1 De Julio De 2013
Si este libro le a sido de utilidad! "uede contribuir al desarrollo de #ste a trav#s de suscri"ciones voluntarias a nuestro "ortal$ Sus a"ortaciones nos a%udar&n a crecer % desarrollar '&s % 'e(or contenido en el sitio de red % "ara 'e(orar este libro$ tt")//***$alcancelibre$org/static"ages/index$" "/suscri"ciones +lcance Libre ofrece soporte tcnico gratuito exclusiva'ente a trav#s de nuestros foros locali,ados en) tt")//***$alcancelibre$org/foru'/ -ara cual.uier consulta a trav#s de otros 'edios! co'o correo electrnico! tel#fono o 'ensa(er/a instant&nea! ofrece'os un servicio comercial de consultora $ +lcance Libre ofrece los siguientes "roductos % servicios basados sobre Soft*are Libre! gracias a los cuales financia sus o"eraciones$ -ara 'a%or infor'acin! esta'os dis"onibles a trav#s del n0'ero telefnico 1223 1223 245565789 de la ciudad de :#xico o bien directa'ente en nuestras oficinas centrales en Sera"io ;endn <48! oficina =! Colonia San ;afael! Delegacin Cuau te'oc! C$-$ 94=59! :#xico! D$>$
Ca"acitacin 1cursos3 Conferencias % "l&ticas Consultor/a ?'"le'entaciones 1Servidores3 So"orte @#cnico -ublicidad en el "ortal
A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de entenderme. Blanca, eres el amor de mi vida y gracias a ti inici mi gusto por escribir. Te agradezco el aberme permitido escribirte todas esas cosas ace tantos a!os y el que oy seas mi compa!era en la vida. A mis ijos, "oel Alejandro Barrios #aullieres y $ergio Armando Barrios #aullieres.
+i
Conformacin.
Me encuentro de regreso en mis races, reviso mis trabajos pasados, entre risas y otros cursis versos (sueos entonces de adolescente), desde existenciales a lo absurdo, ligerezas tan sentimentales construyendo un carcter (mi mundo).
5ue ese breve encuentro el ue me inspir# algunos meses despu"s a crear algo ue me proporcionara los medios para lograr (acer algo importante en vida. 5ue ese deseo de ser alguien y tener algo ue o)recer si alg8n da y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la ue me (aba enamorado muc(os aos atrs y ue de alguna )orma jams olvid". 5ue as ue tras pasar muc(as semanas planeando y tratando de dar )orma a las ideas, el proyecto de comunidad ue inici" con 4inux =ara $odos un >: de agosto de %&&& y ue (oy en da continuo con Alcance Libre. !urgi# como un sueo, se materializ#, se desarrollo y creci# ms all de lo ue (ubiera imaginado. 9s ir#nico ue aos despu"s, mi reencuentro con -lanca, uien es (oy en da mi esposa y madre de mis (ijos 7oel *lejandro y !ergio *rmando, coincidiera con el )in del ciclo de 4inux =ara $odos, aun ue tambi"n coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre. 9sta obra, ue a(ora comparto con los lectores, constituye la culminaci#n del trabajo de ms de %' aos de investigaci#n y experiencias. Muc(o del material ue le compone )ue escrito durante di)erentes etapas de mi ciclo mientras )ui propietario y administrador de 4inux =ara $odos. 9l )in de dic(o ciclo me da la oportunidad de explorar otras reas de la in)ormtica desde un di)erente en)o ue, mismo ue se ver re)lejado en el material actualizado ue compone esta obra. 2unca me (a interesado ser )amoso o un millonario. ?especto del )uturo, tengo una percepci#n distinta acerca de trascender ms all de los recuerdos )amiliares y trascender en la (istoria. $al vez alg8n da, tal vez cien aos despu"s de (aya muerto, se ue de alguna )orma mi legado en la (istoria ser a trav"s de todo lo ue escrib y las cosas ue pensaba y a uellas en las ue crea.
Currculo.
Datos personales
2ombre@ 7oel -arrios <ueas. *o y lugar de nacimiento@ %&:', M"xico, <istrito 5ederal. !exo@ masculino. 9stado civil@ 0ni#n 4ibre.
scolaridad
!ecundaria@ ,olegio M"xico (*coxpa). %&6>/%&6A =reparatoria@ +nstituto ,entro 0ni#n. %&6A/%&66 5acultad de Medicina Beterinaria y Cootecnia, 0.2.*.M. %&6&/%&&D
%&&D/%&&& Mi propia sub/distribuidora de alimentos y accesorios para mascotas. <irecci#n general. Bisitador M"dico y asesor en in)ormtica. <istribuidora de *limentos para =e ueas 9species (<ialpe). 7unio %&&: / 2oviembre %&&:. ,onsultor externo de <ialpe %&&6 E %&&&. %&&& a >''.@ 5ui el creador, director y administrador 4inux=ara$odos.net. *sesora y consultora en 12034inux. ,apacitaci#n en 12034inux. >''> / >''D@ <irector Fperativo 1rupo M=? !.*. de ,.B. (*ctualmente -uyteG 2etHorG !olutions) >''> a >''.@ <irector del proyecto 4=$ <esGtop. >'': a la )ec(a@ <irector de proyecto *4 <esGtop (descartado). <irector de proyecto *4 !erver. <irector de proyecto *4<F!. 5undador y director de proyecto de *lcance4ibre.org <irector del rea de soporte t"cnico de -uyteG 2etHorG !olutions.
Capacidades
+ngl"s &&I 9nsamble, con)iguraci#n y mantenimiento de computadoras personales. 4enguajes H$M4 J.', H$M4A y ,!! >.' =rogramaci#n en -*!H +nstalaci#n, con)iguraci#n y administraci#n de 4inux y servicios ue trabajan sobre "ste (!amba, *pac(e, !endmail, =ost)ix, ,lam*B, Fpen4<*=, 25!, Fpen!!H, B!5$=<, !(oreHall, !2M=, M?$1, ! uid, etc.)
Certificados
2ovell ,erti)ied 4inux <esGtop *dministrator (2ovell ,4<*). 2ovell ,erti)ied 4inux *dministrator (2ovell ,4*).
ndice de contenido
7$CDue es GNU/LinuxE$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=
7$7$;e.ueri'ientos del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82
8$2$-osterior a la instalacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52
A$Gestin de servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$794
A$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 794 A$2$Niveles de e(ecucin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 794 A$8$+ctivar! desactivar! iniciar! detener o reiniciar servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$772
A$8$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$772 A$8$2$Fn o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 774
79
-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 727
B$7$=$Ca'biar el ta'ao de la "articin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 727 B$7$2$Crear un arc ivo "ara 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$727
B$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 727
B$2$7$+ctivar una "articin de interca'bio adicional$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$727 B$2$2$Utili,ar un arc ivo co'o 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$722 B$2$8$G"ti'i,ando el siste'a! ca'biando el valor de /"roc/s%s/v'/s*a""iness$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$728
79$-rocedi'ientos de e'ergencia$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$722
79$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 722 79$2$Disco de rescate$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 722 79$8$Jerificacin de la integridad del disco$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$722 79$=$;es"aldo % restauracin del sector de arran.ue 'aestro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$725 79$2$+signacin de for'ato de las "articiones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$72A
77$2$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 785
78$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72=
78$2$7$Utili,ando el 'andato e2fscK$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 722 78$2$2$G"ciones de 'ontado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 724 78$2$8$Convirtiendo "articiones de Fxt8 a Fxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72B 78$2$=$Fli'inando el registro "or diario 1(ournal3 de Fxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$747
78$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 742
77
7=$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 74=
7=$8$7$Cifrado de una "articin existente en CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$742 7=$8$2$Cifrado de una "articin existente en o"enSUSFH % SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$745 7=$8$8$Cifrado de una unidad de al'acena'iento externo USB$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$75=
72$4$Uso del 'andato sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A= 72$5$>acilitando la vida con aliases$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A4
72$5$7$CentGS! >edora % ;ed Iat Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7A4 72$5$2$Fn o"enSUSF % SUSF Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7A5
74$8$Co'entarios finales acerca de la seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B= 74$=$Configurando valores "redeter'inados "ara el alta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B4
74$=$7$+rc ivo /etc/default/useradd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B4 74$=$2$Directorio /etc/sKel$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B5
7A$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B
7A$2$7$-re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B 7A$2$2$Co'"resin % desco'"resin de arc ivos P$,i"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22B 7A$2$8$Creacin % extraccin de arc ivos P$tar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 289 7A$2$=$Co'"resin % desco'"resin de arc ivos P$tar$g,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$287 7A$2$2$Co'"resin % desco'"resin de arc ivos P$tar$b,2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$287 7A$2$4$Co'"resin % desco'"resin de arc ivos P$tar$x,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$287 7A$2$5$Crear res"aldos del siste'a de arc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282
29$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=4
27$8$Conociendo vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B 27$=$Gtros 'andatos de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242 27$2$:&s all& de las funciones b&sicas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 248
22$?ntroduccin a sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24=
22$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24=
22$7$7$+cerca de sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24=
28$?ntroduccin a +QL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24B
28$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24B
28$7$7$+cerca de +QL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24B 28$7$2$Fstructura de los "rogra'as escritos en +QL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24B
28$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 259
2=$=$F(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 254
22$=$F(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A7
22$=$7$F(e'"los "er'isos regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A7 22$=$2$F(e'"los "er'isos es"eciales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A7
24$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A2
25$2$G"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B9 25$8$G"eradores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B9 25$=$+tributos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B7 25$2$Uso del 'andato c attr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B7
25$2$7$F(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B7
2A$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B=
2A$2$7$;econstruccin de la base de datos de ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B= 2A$2$2$Consulta de "a.uetes instalados en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B= 2A$2$8$?nstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5 2A$2$=$Desinstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 898
2B$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 892
2B$2$7$Listados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 892 2B$2$2$B0s.uedas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 894 2B$2$8$Consulta de infor'acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 894 2B$2$=$?nstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 894 2B$2$2$Desinstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 89A 2B$2$4$+ctuali,ar siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 89B 2B$2$5$Li'"ie,a del directorio de cac e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 879 2B$2$A$Jerificacin de la base de datos ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 879
89$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87=
89$8$7$>or'ato "ara el arc ivo /etc/crontab$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 872 >or'ato "ara utili,ar con el 'andato crontab 6e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 872 89$8$2$F(e'"los de configuraciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 874
87$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87B
87$8$7$+rc ivos de configuracin /etc/at$allo* % /etc/at$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$87B 87$8$2$Directorio /var/s"ool/at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87B 87$8$8$:andato at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87B 87$8$=$:andato batc $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 829 87$8$2$:andato at.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 827 87$8$4$:andato atr'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 827
82$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
82$8$7$Fd.uota$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82=
82$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
88$?ntroduccin a @C-/?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$82A
88$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82A 88$2$Niveles de "ila$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82A
88$2$7$:odelo @C-/?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82A 88$2$2$:odelo GS?$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88=
8=$8$+signacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 884
8=$8$7$Blo.ues reservados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 884
82$2$=$;utas est&ticos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8== 82$2$2$>uncin de ;eenv/o de "a.uetes "ara ?- versin =$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=2 82$2$4$Ierra'ientas "ara el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=4 82$2$5$Direcciones ?- secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=5 82$2$A$La funcin Neroconf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=A
82$8$F(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 829
82$8$7$;utas est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 829 82$8$2$F(ercicio) Direcciones ?- secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822
84$Configuracin de JL+Ns$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$824
84$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824 84$2$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
84$2$7$Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$824
84$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
84$8$7$+d'inistrando direcciones ?- de las JL+Ns a trav#s de un servidor DIC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$849
8A$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852
=9$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85A
74
=2$?ntroduccin a ?-@+BLFS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8A2
=2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2
=2$7$7$+cerca de ?"tables % Netfilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2
=2$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2
=2$8$7$Cadenas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2 =2$8$2$;eglas de destino$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A2 =2$8$8$-ol/ticas "or defecto$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A4 =2$8$=$Li'"ie,a de reglas es"ec/ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A4 =2$8$2$;eglas es"ec/ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A4 F(e'"los de reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8A4 =2$8$4$Fli'inar reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8AA =2$8$5$:ostrar la lista de cadenas % reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8AA =2$8$A$?niciar! detener % reiniciar el servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8AB =2$8$B$+gregar el servicio i"tables al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B9
=2$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B9
==$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =92
==$8$7$SFLinux % el servicio cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =92 ==$8$2$Configuracin de >res cla'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =92 ==$8$8$Uso b&sico del 'andato cla'scan$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =98
=2$2$+rc ivos % directorios de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=79 +rc ivos de bit&coras$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =77 -er'itir conexiones desde anfitriones re'otos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=77
=2$2$7$Fn CentGS! >edoraH o ;ed Iat Fnter"riseH$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=77 =2$2$2$Fn o"enSUSFH o SUSFH Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =72 =2$2$8$:odo ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =7=
=5$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82
=5$8$7$SFLinux % el servicio na'ed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82 =5$8$2$Configuracin '/ni'a "ara el arc ivo /etc/na'ed$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=88 =5$8$8$-re"arativos "ara aadir do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82 =5$8$=$Creacin de los arc ivos de ,ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82 =5$8$2$Seguridad adicional en DNS "ara uso "0blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=8B =5$8$4$Seguridad adicional en DNS "ara uso exclusivo en red local$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==2 =5$8$5$Las ,onas esclavas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==4 =5$8$A$Seguridad adicional "ara transferencias de ,ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==A =5$8$B$;einiciar servicio % de"uracin de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=27
7A
=A$=$SFLinux % el servicio d c"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22 =A$2$?niciar! detener % reiniciar! el servicio d c"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=22 =A$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24
=A$4$7$+rc ivo de configuracin /etc/s%sconfig/d c"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=24 =A$4$2$+rc ivo de configuracin d c"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24 =A$4$8$Configuracin b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24 =A$4$=$+signacin de direcciones ?- est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =25 =A$4$2$Li'itar el acceso "or direccin :+C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2A =A$4$4$Configuracin "ara funcionar con DNS din&'ico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=2B
=B$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =4B
=B$2$7$SFLinux % el servicio vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =4B =B$2$2$+rc ivo /etc/vsft"d/vsft"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =59 =B$2$8$G"cin anon%'ousMenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =59 =B$2$=$G"cin localMenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57 =B$2$2$G"cin *riteMenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57 =B$2$4$G"ciones anonMu"loadMenable % anonM'KdirM*riteMenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=57 =B$2$5$G"cin ft"dMbanner$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57 =B$2$A$Fstableciendo (aulas "ara los usuarios) o"ciones c rootMlocalMuser % c rootMlistMfile$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=52 =B$2$B$G"ciones "asvM'inM"ort % "asvM'axM"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =52 =B$2$79$Control del anc o de banda$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =58
29$Configuracin de G"enSSI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=55
29$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55
29$7$7$+cerca 29$7$2$+cerca 29$7$8$+cerca 29$7$=$+cerca de de de de SSI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55 S>@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55 SC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55 G"enSSI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55
7B
29$2$=$-ol/tica ss Ms%sad'Mlogin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A7 29$2$2$-ol/tica allo*Mss MKe%sign$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A7 29$2$4$Contexto ss M o'eMt$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =A7
22$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B4
22$2$7$Ierra'ienta nt"date$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B4 22$2$2$+rc ivo de configuracin /etc/nt"$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B4 22$2$8$Configuracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 299
28$8$Definir los "uertos utili,ados "or N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$292 28$=$?niciar servicio % aadir el servicio al inicio del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$294
28$=$7$Fn CentGS! >edora % ;ed Iat Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$294 28$=$2$Fn o"enSUSF % SUSF Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 295
28$2$:odificaciones necesarias en los arc ivos /etc/ osts$allo* % /etc/ osts$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$295 28$4$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$29A
28$4$7$Fn CentGS! >edora % ;ed Iat Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$29B 28$4$2$Fn o"enSUSF % SUSF Linux Fnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 277
28$5$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 272
28$5$7$Fl arc ivo /etc/ex"orts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 272 28$5$2$Jerificacin del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27= 28$5$8$:onta(e de siste'as de arc ivos N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 274
29
28$A$F(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 275
28$A$7$Co'"artir un volu'en N>S "ara acceso "0blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$275
28$B$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27B
2=$=$SFLinux % el servicio s'b$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 2=$2$?niciar el servicio % aadirlo al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$228 2=$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
2=$4$7$+lta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228 2=$4$2$Fl arc ivo l' osts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22= 2=$4$8$G"ciones "rinci"ales del arc ivo s'b$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222 2=$4$=$G"cin re'ote announce$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224 2=$4$2$?'"resoras en Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225 2=$4$4$Co'"artiendo directorios a trav#s de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$225
2=$5$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B
2=$5$7$:odo texto desde GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B 2=$5$2$:odo gr&fico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 287
27
2A$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
2A$=$7$?niciar el servicio % aadirlo a los servicios de arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2 2A$=$2$Configuracin de -roc'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2 2A$=$8$Configuracin del arc ivo /etc/'ail/s"a'assassin/local$cf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=4
2A$2$Conse(os "ara sacarle 'e(or "rovec o a S"a'assassin utili,ando sa6learn$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=A 2A$4$?ncre'entando las ca"acidades de filtrado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=B
2A$4$7$G"ti'i,ando S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229 2A$4$2$C-or .u# -erl6:ail6S->! -erl6;a,or6+gent! -%,or! S"a'assassin6>u,,%Gcr % "o""ler6utilsE$$$$$$$$$$$$$$$$$$$$$$$$229
49$2$;eferencias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242
47$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242
47$8$7$Definiendo Send'ail co'o agente de trans"orte de correo "redeter'inado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$242 47$8$2$+lta de cuentas de usuario % asignacin de contraseas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$244 47$8$8$Do'inios a ad'inistrar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 245 47$8$=$Control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 245 47$8$2$+lias de la cuenta del usuario root$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24B 47$8$4$Configuracin de funciones de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 259 47$8$5$Configuracin de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25= 47$8$A$+adir al inicio del siste'a e iniciar servicios dovecot % send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$252
42$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25B
42$2$7$Generando fir'a digital % certificado "ara a'bos servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$25B 42$2$2$Configuracin de Send'ail$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A9 42$2$8$Configuracin de Dovecot$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A2 42$2$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A8 42$2$2$Configuracin de GNG:F Fvolution$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A8 42$2$4$Configuracin :o,illa @ underbird$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2A2
42$?nstalacin % configuracin de -ostfix % Dovecot con so"orte "ara @LS % autenticacin$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BA
42$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BA
42$7$7$+cerca 42$7$2$+cerca 42$7$8$+cerca 42$7$=$+cerca 42$7$2$+cerca 42$7$4$+cerca 42$7$5$+cerca de de de de de de de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BA Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BA S+SL % C%rus S+SL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BA DS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB O$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB G"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB
42$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495
42$=$7$+ trav#s de ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495 42$=$2$+ trav#s de clientes de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495
44$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 478
44$8$7$Configuracin de SFLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 478 44$8$2$Configuracin de +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47= 44$8$8$Configuracin de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47=
28
44$8$=$?niciar! detener % reiniciar el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$472 44$8$2$-ostfix con do'inios virtuales % +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$474
45$C'o configurar -ostfix en CentGS "ara utili,ar do'inios virtuales con usuarios del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475
45$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475 45$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475
45$2$7$+(ustes en el servicio saslaut d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475 45$2$2$Configuracin de SFLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47A 45$2$8$Configuracin de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 429 45$2$=$;einiciar el servicio "ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
4B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
4B$8$7$SFLinux % el servicio cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422 4B$8$2$;e.uisitos "revios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425 4B$8$8$+rc ivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425 4B$8$=$Configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425 4B$8$2$?niciar! detener % reiniciar el servicio cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$425
59$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 489
59$8$7$SFLinux % el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 489 59$8$2$+rc ivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 482 59$8$8$+rc ivo /etc/s%sconfig/s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 488 59$8$=$+rc ivo /etc/"roc'ailrc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 48= +rc ivo /etc/s%sconfig/s"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 482 59$8$2$?niciar! detener % reiniciar el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$482
57$?ntroduccin a G"enLD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$484
57$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 484
57$7$7$+cerca 57$7$2$+cerca 57$7$8$+cerca 57$7$=$+cerca de de de de LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 484 ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 484 O$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 484 G"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 484
2=
52$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 48A
52$8$7$SFLinux % el servicio lda"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 48A 52$8$2$Certificados "ara @LS/SSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 48B 52$8$8$Creacin de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=9 52$8$=$Creacin de claves de acceso "ara LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=9 52$8$2$+rc ivo de configuracin /etc/o"enlda"/sla"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4=7 52$8$4$?nicio del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=8 52$8$5$:igracin de cuentas existentes en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4=8
52$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=2 52$2$Configuracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=4 52$4$+d'inistracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=5 52$5$;es"aldo de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=5 52$A$;estauracin de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=A 52$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4=B
52$B$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=B 52$B$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 429
58$=$SFLinux % :%SDLH! slo en CentGS! >edoraH % ;ed IatH Fnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42= 58$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42=
58$2$7$?niciar! detener % reiniciar el servicio '%s.ld$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42= 58$2$2$+rc ivos % directorios de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422 58$2$8$+signacin de contrasea al usuario root en :%SDL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$422 58$2$=$Crear % eli'inar bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425 58$2$2$;es"aldo % restauracin de bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$425 58$2$4$-er'isos de acceso a las bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425
58$5$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 442
5=$8$?niciar servicio % aadir el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$44= 5=$=$SFLinux % +"ac e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 44= 5=$2$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$444
5=$2$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 444 5=$2$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 445
5=$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 445
5=$4$7$+rc ivos de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 445 5=$4$2$U@>6A % codificacin de docu'entos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 445 5=$4$8$Directorios virtuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 44A 5=$4$=$Li'itar el acceso a directorios "or direccin ?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$459 5=$4$2$Li'itar el acceso "or usuario % contrasea$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$459 5=$4$4$+signacin de directivas "ara -I-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 452 5=$4$5$;e6direccin de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 458 5=$4$A$@i"os de :?:F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45= 22
52$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45A
52$=$7$Generando fir'a digital % certificado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45A 52$=$2$Configuracin si'"le de +"ac e "ara un solo do'inio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4A9 52$=$8$Configuracin de +"ac e "ara '0lti"les do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4A7 52$=$=$Co'"robacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A2 52$=$2$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4A2
54$8$SFLinux % el servicio s.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A2 54$=$+ntes de continuar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A4 54$2$Configuracin b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A4
54$2$7$Controles de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4A5 54$2$2$+"licando Listas % ;eglas de control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4AB 54$2$8$G"cin cac eM'gr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B9 54$2$=$G"cin tt"M"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7 54$2$2$G"cin cac eMdir$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7 54$2$4$G"cin 'axi'u'Mob(ectMsi,e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2 54$2$5$G"ciones cac eMs*a"Mlo* % cac eMs*a"M ig $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B2 54$2$A$G"cin cac eMre"lace'entM"olic%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2 54$2$B$G"cin cac eM'e'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8
54$4$Fstableciendo el idio'a de los 'ensa(es 'ostrados "or S.uid acia el usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B8 54$5$?niciando! reiniciando % aadiendo el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B= 54$A$De"uracin de errores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B= 54$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B=
54$B$7$;e6direcciona'iento de "eticiones a trav#s de la o"cin ;FD?;FC@ en S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B2 54$B$2$;e6direcciona'iento de "eticiones a trav#s de i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B2
24
A7$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 579
+rc ivo /etc/s.uid/listas/'acsredlocal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 577 A7$8$7$+rc ivo /etc/s.uid/s.uid$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 577
A8$Configuracin de Q-+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$572
A8$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
A8$7$7$+cerca de Q-+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
A8$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
A8$2$7$F.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 574 A8$2$2$+(ustes en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 574 A8$2$8$;esolucin local del no'bre de anfitrin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 575 A8$2$=$+rc ivo *"ad$dat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 575 A8$2$2$Configuracin de +"ac e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57A A8$2$4$+nuncio del arc ivo *"ad$dat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57B A8$2$5$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527
A2$Configuracin de G"enJ-N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$52B
A2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B
A2$7$7$+cerca de G"enJ-N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B A2$7$2$Breve ex"licacin de lo .ue se lograr& con este docu'ento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$52B
A2$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 587
A2$8$7$Configuracin de 'uro cortafuegos con S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58= A2$8$2$Configuracin de clientes Qindo*s$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 584 A2$8$8$Clientes GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 585 25
A2$=$Bibiliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=8
Notas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 549
2A
Compartir ba%o la misma licencia$ Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$
+l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derec os
de autor
&os derechos derivados de usos legtimos u otras limitaciones no se ven afectados por lo anterior. Reconocimiento-NoComercial-CompartirIgual .!
