sda1 196@@$ 84@$6 16@$81 1@Y /boot / ;-e*;<#''er;:o)D#$os66-D#$os66 36673/6822223! !56222=465656222/A2;-#$os
-ara .ue el volu'en lgico se 'onte auto'&tica'ente al iniciar el siste'a! edite el arc ivo /etc/fstab)
787
Joel Barrios Dueas
vim /etc/"stab
+ada el siguiente contenido)

/dev/mapper/(ol&atos%%!&atos%% /datos ext4 de"aultsBnoatimeBnodiratime 1 8
Des'onte % 'onte de nuevo el volu'en lgico "ara verificar .ue todo traba(e correcta'ente$
umount /datos mount /datos
!!.!.!.!. 5over contenidos desde un volumen fsico a otro en un nuevo disco duro.
+su'iendo .ue se a reali,ado todo el "rocedi'iento anterior % .ue el contenido actual del volu'en lgico es 'enor al ta'ao del nuevo volu'en f/sico aadido al volu'en lgico! slo se re.uiere utili,ar el 'andato pvmove "ara 'over el contenido de un volu'en f/sico a otro$
pvmove /dev/sda1 /dev/sdb1
Una ve, ter'inado el 'ovi'iento! asu'iendo .ue el ta'ao del volu'en f/sico en /dev/sdb7! es igual o 'a%or al del volu'en f/sico en /dev/sda7! slo resta eli'inar /dev/sda7 del volu'en lgico$
vgreduce (olIroup%% /dev/sda1
!!.!. . ;Hadir un volumen fsico a un volumen lgico e*istenteG a partir de espacio libre sin particionar en un disco duro.
Se asu'e un escenario donde)

Se utili,ar& el 'is'o disco duro del "rocedi'iento anterior % .ue corres"onde al dis"ositivo /dev/sdb Fl gru"o de LJ: al cual se aadir& el disco es JolGrou"99 Due el volu'en lgico .ue se ar& crecer con un nuevo volu'en f/sicos! ser& LogJol99$
Deter'ine el es"acio dis"onible del disco duro! e(ecutando el 'andato parted del siguiente 'odo)
parted /dev/sdb unit .; print "ree
Deter'ine en .u# :B co'ien,a el es"acio libre$ -ara crear una nueva "articin de a"roxi'ada'ente 2729 :B! e(ecute el 'andato parted del siguiente 'odo)
parted /dev/sdb mkpart primary ext4 1%461 1:6%%
782
Joel Barrios Dueas
Nota. Fs "osible .ue el siste'a devuelva una advertencia .ue indica .ue se necesita reiniciar "ara .ue el n0cleo de Linux "ueda leer la nueva tabla de "articiones) 5viso7 45R-)-I7 the kernel "ailed to re!read the partition table on /dev/sdb (&ispositivo o recurso ocupado)# 5s a resultB it may not re"lect all o" your changes until a"ter reboot# ?gnore la advertencia % contin0e traba(ando$ De ser necesario! reinicie el siste'a '&s adelante o bien e(ecute el 'andato partprobe del siguiente 'odo) partprobe /dev/sdb8 Si lo anterior falla! e(ecute el 'andato hdaparm del siguiente 'odo) hdparm !C /dev/sdb
Ca'bie el ti"o de "articin a LJ:)

parted /dev/sdb set 8 lvm on
-ara visuali,ar la tabla de "articiones % verificar .ue se a creado una "articin "ri'aria de 2729 :B! ti"o LJ:! e(ecute lo siguiente)

.odel7 515 (;0X 35R&&)SH (scsi) &isk /dev/sdb7 81#:I; Sector siCe (logical/physical)7 :18;/:18; =artition 1able7 msdos -umero 1 8 )nicio 1%49k; 1%#:I; >in 1%#:I; 1:#6I; 1amaNo 1%#:I; :119.; 1ypo primary primary Sistema de "icheros ;anderas lvm lvm
-ara crear un volu'en f/sico! e(ecute el 'andato pvcreate del siguiente 'odo)
pvcreate /dev/sdb8
F(ecute el 'andato pvscan "ara verificar el "rocedi'iento anterior)

pvscan

=( /dev/sda8 (I (olIroup%% lvm8 D:@#6% Ii; / % "reeE =( /dev/sda@ (I (olIroup%1 lvm8 D6#%% Ii; / % "reeE =( /dev/sdb8 lvm8 D4#$$ Ii;E 1otal7 4 D$6#@8 Ii;E / in use7 @ D$1#:: Ii;E / in no (I7 1 D4#$$ Ii;E
788
Joel Barrios Dueas
-ara aadir este volu'en f/sico! .ue corres"onde a la "articin /dev/sdb2! al gru"o de vol0'enes deno'inado JolGrou"99! e(ecute el 'andato vgextend del siguiente 'odo)
vgextend (olIroup%% /dev/sdb8

(olume group ,(olIroup%%, success"ully extended
-ara asignar el 799c nuevo es"acio libre dis"onible! "rovisto "or el nuevo volu'en f/sico aadido al gru"o de vol0'enes deno'inado JolGrou"99! al volu'en lgico LogJol99! e(ecute el 'andato lvextend del siguiente 'odo)
lvextend !l X1%%Y>R'' /dev/(olIroup%%/2og(ol%%

'xtending logical volume 2og(ol%% to @1#66 Ii; 2ogical volume 2og(ol%% success"ully resiCed
-ara ca'bia el ta'ao del siste'a de arc ivos % .ue #ste utili,a el nuevo es"acio libre reci#n asignado al volu'en lgico! e(ecute el 'andato resi,e2fs del siguiente 'odo)
resiCe8"s /dev/(olIroup%%/2og(ol%%

resiCe8"s 1#41#18 (1$!.ay!8%1%) >ilesystem at /dev/&atos/2og(ol%% is mounted on /home[ on!line resiCing reJuired old desc/blocks + 8B ne /desc/blocks + 8 =er"orming an on!line resiCe o" /dev/&atos/2og(ol%% to 6@%%:44 (4k) blocks# 'l sistema de "icheros en /dev/(olIroup%%/2og(ol%% tiene ahora 6@%%:44 bloJues#
F(ecute df! con la o"cin 6 ! "ara ver el nuevo ta'ao de del siste'a de arc ivos alo(ado en /dev/JolGrou"99/LogJol99)
d" !h

S#"icheros SiCe ?sed 5vail ?seY .ontado en /dev/mapper/(olIroup%%!2og(ol%% @8I 816. @%I 1Y / /dev/sda1 194. 84. 16%. 1@Y /boot /dev/mapper/(ol&atos%%!&atos%% 9#$I 889. 6#9I @Y /datos
!!.!.,. ?uitar una unidad fsica a un volumen lgico.

+ntes de "roceder! es i'"ortante contar con un res"aldo de los datos al'acenados en el volu'en lgico al cual se le .uitar& la unidad f/sica$ Jerifi.ue .ue el res"aldo es confiable$
78=
Joel Barrios Dueas
Fste "rocedi'iento re.uiere .ue el volu'en lgico est# sin 'ontar$ Si se trata de un volu'en lgico cu%o siste'a de arc ivos est# en uso! co'o /! /usr o /var! el "rocedi'iento debe acerse desde un disco vivo o bien utili,ando el disco de instalacin en 'odo de rescate$ ?nicie el siste'a con el disco de instalacin en 'odo de rescate$ F(ecute el 'andato df % des'onte todas las "articiones .ue est#n deba(o del directorio /'nt/s%si'age$ F(ecute el 'andato fscO ! con la o"cin 6f! "ara verificar la "articin a reducir$
"sck !" /dev/(olIroup%%/2og(ol%%
-ara deter'inar el ta'ao al .ue debe reducirse el siste'a de arc ivos! e(ecute el 'andato parted del siguiente 'odo)
F(ecute el 'andato resi,e2fs "ara reducir el ta'ao del siste'a de arc ivos! a una cantidad Des'onte la "articin F(ecute el 'andato "vdis"la% "ara deter'inar el ta'ao de las "articiones /dev/sda2 % /dev/sdb2 % cuantas extensiones f/sicas contienen cada una$
pvdisplay /dev/sda8 /dev/sdb8

!!! =hysical volume !!! =( -ame /dev/sda8 (I -ame (olIroup%% =( SiCe :@#6% Ii; / not usable 4#%% .i; 5llocatable yes (but "ull) =' SiCe 4#%% .i; 1otal =' 1@$$8 >ree =' % 5llocated =' 1@$$8 =( ??)& OG*3g$!ub%R!kCi=!h*y6!(18S!tXRm!8JXont !!! =hysical volume !!! =( -ame /dev/sdb8 (I -ame (olIroup%% =( SiCe 4#$$ Ii; / not usable 8#%% .i; 5llocatable yes (but "ull) =' SiCe 4#%% .i; 1otal =' 188% >ree =' % 5llocated =' 188% =( ??)& lk6b.t!@vci!y 1p!1e8 !H=ot!kpOe!l16c5;
-ri'ero a% .ue reducir el ta'ao del siste'a de arc ivos involucrado! de 'odo .ue el nuevo ta'ao sea ligera'ente 'enor al ta'ao del volu'en f/sico .ue se continuar& utili,ando en el volu'en lgico! sie'"re % cuando el es"acio utili,ado del siste'a de arc ivos sea 'enor al ta'ao del volu'en f/sico .ue se conservara$ Si se reduce el ta'ao del siste'a de arc ivos! a uno 'enor al del es"acio utili,ado "or el contenido actual! se "erder&n todos los datos$
782
Joel Barrios Dueas
+su'iendo un escenario co'o el del e(e'"lo de arriba! donde el ta'ao del volu'en f/sico .ue se conservar& es de 28$A9 GB! defina 22 GB$
resiCe8"s /dev/(olIroup%%/2og(ol%% :8I

ResiCing the "ilesystem on /dev/&atos/2og(ol%% to $%$$666 (4k) blocks# 'l sistema de "icheros en /dev/&atos/2og(ol%% tiene ahora $%$$666 bloJues#
Juelva a verificar el volu'en lgico con el 'andato fscO ! del siguiente 'odo)
"sck !" /dev/(olIroup%%/2og(ol%%
+su'iendo un escenario donde el volu'en f/sico .ue se eli'inar& del volu'en lgico tiene 7229 extensiones! "ara restar del volu'en lgico estas extensiones f/sicas! e(ecute el 'andato lvresi,e del siguiente 'odo)
lvresiCe !l !188% /dev/(olIroup%%/2og(ol%%
Lo anterior le 'ostrar& una advertencia! la cual indica .ue tiene un alto riesgo reducir el ta'ao del volu'en lgico % .ue es "osible se "ierdan todos los datos$ Fs "recisa'ente "or #sto .ue se redu(o "ri'ero el ta'ao del siste'a de arc ivos$
45R-)-I7 Reducing active logical volume to 86#9% Ii; 13)S .5< &'S1R0< <0?R &515 ("ilesystem etc#) &o you really ant to reduce 2og(ol%%\ Dy/nE7
Si el ta'ao del siste'a de arc ivos es 'enor al ta'ao .ue se asignar& des"u#s de eli'inar las extensiones! corres"ondientes al volu'en f/sico .ue se eli'inar&! "uede res"onder con una % sin te'or a "erder los datos contenidos en el volu'en lgico$
45R-)-I7 Reducing active logical volume to 86#9% Ii; 13)S .5< &'S1R0< <0?R &515 ("ilesystem etc#) &o you really ant to reduce 2og(ol%%\ Dy/nE7y Reducing logical volume 2og(ol%% to 86#9% Ii; 2ogical volume 2og(ol%% success"ully resiCed
-ara eli'inar el volu'en f/sico del gru"o de vol0'enes deno'inado JolGrou"99! e(ecute lo siguiente)
vgreduce (olIroup%% /dev/sdb8

Removed ,/dev/sdb8, "rom volume group ,&atos,
Co'o "recaucin! se redu(o el ta'ao del siste'a de arc ivos a una cantidad 'enor a la dis"onible en el volu'en f/sico .ue se conserv$ Ysto de(a es"acio libre .ue "robable'ente se .uiera utili,ar$ -ara ca'biar el ta'ao del siste'a de arc ivos % .ue to'e todo el es"acio dis"onible en el volu'en lgico! e(ecute el 'andato resi,e2fs del siguiente 'odo)
784
Joel Barrios Dueas
resiCe8"s /dev/(olIroup%%/2og(ol%%

resiCe8"s 1#41#18 (1$!.ay!8%1%) >ilesystem at /dev/&atos/2og(ol%% is mounted on /home[ on!line resiCing reJuired old desc/blocks + 8B ne /desc/blocks + 8 =er"orming an on!line resiCe o" /dev/&atos/2og(ol%% to $%:1864 (4k) blocks# 'l sistema de "icheros en /dev/&atos/2og(ol%% tiene ahora $%:1864 bloJues#
Juelva a verificar la "articin! e(ecutando el 'andato fscO del siguiente 'odo$

"disk !" /dev/(olIroup%%/2og(ol%%
:onte la "articin en el directorio .ue le corres"onda % verifi.ue .ue contiene datos$ +l ter'inar reinicie el siste'a % retire el disco de rescate$
!!. . $ibliografa.
tt"s)//secure$*iKi'edia$org/*iKi"edia/es/*iKi/LJ:
785
Joel Barrios Dueas
! . :estin de R;ID a travs de 5D;D5.


! .!. Introduccin
:D+D: 1"ultiple #evice Ad$inistrator 3 es un con(unto de erra'ientas .ue son utili,adas en GNU/Linux "ara la gestin de ;+?D 1Redundant Array of %ndependent #is's! .ue se traduce co'o con(unto redundante de discos inde"endientes3 ad'inistrado a trav#s de soft*are! distribuido ba(o los t#r'inos de la Licencia -0blica General de GNU versin 2 1GNU/G-Lv23$ Fl ;+?D "or soft*are "er'ite)
Una solucin de ;+?D de 'u% ba(o costo "ues "rescinde del uso de costosas tar(etas ;+?D % unidades de al'acena'iento es"eciales % .ue carece de restricciones .ue regular'ente i'"onen los fabricantes de dis"ositivos de ard*are "rivativos$ -roceso de reconstruccin de arreglos en sub"rocesos$ Configuracin basada sobre el n0cleo del siste'a$ -er'ite "ortar de 'anera trans"arente los arreglos entre siste'as GNU/Linux sin necesidad de reconstruir #stos$ :e(or a"rovec a'iento de los recursos del siste'a "ues la reconstruccin de los arreglos se ace utili,ando recursos libres$ So"orte "ara unidades de al'acena'iento con ca"acidad "ara reali,ar ca'bios en caliente 1 ot6s*a"3$ Deteccin auto'&tica del n0'ero de n0cleos del 'icro"rocesador a fin de a"rovec ar 'e(or los recursos del siste'a$
U;L) Kernel$org/"ub/linux/utils/raid/'dad'/$
! .!.!. <ipos de arreglos soportados.

:D+D: "er'ite configurar los siguientes arreglos ;+?D)
78A
Joel Barrios Dueas
R;IDI) ?ncre'enta el /ndice de trans'isin del siste'a 1 t roug put 3 'ediante el uso de varias unidades de disco en "aralelo$ Fl rendi'iento del siste'a con la configuracin ;+?D9 es su"erior a la .ue "ro"orcionan las configuraciones ;+?D7 o ;+?D2! "ero se incre'enta la "osibilidad de "#rdida de datos "or.ue no a% for'a de recu"erar o reconstruir los datos al'acenados en cual.uier disco .ue falle$ ;e.uiere 2 discos$ R;ID!) Fs"e(o$ Fl arreglo '&s lento de todos$ ;e.uiere 2 unidades de al'acena'iento$ R;ID-) ?gual .ue ;+?D9 "ero con una unidad de al'acena'iento extra "ara 'e(orar el dese'"eo a trav#s de la "aridad % al 'is'o tie'"o lograr redundancia$ ;e.uiere = unidades de al'acena'iento$ R;ID.) ?gual a ;+?D= "ero con una "aridad distribuida en todas la unidades de al'acena'iento$ ;e.uiere un '/ni'o de 8 unidades de al'acena'iento$ R;ID0) ?gual .ue ;+?D2 "ero con dos "aridades$ ;e.uiere un '/ni'o de = unidades de al'acena'iento$ R;ID!I) Se le conoce 'e(or co'o ;+?D7i9$ Co'bina ;+?D7 % ;+?D9$ ;e.uiere un '/ni'o de = unidades de al'acena'iento$
Nota. Un ;+?D9i7 1ta'bi#n lla'ado ;+?D97 % .ue es 'u% diferente a ;+?D7 % total'ente o"uesto a ;+?D7i93 es un arreglo usado "ara re"licar % co'"artir datos entre varios discos$ Un ;+?D9i7 es un es"e(o de divisiones$ Fs decir! dos arreglos ;+?D9 en el nivel inferior % un arreglo ;+?D7 en el nivel su"erior$ Una falla de disco en ;+?D9i7 resulta en un una falla co'"leta de uno de los arreglos ;+?D9 en el nivel inferior % degradacin del arreglo en ;+?D7 en el nivel su"erior$ ;+?D79 es lo contrario a un ;+?D9i7! "ues los niveles ;+?D .ue lo for'an se invierten) un ;+?D79 es una divisin de es"e(os$ Fs decir un ;+?D9 en el nivel su"erior % dos arreglos ;+?D7 en el nivel inferior$ Una falla de disco slo degrada uno de los es"e(os del nivel inferior sin afectar el ;+?D9 en el nivel su"erior! salvo "or el dese'"eo .ue se "ierde "or la falta de "aridad$
:D+D: "er'ite ta'bi#n configurar los siguientes arreglos No6;+?D)

&IN/;R) Concatena unidades de al'acena'iento en un slo dis"ositivo 'd$ 5"&<I7;<D) "er'ite '0lti"les rutas con falla en un slo dis"ositivo$ 2;"&<Z) Un dis"ositivo .ue e'ula varios escenarios de falla de disco$ Slo se utili,a "ara "ruebas % desarrollo$ C(N<;IN/R) Gru"o de dis"ositivos .ue son gestionados co'o un 0nico dis"ositivo sobre el cual se "ueden crear dis"ositivos ;+?D$
/Cuipamiento lgico necesario.

Fl "a.uete 'dad' viene instalado de 'odo "redeter'inado en ;&D(9 ! 2edoraF ! Cent(9 % Red DatF /nterprise &inu*! "ues se trata de un "a.uete obligatorio$ Si "or alg0n 'otivo estuviese ausente! instale o actualice el "a.uete 'dad'$
yum !y install mdadm
78B
Joel Barrios Dueas
;einicie el siste'a slo en caso de .ue el "a.uete iniciar (unto con el servicio mdmonitor $
ubiera estado ausente de la instalacin! "ues debe
! . . 7rocedimientos.
Se asu'e .ue se an aadido varias unidades de al'acena'iento en el siste'a$ @odas las unidades de al'acena'iento .ue for'en "arte de un 'is'o arreglo sie'"re deben ser id#nticas en ca"acidad$ -ara listar las ca"acidades la "ri'era unidad de al'acena'iento libre % dis"onible 1/dev/sdb3 e(ecute lo siguiente$
"disk !l /dev/sdb
La salida debe ser si'ilar a la siguiente)

&isco /dev/sdb7 6:69 .;B 6:699@4:98 bytes 8:: headsB 6@ sectors/trackB 1%44 cylinders ?nits + cilindros o" 16%6: L :18 + 688:86% bytes Sector siCe (logical/physical)7 :18 bytes / :18 bytes )/0 siCe (minimum/optimal)7 :18 bytes / :18 bytes &isk identi"ier7 %x%%%%%%%%
-ara listar las ca"acidades la siguiente unidad de al'acena'iento 1/dev/sdc3 e(ecute lo siguiente
"disk !l /dev/sdc

&isco /dev/sdc7 6:69 .;B 6:699@4:98 bytes 8:: headsB 6@ sectors/trackB 1%44 cylinders ?nits + cilindros o" 16%6: L :18 + 688:86% bytes Sector siCe (logical/physical)7 :18 bytes / :18 bytes )/0 siCe (minimum/optimal)7 :18 bytes / :18 bytes &isk identi"ier7 %x%%%%%%%%
Co'"ruebe .ue las unidades involucradas son e*actamente de la 'is'a ca"acidad$
! . .!. Crear un arreglo tipo R;ID!.

F(ecute lo siguiente "ara crear dis"ositivo ;+?D7! indicando el n0'ero de dis"ositivos .ue lo integrar&n % las unidades de al'acena'iento a utili,ar$
mdadm !!create /dev/md% !!level+1 K !!raid!devices+8 /dev/sdc /dev/sdb
La salida sie'"re devuelve una advertencia .ue recuerda .ue se debe evitar utili,ar dis"ositivos ;+?D con :D+D: "ara /boot "or.ue 'uc os gestores de arran.ue carecen de so"orte "ara 'etadatos versin 7$x % .ue se reco'ienda usar 66'etadatab9$B9$ -ase "or alto esta advertencia "or.ue àl 'enos "ara los escenarios descritos en este docu'ento` el arreglo slo se utili,ar& "ara al'acenar datos$
7=9
Joel Barrios Dueas
mdadm7 -ote7 this array has metadata at the start and may not be suitable as a boot device# )" you plan to store Z/bootZ on this device please ensure that your boot!loader understands md/v1#x metadataB or use !!metadata+%#9% *ontinue creating array\
;es"onda "ulsado + "ara "roceder$ Gbserve la infor'acin del arreglo)

mdadm !!detail !!scan
La salida de lo anterior "uede ser si'ilar a la siguiente$

5RR5< /dev/md% metadata+1#8 name+% ??)&+ae6c8@ea7c68d%9@@7$e69"aee711$4c$d8
F(ecute lo siguiente "ara guardar la infor'acin del arreglo reci#n creado en el arc ivo 8etc8mdadm.conf
mdadm !!detail !!scan QQ /etc/mdadm#con"
Fs"ere a .ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente)
mdadm !!detail /dev/md%
Lo anterior "uede devolver algo si'ilar a lo siguiente)

/dev/md%7 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8878:7@% 8%1@ raid1 6@64446 (6#%% Ii; 6#:9 I;) 6@64446 (6#%% Ii; 6#:9 I;) 8 8 Superblock is persistent
?pdate 1ime 7 1ue Sun 11 8878:74: 8%1@ S$#$e212#&$%*eB2resyn&%ng2 5ctive &evices 7 8 4orking &evices 7 8 =ersistence 7 Superblock is persistent 2ayout 7 near+8 *hunk SiCe 7 :18H Resyn&2S$#$>s21244A2&o<')e$e -ame 7 1 ??)& 7 @ae6c8@ea7c68d%9@@7$e69"aee711$4c$d8 'vents 7 6 -umber % 1 .aOor 6 6 .inor @8 16 Raid&evice State % active sync 1 active sync /dev/sdc /dev/sdb
7=7
Joel Barrios Dueas
:ientras se va constru%endo el arreglo! observe .ue el valor de State es acti&e' re()ncing$ Fl valor de Re()nc Statu( infor'ar& res"ecto del "orcenta(e de "rogreso de la o"eracin$ Fl "roceso "uede de'orar desde unos "ocos 'inutos asta varias oras de"endiendo el ta'ao de las unidades de al'acena'iento utili,adas$ Cuando el arreglo est# ter'inado el valor 'ostrado "or State debe ser slo active $ F(e'"lo)
/dev/md%7 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8878:7@% 8%1@ raid1 6@64446 (6#%% Ii; 6#:9 I;) 6@64446 (6#%% Ii; 6#:9 I;) 8 8 Superblock is persistent
?pdate 1ime 7 1ue Sun 11 88786716 8%1@ S$#$e212#&$%*e 5ctive &evices 7 8 4orking &evices 7 8 >ailed &evices 7 % Spare &evices 7 % -ame 7 % ??)& 7 ae6c8@ea7c68d%9@@7$e69"aee711$4c$d8 'vents 7 16 -umber % 1 .aOor 6 6 .inor @8 16 Raid&evice State % active sync 1 active sync /dev/sdc /dev/sdb
-uede verificarse un resu'en del estado a trav#s de 8proc8mdstat $

cat /proc/mdstat

=ersonalities 7 Draid1E md% 7 active raid1 sdbD1E sdcD%E 6@64446 blocks super 1#8 D8/8E D??E unused devices7 ]noneQ
+ "artir de este 'o'ento "uede utili,ar el dis"ositivo 8dev8mdI co'o cual.uier otra unidad de al'acena'iento$ F(e'"lo)
mk"s#ext4 /dev/md% mkdir /datos%% mount /dev/md% /datos%% d" !h umount /datos%%
Lo '&s reco'endado es utili,ar el nuevo dis"ositivo ;+?D "ara crear vol0'enes lgicos$ -ri'ero a% .ue crear una unidad f/sica en el dis"ositivo ;+?D$ F(ecute lo siguiente)
7=2
Joel Barrios Dueas
pvcreate /dev/md%

=hysical volume ,/dev/md%, success"ully created
Jisualice el nuevo volu'en f/sico e(ecutando lo siguiente)

pvscan

=( /dev/sda8 (I (olIroup lvm8 D@9B:1 Ii; / % "reeE 9:2;-e*;<-622222222222222222222222)*</2"8B662G%B( 1otal7 8 D4$B:% Ii;E / in use7 1 D@9B:1 Ii;E / in no (I7 1 D6B%% Ii;E
F(ecute lo siguiente "ara generar un nuevo gru"o de volu'en)

vgcreate (I&atos%% /dev/md%

(olume group ,(I&atos%%, success"ully created
F(ecute lo siguiente "ara visuali,ar el nuevo gru"o de volu'en)

vgscan

Reading all physical volumes# 1his may take a hile### >ound volume group ,(olIroup, using metadata type lvm8 Fo>n-2*o)><e2gro>'2":GD#$os66"2>s%ng2<e$#-#$#2$y'e2)*</
Genere un volu'en lgico deno'inado LJDatos99 dentro del gru"o de volu'en JGDatos99 utili,ando cual.uier "orcenta(e del es"acio dis"onible$ Se reco'ienda de(ar sie'"re al 'enos un 79c libre "ara "oder asignarlo slo cuando sea necesario$
lvcreate !l 9%Y>R'' (I&atos%% !n 2(&atos%%

2ogical volume ,2(&atos%%, created
F(ecute lo siguiente "ara visuali,ar el nuevo volu'en lgico)

lvscan

7=8
Joel Barrios Dueas
5*1)(' Z/dev/(olIroup/lv/rootZ D@6B%4 Ii;E inherit 5*1)(' Z/dev/(olIroup/lv/s apZ D1B4$ Ii;E inherit ACT?:E222222222222@;-e*;:GD#$os66;L:D#$os66@2"7B3=2G%B(2%nher%$
F(ecute lo siguiente "ara asignar for'ato al nuevo volu'en lgico)

mk"s#ext4 /dev/(I&atos%%/2(&atos%%

mke8"s 1#41#18 (1$!.ay!8%1%) 'tiJueta del sistema de "icheros+ 1ipo de S07 2inux 1amaNo del bloJue+4%96 (bitUcora+8) 1amaNo del "ragmento+4%96 (bitUcora+8) Stride+% blocksB Stripe idth+% blocks 4$1484 nodos!iB 166:164 bloJues 948:9 bloJues (:#%%Y) reservados para el superusuario =rimer bloJue de datos+% -Vmero mUximo de bloJues del sistema de "icheros+19@@:$4144 :6 bloJue de grupos @8$66 bloJues por grupoB @8$66 "ragmentos por grupo 6186 nodos!i por grupo Respaldo del superbloJue guardado en los bloJues7 @8$66B 96@%4B 16@64%B 889@$6B 894918B 6198%%B 664$@6B 16%:6@8 'scribiendo las tablas de nodos!i7 hecho *reating Oournal (@8$66 blocks)7 hecho 'scribiendo superbloJues y la in"ormaciTn contable del sistema de "icheros7 hecho 'ste sistema de "icheros se revisarU automUticamente cada 8@ montaOes o 16% dMasB lo Jue suceda primero# ?tilice tune8"s !c o !i para cambiarlo#
F(ecute lo siguiente "ara generar un "unto de 'onta(e "ara asignar al nuevo volu'en lgico)
mkdir !p /datos%%
F(ecute lo siguiente "ara 'ontar el nuevo volu'en lgico en el nuevo directorio)

mount /dev/(I&atos%%/2(&atos%% /datos%%/
F(ecute lo siguiente "ara visuali,ar el siste'a de arc ivos en el nuevo volu'en lgico .ue se a aadido en el siste'a$
d" !h

S#"icheros SiCe ?sed 5vail ?seY .ontado en /dev/mapper/(olIroup!lv/root @6I 4B@I @8I 1@Y / tmp"s @$6. % @$6. %Y /dev/shm /dev/sda1 46:. 66. @94. 1:Y /boot ;-e*;<#''er;:GD#$os66-L:D#$os66 7B3G2234!M225B5G222 A2;-#$os66
7==
Joel Barrios Dueas
-ara .ue el "unto de 'onta(e sea "er'anente % sea 'ontado auto'&tica'ente con el siguiente inicio del siste'a! edite el arc ivo 8etc8fstab )
vi /etc/"stab
+ada la siguiente l/nea)

/dev/mapper/(I&atos%%!2(&atos%% /datos%% ext4 de"aults 1 8
Guarde % cierre el arc ivo$ Jerifi.ue la configuracin des'ontando el volu'en lgico % volviendo a 'ontar #ste del siguiente 'odo)
umount /datos%% mount /datos%%
Lo anterior slo debe devolver el s/'bolo de siste'a$ ;einicie el siste'a "ara verificar .ue todo .ued correcta'ente$ Si el siste'a reinici correcta'ente significa .ue esta "ri'era "arte del "rocedi'iento se a concluido el "rocedi'iento$ Si '&s adelante necesita utili,ar el es"acio libre dis"onible en la unidad f/sica! "uede asignarlo con el siste'a en funciona'iento % la "articin 'ontada slo e(ecutando lo siguiente)
lvextend !l X1%%Y>R'' /dev/mapper/(I&atos%%!2(&atos%% resiCe8"s /dev/mapper/(I&atos%%!2(&atos%%
Co'"ruebe el es"acio dis"onible e(ecutando lo siguiente)

d" !h
-ara este escenario! .ue est& le(os de ser el '&s "ti'o! si necesita acer crecer el siste'a de arc ivos se "uede crear otro arreglo en ;+?D7 % re"etir el "rocedi'iento "ara configurar #ste co'o unidad f/sica! luego aadirlo a gru"o de volu'en % crecer el volu'en lgico LJDatos99 "ara incre'entar la ca"acidad de al'acena'iento$ 9lo revise el siguiente e%emplo + en su lugar realice el procedimiento descrito m6s adelante para crear un R;ID!I$
mdadm !!create /dev/md1 !!level+1 K !!raid!devices+8 /dev/sde /dev/sdd mdadm !!detail !!scan QQ /etc/mdadm#con" vi /etc/mdadm#con" mdadm !!detail pvcreate /dev/md1 vgextend (I&atos%% /dev/md1 lvextend !l X9%Y>R'' /dev/mapper/(I&atos%%!2(&atos%% resiCe8"s /dev/mapper/(I&atos%%!2(&atos%%
7=2
Joel Barrios Dueas
! . . . Crear un arreglo tipo R;ID!I.

Un ;+?D79! con o sin LJ:! es '&s eficiente en cuanto a rendi'iento .ue un ;+?D7iLJ: "ues el rendi'iento sigue siendo el de un ;+?D7 1es"e(o sin "aridad3$ -ara un ;+?D79 re.uerir& un '/ni'o de = unidades de al'acena'iento$ -ara el e(e'"lo a continuacin se utili,ar&n 4 unidades de al'acena'iento! donde se utili,ar&n = unidades activas en el arreglo % utili,ar&n 2 unidades de re"uesto! las cuales ser&n utili,ados auto'&tica'ente en cuanto falle cual.uier otra unidad de al'acena'iento$ @o'e en consideracin .ue :D+D: es inca"a, de acer crecer los arreglos en ;+?D79 % slo "er'ite agregar o ree'"la,ar unidades de al'acena'iento$ F(ecute lo siguiente "ara a"agar el siste'a)
po ero""
+ada 4 unidades de al'acena'iento id#nticas$ Fncienda de nuevo el siste'a$ F(ecute lo siguiente "ara generar un arreglo en ;+?D79 utili,ando las "ri'eras = unidades de al'acena'iento reci#n agregadas$
mdadm !!create /dev/md1 !!level+raid1% !!raid!devices+4 K /dev/sdd /dev/sde /dev/sd" /dev/sdg
Fs"ere a .ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente)
mdadm !!detail /dev/md1
7=4
Joel Barrios Dueas
/dev/md17 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 4 Superblock is persistent
?pdate 1ime 7 1ue Sun 11 8@7@%749 8%1@ S$#$e212#&$%*eB2resyn&%ng 5ctive &evices 7 4 4orking &evices 7 4 >ailed &evices 7 % Spare &evices 7 % 2ayout 7 near+8 *hunk SiCe 7 :18H Resyn&2S$#$>s21244A2&o<')e$e -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 6 -umber % 1 8 @ .aOor 6 6 6 6 .inor 46 64 6% 96 Raid&evice % 1 8 @ State active active active active sync sync sync sync /dev/sdd /dev/sde /dev/sd" /dev/sdg
Contin0e asta .ue se a%a co'"letado "or co'"leto la construccin del arreglo$ @ras unos 'inutos! e(ecute lo siguiente "ara verificar .ue arreglo$
a%a concluido el "roceso de construccin del
7=5
Joel Barrios Dueas
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 4 Superblock is persistent
?pdate 1ime 7 1ue Sun 11 8@7@17@6 8%1@ S$#$e212#&$%*e 5ctive &evices 7 4 4orking &evices 7 4 >ailed &evices 7 % Spare &evices 7 % 2ayout 7 near+8 *hunk SiCe 7 :18H -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 16 -umber % 1 8 @ .aOor 6 6 6 6 .inor 46 64 6% 96 Raid&evice % 1 8 @ State active active active active sync sync sync sync /dev/sdd /dev/sde /dev/sd" /dev/sdg
F(ecute lo siguiente "ara agregar dos unidades de al'acena'iento co'o re"uestos)

mdadm !!add /dev/md1 /dev/sdh mdadm !!add /dev/md1 /dev/sdi
F(ecute lo siguiente "ara observar el estado del arreglo % verificar .ue se an aadido todas las unidades de al'acena'iento de re"uesto inactivas$
7=A
Joel Barrios Dueas
/dev/md17 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence ?pdate 1ime State 5ctive &evices 4orking &evices >ailed &evices Spare &evices
7 7 7 7 7 7 7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 6 Superblock is persistent 1ue Sun 11 8@7@47:6 8%1@ active 4 6 % 8
2ayout 7 near+8 *hunk SiCe 7 :18H -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 8% -umber % 1 8 @ .aOor 6 6 6 6 .inor 46 64 6% 96 Raid&evice % 1 8 @ State active active active active sync sync sync sync /dev/sdd /dev/sde /dev/sd" /dev/sdg
42222222822222233/22222222-222222s'#re222;-e*;s-h !222222282222223/822222222-222222s'#re222;-e*;s-%
Guarde la infor'acin del arreglo reci#n creado en el arc ivo 8etc8mdadm.conf $

mdadm !!detail !!scan QQ /etc/mdadm#con"
Fdite el arc ivo 8etc8mdadm.conf % .uite las l/neas re"etidas$

vi /etc/mdadm#con"
Fste "aso es i'"ortante! "ues "uede acer .ue los arreglos re"etidos sean i'"osibles de utili,ar % el siste'a sea inca"a, de iniciar nor'al'ente$ Una ve, .ue est# todo configurado! "roceda a crear otro volu'en lgico)
7=B
Joel Barrios Dueas
pvcreate /dev/md1 pvscan vgcreate (I&atos%1 /dev/md1 vgscan lvcreate !l 9%Y>R'' (I&atos%1 !n 2(&atos%1 lvscan mk"s#ext4 /dev/mapper/(I&atos%1!2(&atos%1 mkdir !p /datos%1 mount /dev/mapper/(I&atos%1!2(&atos%1 /datos%1 d" !h umount /datos%1
Fdite el arc ivo 8etc8fstab )

vi /etc/"stab
+ada la siguiente l/nea)

/dev/mapper/(I&atos%1!2(&atos%1 /datos%1 ext4 de"aults 1 8
;einicie el siste'a "ara verificar .ue todo .ued configurado correcta'ente$ Si el siste'a reinici correcta'ente significa .ue se a concluido el "rocedi'iento$
! . .,. /liminar una unidad de almacenamiento de un arreglo.

-ara eli'inar una unidad de al'acena'iento "or falla o si'"le'ente "ara "robar! e(ecute)
mdadm /dev/md1 !!"ail /dev/sdd !!remove /dev/sdd

mdadm7 set /dev/sdd "aulty in /dev/md1 mdadm7 hot removed /dev/sdd "rom /dev/md1
F(ecute lo siguiente "ara observar el detalle del arreglo donde observar& .ue se reconstru%e el arreglo con la unidad de al'acena'iento de re"uesto)
Lo anterior "uede devolver una salida si'ilar a la siguiente donde se "odr& observar .ue en el estado se re"orta arreglo li'"io! degradado "ero en recu"eracin)
729
Joel Barrios Dueas
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 : Superblock is persistent
?pdate 1ime 7 1ue Sun 11 8@7467%: 8%1@ S$#$e212&)e#nB2-egr#-e-B2re&o*er%ng 5ctive &evices 7 @ 4orking &evices 7 : >ailed &evices 7 % Spare &evices 7 8 2ayout 7 near+8 *hunk SiCe 7 :18H Rebuild Status 7 6$Y complete -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 @6 -umber .aOor .inor Raid&evice State !222222282222223/8222222226222222s'#re2reb>%)-%ng222;-e*;s-% 1 6 64 1 active sync /dev/sde 8 6 6% 8 active sync /dev/sd" @ 6 96 @ active sync /dev/sdg 4 6 118 ! spare /dev/sdh
F(ecute lo siguiente "ara aadir al arreglo la unidad anterior'ente eli'inada! si'ulando .ue se trata de una unidad de al'acena'iento nueva)
mdadm !!Cero!superblock /dev/sdd mdadm !!add /dev/md1 /dev/sdd

mdadm7 added /dev/sdd
F(ecute lo siguiente "ara co'"robar .ue la unidad de al'acena'iento se re"uesto)

a agregado co'o unidad de
727
Joel Barrios Dueas
/dev/md17 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence ?pdate 1ime State 5ctive &evices 4orking &evices >ailed &evices Spare &evices
7 7 7 7 7 7 7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 6 Superblock is persistent 1ue Sun 11 8@7:%7%9 8%1@ clean 4 6 % 8
2ayout 7 near+8 *hunk SiCe 7 :18H -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 46 -umber : 1 8 @ .aOor 6 6 6 6 .inor 186 64 6% 96 Raid&evice % 1 8 @ State active active active active sync sync sync sync /dev/sdi /dev/sde /dev/sd" /dev/sdg
4 6 118 ! spare /dev/sdh 52222222822222224822222222-222222s'#re222;-e*;s--
! . .-. /liminar un arreglo del sistema.

-ara eli'inar un arreglo! "ri'ero des'onte el siste'a de arc ivos$ Fn el siguiente e(e'"lo reali,ar& con el arreglo configurado co'o /dev/'d9$
umount /datos%%

vi /etc/"stab
Fli'ine la linea .ue corres"onda al siste'a de arc ivos contenido en el arreglo$ Si fuese el caso! se debe eli'inar el volu'en lgico .ue "udisese contener$ F(e'"lo)
lvremove 2(&atos%%
F(ecute lo siguiente "ara eli'inar el gru"o de volu'en)

vgremove (I&atos%%
F(ecute lo siguiente "ara detener el arreglo)

mdadm !!stop /dev/md%
722
Joel Barrios Dueas
Fdite el arc ivo 8etc8mdadm.conf )

vi /etc/mdadm#con"
Fli'ine la l/nea .ue corres"ond/a al arreglo /dev/'d9$ Jerifi.ue .ue se a eli'inado el arreglo e(ecutando)
mdadm !!detail !!scan
F(ecute lo siguiente "ara "oder volver a utili,ar las unidades de al'acena'iento saludables "ara aadirlas a otro arreglo o bien co'o unidades f/sicas en un volu'en lgico)
mdadm !!Cero!superblock /dev/sdb mdadm !!Cero!superblock /dev/sdc
! .,. (tras alternativas para gestionar 5D;D5.

Cabe sealar .ue Qeb'in inclu%e una excelente erra'ienta de ad'inistracin "ara arreglos de disco con :D+D:$ Si utili,a Cent(9 o Red DatF /nterprise &inu*! descargue el arc ivo de configuracin del al'ac#n RU: de ;lcance&ibre.org e(ecutando lo siguiente)
get http7// #alcancelibre#org/al/server/52!Server#repo K !0 /etc/yum#repos#d/52!Server#repo
?nstale el "a.uete e(ecutando lo siguiente

yum !y install ebmin
Una ve, concluida la instalacin del "a.uete! "ara "oder acceder acia la interfa, de Qeb'in es necesario abrir en el 'uro cortafuegos el acceso acia el "uerto 79999 "or @C-$ F(ecute lo siguiente "ara 'odificar el cortafuegos "redeter'inado del siste'a)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp K !!dport 1%%%% !O 5**'=1
F(ecute lo siguiente "ara guardar los ca'bios en la configuracin del 'uro cortafuegos)
service iptables save
+cceda acia ttps)**nombre.dominio.tld)45555* utili,ando cual.uier navegador "ara interfa, gr&fica$ ?ngrese co'o root % descubra .ue todos los "rocedi'ientos descritos en este docu'ento se "ueden acer '&s f&cil'ente desde el 'dulo &inu* R;ID de la seccin de DardRare de \ebmin$ Fl ob(etivo de este docu'ento es .ue usted cono,ca c'o funciona todo "or deba(o de lo .ue "uede acer \ebmin % "ueda "rescindir de dic a interfa, en cual.uier circunstancia .ue as/ lo re.uiera$
728
Joel Barrios Dueas
!,. (ptimi3acin de sistemas de archivos e*t, + e*t-.


!,.!. Introduccin.
Cuando se traba(a con servidores % estaciones de traba(o! con instalaciones de "buntu! Cent(9 ! Red Dat o 2edora % se busca o"ti'i,ar el uso del disco duro de siste'as de arc ivos en for'ato Fxt8 o Fxt=! a% a(ustes .ue "ueden 'e(orar el dese'"eo de 'anera significativa$
!,.!.!. ;cerca de /*t,.

/*t, 1t ird e6tended filesystem o tercer siste'a de arc ivos extendido3 se diferencia de e*t en .ue traba(a con registro "or diario 1journaling 3 % "or.ue utili,a un &rbol binario balanceado 1&rbol ;J&! creado "or los 'ate'&ticos rusos Georgii ;delson6JelsKii % Revgeni% &andis3 % ta'bi#n "or incor"orar el '#todo (rlov de asignacin "ara blo.ues de disco 1el 'is'o .ue se gestiona a trav#s de los 'andatos lsattr % chattr 3$ +de'&s e*t, "er'ite ser 'ontado % utili,ado! co'o si fuera e*t % actuali,ar desde e*t acia e*t, sin necesidad de for'atear la "articin %! "or tanto! sin "erder los datos al'acenados en #sta$ Fs el siste'a de arc ivos "redeter'inado en Cent(9 . % Red Dat /nterprise &inu* .$
!,.!. . ;cerca de /*t-.

/*t- 1fourt e6tended filesystem o cuarto siste'a de arc ivos extendido3 es un siste'a de arc ivos con registro "or diario! "ublicado "or +ndre* :orton co'o una 'e(ora co'"atible con el for'ato Fxt8 el 79 de octubre de 2994$ Fl 22 de dicie'bre de 299A se "ublic la versin 2$4$2A del n0cleo de Linux! la cual eli'in la eti.ueta e6perimental de cdigo de Fxt=$ Las 'e(oras res"ecto de Fxt8 inclu%en! entre otras cosas! el so"orte de vol0'enes de asta 792= -iB! so"orte aadido de e6tents 1con(unto de blo.ues f/sicos contiguos3! 'enor uso de recursos de siste'a! 'e(oras sustanciales en la velocidad de lectura % escritura % verificacin '&s r&"ida con fscO $ Fs el siste'a de arc ivos "redeter'inado en Cent(9 0 % Red Dat /nterprise &inu* 0$
!,.!.,. ;cerca del registro por diario P%ournalingQ.

Fl registro "or diario 1journaling 3 es un 'ecanis'o "or el cual un siste'a de arc ivos i'"le'enta transacciones$ Consiste en un registro en el .ue se al'acena la infor'acin necesaria "ara restablecer los datos daados "or una transaccin en caso de .ue #sta falle! co'o "uede ocurrir durante una interru"cin de energ/a$
!,. . 7rocedimientos
72=
Joel Barrios Dueas
-ara deter'inar .ue dis"ositivos corres"onden a las "articiones en el disco duro! se utili,a el 'andato df$ F(e'"lo)
Droot^servidor _EA d" S#archivos ;loJues de 1H ?sado /dev/hda8 1986@%84 1$8$986% /dev/sda1 $$$49 819%: /dev/sdb1 1$496664 1%61696% /dev/hda: :41:6644 41864:44 /dev/sda8 1:@:8@46 46$48@8 tmp"s $$$$@8 %
&ispon ?soY .ontado en 18%$:64 94Y / :16@% @%Y /boot :966918 64Y /home 1188@684 $9Y /var/"tp 9696164 @4Y /home/rpmbuild $$$$@8 %Y /dev/shm
Una ve, deter'inados .ue dis"ositivos corres"onden a las diferentes "articiones! "ueden a"licarse varios '#todos de o"ti'i,acin$
!,. .!. "tili3ando el mandato e fscO.

Fl 'andato e fscO se utili,a regular'ente "ara revisar % re"arar! "articiones con for'ato e*t ! e*t, % e*t-$ ?nclu%e la o"cin -D .ue reali,a la o"ti'i,acin de directorios en el siste'a de arc ivos$ La o"ti'i,acin de todos los directorios de una "articin consiste en volver a "osicionar 1 reinde6ing 3 los directorios! cuando el siste'a de arc ivos inclu%e so"orte "ara tal! o volviendo a aco'odar % co'"ri'iendo directorios$ La o"cin -D se debe utili,ar (unto con la o"cin -f "ara for,ar la verificacin de la "articin del disco duro$ -ara o"ti'i,ar una "articin cu%o for'ato es e*t, o e*t-! es indis"ensable .ue #sta est# des'ontada$ -ara "oder des'ontar una "articin es indis"ensable .ue el siste'a funcione sin "rocesos aciendo uso de contenidos en dic a "articin$ -uede utili,arse el 'andato lsof "ara deter'inar #sto % as/ definir .ue es lo .ue se debe detener 'o'ent&nea'ente$ Si el siste'a funciona sin "rocesos aciendo uso de contenidos en la "articin! se "uede seguir el "rocedi'iento e(e'"lificado a continuacin con el dis"ositivo 8dev8sda, .ue en este "articular e(e'"lo corres"onde a la "articin "ara 8home )
umount /home e8"sck !" !& /dev/sda@
La salida "uede devolver algo si'ilar a lo siguiente)

Droot^m1%% S='*SEA e8"sck !& !" /dev/sda@ e8"sck 1#@9 (89!.ay!8%%6) =ass 17 *hecking inodesB blocksB and siCes =ass 87 *hecking directory structure =ass @7 *hecking directory connectivity 9#ss2 A12O'$%<%C%ng2-%re&$or%es =ass 47 *hecking re"erence counts =ass :7 *hecking group summary in"ormation /home7 LLLLL >)2' S<S1'. 45S .0&)>)'& LLLLL /home7 1@/:844$@6 "iles ($#$Y non!contiguous)B 8%6@19/:84@814 blocks
Una ve, ter'inado el "rocedi'iento! se "ueden volver a 'ontar las "articiones o"ti'i,adas$ Fn el caso de tratarse de "articiones .ue sea i'"osible des'ontar "or encontrarse en uso! "uede utili,arse el disco de instalacin de CentGS! >edora! ;ed Iat Fnter"rise Linux! o"enSUSF % SuSF Linux Fnter"rise! en 'odo de rescate o bien un Disco Jivo 1%ive#&3! des'ontando las "articiones .ue se .uieran o"ti'i,ar antes de "roceder con el 'andato e fscO -f -D$
722
Joel Barrios Dueas
!,. . . (pciones de montado.

Los siste'as de arc ivos ext8 % ext= "er'iten tres o"ciones .ue 'e(oran el dese'"eo del siste'a de arc ivos$ @odas se es"ecifican en la colu'na de o"ciones de los dis"ositivos en el arc ivo 8etc8fstab $
dispositivo punto de montaOe "ormato o'&%ones a b
De la descri"cin anterior! a define si la "articin se verifica con cada inicio del siste'a % b define la "rioridad de 'onta(e$ F(e'"lo del contenido del arc ivo 8etc8fstab )
A A /etc/"stab A *reated by anaconda on .on 5ug 88 147@97@1 8%11 A A 5ccessible "ilesystemsB by re"erenceB are maintained under Z/dev/diskZ A See man pages "stab(:)B "ind"s(6)B mount(6) and/or blkid(6) "or more in"o A ??)&+a@b@ebcd!e@48!4@"b!bc@@!ad"4d1e4%9"" / ext4 -e+#>)$s 1 ??)&+@89@8"c6!%e4"!4a66!6%a%!86d6$@a1:"6$ /boot ext4 -e+#>)$s 1 ??)&+66ea9cb8!9:9a!4d"1!6d@"!6e6::4db498: /home ext4 -e+#>)$s 1 ??)&+8@6e:@8b!8:%c!4a6%!6$a@!@aecc9$1:$9: /tmp ext4 -e+#>)$s 1 ??)&+%@d":"9$!:c66!466@!9$"1!:%9194%"a@%e s ap s ap -e+#>)$s % tmp"s /tmp tmp"s -e+#>)$s % tmp"s /dev/shm tmp"s -e+#>)$s % devpts /dev/pts devpts g%-=!B<o-e=5/6 % sys"s /sys sys"s -e+#>)$s % proc /proc proc -e+#>)$s %
1 8 8 8 % % % % % %
Fdite el arc ivo /etc/fstab)

vi /etc/"stab
!,. . .!. (pciones noatime + nodiratime Peliminar tiempos de accesoQ.

Fs la for'a '&s r&"ida % f&cil! de lograr 'e(oras en el dese'"eo$ Fsta o"cin i'"ide se actualice los tie'"os de acceso de los inodos 1nodos /ndice3! los cuales real'ente son "oco utili,ados "or la 'a%or/a de los usuarios$ Fsto "er'ite 'e(or dese'"eo en servidores de noticias! servidores de arc ivos! servidores >@- % servidores D<<7 ! "ues "er'ite un '&s r&"ido acceso acia el siste'a de arc ivos$ Fn co'"utadoras "ort&tiles "er'ite reducir! de 'anera considerable! la cantidad de "rocesos de /89 o /ntrada % 9alida 1I8( o In"ut/(ut"ut3! del disco duro$ F.uivale a utili,ar chattr K;! "ero a"licado a todos los datos de la "articin$ La o"cin nodiratime! .ue eli'ina los tie'"os de acceso de los directorios! co'"le'enta a la o"cin noatime $ Fn el siguiente e(e'"lo! se configurar& la o"cin noatime "ara el volu'en lgico corres"ondiente a 8var8RRR en el arc ivo 8etc8fstab $
/dev/mapper/vg/%1!2og(ol%@ /var/ ext4 de"aultsBno#$%<eBno-%r#$%<e 1 8
!,. . . . (pcin commit Pconsignacin de cambiosQ.
724
Joel Barrios Dueas
Fsta o"cin controla el tie'"o .ue se utili,ar& entra cada o"eracin sincroni,acin 1 s+nc 3 de datos % metadatos en una "articin$ Fl tiempo predeterminado es de . segundos $ -uede incre'entarse ligera'ente "ara 'e(orar el dese'"eo! to'ando en cuenta .ue si se es"ec/fica de'asiado tie'"o % ocurre una interru"cin de energ/a antes de acer una o"eracin de sincroni,acin 1 s+nc 3! se "erder&n los datos '&s recientes con los .ue se a%a traba(ado$ Fsta o"cin slo se recomienda si se dispone de un sistema de respaldo de energa confiable $ Fn el siguiente e(e'"lo! se configurar& la o"cin commit con el valor e.uivalente a 4 segundos "ara el volu'en lgico corres"ondiente a 8var8RRR en el arc ivo 8etc8fstab $
/dev/mapper/vg/%1!2og(ol%@ /var/ ext4 de"aultsBnoatimeBnodiratimeB&o<<%$= 6 1 8
!,. . .,. (pcin data PdatosQ.

Nota# Debido a .ue se debe des'ontar % volver a 'ontar "ara a"licar los ca'bios! se re.uiere .ue la "articin a o"ti'i,ar est sin utili3arG por lo cual se recomienda reali3ar los procedimiento desde un disco de rescate o bien iniciando el sistema en nivel de e%ecucin ! Pmono-usuarioQ o bien reali3ar las modificaciones + reiniciar el sistema. Fsta o"cin "er'ite tres "osibles valores)
ordered ) Fs el valor "redeter'inado$ Fscribe los datos asociados a los metadatos "ri'ero en el siste'a de arc ivos antes de acerlo en el registro "or diario$ Si la "rioridad es garanti,ar la integridad de datos o bien se carece de un siste'a de res"aldo de energ/a confiable! es la o"cin .ue debe utili,arse$ %ournal) Fs lo o"uesto a ordered $ Gbliga a escribir "ri'ero los datos en el registro "or diario % luego en el siste'a de arc ivos! "or lo cual utili,a un registro "or diario '&s grande % el cual! "or lo tanto! de'ora '&s tie'"o en recu"erarse en caso de una falla del siste'a o interru"cin de energ/a$ Yste es! evidente'ente! el '#todo '&s lento en la 'a%or/a de los casos! salvo .ue se realicen o"eraciones de lectura % escritura! al 'is'o tie'"o! co'o ocurre con las bases de datos$ RritebacO) Iace .ue el siste'a de arc ivos se co'"orte de 'anera si'ilar a B29$ Sin "reservar el ordena'iento al escribir en el disco! de 'odo .ue las consignaciones de cambios 1commits 3 en el registro "or diario "uede ocurrir antes de la escritura en el siste'a de arc ivos$ Fste '#todo es el m6s r6pido "or.ue slo los metadatos se al'acenan en el registro "or diario! "ero "uede ocasionar .ue se 'uestren datos vie(os des"u#s de una falla del siste'a o interru"cin de energ/a$ Slo se reco'ienda si se dis"one de un siste'a de res"aldo de energ/a confiable o bien si en la "articin configurada con este for'ato de registro "or diario ha+ cambios poco frecuentes en los datos 1co'o el caso de 8boot ! 8! 8usr! 8opt ! 8usr8local ! %! en algunos! escenarios "ara 8var8RRR 3 o bien "articiones "ara te'"orales o cac es 1co'o 8tmp! 8var8tmp % 8var8cache $ -oco reco'endado "ara "articiones donde a% ca'bios frecuentes en los datos al'acenados! co'o ocurre con 8home o 8var ! 8var8lib o 8var8spool $

vi /etc/"stab
Fn el siguiente e(e'"lo se configurar& en el arc ivo 8etc8fstab el volu'en lgico corres"ondiente a 8var8RRR con la o"cin data con el valor RritebacO % el volu'en lgico corres"ondiente a 8var8lib con la o"cin data % el valor %ournal$
725
Joel Barrios Dueas
/dev/mapper/vg/%1!2og(ol%@ /dev/mapper/vg/%1!2og(ol%4
/var/ /var/lib
ext4 ext4
de"aultsB-#$#=0r%$eb#&8 de"aultsB-#$#=Do>rn#)
1 8 1 8
Si se utili,a Cent(9 0! cual.uier versin reciente de 2edoraF o Red DatF /nterprise &inu* 0! el for'ato del registro "or diario se actuali3a autom6ticamente al reiniciar el siste'a o bien tras des'ontar % volver a 'ontar el siste'a de arc ivos .ue se a%a 'odificado$ -ara las versiones anteriores de estos siste'as o"erativos! antes de des'ontar % volver a 'ontar o bien reiniciar el siste'a! es necesario convertir los registros "or diario a su nuevo for'ato utili,ando el 'andato tune fs $ Fn el siguiente e(e'"lo se ca'bia el for'ato del registro "or diario RritebacO al volu'en lgico 8dev8mapper8vgUI!-&ogJolI .ue corres"onder/a al directorio 8var8RRR del e(e'"lo anterior)
tune8"s !o Oournal/data/ riteback /dev/mapper/vg/%1!2og(ol%@
Fn el caso donde se desea ca'biar el for'ato del registro "or diario a %ournal! considerando el e(e'"lo descrito arriba! donde el volu'en lgico 8dev8mapper8vgUI!-&ogJolI- corres"onde al directorio 8var8lib! se e(ecutar/a algo si'ilar a lo siguiente)
tune8"s !o Oournal/data /dev/mapper/vg/%1!2og(ol%4
-ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arc ivo 8etc8fstab .ue i'"edir/an 'ontar las "articiones configuradas! asu'iendo .ue el siste'a est& en el nivel de e(ecucin 7 1'ono6usuario3! se "uede utili,ar el 'andato umount "ara des'ontar la "articin a 'odificar % "osterior'ente el 'andato mount "ara volver a 'ontarla$ F(e'"los)
umount /var/ umount /var/lib mount /var/ mount /var/lib
Utili,ar el 'andato mount con la o"cin -o remount sie'"re devolver& un error de o"cin incorrecta$ Fsta es la ra,n "or la cual se des'ontan % 'ontan las "articiones! "ara ca'biar el ti"o de registro "or diario de las "articiones$ Si lo anterior devuelve el s/'bolo de siste'a sin errores! significa .ue las o"ciones se aplicaron correctamente % .ue el siste'a "uede ser reiniciado con toda seguridad en el 'o'ento .ue se considere a"ro"iado$ -ara revertir el ca'bio % volver a utili,ar el for'ato ordered ! se edita nueva'ente el arc ivo 8etc8fstab )
vi /etc/"stab
R se eli'ina la o"cin data % su valor corres"ondiente del arc ivo 8etc8fstab )

/dev/mapper/vg/%1!2og(ol%@ /dev/mapper/vg/%1!2og(ol%4 /var/ /var/lib ext4 ext4 de"aults de"aults 1 8 1 8
R se e(ecuta el 'andato tune fs con la o"cin -o % el valor %ournalUdataUordered % el volu'en lgico o "articin co'o argu'ento$ Fn el siguiente e(e'"lo se regresa al for'ato ordered a los vol0'enes lgicos de los e(e'"los anteriores)
tune8"s !o Do>rn#)_-#$#_or-ere- /dev/mapper/vg/%1!2og(ol%@ tune8"s !o Do>rn#)_-#$#_or-ere- /dev/mapper/vg/%1!2og(ol%4
72A
Joel Barrios Dueas
-ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arc ivo 8etc8fstab .ue i'"edir/an 'ontar las "articiones configuradas! asu'iendo .ue el siste'a est& en el nivel de e(ecucin 7 1'ono6usuario3! se "uede utili,ar el 'andato umount "ara des'ontar la "articin a 'odificar % "osterior'ente el 'andato mount "ara volver a des'ontarlas$ F(e'"los)
umount /var/ umount /var/lib mount /var/ mount /var/lib
!,. .,. Convirtiendo particiones de /*t, a /*t-.

Fn Cent(9 0! versiones recientes de 2edoraF % Red Dat /nterprise &inu* 0 el for'ato "redeter'inado en las "articiones es Fxt=! "or lo cual es innecesario convertir de Fxt8 a Fxt=$ Fxt= a de'ostrado ser un siste'a de arc ivos con 'uc o 'e(or dese'"eo .ue Fxt8$ Si slo se necesita acer "ruebas! es "osible 'ontar una "articin Fxt8 co'o si fuese Fxt=! 'odificando el arc ivo 8etc8fstab ! aun.ue se carecer& de 'uc as de las 'e(oras de Fxt=$ ?nstalando los "a.uetes corres"ondientes! CentGS 2$2 % versiones "osteriores! inclu%e el so"orte necesario "ara convertir al for'ato Fxt= las "articiones Fxt8! "reservando los datos originales en el siste'a de arc ivos! con la 0nica restriccin de .ue (a'&s se deber& convertir a Fxt= las "articiones .ue corres"ondan 8boot % 8! debido a .ue en CentGS 2 % ;ed Iat Fnter"rise Linux 2 la versin de Grub! el gestor de arran.ue! carece de so"orte "ara iniciar desde "articiones Fxt=$ /s mu+ importante reali3ar un respaldo de informacin relevante antes de procederG por si acaso algo saliese mal. $ Si se utili,a Cent(9 . o Red Dat /nterprise &inu* .! (a'&s se deben convertir a Fxt= las "articiones .ue corres"ondan a 8boot % 8$ Fn Cent(9 . o Red Dat /nterprise &inu* . ! "ara "oder utili,ar el for'ato Fxt= en cual.uier otra "articin! se re.uiere .ue el siste'a tenga instalado el "a.uete e-fsprogs )
yum !y install e4"sprogs
Fste "a.uete inclu%e las erra'ientas necesarias "ara gestionar "articiones Fxt=! co'o son e-fscO! e-label! mOe-fs ! mOfs.e*t- % dumpe-fs ! entre otras erra'ientas$ + "artir de este "unto % con el ob(etivo de reali,ar "ruebas! slo ser& necesario editar el arc ivo 8etc8fstab % 'odificar la configuracin de cual.uier "articin 1 e*cepto las Cue correspondan a 8boot + 8 3 % ca'biar e*t, "or e*t-$ Iasta a.u/! es "osible revertir el ca'bio volviendo a editar el arc ivo 8etc8fstab % volviendo a definir e*t, co'o for'ato de la "articin 'odificada$ -ara convertir una "articin "or co'"leto a Fxt=! lo cual hara Cue de modo irreversible %am6s se pueda volver a montar como /*t, ! debe des'ontarse "ri'ero la "articin a convertir % "osterior'ente utili,ar el 'andato tune=fs con las o"ciones -( e*tentsGuninitUbgGdirUinde* $ Fn el siguiente e(e'"lo se a"lica el 'andato tune-fs a la "articin 8dev8sda1! .ue corres"onder/a a 8tmp! "ara convertirla a Fxt=$
umount /tmp tune4"s !0 extentsBuninit/bgBdir/index /dev/sda$
Utilice el 'andato fscO.e*t- "ara verificar el siste'a de arc ivos de la "articin % as/ co'"letar los ca'bios necesario$ Fl 'andato fscO.e*t- debe utili,arse con las o"ciones -f+D 1for,ar verificacin! contestar si a todas las 'odificaciones necesarias % o"ti'i,ar directorios3$
72B
Joel Barrios Dueas
"sck#ext4 !"y& /dev/sda$
Si la "articin est& en uso! co'o ser/a el caso de las corres"ondientes a 8usr %/o 8var ! ser& necesario acer lo anterior desde un disco vivo o bien un disco de rescate$ Fl modo de rescate del disco de instalacin de CentGS! versin 2$2 en adelante! inclu%e ta'bi#n so"orte b&sico "ara Fxt=! aun.ue carece de so"orte "ara convertir "articiones de Fxt8 a Fxt= a trav#s del 'andato tune fs % carece de 'andato tune-fs $ -or tanto! el int#r"rete de 'andatos del 'odo de rescate del disco de instalacin de CentGS 2$2 slo "er'itir& verificar % re"arar! "articiones Fxt= a trav#s del 'andato fscO.e*t- $ Fn el arc ivo 8etc8fstab se ree'"la,a &;$/&V8tmp "or el no'bre real del dis"ositivo % e*t, "or e*t-$
25;'2+/ / ext@ de"aults 1 1 25;'2+/boot /boot ext@ de"aults 1 8 ;-e*;s-#72222222222222;$<'22222222222222222222eE$42222-e+#>)$s2222222232/ 25;'2+S45=!hda@ s ap s ap de"aults % % tmp"s /dev/shm tmp"s de"aults % % devpts /dev/pts devpts gid+:Bmode+68% % % sys"s /sys sys"s de"aults % % proc /proc proc de"aults % %
Fxt= utili,a ""ID 17niversally 7nique 0dentifier o ?dentificador Universal'ente Wnico3 en lugar de eti.uetas$ Fl ""ID se "uede deter'inar utili,ando el 'andato blOid del siguiente 'odo)
blkid /dev/sda$
Lo cual devolver/a algo si'ilar a lo siguiente)

/dev/sda$7 25;'2+,/tmp, ??)&+,8@6e:@8b!8:%c!4a6%!6$a@!@aecc9$1:$9:, 1<='+,ext4,
Con esta infor'acin! el arc ivo 8etc8fstab .uedar/a del siguiente 'odo)
25;'2+/ / ext4 de"aults 1 1 25;'2+/bot /boot ext4 de"aults 1 8 25;'2+/home /home ext4 de"aults 1 8 UU?D=/ 8e! /b-/!6&-4#86-87# - #e&&=73!7=!222;$<'2222eE$4222-e+#>)$s22232/ 25;'2+S45=!sda@ s ap s ap de"aults % % tmp"s /dev/shm tmp"s de"aults % % devpts /dev/pts devpts gid+:Bmode+68% % % sys"s /sys sys"s de"aults % % proc /proc proc de"aults % %
:onte de nuevo la "articin$

mount /tmp
Fxt8 utili,a una cartografa de 'a"as de bits$ Fxt= se caracteri,a "or el uso de e6tents $ -ara co'"letar el "rocedi'iento! a% .ue 'igrar los arc ivos % directorios de la "articin "ara .ue utilicen e6tents$ Los arc ivos se "ueden ir 'igrando con las subsecuentes escrituras en disco! "ero 'uc o del contenido est&tico! co'o binarios % bibliotecas co'"artidas! "ueden "asar 'eses antes de "oder ser convertidos$ Una for'a de convertir todo de una ve,! es utili,ar el 'andato chattr "ara aadir el atributo de e6tents a todos los arc ivos % directorios de una "articin en "articular$
"ind /tmp !xdev !type " !print% R xargs !% chattr Xe "ind /tmp !xdev !type d !print% R xargs !% chattr Xe
749
Joel Barrios Dueas
Des'onte de nuevo la "articin$

umount /tmp
Con la finalidad de "revenir cual.uier "roble'a! vuelva a verificar la "articin$

"sck#ext4 !"y& /dev/sda$
-ara finali,ar el "rocedi'iento! 'onte de nuevo la "articin$

mount /tmp
!,. .-. /liminando el registro por diario P*ournalQ de /*t-.

!,. .-.!. ;dvertencias.
Fste "rocedi'iento a"lica exclusiva'ente a las "articiones con for'ato Fxt=$ /l formato /*t, carece de soporte para funcionar sin registro por diario $ Fli'inar el registro "or diario i'"lica "erder la tecnolog/a lo .ue garanti,a la integridad de los datos de una "articin en caso de una interru"cin de energ/a o una falla general del siste'a$ Slo se reco'ienda eli'inar el registro "or diario en los casos donde se dis"one de un buen res"aldo de energ/a 1e.ui"os "ort&tiles % ultra6"ort&tiles! "or e(e'"lo3! un siste'a o"erativo estable! %/o se tienen "articiones asignadas a directorios donde la infor'acin es "oco relevante 1co'o /t'"! /var/t'" o /var/cac e3$ Fste "rocedi'iento est& total'ente contraindicado en servidores o bien donde se re.uiera una garant/a absoluta de integridad de datos$ Ia% .ue considerar ade'&s .ue la 'e(or/a obtenida "uede ser a"enas "erce"tible! %! 'u% "robable'ente! slo a'erite eli'inar el registro "or diario en "articiones en unidades de estado slido 1SSD3$ /s importante tambin reali3ar un respaldo de informacin relevante antes de procederG por si acaso algo saliese mal. $
!,. .-. . 7rocedimientos.

+su'iendo .ue se dis"one de una "articin 8dev8sda1 ! .ue en el e(e'"lo corres"onde a 8tmp! .ue fue "revia'ente convertida a Fxt=! utili,ando el '#todo descrito en este 'is'o docu'ento o bien .ue %a tiene for'ato Fxt=! se debe des'ontar la "articin)
umount /tmp
-ara eli'inar el registro "or diario de la "articin 8dev8sda1 en Cent(9 . o Red Dat /nterprise &inu* .! se re.uiere e(ecutar el 'andato tune-fs ! de la siguiente for'a)
tune4"s !0 `has/Oournal /dev/sda$
-ara eli'inar el registro "or diario de la "articin 8dev8sda1 en Cent(9 0 o Red Dat /nterprise &inu* 0! se re.uiere e(ecutar el 'andato tune fs ! de la siguiente for'a)
tune8"s !0 `has/Oournal /dev/sda$
747
Joel Barrios Dueas
Fl s/'bolo ] 1acento circunfle(o3 significa .ue se eli'ina una o"cin$ Fn este caso la o"cin eli'inada fue hasU%ournal ! .ue es las res"onsable del registro "or diario$ Sin i'"ortar la versin de siste'a o"erativo o anterior re.uiere utili,ar en seguida el 'andato fscO ! con las o"ciones -pDf 1re"arar auto'&tica'ente lo .ue sea necesario % .ue "rescinda de interaccin u'ana! o"ti'i,ar re6ordenando directorios % for,ar verificacin3 a fin de reali3ar correcciones importantes e indispensables en el siste'a de arc ivos$
"sck#ext4 !p&" /dev/sda$
Fli'inar el registro "or diario de una "articin ext= ace .ue irre'ediable'ente sea i'"osible leer el ""ID de la "articin! "or lo cual invariable'ente a% .ue editar el arc ivo 8etc8fstab % establecer el no'bre real del dis"ositivo en lugar del ""ID)
25;'2+/ / ext@ de"aults 1 1 25;'2+/boot /boot ext@ de"aults 1 8 ;-e*;s-#72222222222222;$<'22222222222222222222eE$42222-e+#>)$s2222222232/ tmp"s /dev/shm tmp"s de"aults % % devpts /dev/pts devpts gid+:Bmode+68% % % sys"s /sys sys"s de"aults % % proc /proc proc de"aults % % 25;'2+S45=!hda@ s ap s ap de"aults % %
Fl "rocedi'iento conclu%e una ve, 'odificado el arc ivo 8etc8fstab $ Juelva a 'ontar la "articin "ara verificar .ue todo funcione correcta'ente$
mount /tmp
La 'e(or/a ser& a"enas "erce"tible! "ero brindar& el '&xi'o rendi'iento "osible "ara el siste'a de arc ivos Fxt=! su"erando incluso el dese'"eo en cuanto a velocidad de Fxt2$ Fn un e.ui"o con una "articin 8tmp con registro "or diario % la 'is'a "articin 8tmp! sin registro "or diario! la escritura de 7 GB de infor'acin de'or lo siguiente)
real user sys real user sys %m9#$96s %m%#444s %m4#441s %m6#9$6s %m%#46$s %m@#611s
/t'" con registro "or diario
/t'" sin registro "or diario
Co'o "ude verse! la diferencia es mu+ poca ! "ero significativa$ Fn el dado caso .ue se .uiera volver a utili,ar el registro "or diario! slo basta con volver a iniciar con el disco vivo! abrir una ter'inal % e(ecutar lo siguiente$
su !l umount /home tune8"s !0 has/Oournal /dev/sda$ "sck !p&" /dev/sda$ mount /home
!,.,. $ibliografa.
742
Joel Barrios Dueas
tt")//***$debian6ad'inistration$org/articles/4=8
748
Joel Barrios Dueas
!-. Cifrado de particiones con &"N9.


!-.!. Introduccin.
&"N9 1&inux "nified Ne% 9etu"6on6disK6for'at3 es una i'"le'entacin 'u% sencilla de utili,ar "ara la gestin de "articiones % unidades de al'acena'iento cifradas en GNU/Linux$ Se reco'ienda su uso en dis"ositivos 'viles! co'"utadoras "ort&tiles % dis"ositivos de al'acena'iento cu%a infor'acin se desee "roteger en caso de extrav/o o robo$ Las "articiones o unidades de al'acena'iento externo cifradas con &"N9 ! "ueden ser utili,adas desde Qindo*s utili,ando 2ree(<2/$ Fste docu'ento describe los "rocedi'ientos "ara cifrar una "articin de disco duro! asignada al "unto de 'onta(e 8datos $ Cabe seHalar Cue el procedimiento har6 Cue todos los datos de esta particin se pierdan$ Si la "articin contiene datos de alg0n ti"o! se debe res"aldar todo antes de "roceder % verificar .ue el res"aldo est# co'"leto e integro! "ara luego restaurar estos datos des"u#s de ter'inar el "rocedi'iento$
!-. . /Cuipamiento lgico necesario.

!-. .!. /n Cent(9G 2edora + Red Dat /nterprise &inu*.
-or lo general el "a.uete cr+ptsetup-luOs viene instalado de 'anera "redeter'inada$ S/ acaso fuese necesario! instalar el "a.uete corres"ondiente con el 'andato +um)
yum !y install cryptsetup!luks
!-. . . /n open9"9/ + 9"9/ &inu* /nterprise.

-or lo general el "a.uete cr+ptsetup viene instalado de 'anera "redeter'inada$ S/ a caso fuese necesario! instalar el "a.uete corres"ondiente con el 'andato +ast )
yast !i cryptsetup
!-.,. 7rocedimientos.
+ fin de evitar contratie'"os! conviene reali,ar todos los "rocedi'ientos desde el nivel de e(ecucin 7 1'ono usuario3$ Co'o root e(ecute)
init 1
74=
Joel Barrios Dueas
+ntes de "roceder! es 'u% i'"ortante cerciorarse de .u# dis"ositivo se va a utili,ar "ara el "rocedi'iento$ De ser necesario % s/ acaso estuviese 'ontada! utilice el 'andato df "ara deter'inar .ue dis"ositivo corres"onde a la "articin .ue se desea cifrar$
d" !h
;es"alde todos los datos de la "articin .ue necesite cifrar$ Co"ie o 'ueva! los datos acia otro dis"ositivo de al'acena'iento$ /l procedimiento eliminar6G de manera inevitableG todo el contenido actual de dicha particin $
mkdir !p /var/respaldo/datos/ tar cp" /var/respaldo/datos#tar /datos/
+ntes de continuar! ser& una buena idea .ue verifi.ue % co'"ruebe .ue el res"aldo es confiable$
!-.,.!. Cifrado de una particin e*istente en Cent(9G 2edoraF + Red DatF /nterprise &inu*.
Salvo .ue se realice el "rocedi'iento desde la instalacin del siste'a o"erativo `donde slo se re.uiere abilitar la casilla de Cifrar "articin` estas distribuciones carecen de una erra'ienta "ara acer el "rocedi'iento f&cil$ Fs necesario acer uso del int#r"rete de 'andatos$ Una ve, ec o el res"aldo % .ue a%a verificado .ue el res"aldo es confiable! des'onte la "articin .ue se "retende cifrar)
umount /datos
Fl siguiente "aso es opcional ! "ero se reco'ienda llevarlo a cabo! "ues 'e(ora el cifrado al llenar "revia'ente la "articin con datos aleatorios$ Debe to'arse en consideracin .ue j'da sZde"endiendo del ta'ao de la "articin` #sto "uede de'orar varias oras o incluso d/as$
dd i"+/dev/urandom o"+/dev/sdaX bs+4%96
La "articin a utili,ar se debe "re"arar con el 'andato cr+ptsetup ! con las o"ciones --verbose 1"ara obtener una salida '&s descri"tiva en caso de "roble'as3! --verif+-passphase 1"ara asignar una frase de acceso o bien una contrasea3! luOs2ormat "ara dar for'ato en LULS % el no'bre del dis"ositivo$
cryptsetup !!verbose !!veri"y!passphrase luks>ormat /dev/sdaX
Lo anterior re.uerir& res"onder ex"l/cita'ente con Z/9! en 'a%0sculas! .ue se desea "roceder % .ue se est& consciente .ue se "erder&n todos los datos actuales de la "articin$ + continuacin! se "ulsa la tecla /N</R % se ingresa la nueva frase o bien la nueva contrasea! .ue se "retenda asignar$ Una ve, reali,ado lo anterior! "ara "oder acer uso de la nueva "articin cifrada! se utili,a el 'andato cr+ptsetup con la o"cin luOs(pen! indicando el dis"ositivo .ue corres"onde a la "articin .ue se acaba de cifrar % el no'bre .ue se .uiera asignar a #sta en el "lanificador de dis"ositivos 1 device mapper3$
cryptsetup luks0pen /dev/sdaX datos
Lo anterior crea un nuevo dis"ositivo deno'inado 8dev8mapper8datos $
742
Joel Barrios Dueas
-ara .ue el siste'a o"erativo "ueda utili,arlo! este nuevo dis"ositivo re.uiere ser for'ateado$ Fn el siguiente e(e'"lo se da for'ato en ext= a 8dev8mapper8datos )
mk"s#ext4 /dev/mapper/datos
+ fin de .ue el siste'a solicite auto'&tica'ente la frase de acceso o bien la contrasea! al volver iniciar el siste'a! se crea o edita el arc ivo 8etc8cr+pttab )
vim /etc/crypttab
Dentro de #ste! se define! en el "ri'er ca'"o! el no'bre .ue se .uiera utili,ar "ara el "lanificador de dis"ositivos 1device mapper3! en el segundo ca'"o se define el no'bre del dis"ositivo .ue se cifr % en el tercer ca'"o se define none $ De 'anera o"cional! aun.ue "oco reco'endado! se "uede es"ecificar la frase de acceso o bien la contrasea o bien un arc ivo .ue contenga #sta! en lugar de none "ara .ue el siste'a inicie sin necesidad de .ue el ad'inistrador ingrese la frase de acceso o bien la contrasea$
datos /dev/sdaX none
+ fin de .ue el siste'a o"erativo 'onte auto'&tica'ente el dis"ositivo! se edita el arc ivo 8etc8fstab )
vim /etc/"stab
R se aade lo siguiente o bien se ree'"la,a el no'bre del dis"ositivo anterior 1UU?Dbxxxxxxxxxxxx! /dev/sdaO o L+BFLb/datos! de"endiendo de la versin del siste'a o"erativo3! co'o 8dev8mapper8datos )
/dev/mapper/datos /datos ext4 de"aultsBnoatimeBnodiratime 1 8
>inal'ente! se 'onta la "articin cifrada)

mount /datos
;estaure los datos .ue res"ald "revia'ente$

tar xv" /var/respaldo/datos#tar !* /
;estaure los atributos % contextos de SFLinux del directorio involucrado$

restorecon !R /datos
Des'onte la "articin)
umount /datos
Desconecte el dis"ositivo utili,ando el 'andato cr+ptsetup ! con la o"cin luOsClose % el no'bre del dis"ositivo! de acuerdo a co'o lo vea el "lanificador de dis"ositivos)
cryptsetup luks*lose /dev/mapper/datos
744
Joel Barrios Dueas
;egenere la i'agen de disco ;+: .ue utili,a el n0cleo del siste'a "ara cargar los controladores necesarios! e(ecutando el 'andato dracut con la o"cin -f "ara for,ar la o"eracin % el arc ivo del arc ivo initra'fs corres"ondiente co'o argu'ento! la versin del n0cleo utili,ado! la o"cin -a "ara aadir 'dulos de dracut % los no'bres de los 'dulos dm % cr+pt co'o argu'entos$ Fl siguiente e(e'"lo detecta auto'&tica'ente el no'bre del arc ivo initra'fs % la versin del n0cleo .ue corres"onda)
dracut !" /boot/initram"s!auname !ra#img auname !ra !a dm crypt
;einicie el siste'a$ Fn adelante se solicitar& la frase de acceso o bien la contrasea! definida durante el "rocedi'iento! "ara "oder iniciar el siste'a % as/ acceder a la "articin cifrada$
!-.,. . Cifrado de una particin e*istente en open9"9/F + 9"9/F &inu* /nterprise.

;ealice un res"aldo de toda la infor'acin contenida en la "articin .ue se .uiera cifrar$ ;ecuerde .ue el "rocedi'iento re.uiere destruir toda la infor'acin existente en dic a "articin$ F(ecute el 'andato +ast con disO co'o argu'ento "ara utili,ar el 'dulo de RaS@ "ara gestin de discos % "articiones$
Fl siste'a le advertir& .ue slo se debe utili,ar este 'dulo de Za9< si se entiende "erfecta'ente el conce"to de "articiones$ ;es"onda +e( o 9i $ Slo siga las siguientes instrucciones$ Fl e(e'"lo descrito a continuacin considera .ue se tiene una "articin 8dev8sdb! % .ue actual'ente se utili,a con el directorio /datos co'o "unto de 'onta(e$ Use la tecla <;$ asta seleccionar la "articin .ue re.uiera cifrar$
745
Joel Barrios Dueas
-ulse la tecla /N</R$ +"arecer& un resu'en infor'ativo de la "articin seleccionada$ Seleccione ,dit o /ditar $
+"arecer&n las o"ciones .ue se "ueden a"licar a la "articin$
74A
Joel Barrios Dueas
Seleccione las casillas de las o"ciones For$at partition 1o bien >or'atear "articin3 % ,ncr)pt partition 1o bien Cifrar "articin3$
Use la tecla <;$ asta seleccionar !e-t o Siguiente % "ulse la tecla /N</R$
74B
Joel Barrios Dueas
Use la tecla <;$ % defina una buena contrasea! con confir'acin$ ;ecuerde .ue si olvida o extrav/a #sta contrasea! la infor'acin ser& irrecu"erable$ +l ter'inar! use la tecla <;$ "ara seleccionar Fini(h o >inali,ar % "ulse la tecla /N</R$
759
Joel Barrios Dueas
;egresar& a la "antalla con el resu'en de la "articin seleccionada$ Use la tecla <;$ "ara seleccionar !e-t o Siguiente % "ulse la tecla /N</R$
Se 'ostrar& una "antalla con el resu'en de los "rocedi'ientos .ue reali,ar& Za9< $ Use la tecla <;$ "ara seleccionar Fini(h o >inali,ar % "ulse la tecla /N</R o bien slo "ulse la tecla >79$
757
Joel Barrios Dueas
Fl siste'a reali,ar& todos los "rocedi'ientos % ca'bios necesarios en el siste'a indicando el avance de #stos con barras de "rogreso$
+l ter'inar! Za9< finali,ar& % lo devolver& al int#r"rete de 'andatos$
752
Joel Barrios Dueas
+un.ue general'ente RaS@ se ace cargo auto'&tica'ente! regenere la i'agen de disco ;+: utili,ada "or el n0cleo del siste'a "ara cargar los controladores necesarios! a fin de aadir el so"orte necesario "ara gestor de dis"ositivos % LULS$ Fsto evitar& algunos 'ensa(es de error al reiniciar el siste'a % garanti,ar& .ue los controladores necesarios estar&n dis"onibles durante el inicio del siste'a$ Fl siguiente e(e'"lo asu'e .ue el dis"ositivo cifrado corres"onde a /dev/'a""er/crMsdb7$
mkinitrd !d /dev/mapper/cr/sdb1 !" ,dm luks,
;einicie el siste'a e(ecutando el 'andato reboot )
Cuando inicie de nuevo el siste'a! se ar& una "ausa en la cual deber& a"arecer un di&logo "ara solicitar la contrasea necesaria "ara "oder desblo.uear el dis"ositivo cifrado$
758
Joel Barrios Dueas
@ras ingresar la contrasea! el siste'a deber& continuar el inicio de 'anera nor'al$ ;estaure los datos corres"ondientes a "artir del res"aldo .ue debi reali,ar "revia'ente$
!-.,.,. Cifrado de una unidad de almacenamiento e*terno "9$.

Fl "rocedi'iento asu'e .ue %a se a reali,ado un res"aldo de los datos de la unidad de al'acena'iento externo USB! "ues el "rocedi'iento i'"lica la destruccin de los datos existentes en #sta$ Conecte el dis"ositivo USB % utilice el 'andato dmesg del siguiente 'odo "ara deter'inar .ue "articin .ue corres"onda al dis"ositivo$
dmesg Rgrep sd
Lo anterior debe devolver algo si'ilar a lo siguiente$

D D D D D D D D D D D D 1@66#9%8$64E 1@66#9%4999E 1@66#9%6:68E 1@66#9%6:$8E 1@66#9%$1$6E 1@66#9%$16@E 1@66#91%89:E 1@66#91%@%@E 1@69#1$46$6E 1@69#1686$$E 1@69#168666E 1@69#168698E sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 sdb7 s-b3 sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 5ttached scsi generic sg8 type % DsdbE 4188684 :18!byte logical blocks7 (8#11 I;/1#96 Ii;) DsdbE 4rite =rotect is o"" DsdbE .ode Sense7 %@ %% %% %% DsdbE -o *aching mode page present DsdbE 5ssuming drive cache7 rite through DsdbE -o *aching mode page present DsdbE 5ssuming drive cache7 rite through DsdbE -o *aching mode page present DsdbE 5ssuming drive cache7 rite through DsdbE 5ttached S*S) removable disk
Si el siste'a 'onta auto'&tica'ente la unidad de al'acena'iento externo! deter'ine el "unto de 'onta(e % dis"ositivo asignado con el 'andato df$
75=
Joel Barrios Dueas
d"
Si el siste'a 'onta auto'&tica'ente la unidad de al'acena'iento externo % asu'iendo .ue el siste'a asign el directorio 8media85I-"9$ co'o "unto de 'onta(e! des'onte la unidad)
umount /media/.)!?S;
+su'iendo .ue la "articin de la unidad de al'acena'iento externo corres"onde al dis"ositivo 8dev8sdb!! utilice el 'andato cr+ptsetup ! con las o"ciones --verbose 1"ara obtener una salida '&s descri"tiva en caso de "roble'as3! --verif+-passphase 1"ara asignar una frase de acceso o bien una contrasea3! luOs2ormat "ara dar for'ato en LULS % el no'bre del dis"ositivo$
cryptsetup !!verbose !!veri"y!passphrase luks>ormat /dev/sdb1
Lo anterior re.uerir& res"onder ex"l/cita'ente con Z/9! en 'a%0sculas! .ue se desea "roceder % .ue se est& consciente .ue se "erder&n todos los datos actuales de la "articin$ + continuacin! se "ulsa la tecla /N</R % se ingresa la nueva frase o bien la nueva contrasea! .ue se "retenda asignar$ Una ve, reali,ado lo anterior! "ara "oder acer uso de la nueva "articin cifrada en la unidad de al'acena'iento externo USB! se utili,a el 'andato cr+ptsetup con la o"cin luOs(pen! indicando el dis"ositivo .ue corres"onde a la "articin .ue se acaba de cifrar % el no'bre .ue se .uiera asignar a #sta en el "lanificador de dis"ositivos 1device mapper3$
cryptsetup luks0pen /dev/sdb1 .)!?S;
Lo anterior crea un nuevo dis"ositivo deno'inado 8dev8mapper85I-"9$ $ -ara .ue el siste'a o"erativo "ueda utili,arlo! este nuevo dis"ositivo re.uiere un for'ato .ue "ueda ser utili,ado en cual.uier siste'a o"erativo$ Fn el siguiente e(e'"lo se da for'ato en >+@82 a 8dev8mapper85I-"9$)
mk"s#v"at /dev/mapper/.)!?S;
:onte la "articin de la unidad de al'acena'iento externo en /'edia/:?6USB)

mkdir /media/.)!?S; mount /dev/mapper/.)!?S; /media/.)!?S;
;estaure o co"ie los datos .ue re.uiera utili,ar en esta unidad de al'acena'iento$ Des'onte la unidad$
umount /media/.)!?S;
Desconecte el dis"ositivo cifrado)

cryptsetup luks*lose /dev/mapper/.)!?S;
-ara utili,ar en lo sucesivo la unidad de al'acena'iento externo USB desde 'odo ter'inal! sin escritorio activo! se sigue el siguiente "rocedi'iento)
752
Joel Barrios Dueas
mkdir /mnt/mi!usb cryptsetup luks0pen /dev/sdb1 mi!usb mount /dev/mapper/mi!usb /mnt/mi!usb
-ara utili,ar la unidad de al'acena'iento externo USB cifrada con LULS desde el escritorio de GNG:F o LDF! se inserta #sta en cual.uier "uerto USB! de(ando .ue el ad'inistrador de arc ivos se encargue de gestionar lo necesario % 'ostrar el dialogo "ara ingresar la clave o frase de acceso necesaria$ -ara utili,ar la unidad de al'acena'iento externo USB cifrada con LULS desde el escritorio Qindo*s! slo a% .ue instalar 2ree(<2/! insertar la unidad a cual.uier "uerto USB! "er'itiendo .ue 2ree(<2/ se encargue de gestionar lo necesario % 'ostrar el dialogo "ara ingresar la clave o frase de acceso necesaria$ Sin 2ree(<2/! Qindo*s solo ver/a una unidad de al'acena'iento externo USB sin for'ato! 'ostrando un dialogo "ara dar for'ato a #sta$
754
Joel Barrios Dueas
!.. Configuracin + uso de sudo


!..!. Introduccin.
!..!.!. Distoria.
Sudo fue inicial'ente concebido en 7BA9 "or Bob Cogges all % Cliff S"encer del De"arta'ento de Ciencia Co'"utacional en 9"NZ 19tate "niversit% of Ne* ZorK o Universidad Fstatal de Nueva RorK3! en Buffalo$ Fn 7BA2 se "ublic una versin 'e(orada acreditada a - il Betc el! Cliff S"encer! Gretc en - illi"s! Jo n LoJerso % Don G*oreK en el gru"o de noticias net.sources $ Gart Sn%der "ublic otra versin 'e(orada en el verano de 7BA4 % durante los siguientes cinco aos fue 'antenido con la colaboracin de 'uc as "ersonas! inclu%endo Bob Cogges all! Bob :anc eK % @rent Iein$ Dave Iieb % Jeff Nieus'a escribieron en 7BB7 una versin 'e(orada del for'ato "ara el arc ivo 8etc8sudoers ! ba(o contrato con la fir'a consultora @ e ;oot Grou"! versin .ue "osterior'ente fue "ublicada ba(o los t#r'inos de la Licencia -0blica General de GNU 1GNU/G-L3$ Desde 7BB4 el "ro%ecto es 'antenido activa'ente "or @odd :iller! con la colaboracin de C ris Je"e*a% % +aron S"angler % actual'ente se distribu%e ba(o los t#r'inos de una licencia ti"o BSD$
!..!. . ;cerca de sudo.

9udo 19u"eruser Do3 es una erra'ienta de siste'a .ue "er'ite a los usuarios reali,ar la e(ecucin de 'andatos co'o su"er6usuario u otro usuario de acuerdo a co'o se es"ecifi.ue en el arc ivo 8etc8sudoers ! donde se deter'ina .uien est& autori,ado$ Los n0'eros de identidad de usuario % de gru"o 1U?D % G?D3 reales % efectivas se establecen "ara igualar a a.uellas del usuario ob(etivo co'o est# es"ecificado en el arc ivo 8etc8passRd $ -or seguridad! de 'odo "redeter'inado el 'andato sudo re.uiere .ue los usuarios regulares autori,ados se autenti.uen as/ 'is'os! es decir con su "ro"ia clave de acceso! nunca con la contraseHa de root $ @a'bi#n es obligatorio el acceso desde una ter'inal 1 <<Z 3 "ara "oder e(ecutar el 'andato sudo % si un usuario sin autori,acin lo e(ecuta! se registrar& la actividad en la bit&cora de siste'a 1a trav#s de s+slogd 3 % se enviar& un 'ensa(e de correo electrnico al ad'inistrador del siste'a 1root3$ Fl 'anual de infor'acin del for'ato del arc ivo 8etc8sudoers se "uede consultar e(ecutando lo siguiente)
man : sudoers
Fl 'anual de infor'acin del 'andato sudo se "uede consultar e(ecutando lo siguiente)
755
Joel Barrios Dueas
man 6 sudo
Fl 'anual de infor'acin del 'andato visudo se "uede consultar e(ecutando lo siguiente)

man 6 visudo
!.. . /Cuipamiento lgico necesario.

!.. .!. Instalacin en Cent(9G 2edora + Red DatF /nterprise &inu*.
Sudo viene incluido (unto con la instalacin est&ndar de estos siste'as o"erativos$ De ser necesario! e(ecute lo siguiente "ara instalar el "a.uete sudo )
yum !y install sudo
!.. . . Instalacin en open9"9/ + 9"9/ &inu* /nterprise.

Sudo viene incluido (unto con la instalacin est&ndar de estos siste'as o"erativos$ De ser necesario! e(ecute lo siguiente "ara instalar el "a.uete sudo )
yast !i sudo
Fxiste un 'dulo de sudo "ara RaS@! "ero tiene un so"orte 'u% li'itado en cuanto a funciones$ -er'ite editar usuarios! crear % ad'inistrar las listas de control de acceso! "ero carece de so"orte "ara funciones co'o NGFOFC en las reglas de control de acceso % negaciones dentro de las listas de control de acceso$
:dulo sudo de RaS@! en 'odo texto$
75A
Joel Barrios Dueas
Si decide utili,ar el 'dulo sudo de RaS@! e(ecute lo siguiente)

yast !i yast8!sudo
!..,. ;rchivo 8etc8sudoers

Fl arc ivo 8etc8sudoers se edita con el 'andato visudo ! erra'ienta .ue a trav#s de vi "er'ite reali,ar ca'bios % verificar sintaxis % errores$ Si se trata de 'odificar directa'ente 8etc8sudoers ! #ste tiene "er'isos de slo lectura$ La sintaxis b&sica de una lista ser/a)
XXXX/5lias -0.;R'2)S15 + elemento1B elemento8B elemento@
La sintaxis b&sica de una regla ser/a)

DusuarioB YgrupoB -0.;R'2)S15E Dan"itriTnE + (id de usuario a usar) mandatos
Se "ueden definir +liases % reglas$ Los aliases "er'iten definir listas de 'andatos! listas de usuarios! listas de anfitriones o bien listas de identidades de usuarios "ara e(ecutar 'andatos$
!..,.!. CmndU;lias.
Se utili,a "ara definir listas de 'andatos a utili,ar con sudo %/o excluir su e(ecucin con sudo$ F(e'"lo)
*mnd/5lias .5-&510S4 + /sbin/service httpd reloadB K /usr/bin/vim /etc/httpd/con"#d/variables#con"B K /usr/bin/vim /etc/php#ini
Lo anterior define una lista de 'andatos .ue "odr/an utili,arse "ara acer .ue el servicio httpd vuelva a leer su configuracin! 'odificar los arc ivo 8etc8httpd8conf.d8variables.conf % 8etc8php.ini$
"ulano 522 + .5-&510S4
Lo anterior define .ue el usuario fulano "uede utili,ar los 'andatos de la lista :+ND+@GS= desde cual.uier anfitrin$ @a'bi#n se "ueden definir 'andatos "ro ibidos (unto con 'andatos "er'itidos$ -or e(e'"lo)
*mnd/alias 5215*?'-15S + /usr/sbin/useraddB /usr/bin/pass d LB K W/usr/bin/pass d root "ulano 522 + (522) 5215*?'-15S
Lo anterior define .ue fulano "uede utili,ar el 'andato useradd con cual.uier o"cin % argu'entos % el 'andato "ass*d con cual.uier argu'ento! "ero tendr& "ro ibido utili,ar el 'andato passRd con root co'o argu'ento! es decir tendr& "ro ibido ca'biar la contrasea de root$ Fn el siguiente e(e'"lo! el usuario fulano "odr/a utili,ar virtual'ente cual.uier 'andato del siste'a! exce"to los 'andato passRd con root co'o argu'ento % los 'andatos bashG userdelG usermod + su.
75B
Joel Barrios Dueas
*mnd/alias 9ROF?B?DOS + W/bin/suB W/bin/bashB W/usr/sbin/usermodB K W/usr/sbin/userdelB W/usr/bin/pass d root "ulano 522 + (522) 522B 9ROF?B?DOS
!..,. . "serU;lias.
Se utili,a "ara definir listas de usuarios %/o gru"os .ue "odr&n utili,ar sudo %/o a.uellos .ue tendr&n "ro ibido utili,arlo$ F(e'"lo)
?ser/5lias 4';5&.)-S + "ulanoB menganoB Cutano
Lo anterior define una lista deno'inada \/$;D5IN9! integrada "or los usuarios fulano! 'engano % ,utano$
4';5&.)-S 522 + /usr/bin/vim
La regla anterior define .ue los usuarios .ue confor'an la lista \/$;D5IN9 "ueden utili,ar el 'andato vi' desde cual.uier anfitrin$ @a'bi#n es "osible definir gru"os a los cuales "ertenecen los usuarios del siste'a$ F(e'"lo)
?ser/5lias 5&.)-S + Y heelB Wpepe
Lo anterior define una lista deno'inada ;D5IN9! integrada "or los usuarios .ue "ertene,can al gru"o de siste'a deno'inado Rheel ! exclu%endo el usuario deno'inado pepe$
5&.)-S 522 + /usr/bin/vim
La regla anterior define .ue los usuarios .ue confor'an la lista ;D5IN9! es decir todos los 'ie'bros del gru"o de sistena deno'inado Rheel ! exce"to el usuario deno'inado pepe! "ueden utili,ar el 'andato vi' desde cual.uier anfitrin$
!..,.,. DostU;lias.
Se utili,a "ara definir listas de anfitriones desde los cuales se tendr& "er'itido utili,ar sudo o bien desde los cuales se tendr& "ro ibido utili,arlo$ F(e'"lo)
3ost/5lias 4';30S1S + 198#166#$%#8:B K 198#166#$%#86B K 198#166#$%#8@
Lo anterior define .ue la lista \/$D(9<9 est& integrada "or las 8 direcciones ?- listadas anterior'ente$ Si ade'&s se aade la siguiente regla)
4';5&.)-S 4';30S1S + 5&.)-311=&
Lo anterior define .ue los usuarios de la lista \/$;D5IN9 "ueden utili,ar los 'andatos listados en ;D5IND<<7D sola'ente si est&n conectados desde las direcciones ?- listadas en \/$D(9<9 $
!..,.-. RunasU;lias.
7A9
Joel Barrios Dueas
Se utili,a "ara definir listas de identidades "er'itias "ara utili,ar sudo o bien a.uellas .ue estar&n "ro ibido utili,ar$ F(e'"lo) Si "or e(e'"lo se .uisiera .ue los usuarios de la lista \/$;D5IN9 "udieran ade'&s utili,ar los 'andatos ls! r'! c 'od! c"! 'v! 'Kdir! touc % vi' co'o el usuarios (uan! "edro % ugo! se re.uiere definir una lista "ara estos 'andatos % otra "ara los aliases de usuarios alternos % la regla corres"ondiente$
?ser/5lias 4';5&.)-S + "ulanoB menganoB Cutano Runas/5lias 4';?S'RS1 + OuanB pedroB hugo *mnd/5lias .5-&510S1 + /bin/lsB /bin/rmB /bin/chmodB K /bin/cpB /bin/mvB /bin/mkdirB /bin/touchB K /usr/bin/pass d D5!CELB W/usr/bin/pass d root 4';5&.)-S 4';30S1S + (4';?S'RS1) .5-&510S@
Lo anterior "er'ite a los usuarios definidos en \/$;D5IN9 1 es decir fulano! 'engano % ,utano3! utili,ar los 'andatos definidos en 5;ND;<(9! 1es decir "odr&n utili,ar los 'andatos ls! r'! c 'od! c"! 'v! 'Kdir! touc ! vi' % "ass*d! "ero "ara el este 0lti'o estar& "ro ibido ca'biar la contrasea de root3! identific&ndose co'o los usuarios definidos en la lista \/$"9/R9! 1(uan! "edro % ugo3! slo si el 'andato sudo se e(ecuta desde los anfitriones con las direcciones ?- listadas en \/$D(9<9 17B2$74A$59$22! 7B2$74A$59$24! 7B2$74A$59$283$ +l 'o'ento de establecer las reglas! es "osible es"ecificar el "er'iso de e(ecucin de ciertos 'andatos con uno o '&s usuarios % el de otros 'andatos con otros usuarios distintos$
?ser/5lias 4';5&.)-S + "ulanoB menganoB Cutano Runas/5lias 4';?S'RS1 + OuanB pedroB hugo Runas/5lias 4';?S'RS8 + marioB betoB paco *mnd/5lias .5-&510S1 + /bin/lsB /bin/rmB /bin/chmodB K /bin/cpB /bin/mvB /bin/mkdirB /bin/touchB K /usr/bin/pass d D5!CELB W/usr/bin/pass d root *mnd/5lias .5-&510S8 + /usr/bin/vimB /bin/catB K /usr/bin/less 4';5&.)-S 4';30S1S + (4';?S'RS1) .5-&510S1 (4';?S'RS8) .5-&510S1
Lo anterior establece .ue los 'ie'bros de la lista \/$;D5IN9 1fulano! 'engano % ,utano3 "ueden e(ecutar desde lo anfitriones definidos en \/$D(9<9 los 'andatos definidos en la lista :+ND+@GS7! "ero slo ado"tando las identidades de (uan! "edro % ugo % los 'andatos definidos en la lista :+ND+@GS2! "ero slo "ueden ser e(ecutados ado"tando las identidades de 'ario! beto % "aco$ Basado sobre el e(e'"lo anterior! estar/a "er'itido e(ecutar algo co'o lo siguiente)
sudo !u Ouan mkdir /home/Ouan/public/html/images
-ero estar/a "ro ibido e(ecutar lo siguiente! "or.ue slo se "er'ite usar el 'andato /bin/c" con las identidades (uan! "edro % ugo)
sudo !u mario cp !r /home/mario/public/html/images8/L K /home/mario/public/html/images8/
7A7
Joel Barrios Dueas
!..-. Candados de seguridad.

+lgunos 'andatos! co'o el caso de los 'andatos less! vi! vim % more ! "er'iten e(ecutar otros 'andatos en el int#r"rete de 'andatos 1lo .ue se conoce co'o $ ell ,scape o esca"e al int#r"rete de 'andatos3$ Fn estos casos se "uede utili,ar N(/B/C "ara i'"edir .ue algunos 'andatos "er'itan la e(ecucin con "rivilegios de otros 'andatos$ F(e'"lo)
"ulano 522 + (522) 522 K NOEXEC1 /bin/viB /usr/bin/lessB /usr/bin/vimB /bin/more
Lo anterior "er'itir/a al usuario fulano "oder editar o visuali,ar con "rivilegios cual.uier arc ivo del siste'a utili,ando el 'andato vim % el 'andato more ! "ero des abilita la "osibilidad de "oder e(ecutar otros 'andatos con "rivilegios desde el esca"e al int#r"rete de 'andatos de vim$ Fl 'andato sudo inclu%e varios candados de seguridad 1"redeter'inados3 .ue i'"iden se "uedan reali,ar tareas "eligrosas! co'o redirigir la salida est&ndar de un 'andato 1 9<D("< 3 acia arc ivos fuera del directorio de inicio del usuario utili,ado$ Si se define en el arc ivo 8etc8sudoers .ue un usuario "uede utili,ar con "rivilegios el 'andato 8usr8bin8vim! es decir algo co'o lo siguiente)
"ulano 522 + (522) /bin/echoB K -0'X'*7 ;b%n;*%B2;>sr;b%n;*%<B /bin/moreB /usr/bin/less
Fl 'andato sudo "er'itir& .ue el usuario regular definido "ueda e(ecutar el 'andato 8usr8bin8vim de los siguientes 'odos)
sudo /usr/bin/vim sudo vim
-ero se i'"edir& e(ecutar el 'andato vim del siguiente 'odo)

cd /usr/bin sudo #/vim
Si! "or e(e'"lo se define en el arc ivo 8etc8sudoers .ue un usuario "uede utili,ar con "rivilegios el 'andato 8bin8echo ! es decir algo co'o lo siguiente)
"ulano 522 + (522) ;b%n;e&hoB K -0'X'*7 /bin/viB /usr/bin/vimB /bin/moreB /usr/bin/less
Fl usuario slo "odr& utili,ar el 'andato echo de los siguientes 'odos! asu'iendo .ue se trata del usuario fulano)
sudo /bin/echo ,3ola, Q /home/"ulano/prueba#txt sudo echo ,3ola, Q /home/"ulano/prueba#txt
Sin e'bargo! el 'andato sudo i'"edir& a los usuarios regulares redirigir la salida est&ndar acia arc ivos fuera de sus "ro"ios directorios de inicio! co'o "or e(e'"lo al e(ecutar algo co'o lo siguiente)
sudo echo ,3ola, Q /etc/prueba#txt
7A2
Joel Barrios Dueas
-ara "oder reali,ar la o"eracin anterior! se tendr/a .ue e(ecutar)

sudo bash !c ,echo Z3olaZ Q /etc/prueba#txt,
-ara i'"edir lo anterior! abr/a .ue "ro ibir en el arc ivo 8etc8sudoers el uso del 'andato /bin/bas ! co'o se 'uestra en el siguiente e(e'"lo)
"ulano 522 + (522) 522B W/bin/suB G;b%n;b#sh K W/usr/bin/sudoB W/usr/bin/visudoB K -0'X'*7 /bin/viB /usr/bin/vimB /bin/moreB /usr/bin/less
Fl 'andato sudo "er'itir& reali,ar una tarea con "rivilegios sobre cual.uier arc ivo dentro de cual.uier directorio! a0n si el usuario regular carece de "er'isos de acceso "ara ingresar a dic o directorio! sie'"re % cuando es"ecifi.ue la ruta e*acta de dic o arc ivo$ F(e'"lo)
sudo cho n named /var/named/dominio#Cone
Cuando el usuario regular carece de "er'isos de acceso a un directorio o sub6directorio en "articular! el 'andato sudo sie'"re i'"edir& e(ecutar algo co'o lo siguiente)
sudo cho n named /var/named/L#Cone
!.... &o m6s recomendado.

Si se va a "er'itir la e(ecucin de todos los 'andatos del siste'a utili,ando el 'andato sudo ! co'o '/ni'o "ro /ba el uso de 8bin8bash! 8bin8su! 8usr8bin8sudo 1"ara "revenir se "ueda e(ecutar ^ sudo sudo mandato_3! 8usr8bin8passRd root % 8usr8sbin8visudo % restrin(a el uso de 'andatos .ue "er'itan esca"e al int#r"rete de 'andatos! co'o ser/an 8usr8bin8less ! 8bin8more ! 8bin8vi % 8usr8bin8vim$ F(e'"lo)
"ulano 522 + (522) 522B K W/bin/bashB W/bin/suB W/usr/sbin/visudoB W/usr/bin/pass d rootB K W/usr/bin/sudoB K -0'X'*7 /bin/moreB /bin/viB /usr/bin/lessB /usr/bin/vim
De ser "osible! evite definir ;&& 1todos los 'andatos3 % slo "er'ita la e(ecucin de 'andatos es"ec/ficos$ -uede definir todos los .ue .uiera$ F(e'"lo)
"ulano 522 + (522) /bin/catB /bin/chgrpB /sbin/chkcon"igB /bin/chmodB K /bin/cho nB /sbin/depmodB /usr/sbin/edJuotaB /usr/sbin/groupaddB K /usr/bin/htpass dB /sbin/ipB /usr/bin/opensslB /sbin/serviceB K /usr/bin/tailB /usr/sbin/useraddB /usr/bin/pass d D5!CELB K W/usr/bin/pass d rootB K -0'X'*7 /bin/moreB /bin/viB /usr/bin/lessB /usr/bin/vim
Fvite utili,ar no'bres de usuario %! sobre todo! contraseas "redecibles o f&ciles de adivinar$
!....!. &o menos recomendado.

Si se .uiere "er'itir a un usuario e(ecutar con el 'andato sudo "r&ctica'ente lo Cue sea ! desde cual.uier anfitrin! utili,ando cual.uier identidad de usuario del siste'a % reCuiriendo ingresar la contraseHa correspondiente al 'enos cada 2 'inutos! se "uede definir)
7A8
Joel Barrios Dueas
"ulano 522 + (522) 522
La configuracin "redeter'inada en distribuciones basadas sobre Ubuntu Linux utili,a lo siguiente)

Y heel 522 + (522) 522
Con lo anterior! slo los usuarios 'ie'bros al gru"o de siste'a deno'inado Rheel "odr&n acer uso del 'andato sudo $ Se reco'ienda ca'biar esta configuracin "ara acerla un "oco '&s restrictiva! co'o la .ue se 'uestra en los e(e'"los citados unos "&rrafos arriba$ Si se .uiere "er'itir a un usuario e(ecutar con el 'andato sudo "r&ctica'ente lo Cue sea ! desde cual.uier anfitrin! utili,ando cual.uier identidad de usuario del siste'a % sin necesidad de autenticar ! se "uede definir algo co'o lo siguiente)
"ulano 522 + (522) -0=5SS4&7 522
Dentro de lo "osible! evite utili,ar esta 0lti'a configuracin$
!..0. "so del mandato sudo.

F(ecutando el 'andato sudo con la o"cin -l 1'in0scula3 co'o usuario regular se 'uestran las o"ciones de variables de entorno "er'itidas % la lista de 'andatos "er'itidos % "ro ibidos$
sudo !l
La salida "uede ser algo si'ilar a lo siguiente)

.atching &e"aults entries "or Obarrios on this host7 reJuirettyB env/resetB env/keep+,*020RS &)S=25< 30S1-5.' 3)S1S)G' )-=?1R* H&'&)R 2S/*020RS,B env/keepX+,.5)2 =S1 =S8 b1&)R ?S'R-5.' 25-I 2*/5&&R'SS 2*/*1<=',B env/keepX+,2*/*02251' 2*/)&'-1)>)*51)02*/.'5S?R'.'-1 2*/.'SS5I'S,B env/keepX+,2*/.0-'15R< 2*/-5.' 2*/-?.'R)* 2*/=5='R 2*/1'2'=30-',B env/keepX+,2*/1).' 2*/522 25-I?5I' 2)-I?5S /XH;/*35RS'1 X5?130R)1<,B secure/path+/sbin7/bin7/usr/sbin7/usr/bin ?ser "ulano may run the "ollo ing commands on this host7 (522) -0=5SS4&7 522B (522) W/sbin/"diskB (522) -0'X'*7 /usr/bin/vimB (522) /bin/more
-ara listar los "rivilegios de un usuario en "articular! se e(ecuta co'o root el 'andato sudo con la o"cin -l 1'in0scula3! la o"cin -" 1'a%0scula3 % el no'bre del usuario a consultar$ F(e'"lo)
sudo !l !? "ulano
F(ecutando el 'andato sudo con la o"cin -& 1'a%0scula3 se 'uestran todas las o"ciones so"ortadas en el arc ivo 8etc8sudores $
sudo !2
La salida! Cue es mu+ e*tensa ! "uede incluir algo si'ilar a lo siguiente)
7A=
Joel Barrios Dueas
5vailable options in a sudoers aa&e"aultsZZ line7 syslog7 Syslog "acility i" syslog is being used "or logging syslog/goodpri7 Syslog priority to use hen user authenticates success"ully syslog/badpri7 Syslog priority to use hen user authenticates unsuccess"ully long/otp/prompt7 =ut 01= prompt on its o n line ignore/dot7 )gnore Z#Z in F=513 mail/al ays7 5l ays send mail hen sudo is run ### p "eedback7 =rovide visual "eedback at the pass ord prompt hen there is user input "ast/glob7 ?se "aster globbing that is less accurate but does not access the "ilesystem umask/override7 1he umask speci"ied in sudoers ill override the userZsB even i" it is more permissive log/input7 2og userZs input "or the command being run log/output7 2og the output o" the command being run compress/io7 *ompress )/0 logs using Clib use/pty7 5l ays run commands in a pseudo!tty
-ara e(ecutar un 'andato con sudo! se utili,a la siguiente sintaxis$

sudo !DopcionesE mandato
F(e'"lo)
sudo service cups restart
Si se o'ite es"ecificar o"ciones! se asu'e .ue el usuario % gru"o utili,ados "ara la identidad ser&n root$ -ara es"ecificar .ue una o"eracin se e(ecute co'o un usuario en "articular! se e(ecuta el 'andato sudo con la o"cin -u 1'in0scula3 seguida del no'bre del usuario a utili,ar % el 'andato corres"ondiente co'o argu'ento$ F(e'"lo)
sudo !u Cutano vim /home/Cutano/datos#txt
-ara es"ecificar .ue una o"eracin se e(ecute co'o un 'ie'bro de un gru"o en "articular! se e(ecuta el 'andato sudo con la o"cin -g seguida del no'bre del gru"o a utili,ar % el 'andato corres"ondiente co'o argu'ento$ F(e'"lo)
sudo !g lp lpadmin !x '=2!:9%%
-ara es"ecificar .ue una o"eracin se realice en segundo "lano! se e(ecuta el 'andato sudo con la o"cin -b % el 'andato corres"ondiente co'o argu'ento$ F(e'"lo)
sudo !b tar cp" /var/respaldos/respaldo!etc#tar /etc
Una ve, .ue el usuario se a autenticado! el usuario "odr& utili,ar nueva'ente sudo sin necesidad de volver a autenticarse durante 2 'inutos! salvo .ue se es"ecifi.ue lo contrario en el arc ivo 8etc8sudoers $ Si un usuario regular e(ecuta el 'andato sudo con la o"cin -v "odr& refrescar #ste "eriodo de tie'"o sin necesidad de tener .ue e(ecutar un 'andato! en cu%o caso contrario ex"irar& esta autenticacin % ser& necesario volver a reali,ar #sta$
7A2
Joel Barrios Dueas
sudo !v
Si el usuario e(ecuta sudo con la o"cin -O 1'in0scula3! se for,ar& .ue ex"ire el "eriodo de tie'"o! obligando a ingresar nueva'ente la contrasea la siguiente ve, .ue se utilice el 'andato sudo $
sudo !k
Lo anterior "uede ir aco'"aado de un 'andato! es decir "er'ite e(ecutar un 'andato % ex"irar el "eriodo 1estableciendo la fec a de 0lti'o uso a la fec a % ora actual3 de tie'"o de 'anera si'ult&nea$ La e(ecucin de lo anterior! en si "uede re.uerir ingresar la contrasea del usuario regular si el tie'"o %a a ex"irado$ -or lo general se utili,a de este 'odo en o"eraciones .ue se .uiere asegurar sean sie'"re reali,adas "or un ser u'ano % (a'&s "or un "rogra'a$ F(e'"lo)
sudo !k service cups restart
Si el usuario e(ecuta sudo con la o"cin -N 1'a%0scula3! se for,ar& .ue ex"ire el "eriodo de tie'"o "or co'"leto 1eli'ina toda referencia de tie'"o3! obligando a ingresar nueva'ente la contrasea la siguiente ve, .ue se utilice el 'andato sudo $ + diferencia de la o"cin -O 1'in0scula3! #sta slo "er'ite ser utili,ada sin 'andatos$
sudo !H
!..1. 2acilitando la vida con aliases.

$;9D 1$ourne6;gain 9hell3 "er'ite utili,ar variables de entorno % aliases al iniciar la sesin$ Un ad'inistrador res"onsable "or lo general "referir& evitar utili,ar la cuenta de root % en su lugar ar& uso de una cuenta de usuario regular "ara utili,ar 'andatos diversos a trav#s del 'andato sudo ! los cuales se "ueden si'"lificar a trav#s de aliases$ -or e(e'"lo! si se .uiere definir .ue se utilice el 'andato sudo cada ve, .ue se invo.ue al 'andato chOconfig! se "uede un alias .ue anteceda el 'andato sudo antes del 'andato 8sbin8chOconfig ! co'o en el siguiente e(e'"lo)
alias chkcon"ig+,sudo /sbin/chkcon"ig,
Lo anterior "er'itir& e(ecutar el 'andato chOconfig utili,ando el 'andato sudo ! sin necesidad de teclear el mandato sudo en el intrprete de mandatos $
!..1.!. Cent(9G 2edora + Red Dat /nterprise &inu*.

-uede crear diversos aliases .ue "ueden ser de utilidad en el arc ivo ^8.bashrc del usuario regular utili,ado! los cuales "er'itir&n utili,ar auto'&tica'ente 'andatos diversos con sudo$
7A4
Joel Barrios Dueas
A #bashrc A Source global de"initions i" D !" /etc/bashrc E[ then # /etc/bashrc "i A ?ser speci"ic aliases and "unctions #)%#s2&hgr'="s>-o2;b%n;&hgr'" #)%#s2&h8&on+%g="s>-o2;sb%n;&h8&on+%g" #)%#s2&h<o-="s>-o2;b%n;&h<o-" #)%#s2&ho0n="s>-o2;b%n;&ho0n" #)%#s2-e'<o-="s>-o2;sb%n;-e'<o-" #)%#s2e-,>o$#="s>-o2;>sr;sb%n;e-,>o$#" #)%#s2gro>'#--="s>-o2;>sr;sb%n;gro>'#--" #)%#s2gro>'-e)="s>-o2;>sr;sb%n;gro>'-e)" #)%#s2h$'#ss0-="s>-o2;>sr;b%n;h$'#ss0-" #)%#s2%'="s>-o2;sb%n;%'" #)%#s2)ess="s>-o2;>sr;b%n;)ess" #)%#s2o'enss)="s>-o2;>sr;b%n;o'enss)" #)%#s2ser*%&e="s>-o2;sb%n;ser*%&e" #)%#s2sys$e<-&on+%g-+%re0#))="s>-o2;>sr;b%n;sys$e<-&on+%g-+%re0#))" #)%#s2sys$e<-&on+%g-ne$0or8-$>%="s>-o2;>sr;sb%n;sys$e<-&on+%g-ne$0or8-$>%" #)%#s2sys$e<-&on+%g-'r%n$er="s>-o2;>sr;sb%n;sys$e<-&on+%g-'r%n$er" #)%#s2$#%)="s>-o2;>sr;b%n;$#%)" #)%#s2>ser#--="s>-o2;>sr;sb%n;>ser#--" #)%#s2>ser-e)="s>-o2;>sr;sb%n;>ser-e)" #)%#s2*%="s>-o2;>sr;b%n;*%<" #)%#s2y><="s>-o2;>sr;b%n;y><"
-ara .ue surtan efectos los ca'bios! a% .ue salir de la sesin % volver a ingresar con la 'is'a cuenta de usuario en cu%o arc ivo ^8.bashrc se aadieron estos aliases$
!..1. . /n open9"9/ + 9"9/ &inu* /nterprise.

-uede crear diversos aliases .ue "ueden ser de utilidad en el arc ivo ^8.aliases del usuario regular utili,ado! los cuales "er'itir&n utili,ar auto'&tica'ente 'andatos diversos con sudo$
#)%#s2&hgr'="s>-o2;b%n;&hgr'" #)%#s2&h8&on+%g="s>-o2;sb%n;&h8&on+%g" #)%#s2&h<o-="s>-o2;b%n;&h<o-" #)%#s2&ho0n="s>-o2;b%n;&ho0n" #)%#s2-e'<o-="s>-o2;sb%n;-e'<o-" #)%#s2e-,>o$#="s>-o2;>sr;sb%n;e-,>o$#" #)%#s2gro>'#--="s>-o2;>sr;sb%n;gro>'#--" #)%#s2gro>'-e)="s>-o2;>sr;sb%n;gro>'-e)" #)%#s2h$'#ss0-="s>-o2;>sr;b%n;h$'#ss0-" #)%#s2%nsser*="s>-o2;sb%n;%nsser*" #)%#s2%'="s>-o2;sb%n;%'" #)%#s2)ess="s>-o2;>sr;b%n;)ess" #)%#s2o'enss)="s>-o2;>sr;b%n;o'enss)" #)%#s2ser*%&e="s>-o2;sb%n;ser*%&e" #)%#s2$#%)="s>-o2;>sr;b%n;$#%)" #)%#s2>ser#--="s>-o2;>sr;sb%n;>ser#--" #)%#s2>ser-e)="s>-o2;>sr;sb%n;>ser-e)" #)%#s2*%="s>-o2;>sr;b%n;*%<" #)%#s2y#s$="s>-o2;>sr;sb%n;y#s$/" #)%#s2Cy''er="s>-o2;>sr;b%n;Cy''er"
-ara .ue surtan efectos los ca'bios! a% .ue salir de la sesin % volver a ingresar con la 'is'a cuenta de usuario en cu%o arc ivo ^8.aliases se aadieron estos aliases$
7A5
Joel Barrios Dueas
!0. :estin de cuentas de usuario


!0.!. Introduccin.
+0n cuando se tenga un siste'a con un 0nico usuario! es i'"ortante recordar .ue es "oco conveniente reali,ar el traba(o diario utili,ando la cuenta del usuario root $ Ysta slo debe utili,arse "ara reali,ar las tareas de ad'inistracin del siste'a$ Una cuenta de usuario regular tiene las restricciones necesarias "ara i'"edir .ue se e(ecuten 'andatos .ue "uedan daar el siste'a! se altere accidental'ente la configuracin de #ste! los servicios .ue traba(an en segundo "lano o los "er'isos % ubicacin de los arc ivos % directorios de siste'a! etc$ Slo el usuario root tiene "rivilegios! sin restricciones! sobre el siste'a$
!0. . 7rocedimientos.
La gestin de cuentas usuarios se "uede reali,ar a trav#s de los 'andatos useradd ! passRd ! usermod % groupmod $
!0. .!. :estin de cuentas de usuario.

!0. .!.!. Creacin de cuentas de usuario.
-ara crear una nueva cuenta de usuario! utilice el 'andato useradd con la o"cin -m 1crear auto'&tica'ente directorio de inicio3 % el no'bre del usuario co'o argu'ento$ F(e'"lo)
useradd !m pruebas
!0. .!. . ;signacin o cambio de contraseHas.

Fstablecer o ca'biar una contrasea se e(ecuta el 'andato passRd con el no'bre del usuario co'o argu'ento$ F(e'"lo)
pass d pruebas
Fl siste'a solicitar& ingrese la nueva contrasea "ara el usuario % .ue re"ita #sta "ara confir'ar$ Ja'&s se 'ostrar&n los caracteres ingresados en "antalla$ Si se sos"ec a se co'etieron errores de tecleado! "uede "resionarse la tecla de retroceso las veces .ue sean necesarias % re"etir todo lo .ue sea necesario antes de "ulsar la tecla FN@F;$ Fl siste'a sie'"re le infor'ar& si falla la confir'acin de la contrasea devolviendo una salida code I si el "rocedi'iento fue exitoso o bien devolviendo una salida code ! si el "rocedi'iento fall$
7AA
Joel Barrios Dueas
Slo se "er'ite al usuario root asignar contraseas d#biles 'ostrando sie'"re una advertencia cuando el caso lo a'erite$ Fn ca'bio! los usuarios regulares est&n obligados a asignar sie'"re una .ue sea segura % .ue exclu%a "alabras incluidas en los diccionarios del siste'a cuando reali,an el "rocedi'iento de ca'bio de contrasea$
!0. .!.,. /liminacin de cuentas de usuario.

-ara eli'inar una cuenta de usuario se e(ecuta el 'andato userdel con el no'bre del usuario co'o argu'ento$ F(e'"lo)
userdel pruebas
Si se desea eli'inar ta'bi#n el directorio de inicio del usuario! (unto con su contenido! as/ co'o ta'bi#n el bu,n de correo corres"ondiente! se debe e(ecutar el 'andato userdel! con la o"cin -r % el no'bre del usuario co'o argu'ento$ F(e'"lo)
userdel !r pruebas
!0. . . :estin de :rupos.

!0. . .!. Creacin de grupos.
Se e(ecuta el 'andato groupadd con el no'bre del gru"o co'o argu'ento$ F(e'"lo)
groupadd grupo!Jue!sea
!0. . . . Creacin de grupos de sistema.

Un gru"o de siste'a es a.uel .ue tiene un n0'ero de identidad de gru"o 1G?D3 "or deba(o del 299 1CentGS % ;ed IatH Fnter"rise Linux3 o bien 7999 1>edoraH! o"enSUSFH % SUSFH Linux Fnter"rise3! de"endiendo del siste'a o"erativo utili,ado$ Fl n0'ero de identidad de gru"o sie'"re se asigna auto'&tica'ente! utili,ando el valor consecutivo '&s ba(o .ue est# dis"onible en el siste'a$
groupadd !r grupo!Jue!sea
!0. . .,. /liminacin de grupos

Se e(ecuta el 'andato groupdel con el no'bre del gru"o co'o argu'ento$ F(e'"lo)
groupdel grupo!Jue!sea
!0. . .-. ;signacin de usuario e*istentes a grupos e*istentes.

Se e(ecuta el 'andato gpassRd con la o"cin -a! el no'bre del usuario % el no'bre del gru"o co'o argu'entos! en ese orden$ F(e'"lo)
gpass d !a usuario!Jue!sea grupo!Jue!sea
!0. .,. (pciones avan3adas.

7AB
Joel Barrios Dueas
-ueden utili,arse las siguientes o"ciones del 'andato useradd ) 6c! 66co''ent co'entario Fstablece una descri"cin de la cuenta de usuario$ +ctual'ente se utili,a "ara definir el no'bre co'"leto del usuario$ 6d! 66 o'e directorio de inicio Fstablece el directorio de inicio del usuario$ 6e! 66ex"iredate fec a de ex"iracin Fstablece las fec a de ex"iracin de una cuenta de usuario$ Fsta debe ingresarse en el siguiente for'ato) ++++6::6DD$ 6f! 66inactive d/as "ara desactivar Fstablece el n0'ero de d/as "ara desactivar una cuenta de usuario tras la ex"iracin de una contrasea$ 6g! 66gid gru"o "rinci"al Fstablece el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota) el gru"o definido debe de existir "revia'ente$ 6G! 66grou"s gru"os adicionales!g$$$h Fstablece los gru"os adicionales a los .ue "ertenecer& el usuario$ Fstos deben se"ararse utili,ando una co'a % sin es"acios$ Fsto es 'u% conveniente cuando se desea .ue el usuario tenga acceso a deter'inados recursos del siste'a! co'o acceso a la unidad de dis.uetes! ad'inistracin de cuentas --- % -G-$ Nota) los gru"os definidos deben de existir$ 6'! 66create6 o'e Fstablece el directorio de inicio del usuario debe ser creado si acaso este fuese inexistente % se co"iaran dentro de este los arc ivos es"ecificados en 8etc8sOel$ Fsta o"cin viene i'"l/cita en CentGS! >edoraH % ;ed IatH Fnter"rise Linux! es decir es innecesaria! "ues el arc ivo 8etc8login.defs define la variable CR/;</UD(5/ con el valor +es$ F(e'"lo) useradd alguien$ Fn Debian! o"enSUSFH! SUSFH Linux Fnter"rise % UbuntuH! es necesario utili,arla de 'anera ex"l/cita! siendo .ue de lo contrario se o'itir/a la creacin de los directorios de inicio de los usuarios! "ues el arc ivo 8etc8login.defs define la variable CR/;</UD(5/ con el valor no$ F(e'"lo) useradd !m alguien$
7B9
Joel Barrios Dueas
6: Fstablece se o'ita crear el directorio de inicio del usuario! a0n si el arc ivo 8etc8login.defs define la variable CR/;</UD(5/ con el valor +es $ Fs lo contrario de la o"cin -m$ 6r! 66s%ste' Crea cuentas de siste'a$ Los usuarios de siste'a ser&n creados sin caducidad en el arc ivo 8etc8shadoR % sus n0'eros de identidad ser&n asignados entre el rango de valores de la variable 9Z9U"IDU5IN % la variable 9Z9U"IDU5;B 1799 a =BB en CentGS % ;ed IatH Fnter"rise Linux! 799 % BBB en >edoraH! o"enSUSFH % SUSFH Linux Fnter"rise3 o bien co'o est# definido en el arc ivo 8etc8login.defs $ 6s! 66s ell int#r"rete de 'andatos Fstablece el int#r"rete de 'andatos 1s ell 3 .ue "odr& utili,ar el usuario$ CentGS! ;ed IatH Fnter"rise Linux! >edoraH! o"enSUSFH % SUSFH Linux Fnter"rise establecen 8bin8bash co'o int#r"rete de 'andatos "redeter'inado$ 6u! 66uid n0'ero de identidad de usuario Fstablece el U?D del usuario$ Cuando se crea una cuenta de usuario "or "ri'era ve,! co'o ocurre en CentGS % ;ed IatH Fnter"rise Linux! los U?D se asignar&n a "artir del .II$ Los U?D entre 9 % BB est&n reservados "ara las cuentas % gru"os de los servicios del siste'a$ Fn el caso de o"enSUSFH % SUSFH Linux Fnter"rise! #stos asignan los U?D a "artir del 7999$ Fl rango de valores de SRSMU?DM:?N6SRSMU?DM:+O "uede consultarse en el arc ivo 8etc8login.defs $ F(e'"lo)
useradd !c ,>ulano de tal, K !u 1%%% !m !d /home/pruebas K !I "loppyBlp K pruebas
Lo anterior crear& una cuenta de usuario lla'ada "ruebas! .ue se encuentra incluido en los gru"os flopp+ % lp! .ue tendr& un U?Db7999! utili,ar& 8bin8bash co'o int#r"rete de 'andatos % utili,ar& / o'e/"ruebas directorio de inicio$ La descri"cin co'"leta de o"ciones "ara el 'andato useradd "uede consultarse en la "&gina de 'anual corres"ondiente$
man 6 useradd
-ara 'odificar una cuenta de usuario existente! se utili,a el 'andato usermod ! el cual tiene las siguientes o"ciones! .ue son si'ilares a las del 'andato useradd ) 6c! 66co''ent co'entario
7B7
Joel Barrios Dueas
Ca'bia una descri"cin de la cuenta de usuario$ 6d! 66 o'e directorio de inicio Ca'bia el directorio de inicio del usuario$ 6e! 66ex"iredate fec a de ex"iracin Ca'bia las fec a de ex"iracin de una cuenta de usuario$ Fsta debe ingresarse en el siguiente for'ato) ++++6::6DD$ 6f! 66inactive d/as "ara desactivar Ca'bia el n0'ero de d/as "ara desactivar una cuenta de usuario tras la ex"iracin de una contrasea$ 6g! 66gid gru"o "rinci"al Ca'bia el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota) el gru"o definido debe de existir "revia'ente$ 6G! 66grou"s gru"os adicionales!g$$$h Ca'bia los gru"os adicionales a los .ue "ertenecer& el usuario$ Fstos deben se"ararse utili,ando una co'a % sin es"acios$ Nota) los gru"os definidos deben de existir$ 6l! 66login nuevo no'bre del usuario Ca'bia el no'bre del usuario$ 6'! 66'ove6 o'e :ueve el contenido del directorio de inicio del usuario cuando se establecido uno distinto con la o"cin 6d$ 6s! 66s ell int#r"rete de 'andatos Ca'bia el int#r"rete de 'andatos 1s ell 3 .ue "odr& utili,ar el usuario$ 6u! 66uid n0'ero de identidad de usuario Ca'bia el U?D del usuario$ F(e'"lo) a
7B2
Joel Barrios Dueas
useramod !c ,5lguien, K !s /bin/Csh K !u 1%%1 !m !d /home/alguien K !l alguien K pruebas
Lo anterior ca'biar& la cuenta del usuario lla'ada "ruebas "ara .ue adelante tenga co'o descri"cin ^+lguien_! tenga el U?Db7997! utilice /bin/,s co'o int#r"rete de 'andatos % ca'bie su directorio de inicio! 'oviendo todo su contenido! a / o'e/alguien$ La descri"cin co'"leta de o"ciones "ara el 'andato usermod "uede consultarse en la "&gina de 'anual corres"ondiente$
man 6 usermod
-ueden utili,arse las siguientes o"ciones del 'andato passRd ) 6K Se utili,a "ara indicar .ue la actuali,acin de una contrasea slo se a"li.ue "ara las sesiones ex"iradas! sin afectar a las sesiones activas del usuario 'odificado$ 6l Slo "uede ser utili,ada "or root$ Se utili,a "ara blo.uear cuentas de usuario$ Fl blo.ueo se reali,a aadiendo el s/'bolo k al inicio del cri"togra'a de la contrasea en el arc ivo 8etc8shadoR $ 66stdin Fstablece .ue el 'andato "ass*d deber& leer el valor de la contrasea desde la entrada est&ndar 1S@D?N3$ 6u Slo "uede ser utili,ada "or root$ ;evierte lo .ue se a%a ec o con la o"cin 6l$ Fs decir! desblo.uea cuentas de usuario$ Fs decir! eli'ina el s/'bolo k al inicio del cri"togra'a de la contrasea en el arc ivo 8etc8shadoR 6d Slo "uede ser utili,ada "or root$ Fli'ina la contrasea de un usuario en "articular! "er'itiendo ingresar al siste'a sin contrasea$ 6e
7B8
Joel Barrios Dueas
Slo "uede ser utili,ada "or root$ Fx"ira la contrasea del usuario! obligando a #ste a asignar una nueva durante el siguiente ingreso al siste'a$ Fsta o"cin fue descartada en versiones recientes de "ass*d en favor del uso del 'andato c age con la o"cin 6d con el n0'ero cero co'o valor % el no'bre del usuario co'o argu'ento$ F(e'"lo) chage !d % Cutano$ 6n tie'"o '/ni'o de vida en d/as Slo "uede ser utili,ada "or root$ Fstablece el tie'"o '/ni'o de vida! en d/as! de una contrasea$ 6x tie'"o '&xi'o de vida en d/as Slo "uede ser utili,ada "or root$ Fstablece el tie'"o '&xi'o de vida! en d/as! de una contrasea$ 6* n0'ero de d/as "revios a ex"iracin Slo "uede ser utili,ada "or root$ Fstablece el n0'ero de d/as! antes de .ue ex"ire una contrasea! "ara .ue el usuario co'ience a recibir advertencias sobre la "rxi'a ex"iracin de su contrasea$ 6i n0'ero de d/as tras la ex"iracin de contrasea Slo "uede ser utili,ada "or root$ Fstablece el n0'ero de d/as "ara desactivar una cuenta de usuario tras la ex"iracin de su contrasea$ 6S Slo "uede ser utili,ada "or root$ :ostrar& infor'acin breve acerca del estado de una contrasea "ara un usuario deter'inado$ F(e'"lo)
pass d !n 6% !x 9% ! 1% !i : pruebas
Lo anterior establece .ue la contrasea del usuario "ruebas tendr& un tie'"o de vida '/ni'o de 49 d/as! un tie'"o '&xi'o de vida de B9 d/as! co'en,ar& a recibir advertencias 79 d/as antes de .ue ex"ire su contrasea % se desactivar& la cuenta 2 d/as des"u#s de .ue cadu.ue la contrasea en el caso de .ue el usuario ubiese o'itido ca'biarla$ La descri"cin co'"leta de o"ciones "ara el 'andato passRd "uede consultarse en la "&gina de 'anual corres"ondiente$
man 1 pass d
!0.,. Comentarios finales acerca de la seguridad.
7B=
Joel Barrios Dueas
Cuando un intruso consigue infiltrarse en un siste'a es general'ente es gracias a .ue se reali, una conexin a trav#s de SSI o @elnet % se "udo U adivinar U alguna de las contraseas de las cuentas de usuario existentes o bien la contrasea del ad'inistrador$ Si se es"ec/fico una mala contrasea de root durante el "roceso de instalacin del siste'a o"erativo! algo 'u% co'0n entre usuarios novicios! es 'u% "robable .ue #sta sea vulnerada en "ocas oras 1e incluso 'inutos3 des"u#s de conectarse a ?nternet$
Fvite es"ecificar contraseas f&ciles de adivinar $ -articular'ente! evite utili,ar contraseas .ue utilicen "alabras incluidas en cual.uier diccionario de cual.uier idio'a! datos relacionados con el usuario o e'"resa! co'o son registro federal de contribu%entes 1;$>$C$3! fec as de naci'iento! n0'eros telefnicos! seguro social! n0'eros de cuentas de acad#'icos o alu'nos! no'bres de 'ascotas! no'bres de "ersona(es de ciencia ficcin! etc$ Fvite escribir las contraseas sobre 'edios f/sicos! "refiera sie'"re li'itarse a 'e'ori,ar #stas$ Si necesita al'acenar contraseas en un arc ivo! &galo utili,ando un buen cifrado$ Si se le dificulta 'e'ori,ar contraseas co'"le(as! utilice entonces contraseas f&ciles de recordar! "ero c6mbielas peridicamente $ Ja'&s "ro"orcione una contrasea a terceros$ Fvite "ro"orcionarla en es"ecial a "ersonas .ue se identifi.uen co'o 'ie'bros de alg0n servicio de so"orte o ventas$ Fste 0lti'o caso se 'enciona con #nfasis en la "&gina de 'anual del 'andato passRd $
Se considera co'o una buena contrasea a.uella se co'"one de una co'binacin de n0'eros % letras 'a%0sculas % 'in0sculas % .ue contiene co'o '/ni'o A caracteres! al 'enos tres caracteres en 'a%0scula! al 'enos tres n0'eros % al 'enos tres caracteres es"eciales$ @a'bi#n es "osible utili,ar "ares de "alabras con "untuacin insertada % frases o secuencias de "alabras o bien acrni'os de estas$ Gbservar estas reco'endaciones! "rinci"al'ente en siste'as con acceso a redes locales %/o "0blicas! co'o ?nternet! ar& .ue el siste'a sea '&s seguro$
7B2
Joel Barrios Dueas
!0.-. Configurando valores predeterminados para el alta de cuentas de usuario.

!0.-.!. ;rchivo 8etc8default8useradd.
Co'o root edite el arc ivo 8etc8default8useradd )
vim /etc/de"ault/useradd
Fncontrar&! invariable'ente! el siguiente contenido)

A useradd de"aults "ile IR0?=+1%% 30.'+/home )-5*1)('+!1 'X=)R'+ S3'22+/bin/bash SH'2+/etc/skel
-uede ca'biar lo valores .ue considere convenientes$
!0.-.!.!. Jariable D(5/.

Fl directorio de inicio del usuario ser& creado dentro de / o'e! de acuerdo a co'o se esti"ula en /st6ndar de EerarCua de 9istema de ;rchivos o 2D9 12iles%ste' Dierarc % 9tandard3$ Fl valor de esta variable "uede ser ca'biado de acuerdo a las necesidades o "referencias del ad'inistrador$ -or e(e'"lo! en el caso de un siste'a dedicado al servicio de os"eda(e de anfitriones virtuales a trav#s de un servidor I@@-! "udiera "referirse utili,ar el directorio /var/www "ara este fin! con la finalidad de si'"lificar tareas "ara el ad'inistrador del siste'a$ 9n otros casos, espec)icamente en servidores de correo, donde se uiere aplicar una sola cuota de disco general para buz#n de correo y carpetas de correo en el directorio de inicio, pudiera crearse un directorio dentro del directorio #$ar, como por ejemplo el directorio #$ar#"ome o #$ar#users, de modo ue al aplicar cuota de disco sobre la partici#n correspondiente al directorio #$ar, "sta involucrara tanto el buz#n de entrada del usuario, correspondiente al arc(ivo #$ar#spool#mail#usuario, as como tambi"n las carpetas de correo en el directorio de inicio del usuario, ue te#ricamente estaran localizadas dentro del directorio #$ar#"ome#usuario#mail#.
%&.'.%.(. )ariable *+ LL.

9l int"rprete de mandatos a utilizar para las nuevas cuentas ue sean creadas en adelante se de)ine a trav"s de la variable *+ LL. <e modo predeterminado el sistema asigna 3bin3bas( (-*!H o Bourne Again *"ell) como int"rprete de mandatosK si el sistema se utiliza como servidor, lo ms conveniente es asignar otro valor predeterminado.
7B4
Joel Barrios Dueas
9l valor ms conveniente para la variable !H944 #sbin#nolo,in, el cual es un programa ue de )orma cort"s rec(aza el ingreso del usuario al sistema (login). Muestra brevemente un mensaje respecto a ue la cuenta est desactivada (o bien cual uier mensaje ue se se de)ina en el arc(ivo #etc#nolo,in.t-t ) y obliga a una salida. !uele utilizarse como reemplazo de del int"rprete de mandatos regular para cuentas de usuario ue (an sido desactivadas o bien ue a las cuales se uiere impedir el acceso (acia un int"rprete de mandatos. 9ste programa registra todo intento de acceso en la bitcora general del sistema, almacenada en el arc(ivo 3$ar#lo,#messa,es. =ara utilizarlo como valor predeterminado para la variable *+ LL, s#lo (ay ue cambiar *+ LL.#bin#bas" por *+ LL.#sbin#nolo,in .
A useradd de"aults "ile
G;GU-b799
30.'+/home )-5*1)('+!1 'X=)R'+ SFELL=;sb%n;no)og%n SH'2+/etc/skel
Una ve, ter'inada la edicin! en adelante todo nuevo usuario .ue sea dado de alta en el siste'a con el 'andato useradd, sin definir "ar&'etro alguno! de 'odo "redeter'inado se le i'"edir& el acceso al siste'a a trav#s de una consola o ter'inal$ Los usuarios con estas caracter/sticas "odr&n! sin e'bargo! utili,ar cual.uier otro servicios co'o >@-! correo o Sa'ba sin "roble'a alguno$ Los "osibles valores "ara la variable SIFLL "ueden ser)

8sbin8nologin ! "rogra'a .ue de for'a cort#s rec a,a el ingreso en el siste'a 1login3$ 8bin8false ! "rogra'a .ue reali,a salida in'ediata indicando falla$ Fs decir! .ue i'"ide el acceso al siste'a % ade'&s con devuelve falla$ Fs ideal si se .uiere tener cuentas de usuario slo con acceso acia >@-! correo! Sa'ba! etc$! sin acceso acia el int#r"rete de 'andatos$ 8dev8null! el dis"ositivo nulo descarta todos los datos escritos sobre #ste % "ara cual.uier "roceso .ue lo utilice$ Fs ideal "ara cuentas de usuario "ara las cuales slo se .uiere acceso a correo electrnico 1S:@-! -G-8! ?:+- %/o cliente de correo con interfa, I@@-3$ 8bin8bash ! int#r"rete de 'andatos desarrollado "or el "ro%ecto GNU$ Fs el int#r"rete de 'andatos "redeter'inado en GNU/Linux$ 8bin8sh ! un enlace si'blico .ue a"unta acia 8bin8bash % ofrece una versin si'"lificada de Bas 'u% si'ilar a Bourne S ell 1s 3$ 8bin8tcsh ! una versin 'e(orada del int#r"rete de 'andatos de C 1cs 3$ 8bin8ash! un clon de Bourne s ell 1s 3 .ue utili,a 'enos 'e'oria$ 8bin83sh ! una versin 'e(orada de s con funciones 0tiles encontradas en Bas % tcs $
%&.'.(. Directorio #etc#s/el.

<e modo predeterminado las cuentas de usuario del sistema utilizarn como plantilla al directorio #etc#s/el para crear el directorio de inicio de todos los usuarios del sistema. 9n sistemas basados sobre ,entF!, 5edoraL, ?ed HatL 9nterprise 4inux, regularmente y como mnimo, el directorio #etc#s/el incluye los siguientes arc(ivos@
#bash/logout #bash/pro"ile #bashrc #gtkrc
Si! "or e(e'"lo! se desea .ue cada nueva cuenta de usuario inclu%a un directorio subordinado "ara car"etas de correo electrnico % ade'&s el arc ivo "ara la suscri"cin de #stas a trav#s del servicio de ?:+-! se debe reali,ar el siguiente "rocedi'iento)
mkdir !m %$%% /etc/skel/mail/
7B5
Joel Barrios Dueas
touch touch touch touch chmod
/etc/skel/mail/&ra"ts /etc/skel/mail/Sunk /etc/skel/mail/Sent /etc/skel/mail/1rash 6%% /etc/skel/mail/L
0tilice cual uier editor de texto para crear el arc(ivo #etc#s/el#mail#.subscriptions @

vim /etc/skel/mail/#subscriptions
Fste arc ivo sirve "ara registrar las suscri"ciones acia car"etas de correo electrnico .ue ser&n utili,adas "or el servicio ?:+-$ +ada el siguiente contenido)
)-;0X &ra"ts Sunk Sent 1rash
+ fin de .ue #ste arc ivo tenga la seguridad necesaria! asigne a #ste un "er'iso 499 1r*66666663)
chmod 6%% /etc/skel/mail/#subscriptions
7BA
Joel Barrios Dueas
!0... /%ercicio# Creando cuentas de usuario.

!0...!. Introduccin
+ fin de "oder traba(ar con co'odidad! se crear&n algunos gru"os % cuentas de usuario con diversas caracter/sticas$
!0... . 7rocedimientos
7$ Genere! al usuario deno'inado ^fulano_ con /bin/bas co'o int#r"rete de 'andatos! directorio de inicio 8home8fulano % gru"o "rinci"al fulano 1valores "or defecto3)
useradd !m !s ;b%n;b#sh !c ,>ulano de 1al, "ulano pass d "ulano
2$ Genere al usuario deno'inado ^'engano_ definiendo /dev/null co'o int#r"rete de 'andatos! asignando el directorio de inicio 8home8mengano % gru"o "rinci"al ^'engano_ 1valores "or defecto3)
useradd !m !s ;-e*;n>)) !c ,.engano de 1al, mengano pass d mengano
8$ Genere el gru"o deno'inado ^desarrollo_)

groupadd desarrollo
=$ Genere el gru"o deno'inado ^siste'as_ co'o gru"o de siste'a)

groupadd -r2sistemas
2$ Genere al usuario deno'inado ^"erengano_ definiendo /sbin/nologin co'o int#r"rete de 'andatos! asignando el directorio de inicio / o'e/"erengano! gru"o "rinci"al de desarrollo % gru"o adicional siste'as)
useradd !d !I !c !m !s /sbin/nologin K ;ho<e;'ereng#no -g2-es#rro))o K sistemas K ,=erengano de 1al, perengano
pass d perengano
4$ Genere al usuario deno'inado ^,utano_ con /bin/bas co'o int#r"rete de 'andatos! asignando el directorio de inicio / o'e/,utano! gru"o "rinci"al siste'as! gru"o adicional de desarrollo % defina .ue su contrasea ex"ira de in'ediato "ara .ue se force al usuario ,utano a establecer una nueva contrasea con su siguiente ingreso al siste'a)
7BB
Joel Barrios Dueas
useradd !d !I !c
!m !s /bin/bash K /ho<e;C>$#no -g2s%s$e<#s K desarrollo K ,Gutano de 1al, Cutano
pass d Cutano pass d !e Cutano RR chage !d % Cutano
5$ Jisualice el contenido de los arc ivos 8etc8groupG 8etc8passRd % 8etc8shadoR % co'"are % deter'ine las diferencias entre los gru"os ^desarrollo_ % ^siste'as_ % los usuarios ^fulano_! ^'engano_! ^"erengano_ % ^,utano_$
tail !8 /etc/group tail !4 /etc/pass d tail !4 /etc/shado
299
Joel Barrios Dueas
!1. $reve leccin de mandatos b6sicos.


!1.!. Introduccin.
-or favor! siga los procedimientos al pie de la letra $ Fn varios e(e'"los utili,ar& el car&cter l 1tilde3! .ue es una for'a de abreviar el directorio de inicio del usuario utili,ado$ ?ngrese co'o root % verifi.ue .ue est#n instalados los "a.uetes 'an! "erl! less! file % 'an6"ages6es Si utili,a Cent(9 ! 2edoraF o Red DatF /nterprise &inu*! e(ecute lo siguiente)
yum !y install man perl less "ile man!pages!es "inger
Si utili,a open9"9/F o 9"9/F &inu* /nterprise ! e(ecute lo siguiente)

yast !i man perl less "ile man!pages "inger
Si utili,a Cent(9 o Red DatF /nterprise &inu* e(ecute el 'andato maOeRhatis "ara generar un /ndice de las "&ginas de 'anual "resentes en el siste'a$
make hatis
Si utili,a 2edoraF ! open9"9/F o 9"9/F &inu* /nterprise e(ecute el 'andato mandb "ara generar un /ndice de las "&ginas de 'anual "resentes en el siste'a$
mandb
Fs"ere unos 'inutos a .ue ter'ine de generarse el /ndice de 'anuales$ Cierre la sesin de root e(ecutando el 'andato exit)
exit
?ngrese al siste'a co'o usuario regular 1fulano3$
!1. .!. Cambiar de usuario a super-usuario.

297
Joel Barrios Dueas
F(ecute el 'andato su sin argu'entos e ingrese la clave de acceso de root cuando se le solicite)
su
F(ecute lo siguiente "ara ver las variables de entorno)

echo F?S'R[ echo F20I-5.'[ echo FS3'22[ echo F=513[ echo F30.'
Lo anterior debe devolver la siguiente salida)

"ulano "ulano /bin/bash /usr/local/bin7/usr/bin7/bin7/usr/local/sbin7/usr/sbin7/sbin7/home/"ulano/bin /root
Gbserve .ue aun.ue se tienen "rivilegios de root ! se carece de las variables de entorno de #ste! "or lo cual algunos 'andatos slo se "odr&n e(ecutar si se es"ec/fica la rutas exacta de #stos 1e(e'"los) /sbin/service! /sbin/c Kconfig! /sbin/fscK % /sbin/fdisK3$ F(ecute el 'andato exit$
exit
F(ecute el 'andato su! esta ve, con la o"cin -l 1.ue es lo 'is'o .ue ^ su -_ o bien ^su --login_3 e ingrese la clave de acceso de root cuando se le solicite)
su !l
F(ecute lo siguiente "ara ver las variables de entorno)

echo F?S'R[ echo F20I-5.'[ echo FS3'22[ echo F=513[ echo F30.'

root root /bin/bash /usr/local/sbin7/usr/local/bin7/sbin7/bin7/usr/sbin7/usr/bin7/root/bin /root
Gbserve .ue ade'&s de los "rivilegios de root ! se tienen ta'bi#n de las variables de entorno de #ste! "ues en realidad se a reali,ado un ingreso 1login3 co'o root $ F(ecute el 'andato e*it "ara regresar co'o usuario regular 1fulano3$
exit
!1. . . Jer informacin del sistema + usuarios.

F(ecute)
292
Joel Barrios Dueas
uname !a
Lo anterior devolver& una salida si'ilar a la siguiente! en la cual se 'ostrar& el no'bre del n0cleo! no'bre de anfitrin! n0'ero de lan,a'iento del n0cleo! versin del n0cleo de Linux! ti"o de 'icro"rocesador! "latafor'a del siste'a % no'bre del siste'a o"erativo$
2inux localhost#localdomain 8#6#@8!$1#89#1#el6#i666 A1 S.= .on Sun 8$ 167%$7%% ;S1 8%11 i666 i666 i@66 I-?/2inux
F(ecute lo siguiente "ara identificar cu&l es el no'bre de usuario .ue est& usted est& utili,ando en el siste'a)
hoami
F(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a % dnde lo est&n aciendo)
ho
F(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a! en .u# ti"o de ter'inal lo est&n aciendo % .u# es lo .ue est&n aciendo)
F(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a! en .u# ti"o de ter'inal lo est&n aciendo % 'ostrar la infor'acin de usuario definida en el arc ivo 8etc8passRd )
"inger
F(ecute lo siguiente "ara ver la bit&cora de acceso de los '&s recientes ingresos a siste'a de todos los usuarios existentes en el siste'a! es decir un resu'en del contenido del arc ivo 8var8log8lastlog )
lastlog
F(ecute lo siguiente "ara visuali,ar la bit&cora de accesos contenido del arc ivo 8var8log8Rtmp )
last
acia el siste'a! es decir un extracto del
F(ecute lo siguiente "ara ver con "rivilegios de root el resu'en de la bit&cora de intentos fallidos de acceso al siste'a! es decir un resu'en del contenido del arc ivo 8var8log8btmp )
su !l root !c ,lastb,
!1. .,. (peraciones con archivos + directorios.

F(ecute)
"ile /etc/hosts
298
Joel Barrios Dueas
Lo anterior devolver& .ue /etc/ osts es un arc ivo de texto$

/etc/hosts7 5S*)) text
F(ecute)
"ile /boot/grub/e8"s/stage1/:
Lo anterior devolver& .ue /boot/grub/e2fsMstage7M2 es un arc ivo de G;and Unified Bootloader % otras "ro"iedades$
/boot/grub/e8"s/stage1/:7 IRand ?ni"ied ;ootloader stage1/: version @#8B identi"ier %x8B IR?; version %#9$B con"iguration "ile /boot/grub/stage8
F(ecute)
p d
Lo anterior devolver& el directorio de traba(o actual! en este caso el directorio de inicio del usuario$ Fl 'andato pRd sirve "ara 'ostrar la ruta del directorio de traba(o actual 1pat of wor'ing directory3$ Ca'bie al directorio 8usr8local /usr/local utili,ando el 'andato cd! el cual sirve "ara ca'biar de directorio 1c ange directory 3)
cd /usr/local
F(ecute el 'andato pRd)

p d
Lo anterior 'ostrar& el directorio de traba(o actual$ -ara regresar a su directorio de inicio 1l3! e(ecute el 'andato cd sin argu'entos)
cd
F(ecute nueva'ente el 'andato pRd "ara verificar .ue se encuentra en su directorio de inicio)
p d
Lo anterior deber& 'ostrar .ue a ora se encuentra dentro de su directorio de inicio 1l3$ F(ecute)
ls /usr/local
Lo anterior 'ostrar& el contenido del directorio 8usr8local % de'ostrar& .ue es innecesario ca'biarse a un directorio en "articular! slo "ara ver su contenido$ Fl 'andato ls sirve "ara listar el contenido del siste'a de arc ivos 1li(t3
29=
Joel Barrios Dueas
F(ecute)
ls ls !a
-ri'ero se 'ostrar& .ue el directorio de inicio 1l3 est& vac/oZ des"u#s se 'ostrar& .ue en realidad si a% contenidoZ los arc ivos % directorios de convierten a ocultos al re6no'brar #stos! "oniendo un "unto al inicio de su no'bre$
# ## #bash/history #bash/logout #bash/pro"ile #bashrc #gnome8 #moCilla #Xauthority
F(ecute)
ls !la
Lo anterior 'ostrar& todo el contenido de su directorio de inicio 1l3! en una lista ordenada "or no'bre! la cual 'ostrar& ade'&s ta'aos en b%tes! atributos % "er'isos)
total 84 dr x!!!!!!# dr xr!xr!x# !r !!!!!!!# !r !r!!r!!# !r !r!!r!!# !r !r!!r!!#
4 : 1 1 1 1
"ulano root "ulano "ulano "ulano "ulano
"ulano 4%96 sep 8@ 81788 # root 4%96 sep 8@ 8%7:1 ## "ulano 14@ sep 8@ 8%7:9 #bash/history "ulano 16 may @% 117:6 #bash/logout "ulano 1$6 may @% 117:6 #bash/pro"ile "ulano 184 may @% 117:6 #bashrc
F(ecute)
ls !lar
La salida ser& si'ilar a la del 'andato anterior! ordenando "or no'bre los arc ivos! "ero en orden inverso)
total 84 !r !r!!r!!# !r !r!!r!!# !r !r!!r!!# !r !!!!!!!# dr xr!xr!x# dr x!!!!!!#
1 1 1 1 : 4
"ulano "ulano "ulano "ulano root "ulano
"ulano 184 may "ulano 1$6 may "ulano 16 may "ulano 14@ sep root 4%96 sep "ulano 4%96 sep
@% @% @% 8@ 8@ 8@
117:6 117:6 117:6 8%7:9 8%7:1 817@:
#bashrc #bash/pro"ile #bash/logout #bash/history ## #
F(ecute)
ls !hlar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arc ivos "or no'bre! en orden inverso! "ero 'ostrando los ta'aos de arc ivos en unidades '&s f&ciles de entender)
292
Joel Barrios Dueas
total 84H !r !r!!r!!# !r !r!!r!!# !r !r!!r!!# !r !!!!!!!# dr xr!xr!x# dr x!!!!!!#
1 1 1 1 : 4
"ulano 184 may "ulano 1$6 may "ulano 16 may "ulano 14@ sep root 4#%H sep "ulano 4#%H sep
@% @% @% 8@ 8@ 8@
117:6 117:6 117:6 8%7:9 8%7:1 817@:
#bashrc #bash/pro"ile #bash/logout #bash/history ## #
F(ecute)
ls !Sla
Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 1l3! 'ostrar& los atributos % "er'isos % ordenar& los ele'entos "or ta'ao)
total 84 dr x!!!!!!# dr xr!xr!x# !r !r!!r!!# !r !!!!!!!# !r !r!!r!!# !r !r!!r!!#
4 : 1 1 1 1
"ulano 4%96 sep 8@ 817@: # root 4%96 sep 8@ 8%7:1 ## "ulano 1$6 may @% 117:6 #bash/pro"ile "ulano 14@ sep 8@ 8%7:9 #bash/history "ulano 184 may @% 117:6 #bashrc "ulano 16 may @% 117:6 #bash/logout
F(ecute)
ls !Slar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arc ivos "or ta'ao! "ero en orden inverso)
total 84 !r !r!!r!!# !r !r!!r!!# !r !!!!!!!# !r !r!!r!!# dr xr!xr!x# dr x!!!!!!#
1 1 1 1 : 4
"ulano 16 may "ulano 184 may "ulano 14@ sep "ulano 1$6 may root 4%96 sep "ulano 4%96 sep
@% @% 8@ @% 8@ 8@
117:6 117:6 8%7:9 117:6 8%7:1 817@:
#bash/logout #bashrc #bash/history #bash/pro"ile ## #
F(ecute)
ls !tla
Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 1l3! 'ostrar& los atributos % "er'isos % ordenar& los ele'entos "or fec a de 'odificacin)
total 84 dr x!!!!!!# !r !!!!!!!# dr xr!xr!x# !r !r!!r!!# !r !r!!r!!# !r !r!!r!!#
4 1 : 1 1 1
"ulano "ulano root "ulano "ulano "ulano
"ulano 4%96 sep 8@ 817@: # "ulano 14@ sep 8@ 8%7:9 #bash/history root 4%96 sep 8@ 8%7:1 ## "ulano 16 may @% 117:6 #bash/logout "ulano 1$6 may @% 117:6 #bash/pro"ile "ulano 184 may @% 117:6 #bashrc
F(ecute)
ls !tlar
294
Joel Barrios Dueas
La salida ser& si'ilar a la del 'andato anterior! ordenando los arc ivos "or fec a de 'odificacin! "ero en orden inverso)
total 84 !r !r!!r!!# !r !r!!r!!# !r !r!!r!!# dr xr!xr!x# !r !!!!!!!# dr x!!!!!!#
1 1 1 : 1 4
"ulano "ulano "ulano root "ulano "ulano
"ulano 184 may @% "ulano 1$6 may @% "ulano 16 may @% root 4%96 sep 8@ "ulano 14@ sep 8@ "ulano 4%96 sep 8@
117:6 117:6 117:6 8%7:1 8%7:9 817@:
#bashrc #bash/pro"ile #bash/logout ## #bash/history #
F(ecute)
ls !htlar
La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando los ta'aos de los arc ivos en unidades '&s f&ciles de entender)
total 84H !r !r!!r!!# !r !r!!r!!# !r !r!!r!!# dr xr!xr!x# !r !!!!!!!# dr x!!!!!!#
1 1 1 : 1 4
"ulano "ulano "ulano root "ulano "ulano
"ulano 184 may @% "ulano 1$6 may @% "ulano 16 may @% root 4#%H sep 8@ "ulano 14@ sep 8@ "ulano 4#%H sep 8@
117:6 117:6 117:6 8%7:1 8%7:9 817@:
#bashrc #bash/pro"ile #bash/logout ## #bash/history #
F(ecute)
ls !ia
La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando la infor'acin del n0'ero de inodo .ue corres"onden a cada uno de los arc ivos del directorio de traba(o actual)
4194@%: # 8 ## 4194@%$ #bash/history 4194@1: #bash/logout 4194@%6 #bash/pro"ile 4194@1% #bashrc
F(ecute)
ls !lia
La salida ser& si'ilar a la del 'andato anterior! 'ostrando la infor'acin del n0'ero de inodo .ue corres"onden a cada uno de los arc ivos del directorio de traba(o actual! con detalles)
total 84 4194@%: dr 8 dr 4194@%$ !r 4194@1: !r 4194@%6 !r 4194@1% !r
x!!!!!! xr!xr!x !!!!!!! !!!!!!! !!!!!!! !!!!!!!
8 9 1 1 1 1
"ulano 4%96 Oun 81 1674$ # root 4%96 Oun 81 16748 ## "ulano 6@ Oun 81 1674$ #bash/history "ulano 16 mar 86 19788 #bash/logout "ulano 19@ mar 86 19788 #bash/pro"ile "ulano 184 mar 86 19788 #bashrc
F(ecute lo siguiente "ara crear varios arc ivos vac/os)
295
Joel Barrios Dueas
touch archivo1 archivo8 archivo11 archivo18 archivo1@: archivo846 touch archivo5 archivo; archivoaa archivo5; archivoabc archivo5;*
F(ecute)
ls archivoL1L
La salida de lo anterior deber& 'ostrar todos los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue inclu%en el n0'ero ! des"u#s de la cadena arc ivo)
archivo1 archivo11 archivo18 archivo1@:
F(ecute)
ls archivoDWL1EL
La salida de lo anterior deber& 'ostrar todos los arc ivos cu%o no'bre inicia con la cadena archivo! "ero slo a.uellos .ue carecen del n0'ero ! en cual.uier "arte des"u#s de la cadena arc ivo)
archivo8 archivo846 archivo5 archivoaa archivo5; archivoabc archivo; archivo5;*
F(ecute)
ls archivo\\\
La salida de lo anterior deber& 'ostrar todos los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue inclu%en slo tres caracteres adicionales des"u#s de la cadena arc ivo)
archivo1@: archivo846 archivo5;* archivo5;*
F(ecute)
ls archivo\\
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue inclu%en slo dos caracteres adicionales des"u#s de la cadena arc ivo)
archivo11 archivo18 archivoaa archivo5;
F(ecute)
ls archivoDD7digit7EEL
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue inclu%en n0'eros des"u#s de la cadena arc ivo)
archivo1 archivo11 archivo18 archivo1@: archivo8 archivo846
29A
Joel Barrios Dueas
F(ecute)
ls archivoDD7lo er7EEL
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue ter'inan en letras 'in0sculas)
archivoaa archivoabc
F(ecute)
ls archivoDD7upper7EEL
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue ter'inan en letras 'a%0sculas)
archivo5 archivo5; archivo; archivo5;*
F(ecute)
ls archivoLDWD7digit7EE
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue ter'inan en caracteres distintos a los n0'eros)
archivo5 archivoaa archivo5; archivoabc archivo5;* archivo;
F(ecute)
ls archivoLDc*E
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue ter'inan en c o C)
archivoabc archivo5;*
F(ecute)
ls archivoLDWc*E
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue ter'inan con cual.uier car&cter exce"to c o C)
archivo1 archivo11 archivo18 archivo1@: archivo8 archivo846 archivo5 archivoaa archivo5; archivo;
F(ecute)
29B
Joel Barrios Dueas
ls archivoDWa51EL
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue exclu%en a! + o el n0'ero 7 des"u#s de la cadena arc ivo)
archivo8 archivo846 archivo;
F(ecute lo siguiente "ara crear un nuevo directorio)

mkdir eOemplos1
F(ecute lo siguiente "ara intentar generar otro directorio deno'inado ûno_! "ero dentro del directorio ê(e'"los2_ 1el cual es inexistente3$
mkdir eOemplos8/uno/
Lo anterior devolver& un 'ensa(e de error co'o el siguiente)

mkdir7 no se puede crear el directorio ceOemplos8/unod7 -o existe el archivo o el directorio
+ fin de "oder crear el directorio ûno_! dentro del directorio ê(e'"los2_! es necesario crear "ri'ero ê(e'"los2_$ Sin e'bargo "uede indicarle a 'Kdir .ue genere toda la ruta aadiendo la o"cin 6" 1"at 3)
mkdir !p eOemplos8/uno ls ls eOemplos8
Lo anterior creo el directorio ê(e'"los2_ % dentro de #ste al directorio ûno_ % 'ostr al directorio ê(e'"los2_ % 'ostr dentro de #ste al directorio ûno_$ Co"ie algunos arc ivos "ara ex"eri'entar con este directorio! utili,ando el 'andato cp)
cp /etc/"stab _/eOemplos1/
Juelva a utili,ar el 'andato cp de este 'odo)

cp /etc/pass d _/eOemplos1/
Con estos dos "rocedi'ientos! se abr&n co"iado dos distintos arc ivos 1 8etc8fstab % 8etc8passRd 3 dentro del directorio ejemplos4 $ ?ntente co"iar el directorio ^8e%emplos!8 co'o el nuevo directorio ^8copia!! e(ecutando lo siguiente)
cp _/eOemplos1/ _/copia1
Lo anterior devolver& un error "or.ue l/e(e'"los7 es un directorio)

cp7 se omite el directorio ceOemplos1/d
279
Joel Barrios Dueas
-ara reali,ar la co"ia de un directorio! (unto con todo su contenido! debe usar el 'andato cp con la o"cin -r! lo cual reali,ar& una co"ia recursiva del directorio de origen co'o el directorio de destino indicado$ F(ecute lo siguiente)
cp !r _/eOemplos1/ _/copia1/
Jisualice el contenido de a'bos directorios utili,ando el 'andato ls con la o"cin -l)

ls !l eOemplos1/ copia1/
La salida le 'ostrar& lo siguiente)

copia1/7 total 6 !r !r!!r!! 1 "ulano "ulano 1%:8 abr 8$ 1%7:6 "stab !r !r!!r!! 1 "ulano "ulano 19:$ abr 8$ 1%7:6 pass d eOemplos1/7 total 6 !r !r!!r!! 1 "ulano "ulano 1%:8 abr 8$ 1%7:4 "stab !r !r!!r!! 1 "ulano "ulano 19:$ abr 8$ 1%7:4 pass d
Notar& .ue las fec as de 'odificacin de los arc ivos contenidos en a'bos directorios son diferentes$ Fli'ine el directorio co"ia7! e(ecutando lo siguiente)
rm !"r _/copia1/
-ara reali,ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del directorio original! utilice el 'andato cp con la o"cin -a)
cp !a _/eOemplos1/ _/copia1/
-ara reali,ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del directorio original! "ero slo co"iando los arc ivos .ue ca'biaron res"ecto de el directorio de origen % viendo una salida descri"tiva! utilice el 'andato cp con las o"ciones -auv)
cp !auv _/eOemplos1/ _/copia1/
Jisualice de nuevo el contenido de a'bos directorios utili,ando el 'andato ls con la o"cin -l)
ls !l _/eOemplos1/ _/copia1/
La salida le 'ostrar& algo si'ilar a lo siguiente)
277
Joel Barrios Dueas
copia1/7 total 6 !r !r!!r!! 1 "ulano "ulano 1%:8 abr 8$ 1%7:4 "stab !r !r!!r!! 1 "ulano "ulano 19:$ abr 8$ 1%7:4 pass d eOemplos1/7 total 6 !r !r!!r!! 1 "ulano "ulano 1%:8 abr 8$ 1%7:4 "stab !r !r!!r!! 1 "ulano "ulano 19:$ abr 8$ 1%7:4 pass d
Notar& .ue las fec as de 'odificacin de los arc ivos contenidos en a'bos directorios son id#nticas$ Utilice el 'andato touch "ara ca'biar la fec a de 'odificacin del arc ivo ^8e%emplos!8fstab )
touch _/eOemplos1/"stab
Utilice el 'andato cp con las o"ciones -a "ara reali,ar una co"ia exacta del directorio de origen % sus contenidos! -u "ara reali,ar slo la co"ia de los contenido nuevos % utili,ando la o"cin -v "ara ver una salida detallada)
cp !auv _/eOemplos1/L _/copia1/
Lo anterior debe devolver una salida si'ilar a la siguiente$

ceOemplos1/"stabd !Q ccopia1/"stabd
Utilice de nuevo el 'andato mOdir % genere un directorio deno'inado adicional dentro del directorio de e%emplos! $
mkdir _/eOemplos1/adicional
+cceda al directorio de ejemplos4 "ara continuar$ F(ecute lo siguiente)

cd _/eOemplos1/
Liste el contenido de este directorio! e(ecutando lo siguiente)

ls
Se 'ostrar&n los arc ivos fstab % passRd % el directorio adicional $)

D"ulano^localhost eOemplos1EF adicional "stab pass d D"ulano^localhost eOemplos1EF
:ueva el arc ivo fstab dentro del directorio adicional utili,ando el 'andato mv)
mv "stab adicional/
Fxa'ine el contenido del directorio e%emplos! utili,ando de nuevo el 'andato ls)
272
Joel Barrios Dueas
ls
Gbtendr& una salida si'ilar a la siguiente)

D"ulano^localhost eOemplos1EF adicional pass d D"ulano^localhost eOemplos1EF
+cceda al directorio adicional con el 'andato cd

cd adicional
Jisualice el contenido del directorio de traba(o actual e(ecutando el 'andato ls$

ls
Se 'ostrar& una salida si'ilar a la siguiente)

D"ulano^localhost adicionalEF "stab D"ulano^localhost adicionalEF
;egrese al directorio e%emplos! .ue se encuentra en el nivel su"erior utili,ando el 'andato cd)
cd ##/
-roceda a eli'inar el arc ivo passRd .ue se encuentra en el directorio e%emplos!

rm pass d
Iaga lo 'is'o con fstab ! el cual se locali,a dentro del directorio adicional )
rm adicional/"stab
Fli'ine el directorio adicional)

rmdir adicional
Genere un nuevo sub6directorio deno'inado directorios! )

mkdir directorios1
Ca'bie a este nuevo directorio)

cd directorios1
F(ecuta lo siguiente)
mkdir -uevo &irectorio
278
Joel Barrios Dueas
Liste el contenido del directorio de traba(o actual 'ostrando una sola colu'na)
ls !1
Lo anterior cre dos nuevos directorios! uno deno'inado LNuevoM % otro deno'inado LDirectorioM ! "or lo .ue ver& una salida co'o la siguiente)
&irectorio -uevo
F(ecuta lo siguiente! .ue ser& si'ilar al 0lti'o 'Kdir! "ero .ue en esta ocasin utili,ar& una diagonal inversa antes del es"acio)
mkdir -uevoK &irectorio
ls !1
Lo anterior cre un nuevo directorio deno'inado LNuevo DirectorioM ! "or lo .ue ver& una salida co'o la siguiente)
&irectorio -uevo -uevo &irectorio
La diagonal inversa se utili, co'o car&cter de esca"e "ara indicar .ue es"acio entre LNuevoM % LDirectorioM es "arte del no'bre el directorio .ue se .uiere crear$ -uede lograrse el 'is'o efecto escribiendo el no'bre del directorio a crear entre co'illas$ F(ecute lo siguiente)
mkdir ,0tro &irectorio,
ls !1
Lo anterior cre un nuevo directorio deno'inado L(tro DirectorioM ! "or lo .ue ver& una salida co'o la siguiente)
&irectorio -uevo -uevo &irectorio 0tro &irectorio
;egrese a su directorio de inicio$

cd
27=
Joel Barrios Dueas
!1. .-. Consultar a+udaG p6ginas de manual e informacin.

F(ecute)
ls !!help
Lo anterior 'ostrar& la a%uda del 'andato ls$ -ulse si'ult&nea'ente las teclas ^SI?>@_ % ^;e -&g_ % luego las teclas ^SI?>@_ % ^+v -&g_Z #sto "er'itir& avan,ar o retroceder en el docu'ento$ -ulse la tecla ^FN@F;_ % e(ecute lo siguiente)
man ls
Lo anterior 'ostrar& el 'anual en es"aol$ -ulse las teclas ^+v -&g_ % ^;e -&g_ "ara avan,ar o retroceder$ -ulse la tecla 8! ingrese la cadena de texto ^director_ % "ulse la tecla ^FN@F;_)
7/director
Lo anterior abr& reali,ado una b0s.ueda en el 'anual del 'andato ls % resaltado las incidencias de la cadena de texto ^director_$ -ulse la tecla C "ara salir$ Si necesita consultar otros 'anuales relacionados con el 'andato ls! e(ecute el 'andato 'an con la o"cin 6K % el no'bre del 'andato a consultar! del siguiente 'odo
man !k ls
Lo anterior devolver& una extensa salida .ue consistir& en la lista de todas las "&ginas de 'anual .ue inclu%en infor'acin relacionada con el 'andato ls$ -ara obtener una lista '&s es"ec/fica! e(ecute lo siguiente)
hatis ls
F(ecute lo siguiente)
man !k crontab
Lo anterior devolver& una salida si'ilar a la siguiente! la cual indica .ue a% dos distintos 'anuales "ara crontab 17 % 23$
crontab (1) crontab (:) ! maintains crontab "iles "or individual users ! "iles used to schedule the execution o" programs
Las "&ginas de 'anual se organi,an en las siguientes categor/as)

7 corres"onde a 'anuales "ara "rogra'as e(ecutables % guiones del int#r"rete de 'andatos$ 2 corres"onde a 'anuales "ara lla'adas del siste'a 1funciones servidas "or el n0cleo3$
272
Joel Barrios Dueas
8 corres"onde a 'anuales "ara lla'adas de la biblioteca 1funciones contenidas en las bibliotecas del siste'a3$ = corres"onde a 'anuales "ara arc ivos es"eciales 1se encuentran general'ente en /dev3$ 2 corres"onde a 'anuales "ara for'ato de arc ivos % convenios$ 4 corres"onde a 'anuales "ara (uegos 5 corres"onde a 'anuales "ara "a.uetes de 'acros % convenios$ A corres"onde a 'anuales "ara 'andatos de ad'inistracin del siste'a 1general'ente slo son "ara root3 B corres"onde a 'anuales "ara rutinas del n0cleo gNo es est&ndarh n se utili,aba en el "asado "ara clasificar las "&ginas de 'anual nuevas$ Io% en d/a es obsoleto$ l se utili,aba en el "asado "ara clasificar las "&ginas de 'anual "ara uso local$ Io% en d/a es obsoleto$ " se utili,aba en el "asado "ara clasificar las "&ginas de 'anual "0blicas$ Io% en d/a es obsoleto$ o se utili,aba en el "asado "ara clasificar las "&ginas de 'anual antiguas$ Io% en d/a es obsoleto$
Lo .ue significa .ue crontabP!Q corres"onde al 'anual del "rogra'a crontab % crontabP.Q corres"onde al 'anual del for'ato del arc ivo 8etc8crontab $ -ara consultar #ste 0lti'o e(ecute lo siguiente)
man : crontab
-ara salir! "ulse la tecla C$ F(ecute lo siguiente)

in"o ls
Lo anterior 'ostrar& la "&gina de infor'acin del 'andato ls$ Fl 'andato info se se "uede utili,ar cuando se carece de "&ginas de 'anual$ -ara salir! "ulse la tecla C$
!1. ... Jisuali3ando contenido de archivos.

cd
F(ecute)
274
Joel Barrios Dueas
c !m /etc/crontab
Lo anterior devolver& .ue el arc ivo /etc/crontab contiene cierto n0'ero de car&cteres$ F(ecute)
c ! /etc/crontab
Lo anterior devolver& .ue el arc ivo /etc/crontab contiene cierto n0'ero de "alabras$ F(ecute)
c !l /etc/crontab
Lo anterior devolver& .ue el arc ivo /etc/crontab contiene cierto n0'ero de l/neas$ F(ecute)
c !2 /etc/crontab
Lo anterior devolver& .ue la l/nea '&s larga del arc ivo /etc/crontab tiene cierto n0'ero de car&cteres$ F(ecute)
c !c /etc/crontab
Lo anterior devolver& .ue el ta'ao del arc ivo /etc/crontab es de cierto n0'ero de b%tes$ Utilice el 'andato cat "ara ver el contenido del arc ivo 8etc8crontab ! e(ecutando lo siguiente)
cat /etc/crontab
Lo anterior devolver& algo si'ilar a lo siguiente)

S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin .5)210+root 30.'+/ A >or details see man 4 crontabs A A A A A A A A 'xample o" Oob de"inition7 #!!!!!!!!!!!!!!!! minute (% ! :9) R #!!!!!!!!!!!!! hour (% ! 8@) R R #!!!!!!!!!! day o" month (1 ! @1) R R R #!!!!!!! month (1 ! 18) 0R OanB"ebBmarBapr ### R R R R #!!!! day o" eek (% ! 6) (Sunday+% or $) 0R sunBmonBtueB edBthuB"riBsat R R R R R L L L L L command to be executed
-ara 'ostrar slo las lineas .ue contengan la cadena de car&cteres root ! se utili,a el 'andato gre" co'o subrutina del siguiente 'odo)
cat /etc/crontab R grep root
275
Joel Barrios Dueas

.5)210+root
-ara acer lo contrario % slo visuali,ar las l/neas .ue sin la cadena de car&cteres root ! se utili,a el 'andato grep co'o subrutina$ F(ecute lo siguiente)
cat /etc/crontab R grep !v ,root,
Lo anterior devolver& una salida si'ilar a la siguiente)

S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin 30.'+/ A >or details see man 4 crontabs A A A A A A A A 'xample o" Oob de"inition7 #!!!!!!!!!!!!!!!! minute (% ! :9) R #!!!!!!!!!!!!! hour (% ! 8@) R R #!!!!!!!!!! day o" month (1 ! @1) R R R #!!!!!!! month (1 ! 18) 0R OanB"ebBmarBapr ### R R R R #!!!! day o" eek (% ! 6) (Sunday+% or $) 0R sunBmonBtueB edBthuB"riBsat R R R R R L L L L L command to be executed
Lo anterior inclu%e ta'bi#n las lineas vac/as$ -ara 'ostrar el 'is'o resultado sin l/neas vac/as! se utili,a el 'is'o 'andato e(ecutando co'o subrutina el 'andato sed con la o"cin -e 1e(ecutar3 % _8]`8d_ co'o argu'entos! donde sed es un editor "ara filtrado % transfor'acin de texto % 8]`8d se refiere a l/neas vac/as)
cat /etc/crontab R grep !v ,root, R sed !e Z/`F/dZ

S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin 30.'+/ A >or details see man 4 crontabs A 'xample o" Oob de"inition7 A #!!!!!!!!!!!!!!!! minute (% ! :9) A R #!!!!!!!!!!!!! hour (% ! 8@) A R R #!!!!!!!!!! day o" month (1 ! @1) A R R R #!!!!!!! month (1 ! 18) 0R OanB"ebBmarBapr ### A R R R R #!!!! day o" eek (% ! 6) (Sunday+% or $) 0R sunBmonBtueB edBthuB"riBsat A R R R R R A L L L L L command to be executed
F(ecute)
head !@ /etc/crontab
Fl 'andato head devolver& la siguiente salida! 'ostrando las 8 "ri'eras l/neas del arc ivo /etc/crontab$
S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin .5)210+root
F(ecute)
27A
Joel Barrios Dueas
tail !@ /etc/crontab
Fl 'andato tail devolver& la siguiente salida! 'ostrando las 8 0lti'as l/neas del arc ivo /etc/crontab$
A R A L R L R L R L R L
command to be executed
F(ecute)
sort /etc/pass d Rgrep %
Lo anterior devolver& co'o la salida el contenido del arc ivo /etc/"ass*d! ordenando las l/neas "or no'bre! "ero slo 'ostrando a.uellas l/neas .ue inclu%en el car&cter 9$
avahi!autoipd7x71$%71$%75vahi )=v422 Stack7/var/lib/avahi!autoipd7/sbin/nologin avahi7x7$%7$%75vahi m&-S/&-S!S& Stack7/var/run/avahi!daemon7/sbin/nologin "tp7x7147:%7>1= ?ser7/var/"tp7/sbin/nologin "ulano7x7:%%7:%%7>ulano de 1al7/home/"ulano7/bin/bash games7x71871%%7games7/usr/games7/sbin/nologin gopher7x71@7@%7gopher7/var/gopher7/sbin/nologin halt7x7$7%7halt7/sbin7/sbin/halt operator7x7117%7operator7/root7/sbin/nologin root7x7%7%7root7/root7/bin/bash shutdo n7x767%7shutdo n7/sbin7/sbin/shutdo n sync7x7:7%7sync7/sbin7/bin/sync uucp7x71%7147uucp7/var/spool/uucp7/sbin/nologin
F(ecute)
sort !r /etc/pass d Rgrep %
Lo anterior devolver& co'o la salida el contenido del arc ivo /etc/"ass*d! ordenando las l/neas "or no'bre! en orden inverso! "ero slo las l/neas .ue inclu%en el car&cter 9$
uucp7x71%7147uucp7/var/spool/uucp7/sbin/nologin sync7x7:7%7sync7/sbin7/bin/sync shutdo n7x767%7shutdo n7/sbin7/sbin/shutdo n root7x7%7%7root7/root7/bin/bash operator7x7117%7operator7/root7/sbin/nologin halt7x7$7%7halt7/sbin7/sbin/halt gopher7x71@7@%7gopher7/var/gopher7/sbin/nologin games7x71871%%7games7/usr/games7/sbin/nologin "ulano7x7:%%7:%%7>ulano de 1al7/home/"ulano7/bin/bash "tp7x7147:%7>1= ?ser7/var/"tp7/sbin/nologin avahi7x7$%7$%75vahi m&-S/&-S!S& Stack7/var/run/avahi!daemon7/sbin/nologin avahi!autoipd7x71$%71$%75vahi )=v422 Stack7/var/lib/avahi!autoipd7/sbin/nologin
De los dos 'andatos anteriores! observe .ue los datos de cada l/nea son deli'itados "or el car&cter ) 1dos "untos3$ F(ecute lo siguiente)
cat /etc/pass d Rgrep % R cut !d ,7, !"1
Fl contenido del arc ivo /etc/"ass*d es 'ostrado! "ero slo las l/neas .ue inclu%en el car&cter 9 % 'ostrando slo la "ri'era colu'na de datos del arc ivo! definiendo el car&cter ) 1dos "untos3 co'o deli'itador entre las colu'nas$
27B
Joel Barrios Dueas
root sync shutdo n halt uucp operator games gopher "tp avahi avahi!autoipd "ulano
F(ecute)
cat /etc/pass d R grep % R cut !d ,7, !"@
Se 'uestra el contenido del arc ivo /etc/"ass*d! "eor slo las l/neas .ue inclu%en el car&cter 9 % slo 'ostrando la tercera colu'na de datos del arc ivo! definiendo el car&cter ) 1dos "untos3 co'o deli'itador entre las colu'nas$
% : 6 $ 1% 11 18 1@ 14 $% 1$% :%%
F(ecute)
sort /etc/pass d R grep % R cut !d ,7, !"1
Lo anterior 'uestra el contenido del arc ivo /etc/"ass*d! ordenando las l/neas "or no'bre! "ero slo a.uellas .ue contienen el car&cter 9 % slo 'ostrando la "ri'era colu'na de datos! considerando .ue se utili, el car&cter ) 1dos "untos3 co'o deli'itador entre las colu'nas$
avahi!autoipd avahi "tp "ulano games gopher halt operator root shutdo n sync uucp
!1. .0. /nlaces fsicos + simblicos.
229
Joel Barrios Dueas
Fxisten dos ti"os de enlaces acia arc ivos! los f/sicos 1o duros3 % los si'blicos 1o blandos3$ +'bos "er'iten econo'i,ar es"acio en el siste'a de arc ivos cuando a% circunstancias en las cuales se necesita utili,ar los 'is'os arc ivos o directorios en diversos lugares$ Los enlaces f/sicos slo "ueden a"untar acia arc ivos dentro de una 'is'a "articin$ B&sica'ente crean inodos .ue a"untan a un 'is'o arc ivo! es decir! se tiene un arc ivo con varios no'bres$ Slo es "osible ver acia .u# arc ivo a"untan consultando el n0'ero de inodo! co'o ser/a con el 'andato ls con la o"cin 6i$ Slo se "ueden crear enlaces f/sicos acia arc ivos existentes$ Si se borra el arc ivo original! #ste "revalece gracias al enlace f/sico$ Los enlaces si'blicos "ueden acia arc ivos % directorios en cual.uier "arte del siste'a de arc ivos! sin i'"ortar en .u# "articin se encuentren$ Son arc ivos es"eciales con una ruta acia un arc ivo o directorio$ Fl 'andato ls con la o"cin 6l "uede 'ostrar acia dnde a"unta un enlace si'blico en "articular$ Se "ueden crear enlaces si'blicos .ue a"unten acia arc ivos o directorios inexistentes$ Si se borra el arc ivo original! el enlace si'blico si'"le'ente a"untar& acia un arc ivo o directorio inexistente$ ;egrese al directorio de inicio$
cd
Genere el directorio cd l/"ruebas6enlaces % ca'bia acia #ste$

mkdir _/pruebas!enlaces [ cd _/pruebas!enlaces
Genere un enlace si'blico .ue a"unte acia el arc ivo /boot/grub/device$'a")

ln !s /boot/grub/device#map #
Jisualice el resultado con el 'andato ls con la o"cin 6l)

ls !l
La salida debe devolver algo si'ilar a lo siguiente)

total % lr xr xr x 1 "ulano "ulano 81 Oun 81 1671% device#map !Q /boot/grub/device#map
Co"ie el arc ivo /etc/ osts dentro del directorio l/"ruebas6enlaces)

cp /etc/hosts #
Genere un enlace f/sico deno'inado osts2 .ue a"unte acia el arc ivo osts! e(ecutando lo siguiente)
ln hosts hosts8
Jisualice el resultado con el 'andato ls con la o"cin -l)

ls !l

227
Joel Barrios Dueas
total 6 lr xr xr x 1 Obarrios Obarrios 81 Oun 81 1671% device#map !Q /boot/grub/device#map !r !r!!r!! 8 Obarrios Obarrios 11: Oun 81 1671@ hosts !r !r!!r!! 8 Obarrios Obarrios 11: Oun 81 1671@ hosts8
Note .ue en la segunda colu'na! la corres"ondiente al n0'ero de inodos utili,ados! a% un n0'ero 2 "ara los arc ivos osts % osts2$ -ara cote(ar .ue efectiva'ente los inodos corres"ondientes de los arc ivos osts % osts2 tienen el 'is'o n0'ero! e(ecute el 'andato ls con la o"cin 6i)
ls !i

496%641 device#map 496%648 hosts 496%648 hosts8
Borre el arc ivo osts$

rm hosts
Jerifi.ue .ue el arc ivo osts a desa"arecido % .ue el arc ivo osts2 "er'anece intacto$
ls !l

total 4 lr xr xr x 1 Obarrios Obarrios 81 Oun 81 1671% device#map !Q /boot/grub/device#map !r !r!!r!! 1 Obarrios Obarrios 11: Oun 81 1671@ hosts8
@a'bi#n se "ueden generar enlaces si'blicos utili,ando el 'andato c" con la o"cin 6s! del siguiente 'odo)
cp !s hosts8 hosts
Jisualice el resultado con el 'andato ls con la o"cin 6l)

ls !l

total 6 lr xr xr x 1 Obarrios Obarrios 81 Oun 81 1671% device#map !Q /boot/grub/device#map lr xr xr x 1 Obarrios Obarrios 6 Oun 81 16786 hosts !Q hosts8 !r !r!!r!! 1 Obarrios Obarrios 11: Oun 81 1671@ hosts8
!1. .1. $ucles.

;egrese al directorio de inicio$
222
Joel Barrios Dueas
cd
F(ecute lo siguiente! donde se utili,a el 'andato perl e(ecutando 1-e3 el guin for1mib7Zmin79Zmiii3o"rint UmipnUZq! en el cual se genera la variable i .ue es igual a 7 % 'enor a 79 % a la cual se va su'ando % devuelve una salida con el valor de i con retorno de carro $
perl !e Z"or(Fi+1[Fi]1%[FiXX)eprint ,FiKn,[fZ

1 8 @ 4 : 6 $ 6 9
:odifi.ue el guin del 'andato anterior % ree'"lace 'ìan' "or 'N)mero ìan' del siguiente 'odo)
perl !e Z"or(Fi+1[Fi]1%[FiXX)eprint ,-Vmero FiKn,[fZ

-Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero 1 8 @ 4 : 6 $ 6 9
-ara la salida en un arc ivo! aada al 'andato anterior ]] l/texto$txt! lo cual redirigir& la salida acia el arc ivo l/texto$txt)
perl !e Z"or(Fi+1[Fi]1%[FiXX)eprint ,-Vmero FiKn,[fZ QQ _/texto#txt
Lo anterior slo devolver& el s/'bolo de siste'a$ Utilice el 'andato cat "ara visuali,ar el contenido del arc ivo l/texto$txt)
cat _/texto#txt
Lo anterior devolver& una salida si'ilar a la siguiente % .ue corres"onde al contenido del arc ivo l/texto$txt)
228
Joel Barrios Dueas
-Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero
1 8 @ 4 : 6 $ 6 9
-ara acer lo 'is'o .ue i,o con el 'andato perl! "ero utili,ando el 'andato bash! e(ecute lo siguiente)
"or i in e1##9f do echo !e ,-Vmero Fi, QQ _/texto!con!bash#txt done
Lo anterior slo regresa el s/'bolo de siste'a$ Utilice el 'andato cat "ara visuali,ar el contenido del arc ivo l/texto6con6bas $txt! e(ecute lo siguiente)
cat _/texto!con!bash#txt
Lo anterior devolver& una salida si'ilar a la siguiente % .ue corres"onde al contenido del arc ivo l/texto6con6bas $txt)
-Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero 1 8 @ 4 : 6 $ 6 9
+ continuacin a"render& a utili,ar funciones '&s avan,adas$ Fn el siguiente caso usted crear& res"aldos de un con(unto de arc ivos de i'&genes! asignando a cada uno un no'bre distinto al .ue ten/an en su directorio de origen$ -ri'ero crear& un nuevo directorio)
mkdir _/respaldos
F(ecute los siguientes 'andatos)

&-2;>sr;sh#re;'%E<#'s; "or " in L#png do cp F" _/respaldos/copia!F" done cd
Lo anterior ar& la co"ia en serie de los arc ivos dentro de 8usr8share8pi*maps8 dentro de ^8respaldos8 ante"oniendo en el no'bre de las co"ias la "alabra ^co"ia_$ -ara ver el contenido del directorio ^8respaldos8 ! e(ecute lo siguiente)
ls _/respaldos/
22=
Joel Barrios Dueas
Se definir&n dos variables 1m o'bre % m'u(er3! creando el arc ivo "are(as$txt % usando los datos de #ste % se e(ecutar& una rutina "or cada con(unto de variables$
cd echo ,Suan 5na, QQ pareOas#txt echo ,=edro 'va, QQ pareOas#txt echo ,=ablo Iaby, QQ pareOas#txt echo ,Sorge ;ety, QQ pareOas#txt echo ,=epe Sara, QQ pareOas#txt hile read hombre muOer do echo ,Fhombre es pareOa de FmuOer, echo ,!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!, done ] pareOas#txt
!1. .4. ;liases.

cd
F(ecute)
touch algo!nuevo#txt touch otro!nuevo#txt cp algo!nuevo#txt otro!nuevo#txt
Lo anterior creo los arc ivos algo-nuevo.t*t % otro-nuevo.t*t % se cre una co"ia de algo-nuevo.t*t ! sobre escribiendo! sin di&logo "ara confir'ar! al arc ivo otro-nuevo.t*t $ F(ecute)
alias cp+,cp !i, cp algo!nuevo#txt otro!nuevo#txt
Lo anterior cre un alias deno'inado cp! el cual corres"onde al 'andato cp con la o"cin -i 1c" en 'odo interactivo3! lo cual ace .ue se 'uestre un di&logo de confir'acin antes de sobre6escribir un arc ivo$ -ara eli'inar este alias! e(ecute lo siguiente)
unalias cp
F(ecute lo siguiente "ara crear alias personali3ado ! deno'inado mandatopersonal )

alias mandatopersonal+,ls !l Rless,
Lo anterior crea un alias .ue consiste en e(ecutar el 'andato ls con la o"cin 6l % .ue ade'&s e(ecutar& co'o subrutina al 'andato less$ F(ecute mandatopersonal $
mandatopersonal /etc
Lo anterior debe aber 'ostrado el contenido del directorio 8etc ! utili,ando less "ara "oder des"la,ar la "antalla$ -ara salir de less! "ulse la tecla C$
222
Joel Barrios Dueas
Los aliases creados "erduran asta .ue es cerrada la sesin del usuario$ -ara .ue cual.uier alias sea "er'anente "ara un usuario en "articular! a% .ue es"ecificar #stos dentro del arc ivo ^8.bashrc 1CentGS! >edora % ;ed Iat Fnter"rise Linux3 o bien dentro del arc ivo ^8.aliases 1SUSF Linux Fnter"rise % o"enSUSF3$ -ara ver la lista de aliases "redeter'inados del siste'a! slo e(ecute el 'andato alias$
alias
!1. .[. ;pagado + reinicio de sistema.

-ara .ue el siste'a finalice a"ro"iada'ente todos los servicios en e(ecucin! guarde en disco las consignaciones "endientes % des'onte de for'a segura todos los siste'as de arc ivos! utilice los 'andatos reboot o bien poReroff $ -ara reiniciar el siste'a de in'ediato! e(ecute el 'andato reboot )
reboot
Fl 'andato reboot "uede ser utili,ado "or usuarios regulares % su uso es controlado a trav#s de 7;5$ Si re.uiere acer un reinicio del siste'a! con un la"so de tie'"o % un aviso a los usuarios .ue est#n conectados al siste'a! utili,a el 'andato shutdoRn con la o"cin -r % el n0'ero de 'inutos .ue .uiera dar de tie'"o antes de reali,ar el "roceso de reinicio$ Fn el siguiente e(e'"lo! el "roceso de reinicio del siste'a se reali,ar& dentro de 2 'inutos)
shutdo n !r :
Si utili,a el 'andato shutdoRn con la o"cin -r! sin '&s argu'entos! de 'odo "redeter'inado el siste'a reiniciar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$ Fl 'andato shutdoRn slo "uede ser utili,ado "or el usuario root$ -ara a"agar el siste'a de in'ediato! e(ecute el 'andato poReroff )
po ero""
+l igual .ue el 'andato reboot ! el 'andato poReroff "uede ser utili,ado "or usuarios regulares % su uso es controlado a trav#s de 7;5$ Si re.uiere acer un a"agado del siste'a! con un la"so de tie'"o % un aviso a los usuarios .ue est#n conectados al siste'a! utili,a el 'andato shutdoRn con la o"cin -h % el n0'ero de 'inutos .ue .uiera dar de tie'"o antes de reali,ar el "roceso de a"agado$ Fn el siguiente e(e'"lo! el "roceso de a"agado del siste'a se reali,ar& dentro de 2 'inutos)
shutdo n !h :
Si utili,a el 'andato shutdoRn con la o"cin -h! sin '&s argu'entos! de 'odo "redeter'inado el siste'a se a"agar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$
224
Joel Barrios Dueas
-ara cancelar el "rocesos de a"agado o reinicio del siste'a! se utili,a el 'andato shutdoRn con la o"cin -c$
shutdo n !c
;ecuerde .ue el 'andato shutdoRn slo "uede ser utili,ado "or el usuario root$ Contin0e con el docu'ento titulado ^Co'"resin % desco'"resin de arc ivos$_
225
Joel Barrios Dueas
!4. Compresin + descompresin de archivos.


!4.!. Introduccin.
-or favor! siga los procedimientos al pie de la letra $ Fn varios e(e'"los utili,ar& el car&cter l 1tilde3! .ue es una for'a de abreviar el directorio de inicio del usuario utili,ado$
!4.!.!. ;cerca de bI7.

N?- es un for'ato de arc ivo si'"le! creado original'ente "or - il Lat,! fundador de -LQ+;F! el cual co'"ri'e cada uno de los arc ivos .ue contiene de for'a se"arada! lo cual "er'ite recu"erar cada uno de los arc vios al'acenados sin tener .ue leer el resto del arc ivo N?- .ue los contiene! lo .ue "er'ite un 'e(or rendi'iento$ Cada arc ivo "uede ser al'acenado sin co'"resin o con una a'"lia variedad de algorit'os de co'"resin! aun.ue el '&s utili,ado % "r&ctico es el algorit'o original de - il Lat,$
!4.!. . ;cerca de <;R.

Fl formato de almacenamiento de arc ivos conocido co'o @+; o < a"e ;Rc iver 1arc ivador en cinta3! fue diseado "ara el al'acena'iento de arc ivos en cintas 'agn#ticas$ Fl for'ato se "rocesa de 'anera lineal! de 'odo .ue es necesario recorrer todo el arc ivo "ara "oder "oder extraer cual.uier ele'ento .ue #ste contenido en el arc ivo @+;$ +ctual'ente est& definido en los est&ndares -GS?O$767BBA % -GS?O$762997
!4.!.,. ;cerca de :bI7.

Fl formato de compresin GN?- 1GNU N?-3! creado "or :arK +dler % Jean6lou" Gaill%! es una alternativa a los for'atos LNQ % otros algorit'os "atentados .ue li'itaban el uso del "rogra'a compress ! asta entonces lo '&s co'0n'ente utili,ado en Unix$ GN?- utili,a la biblioteca Nlib! la cual se basa sobre el algorit'o Deflate! .ue es una co'binacin del LN55 % la codificacin Iuff'an$ Fs i'"ortante sealar .ue GN?- slo reali,a la co'"resin de los arc ivos! el al'acena'iento se reali,a utili,ando @+; o cual.uier otro formato de almacenamiento de arc ivos$
!4.!.-. ;cerca de $bI7

Fl formato de compresin BN?-2! desarrollado % 'antenido "or Julian Se*ard! utili,a los algorit'os de co'"resin de Burro*s6Q eeler % el algorit'o de codificacin de Iuff'an$ +un.ue el "orcenta(e de co'"resin de los arc ivos de"ende del contenido de #stos 'is'os! resulta una 'e(or alternativa a N?- % GN?-! "ero con un 'a%or consu'o de 'e'oria % recursos de siste'a$
!4.!... ;cerca de Bb.
22A
Joel Barrios Dueas
Fl formato de compresin ON! creado % 'antenido "or Lasse Collin! utili,a el algorit'o de co'"resin LN:+2! a trav#s de la biblioteca libl,'a$ @iene un 'e(or rendi'iento .ue BN?-2 1consu'e 'enos 'e'oria % recursos de siste'a3 con 'e(ores tasas de co'"resin$ Fs el for'ato utili,ado o% en d/a "ara la co'"resin de arc ivos @+; de cdigos fuente! aun.ue GN?- a0n es el for'ato '&s utili,ado a la fec a "ara distribucin de cdigo fuente de Soft*are Libre$
?ngrese al siste'a co'o el usuario root % aseg0rese .ue est#n instalados los "a.uetes tar! ,i"! un,i"! g,i"! b,i"2 % x,$ Si utili,a Cent(9 ! 2edoraF o Red DatF /nterprise &inu*! e(ecute lo siguiente)
yum !y install tar Cip unCip gCip bCip8 xC
Si utili,a open9"9/F o 9"9/F &inu* /nterprise ! e(ecute lo siguiente)

yast !i tar Cip unCip gCip bCip8 xC
+l ter'inar! cierre la sesin del usuario root ! e(ecutando el 'andato e*it )

exit
!4. .!. 7reparativos.

?ngrese nueva'ente al siste'a co'o usuario regular 1fulano3$ + fin de dis"oner de datos con los cuales ex"eri'entar! co"ie el directorio 8usr8share8pi*maps dentro del directorio de inicio del usuario utili,ado$
cp !a /usr/share/pixmaps _/
!4. . . Compresin + descompresin de archivos Y.3ip.

Consulte el 'anual del 'andato 3ip e(ecutando lo siguiente)
man 1 Cip
Consulte el 'anual del 'andato un3ip e(ecutando lo siguiente)

man 1 unCip
Genere un arc ivo $,i" e(ecutando lo siguiente)

Cip !r "oo#Cip pixmaps/
-ara 'ostrar la lista del contenido del arc ivo foo.3ip ! e(ecute)
22B
Joel Barrios Dueas
unCip !l "oo#Cip
Fxtraiga el contenido del arc ivo foo.3ip dentro del directorio ^8e%emplos!8 ! e(ecutando lo siguiente)
unCip "oo#Cip !d _/eOemplos1/
Si la salida le "regunta si desea sobre6escribir los arc ivos existentes! res"onda .ue si a todo "ulsando la letra ; 1sobre6escriir todo3 % la tecla /N</R$ Fxtraiga el contenido del arc ivo foo.3ip dentro del directorio ^8e%emplos!8 ! "ero slo extra%endo los arc ivos del "ri'er nivel con extensin P$"ng! e(ecutando lo siguiente)
unCip "oo#Cip !d _/eOemplos1/ L#png
Si la salida le "regunta si desea sobre6escribir los arc ivos existentes! res"onda .ue si a todo "ulsando la letra ; 1sobre6escriir todo3 % la tecla /N</R$ Fxtraiga el contenido del arc ivo foo.3ip dentro del directorio ^8e%emplos!8 ! "ero slo extra%endo los arc ivos del segundo nivel con extensin P$"ng! e(ecutando lo siguiente)
unCip "oo#Cip !d _/eOemplos1/ L/L#png
Si la salida le "regunta si desea sobre6escribir los arc ivos existentes! res"onda .ue si a todo "ulsando la letra ; 1sobre6escriir todo3 % la tecla /N</R$
!4. .,. Creacin + e*traccin de archivos Y.tar.

Consulte el 'anual del 'andato tar e(ecutando lo siguiente)
man 1 tar
Genere un arc ivo $tar 1sin co'"resin3 e(ecutando lo siguiente)

tar c" "oo#tar pixmaps/
-ara 'ostrar la lista del contenido del arc ivo foo.tar ! e(ecute)
tar tv" "oo#tar
Fxtraiga el contenido del arc ivo foo.tar dentro del directorio ^8e%emplos!8 ! e(ecutando lo siguiente)
tar xv" "oo#tar !* _/eOemplos1/
Fxtraiga el contenido del arc ivo foo.tar dentro del directorio ^8e%emplos!8 ! "ero slo extra%endo los arc ivos con extensin P$"ng! e(ecutando lo siguiente)
tar xv" "oo#tar !* _/eOemplos1/ !! ildcards ZL#pngZ
289
Joel Barrios Dueas
!4. .-. Compresin + descompresin de archivos Y.tar.g3.

Genere un arc ivo $tar$g, 1con co'"resin GN?-3 e(ecutando lo siguiente)
tar Cc" "oo#tar#gC pixmaps/
-ara 'ostrar la lista del contenido del arc ivo foo.tar.g3 ! e(ecute)
tar Ctv" "oo#tar#gC
Fxtraiga el contenido del arc ivo foo.tar.g3 dentro del directorio ^8e%emplos!8 e(ecutando lo siguiente)
tar Cxv" "oo#tar#gC !* _/eOemplos1/
Fxtraiga el contenido del arc ivo foo.tar.g3 dentro del directorio ^8e%emplos!8 ! "ero slo extra%endo los arc ivos con extensin P$"ng! e(ecutando lo siguiente)
tar Cxv" "oo#tar#gC !* _/eOemplos1/ !! ildcards ZL#pngZ
!4. ... Compresin + descompresin de archivos Y.tar.b3 .

Genere un arc ivo $tar$b,2 1con co'"resin BNi"23 e(ecutando lo siguiente)
tar Oc" "oo#tar#bC8 pixmaps/
-ara 'ostrar la lista del contenido del arc ivo foo.tar.b3 ! e(ecute)
tar Otv" "oo#tar#bC8
Fxtraiga el contenido del arc ivo foo.tar.b3 dentro del directorio ^8e%emplos!8 ! e(ecutando lo siguiente)
tar Oxv" "oo#tar#bC8 !* _/eOemplos1/
Fxtraiga el contenido del arc ivo foo.tar.b3 dentro del directorio ^8e%emplos!8 ! "ero slo extra%endo los arc ivos con extensin P$"ng! e(ecutando lo siguiente)
tar Oxv" "oo#tar#bC8 !* _/eOemplos1/ !! ildcards ZL#pngZ
!4. .0. Compresin + descompresin de archivos Y.tar.*3.

Genere un arc ivo $tar$x, 1con co'"resin ON3 e(ecutando lo siguiente)
tar Sc" "oo#tar#xC pixmaps/
-ara 'ostrar la lista del contenido del arc ivo foo.tar.*3 ! e(ecute)
tar Stv" "oo#tar#xC
287
Joel Barrios Dueas
Fxtraiga el contenido del arc ivo foo.tar.*3 dentro del directorio ^8e%emplos!8 ! e(ecutando lo siguiente)
tar Sxv" "oo#tar#xC !* _/eOemplos1/
Fxtraiga el contenido del arc ivo foo.tar.*3 dentro del directorio ^8e%emplos!8 ! "ero slo extra%endo los arc ivos con extensin P$"ng! e(ecutando lo siguiente)
tar Sxv" "oo#tar#xC !* _/eOemplos1/ !! ildcards ZL#pngZ
!4. .1. Crear respaldos del sistema de archivos.

-or lo general los res"aldos se acen sin co'"resin! a fin de .ue sean r&"idos % consu'an la 'enor cantidad de recursos de siste'a "osibles % slo se utili,a co'"resin cuando se tiene un es"acio 'u% li'itado en el siste'a de arc ivo! unidades de cinta u otras unidades de al'acena'iento$ Ia% tres ti"os de res"aldos)

Completos# Se consideran de nivel I$ Diferenciales ) Se consideran de nivel !$ Consisten en res"aldos .ue de"enden de un res"aldo co'"leto "ara "oder restaurar todos los datos! slo arc ivando los arc ivos nuevos o .ue ca'biaron res"ecto del 0lti'o res"aldo co'"leto$ Fs decir! "ara restaurar los datos se re.uiere el 0lti'o res"aldo co'"leto % el res"aldo diferencial$ Io% en d/a se utili,an 'u% "oco! salvo .ue el ad'inistrador del siste'a sea "oco ex"eri'entado o bien "or.ue as/ es co'o lo "refiere! "ues consu'en 'uc o '&s es"acio en el siste'a de arc ivos .ue los res"aldos incre'entales$ Incrementales ) Se consideran de nivel ! cuando a% un solo res"aldo co'"leto antes de #ste! de nivel cuando a% un res"aldo co'"leto % un res"aldo incre'ental antes de #ste! de nivel , cuando a% un res"aldo co'"leto % dos incre'entales antes de #ste % as/ sucesiva'ente$ Son si'ilares al res"aldo diferencial! "ero #stos "ueden acerse a "artir de un res"aldo co'"leto %/o un diferencial %/o otros incre'entales! restaurando los datos en secuencia! "or lo cual "er'iten a orrar el es"acio dis"onible en el siste'a de arc ivos$ Fs decir! "ara restaurar los datos! se re.uiere el 0lti'o res"aldo co'"leto % uno o '&s res"aldos incre'entales$
Un res"aldo co'"leto se "uede reali,ar con el 'andato tar ! con las o"ciones c"f 1crear arc ivo! "reservar "er'isos! definir no'bre del arc ivo3! el no'bre del arc ivo P$tar a crear! la o"cin -g 1definir crear un arc ivo incre'ental en el nuevo for'ato de GNU3 % el no'bre del arc ivo con extensin Y.snar 1.ue "roviene de la contraccin de (naps ot arc ive3$ Yste 0lti'o es utili,ado "or el 'andato tar "ara al'acenar la infor'acin res"ecto de .u# fue lo .ue se res"ald$ La o"cin p es i'"ortante "ara crear % restaurar los res"aldos! "ues "er'ite "reservar los "er'isos % atributos originales de los datos$ Si se o'ite esta o"cin! todo el contenido al'acenado % restaurado ser/a "ro"iedad del usuario root$ Ca'bie al usuario root$ + "artir de este "aso slo "odr& reali,ar los "rocedi'ientos con "rivilegios de root$
su !l
Genere el directorio 8var8respaldos e(ecutando lo siguiente)

mkdir /var/respaldos
Fn el siguiente e(e'"lo se crear& un res"aldo co'"leto del directorio / o'e! guardando los arc ivos de datos e incre'ental dentro de /var/res"aldos$
282
Joel Barrios Dueas
tar cp" /var/respaldos/completo#tar K !g /var/respaldos/registro#snar /home
-ara crear un res"aldo incre'ental! solo se define el no'bre de un nuevo arc ivo! utili,ando el 'is'o arc ivo P$snar$
tar cp" /var/respaldos/%n&re<en$#)-3#tar K !g /var/respaldos/registro#snar /home
-ara crear un segundo res"aldo incre'ental! se e(ecutar/a lo siguiente)

tar cp" /var/respaldos/%n&re<en$#)-/#tar K !g /var/respaldos/registro#snar /home
-ara crear un tercer res"aldo incre'ental! se e(ecutar/a lo siguiente)

tar cp" /var/respaldos/%n&re<en$#)- #tar K !g /var/respaldos/registro#snar /home
-ara restaurar los datos! se e(ecutar/a lo siguiente)

tar xp" /var/respaldos/completo#tar K !g /var/respaldos/registro#snar !* / tar xp" /var/respaldos/%n&re<en$#)-3#tar K !g /var/respaldos/registro#snar !* / tar xp" /var/respaldos/%n&re<en$#)-/#tar K !g /var/respaldos/registro#snar !* / tar xp" /var/respaldos/%n&re<en$#)- #tar K !g /var/respaldos/registro#snar !* /
Los res"aldos ta'bi#n se "ueden acer en '0lti"les vol0'enes cuando el es"acio en las unidades de al'acena'iento es li'itado$ Se acen de 'odo si'ilar a los res"aldos co'"letos! "ero aadiendo la o"cin -5! "ara indicar .ue se reali,ar& en '0lti"les vol0'enes % la o"cin -&! "ara indicar el ta'ao del volu'en en b%tes$ Fn el siguiente e(e'"lo se crear& un res"aldo de / o'e en una unidad de al'acena'iento externa! en cuatro "artes de = GiB 1=7B=89= b%tes3 cada una! asumiendo .ue / o'e ocu"a 'enos de 74 GiB 174555274 b%tes3 de es"acio en el siste'a de arc ivos % .ue la unidad de al'acena'iento externo est& 'ontada en el directorio 8media8DI9C(8 )
tar cp" /media/&)S*0/'#r$e63#tar K !g /media/&)S*0/registro#snar !. tar cp" /media/&)S*0/'#r$e6/#tar K !g /media/&)S*0/registro#snar !. tar cp" /media/&)S*0/'#r$e6 #tar K !g /media/&)S*0/registro#snar !. tar cp" /media/&)S*0/'#r$e64#tar K !g /media/&)S*0/registro#snar !.
!2 4194@%4 /home !2 4194@%4 /home !2 4194@%4 /home !2 4194@%4 /home
La restauracin de los datos se ace de 'odo si'ilar a la de los res"aldos incre'entales! "ero aadiendo la o"cin -5 "ara indicar .ue se trata de un res"aldo de varios vol0'enes$
288
Joel Barrios Dueas
tar xp" /media/&)S*0/'#r$e63#tar K !g /media/&)S*0/registro#snar !. tar xp" /media/&)S*0/'#r$e6/#tar K !g /media/&)S*0/registro#snar !. tar xp" /media/&)S*0/'#r$e6 #tar K !g /media/&)S*0/registro#snar !. tar xp" /media/&)S*0/'#r$e64#tar K !g /media/&)S*0/registro#snar !.
!* / !* / !* / !2 !* /
+l ter'inar los "rocedi'ientos! cierre la sesin de root$

exit
Contin0e con el docu'ento titulado ^Gestin de "rocesos % traba(os$_
28=
Joel Barrios Dueas
![. :estin de procesos + traba%os.


![.!. Introduccin.
Fn este docu'ento a"render& el uso de los 'andatos (obs! bg! fg! Kill! Killall! "s! to" % tasKset$ Un 7ID o identidad de "roceso! es un deci'al entero .ue es"ecifica un "roceso o un gru"o de "rocesos$ @odos los "rocesos .ue se e(ecuten en un siste'a "ueden ser ter'inados o ani.uilados utili,ando el 'andato Oill o bien el 'andato Oillall! exce"to "or el proceso con 7ID !! el cual corres"onde sie'"re a 8sbin8init$ Un Eob ID o identidad de traba(o! identifica un traba(o o gru"o de traba(os .ue se e(ecutan en segundo "lano$ Fl 'andato Oill solo "er'itir& ter'inar o ani.uilar los traba(os originados de una 'is'a consola o int#r"rete de 'andatos en e(ecucin$ Los traba(os se gestionan a trav#s de los 'andatos bg! fg % (obs$ Los "rocesos se ter'inan nor'al'ente con 9I:</R5 1n0'ero de seal 723 o bien se ani.uilan con 9I:NI&& 1n0'ero de seal B3! utili,ando el 'andato Oill o el 'andato Oillall$
![. . 7rocedimientos.
?ngrese al siste'a co'o root $ Si utili,a CentGS! >edoraH o ;ed IatH Fnter"rise Linux! e(ecute lo siguiente)
yum !y install procps top util!linux!ng
Si utili,a o"enSUSFH o SUSFH Linux Fnter"rise! e(ecute lo siguiente)

yast !i procps psmisc util!linux
Cierre la sesin co'o root e ingrese nueva'ente al siste'a co'o usuario regular 1fulano3 o bien e(ecute lo siguiente)
su !l "ulano
![. .!. "so de %obsG bg + fg.
282
Joel Barrios Dueas
F(ecute el 'andato sleep con el valor 0II 1"ausa "or 499 segundos3! a fin de utili,ar #ste co'o traba(o de e(e'"lo$
sleep 6%%
-ulse C@;LiN! lo cual devolver& una salida si'ilar a la siguiente)

`G D1EX
&etenido
sleep 6%%
Utilice el 'andato %obs "ara visuali,ar el traba(o detenido)

Oobs

D1EX &etenido sleep 6%%
F(ecute el 'andato bg "ara reactivar el traba(o 7 en segundo "lano)

bg 1
La salida deber& devolver lo siguiente)

D1EX sleep 6%% P
F(ecute nueva'ente el 'andato sleep! con el valor 1II % un signo amperson 1j3 al final)
sleep $%% P
La salida devolver& algo si'ilar a lo siguiente! indicando el n0'ero de traba(o 123 % el n0'ero de identidad de "roceso 1-?D3)
D8E @$66
Con lo anterior abr& enviado este traba(o directa'ente a segundo "lano$ Utilice el 'andato %obs "ara visuali,ar los traba(os en segundo "lano)
D1E! D8EX 'Oecutando 'Oecutando sleep 6%% P sleep $%% P
-ara enviar a "ri'er "lano el "ri'er traba(o! e(ecute el 'andato fg con ! co'o argu'ento)
"g 1
Lo anterior ar& .ue sleep 0II regrese a "ri'er "lano$ -ara ter'inar este 0lti'o traba(o! "ulse C@;LiC$
284
Joel Barrios Dueas
![. . . "so de psG Oill + Oillall.

Utilice el 'andato ps! con las o"ciones au* 1todos los "rocesos en todas las ter'inales! orientado a usuarios e inclu%endo todos los "rocesos con o sin un @@R3! utili,ando una tuber/a 1r3 con el 'andato less "ara "oder observar c'oda'ente la salida % los valores de las colu'nas USF;! -?D! cC-U! c:F:! JSN! ;SS! @@R! S@+@! S@+;@! @?:F % CG::+ND$
ps aux Rless
;e"ita el 'andato anterior! esta ve, utili,ando una tuber/a 1r3 % el 'andato grep "ara visuali,ar sola'ente los "rocesos cu%o no'bre inclu%an la cadena sleep)
ps aux Rgrep sleep
Lo anterior le devolver& una salida si'ilar a la siguiente)

"ulano "ulano @$66 @68% %#% %#% %#% 1%%964 %#% 1%@@96 :66 pts/8 6@8 pts/8 S SX 117:% 117:1 %7%% sleep $%% %7%% grep !!color+auto sleep
La segunda colu'na corres"onde al n0'ero de identidad de "roceso 1-?D3! deter'ine el corres"ondiente al "rocesos sleep 1II$ Utilice el 'andato Oill con este n0'ero de identidad de "roceso! con la finalidad ter'inar #ste de 'anera nor'al 19I:</R53$
kill @$66
Lo anterior devolver& la siguiente salida)

D8EX 1erminado sleep $%%
F(ecute de nuevo el 'andato sleep! a ora con 4II co'o argu'ento! con un signo amperson 1j3 al final! a fin de generar un nuevo traba(o en segundo "lano$
sleep 6%% P

D1E @68%
La for'a '&s sencilla de ter'inar de 'anera nor'al 1S?G@F;:3 un traba(o! utili,ando el 'andato Oill! es utili,ar #ste con el n0'ero de traba(o! "recedido "or un signo c! co'o argu'ento$ F(ecute el siguiente 'andato)
kill Y1
La salida solo devolver& el s/'bolo de siste'a$ Si vuelve a "ulsar la tecla FN@F;! la salida ser& si'ilar a la siguiente)
285
Joel Barrios Dueas
D1EX
1erminado
sleep 6%%
F(ecute de nuevo el 'andato sleep! a ora con 4.I co'o argu'ento! con un signo amperson 1j3 al final! a fin de generar un nuevo traba(o en segundo "lano$
sleep 6:% P

D1E @6@%
Utilice nueva'ente el 'andato ps! con las o"ciones au*! agregando una tuber/a % el 'andato grep "ara visuali,ar en la salida sola'ente los "rocesos cu%o no'bre inclu%an la cadena slee")
ps aux Rgrep sleep
Lo anterior le devolver& una salida si'ilar a la siguiente)

"ulano "ulano @6@% @6@: %#% %#% %#% 1%%964 %#% 1%@@96 :64 pts/8 686 pts/8 S SX 117:4 117:6 %7%% sleep 6:% %7%% grep !!color+auto sleep
Deter'ine el n0'ero de identidad de "roceso corres"ondiente al "rocesos sleep 4.I$ Utilice el 'andato Oill con este n0'ero de identidad de "roceso! corres"ondiente a sleep 4.I! con la finalidad aniCuilar #ste 19I:NI&&3$
kill !9 @6@%

D1EX 1erminado (killed) sleep 6:%
F(ecute lo siguiente "ara generar dos nuevos traba(os en segundo "lano)

sleep 6%% P sleep $%% P

D1E @984 D8E @98:
Utilice el 'andato %obs "ara visuali,ar a'bos traba(os)

Oobs
Lo anterior deber& devolver la siguiente salida)

D1E! D8EX 'Oecutando 'Oecutando sleep 6%% P sleep $%% P
28A
Joel Barrios Dueas
Utilice el 'andato ps! con la o"cin -%! "ara visuali,ar los n0'eros de identidad de "roceso 1-?D3 de estos traba(os)
ps !O

=)& @684 @984 @98: @9@$ =I)& @684 @984 @98: @9@$ S)& @684 @684 @684 @684 11< pts/8 pts/8 pts/8 pts/8 1).' %%7%%7%% %%7%%7%% %%7%%7%% %%7%%7%% *.& bash sleep sleep ps
Utilice el 'andato Oillall con la cadena ^sleep_ co'o argu'ento! a fin de terminar de 'anera nor'al de todos los "rocesos deno'inados sleep$
killall sleep

D1E! D8EX 1erminado 1erminado sleep 6%% sleep $%%
F(ecute lo siguiente "ara generar dos nuevos traba(os en segundo "lano)

sleep 6%% P sleep 9%% P

D1E @949 D8E @9:%
Utilice el 'andato %obs "ara visuali,ar a'bos traba(os)

Oobs

D1E! D8EX 'Oecutando 'Oecutando sleep 6%% P sleep 9%% P
Utilice el 'andato ps! con la o"cin -%! "ara visuali,ar lo n0'eros de identidad de "roceso 1-?D3 de estos traba(os)
ps !O
28B
Joel Barrios Dueas
=)& @684 @949 @9:% @9:6
=I)& @684 @949 @9:% @9:6
S)& @684 @684 @684 @684
11< pts/8 pts/8 pts/8 pts/8
1).' %%7%%7%% %%7%%7%% %%7%%7%% %%7%%7%%
*.& bash sleep sleep ps
Utilice el 'andato Oillall! con la o"cin -s % el valor [! (unto con la cadena ^sleep_ co'o argu'ento! a fin de aniCuilar 1ter'inacin anor'al3 de todos los "rocesos deno'inados sleep$
killall !s 9 sleep

D1E! D8EX 1erminado (killed) 1erminado (killed) sleep 6%% sleep 9%%
![. .,. "so de nice + renice.

F(ecute el 'andato tar con las o"ciones (cf "ara generar el arc ivo "ix'a"s$tar$b,2 con el contenido del directorio /lib/'odules! e(ecutando lo siguiente)
tar Oc" modulos#tar#bC8 /lib/modules
+l ter'inar 1luego de unos 'inutos3! utilice el 'andato ti'e "ara cuantificar la e(ecucin del 'andato tar ! con las o"ciones %*f! "ara desco'"ri'ir el arc ivo 'odulos$tar$b,2$ Fl ob(etivo ser& cuantificar la desco'"resin con la "rioridad de "lanificacin 9 1valor "redeter'inado del siste'a3! la cual "er'ite utili,ar los recursos .ue regular'ente "er'ite utili,ar el siste'a al usuario$
time tar Ox" modulos#tar#bC8

real user sys %m1@#8@$s %m18#491s %m1#684s
Del 'is'o 'odo con el 'andato ti'e! utilice el 'andato nice "ara e(ecutar el 'andato tar ! con las o"ciones %*f! "ara desco'"ri'ir el arc ivo 'odulos$tar$b,2$ Fl ob(etivo ser& reali,ar la desco'"resin ca'biando la "rioridad de "lanificacin a 79 1valor "redeter'inado del 'andato nice si es utili,ado sin '&s argu'entos3! a fin de utili,ar 'enos recursos de siste'a$
time nice !n X1% tar Ox" modulos#tar#bC8
La salida debe devolver algo si'ilar a lo siguiente$

real user sys %m1@#6@6s %m18#94$s %m1#9%6s
Los resultados deber&n ser ligera'ente 'a%ores .ue la e(ecucin del 'is'o 'andato con el valor "redeter'inado de "rioridad de "lanificacin 193$
2=9
Joel Barrios Dueas
Del 'is'o 'odo! utilice a ora el 'andato nice! con la o"cin -n % el valor ![! "ara e(ecutar el 'andato tar ! con las o"ciones %*f! con la 'enor "rioridad "osible! "ara desco'"ri'ir el arc ivo 'odulos$tar$b,2$ Fl ob(etivo ser& reali,ar la desco'"resin ca'biando la "rioridad de "lanificacin a 79 1valor "redeter'inado del 'andato nice3! a fin de utili,ar 'enos recursos de siste'a$
time nice !n X8% tar Ox" modulos#tar#bC8
La salida debe devolver algo si'ilar a lo siguiente$

real user sys %m1@#916s %m1@#%4:s %m1#6$:s
Los resultados deber&n ser sensible'ente 'a%ores .ue la e(ecucin del 'is'o 'andato con el valor "redeter'inado de "rioridad de "lanificacin 193$ Fl usuario regular solo "ude definir valores de "rioridad de "lanificacin del I al ![! "rioridad de "lanificacin "redeter'inada a "rioridad de "lanificacin 'enos favorable$ Los valores negativos! del -! al - I! .ue son los '&s favorables! slo los "ude utili,ar root $ Utili,ando el 'andato su! con la o"cin -c! con la cual se indicar& entre co'illas un 'andato a e(ecutar co'o root ! re"ita el 'andato anterior! "ero con valor - I "ara el 'andato nice$
su !c ,time nice !n !8% tar Ox" modulos#tar#bC8,
Lo anterior solicitar& se ingrese la clave de acceso de root % devolver& una salida si'ilar a la siguiente)
real user sys %m1@#@86s %m18#6@4s %m1#9$6s
Los resultados deber&n ser sensible'ente inferiores .ue la e(ecucin del 'is'o 'andato con el valor "redeter'inado de "rioridad de "lanificacin 193$ -ara ca'biar la "rioridad de "lanificacin de un "roceso en e(ecucin! se utili,a el 'andato renice ! 'is'o .ue "er'ite ca'biar la "rioridad "lanificada "or n0'ero de "rocesos! usuario % gru"o$ Los valores de "rioridad de "lanificacin se "ueden visuali,ar utili,ando el 'andato ps! con las o"ciones al* 1todos los "rocesos en todas las ter'inales! en for'ato largo e inclu%endo todos los "rocesos con o sin un @@R! res"ectiva'ente3$ F(ecute el siguiente 'andato)
ps alx Rless
Lo anterior 'ostrar& las colu'nas >! U?D! -?D! --?D! -;?! N?! JSN! ;SS! QCI+N! S@+@! @@R! @?:F % CG::+ND$ Los valores de "rioridad "lanificada corres"onden a la sexta colu'na 1N?3$ Fl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a -!I al "roceso =245A)
su !c ,renice !n !1% !p 4:6$6,
Fl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a -!I a todos los "rocesos del usuario fulano)
2=7
Joel Barrios Dueas
su !c ,renice !n !1% !u "ulano,
Fl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a -!I a todos los "rocesos del gru"o desarrollo)
su !c ,renice !n !1% !g desarrollo,
Fl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a -!I al "rocesos 8=245 del usuario fulano)
su !c ,renice !n !1% !p @4:6$ !u "ulano,
![. .-. "so del mandato tasOset.

Fste 'andato slo tiene sentido utili,arlo cuando se dis"one de '&s de un C-U lgico en el siste'a$ F(ecute el 'andato nproc "ara deter'inar el n0'ero de C-Us lgicos en el siste'a)
nproc
Lo anterior slo devolver& el n0'ero de C-Us lgicos del siste'a$ -ara obtener infor'acin '&s detallada! e(ecute el 'andato lscpu)
lscpu
+su'iendo .ue el siste'a dis"one de dos n0cleos lgicos! lo anterior "uede devolver una salida si'ilar a la siguiente)
5rchitecture7 i666 *=? op!mode(s)7 @8!bit ;yte 0rder7 2ittle 'ndian C9UHsI12222222222222222/ On-)%ne2C9UHsI2)%s$12226B3 1hread(s) per core7 1 *ore(s) per socket7 8 Socket(s)7 1 (endor )&7 Ienuine)ntel *=? "amily7 6 .odel7 14 Stepping7 18 *=? .3C7 18%%#%%% ;ogo.)=S7 @8%%#1% 21d cache7 @8H 21i cache7 @8H 28 cache7 1%84H
Lo anterior re"resenta un resu'en del contenido del arc ivo 8proc8cpuinfo ! .ue ta'bi#n "uede consultarse e(ecutando lo siguiente)
less /proc/cpuin"o
2=2
Joel Barrios Dueas
Fl 'andato tasOset es utili,ado "ara establecer u obtener la afinidad de C-U de un "roceso a trav#s de su -?D o bien "ara e(ecutar un nuevo 'andato con una afinidad de C-U arbitraria$ La afinidad de C-U es una "ro"iedad de "lanificador del n0cleo de Linux .ue vincula un "rocesos a un con(unto de C-Us en el siste'a$ Fste "lanificador se encargar& de .ue se 'antenga la afinidad de C-U % .ue el "roceso slo se e(ecute en el C-U o en los C-Us es"ecificados$ Cabe sealar .ue de 'anera nativa el "lanificador del n0cleo de Linux inclu%e so"orte "ara afinidad natural! la cual consiste en .ue el "lanificador intentar& 'antener los "rocesos en el 'is'o C-U tanto co'o sea "r&ctico "ara 'antener un buen dese'"eo en el siste'a! "or lo cual la 'ani"ulacin de la afinidad de C-U slo es 0til "ara ciertas tareas % a"licaciones$ Si se es"ecifica una '&scara de bit incorrecta o bien un C-U inexistente! invariable'ente el 'andato tasOset devolver& un error$ La afinidad de C-U se re"resenta a trav#s de una '&scara de bit 1 bitmas' 3! donde el bit de 'enor valor corres"onde al "ri'er C-U lgico % el bit 'a%or corres"onde al 0lti'o C-U lgico$ Las '&scaras de bit se re"resentan en exadeci'al) I*IIIIIII!
Corres"onde al C-U <9
I*IIIIIII
Corres"onde al C-U <7
I*IIIIIII,
Corres"onde los C-Us <9 % <7
I*22222222
Corres"onde a todos los C-Us 1<9 asta <873
-ara iniciar un nuevo "roceso con una afinidad de C-U en "articular! se utili,a la siguiente sintaxis)
taskset mascara mandato
F(e'"lo)
taskset %x%%%%%%%1 tar Oc" modulos#tar#bC8 /lib
-ara obtener la afinidad de C-U de un "rocesos en e(ecucin! se e(ecuta el 'andato tasOset con la o"cin -p "ara indicar .ue se utili,ar& un -?D existente % el n0'ero de -?D co'o argu'entos$
2=8
Joel Barrios Dueas
taskset !p pid
F(e'"lo)
taskset !p @4:6$
-ara ca'biar la afinidad de C-U de un "rocesos en e(ecucin! se e(ecuta el 'andato tasOset con la o"cin -p "ara indicar .ue se utili,ar& un -?D existente! la 'ascara de afinidad de C-U deseada % el n0'ero de -?D co'o argu'entos$
taskset !p mascara pid
F(e'"lo)
taskset !p %x%%%%%%%1 @4:6$
Si se dificulta el uso de '&scaras de bit en exadeci'al! ta'bi#n es "osible utili,ar la o"cin -c % una lista nu'#rica de C-Us lgicos! donde 9 corres"onde al "ri'er C-U! 7 corres"onde al segundo C-U lgico! 2 corres"onde al tercer C-U lgico % as/ sucesiva'ente$
taskset !c !p lista pid
F(e'"lo)
taskset !c !p 1 @4:6$
@a'bi#n es "osible es"ecificar varios C-U de 'anera si'ult&nea! definiendo una lista de #stos se"arada "or co'as % .ue ta'bi#n "er'ite definir rangos$ F(e'"los)
taskset !c %B1 tar Oc" modulos#tar#bC8 /lib taskset !c !p %B8 @4:6$ taskset !c !p 4!$ @4:6$
![. ... "so del mandato top.

@o" es una erra'ienta .ue "ro"orciona una visuali,acin continua % en tie'"o real de los "rocesos activos en un siste'a! co'o una lista .ue de 'odo "redeter'inado lo ace de acuerdo al uso del C-U$ -uede ordenar la lista "or uso de 'e'oria % tie'"o de e(ecucin$
2==
Joel Barrios Dueas
-ara ordenar la lista de "rocesos "or orden de uso de 'e'oria! "ulse 9DI2<K5$ -ara ordena la lista de "rocesos "or orden de tie'"o de e(ecucin! "ulse 9DI2<K< $ -ara invertir el orden de la lista! "ulse 9DI2<KR$ -ara activar o bien desactivar! la visuali,acin "or ilos! "ulse 9DI2<KD$ -ara ordenar de nuevo la lista de "rocesos "or orden de uso de C-U! "ulse 9DI2<K7 $ -ara 'ostrar los "rocesos de un usuario en es"ec/fico! "ulse la tecla u % defina a continuacin el no'bre del usuario$ -ara ter'inar o ani.uilar cual.uier "roceso! "ulse la tecla O % defina a continuacin el n0'ero de identidad de "roceso .ue corres"onda % luego la seal a utili,ar 1B o 723$ -ara ca'biar la "rioridad de "lanificacin de cual.uier "roceso! "ulse la tecla r % a continuacin defina el n0'ero de identidad de "roceso .ue corres"onda % luego el valor de "rioridad de "lanificacin deseado$ -ara ver el la a%uda co'"leta del 'andato to"! "ulse la tecla h$
2=2
Joel Barrios Dueas
I. "so del mandato lsof


I.!. Introduccin.
I.!.!. ;cerca de lsof.
&sof significa 2listar arc ivos abiertos3 1list o"en files3$ Fs utili,ado a'"lia'ente en siste'as o"erativos ti"o 7(9IB "ara acer re"ortes de arc ivos % los "rocesos .ue est&n utili,ando a #stos$ Se "uede utili,ar "ara revisar .ue "rocesos est&n aciendo uso de directorios! arc ivos ordinarios! tuber/as 1pipes3! ,calos de red 1soc'ets 3 % dis"ositivos$ Uno de los "rinci"ales usos de deter'inar .ue "rocesos est&n aciendo uso de arc ivos en una "articin cuando esta no se "uede des'ontar$ &sof fue desarrollado "or Jic ;bell! .uien alguna ve, fue director del Centro de C'"uto de la "niversidad de 7urdue $
I. . /Cuipamiento lgico necesario.

I. .!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.
-ara instalar lsof ! e(ecute lo siguiente)
yum !y install lso"
I. . . /n open9"9/F + 9"9/F &inu* /nterprise.

-ara instalar lsof ! e(ecute lo siguiente)
yast !i lso"
I.,. 7rocedimientos.
Fl 'anual co'"leto del 'andato lsof "uede consultarse e(ecutando lo siguiente)
man 6 lso"
-ara ver todos los "rocesos .ue utili,an el siste'a de arc ivos en general! e(ecute el 'andato lsof sin o"ciones u argu'entos)
lso"
2=4
Joel Barrios Dueas
Fn e(e'"lo de la salida t/"ica ser/a co'o la siguiente)

*0..5-& =)& ?S'R >& init 1 root c d init 1 root rtd init 1 root txt init 1 root mem init 1 root mem /lib/i666/nosegneg/libc!8#:#so init 1 root mem init 1 root mem init 1 root mem init 1 root 1%u 1<=' &)R &)R R'I R'I R'I R'I R'I R'I >)>0 &'()*' 9B@ 9B@ 9B@ 9B@ 9B@ 9B@ 9B@ 9B@ %B1: S)G' 4%96 4%96 @668% 18:$@6 16%8164 16486 9@:%6 84866% -0&' 8 8 1464@4 1$::%$ 1$::14 1$::16 1$:6$$ 1$::$@ 1:4@ -5.' / / /sbin/init /lib/ld!8#:#so /lib/libdl!8#:#so /lib/libselinux#so#1 /lib/libsepol#so#1 /dev/initctl
-ara visuali,ar '&s c'oda'ente esta salida! se "uede utili,ar el 'andato less o el 'andato more co'o subrutinas$ F(e'"lo)
lso" R less
-uede es"ecificarse .ue se 'uestren todos los "rocesos desde un directorio en "articular! sola'ente es"ecificando este luego de lsof $ Fn el siguiente e(e'"lo se solicita a lsof 'ostrar todos los "rocesos .ue est#n aciendo uso de algo dentro de /var$
lso" /var
La salida de la anterior "uede ser si'ilar a la siguiente)

*0..5-& auditd syslogd syslogd syslogd syslogd syslogd syslogd named named named rpc#statd rpc#statd =)& 884$ 8861 8861 8861 8861 8861 8861 8@:% 8@:% 8@:% 84%$ 84%$ ?S'R root root root root root root root named named named root root >& : 1 8 @ 4 : 6 c d rtd 9r c d 6 1<=' &'()*' R'I 9B1 R'I 9B1 R'I 9B1 R'I 9B1 R'I 9B1 R'I 9B1 R'I 9B1 &)R 9B1 &)R 9B1 *3R 1B6 &)R 9B1 R'I 9B1 S)G' 4%6%:6 11@4$%6 18461 998: @@@9 % 916 4%96 4%96 -0&' :@418%6 1$%%6:9@ 1$%%6:94 1$%%6:9: 1$%%6:96 1$%%6:96 1$%%6:9$ 16@:184% 16@:18@6 16@:1846 4%96 1:4@@$89 : 8::916@1 -5.' /var/log/audit/audit#log /var/log/messages /var/log/secure /var/log/maillog /var/log/cron /var/log/spooler /var/log/boot#log /var/named/chroot/var/named /var/named/chroot /var/named/chroot/dev/random /var/lib/n"s/statd /var/run/rpc#statd#pid
Si se .uiere 'ostrar sola'ente el arc ivo utili,ado "or un "rocesos en "articular! se utili,a la o"cin 6" seguida del n0'ero de "roceso$ Fn el siguiente e(e'"lo se solicita a lsof 'ostrar los arc ivos utili,ados "or el "roceso 22A7 .ue arbitraria'ente se e(ecuta en un siste'a)
lso" !p 8861
Si ubiera un "roceso 22A7! la salida "odr/a verse co'o la siguiente)

*0..5-& syslogd syslogd syslogd syslogd syslogd syslogd syslogd syslogd syslogd syslogd syslogd syslogd syslogd =)& 8861 8861 8861 8861 8861 8861 8861 8861 8861 8861 8861 8861 8861 ?S'R root root root root root root root root root root root root root >& c d rtd txt mem mem mem %u 1 8 @ 4 : 6 1<=' &'()*' S)G' -0&' -5.' &)R 9B@ 4%96 8 / &)R 9B@ 4%96 8 / R'I 9B@ @:6%% 146@98 /sbin/syslogd R'I 9B@ 16%8164 1$::14 /lib/i666/nosegneg/libc!8#:#so R'I 9B@ 4666% 1$::89 /lib/libnss/"iles!8#:#so R'I 9B@ 18:$@6 1$::%$ /lib/ld!8#:#so unix %xc%ac"c6% 69%9 /dev/log R'I 9B1 11@4$%6 1$%%6:9@ /var/log/messages R'I 9B1 18461 1$%%6:94 /var/log/secure R'I 9B1 998: 1$%%6:9: /var/log/maillog R'I 9B1 @@@9 1$%%6:96 /var/log/cron R'I 9B1 % 1$%%6:96 /var/log/spooler R'I 9B1 916 1$%%6:9$ /var/log/boot#log
2=5
Joel Barrios Dueas
La o"cin -i ar& .ue se 'uestren todos los arc ivos de red 1Internet % *. .3 utili,ados "or "rocesos de red$ Si se .uiere 'ostrar los arc ivos de red en uso "or alg0n "roceso de red en "articular! se utili,an las o"ciones -i seguido de una subrutina con grep % el no'bre de alg0n servicio$ Fn el siguiente e(e'"lo se "ide a lsof 'ostrar sola'ente los arc ivos de red utili,ados "or los "rocesos de red derivados de named)
lso" !i R grep named
Lo anterior "uede devolver una salida si'ilar a la siguiente$

named named named named named named named named named 8@:% 8@:% 8@:% 8@:% 8@:% 8@:% 8@:% 8@:% 8@:% named named named named named named named named named 8%u 81u 88u 8@u 84u 8:u 86u 8$u 86u )=v4 $%91 )=v4 $%98 )=v4 $%9@ )=v4 $%94 )=v4 $%9: )=v6 $%96 )=v4 $%9$ )=v6 $%96 )=v4 11:@$9% ?&= 1*= ?&= 1*= ?&= ?&= 1*= 1*= ?&= localhost#localdomain7domain localhost#localdomain7domain (2)S1'-) servidor#redlocal#net7domain servidor#redlocal#net7domain (2)S1'-) L7"ilenet!tms L7"ilenet!rpc localhost#localdomain7rndc (2)S1'-) localhost6#localdomain67rndc (2)S1'-) 198#166#188#17domain
2=A
Joel Barrios Dueas
!. 2unciones b6sicas de vi

!.!. Introduccin.
Ji es uno de los editores de texto '&s "oderos % ae(os .ue a% en el 'undo de la infor'&tica$ ;esulta su'a'ente 0til conocer la funcionalidad b&sica de Ji con la finalidad de facilitar la edicin de arc ivos de texto si'"le! "rinci"al'ente arc ivos de configuracin$
!. . 7rocedimientos.
!. .!. /Cuipamiento lgico necesario.
-or lo general! vi se instala de 'odo "redefinido en la 'a%or/a de las distribuciones de GNU/Linux a trav#s del "a.uete vim-minimal 1CentGS! >edoraH % ;ed IatH Fnter"rise Linux3 o vi'6base 1o"enSUSFH % SUSFH Linux Fnter"rise3$ -uede conseguirse funcionalidad adicional a trav#s de los siguientes "a.uetes)
vim-enhanced Jersin 'e(orada de vi .ue aade color a la sintaxis % otras 'e(oras en la interfa,$ ?nstala 8usr8bin8vim en CentGS! >edoraH! ;ed IatH Fnter"rise Linux % o"enSUSFH$ Fste "a.uete est& ausente en SUSFH Linux Fnter"rise$ vim-minimalo vim-base ) Jersin 'u% b&sica % ligera de vi$ ?nstala 8bin8vi$ vim-B!! o gvim) Jersin de vi "ara 'odo gr&fico! '&s f&cil de utili,ar gracias a los 'en0s % barra de erra'ientas$ ?nstala 8usr8bin8gvim % los enlaces si'blicos 8usr8bin8evim % 8usr8bin8vim* .ue a"untan acia #ste$
/n Cent(9G 2edoraF + Red DatF /nterprise &inu*.

Si reali, una instalacin '/ni'a! instale vi' e(ecutando lo siguiente)
yum !y install vim vim!enhanced vim!minimal
!. .!.!. /n open9"9/F + 9"9/F &inu* /nterprise.

Si reali, una instalacin '/ni'a! instale vi' e(ecutando lo siguiente)
yast !i vim vim!base
!.,. Conociendo vi.

2=B
Joel Barrios Dueas
+cceda al siste'a autenticando co'o usuario sin "rivilegios PfulanoQ % realice lo siguiente)
vim holamundo#txt
Lo anterior 'ostrar& una interfa, co'o la siguiente)

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ ,holamundo#txt, D5rchivo nuevoE
%B%!1
1odo
-ulse una ve, el botn n?NSF;@] ò bien la tecla i` % observe los ca'bios en la "antalla
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --2?NSERTAR2--
%!1
1odo
Fn la "arte inferior de la "antalla a"arecer& la "alabra ^ IN9/R<;R_$ Fsto significa .ue! al igual .ue cual.uier otro editor de texto conocido! "uede co'en,ar a insertar texto en el arc ivo$ Fscriba la frase ^+lcance Libre_! "ulse la tecla s 1/N</R3 % escriba de forma pro-positiva la frase ûn vuen lugar donde co'ensar_)
229
Joel Barrios Dueas
5lcance 2ibre un vuen lugar donde comensar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --2?NSERTAR2--
%!1
1odo
-osicione el cursor del teclado (usto deba(o de la ^v_ de la "alabra ^vuen_ % "ulse de nuevo la tecla n?NSF;@] del teclado ò bien "ulse la tecla nFsc] % SI?>@i;$ Notar& .ue a ora a"arece la "alabra ^;FF:-L+N+;_)
5lcance 2ibre un vuen lugar donde comensar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --2REEM9LAJAR2--
%!1
1odo
-ulse la tecla ^b_ % observe co'o se ree'"la,a la letra ^v_ "ara .uedar la "alabra corregida co'o ^buen_)
227
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comensar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --2REEM9LAJAR2--
%!1
1odo
:ueva el cursor con las flec as del teclado % re"ita el "rocedi'iento ree'"la,ando la letra ^s_ "or una ^,_ en la "alabra ^co'ensar_ de 'odo .ue .uede co'o ^co'en,ar_)
5lcance 2ibre un buen lugar donde empeCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --2REEM9LAJAR2--
%!1
1odo
-ulse la tecla nFsc] "ara salir del 'odo de ree'"la,o e in'ediata'ente "ulse la tecla ) 1dos "untos3 seguido de la letra ^*_ con la finalidad de "roceder a guardar el arc ivo en el siste'a de arc ivos)
222
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 7
-ulse la tecla s 1/N</R3 % notar& .ue a"arece un 'ensa(e en la "arte inferior de la "antalla .ue indicar& .ue el arc ivo a sido guardado)
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ ,holamundo#txt, D-uevoE 82B 44* escritos
8B@
1odo
Juelva a "ulsar la tecla # 1dos "untos3 e luego escriba ^saveas adios'undo$txt_)
228
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 7saveas adiosmunto#txt
-ulse nueva'ente la tecla s 1/N</R3 % observe el 'ensa(e en la "arte inferior de la "antalla .ue indica el arc ivo acaba de ser guardado co'o el arc ivo adios'undo$txt)
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ ,adiosmundo#txt, D-uevoE 82B 44* escritos
8B@
1odo
Juelva a "ulsar la tecla ^?NSF;@_ "ara regresar al 'odo de insercin % escriba lo siguiente)
22=
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy malo 2a gente Jue conoCco es mala .i vida ha sido muy mala _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ !! )-S'R15R !!
:B84
1odo
+ continuacin "ulse la tecla nFsc] e in'ediata'ente "ulse la tecla # 1dos "untos3 seguido de la co'binacin de teclas cs8mal8buen8g del siguiente 'odo)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy malo 2a gente Jue conoCco es mala .i vida ha sido muy mala _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 7Ys/mal/buen/g
-ulse de nuevo la tecla s 1/N</R3 % observe co'o a sido ree'"la,ada la cadena de caracteres ^'al_ "or la cadena de caracteres ^buen_ en todo el arc ivo! .uedando del siguiente 'odo)
222
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ @ sustituciones en @ lMneas
:B1
1odo
Fn el "rocedi'iento anterior! el s/'bolo ^c_ indicaba .ue se a"licar/a un "rocedi'iento a todo el arc ivo! ade'&s de la l/nea 'is'a! la letra ^s_ indicaba .ue se reali,ar/a la b0s.ueda de la cadena de caracteres ^'al_ definida des"u#s de la diagonal 1/3 "or la cadena de caracteres ^buen_ en toda la l/nea! indicado "or la letra ^g_$ + continuacin! "osiciones el cursor de teclado utili,ando las flec as del teclado asta el "ri'er car&cter de la "ri'era l/nea)
5cance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ @ sustituciones en @ lMneas
:B1
1odo
+ ora "ulse dos veces consecutivas la tecla ^d_! es decir! "ulsar& ^dd_$ Gbserve co'o desa"arece la "ri'era l/nea)
224
Joel Barrios Dueas
un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
-ulse a ora la tecla ^"_ "ara volver a "egar la l/nea)

un buen lugar donde comenCar 5lcance 2ibre *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Gbserve .ue la l/nea ^+lcance Libre_ rea"areci deba(o de la l/nea ûn buen lugar donde co'en,ar_$ Utili,ando las flec as del teclado! colo.ue el cursor del teclado nueva'ente sobre el "ri'er car&cter de la "ri'era l/nea del arc ivo! es decir! sobre la letra û_ de la l/nea ûn buen lugar donde co'en,ar_)
225
Joel Barrios Dueas
un buen lugar donde comenCar 5lcance 2ibre *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
1B1
1odo
Juelva a "ulsar ^dd_ "ara cortar la l/nea ûn buen lugar donde co'en,ar_ e luego "ulse la tecla ^"_ "ara "egar la l/nea en el lugar correcto)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 8B1 1odo
Colo.ue a ora el cursor sobre la letra ^C_ de la l/nea ^Creo .ue el 'undo es un lugar 'u% bueno_ % "ulse la tecla ^8_ seguido de ^dd_ % observe co'o son cortadas las tres siguientes lineas)
22A
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ @ lMneas menos
8B1
1odo
-ulse la tecla ^"_ una ve,! observe el resultado$ Juelva a "ulsar la tecla ^"_ % observe el resultado$ Las dos acciones anteriores aadieron a ora 4 l/neas restaurando las eli'inadas anterior'ente % agregando tres l/neas '&s con el 'is'o contenido)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ @ lMneas mUs
8B1
1odo
-ulse a ora la tecla # 1dos "untos3 seguido de la tecla ^x_ % la tecla s 1 /N</R3 con la finalidad de salir del editor guardando el arc ivo$ SUSFH Linux Fnter"rise carece del "a.uete vim-enhanced ! "or lo cual ser& i'"osible se 'uestre el resaltado de las b0s.uedas$ Si utili,a este siste'a o"erativo! o'ita los siguientes dos "asos$ +bra nueva'ente el arc ivo adiosmundo.t*t con vi % "ulse la co'binacin de teclas #8buen! de 'odo .ue se realice una b0s.ueda de la cadena de caracteres ^buen_ % ade'&s se resalten las coincidencias)
22B
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ /buen
8B1
1odo
-ara cancelar el resaltado de los resultados! "ulse la co'binacin de teclas #nohl)

5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _
8B1
1odo
-ulse ; 1co'binacin de las teclas SI?>@ia3 'ientras el cursor "er'anece en la segunda l/nea % observe .ue iniciar& el 'odo IN9/R<;R colocando el cursor al final de la l/nea donde se encontraba)
249
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ --2?NSERTAR2--
8B1
1odo
-ulse la tecla nFsc] % enseguida o $ Notar& .ue iniciar& el 'odo IN9/R<;R abriendo una nueva l/nea)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ --2?NSERTAR2--
@B1
1odo
-ulse nueva'ente la tecla nFsc] % en seguida la co'binacin d: 1d! luego SI?>@iG3$ Notar& .ue eli'ina todo el contenido del texto desde la "osicin del cursor asta el final del arc ivo)
247
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ $ lMneas menos
8B1
1odo
-ulse la co'binacin #u % notar& .ue el ca'bio se a descartado! regresando las 5 l/neas .ue ab/an sido eli'inadas)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ $ lMneas mUs
@B%!1
1odo
!.-. (tros mandatos de vi.

5andato i go bien la tecla inserth ; 1r i SI?>@3 a ? 1i i SI?>@3 + 1a i SI?>@3 o x dd %% Resultado ?nicia el 'odo insertar antes del cursor ?nicia el 'odo ree'"la,ar al inicio de la l/nea donde se encuentra el cursor ?nicia insertar texto despus del cursor ?nicia insertar texto al inicio de la l/nea donde se encuentra el cursor ?nicia insertar texto al final de la l/nea donde se encuentra el cursor$ +bre una nueva l/nea e inicia insertar texto en la nueva l/nea$ Fli'ina el car&cter .ue est# sobre el cursor$ Fli'ina o corta la l/nea actual donde se encuentre el cursor$ Co"ia la l/nea actual donde se encuentre el cursor$
242
Joel Barrios Dueas
D dG ). ).k )* )*. )x )saveas /lo/.ue/sea )*.k iiencbutfA )u )red )/cadena de caracteres )no l )e arc ivo )bn o )bnext )b" o )b"rev )bd C@;LiQ s o )s"lit C@;LiQ v C@;LiQ * C@;LiQ s
Fli'ina desde la "osicin actual del cursos asta el final de la 'is'a l/nea donde se encuentra el cursor$ Fli'ina todo asta el final del arc ivo$ Salida$ Si a% ca'bios "endientes se i'"edir& la salida$ Salida descartando los ca'bios en el arc ivo$ Guardar el arc ivo sin salir$ Guardar el arc ivo % sale de vi$ lo 'is'o .ue )*. guarda el arc ivo co'o otro arc ivo donde sea necesario$ codifica el arc ivo en U@>6A$ des acer ca'bios re acer ca'bios$ B0s.ueda de cadenas de caracteres$ Cancelar el resaltado de resultados de B0s.ueda$ Fdita un nuevo arc ivo en un nuevo b0fer$ Con'uta al siguiente arc ivo abierto$ Con'uta al arc ivo abierto anterior$ Cierra b0fer activo$ Divide ori,ontal'ente en dos b0feres$ Divide vertical'ente en dos b0feres$ Con'uta entre en b0feres abiertos$ Cierra el b0fer activo$
!... 56s all6 de las funciones b6sicas.

?nstale el "a.uete vi'6en anced)
yum !y install vim!enhanced
Utilice vimtutor % co'"lete el tutor interactivo oficial de Ji con la finalidad de .ue cono,ca el resto de las funcionalidades '&s i'"ortantes$
248
Joel Barrios Dueas
. Introduccin a sed

.!. Introduccin.
.!.!. ;cerca de sed.
9ed es un editor de e'isiones 1strea' editor3 utili,ado "ara el "rocesa'iento de texto en arc ivos$ Utili,a un lengua(e de "rogra'acin "ara reali,ar transfor'aciones en una e'isin de datos le%endo l/nea "or l/nea de estos$ >ue desarrollado entre 7B58 % 7B5= "or Lee F$ :c:a on de Bell Labs$ Fst& incluido en las instalaciones b&sicas de "r&ctica'ente todas las distribuciones de GNU/Linux$
. . 7rocedimientos.
+ continuacin se 'ostrar&n e(e'"los del uso de sed$ Utilice vi "ara crear el arc ivo usuario$txt)
vi usuario#txt
?ngrese el siguiente contenido % salga de vi)

>ulano 5lgo *alle .engana 18@ *olonia =erengana *iudad de GutanoB *#=# 18@4:6
Si utili,a el 'andato cat sobre el arc ivo! visuali,ar& tal cual el contenido de usuario$txt co'o fue ingresado en vi$
cat usuario#txt
Si se .uiere convertir a doble es"acio la salida del arc ivo usuario$txt! utilice el siguiente 'andato)
sed I usuario#txt
La salida devolver& lo siguiente)

24=
Joel Barrios Dueas
-ara guardar esta salida en el arc ivo usuario2$txt! utilice lo siguiente)

sed I usuario#txt Q usuario8#txt
Si se .uiere convertir a doble es"acio la salida del arc ivo usuario$txt! utilice el siguiente 'andato)
sed ZI[IZ usuario#txt

-ara guardar esta salida en el arc ivo usuario2$txt! utilice lo siguiente)

sed ZI[IZ usuario#txt Q usuario@#txt
Fl contenido de usuario8$txt tendr& tri"le es"acio de se"aracin$ Si se desea convertir un arc ivo a doble es"acio! "ero .ue no a%a '&s de una l/nea vac/a entre cada l/ena con datos! se utili,a lo siguiente)
sed Z/`F/d[IZ usuario@#txt

Si se desea eli'inar el doble es"acio del arc ivo usuario2$txt! se utili,a lo siguiente)
sed Zn[dZ usuario8#txt

Si se .uiere agregar una l/nea en blanco arriba de toda l/nea .ue contenga la ex"resin regular enga! se utili,a lo siguiente)
sed Z/enga/ex[p[x[fZ usuario#txt

>ulano 5lgo *alle .eng#na 18@ *olonia =erengana
242
Joel Barrios Dueas
*iudad de GutanoB *#=# 18@4:6
Si se .uiere agregar una l/nea en blanco deba(o de toda l/nea .ue contenga la ex"resin regular ,! se utili,a lo siguiente)
sed Z/@/IZ usuario#txt

>ulano 5lgo *alle .engana 18 *olonia =erengana *iudad de GutanoB *#=# 18 4:6
Si se .uiere agregar una l/nea en blanco arriba % deba(o de toda l/nea .ue contenga la ex"resin regular ,! se utili,a lo siguiente)
sed Z/@/ex[p[x[I[fZ usuario#txt

-ara ree'"la,ar texto se utili,a el 'odelo ts/texto/nuevo6texto/t donde texto "uede ser ta'bi#n una ex"resin regular$ Fn el siguiente e(e'"lo se ree'"la,ar&n las incidencias del n0'ero "or el n0'ero B)
sed Zs/@/9/gZ usuario#txt

>ulano 5lgo *alle .engana 18= *olonia =erengana *iudad de GutanoB *#=# 18=4:6
Fn el siguiente e(e'"lo se ree'"la,an los es"acios "or tabuladores a todo lo largo de todas las l/neas)
sed Zs/K /Kt/gZ usuario#txt

>ulano *alle *olonia *iudad 5lgo .engana 18@ =erengana de GutanoB
*#=#
18@4:6
Fn el siguiente e(e'"lo se ree'"la,an solo el "ri'er es"acio de cada l/nea "or un tabulador)
sed Zs/K /Kt/Z usuario#txt
244
Joel Barrios Dueas

>ulano *alle *olonia *iudad 5lgo .engana 18@ =erengana de GutanoB *#=# 18@4:6
La siguiente l/nea aade 2 es"acios al inicio de cada l/nea)

sed Zs/`/ /Z usuario#txt

Fl siguiente 'andato solo i'"ri'e la "ri'era l/nea del arc ivo usuario$txt)
sed J usuario#txt

>ulano 5lgo
Fl siguiente 'andato solo i'"ri'e las "ri'eras dos l/neas del arc ivo usuario$txt)
sed 8J usuario#txt

>ulano 5lgo *alle .engana 18@
Fl siguiente 'andato solo 'uestra las 0lti'as tres l/neas del arc ivo usuario$txt)
sed !e 7a !e ZFJ[-[4BF&[baZ usuario#txt

*alle .engana 18@ *olonia =erengana *iudad de GutanoB *#=# 18@4:6
Fl siguiente 'andato solo 'ostrar& las l/neas .ue inclu%en ,)

sed Z/@/WdZ usuario#txt
245
Joel Barrios Dueas
*alle .engana 18 *iudad de GutanoB *#=# 18 4:6
Fl siguiente 'andato solo 'ostrar& las l/neas .ue no inclu%en ,)

sed Z/@/dZ usuario#txt

>ulano 5lgo *olonia =erengana
Fl siguiente 'andato "ide 'ostrar la linea .ue est& in'ediata'ente des"u#s de la ex"resin 2ulano! "ero no la l/nea en si .ue inclu%e 2ulano)
sed !n Z/>ulano/en[p[fZ usuario#txt

*alle .engana 18@
Fl siguiente 'andato "ide 'ostrar la linea .ue est& in'ediata'ente antes de la ex"resin Calle! "ero no la l/nea en si .ue inclu%e Calle)
sed !n Z/*alle/eg[1Wp[f[hZ usuario#txt

>ulano 5lgo
.,. $ibliografa.

Fric -e'ent) tt")//student$nort "arK$edu/"e'ente/sed/sed7line$txt QiKi"edia) tt")//en$*iKi"edia$org/*iKi/Sed
24A
Joel Barrios Dueas
,. Introduccin a ;\N

,.!. Introduccin.
,.!.!. ;cerca de ;\N.
;\N! cu%o no'bre deriva de la "ri'era letra de los a"ellidos de sus autores +lfred ; o! -eter \einberger % Brian Nernig an! es un lengua(e de "rogra'acin .ue fue diseado con el ob(etivo de "rocesar datos basados sobre texto % una de las "ri'eras erra'ientas en a"arecer en Unix$ Utili,a listas en un /ndice ordenado "or cadenas clave 1listas asociativas3 % ex"resiones regulares$ Fs un lengua(e a'"lia'ente utili,ado "ara la "rogra'acin de guiones e(ecutables "ues aade funcionalidad a las tuber/as en los siste'as o"erativos ti"o 7(9IB$ Fst& incluido en las instalaciones b&sicas de "r&ctica'ente todas las distribuciones de GNU/Linux$
,.!. . /structura de los programas escritos en ;\N.

Fl 'andato aRO utili,a un arc ivo o e'isin de ordenes % un arc ivo o e'isin de entrada$ Fl "ri'ero indica co'o "rocesar al segundo$ Fl arc ivo de entrada es "or lo general texto con alg0n for'ato .ue "uede ser un arc ivo o bien la salida de otro 'andato$ La sintaxis general utili,ada "ara el 'andato aRO utili,a el siguiente "atrn)
a k ZexpresiTn!regular e orden fZ
Cuando se utili,a el 'andato aRO! #ste exa'ina el arc ivo de entrada % e(ecuta la orden cuando encuentra la ex"resin regular es"ecificada$ Fl siguiente 'odelo e(ecutar/a la orden al inicio del "rogra'a % antes de .ue sean "rocesados los datos del arc ivo de entrada)
a k Z;'I)- e orden fZ
Fl siguiente 'odelo e(ecutar/a la orden al final del "rogra'a % des"u#s de .ue sean "rocesados los datos del arc ivo de entrada)
a k Z'-& e orden fZ
Fl siguiente 'odelo e(ecutar/a la orden "or cada una de las l/neas del arc ivo de entrada)
a k Ze orden fZ
24B
Joel Barrios Dueas
,. . 7rocedimientos.
+ continuacin se 'ostrar&n e(e'"los del uso de +QL$ Fl siguiente 'andato es"ec/fica .ue al inicio se i'"ri'a en la salida la frase UIola 'undoU % ter'inar el "rocesa'iento$
a k Z;'I)- e print ,3ola mundo,[ exit fZ
Lo anterior deber& devolver una salida co'o la siguiente)

3ola mundo
Si se genera el arc ivo prueba.t*t del siguiente 'odo)

echo !e ,*olumna1Kt*olumna8Kt*olumna@Kt*olumna4Kn, Q eOemplo#txt
R se visuali,a con el 'andato cat)

cat eOemplo#txt
Devolver& el siguiente contenido)

*olumna1 *olumna8 *olumna@ *olumna4
Si se utili,a el 'andato aRO "ara .ue solo 'uestre la colu'na 7 % la colu'na 8 del siguiente 'odo)
a k Ze print F1B F@fZ eOemplo#txt

*olumna1 *olumna@
Si se utili,a el 'andato aRO "ara .ue solo 'uestre la colu'na 8 % la colu'na 7! en ese orden! del siguiente 'odo)
a k Ze print F@B F1fZ eOemplo#txt

*olumna@ *olumna1
Si se aaden datos al arc ivo e%emplo.t*t del siguiente 'odo)

echo !e ,&ato1Kt&ato8Kt&ato@Kt&ato4Kn, QQ eOemplo#txt echo !e ,&ato:Kt&ato6Kt&ato$Kt&ato6Kn, QQ eOemplo#txt echo !e ,&ato9Kt&ato1%Kt&ato11Kt&ato18Kn, QQ eOemplo#txt
259
Joel Barrios Dueas
R se visuali,a con el 'andato cat)

cat eOemplo#txt
Devolver& el siguiente contenido)

*olumna1 &ato1 &ato8 &ato: &ato6 &ato9 &ato1% *olumna8 &ato@ &ato4 &ato$ &ato6 &ato11 &ato18 *olumna@ *olumna4
Si se utili,a nueva'ente el 'andato aRO "ara .ue solo 'uestre la colu'na 7 % la colu'na 8 del siguiente 'odo)
a k Ze print F1B F@ fZ eOemplo#txt

*olumna1 *olumna@ &ato1 &ato@ &ato: &ato$ &ato9 &ato11
Si se utili,a el 'andato aRO del siguiente 'odo "ara .ue solo 'uestre solo la l/nea cu%a colu'na contenga la ex"resin regular Dato2)
a k Z/&ato:/ e print fZ eOemplo#txt

&ato: &ato6 &ato$ &ato6
Si se utili,a el 'andato aRO del siguiente 'odo "ara .ue solo 'uestre solo la l/nea cu%a colu'na contenga la ex"resin regular Dato2 % ade'&s solo las colu'nas 7 % =)
a k Z/&ato:/ e print F1B F4fZ eOemplo#txt

&ato: &ato6
Si se utili,a el 'andato aRO del siguiente 'odo "ara .ue 'uestre solo las l/neas con m6s de ,. caracteres en el arc ivo 8etc8crontab )
a k Zlength Q @:Z /etc/crontab
La salida devolver& algo si'ilar a lo siguiente)
257
Joel Barrios Dueas
A A A A
R R R L
R R R L
#!!!!!!!!!! day o" month (1 ! @1) R #!!!!!!! month (1 ! 18) 0R OanB"ebBmarBapr ### R R #!!!! day o" eek (% ! 6) (Sunday+% or $) 0R sunBmonBtueB edBthuB"riBsat L L L user!name command to be executed
Si se utili,a el 'andato aRO del siguiente 'odo "ara .ue 'uestre solo las l/neas con menos de ,. caracteres en el arc ivo 8etc8crontab )
a k Zlength ] @:Z /etc/crontab

S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin .5)210+root A >or details see man 4 crontabs A 'xample o" Oob de"inition7 A R #!!!!!!!!!!!!! hour (% ! 8@) A R R R R R
Utilice el 'andato vi "ara crear el arc ivo usuario.t*t )

vi usuario#txt

-ara .ue el 'andato aRO recono,ca cada l/nea co'o un registro co'"leto! en lugar de considerar cada "alabra co'o una colu'na! se utili,a _$/:IN d 29V'an' e R9V''f_! donde el valor de 29 12ield 9e"arator o se"arador de ca'"o3 se establece co'o un retorno de carro % el valor de R9 1Record 9e"arator o se"arador de registro3 se establece co'o una l/nea vac/a$ Si utili,a el siguiente 'andato donde se establecen los valores 'encionados "ara >S % ;S % se "ide se i'"ri'an los valores de cada registro 1cada l/nea3 se"arados "or una co'a % un es"acio)
a k Z;'I)- e >S+,Kn,[ RS+,, f K e print F1 ,B , F8 ,B , F@ ,B , F4 fZ usuario#txt

>ulano 5lgoB *alle .engana 18@B *olonia =erenganaB *iudad de GutanoB *#=# 18@4:6
Fl 'andato aRO "uede reali,ar conteo de l/neas! "alabras % caracteres$ Fl siguiente 'andato se establece .ue el valor de R sea igual al n0'ero de ca'"os 1Ne* 2ield o N23! c sea igual la longitud de cada ca'"o % .ue se i'"ri'a el n0'ero de ca'"os! el valor de R % el valor de c)
a k Ze X+ ->[ c X+ length f K '-& e print K ,*ampos7 , -R B ,Kn=alabras7 , usuario#txt
B ,Kn*aracteres7 , c fZ K
252
Joel Barrios Dueas

*ampos7 4 =alabras7 18 *aracteres7 $4
Genere el arc ivo numeros.t*t con el siguiente contenido! donde las colu'nas ser&n se"aradas "or un tabulador)
1 8 @ 4 : 6 $ 6 9 1% 11 18
el 'andato aRO "uede reali,ar o"eraciones 'ate'&ticas$ Fl siguiente 'andato establece .ue la variable ( es igual a la su'a del valor de los ca'"os de la primera columna del arc ivo numeros.t*t e i'"ri'e el valor de s)
a k Ze s X+ F1 f '-& e print s fZ numeros#txt
La salida devolver& lo siguiente 1.ue corres"onde al resultado de la su'a de 7i2iB3)

1:
Si se ace lo 'is'o! "ero con los valores de la colu'na 2)

a k Ze s X+ F8 f '-& e print s fZ numeros#txt
La salida devolver& lo siguiente 1.ue corres"onde al resultado de la su'a de 2i4i793)

16
-ara acer conteo de frecuencia de "alabras! Se establece .ue el valor "ara 29 12ield 9e"arator o se"arador de l/nea3 sea igual a ex"resiones regulares .ue van desde la letra a asta la letra 3 % desde la letra ; asta la letra b! se establece .ue el valor de la variable i es igual a ! % 'enor al n0'ero de ca'"os$
a k Z;'I)- e >S+,Dà!C5!GEX, f K e "or (i+1[ i]+->[ iXX) ordsDtolo er(Fi)EXX f K '-& e "or (i in ords) print iB ordsDiE fZ /etc/crontab
258
Joel Barrios Dueas
1: Oob 1 to 1 usr 8 root 1 shell 1 mon 1 hour 1 bin @ executed 1 name 1 ed 1 "ri 1 details 1 o" @ "eb 1 eek 1 sun 1 path 1 crontabs 1 or @ be 1 apr 1 de"inition 1 month 8 sbin 8 tue 1 Oan 1 day 8 command 1 "or 1 sunday 1 man 1 mar 1 user 1 minute 1 example 1 see 1 bash 1 sat 1 mailto 1 thu 1
25=
Joel Barrios Dueas
-. "so de los mandatos choRn + chgrp

Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: http://www.alcancelibre.org

-.!. Introduccin.
@anto el 'andato choRn co'o el 'andato chgrp for'an "arte del "a.uete coreutils ! el cual se instala de for'a "redeter'inada en todas las distribuciones de GNU/Linux debido a .ue se trata co'"onente esencial$ U;L) ft")//al" a$gnu$org/gnu/coreutils/
-. . 5andato choRn.
Fl 'andato choRn se utili,a "ara ca'biar el "ro"ietario al cual "ertenece un arc ivo o directorio$ -uede es"ecificarse tanto el no'bre de un usuario! as/ co'o un n0'ero de identidad de usuario 1 "ID3$ De 'anera o"cional! utili,ando un signo de dos "untos 1 #3 o bien un "unto 1.3! "er'ite es"ecificar ta'bi#n un no'bre de gru"o$ Fl 'anual co'"leto del 'andato choRn "uede consultarse e(ecutando lo siguiente)
man 1 cho n
-. .!. (pciones.
-R -v Po --verboseQ --version --dereference -h Po --no-dereferenceQ --reference De 'anera descendente ca'bia el "ro"ietario de los directorios (unto con todos sus contenidos$ De 'anera o"cional ta'bi#n "er'ite ca'biar el gru"o al cual "ertenecen$ Salida '&s descri"tiva$ Jer el n0'ero de versin del "rogra'a$ +ct0a sobre enlaces si'blicos en lugar de acerlo sobre el destino$ Fn el caso de enlaces si'blicos! ca'bia el "ro"ietario del destino en lugar del "ro"io enlace$ Ca'bia el el "ro"ietario de un arc ivo! to'ando co'o referencia el "ro"ietario de otro$
-. . . "tili3acin.
cho n DopcionesE usuarioD7grupoE archivo(s) o directorio(s)
-.,. 5andato chgrp.

252
Joel Barrios Dueas
Fl 'andato chgrp se utili,a "ara ca'biar el gru"o al cual "ertenece un arc ivo o directorio$ -uede es"ecificarse tanto el no'bre de un gru"o! as/ co'o un n0'ero de identidad de gru"o 1:ID3$ Fl 'anual co'"leto del 'andato chgrp "uede consultarse e(ecutando lo siguiente)
man 1 chgrp
-.,.!. (pciones.
-R -v Po --verboseQ --version --dereference -h Po --no-dereferenceQ --reference De 'anera descendente ca'bia el gru"o al cual "ertenecen los directorios (unto con todos sus contenidos$ Salida de chgrp '&s descri"tiva$ Jer el n0'ero de versin del "rogra'a$ +ct0a sobre enlaces si'blicos en lugar de acerlo sobre el destino$ Fn el caso de enlaces si'blicos ca'bia el gru"o del destino en lugar del "ro"io enlace$ Ca'bia el gru"o de un arc ivo to'ando co'o referencia el "ro"ietario de otro$
-.,. . "tili3acin.
chgrp DopcionesE archivo(s) o directorio(s)
-.-. /%emplos.
Fl siguiente 'andato reali,a el ca'bio de "ro"ietario a fulano sobre el arc ivo algo$txt$
cho n "ulano algo#txt
Fl siguiente 'andato reali,a el ca'bio de "ro"ietario a fulano % el gru"o desarrollo sobre el arc ivo algo$txt$
cho n "ulano7desarrollo algo#txt
Fl siguiente 'andato reali,a el ca'bio de "ro"ietario a fulano % el gru"o mail del sub6directorio 5ail (unto con todo su contenido$
cho n !R "ulano7mail .ail
Fl siguiente 'andato reali,a el ca'bio de gru"o a desarrollo sobre el arc ivo algo$txt$
chgrp desarrollo algo#txt
254
Joel Barrios Dueas
.. 7ermisos del 9istema de ;rchivos en :N"8&inu*.


..!. Introduccin.
Fn los siste'as o"erativos ti"o 7(9IB cada ele'ento del siste'a de arc ivos! co'o arc ivos! directorios! enlaces si'blicos! etc$! tiene la caracter/stica de "oseer "er'isos .ue lo ubican dentro del 'is'o$ Ystos sirven co'o uno '&s de los niveles de seguridad del siste'a o"erativo al i'"edir .ue cual.uier usuario "ueda leer! escribir! e(ecutar o acceder a dic os arc ivos % directorios de 'anera arbitraria$ Fstos "er'isos vistos de 'anera b&sica son) lectura 1r! read3! escritura 1R! (rite3 % e%ecucin 1*! e6ecution 3 % se agru"an en blo.ues 1rR*3 "ara 8 diferentes clases 1usuario! gru"o % otros3$ Los "er'isos de acceso de cada arc ivo % directorio del siste'a son 'ostrados "or un con(unto de 79 caracteres! los cuales "ro"orcionan infor'acin acerca del ti"o de ele'ento! (unto con "er'isos "ara el usuario % gru"o "ro"ietario "ara leer! escribir % e(ecutar! co'o se 'uestra en el siguiente e(e'"lo)
!r xr!xr!x 1 "ulano "ulano % Oul @1 16711 algo#txt
La asignacin de "er'isos de acceso 1de lectura! escritura % e(ecucin3 "ueden gestionarse a trav#s de 'odos! los cuales consisten de co'binaciones de n0'eros de tres d/gitos 1usuario! gru"o % otros3 % los 'andatos chmod % setfacl $
.. . Notacin simblica.
Fl es.ue'a de notacin si'blica se co'"one de 79 caracteres! donde el "ri'er car&cter indica el ti"o de arc ivo)
Jalor ! d b c l p s Descripcin +rc ivo regular$ Directorio$ +rc ivo es"ecial co'o dis"ositivo de blo.ue$ +rc ivo de car&cter es"ecial Fnlace si'blico$ @uber/a no'brada 1>?>G3 Ncalo de do'inio 1socKet3
Co'o se 'encion anterior'ente! cada clase de "er'isos es re"resentada "or un con(unto de tres caracteres$ Fl "ri'er con(unto de caracteres re"resenta la clase del usuario! el segundo con(unto de tres caracteres re"resenta la clase del gru"o % el tercer con(unto re"resenta la clase de ôtros_ 1resto del 'undo3$ Cada uno de los tres caracteres re"resenta "er'isos de lectura! escritura % e(ecucin! res"ectiva'ente % en ese orden$ F(e'"los)
255
Joel Barrios Dueas
7ermisos -r xr-Er!x &r !r0-r!! sr xr0Er!x 'r !r0-r!! -r !r--r!!
Descripcin Directorio con "er'iso 522 +rc ivo de car&cter es"ecial con "er'iso 44=$ Ncalo con "er'iso 552$ @uber/a 1>?>G3 con "er'iso 44=$ +rc ivo regular con "er'iso 4==$
..,. Notacin octal.

La notacin octal consiste de valores de tres a cuatro d/gitos en base6A$ Con la notacin octal de tres d/gitos cada n0'ero re"resenta un co'"onente diferente de "er'isos a establecer) clase de usuario! clase de gru"o % clase de otros 1resto del 'undo3 res"ectiva'ente$ Cada uno de estos d/gitos es la su'a de sus bits .ue lo co'"onen 1en el siste'a nu'eral binario3$ Co'o resultado! bits es"ec/ficos se aaden a la su'a confor'e son re"resentados "or un nu'eral)

Fl Bit de e(ecucin 1acceso en el caso de directorios3 aade ! a la su'a$ Fl bit de escritura aade a la su'a Fl bit de lectura aade - a la su'a$
Fstos valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos es"ec/ficos$ De 'odo tal "uede considerarse la siguiente tabla)
Jalor % 1 8 @ 4 : 6 $ 7ermiso !!! !!x ! ! ! x r!! r!x r ! r x Descripcin -ada STlo eOecuciTn de archivos o acceso a directorios STlo escritura 'scritura y eOecuciTn de archivos o acceso a directorios STlo lectura 2ectura y eOecuciTn de archivos o acceso a directorios 2ectura y escritura 2ecturaB escritura y eOecuciTn de archivos o acceso a directorios
Cabe sealar .ue el "er'iso 8 1*x3 es el resultado de 7i2 1*ix3! .ue el "er'iso 2 1rx3 es el resultado de =i7 1rix3! .ue el "er'iso 4 1r*3 es el resultado de =i2 1ri*3 % .ue el "er'iso 5 1r*x3 es el resultado de =i2i7 1ri*ix3$
..,.!. 56scara de usuario.

La '&scara de usuario 1umas'! abreviatura de user $a(.3 es una funcin .ue establece los "er'isos "redeter'inados "ara los nuevos arc ivos % directorios creados en el siste'a$ -uede establecerse en notacin octal de tres o cuatro d/gitos o bien en notacin si'blica$ -uede establecerse cual.uier valor "ara umas' ! "ero debe to'arse en consideracin .ue #sta (a'&s "er'itir& crear nuevos arc ivos e(ecutables$ Cuando se utili,a la notacin octal de cuatro d/gitos! el "ri'er d/gito sie'"re corres"onde a los "er'isos es"eciales! "ero el valor de #ste sie'"re ser& 9Z el segundo d/gito corres"onde a la '&scara de la clase otrosZ el tercer d/gito corres"onde a la '&scara "ara la clase de gru"oZ % el cuarto d/gito corres"onde a la '&scara "ara la clase de usuario$
#!!!!!!!!!!! R #!!!!!!!!! R R #!!!!!!! R R R #!!!!! R R R R g g g g % % 8 8 =ermisos *lase de *lase de *lase de especiales (siempre es % en umask) otros grupo usuario
25A
Joel Barrios Dueas
Fl valor de la '&scara de usuario! .ue se asigna con el 'andato umasO! corres"onde a los bits contrarios del "er'iso "redeter'inado .ue se .uiera asignar$ Fs decir! si "or e(e'"lo se .uiere asignar una '&scara de usuario e.uivalente a 9552 1r*xr*xr6x3! el valor de la '&scara de usuario corres"onder& a 9992 1el resultado de la o"eracin 555 'enos 5523! .ue ser& lo 'is'o .ue definir ubr*x!gbr*x!obrx$ Si "or e(e'"lo se .uiere asignar una '&scara de usuario e.uivalente a 95== 1r*xr66r663! el valor de la '&scara de usuario corres"onder& a 9988 1el resultado de la o"eracin 555 'enos 5==3! .ue ser& lo 'is'o .ue definir ubr*x!gbr!obr$ Los valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos es"ec/ficos$ De 'odo tal "uede considerarse la siguiente tabla)
Jalor octal % 1 8 @ 4 : 6 $ Jalor simblico r x r ! r!x r!! ! x ! ! !!x !!! Descripcin 2ecturaB escritura y acceso a directorios 2ectura y escritura 2ectura y acceso a directorios STlo lectura 'scritura y acceso a directorios STlo escritura STlo acceso a directorios -ada
Fl valor "redeter'inado de la '&scara de usuario del siste'a en CentGS! >edoraH! ;ed IatH Fnter"rise Linux! o"enSUSFH % SUSFH Linux Fnter"rise es II ! es decir se asigna "er'iso 9522 16r*xr6xr6x3 "ara nuevos directorios % 94== 16r*6r66r663 "ara nuevos arc ivos$ Fl siste'a (a'&s "er'ite crear nuevos arc ivos con atributos de e(ecucin$ Fl valor "redeter'inado se define en una variable de entorno del arc ivo 8etc8profile % "uede ser ca'biado "or el .ue el ad'inistrador del siste'a considere "ertinente$ Fl valor ta'bi#n "uede establecerse "or usuario en el arc ivo ^8.bashUprofile 1CentGS! >edoraH % ;ed IatH Fnter"rise Linux3 o bien en el arc ivo ^8.profile 1o"enSUSFH % SUSFH Linux Fnter"rise3$ Fl valor "redeter'inado de la '&scara de usuario utili,ado "or el 'andato useradd! "ara la creacin de directorios de inicio de usuarios! se define en el arc ivo 8etc8login.defs $ Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux el valor "redeter'inado de la '&scara de usuario utili,ada "or el 'andato useradd es 9955! es decir .ue los directorios de inicio de cada usuario .ue sea creado en el siste'a tendr& un "er'iso 9599 1r*x6666663$ Fn o"enSUSFH % SUSFH Linux Fnter"rise el valor "redeter'inado de la '&scara de usuario utili,ada "or el 'andato useradd es 9922! es decir 9522 1r*xr6xr6x3! debido a .ue la variable "5;9N est& des abilitada con una al'o adilla en el arc ivo 8etc8login.defs ! "ues se reco'ienda se defina #sta variable en el arc ivo 8etc8default8useradd $ F(e'"lo)
IR0?=+1%% 30.'+/home )-5*1)('+!1 'X=)R'+ S3'22+/bin/bash SH'2+/etc/skel *R'51'/.5)2/S=002+yes UMAS.=6677
-ara deter'inar el valor en notacin octal "ara la '&scara de usuario "redeter'inada del siste'a! e(ecute el 'andato umasO! sin o"ciones ni argu'entos$
umask
25B
Joel Barrios Dueas
-ara deter'inar el valor en notacin si'blica "ara la '&scara de usuario "redeter'inada del siste'a! e(ecute el 'andato umasO con la o"cin -9 1'a%0scula3! sin argu'entos$
umask !S
-ara ca'biar la 'ascara de usuario en la sesin activa % "rocesos i(os! se re.uiere e(ecutar el 'andato umasO con el valor octal deseado$ Fn el siguiente e(e'"lo! se definir& 9992 19552! r*xr*xr6x3 co'o '&scara de usuario)
umask %%%8
Lo anterior ta'bi#n se "uede acer utili,ando notacin si'blica)

umask u+r xBg+r xBo+rx
..,. . 7ermisos adicionales.

Ia% una for'a de cuatro d/gitos$ Ba(o este es.ue'a el est&ndar de tres d/gitos descrito arriba se convierte en los 0lti'os tres d/gitos del con(unto$ Fl "ri'er d/gito re"resenta el bit de los "er'isos adicionales$ Fn siste'as % e.ui"a'iento lgico donde es obligatorio incluir este "ri'er d/gito del con(unto de cuatro % se "rescinde de asignar "er'isos adicionales! se debe establecer cero co'o valor de #ste$ F(e'"lo)
chmod %$:: /lo/Jue/sea
Fl "ri'er d/gito del con(unto de cuatro es ta'bi#n la su'a de sus bits .ue le co'"onen) 7$ Fl bit pegajoso 1stic'y bit3 aade ! al total de la su'a$ 2$ Fl bit setgid aade al total de la su'a$ 8$ Fl bit setuid aade - al total de la su'a$ Fl "er'iso SU?D o bit setuid ace .ue cuando se a establecido e(ecucin! el "roceso resultante asu'ir& la identidad del usuario dado en la clase de usuario 1"ro"ietario del ele'ento3$ Fl "er'iso SG?D o bit setgid ace .ue cuando se a establecido e(ecucin! el "roceso resultante asu'ir& la identidad del gru"o dado en la clase de gru"o 1"ro"ietario del ele'ento3$ Cuando setgid a sido a"licado a un directorio! todos los nuevos arc ivos creados deba(o de este directorio eredar&n el gru"o "ro"ietario de este 'is'o directorio$ Cuando se o'ite establecer setgid ! el co'"orta'iento "redeter'inado es asignar el 'is'o gru"o del usuario utili,ado "ara crear nuevos arc ivos o directorios$ Fl bit pegajoso 1stic'y bit3 significa .ue un usuario slo "odr& 'odificar % eli'inar arc ivos % directorios subordinados dentro de un directorio .ue le "ertene,ca$ Fn ausencia de #ste! se a"lican las reglas generales % el derec o de acceso de escritura en si slo "er'ite al usuario crear! 'odificar % eli'inar arc ivos % directorios subordinados dentro de un directorio$ Los directorios a los cuales se les a establecido bit pegajoso restringen las 'odificaciones de los usuarios a slo ad(untar contenido! 'anteniendo control total sobre sus "ro"ios arc ivos % "er'itiendo crear nuevos arc ivosZ slo "er'itir& ad(untar o aadir contenido a los arc ivos de otros usuarios$ Fl bit pegajoso es utili,ado en directorios co'o 8tmp % 8var8spool8mail $ De 'odo tal "uede considerarse la siguiente tabla)
2A9
Joel Barrios Dueas
Jalor 1 8 @ 4 : 6 $
7ermiso !!! !!! !!! !!s !!! !!s !!s !!! !!s !!! !!s !!s !!s !!s
!!$ !!! !!$ !!! !!$ !!! !!$
Descripcin bit pegajoso bit setgid bit pegajoso bit setuid bit setuid X bit setuid X bit setuid X
X bit setgid bit pegajoso bit setgid bit setgid X bit pegajoso
Cuando un arc ivo carece de "er'isos de e(ecucin o bien si un directorio carece de "er'iso de acceso en alguna de las clases % se le es asignado un "er'iso es"ecial! #ste se re"resenta con una letra 'a%0scula$
7ermiso setuid setgid pegaOoso (sticky) Clase ?suario Irupo 0tros /%ecuta s s t 9in e%ecucin S S 1
..-. /%emplos.
..-.!. /%emplos permisos regulares.
Jalor octal %4%% %44% %444 %:%% %::% %::: %644 %664 %666 %$%% %$11 %$%$ %$44 %$:% %$:: %$$: %$$$ Jalor umasO %@$$ %@@$ %@@@ %8$$ %88$ %888 %1@@ %11@ %111 %%$$ %%66 %%$% %%@@ %%8$ %%88 %%%8 %%%% Clase de "suario r!! r!! r!! r!x r!x r!x r ! r ! r ! r x r x r x r x r x r x r x r x Clase de :rupo !!! r!! r!! !!! r!x r!x r!! r ! r ! !!! !!x !!! r!! r!x r!x r x r x Clase de (tros !!! !!! r!! !!! !!! r!x r!! r!! r ! !!! !!x r x r!! !!! r!x r!x r x
..-. . /%emplos permisos especiales.

Jalor octal 3644 /644 644 4644 !644 5644 7644 3$$$ /$:: $:: 4$:: !$:: 5$:: 7$:: Clase de "suario r ! r ! r ! r S r S r S r S r x r x r x r s r s r s r s Clase de :rupo r!! r!S r!S r!! r!! r!S r!S r x r!s r!s r!x r!x r!s r!s Clase de (tros r!T r!! r!T r!! r!T r!! r!T r $ r!x r!$ r!x r!$ r!x r!$
.... "so del mandato chmod.

chmod DopcionesE modo archivo
2A7
Joel Barrios Dueas
F(ecute todos los 'andatos del siguiente e(e'"lo)

mkdir touch ls !l chmod ls !l chmod ls !l chmod ls !l chmod ls !l chmod ls !l chmod ls !l !p _/tmp/ _/tmp/algo#txt _/tmp/algo#txt $:: _/tmp/algo#txt _/tmp/algo#txt u+r Bg+rBo+r _/tmp/algo#txt _/tmp/algo#txt u+r Bg!rBo!r _/tmp/algo#txt _/tmp/algo#txt uXxBgXrxBoXrx _/tmp/algo#txt _/tmp/algo#txt a!x _/tmp/algo#txt _/tmp/algo#txt a! _/tmp/algo#txt _/tmp/algo#txt
....!. (pciones del mandato chmod.

-R Ca'bia "er'isos de for'a descendente en un directorio dado$ Fs la 0nica o"cin de los est&ndares -GS?O$ -c :uestra cu&les arc ivos an ca'biado reciente'ente en una ubicacin dada -f G'ite 'ostrar errores de arc ivos o directorios .ue a%a sido i'"osible ca'biar
2A2
Joel Barrios Dueas
-v Descri"cin detallada de los 'ensa(es generados "or el "roceso -ara obtener una descri"cin co'"leta del uso del 'andato chmod ! e(ecute)
man 1 chmod
.... . /l mandato chmod + los enlaces simblicos.

Cabe sealar .ue aun.ue es "osible ca'biar con los 'andatos choRn % chgrp el "ro"ietario %/o gru"o al cual "ertenece un enlace si'blico! el 'andato chmod (a'&s ca'bia los "er'isos de acceso de enlaces si'blicos! los cuales de cual.uier for'a carecen de relevancia "ues los .ue i'"ortan son los "er'isos de los arc ivos o directorios acia los cuales a"untan$ Si se a"lica el 'andato chmod sobre un enlace si'blico! invariable'ente se ca'biar& el "er'iso del arc ivo o directorio acia el cual a"unta$ Cuando se a"lica chmod de for'a descendente en un directorio! #ste ignora los enlaces si'blicos .ue "udiera encontrar en el recorrido$ -or favor! continu# con el docu'ento titulado ^ /i(ta( de control de acce(o ) u(o de lo( $andato( get acl ) (et acl$_
2A8
Joel Barrios Dueas
0. &istas de control de acceso + uso de los mandatos getfacl + setfacl


0.!. Introduccin.
Los "rocedi'ientos de este docu'ento re.uieren aber estudiado % co'"rendido "revia'ente los conce"tos del docu'ento titulado ^0er$i(o( del (i(te$a de archi&o( $_ Fste docu'ento describe el uso de listas de control de acceso 1 ;C&! access control lists 3! .ue se utili,an "ara controlar los "er'isos de acceso de los arc ivos % directorios con 'a%or exactitud$ Cada ob(eto del siste'a "uede ser asociado a una ;C& .ue controla el acceso de 'odo discrecional acia ese ob(eto$ +de'&s! los directorios "ueden tener asociado un ;C& .ue controla los "er'isos de acceso iniciales "ara los ob(etos creados en el interior de #ste! a los .ue se le deno'ina ;C& "redeter'inado$ Fn resu'en! cuando el siste'a de arc ivos a sido 'ontado con la o"cin acl! es "osible asignar "er'isos de lectura! escritura % e(ecucin "or usuarios %/o gru"os$ Fl so"orte necesario viene abilitado de 'odo "redeter'inado en CentGS! >edoraH! ;ed IatH Fnter"rise Linux! o"enSUSFH % SUSFH Linux Fnter"rise 77$
Nota. Fn el caso de SUSFH Linux Fnter"rise 79! se re.uiere aadir la o"cin acl en la colu'na de o"ciones de la configuracin de los siste'as de arc ivos "resentes en el siste'a! editando el arc ivo 8etc8fstab) vi /etc/"stab F(e'"lo) /dev/sda1 /dev/sda8 /dev/sda@ / /home /var ext@ ext@ ext@ #&)Buser/xattr #&)Buser/xattr #&)Buser/xattr 1 8 1 8 1 8
-ara a"licar los ca'bios de 'anera in'ediata! sin necesidad de reiniciar! se e(ecutar/a) mount !o remountB#&)Buser/xattr / mount !o remountB#&)Buser/xattr /home mount !o remountB#&)Buser/xattr /var
0. . /Cuipamiento lgico necesario.

0. .!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.
2A=
Joel Barrios Dueas
La instalacin est&ndar inclu%e inclu%e el "a.uete el "a.uete acl $ Si se reali,a una instalacin '/ni'a! es necesario e(ecutar lo siguiente)
yum !y install acl
Si se utili,a >edoraH se "uede instalar ade'&s el "a.uete eiciel! el cual "er'ite gestionar de 'anera gr&fica las listas de control de acceso desde el ad'inistrador de arc ivos 1Nautilus3 del escritorio de GNG:F$
yum !y install eiciel
0. . . /n open9"9/F + 9"9/F /nterprise &inu*.

La instalacin est&ndar inclu%e el "a.uete acl$ Si se reali, una instalacin '/ni'a! es necesario e(ecutar lo siguiente)
yast !i acl
Si se utili,a o"enSUSFH 77 o SUSFH Fnter"rise Linux 77 % versiones "osteriores de #stos! se "uede instalar ade'&s el "a.uete nautilus-eiciel ! el cual "er'ite gestionar de 'anera gr&fica las listas de control de acceso desde el ad'inistrador de arc ivos 1Nautilus3 del escritorio de GNG:F$
yast !i nautilus!eiciel
0.,. 7rocedimientos.
Cuando el so"orte "ara listas de control de acceso est& abilitado en los siste'as de arc ivos % el "a.uete acl est& instalado! se "ueden utili,ar los siguientes dos 'andatos) getfacl
Se utili,a "ara deter'inar los "er'isos establecidos en las listas de control de acceso de un arc ivo o directorio dado$
setfacl
Se utili,a "ara ca'biar los "er'isos en las listas de control de acceso de un arc ivo o directorio dado$
-ara obtener una descri"cin co'"leta del uso del 'andato getfacl ! e(ecute)
man 1 get"acl
2A2
Joel Barrios Dueas
-ara obtener una descri"cin co'"leta del uso del 'andato setfacl ! e(ecute)
man 1 set"acl
-ara obtener una descri"cin co'"leta del for'ato de las listas de control de acceso! e(ecute)
man : acl
-ara obtener los atributos de las listas de control de acceso de un arc ivo o directorio "articular! se e(ecuta el 'andato getfacl con la ruta del arc ivo o directorio co'o argu'ento$ F(e'"lo)
get"acl /home/"ulano
Lo anterior devolver/a una salida si'ilar la siguiente)

get"acl7 'liminando Z/Z inicial en nombres de ruta absolutos A "ile7 home/"ulano A o ner7 "ulano A group7 "ulano user77r x group77!!! other77!!!
Lo anterior 'uestra .ue slo el "ro"ietario del directorio tiene "er'isos de lectura! escritura % acceso$ -ara lograr .ue un usuario en "articular "ueda acceder ta'bi#n a este directorio! se e(ecuta el 'andato setfacl ! con la o"cin -m "ara 'odificar la lista de control de acceso! gu!g!oh)gusuario!gru"oh)gr!*!xh % la ruta del directorio co'o argu'entos$ F(e'"lo)
set"acl !m u7Cutano7rX /home/"ulano
Fn el e(e'"lo anterior se utili, O 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arc ivos$
Nota. Si lo "refiere! ta'bi#n "ude utili,ar notacin octal) set"acl !m u7Cutano7! /home/"ulano
Lo anterior establece .ue se aaden "er'isos de lectura % acceso al directorio / o'e/fulano "ara el usuario ,utano$ -ara verificar! e(ecute de nuevo el 'andato getfacl con la ruta del directorio 'odificado co'o argu'ento)
Lo anterior devolver/a una salida si'ilar a la siguiente)
2A4
Joel Barrios Dueas
get"acl7 'liminando Z/Z inicial en nombres de ruta absolutos A "ile7 home/"ulano A o ner7 "ulano A group7 "ulano user77r x user7Cutano7r!x group77!!! mask77r!x other77!!!
-ueden asignarse "er'isos diferentes "ara otros usuarios$ F(e'"lo)

set"acl !m u7perengano7r X /home/"ulano
Lo anterior establece .ue se aaden "er'isos de lectura! escritura % acceso al directorio / o'e/fulano "ara el usuario "erengano$ Si utili,a O 'a%0scula se indicar& .ue se trata es"ec/fica'ente del bit de acceso en lugar de acceso % e(ecucin$ -ara verificar lo anterior! se e(ecuta de nuevo el 'andato getfacl con la ruta del directorio 'odificado co'o argu'ento)

get"acl7 'liminando Z/Z inicial en nombres de ruta absolutos A "ile7 home/"ulano A o ner7 "ulano A group7 "ulano user77r x user7perengano7r x user7Cutano7r!x group77!!! mask77r x other77!!!
Fstos "er'isos .ue se establecieron en la lista de control de acceso del directorio 8home8fulano son exclusiva'ente "ara #ste$ Cual.uier nuevo arc ivo o directorio creado carecer& de estos nuevos "er'isos$ Si se desea .ue #stos "er'isos se vuelvan los "redeter'inados "ara los nuevos arc ivos % directorios .ue sean creados en lo sucesivo dentro del directorio / o'e/fulano! se e(ecuta el 'is'o 'andato setfacl ! "ero aadiendo la o"cin -d "ara definir .ue ser&n los "er'isos "redeter'inados "ara nuevos arc ivos % directorios$ F(e'"lo)
set"acl !d !m u7Cutano7rX /home/"ulano set"acl !d !m u7perengano7r X /home/"ulano
Se reco'ienda utili,ar O 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arc ivos$
2A5
Joel Barrios Dueas
Nota. Lo anterior ta'bi#n se "uede acer en notacin octal) set"acl !d !m u7Cutano7! /home/"ulano set"acl !d !m u7perengano77 /home/"ulano R la o"cin -d ta'bi#n se "uede integrar a los argu'entos) set"acl !m -7u7Cutano7: /home/"ulano set"acl !m -7u7perengano7$ /home/"ulano R ade'&s si'"lificar estos 0lti'os dos 'andatos en un 0nico 'andato) set"acl !m d7u7Cutano7:Bd7u7perengano7$ /home/"ulano
-ara verificar todo lo anterior! se e(ecuta de nuevo el 'andato getfacl con la ruta del directorio 'odificado co'o argu'ento)

get"acl7 'liminando Z/Z inicial en nombres de ruta absolutos A "ile7 home/"ulano A o ner7 "ulano A group7 "ulano user77r x user7perengano7r x user7Cutano7r!x group77!!! mask77r x other77!!! de"ault7user77r x de"ault7user7perengano7r x de"ault7user7Cutano7r!x de"ault7group77!!! de"ault7mask77r x de"ault7other77!!!
-ara a"licar los "er'isos de for'a descendente! se e(ecuta el 'andato setfacl con la o"cin -R 1'a%0scula3! la o"cin -m! gu!g!oh)gusuario!gru"oh)gr!*!O!xh % la ruta del directorio co'o argu'ento$ F(e'"lo)
set"acl !R !m u7Cutano7rX /home/"ulano set"acl !R !m u7perengano7r X /home/"ulano
Fn el e(e'"lo anterior se utili, O 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arc ivos$
2AA
Joel Barrios Dueas
Nota. @a'bi#n "uede si'"lificar estos 0lti'os dos 'andatos en un 0nico 'andato) set"acl !R !m u7Cutano7rXBu7perengano7r X /home/"ulano Fn el e(e'"lo anterior se utili, O 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arc ivos$
Lo anterior asignar/a "er'isos r-* "ara el usuario ,utano % rR* "ara el usuario "erengano sobre el directorio 8home8fulano + todo su contenidoG pero aplicando slo el bit de acceso a directorios + evitando asignar bit de e%ecucin a los archivos. -ara eli'inar los "er'isos de un usuario en "articular de la lista de control de acceso de un directorio en "articular! se e(ecuta el 'andato setfacl con la o"cin -*! el no'bre del usuario o gru"o % la ruta del directorio co'o argu'ento$ F(e'"lo)
set"acl !x perengano /home/"ulano
-ara acer lo 'is'o! "ero de for'a descendente! se e(ecuta el 'andato setfacl con la o"cin -R 1'a%0scula3! la o"cin -*! el no'bre del usuario o gru"o % la ruta del directorio co'o argu'ento$ F(e'"lo)
set"acl !R !x perengano /home/"ulano
-ara eli'inar los "er'isos "redeter'inados en la lista de control de acceso! se e(ecuta el 'andato setfacl con la o"cin -O 166re'ove6default3 % la ruta del directorio co'o argu'ento$ F(e'"lo)
set"acl !k /home/"ulano
-ara eli'inar todos los "er'isos en la lista de control de acceso! de(ando todo co'o en el "unto inicial! se e(ecuta el 'andato setfacl con la o"cin -b 166re'ove6all3 % la ruta del directorio co'o argu'ento$ F(e'"lo)
set"acl !b /home/"ulano
-ara acer lo 'is'o! "ero de for'a descendente! se e(ecuta el 'andato setfacl con la o"cin -R 1'a%0scula3! la o"cin -b 166re'ove6all3 % la ruta del directorio co'o argu'ento$ F(e'"lo)
set"acl !R !b /home/"ulano
-ara co"iar la lista de control de acceso de un arc ivo % a"licarla en otro! se e(ecuta)
get"acl archivo1 R set"acl !!set!"ile+! archivo8
-ara co"iar la lista de control de acceso "rinci"al co'o la lista de control de acceso "redeter'inada! se e(ecuta)
get"acl !!access /home/"ulano R set"acl !d !.! /home/"ulano
2AB
Joel Barrios Dueas
1. "so del mandato chattr.


1.!. Introduccin.
1.!.!. ;cerca del mandato chattr.
Fl 'andato chattr se utili,a "ara ca'biar los atributos de los siste'as de arc ivos e*t !e*t, % e*t-$ Desde cierto "unto de vista! es an&logo al 'andato chmod ! "ero con diferente sintaxis % o"ciones$ Utili,ado adecuada'ente! dificulta las acciones en el siste'a de arc ivos "or "arte de un intruso .ue a%a logrado suficientes "rivilegios en un siste'a$ Fn la 'a%or/a de los casos! cuando un intruso consigue suficientes "rivilegios en un siste'a! lo "ri'ero .ue ar& ser& eli'inar los registros de sus actividades 'odificando estructuras de los arc ivos de bit&coras del siste'a % otros co'"onentes$ Utili,ar el 'andato chattr cierta'ente no es obst&culo "ara un usuario ex"erto! "ero! afortunada'ente! la gran 'a%or/a de los intrusos "otenciales no suelen ser ex"ertos en GNU/Linux o Unix! de"endiendo enor'e'ente de diversos "rogra'as o guiones 1los deno'inados root'its % zappers 3 "ara eli'inar a.uello .ue "er'ita descubrir sus actividades$ Utili,ar el 'andato chattr ! incluido en el "a.uete e fsprogs ! .ue se instala de for'a "redeter'inada en todas las distribuciones de GNU/Linux "or tratarse de un co'"onente esencial! ace '&s dif/cil borrar o alterar bit&coras! arc ivos de configuracin % co'"onentes del siste'a$ @ eodore @sto es el desarrollador % .uien se encarga de 'antener e fsprogs ! 'is'o .ue se distribu%e ba(o los t#r'inos de la licencia :N"8:7&! e inclu%e otras erra'ientas co'o e2fscK! e2label! fscK$ext2! fscK$ext8! fscK$ext=! 'Kfs$ext2! 'Kfs$ext8! 'Kfs$ext=! tune2fs % du'"e2fs! entre 'uc as otras$ Fl 'anual con la descri"cin co'"leta del uso del 'andato chattr "uede consultarse e(ecutando lo siguiente)
man 1 chattr
U;L) tt")//e2fs"rogs$sourceforge$net/
1. . (pciones.
-R -J -v Ca'bia de 'anera descendente los atributos de directorios % sus contenidos$ Los enlaces si'blicos .ue se encuentren! son ignorado Salida de charttr '&s descri"tiva! 'ostrando ade'&s la versin del "rogra'a$ Jer el n0'ero de versin del "rogra'a$
1.,. (peradores.
2B9
Joel Barrios Dueas
K V
Iace .ue se aadan los atributos es"ecificados a los atributos existentes de un arc ivo$ Iace .ue se eli'inen los atributos es"ecificados de los atributos existentes de un arc ivo Iace .ue se ree'"lacen los atributos existentes "or los atributos es"ecificados$
1.-. ;tributos.
; a c Fstablece .ue la fec a del 0lti'o acceso 1atime3 no se 'odifica$ Fstablece .ue el arc ivo slo se "uede abrir en 'odo de ad(untar "ara escritura$ Fstablece .ue el arc ivo es co'"ri'ido auto'&tica'ente en el disco "or el n0cleo del siste'a o"erativo$ +l reali,ar lectura de este arc ivo! se desco'"ri'en los datos$ La escritura de dic o arc ivo co'"ri'e los datos antes de al'acenarlos en el disco$ Cuando se trata de un directorio! establece .ue los datos se escriben de for'a sincrnica en el disco$ Fs decir! los datos se escriben in'ediata'ente en lugar de es"erar la o"eracin corres"ondiente del siste'a o"erativo$ Fs e.uivalente a la o"cin dirs+nc del 'andato mount! "ero a"licada a un subcon(unto de arc ivos$ Fstablece .ue el arc ivo no sea candidato "ara res"aldo al utili,ar la erra'ienta dump$ ?ndica .ue el arc ivo o directorio utili,a extensiones 1 e6tents3 "ara la cartograf/a de blo.ues en la unidad de al'acena'iento! "articular'ente de siste'as de arc ivos Fxt=$ Fl 'andato chattr es inca"a, de eli'inar este atributo$ Fstablece .ue el arc ivo ser& in'utable$ Fs decir! se i'"ide .ue el arc ivo sea eli'inado! reno'brado! .ue se "ueden a"untar enlaces si'blicos acia #ste o escribir datos en el arc ivo$ Fn los siste'as de arc ivos ext8 % ext=! cuando se 'ontan con las o"ciones dataVordered o dataVRritebacO! se establece .ue el arc ivo ser& escrito en el registro "or diario 1Eournal3$ Si el siste'a de arc ivos se 'onta con la o"cin dataV%ournal 1o"cin "redeter'inada3! todo el siste'a de arc ivos se escribe en el registro "or diario % "or lo tanto el atributo no tiene efecto$ Cuando un arc ivo tiene este atributo! los blo.ues utili,ados en el disco duro son escritos con ceros! de 'odo .ue los datos no se "uedan recu"erar "or 'edio alguno$ Fs la for'a '&s segura de eli'inar datos$ Cuando el arc ivo tiene este atributo! sus ca'bios son escritos de for'a sincrnica en el disco duro$ Fs decir! los datos se escriben in'ediata'ente en lugar de es"erar la o"eracin corres"ondiente del siste'a o"erativo$ Fs e.uivalente a la o"cin s+nc del 'andato mount$ Cuando un arc ivo con este atributo es eli'inado! sus contenidos son guardados "er'itiendo recu"erar el arc ivo con erra'ientas "ara tal fin$
d e
1... "so del mandato chattr.

chattr D!R(E X!+D5ac&diOsSuE D!v versiTnE archivos
1...!. /%emplos.
el siguiente 'andato agrega el atributo in'utable al arc ivo algo.t*t $$
chattr Xi algo#txt
Jerifi.ue con el 'andato lsattr el atributo .ue a sido establecido$
2B7
Joel Barrios Dueas
lsattr algo#txt
Si e(ecuta lo siguiente)
echo ,3ola mundo, Q algo#txt
Lo anterior devolver& un error! "uesto .ue el arc ivo se a convertido en in'utable % "or lo tanto se i'"ide su 'odificacin$ Fl siguiente 'andato eli'ina el atributo in'utable al arc ivo algo.t*t $
chattr !i algo#txt
Jerifi.ue con el 'andato lsattr .ue se a eli'inado el atributo$

lsattr algo#txt
Fl siguiente 'andato agrega el 'odo de s/lo adjuntar "ara escritura al arc ivo algo.t*t $
chattr Xa algo#txt
Jerifi.ue con el 'andato lsattr el atributo .ue a sido establecido$

lsattr algo#txt
Si e(ecuta lo siguiente)
echo ,3ola mundo, Q algo#txt
+l igual .ue con el atributo i! ser& i'"osible ree'"la,ar contenido$ Sin e'bargo! si e(ecuta lo siguiente)
echo ,3ola mundo, QQ algo#txt
Se "er'itir& aadir datos al arc ivo algo.t*t $ Fl siguiente 'andato eli'ina el 'odo de slo ad(untar "ara escritura al arc ivo algo.t*t $
chattr !a algo#txt
Jerifi.ue con el 'andato lsattr .ue se a eli'inado el atributo$

lsattr algo#txt
Si se tiene un siste'a de arc ivos Fxt8! el siguiente 'andato establece .ue el arc ivo algo.t*t slo tendr& los atributos a! ;! s % 9$
chattr +a5sS algo#txt
2B2
Joel Barrios Dueas
Fn siste'as de arc ivos Fxt=! lo anterior sie'"re fallar& "or.ue es i'"osible eli'inar el atributo e con el 'andato chattr $ Fn su lugar! e(ecute lo siguiente)
chattr +ea5sS algo#txt
Jerifi.ue con el 'andato lsattr los atributos .ue an sido establecidos$

lsattr algo#txt
2B8
Joel Barrios Dueas
4. "so del mandato rpm.


4.!. Introduccin.
4.!.!. ;cerca de R75.
R75 1R-: 7acKage 5anager! anterior'ente conocido co'o Red Iat 7acKage5anager! es un siste'a de gestin de "a.uetes de e.ui"a'iento lgico "ara GNU/Linux % .ue est& considerado en la Base Fst&ndar "ara Linux 1&inux 9tandard $ase o &9$3! "ro%ecto cu%o ob(etivo es desarrollar % "ro'over est&ndares "ara 'e(orar la co'"atibilidad entre las distribuciones de GNU/Linux "ara "er'itir a las a"licaciones ser utili,adas en cual.uier distribucin$ ;-: fue original'ente desarrollado "or Red DatG Inc. "ara su distribucin de GNU/Linux % a sido llevado acia otra distribuciones de GNU/Linux % otros siste'as o"erativos$ ;-: utili,a una base de datos .ue se al'acena dentro del directorio 8var8lib8rpm! la cual contiene toda la 'eta6infor'acin de todos los "a.uetes .ue son instalados en el siste'a % .ue es utili,ada "ara dar segui'iento a todos los co'"onentes .ue son instalados$ Ysto "er'ite instalar % desinstalar li'"ia'ente todo ti"o de a"licaciones! "rogra'as! bibliotecas co'"artidas! etc$ % gestionar sus de"endencias$ Fl 'andato rpm viene instalado de 'odo "redeter'inado en Cent(9 ! 2edora ! Red Dat /nterprise &inu* ! 9u9/ &inu* /nterprise ! open9u9/! 5andriva % las distribuciones derivadas de #stas$
4. .!. Reconstruccin de la base de datos de R75.
Ia% ciertos escenarios en donde se "uede corro'"er la base de datos de R75! c'o un sector daado en la unidad de al'acena'iento "rinci"al$ Si el dao en el siste'a de arc ivos lo "er'ite! la base de datos se "uede reconstruir f&cil'ente utili,ando el siguiente 'andato)
rpm !!rebuilddb
4. . . Consulta de paCuetes instalados en el sistema.

Si se desea saber si est& instalado un "a.uete en "articular! se utili,a el 'andato rpm con la o"cin -C! .ue reali,a una consulta 1query3 en la base de datos "or un no'bre de "a.uete en "articular$ Fn el siguiente e(e'"lo! se utili,ar& el 'andato rpm "ara "reguntar a la base de datos si est& instalado el "a.uete coreutils )
rpm !J coreutils
2B=
Joel Barrios Dueas

coreutils!6#4!16#el6#x66/64
Si se desea conocer .u# infor'acin inclu%e el "a.uete coreutils ! se utili,a el 'andato rpm con las o"ciones -Ci! "ara acer la consulta % solicitar infor'acin del "a.uete 1 query info3$ Fn el siguiente e(e'"lo se consulta la infor'acin del "a.uete coreutils )
rpm !Ji coreutils

-ame 7 coreutils Relocations7 (not relocatable) (ersion 7 6#4 (endor7 *ent0S Release 7 16#el6 ;uild &ate7 mih %$ dic 8%11 1:7:47%1 *S1 )nstall &ate7 Oue 1$ may 8%18 8178$74$ *&1 ;uild 3ost7 c6b16n8#bsys#dev#centos#org Iroup 7 System 'nvironment/;ase Source R=.7 coreutils!6#4!16#el6#src#rpm SiCe 7 186@6$89 2icense7 I=2v@X Signature 7 RS5/S351B Oue %6 dic 8%11 1@7:%71: *S1B Hey )& %946"ca8c1%:b9de =ackager 7 *ent0S ;uildSystem ]http7//bugs#centos#orgQ ?R2 7 http7// #gnu#org/so"t are/coreutils/ Summary 7 5 set o" basic I-? tools commonly used in shell scripts &escription 7 1hese are the I-? core utilities# 1his package is the combination o" the old I-? "ileutilsB sh!utilsB and textutils packages#
-uede consultarse cu&les co'"onentes for'an "arte del "a.uete utili,ando el 'andato rpm con las o"ciones -Cl! donde se reali,a una consulta listando los co'"onentes .ue lo integran 1 query list 3$ Co'o e(e'"lo! si se desea conocer cu&les arc ivos instal el "a.uete coreutils ! e(ecute el siguiente 'andato)
rpm !Jl coreutils
Lo anterior debe devolver una salida 'u% extensa! si'ilar a la siguiente)

/bin/arch /bin/basename /bin/cat /bin/chgrp /bin/chmod /bin/cho n /bin/cp /bin/cut /bin/date ### /usr/share/man/man1/users#1#gC /usr/share/man/man1/vdir#1#gC /usr/share/man/man1/ c#1#gC /usr/share/man/man1/ ho#1#gC /usr/share/man/man1/ hoami#1#gC /usr/share/man/man1/yes#1#gC
Si se desea consultar a cu&l "a.uete "ertenece un arc ivo instalado en el siste'a! se utili,a el 'andato rpm con las o"ciones -Cf! .ue reali,an una consulta "or un arc ivo en el siste'a de arc ivos 1 query file3$ Fn el siguiente e(e'"lo se consultar& al 'andato rpm a .ue "a.uete "ertenece el arc ivo 8bin8cp )
rpm !J" /bin/cp
2B2
Joel Barrios Dueas
Si desea consultar la lista co'"leta de "a.uetes instalados en el siste'a! utilice el siguiente 'andato! donde -Ca significa consultar todo 1query all 3)
rpm !Ja
Debido a .ue lo anterior devuelve una lista de'asiado grande "ara "oderla visuali,ar con co'odidad! "uede utili,arse el 'andato less o bien el 'andato more ! co'o subrutina)
rpm !Ja Rless
Si se .uiere locali,ar un "a.uete o "a.uetes en "articular! se "uede utili,ar el 'andato rpm con las o"ciones -Ca % utili,ar grep co'o subrutina$ Fn el siguiente e(e'"lo se ace una consulta donde se .uiere conocer .ue "a.uetes est&n instalado en el siste'a % .ue inclu%an la cadena utils en el no'bre$
rpm !Ja Rgrep utils
Lo anterior "udiera devolver una salida si'ilar a la siguiente)

pulseaudio!utils!%#9#81!1@#el6#x66/64 libselinux!utils!8#%#94!:#8#el6#x66/64 glx!utils!$#11!@#el6#x66/64 coreutils!6#4!16#el6#x66/64 xorg!x11!server!utils!$#:!:#8#el6#x66/64 pciutils!@#1#4!11#el6#x66/64 binutils!8#8%#:1#%#8!:#86#el6#x66/64 n"s!utils!lib!1#1#:!4#el6#x66/64 ### sg@/utils!libs!1#86!4#el6#x66/64 alsa!utils!1#%#81!@#el6#x66/64 db4!utils!4#$#8:!16#el6#x66/64 keyutils!libs!1#4!@#el6#x66/64 pciutils!libs!@#1#4!11#el6#x66/64 desktop!"ile!utils!%#1:!9#el6#x66/64 xorg!x11!xkb!utils!$#4!6#el6#x66/64
Si se .uiere revisar en orden cronolgico! de '&s nuevos a '&s antiguos! .ue "a.uetes est&n instalados! se "uede agregar a -Ca la o"cin --last % less o more co'o subrutina "ara visuali,ar con co'odidad la salida$
rpm !Ja !!lastRless
Lo anterior devuelve una salida extensa dentro con less co'o visor$ -ulse la teclas de arriba 1d3 % aba%o 1e3 o ;v. 76g. % Reg. 76g. "ara des"la,arse en la lista$ -ulse la tecla C "ara salir$ Si se .uiere verificar si los co'"onentes instalados "or un "a.uete R75 an sido 'odificados o alterados o eli'inados! se "uede utili,ar el 'andato rpm con la o"cin -J! la cual reali,a una verificacin de la integridad de los co'"onentes de acuerdo a las fir'as digitales de cada co'"onente 1:D2SU: o su'a :D23$ Fn el siguiente e(e'"lo se verificara si el "a.uete cups a sido alterado)
rpm !( cups
Si alg0n co'"onente fue 'odificado! "uede devolverse una salida si'ilar a la siguiente! donde se indica .ue el arc ivo 8etc8cups8printers.conf fue 'odificado des"u#s de la instalacin del "a.uete cu"s)
2B4
Joel Barrios Dueas
S#:####1 c /etc/cups/printers#con"
Si se desea reali,ar una verificacin de todos los co'"onentes del siste'a! se "uede utili,ar el 'andato r"' con las o"ciones -Ja! .ue ace una consulta! es"ecifica todos los "a.uetes % solicita se verifi.ue si ubo ca'bios 1query all 8erify3$
rpm !(a
Lo anterior "uede devolver una salida 'u% extensa! "ero sin duda alguna 'ostrar& todos los co'"onentes .ue fueron 'odificados o alterados o eli'inados tras la instalacin del "a.uete al .ue "ertenecen$ Un e(e'"lo de una salida co'0n ser/a)
#######1 #######1 ##:####1 S#:####1 #######1 S#:####1 S#:####1 S#:####1 S#:####1 S#:####1 c c c c c c c c c c /etc/pki/nssdb/cert6#db /etc/pki/nssdb/key@#db /etc/pki/nssdb/secmod#db /etc/crontab /etc/inittab /etc/rc#d/rc#local /etc/mail/access /etc/mail/local!host!names /etc/mail/sendmail#c" /etc/mail/sendmail#mc
4. .,. Instalacin de paCuetes.