C;F+@?JF CG::GNS CG;-G;+@?GN NG FS UN DFS-+CIG DF +BGG+DGS R NG -;G-G;C?GN+ SF;J?C?GS JU;SD?CGS$ L+ D?S@;?BUC?TN DF FS@+ L?CFNC?+ NG C;F+ UN+ ;FL+C?TN +BGG+DG6CL?FN@F$ C;F+@?JF CG::GNS -;G-G;C?GN+ FS@+ ?N>G;:+C?TN @+L CU+L 1GN +N U+S6?SU B+S?S3$ C;F+@?JF CG::GNS NG G>;FCF G+;+N@S+ +LGUN+ ;FS-FC@G DF L+ ?N>G;:+C?TN -;G-G;C?GN+D+! N? +SU:F ;FS-GNS+B?L?D+D +LGUN+ -G; D+VGS -;GDUC?DGS + CGNSFCUFNC?+ DF SU USG$ %icencia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
2B
a$ b$ c$
La 'obra' es la creacin literaria! art/stica o cient/fica ofrecida ba(o los t#r'inos de esta licencia$
Se considerar& 'obra con%unta' a.uella susce"tible de ser incluida en alguna de las siguientes categor/as)
i$ d$
'(bra en colaboracin'! entendiendo "or tal a.uella .ue sea resultado unitario de la colaboracin de varios autores$
'(bra colectiva'! entendiendo "or tal la creada "or la iniciativa % ba(o la coordinacin de una "ersona natural o (ur/dica .ue la 'odifi.ue % divulgue ba(o su no'bre % .ue est# constituida "or la reunin de a"ortaciones de diferentes autores cu%a contribucin "ersonal se funde en una creacin 0nica % autno'a! "ara la cual a%a sido concebida sin .ue sea "osible atribuir se"arada'ente a cual.uiera de ellos un derec o sobre el con(unto de la obra reali,ada$ '(bra compuesta e independiente' ! entendiendo "or tal la obra nueva .ue incor"ore una obra "reexistente sin la colaboracin del autor de esta 0lti'a$ Se considerar&n 'obras derivadas' a.uellas .ue se encuentren basadas en una obra o en una obra % otras "reexistentes! tales co'o) las traducciones % ada"tacionesZ las revisiones! actuali,aciones % anotacionesZ los co'"endios! res0'enes % extractosZ los arreglos 'usicales %! en general! cuales.uiera transfor'aciones de una obra literaria! art/stica o cient/fica! salvo .ue la obra resultante tenga el car&cter de obra con(unta en cu%o caso no ser& considerada co'o una obra derivada a los efectos de esta licencia$ -ara evitar la duda! si la obra consiste en una co'"osicin 'usical o grabacin de sonidos! la sincroni,acin te'"oral de la obra con una i'agen en 'ovi'iento 1Us%nc ingU3 ser& considerada co'o una obra derivada a los efectos de esta licencia$ @endr&n la consideracin de 'obras audiovisuales' las creaciones ex"resadas 'ediante una serie de i'&genes asociadas! con o sin sonori,acin incor"orada! as/ co'o las co'"osiciones 'usicales! .ue est#n destinadas esencial'ente a ser 'ostradas a trav#s de a"aratos de "ro%eccin o "or cual.uier otro 'edio de co'unicacin "0blica de la i'agen % del sonido! con inde"endencia de la naturale,a de los so"ortes 'ateriales de dic as obras$ Fl 'licenciador' es la "ersona o la entidad .ue ofrece la obra ba(o los t#r'inos de esta licencia % le cede los derec os de ex"lotacin de la 'is'a confor'e a lo dis"uesto en ella$ '"sted' es la "ersona o la entidad .ue e(ercita los derec os cedidos 'ediante esta licencia % .ue no a violado "revia'ente los t#r'inos de la 'is'a con res"ecto a la obra o .ue a recibido el "er'iso ex"reso del licenciador de e(ercitar los derec os cedidos 'ediante esta licencia a "esar de una violacin anterior$ La 'transformacin' de una obra co'"rende su traduccin! ada"tacin % cual.uier otra 'odificacin en su for'a de la .ue se derive una obra diferente$ Cuando se trate de una base de datos seg0n se define '&s adelante! se considerar& ta'bi#n transfor'acin la reordenacin de la 'is'a$ La creacin resultante de la transfor'acin de una obra tendr& la consideracin de obra derivada$ Se entiende "or 'reproduccin' la fi(acin de la obra en un 'edio .ue "er'ita su co'unicacin % la obtencin de co"ias de toda o "arte de ella$
e$ f$
g$
$ i$
($
K$ l$
Se entiende "or 'distribucin' la "uesta a dis"osicin del "0blico del original o co"ias de la obra 'ediante su venta! al.uiler! "r#sta'o o de cual.uier otra for'a$
'$ Se entender& "or 'comunicacin p)blica' todo acto "or el cual una "luralidad de "ersonas "ueda tener acceso a la obra sin "revia distribucin de
e(e'"lares a cada una de ellas$ No se considerar& "0blica la co'unicacin cuando se celebre dentro de un &'bito estricta'ente do'#stico .ue no est# integrado o conectado a una red de difusin de cual.uier ti"o$ + efectos de esta licencia se considerar& co'unicacin "0blica la "uesta a dis"osicin del "0blico de la obra "or "rocedi'ientos al&'bricos o inal&'bricos! incluida la "uesta a dis"osicin del "0blico de la obra de tal for'a .ue cual.uier "ersona "ueda acceder a ella desde el lugar % en el 'o'ento .ue eli(a$
n$ o$
@endr&n la consideracin de 'bases de datos' las colecciones de obras a(enas! de datos o de otros ele'entos inde"endientes co'o las antolog/as % las bases de datos "ro"ia'ente dic as .ue "or la seleccin o dis"osicin de sus contenidos constitu%an creaciones intelectuales! sin "er(uicio! en su caso! de los derec os .ue "udieran subsistir sobre dic os contenidos$ Los 'elementos de la licencia' son las caracter/sticas "rinci"ales de la licencia seg0n la seleccin efectuada "or el licenciador e indicadas en el t/tulo de esta licencia) ;econoci'iento de autor/a 1;econoci'iento3! Sin uso co'ercial 1NoCo'ercial3! Co'"artir de 'anera igual 1Co'"artir?gual3$
"$
89
. &mites + uso legtimo de los derechos. Nada en esta licencia "retende reducir o restringir cuales.uiera l/'ites legales de los derec os exclusivos del titular de los derec os de "ro"iedad intelectual de acuerdo con la Le% de -ro"iedad ?ntelectual o cuales.uiera otras le%es a"licables! %a sean derivados de usos leg/ti'os! tales co'o el derec o de co"ia "rivada o el derec o a cita! u otras li'itaciones co'o la derivada de la "ri'era venta de e(e'"lares$ ,. Concesin de licencia. Confor'e a los t#r'inos % a las condiciones de esta licencia! el licenciador concede 1durante toda la vigencia de los derec os de "ro"iedad intelectual3 una licencia de &'bito 'undial! sin derec o de re'uneracin! no exclusiva e indefinida .ue inclu%e la cesin de los siguientes derec os) a$ b$ Derec o de re"roduccin! distribucin % co'unicacin "0blica sobre la obraZ Derec o a incor"orarla en una o '&s obras con(untas o bases de datos % "ara su re"roduccin en tanto .ue incor"orada a dic as obras con(untas o bases de datosZ Derec o "ara efectuar cual.uier transfor'acin sobre la obra % crear % re"roducir obras derivadasZ Derec o de distribucin % co'unicacin "0blica de co"ias o grabaciones de la obra! co'o incor"orada a obras con(untas o bases de datosZ Derec o de distribucin % co'unicacin "0blica de co"ias o grabaciones de la obra! "or 'edio de una obra derivada$
c$ d$ e$
Los anteriores derec os se "ueden e(ercitar en todos los 'edios % for'atos! tangibles o intangibles! conocidos o "or conocer$ Los derec os 'encionados inclu%en el derec o a efectuar las 'odificaciones .ue sean "recisas t#cnica'ente "ara el e(ercicio de los derec os en otros 'edios % for'atos$ @odos los derec os no cedidos ex"resa'ente "or el licenciador .uedan reservados! inclu%endo! a t/tulo enunciativo "ero no li'itativo! los establecidos en la seccin =1e3$ -. Restricciones. La cesin de derec os .ue su"one esta licencia se encuentra su(eta % li'itada a las restricciones siguientes) a$ Usted "uede re"roducir! distribuir o co'unicar "0blica'ente la obra sola'ente ba(o t#r'inos de esta licencia % debe incluir una co"ia de la 'is'a o su ?dentificador Unifor'e de ;ecurso 1U;?3! con cada co"ia o grabacin de la obra .ue usted re"rodu,ca! distribu%a o co'uni.ue "0blica'ente$ Usted no "uede ofrecer o i'"oner ning0n t#r'ino sobre la obra .ue altere o restrin(a los t#r'inos de esta licencia o el e(ercicio de sus derec os "or "arte de los cesionarios de la 'is'a$ Usted no "uede sublicenciar la obra$ Usted debe 'antener intactos todos los avisos .ue se refieran a esta licencia % a la ausencia de garant/as$ Usted no "uede re"roducir! distribuir o co'unicar "0blica'ente la obra con 'edidas tecnolgicas .ue controlen el acceso o uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo anterior se a"lica a una obra en tanto .ue incor"orada a una obra con(unta o base de datos! "ero no i'"lica .ue #stas! al 'argen de la obra ob(eto de esta licencia! tengan .ue estar su(etas a los t#r'inos de la 'is'a$ Si usted crea una obra con(unta o base de datos! "revia co'unicacin del licenciador! usted deber& .uitar de la obra con(unta o base de datos cual.uier referencia a dic o licenciador o al autor original! seg0n lo .ue se le re.uiera % en la 'edida de lo "osible$ Si usted crea una obra derivada! "revia co'unicacin del licenciador! usted deber& .uitar de la obra derivada cual.uier referencia a dic o licenciador o al autor original! lo .ue se le re.uiera % en la 'edida de lo "osible$ Usted "uede re"roducir! distribuir o co'unicar "0blica'ente una obra derivada sola'ente ba(o los t#r'inos de esta licencia o de una versin "osterior de esta licencia con sus 'is'os ele'entos "rinci"ales o de una licencia iCo''ons de Creative Co''ons .ue contenga los 'is'os ele'entos "rinci"ales .ue esta licencia 1e(e'"lo) ;econoci'iento6NoCo'ercial6Co'"artir 2$9 Ja"n3$ Usted debe incluir una co"ia de la esta licencia o de la 'encionada anterior'ente o bien su ?dentificador Unifor'e de ;ecurso 1U;?3! con cada co"ia o grabacin de la obra .ue usted re"rodu,ca! distribu%a o co'uni.ue "0blica'ente$ Usted no "uede ofrecer o i'"oner ning0n t#r'ino res"ecto de las obras derivadas o sus transfor'aciones .ue alteren o restrin(an los t#r'inos de esta licencia o el e(ercicio de sus derec os "or "arte de los cesionarios de la 'is'a! Usted debe 'antener intactos todos los avisos .ue se refieran a esta licencia % a la ausencia de garant/as$ Usted no "uede re"roducir! distribuir o co'unicar "0blica'ente la obra derivada con 'edidas tecnolgicas .ue controlen el acceso o uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo anterior se a"lica a una obra derivada en tanto .ue incor"orada a una obra con(unta o base de datos! "ero no i'"lica .ue #stas! al 'argen de la obra ob(eto de esta licencia! tengan .ue estar su(etas a los t#r'inos de esta licencia$ Usted no "uede e(ercitar ninguno de los derec os cedidos en la seccin 8 anterior de 'anera .ue "retenda "rinci"al'ente o se encuentre dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada$ Fl interca'bio de la obra "or otras obras "rotegidas "or la "ro"iedad intelectual 'ediante siste'as de co'"artir arc ivos no se considerar& co'o una 'anera .ue "retenda "rinci"al'ente o se encuentre dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada! sie'"re .ue no a%a ning0n "ago de cual.uier re'uneracin 'onetaria en relacin con el interca'bio de las obras "rotegidas$ Si usted re"roduce! distribu%e o co'unica "0blica'ente la obra o cual.uier obra derivada! con(unta o base datos .ue la incor"ore! usted debe 'antener intactos todos los avisos sobre la "ro"iedad intelectual de la obra % reconocer al autor original! de 'anera ra,onable confor'e al 'edio o a los 'edios .ue usted est# utili,ando! indicando el no'bre 1o el seudni'o! en su caso3 del autor original si es facilitadoZ el t/tulo de la obra si es facilitadoZ de 'anera ra,onable! el ?dentificador Unifor'e de ;ecurso 1U;?3! si existe! .ue el licenciador es"ecifica "ara ser vinculado a la obra! a 'enos .ue tal U;? no se refiera al aviso sobre "ro"iedad intelectual o a la infor'acin sobre la licencia de la obraZ % en el caso de una obra derivada! un aviso .ue identifi.ue el uso de la obra en la obra derivada 1e$g$! Utraduccin francesa de la obra de +utor Griginal!U o Uguin basado en obra original de +utor GriginalU3$ @al aviso se "uede desarrollar de cual.uier 'anera ra,onableZ con tal de .ue! sin e'bargo! en el caso de una obra derivada! con(unta o base datos! a"are,ca co'o '/ni'o este aviso all& donde a"are,can los avisos corres"ondientes a otros autores % de for'a co'"arable a los 'is'os$ -ara evitar la duda! sin "er(uicio de la "rece"tiva autori,acin del licenciador % es"ecial'ente cuando la obra se trate de una obra audiovisual! el licenciador se reserva el derec o exclusivo a "ercibir! tanto individual'ente co'o 'ediante una entidad de gestin de derec os o varias! 1"or e(e'"lo) SG+F! Da'a! JFG+-3! los derec os de ex"lotacin de la obra! as/ co'o los derivados de obras derivadas! con(untas o bases de datos! si dic a ex"lotacin "retende "rinci"al'ente o se encuentra dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada$ Fn el caso de la inclusin de la obra en alguna base de datos o reco"ilacin! el "ro"ietario o el gestor de la base de datos deber& renunciar a cual.uier derec o relacionado con esta inclusin % concerniente a los usos de la obra una ve, extra/da de las bases de datos! %a sea de 'anera individual o con(unta'ente con otros 'ateriales$
b$
c$
d$
e$
f$
87
+ :FNGS DUF SF +CUF;DF :U@U+:FN@F FN@;F L+S -+;@FS! FL L?CFNC?+DG; G>;FCF L+ GB;+ @+L CU+L 1GN +N U+S6?SU B+S?S3 R NG CGN>?F;F N?NGUN+ G+;+N@S+ DF CU+LDU?F; @?-G ;FS-FC@G DF L+ GB;+ G DF L+ -;FSFNC?+ G +USFNC?+ DF F;;G;FS DUF -UFD+N G NG SF; DFSCUB?F;@GS$ +LGUN+S JU;?SD?CC?GNFS NG -F;:?@FN L+ FOCLUS?TN DF @+LFS G+;+N@S+S! -G; LG DUF @+L FOCLUS?TN -UFDF NG SF; DF +-L?C+C?TN + US@FD$ 0. &imitacin de responsabilidad. S+LJG DUF LG D?S-GNG+ FO-;FS+ F ?:-F;+@?J+:FN@F L+ LFR +-L?C+BLF! FN N?NGWN C+SG FL L?CFNC?+DG; SF;X ;FS-GNS+BLF +N@F US@FD -G; CU+LDU?F; @FG;S+ LFG+L DF CU+LFSDU?F;+ D+VGS ;FSUL@+N@FS! GFNF;+LFS G FS-FC?+LFS 1?NCLU?DG FL D+VG F:F;GFN@F R FL LUC;G CFS+N@F3! >G;@U?@GS G C+US+LFS! D?;FC@GS G ?ND?;FC@GS! -;GDUC?DGS FN CGNFO?TN CGN FS@+ L?CFNC?+ G FL USG DF L+ GB;+! ?NCLUSG S? FL L?CFNC?+DG; IUB?F;+ S?DG ?N>G;:+DG DF L+ -GS?B?L?D+D DF @+LFS D+VGS$ 1. 2inali3acin de la licencia a$ Fsta licencia % la cesin de los derec os .ue contiene ter'inar&n auto'&tica'ente en caso de cual.uier incu'"li'iento de los t#r'inos de la 'is'a$ Las "ersonas o entidades .ue a%an recibido obras derivadas! con(untas o bases de datos de usted ba(o esta licencia! sin e'bargo! no ver&n sus licencias finali,adas! sie'"re .ue tales "ersonas o entidades se 'antengan en el cu'"li'iento /ntegro de esta licencia$ Las secciones 7! 2! 2! 4! 5 % A "er'anecer&n vigentes "ese a cual.uier finali,acin de esta licencia$ Confor'e a las condiciones % t#r'inos anteriores! la cesin de derec os de esta licencia es "er"etua 1durante toda la vigencia de los derec os de "ro"iedad intelectual a"licables a la obra3$ + "esar de lo anterior! el licenciador se reserva el derec o a divulgar o "ublicar la obra en condiciones distintas a las "resentes o de retirar la obra en cual.uier 'o'ento$ No obstante! ello no su"ondr& dar "or concluida esta licencia 1o cual.uier otra licencia .ue a%a sido concedida o sea necesario ser concedida! ba(o los t#r'inos de esta licencia3! .ue continuar& vigente % con efectos co'"letos a no ser .ue a%a finali,ado confor'e a lo establecido anterior'ente$