La 'a%or/a de los distribuidores serios de e.ui"a'iento lgico en for'ato ;-: sie'"re utili,an una fir'a digital -G/Gnu-G 1GNU -rivac% Guard3 "ara garanti,ar .ue #stos son confiables % co'o un '#todo de evitar .ue "a.uetes alterados! general'ente daados o con 'alas intenciones! "asen inadvertida'ente "or los siste'as de gestin de "a.uetes co'o %u'! ,%""er! RaS@! etc$! sin ser detectados$ Las fir'as digitales de los res"onsables de la distribucin sie'"re inclu%en fir'as digitales en el disco de instalacin o bien en alguna "arte del siste'a de arc ivos$ Fn el caso de Cent(9 ! 2edora % Red Dat /nterprise &inu*! las fir'as digitales est&n dentro del directorio /etc/"Ki/r"'6g"g/$ +lgunos distribuciones "ueden tener estas fir'as digitales os"edadas en alg0n servidor I@@- o >@-$ -ara i'"ortar una fir'a digital! se utili,a el 'andato rpm con la o"cin --import $ -ara e(e'"lificar! e(ecute lo siguiente)
rpm !!import http7// #alcancelibre#org/al/52!R=.!H'<
Lo anterior i'"orta la fir'a digital de ;lcance &ibre % "er'itir& detectar si un "a.uete de +lcance Libre fue alterado o est& corru"to o si fue daado$ Cuando se instalan "a.uetes con fir'a digital validada en el anfitrin local! la salida es si'ilar a la siguiente)
=reparando### 17google!chrome!stable AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
Cuando se instalan "a.uetes sin fir'a digital validada en el anfitrin local! la salida es si'ilar a la siguiente)
advertencia7google!chrome!stable/current/x66/64#rpm7 *abecera(4 &S5/S351 SignatureB )& de clave $"ac:9917 -0H'< =reparando### AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE 17google!chrome!stable AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
2B5
Joel Barrios Dueas
Descargue la fir'a digital de Google! la cual servir& "ara validar los "a.uetes "ara GNU/Linux en for'ato ;-: .ue distribu%e esta co'"a/a)
get https7//dl!ssl#google#com/linux/linux/signing/key#pub
?'"orte la fir'a digital de Google)

rpm !!import linux/signing/key#pub
Cuando se desee instalar un "a.uete con extensin Y.rpm! sie'"re es conveniente revisar dic o "a.uete$ Ia% varias for'as de verificar su contenido antes de "roceder a instalado$ -ara fines de'ostrativos! ingrese acia tt")//get$adobe$co'/es/flas "la%er/ % descargue el "a.uete flash-plugin-!!. . I . ,0-release.*40U0-.rpm 1o bien el "a.uete flash-plugin-!!. . I . ,0-release.i.40.rpm "ara siste'as de 82 bit3$ Una ve, descargado el "a.uete flash-plugin! se "uede verificar la infor'acin de #ste utili,ando el 'andato rpm con las o"ciones -Cpi 1query pac'age information ! consultar infor'acin del "a.uete3! "ara reali,ar la consulta es"ecificando .ue se trata de un "a.uete R75 en el siste'a de arc ivos$
rpm !Jpi "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm

-ame 7 "lash!plugin Relocations7 (not relocatable) (ersion 7 11#8#8%8#8@6 (endor7 5dobe Systems )nc# Release 7 release ;uild &ate7 vie 11 may 8%18 %%7@@7:@ *&1 )nstall &ate7 (not installed) ;uild 3ost7 "rbld/lnx/%84 Iroup 7 5pplications/)nternet Source R=.7 "lash!plugin!11#8#8%8#8@6!release#src#rpm SiCe 7 8%@8%4@9 2icense7 *ommercial Signature 7 (none) =ackager 7 5dobe Systems )nc# ?R2 7 http7// #adobe#com/do nloads/ Summary 7 5dobe >lash =layer 11#8 &escription 7 5dobe >lash =lugin 11#8#8%8#8@6 >ully Supported7 .oCilla Sea.onkey 1#%XB >ire"ox 1#:XB .oCilla 1#$#1@X
Si se desea conocer .ue co'"onentes va a instalar un "a.uete R75 en "articular! se "uede utili,ar el 'andato rpm con las o"ciones -Cpl! "ara reali,ar la consulta! es"ecificar .ue se trata de un "a.uete R75 % "ara solicitar la lista de co'"onentes 1 query pac'age list 3$ Fn el siguiente e(e'"lo se reali,a esta consulta contra el "a.uete flash-plugin-!!. . I . ,0-release.*40U0-.rpm )
rpm !Jpl "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
2BA
Joel Barrios Dueas
/usr/bin/"lash!player!properties /usr/lib64/"lash!plugin /usr/lib64/"lash!plugin/2)*'-S' /usr/lib64/"lash!plugin/R'5&.' /usr/lib64/"lash!plugin/homecleanup /usr/lib64/"lash!plugin/lib"lashplayer#so /usr/lib64/"lash!plugin/setup /usr/lib64/kde4/kcm/adobe/"lash/player#so /usr/share/applications/"lash!player!properties#desktop /usr/share/doc/"lash!plugin!11#8#8%8#8@6 /usr/share/doc/"lash!plugin!11#8#8%8#8@6/readme#txt /usr/share/icons/hicolor/16x16/apps/"lash!player!properties#png /usr/share/icons/hicolor/88x88/apps/"lash!player!properties#png /usr/share/icons/hicolor/84x84/apps/"lash!player!properties#png /usr/share/icons/hicolor/@8x@8/apps/"lash!player!properties#png /usr/share/icons/hicolor/46x46/apps/"lash!player!properties#png /usr/share/kde4/services/kcm/adobe/"lash/player#desktop
-ara verificar si las fir'as digitales de un "a.uete R75 son las 'is'as % el "a.uete est& /ntegro % sin alteraciones! se "uede utili,ar el 'andato rpm con las o"cin -N! .ue solicita verificar fir'as digitales de un "a.uete R75 19eys3)
rpm !H "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
Si el "a.uete est& integro! debe devolver una salida si'ilar a la siguiente)

"lash!plugin!11#8#8%8#8@6!release#x66/64#rpm7 sha1 md: ;)'-
Si el "a.uete ;-: fue daado! alterado o est& corru"to! "uede devolver una salida si'ilar a la siguiente)
"lash!plugin!11#8#8%8#8@6!release#x66/64#rpm7 (sha1) dsa sha1 .&: I=I NOT2O.
-ara instalar un "a.uete! se utili,a el 'andato rpm con las o"ciones -ivh! .ue significa instalar! devolver una salida descri"tiva % 'ostrar una barra de "rogreso 1 install verbose as 3$ Si el "a.uete est& exento de conflicto con otro %/o res"eta sin sobre6escribir co'"onentes de otro "a.uete! se "roceder& a instalar el 'is'o$ Fn el siguiente e(e'"lo se instalar& el "a.uete flash-plugin-!!. . I . ,0-release.*40U0-.rpm )
rpm !ivh "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
+su'iendo .ue todas las de"endencias del "a.uete flash-plugin-!!. . I . ,0-release.*40U0-.rpm est&n cubiertas! lo anterior debe devolver una salida si'ilar a la siguiente)
=reparing### 17"lash!plugin AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
Si ubiera una versin de #ste "a.uete instalada en el siste'a! rpm -ivh no reali,ar& la instalacin % devolver& un 'ensa(e res"ecto a .ue la est& instalado dic o "a.uete$ ;e"ita el siguiente 'andato)
rpm !ivh "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
+l %a estar instalado el "a.uete flash-plugin! el siste'a deber& devolver una salida si'ilar a la siguiente)
2BB
Joel Barrios Dueas
=reparing### AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm is already installed
Ia% circunstancias % escenarios donde se re.uiere reinstalar de nuevo el "a.uete$ -ara lograr #sto se agrega la o"cin --force "ara for,ar la re6instalacin de un "a.uete$ Fn el siguiente e(e'"lo se solicita al 'andato rpm for,ar la re6instalacin de el "a.uete flash-plugin-!!. . I . ,0-release.*40U0-.rpm )
rpm !ivh !!"orce "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm

=reparing### 17"lash!plugin AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
-ara verificar las de"endencias de un "a.uete descargado! se utili,a el 'andato rpm con las o"ciones -Cp % --reCuires ! la cual consulta las de"endencias del "a.uete$ Fn el siguiente e(e'"lo! se consultan las de"endencias del "a.uete flash-plugin-!!. . I . ,0-release.*40U0-.rpm )
rpm !Jp !!reJuires "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm

glibc Q+ 8#4 /bin/sh /bin/sh /bin/sh /bin/sh rpmlib(=ayload>iles3ave=re"ix) ]+ 4#%!1 rpmlib(*ompressed>ile-ames) ]+ @#%#4!1
-ueden acerse consultas a la inversa de lo anterior! es decir! consultar al 'andato rpm .ue "a.uete "rovee alguna de"endencia en "articular$ Fn el siguiente e(e'"lo se e(ecutar& el 'andato rpm "ara consultar .u# "a.uete "rovee la de"endencia 8bin8sh$
rpm !J !! hatprovides /bin/sh

bash!4#8#1%!4#"c14#al#x66/64
@a'bi#n "uede consultarse .u# re.uiere de un "a.uete o co'"onente en "articular$ Fn el siguiente e(e'"lo se consulta al 'andato rpm .ue "a.uetes re.uieren al "a.uete bash $
rpm !J !! hatreJuires /bin/sh
899
Joel Barrios Dueas
rsyslog!4#6#@!@#"c14#x66/64 Oline!%#9#94!%#6#"c14#noarch dracut!%%9!18#"c14#al#noarch sendmail!6#14#:!8#"c14#al#8#x66/64 auto"s!:#%#:!@1#"c14#x66/64 cronie!1#4#6!8#"c14#x66/64 =ackageHit!command!not!"ound!%#6#81!@#"c14#al#x66/64 initscripts!9#8%#8!8#"c14#al#1#x66/64
De ser necesario! se "uede incluso acer consultas res"ecto a arc ivos 1co'o bibliotecas co'"artidas3 "ara conocer .ue "a.uetes de"enden de #stos$ Fn el siguiente e(e'"lo se consulta la 'andato rpm .ue "a.uetes re.uieren a la biblioteca co'"artida libb3 .so.!PQP0-bitQ 1utilice ^libb3 .so.! _ en lugar de ^libb3 .so.!PQP0-bitQ _ en siste'as de 82 bit3)
rpm !J !! hatreJuires ,libbC8#so#1()(64bit),
Lo anterior debe devolver una salida si'ilar a la siguiente % .ue consiste en una lista de "a.uetes R75 instalados en el siste'a .ue de"enden de la biblioteca co'"artida libb3 .so.!PQP0-bitQ 1utilice ^libb3 .so.! _ en lugar de ^libb3 .so.!PQP0-bitQ _ en siste'as de 82 bit3)
bCip8!libs!1#%#:!$#el6/%#x66/64 bCip8!1#%#:!$#el6/%#x66/64 gnupg8!8#%#14!4#el6#x66/64 deltarpm!@#:!%#:#8%%9%91@git#el6#x66/64 python!8#6#6!89#el6#x66/64 libsemanage!8#%#4@!4#1#el6#x66/64 rpm!4#6#%!19#el6/8#1#x66/64 rpm!libs!4#6#%!19#el6/8#1#x66/64 rpm!python!4#6#%!19#el6/8#1#x66/64 elinks!%#18!%#8%#pre:#el6#x66/64 tokyocabinet!1#4#@@!6#el6#x66/64 libarchive!8#6#@!4#el6/8#x66/64 genisoimage!1#1#9!11#el6#x66/64 gnome!v"s8!8#84#8!6#el6#x66/64 libgs"!1#14#1:!:#el6#x66/64 gstreamer!plugins!bad!"ree!%#1%#19!8#el6#x66/64 yelp!8#86#1!1@#el6/8#x66/64
+cceda acia google$co'/c ro'e % descargue el "a.uete google-chrome-stableUcurrentU*40U0-.rpm 1o bien descargue el "a.uete google-chrome-stableUcurrentUi,40.rpm "ara siste'as de 82 bit3$ -ara instalar o actuali,ar un "a.uete! se utili,a el 'andato rpm con las o"ciones 6Uv ! .ue significa instalar o actuali,ar! devolver una salida descri"tiva % 'ostrar una barra de "rogreso 1 update, verbose, as 3 % se "rocede a instalar %/o actuali,ar el 'is'o)
rpm !?vh google!chrome!stable/current/x66/64#rpm
Si las de"endencias necesarias est&n instaladas en el siste'a! la salida ser& si'ilar la siguiente)
=reparando### 17google!chrome!stable AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
Si faltan de"endencias "or satisfacer! el siste'a devolver& una salida si'ilar a la siguiente)
897
Joel Barrios Dueas
error7 'rror de dependencias7 lsb Q+ 4#% es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libatk!1#%#so#% es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libgcon"!8#so#4 es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libXss#so#1 es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libXcomposite#so#1 es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libX"ixes#so#@ es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66
Fvidente'ente se deben instalar "ri'ero los "a.uetes .ue cubran las de"endencias necesarias "ara "oder instalar el "a.uete google-chrome-stableUcurrentU*40U0-.rpm $ Los "a.uetes necesarios "ueden estar incluidos en el disco de instalacin o bien estar incluidos en los al'acenes de "a.ueter/a en l/nea$ Salvo .ue se cono,can los "a.uetes corres"ondientes % se desee acer todo 'anual'ente! lo '&s reco'endable es instalar las de"endencias a trav#s de el 'andato %u' 1CentGS! >edora % ;ed Iat Fnter"rise Linux3 o bien los 'andatos %ast o ,%""er 1o"enSUSF % SUSF Linux Fnter"rise3$ +lgunos "a.uetes inclu%en guiones .ue e(ecutan "rocesos .ue "ueden ser re.ueridos "revio o "osterior a la instalacin$ Si se desea o'itir la e(ecucin de estos guiones! se aade a rpm -ivh o rpm -"vh la o"cin --noscripts $ Fn el siguiente e(e'"lo! se instalar& el "a.uete google-chrome-stableUcurrentU*40U0-.rpm sin la e(ecucin de los guiones .ue "udieran estar definidos dentro del "a.uete R75)
rpm !?vh !!noscripts google!chrome!stable/current/x66/64#rpm
4. .,.!. Recuperacin de permisos originales a partir de rpm.

Fn circunstancias en las cuales se reali,aron ca'bios en los "er'isos en el siste'a de arc ivos! es "osible regresar #stos a los "er'isos originales de acuerdo a las es"ecificaciones de los "a.uetes R75 involucrados! e(ecutando el 'andato rpm con la o"cin --setperms ! co'o se 'uestra en el siguiente e(e'"lo)
rpm !!setperms paJuete
Jisualice el "er'iso actual del arc ivo 8bin8cp e(ecutando lo siguiente)

ls !l /bin/cp

!r xr!xr!x# 1 root root 116696 dic $ 8%11 /bin/cp
Ca'bie el "er'iso del arc ivo 8bin8cp e(ecutando lo siguiente)

chmod $%% /bin/cp
Juelva a visuali,ar el "er'iso del arc ivo 8bin8cp e(ecutando lo siguiente)

ls !l /bin/cp

!r x!!!!!!# 1 root root 116696 dic $ 8%11 /bin/cp
892
Joel Barrios Dueas
Fl arc ivo 8bin8cp "ertence al "a.uete coreutils % "uede confir'alo e(ecutando lo siguiente)
rpm !J" /bin/cp

Una ve, .ue se a deter'inado a cu&l "a.uete "ertenece! "ara recu"erar el "er'iso original del arc ivo 8bin8cp! e(ecute lo siguiente)
rpm !!setperms coreutils
Juelva a ver el "er'iso de 8bin8cp e(ecutando lo siguiente)

ls !l /bin/cp
Lo anterior debe devolver una salida si'ilar a la siguiente % .ue corres"onde al "er'iso original del arc ivo 8usr8bin8passRd )
!r xr!xr!x# 1 root root 116696 dic $ 8%11 /bin/cp
4. .-. Desinstalacin de paCuetes.

-ara desinstalar "a.uetes! se utili,a el 'andato rpm con la o"cin 6e! .ue se utili,a "ara eli'inar! seguida del no'bre del "a.uete$ Fn el siguiente e(e'"lo! se solicita al 'andato rpm desinstalar los "a.uetes nc % Rget )
rpm !e nc get
Si se carece de de"endencias .ue lo i'"idan! el siste'a slo devolver& el s/'bolo de siste'a$ Si el "a.uete o alguno de sus co'"onentes fuera de"endencia de otro u otros "a.uetes! el siste'a infor'ar& .ue es i'"osible desinstalar % devolver& la lista de "a.uetes .ue de"enden del .ue se est& tratando de desinstalar$ Fn el siguiente e(e'"lo se intentar& desinstalar el "a.uete p+thon )
rpm !e python
Co'o el "a.uete p+thon es re.uerido "or 'uc os otros "a.uetes instalados en el siste'a! #ste devolver& una salida si'ilar a la siguiente)
error7 'rror de dependencias7 python(abi) + 8#6 se necesita para (instalado) python!iniparse!%#@#1!8#1#el6#noarch python(abi) + 8#6 se necesita para (instalado) python!pycurl!$#19#%!6#el6#x66/64 python(abi) + 8#6 se necesita para (instalado) python!urlgrabber!@#9#1!6#el6#noarch python(abi) + 8#6 se necesita para (instalado) yum!metadata!parser!1#1#8!16#el6#x66/64 python(abi) + 8#6 se necesita para (instalado) pygpgme!%#1!16#8%%9%684bCr66#el6#x66/64 python(abi) + 8#6 se necesita para (instalado) ne t!python!%#:8#11!@#el6#x66/64 ### /usr/bin/python se necesita para (instalado) gnome!panel!8#@%#8!14#el6#x66/64 /usr/bin/python se necesita para (instalado) totem!8#86#6!8#el6#x66/64 /usr/bin/python se necesita para (instalado) system!con"ig!"ire all!1#8#8$!:#el6#noarch /usr/bin/python se necesita para (instalado) redhat!lsb!4#%!@#el6#centos#x66/64 /usr/bin/python8 se necesita para (instalado) "irstboot!1#11%#11!1#el6#x66/64
898
Joel Barrios Dueas
Si se desea desinstalar cual.uier "a.uete sin i'"ortar .ue otros de"endan de este! se "uede utili,ar agregar la o"cin --nodeps $ Fsto es contraindicado % slo debe ser utili,ado en situaciones 'u% "articulares$ Fvite sie'"re desinstalar "a.uetes .ue sean de"endencia de otros en el siste'a a 'enos .ue va%a a reinstalar in'ediata'ente un "a.uete .ue cubra las de"endencias .ue se a%an visto afectadas$
89=
Joel Barrios Dueas
[. "so del mandato +um.


[.!. Introduccin
[.!.!. ;cerca de Z"5.
Z"5 1Zello* Dog ""dater! 5odified3 es una erra'ienta libre! escrita en -%t on! diseada "ara gestin de "a.uetes en distribuciones de GNU/Linux .ue utili,an ;-:$ >ue desarrollado "or Set Jidal % otros colaboradores % es 'antenido actual'ente co'o "arte del "ro%ecto LinuxuDULF de la Universidad de DuKe$ Desde .ue Set Jidal traba(a en ;ed Iat! ?nc$! "rogra'adores de dic a co'"a/a est&n i'"licados en el desarrollo de %u' % an 'e(orado 'uc o su funcionalidad % dese'"eo$ +ctual'ente es el gestor de "a.uetes de facto de CentGS! >edora % ;ed Iat Fnter"rise Linux % otras distribuciones de GNU/Linux basadas sobre #stas$ +ctuali,ar el siste'a a"licando los '&s recientes "arc es de seguridad % correctivos! es o% '&s f&cil gracias a RU:$ Fl infierno de resolver de"endencias entre "a.uetes ;-: ter'in ace 'uc os aos$ + continuacin! los "rocedi'ientos "ara utili,ar %u' % reali3ar f6cilmente lo .ue algunos deno'inan ^ orrible, difcil y complicado $_
[. . 7rocedimientos
[. .!. &istados.
Lo siguiente listar& todos los "a.uetes en la base de datos %u' dis"onibles "ara instalacin )
yum list available R less
Lo siguiente listar& todos los "a.uetes instalados en el siste'a)

yum list installed R less
Lo siguiente listar& slo las versiones instaladas en el siste'a del "a.uete Kernel)
yum list installed kernel
Lo siguiente listar& todos los "a.uetes instalados en el siste'a % .ue "ueden 1% deben3 actuali,arse)
yum list updates R less
892
Joel Barrios Dueas
Lo siguiente listar& todos los "a.uetes instalados! dis"onibles % actuali,aciones)

yum list all R less
Lo siguiente listar& slo los "a.uetes instalados! dis"onibles % actuali,aciones cu%o no'bre coincida con la ex"resin regular ^:tools: _)
yum list LtoolsL
Lo siguiente 'ostrar& la lista de todos los gru"os de "a.uetes dis"onibles en los al'acenes RU:)
yum grouplist
[. . . $)sCuedas.
;eali,ar una b0s.ueda de alg0n "a.uete o ex"resin regular en la base de datos en alguno de los al'acenes RU: configurados en el siste'a)
yum search nombre!paJuete
F(e'"lo)
yum search cups
[. .,. Consulta de informacin

Consultar la infor'acin contenida en un "a.uete en "articular))
yum in"o nombre!paJuete
F(e'"lo)
yum in"o cups
Consultar la lista de "a.uetes .ue confor'an un gru"o de "a.uetes en "articular)

yum groupin"o ,-ombre del Irupo,
Fl valor de ^;ombre del <rupo_ es de acuerdo a la lista 'ostrada "or la e(ecucin del 'andato +um grouplist $ F(e'"lo)
yum groupin"o ,Servidor 4eb,
[. .-. Instalacin de paCuetes

?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! a "artir de los al'acenes en l/nea)
894
Joel Barrios Dueas
yum install nombre!paJuete
F(e'"lo)
yum install cups!pd"
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! sin verificacin de fir'as digitales! a "artir de los al'acenes en l/nea)
yum install !!nogpgcheck nombre!paJuete
F(e'"lo)
yum install !!nogpgcheck cups!pd"
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! a "artir de los al'acenes en l/nea! sin dialogo de confir'acin)
yum !y install nombre!paJuete
F(e'"lo)
yum !y install cups!pd"
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! locali,ados en el siste'a de arc ivos local)
yum localinstall _/&escargas/paJuete#rpm
F(e'"lo)
yum localinstall google!chrome!stable/current/x66/64#rpm
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! locali,ados en el siste'a de arc ivos local! sin dialogo de confir'acin)
yum !y localinstall _/&escargas/paJuete#rpm
F(e'"lo)
yum !y localinstall google!chrome!stable/current/x66/64#rpm
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! sin verificacin de fir'as digitales! locali,ados en el siste'a de arc ivos local)
yum localinstall !!nopgpcheck _/&escargas/paJuete#rpm
F(e'"lo)
895
Joel Barrios Dueas
yum localinstall !!nopgpcheck K google!chrome!stable/current/x66/64#rpm
?nstalacin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias)

yum groupinstall ,-ombre del Irupo,
yum groupinstall ,Servidor 4eb,
?nstalacin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias! sin dialogo de confir'acin)
yum !y groupinstall ,-ombre del Irupo,
F(e'"lo)
yum !y groupinstall ,Servidor 4eb,
De 'odo "redeter'inado! la instalacin de gru"os slo incluir& los "a.uetes obligatorios % los "redeter'inados$ -ara instalar los "a.uetes o"cionales! algo "oco reco'endado! edite el arc ivo 8etc8+um.conf )
vim /etc/yum#con"
+ada la o"cin groupUpacOageUt+pes con los valores defaultG mandator+G optional $ F(e'"lo)
DmainE cachedir+/var/cache/yum/Fbasearch/Freleasever keepcache+% debuglevel+8 log"ile+/var/log/yum#log exactarch+1 obsoletes+1 gpgcheck+1 plugins+1 installonly/limit+@ gro>'_'#&8#ge_$y'es=-e+#>)$B2<#n-#$oryB2o'$%on#) A A A A A A A A A 1his is the de"aultB i" you make this bigger yum onZt see i" the metadata is ne er on the remote and so youZll ,gain, the band idth o" not having to do nload the ne metadata and ,pay, "or it by yum not having correct in"ormation# )t is esp# importantB to have correct metadataB "or distributions like >edora hich donZt keep old packages around# )" you donZt like this checking interupting your command line usageB itZs much better to have something manually check the metadata once an hour (yum!updatesd ill do this)# metadata/expire+9%m
A =?1 <0?R R'=0S 3'R' 0R )- separate "iles named "ile#repo A in /etc/yum#repos#d
[. ... Desinstalacin de paCuetes

89A
Joel Barrios Dueas
Fvite utili,ar la o"cin -+ al desinstalar "a.uetes! a 'enos .ue se est# seguro de las consecuencias$ -referente'ente sie'"re corrobore .u# es lo .ue se va a desinstalar antes de res"onder 9i o Zes $ -ara llevar a cabo la desinstalacin de "a.uetes! (unto con todo a.uello .ue de"enda de #stos)
yum remove nombre!paJuete
F(e'"lo)
yum remove cups!pd"
-ara llevar a cabo la desinstalacin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias)
yum groupremove ,-ombre del Irupo,
yum groupremove ,Servidor 4eb,
[. .0. ;ctuali3ar sistema.

-ara llevar a cabo la actuali,acin del siste'a! e(ecute)
yum update
-ara llevar a cabo la actuali,acin del siste'a! sin dialogo de confir'acin! e(ecute)
yum !y update
-ara llevar a cabo la actuali,acin del siste'a! o'itiendo los "a.uetes con de"endencias rotas! e(ecute)
yum !!skip!broken update
-ara llevar a cabo la actuali,acin de un solo "a.uete del siste'a! e(ecute)

yum update nombre!paJuete
F(e'"lo)
yum update cups
-ara llevar a cabo la actuali,acin de un solo "a.uete del siste'a! sin dialogo de confir'acin! e(ecute)
yum !y update nombre!paJuete
89B
Joel Barrios Dueas
F(e'"lo)
yum !y update cups
+ctuali,acin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias)

yum groupupdate ,-ombre del Irupo,
yum groupupdate ,;ase de datos .ySb2,
+ctuali,acin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias! sin dialogo de confir'acin)
yum !y groupupdate ,-ombre del Irupo,
F(e'"lo)
yum !y groupupdate ,;ase de datos .ySb2,
[. .1. &impie3a del directorio de cache.

Ru' de(a co'o resultado de su uso 'etadatos % "a.uetes al'acenados dentro del directorio 8var8cache8+um8 $ Cuando se establece la o"cin OeepcacheV! en el arc ivo 8etc8+um.conf ! los "a.uetes ;-: .ue se an instalado "ueden ocu"ar 'uc o es"acio! "or lo cual conviene eli'inarlos$ De igual 'odo! "eridica'ente conviene acer lo 'is'o con los 'etadatos vie(os detr&s de servidores "rox%6cac e$ + fin de reali,ar la li'"ie,a de todo el cac e de RU: 1'etadatos! "a.uetes! etc$3! "uede e(ecutarse lo siguiente)
yum clean all
+ fin de reali,ar slo la li'"ie,a de 'etadatos! "uede e(ecutarse lo siguiente)

yum clean metadata
+ fin de reali,ar slo la li'"ie,a de "a.uetes descargados! "uede e(ecutarse lo siguiente)

yum clean packages
[. .4. Jerificacin de la base de datos R75.

-ara verificar la base de datos de ;-: en busca de de"endencias rotas! e(ecute)
879
Joel Barrios Dueas
yum check
877
Joel Barrios Dueas
,I. Configuracin + uso de Crond.


,I.!. Introduccin.
,I.!.!. ;cerca del servicio crond.
Fl servicio crond es "ro"orcionado "or el "a.uete cronie 1utili,ado en CentGS 4! >edoraH! o"enSUSFH % ;ed IatH Fnter"rise Linux 43! el cual es un "ro%ecto derivado de vi*ie-cron 1utili,ado en CentGS 2! ;ed IatH Fnter"rise Linux 2 % SUSFH Linux Fnter"rise 79 % 773 % .ue inclu%e 'e(oras en la configuracin % en la seguridad! co'o la ca"acidad de utili,ar -+: % SFLinux$ Crond es un servicio del siste'a encargado de e(ecutar 'andatos en orarios deter'inados$ Los 'andatos "rogra'ados "ueden definirse en el arc ivo de configuracin 8etc8crontab $ Se "uede utili,ar ade'&s el directorio 8etc8cron.d ! el cual sirve "ara al'acenar arc ivos con el 'is'o for'ato del arc ivo 8etc8crontab $ Fl siste'a dis"one ade'&s de varios directorios utili,ados "or el servicio crond)
8etc8cron.dail+ ) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, todos los d/as$ 8etc8cron.ReeOl+ ) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, cada se'ana$ 8etc8cron.monthl+ ) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, al 'es$
Los arc ivos contenidos en estos directorios slo "uede ser 'odificados "or root % "ueden incluir arc ivos e(ecutables con alg0n "rogra'a en B+SI o 'andatos "articulares$ Fl servicio utili,a ta'bi#n arc ivos locali,ados dentro del directorio 8var8spool8cron ! .ue son generados "or los usuarios regulares a trav#s del 'andato crontab con la o"cin -e % .ue "er'iten a #stos el "oder "rogra'ar 'andatos$ De 'odo "redeter'inado! todos los usuarios con int#r"rete de 'andatos "ueden utili,ar el servicio crond ! a trav#s del 'andato crontab % "rogra'ar! en los orarios .ue sean necesarios! los 'andatos a los .ue se tengan "rivilegios$ Fs "osible restringir el uso de este servicio! aadiendo la lista de no'bres de los usuarios a los cuales se re.uiera denegar el uso de #ste! dentro del arc ivo 8etc8cron.den+ 1un no'bre de usuario "or rengln3$
872
Joel Barrios Dueas
Fl "a.uete corres"ondiente al servicio crond inclu%e diferentes 'anuales .ue describen el uso % configuracin$ -ara obtener una descri"cin detallada del uso del 'andato crontab ! e(ecute man ! crontab )
man 1 crontab
-ara obtener una descri"cin detallada del for'ato utili,ado "ara definir las fec as a utili,ar % una descri"cin detallada de la configuracin del arc ivo 8etc8crontab % el for'ato a seguir "ara los arc ivos .ue se al'acenen dentro de los directorios de configuracin 'encionados! e(ecute man . crontab )
man : crontab
,I. . /Cuipamiento lgico necesario.

De 'odo "redeter'inado! tras ser instalado! el servicio crond viene abilitado en los niveles de e(ecucin 2! 8! = % 2 % segura'ente estar& en e(ecucin$ Salvo .ue se a%a ec o alg0n ca'bio en el arc ivo 8etc8s+sconfig8crond ! co'o "or e(e'"lo "ara aadir alg0n argu'ento al inicio del servicio! es innecesario reiniciar el servicio$ La e(ecucin de los 'andatos "rogra'ados se reali,a "rocesando el contenido de los arc ivos % directorios de configuracin$
,I. .!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.

Si utili,a Cent(9 0 o Red DatF /nterprise &inu* 0 o versiones "osteriores de #stos! el "a.uete cronie se inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a.uete cronie)
yum !y install cronie
Si utili,a Cent(9 . o Red DatF /nterprise &inu* .! #stos siste'as o"erativos utili,an el "a.uete vi*ie-cron ! el cual se inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a.uete vi*ie-cron )
yum !y install vixie!cron
-ara iniciar el servicio "or "ri'era ve, cuando reci#n se a instalado cronie! slo e(ecute)
service crond start
,I. . . /n open9"9/F.
Fl "a.uete cronie se inclu%e en la instalacin "redeter'inada de o"enSUSFH$ Si fuese necesario! instale el "a.uete cronie e(ecutando lo siguiente)
yast !i cronie
rccron start
878
Joel Barrios Dueas
,I. .,. 9"9/F &inu* /nterprise.

Fl "a.uete cron 1alias vi*ie-cron 3 se inclu%e en la instalacin "redeter'inada de SUSFH Linux Fnter"rise$ Si fuese necesario! instale el "a.uete cron e(ecutando lo siguiente)
yast !i cron
rccron start
,I. .-. ;nacron.

-ara los siste'as donde es i'"osible .ue el servicio crond se e(ecute las 2= oras! los 842 d/as del ao! co'o ocurre en los e.ui"os "ort&tiles % siste'as de escritorio! conviene instalar ade'&s el "a.uete cronie-anacron ! el cual se encarga de e(ecutar los 'andatos "rogra'ados "endientes .ue a%a sido i'"osible "rocesar con el servicio crond! al estar #stos configurados en orarios en los cuales est# a"agado o sus"endido el siste'a$ Cabe sealar .ue anacron de"ende de cronie o vi*ie-cron ! seg0n corres"onda la versin del siste'a o"erativo$
,I. .-.!. Instalacin en Cent(9G 2edoraF + Red DatF /nterprise &inu*.

Si utili,a CentGS 4! >edoraH o ;ed IatH Fnter"rise Linux 4! instale el "a.uete cronie-anacron ! e(ecute lo siguiente)
yum !y install cronie!anacron
;nacron se instala co'o un 'andato "rogra'ado cada ora$ Si utili,a CentGS 2 o ;ed IatH Fnter"rise Linux 2! instale el "a.uete anacron ! e(ecute lo siguiente)
yum !y install anacron
Si utili,a CentGS 2 o ;ed IatH Fnter"rise Linux 2! el servicio anacron viene activo en los niveles de e(ecucin 2! 8! = % 2$ -ara iniciarlo "or "ri'era ve,! e(ecute lo siguiente)
service anacron start
,I. .-. . Instalacin en open9"9/F.

-ara instalar anacron ! e(ecute lo siguiente)
yast !i cronie!anacron
;nacron se instala co'o un 'andato "rogra'ado cada ora$
,I.,. 7rocedimientos.
87=
Joel Barrios Dueas
,I.,.!. 2ormato para el archivo 8etc8crontab.

Cual.uier usuario .ue sea definido "ara e(ecutar un 'andato "rogra'ado en el arc ivo 8etc8crontab ! "odr& e(ecutar todo a.uello "ara lo cual tenga "rivilegios! sie'"re % cuando se defina un int#r"rete de 'andatos v&lido 1"or e(e'"lo 8bin8bash o 8bin8sh 3 en la variable de entorno 9D/&&! as/ co'o las rutas de binarios e(ecutables .ue sean necesarias! sin i'"ortar lo .ue est# definido en el arc ivo 8etc8passRd o las variables de entorno definidas en el arc ivo ^8.bashrc del usuario a utili,ar$
SFELL=;b%n;b#sh 9ATF=;sb%n1;b%n1;>sr;sb%n1;>sr;b%n .5)210+root
Fl arc ivo 8etc8crontab "er'ite ade'&s definir a cu&l usuario enviar un 'ensa(e de correo electrnico con los resultados de las salidas de los 'andatos .ue las generen % el int#r"rete de 'andatos a utili,ar$
S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin MA?LTO=#)g>%enKg<#%).&o<
Fl arc ivo utili,a un for'ato de 5 ca'"os! donde se define! res"ectiva'ente! 'inuto! 'es! d/a de la se'ana! usuario a utili,ar % el 'andato a e(ecutar
#!!!!!!!!!!!!!!!!!!!!!!!i .inuto (% ! :9) R #!!!!!!!!!!!!!!!!!!!!i 3ora (% ! 8@) R R #!!!!!!!!!!!!!!!!!i &Ma del mes (1 ! @1) R R R #!!!!!!!!!!!!!!i .es (1 ! 18) R R R R #!!!!!!!!!!!i &Ma de la semana (% ! 6) (domingo+% o $)B y R R R R R tambihn acepta como valores7 R R R R R monB tueB edB thuB "riB sat y sun R R R R R #!!!!!!!!i ?suario R R R R R R #!i .andato a eOecutar g g g g g g g 1 14 L L L "ulano /home/"ulano/bin/tarea#sh Q /dev/null 8QP1
ora! d/a del 'es!
,I.,.!.!. 2ormato e*clusivo de cronie.

+ diferencia de vi*ie-cron ! con cronie se "ueden o'itir los "ri'eras 2 ca'"os % en su lugar utili,ar las siguientes o"ciones)

ureboot 1e(ecutar una ve, des"u#s de reiniciar el siste'a3 u%earl% % uannuall% 1e(ecutar anual'ente! es decir) ^ % u'ont l% 1e(ecutar 'ensual'ente! es decir) ^% u*eeKl% 1e(ecutar se'anal'ente! es decir) ^% udail% 1e(ecutar diaria'ente! es decir) ^% u ourl% 1e(ecutar cada ora! es decir) ^%
% L L L % L L % L 1 L L_3 L_3 L % 1 L_3 %_3 1 L_3
2ormato para utili3ar con el mandato crontab -e.
872
Joel Barrios Dueas
@odos los usuarios del siste'a "ueden e(ecutar el 'andato crontab con la o"cin -e! a exce"cin de a.uellos .uienes tengan 8dev8null 1dis"ositivo nulo3 co'o int#r"rete de 'andatos o bien .ue se encuentren listados en el arc ivo 8etc8cron.den+ $ -ara los usuarios .ue tengan 8sbin8nologin co'o int#r"rete de 'andatos! ser& necesario se defina 8bin8bash o 8bin8sh en la variable de entorno 9D/&& al inicio del arc ivo cron corres"ondiente$ Con este ti"o de usuarios! abr/a .ue e(ecutar lo siguiente "ara "oder acer uso del 'andato crontab $
su !l usuario !s /bin/bash !c ,crontab !e,
Fl for'ato "ara los usuarios! utili,ando el 'andato crontab con la o"cin -e! es el 'is'o .ue el del arc ivo 8etc8crontab ! "ero descartando la colu'na .ue define al usuario$
#!!!!!!!!!!!!!!!!!!!!!!!i .inuto (% ! :9) R #!!!!!!!!!!!!!!!!!!!!i 3ora (% ! 8@) R R #!!!!!!!!!!!!!!!!!i &Ma del mes (1 ! @1) R R R #!!!!!!!!!!!!!!i .es (1 ! 18) R R R R #!!!!!!!!!!!i &Ma de la semana (% ! 6) (domingo+% o $)B y R R R R R tambihn acepta como valores7 R R R R R monB tueB edB thuB "riB sat y sun R R R R R #!!!!!!!!i .andato a eOecutar g g g g g g 1 14 L L L /home/"ulano/bin/tarea#sh Q /dev/null 8QP1
@odos los arc ivos de cron generados "or los usuarios se al'acenan sie'"re dentro del directorio 8var8spool8cron ! utili,ando el 'is'o no'bre del usuario co'o no'bre de arc ivo$ Fs decir! los 'andatos "rogra'ados "or el usuario fulano! se al'acenar&n en el arc ivo 8var8spool8cron8fulano $
,I.,. . /%emplos de configuraciones.

Considerando el siguiente e(e'"lo)
1 1 L L L root "reshclam Q /dev/null 8QP1
Lo anterior significa .ue a las I!#I!! todos los d/as! todos los 'eses! todos los aos! todos los d/as de la se'ana! se e(ecutar&! co'o el usuario root ! el 'andato freshclam$ Se aade al final ^g 8dev8null gh!_ "ara .ue cual.uier dato generado "or la e(ecucin de este 'andato! se descarte % sea enviando al dis"ositivo nulo del siste'a 18dev8null3 % .ue ta'bi#n se env/e la salida de 9<D/RR acia 9<D("< $ Considerando el siguiente e(e'"lo)
% 8@ L L : root yum !y update Q /dev/null 8QP1
Lo anterior significa .ue a las ,#II! todos los viernes! todos los 'eses! todos aos! se e(ecutar&! co'o el usuario root ! el 'andato +um -+ update $ +l igual .ue en el e(e'"lo anterior! se aade al final ^ g 8dev8null gh!_ "ara .ue cual.uier dato generado "or la e(ecucin de este 'andato! se descarte % sea enviando al dis"ositivo nulo del siste'a 18dev8null3 % .ue ta'bi#n ca'bie el direcciona'iento de 9<D/RR acia 9<D("< $ Considerando el siguiente e(e'"lo)
L/: L L L L root /sbin/service httpd reload Q /dev/null 8QP1
874
Joel Barrios Dueas
Lo anterior significa .ue cada 2 'inutos se e(ecutar&! co'o el usuario root ! el 'andato 8sbin8service httpd reload $ Considerando el siguiente e(e'"lo)
L L/@ L L L root /sbin/service httpd reload Q /dev/null 8QP1
Lo anterior significa .ue cada 8 oras se e(ecutar&! co'o el usuario root ! el 'andato 8sbin8service httpd reload $ Considerando el siguiente e(e'"lo)
L L L/@ L L root /sbin/service httpd reload Q /dev/null 8QP1
Lo anterior significa .ue cada 8 d/as se e(ecutar&! co'o el usuario root ! el 'andato 8sbin8service httpd reload $ Considerando el siguiente e(e'"lo)
@% 1% 8% 8 L "ulano all ,j>eliC cumpleaNos a miW,
Lo anterior significa .ue a las !I#,I! cada I de febrero ! todos lo aos! se e(ecutar&! co'o el usuario fulano ! el 'andato Rall 'W2eli3 cumpleaHos a miX'$ Considerando el siguiente e(e'"lo)
^reboot "ulano mail !s ,'l sistema ha reiniciado, alguien^gmail#com
Lo anterior significa .ue cada ve, .ue se reinicie el siste'a! se e(ecutar&! co'o el usuario fulano ! el 'andato mail -s '/l sistema ha reiniciado' ! 'is'o .ue enviar& con 'ensa(e de correo electrnico a alguienigmail.com ! con el asunto '/l sistema ha reiniciado' $
875
Joel Barrios Dueas
,!. Configuracin + uso de ;td.


,!.!. Introduccin.
,!.!.!. ;cerca de los mandatos at + batch.
Los 'andatos at % batch se utili,an slo "ara "rogra'ar la e(ecucin de 'andatos de una sola ocasin$ Fn el caso de .ue se re.uiera "rogra'ar 'andatos "ara ser e(ecutados "eridica'ente! se sugiere acerlo a trav#s de crontab$ +'bos 'andatos inter"retan otros 'andatos directa'ente desde la entrada est&ndar 1S@D?N3 o a "artir de un arc ivo es"ecificado$ Fl 'andato at "er'ite es"ecificar .ue un 'andato sea e(ecutado a una ora % fec a es"ec/ficos$ Fl 'andato batch e(ecuta los 'andatos slo cuando descienden los niveles de carga de traba(o del siste'a asta un nivel en "articular$ +'bos 'andatos utili,an el int#r"rete de 'andatos del siste'a$
,!. . /Cuipamiento lgico necesario.

De 'odo "redeter'inado el servicio atd viene segura'ente estar& en e(ecucin$ abilitado en los niveles de e(ecucin 2! 8! = % 2 %
Salvo .ue se a%a ec o alg0n ca'bio en el arc ivo 8etc8s+sconfig8atd ! co'o "or e(e'"lo "ara aadir alg0n argu'ento al inicio del servicio! es innecesario reiniciar el servicio$ La e(ecucin de los 'andatos "rogra'ados se reali,a "rocesando el contenido de los arc ivos % directorios de configuracin
,!. .!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.

Si utili,a Cent(9 o Red DatF /nterprise &inu*! el "a.uete at se inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a.uete at )
yum !y install at
-ara iniciar el servicio "or "ri'era ve,! en caso de .ue reci#n se a%a instalado atd! e(ecute)
service atd start
,!. . . /n open9"9/F + 9"9/F &inu* /nterprise.

Fl "a.uete at se inclu%e en la instalacin "redeter'inada de o"enSUSFH$ Si fuese necesario! instale el "a.uete at e(ecutando lo siguiente)
87A
Joel Barrios Dueas
yast !i at
-ara iniciar el servicio "or "ri'era ve,! en caso de .ue reci#n se a%a instalado at ! e(ecute)
rcat start
,!.,. 7rocedimientos.
,!.,.!. ;rchivos de configuracin 8etc8at.alloR + 8etc8at.den+.
Fl arc ivo 8etc8at.den+ se utili,a "ara definir una lista de usuarios a los cuales se les denegar& el uso del 'andato at $ Cuando este arc ivo est& vac/o! i'"lica .ue todos los usuarios del siste'a "ueden acer uso del 'andato at $ Fl arc ivo 8etc8at.alloR es inexistente de 'odo "redeter'inado$ Cuando #ste existe! slo los usuarios listados en su interior "ueden acer uso del 'andato at $ Fn ausencia del arc ivo 8etc8at.alloR ! el siste'a utili,ar& sie'"re 8etc8at.den+ "ara el control de acceso al 'andato at $ Fn ausencia de los arc ivos 8etc8at.alloR % 8etc8at.den+ ! slo el usuario root "uede 'andato at $ acer uso del
,!.,. . Directorio 8var8spool8at.

@odos los 'andatos "rogra'ados con los 'andatos at % batch se al'acenan dentro del directorio 8var8spool8at $
,!.,.,. 5andato at.

Fl 'andato at se utili,a "ara e(ecutar 'andatos a una deter'inada ora % fec a$ Fl 'andato at ace"ta oras en el for'ato DD#55$ Cuando se e(ecuta con una ora .ue %a a "asado! el siste'a asu'e .ue se refiere al d/a siguiente$ @a'bi#n se "ueden es"ecificar valores co'o midnig t 1'edia noc e! 99)993! noon 172)993 o teatime 174)993$ F(e'"lo)
at 1$7@%
-ara es"ecificar la fec a se utili,a el for'ato no'bre6del6'es d/a! sie'"re % cuando se es"ecifi.ue des"u#s de la ora de e(ecucin$ F(e'"lo)
at 1678% Sep 8$
G"cional'ente ta'bi#n se "uede definir el ao$ F(e'"lo)

at 1678% Sep 8$ 8%14
@a'bi#n se "uede es"ecificar en el for'ato 55DD;;;;! 558DD8;;;; o DD.55.;;;;$ F(e'"los)
87B
Joel Barrios Dueas
at 1%7@% %11:8%1: at 1%7@% %1/1:/8%1: at 1%7@% 1:#%1#8%1:
Los tres e(e'"los anteriores e(ecuta un 'andato el 72 de enero de 2972 a las 79)89 +:$ @a'bi#n es "osible utili,ar una ora es"ec/fica % establecer si se e(ecuta a ora 1no*3 '&s unidades de tie'"o! co'o oras 1 urs 3! d/as 1days3 % se'anas 1(ee's3$ F(e'"lo)
at 1%7@% no X 1: days
Lo anterior establece se e(ecute un 'andato a las 79)89 +: dentro de 72 d/as$

at 1%7@% no X 6 eeks
Lo anterior establece se e(ecute un 'andato a las 79)89 +: dentro de 4 se'anas$ @a'bi#n "er'ite establecer la e(ecucin utili,ando toda% 1 o%3 % to'orro* 1'aana3 co'o argu'entos$ F(e'"lo
at 1878: tomorro
Fl for'ato co'"leto "ara la definicin de tie'"o se "uede consultar exa'inando el contenido del arc ivo 8usr8doc8at8timespec $ Una ve, .ue se e(ecuta el 'andato at con alguna ora en "articular! se escribe en "antalla el 'andato o con(unto de 'andato deseados$ -ara guardar el 'andato % salir del int#r"rete de 'andatos del 'andato at ! "ulse C@;L6D$ Utili,ando la o"cin -f se "uede utili,ar un arc ivo es"ec/fico en lugar de la entrada est&ndar$
at 1%7@% today !" /home/usuario/bin/trabaOo#sh
Due es lo 'is'o .ue e(ecutar lo siguiente)

at 1%7@% today ] /home/usuario/bin/trabaOo#sh
Fl 'anual co'"leto del 'andato at "uede consultarse e(ecutando lo siguiente)

man 1 at
,!.,.-. 5andato batch.

Fl 'andato batch se utili,a "ara e(ecutar 'andatos cuando el nivel de carga del siste'a cae "or deba(o de 9$A! o bien el valor .ue se es"ecifi.ue con el 'andato atrun$ Fl 'andato batch "rescinde del uso de argu'entos % slo "er'ite el uso de la o"cin -f "ara definir el no'bre de un arc ivo "ara ser utili,ado en lugar de la salida est&ndar$ F(e'"lo)
batch !" /home/usuario/bin/trabaOo#sh
Lo anterior es lo 'is'o .ue e(ecutar lo siguiente)

829
Joel Barrios Dueas
batch ] /home/usuario/bin/trabaOo#sh
-ara ca'biar el valor de la carga '&xi'o "ara "oder e(ecutar los 'andatos "rogra'ados con el 'andato batc ! se e(ecuta el 'andato atrun con la o"cin -l % el valor de carga deseado$ F(e'"lo)
atrun !l %#9
,!.,... 5andato atC.

Fl 'andato atC 'uestra una lista de todos los 'andatos "endientes$ Cuando se e(ecuta co'o usuario regular! 'uestra exclusiva'ente los 'andatos "endientes de ese usuario en "articular$ F(e'"lo)
atJ
La salida de lo anterior `cuando a% 'andatos "endientes` "uede ser si'ilar a la siguiente$

$ : 6 6 1ue 1hu 4ed 1hu Sep San Sep San 8: 1: 86 1: 147@%7%% 1%7@%7%% 147@%7%% 1%7@%7%% 8%18 8%1: 8%18 8%1: a a a a "ulano "ulano root Cutano
Fl 'andato atC es en realidad un ata(o del siguiente 'andato)

at !l
Cuando se e(ecuta co'o root! 'uestra todos los 'andatos "endientes de todos los usuarios$
,!.,.0. 5andato atrm.

Fl 'andato atrm se utili,a "ara eli'inar 'andatos "endientes! utili,ando el n0'ero de 'andato co'o argu'ento$ F(e'"lo)
atrm 8
Lo anterior es lo 'is'o .ue e(ecutar lo siguiente)

at !d 8
827
Joel Barrios Dueas
, . ;signacin de cuotas en el sistema de archivos.


, .!. Introduccin.
La utili,acin de cuotas en el siste'a de arc ivos "er'ite a los ad'inistradores de siste'as reali,ar la gestin eficiente del es"acio co'"artido en disco "or '0lti"les usuarios$ Las cuotas restringen la ca"acidad de los usuarios "ara acceder acia los recursos de siste'a! tales co'o blo.ues 1asignacin de unidades3! e inodos 1entradas del siste'a de arc ivos3$ Cuando una cuota es excedida se a"lica una "ol/tica deter'inada "or el ad'inistrador$ Las cuotas se ad'inistran individual'ente "or cada siste'a de arc ivos % son 0nicas "ara usuarios %/o gru"os$
, .!.!. ;cerca de las cuotas.

Una cuota de disco es un l/'ite establecido "or un ad'inistrador! el cual restringe ciertos as"ectos del uso del siste'a de arc ivos$ Fl ob(etivo de las cuotas es li'itar! de for'a ra,onable! el es"acio utili,ado en el siste'a de arc ivos$ Suelen configurarse en servidores de correo electrnico! servidores I@@- con anfitriones virtuales! servidores de arc ivos! en algunos siste'as de escritorio % en cual.uier escenario donde el ad'inistrador del siste'a necesite controlar el es"acio utili,ado "or lo usuarios en el siste'a de arc ivos$
, .!. . ;cerca de Inodos.

De acuerdo a QiKi"edia! un inodo! nodo6i o ta'bi#n nodo /ndice! es una estructura de datos "ro"ia de los siste'as de arc ivos en siste'as o"erativos ti"o -GS?O 1 7ortable ("erating 9%ste' Interface for Uni*3! co'o GNU/Linux$ Un inodo contiene las caracter/sticas 1"er'isos! fec as % ubicacin3 de un arc ivo regular! directorio o cual.uier otro ele'ento .ue "ueda contener el siste'a de arc ivos$ Cada inodo .ueda identificado en el siste'a de arc ivos "or un n0'ero entero 0nico % los directorios recogen una lista de "are(as for'adas "or un n0'ero de inodo % un no'bre identificativo .ue "er'ite acceder a un arc ivo en "articular$ Cada arc ivo tiene un 0nico inodo! "ero "uede tener '&s de un no'bre en distintos lugares o incluso en el 'is'o directorio! "ara facilitar su locali,acin$
, .!.,. ;cerca de $loCues.

De acuerdo a QiKi"edia! un blo.ue es la cantidad '&s "e.uea de datos .ue "ueden transferirse en una o"eracin de entrada/salida entre la 'e'oria "rinci"al de una co'"utadora % sus dis"ositivos "erif#ricos o viceversa$
, . . /Cuipamiento lgico necesario.

, . .!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.
822
Joel Barrios Dueas
Fl "a.uete Cuota viene incluido en la instalacin est&ndar$ Si se instalarse e(ecutando lo siguiente)

yum !y install Juota
i,o una instalacin '/ni'a! "uede
, . . . /n open9"9/F + 9"9/F /nterprise &inu*.

Fl "a.uete Cuota viene incluido en la instalacin est&ndar de 9"9/F &inu* /nterprise 9erver $ Si se i,o una instalacin '/ni'a o bien se instal 9"9/F &inu* /nterprise DesOtop ! "uede instalarse e(ecutando lo siguiente)
yast !i Juota
, .,. 7rocedimientos.
Durante la instalacin debi asignarse una "articin dedicada "ara! "or 'encionar un e(e'"lo! los directorios 8var % 8home$ Fdite el arc ivo 8etc8fstab $
vi /etc/"stab
Si utili,a Cent(9 0! 2edoraF ! Red DatF /nterprise &inu* 0 o 9"9/F &inu* /nterprise !!! "uede utili,ar cuotas con registro "or diario 1journaled quotas3 sin 'odificar el n0cleo del siste'a o instalar otra versin de .uota6tools$ Las cuotas con registro "or diario funcionan de 'odo si'ilar al registro "or diario de los siste'as de arc ivos Fxt8/Fxt=! garanti,ando la integridad de los arc ivos de cuotas! lo cual evita .ue el siste'a se vea obligado a e(ecutar auto'&tica'ente el 'andato CuotachecO des"u#s de un a"agado incorrecto$ +ada a la colu'na de o"ciones de las "articiones 8var % 8home ! la o"cin usr%Cuota con el valor aCuota.user ! la o"cin grp%Cuota con el valor aCuota.group % la o"cin %Cfmt con el valor vfsvI) Si utili,a Cent(9 ! 2edoraF o Red DatF /nterprise &inu*! el siguiente es un e(e'"lo de c'o "udiera .uedar la configuracin de las "articiones$
/dev/sda$ /dev/sda: /var /home ext4 ext4 de"aultsB>srD,>o$#=#,>o$#.>serBgr'D,>o$#=#,>o$#.gro>'BD,+<$=*+s*6 de"aultsB>srD,>o$#=#,>o$#.>serBgr'D,>o$#=#,>o$#.gro>'BD,+<$=*+s*6 1 8 1 8
Si utili,a open9"9/F o 9"9/F &inu* /nterprise &inu*! el siguiente es un e(e'"lo de c'o "udiera .uedar la configuracin de las "articiones$
/dev/sda$ /dev/sda: /var /home ext@ ext@ aclBuser/xattrB>srD,>o$#=#,>o$#.>serBgr'D,>o$#=#,>o$#.gro>'BD,+<$=*+s*6 aclBuser/xattrB>srD,>o$#=#,>o$#.>serBgr'D,>o$#=#,>o$#.gro>'BD,+<$=*+s*6 1 8 1 8
Nota. Si utili,a Cent(9 .! Red DatF /nterprise &inu* . o 9"9/F &inu* /nterprise !I! oficial'ente #stos carecen de so"orte "ara cuotas con registro "or diario$ ;e.uieren un "arc e en el n0cleo de Linux "ara "oder acer uso de #stas$ Fn estos siste'as o"erativos slo se "ueden utili,ar cuotas sin registro por diario! "or lo cual slo se deben aadir las o"ciones usrCuota % grpCuota en el arc ivo 8etc8fstab! en la colu'na de o"ciones corres"ondientes a las "articiones /var % / o'e$ F(e'"lo)
25;'2+/var 25;'2+/home /var /home ext@ ext@ de"aultsB>sr,>o$#Bgr',>o$# de"aultsB>sr,>o$#Bgr',>o$# 1 8 1 8
828
Joel Barrios Dueas
Deben a"licarse los ca'bios a las "articiones! %a sea reiniciando el siste'a o bien e(ecutando los siguientes 'andatos)
mount !o remount /var mount !o remount /home
Lo anterior vuelve a leer las o"ciones de 'ontado de cada una de las "articiones % a"lic& los ca'bios in'ediata'ente$ F(ecute el 'andato CuotachecO con las o"ciones -avugcm! donde a significa .ue se verifican todos los siste'as de arc ivos con so"orte "ara cuotas! v significa .ue se devuelvan 'ensa(es descri"tivos! u significa .ue se verifi.uen cuotas de usuario! g significa .ue se verifi.uen cuotas de gru"o! c significa o'itir verificar arc ivos de cuota "revios % crear nuevos arc ivos % m significa .ue se evite re6'ontar en 'odo de slo lectura los siste'as de arc ivos! .ue ideal'ente se utili,a cuando se tiene "rocesos traba(ando en las "articiones)
Juotacheck !avugcm
Fl 'anual del 'andato CuotachecO "uede consultarse e(ecutando lo siguiente)

man 6 Juotacheck
-ara activar las cuotas reci#n configuradas! asu'iendo .ue se est&n configurando las "articiones corres"ondientes a / o'e % /var! e(ecute los siguientes dos 'andatos)
Juotaon /home Juotaon /var
, .,.!. /dCuota.
Fl 'andato edCuota se utili,a "ara gestionar las cuotas asignadas a usuarios %/o gru"os$ Fl 'anual de #ste "uede consultarse e(ecutando lo siguiente)
man 6 edJuota
Fs i'"ortante conocer .ue significa cada colu'na 'ostrada "or el 'andato edCuota $
$locOs# Blo.ues$ Corres"onde a la cantidad de blo.ues de 7 Lb .ue est& utili,ando el usuario$ Inodes# ?nodos$ Corres"onde al n0'ero de arc ivos .ue est& utili,ando el usuario$ Un inodo 1ta'bi#n conocido co'o ?ndex Node3 es un a"untador acia sectores es"ec/ficos en la unidad de al'acena'iento en los cuales se encuentra la infor'acin de un arc ivo$ Contiene ade'&s la infor'acin acerca de "er'isos de acceso as/ co'o los usuarios % gru"os a los cuales "ertenece el arc ivo$ 9oft# Li'ite de gracia$ Li'ite de blo.ues de 7 LB o inodos .ue el usuario tiene "er'itido utili,ar % .ue "uede rebasar asta .ue sea excedido el "eriodo de gracia 1de 'odo "redeter'inado son 5 d/as3$ Dard# Li'ite absoluto$ Li'ite .ue no "uede ser rebasado "or el usuario ba(o circunstancia alguna$
-ara asignar cuotas a cual.uier usuario regular! se e(ecuta el 'andato edCuota ! es"ecificando co'o argu'ento el no'bre del usuario$ F(e'"lo)
edJuota "ulano
82=
Joel Barrios Dueas
Lo anterior deber& devolver algo si'ilar a lo siguiente)

&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks so"t hard /dev/sda$ 6 % % /dev/sda: 84 % %
inodes 1 1%
so"t % %
hard % %
-ara asignar cuotas a cual.uier gru"o de usuarios regulares! se se e(ecuta el 'andato edCuota con la o"cin -g! es"ecificando co'o argu'ento el no'bre del gru"o$ F(e'"lo)
edJuota !g desarrollo
Lo anterior deber& devolver algo si'ilar a lo siguiente)

&isk Juotas "or group desarrollo (gid :1%)7 >ilesystem blocks so"t hard inodes /dev/sda$ 48@6 % % 8:1 /dev/sda: 68@4 % % @4%
so"t % %
hard % %
Cuando se asignan cuotas a gru"os! est&s definen los l/'ites en con(unto "ara todo el gru"o de usuarios .ue "ertene,can a un gru"o deter'inado$
, .,.!.!. Cuota absoluta.

Su"oniendo .ue se .uiere asignar una cuota de disco de 29 :iB "ara el usuario ^fulano_ en en /dev/sda:! se utili,ar/a lo siguiente)
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks so"t hard /dev/sda$ 6 % :18%% /dev/sda: 84 % :18%% /dev/sda$
inodes 1 1%
so"t % %
hard % %
Fl usuario sie'"re "odr& rebasar una cuota de gracia "ero nunca una cuota absoluta $
, .,.!. . Cuota de gracia.

De 'odo "redeter'inado el siste'a asigna un periodo de gracia de 5 d/as! .ue se "uede 'odificar con el 'andato edCuota con la opcin -t#
edJuota !t
Donde se "uede establecer un nuevo "eriodo de gracia! %a sea "or d/as! oras! 'inutos o segundos$
Irace period be"ore en"orcing so"t limits "or users7 1ime units may be7 daysB hoursB minutesB or seconds >ilesystem ;lock grace period )node grace period /dev/hdb$ $days $days /dev/hdb: $days $days
822
Joel Barrios Dueas
La cuota de gracia establece los l/'ites de blo.ues o inodos .ue un usuario tiene en un siste'a de arc ivos en "articular$ Cuando el usuario excede el l/'ite establecido "or la cuota de gracia! el siste'a advierte al usuario .ue se a excedido la cuota del disco sin e'bargo "er'ite al usuario continuar escribiendo asta .ue trascurre el tie'"o establecido "or el "eriodo de gracia! tras el cual al usuario se le i'"ide continuar escribiendo sobre el siste'a de arc ivos$ Su"oniendo .ue .uiere asignar una cuota de gracia de 22 :iB en /dev/sda$ % /dev/sda:! la cual "odr& ser excedida asta "or 5 d/as! se utili,ar/a la siguiente configuracin)
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks so"t hard /dev/sda$ % 8:6%% % /dev/sda: 84 8:6%% %
inodes % 1%
so"t % %
hard % %
, .,.!.,. ;plicando cuotas de forma masiva.

Si se .uiere a"licar un 'is'o esu.e'a de cuotas de disco "ara todos los usuarios regulares del siste'a! a "artir de U?D 297! "or 'encionar un e(e'"lo % asu'iendo .ue utili,ar& co'o "lantilla el es.ue'a de cuotas de disco del usuario ^fulano_! e(ecute lo siguiente Pnote por favor los dos acentos graves en el mandatoG pues se trata de un car6cter diferente al apostrofeQ )
edJuota !p "ulano aa k !>7 ZF@ Q :%1 eprint F1fZ /etc/pass da
, .-. Comprobaciones.
Utilice co'o root el 'andato edCuota "ara 'odificar los l/'ites del usuario fulano e(ecutando lo siguiente)
edJuota "ulano
+signe al usuario ^fulano_ una cuota de gracia de 22 :iB! una cuota absoluta de 29 :iB! un l/'ite de gracia de 7999 arc ivos % un l/'ite absoluto de 7299 arc ivos! en todas las "articiones con cuota de disco abilitada)
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks so"t hard /dev/sda$ % /!566 !3/66 /dev/sda: 84 /!566 !3/66
inodes % 1%
so"t 3666 3666
hard 3!66 3!66
Desde otra terminal o e(ecutando su -l fulano ! acceda cual.uier otro usuario regular existente en el siste'a$
acia el siste'a co'o el usuario fulano o
Fl 'andato Cuota se utili,a "ara verificar las cuotas asignadas a usuarios %/o gru"os$ Fl 'anual de #ste "uede consultarse e(ecutando lo siguiente)
man 1 Juota
C'o usuario regular! e(ecute el 'andato Cuota )

Juota
Gbserve con deteni'iento la salida)
824
Joel Barrios Dueas
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks Juota limit grace /dev/sda$ 6 8:6%% :18%% /dev/sda: 84 8:6%% :18%%
"iles 1 1%
Juota 1%%% 1%%%
limit 1:%% 1:%%
grace
;ealice una copia del directorio 8usr8lib co'o el sub6directorio ^8prueba-cuotas dentro de su directorio de inicio)
cp !r /usr/lib _/prueba!cuotas
Notar& .ue llegar& un 'o'ento en el .ue el siste'a indicar& .ue %a no es "osible continuar co"iando contenido dentro de ^8prueba-cuotas debido a .ue se a agotado el es"acio en el siste'a de arc ivos$ "tilice de nuevo el 'andato Cuota % observe con deteni'iento la salida! en donde a"arecer& un asterisco (usto (unto a la cantidad en las colu'nas de blo.ues %/o inodos! los cuales indican .ue se an excedido las cuotas)
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks Juota limit grace /dev/sda$ 6 8:6%% :18%% /dev/sda: !3/66L 8:6%% :18%% 5-#ys
"iles 1 3!66L
Juota 1%%% 1%%%
limit 1:%% 1:%%
grace 5-#ys
-ara "oder volver a escribir sobre el siste'a de arc ivos! es necesario liberar es"acio$ Debido a .ue 'u% "robable'ente "arte del contenido de 8usr8lib se co"i en 'odo de slo lectura! ca'bie "ri'ero los "er'isos del contenido del directorio! a fin de dis"oner de "er'isos de lectura % escritura)
chmod !R uX _/prueba!cuotas
Fli'ine el directorio ^8prueba-cuotas ! (unto con su contenido) R! final'ente! vuelva a e(ecutar el 'andato Cuota )
rm !"r _/prueba!cuotas
R! final'ente! vuelva a e(ecutar el 'andato Cuota "ara verificar .ue nueva'ente se est& traba(ando dentro de los l/'ites establecidos)
Juota
La salida debe ser nueva'ente si'ilar a la siguiente)

&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks Juota limit grace /dev/sda$ 6 8:6%% :18%% /dev/sda: 84 8:6%% :18%%
"iles 1 1%
Juota 1%%% 1%%%
limit 1:%% 1:%%
grace
825
Joel Barrios Dueas
,,. Introduccin a <C78I7


,,.!. Introduccin
@C-/?- fue desarrollado % "resentado "or el De"arta'ento de Defensa de FF$UU$ en 7B52 % fue a"licado en ;R7;N/< 1;dvanced Researc 7ro(ects ;genc% Net*orK3! .ue era la red de &rea extensa del De"arta'ento de Defensa co'o 'edio de co'unicacin "ara los diferentes organis'os de FF$UU$ La transicin acia @C-/?- en ;R7;N/< se concret en 7BA8$ Se conoce co'o familia de protocolos de Internet al con(unto de "rotocolos de red .ue son i'"le'entados "or la "ila de "rotocolos sobre los cuales se funda'enta ?nternet % .ue "er'iten la trans'isin de datos entre las redes de co'"utadoras$ Los dos "rotocolos '&s i'"ortantes % .ue fueron ta'bi#n los "ri'eros en definirse % ta'bi#n los '&s utili,ados! son <C7 1-rotocolo de Control de @rans'isin o < rans'ission Control 7rotocol3 e I7 1-rotocolo de ?nternet o Internet 7rotocol3! de a / .ue se deno'ine ta'bi#n co'o Con%unto de 7rotocolos <C78I7 $ Los ti"os de "rotocolos existentes su"eran los cien! ente los cuales "ode'os 'encionar co'o los '&s conocidos a I@@-! >@-! S:@-! -G-! +;-! etc$ @C-/?- es la "latafor'a .ue sostiene ?nternet % .ue "er'ite la co'unicacin entre diferentes siste'as o"erativos en diferentes co'"utadoras! %a sea sobre redes de &rea local 1L+N3 o redes de &rea extensa 1Q+N3$
,,. . Niveles de pila

Fn la actualidad contin0a la discusin res"ecto a si el 'odelo @C-/?- de cinco niveles enca(a dentro del 'odelo GS? 1?nterconexin de Siste'as +biertos u ("en9%ste's Interconnection3 de siete niveles$
5odelo @C-/?2 +"licacin = @rans"orte 8 ;ed 2 Fnlace 7 >/sico$ 5 +"licacin 4 -resentacin 2 Sesin = @rans"orte 8 ;ed 2 Fnlace de datos 7 >/sico Niveles
GS?
,,. .!. 5odelo <C78I7

82A
Joel Barrios Dueas
Utili,a enca"sula'iento "ara "roveer la abstraccin de "rotocolos % servicios acia diferentes ca"as en la "ila$ La "ila consiste de cinco niveles)
Nivel 2 Nombre ;plicacin Descripcin Se co'"one de diversos "rotocolos de servicios co'o)
DN9 1Do'ain Na'e S%ste'3 <&9899& 1< rans"ort &a%er 9ecurit%3 <2<7 1< rivial 2ile < ransfer 7rotocol3 2<7 12ile < ransfer 7rotocol3 D<<7 1D%"er < ext < ransfer 7rotocol3 I5;7 1Internet 5esssage ;ccess 7rotocol3 IRC 1Internet Rela% C at3 NN<7 1Net*orK Ne*s < ransfer 7rotocol3 7(7, 17ost (ffice 7rotocol3 9I7 19ession Iniciation 7rotocol3 95<7 19i'"le 5ail < ransfer 7rotocol3 9N57 19i'"le Net*orK 5anage'ent 7rotcol3 99D 19ecure 9hell3 </&N/< $it<orrent R<7 1Real6ti'e < rans"ort 7rotocol3 rlogin /NR7 1/nd"oint Dandles"ace Redundanc% 7rotocol3
Los "rotocolos de enca'ina'iento co'o $:7 1$order :ate*a% 7rotocol3 % RI7 1Routing Infor'ation 7rotocol3 .ue utili,an trans"orte "or @C- % UD- res"ectiva'ente "ueden ser considerados co'o "arte de este nivel$ = <ransporte Se co'"one de diversos "rotocolos de servicios co'o)
<C7 1< rans'ision Control 7rotocol3 "D7 1"ser Datagra' 7rotocol3! DCC7 1Datagra' Congestion Control 7rotocol3 9C<7 19trea' Control < rans'ision 7rotococol3
82B
Joel Barrios Dueas
Nivel
Nombre
Descripcin
I& 1Internet &inK -rotocol! si'ilar a @C- "ero '&s si'"le3 R"D7 1Reliable "ser Datagra' 7rotocol3! etc$
Los "rotocolos co'o (972 1("en 9 ortest 7at 2irst3! .ue corren sobre ?-! "ueden ser ta'bi#n considerados co'o "arte de esta ca"a$ IC57 1Internet Control 5essage 7rotocol3 e I:57 1Internet :rou" 5anage'ent 7rotocol3 .ue ta'bi#n utili,an ?-! "ueden ser considerados "arte del Nivel de ;ed$ 8 Red Se co'"one de diversos "rotocolos de servicios co'o I7 1inclu%endo I7v- e I7v03$ -rotocolos co'o ;R7 1;ddress Resolution 7rotocol3 % R;R7 1Reverse ;ddress Resolution 7rotocol3 .ue o"eran "or deba(o de ?-! "ero arriba del Nivel de enlace! de 'odo .ue "ertenecen a un "unto inter'edio entre el Nivel de ;ed % el Nivel de Fnlace$ Co'"uesto de "rotocolos co'o)
/nlace

7 2sico
/thernet \i-2i <oOen ring 777 1-oint6to6-oint 7rotocol3 9&I7 19erial &ine Internet 7rotocol3 2DDI 1>iber Distributed Data Interface3 ;<5 1;s%nc ronous < ransfer 7rotocol3 2rame Rela+ 95D9 1S*itc ed 5ulti6'egabit Data 9ervices3
:edio f/sico$
Los niveles '&s cercanos altos son los '&s cercanos al usuario! 'ientras .ue los .ue est&n '&s acia aba(o se encuentran '&s cercanos a la trans'isin f/sica de los datos$ Salvo "or evidentes ra,ones en el "ri'er % 0lti'o niveles! cada nivel tiene un nivel su"erior % un nivel inferior .ue! res"ectiva'ente o bien utili,an un servicio del nivel o "roveen un servicio$ Un '#todo de abstraccin "ara entender esto es 'irar los niveles co'o "roveedores o consu'idores de servicios$ F(e'"lo) @C- en el nivel de trans"orte re.uiere un "rotocolo del nivel de ;ed! co'o ser/a ?-v=! el cual a su ve, re.uiere de un "rotocolo del nivel de enlace! siendo @Cun "roveedor de servicio "ara los "rotocolos del nivel de a"licacin$
,,. .!.!. Nivel de aplicacin

Fs el nivel .ue utili,an los "rogra'as de red '&s co'unes a fin de co'unicarse a trav#s de una red$ La co'unicacin .ue se "resenta en este nivel es es"ecifica de las a"licaciones % los datos trans"ortados desde el "rogra'a .ue est&n en el for'ato utili,ado "or la a"licacin % van enca"sulados en un "rotocolo del Nivel de <ransporte $ Siendo .ue el 'odelo @C-/?- no tiene niveles inter'edios! el nivel de +"licacin debe incluir cual.uier "rotocolo .ue act0e del 'is'o 'odo .ue los "rotocolos del Nivel de 7resentacin % Nivel de 9esin del 5odelo (9I$ Los "rotocolos del Nivel de @rans"orte '&s co'0n'ente utili,ados son @C- % UD-! 'is'os .ue re.uieren un "uerto dis"onible % es"ec/fico "ara el servicio "ara los servidores % "uertos ef/'eros$ +un.ue los enca'inadores 1routers3 e interru"tores 1s*itc es3 no utili,an este nivel! las a"licaciones .ue controlan el anc o de banda si lo utili,an$
,,. .!. . Nivel de <ransporte

889
Joel Barrios Dueas
Fste nivel "rinci"al'ente "rovee lo necesario "ara conectar a"licaciones entre si a trav#s de "uertos$ :ientras .ue ?- 1?nternet -rotocol3!del Nivel de ;ed! "rovee sola'ente la 'e(or for'a de entrega! el nivel de trans"orte es el "ri'er nivel .ue se encarga de la fiabilidad$ De entre todos los "rotocolos de este nivel! tanto @C- co'o UD- son utili,ados "ara trans"ortar un gran n0'ero de a"licaciones de alto nivel$ Las a"licaciones en cual.uier nivel se distinguen a trav#s de los "uertos @C- o UD- .ue utilicen$ <C7. Fl 'e(or e(e'"lo de este nivel es @C-! .ue es un "rotocolo orientado acia conexin .ue resuelve nu'erosos "roble'as de fiabilidad "ara "roveer una trans'isin de b%tes fiable! %a .ue se encarga de .ue los datos lleguen en orden! tenga un '/ni'o de correcciones de errores! se descarten datos du"licados! se vuelvan a enviar los "a.uetes "erdidos o descartados e inclu%a control de congestin de tr&fico$ La conexiones a trav#s de @C- tienen tres fases) I. /stablecimiento de la cone*in +ntes de .ue el cliente intente conectarse con el servidor! #ste 0lti'o debe "ri'ero ligarse acia el "uerto "ara abrirlo "ara las conexiones! es decir! una apertura pasiva $ Una ve, establecida! el cliente "uede iniciar la apertura activa $ Se re.uiere de un saludo de tres eta"as) 7$ La a"ertura activa se reali,a enviando un "a.uete SRN 1sincroni,a3 acia el servidor$ 2$ Fn res"uesta! el servidor res"onde con un "a.uete SRN6+CL 1confor'acin de sincroni,acin3$ 8$ >inal'ente el cliente env/a un "a.uete +CL 1confir'acin3 de regreso acia el servidor$ Fn este "unto tanto cliente co'o servidor an recibido una confor'acin de la conexin$ II. <ransferencia de datos Ia% tres funciones clave .ue diferencian a @C- de UD-) 7$ @ransferencia de datos libre de errores$ 2$ @ransferencia de datos ordenada$ 8$ ;etrans'isin de "a.uetes "erdidos$ =$ Descartado de "a.uetes du"licados$ 2$ +(uste en la congestin de la trans'isin de datos$ ???$ <erminacin de la cone*in $ Fsta eta"a utili,a un saludo de tres v/as! con cada extre'o de la conexin ter'inando inde"endiente'ente$ Cuando uno de los extre'os desea detener su "arte de la conexin! env/a un "a.uete >?N! .ue la otra "arte confir'a con un "a.uete +CL$ -or tanto! una interru"cin de la conexin re.uiere un "ar de "a.uetes >?N % +CL desde cada lado de la conexin @C-$ Una conexin "uede .uedar abierta a 'edias cuando uno de los extre'os a ter'inado la conexin desde su lado "ero el otro extre'o no$ Fl extre'o .ue ter'in la conexin %a no "uede enviar datos en la conexin! "ero el el otro extre'o s/$
887
Joel Barrios Dueas
Fl '#todo '&s co'0n es un saludo de tres eta"as donde un anfitrin + env/a un "a.uete >?N % el anfitrin B res"onde con un "a.uete >?N % un +CL 1en el 'is'o "aso3 % el anfitrin + res"onde con un "a.uete +CL$ @C- reali,a las siguientes eta"as en su ,calo) 7$ L?S@FN 2$ SRN6SFN@ 8$ SRN6;FCF?JFD =$ FS@+BL?SIFD 2$ >?N6Q+?@67 4$ >?N6Q+?@62 5$ CLGSF6Q+?@ A$ CLGS?NG B$ L+S@6+CL 79$@?:F6Q+?@ 77$CLGSFD &I9</N re"resenta la conexin en es"era de "eticiones desde cual.uier "uerto @C- re'oto$ 9ZN-9/N< re"resenta la es"era del @C- re'oto "ara enviar de regreso el "a.uete @C- estableciendo banderas 9ZN % ;CN$ 9ZN-R/CIJ/D re"resenta la es"era "ara el @C- re'oto "ara enviar de regreso la confir'acin des"u#s de aber enviado de regreso otra confir'acin de conexin al @C- re'oto 1establecido "or el servidor @C-3$ /9<;$&I9D/D re"resenta .ue el "uerto est& listo "ara recibir/enviar datos desde/ acia el @C- re'oto 1lo acen tanto clientes co'o servidores @C-3$ <I5/-\;I< re"resenta el tie'"o de es"era necesario "ara asegurar .ue el @C- re'oto a recibido la confir'acin de su solicitud de ter'inacin de la conexin$ "D7. UD-! a veces referido sarc&stica'ente co'o 7nreliable Datagra' -rotocol 1-rotcolo no fiable de datagra'a3! es un "rotocolo de datagra'a sin correccinZ no "rovee las garant/a de fiabilidad % ordena'iento de @C- a los "rotocolos del Nivel de ;plicacin % los datagra'as "ueden llegar en desorden o "erderse sin notificacin$ Co'o consecuencia de lo anterior es .ue UD- es un "rotocolo '&s r&"ido % eficiente "ara tareas ligeras o sensibles al tie'"o una interfa, 'u% si'"le entre el Nivel de Red % Nivel de ;plicacin $ Si se re.uiere alg0n ti"o de fiabilidad "ara los datos trans'itidos! #sta debe ser i'"le'entada en los niveles su"eriores de la "ila$ +l igual .ue ?- % a diferencia de @C-! es un "rotocolo de 'e(or esfuer,o o no6fiable$ Fl 0nico "roble'a de fiabilidad .ue resuelve es la correccin de errores en la cabecera % datos trans'itidos a trav#s de un ca'"o de 74 bits "ara suma de verificacin 1c ecKsu'3! una for'a de control de redundancia con la finalidad de "roteger la integridad de datos verificando .ue no a%an sido corro'"idos$ La estructura de "a.uetes UD- consiste de = ca'"os$
7uerto de origen $ Fncargado de identificar el "uerto .ue env/a % .ue se asu'e ser& el "uerto acia donde se env/a la res"uesta si se necesita$ Fste ca'"o es o"cional) si no se utili,a! el valor del ca'"o debe ser 9$ 7uerto de destino $ ?dentifica el "uerto de destino$ Fs obligatorio$ &ongitud $ Un ca'"o de 74 bits .ue es"ecifica la longitud del datagra'a co'"leto) cabecera % datos$ La longitud '/ni'a es de A b%tes %a .ue es la longitud 'is'a de la cabecera$ 9uma de verificacin $ Un ca'"o de 74 bits .ue se utili,a "ara verificar errores en cabecera % datos$
882
Joel Barrios Dueas
Las a"licaciones '&s co'unes .ue acen uso de este ti"o de "rotocolo son DNS! a"licaciones de trans'isin de 'edios! vo, sobre ?- 1Jo?-3! @>@- % (uegos en l/nea$ 9C<7. SC@- es un mecanismo de transporte fiable orientado acia conexin$ Fst& orientado ta'bi#n acia trans'isin de datos "ero no est& orientado acia b%tes co'o @C-$ -rovee '0lti"les trans'isiones distribuidos sobre una 'is'a conexin$ -uede ade'&s re"resentar una conexin con '0lti"les direcciones ?- de 'odo .ue si una ?- falla! la conexin no se interru'"e$ Se desarroll inicial'ente "ara a"licaciones de telefon/a "ero se "uede utili,ar en otras a"licaciones$ DCC7. DCC- se encuentra en fase de desarrollo % ba(o la tutela de la ?F@> 1?nternet Fngineering @asK >orce3 .ue "retende "roveer la se'&ntica de control de flu(o de @C- % el 'odelo de servicio de datagra'a de UD- a la vista del usuario$ R<7. ;@- es un "rotocolo de datagra'a .ue fue diseado "ara datos en tie'"o real co'o la trans'isin de audio % v/deo$ Fs un nivel de sesin .ue utili,a el for'ato de "a.uetes de UD- co'o base$ Sin e'bargo se considera .ue este "rotocolo "udiera aco'odar deba(o del nivel de trans"orte del 'odelo @C-/?-$
,,. .!.,. Nivel de Red

Fste nivel resuelve el "roble'a de ca"turar los datos a trav#s de una red 0nica$ I7 1Internet 7rotocol3 reali,a la tarea b&sica de ca"turar los "a.uetes de datos desde una fuente acia un destino$ ?- "uede trans"ortar datos "ara una gran cantidad de "rotocolos del nivel su"erior 1Nivel de @rans"orte3$ Gtro e(e'"lo de "rotocolo de este nivel es O$22! .ue es un con(unto de "rotocolos "ara redes Q+N utili,ando l/neas telefnicas o siste'a ?SDN$
,,. .!.-. Nivel de /nlace

Fste nivel no es real'ente "arte del Con%unto de 7rotocolos <C78I7 ! sino .ue es el '#todo utili,ado "ara "asar "a.uetes desde el Nivel de ;ed sobre dos diferentes anfitriones$ Fste "roceso "uede ser controlado a trav#s del e.ui"a'iento lgico utili,ado co'o controlador del dis"ositivo "ara una tar(eta de red as/ co'o ta'bi#n sobre la 7rogramacin en firme 1>ir'*are3 o circuitos integrados auxiliares 1c i"sets3$ Fstos "rocesos reali,ar&n funciones de enlace de datos tales co'o aadir una cabecera de "a.uete "ara "re"arar la trans'isin % entonces trans'itir el todo a trav#s de un 'edio f/sico$ Fste nivel es donde los "a.uetes son interce"tados % enviados acia una ;ed -rivada Jirtual 1J-N3$ Cuando esto se lleva a acabo! los datos del Nivel de Fnlace se consideran co'o los datos de la a"licacin % "rocede descendiendo "or la "ila del 'odelo @C-/?- "ara reali,ar la verdadera trans'isin$ Fn el extre'o rece"tor! los datos suben "or la "ila del 'odelo @C-/?- dos veces! una "ara la J-N % otra "ara el enca'ina'iento 1routing3$
,,. .!... Nivel 2sico

+l igual .ue el Nivel de Fnlace! no es real'ente "arte del Con%unto de 7rotocolos <C78I7 $ Conte'"la todas las caracter/sticas f/sicas de la co'unicacin co'o la naturale,a del 'edio! detalles de conectores! cdigo de canales % 'odulacin! "otencias de seal! longitudes de onda! sincroni,acin % tie'"o de vida as/ co'o distancias '&xi'as$
888
Joel Barrios Dueas
,,. . . 5odelo (9I

Fl Con%unto de 7rotocolos <C78I7 1% su corres"ondiente "ila3 an sido utili,ados antes de .ue se estableciera el 'odelo GS? 1?nterconexin de Siste'as +biertos u ("en 9%ste's Interconnection3 % desde entonces el 'odelo @C-/?- a sido co'"arado con el 'odelo GS? tanto en libros co'o en instituciones educativas$ +'bas se relacionan "ero no son e.ui"arables$ Fl 'odelo GS? utili,a siete niveles! 'ientras .ue el 'odelo @C-/?- utili,a cinco$ Los dos niveles .ue acen la diferencia en el :odelo GS? son el Nivel de 7resentacin % el Nivel de 9esin ! 'is'os .ue "odr/an ser e.uivalentes al Nivel de ;plicacin del 'odelo @C-/?-$ Del 'is'o 'odo .ue la "ila del 'odelo @C-/?-! el 'odelo GS? no es lo suficiente'ente diverso en los niveles inferiores "ara abarcar las verdaderas ca"acidades del Con%unto de 7rotocolos <C78I7 $ Un claro e(e'"lo es .ue falta un nivel inter'edio "ara aco'odar entre el Nivel de Red % el Nivel de <ransporte "ara "oder deter'inar donde corres"onden los "rotocolos ?C:- e ?G:- % otro nivel inter'edio entre el Nivel de Red % el Nivel de <ransporte "ara deter'inar donde corres"onden los "rotocolos +;- % ;+;-$
Nivel 5 4 2 = 2 7 Nombre ;plicacin 7resentacin 9esin <ransporte /nlace de datos 2sico Descripcin I@@-! S:@-! SN:-! >@-! @elnet! S?-! SSI! N>S! ;@S-! B577 1F*tensible 5essaging and 7resence 7rotocol3! Q ois! FN;- @elnet$ BDR 1F*ternal Data Re"resentation3! ;9N.! 1;bstract 9%ntax Notation 73! 95$ 19erver 5essage $locK3!;27 1;""le 2iling 7rotocol3! NC7 1NetQare Core 7rotocol3 ;9;7 1;ggregate 9erver ;ccess 7rotocol3! @LS! SSI! ?SG A825 / CC?@@ O$222! R7C 1Re'ote 7rocedure Call3! Net$I(9! ;97 1;""letalK 9ession 7rotocol3! QinsocK! BSD socKets @C-! UD-! ;@-! SC@-! S-O! +@-! ?L Ft ernet! @oKen ring! IDLC! >ra'e rela%! ?SDN! +@:! A92$77 Qi>i! >DD?! --Define todas las es"ecificaciones f/sicas % el#ctricas de los dis"ositivos! co'o son dis"osicin de "ines! volta(es! es"ecificaciones de cableado! concentradores! re"etidores! ada"tadores de red! etc$ Cable! Radio! fibra ptica! Red por palomas$
Los niveles 5 al = se clasifican co'o niveles de anfitrin! 'ientras .ue los niveles inferiores del 7 al 8 se clasifican co'o niveles de medios $
88=
Joel Barrios Dueas
,-. Introduccin a I7 versin Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: http://www.alcancelibre.org/

,-.!. Introduccin.
I7v- es la versin = del -rotocolo de ?nternet 1I7 o Inernet 7rotocol3 % constitu%e la "ri'era versin de ?.ue es i'"le'entada de for'a extensiva$ I7v- es el "rinci"al "rotocolo utili,ado en el Nivel de ;ed del :odelo @C-/?- "ara ?nternet$ >ue descrito inicial 'ente en el ;>C 5B7 elaborado "or la >uer,a de @raba(o en ?ngenier/a de ?nternet 1I/<2 o Internet /ngineering < asK 2orce3 en Se"tie'bre de 7BA7! docu'ento .ue de( obsoleto al ;>C 549 de Fnero de 7BA9$ ?-v= es un "rotocolo orientado acia datos .ue se utili,a "ara co'unicacin entre redes a trav#s de interru"ciones 1s*itc es3 de "a.uetes 1"or e(e'"lo a trav#s de Ft ernet3$ @iene las siguientes caracter/sticas)
a a a a Fs un "rotocolo de un servicio de datagra'as no fiable 1ta'bi#n referido co'o de mejor esfuerzo3$ No "ro"orciona garant/a en la entrega de datos$ No "ro"orciona ni garant/as sobre la correccin de los datos$ -uede resultar en "a.uetes du"licado o en desorden$
@odos los "roble'as 'encionados se resuelven en el nivel su"erior en el 'odelo @C-/?-! "or e(e'"lo! a trav#s de <C7 o "D7$ Fl "ro"sito "rinci"al de I7 es "roveer una direccin 0nica a cada siste'a "ara asegurar .ue una co'"utadora en ?nternet "ueda identificar a otra$
,-. . Direcciones.
I7v- utili,a direcciones de 82 bits 1= b%tes3 .ue li'ita el n0'ero de direcciones "osibles a utili,ar a =!2B=!B45!2B2 direcciones 0nicas$ Sin e'bargo! 'uc as de estas est&n reservadas "ara "ro"sitos es"eciales co'o redes "rivadas! 5ultidifusin 1:ulticast3! etc$ Debido a esto se reduce el n0'ero de direcciones ?- .ue real'ente se "ueden utili,ar! es esto 'is'o lo .ue a i'"ulsado la creacin de I7v0 1actual'ente en desarrollo3 co'o ree'"la,o eventual dentro de algunos aos "ara I7v-$
,-. .!. Representacin de las direcciones.

Cuando se escribe una direccin I7v- en cadenas! la notacin '&s co'0n es la decimal con puntos $ Ia% otras notaciones basadas sobre los valores de los octetos de la direccin ?-$ Utili,ando co'o e(e'"lo) ***$alcancelibre$org .ue tiene co'o direccin ?- 297$747$7$224 en la notacin deci'al con "untos)
882
Joel Barrios Dueas
Notacin Deci'al con "untos Iexadeci'al con "untos Gctal con "untos Binario con "untos Iexadeci'al Deci'al Gctal Binario
Jalor 297$747$7$224 9xCB$9x+7$9x97$9xF2 9877$92=7$9997$98=2 77997997$79799997$99999997$77799979 9xCB+797F2 88A25527B= 877292995=2 77997997797999979999999777799979
Conversin desde decimal con puntos 6 Cada octeto de la direccin es convertido individual'ente a exadeci'al$ Cada octeto es convertido individual'ente a octal$ Cada octeto es convertido individual'ente a binario Concatenacin de los octetos de exadeci'al con "untos$ La for'a exadeci'al convertida a deci'al$ La for'a exadeci'al convertida a octal$ La for'a exadeci'al convertida a binario$
Te/ricamente ! todos estos for'atos 'encionados deber/an ser reconocidos "or los navegadores 1sin co'binar3$ +de'&s! en las for'as con "untos! cada octeto "uede ser re"resentado en co'binacin de diferentes bases$ F(e'"lo) 297$92=7$9x97$224$
,-.,. ;signacin
Desde 7BB8 rige el es.ue'a CIDR 1Classless Inter6Do'ain Routing o Fnca'ina'iento ?nter6Do'inios sin Clases3 cu%a "rinci"al venta(a es "er'itir la subdivisin de redes % "er'ite las entidades sub6asignar direcciones ?-! co'o ar/a un ?S- con un cliente$ Fl "rinci"io funda'ental del enca'ina'iento 1routing3 es .ue la direccin codifica infor'acin acerca de locali,acin de un dis"ositivo dentro de una red$ Fsto i'"lica .ue una direccin asignada a una "arte de una red no funcionar& en otra "arte de la red$ Fxiste una estructura (er&r.uica .ue se encarga de la asignacin de direcciones de ?nternet alrededor del 'undo$ Fsta estructura fue creada "ara el CIDR % asta 7BBA fue su"ervisada "or la I;N; 1Internet ;ssigned Nu'bers ;ut orit% o +gencia de +signacin de N0'eros ?nternet3 % sus RIR 1Regional Internet Registries o ;egistros ;egionales de ?nternet3$ Desde el 7A de Se"tie'bre de 7BBA la su"ervisin est& a cargo de la IC;NN 1Internet Cor"oration for ;ssigned Na'es and Nu'bers o Cor"oracin de ?nternet "ara los No'bres % N0'eros +signados3$ Cada RIR 'antiene una base de datos \D(I9 dis"onible al "ublico % .ue "er'ite acer b0s.uedas .ue "roveen infor'acin acerca de las asignaciones de direcciones ?-$ La infor'acin obtenida a "artir de estas b0s.uedas (uega un "a"el central en nu'erosas erra'ientas las cuales se utili,an "ara locali,ar direcciones ?- geogr&fica'ente$
,-.,.!. $loCues reservados.

$loCues de direcciones reservadas
$loCue de direcciones CIDR 9$9$9$9/A 79$9$9$9/A 7=$9$9$9/A 8B$9$9$9/A 725$9$9$9/A 72A$9$9$9/74 74B$22=$9$9/74 752$74$9$9/72 Descripcin ;ed actual 1solo v&lido co'o direccin de origen3 Red 7rivada ;ed de datos "0blicos ;eservado +nfitrin local 1local ost3 ;eservado Red 7rivada 1Neroconf3 Red 7rivada ;>C 8B25 ;>C 7B7A Referencia ;>C 7599 ;>C 7B7A ;>C 7599 ;>C 75B5 ;>C 7599
884
Joel Barrios Dueas
$loCue de direcciones CIDR 7B7$222$9$9/74 7B2$9$9$9/2= 7B2$9$2$9/2= 7B2$AA$BB$9/2= 7B2$74A$9$9/74 7BA$7A$9$9/72 228$222$222$9/2= 22=$9$9$9/= 2=9$9$9$9/= 222$222$222$222 ;ed de "ruebas
Descripcin
Referencia
;>C 8889 ;>C 894A ;>C 7B7A ;>C 22== ;>C 8889 ;>C 8757 ;>C 7599
;etrans'isin desde I7v0 acia I7vRed 7rivada -ruebas de dese'"eo de red ;eservado :ultidifusin 1:ulticast! antes red Clase D3 ;eservado 1+ntes red Clase F3 Difusiones 1Broadcast3
,-.,.!.!. Redes privadas.

De los '&s de cuatro mil millones de direcciones "er'itidas "or I7v-! tres rangos est&n es"ecial'ente reservados "ara utili,arse sola'ente en redes "rivadas$ Fstos rangos no tienen enca'ina'iento fuera de una red "rivada % las '&.uinas dentro de estas redes "rivadas no "ueden co'unicarse directa'ente con las redes "0blicas$ -ueden! sin e'bargo! co'unicarse acia redes "0blicas a trav#s de la @raduccin de Direcciones de ;ed o N;< 1Net*orK ;ddress < ranslation3$ $loCues reservados para redes privadas
Nombre Blo.ue de 2=bits Blo.ue de 29bits Blo.ue de 74bits Rango de direcciones I7 79$9$9$9 v 79$222$222$222 752$74$9$9 v 752$87$222$222 7B2$74A$9$9 v 7B2$74A$222$222 Numero de direcciones I7 74!555!272 7!9=A!254 42!282 <ipo de clase Wnica clase + 74 clases B contiguas 224 clases C contiguas $loCue CIDR ma+or 79$9$9$9/A 752$74$9$9/72 7B2$74A$9$9/74
,-.,.!. . ;nfitrin local P&ocalhostQ

+de'&s de las redes "rivadas! el rango 725$9$9$9 v 725$222$222$222 o 725$9$9$9/A en la notacin CIDR! est& reservado "ara la co'unicacin del anfitrin local 1local ost3$ Ninguna direccin de este rango deber& a"arecer en una red! sea "0blica o "rivada % cual.uier "a.uete enviado acia cual.uier direccin de este rango deber& regresar co'o un "a.uete entrante acia la 'is'a '&.uina$
,-.-. Referencia de sub-redes de I7 versin -.

+lgunos seg'entos del es"acio de direcciones de ?-! dis"onibles "ara la versin =! se es"ecifican % asignan a trav#s de docu'entos R2C 1Re.uest 2or Co''ents o Solicitud De Co'entarios3! .ue son con(untos de notas t#cnicas % de organi,acin .ue se elaboran desde 7B4B donde se describen los est&ndares o reco'endaciones de ?nternet! antes +;-+NF@$ F(e'"los de esto son los usos del ;etorno del siste'a 1loo"bacK! ;>C 74=83! las redes "rivadas 1;>C 7B7A3 % Neroconf 1;>C 8B253 .ue no est&n ba(o el control de los RIR 1Regional Internet Registries o ;egistros ;egionales de ?nternet3$ La '&scara de sub6red es utili,ada "ara se"arar los bits de un identificados de una red a "artir de los bits del identificados del anfitrin$ Se escribe utili,ando el 'is'o ti"o de notacin "ara escribir direcciones ?-$
885
Joel Barrios Dueas
CIDR
56scara de sub-red
;nfitriones 74555274 A8AA49A =7B=89= 29B5722 79=A254 22=2AA 2427== 787952 42284 8254A 748A= A7B2 =9B4 29=A 792= 272 224 72A 4= 82 74 A = 2 7
Nombre de la clase Clase +
"so tpico Blo.ue '&s grande definido "or la ?+N+
/A 222$9$9$9 /B 222$72A$9$9 /79 222$7B2$9$9 /77 222$22=$9$9 /72 222$2=9$9$9 /78 222$2=A$9$9 /7= 222$222$9$9 /72 222$22=$9$9 /74 222$222$9$9 /75 222$222$72A$9 /7A 222$222$7B2$9 /7B 222$222$22=$9 /29 222$222$2=9$9 /27 222$222$2=A$9 /22 222$222$222$9 /28 222$222$22=$9 /2= 222$222$222$9 /22 222$222$222$72A /24 222$222$222$7B2 /25 222$222$222$22= /2A 222$222$222$2=9 /2B 222$222$222$2=A /89 222$222$222$222 /87 222$222$222$22= /82 222$222$222$222
Clase B ?S- / negocios grandes ?S- / negocios grandes ?S- / negocios grandes ?S- "e.ueos / negocios grandes ?S- "e.ueos / negocios grandes
Clase C
L+N grande L+N grande L+N "e.uea L+N "e.uea L+N "e.uea
;edes de unin 1enlaces "unto a "unto3 ;ed no utili,able! sugerida "ara enlaces "unto a "unto 1;>C 89273 ;uta del anfitrin
,-... Referencias.
a a a a a a a a a a a a tt")//***$ietf$org/rfc/rfc549$txt tt")//***$ietf$org/rfc/rfc5B7$txt tt")//***$ietf$org/rfc/rfc74=8$txt tt")//***$ietf$org/rfc/rfc7599$txt tt")//***$ietf$org/rfc/rfc75B5$txt tt")//***$ietf$org/rfc/rfc7B7A$txt tt")//***$ietf$org/rfc/rfc22==$txt tt")//***$ietf$org/rfc/rfc8927$txt tt")//***$ietf$org/rfc/rfc894A$txt tt")//***$ietf$org/rfc/rfc8757$txt tt")//***$ietf$org/rfc/rfc8889$txt tt")//***$ietf$org/rfc/rfc8B25$txt
88A
Joel Barrios Dueas
88B
Joel Barrios Dueas
,.. Configuracin de red en :N"8&inu*.


,..!. Introduccin
Configurar los "ar&'etros de red en GNU/Linux re.uiere se entiendan "erfecta'ente los funda'entos de I7 versin - % saber c'o utili,ar cual.uier editor de texto si'"le$ Fn Cent(9 % Red DatF /nterprise &inu*! .ue utili,an n0cleo de Linux versin 2$4! la deteccin de las tar(etas de red es auto'&tica 'ientras se trate de dis"ositivos so"ortados$ -ara consultar la lista de dis"ositivos co'"atibles! visite ard*are$red at$co'$
,.. . 7rocedimientos
,.. .!. Nombres de los dispositivos.
Las '&s recientes versiones de Cent(9 ! 2edoraF % Red DatF /nterprise &inu* utili,an un nuevo es.ue'a "ara los no'bres de los dis"ositivos de red$ Los no'bres se basan sobre su ubicacin f/sica con la finalidad de facilitar su identificacin$ Los dis"ositivos de red integrados a la tar(eta 'adre utili,an el es.ue'a emS!G G,G-...T Z los dis"ositivos -C? utili,an el es.ue'a pSranura 7CITpSpuerto ethernetT % ` en el caso de dis"ositivos virtuales` pSranura 7CITpSpuerto ethernetTUSinterfa3 virtualT $ F(e'"los)

e'7 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$ e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$ e'8 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$ "7"7 corres"onde al "ri'er dis"ositivo de red en la "ri'era ranura -C?! "ri'er "uerto et ernet$ "2"7 corres"onde al "ri'er dis"ositivo de red en la segunda ranura -C?! "ri'er "uerto et ernet$ "8"7 corres"onde al "ri'er dis"ositivo de red en la tercera ranura -C?! "ri'er "uerto et ernet$ "8"2 corres"onde al "ri'er dis"ositivo de red en la tercera ranura -C?! segundo "uerto et ernet$ "8"2M7 corres"onde al "ri'er dis"ositivo de red en la tercera ranura -C?! segundo "uerto et ernet! "ri'er dis"ositivo virtual$
Fl nuevo es.ue'a de no'bres slo a"lica "ara siste'as .ue i'"le'entan S:B?GS versin 2$4 % tablas B % =7$ -uede cote(arse la versin de S:B?GS e(ecutando co'o usuario root el siguiente 'andato)
biosdecode
-ueden deter'inarse los dis"ositivos de red "resentes en el siste'a revisando el contenido del directorio 8s+s8class8net8 )
8=9
Joel Barrios Dueas
ls /sys/class/net/
-uede consultarse la asignacin de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del arc ivo /etc/udev/rules$d/596"ersistent6net$rules$
vi /etc/udev/rules#d/$%!persistent!net#rules
Si se dis"one de S:B?GS 2$4 % tablas =7 % B! "ara acer uso del nuevo es.ue'a de no'bres en siste'as .ue fueron actuali,ados desde una versin anterior de Cent(9 ! 2edoraF % Red DatF /nterprise &inu*! slo es necesario eli'inar este arc ivo % reiniciar el siste'a$
,.. . . NetRorO5anager.
+ "artir de Cent(9 . % Red DatF /nterprise &inu* .! se inclu%e NetRorO5anager co'o una i'"le'entacin alternativa "ara la gestin de "ar&'etros de red desde la interfa, de usuario$ Fn #stos! NetRorO5anager viene desactivado de 'odo "redeter'inado$ Fn Cent(9 0 % Red DatF /nterprise &inu* 0! NetRorO5anager viene activo de 'odo "redeter'inado! salvo .ue se aga la instalacin '/ni'a o la instalacin b&sica de servidor$ Si se desea i'"edir .ue NetRorO5anager gestione alg0n dis"ositivo de red en "articular % .ue #ste sea gestionado "or el servicio netRorO ! edite el arc ivo de configuracin corres"ondiente al dis"ositivo a utili,ar$ +su'iendo .ue se trata del dis"ositivo et 9! e(ecute)
:odifi.ue el valor del "ar&'etro N5UC(N<R(&&/D % estable,ca no co'o valor de #ste$ F(e'"lo)
&'()*'+eth% 0-;001+yes ;001=R010+static 345&&R+4476$7>*7557&&78& NM_CONTROLLED=no )=5&&R+198#166#$%#1%1 -'1.5SH+8::#8::#8::#186 I51'45<+198#166#$%#1 &0.5)-+dominio#tld &-S1+6#6#6#6 &-S8+6#6#4#4
-ara a"licar los ca'bios! e(ecute lo siguiente)

Fn adelante! 'ientras est# establecido N5UC(N<R(&&/DVno en la configuracin del dis"ositivo de red! NetRorO5anager ignorar& #sta "or co'"leto$ Si .uiere "rescindir del uso de NetRorO5anager ! ta'bi#n se "uede desactivar "or co'"leto este servicio! siendo .ue su uso slo tiene sentido en una co'"utadora "ort&til .ue se conecta a '0lti"les redes inal&'bricas o bien un siste'a escritorio donde se .uiere "er'itir al usuario regular "oder controlar los dis"ositivos de red$ -ara desactivar NetRorO5anager ! e(ecute lo siguiente)
8=7
Joel Barrios Dueas
chkcon"ig -et ork.anager o"" service -et ork.anager stop
,.. .,. ;signacin de par6metros de red.

,.. .,.!. Nombre del anfitrin PD(9<N;5/Q.
Fdite el arc ivo 8etc8hosts )
vi /etc/hosts
;es"ete la configuracin de la resolucin de retorno del siste'a$ +ada el no'bre de anfitrin del siste'a % asocie #ste a alguna de las direcciones ?- locales$ F(e'"lo)
18$#%#%#1 localhost#localdomain localhost 771 localhost6#localdomain6 localhost6 3=/.358.76.36322no<bre.-o<%n%o.$)-222222no<bre
Fl nombre del anfitrin 1 ostname3 debe ser un 2?DN 1acrni'o de 2ull% ?ualified Do'ain Na'e o No'bre de Do'inio -lena'ente Calificado3 resuelto "or un servidor de no'bres de do'ino 1DNS3$ -uede definir #ste editando el arc ivo 8etc8s+sconfig8netRorO )
vi /etc/syscon"ig/net ork
Ca'bie el valor del "ar&'etro IGS@N+:F "or el no'bre de anfitrin .ue corres"onda$ @o'e en cuenta .ue el no'bre de anfitrin deber& estar resuelto cuando 'enos en el arc ivo 8etc8hosts ! %! si es "osible! ta'bi#n en un servidor DNS$
-'140RH)-I+yes FOSTNAME=no<bre.-o<%n%o.$)-
+ "artir de Cent(9 0 % Red DatF /nterprise &inu* 0! el "ar&'etro D(9<N;5/ "uede ser establecido en el arc ivo de configuracin de cual.uier dis"ositivo de red del siste'a 1"or e(e'"lo 8etc8s+sconfig8netRorO-scripts8ifcfg-ethI 3! en lugar del arc ivo 8etc8s+sconfig8netRorO $ +su'iendo .ue se utili,ar& el 8etc8s+sconfig8netRorO-scripts8ifcfg-ethI )
dis"ositivo
et 9!
edite
el
arc ivo
F(e'"lo)
&'()*'+eth% 0-;001+yes ;001=R010+static -./*0-1R022'&+no )=5&&R+198#166#$%#1%1 -'1.5SH+8::#8::#8::#186 I51'45<+198#166#$%#1 FOSTNAME=no<bre.-o<%n%o.$)-
8=2
Joel Barrios Dueas
,.. .,. . Direccin I7G m6scara de sub-red + puerta de enlace.

Los valores de los "ar&'etros de red se asignan a trav#s de los "ar&'etros $((<7R(<( "ara definir static si se utili,ar& una direccin ?- est&tica o bien dhcp si se asignar& la direccin ?- a trav#s de un servidor DIC-! I7;DDR "ara definir la direccin ?-! N/<5;9N "ara definir la '&scara de sub6red en for'ato octal % :;</\;Z "ara definir la "uerta de enlace$ +su'iendo .ue se utili,ar& el 8etc8s+sconfig8netRorO-scripts8ifcfg-ethI )
dis"ositivo
et 9!
edite
el
arc ivo
F(e'"lo)
&'()*'+eth% 0-;001+yes ;001=R010+static -./*0-1R022'&+no ?9ADDR=3=/.358.76.363 NETMAS.=/!!./!!./!!.3/8 GATEMAN=3=/.358.76.3
Fn lugar del "ar&'etro NF@:+SL con un valor octal! "uede utili,ar el "ar&'etro -;F>?O % definir la '&scara de sub6red en for'ato CIDR$
&'()*'+eth% 0-;001+yes ;001=R010+static -./*0-1R022'&+no )=5&&R+198#166#$%#1%1 9REF?X=/! I51'45<+198#166#$%#1
Los valores de los "ar&'etros anteriores son "ro"orcionados "or el ad'inistrador de la red local en donde se localice el siste'a .ue est# siendo configurado o bien definidos de acuerdo a una "lanificacin "revia'ente establecida$ Fl ad'inistrador de la red deber& "ro"orcionar una direccin ?- dis"onible 1?-+DD;3 % una '&scara de la sub6red 1NF@:+SL o -;F>?O3$ -ara a"licar los ca'bios! e(ecute lo siguiente)
,.. .,.,. 9ervidores de nombres.

Ia% dos "ar&'etros a configurar) do'inio de b0s.ueda "redeter'inado % al 'enos un servidor de no'bres$ Fn Cent(9 0 % Red DatF /nterprise &inu* 0! se "ueden establecer aadiendo al arc ivo de configuracin de cual.uier dis"ositivo de red! los "ar&'etros D(5;IN! DN9!! DN9 % DN9,$ +su'iendo .ue se utili,ar& el 8etc8s+sconfig8netRorO-scripts8ifcfg-ethI ) dis"ositivo et 9! edite el arc ivo
8=8
Joel Barrios Dueas
F(e'"lo)
&'()*'+eth% 0-;001+yes ;001=R010+static -./*0-1R022'&+no )=5&&R+198#166#$%#1%1 =R'>)X+8: I51'45<+198#166#$%#1 DOMA?N=-o<%n%o.$)DNS3=8.8.8.8 DNS/=8.8.4.4

Lo anterior actuali,ar& auto'&tica'ente el arc ivo 8etc8resolv.conf con el contenido .ue corres"onda$ Fn Cent(9 . % Red DatF /nterprise &inu* . 1% versiones anteriores de #stos3! edite al arc ivo 8etc8resolv.conf )
vi /etc/resolv#con"
Fstable,ca o confir'e los servidores del siste'a de resolucin de no'bres de do'inio 1DNS3$ F(e'"lo)
search dominio#tld nameserver 6#6#6#6 nameserver 6#6#4#4
Si se 'odifica directa'ente el arc ivo 8etc8resolv.conf los ca'bios a"lican de 'anera in'ediata! sin necesidad de reiniciar el servicio netRorO $
,.. .-. Rutas est6ticos.

Las rutas est&ticas se "ueden aadir e(ecutando el 'andato ip! utili,ando la siguiente sintaxis)
ip route add DredE/DmUscaraE via Dpuerta!de!enlaceE dev DdispositivoE
Fn el siguiente e(e'"lo se definir& la ruta est&tica acia la red ![ .!04.,.I con '&scara de 22 bit 1 ... ... ...! 43! "uerta de enlace a trav#s de la direccin ?- !1 .!0.!.,0 % a trav#s del dis"ositivo de red eth!)
ip route add 198#166#@#%/8: via 1$8#16#1#@6 dev eth1
Fs un re.uisito .ue la "uerta de enlace de destino sea alcan,able desde el dis"ositivo utili,ado$ Ser& i'"osible establecer una ruta est&tica si es i'"osible alcan,ar la "uerta de enlace necesaria$ Si slo se e(ecuta el 'andato ip % se reinicia el servicio netRorO ! los ca'bios se "erder&n$
8==
Joel Barrios Dueas
Si se re.uiere establecer las rutas est&ticas adicionales "ara obtener conectividad con otras redes % .ue las configuraciones corres"ondientes sean "er'anentes! se "ueden generar arc ivos "ara cada dis"ositivo de red .ue sea necesario! en donde se establecen los valores "ara "uerta de enlace! red a la .ue se .uiere acceder % la '&scara de sub6red corres"ondiente$ Los arc ivos se deben generar dentro del directorio 8etc8s+sconfig8netRorO-scripts8 co'o route=>dispositivo? % deben llevar el siguiente for'ato)
I51'45<6+nnn#nnn#nnn#nnn 5&&R'SS6+nnn#nnn#nnn#nnn -'1.5SH6+nnn#nnn#nnn#nnn
Fn lugar del "ar&'etro NF@:+SL! se "uede utili,ar el "ar&'etro @A,-0B! definiendo la '&scara en for'ato #0&A$ F(e'"lo)
I51'45<6+nnn#nnn#nnn#nnn 5&&R'SS6+nnn#nnn#nnn#nnn =R'>)X6+nn
-or citar un e(e'"lo! i'agine'os .ue nos encontra'os dentro de la red 7B2$74A$59$9/22 % se re.uiere establecer conectividad con las redes 752$74$2$9 % 752$74$8$9! con '&scaras 222$222$222$2=9 12A bit3! a trav#s de las "uertas de enlace o enrutadores o enca'inadores con direccines ?- 7B2$74A$7$2 % 7B2$74A$7$8! corres"ondiente'ente "ara cada red citada! a trav#s del "ri'er dis"ositivo Ft ernet del anfitrin local 1et 93$ Genere el arc ivo 8etc8s+sconfig8netRorO-scripts8route-ethI utili,ando un editor de texto)
vi /etc/syscon"ig/net ork!scripts/route!eth%
La configuracin "ara el escenario descrito arriba! ser/a la siguiente)

I51'45<6+198#166#1#8 5&&R'SS6+1$8#16#8#% =R'>)X6+86 I51'45<3+198#166#1#@ 5&&R'SS3+1$8#16#@#% =R'>)X3+86
-ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente)
,.. ... 2uncin de Reenvo de paCuetes para I7 versin -.

Si dis"one de al 'enos 2 dis"ositivos de red % se tiene "laneado i'"le'entar un N+@ o DN+@! se debe abilitar el reenv/o de "a.uetes "ara ?- versin =$ Fsto se reali,a editando el arc ivo 8etc8s+sctl.conf % estableciendo ! "ara activar o bien de(ar I "ara 'antener inactivo)
vi /etc/sysctl#con"
R ca'biando net.ipv-.ipUforRard V I "or net.ipv-.ipUforRard V !)

net#ipv4#ip/"or ard + 1
8=2
Joel Barrios Dueas
-ara a"licar el ca'bio! sin reiniciar el siste'a! slo es necesario e(ecutar lo siguiente)
sysctl ! net#ipv4#ip/"or ard+1
,.. .0. Derramientas para el intrprete de mandatos.

Des"u#s de aber configurado todos los "ar&'etros de red deseados! reinicie el servicio netRorO ! e(ecutando lo siguiente)
-ara co'"robar la conectividad! se "uede e(ecutar el 'andato ping acia cual.uier direccin de la red local "ara tal fin$
ping !c@ 198#166#$%#1
La o"cin -c, indica .ue slo se ar&n 8 pings acia la direccin ?- de destino$ -ara ver la infor'acin de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente)
ip addr sho
Fn el "asado! lo anterior se ac/a utili,ando el 'andato ifconfig $ -ara ver la infor'acin de un dis"ositivo de red es"ec/fico! et 9 en el siguiente e(e'"lo! se e(ecuta lo siguiente)
ip addr sho eth%
Fn el "asado! lo anterior se ac/a utili,ando el 'andato ifconfig ethI$ -ara ver la infor'acin de estado de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente)
ip link sho
-ara ver la infor'acin de estado de de un dis"ositivos de red en "articular! et 9 en el siguiente e(e'"lo! se e(ecuta lo siguiente)
ip link sho eth%
-ara detener un dis"ositivo de red! et 9 en el e(e'"lo! se e(ecuta lo siguiente)

ip link set eth% do n
Fn el "asado! lo anterior se ac/a utili,ando el 'andato ifdoRn ethI$ -ara iniciar un dis"ositivo de red! et 9 en el e(e'"lo! se e(ecuta lo siguiente)
8=4
Joel Barrios Dueas
ip link set eth% up
Fn el "asado! lo anterior se ac/a utili,ando el 'andato ifup ethI$ -ara eli'inar todos los "ar&'etros de red de un dis"ositivo es"ec/fico! et 9 en el e(e'"lo! se e(ecuta lo siguiente$
ip addr "lush dev eth%
-ara aadir una direccin ?- a un dis"ositivo! et 9 en el siguiente e(e'"lo! se e(ecuta lo siguiente$

ip addr add 198#166#$%#61/8: dev eth%
-ara eli'inar una direccin ?- a un dis"ositivo! et 9 en el siguiente e(e'"lo! se e(ecuta lo siguiente$

ip addr del 198#166#$%#61/8: dev eth%
Las rutas est&ticas se "ueden co'"robar utili,ando el siguiente 'andato)

ip route list
Fn el "asado! lo anterior se ac/a utili,ando el 'andato route $ -ara eli'inar todas las rutas est&ticas de"endientes slo del dis"ositivo et 9! se e(ecuta lo siguiente)
ip route "lush dev eth%
-ara ca'biar o establecer la "uertas de enlace "redeter'inada del siste'a! 7B2$74A$59$7 en el siguiente e(e'"lo! a trav#s del dis"ositivo et 9! se e(ecuta lo siguiente)
ip route add de"ault via 198#166#$%#1 dev eth%
-ara co'"robar si a% resolucin de no'bres! se "uede reali,ar una consulta definidos "ara el siste'a! utili,ando)
host dominio#tld
acia los servidores DNS
,.. .1. Direcciones I7 secundarias

Las direcciones ?- secundarias sirven "ara .ue el siste'a res"onda "ara '&s de una direccin ?- a trav#s del 'is'o dis"ositivo de red$ Son 0tiles en los casos en los cuales se tiene un servicio de os"eda(e de "&ginas de ?nternet % se desea .ue cada sitio tenga su "ro"ia direccin ?-$ @a'bi#n son 0tiles en los 'uros cortafuegos donde se .uiere .ue un con(unto de e.ui"os salgan acia ?nternet en'ascarados con una direccin ?- 1una L+N! "or e(e'"lo3 % otro con(unto de e.ui"os lo agan con una direccin ?- distinta 1una D:N! "or e(e'"lo3$ Fl "ri'er "aso es 'odificar los "ar&'etros I7;DDR % N/<5;9N de la direccin ?- "rinci"al! "recediendo a #stos el n0'ero cero)
8=5
Joel Barrios Dueas
)=5&&R6+198#166#$%#1%1 -'1.5SH6+8::#8::#8::#186
+ada la direccin ?- secundaria % la '&scara de sub6red con los "ar&'etros I7;DDR! % N/<5;9N! 1o bien 7R/2IB! si "refiere el for'ato CIDR3 del siguiente 'odo)
)=5&&R%+198#166#$%#1%1 -'1.5SH%+8::#8::#8::#186 ?9ADDR3=3=/.358.76. 3 NETMAS.3=/!!./!!./!!.3/8
-ara agregar otra direccin ?- secundaria! se aade otro con(unto de "ar&'etros I7;DDR % N/<5;9N! "recedidos con el siguiente n0'ero consecutivo)
)=5&&R%+198#166#$%#1%1 -'1.5SH%+8::#8::#8::#186 )=5&&R1+198#166#$%#@1 -'1.5SH1+8::#8::#8::#186 ?9ADDR/=3=/.358.76.43 NETMAS./=/!!./!!./!!.3/8
-uede utili,ar 7R/2IB en lugar de N/<5;9N! definiendo la '&scara de sub6red en for'ato CIDR$
)=5&&R%+198#166#$%#1%1 9REF?X6=/! )=5&&R1+198#166#$%#@1 9REF?X3=/! )=5&&R8+198#166#$%#41 9REF?X/=/!
-ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente)
La co'"robacin! al e(ecutar el 'andato ip addr shoR ! deber& regresar algo co'o lo siguiente
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#1%1/8: brd 198#166#$%#18$ scope global eth% inet 198#166#$%#@1/8: scope global secondary eth% inet 198#166#$%#41/8: scope global secondary eth% inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
,.. .4. &a funcin beroconf.

De 'odo "redeter'inado % a fin de "er'itir la co'unicacin entre dos diferentes siste'as a trav#s de un cable ;J=2 cru,ado 1crossover3! el siste'a tiene abilitado beroconf ! ta'bi#n conocido co'o bero Configuration NetRorOing o ;utomatic 7rivate I7 ;ddressing 1+-?-+3$ Fs un con(unto de t#cnicas .ue auto'&tica'ente gestionan la asignacin de direcciones ?- sin necesidad de configuracin de servidores es"eciales$ -er'ite a usuarios sin conoci'ientos de redes conectar co'"utadoras! i'"resoras en red % otros art/culos entre s/$
8=A
Joel Barrios Dueas
Sin Neroconf los usuarios sin conoci'ientos tendr/an .ue configurar servidores es"eciales co'o DIC- % DNS "ara "oder establecer conectividad entre dos e.ui"os$ Fstando abilitado Neroconf! se 'ostrar& un registro en la tabla de rutas est&ticas "ara la red !0[. .-.I.I al e(ecutar el 'andato ip route list )
ip route list

198#166#$%#%/8: dev eth% proto kernel scope link 35=./!4.6.6;352-e*2e$h622s&o'e2)%n822<e$r%&2366/ de"ault via 198#166#$%#1 dev eth% src 198#166#$%#1%1
Si se desea desactivar Neroconf! edite el arc ivo 8etc8s+sconfig8netRorO )

vi /etc/syscon"ig/net ork
+ada el "ar&'etro N(b/R(C(N2 con el valor +es)

-'140RH)-I+yes 30S1-5.'+nombre#dominio#tld NOJEROCONF=yes
+l ter'inar! reinicie el servicio netRorO ! a fin de .ue surtan efecto los ca'bios)
-ara co'"robar! e(ecute de nuevo con el 'andato ip route list )

ip route list
Lo anterior deber& devolver una salida si'ilar a la siguiente! en la cual la ruta "ara beroconf desa"arecido)
198#166#$%#%/8: dev eth% proto kernel de"ault via 198#166#$%#1 dev eth% scope link src 198#166#$%#1%1
Una ve, ec o lo anterior! existen dos servicios en el siste'a en CentGS % ;ed IatH Fnter"rise Linux 2 % versiones "osteriores! .ue se "ueden desactivar "uesto .ue sirven "ara establecer la co'unicacin a trav#s de Neroconf! estos son avahi-daemon % avahi-dnsconfd $ Desactivar estos dos servicios a orrar& tie'"o en el arran.ue % se consu'ir&n algunos pocos menos recursos de sistema $
chkcon"ig avahi!dnscon"d o"" chkcon"ig avahi!daemon o"" service avahi!dnscon"d stop service avahi!daemon stop
:uc as a"licaciones % co'"onentes "ara el 'odo gr&fico de"enden de Neroconf "ara su correcto funciona'iento$ -or tanto! es "oco conveniente desactivar este so"orte en un siste'a de escritorio$
8=B
Joel Barrios Dueas
-ara '&s detalles acerca de beroconf ! "uede consultarla infor'acin dis"onible en)

tt")//***$,eroconf$org/ tt")//en$*iKi"edia$org/*iKi/Neroconf
,..,. /%ercicios.
Fste docu'ento cores"onde a los e(ercicios del docu'ento titulado Configuracin de red en GNU/Linux$
,..,.!. Rutas est6ticas.

Fste e(ercicio considera lo siguiente) 7$ Se tiene dos e.ui"os de c'"uto con GNU/Linux instalado en a'bos$ 2$ pc!.dominio.tld tiene una direccin ?- 7B2$74A$59$799 con '&scara de sub6red 222$222$222$72A en el dis"ositivo et 9$ Una direccin ?- 752$74$799$7 con '&scara de sub6red 222$222$222$2=9 en el dis"ositivo et 7$ 8$ pc .dominio.tld tiene una direccin ?- 7B2$74A$59$792 con '&scara de sub6red 222$222$222$72A en el dis"ositivo et 9$ Carece de otros dis"ositivos de red activos$ Jisualice desde pc .dominio los registros de la tabla de rutas est&ticas$
ip route list

198#166#$%#%/8: dev eth% proto kernel scope link de"ault via 198#166#$%#1 dev eth% proto static src 198#166#$%#8 metric 1
?ntente e(ecutar ping acia la direccin reci#n aadida en pc!.dominio $

ping !c @ 1$8#16#1%%#1
Fl resultado es"erado es .ue ping devuelva .ue a% 799c de "#rdida de "a.uetes$

=)-I 1$8#16#1%%#1 (1$8#16#1%%#1) :6(64) bytes o" data# !!! 1$8#16#1%%#1 ping statistics !!! @ packets transmittedB % receivedB 1%%Y packet lossB time 1999ms
-roceda a aadir la ruta est&tica .ue corres"onde es"ecificando la red! 'ascar& de sub6red % "uerta de enlace necesarios "ara llegar acia 752$74$799$7$
ip route add K 1$8#16#1%%#%/86 K via 198#166#$%#1%% K dev eth%
829
Joel Barrios Dueas
Jisualice de nuevo los registros de la tabla de rutas est&ticas$

ip route list

37/.35.366.6;/82*%#23=/.358.76.3662-e*2e$h6 198#166#$%#%/8: dev eth% proto kernel scope link de"ault via 198#166#$%#1 dev eth% proto static
src 198#166#$%#8
metric 1

ping !c @ 1$8#16#1%%#1
Fl resultado es"erado es .ue ping res"onda al "ing! obteni#ndose una salida si'ilar a la siguiente)
=)-I 1$8#16#1%%#1 (1$8#16#1%%#1) :6(64) bytes 64 bytes "rom 1$8#16#1%%#17 icmp/seJ+% ttl+64 64 bytes "rom 1$8#16#1%%#17 icmp/seJ+1 ttl+64 64 bytes "rom 1$8#16#1%%#17 icmp/seJ+8 ttl+64 o" data# time+%#4:@ ms time+%#@66 ms time+%#@4$ ms
!!! 1$8#16#1%%#1 ping statistics !!! @ packets transmittedB @ receivedB %Y packet lossB time 1999ms rtt min/avg/max/mdev + %#@4$/%#@69/%#4:@/%#%46 msB pipe 8
;einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe .ue %a no a% res"uesta al acer ping acia 752$74$799$7 "or.ue el registro en la tabla de rutas est&ticas fue eli'inado al reiniciar el servicio de red$
service net ork restart ip route list ping !c @ 1$8#16#1%%#1
-ara acer "er'anente el registro en la tabla de rutas est&ticas utilice un editor de texto el arc ivo 8etc8s+sconfig8netRorO-scripts8route-ethI % "onga el siguiente contenido)
5&&R'SS6+1$8#16#1%%#% -'1.5SH6+8::#8::#8::#84% I51'45<6+198#166#$%#1%%
+l ter'inar reinicie el servicio de red$

Jisualice nueva'ente los registros de la tabla de rutas est&ticas$

ip route list

37/.35.366.6;/82*%#23=/.358.76.3662-e*2e$h6 198#166#$%#%/8: dev eth% proto kernel scope link de"ault via 198#166#$%#1 dev eth% proto static
src 198#166#$%#8
metric 1
827
Joel Barrios Dueas

ping !c @ 1$8#16#1%%#1
;einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe de nuevo .ue a% res"uesta al acer "ing acia 752$74$799$7$
service net ork restart route !n ping !c@ 1$8#16#1%%#1
,..,. . /%ercicio# Direcciones I7 secundarias.

Fste e(ercicio considera lo siguiente) 7$ Fl dis"ositivo ethI tiene una direccin ?- 7B2$74A$59$797/22$ Carece de direcciones ?secundarias$ 2$ Se aadir& co'o direccin ?- secundaria 7B2$74A$59$27/22$ Jisualice las interfaces de red activas en el siste'a$
ip addr sho
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& .ue slo est&n activos el dis"ositivo ethI % el corres"ondiente al dis"ositivo del retorno del siste'a 1loopbac' 3)
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#1%1/8: brd 198#166#$%#18$ scope global eth% inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
F(ecute el 'andato ping con la o"cin -c, "ara co'"robar si acaso a% alguna res"uesta de la direccin ?secundaria del dis"ositivo ethI$
ping !c@ 198#166#$%#:1

=)-I 198#166#$%#:1 (198#166#$%#:1) :6(64) bytes o" data# !!! 198#166#$%#:1 ping statistics !!! @ packets transmittedB % receivedB 1%%Y packet lossB time 1999ms
F(ecute el 'andato ip del siguiente 'odo "ara aadir la direccin ?- secundaria 7B2$74A$59$27/22 al dis"ositivo et 9)
822
Joel Barrios Dueas
ip addr add 198#166#$%#:1/8: dev eth%
F(ecute el 'andato ping con la o"cin -c, "ara co'"robar .ue a%a res"uesta de la direccin ?- secundaria del dis"ositivo ethI$
ping !c@ 198#166#$%#:1

=)-I 198#166#$%#:1 (198#166#$%#:1) :6(64) bytes o" data# 64 bytes "rom 198#166#$%#:17 icmp/seJ+% ttl+64 time+%#4:@ ms 64 bytes "rom 198#166#$%#:17 icmp/seJ+1 ttl+64 time+%#@66 ms 64 bytes "rom 198#166#$%#:17 icmp/seJ+8 ttl+64 time+%#@4$ ms !!! 198#166#$%#:1 ping statistics !!! @ packets transmittedB @ receivedB %Y packet lossB time 1999ms rtt min/avg/max/mdev + %#@4$/%#@69/%#4:@/%#%46 msB pipe 8
Jisualice las interfaces de red activas en el siste'a$

ip addr sho
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& .ue est& activa la direccin ?secundaria del dis"ositivo ethI)
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#1%1/8: brd 198#166#$%#18$ scope global eth% %ne$23=/.358.76.!3;/!2s&o'e2g)ob#)2se&on-#ry2e$h6 inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
;einicie el servicio netRorO $

Utilice el 'andato ping con la o"cin -c, "ara co'"robar si a0n secundaria del dis"ositivo ethI$
ping !c@ 198#166#$%#:1
a% res"uesta desde la direccin ?-

=)-I 198#166#$%#:1 (198#166#$%#:1) :6(64) bytes o" data# !!! 198#166#$%#:1 ping statistics !!! @ packets transmittedB % receivedB 1%%Y packet lossB time 1999ms
Jisualice los dis"ositivos de red activos en el siste'a$
828
Joel Barrios Dueas
ip addr sho
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& slo la direccin ?- "rinci"al del dis"ositivo de red ethI % la corres"ondiente al dis"ositivo del retorno del siste'a 1loopbac' 3)
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#8/8: brd 198#166#$%#18$ scope global eth% inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
-ara acer "er'anente la direccin secundaria en el dis"ositivo ethI! edite el arc ivo 8etc8s+sconfig8netRorO-scripts8ifcfg-ethI % aada el siguiente contenido PWRespete ma+)sculas + min)sculasXQ )
)=5&&R1+198#166#$%#:1 -'1.5SH1+8::#8::#8::#186
;einicie el servicio de red$

Jisualice las interfaces de red activas en el siste'a$

ip addr sho
Lo anterior debe devolver una salida si'ilar a la siguiente! donde nueva'ente se 'ostrar& .ue est& activa la direccin ?- secundaria del dis"ositivo ethI)
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#1%1/8: brd 198#166#$%#18$ scope global eth% %ne$23=/.358.76.!3;/!2s&o'e2g)ob#)2se&on-#ry2e$h6 inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
Utilice el 'andato ping con la o"cin -c, "ara co'"robar .ue a%a res"uesta de la direccin ?- secundaria del dis"ositivo ethI)
ping !c@ 198#166#$%#:1
82=
Joel Barrios Dueas
=)-I 198#166#$%#:1 (198#166#$%#:1) :6(64) bytes o" data# 64 bytes "rom 198#166#$%#:17 icmp/seJ+% ttl+64 time+%#4:@ ms 64 bytes "rom 198#166#$%#:17 icmp/seJ+1 ttl+64 time+%#@66 ms 64 bytes "rom 198#166#$%#:17 icmp/seJ+8 ttl+64 time+%#@4$ ms !!! 198#166#$%#:1 ping statistics !!! @ packets transmittedB @ receivedB %Y packet lossB time 1999ms rtt min/avg/max/mdev + %#@4$/%#@69/%#4:@/%#%46 msB pipe 8
La direccin ?- secundaria del dis"ositivo ethI estar& activa la siguiente ve, .ue inicie el siste'a o"erativo$
822
Joel Barrios Dueas
,0. Configuracin de J&;Ns.


,0.!. Introduccin.
De acuerdo a QiKi"edia! 2una 8%A; Cacr/nimo de 1irtual /A! o Aed de Drea %ocal 8irtualE es un mtodo para crear redes l/gicamente independientes dentro de una misma red fsica. 8arias 8%A;s pueden coe6istir en un Fnico conmutador fsico o en una Fnica red fsica. $on Ftiles para reducir el tama!o del dominio de difusi/n y ayudan en la administraci/n de la red, separando segmentos l/gicos de una red de rea local, impidiendo que puedan intercambiar datos usando la red local.3 Su i'"le'entacin re.uiere de dis"oner de con'utadores 1s*itc es3 con ca"acidad "ara JL+N 1"rotocolo A92$7.3! los cuales deber&n estar previamente configurados "ara gestionar algunas JL+Ns 1% saber c'o acerlo3 % entender "erfecta'ente ?- versin =$
,0. . /Cuipamiento lgico necesario.

,0. .!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.
Fl so"orte necesario "ara configurar JL+Ns se inclu%e (unto con el "a.uete iproute ! el cual se inclu%e en la instalacin "redeter'inada! "ues se trata de un "a.uete obligatorio e indis"ensable "ara el siste'a$ De 'anera alternativa "uede gestionar ta'bi#n las JL+NS a trav#s del "a.uete vconfig 1en co'binacin con el 'andato ifconfig 3! e(ecutando lo siguiente)
yum !y install vcon"ig
,0.,. 7rocedimientos.
Fditar el arc ivo 8etc8s+sconfig8netRorO )
vim /etc/syscon"ig/net ork
+adir el siguiente "ar&'etro "ara activar el so"orte "ara JL+N! 'is'o .ue "er'itir& .ue "osterior'ente cargue auto'&tica'ente el 'dulo 4I !C del n0cleo de Linux)
(25-+yes
+su'iendo .ue se utili,a la interfa, et 7 "ara acceder a la red local! editar el arc ivo de configuracin)
vim /etc/syscon"ig/net ork!scripts/i"c"g!eth1
824
Joel Barrios Dueas
Duitar todos los "ar&'etros de red .ue se a%an establecido % de(ar el contenido co'o el del siguiente e(e'"lo! en el cual se asu'e .ue la direccin :+C del dis"ositivo de red corres"onde a --#41#2C#;;#DD# D)
&'()*'+eth1 1<='+'thernet ;001=R010+none 0-;001+yes 345&&R+441871FC1AA1DD1/D -./*0-1R02'&+no
;einiciar el servicio de red a fin de .ue a"li.ue el ca'bio % "ara .ue cargue de 'anera auto'&tica el 'dulo 4I !C del n0cleo de Linux$
-ueden crearse 'anera te'"oral 1se "erder&n luego de reiniciar el siste'a3 los dis"ositivos de JL+N del siguiente 'odo)
ip link add link D?S9OS?T?:O name D?S9OS?T?:O.?D-:LAN type vlan id ?D-:LAN ip addr add ?9;C?DR brd BROADCAST dev D?S9OS?T?:O.?D-:LAN ip link set dev D?S9OS?T?:O.?D-:LAN up
F(e'"lo)
ip link add link eth1 name e$h3./ type vlan id / ip addr add 37/.35.6.5!//5 brd 37/.35.6.3/7 dev e$h3./ ip link set dev e$h3./ up ip link add link eth1 name e$h3. type vlan id ip addr add 37/.35.6.3/=//5 brd 37/.35.6.3=3 dev e$h3. ip link set dev e$h3. up ip link add link eth1 name e$h3.4 type vlan id 4 ip addr add 37/.35.6.3= //5 brd 37/.35.6./!! dev e$h3.4 ip link set dev e$h3.4 up
De 'anera alternativa! "uede acer lo 'is'o utili,ando los 'andatos vconfig % el 'andato ifconfig ! del siguiente 'odo)
vcon"ig add e$h32/ vcon"ig add e$h32 vcon"ig add e$h324 i"con"ig e$h3./ 37/.35.6.5! netmask /!!./!!./!!.3=/ i"con"ig e$h3. 37/.35.6.3/= netmask /!!./!!./!!.3=/ i"con"ig e$h3.4 37/.35.6.3= netmask /!!./!!./!!.3=/
Fn caso de .ue sea necesario! "ara eli'inar los dis"ositivos de JL+N! "uede e(ecutar el 'andato ?- con la siguiente sintaxis)
ip link set dev D?S9OS?T?:O.?D-:LAN do n ip link delete D?S9OS?T?:O.?D-:LAN
F(e'"lo)
825
Joel Barrios Dueas
ip link set dev e$h3./ do n ip link delete e$h3./ ip link set dev e$h3. ip link delete e$h3. do n
ip link set dev e$h3.4 do n ip link delete e$h3.4
De 'anera alternativa! "uede utili,ar ta'bi#n el 'andato vconfig con la o"cin rem! seguido del no'bre del dis"ositivo JL+N$ Siguiendo el e(e'"lo utili,ado en este docu'ento! slo abr/a .ue e(ecutar lo siguiente)
vcon"ig rem e$h3./ vcon"ig rem e$h3. vcon"ig rem e$h3.4
-ara .ue los dis"ositivos de JL+Ns sean "er'anentes! es necesario crear! dentro del directorio 8etc8s+sconfig8netRorO-scripts ! los arc ivos de configuracin de interfa,! siguiendo el siguiente for'ato)
ic"g!D?S9OS?T?:O.?D-:LAN
Fl n0'ero de JL+N! "referente'ente debe corres"onder son el 'i'os utili,ado en el con'utador "rinci"al$ Se debe evitar usar la JL+N 7 1et 7$7 o et 7$73! 752$74$9$7 co'o ?- "ara el servidor! as/ co'o ta'bi#n evitar utili,ar la red 752$74$9$9/ 0! "or.ue suelen corres"onder al n0'ero de JL+N! direccin ?- % seg'ento de red .ue regular'ente utili,an los con'utadores$ F(e'"lo de contenido de 8etc8s+sconfig8netRorO-scripts8ifcfg-eth!. $
&'()*'+e$h3./ 1<='+'thernet ;001=R010+static 0-;001+yes -./*0-1R02'&+no )=5&&R+37/.35.6.5! =R'>)X+/5 ;R05&*5S1+37/.35.6.3/7 -'140RH+37/.35.6.54
F(e'"lo de contenido de 8etc8s+sconfig8netRorO-scripts8ifcfg-eth!.,

&'()*'+e$h3. 1<='+'thernet ;001=R010+static 0-;001+yes -./*0-1R02'&+no )=5&&R+37/.35.6.3/= =R'>)X+/5 ;R05&*5S1+37/.35.6.3=3 -'140RH+37/.35.6.3/8
F(e'"lo de contenido de 8etc8s+sconfig8netRorO-scripts8ifcfg-eth!.-
82A
Joel Barrios Dueas
&'()*'+e$h3.4 1<='+'thernet ;001=R010+static 0-;001+yes -./*0-1R02'&+no )=5&&R+37/.35.6.3= =R'>)X+/5 ;R05&*5S1+37/.35.6./!! -'140RH+37/.35.6.3=/
;einiciar nueva'ente el servicio de red a fin de .ue inicien las interfaces de JL+N$
Se "uede verificar con el 'andato ip .ue todas las JL+N est#n "resentes$
ip addr sho

17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 brd 18$#8::#8::#8:: scope host lo inet 18$#%#%#8/6 brd 18$#8::#8::#8:: scope host secondary lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth17 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether 441871FC1AA1DD1/D brd ""7""7""7""7""7"" @7 e$h3./êth17 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc noJueue state ?= link/ether 441871FC1AA1DD1/D brd ""7""7""7""7""7"" inet 37/.35.6.5!//5 brd 37/.35.6.3/7 scope global e$h3./ inet6 "e6%77a%%78$""7"ece7:1$8/64 scope link valid/l"t "orever pre"erred/l"t "orever 47 e$h3. êth17 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc noJueue state ?= link/ether 441871FC1AA1DD1/D brd ""7""7""7""7""7"" inet 37/.35.6.3/=//5 brd 37/.35.6.3=3 scope global e$h3. inet6 "e6%77a%%78$""7"ece7:1$8/64 scope link valid/l"t "orever pre"erred/l"t "orever :7 e$h3.4êth17 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc noJueue state ?= link/ether 441871FC1AA1DD1/D brd ""7""7""7""7""7"" inet 37/.35.6.3= //5 brd 37/.35.6./!! scope global e$h3.4 inet6 "e6%77a%%78$""7"ece7:1$8/64 scope link valid/l"t "orever pre"erred/l"t "orever
De 'anera alternativa! se "uede verificar con el 'andato ifconfig .ue todas las JL+N est#n "resentes$
i"con"ig
La salida debe ser algo si'ilar a lo siguiente)
82B
Joel Barrios Dueas
eth1
2ink encap7'thernet 34addr 441871FC1AA1DD1/D inet6 addr7 "e6%778867b9""7"e@67@6bc/64 Scope72ink ?= ;R05&*5S1 R?--)-I .?21)*5S1 .1?71:%% .etric71 RX packets71@:18146 errors7% dropped7% overruns7% "rame7% 1X packets71:@:66%6 errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen71%%% RX bytes7444:%86466 (4#1 Ii;) 1X bytes7181@4964@:$ (11#@ Ii;) )nterrupt7188 .emory7da%%%%%%!da%186%% 2ink encap7'thernet 34addr 441871FC1AA1DD1/D inet addr737/.35.6.5! ;cast737/.35.6.3/7 .ask7/!!./!!./!!.3=/ inet6 addr7 "e6%77466$7"c""7"eaa7dd8d/64 Scope72ink ?= ;R05&*5S1 R?--)-I .?21)*5S1 .1?71:%% .etric71 RX packets7% errors7% dropped7% overruns7% "rame7% 1X packets716 errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen7% RX bytes7% (%#% b) 1X bytes74@@@ (4#8 Hi;) 2ink encap7'thernet 34addr 441871FC1AA1DD1/D inet addr737/.35.6.3/= ;cast737/.35.6.3=3 .ask7/!!./!!./!!.3=/ inet6 addr7 "e6%77466$7"c""7"eaa7dd8d/64 Scope72ink ?= ;R05&*5S1 R?--)-I .?21)*5S1 .1?71:%% .etric71 RX packets7% errors7% dropped7% overruns7% "rame7% 1X packets716 errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen7% RX bytes7% (%#% b) 1X bytes748@: (4#1 Hi;) 2ink encap7'thernet 34addr 441871FC1AA1DD1/D inet addr737/.35.6.3= ;cast737/.35.6./!! .ask7/!!./!!./!!.3=/ inet6 addr7 "e6%77466$7"c""7"eaa7dd8d/64 Scope72ink ?= ;R05&*5S1 R?--)-I .?21)*5S1 .1?71:%% .etric71 RX packets7% errors7% dropped7% overruns7% "rame7% 1X packets71@ errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen7% RX bytes7% (%#% b) 1X bytes7@4%: (@#@ Hi;) 2ink encap72ocal 2oopback inet addr718$#%#%#1 .ask78::#%#%#% inet6 addr7 771/186 Scope73ost ?= 200=;5*H R?--)-I .1?7164@6 .etric71 RX packets716@ errors7% dropped7% overruns7% "rame7% 1X packets716@ errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen7% RX bytes781@96 (8%#6 Hi;) 1X bytes781@96 (8%#6 Hi;)
e$h3./
e$h3.
e$h3.4
lo
,0.,.!. ;dministrando direcciones I7 de las J&;Ns a travs de un servidor DDC7.

-ara alivio de los ad'inistradores de siste'as! es "osible utili,ar el servicio de DIC- "ara gestionar la ad'inistracin de direcciones ?- a trav#s de un servidor DIC-$ Fditar el arc ivo 8etc8s+sconfig8dhcpd % definir las interfaces de JL+N a utili,ar (unto con el servidor DIC-$
&3*=&5RIS+,e$h3./ e$h3. e$h3.4,[
Fditar el arc ivo 8etc8dhcpd.conf 1Cent(9 . % Red Dat /nterprise &inu* .3 o bien 8etc8dhcp8dhcpd.conf 1Cent(9 0 % Red Dat /nterprise &inu* 03! definir una seccin "or cada red)
849
Joel Barrios Dueas
ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,red!local#net,[ option ntp!servers 8%%#8@#:1#8%:B 1@8#846#61#89B 146#8@4#$#@%[ shared!net ork vlan8 e subnet 37/.35.6.54 netmask /!!./!!./!!.3=/ e option routers 37/.35.6.5![ option subnet!mask /!!./!!./!!.3=/[ option broadcast!address 37/.35.6.3/7[ option domain!name!servers 37/.35.6.5![ option netbios!name!servers 37/.35.6.5![ range 37/.35.6.55237/.35.6.3/5[ f f shared!net ork vlan@ e subnet 37/.35.6.3/8 netmask /!!./!!./!!.3=/ e option routers 37/.35.6.3/=[ option subnet!mask /!!./!!./!!.3=/[ option broadcast!address 37/.35.6.3=3[ option domain!name!servers 37/.35.6.3=/[ option netbios!name!servers 37/.35.6.3=/[ range 37/.35.6.3 6237/.35.6.3=6[ f f shared!net ork vlan4 e subnet 37/.35.6.3=/ netmask /!!./!!./!!.3=/ e option routers 37/.35.6.3= [ option subnet!mask /!!./!!./!!.3=/[ option broadcast!address 37/.35.6./!![ option domain!name!servers 37/.35.6.3= [ option netbios!name!servers 37/.35.6.3= [ range 37/.35.6.3=4237/.35.6./!4[ f f
;einiciar 1o iniciar! seg0n sea el caso3 el servicio dhcpd % co'"robar .ue funcione correcta'ente el servicio! conectando algunos e.ui"os a los con'utadores involucrados$
service dhcpd restart
847
Joel Barrios Dueas
,1. Cmo configurar acoplamiento de tar%etas de red PbondingQ.


,1.!. Introduccin.
Fl controlador bonding! original'ente creado "or Donald $ecOer ! est& incluido en "r&ctica'ente todas las distribuciones de GNU/Linux % "er'ite su'ar las ca"acidades de varias interfaces f/sicas de red con ob(eto de crear una interfa, lgica$ Fsto se lleva a cabo con el ob(eto de contar con redundancia o bien balanceo de carga$
,1. . 7rocedimientos.
,1. .!. ;rchivo de configuracin 8etc8modprobe.conf.
Se establece el controlador bonding "ara crear la interfa, bondI del siguiente 'odo)
alias bonding bond%
Fl controlador "uede llevar "ar&'etros .ue "er'iten 'odificar su funciona'iento! de entre los cuales los '&s i'"ortantes son mode % miimon$ + fin de obtener un buen funciona'iento confiable! es i'"ortante configurar al 'enos #stos dos "ar&'etros$ -ara fines generales! se "uede si'"le'ente configurar del siguiente 'odo)
alias bond% bonding options bonding mode+% miimon+%
Lo anterior establece en el "ar&'etro mode la "ol/tica de balanceo de carga % tolerancia a fallos % desactiva en el "ar&'etro miimon la su"ervisin de 5II! .ue corres"onde la configuracin '&s co'0n$ +l ter'inar con el arc ivo 8etc8modprobe.conf ! es i'"ortante utili,ar el 'andato depmod "ara regenerar el arc ivo modules.dep % los arc ivos 'a"a de los controladores$
depmod
Lo anterior solo debe devolver el s/'bolo de siste'as des"u#s de unos segundos$
,1. .!.!. 7ar6metro mode.
842
Joel Barrios Dueas
Se utili,a "ara establecer la "ol/tica ba(a la cual se valores son)
ar& traba(ar las tar(etas en con(unto$ Los "osibles
9 1cero3) Fstablece una "ol/tica de Round-Robin! .ue es un algorit'o .ue asigna una carga e.uitativa % ordenada a cada "roceso! "ara "ro"orcionar tolerancia a fallos % balanceo de carga entre los 'ie'bros del arreglo de dis"ositivos$ @odas las trans'isiones de datos son enviadas % recibidas de for'a secuencial en cada interfa, esclava del arreglo e'"e,ando con la "ri'era .ue est# dis"onible$ /s la poltica predeterminada del controlador % la .ue funciona "ara la 'a%or/a de los casos$ 7 1uno3) Fstablece una "ol/tica de res"aldo activo .ue "ro"orciona tolerancia a fallos $ @odo el tr&fico se trans'ite a trav#s de una tar(eta % solo se utili,ar& la otra en caso de .ue falle la "ri'era$ 2 1dos3) Fstablece una "ol/tica B(R 1e6clusive=or! exclusiva6o3 "ara "ro"orcionar tolerancia a fallos % balanceo de carga $ Fste algorit'o co'"ara las solicitudes entrantes de las direcciones 5;C asta .ue coinciden "ara la direccin 5;C 15edia ;ccess Control3 de una de las tar(etas esclavas$ Una ve, .ue se establece el enlace! las trans'isiones de datos de datos son enviadas en for'a secuencial e'"e,ando con la "ri'era interfa, dis"onible$ 8 1tres3) Fstablece una "ol/tica de Round-Robin! "ara "ro"orcionar tolerancia a fallos % balanceo de carga $ @odas las trans'isiones de datos son enviadas de for'a secuencial en cada interfa, esclava del arreglo e'"e,ando con la "ri'era .ue est# dis"onible$ Fn el siguiente e(e'"lo se establece la "ol/tica 9 1cero3)
options bonding <o-e=6
,1. .!. . 7ar6metro miimon.

Se utili,a "ara es"ecificar cada cuantos 'ilisegundos se debe su"ervisar el enlace 5II 15edia Inde"endent Interface3$ Se utili,a cuando se necesita alta dis"onibilidad "ara verificar si la interfa, est& activa % verificar si a% un cable de red conectado$ Fn el siguiente e(e'"lo se establecen 799 'ilisegundos)
options bonding mode+% <%%<on=366
Se re.uiere .ue todos los controladores del arreglo de tar(etas tengan so"orte "ara 5II$ -ara verificar si el controlador de la tar(eta tiene so"orte "ara 5II! se utili,a el 'andato ethtool ! donde la salida debe devolver el "ar&'etro &inO Detected con el valor +es$ F(e'"lo)
ethtool eth%

Settings "or eth%7 Supported ports7 D 1= .)) E Supported link modes7 1%base1/3al" 1%base1/>ull 1%%base1/3al" 1%%base1/>ull Supports auto!negotiation7 <es 5dvertised link modes7 1%base1/3al" 1%base1/>ull 1%%base1/3al" 1%%base1/>ull 5dvertised auto!negotiation7 <es Speed7 1%%.b/s &uplex7 3al" =ort7 .)) =3<5&7 @8
848
Joel Barrios Dueas
1ransceiver7 internal 5uto!negotiation7 on Supports 4ake!on7 pumbg 4ake!on7 d *urrent message level7 %x%%%%%%%$ ($) 2ink detected7 yes
-ara desactivar esta funcin! se utili,a el valor 9 1cero3$ F(e'"lo)

options bonding mode+% <%%<on=6
,1. . . ;rchivo de configuracin 8etc8s+sconfig8netRorO-scripts8bondI.

Fste se configura con los 'is'o "ar&'etros .ue una tar(eta nor'al$ ;e.uiere los "ar&'etros (N$((< ! $((<7R(<( ! D/JIC/! I7;DDR! N/<5;9N % :;</\;Z$ Fn el siguiente e(e'"lo se configura la interfa, bondI con la direccin ?- est&tica 7B2$74A$9$7! '&scara de subred 222$222$222$9! "uerta de enlace 7B2$74A$9$22= % la interfa, inicia (unto con el siste'a creando el arc ivo 8etc8s+sconfig8netRorO-scripts8ifcfg-bondI con el siguiente contenido)
&'()*'+bond% 0-;001+yes ;001=R010+static )=5&&R+198!166#%#1 -'1.5SH+8::#8::#8::#% I51'45<+198#166#%#8:4
Las interfaces de red a utili,ar co'o esclavas se configuran de la siguiente for'a! considerando .ue se tiene et 9 % et 7! el contenido del arc ivo 8etc8s+sconfig8netRorO-scripts8ifcfg-ethI ser/a)
&'()*'+eth% ;001=R010+none 0-;001+no S25('+yes .5S1'R+bond%
R el contenido del arc ivo 8etc8s+sconfig8netRorO-scripts8ifcfg-eth! ser/a)

&'()*'+eth1 ;001=R010+none 0-;001+no S25('+yes .5S1'R+bond%
,1. .,. IniciarG detener + reiniciar el servicio netRorO.

-ara e(ecutar "or "ri'era ve, el servicio netRorO tras configurar el aco"la'iento de tar(etas! utilice)
service net ork start
-ara acer .ue los ca'bios ec os tras 'odificar la configuracin surtan efecto! utilice)
84=
Joel Barrios Dueas
-ara detener el servicio netRorO utilice)

service net ork stop
,1.,. Comprobaciones.
-ara verificar .ue la interfa, lgica .ued configurada! en el caso de aber utili,ado las interfaces et 9 % et 7! utilice)
i"con"ig

bond% 2ink encap7'thernet 34addr %%7%176%74179*765 inet addr7198#166#1#64 ;cast7198#166#1#8:: .ask78::#8::#8::#% inet6 addr7 "e6%778%176%""7"e4179c6a/64 Scope72ink ?= ;R05&*5S1 R?--)-I .5S1'R .?21)*5S1 .1?71:%% .etric71 RX packets7:186 errors7% dropped7% overruns7% "rame7% 1X packets7@61$ errors7$ dropped7% overruns7% carrier7% collisions7@ txJueuelen7% RX bytes7@49@1@9 (@#@ .i;) 1X bytes749:%8: (46@#4 Hi;) 2ink encap7'thernet 34addr %%7%176%74179*765 inet6 addr7 "e6%778%176%""7"e4179c6a/64 Scope72ink ?= ;R05&*5S1 R?--)-I S25(' .?21)*5S1 .1?71:%% .etric71 RX packets7:%:6 errors7% dropped7% overruns7% "rame7% 1X packets7@$61 errors7% dropped7% overruns7% carrier7% collisions7@ txJueuelen71%%% RX bytes7@4$466: (@#@ .i;) 1X bytes74666@8 (4$$#1 Hi;) )nterrupt711 ;ase address7%xc%%% 2ink encap7'thernet 34addr %%7%176%74179*765 inet6 addr7 "e6%778%176%""7"e4179c6a/64 Scope72ink ?= ;R05&*5S1 R?--)-I S25(' .?21)*5S1 .1?71:%% .etric71 RX packets7$8 errors7% dropped7% overruns7% "rame7% 1X packets7@6 errors7$ dropped7% overruns7% carrier7% collisions7% txJueuelen71%%% RX bytes7164:4 (16#% Hi;) 1X bytes76@9@ (6#8 Hi;) )nterrupt71% 2ink encap72ocal 2oopback inet addr718$#%#%#1 .ask78::#%#%#% inet6 addr7 771/186 Scope73ost ?= 200=;5*H R?--)-I .1?7164@6 .etric71 RX packets761@6 errors7% dropped7% overruns7% "rame7% 1X packets761@6 errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen7% RX bytes76@64664 ($#9 .i;) 1X bytes76@64664 ($#9 .i;)
eth%
eth1
lo
-ara verificar .ue las interfaces de red est&n funcionando correcta'ente % .ue conectado a #stas! se utili,a el 'andato ethtool del siguiente 'odo)
ethtool eth% Rgrep ,2ink detected, ethtool eth1 Rgrep ,2ink detected,
a% un cable de red
Si a'bas tar(etas tiene so"orte "ara 5II! lo anterior debe devolver lo siguiente)
2ink detected7 yes 2ink detected7 yes
842
Joel Barrios Dueas
,1.-. $ibliografa.

@ o'as Davis) tt")//***$linuxfoundation$org/en/Net)Bonding @ o'as Davis) tt")//***$Kernel$org/"ub/linux/Kernel/"eo"le/'arcelo/linux62$=/Docu'entation/net*orKing/bonding$ txt
844
Joel Barrios Dueas
,4. Cone*in a redes inal6mbricas P\ifiQ desde terminal.


,4.!. Introduccin.
Configurar % conectarse a una red Qifi desde la interfa, gr&fica es un "rocedi'iento relativa'ente trivial! de(ando .ue todos los "rocedi'ientos los realicen Net*orK:anager o Conn'an$ Sin e'bargo a circunstancias en las cuales "uede ser necesario conectarse a una red Qifi desde una ter'inal$ + continuacin describir# los "rocedi'ientos "ara conectarse a los dos ti"os de redes Qifi '&s utili,ados! QF% Q-+! con configuraciones b&sicas utili,adas en dis"ositivos co'o ser/an los "untos de acceso de los 'ode' +DSL de -rodig% ?nfinitu'$
,4.!.!. >?ue es \7;@ >7or Cu debera usarlo en lugar de \/7@

\7; 1\i6>i 7rotected ;ccess3 % \7; es una clase de siste'as "ara el asegura'iento de redes inal&'bricas$ \7; fue creado en res"uesta a las serias debilidades de otros "rotocolos co'o \/7 1\ired /.uivalent 7rivac%3$ ?'"le'enta la 'a%or/a de lo .ue confor'a el est&ndar I/// 4I .!!i % fue diseado "ara funcionar con todas los dis"ositivos "ara redes inal&'bricas! exce"to los "untos de acceso de "ri'era generacin$ \7; i'"le'enta todo el est&ndar I/// 4I .!!i! "ero no funciona con 'uc os dis"ositivos vie(os$ \7; fue creado "or el gru"o industrial % co'ercial +lian,a Qi6>i! dueos de la 'arca registrada \i-2i % certificadores de los dis"ositivos .ue ostenten dic o no'bre$ Los datos utili,an el algorit'o ;C= con una clave de 72A bits % un vector de iniciali,acin de =A bits$ Una de las 'e(oras '&s sobresalientes sobre su "redecesor! \/7! es <NI7 1< e'"oral Ne% Integrit% 7rotocol o -rotocolo de integridad de clave te'"oral3! el cual consiste en el ca'bio din&'ico 'ientras se utili,a el siste'a$ Cuando se co'bina con Jectores de Iniciali3acin 'a%ores! ace considerable'ente '&s dif/cil reali,ar ata.ues "ara la obtencin de llaves! co'o ocurre con \/7$ +de'&s de "ro"orcionar autenticacin % cifra'iento! \7; "ro"orciona 'e(or integridad de la carga 0til$ La verificacin de redundancia c/clica 1CRC o C%clic Redundanc% C ecK3 utili,ada en \/7 es insegura "or.ue "er'ite alterar la carga 0til % actuali,ar el 'ensa(e de verificacin de redundancia c/clica sin necesidad de conocer la clave \/7$ Fn ca'bio \7; utili,a un Cdigo de Integridad de 5ensa%e 15IC o 5essage Integrit% Code3 .ue es en realidad un algorit'o deno'inado 2Gic ael3 ! .ue fue el '&s fuerte .ue se "udo utili,ar con dis"ositivos antiguos "ara redes inal&'bricas a fin de no de(ar obsoletos a #stos$ Fl Cdigo de Integridad de 5ensa%e de \7; inclu%e un un 'ecanis'o .ue contrarresta los intentos de ata.ue "ara vulnerar <NI7 % blo.ues te'"orales$ Fn resu'en! \7; ace '&s dif/cil vulnerar las redes inal&'bricas al incre'entar los ta'aos de las claves % Jectores de Iniciali3acin ! reduciendo el n0'ero de "a.uetes enviados con claves relacionadas % aadiendo un siste'a de verificacin de 'ensa(es$
845
Joel Barrios Dueas
+de'&s de "oder utili,ar una clave co'"artida 1 79N o 7re69 ared Ne%3! lo cual su"le la co'"le(idad de i'"le'entacin de un servidor de autenticacin 4I .!B en ogares % oficinas "e.ueas! \7; "uede utili,ar 7rotocolos /*tensibles de ;utenticacin 1/;7 o 1/xtensible ;ut entication 7rotocol3! co'o los siguientes)

F+-6@LS F+-6@@LS/:SCI+-v2 -F+-v9/F+-6:SCI+-v2 -F+-v7/F+-6G@C F+-6S?: F+-6LF+-
Fntre los diversos servidores .ue "ueden utili,arse "ara este ti"o de i'"le'entaciones! est& 2reeR;DI"9$ ;lcance &ibre cuenta con un 'odesto docu'ento "ara la configuracin de esta i'"le'entacin$
,4. . /Cuipamiento lgico necesario.

,4. .!. Instalacin a travs de +um.
Se re.uieren los "a.uetes Rireless-tools % RpaUsupplicant $ -ara instalar o actuali,ar el e.ui"a'iento lgico necesario en Cent(9 ! 2edora o Red DatF /nterprise &inu* % versiones "osteriores de #stos! slo se necesita e(ecutar co'o root lo siguiente)
yum !y install ireless!tools pa/supplicant
Si utili,a open9"9/ o 9"9/ &inu* /nterprise ! slo se necesita e(ecutar lo siguiente "ara instalar o actuali,ar el e.ui"a'iento lgico necesario! en caso de .ue #ste estuviese ausente)
yast !i ireless!tools pa/supplicant
Si utili,a Debian o "buntu % versiones "osteriores! slo se necesita e(ecutar lo siguiente "ara instalar o actuali,ar el e.ui"a'iento lgico necesario! en caso de .ue #ste estuviese ausente)
sudo apt!get install ireless!tools pa/supplicant
,4. . . 7reparativos.
Fn siste'as o"erativos basados sobre Cent(9 ! 2edora ! Red Dat /nterprise &inu*! open9"9/ % 9"9/ &inu* /nterprise ! el "ri'er "aso consiste en ca'biarse al usuario root )
su !l
Fn siste'as o"erativos basados sobre Ubuntu Linux! se "uede utili,ar el 'andato sudo "ara todos los "rocedi'ientos! "recediendo todos los 'andatos utili,ados con sudo $
sudo cualJuier mandato utiliCado
F(e'"los)
84A
Joel Barrios Dueas
sudo i"up lo sudo i con"ig lan% sudo i list lan% scan
Debido a .ue segura'ente el servicio NetRorO5anager detener #ste)

service -et ork.ananger stop
ar& conflicto con los "rocedi'ientos! se debe
:uc os co'"onentes del siste'a re.uieren .ue est# activa la interfa, de retorno del siste'a 1loo"bacK3! "or lo .ue es i'"ortante iniciar #sta)
i"up lo
-ara "oder co'en,ar a utili,ar la interfa, Qifi! solo basta e(ecutar el 'andato iRconfig sobre dic a interfa,)
i con"ig lan%
Fs buena idea reali,ar un escaneado de las redes Qifi dis"onibles "ara asegurarse se "uede acceder a la red Qifi deseada % "ara deter'inar el "rotocolo a utili,ar)
i list lan% scan
,4. .,. ;utenticando en el punto de acceso.

,4. .,.!. ; travs de redes \/7.
-ara redes inal&'bricas con autenticacin a trav#s de cifrado QF-! .ue se caracteri,an "or tener una seguridad 'u% "obre! el "rocedi'iento es si'"le$ Slo basta utili,ar dos 'andatos$ Fl "ri'ero define el no'bre del "unto de acceso a utili,ar)
i con"ig lan% essid punto!de!acceso
Fl segundo 'andato se utili,a "ara definir la clave de acceso a utili,ar! sea de 4= o 72A bit$
i con"ig lan% key clave!de!acceso
Si se utili,a una clave QF- ti"o +SC??! se define de la siguiente 'anera)

i con"ig lan% key s7clave!de!acceso
,4. .,. . ; travs de redes \7;.

Se "rocede a deter'inar el no'bre de la red Qifi a utili,ar % la clave de acceso$ Fl 'andato RpaUpassphrase se utili,ar& "ara generar un arc ivo de configuracin a utili,ar "osterior'ente)
pa/passphrase punto!de!acceso clave!de!acceso Q /root/ pa#con"
84B
Joel Barrios Dueas
Si se reali,a el "rocedi'iento desde Ubuntu Linux! el 'andato anterior fallar& si se utili,a sudo debido a li'itaciones de seguridad de sudo % deber& utili,arse entonces el siguiente)
sudo bash !c , pa/passphrase punto!de!acceso clave!de!acceso Q /root/ pa#con",
Lo anterior generar& el arc ivo Rpa.conf dentro del directorio de inicio del usuario root$ -ara iniciar la autenticacin con la red Qifi! se utili,a el 'andato RpaUsupplicant con las o"ciones -$! "ara enviar el "rocesos a segundo "lano! 6D! "ara es"ecificar el controlador a utili,ar % 6c! "ara es"ecificar el arc ivo de configuracin creado en el "aso anterior$
pa/supplicant !; !& ext !i lan% !c/root/ pa#con"
,4. .-. ;signando par6metros de red a la interfa3.

,4. .-.!. "tili3ando dhclient.
Lo '&s co'0n es utili,ar el 'andato dhclient "ara de(ar .ue el servidor DIC- del "unto de acceso o la L+N se encargue de asignar los "ar&'etros de red "ara la interfa,$ Fs buena idea indicar a dhclient .ue libere el "r#sta'o .ue estuviera asignado en el servidor DIC-)
dhclient !r
-ara obtener una nueva direccin ?-! se utili,a el 'andato dhclient de la siguiente 'anera)
dhclient lan%
,4. .-. . ;signando manualmente los par6metros de red.

Si se conocen los datos "ara la configuracin de red! ta'bi#n es "osible asignarlos 'anual'ente$ Fn el siguiente e(e'"lo! se asigna a la interfa, *lan9 la direccin ?- 7B2$74A$59$29! con '&scara de subred 222$222$222$72A 122 bit3 % "uerta de enlace 7B2$74A$59$7)
ip addr add 198#166#$%#:%/8: dev lan% ip route add de"ault via 198#166#$%#1 dev
lan%
-ara definir el servidor DNS! co'o el usuario root ! se edita el arc ivo 8etc8resolv.conf % se define la direccin ?- del servidor DNS a utili,ar$ Fn el siguiente e(e'"lo! se define 7B2$74A$59$7 co'o servidor DNS)
echo ,nameserver 198#166#$%#1, Q /etc/resolv#con"
Si se reali,a el "rocedi'iento desde Ubuntu Linux o Debian! el 'andato anterior fallar& si se utili,a sudo debido a li'itaciones de seguridad de sudo % deber& utili,arse entonces el siguiente)
sudo bash !c ,echo Znameserver 198#166#$%#1Z Q /etc/resolv#con",
,4. .-.,. ;signacin permanente de par6metros de red en Cent(9G 2edora + Red Dat /nterprise &inu*.
859
Joel Barrios Dueas
Solo es necesario crear el arc ivo de interfa,! dentro de 8etc8s+sconfig8netRorO-scripts8 siguiendo el siguiente for'ato)
i"c"g!5uto/punto!de!acceso
Co'o e(e'"lo! si se desea conectar el siste'a a un "unto de acceso deno'inado alcance ! se debe crear el arc ivo 8etc8s+sconfig8netRorO-scripts8ifcfg-;utoUalcance )
vim /etc/syscon"ig/net ork!scripts/i"c"g!5uto/alcance8
Si se va a conectar a trav#s de DIC- % utili,ar cifrado \/7! "oner el siguiente contenido)

-5.'+,5uto alcance8, 0-;001+yes 1<='+4ireless ;001=R010+dhcp 'SS)&+alcance8 .0&'+.anaged S'*?R)1</.0&'+open &'>5?21H'<+1 =''R&-S+yes =''RR0?1'S+yes &3*=/*2)'-1/)&+nombre!eJuipo &3*=/30S1-5.'+nombre!eJuipo
Si se va a conectar a trav#s de DIC- % utili,ar cifrado \7;! "oner el siguiente contenido)

-5.'+,5uto alcance8, 0-;001+yes 1<='+4ireless ;001=R010+dhcp 'SS)&+alcance8 .0&'+.anaged H'</.I.1+4=5!=SH =''R&-S+yes =''RR0?1'S+yes &3*=/*2)'-1/)&+nombre!eJuipo &3*=/30S1-5.'+nombre!eJuipo
-ara la clave de acceso del "unto de acceso! 8etc8s+sconfig8netRorO-scripts8Oe+s-;utoUalcance )

vim /etc/syscon"ig/net ork!scripts/keys!5uto/alcance8
es
necesario
crear
el
arc ivo
Si se va a conectar "or QF-! "oner el siguiente contenido)

H'</=5SS=3R5S'1+clave!de!acceso
Si se va a conectar "or Q-+! "oner el siguiente contenido)

4=5/=SH+clave!de!acceso
Iec o todo lo anterior! ser& "osible iniciar la interfa, e(ecutando el siguiente 'andato)
ip link set lan% up
857
Joel Barrios Dueas
Cuando sea necesario detener la interfa,! se e(ecuta el siguiente 'andato$

ip link set lan% do n
,4.,. $ibliografa.

tt")//en$*iKi"edia$org/*iKi/Qi6>iM-rotectedM+ccess tt")//***$alcancelibre$org/article$" "/29959=9=7725=5288 tt")//***$alcancelibre$org/article$" "/29959=987A=222787
852
Joel Barrios Dueas
,[. "so del mandato nc PNetcatQ.