b$
4. 5iscel6nea a$ Cada ve, .ue usted ex"lote de alguna for'a la obra o una obra con(unta o una base datos .ue la incor"ore! el licenciador original ofrece a los terceros % sucesivos licenciatarios la cesin de derec os sobre la obra en las 'is'as condiciones % t#r'inos .ue la licencia concedida a usted$ Cada ve, .ue usted ex"lote de alguna for'a una obra derivada! el licenciador original ofrece a los terceros % sucesivos licenciatarios la cesin de derec os sobre la obra original en las 'is'as condiciones % t#r'inos .ue la licencia concedida a usted$ Si alguna dis"osicin de esta licencia resulta inv&lida o ina"licable seg0n la Le% vigente! ello no afectar& la valide, o a"licabilidad del resto de los t#r'inos de esta licencia %! sin ninguna accin adicional "or cual.uiera las "artes de este acuerdo! tal dis"osicin se entender& refor'ada en lo estricta'ente necesario "ara acer .ue tal dis"osicin sea v&lida % e(ecutiva$ No se entender& .ue existe renuncia res"ecto de alg0n t#r'ino o dis"osicin de esta licencia! ni .ue se consiente violacin alguna de la 'is'a! a 'enos .ue tal renuncia o consenti'iento figure "or escrito % lleve la fir'a de la "arte .ue renuncie o consienta$ Fsta licencia constitu%e el acuerdo "leno entre las "artes con res"ecto a la obra ob(eto de la licencia$ No caben inter"retaciones! acuerdos o t#r'inos con res"ecto a la obra .ue no se encuentren ex"resa'ente es"ecificados en la "resente licencia$ Fl licenciador no estar& obligado "or ninguna dis"osicin co'"le'entaria .ue "ueda a"arecer en cual.uier co'unicacin de usted$ Fsta licencia no se "uede 'odificar sin el 'utuo acuerdo "or escrito entre el licenciador % usted$
b$
c$
d$
e$
Creative Co''ons no es "arte de esta licencia % no ofrece ninguna garant/a en relacin con la obra$ Creative Co''ons no ser& res"onsable frente a usted o a cual.uier "arte! "or cual.uier teor/a legal de cuales.uiera daos resultantes! inclu%endo! "ero no li'itado! daos generales o es"eciales 1incluido el dao e'ergente % el lucro cesante3! fortuitos o causales! en conexin con esta licencia$ + "esar de las dos 123 oraciones anteriores! si Creative Co''ons se a identificado ex"resa'ente co'o el licenciador! tendr& todos los derec os % obligaciones del licenciador$ Salvo "ara el "ro"sito li'itado de indicar al "0blico .ue la obra est& licenciada ba(o la CC-L! ninguna "arte utili,ar& la 'arca registrada UCreative Co''onsU o cual.uier 'arca registrada o insignia relacionada con UCreative Co''onsU sin su consenti'iento "or escrito$ Cual.uier uso "er'itido se ar& de confor'idad con las "autas vigentes en cada 'o'ento sobre el uso de la 'arca registrada "or UCreative Co''onsU! en tanto .ue sean "ublicadas su "&gina *eb 1*ebsite3 o sean "ro"orcionadas a "eticin "revia$
82
La infor'acin contenida en este 'anual se distribu%e con la es"eran,a de .ue sea de utilidad % se "ro"orciona tal cual es "ero 9IN :;R;N<=; ;&:"N;! a0n sin la garant/a i'"l/cita de co'erciali,acin o adecua'iento "ara un "ro"sito en "articular % el autor o autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de esta$ Linux[ es una 'arca registrada de Linus @orvalds! ;ed IatH Linux! ;-:[ % GL?N@[ son 'arcas registradas de ;ed Iat Soft*are! Unix[ es 'arca registrada de O/G"en$ :S6DGS[! :S6Gffice[ % Qindo*s[ son 'arcas registradas de :icrosoft Cor"oration$ O Qindo* S%ste'[ es 'arca registrada de O Consortiu'! ?nc$! @rue@%"e es una 'arca registrada de +""le Co'"uter! Qord-erfect[ es una 'arca registrada de Corel Cor"oration! StarGffice[ es una 'arca registrada de Sun :%cros%ste's$ +"ac e[ es una 'arca registrada de @ e +"ac e Grou"$ >etc 'ail[ es una 'arca registrada de Fric S$ ;a%'ond$ Send'ail[ es una 'arca registrada de Send'ail! ?nc$ DarKs ra'H es \7BA5 % 'arca registrada de Joel Barrios Dueas$
88
!. >?ue es :N"8&inu*@
Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: http://www.alcancelibre.org/
:N" es un acrni'o recursivo .ue significa :N" No es "ni* 1:NU is Not "nix3$ Fste "ro%ecto fue iniciado "or Richard 9tallman % anunciado el 25 de se"tie'bre de 7BA8! con el ob(etivo de crear un siste'a o"erativo co'"leta'ente libre$ :N"8&inu*A es un "oderoso % su'a'ente vers&til siste'a o"erativo con licencia libre % .ue i'"le'ente el est&ndar 7(9IB 1acrni'o de 7ortable ("erating 9%ste' Interface! .ue se traduce co'o ?nterfa, de Siste'a G"erativo -ortable3$ >ue creado en 7BB7 "or &inus <orvalds ! siendo entonces un estudiante de la Universidad de IelsinsKi! >inlandia$ Fn 7BB2! el n0cleo &inu*] fue co'binado con el siste'a :N"$ Fl Siste'a G"erativo for'ado "or esta co'binacin se conoce co'o :N"8&inu*$ GNU/Linux es eCuipamiento lgico libre o $oft(are %ibre$ Fsto significa .ue el usuario tiene la libertad de redistribuir % 'odificar a de acuerdo a necesidades es"ec/ficas! sie'"re .ue se inclu%a el cdigo fuente! co'o lo indica la Licencia -0blica General GNU 1acrni'o de :NU is Not "nix3! .ue es el 'odo .ue a dis"uesto la >ree Soft*are >oundation 1>undacin de e.ui"a'iento lgico libre3$ Fsto ta'bi#n inclu%e el derec o a "oder instalar el n0cleo de :N"8&inu*A en cual.uier n0'ero de ordenadores o e.ui"os de c'"uto .ue el usuario desee$ GNU/Linux[ no es eCuipamiento lgico gratuito 1co'0n'ente deno'inado co'o >ree*are3! se trata de eCuipamiento lgico libre o $oft(are %ibre$ Cuando nos referirnos a libre! lo ace'os en relacin a la libertad % no al "recio$ La :7& 1acrni'o de :eneral 7ublic &icence! .ue se traduce co'o Licencia -0blica General3! a la cual Linus @orvalds incor"or a Linux! est& diseada "ara asegurar .ue el usuario tenga sie'"re la libertad de distribuir co"ias del e.ui"a'iento lgico 1% cobrar "or el servicio si as/ lo desea3$ La :7& tiene co'o ob(etivo garanti,ar al usuario la libertad de co'"artir % ca'biar eCuipamiento lgico libre! es decir! asegurarse de .ue el e.ui"a'iento lgico sie'"re "er'ane,ca libre "ara todos los usuarios$ La :7& es a"licable a la 'a%or/a del e.ui"a'iento lgico de la >ree Soft*are >oundation as/ co'o a cual.uier otro "rogra'a cu%os autores se co'"ro'etan a usarlo$ GNU/Linux[ es ta'bi#n de la 'e(or alternativa de siglo OO? "ara los usuarios .ue no solo desean libertad! sino .ue ta'bi#n desean un siste'a o"erativo estable! robusto % confiable$ Fs un siste'a o"erativo idneo "ara utili,ar en ;edes! co'o es el caso de servidores! estaciones de traba(o % tambin "ara co'"utadoras "ersonales$ Las caracter/sticas de GNU/Linux[ le "er'iten dese'"ear '0lti"les tareas en for'a si'ult&nea de for'a segura % confiable$ Los distintos servicios servicios se "ueden detener! iniciar o reiniciar inde"endiente'ente sin afectar al resto del siste'a "er'itiendo o"erar las 2= oras del d/a los 842 d/as del ao$
8=
@al a sido el i'"acto alcan,ado "or GNU/Linux[ en los 0lti'os aos! .ue 'uc as de las e'"resas de Soft*are '&s i'"ortantes del 'undo! entre las cuales est&n ?B:! Gracle % Sun :icros%ste's! an encontrado en GNU/Linux una "latafor'a con un 'u% a'"lio 'ercado % se an volcado al desarrollo de versiones "ara Linux de sus '&s i'"ortantes a"licaciones$ Grandes cor"oraciones! co'o Co'"a.! Dell! Ie*lett -acKard! ?B: % 'uc os '&s! llevan varios aos distribu%endo e.ui"os con GNU/Linux[ co'o siste'a o"erativo$ Gracias a sus caracter/sticas! la constante evolucin de los a'bientes gr&ficos "ara O Qindo*[! .ue cada ve, son de '&s f&cil uso! co'o es el caso de GNG:F % LDF! al traba(o de cientos de "rogra'adores % usuarios fieles alrededor del 'undo! Linux a de(ado de ser un siste'a o"erativo "oco atractivo % co'"licado de utili,ar "ara convertirse en una alternativa real "ara .uienes buscan un siste'a o"erativo confiable % "oderoso! %a sea "ara una servidor! estacin de traba(o o la co'"utadora "ersonal de un usuario intr#"ido$
82
.!. Introduccin.
Fl est&ndar de (erar.u/a de arc ivos 1 2D9 o 2iles%ste' Dierarc % 9tandard3 define los "rinci"ales directorios % sus contenidos en GNU/Linux % otros siste'as o"erativos si'ilares a Unix$ Fn agosto de 7BB8 inici el "roceso "ara desarrollar un est&ndar de siste'a de arc ivos (er&r.uico! co'o un esfuer,o "ara reorgani,ar la estructuras de arc ivos % directorios de GNU/Linux$ Fl 7= de >ebrero de 7BB= se "ublic el 299<ND 12iles%ste' 9t andard3! un est&ndar de (erar.u/a de arc ivos es"ec/fico "ara GNU/Linux$ ;evisiones de #ste se "ublicaron el B de Gctubre de 7BB= % el 2A de :ar,o de 7BB2$ + "rinci"ios de 7BB4! con la a%uda de 'ie'bros de la co'unidad de desarrolladores de BSD! se fi( co'o ob(etivo el desarrollar una versin de 299<ND '&s detallada % dirigida no solo acia Linux sino ta'bi#n acia otros siste'as o"erativos si'ilares a Unix$ Co'o uno de los resultados el est&ndar ca'bi de no'bre a 2D9 o 2iles%ste' Dierarc % 9tandard$ Fl 2D9 es 'antenido "or 2ree 9tandards :roup ! una organi,acin sin fines de lucro constituida "or co'"a/as .ue 'anufacturan sustento f/sico 1.ard(are3 % e.ui"a'iento lgico 1$oft(are3 co'o Ie*lett -acKard! Dell! ?B: % ;ed Iat$ La 'a%or/a de las distribuciones de Linux! inclusive las .ue for'an "arte de >ree Soft*are Standards! utili,an este est&ndar sin a"licarlo de 'anera estricta$ La versin 2$8 del >IS! .ue es la utili,ada "or Cent(9 ! 2edoraF ! Red DatF /nterprise &inu*! open9"9/F % 9"9/F &inu* /nterprise ! fue anunciada el 2B de enero de 299=$
. . /structura de directorios.
@odos los arc ivos % directorios a"arecen deba(o del directorio ra/, ^/_! a0n si est&n al'acenados en dis"ositivos f/sica'ente diferentes$
84
Directorio. /bin/ /boot/ /dev/ /etc/ /etc/opt/ /etc/X11/ (opcional) /etc/sgml/ (opcional) /etc/xml/ (opcional)
Descripcin :andatos binarios esenciales 1co'o son c"! 'v! ls! r'! 'Kdir! etc$3! +rc ivos utili,ados durante el inicio del siste'a 1n0cleo % discos ;+:3! Dis"ositivos esenciales! +rc ivos de configuracin utili,ados en todo el siste'a % .ue son es"ec/ficos del anfitrin$ +rc ivos de configuracin utili,ados "or "rogra'as alo(ados dentro de /o"t/ +rc ivos de configuracin "ara el siste'a O Qindo*$ +rc ivos de configuracin "ara SG:L$ +rc ivos de configuracin "ara O:L$
Directorio. /home/ (opcional) /lib/ y /lib64/ /mnt/ /media/ /opt/ /proc/ /root/ (opcional) /sbin/ /tmp/ /srv/
Descripcin Directorios de inicio de los usuarios locales$ Bibliotecas co'"artidas esenciales "ara los binarios de /bin/! /sbin/ % el n0cleo del siste'a$ /lib4=/ corres"onde al directorio utili,ado "or siste'as de 4=6bit$ Siste'as de arc ivos 'ontados te'"oral'ente$ -untos de 'onta(e "ara dis"ositivos de 'edios! co'o son las unidades lectoras de discos co'"actos$ -a.uetes de a"licaciones de terceros$ Siste'a de arc ivos virtual .ue docu'enta sucesos % estados del n0cleo$ Contiene! "rinci"al'ente! arc ivos de texto$ Directorio de inicio del usuario root 1su"er6usuario3$ Binarios de ad'inistracin de siste'a$ +rc ivos te'"orales Datos es"ec/ficos de sitio! servidos "or el siste'a$
Directorio. /usr/
Descripcin Jerar.u/a secundaria "ara datos co'"artidos de solo lectura 1 "nix s%ste' resources3$ Fste directorio debe "oder ser co'"artido "ara '0lti"les anfitriones! %! debe evitarse .ue contenga datos es"ec/ficos del anfitrin .ue los co'"arte cuando se ace a trav#s de N>S$ :andatos binarios$ +rc ivos de inclusin est&ndar 1cabeceras de desarrollo3$ Bibliotecas co'"artidas$ /usr/lib4=/ corres"onde al directorio utili,ado "or siste'as de 4=6bit$ Datos co'"artidos! inde"endientes de la ar.uitectura del siste'a$ Consiste en i'&genes! arc ivos de texto! arc ivos de audio! etc$ Cdigos fuente$ Siste'a O Qindo*! versin 77! lan,a'iento 4$ -r&ctica'ente ninguna distribucin de Linux lo utili,a en la actualidad$ Jerar.u/a terciaria "ara datos co'"artidos de solo6lectura! es"ec/ficos del anfitrin$
/usr/bin/ /usr/include/ /usr/lib/ y /usr/lib64 /usr/share/ /usr/src/ (opcional) /usr/X11R6/ (opcional) /usr/local/
85
Directorio. /var/ /var/account/ (opcional) /var/cache/ /var/crash/ (opcional) /var/games/ (opcional) /var/lib/
Descripcin +rc ivos variables! co'o son bit&coras! bases de datos! directorio ra/, de servidores I@@- % >@-! colas de correo! arc ivos te'"orales! etc$ -rocesa bit&coras de cuentas de usuarios$ Cac e da datos de a"licaciones$ De"sito de infor'acin referente a fallas del siste'a$ Datos variables de a"licaciones "ara (uegos$ ?nfor'acin de estado variable$ +lgunos servidores co'o :%SDL % -ostgreSDL! al'acenan sus bases de datos en directorios subordinados de #ste$ +rc ivos de blo.ueo de los servicios en e(ecucin$ +rc ivos % directorios! utili,ados "ara al'acenar las bit&coras de eventos del siste'a$ Bu,ones de correo de usuarios$ Datos variables de /o"t/$ Colas de "rocesa'iento % carretes de datos de a"licaciones$ +rc ivos te'"orales .ue "revalecen des"u#s de un reinicio$
.,. 7articiones recomendadas para instalar Cent(9G 2edoraFG Red DatF /nterprise &inu*G open9"9/F + 9"9/F &inu* /nterprise.
Si las condiciones li'itan el n0'ero de "articiones a utili,ar! co'o '/ni'o se re.uieren dos "articiones 1diseo "redeter'inado de open9"9/F % 9"9/F &inu* /nterprise 3)
/ S ap +signar todo el es"acio dis"onible de la unidad de al'acena'iento$ Si se tiene 'enos de 7 GiB de ;+:! se debe asignar el doble del tamaHo del R;5 fsicoZ si se tiene '&s de 7 GiB ;+:! se debe asignar una cantidad igual al ta'ao del ;+: f/sico! '&s 2 GiB$ Ysta ser& sie'"re la 0lti'a "articin del es"acio dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$
-ara uso general! se reco'ienda utili,ar un diseo de tres "articiones 1"redeter'inado del instalador de Cent(9 ! 2edoraF % Red DatF /nterprise &inu*3)
/boot / S ap ;e.uiere de 299 :iB a 272 :iB$ Si se utili,a el diseo de tres "articiones! asignar el resto del es"acio dis"onible en la unidad de al'acena'iento$ Si se van asignar "articiones "ara los directorios 'encionados adelante! se re.uieren de 8952 :iB a 2729 :iB$ Si se tiene 'enos de 7 GiB de ;+:! se debe asignar el doble del tamaHo del R;5 fsicoZ si se tiene '&s de 7 GiB ;+:! se debe asignar una cantidad igual al ta'ao del ;+: f/sico! '&s 2 GiB$ Ysta ser& sie'"re la 0lti'a "articin del es"acio dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$
Lo siguientes directorios (a'&s deber&n estar fuera de la "articin .ue corres"onda a 8! es decir! %am6s se deben asignar como particiones separadas )
-ara futuras versiones de Cent(9 ! 2edoraF ! Red DatF /nterprise &inu*! open9"9/F % 9"9/F &inu* /nterprise ! el directorio 8var ta'bi#n deber& estar dentro de la 'is'a "articin .ue corres"onda a 8! "ues el "roceso de arran.ue! .ue ser& gestionado "or 9+stemd ! as/ lo re.uerir&$ Gtras "articiones .ue se reco'ienda asignar! son)
/usr ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el e.ui"a'iento lgico se "lanee instalar a futuro$ -ara uso general se reco'iendan al 'enos de 2729 :iB! %! de ser "osible! considere un ta'ao "ti'o de asta 29=A9 :iB$ ;e.uiere al 'enos 829 :iB % "uede asignarse asta 2 GiB o '&s! de"endiendo de la carga de traba(o % del ti"o de a"licaciones$ Si! "or e(e'"lo! el siste'a cuenta con un grabador de DJD! ser& necesario asignar a /t'" el es"acio suficiente "ara al'acenar una i'agen de disco DJD! es decir! al 'enos =$2 GiB! asu'iendo .ue es de una sola cara % de densidad si'"le$ ;e.uiere al menos 8952 :iB en estaciones de traba(o sin servicios$ Fn servidores regular'ente se le asigna al menos la mitad del espacio disponible para almacenamiento$ Fn estaciones de traba(o! a esta "articin se asigna al 'enos la 'itad del es"acio dis"onible "ara al'acena'iento$ ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el e.ui"a'iento lgico .ue se "lanee co'"ilar desde cdigo fuente! e instalar! a futuro$ +l igual .ue /usr! "ara uso general se reco'iendan al 'enos de 2729 :iB! %! de ser "osible! considere un ta'ao "ti'o de asta 29=A9 :iB$ ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el e.ui"a'iento lgico de terceros .ue se "lanee instalar a futuro$ +l igual .ue /usr! "ara uso general se reco'iendan al 'enos de 2729 :iB! %! de ser "osible! considere un ta'ao "ti'o de asta 29=A9 :iB$ Si se asigna co'o "articin inde"endiente de /var! lo cual "er'itir/a o"ti'i,ar el registro "or diario utili,ando el 'odo journal "ara un 'e(or dese'"eo! re.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Deben considerarse las bases de datos o directorios de LD+-! .ue se "laneen os"edar a futuro$ Si se asigna co'o "articin inde"endiente de /var! lo cual "er'itir/a o"ti'i,ar el registro "or diario utili,ando el 'odo (ritebac' "ara un 'e(or dese'"eo! re.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Deben considerarse los anfitriones virtuales! a"licaciones % contenido "ara ser servido a trav#s del "rotocolo I@@-! .ue se "laneen os"edar a futuro$
/tmp
/opt
/var/lib
/var/
.-. $ibliografa.
secure$*iKi'edia$org/*iKi"edia/en/*iKi/>iles%ste'MIierarc %MStandard
8B
,.!. 7rocedimientos.
,.!.!. 7laneacin.
+ntes de co'en,ar! deter'ine "ri'ero los siguientes "untos)
2inalidad productiva $ CJa ser un servidor! estacin de traba(o o escritorioE CDu# uso va tener el e.ui"oE CDu# servicios va a re.uerirE ?deal'ente lo .ue se estable,ca en este "unto debe "revalecer sin 'odificaciones a lo largo de su ciclo "roductivo$ Ciclo de produccin $ CCu&nto tie'"o considera .ue estar& en o"eracin el e.ui"oE CSeis 'eses! un ao! dos aos! cinco aosE Capacidad del eCuipo $ C+ cu&ntos usuarios si'ult&neos se brindar& servicioE C@iene el e.ui"o la cantidad suficiente de ;+: % "oder de "rocesa'iento suficienteE 7articiones del disco duro $ Deter'ine c'o ad'inistrar& el es"acio dis"onible de al'acena'iento$ -ara '&s detalles al res"ecto! consulte el docu'ento titulado ^ /st6ndar de EerarCua de 9istema de ;rchivos $_ &imitaciones $ @enga claro .ue Cent(9 `al igual .ue sucede con Red Dat /nterprise &inu*` es un siste'a o"erativo diseado % enfocado es"ec/fica'ente "ara ser utili,ado co'o siste'a o"erativo en servidores! desarrollo de "rogra'as % estaciones de traba(o$ Salvo .ue "osterior'ente se aada alg0n al'ac#n RU: co'o F-FL! ;e'i! +L Server o ;-:>usion! este siste'a o"erativo carecer& de so"orte "ara 'edios de audio % video en for'atos "rivativos ` co'o ocurre son el so"orte "ara :-8! DivO! I$24=! :-FG! etc$` % .ue slo inclu%e $oft(are %ibre .ue se encuentre exento de "roble'as de "atentes$
tt")//'irror$centos$org/centos/4/isos/
Si "or alg0n 'otivo en "articular re.uiere descargar la i'agen ?SG del "ri'er disco DJD de Cent(9 0.I "ara ar.uitectura i8A4! en lugar de descargar la correspondiente para Cent(9 0., ! grabe #sta en un disco virgen DJD-R 1ca"acidad de =!595!87B!A9A b%tes3$ La i'agen de DJD "ara i8A4 1=!592!=24!72A b%tes3 es de'asiado grande "ara "oder ser grabada en un DJDKR 1ca"acidad de =!599!852!BB2 b%tes3$ Las i'&genes de los dos DJD "ara ar.uitectura xA464=! =!28A!A99!AB4 b%tes % 7!7A2!4BB!229 b%tes! res"ectiva'ente! caben "erfecta'ente en discos DJDKR % DJD-R$
?nserte el disco DJD de instalacin de Cent(9 0 % es"ere 49 segundos "ara el inicio auto'&tico o bien "ulse la tecla /N</R "ara iniciar de 'anera in'ediata o bien "ulse la tecla L<;$M e ingrese las o"ciones de instalacin deseadas$
La "ri'er "antalla .ue a"arecer& le "reguntar& si desea verificar la integridad del 'edio de instalacin$ Si descarg una i'agen ?SG desde ?nternet % la grab en un disco co'"acto o DJD! es buena idea verificar 'edios de instalacin$ Si est& aciendo la instalacin desde una '&.uina virtual con una i'agen ?SG % la su'a :D2 coincide! descarte verificar$
Si desea verificar la integridad del 'edio de instalacin 1DJD o con(unto de discos co'"actos3! a "artir del cual se reali,ar& la instalacin! seleccione L(NM % "ulse la tecla /N</R! considere .ue esto "uede de'orar varios 'inutos$ Si est& seguro de .ue el1los3 disco1s3 est&1n3 en buen estado! "ulse la tecla L<;$M "ara seleccionar L9OipM % "ulse la tecla /N</R$
=7
Iaga clic sobre el botn LNe*tM o bien L9iguienteM ! en cuanto a"are,ca la "antalla de bienvenida de CentGS$
Seleccione L9panishM o bien L/spaHolM ! co'o idio'a "ara ser utili,ado durante la instalacin$
=2
+ "artir de este "unto! todos los textos deber&n a"arecer al es"aol$ Seleccione el 'a"a de teclado$ Fli(a el 'a"a de teclado al L/spaHolM o bien el 'a"a de teclado L&atinoamericanoM ! de acuerdo a lo .ue corres"onda$ +l ter'inar! aga clic sobre el botn deno'inado L9iguiente.M
=8
CentGS 4 inclu%e so"orte "ara reali,ar una instalacin sobre dis"ositivos de al'acena'iento es"eciali,ados! co'o ;edes de Xrea de +l'acena'iento 1S+N3! co'o >CoF! iSCS? % ,>C-$ Gbvia'ente re.uiere dis"oner de un S+N en la red de &rea local "ara "oder acer uso de este ti"o de dis"ositivos de al'acena'iento$ Si slo dis"one de discos duros en el e.ui"o donde se reali,ar& la instalacin! eli(a la o"cin "redeter'inada! es decir LDispositivos de almacenamiento b6sicosM % aga clic sobre el botn deno'inado L9iguiente.M
Si se trata de una unidad de al'acena'iento nueva ! es decir .ue carece de tabla de "articiones! recibir& una advertencia res"ecto de .ue esta unidad de al'acena'iento deber& ser inicializada antes de guardar la tabla de particiones que ser creada posteriormente. $i est seguro de que se trata de una unidad de almacenamiento nueva o bien a sta le fue previamente borrada la tabla de particiones, aga clic sobre el bot/n Reinicializar todo.
==
Defina el no'bre de anfitrin en el siguiente el for'ato) nombre.dominio.tld $ -rocure .ue el no'bre de anfitrin sea corto! de asta a 72 caracteres '&s el do'inio % .ue est# resuelto en un servidor DNS$ Si est& indeciso al res"ecto! de(e el valor "redeter'inado co'o localhost.localdomain % aga clic sobre el botn deno'inado L9iguiente.M
=2
Seleccione la ,ona oraria .ue corres"onda a su localidad! haciendo clic sobre cual.uier "unto en el 'a"a'undi$ Se reco'ienda de(ar seleccionada la casilla L/l relo% del sistema utili3a "<C.M Ysto 0lti'o significa .ue el relo( del siste'a utili,ar& "<C 1< ie'"o "niversal Coordinado3! .ue es el sucesor de :5< 1b]Green*ic 5ean < i'e! .ue significa @ie'"o -ro'edio de Green*ic 3 % es la ,ona oraria de referencia res"ecto a la cual se calculan todas las otras ,onas orarias del 'undo$ +l ter'inar! aga clic sobre el botn deno'inado L9iguiente.M
Defina % confir'e la contrasea "ara el usuario root ! cuenta .ue ser& utili,ada "ara la ad'inistracin del siste'a$ +l ter'inar! aga clic sobre el botn deno'inado L9iguiente.M
Nota. Fvite utili,ar "alabras de diccionario % datos "ersonales! "rocurando utili,ar al 'enos A caracteres! en co'binaciones de n0'eros! letras 'a%0sculas! letras 'in0sculas % otros caracteres$
=4
La siguiente "antalla le dar& a elegir las o"ciones "ara crear las "articiones en el disco duro$ Salvo .ue eli(a LCrear un diseHo personali3adoGM invariable'ente se a"licar& un diseHo predeterminado ! el cual consistir& en)
Una "articin est&ndar de 299 :B "ara 8boot Un volu'en lgico "ara 8! .ue utili,ar& la 'a%or "arte del es"acio dis"onible % .ue "osterior'ente "er'itir& acer crecer el siste'a aadiendo otro disco duro! con unidades f/sicas .ue se aadir&n al volu'en lgico$ Un volu'en lgico "ara la particin de memoria de intercambio 1s(ap3! .ue en e.ui"os con 'enos de 7 G: ;+:! utili,ar& un es"acio ser& e.uivalente al doble del ;+: f/sico del siste'a o bien! en e.ui"os con '&s de 7 GB ;+:! utili,ar& un es"acio e.uivalente a la su'a del ;+: f/sico del siste'a! '&s 2 GB$
Nota.
Fste diseo "redeter'inado funcionar& bien "ara cual.uier servidor! con cual.uier "ro"sito! sie'"re .ue se trate de un e.ui"o .ue "er'ita aadir f&cil'ente '&s unidades de al'acena'iento! "ara as/ a"rovec ar los vol0'enes lgicos$ Si se trata de una co'"utadora "ort&til o siste'a de escritorio! .ue care,ca de alguna for'a sencilla de aadir otro disco duro! este diseo "redeter'inado resultar& total'ente inadecuado! "ues se estar& utili,ando una funcin 1vol0'enes lgicos3 .ue (a'&s se "odr& a"rovec ar$
=5
a L"sar todo el espacioM! eli'inar& cual.uier "articin de cual.uier otro siste'a o"erativo "resente % crear& de for'a auto'&tica las "articiones necesarias$ a LReempla3ar sistemaPsQ &inu* e*istentePsQM! slo eli'inar& todas las "articiones Linux existentes % crear& de for'a auto'&tica las "articiones necesarias$ a L;chicar el sistema actualM! ca'biar& el ta'ao de las "articiones existentes de otros siste'as o"erativos! co'o Qindo*s! aciendo el es"acio necesario "ara "oder instalar un diseo "redeter'inado de "articiones Linux$ a L"sar espacio libreM! crear& de for'a auto'&tica las "articiones necesarias en el es"acio dis"onible! bas&ndose sobre un diseo "redeter'inado$ a LCrear un diseHo personali3adoM! "er'itir& elegir las "articiones est&ndar o vol0'enes lgicos! .ue uno re.uiera$
Seleccione LCrear un diseHo personali3adoM % aga clic sobre el botn deno'inado L9iguiente.M
=A
Se 'ostrar& la tabla de "articiones actual! 'ostrando el es"acio libre dis"onible "ara crear nuevas "articiones$ Iaga clic sobre el botn LCrear.M
Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Fli(a crear una L7articin est6ndar.M +l ter'inar! aga clic sobre el botn LCrear.M
=B
Fn la ventana .ue a"arece sobre la tabla de "articiones! defina 8boot co'o "unto de 'onta(e! 'antenga el for'ato ext=! 'antenga el ta'ao de 299 :B % active la casilla de o"cin deno'inada L2or3ar a particin primaria.M +l ter'inar! aga clic sobre el botn L;ceptar.M
29
Nota. /*t- 1fourt extended files%ste' o cuarto siste'a de arc ivos extendido3 es! al igual .ue ext8! un siste'a de arc ivos con registro "or diario! con 'uc as 'e(oras res"ecto de ext8! entre las .ue se inclu%en! entre otras cosas! el so"orte de vol0'enes de asta 792= -iB! so"orte aadido de extents 1con(unto de blo.ues f/sicos contiguos3! 'enor uso de recursos de siste'a! 'e(oras sustanciales en la velocidad de lectura % escritura % verificacin '&s r&"ida con el 'andato fscO$ Fn resu'en! "refiera utili,ar ext=$
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$ -ara aadir la siguiente "articin! vuelva a acer clic sobre el botn LCrear.M
Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Fli(a crear una L7articin est6ndar.M +l ter'inar! aga clic sobre el botn LCrear.M
27
Fn la ventana .ue a"arece sobre la tabla de "articiones! defina 8 co'o "unto de 'onta(e! 'antenga el for'ato ext= % defina un ta'ao de ,I1 5$ % active la casilla de o"cin deno'inada L2or3ar a particin primaria.M +l ter'inar! aga clic sobre el botn L;ceptar.M
22
Nota. Slo se reco'ienda definir co'o particiones primarias a las corres"ondientes a 8boot % 8! con la finalidad de .ue #stas sean creadas entre los "ri'eros sectores del disco duro o unidad de al'acena'iento % "ara evitare .ue incidental'ente .ueden incluidas dentro de la particin e*tendida$ Fsta 0lti'a se crear& de 'anera auto'&tica des"u#s co'o la cuarta "articin del disco duro! dentro de la cual se crear&n cuantas particiones lgicas co'o sean necesarias$ Nota. Los siste'as 'odernos! basados sobre ar.uitectura ?ntel! tienen un l/'ite '&xi'o de cuatro "articiones$ Se "uede utili,ar un diseo de hasta cuatro particiones primarias o bien un diseo de tres particiones primarias % una particin e*tendida 1slo "uede aber una "or unidad de al'acena'iento3! dentro de la cual se "ueden crear asta once particiones lgicas! las cuales en realidad son sub6"articiones de la particin e*tendida$ GNU/Linux "er'ite utili,ar asta un '&xi'o de 72 "articiones 1total de "articiones "ri'arias! '&s la "articin extendida! '&s las "articiones lgicas3$
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$ -ara aadir la siguiente "articin! vuelva a acer clic sobre el botn LCrear.M
Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Fli(a crear una L7articin est6ndar.M +l ter'inar! aga clic sobre el botn LCrear.M
28
Fn la ventana .ue a"arece sobre la tabla de "articiones! defina 8usr co'o "unto de 'onta(e! 'antenga el for'ato ext= % defina un ta'ao de !I -I 5$ o '&s! si considera .ue ocu"ar& '&s es"acio "ara alguna a"licacin o con(unto de a"licaciones! en "articular$ +l ter'inar! aga clic sobre el botn L;ceptar.M
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$ -ara aadir la siguiente "articin! vuelva a acer clic sobre el botn LCrear.M
2=
Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Fli(a crear una L7articin est6ndar.M +l ter'inar! aga clic sobre el botn LCrear.M
Fn la ventana .ue a"arece sobre la tabla de "articiones! defina 8tmp co'o "unto de 'onta(e! 'antenga el for'ato ext= % defina un ta'ao de .! I 5$$ +l ter'inar! aga clic sobre el botn L;ceptar.M
22
Nota. Fl ta'ao de la "articin "ara 8tmp de"ender& del ti"o de a"licaciones .ue se utili,ar&n "osterior a la instalacin$ Consulte la docu'entacin del "rogra'a o a"licacin .ue tenga "laneado utili,ar$ -ara la 'a%or/a de los casos! ser& '&s .ue suficiente con asignar .! I 5$$
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$ -ara aadir la siguiente "articin! vuelva a acer clic sobre el botn LCrear.M
24
Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Fli(a crear una L7articin est6ndar.M +l ter'inar! aga clic sobre el botn LCrear.M
Fn la ventana .ue a"arece sobre la tabla de "articiones! defina 8home co'o "unto de 'onta(e! 'antenga el for'ato ext= % eli(a la casilla de o"cin deno'inada LCompletar hasta el tamaHo m6*imo aceptable.M +l ter'inar! aga clic sobre el botn L;ceptar.M
25