,[.!. Introduccin.
,[.!.!. ;cerca de Netcat.
Fl 'andato netcat o nc es una erra'ienta utili,ada "ara su"ervisar % escribir sobre conexiones tanto <C7 co'o "D7$ -uede abrir conexiones <C7 ! enviar "a.uetes "D7! escuc ar "eticiones sobre "uertos arbitrarios tanto <C7 co'o "D7! "er'ite su"ervisar "uertos abiertos % otras 'uc as cosas '&s! tanto "ara I7v- co'o I7v0$ Fs una de las erra'ientas de diagnstico % seguridad '&s "o"ulares % ta'bi#n una de las '&s valoradas "or la co'unidad de usuarios de GNU/Linux$
,[. . /Cuipamiento lgico necesario.

,[. .!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.
-ara instalar Netcat ! e(ecute lo siguiente)
yum !y install nc
,[. . . /n open9"9/F + 9"9/F &inu* /nterprise.

-ara instalar Netcat ! e(ecute lo siguiente)
yast !i netcat
,[.,. 7rocedimientos en Cent(9G 2edoraF + Red DatF /nterprise &inu*.

Fl 'anual co'"leto del 'andato nc "uede consultarse e(ecutando lo siguiente)
man 1 nc
,[.,.!. Cone*iones simples.

-ara iniciar una conexin acia alg0n "uerto en alg0n siste'a! se utili,a el 'andato nc seguido de una direccin I7 % un "uerto al cual conectarse$ Fn el siguiente e(e'"lo se reali,ar& una conexin acia el "uerto 22 195<7 3 de ! 1.I.I.!)
858
Joel Barrios Dueas
nc 18$#%#%#1 8:
Si a% un servidor de correo funcionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde re.uerir& escribir quit % "ulsar la tecla FN@F; "ara cerrar la conexin)
88% localhost#localdomain 'S.1= [ 4edB 86 .ay 8%%6 1%7847:8 !%:%% ,>%$ 881 8#%#% localhost#localdomain closing connection
,[.,. . Revisin de puertos.

-ara revisar los "uertos abiertos! se utili,a el 'andato nc con la o"cin ! -3 "ara solicitar se trate de escuc ar "or "uertos abiertos % un "uerto o rango de "uertos$ Fn el siguiente e(e'"lo! se "ide al 'andato nc revisar cu&les "uertos <C7 1'odo "redeter'inado3 est&n abiertos dentro del rango .ue va del "uerto 27 al "uerto 22$
nc !vC 18$#%#%#1 81!8:
Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 27! 22 % 22$
*onnection to 18$#%#%#1 81 port Dtcp/"tpE succeededW *onnection to 18$#%#%#1 88 port Dtcp/sshE succeededW *onnection to 18$#%#%#1 8: port Dtcp/smtpE succeededW
De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD- abiertos aadiendo la o"cin -u$ Fn el siguiente e(e'"lo se solicita al 'andato nc revisar cu&les "uertos "D7 se encuentran abiertos entre el rango co'"rendido entre los "uertos 27 al A9$
nc !Cu 18$#%#%#1 81!6%
Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e .ue se encuentran abiertos los "uertos "D7 28! 45 % 4A)
*onnection to 18$#%#%#1 :@ port Dudp/domainE succeededW *onnection to 18$#%#%#1 6$ port Dudp/bootpsE succeededW *onnection to 18$#%#%#1 66 port Dudp/bootpcE succeededW
Si se .uiere obtener una salida '&s descri"tiva! slo es necesario e(ecutar el 'andato nc con las o"ciones -v3 % la direccin I7 si se .uiere revisar "uertos <C7 abiertos o bien nc -v3u "ara "uertos "D7 abiertos! donde la o"cin -v define se devuelva una salida m6s descriptiva $ Fn el siguiente e(e'"lo se "ide al 'andato nc revisar los "uertos <C7 abiertos entre el "uerto 29 al 22$
nc !vC 18$#%#%#1 8%!8:
La salida de lo anterior ta'bi#n devolver&! a diferencia de utili,ar slo la o"cin -3! cu&les "uertos est&n cerrados en el rango es"ecificado$
85=
Joel Barrios Dueas
nc7 connect to 18$#%#%#1 port 8% (tcp) "ailed7 *onnection re"used *onnection to 18$#%#%#1 81 port Dtcp/"tpE succeededW *onnection to 18$#%#%#1 88 port Dtcp/sshE succeededW nc7 connect to 18$#%#%#1 port 8@ (tcp) "ailed7 *onnection re"used nc7 connect to 18$#%#%#1 port 84 (tcp) "ailed7 *onnection re"used *onnection to 18$#%#%#1 8: port Dtcp/smtpE succeededW
,[.,.,. Creando un modelo cliente servidor.

Fs relativa'ente si'"le crear un 'odelo cliente/servidor$ Desde una ter'inal .ue ser& utili,ada "ara iniciar un 'odelo de servidor! se utili,a el 'andato nc con la o"cin -l 1listen o escuc ar3 seguida de un n0'ero de "uerto .ue est# desocu"ado$ Fsto ar& .ue nc se co'"orte co'o servidor escuc ando "eticiones en un "uerto arbitrario$ Fn el siguiente e(e'"lo se ar& .ue 'andato nc funcione co'o servidor escuc ando "eticiones en el "uerto $
nc !l 88888
-ara establecer la conexin co'o cliente! desde otra ter'inal se inicia el 'andato nc es"ecificando co'o argu'entos una direccin ?- % el nu'ero de "uerto al .ue se .uiera conectar$ Fn el siguiente e(e'"lo se reali,a la conexin al "uerto de ! 1.I.I.! 1anfitrin local3)
nc 18$#%#%#1 88888
Con lo anterior! todo lo .ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o servidor$
,[.,.-. <ransferencia de datos.

@o'ando el e(e'"lo anterior! es "osible reali,ar transferencia de datos desde una ter'inal co'o cliente acia una ter'inal co'o servidor$ La 0nica diferencia es .ue en el servidor se ca'bia el direcciona'iento de la salida est&ndar 19<D("< 3 de la ter'inal! acia un arc ivo! co'o se e(e'"lifica a continuacin)
nc !l 88888 Q algo#out
Fn el cliente se reali,a algo si'ilar$ Fn lugar de ingresar datos desde la conexin$ Se ace a "artir de un arc ivo con contenido de la siguiente for'a)
nc 18$#%#%#1 88888 ] algo#in
Fn el e(e'"lo descrito se reali,a la transferencia de datos del arc ivo algo.in ! desde el "roceso co'o cliente! acia el arc ivo algo.out ! en el "roceso co'o servidor$
,[.-. 7rocedimientos en open9"9/F + 9"9/F &inu* /nterprise.

Fl 'anual co'"leto del 'andato netcat "uede consultarse e(ecutando lo siguiente)
man 1 netcat
,[.-.!. Cone*iones simples.
852
Joel Barrios Dueas
-ara iniciar una conexin acia alg0n "uerto en alg0n siste'a! se utili,a el 'andato netcat seguido de una direccin I7 % un "uerto al cual conectarse$ Fn el siguiente e(e'"lo se reali,ar& una conexin acia el "uerto 22 195<7 3 de ! 1.I.I.!)
netcat 18$#%#%#1 8:
Si a% un servidor de correo funcionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde re.uerir& escribir quit % "ulsar la tecla FN@F; "ara cerrar la conexin)
88% localhost#localdomain 'S.1= [ 4edB 86 .ay 8%%6 1%7847:8 !%:%% ,>%$ 881 8#%#% localhost#localdomain closing connection
,[.-. . Revisin de puertos.

-ara revisar los "uertos abiertos! se utili,a el 'andato netcat con la o"cin ! -3 "ara solicitar se trate de escuc ar "or "uertos abiertos % un "uerto o rango de "uertos$ Fn el siguiente e(e'"lo! se "ide al 'andato netcat revisar cu&les "uertos <C7 1'odo "redeter'inado3 est&n abiertos dentro del rango .ue va del "uerto 27 al "uerto 22$
netcat !vC 18$#%#%#1 81!8:
Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 27! 22 % 22$
*onnection to 18$#%#%#1 81 port Dtcp/"tpE succeededW *onnection to 18$#%#%#1 88 port Dtcp/sshE succeededW *onnection to 18$#%#%#1 8: port Dtcp/smtpE succeededW
De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD- abiertos aadiendo la o"cin -u$ Fn el siguiente e(e'"lo se solicita al 'andato netcat revisar cu&les "uertos "D7 se encuentran abiertos entre el rango co'"rendido entre los "uertos 27 al A9$
netcat !Cu 18$#%#%#1 81!6%
Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e .ue se encuentran abiertos los "uertos "D7 28! 45 % 4A)
*onnection to 18$#%#%#1 :@ port Dudp/domainE succeededW *onnection to 18$#%#%#1 6$ port Dudp/bootpsE succeededW *onnection to 18$#%#%#1 66 port Dudp/bootpcE succeededW
Si se .uiere obtener una salida '&s descri"tiva! slo es necesario e(ecutar el 'andato netcat con las o"ciones -v3 % la direccin I7 si se .uiere revisar "uertos <C7 abiertos o bien netcat -v3u "ara "uertos "D7 abiertos! donde la o"cin -v define se devuelva una salida m6s descriptiva $ Fn el siguiente e(e'"lo se "ide al 'andato netcat revisar los "uertos <C7 abiertos entre el "uerto 29 al 22$
netcat !vC 18$#%#%#1 8%!8:
La salida de lo anterior ta'bi#n devolver&! a diferencia de utili,ar slo la o"cin -3! cu&les "uertos est&n cerrados en el rango es"ecificado$
854
Joel Barrios Dueas
netcat7 connect to 18$#%#%#1 port 8% (tcp) "ailed7 *onnection re"used *onnection to 18$#%#%#1 81 port Dtcp/"tpE succeededW *onnection to 18$#%#%#1 88 port Dtcp/sshE succeededW netcat7 connect to 18$#%#%#1 port 8@ (tcp) "ailed7 *onnection re"used netcat7 connect to 18$#%#%#1 port 84 (tcp) "ailed7 *onnection re"used *onnection to 18$#%#%#1 8: port Dtcp/smtpE succeededW
,[.-.,. Creando un modelo cliente servidor.

Fs relativa'ente si'"le crear un 'odelo cliente/servidor$ Desde una ter'inal .ue ser& utili,ada "ara iniciar un 'odelo de servidor! se utili,a el 'andato netcat con la o"cin -l 1listen o escuc ar3 seguida de un n0'ero de "uerto .ue est# desocu"ado$ Fsto ar& .ue netcat se co'"orte co'o servidor escuc ando "eticiones en un "uerto arbitrario$ Fn el siguiente e(e'"lo se ar& .ue 'andato netcat funcione co'o servidor escuc ando "eticiones en el "uerto $
netcat !l 88888
-ara establecer la conexin co'o cliente! desde otra ter'inal se inicia el 'andato netcat es"ecificando co'o argu'entos una direccin ?- % el nu'ero de "uerto al .ue se .uiera conectar$ Fn el siguiente e(e'"lo se reali,a la conexin al "uerto de ! 1.I.I.! 1anfitrin local3)
netcat 18$#%#%#1 88888
Con lo anterior! todo lo .ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o servidor$
,[.-.-. <ransferencia de datos.

@o'ando el e(e'"lo anterior! es "osible reali,ar transferencia de datos desde una ter'inal co'o cliente acia una ter'inal co'o servidor$ La 0nica diferencia es .ue en el servidor se ca'bia el direcciona'iento de la salida est&ndar 19<D("< 3 de la ter'inal! acia un arc ivo! co'o se e(e'"lifica a continuacin)
netcat !l 88888 Q algo#out
Fn el cliente se reali,a algo si'ilar$ Fn lugar de ingresar datos desde la conexin$ Se ace a "artir de un arc ivo con contenido de la siguiente for'a)
netcat 18$#%#%#1 88888 ] algo#in
Fn el e(e'"lo descrito se reali,a la transferencia de datos del arc ivo algo.in ! desde el "roceso co'o cliente! acia el arc ivo algo.out ! en el "roceso co'o servidor$
855
Joel Barrios Dueas
-I. Como utili3ar Netstat.


-I.!. Introduccin.
-I.!.!. ;cerca de Netstat
Netstat es una erra'ienta utili,ada "ara su"ervisar las conexiones de red! tablas de enca'ina'iento! estad/sticas de interfaces % asignaturas de 'ultidifusin$ Se utili,a "rinci"al'ente "ara encontrar "roble'as en una red % "ara 'edir el tr&fico de red co'o una for'a de calcular el dese'"eo de #sta$
-I. . 7rocedimientos.
-ara visuali,ar todas las conexiones activas en el siste'a! tanto @C- co'o UD-! se utili,a la o"cin 6a$
netstat !a
Debido a .ue la cantidad de datos "uede ser 'uc a "ara ser visuali,ada con co'odidad en la "antalla del 'onitor! se "uede utili,ar el 'andato less co'o subrutina$
netstat !a R less
+ continuacin se 'uestra un e(e'"lo de la salida)

5ctive )nternet connections (servers and established) =roto Recv!b Send!b 2ocal 5ddress >oreign 5ddress State tcp % % L7netbios!ssn L7L 2)S1'tcp % % L7submission L7L 2)S1'tcp % % L7sunrpc L7L 2)S1'tcp % % L7x11 L7L 2)S1'tcp % % L7:9%4 L7L 2)S1'tcp % % L7 ebcache L7L 2)S1'udp % % L7"ilenet!tms L7L udp % % L7"ilenet!nch L7L udp % % L7"ilenet!rmi L7L udp % % L7"ilenet!pa L7L udp % % 198#166#188#17netbios!ns L7L udp % % servidor%%#c7netbios!ns L7L 5ctive ?-)X domain sockets (servers and established) =roto Re"*nt >lags 1ype State )!-ode =ath unix 8 D 5** E S1R'5. 2)S1'-)-I 1$:@% ^/tmp/"am!root! unix 8 D 5** E S1R'5. 2)S1'-)-I $944 /dev/gpmctl unix 8 D 5** E S1R'5. 2)S1'-)-I 6991 /var/run/audit/events unix 8 D 5** E S1R'5. 2)S1'-)-I $4%9 /var/run/dbus/system/bus/socket unix 8 D 5** E S1R'5. 2)S1'-)-I $:%6 /var/run/pcscd#comm unix 8 D 5** E S1R'5. 2)S1'-)-I $64$ /var/run/acpid#socket unix 8 D 5** E S1R'5. 2)S1'-)-I $$@$ /var/run/cups/cups#sock unix 8 D 5** E S1R'5. 2)S1'-)-I 16$9: ^/tmp/dbus!4?ato6eS?3
-ara 'ostrar solo las conexiones activas "or @C-! se utili,a)

85A
Joel Barrios Dueas
netstat !t
-ara 'ostrar solo las conexiones activas "or UD-! se utili,a)

netstat !u
-ara 'ostrar las estad/sticas de uso "ara todos los ti"os de conexiones! se utili,a)
netstat !s

)p7x 8 D E &IR5. 6%1: 6%%: total packets received $989 8 ith invalid addresses5. $696 % "or ardedE &IR5. $666 % incoming packets discarded $:%: $986 incoming packets delivered *0--'*1'& $418 $9%: reJuests sent out1R'5. *0--'*1'& $411 )cmp7 @ D E S1R'5. *0--'*1'& $@49 19 )*.= messages received5. *0--'*1'& $@46 % input )*.= message "ailed# $199 )*.= input histogram7&IR5. $%$1 destination unreachable7 16 694$ echo reJuests7 1 &IR5. 691$ 19 )*.= messages sentS1R'5. *0--'*1'& 664: % )*.= messages "ailed1R'5. *0--'*1'& 6644 )*.= output histogram7a R less destination unreachable7 16 echo replies7 1 1cp7 114 active connections openings 8 passive connection openings % "ailed connection attempts 18 connection resets received % connections established $688 segments received $:@@ segments send out 66 segments retransmited % bad segments received# 1$ resets sent ?dp7 86$ packets received % packets to unkno n port received# % packet receive errors 8$9 packets sent 1cp'xt7 $ 1*= sockets "inished time ait in "ast timer 1@: delayed acks sent buick ack mode as activated 86 times 61 packets directly Jueued to recvmsg preJueue# 16@64%64 packets directly received "rom backlog @918@8% packets directly received "rom preJueue 8%61 packets header predicted 1:8: packets header predicted and directly Jueued to user 4$: ackno ledgments not containing data received 1@11 predicted ackno ledgments 1 times recovered "rom packet loss due to S5*H data 1 congestion indo s "ully recovered 4 congestion indo s partially recovered using 3oe heuristic 1@ congestion indo s recovered a"ter partial ack % 1*= data loss events 4 timeouts a"ter S5*H recovery 1 "ast retransmits
85B
Joel Barrios Dueas
4$ other 1*= timeouts 88 &S5*Hs sent "or old packets 1 &S5*Hs received 9 connections reset due to early user close
-ara 'ostrar sola'ente las estad/sticas originadas "or conexiones <C7 ! se utili,a)
netstat !s !t

1cp7 114 active connections openings 8 passive connection openings % "ailed connection attempts 18 connection resets received % connections established $688 segments received $:@@ segments send out 66 segments retransmited % bad segments received# 1$ resets sent 1cp'xt7 $ 1*= sockets "inished time ait in "ast timer 1@: delayed acks sent buick ack mode as activated 86 times 61 packets directly Jueued to recvmsg preJueue# 16@64%64 packets directly received "rom backlog @918@8% packets directly received "rom preJueue 8%61 packets header predicted 1:8: packets header predicted and directly Jueued to user 4$: ackno ledgments not containing data received 1@11 predicted ackno ledgments 1 times recovered "rom packet loss due to S5*H data 1 congestion indo s "ully recovered 4 congestion indo s partially recovered using 3oe heuristic 1@ congestion indo s recovered a"ter partial ack % 1*= data loss events 4 timeouts a"ter S5*H recovery 1 "ast retransmits 4$ other 1*= timeouts 88 &S5*Hs sent "or old packets 1 &S5*Hs received 9 connections reset due to early user close
-ara 'ostrar sola'ente las estad/sticas originadas "or conexiones "D7! se utili,a)
netstat !s !u

?dp7 86$ packets received % packets to unkno n port received# % packet receive errors 8$9 packets sent
-ara 'ostrar la tabla de enca'ina'ientos! se utili,a)

netstat !r
8A9
Joel Barrios Dueas

Hernel )= routing table &estination Iate ay 198#166#%#% L 198#166#188#% L 169#8:4#%#% L de"ault 198#166#%#8:4
Ienmask 8::#8::#8::#% 8::#8::#8::#% 8::#8::#%#% %#%#%#%
>lags ? ? ? ?I
.SS % % % %
4indo % % % %
irtt % % % %
)"ace eth% virbr% eth% eth%
-ara 'ostrar las asignaciones gru"os de 'ultidifusin! se utili,a)

netstat !g

)=v6/)=v4 Iroup )nter"ace !!!!!!!!!!!!!!! lo virbr% virbr% eth% eth% lo peth% virbr% virbr% vi"%#% eth% eth% xenbr% vi"1#% .emberships Re"*nt Iroup !!!!!! !!!!!!!!!!!!!!!!!!!!! 1 522!S<S1'.S#.*5S1#-'1 1 884#%#%#8:1 1 522!S<S1'.S#.*5S1#-'1 1 884#%#%#8:1 1 522!S<S1'.S#.*5S1#-'1 1 ""%8771 1 ""%8771 1 ""%87717""%%7% 1 ""%8771 1 ""%8771 1 ""%87717"":6716b9 1 ""%8771 1 ""%8771 1 ""%8771
-ara 'ostrar la tabla de interfaces activas en el siste'a! se utili,a)

netstat !i

Hernel )nter"ace table
)"ace eth% lo peth% vi"%#% vi"1#% virbr% xenbr% .1? .et 1:%% % 164@6 % 1:%% % 1:%% % 1:%% % 1:%% % 1:%% % RX!0H RX!'RR RX!&R= RX!0(R 8@9$ % % % :$6% % % % @894 % % % 8%$9 % % % 4: % % % % % % % 816 % % % 1X!0H 1X!'RR 1X!&R= 1X!0(R >lg 8%$9 % % % ;.R? :$6% % % % 2R? 8:64 % % % ;0R? 8@9$ % % % ;0R? @64 % % % ;0R? $8 % % % ;.R? % % % % ;0R?
8A7
Joel Barrios Dueas
-!. "so del mandato ;R7.


-!.!. Introduccin
-!.!.!. ;cerca de ;R7.
;R7 significa ;ddress Resolution 7rotocol o "rotocolo de resolucin de direcciones$ ;R7 se utili,a "ara supervisar + modificar la tabla de asignaciones de direcciones I7 % direcciones 5;C 15edia ;ccess Control3$ ;R7 utili,a un cac e .ue consiste en una tabla .ue al'acena las asignaciones entre nivel de enlace de datos % las direcciones ?- del nivel de red$ Fl nivel de enlace de datos se encarga de gestionar las direcciones 5;C % el nivel de red de las direcciones I7$ ;R7 asocia direcciones I7 a las direcciones 5;C! (usto a la inversa del "rotocolo R;R7 .ue asigna direcciones 5;C a las direcciones I7$ -ara reducir el n0'ero de "eticiones ;R7! cada siste'a o"erativo .ue i'"le'enta el "rotocolo ;R7 'antiene una cac e en la memoria R;5 de todas las recientes asignaciones$ -uede consultarse el 'anual detallado res"ecto del uso del 'andato ar" e(ecutando lo siguiente)
man 6 arp
Fl tie'"o de duracin del cac e de la tabla de ;R7 es de 49 segundos$ -uede cote(arse este valor exa'inando el contenido del arc ivo 8proc8s+s8net8ipv-8neigh8default8gcUstaleUtime $
cat /proc/sys/net/ipv4/neigh/de"ault/gc/stale/time
Lo anterior debe devolver el valor 49 en la salida$ Ca'biar el valor de la duracin del cac e de la tabla de +;- "uede i'"edir se desborde #sta cuando se traba(a en redes co'"uestas "or centenares o 'iles de siste'as .ue en con(unto acen de'asiadas "eticiones +;- .ue "udieran saturar las ca"acidades de un servidor$ Fl valor "uede 'odificarse utili,ando el 'andato s+sctl solicitando ca'biar el valor de la variable net.ipv-.neigh.default.gcUstaleUtime $ Fn el siguiente e(e'"lo! se ca'bia el valor predeterminado % el corres"ondiente a la interfa, ethI! a 8499 segundos 17 ora3)
sysctl ! sysctl ! net#ipv4#neigh#de"ault#gc/stale/time+@6%% net#ipv4#neigh#eth%#gc/stale/time+@6%%
-ara cote(ar .ue el ca'bio reali,ado! e(ecute los siguientes dos 'andatos)
cat /proc/sys/net/ipv4/neigh/de"ault/gc/stale/time cat /proc/sys/net/ipv4/neigh/eth%/gc/stale/time
8A2
Joel Barrios Dueas
Lo anterior debe devolver el valor 8499 en la salida "ara a'bos 'andatos$ -ara .ue el ca'bio sea "er'anente! edite el arc ivo 8etc8s+sctl.conf )
vim /etc/sysctl#con"
R aada al final del arc ivo el siguiente contenido! conservando un es"acio antes % des"u#s del signo b 1igual3! asu'iendo .ue se desea ca'biar los valores "redeter'inado % el corres"ondiente a la interfa, et 9)
net#ipv4#neigh#de"ault#gc/stale/time + @6%% net#ipv4#neigh#eth%#gc/stale/time + @6%%
-!. . /Cuipamiento lgico necesario.

Fl 'andato arp for'a "arte del "a.uete net-tools ! el cual se instala de 'odo "redeter'inado en CentGS! ;ed IatH Fnter"rise Linux! o"enSUSFH % SUSFH Linux Fnter"rise! "ues se trata de un "a.uete obligatorio$
-!.,. 7rocedimientos.
-ara visuali,ar el cac e ;R7 actual! e(ecute lo siguiente$
arp !a
Lo anterior debe devolver algo si'ilar a lo siguiente! en el caso de tratarse de un 0nico siste'a)
m8:4#alcancelibre#org (198#166#1#8:4) at %%71479:79$78$7'9 DetherE on eth%
Cuando se trata de un servidor .ue sirve co'o "uerta de enlace "ara una red de &rea local! la salida de la tabla "uede ser si'ilar a lo siguiente)
m%:1#redlocal#net m%46#redlocal#net m%$@#redlocal#net m%$%#redlocal#net m%4%#redlocal#net m%@6#redlocal#net m%11#redlocal#net (1%#1#1#:1) (1%#1#1#46) (1%#1#1#$@) (1%#1#1#$%) (1%#1#1#4%) (1%#1#1#@6) (1%#1#1#11) at at at at at at at %%71@78%7&%7%971' %%7%>71>7;17$1714 %%71178:7>679@7>1 %%71178:7>67587:8 %%7%&76%76'78$7@4 %%7%&76%76'78:7>; %%71178>7*$7&%7&$ DetherE DetherE DetherE DetherE DetherE DetherE DetherE on on on on on on on eth1 eth1 eth1 eth1 eth1 eth1 eth1
Fl 'andato arp ace"ta varias o"ciones '&s$ Si se desea visuali,ar la infor'acin en estilo %inu6! se utili,a sin o"ciones o bien con la o"cin 6e 1redundante! "ues es el 'odo "redeter'inado3$ F(e'"lo)
arp

5ddress m%:1#redlocal#net m%46#redlocal#net m%$@#redlocal#net m%$%#redlocal#net m%4%#redlocal#net m%@6#redlocal#net 34type ether ether ether ether ether ether 34address %%71@78%7&%7%971' %%7%>71>7;17$1714 %%71178:7>67587:8 %%71178:7>679:76' %%7%&76%76'78676> %%71178:7>67:>761 >lags .ask * * * * * * )"ace eth1 eth1 eth1 eth1 eth1 eth1
8A8
Joel Barrios Dueas
Si se desea observar lo anterior en for'ato nu'#rico! se utili,a la o"cin 6n)

arp !n

5ddress 1%#1#1#46 1%#1#1#$% 1%#1#1#$@ 1%#1#1#4% 1%#1#1#@4 34type ether ether ether ether ether 34address %%7%>71>7;17$1714 %%71178:7>67587:8 %%71178:7>679@7>1 %%7%&76%76'78$7@4 %%7%&76%76'78676> >lags .ask * * * * * )"ace eth1 eth1 eth1 eth1 eth1
Si se desea es"ecificar una interfa, en "articular! se utili,a la o"cin 6i! seguida del no'bre de la interfa,$ F(e'"lo)
arp !i eth%
Lo anterior debe regresar algo si'ilar a lo siguiente! en el caso de tratarse de un 0nico siste'a involucrado)
5ddress m8:4#alcancelibre#org 34type ether 34address %%71479:79$78$7'9 >lags .ask * )"ace eth%
Si se desea aadir un registro 'anual'ente! se "uede acer utili,ando la o"cin 6s! seguida del no'bre de un anfitrin % la direccin :+C corres"ondiente$ F(e'"lo)
arp !s m8%%#redlocal#net %%7%675176471675&
Si se .uiere eli'inar un registro de la tabla! slo se utili,a la o"cin -d seguida del no'bre del anfitrin 1o direccin ?-3 .ue se desea eli'inar$ F(e'"lo)
arp !d m8%%#redlocal#net
-ara li'"iar todo el cac e! se "uede utili,ar un bucle co'o el siguiente)

"or i in aarp !n R a k Zeprint F1fZ R grep !v 5ddressa do arp !d Fi done
Fn el guin anterior se "ide crear la variable i a "artir de la salida de la e(ecucin del 'andato arp con la o"cin -n! "ara devolver las direcciones nu'#ricas! 'ostrando a trav#s del 'andato aRO! slo la "ri'era colu'na de la tabla generada % eli'inando la cadena de caracteres ;ddress $ Ysto genera una lista de direcciones ?- .ue se asignan co'o valores de la variable i en el bucle! donde se eli'ina cada una de estas direcciones ?- utili,ando arp -d$ Fl ob(eto de li'"iar el cac e de ;R7 es "er'itir corregir los registros de la tabla en ciertos escenarios donde! "or e(e'"lo! un e.ui"o fue encendido con una direccin I7 .ue %a est# en uso$
8A=
Joel Barrios Dueas
- . Introduccin a I7<;$&/9

- .!. Introduccin.
- .!.!. ;cerca de Iptables + Netfilter.
Netfilter es un con(unto de ganc os 1DooOs! es decir! t#cnicas de "rogra'acin .ue se e'"lean "ara crear cadenas de "rocedi'ientos co'o 'ane(ador3 dentro del n0cleo de GNU/Linux % .ue son utili,ados "ara interce"tar % 'ani"ular "a.uetes de red$ Fl co'"onente 'e(or conocido es el cortafuegos! el cual reali,a "rocesos de filtracin de "a.uetes$ Los ganc os son ta'bi#n utili,ados "or un co'"onente .ue se encarga del N;< 1acrni'o de Net*orK ;ddress < ranslation o @raduccin de direccin de red3$ Fstos co'"onentes son cargados co'o 'dulos del n0cleo$ Iptables es el no'bre de la erra'ienta de es"acio de usuario 1"ser 9pace ! es decir! &rea de 'e'oria donde todas las a"licaciones! en 'odo de usuario! "ueden ser interca'biadas acia 'e'oria virtual cuando sea necesario3 a trav#s de la cual los ad'inistradores crean reglas "ara cada filtrado de "a.uetes % 'dulos de N;<$ Iptables es la erra'ienta est&ndar de todas las distribuciones 'odernas de GNU/Linux$ U;L) tt")//***$netfilter$org/
- . . /Cuipamiento lgico necesario.

- . .!. Instalacin a travs de +um.
Si utili,a Cent(9 . % 4! Red Dat /nterprise &inu* . o 4! solo se necesita reali,ar lo siguiente "ara instalar o actuali,ar el e.ui"a'iento lgico necesario)
yum !y install iptables
- .,. 7rocedimientos.
- .,.!. Cadenas.
Las cadenas "ueden ser "ara tr&fico entrante 1?N-U@3! tr&fico saliente 1GU@-U@3 o tr&fico reenviado 12(R\;RD3$
- .,. . Reglas de destino.
8A2
Joel Barrios Dueas
Las reglas de destino "ueden ser ace"tar conexiones 1 ;CC/7< 3! descartar conexiones 1DR(73! rec a,ar conexiones 1R/E/C< 3! enca'ina'iento "osterior 17(9<R("<IN:3! enca'ina'iento "revio 17R/R("<IN:3! 9N;< ! N;<! entre otras$
- .,.,. 7olticas por defecto.

Fstablecen cual es la accin a to'ar "or defecto ante cual.uier ti"o de conexin$ La o"cin 6- ca'bia una "ol/tica "ara una cadena$ Fn el siguiente e(e'"lo se descartan 1 DR(73 todas las conexiones .ue ingresen 1?N-U@3! todas las conexiones .ue se reenv/en 12(R\;RD3 % todas las conexiones .ue salgan 1GU@-U@3! es decir! se descarta todo el tr&fico .ue entre desde una red "0blica % el .ue trate de salir desde la red local$
iptables != )-=?1 DRO9 iptables != FORMARD DRO9 iptables != 0?1=?1 ACCE9T
- .,.-. &impie3a de reglas especficas.

+ fin de "oder crear nuevas reglas! se deben borrar las existentes! "ara el tr&fico entrante! tr&fico reenviado % tr&fico saliente as/ co'o el N+@$
iptables iptables iptables iptables !> !> !> !> )-=?1 FORMARD 0?1=?1 !t nat
- .,... Reglas especficas.

Las o"ciones '&s co'unes son)

6+ aade una cadena! la o"cin 6i define una interfa, de tr&fico entrante 6o define una interfa, "ara trafico saliente 6( establece una regla de destino del tr&fico! .ue "uede ser ;CC/7< ! DR(7 o R/E/C< $ La 6' define .ue se a"lica la regla si a% una coincidencia es"ec/fica 66state define una lista se"arada "or co'as de distinto ti"os de estados de las conexiones 1?NJ+L?D! FS@+BL?SIFD! NFQ! ;FL+@FD3$ 66to6source define .ue ?- re"ortar al tr&fico externo 6s define trafico de origen 6d define tr&fico de destino 66source6"ort define el "uerto desde el .ue se origina la conexin 66destination6"ort define el "uerto acia el .ue se dirige la conexin 6t tabla a utili,ar! "ueden ser nat! filter! 'angle o ra*$
/%emplos de reglas.
;eenv/o de "a.uetes desde una interfa, de red local 1et 73 acia una interfa, de red "0blica 1et 93)
iptables !5 FORMARD !i eth1 !o eth% !O ACCE9T
+ce"tar reenviar los "a.uetes .ue son "arte de conexiones existentes 1FS@+BL?SIFD3 o relacionadas de tr&fico entrante desde la interfa, et 7 "ara tr&fico saliente "or la interfa, et 9)
iptables !5 FORMARD !i eth% !o eth1 !m state !!state 'S15;2)S3'&BR'251'& !O ACCE9T
8A4
Joel Barrios Dueas
-er'itir "a.uetes en el "ro"io 'uro cortafuegos "ara tr&fico saliente a trav#s de la interfa, et 9 .ue son "arte de conexiones existentes o relacionadas)
iptables !5 )-=?1 !i eth% !m state !!state 'S15;2)S3'&BR'251'& !O ACCE9T
-er'itir 1;CC/7< 3 todo el tr&fico entrante 1?N-U@3 desde 16s3 cual.uier direccin 19/93 la red local 1et 73 % desde el retorno del siste'a 1lo3 acia 16d3 cual.uier destino 19/93)
iptables !5 )-=?1 !i eth1 !s %/% !d %/% !O ACCE9T iptables !5 )-=?1 !i lo !s %/% !d %/% !O ACCE9T
Iacer 16(3 SN+@ "ara el tr&fico saliente 16 o 3 a tr&ves de la interfa, et 9 "roveniente desde 16 s3 la red local 17B2$74A$9$9/2=3 utili,ando 166to6source3 la direccin ?- R.*.+.3 $
iptables !5 9OSTROUT?NG !t nat !s 198#166#%#%/84 !o eth% !O S-51 !!to!source x#y#C#c
Descartar 1DR(73 todo el tr&fico entrante 16 i3 desde la interfa, et 9 .ue trate de utili,ar la direccin ?"0blica del servidor 1R.*.+.3 3! alguna direccin ?- de la red local 17B2$74A$9$9/2=3 o la direccin ?- del retorno del siste'a 1725$9$973
iptables !5 )-=?1 !i eth% !s #x#y#x/@8 !O DRO9 iptables !5 )-=?1 !i eth% !s 198#166#%#%/84 !O DRO9 iptables !5 )-=?1 !i eth% !s 18$#%#%#%/6 !O DRO9
+ce"tar 1;CC/7< 3 todos los "a.uetes SRN 166s%n3 del "rotocolo @C- 16" tc"3 "ara los "uertos 166destination-port 3 de los "rotocolos S:@- 1223! I@@-1A93! I@@-S 1==83 % SSI 1223)
iptables iptables iptables iptables !5 !5 !5 !5 )-=?1 )-=?1 )-=?1 )-=?1 !p !p !p !p tcp tcp tcp tcp !s !s !s !s %/% %/% %/% %/% !d !d !d !d %/% %/% %/% %/% !!destination!port !!destination!port !!destination!port !!destination!port 8: !!syn !O ACCE9T 6% !!syn !O ACCE9T 44@ !!syn !O ACCE9T 88 !!syn !O ACCE9T
+ce"tar 1;CC/7< 3 todos los "a.uetes SRN 166s%n3 del "rotocolo @C- 16tc"3 "ara los "uertos 166destination-port 3 del "rotocolos S:@- 1223 en el servidor 1R.*.+.3 /823! desde 16s3 cual.uier lugar 19/93 acia 16d3 cual.uier lugar 19/93$
iptables !5 )-=?1 !p tcp !s %/% !d 0.E.y.C/@8 !!destination!port 8: !!syn !O ACCE9T
+ce"tar 1;CC/7< 3 todos los "a.uetes SRN 166s%n3 del "rotocolo @C- 16" tc"3 "ara los "uertos 166destination-port 3 de los "rotocolos -G-8 17793! -G-8S 1BB23! ?:+- 17=83 % ?:+-S 1BB83)
iptables iptables iptables iptables !5 !5 !5 !5 )-=?1 )-=?1 )-=?1 )-=?1 !p !p !p !p tcp tcp tcp tcp !s !s !s !s %/% %/% %/% %/% !d !d !d !d %/% %/% %/% %/% !!destination!port !!destination!port !!destination!port !!destination!port 11% 99: 14@ 99@ !!syn !!syn !!syn !!syn !O !O !O !O ACCE9T ACCE9T ACCE9T ACCE9T
+ce"tar 1;CC/7< 3 el tr&fico entrante 16i3 "roveniente desde la interfa, et 7 cuando las conexiones se estable,can desde el "uerto 166s"ort3 45 "or "rotocolos 16p3 @C- % UD-$
iptables !5 )-=?1 !i eth1 !p tcp !!sport 66 !!dport 6$ !O ACCE9T iptables !5 )-=?1 !i eth1 !p udp !!sport 66 !!dport 6$ !O ACCE9T
8A5
Joel Barrios Dueas
+ce"tar 1;CC/7< 3 conexiones de tr&fico entrante 1?N-U@3 "or "rotocolo 16 p3 UD- cuando se estable,can desde 16s3 el servidor DNS 299$88$7=2$275 desde el "uerto 166 source-port 3 28 acia 16d3 cual.uier destino 19/93)
iptables !5 )-=?1 !p udp !s 8%%#@@#146#81$/@8 !!source!port :@ !d %/% !O ACCE9T
- .,...!. Cerrar accesos.

Descartar 1DR(73 el tr&fico entrante 1?N-U@3 166destination-port 3 de SSI 1223 % @elnet 1283) "ara el "rotocolo 16p3 @Cacia los "uerto
iptables !5 )-=?1 !p tcp !!destination!port 88 !O DRO9 iptables !5 )-=?1 !p tcp !!destination!port 8@ !O DRO9
Descartar 1DR(73 todo ti"o de conexiones de tr&fico entrante 1?N-U@3 desde 16s3 la direccin ?- a$b$c$d)
iptables !5 )-=?1 !s a#b#c#d !O DRO9
;ec a,ar 1R/E/C<3 conexiones acia 1GU@-U@3 la direccin ?- a$b$c$d desde la red local)
iptables !5 0?1=?1 !d a#b#c#d !s 198#166#%#%/84 !O REOECT
- .,.0. /liminar reglas.

Fn general se utili,a la 'is'a regla! "ero en lugar de utili,ar 6+ 1a""end3! se utili,a 6D 1delete3$ Fli'inar la regla .ue descarta 1DR(73 todo ti"o de conexiones de tr&fico entrante 1?N-U@3 desde 16 s3 la direccin ?- a$b$c$d)
iptables !& )-=?1 !s a#b#c#d !O DRO9
- .,.1. 5ostrar la lista de cadenas + reglas.

Una ve, cargadas todas las cadenas % reglas de iptables es "osible visuali,ar #stas utili,ando el 'andato iptables con las o"ciones 6n! "ara ver las listas en for'ato nu'#rico % 6 &! "ara solicitar la lista de #stas cadenas$
iptables !n2
Cuando no a% reglas ni cadenas cargadas! la salida debe devolver lo siguiente)

*hain )-=?1 (policy 5**'=1) target prot opt source *hain >0R45R& (policy 5**'=1) target prot opt source *hain 0?1=?1 (policy 5**'=1) target prot opt source
destination destination destination
8AA
Joel Barrios Dueas
Cuando a% cadenas "resentes! la salida! su"oniendo .ue se utili,arn los e(e'"los de este docu'ento! debe devolver algo si'ilar a lo siguiente)
*hain )-=?1 (policy target prot opt 5**'=1 all !! 5**'=1 all !! 5**'=1 all !! &R0= all !! &R0= all !! &R0= all !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 udp !! 5**'=1 udp !! &R0=) source %#%#%#%/% %#%#%#%/% %#%#%#%/% 198#166#1#64 1$8#16#%#%/84 18$#%#%#%/6 %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% 8%%#@@#146#81$
destination %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% 198#166#1#64 %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/%
state R'251'&B'S15;2)S3'&
tcp tcp tcp tcp tcp tcp tcp tcp tcp tcp udp udp
dpt78: "lags7%x1$/%x%8 dpt76% "lags7%x1$/%x%8 dpt744@ "lags7%x1$/%x%8 dpt788 "lags7%x1$/%x%8 dpt78: "lags7%x1$/%x%8 dpt711% "lags7%x1$/%x%8 dpt799: "lags7%x1$/%x%8 dpt714@ "lags7%x1$/%x%8 dpt799@ "lags7%x1$/%x%8 spt766 dpt76$ spt766 dpt76$ spt7:@
*hain >0R45R& (policy &R0=) target prot opt source 5**'=1 all !! %#%#%#%/% 5**'=1 all !! %#%#%#%/% *hain 0?1=?1 (policy 5**'=1) target prot opt source Droot^m%64 _EA iptables !n2 *hain )-=?1 (policy &R0=) target prot opt source 5**'=1 all !! %#%#%#%/% 5**'=1 all !! %#%#%#%/% 5**'=1 all !! %#%#%#%/% &R0= all !! 198#166#1#64 &R0= all !! 1$8#16#%#%/84 &R0= all !! 18$#%#%#%/6 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 udp !! %#%#%#%/% 5**'=1 udp !! 8%%#@@#146#81$ *hain >0R45R& (policy &R0=) target prot opt source 5**'=1 all !! %#%#%#%/% 5**'=1 all !! %#%#%#%/% *hain 0?1=?1 (policy 5**'=1) target prot opt source
destination %#%#%#%/% %#%#%#%/% destination
state R'251'&B'S15;2)S3'&
destination %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% 198#166#1#64 %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% destination %#%#%#%/% %#%#%#%/%
state R'251'&B'S15;2)S3'&
tcp tcp tcp tcp tcp tcp tcp tcp tcp tcp udp udp
dpt78: "lags7%x1$/%x%8 dpt76% "lags7%x1$/%x%8 dpt744@ "lags7%x1$/%x%8 dpt788 "lags7%x1$/%x%8 dpt78: "lags7%x1$/%x%8 dpt711% "lags7%x1$/%x%8 dpt799: "lags7%x1$/%x%8 dpt714@ "lags7%x1$/%x%8 dpt799@ "lags7%x1$/%x%8 spt766 dpt76$ spt766 dpt76$ spt7:@
state R'251'&B'S15;2)S3'&
destination
- .,.4. IniciarG detener + reiniciar el servicio iptables.

Si est& de acuerdo con las reglas generadas de iptables ! utilice el siguiente 'andato "ara guardar #stas)
Las reglas .uedar&n al'acenadas en el arc ivo / etc8s+sconfig8iptables $ -ara e(ecutar "or "ri'era ve, el servicio iptables ! utilice)
8AB
Joel Barrios Dueas
service iptables start
service iptables restart
-ara detener el servicio iptables % borrar todas las reglas utilice)

service iptables stop
- .,.[. ;gregar el servicio iptables al arranCue del sistema.

-ara acer .ue el servicio de iptables est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 12! 8! = % 23! se utili,a lo siguiente)
chkcon"ig iptables on
- .-. $ibliografa.

QiKi"edia) tt")//en$*iKi"edia$org/*iKi/?"tables Dennis G$ +llard % Don Co en tt")//ocean"arK$co'/notes/fire*allMexa'"le$ t'l
8B9
Joel Barrios Dueas
-,. Configuracin b6sica de 9horeRall.

-,.!. Introduccin.
-,.!.!. ;cerca de 9horeRall.
9horeRall 1S oreline >ire*all3 es una robusta % extensible herramienta de alto nivel para la configuracin de muros cortafuego $ 9horeRall slo necesita se definan algunos datos en algunos arc ivos de texto si'"le % #ste crear& las reglas de cortafuegos corres"ondientes a trav#s de iptables $ 9horeRall "uede "er'itir utili,ar un siste'a co'o 'uro cortafuegos dedicado! siste'a de '0lti"les funciones co'o puerta de enlaceG dispositivo de encaminamiento + servidor $ U;L) tt")//***$s ore*all$net/
-,.!. . ;cerca de iptables + Netfilter.

Netfilter es un con(unto de ganc os 1DooOs! es decir! t#cnicas de "rogra'acin .ue se e'"lean "ara crear cadenas de "rocedi'ientos co'o gestor3 dentro del n0cleo de GNU/Linux % .ue son utili,ados "ara interce"tar % 'ani"ular "a.uetes de red$ Fl co'"onente 'e(or conocido es el cortafuegos! el cual reali,a "rocesos de filtracin de "a.uetes$ Los ganc os son ta'bi#n utili,ados "or un co'"onente .ue se encarga del N;< 1acrni'o de Net*orK ;ddress < ranslation o @raduccin de direccin de red3$ Fstos co'"onentes son cargados co'o 'dulos del n0cleo$ Iptables es el no'bre de la erra'ienta de es"acio de usuario 1 7ser $pace! es decir! &rea de 'e'oria donde todas las a"licaciones! en 'odo de usuario! "ueden ser interca'biadas acia 'e'oria virtual cuando sea necesario3 a trav#s de la cual los ad'inistradores crean reglas "ara cada filtrado de "a.uetes % 'dulos de N;<$ Iptables es la erra'ienta est&ndar de todas las distribuciones 'odernas de GNU/Linux$ U;L) tt")//***$netfilter$org/
-,.!.,. ;cerca de iproute.

Iproute es una coleccin de erra'ientas 1ifcfg! i"! rt'on % tc3 "ara GNU/Linux .ue se utili,an "ara controlar el estableci'iento de la red <C78I7! as/ co'o ta'bi#n el control de tr&fico$ +un.ue ifconfig sigue siendo la erra'ienta de configuracin de red est&ndar en las distribuciones de GNU/Linux! iproute tiende a sustituirlo al "roveer so"orte "ara la 'a%or/a de las tecnolog/as 'odernas de red 1inclu%endo ?- versiones = % 43! "er'itiendo a los ad'inistradores configurar los "ar&'etros de red % el control de tr&fico$ U;L) tt")//linux6net$osdl$org/index$" "/?"route2
-,. . Conceptos reCueridos.

-,. .!. >?u es una 3ona desmilitari3ada@
8B7
Joel Barrios Dueas
Una ,ona des'ilitari,ada 1D5b3! es "arte de una red .ue no est& dentro de la red interna 1&;N3 "ero ta'"oco est& directa'ente conectada acia ?nternet$ -odr/a resu'irse co'o una red .ue se locali,a entre dos redes$ Fn t#r'inos '&s t#cnicos se refiere a un &rea dentro del cortafuegos donde los siste'as .ue la co'"onen tienen acceso acia las redes interna % externa! sin e'bargo no tienen acceso co'"leto acia la red interna % ta'"oco acceso co'"leta'ente abierto acia la red externa$ Los cortafuegos % dis"ositivos de enca'ina'iento 1routers 3 "rotegen esta ,ona con funcionalidades de filtrado de tr&fico de red$
Diagra'a de una Nona Des'ilitari,ada$ ?'agen de do'inio "0blico to'ada de QiKi"edia % 'odificada con el Gi'"$
-,. . . >?ue es una Red 7rivada@

Una Red 7rivada es a.uella .ue utili,a direcciones ?- establecidas en el ;>C 7B7A$ Fs decir! direcciones ?reservadas "ara Redes 7rivadas dentro de los rangos 79$9$9$9/A 1desde 79$9$9$9 asta 79$222$222$2223! 752$74$9$9/72 1desde 752$74$9$9 asta 752$87$222$2223 % 7B2$74A$9$9/74 1desde 7B2$74A$9$9 asta 7B2$74A$222$2223$
-,. .,. >?u es un N;<@

N;< 1acrni'o de Net*orK ;ddress < ranslation o @raduccin de direccin de red3! ta'bi#n conocido co'o en'ascara'iento de ?-! es una t#cnica 'ediante la cual las direcciones de origen %/o destino de "a.uetes ?son reescritas 'ientras "asan a trav#s de un dis"ositivo de enca'ina'iento 1 router 3 o 'uro cortafuegos$ Se utili,a "ara "er'itir a '0lti"les anfitriones en una Red 7rivada con direcciones ?- "ara Red 7rivada "ara acceder acia una ?nternet utili,ando una sola direccin ?- "0blica$
-,. .-. >?u es un DN;<@

DN;<! 1acrni'o de Destination Net*orK ;ddress < ranslation o traduccin de direccin de red de destino3 es una t#cnica 'ediante la cual se ace "0blico un servicio desde una Red 7rivada $ Fs decir "er'ite redirigir "uertos acia direcciones ?- de Red 7rivada $ Fl uso de esta t#cnica "uede "er'itir a un usuario en ?nternet alcan,ar un "uerto en una Red 7rivada 1dentro de una &;N3 desde el exterior a trav#s de un enca'inador 1router 3 o 'uro cortafuegos donde a sido abilitado un N;<$
8B2
Joel Barrios Dueas
-,.,. /Cuipamiento lgico necesario.

i"tables) Controla el cdigo del n0cleo de GNU/Linux "ara filtracin de "a.uetes de red$ i"route) Con(unto de utilidades diseadas "ara utili,ar las ca"acidades avan,adas de gestin de redes del n0cleo de GNU/Linux$$ s ore*all) S oreline >ire*all$
S ore*all "uede descargarse en for'ato ;-: desde tt")//***$s ore*all$net/$ Si dis"one de un servidor con Cent(9 o Red DatF /nterprise &inu* "uede utili,ar el el al'ac#n RU: de ;lcance &ibre e(ecutando lo siguiente)
cd /etc/yum#repos#d/ get !- http7// #alcancelibre#org/al/server/52!Server#repo cd
F(ecute lo siguiente "ara instalar el "a.uete shoreRall )

yum !y install shore all
-,.-. 7rocedimientos.
Fste docu'ento asu'e .ue se an estudiado % a"licado los te'as descritos en los docu'entos titulados Â*u(te( po(teriore( a la in(talacin de Cent2S 3_ % ^Con iguracin de red en 4!5//inu- _$
-,.-.!. 9horeRall + 9/&inu*.

Los contextos de SFLinux "ara 8sbin8iptables-multi-!.-.1 % 8sbin8ip0tables-multi-!.-.1 ca'biaron del ti"o binUt al ti"o iptablesUe*ecUt $ Fstable,ca estos nuevos contextos e(ecutando lo siguiente)
restorecon !Rv /sbin
SFLinux i'"edir& e(ecutar algunos co'"onentes de S ore*all instalados en 8usr e i'"edir& acceder acia 8s+s "ara obtener infor'acin res"ecto de los dis"ositivos de red "resentes en el siste'a$ Fl siguiente "rocedi'iento crea una "ol/tica .ue "er'itir& a S ore*all o"erar nor'al'ente$ Crear el directorio 8usr8share8selinu*8pacOages8shoreRall )
mkdir /usr/share/selinux/packages/shore all
Ca'biarse al directorio 8usr8share8selinu*8pacOages8shoreRall )

cd /usr/share/selinux/packages/shore all
Descargar desde ;lcance &ibre el arc ivo http#88RRR.alcancelibre.org8linu*8secrets8shoreRall.te )

get http7// #alcancelibre#org/linux/secrets/shore all#te
Fditar el arc ivo shoreRall.te )
8B8
Joel Barrios Dueas
vi shore0#)).$e
Jerificar .ue el arc ivo shoreRall.te tenga el siguiente contenido)

module shore all 1#%[ reJuire e type shore all/t[ type usr/t[ type sys"s/t[ class "ile e execute execute/no/trans f[ class dir search[ class dir getattr[ f A+++++++++++++ shore all/t ++++++++++++++ allo shore all/t usr/t7"ile e execute execute/no/trans f[ allo shore all/t sys"s/t7dir search[ allo shore all/t sys"s/t7dir getattr[
Crear el arc ivo de 'dulo shoreRall.mod a "artir del arc ivo shoreRall.te )
checkmodule !. !m !o shore all#mod shore all#te
Crear el arc ivo de "ol/tica shoreRall.pp a "artir del arc ivo shoreRall.mod
semodule/package !o shore all#pp !m shore all#mod
?ncluir la "ol/tica al siste'a)

semodule !i /usr/share/selinux/packages/shore all/shore all#pp
;egrese al directorio de inicio de root$

cd
-,.-. . ;ctivacin de reenvo de paCuetes para I7v-.

Si se dis"one de '&s de un dis"ositivo de red % se re.uiere i'"le'entar un N+@! DN+@ %/o SN+@! es indis"ensable activar el reenv/o de "a.uetes "ara ?-v=$ Fdite el arc ivo 8etc8s+sctl.conf )
vi /etc/sysctl#con"
+l inicio del arc ivo encontrar& el siguiente contenido)

A Hernel sysctl con"iguration "ile "or Red 3at 2inux A A >or binary valuesB % is disabledB 1 is enabled# See sysctl(6) and A sysctl#con"(:) "or more details# A *ontrols )= packet "or arding net#ipv4#ip/"or ard + %
Ca'bie el valor I de net.ipv-.ipUforRard "or !)

8B=
Joel Barrios Dueas
A Hernel sysctl con"iguration "ile "or Red 3at 2inux A A >or binary valuesB % is disabledB 1 is enabled# See sysctl(6) and A sysctl#con"(:) "or more details# A *ontrols )= packet "or arding ne$.%'*4.%'_+or0#r-2=23
-ara a"licar los ca'bios e(ecute lo siguiente)

sysctl !p
Lo anterior devolver& co'o salida algo si'ilar a lo siguiente! donde deber& 'ostrarse .ue se a a"licado net.ipv-.ipUforRard con el valor !)
ne$.%'*4.%'_+or0#r-2=23 net#ipv4#con"#de"ault#rp/"ilter + 1 net#ipv4#con"#de"ault#accept/source/route + % kernel#sysrJ + % kernel#core/uses/pid + 1 error7 ,net#bridge#bridge!n"!call!ip6tables, is an unkno n key error7 ,net#bridge#bridge!n"!call!iptables, is an unkno n key error7 ,net#bridge#bridge!n"!call!arptables, is an unkno n key
Si se carece de interfaces de red configuradas con ?-v4! es nor'al e inofensivo se 'uestren los tres errores 'ostrados arriba$
-,.-.,. 7rocedimiento de configuracin de 9horeRall.

Se 'odificar&n los siguientes arc ivos)

8etc8shoreRall8shoreRall.conf ) +rc ivo general de configuracin de S ore*all$ Fn este se activa el servicio % funciones .ue se re.uiera utili,ar$ 8etc8shoreRall83ones ) Se utili,a "ara definir las ,onas .ue utili,ar& el 'uro cortafuegos$ 8etc8shoreRall8interfaces ) Se utili,a "ara definir cu&les dis"ositivos de red corres"onden a una ,ona del 'uro cortafuegos en "articular % las o"ciones .ue se re.uieran "ara cada una de #stas$ 8etc8shoreRall8masC ) Se utili,a "ara definir cu&les dis"ositivos utili,ar "ara los en'ascara'ientos de direcciones ?-$ 8etc8shoreRall8polic+ ) Se utili,a "ara definir las "ol/ticas "redeter'inadas "ara cada ,ona del 'uro cortafuegos res"ecto de las de'&s ,onas$ 8etc8shoreRall8rules ) Se utili,a "ara definir las reglas "ara a"ertura de "uertos$ 8etc8shoreRall8blacOlist ) Se utili,a "ara definir las direcciones ?- o blo.ues de direcciones ?.ue se desea "oner en lista negra$ "redeter'inado$ -ara activar el servicio edite el arc ivo
S ore*all viene inactivo de 'odo 8etc8shoreRall8shoreRall.conf )
vi /etc/shore all/shore all#con"
Localice la o"cin 9<;R<"7U/N;$&/D! la cual deber& tener ^No_ co'o valor "redeter'inado)
S15R1?=/'-5;2'&+-o
8B2
Joel Barrios Dueas
Ca'bie ^No_ "or ^Zes_)

S15R1?=/'-5;2'&+Nes
Se re.uiere definir cu&les ,onas ser&n gestionadas en el 'uro cortafuegos$ Fdite el arc ivo 8etc8shoreRall83ones )
vi /etc/shore all/Cones
Fncontrar& .ue slo est& definida la ,ona fR con el ti"o fireRall)

" "ire all
Si dis"one de un 0nico dis"ositivo de red slo "odr& definir una ,ona 1 net 3 ti"o ipv-)
" "ire all ne$22222%'*4
Si dis"one de dos dis"ositivos de red! "uede es"ecificar una segunda ,ona 1 loc3 ti"o ipv-! la cual "uede ser utili,ada "ara acceder desde la red de &rea local)
" "ire all net ipv4 )o&22222%'*4
Si dis"one de tres dis"ositivos de red! "uede es"ecificar una tercera ,ona 1 dm33 ti"o ipv-! la cual "uede ser utili,ada "ara acceder desde la ,ona des6'ilitari,ada)
" "ire all net ipv4 loc ipv4 -<C22222%'*4
Una ve, definidas la ,onas a utili,ar en el 'uro cortafuegos! se debe definir .ue dis"ositivos de red corres"onden a cada ,ona del 'uro cortafuegos$ Fdite el arc ivo 8etc8shoreRall8interfaces )
vi /etc/shore all/inter"aces
Si dis"one de un 0nico dis"ositivo de red defina el no'bre del dis"ositivo de red a utili,ar! auto6deteccin de la direccin de difusin 1broadcast 3 % las o"cin blacOlist "ara utili,ar la lista negra de S ore*all % la o"cin dhcp$ Fsta 0lti'a o"cin slo es necesaria si en la interfa, abr& un cliente o servidor DIC-$ Fl no'bre del dis"ositivo de red "uede ser et 9! et 7! "7"7! "2"7! e'7! e'2! etc$! de"endiendo de la versin de S:B?GS)
ne$22222e$h62222-e$e&$22b)#&8)%s$B-h&'
Si dis"one de un segundo dis"ositivo de red "uede asociar #ste a la segunda ,ona del 'uro cortafuegos 1loc3$ ?gual'ente defina .ue se auto6detecte la direccin de difusin % las o"ciones blacOlist % dhcp si las considera necesarias$
8B4
Joel Barrios Dueas
net eth% detect blacklistBdhcp )o&22222e$h32222-e$e&$22b)#&8)%s$B-h&'
Si dis"one de un tercer dis"ositivo de red "uede asociar #ste a la tercera ,ona del 'uro cortafuegos 1 dm33$ ?gual'ente defina .ue se auto6detecte la direccin de difusin % las o"ciones blacOlist % dhcp si las considera necesarias$ -or lo general las ,onas des6'ilitari,adas "rescinden de servidores DIC- "or tratarse de redes designadas "ara alo(ar otros servidores con direccin ?- est&tica$
net eth% detect blacklistBdhcp loc eth1 detect blacklistBdhcp -<C22222e$h/2222-e$e&$22b)#&8)%s$
Si dis"one de un 0nico dis"ositivo de red! o'ita el siguiente "aso$ Si dis"one de de '&s de un dis"ositivo de red % se re.uiere abilitar el en'ascara'iento de direcciones ?- de un dis"ositivo acia otro! edite el arc ivo 8etc8shoreRall8masC )
vi /etc/shore all/masJ
Si dis"one de dos dis"ositivos de red! defina en la "ri'era colu'na el dis"ositivo utili,ado "ara la ,ona corres"ondiente a la red "0blica 1net 3 % en la segunda colu'na el dis"ositivo utili,ado "or la ,ona corres"ondiente a la red de &rea local 1loc3)
e$h62222e$h3
Si dis"one de tres dis"ositivos de red! aada otra l/nea donde se defina en la "ri'era colu'na el dis"ositivo utili,ado "ara la ,ona corres"ondiente a la red "0blica 1 net 3 % en la segunda colu'na el dis"ositivo utili,ado "or la ,ona corres"ondiente a la ,ona des6'ilitari,ada 1dm33)
eth% eth1 e$h62222e$h/
Si ade'&s de tres dis"ositivos de red se dis"one ta'bi#n de '&s de una direccin ?- en el dis"ositivo corres"ondiente a al red "0blica! "uede configurar el 9N;< 1Source !et(or' Address Translation ! 'e(or conocido en los entornos Qindo*s co'o Secure !et(or' Address Translation 3 "ara cada una de las ,onas .ue ser&n en'ascaradas$ Fn el siguiente e(e'"lo se en'ascara todo el tr&fico originado desde el dis"ositivo et 7 con la direccin ?- 299$7$2$8 % el tr&fico "roveniente del dis"ositivo et 2 con la direccin ?- 299$7$2$=$
eth% eth% eth1 eth8 /66.3./. /66.3./.4
Fdite el arc ivo 8etc8shoreRall8polic+

vi /etc/shore all/policy
Si dis"one de un slo dis"ositivo de red defina slo dos "ol/ticas$ Una .ue "er'ita al 'uro cortafuegos co'unicarse a cual.uier "arte % otra .ue descarte cual.uier "a.uete "roveniente de la ,ona de red "0blica 1net 3 % se guarde bit&cora de la actividad generada % eti.uetada con DR(7)
" all 5**'=1 ne$22222#))22222DRO92222%n+o
8B5
Joel Barrios Dueas
Si dis"one de dos dis"ositivos de red aada una tercera "ol/tica .ue rec ace todos los "a.uetes "rovenientes desde la ,ona corres"ondiente a la red de &rea local 1 loc3 % se guarde bit&cora de la actividad generada % eti.uetada con R/E/C<)
" all 5**'=1 net all &R0= in"o )o&22222#))22222REOECT22%n+o
Si dis"one de tres dis"ositivos de red aada una cuarta "ol/tica .ue rec ace todos los "a.uetes "rovenientes desde la ,ona corres"ondiente a la ,ona des6'ilitari,ada 1 dm33 % se guarde bit&cora de la actividad generada % eti.uetada con R/E/C<)
" all 5**'=1 net all &R0= in"o loc all R'S'*1 in"o -<C22222#))22222REOECT22%n+o
Fdite el arc ivo 8etc8shoreRall8rules )

vi /etc/shore all/rules
Deba(o de 9/C<I(N N/\ defina una regla .ue "er'ita el acceso acia el servicio de SSI 1"uerto 22/@C-3 desde cual.uier ,ona del 'uro cortafuegos)
S'*1)0- -'4 ACCE9T22#))22222+0222222$&'22222//
Si re.uiere abilitar '&s "uertos! "uede acerlo aadiendo l/neas si'ilares es"ecificando el "rotocolo utili,ado % el "uerto o los "uertos re.ueridos$ Fn el siguiente e(e'"lo se abilitan los "uertos "ara >@-! I@@-! I@@-S % el rango de "uertos "ara conexiones "asivas "ara el servicio de >@-$
S'*1)0- -'4 5**'=1 all " tcp 88 ACCE9T22#))22222+0222222$&'22222/6B/3B86B44 B 6 661 6 6=
Defina una regla .ue "er'ita acer "ings 1"uerto A/?C:-3 acia el 'uro cortafuegos desde cual.uier ,ona del 'uro cortafuegos! sin i'"ortar el "uerto de origen! sin i'"ortar la direccin ?- de destino % li'itando a una tasa de 79 conexiones "or segundo con r&fagas de 2)
S'*1)0- -'4 5**'=1 all " tcp 88 5**'=1 all " tcp 8%B81B6%B44@B@%@%%7@%@%9 ACCE9T22#))22222+0222222%&<'222282222222-2222222-222222236;se&1!
Si dis"one de dos dis"ositivos de red! "uede abilitar la salida desde la ,ona corres"ondiente a la red de &rea local 1loc3 acia diversos "uertos en la ,ona corres"ondiente a la red "0blica 1 net 3$ Fn el siguiente e(e'"lo se abilita la salida "ara los "uertos 29 1ft"6data3! 27 1ft"3! 22 1ss 3! 22 1s't"3! =8 1* ois3! 28 1dns3! 48 1* oisii3! A9 1 tt"3! 779 1"o"83! 728 1nt"3! 7=8 1i'a"3! ==8 1 tt"s3! =42 1s't"s3! 2A5 1sub'ission3! BB8 1i'a"s3 % BB2 1"o"8s3 "or @C-! los "uertos =8 1* ois3! 28 1dns3! 48 1* oisii3 % 728 1nt"3 "or UD- % los "ings 1"uerto A "or ?C:-3 li'itado a una tasa de 29 conexiones "or segundo con r&fagas de 79)
8BA
Joel Barrios Dueas
S'*1)0- -'4 5**'=1 all " tcp 88 5**'=1 all " tcp 8%B81B6%B44@B@%@%%7@%@%9 5**'=1 all " icmp 6 ! ! 1%/sec7: ACCE9T22)o&22222ne$22222$&'22222/6B/3B86B44 ACCE9T22)o&22222ne$22222$&'22222/!B336B34 B45!B!87B== B==! ACCE9T22)o&22222ne$22222$&'222224 B! B5 B3/ ACCE9T22)o&22222ne$22222>-'222224 B! B5 B3/ ACCE9T22)o&22222ne$22222%&<'222282222222-2222222-2222222/6;se&136
Si dis"one de tres dis"ositivos de red! "uede abilitar la salida desde la ,ona corres"ondiente a la ,ona des6'ilitari,ada 1dm33 acia diversos "uertos en la ,ona corres"ondiente a la red "0blica 1 net 3$ Fn el siguiente e(e'"lo se abilita la salida "ara los "uertos 29 1ft"6data3! 27 1ft"3! 22 1ss 3! 22 1s't"3! =8 1* ois3! 28 1dns3! 48 1* oisii3! A9 1 tt"3! 779 1"o"83! 728 1nt"3! 7=8 1i'a"3! ==8 1 tt"s3! =42 1s't"s3! 2A5 1sub'ission3! BB8 1i'a"s3 % BB2 1"o"8s3 "or @C-! los "uertos =8 1* ois3! 28 1dns3! 48 1* oisii3 % 728 1nt"3 "or UD- % los "ings 1"uerto A "or ?C:-3 li'itado a una tasa de 29 conexiones "or segundo con r&fagas de 79)
S'*1)0- -'4 5**'=1 all " tcp 88 5**'=1 all " tcp 8%B81B6%B44@B@%@%%7@%@%9 5**'=1 all " icmp 6 ! ! 1%/sec7: 5**'=1 loc net tcp 8%B81B6%B44@ 5**'=1 loc net tcp 8:B11%B14@B46:B:6$B99@B99: 5**'=1 loc net tcp 4@B:@B6@B18@ 5**'=1 loc net udp 4@B:@B6@B18@ 5**'=1 loc net icmp 6 ! ! 8%/sec71% ACCE9T22-<C22222ne$22222$&'22222/6B/3B86B44 ACCE9T22-<C22222ne$22222$&'22222/!B336B34 B45!B!87B== B==! ACCE9T22-<C22222ne$22222$&'222224 B! B5 B3/ ACCE9T22-<C22222ne$22222>-'222224 B! B5 B3/ ACCE9T22-<C22222ne$22222%&<'222282222222-2222222-2222222/6;se&136
Fdite el arc ivo /etc/s ore*all/blacKlist)

vi /etc/shore all/blacklist
Cual.uier direccin ?- o blo.ues de direcciones ?- .ue se aadan a este arc ivo .uedar&n auto'&tica'ente en lista negra$ F(e'"los de algunos blo.ues de direcciones asignados a Xfrica % algunos de los blo.ues de direcciones controlados "or la 'afia rusa)
41#%#%#%/6 196#%#%#%/6 1:4#%#%#%/6 19$#%#%#%/6 98#841#16%#%/19 91#144#1$6#%/88 818#191#%#%/1$ $9#1$1#6%#%/81
+l ter'inar la configuracin! inicie el 'uro cortafuegos e(ecutando lo siguiente)

service shore all start
Si falla al iniciar! significa .ue ubo errores de sintaxis en cual.uiera de los arc ivos editados$ ;evise el contenido de la bit&cora de inicio de S ore*all e(ecutando lo siguiente)
tail !6% /var/log/shore all!init#log
8BB
Joel Barrios Dueas
;ealice las correcciones "ertinentes e intente iniciar de nuevo el servicio$
-,.-.-. IniciarG detener + reiniciar el servicio shoreRall.

-ara iniciar "or "ri'era ve, el servicio e(ecute lo siguiente)
service shore all start
-ara reiniciar el servicio shoreRall o bien acer .ue los ca'bios ec os a la configuracin surtan efecto! e(ecute lo siguiente)
service shore all restart
-ara detener el servicio shoreRall! e(ecute lo siguiente)

service shore all stop
-,.-... ;gregar el servicio shoreRall al arranCue del sistema.

De 'odo "redeter'inado el servicio shoreRall viene activo en los niveles de e(ecucin 2! 8! =! % 2$ Si necesita desactivar el servicio dureante el siguiente inicio del siste'a! e(ecute lo siguiente)
chkcon"ig shore all o""
-ara acer .ue el servicio de shoreRall .uede nueva'ente activo con el siguiente inicio del siste'a! e(ecute lo siguiente)
chkcon"ig shore all on
=99
Joel Barrios Dueas
--. Cmo instalar + utili3ar Clam;J en Cent(9


--.!. Introduccin.
--.!.!. ;cerca de Clam;J.
Clam;J es un con(unto de erra'ientas antivirus! libre % de cdigo fuente abierto! .ue tiene las siguiente caracter/sticas)
a a a a a a a Distribuido ba(o los t#r'inos de la Licencia -ublica General GNU versin 2$ Cu'"le con las es"ecificaciones de fa'ilia de est&ndares 7(9IB 17ortable ("erating 9%ste' Interface for UN?B o interfa, "ortable de siste'a o"erativo "ara Unix3$ Fx"loracin r&"ida$ Detecta '&s de 529 'il virus! gusanos! tro%anos % otros "rogra'as 'aliciosos$ Ca"acidad "ara exa'inar contenido de arc ivos N?-! ;+;! @ar! G,i"! B,i"2! :S GLF2! :S Cabinet! :S CI: % :S SNDD$ So"orte "ara ex"lorar arc ivos co'"ri'idos con U-O! >SG % -etite$ +van,ada erra'ienta de actuali,acin con so"orte "ara fir'as digitales % consultas basadas sobre DNS$
U;L) tt")//***$cla'av$net/
--. . /Cuipamiento lgico necesario.

a a cla'av cla'av6u"date
--. .!. Creacin del usuario para Clam;J.

De 'odo "redeter'inado! el usuario "ara Cla'+J asigna a trav#s de los 'andatos fedora-groupadd % fedora-useradd el U?D % G?D = en el siste'a$ + fin de "revenir un conflicto de U?D/G?D con otros usuarios % gru"os de siste'a! se reco'ienda crear "revia'ente al gru"o % usuario corres"ondientes "ara Cla'+J)
groupadd !r clamavupdate useradd !r !s /sbin/nologin !d /var/lib/clamav !. !c Z*lamav database update userZ K !g clamavupdate clamavupdate
--. . . Instalacin a travs de +um.
=97
Joel Barrios Dueas
Si dis"one de un servidor con Cent(9 - % .! Red DatF /nterprise &inu* - % . o \hite $o* /nterprise &inu* - % .! "uede utili,ar el el de"sito %u' de ;lcance &ibre "ara servidores en "roduccin! creando el arc ivo 8etc8+um.repos.d8;&-9erver.repo con el siguiente contenido)
D52!ServerE name+52 Server para 'nterprise 2inux Freleasever mirrorlist+http7// #alcancelibre#org/al/elFreleasever/al!server gpgcheck+1 gpgkey+http7// #alcancelibre#org/al/52!R=.!H'<
La instalacin solo re.uiere utili,ar lo siguiente)

yum !y install clamav clamav!update
La instalacin de los "a.uetes anteriores crea auto'&tica'ente el usuario % directorios necesarios "ara un funciona'iento nor'al$/"]
--.,. 7rocedimientos.
--.,.!. 9/&inu* + el servicio clamav-milter.
-ara .ue SFLinux "er'ita utili,ar nor'al'ente clamscan ! utilice el siguiente 'andato)
setsebool != clamscan/disable/trans 1
-ara .ue SFLinux "er'ita al 'andato freshclam funcionar nor'al'ente % .ue "er'ita actuali,ar la base de datos de fir'as digitales! utilice el siguiente 'andato)
setsebool != "reshclam/disable/trans 1
--.,. . Configuracin de 2reshclam.

2reshclam es el "rogra'a utili,ado "ara descargar % 'antener actuali,ada la base de datos de virus % otros "rogra'as 'alignos$ Fl arc ivo 8etc8freshclam.conf de los "a.uetes distribuidos "or ;lcance &ibre %a inclu%e las 'odificaciones necesarias "ara "er'itir el funciona'iento del 'andato freshclam $ Sin e'bargo! si se utili,an "a.uetes "ara >edora! es necesario editar este arc ivo % co'entar o eli'inar la l/nea B! .ue inclu%e si'"le'ente la "alabra inglesa ,6ample % .ue de otro 'od i'"edir/a utili,ar el 'andato freshclam)
AA AA 'xample con"ig "ile "or "reshclam AA =lease read the "reshclam#con"(:) manual be"ore editing this "ile# AA A *omment or remove the line belo # P2EE#<')e
=92
Joel Barrios Dueas
Fl arc ivo 8etc8s+sconfig8freshclam de los "a.uetes distribuidos "or ;lcance &ibre %a inclu%e las 'odificaciones necesarias "ara "er'itir la actuali,acin auto'&tica de la base de datos de Clam;J$ Si se utili,an "a.uetes de >edora % a fin de 'antener actuali,ada la base de datos de fir'as digitales! es necesario editar el arc ivo 8etc8s+sconfig8freshclam con el ob(eto de "er'itir las actuali,aciones auto'&ticas)
AAA WWWWW R'.0(' .' WWWWWW AAA R'.0(' .'7 ;y de"aultB the "reshclam update is disabled to avoid AAA R'.0(' .'7 net ork access ithout prior activation P2FRESFCLAM_DELAN=-%s#b)e--0#rn2P2REMO:E2ME
De ser necesario! "uede actuali,ar 'anual'ente % de 'anera in'ediata! la base de datos de fir'as utili,ando el 'andato freshclam! desde cual.uier ter'inal co'o root $
"reshclam
Fl "a.uete de clamav-update distribuido "or ;lcance &ibre % el "ro%ecto >edora inclu%e un guin de actuali,acin auto'&tica de la base de datos de Cla'+J % .ue consiste en el arc ivo 8etc8cron.d8clamav-update ! el cual! a trav#s del servicio crond! se e(ecuta cada tres oras "ara verificar si ubo ca'bios en la base de datos$
--.,.,. "so b6sico del mandato clamscan.

"ara revisar un arc ivo sos"ec oso de estar infectado! se utili,a el 'andato clamscan sin '&s "ar&'etros)
clamscan /cualJuier/archivo
-ara reali,ar al revisin de un directorio % todo su contenido! es decir! de 'anera recursiva! se utili,a el 'andato clamscan con la o"cin -r$
clamscan -r /cualJuier/directorio
-ara es"ecificar .ue los arc ivos infectados solo sean 'ovidos a un directorio de cuarentena! se utili,a el 'andato clamscan con la o"cin --move es"ecificando un directorio .ue servir& co'o cuarentena$ Fl directorio de cuarentena debe de existir "revia'ente$
clamscan --<o*e=;-%re&$or%o;-e;&>#ren$en# !r /cualJuier/directorio
-ara es"ecificar .ue los arc ivos infectados sean eli'inados! se utili,a la o"cin --remove con el valor +es$ Fsta o"cin debe ser utili,ada con "recaucin$
clamscan --re<o*e=yes !r /cualJuier/directorio
la salida del 'andato clamscan "uede llegar a ser 'u% extensa$ Si se desea .ue solo se 'uestre la infor'acin de los arc ivos infectados! se utili,a el 'andato clamscan con la o"cin --infected $
clamscan --%n+e&$e- !!remove+yes !r /cualJuier/directorio
-ara .ue el 'andato clamscan guarde la infor'acin de su actividad en una bit&cora en "articular! a fin de "oder exa'inar "osterior'ente #sta a detalle! se "uede utili,ar #ste con la o"cin --log es"ecificando la ruta de un arc ivo donde se al'acenar& la bit&cora de actividad$
=98
Joel Barrios Dueas
clamscan --)og=;ho<e;>s>#r%o;&)#<s&#n.)og !!in"ected !!remove+yes !r /cualJuier/directorio
-ara configurar Clam;J "ara ser utili,ado con un servidor de correo electrnico con 9endmail! consultar el docu'ento titulado ^C'o configurar cla'av6'ilter$_
=9=
Joel Barrios Dueas
-.. Instalacin + configuracin de C"79.


-..!. Introduccin.
-..!.!. ;cerca de C"79.
C"79 1Co''on "N?O 7rinting 9%ste'3 es un siste'a de i'"resin "ara GNU/Linux % otros siste'as o"erativos basados sobre el est&ndar -GS?O! distribuido ba(o los t#r'inos de la licencia GNU/G-Lv2$ >ue original'ente desarrollado en 7BB5 "or :ic ael S*eet! dueo de Fas% Soft*are -roducts! utili,ando en ese entonces el "rotocolo L-D 1Line -rinter Dae'on "rotocol3! el cual ten/a 'uc as li'itaciones t#cnicas e inco'"atibilidades entre las diversas 'arcas de i'"resoras! 'otivo "or el cual se ca'bio "or I77 1Internet 7rinting 7rotocol3$ Fn 2992 C"79 fue incluido "or "ri'era ve, en :ac GS O! convirti#ndose en el siste'a de i'"resin de facto utili,ado asta la fec a en ese siste'a o"erativo$ Fn febrero de 2995! ;pple Inc. contrat co'o e'"leado a :ic ael S*eet! co'"rando ade'&s el cdigo fuente de CU-S$ C"79 se co'"one de una cola de i'"resin con un "lanificador! un siste'a de filtros "ara convertir los datos a for'atos .ue "uedan utili,ar las i'"resoras % un siste'a .ue "er'ite enviar estos datos acia la i'"resora$ -er'ite ade'&s utili,ar cual.uier e.ui"o co'o servidor de i'"resin! a trav#s del "rotocolo I77! utili,ando el "uerto 0,!8<C7 $ Los controladores "ara C"79 utili,an el for'ato 77D 17ostScri"t 7rinter Descri"tion3! desarrollado "or ;dobe 9+stems % .ue consisten en arc ivos con extensin P$""d 1o bien P$""d$g, cuando llevan co'"resin con el algorit'o GN?-3! general'ente creados % 'antenidos "or los fabricantes de i'"resoras! los cuales contienen el cdigo -ostScri"t necesario "ara utili,ar las caracter/sticas "articulares de un 'odelo de i'"resora en "articular$ C"79 utili,a este for'ato "ara todas las i'"resoras! incluso las no6-ostScri"t! utili,ando filtros .ue redirigen salidas cuando el caso lo re.uiere$ C"79 inclu%e ade'&s un con(unto de erra'ientas "ara el int#r"rete de 'andatos .ue "er'iten la gestin de traba(os de i'"resin$
-.. . /Cuipamiento lgico necesario.

-.. .!. /n Cent(9G 2edoraF + Red Dat /nterpriseF &inu*.
Si se reali,a una instalacin est&ndar de Cent(9 ! 2edora o Red Dat /nterprise &inu*! C"79 viene incluido de 'odo "redeter'inado$ Si se reali,a una instalacin '/ni'a o bien si durante la instalacin se exclu% el so"orte "ara i'"resin! e(ecute lo siguiente lo siguiente)
yum !y install cups
=92
Joel Barrios Dueas
Si se .uiere .ue C"79 dis"onga de una coleccin co'"leta de controladores "ara i'"resoras! e(ecute lo siguiente)
yum !y install "oomatic!db!ppds gutenprint!cups printer!"ilters
Si instala el "a.uete cups-pdf! dis"ondr& de una extensin .ue "er'itir& crear arc ivos -D> directa'ente desde CU-S$
yum !y install cups!pd"
Si se tienen i'"resoras 'ulti6funcionales Ie*lett6-acKard! instale ade'&s el "a.uete hpi%s$

yum !y install hpiOs
Si re.uiere una interfa, gr&fica est&ndar! la cual "er'ita la configuracin % ad'inistracin f&cil de i'"resoras % una erra'ienta .ue "er'ita descargar auto'&tica'ente los controladores .ue sean necesarios a trav#s de 7acOageNit ! instale los "a.uetes s+stem-config-printer % cups-pO-helper ! e(ecutando lo siguiente)
yum !y install system!con"ig!printer cups!pk!helper
-uede si'"lificar todo lo anterior e(ecutando lo siguiente)

yum !y groupinstall print!client print!server
-.. . . /n open9"9/F + 9"9/F &inu* /nterprise.

La instalacin est&ndar de o"enSUSF % SUSF Fnter"rise Linux inclu%e cu"s % todo lo necesario "ara configurar la 'a%or/a de las i'"resoras co'"atibles dis"onibles$ Si se reali, una instalacin '/ni'a! instale con %ast los "a.uetes cups! cups-bacOends ! cups-client ! foomatic-filters ! gutenprint % +ast -printer ! e(ecutando lo siguiente)
yast !i cups cups!backends cups!client "oomatic!"ilters K gutenprint yast8!printer
Fl so"orte "ara i'"resoras 'ulti6funcionales de DeRlett-7acOard re.uiere ade'&s instalar los "a.uetes (pen7rinting77Ds-hpi%s % hplip-hpi%s $ F(ecute lo siguiente)
yast !i 0pen=rinting==&s!hpiOs hplip!hpiOs
+l igual .ue con las otras distribuciones de GNU/Linux! si re.uiere una interfa, gr&fica est&ndar! la cual "er'ita la configuracin % ad'inistracin f&cil de i'"resoras % una erra'ienta .ue "er'ita descargar auto'&tica'ente los controladores .ue sean necesarios a trav#s de 7acOageNit ! instale los "a.uetes s+stem-config-printer % cups-pO-helper ! e(ecutando lo siguiente)
yast !i system!con"ig!printer cups!pk!helper
-..,. Iniciar servicio + aHadir el servicio al arranCue del sistema.
=94
Joel Barrios Dueas
-..,.!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.

Fn #stos el '#todo est&ndar "ara iniciar cu"s es a trav#s del 'andato service ! .ue ta'bi#n est& "resente en open9"9/ % 9"9/ &inu* /nterprise $ C"79 es un servicio .ue slo es necesario instalar e iniciar "ara "oder ser utili,ado$ De 'odo "redeter'inado se abilita en los niveles de e(ecucin 2! 8! = % 2! "or lo cual es innecesario utili,ar el 'andato chOconfig! a 'enos .ue sea "ara desactivar el servicio cups en alg0n de nivel de e(ecucin en "articular$ F(ecute lo siguiente "ara iniciar el servicio "or "ri'era ve,)
service cups start
Cuando el caso lo a'erite! e(ecute lo siguiente "ara reiniciar el servicio)

service cups restart
F(ecute lo siguiente "ara detener el servicio)

service cups stop
-..,. . /n open9"9/F + 9"9/F &inu* /nterprise.

Si se utili,a open9"9/ o 9"9/ &inu* /nterprise ! el '#todo est&ndar es trav#s del 'andato rccups$ F(ecute lo siguiente "ara iniciar el servicio "or "ri'era ve,)
rccups start
Cuando el caso lo a'erite! e(ecute lo siguiente "ara reiniciar el servicio)

rccups restart
F(ecute lo siguiente "ara detener el servicio)

rccups stop
-..-. 5odificaciones necesarias en el muro cortafuegos.

-ara servidores de i'"resin! es necesario abrir en el 'uro cortafuegos el "uerto 487 por <C7 + "D7 1I773$
-..-.!. /n Cent(9G 2edoraF + Red Dat /nterpriseF &inu*.

-..-.!.!. 9+stem-config-fireRall.
Si utili,a el 'uro cortafuegos "redeter'inado del siste'a! "uede e(ecutar el siguiente 'andato)
=95
Joel Barrios Dueas
system!con"ig!"ire all
Iabilite Cliente o Servidor de i'"resin en red 1?--3 `seg0n sea el caso` % a"li.ue los ca'bios$
Ierra'ienta s%ste'6config6fire*all abilitando el "uerto 487 "or @C- % UD-$
-..-.!. . 9ervicio iptables.

-uede utili,ar directa'ente el 'andato iptables ! e(ecutando lo siguiente)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 6@1 !O 5**'=1 iptables !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 6@1 !O 5**'=1 service iptables save
G bien aada lo siguiente al arc ivo 8etc8s+sconfig8iptables )

!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 6@1 !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 6@1 !O 5**'=1
R reinicie el servicio iptables )

-ara los clientes del servidor de i'"resin! slo es necesario abrir en el 'uro cortafuegos el "uerto 487 por "D7 1I773$ Utili,ado el 'andato iptables ! "uede e(ecutar lo siguiente)
iptables !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 6@1 !O 5**'=1 service iptables save
=9A
Joel Barrios Dueas

!5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 6@1 !O 5**'=1

-..-.!.,. 9horeRall.
Si se va a ser servidor de i'"resin! las reglas "ara el arc ivo 8etc8shoreRall8rules corres"onder/an a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 6@1 5**'=1 all " udp 6@1 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
-ara los clientes de servidor de i'"resin! las reglas "ara el arc ivo 8etc8shoreRall8rules corres"onder/an a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " udp 6@1 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('

-..-. . /n open9"9/F + 9"9/F &inu* /nterprise.

F(ecute el 'andato +ast del siguiente 'odo)
yast "ire all
Iabilite Cliente o Servidor ?-- `seg0n sea el caso` o bien abra el "uerto 487 "or @C- % UD- % a"li.ue los ca'bios$
=9B
Joel Barrios Dueas
:dulo de cortafuegos de RaS@! en 'odo gr&fico! abilitando el "uerto 487 "or @C- % UD-$
:dulo de cortafuegos de RaS@! en 'odo texto! abilitando el "uerto 487 "or @C- % UD-$
-.... ;rchivos + directorios de configuracin.

8etc8cups8cupsd.conf se utili,a "ara configurar las directivas % el control de acceso del servicio cups$ 8etc8cups8printers.conf se utili,a "ara guardar la configuracin de las colas de i'"resin$ 8etc8cups8lpoptions se utili,a "ara guardar las o"ciones de configuracin es"ec/ficas "ara cada cola de i'"resin$ 8etc8cups8ppd8 corres"onde al directorio donde se guardan los arc ivos P$""d corres"ondientes a cada cola de i'"resin$ 8var8spool8cups8 corres"onde al directorio utili,ado "ara la cola de "rocesa'iento de i'"resin$ +.u/ se encuentran todos los traba(os de i'"resin$
=79
Joel Barrios Dueas
;rchivos de bit6coras.

8var8log8cups8accessUlog se utili,a "ara al'acenar la bit&cora de actividad del servicio cups$ 8var8log8cups8errorUlog se utili,a "ara al'acenar la bit&cora de errores del servicio cups$ Cuando a% "roble'as con la configuracin o el funciona'iento del servicio! este es el arc ivo indicado "ara buscar la infor'acin necesaria "ara acer diagnsticos$ 8var8log8cups8pageUlog se utili,a "ara al'acenar la bit&cora de traba(os de i'"resin$
7ermitir cone*iones desde anfitriones remotos.

De 'odo "redeter'inado! el servicio cups slo "er'ite conexiones desde localhost#0,!$ Si se re.uiere co'"artir las i'"resoras con el resto de los siste'a de la red de &rea local! se deben acer algunas 'odificaciones en la configuracin$
-....!. /n Cent(9G 2edoraF o Red Dat /nterpriseF.

La erra'ienta reco'endada es s+stem-config-printer ! slo dis"onible desde 'odo gr&fico$ Iabilite lo siguiente desde $ervidor H #onfiguraci/n H 1pciones del $ervidor )

:ostrar i'"resoras co'"artidas con otros siste'as -ublicar i'"resoras co'"artidas conectadas a este siste'a -er'itir la i'"resin desde ?nternet$
=77
Joel Barrios Dueas
G"ciones de Servidor de s+stem-config-printer $ +l ter'inar! aga clic en el botn ;ceptar "ara .ue surtan efecto los ca'bios$
-.... . /n open9"9/F o 9"9/F &inu* /nterprise.

La erra'ienta reco'endada es el 'dulo 0mpresora de Za9< ! dis"onible desde 'odo gr&fico % 'odo ter'inal$ Iabilite lo siguiente desde el 'en0 ,quipo H $istema H Iast H 0mpresora H #ompartir impresoras )

-er'itir acceso re'oto -ara e.ui"os en la red local -ublicar las i'"resoras "or defecto en la red local
=72
Joel Barrios Dueas
:dulo de ?'"resoras de RaS@ en 'odo gr&fico$ Iaga clic en el botn ;ceptar "ara .ue surtan efecto los ca'bios$ @a'bi#n "uede utili,ar el 'dulo printer de RaS@ en 'odo ter'inal$ F(ecute lo siguiente co'o root)
yast printer
Iabilite lo siguiente desde $ are @rinters )

+llo* re'ote access >or co'"uters *it in local net*orK -ublis "rinters b% default *it in t e local net*orK
=78
Joel Barrios Dueas
:dulo de ?'"resoras de RaS@ en 'odo ter'inal$ +"li.ue los ca'bios tabulando asta 1'! "ulse la tecla FN@F;! es"ere 29 segundos "ara .ue a"li.uen los ca'bios % salga del 'dulo tabulando de nuevo asta 1' % "ulse la tecla FN@F;$
-....,. 5odo terminal.

Si utili,a CentGS! >edoraH o ;ed Iat Fnter"riseH Linux! detenga el servicio cups e(ecutando lo siguiente)
service cups stop
Si utili,a o"enSUSFH o SUSFH Linux Fnter"rise! detenga el servicio cups e(ecutando lo siguiente)
rccups stop
Fdite el arc ivo 8etc8cups8cupsd.conf )

vim /etc/cups/cupsd#con"
Localice &isten localhost#0,! )

A 0nly listen "or connections "rom the local machine# L%s$en2)o&#)hos$15 3
Des abilite la o"cin aadiendo una al'o adilla 1s/'bolo j3 al inicio de la l/nea % aada deba(o 7ort 0,!)
A 0nly listen "or connections "rom the local machine# P2L%s$en2)o&#)hos$15 3 A =ermitir acceso remoto 9or$25 3
=7=
Joel Barrios Dueas
Localice lo siguiente)
A Sho shared printers on the local net ork# ;ro sing 0n ;ro se0rder allo Bdeny ;ro se5llo all ;ro se2ocal=rotocols *?=S dnssd
-ara abilitar la funcin de co'"artir i'"resoras % el acceso a las i'"resoras re'otas! aada la o"cin $roRseRemote7rotocols con el valor C"79 % la o"cin $roRse;ddress con el valor i&(C;&)
A Sho shared printers on the local net ork# ;ro sing 0n ;ro se0rder allo Bdeny ;ro se5llo all Bro0seRe<o$e9ro$o&o)s2CU9S Bro0seA--ress2KLOCAL ;ro se2ocal=rotocols *?=S dnssd
]2ocation /Q 0rder allo Bdeny ]/2ocationQ
+ada ;lloR all (usto deba(o de (rder alloRGden+ )

]2ocation /Q 0rder allo Bdeny A))o02#)) ]/2ocationQ
Guarde el arc ivo$ Si utili,a CentGS! >edoraH o ;ed Iat Fnter"riseH Linux! inicie de nuevo el servicio cups e(ecutando lo siguiente)
service cups start
Si utili,a o"enSUSFH o SUSFH Linux Fnter"rise! inicie de nuevo el servicio cups e(ecutando lo siguiente)
rccups start
-..0. ;Hadir o modificar impresoras.

Fn la 'a%or/a de las distribuciones 'odernas % sie'"re % cuando se trate de un dis"ositivo co'"atible! .ue est# so"ortado "or C"79 % .ue ade'&s dis"onga de un controlador instalado en el siste'a! la configuracin de las impresoras es autom6tica $ Slo se re.uiere a"agar % encender de nuevo la i'"resora o desconectar % conectar de nuevo #sta "ara .ue C"79 la detecte % "ueda configurar #sta de 'anera auto'&tica$
=72
Joel Barrios Dueas
Fn el caso .ue sea necesario! C"79 dis"one de una interfa, de ad'inistracin! basada sobre I@@-! dis"onible in'ediata'ente des"u#s de iniciar el servicio cups! a trav#s de http#88localhost#0,!8admin $ Fsta interfa, inclu%e un asistente de configuracin "ara encontrar % aadir nuevas i'"resoras o bien ad'inistrar las existentes$ Fn distribuciones co'o Cent(9 ! 2edora % Red Dat /nterprise &inu*! esta interfa, I@@- slo re.uiere utili,ar la cuenta % clave de acceso del usuario root del anfitrin local % slo est& dis"onible conect&ndose desde el anfitrin local$ Fn distribuciones co'o open9"9/ % 9"9/ &inu* /nterprise ! se re.uiere utili,ar el 'andato lppassRd "ara aadir un usuario virtual 1se reco'ienda se deno'ine cupsadmin3 "erteneciente al gru"o s+s ! a fin de "oder acer uso de la interfa, I@@-$
lppass d !a !g sys cupsadmin
Fl 'andato lppassRd al'acenar& #ste % otros usuarios virtuales .ue se aadan! en el arc ivo 8etc8cups8passRd.md.$
?nterfa, de ad'inistracin de C"79 $ -ara obtener una lista de los 'odelos de i'"resoras so"ortados "or C"79 % cu%os controladores est#n instalados en el siste'a dentro del directorio 8usr8share8cups8model ! se e(ecuta el 'andato lpinfo con la o"cin -m)
lpin"o !m
-ara aadir o 'odificar una i'"resora desde el int#r"rete de 'andatos! se e(ecuta el 'andato lpadmin del siguiente 'odo)
lpadmin !p -ombre !' !v ?R)7//ruta/nombre !m ppd!impresora
Donde)
=74
Joel Barrios Dueas
-p se utili,a "ara definir el no'bre .ue utili,ar& C"79 "ara la i'"resora .ue se est& aadiendo o 'odificando$ -/ define .ue la cola de i'"resin est& abilitada % .ue estar& co'"artida con otros anfitriones de la red de &rea local$ F.uivale a e(ecutar los 'andatos cupsaccept % cupsenable con el no'bre de la cola de i'"resin co'o argu'ento$ -v se utili,a "ara definir el U;? 15niform Resource %dentifier o identificador unifor'e de recurso3 .ue corres"onda a la cola de i'"resin$ -m se utili,a "ara definir el arc ivo P$""d a utili,ar! de acuerdo a la no'enclatura de la lista 'ostrada "or el 'andato lpinfo -m$
Fn lugar de la o"cin -m! "uede utili,arse la o"cin -7 1'a%0scula3 "ara definir arc ivos P$""d es"ec/ficos .ue a%an sido descargados desde (pen7rinting 1antes Linux-rinting$org3$
lpadmin !p -ombre !' !v ?R)7//ruta/nombre != archivo#ppd
Los U;? "er'itidos "or C"79 "ara dis"ositivos locales son) "! "fax! scsi % usb$ Los U;? "er'itidos "or C"79 "ara i'"resoras en red son) be ! tt"! tt"s! i""! l"d! s'b % socKet$ La configuracin de las i'"resoras se guardar& en el arc ivo 8etc8cups8printers.conf $ Si se re.uiere acer 'odificaciones 'anuales! este arc ivo "uede 'odificarse con editor de texto slo cuando el servicio cups est& detenido! "ues de otro 'odo se "erder&n los ca'bios reali,ados con editor de texto$ Los arc ivos P$""d .ue se definan con la interfa, I@@- de C"79 ! la erra'ienta s+stem-config-printer o bien el 'andato lpadmin! se co"iar&n auto'&tica'ente dentro del directorio 8etc8cups8ppd8 $ Fn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara una i'"resora F-SGN F-L62B99! conectada al anfitrin local "or USB! utili,ando la no'enclatura del arc ivo P$""d! 'ostrada "or el 'andato lpinfo -m % .ue corres"onde al controlador reco'endado "ara este 'odelo es"ec/fico de i'"resora)
lpadmin !p '=2!:9%% !' K !v usb7//'=S0-/'=2!:9%% K !m "oomatic7'pson!'=2!:9%%!eplaser#ppd
Fn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! conectada al anfitrin local "or USB! utili,ando el arc ivo e"l2B99$""d! descargado desde (pen7rinting )
lpadmin !p '=2!:9%% !' K !v usb7//'=S0-/'=2!:9%% K != _/&escargas/epl:9%%#ppd
Fn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! "ero conectada en el servidor ?-- con direccin ?- 7B2$74A$59$2)
lpadmin !p '=2!:9%% !' K !v ipp7//198#166#$%#8/printers/'=2!:9%% K !m "oomatic7'pson!'=2!:9%%!eplaser#ppd
Fn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! "ero conectada en el servidor S:B 1o bien co'"artida desde un anfitrin Qindo*s3 con direccin ?- 7B2$74A$59$2! accediendo co'o usuario invitado)
=75
Joel Barrios Dueas
lpadmin !p '=2!:9%% !' K !v smb7//servidor/printers/'=2!:9%% K !m "oomatic7'pson!'=2!:9%%!eplaser#ppd
Fn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! "ero conectada en el servidor S:B 1o bien co'"artida desde un anfitrin Qindo*s3 con direccin ?- 7B2$74A$59$2! accediendo con el usuario fulano con clave de acceso 728.*e)
lpadmin !p '=2!:9%% !' K !v smb7//"ulano718@J e^servidor/printers/'=2!:9%% K !m "oomatic7'pson!'=2!:9%%!eplaser#ppd
Fn el caso de aber '&s de una i'"resora configurada en C"79 ! "uede establecerse la i'"resora "redeter'inada del siste'a e(ecutando el 'andato lpadmin! con la o"cin -d % el no'bre de la cola de i'"resin co'o argu'ento! co'o se 'uestra en el siguiente e(e'"lo)
lpadmin !d '=2!:9%%
-ara eli'inar una i'"resora de C"79 ! se e(ecuta el 'andato lpadmin con la o"cin -*! usando co'o argu'ento el no'bre de la cola de i'"resin a eli'inar$
lpadmin !x '=2!:9%%
-..0.!. Configuracin de opciones de impresin.

Las o"ciones definidas con el 'andato lpoptions se guardan en el arc ivo 8etc8cups8lpoptions $ Fl 'andato lpoptions "uede ser utili,ado ta'bi#n "or usuarios regulares! "ero las o"ciones definidas "or #stos se guardar&n en el arc ivo ^8.cups8lpoptions 1Cent(9 ! 2edoraF o Red DatF /nterprise &inu*3 o ^8.lpoptions 1open9"9/F % 9"9/F &inu* /nterprise 3 del usuario utili,ado$ Las o"ciones dis"onibles "ara cada 'odelo de i'"resora "ueden consultarse % verificarse e(ecutando el 'andato lpoptions con la o"cin -l$
lpoptions !p '=2!:9%% !l
Fn el caso de la i'"resora F-SGN F-L62B99! lo anterior 'ostrar& una salida si'ilar a la siguiente)
=ageSiCe/=age SiCe7 *ustom#4)&13x3')I31 L2etter 54 5: ;: 'nv1% 'nv*: 'nv&2 'nv)S0;: 'nv.onarch 'xecutive 2egal )nputSlot/=aper Source7 1ray1 1ray8 1ray@ 1ray4 1ray: 1ray6 1ray$ 1ray6 1ray9 1ray1% 1ray11 1ray18 1ray1@ 1ray14 1ray1: L5uto Resolution/Resolution7 @%%x@%%dpi L6%%x6%%dpi 18%%x18%%dpi *opies/-umber o" *opies7 L1 8 @ 4 : 6 $ 6 9 1% 11 18 1@ 14 1: 16 1$ 16 19 8% 81 88 8@ 84 8: 86 8$ 86 89 @% @1 @8 @@ @4 @: @6 @$ @6 @9 4% 41 48 4@ 44 4: 46 4$ 46 49 :% :1 :8 :@ :4 :: :6 :$ :6 :9 6% 61 68 6@ 64 6: 66 6$ 66 69 $% $1 $8 $@ $4 $: $6 $$ $6 $9 6% 61 68 6@ 64 6: 66 6$ 66 69 9% 91 98 9@ 94 9: 96 9$ 96 99 1%% *ustom#)-1'I'R .edia1ype/.edia 1ype7 L=lain 1hick 1rans &uplex/&ouble!Sided =rinting7 &uplex-o1umble &uplex1umble L-one .anual/.anual >eed o" =aper7 1rue L>alse 1onerSaving/'conomy .ode7 1rue L>alse *ollate/0utput 0rder7 1rue L>alse 2andscape/0rientation7 1rue L>alse R)10""/R)1 *ontrol7 1rue L>alse
La salida se inter"reta de la siguiente for'a! donde los valores "redeter'inados se 'uestran (unto con un asterisco)
=7A
Joel Barrios Dueas
-ombre0pciTn/&escripciTn de la opciTn7 valores Lpredeterminado
Fl valor "redeter'inado "ara el ta'ao del "a"el! en la 'a%or/a de los controladores! es ;-$ Fn el siguiente e(e'"lo se establecer& .ue de 'odo "redeter'inado se utilic# ta'ao carta "ara el ta'ao del "a"el! en lugar del valor "redeter'inado del arc ivo P$""d corres"ondiente! e(ecutando el 'andato lpoptions del siguiente 'odo)
lpoptions !p '=2!:9%% !o =ageSiCe+2etter
Fn el siguiente e(e'"lo se establecer& .ue! de 'odo "redeter'inado! esta i'"resora utilice ta'ao carta "ara el ta'ao del "a"el! "ero 'odificando del valor "redeter'inado del arc ivo P$""d corres"ondiente! el cual est& dentro del directorio 8etc8cups8ppd8! e(ecutando el 'andato lpadmin del siguiente 'odo)
lpadmin !p '=2!:9%% !o =ageSiCe+2etter
Fn el siguiente e(e'"lo se establecer& .ue! de 'odo "redeter'inado! se utilice ta'ao oficio "ara el ta'ao del "a"el! en lugar del valor "redeter'inado del arc ivo P$""d corres"ondiente! e(ecutando el 'andato lpoptions del siguiente 'odo)
lpoptions !p '=2!:9%% !o =ageSiCe+2egal
Fn el siguiente e(e'"lo se establecer& 899x899d"i co'o valor "redeter'inado "ara la resolucin de las i'"resiones)
lpoptions !p '=2!:9%% !o Resolution+@%%x@%%dpi
-..1. Impresin desde el intrprete de mandatos.

Fl estilo S)(te$ 1! .ue es el '#todo "referido! utili,a el 'andato lp con la o"cin -d % el no'bre de la cola de i'"resin co'o argu'ento$
lp !d -ombre*ola archivo#ps
-ara acer la i'"resin de arc ivos locales en una i'"resora re'ota e(ecutando el 'andato lp! se e(ecuta lo anterior con la o"cin -h % el no'bre o direccin ?- del servidor co'o argu'ento$
lp !d -ombre*ola !h 198#166#$%#8 archivo#ps
Fl 'andato lp "er'ite ade'&s es"ecificar o"ciones de i'"resin cuando el caso lo re.uiera$ Fn el siguiente e(e'"lo se reali,a la i'"resin de un arc ivo en una i'"resora local! definiendo ta'ao oficio "ara el ta'ao del "a"el)
lp !d -ombre*ola !o =ageSiCe+2egal archivo#ps
Fl estilo 6er.el) ! .ue es el '#todo antiguo! utili,a el 'andato lpr con la o"cin -7 1'a%0scula3 % el no'bre de la cola de i'"resin co'o argu'ento)
lpr != -ombre*ola archivo#ps
=7B
Joel Barrios Dueas
-ara acer la i'"resin de arc ivos locales en una i'"resora re'ota e(ecutando el 'andato lpr! se e(ecuta lo anterior con la o"cin -D 1'a%0scula3 % el no'bre o direccin ?- del servidor co'o argu'ento)
lpr != -ombre*ola !3 198#166#$%#8 archivo#ps
Fl 'andato lpr ta'bi#n "er'ite es"ecificar o"ciones de i'"resin cuando el caso lo re.uiera$ Fn el siguiente e(e'"lo se reali,a la i'"resin de un arc ivo en una i'"resora local! definiendo ta'ao oficio "ara el ta'ao del "a"el)
lpr != -ombre*ola !o =ageSiCe+2egal archivo#ps
-..4. Jerificar estados de las colas de impresin.

-ara 'ostrar el estado de todas las colas de i'"resin del siste'a! utili,ando el estilo S)(te$ 1! e(ecute el 'andato lpstat con la o"cin -p)
lpstat !p
-ara 'ostrar el estado de una i'"resora en "articular! e(ecute el 'andato lpstat con la o"cin -p con el no'bre de la cola de i'"resin co'o argu'ento)
lpstat !p -ombre*ola
-ara 'ostrar el estado de una i'"resora en "articular en un servidor re'oto 1"or e(e'"lo 7B2$74A$59$23! e(ecute el 'andato lpstat con la o"cin -p con el no'bre de la cola de i'"resin co'o argu'ento % la o"cin -h con el no'bre del servidor o la direccin ?- corres"ondiente co'o argu'ento)
lpstat !p -ombre*ola !h 198#166#$%#8
-ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en todas las colas de i'"resin del siste'a! e(ecute el 'andato lpstat con la o"cin -o )
lpstat !o
-ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en una i'"resora en "articular! e(ecute el 'andato lpstat con la o"cin -o con el no'bre de la cola de i'"resin co'o argu'ento)
lpstat !o -ombre*ola
-ara 'ostrar el estado de una i'"resora en "articular! as/ co'o ta'bi#n el estado de todos los traba(os de i'"resin "endientes en #sta! e(ecute el 'andato lpstat con la o"cin -p con el no'bre de la cola de i'"resin co'o argu'ento % la o"cin -o con el no'bre de la cola de i'"resin co'o argu'ento$
lpstat !p -ombre*ola !o -ombre*ola
Si se desea infor'acin '&s detallada! e(ecute el 'andato lpstat con la o"cin -t)
lpstat !t
=29
Joel Barrios Dueas
Si se desea el '&xi'o de infor'acin dis"onible! e(ecute el 'andato lpstat con la o"cin -t % la o"cin -l)
lpstat !t !l
-ara 'ostrar el estado de todas las colas de i'"resin del siste'a % los traba(os "endientes! utili,ando el estilo 6er.ele) ! e(ecute el 'andato lpC)
lpJ
-ara 'ostrar el estado de una i'"resora en "articular! e(ecute el 'andato lpC con la o"cin -7 1'a%0scula3 con el no'bre de la cola de i'"resin co'o argu'ento)
lpJ !=-ombre*ola
-ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en todas las colas de i'"resin del siste'a! e(ecute el 'andato lpC con la o"cin -a)
lpJ !a
-..4.!. Cancelacin de traba%os de impresin.

Fl estilo S)(te$ 1 utili,a el 'andato cancel con el no'bre de la cola de i'"resin % el n0'ero de traba(o co'o argu'entos$
cancel -ombre*ola!nVmero
Fn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin F-L62B99)

cancel '=2!:9%%!:
-ara eli'inar un traba(o de i'"resin en un servidor re'oto! a lo anterior se le aade la o"cin -h con el no'bre o direccin ?- .ue corres"onda co'o argu'ento$
cancel !h servidor -ombre*ola!nVmero
Fn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin F-L62B99 en el servidor 7B2$74A$59$2)
cancel !h 198#166#$%#8 '=2!:9%%!:
Fl estilo 6er.ele) utili,a el 'andato lprm! la o"cin -7 1'a%0scula3! seguida in'ediata'ente del no'bre de la cola de i'"resin co'o argu'ento % el n0'ero del traba(o de i'"resin .ue se .uiere cancelar)
lprm !=-ombre*ola -Vmero
Fn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin F-L62B99)

lprm !='=2!:9%% :
=27
Joel Barrios Dueas
-ara eli'inar un traba(o de i'"resin en un servidor re'oto! a lo anterior se le aade la o"cin -h con el no'bre o direccin ?- .ue corres"onda co'o argu'ento$
lprm !h servidor !=-ombre*ola -Vmero
Fn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin F-L62B99 en el servidor 7B2$74A$59$2)
lprm !h 198#166#$%#8 !='=2!:9%% :
=22
Joel Barrios Dueas
-0. Introduccin al protocolo DN9.

Autor: "oel Barrios &ue!a Correo electrnico: dar.(hra$7g$ail.co$ (itio de Red: http://www.alcancelibre.org/

-0.!. /Cuipamiento lgico necesario.

?nstale los "a.uetes bind-utils % %Rhois$
yum !y install bind!utils O hois
-0. . Conceptos.
-0. .!. ;cerca del protocolo DN9 PDomain Name 9+stemQ.
DN9 1acrni'o de Do'ain Na'e 9%ste'3 es una base de datos distribuida % (er&r.uica! .ue al'acena la infor'acin necesaria "ara los no'bres de do'inio$ Sus usos "rinci"ales son la asignacin de no'bres de do'inio a direcciones ?- % la locali,acin de los servidores de correo electrnico corres"ondientes "ara cada do'inio$ Fl DN9 naci de la necesidad de facilitar a los seres u'anos el acceso acia los servidores dis"onibles a trav#s de ?nternet "er'itiendo acerlo "or un no'bre! algo '&s f&cil de recordar .ue una direccin I7$ Los 9ervidores DN9 utili,an <C7 % "D7! en el "uerto 28 "ara res"onder las consultas$ Casi todas las consultas consisten de una sola solicitud "D7 desde un Cliente DN9! seguida "or una sola res"uesta "D7 del servidor$ Se reali,a una conexin <C7 cuando el ta'ao de los datos de la res"uesta exceden los 272 b%tes! tal co'o ocurre con tareas co'o transferencia de 3onas $
-0. . . >?u es un NIC PNetRorO Information CenterQ@

NIC 1acrni'o de Net*orK Infor'ation Center o Centro de ?nfor'acin sobre la ;ed3 es una institucin encargada de asignar los no'bres de do'inio en ?nternet %a sean no'bres de do'inio gen#ricos o "or "a/ses! "er'itiendo "ersonas o e'"resas! 'ontar sitios de ?nternet a trav#s de un I97! 'ediante un DNS$ @#cnica'ente existe un NIC "or cada "a/s en el 'undo % cada uno de #stos es res"onsable "or todos los do'inios con la ter'inacin corres"ondiente a su "a/s$ -or e(e'"lo) N?C :#xico es la entidad encargada de gestionar todos los do'inios con ter'inacin .m*! la cual es la ter'inacin corres"ondiente asignada a los do'inios de :#xico$
-0. .,. >?u es un 2?DN P2ull+ ?ualified Domain NameQ@

2?DN 1acrni'o de 2ull% ?ualified Do'ain Na'e o No'bre de Do'inio -lena'ente Calificado3 es un No'bre de Do'inio a'biguo .ue es"ecifica la "osicin absoluta del nodo en el &rbol (er&r.uico del DNS$ Se distingue de un no'bre regular "or.ue lleva un "unto al final$
=28
Joel Barrios Dueas
Co'o e(e'"lo) su"oniendo .ue se tiene un dis"ositivo cu%o no'bre de anfitrin es ^'a.uina7_ % un do'inio lla'ado ^do'inio$co'_! el 2?DN ser/a ^maCuina!.dominio.com. _! as/ es .ue se define de for'a 0nica al dis"ositivo 'ientras .ue "udieran existir 'uc os anfitriones lla'ados ^'a.uina7_! sola'ente "uede aber uno lla'ado ^ maCuina!.dominio.com. _$ La ausencia del "unto al final definir/a .ue se "udiera tratar sola'ente de un "refi(o! es decir ^ maCuina!.dominio.com _ "udiera ser un do'inio de otro '&s largo co'o ^maCuina!.dominio.com.m* _$ La longitud '&xi'a de un 2?DN es de 222 b%tes! con una restriccin adicional de 48 b%tes "ara cada eti.ueta dentro del no'bre del do'inio$ Sola'ente se "er'iten los caracteres +6N de +SC??! d/gitos % el car&cter ^6_ 1guin 'edio3$ Sin distincin de 'a%0sculas % 'in0sculas$ Desde 299=! a solicitud de varios "a/ses de Furo"a! existe el est&ndar IDN 1acrni'o de Internationali,ed Do'ain Na'e3 .ue "er'ite caracteres no6+SC??! codificando caracteres 5nicode dentro de cadenas de bytes dentro del con(unto nor'al de caracteres de 2?DN$ Co'o resultado! los li'ites de longitud de los no'bres de do'inio IDN de"enden directa'ente del contenido 'is'o del no'bre$
-0. .-. Componentes de DN9.

DNS o"era a trav#s de tres co'"onentes) Clientes DNS! Servidores DNS % Nonas de +utoridad$
-0. .-.!. Clientes DN9.

Son "rogra'as .ue e(ecuta un usuario % .ue generan "eticiones de consulta "ara resolver no'bres$ B&sica'ente "reguntan "or la direccin ?- .ue corres"onde a un no'bre deter'inado$
-0. .-. . 9ervidores DN9.

Son servicios .ue contestan las consultas reali,adas "or los Clientes DN9$ Ia% dos ti"os de servidores de no'bres)
a a 9ervidor 5aestro) @a'bi#n deno'inado 7rimario$ Gbtiene los datos del do'inio a "artir de un arc ivo alo(ado en el 'is'o servidor$ 9ervidor /sclavo) @a'bi#n deno'inado 9ecundario$ +l iniciar obtiene los datos del do'inio a trav#s de un Servidor :aestro 1o "ri'ario3! reali,ando un "roceso deno'inado transferencia de 3ona$
Un gran n0'ero de "roble'as de o"eracin de servidores DNS se atribu%en a las "obres o"ciones de servidores secundarios "ara las ,ona de DNS$ De acuerdo al R2C !4 ! el DNS re.uiere .ue al menos tres servidores e*istan "ara todos los do'inios delegados 1o ,onas3$ Una de las "rinci"ales ra,ones "ara tener al menos tres servidores "ara cada ,ona! es "er'itir .ue la infor'acin de la ,ona 'is'a est# dis"onible sie'"re % de for'a confiable! acia los Clientes DN9! a trav#s de ?nternet cuando un servidor DNS de dic a ,ona falle! est# fuera de servicio %/o est# inalcan,able$ Contar con '0lti"les servidores ta'bi#n facilita la propagacin de la ,ona % 'e(oran la eficiencia del siste'a en general al brindar o"ciones a los Clientes DN9 si acaso encontraran dificultades "ara reali,ar una consulta en un 9ervidor DN9$ Fn otras "alabras) tener '0lti"les servidores "ara una ,ona "er'ite contar con redundancia + respaldoG del servicio $ Con '0lti"les servidores! "or lo general uno act0a co'o 9ervidor 5aestro o 7rimario % los de'&s co'o 9ervidores /sclavos o 9ecundarios $ Correcta'ente configurados % una ve, creados los datos "ara una ,ona! es innecesario co"iarlos a cada 9ervidor /sclavo o 9ecundario ! "ues #ste se encargar& de transferir los datos de 'anera auto'&tica cada ve, .ue sea necesario$
=2=
Joel Barrios Dueas
Los 9ervidores DN9 res"onden dos ti"os de consultas)

a Consultas Iterativas Pno recursivasQ) Fl cliente ace una consulta al 9ervidor DN9 % #ste le res"onde con la 'e(or res"uesta .ue "ueda darse basada sobre su cac # o en las ,onas locales$ Si es i'"osible dar una res"uesta! la consulta se reenv/a acia otro Servidor DNS re"iti#ndose este "roceso asta encontrar al 9ervidor DN9 .ue tiene la bona de ;utoridad ca"a, de resolver la consulta$ a Consultas Recursivas) Fl 9ervidor DN9 asu'e toda la carga de "ro"orcionar una res"uesta co'"leta "ara la consulta reali,ada "or el Cliente DN9$ Fl 9ervidor DN9 desarrolla entonces Consultas Iterativas se"aradas acia otros 9ervidores DN9 1en lugar de acerlo el Cliente DN93 "ara obtener la res"uesta solicitada$
-0. .-.,. bonas de ;utoridad.

-er'iten al 9ervidor 5aestro o 7rimario cargar la infor'acin de una ,ona$ Cada bona de ;utoridad abarca al 'enos un do'inio %! "osible'ente! sus sub6do'inios! si estos 0lti'os son i'"osibles de delegar a otras ,onas de autoridad$ La infor'acin de cada bona de ;utoridad es al'acenada de for'a local en un arc ivo en el 9ervidor DN9$ Fste arc ivo "uede incluir varios ti"os de registros)
<ipo de Registro. ; 1;ddress3 ;;;; CN;5/ 1Canonical Name3 5B 15ail F*c anger3 7<R 17ointer3 N9 1Na'e 9erver3 9(; 19tart of ;ut orit%3 Descripcin. ;egistro de direccin .ue resuelve un no'bre de un anfitrin acia una direccin I7v- de 82 bits$ ;egistro de direccin .ue resuelve un no'bre de un anfitrin acia una direccin I7v0 de 72A bits$ ;egistro de no'bre cannico .ue ace .ue un no'bre sea alias de otro$ Los do'inios con alias obtienen los sub6do'inios % registros DNS del do'inio original$ ;egistro de servidor de correo .ue sirve "ara definir una lista de servidores de correo "ara un do'inio! as/ co'o la "rioridad entre #stos$ ;egistro de a"untador .ue resuelve direcciones I7v- acia los no'bres anfitriones$ Fs decir! ace lo contrario al registro ;$ Se utili,a en ,onas de Resolucin Inversa$ ;egistro de servidor de no'bres! .ue sirve "ara definir una lista de servidores de no'bres con autoridad "ara un do'inio$ ;egistro de inicio de autoridad! encargado de es"ecificar el 9ervidor DN9 :aestro 1o -ri'ario3 .ue "ro"orcionar& la infor'acin con autoridad acerca de un do'inio de ?nternet! direccin de correo electrnico del ad'inistrador! n0'ero de serie del do'inio % "ar&'etros de tie'"o "ara la ,ona$ ;egistros de servicios! encargados de es"ecificar infor'acin acerca de servicios dis"onibles a trav#s del do'inio$ -rotocolos co'o 9I7 19ession Initiation 7rotocol3 % B577 1F*tensible 5essaging and 7resence 7rotocol3 suelen re.uerir registros 9RJ en la ,ona "ara "ro"orcionar infor'acin a los clientes$ ;egistros de texto! encargados de "er'itir al ad'inistrador insertar texto arbitraria'ente en un registro DNS$ Fste ti"o de registro es 'u% utili,ado "or los servidores de listas negras DN9$& 1DN96based $lacK ole &ist3 "ara la filtracin de S"a'$ Gtro e(e'"lo de uso ser/a el caso de las J-N! donde suele re.uerirse un registro <B< ! "ara definir una fir'a digital .ue ser& utili,ada "or los clientes$
9RJ 19ervice3
<B< 1< e*t3
Las ,onas .ue se "ueden resolver son) bonas de Reenvo. Devuelven direcciones I7 "ara las b0s.uedas ec as "ara no'bres 2?DN 12ull% ?ualified Do'ain Na'e3$ Fn el caso de do'inios "0blicos! la res"onsabilidad de .ue exista una bona de ;utoridad "ara cada bona de Reenvo ! corres"onde a la autoridad 'is'a del do'inio! es decir .uien est# registrado co'o autoridad del do'inio la base de datos \D(I9 donde est# registrado el do'inio$ Duienes ad.uieren do'inios a trav#s de un NIC 1"or e(e'"lo) ***$nic$'x3! son .uienes deben acerse cargo de las bonas de Reenvo %a sea a trav#s de su "ro"io 9ervidor DN9 o bien a trav#s de los 9ervidores DN9 de su I97$
=22
Joel Barrios Dueas
Salvo .ue se trate de un do'inio "ara uso en una red local! todo do'inio debe ser "ri'ero tra'itado con un NIC! co'o re.uisito "ara tener derec o legal a utili,arlo % "oder "ro"agarlo a trav#s de ?nternet$ bonas de Resolucin Inversa. Devuelven no'bres 2?DN 12ull% ?ualified Do'ain Na'e3 "ara las b0s.uedas ec as "ara direcciones I7$ Fn el caso de seg'entos de red "0blicos! la res"onsabilidad de .ue exista una bona de ;utoridad "ara cada bona de Resolucin Inversa ! corres"onde a la autoridad 'is'a del seg'ento! es decir! corres"onde a .uien est# registrado co'o autoridad del blo.ue de direcciones ?-! infor'acin .ue "uede ser obtenida al consultar una base de datos \D(I9$ Los grandes I97 % algunas e'"resas son .uienes se acen cargo de las bonas de Resolucin Inversa $
-0. ... Derramientas de b)sCueda + consulta.

-0. ...!. 5andato host.
Fl 'andato host es una erra'ienta si'"le "ara acer consultas en 9ervidores DN9$ Fs utili,ado "ara obtener las direcciones ?- de los no'bres de anfitrin % viceversa$ De 'odo "redeter'inado! reali,a las consultas en los 9ervidores DN9 .ue est#n definidos en el arc ivo 8etc8resolv.conf del anfitrin local! "udiendo definirse de 'anera o"cional cual.uier otro 9ervidor DN9 $
host #alcancelibre#org
Lo anterior reali,a una b0s.ueda en los 9ervidores DN9 definidos en el arc ivo 8etc8resolv.conf del siste'a! devolviendo co'o resultado una direccin ?-$
host #alcancelibre#org 6#6#6#6
Lo anterior reali,a una b0s.ueda en los 9ervidor DN9 en la direccin ?- A$A$A$A! devolviendo una direccin ?- co'o resultado$
-0. ... . 5andato dig.

Fl 'andato dig 1do'ain infor'ation gro"er3 es una erra'ienta flexible "ara reali,ar consultas en 9ervidores DN9 $ ;eali,a b0s.uedas % 'uestra las res"uestas .ue son regresadas "or los servidores .ue fueron consultados$ Debido a su flexibilidad % claridad en la salida! es .ue la 'a%or/a de los ad'inistradores utili,an dig "ara diagnosticar "roble'as de DNS$ De 'odo "redeter'inado! reali,a las b0s.uedas en los 9ervidores DN9 definidos en el arc ivo 8etc8resolv.conf ! "udiendo definirse de 'anera o"cional cual.uier otro 9ervidor DN9 $ La sintaxis b&sica ser/a)
dig ^servidor dominio#tld 1)=0
=24
Joel Barrios Dueas
Donde servidor corres"onde al no'bre o direccin ?- del 9ervidor DN9 a consultar! dominio.tld corres"onde al no'bre del registro del recurso .ue se est& buscando % <I7( corres"onde al ti"o de consulta re.uerido 1+NR! +! :O! SG+! NS! etc$3 F(e'"lo)
dig ^6#6#6#6 alcancelibre#org MX
Lo anterior reali,a una b0s.ueda en el 9ervidor DN9 en la direccin ?- A$A$A$A "ara los registros 5B "ara el do'inio alcancelibre.org $
dig alcancelibre#org NS
Lo anterior reali,a una b0s.ueda en los 9ervidores DN9 definidos en el arc ivo 8etc8resolv.conf del siste'a "ara los registros N9 "ara el do'inio alcancelibre.org $
dig ^6#6#6#6 alcancelibre#org -S
Lo anterior reali,a una b0s.ueda en los 9ervidor DN9 en la direccin ?- A$A$A$A "ara los registros N9 "ara el do'inio alcancelibre.org $
-0. ...,. 5andato %Rhois PRhoisQ.

Fl 'andato %Rhois es una erra'ienta de consulta a trav#s de servidores \D(I9$ La sintaxis b&sica es)
O hois dominio#tld
F(e'"lo)
O hois alcancelibre#org
Lo anterior regresa la infor'acin corres"ondiente al do'inio alcancelibre.org $
-0.,. 5odificaciones necesarias en el muro cortafuegos.

Fs necesario abrir en el 'uro cortafuegos el "uerto 28 1dns3! tanto "or @C- co'o UD-$
-0.,.!. 9+stem-config-fireRall.
R abilite DNS % a"li.ue los ca'bios$
=25
Joel Barrios Dueas
Ierra'ienta s%ste'6config6fire*all abilitando el "uerto 28 "or @C- % UD-$
-0.,. . 9ervicio iptables.

iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport :@ !O 5**'=1 iptables !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport :@ !O 5**'=1 service iptables save
G bien edite el arc ivo 8etc8s+sconfig8iptables )

vim /etc/syscon"ig/iptables
R aada el siguiente contenido)

!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport :@ !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport :@ !O 5**'=1
-ara a"licar los ca'bios! reinicie el servicio iptables )

-0.,.,. 9horeRall.
vim /etc/shore all/rules
Las reglas "ara "er'itir el acceso al servidor DNS en el anfitrin local corres"onder/an a algo si'ilar a lo siguiente)
=2A
Joel Barrios Dueas
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp :@ 5**'=1 all " udp :@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Si se desea .ue los clientes de una red de &rea local "uedan acer uso de servidores DNS en ?nternet! es necesario abrir la salida "ara el "uerto 28 1dns3! "or @C- % UD-$ Las reglas "ara el arc ivo 8etc8shoreRall8rules de 9horeRall corres"onder/a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp :@ 5**'=1 all " udp :@ 5**'=1 loc net tcp :@ 5**'=1 loc net udp :@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
-ara a"licar los ca'bios! reinicie el servicio shoreRall )

=2B
Joel Barrios Dueas
-1. Configuracin de servidor de nombres de dominio PDN9Q.


-1.!. Introduccin.
Fs i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado Întroduccin al protocolo DN9 $_
-1.!.!. ;cerca de $ind P$erOele+ Internet Name DomainQ.

$IND 1acrni'o de $erKele% Internet Na'e Do'ain3 es una i'"le'entacin del "rotocolo DNS % "rovee una i'"le'entacin libre de los "rinci"ales co'"onentes del Siste'a de No'bres de Do'inio! los cuales inclu%en)

Un servidor de siste'a de no'bres de do'inio 1na'ed3$ Una biblioteca resolutoria de siste'a de no'bres de do'inio$ Ierra'ientas "ara verificar la o"eracin adecuada del servidor DNS 1bind6utils3$
Fl Servidor DNS B?ND es utili,ado de 'anera a'"lia en ?nternet en a"roxi'ada'ente el BBc de los servidores DNS del 'undo! "ro"orcionando una robusta % estable solucin$
-1. . /Cuipamiento lgico necesario.

7aCuete. bind bind-libs bind-chroot bind-utils caching-nameserver Descripcin. ?nclu%e el 9ervidor DN9 1named3 % erra'ientas "ara verificar su funciona'iento$ Bibliotecas co'"artidas! .ue consisten en rutinas "ara a"licaciones "ara utili,arse cuando se interact0e con 9ervidores DN9$ Contiene un &rbol de arc ivos .ue "uede ser utili,ado co'o una (aula c root "ara named aadiendo seguridad adicional al servicio$ Coleccin de erra'ientas "ara consultar 9ervidores DN9$ +rc ivos de configuracin .ue ar&n .ue el 9ervidor DN9 act0e co'o un cac # "ara el servidor de no'bres$ Fste "a.uete desa"arece en Cent(9 0 % Red DatF /nterprise &inu* 0! "ues su contenido se incor"or en el "a.uete "rinci"al de bind$
-1. .!. Instalacin a travs de +um.

Si se utili,a Cent(9 0 o Red DatF /nterprise &inu* 0! se "uede instalar $ind [.4 utili,ando lo siguiente)
yum !y install bind bind!chroot bind!utils
=89
Joel Barrios Dueas
Si se utili,a Cent(9 . o Red DatF /nterprise &inu* . se "uede instalar $ind [.,.0 utili,ando lo siguiente)
yum !y install bind bind!chroot bind!utils caching!nameserver
Si se utili,a Cent(9 . o Red DatF /nterprise &inu* .! ta'bi#n "uede instalar! aun.ue de 'anera o"cional! $ind [.1! el cual inclu%e so"orte "ara DN99/C! utili,ando lo siguiente)
yum remove bind!libs bind!utils bind bind!chroot caching!nameserver yum !y install bind9$ bind9$!chroot bind9$!utils
-1. . . 2irma digital del servidor.

Con la finalidad de 'e(orar la seguridad! genere una fir'a digital de 272 bits 1el valor "redeter'inado es 72A bits3 "ara el servidor DNS$ F(ecute lo siguiente)
rndc!con"gen !a !r /dev/urandom !b :18 !c /etc/rndc#key
Ca'bie las "ertenencias "ara .ue este arc ivo sea "ro"iedad del usuario root % gru"o named)
cho n root7named /etc/rndc#key
+segure .ue los "er'isos de acceso sean lectura % escritura "ara usuario! slo lectura "ara gru"o % nada "ara otros! es decir un "er'iso 4=9 1r*6r666663)
chmod 64% /etc/rndc#key
-1. .,. ;ctualice el archivo de cache con los servidores DN9 ra3.
Fl arc ivo 8var8named8named.ca contiene la infor'acin de los servidores DNS ra/, necesaria "ara "oder iniciar el cac e de todo servidor DNS de ?nternet$ +ctualice este arc ivo "ara evitar "roble'as "ara la resolucin de algunas ,onas e(ecutando lo siguiente)
get !- http7// #internic#net/domain/named#root K !0 /var/named/named#ca
+signe "er'iso de lectura % escritura "ara usuario! slo lectura "ara gru"o % nada "ara otros 1r*6r666663$
chmod 64% /var/named/named#ca
Conviene verificar "eridica'ente si a% alguna actuali,acin de este arc ivo$ La versin '&s reciente al 'o'ento de redactar este docu'ento corres"onde al 8 de enero de 2978$ Fl arc ivo debe "ertenecer a root % el gru"o named$
cho n root7named /var/named/named#ca
@a'bi#n "uede e(ecutar lo siguiente "ara lograr el 'is'o fin$
=87
Joel Barrios Dueas
dig Xbu"siCe+18%% Xnorec -S # â#root!servers#net Q /var/named/named#ca
-1.,. 7rocedimientos.
-1.,.!. 9/&inu* + el servicio named.
+ 'ediados de 299A! Co''on Julnerabilities and Fx"osures List % US6CF;@! re"ortaron .ue el investigador Dan NaminsO+ descubri una vulnerabilidad .ue afectaba a varias i'"le'entaciones de DN9 1B?ND A % B antes de B$2$96-7! B$=$26-7 % B$8$26-7Z :icrosoft DNS en todas las versiones de Qindo*s 2999 S-=! O- S-2 % S-8! as/ co'o Server 2998 S-7 % S-23$ Fsta vulnerabilidad "er'ite a cual.uier atacante re'oto el "oder falsificar tr&fico DNS a trav#s de ciertas t#cnicas de conta'inacin de cac e en servidores .ue reali,an resolucin recursiva 1es decir cuando se usa la o"cin allo(=recursion abierta a todo el 'undo! co'o ocurre en los servidores DNS "0blicos3 % se relaciona a insuficiente aleatoriedad de las identidades de transaccin % de los "uertos de origen$ Fs decir! una vulnerabilidad de entro"/a de insuficiencia de ,calos 1soc'ets 3 de DNS 1conocido co'o DN9 Insufficient 9ocOet /ntrop+ Julnerabilit+ 3$ + trav#s de esta vulnerabilidad un atacante "uede conta'inar el cac e de un servidor DNS % acer .ue los clientes se conecten acia direcciones falsas$ Fs i'"ortante aclarar .ue en realidad se trata de una vulnerabilidad en el diseo del "rotocolo DNS$ SFLinux "rotege casi "or co'"leto al servicio named contra la vulnerabilidad anterior'ente descrita$ Fs "or tal 'otivo .ue es i'"ortante utili,ar SFLinux$ + fin de .ue SFLinux "er'ita al servicio named traba(ar con "er'isos de escritura "ara ,onas 'aestras! es decir un es.ue'a de servidor 'aestro con servidores esclavos o bien co'o servidor DNS din&'ico! utilice el siguiente 'andato)
setsebool != named/ rite/master/Cones 1
Lo anterior a"lica "ara Cent(9 . % 0 % Red Dat /nterprise &inu* . % 0$

Nota. Slo "ara Cent(9 . % Red Dat /nterprise &inu* .) -ara definir .ue se desactive la "roteccin de SFLinux "ara el servicio named! aciendo .ue todo lo anterior'ente descrito en esta seccin "ierda sentido % .ue el servidor sea "arcial'ente susceptible a la vulnerabilidad descubierta por NaminsOi! utilice el siguiente 'andato) setsebool != named/disable/trans 1 S/ reali,a el "rocedi'iento anterior! es i'"ortante configurar la funcin de consultas recursivas exclusiva'ente "ara redes en la .ue se conf/e "lena'ente$ Fsta "ol/tica! al igual .ue otras si'ilares! fue eli'inada en Cent(9 0 % Red Dat /nterprise &inu* 0$
Cual.uier arc ivo de ,ona .ue se va%a a utili,ar a trav#s del servicio named! debe contar con los contextos de SFLinux de usuario de siste'a 1 s+stemUu 3! rol de ob(eto 1ob%ectUr 3 % ti"o ,ona del servicio named 1namedU3oneUt 3$ Fn el siguiente e(e'"lo se utili,a el 'andato chcon "ara ca'biar los contextos del arc ivo deno'inado mi-dominio.3one ! con el fin de definir los contextos de SFLinux .ue re.uiere #ste)
=82
Joel Barrios Dueas
cd /var/named/data/ chcon !u system/u !r obOect/r !t named/Cone/t mi!dominio#Cone
Lo anterior sola'ente es necesario si el arc ivo mi-dominio.3one fue creado fuera del directorio 8var8named8data8 % fue 'ovido acia este 0lti'o$
Nota. S/ se utili,a Cent(9 . o Red DatF /nterprise &inu* . % se va a configurar un DNS din&'ico! SFLinux i'"edir& crear los arc ivos Y.%nl 1journal! arc ivos de registro "or diario3 corres"ondientes$ Las ,onas de DNS din&'icas deben ser al'acenadas en directorios es"ec/ficos .ue sola'ente contengan ,onas din&'icas$ Se debe crear el directorio 8var8named8d+namic "ara tal fin !% configurar #ste "ara .u# "ertene,ca al usuario % gru"o! named % tenga "er'isos de lectura! escritura % e(ecucin "ara el usuario % gru"o named 15593 % tenga los contextos de SFLinux de usuario de siste'a 1s+stemUu3! rol de ob(eto 1ob%ectUr3 % ti"o cac e del servicio named 1namedUcacheUt3! con el fin de "er'itir escritura en este directorio$ cd /var/named/ mkdir dynamic/ chmod $$% dynamic/ cho n named7named dynamic/ chcon !u system/u !r obOect/r !t named/cache/t dynamic/ Fste directorio viene incluido en la instalacin est&ndar de $ind [.1 en Cent(9 0 o Red DatF /nterprise &inu* 0! "or lo cual es innecesario reali,ar el "rocedi'iento anterior con estos siste'as o"erativos$
-1.,. . Configuracin mnima para el archivo 8etc8named.conf.

-uede descargar un arc ivo "lantilla desde +lcanceLibre$org! e(ecutando lo siguiente)
cd /etc/ mv named#con" named#con"#original get http7// #alcancelibre#org/linux/secrets/named#con" restorecon named#con" cd
Fdite el arc ivo 8etc8named.conf )

vim /etc/named#con"
La configuracin '/ni'a de este arc ivo % la cual "er'itir& utili,ar el servicio "ara todo ti"o de uso! es la siguiente)
=88
Joel Barrios Dueas
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ +or0#r-ers2Q 8.8.8.8R 8.8.4.4R SR +or0#r-2+%rs$R // STlo habilite lo siguiente si va a utiliCar &-SS'* y si los servidores de // la secciTn de "or arders tienen soporte para &-SS'*# -nsse&-en#b)e2noR -nsse&-*#)%-#$%on2noR // dnssec!lookaside auto[ // bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ )ogg%ng2Q &h#nne)2-e+#>)$_-eb>g2Q +%)e2"-#$#;n#<e-.r>n"R se*er%$y2-yn#<%&R SR &#$egory2)#<e-ser*ers2Q2n>))R2SR SR controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone2"."2?N2Q $y'e2h%n$R +%)e2"n#<e-.&#"R SR e 18$#%#%#1[ f keys e ,rn-&-8ey,[ f[
f[
Lo anterior define co'o o"ciones .ue el directorio "redeter'inado ser& 8var8named ! se define un arc ivo donde se al'acena la infor'acin del cac # en 8var8named8data8cacheUdump.db Z un arc ivo de estad/sticas en 8var8named8data8namedUstats.t*t ! un arc ivo de estad/sticas es"ec/ficas en lo concerniente al uso de la 'e'oria en 8var8named8data8namedUmemUstats.t*t Z consultas recursivas "er'itidas sola'ente a 725$9$9$7 % 7B2$74A$7$9/2=! se definen co'o e%emplos de servidores DNS "ara reenviar consultas a 4.4.4.4 % 4.4.-.-! .ue corres"onden a los servidores DNS "0blicos de Google! los cuales "uede reempla3ar por los servidores DN9 del proveedor de acceso a Internet utili3ado 3Z se define .ue la "ri'era o"cin al reali,ar una consulta ser& reenviar a los DNS .ue se acaban de definirZ se inclu%en los arc ivos de configuracin 8etc8named.rfc![! .3ones ! .ue corres"onde a las ,onas del R2C ![! % la fir'a digital 0nica .ue se gener auto'&tica'ente tras instalar el "a.uete bindZ Se define .ue los controles se reali,an sola'ente desde 725$9$9$7! acia 725$9$9$7! utili,ando la fir'a digital 0nica$
=8=
Joel Barrios Dueas
@o'e en consideracin .ue los ca'bios en Cent(9 0 % Red DatF /nterprise &inu* 0 res"ecto de Cent(9 . % Red DatF /nterprise &inu* . ! consisten en .ue se utili,a rndc-Oe+ en lugar de rndcOe+ en la configuracin de la fir'a digital! se aaden las l/neas corres"ondientes a la configuracin de DN99/C ! se aade configuracin "ara el registro en bit&cora % la ,ona de los servidores ra/, va se"arada del arc ivo named.rfc![! .3ones $ Cent(9 . % Red DatF /nterprise &inu* . "uede utili,ar exacta'ente la 'is'a configuracin instalando los "a.uetes bind[1! bind[1-chroot ! bind[1-libs % bind[1-utils 1desa"arece el "a.uete caching-nameserver ! cu%o contenido se integr al "a.uete bind[13$ Conviene asegurarse .ue el arc ivo 8etc8named.conf tenga los contextos corres"ondientes "ara SFLinux a fin de evitar "otenciales "roble'as de seguridad$
chcon !u system/u !r obOect/r !t named/con"/t /etc/named#con"
-1.,.,. 7reparativos para aHadir dominios.

?deal'ente se deben definir "ri'ero los siguiente datos) 7$ Do'inio a resolver$ 2$ Servidor de no'bres "rinci"al 1SG+3$ kste debe ser un nombre Cue +a est plenamente resueltoG % debe ser un 2?DN 12ull% ?ualified Do'ain Na'e3$ 8$ Lista de todos los servidores de no'bres 1NS3 .ue se utili,ar&n "ara efectos de redundancia$ kstos deben ser nombres Cue +a estn plenamente resueltos % deben ser ade'&s 2?DN 12ull% ?ualified Do'ain Na'e3$ =$ Cuenta de correo del ad'inistrador res"onsable de esta ,ona$ Dicha cuenta debe e*istir + debe ser independiente de la misma 3ona Cue se est6 tratando de resolver. 2$ +l 'enos un servidor de correo 1:O3! con un registro ;! nunca CN;5/$ 4$ ?- "redeter'inada del do'inio$ 5$ Sub6do'inios dentro del do'inio 1***! 'ail! ft"! ns! etc$3 % las direcciones ?- .ue estar&n asociadas a #stos$ Fs i'"ortante tener bien en claro .ue los "untos 2! 8 % =! involucran datos .ue deben e*istir previamente % estar "lena'ente resueltos "or otro servidor DNSZ Lo anterior .uiere decir .ue (a'&s se deben utili,ar datos .ue sean "arte o de"endan! del 'is'o do'inio .ue se "retende resolver$ De igual 'odo! el servidor donde se i'"le'entar& el DN9 deber& contar con un no'bre 2?DN % .ue est# "revia % "lena'ente! resuelto en otro DNS$ Co'o regla general! se generar& una ,ona de reenv/o "or cada do'inio sobre el cual se tenga autoridad "lena % absoluta % se generar& una ,ona de resolucin inversa "or cada red sobre la cual se tenga "lena % absoluta autoridad$ Fs decir! si se es el "ro"ietario del do'inio 2cualquiercosa.com3 ! se deber& generar el arc ivo de ,ona corres"ondiente! con el fin de resolver dic o do'inio$ -or cada red con direcciones ?"rivadas! sobre la cual se tenga control % absoluta autoridad! se deber& generar un arc ivo de ,ona de resolucin inversa a fin de resolver inversa'ente las direcciones ?- de dic a ,ona$ ;egular'ente la resolucin inversa de las direcciones ?- "0blicas es res"onsabilidad de los "roveedores de servicio %a .ue son #stos .uienes tienen la autoridad "lena % absoluta sobre dic as direcciones ?-$ @odos los arc ivos de ,ona deben "ertenecer al usuario ^na'ed_ a fin de .ue el servicio named "ueda acceder a #stos o bien 'odificar #stos en el caso de tratarse de ,onas esclavas$
-1.,.-. Creacin de los archivos de 3ona.
=82
Joel Barrios Dueas
Los siguientes corres"onder/an a los contenidos "ara los arc ivos de ,ona re.ueridos "ara la red local % "or el N?C con el .ue se a%a registrado el do'inio$ Cabe sealar .ue en las ,onas de reenv/o sie'"re se es"ecifica al 'enos un registro 9(; % un registro N9$ De 'anera o"cional % en caso de .ue exista un servicio de correo electrnico! aada al 'enos un registro 5B 1:ail Fxc anger o interca'biador de correo3$ Sola'ente necesitar& sustituir no'bres % direcciones ?- % .ui,& aadir nuevos registros "ara co'"le'entar su red local$
-1.,.-.!. Configuracin mnima para 8etc8named.conf en Cent(9 . + Red DatF /nterprise &inu* ..
La configuracin '/ni'a del arc ivo 8chroot8etc8named.conf % .ue "er'itir& utili,ar el servicio "ara todo ti"o de uso! es la siguiente)
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ +or0#r-ers2Q 8.8.8.8R 8.8.4.4R SR +or0#r-2+%rs$R // STlo habilite lo siguiente si va a utiliCar &-SS'* y si los servidores de // la secciTn de "or arders tienen soporte para &-SS'*# dnssec!enable no[ dnssec!validation no[ // dnssec!lookaside auto[ // bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ include ,/etc/rndc#key,[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ category lame!servers e null[ f[ f[ controls e inet 18$#%#%#1 allo f[ vie e 18$#%#%#1[ f keys e ,rn-&8ey,[ f[
,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[
f[
=84
Joel Barrios Dueas
Lo anterior define co'o o"ciones .ue el directorio "redeter'inado ser& 8var8named ! se define un arc ivo donde se al'acena la infor'acin del cac # en 8var8named8data8cacheUdump.db Z un arc ivo de estad/sticas en 8var8named8data8namedUstats.t*t ! un arc ivo de estad/sticas es"ec/ficas en lo concerniente al uso de la 'e'oria en 8var8named8data8namedUmemUstats.t*t Z consultas recursivas "er'itidas sola'ente a 725$9$9$7 % 7B2$74A$7$9/2=Z se definen co'o e%emplos de servidores DNS "ara reenviar consultas a 4.4.4.4 % 4.4.-.-! .ue corres"onden a servidores DNS "0blicos de Google! los cuales "uede reempla3ar por los servidores DN9 del proveedor de acceso a Internet utili3ado Z se define .ue la "ri'era o"cin al reali,ar una consulta ser& reenviar a los DNS .ue se acaban de definirZ se inclu%en los arc ivos de configuracin 8etc8named.rfc![! .3ones ! .ue corres"onde a las ,onas del R2C ![! % la fir'a digital 0nica .ue se gener auto'&tica'ente tras instalar el "a.uete bindZ Se define ta'bi#n .ue los controles se reali,an sola'ente desde 725$9$9$7! acia 725$9$9$7! utili,ando la fir'a digital 0nica$ Conviene asegurarse .ue el arc ivo 8etc8named.conf tenga los contextos corres"ondientes "ara SFLinux a fin de evitar "otenciales "roble'as de seguridad$
chcon !u system/u !r obOect/r !t named/con"/t /etc/named#con"
-1.,.-. . /%emplo de bona de reenvo red local 8var8named8data8red-local.3one.

F112 664%% ^ )S05 dns#red!local# alguien#gmail#com# ( 8%%9%91%%1[ nVmero de serie 866%% [ tiempo de re"resco $8%% [ tiempo entre reintentos de consulta 6%46%% [ tiempo tras el cual expira la Cona 664%% [ tiempo total de vida ) )-S dns#red!local#net# ).X 1% mail )1X1 ,v+sp"1 a mx !all, )5 198#166#1#1 )5 198#166#1#1 )5 198#166#1#8 )5 198#166#1#@ )5 198#166#1#4 )5 198#166#1#1 )5 198#166#1#1 )*-5.' intranet )*-5.' intranet
^ ^ ^ ^ intranet maJuina8 maJuina@ maJuina4 mail "tp dns
-1.,.-.,. bona de resolucin inversa red local 8var8named8data8!.!04.![ .in-addr.arpa.3one

F112 664%% ^ )S05 dns#red!local# alguien#gmail#com# ( 8%%9%91%%1 [ nVmero de serie 866%% [ tiempo de re"resco $8%% [ tiempo entre reintentos de consulta 6%46%% [ tiempo tras el cual expira la Cona 664%% [ tiempo total de vida ) )-S dns#red!local# =1R intranet#red!local# =1R maJuina8#red!local# =1R maJuina@#red!local# =1R maJuina4#red!local#
^ 1 8 @ 4
))))-
-1.,.-.-. bona de reenvo del dominio 8var8named8data8dominio.com.3one
=85
Joel Barrios Dueas
Su"oniendo .ue i"ot#tica'ente se es la autoridad "ara el do'inio Ldominio.comM ! se "uede crear una bona de Reenvo con un contenido si'ilar al siguiente)
F112 664%% ^
^ ^ ^ ^ servidor mail "tp dns
)S05 +,-n.-o<%n%o.$)-. alguien#gmail#com# ( 8%%9%91%%1[ nVmero de serie 866%% [ tiempo de re"resco $8%% [ tiempo entre reintentos de consulta 6%46%% [ tiempo tras el cual expira la Cona 664%% [ tiempo total de vida ) )-S +,-n.-o<%n%o.$)-. ).X 1% mail )1X1 ,v+sp"1 a mx !all, )5 8%1#161#1#886 )5 8%1#161#1#886 )5 8%1#161#1#886 )5 8%1#161#1#886 )*-5.' servidor )*-5.' servidor
-1.,.-... bona de resolucin inversa del dominio 8var8named8data8!.!0!. I!.in-addr.arpa.3one

Su"oniendo .ue i"ot#tica'ente se es la autoridad "ara el seg'ento de red I!.!0!.!.I8 - 1regular'ente lo debe de acer el "roveedor de servicio de acceso acia ?nternet3! se "uede crear una bona de Resolucin Inversa con un contenido si'ilar al siguiente)
F112 664%% ^
^ 1 8 @ 4
))))-
)S05 +,-n.-o<%n%o.$)-. alguien#gmail#com# ( 8%%9%91%%1 [ nVmero de serie 866%% [ tiempo de re"resco $8%% [ tiempo entre reintentos de consulta 6%46%% [ tiempo tras el cual expira la Cona 664%% [ tiempo total de vida ) )-S +,-n.-o<%n%o.$)-. =1R servidor#dominio#com# =1R maJuina8#dominio#com# =1R maJuina@#dominio#com# =1R maJuina4#dominio#com#
Cada ve, .ue aga alg0n ca'bio en alg0n arc ivo de ,ona! deber& ca'biar el n0'ero de serie a fin de .ue to'en efecto los ca'bios de in'ediato cuando se reinicie el servicio named! %a .ue de otro 'odo tendr/a .ue reiniciar el e.ui"o! algo "oco conveniente$ Las ,onas de resolucin inversa .ue involucran direcciones ?- "0blicas son res"onsabilidad de los ?S1"roveedores de servicio de acceso acia ?nternet3$ Crear una ,ona de resolucin inversa sin ser la autoridad de dic a ,ona tiene efecto slo "ara .uien use el servidor DNS reci#n configurado co'o 0nico DNS$
-1.,.-.0. Configuracin de par6metros en el archivo 8etc8named.conf
=8A
Joel Barrios Dueas
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ +or0#r-ers2Q 8.8.8.8R 8.8.4.4R SR +or0#r-2+%rs$R // STlo habilite lo siguiente si va a utiliCar &-SS'* y si los servidores de // la secciTn de "or arders tienen soporte para &-SS'*# dnssec!enable no[ dnssec!validation no[ // dnssec!lookaside auto[ // bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ category lame!servers e null[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone2"re--)o&#)"2Q2 $y'e2<#s$erR2 +%)e2"-#$#;re--)o&#).Cone"R #))o0->'-#$e2Q2noneR2SR f[ Cone2"3.358.3=/.%n-#--r.#r'#"2Q2 $y'e2<#s$erR2 +%)e2"-#$#;3.358.3=/.%n-#--r.#r'#.Cone"R #))o0->'-#$e2Q2noneR2SR f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[
-1.,... 9eguridad adicional en DN9 para uso p)blico.

Duienes a%an utili,ado en recientes fec as los servicios de DNS ;e"ort! abr&n notado .ue el diagnstico en l/nea devuelve a ora un error .ue! en resu'en! indica .ue el servidor "uede ser susce"tible de sufrir/"artici"ar en un ata.ue DDo9 1Distributed Denail o f 9ervice o denegacin de servicio distribuido3$
=8B
Joel Barrios Dueas
Un DDo9 1Distributed Denial o f 9ervice3 es una a'"liacin del ata.ue Do9 ! se efect0a con la instalacin de varios agentes re'otos en 'uc as co'"utadoras .ue "ueden estar locali,adas en diferentes "untos del 'undo$ Fl atacante consigue coordinar esos agentes "ara as/! de for'a 'asiva! a'"lificar el volu'en del saturacin de infor'acin 1flood3! "udiendo darse casos de un ata.ue de cientos o 'illares de co'"utadoras dirigido a una '&.uina o red ob(etivo$ Fsta t#cnica se a revelado co'o una de las '&s eficaces % sencillas a la ora de cola"sar servidores! la tecnolog/a distribuida a ido aciendo '&s sofisticada asta el "unto de otorgar "oder de causar daos serios a "ersonas con escaso conoci'iento t#cnico$ La falla re"ortada "or la erra'ienta en l/nea de DNS ;e"ort! "ara un servidor DNS .ue "er'ite consultas recursivas! indicar& algo co'o lo siguiente)
2,AA1A) 1ne or more of your nameservers reports t at it is an open &;$ server. T is usually means t at anyone in t e (orld can query it for domains it is not aut oritative for Cit is possible t at t e &;$ server advertises t at it does recursive loo'ups ( en it does not, but t at s ouldnJt appenE. T is can cause an e6cessive load on your &;$ server. Alos, it is strongly discouraged to ave a &;$ server be bot aut oritative for your domain and be recursive Ceven if it is not openE, due to t e potential for cac e poisoning C(it no recursion, t ere is no cac e, and it is impossible to poison itE. Alos, t e bad guys could use your &;$ server as part of an attac', by forging t eir 0@ address3
Significa .ue el servidor DNS "uede "er'itir a cual.uiera reali,ar consultas recursivas$ Si se trata de un DNS .ue se desea "ueda ser consultado "or cual.uiera! co'o "uede ser el caso del DNS de un ?S-! esto es nor'al % es"erado$ Si se trata de un servidor .ue slo debe consultar la red local o bien .ue se utili,a "ara "ro"agar do'inios alo(ados de 'anera local! si es conveniente to'ar 'edidas al res"ecto$ Solucin al "roble'a es 'odificar el arc ivo named.conf ! donde se aade en la seccin de vista local 1vie* UlocalU3 la o"cin recursion +ese % una o '&s l/neas .ue definan a la red o las redes .ue tendr&n "er'itido reali,ar todo ti"o de consultas$
==9
Joel Barrios Dueas
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e198#166#%#1[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[
Lo anterior ace .ue slo se "uedan reali,ar consultas recursivas en el DNS desde 725$9$9$9/A! 79$9$9$9/A! 752$74$9$9/72 % 7B2$74A$9$9/74! %a sea "ara un no'bre de do'inio alo(ado de 'anera local % otros do'inios resueltos en otros servidores 1e(e'"lo) ***$%a oo$co'! ***$google$co'! ***$alcancelibre$org! etc3$ Fl resto del 'undo slo "odr& reali,ar consultas sobre los do'inios alo(ados de 'anera local % .ue est#n configurado "ara "er'itirlo$ Fn la siguiente configuracin de e(e'"lo! se "retende lograr lo siguiente)
a a ;ed Local) cual.uier ti"o de consulta acia do'inios externos % locales 1es decir! ***$%a oo$co'! ***$google$co'! alcancelibre$org! ade'&s de $ido$inio.co$3$ ;esto del 'undo) slo "uede acer consultas "ara la ,ona de $ido$inio.co$
De este 'odo se i'"ide .ue a%a consultas recursivas % con esto i'"edir la "osibilidad de sufrir/"artici"ar de un ata.ue DDoS$
==7
Joel Barrios Dueas
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e198#166#%#1[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,publico, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,midominio.com, e type master[ "ile ,data/midominio.com#Cone,[ allo !update e none[ f[ allo !trans"er e 8%%#$6#16:#8:8[ 8%%#$6#16:#8:1[ f[ f[ ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,miredlocal, e type master[ "ile ,data/miredlocal#Cone,[ allo !update e none[ f[ allo !trans"er e 198#166#%#8[ f[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[ vie
f[
==2
Joel Barrios Dueas
Un DDo9 1Distributed Denial o f 9ervice3 es una a'"liacin del ata.ue Do9 ! se efect0a con la instalacin de varios agentes re'otos en 'uc as co'"utadoras .ue "ueden estar locali,adas en diferentes "untos del 'undo$ Fl atacante consigue coordinar esos agentes "ara as/! de for'a 'asiva! a'"lificar el volu'en del saturacin de infor'acin 1flood3! "udiendo darse casos de un ata.ue de cientos o 'illares de co'"utadoras dirigido a una '&.uina o red ob(etivo$ Fsta t#cnica se a revelado co'o una de las '&s eficaces % sencillas a la ora de cola"sar servidores! la tecnolog/a distribuida a ido aciendo '&s sofisticada asta el "unto de otorgar "oder de causar daos serios a "ersonas con escaso conoci'iento t#cnico$ La falla re"ortada "or la erra'ienta en l/nea de DNS ;e"ort! "ara un servidor DNS .ue "er'ite consultas recursivas! indicar& algo co'o lo siguiente)
2,AA1A) 1ne or more of your nameservers reports t at it is an open &;$ server. T is usually means t at anyone in t e (orld can query it for domains it is not aut oritative for Cit is possible t at t e &;$ server advertises t at it does recursive loo'ups ( en it does not, but t at s ouldnJt appenE. T is can cause an e6cessive load on your &;$ server. Alos, it is strongly discouraged to ave a &;$ server be bot aut oritative for your domain and be recursive Ceven if it is not openE, due to t e potential for cac e poisoning C(it no recursion, t ere is no cac e, and it is impossible to poison itE. Alos, t e bad guys could use your &;$ server as part of an attac', by forging t eir 0@ address3
Significa .ue el servidor DNS "uede "er'itir a cual.uiera reali,ar consultas recursivas$ Si se trata de un DNS .ue se desea "ueda ser consultado "or cual.uiera! co'o "uede ser el caso del DNS de un ?S-! esto es nor'al % es"erado$ Si se trata de un servidor .ue slo debe consultar la red local o bien .ue se utili,a "ara "ro"agar do'inios alo(ados de 'anera local! si es conveniente to'ar 'edidas al res"ecto$ Solucin al "roble'a es 'odificar el arc ivo named.conf ! donde se aade en la seccin de vista local 1vie* UlocalU3 la o"cin recursion +ese % una o '&s l/neas .ue definan la red o las redes .ue tendr&n "er'itido reali,ar todo ti"o de consultas$
==8
Joel Barrios Dueas
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e 198#166#$%#1[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[
Lo anterior ace .ue slo se "uedan reali,ar todo ti"o de consultas en el DNS desde 725$9$9$9/A! 79$9$9$9/A! 752$74$9$9/72 % 7B2$74A$9$9/74! %a sea "ara un no'bre de do'inio alo(ado de 'anera local % otros do'inios resueltos en otros servidores 1e(e'"lo) (((.ya oo.com! (((.google.com ! (((.alcancelibre.org ! etc3$ Fl resto del 'undo slo "odr& reali,ar consultas sobre los do'inios alo(ados de 'ane(a local % .ue est#n configurado "ara "er'itirlo$ Fn la siguiente configuracin de e(e'"lo! se "retende lograr lo siguiente)
;ed Local) cual.uier ti"o de consulta acia do'inios externos % locales 1es decir! ***$%a oo$co'! ***$google$co'! alcancelibre$org! ade'&s de $ido$inio.co$3$ ;esto del 'undo) slo "uede acer consultas "ara la ,ona de $ido$inio.co$
De este 'odo se i'"ide .ue a%a consultas recursivas % con esto i'"edir la "osibilidad de sufrir/"artici"ar de un ata.ue DDoS$
===
Joel Barrios Dueas
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e198#166#%#1[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,publico, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,midominio.com, e type master[ "ile ,data/midominio.com#Cone,[ allo !update e none[ f[ allo !trans"er e 8%4#1@#849#$:[ 8%6#$6#69#$:[ 91#196#88#$:[ f[ f[ ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,miredlocal, e type master[ "ile ,data/miredlocal#Cone,[ allo !update e none[ f[ allo !trans"er e 198#166#%#8[ f[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[ vie
f[
-1.,.0. 9eguridad adicional en DN9 para uso e*clusivo en red local.
==2
Joel Barrios Dueas
Si se va a tratar de un servidor de no'bres de do'inio "ara uso exclusivo en red local % se .uieren evitar "roble'as de seguridad de diferente /ndole! "uede utili,arse el "ar&'etro alloR-Cuer+ ! el cual servir& "ara es"ecificar .ue slo ciertas direcciones "odr&n reali,ar consultas al servidor de no'bres de do'inio$ Se "ueden es"ecificar directa'ente direcciones ?-! redes co'"letas o listas de control de acceso .ue deber&n definirse antes de cual.uier otra cosa en el arc ivo 8etc8named.conf $
-1.,.0.!. ;rchivo 8etc8named.conf

options e directory ,/var/named/,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e 6#6#6#6[ 6#6#4#4[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,red!local, e type master[ "ile ,data/red!local#Cone,[ allo !update e none[ f[ f[ Cone ,1#166#198#in!addr#arpa, e type master[ "ile ,data/1#166#198#in!addr#arpa#Cone,[ allo !update e none[ f[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[
-1.,.1. &as 3onas esclavas.
==4
Joel Barrios Dueas
Las ,onas esclavas se refieren a a.uellas os"edadas en servidores de no'bres de do'inio secundarios % .ue acen las funciones de redundar las ,onas 'aestras en los servidores de no'bres de do'inio "ri'arios$ Fl contenido del arc ivo de ,ona es el 'is'o .ue en servidor "ri'ario$ La diferencia est& en la seccin de texto utili,ada en named.conf ! donde las ,onas se definen co'o esclavas % definen los servidores donde est& os"edada la ,ona 'aestra$
-1.,.1.!. ;rchivo named.conf 9ervidor DN9 secundario.

vie ,publico, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,dominio#com, e $y'e2s)#*eR "ile ,dominio#com#Cone,[ <#s$ers2Q23=/.358.3./!4R2SR f[ ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,red!local, e $y'e2s)#*eR "ile ,data/red!local#Cone,[ <#s$ers2Q23=/.358.3./!4R2SR f[ Cone ,1#166#198#in!addr#arpa, e $y'e2s)#*eR "ile ,data/1#166#198#in!addr#arpa#Cone,[ <#s$ers2Q23=/.358.3./!4R2SR f[
f[ vie
f[
+dicional'ente! si desea incre'entar seguridad % desea es"ecificar en el 9ervidor DN9 7rimario .ue servidores tendr&n "er'itido ser servidores de no'bres de do'inio secundario! es decir! acer transferencias! "uede utili,ar el "ar&'etro alloR-transfer del siguiente 'odo)
-1.,.1. . ;rchivo named.conf 9ervidor DN9 7rimario.
==5
Joel Barrios Dueas
vie
,publico, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,dominio#com, e type master[ "ile ,dominio#com#Cone,[ allo !update e none[ f[ #))o0-$r#ns+er2Q /66. .345./37R /66. .345./6=R SR f[ ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,red!local, e type master[ "ile ,data/red!local#Cone,[ allo !update e none[ f[ #))o0-$r#ns+er2Q 3=/.358.3.3!R 3=/.358.3.35R SR f[ Cone ,1#166#198#in!addr#arpa, e type master[ "ile ,data/1#166#198#in!addr#arpa#Cone,[ allo !update e none[ f[ #))o0-$r#ns+er2Q 3=/.358.3.3!R 3=/.358.3.35R SR f[
f[ vie
f[
-1.,.4. 9eguridad adicional para transferencias de 3ona.

Cuando se gestionan do'inios a trav#s de redes "0blicas! es i'"ortante considerar .ue si se tienen es.ue'as de servidores maestros % esclavos ! sie'"re ser& '&s conveniente utili,ar una clave cifrada en lugar de una direccin ?-! debido a .ue esta 0lti'a "uede ser falsificada ba(o ciertas circunstancias$ Co'0n'ente se definen las direcciones ?- desde las cuales se "er'itir& transferencias de ,onas! utili,ando una configuracin en el arc ivo 8etc8named.conf co'o la e(e'"lificada a continuacin! donde los servidores esclavos corres"onden a los servidores con direcciones ?- 7B2$74A$7$77 % 7B2$74A$7$72)
==A
Joel Barrios Dueas
Cone ,mi!dominio#org, e type master[ "ile ,data/mi!dominio#org#Cone,[ allo !update e none[ f7 allo !trans"er e 198#166#1#11[ 198#166#1#18[ f[ f[
Lo anterior "er'ite la transferencia de ,ona "ara los servidores con direcciones ?- 7B2$74A$7$77 % 7B2$74A$7$72! los cuales utili,an la siguiente configuracin en el arc ivo 8etc8named.conf ! e(e'"lificada a continuacin! donde el servidor "ri'ario 1,onas 'aestras3 corres"onde al servidor con direccin ?7B2$74A$7$7)
Cone ,mi!dominio#org, e type slave[ "ile ,data/mi!dominio#org#Cone,[ masters e 198#166#1#1[ f[ f[
Fl inconveniente del es.ue'a anterior es .ue es f&cil falsificar las direcciones ?-$ + fin de evitar .ue esto ocurra! el '#todo reco'endado ser& utili,ar una clave cifrada .ue ser& validada en lugar de la direccin ?-$ La llave se crea con el 'andato dnssec-Oe+gen ! es"ecificando un algorit'o! .ue "uede ser R9;5D. o R9;! D9;! DD 1Diffie Dell'an3 o D5;C-5D.! el ta'ao de la llave en octetos 1bits3! el ti"o de la llave! .ue "uede ser NGNF! IGS@! FN@?@R o USF; % el no'bre es"ec/fico "ara la clave cifrada$ DS+ % ;S+ se utili,an "ara DN9 9eguro 1DN99/C 3! en tanto .ue D5;C-5D. se utili,a "ara <9I: 1< ransfer 9I:nature o transferencia de fir'a3$ Lo '&s co'0n es utili,ar <9I:$ Fn el siguiente e(e'"lo! se generar& en el directorio de traba(o actual la clave mi-dominio.org ! utili,ando 8dev8random co'o fuente de datos aleatorios! un algorit'o D5;C-5D. ti"o D(9< de 72A octetos 1bits3)
dnssec!keygen !r /dev/random !a 3.5*!.&: !b 186 !n 30S1 mi!dominio#org
Lo anterior devuelve una salida si'ilar a la siguiente)

Hmi!dominio#org#X1:$X@8@88
+l 'is'o tie'"o se generaran dos arc ivos en el directorio 8var8named8 ! .ue corres"onder/an a Nmi-dominio.org.K!.1K, , .Oe+ % Nmi-dominio.org.K!.1K, , .private $ Nmi-dominio.org. K!.1K, , .Oe+ deber& tener un contenido co'o el siguiente! el cual corres"onde al registro .ue se aade dentro del arc ivo de ,ona)
mi!dominio#org# )- H'< :18 @ 1:$ -=u-uxvG5Otd@mriuyg16b++
Nmi-dominio.org.K!.1K, ,
.private deber& tener un contenido co'o el siguiente)
=rivate!key!"ormat7 v1#8 5lgorithm7 1:$ (3.5*/.&:) Hey7 -=u-uxvG5Otd@mriuyg16b++
Fn a'bos casos! N7uNu*vb;%td,mriu+g<4?VV corres"onde a la clave cifrada$ +'bos deben tener la 'is'a clave$ Los dos arc ivos slo deben tener atributos de lectura "ara el usuario named$
chmod 4%% Hmi!dominio#org#X1:$X@8@88#L cho n named#named Hmi!dominio#org#X1:$X@8@88#L
==B
Joel Barrios Dueas
+ fin de "oder ser utili,ados! a'bos arc ivos deben ser 'ovidos acia el directorio 8var8named8data8 $
mv Hmi!dominio#org#X1:$X@8@88#L/var/named/data/
+ continuacin! restaure los atributos "redeter'inados "ara estos arc ivos utili,ando el 'andato restorecon ! del siguiente 'odo)
restorecon !R /var/named/data/
Fn el servidor "ri'ario 1,onas 'aestras3! se aade la siguiente configuracin en el arc ivo 8etc8named.conf )
key mi!dominio#org e algorithm 3.5*!.&:[ secret ,-=u-uxvG5Otd@mriuyg16b++,[ f[ Cone ,mi!dominio#org, e type master[ "ile ,data/mi!dominio#org#Cone,[ allo !update e none[ f[ allo !trans"er e key mi!dominio#org[ f[ f[
Los servidores esclavos utili,ar/an la siguiente configuracin en el arc ivo 8etc8named.conf ! en donde se define la clave % .ue #sta ser& utili,ada "ara reali,ar conexiones acia el servidor "ri'ario 1,onas 'aestras3 17B2$74A$7$7! en el e(e'"lo3)
8ey2<%--o<%n%o.org2Q #)gor%$h<2FMAC-MD!R se&re$2"N9>N>E*JAD$- <r%>ygT8T=="R SR ser*er23=/.358.3.32Q 8eys2Q2<%--o<%n%o.orgR2SR SR Cone ,mi!dominio#org, e type slave[ masters e 198#166#1#1[ f[ f[
-1.,.4.!. Comprobaciones.
@anto en el servidor "ri'ario 1,onas 'aestras3 co'o en los servidores esclavos! utilice el 'andato tail "ara ver la salida del arc ivo 8var8log8messages ! "ero slo a.uello .ue contenga la cadena de caracteres named)
tail !" /var/log/messages Rgrep named
+l reiniciar el servicio named en servidor "ri'ario 1,onas 'aestras3! se debe 'ostrar una salida si'ilar a la siguiente cuando un servidor esclavo reali,a una transferencia)
=29
Joel Barrios Dueas
Sep 1% %17:$74% servidor namedD6%48E7 listening on )=v4 inter"ace eth%B 198#166#1#64A:@ Sep 1% %17:$74% servidor namedD6%48E7 command channel listening on 18$#%#%#1A9:@ Sep 1% %17:$74% servidor namedD6%48E7 Cone %#in!addr#arpa/)-7 loaded serial 48 Sep 1% %17:$74% servidor namedD6%48E7 Cone %#%#18$#in!addr#arpa/)-7 loaded serial 199$%88$%% Sep 1% %17:$74% servidor namedD6%48E7 Cone 8::#in!addr#arpa/)-7 loaded serial 48 Sep 1% %17:$74% servidor namedD6%48E7 Cone %#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#ip6#arpa/)-7 loaded serial 199$%88$%% Sep 1% %17:$74% servidor namedD6%48E7 Cone localdomain/)-7 loaded serial 48 Sep 1% %17:$74% servidor namedD6%48E7 Cone localhost/)-7 loaded serial 48 Sep 1% %17:$74% servidor namedD6%48E7 Cone mi!dominio#org/)-7 loaded serial 8%%9%91%%1 Sep 1% %17:$74% servidor named7 )niciaciTn de named succeeded Sep 1% %17:$74% servidor namedD6%48E7 running Sep 1% %17:$74% servidor namedD6%48E7 Cone mi!dominio#org/)-7 sending noti"ies (serial 8%%9%91%%1) Se'2362631!=14=2ser*%-or2n#<e-"564/(12&)%en$23=/.358.3.33P /83712$r#ns+er2o+2@<%--o<%n%o.org;?N@12AXFR s$#r$e-
+l reiniciar el servicio named en los servidores esclavos! se debe 'ostrar una salida si'ilar a la siguiente)
Sep 1% %17:671: servidor namedD:%6%E7 listening on )=v4 inter"ace eth%B 198#166#1#8:@A:@ Sep 1% %17:671: servidor namedD:%6%E7 command channel listening on 18$#%#%#1A9:@ Sep 1% %17:671: servidor namedD:%6%E7 Cone %#in!addr#arpa/)-7 loaded serial 48 Sep 1% %17:671: servidor namedD:%6%E7 Cone %#%#18$#in!addr#arpa/)-7 loaded serial 199$%88$%% Sep 1% %17:671: servidor namedD:%6%E7 Cone 8::#in!addr#arpa/)-7 loaded serial 48 Sep 1% %17:671: servidor namedD:%6%E7 Cone %#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#ip6#arpa/)-7 loaded serial 199$%88$%% Sep 1% %17:671: servidor namedD:%6%E7 Cone localdomain/)-7 loaded serial 48 Sep 1% %17:671: servidor namedD:%6%E7 Cone localhost/)-7 loaded serial 48 Sep 1% %17:671: servidor namedD:%6%E7 running Sep 1% %17:671: servidor named7 )niciaciTn de named succeeded Se'2362631!813!2ser*%-or2n#<e-"!686(12Cone2<%--o<%n%o.org;?N12$r#ns+erre-2ser%#)2/66=6=3663 Se'2362631!813!2ser*%-or2n#<e-"!686(12$r#ns+er2o+2@<%--o<%n%o.org;?N@2+ro<23=/.358.3.3P! 12en-2o+2 $r#ns+er Se'2362631!813!2ser*%-or2n#<e-"!686(12Cone2<%--o<%n%o.org;?N12sen-%ng2no$%+%es2Hser%#)2/66=6=3663I
-1.,.[. Reiniciar servicio + depuracin de configuracin.

+l ter'inar de editar todos los arc ivos involucrados! slo bastar& reiniciar el servidor de no'bres de do'inio$
service named restart
Si .uere'os .ue el servidor de no'bres de do'inio .uede aadido entre los servicios en el arran.ue del siste'a! debere'os reali,ar lo siguiente a fin de abilitar named (unto con el arran.ue del siste'a)
chkcon"ig named on
;ealice "rueba de de"uracin % verifi.ue .ue la ,ona a%a cargado con n0'ero de serie)
tail !6% /var/log/messages Rgrep named
Lo anterior! si est& funcionando correcta'ente! deber/a devolver algo "arecido a lo 'ostrado a continuacin)
=27
Joel Barrios Dueas
Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:716 Sep 1% %871:716 Sep 1% %871:716 Sep 1% %871:716 Sep 1% %871:716 Sep 1% %871:716 8%%9%91%%1) Sep 1% %871:716
servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor
namedD@%616E7 starting ;)-& 9#8#8 !u named namedD@%616E7 using 1 *=? named7 )niciaciTn de named succeeded namedD@%688E7 loading con"iguration "rom Z/etc/named#con"Z namedD@%688E7 no )=v6 inter"aces "ound namedD@%688E7 listening on )=v4 inter"ace loB 18$#%#%#1A:@ namedD@%688E7 listening on )=v4 inter"ace eth%B 198#166#1#1A:@ namedD@%688E7 command channel listening on 18$#%#%#1A9:@ namedD@%688E7 Cone %#%#18$#in!addr#arpa/)-7 )o#-e-2ser%#)2 namedD@%688E7 Cone 1#166#198#in!addr#arpa/)-7 )o#-e-2ser%#)2/66=6=3663 namedD@%688E7 Cone localhost/)-7 )o#-e-2ser%#)23 namedD@%688E7 Cone mi!dominio#com#mx/)-7 )o#-e-2ser%#)2/66=6=3663 namedD@%688E7 running namedD@%688E7 Cone 1#166#198#in!addr#arpa/)-7 sending noti"ies (serial
servidor namedD@%688E7 Cone mi!dominio#com#mx/)-7 sending noti"ies (serial 8%%9%91%%1)
=22
Joel Barrios Dueas
-4. Configuracin de servidor DDC7.


-4.!. Introduccin.
-4.!.!. ;cerca del protocolo DDC7.
DDC7 1acrni'o de #ynamic .ost Configuration 0rotocol ! .ue se traduce -rotocolo de configuracin din&'ica de servidores3 es un "rotocolo .ue "er'ite a dis"ositivos individuales en una red de direcciones ?obtener su "ro"ia infor'acin de configuracin de red 1direccin ?-Z '&scara de sub6red! "uerta de enlace! etc$3 a "artir de un servidor DIC-$ Su "ro"sito "rinci"al es acer '&s f&ciles de ad'inistrar las redes grandes$ DDC7 existe desde 7BB8 co'o "rotocolo est&ndar % se describe a detalle en el ;>C 2787$ Sin la a%uda de un servidor DDC7! tendr/an .ue configurarse de for'a 'anual cada direccin ?- de cada anfitrin .ue "ertene,ca a una ;ed de Xrea Local$ Si un anfitrin se traslada acia otra ubicacin donde existe otra ;ed de Xrea Local! se tendr& .ue configurar otra direccin ?- diferente "ara "oder unirse a esta nueva ;ed de Xrea Local$ Un servidor DDC7 entonces su"ervisa % distribu%e! las direcciones ?- de una ;ed de Xrea Local asignando una direccin ?- a cada anfitrin .ue se una a la ;ed de Xrea Local$ Cuando! "or 'encionar un e(e'"lo! una co'"utadora "ort&til se configura "ara utili,ar DDC7! a #sta le ser& asignada una direccin ?- % otros "ar&'etros de red! necesarios "ara unirse a cada ;ed de Xrea Local donde se localice$ Fxisten tres '#todos de asignacin en el "rotocolo DDC7)
;signacin manual ) La asignacin utili,a una tabla con direcciones 5;C 1acrni'o de "edia Access Control Address ! .ue se traduce co'o direccin de Control de +cceso al :edio3$ Slo los anfitriones con una direccin 5;C definida en dic a tabla recibir& el ?- asignada en la 'is'a tabla$ Ysto se ace a trav#s del "ar&'etro hardRare ethernet co'binado con den+ unOnoRn-clients $ ;signacin autom6tica ) Una direccin de ?- dis"onible dentro de un rango deter'inado se asigna "er'anente'ente al anfitrin .ue la re.uiera$ ;signacin din6mica ) Se deter'ina arbitraria'ente un rango de direcciones ?- % cada anfitrin conectado a la red est& configurada "ara solicitar su direccin ?- al servidor cuando se inicia el dis"ositivo de red! utili3ando un intervalo de tiempo controlable 1"ar&'etros default-lease-time % ma*-lease-time3! de 'odo .ue la asignacin de direcciones ?- es de 'anera te'"oral % #stas se reutili,an de for'a din&'ica$
U;L) tt")//***$ietf$org/rfc/rfc2787$txt % tt")//***$ietf$org/rfc/rfc2782$txt
-4.!. . ;cerca de dhcp por Internet 9oftRare ConsortiumG Inc.

>undado en 7BB=! ?nternet Soft*are Consortiu'! ?nc$! distribu%e un con(unto de "rotocolo DDC7! las cuales consisten en) erra'ientas "ara el
=28
Joel Barrios Dueas
9ervidor DDC7. Cliente DDC7. ;gente de retransmisin.
Dic as erra'ientas utili,an un ;7I 1;""lication 7rogra''ing Interface o ?nterfa, de -rogra'acin de +"licaciones3 'odular diseado "ara ser lo suficiente'ente general "ara ser utili,ado con facilidad en los siste'as o"erativos .ue cu'"len el est&ndar 7(9IB 10ortable 2perating System %nterface for 7;0 8 o interfa, "ortable de siste'a o"erativo "ara Unix3 % no6-GS?O! co'o Qindo*s$ U;L) tt")//isc$org/"roducts/DIC-/
-4. . /Cuipamiento lgico necesario.

-4. .!. Cent(9G 2edoraF + Red DatF /nterprise &inu*.
F(ecute lo siguiente "ara instalar o actuali,ar todo necesario)
yum !y install dhcp
-4.,. 5odificaciones necesarias en el muro cortafuegos.

-or lo general! (a'&s se abren "uertos de DIC- a las redes "0blicas$ Fs necesario abrir los "uerto 45 % 4A 1$((<79 % $((<7C 3 "or UD-! tanto "ara trafico entrante co'o saliente$
-4.,.!. 9ervicio iptables.

+su'iendo .ue el servicio funcionar& a trav#s de la interfa, eth!! "uede utili,ar el 'andato iptables del siguiente 'odo)
iptables !5 )-=?1 !i eth1 !p udp !m state !!state -'4 !m udp K !!sport 6$766 !!dport 6$766 !O 5**'=1 service iptables save


!5 )-=?1 !i eth1 !p udp !m state !!state -'4 !m udp !!sport 6$766 !!dport 6$766 !O 5**'=1
;einicie el servicio iptables a fin de .ue surtan efecto los ca'bios$

-4.,. . 9horeRall.
Fdite el arc ivo 8etc8shoreRall8interfaces )
=2=
Joel Barrios Dueas
vim /etc/shore all/inter"aces
+su'iendo .ue el servicio funcionar& a trav#s de la interfa, et 7 1,ona loc3! aada la o"cin dhcp a las o"ciones de la interfa, sobre la cual funciona el servicio dhcpd$ Fsta o"cin! tras reiniciar el servicio shoreRall ! abilita las co'unicaciones de entrada % salida! "ara DIC-$
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AG0-' )-1'R>5*' ;R05&*5S1 0=1)0-S net eth% detect blacklist loc eth1 detect -h&'Bblacklist A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
;einicie el servicio shoreRall a fin de .ue surtan efecto los ca'bios$

-4.-. 9/&inu* + el servicio dhcpd.

Se reco'ienda encarecida'ente de(ar activo SFLinux % de(ar co'o est&n las "ol/ticas "redeter'inadas$
Nota. Lo siguiente slo a"lica "ara Cent(9 . % Red Dat /nterprise &inu* .$ Si se desea eliminar la proteccin .ue brinda SFLinux al servicio dhcpd! utilice el siguiente 'andato$ setsebool != dhcpd/disable/trans 1 Si se desea eliminar la proteccin .ue brinda SFLinux al siste'a "ara funcionar co'o cliente DDC7! utilice el siguiente 'andato$ setsebool != dhcpc/disable/trans 1 Ninguna de est&s "ol/ticas existe en Cent(9 0 % Red Dat /nterprise &inu* 0$
-4... IniciarG detener + reiniciarG el servicio dhcpd.

-ara acer .ue el servicio de dhcpd est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 12! 8! = % 23! e(ecute lo siguiente)
chkcon"ig dhcpd on
-ara iniciar "or "ri'era ve, el servicio dhcpd! e(ecute)

service dhcpd start
-ara acer .ue los ca'bios ec os a la configuracin del servicio dhcpd surtan efecto! e(ecute)
=22
Joel Barrios Dueas
-ara detener el servicio dhcpd! e(ecute)

service dhcpd stop
-4.0. 7rocedimientos.
-4.0.!. ;rchivo de configuracin 8etc8s+sconfig8dhcpd.
Fn el caso de dis"oner '0lti"les dis"ositivos de red en el servidor! se reco'ienda .ue el servicio dhcpd sola'ente funcione a trav#s de la interfa, de red utili,ada "or la L+N$ Fdite el arc ivo 8etc8s+sconfig8dhcpd % agregue el valor ethI! eth!! eth ! etc$! co'o argu'ento1s3 del "ar&'etro DDC7D;R:9 o bien lo .ue corres"onda a la interfa, desde la cual accede la red local$ Fdite el arc ivo 8etc8s+sconfig8dhcpd )
vim /etc/syscon"ig/dhcpd
-ara el siguiente e(e'"lo! considerando .ue eth! es la interfa, corres"ondiente a la L+N)

A *ommand line options here &3*=&5RIS+e$h3
-4.0. . ;rchivo de configuracin dhcpd.conf.

Considerando como e%emplo .ue se tiene una red local con las siguientes caracter/sticas)

Direccin ?- del seg'ento de red) !1 .!0.!.I Direccin ?- de difusin) !1 .!0.!.!. :&scara de sub6red) ... ... ... -I 12A bit3 -uerta de enlace) !1 .!0.!.! Servidor de no'bres) !1 .!0.!.! Servidor Qins) !1 .!0.!.! Servidores de tie'"o 1N<7 3) reco'enda'os utili,ar los de N@-$org ès decir 9$"ool$nt"$org! 7$"ool$nt"$org! 2$"ool$nt"$org % 8$"ool$nt"$org` los cuales son confiables % de acceso gratuito$ ;ango de direcciones ?- a asignar de 'odo din&'ico) !1 .!0.!. hasta !1 .!0.!.!-.
Nota.
Fs indis"ensable conocer + entender perfectamente! todo lo anterior "ara "oder continuar con este docu'ento$ Si se tienen dudas! "or favor! "ri'ero consultar % estudiar! el docu'ento titulado ^ Introduccin a I7 versin -$_
-uede utili,ar el contenido de e(e'"lo! .ue se encuentra '&s adelante! para adaptar o bien crear desde ceroG un nuevo arc ivo de configuracin "ara el servicio dhcpd! a(ustando los datos a una red "ara un con(unto de siste'as en "articular$
-4.0.,. Configuracin b6sica.

Descargue el arc ivo "lantilla! con una configuracin '/ni'a reco'endada! desde +lcanceLibre$org! e(ecutando lo siguiente)
=24
Joel Barrios Dueas
cd /etc/dhcp/ mv dhcpd#con" dhcpd#con"#original get http7// #alcancelibre#org/linux/secrets/dhcpd#con" restorecon dhcpd#con" cd
Si se utili,a Cent(9 0 o Red Dat /nterprise &inu* 0! edite el arc ivo 8etc8dhcp8dhcpd.conf $
vim /etc/dhcp/dhcpd#con"
Nota. Si se utili,a Cent(9 . o Red Dat /nterprise &inu* .! edite el arc ivo 8etc8dhcpd.conf$ vim /etc/dhcpd#con"
-ara efectos "r&cticos! utilice la siguiente "lantilla % 'odifi.ue todo lo .ue est# resaltado $
A Si se tienen problemas con eJuipos con 4indo s (ista/$/6 omita el parUmetro A server!identi"ier# ksto aunJue rompe con el protocolo &3*=B permite a los A clientes 4indo s (ista/$/6 poder comunicarse con el servidor &3*= y aceptar A la direcciTn )= proporcionada# A server!identi"ier 37/.35.3.3[ ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,re--)o&#).ne$,[ option ntp!servers %#pool#ntp#orgB 1#pool#ntp#orgB 8#pool#ntp#orgB @#pool#ntp#org[ shared!net ork re-)o&#) e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3[ option subnet!mask /!!./!!./!!./46[ option broadcast!address 37/.35.3.3![ option domain!name!servers 37/.35.3.3[ option netbios!name!servers 37/.35.3.3[ range 37/.35.3./237/.35.3.34[ f f
Lo anterior corres"onde a la configuracin b&sica reco'endada "ara un servidor DIC- b&sico$ Una ve, ter'inada la configuracin! "ara iniciar el servicio e(ecute)
service dhcpd start
-4.0.-. ;signacin de direcciones I7 est6ticas.

-ara definir e.ui"os con direcciones ?- est&ticas! "ueden aadirse ta'bi#n en la configuracin de la siguiente for'a! es"ecificando el no'bre de anfitrin! direccin :+C % direccin ?-)
=25
Joel Barrios Dueas
host impresora e option host!name ,e')!=66.re--)o&#).ne$,[ hard are ethernet 661/41/B15!1!4184[ "ixed!address 37/.35.3.!=[ f
Fdite el arc ivo 8etc8dhcp8dhcpd.conf o bien 8etc8dhcpd.conf ! seg0n corres"onda)

Un e(e'"lo de la configuracin .uedar/a del siguiente 'odo)

A Si se tienen problemas con eJuipos con 4indo s (ista/$/6 omita el parUmetro A server!identi"ier# ksto aunJue rompe con el protocolo &3*=B permite a los A clientes 4indo s (ista/$/6 poder comunicarse con el servidor &3*= y aceptar A la direcciTn )= proporcionada# A server!identi"ier 37/.35.3.3[ ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,re--)o&#).ne$,[ option ntp!servers %#pool#ntp#orgB 1#pool#ntp#orgB 8#pool#ntp#orgB @#pool#ntp#org[ shared!net ork re-)o&#) e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3[ option subnet!mask /!!./!!./!!./46[ option broadcast!address 37/.35.3.3![ option domain!name!servers 37/.35.3.3[ option netbios!name!servers 37/.35.3.3[ range 37/.35.3./237/.35.3.3/[ f A 'Juipos con )= "iOa# hos$2%<'resor#2Q o'$%on2hos$-n#<e2"e')!=66.re--)o&#).ne$"R h#r-0#re2e$herne$2661/41/B15!1!4184R +%Ee--#--ress237/.35.3.3 R S hos$2'&342Q o'$%on2hos$-n#<e2"'&34.re--)o&#).ne$"R h#r-0#re2e$herne$2661!61BF1/713C13CR +%Ee--#--ress237/.35.3.34R S f
Si reali, ca'bios en la configuracin! reinicie el servicio dhcpd a fin de .ue surtan efecto los ca'bios$
-4.0... &imitar el acceso por direccin 5;C.

Fs "osible li'itar el acceso al servidor DIC- a trav#s de la o"cin den+ con el valor unOnoRn-clients % definiendo una lista de direcciones :+C$ De tal 'odo! a los anfitriones .ue est#n ausentes en dic a lista les ser& denegado el servicio$ F(e'"lo)
=2A
Joel Barrios Dueas
-eny2>n8no0n-&)%en$sR host impresora e hard are ethernet 661/41/B15!1!4184[ f host pc1 e hard are ethernet 661!61BF1/713C13C[ f
Fdite el arc ivo 8etc8dhcp8dhcpd.conf o bien 8etc8dhcpd.conf ! seg0n corres"onda)

Un e(e'"lo de la configuracin .uedar/a del siguiente 'odo! donde slo las direcciones :+C en la lista "ueden conectarse acia el servidor DIC- % recibir una direccin ?-)
A Si se tienen problemas con eJuipos con 4indo s (ista/$/6 omita el parUmetro A server!identi"ier# ksto aunJue rompe con el protocolo &3*=B permite a los A clientes 4indo s (ista/$/6 poder comunicarse con el servidor &3*= y aceptar A la direcciTn )= proporcionada# A server!identi"ier 37/.35.3.3[ ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,re--)o&#).ne$,[ option ntp!servers %#pool#ntp#orgB 1#pool#ntp#orgB 8#pool#ntp#orgB @#pool#ntp#org[ shared!net ork re-)o&#) e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3[ option subnet!mask /!!./!!./!!./46[ option broadcast!address 37/.35.3.3![ option domain!name!servers 37/.35.3.3[ option netbios!name!servers 37/.35.3.3[ range 37/.35.3./237/.35.3.34[ f A 2ista de direcciones .5* Jue tendrUn permitido utiliCar el servidor A &3*=# A deny unkno n!clients impide Jue eJuipos "uera de esta lista puedan A utiliCar el servicio# deny unkno n!clients[ host impresora e hard are ethernet 661/41/B15!1!4184[ f host pc1 e hard are ethernet 661!61BF1/713C13C[ f host pc8 e hard are ethernet F41C71341761FA1AC[ f host laptop1 e hard are ethernet 441871FC1AA1DD1/D[ f host laptop8 e hard are ethernet 761F31A31=F1761 B[ f f
Si reali, ca'bios en la configuracin! reinicie el servicio dhcpd a fin de .ue surtan efecto los ca'bios$
-4.0.0. Configuracin para funcionar con DN9 din6mico.

=2B
Joel Barrios Dueas
Fl servidor DNS "uede funcionar de 'odo din&'ico "er'itiendo la actuali,acin en tie'"o real de los no'bres de anfitrin % las direcciones ?- asociadas a #stos! a trav#s de la infor'acin enviada a trav#s de un servidor DIC-$ Fdite el arc ivo 8etc8dhcp8dhcpd.conf )
+su'iendo .ue %a se dis"one de un servidor DNS "revia'ente configurado % funcionando! "ara configurar el servidor DIC- a fin de .ue actualice auto'&tica'ente los registros corres"ondientes en las ,onas del servidor DNS! slo basta aadir los "ar&'etros ddns-updates ! ddns-domainname ! ddns-rev-domainname ! una inclusin "ara utili,ar la 'is'a fir'a digital de la configuracin del DNS % definir las ,onas de local ost! ,ona de re6env/o % ,ona de resolucin inversa del DNS! con los valores e(e'"lificados a continuacin! sola'ente siendo necesario ree'"la,ar los valores resaltados $
A Si se tienen problemas con eJuipos con 4indo s (ista/$/6 omita el parUmetro A server!identi"ier# ksto aunJue rompe con el protocolo &3*=B permite a los A clientes 4indo s (ista/$/6 poder comunicarse con el servidor &3*= y aceptar A la direcciTn )= proporcionada# A server!identi"ier 37/.35.3.3[ ddns!update!style interim[ --ns->'-#$es2onR --ns--o<#%nn#<e2"re--)o&#).ne$."R --ns-re*--o<#%nn#<e2"%n-#--r.#r'#."R ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,re--)o&#).ne$,[ option ntp!servers %#pool#ntp#orgB 1#pool#ntp#orgB 8#pool#ntp#orgB @#pool#ntp#org[ %n&)>-e2";e$&;rn-&.8ey"R Cone2)o&#)-o<#%n.2Q 'r%<#ry23/7.6.6.3R 8ey2rn-&-8eyR S Cone223.35.37/.%n-#--r.#r'#.2Q 'r%<#ry23/7.6.6.3R 8ey2rn-&-8eyR S Cone2re--)o&#).ne$.2Q 'r%<#ry23/7.6.6.3R 8ey2rn-&-8eyR S shared!net ork re-)o&#) e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3[ option subnet!mask /!!./!!./!!./46[ option broadcast!address 37/.35.3.3![ option domain!name!servers 37/.35.3.3[ option netbios!name!servers 37/.35.3.3[ range 37/.35.3./237/.35.3.34[ f f
-ara .ue lo anterior funcione con el servidor DNS! considerando .ue %a est&n instalados los "a.uetes bind % bind-chroot ! se re.uiere generar los arc ivos red-local.net.3one % !.!0.!1 .in-addr.arpa.3one ! dentro del directorio 8d+namic8$ Ca'bie al directorio 8d+namic8 )
cd /var/named/dynamic/
=49
Joel Barrios Dueas
Utilice el 'andato touch "ara crear los arc ivos red-local.net.3one % !.!0.!1 .in-addr.arpa.3one )
touch re--)o&#).ne$.Cone touch 3.35.37/.%n-#--r.#r'#.Cone
+'bos arc ivos deben tener "er'isos de lectura % escritura "ara usuario % slo lectura "ara gru"o)
chmod 64% re--)o&#).ne$.Cone chmod 64% 3.35.37/.%n-#--r.#r'#.Cone
+'bos arc ivos deben "ertenecer al usuario named % gru"o named$

cho n named7named re--)o&#).ne$.Cone cho n named7named 3.35.37/.%n-#--r.#r'#.Cone
Fdite el arc ivo /var/na'ed/d%na'ic/ red-local.net.3one )

vim re--)o&#).ne$.Cone
Yste deber& tener el siguiente contenido! donde sola'ente ser& necesario aadir al e(e'"lo los registros de los e.ui"os con ?- fi(a)
F112 664%% ^ )-
S05
^ ser*%-or
))-
ser*%-or.re--)o&#).ne$. root#localhost# ( 8%111%19%1[ 866%%[ $8%%[ 6%46%%[ 664%%[ ) -S ser*%-or.re--)o&#).ne$. 5 37/.35.3.3
Fdite el arc ivo /var/na'ed/d%na'ic/ !.!0.!1 .in-addr.arpa.3one )

vim 3.35.37/.%n-#--r.#r'#.Cone
Yste deber& tener el siguiente contenido! donde sola'ente ser& necesario aadir al e(e'"lo los registros de los e.ui"os con ?- fi(a)
F112 664%% ^ )-
S05
^ 3
))-
ser*%-or.re--)o&#).ne$. root#localhost# ( 8%111%19%1[ 866%%[ $8%%[ 6%46%%[ 664%%[ ) -S ser*%-or.re--)o&#).ne$. =1R ser*%-or.re--)o&#).ne$.
Ca'bie al directorio 8etc8 )

cd /etc/
=47
Joel Barrios Dueas
Fdite el arc ivo 8etc8named.conf )

vim named#con"
Yste deber& tener un contenido si'ilar al siguiente)

options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e 6#6#6#6[ 6#6#4#4[ f[ "or ard "irst[ // STlo habilitar lo siguiente si se va a utiliCar &-SS'* // y si "or arders tienen soporte para &-SS'*# dnssec!enable no[ dnssec!validation no[ // dnssec!lookaside auto[ // bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ include ,/etc/rndc#key,[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ category lame!servers e null[ f[ f[ controls e inet 18$#%#%#1 allo f[ vie e 18$#%#%#1[ f keys e ,rndc!key,[ f[
,local, e match!clients e 18$#%#%#%/6[ 1$8#16#3#%/86[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone2"re--)o&#).ne$"2Q $y'e2<#s$erR +%)e2"-yn#<%&;re--)o&#).ne$.Cone"R #))o0->'-#$e2Q28ey2"rn-&-8ey"R2SR SR Cone2"3.35.37/.%n-#--r.#r'#"2Q $y'e2<#s$erR +%)e2"-yn#<%&;3.35.37/.%n-#--r.#r'#.Cone"R #))o0->'-#$e2Q28ey2"rn-&-8ey"R2SR SR ,public, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[
f[ vie
f[
=42
Joel Barrios Dueas
;egrese al directorio de inicio$

cd
+ctive la "ol/tica de SFLinux! la cual "er'itir& al servidor DNS "oder reali,ar 'odificaciones a los arc ivos de ,ona$
setsebool != named/ rite/master/Cones 1
;einicie el servicio named a fin de .ue surtan efecto los ca'bios$

;einicie ta'bi#n el servicio dhcpd a fin de .ue surtan efecto los ca'bios % "ara .ue el servidor DICco'ience a interactuar con el servidor DNS$
+ "artir de este 'o'ento! todo cliente .ue tenga definido en su configuracin local un no'bre de anfitrin % al cual le sea asignada una direccin ?- a trav#s del servidor DIC- reci#n configurado! co'unicar& su no'bre de anfitrin al servidor DIC-! el cual a su ve, co'unicar& al servidor DNS este 'is'o no'bre asociada a la direccin ?- asignada al cliente! de 'odo .ue el DNS aadir& auto'&tica'ente el registro corres"ondiente a las ,onas de re6env/o % de resolucin inversa corres"ondientes$ Jerifi.ue .ue el servidor DNS din&'ico funciona correcta'ente! si'ulando lo .ue en adelante ar& auto'&tica'ente en segundo "lano el servidor DIC-! aadiendo un "ar de registros a trav#s del 'andato nsupdate $ F(ecute lo siguiente "ara conectarse al servidor DNS utili,ando la fir'a digital .ue utili,ar&n tanto el #ste co'o el servidor DIC-)
nsupdate !k /etc/rndc#key
Desde el int#r"rete de 'andatos de nsupdate ! e(ecute lo siguiente)

server 18$#%#%#1 update add 'r>eb#.re--)o&#).ne$. 664%% 5 37/.35.3.34 send update add 34.3.35.37/.%n-#--r.#r'#. 664%% =1R 'r>eb#.re--)o&#).ne$. send Juit
Si lo anterior devuelve errores co'o el siguiente)

update "ailed7 R'>?S'&
Significa .ue a% errores en el "rocedi'iento reali,ado o la configuracin o bien .ue la fir'a digital utili,ada en el arc ivo 8etc8named.conf es distinta a la del arc ivo 8etc8rndc.Oe+ $ Si lo anterior devuelve errores co'o el siguiente)
[ 1S)I error ith server7 tsig indicates error update "ailed7 R'>?S'&(;5&H'<)
=48
Joel Barrios Dueas
Significa .ue el no'bre de anfitrin "ertenece a un do'inio distinto al configurado o bien la direccin ?"ertenece a otro blo.ue direcciones distinto al configurado$ Corri(a lo necesario si as/ es el caso$ Si el "rocedi'iento conclu% sin errores! aga consultas al servidor DNS "ara prueba.red-local.net % !1 .!0.!.!- "ara cote(ar .ue el servidor DNS ace"t los dos registros aadidos a trav#s de nsupdate ! e(ecutando lo siguiente)
host 'r>eb#.re--)o&#).ne$ host 37/.35.3.34

Droot^servidor _EA host 'r>eb#.re--)o&#).ne$ 'r>eb#.re--)o&#).ne$ has address 37/.35.3.34 Droot^servidor _EA host 37/.35.3.34 34.3.35.37/.%n-#--r.#r'# domain name pointer 'r>eb#.re--)o&#).ne$.
Si la salida devuelve errores! significa .ue a% errores en el "rocedi'iento reali,ado o bien el do'inio % ,ona de resolucin inversa son diferentes a los configurados$ Corri(a lo necesario si as/ es el caso$ Si el "rocedi'iento conclu% correcta'ente! utilice el 'andato nsupdate "ara conectarse de nuevo al servidor DNS e(ecutando lo siguiente)
Desde el int#r"rete de 'andatos de nsupdate ! e(ecute lo siguiente "ara eli'inar los registros)
server 18$#%#%#1 update delete 'r>eb#.re--)o&#).ne$. 5 send update delete 34.3.35.37/.%n-#--r.#r'#. =1R send Juit
Fsta es! "or cierto! la 'etodolog/a reco'endada "ara aadir o eli'inar registros de ,onas en el servidor DNS cuando se utili,an ,onas din&'icas$
-4.1. Comprobaciones desde cliente DDC7.

Iec o lo anterior! sola'ente se necesitar& configurar co'o interfaces DIC-! las utili,adas en las estaciones de traba(o .ue sean necesarias! sin i'"ortar .ue siste'a o"erativo utilicen$ Des"u#s concluida la configuracin % .ue est#n funcionando los servicio corres"ondientes! "ueden acerse co'"robaciones desde un cliente GNU/Linux! es decir! desde otro eCuipo $ +bra una ter'inal! co'o usuario root %! asu'iendo .ue se tiene una interfa, de red deno'inada ethI! utilice los siguientes 'andatos "ara desactivar la interfa, ethI % asignar una nueva direccin I7 a trav#s del servidor dhcp$
i"do n eth% dhclient !d !) nombre!eJuipo !3 nombre!eJuipo eth%
Lo anterior deber& devolver el 'ensa(e ^Deter'inando la infor'acin ?- "ara et 9$$$_ % el s/'bolo de siste'a$ -ara corroborar! utilice el 'andato ifconfig "ara visuali,ar los dis"ositivos de red activos en el siste'a$ -ulse C<R&-C "ara ter'inar el "rogra'a$
=4=
Joel Barrios Dueas
Si se dis"one de varios servidores DIC- % se desea "robar la configuracin de alguno en "articular! "uede aadir la o"cin -J al 'andato dhclient ! definiendo co'o valor "ara esta o"cin! el 'is'o valor .ue fue asignado "ara el "ar&'etro server-identifier ! establecido en el arc ivo 8etc8dhcp8dhcpd.conf del servidor corres"ondiente$
i"do n eth% dhclient !d !) nombre!eJuipo !3 nombre!eJuipo -: 37/.35.3.3 eth%
Fdite el arc ivo 8etc8s+sconfig8netRorO-scripts8ifcfg-ethI o el .ue corres"onda al dis"ositivo de red "rinci"al del siste'a cliente)
vim /etc/syscon"ig/net ork!scripts/i"c"g!eth%
La configuracin "er'anente del dis"ositivo de red! considerando como e%emplo la interfa, et 9 con direccin 5;C 99)97)98)DC)45)28! solicitando los datos "ara los servidores DN9! "uerta de enlace % servidores de tie'"o! ser/a la siguiente)
&'()*'+eth% 0-;001+yes ?S'R*12+yes 345&&R+%%7%17%@7&*76$78@ 1<='+'thernet -./*0-1R022'&+no BOOT9ROTO=-h&' DEFROUTE=yes 9EERDNS=yes 9EERROUTES=yes 9EERNT9=yes DOMA?N=re--)o&#).ne$ DFC9_CL?ENT_?D=no<bre-e,>%'o DFC9_FOSTNAME=no<bre-e,>%'o
Si utili,a N5UC(N<R(&&/DV+es ! de(e .ue el servicio NetRorO5anager se encargue "or si solo de a"licar los ca'bios$ Si utili,a N5UC(N<R(&&/DVno ! reinicie el servicio netRorO a fin de .ue surtan efecto los ca'bios$
=42
Joel Barrios Dueas
-[. Instalacin + configuracin de vsftpd.


-[.!. Introduccin.
-[.!.!. ;cerca del protocolo 2<7.
2<7 1File Transfer 0rotocol 3 o -rotocolo de @ransferencia de +rc ivos 1o arc ivos infor'&ticos3 es uno de los "rotocolos est&ndar '&s utili,ados en ?nternet siendo el '&s idneo "ara la transferencia de grandes blo.ues de datos a trav#s de redes .ue so"orten @C-/?-$ Fl servicio utili,a los "uertos 29 % 27! exclusiva'ente sobre @C-$ Fl "uerto 29 es utili,ado "ara el flu(o de datos entre cliente % servidor$ Fl "uerto 27 es utili,ando "ara el env/o de rdenes del cliente acia el servidor$ -r&ctica'ente todos los siste'as o"erativos % "latafor'as inclu%en so"orte "ara >@-! lo .ue "er'ite .ue cual.uier co'"utadora conectada a una red basada sobre @C-/?- "ueda acer uso de este servicio a trav#s de un cliente >@-$ Fxisten dos '#todos! el 'odo activo % el 'odo "asivo$ U;L) tt")//tools$ietf$org/ t'l/rfcB2B
-[.!.!.!. 5odo activo.

Fn este 'odo! el cliente crea una conexin de datos a trav#s del "uerto 29 del servidor! 'ientras .ue en el cliente asocia esta conexin desde un "uerto aleatorio entre 792= % 42282! enviando el 'andato -G;@ "ara indicar al servidor el "uerto a utili,ar "ara la transferencia de datos$ @iene co'o desventa(a .ue el cliente >@- debe estar dis"uesto a ace"tar cual.uier conexin de entrada asociada a "uertos entre 792= % 42282! lo .ue significa .ue el cliente tendr/a .ue estar detr&s de un 'uro cortafuegos .ue ace"te establecer conexiones entrantes en este rango de "uertos o bien acceder acia ?nternet sin un 'uro cortafuegos de "or 'edio! lo .ue evidente'ente i'"lica un enor'e riesgo de seguridad$ Fl 'odo activo slo es conveniente en la ausencia de un 'uro cortafuegos entre el servidor % el cliente! co'o ocurre en los escenarios de una red de &rea local$
-[.!.!. . 5odo pasivo.

>ue creado co'o una alternativa al "roble'a .ue re"resenta el 'odo activo$ + diferencia de #ste 0lti'o! el 'odo "asivo env/a un 'andato -+SJ en lugar del 'andato -G;@ a trav#s del "uerto de control del servidor$ Yste devuelve co'o res"uesta el n0'ero de "uerto a trav#s del cual debe conectarse el cliente "ara acer la transferencia de datos$ Fl servidor "uede elegir al a,ar cual.uier "uerto entre 792= % 42282 o bien el rango de "uertos deter'inado "or el ad'inistrador del siste'a$ Fn el caso de Jsftpd ! se "uede definir un rango arbitrario de "uertos "ara conexiones "asivas utili,ando las o"ciones pasvUminUport % pasvUma*Uport $ Yste es el '#todo reco'endado "ara servidores de acceso "0blico$
-[.!. . ;cerca del protocolo 2<79.
=44
Joel Barrios Dueas
2<79 1ta'bi#n referido co'o 2<7899& 3 es la for'a de designar diferentes for'as a trav#s de las cuales se "ueden reali,ar transferencias seguras de arc ivos a trav#s de 2<7 utili,ando 99& o <&9 $ Son 'ecanis'os 'u% diferentes a los del "rotocolo S>@- 1S$. File Transfer 0rotocol 3$ Fxisten dos diferentes '#todos "ara reali,ar una conexin 99&8<&9 a trav#s de 2<7$ La "ri'era % '&s antigua es a trav#s del 2<79 Implcito 10mplicit -T@$ 3! .ue consiste en cifrar la sesin co'"leta a trav#s de los "uertos BB9 1>@-S3 % BBA 1>@-S Data3! sin "er'itir negociacin con el cliente! el cual est& obligado a conectarse directa'ente al servidor >@-S con el inicio de sesin 99&8<&9 $ Fl segundo '#todo! .ue es el reco'endado "or el ;>C =275 % el utili,ado "or Jsftpd ! es 2<79 /*plcito 1,6plicit -T@$ o 2<7/93! donde el cliente reali,a la conexin nor'al a trav#s del "uerto 27 % "er'itiendo negociar! de 'anera o"cional! una conexin <&9 $
-[.!.,. ;cerca de R9;.

R9;! acrni'o de los a"ellidos de sus autores! ;on Rivest! +di 9 a'ir % Len ;dle'an! es un algorit'o "ara cifrar claves "0blicas! el cual fue "ublicado en 7B55 % "atentado 7BA8! en FF$UU$! "or el ?nstituto @ecnolgico de :ic igan 15I<3$ R9; es utili,ado en todo el 'undo "ara los "rotocolos destinados "ara el co'ercio electrnico$ U;L) tt")//es$*iKi"edia$org/*iKi/;S+
-[.!.-. ;cerca de (pen99&.

(pen99& es una i'"le'entacin libre! de cdigo fuente abierto! de los "rotocolos 99& 19ecure 9ocKets &a%er o Nivel de Ncalo Seguro3 % <&9 1Transport /ayer Security o $eguridad para ;ivel de TransporteE. ,st basado sobre el e6tinto proyecto SS/ea), iniciado por ,ric Ioung y Tim .udson, asta que stos comenzaron a trabajar para la divisi/n de seguridad de ,G# #orporation. U;L) tt")//***$o"enssl$org/
-[.!... ;cerca de B..I[.

B..I[ es un est&ndar I<"-< 1estandari,acin de < eleco'unicaciones de la %nternational Telecommunication 5nion3 "ara infraestructura de claves "0blicas 17NI o 0ublic 9ey %nfrastructure 3$ Fntre otras cosas! establece los est&ndares "ara certificados de claves "0blicas % un algorit'o! "ara validacin de ruta de certificacin$ Fste 0lti'o se encarga de verificar .ue la ruta de un certificado sea v&lida ba(o una infraestructura de clave "0blica deter'inada$ Fs decir! desde el certificado inicial! "asando "or certificados inter'edios! asta el certificado de confian,a e'itido "or una +utoridad Certificadora 1 C; o Certification ;ut orit%3$ U;L) tt")//es$*iKi"edia$org/*iKi/O$29B
-[.!.0. ;cerca de vsftpd.

Jsftpd 11ery Secure FT0 #aemon3 es un e.ui"a'iento lgico utili,ado "ara i'"le'entar servidores de arc ivos a trav#s del "rotocolo 2<7$ Se distingue "rinci"al'ente "or.ue sus valores "redeter'inados son 'u% seguros % "or su sencille, en la configuracin! co'"arado con otras alternativas co'o -ro>@-D % Qu6ft"d$ +ctual'ente se "resu'e .ue vsft"d "odr/a ser .ui,& el servidor 2<7 '&s seguro del 'undo$ U;L) tt")//vsft"d$beasts$org/
-[. . /Cuipamiento lgico necesario.

=45
Joel Barrios Dueas
-[. .!. Instalacin a travs de +um.

F(ecute lo siguiente desde una ter'inal si utili,a Cent(9 ! 2edoraF o Red DatF /nterprise &inu*)
yum !y install vs"tpd
-[.,. ;rchivos de configuracin.

8etc8vsftpd8chrootUlist
Lista .ue definir& usuarios a en(aular o no a en(aular! de"endiendo de la configuracin$
8etc8vsftpd8vsftpd.conf
+rc ivo de configuracin de JS>@-D$
Fl arc ivo 8etc8vsftpd8chrootUlist es inexistente! "or lo cual es conveniente crearlo antes de co'en,ar a traba(ar con la configuracin$ -or favor e(ecute lo siguiente antes de continuar)
touch /etc/vs"tpd/chroot/list
-[.,.!. IniciarG detener + reiniciar el servicio vsftpd.

F(ecute lo siguiente "ara iniciar "or "ri'era ve, el servicio vsftpd )
service vs"tpd start
F(ecute lo siguiente "ara reiniciar el servicio vsftpd o bien acer .ue los ca'bios ec os a la configuracin surtan efecto)
service vs"tpd restart
F(ecute lo siguiente "ara detener el servicio vsftpd )

service vs"tpd stop
-[.,. . ;gregar el servicio vsftpd al arranCue del sistema.

F(ecute lo siguiente "ara acer .ue el servicio de vsftpd est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 12! 8! = % 23)
chkcon"ig vs"tpd on
=4A
Joel Barrios Dueas
-[.-. 5odificaciones necesarias en el muro cortafuegos.

Fs necesario abrir los "uerto 29 % 27! "or @C- 1 2<7-D;<; % 2<7! res"ectiva'ente3 % el rango de "uertos "ara conexiones "asivas .ue se a%a definido$
-[.-.!. 9ervicio iptables.

F(ecute lo siguiente "ara anexar las reglas de iptables corres"ondientes)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 8% !O 5**'=1 iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 81 !O 5**'=1 iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport @%@%%7@%@%9 !O 5**'=1
F(ecute lo siguiente "ara guardar los ca'bios)


!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 8% !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 81 !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport @%@%%7@%@%9 !O 5**'=1

-[.-. . 9horeRall.
Las reglas corres"onder/an a algo si'ilar a lo siguiente! "er'itiendo el acceso acia el servicio >@- desde cual.uier ,ona del 'uro cortafuegos)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp /6B/3B 6 661 6 6= A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
F(ecute lo siguiente al ter'inar de configurar las reglas "ara 9horeRall a fin de reiniciar el 'uro cortafuegos)
-[... 7rocedimientos.
-[...!. 9/&inu* + el servicio vsftpd.
=4B
Joel Barrios Dueas
SFLinux controla varias funciones de el servicio vsftpd incre'entando el nivel de seguridad de #ste$ F(ecute lo siguiente "ara "er'itir .ue el servidor >@- "ueda asociarse a cual.uier "uerto sin reservar al funcionar en 'odo "asivo)
setsebool != "tpd/use/passive/mode 1
F(ecute lo siguiente "ara "er'itir .ue los usuarios anni'os "uedan reali,ar "rocesos de escritura sobre el siste'a de arc ivos)
setsebool != allo /"tpd/anon/ rite 1
Si se necesita "er'itir el acceso utili,ando las cuentas de usuarios del anfitrin local! a fin de .ue #stos "uedan acceder a sus directorio de inicio! se debe abilitar la "ol/tica ftpUhomeUdir )
setsebool != "tp/home/dir 1
F(ecute lo siguiente "ara acer .ue SFLinux "er'ita acceder a los usuarios locales al resto del siste'a de arc ivos)
setsebool != allo /"tpd/"ull/access 1
F(ecute lo siguiente "ara "er'itir .ue el servicio vsftpd "ueda acer uso de siste'as de arc ivos re'otos a trav#s de C?>S 1Sa'ba3 o N>S % .ue ser&n utili,ados "ara co'"artir a trav#s del servicio)
setsebool != allo /"tpd/use/ci"s 1 setsebool != allo /"tpd/use/n"s 1
Nota. Lo siguiente slo a"lica "ara Cent(9 . % Red DatF /nterprise &inu* .$ F(ecute lo siguiente "ara eli'inar "or co'"leto la "roteccin .ue brinda SFLinux al servicio vsftpd % .ue #ste funcione nor'al'ente sin esta valiosa "roteccin! aciendo .ue todo lo anterior'ente descrito en esta seccin "ierda sentido) setsebool != "tpd/disable/trans 1 Fsta "ol/tica es inexistente en Cent(9 0 % Red DatF /nterprise &inu* 0$
-[... . ;rchivo 8etc8vsftpd8vsftpd.conf.

Utilice un editor de texto % 'odifi.ue el arc ivo 8etc8vsftpd8vsftpd.conf $
vi /etc/vs"tpd/vs"tpd#con"
+ continuacin anali,are'os las o"ciones a 'odificar o aadir seg0n se re.uiera "ara necesidades "articulares$
-[...,. (pcin anon+mousUenable.

=59
Joel Barrios Dueas
Fsta o"cin viene incluida en la configuracin "redeter'inada$ Se utili,a "ara definir si se "er'itir&n los accesos anni'os al servidor$ Fstable,ca co'o valor Z/9 o N( de acuerdo a lo .ue se re.uiera$
anonymous/enable+<'S
-[...-. (pcin localUenable.

Fsta o"cin viene incluida en la configuracin "redeter'inada$ Fstablece si se van a "er'itir los accesos autenticados de los usuarios locales del siste'a$ Fstable,ca co'o valor Z/9 o N( de acuerdo a lo .ue se re.uiera$
local/enable+<'S
-[..... (pcin RriteUenable.

Fsta o"cin viene incluida en la configuracin "redeter'inada$ Fstablece si se "er'ite el 'andato Rrite 1escritura3 en el servidor$ Fstable,ca co'o valor Z/9 o N( de acuerdo a lo .ue se re.uiera$
rite/enable+<'S
-[...0. (pciones anonUuploadUenable + anonUmOdirURriteUenable

+'bas o"ciones vienen incluidas en la configuracin "redeter'inada$ La o"cin anonUuploadUenable es"ec/fica si los usuarios anni'os tendr&n "er'itido subir contenido al servidor$ -or lo general no es una funcin deseada! "or lo .ue se acostu'bra desactivar #sta$
anon/upload/enable+-0
La o"cin anonUmOdirURriteUenable es"ec/fica si los usuarios anni'os tendr&n "er'itido crear directorios en el servidor$ +l igual .ue la anterior! "or lo general no es una funcin deseada! "or lo .ue se acostu'bra desactivar #sta$
anon/mkdir/ rite/enable+-0
Nota. Si se desea .ue los usuarios anni'os "uedan subir arc ivos al servidor >@-! se deben de(ar estas dos o"ciones con valor Z/9! guardar el arc ivo 8etc8vsftpd8vsftpd.conf % regresar al int#r"rete de 'andatos "ara crear un directorio deno'inado 8var8ftp8incoming! el cual debe "ertenecer al usuario % gru"o ftp % tener contexto de SFLinux ti"o publicUcontentUrRUt$ mkdir /var/"tp/incoming cho n "tp7"tp /var/"tp/incoming chcon !R !t public/content/r /t /var/"tp/incoming Se reco'ienda .ue 8var8ftp8incoming est# asignado co'o una "articin inde"endiente al resto del siste'a o bien se le a"li.ue cuota de disco al usuario ftp! "or.ue de otro 'odo cual.uiera "odr/a f&cil'ente saturar el es"acio de disco dis"onible! desencadenando una denegacin de servicio en el servidor$
-[...1. (pcin ftpdUbanner.

=57
Joel Barrios Dueas
Fsta o"cin viene incluida en la configuracin "redeter'inada$ Sirve "ara establecer el bander/n de bienvenida .ue ser& 'ostrado cada ve, .ue un usuario acceda al servidor$ -uede establecerse cual.uier frase breve .ue considere conveniente! "ero sin signos de puntuacin $
"tpd/banner+;ienvenido al servidor >1= de nuestra empresa
-[...4. /stableciendo %aulas para los usuarios# opciones chrootUlocalUuser + chrootUlistUfile.

Fstas o"ciones vienen incluidas en la configuracin "redeter'inada$ De 'odo "redeter'inado los usuarios del siste'a .ue se autenti.uen tendr&n acceso a otros directorios del siste'a fuera de su directorio "ersonal$ Si se desea li'itar a los usuarios a slo "oder utili,ar su "ro"io directorio "ersonal! "uede acerse f&cil'ente con la o"cin chrootUlocalUuser .ue abilitar& la funcin de chrootPQ % las o"ciones chrootUlistUenable % chrootUlistUfile ! "ara establecer el arc ivo con la lista de usuarios .ue .uedar&n excluidos de la funcin chrootPQ $
chroot/local/user+<'S chroot/list/enable+<'S chroot/list/"ile+/etc/vs"tpd/chroot/list
Con lo anterior! cada ve, .ue un usuario local se autenti.ue en el servidor >@-! slo tendr& acceso a su "ro"io directorio "ersonal % lo .ue #ste contenga$ -or favor recuerde crear el archivo 8etc8vsftpd8chrootUlist debido a .ue de otro 'odo ser& i'"osible .ue funcione correcta'ente el servicio vsft"d$
Nota. Cabe sealar .ue la funcin chrootPQ "uede ser "eligrosa si el usuario regular utili,ado tiene acceso al int#r"rete de 'andatos del siste'a 18bin8bash o 8bin8sh3 % ade'&s "rivilegios de escritura sobre el directorio ra/, de su "ro"ia (aula 1es decir su directorio de inicio3$ Los directorios de inicio de los usuarios involucrados deben tener "er'iso 522! sean "ro"iedad de root % se asigne al usuario 8bin8false o 8sbin8nologin co'o int#r"rete de 'andatos$ Lo siguiente corres"onde a lo .ue ser/a necesario e(ecutar "ara 'odificar una cuenta de usuario regular "ara la cual se .uiera acceder al servidor >@- utili,ando chrootPQ con vsft"d68$x) chmod $:: /home/mengano cho n root7root /home/mengano mkdir /home/mengano/uploads cho n mengano7mengano /home/mengano/uploads usermod !s /sbin/nologin mengano Jsft"d i'"ide desde la versin 8$9 el ingreso con chrootPQ a todos los usuarios regulares .ue tengan acceso al int#r"rete de 'andatos o bien .ue "osean "rivilegios de escritura sobre su "ro"io directorio de inicio$
-[...[. (pciones pasvUminUport + pasvUma*Uport.

+'bas o"ciones est&n ausentes en el arc ivo 8etc8vsftpd8vsftpd.conf $ ;Hada stas al final del archivo de configuracin $ -er'iten establecer el rango arbitrario de "uertos utili,ados "ara las conexiones "asivas$ -uede elegirse cual.uier rango de "uertos entre 792= % 42282! 'is'o .ue deber& ser abilitado en el 'uro cortafuegos del servidor$ Fn el siguiente e(e'"lo se establece el rango de "uertos "ara conexiones "asivas de 89899 a 8989B)
=52
Joel Barrios Dueas
pasv/min/port+@%@%% pasv/max/port+@%@%9
-[...!I. Control del ancho de banda.

-[...!I.!. (pcin anonUma*Urate.
Fsta o"cin est6 ausente en la configuracin "redeter'inada$ -uede aadirla al final del arc ivo 8etc8vsftpd8vsftpd.conf $ Se utili,a "ara li'itar la tasa de transferencia! en b%tes "or segundo! "ara los usuarios anni'os! algo su'a'ente 0til en servidores >@- de acceso "0blico$ Fn el siguiente e(e'"lo se li'ita la tasa de transferencia a 299 Lb "or segundo "ara los usuarios anni'os)
anon/max/rate+:84866
-[...!I. . (pcin localUma*Urate.

Fsta o"cin est6 ausente en la configuracin "redeter'inada$ -uede aadirla al final del arc ivo 8etc8vsftpd8vsftpd.conf $ Iace lo 'is'o .ue anonUma*Urate ! "ero a"lica "ara usuarios locales del servidor$ Fn el siguiente e(e'"lo se li'ita la tasa de transferencia a 7 :B "or segundo "ara los usuarios locales)
local/max/rate+1%46:$6
-[...!I.,. (pcin ma*Uclients.

Fsta o"cin est6 ausente en la configuracin "redeter'inada$ -uede aadirla al final del arc ivo 8etc8vsftpd8vsftpd.conf $ Fstablece el n0'ero '&xi'o de clientes .ue "odr&n acceder si'ult&nea'ente acia el servidor >@-$ Fn el siguiente e(e'"lo se li'itar& el acceso a 29 clientes si'ult&neos$
max/clients+8%
-[...!I.-. (pcin ma*UperUip.

Fsta o"cin est6 ausente en la configuracin "redeter'inada$ -uede aadirla al final del arc ivo 8etc8vsftpd8vsftpd.conf $ Fstablece el n0'ero '&xi'o de conexiones .ue se "ueden reali,ar desde una 'is'a direccin ?-$ @o'e en cuenta .ue algunas redes acceden a trav#s de un servidor inter'ediario 1-rox%3 o "uerta de enlace % debido a #sto "odr/an .uedar blo.ueados innecesaria'ente algunos accesos$ Fn el siguiente e(e'"lo se li'ita el n0'ero de conexiones "or ?- si'ult&neas a un '&xi'o de 79$
max/per/ip+1%
-[...!I... 9oporte 99&8<&9.

Siendo .ue todos los datos enviados a trav#s del "rotocolo >@- se acen en texto si'"le 1inclu%endo no'bres de usuario % claves de acceso3! o% en d/a es 'u% "eligroso o"erar un servidor >@- sin SSL/@LS$ J92<7D "uede ser configurado f&cil'ente "ara utili,ar los "rotocolos 99& 19ecure 9ocKets &a%er o Nivel de Ncalo Seguro3 % <&9 1< rans"ort &a%er 9ecurit% o Seguridad "ara Nivel de @rans"orte3 a trav#s de un certificado R9;$
=58
Joel Barrios Dueas
+cceda al siste'a co'o el usuario root $ +cceda al directorio 8etc8pOi8tls8 $

cd /etc/pki/tls/
Fl certificado % fir'a digital se "ueden generar utili,ando el siguiente 'andato! "ara lo cual se utili,ar& una estructura B..I[! algorit'o de cifrado R9; de 29=A bits! sin <riple D/9! el cual "er'ita iniciar nor'al'ente! sin interaccin alguna! al servicio vsftpd ! con una valide, "or !4 . d/as 1cinco aos3$ F(ecute lo siguiente)
openssl reJ !x:%9 !nodes !days 168: !ne key rsa78%46 K !keyout private/vs"tpd#key K !out certs/vs"tpd#crt
Lo anterior solicitar& se ingresen los siguientes datos)

Cdigo de dos letras "ara el "a/s$ Fstado o "rovincia$ Ciudad$ No'bre de la e'"resa o bien la ra,n social$ Unidad o seccin res"onsable del certificado$ No'bre del anfitrin 1>DDN3 o bien do'inio con co'od/n$ Direccin de correo electrnico de la "ersona res"onsable del certificado$
La salida devuelta ser/a si'ilar a la siguiente)

<ou are about to be asked to enter in"ormation that ill be incorporated into your certi"icate reJuest# 4hat you are about to enter is hat is called a &istinguished -ame or a &-# 1here are Juite a "e "ields but you can leave some blank >or some "ields there ill be a de"ault valueB )" you enter Z#ZB the "ield ill be le"t blank# !!!!! *ountry -ame (8 letter code) DI;E7MX State or =rovince -ame ("ull name) D;erkshireE7D%s$r%$o2Fe-er#) 2ocality -ame (egB city) D-e buryE7MeE%&o 0rganiCation -ame (egB company) D.y *ompany 2tdE7E<'res#B2S.A.2-e2C.:. 0rganiCational ?nit -ame (egB section) DE7&ireccion *omercial *ommon -ame (eg your name or your serverZs hostname) DE7L.-o<%n%o.org 'mail 5ddress DE70eb<#s$erK-o<%n%o.org
Fl arc ivo del certificado 1vsftpd.crt 3 % el de la fir'a digital 1vsftpd.Oe+ 3! deben tener "er'isos de slo lectura "ara el usuario root$
chmod 4%% certs/vs"tpd#crt private/vs"tpd#key
;egrese al directorio de inicio del usuario root $

cd
Fdite el arc ivo 8etc8vsftpd8vsftpd.conf )

vi /etc/vs"tpd/vs"tpd#con"
=5=
Joel Barrios Dueas
+ada al final de este arc ivo todo el siguiente contenido)

A 3abilita el soporte de 12S/SS2 ssl/enable+<'S A &eshabilita o habilita utiliCar 12S/SS2 con usuarios anTnimos allo /anon/ssl+-0 A 0bliga a utiliCar 12S/SS2 para todas las operacionesB es decirB A trans"erencia de datos y autenticaciTn de usuarios locales# A 'stablecer el valor -0B hace Jue sea o'&%on#) utiliCar 12S/SS2# "orce/local/data/ssl+<'S "orce/local/logins/ssl+<'S A Se pre"iere 12Sv1 sobre SS2v8 y SS2v@ ssl/tlsv1+<'S ssl/sslv8+-0 ssl/sslv@+-0 A Rutas del certi"icado y "irma digital rsa/cert/"ile+;e$&;'8%;$)s;&er$s;*s+$'-.&r$ rsa/private/key/"ile+;e$&;'8%;$)s;'r%*#$e;*s+$'-.8ey A 2os desarrolladores de >ileGilla decidieron con la versiTn @#:#@ Jue A eliminarMan el soporte para el algoritmo de ci"rado @&'S!*;*!S35B A con el argumento de Jue este algoritmo es una de los mUs lentos# A Sin embargo con hsto rompieron compatibilidad con miles de A servidores >1= Jue utiliCan >1='S# 2a soluciTn temporalB mientras A los desarrolladores de >ileGilla raConan lo absurdo de su A decisiTnB es utiliCar la siguiente opciTn7 ssl/ciphers+3)I3 A >ileCilla ademUs reJuiere desactivar la siguiente opciTn Jue puede A romper compatibilidad con otros clientes# *abe seNalar Jue >ileCilla A se ha convertido en un desarrollo polMticamente incorrecto por deOar A de respetar los estUndares# reJuire/ssl/reuse+-0
Una ve, concluida la configuracin! reinicie el servicio vsftpd e(ecutando el siguiente 'andato)
service vs"tpd restart
-[...!I.0. Clientes recomendados para acceder a 2<7/9.

Fntre los clientes reco'endados "ara acceder a trav#s de 2<7/9 ! est& &2<7 1co'"ilado con la o"cin ==(it =openssl % e(ecutando con las o"ciones =e Jset ftp)ssl=force trueJ =e Jset ssl)verify=certificate noJ 3$ F(e'"lo! asu'iendo .ue se iniciar& una conexin acia el anfitrin 7B2$74A$59$792)
l"tp !e Zset "tp7ssl!"orce trueZ K !e Zset ssl7veri"y!certi"icate noZ 198#166#$%#1%:
2ile3illa ,.,.* 1configurar conexin co'o -T@,$ = -T@ sobre T%$*$$% e6plcito 3 % \in9C7 $ +l 'o'ento de redactar este docu'ento! las versiones 'as recientes de clientes co'o >ire>@- o g>@-! tienen roto el so"orte "ara >@- sobre @LS/SSL 12<79 % 2<7/9 3! "or lo .ue "or el 'o'ento es "referible evitarlos$ Si utili,a 2ile3illa es i'"ortante resaltar .ue a "artir de la versin ,..., los desarrolladores to'aron una absurda decisin .ue eli'in el so"orte "ara el algorit'o de cifrado SSL ,D/9-C$C-9D;! ro'"iendo la co'"atibilidad con 'iles de servidores >@- .ue utili,an 2<7/9$ La solucin a este "roble'a es aadir la o"cin sslUciphersVDI:D en el arc ivo 8etc8vsftpd8vsftpd.conf $ 2ile3illa dis"one de versiones "ara :N"8&inu*! 5ac (9 B % \indoRs B78Jista81 $ La siguiente i'agen ilustra la configuracin .ue se re.uiere utili,ar$
=52
Joel Barrios Dueas
Configuracin de cuenta >@-FS en >ile,illa$ Luego de iniciada la conexin! la "ri'era ve, .ue 2ile3illa se conecte al servidor! 'ostrar& una ventana con la infor'acin del certificado % solicitar& se ace"te #ste$ +ctive la casilla .ue dice 2$iempre confiar en el certificado en futuras sesiones3 antes de acer clic en el botn de 2Aceptar.3
Dialogo de certificado de >@-FS en >ile,illa$
=54
Joel Barrios Dueas
.I. Configuracin de (pen99D.


.I.!. Introduccin.
.I.!.!. ;cerca de 99D.
99D 19ecure 9h ell3 es un con(unto de est&ndares % "rotocolo de red .ue "er'ite establecer una co'unicacin a trav#s de un canal seguro entre un cliente local % un servidor re'oto$ Utili,a una clave "0blica cifrada "ara autenticar el servidor re'oto %! de 'anera o"cional! "er'itir al servidor re'oto autenticar al usuario$ SSI "rovee confidencialidad e integridad en la transferencia de los datos utili,ando cri"tograf/a % 5;C 15essage ;ut entication Codes o Cdigos de +utenticacin de :ensa(e3$ De 'odo "redeter'inado! escuc a "eticiones a trav#s del "uerto 22 "or @C-$
.I.!. . ;cerca de 92<7.

92<7 19SI 2ile < ransfer 7rotocol3 es un "rotocolo .ue "rovee funcionalidad de transferencia % 'ani"ulacin de arc ivos a trav#s de un flu(o confiable de datos$ Co'0n'ente se utili,a con 99D "ara "roveer a #ste de transferencia segura de arc ivos$
.I.!.,. ;cerca de 9C7.

9C7 19ecure Cop% o Co"ia Segura3 es una "rotocolo seguro "ara transferir arc ivos entre un anfitrin local % otro re'oto! a trav#s de 99D$ B&sica'ente! es id#ntico a RC7 1Re'ote Cop% o Co"ia ;e'ota3! con la diferencia de .ue los datos son cifrados durante la transferencia "ara evitar la extraccin "otencial de infor'acin a trav#s de "rogra'as de ca"tura de las tra'as de red 1 pacOet sniffers 3$ 9C7 slo i'"le'enta la transferencia de arc ivos! "ues la autenticacin re.uerida es reali,ada a trav#s de 99D$
.I.!.-. ;cerca de (pen99D.

(pen99D 1(pen 9ecure 9hell3 es una alternativa de cdigo fuente abierto! con licencia $9D ! acia la i'"le'entacin "ro"ietaria % de cdigo cerrado 99D creada "or <atu Zllnen$ (pen99D es un "ro%ecto creado "or el e.ui"o de desarrollo de G"enBSD % actual'ente dirigido "or <heo de Raadt $ Se considera es '&s segura .ue la versin "rivativa Rlwnen! gracias a la constante auditor/a .ue se reali,a sobre el cdigo fuente "or "arte de una enor'e co'unidad de desarrolladores! una venta(a .ue brinda el $oft(are %ibre$ G"enSSI inclu%e servicio % clientes "ara los "rotocolos 99D! 92<7 % 9C7 $ U;L) tt")//***$o"enss $org/$
.I. . /Cuipamiento lgico necesario.

=55
Joel Barrios Dueas
.I. .!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.

Si reali, una instalacin '/ni'a! e(ecute lo siguiente "ara instalar la "a.ueter/a necesaria)
yum !y install openssh openssh!server openssh!clients
.I. . . /n open9"9/F + 9"9/F &inu* /nterprise.

Si reali, una instalacin '/ni'a! e(ecute lo siguiente "ara instalar la "a.ueter/a necesaria)
yast !i openssh
.I.,. ;ctivarG desactivarG iniciarG detener + reiniciar el servicio ssh.

De 'odo "redeter'inado! el servicio sshd est& activo en los niveles de e(ecucin 2! 8! = % 2$
.I.,.!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.

-ara desactivar el servicio sshd de todos los niveles de e(ecucin e(ecute)
chkcon"ig sshd o""
-ara iniciar "or "ri'era ve, el servicio sshd e(ecute)

service sshd start
-ara acer .ue surtan efecto los ca'bios ec os a la configuracin del servicio sshd e(ecute)
-ara detener el servicio sshd e(ecute)

service sshd stop
.I.,. . /n open9"9/F + 9"9/F &inu* /nterprise.

-ara desactivar el servicio sshd de todos los niveles de e(ecucin e(ecute)
insserv !r sshd
-ara iniciar "or "ri'era ve, el servicio sshd e(ecute)

rcsshd start
-ara acer .ue surtan efecto los ca'bios ec os a la configuracin del servicio sshd e(ecute)
rcsshd restart
=5A
Joel Barrios Dueas
-ara detener el servicio sshd e(ecute)

service sshd stop
.I.-. 5odificaciones necesarias en el muro cortafuegos.

Fs necesario abrir el "uerto 22 "or @C- 199D3 o bien el "uerto .ue se a%a seleccionado "ara el servicio$
.I.-.!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.

.I.-.!.!. 9ervicio iptables.
-uede utili,ar el 'andato iptables del siguiente 'odo)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 88 !O 5**'=1 service iptables save

!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 88 !O 5**'=1

.I.-.!. . 9horeRall.
Las reglas corres"onder/an a algo si'ilar a lo siguiente)

A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 net " tcp 88 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Si la red de &rea local 1L+N3 va a acceder acia el servidor reci#n configurado! es necesario abrir el "uerto corres"ondiente$
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 net " tcp 88 ACCE9T22)o&22222+0222222$&'22222// A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
G bien! acer todo lo anterior! con una sola regla! .ue "er'ita el acceso desde cual.uier ,ona del 'uro cortafuegos)
=5B
Joel Barrios Dueas
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 ACCE9T22#))22222+0222222$&'22222// A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Si se decidi ofuscar el "uerto de SSI! "uede utili,ar la siguiente regla! donde! en lugar de 228=7! deber& es"ecificar el "uerto .ue a%a elegido)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 ACCE9T22#))22222+0222222$&'22222!/ 43 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
+l ter'inar de configurar las reglas "ara 9horeRall ! reinicie el 'uro cortafuegos! e(ecutando el siguiente 'andato)
.I.-. . /n open9"9/F + 9"9/F &inu* /nterprise.

yast "ire all
Iabilite 9ecure 9hell 9erver o bien el "uerto seleccionado "ara utili,ar el servicio % a"li.ue los ca'bios$
:dulo de cortafuegos de RaS@! abilitando Secure S ell Server$
.I... 9/&inu* + el servicio sshd.

=A9
Joel Barrios Dueas
Si utili,a o"enSUSFH % SUSFH Linux Fnter"rise o'ita la siguiente seccin$ Si se utili,a de Cent(9 ! 2edoraF o Red DatF /nterprise &inu*! el siste'a inclu%e tres "ol/ticas "ara el servicio sshd$
.I...!. 7oltica sshUchrootUrRUhomedirs.

Fsta "ol/tica abilita o des abilita! la lectura % escritura de arc ivos a trav#s de S>@- en los directorios de inicio de los usuarios en(aulados$ Fl valor "redeter'inado es des abilitado$ -ara abilitar slo e(ecute)
setsebool != ssh/chroot/r /homedirs 1
.I... . 7oltica fencedUcanUssh.

Fsta "ol/tica "er'ite a usuarios en(aulados a trav#s de S>@- "uedan ingresar ta'bi#n a trav#s de SSI$ Fl valor "redeter'inado es des abilitado$ -or lo general (a'&s se evita utili,ar esta "ol/tica$ -ara abilitar slo e(ecute)
setsebool != "enced/can/ssh 1
.I...,. 7oltica sshUchrootUmanageUapacheUcontent.

Fsta "ol/tica "er'ite a usuarios en(aulados a trav#s de S>@- "uedan ad'inistrar contenido de +"ac e$ Fl valor "redeter'inado es des abilitado$ -ara abilitar slo e(ecute)
setsebool != ssh/chroot/manage/apache/content 1
.I...-. 7oltica sshUs+sadmUlogin.

Fsta "ol/tica abilita o des abilita! el acceso a trav#s del servicio de 99D co'o ad'inistrador del siste'a 1contextos s+sadmUr#s+sadmUt ! .ue corres"onden a los del directorio de inicio del usuario root o bien .ue "ueden ser a"licados al directorio de inicio de otro usuario con "rivilegios3$ Fl valor "redeter'inado es des abilitado$ -ara abilitar slo e(ecute)
setsebool != ssh/sysadm/login 1
.I..... 7oltica alloRUsshUOe+sign.

Fsta "ol/tica abilita o des abilita! el acceso a trav#s de ss "redeter'inado es des abilitado$ -ara abilitar slo e(ecute)
setsebool != allo /ssh/keysign 1
utili,ando fir'as digitales$ Fl valor
-ara '&s detalles! consulte el docu'ento titulado ^ Cmo utili3ar (pen99D con autenticacin a travs de firma digital $_$
.I...0. Conte*to sshUhomeUt.
=A7
Joel Barrios Dueas
Fl contexto de SFLinux "ara de los directorios ^8.ssh % sus contenidos! debe ser ti"o sshUhomeUt $ Fn caso de aber actuali,ado el siste'a desde versiones anteriores a CentGS 4$8 o ;ed IatH Fnter"rise Linux 4$8! "uede re6establecer los contextos e(ecutando lo siguiente)
restorecon !R /root restorecon !R /home
G bien e(ecutando)
chcon !R !t ssh/home/t /root/#ssh chcon !R !t ssh/home/t /home/L/#ssh
.I.0. ;rchivos de configuracin.

8etc8ssh8sshdUconfig +rc ivo "rinci"al de configuracin del servidor 99D$ 8etc8ssh8sshUconfig +rc ivo "rinci"al de configuracin de los clientes 99D utili,ados desde el anfitrin local$ ^8.ssh8config +rc ivo "ersonal "ara cada usuario! .ue al'acena la configuracin utili,ada "or los clientes 99D utili,ados desde el anfitrin local$ -er'ite al usuario local utili,ar una configuracin distinta a la definida en el arc ivo 8etc8ssh8sshUconfig $ ^8.ssh8OnoRnUhosts +rc ivo "ersonal "ara cada usuario! el cual al'acena las fir'as digitales de los servidores 99D a los .ue se conectan los clientes$ Cuando #stas fir'as ca'bian! se "ueden actuali,ar utili,ando el 'andato ssh-Oe+gen con la o"cin -R % el no'bre del anfitrin co'o argu'ento! el cual eli'ina la entrada corres"ondiente del arc ivo ^8.ssh8OnoRnUhosts ! "er'itiendo aadir de nuevo el anfitrin con una nueva fir'a digital$ F(e'"lo) ssh-Oe+gen -R nombre.dominio.tld $ ^8.ssh8authori3edUOe+s +rc ivo "ersonal "ara cada usuario! el cual al'acena los certificados de los clientes 99D! "ara "er'itir autenticacin acia servidores 99D sin re.uerir contrasea$ Consulte el docu'ento titulado ^Cmo utili3ar (pen99D con autenticacin a travs de firma digital $_ Cuando se utili,an cuentas con acceso al int#r"rete de 'andatos! las o"ciones su'inistradas al 'andato ssh tienen "recedencia sobre las o"ciones establecidas en el arc ivo ^8.ssh8config ! .ue a su ve, tiene "recedencia sobre las o"ciones definidas en el arc ivo 8etc8ssh8sshUconfig $
.I.1. 7rocedimientos.
Fdite el arc ivo 8etc8ssh8sshdUconfig $
=A2
Joel Barrios Dueas
vi /etc/ssh/sshd/con"ig
+ continuacin se anali,ar&n las o"ciones b&sicas .ue se reco'ienda 'odificar$
.I.1.!. 7ar6metro 7ort.

Una for'a de elevar considerable'ente la seguridad al servicio de 99D! consiste en ca'biar el n0'ero de "uerto utili,ado "or el servicio! "or otro .ue slo cono,ca el ad'inistrador del siste'a$ + este ti"o de t#cnicas se les conoce co'o 9eguridad por (scuridad $ La 'a%or/a de los delincuentes infor'&ticos utili,a guiones .ue buscan servidores .ue res"ondan a "eticiones a trav#s del "uerto 22$ Ca'biar de "uerto el servicio de SSI dis'inu%e considerable'ente la "osibilidad de una intrusin a trav#s de este servicio$
=ort 88
99D traba(a a trav#s del "uerto 22 "or @C-$ -uede elegirse cual.uier otro "uerto entre el 7922 % 42282$ Fn el siguiente e(e'"lo! se establecer& el "uerto 228=7)
=ort :8@41
.I.1. . 7ar6metro &isten;ddress.

De 'odo "redeter'inado el servicio de SSI res"onder& "eticiones a trav#s de todas las direcciones "resentes en todas las interfaces de red del siste'a$ Fn el siguiente e(e'"lo! el servidor a configurar tiene la direccin ?- ![ .!04.!. .-! la cual slo "odr/a ser accedida desde la red local)
2isten5ddress 198#166#1#8:4
.I.1.,. 7ar6metro 7ermitRoot&ogin.

Fstablece si se va a "er'itir el ingreso directo del usuario root al servidor SSI$ Si se va a "er'itir el ingreso acia el servidor desde redes "0blicas! resultar& "rudente utili,ar este "ar&'etro con el valor no! de 'odo .ue sea necesario ingresar "ri'ero con una cuenta de usuario activa! con un int#r"rete de 'andatos .ue "er'ita el acceso$
=ermitRoot2ogin no
.I.1.-. 7ar6metro B!!2orRarding.

Fstablece si se "er'itir& la e(ecucin re'ota de a"licaciones gr&ficas .ue utilicen el servidor O77$ ;esultar& conveniente "ara algunas tareas ad'inistrativas .ue slo "uedan llevarse a cabo con erra'ientas gr&ficas o bien si se re.uiere utili,ar una a"licacin gr&fica en "articular$ -ara este fin! este "ar&'etro "uede establecerse con el valor +es $
X11>or arding yes
.I.1... 7ar6metro ;lloR"sers.

-er'ite restringir el acceso "or usuario %/o "or anfitrin$ Fl siguiente e(e'"lo restringe el acceso acia el servidor 99D "ara .ue slo "uedan acerlo los usuarios fulano % 'engano! desde cual.uier anfitrin$
=A8
Joel Barrios Dueas
5llo ?sers "ulano mengano
Fl siguiente e(e'"lo restringe el acceso acia el servidor 99D "ara .ue slo "uedan acerlo los usuarios fulano % 'engano! "ero slo desde los anfitriones 79$7$7$7 % 79$2$2$7$
5llo ?sers "ulano^1%#1#1#1 mengano^1%#1#1#1 "ulano^1%#8#8#1 mengano^1%#8#8#1
.I.1.0. 7ar6metro "seDN9.

Cuando un cliente reali,a una conexin acia un servidor SSI! #ste 0lti'o intentar& resolver en el DNS "redeter'inado del siste'a! la direccin ?- del cliente$ Si el servidor DNS "redeter'inado del siste'a carece de una ,ona de resolucin inversa .ue resuelva un no'bre "ara la direccin ?- del cliente! la conexin se de'orar& algunos segundos '&s de lo nor'al$ +lgunos ad'inistradores "refieren desactivar esta funcin! con el fin de agili,ar las conexiones SSI en redes donde se carece de servidores DNS .ue tengan ,onas de reenv/o "ara resolver los no'bres o ,onas de resolucin inversa "ara resolver las direcciones ?- de los seg'entos de red local! definiendo el valor no "ara este "ar&'etro$
?se&-S no
Del lado del cliente se reali,a un "roceso de validacin! .ue tiene co'o ob(etivo verificar si se est&n falsificando registros en un servidor DNS! en el caso de .ue #ste 0lti'o se a%a visto co'"ro'etido en su seguridad$ La o"cin .ue controla esta funcin es ChecODostI7 ! tiene establecido +es co'o valor "redeter'inado % se define en el arc ivo 8etc8ssh8sshUconfig 1arc ivo de configuracin "ara los clientes SSI del anfitrin local3$ -or lo general se reco'ienda de%ar intacta esta opcin ! con el valor "redeter'inado! salvo .ue los servidores SSI involucrados care,can de resolucin en alg0n servidor DNS$ Fstablecer el valor no! tiene co'o riesgo el ser susce"tible de conectarse inadvertida'ente a un servidor distinto al .ue real'ente se .uer/a utili,ar! cu%a resolucin de no'bre de anfitrin a%a sido falsificada % .ue "udiera estar siendo utili,ado con 'alas intenciones "ara engaar % "oder ca"turar no'bres de usuario % contraseas! "ara "osterior'ente ser utili,ados "ara acceder al servidor verdadero$
.I.4. 7robando (pen99D.

.I.4.!. ;cceso con intrprete de mandatos.
-ara acceder con int#r"rete de 'andatos acia el servidor! basta con e(ecutar desde el siste'a cliente el 'andato ssh ! definiendo co'o argu'entos el usuario a utili,ar! una arroba % la direccin ?- o no'bre del servidor al cual se .uiera conectar)
ssh usuario^nombre#dominio#tld
Si el servidor SSI o"era en un "uerto diferente al 22! se "uede utili,ar la o"cin -p con el n0'ero de "uerto utili,ado co'o argu'ento$ Fn el siguiente e(e'"lo! utili,ando la cuenta del usuario %uan! se intentar& acceder acia el servidor con direccin ?- ![ .!04.1I.[[! el cual tiene un servicio de 99D .ue res"onde "eticiones a trav#s del "uerto 228=7$
ssh !p :8@41 Ouan^198#166#$%#99
.I.4. . <ransferencia de archivos a travs de 92<7.

-ara acceder a trav#s de 92<7 acia el servidor! basta con e(ecutar desde el siste'a cliente el 'andato sftp definiendo el usuario a utili,ar % el servidor al cual conectar)
=A=
Joel Barrios Dueas
s"tp usuario^servidor
Fl int#r"rete de 'andatos de 92<7 es 'u% si'ilar al utili,ado "ara el "rotocolo >@- % tiene las 'is'as funcionalidades$ -ara acceder acia un "uerto en "articular! en el cual est& traba(ando el servicio de SSI! se ace trav#s la o"cin -o con el valor 7ortVn)mero de puerto $ Fn el siguiente e(e'"lo! utili,ando la cuenta del usuario %uan! se acceder& a trav#s de 92<7 acia el servidor 7B2$74A$59$BB! el cual tiene traba(ando el servicio de SSI en el "uerto 228=7$
s"tp !o =ort+:8@41 Ouan^198#166#$%#99
Si dis"one de un escritorio en GNU/Linux! con GNG:F 2$x! "uede acceder acia servidores 99D a trav#s del "rotocolo 92<7 utili,ando el ad'inistrador de arc ivos 1Nautilus3 "ara reali,ar transferencias % 'ani"ulacin de arc ivos! es"ecificando el "RI 1"nifor' Resource &ocator o Locali,ador Unifor'e de ;ecursos3 Lsftp#M ! seguido del servidor % la ruta acia la .ue se .uiere acceder! seguido del "uerto! en el caso .ue sea distinto al 22$
Nautilus! accediendo acia un directorio re'oto a trav#s de 92<7 $
.I.4. .!. Eaulas para los usuarios Cue acceden a travs de 92<7.
La funcin de chroot 1(aula de confina'iento de los usuarios3 viene incluida desde la versin -.[p! de G"enSSI$ -ara abilitarla! es necesario editar el arc ivo /etc/ss /ss dMconfig)
vi /etc/ssh/sshd/con"ig
Casi al final del arc ivo! localice la siguiente l/nea)

Subsystem s"tp /usr/libexec/openssh/s"tp!server
Co'ente la l/nea con una al'o adilla % aada el siguiente contenido)

=A2
Joel Barrios Dueas
ASubsystem s"tp /usr/libexec/openssh/s"tp!server S>bsys$e<22222s+$'222%n$ern#)-s+$' M#$&h2Gro>'2s+$'>sers Chroo$D%re&$ory2Ah For&eCo<<#n-2%n$ern#)-s+$' A))o0T&'For0#r-%ng2no
Guarde el arc ivo % regrese al int#r"rete de 'andatos ;einicie el servicio sshd e(ecutando lo siguiente)
Utilice el 'andato groupadd "ara crear el gru"o sftpusers $

groupadd s"tpusers
+ada a los usuarios a los cuales se .uiera en(aular! al gru"o sftpusers $

gpass d !a perengano s"tpusers
Ca'bie los "er'isos del directorio de inicio de los usuarios involucrados! "ara .ue "ertene,can a root % tengan "er'iso de acceso 522$
cho n root7root /home/perengano chmod $:: /home/perengano
>inal'ente! ca'bie el int#r"rete de 'andatos de los usuarios involucrados a 8sbin8nologin $

usermod !s /sbin/nologin perengano
+ "artir de este 'o'ento! los usuarios involucrados "odr&n ingresar al siste'a a trav#s de S>@-! "ero slo "odr&n tener acceso a su directorio de inicio$
D"ulano^centos6 _EF s+$' perengano^198#166#6%#6 perengano^198#166#6%#6Zs pass ord7 *onnected to 198#166#6%#6# s"tpQ '0Remote orking directory7 / s"tpQ )s2-# # ## #bash/logout #bash/pro"ile s"tpQ
#bashrc
.I.4.,. <ransferencia de archivos a travs de 9C7.

-ara reali,ar transferencias de arc ivos a trav#s de 9C7 ! es necesario conocer las rutas de los directorios ob(etivo del anfitrin re'oto$ + continuacin se describen algunas de las o"ciones '&s i'"ortantes del 'andato scp$ -p 1'in0scula3 -reserva el tie'"o de 'odificacin! tie'"os de acceso % los 'odos del arc ivo original$
=A4
Joel Barrios Dueas
-7 1'a%0scula3 Fs"ecifica el "uerto "ara reali,ar la conexin$ -r Co"ia en 'odo descendente de los directorios es"ecificados$ Fn el siguiente e(e'"lo! se transferir& el arc ivo algo.t*t ! "reservando tie'"os % 'odos! acia el directorio de inicio del usuario fulano en el servidor 7B2$74B$9$BB$
scp !p algo#txt "ulano^198#166#$%#997_/
Fn el siguiente e(e'"lo! se transferir& la car"eta 5ail! (unto con todo su contenido! "reservando tie'"os % 'odos! hacia el directorio de inicio del usuario fulano en el servidor 7B2$74B$9$BB$
scp !rp .ail "ulano^198#166#$%#997_/
Fn el siguiente e(e'"lo! se transferir& la car"eta 5ail! (unto con todo su contenido! desde el directorio de inicio del usuario fulano en el servidor 7B2$74B$9$BB! cu%o servicio de 99D escuc a "eticiones a trav#s del "uerto 228=7! "reservando tie'"os % 'odos! acia el directorio del usuario con el .ue se est& traba(ando en el anfitrin local$
scp != :8@41 !rp "ulano^198#166#$%#997_/.ail #/
-or favor! contin0e con el docu'ento titulado ^G"enSSI con autenticacin a trav#s de fir'a digital$_
=A5
Joel Barrios Dueas
.!. (pen99D con autenticacin a travs de firma digital.


.!.!. Introduccin.
Utili,ar fir'as digitales en lugar de contraseas a trav#s de servicios co'o 99D! 9C7 o 92<7 ! resulta una t#cnica '&s segura "ara autenticar dic os servicios! facilitando ta'bi#n la o"eracin de guiones % erra'ientas de res"aldo .ue utili,an dic os "rotocolos$
.!. . 7rocedimientos
.!. .!. 5odificaciones en el 9ervidor remoto.
Si utili,a CentGS! >edoraH o ;ed IatH Fnter"rise Linux acceda co'o ad'inistrador al servidor re'oto % abilite la "ol/tica "ara SFLinux deno'inada alloRUsshUOe+sign ! e(ecutando lo siguiente)
setsebool != allo /ssh/keysign 1 PP exit
Si utili,a o"enSUSFH o SUSFH Linux Fnter"rise o'ita el "aso anterior$ +cceda nueva'ente al servidor re'oto "ero con la cuenta de usuario .ue se utili,ar&$ Fn el e(e'"lo se utili,ar& la 'is'a cuenta de root$
ssh root^servidor
Si utili,a CentGS! >edoraH o ;ed IatH Fnter"rise Linux e(ecute los siguientes 'andatos! los cuales tienen co'o ob(etivo crear el directorio ^8.ssh8 con "er'iso de acceso de lectura/escritura slo "ara el usuario % ca'biar el contexto SFLinux al ti"o sshUhomeUt ! crear el arc ivo ^8.ssh8authori3edUOe+s igual'ente con "er'iso de acceso de lectura/escritura slo "ara el usuario % ca'biar el contexto SFLinux al ti"o sshUhomeUt )
mkdir chcon touch chmod chcon exit !m %$%% _/#ssh/ !R !t ssh/home/t _/#ssh/ _/#ssh/authoriCed/keys 6%% _/#ssh/authoriCed/keys !t ssh/home/t _/#ssh/authoriCed/keys
=AA
Joel Barrios Dueas
Si utili,a o"enSUSFH o SUSFH Linux Fnter"rise slo e(ecute los siguientes 'andatos! los cuales tienen co'o ob(etivo crear el directorio ^8.ssh8 con "er'iso de acceso de lectura/escritura slo "ara el usuario! crear el arc ivo ^8.ssh8authori3edUOe+s igual'ente con "er'iso de acceso de lectura/escritura slo "ara el usuario)
mkdir !m %$%% _/#ssh/ touch _/#ssh/authoriCed/keys chmod 6%% _/#ssh/authoriCed/keys exit
.!. . . 5odificaciones en el cliente.

.!. . .!. :enerar firma digital Pfirma digital p)blicaQ.
Se debe generar una fir'a digital 1fir'a digital "0blica3 creada con D9; 1Digital 9ignature ;lgorit ' o +lgorit'o de >ir'a digital3$ 9i se desea evitar utili3ar contraseHa para autenticarG slo se pulsa la tecla /N</R$ Si asigna contrasea! est& ser& utili,ada "ara autenticar el certificado creado cada ve, .ue se .uiera utili,ar #ste "ara autenticar re'ota'ente$
ssh!keygen !t dsa
Fl "rocedi'iento devolver& una salida si'ilar a la siguiente)

Ienerating public/private dsa key pair# 'nter "ile in hich to save the key (/home/usuario/#ssh/id/dsa)7 'nter passphrase (empty "or no passphrase)7 'nter same passphrase again7 <our identi"ication has been saved in /home/usuario/#ssh/id/dsa# <our public key has been saved in /home/usuario/#ssh/id/dsa#pub# 1he key "ingerprint is7 8c7$@7@%7"e7687817a:7:87$67497@$7cd7:$7a"7@67d" usuario^cliente
Nota# Fs i'"ortante resaltar .ue si desea utili,ar la fir'a digital sin contrasea! (a'&s se deber& establecer una contrasea durante la generacin de la fir'a digital$ Cuando el di&logo de ssh-Oe+gen solicite una contrasea con confir'acin! slo debe "ulsar la tecla /N</R % continuar el "rocedi'iento$ Lo anterior genera los arc ivos los arc ivos ^8.ssh8idUdsa % ^8.ssh8idUdsa.pub ! los cuales deben tener "er'iso de acceso 499 1slo lectura % escritura "ara el usuario3$
chmod 6%% _/#ssh/eid/dsaBid/dsa#pubf
]Si utili,a CentGS! >edoraH o ;ed IatH Fnter"rise Linux debe ca'biar los contextos de ^8.ssh8 al ti"o sshUhomeUt )
chcon !R !t ssh/home/t _/#ssh/
Si utili,a o"enSUSFH o SUSFH Linux Fnter"rise o'ita el "aso anterior$ Co"ie el contenido del arc ivo corres"ondiente a la fir'a digital "0blica D9; 1es decir idUdsa.pub 3 dentro del arc ivo ^8.ssh8authori3edUOe+s del usuario a utili,ar en el servidor re'oto$ Fn el siguiente e(e'"lo se utili,a la cuenta de root del servidor re'oto$
cat _/#ssh/id/dsa#pubRssh root^servidor ,cat QQ/root/#ssh/authoriCed/keys,
=AB
Joel Barrios Dueas
-ara "oder acceder al servidor desde cual.uier cliente! basta co"iar los arc ivos idUdsa % idUdsa.pub dentro del directorio ^8.ssh8! de la cuenta de usuario de cada cliente desde el .ue se re.uiera reali,ar conexin acia el servidor$ @endr& serias i'"licaciones de seguridad si el arc ivo idUdsa cae en 'anos e.uivocadas o se ve co'"ro'etido$ /ste archivo deber6 ser considerado como altamente confidencial $ -ueden generarse diferentes fir'as digitales "ara cada usuario .ue deba ingresar a trav#s de SSI al servidor re'oto$ Si'"le'ente se aHade el contenido del arc ivo ^8.ssh8idUdsa.pub de cada usuario al arc ivo ^8.ssh8authori3edUOe+s de la cuenta de usuario a utili,ar en el servidor re'oto$ -ueden agregarse cuantas fir'as digitales en este arc ivo co'o sean necesarias$ Si acaso se ve co'"ro'etida la seguridad de alguna fir'a digital! se debe eli'inar #sta del arc ivo ^8.ssh8authori3edUOe+s del servidor re'oto$
.!. .,. Comprobaciones.

Si se o'iti asignar contrasea "ara la llave D9;! deber& "oderse acceder acia el servidor re'oto sin necesidad de autenticar con la contrasea del usuario re'oto$ Si fue asignada una contrasea a la clave D9;! se "odr& acceder acia el servidor re'oto autenticando con la contrasea definida a la clave D9; % sin necesidad de autenticar con la contrasea del usuario re'oto$
=B9
Joel Barrios Dueas
. . Configuracin + uso de N<7.


. .!. Introduccin.
. .!.!. ;cerca de N<7.
N<7 1!et(or' Time 0rotocol 3 es un "rotocolo `de entre los '&s antiguos "rotocolos de ?nternet 17BA23` utili,ado "ara la sincroni,acin de relo(es de siste'as co'"utacionales a trav#s de redes! aciendo uso de interca'bio de "a.uetes 1unidades de infor'acin trans"ortadas entre nodos a trav#s de enlaces de datos co'"artidos3 % latencia variable 1tie'"o de de'ora entre el 'o'ento en .ue algo inicia % el 'o'ento en .ue su efecto inicia3$ N<7 fue original'ente diseado `% sigue siendo 'antenido` "or Dave :ills! de la universidad de Dela*are$ N@- utili,a el algorit'o de :ar,ullo 1inventado "or Leit :ar,ullo3! el cual sirve "ara seleccionar fuentes de origen "ara la esti'acin exacta del tie'"o a "artir de un n0'ero deter'inado de fuentes de origen desordenadas! utili,ando la escala "<C$ La versin = del "rotocolo "uede 'antener el tie'"o con un 'argen de 79 'ilisegundos a trav#s de la red 'undial! alcan,ado exactitud de 299 'icrosegundos$ Fn redes locales! ba(o condiciones idneas! este 'argen se "uede reducir considerable'ente$ Fl "rotocolo traba(a a trav#s del "uerto 728! 0nica'ente a trav#s de "D7$ U;L) tt")//***$ietf$org/rfc/rfc7892$txt
. .!.!.!. /stratos.
N<7 utili,a el siste'a (er&r.uico de estratos de relo($ /strato I) son dis"ositivos! co'o relo(es :79 o radio relo(es! .ue carecen de conectividad acia redes$ Slo est&n conectados a co'"utadoras .ue son las encargadas de distribuir los datos$ /strato !) Los siste'as se sincroni,an con dis"ositivos del estrato 9$ Los siste'as de este estrato son referidos co'o servidores de tie'"o$ /strato ) Los siste'as env/an sus "eticiones N@- acia servidores del estrato 7! utili,ando el algorit'o de :ar,ullo "ara recabar las 'e(ores 'uestra de datos! descartando .ue "are,can "roveer datos errneos % co'"artiendo datos con siste'as del 'is'o estrato 2$ Los siste'as de este estrato act0an co'o servidores "ara el estrato 8$ /strato ,) Los siste'as utili,an funciones si'ilares a las del estrato 2! sirviendo co'o servidores "ara el estrato =$
=B7
Joel Barrios Dueas
/strato -) Los siste'as utili,an funciones si'ilares a las del estrato 8$ Lista de servidores "0blicos! de estrato tt")//***$eecis$udel$edu/l'ills/nt"/servers$ t'l 7 % 2! en tt")//Ko"ernix$co'/E.bnt" %
. .!. . ;cerca de "<C.

"<C 1Coordinated 5niversal Time o @ie'"o Universal Coordinado3 es un est&ndar de alta "recisin de tie'"o at'ico$ @iene segundos unifor'es definidos "or <;I 1< ie'"o ;t'ico Internacional o 0nternational Atomic Time3! con segundos intercalares o adicionales .ue se anuncian a intervalos irregulares "ara co'"ensar la desaceleracin de la rotacin del "laneta @ierra! as/ co'o otras discre"ancias$ Fstos segundos adicionales "er'iten a "<C estar casi a la "ar del @ie'"o Universal 1"< o 5niversal Time3! el cual es otro est&ndar "ero basado sobre el &ngulo de rotacin de la @ierra! en lugar de el "aso unifor'e de los segundos$ U;L) tt")//es$*iKi"edia$org/*iKi/U@C
. . . /Cuipamiento lgico necesario.

. . .!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.
yum !y install ntp ntpdate
. . . . /n open9"9/F + 9"9/F &inu* /nterprise.

yast !i ntp
. .,. 5odificaciones necesarias en el muro cortafuegos.

Fs necesario abrir el acceso acia el "uerto ! , slo "or UD- 1N<73$
. .,.!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.

. .,.!.!. 9+stem-config-fireRall.
R abilite el acceso al "uerto 728 "or UD- % a"li.ue los ca'bios$
=B2
Joel Barrios Dueas
Ierra'ienta s%ste'6config6fire*all abilitando el "uerto 728 "or UD-$
. .,.!. . 9ervicio iptables.

iptables !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 18@ !O 5**'=1 service iptables save


!5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 18@ !O 5**'=1

. .,.!.,. 9horeRall.
Las reglas corres"onder/a a algo si'ilar a lo siguiente! asu'iendo .ue slo se va a "er'itir a la red de &rea local acceder al servidor N@- "ara "er'itir a #stos sincroni,ar la ora del siste'a)
=B8
Joel Barrios Dueas
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 loc " udp 18@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Si se va a "er'itir a la red de &rea local acceder acia servidores de tie'"o locali,ados en ?nternet! en lugar de utili,ar un servidor en la 'is'a red de &rea local! es necesario utili,ar las siguientes reglas)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 loc net udp 18@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
-ara a"licar los ca'bios! reinicie el servicio shoreRall )

. .,. . /n open9"9/F + 9"9/F &inu* /nterprise.

yast "ire all
R abilite xnt" Server o Servidor xnt"! seg0n sea el caso o bien abra el "uerto 728 "or UD- % a"li.ue los ca'bios$
:dulo de cortafuegos de RaS@! en 'odo gr&fico! abilitando servidor xnt"$
=B=
Joel Barrios Dueas
:dulo de cortafuegos de RaS@! en 'odo texto! abilitando xnt" Server$
. .-. IniciarG detener + reiniciar el servicio ntpd.

. .-.!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.
Fl '#todo est&ndar "ara activar o desactivar el servicio es trav#s del 'andato chOconfig$ -ara acer .ue el servicio de ntpd est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 12! 8! = % 23! se e(ecuta lo siguiente)
chkcon"ig ntpd on
Fl '#todo est&ndar "ara controlar el servicio es trav#s del 'andato service $ -ara iniciar el servicio "or "ri'era ve,! slo necesita e(ecutar)
service ntpd start
-ara reiniciar el servicio slo se necesita e(ecutar)

service ntpd restart
-ara detener el servicio! slo necesita e(ecutar)

service ntpd stop
. .-. . /n open9"9/F + 9"9/F &inu* /nterprise.

=B2
Joel Barrios Dueas
Fl '#todo est&ndar "ara activar o desactivar el servicio es trav#s del 'andato insserv $ -ara acer .ue el servicio de ntpd est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 12! 8! = % 23! se e(ecuta lo siguiente)
insserv ntp
Fl '#todo est&ndar "ara controlar el servicio es trav#s del 'andato rcntp $ -ara iniciar el servicio "or "ri'era ve,! slo necesita e(ecutar)
rcntp start

rcntp restart

rcntp stop
. ... 7rocedimientos.
. ...!. Derramienta ntpdate
Una for'a 'u% sencilla de sincroni,ar el relo( del siste'a con cual.uier servidor de tie'"o es a trav#s del 'andato ntpdate $ Se trata de una erra'ienta si'ilar a rdate % se utili,a "ara establecer la fec a % ora del siste'a utili,ando N<7 $ Fl siguiente e(e'"lo reali,a una consulta directa N<7 ! utili,ando el 'andato ntpdate con la o"cin -u! "ara definir se utilice un "uerto sin "rivilegios! acia el servidor 5.pool.ntp.org$
La o"cin -u se utili,a cuando a% un cortafuegos .ue i'"ide la salida desde el "uerto 728/UD- o bien si el servicio ntp est& funcionando % utili,ando el "uerto 728/UD-$ Fl 'anual co'"leto del 'andato ntpdate "uede consultarse e(ecutando lo siguiente)
man 6 ntpdate
. ... . ;rchivo de configuracin 8etc8ntp.conf.

Fl 'anual co'"leto "ara el for'ato del arc ivo 8etc8ntp.conf "uede consultarse e(ecutando lo siguiente)
man : ntp#con"
. ... .!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.
=B4
Joel Barrios Dueas
Los siste'as o"erativos co'o CentGS! >edoraH % ;ed IatH Fnter"rise Linux! se inclu%e un arc ivo de configuracin 8etc8ntp.conf ! con una configuracin "ara uso general .ue "er'ite traba(ar co'o cliente N<7 $ Se reco'ienda res"aldar #ste "ara futuras consultas % utili,ar un nuevo arc ivo en su lugar)
mv /etc/ntp#con" /etc/ntp#con"#original
Genere el nuevo arc ivo 8etc8ntp.conf .ue "er'itir& funcionar co'o servidor N<7 en la red de &rea local)
vim /etc/ntp#con"
+ada el siguiente contenido % 'odifi.ue lo .ue considere "ertinente! co'o ser/an los valores resaltados )
=B5
Joel Barrios Dueas
A Se establece la polMtica predeterminada para cualJuier A servidor de tiempo utiliCado7 se permite la sincroniCaciTn A de tiempo con las "uentesB pero sin permitir a la "uente A consultar (noJuery)B ni modi"icar el servicio en el A sistema (nomodi"y) y declinando proveer mensaOes de A registro (notrap)# restrict de"ault nomodi"y notrap noJuery restrict !6 de"ault nomodi"y notrap noJuery A =ermitir todo el acceso a la inter"aC de retorno del A sistema# restrict 18$#%#%#1 restrict !6 771 A Se le permite a las redes local sincroniCar con el servidor A pero sin permitirles modi"icar la con"iguraciTn del A sistema y sin usar a hstos como iguales para sincroniCar# A *ambiar por las Jue correspondan a sus propias redes locales# restrict 3=/.358.3.6 mask /!!./!!./!!.6 nomodi"y notrap restrict 3=/.358.76.6 mask /!!./!!./!!.3/8 nomodi"y notrap restrict 37/.35.3.6 mask /!!./!!./!!./46 nomodi"y notrap restrict 36.6.3.6 mask /!!./!!./!!./48 nomodi"y notrap A ReloO local indisciplinado# A 'ste es un controlador emulado Jue se utiliCa sTlo como A respaldo cuando ninguna de las "uentes reales estUn A disponibles# "udge 18$#18$#1#% stratum 1% server 18$#18$#1#% A 5rchivo de variaciones# dri"t"ile /var/lib/ntp/dri"t broadcastdelay %#%%6 A 5rchivo de claves si acaso "uesen necesarias para realiCar A consultas keys /etc/ntp/keys A 2ista de servidores de tiempo de estrato 1 o 8# A Se recomienda tener al menos @ servidores listados# A .as servidores en7 A http7//kopernix#com/\J+ntp A http7// #eecis#udel#edu/_mills/ntp/servers#html server 6.'oo).n$'.org iburst server 3.'oo).n$'.org iburst server /.'oo).n$'.org iburst server .'oo).n$'.org iburst A =ermisos Jue se asignarUn para cada servidor de tiempo# A 'n los eOemplosB se impide a las "uente consultar o modi"icar A el servicio en el sistemaB asM como tambihn enviar mensaOe de A registro# restrict 6.'oo).n$'.org mask 8::#8::#8::#8:: nomodi"y notrap noJuery restrict 3.'oo).n$'.org mask 8::#8::#8::#8:: nomodi"y notrap noJuery restrict /.'oo).n$'.org mask 8::#8::#8::#8:: nomodi"y notrap noJuery restrict .'oo).n$'.org mask 8::#8::#8::#8:: nomodi"y notrap noJuery A Se activa la di"usiTn hacia los clientes broadcastclient

-ara sincroni,ar la ora de in'ediato en este servidor reci#n configurado! e(ecute)
=BA
Joel Barrios Dueas
. ... . . /n open9"9/F + 9"9/F &inu* /nterprise.

Fvite 'odificar directa'ente el arc ivo 8etc8ntpd.conf ! "ues el '#todo "referido de configuracin es a trav#s del 'dulo corres"ondiente de Za9< $ Fn su lugar utilice el 'dulo Cliente N@- de RaS@! e(ecutando lo siguiente)
yast ntp!client
Conserve el relo( local indisci"linado! defina los servidores N@- a utili,ar % a"li.ue los ca'bios$
:dulo de Cliente N@- de RaS@! en 'odo gr&fico! configurando co'o servidor N@-$
=BB
Joel Barrios Dueas
:dulo de Cliente N@- de RaS@! en 'odo texto! configurando co'o servidor N@-$ -ara sincroni,ar la ora de in'ediato en este servidor reci#n configurado! e(ecute)
. ...,. Configuracin de clientes.

+su'iendo .ue los clientes GNU/Linux %a tiene instalados los "a.uetes de N@- % .ue el servidor tiene una direccin ?- 752$74$7$7! verifi.ue "ri'ero .ue a% conectividad acia el nuevo servidor .ue acaba de configurar e(ecutando co'o root lo siguiente)
ntpdate !u 1$8#16#1#1

16 Sep 1@7@%71: ntpdateD491@E7 adOust time server 1$8#16#1#1 o""set !%#%%%618 sec
Si lo anterior falla! verifi.ue la configuracin en el servidor % su 'uro cortafuegos$
. ...,.!. ;signacin autom6tica a travs de servidor DDC7.

La for'a '&s si'"le % "r&ctica de re"licar auto'&tica'ente la asignacin de servidores N@- en la red de &rea local! es a trav#s de un servidor DIC-$ Fdite el arc ivo 8etc8dhcp8dhcpd.conf o 8etc8dhcpd.conf ! de acuerdo a la versin de siste'a o"erativo utili,ado)
299
Joel Barrios Dueas
Utilice la o"cin ntp-servers "ara definir una lista se"arada "or co'as de todos los servidores N@- .ue se .uiera utili,ar en la red de &rea local)
ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,red!local#net,[ o'$%on2n$'-ser*ers237/.35.3.3[ shared!net ork redlocal e subnet 1$8#16#1#% netmask 8::#8::#8::#198 e option routers 1$8#16#1#1[ option subnet!mask 8::#8::#8::#198[ option broadcast!address 1$8#16#1#6@[ option domain!name!servers 1$8#16#1#1[ option netbios!name!servers 1$8#16#1#1[ range 1$8#16#1#8 1$8#16#1#:6[ f f
;einicie el servicio dhcpd a fin de .ue surtan efecto los ca'bios$

-ara '&s detalles acerca de la configuracin de servidor DIC-! "or favor consulte el docu'ento titulado ^#onfiguraci/n de servidor &.#@$_
. ...,. . Configuracin manual en Cent(9G 2edoraF + Red DatF /nterprise &inu*.

Fdite el arc ivo 8etc8ntpd.conf )
vim /etc/ntp#con"
+ada o 'odifi.ue el siguiente contenido)

dri"t"ile /var/lib/ntp/dri"t restrict de"ault kod nomodi"y notrap nopeer noJuery restrict !6 de"ault kod nomodi"y notrap nopeer noJuery restrict 18$#%#%#1 restrict !6 771 server 37/.35.3.3 iburst include"ile /etc/ntp/crypto/p keys /etc/ntp/keys
R reinicie el servicio ntp a fin de .ue surtan efecto los ca'bios)

. ...,.,. Configuracin manual en open9"9/F + 9"9/F &inu* /nterprise.

Fvite 'odificar arc ivo 8etc8ntpd.conf ! "ues el '#todo "referido de configuracin es a trav#s de RaS@$
vim /etc/ntp#con"
297
Joel Barrios Dueas
Utilice el 'dulo Cliente N@- de RaS@! e(ecutando lo siguiente)

yast ntp!client
Fli'ine el relo( local indisci"linado! defina el servidor N@- a utili,ar % a"li.ue los ca'bios$
:dulo de Cliente N@- de RaS@! en 'odo gr&fico$
:dulo de Cliente N@- de RaS@! en 'odo texto$
292
Joel Barrios Dueas
298
Joel Barrios Dueas
.,. Configuracin de servidor N29.


.,.!. Introduccin.
N29 1Net*orK 2ile 9%ste'3! es un "o"ular "rotocolo utili,ado "ara co'"artir siste'as de arc ivos de 'anera trans"arente entre anfitriones dentro de una red de &rea local$ Fs utili,ado "ara siste'as de arc ivos distribuido$ >ue desarrollado en 7BA= "or Sun :icros%ste's! teniendo en 'ente la inde"endencia del anfitrin! siste'a o"erativo! "rotocolo de trans"orte$ >unciona a trav#s de los "rotocolos BDR 1nivel de "resentacin del 'odelo GS? de @C-/?-3 % (NC R7C 1nivel de sesin del 'odelo GS? de @C-/?-3$ Fs 'u% "o"ular entre siste'as basados sobre el est&ndar -GS?O % viene incluido en la 'a%or/a de #stos de 'odo "redeter'inado$ Fs 'u% f&cil de configurar % utili,ar! sin e'bargo cabe sealar .ue a% .uienes deno'inan cari!osamente a N29 co'o K;o -ile $ecurityK! "ues carece de so"orte "ara validar usuarios "or contraseas! co'o lo acen otras alternativas co'o Sa'ba$ Su seguridad se basa sobre listas de de control de acceso co'"uestas "or direcciones ?- o no'bres de anfitrin$ Fs "or #sto .ue es i'"ortante .ue el ad'inistrador de la red de &rea local co'"renda .ue un servidor N>S "uede ser un serio "roble'a de seguridad! si #ste es configurado incorrecta'ente$ Fxisten tres versiones de N>S .ue se utili,an o% en d/a)

N29v ) Fs la versin '&s antigua % 'e(or so"ortada$ N29v,) @iene '&s caracter/sticas .ue N>Sv2! co'o el 'ane(o de arc ivos de ta'ao variable % 'e(ores infor'es de errores$ Slo es "arcial'ente co'"atible con los clientes "ara N>Sv2$ N29v-) Fs la versin '&s 'oderna! %! entre otras cosas! inclu%e so"orte "ara seguridad a trav#s de Lerberos! so"orte "ara +CL % utili,a o"eraciones con descri"cin del estado$
Salvo .ue se trate de directorios de acceso "0blico! se reco'ienda utili,ar N29 slo dentro de una red de &rea local detr&s de un 'uro contrafuegos % .ue slo se "er'ita el acceso a los anfitriones .ue integren la red de &rea local % evitar co'"artir siste'as de arc ivos con infor'acin sensible a trav#s de ?nternet$
.,. . /Cuipamiento lgico necesario.

.,. .!. /n Cent(9G 2edora + Red Dat /nterprise &inu*.
Fl "a.uete nfs-utils viene incluido (unto con la instalacin est&ndar de estos siste'as o"erativos % contiene tanto las erra'ientas de cliente co'o las de servidor$ De ser necesario! co'o "or e(e'"lo en el caso de una instalacin '/ni'a! e(ecute lo siguiente "ara instalar todo lo necesario)
29=
Joel Barrios Dueas
yum !y install n"s!utils
Si "refiere una erra'ienta gr&fica "ara configurar el servidor N>S! "uede instalar ta'bi#n el "a.uete s+stem-config-nfs )
yum !y install system!con"ig!n"s
.,. . . Instalacin en open9"9/ + 9"9/ &inu* /nterprise.

Fn estos siste'as o"erativos! existen dos "a.uetes a instalar) nfs-client ! .ue corres"onde a las erra'ientas "ara clientes N>S % nfs-Oernel-server ! .ue corres"onde a las erra'ientas de servidor N>S$ +'bos "a.uetes est&n incluidos en la instalacin est&ndar de o"enSUSF % SUSF Linux Fnter"rise$ Fn caso de aber ec o una instalacin '/ni'a! e(ecute lo siguiente "ara instalarlos)
yast !i n"s!client n"s!kernel!server
Si "refiere una erra'ienta! .ue funciona tanto desde la ter'inal co'o desde el escritorio! "ara configurar el siste'a co'o cliente N>S! "uede instalar ta'bi#n el "a.uete +ast -nfs-client $
yast !i yast8!n"s!client
Si "refiere una erra'ienta! .ue funciona tanto desde la ter'inal co'o desde el escritorio! "ara configurar el siste'a co'o servidor N>S! "uede instalar ta'bi#n el "a.uete +ast -nfs-server $
yast !i yast8!n"s!server
.,.,. Definir los puertos utili3ados por N29.

Fl siguiente "aso "uede ser o'itido en o"enSUSF % SUSF Linux Fnter"rise! gracias a .ue 9u9/2ireRall detecta auto'&tica'ente los "uertos aleatorios utili,ados "or el servicio nfsserver $ Fn CentGS! >edora % ;ed Iat Fnter"rise Linux es i'"ortante definir los "uertos fi(os .ue utili,ar& N>S! "ues el cortafuegos es inca"a, de abrir din&'ica'ente los "uertos aleatorios .ue de 'odo "redeter'inado utili,a #ste$ Fdite el arc ivo 8etc8s+sconfig8nfs )
vi /etc/syscon"ig/n"s
Iabilite o bien 'odifi.ue! los siguientes "ar&'etros! estableciendo los valores 'ostrados a continuacin)
Rb?015&/=0R1+6$: 20*H&/1*==0R1+@86%@ 20*H&/?&==0R1+@8$69 .0?-1&/=0R1+698 S151&/=0R1+668
@a'bi#n "uede establecer los "uertos desde la ventana ^Configuracin de servidor_ de la s+stem-config-nfs $
erra'ienta
292
Joel Barrios Dueas
Configuracin del Servidor en s+stem-config-nfs $ Si el servidor N>S va a traba(ar sin 'uro cortafuegos en una red de &rea local! este "aso es innecesario$
.,.-. Iniciar servicio + aHadir el servicio al inicio del sistema.

.,.-.!. /n Cent(9G 2edora + Red Dat /nterprise &inu*.
Si se reali, una instalacin est&ndar! los servicios re.ueridos "or nfs ! es decir rpcbind % nfslocO ! estar&n activos % funcionando$ Slo en el caso de aber reali,ado una instalacin '/ni'a! es necesario iniciar "ri'ero estos dos servicios! e(ecutando lo siguiente)
service rpcbind start service n"slock start
De 'odo "redeter'inado los servicios rpcbind % nfslocO estar&n activos en los niveles de e(ecucin 8! = % 2$ De 'odo "redeter'inado el servicio nfs estar& inactivo$ -ara activar este servicio en los niveles de e(ecucin 8 % 2! es decir los niveles reco'endados! e(ecute lo siguiente)
chkcon"ig !!level @: n"s on
Fl '#todo est&ndar "ara detener! iniciar o reiniciar el servicio nfs! es trav#s del 'andato service ! el no'bre del servicio 1nfs3 % reload! restart! start o sto" co'o argu'entos$ -ara iniciar el servicio "or "ri'era ve,! slo necesita e(ecutar)
service n"s start
-ara volver a leer la configuracin del servicio % a"licar los ca'bios! sin interru'"ir las conexiones existentes! slo se necesita e(ecutar)
service n"s reload

service n"s restart
294
Joel Barrios Dueas

service n"s stop
-ara verificar el estado del servicio! slo necesita e(ecutar)

service n"s status
.,.-. . /n open9"9/ + 9"9/ &inu* /nterprise.

Fl '#todo est&ndar "ara agregar el servicio al inicio del siste'a es a trav#s del 'andato insserv $ -ara activar el servicio en los niveles de e(ecucin 8 % 2! e(ecute lo siguiente)
insserv n"sserver
Fl '#todo est&ndar "ara detener! iniciar o reiniciar el servicio! es trav#s del 'andato rcnfsserver $ -ara iniciar el servicio "or "ri'era ve,! slo necesita e(ecutar)
rcn"sserver start
-ara volver a leer la configuracin del servicio % a"licar los ca'bios! sin interru'"ir las conexiones existentes! slo se necesita e(ecutar)
rcn"sserver reload

rcn"sserver restart

rcn"sserver stop
-ara verificar el estado del servicio! slo necesita e(ecutar)

rcn"sserver status
.,... 5odificaciones necesarias en los archivos 8etc8hosts.alloR + 8etc8hosts.den+.

Conviene establecer un "oco de seguridad extra a trav#s de tcpURrapper 1tcpd3! sobre todo si el servidor N>S slo va a o"erar en una red de &rea local sin 'uro cortafuegos$ Fdite el arc ivo 8etc8hosts.den+ )
vi /etc/hosts#deny
295
Joel Barrios Dueas

portmap7 522 lockd7 522 mountd7 522 rJuotad7 522 statd7 522
Fdite el arc ivo 8etc8hosts.alloR )

vi /etc/hosts#allo
+su'iendo .ue se va a "er'itir el acceso a las redes ![ .!04.1I.I8 .! !1 .!0.!.I8 4 % !I.I.!.I8 [! aada el siguiente contenido)
portmap7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89 lockd7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89 mountd7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89 rJuotad7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89 statd7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89
Los ca'bios a"lican de 'anera in'ediata! sin reiniciar servicio alguno$
.,.0. 5odificaciones necesarias en el muro cortafuegos.

verifi.ue e(ecutando el 'andato rpcinfo con la o"cin -p los "uertos % "rotocolos utili,ados "or los servicios portmapper ! nfs ! locOd! mountd ! rCuotad % statd $
rpcin"o !p
La salida debe ser si'ilar a la siguiente$
29A
Joel Barrios Dueas
program vers proto 1%%%%% 4 tcp 1%%%%% @ tcp 1%%%%% 8 tcp 1%%%%% 4 udp 1%%%%% @ udp 1%%%%% 8 udp 1%%%11 1 udp 1%%%11 8 udp 1%%%11 1 tcp 1%%%11 8 tcp 1%%%%@ 8 tcp 1%%%%@ @ tcp 1%%%%@ 4 tcp 1%%88$ 8 tcp 1%%88$ @ tcp 1%%%%@ 8 udp 1%%%%@ @ udp 1%%%%@ 4 udp 1%%88$ 8 udp 1%%88$ @ udp 1%%%81 1 udp 1%%%81 @ udp 1%%%81 4 udp 1%%%81 1 tcp 1%%%81 @ tcp 1%%%81 4 tcp 1%%%%: 1 udp 1%%%%: 1 tcp 1%%%%: 8 udp 1%%%%: 8 tcp 1%%%%: @ udp 1%%%%: @ tcp
port 111 111 111 111 111 111 6$: 6$: 6$: 6$: 8%49 8%49 8%49 8%49 8%49 8%49 8%49 8%49 8%49 8%49 @8$69 @8$69 @8$69 @86%@ @86%@ @86%@ 698 698 698 698 698 698
service portmapper portmapper portmapper portmapper portmapper portmapper rJuotad rJuotad rJuotad rJuotad n"s n"s n"s n"s/acl n"s/acl n"s n"s n"s n"s/acl n"s/acl nlockmgr nlockmgr nlockmgr nlockmgr nlockmgr nlockmgr mountd mountd mountd mountd mountd mountd
-ara servidores de N>Sv=! en realidad slo es necesario abrir en el 'uro cortafuegos el "uerto I-[8<C7 1nfs 3! "ues es esta versin de( de de"ender del servicio de 'a"a de "uertos 1"ort'a"3$ Sin e'bargo! "ara "oder traba(ar con co'"atibilidad "ara N>Sv2 % N>Sv8! es necesario abrir los "uertos !!!8"D7! !!!8<C7 ! 00 8<C7 ! 00 8"D7! 41.8<C7 ! 41.8"D7! 4[ 8<C7 ! 4[ 8"D7! I [8<C7 ! I-[8"D7! , 4I,8<C7 % , 10[8"D7$ Los "uertos .ue se abran "ara los servicios locOd! mountd ! rCuotad % statd deben corres"onder con los 'is'o "uertos definidos el arc ivo 8etc8s+sconfig8nfs $
.,.0.!. /n Cent(9G 2edora + Red Dat /nterprise &inu*.

.,.0.!.!. Derramienta s+stem-config-fireRall.
Iabilite los "uertos !!!8"D7! !!!8<C7 ! 00 8<C7 ! 00 8"D7! 41.8<C7 ! 41.8"D7! 4[ 8<C7 ! 4[ 8"D7! I [8<C7 ! I-[8"D7! , 4I,8<C7 % , 10[8"D7 % a"li.ue los ca'bios$
29B
Joel Barrios Dueas
S%ste'6config6fire*all abilitando "uertos "ara N>S$
.,.0.!. . 9ervicio iptables.

Si lo "refiere! ta'bi#n "uede utili,ar directa'ente el 'andato iptables ! e(ecutando lo siguiente)
iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables !5 !5 !5 !5 !5 !5 !5 !5 !5 !5 !5 !5 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 !m !m !m !m !m !m !m !m !m !m !m !m state state state state state state state state state state state state !!state !!state !!state !!state !!state !!state !!state !!state !!state !!state !!state !!state -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 !m !m !m !m !m !m !m !m !m !m !m !m tcp udp tcp udp tcp udp tcp udp tcp udp tcp udp !p !p !p !p !p !p !p !p !p !p !p !p tcp udp tcp udp tcp udp tcp udp tcp udp tcp udp !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport 8%49 !O 5**'=1 8%49 !O 5**'=1 111 !O 5**'=1 111 !O 5**'=1 668 !O 5**'=1 668 !O 5**'=1 6$: !O 5**'=1 6$: !O 5**'=1 698 !O 5**'=1 698 !O 5**'=1 @86%@ !O 5**'=1 @8$69 !O 5**'=1

!5 !5 !5 !5 !5 !5 !5 !5 !5 !5 !5 !5 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 !m !m !m !m !m !m !m !m !m !m !m !m state state state state state state state state state state state state !!state !!state !!state !!state !!state !!state !!state !!state !!state !!state !!state !!state -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 !m !m !m !m !m !m !m !m !m !m !m !m tcp udp tcp udp tcp udp tcp udp tcp udp tcp udp !p !p !p !p !p !p !p !p !p !p !p !p tcp udp tcp udp tcp udp tcp udp tcp udp tcp udp !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport 8%49 !O 5**'=1 8%49 !O 5**'=1 111 !O 5**'=1 111 !O 5**'=1 668 !O 5**'=1 668 !O 5**'=1 6$: !O 5**'=1 6$: !O 5**'=1 698 !O 5**'=1 698 !O 5**'=1 @86%@ !O 5**'=1 @8$69 !O 5**'=1
279
Joel Barrios Dueas
.,.0.!.,. 9horeRall.
Las reglas "ara el arc ivo 8etc8shoreRall8rules de 9horeRall corres"onder/an a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 111B668B6$:B698B8%49B@86%@ 5**'=1 all " udp 111B668B6$:B698B8%49B@8$69 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
-ara a"licar los ca'bios en S ore*all! e(ecute lo siguiente)

.,.0. . /n open9"9/ + 9"9/ &inu* /nterprise.

yast "ire all
R abilite !FS Ser&er Ser&ice o Ser&icio de Ser&idor !FS % a"li.ue los ca'bios$ Ysto abilitar& todos los "uertos necesarios$
:dulo de cortafuegos de RaS@! en 'odo gr&fico! abilitando el Ser&icio de Ser&idor !FS $
277
Joel Barrios Dueas
:dulo de cortafuegos de RaS@! en 'odo texto! abilitando !FS Ser&er Ser&ice $
.,.1. 7rocedimientos.
.,.1.!. /l archivo 8etc8e*ports.
Fs el arc ivo utili,ado "ara configurar los directorios .ue se co'"artir&n a trav#s de N>S$ Fl for'ato utili,ado es el siguiente)
/directorio/a/compatir an"itriones(opciones)
Se "uede co'"artir cual.uier directorio del siste'a % sus res"ectivos subdirectorios! exce"to "or a.uellos subdirectorios .ue est#n en otros siste'as de arc ivos$ Los anfitriones se "ueden definir "or do'inios! no'bres de anfitrin! direcciones ?- o seg'entos de blo.ues de direcciones ?-$ Las o"ciones utili,adas "ueden ser las siguientes)

ro % rR) Slo lectura o lectura % escritura! res"ectiva'ente$ Jalor "redeter'inado es rR$ linOUrelative % linOUabsolute ) convertir los enlaces si'blicos absolutos en enlaces si'blicos relativos o bien de(ar los enlaces si'blicos co'o est&n! res"ectiva'ente$ Jalor "redeter'inado es linKMabsolute$ noUrootUsCuash % rootUsCuash ) res"eta el uid/gid 9 1root3 o bien traslada uid/gid 9 acia uid/gid del usuario anni'o de N>S$ Jalor "redeter'inado es rootMs.uas $ sCuashUuids % sCuashUgids ) es"ecifica una lista de uids o gids .ue se trasladar&n al usuario anni'o utili,ado "or N>S$ F(e'"lo) s.uas Muidsb9672!29!22629$
272
Joel Barrios Dueas
allUsCuash ) traslada todos los uid % gid acia el uid % gid del usuario anni'o utili,ado "or N>S$ Co'0n'ente utili,ado "ara co'"artir directorios de acceso "0blico! co'o el directorio 8var8ftp8pub $ anonuid % anongid) establecen en for'a ex"l/cita el uid % gid del usuario anni'o utili,ado "or N>S$ F(e'"lo) anonuidb729!anongidb799$
Fl 'anual .ue detalla el for'ato % o"ciones del arc ivo 8etc8e*ports "uede consultarse e(ecutando lo siguiente)
man : exports
-ara ver la lista de clientes conectados al servidor N>S! se e(ecuta el 'andato shoRmount )
sho mount
-ara ver la lista de clientes conectados al servidor N>S % los directorios utili,ados "or cada uno! se e(ecuta el 'andato shoRmount con la o"cin -a)
sho mount !a
Fl 'anual .ue detalla las o"ciones del 'andato shoRmount "uede consultarse e(ecutando lo siguiente)
man 6 sho mount
.,.1.!.!. /%emplos de configuracin del archivo 8etc8e*ports.

Fn el siguiente e(e'"lo! se co'"arte el directorio local 8home en 'odo lectura + escritura 1rR3 a todos los anfitriones de !1 .!0.!.I8 4! res"etando el uid % gid de root 1noUrootUsCuash 3)
/home 1$8#16#1#%/86(r Bno/root/sJuash)
Fn el siguiente e(e'"lo! se co'"arte el directorio local 8var8RRR en 'odo lectura + escritura 1rR3 a !1 .!0.!. ! res"etando el uid % gid de root 1 noUrootUsCuash 3 % a !1 .!0.!., en 'odo de slo lectura ! trasladando todos los uid % gid al usuario anni'o utili,ado "or N>S 1 rootUsCuash es el valor "or o'isin3)
/var/ 1$8#16#1#8(r Bno/root/sJuash) 1$8#16#1#@(roBall/sJuash)
.,.1.!. . Derramienta s+stem-config-nfs en Cent(9G 2edora + Red Dat /nterprise &inu*.

La configuracin de los directorios a ex"ortar! con sus "osibles o"ciones! en el arc ivo 8etc8e*ports ! as/ co'o la configuracin de los "uertos de N>S en el arc ivo 8etc8s+sconfig8nfs ! "ueden acer desde la erra'ienta gr&fica s+stem-config-nfs $
278
Joel Barrios Dueas
Ierra'ienta gr&fica s+stem-config-nfs $
.,.1.!.,. Za9< nfs-server en open9"9/ + 9"9/ &inu* /nterprise.

La configuracin de los directorios a ex"ortar! con sus "osibles o"ciones! en el arc ivo 8etc8e*ports ! as/ co'o la configuracin de o"ciones del servidor N>S! "ueden acer utili,ando el 'dulo nfs-server de RaS@$ F(ecute lo siguiente)
yast n"s!server
:dulo nfs-server de RaS@$
.,.1. . Jerificacin del servicio.
27=
Joel Barrios Dueas
Fl 'andato rpcinfo se utili,a "ara verificar el estado de servidores N>S % otros servidores .ue funcionan sobre ;-C$ -ara verificar el estado de los servicios en el anfitrin local! e(ecute)
rpcin"o
-ara ver las estad/sticas de uso en el anfitrin local! e(ecute el 'andato rpcinfo con la o"cin -m)
rpcin"o !m
-ara 'ostrar una lista de todos los "rogra'as ;-C en el anfitrin local! e(ecute el 'andato rpcinfo con la o"cin -p)
rpcin"o !p
-ara 'ostrar una lista '&s concisa de todos los "rogra'as ;-C en el anfitrin local! e(ecute el 'andato rpcinfo con la o"cin -s)
rpcin"o !s
-ara 'ostrar los trans"ortes so"ortados "or el anfitrin local! e(ecute el 'andato rpcinfo con la o"cin -<! udp! el no'bre o direccin ?- del anfitrin local % nfs co'o argu'entos$ F(e'"lo)
rpcin"o !1 udp localhost n"s
-ara verificar el estado de los servicios en un anfitrin re'oto! e(ecute el 'andato rpcinfo con el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento$ F(e'"lo)
rpcin"o 198#166#1#64
-ara ver las estad/sticas de uso en un anfitrin re'oto! e(ecute el 'andato rpcinfo con la o"cin -m % el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento$ F(e'"lo)
rpcin"o !m 198#166#1#64
-ara 'ostrar una lista de todos los "rogra'as ;-C en un anfitrin re'oto! e(ecute el 'andato rpcinfo con la o"cin -p % el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento$ F(e'"lo)
rpcin"o !p 198#166#1#64
-ara 'ostrar una lista '&s concisa de todos los "rogra'as ;-C en un anfitrin re'oto! e(ecute el 'andato rpcinfo con la o"cin -s % el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento$ F(e'"lo)
rpcin"o !s 198#166#1#64
-ara 'ostrar los trans"ortes so"ortados "or un anfitrin re'oto! e(ecute el 'andato rpcinfo con la o"cin -<! udp! el no'bre o direccin ?- de un servidor N>S re'oto % nfs co'o argu'entos$ F(e'"lo)
272
Joel Barrios Dueas
rpcin"o !1 udp 198#166#1#64 n"s
.,.1.,. 5onta%e de sistemas de archivos N29.

-ara 'ontar siste'as de arc ivos ti"o N>S se utili,a el 'andato mount con la siguiente sintaxis)
mount D!o opcionesE servidor7/directorio /punto/montaOe
-ara acer "er'anentes los "untos de 'onta(e! se aaden entradas en el arc ivo 8etc8fstab ! utili,ando el siguiente for'ato)
servidor7/directorio /punto/montaOe n"s4 opciones % %
Las "osibles o"ciones "ara a'bos arc ivos! son las siguientes)
rsi3e) Define el ta'ao del b0fer "ara lectura$ Fl valor "redeter'inado es 792= b%tes$ Si se incre'enta a A7B2 b%tes! 'e(ora considerable'ente el rendi'iento del servidor N>S al acer la lectura de datos desde el cliente$ F(e'"lo) 'ount 6o rsi,ebA7B2 servidor)/directorio /'nt/servidor Rsi3e ) Define el ta'ao del b0fer "ara escrituras$ Fl valor "redeter'inado es 792= b%tes$ Si se incre'enta a A7B2 b%tes! 'e(ora considerable'ente el rendi'iento del servidor N>S al acer la escritura de datos desde el cliente$ F(e'"lo) 'ount 6o *si,ebA7B2 servidor)/directorio /'nt/servidor hard % soft ) Fl "ri'ero ace .ue las a"licaciones .ue est#n utili,ando el siste'a de arc ivos re'oto entren en "ausa cuando falle o se interru'"a la conectividad con el servidor N>S! "udiendo utili,arse en co'binacin con la o"cin intr "ara "oder interru'"ir las a"licaciones "ausadas$ Fl segundo "er'ite! des"u#s de un tie'"o .ue se define con la o"cin ti'eo! descartar las conexiones fallidas o interru'"idas acia un servidor N>S$ intr) -er'ite interru'"ir las a"licaciones %/o los "rocesos .ue a%an sido "ausados tras la falla o interru"cin de conectividad con un servidor N>S$ timeo ) Se utili,a "ara establecer el l/'ite de tie'"o en d#ci'as de segundo usado antes de la "ri'era retrans'isin des"u#s de .ue a fallado o se a interru'"ido una conexin a un servidor N>S$ Fl valor "or o'isin es 5 d#ci'as de segundo! tras lo cual se du"lica "or cada ex"iracin ;-C! asta un '&xi'o de 49 segundos$ Se reco'ienda au'entar el valor en redes con 'uc a congestin$ auto % noauto ) Fl "ri'ero define si el siste'a de arc ivos re'oto se 'ontar& auto'&tica'ente (unto con el inicio del siste'a$ Fl segundo i'"ide .ue se 'onte auto'&tica'ente el siste'a de arc ivos re'oto$ Fl valor "redeter'inado es auto $ user) "er'ite a los usuarios regulares "oder 'ontar un siste'a de arc ivos N>S$ +uto'&tica'ente aade las o"ciones noe*ec ! nosuid % nodev 1"ro ibido e(ecutar arc ivos de este siste'a de arc ivos! "ro ibido utili,ar SU?D! "ro ibido el uso de dis"ositivos de blo.ue! res"ectiva'ente3$
Fl 'anual .ue detalla las o"ciones de 'ontado "ara N>S "ara el arc ivo 8etc8fstab % .ue ta'bi#n son utili,adas "or el 'andato mount ! "ueden consultarse e(ecutando lo siguiente)
274
Joel Barrios Dueas
man : n"s
.,.1.-. 5odulo nfs de Za9< en open9"9/ + 9"9/ &inu* /nterprise.

-ara configurar los siste'as de arc ivos re'otos "ara ser 'ontados en el siste'a de arc ivos local! el '#todo "referido es utili,ar el 'dulo nfs de RaS@$ F(ecute lo siguiente)
yast n"s
Defina los servidores! directorios re'otos! "untos de 'onta(e % o"ciones a utili,ar % a"li.ue los ca'bios$
:dulo de nfs de RaS@! en 'odo texto$
.,.4. /%ercicios.
.,.4.!. Compartir un volumen N29 para acceso p)blico.
Si acaso fuese inexistente! genere el directorio local 8var8ftp8pub )
test !d /var/"tp/pub RR mkdir !p /var/"tp/pub
Co"ie cual.uier contenido de acceso "0blico dentro de este directorio$ -ara co'"artir el directorio local 8var8ftp8pub en 'odo de slo lectura 1ro 3! edite el arc ivo 8etc8e*ports )
vi /etc/exports
275
Joel Barrios Dueas
+su'iendo .ue se trata del directorio "0blico de el servidor >@- del siste'a! .ue #ste se co'"artir& en 'odo de slo lectura 1o"cin ro 3 convirtiendo todos los U?D % G?D de los clientes al usuario anni'o de N>S 1o"cin allUsCuash 3! a toda la red de &rea local % .ue #sta corres"onde a ![ .!04.1I.I8 .! aada el siguiente contenido)
/var/"tp/pub 198#166#$%#%/8:(roBall/sJuash)
Si utili,a CentGS! >edora o ;ed Iat Fnter"rise Linux! e(ecute lo siguiente "ara a"licar los ca'bios)
service n"s restart
Si utili,a o"enSUSF o SUSF Linux Fnter"rise Server! e(ecute lo siguiente "ara a"licar los ca'bios)
rcn"sserver restart
.,.4.!.!. ;cceso desde los clientes N29.

Co'o root! desde el anfitrin cliente! e(ecute el 'andato shoRmount con la o"cin -e "ara consultar los vol0'enes ex"ortados "or el servidor N>S)
sho mount !e 198#166#$%#8

'xport list "or 198#166#$%#87 /var/"tp/pub 198#166#$%#%/8:
Si acaso fuese inexistente! genere el directorio local 8var8ftp8pub )

test !d /var/"tp/pub RR mkdir !p /var/"tp/pub
:onte el directorio re'oto ![ .!04.1I. #8var8ftp8pub en el directorio local 8var8ftp8pub#

mount !o hardBintrBro 198#166#$%#87/var/"tp/pub /var/"tp/pub
Jerifi.ue con el 'andato df .ue se a 'ontado con #xito el directorio re'oto$

d" !h
-ara configurar "er'anente'ente el directorio re'oto! edite el arc ivo 8etc8fstab )

vi /etc/"stab

198#166#$%#87/var/"tp/pub /var/"tp/pub n"s4 hardBintrBro % %
;einicie el siste'a % verifi.ue .ue el directorio re'oto 'ont exitosa'ente$
27A
Joel Barrios Dueas
.,.[. $ibliografa.
es$*iKi"edia$org/*iKi/Net*orKM>ileMS%ste'
27B
Joel Barrios Dueas
.-. Configuracin b6sica de 9amba.


.-.!. Introduccin.
.-.!.!. ;cerca del protocolo 95$.
95$ 1acrni'o de Server "essage 6loc' 3 es un "rotocolo! del Nivel de 7resentacin del 'odelo GS? de @C-/?-! creado en 7BA2 "or ?B:$ +lgunas veces es referido ta'bi#n co'o CI29 1+crni'o de Common %nternet File System! tt")//sa'ba$org/cifs/3 tras ser reno'brado "or :icrosoft en 7BBA$ Fntre otras cosas! :icrosoft aadi al "rotocolo so"orte "ara enlaces si'blicos % duros as/ co'o ta'bi#n so"orte "ara arc ivos de gran ta'ao$ @or mera coincidencia ! #sto ocurri "or la 'is'a #"oca en .ue Sun :icros%ste's i,o el lan,a'iento de QebN>S 1una versin extendida de N29! tt")//***$sun$co'/soft*are/*ebnfs/overvie*$x'l3$ 95$ fue original'ente diseado "ara traba(ar a trav#s del "rotocolo NetB?GS! el cual a su ve, traba(a sobre Net$/"I 1acrni'o de !etB01$ ,6tended 5ser %nterface! .ue se traduce co'o ?nterfa, de Usuario Fxtendida de NetB?GS3! I7B897B 1acrni'o de %nternet 0ac'et ,-c ange*Sequenced 0ac'et ,-c ange! .ue se traduce co'o Intercambio de paCuetes inter-red8Intercambio de paCuetes secuenciales 3 o N$< ! aun.ue ta'bi#n "uede traba(ar directa'ente sobre <C78I7$
.-.!. . ;cerca de 9amba.

S+:B+ es un con(unto de "rogra'as original'ente creados "or +ndre* @ridgell % actual'ente 'antenidos "or T e $AGBA Team ! ba(o la Licencia -ublica General GNU % .ue i'"le'entan en siste'as basados sobre UN?OH el "rotocolo 95$$ Sirve co'o ree'"la,o total "ara Qindo*sH N@! Qar"H! N>SH o servidores Net*areH$
.-. . /Cuipamiento lgico necesario.

Necesitar& tener instalados los siguientes "a.uetes)

sa'ba) Servidor S:B$ sa'ba6client) Diversos clientes "ara el "rotocolo S:B$ sa'ba6co''on) +rc ivos necesarios "ara cliente % servidor$
Instalacin a travs de +um.

Si utili,a Cent(9 ! 2edoraF o Red DatF /nterprise &inu*! slo e(ecute)
yum !y install samba samba!client samba!common
229
Joel Barrios Dueas
Fn el caso de Cent(9 0 % Red DatF /nterprise &inu* 0! se instalar& 9amba ,.0.[$ Fn el caso de Cent(9 . % Red DatF /nterprise &inu* .! se instalar& 9amba ,.I.,,! sin e'bargo a% o"cin a utili,ar en su lugar 9amba ,...- instalando los "a.uetes samba,*! samba,*-client % samba,*-common $
yum remove samba samba!client samba!common yum !y install samba@x samba!client@x samba!common@x
.-.,. 5odificaciones necesarias en el muro cortafuegos.

Fs necesario abrir los "uertos 782 al 78B "or @C- % UD- % el "uerto ==2 "or @C-$
.-.,.!. 9ervicio iptables.

-uede utili,ar directa'ente el 'andato iptables e(ecutando lo siguiente)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 1@:71@9 !O 5**'=1 iptables !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 1@:71@9 !O 5**'=1 iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 44: !O 5**'=1 service iptables save


!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 1@:71@9 !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 1@:71@9 !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 44: !O 5**'=1

.-.,. . 9horeRall.
-ara "er'itir el acceso desde cual.uier ,ona del 'uro cortafuegos o si slo se tiene una ,ona en el 'uro cortafuegos! las reglas corres"onder/an a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 1@:71@9B44: 5**'=1 all " udp 1@:71@9 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
227
Joel Barrios Dueas
S/ se tienen varias ,onas en el 'uro cortafuegos % slo se desea "er'itir el acceso desde la ,ona corres"ondiente a red local! e(ecute$
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 loc " tcp 1@:71@9B44: 5**'=1 loc " udp 1@:71@9 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
.-.-. 9/&inu* + el servicio smb.

+ fin de .ue SFLinux "er'ita al servicio smb la escritura co'o usuario anni'o! e(ecute)
setsebool != allo /smbd/anon/ rite 1
+ fin de .ue SFLinux "er'ita al servicio smb funcionar co'o Controlador -ri'ario de Do'inio 1 7DC! 7ri'ar% Do'ain Controler3! e(ecute)
setsebool != samba/domain/controller 1
+ fin de .ue SFLinux "er'ita al servicio smb co'"artir los directorios de inicio de los usuarios locales del siste'a! e(ecute)
setsebool != samba/enable/home/dirs 1
+ fin de .ue SFLinux desactive la "roteccin "ara los directorios de inicio de los usuarios a trav#s del servicio smb! e(ecute)
setsebool != use/samba/home/dirs 1
+ fin de .ue SFLinux "er'ita al servicio smb crear nuevos directorios de inicio "ara los usuarios a trav#s de -+: 1o"eracin co'0n en Controladores -ri'arios de Do'inio3! e(ecute)
setsebool != samba/create/home/dirs 1
+ fin de .ue SFLinux "er'ita al servicio smb funcionar co'o un organi,ador de 'a"a de "uertos 1portmappper 3! e(ecute)
setsebool != samba/portmapper 1
+ fin de .ue SFLinux "er'ita al servicio smb e(ecutar guiones dentro del directorio 8var8lib8samba8scripts en sin confina'iento! e(ecute)
setsebool != samba/run/uncon"ined 1
222
Joel Barrios Dueas
+ fin de .ue SFLinux "er'ita al servicio smb co'"artir todos los recursos en 'odo de slo lectura! e(ecute)
setsebool != samba/export/all/ro 1
+ fin de .ue SFLinux "er'ita al servicio smb co'"artir todos los recursos en 'odo de lectura % escritura! e(ecute)
setsebool != samba/export/all/r 1
-ara definir .ue un directorio ser& co'"artido a trav#s del servicio smb! co'o "or e(e'"lo 8var8samba8publico % .ue se debe considerar co'o contenido ti"o Sa'ba! e(ecute)
chcon !t samba/share/t /var/samba/publico
Cada nuevo directorio .ue va%a a ser co'"artido a trav#s de Sa'ba! debe ser configurado co'o acaba de describirse antes de ser configurado en el arc ivo 8etc8samba8smb.conf $
.-... Iniciar el servicio + aHadirlo al arranCue del sistema.

-ara iniciar los servicios nmb % smb "or "ri'era ve,! e(ecute)
service nmb start service smb start
Si reali,a alg0n ca'bio en la configuracin de la o"cin netbios name ! es necesario reiniciar el servicio nmb! el cual es el encargado de "roveer el servidor de no'bres "ara los clientes a trav#s de NetB?GS sobre ?-$
service nmb restart
Si va a a"licar alg0n ca'bio en cual.uier otra o"cin de la configuracin! co'o son los recursos co'"artidos! slo es necesario reiniciar el servicio smb)
service smb restart
-ara .ue los servicios nmb % smb inicien auto'&tica'ente (unto con el siste'a! slo utilice los dos siguientes 'andato)
chkcon"ig nmb on chkcon"ig smb on
.-.0. 7rocedimientos.
.-.0.!. ;lta de cuentas de usuario.
+signe una contrasea al usuario root $ Ysta "uede ser distinta a la utili,ada en el siste'a$
smbpass d !a root
228
Joel Barrios Dueas
Fs i'"ortante sincroni,ar las cuentas entre el servidor 9amba % las estaciones Qindo*sH$ Fs decir! si en una '&.uina con Qindo*sH ingresa'os co'o el usuario fulano con contrasea 4LMq(e! en el servidor 9amba deber& existir ta'bi#n dic a cuenta con ese 'is'o no'bre % la 'is'a contrasea$ Co'o la 'a%or/a de las cuentas de usuario .ue se utili,ar&n "ara acceder acia 9amba no re.uieren acceso al int#r"rete de 'andatos del siste'a! no es necesario asignar contrasea con el 'andato passRd % se deber& definir 8sbin8nologin o bien 8bin8false co'o int#r"rete de 'andatos "ara la cuenta de usuario involucrada$
useradd !s /sbin/nologin >s>#r%o smbpass d !a >s>#r%o
Fs o"cional asignar contrasea con el 'andato passRd $ Cual.uier cuenta de usuario a la cual se a%a o'itido asignar contrasea a trav#s del 'andato passRd ! estar& co'o cuenta inactiva "ara el resto de los servicios$ Si se necesita .ue las cuentas se "uedan utili,ar "ara acceder acia otros servicios co'o ser/an @elnet! SSI! etc! es decir! .ue se "er'ita acceso al int#r"rete de 'andatos! ser& necesario es"ecificar 8bin8bash co'o int#r"rete de 'andatos % ade'&s se deber& asignar una contrasea en el siste'a con el 'andato passRd )
useradd !s /bin/bash >s>#r%o pass d >s>#r%o smbpass d !a >s>#r%o
.-.0. . /l archivo lmhosts

Fs necesario e'"e,ar resolviendo de 'anera local los no'bres Net$I(9 ! asoci&ndolos con las direcciones ?- corres"ondientes! en el arc ivo 8etc8samba8lmhosts 1l' osts es acrni'o de &+N 5anager hosts3$ Fdite el arc ivo 8etc8samba8lmhosts con cual.uier editor de texto si'"le$
vim /etc/samba/lmhosts
Fl no'bre ;etB01$ debe tener un m6*imo de doce caracteres alfanumricos $ Nor'al'ente se utili,a el no'bre corto del servidor! bien o el no'bre corto .ue se asigno co'o alias a la interfa, de red$ Si se edita el arc ivo 8etc8samba8lmhosts ! se encontrar& un contenido si'ilar al siguiente)
18$#%#%#1 localhost
Se "ueden aadir los no'bres % direcciones ?- de cada uno de los anfitriones de la red local$ Co'o '/ni'o debe definirse el no'bre del anfitrin del servidor 9amba ! (unto con su corres"ondiente direccin ?-)
18$#%#%#1 localhost 3=/.358.76.322222ser*%-or
De 'anera o"cional! ta'bi#n "uede aadir el resto de los anfitriones de la red local$ La se"aracin de ca'"os se ace con un tabulador$ F(e'"lo)
18$#%#%#1 198#166#$%#1 198#166#$%#8 198#166#$%#@ 198#166#$%#4 198#166#$%#: 198#166#$%#6 198#166#$%#$ 198#166#$%#6 localhost servidor Ooel blanca aleOandro sergio isaac "inanCas direccion
22=
Joel Barrios Dueas
.-.0.,. (pciones principales del archivo smb.conf.

Fdite el arc ivo 8etc8samba8smb.conf con cual.uier editor de texto si'"le$
vim /etc/samba/smb#con"
Dentro de este arc ivo! encontrar& infor'acin .ue ser& de utilidad % .ue est& co'entada con al'o adillas 1s/'bolo j3 % varios e(e'"los co'entados con "unto % co'a 1s/'bolo e3! siendo estos 0lti'os los .ue se "ueden to'ar co'o referencia "ara configurar$
.-.0.,.!. (pcin RorOgroup.

Se utili,a "ara establecer el gru"o de traba(o)
orkgroup + .)IR?=0
.-.0.,. . (pcin netbios name.

-er'ite establecer arbitraria'ente un no'bre de anfitrin distinto al detectado auto'&tica'ente$ Fste no'bre de anfitrin deber& corres"onder con el establecido en el arc ivo 8etc8samba8lmhosts )
netbios name + servidor
.-.0.,.,. (pcin server string.

Fs de car&cter infor'ativo "ara los usuarios de la red de &rea local$ -er'ite definir una descri"cin breve acerca del servidor$
server string + Servidor Samba Yv en Y2
.-.0.,.-. (pcin hosts alloR.

-er'ite establecer seguridad adicional estableciendo la lista de control de acceso de anfitriones$ Fn #sta se "ueden definir direcciones ?- individuales o redes .ue tendr&n "er'iso de acceso acia el servidor$ Si! "or 'encionar un e(e'"lo! la red consiste en las anfitriones con direccin ?- .ue van desde 7B2$74A$59$7 asta 7B2$74A$59$22=! el rango de direcciones ?- .ue se definir& en hosts alloR ser& ^![ .!04.1I._! de 'odo tal .ue slo se "er'itir& el acceso dic as '&.uinas$ Fn el siguiente e(e'"lo se definen las redes 7B2$74A$59$9/2= % 7B2$74A$85$9/2=! es"ecificando los tres "ri'eros octetos de la direccin ?- de red! as/ co'o cual.uier direccin ?- de la red 725$9$9$9/A 1retorno del siste'a o loopbac' 3! siendo necesario definir slo el "ri'er octeto de dic o seg'ento)
hosts allo + 18$#B 198#166#$%#B 198#166#@$#
.-.0.,... (pcin name resolve order.

De 'odo "redeter'inado est& ausente de la configuracin$ -uede aadirla des"u#s de la o"cin 'encionada arriba$ Define el orden a trav#s del cual se tratar& de resolver los no'bres NF@B?GS$ Si utili,a el siguiente e(e'"lo! se establece .ue "ri'ero se intentar& resolver los no'bres NF@B?GS con la infor'acin del arc ivo 8etc8samba8lmhosts ! luego el arc ivo 8etc8hosts ! luego a trav#s de consultas en el servidor Q?NS %! si todo lo anterior falla! a trav#s de la direccin ?- de difusin de la red local$
222
Joel Barrios Dueas
name resolve order + lmhosts hosts
ins bcast
Si se va a utili,ar un servidor Q?NS en otro servidor o se est& configurando el siste'a slo co'o cliente S:B! se "ueden agili,ar las co'unicaciones con el resto de los e.ui"os de la red local estableciendo Rins co'o la "ri'era o"cin "ara resolucin de no'bres NF@B?GS)
name resolve order + 0%ns lmhosts hosts bcast
Nota. Nautilus! el gestor de arc ivos "redeter'inado del escritorio de GNG:F! re.uiere .ue est# "resente esta 0lti'a configuracin en el arc ivo 8etc8samba8smb.conf del anfitrin desde el cual se e(ecute % .ue ade'&s se es"ecifi.ue Rins en el orden de resolucin de no'bres del arc ivo 8etc8nssRitch.conf del anfitrin desde el cual se e(ecute$ De otro 'odo Nautilus 'ostrar& invariable'ente un error cada ve, .ue se intente conectar a cual.uier servidor de red utili,ando un no'bre NF@B?GS$ Guarde el arc ivo /etc/sa'ba/s'b$conf! regrese al int#r"rete de 'andatos % edite el arc ivo 8etc8nssRitch.conf) vim /etc/nss itch#con" Fn CentGS 4 % ;ed IatH Fnter"rise Linux 4! alrededor de la l/nea 8A! localice lo siguiente) hosts7 "iles dns
+ada Rins des"u#s de dns) hosts7 "iles dns 0%ns
Fn versiones recientes de >edoraH o"enSUSFH o UbuntuH! encontrar& lo siguiente alrededor de la l/nea 48) "iles mdns4/minimal D-01>0?-&+returnE dns +ada Rins des"u#s de dns) "iles mdns4/minimal D-01>0?-&+returnE dns 0%ns
.-.0.,.0. (pcin interfaces.

-er'ite establecer desde .ue interfaces de red del siste'a se escuc ar&n "eticiones$ 9amba rec a,ar& todas las conexiones "rovenientes desde cual.uier otra interfa, o direccin ?-! sin definir$ Ysto es 0til cuando 9amba se e(ecuta en un servidor .ue sirve ade'&s de "uerta de enlace "ara la red local! i'"idiendo se estable,can conexiones acia este servicio desde ?nternet o bien fuera del blo.ue o seg'ento! de direcciones de la red local$ Los valores ace"tados "ara esta o"cin consisten una lista se"arada "or co'as o es"acios! con los no'bres de las interfaces 1lo! et 9! et 7! etc$3 % direcciones ?- utili,ada en una interfa, en "articular! con la '&scara de sub6red en for'ato CIDR 1Classless Inter6Do'ain Routing3! es decir! ex"resada en bits$ F(e'"lo)
inter"aces + loB eth1B 198#166#$%#8:4/8:
.-.0.-. (pcin remote announce.

224
Joel Barrios Dueas
La o"cin remote announce se encarga de .ue el servidor Sa'ba se anuncie a si 'is'o de for'a "eridica acia uno o '&s gru"os de traba(o es"ec/ficos$ Se utili,a cuando se necesita .ue el servidor 9amba a"are,ca en otros gru"os de traba(o existentes en la red de &rea local$ Fl gru"o de traba(o de destino "uede estar en donde sea! 'ientras exista una ruta % sea "osible la difusin exitosa de "a.uetes$ Los valores .ue "ueden ser utili,ados son direcciones ?- de difusin 1 broadcast 3 de la red utili,ada 1es decir la 0lti'a direccin ?- del seg'ento de red3 %/o no'bres de gru"os de traba(o$ Fn el siguiente e(e'"lo se define .ue el servidor 9amba se anuncie a trav#s de las direcciones ?- de difusin ![ .!04.1I.! 1 1.ue corres"onde a la direccin ?- de difusin de la red ![ .!04.1I.I8 .3 % ![ .!04. . .. 1.ue corres"onde a la direccin ?- de difusin de la red ![ .!04. .I8 -3! acia los gru"os de traba(o D(5INI(! % D(5INI( .ue corres"onden a estas redes$
remote announce + 198#166#$%#18$/&0.)-)01B 198#166#8#8::/&0.)-)08
-ara a"licar los ca'bios! reinicie los servicios smb % nmb)

service smb restart service nmb restart
.-.0... Impresoras en 9amba.

Las i'"resoras se co'"arten de 'odo "redeter'inado! as/ .ue slo a% .ue reali,ar algunos a(ustes$ Si se desea .ue se "ueda acceder acia la i'"resora co'o usuario invitado sin contrasea! basta con aadir public V Zes 1.ue es lo 'is'o .ue guest oO V Zes 3 en la seccin de i'"resoras$ Fdite el arc ivo /etc/sa'ba/s'b$conf)
Localice la seccin de i'"resoras % aada "ublic b Res a la configuracin)

DprintersE comment + 'l comentario Jue guste# path + /var/spool/samba printable + <es bro seable + -o ritable + no printable + yes '>b)%&2=2Nes
-ara a"licar los ca'bios! reinicie el servicio smb)

service smb restart
-ara la ad'inistracin de las colas de i'"resin! anterior'ente se ac/a utili,ando la o"cin printer admin! definiendo una lista de usuarios o gru"os$ +ctual'ente se ace de 'anera si'ilar a c'o se ace en en Qindo*s! utili,ando "ol/ticas! e(ecute)
net !S ser*%-or !? roo$ rpc rights grant +>)#no Se=rint0perator=rivilege
.-.0.0. Compartiendo directorios a travs de 9amba.