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$ <emporalmente notar& .ue 8home tiene asignado todo el es"acio de al'acena'iento .ue anterior'ente estaba libre$ Fn cuanto a%a creado la "articin 8var ! a'bas se re"artir&n nueva'ente el es"acio! casi e.uitativa'ente$ -ara aadir la siguiente "articin! vuelva a acer clic sobre el botn LCrear.M
Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Fli(a crear una L7articin est6ndar.M +l ter'inar! aga clic sobre el botn LCrear.M
2A
Fn la ventana .ue a"arece sobre la tabla de "articiones! defina 8var co'o "unto de 'onta(e! 'antenga el for'ato ext= % eli(a la casilla de o"cin deno'inada LCompletar hasta el tamaHo m6*imo aceptable.M +l ter'inar! aga clic sobre el botn L;ceptar.M
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$ <emporalmente notar& .ue 8home % 8var se an re"artido el es"acio dis"onible$ -ara aadir la 0lti'a "articin! la corres"ondiente a la de la 'e'oria de interca'bio! vuelva a acer clic sobre el botn LCrear.M
2B
Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Fli(a crear una L7articin est6ndar.M +l ter'inar! aga clic sobre el botn LCrear.M
-ara el ta'ao de la "articin de 'e'oria de interca'bio 1s(ap3! siga las siguientes reglas)
a 9i el sistema tiene menos de ! :$ R;5# Defina una cantidad e.uivalente a dos veces la cantidad de ;+: f/sico$ F(e'"los)
Si el siste'a tiene 272 :B ;+:! defina 792= :B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene 54A :B ;+:! defina 7284 de 'e'oria de interca'bio$ Si el siste'a tiene 7 GB ;+:! defina 29=A :B "ara la "articin de 'e'oria de interca'bio$
a 9i el sistema tiene m6s de ! :$ R;5# Defina una cantidad e.uivalente a la su'a de la cantidad de ;+: f/sico! '&s 2 GB$ F(e'"los)
Si el siste'a tiene 7$2 GB ;+:! defina 82A= :B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene 2 GB ;+:! defina =9B4 :B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene = GB ;+:! defina 47== :B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene A GB ;+:! defina 792=9 :B "ara la "articin de 'e'oria de interca'bio$
49
Se 'ostrar& la tabla de "articiones$ Note .ue la "articin de interca'bio a to'ado la 'itad de su es"acio asignado a costa de 8home % la otra 'itad a costa de 8var $ Fxa'ine a detalle % verifi.ue .ue est#n "resentes todas las "articiones .ue se "lanearon! asegur&ndose .ue tengan los ta'aos a"roxi'ados a lo .ue se es"ecific en los "asos anteriores$ Si est& confor'e con el diseo! aga clic sobre el botn deno'inado L9iguiente.M
47
Nota. Gtras "articiones reco'endadas "ueden ser 8var8lib % 8var8RRR$ +signar co'o "articiones a estos directorios "er'itir& "osterior'ente o"ti'i,arlas! slo ca'biando el for'ato del registro "or diario 1 journal3$ -ara '&s detalles consulte el docu'ento titulado ^Como optimi3ar el sistema de archivos e*t, + e*t-!_ con la finalidad de conocer los "rocedi'ientos necesarios "ara o"ti'i,ar el siste'a de arc ivos des"u#s de ter'inar la instalacin! luego de .ue inicie el siste'a o"erativo "or "ri'era ve,$ -uede asignar a cada una de estas "articiones cuanto es"acio co'o considere necesario "ara necesidades "articulares$ Siendo .ue 8var8lib suele utili,arse "rinci"al'ente "ara al'acenar bases de datos! servidores directorios! co'o LD+- % otros ti"os de datos! sobre los cuales se reali,a lectura % escritura si'ult&nea! conviene o"ti'i,ar el registro "or diario de esta "articin! utili,ando el for'ato %ournal! obteniendo co'o resultado un 'e(or rendi'iento "ara las bases de datos % servidores de directorios! co'o LD+-$ Si 8var8RRR va a contener los arc ivos de un "ortal de ?nternet % #stos sufrir&n "ocos ca'bios o bien sufrir&n ca'bios "oco frecuentes! conviene o"ti'i,ar el registro "or diario de esta "articin! utili,ando el for'ato RritebacO! obteniendo co'o resultado una 'e(or velocidad de lectura$
Se solicitar& .ue confir'e de 'anera ex"l/cita .ue se "roceder& a eli'inar o dar for'ato a "articiones existentes en el 'edio de al'acena'iento$ Si desea "roceder! aga clic sobre el botn L2ormato.M
Se solicitar& confir'e .ue desea escribir los ca'bios al disco duro$ Si desea "roceder! aga clic sobre el botn L/scribir cambios al disco.M
42
Fs"ere algunos 'inutos 'ientras de guarda la tabla de "articiones % se da for'ato a todas las "articiones definidas en los "asos anteriores$
-or seguridad! conviene asignar una contrasea al gestor de arran.ue$ Ysto tiene co'o finalidad el de evitar .ue cual.uiera .ue tenga acceso f/sico al siste'a! "ueda 'odificar los "ar&'etros de arran.ue del gestor de arran.ue e iniciar en 'odo 'ono6usuario 1nivel de e(ecucin 73$ Si desea "roceder! aga clic sobre la casilla de o"cin deno'inada L"sar la contraseHa del gestor de arranCue.M
48
4=
42
Nota. Fs una buena "r&ctica de seguridad el reali,ar una instalacin mnima 1casilla de o"cin L5inimalM3 % "osterior'ente ir instalando slo los "a.uetes .ue real'ente se re.uieran$ :ientras 'enos "a.uetes est#n instalados! abr& 'enos servicios "or los cuales "reocu"arse! ade'&s de .ue ser&n 'enores las descargas de "a.uetes durante las actuali,aciones .ue realice "eridica'ente$ La instalacin mnima consiste del n0cleo del siste'a! un con(unto de 'andatos b&sicos! lo necesario "ara configurar las interfaces de red! erra'ientas b&sicas "ara ad'inistrar el siste'a de arc ivos! un con(unto b&sico de "ol/ticas "ara SFLinux! el 'andato %u' % lo '/ni'o necesario "ara tener un siste'a o"erativo funcional en 'odo texto$ Nota. @ras finali,ar la instalacin % una ve, .ue inicie "or "ri'era ve, el siste'a o"erativo! se reco'ienda instalar! a trav#s del 'andato +um! los "a.uetes s+stem-config-fireRall-tui! s+stem-config-netRorO-tui! polic+coreutils-p+thon! selinu*-polic+-targeted! selinu*-polic+-mls! vim-enhanced! Rget! bind-utils % openssh-clients$ yum yum yum yum yum !y !y !y !y !y install install install install install system!con"ig!"ire all!tui openssh!clients system!con"ig!net ork!tui bind!utils policycoreutils!python selinux!policy!targeted selinux!policy!mls vim!enhanced get
Si desea a"licar de una ve, las actuali,aciones % "arc es de seguridad dis"onibles! lo cual ser/a una excelente "r&ctica de seguridad! aga clic sobre el botn deno'inado LK ;gregar repositorios de softRare adicional.M Ysto abrir& una ventana donde "odr& ingresar la direccin de cual.uier sitio de ?nternet .ue aga es"e(o de las actuali,aciones de CentGS 4$ Si desconoce .ue direccin definir! utilice tt")//'irror$centos$org/centos/4/u"dates/i8A4/! si est& instalando la edicin i8A4 o bien tt")//'irror$centos$org/centos/4/u"dates/xA4M4=/! si est& instalando la edicin xA464=$ +l ter'inar! aga clic sobre el botn L;ceptar.M
Si dis"one de al 'enos una tar(eta de red! el "rogra'a de instalacin le solicitar& seleccione .ue dis"ositivo utili,ar "ara configurar una conexin de red .ue "er'ita conectarse acia el U;L .ue es"ecific en el "aso anterior$ Una ve, seleccionado el dis"ositivo de red! aga clic sobre el botn deno'inado L;ceptar.M
44
Lo anterior abrir& la ventana LCone*iones de redM de Net*orK:anager$ Seleccione la interfa, de red deseada % aga clic sobre el botn deno'inado L/ditar.M
Lo anterior abrir& la ventana de edicin de la interfa,$ Iaga clic sobre la "estaa deno'inada L;%ustes de I7v-.M
45
Configure los "ar&'etros necesarios "ara "oder establecer una conexin de red$ +l ter'inar! aga clic sobre el botn deno'inado L;plicar.M
;egresar& a la ventana de LCone*iones de redM $ Iaga clic sobre el botn deno'inado LCerrar.M
4A
Deber& regresar a la "antalla "rinci"al! donde deber& a"arecer el al'ac#n RU: .ue acaba de configurar$ -ara elegir gru"os es"ec/ficos de "a.uetes! aga clic sobre la casilla de o"cin deno'inada L7ersonali3ar ahora.M +l ter'inar! aga clic sobre el botn deno'inado L9iguiente.M
-odr& seleccionar cual.uier gru"o de "a.uetes .ue sirva a necesidades "articulares$ -refiera conservar el diseo de instalacin mnima! %! cuando 'uc o! aadir el gru"o de "a.uetes deno'inado L$ase.M
4B
Si "osterior'ente decide instalar el escritorio gr&fico! revise el docu'ento titulado ^+(ustes "osteriores a la instalacin de CentGS 4$_ Si desea "ersonali,ar la lista de "a.uetes .ue se instalar& en un gru"o en "articular! aga clic sobre el botn deno'inado L7aCuetes opcionales.M Ysto abrir& una ventana desde la cual "odr& seleccionar lo .ue re.uiera % o'itir lo .ue se .uiera$ +l ter'inar! aga clic sobre el botn deno'inado LCerrar.M
59
Si est& confor'e % considera .ue a ter'inado de seleccionar los gru"os de "a.uetes! aga clic sobre el botn deno'inado L9iguiente.M
?niciar& el "roceso de instalacin de "a.uetes$ Fl tie'"o .ue de'ore el "roceso de"ender& de la cantidad de gru"os % "a.uetes .ue se a%an seleccionado$
57
Una ve, co'"letada la instalacin! aga clic sobre el botn LReinciarGM % retire el DJD o disco co'"acto de la unidad "tica$
,. . 7osterior a la instalacin.
;evise el docu'ento titulado ^;%ustes posteriores a la instalacin de Cent(9 0 $_
52
-.!. 7rocedimientos.
Una ve, ter'inada la instalacin de Cent(9 0 a% varios a(ustes .ue se reco'ienda reali,ar$
e'7 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$ e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$ e'8 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$ "7"7 corres"onde al "ri'er dis"ositivo de red en la "ri'era ranura -C?! "ri'er "uerto et ernet$ "2"7 corres"onde al "ri'er dis"ositivo de red en la segunda ranura -C?! "ri'er "uerto et ernet$ "8"7 corres"onde al "ri'er dis"ositivo de red en la tercera ranura -C?! "ri'er "uerto et ernet$ "8"2 corres"onde al "ri'er dis"ositivo de red en la tercera ranura -C?! segundo "uerto et ernet$ "8"2M7 corres"onde al "ri'er dis"ositivo de red en la tercera ranura -C?! segundo "uerto et ernet! "ri'er dis"ositivo virtual$
Fl nuevo es.ue'a de no'bres slo a"lica "ara siste'as .ue i'"le'entan S:B?GS versin 2$4 % tablas B % =7$ -uede cote(arse la versin de S:B?GS e(ecutando co'o usuario root el siguiente 'andato)
biosdecode
-ueden deter'inarse los dis"ositivos de red "resentes en el siste'a revisando el contenido del directorio 8s+s8class8net8 )
ls /sys/class/net/
-uede consultarse la asignacin de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del arc ivo /etc/udev/rules$d/596"ersistent6net$rules$
vi /etc/udev/rules#d/$%!persistent!net#rules
58
Si se dis"one de S:B?GS 2$4 % tablas =7 % B! "ara acer uso del nuevo es.ue'a de no'bres en siste'as .ue fueron actuali,ados desde una versin anterior de Cent(9 ! 2edoraF % Red DatF /nterprise &inu*! slo es necesario eli'inar este arc ivo % reiniciar el siste'a$
+seg0rese .ue al 'enos una de las interfaces de red tenga el "ar&'etro L(N$((<M con el valor L+esM )
&'()*'+,eth%, -./*0-1R022'&+,yes, ONBOOT="yes" 345&&R+%67%%78$76971:7;' 1<='+'thernet ;001=R010+dhcp &'>R0?1'+yes =''R&-S+yes =''RR0?1'S+yes &3*=/*2)'-1/)&+pruebas!centos6 )=(4/>5)2?R'/>5152+yes )=(6)-)1+no -5.'+,System eth%, ??)&+:"b%6bd%!%bb%!$""b!4:"1!d6edd6:"@e%@
Si el e.ui"o se va a utili,ar co'o servidor! conviene desactivar .ue la gestin de las interfaces de red se aga a trav#s del servicio NetRorO5anager % de(ar .ue se encargue de #sta el servicio netRorO $ Ca'bie N5UC(N<R(&&/DV'+es' ! "or N5UC(N<R(&&/DV'no' )
&'()*'+,eth%, NM_CONTROLLED="no" 0-;001+,yes, 345&&R+%67%%78$76971:7;' 1<='+'thernet ;001=R010+dhcp &'>R0?1'+yes =''R&-S+yes =''RR0?1'S+yes &3*=/*2)'-1/)&+pruebas!centos6 )=(4/>5)2?R'/>5152+yes )=(6)-)1+no -5.'+,System eth%, ??)&+:"b%6bd%!%bb%!$""b!4:"1!d6edd6:"@e%@
Cabe sealar .ue NetRorO5anager slo est& instalado % activo si se instala cual.uier entorno de escritorio! "ues se trata de un co'"onente esencial "ara "er'itir al usuario regular "oder gestionar las interfaces de red sin utili,ar "rivilegios de root$
5=
-.!.,. &ocali3acin.
Si durante la instalacin estableci ^Fs"aol_ co'o idio'a "redeter'inado! se establecer& la variable de entorno L&;N:M con el valor LesU/9."<2-4GM lo cual resultar& conveniente "ara los usuarios .ue radican en Fs"aa$ Sin e'bargo! #sto ar& .ue en los n0'eros las divisiones de 'iles se agan con un "unto % .ue la divisin "ara deci'ales se aga con una co'a$$ Fdite el arc ivo 8etc8s+sconfig8i!4n )
vi /etc/syscon"ig/i16n
Localice &;N:V'esU/9."<2-4')
LANG="es_ES.UTF-8" S<S>0-1+,latarcyrheb!sun16,
Ca'bie &;N:V'esU/9."<2-4' "or &;N:V'esU5B."<2-4' 1es"aol de :#xico3 o bien la locali,acin .ue corres"onda a su "a/s)
LANG="es_MX.UTF-8" S<S>0-1+,latarcyrheb!sun16,
Fdite el arc ivo 8boot8grub8menu.lst o bien el arc ivo 8boot8grub8grub.conf 1el "ri'ero es un enlace si'blico .ue a"unta acia el segundo3)
vi /boot/grub/menu#lst
Ca'bie &;N:VesU/9."<2-4 "or &;N:VesU5B."<2-4 1es"aol de :#xico! sin co'illas3 o bien la locali,acin .ue corres"onda a su "a/s)
52
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. LANG=es_MX.UTF-8 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet initrd /initram"s!8#6#@8!8$9#el6#i666#img
-ara visuali,ar .u# es lo .ue ocurre detr&s de -l%'out ! solo a% .ue "ulsar la tecla L9uprM "ara con'utar al arran.ue tradicional en texto % viceversa$ Fn un servidor! "robable'ente resulte "oco conveniente % se "refiera en su lugar un arran.ue tradicional! 'ostrando los 'ensa(es de inicio de los servicios$
54
Fdite el arc ivo 8boot8grub8menu.lst o bien el arc ivo 8boot8grub8grub.conf 1el "ri'ero es un enlace si'blico .ue a"unta acia el segundo3)
vi /boot/grub/menu#lst
Localice rhgb)
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet initrd /initram"s!8#6#@8!8$9#el6#i666#img
55
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto Juiet initrd /initram"s!8#6#@8!8$9#el6#i666#img
5A
Guarde el arc ivo! salga del editor de texto ?nstale el co'"le'ento "ara GD: 1el gestor de "antalla de GNG:F3! con la finalidad de .ue los 'ensa(es de error .ue se "udieran generar al arrancar el siste'a! se 'uestren con icono de advertencia en la "antalla gr&fica de autenticacin)
yum !y install plymouth!gdm!hooks
F(ecute lo siguiente "ara instalar % establecer! el te'a gr&fico "redeter'inado de CentGS 4 1rings3 "ara -l%'out )
yum !y install plymouth!theme!rings plymouth!set!de"ault!theme rings /usr/libexec/plymouth/plymouth!update!initrd
5B
Nota. -l%'out solo se 'ostrar& si el siste'a dis"one de una tar(eta de gr&ficos con so"orte "ara N59 1Nernel mode6setting3 en el n0cleo de Linux o bien definiendo 'anual'ente una resolucin co'o "ar&'etro de inicio del n0cleo de Linux 1e(e'"lo) vgab9x872 activar& la resolucin a A99x499! vgab9x875 activar& una resolucin de 792=x54A3$
;einicie el siste'a "ara .ue a"li.uen los ca'bios e inicie en 'odo gr&fico$
reboot
La ,ona oraria general'ente se establece desde el "rogra'a de instalacin$ Si re.uiere a(ustarla! "ri'ero consulte el contenido del directorio 8usr8share83oneinfo % descienda a los subdirectorios en el interior asta encontrar la ,ona oraria a"ro"iada "ara su localidad$
ls /usr/share/Conein"o
+su'iendo .ue su localidad es la Ciudad de :#xico! el contenido debe ser si'ilar al siguiente)
A9
G0-'+,5merica/.exico *ity,
Ca'bie el valor de la variable NGNF a la .ue corres"onda a su localidad$ + fin de evitar "roble'as "osteriores! res"alde el arc ivo 8etc8localtime utili,ado "or el siste'a)
cp /etc/localtime /etc/localtime#bak
Co"ie el arc ivo de ,ona .ue corres"onde a su localidad sobre6escribiendo al arc ivo 8etc8localtime $ Fn el siguiente e(e'"lo se sobre6escribir& el arc ivo 8etc8localtime con el arc ivo 8usr8share83oneinfo8;merica85e*icoUCit+ )
cp /usr/share/Conein"o/5merica/.exico/*ity /etc/localtime
Fl a(uste 'anual del la ora del siste'a "uede reali,arse a trav#s del 'andato date con la o"cin 6s 1set o establecer3 la siguiente sintaxis)
date !s ,DdMaE D.'SE DaNoE DhoraE7DminutoE7DsegundosE,
Fn el siguiente e(e'"lo se establecer& la ora % fec a del siste'a a las 72)89)99 del 7B de 'a%o de 2978)
date !s ,19 .5< 8%1@ 1:7@%7%%,
Si desea establecer la fecha + hora e*acta del siste'a! instale "ri'ero el "a.uete ntp)
yum !y install ntp
-ara .ue el siste'a sie'"re est# a la ora exacta! active e inicie el servicio ntpd)
chkcon"ig ntpd on PP service ntpd start
A7
Una ve, iniciado el servicio ntpd! "ara reali,ar el a(uste 'anual de la fec a % ora del siste'a debe e(ecutar el 'andato ntpdate con la o"cin 6u "ara utili,ar un "uerto aleatorio distinto al 728/UD- % cual.uier servidor N@- co'o argu'ento)
ntpdate !u %#pool#ntp#org
-ara '&s detalles res"ecto del "rotocolo N@- % el 'andato ntpdate ! consulte el docu'ento titulado Configuracin % uso de N@-$
A2
..!. Introduccin.
La "lanificacin de Fntrada/Salida 10nput*1utput $c eduling o 0*1 sc eduling 3 consiste en el '#todo 'ediante el cual los siste'as o"erativos deciden el orden en .ue se "rocesan las "eticiones de lectura/escritura en el disco duro o unidad de al'acena'iento$ Fl ob(etivo de o"ti'i,ar el siste'a! eligiendo un algorit'o de "lanificacin de Fntrada/salida! es dis'inuir los tie'"os de b0s.ueda 1 see' times3! "riori,ar las "eticiones de ciertos "rocesos de Fntrada/salida! asignar un anc o de banda '&s adecuado a cada "rocesos o garanti,ar .ue algunas "eticiones se atender&n antes de una fec a de caducidad$ B&sica'ente! fueron diseados "ara 'itigar la de'ora de los tie'"os de b0s.ueda .ue utili,an el bra,o % el cabe,al! de los disco duros! "ara 'overse desde una "osicin! acia otra "osicin '&s ale(ada$ La 'a%or/a de los "lanificadores de Fntrada/Salida 10*1 sc edulers 3 se basan sobre el algoritmo del elevador ! el cual deter'ina el 'ovi'iento del bra,o de un disco % cabe,al al servir "eticiones de lectura/escritura$ Fste algorit'o basa su no'bre sobre el co'"orta'iento del elevador de un edificio! donde #ste contin0a su tra%ectoria actual acia arriba o acia aba(o asta .ue #ste se vac/a "or co'"leto! deteni#ndose solo "ara "er'itir .ue nuevos individuos lo aborden! sie'"re .ue #stos va%an en la 'is'a direccin actual del elevador$
A8
Fs total'ente inadecuado "ara discos duros .ue utilicen <C? 1Tagged Command Queuing3! .ue es una tecnolog/a consiste en la o"ti'i,acin de "eticiones de lectura/escritura desde la "ro"ia unidad de disco duro! "er'itiendo al siste'a o"erativo reali,ar '0lti"les "eticiones de lectura/escritura$ Fsta tecnolog/a es utili,ada en los discos duros con el est&ndar SCS?62! -+@+ % S+@+! es decir todos los 'odernos disco duros .ue actual'ente existen en 'ercado$ Fs total'ente ina"ro"iado "ara unidades de al'acena'iento de alto dese'"eo! as/ co'o con arreglos de discos "or ;+?D$ +su'iendo .ue se dis"one de un disco duro basado sobre el est&ndar SCS?67 o bien ?DF/+@+! .ue se a asignado co'o el dis"ositivo 8dev8sda ! este "lanificador de Fntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
echo ,anticipatory, Q /sys/block/sda/Jueue/scheduler
Lo anterior ar& .ue el siste'a utilice este "lanificador de Fntrada/Salida asta el siguiente reinicio$ Jerifi.ue .ue real'ente se a establecido co'o el "lanificador de Fntrada/Salida actual e(ecutando lo siguiente)
cat /sys/block/sda/Jueue/scheduler
-ara .ue el ca'bio sea "er'anente! se debe editar el arc ivo 8boot8grub8menu.lst )
vi /boot/grub/menu#lst
R aadir a los "ar&'etros de inicio del n0cleo el "ar&'etro elevator ! con el valor anticipator+ $
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet e)e*#$or=#n$%&%'#$ory initrd /initram"s!8#6#@8!8$9#el6#i666#img
.. . . C2?.
C>D! .ue es el acrni'o de Completely Fair Queuing! .ue "odr/a traducirse co'o encolado de procesamiento completamente justo ! es el "lanificador de Fntrada/Salida "redeter'inado de CentGS % ;ed Iat Fnter"rise Linux$ Gfrece un excelente rendi'iento "ara la 'a%or/a de los usos .ue se le "ueda dar al siste'a o"erativo$
A=
Su ob(etivo es 'antener una cola de "rocesa'iento de Fntrada/Salida escalable "or "roceso e intentar distribuir e.uitativa'ente el anc o de banda dis"onible "ara los "rocesos de Fntrada/Salida! entre todas las "eticiones de Fntrada/Salida$ >unciona colocando "eticiones sincrnicas! enviadas "or un "roceso! dentro de un n0'ero de colas de "rocesa'iento "or "roceso % luego distribu%endo intervalos de tie'"o "ara cada una de las colas de "rocesa'iento! a fin de .ue "uedan acceder al disco duro$ La longitud de los intervalos de tie'"o! as/ co'o ta'bi#n el n0'ero de "eticiones .ue tiene "er'itido una cola de "rocesa'iento! de"ende de la "rioridad del 'is'o "rocesos de Fntrada/Salida$ De este 'odo! las "eticiones asincrnicas "ara todos los "rocesos son agru"adas % "rocesadas! en 'enos colas de "rocesa'ientos! asignando una "or "rioridad$ @#cnica'ente! tiene el 'is'o efecto si'ilar al del "lanificador +ntici"ator%! 'anteniendo una buena ca"acidad de "rocesa'iento! al "er'itir .ue las colas de "rocesa'iento "uedan "ausar al finali,ar un "rocesos de Fntrada/Salida! anticipando el "rocesos de Fntrada/Salida '&s cercano de ese 'is'o "roceso$ -uede verificar .ue C>D es el "lanificador de Fntrada/Salida utili,ado "or el siste'a! e(ecutando lo siguiente)
cat /sys/block/sda/Jueue/scheduler
.. .,. Deadline.
>unciona de 'odo si'ilar al tie'"o real! utili,ando una "ol/tica de asignacin en circuito 1 round robin 3! "ara intentar distribuir e.uitativa'ente las "eticiones de Fntrada/Salida! evitando se agote la ca"acidad de "rocesa'iento$ B&sica'ente i'"one tie'"os de caducidad 1deadline3 a todas las o"eraciones de Fntrada/Salida! con la finalidad de i'"edir .ue se agote la ca"acidad de recibir "eticiones$ Utili,a cinco colas de "rocesa'iento! dos de las cuales son ordenadas de acuerdo a los tie'"os de caducidad! al 'is'o tie'"o .ue las colas de "rocesa'iento son ordenadas de acuerdo a su n0'ero de sector$ +ntes de servir la siguiente "eticin! decide .ue cola de "rocesa'iento utili,ar! otorgando 'a%or "rioridad a las "eticiones de lectura! verificando des"u#s si a caducado la "ri'era "eticin en la cola de "rocesa'iento$ De 'odo "redeter'inado! los tie'"os de caducidad son de 299 's "ara las "eticiones de lectura % de 2 segundos "ara las "eticiones de escritura$ Se reco'ienda su uso "ara servidores dedicados "ara bases de datos % "articular'ente "ara a.uellos siste'as .ue dis"onen de discos duros con ca"acidad de <C?! as/ co'o en siste'as con unidades de al'acena'iento de alto dese'"eo! es decir discos duros con el est&ndar SCS?62! -+@+ o S+@+ +su'iendo .ue se dis"one de un disco duro o unidad de al'acena'iento! .ue se a asignado co'o el dis"ositivo 8dev8sda ! este "lanificador de Fntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
A2
Lo anterior ar& .ue el siste'a utilice este "lanificador de Fntrada/Salida asta el siguiente reinicio$ Jerifi.ue .ue real'ente se a establecido co'o el "lanificador de Fntrada/Salida actual e(ecutando)
cat /sys/block/sda/Jueue/scheduler
-ara .ue el ca'bio sea "er'anente! se debe editar el arc ivo 8boot8grub8menu.lst )
vi /boot/grub/menu#lst
R aadir a los "ar&'etros de inicio del n0cleo el "ar&'etro elevator ! con el valor deadline$
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet e)e*#$or=-e#-)%ne initrd /initram"s!8#6#@8!8$9#el6#i666#img
.. .-. Noop.
Fs el "lanificador de Fntrada/Salida '&s si'"le .ue existe$ >unciona insertando todas las "eticiones de Fntrada/Salida dentro de una cola de "rocesa'iento ti"o 2I2( 1 irst in, irst out! .ue se traduce co'o primero en entrar, primero en salir 3 e i'"le'entando fusin de "eticiones$ +su'e .ue la o"ti'i,acin del dese'"eo de Fntrada/Salida ser& gestionado "or otro nivel de la (erar.u/a de Fntrada/Salida! co'o "udiera ser en el dis"ositivo de blo.ue o bien un D$; 1Dost $us ;da"ter o ada"tador de trans"orte del anfitrin3 inteligente! co'o en el caso en los controladores ;+?D "ara S+S 1Serial Attac ed S#$03 o bien un controlador conectado de 'anera externa! co'o ocurre con los 9;N 1Storage Area !et(or' o ;edes de Xrea de +l'acena'iento3$ Fste "lanificador de Fntrada/Salida es "rinci"al'ente utili,ado con unidades de estado slido 1 99D! 9olid 9tate Drives3 basadas sobre 'e'oria >las ! N+ND o SD;+: % en dis"ositivos .ue carecen de de"endencia a 'ovi'ientos 'ec&nicos! los cuales carecen de re6ordena'iento de "eticiones '0lti"les de Fntrada/Salida! donde se agru"an (untas las "eticiones de Fntrada/Salida .ue est&n f/sica'ente cercanas! reduciendo el tie'"o de "eticin % la variabilidad del tie'"o de servicio de Fntrada/Salida$
A4
+su'iendo .ue se dis"one de un disco duro o unidad de al'acena'iento! .ue se a asignado co'o el dis"ositivo 8dev8sda ! este "lanificador de Fntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
echo ,noop, Q /sys/block/sda/Jueue/scheduler
Lo anterior ar& .ue el siste'a utilice este "lanificador de Fntrada/Salida asta el siguiente reinicio$ Jerifi.ue .ue real'ente se a establecido co'o el "lanificador de Fntrada/Salida actual e(ecutando)
cat /sys/block/sda/Jueue/scheduler
-ara .ue el ca'bio sea "er'anente! se debe editar el arc ivo 8boot8grub8menu.lst )
vi /boot/grub/menu#lst
R aadir a los "ar&'etros de inicio del n0cleo el "ar&'etro elevator ! con el valor noop $
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet e)e*#$or=noo' initrd /initram"s!8#6#@8!8$9#el6#i666#img
anticipator+ en e.ui"os con discos duros vie(os 19C9I-! o ID/8;<;3$ cfC se reco'ienda en siste'as "ara uso general o bien se desconoce .u# acer$ Fs el "lanificador "redeter'inado$ deadline en servidores con unidades de al'acena'iento -+@+! S+@+! SCS?62 % unidades sin D$; inteligente$ noop se reco'ienda en siste'as con unidades de estado slido basadas sobre 'e'oria >las ! N+ND! SD;+:! '&.uinas virtuales o bien siste'as con unidades de al'acena'iento controladas "or D$; inteligentes ` co'o en los casos de Serial SCS? o un S+N$
A5
Se reco'ienda reali,ar "ruebas de dese'"eo % de rendi'iento! antes de elegir el "lanificador de Fntrada/salida definitivo "ara un siste'a en "articular$ Fli(a el .ue se considere .ue funcione 'e(or$
..-. $ibliografa.
tt"s)//secure$*iKi'edia$org/*iKi"edia/en/*iKi/FlevatorMalgorit ' tt"s)//secure$*iKi'edia$org/*iKi"edia/es/*iKi/-lanificacicC8cB8nMdeMF/S tt"s)//secure$*iKi'edia$org/*iKi"edia/en/*iKi/+ntici"ator%Msc eduling tt"s)//secure$*iKi'edia$org/*iKi"edia/en/*iKi/C>D tt"s)//secure$*iKi'edia$org/*iKi"edia/en/*iKi/DeadlineMsc eduler tt"s)//secure$*iKi'edia$org/*iKi"edia/en/*iKi/Noo"Msc eduler tt"s)//***$red at$co'/'aga,ine/99A(un92/features/sc edulers/
AA
0.!. 7rocedimientos.
?nicie el siste'a con el disco de instalacin$ Fn cuanto a"are,ca la "antalla de bienvenida! "ulse cual.uiera de la tecla d o bien la tecla e$ @endr& slo 49 segundos "ara acerlo$
AB
-uede "ulsar la tecla f 1/N</R3 % continuar$ Si desea ver .ue o"ciones de arran.ue utili,a esta entrada! "ulse la tecla <;$$ Notar& .ue la o"cin de arran.ue es si'"le'ente rescue $ -ulse la tecla f 1/N</R3 "ara "roceder$
B9
Seleccione 9panish! "ulse la tecla <;$ asta .ue resalte (O % "ulse la tecla f 1/N</R3$
+ "artir de este "unto! todos los 'ensa(es se 'ostrar&n al es"aol$ Si su teclado tiene dis"osicin Fs"aol/Fs"aa! seleccione es! "ulse la tecla <;$ asta .ue resalte ;ceptar % "ulse la tecla f 1/N</R3$
B7
Si su teclado tiene dis"osicin Fs"aol/Latinoa'#rica! seleccione la-latin!! "ulse la tecla <;$ resalte ;ceptar % "ulse la tecla f 1/N</R3$
asta .ue
Seleccione CD8DJD &ocal ! "ulse la tecla <;$ asta .ue resalte ;ceptar % "ulse la tecla f 1/N</R3$
B2
Se le "reguntar& si desea activar las tar(etas de red del siste'a$ -ulse la tecla <;$ asta .ue resalte 9i o bien No % "ulse la tecla f 1/N</R3$
Si res"ondi con 9i en la "antalla anterior! el siste'a le solicitar& .ue eli(a .u# tar(eta o bien tar(etas! desea utili,ar "ara establecer una conexin de red$ Utilice la tecla /97;CI( "ara definir activar los dis"ositivos de red % "ulse la tecla <;$ "ara con'utar entre los ele'entos de "antalla$ Configure lo necesario "ara establecer la conexin de red "or DIC- o bien "or direccin ?- fi(a$ Una ve, ter'inado lo anterior! "ulse la tecla <;$ asta .ue resalte ;ceptar % "ulse la tecla f 1/N</R3$
B8
a a
Fl siste'a exa'inar& los dis"ositivos de al'acena'iento$ Ysto "uede de'orar varios segundos$
B=
Una ve, detectada la instalacin en el disco duro! el entorno de rescate le infor'ar& .ue las "articiones de la instalacin existente de GNU/Linux estar&n 'ontadas deba(o del directorio 8mnt8s+simage $ -ara continuar! "ulse la tecla f 1/N</R3$
B2
Jerifi.ue .ue todas las "articiones de la instalacin de GNU/Linux an sido 'ontadas! utili,ado el 'andato df con la o"cin -h$
B4
B5
Nota. Si e(ecuta el siguiente 'andato) chroot /mnt/sysimage Ca'biar& del siste'a o"erativo del disco de rescate! al siste'a o"erativo en el disco duro$ Ysto "uede ser de 'uc a a%uda "ara! "or 'encionar un e(e'"lo! ca'biar la clave de acceso del usuario root! "ara lo cual slo se re.uiere e(ecutar el 'andato passRd sin argu'entos) pass d G bien ta'bi#n es "osible reinstalar 'anual'ente el gestor de arran.ue del siste'a e(ecutando lo siguiente! asu'iendo .ue la unidad de al'acena'iento corres"onde al dis"ositivo 8dev8sda) grub!install /dev/sda -ara regresar al siste'a o"erativo del entorno de rescate! e(ecute el 'andato e*it$ exit
Si lo desea! "uede seleccionar e(ecutar faOd! es decir >irst+idLit! .ue es una erra'ienta de diagnstico "ara verificacin % re"aracin auto'&tica! del gestor de arran.ue! i'agen de disco ;+: "ara el inicio del siste'a 1initrd 3! arreglos de discos "or soft(are % re6instalacin de algunos "a.uetes b&sicos$
Si a% algo .ue re"arar! 2irst;idNit lo ar& de 'anera auto'&tica$ -ulse la tecla f 1 /N</R3 "ara salir % regresar a la "antalla anterior$
BA
BB
1.!. Introduccin
Fxisten situaciones en las cuales se "uede re.uerir iniciar el siste'a en nivel de e(ecucin 7! ta'bi#n deno'inado nivel monousuario ! a fin de reali,ar tareas de 'anteni'iento o bien "ara reali,ar correcciones % otros a(ustes$
1. . 7rocedimientos.
+l iniciar el siste'a! #ste "resentar& la "antalla del gestor de arran.ue! conocido co'o :R"$ 1:rand "nified $oot Loader3$ -ulse cual.uier tecla! e*cepto la tecla /N</R! "ara detener la cuenta regresiva de 8 segundos % "oder ingresar al 'en0 de :R"$$
Si durante la instalacin de CentGS! se defini una clave de acceso para el gestor de arranCue ! a"arecer& la siguiente "antalla$
799
?ngrese la clave de acceso .ue se asign al gestor de arran.ue durante la instalacin del siste'a o"erativo)
797
Fl texto de la seccin de o"ciones ca'biar& des"u#s de ingresar la clave de acceso$ -ulse la tecla LeM "ara editar las o"ciones de arran.ue del n0cleo seleccionado)
792
Con el fin de reali,ar una edicin de esta l/nea! vuelva a "ulsar la tecla LeM $ Se 'ostrar& la siguiente "antalla
798
-ulse la tecla LbM$ Ysto ar& .ue el siste'a inicie en nivel de e(ecucin 7)
79=
792
4. :estin de servicios.
Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: ttp)**(((.alcancelibre.org*
4.!. Introduccin.
La gestin de servicios consiste en activar o desactivar servicios en los distintos niveles de e(ecucin del siste'a % en iniciar! detener o activar #stos cuando las circunstancias lo re.uieran$ Fste docu'ento describe los "rocedi'ientos corres"ondientes en CentGS! >edoraH! ;ed IatH Fnter"rise Linux! o"enSUSFH % SUSFH Linux Fnter"rise$
4. . Niveles de e%ecucin.