-ara los directorios o vol0'enes .ue se ir&n a co'"artir! en el 'is'o arc ivo de configuracin encontrar& distintos e(e'"los "ara distintas situaciones "articulares$ Fn general! "uede utili,ar el siguiente e(e'"lo .ue funcionar& "ara la 'a%or/a)
225
Joel Barrios Dueas
Dlo/Jue/seaE comment + *omentario Jue se le ocurra path + /cualJuier/ruta/Jue/desee/compartir
-rocure .ue los no'bres de los recursos a co'"artir tengan un '&xi'o de 72 caracteres! utili,ando slo caracteres alfanu'#ricos de la tabla de caracteres +SC??$ Fl volu'en "uede utili,ar cual.uiera de las siguientes o"ciones)
(pcin guest ok public bro seable Descripcin Define si se "er'itir& el acceso co'o usuario invitado$ Fl valor "uede ser <es o -o$ Fs un eCuivalente de la ao"cin guest oO! es decir define si se "er'itir& el acceso co'o usuario invitado$ Fl valor "uede ser <es o -o$ Define si se "er'itir& 'ostrar este recurso en las listas de recursos co'"artidos$ Fl valor "uede ser <es o -o$ Define si se "er'itir& la escritura$ Fs la o"cin contraria de read only$ Fl valor "uede ser <es o -o$ F(e'"los) c ritable + <esd es lo mismo Cue cread only + -od$ Gbvia'ente c ritable + -od es lo mismo Cue cread only + <esd Define los usuarios o gru"os! .ue "odr&n acceder al recurso co'"artido$ Los valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de gru"o antecedidos "or una u$ F(e'"lo) "ulanoB menganoB âdministradores Define los usuarios o gru"os! .ue "odr&n acceder con "er'iso de escritura$ Los valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de gru"o antecedidos "or una u$ F(e'"lo) "ulanoB menganoB âdministradores Define los usuarios o gru"os! .ue "odr&n acceder con "er'isos ad'inistrativos "ara el recurso$ Fs decir! "odr&n acceder acia el recurso reali,ando todas las o"eraciones co'o su"er6usuarios$ Los valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de gru"o antecedidos "or una u$ F(e'"lo) "ulanoB menganoB âdministradores Fs lo 'is'o .ue directory mode$ Define .u# "er'iso en el siste'a tendr&n los subdirectorios creados dentro del recurso$ F(e'"los) 1$$$ Define .ue "er'iso en el siste'a tendr&n los nuevos arc ivos creados dentro del recurso$ F(e'"lo) %644
ritable
valid users
rite list
admin users
directory mask create mask
Fn el siguiente e(e'"lo se co'"artir& a trav#s de Sa'ba el recurso deno'inado e%emplo ! el cual est& locali,ado en el directorio 8var8samba8e%emplo del disco duro$ Se "er'itir& el acceso a cual.uiera "ero ser& un recurso de slo lectura salvo "ara los usuarios ad'inistrador % fulano$ @odo directorio nuevo .ue sea creado en su interior tendr& "er'iso 1.. 1drR*r-*r-*3 % todo arc ivo .ue sea "uesto en su interior tendr& "er'isos 0-- 1-rR-r--r--3$ Genere el nuevo directorio 8var8samba8e%emplo e(ecutando lo siguiente)
mkdir !p /var/samba/eOemplo
Ca'bie el contexto de SFLinux! a fin de .ue este directorio sea considerado co'o contenido Sa'ba$
chcon !t samba/share/t /var/samba/eOemplo
Ca'bie asigne "er'isos de lectura! escritura % e(ecucin a los usuarios fulano % ,utano)$
set"acl !m u7"ulano7$Bu7Cutano7$ /var/samba/eOemplo
Fdite el arc ivo 8etc8samba8smb.conf )
22A
Joel Barrios Dueas
+l final del arc ivo aada el siguiente contenido)

DeOemploE comment + Recurso de eOemplo path + /var/samba/eOemplo guest ok + <es read only + <es rite list + "ulanoB Cutano directory mask + %$:: create mask + %644

service smb restart
.-.0.0.!. (cultando archivos Cue inician con punto.

Fs "oco conveniente .ue los usuarios "uedan acceder! notando la "resencia de arc ivos ocultos 1arc ivos de configuracin! "or lo general3! es decir arc ivos cu%o no'bre co'ien,a con un "unto! co'o es el caso del directorio de inicio del usuario en el servidor 9amba 1$bas rc! $bas M"rofile! $bas M istor%! etc$3$ -uede utili,arse la o"cin hide dot files ! con el valor Zes! "ara 'antenerlos ocultos$
hide dot "iles + <es
Fsta o"cin es 0til "ara co'"le'entar la configuracin de los directorios "ersonales de los usuarios$ Fdite el arc ivo 8etc8samba8smb.conf )
Localice la configuracin corres"ondiente a los directorios de inicio de los usuarios % aada la o"cin hide dot files con el valor Zes! co'o se 'uestra a continuacin)
DhomesE comment + 3ome &irectories bro seable + no ritable + yes h%-e2-o$2+%)es2=2Nes

service smb restart
.-.1. Comprobaciones.
.-.1.!. 5odo te*to desde :N"8&inu*.
.-.1.!.!. 5onta%e de recursos compartidos desde :N"8&inu*.
Desde un cliente GNU/Linux! abra una ter'inal % utilice el 'andato mOdir "ara crear un "unto de 'onta(e)
22B
Joel Barrios Dueas
mkdir /mnt/eOemplo
Utilice el 'andato mount ! con la o"cin -t con el valor cifs ! la o"cin -o "ara es"ecificar con username el no'bre de usuario a utili,ar! la ruta del recurso co'"artido en el servidor Sa'ba % el "unto de 'onta(e a utili,ar)
mount !t ci"s !o username+"ulano //servidor/eOemplo /mnt/eOemplo
Lo anterior solicitar& se ingrese la contrasea del usuario utili,ado en el servidor Sa'ba es"ecificado$ -ara acer "er'anente lo anterior! utilice un editor de texto "ara crear el arc ivo 8etc8credentials )
vim /etc/credentials
+ada el siguiente contenido! es"ecificando el no'bre de usuario % contrasea .ue ser&n utili,ados es"ec/fica'ente con el recurso co'"artido involucrado)
username+"ulano pass ord+contraseNa
Ca'bie los "er'isos de acceso del arc ivo! de 'odo .ue slo el usuario root "ueda ver % 'odificar el contenido de #ste)
chmod 6%% /etc/credentials

vim /etc/"stab
+ada el siguiente contenido! es"ecificando con las o"ciones uid % gid los n0'eros de "ID % :ID del usuario % gru"o del anfitrin local .ue utili,ar&n el recurso$ De 'odo "redeter'inado! este recurso ser& 'ontado auto'&tica'ente con el siguiente reinicio de siste'a$
//servidor/eOemplo /mnt/eOemplo ci"s credentials+/etc/credentialsBuid+1%%:Bgid+1%%: % %
Utilice las o"ciones noauto % user si se "refiere .ue el recurso sea 'ontado 'anual'ente "or un usuario del anfitrin local)
//servidor/eOemplo % % /mnt/eOemplo ci"s credentials+/etc/credentialsBuid+1%%:Bgid+1%%:Bno#>$oB>ser
.-.1.!. . Derramienta smbclient desde :N"8&inu*.

?ndudable'ente el '#todo '&s "r&ctico % ta'bi#n el '&s sencillo "ara utili,ar % acer "ruebas de diagnstico! es el 'andato smbclient $ Yste "er'ite acceder ac/a cual.uier servidor Sa'ba o Qindo*sH! de 'odo si'ilar a co'o se ace con el 'andato ftp en el int#r"rete de 'andatos$ -ara acceder al cual.uier recurso de alguna '&.uina Qindo*sH o servidor Sa'ba! deter'ine "ri'ero .ue vol0'enes o recursos co'"artidos "osee #sta$ Utilice el 'andato smbclient del siguiente 'odo)
289
Joel Barrios Dueas
smbclient !? usuario !2 servidor
Lo anterior devolver& una salida si'ilar la siguiente)

&omain+D.)!&0.)-)0E 0S+D?nixE Server+DSamba @#6#9!1:1#el6E Sharename 1ype *omment !!!!!!!!! !!!! !!!!!!! homes &isk 3ome &irectories netlogon &isk -et ork 2ogon Service ejemplo Disk ejemplo )=*F )=* )=* Service (Servidor Samba @#:#4!66#el6/%#8 en mi!servidor) 5&.)-F )=* )=* Service (Servidor Samba @#:#4!66#el6/%#8 en mi!servidor) epl:9%% =rinter *reated by system!con"ig!printer 1#8#x hp8::%b =rinter *reated by system!con"ig!printer 1#8#x 5nonymous login success"ul &omain+D.)!&0.)-)0E 0S+D?nixE Server+DSamba @#6#9!1:1#el6E Server !!!!!!!!! mi!servidor 4orkgroup !!!!!!!!! .)!&0.)-)0 *omment !!!!!!! Servidor Samba @#6#9!1:1#el6 en mi!servidor .aster !!!!!!! .)!S'R()&0R
La siguiente corres"onde a la sintaxis b&sica "ara "oder navegar los recursos co'"artidos "or la '&.uina Qindo*sH o el servidor S+:B+)
smbclient //alguna/maJuina/recurso !? usuario
F(e'"lo)
smbclient //S'R()&0R/'S'.=20 !? "ulano
Des"u#s de e(ecutar lo anterior! el siste'a solicitar& se "ro"orcione la contrasea del usuario fulano en el e.ui"o deno'inado %0;7B$
smbclient //S'R()&0R/'S'.=20 !? "ulano added inter"ace ip+198#166#$%#186 bcast+198#166#$%#18$ nmask+8::#8::#8::#186 =ass ord7 &omain+D"ulanoE 0S+D?nixE Server+DSamba @#6#9!1:1#el6E smb7 Q
-ueden utili,arse casi los 'is'os 'andatos .ue en el int#r"rete de ftp! co'o ser/an get! 'get! "ut! del! etc$
.-.1. . 5odo gr6fico

.-.1. .!. Desde el escritorio de :N(5/.
Si utili,a GNG:F 2$x o su"erior! #ste inclu%e un 'dulo de cliente S:B "ara Nautilus 1 gnome-vfs-smb! en Cent(9 . o gvfs-smb! en Cent(9 03! el cual "er'ite acceder acia los recursos co'"artidos a trav#s de servidores Sa'ba$ Slo a% .ue acer clic en 9ervidores de red 1'en0 de GNG:F o bien el 'is'o Nautilus3$ -ara .ue funcione correcta'ente! se re.uiere .ue exista un servidor Q?NS en la red local! se tenga establecida la o"cin name resolve order en el arc ivo 8etc8samba8smb.conf % .ue la o"cin hosts del arc ivo 8etc8nssRitch.conf inclu%a Rins$
287
Joel Barrios Dueas
.-.1. . . Desde \indoRs.

Desde Qindo*s deber& ser "osible acceder sin "roble'as acia cual.uier servidor 9amba ! co'o si fuese acia cual.uier otro siste'a con Qindo*s$
282
Joel Barrios Dueas
... Cmo configurar 9amba denegando acceso a ciertos archivos.


...!. Introduccin.
Fn algunos casos "uede ser necesario denegar el acceso a ciertas extensiones de arc ivos! co'o arc ivos de siste'a % arc ivos de 'ulti'edios co'o :-8! :-=! :-FG % DivO$ Fste docu'ento considera .ue usted %a a le/do "revia'ente! a detalle % en su totalidad el 'anual ^ C'o configurar Sa'ba b&sico_$ % .ue a configurado exitosa'ente 9amba co'o servidor de arc ivos$
... . 7rocedimientos.
Fl "ar&'etro veto files se utili,a "ara es"ecificar la lista! se"arada "or diagonales! de a.uellas cadenas de texto .ue denegar&n el acceso a los arc ivos cu%os no'bres contengan estas cadenas$ Fn el siguiente e(e'"lo! se denegar& el acceso acia los arc ivos cu%os no'bres inclu%an la "alabra 2$ecurity3 % los .ue tengan extensin o ter'inen en 2.tmp3)
DhomesE comment + 3ome &irectories bro seable + no ritable + yes hide dot "iles + <es *e$o2+%)es2=22;LSe&>r%$yL;L.$<';
Fn el siguiente e(e'"lo! se denegar& el acceso acia los arc ivos .ue tengan las extensiones o ter'inen en 2.mpM3! 2.mpN3! 2.mpeg3 % 2.avi3 en todos los directorios "ersonales de todos los usuarios del siste'a)
DhomesE comment + 3ome &irectories bro seable + no ritable + yes hide dot "iles + <es *e$o2+%)es2=22;L.<' ;L.<'4;L.<'g;L.#*%;L.$<';
...,. ;plicando los cambios.

-ara acer .ue los ca'bios ec os surtan efecto tras 'odificar la configuracin! utilice)
service smb restart
288
Joel Barrios Dueas
...-. Comprobaciones.
Con la finali,ad de reali,ar "ruebas! genere con el 'andato echo del siste'a un arc ivo deno'inado prueba.mp,)
echo ,archivo .=@ de pruebas, Q prueba#mp@
Si a0n no existiera! genere al usuario fulano )

useradd "ulano
Utilice el 'andato smbpassRd % asigne ! ,CRe co'o clave de acceso al usuario fulano )
smbpass d !a "ulano
+cceda con smbclient acia el servidor 9amba con el usuario fulano )

smbclient //18$#%#%#1/"ulano !?"ulanoY18@J e

&omain+D.%64E 0S+D?nixE Server+DSamba @#8#%rc1!14#9#el:#alE smb7 Q
Utili,ando el 'andato put del intrprete 95$! suba el arc ivo prueba.t*t al directorio "ersonal de fulano)
smb7 Q '>$2'r>eb#.<'
Lo anterior debe devolver una salida si'ilar a la siguiente indicando el 'ensa(e N<U9<;<"9U($E/C<UN;5/UN(<U2("ND co'o res"uesta! lo cual indica .ue no fue "er'itido subir el arc ivo prueba.mp,)
smb7 Q put prueba#mp@ NT_STATUS_OBOECT_NAME_NOT_FOUND2o'en%ng2re<o$e2+%)e2'r>eb#.<' smb7 Q
-ara salir del intrprete 95$ utilice el 'andato e*it)

smb7 Q exit
28=
Joel Barrios Dueas
.0. Cmo configurar 9amba con 7apelera de Recicla%e.


.0.!. Introduccin.
Fn algunas circunstancias! es necesario aadir una 7apelera de Recicla%e 1Rec+cle $in3 "ara evitar la eli'inacin "er'anente del contenido de un directorio co'"artido a trav#s de 9amba$ Fs "articular'ente 0til "ara los directorios "ersonales de los usuario$ Fste docu'ento considera .ue usted %a a le/do "revia'ente! a detalle % en su totalidad el 'anual ^ C'o configurar Sa'ba b&sico_$ % .ue a configurado exitosa'ente 9amba co'o servidor de arc ivos$
.0. . 7rocedimientos
La 7apelera de Recicla%e se activa aadiendo al recurso a co'"artir los "ar&'etros vfs ob%ects % rec+cle#repositor+ del 'odo e(e'"lificado a continuacin)
DhomesE comment + 3ome &irectories bro seable + no ritable + yes *+s2obDe&$s2=2re&y&)e re&y&)e1re'os%$ory2=2Re&y&)e2B%n
Lo anterior creara el ob(eto rec+cle ! .ue al'acenar& los contenidos eli'inados desde el cliente en un subdirectorio deno'inado Rec+cle $in! el cual es creado si #ste no existiera$ Si el contenido de Rec+cle $in es eli'inado! #ste se ar& de for'a "er'anente$ Fn el caso de directorios co'"artidos .ue sean accedidos "or distintos usuarios! el subdirectorio Rec+cle $in se crea con "er'isos de acceso solo "ara el "ri'er usuario .ue eli'ine contenido$ Lo correcto es solo utili,arlo en directorios co'"artidos .ue solo sean utili,ados "or un solo usuario$ De ser necesario! se "uede ca'biar el "er'iso de acceso del subdirectorio Rec+cle $in con el 'andato chmod de I1II a !111 "ara "er'itir a otros usuarios utili,ar #ste! to'ando en cuenta .ue de esta for'a el contenido conservar& los "rivilegios de cada usuario % los contenidos solo "odr&n ser eli'inados "er'anente'ente "or sus "ro"ietarios corres"ondientes$ Se "ueden aadir '&s o"ciones "ara lograr un co'"orta'iento '&s si'ilar al de una 7apelera de Recicla%e nor'al en \indoRs $ Fl "ar&'etro rec+cle#versions define .ue si a% dos o '&s arc ivos con el 'is'o no'bre % estos son enviados a la 7apelera de Recicla%e ! se 'antendr&n todos donde los arc ivo '&s recientes tendr&n un no'bre con el es.ue'a LCop+ j* of nombre-archivoM 1es decir! Copia j* del nombre-archivo 3$ Fl "ar&'etro rec+cle#Oeeptree define .ue si se eli'ina un directorio con subdirectorios % contenido! se 'antendr& la estructura de #stos$
282
Joel Barrios Dueas
DhomesE comment + 3ome &irectories bro seable + no ritable + yes v"s obOects + recycle recycle7repository + Recycle ;in re&y&)e1*ers%ons2=2Nes re&y&)e18ee'$ree2=2Nes
Se "uede definir ade'&s .ue se exclu%an arc ivos 1 rec+cle#e*clude 3 % directorios 1rec+cle#e*cludeUdir 3 de ser enviado a la 7apelera de Recicla%e cierto ti"o de contenido % sea eli'inado de for'a "er'anente de in'ediato$ Las listas "ara arc ivos % directorios son se"aradas "or tuber/as 1 m3 % ace"tan co'odines 1Y % @3$ Fn el siguiente e(e'"lo se exclu%en los arc ivos con extensiones Y.tmp! Y.temp! Y.o! Y.ob%! ^`Y! Y.^@@! Y.log! Y.trace % Y.<57 % los directorios 8tmp! 8temp % 8cache $
DhomesE comment + 3ome &irectories bro seable + no ritable + yes v"s obOects + recycle recycle7repository + Recycle ;in recycle7versions + <es recycle7keeptree + <es re&y&)e1eE&)>-e2=2L.$<'UL.$e<'UL.oUL.obDUVWLUL.VXXUL.)ogUL.$r#&eUL.TM9 re&y&)e1eE&)>-e-%r2=2;$<'U;$e<'U;&#&he
Si no se .uiere .ue se guarden versiones distintas de arc ivos con el 'is'o no'bre! "ara algunas extensiones! es "osible acerlo definiendo el "ar&'etro rec+cle#noversions % una lista de extensiones de arc ivos se"arados "or tuber/as 1m3$ Fn el siguiente e(e'"lo! se indica .ue no se guarden diferentes versiones de arc ivos con el 'is'o no'bre .ue tengan las extensiones Y.doc ! Y.ppt! Y.dat % Y.ini$
DhomesE comment + 3ome &irectories bro seable + no ritable + yes v"s obOects + recycle recycle7repository + Recycle ;in recycle7versions + <es recycle7keeptree + <es recycle7exclude + L#tmpRL#tempRL#oRL#obOR_FLRL#_\\RL#logRL#traceRL#1.= recycle7excludedir + /tmpR/tempR/cache re&y&)e1no*ers%ons2=2L.-o&UL.''$UL.-#$UL.%n%
@a'bi#n es "osible definir un '/ni'o % un '&xi'o de ta'ao en b+tes a trav#s de los "ar&'etros rec+cle#minsi3e ! .ue define un ta'ao '/ni'o % rec+cle#ma*si3e ! .ue define un ta'ao '&xi'o$ Cual.uier arc ivo .ue est# fuera de estos l/'ites establecidos! ser& eli'inado "er'anente'ente de for'a in'ediata$ Fn el siguiente e(e'"lo se define .ue solo "odr&n ser enviados a la 7apelera de Recicla%e los arc ivos .ue tengan un ta'ao '/ni'o de 79 b%tes % un ta'ao '&xi'o de 2729 b%tes 12 :B3
DhomesE comment + 3ome &irectories bro seable + no ritable + yes hide dot "iles + <es v"s obOects + recycle recycle7repository + Recycle ;in recycle7versions + <es recycle7keeptree + <es recycle7exclude + L#tmpRL#tempRL#oRL#obOR_FLRL#_\\RL#logRL#traceRL#1.= recycle7excludedir + /tmpR/tempR/cache recycle7noversions + L#docRL#pptRL#datRL#ini
284
Joel Barrios Dueas
re&y&)e1<%ns%Ce2=236 re&y&)e1<#Es%Ce2=2!3/6
.0.,. ;plicando los cambios.

-ara acer .ue los ca'bios ec os surtan efecto tras 'odificar la configuracin! utilice)
service smb restart
.0.-. Comprobaciones.
Con la finali,ad de reali,ar "ruebas! genere con el 'andato echo del siste'a un arc ivo deno'inado prueba.t*t )
echo ,archivo de pruebas, Q prueba#txt
Si a0n no existiera! genere al usuario fulano )

useradd "ulano
Utilice el 'andato smbpassRd % asigne ! ,CRe co'o clave de acceso al usuario fulano )
smbpass d !a "ulano
+cceda con smbclient acia el servidor 9amba con el usuario fulano )

smbclient //18$#%#%#1/"ulano !?"ulanoY18@J e

&omain+D.%64E 0S+D?nixE Server+DSamba @#8#%rc1!14#9#el:#alE smb7 Q
Utili,ando el 'andato put del intrprete 95$! suba el arc ivo prueba.t*t al directorio "ersonal de fulano)
smb7 Q '>$2'r>eb#.$E$

smb7 Q put prueba#txt putting "ile prueba#txt as prueba#txt (%B4 kb/s) (average %B4 kb/s) smb7 Q
Jisualice el contenido del directorio actual desde el intrprete 95$ utili,ando el 'andato dir"ara verificar .ue se a subido el arc ivo prueba.t*t )
smb7 Q -%r
285
Joel Barrios Dueas

smb7 Q dir # ## #bashrc #bash/pro"ile #bash/logout prueba#txt smb7 Q
& & 3 3 3 5
% % 184 1$6 84 19
4ed 4ed 4ed 4ed 4ed 4ed
Sun Sun Sun Sun Sun Sun
16 16 16 16 16 16
8%7447@9 8%7%4714 8%7%4714 8%7%4714 8%7%4714 8%7447@9
8%%6 8%%6 8%%6 8%%6 8%%6 8%%6
@41$@ blocks o" siCe :84866# 1814@ blocks available
Fli'ine el arc ivo prueba.t*t utili,ando el 'andato del desde el intrprete 95$ )
smb7 Q -e)2'r>eb#.$E$ smb7 Q
Jisualice de nuevo el contenido del directorio con el 'andato dir! lo cual debe devolver una salida si'ilar a la siguiente donde a desa"arecido el arc ivo prueba.t*t % a ora a"arece el directorio Rec+cle $in)
smb7 Q -%r # ## #bashrc #bash/pro"ile #bash/logout #Cshrc #kde #emacs Re&y&)e2B%n smb7 Q
& & 3 3 3 3 &3 3 &
% % 184 1$6 84 6:6 % :1: %
4ed 4ed 4ed 4ed 4ed 4ed 4ed 4ed 4ed
Sun Sun Sun Sun Sun Sun Sun Sun Sun
16 16 16 16 16 16 16 16 16
8%7:8749 8%7%4714 8%7%4714 8%7%4714 8%7%4714 8%7%4714 8%7%4714 8%7%4714 8%7:8749
8%%6 8%%6 8%%6 8%%6 8%%6 8%%6 8%%6 8%%6 8%%6
@41$@ blocks o" siCe :84866# 1814@ blocks available
+cceda al directorio Rec+cle $in utili,ando el 'andato cd)

smb7 Q smb7 Q &-2"Re&y&)e2B%n"
Jisualice el contenido con el 'andato dir! lo cual debe devolver una salida si'ilar a la siguiente donde se 'uestra .ue el arc ivo prueba.t*t ! .ue fue eli'inado con el 'andato del! a ora est& dentro del directorio Rec+cle $in$
smb7 Re&y&)e2B%nQ -%r # ## 'r>eb#.$E$
& & 5
% % 19
4ed Sun 16 8%7:8749 8%%6 4ed Sun 16 8%7:8749 8%%6 4ed Sun 16 8%7447@9 8%%6
@41$@ blocks o" siCe :84866# 18141 blocks available
-ara salir del intrprete 95$ utilice el 'andato e*it.
28A
Joel Barrios Dueas
.1. Cmo configurar 9amba como cliente o servidor \IN9.


.1.!. Introduccin.
\IN9 1\indo*s Internet Na'e 9ervice3 es un servidor de no'bres de "ara NetB?GS! .ue se encarga de 'antener una tabla con la corres"ondencia entre direcciones ?- % no'bres Net$I(9 ! de los e.ui"os .ue confor'an la red local$ Fsta lista "er'ite locali,ar r&"ida'ente a otro e.ui"o dentro de la red$ +l utili,ar un servidor \IN9 se evita el reali,ar b0s.uedas innecesarias a trav#s de difusin 1 broadcast 3 reduciendo sustancial'ente el tr&fico de red$ La resolucin de no'bres e' 9amba se lleva a cabo reali,ando consultas en el siguiente orden)
!. . ,. -. Servidor \IN9 ?nfor'acin del arc ivo 8etc8samba8lmhosts ?nfor'acin del arc ivo 8etc8hosts Difusin 1broadcast3
Fste docu'ento considera .ue usted %a a le/do "revia'ente! a detalle % en su totalidad! el 'anual ^ C'o configurar Sa'ba b&sico_$ % .ue a configurado exitosa'ente 9amba co'o servidor de arc ivos$
.1. . 7rocedimientos.
@odos los "ar&'etros descritos a continuacin! se definen en la seccin SglobalT del arc ivo 8etc8samba8smb.conf $
.1. .!. 7ar6metros Rins server + Rins support.

Se "uede definir .ue el servidor 9amba reci#n configurado se convierta en un servidor \IN9 o bien utili,ar un servidor \IN9 %a existente$ No es posible ser cliente + servidor al mismo tiempo $ Los "ar&'etros Rins server % Rins support ! .ue se definen en la seccin SglobalT del arc ivo 8etc8samba8smb.conf ! son 'utua'ente exclu%entes$ Si el siste'a va ser utili,ado co'o servidor \IN9! debe abilitarse el "ar&'etro Rins support con el valor +es )
ins support + <es
28B
Joel Barrios Dueas
Si el siste'a va a utili,ar un servidor \IN9 e*istente ! debe abilitarse el "ar&'etro Rins server % co'o valor se es"ecifica la direccin ?- .ue utilice el servidor \IN9$ Fn el siguiente e(e'"lo se define al siste'a con direccin ?- ![ .!04.!.! co'o servidor \IN9)
ins server + 198#166#1#1
.1. . . 7ar6metro name resolve order

Define en 9amba el orden de los '#todos a trav#s de los cuales se intentar& resolver los no'bres Net$I(9 $ -ueden definirse asta asta cuatro valores) *ins! l' osts! osts % bcast! co'o se 'uestra en el siguiente e(e'"lo$
name resolve order + ins lmhosts hosts bcast
.1. .,. 7ar6metro Rins pro*+.

Cuando su valor es +es ! "er'ite a 9amba co'o servidor inter'ediario 1pro*+ 3 "ara otro servidor \IN9$
ins proxy + yes
Fl valor "redeter'inado de este "ar&'etro es no$
.1. .-. 7ar6metro dns pro*+.

Cuando su valor es +es ! "er'ite a 9amba reali,ar b0s.uedas en un servidor DN9 si le es i'"osible deter'inar un no'bre a trav#s de un servidor \IN9$
dns proxy + yes
Fl valor "redeter'inado de este "ar&'etro es no$
.1. ... 7ar6metro ma* ttl.

Fl "ar&'etro ma* ttl define el '&xi'o tie'"o de vida en segundos "ara los no'bres Net$I(9 .ue an sido consultados co'o cliente \IN9 en un servidor \IN9$ su valor "redeter'inado es .[ II! .ue corres"onde a tres d/as$ 7or lo general no es necesario modificar este par6metro $ Si las direcciones ?- de los e.ui"os .ue integran la red local ca'bian de'asiado frecuente'ente! "uede reducirse este tie'"o$ Fn el siguiente e(e'"lo! se definen =A oras co'o tie'"o '&xi'o de vida "ara los no'bres Net$I(9 )
max ttl + 664%%
.1. .0. 7ar6metros ma* Rins ttl + min Rins ttl.
2=9
Joel Barrios Dueas
Los "ar&'etros ma* Rins ttl % min Rins ttl ! corres"onden a los tie'"os '&xi'o % '/ni'o! res"ectiva'ente! en escala de segundos! .ue tendr&n de vida los no'bres Net$I(9 .ue an sido asignados "or el servidor 9amba$ Fl valor "redeter'inado de ma* Rins ttl ! es .!4-II! es decir! 4 d/as % el valor "redeter'inado de min Rins ttl ! es !0II! es decir! 4 oras$ 7or lo general no es necesario modificar estos par6metros $ Si las direcciones ?- de los e.ui"os .ue integran la red local ca'bian 'u% frecuente'ente! "ueden 'odificarse estos tie'"os$ Fn el siguiente e(e'"lo se redundan los valores "redeter'inados)
max min ins ttl + :164%% ins ttl + 816%%
.1.,. ;plicando los cambios.

-ara acer .ue los ca'bios ec os surtan efecto tras 'odificar la configuracin! reincie los servicios smb % nmb)
service smb restart service nmb restart
2=7
Joel Barrios Dueas
.4. InstalacinG configuracin + optimi3acin de 9pamassassin.


.4.!. Introduccin.
.4.!.!. ;cerca de 9pam;ssassin.
9pam;ssassin es una i'"le'entacin .ue utili,a un siste'a de "untuacin! basado sobre algorit'os de ti"o gen#tico! "ara identificar 'ensa(es .ue "udieran ser sos"ec osos de ser correo 'asivo no solicitado! aadiendo cabeceras a los 'ensa(es de 'odo .ue "ueda ser filtrados "or el cliente de correo electrnico o 5"; 15ail "ser ;gent3$ U;L) tt")//s"a'assassin$a"ac e$org/
.4.!. . ;cerca de 7rocmail.

-roc'ail es un "rogra'a .ue funciona co'o 5D; 15ail Deliver% ;gent o +gente de Fntrega de Correo3 .ue se utili,a "ara gestionar la entrega de correo local en el siste'a$ +de'&s de lo anterior! "er'ite ta'bi#n reali,ar filtracin auto'&tica del correo electrnico! "re6ordena'iento % otras tareas$ -roc'ail "uede ser utili,ado indistinta'ente con Send'ail o bien -ostfix$ U;L) tt")//***$"roc'ail$org
.4. . /Cuipamiento lgico necesario.

.4. .!. Instalacin a travs de +um.
Si dis"one de un servidor con Cent(9 . o 0 o bien Red DatF /nterprise &inu* . o 0! "uede utili,ar el siguiente 'andato)
yum !y install spamassassin procmail
Si se utili,a Send'ail co'o servidor de correo electrnico! procmail %a debe estar instalado! "ues es de"endencia del "a.uete sendmail$ Si se utili,a -ostfix co'o servidor de correo electrnico! es necesario editar el arc ivo 8etc8postfi*8main.cf % aadir o desco'entar mailbo*Ucommand V 8usr8bin8procmail o bien si'"le'ente e(ecutar los siguientes dos 'andatos$
postcon" !e Zmailbox/command + /usr/bin/procmailZ service post"ix restart
2=2
Joel Barrios Dueas
Si se .uiere instalar "a.uetes adicionales "ara incre'entar las ca"acidades de filtrado de S"a'assassin! se "ude crear el arc ivo 8etc8+um.repos.d8;&-9erver.repo $ Si dis"one de un servidor con Cent(9 . o 0 o bien Red DatF /nterprise &inu* . o 0! "uede utili,ar el el al'ac#n RU: de ;lcance &ibre "ara servidores en "roduccin! descargando el arc ivo http#88RRR.alcancelibre.org8al8server8;&-9erver.repo dentro del directorio 8etc8+um.repos.d8 )
Fste arc ivo! .ue se guarda co'o 8etc8+um.repos.d8;&-9erver.repo ! debe tener el siguiente contenido)
Iec o lo anterior! ser& "osible instalar los "a.uetes perl-5ail-972! perl-Ra3or-;gent ! p+3or ! spamassassin-2u33+(cr ! popler-utils % re c)
yum !y install perl!.ail!S=> perl!RaCor!5gent pyCor yum !y install spamassassin!>uCCy0cr poppler!utils re8c
.4.,. 9/&inu* + el servicio spamasssassin.

.4.,.!. 7olticas de 9/linu*.
+ fin de .ue SFLinux "er'ita al servicio spamassassin conectarse a servicios externos! co'o Ra3or o 7+3or ! utilice el siguiente 'andado)
setsebool != spamassassin/can/net ork 1
+ fin de .ue SFLinux "er'ita a los usuarios del siste'a utili,ar spamassassin desde sus directorios de inicio! utilice el siguiente 'andato)
setsebool != spamd/enable/home/dirs 1 Nota. Lo siguiente slo a"lica "ara Cent(9 . % Red DatF /nterprise &inu* .$ Si se desea desactivar toda gestin de SFLinux sobre el servicio spamassassin! aciendo .ue todo lo anterior "ierda sentido % eli'inando la "roteccin .ue brinda esta i'"le'entacin! utilice el siguiente 'andato) setsebool != spamd/disable/trans 1 Fsta "ol/tica es inexistente en Cent(9 0 % Red DatF /nterprise &inu* 0$
.4.,. . (tros a%ustes de 9/&inu*.

+ fin de .ue SFLinux "er'ita a spamassassin aadir registros a la bit&cora del servicio de Ra3or ! es necesario generar una nueva "ol/tica$
2=8
Joel Barrios Dueas
Genere un nuevo directorio deno'inado 8usr8share8selinu*8pacOages8spamd )

mkdir ;>sr;sh#re;se)%n>E;'#&8#ges;s'#<-
Ca'biarse al directorio 8usr8share8selinu*8pacOages8spamd )

cd ;>sr;sh#re;se)%n>E;'#&8#ges;s'#<-
Si se utili,a Cent(9 0 o Red Dat /nterprise http#88RRR.alcancelibre.org8linu*8secrets8el08spamd.te )

get http7//
&inu*
0!
Descargar
el
arc ivo
#alcancelibre#org/linux/secrets/el6/spamd#te
Fditar el arc ivo reci#n descargado)

vim spamd#te
+segurarse .ue tenga el siguiente contenido)

module spamd 1#%[ reJuire e type spamc/t[ type admin/home/t[ type sendmail/t[ type spamd/t[ type root/t[ class lnk/"ile read[ class "i"o/"ile rite[ class "ile e ioctl read open getattr append f[ f A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t root/t7"ile e ioctl append f[ allo spamd/t admin/home/t7"ile e read ioctl open getattr append f[ A+++++++++++++ spamc/t ++++++++++++++ allo spamc/t sendmail/t7"i"o/"ile rite[ allo spamc/t admin/home/t7"ile e read open f[
Lo anterior fue obtenido de la salida del 'andato dmesgmgrep auditmaudit alloR -m spamdgspamd.te en un siste'a donde SFLinux i'"ed/a a spamassassin reali,ar escritura sobre la bit&cora de ;a,or$ Fn si! define .ue se "er'ita aadir contenido al arc ivo 8ra3or-agent.log $ Si se utili,a Cent(9 . o Red Dat /nterprise http#88RRR.alcancelibre.org8linu*8secrets8el.8spamd.te )
get http7//
&inu*
.!
Descargar
el
arc ivo
#alcancelibre#org/linux/secrets/el:/spamd#te

vim spamd#te

2==
Joel Barrios Dueas
module spamd 1#%[ reJuire e type spamc/t[ type sendmail/t[ type spamd/t[ type root/t[ class lnk/"ile read[ class "i"o/"ile rite[ class "ile e ioctl append f[ f A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t root/t7"ile e ioctl append f[ A+++++++++++++ spamc/t ++++++++++++++ allo spamc/t sendmail/t7"i"o/"ile rite[
+ continuacin! se genera el arc ivo de 'dulo "ara SFLinux 1 spamd.mod3 utili,ando el 'andato checOmodule de la siguiente for'a)
checkmodule !. !m !o spamd#mod spamd#te
Luego! se "rocede a e'"a.uetar el arc ivo spamd.mod co'o el arc ivo spamd.pp)
semodule/package !o spamd#pp !m spamd#mod
>inal'ente se vincula el arc ivo spamd.pp obtenido con las "ol/ticas actuales de SFLinux % se cargan #stas en el n0cleo en e(ecucin)
semodule !i /usr/share/selinux/packages/spamd/spamd#pp
Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arc ivos spamd.te % spamd.mod! "ues slo ser& necesario .ue exista el arc ivo binario spamd.pp$
.4.-. 7rocedimientos.
.4.-.!. Iniciar el servicio + aHadirlo a los servicios de arranCue del sistema.
chkcon"ig spamassassin on service spamassassin restart
Cabe sealar! .ue slo es necesario utili,ar el servicio spamassassin si el servidor de correo electrnico dis"one de una gran cantidad de usuarios o bien tiene una elevada cantidad de tr&fico$ Si se dis"one de "ocos usuarios! es "osible utili,ar el 'andato spamassassin a trav#s del arc ivo 8etc8procmailrc o bien ^8.procmailrc $
.4.-. . Configuracin de 7rocmail.

Ia% tres for'as de utili,ar -roc'ail "ara acer uso de S"a'assassin$
.4.-. .!. "tili3ando el mandato spamassassin.
2=2
Joel Barrios Dueas
La for'a '&s si'"le de utili,ar S"a'assassin es aciendo uso del 'andato con el 'is'o no'bre$ >unciona bien slo si se tienen "ocos usuarios! "ues genera una instancia de #ste cada ve, .ue se utili,a o llega un 'ensa(e de correo electrnico al siste'a$ La siguiente es la configuracin reco'endada "ara el arc ivo 8etc8procmailrc ! s/ se desea .ue a"li.ue a todos los usuarios del siste'a o bien el arc ivo ^8.procmailrc del directorio de inicio de un usuario en "articular! si slo se desea .ue sea utili,ado "or algunos usuarios)
7%" R /usr/bin/spamassassin
S/ se dis"one de 'uc os usuarios! es '&s conveniente utili,ar el 'andato spamc ! 'is'o .ue re.uiere est# funcionado el servicio spamassassin $ La siguiente es la configuracin reco'endada "ara el arc ivo 8etc8procmailrc ! s/ se desea .ue a"li.ue a todos los usuarios del siste'a o bien el arc ivo ^8.procmailrc del directorio de inicio de un usuario en "articular! si slo se desea .ue sea utili,ado "or algunos usuarios)
7%" R /usr/bin/spamc
@odo lo anterior ace .ue el correo electrnico sea exa'inado % 'arcado co'o $pam si alcan,a una cantidad suficiente de "untos$ Si se desea reali,ar un filtrado enviando el correo calificado co'o $pam acia una ca"eta de correo 1^8mail89pam 3! se "uede utili,ar lo siguiente)
7%" R /usr/bin/spamc A 2os mensaOes marcados como spam se almacenan en carpeta de spam 161 L2YX-S'#<-S$#$>s12Nes WFOME;<#%);S'#<
.4.-.,. Configuracin del archivo 8etc8mail8spamassassin8local.cf.

Fdite el arc ivo 8etc8mail8spamassassin8local.cf $
vim /etc/mail/spamassassin/local#c"
Se "ueden 'odificar % aadir "ar&'etros con valores! entre los cuales se "ueden configurar los siguientes)
2=4
Joel Barrios Dueas
re.uiredM its
Se utili,a "ara establecer la cantidad de "untos acu'ulados % asignados "or 9pam;ssassin! en un 'ensa(e "ara considerar el #ste co'o S"a'$ Fl valor "redeter'inado es .! ace"ta deci'ales % se "uede a(ustar con un valor inferior o 'a%or de acuerdo al criterio del ad'inistrador$ F(e'"lo) =$2
re"ortMsafe
Deter'ina si el 'ensa(e! si es calificado co'o s"a'! se inclu%e en un ad(unto! con el valor 7 o se de(a el 'ensa(e tal % co'o est&! con el valor 9$ Fl valor "redeter'inado es I$
re*riteM eader
Define con .ue cadena de caracteres se aadir& al 'ensa(e "ara identificarlo co'o S"a'$ Fl valor "redeter'inado es S97;5T % "uede ca'biarse "or lo .ue considere a"ro"iado el ad'inistrador$ F(e'"lo) reRriteUheader 9ub%ect S9pam@T
* itelistMfro'
Se utili,a "ara definir .ue (a'&s se considere co'o S"a' los 'ensa(es de correo electrnico cu%o re'itente sea un do'inio o cuenta de correo electrnico en "articular$ Se "ueden definir varias l/neas$ F(e'"lo) * itelistMfro' Pu'ido'inio$algo * itelistMfro' Pualcancelibre$org * itelistMfro' 297$747$7$224
* itelistMto
Si utili,a una lista de correo electrnico 1 ma%ordomo o mailman3 % se desea evitar .ue accidental'ente se considere S"a' un 'ensa(e de correo electrnico e'itido "or una de estas listas! se "uede definir .ue nunca se considere S"a' el correo e'itido "or dic a lista$ F(e'"lo) * itelistMto 'ail'an6usersualgo$algo
blacKlistMfro'
Se "uede definir .ue todo el correo electrnico "roveniente de un do'inio o cuenta de correo electrnico en "articular sie'"re sea considerado co'o S"a'$ F(e'"lo) blacKlistMfro' alguienus"a''er$co'
Ia% una erra'ienta de configuracin de S"a'+ssassin! .ue "er'ite 8etc8mail8spamassassin8local.cf ! en tt")//***$%rex$co'/s"a'/s"a'config$" "$
generar
el
arc ivo
De "ri'era instancia! aada al arc ivo 8etc8mail8spamassassin8local.cf sus direcciones ?- locales con el "ar&'etro RhitelistUfrom $ F(e'"lo)
A 1hese values can be overridden by editing _/#spamassassin/user/pre"s#c" A (see spamassassin(1) "or details) A 1hese should be sa"e assumptions and allo A ithout risking lost emails# reJuired/hits : report/sa"e % re rite/header SubOect DS=5.E 0h%$e)%s$_+ro<23/7.6.6.3 0h%$e)%s$_+ro<23=/.358.3.=3 0h%$e)%s$_+ro<2/63.353.3.//5 "or simple visual si"ting
2=5
Joel Barrios Dueas
S/ se utili,a el 'andato spamassassin en el arc ivo 8etc8procmailrc o ^8.procmailrc ! los ca'bios surten efecto de in'ediato$ S/ se utili,a el 'andato spamc ! "ara .ue surtan efecto los ca'bios se re.uiere reiniciar el servicio spamassassin )
service spamassassin restart
.4... Conse%os para sacarle me%or provecho a 9pamassassin utili3ando sa-learn.

:uc os ad'inistradores de servidores utili,an S"a'assassin "ara filtrar los 'ensa(es de correo electrnico .ue llegan a sus servidores$ Si e'bargo! son 'u% "ocos los .ue conocen % utili,an la erra'ienta sa-learn ! incluida con 9pamassassin ! 'is'a .ue sirve "ara entrenar % ensear a identificar spam 1o correo c atarra3 al "ro"io 9pamassassin $ Fsencial'ente! el 'andato sa-learn sirve "ara entrenar al co'"onente clasificador Ba%esiano de S"a'assassin$ La for'a .ue sugiero consiste en utili,ar el cliente de correo electrnico % 'over todos los 'ensa(es .ue se consideren co'o spam a una car"eta destinada "ara tal finalidad! co'o "or e(e'"lo ^8mail89pam % 'over de la car"eta de spam todos a.uellos 'ensa(es .ue se consideran co'o leg/ti'os a cual.uier otra car"eta de correo o bien el bu,n de entrada$ +cto seguido! se utili,a el 'andato sa-learn! con las o"ciones --spam! "ara indicar .ue se trata de 'ensa(es de s"a' % la o"cin --mbo*! "ara indica .ue se trata de un bu,n de correo en for'ato mbo*! lo cual "er'itir& exa'inar todos los 'ensa(es contenidos en #ste)
sa!learn !!spam !!mbox _/mail/Spam
-ara .ue los 'ensa(es .ue se clasificaron incidental'ente co'o spam % .ue fueron 'ovidos a otra car"eta 1co'o "or e(e'"lo ^8mail85ensa%es 3 o bien el bu,n de entrada 1 8var8spool8mail8usuario 3! se utili,a el 'andato sa-learn con las o"ciones --ham! "ara indicar .ue es correo leg/ti'o % .ue se debe de(ar de considerar #ste co'o spam % la o"cin --mbo*! "ara indica .ue se trata de un bu,n de correo en for'ato mbo*! lo cual "er'itir& exa'inar todos los 'ensa(es contenidos en #ste)
sa!learn !!ham !!mbox _/mail/.ensaOes sa!learn !!ham !!mbox /var/spool/mail/usuario
De este 'odo % considerando .ue se utili,a el arc ivo ^8.promailrc ! lo cual slo a"licar/a "ara el usuario utili,ado o bien 8etc8procmailrc ! s/ se desea .ue a"li.ue "ara todos los usuarios del servidor! contiene algo si'ilar a lo siguiente)
.5)2&)R+F30.'/mail 20I>)2'+F30.'/mail/log A send mail through spamassassin 7%" R /usr/bin/spamassassin A.ensOes marcados como spamB ponerlos en carpeta de spam 7%7 L `X!Spam!Status7 <es Spam
2=A
Joel Barrios Dueas
Se conseguir& .ue la 'a%or/a los 'ensa(es de spam si'ilares a los .ue se 'ovieron a la car"eta ^8mail89pam ! en adelante ser&n '&s f&ciles de identificar % filtrar % los 'ensa(es .ue incidental'ente se clasificaron co'o spam! de(ar&n de ser clasificados co'o tales o bien ser& '&s dif/cil .ue sean clasificados co'o spam$ @odo lo anterior "uede ser utili,ado co'o el usuario root ! lo cual ar/a .ue los nuevos filtros creados al entrenar a 9pamassassin a"li.uen "ara todos los usuarios o bien co'o cual.uier usuario! lo cual slo tendr/an efecto "ara #ste en "articular$ Si alguien tiene inter#s en a"render '&s acerca del 'andato sa-learn! "uede acerlo consultando desde una ter'inal de texto e(ecutando man sa-learn $
.4.0. Incrementando las capacidades de filtrado.

+ fin de enri.uecer la ca"acidad de deteccin de spam de 9pamassassin ! "ueden instalarse "a.uetes o"cionales co'o perl-5ail-972! perl-Ra3or-;gent $ Los tres brindan ca"acidades adicionales de filtracin de spam! descritas '&s adelante % "ueden contribuir de 'anera significativa a reducir la cantidad de spam .ue de otro 'odo podra "asar "or alto 9pamassassin $ -ara los todos los "rocedi'ientos descritos a continuacin! se considera .ue en el servidor de correo electrnico se utili,a co'o siste'a o"erativo Cent(9 . % 0 o bien Red Dat /nterprise &inu* . % 0! se tienen instalados los "a.uetes procmail 1re.uisito del "a.uete sendmail % o"cional "ara el "a.uete postfi*3 % spamassassin % .ue se tiene configurado al 'enos lo siguiente en el arc ivo 8etc8procmailrc )
A send mail through spamassassin 7%" R /usr/bin/spamc A 2os mensaOes marcados como Spam se almacenan en carpeta _/mail/Spam 7%7 L `X!Spam!Status7 <es F30.'/mail/Spam
-ri'era'ente % con la finalidad de actuali,ar el (uego de reglas % filtros de S"a'assassin! es conveniente utili,ar el 'andato sa-update de ve, en cuando! a lo su'o una o dos veces al 'es$ Los (uegos de reglas % filtros de S"a'assassin real'ente sufren "ocos ca'bios a lo largo del ao % se al'acenan en un sub6directorio dentro de 8var8lib8spamassassin8 $ Slo es necesario conservar el sub6directorio con la versin '&s reciente$ Fl siguiente 'andato reali,ar& la consulta % actuali,acin de reglas % filtros de S"a'assassin % reiniciar& el servicio sola'ente si se descarg una actuali,acin)
sa!update !v PP service spamassassin restart
La o"cin 6v ace .ue se 'uestre una salida .ue inclu%e una descri"cin de los canales actuali,ados$ Si desea una salida li'"ia! sin 'ensa(es descri"tivos! e(ecute lo siguiente)
sa!update PP service spamassassin restart
-ara instalar el con(unto de "a.uetes .ue enri.uecer&n las ca"acidades de filtrado de 9pamassassin ! considerando .ue tiene configurados los al'acenes RU: "ara +L Server de +lcance Libre! e(ecute lo siguiente)
yum !y install perl!.ail!S=> perl!RaCor!5gent pyCor yum !y install spamassassin!>uCCy0cr poppler!utils
2=B
Joel Barrios Dueas
Si se utili,an "a.uetes "rovenientes de otros al'acenes RU: distintos a los de +lcance Libre! el co'"le'ento "ara 7+3or incluido dentro de 9pamassassin re.uerir& ade'&s el "a.uete perl-Digest-9D;)
yum !y install perl!&igest!S35
+ fin de .ue 9pamassassin "ueda utili,ar los co'"le'entos .ue acen uso de los co'"le'entos .ue se activan con estos co'"onentes! es necesario reiniciar el servicio spamassassin )
service spamassassin restart
.4.0.!. (ptimi3ando 9pamassassin.

Si se tiene un servidor de correo electrnico con 'uc a carga de traba(o! conviene o"ti'i,ar spamasassassin co'"ilando las reglas de #ste "ara convertirlas a for'ato binario$ -ara tal fin es necesario .ue est# instalados los "a.uetes re c % gcc)
yum !y install re8c gcc
R enseguida se e(ecuta el 'andato sa6co'"ile)

sa!compile
Si la sintaxis del arc ivo 8etc8mail8spamassassin8local.cf est& correcta! el siste'a debe reali,ar la co'"ilacin % al'acenar los binarios dentro de 8var8lib8spamassassin8compiled8 $ Lo anterior deber& ser re"etido cada ve, .ue se realicen 'odificaciones del arc ivo 8etc8mail8spamassassin8local.cf o bien se actualice el con(unto de reglas con el 'andato sa-update $
.4.0. . >7or Cu 7erl-5ail-972G 7erl-Ra3or-;gentG 7+3orG 9pamassassin-2u33+(cr + poppler-utils@

.4.0. .!. 7erl-5ail-972.
7erl-5ail-972 ?'"le'enta una "roteccin contra la falsificacin de direcciones en el env/o de correo electrnico conocida co'o 972 19ender 7olic% 2ra'e*orK o Convenio de ;e'itentes3$ >unciona reali,ando consultas a los servidores DNS en busca del registro @O@ "ara 972 .ue es"ec/fica los servidores de correo electrnico autori,ados "ara enviar correo electrnico "ara un do'inio en "articular$ -ara .ue un do'inio en "articular o bien el "ro"io do'inio! sea excluido de este ti"o de filtracin! re.uiere contar con un registro si'ilar al siguiente! lo cual establece .ue preferentemente se descartan co'o e'isores de correo electrnico todos a.uellos servidores .ue care,can de registro ti"o :O o ti"o +)
dominio#com# )1X1 ,v+sp"1 a mx _all,
G bien! si se .uiere algo '&s estricto! donde se descartan "or co'"leto co'o e'isores de correo electrnico todos a.uellos servidores .ue care,can de registro ti"o :O o ti"o +)
dominio#com# )1X1 ,v+sp"1 a mx !all,
.4.0. . . 7erl-Ra3or-;gent.
229
Joel Barrios Dueas
7erl-Ra3or-;gent es la i'"le'entacin -erl de Ra3or ! .ue es una red distribuida % colaborativa dedicada a la deteccin % filtracin de spam$ Consiste en un catalogo de "ro"agacin de spam .ue es actuali,ado constante'ente$ Se co'"le'enta de 'anera 'utua con 7+3or $
.4.0. .,. 7+3or.

7+3or es si'ilar a Ra3or % funciona de la 'is'a for'a co'o una red distribuida % colaborativa dedicada a la deteccin % filtracin de spam$ + diferencia de 7erl-Ra3or-;gent ! est& escrito en -%t on$ Se co'"le'enta de 'anera 'utua con Ra3or $
.4.0. .-. 9pamassassin-2u33+(cr.

Suele aber casos en los cuales se env/an 'ensa(es de spam .ue slo inclu%en una i'agen incrustada en el 'ensa(e! con el fin de evadir los filtros de los servidores de correo electrnico$ 2u33+(cr es un co'"le'ento 1plugin 3 "ara 9pamassassin el cual est& enfocado sobre este ti"o de spam$ Utili,a :(CR 14;7 2ptical C aracter Recognition o ;econoci'iento T"tico de Caracteres de GNU3 % otros '#todos "ara anali,ar el contenido de las i'&genes % "oder distinguir entre correo ordinario % correo spam$
.4.0. ... 7oppler-utils.

Fste con(unto de erra'ientas es utili,ado "or S"a'assassin "ara gestionar los contenidos de los docu'entos en for'ato -D>! "articular'ente las erra'ientas co'o pdftops ! pstopnm % pdfinfo $ Fs alta'ente reco'endado instalarlo$
227
Joel Barrios Dueas
.[. Configuracin simple para ;ntivirus + ;ntispam.


.[.!. 7rocedimientos
Si utili,a ;&D(9 ! #ste %a dis"one de la configuracin necesaria "ara instalar todos los "a.uetes necesarios$ Si dis"one de un servidor con Cent(9 o Red DatF /nterprise &inu*! "uede utili,ar el el al'ac#n RU: de ;lcance &ibre "ara servidores en "roduccin! descargando el arc ivo http#88RRR.alcancelibre.org8al8server8;&-9erver.repo dentro del directorio 8etc8+um.repos.d8 )
get !- http7// #alcancelibre#org/al/server/52!Server#repo K !0 /etc/yum#repos#d/52!Server#repo
+su'iendo .ue tiene configurados los al'acenes RU: de ;lcance &ibre! instale los "a.uetes spamassassin ! clamav % clamav-update $
yum !y install spamassassin clamav clamav!update
+ctive las siguientes "ol/ticas de SFLinux)

setsebool setsebool setsebool setsebool != != != != clamd/use/Oit 1 clamscan/can/scan/system 1 spamassassin/can/net ork 1 spamd/enable/home/dirs 1
+ctualice la base de datos del antivirus Cla'+J! e(ecutando lo siguiente)

"reshclam
+ctualice el con(unto de reglas de S"a'assassin! e(ecutando lo siguiente)

sa!update !v
Lo anterior deber& indicar .u# co'"onentes de 9pamassassin fueron actuali,ados$

Nota. -ara o"ti'i,ar % extender el funciona'iento de 9pamassassin! estudie el docu'ento titulado ^Cmo instalar + configurar 9pamassassin$_
Utili,ando el 'andato touch ! genere el arc ivo 8etc8procmailrc )

222
Joel Barrios Dueas
touch /etc/procmailrc
Fdite el arc ivo 8etc8procmailrc )

vim /etc/procmailrc

S3'22+/bin/sh A Si desea almacenar toda la in"ormaciTn de actividad A de =rocmail en una bitUcoraB descomente lo siguiente# A20I>)2'+/var/log/procmail#log A *on"iguraciTn basada sobre http7//bulma#net/body#phtml\n)d-oticia+19$6 A y adecuada y actualiCadaB por Soel ;arrios &ueNas# 5(/R'=0R1+a/usr/bin/clamscan !!stdout !!no!summary ! R cut !d7 !" 8a ()R?S+ai" D ,F5(/R'=0R1, W+ , 0H, E[ then echo <es[ else echo -o["ia A 5Nade el campo de reporte *lam5(# 7%" R "ormail !i ,X!(irus7 F()R?S, A Si el mensaOe es positivo a virusB se cambia el asunto# 7%" L `X!(irus7 <es R "ormail !i ,(irus7 F5(/R'=0R1, !i ,SubOect7 .'-S5S' *0- ()R?S7 F5(/R'=0R1, A 3acer pasar todo el correo electrTnico a travhs de spamassassin 7%" R /usr/bin/spamassassin
Con lo anterior! en adelante todo el correo ser& exa'inado "ri'ero "or Clam;J % 9pamassassin % clasificado antes de ser entregado al usuario$ Fs innecesario reiniciar el servicio sendmail o servicio alguno$ Fsta solucin es "erfecta "ara servidores de correo electrnico con poco carga de traba%o $ Si se tiene un servidor de correo electrnico con 'uc a carga de traba(o! instale el "a.uete cla'av6scanner6s%svinit)
yum !y install clamav!scanner!sysvinit
?nicie el servicio cla'd$scan! e(ecutando lo siguiente)

service clamd#scan start
?nicie el servicio s"a'assassin! e(ecutando lo siguiente$

service spamassassin start
+ada los servicios clamd.scan % spamassassin ! al inicio del siste'a)

chkcon"ig clamd#scan on chkcon"ig spamassassin on
Genere un enlace si'blico co'o 8etc8clamd.conf ! .ue a"unte acia 8etc8clamd.d8scan.conf )
228
Joel Barrios Dueas
ln !s /etc/clamd#d/scan#con" /etc/clamd#con"
Fdite el arc ivo 8etc8procmailrc % ca'bie 8usr8bin8spamassassin "or 8usr8bin8spamc $
8usr8bin8clamscan
"or
8usr8bin8clamdscan
S3'22+/bin/sh A Si desea almacenar toda la in"ormaciTn de actividad A de =rocmail en una bitUcoraB des!comente lo siguiente# A20I>)2'+/var/log/procmail#log A *on"iguraciTn basada sobre http7//bulma#net/body#phtml\n)d-oticia+19$6 A y adecuada y actualiCadaB por Soel ;arrios &ueNas# 5(/R'=0R1+a/usr/bin/&)#<-s&#n !!stdout !!no!summary ! R cut !d7 !" 8a ()R?S+ai" D ,F5(/R'=0R1, W+ , 0H, E[ then echo <es[ else echo -o["ia A 5Nade el campo de reporte *lam5(# 7%" R "ormail !i ,X!(irus7 F()R?S, A Si el mensaOe es positivo a virusB se cambia el asunto# 7%" L `X!(irus7 <es R "ormail !i ,(irus7 F5(/R'=0R1, !i ,SubOect7 .'-S5S' *0- ()R?S7 F5(/R'=0R1, A 3acer pasar todo el correo electrTnico a travhs de spamassassin 7%" R /usr/bin/s'#<&
Con lo anterior! tendr& una solucin ace"table! barata! confiable! r&"ida % sencilla! "ara servidores de correo electrnico con mucha carga de traba%o $ Si! ade'&s! necesita .ue todos los 'ensa(es de S"a' % los 'ensa(es infectados con virus sean 'ovidos auto'&tica'ente a la car"eta de correo ^8mail8EunO! utilice la siguiente configuracin "ara el arc ivo 8etc8procmailrc )
22=
Joel Barrios Dueas
S3'22+/bin/sh A Si desea almacenar toda la in"ormaciTn de actividad A de =rocmail en una bitUcoraB descomente lo siguiente# A20I>)2'+/var/log/procmail#log A *on"iguraciTn basada sobre http7//bulma#net/body#phtml\n)d-oticia+19$6 A y adecuada y actualiCadaB por Soel ;arrios &ueNas# 5(/R'=0R1+a/usr/bin/clamdscan !!stdout !!no!summary ! R cut !d7 !" 8a ()R?S+ai" D ,F5(/R'=0R1, W+ , 0H, E[ then echo <es[ else echo -o["ia A 5Nade el campo de reporte *lam5(# 7%" R "ormail !i ,X!(irus7 F()R?S, A Si el mensaOe es positivo a virusB se cambia el asunto# 7%" L `X!(irus7 <es R "ormail !i ,(irus7 F5(/R'=0R1, !i ,SubOect7 .'-S5S' *0- ()R?S7 F5(/R'=0R1, A Si el mensaOe es positivo a virusB se almacena en F30.'/mail/Sunk 7%7 L `X!(irus7 <es WFOME;<#%);O>n8 A Si lo deseaB puede enviar los mensaOes in"ectados a /dev/null# A 3acer pasar todo el correo electrTnico a travhs de spamassassin 7%" R /usr/bin/spamc A 2os mensaOes marcados como spamB se almacenan en F30.'/mail/Sunk 161 L2YX-S'#<-S$#$>s12Nes WFOME;<#%);O>n8
Si lo desea! "uede descargar una co"ia del arc ivo 8etc8procmailrc desde +lcanceLibre$org! con el contenido anterior$
get http7// #alcancelibre#org/linux/secrets/procmailrc !0 /etc/procmailrc
+ fin de .ue todo lo anterior funcione correcta'ente! es i'"rescindible .ue los usuarios generen % se suscriban con antelacin a la car"eta ?:+- `D(5/8mail8EunO$ Fs i'"ortante 'encionar .ue con el "ri'er 'ensa(e .ue sea "rocesado! la car"eta ?:+- `D(5/8mail8EunO ser& "ro"iedad de root! con "er'iso de slo lectura "ara root! salvo .ue a%a sido creada % suscrita "revia'ente "or el usuario$ -ara auto'ati,ar lo anterior "ara las cuentas de usuario .ue sean creadas en lo subsecuente! e(ecute lo siguiente "ara .ue /etc/sKel inclu%a el arc ivo ^8mail8EunO % "ara .ue la car"eta ?:+- corres"ondiente est# suscrita de 'odo "redeter'inado$
mkdir !m $%% /etc/skel/mail touch /etc/skel/mail/Sunk chmod 6%% /etc/skel/mail/Sunk echo ,Sunk, Q /etc/skel/mail/#subscriptions chmod 6%% /etc/skel/mail/#subscriptions
Si desea a orrarse traba(o % ex"licaciones a los usuarios existentes! "uede e(ecutar lo siguiente)
222
Joel Barrios Dueas
cd /home "or user in L do mkdir !m $%% Fuser/mail touch Fuser/mail/Sunk chmod 6%% Fuser/mail/Sunk echo ,Sunk, QQ Fuser/mail/#subscriptions chmod 6%% Fuser/mail/#subscriptions cho n !R Fuser7Fuser Fuser/mail/ done cd !
Si tiene inter#s en 'e(orar % o"ti'i,ar! el filtrado de spam! consulte el docu'ento titulado ^Cmo instalar + configurar 9pamassassin $_
224
Joel Barrios Dueas
0I. Introduccin a los protocolos de correo electrnico.


0I.!. Introduccin.
0I.!.!. 7reparativos.
+ fin de "oder reali,ar todas las "ruebas corres"ondientes a cada "rotocolo! instale con el 'andato +um los "a.uetes netcat 1nc3! dovecot % postfi* o bien sendmail$ Si elige utili,ar sendmail! e(ecute lo siguiente)
yum !y install mailx nc dovecot sendmail
Si elige utili,ar postfi*! e(ecute lo siguiente)

yum !y install mailx nc dovecot post"ix
Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! o'ita el siguiente "aso$ Si utili,a Cent(9 0 o Red Dat /nterprise &inu* 0! edite el arc ivo 8etc8dovecot8conf.d8!I-mail.conf )
vim /etc/dovecot/con"#d/1%!mail#con"
+lrededor de la l/nea 89 del arc ivo 8etc8dovecot8conf.d8!I-mail.conf ! mbo*#^8mail#IN$(BV8var8mail8cu co'o valor de la o"cin mailUlocation $
A See doc/ iki/(ariables#txt "or "ull list# Some examples7 A A mail/location + maildir7_/.aildir A <#%)_)o&#$%on2=2<boE1V;<#%)1?NBOX=;*#r;<#%);A> A mail/location + mbox7/var/mail/Yd/Y1n/Yn7)-&'X+/var/indexes/Yd/Y1n/Yn A A ]doc/ iki/.ail2ocation#txtQ A mail/location + <boE1V;<#%)1?NBOX=;*#r;<#%);A>
estable,ca
Si se va a utili,ar Send'ail co'o :@+ "redeter'inado! es i'"ortante definir un gru"o de acceso de correo en la configuracin de Dovecot$ Si se va a utili,ar -ostfix se "uede o'itir los dos siguientes "asos$ +lrededor de la l/nea 772 del arc ivo 8etc8dovecot8conf.d8!I-mail.conf ! mailUprivilegedUgroup ! desco'ente #sta % defina co'o valor el gru"o mail) localice la o"cin
225
Joel Barrios Dueas
A Iroup to enable temporarily "or privileged operations# *urrently this is A used only ith )-;0X hen either its initial creation or dotlocking "ails# A 1ypically this is set to ,mail, to give access to /var/mail# mail/privileged/group + <#%)
+lrededor de la l/nea 722 del arc ivo 8etc8dovecot8conf.d8!I-mail.conf ! mailUaccessUgroups ! desco'ente #sta % defina ta'bi#n co'o valor el gru"o mail)
localice
la
o"cin
A Irant access to these supplementary groups "or mail processes# 1ypically A these are used to set up access to shared mailboxes# -ote that it may be A dangerous to set these i" users can create symlinks (e#g# i" ,mail, group is A set hereB ln !s /var/mail _/mail/var could allo a user to delete othersZ A mailboxesB or ln !s /secret/shared/box _/mail/mybox ould allo reading it)# mail/access/groups + <#%)
Se re.uiere .ue los usuarios locales "ertene,can al gru"o mail "ara .ue lo anterior re"resente un "roble'a de seguridad$
Nota. Fs i'"ortante sealar -ostfix crea auto'&tica'ente los bu,ones de entrada con "er'iso I0II 16r*66666663 % "or tanto i'"ide utili,ar bu,ones de entrada co'"artidos! 'ientras .ue Send'ail lo ace con "er'iso I00I 16r*6r*66663 % "or tanto "er'ite utili,ar bu,ones de entrada co'"artidos$ Fn a'bos casos los "er'isos "redeter'inados de los bu,ones de entrada slo se "ueden ca'biar 'odificando % co'"ilando de nuevo el cdigo fuente$ Si se utili,a Send'ail co'o :@+ "redeter'inado! debido al "er'iso I00I con el .ue son creados los bu,ones de entrada! a Dovecot le ser& i'"osible generar auto'&tica'ente las car"etas e /ndices ?:+-! "ues #ste fallar& al co"iar el gru"o al .ue "ertenece el bu,n de entrada cuando #ste tiene "er'isos de lectura % escritura "ara gru"o$ -or lo tanto se obtendr/an continua'ente los siguientes errores en la bit&cora 8var8log8maillog)
.ar 81 887@174: mail dovecot7 pop@("ulano)7 'rror7 mkdir(/home/"ulano/mail/#imap/)-;0X) "ailed7 0peration not permitted .ar 81 887@174: mail dovecot7 pop@("ulano)7 'rror7 *ouldnZt open )-;0X7 )nternal error occurred# Re"er to server log "or more in"ormation# D8%1@!%@!81 887@174:E .ar 81 887@174: mail dovecot7 pop@("ulano)7 *ouldnZt open )-;0X top+%/%B retr+%/%B del+%/%B siCe+%
Fs "or #sto .ue! en el caso de utili,ar Send'ail co'o :@+ "redeter'inado! se re.uiere configurar .ue Dovecot tenga "rivilegios de acceso sobre el gru"o mail$ De otro 'odo el ad'inistrador del siste'a estar/a obligado a crear 'anual'ente los directorios l/'ail/$i'a"/?NBGO de todos los usuarios locales o ca'biar 'anual'ente los "er'isos de todos los bu,ones de entrada de 9449 a 9499 % re"etir cual.uiera de las dos o"eraciones cada ve, .ue se genere un nuevo usuario$ Si se utili,a -ostfix co'o :@+ "redeter'inado! es innecesario definir valor alguno en las o"ciones mailUprivilegedUgroup % mailUaccessUgroups "ues los bu,ones de entrada se crean con "er'iso I0II % "or tanto carecen de "er'isos de lectura % escritura "ara gru"o$
Guarde el arc ivo % salga del editor de texto$ ?nicie % active el servicio dovecot e(ecutando)
service dovecot start chkcon"ig dovecot on
Fstable,ca sendmail o postfi*! co'o agente de trans"orte de correo 1 5<;! 5ail < rans"ort ;gent3 "redeter'inado del siste'a! utili,ando el 'andato alternatives ! del siguiente 'odo)
alternatives !!con"ig mta
22A
Joel Barrios Dueas
Lo anterior devolver& una salida si'ilar a la siguiente! donde deber& elegir entre postfi* % sendmail co'o :@+ "redeter'inado del siste'a)
3ay 8 programas Jue proporcionan ZmtaZ# SelecciTn *omando !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 1 /usr/sbin/sendmail#post"ix LX 8 /usr/sbin/sendmail#sendmail =resione )ntro para mantener la selecciTn actualDXE o escriba el nVmero de la selecciTn7 8
Si eligi utili,ar sendmail en lugar de postfi*! detenga este 0lti'o 1es el :@+ "redeter'inado en Cent(9 0 % Red Dat /nterprise &inu* 03 e inicie el servicio sendmail)
service post"ix stop chkcon"ig post"ix o"" service sendmail start chkcon"ig sendmail on
Si eligi utili,ar postfi* en lugar de sendmail! detenga este 0lti'o] 1es el :@+ "redeter'inado en Cent(9 . % Red Dat /nterprise &inu* .3 e inicie el servicio postfi*)
service sendmail stop chkcon"ig sendmail o"" service post"ix start chkcon"ig post"ix on
Fn todo 'o'ento "odr& con'utar de nuevo entre Send'ail o -ostfix! co'o :@+ "redeter'inado del siste'a! utili,ando este 'is'o "rocedi'iento$
0I.!. . 7rotocolos utili3ados.

0I.!. .!. 95<7 P9imple 5ail <ransfer 7rotocolQ.
Fs un protocolo est6ndar de ?nternet! del Nivel de ;plicacin utili,ado! "ara la trans'isin de correo electrnico a trav#s de una conexin @C-/?-$ Yste es! de ec o! el 0nico "rotocolo utili,ado "ara la trans'isin de correo electrnico a trav#s de ?nternet$ Fs un "rotocolo basado sobre texto % relativa'ente si'"le! donde se es"ecifica un destinatario o '0lti"les destinatarios! en un 'ensa(e .ue es transferido$ + lo largo de los aos an sido 'uc as las "ersonas .ue an editado o contribuido a las es"ecificaciones de 95<7 ! entre las cuales est&n Jon -ostel! Fric +ll'an! Dave CrocKer! Ned >reed! ;andall Gellens! Jo n Llensin % Leit :oore$ -ara deter'inar el servidor 95<7 "ara un do'inio dado! se utili,an los registros 5B 15ail F*c anger3 en la Nona de +utoridad corres"ondiente al ese 'is'o do'inio contestado "or un 9ervidor DN9 $ Des"u#s de establecerse una conexin entre el re'itente 1el cliente3 % el destinatario 1el servidor3! se inicia una sesin 95<7 ! e(e'"lificada a continuacin$
22B
Joel Barrios Dueas
*liente7 Servidor7
*liente7 Servidor7 *liente7 Servidor7 *liente7 Servidor7 *liente7 Servidor7 *liente7
F n&23/7.6.6.32/! 1rying 18$#%#%#1### *onnected to localhost#localdomain (18$#%#%#1)# 'scape character is ZÈZ# 88% nombre#dominio 'S.1= Sendmail 6#1@#1/6#1@#1[ SatB 16 .ar 8%%6 167%878$ !%6%% FELO2)o&#)hos$.)o&#)-o<#%n 8:% nombre#dominio 3ello localhost#localdomain D18$#%#%#1EB pleased to meet you MA?L2FROM1Z+>)#noK)o&#)hos$.)o&#)-o<#%n[ 8:% 8#1#% ]"ulano^localhost#localdomainQ### Sender ok RC9T2TO1Z+>)#noK)o&#)hos$.)o&#)-o<#%n[ 8:% 8#1#: ]"ulano^localhost#localdomainQ### Recipient ok DATA @:4 'nter mailB end ith ,#, on a line by itsel" S>bDe&$12Mens#De2-e2'r>eb# Fro<12+>)#noK)o&#)hos$.)o&#)-o<#%n To12+>)#noK)o&#)hos$.)o&#)-o<#%n Fo)#.2\s$e2es2>n2<ens#De2-e2'r>eb#. A-%os. . 8:% 8#%#% k8).8RO5%%@96$ .essage accepted "or delivery TU?T 881 8#%#% nombre#dominio closing connection *onnection closed by "oreign host#
Servidor7 *liente7 Servidor7 Servidor7
La descri"cin co'"leta del "rotocolo original 9<57 est& definida en el R2C 4 !! aun.ue el "rotocolo utili,ado o% en d/a! ta'bi#n conocido co'o /95<7 1/xtended 9i'"le 5ail < ransfer 7rotocol3! est& definido en el R2C 4 !$ 95<7 traba(a sobre <C7 en el "uerto 22$
0I.!. . . 7(7, P7ost (ffice 7rotocol version ,Q.

Fs un protocolo est6ndar de ?nternet! del Nivel de ;plicacin ! .ue recu"era el correo electrnico desde un servidor re'oto a trav#s de una conexin @C-/?- desde un cliente local$ Fl diseo de 7(7, % sus "redecesores es "er'itir a los usuarios recu"erar el correo electrnico! 'ientras est&n conectados en una red % 'ani"ular los 'ensa(es recu"erados sin necesidad de "er'anecer conectados$ + "esar de .ue 'uc os clientes de correo electrnico inclu%en so"orte "ara de(ar el correo en el servidor! todos los clientes de -G-8 recu"eran todos los 'ensa(es % los al'acenan co'o mensa%es nuevos en la co'"utadora o anfitrin! utili,ado "or el usuario! eli'inan los 'ensa(es en el servidor % ter'inan la conexin$ Des"u#s de establecerse una conexin entre el cliente % el servidor! se inicia una sesin 7(7,! e(e'"lificada a continuacin$
249
Joel Barrios Dueas
*liente7 Servidor7
*liente7 Servidor7 *liente7 Servidor7 *liente7 Servidor7 *liente7 Servidor7 *liente7 Servidor7
F n&23/7.6.6.32336 1rying 18$#%#%#1### *onnected to localhost#localdomain (18$#%#%#1)# 'scape character is ZÈZ# X0H dovecot ready# USER2+>)#no X0H 9ASS2clave de accceso X0H 2ogged in# STAT X0H 1 $86 L?ST X0H 1 messages7 1 $86 # RETR23 X0H $86 octets Return!=ath7 ]"ulano^localhost#localdomainQ Received7 "rom localhost#localdomain (localhost#localdomain D198#166#1#8:4E) by localhost#localdomain (6#1@#1/6#1@#1) ith S.1= id k8).8RO5%%@96$ "or ]"ulano^localhost#localdomainQ[ SatB 16 .ar 8%%6 167%@781 !%6%% &ate7 SatB 16 .ar 8%%6 167%878$ !%6%% .essage!)d7 ]8%%6%@1688%@#k8).8RO5%%@96$^localhost#localdomainQ SubOect7 .ensaOe de prueba >rom7 "ulano^localhost#localdomain 1o7 "ulano^localhost#localdomain Status7 0 *ontent!2ength7 4@ 2ines7 8 X!?)&7 8%8 X!Hey ords7 3ola# kste es un mensaOe de prueba# 5dios# # TU?T X0H 2ogging out# *onnection closed by "oreign host#
*liente7 Servidor7
7(7, est& definido en el R2C ![,[$ 7(7, traba(a sobre <C7 en el "uerto 779$
0I.!. .,. I5;7 PInternet 5essage ;ccess 7rotocolQ.

Fs un protocolo est6ndar de ?nternet! del Nivel de ;plicacin ! utili,ado "ara acceder acia el correo electrnico al'acenado en un servidor re'oto! a trav#s de una conexin @C-/?- desde un cliente local$ La versin '&s reciente de I5;7 es la =! revisin 7 % est& definida en el R2C ,.I!$ I5;7 traba(a sobre <C7 en el "uerto 7=8$ >ue diseado "or :arK Cris"in en 7BA4 co'o una alternativa '&s 'oderna .ue resolviera las deficiencias del "rotocolo 7(7,$ Las caracter/sticas '&s i'"ortantes de I5;7 inclu%en)
So"orte "ara los 'odos de o"eracin conectado 1connected3 % desconectado 1disconnected3! "er'itiendo a los clientes de correo electrnico "er'ane,can conectados el 'is'o tie'"o .ue su interfa, "er'ane,ca activa! descargando los 'ensa(es! "or "artes o co'"letos! confor'e se necesite$ + diferencia de 7(7,! "er'ite accesos si'ult&neos desde '0lti"les clientes % "ro"orciona los 'ecanis'os necesarios "ara .ue #stos detecten los ca'bios ec os "or otro cliente de correo electrnico .ue est# conectado de 'anera concurrente al 'is'o bu,n de correo$
247
Joel Barrios Dueas
-er'ite a los clientes obtener individual'ente cual.uier "arte 5I5/ 1acrni'o de 5ulti6-ur"ose Internet 5ail /xtensions o Fxtensiones de correo de ?nternet de "ro"sitos '0lti"les3! as/ co'o ta'bi#n obtener "orciones de las "artes individuales o bien los 'ensa(es co'"letos$ + trav#s de banderas definidas en el "rotocolo! "er'ite vigilar la infor'acin de estado de los 'ensa(es de correo electrnico .ue se 'antengan en el servidor$ -or e(e'"lo! si el estado del 'ensa(e es ledo ! no ledo! respondido o eliminado $ ?nclu%e so"orte "ara '0lti"les bu,ones de correo electrnico! "er'itiendo crear! reno'brar o eli'inar! 'ensa(es de correo electrnico "resentes en el servidor dentro de car"etas % 'over estos 'ensa(es entre distintas cuentas de correo electrnico$ Fsta caracter/stica ta'bi#n "er'ite al servidor "ro"orcionar acceso acia los car"etas "0blicas % las co'"artidas$ ?nclu%e so"orte "ara reali,ar b0s.uedas del lado del servidor a trav#s de 'ecanis'os .ue "er'iten obtener resultados de acuerdo a varios criterios! "er'itiendo evitar .ue los clientes de correo electrnico tengan .ue descargar todos los 'ensa(es desde el servidor$ Las es"ecificaciones del "rotocolo I5;7 definen un 'ecanis'o ex"l/cito 'ediante el cual "uede ser 'e(orada su funcionalidad a trav#s de extensiones$ Un e(e'"lo es la extensin I5;7 ID&/! la cual "er'ite sincroni,ar ente el servidor % el cliente a trav#s de avisos$
Des"u#s de establecerse una conexin entre el cliente % el servidor! se inicia una sesin I5;7! e(e'"lificada a continuacin$
*liente7 Servidor7 F n&23/7.6.6.3234 1rying 18$#%#%#1### *onnected to localhost#localdomain (18$#%#%#1)# 'scape character is ZÈZ# L 0H dovecot ready# X0H dovecot ready# E2LOG?N2+>)#no2clave de acceso x 0H 2ogged in# E2SELECT2%nboE L >25IS (K5ns ered K>lagged K&eleted KSeen K&ra"t) L 0H D='R.5-'-1>25IS (K5ns ered K>lagged K&eleted KSeen K&ra"t KL)E >lags permitted# L 1 'X)S1S L % R'*'-1 L 0H D?-S''- 1E >irst unseen# L 0H D?)&(52)&)1< 11%%:69@68E ?)&s valid L 0H D?)&-'X1 8%@E =redicted next ?)& x 0H DR'5&!4R)1'E Select completed# E2FETCF232H+)#gs2bo-y"he#-er.+%e)-s2Hs>bDe&$I(I L 1 >'1*3 (>25IS (KSeen) ;0&<D3'5&'R#>)'2&S (S?;S'*1)E e@%f SubOect7 .ensaOe de prueba ) x 0H >etch completed# # E2FETCF232Hbo-y"$eE$(I L 1 >'1*3 (;0&<D1'X1E e4:f 3ola# kste es un mensaOe de prueba# 5dios# ) x 0H >etch completed# E2LOGOUT L ;<' 2ogging out x 0H 2ogout completed# *onnection closed by "oreign host#
*liente7 Servidor7 *liente7 Servidor7
*liente7 Servidor7
*liente7 Servidor7
*liente7 Servidor7
0I. . Referencias.
242
Joel Barrios Dueas
http#88RRR.ietf.org8rfc8rfc .t*t http#88RRR.ietf.org8rfc8rfc4 !.t*t http#88RRR.ietf.org8rfc8rfc 4 !.t*t http#88RRR.ietf.org8rfc8rfc![,[.t*t http#88RRR.ietf.org8rfc8rfc,.I!.t*t
248
Joel Barrios Dueas
0!. Configuracin b6sica de 9endmail.


0!.!. Introduccin.
Fs i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado Întroduccin a los protocolos de correo electrnico $_
0!.!.!. ;cerca de 9endmail.

Fs el '&s "o"ular agente de trans"orte de correo 1:@+ o 5ail < rans"ort ;gent3! res"onsable! .ui,&! de "oco '&s del 59c del correo electrnico del 'undo$ +un.ue "or largo tie'"o se le a criticado "or 'uc os incidentes de seguridad! lo cierto es .ue #stos sie'"re an sido resueltos en "ocas oras$ U;L) tt")//***$send'ail$org/$
0!.!. . ;cerca de Dovecot.

Dovecot es un servidor de -G-8 e ?:+-! de cdigo fuente abierto! .ue funciona en Linux % siste'as basados sobre UnixH % diseado con la seguridad co'o "rinci"al ob(etivo$ Dovecot "uede utili,ar tanto el for'ato mbo* co'o maildir % es co'"atible con las i'"le'entaciones de los servidores UQ6?:+- % Courier ?:+-$ U;L) tt")//dovecot$"rocontrol$fi/$
0!.!.,. ;cerca de 9;9& + C+rus 9;9&.

9;9& 19i'"le ;ut entication and 9ecurit% &a%er3 es una i'"le'entacin diseada "ara la seguridad de datos en "rotocolos de ?nternet$ Dese'"are(a los 'ecanis'os de la autenticacin desde "rotocolos de a"licaciones! "er'itiendo! en teor/a! cual.uier 'ecanis'o de autenticacin so"ortado "or S+SL! "ara ser utili,ado en cual.uier "rotocolo de a"licacin .ue sea ca"a, de utili,ar S+SL$ +ctual'ente S+SL es un "rotocolo de la ?F@> 1Internet /ngineering < asK 2orce3 .ue a sido "ro"uesto co'o est&ndar$ Fst& es"ecificado en el R2C creado "or Jo n :e%ers en la Universidad Carnegie :ellon$ C+rus 9;9& es una i'"le'entacin de 9;9& .ue "uede ser utili,ada del lado del servidor o bien del lado del cliente % .ue inclu%e co'o "rinci"ales 'ecanis'os de autenticacin so"ortados a +NGNR:GUS! C;+:6:D2! D?GFS@6:D2! GSS+-? % -L+?N$ Fl cdigo fuente inclu%e ta'bi#n so"orte "ara los 'ecanis'os LGG?N! S;-! N@L:! G-@ % LF;BF;GSMJ=$ U;L) tt")//asg$*eb$c'u$edu/sasl/sasl6librar%$ t'l$
0!. . /Cuipamiento lgico necesario.

24=
Joel Barrios Dueas
c%rus6sasl c%rus6sasl6"lain dovecot '= 'aKe send'ail6cf send'ail

Si se utili,a de Cent(9 o Red Dat /nterprise &inu* e(ecute lo siguiente)
yum !y install sendmail sendmail!c" dovecot m4 make K cyrus!sasl cyrus!sasl!plain
Si acaso estuviese instalado! eli'ine el "a.uete c%rus6sasl6gssa"i! %a .ue este utili,a el '#todo de autenticacin GSS+-?! 'is'o .ue re.uerir/a de la base de datos de cuentas de usuario de un servidor Lerberos$ De igual 'anera! si estuviese instalado! eli'ine el "a.uete c%rus6sasl6'd2! %a .ue este utili,a los '#todos de autenticacin C;+:6:D2 % Digest6:D2! 'is'os .ue re.uer/an asignar las contraseas "ara S:@- a trav#s del 'andato sasl"ass*d2$ GutlooK carece de so"orte "ara estos '#todos de autenticacin$
yum remove cyrus!sasl!gssapi cyrus!sasl!md:
0!.,. 7rocedimientos.
0!.,.!. Definiendo 9endmail como agente de transporte de correo predeterminado.
Fl 'andato alternatives ! con la o"cin --config % el valor mta ! se utili,a "ara con'utar el servicio de correo electrnico del siste'a % elegir .u# "rogra'a utili,ar$ Slo es necesario utili,ar #ste si "revia'ente estaban instalados -ostfix o Fxi'$ S/ este es el caso! e(ecute lo siguiente desde una ter'inal % defina 9endmail co'o agente de trans"orte de correo 15<;! 5ail < rans"ort ;gent3! seleccionado #ste$
3ay 8 programas Jue proporcionan ZmtaZ# SelecciTn *omando !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 1 /usr/sbin/sendmail#post"ix LX 8 /usr/sbin/sendmail#sendmail =resione )ntro para mantener la selecciTn actualDXE o bien escriba el nVmero de la selecciTn7 8
Si estuviera "resente postfi*! detenga #ste 1es el 5<; "redeter'inado en Cent(9 0 % Red Dat /nterprise &inu* 03 e inicie el servicio sendmail)
242
Joel Barrios Dueas
service post"ix stop chkcon"ig post"ix o"" service sendmail start chkcon"ig sendmail on
0!.,. . ;lta de cuentas de usuario + asignacin de contraseHas.

La autenticacin "ara 95<7 ! a trav#s de cual.uier '#todo 17&;IN! &(:IN! Digest-5D. o CR;5-5D.3! re.uiere se active! e inicie! el servicio saslauthd del siguiente 'odo)
chkcon"ig saslauthd on service saslauthd start
Fl alta de usuarios es la 'is'a .ue co'o con cual.uier otro usuario del siste'a$ Send'ail utili,ar& el servicio saslauthd "ara autenticar a los usuarios a trav#s de los '#todos 7&;IN % &(:IN! con o"cin a utili,ar ta'bi#n Digest-5D. o bien CR;5-5D.$ Fl alta de las cuentas del usuario en el siste'a! la cual se sugiere se asigne 8dev8null o 8sbin8nologin co'o int#r"rete de 'andatos! "ude acerse del siguiente 'odo)
useradd !s /dev/null usuario
La asignacin de contraseas! "ara "er'itir autenticar a trav#s de 95<7 ! 7(7,! e I5;7! utili,ando el '#todo 7&;IN o bien el '#todo &(:IN! se ace exacta'ente igual .ue con cual.uier otra cuenta de usuario del siste'a! co'o se 'uestra a continuacin)
pass d usuario
F(ecutando lo anterior! el siste'a solicitar& se ingrese una contrasea! con confir'acin$ -refiera utili,ar buenas contraseas % de este 'odo evitar& "roble'as de seguridad$
Nota. La asignacin de contraseas "ara autenticar 95<7! a trav#s de '#todos cifrados 1CR;5-5D. % DI:/9<-5D.3! en siste'as con versin de Send'ail co'"ilada contra 9;9&- 1;ed IatH Fnter"rise Linux 2! CentGS 2 % versiones "osteriores de #stos3! "uede acerse a trav#s del 'andato saslpassRd del siguiente 'odo! to'ando en consideracin .ue (utlooO + (utlooO /*press carecen de soporte para autenticar contraseHas a travs de estos mtodosG los cuales reCuieren adem6s tener instalado el paCuete c+rus-sasl-md. en el servidor para la gestin de contraseHas) saslpass d8 usuario -uede 'ostrarse la lista de los usuarios con contrasea asignada a trav#s de S+SL62 utili,ando el 'andato sasldblistusers $
Si los usuarios se van a dar de alta siguiendo el for'ato usuarioOdominio.tld en lugar de slo usuario ! una "r&ctica co'0n en los servidores con '0lti"les do'inios virtuales! es necesario aadir al servicio saslauthd la o"cin -r! la cual "er'ite co'binar el no'bre de usuario % do'inio antes de "asar "or el 'ecanis'o de autenticacin$ Si #ste es el caso! se debe editar el arc ivo 8etc8s+sconfig8saslauthd )
vi /etc/syscon"ig/saslauthd
R aadir la o"cin -r a los argu'entos de 2&;:9 )

244
Joel Barrios Dueas
A &irectory in hich to place saslauthdZs listening socketB pid "ileB and so A on# 1his directory must already exist# S0*H'1&)R+/var/run/saslauthd A .echanism to use hen checking pass ords# Run ,saslauthd !v, to get a list A o" hich mechanism your installation as compiled ith the ablity to use# .'*3+pam A 0ptions sent to the saslauthd# )" the .'*3 is other than ,pam, uncomment A the next line# A &5'.0-0=1S+!!user saslauth A 5dditional "lags to pass to saslauthd on the command line# A "or the list o" accepted "lags# FLAGS=-r See saslauthd(6)
R reiniciar el servicio saslauthd $

service saslauthd restart
0!.,.,. Dominios a administrar.

Fdite el arc ivo 8etc8mail8local-host-names )
vi /etc/mail/local!host!names
Fstable,ca los do'inios locales .ue ser&n ad'inistrados$ Fn el siguiente e(e'"lo se establecen = do'inios a ad'inistrar! donde tld 1Top /evel #omain o do'inio de nivel su"erior3 corres"onder/a a $co'! $org! $net! etc$)
dominio1#tld dominio8#tld dominio@#tld dominio4#tld
-roceda a crear el arc ivo 8etc8mail8rela+-domains )

touch /etc/mail/relay!domains
Fdite el arc ivo 8etc8mail8rela+-domains .ue acaba de crear)

vi /etc/mail/relay!domains
Fstable,ca los no'bres de los do'inios .ue tendr&n "er'itido re6trans'itir correo electrnico desde el servidor$ @#cnica'ente tendr& casi el 'is'o contenido de 8etc8mail8local-host-names ! a 'enos .ue se desee excluir alg0n do'inio en "articular o bien se trate de servidor de correo secundario "ara otro do'inio en otro servidor$
dominio1#tld dominio8#tld dominio@#tld dominio4#tld
0!.,.-. Control de acceso

245
Joel Barrios Dueas
-ara definir las listas de control de acceso! edite el arc ivo 8etc8mail8access )
vi /etc/mail/access
Debe incluir en el arc ivo 8etc8mail8access todas las direcciones I7 locales del servidor 1las .ue devuelva el 'andato ip addr shoR 3$ -uede incluir ta'bi#n la lista direcciones ?-! do'inios o bien cuentas de correo electrnico! a las .ue se .uiera otorgar "er'isos de re6trans'isin sin restricciones o con "er'iso "ara enviar correo electrnico slo a cuentas locales$ -uede definir ta'bi#n una lista negra de direcciones de correo electrnico! do'inios % direcciones ?-! a las .ue se desee denegar el acceso$ Considere .ue)

Cual.uier ele'ento .ue va%a aco'"aado de R/&;Z! tendr& "er'itido enviar correo electrnico! sin necesidad de autenticar % re-transmitir #ste sin restriccin alguna $ Cual.uier ele'ento .ue va%a aco'"aado de (N! tendr& "er'itido enviar correo electrnico! sin necesidad de autenticar! "ero slo a las cuentas locales$ Cual.uier ele'ento .ue va%a aco'"aado de R/E/C<! tendr& "ro ibida cual.uier ti"o de co'unicacin de correo electrnico$
Nota.
Ja'&s configure una seg'ento co'"leto de red local con R'25<! %a .ue de(ar/a de tener sentido utili,ar autenticacin a trav#s de S:@- % "otencial'ente "odr/a "er'itir .ue los "roble'as de seguridad de 'a.uinas infectadas con virus! gusanos o tro%anos! se 'agnifi.uen! siendo .ue "er'itir/a el env/o! sin restricciones! de correo electrnico infectado o bien cantidades extraordinarias de spam! originadas "or los e.ui"os cu%a seguridad se a%a visto co'"ro'etida$
F(e'"lo de configuracin "ara el arc ivo 8etc8mail8access )
24A
Joel Barrios Dueas
*onnect7localhost#localdomain R'25< *onnect7localhost R'25< *onnect718$#%#%#1 R'25< A A &irecciTn )= del propio servidor# *onnect7198#166#$%#:1 R'25< A A 0tros servidores de correo en la 25- a los Jue se les permitirU enviar A correo libremente a travhs del propio servidor de correo# *onnect7198#166#$%#:8 R'25< A A &irecciones )= Jue sTlo podrUn entregar correo de "orma localB es decirB A no pueden enviar correo "uera del propio servidor# *onnect7198#166#8#84 0H A A 2ista negra usuario^molesto#com R'S'*1 productoinutil#com#mx R'S'*1 1%#4#:#6 R'S'*1 A A ;loJues de 5sia =aci"ic -et orksB )S= desde el cual se emite la mayor A parte del Spam del mundo# A 2as redes involucradas abarcan 5ustraliaB SapTnB *hinaB *orea del SurB 1ai anB A 3ong Hong e )ndia por lo Jue bloJuear el correo de dichas redes signi"ica A cortar comunicaciTn con estos paMsesB pero acaba con entre el 6%Y y 6%Y A del Spam# 888 R'S'*1 881 R'S'*1 88% R'S'*1 819 R'S'*1 816 R'S'*1 818 R'S'*1 811 R'S'*1 81% R'S'*1 8%@ R'S'*1 8%8 R'S'*1 14%#1%9 R'S'*1 1@@ R'S'*1 61 R'S'*1 6% R'S'*1 :9 R'S'*1 :6 R'S'*1
0!.,... ;lias de la cuenta del usuario root.

Fs "eligroso autenticarse con la cuenta del usuario root ! a trav#s de cual.uier ti"o de red! slo "ara revisar los 'ensa(es de correo electrnico originados "or el siste'a$ Se reco'ienda definir alias "ara la cuenta del usuario root ! acia la cual se entregar& todo el correo electrnico original'ente dirigido a root$ Fdite el arc ivo 8etc8aliases )
vi /etc/aliases
+l final de #ste! defina a .ue cuenta de usuario regular le ser& entregado el correo electrnico original'ente destinado a root)
root7 "ulano
24B
Joel Barrios Dueas
-ara convertir el arc ivo /etc/aliases en /etc/aliases$db! .ue es el arc ivo! en for'ato de base de datos! .ue utili,ar& send'ail % "ara verificar .ue la sintaxis est# correcta o bien si existen aliases du"licados! e(ecute el siguiente 'andato)
ne aliases
Lo anterior! debe devolver una salida si'ilar a la siguiente)

/etc/aliases7 $$ aliasesB longest 1% bytesB $$$ bytes total
0!.,.0. Configuracin de funciones de 9endmail.

-ara definir! ca'biar o aadir funciones! edite el arc ivo 8etc8mail8sendmail.mc $
vi /etc/mail/sendmail#mc
0!.,.0.!. conf95<7U&(:INU59:.
Fste "ar&'etro "er'ite establecer el 'ensa(e de bienvenida al establecer la conexin al servidor$ Fs "osible ocultar el no'bre % la versin de Send'ail! #sto con el ob(eto de agregar seguridad por oscuridad $ >unciona de 'anera sencilla! aciendo .ue! .uien estable,ca una conexin acia el servidor! sea inca"a, deter'inar .u# versin de Send'ail se est& utili,ando % con #sto dificultar a un delincuente o abusador del servicio! el deter'inar .ue vulnerabilidad es"ec/fica a"rovec ar$ Desco'ente lo siguiente en el arc ivo 8etc8mail8sendmail.mc ! eli'inando el dnl % el es"acio .ue le antecede)
dnl A dnl A &o not advertiCe sendmail version# dnl A -e+%neH]&on+SMT9_LOG?N_MSG@B]WD2Sen-<#%)R2Wb@I-n) dnl A dnl A de"ault logging level is 9B you might ant to set it higher to dnl A debug the con"iguration dnl A dnl de"ine(acon"20I/2'('2ZB a9Z)dnl
Guarde los ca'bios % salga del editor$ ;einicie el servicio sendmail)

service sendmail restart
;ealice una conexin al "uerto 22$ Gbtendr& una salida si'ilar a la siguiente)
F n&23/7.6.6.32/! 1rying 18$#%#%#1### *onnected to mail#dominio#tld# 'scape character is ZÈZ# 88% mail#dominio#tld 'S.1= Sendmail [ .onB 1$ .ay 8%%4 %8788789 !%:%% ,>%$ 881 8#%#% mail#dominio#tld closing connection *onnection closed by "oreign host# F
0!.,.0. . conf;"<DU(7<I(N9.
259
Joel Barrios Dueas
Juelva a edita el arc ivo 8etc8mail8sendmail.mc )

vi /etc/mail/sendmail#mc
La siguiente l/nea viene abilitada de 'odo "redeter'inado % "er'itir& reali,ar el "roceso de autenticacin a trav#s del "uerto 22! utili,ando el '#todo 7&;IN o bien el '#todo &(:IN! los cuales trans'iten el no'bre de usuario! (unto con su corres"ondiente contrasea! en texto si'"le! garanti,ando 799c de co'"atibilidad con todos los clientes de correo electrnico existentes$ Sin e'bargo! #sto ta'bi#n i'"lica un enor'e riesgo de seguridad! "or lo cual se reco'ienda i'"le'entar seguridad a trav#s de SSL/@LS$
de"ine(a??*=/.5)2'R/.5XZB a8%%%%%%Z)dnl de"ine(acon"?S'R&;/S='*ZB a/etc/mail/userdb#dbZ)dnl de"ine(acon"=R)(5*</>25ISZB aauth arningsBnovr"yBnoexpnBrestrictJrunZ)dnl -e+%neH]&on+AUTF_O9T?ONS@B]A@I-n) dnl A dnl A 1he "ollo ing allo s relaying i" the user authenticatesB and disallo s dnl A plaintext authentication (=25)-/20I)-) on non!12S links
-ara aadir la seguridad necesaria! consulte % estudie el docu'ento titulado ^ Cmo configurar 9endmail + Dovecot con soporte 99&8<&9 $_ $
Nota. Si utili,a la siguiente l/nea! en lugar de la 'encionada arriba! se desactivar& la funcin .ue "er'ite la autenticacin enviando las contraseas en texto si'"le! a trav#s de conexiones sin cifrar 1SSL/@LS3 % se abilitar& la funcin .ue slo "er'ite autenticar con contraseas en texto si'"le a trav#s de SSL/@LS % a trav#s de '#todos .ue utilicen contraseas cifradas! co'o ser/a C;+:6:D2 % D?GFS@6:D2 con o sin SSL/@LS$ /sto obliga a utili3ar 99&8<&9 para reali3ar cone*iones a travs de cualCuier cliente de correo electrnico o bien clientes de correo electrnico con soporte para autenticacin a travs de CR;5-5D. + DI:/9<-5D.$ @odos clientes de correo electrnico conocidos! exce"to GutlooK % GutlooK Fx"ress3! inclu%en so"orte "ara C;+:6:D2 % D?GFS@6:D2$ Las conexiones sin SSL/@LS re.uieren a tener instalado el "a.uete c+rus-sasl-md. en el servidor % asignar las contraseas "ara S:@- a trav#s del 'andato saslpassRd $ dnl A 1he "ollo ing allo s relaying i" the user authenticatesB and disallo s dnl A plaintext authentication (=25)-/20I)-) on non!12S links dnl A -e+%neH]&on+AUTF_O9T?ONS@B]A2'@I-n) dnl A dnl A =25)- is the pre"erred plaintext authentication method and used by dnl A .oCilla .ail and 'volutionB though 0utlook 'xpress and other .?5s do dnl A use 20I)-# 0ther mechanisms should be used i" the connection is not Conviene abilitar esta o"cin en lugar de la anterior una ve, .ue se a configurado el soporte 99&8<&9 para 9endmail! "ues obliga a los usuarios a autenticarse utili,ando slo conexiones SSL/@LS$
0!.,.0.,. <R"9<U;"<DU5/CD + conf;"<DU5/CD;NI959.

Si se desea utili,ar S:@- con autenticacin! se re.uieren des6co'entar las siguientes dos l/neas del arc ivo 8etc8mail8sendmail.mc ! eli'inando el dnl % el es"acio .ue les "recede)
257
Joel Barrios Dueas
dnl A =25)- is the pre"erred plaintext authentication method and used by dnl A .oCilla .ail and 'volutionB though 0utlook 'xpress and other .?5s do dnl A use 20I)-# 0ther mechanisms should be used i" the connection is not dnl A guaranteed secure# dnl A =lease remember that saslauthd needs to be running "or 5?13# dnl A TRUST_AUTF_MECFH]EXTERNAL2D?GEST-MD!2CRAM-MD!2LOG?N29LA?N@I-n) -e+%neH]&on+AUTF_MECFAN?SMS@B2]EXTERNAL2GSSA9?2D?GEST-MD!2CRAM-MD!LOG?N29LA?N@I-n) dnl A dnl A Rudimentary in"ormation on creating certi"icates "or sendmail 12S7 dnl A cd /etc/pki/tls/certs[ make sendmail#pem
0!.,.0.-. D;/5(NU(7<I(N9.
De 'odo "redeter'inado! 9endmail escuc a "eticiones slo a trav#s de la interfa, de retorno del siste'a 1725$9$9$73! e ignorando otros dis"ositivos de red$ Slo se necesita eli'inar la restriccin de la interfa, de retorno "ara "oder recibir correo desde ?nternet o desde la red de &rea local$ Localice la siguiente l/nea resaltada)
dnl A 1he "ollo ing causes sendmail to only listen on the )=v4 loopback address dnl A 18$#%#%#1 and not on any other net ork devices# Remove the loopback dnl A address restriction to accept email "rom the internet or intranet# dnl A DAEMON_O9T?ONSH]9or$=s<$'BA--r=3/7.6.6.3B2N#<e=MTA@I-n) dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port :6$ "or dnl A mail "rom .?5s that authenticate# Roaming users ho canZt reach their dnl A pre"erred sendmail daemon due to port 8: being blocked or redirected "ind dnl A this use"ul# dnl A &5'.0-/0=1)0-S(a=ort+submissionB -ame+.S5B .+'aZ)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port 46:B but dnl A starting immediately in 12S mode upon connecting# =ort 8: or :6$ "ollo ed
Fxa'ine este "ar&'etro % eli'ine el valor ;ddrV! 1.I.I.!! ade'&s de la co'a 1!3 .ue le antecede! de 'odo .ue .uede co'o se 'uestra a continuacin)
dnl A 1he "ollo ing causes sendmail to only listen on the )=v4 loopback address dnl A 18$#%#%#1 and not on any other net ork devices# Remove the loopback dnl A address restriction to accept email "rom the internet or intranet# dnl A DAEMON_O9T?ONSH]9or$=s<$'B2N#<e=MTA@I-n) dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port :6$ "or dnl A mail "rom .?5s that authenticate# Roaming users ho canZt reach their dnl A pre"erred sendmail daemon due to port 8: being blocked or redirected "ind dnl A this use"ul# dnl A &5'.0-/0=1)0-S(a=ort+submissionB -ame+.S5B .+'aZ)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port 46:B but dnl A starting immediately in 12S mode upon connecting# =ort 8: or :6$ "ollo ed
Fl "uerto 2A5 1sub'ission3 "uede ser utili,ado ta'bi#n "ara env/o de correo electrnico$ -or est&ndar se utili,a co'o "uerto alternativo en los casos donde un cortafuegos i'"ide a los usuarios acceder acia servidores de correo electrnico! los cuales nor'al'ente traba(an a trav#s del "uerto 22$ -ara este fin! se re.uiere desco'entar la l/nea .ue inclu%e D;/5(NU(7<I(N9Pn7ortVsubmissionG NameV59;G 5V/a_Qdnl! co'o se ilustra a continuacin! resaltado en negrita )
252
Joel Barrios Dueas
dnl A 1he "ollo ing causes sendmail to only listen on the )=v4 loopback address dnl A 18$#%#%#1 and not on any other net ork devices# Remove the loopback dnl A address restriction to accept email "rom the internet or intranet# dnl A &5'.0-/0=1)0-S(a=ort+smtpB -ame+.15Z)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port :6$ "or dnl A mail "rom .?5s that authenticate# Roaming users ho canZt reach their dnl A pre"erred sendmail daemon due to port 8: being blocked or redirected "ind dnl A this use"ul# dnl A DAEMON_O9T?ONSH]9or$=s>b<%ss%onB2N#<e=MSAB2M=E#@I-n) dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port 46:B but dnl A starting immediately in 12S mode upon connecting# =ort 8: or :6$ "ollo ed
0!.,.0... 2/;<"R/PnacceptUunresolvableUdomains_Q.
De 'odo "redeter'inado! co'o una for'a de "er'itir el env/o local del correo del "ro"io siste'a en una co'"utadora de escritorio o una co'"utadora "ort&til! est& se utili,a el "ar&'etro 2/;<"R/PnacceptUunresolvableUdomains_Q $ Se reco'ienda desactivar esta funcin a fin de i'"edir se ace"te correo de do'inios inexistentes 1general'ente utili,ado "ara el env/o de correo 'asivo no solicitado o 9pam3$ Co'ente esta l/nea colocando un dnl % un es"acio! del siguiente 'odo)
dnl A 4e strongly recommend not accepting unresolvable domains i" you ant to dnl A protect yoursel" "rom spam# 3o everB the laptop and users on computers dnl A that do not have 84x$ &-S do need this# dnl A -n)2FEATUREH]#&&e'$_>nreso)*#b)e_-o<#%ns@I-n) dnl A dnl >'51?R'(arelay/based/on/.XZ)dnl dnl A
0!.,.0.0. /nmascaramiento.
Des6co'ente las siguientes tres l/neas % ada"te el valor de 5;9?"/R;D/U;9 "ara definir la '&scara .ue utili,ar& el servidor "ara enviar correo electrnico 1es decir! define lo .ue va des"u#s de la u en la direccin de correo3)
.5Sb?'R5&'/5S(a-o<%n%o3.$)-Z)dnl >'51?R'(masJuerade/envelope)dnl >'51?R'(masJuerade/entire/domain)dnl
Si se van a ad'inistrar '0lti"les do'inios! aada a.uellos deban conservar su "ro"ia '&scara! utili,ando el "ar&'etro 5;9?"/R;D/U/BC/7<I(N del siguiente 'odo)
.5Sb?'R5&'/5S(adominio1#tldZ)dnl MASTUERADE_EXCE9T?ONH]-o<%n%o/.$)-@I-n) MASTUERADE_EXCE9T?ONH]-o<%n%o .$)-@I-n) MASTUERADE_EXCE9T?ONH]-o<%n%o4.$)-@I-n) >'51?R'(masJuerade/envelope)dnl >'51?R'(masJuerade/entire/domain)dnl
0!.,.0.1. Control del correo chatarra PspamQ a travs de DN9$&s.

Si se desea utili,ar listas negras "ara 'itigar el correo c atarra 1spam3! "ueden aadir la siguiente l/nea "ara definir la lista negra de 9pamCop.net ! casi al final del arc ivo 8etc8mail8sendmail.mc % (usto arriba de GA0%,ACsmtpEdnl )
258
Joel Barrios Dueas
dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl FEATUREH]enh-nsb)@B2]b).s'#<&o'.ne$@B2]"S'#<2b)o&8e-2see12h$$'1;;s'#<&o'.ne$;b).sh$<)X"W^Q&)%en$_#--rS@B2]$@I-n) .5)2'R(smtp)dnl .5)2'R(procmail)dnl dnl .5)2'R(cyrusv8)dnl
0!.,.1. Configuracin de Dovecot.

0!.,.1.!. (pciones del archivo 8etc8dovecot8dovecot.conf en Cent(9 0 + Red Dat /nterprise &inu* 0.
Cent(9 0 % Red Dat /nterprise &inu* 0 utili,an la versin .I de Dovecot % "or lo cual ca'bia radical'ente la configuracin res"ecto de la versin !.I.*! utili,ada en Cent(9 . % Red Dat /nterprise &inu* . % versiones anteriores$ Fdite el arc ivo 8etc8dovecot8dovecot.conf % desco'ente el "ar&'etro protocols ! estableciendo co'o valor pop, imap lmtp $
A =rotocols e ant to be serving# protocols + imap pop@ lmtp
0!.,.1. . (pciones del archivo 8etc8dovecot8conf.d8!I-mail.conf en Cent(9 0 + Red Dat /nterprise &inu* 0.
+lrededor de la l/nea 89 del arc ivo 8etc8dovecot8conf.d8!I-mail.conf ! mbo*#^8mail#IN$(BV8var8mail8cu co'o valor del "ar&'etro mailUlocation $
A See doc/ iki/(ariables#txt "or "ull list# Some examples7 A A mail/location + maildir7_/.aildir A mail/location + mbox7_/mail7)-;0X+/var/mail/Yu A mail/location + mbox7/var/mail/Yd/Y1n/Yn7)-&'X+/var/indexes/Yd/Y1n/Yn A A ]doc/ iki/.ail2ocation#txtQ A mail/location + <boE1V;<#%)1?NBOX=;*#r;<#%);A>
estable,ca
Fn este 'is'o arc ivo! alrededor de la l/nea 772! localice la o"cin mailUprivilegedUgroup ! desco'ente #sta % defina co'o valor el gru"o mail)
A Iroup to enable temporarily "or privileged operations# *urrently this is A used only ith )-;0X hen either its initial creation or dotlocking "ails# A 1ypically this is set to ,mail, to give access to /var/mail# mail/privileged/group + <#%)
+lrededor de la l/nea 722 del arc ivo 8etc8dovecot8conf.d8!I-mail.conf ! mailUaccessUgroups ! desco'ente #sta % defina ta'bi#n co'o valor el gru"o mail)
localice
la
o"cin
A Irant access to these supplementary groups "or mail processes# 1ypically A these are used to set up access to shared mailboxes# -ote that it may be A dangerous to set these i" users can create symlinks (e#g# i" ,mail, group is A set hereB ln !s /var/mail _/mail/var could allo a user to delete othersZ A mailboxesB or ln !s /secret/shared/box _/mail/mybox ould allo reading it)# mail/access/groups + <#%)
Se re.uiere .ue los usuarios locales "ertene,can al gru"o mail "ara .ue lo anterior re"resente un "roble'a de seguridad$
25=
Joel Barrios Dueas
Cabe sealar .ue la versin de dovecot incluida en Cent(9 0 % Red DatF /nterprise &inu* 0! es obligatorio generar un certificado! "ues slo "er'itir& conexiones sin @LS desde 725$9$9$7$ Siga el "rocedi'iento descrito en el docu'ento titulado Cmo configurar 9endmail + Dovecot con soporte 99&8<&9 $
0!.,.1.,. (pciones del archivo 8etc8dovecot8conf.d8!I-auth.conf en Cent(9 0 + Red Dat /nterprise &inu* 0.
De 'odo "redeter'inado Dovecot slo "er'ite autenticar con texto si'"le sin SSL/@LS desde el anfitrin local$ La autenticacin de usuarios desde anfitriones re'otos slo se "er'ite a trav#s de SSL/@LS$ Si re.uiere "er'itir la autenticacin de usuarios sin SSL/@LS ` algo poco prudente en servidores en produccin ! "ero "erfecto "ara reali,ar "ruebas si'"les de autenticacin` edite el arc ivo /etc/dovecot/conf$d/796aut $conf)
vi /etc/dovecot/con"#d/1%!auth#con"
Localice la o"cin disableUplainte*tUauth )

AA AA 5uthentication processes AA A &isable 20I)- command and all other plaintext authentications unless A SS2/12S is used (20I)-&)S5;2'& capability)# -ote that i" the remote )= A matches the local )= (ie# youZre connecting "rom the same computer)B the A connection is considered secure and plaintext authentication is allo ed# P-%s#b)e_')#%n$eE$_#>$h2=2yes
Duite la al'o adilla % ca'bie el valor +es "or no)

AA AA 5uthentication processes AA A &isable 20I)- command and all other plaintext authentications unless A SS2/12S is used (20I)-&)S5;2'& capability)# -ote that i" the remote )= A matches the local )= (ie# youZre connecting "rom the same computer)B the A connection is considered secure and plaintext authentication is allo ed# -%s#b)e_')#%n$eE$_#>$h2=2no
Se reco'ienda de(ar la o"cin disableUplainte*tUauth con la o"cin +es a fin de obligar a los usuarios a autenticar slo a travs de cone*iones 99&8<&9 $
0!.,.1.-. (pciones del archivo 8etc8dovecot8dovecot.conf en Cent(9 . + Red Dat /nterprise &inu* ..
Si utili,a Cent(9 . o Red DatF /nterprise &inu* .! slo debe editar el arc ivo 8etc8dovecot.conf % abilitar los servicios de ?:+- %/o -G-8! del siguiente 'odo 1est&n abilitados de 'odo "redeter'inado "o"8! "o"8s! i'a"! e i'a"s3)
A =rotocols e ant to be serving7 A imap imaps pop@ pop@s 'ro$o&o)s2=2%<#'2%<#'s2'o' 2'o' s
0!.,.4. ;Hadir al inicio del sistema e iniciar servicios dovecot + sendmail.

252
Joel Barrios Dueas
Fl servicio dovecot ! en cual.uiera de las versiones de los siste'as o"erativos 'encionados! se agrega al inicio del siste'a del siguiente 'odo)
chkcon"ig dovecot on
-ara iniciar el servicio dovecot ! se e(ecuta lo siguiente)

service dovecot start
-ara a"licar ca'bios en la configuracin del servicio dovecot ! se e(ecuta lo siguiente)

service dovecot restart
Fl servicio sendmail se agrega al inicio del siste'a! e(ecutando lo siguiente)

chkcon"ig sendmail on
-ara iniciar el servicio sendmail! se e(ecuta lo siguiente)

service sendmail start
-ara reiniciar servicio sendmail! slo bastar& e(ecutar)

-robar servidor enviando/recibiendo 'ensa(es con CU+LDU?F; cliente est&ndar de correo electrnico con so"orte "ara -G-8/?:+-/S:@- con so"orte "ara autenticar a trav#s de S:@- utili,ando los '#todos LGG?N o -L+?N$ -ara detectar "osibles errores! se "uede exa'inar el contenido de la bit&cora de correo electrnico del siste'a! utili,ando el 'andato tail! con la o"cin -f! sobre el arc ivo 8var8log8maillog ! co'o se 'uestra a continuacin)
tail !" /var/log/maillog
0!.-. 5odificaciones necesarias en el muro cortafuegos.

Co'o 'edida de seguridad! sie'"re abra los "uertos del cortafuegos slo asta des"u#s de finali,ar la configuracin del servidor de correo electrnico % .ue slo asta .ue a%a co'"robado las configuraciones$ -ara el funciona'iento nor'al de un servicio de correo electrnico est&ndar! es necesario abrir los "uertos 22 1s't"3! =42 1s't"s3! 2A5 1sub'ission3! 779 1"o"83! 7=8 1i'a"3! BB8 1i'a"s3 % BB2 1"o"8s3! todos "or @C-$
0!.-.!. 9ervicio iptables.

-uede utili,ar iptables ! e(ecutando lo siguiente)
254
Joel Barrios Dueas
iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state service iptables save
!!state !!state !!state !!state !!state !!state !!state
-'4 -'4 -'4 -'4 -'4 -'4 -'4
!m !m !m !m !m !m !m
tcp tcp tcp tcp tcp tcp tcp
!p !p !p !p !p !p !p
tcp tcp tcp tcp tcp tcp tcp
!!dport !!dport !!dport !!dport !!dport !!dport !!dport
8: !O 5**'=1 11% !O 5**'=1 14@ !O 5**'=1 46: !O 5**'=1 :6$ !O 5**'=1 99@ !O 5**'=1 99: !O 5**'=1

!5 !5 !5 !5 !5 !5 !5 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 !m !m !m !m !m !m !m state state state state state state state !!state !!state !!state !!state !!state !!state !!state -'4 -'4 -'4 -'4 -'4 -'4 -'4 !m !m !m !m !m !m !m tcp tcp tcp tcp tcp tcp tcp !p !p !p !p !p !p !p tcp tcp tcp tcp tcp tcp tcp !!dport !!dport !!dport !!dport !!dport !!dport !!dport 8: !O 5**'=1 11% !O 5**'=1 14@ !O 5**'=1 46: !O 5**'=1 :6$ !O 5**'=1 99@ !O 5**'=1 99: !O 5**'=1

0!.-. . 9horeRall.

A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 8:B46:B:6$ 5**'=1 all " tcp 11%B14@B99@B99: A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
0!... &ecturas posteriores.

Se reco'ienda consultar los docu'entos titulados ^ Cmo configurar 9endmail + Dovecot con soporte 99&8<&9 _! ^Configuracin avan3ada de 9endmail _! ^Cmo instalar + configurar 9pamassassin _ % ^Configuracin simple para ;ntivirus + ;ntispam _$
255
Joel Barrios Dueas
0 . Configuracin de 9endmail + Dovecot con soporte 99&8<&9.


0 .!. Introduccin.
Fste docu'ento re.uiere la lectura % co'"rensin "revia del docu'ento titulado ^ Configuracin b6sica de 9endmail$_
0 .!.!. ;cerca de D9;.

D9; 1Digital 9ignature ;lgorit ' o +lgorit'o de >ir'a digital3 es un algorit'o creado "or el N?S@ 1 National Institute of 9tandards and < ec nolog% o ?nstituto Nacional de Nor'as % @ecnolog/a de FF$UU$3! "ublicado el 89 de agosto de 7BB7! co'o "ro"uesta "ara el "roceso de fir'as digitales$ Se utili,a "ara fir'ar infor'acin! '&s no "ara cifrar #sta$ U;L) tt")//es$*iKi"edia$org/*iKi/DS+
0 .!. . ;cerca de R9;.

R9;! acrni'o de los a"ellidos de sus autores! ;on Rivest! +di 9 a'ir % Len ;dle'an! es un algorit'o "ara el cifra'iento de claves "0blicas .ue fue "ublicado en 7B55! "atentado en FF$UU$ en 7BA8 "or el el ?nstituto @ecnolgico de :ic igan 15I<3$ R9; es utili,ado a'"lia'ente en todo el 'undo "ara los "rotocolos destinados "ara el co'ercio electrnico$ U;L) tt")//es$*iKi"edia$org/*iKi/;S+
0 .!.,. ;cerca de B..I[.

B..I[ es un est&ndar I<"-< 1estandari,acin de < eleco'unicaciones de la International < eleco''unication "nion 3 "ara infraestructura de claves "0blicas 1 7NI o 7ublic Ne% Infrastructure3$ Fntre otras cosas! establece los est&ndares "ara certificados de claves "0blicas % un algorit'o "ara validacin de ruta de certificacin$ Fste 0lti'o se encarga de verificar .ue la ruta de un certificado sea v&lida ba(o una infraestructura de clave "0blica deter'inada$ Fs decir! desde el certificado inicial! "asando "or certificados inter'edios! asta el certificado de confian,a e'itido "or una +utoridad Certificadora 1 C; o Certification ;ut orit%3$ U;L) tt")//es$*iKi"edia$org/*iKi/O$29B
0 .!.-. ;cerca de (pen99&.
25A
Joel Barrios Dueas
(pen99& es una i'"le'entacin libre! de cdigo abierto! de los "rotocolos 99& 19ecure 9ocKets &a%er o Nivel de Ncalo Seguro3 % <&9 1< rans"ort &a%er 9ecurit% o Seguridad "ara Nivel de @rans"orte3$ Fst& basado sobre el extinto "ro%ecto 99&ea+ ! iniciado "or Fric Roung % @i' Iudson! asta .ue #stos co'en,aron a traba(ar "ara la divisin de seguridad de F:C Cor"oration$ U;L) tt")//***$o"enssl$org/
0 . . 7rocedimientos.
@odos los "rocedi'ientos deben reali,arse co'o el usuario root $
0 . .!. :enerando firma digital + certificado para ambos servicios.

+cceda al directorio 8etc8pOi8tls8 $
cd /etc/pki/tls/
La creacin de la fir'a digital % certificado re.uiere utili,ar una clave con algorit'o R9; de 29=A octetos 1bits3! con estructura B..I[ % sin DFS$ Fn el e(e'"lo a continuacin! se establece una valide, "or 7A22 d/as 1cinco aos3 "ara el certificado creado)
openssl reJ !x:%9 !nodes !ne key rsa78%46 !days 168: K !out certs/-o<%n%o.$)-#crt !keyout private/-o<%n%o.$)-#key
Lo anterior solicitar& se ingresen varios datos)

Cdigo de dos letras "ara el "a/s$ Fstado o "rovincia$ Ciudad$ No'bre de la e'"resa o ra,n social$ Unidad o seccin$ No'bre del anfitrin$ Direccin de correo$

Ienerating a 1%84 bit &S5 private key riting ne private key to Zsmtp#keyZ !!!!! <ou are about to be asked to enter in"ormation that ill be incorporated into your certi"icate reJuest# 4hat you are about to enter is hat is called a &istinguished -ame or a &-# 1here are Juite a "e "ields but you can leave some blank >or some "ields there ill be a de"ault valueB )" you enter Z#ZB the "ield ill be le"t blank# !!!!! *ountry -ame (8 letter code) DI;E7MX State or =rovince -ame ("ull name) D;erkshireE7D%s$r%$o2Fe-er#) 2ocality -ame (egB city) D-e buryE7MeE%&o 0rganiCation -ame (egB company) D.y *ompany 2tdE7E<'res#B2S.A.2-e2C.:. 0rganiCational ?nit -ame (egB section) DE7D%re&&%on2Co<er&%#) *ommon -ame (egB your name or your serverZs hostname) DE7L.-o<%n%o.$)'mail 5ddress DE70eb<#s$erK-o<%n%o.&o<
25B
Joel Barrios Dueas
Si defini un no'bre de anfitrin absoluto 1e(e'"lo) 'ail$do'inio$tld3! el certificado slo ser& v&lido cuando el servidor de correo electrnico sea invocado con el no'bre definido en el ca'"o Common Name$ Fs decir! slo "odr& utili,arlo cuando se defina mail.dominio.tld co'o servidor 95<7 /I5;7/7(7, con so"orte <&9 desde el cliente de correo electrnico$ >uncionar& incorrecta'ente si se invoca al servidor co'o! "or 'encionar un e(e'"lo! correo.dominio.tld $ Fs "or eso .ue se sugiere utili,ar Y.dominio.com si se "lanea acceder acia el 'is'o servidor con diferentes subdo'inios del 'is'o do'inio$ + fin de facilitar a los clientes de correo electrnico el "oder gestionar una futura actuali,acin de certificado! conviene aadir una uella distintiva indubitable 1finger"rint3 al certificado$
openssl x:%9 !subOect !"ingerprint !noout !in certs/-o<%n%o.$)-#crt
Fs indis"ensable .ue todos los arc ivos de claves % certificados tengan "er'isos de acceso de slo lectura "ara el usuario root )
chmod 4%% certs/-o<%n%o.$)-#crt private/-o<%n%o.$)-#key

cd
0 . . . Configuracin de 9endmail.
0 . . .!. 7ar6metros de 8etc8mail8sendmail.mc.
Fdite el arc ivo /etc/'ail/send'ail$'c)
vim /etc/mail/sendmail#mc
Fs necesario configurar los siguiente "ar&'etros a fin de .ue Send'ail utilice la clave % certificado reci#n creados)
de"ine(acon"*5*'R1/=513ZBa/etc/pki/tls/certsZ)dnl de"ine(acon"*5*'R1ZBa/etc/pki/tls/certs/ca!bundle#crtZ)dnl -e+%neH]&on+SER:ER_CERT@B];e$&;'8%;$)s;&er$s;-o<%n%o.$)-.&r$@I-n) -e+%neH]&on+SER:ER_.EN@B];e$&;'8%;$)s;'r%*#$e;-o<%n%o.$)-.8ey@I-n)
Fl acceso cifrado con @LS es o"cional si se reali,an conexiones a trav#s del "uerto 22 % obligatorio si se acen a trav#s del "uerto =42$ Fl "uerto 2A5 1sub'ission3! "uede ser ta'bi#n utili,ado "ara env/o de correo electrnico$ -or est&ndar se utili,a co'o "uerto alternativo en los casos donde un cortafuegos i'"ide a los usuarios acceder acia servidores de correo traba(ando "or "uerto 22$ :S GutlooK Fx"ress carece de so"orte "ara usar @LS a trav#s del "uerto 2A5! "ero el resto de los clientes de correo electrnico con so"orte @LS si lo tienen$ + fin de abilitar el "uerto =42 1s't"s3! a trav#s de @C-! se debe desco'entar la l/nea .ue contiene D;/5(NU(7<I(N9Pn7ortVsmtpsG NameV<&95<;G 5Vs_Qdnl ! co'o se 'uestra a continuacin! resaltado en negrita )
2A9
Joel Barrios Dueas
dnl A 1he "ollo ing causes sendmail to only listen on the )=v4 loopback address dnl A 18$#%#%#1 and not on any other net ork devices# Remove the loopback dnl A address restriction to accept email "rom the internet or intranet# dnl A &5'.0-/0=1)0-S(a=ort+smtpB -ame+.15Z)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port :6$ "or dnl A mail "rom .?5s that authenticate# Roaming users ho canZt reach their dnl A pre"erred sendmail daemon due to port 8: being blocked or redirected "ind dnl A this use"ul# dnl A &5'.0-/0=1)0-S(a=ort+submissionB -ame+.S5B .+'aZ)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port 46:B but dnl A starting immediately in 12S mode upon connecting# =ort 8: or :6$ "ollo ed dnl A by S15R112S is pre"erredB but roaming clients using 0utlook 'xpress canZt dnl A do S15R112S on ports other than 8:# .oCilla .ail can 0-2< use S15R112S dnl A and doesnZt support the deprecated smtps[ 'volution ]1#1#1 uses smtps dnl A hen SS2 is enabled!! S15R112S support is available in version 1#1#1# dnl A dnl A >or this to ork your 0penSS2 certi"icates must be con"igured# dnl A DAEMON_O9T?ONSH]9or$=s<$'sB2N#<e=TLSMTAB2M=s@I-n) dnl A dnl A 1he "ollo ing causes sendmail to additionally listen on the )=v6 loopback dnl A device# Remove the loopback address restriction listen to the net ork#
+ fin de .ue surtan efecto los ca'bios! es necesario reiniciar el servicio sendmail$
0 . . . . Comprobaciones.
;ealice una conexin con el 'andato nc 1netcat3 o bien el 'andato telnet ! al "uerto 22 del siste'a$ ?ngrese el 'andato /D&( con el do'inio configurado$ La salida deber& devolver! entre todas las funciones del servidor % entre #stas debe devolver una l/nea .ue indica 9<;R<<&9 $ La salida "uede ser si'ilar a la siguiente)
n&23/7.6.6.32/! 88% dominio#com 'S.1= Sendmail [ SatB 19 Sun 8%1% 167167%8 !%:%% eh)o2-o<%n%o.&o< 8:%!dominio#com 3ello localhost#localdomain D18$#%#%#1EB pleased to meet you 8:%!'-35-*'&S151?S*0&'S 8:%!=)='2)-)-I 8:%!6;)1.).' 8:%!S)G' 8:%!&S8:%!'1R8:%!5?13 20I)- =25)/!6-STARTTLS 8:%!&'2)('R;< 8:% 3'2= TU?T
-ara salir! slo escriba DU?@ % "ulse la tecla FN@F;$ F(ecute los siguientes 'andatos "ara verificar el so"orte SSL/@LS! estableciendo conexiones SSL % @LS acia los "uertos 22! =42 % 2A5)
2A7
Joel Barrios Dueas
openssl s/client !crl" !connect 18$#%#%#178: !starttls smtp openssl s/client !connect 18$#%#%#1746: openssl s/client !crl" !connect 18$#%#%#17:6$ !starttls smtp
La salida de todo lo anterior ser& 'u% extensa! 'ostrando la infor'acin de los certificados utili,ados$ +l reali,ar la configuracin del cliente de correo electrnico! "odr& es"ecificarse conexin "or SSL! @LS o S@+;@@LS$ @ras ace"tar el certificado! deber& ser "osible autenticar! con no'bre de usuario % clave de acceso % enviar correo electrnico$
0 . .,. Configuracin de Dovecot.

0 . .,.!. Configuracin de Dovecot en Cent(9 0 + Red Dat /nterprise &inu* 0.
Cent(9 0 % Red Dat /nterprise &inu* 0 utili,an la versin .I de Dovecot % "or lo cual ca'bia radical'ente la configuracin res"ecto de la versin !.I.*! utili,ada en Cent(9 . % Red Dat /nterprise &inu* .$ Fdite el arc ivo 8etc8dovecot8conf.d8!I-ssl.conf )
vim /etc/dovecot/con"#d/1%!ssl#con"
Desco'ente las siguientes l/neas resaltadas en negrita)

A SS2/12S support7 yesB noB reJuired# ]doc/ iki/SS2#txtQ ss)2=2yes A ='. encoded X#:%9 SS2/12S certi"icate and private key# 1heyZre opened be"ore A dropping root privilegesB so keep the key "ile unreadable by anyone but A root# )ncluded doc/mkcert#sh can be used to easily generate sel"!signed A certi"icateB Oust make sure to update the domains in dovecot!openssl#cn" ss)_&er$2=2Z;e$&;'8%;$)s;&er$s;-o<%n%o.$)-.&r$ ss)_8ey2=2Z;e$&;'8%;$)s;'r%*#$e;-o<%n%o.$)-.8ey
+ fin de .ue surtan efecto los ca'bios! es necesario reiniciar el servicio dovecot $
0 . .,. . Configuracin de Dovecot en Cent(9 . + Red Dat /nterprise &inu* ..

Fdite el arc ivo 8etc8dominio.tld.conf )
vim /etc/-o<%n%o.$)-#con"
+seg0rese .ue el "ar&'etro protocols est#n establecidos co'o valores) imap imaps pop, pop,s $
protocols + imap imaps pop@ pop@s
De 'odo "redeter'inado! el so"orte SSL de Dovecot est& activo$ Jerifi.ue .ue el "ar&'etro sslUdisable tenga el valor no o bien slo est# co'entado$
Assl/disable + no
2A2
Joel Barrios Dueas
R se es"ecifican las rutas del certificado % clave a trav#s de los "ar&'etros sslUcertUfile % sslUOe+Ufile ! del siguiente 'odo)
ssl/cert/"ile + /etc/pki/tls/certs/-o<%n%o.$)-#crt ssl/key/"ile + /etc/pki/tls/private/-o<%n%o.$)-#key
+ fin de .ue surtan efecto los ca'bios! es necesario reiniciar el servicio dovecot $
0 . .-. Comprobaciones.
F(ecute los siguientes 'andatos "ara verificar el so"orte SSL/@LS! estableciendo conexiones SSL % @LS acia los "uertos 779! BB2! 7=8 % BB8)
openssl openssl openssl openssl s/client s/client s/client s/client !connect 18$#%#%#1799@ !connect 18$#%#%#1799: !crl" !connect 18$#%#%#1711% !starttls pop@ !crl" !connect 18$#%#%#1714@ !starttls imap
La salida de todo lo anterior ser& 'u% extensa! 'ostrando la infor'acin de los certificados utili,ados$ Si lo "refiere! utilice cual.uier cliente de correo electrnico con so"orte "ara SSL! @LS o S@+;@@LS % configure #ste "ara conectarse acia el siste'a a trav#s de I5;79 1"uerto BB83 o bien 7(7,9 1"uerto BB23$ @ras ace"tar el certificado del servidor! el siste'a deber& "er'itir autenticar! con no'bre de usuario % clave de acceso % reali,ar la lectura del correo electrnico$
0 . ... Configuracin de :N(5/ /volution.

-ara GNG:F Fvolution! la configuracin de ?:+- o -G-8 se reali,a seleccionando el ti"o de servidor! definiendo el no'bre del servidor utili,ado "ara crear el certificado! no'bre de usuario % usar encri"tacin segura @LS$
2A8
Joel Barrios Dueas
Configuracin ?:+-! en GNG:F Fvolution$ Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2A5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$
2A=
Joel Barrios Dueas
Configuracin S:@-! GNG:F Fvolution$
0 . .0. Configuracin 5o3illa <hunderbird.

-ara :o,illa @ underbird! se define el no'bre del servidor utili,ado "ara crear el certificado! usuario % usar conexin segura @LS$
2A2
Joel Barrios Dueas
Configuracin ?:+-! :o,illa @ underbird$ Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2A5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$
2A4
Joel Barrios Dueas
0,. Configuracin avan3ada de 9endmail.

Autor: "oel Barrios &ue!as Correo electrnico: dar.(hra$7g$ail.co$ (itio de Red: http://www.alcancelibre.org/

0,.!. ;ntes de continuar.

Fste docu'ento re.ueire la lectura "revia de los docu'entos titulados ^ Introduccin a los protocolos de correo electrnico _! ^Configuracin b6sica de 9endmail _ % ^Cmo configurar 9endmail + Dovecot con soporte 99&8<&9 $_
0,. . "suarios Jirtuales.

Si se desea brindar un servicio de os"eda(e de do'inios virtuales! "er'itiendo .ue los usuarios env/en % reciban! correo electrnico! utili,ando sus "ro"ios do'inios! se deben aHadir los siguientes "ar&'etros resaltados ! (usto deba(o de la funcin de virtusertable del arc ivo 8etc8mail8sendmail.mc )
de"ine(acon"10/)&'-1ZB a%Z)dnl dnl >'51?R'(delay/checks)dnl >'51?R'(ano/de"ault/msaZB adnlZ)dnl >'51?R'(asmrshZB a/usr/sbin/smrshZ)dnl >'51?R'(avirtusertableZBahash !o /etc/mail/virtusertable#dbZ)dnl FEATUREH]gener%&s$#b)e@B]h#sh2-o2;e$&;<#%);gener%&s$#b)e.-b@I-n) GENER?CS_DOMA?N_F?LEH];e$&;<#%);gener%&s--o<#%ns@I-n) >'51?R'(redirect)dnl >'51?R'(al ays/add/domain)dnl >'51?R'(use/c /"ile)dnl >'51?R'(use/ct/"ile)dnl
Se generan tres arc ivos nuevos dentro del directorio

touch /etc/mail/virtusertable touch /etc/mail/genericstable touch /etc/mail/generics!domains
/etc/mail)
Fl arc ivo 8etc8mail8virtusertable sirve "ara definir .u# cuentas virtuales de correo electrnico se entregan en ciertos bu,ones! de deter'inados usuarios$ Fdite el arc ivo 8etc8mail8virtusertable )
vim /etc/mail/virtusertable
Fl for'ato de este arc ivo "er'ite .ue la separacin de columnas se haga con tabuladores ! a fin de "oder alinear los registros % "oder tener todo 'e(or organi,ado$ Fn el e(e'"lo a continuacin! se entrega el correo de (ebmasterOdominio4.net en la cuenta 'engano % el correo de (ebmasterOdominioL.com ! en el bu,n del usuario "erengano)
ebmaster^dominio1#net ebmaster^dominio8#com mengano perengano
2A5
Joel Barrios Dueas
-ara acer .ue el correo electrnico del usuario mengano salga del servidor co'o (ebmasterOdominio4.net % .ue el del usuario perengano salga co'o (ebmasterOdominioL.com ! es necesario definir en el arc ivo 8etc8mail8genericstable ! el contenido contrario del arc ivo 8etc8mail8virtusertable $ Genere el arc ivo 8etc8mail8genericstable )
touch /etc/mail/genericstable
Fdite el arc ivo 8etc8mail8genericstable )

vim /etc/mail/generictable
Defina el contenido contrario del arc ivo en el arc ivo 8etc8mail8virtusertable ! del siguiente 'odo)
mengano perengano ebmaster^dominio1#net ebmaster^dominio8#com
-ara efectos "r&cticos % salvo Cue se reCuiera Cue ha+a m6s de una cuenta virtual de correo electrnico para un mismo usuario o bien! Cue dos o m6s usuarios emitan mensa%es con la misma cuenta de correo electrnico ! se "uede 'antener sincroni,ados a'bos arc ivos! traba(ando directa'ente con 8etc8mail8virtusertable ! e(ecutando el siguiente guin! el cual se encargar& de "asar el texto desde el arc ivo 8etc8mail8virtusertable ! con el orden invertido de las colu'nas! acia el arc ivo 8etc8mail8genericstable $
hile read cuenta usuario garbage do echo !e ,FeusuariofKtFecuentaf, QQ /etc/mail/genericstable done ] /etc/mail/virtusertable
Fl arc ivo 8etc8mail8generics-domains debe contener "r&ctica'ente lo 'is'o .ue el arc ivo 8etc8mail8local-host-names ! '&s los do'inios .ue va%an a ser gestionados co'o do'inios virtuales$
dominio#com dominio1#net dominio8#com
?nvariable'ente los arc ivos 8etc8mail8virtusertable.db % 8etc8mail8genericstable.db ! deben actuali,arse con el contenido de 8etc8mail8virtusertable % 8etc8mail8genericstable ! res"ectiva'ente! cada ve, .ue se se realicen cual.uier ti"o de ca'bio! co'o actuali,ar! aadir o eli'inar! cuentas de correo virtuales$
"or " in virtusertable genericstable do makemap hash /etc/mail/Fe"f#db ] /etc/mail/Fe"f done
0,.,. /ncaminamiento de dominios.
2AA
Joel Barrios Dueas
Send'ail inclu%e so"orte "ara reali,ar en re6enca'ina'iento de do'inios de correo a trav#s del "ar&'etro 2/;<"R/Pnmailertable_Gnhash -o 8etc8mail8mailertable.db_Q .ue debe estar habilitado de modo predeterminado en el arc ivo 8etc8mail8sendmail.mc $ Fsta funcin "er'ite a Send'ail reali,ar traduccin de do'inios! es"ecificar un agente de entrega % ca'biar el enca'ina'iento establecido en un DNS$
0,.,.!. Redundancia del servidor de correo.

Cuando se tiene un do'inio de correo electrnico .ue recibe 'uc o tr&fico! es conveniente establecer redundancia en el servicio "ara garanti,ar .ue el correo sie'"re ser& recibido % llegar& a los bu,ones de correo acia los .ue est& destinado$ Se re.uieren dos servidores de correo$ Uno deber& estar registrado en la ,ona del do'inio en el DNS co'o servidor de correo primario 1'ail$do'inio$co'3 % otro deber& estar registrado en la ,ona del do'inio en el DNS co'o servidor de correo secundario 1'ail2$do'inio$co'3 a fin de contar con redundancia$
! . . , . . Defina en la ,ona de DNS de do'inio$co' un servidor de correo "ri'ario 1'ail$do'inio$co'3 % un servidor de correo secundario 1'ail2$do'inio$co'3 Configure nor'al'ente el servidor de correo "ri'ario 1'ail$do'inio$co'3 "ara ad'inistrar el correo de do'inio$co'$ Configure el servidor de correo secundario 1'ail2$do'inio$co'3 del 'is'o 'odo! "ero no aada do'inio$co' en el arc ivo 8etc8mail8local-host-names %a .ue de otro 'odo el correo ser& tratado co'o local % (a'as "odr& ser entregado en el servidor de correo "ri'ario$ Debe de estar listado do'inio$co' en el arc ivo 8etc8mail8rela+-domains en el servidor de correo secundario 1'ail2$do'inio$co'3 a fin de "er'itir la retrans'isin de #ste acia el servidor de correo "ri'ario 1'ail$do'inio$co'3$ Fn el servidor de correo secundario 1'ail2$do'inio$co'3 'odifi.ue el arc ivo 8etc8mail8mailertable % defina .ue do'inio$co' ser& entregado en el servidor de correo "ri'ario utili,ando el no'bre "lena'ente resuelto en la ,ona del DNS$ . . dominio#com smtp7mail#dominio#com
Si lo desea! "uede es"ecificar la direccin ?- en lugar del no'bre) dominio#com 0 . ;einicie Send'ail service sendmail restart Fn adelante el correo de do'inio$co' ser& entregado nor'al'ente % de "ri'era instancia en el servidor de correo "ri'ario 1'ail$do'inio$co'3! "ero cuando #ste! "or alguna ra,n! se vea i'"osibilitado "ara recibir conexiones! el servidor de correo secundario 1'ail2$do'inio$co'3 definido en la ,ona de DNS recibir& todo el correo de do'inio$co' % lo entregar& en el servidor de correo "ri'ario 1'ail$do'inio$co'3 cuando #ste re6estable,ca o"eraciones nor'al'ente$ smtp7D1$8#16#1#:%E
1 .
0,.,. . 9ervidor de correo intermediario.

Send'ail "uede servir de inter'ediario de correo electrnico %a sea "ara filtrado de correo con un antivirus! e.ui"a'iento lgico "ara filtrado de correo c atarra o bien co'o inter'ediario entre una red "0blica % un servidor en red local$ Se re.uieren dos servidores de correo$ Uno .ue ser& el servidor de correo inter'ediario 1"rox%$do'inio$co'3! .ue de for'a obligatoria deber& estar definido en la ,ona de DNS del do'inio co'o servidor de correo "ri'ario 1un registro :O3 % otro .ue servir& co'o servidor de correo de destino 1'ail$do'inio$co'3$
Fl servidor de correo .ue funcionar& co'o inter'ediario 1"rox%$do'inio$co'3 se configura nor'al'ente! "ero !. no aada do'inio$co' en el arc ivo 8etc8mail8local-host-names %a .ue de otro 'odo el correo ser& tratado co'o local % (a'as "odr& ser entregado en el servidor de correo de destino 1'ail$do'inio$co'3$
2AB
Joel Barrios Dueas
Debe de estar listado do'inio$co' en el arc ivo 8etc8mail8rela+-domains en el servidor de correo . inter'ediario 1"rox%$do'inio$co'3 a fin de "er'itir la retrans'isin de #ste acia el servidor de correo "ri'ario 1'ail$do'inio$co'3$ ,. -. La direccin - del servidor de destino 1'ail$do'inio$co'3 debe estar listada en el arc ivo 8etc8mail8access con R/&;Z 1retrans'isin autori,ada3 del servidor de correo inter'ediario 1"rox%$do'inio$co'3$ La direccin - del servidor de inter'ediario 1"rox%$do'inio$co'3 debe estar listada en el arc ivo 8etc8mail8access con R/&;Z 1retrans'isin autori,ada3 del servidor de correo de destino 1'ail$do'inio$co'3$
Fn el servidor de correo inter'ediario 1"rox%$do'inio$co'3 'odifi.ue el arc ivo 8etc8mail8mailertable % defina .ue do'inio$co' ser& entregado en el servidor de correo de destino 1'ail$do'inio$co'3 utili,ando el .. no'bre 2?DN 12ull% ?ualified Do'ain Na'e3 % "lena'ente resuelto$ dominio#com 0. dominio#com smtp7mail#dominio#com smtp7D1$8#16#1#:%E Si lo desea! "uede es"ecificar la direccin ?- en lugar del no'bre)
Fn el servidor de correo de destino 1'ail$do'inio$co'3! des6co'ente % defina pro*+.dominio.com co'o valor "ara el "ar&'etro definePn95;R<UD(9<_Gnsmtp.+our.provider_Q! de 'odo .ue pro*+.dominio.com sea el 1. servidor de retrans'isin 1s'art ost) de"ine(aS.5R1/30S1ZBaproxy#dominio#comZ) 4. ;einicie Send'ail en a'bos servidores de correo$ service sendmail restart
0,.-. Jerificando el servicio.

Desde una ter'inal! e(ecute el 'andato nc dirigido siste'a)
F nc 198#166#%#8:4 8:
acia el "uerto 22 de la direccin ?- "rinci"al del
Si Send'ail est& funcionando correcta'ente! se establecer& una conexin exitosa % deber& devolver una salida si'ilar a la siguiente)
1rying 1$8#16#1#:%### *onnected to nombre#dominio (1$8#16#1#:%)# 'scape character is ZÈZ# 88% nombre#dominio 'S.1= Sendmail 6#1@#1/6#1@#1[ SunB : .ar 8%%6 8174:7:1 !%6%%
F(ecute el 'andato D/&( seguido del no'bre del anfitrin)

3'20 nombre#dominio
Gbtendr& una salida si'ilar a esta)

8:% nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you
F(ecute el 'andato /D&( seguido del no'bre del anfitrin)

'320 nombre#dominio
Gbtendr& una salida si'ilar a #sta % .ue 'ostrar& las funciones del servidor)
2B9
Joel Barrios Dueas
8:%!nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you 8:%!'-35-*'&S151?S*0&'S 8:%!=)='2)-)-I 8:%!6;)1.).' 8:%!S)G' 8:%!&S8:%!'1R8:%!5?13 &)I'S1!.&: *R5.!.&: 8:%!&'2)('R;< 8:% 3'2=
F(ecute el 'andato ?"I< "ara cerrar la conexin$

b?)1
Fl servidor deber& contestar lo siguiente al ter'inar la conexin)

881 8#%#% nombre#dominio closing connection *onnection closed by "oreign host#
La salida co'"leta de todo el "rocedi'iento anterior debe lucir si'ilar a esto 1'andatos utili,ados resaltados en negrita 3)
D"ulano^nombre _EF n&237/.35.3.!62/! 1rying 1$8#16#1#:%### *onnected to nombre#dominio (1$8#16#1#:%)# 'scape character is ZÈZ# 88% nombre#dominio 'S.1= Sendmail 6#1@#1/6#1@#1[ SunB : .ar 8%%6 8174:7:1 !%6%% FELO2no<bre.-o<%n%o 8:% nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you EFLO2no<bre.-o<%n%o 8:%!nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you 8:%!'-35-*'&S151?S*0&'S 8:%!=)='2)-)-I 8:%!6;)1.).' 8:%!S)G' 8:%!&S8:%!'1R8:%!5?13 &)I'S1!.&: *R5.!.&: 8:%!&'2)('R;< 8:% 3'2= TU?T 881 8#%#% nombre#dominio closing connection *onnection closed by "oreign host#
0,... 7ruebas de envo de correo.

0,...!. "tili3ando nc.
Utili,ar el 'andato nc "er'ite conocer % exa'inar co'o funciona real'ente la interaccin entre un servidor de correo % un cliente de correo$ +bra una sesin con nc dirigido acia el "uerto 22 de la direccin ?- "rinci"al del siste'a$
nc 1$8#16#1#:% 8:
Salude al siste'a con el 'andato D/&( seguido del no'bre del anfitrin$
2B7
Joel Barrios Dueas
3'20 nombre#dominio
Fl servidor de correo deber& contestarle)

8:% nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you
F(ecute el 'andato 5;I& 2R(5 es"ecificando la cuenta de correo de un usuario local de sus siste'a del siguiente 'odo)
.5)2 >R0.7 ]"ulano^nombre#dominioQ
Fl servidor de correo deber& contestarle lo siguiente! a 'enos .ue es"ecifi.ue una cuenta de correo con un do'inio distinto a los es"ecificados en el arc ivo 8etc8mail8rela+-domains )
8:% 8#1#% ]"ulano^nombre#dominioQ### Sender ok
F(ecute el 'andato RC7< <( es"ecificando una cuenta de correo existente en el servidor del siguiente 'odo)
R*=1 107 ]root^nombre#dominioQ
Fl servidor de correo deber& contestarle lo siguiente)

8:% 8#1#: ]root^nombre#dominioQ### Recipient ok
F(ecute el 'andato D;<;)

&515
Fl servidor de correo deber& contestarle lo siguiente)

@:4 'nter mailB end ith ,#, on a line by itsel"
Fnseguida se ingresa el texto .ue desee incluir en le 'ensa(e de correo electrnico$ +l ter'inar finalice con un "unto en una nueva l/nea$
3olaB este es un mensaOe de prueba# #
Fl siste'a deber& contestarle algo si'ilar a lo siguiente)

8:% 8#%#% k86@ 'HH%%68%9 .essage accepted "or delivery
F(ecute el 'andato ?"I<)

b?)1
Fl servidor deber& contestar lo siguiente al ter'inar la conexin)
2B2
Joel Barrios Dueas
881 8#%#% nombre#dominio closing connection *onnection closed by "oreign host#
La salida co'"leta de todo el "rocedi'iento anterior debe lucir si'ilar a esto 1'andatos utili,ados resaltados en negrita 3)
D"ulano^nombre _EF n&237/.35.3.!62/! 1rying 1$8#16#1#:%### *onnected to nombre#dominio (1$8#16#1#:%)# 'scape character is ZÈZ# 88% nombre#dominio 'S.1= Sendmail 6#1@#1/6#1@#1[ SunB : .ar 8%%6 817:6714 !%6%% FELO2no<bre.-o<%n%o 8:% nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you MA?L2FROM12Z+>)#noKno<bre.-o<%n%o[ 8:% 8#1#% ]"ulano^nombre#dominioQ### Sender ok RC9T2TO12Zroo$Kno<bre.-o<%n%o[ 8:% 8#1#: ]root^nombre#dominioQ### Recipient ok DATA @:4 'nter mailB end ith ,#, on a line by itsel" Fo)#B2es$e2es2>n2<ens#De2-e2'r>eb#. . 8:% 8#%#% k86@ 'HH%%68%9 .essage accepted "or delivery TU?T 881 8#%#% nombre#dominio closing connection *onnection closed by "oreign host#
0,... . "tili3ando mutt.

:utt! t#r'ino utili,ado en la lengua inglesa "ara referirse a "erros 'esti,os! es un cliente de correo electrnico 1:U+ o 5ail "ser ;gent3 "ara 'odo texto$ ?nclu%e so"orte "ara color! ilos! :?:F! -G-/G-G! "rotocolos -G-8! ?:+- % NN@- % "ara los for'atos de correo 5aildir % mbo*$ Basta e(ecutar 'utt % "ulsar las teclas indicadas la interfa, de texto "ara reali,ar diversas tareas$ -ara enviar un 'ensa(e de correo electrnico siga este "rocedi'iento)
!. Co'o usuario sin "rivilegios! e(ecute mutt$ . ;es"onda con la tecla LsM "ara confir'ar .ue se crear& ^85ail$ ,. Una ve, iniciada la interfa, de texto de mutt! "ulse la tecla LmM "ara crear un nuevo 'ensa(e$ -. .. 0. Fn la "arte inferior de la "antalla a"arece un di&logo "ara el destinatario 1 <o# 3$ ?ngrese una cuenta de correo electrnico v&lida o alguna .ue exista al 'enos en el do'inio de la ;ed Local 1 &;N3$ Fn la "arte inferior de la "antalla a"arece un di&logo "ara ingresar el asunto del 'ensa(e 1 9ub%ect# 3$ ?ngrese un t/tulo "ara el 'ensa(e$ Fnseguida 'utt iniciar& vi "ara crear el texto .ue se enviar& en el 'ensa(e$ ?nicie el 'odo de insertar texto 1i3 de vi e ingrese algunas "alabras$ +l ter'inar! guarde % salga de vi 1#RC3$
@ras ter'inar con el editor de texto si'"le vi! mutt "resentar& una vista "revia del 'ensa(e$ Confir'e .ue los 1. datos son los correctos % "ulse la tecla L+M "ara enviar el 'ensa(e$ Si necesita ca'biar alguno de #stos! "ulse LtM "ara ca'biar el destinatario o bien "ulse la tecla LsM! "ara ca'biar el ca'"o de asunto del 'ensa(e$ 4. :utt le devolver& a la "antalla "rinci"al$ Si recibe un 'ensa(e de res"uesta! seleccione #ste % "ulse la tecla /N</R "ara visuali,ar el contenido$
[. Si desea res"onder el 'ensa(e! "ulse la tecla LrM % re"ita los "rocedi'ientos del "aso = al 5$
Si lo desea! ta'bi#n "uede utili,ar 'utt desde la linea de 'andatos$
2B8
Joel Barrios Dueas
echo !e K ,3olaB soy Fe?S'Rf en Fe30S1-5.'f#KnK =or "avor responde este mensaOe#KnKnSaludos#, K R mutt K !s ,.ensaOe enviado desde Fe30S1-5.'f, K "ulano^maJuina#dominio
Lo anterior env/a un 'ensa(e de correo electrnico acia la cuenta fulanou'a.uina$do'inio! con el asunto ^5ensa%e enviado desde nombre.dominio _ con el siguiente contenido co'o texto del 'ensa(e)
3olaB soy >s>#r%o en no<bre.-o<%n%o =or "avor responde este mensaOe# Saludos#
2B=
Joel Barrios Dueas
0-. (pciones avan3adas de seguridad para 9endmail.


0-.!. Introduccin.
Debido a la naturale,a del correo electrnico! es "osible "ara un atacante inundar f&cil'ente el servidor % desencadenar en una denegacin de servicio$ >en'enos co'o el deno'inado correo 'asivo no solicitado o S"a' no acen las cosas '&s f&ciles % las ad'inistracin de un servidor de correo "uede tornarse una "esadilla$ +adir o"ciones avan,adas de seguridad se convierte en algo indis"ensable$
0-. . 2unciones.
@odas las funciones ex"licadas a continuacin "ueden incluirse en el arc ivo /etc/mail/sendmail#mc (usto deba(o de la 0lti'a l/nea .ue inclu%a de"ine % arriba de la "ri'era l/nea .ue inclu%a >'51?R'$
0-. .!. conf5;BURC7<9U7/RU5/99;:/

Fste "ar&'etro sirve "ara establecer un n0'ero '&xi'o de destinatarios "ara un 'ensa(e de correo electrnico$ De 'odo "redeter'inado Send'ail establece un '&xi'o de 224 destinatarios$ Fn el siguiente e(e'"lo se li'itar& el n0'ero de destinatarios a 29)
de"ine(acon".5X/R*=1S/='R/.'SS5I'ZB a8%Z)dnl
0-. . . conf$;DURC7<U<DR(<<&/
Fste "ar&'etro sirve "ara establecer el tie'"o de letargo .ue se utili,ar& "or cada destinatario .ue sobre"ase el l/'ite establecido "or con".5X/R*=1S/='R/.'SS5I'$ De 'odo "redeter'inado Send'ail no establece tie'"o de letargo$ Fn el siguiente e(e'"lo se establecer&n 2 segundos de letargo "or cada destinatario rec a,ado "or sobre"asar el l/'ite de destinatarios "er'itidos)
de"ine(acon";5&/R*=1/13R0112'ZB a8Z)dnl
0-. .,. conf7RIJ;CZU2&;:9
2B2
Joel Barrios Dueas
Cuando se establece co'o valor xgoa*a%t! se des abilitan varios 'andatos S:@- co'o FO-N % J;>R! los cuales "udieran ser utili,ados "ara revelar los no'bres de usuarios locales a un s"a''er$ @a'bi#n des abilita las notificaciones de entrega! el cual es un 'ecanis'o co'un'ente utili,ado "or .uienes env/an correo 'asivo no solicitado "ara verificar/confir'ar la existencia de una cuenta activa % ace .ue el siste'a solicite obligatoria'ente IFLG o FILG antes de utili,ar el 'andato :+?L$ :uc os "rogra'as de utili,ados "ara enviar correo 'asivo no solicitado ni si.uiera se 'olestan en utili,ar IFLG o FILG$ De 'odo "redeter'inado los valores de conf-;?J+CRM>L+GS son xaut *arnings!novrf%!noex"n!restrict.runt! ca'bie "or lo siguiente)
de"ine(acon"=R)(5*</>25ISZBagoa ayZ)dnl
0-. .-. conf5;BUD/;D/R9U&/N:<D

Fst# "ar&'etro se utili,a "ara definir el ta'ao '&xi'o "er'itido "ara la cabecera de un 'ensa(e en b%tes$ +lgunos "rogra'as utili,ados "ara enviar s"a' tratan de i'"edir .ue los :@+ "uedan registrar transacciones generando cabeceras 'u% grandes$ Li'itar le ta'ao de las cabeceras ace '&s dif/cil la e(ecucin de guin .ue ex"lote vulnerabilidades recientes 1desborda'ientos de b0fer3 en UQ ?:+-! GutlooK % GutlooK Fx"ress$ La 'a%or "arte de los 'ensa(es de correo electrnico tendr&n cabeceras de 'enos de 2 Lb 129=A b%tes3$ Un 'ensa(e de correo electrnico ordinario! "or 'u% exagerado .ue resulte el ta'ao de la cabecera! rara ve, utili,ar& una cabecera .ue sobre"ase los 2 Lb o 4 Lb! es decir! de 2729 o 47== b%tes$ Fn el siguiente e(e'"lo se li'itar& el ta'ao '&xi'o de la cabecera de un 'ensa(e a 74 Lb 1re.urerido "ara :ailScanner3)
de"ine(acon".5X/3'5&'RS/2'-I13ZB a16@64Z)dnl
Fl valor sugerido es 74 Lb 1748A= b%tes3$ +u'ente o dis'inu%a el valor a su discresin$
0-. ... conf5;BU5/99;:/U9Ib/

Fste "ar&'etro sirve "ara es"ecificar el ta'ao '&xi'o "er'itido "ara un 'ensa(e de correo electrnico en b%tes$ -uede es"ecificarse lo .ue el ad'inistrador considera a"ro"iado$ Fn el siguiente e(e'"lo se li'itar& el ta'ao '&xi'o de un 'ensa(e a 8 :B)
de"ine(acon".5X/.'SS5I'/S)G'ZB a@14:$86Z)dnl
0-. .0. conf5;BUD;/5(NUCDI&DR/N

Fste "ar&'etro sirve "ara es"ecificar cuantos "rocesos i(os se "er'itir&n si'ult&nea'ente en el servidor de correo$ De 'odo "redeter'inado send'ail no establece l/'ites "ara este "ar&'etro$ Si se sobre "asa el l/'ite de conexiones si'ult&neas! el resto ser&n de'oradas asta .ue se ter'inen las conexiones existentes % de(en lugar "ara nuevas conexiones$ Fn el siguiente e(e'"lo se li'itar& el n0'ero de conexiones si'ult&neas acia el servidor a 2)
de"ine(acon".5X/&5'.0-/*3)2&R'-ZB a:Z)dnl
0-. .1. confC(NN/C<I(NUR;</U<DR(<<&/
2B4
Joel Barrios Dueas
Fste "ar&'etro sirve "ara establecer el nu'ero de conexiones '&xi'as "or segundo$ De 'odo "redeter'inado send'ail no establece l/'ites "ara este "ar&'etro$ Fn el siguiente e(e'"lo se li'itar& a = conexiones "or segundo)
de"ine(acon"*0--'*1)0-/R51'/13R0112'ZB a4Z)dnl
2B5
Joel Barrios Dueas
0.. Instalacin + configuracin de 7ostfi* + Dovecot con soporte para <&9 + autenticacin.

0..!. Introduccin.
Fs i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado Întroduccin a los protocolos de correo electrnico $_
0..!.!. ;cerca de 7ostfi*.

7ostfi*! original'ente conocido "or los no'bres J:ailer e ?B: Secure :ailer! es un "o"ular agente de trans"orte de correo 1:@+ o 5ail < rans"ort ;gent3! creado con la "rinci"al intencin de ser una alternativa '&s r&"ida! f&cil de ad'inistrar % segura .ue Send'ail$ >ue original'ente escrito "or Qietse Jene'a durante su estancia en el @ o'as J$ Qatson ;esearc Center de ?B:$ U;L) tt")//***$"ostfix$org/$
0..!. . ;cerca de Dovecot.

Dovecot es un servidor de -G-8 e ?:+- de fuente abierta .ue funciona en Linux % siste'as basados sobre UnixH % diseado con la seguridad co'o "rinci"al ob(etivo$ Dovecot "uede utili,ar tanto el for'ato mbo* co'o maildir % es co'"atible con las i'"le'entaciones de los servidores UQ6?:+- % Courier ?:+-$ U;L) tt")//dovecot$"rocontrol$fi/$
0..!.,. ;cerca de 9;9& + C+rus 9;9&.

9;9& 19i'"le ;ut entication and 9ecurit% &a%er3 es un estructura "ara la seguridad de datos en "rotocolos de ?nternet$ Dese'"are(a 'ecanis'os de la autenticacin desde "rotocolos de a"licaciones! "er'itiendo! en teor/a! cual.uier 'ecanis'o de autenticacin so"ortado "or S+SL "ara ser utili,ado en cual.uier "rotocolo de a"licacin .ue ca"a, de utili,ar S+SL$ +ctual'ente S+SL es un "rotocolo de la ?F@> 1 Internet /ngineering < asK 2orce3 .ue a sido "ro"uesto co'o est&ndar$ Fst& es"ecificado en el R2C creado "or Jo n :e%ers en la Universidad Carnegie :ellon$ C+rus 9;9& es una i'"le'entacin de 9;9& .ue "uede ser utili,ada del lado del servidor o del lado del cliente % .ue inclu%e co'o "rinci"ales 'ecanis'os de autenticacin so"ortados a +NGNR:GUS! C;+:6:D2! D?GFS@6:D2! GSS+-? % -L+?N$ Fl cdigo fuente inclu%e ta'bi#n so"orte "ara los 'ecanis'os LGG?N! S;-! N@L:! G-@ % LF;BF;GSMJ=$ U;L) tt")//asg$*eb$c'u$edu/sasl/sasl6librar%$ t'l$
2BA
Joel Barrios Dueas
0..!.-. ;cerca de D9;.