GNU/Linux tiene 5 niveles de e(ecucin)
9) +"aga el siste'a$ 7 o S) Nivel 'ono6usuario$ 2) :ulti6usuario! sin unidades de al'acena'iento re'oto o sin conexin de red$ 8) :ulti6usuario! con unidades de al'acena'iento re'oto$ =) Fx"eri'ental$ 2) :ulti6usuario con servidor de video$ 4) ;einicia siste'a$
Los servicios del siste'a utili,an los niveles de e(ecucin 2! 8! = % 2$ Los niveles de e(ecucin 9! 7 % 4 est&n reservados "ara los usos descritos arriba$ -ara verificar el nivel de e(ecucin "redeter'inado del siste'a! "uede consultarse el contenido del arc ivo 8etc8inittab ! e(ecutando lo siguiente)
cat /etc/inittab Rgrep initde"ault Rgrep id
Lo anterior indica .ue el nivel de e(ecucin "redeter'inado del siste'a es el 2$ -ara ca'biar el valor del nivel de e(ecucin "redeter'inado! slo es necesario editar co'o root el arc ivo 8etc8inittab )
vim /etc/inittab
R ree'"la,ar el n0'ero .ue est# establecido! "or el de cual.uier otro nivel de e(ecucin deseado! entre 7 % 2$ WEam6s se debe establecer I PapagarQ o 0 PreiniciarQX
794
-ara .ue surta efecto el ca'bio! se reinicia el siste'a! el cual deber& utili,ar! de 'odo "redeter'inado! el nivel de e(ecucin es"ecificado en el arc ivo 8etc8inittab $ @a'bi#n es "osible iniciar el siste'a en cual.uier nivel de e(ecucin distinto al definido en el arc ivo 8etc8inittab ! sin necesidad de 'odificar arc ivo alguno! aadiendo el n0'ero corres"ondiente co'o argu'ento de arran.ue del n0cleo desde el gestor de arran.ue del siste'a$
795
?nicio en nivel de e(ecucin 8 desde el gestor de arran.ue de o"enSUSFH 77$ -ara verificar el nivel de e(ecucin actual! se utili,a el 'andato runlevel $
runlevel
Cuando la salida devuelve la letra N 'a%0scula % un n0'ero! significa .ue el siste'a inici en ese nivel de e(ecucin % .ue es inexistente un nivel de e(ecucin "revio$ Fn el siguiente e(e'"lo de salida! se indica .ue el siste'a est& en el nivel de e(ecucin 2! sin niveles de e(ecucin "revios)
- :
Cuando la salida del 'andato runlevel es de dos n0'eros! el "ri'er n0'ero corres"onde al nivel de e(ecucin "revio % el segundo corres"onde al nivel de e(ecucin actual$ Fn el siguiente e(e'"lo! se indica .ue el siste'a est& en el nivel de e(ecucin 2 % .ue anterior'ente se estaba en el nivel de e(ecucin 8)
@ :
-ara obtener un "oco '&s de detalle! ta'bi#n "uede utili,arse el 'andato Rho con la o"cin 6r$
ho !r
Fn el siguiente e(e'"lo! la salida 'uestra .ue el nivel de e(ecucin es el 2 % .ue el 0lti'o nivel de e(ecucin fue el 8$
run!level : Sun 8$ 1$7%9 last+@
79A
-ara con'utar de in'ediato de nivel de e(ecucin! iniciando o ter'inando los servicios .ue sean necesarios! se e(ecuta el 'andato init! utili,ando co'o argu'ento el n0'ero de nivel al .ue se desea ca'biar$ Fn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 7)
init 1
-ara con'utar el nivel de e(ecucin indicando al 'andato init cu&nto es"erar& entre los env/os a los "rocesos de las seales S?G@F;: % S?GL?LL! se utili,a el 'andato telinit$ De 'odo "redeter'inado son 2 segundos % con la o"cin 6t se "uede establecer un valor distinto en segundos$ Cada uno de los niveles de e(ecucin dis"one de un sub6directorio dentro del directorio /etc$ Fn el caso de CentGS! >edoraH % ;ed IatH Fnter"rise Linux! se utili,an los siguientes directorios)
Fn el caso de o"enSUSFH % SUSFH Linux Fnte"rise! ta'bi#n existen estas 'is'as rutas! "ero son enlaces si'blicos de los siguientes directorios! "udiendo traba(arse con unos u otros de 'anera indistinta)
Cada uno de estos directorios inclu%e enlaces si'blicos .ue a"untan acia los guiones de arran.ue de los servicios! los cuales est&n dentro del directorio 8etc8init.d8 $ Ia% dos ti"os de enlaces! los .ue inician el servicio % los .ue ter'inan el servicio$ +'bos ti"os de enlaces inclu%en un n0'ero .ue deter'ina la "rioridad de inicio o de ter'inacin de un servicio res"ecto de otros servicios en el siste'a$ Liste el contenido del directorio 8etc8rc.d8rc,.d e(ecutando lo siguiente)
79B
ls /etc/rc#d/rc@#d
Un servicio .ue tenga un enlace si'blico deno'inado 94Ialgo ! significa .ue el servicio iniciar& des"u#s de todos los de'&s servicios .ue tengan un n0'ero 'enor$ Fs decir! 94Ialgo iniciar& des"u#s de 91Iotro $ Un servicio .ue tenga un enlace si'blico deno'inado N,Ialgo ! significa .ue el servicio ter'inar& antes .ue todos los de'&s servicios .ue tengan un n0'ero 'a%or$ Fs decir! N,Ialgo ter'inar& "ri'ero .ue N-Iotro $ -ara .ue un servicio est# activo! debe tener un enlace si'blico deno'inado 9gnnOh 1donde 9 significa 9tart! nn es el n0'ero de "rioridad! .ue "uede ir de 99 a BB % O el no'bre del servicio3 dentro de los directorios de los niveles de e(ecucin 2! 8! = % 2$ Fstos enlaces si'blicos se aco'"aan de un enlace LgnnOh en los niveles de e(ecucin 9! 7! 4 % a.uellos donde el servicio est# desactivado! "ara "oder ter'inar nor'al'ente el servicio involucrado$ -ara .ue un servicio est# inactivo! debe tener un enlace si'blico deno'inado NgnnOh 1donde N significa Nill! nn es el n0'ero de "rioridad! .ue "uede ir de 99 a BB % O el no'bre del servicio3 dentro de los directorios de los niveles de e(ecucin 2! 8! = % 2 % deben estar ausentes los enlaces deno'inados Sg nnOh$ @odas las distribuciones de GNU/Linux funcionan de este 'odo$ La ausencia de los enlaces si'blicos de inicio! a.uellos cu%o no'bre inicia con S 'a%0scula! en alguno de los directorios .ue corres"onden a los niveles de e(ecucin! significa .ue dic o servicio est& in abilitado en ese nivel de e(ecucin$ La "resencia de un enlace si'blico de ter'inacin! a.uellos cu%o no'bre inicia con L 'a%0scula! en cual.uiera de niveles de e(ecucin 1general'ente! al 'enos 9! 7 % 43! significa .ue el servicio est& desactivado$ -or e(e'"lo! si se tiene el servicio sshd % #ste tiene los siguientes enlaces)
/etc/rc#d/rc%#d/./!ssh/etc/rc#d/rc1#d/./!ssh/etc/rc#d/rc8#d/S!!ssh/etc/rc#d/rc@#d/S!!ssh/etc/rc#d/rc4#d/S!!ssh/etc/rc#d/rc:#d/S!!ssh/etc/rc#d/rc6#d/./!ssh-
Lo anterior significar/a .ue el servicio sshd est& abilitado en los niveles de e(ecucin 2! 8! = % 2 % .ue se ter'ina al con'utar a los niveles de e(ecucin 9! 7 % 4$ Si se tuviera el siguiente escenario)
779
/etc/rc#d/rc%#d/./!ssh/etc/rc#d/rc1#d/./!ssh/etc/rc#d/rc8#d/./!ssh/etc/rc#d/rc@#d/S!!ssh/etc/rc#d/rc4#d/./!ssh/etc/rc#d/rc:#d/S!!ssh/etc/rc#d/rc6#d/./!ssh-
Lo anterior significar/a .ue el servicio sshd slo estar/a activo en los niveles de e(ecucin 8 % 2$ Si se con'uta a cual.uier otro nivel 19! 7! 2! = o 43! el servicio es detenido "or el siste'a$ Si "or e(e'"lo se estuviese traba(ando en el nivel de e(ecucin 2 % se con'uta al nivel de e(ecucin 8! el servicio seguir/a funcionando sin ser afectado$ Si en ca'bio se est& en el nivel de e(ecucin 2 % se con'uta al nivel de e(ecucin 2! donde a% un enlace de ter'inacin de servicio! el servicio es detenido$ Si se tuviera el siguiente escenario)
/etc/rc#d/rc%#d/./!ssh/etc/rc#d/rc1#d/./!ssh/etc/rc#d/rc8#d/S!!ssh/etc/rc#d/rc@#d/./!ssh/etc/rc#d/rc@#d/S!!ssh/etc/rc#d/rc4#d/./!ssh/etc/rc#d/rc:#d/./!ssh/etc/rc#d/rc:#d/S!!ssh/etc/rc#d/rc6#d/./!ssh-
Lo anterior significar/a .ue el servicio sshd ser/a reiniciado si se con'uta acia los niveles 8 o 2! "ues existen tanto los enlaces de inicio co'o los de ter'inacin en los directorios de los niveles de e(ecucin 8 % 2$ Con'utar acia cual.uier otro nivel de e(ecucin detendr/a el servicio$ Si se tuviera el siguiente escenario)
/etc/rc#d/rc%#d/./!ssh/etc/rc#d/rc1#d/./!ssh/etc/rc#d/rc8#d/S!!ssh/etc/rc#d/rc@#d/./!ssh/etc/rc#d/rc@#d/S!!ssh/etc/rc#d/rc4#d/./!ssh/etc/rc#d/rc:#d/S!!ssh/etc/rc#d/rc6#d/./!ssh-
Con'utar desde el nivel de e(ecucin 2 acia el nivel de e(ecucin 8 reiniciar/a el servicio$ Con'utar desde el nivel de e(ecucin 8 acia el nivel de e(ecucin 2! tendr/a nulo efecto sobre el servicio! a 'enos .ue el servicio sshd ubiese sido detenido "revia'ente! en cu%o caso ubiese sido iniciado$ Cada arc ivo de inicio de servicio! .ue se encuentran dentro del directorio 8etc8init.d8 ! inclu%e co'o '/ni'o la siguiente infor'acin! co'entada con al'o adillas)
777
A)nterprete de mandatos utiliCado A Anombre del servicio &escripciTn breve del servicio A Achkcon"ig7 niveles de eOecuciTn en los Jue estUs activo el servicio y A los nVmeros de prioridad de inicio y terminaciTnB respectivamenteB A con los Jue serUn creados los enlaces simbTlicos en cada nivel A de eOecuciTn# A Adescription7 &escripciTn detallada del servicio# AAA ;'I)- )-)1 )->0 A =rovides7 componentes Jue son provistos por el servicio A ReJuired!Start7 reJuisitos para iniciar el servicio A ReJuired!Stop7 reJuisitos para detener el servicio A &e"ault!Start7 niveles de eOecuciTn en los Jue estU activo el servicio A &e"ault!Stop7 niveles de eOecuciTn en los Jue estU inhabilitado el servicio# A &escription7 &escripciTn detallada del servicio# AAA '-& )-)1 )->0
Fl siguiente e(e'"lo 'uestra la infor'acin del arc ivo de inicio del servicio sshd)
AW/bin/sh A A sshd Start up the 0penSS3 server daemon# A A chkcon"ig7 8@4: :: 8: A description7 SS3 is a protocol "or secure remote shell access# A 1his service starts up the 0penSS3 server daemon# AAA ;'I)- )-)1 )->0 A =rovides7 sshd A ReJuired!Start7 Flocal/"s Fnet ork Fsyslog A ReJuired!Stop7 Flocal/"s Fsyslog A Should!Start7 Fsyslog A Should!Stop7 Fnet ork Fsyslog A &e"ault!Start7 8 @ 4 : A &e"ault!Stop7 % 1 6 A Short!&escription7 Start up the 0penSS3 server daemon A &escription7 SS3 is a protocol "or secure remote shell access# A 1his service starts up the 0penSS3 server daemon# AAA '-& )-)1 )->0
Lo anterior establece .ue el servicio estar& activo en los niveles de e(ecucin 2! 8! = % 2! el n0'ero de "rioridad de inicio es 22! lo .ue significa .ue el servicio iniciar& des"u#s de cual.uier otro servicio con un n0'ero 'enor % .ue el n0'ero de "rioridad de ter'inacin es 22! lo .ue significa .ue el servicio ser& detenido antes .ue cual.uier otro servicio con un n0'ero 'a%or$
772
-ara eli'inar un servicio del siste'a! es decir eli'inar los enlaces si'blicos dentro de los sub6directorios del directorio 8etc8rc.d ! de acuerdo a la infor'acin definida en el arc ivo corres"ondiente dentro del directorio 8etc8init.d8 ! se utili,a el 'andato chOconfig con la o"cin --del$ Fn el siguiente e(e'"lo se eli'ina el servicio ss d)
chkcon"ig !!del sshd
-ara aadir un nuevo servicio al siste'a! es decir crear los enlaces si'blicos de acuerdo a la infor'acin definida en el arc ivo corres"ondiente dentro del directorio 8etc8init.d8 ! se utili,a el 'andato chOconfig con la o"cin --add$ Fn el siguiente e(e'"lo se aade el servicio sshd)
chkcon"ig !!add sshd
-or lo general! el 'andato anterior se e(ecuta auto'&tica'ente (unto con la instalacin de los "a.uetes ;-: corres"ondientes "ara cada servicio$ Slo es necesario e(ecutarlo cuando se instalan servicios .ue fueron co'"ilados a "artir de "a.uetes de cdigo fuente o bien casos donde las instrucciones de instalacin ex"l/cita'ente solicitan acerlo$ -ara activar un servicio .ue a sido "revia'ente aadido al siste'a! se e(ecuta el 'andato chOconfig con el no'bre del servicio % on co'o argu'entos$ Fn el siguiente e(e'"lo se activa el servicio atd)
chkcon"ig atd on
-ara desactivar un servicio se e(ecuta el 'andato chOconfig con el no'bre del servicio % off co'o argu'entos$ Fn el siguiente e(e'"lo se desactiva el servicio atd )
chkcon"ig atd o""
-ara verificar en .u# niveles de e(ecucin est&n activos o inactivos todos los servicios del siste'a! se e(ecuta el 'andato chOconfig con la o"cin --list)
chkcon"ig !!list
-ara verificar en .u# niveles de e(ecucin est& activo un servicio en "articular! se e(ecuta el 'andato chOconfig con la o"cin --list % el no'bre del servicio a consultar$ Fn el siguiente e(e'"lo se consulta en .u# niveles de e(ecucin est& activo el servicio cups)
chkcon"ig !!list cups
-ara activar un servicio en uno o '&s niveles de e(ecucin en "articular! se e(ecuta el 'andato chOconfig con la o"cin --level ! el nivel o los niveles de e(ecucin donde estar& activo el servicio! el no'bre del servicio % la cadena on $ Fn el siguiente e(e'"lo se activa el servicio vsftpd slo en los niveles de e(ecucin , + .)
chkcon"ig !!level @: vs"tpd on
-ara desactivar un servicio en uno o '&s niveles de e(ecucin en "articular! se e(ecuta el 'andato chOconfig con la o"cin --level! el o los niveles de e(ecucin donde estar& inactivo el servicio! el no'bre del servicio % la cadena off $ Fn el siguiente e(e'"lo se desactiva el servicio cups slo en los niveles de e(ecucin 2 % =)
778
-ara regresar los servicios a sus valores "redeter'inados! se utili,a el 'andato chOconfig con el no'bre del servicio % reset co'o argu'entos$ Fn el siguiente e(e'"lo! se regresa a sus valores originales corres"ondientes al servicio cups)
chkcon"ig cups reset
Si las "rioridades de inicio o ter'inacin de servicios fueron 'odificados `es decir! se ca'bio el n0'ero de los no'bres de los enlaces si'blicos de 8etc8rc.d8rcY.d`! se e(ecuta el 'andato chOconfig con el no'bre del servicio % resetpriorities co'o argu'entos$ Fn el siguiente e(e'"lo! se regresa a los valores originales de sus "rioridades al servicio cups)
chkcon"ig cups resetpriorities
Si se .uiere utili,ar una erra'ienta 'u% sencilla % .ue es es"ec/fica de CentGS! >edoraH % ;ed IatH Fnter"rise Linux! "uede utili,ar nts+sv ! "rogra'a .ue "er'ite aadir o eli'inar servicios del nivel de e(ecucin actual con una interfa, "ara 'odo ter'inal$
Ierra'ienta nts%sv$ Si se necesita ca'biar los servicios de un nivel de e(ecucin en "articular o varios niveles si'ult&neos! se "uede e(ecutar el 'andato nts+sv con la o"cin --level % es"ecificando el nivel o niveles de e(ecucin deseados$ Fn el siguiente e(e'"lo se e(ecuta el 'andato nts+sv con la o"cin --level % , co'o argu'ento "ara "oder ca'biar es"ec/fica'ente los servicios del nivel de e(ecucin 8)
ntsysv !!level @
Fn el siguiente e(e'"lo se e(ecuta el 'andato nts+sv con la o"cin --level % 282 co'o argu'ento "ara "oder ca'biar es"ec/fica'ente los servicios de los niveles de e(ecucin G , + .)
ntsysv !!level 8@:
-ara iniciar cual.uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % start co'o argu'entos$ Fn el siguiente e(e'"lo se inicia el servicio atd)
service atd start
-ara detener cual.uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % stop co'o argu'entos$ Fn el siguiente e(e'"lo se detiene el servicio atd)
service atd stop
-ara reiniciar cual.uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % restart co'o argu'entos$ Fn el siguiente e(e'"lo se reinicia el servicio atd)
service atd restart
-ara verificar el estado de cual.uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % status co'o argu'entos$ Fn el siguiente e(e'"lo verifica el estado del servicio atd )
service atd status
La erra'ienta s+stem-config-services funciona co'o frente gr&fico "ara los 'andatos chOconfig % service $
772
Ierra'ienta s%ste'6config6services$
-ara desactivar un servicio se e(ecuta el 'andato insserv con la o"cin -r % el no'bre del servicio co'o argu'ento$ Fn el siguiente e(e'"lo se desactiva el servicio sshd)
insserv !r sshd
Fl 'andato chOconfig funciona en o"enSUSFH % SUSFH Linux Fnter"rise del 'is'o 'odo .ue en CentGS! >edoraH o ;ed IatH Fnter"rise Linux % "uede ser utili,ado en lugar del 'andato insserv $ @odos los "rocedi'ientos reali,ados "or el 'andato insserv "ueden ser gestionados ta'bi#n a trav#s del 'dulo runlevel de Za9< ! en 'odo si'"le! e(ecutando lo siguiente)
yast runlevel
774
G bien a e(ecutar)
service sshd start
-ara detener un servicio se e(ecuta el 'andato rcSBT corres"ondiente con stop co'o argu'ento$ Fn el siguiente e(e'"lo se detiene el servicio sshd)
775
rcsshd stop
G bien a e(ecutar)
service sshd stop
-ara reiniciar un servicio se e(ecuta el 'andato rcSBT corres"ondiente con restart co'o argu'ento$ Fn el siguiente e(e'"lo se reinicia el servicio sshd)
rcsshd restart
G bien a e(ecutar)
service sshd restart
-ara verificar el estado de un servicio se e(ecuta el 'andato rcSBT corres"ondiente con status co'o argu'ento$ Fn el siguiente e(e'"lo se verifica el estado del servicio sshd)
rcsshd status
G bien a e(ecutar)
service sshd status
Se "uede gestionar con el 'dulo runlevel de Za9< ! en 'odo ex"erto! todo lo .ue se realice con el 'andato insserv % los 'andatos rcSBT ! e(ecutando lo siguiente)
yast runlevel
R luego ca'biando al del 'odo si'"le al 'odo ex"erto! seleccionado la casilla corres"ondiente$
77A
77B
[.!. Introduccin.
[.!.!. ;lgo de historia.