D9; 1Digital 9ignature ;lgorit ' o +lgorit'o de >ir'a digital3 es un algorit'o creado "or el N?S@ 1 National Institute of 9tandards and < ec nolog% o ?nstituto Nacional de Nor'as % @ecnolog/a de FF$UU$3! "ublicado el 89 de agosto de 7BB7! co'o "ro"uesta "ara el "roceso de fir'as digitales$ Se utili,a "ara fir'ar infor'acin! '&s no "ara cifrar #sta$ U;L) tt")//es$*iKi"edia$org/*iKi/DS+
0..!... ;cerca de R9;.

0..!.0. ;cerca de B..I[.

0..!.1. ;cerca de (pen99&.

0.. . /Cuipamiento lgico necesario.

?nstalar los "a.uetes postfi*! dovecot ! c+rus-sasl % c+rus-sasl-plain)
yum !y install post"ix dovecot cyrus!sasl cyrus!sasl!plain
Si acaso estuviese instalado! eli'ine el "a.uete c%rus6sasl6gssa"i! %a .ue este utili,a el '#todo de autenticacin GSS+-?! 'is'o .ue re.uerir/a de la base de datos de cuentas de usuario de un servidor Lerberos)
yum remove cyrus!sasl!gssapi
2BB
Joel Barrios Dueas
De igual 'anera! si estuviese instalado! eli'ine el "a.uete c%rus6sasl6'd2! %a .ue este utili,a los '#todos de autenticacin C;+:6:D2 % Digest6:D2! 'is'os .ue re.uer/an asignar las claves de acceso "ara S:@- a trav#s del 'andato sasl"ass*d2$ GutlooK carece de so"orte "ara estos '#todos de autenticacin$
yum remove cyrus!sasl!md:
0..,. 7rocedimientos.
@odos los "rocedi'ientos deben reali,arse co'o el usuario root $
0..,.!. Definiendo 7ostfi* como agente de transporte de correo predeterminado.

Fl 'andato alternatives ! con la o"cin alternatives 66config 'ta! se utili,a "ara con'utar el servicio de correo electrnico del siste'a % elegir .ue "a.uete utili,ar$ Slo es necesario utili,ar #ste si "revia'ente estaban instalados Send'ail o Fxi'$ S/ este es el caso! e(ecute lo siguiente desde una ter'inal % defina 7ostfi* co'o agente de trans"orte de correo 15<;! 5ail < rans"ort ;gent3! seleccionado #ste$
3ay 8 programas Jue proporcionan ZmtaZ# SelecciTn *omando !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! LX 1 /usr/sbin/sendmail#post"ix 8 /usr/sbin/sendmail#sendmail =resione )ntro para mantener la selecciTn actualDXE o escriba el nVmero de la selecciTn7 1
Si estuviera "resente sendmail! detenga #ste 1es el 5<; "redeter'inado en Cent(9 . % Red Dat /nterprise &inu* .3 e inicie "ostfix)
service sendmail stop chkcon"ig sendmail o"" service post"ix start chkcon"ig post"ix on
0..,. . 9/&inu* + 7ostfi*.

+ fin de .ue SFLinux "er'ita a -ostfix escribir el el directorio de entrada de correo electrnico 18var8spool8mail83! es necesario abilitar la siguiente "ol/tica)
setsebool != allo /post"ix/local/ rite/mail/spool 1
Solo en Cent(9 . % Red Dat /nterpise &inu* . ! a fin de .ue SFLinux "er'ita la lectura de correo electrnico! es necesario abilitar la siguiente "ol/tica)
setsebool != mail/read/content 1
499
Joel Barrios Dueas
Fn Cent(9 0 % Red Dat /nterpise &inu* 0! esta "ol/tica de( de existir! "ues se volvi innecesaria$
0..,.,. Configuracin de 7ostfi*. 0..,.-. :enerando firma digital + certificado para ambos servicios.
+cceda al directorio 8etc8pOi8tls8 $
cd /etc/pki/tls/
La creacin de la fir'a digital % certificado re.uiere utili,ar una clave con algorit'o R9; de 29=A octetos 1bits3! con estructura B..I[ % sin DFS$ Fn el e(e'"lo a continuacin! se establece una valide, "or 7A22 d/as 1cinco aos3 "ara el certificado creado)
openssl reJ !x:%9 !nodes !ne key rsa78%46 !days 168: K !out certs/-o<%n%o.$)-#crt !keyout private/-o<%n%o.$)-#key

Cdigo de dos letras "ara el "a/s$ Fstado o "rovincia$ Ciudad$ No'bre de la e'"resa o ra,n social$ Unidad o seccin$ No'bre del anfitrin$ Direccin de correo$

Ienerating a 1%84 bit &S5 private key riting ne private key to Zsmtp#keyZ !!!!! <ou are about to be asked to enter in"ormation that ill be incorporated into your certi"icate reJuest# 4hat you are about to enter is hat is called a &istinguished -ame or a &-# 1here are Juite a "e "ields but you can leave some blank >or some "ields there ill be a de"ault valueB )" you enter Z#ZB the "ield ill be le"t blank# !!!!! *ountry -ame (8 letter code) DI;E7MX State or =rovince -ame ("ull name) D;erkshireE7D%s$r%$o2Fe-er#) 2ocality -ame (egB city) D-e buryE7MeE%&o 0rganiCation -ame (egB company) D.y *ompany 2tdE7E<'res#B2S.A.2-e2C.:. 0rganiCational ?nit -ame (egB section) DE7D%re&&%on2Co<er&%#) *ommon -ame (egB your name or your serverZs hostname) DE7L.-o<%n%o.$)'mail 5ddress DE70eb<#s$erK-o<%n%o.&o<
Si defini un no'bre de anfitrin absoluto 1e(e'"lo) 'ail$do'inio$tld3! el certificado slo ser& v&lido cuando el servidor de correo electrnico sea invocado con el no'bre definido en el ca'"o Common Name$ Fs decir! slo "odr& utili,arlo cuando se defina mail.dominio.tld co'o servidor 95<7 /I5;7/7(7, con so"orte <&9 desde el cliente de correo electrnico$ >uncionar& incorrecta'ente si se invoca al servidor co'o! "or 'encionar un e(e'"lo! correo.dominio.tld $ Fs "or eso .ue se sugiere utili,ar Y.dominio.com si se "lanea acceder acia el 'is'o servidor con diferentes subdo'inios del 'is'o do'inio$
497
Joel Barrios Dueas
+ fin de facilitar a los clientes de correo electrnico el "oder gestionar una futura actuali,acin de certificado! conviene aadir una uella distintiva indubitable 1finger"rint3 al certificado$
openssl x:%9 !subOect !"ingerprint !noout !in certs/-o<%n%o.$)-#crt
Fs indis"ensable .ue todos los arc ivos de claves % certificados tengan "er'isos de acceso de slo lectura "ara el usuario root )
chmod 4%% certs/-o<%n%o.$)-#crt private/-o<%n%o.$)-#key

cd
0..,.-.!. ;rchivo de configuracin 8etc8postfi*8master.cf.

Fditar el arc ivo 8etc8postfi*8master.cf )
vim /etc/post"ix/master#c"
Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! debe desco'entar las siguientes l/neas resaltadas en negrita )
smtp inet n ! n ! ! smtpd s>b<%ss%on2%ne$2n2222222-2222222n2222222-2222222-2222222s<$'-o2s<$'-_en+or&e_$)s=yes -o2s<$'-_s#s)_#>$h_en#b)e=yes -o2s<$'-_&)%en$_res$r%&$%ons='er<%$_s#s)_#>$hen$%&#$e-BreDe&$ s<$'s22222%ne$22n2222222-2222222n2222222-2222222-2222222s<$'-o2s<$'-_$)s_0r#''er<o-e=yes -o2s<$'-_s#s)_#>$h_en#b)e=yes -o2s<$'-_&)%en$_res$r%&$%ons='er<%$_s#s)_#>$hen$%&#$e-BreDe&$
Si utili,a Cent(9 0 o Red Dat /nterprise &inu* 0! debe desco'entar las siguientes l/neas resaltadas en negrita )
smtp inet n ! n ! ! smtpd s>b<%ss%on2%ne$2n2222222-2222222n2222222-2222222-2222222s<$'-o2s<$'-_$)s_se&>r%$y_)e*e)=en&ry'$ -o2s<$'-_s#s)_#>$h_en#b)e=yes -o2s<$'-_&)%en$_res$r%&$%ons='er<%$_s#s)_#>$hen$%&#$e-BreDe&$ -o2<%)$er_<#&ro_-#e<on_n#<e=OR?G?NAT?NG s<$'s22222%ne$22n2222222-2222222n2222222-2222222-2222222s<$'-o2s<$'-_$)s_0r#''er<o-e=yes -o2s<$'-_s#s)_#>$h_en#b)e=yes -o2s<$'-_&)%en$_res$r%&$%ons='er<%$_s#s)_#>$hen$%&#$e-BreDe&$ -o2<%)$er_<#&ro_-#e<on_n#<e=OR?G?NAT?NG
0..,.-. . ;rchivo de configuracin 8etc8postfi*8main.cf.

+ continuacin! se debe editar el arc ivo 8etc8postfi*8main.cf )
vim /etc/post"ix/main#c"
492
Joel Barrios Dueas
Respetando el resto del contenido original de este archivo % asu'iendo .ue el no'bre de anfitrin del servidor es mail.dominio.com % .ue se va a utili,ar "ara gestionar el correo electrnico de dominio.com ! solo se deben locali3ar + configurar los siguientes "ar&'etros)
A 1odo lo siguiente solo reJuiere descomentarse o bien modi"icar la lMnea A correspondiente Jue esth descomentada# A &e"inir el nombre de an"itriTn del sistema (hostname)# myhostname + mail#-o<%n%o.&o< A &e"inir el dominio principal a gestionar# mydomain + -o<%n%o.&o< myorigin + Fmydomain A &e"inir se trabaOe por todas las inter"aces# A &e modo predeterminado solo trabaOa por la inter"aC de retorno del sistema A (loopback)B es decirB solo escucha peticiones a travhs de sobre 18$#%#%#1 Ainet/inter"aces + localhost inet/inter"aces + all A Si se van a maneOar mUs dominios de correo electrTnicoB aNadirlos tambihn# mydestination + FmyhostnameB FmydomainB localhost#localdomainB localhost A &e"inir tus redes localesB eOemplo asume Jue tu 25- es 198#166#1#%/84 mynet orks + 198#166#1#%/84B 18$#%#%#%/6 A Si se van a maneOar mUs dominios de correo electrTnicoB aNadirlos tambihn# relay/domains + Fmydestination A )mportante para poder utiliCar 'ro&<#%) para "iltrar correo# mailbox/command + /usr/bin/procmail A 1odo lo siguiente estU ausente en la con"iguraciTn# A 5Nadir todo al "inal del archivo main#c" A smtpd/tls/security/level + may smtpd/tls/*5"ile + /etc/pki/tls/certs/ca!bundle#crt A 2as rutas deben corresponder a las del certi"icado y "irma digital creados# smtpd/tls/key/"ile + /etc/pki/tls/private/dominio#tld#key smtpd/tls/cert/"ile + /etc/pki/tls/certs/dominio#tld#crt smtpd/tls/auth/only + no smtp/use/tls + yes smtpd/use/tls + yes smtp/tls/note/starttls/o""er + yes smtpd/tls/loglevel + 1 smtpd/tls/received/header + yes smtpd/tls/session/cache/timeout + @6%%s tls/random/source + dev7/dev/urandom
A Soporte para autenticar a travhs de S5S2# A smtpd/sasl/local/domain + A Solo como re"erencia# smtpd/sasl/auth/enable + yes smtpd/sasl/security/options + noanonymous broken/sasl/auth/clients + yes smtpd/sasl/authenticated/header + yes smtpd/recipient/restrictions + permit/sasl/authenticatedBpermit/mynet orksBreOect/unauth/destination
+ fin de a orrar tie'"o reali,ando b0s.ueda de los "ar&'etros anteriores! todo lo anterior ta'bi#n se "uede configurar utili,ando el 'andato postconf ! del siguiente 'odo)
498
Joel Barrios Dueas
postcon" !e Zmyhostname + mail#-o<%n%o.&o<Z postcon" !e Zmydomain + -o<%n%o.&o<Z postcon" !e Zmyorigin + FmydomainZ postcon" !e Zinet/inter"aces + allZ postcon" !e Zmydestination + FmyhostnameB FmydomainB localhost#localdomainB localhostZ postcon" !e Zmynet orks + 3=/.358.3.6;/4B 18$#%#%#%/6Z postcon" !e Zrelay/domains + FmydestinationZ postcon" !e Zmailbox/command + /usr/bin/procmailZ postcon" !e Zsmtpd/tls/*5"ile + /etc/pki/tls/certs/ca!bundle#crtZ postcon" !e Zsmtpd/tls/key/"ile + /etc/pki/tls/private/dominio#tld#keyZ postcon" !e Zsmtpd/tls/cert/"ile + /etc/pki/tls/certs/dominio#tld#crtZ postcon" !e Zsmtpd/tls/auth/only + noZ postcon" !e Zsmtp/use/tls + yesZ postcon" !e Zsmtpd/use/tls + yesZ postcon" !e Zsmtp/tls/note/starttls/o""er + yesZ postcon" !e Zsmtpd/tls/loglevel + 1Z postcon" !e Zsmtpd/tls/received/header + yesZ postcon" !e Zsmtpd/tls/session/cache/timeout + @6%%sZ postcon" !e Ztls/random/source + dev7/dev/urandomZ postcon" !e Zsmtpd/sasl/auth/enable + yesZ postcon" !e Zsmtpd/sasl/security/options + noanonymousZ postcon" !e Zbroken/sasl/auth/clients + yesZ postcon" !e Zsmtpd/sasl/authenticated/header + yesZ postcon" !e Zsmtpd/recipient/restrictions + permit/sasl/authenticatedBpermit/mynet orksBreOect/unauth/destinationZ
0..,.-.,. ;rchivo de configuracin 8etc8aliases.

Se debe editar ta'bi#n el arc ivo 8etc8aliases )
vim /etc/aliases
Se debe definir .ue el correo del usuario root se entregue al cual.uier otro usuario del siste'a$ Fl ob(etivo de esto es .ue (a'&s se tenga necesidad de utili,ar la cuenta del usuario root % se "refiera en su lugar una cuenta de usuario sin "rivilegios$ Solo se re.uiere desco'entar la 0lti'a l/nea de este arc ivo! .ue co'o e(e'"lo entrega el correo del usuario root al usuario marc % definir un usuario existente en el siste'a
Aroot7 marc roo$1222+>)#no
+l ter'inar! se e(ecuta el 'andato postalias "ara generar el arc ivo 8etc8aliases.db .ue ser& utili,ado "or 7ostfi*)
postalias /etc/aliases
0..,... Configuracin de Dovecot en Cent(9 . + Red Dat /nterprise &inu* ..

0..,...!. 7ar6metros del archivo 8etc8dovecot.conf.
Fditar el arc ivo 8etc8dovecot.conf )
vim /etc/dovecot#con"
Fn el "ar&'etro protocols ! se deben activar todos los servicios 1i'a"! i'a"s! "o"8 % "o"8s3$
protocols + imap imaps pop@ pop@s
49=
Joel Barrios Dueas
De 'odo "redeter'inado! el so"orte SSL de Dovecot est& activo$ Jerifi.ue .ue el "ar&'etro sslUdisable tenga el valor no o bien solo est# co'entado$
Assl/disable + no
R se es"ecifican las rutas del certificado % clave a trav#s de los "ar&'etros sslUcertUfile % sslUOe+Ufile ! del siguiente 'odo)
ssl/cert/"ile + /etc/pki/tls/&er$s/dominio#tld#crt ssl/key/"ile + /etc/pki/tls/'r%*#$e/dominio#tld#key
0..,.0. Configuracin de Dovecot en Cent(9 0 + Red Dat /nterprise &inu* 0.

Cent(9 0 % Red Dat /nterprise &inu* 0 utili,an la versin .I de Dovecot % "or lo cual ca'bia radical'ente la configuracin res"ecto de la versin !.I.*! utili,ada en Cent(9 . % Red Dat /nterprise &inu* .$
0..,.0.!. 7ar6metros del archivo 8etc8dovecot8dovecot.conf.

Fdite el arc ivo 8etc8dovecot8dovecot.conf % desco'ente el "ar&'etro protocolos ! estableciendo co'o valor pop, imap lmtp$
A =rotocols e ant to be serving# protocols + imap pop@
0..,.0. . 7ar6metros del archivo 8etc8dovecot8conf.d8!I-mail.conf.

+lrededor de la l/nea 89 del arc ivo 8etc8dovecot8conf.d8!I-mail.conf ! mbo*#^8mail#IN$(BV8var8mail8cu co'o valor del "ar&'etro mailUlocation $
mail/location + mbox7_/mail7)-;0X+/var/mail/Yu
estable,ca
0..,.0.,. 7ar6metros del archivo 8etc8dovecot8conf.d8!I-ssl.conf.

Fn el arc ivo 8etc8dovecot8conf.d8!I-ssl.conf ! desco'ente las siguientes l/neas resaltadas en negrita)
A SS2/12S support7 yesB noB reJuired# ]doc/ iki/SS2#txtQ ss)2=2yes A ='. encoded X#:%9 SS2/12S certi"icate and private key# 1heyZre opened be"ore A dropping root privilegesB so keep the key "ile unreadable by anyone but A root# )ncluded doc/mkcert#sh can be used to easily generate sel"!signed A certi"icateB Oust make sure to update the domains in dovecot!openssl#cn" ss)_&er$2=2Z;e$&;'8%;$)-;&er$s;-o<%n%o.$)-.8ey ss)_8ey2=2Z;e$&;'8%;$)s;'r%*#$e;-o<%n%o.$)-.8ey
0..,.1. Iniciar servicios + aHadir stos al arranCue del sistema.

Se deben aadir al arran.ue del siste'a e iniciar 1o reiniciar3 los servicios saslauthd ! dovecot % postfi*)
492
Joel Barrios Dueas
chkcon"ig saslauthd on chkcon"ig dovecot on chkcon"ig post"ix on service saslauthd start service dovecot start service post"ix restart
0..,.4. 9oporte para &5<7.

Si utili,a Cent(9 0 o Red hat /nterprise &inu* 0 ! es decir Dovecot .I % 7ostfi* .0.0! "odr& utili,ar &5<7 1&ocal 5ail < ransfer 7rotocol3 o "rotocolo de trans"orte local de correo$ Fste "rotocolo esta basado sobre el "rotocolo S:@- % est& diseado co'o una alternativa a S:@- "ara situaciones donde el lado rece"tor carece de cola de correo 1queue mail 3! co'o un :@+ .ue entiende conversaciones S:@-$ -uede ser utili,ado co'o una for'a alternativa % '&s eficiente "ara el trans"orte de correo entre -ostfix % Dovecot$ Fdite el arc ivo 8etc8dovecot8dovecot.conf % aada lmtp a los valores del "ar&'etro protocolos ! de la siguiente for'a$
A =rotocols e ant to be serving# protocols + imap pop@ )<$'
+ fin de "oder acer uso de &5<7 de 'anera a"ro"iada! es necesario aadir el siguiente "ar&'etro en el arc ivo 8etc8postfi*8main.cf )
virtual/transport + lmtp7unix7/var/run/dovecot/lmtp
G bien e(ecutar lo siguiente)

postcon" !e Zvirtual/transport + lmtp7unix7/var/run/dovecot/lmtpZ
R reiniciar los servicios dovecot % postfi*$

service dovecot restart service post"ix restart
0..,.[. 5odificaciones necesarias en el muro cortafuegos.

Si se utili,a un cortafuegos con "ol/ticas estrictas! co'o "or e(e'"lo 9horeRall! es necesario abrir! ade'&s de los "uertos 22! 779! 7=8 % 2A5 "or @C- 1 95<7 ! 7(7,! I5;7 % 9ubmission ! res"ectiva'ente3! los "uertos =42! BB8 % BB2 "or @C- 195<79 ! I5;7 % 7(7,9 ! res"ectiva'ente3$ Fditar el arc ivo 8etc8shoreRall8rules )
Las reglas "ara el arc ivo 8etc8shoreRall8rules de 9horeRall corres"onder/a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 ACCE9T22ne$22222+0222222$&'22222/!B336B34 B45!B!87B== B==! A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
494
Joel Barrios Dueas
-ara .ue to'en efecto los ca'bios! a% .ue reiniciar el servicio S ore*all$
0..,.!I. ReCuisitos en la 3ona de reenvo en el servidor DN9.

Fs indis"ensable .ue exista un DNS .ue resuelva correcta'ente el do'inio % a"unte el servicio de correo electrnico acia la ?- del servidor de correo electrnico reci#n configurado$ +su'iendo .ue se i,o correcta'ente todo lo 'encionado en este docu'ento! la 0nica for'a en .ue se i'"osibilitar/a la llegada %/o salida del correo electrnico se est# utili,ando un enlace +DSL con ?- din&'ica 1restringido "or le "roveedor "ara utili,ar el "uerto 223 o bien .ue el servidor DNS .ue resuelve el do'inio! est# a"untando acia otra direccin ?- "ara el servicio de correo electrnico$ Fn el DNS se re.uieren al 'enos los siguientes registros! donde **.**.**.** corres"onde a la ?- del servidor de correo electrnico$
F112 664%% ^ )-
S05 dns1#isp#com alguien#algo#com ( 8%1%%619%1 [ -Vmero de serie 866%% [ 1iempo de re"resco $8%% [ 1iempo entre reintentos 6%46%% [ tiempo de espiraciTn 664%% [ 1iempo total de vida ) ^ )-S dns1#isp#com# ^ )-S dns8#isp#com# ^ )5 a#b#c#d K2222222?N22222222222222MX22222236222222<#%) K2222222?N22222222222222TXT22222"*=s'+32#2<E2-#))" <#%)2222?N22222222222222A2222222EE.EE.EE.EE )5 a#b#c#d "tp )5 a#b#c#d
0..-. Comprobaciones.
0..-.!. ; travs de terminal.
;ealice una conexin con el 'andato nc 1netcat3 o bien el 'andato telnet ! al "uerto 22 del siste'a$ ?ngrese el 'andato /D&( con el do'inio configurado$ La salida deber& devolver! entre todas las funciones del servidor! una l/nea .ue indica 9<;R<<&9 $ La salida "uede ser si'ilar a la siguiente)
n&23/7.6.6.32/! 88% emachine#alcancelibre#org 'S.1= =ost"ix EFLO2-o<%n%o.&o< 8:%!mail#dominio#com 8:%!=)='2)-)-I 8:%!S)G' 1%84%%%% 8:%!(R>< 8:%!'1R/!6-STARTTLS /!6-AUTF29LA?N2LOG?N /!6-AUTF=9LA?N2LOG?N 8:%!'-35-*'&S151?S*0&'S 8:%!6;)1.).' 8:% &STU?T
-ara salir! solo escriba DU?@ % "ulse la tecla FN@F;$
0..-. . ; travs de clientes de correo electrnico.

495
Joel Barrios Dueas
Utilice cual.uier cliente de correo electrnico con so"orte "ara @LS/SSL % configure #ste "ara conectarse acia el siste'a a trav#s de I5;79 1"uerto BB83 o bien 7(7,9 1"uerto BB23$ @ras ace"tar el certificado del servidor! el siste'a deber& "er'itir autenticar! con no'bre de usuario % clave de acceso % reali,ar la lectura del correo electrnico$
0..-. .!. Configuracin de :N(5/ /volution.

-ara GNG:F Fvolution! la configuracin de ?:+- o -G-8! se reali,a seleccionando el ti"o de servidor! definiendo el no'bre del servidor utili,ado "ara crear el certificado! no'bre de usuario % usar encri"tacin segura @LS$
Configuracin ?:+-! en GNG:F Fvolution$ Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2A5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$
49A
Joel Barrios Dueas
Configuracin S:@-! GNG:F Fvolution$
0..-. . . Configuracin 5o3illa <hunderbird.

-ara :o,illa @ underbird! se define el no'bre del servidor utili,ado "ara crear el certificado! usuario % usar conexin segura @LS$
49B
Joel Barrios Dueas
Configuracin ?:+-! :o,illa @ underbird$ Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2A5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$
Configuracin S:@-! :o,illa @ underbird$
0.... 5odificaciones necesarias en el muro cortafuegos.

479
Joel Barrios Dueas
Si se utili,a un cortafuegos con "ol/ticas estrictas! co'o "or e(e'"lo 9horeRall! es necesario abrir! ade'&s de los "uertos 22! 779! 7=8 % 2A5 "or @C- 1 95<7 ! 7(7,! I5;7 % 9ubmission ! res"ectiva'ente3! los "uertos =42! BB8 % BB2 "or @C- 195<79 ! I5;7 % 7(7,9 ! res"ectiva'ente3$ La regla "ara el arc ivo 8etc8shoreRall8rules de 9horeRall corres"onder/a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 8:B11%B14@B46:B:6$B99@B99: A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
477
Joel Barrios Dueas
00. Cmo instalar + configurar ;mavisd-neR con 7ostfi* en Cent(9.


00.!. Introduccin.
Fste docu'ento "er'itir& configurar -ostfix "ara utili,ar a'avisd6ne* "ara el control de virus % correo spam$ Se re.uiere aber configurado "revia'ente -ostfix de la for'a en .ue se describe en el docu'ento titulado ^#/mo instalar y configurar @ostfi6 en #ent1$ P con soporte para T%$ y autenticaci/n.3
00.!.!. ;cerca de ;mavisd-neR.

;mavisd-neR es una interfa, confiable % de alto dese'"eo entre el agente de tras"orte de correo 1 5<;! 5ail < rans"ort ;gent3 % uno o '&s su"ervisores de contenido! co'o es el caso de su"ervisores anti6virus! %/o S"a'+ssassin$ Fst& escrito en -erl "ara asegurar su alta confiabilidad! "ortabilidad % facilidad de 'anteni'iento$ >unciona co'unic&ndose con el :@+ a trav#s de /95<7 1/xtended Si'"le 5ail < ransfer 7rotocol o -rotocolo Si'"le de @ransferencia de Correo3 o bien &5<7 1&ocal 5ail < ransfer 7rotocol o -rotocolo de @ransferencia Local de Correo3! a trav#s de "rogra'as auxiliares! con un diseo .ue i'"ide se "uede "arder correo electrnico de 'anera incidental$ U;L) tt")//***$i(s$si/soft*are/a'avisd/

00. .!. Creacin del usuario para Clam;J.
De 'odo "redeter'inado! en los "a.uetes ;-: basados sobre los dis"onibles "ara >edora! el usuario "ara Cla'+J se asigna a trav#s de los 'andatos fedora-groupadd % fedora-useradd el U?D % G?D = en el siste'a$ + fin de "revenir un conflicto de U?D/G?D con otros usuarios % gru"os de siste'a! se reco'ienda crear "revia'ente al gru"o % usuario corres"ondientes "ara Cla'+J)
groupadd !r clamav useradd !r !s /sbin/nologin !d /var/lib/clamav !. !c Z*lamav 5ntivirusZ !g clamav clamav
00. . . Configuracin de depsitos Z"5 para Cent(9 . + Red Dat /nterprise &inu* ..
Se "ueden utili,ar el siguiente de"sito RU: "ara la "latafor'a Fnter"rise Linux 2$
472
Joel Barrios Dueas
D52!ServerE name+'nterprise 2inux Freleasever ! Fbasearch ! 52 Server mirrorlist+http7// #alcancelibre#org/al/elFreleasever/al!server gpgkey+http7// #alcancelibre#org/al/52!R=.!H'<
?nstalar los "a.uetes necesarios se utili,a el siguiente 'andato)

yum !y install amavisd!ne clamav!update clamav!server cabextract tne" yum !y install arO lha unCoo p$Cip p$Cip!plugins
Lo anterior ta'bi#n instalar& todas las de"endencias necesarias$
00.,. 7rocedimientos.
00.,.!. Configuracin de 9/&inu*.
00.,.!.!. 7rocedimiento para crear poltica.
Crear el directorio /usr8share8selinu*8pacOages8amavisd )
mkdir /usr/share/selinux/packages/amavisd
Ca'biarse al directorio / usr8share8selinu*8pacOages8amavisd )

cd /usr/share/selinux/packages/amavisd
Descargar desde ;lcance &ibre el arc ivo http#88RRR.alcancelibre.org8linu*8secrets8amavisd.te )

get http7// #alcancelibre#org/linux/secrets/amavisd#te
Fditar el arc ivo amavisd.te )

vim #<#*%s-.$e
Jerificar .ue el arc ivo amavisd.te tenga el siguiente contenido)
module amavisd 1#%[ reJuire e type traceroute/port/t[ type amavis/t[ type clamd/t[ type spamd/t[ type initrc/var/run/t[ type amavis/var/run/t[ type root/t[ class dir e rite search add/name f[ class lnk/"ile read[ class udp/socket name/bind[ class "ile e ioctl append read lock f[
f A+++++++++++++ amavis/t ++++++++++++++

allo amavis/t initrc/var/run/t7"ile e read lock f[
478
Joel Barrios Dueas
allo
amavis/t traceroute/port/t7udp/socket name/bind[
A+++++++++++++ clamd/t ++++++++++++++

allo clamd/t amavis/var/run/t7dir e rite search add/name f[
A+++++++++++++ spamd/t ++++++++++++++

allo spamd/t root/t7"ile e ioctl append f[
Crear el arc ivo de 'dulo amavisd.mod a "artir del arc ivo amavisd.te )
checkmodule !. !m !o amavisd#mod amavisd#te
Crear el arc ivo de "ol/tica amavisd.pp a "artir del arc ivo amavisd.mod
semodule/package !o amavisd#pp !m amavisd#mod
?ncluir la "ol/tica al siste'a)

semodule !i /usr/share/selinux/packages/amavisd/amavisd#pp
00.,. . Configuracin de ;mavisd-neR.

Fditar el arc ivo /etc8amavisd8amavisd.conf
vim /etc/amavisd/amavisd#con"
Locali,ar la siguiente l/nea)

Fmydomain + Zexample#comZ[ A a convenient de"ault "or other settings
Ca'biar "or lo siguiente)

Fmydomain + Zdominio#comZ[ A a convenient de"ault "or other settings
00.,.,. Configuracin de 7ostfi*.

Fditar el arc ivo /etc8postfi*8master.cf
vim /etc/post"ix/master#c"
+adir al final de #ste todo lo siguiente)

A *on"iguraciTn de amavisd!ne
amavis"eed unix ! ! n ! 8 lmtp !o lmtp/data/done/timeout+18%% !o lmtp/send/x"or ard/command+yes !o disable/dns/lookups+yes !o max/use+8% 18$#%#%#171%%8: inet n ! n ! ! smtpd !o content/"ilter+ !o smtpd/delay/reOect+no !o smtpd/client/restrictions+permit/mynet orksBreOect !o smtpd/helo/restrictions+ !o smtpd/sender/restrictions+ !o smtpd/recipient/restrictions+permit/mynet orksBreOect !o smtpd/data/restrictions+reOect/unauth/pipelining
47=
Joel Barrios Dueas
!o smtpd/end/o"/data/restrictions+ !o smtpd/restriction/classes+ !o mynet orks+18$#%#%#%/6 !o smtpd/error/sleep/time+% !o smtpd/so"t/error/limit+1%%1 !o smtpd/hard/error/limit+1%%% !o smtpd/client/connection/count/limit+% !o smtpd/client/connection/rate/limit+% !o receive/override/options+no/header/body/checksBno/unkno n/recipient/checksBno/miltersBno/addres s/mappings !o local/header/re rite/clients+ !o smtpd/milters+ !o local/recipient/maps+ !o relay/recipient/maps+
Fditar el arc ivo /etc8postfi*8main.cf )

vim /etc/post"ix/main#c"
+adir al final de #ste lo siguiente)

content/"ilter + amavis"eed7D18$#%#%#1E71%%84
Lo anterior se "uede definir auto'&tica'ente en el arc ivo / etc8postfi*8main.cf e(ecutando)

postcon" !e Zcontent/"ilter + amavis"eed7D18$#%#%#1E71%%84Z
Fditar el arc ivo /etc8aliases )

vim /etc/aliases
Definir un alias "ara la cuenta virusalert )

virusalert7 "ulano
-ara .ue surtan efecto los ca'bios! e(ecutar)

postalias /etc/aliases
00.,.-. IniciarG detener + reiniciar el servicio spamass-milter.

+adir los servicios clamd.amavisd % amavisd a los servicios de arran.ue del siste'a)
chkcon"ig clamd#amavisd on chkcon"ig amavisd on
?niciar los servicios clamd.amavisd % amavisd)

service clamd#amavisd start service amavisd start
;einiciar el servicio postfi*)

service post"ix restart
472
Joel Barrios Dueas
00.,... 7ostfi* con dominios virtuales + ;mavisd-neR.

-ara "oder utili,ar -ostfix con dominios virtuales % +'avisd6ne*! es indis"ensable editar el arc ivo /etc8amavisd8amavisd.conf )
vim /etc/amavisd/amavisd#con"
R 'odificar los valores del "ar&'etro ulocalUdomainsUmaps $ Fl valor "redeter'inado es el siguiente)

^local/domains/maps + ( D,#Fmydomain,E )[
Se deben agregar los do'inios virtuales de la siguiente 'anera)

^local/domains/maps + ( D,#Fmydomain,B ,dominio#com,B ,otrodominio#net,B ,otrodominio#org,E )[
R "ara .ue surtan efecto los ca'bios! se debe reiniciar el servicio amavisd )
service amavisd restart
474
Joel Barrios Dueas
01. Cmo configurar 7ostfi* en Cent(9 para utili3ar dominios virtuales con usuarios del sistema.

01.!. Introduccin.
Fste docu'ento "er'itir& configurar -ostfix "ara utili,ar '0lti"les do'inios virtuales! utili,ando los usuarios locales del siste'a$ Se re.uiere aber configurado "revia'ente -ostfix de la for'a en .ue se describe en el docu'ento titulado 2#/mo instalar y configurar @ostfi6 en #ent1$ con soporte para T%$ y autenticaci/n .3 Se reco'ienda leer! estudiar % a"licar ta'bi#n los "rocedi'ientos descritos en el docu'ento titulado 2#/mo instalar y configurar Amavisd=ne( con @ostfi6 en #ent1$.3
01. .!. ;%ustes en el servicio saslauthd.
Si los usuarios se van a dar de alta siguiendo el for'ato usuarioOdominio.tld en lugar de slo usuario ! una "r&ctica co'0n en los servidores con '0lti"les do'inios virtuales! es necesario aadir al servicio saslauthd la o"cin -r! la cual "er'ite co'binar el no'bre de usuario % do'inio antes de "asar "or el 'ecanis'o de autenticacin$ Si #ste es el caso! se debe editar el arc ivo 8etc8s+sconfig8saslauthd )
vim /etc/syscon"ig/saslauthd
R aadir la o"cin -r a los argu'entos de 2&;:9 )

A &irectory in hich to place saslauthdZs listening socketB pid "ileB and so A on# 1his directory must already exist# S0*H'1&)R+/var/run/saslauthd A .echanism to use hen checking pass ords# Run ,saslauthd !v, to get a list A o" hich mechanism your installation as compiled ith the ablity to use# .'*3+pam A 0ptions sent to the saslauthd# )" the .'*3 is other than ,pam, uncomment A the next line# A &5'.0-0=1S+!!user saslauth A 5dditional "lags to pass to saslauthd on the command line# A "or the list o" accepted "lags# FLAGS=-r See saslauthd(6)
R reiniciar el servicio saslauthd $

service saslauthd restart
475
Joel Barrios Dueas
01. . . Configuracin de 9/&inu*.

-or lo general! la 'a%or/a de los docu'entos dis"onibles en ?nternet reco'iendan desactivar SFLinux! sin 'a%ores argu'ento o ex"licaciones$ Sin e'bargo! acer #sto i'"lica renunciar a una 'agn/fica "roteccin .ue brinda al siste'a esta i'"ortante i'"le'entacin de seguridad$ @engo un le'a "ersonal .ue 'e gusta citar "ara ex"licar 'i o"inin res"ecto de SFLinux)
Gs vale tenerlo y jams necesitarlo, que necesitarlo y carecer de ste.
Si es "osible utili,ar SFLinux (unto con do'inios virtuales$ Cuando se .uiere i'"le'entar un servicio de os"eda(e con do'inios virtuales % se utili,a 8home "ara crear los directorios de inicio de los do'inios virtuales! se re.uieren "ocos o ning0n a(uste en SFLinux$ Sin e'bargo! a% escenarios donde se utili,a 8var8RRR "ara crear los directorios de inicio de los do'inios virtuales$ S/ se ace de este 'odo % s/ se .uiere 'antener SFLinux activo! es necesario generar una "ol/tica .ue "er'ita a los servicios de -ostfix o Send'ail! Dovecot! -%,or % S"a'assassin "oder reali,ar lectura! escritura % otros atributos sobre directorios % arc ivos con contexto httpdUs+sUcontentUt $ Fl siguiente "rocedi'iento sirve "ara crear la "ol/tica necesaria$
01. . .!. 7rocedimiento para crear poltica.

Crear el directorio 8usr8share8selinu*8pacOages8virtualmail )
mkdir /usr/share/selinux/packages/virtualmail
Ca'biarse al directorio 8usr8share8selinu*8pacOages8virtualmail )

cd /usr/share/selinux/packages/virtualmail
Descargar desde ;lcance &ibre el arc ivo http#88RRR.alcancelibre.org8linu*8secrets8virtualmail.te )

get http7// #alcancelibre#org/linux/secrets/virtualmail#te
Fditar el arc ivo virtualmail.te )

vim *%r$>#)<#%).$e
Jerificar .ue el arc ivo virtualmail.te tenga el siguiente contenido)
47A
Joel Barrios Dueas
module virtualmail 1#%[ reJuire e type pyCor/t[ type sendmail/t[ type post"ix/local/t[ type post"ix/postdrop/t[ type post"ix/master/t[ type procmail/t[ type spamc/t[ type dovecot/t[ type tmp/t[ type httpd/log/t[ type httpd/sys/content/t[ type httpd/con"ig/t[ type spamd/t[ type system/mail/t[ class "i"o/"ile rite[ class "ile e read lock rename create rite getattr link unlink append f[ class dir e search read rite getattr remove/name add/name f[ f A+++++++++++++ dovecot/t ++++++++++++++ allo dovecot/t httpd/sys/content/t7dir e rite search read remove/name getattr add/name f[ allo dovecot/t httpd/sys/content/t7"ile e rite getattr link rename read lock create unlink f[ A+++++++++++++ post"ix/local/t ++++++++++++++ allo post"ix/local/t httpd/sys/content/t7dir search[ A+++++++++++++ post"ix/postdrop/t ++++++++++++++ allo post"ix/postdrop/t tmp/t7"ile e getattr append f[ allo post"ix/postdrop/t httpd/log/t7"ile getattr[ A+++++++++++++ post"ix/master/t ++++++++++++++ allo post"ix/master/t httpd/con"ig/t7dir search[ A+++++++++++++ procmail/t ++++++++++++++ allo procmail/t httpd/sys/content/t7dir search[ A+++++++++++++ pyCor/t ++++++++++++++ allo pyCor/t httpd/sys/content/t7dir e rite search f[
A+++++++++++++ spamc/t ++++++++++++++ allo spamc/t sendmail/t7"i"o/"ile rite[ A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t httpd/sys/content/t7dir e rite search getattr f[ allo spamd/t httpd/sys/content/t7"ile e read getattr f[ A+++++++++++++ system/mail/t ++++++++++++++ allo system/mail/t httpd/sys/content/t7"ile append[
Crear el arc ivo de 'dulo virtualmail.mod a "artir del arc ivo virtualmail.te )
checkmodule !. !m !o virtualmail#mod virtualmail#te
Crear el arc ivo de "ol/tica virtualmail.pp a "artir del arc ivo virtualmail.mod
semodule/package !o virtualmail#pp !m virtualmail#mod
?ncluir la "olitica al siste'a)

semodule !i /usr/share/selinux/packages/virtualmail/virtualmail#pp
47B
Joel Barrios Dueas
01. .,. Configuracin de 7ostfi*.

01. .,.!. ;rchivo 8etc8postfi*8main.cf.
Fditar el arc ivo 8etc8postfi*8main.cf )
vim ;e$&;'os$+%E;<#%n.&+
Definir los siguientes "ar&'etros)
A 'stablecer el valor de myhostname como localhost#localdomain A 1ambihn se puede de"inir cualJuier otro dominioB siempre y cuando sea distinto A a cualJuiera de los de"inidos en los valores de virtual/alias/domains o en A virtual/alias/maps# <yhos$n#<e2=2)o&#)hos$.)o&#)-o<#%n A &e"inir el valor predeterminado para mydomain <y-o<#%n2=2)o&#)hos$.)o&#)-o<#%n A &e"inir los valores predeterminados para mydestination y relay/domains <y-es$%n#$%on2=2W<yhos$n#<eB2)o&#)hos$.W<y-o<#%nB2)o&#)hos$ re)#y_-o<#%ns2=2W<y-es$%n#$%on A Recomendado# A Sunto con virtual/alias/mapsB reemplaCa a virtual/maps A Se utiliCa para declarar los dominios virtuales# A Se puede prescindir de hste si se aNaden dominios en /etc/post"ix/virtual# *%r$>#)_#)%#s_-o<#%ns2=2W*%r$>#)_#)%#s_<#'s A 0bligatorio# A Sunto con virtual/alias/domainsB reemplaCa a virtual/maps A Se utiliCa para declarar la reescritura de direcciones# 'Oemplo7 A Obarrios^dominio#com Ooel A 'Oemplo hace Jue todo correo para Ooel^dominio#com se entregue a Ooel A Si se Juiere precindir de utiliCar *%r$>#)_#)%#s_-o<#%nsB aNadir tambihn los A dominios en este "ormato7 A dominio#com dominio#com A otrodominio#net otrodominio#net A otrodominio#org otrodominio#org A Si se hace lo anteriorB comentar *%r$>#)_#)%#s_-o<#%ns# *%r$>#)_#)%#s_<#'s2=2h#sh1;e$&;'os$+%E;*%r$>#) A Recomendado# A 's la contraparte de #)%#s_-#$#b#se2=2;e$&;#)%#ses A Se utiliCa para reescritura de direcciones de salida# 'Oemplo7 A Ooel Ooel#barrios A 'Oemplo hace Jue todo el correo de Ooel salga como Ooel#barrios canonical/maps + hash7/etc/post"ix/canonical A Recomendado# A Se utiliCa solo para reescribir la direcciTn de salida de una cuenta# A 'Oemplo7 A Ooel Obarrios^dominio#com A 'Oemplo hace Jue todo el correo de Ooel salga como Obarrios^dominio#com sen-er_&#non%&#)_<#'s2=2h#sh1;e$&;'os$+%E;sen-er_&#non%&#) A 0pcional# A =oco utiliCado# ?tiliCar virtual/alias/maps en su lugar# A *onsiderar Jue se procesa antes Jue canonical/maps# A Se utiliCa solo para reescribir solo la direcciTn de entrada de una cuenta# A 'Oemplo7 A Obarrios^dominio#com Ooel A 'Oemplo hace Jue todo correo para Obarrios^dominio#com se entregue a Ooel recipient/canonical/maps + hash7/etc/post"ix/recipient/canonical
429
Joel Barrios Dueas
@odo lo anterior se "uede reali,ar ta'bi#n e(ecutando el 'andato postconf "ara cada "ar&'etro)
postcon" postcon" postcon" postcon" postcon" postcon" postcon" postcon" postcon" !e !e !e !e !e !e !e !e !e Zmyhostname + localhost#localdomainZ Zmydomain + localhost#localdomainZ Zmydestination + FmyhostnameB localhost#FmydomainB localhostZ Zrelay/domains + FmydestinationZ Zvirtual/alias/domains + Fvirtual/alias/mapsZ Zvirtual/alias/maps + hash7/etc/post"ix/virtualZ Zcanonical/maps + hash7/etc/post"ix/canonicalZ Zsender/canonical/maps + hash7/etc/post"ix/sender/canonicalZ Zrecipient/canonical/maps + hash7/etc/post"ix/recipient/canonicalZ
+l ter'inar! genere los arc ivos 8etc8postfi*8senderUcanonical % 8etc8postfi*8recipientUcanonical )

touch /etc/post"ix/sender/canonical touch /etc/post"ix/recipient/canonical
01. .,. . ;rchivos 8etc8postfi*8virtual + 8etc8postfi*8senderUcanonical.

Fditar el arc ivo 8etc8postfi*8virtual )
vim ;e$&;'os$+%E;*%r$>#)
Crear la tabla de cuentas de correo electrnico virtuales de entrada! es"ecificando a .ue cuenta de usuario local se entrega cada direccin$
dominio#com otrodominio#net otrodominio#org Ooel^dominio#com Ouan^dominio#com pablo^dominio#com pedro^dominio#com hugoôtrodominio#net luisôtrodominio#org ebmaster^dominio#com ebmasterôtrodominio#net ebmasterôtrodominio#org dominio#com otrodominio#net otrodominio#org Ooel Ouan pablo pedro hugo luis Ooel^dominio#com hugoôtrodominio#net luisôtrodominio#org
Fditar el arc ivo 8etc8postfi*8senderUcanonical )

vim ;e$&;'os$+%E;sen-er_&#non%&#)
Crear la tabla de cuentas de correo electrnico virtuales de salida! es"ecificando las direcciones de salida .ue utili,ar& cada usuario$ Fs decir! casi lo contrario a lo establecido en /etc/"ostfix/virtual! "ero es"ecificando un 0nico usuario "ara cada cuenta de correo electrnico$ Ja'&s se es"ecifi.ue '&s de un usuario "or cuenta de correo electrnico! ni '&s de una cuenta de correo electrnico "or usuario$
Ooel Ouan pablo pedro hugo luis Ooel^dominio#com Ouan^dominio#com pablo^dominio#com pedro^dominio#com hugoôtrodominio#net luisôtrodominio#org
427
Joel Barrios Dueas
Utili,ar el 'andato postmap con los arc ivos 8etc8postfi*8canonical ! 8etc8postfi*8recipientUcanonical ! 8etc8postfi*8senderUcanonical % 8etc8postfi*8virtual a fin de generar los arc ivos $db corres"ondientes % .ue surtan efecto los ca'bios luego de reiniciar el servicio postfi*)
postmap postmap postmap postmap /etc/post"ix/canonical /etc/post"ix/recipient/canonical /etc/post"ix/sender/canonical /etc/post"ix/virtual
01. .-. Reiniciar el servicio postfi*.

+ fin de .ue surtan efecto todos los ca'bios! se debe reiniciar el servicio postfi*)
service post"ix restart
422
Joel Barrios Dueas
04. /nvo de correo a todos los usuarios del sistema.


04.!. 7rocedimientos
7$ Lo "ri'ero ser& generar un arc ivo en el siste'a! el cual tendr& co'o contenido una lista de los usuarios del siste'a a los .ue se .uiere enviar un 'ensa(e$ Yste "uede locali,arse en cual.uier lugar del siste'a! co'o "or e(e'"lo / etc/mail/allusers$ -uede editarse el arc ivo /etc/mail/allusers % aadir individual'ente cada usuario .ue se desee confor'e esa lista o bien! si se .uiere aadir a todos los usuarios del siste'a! e(ecutar lo siguiente)
a k !>7 ZF@ Q :%% e print F1 fZ /etc/pass d Q /etc/mail/allusers
2$ + continuacin! debe 'odificarse el arc ivo

allusers7 7include7/etc/mail/allusers
/etc/aliases
% aadir al final del 'is'o)
7$ +l ter'inar slo debe e(ecutarse el 'andato ne aliases o bien reiniciar el servicio de Send'ail 1el guin de inicio se encarga de acer todo lo necesario3$ 8$ -ara "robar! bastar& con enviar un 'ensa(e de correo electrnico a la cuenta
allusers
del servidor$
04. . ;cerca de la seguridad

Fvite a toda costa utili,ar allusers o "alabras 'u% obvias co'o alias de correo "ara enviar a todas las cuentas$ Segura'ente .uienes se dedican a enviar correo 'asivo no solicitado o correo c atarra 1 $pam3! tratar&n de enviar correo a este alias en el servidor$ No les facilite el traba(o a esas "ersonas % trate de utili,ar un alias ofuscado o en clave$ F(e'"lo) QjjMRsjeiQRS $
428
Joel Barrios Dueas
0[. Cmo configurar clamav-milter.


0[.!. Introduccin.
0[.!.!. ;cerca de clamav-milter.
Clamav-milter es un co'"onente "ara aadir 17lug-in3 "ara la biblioteca de filtros de correo 1libmilter 3 de 9endmail! .ue se encarga de acer "asar todo el correo entrante! inclu%endo todo lo .ue se reciba a trav#s de rmail8""C7! a trav#s del Clam;J! .ue a su ve, es un "oderoso % robusto 'otor! con licencia'iento libre! "ara la deteccin de gusanos! tro%anos % virus$ Jerifica el correo electrnico durante la conexin con el servidor de correo .ue re'ite #ste ulti'o % lo rec a,a auto'&tica'ente si #ste inclu%e alg0n gusanos! tro%anos o virus$ +l igual .ue clamav-milter ! el cual es utili,ado "ara la filtracin de S"a'! re"resenta una excelente alternativa "ues tiene un ba(o consu'o de recursos de siste'a! aci#ndolo idneo "ara servidores con sustento f/sico obsoleto o donde otras a"licaciones tiene 'a%or "rioridad en la utili,acin de recursos de siste'a$ U;L) tt")//***$cla'av$net/
0[.!. . ;cerca de Clam;J.

Clam;J es un con(unto de erra'ientas antivirus! libre % de cdigo fuente abierto! .ue tiene las siguiente caracter/sticas)
a a a a a a a Distribuido ba(o los t#r'inos de la Licencia -ublica General GNU versin 2$ Cu'"le con las es"ecificaciones de fa'ilia de est&ndares 7(9IB 17ortable ("erating 9%ste' Interface for UN?B o interfa, "ortable de siste'a o"erativo "ara Unix3$ Fx"loracin r&"ida$ Detecta '&s de 529 'il virus! gusanos % tro%anos! inclu%endo virus "ara :S Gffice$ Ca"acidad "ara exa'inar contenido de arc ivos N?-! ;+;! @ar! G,i"! B,i"2! :S GLF2! :S Cabinet! :S CI: % :S SNDD$ So"orte "ara ex"lorar arc ivos co'"ri'idos con U-O! >SG % -etite$ +van,ada erra'ienta de actuali,acin con so"orte "ara fir'as digitales % consultas basadas sobre DNS$
U;L) tt")//***$cla'av$net/
0[. . /Cuipamiento lgico necesario.

a a send'ail 1"revia'ente configurado3 'aKe a a send'ail6cf '=
42=
Joel Barrios Dueas
cla'av
cla'av6'ilter
0[. .!. Creacin del usuario para Clam;J.

De 'odo "redeter'inado! en los "a.uetes ;-: basados sobre los dis"onibles "ara >edora! el usuario "ara Cla'+J se asigna a trav#s de los 'andatos fedora-groupadd % fedora-useradd el U?D % G?D = en el siste'a$ + fin de "revenir un conflicto de U?D/G?D con otros usuarios % gru"os de siste'a! se reco'ienda crear "revia'ente al gru"o % usuario corres"ondientes "ara Cla'+J)
groupadd !r clamav useradd !r !s /sbin/nologin !d /var/lib/clamav !. !c Z*lamav 5ntivirusZ !g clamav clamav
0[. . . Instalacin a travs de +um.

Si dis"one de un servidor con Cent(9 . % 0 o Red DatF /nterprise &inu* . % 0! "uede utili,ar el el al'ac#n RU: de ;lcance &ibre "ara servidores en "roduccin! descargando el arc ivo http#88RRR.alcancelibre.org8al8server8;&-9erver.repo dentro del directorio 8etc8+um.repos.d8 )
Fste arc ivo! .ue se guarda co'o 8etc8+um.repos.d8;&-9erver.repo ! debe tener el siguiente contenido)
La instalacin a trav#s del 'andato +um re.uiere utili,ar lo siguiente)

yum !y install clamav!milter clamav!milter!sysv clamav!data!empty clamav!update clamav!scanner clamav!scanner!sysvinit
0[.,. 7rocedimientos.
0[.,.!. 9/&inu* + el servicio clamav-milter.
0[.,.!.!. Cent(9 . + Red Dat /nterprise &inu* ..
Fn CentGS 2 !% ;ed Iat Fnter"rise Linux 2 se debe crear una "ol/tica "ara "er'itir al servicio clamd.scan utili,ar EI< % la funcin e6ecmemCE $ Genere un nuevo directorio deno'inado 8usr8share8selinu*8pacOages8clamd )
mkdir ;>sr;sh#re;se)%n>E;'#&8#ges;&)#<-
Ca'biarse al directorio 8usr8share8selinu*8pacOages8clamd )

cd ;>sr;sh#re;se)%n>E;'#&8#ges;&)#<-
422
Joel Barrios Dueas
Descargar el arc ivo http#88RRR.alcancelibre.org8linu*8secrets8clamd.te )

get http7// #alcancelibre#org/linux/secrets/clamd#te

vim clamd#te

module clamd 1#%[ reJuire e type clamd/t[ class process execmem[ f A+++++++++++++ clamd/t ++++++++++++++ allo clamd/t sel"7process execmem[
Lo anterior fue obtenido de la salida del 'andato cat 8var8log8audit8audit.logmgrep auditmaudit alloR -m clamdgclamd.te en un siste'a donde SFLinux i'"ed/a a clamav-milter utili,ar la funcin e6ecmemCE $ + continuacin! se genera un el arc ivo de 'dulo "ara SFLinux 1 clamd.mod3 utili,ando el 'andato checOmodule de la siguiente for'a)
checkmodule !. !m !o clamd#mod clamd#te
Luego! se "rocede a e'"a.uetar el arc ivo clamd.mod co'o el arc ivo clamd.pp)
semodule/package !o clamd#pp !m clamd#mod
>inal'ente se vincula el arc ivo clamd.pp obtenido con las "ol/ticas actuales de SFLinux % se cargan #stas en el n0cleo en e(ecucin)
semodule !i /usr/share/selinux/packages/clamd/clamd#pp
Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arc ivos clamd.te % clamd.mod! "ues solo ser& necesario .ue exista el arc ivo binario clamd.pp$ + fin de evitar reali,ar todo lo anterior! "er'itir .ue el servicio clamd.scan "ueda utili,ar la funcin e6ecmemCE % .ue SFLinux i'"ida las conexiones del servicio clamav-milter acia el servicio clamd.scan ! utilice el siguiente 'andato)
setsebool != clamd/disable/trans 1
-ara .ue SFLinux "er'ita al servicio clamav-milter funcionar nor'al'ente % .ue "er'ita reali,ar la revisin de correo electrnico! utilice el siguiente 'andato)
setsebool != clamscan/disable/trans 1
424
Joel Barrios Dueas
-ara .ue SFLinux "er'ita al 'andato freshclam funcionar nor'al'ente % .ue "er'ita actuali,ar la base de datos de fir'as digitales! utilice el siguiente 'andato)
setsebool != "reshclam/disable/trans 1
0[.,.!. . Cent(9 0 + Red Dat /nterprise &inu* 0.

Fn CentGS 4 % ;ed Iat Fnter"rise Linux 4 solo existe una "ol/tica a configurar % es clamdUuseU%it ! la cual "er'ite al servicio clamd.scan utili,ar EI< % la funcin e6ecmemCE $
setsebool != clamd/use/Oit on
0[.,. . ReCuisitos previos.

Se re.uiere un servidor de correo con 9endmail! "revia'ente configurado % funcionando "ara enviar % recibir correo electrnico$ -ara '&s detalles al res"ecto! consultar el docu'ento titulado 2#onfiguraci/n bsica de $endmail C@arte 0E.3$
0[.,.,. ;rchivo 8etc8mail8sendmail.mc.

Fs necesario agregar el siguiente contenido en el arc ivo 8etc8mail8sendmail.mc ! (usto arriba de la l/nea 5;I&/RPsmtpQdnl$
)-=?1/.5)2/>)21'R(aclamavZB aS+local7/var/run/clamav!milter/clamav#sockB >+B 1+S74m[R74mZ)dnl de"ine(acon")-=?1/.5)2/>)21'RSZB a&)#<#*Z)dnl
Si se co'bina con 9pamassassin 5ilter ! .uedar/a del siguiente 'odo)

)-=?1/.5)2/>)21'R(aclamavZB aS+local7/var/run/clamav!milter/clamav#sockB >+B 1+S74m[R74mZ)dnl )-=?1/.5)2/>)21'R(aspamassassinZB aS+unix7/var/run/spamass!milter/spamass!milter#sockB >+B 1+*71:m[S74m[R74m['71%mZ)dnl de"ine(acon".)21'R/.5*R0S/*0--'*1ZBatB bB OB /B B B Z)dnl de"ine(acon".)21'R/.5*R0S/3'20ZBasB B B B B Z)dnl de"ine(acon")-=?1/.5)2/>)21'RSZB as'#<#ss#ss%nB&)#<#*Z)dnl
0[.,.-. Configuracin.
Clamav-milter de"ende total'ente de la base de datos de Clam;J$ Fl funciona'iento est&ndar! .ue consiste en rec a,ar correo electrnico .ue contenga virus % otros "rogra'as 'alignos! funciona sin necesidad de "ar&'etros adicionales$ Las banderas de inicio "ara cla'av6'ilter est&n definidas en el arc ivo 8etc8s+sconfig8clamav-milter ! 'is'o .ue "er'ite funcionar nor'al'ente sin necesidad de 'odificar un solo "ar&'etro! a 'enos .ue se necesite es"ecificar alguna o"cin avan,ada definida en la "&gina de 'anual de cla'av6'ilter$
man clamav!milter
0[.,... IniciarG detener + reiniciar el servicio clamav-milter.

Desde la versin 9$B2! Cla'+J6'ilter re.uiere est# funcionando cla'dscan co'o servicio$ Los "a.uetes de Cla'+J inclu%en lo necesario a trav#s de cla'av6scanner$ Solo se re.uiere agregar al arran.ue del siste'a % se inicia los servicios clamd.scan % clamav-milter del siguiente 'odo % orden)
425
Joel Barrios Dueas
chkcon"ig clamd#scan on service clamd#scan start chkcon"ig clamav!milter on service clamav!milter start
Fl arc ivo 8etc8freshclam.conf de los "a.uetes distribuidos "or ;lcance &ibre %a inclu%e las 'odificaciones necesarias "ara "er'itir el funciona'iento del 'andato freshclam $ Sin e'bargo! si se utili,an "a.uetes "ara >edora! es necesario editar este arc ivo % co'entar o eli'inar la l/nea B! .ue inclu%e si'"le'ente la "alabra inglesa ,6ample % .ue de otro 'od i'"edir/a utili,ar el 'andato freshclam)
AA AA 'xample con"ig "ile "or "reshclam AA =lease read the "reshclam#con"(:) manual be"ore editing this "ile# AA A *omment or remove the line belo # P2EE#<')e
Fl arc ivo 8etc8s+sconfig8freshclam de los "a.uetes distribuidos "or ;lcance &ibre %a inclu%e las 'odificaciones necesarias "ara "er'itir la actuali,acin auto'&tica de la base de datos de Clam;J$ Si se utili,an "a.uetes de >edora % a fin de 'antener actuali,ada la base de datos de fir'as digitales! es necesario editar el arc ivo 8etc8s+sconfig8freshclam con el ob(eto de "er'itir las actuali,aciones auto'&ticas)
AAA WWWWW R'.0(' .' WWWWWW AAA R'.0(' .'7 ;y de"aultB the "reshclam update is disabled to avoid AAA R'.0(' .'7 net ork access ithout prior activation P2FRESFCLAM_DELAN=-%s#b)e--0#rn2P2REMO:E2ME
+ntes de "oner en o"eracin el servidor! es reco'endable actuali,ar 'anual'ente % de 'anera in'ediata! la base de datos de fir'as utili,ando el 'andato freshclam! desde cual.uier ter'inal co'o root $
"reshclam
+l ter'inar! considerando .ue est& instalado el "a.uete sendmail-mc! el cual "er'ite reconfigurar 9endmail a "artir del arc ivo 8etc8mail8sendmail.mc ! se debe reiniciar el servicio sendmail "ara .ue surtan efectos los ca'bios$
42A
Joel Barrios Dueas
1I. Cmo configurar spamass-milter.


1I.!. Introduccin.
1I.!.!. ReCuisitos previos.
Se re.uiere un servidor de correo con 9endmail! "revia'ente configurado % funcionando "ara enviar % recibir correo electrnico$ -ara '&s detalles al res"ecto! consultar el docu'ento titulado 2#onfiguraci/n bsica de $endmail3$ Se re.uiere ade'&s leer % estudiar "revia'ente la infor'acin del docu'ento titulado 2#/mo instalar y configurar $pamassassin.3
1I.!. . ;cerca de spamass-milter.

9pamass-milter es un co'"onente adicional 17lug-in3 "ara la biblioteca de filtros de correo 1 libmilter 3 de 9endmail! .ue se encarga de acer "asar todo el correo entrante! inclu%endo todo lo .ue se reciba a trav#s de rmail8""C7! a trav#s de 9pam;ssassin ! .ue a su ve, es un "oderoso % robusto co'"onente de filtrado de correo$ ;e"resenta una excelente alternativa "ues tiene un ba(o consu'o de recursos de siste'a! aci#ndolo idneo "ara servidores con sustento f/sico obsoleto o donde otras a"licaciones tiene 'a%or "rioridad en la utili,acin de recursos de siste'a$ U;L) tt")//savanna $nongnu$org/"ro(ects/s"a'ass6'ilt/
1I.!.,. ;cerca de 9pam;ssassin.

9pam;ssassin es una i'"le'entacin .ue utili,a un siste'a de "untuacin! basado sobre algorit'os de ti"o gen#tico! "ara identificar 'ensa(es .ue "udieran ser sos"ec osos de ser correo 'asivo no solicitado! aadiendo cabeceras a los 'ensa(es de 'odo .ue "uedan ser filtrados "or el cliente de correo electrnico o 5"; 15ail "ser ;gent3$ U;L) tt")//s"a'assassin$a"ac e$org/
1I. . /Cuipamiento lgico necesario.

a a a send'ail 1"revia'ente configurado3 'aKe s"a'assassin a a a send'ail6cf '= s"a'ass6'ilter
42B
Joel Barrios Dueas
a a
"erl6:ail6S-> "%,or
"erl6;a,or6+gent
1I. .!. Instalacin a travs de +um.

Si dis"one de un servidor con Cent(9 - o . o bien Red DatF /nterprise &inu* - o .! "uede utili,ar el de"sito %u' de ;lcance &ibre "ara servidores en "roduccin)
La instalacin solo re.uiere utili,ar lo siguiente)

yum !y install spamass!milter perl!.ail!S=> perl!RaCor!5gent pyCor
1I.,. 7rocedimientos.
1I.,.!. 9/&inu* + el servicio spamass-milter.
+ fin de .ue SFLinux "er'ita al servicio spamassassin conectarse a servicios externos! co'o ra,or o -%,or! utilice el siguiente 'andado)
setsebool != spamassassin/can/net ork 1
+ fin de .ue SFLinux "er'ita a los usuarios del siste'a utili,ar spamassassin desde sus directorios de inicio! utilice el siguiente 'andato)
setsebool != spamd/enable/home/dirs 1
Si se desea desactivar toda gestin de SFLinux sobre los servicios spamass-milter % spamassassin ! aciendo .ue todo lo anterior "ierda sentido % eli'inando la "roteccin .ue brinda esta i'"le'entacin! utilice los siguientes 'andatos)
setsebool != spamd/disable/trans 1 setsebool != spamass/milter/disable/trans 1
1I.,.!.!. ;%ustes adicionales.

+ctuali,aciones recientes en las "ol/ticas de SFLinux i'"edir&n .ue el servicio spamass-milter "ueda si.uiera iniciar$ -or lo tanto! es i'"erativo instalar las "ol/ticas de SFLinux corres"ondientes$ Genere un nuevo directorio deno'inado 8usr8share8selinu*8pacOages8spamassmilter )
mkdir ;>sr;sh#re;se)%n>E;'#&8#ges;s'#<#ss<%)$er
Ca'biarse al directorio 8usr8share8selinu*8pacOages8spamassmilter )
489
Joel Barrios Dueas
cd ;>sr;sh#re;se)%n>E;'#&8#ges;s'#<#ss<%)$er
Si utili,a Cent(9 . o Red Dat /nterprise &inu* http#88RRR.alcancelibre.org8linu*8secrets8el.8spamassmilter.te )

get http7//
.!
descargar
el
arc ivo
#alcancelibre#org/linux/secrets/el:/spamassmilter#te

vim spamassmilter#te
module spamassmilter 1#%[ reJuire e type spamass/milter/data/t[ type spamass/milter/t[ type pyCor/t[ type initrc/var/run/t[ type spamd/t[ class dir e search read create class "ile e read create ioctl f A+++++++++++++ pyCor/t ++++++++++++++ allo pyCor/t spamass/milter/data/t7dir e rite search create getattr add/name f[ allo pyCor/t spamass/milter/data/t7"ile e read rite create getattr f[ A+++++++++++++ spamass/milter/t ++++++++++++++ allo spamass/milter/t initrc/var/run/t7"ile e rite getattr f[
rite getattr remove/name add/name f[ rite getattr unlink append f[
A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t spamass/milter/data/t7dir e rite search read remove/name create getattr add/name f[ allo spamd/t spamass/milter/data/t7"ile e rite getattr read create unlink ioctl append f[
Lo anterior fue obtenido de la salida del 'andato cat 8var8log8audit8audit.logmgrep auditmaudit alloR -m spamassmiltergspamassmilter.te en un siste'a Cent(9 . donde SFLinux i'"ed/a a spamass-milter funcionar correcta'ente$ Si utili,a Cent(9 0 o Red Dat /nterprise &inu* http#88RRR.alcancelibre.org8linu*8secrets8el08spamassmilter.te )
get http7//
0!
descargar
el
arc ivo
#alcancelibre#org/linux/secrets/el6/spamassmilter#te

vim spamassmilter#te
module spamassmilter 1#%[ reJuire e type spamass/milter/data/t[ type spamass/milter/t[ type pyCor/t[
487
Joel Barrios Dueas
type initrc/var/run/t[ type spamc/t[ type spamd/t[ class dir e search read create class "ile e read create ioctl f
rite open getattr remove/name add/name f[ rite open getattr unlink append f[
A+++++++++++++ pyCor/t ++++++++++++++ allo pyCor/t spamass/milter/data/t7dir e rite search create getattr add/name f[ allo pyCor/t spamass/milter/data/t7"ile e read rite create getattr f[ A+++++++++++++ spamass/milter/t ++++++++++++++ allo spamass/milter/t initrc/var/run/t7"ile e
rite getattr f[
A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t spamass/milter/data/t7dir e rite open search read remove/name create getattr add/name f[ allo spamd/t spamass/milter/data/t7"ile e rite open getattr read create unlink ioctl append f[ A+++++++++++++ spamc/t ++++++++++++++ allo spamc/t spamass/milter/data/t7"ile open[
Lo anterior fue obtenido de la salida del 'andato cat 8var8log8audit8audit.logmgrep auditmaudit alloR -m spamassmiltergspamassmilter.te en un siste'a Cent(9 0 donde SFLinux i'"ed/a a spamass-milter funcionar correcta'ente$ + continuacin! se genera un el arc ivo de 'dulo "ara SFLinux 1 spamassmilter.mod3 utili,ando el 'andato checOmodule de la siguiente for'a)
checkmodule !. !m !o spamassmilter#mod spamassmilter#te
Luego! se "rocede a e'"a.uetar el arc ivo spamassmilter.mod co'o el arc ivo spamassmilter.pp)
semodule/package !o spamassmilter#pp !m spamassmilter#mod
>inal'ente se vincula el arc ivo spamassmilter.pp obtenido con las "ol/ticas actuales de SFLinux % se cargan #stas en el n0cleo en e(ecucin)
semodule !i /usr/share/selinux/packages/spamassmilter/spamassmilter#pp
Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arc ivos spamassmilter.te % spamassmilter.mod! "ues solo ser& necesario .ue exista el arc ivo binario spamassmilter.pp$
1I.,. . ;rchivo 8etc8mail8sendmail.mc.

Fditar el arc ivo 8etc8mail8sendmail.mc )
vim ;e$&;<#%);sen-<#%).<&
Fs necesario agregar el siguiente contenido en el arc ivo 8etc8mail8sendmail.mc ! (usto arriba de 5;I&/RPsmtpQdnl$
dnl .5Sb?'R5&'/&0.5)-(localhost)dnl dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl ?N9UT_MA?L_F?LTERH]s'#<#ss#ss%n@B2]S=>n%E1;*#r;r>n;s'#<#ss-<%)$er;s'#<#ss-<%)$er.so&8B2F=B2 T=C13!<RS14<RR14<RE136<@I-n) -e+%neH]&on+M?LTER_MACROS_CONNECT@B]$B2bB2DB2_B2Q-#e<on_n#<eSB2Q%+_n#<eSB2Q%+_#--rS@I-n)
482
Joel Barrios Dueas
-e+%neH]&on+M?LTER_MACROS_FELO@B]sB2Q$)s_*ers%onSB2Q&%'herSB2Q&%'her_b%$sSB2Q&er$_s>bDe&$SB2 Q&er$_%ss>erS@I-n) -e+%neH]&on+M?LTER_MACROS_EN:RC9T@B]rB2*B2J@I-n) .5)2'R(smtp)dnl .5)2'R(procmail)dnl dnl .5)2'R(cyrusv8)dnl
Si se co'bina con Clam;J 5ilter ! .uedar/a del siguiente 'odo)

dnl .5Sb?'R5&'/&0.5)-(localhost)dnl dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl ?N9UT_MA?L_F?LTERH]&)#<#*@B2]S=)o&#)1;*#r;r>n;&)#<#*-<%)$er;&)#<#*.so&8B2F=B2T=S14<RR14<@I-n) ?N9UT_MA?L_F?LTERH]s'#<#ss#ss%n@B2]S=>n%E1;*#r;r>n;s'#<#ss-<%)$er;s'#<#ss-<%)$er.so&8B2F=B2 T=C13!<RS14<RR14<RE136<@I-n) -e+%neH]&on+M?LTER_MACROS_CONNECT@B]$B2bB2DB2_B2Q-#e<on_n#<eSB2Q%+_n#<eSB2Q%+_#--rS@I-n) -e+%neH]&on+M?LTER_MACROS_FELO@B]sB2Q$)s_*ers%onSB2Q&%'herSB2Q&%'her_b%$sSB2Q&er$_s>bDe&$SB2 Q&er$_%ss>erS@I-n) -e+%neH]&on+M?LTER_MACROS_EN:RC9T@B]rB2*B2J@I-n) -e+%neH]&on+?N9UT_MA?L_F?LTERS@B2]s'#<#ss#ss%nB&)#<#*@I-n) .5)2'R(smtp)dnl .5)2'R(procmail)dnl dnl .5)2'R(cyrusv8)dnl
1I.,.,. ;rchivo 8etc8s+sconfig8spamass-milter.

Fditar el arc ivo 8etc8s+sconfig8spamass-milter )
vim ;e$&;sys&on+%g;s'#<#ss-<%)$er
Fl arc ivo 8etc8s+sconfig8spamass-milter inclu%e el siguiente contenido)

AAA 0verride "or your di""erent local con"ig AS0*H'1+/var/run/spamass!milter/spamass!milter#sock AAA Standard parameters "or spamass!milter are7 AAA != /var/run/spamass!milter#pid (=)& "ile) AAA AAA -ote that the !" parameter "or running the milter in the background AAA is not reJuired because the milter runs in a rapper script that AAA backgrounds itsel" AAA AAA <ou may add another parameters hereB see spamass!milter(1) A'X1R5/>25IS+,!m !r 1:,
De for'a "redeter'inada! a trav#s del "ar&'etro -m! spamass-milter desactiva la 'odificacin del asunto del 'ensa(e 19ub%ect# 3 % la cabecera Content-<+pe# ! lo cual es conveniente "ara aadir cabeceras % se "rocesado "osterior'ente! %! a trav#s del "ar&'etro -r !.! rec a,a los 'ensa(es de correo electrnico cuando #stos tienen asignados 72 "untos o '&s$ Se "ueden 'odificar el n0'ero de "untos '/ni'os "ara rec a,ar directa'ente el correo electrnico sos"ec oso de ser $pam incre'entando el valor "ara el "ar&'etro -r$ La reco'endacin es asignar un valor 'a%or al definido en el arc ivo 8etc8mail8spamassassin8local.cf $ Si! "or e(e'"lo! se establece en #ste 0lti'o reCuiredUhits -.. % reRriteUheader 9ub%ect d9pam@f % en el arc ivo 8etc8s+sconfig8spamass-milter se establece /B<R;U2&;:9V'-m -r !I'! ocurrir& lo siguiente) 7$ @odos los 'ensa(es 'arcados con =$= "untos o 'enos! se entregar&n in'ediata'ente al usuario sin 'odificaciones visibles$ 2$ @odos los 'ensa(es 'arcados desde =$2 asta B$B "untos se entregar&n al usuario con el asunto 'odificado aadiendo a #ste oS"a'Eq al inicio$
488
Joel Barrios Dueas
8$ @odos los 'ensa(es .ue est#n 'arcados con 79$9 "untos o '&s ser&n rec a,ados auto'&tica'ente$ Basado sobre el e(e'"lo 'encionado! el contenido del arc ivo 8etc8s+sconfig8spamass-milter .uedar/a del siguiente 'odo)
AAA 0verride "or your di""erent local con"ig AS0*H'1+/var/run/spamass!milter/spamass!milter#sock AAA Standard parameters "or spamass!milter are7 AAA != /var/run/spamass!milter#pid (=)& "ile) AAA AAA -ote that the !" parameter "or running the milter in the background AAA is not reJuired because the milter runs in a rapper script that AAA backgrounds itsel" AAA AAA <ou may add another parameters hereB see spamass!milter(1) EXTRA_FLAGS="-<2-r236"
1I.,.-. ;rchivo 8etc8procmailrc.

Si se desea .ue el correo 'arcado con una '/ni'a "untuacin "ara ser considerado 9pam 1igual o su"erior al valor definido "ara el "ar&'etro reCuiredUhits del arc ivo /etc/'ail/s"a'assassin/local$cf3 se entregue en una car"eta diferente al bu,n de entrada! "ara ser consultado a trav#s de un *eb'ail 1S.uirrel'ail o Grou"Gffice3 o bien un cliente con so"orte ?:+- 1:icrosoft GutlooK! GNG:F Fvolution o :o,illa @ underbird3! se "uede crear el arc ivo 8etc8procmailrc )
vim ;e$&;'ro&<#%)r&
R aadirle el siguiente contenido)

A 3acer pasar el correo por spamassassin 7%" R /usr/bin/spamc A .over mensaOes positivos a Spam hacia la capeta _/mail/Spam del usuario 7%7 L `X!Spam!Status7 <es F30.'/mail/Spam
Lo anterior define una regla condicionada a .ue la cabecera del 'ensa(e inclu%a B-9pam-9tatus# Zes ! el cual es agregado "or 9pam;ssassin cuando a% casos .ue su"eran el '/ni'o de "untos "ara ser considerado 9pam! de 'odo .ue todo correo .ue inclu%a esta cabecera ser& al'acenado en la car"eta mail89pam "ro"iedad del usuario a .uien sea destinado el 'ensa(e$ +l estar en 8etc8procmailrc ! esta regla se a"lica a todas la cuentas de usuario en el servidor$ Co'binado con todo lo anterior! ocurrir& lo siguiente) 7$ @odos los 'ensa(es 'arcados con =$= "untos o 'enos! se entregar&n in'ediata'ente al usuario sin 'odificaciones visibles$ 2$ @odos los 'ensa(es 'arcados desde =$2 asta B$B "untos se entregar&n al usuario con el asunto 'odificado aadiendo a #ste oS"a'Eq al inicio % se al'acenar&n en la ca"eta ^8mail89pam del usuario$ 8$ @odos los 'ensa(es .ue est#n 'arcados con 79$9 "untos o '&s ser&n rec a,ados auto'&tica'ente$
48=
Joel Barrios Dueas
;rchivo 8etc8s+sconfig8spamassassin.
+ fin de .ue spamass-milter % spamassassin traba(en (untos! es necesario exista el directorio de configuracin "ara el usuario sa-milt .ue se utili,ar& "ara iniciar spamd! el cual corres"onde al servicio spamassassin $ -or lo general! este directorio se crea auto'&tica'ente al instalar el "a.uete spamassassin $ Fste directorio debe "ertenecer al usuario sa-milt % gru"o sa-milt$
cho n !R sa!milt7sa!milt /var/lib/spamassassin
Se edita el arc ivo 8etc8s+sconfig8spamassassin )

vim ;e$&;sys&on+%g;s'#<#ss#ss%n
R se aaden las o"ciones -u sa-milt -* --virtual-config-dirV8var8lib8spamassassin ! las cuales es"ecifican .ue se iniciar& co'o el usuario sa-milt! .ue se desactivar& la configuracin "or usuario % .ue se utili,ar& 8var8lib8spamassassin co'o directorio virtual de configuracin$ De tal 'odo! el arc ivo debe .uedar de la siguiente for'a)
A 0ptions to spamd S9AMDO9T?ONS="--2-&2-<!2-F2->2s#-<%)$2-E2--*%r$>#)-&on+%g--%r=;*#r;)%b;s'#<#ss#ss%n"
1I.,... IniciarG detener + reiniciar el servicio spamass-milter.

Se agrega al arran.ue del siste'a % se inicia el servicio spamassasin del siguiente 'odo)
chkcon"ig spamassassin on service spamassassin start
Fl servicio spamass-milter se agrega al arran.ue del siste'a % se inicia del siguiente 'odo)
chkcon"ig spamass!milter on service spamass!milter start
+l ter'inar! considerando .ue est& instalado el "a.uete sendmail-mc! el cual "er'ite a"licar ca'bios en la configuracin 9endmail a "artir del arc ivo 8etc8mail8sendmail.mc ! se debe reiniciar el servicio sendmail "ara .ue surtan efectos los ca'bios reali,ado en el arc ivo 'encionado$
+ fin de 'antener actuali,ado el (uego de reglas % filtros de S"a'assassin! es conveniente actuali,ar #stos de ve, en cuando! a lo su'o una o dos veces al 'es$ Los (uegos de reglas % filtros de S"a'assassin real'ente sufren "ocos ca'bios a lo largo del ao % se al'acenan en un sub6directorio dentro de 8var8lib8spamassassin8 $ Solo es necesario conservar el sub6directorio con la versin '&s reciente$ Fl siguiente 'andato reali,ar& la consulta % actuali,acin de reglas % filtros de S"a'assassin % reiniciar& el servicio sola'ente si se descarg una actuali,acin)
sa!update PP service spamassassin restart
482
Joel Barrios Dueas
1!. Introduccin a (pen&D;7.


1!.!. Introduccin.
1!.!.!. ;cerca de &D;7.
&D;7 1&ig t*eig t Director% ;ccess 7rotocol3 es un "rotocolo "ara consulta % 'odificacin de servicios de directorio .ue se dese'"ean sobre @C-/?-$ &D;7 utili,a el 'odelo O$299 "ara su estructura! es decir! se estructura &rbol de entradas! cada una de las cuales consiste de un con(unto de atributos con no'bre % .ue a su ve, al'acenan valores$ Fl inicio de la o"eracin Start@LS en un servidor LD+-! establece la co'unicacin <&9 1< rans"ort &a%er 9ecurit% o Seguridad "ara Nivel de @rans"orte3 a trav#s del 'is'o "uerto 8AB "or @C-$ -rovee confidencialidad en el trans"orte de datos e "roteccin de la integridad de datos$ Durante la negociacin! el servidor env/a su certificado con estructura O$29B "ara verificar su identidad$ U;L) tt")//en$*iKi"edia$org/*iKi/LD+-
1!.!. . ;cerca de R9;.

1!.!.,. ;cerca de B..I[.

1!.!.-. ;cerca de (pen99&.
484
Joel Barrios Dueas
485
Joel Barrios Dueas
1 . Configuracin de (pen&D;7 como servidor de autenticacin


1 .!. Introduccin.
-or favor! leer el docu'ento titulado ^?ntroduccin a G"enLD+-$_
1 . . /Cuipamiento lgico necesario.

o"enlda"6clients62$x o"enlda"6servers62$x aut config aut config6gtK 1o"cional3 'igrationtools

Si utili,a Cent(9 0 o Red DatF /nterprise &inu* 0! e(ecute lo siguiente "ara instalar o actuali,ar! el e.ui"a'iento lgico necesario)
yum !y install openldap openldap!clients openldap!servers K nss!pam!ldapd authcon"ig authcon"ig!gtk K migrationtools
Nota. Si utili,a Cent(9 . o Red DatF /nterprise &inu* .! e(ecute lo siguiente "ara instalar o actuali,ar el e.ui"a'iento lgico necesario) yum !y install openldap openldap!clients openldap!servers K nss/ldap authcon"ig authcon"ig!gtk
1 .,. 7rocedimientos.
1 .,.!. 9/&inu* + el servicio ldap.
Fl servicio slapd funcionar& "erfecta'ente con SFLinux activo en 'odo de imposici/n 1enforcing 3$ @odo el contenido del directorio 8var8lib8ldap debe tener contexto ti"o slapdUdbUt $
48A
Joel Barrios Dueas
chcon !R !t slapd/db/t /var/lib/ldap
Lo anterior solo ser& necesario si se restaura un res"aldo ec o a "artir de un siste'a sin SFLinux$
1 .,. . Certificados para <&9899&.

Fs 'u% i'"ortante utili,ar @LS/SSL cuando se configura el siste'a "ara fungir co'o servidor de autenticacin! "or lo cual el siguiente "rocedi'iento es obligatorio$ Genere el directorio 8etc8openldap8cacerts )
mkdir !p /etc/openldap/cacerts
Ca'bie al directorio 8etc8openldap8cacerts )

cd /etc/openldap/cacerts
G"enLD+- re.uiere "ri'ero genera una nueva autoridad certificadora$ F(ecute lo siguiente)
echo ,%1, Q ca#srl openssl genrsa !aes186 8%46 Q cacert#key openssl reJ !ut"6 !ne !key cacert#key !out cacert#csr
openssl x:%9 !reJ !in cacert#csr !out cacert#pem K !signkey cacert#key !days @6:%
De este (uego de arc ivos se debe co'"artir cacert.pem con todos los clientes LD+- .ue se conectar&n al servidor$ Co"ie este arc ivo dentro del directorio ra/, del servidor I@@- o >@- % configure los "er'isos de acceso "ara .ue sea accesible desde estos servicios$
cp cacert#pem /var/ /html/ chmod 644 /var/ /html/cacert#pem
+ continuacin genere el certificado % fir'a digital "ara el servidor$ Cabe sealar .ue la for'a digital .ue ser& utili,ada "or G"enLD+- ser& una ti"o ;S+ sin contrasea en for'ato -F: generada a "artir de una fir'a digital con contrasea$ F(ecute lo siguiente)
openssl genrsa !aes186 8%46 Q key#pem openssl reJ !ut"6 !ne !key key#pem !out slapd#csr
openssl x:%9 !reJ !in slapd#csr !out cert#pem K !*5 cacert#pem !*5key cacert#key !days @6:% openssl rsa !in key#pem !out key#pem
Configure todos los "er'isos necesarios "ara .ue slo root % el gru"o lda" "uedan certificados % fir'a digital$ F(ecute lo siguiente
cacertdir/rehash /etc/openldap/cacerts
acer uso de los
48B
Joel Barrios Dueas
Genere los enlaces necesarios "ara el directorio 8etc8openldap8cacerts )

cho n !R root7ldap /etc/openldap/cacerts chmod !R u+r XBg+rXBo+ /etc/openldap/cacerts
Fdite el arc ivo 8etc8s+sconfig8ldap )

vi /etc/syscon"ig/ldap
+lrededor de la l/nea 29! localice <SL+-DMLD+-Sbno)

PSLA9D_LDA9S=no
Fli'ine la al'o adilla 1<3 % ca'bie no "or %es! de 'odo .ue .uede co'o 9&;7DU&D;79V+es $
SLA9D_LDA9S=yes
1 .,.,. Creacin de directorios.

Con fines de organi,acin se crear& un directorio es"ec/fico "ara este directorio % se configurar& con "er'isos de acceso exclusiva'ente al usuario % gru"o lda"$
mkdir /var/lib/ldap/autenticar chmod $%% /var/lib/ldap/autenticar
Se re.uiere co"iar el arc ivo D$UC(N2I:.e*ample dentro del directorio 8var8lib8ldap8autenticar8 ! co'o el arc ivo D$UC(N2I:$ Fs decir! e(ecute lo siguiente)
cp /usr/share/openldap!servers/&;/*0->)I#example K /var/lib/ldap/autenticar/&;/*0->)I
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! e(ecute lo siguiente)

cp /etc/openldap/&;/*0->)I#example K /var/lib/ldap/autenticar/&;/*0->)I
@odo el contenido del directorio 8var8lib8ldap8autenticar debe "ertenecer al usuario % gru"o ldap$ F(ecute lo siguiente)
cho n !R ldap7ldap /var/lib/ldap/autenticar
1 .,.-. Creacin de claves de acceso para &D;7.

-ara crear la clave de acceso .ue se asignar& en LD+- "ara el usuario ad'inistrador del directorio! e(ecute lo siguiente)
slappass d
4=9
Joel Barrios Dueas
Lo anterior debe devolver co'o salida un cri"togra'a! si'ilar al 'ostrado a continuacin)

eSS35f2nmG2>e'1/Cebp$5y'>%9-lIa11d4ckC
Co"ie % res"alde este cri"togra'a$ Fl texto de la salida ser& utili,ado '&s adelante en el arc ivo 8etc8openldap8slapd.conf % se definir& co'o clave de acceso "ara el usuario Ganager! .uien tendr& todos los "rivilegios sobre el directorio$
1 .,... ;rchivo de configuracin 8etc8openldap8slapd.conf.

Se debe crear 8etc8openldap8slapd.conf co'o arc ivo nuevo)
touch /etc/openldap/slapd#con" vim /etc/openldap/slapd#con"
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! el arc ivo 8etc8openldap8slapd.conf %a existe! e inclu%e contenido de e(e'"lo$ -uede ree'"la,ar todo el contenido en su totalidad! "or el e(e'"lificado a continuacin$
Fl arc ivo 8etc8openldap8slapd.conf debe de tener definidos todos los arc ivos de es.ue'a '/ni'os re.ueridos$ De tal 'odo! el inicio del arc ivo debe contener algo si'ilar a lo siguiente)
include include include include include include include include include include include include include /etc/openldap/schema/corba#schema /etc/openldap/schema/core#schema /etc/openldap/schema/cosine#schema /etc/openldap/schema/duacon"#schema /etc/openldap/schema/dyngroup#schema /etc/openldap/schema/inetorgperson#schema /etc/openldap/schema/Oava#schema /etc/openldap/schema/misc#schema /etc/openldap/schema/nis#schema /etc/openldap/schema/openldap#schema /etc/openldap/schema/ppolicy#schema /etc/openldap/schema/collective#schema /etc/openldap/schema/pmi#schema
Se deben abilitar las o"ciones <&9C;Certificate2ile ! <&9Certificate2ile % <&9CertificateNe+2ile estableciendo co'o valores de #stas las rutas acia el certificados % fir'a digital$
12S*5*erti"icate>ile /etc/openldap/cacerts/cacert#pem 12S*erti"icate>ile /etc/openldap/cacerts/cert#pem 12S*erti"icateHey>ile /etc/openldap/cacerts/key#pem
+ fin de "er'itir conexiones desde clientes con G"enLD+- 2$x! establecer el arc ivo de n0'ero de "roceso % el arc ivo de argu'entos de LD+-! deben estar "resentes las siguientes o"ciones! con los corres"ondientes valores)
allo bind/v8 pid"ile args"ile
/var/run/openldap/slapd#pid /var/run/openldap/slapd#args
-ara concluir con el 8etc8openldap8slapd.conf ! se aade lo siguiente! .ue tiene co'o finalidad el definir la configuracin del nuevo directorio .ue en adelante se utili,ar& "ara autenticar a toda la red de &rea local)
4=7
Joel Barrios Dueas
database su""ix rootdn rootp directory
bdb ,-&=-o<%n%oB-&=$)-, ,cn+.anagerB-&=-o<%n%oB-&=$)-, eSS35f2nmG2>e'1/Cebp$5y'>%9-lIa11d4ckC /var/lib/ldap/autenticar
A )ndices a mantener para esta base de datos index obOect*lass eJBpres index ouBcnBmailBsurnameBgivenname eJBpresBsub index uid-umberBgid-umberBloginShell eJBpres index uidBmember?id eJBpresBsub index nis.ap-ameBnis.ap'ntry eJBpresBsub
Fn resu'en! el arc ivo 8etc8openldap8slapd.conf debiera .uedar de 'odo si'ilar al siguiente)

include include include include include include include include include include include include include /etc/openldap/schema/corba#schema /etc/openldap/schema/core#schema /etc/openldap/schema/cosine#schema /etc/openldap/schema/duacon"#schema /etc/openldap/schema/dyngroup#schema /etc/openldap/schema/inetorgperson#schema /etc/openldap/schema/Oava#schema /etc/openldap/schema/misc#schema /etc/openldap/schema/nis#schema /etc/openldap/schema/openldap#schema /etc/openldap/schema/ppolicy#schema /etc/openldap/schema/collective#schema /etc/openldap/schema/pmi#schema
12S*5*erti"icate>ile /etc/openldap/cacerts/cacert#pem 12S*erti"icate>ile /etc/openldap/cacerts/cert#pem 12S*erti"icateHey>ile /etc/openldap/cacerts/key#pem allo bind/v8 pid"ile args"ile database su""ix rootdn rootp directory /var/run/openldap/slapd#pid /var/run/openldap/slapd#args bdb ,-&=-o<%n%oB-&=$)-, ,cn+.anagerB-&=-o<%n%oB-&=$)-, eSS35f2nmG2>e'1/Cebp$5y'>%9-lIa11d4ckC /var/lib/ldap/autenticar
A )ndices a mantener para esta base de datos index obOect*lass eJBpres index ouBcnBmailBsurnameBgivenname eJBpresBsub index uid-umberBgid-umberBloginShell eJBpres index uidBmember?id eJBpresBsub index nis.ap-ameBnis.ap'ntry eJBpresBsub
-or seguridad! el arc ivo 8etc8openldap8slapd.conf deber& tener "er'isos de lectura + escritura ! slo "ara el usuario ldap$
cho n ldap7ldap /etc/openldap/slapd#con" chmod 6%% /etc/openldap/slapd#con"
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* . o bien versiones de o"enlda" anteriores a la 2$=! o'ita los siguientes tres "asos$
Fli'ine el con(unto de arc ivos % directorios .ue co'"onen los configuracin "redeter'inada)
4=2
Joel Barrios Dueas
rm !r" /etc/openldap/slapd#d/L
Fs necesario crear los arc ivos base "ara el contenido del directorio 8var8lib8ldap8autenticar ! "or tanto e(ecute lo siguiente)
echo ,, R slapadd !" /etc/openldap/slapd#con"
Convierta el arc ivo 8etc8openldap8slapd.conf en el nuevo subcon(unto de arc ivos ldif .ue ir&n dentro del directorio 8etc8ldap8slapd.d )
slaptest !" K /etc/openldap/slapd#con" !> K /etc/openldap/slapd#d
@odo el contenido de los directorios 8etc8ldap8slapd.d % 8var8lib8ldap8autenticar deben "ertenecer al usuario % gru"o ldap$ F(ecute lo siguiente)
cho n !R ldap7ldap K /etc/openldap/slapd#d K /var/lib/ldap/autenticar
;estable,ca los contextos de SFLinux "ara los directorios 8etc8ldap8slapd.d % 8var8lib8ldap8autenticar e(ecutando lo siguiente)
restorecon !R K /etc/openldap/slapd#d K /var/lib/ldap/autenticar
1 .,.0. Inicio del servicio.

?nicie el servicio slapd % aada #ste al resto de los servicios .ue arrancan (unto con el siste'a! e(ecutando los siguientes dos 'andatos)
service slapd start chkcon"ig slapd on
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! inicie el servicio slapd % aada #ste al resto de los servicios .ue arrancan (unto con el siste'a) service ldap start chkcon"ig ldap on
1 .,.1. 5igracin de cuentas e*istentes en el sistema.

Fdite el arc ivo 8usr8share8migrationtools8migrateUcommon.ph )
vim /usr/share/migrationtools/migrate/common#ph
4=8
Joel Barrios Dueas
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! edite el arc ivo 8usr8share8openldap8migration8migrateUcommon.ph) vim /usr/share/openldap/migration/migrate/common#ph
:odifi.ue los los valores de las variables `D/2;"&<U5;I&UD(5;IN % del siguiente 'odo)
A &e"ault &-S domain F&'>5?21/.5)2/&0.5)- + ,-o<%n%o.$)-,[ A &e"ault base F&'>5?21/;5S' + ,-&=-o<%n%oB-&=$)-,[
F&'>5?21/;5S'
a fin de .ue .ueden
+ continuacin! a% .ue crear el ob(eto .ue a su ve, contendr& el resto de los datos en el directorio! utili,ando migrateUbase.pl "ara generar el arc ivo base.ldif$ Genere el arc ivo base.ldif! e(ecutando lo siguiente)
/usr/share/migrationtools/migrate/base#pl Q base#ldi"
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! "uede generar el arc ivo base$ldif e(ecutando lo siguiente) /usr/share/openldap/migration/migrate/base#pl Q base#ldi"
Utilice el 'andato ldapadd "ara insertar los datos necesarios$ Las o"ciones utili,adas con este 'andato son las siguientes)
!x !4 !& binddn !h an"itriTn !" archivo autenticaciTn simple solicitar clave de acceso -ombre &istinguido (dn) a utiliCar Servidor 2&5= a acceder archivo a utiliCar
Una ve, entendido lo anterior! se "rocede a insertar la infor'acin generada en el directorio utili,ando lo siguiente)
ldapadd !x !4 !& Zcn+.anagerB-&=-o<%n%oB-&=$)-Z K !h 18$#%#%#1 !" base#ldi"
Una ve, ec o lo anterior! se "odr& co'en,ar a "oblar el directorio con datos$ Lo "ri'ero ser& i'"ortar los gru"os % usuarios existentes en el siste'a$ ;ealice la i'"ortacin de usuarios creando los arc ivos group.ldif % passRd.ldif! utili,ando migrateUgroup.pl % migrateUpassRd.pl $ F(ecute los siguientes dos 'andatos)
4==
Joel Barrios Dueas
/usr/share/migrationtools/migrate/group#pl K /etc/group group#ldi" /usr/share/migrationtools/migrate/pass d#pl K /etc/pass d pass d#ldi"
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! e(ecute los siguientes dos 'andatos)
/usr/share/openldap/migration/migrate/group#pl K /etc/group group#ldi" /usr/share/openldap/migration/migrate/pass d#pl K /etc/pass d pass d#ldi"
Lo anterior crear& los arc ivos group.ldif % passRd.ldif! los cuales incluir&n la infor'acin de los gru"os % cuentas en el siste'a! inclu%endo las claves de acceso$ Los datos se "odr&n insertar en el directorio LD+utili,ando lo siguiente)
ldapadd !x !4 !& !h 18$#%#%#1 ldapadd !x !4 !& !h 18$#%#%#1
Zcn+.anagerB-&=-o<%n%oB-&=$)-Z K !" group#ldi" Zcn+.anagerB-&=-o<%n%oB-&=$)-Z K !" pass d#ldi"
1 .-. Comprobaciones.
+ntes de configurar el siste'a "ara utili,ar LD+- "ara autenticar! es conveniente verificar .ue todo funciona correcta'ente$ Fl siguiente 'andato verifica .ue directorios dis"onibles existen en el servidor 725$9$9$7$
ldapsearch !h 18$#%#%#1 !x !b ZZ !s base K Z(obOectclass+L)Z naming*ontexts
Lo anterior debe devolver una salida si'ilar a lo siguiente)

A A A A A A A extended 2&)> 2&5=v@ base ]Q ith scope base "ilter7 (obOectclass+L) reJuesting7 naming*ontexts
A dn7 naming*ontexts7 dc+dominioBdc+tld A search result search7 8 result7 % Success A numResponses7 8 A num'ntries7 1
Fl siguiente 'andato 1dcVdominio !dcVtld3$
debe
devolver
toda
la
infor'acin
de
todo
el
directorio
solicitado
4=2
Joel Barrios Dueas
ldapsearch !x !b Z-&=-o<%n%oB-&=$)-Z Z(obOectclass+L)Z
Gtro e(e'"lo es reali,ar una b0s.ueda es"ec/fica! "ara un usuario en "articular$ +su'iendo .ue en el directorio existe el usuario deno'inado fulano! e(ecute lo siguiente)
ldapsearch !x !b Zuid+"ulanoBou+=eopleB-&=-o<%n%oB-&=$)-Z
Lo anterior debe regresar algo si'ilar a lo siguiente)

A A A A A A A extended 2&)> 2&5=v@ base uid+"ulanoBou+=eopleBdc+dominioBdc+tld "ilter7 (obOectclass+L) reJuesting7 522 ith scope sub
A "ulanoB =eopleB dominio#tld dn7 uid+"ulanoBou+=eopleBdc+dominioBdc+tld uid7 "ulano cn7 "ulano obOect*lass7 account obOect*lass7 posix5ccount obOect*lass7 top obOect*lass7 shado 5ccount user=ass ord77 xxxxxxxxxxxx shado 2ast*hange7 18:94 shado .ax7 99999 shado 4arning7 $ loginShell7 /bin/bash uid-umber7 :%: gid-umber7 :%: home&irectory7 /home/"ulano A search result search7 8 result7 % Success A numResponses7 8 A num'ntries7 1
1 ... Configuracin de clientes.

Los clientes Cent(9 0 % Red Dat /nterprise &inu* 0 ! re.uieren tener instalados los "a.uetes nss-pam-ldap! aut config % openldap-clients- .-. ,-!0.el0 1las versiones anteriores de este 0lti'o tienen roto el so"orte "ara @LS/SSL3)
yum !y install authcon"ig openldap!clients nss!pam!ldapd
Nota. Los clientes Cent(9 . % Red Dat /nterprise &inu* . re.uieren tener instalados los "a.uetes nssUldap! aut config % o"enlda"6clients) yum !y install authcon"ig openldap!clients nss/ldap
4=4
Joel Barrios Dueas
Defina los valores "ara las o"ciones host % base ! a fin de establecer acia .ue servidor % a .ue directorio conectarse! en el arc ivo 8etc8pamUldap.conf $
vim /etc/pam/ldap#con"
Nota. Si utili,a Cent(9 . o Red DatF /nterprise &inu* .! defina lo anterior en el arc ivo 8etc8ldap.conf$ vim /etc/ldap#con"
-ara fines "r&cticos! el valor de la o"cin uri corres"onde al no'bre del servidor LD+-! "revia'ente resuelto "or un DNS % el valor de la o"cin base debe ser el 'is'o .ue se es"ecific en el arc ivo 8etc8openldap8slapd.conf "ara la o"cin suffi*$ Considerando .ue el no'bre de anfitrin del servidor LD+- est& resuelto "or un servidor DNS! co'o servidor.dominio.tld ! "uede definir lo siguiente)
uri ldap7//ser*%-or.-o<%n%o.$)-/ base -&=-o<%n%oB-&=$)ssl start/tls tls/checkpeer no pam/pass ord md:
+su'iendo .ue el servidor LD+- tiene definido co'o no'bre de anfitrin servidor.dominio.tld ! "revia'ente resuelto en un servidor DNS! e(ecute lo siguiente)
authcon"ig !!useshado !!passalgo+sha:18 !!enablelocauthoriCe K !!enablemkhomedir --en#b)e)-#' --en#b)e)-#'#>$h K --)-#'ser*er=ser*%-or.-o<%n%o.$)- K --)-#'b#se-n=-&=-o<%n%oB-&=$)- --en#b)e)-#'$)s K !!ldaploadcacert+h$$'1;;ser*%-or.re--)o&#).ne$;&#&er$.'e< K !!update
+l ter'inar! debe iniciar % agregar a los servicios de arran.ue del siste'a al servicio nslcd$
chkcon"ig nslcd on service nslcd start
1 .0. ;dministracin.
Fxisten 'uc os "rogra'as "ara acceder % ad'inistrar servidores LD+-! "ero la 'a%or/a slo sirven "ara ad'inistrar usuarios % gru"os del siste'a! co'o el 'dulo de LD+- de Qeb'in$ La erra'ienta de ad'inistracin de directorios LD+- '&s sencilla de utili,ar "udiera ser -I- LD+- +d'in$
1 .1. Respaldo de datos.

Fl "rocedi'iento re.uiere detener el servicio slapd$
service slapd stop
4=5
Joel Barrios Dueas
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! debe detenerse el servicio ldap antes de "roceder con el res"aldo de datos$ service ldap stop
Utilice el 'andato slapcat 8etc8openldap8slapd.d $
del
siguiente
'odo!
definiendo
el
directorio
de
configuracin
slapcat !v !> /etc/openldap/slapd#d K !l respaldo!F(date XY<YmYd)#ldi"
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! se utili,a la erra'ienta slapcat! definiendo el arc ivo de configuracin 8etc8openldap8slapd.conf$ slapcat !v !" /etc/openldap/slapd#con" K !l respaldo!F(date XY<YmYd)#ldi"
?nicie de nuevo el servicio slapd$

service slapd start
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! inicie de nuevo el servicio ldap$ service ldap start
1 .4. Restauracin de datos.

Fl "rocedi'iento re.uiere detener el servicio$ F(ecute lo siguiente)
service slapd stop
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! e(ecute lo siguiente) service ldap stop
Deben eli'inarse los datos del directorio a restaurar$

rm !" /var/lib/ldap/autenticar/L
4=A
Joel Barrios Dueas
Juelva a co"iar el arc ivo D$UC(N2I:.e*ample dentro del directorio 8var8lib8ldap8autenticar8 ! co'o el arc ivo D$UC(N2I:$ Fs decir! e(ecute lo siguiente)
cp /usr/share/openldap!servers/&;/*0->)I#example K /var/lib/ldap/autenticar/&;/*0->)I
Utilice la erra'ienta slapadd "ara cargar los datos del res"aldo desde un arc ivo P$ldif$
slapadd !v !c K !l respaldo!8%11%911#ldi" K !> /etc/openldap/slapd#d
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! slapadd se utili,a definiendo el arc ivo de configuracin 8etc8openldap8slapd.conf$ slapadd !v !c K !l respaldo!8%11%911#ldi" K !" /etc/openldap/slapd#con"
-ara regenerar los /ndices LD+-! e(ecute el 'andato slapinde*)

slapindex
?nicie de nuevo el servicio! e(ecutando lo siguiente)

service slapd start
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! e(ecute lo siguiente) service ldap start
1 .[. 5odificaciones necesarias en el muro cortafuegos.

Fs necesario abrir los "uertos 8AB/@C- 1ldap3 % 484/@C- 1ldaps3$
1 .[.!. 9ervicio iptables.

F(ecute lo siguiente "ara anexar las reglas de iptables corres"ondientes)
iptables !5 !!state !!dport iptables !5 !!state !!dport )-=?1 !m state K -'4 !m tcp !p tcp K @69 !O 5**'=1 )-=?1 !m state K -'4 !m tcp !p tcp K 6@6 !O 5**'=1
4=B
Joel Barrios Dueas
F(ecute lo siguiente "ara guardar los ca'bios)


!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport @69 !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 6@6 !O 5**'=1

1 .[. . 9horeRall.
Si utili,a 9horeRall ! edite el arc ivo 8etc8shoreRall8rules )

A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 net " tcp @69B6@6 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
429
Joel Barrios Dueas
1,. Configuracin b6sica de 5+9?&F.


1,.!. Introduccin.
1,.!.!. ;cerca de 5+9?&F.
5+9?&F es un D$59 1Data$ase 5anage'ent 9%ste'3 o siste'a de gestin de base de datos 9?& 19tructured ?uer% &anguage o Lengua(e Fstructurado de Consulta3 'ultiusuario % 'ulti ilo con licencia :N"8:7&$ >ue "ro"iedad % "atrocinio de 5+9?& ;$! co'"a/a fundada "or David +x'arK! +llan Larsson % :ic ael Qidenius! con base de o"eraciones en Suecia! la cual "ose/a los derec os de autor de "r&ctica'ente todo el cdigo .ue lo integraba$ 5+9?& ;$ desarroll % se encarg del 'anteni'iento de :%SDL vendiendo servicios de so"orte % otros valores agregados! as/ co'o ta'bi#n licencia'iento "rivativos "ara los desarrollos de e.ui"a'iento lgico .ue re.uieren 'antener cerrado su cdigo fuente$ :%SDLH +B fue ad.uirido en 299A "or Sun :icros%ste's! .ue a su ve, fue ad.uirido "or Gracle Cor"oration en 299B$ 5+9?&F es actual'ente el servidor de base de datos '&s "o"ular "ara los desarrollos a trav#s de la red 'undial! "rinci"al'ente sitios de ?nternet$ Fs c#lebre % casi legendario! "or considerarse r&"ido % slido$ :%SDL ser& ree'"la,ado de for'a trans"arente "or :ariaDB! una bifurcacin de :%SDL dirigida "or :ic ael Qidenius! co'o 'edida "ara acer frente a la 'ala gestin .ue a reali,ado Gracle sobre el "ro%ecto :%SDL$ U;L) tt")//***$'%s.l$co'/
1,. . /Cuipamiento lgico necesario.

1,. .!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.
F(ecute lo siguiente "ara instalar los "a.uetes '%s.l 1cliente3 % '%s.l6server 1servidor3)
yum !y install mysJl mysJl!server
1,. . . /n open9"9/F + 9"9/F &inu* /nterprise.

F(ecute lo siguiente "ara instalar los "a.uetes '%s.l6client 1cliente3 % '%s.l 1servidor3)
yast !i mysJl mysJl!client
1,.,. 5odificaciones necesarias en el muro cortafuegos.
427
Joel Barrios Dueas
Fs necesario abrir el "uerto 8894 "or @C- 1m+sCl3! "ero slo si re.uiere acer conexiones desde anfitriones re'otos$
1,.,.I.!. Derramienta s+stem-config-fireRall.

Iabilite el "uertos ,,I08<C7 % a"li.ue los ca'bios$
Ierra'ienta s%ste'6config6fire*all abilitando el "uerto 8894/@C- "ata :%SDL$
1,.,.I. . 9ervicio iptables.

Si lo "refiere! ta'bi#n "uede utili,ar directa'ente el 'andato iptables ! e(ecutando lo siguiente)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport @@%6 !O 5**'=1 service iptables save

!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport @@%6 !O 5**'=1

1,.,.I.,. 9horeRall.
La regla "ara el arc ivo 8etc8shoreRall8rules de 9horeRall corres"onder/a a lo siguiente)
422
Joel Barrios Dueas
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp @@%6 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('

1,.,.!. /n open9"9/F + 9"9/F &inu* /nterprise.

yast "ire all
R abilite ")SQ/ Ser&er % a"li.ue los ca'bios$ Ysto abilitar& todos los "uertos necesarios$
:dulo de cortafuegos de RaS@! en 'odo gr&fico! abilitando el ")SQ/ Ser&er $
428
Joel Barrios Dueas
:dulo de cortafuegos de RaS@! en 'odo texto! abilitando ")SQ/ Ser&er $
1,.-. 9/&inu* + 5+9?&FG slo en Cent(9G 2edoraF + Red DatF /nterprise &inu*.
-ara .ue SFLinux "er'ita al usuario regular establecer conexiones siguiente 'andato)
setsebool != allo /user/mysJl/connect 1
acia el ,calo de :%SDLH! utilice el
-ara .ue SFLinux "er'ita al servicio m+sCld conectarse a cual.uier "uerto distinto al 8894! utilice el siguiente 'andato)
setsebool != mysJl/connect/any 1
1,... 7rocedimientos.
1,...!. IniciarG detener + reiniciar el servicio m+sCld.
1,...!.!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.
-ara .ue el servicio de m+sCld est# activo en todos los niveles de e(ecucin! se e(ecuta lo siguiente)
chkcon"ig mysJld on
-ara iniciar "or "ri'era ve, el servicio m+sCld % generar la base de datos inicial 1m+sCl3! e(ecute lo siguiente)
42=
Joel Barrios Dueas
service mysJld start
-ara reiniciar el servicio m+sCld! e(ecute lo siguiente)

service mysJld restart
-ara detener el servicio m+sCld! e(ecute lo siguiente)

service mysJld stop
1,...!. . open9"9/F + 9"9/F &inu* /nterprise.

-ara .ue el servicio de m+sCl est# activo en todos los niveles de e(ecucin! se e(ecuta lo siguiente)
insserv mysJl
-ara iniciar "or "ri'era ve, el servicio m+sCl % generar la base de datos inicial 1 m+sCl3! e(ecute lo siguiente)
rcmysJl start
-ara reiniciar el servicio m+sCl! e(ecute lo siguiente)

rcmysJl restart
-ara detener el servicio m+sCl! e(ecute lo siguiente)

rcmysJl stop
1,... . ;rchivos + directorios de configuracin.

Fl arc ivo 8etc8m+.cnf es el utili,ado "ara establecer o ca'biar o"ciones "er'anentes de :%SDL$ Las bases de datos se al'acenan dentro del directorio 8var8lib8m+sCl $
1,...,. ;signacin de contraseHa al usuario root en 5+9?&.

Fl usuario root en :%SDLH! carece de contrasea des"u#s de iniciado el servicio "or "ri'era ve,! "or lo cual es 'u% i'"ortante asignar una$ Si necesita "oner en "roduccin in'ediata'ente el servidor! e(ecute el 'andato m+sClUsecureUinstallation "ara iniciar un asistente .ue le "er'itir& asignar una contrasea al usuario root de :%SDL! eli'inar el usuario anni'o % la base de dato de "ruebas 1test3! eli'inar accesos re'oto % otros a(ustes de seguridad i'"ortantes$
mysJl/secure/installation
Con lo anterior! recuerde .ue inicial'ente el usuario root carece de contrasea$ Cuando se le solicite asignar la contrasea de root se le solcitar& la contrasea actual$ Slo "ulse la tecla FN@F; % luego asigne una nueva contrasea$
422
Joel Barrios Dueas
Fn adelante! ser& necesario aadir la o"cin -p a cual.uier sentencia de l/nea de 'andatos "ara m+sCl! m+sCladmin % m+sCldump "ara ingresar la contrasea del usuario root % "oder! de esta for'a! reali,ar diversas tareas ad'inistrativas$ De 'anera alternativa! "uede e(ecutar el 'andato m+sCladmin! con la o"cin -h con localhost co'o argu'ento! la o"cin -u con root % passRord co'o argu'entos % la nueva contrasea entre co'illas si'"les)
mysJladmin !u root pass ord ZcualJuier!contraseNa!Jue!gusteZ
1,...,.!. Recuperacin de la contraseHa del usuario root en 5+9?&.

Fn caso de .ue a%a olvidado la contrasea del usuario root de :%SDLH! detenga el servicio e(ecutando service m+sCld stop 1CentGS! >edoraH % ;ed IatH Fnter"rise Linux3 o bien rcm+sCl stop 1o"enSUSFH % SUSFH Linux Fnter"rise3$ F(ecute el 'andato m+sCldUsafe con la o"cin --sOip-grant-tables ! enviando el "roceso a segundo "lano)
mysJld/sa"e !!skip!grant!tables P
?ngrese al int#r"rete de 'andato de :%SDLH e(ecutando el 'andato m+sCl! sin argu'entos u o"ciones)
mysJl
?=&51' mysJl#user S'1 =ass ord+=5SS40R&(Zn>e*#-&on$r#se_#Z) 43'R' ?ser+ZrootZ[ >2?S3 =R)()2'I'S[
Salga del int#r"rete de 'andatos de :%SDLH e(ecutando lo siguiente)

exit[
Detenga el servicio m+sCld e(ecutando slo lo siguiente)

mysJladmin shutdo n
?nicie :%SDLH e(ecutando service m+sCld start 1CentGS! >edoraH % ;ed IatH Fnter"rise Linux3 o bien rcm+sCl start 1o"enSUSFH % SUSFH Linux Fnter"rise3$ Jerifi.ue el ca'bio de contrasea accediendo a :%SDLH con el 'andato m+sCl % la o"cin -p! e ingrese la nueva contrasea$
mysJl !p
Salga del int#r"rete de 'andatos de :%SDLH e(ecutando lo siguiente)

exit[
424
Joel Barrios Dueas
-rocure 'e'ori,ar la nueva contrasea asignada al usuario root de :%SDL$
1,...-. Crear + eliminar bases de datos.

-ara crear una nueva base de datos! "uede utili,arse el 'andato m+sCladmin con el "ar&'etro create ! la o"cin -u con root co'o usuario % la o"cin -p "ara indicar .ue se ingresar& una contrasea)
mysJladmin !u root !p &re#$e basedatos
-ara eli'inar una base de datos! se utili,a el 'andato m+sCladmin con el "ar&'etro drop en lugar de create ! la o"cin -u con root co'o usuario % la o"cin -p "ara indicar .ue se ingresar& una contrasea)
mysJladmin !u root !p -ro' basedatos
1,..... Respaldo + restauracin de bases de datos.

-ara res"aldar una base de datos desde el anfitrin local! se e(ecuta el 'andato m+sCldump con las o"ciones --opt 1.ue aade auto'&tica'ente las o"ciones 66add6dro"6table! 66add6locKs! 66create6o"tions! 66.uicK! 66extended6insert! 66locK6tables! 66set6c arset % 66disable6Ke%s3! la o"cin -u con el no'bre de usuario a utili,ar! la o"cin -p "ara indicar .ue se ingresar& una contrasea! el no'bre de la base de datos! g "ara guardar la salida est&ndar 1S@DGU@3 en un arc ivo % el no'bre del arc ivo donde se guardar& el res"aldo$ F(e'"lo)
mysJldump !!opt !u root !p basedatos [ respaldo#sJl
-ara restaurar un res"aldo! se e(ecuta el 'andato m+sCl con las o"ciones -u con el no'bre de usuario con "rivilegios sobre la base de datos a restaurar! -p "ara indicar .ue se utili,ar& contrasea! el no'bre de la base de datos a restaurar! o "ara indicar .ue la entrada est&ndar 19<DIN3 ser& un arc ivo % el no'bre del arc ivo con el res"aldo de la base de datos$ F(e'"lo)
mysJl !u root !p basedatos Z respaldo#sJl
-ara res"aldar todas la bases de datos os"edadas en :%SDLH! se e(ecuta el 'andato m+sCldump con las o"ciones --opt ! --all-databases "ara indicar .ue se res"aldar&n todas la bases de datos! la o"cin -u con root co'o usuario! la o"cin -p "ara indicar .ue se utili,ar& contrasea! el s/'bolo g "ara guardar la salida est&ndar 19<D("< 3 en un arc ivo % el no'bre del arc ivo donde se guardar& el res"aldo$ F(e'"lo)
mysJldump !!opt !!all!databases !u root !p [ respaldo!todo#sJl
-ara restaurar todas las bases de datos a "artir de un 0nico arc ivo de res"aldo! se e(ecuta el 'andato m+sCl con la o"cin -u con root co'o usuario! la o"cin -p "ara indicar .ue se utili,ar& contrasea! el s/'bolo o "ara indicar .ue la entrada est&ndar 1 9<DIN3 ser& un arc ivo % el no'bre del arc ivo con el res"aldo de todas las bases de datos$ F(e'"lo)
mysJl !u root !p Z respaldo!todo#sJl
1,...0. 7ermisos de acceso a las bases de datos.

?ngrese al int#r"rete de :%SDLH co'o el usuario root )
425
Joel Barrios Dueas
mysJl !u root !p
-ara asignar los "er'isos select 1seleccionar3! insert 1insertar3! update 1actuali,ar3! create 1crear3! alter 1alterar3! delete 1eli'inar3 % drop 1descartar3 sobre las tablas de una base de datos al usuario prueba desde el anfitrin localhost 1anfitrin local3! se e(ecuta algo si'ilar a lo siguiente)
IR5-1 selectB insertB updateB createB alterB deleteB drop 0base!de!datos#L 10 usuario^localhost )&'-1)>)'& ;< ZcontraseNaZ[
-uede otorgar al usuario todos los "er'isos sobre la base de datos e(ecutando lo siguiente)
IR5-1 all 0base!de!datos#L 10 usuario^localhost )&'-1)>)'& ;< ZcontraseNaZ[
Si se re.uiere "er'itir el acceso acia una base de datos desde otro anfitrin en la red de &rea local! se e(ecuta algo si'ilar al e(e'"lo anterior! "ero definiendo el usuario % la direccin ?- del anfitrin re'oto$ F(e'"lo)
IR5-1 selectB insertB updateB createB alterB deleteB drop 0directorio#L 10 usuario^198#166#$%#8 )&'-1)>)'& ;< ZcontraseNaZ[
-uede otorgar al usuario todos los "er'isos sobre la base de datos e(ecutando lo siguiente)
IR5-1 all 0directorio#L 10 usuario^198#166#$%#8 )&'-1)>)'& ;< ZcontraseNaZ[
Si se re.uiere "er'itir el acceso acia una base de datos desde cual.uier anfitrin! se e(ecuta algo si'ilar a lo anterior! "ero definiendo el no'bre del usuario entre co'illas si'"les! arroba % el s/'bolo c entre co'illas si'"les$ F(e'"lo)
42A
Joel Barrios Dueas
IR5-1 all 0directorio#L 10 ZusuarioZ^ZYZ )&'-1)>)'& ;< ZcontraseNa!usuario!usuarioZ[
1,.0. (ptimi3acin de 5+9?&.

1,.0.!. Deshabilitar la resolucin de nombres de anfitrin.
:%SDL 'antiene un cac e de anfitriones utili,ados en la 'e'oria! la cual contiene las direcciones ?-! no'bres de anfitrin % errores de infor'acin asociados a #stos$ Fl cac e slo se utili,a "ara conexiones @C- re'otas con otros anfitriones % (a'&s lo utili,a "ara conexiones a trav#s de la interfa, de retorno del siste'a 1loo"bacK! 725$9$9$73 o conexiones ec as a trav#s del arc ivo de ,calo! tuber/a o bien 'e'oria co'"artida$ -or cada nueva conexin! :%SDLH utili,a la direccin ?- del cliente "ara verificar si el no'bre de anfitrin de #ste est& en el cac e de anfitriones$ Cuando el no'bre es inexistente! :%SDLH intentar& resolver el no'bre de anfitrin! resolviendo "ri'ero la direccin ?-! luego resolviendo el no'bre! co'"arando el resultado de la direccin ?- original "ara verificar .ue corres"ondan$ :%SDLH al'acena luego esta infor'acin en el cac e de anfitriones$ Fl ob(etivo del cac e es evitar acer una consulta de DNS "or cada conexin de cliente % el al'acena'iento de infor'acin de errores .ue ocurren en el "roceso de conexin de los clientes$ Cuando ocurren de'asiados errores desde un anfitrin en "articular % se rebasa el valor de la variable ma*UconnectUerrors 179! de 'odo "redeter'inado3! :%SDLH blo.uea el acceso desde dic o anfitrin$ Cuando un anfitrin es blo.ueado! slo "odr& acceder de nuevo si se reinicia :%SDLH o si se li'"ia el cac e de anfitriones$ Fste 0lti'o "uede li'"iarse e(ecutando desde el int#r"rete de 'andatos del siste'a lo siguiente)
mysJladmin !p "lush!hosts
Cuando se tiene un DNS 'u% lento o se carece de uno .ue resuelva el no'bre de los anfitriones o bien se tiene de'asiados anfitriones aciendo conexiones acia el servidor :%SDLH! des abilitar el cac e de anfitriones o acer '&s grande #ste! 'e(ora el rendi'iento considerable'ente$ La consecuencia de des abilitar el cac e de anfitriones es .ue en adelante slo se "odr&n otorgar "er'isos de acceso % reali,ar conexiones utili,ando direcciones ?-! es decir utili,ando u(uario7a.b.c.d en lugar de u(uario7an itrin.do$inio.tld $ -ara des abilitar el cac e de anfitriones! se re.uiere editar el arc ivo 8etc8m+.cnf )
vi /etc/my#cn"
R aadir la siguiente o"cin en la seccin Sm+sCldT)

skip!name!resolve
-ara a"licar los ca'bios! es necesario reiniciar el servicio$
42B
Joel Barrios Dueas
Si se desea acer '&s grande el cac e de anfitriones! cu%o valor "redeter'inado es 72A anfitriones! se re.uiere ca'biar el valor de D(9<UC;CD/U9Ib/ "or cual.uier valor entre 9 % 29=A % co'"ilar :%SDLH desde cdigo fuente! 'otivo "or el cual es '&s "r&ctico des abilitar el cac e de anfitriones$
1,.0. . ;umentar el tamaHo de cache de consultas.

Cuando se abilita el cac e de consultas en 'e'oria % se dis"one de suficiente de #sta! el dese'"eo del servidor :%SDLH se incre'enta considerable'ente$ Fl valor "redeter'inado del ta'ao cac e de consultas 1Cuer+UcacheUsi3e 3 es 9! lo .ue significa .ue est& desactivado$ Los valores "er'itidos son '0lti"los de 792= 1b%tes3$ Si! "or e(e'"lo! se desea establecer un ta'ao de cac e de consultas de , 5i$! el valor ser/a ::;;<==< b%tes$ ?ngrese al int#r"rete de :%SDLH co'o el usuario root )
mysJl !u root !p
Jerifi.ue el valor de la variable Cuer+UcacheUsi3e e(ecutando lo siguiente)

S304 (5R)5;2'S 2)H' ZYJuery/cacheYZ[
La salida ser& si'ilar a la siguiente)

X!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!X R (ariable/name R (alue R X!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!X R have/Juery/cache R <'S R R Juery/cache/limit R 1%46:$6 R R Juery/cache/min/res/unit R 4%96 R R Juery/cache/siCe R % R R Juery/cache/type R 0R R Juery/cache/ lock/invalidate R 0>> R X!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!X 6 ro s in set (%#%% sec)
F(ecute lo siguiente "ara ca'biar el valor de Cuer+UcacheUsi3e a :< "i6)

S'1 I20;52 Juery/cache/siCe + @@668118[
Jerifi.ue el ca'bio e(ecutando lo siguiente)

S304 (5R)5;2'S 2)H' ZYJuery/cacheYZ[
La salida ser& si'ilar a la siguiente)

X!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!!X R (ariable/name R (alue R X!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!!X R have/Juery/cache R <'S R R Juery/cache/limit R 1%46:$6 R R Juery/cache/min/res/unit R 4%96 R R Juery/cache/siCe R @@668118 R R Juery/cache/type R 0R R Juery/cache/ lock/invalidate R 0>> R X!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!!X 6 ro s in set (%#%% sec)
449
Joel Barrios Dueas
Salga del int#r"rete de :%SDL$

exit[
Fl ca'bio "revalecer& asta .ue sea reiniciado :%SDL$ -ara .ue el ca'bio sea "er'anente! se re.uiere editar el arc ivo 8etc8m+.cnf )
vi /etc/my#cn"
R aadir la siguiente o"cin en la seccin Sm+sCldT)

Juery/cache/siCe + @@668118
-ara a"licar los ca'bios! es necesario reiniciar el servicio$ F(ecute)

-ara verificar el estado del cac e de consultas! ingrese al int#r"rete de 'andatos de :%SDLH)
mysJl !u root !p
+ fin de generar algo de actividad! realice algunas consultas al a,ar acia cual.uier base de datos :%SDLH os"edada en el servidor$ Slo la "ri'era consulta .ue aga sie'"re ser& un "oco '&s lenta .ue las subsecuentes$ Fl resto de las consultas deber&n ser '&s r&"idas$ -ara verificar el estado del cac e de consultas! vuelva a ingresar ingresar al int#r"rete de 'andatos de :%SDLH)
mysJl !u root !p
Desde el int#r"rete de 'andatos de :%SDLH e(ecute lo siguiente)

S304 S151?S 2)H' ZYbcacheYZ[
La salida "uede ser si'ilar a la siguiente)

X!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!!X R (ariable/name R (alue R X!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!!X R bcache/"ree/blocks R 1 R R bcache/"ree/memory R @@664:66 R R bcache/hits R % R R bcache/inserts R % R R bcache/lo mem/prunes R % R R bcache/not/cached R 61 R R bcache/Jueries/in/cache R % R R bcache/total/blocks R 1 R X!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!!X 6 ro s in set (%#%% sec)
1,.0.,. 9oporte para "<2-4.
447
Joel Barrios Dueas
+lgunas a"licaciones! co'o v@igerC;:! re.uieren se configur# U@>6A co'o codificacin "redeter'inada de :%SDL$ Fdite el arc ivo 8etc8m+.cnf )
vi /etc/my#cn"
+ada las siguientes l/neas resaltadas )

"<ys,)( -e+#>)$-&h#r#&$er-se$=>$+8 DmysJldE datadir+/var/lib/mysJl socket+/var/lib/mysJl/mysJl#sock user+mysJl A &isabling symbolic!links is recommended to prevent assorted security risks symbolic!links+% skip!name!resolve Juery/cache/siCe + @@668118 &o))#$%on_ser*er=>$+8_>n%&o-e_&% &h#r#&$er-se$-ser*er=>$+8 %n%$_&onne&$=@SET2&o))#$%on_&onne&$%on2=2>$+8_gener#)_&%@ %n%$_&onne&$=@SET2NAMES2>$+8@ DmysJld/sa"eE log!error+/var/log/mysJld#log pid!"ile+/var/run/mysJld/mysJld#pid
+l ter'inar! slo es necesario reiniciar el servicio m+sCld "ara .ue surtan efecto los ca'bios$
1,.1. $ibliografa.
tt")//dev$'%s.l$co'/doc/ref'an/2$9/en/ ost6cac e$ t'l
442
Joel Barrios Dueas
1-. Configuracin b6sica de ;pache.


1-.!. Introduccin.
1-.!.!. ;cerca del protocolo D<<7.
I@@- 1>yperte6t Transfer 0rotocol o -rotocolo de @rasferencia de Ii"ertexto3 es el '#todo utili,ado "ara transferir o trans"ortar infor'acin a trav#s de ?nternet % 1QQQ! ?orld ?ide ?eb3$ Su "ro"sito original fue el "roveer una for'a de "ublicar % recu"erar docu'entos en for'ato I@:L$ Fl desarrollo del "rotocolo fue coordinado "or ?orld ?ide ?eb Con(ortiu$ % la I/<2 1%nternet ,ngineering Tas' Force o >uer,a de @raba(o en ?ngenier/a de ?nternet3! cul'inando con la "ublicacin de varios ;>C 1Request For Comments 3! de entre los .ue destaca el ;>C 2474! 'is'o .ue define la versin 7$7 del "rotocolo! .ue es el utili,ado o% en d/a$ D<<7 es un "rotocolo de solicitud % res"uesta a trav#s de <C7 ! entre agentes de usuario 1Navegadores! 'otores de /ndice % otras erra'ientas3 % servidores! regular'ente utili,ando el "uerto A9$ Fntre la co'unicacin entre #stos "uede intervenir otros ti"os de i'"le'entaciones! co'o ser/an servidores ?nter'ediarios 1@ro6iesE, puertas de enlace y tFneles. U;L) tt")//tools$ietf$org/ t'l/rfc2474
1-.!. . ;cerca de ;pache.

+"ac e es un servidor I@@- de cdigo fuente abierto % licencia'iento libre .ue funciona en Linux! siste'as o"erativos derivados de UnixH! Qindo*sH! NovellH Net*are % otras "latafor'as$ Ia dese'"eado un "a"el 'u% i'"ortante en el creci'iento de ?nternet % continua siendo el servidor I@@- '&s utili,ado! siendo ade'&s el servidor de facto contra el cual se reali,an las "ruebas co'"arativas % de dese'"eo "ara otros "roductos co'"etidores$ Fs desarrollado % 'antenido "or una co'unidad de desarrolladores aus"iciada "or Apache So tware Foundation $ U;L) tt")//***$a"ac e$org/
1-. . /Cuipamiento lgico necesario.

1-. .!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.
yum !y install httpd
448
Joel Barrios Dueas
Si se desea incluir so"orte "ara 7D7/5+9?& ! 7erl! 7+thon % 99&/<&9 ! e(ecute lo siguiente)
yum !y install php php!mysJl mod/perl mod/ sgi mod/ssl
Nota. Fn Cent(9 0! 2edoraF % Red DatF /nterprise &inu* 0! el so"orte "ara -%t on se inclu%e con el "a.uete modURsgi$ Fn Cent(9 . % Red DatF /nterprise &inu* .! el so"orte "ara -%t on se inclu%e con el "a.uete modUp+thon$ yum !y install mod/python
-ara "oder reali,ar "ruebas desde el 'is'o anfitrin local! "uede utili,ar cual.uier navegador! co'o ser/an >irefox % Google C ro'e$ + fin de "oder "rescindir del uso del 'odo gr&fico % "oder traba(ar desde una ter'inal de texto! sugeri'os instalar % utili,ar el navegador L%nx$
yum !y install lynx
1-.,. Iniciar servicio + aHadir el servicio al arranCue del sistema.

-ara aadir el servicio al arran.ue del siste'a! e(ecute)
chkcon"ig httpd on
-ara iniciar el servicio e(ecute)

service httpd start
-ara reiniciar el servicio interru'"iendo todas las conexiones establecidas en ese 'o'ento! e(ecute)
service httpd restart
-ara cargar los ca'bios en la configuracin sin interru'"ir el servicio % con #sto 'antener activas las conexiones establecidas! e(ecute
service httpd reload
-ara detener el servicio! e(ecute)

service httpd stop
1-.-. 9/&inu* + ;pache.

Fn Cent(9 ! 2edoraF % Red DatF /nterprise &inu*! de 'odo "redeter'inado SFLinux viene activo en 'odo obligatorio 1enforcing 3$ Yste aade seguridad % "roteccin adicional a +"ac e$ Sin e'bargo algunas o"ciones i'"edir&n utili,ar ciertas funciones en +"ac e! co'o directorios virtuales fuera del directorio /var/***! directorios l/"ublicM t'l! el env/o de correo electrnico desde a"licaciones basadas sobre I@@-! etc$
44=
Joel Barrios Dueas
-ara "er'itir a +"ac e "oder enviar correo electrnico desde alguna a"licacin! e(ecute)
setsebool != httpd/can/sendmail 1
-ara "er'itir .ue +"ac e "ueda leer contenidos locali,ados en los directorios de inicio de los usuarios locales! e(ecute)
setsebool != httpd/read/user/content 1
Nota. Fstas 0lti'as dos "ol/ticas son indis"ensables "ara el funciona'iento de cual.uier cliente de correo electrnico basados sobre I@@- 1+ebmails3$
-ara "er'itir a +"ac e "oder e(ecutar guiones CG?! e(ecute)

setsebool != httpd/enable/cgi 1
-ara "er'itir las inclusiones del lado del servidor 199I! 9erver 9ide Includes3! e(ecute)
setsebool != httpd/ssi/exec 1
-ara "er'itir .ue +"ac e se "ueda conectar a un base de datos locali,ada en otro servidor! e(ecute)
setsebool != httpd/can/net ork/connect/db 1
-ara "er'itir a +"ac e reali,ar conexiones de red acia otro servidor! e(ecute)
setsebool != httpd/can/net ork/connect 1
-ara "er'itir .ue los usuarios locales "uedan utili,ar un directorio "0blico 1publicUhtml 3! e(ecute)
setsebool != httpd/enable/homedirs 1
Nota. Fsta 0lti'a "ol/tica es indis"ensable "ara el funciona'iento de anfitriones virtuales asignados a usuarios locales! "ues "er'ite utili,ar los directorios ^8publicUhtml$
-ara "er'itir ad'inistrar a trav#s de >@- o >@-S cual.uier directorio gestionado "or +"ac e o bien "er'itir a +"ac e funcionar co'o un servidor >@- escuc ando "eticiones a trav#s del "uerto de >@-! e(ecute el siguiente 'andato)
setsebool != httpd/enable/"tp/server 1
-ara desactivar la e(ecucin de -I- % otros lengua(es de "rogra'acin "ara I@@- a trav#s de +"ac e! e(ecute el siguiente 'andato)
442
Joel Barrios Dueas
setsebool != httpd/builtin/scripting %
-ara consultar todas "ol/ticas dis"onibles .ue existen "ara +"ac e! e(ecute)
getsebool !a Rgrep httpd
-ara consultar todas "ol/ticas dis"onibles .ue existen "ara +"ac e! (unto con una breve descri"cin! e(ecute)
semanage boolean !l Rgrep httpd
-ara definir .ue un directorio fuera de 8var8RRR ! co'o "or e(e'"lo 8sitios8dominio.tld8html ! "ueda ser utili,ado "or +"ac e! se le debe asignar el contexto httpdUs+sUcontentUt $ Yste "uede asignarse a trav#s del 'andato chcon ! co'o se 'uestra en el siguiente e(e'"lo)
chcon !t httpd/sys/content/t /sitios/dominio#tld/html
Cual.uier contenido .ue sea copiado o transferido dentro de 8var8RRR auto'&tica'ente ad.uiere el contexto httpdUs+sUcontentUt $ -ara definir .ue se "er'ite e(ecutar un guin CG? en "articular! 8sitios8dominio8cgi-bin8formulario.pl ! se utili,a el siguiente 'andato)
chcon !t httpd/sys/script/exec/t /sitios/dominio/cgi!bin/"ormulario#pl
co'o
"or
e(e'"lo
Cual.uier contenido .ue sea copiado o transferido dentro de cual.uier sub6directorio de 8var8RRR .ue se deno'ine cgi-bin! auto'&tica'ente ad.uiere el contexto httpdUs+sUscriptUe*ecUt $ -ara definir .ue! "or e(e'"lo! 8var8RRR8dominio8publicUhtml8escribir.php "ueda reali,ar "rocedi'ientos de slo lectura de datos fuera del directorio 8var8RRR ! e(ecute el siguiente 'andato)
chcon !t httpd/sys/script/ro/t /var/ /dominio/public/html/leer#php
-ara definir .ue! "or e(e'"lo! 8var8RRR8dominio8publicUhtml8escribir.php "ueda reali,ar "rocedi'ientos de lectura % escritura de datos fuera del directorio 8var8RRR ! e(ecute el siguiente 'andato)
chcon !t httpd/sys/script/r /t /var/ /dominio/public/html/leer#php
1-... 5odificaciones necesarias en el muro cortafuegos.

Fs necesario abrir el "uerto A9 "or @C- 1D<<7 3$
1-...!. 9ervicio iptables.

-uede utili,ar iptables ! e(ecutando lo siguiente)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 6% !O 5**'=1 service iptables save
444
Joel Barrios Dueas


!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 6% !O 5**'=1

1-... . 9horeRall.
Las reglas corres"onder/an a algo si'ilar a lo siguiente! "er'itiendo el acceso acia el servicio I@@- desde cual.uier ,ona del 'uro cortafuegos)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 6% A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('

1-.0. 7rocedimientos.
1-.0.!. ;rchivos de configuracin.
Cual.uier a(uste .ue se re.uiera reali,ar! %a sea "ara configurar anfitriones virtuales! u otra funcionalidad adicional! se "uede reali,ar sin tocar el arc ivo "rinci"al de configuracin 1 8etc8httpd8conf8httpd.conf 3! utili,ando cual.uier arc ivo con extensin Y.conf dentro del directorio 8etc8httpd8conf.d8 $
1-.0. . "<2-4 + codificacin de documentos.

U@>6A U@>6A es un '#todo de codificacin de +SC?? "ara Unicode 1?SG6794=43! el Con(unto de Caracteres Universal o UCS$ #ste codifica la 'a%or/a de los siste'as de escritura del 'undo en un 0nico con(unto de caracteres! "er'itiendo la 'e,cla de lengua(es % guiones en un 'is'o docu'ento sin la necesidad de a(ustes "ara reali,ar los ca'bios de con(untos de caracteres$ Debido a su conveniencia actual'ente se est& ado"tando U@>6A co'o codificacin "ara todo! sin e'bargo a0n a% 'uc o 'aterial codificado en! "or e(e'"lo! ?SG6AA2B67$
445
Joel Barrios Dueas
Lo correcto es ca'biar a en U@>6A la codificacin de los docu'entos .ue est&n en ?SGAA2B67! u otras tablas de caracteres! utili,ando '#todos si'ilares el siguiente)
cd /var/ /html/ "or " in L#html do vi !c ,7 JW XXenc+ut"6, F" done
Lo anterior slo tendr/a sentido si dentro del directorio 8var8RRR8html codificados en ?SGAA2B67$
ubiera docu'entos I@:L
Si desea continuar viviendo en el pasado % no ace"tar el nuevo est&ndar! ta'bi#n "uede desactivar la funcin en +"ac e .ue establece U@>6A co'o codificacin "redefinida$ Fdite el arc ivo 8etc8httpd8conf8httpd.conf )
vim /etc/httpd/con"/httpd#con"
5dd&e"ault*harset ?1>!6
Ca'bie "<2-4 "or (ff )

5dd&e"ault*harset 0""
1-.0.,. Directorios virtuales.

Si! "or e(e'"lo! se .uisiera aadir el alias "ara un directorio locali,ado en 8var8contenidos8e%emplo8 % el cual .uere'os visuali,ar co'o el directorio 8e%emplo8 en +"ac e! lo "ri'ero ser& crear el directorio)
mkdir !p /var/contenidos/eOemplo
Ca'bie los contextos de SFLinux de este directorio! con la finalidad de .ue tenga rol de ob(eto 1 ob%ectUr 3! creado "or usuario de siste'a 1s+stemUu 3 % ti"o httpdUs+sUcontentUt )
chcon !u system/u /var/contenidos/eOemplo chcon !r obOect/r /var/contenidos/eOemplo chcon !t httpd/sys/content/t /var/contenidos/eOemplo
Genere el arc ivo 8etc8httpd8conf.d8e%emplos.conf )

vim /etc/httpd/con"#d/eOemplos#con"

5lias /eOemplo /var/contenidos/eOemplo
Guarde % cierre el arc ivo$ ;ecargue el servicio tt"d$
44A
Joel Barrios Dueas
+su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! visualice este nuevo directorio virtual! con cual.uier navegador! a trav#s de ttp)**4LR.5.5.4*ejemplo* $ Se 'ostrar& .ue el directorio existe! "ero el acceso a #ste est& denegado$ Si desea reali,ar las co'"robaciones desde el 'is'o anfitrin! "uede utili,ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;eDe<')o;
Lo anterior deber& 'ostrar un error =98 1acceso denegado3! "ues el directorio carece de un arc ivo /ndice$ -ara "oder acceder deber& aber un docu'ento /ndice en el interior 1index$ t'l! index$" "! etc3 o bien .ue dic o directorio sea configurado "ara 'ostrar el contenido$ Fdite de nuevo el arc ivo 8etc8httpd8conf.d8e%emplos.conf )
vim /etc/httpd/con"#d/eOemplos#con"
:odifi.ue el contenido "ara .ue .uede del siguiente 'odo)

5lias /eOemplo /var/contenidos/eOemplo ]&irectory ,/var/contenidos/eOemplo,Q O'$%ons2?n-eEes ]/&irectoryQ
La o"cin Inde*es indica .ue se deber& 'ostrar el /ndice de contenido del directorio$ ;ecargue el servicio httpd "ara a"licar la configuracin)
+su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda con cual.uier navegador % visualice el resultado$
acia
ttp)**4LR.5.5.4*ejemplo*
Si se re.uiere .ue este directorio tenga a0n 'a%or funcionalidad! se "ueden aadir '&s o"ciones! co'o "or e(e'"lo ;lloR(verrideG Includes + 2olloR9+m&inOsG como se muestra en el siguiente e%emplo#
5lias /eOemplo /var/contenidos/eOemplo ]&irectory ,/var/contenidos/eOemplo,Q 0ptions )ndexes ?n&)>-es2Fo))o0Sy<L%n8s A))o0O*err%-e2#)) ]/&irectoryQ
Fn el e(e'"lo anterior)

La o"cin 2olloR9+m&inOs abilita el uso de enlaces si'blicos dentro del directorio$ Slo utilice #sta si necesita acceder a contenidos fuera del directorio a utili,ar$ La o"cin Includes es"ecifica .ue se "er'ite la utili,acin de los 99I 1Server Side %ncludes 3$ Slo utilice #sta si as/ lo re.uiere la a"licacin o "rogra'a utili,ado dentro este directorio$ La o"cin ;lloR(verride! con el valor all "osibilita utili,ar arc ivos .htaccess ! los cuales a su ve, "er'iten a"licar o"ciones de directorio al vuelo! sin necesidad de 'odificar otros arc ivos de configuracin$
44B
Joel Barrios Dueas
-ara .ue surtan efecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
+su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda con cual.uier navegador % visualice el resultado$
acia
ttp)**4LR.5.5.4*ejemplo*
Si desea reali,ar las co'"robaciones desde el 'is'o anfitrin! "uede utili,ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;eDe<')o;
1-.0.-. &imitar el acceso a directorios por direccin I7.

Si se re.uiere li'itar el acceso de un directorio en "articular! "ara .ue #ste est# dis"onible slo acia ciertas direcciones ?- o blo.ues de red! defina algo co'o lo 'ostrado en el siguiente e(e'"lo)
5lias /eOemplo /var/contenidos/eOemplo ]&irectory ,/var/contenidos/eOemplo,Q Or-er2-enyB#))o0 Deny2+ro<2#)) A))o02+ro<23/7.6.6.6;823=/.358.76.6;/! 0ptions )ndexes 5llo 0verride all ]/&irectoryQ
Fl e(e'"lo anterior establece .ue el orden de acceso! donde "ri'ero se a"licar&n las reglas de denegacin % luego las .ue "er'itir&n el acceso % .ue se denegar& el acceso a todo el 'undo! "er'itiendo el acceso slo desde ! 1.I.I.I84 % ![ .!04.1I.I8 .$ -ara .ue surtan efecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda acia ttp)**4LR.5.5.4*ejemplo* con cual.uier navegador % visualice el resultado$ Si desea reali,ar las co'"robaciones desde el 'is'o anfitrin! "uede utili,ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;eDe<')o;
1-.0... &imitar el acceso por usuario + contraseHa.

La autenticacin "ara directorios! contra un arc ivo .ue inclu%a no'bres de usuario % claves de acceso! .ue ta'bi#n "uede co'binarse con el acceso "or direccin ?-! se reali,a a trav#s de la siguiente sintaxis)
5uth-ame ,5cceso sTlo para usuarios autoriCados, 5uth1ype ;asic ReJuire valid!user 5uth?ser>ile /cualJuier/ruta/hacia/archivo/de/claves
Lo anterior "uede ser incluido en la configuracin existente "ara cual.uier directorio o bien en arc ivo .htaccess $ Genere el directorio 8var8RRR8privado8 e(ecutando lo siguiente)
459
Joel Barrios Dueas
mkdir !p /var/
/privado
Genere un arc ivo deno'inado arbitraria'ente 8etc8httpd8conf.d8e%emplo-autenticar.conf )

vim /etc/httpd/con"#d/eOemplo!autenticar#con"
+ada con el siguiente contenido)

5lias /privado ;*#r;000;'r%*#-o ]&irectory ,;*#r;000;'r%*#-o,Q 0ptions ?n-eEes 5llo 0verride 5ll 0rder allo Bdeny 5llo "rom all ]/&irectoryQ
:enere el arc ivo 8var8RRR8privado8.htaccess$

vim /var/ /privado/#hta&&ess
+gregue el siguiente contenido)

5uth-ame ,STlo usuarios autoriCados, 5uth1ype ;asic ReJuire valid!user 5uth?ser>ile /var/ /claves
:enere el arc ivo de claves de acceso co'o 8var8RRR8claves ! e(ecutando el siguiente "rocedi'iento)
touch /var/ /claves
Ca'bie los "er'isos de slo lectura % escritura "ara usuario % ca'bie la "ro"iedad al usuario % gru"o apache )
chmod 6%% /var/ /claves cho n apache7apache /var/
/claves
+gregue algunos usuarios virtuales al arc ivo de claves! 8var8RRR8claves ! e(ecutando el 'andato htpassRd ! usando co'o argu'entos la ruta del arc ivo de claves de acceso % no'bre del usuario a aadir o 'odificar)
htpass htpass htpass htpass d d d d /var/ /var/ /var/ /var/ /claves /claves /claves /claves "ulano mengano perengano Cutano
457
Joel Barrios Dueas
+su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda con cual.uier navegador acia ttp)**4LR.5.5.4*privado* % co'"ruebe .ue funciona el acceso con autenticacin! utili,ando cual.uiera de los dos usuarios virtuales .ue gener con el 'andato htpassRd ! es decir fulano o 'engano$ Si desea reali,ar las co'"robaciones desde el 'is'o anfitrin! "uede utili,ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;'r%*#-o;
1-.0.0. ;signacin de directivas para 7D7.

Suelen darse los casos donde una a"licacin! escrita en 7D7! re.uiere algunas directivas de 7D7 en "articular$ Fn 'uc os casos se llegan a necesitar variables .ue "ueden co'"ro'eter la seguridad de otras a"licaciones os"edadas en el servidor$ -ara tal fin es .ue se "uede evitar 'odificar el arc ivo 8etc8php.ini utili,ando el "ar&'etro phpUflag en un arc ivo .htaccess $ La siguiente sintaxis es la siguiente)
php/"lag directiva/php valor
1-.0.0.!. /%emplo
Se "roceder& a asignar las directivas registerUglobals ! magicUCuotesUruntime ! magicUCuotesUgpc % uploadUma*Ufilesi3e al directorio en la ruta 8var8RRR8aplicacion ! 'is'o .ue ser& visuali,ado desde +"ac e co'o ttp)**4LR.5.5.4*aplicacion* $ Fl valor "ara registerUglobals ser& (n 1re.uerido slo "or a"licaciones -I- 'u% antiguas o 'u% 'al escritas3! el valor "ara magicUCuotesUruntime ser& (n! el valor "ara magicUCuotesUgpc ser& (n % el valor "ara uploadUma*Ufilesi3e ser& 45$ Genere el directorio 8var8RRR8aplicacion e(ecutando lo siguiente)
mkdir /var/ /aplicacion
Genere el arc ivo 8etc8httpd8conf.d8e%emplo-directivas-php.conf e(ecutando lo siguiente)

vim /etc/httpd/con"#d/eOemplo!directivas!php#con"

5lias /aplicacion ;*#r;000;#')%&#&%on ]&irectory ,;*#r;000;#')%&#&%on,Q 5llo 0verride 5ll ]/&irectoryQ
:enere el arc ivo 8var8RRR8aplicacion8.htaccess reali,ando lo siguiente)

touch /var/ /aplicacion/#hta&&ess
/dite el arc ivo 8var8RRR8aplicacion8.htaccess % agregue el siguiente contenido)

php/"lag register/globals 0n php/"lag magic/Juotes/gpc 0n php/"lag magic/Juotes/runtime 0n php/value upload/max/"ilesiCe 6.
452
Joel Barrios Dueas
:enere el arc ivo 8var8RRR8aplicacion8info.php ! una funcin .ue 'uestra toda la infor'acin acerca de 7D7 en el servidor! a fin de corroborar los valores de las directivas de 7D7 en relacin al directorio! con el siguiente contenido)
]\php phpin"o()[ \Q
+cceda con cual.uier navegador de red acia ttp)**4LR.5.5.4*aplicacion*info.p p $ Si desea reali,ar las co'"robaciones desde el 'is'o anfitrin! "uede utili,ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;#')%&#&%on;%n+o.'h'
Corrobore .ue los valores "ara las variables de 7D7 "ara el directorio involucrado real'ente an sido asignadas$ Fn la sub6seccin 7D7 Core de la seccin Configuration ! a% tres colu'nas$ La "ri'era! Directive ! corres"onde a la directivas 7D7$ La segunda! &ocal Jalue! corres"onde a los valores de las directivas de 7D7 "ara el directorio actual$ La tercera! 5aster Jalue ! corres"onde a los valores de las directivas "redeter'inadas .ue est&n definidas en el arc ivo 8etc8php.ini$
Directive magicUCuotesUgpc magicUCuotesUruntime registerUglobals uploadUma*Ufilesi3e Gn Gn Gn A: &ocal Jalue Gff Gff Gff 2: 5aster Jalue
1-.0.1. Re-direccin de directorios.

Cuando sea necesario! es "osible configurar un directorio en "articular "ara +"ac e rediri(a #ste de 'odo trans"arente acia cual.uier otra direccin$ Genere el arc ivo deno'inado arbitraria'ente co'o 8etc8httpd8conf.d8e%emplo-redireccion.conf ! ree'"la,ando http#88mail.docminio.tld8 "or cual.uier direccin v&lida$
vim /etc/httpd/con"#d/eOemplo!redireccion#con"

Redirect @%1 / ebmail http7//mail#dominio#tld/
Guarde el arc ivo % regrese al int#r"rete de 'andatos$ -ara .ue surtan efecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
458
Joel Barrios Dueas
Fn el e(e'"lo anterior! se indica .ue si se trata de acceder acia el sub6directorio 8Rebmail en el servidor! +"ac e deber& redirigir acia ttp)**mail.dominio.tld* $ Fl n0'ero 897 corres"onde al 'ensa(e del "rotocolo I@@- "ara indicar .ue la re6direccin es "er'anente$ Si "or e(e'"lo ubiese un ob(eto en /*eb'ail! co'o "or e(e'"lo 8Rebmail8estadisticas8estadisticas.php ! +"ac e reali,ar/a el re6direcciona'iento trans"arente acia ttp)**mail.dominio.tld*estadisticas*estadisticas.p p $
1-.0.4. <ipos de 5I5/.

-ara aadir cual.uier ti"o de extensin % ti"o :?:F! co'o "or e(e'"lo Ggg! definiendo ade'&s una descri"cin e icono! genere un arc ivo .ue deno'inado 8etc8httpd8conf.d8mimes.conf )
vim /etc/httpd/con"#d/mimes#con"

5dd1ype application/ogg #ogg 5dd&escription ,0gg (orbis 5udio, #ogg 5dd)con /icons/sound8#png #ogg
Co"ie o transfiera cual.uier arc ivo de audio Ggg Jorbis a cual.uier directorio co'"artido a trav#s de +"ac e .ue "er'ita ver el /ndice de #ste % visualice el resultado$
1-.0.[. Impedir enlace remoto de im6genes.

Suele ocurrir .ue los ad'inistradores de algunos sitios encuentran f&cil utili,ar i'&genes % otros ti"os de contenido! vinculando desde sus docu'entos acia los ob(etos en el servidor$ Ysto re"resenta un consu'o anc o de banda adicional "ara el servidor! .ue slo genera tr&fico in0til % "or lo tanto es considerado una "r&ctica "oco #tica$ Fn el siguiente e(e'"lo se desea "roteger un directorio "ara .ue slo se "er'ita utili,ar su contenido si es referido desde el 'is'o servidor$ Genere el directivo 8var8RRR8imagenes e(ecutando lo siguiente)
mkdir /var/ /imagenes
Co"ie o transfiera arc ivos de i'&genes dentro de este directorio$

cp /usr/share/pixmaps/L#png /var/ /imagenes
Genere el arc ivo 8etc8httpd8conf.d8imagenes.conf e(ecutando lo siguiente)

vim /etc/httpd/con"#d/imagenes#con"
45=
Joel Barrios Dueas
A Se permite acceder directamente a la imagen o bien si se omite A en el navegador la in"ormaciTn del re"erente# Set'nv)"-o*ase Re"erer ,`F, local/re"eral+1 A Se permite al propio servidor Set'nv)"-o*ase Re"erer ,`http7//18$#%#%#1, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//localhost, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//localhost#localdomain, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//198#166#$%#:%, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//m:%#alcancelibre#org#mx, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//( #)\midominio#org, local/re"eral+1 A Se permite utiliCar las imUgenes a otro servidor Set'nv)"-o*ase Re"erer ,`http7//( #)\sitio!amigo#org, local/re"eral+1 5lias /imagenes /var/ /imagenes ]&irectory ,/var/ /imagenes,Q 0rder &enyB5llo &eny "rom all 5llo "rom env+local/re"eral ]/&irectoryQ
-ruebe la configuracin creando un docu'ento I@:L en el anfitrin local % en un anfitrin re'oto! el cual enlace acia i'&genes os"edadas en el directorio 8var8RRR8imagenes del servidor reci#n configurado! % co'"are resultados$ Fn lugar de lo anterior! "uede utili,arse ta'bi#n un 8etc8httpd8conf.d8imagenes.conf e(ecutando lo siguiente)
vim /etc/httpd/con"#d/imagenes#con"
arc ivo
.htaccess $
Fdite
el
arc ivo
;ee'"lace el contenido existente "or lo siguiente)

5lias /imagenes /var/ /imagenes ]&irectory ,/var/ /imagenes,Q 5llo 0verride all ]/&irectoryQ
Genere el arc ivo 8var8RRR8imagenes8.htaccess )

vim /var/ /imagenes/#htaccess
452
Joel Barrios Dueas
A Se permite acceder directamente a la imagen o bien si se omite A en el navegador la in"ormaciTn del re"erente# Set'nv)"-o*ase Re"erer ,`F, local/re"eral+1 A Se permite al propio servidor Set'nv)"-o*ase Re"erer ,`http7//18$#%#%#1, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//localhost, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//localhost#localdomain, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//198#166#$%#:%, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//m:%#alcancelibre#org#mx, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//( #)\midominio#org, local/re"eral+1 A Se permite utiliCar las imUgenes a otro servidor Set'nv)"-o*ase Re"erer ,`http7//( #)\sitio!amigo#com, local/re"eral+1 0rder &enyB5llo &eny "rom all 5llo "rom env+local/re"eral
-ruebe la configuracin creando un docu'ento I@:L en el anfitrin local % en un anfitrin re'oto! el cual enlace acia i'&genes os"edadas en el directorio 8var8RRR8imagenes del servidor reci#n configurado! % co'"are resultados$
454
Joel Barrios Dueas
1.. Configuracin de ;pache con soporte 99&8<&9.


1..!. Introduccin.
1..!.!. ;cerca de D<<79.
D<<79 es la versin segura del "rotocolo D<<7 ! inventada en 7BB4 "or Netsca"e Co''unications Cor"oration$ Fs es un "rotocolo de"endiente de D<<7 ! consistiendo de una co'binacin de #ste con un 'ecanis'o de trans"orte 99& o <&9 ! garanti,ando as/ una "roteccin ra,onable durante la co'unicacin cliente6servidor$ Fs a'"lia'ente utili,ado en la red 'undial 1 \\\ o \orld \ide \eb3 "ara co'unicaciones co'o transacciones bancarias % "ago de bienes % servicios$ Fl servicio utili,a el "uerto ==8 "or @C- "ara reali,ar las co'unicaciones 1la co'unicacin nor'al "ara I@@utili,a el A9 "or @C-3$ Fl es.ue'a "RI 1"nifor' Resource Identifier o ?dentificador Unifor'e de ;ecursos3 es! co'"arando sintaxis! id#ntico al de D<<7 1 tt")3! utili,&ndose co'o Lhttps#M seguido del subcon(unto deno'inado "R& 1"nifor' Resource &ocator o Locali,ador Unifor'e de ;ecursos3$ F(e'"lo) ttps)**(((.dominio.tld* U;L) tt")//es$*iKi"edia$org/*iKi/I@@-S % tt")//*"$netsca"e$co'/eng/ssl8/draft892$txt
1..!. . ;cerca de R9;.

1..!.,. ;cerca de <riple D/9.

<riple D/9 o <D/9! es un algorit'o .ue reali,a un tri"le cifrado DFS! desarrollado "or ?B: en 7B5A$ Su origen tuvo co'o finalidad el agrandar la longitud de una clave sin necesidad de ca'biar el algorit'o de cifra'iento! lo cual lo ace '&s seguro .ue el algorit'o D/9! obligando a un atacante el tener .ue tri"licar el n0'ero de o"eraciones "ara "oder acer dao$ + "esar de .ue actual'ente est& siendo ree'"la,ado "or el algorit'o ;/9 1;dvanced /ncr%"tion 9tandard! ta'bi#n conocido co'o Ri%ndael3! sigue siendo est&ndar "ara las tar(etas de cr#dito % o"eraciones de co'ercio electrnico$ U;L) tt")//es$*iKi"edia$org/*iKi/@ri"leMDFS
1..!.-. ;cerca de B..I[.

455
Joel Barrios Dueas
1..!... ;cerca de (pen99&.

1..!.0. ;cerca de modUssl.

5odUssl es un 'dulo "ara el servidor I@@- +"ac e! el cual "rovee so"orte "ara SSL versiones 2 % 8 % @LS versin 7$ Fs una contribucin de ;alf S$ Fngesc all! derivado del traba(o de Ben Laurie$ U;L) tt")//***$a"ac e6ssl$org/ % tt")// tt"d$a"ac e$org/docs/2$2/'od/'odMssl$ t'l
1.. . ReCuisitos.
Fs necesario dis"oner de una direccin ?- "0blica "ara cada sitio de red virtual .ue se .uiera configurar con so"orte 99&/<&9 $ Debido a la naturale,a de los "rotocolos 99& % <&9 ! es i'"osible utili,ar '0lti"les anfitriones virtuales con so"orte 99&/<&9 utili,ando una 'is'a direccin ?-$ Cada certificado utili,ado re.uerir& una direccin ?- inde"endiente en el anfitrin virtual$ Fl "a.uete modUssl instala el arc ivo 8etc8httpd8conf.d8ssl.conf ! 'is'o .ue es innecesario 'odificar si se utili,an arc ivos de inclusin! con extensin P$conf! dentro del directorio 8etc8httpd8conf.d8 $ Ysto se reco'ienda a fin de "reservar la configuracin "redeter'inada % "oder dis"oner de #sta! brindando un "unto de retorno en el caso de .ue alguna configuracin diese "roble'as! li'it&ndose solo a 'odificar los "ar&'etros del arc ivo ssl$conf "ara configurar las rutas del certificado % fir'a digital$
1..,. /Cuipamiento lgico necesario.

1..,.!. Instalacin a travs de +um.
Si se utili,a de Cent(9 o bien Red Dat /nterprise &inu*! e(ecute lo siguiente)
yum !y install mod/ssl
1..-. 7rocedimientos.
1..-.!. :enerando firma digital + certificado.
45A
Joel Barrios Dueas
+cceda al siste'a co'o el usuario root $ +cceda al directorio 8etc8pOi8tls8 $

cd /etc/pki/tls
Fn caso de .ue existieran "revia'ente! debe eli'inar los arc ivos certs8dominio.tld.crs ! private8dominio.tld.Oe+ % private8dominio.tld.pem $
rm !" certs/dominio#tld#crt private/dominio#tld#key rm !" certs/dominio#tld#csr private/dominio#tld#pem
certs8dominio.tld.crt !
Se debe crear una clave con algorit'o R9; de 29=A octetos % estructura *.I[! la cual se cifra utili,ado <riple D/9 1Data /ncr%"tion 9tandard3! al'acenado en for'ato 7/5 de 'odo .ue sea inter"retable co'o texto +SC??$ se solicitar& una clave de acceso "ara asignar a la fir'a digital! "or lo .ue se recomienda utili3ar una mu+ buena clave de acceso ! la cual! 'ientras '&s co'"licada % dif/cil sea! 'e(or$
openssl genrsa !des@ !out 'r%*#$e;-o<%n%o.$)-.8ey 8%46
Si se utili,a este arc ivo 1do'inio$tld$Ke%3 "ara la configuracin del anfitrin virtual! se re.uerir& de interaccin del ad'inistrador cada ve, .ue se tenga .ue iniciar o reiniciar! el servicio tt"d! ingresando la clave de acceso de la fir'a digital$ Fste es el "rocedi'iento '&s seguro! sin e'bargo! debido a .ue resultar/a "oco "r&ctico tener .ue ingresar una clave de acceso cada ve, .ue se inicie el servicio tt"d! resulta '&s conveniente generar una fir'a digital R9;! la cual "er'ita iniciar nor'al'ente % sin interaccin alguna! al servicio tt"d$
openssl rsa !in 'r%*#$e;-o<%n%o.$)-.8ey !out 'r%*#$e;-o<%n%o.$)-.'e<
Fl arc ivo dominio.tld.pem ser& el .ue se es"ecifi.ue '&s adelante co'o valor del "ar&'etro 99&CertificateNe+2ile en la configuracin de +"ac e$ + continuacin! genere el arc ivo C9R 1Certificate 9igning Re.uest3! el cual es el arc ivo de solicitud .ue se ace llegar a una R; 1Registration ;ut orit% o +utoridad de ;egistro3! co'o Jerisign! .uienes! tras el corres"ondiente "ago! env/an de vuelta un certificado 1"ara ser utili,ado co'o el arc ivo dominio.tld.crt 3 fir'ado "or dic a autoridad certificadora$
openssl reJ !ne !key 'r%*#$e;-o<%n%o.$)-.8ey !out &er$s;-o<%n%o.$)-.&sr

Cdigo de dos letras "ara el "a/s$ Fstado o "rovincia$ Ciudad$ No'bre de la e'"resa o ra,n social$ Unidad o seccin$
45B
Joel Barrios Dueas
No'bre del anfitrin$ Debe ser el no'bre con el .ue se acceder& acia el servidor % dic o no'bre deber& estar resuelto en un DNS$ S? lo desea! "uede utili,ar ta'bi#n Y.dominio.tld $ Direccin de correo electrnico v&lida del ad'inistrador del siste'a$ De 'anera o"cional se "uede aadir otra clave de acceso % nueva'ente el no'bre de la e'"resa$ -oco reco'endado! a 'enos .ue .uiera ingresar #sta cada ve, .ue se inicie o reinicie el servicio httpd$
La salida devuelta ser/a si'ilar a la siguiente)

<ou are about to be asked to enter in"ormation that ill be incorporated into your certi"icate reJuest# 4hat you are about to enter is hat is called a &istinguished -ame or a &-# 1here are Juite a "e "ields but you can leave some blank >or some "ields there ill be a de"ault valueB )" you enter Z#ZB the "ield ill be le"t blank# !!!!! *ountry -ame (8 letter code) DI;E7MX State or =rovince -ame ("ull name) D;erkshireE7D%s$r%$o2Fe-er#) 2ocality -ame (egB city) D-e buryE7MeE%&o 0rganiCation -ame (egB company) D.y *ompany 2tdE7E<'res#B2S.A.2-e2C.:. 0rganiCational ?nit -ame (egB section) DE7&ireccion *omercial *ommon -ame (egB your name or your serverZs hostname) DE7L.-o<%n%o.$)'mail 5ddress DE70eb<#s$erK-o<%n%o.$)=lease enter the "ollo ing ZextraZ attributes to be sent ith your certi"icate reJuest 5 challenge pass ord DE7 5n optional company name DE7
Si re.uiere un certificado auto-firmado ! en lugar de un certificado fir'ado "or un R;! "uede generarse #ste utili,ando el arc ivo de "eticin C9R 1do'inio$tld$csr3$ Fn el e(e'"lo a continuacin! se crea un certificado con estructura O$29B en el .ue se establece una valide, "or 589 d/as 1dos aos3$
openssl x:%9 !reJ !days $@% !in certs/dominio#tld#csr !signkey private/dominio#tld#key !out &er$s;-o<%n%o.$)-.&r$
Con la finalidad de .ue slo el usuario root "ueda acceder a los arc ivos creados! se deben ca'biar los "er'isos de #stos a slo lectura "ara root $
chmod 4%% private/dominio#tld#key private/dominio#tld#pem chmod 4%% certs/dominio#tld#csr certs/dominio#tld#crt
1..-. . Configuracin simple de ;pache para un solo dominio.

Fdite el arc ivo 8etc8httpd8conf.d8ssl.conf )
vim /etc/httpd/con"#d/ssl#con"
4A9
Joel Barrios Dueas
A Server *erti"icate7 A =oint SS2*erti"icate>ile at a ='. encoded certi"icate# )" A the certi"icate is encryptedB then you ill be prompted "or a A pass phrase# -ote that a kill !3?= ill prompt again# 5 ne A certi"icate can be generated using the genkey(1) command# SSLCer$%+%&#$eF%)e2;e$&;'8%;$)s;&er$s;)o&#)hos$.&r$ A Server =rivate Hey7 A )" the key is not combined ith the certi"icateB use this A directive to point at the key "ile# Heep in mind that i" A youZve both a RS5 and a &S5 private key you can con"igure A both in parallel (to also allo the use o" &S5 ciphersB etc#) SSLCer$%+%&#$e.eyF%)e2;e$&;'8%;$)s;'r%*#$e;)o&#)hos$.8ey
Ca'bie localhost.crt % localhost.Oe+ ! "or dominio.tld.crt % dominio.tld.pem )

A Server *erti"icate7 A =oint SS2*erti"icate>ile at a ='. encoded certi"icate# )" A the certi"icate is encryptedB then you ill be prompted "or a A pass phrase# -ote that a kill !3?= ill prompt again# 5 ne A certi"icate can be generated using the genkey(1) command# SSLCer$%+%&#$eF%)e2;e$&;'8%;$)s;&er$s;-o<%n%o.$)-.&r$ A Server =rivate Hey7 A )" the key is not combined ith the certi"icateB use this A directive to point at the key "ile# Heep in mind that i" A youZve both a RS5 and a &S5 private key you can con"igure A both in parallel (to also allo the use o" &S5 ciphersB etc#) SSLCer$%+%&#$e.eyF%)e2;e$&;'8%;$)s;'r%*#$e;-o<%n%o.$)-.'e<
+ fin de .ue surtan efecto los ca'bios! es necesario reiniciar el servicio httpd $
Lo anterior deber& de "roceder sin solicitar la clave de acceso de la fir'a digital 1la .ue asign cuando se creo dominio.tld.Oe+ 3$ Fn caso contrario! significa .ue estableci dominio.tld.Oe+ co'o valor del "ar&'etro 99&CertificateNe+2ile en la configuracin de +"ac e$
1..-.,. Configuracin de ;pache para m)ltiples dominios.

G'ita el "rocedi'iento anterior$ Fs i'"ortante resaltar .ue cada do'inio deber& contar con su "ro"ia direccin ?-! "ues el "rotocolo I@@-S i'"edir& utili,ar '&s de un certificado "or direccin ?-$ Fl "ri'er "aso consiste en crear la estructura de directorios "ara el anfitrin virtual$
mkdir !p /var/ /-o<%n%o.$)-/ecgi!binBhtmlBlogsBetcf
De todos directorios creados! slo 8var8RRR8dominio.tld8html ! 8var8RRR8dominio.tld8etc % 8var8RRR8dominio.tld8cgi-bin "ueden "ertenecer a un usuario sin "rivilegios! .uien ad'inistrar& este anfitrin virtual$ Crear el arc ivo 8etc8httpd8conf.d8dominio.conf )
vim /etc/httpd/con"#d/dominio#con"
4A7
Joel Barrios Dueas
+da"tar la siguiente "lantilla co'o contenido de este arc ivo! donde a.b.c.d corres"onde a una direccin ?% dominio.tld corres"onde al no'bre de do'inio a configurar "ara el anfitrin virtual)
AAA -o<%n%o.$)- AAA -ame(irtual3ost #.b.&.-76% ](irtual3ost #.b.&.-76%Q Server5dmin ebmaster^-o<%n%o.$)&ocumentRoot /var/ /-o<%n%o.$)-/html Server-ame #-o<%n%o.$)Server5lias -o<%n%o.$)Redirect @%1 / https7// #-o<%n%o.$)-/ *ustom2og logs/-o<%n%o.$)-!access/log combined 'rrorlog logs/-o<%n%o.$)-!error/log ]/(irtual3ostQ -ame(irtual3ost #.b.&.-744@ ](irtual3ost #.b.&.-744@Q Server5dmin ebmaster^-o<%n%o.$)&ocumentRoot /var/ /-o<%n%o.$)-/html Server-ame #-o<%n%o.$)Script5lias /cgi!bin/ /var/ /-o<%n%o.$)-/cgi!bin/ ]&irectory ,/var/ /-o<%n%o.$)-/cgi!bin,Q SS20ptions XStd'nv(ars ]/&irectoryQ SS2'ngine on SS2=rotocol all !SS2v8 SS2*ipherSuite 5227W5&37W'X=0R17WSS2v87R*4XRS57X3)I37X.'&)?.7X204 SS2*erti"icate>ile /etc/pki/tls/certs/-o<%n%o.$)-#crt SS2*erti"icateHey>ile /etc/pki/tls/private/-o<%n%o.$)-#pem Set'nv)" ?ser!5gent ,#L.S)'#L, K nokeepalive ssl!unclean!shutdo n K do ngrade!1#% "orce!response!1#% *ustom2og logs/-o<%n%o.$)-!ssl/reJuest/log K ,Yt Yh YeSS2/=R010*02fx YeSS2/*)=3'Rfx K,YrK, Yb, 'rrorlog logs/-o<%n%o.$)-!ssl/error/log 1rans"er2og logs/-o<%n%o.$)-!ssl/access/log 2og2evel arn ]/(irtual3ostQ
+ fin de .ue surtan efecto los ca'bios! es necesario reiniciar el servicio httpd $
Lo anterior deber& de "roceder sin solicitar la clave de acceso de la fir'a digital 1la .ue asign cuando se creo dominio.tld.Oe+ 3$ Fn caso contrario! significa .ue estableci dominio.tld.Oe+ co'o valor del "ar&'etro 99&CertificateNe+2ile en la configuracin de +"ac e$
1..-.-. Comprobacin.
Slo basta dirigir cual.uier navegador I@@- acia https#88RRR.dominio.tld8 a fin de verificar .ue todo est# traba(ando correcta'ente$ @ras ace"tar el certificado! en el caso de .ue #ste no a%a sido fir'ado "or un R;! deber& "oderse observar un signo en la barra de estado del navegador! el cual indica .ue se trata de una conexin segura$
1..-... 5odificaciones necesarias en el muro cortafuegos.

Si se utili,a un cortafuegos! es necesario abrir! ade'&s del "uerto A9 "or @C- 1 D<<7 3! el "uerto ==8 "or @C1D<<79 3$ Si utili,a 9horeRall ! edite el arc ivo 8etc8shoreRall8rules )
4A2
Joel Barrios Dueas

A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 6%B44@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
4A8
Joel Barrios Dueas
10. Configuracin de 9Cuid# (pciones b6sicas.


10.!. Introduccin.
10.!.!. >?u es 9ervidor Intermediario P7ro*+Q@
Fl t#r'ino en ingles L7ro*+M tiene un significado 'u% general % al 'is'o tie'"o a'biguo! aun.ue invariable'ente se considera un sinni'o del conce"to de LIntermediarioM $ Se suele traducir! en el sentido estricto! co'o delegado o apoderado 1el .ue tiene "oder sobre otro3$ Un 9ervidor Intermediario se define co'o una co'"utadora o dis"ositivo .ue ofrece un servicio de red .ue consiste en "er'itir a los clientes reali,ar conexiones de red indirectas acia otros servicios de red$ Durante el "roceso ocurre lo siguiente) 7$ Cliente se conecta acia un 9ervidor 7ro*+ $ 2$ Cliente solicita una conexin! arc ivo u otro recurso dis"onible en un servidor distinto$ 8$ Servidor ?nter'ediario "ro"orciona el recurso %a sea conect&ndose acia el servidor es"ecificado o sirviendo #ste desde un cac #$ =$ Fn algunos casos el 9ervidor Intermediario "uede alterar la solicitud del cliente o bien la res"uesta del servidor "ara diversos "ro"sitos$ Los 9ervidores 7ro*+ general'ente se acen traba(ar si'ult&nea'ente co'o 'uro cortafuegos o"erando en el Nivel de Red! actuando co'o filtro de "a.uetes! co'o en el caso de iptables o bien o"erando en el Nivel de ;plicacin ! controlando diversos servicios! co'o es el caso de <C7 \rapper $ De"endiendo del contexto! el 'uro cortafuegos ta'bi#n se conoce co'o $7D o $order 7rotection Device o si'"le'ente filtro de paCuetes $ Una a"licacin co'0n de los 9ervidores 7ro*+ es funcionar co'o cac # de contenido de ;ed 1"rinci"al'ente I@@-3! "ro"orcionando en la "roxi'idad de los clientes un cac # de "&ginas % arc ivos dis"onibles a trav#s de la ;ed en servidores I@@- re'otos! "er'itiendo a los clientes de la red local acceder acia #stos de for'a '&s r&"ida % confiable$ Cuando se recibe una "eticin "ara un recurso de ;ed es"ecificado en un "R& 1"nifor' Resource &ocator3 el 9ervidor Intermediario busca el resultado del "R& dentro del cac #$ Si #ste es encontrado! el 9ervidor Intermediario res"onde al cliente "ro"orcionado in'ediata'ente el contenido solicitado$ Si el contenido solicitado estuviera ausente en el cac #! el 9ervidor Intermediario lo traer& desde servidor re'oto! entreg&ndolo al cliente .ue lo solicit % guardando una co"ia en el cac #$ Fl contenido en el cac # es eli'inado luego a trav#s de un algorit'o de ex"iracin de acuerdo a la antigyedad! ta'ao e istorial de respuestas a solicitudes 1 its3 1e(e'"los) &R"! &2"D; % :D923$ Los 9ervidores 7ro*+ "ara contenido de ;ed 1Qeb -roxies3 ta'bi#n "ueden actuar co'o filtros del contenido servido! a"licando "ol/ticas de censura de acuerdo a criterios arbitrarios$
4A=
Joel Barrios Dueas
10.!. . ;cerca de 9Cuid.

9Cuid es un 9ervidor Intermediario de alto dese'"eo .ue se a venido desarrollando desde ace varios aos % es o% en d/a un 'u% "o"ular % a'"lia'ente utili,ado entre los siste'as o"erativos co'o GNU/Linux % derivados de Unix[$ Fs 'u% confiable! robusto % vers&til % se distribu%e ba(o los t#r'inos de la Licencia -0blica General GNU 1:N"8:7&3$ Siendo e.ui"a'iento lgico libre! est& dis"onible el cdigo fuente "ara .uien as/ lo re.uiera$ Fntre otras cosas! 9Cuid "uede funcionar co'o 9ervidor Intermediario % cach de contenido de Red "ara los "rotocolos D<<7 ! 2<7! :(7D/R % \;I9! -rox% de 99&! cac # trans"arente! \\C7 ! aceleracin D<<7 ! cac # de consultas DNS % otras 'uc as '&s co'o filtracin de contenido % control de acceso "or ?- % "or usuario$ 9Cuid consiste de un "rogra'a "rinci"al co'o servidor! un "rogra'a "ara b0s.ueda en servidores DN9! "rogra'as o"cionales "ara reescribir solicitudes % reali,ar autenticacin % algunas erra'ientas "ara ad'inistracin % erra'ientas "ara clientes$ +l iniciar 9Cuid da origen a un n0'ero configurable 12! de 'odo "redeter'inado a trav#s dla o"cin dnsUchildren3 de "rocesos de b0s.ueda en servidores DN9! cada uno de los cuales reali,a una b0s.ueda 0nica en servidores DN9! reduciendo la cantidad de tie'"o de es"era "ara las b0s.uedas en servidores DN9$
Nota. 9Cuid carece de soporte para ser utili3ado como 9ervidor 7ro*+ "ara "rotocolos co'o 95<7! 7(7,! </&N/< ! 99D! IRC! etc$ Si se re.uiere inter'ediar "ara cualCuier protocolo distinto a D<<7 ! D<<79! 2<7! :(7D/R % \;I9 se re.uerir& i'"le'entar obligatoria'ente un en'ascara'iento de ?- o N;< 1Net*orK ;ddress < ranslation3 o bien acer uso de un servidor 9(CN9 co'o Dante 1 tt")//***$inet$no/dante/3$
U;L) tt")//***$s.uid6cac e$org/

-ara "oder llevar al cabo los "rocedi'ientos descritos en este % otros docu'entos relacionados! se re.uiere instalar al 'enos lo siguiente)

+l 'enos s.uid62$2$S@+BLF4 <odos los "arc es de seguridad dis"onibles "ara la versin del siste'a o"erativo .ue est# utili,ando$ Un 'uro cortafuegos configurado con s+stem-config-fireRall ! 2irestarter o 9horeRall$
9Cuid slo se instala de 'anera "redeter'inada cuando se instala el gru"o de "a.uetes deno'inado ^9ervidor \eb _$ Fl "rocedi'iento de instalacin es exacta'ente el 'is'o .ue con cual.uier otro e.ui"a'iento lgico$
10. .!. Instalacin a travs de +um.

Si se utili,a Cent(9 o Red DatF /nterprise &inu*! e(ecute)
yum !y install sJuid
10.,. 9/&inu* + el servicio sCuid.

4A2
Joel Barrios Dueas
Fn Cent(9 0 % Red DatF /nterprise &inu* 0! la "ol/tica sCuidUconnectUan+ viene abilitada de 'odo "redeter'inado$ Fn Cent(9 . % Red DatF /nterprise &inu* .! esta "ol/tica viene des abilitada de 'odo "redeter'inado$ Fsta "ol/tica ace .ue SFLinux "er'ita a S.uid ace"tar conexiones de los clientes desde cual.uier direccin ?-$ Si utili,a Cent(9 . % Red DatF /nterprise &inu* .! e(ecute)
setsebool != sJuid/connect/any 1
-ara SFLinux "er'ita a S.uid o"erar en 'odo trans"arente en Cent(9 0 % Red DatF /nterprise &inu* 0! e(ecute)
setsebool != sJuid/use/tproxy 1
Nota. Fn Cent(9 . % Red DatF /nterprise &inu* .! se "ude utili,ar una "ol/tica adicional$ -ara .ue SFLinux "er'ita al servicio sCuid funcionar nor'al'ente! aciendo .ue todo lo anterior'ente descrito en esta seccin "ierda sentido! e(ecute) setsebool != sJuid/disable/trans 1
10.-. ;ntes de continuar.

Fvite de(ar espacios vacos en lugares indebidos$ Fl siguiente e(e'"lo 'uestra la 'anera incorrecta de abilitar un o"cin$ :al
A 0pciTn %n&orre&$#<en$e habilitada# h$$'_'or$ 6%6%
Fl siguiente e(e'"lo 'uestra la 'anera correcta de abilitar un o"cin$ Bien

A 0pciTn &orre&$#<en$e habilitada# h$$'_'or$ 6%6%
10... Configuracin b6sica.

9Cuid utili,a el arc ivo de configuracin locali,ado en 8etc8sCuid8sCuid.conf % "odr& traba(ar sobre este utili,ando su editor de texto si'"le "referido$ Fxisten un gran n0'ero de o"ciones! de los cuales reco'enda'os configurar los siguientes)

+l 'enos una &ista de Control de ;cceso +l 'enos una Regla de Control de ;cceso tt"M"ort cac eMdir errorMdirector%! slo si va a "ersonali,ar 'ensa(es de error$
4A4
Joel Barrios Dueas
Fl resto de los o"ciones 'encionados en este docu'ento son! valga la redundancia! o"cionales$ Fdite el arc ivo 8etc8sCuid8sCuid.conf )
vi /etc/sJuid/sJuid#con"
10...!. Controles de acceso.

-ara"oder controlar el tr&fico de los clientes acia ?nternet! es necesario establecer &istas de Control de ;cceso .ue definan una red o bien ciertos anfitriones en "articular$ + cada lista se le asignar& una Regla de Control de ;cceso .ue "er'itir& o denegar& el acceso a 9Cuid$
10...!.!. &istas de control de acceso.

De 'odo "redeter'inado en Cent(9 0 % Red DatF /nterprise &inu* 0 ! S.uid abilita el acceso a todas las redes locales! definidas en el ;>C7B7A$ Fs decir! "er'ite el acceso a 79$9$9$9/A! 752$74$9$9/72! 7B2$74A$9$9/74! fc99))/5 % feA9))/79$
A 'xample rule allo ing access "rom your local net orks# A 5dapt to list your (internal) )= net orks "rom here bro sing A should be allo ed acl localnet src 1%#%#%#%/6 A R>*1916 possible internal net ork acl localnet src 1$8#16#%#%/18 A R>*1916 possible internal net ork acl localnet src 198#166#%#%/16 A R>*1916 possible internal net ork acl localnet src "c%%77/$ A R>* 419@ local private net ork range acl localnet src "e6%77/1% A R>* 4891 link!local (directly plugged) machines
Des abilite todo lo anterior! colocando una al'oadilla 1< al inicio de cada l/nea$
A A A A A A A A 'xample rule allo ing access "rom your local net orks# 5dapt to list your (internal) )= net orks "rom here bro sing should be allo ed acl localnet src 1%#%#%#%/6 A R>*1916 possible internal net ork acl localnet src 1$8#16#%#%/18 A R>*1916 possible internal net ork acl localnet src 198#166#%#%/16 A R>*1916 possible internal net ork acl localnet src "c%%77/$ A R>* 419@ local private net ork range acl localnet src "e6%77/1% A R>* 4891 link!local (directly plugged) machines
;egular'ente una lista de control de acceso se establece con la siguiente sintaxis)

acl Dnombre de la listaE src Dlo Jue compone a la listaE
Si se desea establecer una lista de control de acceso .ue abar.ue a toda la red local! basta definir la ?corres"ondiente a la red % la '&scara de la sub6red$ -or e(e'"lo! si se tiene una red donde los anfitriones tienen direcciones del seg'ento ?- 752$74$799$9/2A! se "uede utili,ar lo siguiente)
acl localnet src 1$8#16#1%%#%/86
@a'bi#n "uede definirse una &ista de Control de ;cceso es"ecificando un arc ivo locali,ado en cual.uier "arte del disco duro % la cual contiene una lista de direcciones ?-$ F(e'"lo)
acl permitidos src ,/etc/sJuid/listas/permitidos,
4A5
Joel Barrios Dueas
Fl arc ivo 8etc8sCuid8listas8permitidos tendr/a un contenido si'ilar al siguiente)

1$8#16#1%%#1 1$8#16#1%%#8 1$8#16#1%%#@ 1$8#16#1%%#1: 1$8#16#1%%#16 1$8#16#1%%#8% 1$8#16#1%%#4%
Lo anterior estar/a definiendo .ue la &ista de Control de ;cceso deno'inada permitidos estar/a co'"uesta "or las direcciones ?- incluidas en el arc ivo 8etc8sCuid8listas8permitidos $
10...!. . Reglas de Control de ;cceso.

Fstas definen si se "er'ite o deniega acceso acia 9Cuid$ Se a"lican a las &istas de Control de ;cceso $ Deben colocarse en la seccin de reglas de control de acceso definidas "or el ad'inistrador! es decir! a "artir de donde se locali,a la siguiente le%enda)
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 52204 5**'SS >R0. <0?R *2)'-1S A
La sintaxis b&sica de una regla de control de acceso es la siguiente)

http/access Ddeny o allo E Dlista de control de accesoE
-ara desactivar la configuracin "redeter'inada % "oder utili,ar una diferente! localice La l/nea .ue inclu%e httpUaccess alloR localnet )
A 'xample rule allo ing access "rom your local net orks# A 5dapt localnet in the 5*2 section to list your (internal) )= net orks A "rom here bro sing should be allo ed h$$'_#&&ess2#))o02)o&#)ne$ http/access allo localhost
Des abilite esta l/nea colocando una al'o adilla 1< al inicio de #sta)
A 'xample rule allo ing access "rom your local net orks# A 5dapt localnet in the 5*2 section to list your (internal) )= net orks A "rom here bro sing should be allo ed P2h$$'_#&&ess2#))o02)o&#)ne$ http/access allo localhost
Fn el siguiente e(e'"lo se considera una regla .ue establece acceso "er'itido a 9Cuid a la &ista de Control de ;cceso deno'inada permitidos )
http/access allo permitidos
@a'bi#n "ueden definirse reglas vali#ndose de la ex"resin X! la cual significa no$ -ueden definirse! "or e(e'"lo! dos listas de control de acceso! una deno'inada lista! % otra deno'inada lista ! en la 'is'a regla de control de acceso! en donde se asigna una ex"resin a una de estas$ La siguiente establece .ue se "er'ite el acceso a 9Cuid a lo .ue co'"renda lista! exce"to a.uello .ue co'"renda lista )
4AA
Joel Barrios Dueas
http/access allo
lista1 Wlista8
Fste ti"o de reglas son 0tiles cuando se tiene un gran gru"o de ?- dentro de un rango de red al .ue se debe permitir acceso % otro gru"o dentro de la 'is'a red al .ue se debe denegar el acceso$
10... . ;plicando &istas + Reglas de control de acceso.

Una ve, co'"rendido el funciona'iento de la Listas % las ;egla de Control de +cceso! se "rocede a deter'inar cuales utili,ar "ara la configuracin$
10... .!. Caso !.

Considerando co'o e(e'"lo .ue se dis"one de una red 752$74$799$9/2A! si se desea definir toda la red local! se utili,ar/a la siguiente l/nea en la seccin de &istas de Control de ;cceso )
acl localnet src 1$8#16#1%%#%/86
Iabiendo ec o lo anterior! la seccin de listas de control de acceso debe .uedar '&s o 'enos del siguiente 'odo) &istas de Control de ;cceso# definicin de una red local completa
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl manager proto cache/obOect acl localhost src 18$#%#%#1/6 #&)2)o&#)ne$2sr&237/.35.366.6;/8
+ continuacin se "rocede a a"licar la regla de control de acceso)

http/access allo localnet
Iabiendo ec o lo anterior! la ,ona de reglas de control de acceso deber/a .uedar de 'odo si'ilar al siguiente) Reglas de control de acceso# ;cceso a una &ista de Control de ;cceso.
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 52204 5**'SS >R0. <0?R *2)'-1S A http/access allo localhost h$$'_#&&ess2#))o02)o&#)ne$ http/access deny all
La regla httpUaccess alloR localnet "er'ite el acceso a 9Cuid a la &ista de Control de ;cceso deno'inada localnet ! la cual! en el siguiente e(e'"lo! est& confor'ada "or 752$74$799$9/2A$ Fsto significa .ue cual.uier anfitrin desde 752$74$799$7 asta 752$74$799$7= "odr& acceder a 9Cuid$
10... . . Caso .
4AB
Joel Barrios Dueas
Si slo se desea "er'itir el acceso a 9Cuid a ciertas direcciones ?- de la red local! debere'os crear un arc ivo .ue contenga dic a lista$ Genere el arc ivo 8etc8sCuid8listas8localnet ! dentro del cual se incluir&n slo a.uellas direcciones ?- .ue desea confir'en la Lista de Control de acceso$ F(e'"lo)
1$8#16#1%%#1 1$8#16#1%%#8 1$8#16#1%%#@ 1$8#16#1%%#4 1$8#16#1%%#: 1$8#16#1%%#6 1$8#16#1%%#$
Deno'inare'os a esta lista de control de acceso co'o localnet )

acl localnet src ,/etc/sJuid/listas/localnet,
Iabiendo ec o lo anterior! la seccin de listas de control de acceso debe .uedar '&s o 'enos del siguiente 'odo) &istas de Control de ;cceso# definicin de una red local completa
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl manager proto cache/obOect acl localhost src 18$#%#%#1/8::#8::#8::#8:: #&)2)o&#)ne$2sr&2";e$&;s,>%-;)%s$#s;)o&#)ne$"
+ continuacin se "rocede a a"licar la regla de control de acceso)

Iabiendo ec o lo anterior! la ,ona de reglas de control de acceso deber/a .uedar de 'odo si'ilar al siguiente) Reglas de control de acceso# ;cceso a una &ista de Control de ;cceso.
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 52204 5**'SS >R0. <0?R *2)'-1S A http/access allo localhost h$$'_#&&ess2#))o02)o&#)ne$ http/access deny all
La regla httpUaccess alloR localnet "er'ite el acceso a 9Cuid a la &ista de Control de ;cceso deno'inada localnet ! la cual est& confor'ada "or las direcciones ?- es"ecificadas en el arc ivo 8etc8sCuid8listas8localnet $ Fsto significa .ue cual.uier anfitrin excluido del arc ivo 8etc8sCuid8listas8localnet se le denegar& el acceso a 9Cuid$
10...,. (pcin cacheUmgr.

Fsta o"cin es de car&cter infor'ativo$ De 'odo "redeter'inado! si algo ocurre con el cac #! co'o "or e(e'"lo .ue 'uera el "rocesos! se enviar& un 'ensa(e de aviso a la cuenta Rebmaster del servidor$ -uede es"ecificarse una distinta si acaso se considera conveniente$
4B9
Joel Barrios Dueas
cache/mgr OosepereC^midominio#net
10...-. (pcin httpUport.

Fsta o"cin es utili,ado "ara indicar el "uerto a trav#s del cual escuc ar& "eticiones S.uid$ FL valor "redeter'inado es 872A! es deicr! S.uid escuc ar& "eticiones a trav#s del "uerto 872A/tc"$
http/port @186
Fl "uerto est&ndar designado "ara servidores de cac # de ?nternet 1*ebcac e3 es el "uerto A9A9$
http/port 6%6%
La o"cin "er'ite establecer ta'bi#n si se .uiere utili,ar una direccin ?- en "articular$ Fsto aade 'a%or seguridad al servicio! "ues si se tiene dos tar(etas de red! una con una direccin ?- "0blica % otra con una direccin ?- "rivada! se "uede establecer .ue S.uid solo "er'ita conexiones desde la direccin ?- "rivada$
http/port 198#166#6%#176%6%
Si se necesita configurar un servidor "rox% en 'odo trans"arente! solo es necesario aadir la o"cin intercept ! 'is'a .ue desde la versin 8$7 de S.uid ree'"la,a a la o"cin transparent $
http/port 198#166#6%#176%6% %n$er&e'$
Nota. -ara configurar un servidor "rox% en 'odo trans"arente en CentGS 2 % ;ed Iat Fnter"riseLinux 2 % versiones anteriores! utilice la o"cin transparent) http/port 198#166#6%#176%6% $r#ns'#ren$
10..... (pcin cacheUdir.

Fsta o"cin se utili,a "ara establecer .ue ta'ao se desea .ue utilice S.uid "ara al'acena'iento de cac # en el disco duro$ De 'odo "redeter'inado S.uid utili,ar& el for'ato ufs "ara crear en el directorio 8var8spool8sCuid un cac # de 799 :B! dividido en (erar.u/as de 74 directorios subordinados! asta 224 niveles cada uno)
cache/dir u"s /var/spool/sJuid 1%% 16 8:6
Se "uede incre'entar el ta'ao del cac # asta donde lo desee el ad'inistrador$ :ientras '&s grande sea el cac #! '&s ob(etos se al'acenar&n en #ste % "or lo tanto se consu'ir& 'enos el anc o de banda$ La siguiente l/nea establece un cac # de 2 GB)
cache/dir u"s /var/spool/sJuid /648 16 8:6
4B7
Joel Barrios Dueas
Fl for'ato de cac e ufs "uede llegar a blo.uear el "roceso "rinci"al de S.uid en o"eraciones de entrada/salida sobre el siste'a de arc ivos cuando a% 'uc os clientes conectados$ -ara evitar .ue esto ocurra! se reco'ienda utili,ar aufs ! .ue utili,a el 'is'o for'ato de ufs! "ero funciona de 'anera asincr/nica ! consigui#ndose un 'e(or dese'"eo$
cache/dir #>+s /var/spool/sJuid 8%46 16 8:6
10...0. (pcin ma*imumUob%ectUsi3e.

Fsta o"cin se utili,a "ara definir el ta'ao '&xi'o de los ob(etos en el cac #$ Se reco'ienda establecerla en escenarios con alta carga de traba(o! "uesto .ue "er'ite evitar des"erdiciar recursos de siste'a al'acenando en el cac # ob(etos de gran ta'ao .ue "robable'ente slo sean a"rovec ados "or unos "ocos usuarios! o"ti'i,ando el uso del cac # con ob(etos "e.ueos .ue de otro 'odo generar/an una gran cantidad de "eticiones acia las redes "0blicas$ Fn el siguiente e(e'"lo se establece un l/'ite de =A :B "ara los ob(etos del cac #$
maximum/obOect/siCe 46 .;
10...1. (pciones cacheUsRapUloR + cacheUsRapUhigh.

Fs "osible reali,ar una li'"ie,a auto'&tica del cac # de S.uid cuando #ste llegue a cierta ca"acidad$ La o"cin cacheUsRapUloR establece el "orcenta(e a "artir del cual se co'en,ar& a li'"iar el cac e$ La o"cin cacheUsRapUhigh establece el "orcenta(e a "artir del cual se co'en,ar& a li'"iar de 'anera agresiva el cac e$ Fn el siguiente e(e'"lo se establece .ue el cac e se co'ien,a a li'"iar cuando alcan,a el B9c % se co'ien,a a li'"iar de 'anera agresiva cuando alcan,a el B2c$
cache/s ap/lo 9% cache/s ap/high 9:
Lo anterior "er'ite tener un cac # saludable .ue se li'"ia auto'&tica'ente$ Se reco'ienda utili,ar estas o"ciones en escenarios con alta carga de traba(o$
10...4. (pcin cacheUreplacementUpolic+.

+ trav#s de esta o"cin se inclu%e so"orte "ara los siguientes algorit'os "ara el cac #)
+crni'o de &east Recentl% "sed! .ue traduce co'o 5enos Recientemente "tili3ado$ Fn este algorit'o los ob(etos .ue fueron accedidos ace 'uc o tie'"o! son eli'inados "ri'ero % 'anteniendo sie'"re en el cac # a los ob(etos '&s reciente'ente solicitados$ ksta poltica es la utili3ada por 9Cuid de modo predeterminado$ +crni'o de &east 2re.uentl% "sed *it D%na'ic ;ging! .ue se traduce co'o 5enos 2recuentemente "tili3ado con /nve%ecimiento Din6mico$ Fn este algorit'o los ob(etos '&s solicitados "er'anecen en el cac # sin i'"ortar su ta'ao o"ti'i,ando la eficiencia 1 it rate3 "or octetos 1B%tes3 a ex"ensas de la eficiencia 'is'a! de 'odo .ue un ob(eto grande .ue se solicite con 'a%or frecuencia i'"edir& .ue se "ueda acer cac # de ob(etos "e.ueos .ue se soliciten con 'enor frecuencia$ +crni'o de :reed% Dual 9i,e 2re.uenc%! .ue se traduce co'o 2recuencia de tamaHo 4reed)#ual 1codicioso dual3! .ue es el algorit'o sobre el cual se basa :D92$ G"ti'i,a la eficiencia 1 it rate3 "or ob(eto 'anteniendo en el cac # los ob(etos "e.ueos '&s frecuente'ente solicitados de 'odo .ue a% 'e(ores "osibilidades de lograr respuesta a una solicitud 1 it3$ @iene una eficiencia "or octetos 1B%tes3 'enor .ue el algorit'o &2"D; debido a .ue descarta del cac # ob(etos grandes .ue sean solicitado con frecuencia$
&R"
&2"D;
:D92
Fl algorit'o reco'endado % .ue a de'ostrado 'e(or dese'"eo en escenarios de alta carga de traba(o es L>UD+$
4B2
Joel Barrios Dueas
cache/replacement/policy heap 2>?&5
10...[. (pcin cacheUmem.

La o"cin cacheUmem establece la cantidad ideal de 'e'oria "ara lo siguiente)

Gb(etos en tr&nsito$ Gb(etos frecuente'ente utili,ados 1.ot3$ Gb(etos negativa'ente al'acenados en el cac #$
Los datos de estos ob(etos se al'acenan en blo.ues de = Lb$ La o"cin cacheUmem es"ecifica un l/'ite '&xi'o en el ta'ao total de blo.ues aco'odados! donde los ob(etos en tr&nsito tienen 'a%or "rioridad$ Sin e'bargo los ob(etos frecuente'ente utili,ados 1 .ot3 % a.uellos negativa'ente al'acenados en el cac #! "odr&n utili,ar la 'e'oria sin utili,ar asta .ue esta sea re.uerida$ De ser necesario! si un ob(eto en tr&nsito es 'a%or a la cantidad de 'e'oria es"ecificada! 9Cuid exceder& lo .ue sea necesario "ara satisfacer la "eticin$ De 'odo "redeter'inado! desde la versin 8$7 de S.uid! se establecen 224 :B! .ue es '&s .ue suficiente "ara las necesidades de redes de &rea local con "ocos anfitriones$ -uede es"ecificar una cantidad 'enor "ara obtener un 'e(or rendi'iento! "ues conviene utili,ar la 'e'oria dis"onible "ara acer cac e en 'e'oria de 'uc os ob(etos "e.ueos .ue son frecuente'ente visitados! .ue acer cac e de unos "ocos ob(etos grandes .ue slo unos "ocos usuarios a"rovec ar&n$ Fn el siguiente e(e'"lo se establecen =A :B co'o l/'ite de ta'ao "ara los ob(etos en tr&nsito)
cache/mem 46 .;
Nota. Fn CentGS 2 % ;ed Iat Fnter"riseLinux 2 % versiones anteriores! el valor "redeter'inado de cacheUmem son A :B! "or lo cual "uede incre'entar este valor asta donde se considere "ertinente$ cache/mem /2MB
10.0. /stableciendo el idioma de los mensa%es mostrados por 9Cuid hacia el usuario.
9Cuid inclu%e traduccin a distintos idio'as de las distintas "&ginas de error e infor'ativas .ue son des"legadas en un 'o'ento dado durante su o"eracin$ Dic as traducciones se "ueden encontrar en 8usr8share8sCuid8errors8 $ Desde la versin 8$9 de S.uid! el idio'a se detecta auto'&tica'ente a "artir del navegador utili,ado "or el usuario$ Fs innecesario 'odificar o"cin alguno! salvo .ue se a%a "ersonali,ado los 'ensa(es! en cu%o caso conviene utili,ar una ruta distinta a la del idio'a utili,ado "ara evitar se sobre6escriban los arc ivos des"u#s de actuali,ar el siste'a$
Nota. Fn CentGS 2 % ;ed IatH Fnter"rise Linux 2 % versiones anteriores! el idio'a de los 'ensa(es de error se establece a trav#s dla o"cin errorUdirector+! cu%o valor "redeter'inado es 8usr8share8sCuid8errors8/nglish % "uede ser ca'biado "or el valor 8usr8share8sCuid8errors89panish) error/directory /usr/share/sJuid/errors/Spanish
4B8
Joel Barrios Dueas
10.1. IniciandoG reiniciando + aHadiendo el servicio al arranCue del sistema.

Una ve, ter'inada la configuracin! "ara iniciar "or "ri'era ve, 9Cuid e(ecute)
service sJuid start
Si necesita volver a cargar la configuracin "ara "robar ca'bios reali,ados! sin detener el servicio! e(ecute)
service sJuid reload
Si necesita reiniciar "ara "robar ca'bios ec os en la configuracin! considerando .ue este "roceso "uede llegar a de'orar algunos 'inutos! e(ecute)
service sJuid restart
-ara .ue 9Cuid inicie de 'anera auto'&tica (unto con el siste'a! e(ecute)
chkcon"ig sJuid on
Lo anterior abilitar& el servicio sCuid en todos los niveles de e(ecucin$
10.4. Depuracin de errores

Cual.uier error al inicio de 9Cuid slo significa .ue ubo errores de sintaxis! errores de dedo o bien se est&n citando incorrecta'ente las rutas acia los arc ivos de las &istas de Control de ;cceso $ -uede reali,ar diagnstico de "roble'as indic&ndole a 9Cuid .ue vuelva a leer configuracin! lo cual devolver& los errores .ue existan en el arc ivo 8etc8sCuid8sCuid.conf $
service sJuid re)o#-
Cuando se trata de errores graves .ue i'"iden iniciar el servicio! "uede exa'inarse el contenido del arc ivo 8var8log8sCuid8sCuid.out con el 'andato less! more o cual.uier otro visor de texto)
tail !6% /var/log/sJuid/sJuid#out
10.[. 5odificaciones necesarias en el muro cortafuegos.

Si se utili,a un cortafuegos con "ol/ticas estrictas! co'o "or e(e'"lo 9horeRall ! es necesario abrir el "uerto A9A9 "or @C- 1Rebcache 3! si se eligi utili,ar el "uerto A9A9 en lugar del 872A$ La regla "ara el arc ivo 8etc8shoreRall8rules de 9horeRall! .ue slo "er'itir& el acceso desde la ,ona de red de &rea local! corres"onder/a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 ACCE9T22)o&22222+0222222$&'222228686 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
acia 9Cuid
4B=
Joel Barrios Dueas
-ara a"licar los ca'bios en S ore*all! e(ecute)

10.[.!. Re-direccionamiento de peticiones a travs de la opcin R/DIR/C< en 9horeRall.

La accin R/DIR/C< en 9horeRall "er'ite redirigir "eticiones acia "rotocolo D<<7 "ara acerlas "asar a trav#s de 9Cuid$ Fn el siguiente e(e'"lo las "eticiones ec as desde la ,ona .ue corres"onde a la red local ser&n redirigidas acia el "uerto A9A9 del cortafuegos! en donde est& configurado 9Cuid configurado co'o 9ervidor 7ro*+ 1-rox%3 trans"arente$
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 loc " tcp 6%6% RED?RECT22222222)o&2222286862222$&'2222286 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
10.[.!.!. /*clusin de sitios en 9horeRall.

Fn el caso de sitios .ue se .uiera excluir de ser utili,ados con S.uid! es decir! sitios "roble'&ticos! se "uede configurar en S ore*all .ue el acceso sea directo! con una configuracin si'ilar a la del siguiente e(e'"lo! donde se exclu%e de "asar "or S.uid las "eticiones dirigidas a las redes 297$7==$79A$9/2= 1?:SS$gob$'x3 % 299$88$5=$9/2= 1S+@$gob$'x3 % se abre el "aso directo desde la red local acia esta red)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 loc " tcp 6%6% R'&)R'*1 loc 6%6% tcp 6% -2222222G/63.344.368.6;/4B/66. ACCE9T2222222222)o&22222ne$1/63.344.368.6;/42222#)) ACCE9T2222222222)o&22222ne$1/66. .74.6;/4222222#)) A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
.74.6;/4
10.[. . Re-direccionamiento de peticiones a travs de iptables.

Ba(o ciertas circunstancias! se re.uerir& tener salida trans"arente acia ?nternet "ara ciertos servicios! "ero al 'is'o tie'"o se necesitar& re6direccionar "eticiones acia servicio D<<7 "ara "asar a trav#s del el "uerto donde escuc a "eticiones 9Cuid! co'o "rox% en 'odo transparente ! es decir el "uerto A9A9/tc"! de 'odo .ue se i'"ida la salida acia alguna acia servidores D<<7 en el exterior sin .ue #sta "ase antes "or 9Cuid$ Ning0n pro*+ conocido "uede funcionar en 'odo transparente "ara los "rotocolos D<<79 ! 2<7! :(7D/R ni \;I9! "or lo .ue dic os "rotocolos tendr&n .ue ser filtrados a trav#s del N;<$ Fl re6direcciona'iento se ace a trav#s de iptables $ Considerando "ara este e(e'"lo .ue la red local se accede a trav#s de una interfa, et 7! el siguiente es.ue'a e(e'"lifica un re6direcciona'iento)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp K -%2e$h3 !!dport 6%6% !O 5**'=1 iptables !t nat !5 =R'R0?1)-I -%2e$h3 !p tcp K !!dport 6% !O R'&)R'*1 !!to!port 6%6% service iptables save
4B2
Joel Barrios Dueas
11. Configuracin de 9Cuid# ;cceso por autenticacin


11.!. Introduccin.
Fs 'u% 0til el "oder establecer un siste'a de autenticacin "ara "oder acceder acia ?nternet! "ues esto "er'ite controlar .uienes si % .uienes no acceder&n a ?nternet sin i'"ortar desde .ue '&.uina de la red local lo agan$ Sera de 'odo tal .ue tendre'os un doble control! "ri'ero "or direccin ?- % segundo "or no'bre de usuario % contrasea$ Fste docu'ento considera .ue se a le/do "revia'ente! a detalle % en su totalidad el docu'ento titulado ^Configuracin de S.uid) Servidor -rox%!_ % .ue a configurado exitosa'ente S.uid co'o servidor "rox%$

-ara "oder llevar la cabo los "rocedi'ientos descritos en este 'anual % docu'entos relacionados! se necesitar& tener instalado al 'enos lo siguiente)

s.uid62$2$S@+BLF8 tt"d62$9$x 1+"ac e3 1o"cional3 o"enlda"6servers62$2$x 1o"cional3
/ligiendo el mdulo de autenticacin.

Fste 'anual considera "oder autenticar a trav#s de un arc ivo de texto si'"le con contraseas creadas con t"ass*d o bien a trav#s de un servidor LD+- 1una solucin '&s robusta3$
11. .!. ;utenticacin a travs del mdulo &D;7.

Considerando .ue se a configurado exitosa'ente G"enLD+- co'o servidor de autenticacin! slo se necesita definir el directorio 1o subdirectorio3 % el servidor LD+- a utili,ar$ La sintaxis utili,ada "ara s.uidMlda"Maut es la siguiente)
sJuid/ldap/auth !b ,&irectorio!a!utiliCar, servidor!ldap!a!utiliCar
F(e'"lo)
sJuid/ldap/auth !b ,ou+=eopleBdc+dominioBdc+tld, 18$#%#%#1
4B4
Joel Barrios Dueas
Fdite el arc ivo /etc/s.uid/s.uid$conf)

vim /etc/sJuid/sJuid#con"
+ada la siguiente configuracin! *usr*lib*squid*ncsaTaut )
'is'a
.ue
considera
.ue
squidTldapTaut
se
locali,a
en
auth/param basic program /usr/lib/sJuid/sJuid/ldap/auth !b
,ou+=eopleBdc+dominioBdc+tld, 18$#%#%#1
Lo anterior conecta al directorio dcbsu6red6local!dcbtld en el servidor LD+- en 725$9$9$7$
11. . . ;utenticacin a travs del mdulo NC9;

S.uid "uede utili,ar el 'dulo ncsaTaut ! de la NCS+ 1National Center for Su"erco'"uting +""lications3 % .ue %a viene incluido co'o "arte del "a.uete "rinci"al de S.uid en la 'a%or/a de las distribuciones actuales$ Fste 'dulo "rovee una autenticacin 'u% sencilla a trav#s de un arc ivo de texto si'"le cu%as contraseas fueron creadas con t"ass*d$
11. . .!. Creacin del archivo de contraseHas.

Se re.uerir& la creacin "revia de un arc ivo .ue contendr& los no'bres de usuarios % sus corres"ondientes contraseas 1cifradas3$ Fl arc ivo "uede locali,arse en cual.uier lugar del siste'a! con la 0nica condicin .ue sea ase.uible "ara el usuario squid $ Debe "rocederse a crear un arc ivo *etc*squid*claves )
touch /etc/sJuid/claves
Salvo .ue va%a a utili,arse un guin a trav#s del servidor *eb "ara ad'inistrar las contraseas! co'o 'edida de seguridad! este arc ivo debe tener atributos de lectura % escritura slo "ara el usuario squid)
chmod 6%% /etc/sJuid/claves cho n sJuid7sJuid /etc/sJuid/claves
+ continuacin debere'os dar de alta las cuentas .ue sean necesarias! utili,ando el 'andato =mismo que viene incluido en el paquete ttpd=L.5.6= $ F(e'"lo)
htpass d /etc/sJuid/claves OosepereC
tpass(d
Lo anterior solicitar& teclear una nueva contrasea "ara el usuario joseperez % confir'ar tecleando #sta de nuevo$ ;e"ita con el resto de las cuentas .ue re.uiera dar de alta$ @odas las cuentas .ue se den de alta de este 'odo son inde"endientes a las %a existentes en el siste'a$ +l dar de alta una cuenta o ca'biar una contrasea lo estar& aciendo /BC&"9IJ;5/N</ "ara el acceso al servidor -rox%$ Las cuentas son inde"endientes a las .ue se tengan existentes en el siste'a co'o ser/an s ell ! correo % Sa'ba$ Fdite el arc ivo /etc/s.uid/s.uid$conf)
4B5
Joel Barrios Dueas
Lo siguiente ser& es"ecificar .ue "rogra'a de autenticacin se utili,ar&$ Localice la seccin .ue corres"onde a la eti.ueta aut Tparam basic program $ De 'odo "redeter'inado esta o"cin viene desactivada % carece de valores$ Considerando .ue ncsaTaut se locali,a en *usr*lib*squid*ncsaTaut ! se a aade lo siguiente)
auth/param basic program /usr/lib/sJuid/ncsa/auth /etc/sJuid/claves
*usr*lib*squid*ncsaTaut corres"onde a la locali,acin de el "rogra'a "ara autenticar % es"ecificando co'o argu'ento el arc ivo *etc*squid*claves ! el cual corres"onde al .ue contiene los no'bres de usuario % sus res"ectivas contraseas$
11.,. &istas + reglas de control de acceso.

se debe es"ecificar una lista de control de acceso deno'inada pass(d la cual se configurar& "ara utili,ar de 'odo obligatorio la autenticacin "ara "oder acceder a S.uid$ Debe locali,arse la seccin de %istas de #ontrol de Acceso % aadirse la siguiente l/nea)
acl pass ord proxy/auth R'b?)R'&
Iabiendo Acceso)
ec o lo anterior! debe
aber algo si'ilar a lo siguiente en la seccin de %istas de #ontrol de
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl manager proto cache/obOect acl localhost src 18$#%#%#1/6 acl localnet src 198#166#1#%/84 #&)2'#ss0or-2'roEy_#>$h2RETU?RED
Se "rocede entonces a 'odificar la regla de control de accesos .ue %a se ten/a "ara "er'itir el acceso a ?nternet$ Donde antes estaba lo siguiente)
Se aade pass(d! la definicin de la %ista de #ontrol de Acceso .ue re.uiere utili,ar contrasea a la regla actual! de 'odo .ue .uede co'o se 'uestra a continuacin)
http/access allo localnet pass ord
Iabiendo ec o lo anterior! la ,ona de reglas de control de acceso deber/a .uedar del siguiente 'odo)
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 allo A http/access allo localhost h$$'_#&&ess2#))o02)o&#)ne$2'#ss0orhttp/access deny all
5**'SS >R0. <0?R *2)'-1S
11.,.!. 2inali3ando procedimiento.
4BA
Joel Barrios Dueas
>inal'ente! slo bastar& recargar la configuracin de S.uid "ara .ue to'en efecto los ca'bios % se "uedan reali,ar "ruebas$
4BB
Joel Barrios Dueas
14. Configuracin de 9Cuid# Restriccin de acceso a 9itios de Internet.


14.!. Introduccin.
Denegar el acceso a ciertos Sitios de ;ed "er'ite acer un uso '&s racional del anc o de banda con el .ue se dis"one$ Fl funciona'iento es verdadera'ente si'"le % consiste en denegar el acceso a no'bres de do'inio o direcciones de ?nternet .ue contengan "atrones en co'0n$ Fste docu'ento considera .ue se a le/do "revia'ente! a detalle % en su totalidad el docu'ento titulado ^Configuracin de S.uid) Servidor -rox%!_ % .ue a configurado exitosa'ente S.uid co'o servidor "rox%$
14. . Restriccin por e*presiones regulares.

Se debe crear un arc ivo donde se definir& la lista de ex"resiones regulares$
vim /etc/sJuid/listas/expreg!denegadas
Fsta lista "uede contener cual.uier ex"resin regular .ue se considere sea usual'ente utili,adas en las direcciones de ciertos sitios$
adult celebri mp@ otrositioindeseable#com playstation porn sex sitioindeseable#com taringa torrent areC ii
Fsta lista! la cual deber& ser co'"letada con todas las "alabras 1'uc as de est&s son "alabras obscenas en distintos idio'as3 % direcciones de ?nternet .ue el ad'inistrador considere "ertinentes! la guardare'os co'o *etc*squid*listas*e6preg=denegadas $ Fdite el arc ivo /etc/s.uid/s.uid$conf)
599
Joel Barrios Dueas
+ada una lista de control! deno'inada ex"reg6denegadas! de acceso ti"o urlMregex 1ex"resiones regulares del U;L3! .ue defina al la lista en el arc ivo /etc/s.uid/listas/ex"reg6denegadas)
acl expreg!denegadas url/regex ,/etc/sJuid/listas/expreg!denegadas,
Iabiendo ec o lo anterior! debere'os tener en la seccin de %istas de #ontrol de Acceso algo si'ilar a lo siguiente)
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl manager proto cache/obOect acl localhost src 18$#%#%#1/6 acl localnet src 198#166#1#%/84 acl pass ord proxy/auth R'b?)R'& #&)2eE'reg--eneg#-#s2>r)_regeE2";e$&;s,>%-;)%s$#s;eE'reg--eneg#-#s"
+ continuacin es"ecificare'os 'odificare'os una Aegla de #ontrol de Acceso existente agregando con un s/'bolo de U .ue se denegar& el acceso a la %ista de #ontrol de Acceso deno'inada e6preg=denegadas)
http/access allo localnet Wexpreg!denegadas
La regla anterior "er'ite el acceso a la %ista de #ontrol de Acceso deno'inada localnet ! "ero le niega el acceso a todo lo .ue coincida con lo es"ecificado en la %ista de #ontrol de Acceso deno'inada e6preg=denegadas$ F(e'"lo a"licado a una Aegla de #ontrol de Acceso co'binando el '#todo de autenticacin ex"licado en el docu'ento Configuracin de S.uid) +cceso "or +utenticacin) ;eglas de control de acceso) denegacin de sitios$
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 allo 5**'SS >R0. <0?R *2)'-1S A http/access allo localhost h$$'_#&&ess2#))o02)o&#)ne$2'#ss0or-2GeE'reg--eneg#-#s http/access deny all
14.,. Restriccin por e*presiones regulares.

-ara restringir el acceso "or do'inios! se crea un arc ivo con lista con do'inios$
vim /etc/sJuid/listas/dominios!denegados
Los no'bres "ueden ser no'bres de do'inio es"ec/ficos)

#"acebook#com #t itter#com plus#google#com
G bien "uede definirse todo el do'inio co'"leto! inclu%endo sub6do'inios)

#"acebook#com #t itter#com
597
Joel Barrios Dueas
Nota. Si define $do'inio$co'! es innecesario definir ***$do'inio$co' o 'ail$do'inio$co' o ft"$do'inio$co'! etc$! "ues todos son subdo'inios de $do'inio$co')
G bien se "ueden definir do'inios de nivel su"erior gen#ricos o geogr&ficos$

#co#Op #com#cn #im #tv #xxx
G bien una co'binacin de todo lo anterior$

#co#Op #com#cn #"acebook#com plus#gogle#com #tv #t itter#com#im #xxx
Fdite el arc ivo /etc/s.uid/s.uid$conf$

+ada una lista de control! deno'inada do'inios6denegados! de acceso ti"o dstdo'ain 1do'inios de destino3! .ue defina al la lista en el arc ivo /etc/s.uid/listas/do'inios6denegados$
acl dominios!denegados dstdomain ,/etc/sJuid/listas/dominios!denegados,
+ada una regla de control de acceso .ue deniegue el acceso a sitios .ue est#n incluidos en la lista de do'inios$
http/access allo localnet Wexpreg!denegadas Wdominios!denegados
14.,.!. 7ermitiendo acceso a sitios inocentes incidentalmente bloCueados.

Si "or e(e'"lo! el incluir una ex"resin regular en "articular! en la lista de ex"resiones regulares denegadas! afecta incidental'ente el acceso a un sitio de ?nternet en "articular! ta'bi#n "uede generarse una lista de do'inios .ue ser&n excluidos de las restricciones$ Utilice el editor de texto "ara crear el arc ivo /etc/s.uid/do'inios6inocentes$
vim /etc/sJuid/dominios!inocentes
Fl contenido "uede ser una lista de do'inios o bien do'inios de nivel su"erior! .ue se considere deban ser accedidos "or la red local en cual.ueir 'o'ento % sin restricciones$
592
Joel Barrios Dueas
#alcancelibre#org #edu #edu#mx #eluniversal#com#mx #gob#mx #gov #milenio#com #org #org#mx #unam#mx #google#com #google#com#mx
Fste arc ivo ser& definido en una %ista de #ontrol de Acceso del 'is'o 'odo en .ue se i,o anterior'ente con el arc ivo .ue contiene do'inios % "alabras denegadas$
acl dominios!inocentes dstdomain ,/etc/sJuid/dominios!inocentes,
-ara acer uso de el arc ivo! slo bastar& utili,ar la ex"resin X en la 'is'a l/nea utili,ada "ara la Aegla de #ontrol de Acceso establecida "ara denegar el 'is'o$
http/access allo all dominios!inocentes
La regla anterior es"ecifica .ue se "er'itir& el libre acceso! en todo 'o'ento! a los do'inios incluidos en la lista de control de acceso deno'inada dominios=inocentes $
14.,. . 2inali3ando procedimiento.

598
Joel Barrios Dueas
1[. Configuracin de 9Cuid# Restriccin de acceso a contenido por e*tensin.


1[.!. Introduccin.
Denegar el acceso a ciertos ti"os de extensiones de arc ivo "er'ite acer un uso '&s racional del anc o de banda con el .ue se dis"one$ Fl funciona'iento es verdadera'ente si'"le % consiste en denegar el acceso a ciertos ti"os de extensiones .ue coincidan con lo establecido en una %ista de #ontrol de Acceso $ Fste docu'ento considera .ue se a le/do "revia'ente! a detalle % en su totalidad el docu'ento titulado ^Configuracin de S.uid) Servidor -rox%!_ % .ue a configurado exitosa'ente S.uid co'o servidor "rox%$
1[. . Definiendo elementos de la &ista de Control de ;cceso.

Lo "ri'ero ser& generar una lista la cual contendr& direcciones de ?nternet % "alabras usual'ente utili,adas en no'bres de ciertos do'inios$ F(e'"los)
K#aviF K#mp4F K#mp@F K#mp4F K#mpgF K#mpegF K#movF K#raF K#ramF K#rmF K#rpmF K#vobF K# maF K# mvF K# avF K#docF K#xlsF K#mbdF K#pptF K#ppsF K#aceF K#batF K#exeF K#lnkF K#pi"F K#scrF K#sysF K#CipF K#rarF
59=
Joel Barrios Dueas
Fsta lista! la cual deber& ser co'"letada con todas las extensiones de arc ivo .ue el ad'inistrador considere "ertinentes! la guardare'os co'o *etc*squid*listas*e6tensiones $ Fdite el arc ivo /etc/s.uid/s.uid$conf)
Se debe definir una %ista de #ontrol de Acceso .ue a su ve, defina al arc ivo *etc*squid*listas*e6tensiones $ Fsta lista la deno'inare'os co'o Ke6tensionesK$ De 'odo tal! la l/nea corres"ondiente .uedar/a del siguiente 'odo)
acl extensiones urlpath/regex ,/etc/sJuid/listas/extensiones,
Iabiendo ec o lo anterior! se debe aadir en la seccin de %istas de #ontrol de Acceso algo si'ilar a lo siguiente)
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl acl acl acl manager proto cache/obOect localhost src 18$#%#%#1/6 localnet src 198#166#1#%/84 pass ord proxy/auth R'b?)R'&
acl expregs url/regex ,/etc/sJuid/listas/expregs, #&)2eE$ens%ones2>r)'#$h_regeE2";e$&;s,>%-;)%s$#s;eE$ens%ones"
+ continuacin es"ecificare'os 'odificare'os una Aegla de #ontrol de Acceso existente agregando con un s/'bolo de U .ue se denegar& el acceso a la %ista de #ontrol de Acceso deno'inada e6tensiones)
http/access allo localnet Wextensiones
La regla anterior "er'ite el acceso a la %ista de #ontrol de Acceso deno'inada localnet ! "ero le niega el acceso a todo lo .ue coincida con lo es"ecificado en la %ista de #ontrol de Acceso deno'inada e6tensiones$ F(e'"lo a"licado a una Aegla de #ontrol de Acceso co'binando el '#todo de autenticacin ex"licado en el docu'ento C'o configurar S.uid) +cceso "or +utenticacin % el de denegacin acia Sitio de ;ed ex"licado en el docu'ento C'o configurar S.uid) ;estriccin de acceso a Sitio de ;ed) ;eglas de control de acceso) denegacin de extensiones$
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 allo A http/access allo localhost 5**'SS >R0. <0?R *2)'-1S
h$$'_#&&ess2#))o02)o&#)ne$2'#ss0or-2GeE'regs2GeE$ens%ones http/access deny all
1[. .!. 2inali3ando procedimiento.

592
Joel Barrios Dueas
594
Joel Barrios Dueas
4I. Configuracin de 9Cuid# Restriccin de acceso por horarios.


4I.!. Introduccin.
Denegar el acceso a ciertos en ciertos orarios "er'ite acer un uso '&s racional del anc o de banda con el .ue se dis"one$ Fl funciona'iento es verdadera'ente si'"le % consiste en denegar el acceso en orarios % d/as de la se'ana$ Fste docu'ento considera .ue se a le/do "revia'ente! a detalle % en su totalidad el docu'ento titulado ^Configuracin de S.uid) Servidor -rox%!_ % .ue a configurado exitosa'ente S.uid co'o servidor "rox%$
4I. . 7rocedimientos
Fdite el arc ivo /etc/s.uid/s.uid$conf)
La sintaxis "ara crear %istas de control de acceso .ue definan orarios! es la siguiente)
acl Dnombre del horarioE time DdMas de la semanaE hh7mm!hh7mm
Los d/as de la se'ana se definen con letras! las cuales corres"onden a la "ri'era letra del no'bre en ingl#! de 'odo .ue se utili,ar&n del siguiente 'odo)

9 6 Do'ingo 5 6 Lunes < 6 :artes \ 6 :i#rcoles D 6 Jueves 2 6 Jiernes ; 6 S&bado
F(e'"lo)
acl semana time .143> %97%%!817%%
Fsta regla define a la lista semana! la cual co'"rende un orario de 9B)99 a 27)99 oras desde el Lunes asta el Jiernes$
595
Joel Barrios Dueas
Fste ti"o de listas se a"lican en las Aeglas de #ontrol de Acceso con una 'ec&nica si'ilar a la siguiente) se "er'ite o deniega el acceso en el orario definido en la %ista de #ontrol de Acceso deno'inada B "ara las entidades definidas en la %ista de #ontrol de Acceso deno'inada I$ Lo anterior ex"resado en una Aegla de #ontrol de Acceso ! .uedar/a del siguiente 'odo)
http/access Dallo R denyE Dnombre del horarioE Dlista de entidadesE
F(e'"lo) Se .uiere establecer .ue los 'ie'bros de la %ista de #ontrol de Acceso deno'inada localnet tengan "er'itido acceder acia ?nternet en un orario .ue deno'inare'os co'o matutino % .ue co'"rende de lunes a viernes de 9B)99 a 72)99 oras$ La defincin "ara le orario corres"onder/a a)
acl localnet src 198#166#1#%/84 acl matutino time .143> %97%%!1:7%%
La definicin de la Aegla de #ontrol de Acceso ser/a)

http/access allo matutino localnet
Lo anterior! en resu'en! significa .ue .uienes confor'en localnet "odr&n acceder a ?nternet de Lunes a Jiernes de 9B)99672)99 oras$
4I. .!. 56s e%emplos.

4I. .!.!. Restringiendo el tipo de contenido.
es "osible denegar acceso a cierto ti"o de contenido de acuerdo a su extensin$ Se re.uiere una %ista de #ontrol de Acceso % una Aegla de #ontrol de Acceso Si se necesita una lista deno'inada e6tensiones .ue defina a todos los arc ivos con extensin $'"8! utili,ar/a'os lo siguiente)
acl localnet src 198#166#1#%/84 acl extensiones urlpath/regex K#mp@F
Si .uere'os denegar el acceso al todo contenido con extensin $'"8! la regla .uedar/a del siguiente 'odo)
http/access allo localnet Wextensiones
4I. .!. . Combinando reglas de tiempo + contenido.

Si "or e(e'"lo .uere'os restringir "arcial'ente el acceso a cierto ti"o de contenido a ciertos "ueden co'binarse distintos ti"os de reglas$
acl localnet src 198#166#1#%/84 acl matutino time .143> %97%%!1:7%% acl extensiones urlpath/regex #mp@F http/access allo matutino localnet Wextensiones
orarios!
59A
Joel Barrios Dueas
La Aegla de #ontrol de Acceso anterior es"ecifica acceso permitido ! en el orario definido co'o matutino ! a .uienes integran la %ista de #ontrol de Acceso deno'inada localnet ! "ara acceder acia todo ti"o de contenido! e*cepto a los contenidos .ue coincidan con los definidos en la %ista de #ontrol de Acceso deno'inada e6tensiones$
4I. . . 2inali3ando procedimiento.

59B
Joel Barrios Dueas
4!. Cmo configurar sCuid con soporte para direcciones 5;C.


4!.!. Introduccin.
4!.!.!. ;cerca de 9Cuid.
9Cuid es un 9ervidor Intermediario 1@ro6y3 de alto dese'"eo .ue se a venido desarrollando desde ace varios aos % es o% en d/a un 'u% "o"ular % a'"lia'ente utili,ado entre los siste'as o"erativos co'o GNU/Linux % derivados de Unix[$ Fs 'u% confiable! robusto % vers&til % se distribu%e ba(o los t#r'inos de la Licencia -0blica General GNU 1:N"8:7&3$ Siendo e.ui"a'iento lgico libre! est& dis"onible el cdigo fuente "ara .uien as/ lo re.uiera$ de 'odo "redeter'inado no est& incluido el so"orte "ara listas de control de acceso basadas sobre direcciones 5;C 15edia ;ccess Control3$
4!. . /Cuipamiento lgico necesario.

4!. .!. Instalacin a travs de +um.
+ "artir de CentGS 2$4 % ;ed Iat Fnter"rise Linux 2$4! el "a.uete de S.uid %a inclu%e so"orte "ara direcciones :+C$ Solo es necesario e(ecutar lo siguiente)
yum !y install sJuid
4!.,. 7rocedimientos
Fste docu'ento considera .ue se a le/do a detalle el docu'ento ^#/mo configurar $quid) @armetros bsicos para servidor de intermediaci/n C@ro6yE _$ Se re.uiere se a%an configurado al 'enos los siguientes "ar&'etros)

httpUport ! e(e'"lo) cacheUdir ! e(e'"lo)
http/port 6%6% transparent cache/dir u"s /var/spool/sJuid 1%84 16 8:6 error/directory /usr/share/sJuid/errors/Spanish
errorUdirector+ ! e(e'"lo)
Se re.uiere ade'&s deter'inar los valores las siguientes variables .ue deber&n ser ree'"la,adas "or datos reales)
Las direcciones 5;C es"ecificadas en los e(e'"los$

579
Joel Barrios Dueas
las direcciones 5;C de todos los e.ui"os de la &;N se "ueden obtener! si se est& reali,ando las o"eraciones desde un servidor .ue sirve de "uerta de enlace! utili,ando el 'andato arp con la o"cin 6n! es decir) arp -n$ +lternativa'ente! la direccin 5;C desde una estacin traba(o con Qindo*s se "uede obtener la direccin 5;C utili,ando el 'andato ipconfig con la o"cin /all) ipcon"ig /all +lternativa'ente! la direccin 5;C desde una estacin traba(o con Linux se "uede obtener la direccin 5;C utili,ando el 'andato ifconfig $
;rchivo 8etc8sCuid8listas8macsredlocal.
Crear un arc ivo deno'inado / etc8sCuid8listas8macsredlocal
vi /etc/sJuid/listas/macsredlocal
Donde el contenido ser& una lista de direcciones 5;C a la cual se a"licar&n reglas de control de acceso$ F(e'"lo)
%%7%176%74179*765 %%7%675176471675& %%7167'@79&7*&7$$ %%7%47$:75578&751 %%7197&876;74174: %%71@71%76&7457'' %%71978171479;7%&
4!.,.!. ;rchivo 8etc8sCuid8sCuid.conf

Se edita el arc ivo /etc8sCuid8sCuid.conf )
vi /etc/sJuid/sJuid#con"
Fn #ste se debe configurar la lista de control de acceso con un no'bre .ue la identifi.ue % diferencie clara'ente de las de'&s listas! asignado el ti"o de lista co'o arp$ Fn el siguiente e(e'"lo! se crea la lista de control de acceso deno'inada macsredlocal de ti"o arp % cu%os ele'entos .ue la confor'an est&n en el arc ivo /etc8sCuid8listas8macsredlocal )
acl macsredlocal arp ,/etc/sJuid/listas/macsredlocal,
Se crea una regla de control de acceso .ue "er'ita a los 'ie'bros de la lista de control de acceso acer algo$ Fn el siguiente e(e'"lo se define .ue est& "er'itido el acceso a la lista macsredlocal )
http/access allo macsredlocal
Si se creo alguna lista "ara li'itar el acceso acia "alabras % otra "ara extensiones! co'o se describe en los docu'entos ^#/mo configurar $quid) Aestricci/n de acceso a $itios de Aed _ % ^#/mo configurar $quid) Aestricci/n de acceso a contenido por e6tensi/n _! la regla de control de acceso "odr/a .uedar de la siguiente 'anera)
http/access allo macsredlocal Wporno Wextensiones
577
Joel Barrios Dueas
Si ade'&s se creo alguna lista "ara li'itar los orarios de acceso! co'o se describe en el docu'ento ^#/mo configurar $quid) Aestricci/n de acceso por orarios _! la regla de control de acceso "odr/a .uedar de la siguiente 'anera)
http/access allo matutino macsredlocal Wporno Wextensiones
Cual.uier otra for'a de utili,ar la lista de control de acceso con direcciones 5;C de"ender& de la i'aginacin del ad'inistrador$
4!.-. IniciarG detener + reiniciar el servicio sCuid.

-ara e(ecutar "or "ri'era ve, el servicio sCuid con las configuraciones creadas! utilice)
service sJuid start
service sJuid restart
-ara detener el servicio sCuid utilice)

service sJuid stop
-ara acer .ue el servicio de sCuid est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 12! 8! = % 23! se utili,a lo siguiente)
chkcon"ig sJuid on
572
Joel Barrios Dueas
4 . Configuracin de 9Cuid# Cachs en %erarCua.


4 .!. Introduccin.
Colocar cac #s en (erar.u/a en redes grandes donde a"rovec ar 'e(or los recursos$ a% '0lti"les servidores "rox%! a%uda a a orrar %
4 .!.!. 7rocedimientos
Fl "ar&'etro cac eM"eer se utili,a "ara es"ecificar otros 9ervidores 7ro*+ con cac # en una (erar.u/a co'o padres o co'o hermanos $ Fs decir! definir si a% un 9ervidor Intermediario adelante o en "aralelo$ La sintaxis b&sica es la siguiente)
cache/peer servidor tipo http/port icp/port opciones
Fdite el arc ivo 8etc8sCuid8sCuid.conf )

Si el cac # va a estar traba(ando detr&s de otro servidor cac e! es decir un cac # "adre % considerando .ue el cac # "adre tiene una ?- 752$74$799$7! escuc ando "eticiones D<<7 en el "uerto A9A9 % "eticiones ?Cen "uerto 8789 Ppuerto utili3ado de modo predeterminado por 9CuidQ ! es"ecificando .ue se o'ita al'acenar en cac # los ob(etos .ue %a est&n "resentes en el cac # del 9ervidor Intermediario "adre! utilice la siguiente l/nea)
cache/peer 1$8#16#1%%#1 parent 6%6% @1@% proxy!only
Cuando se traba(a en redes 'u% grandes donde existen varios Servidores ?nter'ediarios 1-rox%3 aciendo cac # de contenido de ?nternet! es una buena idea acer traba(ar todos los cac # entre si$ Configurar cac es vecinos co'o sibling 1 er'anos3 tiene co'o beneficio el .ue se consultar&n estos cac es locali,ados en la red local antes de acceder acia ?nternet % consu'ir anc o de banda "ara acceder acia un ob(eto .ue %a "odr/a estar "resente en otro cac # vecino$ /%emplo# Si el cac # va a estar traba(ando en "aralelo (unto con otros cac es! es decir cac es er'anos % considerando los cac es tienen ?- 79$7$9$7! 79$2$9$7 % 79$8$9$7! todos escuc ando "eticiones D<<7 en el "uerto A9A9 % "eticiones ?C- en "uerto 8789! es"ecificando .ue se o'itir& se al'acenen en cac # los ob(etos .ue %a est&n "resentes en los cac es er'anos! utilice las siguientes l/neas)
cache/peer 1%#1#%#1 sibling 6%6% @1@% proxy!only cache/peer 1%#8#%#1 sibling 6%6% @1@% proxy!only cache/peer 1%#@#%#1 sibling 6%6% @1@% proxy!only
578
Joel Barrios Dueas
-ueden acerse co'binaciones .ue de 'anera tal .ue se "odr/an tener cac es "adres % traba(ando en con(unto en una red local$ F(e'"lo)
cache/peer cache/peer cache/peer cache/peer 1%#%#%#1 1%#1#%#1 1%#8#%#1 1%#@#%#1 parent 6%6% @1@% proxy!only sibling 6%6% @1@% proxy!only sibling 6%6% @1@% proxy!only sibling 6%6% @1@% proxy!only
er'anos
Fn los casos anteriores! la resolucin de no'bres se ace de 'anera local$ Si se desea acer .ue la resolucin de no'bres se realice en el servidor "adre! se "uede utili,ar algo si'ilar a lo siguiente)
cache/peer 1%#%#%#1 parent 6%6% @1@% no!Juery no!digest de"ault
-ara a"licar los ca'bios en S.uid! e(ecute)

service sJuid re)o#-
57=
Joel Barrios Dueas
4,. Configuracin de \7;D


4,.!. Introduccin.
Gracias a .ue una gran cantidad de sitios de ?nternet a ora funcionan a trav#s de I@@-S! resulta "oco "r&ctico configurar servidores inter'ediarios 1"roxies3 en 'odo trans"arente! "ues #stos solo "er'iten el 'odo trans"arente "ara el "rotocolo I@@- 1"uerto A9/@C-3! obligando a los ad'inistradores de redes de &rea local a configurar la salida del "rotocolo I@@-S 1"uerto ==8/@C-3 a trav#s de N+@ en el 'uro cortafuegos$ Una for'a de enfrentar el "roble'a % "oder controlar % filtrar la actividad de los usuarios a trav#s de I@@-S! es olvidarse del 'odo trans"arente de S.uid % utili,ar una configuracin 'anual del servidor "rox%$ Sin e'bargo! #sto re"resentar/a una enor'e cantidad de traba(o "ara los ad'inistradores de redes de &rea local! .uienes tendr/an .ue "asar anfitrin "or anfitrin a reali,ar la configuracin$ Ysta! sin e'bargo! se "uede auto'ati,ar anunciando #sta a trav#s de servidores DIC- % servidores DNS! utili,ando \7;D$ Fli'inar la configuracin de "rox% en 'odo tras"arente % utili,ar en su lugar el '#todo descrito en este docu'ento! co'binado con una configuracin del "rox%6cac e .ue "er'ita el acceso acia ?nternet utili,ando slo a una lista blanca % el cierre de la salida "or N+@ acia el "uerto ==8! ade'&s de "er'itir bloCuear servicios co'o 2acebooO ! "er'ite ta'bi#n bloCuear de 'anera eficiente "rogra'as co'o "ltrasurf % Zour 2reedom $
4,.!.!. ;cerca de \7;D.

\7;D 1\eb 7rox% ;uto6Discover% "rotocol3 es un '#todo utili,ado "or los clientes de servidores -rox% "ara locali,ar el U;? de un arc ivo de configuracin! vali#ndose de '#todos de descubri'iento a trav#s de DIC- % DNS$ Los clientes descargan % e(ecutan un arc ivo! .ue debe deno'inarse Rpad.dat ! utili,ando el for'ato de auto6configuracin de "rox% 17;C! 7rox% ;uto6Config3 diseado "or Netsca"e en 7BB4 "ara Netsca"e Navigator 2$9$ Fl borrador del "rotocolo \7;D! el cual ex"ir en 7BBB! fue elaborado "or un consorcio de e'"resas .ue inclu/an a ?nKto'i Cor"$! :icrosoft! ;eal Net*orKs ?nc$ % Sun :icros%ste's ?nc$ + "esar de tratarse de un borrador Cue ha e*pirado ! la 'a%or/a de los navegadores 'odernos inclu%en so"orte "ara este "rotocolo$
4,. . 7rocedimientos.
Fste docu'ento asu'e .ue se tiene configurado un servidor "rox%6cac e con S.uid! un servidor DIC- % un servidor DNS$ -or favor! ca'bie todos los valores resaltados en el "rocedi'iento "or a.uellos .ue corres"ondan al escenario de su red de &rea local$
572
Joel Barrios Dueas
4,. .!. /Cuipamiento lgico necesario.

?nstale +"ac e en el servidor .ue utilice co'o 'uro cortafuegos/"rox%$
yum !y install httpd
?nicie el servicio httpd$

service httpd start
-ara .ue el servicio httpd inicie (unto con el siste'a! e(ecute lo siguiente)
chkcon"ig httpd on
4,. . . ;%ustes en el muro cortafuegos.

Fs necesario abrir en el 'uro cortafuegos el "uerto A9 "or @C- 1 D<<7 3 "ara la red de &rea local$ Se asu'e .ue %a est&n abiertos los "uertos corres"ondientes al resto de los servicios involucrados! es decir los "uertos 45 1boot"s3! 4A 1boot"c3 % 28 1do'ain3 "or @C- % UD-$
4,. . .!. 9horeRall.

Fdite el arc ivo el arc ivo 8etc8shoreRall8rules )
Fli'ine la configuracin de pro6y transparente des abilitando las reglas corres"ondientes a la salida desde la ,ona corres"ondiente a la red de &rea local acia los "uertos 29 1ft"6data3! 27 1ft"3 % ==8 1 tt"s3 en la ,ona corres"ondiente a la red "0blica % la regla .ue redirige acia el "uerto A9A9 1*ebcac e3 las "eticiones desde la red de &rea local acia el "uerto A9 1 tt"3)
A5*1)0- S0?R*' &'S1 =R010 &'S1 A =0R1 PACCE9T2)o&22222ne$22222$&'22222/6B/3B44 PRED?RECT2222222)o&2222286862222$&'2222286 A S0?R*' =0R1(S)1
+su'iendo .ue S.uid escuc a "eticiones en el "uerto A9A9 % .ue slo se "er'itir&n conexiones desde la red de &rea local! la regla .ue abilita el acceso desde la red de &rea local acia los "uertos A9A9 1*ebcac e3 % A9 1 tt"3 del 'uro cortafuegos corres"onder/a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 A =0R1 A5**'=1 loc net tcp 8%B81B44@ AR'&)R'*1 loc 6%6% tcp 6% A ACCE9T22)o&22222+0222222$&'2222286B8686 S0?R*' =0R1(S)1

574
Joel Barrios Dueas
4,. . . . 9ervicio iptables.

+su'iendo .ue S.uid escuc a "eticiones en la "uerto A9A9 % .ue la red de &rea local corres"onde a !1 .!0.!.I/ 4! e(ecute lo siguiente)
iptables !5 )-=?1 !s 37/.35.3.6;/8 !m state !!state -'4 K !m tcp !p tcp !!dport 6% !O 5**'=1 iptables !5 )-=?1 !s 37/.35.3.6;/8 !m state !!state -'4 K !m tcp !p tcp !!dport 6%6% !O 5**'=1 iptables !5 >0R45R& !p tcp !!dport 8%781 !O &R0= iptables !5 >0R45R& !p tcp !!dport 44@ !O &R0= service iptables save

R aada lo siguiente)
!5 !5 !5 !5 )-=?1 !s 1$8#16#1#%/86 )-=?1 !s 1$8#16#1#%/86 >0R45R& !p tcp !!dport >0R45R& !p tcp !!dport !m state !!state -'4 !m tcp !p tcp !!dport 6% !O 5**'=1 !m state !!state -'4 !m tcp !p tcp !!dport 6%6% !O 5**'=1 8%781 !O &R0= 44@ !O &R0=

4,. .,. Resolucin local del nombre de anfitrin.

Fdite el arc ivo 8etc8hosts )
vim /etc/hosts
+su'iendo .ue la direccin ?- del anfitrin es !1 .!0.!.! % .ue el do'inio de la red de &rea local es red6local$net! aHada la siguiente l/nea resaltada en negrita % respetando el resto del contenido e*istente en este archivo )
18$#%#%#1 localhost#localdomain localhost 771 localhost6#localdomain6 localhost6 37/.35.3.3222222ser*%-or.re--)o&#).ne$22ser*%-or 37/.35.3.32222220'#-.re--)o&#).ne$2222220'#-
:odifi.ue lo .ue sea necesario "ara .ue a(uste a la configuracin utili,ada en su red de &rea local$
4,. .-. ;rchivo Rpad.dat.

Genere el directorio 8var8RRR8Rpad con "er'isos de acceso % escritura "ara usuario % de acceso "ara gru"o % otros 1r*xr6xr6x3)
mkdir !m %$:: /var/ / pad
575
Joel Barrios Dueas
Cual.uier error en la sintaxis ar& .ue el arc ivo sea i'"osible de utili,ar$ -uede descargar un arc ivo "lantilla desde +lcanceLibre$org e(ecutando lo siguiente)
get http7// !0 /var/ #alcancelibre#org/linux/secrets/ pad#dat K / pad/ pad#dat
Fdite el arc ivo 8var8RRR8Rpad8Rpad.dat % 'odifi.ue lo .ue sea necesario "ara .ue a(uste a la configuracin utili,ada en su red de &rea local$
vim /var/ / pad/ pad#dat
+su'iendo .ue la red de &rea local corres"onde a !1 .!0.!.I/ 4 % .ue S.uid est& funcionando en el anfitrin !1 .!0.!.!! escuc ando "eticiones en el "uerto A9A9! aada el siguiente contenido)
"unction >ind=roxy>or?R2(urlB host) e i" ( is)n-et(hostB ,37/.35.3.6,B ,/!!./!!./!!./46,) RR is)n-et(hostB ,18$#%#%#%,B ,8::#%#%#%,) RR sh'xp.atch(hostB ,37/.35.3.L,) RR sh'xp.atch(hostB ,18$#L, ) RR sh'xp.atch(hostB ,localhost,) RR sh'xp.atch(hostB ,L.re--)o&#).ne$,) RR is=lain3ost-ame(host) RR dns&omain)s(hostB ,.re--)o&#).ne$,) ) e return ,&)R'*1,[ f else e return ,=R0X< ser*%-or.re--)o&#).ne$76%6%,[ f f
Fs indis"ensable .ue el arc ivo 8var8RRR8Rpad8Rpad.dat tenga "er'isos de lectura "ara todos! de otro 'odo ser& i'"osible co'"artirlo a trav#s del servicio httpd $
chmod aXr /var/ / pad/ pad#dat
4,. ... Configuracin de ;pache.

Genere el arc ivo 8etc8httpd8conf.d8Rpad.conf )
vim /etc/httpd/con"#d/ pad#con"
57A
Joel Barrios Dueas
-ame(irtual3ost L76% ](irtual3ost L76%Q Server-ame pad#re--)o&#).ne$ Server5lias pad &ocumentRoot /var/ / pad 'rror2og logs/ pad!error/log *ustom2og logs/ pad!access/log combined ]&irectory ,/var/ / pad,Q 5dd1ype application/x!ns!proxy!autocon"ig #dat &irectory)ndex pad#dat 0rder &enyB5llo &eny "rom all 5llo "rom 18$#%#%#%/6 37/.35.3.6//8 ]/&irectoryQ ]/(irtual3ostQ
:odifi.ue lo .ue sea necesario "ara .ue a(uste a la configuracin utili,ada en su red de &rea local$ + fin de evitar "roble'as con algunos navegadores! se recomienda Cue ste sea el )nico anfitrin virtual en el servidor o cuando 'enos sea el anfitrin virtual "redeter'inado$ ;ecargue o reinicie el servicio httpd$
4,. .0. ;nuncio del archivo Rpad.dat.

Fl anuncio del arc ivo *"ad$dat slo "uede acerse a trav#s de uno de los dos siguientes '#todos) a$ + trav#s de un servidor DIC-$ b$ + trav#s de un servidor DNS$ Se "uede utili,ar indistinta'ente uno u otro '#todo$ Eam6s combine ambos mtodos "or.ue los anuncios ser/an ignorados "or los navegadores$ Fl '#todo '&s est&ndar es el anuncio a trav#s de un servidor DIC-$
4,. .0.!. ;nuncio a travs de servidor DN9.

Se re.uiere configurar el servidor DNS "ara .ue inclu%a dos registros! uno .ue resuelva el no'bre *"ad$red-local.net % el otro .ue indi.ue el U;? del arc ivo *"ad$dat$ +su'iendo .ue tiene configurado % funcionando un servidor DNS con una 3ona est6tica .ue resuelve los no'bres de anfitrin % direcciones ?- de la red de &rea local! edite el arc ivo de ,ona corres"ondiente)
vim /var/named/data/red!local#net#Cone
Ca'bie el n0'ero de serie de la ,ona % aada los siguientes dos registros en la ,ona de reenv/o en el DNS utili,ado "or la red de &rea local$ Fn el e(e'"lo se asu'e .ue el servidor I@@- .ue os"eda al arc ivo *"ad$dat corres"onde a la direccin ?- !1 .!0.!.!)
pad ^ ))5 1X1 37/.35.3.3 ,service7 pad7Whttp7// pad#red!local#net76%/ pad#dat,
;einicie el servicio named$

57B
Joel Barrios Dueas
Si se trata de una 3ona din6mica ! utilice el 'andato nsupdate "ara conectarse al servidor DNS)
Desde el int#r"rete de 'andatos de nsupdate ! e(ecute lo siguiente "ara aadir los registros necesarios)
server 18$#%#%#1 update add 0'#-.re--)o&#).ne$. 664%% 5 37/.35.3.3 update add re--)o&#).ne$. 664%% 1X1 ,service7 pad7Whttp7// pad#red!local#net76%/ pad#dat, send Juit
Utili,ando este 0lti'o "rocedi'iento! es innecesario reiniciar el servicio named$ ;ecuerde .ue este '#todo (a'&s debe co'binarse con el del anuncio del arc ivo *"ad$dat a trav#s de servidor DIC-$
4,. .0. . ;nuncio a travs de servidor DDC7.

Se re.uiere configurar "ri'ero el servidor DNS "ara .ue inclu%a un registro .ue resuelva el no'bre *"ad$red-local.net el cual ser& utili,ado "ara acer el anuncio del U;? del arc ivo *"ad$dat a trav#s del servidor DIC-$ +su'iendo .ue tiene configurado % funcionando un servidor DNS con una 3ona est6tica .ue resuelve los no'bres de anfitrin % direcciones ?- de la red de &rea local! edite el arc ivo de ,ona corres"ondiente)
vim /var/named/data/red!local#net#Cone
Ca'bie el n0'ero de serie de la ,ona % aada slo el siguiente registro en la ,ona de reenv/o en el DNS utili,ado "or la red de &rea local$ Fn el e(e'"lo se asu'e .ue el servidor I@@- .ue os"eda al arc ivo *"ad$dat corres"onde a la direccin ?- !1 .!0.!.!)
pad )5 37/.35.3.3
;einicie el servicio named$

Si se trata de una 3ona din6mica ! utilice el 'andato nsupdate "ara conectarse al servidor DNS)
Desde el int#r"rete de 'andatos de nsupdate ! e(ecute lo siguiente "ara aadir el registro necesario)
server 18$#%#%#1 update add 0'#-.re--)o&#).ne$. 664%% 5 37/.35.3.3 send Juit
529
Joel Barrios Dueas
Utili,ando este "rocedi'iento! es innecesario reiniciar el servicio named$ +su'iendo .ue tiene configurado % funcionando un servidor DIC- "ara gestionar la asignacin de las direcciones ?- utili,adas "or la red de &rea local! edite el arc ivo 8etc8dhcp8dhcpd.conf )
+ada en la configuracin del servidor DIC-! las dos siguientes o"ciones)

option option pad!url code 8:8 + text[ pad!url ,http7// pad#re--)o&#).ne$/ pad#datKn,[
;einicie el servicio dhcpd$

;ecuerde .ue este '#todo (a'&s debe co'binarse con el del anuncio del arc ivo *"ad$dat a trav#s de servidor DNS$
4,. .1. Comprobaciones.

Si todo lo anterior conclu% sin errores! slo resta verificar .ue la configuracin de los anfitriones con Qindo*s$ Ja%a a 1pciones de 0nternet z #one6iones z #onfiguraci/n %A; % verifi.ue .ue est# abilitada la casilla Autodetectar configuraci/n de pro6y$ Fn algunos casos es "osible .ue se tenga .ue definir ta'bi#n el U;? del arc ivo de configuracin 1 ttp)**(pad. red@local.net*(pad.dat3$
527
Joel Barrios Dueas
G"ciones de ?nternet 6 Configuracin de -rox%$ -ara los anfitriones con GNU/Linux con GNG:F 2 co'o escritorio slo a% .ue establecer #onfiguraci/n automtica del @ro6y en las @referencias de @ro6y de la red $ De(e vac/o el ca'"o de 7A% de configuraci/n automtica "ara for,ar la deteccin del arc ivo *"ad$dat anunciado$
522
Joel Barrios Dueas
Configuracin de -rox% de la red en GNG:F 2$ @a'bi#n "ude configurar las o"ciones de cada navegador .ue lo re.uiera "ara .ue auto6detecte la configuracin del servidor "rox%$
528
Joel Barrios Dueas
G"ciones de >irefox 6 autodetectar configuracin del "rox%$
52=
Joel Barrios Dueas
4-. Instalacin + configuracin de la herramienta de reportes 9arg.


4-.!. Introduccin.
9arg 19.uid ;nal%sis Re"ort Generator3 es la '&s co'"leta % f&cil de utli,ar erra'ienta "ara la generacin de re"ortes a "artir de las bit&coras de 9Cuid$ -er'ite ver con detalle la activida de todos los e.ui"os %/o usuarios dentro de la red de &real local! registrada en la bit&cora de S.uid$ U;L) tt")//sarg$sourceforge$net/$
4-. . /Cuipamiento lgico necesario.

Fste docu'ento fue diseado "ara ser "uesto en "r&ctica exclusiva'ente en Cent(9 .! /lasti* !..! Red Dat /nterprise &inu* . % \hitebo* /nterprise &inu* . o siste'as o"erativos si'ilares! basados sobre Red Dat /nterprise &inu* .$ ?ngrese al siste'a co'o el usuario root $ -roceda a configurar el de"sito RU: de +lcance Libre)
cd /etc/yum#repos#d/ get !- http7// #alcancelibre#org/al/server/52!Server#repo cd !
?nstale los "a.uetes sarg % httpd! e(ecutando lo siguiente)

yum !y install sarg httpd
4-.,. 7rocedimientos.
Configure el so"orte al es"aol "ara Sarg$ Fdite con vi' el arc ivo 8etc8sarg8sarg.conf )
vim /etc/sarg/sarg#con"
+lrededor de la l/nea 89! localice la cadena de texto language /nglish$
522
Joel Barrios Dueas
-ulse la tecla Insert $

A Russian/koi6 A Russian/?>1!6 A Russian/ indo s18:1 A Serbian A Slovak A Spanish A 1urkish A )#ng>#ge2Eng)%sh A 15I7 access/log "ile A 4here is the access#log "ile A sarg !l "ile A Aaccess/log /usr/local/sJuid/var/logs/access#log access/log /var/log/sJuid/access#log
;ee'"lace la cadena de texto con language 9panish $

A Russian/koi6 A Russian/?>1!6 A Russian/ indo s18:1 A Serbian A Slovak A Spanish A 1urkish A )#ng>#ge2S'#n%sh A 15I7 access/log "ile A 4here is the access#log "ile A sarg !l "ile A Aaccess/log /usr/local/sJuid/var/logs/access#log access/log /var/log/sJuid/access#log
+lrededor de la l/nea 278! localice la cadena lastlog I$

A 15I7 lastlog n A 3o many reports "iles must be keept in reports directory# A 1he oldest report "ile ill be automatically removed# A % ! no limit# A P2)#s$)og26
Desco'ente la l/nea lastlog I % ca'bie el cero "or el n0'ero de re"ortes .ue se desea 'antener$ Si define el valor ,I! slo se conservar&n los 89 0lti'os re"ortes % todos los re"ortes anteriores se ir&n eli'inando auto'&tica'ente$
A 15I7 lastlog n A 3o many reports "iles must be keept in reports directory# A 1he oldest report "ile ill be automatically removed# A % ! no limit# A )#s$)og2 6
524
Joel Barrios Dueas
Si se o'ite definir un valor adecuado "ara la o"cin lastlog ! los re"ortes de al'acenar&n en 8var8RRR8sarg8 % "ueden i'"licar una cantidad considerable de datos$ Si decide o'itir un valor "ara esta o"cin! "eridica'ente tendr& .ue ingresar a los subdirectorios de 8var8RRR8sarg8 ! "rinci"al'ente el subdirectorio dail+! "ara eli'inar de 'anera 'anual los re"ortes antiguos o .ue sean de "oca utilidad! a fin de evitar se agote el es"acio en disco duro$ -ulse la tecla /sc! guarde ca'bios % salga de vi' "ulsando la co'binacin de teclas #* % luego la tecla s 1/N</R3$ Fdite con vi' el arc ivo 8etc8httpd8conf.d8sarg.conf )
vim /etc/httpd/con"#d/sarg#con"
-ulse la tecla Insert $ Localice la l/nea alloR from ! 1.I.I.! ! la cual define .ue solo se "uede acceder acia el directorio 8sarg8 desde ! 1.I.I.! 1es decir! solo "uede ser accedido co'o ttp)**4LR.5.5.4*sarg* 3$
5lias /sarg /var/ /sarg ]&irectory /var/ /sargQ &irectory)ndex index#html order denyBallo deny "rom all #))o02+ro<23/7.6.6.3 ]/&irectoryQ
+su'iendo .ue su red de &rea local corres"onde a !1 .!0.! ,.I8 4! defina .ue ta'bi#n se "uede acceder al directorio 8sarg8 desde !1 .!0.! ,.I8 4! ree'"la,ando "or alloR from ! 1.I.I.! "or alloR from ! 1.I.I.! !1 .!0.! ,.I8 4$
5lias /sarg /var/ /sarg ]&irectory /var/ /sargQ &irectory)ndex index#html order denyBallo deny "rom all #))o02+ro<23/7.6.6.3237/.35.3/ .6;/8 ]/&irectoryQ
Defina .ue el acceso acia el directorio 8sarg8 1.ue en adelante "odr& ser accedido co'o ttp)** pro-).red@local.net*sarg* o bien ttp)** =A<.=3.=<:.=<:*sarg* 3 se "er'itir& solo a usuarios autori,ados .ue autenticar&n a trav#s del arc ivo 8var8RRR8claves-sarg $
5lias /sarg /var/ /sarg ]&irectory /var/ /sargQ &irectory)ndex index#html order denyBallo deny "rom all allo "rom 18$#%#%#1 37/.35.3/ .6;/8 A>$hN#<e2"So)o2>s>#r%os2#>$or%C#-os." A>$hTy'e2B#s%& re,>%re2*#)%-->ser A>$hUserF%)e2;*#r;000;&)#*es-s#rg ]/&irectoryQ
-ulse la tecla /sc! guarde ca'bios % salga de vi' "ulsando la co'binacin de teclas #* % luego la tecla s 1/N</R3$
525
Joel Barrios Dueas
Genere con el 'andato touch el arc ivo 8var8RRR8claves-sarg )

touch /var/ /claves!sarg
Utilice el 'andato chmod "ara definir .ue el arc ivo 8var8RRR8claves-sarg solo tendr& "er'isos de lectura % escritura "ara la clase del usuario)
chmod %6%% /var/ /claves!sarg
Utilice el 'andato choRn "ara definir .ue el arc ivo 8var8RRR8claves-sarg "ertenece al usuario a"ac e % gru"o a"ac e)
cho n apache7apache /var/ /claves!sarg
Utilice el 'andato htpassRd sobre el arc ivo 8var8RRR8claves-sarg "ara crear el usuario virtual administrador % asignar a #ste una clave de acceso .ue solo deber& conocer el ad'inistrador del servidor)
htpass d /var/ /claves!sarg administrador
?nicie o reinicie si es el caso! el servicio httpd$

service httpd start
Si el servicio httpd inici 1o reinici3 sin errores! utilice el 'andato chOconfig "ara .ue el servicio httpd inicie auto'&tica'ente (unto con el siste'a o"erativo$
chkcon"ig httpd on
Con la finalidad de generar datos en las bit&coras del servicio sCuid! "er'ita a la red de &rea local o"ere nor'al'ente durante algunos 'inutos % luego e(ecute el 'andato sarg "ara generar un "ri'er re"orte 'anual$
sarg
-odr& consultar este re"orte en la direccin ttp)** =A<.=3.=<:.=<:*sarg*1;,=$.1T*$
ttp)** pro-).red@local.net*sarg*1;,=$.1T*
o bien
-odr& ver un re"orte generado auto'&tica'ente todos los d/as ttp)** pro-).red@local.net*sarg*daily* o bien ttp)** =A<.=3.=<:.=<:*sarg*daily* $
en
la
direccin
52A
Joel Barrios Dueas
4.. Configuracin de (penJ7N.


4..!. Introduccin.
4..!.!. ;cerca de (penJ7N.
(penJ7N es una solucin de conectividad basada sobre e.ui"a'iento lgico 1soft(are3) SSL1Secure SocKets La%er3 J-N 1Jirtual -rivate Net*orK o red virtual "rivada3! G"enJ-N ofrece conectividad "unto6a6"unto con validacin! (er&r.uica de usuarios % ost conectados re'ota'ente! resulta una 'u% buena o"cin en tecnolog/as Qi6>i 1redes inal&'bricas FF? A92$773 % so"orta una a'"lia configuracin! entre #stas el balanceo de cargas! entre otras 'uc as cosas '&s$ U;L) tt")//o"env"n$net
4..!. . $reve e*plicacin de lo Cue se lograr6 con este documento.

Fste docu'ento describe la configuracin de una J7N ti"o Intranet $ Fste ti"o de redes es creado entre una oficina central 1servidor3 % una o varias oficinas re'otas 1clientes3$ Fl acceso viene del exterior$ Se utili,a este ti"o de J-N cuando se necesita enla,ar a los sitios .ue son "arte de una co'"a/a! en nuestro caso ser& co'"uesto "or un servidor Central .ue conectar& a 'uc os clientes J-N entre si$ La infor'acin % a"licaciones a las .ue tendr&n acceso los directivos 'viles en el J-N! no ser&n las 'is'as .ue a.uellas en donde "ueden acceder los usuarios .ue efect0an actividades de 'anteni'iento % so"orte! esto co'o un e(e'"lo de lo .ue se "odr& reali,ar con esta configuracin$ +de'as de .ue "odr& conectarse a trav#s de <erminal 9erver 1en el ca(o de cliente( /inu- 3 a ter'inales Qindo*s de la red J-N as/ co'o de Clientes Qindo*s a co'"utadoras con el 'is'o siste'a o"erativo 1'ediante ;D-3$ Nota Importante ) Fnfocado a esta configuracin $$ Una ve, .ue los clientes 1 ?indow(//inu-3 se conecten a la red J-N .uedar&n auto'&tica'ente sin conexin a ?nternet! lo cual NG "odr&n acceder a la red 'undial$ Fsto "uede ser 'odificable en el servidor J-N$
52B
Joel Barrios Dueas
Servidor de -asarela G"enJ-N con clientes 1Qindo*s/Linux3 re'otos Fl servidor J-N hace de pasarela "ara .ue todos los clientes 1Qindo*s/Linux3 "uedan estar comunicados a trav#s del t0nel G"enJ-N! estos al conectarse "or 'edio de ?nternet al t0nel auto'&tica'ente .uedan sin lineaa la red 'undial .uedando co'o una red local ! esto claro esta a trav#s de la J-N$ Cada cliente se encuentra en lugares diferentes 1ciudad/estado/"a/s3 con diferentes ti"os de seg'ento de red! al estar conectados 'ediante el t0nel J-N se crea un red virtual % se asigna un nuevo seg'ento de red "ro"orcionada "or el servidor "rinci"al en este caso con seg'ento 1"or e(e'"lo 79$79$9$9/222$222$222$9no 7B2$74A$85$9/222$222$222$93$
4.. . Instalacin del eCuipamiento lgico necesario.

4.. .!. Instalacin en Cent(9.
Co'o el usuario root ! desde una ter'inal! crear el arc ivo 8etc8+um.repos.d8;&-9erver.repo ! utili,ando cual.uier editor de texto$ Fn el siguiente e(e'"lo se utili,a vi$
vi /etc/yum#repos#d/52!Server#repo
+adir a este nuevo archivo el siguiente contenido)
589
Joel Barrios Dueas
?'"ortar la fir'a digital de ;lcance &ibre e(ecutando lo siguiente desde la ter'inal)

rpm !!import http7// #alcancelibre#org/al/52!R=.!H'<
Luego de i'"ortar la fir'a digital de +lcance Libre! instalar el e.ui"a'iento lgico 1 soft(are3 necesario con el 'andato +um$ Se re.uieren los "a.uetes ;-: de G"enJ-N! S ore*all % vi'6en anced 1la versin 'e(orada de Ji3)
yum !y install openvpn shore all vim!enhanced
4..,. 7rocedimientos.
Si fuera necesario! ca'biarse al usuario root utili,ando el siguiente 'andato)
su !l
+ fin de "oder utili,ar in'ediata'ente la versin 'e(orada de Ji 1instalado con el "a.uete vim-enhanced 3! e(ecutar desde la ter'inal lo siguiente)
alias vi+,vim,
Ca'bie al directorio 8etc8openvpn )

cd /etc/openvpn/
N(<;# @odos los "rocedi'ientos necesarios "ara configurar un servidor con (penJ7N se reali,an sin salir de 8etc8openvpn8 $ -or favor! evite cambiar de directorio asta aber finali,ado los "rocedi'ientos descritos en este docu'ento$ + fin de facilitar los "rocedi'ientos! se co"iar&n dentro del directorio 8etc8openvpn8 los arc ivos openssl.cnf ! Rhichopensslcnf ! pOitool % vars! .ue se locali,an en 8etc8openvpn8eas+-rsa8 .I8 )
cp cp cp cp /usr/share/easy!rsa/openssl!1#%#%#cn" #/ /usr/share/easy!rsa/ hichopensslcn" #/ /usr/share/easy!rsa/pkitool #/ /usr/share/easy!rsa/vars #/
Utili,ar el editor de texto % abrir el arc ivo 8etc8openvpn8vars )

vi /etc/openvpn/vars
De este arc ivo! sola'ente editar las 0lti'as l/neas! .ue corres"onden a lo siguiente)
587
Joel Barrios Dueas
export export export export export export export
H'</S)G'+1%84 H'</*0?-1R<+,?S, H'</=R0()-*'+,*5, H'</*)1<+,San>rancisco, H'</0RI+,>ort!>unston, H'</'.5)2+,me^myhost#mydomain, H'</0?+changeme
;ee'"la,ar los valores "redeter'inados "or los .ue se consideren "ertinentes$ F(e'"lo)
export export export export export export export H'</S)G'+8%46 H'</*0?-1R<+,.X, H'</=R0()-*'+,&>, H'</*)1<+,.exico, H'</0RI+,servidor#mi!dominio#com, H'</'.5)2+,"ulanito^mi!dominio#com, H'</0?+Sistemas
Se re.uiere e(ecutar del siguiente 'odo el arc ivo 8etc8openvpn8vars a fin de .ue carguen las variables de entorno .ue se acaban de configurar$
source /etc/openvpn/#/vars
Cada ve, .ue se va%an a generar nuevos certificados! debe e(ecutarse el 'andato anterior a fin de .ue carguen las variables de entorno definidas$ Se e(ecuta el arc ivo 8usr8share8eas+-rsa8clean-all a fin de li'"iar cual.uier fir'a digital .ue accidental'ente estuviera "resente$
sh /usr/share/easy!rsa/clean!all
Lo anterior reali,a un rm -fr 1eli'inacin recursiva3 sobre el directorio 8etc8openvpn8Oe+s ! "or lo .ue se eli'inar&n todas los certificados % fir'as digitales .ue ubieran existido con anterioridad$ + fin de crear el certificado del servidor! se crea un certificado)
sh /usr/share/easy!rsa/build!ca
Se crear& el arc ivo d 29=A$"e'! el cual contendr& los "ar&'etros del "rotocolo Diffie6Dell'an! de 29=A bits)
sh /usr/share/easy!rsa/build!dh
Fl "rotocolo Diffie6Dell'an "er'ite el interca'bio secreto de claves entre dos "artes .ue sin .ue #stas a%an tenido contacto "revio! utili,ando un canal inseguro % de 'anera anni'a 1sin autenticar3$ Se e'"lea general'ente co'o 'edio "ara acordar claves si'#tricas .ue ser&n e'"leadas "ara el cifrado de una sesin! co'o es el caso de una conexin J-N$ -ara generar la fir'a digital! se utili,an el siguiente 'andato)
sh /usr/share/easy!rsa/build!key!server server
582
Joel Barrios Dueas
>inal'ente se crean los certificados "ara los clientes$ Fn el siguiente8 e(e'"lo se crean los certificados "ara cliente! ! cliente ! cliente,! cliente-! cliente. % cliente0 )
sh sh sh sh sh sh /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key cliente1 cliente8 cliente@ cliente4 cliente: cliente6
+ fin de utili,ar los certificados % .ue se configure el siste'a! se crea con el editor de texto el arc ivo 8etc8openvpn8servidorvpn-udp-!![-.conf ! donde servidorvpn se ree'"la,a "or el no'bre de anfitrin del siste'a)
vi /etc/openvpn/servidorvpn!udp!1194#con"
-ara la J7N se reco'ienda utili,ar una red "rivada .ue sea "oco usual! a fin de "oder "er'itir a los clientes conectarse sin conflictos de red$ Un e(e'"lo de una red "oco utili,ada ser/a 7B2$74A$85$9/222$222$222$9! lo cual "er'itir& conectarse a la J7N a 228 clientes$ @o'ando en cuenta lo anterior! el contenido del arc ivo 8etc8openvpn8servidorvpn-udp-!![-.conf ! debe ser el siguiente)
port 1194 proto udp dev tun A!!!! Seccion de llaves !!!!! ca keys/ca#crt cert keys/server#crt key keys/server#key dh keys/dh1%84#pem A!!!!!!!!!!!!!!!!!!!!!!!!!!!! server 198#166#@$#% 8::#8::#8::#% i"con"ig!pool!persist ipp#txt keepalive 1% 18% comp!lCo persist!key persist!tun status openvpn!status!servidorvpn!udp!1194#log verb @
Descri"cin de los "ar&'etros anteriores)

0ort) Fs"ecifica el "uerto .ue ser& utili,ado "ara .ue los clientes v"n "uedan conectarse al servidor$ 0roto) ti"o de "rotocolo .ue se e'"lear& en a conexin a trav#s de J-N de&) @i"o de interfa, de conexin virtual .ue se utili,ar& el servidor o"env"n$ ca) Fs"ecifica la ubicacin exacta del arc ivo de +utoridad Certificadora g$cah$ cert) Fs"ecifica la ubicacin del arc ivo g$crth creado "ara el servidor$ .e)) Fs"ecifica la ubicacin de la llave g$Ke%h creada "ara el servidor o"env"n$ dh) ;uta exacta del arc ivo g$"e'h el cual contiene el for'ato de Diffie Iell'an 1re.uirerido "ara --tls-serversola'ente3$ (er&er) Se asigna el rango ?- virtual .ue se utili,ar& en la red del t0nel J-N$ % con ig@pool@per(i(t) +rc ivo en donde .uedar&n registrado las direcciones ?- de los clientes .ue se encuentran conectados al servidor G"enJ-N$ 9eepali&e =B =<B ) Fnv/a los "a.uetes .ue se 'ane(an "or la red una ve, cada 79 segundosZ % asu'a .ue el aco"la'iento es aba(o si ninguna res"uesta ocurre "or 729 segundos$ co$p@lzo) Fs"ecifica los datos .ue recorren el t0nel v"n ser& co'"actados durante la trasferencia de estos
588
Joel Barrios Dueas
"a.uetes$ per(i(t@.e)) Fsta o"cin soluciona el "roble'a "or llaves .ue "ersisten a trav#s de los rea(ustes S?GUS;7! as/ .ue no necesitan ser rele/dos$ 0er(i(t@tun) -er'ite .ue no se cierre % re6abre los dis"ositivos @+-/@UN al correr los guiones u"/do*n (tatu() arc ivo donde se al'acenar& los eventos % datos sobre la conexin del servidor g$logh &erb) Nivel de infor'acin 1defaultb73$ Cada nivel de'uestra todo el ?nfo de los niveles anteriores$ Se reco'ienda el nivel 8 si usted desea un buen resu'en de .u# est& sucediendo$ I --No 'uestra una salida exce"to errores fatales$ ! to - p;ango de uso nor'al$ . --Salida R% \caracteres en la consola "ar los "a.uetes de lectura % escritura! 'a%0sculas es usada "or "a.uetes @C-/UD- 'in0sculas es usada "ara "a.uetes @UN/@+-$
Si 9/&inu* est& activo! es necesario .ue el directorio 8etc8openvpn % sus contenidos! tengan los contextos a"ro"iados de esta i'"le'entacin de seguridad 1s%ste'Mu)ob(ectMr) openvpnUetcUrRUt "ara ipp.t*t % openvpn-status-servidorvpn-udp-!![-.log % s%ste'Mu)ob(ectMr)openvpnUetcUt "ara el resto del contenido del directorio3$ Se utili,a luego el 'andato restorecon sobre el directorio 8etc8openvpn a fin de asignar los contextos adecuados$
restorecon !R /etc/openvpn/
Se crean los arc ivos ipp.t*t % openvpn-status-servidorvpn-udp-!![-.log )

cd /etc/openvpn/ touch ipp#txt touch openvpn!status!servidorvpn!udp!1194#log
Si se tiene activo SFLinux! estos 0lti'os dos arc ivos re.uieren se les asigne contexto de lectura % escritura 1openvpnUetcUrRUt 3$
cd /etc/openvpn/ chcon !u system/u ipp#txt chcon !u system/u openvpn!status!servidorvpn!udp!1194#log chcon !r obOect/r ipp#txt chcon !r obOect/r openvpn!status!servidorvpn!udp!1194#log chcon !t openvpn/etc/r /t ipp#txt chcon !t openvpn/etc/r /t openvpn!status!servidorvpn!udp!1194#log
Los anterior ca'bia los contextos a usuario de siste'a 1s+stemUu 3! rol de ob(eto 1ob%ectUr 3 % ti"o configuracin de G"enJ-N de lectura % escritura 1openvpnUetcUrRUt 3$ -ara iniciar el servicio! se utili,a el 'andato service del siguiente 'odo)
service openvpn start
-ara .ue el servicio de G"enJ-N est# activo en el siguiente inicio del siste'a! se utili,a el 'andato chOconfig de la siguiente for'a)
chkcon"ig openvpn on
4..,.!. Configuracin de muro cortafuegos con 9horeRall.

58=
Joel Barrios Dueas
Fl siguiente "rocedi'iento considera .ue se a configurado un 'uro cortafuegos a"ro"iada'ente! de acuerdo a las indicaciones descritas en el docu'ento titulado Cmo configurar un muro cortafuegos con 9horeRall + tres interfaces de red $ ?nde"endiente'ente del contenido! en el arc ivo 8etc8shoreRall83ones ! se aade la ,ona rem con el ti"o ipv-! antes de la 0lti'a l/nea$
P2O'en:9N2---re<22222%'*4 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
?nde"endiente'ente del contenido! en el arc ivo 8etc8shoreRall8interfaces ! se aade la ,ona rem asociada a la interfa, tunI! con la o"cin detect ! "ara detectar auto'&tica'ente el n0'ero de direccin I7 de difusin 1broadcast 3 % la o"cin dhcp$ @a'bi#n debe definirse antes de la 0lti'a l/nea del arc ivo$
P2O'en:9N2---re<22222$>n6222222222222-e$e&$2222222222-h&' A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
?nde"endiente'ente del contenido! en el arc ivo 8etc8shoreRall8polic+ ! se aade la "ol/tica deseada "ara "er'itir el acceso de los 'ie'bros de la J7N acia las ,onas .ue se consideren a"ro"iadas$ Fn el siguiente e(e'"lo! se define una "ol/tica .ue "er'ite el acceso de las conexiones originadas desde la ,ona rem acia el cortafuegos! la red "0blica % la red local$ @odo debe definirse antes de la 0lti'a l/nea del arc ivo$
" all 5**'=1 loc all 5**'=1 P2O'en:'n2---re<2222222222222+022222222222222ACCE9T re<2222222222222ne$2222222222222ACCE9T re<2222222222222)o&2222222222222ACCE9T P2-----------net all &R0= in"o all all R'S'*1 in"o A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
?nde"endiente'ente del contenido! en el arc ivo 8etc8shoreRall8rules ! se debe abrir en el cortafuegos el "uerto 77B= "or UD-! "ara todas las ,onas desde las cuales se "retenda conectar clientes a la J7N$
5**'=1 net " udp 1194 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
>inal'ente! se edita el arc ivo 8etc8shoreRall8tunnels a fin de definir el t0nel SSL .ue ser& utili,ado "ara el servidor de J7N % .ue "er'ita conectarse desde cual.uier ubicacin$
A1<=' G0-' I51'45< I51'45< A G0-' openvpnserver71194 rem %#%#%#%/% A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Fn lugar de I.I.I.I8I! se "uede es"ecificar una direccin ?- o bien una red desde la cual se .uiera establecer las conexiones J7N$ -ara a"licar los ca'bios! es necesario reiniciar shoreRall con el 'andato service ! del siguiente 'odo)
582
Joel Barrios Dueas
4..,. . Configuracin de clientes \indoRs.

4..,. .!. ; travs de (penJ7N :"I.
?nstalar el "a.uete de (penJ7N tt")//o"env"n$net/index$" "/o"en6source/do*nloads$ t'l$ "ara Qindo*s desde
Crear el arc ivo cliente!-udp-!![-.ovpn ! con el siguiente contenido! donde es i'"ortante .ue las rutas definidas sean las correctas % las diagonales invertidas sean dobles)
client dev tun proto udp remote dominio!o!ip#del#servidor#vpn 1194 "loat resolv!retry in"inite nobind persist!key persist!tun A!!!!!! S'**)0- &' 225('S !!!!!!!! ca ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKca#crt, cert ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKcliente1#crt, key ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKcliente1#key, ns!cert!type server A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! comp!lCo verb @
Descri"cin de los "ar&'etros anteriores)

client) Fs"ecifica el ti"o de configuracin! en este caso ti"o cliente G"enJ-N$ 0ort) Fs"ecifica el "uerto .ue ser& utili,ado "ara .ue los clientes J-N "uedan conectarse al servidor$ 0roto) ti"o de "rotocolo .ue se e'"lear& en a conexin a trav#s de J-N de&) @i"o de interfa, de conexin virtual .ue se utili,ar& el servidor o"env"n$ remote) Iost re'oto o direccin ?- en el cliente! el cual es"ecifica al servidor G"enJ-N$ Fl cliente G"enJ-N "uede tratar de conectar al servidor con host#port en el orden es"ecificado de las o"ciones de la o"cin --remote$ float) Fste le dice a G"enJ-N ace"tar los "a.uetes autenticados de cual.uier direccin! no sola'ente la direccin cu&l fue es"ecificado en la o"cin --remote$ resolv-retr+) Si la resolucin del no'bre del anfitrin 1 ostname3 falla "ara -- remote! la resolucin antes de fallar ace una re6co'"robacin de n segundos$ nobind) No agrega bind a la direccin local % al "uerto$ ca) Fs"ecifica la ubicacin exacta del arc ivo de +utoridad Certificadora g$cah$ cert) Fs"ecifica la ubicacin del arc ivo g$crth creado "ara el servidor$ .e)) Fs"ecifica la ubicacin de la llave g$Ke%h creada "ara el servidor G"enJ-N$ re$ote) Fs"ecifica el do'inio o ?- del servidor as/ co'o el "uerto .ue escuc ara las "eticiones "ara servicio J-N$ co$p@lzo) Fs"ecifica los datos .ue recorren el t0nel J-N ser& co'"actados durante la trasferencia de estos "a.uetes$ per(i(t@.e)) Fsta o"cin soluciona el "roble'a "or llaves .ue "ersisten a trav#s de los rea(ustes S?GUS;7! as/ .ue no necesitan ser rele/dos$ 0er(i(t@tun) -er'ite .ue no se cierre % re6abre los dis"ositivos @+-/@UN al correr los guiones u"/do*n &erb) Nivel de infor'acin 1defaultb73$ Cada nivel de'uestra toda la ?nfor'acin de los niveles anteriores$ Se reco'ienda el nivel 8 si usted desea un buen resu'en de .u# est& sucediendo$
584
Joel Barrios Dueas
I --No 'uestra una salida exce"to errores fatales$ ! to - p;ango de uso nor'al$ . --Salida R% \caracteres en la consola "ar los "a.uetes de lectura % escritura! 'a%0sculas es usada "or "a.uetes @C-/UD- 'in0sculas es usada "ara "a.uetes @UN/@+-$
Fl cliente necesitar& .ue los arc ivos ca.crt ! cliente!.crt ! cliente!.Oe+ % cliente!-udp-!![-.ovpn est#n "resentes en el directorio 'C#a;rchivos de 7rogramaa(penJ7Naconfiga' $ Fstos arc ivos fueron creados! a trav#s de un "rocedi'iento descrito en este docu'ento! dentro del directorio 8etc8openvpn8Oe+s8 del servidor$ Si se .uiere .ue los clientes de la J7N se "uedan conectar a la red local! es i'"ortante considerar las i'"licaciones de seguridad .ue esto conlleva si alguno de los certificados es robado o bien el cliente se ve co'"ro'etido en su seguridad "or una intrusin! virus! tro%ano o gusano$ Fs "referible .ue la red de la J7N sea inde"endiente a la red local % cual.uier otra red! uniendo los servidores % clientes a la J7N! inde"endiente'ente de si #stos est&n en la red local o una red "0blica$ Si es i'"erativo acer .ue los clientes de la J7N se conecten a la red local! la red desde la cual se conectan los clientes debe ser diferente a la red utili,ada en la red local$ -or e(e'"lo) si la red local detr&s del servidor de J7N es 7B2$74A$9$9/222$222$222$9! 79$9$9$9/222$9$9$9 o 752$74$9$9/222$222$9$9! los clientes .ue se conecten a la J7N detr&s de un 'ode' +DSL o Cable e intenten establecer conexiones con la red local! 'u% segura'ente tendr&n conflictos de red$ -ara "er'itir a los clientes de la J7N "oder establecer conexiones acia la red local! se aaden las siguientes l/neas en el arc ivo de configuracin de G"enJ-N "ara los clientes % .ue definen la ruta "ara la red local % un servidor DNS .ue debe estar "resente % configurado "ara "er'itir consultas recursivas a la red de la J7N)
route 198#166#%#% 8::#8::#8::#% dhcp!option &-S 198#166#%#1
G"cional'ente! ta'bi#n se "uede definir un servidor Qins$

dhcp!option 4)-S 198#166#86#1
F(e'"lo! considerando .ue la red local es ![ .!04. 0.I8 ... ... ...I)
client dev tun proto udp remote dominio!o!ip#del#servidor#vpn 1194 "loat resolv!retry in"inite nobind persist!key persist!tun ro>$e23=/.358./5.62/!!./!!./!!.6 -h&'-o'$%on2DNS23=/.358./5.3 -h&'-o'$%on2M?NS23=/.358./5.3 A!!!!!! S'**)0- &' 225('S !!!!!!!! ca ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKca#crt, cert ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKcliente1#crt, key ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKcliente1#key, ns!cert!type server A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! comp!lCo verb @
4..,.,. Clientes :N"8&inu*.

585
Joel Barrios Dueas
4..,.,.!. ; travs del servicio openvpn.

Fste es el '#todo .ue funcionar& en "r&ctica'ente todas las distribuciones de de GNU/Linux basadas sobre Red Dat ! Cent(9 % 2edora $ Se re.uiere instalar el "a.uete openvpn )
yum !y install openvpn
-ara Cent(9 .! se re.uiere aber configurado "revia'ente el de"sito de ;& 9erver ! descrito con anterioridad en este 'is'o docu'ento$ -ara los clientes con GNU/Linux utili,ando el servicio openvpn! b&sica'ente se utili,a el 'is'o arc ivo "ara (penJ7N :"I "ara Qindo*s! "ero definiendo rutas en el siste'a de arc ivos de GNU/Linux$ F(e'"lo)
client dev tun proto udp remote dominio!o!ip#del#servidor#vpn 1194 "loat resolv!retry in"inite nobind persist!key persist!tun A!!!!!! S'**)0- &' 225('S !!!!!!!! ca /etc/openvpn/keys/ca#crt cert /etc/openvpn/keys/cliente1#crt key /etc/openvpn/keys/cliente1#key ns!cert!type server A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! comp!lCo verb @
Fste arc ivo se guarda co'o 8etc8openvpn8cliente!-udp-!![-.ovpn $ ;e.uiere .ue los certificados definidos en la configuracin est#n en las rutas es"ecificadas dentro del directorio 8etc8openvpn8Oe+s8 $ -ara iniciar la conexin acia la J7N! si'"le'ente se inicia el servicio openvpn )
service openvpn start
-ara .ue la conexin se estable,ca auto'&tica'ente cada ve, .ue se inicie el siste'a! se utili,a el 'andado chOconfig de la siguiente 'anera)
chkcon"ig openvpn on
4..,.,. . ; travs de NetRorO5anager.

NetRorO5anager es una i'"le'entacin .ue "er'ite a los usuarios configurar interfaces de red de todos los ti"os! sin necesidad de contar con "rivilegios de ad'inistracin en el siste'a$ Fs la for'a '&s flexible! sencilla % "r&ctica de conectarse a una red J7N$ Se re.uiere .ue los clientes Linux tengan instalado el "a.uete NetRorO5anager-openvpn ! 'is'o .ue debe estar incluido en los de"sitos Ru' de 2edora [ en adelante % distribuciones recientes de GNU/Linux$ Cent(9 . carece del so"orte "ara utili,ar NetRorO5anager-openvpn ! "or lo .ue solo "odr& conectarse a la J7N a trav#s del '#todo anterior! con el servicio openvpn$
58A
Joel Barrios Dueas
-ara instalar a trav#s del 'andato +um en distribuciones basadas sobre 2edora [ en adelante! se ace de la siguiente 'anera)
yum !y install -et ork.anager!openvpn
Se "uede reiniciar el siste'a "ara .ue tengan efectos los ca'bios o si'"le'ente reiniciar el servicio NetRorO5anager )
service -et ork.anager restart
Lo anterior cerrar& % volver& a establecer las conexiones de red existentes$ +l igual .ue el '#todo anterior! "ara los clientes con GNU/Linux con Net*orK:anager! b&sica'ente se utili,a el 'is'o arc ivo "ara (penJ7N :"I "ara Qindo*s! "ero definiendo rutas en el siste'a de arc ivos de GNU/Linux$ F(e'"lo)
client dev tun proto udp remote dominio!o!ip#del#servidor#vpn 1194 "loat resolv!retry in"inite nobind persist!key persist!tun A!!!!!! S'**)0- &' 225('S !!!!!!!! ca /etc/openvpn/keys/ca#crt cert /etc/openvpn/keys/cliente1#crt key /etc/openvpn/keys/cliente1#key ns!cert!type server A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! comp!lCo verb @
Fste arc ivo se "uede utili,ar con la interfa, gr&fica de NetRorO5anager $ Solo a% .ue acer clic sobre el icono en el qrea de notificacin del "anel de GNG:F % luego acer clic en Configurar J7N$
Fn la ventana .ue abre a continuacin! a% un botn .ue "er'ite i'"ortar el arc ivo de configuracin$
58B
Joel Barrios Dueas
Si los certificados % fir'a digital son colocados en la ruta 8etc8openvpn8Oe+s8 con SFLinux activo! #stos funcionar&n adecuada'ente$ Si los certificados % fir'a digital son al'acenados dentro del directorio de inicio del usuarios! es necesario establecer la "ol/tica openvpnUenableUhomedirs con valor ! 1.ue e.uivale a on o activa3)
setsebool != openvpn/enable/homedirs 1
-ersonal'ente reco'iendo crear una configuracin nueva desde la interfa, de NetRorO5anager $ Desde la ventana de redes J-N de la interfa, de NetRorO5anager ! acer clic en ;Hadir$
+"arecer& un di&logo donde se debe seleccionar .ue se trata de una J7N con (penJ7N$
5=9
Joel Barrios Dueas
Fn la siguiente ventana de di&logo! se define el no'bre de la conexin! direccin ?- o no'bre del servidor donde est& instalado G"enJ-N % los certificados a utili,ar$ Si se siguieron los "rocedi'ientos de ese docu'ento! se de%a en blanco el ca'"o ContraseHa de clave privada $
Luego! se ace clic en ;van3ado "ara es"ecificar .ue se utili,ar& co'"resin &b($
5=7
Joel Barrios Dueas
-ara evitar conflictos de conectividad! se ace clic en la "estaa ;%ustes I7J- % se define un servidor DNS .ue "er'ita al cliente navegar a trav#s de ?nternet % dentro de la red de la J7N$
5=2
Joel Barrios Dueas
Se ace clic en Rutas "ara abrir otra ventana de di&logo % se seleccionan las casillas de las o"ciones Ignorar las rutas obtenidas autom6ticamente % "sar esta cone*in solo para los recursos de su red$ G"cional'ente se "ueden aadir las rutas est&ticas "ara tener conectividad con la red local detr&s del servidor de J7N! to'ando en cuenta .ue la red local desde la cual se est& conectado el cliente debe ser diferente a la de la red local detr&s del servidor de J7N! a fin de evitar conflictos de red$
>inal'ente se ace clic en a"licar$ -ara conectarse a la red J7N! solo basta acer clic sobre el icono de NetRorO5anager en el qrea de notificacin del "anel de GNG:F % seleccionar la red J7N reci#n configurada$
4..-. $ibiliografa.
Fste docu'ento se basa sobre los 'anuales titulados J-N en servidor Linux % clientes Qindo*s/Linux con G"enJ-N i S ore*all g-arte 7h % J-N en servidor Linux % clientes Qindo*s/Linux con G"enJ-N i S ore*all g-arte 2h! "or \illiam &pe3 Eimne3 ! "ublicados en ;lcance &ibre ! cu'"liendo cabal'ente con los t#r'inos de la licencia Creative Commons ;econoci'iento6NoCo'ercial6Co'"artir?gual 2$7$
5=8
Joel Barrios Dueas
40. "sando 9martd para anticipar los desastres de disco duro


\ 7BBB62978 Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3 Debe reconocer % citar al autor original$ bQ No puede utili3ar esta obra para fines comerciales. c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derec os de autor$ Los derec os derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
40.!. Introduccin
La 'a%or/a de las distribuciones recientes inclu%en s'artctl % s'artd 1"arte de s'art'ontools incluido en el "a.uete Kernel6utils3! .ue son erra'ientas utili,adas "ara su"ervisar la salud de los discos duros reali,ando "ruebas "ara co'"robar su buen funciona'iento$ :ientras el disco % la tar(eta 'adre 1so"orte se activa en el B?GS3 tengan ca"acidad "ara utili,ar S$:$+$;$@$ 1Self6:onitoring! +nal%sis and ;e"orting @ec nolog%3 es "osible antici"ar las fallas de un disco duro$ Solo basta configurar un arc ivo 1/etc/s'artd$conf3 e iniciar un servicio 1s'artd3$
40. . 7rocedimientos
Fl arc ivo F(e'"los)
/etc/smartd#con"
solo re.uiere una l/nea de configuracin "or cada disco duro en el siste'a$
/dev/hda !a !m alguien^dominio#com /dev/sda !d scsi !a !m alguien^dominio#com /dev/sdb !d scsi !a !m alguien^dominio#com
Lo anterior ace .ue se envi# un re"orte co'"leto % detallado de toda la infor'acin S$:$+$;$@$ % las alertas "endientes$ La o"cin !a en discos ?DF e.uivale a)
/dev/hda !3 !i !c !5 !l error !l sel"test !l selective
R en discos SCS? e.uivale a)

/dev/sda !3 !i !5 !l error !l sel"test
Donde)
!F
?nclu%e en el re"orte el estado de salud % alertas "endientes$ Si se .uiere enviar re"ortes a un tel#fono 'vil! esta ser/a la o"cin 0nica a utili,ar$
!%
?nclu%e en el re"orte el nu'ero de 'odelo! n0'ero de serie! versin de >ir'*are e infor'acin adicional relacionada$
5==
Joel Barrios Dueas
!&
?nclu%e en el re"orte las ca"acidades S$:$+$;$@$ 6; ?nclu%e en le re"orte atributos S$:$+$;$@$ es"ec/ficos del fabricante del disco$
!)2error
?nclu%e en el re"orte la bit&cora de errores de S$:$+$;$@$

!)2se)+$es$
?nclu%e en el re"orte la bit&cora de "ruebas de S$:$+$;$@$

!)2se)e&$%*e
+lgunos discos ti"o +@+65 1e(e'"lo) :axtor3 inclu%en una bit&cora de "ruebas selectivas$
!<
Cuenta de correo electrnico a la cual se enviar&n re"ortes$ 9i por e%emplo ! solo nos interesa recibir re"ortes de salud de / dev8hda ! /dev8sda % /dev8sdb ! en una cuenta de correo electrnico 1.ue "uede ser la .ue cores"onda "ara recibir 'ensa(es en un tel#fono 'vil3! se utili,ar/an lo siguiente en el arc ivo / etc8smartd.conf )
/dev/hda !3 !m alguien^dominio#com /dev/sda !d scsi !3 !m alguien^dominio#com /dev/sdb !d scsi !3 !m alguien^dominio#com
Iec o lo anterior! solo se necesita agregar el servicio a los servicios de arran.ue del siste'a e iniciar 1o reiniciar! seg0n el caso3 s'artd)
chkcon"ig smartd on service smartd start
Fl servicio se encarga de e(ecutar auto'&tica'ente en el tras fondo del siste'a todas las "ruebas necesarias % so"ortadas "or las unidades de disco duro "resentes$ Fl re"orte se env/a auto'&tica'ente (unto con el 'ensa(e con el re"orte de la bit&cora del siste'a unos 'inutos des"u#s de las =)99 +:$ Si se .uiere ver un re"orte al 'o'ento! co'"leto % detallado! su"oniendo .ue se trata de un disco duro en el ?DF 7! basta e(ecutar)
smartctl !a /dev/hda
Si se .uiere ver un re"orte al 'o'ento .ue solo 'uestre el estado de salud de la unidad! su"oniendo .ue se trata de un disco duro en el ?DF 7! basta e(ecutar)
smartctl !3 /dev/hda
5=2
Joel Barrios Dueas
41. Restriccin de acceso a unidades de almacenamiento e*terno


41.!. Introduccin.
Fn los entornos cor"orativos % algunas e'"resas .ue utili,an GNU/Linux co'o siste'a o"erativo de escritorio! es una "r&ctica co'0n blo.uear el acceso a unidades de disco "tico % unidades de al'acena'iento USB$ Ia% varias for'as de lograr este ob(etivo$ -ueden usarse individual'ente o en co'binacin! de"endiendo de lo .ue "refiera el ad'inistrador del siste'a$
41. .!. $loCuear el uso de unidades de disco ptico.
Fl "rocedi'iento es el 'is'o "ara CentGS! >edora! o"enSUSF! ;ed Iat Fnter"rise Linux % SUSF Linux Fnter"rise$ Fdite el arc ivo 8etc8fstab )
vim /etc/"stab

/dev/dvd /media/dvd auto noautoBde"aults % %
Lo anterior ar& .ue la unidad de disco "tico slo "ueda ser utili,ada "or root$ Lo anterior se co'"le'enta estableciendo co'o valor obligatorio .ue (a'&s se 'onten auto'&tica'ente las unidades de al'acena'iento externo$
gcon"tool!8 !!direct !!con"ig!source K xml7read rite7/etc/gcon"/gcon"#xml#mandatory K /apps/nautilus/pre"erences/media/automount K !!type bool "alse
Slo "ara SUSF Fnter"rise Linux 79! la ruta del directorio gconf.*ml.mandator+ corres"onde a 8etc8opt8gnome8gconf8gconf.*ml.mandator+ )
5=4
Joel Barrios Dueas
gcon"tool!8 !!direct !!con"ig!source K xml7read rite7/etc/opt/gnome/gcon"/gcon"#xml#mandatory K /apps/nautilus/pre"erences/media/automount K !!type bool "alse
Concluido lo anterior! si un usuario regular inserta un CD o DJD en la unidad "tica! la unidad (a'&s ser& 'ontada % si el usuario intenta 'ontar 'anual'ente le ser& denegado el acceso 'ostrando una ventana de alerta$
41. . . $loCuear uso del mdulo usb-storage o uas del n)cleo de &inu*.
Fs "osible blo.uear el acceso al 'dulo usb-storage o bien el 'dulo uas! del n0cleo de Linux$ Ystos son los dos controladores utili,ados "ara acceder a cual.uier ti"o de unidad de al'acena'iento externo "or USB$
41. .,. /n Cent(9G 2edora + Red Dat /nterprise &inu*.

Utilice cual.uier editor de texto "ara crear el arc ivo 8etc8modprobe.d8usb-storage.conf )
vim /etc/modprobe#d/usb!storage#con"

install usb!storage /bin/"alse
;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento USB .ue est# "resente en el siste'a % e(ecute lo siguiente)
rmmod usb!storage depmod !a
?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$ Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo usb-storage ! "ero e'itiendo un 'ensa(e de correo electrnico .ue infor'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$ Utilice cual.uier editor de texto "ara crear o 'odificar el arc ivo 8etc8modprobe.d8usb-storage.conf ) Fli'ine la configuracin "revia %/o aada el siguiente contenido)
install usb!storage /bin/mail K !s ,?nidad ?S; insertada en F30S15-5.', K alguienâlgo#com
5=5
Joel Barrios Dueas
Fs"ere unos 'inutos % verifi.ue el 'ensa(e .ue a e'itido el siste'a en el bu,n entrada de la cuenta de correo electrnico definida$
41. .-. /n open9"9/.

Fn o"enSUSF se utili,a de 'odo "redeter'inado el 'dulo uas 1"SB ;ttac ed 9CS?3! el cual es una alternativa '&s 'oderna % .ue tiene un 'e(or dese'"eo % funciona'iento .ue el 'dulo usb-storage $ Utilice cual.uier editor de texto "ara crear el arc ivo 8etc8modprobe.d8usb-storage.conf )
vim /etc/modprobe#d/usb!storage#con"

install uas /bin/"alse
rmmod uas depmod !a
?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$ Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo uas! "ero e'itiendo un 'ensa(e de correo electrnico .ue infor'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$ Utilice cual.uier editor de texto "ara crear o 'odificar el arc ivo 8etc8modprobe.d8uas.conf ) Fli'ine la configuracin "revia %/o aada el siguiente contenido)
install uas /usr/bin/mail K !s ,?nidad ?S; insertada en F30S15-5.', K alguienâlgo#tld
rmmod uas depmod !a
41. ... /n 9"9/ &inu* /nterprise.

Utilice cual.uier editor de texto "ara 'odificar el arc ivo 8etc8modprobe.conf.local )
vim /etc/modprobe#con"#local
5=A
Joel Barrios Dueas

install usb!storage /bin/"alse
?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$ Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo usb-storage ! "ero e'itiendo un 'ensa(e de correo electrnico .ue infor'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$ Utilice cual.uier editor de texto "ara 'odificar el arc ivo 8etc8modprobe.conf.local )
vim /etc/modprobe#con"#local
Fli'ine la configuracin "revia %/o aada el siguiente contenido)

install usb!storage /usr/bin/mail K !s ,?nidad ?S; insertada en F30S15-5.', K alguienâlgo#com
41. .0. Reglas de "D/J para impedir el acceso a unidades de almacenamiento "9$.
"D/J es una coleccin de erra'ientas % un servicio .ue se encarga de gestionar los eventos recibidos desde el n0cleo del siste'a! encarg&ndose de #stos en el es"acio de usuario$ Se encarga de gestionar los "er'isos corres"ondientes! crear % eli'inar enlaces si'blicos i'"ortantes acia los nodos de los dis"ositivos .ue est&n dentro del directorio 8dev! cuando los co'"onentes de ard(are son descubiertos o re'ovidos del siste'a$
41. .0.!. /n Cent(9G 2edoraG 9"9/ &inu* /nterprise + Red Dat /nterprise &inu*.
-ara restringir el acceso a las unidades de al'acena'iento USB! se debe crear un arc ivo deno'inado 8etc8udev8rules.d8!I-usb-storage.rules )
vim /etc/udev/rules#d/1%!usb!storage#rules
5=B
Joel Barrios Dueas

&R)('R++,usb!storage,B 0=1)0-SX+,ignore/device last/rule,
Lo anterior establece .ue al utili,ar el 'dulo usb-storage ! se ignoren los dis"ositivos a los .ue corres"onda % .ue se i'"ida aadir nuevas reglas .ue "udieran ca'biar esta "ol/tica$ -ara .ue a"li.uen los ca'bios! es necesario reiniciar el siste'a$
reboot
?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$
41. .0. . /n open9"9/.

-ara restringir el acceso a las unidades de al'acena'iento USB! se debe crear un arc ivo deno'inado 8etc8udev8rules.d8!I-uas.rules )
vim /etc/udev/rules#d/1%!uas#rules

&R)('R++,uas,B 0=1)0-SX+,ignore/device last/rule,
Lo anterior establece .ue al utili,ar el 'dulo uas! se ignoren los dis"ositivos a los .ue corres"onda % .ue se i'"ida aadir nuevas reglas .ue "udieran ca'biar esta "ol/tica$ -ara .ue a"li.uen los ca'bios! es necesario reiniciar el siste'a$
reboot
?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$
41. .1. 7olic+Nit para restringir el acceso a unidades de almacenamiento e*terno en general.
-olic%Lit es un con(unto de erra'ientas "ara definir % gestionar la autori,acin acia diversas o"eraciones en el siste'a$
41. .1.!. /n Cent(9G 2edoraG open9"9/ + Red Dat /nterprise &inu*.

Fstos siste'as o"erativos utili,an -olic%Lit 9$B= o versiones '&s recientes$ La configuracin var/a res"ecto de las de versiones anteriores$ Lo "ri'ero es deter'inar el estado de la org.freedesOtop.udisOs.files+stem-mount-s+stem-internal ! e(ecutando lo siguiente) "ol/tica
529
Joel Barrios Dueas
pkaction !!action!id K org#"reedesktop#udisks#"ilesystem!mount!system!internal K !!verbose
-ara definir la "ol/tica .ue slo "er'itir& 'ontar unidades de al'acena'iento externo 1USB! CD;G: % DJD;G:3 al usuario root! se crear el arc ivo /var/lib/"olKit67/localaut orit%/296local$d/udisKs$"Kla)
vim /var/lib/polkit!1/localauthority/:%!local#d/udisks#pkla
R se aade el siguiente contenido)

D?nidades de almacenamientoE )dentity+unix!user7L 5ction+org#"reedesktop#udisks#"ilesystem!mount!system!internal Result5ny+auth/admin Result)nactive+auth/admin Result5ctive+auth/admin
-ara "er'itir slo a un usuario en "articular! se ca'bia uni*-user#Y 1define a cual.uier usuario del siste'a3 "or uni*-user#usuario $ Fn el siguiente e(e'"lo se "er'ite el uso solo al usuario fulano)
D?nidades de almacenamientoE )dentity+>n%E->ser1+>)#no 5ction+org#"reedesktop#udisks#"ilesystem!mount!system!internal Result5ny+auth/admin Result)nactive+auth/admin Result5ctive+auth/admin
-ara verificar lo anterior! se "uede e(ecutar co'o root lo siguiente! donde 72A4 corres"onde al n0'ero de identidad de "roceso de gno'e6session % fulano corres"onde al no'bre del usuario activo del escritorio)
pkcheck !!action!id K org#"reedesktop#udisks#"ilesystem!mount!system!internal K !!process 1:66 !u "ulano
Lo anterior debe devolver una ventana de autenticacin si'ilar a la siguiente$
Jentana de autenticacin "ara ad'inistradores$

527
Joel Barrios Dueas
Si se .uiere .ue en el caso anterior se use la contrasea del 'is'o usuario! "ara evitar "ro"orcionar la contrasea de root! ca'bie aut Mad'in "or authUself )
D?nidades de almacenamientoE )dentity+unix!user7"ulano 5ction+org#"reedesktop#udisks#"ilesystem!mount!system!internal Result5ny+#>$h_se)+ Result)nactive+#>$h_se)+ Result5ctive+#>$h_se)+
-ara verificar lo anterior! se "uede e(ecutar co'o root lo siguiente! donde 72A4 corres"onde al n0'ero de identidad de "roceso de gno'e6session % fulano corres"onde al no'bre del usuario activo del escritorio)
pkcheck !!action!id K org#"reedesktop#udisks#"ilesystem!mount!system!internal K !!process 1:66 !u "ulano
Lo anterior debe devolver una ventana de autenticacin si'ilar a la siguiente$
Jentana de autenticacin "ara usuario$ ?nserte una unidad de al'acena'iento USB o disco CD o DJD % verifi.ue .ue a"arece una ventana de autenticacin! si'ilar a cual.uiera de las de arriba$ Si slo se desea "ro ibir el acceso a las unidades de al'acena'iento externo a un solo usuario! se ca'bia authUself "or no)
D?nidades de almacenamientoE )dentity+unix!user7"ulano 5ction+org#"reedesktop#udisks#"ilesystem!mount!system!internal Result5ny+no Result)nactive+no Result5ctive+no
Lo anterior i'"edir& .ue el usuario fulano "ueda acer uso de unidades de al'acena'iento externo "or co'"leto! sin 'ostrar si.uiera la ventana de autenticacin$ -ara eli'inar la "ol/tica! si'"le'ente se eli'ina el arc ivo udisOs.pOla $
522
Joel Barrios Dueas
rm !" /var/lib/polkit!1/localauthority/:%!local#d/udisks#pkla
41. .1. . /n 9"9/ &inu* /nterprise !!.

Fste siste'as o"erativo utili,a 7olic+Nit I.[I$ La configuracin var/a res"ecto de las de versiones "osteriores$ cabe sealar .ue SUSF Linux Fnter"rise 79 carece de so"orte "ara -olic%Lit! "or lo cual el "rocedi'iento slo a"lica "ara la versin 77 % "osteriores$ Lo "ri'ero es deter'inar el estado de la "ol/tica org.freedesOtop.hal.storage.mount-removable ! e(ecutando lo siguiente)
polkit!action !!action K org#"reedesktop#hal#storage#mount!removable
-ara definir la "ol/tica .ue slo "er'itir& 'ontar unidades de al'acena'iento externo 1USB! CD;G: % DJD;G:3 al usuario root! se edita el arc ivo 8etc8polOit-default-privs.local )
vim /etc/polkit!de"ault!privs#local
R se aade el siguiente contenido)

org#"reedesktop#hal#storage#mount!removable auth/admin/keep/al ays
+l ter'inar se e(ecuta el 'andato setUpolOitUdefaultUprivs "ara .ue se active la "ol/tica$

set/polkit/de"ault/privs
-ara "er'itir .ue slo un usuario regular en "articular "ueda acer uso de las unidades de al'acena'iento externo! se e(ecuta el 'andato polOit-auth del siguiente 'odo)
polkit!auth !!user "ulano !!grant K org#"reedesktop#hal#storage#mount!removable
-ara des acer el ca'bio! se e(ecuta lo siguiente)

polkit!auth !!user "ulano !!revoke K org#"reedesktop#hal#storage#mount!removable
-ara i'"edir .ue un solo usuario sea .uien tenga "ro ibido acer uso de las unidades de al'acena'iento externo! se o'iten todos los "rocedi'ientos anteriores % se e(ecuta)
polkit!auth !!user "ulano !!block K org#"reedesktop#hal#storage#mount!removable
-ara deter'inar los "er'isos de acceso org$freedesKto"$ al$storage$'ount6re'ovable! se e(ecuta)

polkit!auth !!user "ulano !!explicit K org#"reedesktop#hal#storage#mount!removable
de
un
usuario
en
"articular
"ara
528
Joel Barrios Dueas
?nserte una unidad de al'acena'iento USB o disco CD o DJD % verifi.ue .ue a"arece una ventana de autenticacin! si'ilar a las de arriba$
52=
Joel Barrios Dueas
44. ;dministracin de configuraciones de :N(5/ .


44.!. Introduccin.
Fl escritorio de GNG:F 2 utili,a GConf "ara al'acenar % ad'inistrar la configuracin de la 'a%or "arte de sus co'"onentes$ Se e(ecuta en segundo "lano co'o gconfd62 e inicia auto'&tica'ente (unto con el escritorio! slo una instancia "or usuario$ La configuracin del escritorio "uede acerse desde las "referencias de las a"licaciones individuales! desde el Centro de Control! utili,ando el 'andato gconftool- o bien a trav#s de la erra'ienta gr&fica gconf-editor $ GConf al'acena las configuraciones de los usuarios en el directorio ^8.gconf de cada usuarios$ Los datos dentro de este directorio slo "ueden ser 'odificados "or las "referencias de las a"licaciones % co'"onentes del escritorio! el 'andato gconftool- o bien la erra'ienta gr&fica gconf-editor $ Cual.uier 'odificacin reali,ada con editor de texto dentro de este directorio! ser& ignorada "or co'"leto "or gconfd62 % se "erder& irre'ediable'ente al cerrar la sesin$
44. . 5andato gconftool- .

Fl 'andato gconftool- "uede ser utili,ado co'o usuario regular "ara ca'biar el valor de cual.uier configuracin al'acenada dentro del directorio ^8.gconf $ Co'o root es "osible ca'biar los valores "redeter'inados o bien establecer valores obligatorios$ -ara obtener una lista co'"leta de las o"ciones de configuracin del escritorio de un usuario regular! (unto con los valores .ue #stas tengan! se e(ecuta el 'andato gconftoolcon la o"cin --recursive-list 1o bien 6;3 % /desKto"/gno'e 1sin diagonal al final3 co'o argu'ento)
gcon"tool!8 !!recursive!list /desktop/gnome
-ara obtener una lista co'"leta de las o"ciones de configuracin de las a"licaciones .ue utili,an GConf! (unto con los valores .ue #stas tengan! co'o usuario regular! se e(ecuta el 'andato gconftoolcon la o"cin --recursive-list 1o bien 6;3 % /a""s 1sin diagonal al final3 co'o argu'ento)
gcon"tool!8 !!recursive!list /apps
-ara reali,ar la b0s.ueda de una clave en "articular! se e(ecuta el 'andato gconftoolcon la o"cin --search-Oe+-rege* ! seguida de una ex"resin regular o cadena de texto .ue se desee buscar$ Fn el siguiente e(e'"lo se reali,a la b0s.ueda de claves .ue coincidan con la cadena pictureTfilename)
gcon"tool!8 !!search!key!regex picture/"ilename
522
Joel Barrios Dueas
-ara obtener una descri"cin corta de una clave en "articular! se e(ecuta gconftool62! con la o"cin --short-docs % el no'bre de la clave co'o argu'ento$ Fn el siguiente e(e'"lo se consulta la descri"cin corta de la clave /desKto"/gno'e/bacKground/"ictureMfilena'e)
gcon"tool!8 !!short!docs K /desktop/gnome/background/picture/"ilename
Lo anterior devolver& en esta clave se establece un arc ivo de i'agen$ -ara obtener una descri"cin de una clave en "articular! se e(ecuta gconftool62! con la o"cin --long-docs % el no'bre de la clave co'o argu'ento$ Fn el siguiente e(e'"lo se consulta la descri"cin de la clave /desKto"/gno'e/bacKground/"ictureMfilena'e)
gcon"tool!8 !!long!docs K /desktop/gnome/background/picture/"ilename
Lo anterior devolver& .ue se trata de la configuracin "ara establecer el ta"i, o fondo de "antalla del escritorio$ -ara obtener los valores de una clave en "articular! co'o usuario regular! se utili,a el 'andato gconftoolcon la o"cin --get 1o bien 6g3 % el no'bre de la clave co'o argu'ento$ Fn el siguiente e(e'"lo se consulta el valor de /desKto"/gno'e/bacKground/"ictureMfilena'e! .ue corres"onde al arc ivo de i'agen utili,ado co'o fondo de "antalla del escritorio)
gcon"tool!8 !!get /desktop/gnome/background/picture/"ilename
La salida "uede devolver algo si'ilar a lo siguiente)

/usr/share/backgrounds/ aves/ aves#xml
-ara ca'biar ca'biar el valor de esta configuracin! slo "ara el usuario regular utili,ado! se e(ecuta el 'andato gconftoolcon la o"cin --set 1o bien 6s3! el no'bre de la clave! la o"cin --t+pe 1o bien 6t3 % el ti"o de valor 1bool! float! int! list! "air o string "ara definir valores ti"o booleano! flotante! entero! lista! "ar o cadena! res"ectiva'ente3 % final'ente el valor a establecer "ara la clave$ Fn el siguiente e(e'"lo se establece /usr/s are/bacKgrounds/cos'os/(u"iter$("g co'o el valor "ara la clave /desKto"/gno'e/bacKground/"ictureMfilena'e)
gcon"tool!8 !!set /desktop/gnome/background/picture/"ilename K !!type string ,/usr/share/backgrounds/cosmos/Oupiter#Opg,
-ara regresar una clave a su valor "redeter'inado! se e(ecuta el 'andato gconftoolcon la o"cin --unset 1o bien 6u3 % el no'bre de la clave co'o argu'ento$ Fn el siguiente e(e'"lo se eli'ina el valor "ersonali,ado "ara el clave /desKto"/gno'e/bacKground/"ictureMfilena'e)
gcon"tool!8 !!unset /desktop/gnome/background/picture/"ilename
-ara regresar a sus valores "redeter'inados varias claves .ue est&n dentro un 'is'o directorio! se e(ecuta el 'andato gconftoolcon la o"cin 66recursive6unset % el no'bre del directorio sobre el cual se eli'inar&n de 'anera recursiva los valores "ersonali,ados$ Fn el siguiente e(e'"lo! se eli'inar&n los valores "ersonali,ados de todas las configuraciones .ue est&n deba(o de 8desOtop8gnome8bacOground )
524
Joel Barrios Dueas
gcon"tool!8 !!recursive!unset /desktop/gnome/background
-ara establecer valores "redeter'inados! se utili,a gconftool62 co'o root! con la o"cin --direct 1acceso directo a la base de datos de configuraciones3! la o"cin --config-source con la ruta *ml#readRrite#8etc8gconf8gconf.*ml.defaults ! la o"cin --set con el no'bre de la clave ca'biar! la o"cin --t+pe con el ti"o de valor % el valor .ue se desea establecer co'o "redeter'inado "ara una clave en "articular$ Fn el siguiente e(e'"lo se establecer& el arc ivo 8usr8share8bacOgrounds8cosmos8%upiter.%pg co'o el valor "redeter'inado de 8desOtop8gnome8bacOground8pictureUfilename )
gcon"tool!8 !!direct K !!con"ig!source xml7read rite7/etc/gcon"/gcon"#xml#de"aults K !!set /desktop/gnome/background/picture/"ilename K !!type string ,/usr/share/backgrounds/cosmos/Oupiter#Opg,
Lo anterior ar& .ue cuando el usuario e(ecute lo siguiente)

gcon"tool!8 !!unset /desktop/gnome/background/picture/"ilename
Se 'uestre co'o i'agen "redeter'inada al arc ivo 8usr8share8bacOgrounds8cosmos8%upiter.%pg en la .ue se estableci original'ente en el siste'a$ Fl usuario "odr& establecer cual.uier otra i'agen .ue desee co'o fondo de escritorio % cuando eli'ine su configuracin "ersonali,ada "ara esta clave! se 'ostrar& la i'agen .ue se a%a establecido co'o "redeter'inada$ -ara regresar una clave al valor original! se e(ecuta el 'andato gconftoolcon la o"cin --direct ! la o"cin --config-source con la ruta *ml#readRrite#8etc8gconf8gconf.*ml.defaults % la o"cin --unset $ Fn el siguiente e(e'"lo se regresar& a su valor original la clave /desKto"/gno'e/bacKground/"ictureMfilena'e)
gcon"tool!8 !!direct K !!con"ig!source xml7read rite7/etc/gcon"/gcon"#xml#de"aults K !!unset /desktop/gnome/background/picture/"ilename
-ara establecer valores obligatorios! es decir configuraciones .ue los usuarios estar&n i'"osibilitados "ara ca'biar! se utili,a gconftool62 co'o root! con la o"cin --direct 1acceso directo a la base de datos de configuraciones3! la o"cin --config-source con la ruta *ml#readRrite#8etc8gconf8gconf.*ml.mandator+ ! la o"cin --set con el no'bre de la clave a ca'biar! la o"cin --t+pe con el ti"o de valor % el valor .ue se desea establecer co'o "redeter'inado "ara una clave en "articular$ Fn el siguiente e(e'"lo se establecer& /usr/s are/bacKgrounds/cos'os/(u"iter$("g co'o el valor obligatorio de /desKto"/gno'e/bacKground/"ictureMfilena'e)
gcon"tool!8 !!direct K !!con"ig!source xml7read rite7/etc/gcon"/gcon"#xml#mandatory K !!set /desktop/gnome/background/picture/"ilename K !!type string ,/usr/share/backgrounds/cosmos/Oupiter#Opg,
-ara "oder a"reciar este ca'bio en "articular! es necesario cerrar la sesin de escritorio .ue est# activo % volver a ingresar a #ste$ Fn algunos casos slo ser& necesario cerrar % volver a e(ecutar una a"licacin en "articular "ara la cual se a%an establecido los valores obligatorios$ -ara regresar una clave al valor original! se e(ecuta el 'andato gconftoolcon la o"cin --direct ! la o"cin --config-source con la ruta *ml#readRrite#8etc8gconf8gconf.*ml.defaults % la o"cin --unset $ Fn el siguiente e(e'"lo se regresar& a su valor original la clave /desKto"/gno'e/bacKground/"ictureMfilena'e)
525
Joel Barrios Dueas
gcon"tool!8 !!direct K !!con"ig!source xml7read rite7/etc/gcon"/gcon"#xml#mandatory K !!unset /desktop/gnome/background/picture/"ilename
La 'a%or/a de las distribuciones actuales de GNU/Linux utili,an las rutas 8etc8gconf8gconf.*ml.defaults % 8etc8gconf8gconf.*ml.mandator+ ! "or lo cual todo lo anterior deber& funcionar sin "roble'as$ Fn SUSF Linux Fnter"rise 79 % versiones anteriores! las rutas son 8etc8opt8gnome8gconf8gconf.*ml.defaults % 8etc8opt8gnome8gconf8gconf.*ml.mandator+ ! "ara las configuraciones "redeter'inadas % obligatorias! res"ectiva'ente$
44. .!. Configuraciones m6s com)nmente restringidas en el escritorio de :N(5/.
8desOtop8gnome8locOdoRn8disableUapplicationUhandlers ) @i"o de valor booleano$ Si se establece el valor true! "revenir .ue cual.uier a"licacin e(ecute cual.uier gestor de U;L o ti"os :?:F$ 8desOtop8gnome8locOdoRn8disableUcommandUline ) @i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario acceda a la ter'inal de GNG:F o .ue es"ecifi.ue una l/nea de 'andatos "ara ser e(ecutada$ Fsto ta'bi#n desactiva el acceso al di&logo del "anel ^F(ecutar a"licacin_$ 8desOtop8gnome8locOdoRn8disableUlocOUscreen ) @i"o de valor booleano$ Si se establece el valor true! "reviene .ue el usuario blo.uee su "antalla$ 8desOtop8gnome8locOdoRn8disableUprinting ) @i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario i'"ri'a$ Desactiva el acceso a todos los di&logos ^?'"ri'ir_ de todas las a"licaciones "ara GNG:F$ 8desOtop8gnome8locOdoRn8disableUprintUsetup ) @i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario "ueda 'odificar los a(ustes de i'"resin$ Desactiva el acceso a todos los di&logos ^Configurar i'"resin_ de todas las a"licaciones$ 8desOtop8gnome8locOdoRn8disableUsaveUtoUdisO ) @i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario "ueda guardar arc ivos en el disco$ Desactiva el acceso a todos los di&logos ^Guardar co'o_ de todas las a"licaciones$ 8desOtop8gnome8locOdoRn8disableUuserUsRitching ) @i"o de valor booleano$ Si se establece el valor true! "reviene .ue el usuario seleccione otra cuenta 'ientras su sesin est& activa$ 8apps8nautilus8locOdoRn8disableUconte*tUmenus ) @i"o de valor booleano$ Si se establece el valor true! "reviene .ue los usuarios "uedan utili,ar los 'en0es contextuales del ad'inistrador de arc ivos$ :u% reco'endado "ara KiosKos$ 8apps8panel8global8disableUlogUout ) @i"o de valor booleano$ Si se establece el valor true! el "anel i'"edir& al usuario cerrar la sesin! eli'inando las entradas de 'en0 de salida de sesin$
52A
Joel Barrios Dueas
8apps8panel8global8locOedUdoRn ) @i"o de valor booleano$ Si se establece el valor true! el "anel i'"edir& ca'bios en su configuracin$ +lgunas 'ini6a"licaciones individuales .ui,& necesiten blo.uearse de for'a inde"endiente$ Fl "anel 1o la sesin3 debe reiniciarse "ara .ue esto surta efecto$
Derramienta gconf-editor.
La erra'ienta gr&fica gconf-editor "er'ite acer todo lo .ue ace gconftool62! "ero con una interfa, gr&fica$ Slo es necesario locali,ar % seleccionar la clave! acer clic derec o % editar el valor de la clave o bien desestablecer #sta o bien establecer el valor de la clave co'o "redeter'inado u obligatorio$ -ara distribuciones .ue inclu%en -olic%Lit 1o "olKit3! a"arecer& un di&logo .ue solicitar& la contrasea del ad'inistrador cuando se re.uiera establecer valores "redeter'inados u obligatorios$ -ara las distribuciones .ue carecen de -olic%Lit! es necesario e(ecutar gconf6editor co'o root a fin de "oder establecer valores "redeter'inados u obligatorios$
GConf6editor$ Fn caso de ser necesario! "uede instalarse en CentGS! >edora % ;ed Iat Fnter"rise Linux e(ecutando)
yum !y install gcon"!editor
Fn caso de ser necesario! "uede instalarse en o"enSUSF % SUSF Linux Fnter"rise e(ecutando)
yast !i gcon"!editor
52B
Joel Barrios Dueas
Notas
549
Joel Barrios Dueas
Notas
547
Joel Barrios Dueas
Notas
542
Joel Barrios Dueas
Notas
548

Configuracion Servidores Linux 20130715 JULIO

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Configuracion Servidores Linux 20130715 JULIO

Diunggah oleh

Hak Cipta:

Format Tersedia

Configuracin De Servidores Con GNU/Linux Edicin Julio 2013

Joel !arrios Due"as

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Acerca de Joel Barrios Dueas.

Cmo empec este proyecto?

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

mpleos en los !ue me "e desempeado.

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

2$Fst&ndar de Jerar.u/a de Siste'a de +rc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$84

8$-rocedi'iento de instalacin de CentGS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=9

=$+(ustes "osteriores a la instalacin de CentGS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58

2$-lanificadores de Fntrada/Salida en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$A8

2$8$CCu&l "lanificador de Fntrada/Salida elegirE$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$A5 2$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ AA

4$Uso del disco de rescate de CentGS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$AB

5$?niciando el siste'a en nivel de e(ecucin 7 1nivel 'ono6usuario3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$799

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

B$Gestin de es"acio de 'e'oria de interca'bio 1s*a"3 en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$729

77$Gestin de vol0'enes lgicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$72B

72$Gestin de ;+?D a trav#s de :D+D:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$78A

F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 78B 72$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=9

72$8$Gtras alternativas "ara gestionar :D+D:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$728

78$G"ti'i,acin de siste'as de arc ivos ext8 % ext=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$72=

7=$Cifrado de "articiones con LULS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$74=

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

7=$2$2$Fn o"enSUSF % SUSF Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 74=

72$Configuracin % uso de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$755

72$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 75A

72$8$+rc ivo /etc/sudoers$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 75B

72$=$Candados de seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A2 72$2$Lo '&s reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A8

74$Gestin de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7AA

74$2$F(ercicio) Creando cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7BB

75$Breve leccin de 'andatos b&sicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$297

7A$Co'"resin % desco'"resin de arc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22A

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

7B$Gestin de "rocesos % traba(os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$282

29$Uso del 'andato lsof$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=4

29$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=4

27$>unciones b&sicas de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=B

2=$Uso de los 'andatos c o*n % c gr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$252

2=$8$:andato c gr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

22$-er'isos del Siste'a de +rc ivos en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$255

22$2$Uso del 'andato c 'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A7

24$Listas de control de acceso % uso de los 'andatos getfacl % setfacl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2A=

25$Uso del 'andato c attr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B9