Iace 'uc os aos! :N"8&inu*! en los tie'"os del n0cleo versin 2$9! se encontraba li'itado a utili,ar una sola "articin de 'e'oria de interca'bio de un '&xi'o de 72A :B! siendo esto una de los "rinci"ales argu'entos utili,ados "or sus detractores$ -or fortuna las cosas an ca'biado % o% en d/a %a no existe dic o l/'ite % es "osible ade'&s utili,ar cuanta 'e'oria de interca'bio sea re.uerida "ara satisfacer las necesidades de cual.uier siste'a$
Siste'as en donde ad.uirir 'e'oria adicional es i'"osible % se est6 consciente Cue la memoria de intercambio es muchsimo m6s lenta .ue la 'e'oria ;+:$ Fn e.ui"os con traba(o intensivo .ue consu'e 'uc a 'e'oria 1diseo gr&fico! "or e(e'"lo3$
729
Servidores de alto dese'"eo en donde se desea contar con un a'"lio 'argen de es"acio de interca'bio "ara satisfacer las de'andas de servicios$ Siste'as .ue actuali,aron desde una versin de n0cleo 2$2! a una versin de n0cleo 2$= o 2$4$ Siste'as donde se au'ent la cantidad de 'e'oria ;+: % se encuentran con la "roble'&tica de cubrir la cuota '/ni'a de es"acio de 'e'oria de interca'bio$
7rocedimientos.
@odos los "rocedi'ientos listados a continuacin re.uieren acerse co'o el usuario root o bien utili,ando el 'andato sudo $
[. . 7rocedimientos.
[. .!. ;ctivar una particin de intercambio adicional.
Si se ca'bio la tabla de "articiones del disco duro % se a creado una nueva "articin de 'e'oria de interca'bio! se le da for'ato de la siguiente for'a con el 'andato mOsRap! donde la o"cin -c indica se verifi.uen sectores del disco duro buscando blo.ues daados a fin de 'arcar estos % evitar utili,arlos)
mks ap !c DdispositivoE
Fn el siguiente e(e'"lo se dar& for'ato co'o "articin de 'e'oria de interca'bio a la "articin 8dev8sda4! de a"roxi'ada'ente 7 GB! verificando sectores en busca de blo.ues daados)
mks ap !c /dev/sda6
-ara activar la "articin % .ue sea utili,ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta el 'andato sRapon de la siguiente for'a)
s apon DdispositivoE
727
-ara corroborar .ue la nueva "articin de 'e'oria de interca'bio est& siendo utili,ada "or el siste'a o"erativo! se e(ecuta el el 'andato free ! .ue "uede devolver una salida si'ilar a la siguiente)
total used "ree .em7 @81@64 @18:$6 6$66 !/X bu""ers/cache7 8468%6 $@1:6 S0#'122222234/543522222222222622234/5435 shared % bu""ers 94% cached 6@486
-ara .ue esta "articin se utilice co'o 'e'oria de interca'bio auto'&tica'ente en el siguiente arran.ue del siste'a! se edita el arc ivo 8etc8fstab )
vim /etc/"stab
De tal 'odo! en el siguiente e(e'"lo se definir& co'o "articin de 'e'oria de interca'bio a la "articin 8dev8sda4)
/dev/sda6 s ap s ap de"aults % %
-ara dar for'ato de 'e'oria de interca'bio al arc ivo creado! se e(ecuta el 'andato mOsRap! del siguiente 'odo)
mks ap /s ap
722
-ara activar la "articin % .ue sea utili,ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta el 'andato sRapon $ Fn el siguiente e(e'"lo se activa co'o "articin de 'e'oria de interca'bio a el arc ivo 8sRap )
s apon /s ap
-ara corroborar .ue nuevo arc ivo de 'e'oria de interca'bio est& siendo utili,ada "or el siste'a o"erativo! se e(ecuta el el 'andato free ! .ue "uede devolver una salida si'ilar a la siguiente)
total used "ree .em7 @81@64 @18:$6 6$66 !/X bu""ers/cache7 8468%6 $@1:6 S0#'1222222 34!7/4222222222262222 34!7/4 shared % bu""ers 94% cached 6@486
-ara .ue este arc ivo se utilice co'o 'e'oria de interca'bio auto'&tica'ente en el siguiente arran.ue del siste'a! se edita el 8etc8fstab ) R se agrega la l/nea corres"ondiente! del siguiente 'odo! donde en lugar de el dis"ositivo! se "one la ruta del arc ivo de 'e'oria de interca'bio creado)
vim /etc/"stab /s ap s ap s ap de"aults % %
-ueden establecerse valores entre 9 % 799! donde el valor '&s ba(o establece .ue se utilice 'enos la 'e'oria de interca'bio! lo cual significa .ue se recla'ar& en su lugar el cac # de la 'e'oria$ Fl valor "redeter'inado de 49! fue establecido teniendo en 'ente a .uienes desarrollan el n0cleo de Linux! con la finalidad de "er'itir reali,ar "ruebas % diagnsticos$ -ara la 'a%or/a de los casos! conviene ca'biar este valor "or uno '&s ba(o a fin de .ue el siste'a utilice 'enos la 'e'oria de interca'bio % utilice '&s la memoria cache $ Ysta es una clase de 'e'oria ;+: est&tica de acceso aleatorio 19R;5 o 9tatic Rando' ;ccess 5e'or%3$ Se sit0a entre la "nidad Central de 7rocesamiento 1C7"3 % la 'e'oria ;+: % se "resenta de for'a te'"oral % auto'&tica "ara el usuario "ro"orcionado acceso r&"ido a los datos de uso '&s frecuente$ Un valor a"ro"iado % .ue funcionar& "ara la 'a%or/a de los siste'as en "roduccin es !I$ Fn el siguiente e(e'"lo se a"lica el valor !I "ara el arc ivo 8proc8s+s8vm8sRappiness $
echo 1% Q /proc/sys/vm/s appiness
Lo anterior devuelve una salida si'ilar a la siguiente! confir'ando .ue se a a"licado el ca'bio)
728
vm#s appiness + 1%
Fste ca'bio en las variables del siste'a de for'a a"lica in'ediata asta el siguiente reinicio del siste'a$ -ara acer .ue el ca'bio sea "er'anente! se edita el arc ivo 8etc8s+sctl.conf $
vim /etc/sysctl#con"
72=
!I.!. Introduccin.
Fn ocasiones suele ser necesario reali,ar tareas de 'anteni'iento % de re"aracin en el siste'a de arc ivos$ Fstas situaciones re.uieren .ue el ad'inistrador cono,ca al 'enos las erra'ientas corres"ondientes$
722
>or,ar la verificacin del siste'a de arc ivos! res"onder auto'&tica'ente con 2$i3 1o"cin -+3 a la re"aracin de cual.uier "roble'a .ue re.uiera intervencin u'ana 1o"cin -+3 % 'ostrando una barra de "rogreso 1o"cin -C3$
"sck !"y* /dev/sdXX
>or,ar la verificacin del siste'a de arc ivos % res"onder auto'&tica'ente con 2$i3 1o"cin -+3 a la re"aracin de cual.uier "roble'a .ue re.uiera intervencin u'ana 1o"cin -+3$
"sck !"y /dev/sdXX
Lo 'is'o .ue el 'andato anterior! "ero ade'&s con verificacin de solo6lectura "ara buscar blo.ues daados 1o"cin -c3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin -O3$
"sck !"ykc /dev/sdXX
Lo 'is'o .ue el 'andato anterior! "ero con verificacin de lectura-escritura no-destructiva "ara buscar blo.ues daados 1o"cin -cc3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin -O3$ S/ se encuentra un blo.ue daado! este se aade al inodo de blo.ues daados$
"sck !"ykcc /dev/sdXX
>or,ar la verificacin del siste'a de arc ivos! re"arar auto'&tica'ente cual.uier "roble'a .ue "ueda ser resuelto sin intervencin u'ana 1o"cin -p3 % 'ostrando una barra de "rogreso 1o"cin -C3$
"sck !"p* /dev/sdXX
>or,ar la verificacin del siste'a de arc ivos % re"arar auto'&tica'ente cual.uier "roble'a .ue "ueda ser resuelto sin intervencin u'ana 1o"cin -p3$
"sck !"p /dev/sdXX
Lo 'is'o .ue el 'andato anterior! "ero ade'&s con verificacin de solo6lectura "ara buscar blo.ues daados 1o"cin -c3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin -O3$
"sck !"pkc /dev/sdXX
Lo 'is'o .ue el 'andato anterior! "ero con verificacin de lectura-escritura no-destructiva "ara buscar blo.ues daados 1o"cin -cc3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin -O3$ S/ se encuentra un blo.ue daado! este se aade al inodo de blo.ues daados$
"sck !"pkcc /dev/sdXX
Jerificar el siste'a de arc ivos! re"arando auto'&tica'ente cual.uier "roble'a .ue "ueda ser resuelto sin intervencin u'ana % tratando de o"ti'i,ar los directorios del siste'a de arc ivos 1o"cin -D3$
724
La o"ti'i,acin de directorios se reali,a volviendo a crear un /ndice de #stos s/ el siste'a de arc ivos inclu%e so"orte "ara /ndices 1co'o es el caso de Fxt=3 o bien re6ordenando % co'"ri'iendo directorios en los casos de directorios "e.ueos o bien siste'as de arc ivos .ue utilicen directorios lineales tradicionales$ Lo 'is'o .ue el 'andato anterior! "ero con verificacin de lectura6escritura no6destructiva "ara buscar blo.ues daados 1o"cin -cc3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta 1o"cin -O3$ S/ se encuentra un blo.ue daado! este se aade al inodo 1nodo /ndice3 de blo.ues daados$
"sck !"p&kcc /dev/sdXX
Los "ri'eros ==4 b%tes corres"onden al gestor de arran.ue Los siguientes 4= b%tes corres"onden a la tabla de "articiones$ 74 b%tes "ara cada "articin "ri'aria %/o extendida .ue existan$ Los 0lti'os 2 b%tes corres"onden a la fir'a de unidad arrancable$ @a'bi#n se les conoce co'o los 2 b%tes '&gicos$
-ara reali,ar un res"aldo del sector de arran.ue 'aestro! se "uede utili,ar el 'andato dd del siguiente 'odo)
dd i"+/dev/sda o"+mbr#bin bs+:18 count+1
-ara restaurar el sector de arran.ue 'aestro! se utili,a el 'andato dd del siguiente 'odo)
dd i"+mbr#bin o"+/dev/sda bs+:18 count+1
-ara res"aldar exclusiva'ente el gestor de arran.ue! se utili,a el 'andato dd del siguiente 'odo)
dd i"+/dev/sda o"+gestor#bin bs+446 count+1
-ara res"aldar exclusiva'ente la tabla de "articiones! se utili,a el 'andato dd del siguiente 'odo)
dd i"+/dev/sda o"+tabla#bin s8%'+446 bs+1 count+64
-ara restaurar exclusiva'ente la tabla de "articiones! se utili,a el 'andato dd del siguiente 'odo)
dd i"+tabla#bin o"+/dev/sda see8+446 bs+1 count+64
725
-ara borrar exclusiva'ente el gestor de arran.ue! utilice el 'andato dd del siguiente 'odo)
dd i"+/dev/Cero o"+/dev/sda bs+446 count+1
-ara borrar exclusiva'ente la tabla de "articiones! algo .ue nadie en su sano (uicio res"aldo a la 'ano! utilice el 'andado dd del siguiente 'odo)
dd i"+/dev/Cero o"+/dev/sda see8+446 bs+1 count+64
-ara borrar todo el sector de arran.ue co'"leto! es decir el gestor de arran.ue! tabla de "articiones % los dos b%tes '&gicos! utilice el 'andato dd del siguiente 'odo
dd i"+tabla#bin o"+/dev/sda bs+:18 count+1
@enga cuidado al e(ecutar cual.uiera de los 'andatos anteriores! "ues si se e.uivoca se corre el riesgo de daar de 'anera irreversible los datos del disco duro o unidad de al'acena'iento utili,ada$
Cuando la situacin lo a'erite! ser& "osible dar for'ato a una "articin en "articular con for'ato FO@= de la siguiente for'a)
mk"s#ext4 /dev/sda1
Si se necesita dar un for'ato de ba(o nivel a fin de eli'inar toda la infor'acin del disco duro! "uede utili,arse lo siguiente! considerando en el e(e'"lo .ue se intenta dar for'ato de ba(o nivel al disco duro 8dev8sda! "ara escribir 9 1ceros3 en cada sector del disco duro$
dd i"+/dev/Cero o"+/dev/sda
Si se re.uiere! ta'bi#n es "osible dar for'ato de ba(o nivel escribiendo n0'eros aleatorios en todos los sectores del disco duro)
dd i"+/dev/urandom o"+/dev/sda
72A
!!.!. Introduccin.
LJ: es una i'"le'entacin .ue consiste en un ad'inistrador de vol0'enes lgicos "ara el n0cleo de Linux$ >ue original'ente escrito en 7BBA "or Iein, :auels agen! .uien se bas sobre el ad'inistrador de vol0'enes de Jeritas! el cual sol/a ser utili,ado en en siste'as I-6UO$ B&sica'ente! LJ:2 "er'ite acer lo siguiente)
Ca'bio de ta'ao de gru"os de vol0'enes$ Ca'bio de ta'ao de vol0'enes lgicos$ ?nstant&neas de lectura % escritura 1a "artir de LJ:23$ ;+?D9 de vol0'enes lgicos$
LJ: carece de so"orte "ara i'"le'entar ;+?D7 o ;+?D2! "or lo .ue se reco'ienda configurar este ti"o de arreglos ;+?D! traba(ando con vol0'enes lgicos "or enci'a de los arreglos ;+?D$ LJ: se co'"one de tres "artes) 7$ Jol0'enes f/sicos 1"v! " %sical volu'e3$ Son "articiones en el disco duro! con la bandera Ae$ Se "ueden dividir en extensiones f/sicas 1"e o " %sical extents3$ 2$ Jol0'enes lgico 1lv o logical volu'e3$ Se co'"onen de vol0'enes f/sicos$ Se "ueden dividir en extensiones lgicas 1le! logical extents3$ 8$ Gru"os de vol0'enes 1vg o volu'e grou"3$ Se co'"onen de uno o '&s vol0'enes lgicos utili,ados % vol0'enes f/sicos sin utili,ar$ Son unidades ad'inistrativas donde se agru"an los recursos$
7rocedimientos.
!!.!.!. Crear un volumen lgico a partir de un disco duro nuevo.
F(ecute el 'andato parted "ara crear una nueva eti.ueta en el disco duro nuevo$
parted /dev/sdb mklabel msdos
Utilice nueva'ente el 'andato parted "ara crear una "articin "ri'aria ti"o ext=! .ue tendr& 792=9 GB 1inicio en 7! fin en 792=93)
parted /dev/sdb mkpart primary ext4 1 1%46%
72B
-ara visuali,ar la tabla de "articiones % verificar .ue se a creado una "articin "ri'aria de 792=9 :B! ti"o LJ:! e(ecute lo siguiente)
parted /dev/sdb print
-ara "resentar la nueva "articin ante el n0cleo del siste'a! e(ecute el 'andato partprobe del siguiente 'odo)
partprobe /dev/sdb1 Nota. Si lo anterior falla! e(ecute el 'andato hdaparm del siguiente 'odo) hdparm !C /dev/sdb
-ara crear un volu'en f/sico! e(ecute el 'andato pvcreate del siguiente 'odo)
pvcreate /dev/sdb1
-ara crear el gru"o de vol0'enes deno'inado JolDatos! e(ecute el 'andato vgcreate del siguiente 'odo)
vgcreate (ol&atos%% /dev/sdb1
789
-ara crear un volu'en lgico! deno'inado Datos99! "erteneciente al gru"o de vol0'enes deno'inado JolDatos! asignando el 799c de las extensiones lgicas libres! e(ecute el 'andato lvcreate del siguiente 'odo)
lvcreate !l 1%%Y>R'' (ol&atos%% !n &atos%%
-ara dar for'ato al nuevo volu'en lgico! e(ecute el 'andato 'Kfs$ext= del siguiente 'odo)
mk"s#ext4 /dev/(ol&atos%%/&atos%%
-ara .ue el volu'en lgico se 'onte auto'&tica'ente al iniciar el siste'a! edite el arc ivo /etc/fstab)
787
vim /etc/"stab
Des'onte % 'onte de nuevo el volu'en lgico "ara verificar .ue todo traba(e correcta'ente$
umount /datos mount /datos
!!.!.!.!. 5over contenidos desde un volumen fsico a otro en un nuevo disco duro.
+su'iendo .ue se a reali,ado todo el "rocedi'iento anterior % .ue el contenido actual del volu'en lgico es 'enor al ta'ao del nuevo volu'en f/sico aadido al volu'en lgico! slo se re.uiere utili,ar el 'andato pvmove "ara 'over el contenido de un volu'en f/sico a otro$
pvmove /dev/sda1 /dev/sdb1
Una ve, ter'inado el 'ovi'iento! asu'iendo .ue el ta'ao del volu'en f/sico en /dev/sdb7! es igual o 'a%or al del volu'en f/sico en /dev/sda7! slo resta eli'inar /dev/sda7 del volu'en lgico$
vgreduce (olIroup%% /dev/sda1
!!.!. . ;Hadir un volumen fsico a un volumen lgico e*istenteG a partir de espacio libre sin particionar en un disco duro.
Se asu'e un escenario donde)
Se utili,ar& el 'is'o disco duro del "rocedi'iento anterior % .ue corres"onde al dis"ositivo /dev/sdb Fl gru"o de LJ: al cual se aadir& el disco es JolGrou"99 Due el volu'en lgico .ue se ar& crecer con un nuevo volu'en f/sicos! ser& LogJol99$
Deter'ine el es"acio dis"onible del disco duro! e(ecutando el 'andato parted del siguiente 'odo)
parted /dev/sdb unit .; print "ree
Deter'ine en .u# :B co'ien,a el es"acio libre$ -ara crear una nueva "articin de a"roxi'ada'ente 2729 :B! e(ecute el 'andato parted del siguiente 'odo)
parted /dev/sdb mkpart primary ext4 1%461 1:6%%
782
Nota. Fs "osible .ue el siste'a devuelva una advertencia .ue indica .ue se necesita reiniciar "ara .ue el n0cleo de Linux "ueda leer la nueva tabla de "articiones) 5viso7 45R-)-I7 the kernel "ailed to re!read the partition table on /dev/sdb (&ispositivo o recurso ocupado)# 5s a resultB it may not re"lect all o" your changes until a"ter reboot# ?gnore la advertencia % contin0e traba(ando$ De ser necesario! reinicie el siste'a '&s adelante o bien e(ecute el 'andato partprobe del siguiente 'odo) partprobe /dev/sdb8 Si lo anterior falla! e(ecute el 'andato hdaparm del siguiente 'odo) hdparm !C /dev/sdb
-ara visuali,ar la tabla de "articiones % verificar .ue se a creado una "articin "ri'aria de 2729 :B! ti"o LJ:! e(ecute lo siguiente)
parted /dev/sdb print
-ara crear un volu'en f/sico! e(ecute el 'andato pvcreate del siguiente 'odo)
pvcreate /dev/sdb8
788
-ara aadir este volu'en f/sico! .ue corres"onde a la "articin /dev/sdb2! al gru"o de vol0'enes deno'inado JolGrou"99! e(ecute el 'andato vgextend del siguiente 'odo)
vgextend (olIroup%% /dev/sdb8
-ara asignar el 799c nuevo es"acio libre dis"onible! "rovisto "or el nuevo volu'en f/sico aadido al gru"o de vol0'enes deno'inado JolGrou"99! al volu'en lgico LogJol99! e(ecute el 'andato lvextend del siguiente 'odo)
lvextend !l X1%%Y>R'' /dev/(olIroup%%/2og(ol%%
-ara ca'bia el ta'ao del siste'a de arc ivos % .ue #ste utili,a el nuevo es"acio libre reci#n asignado al volu'en lgico! e(ecute el 'andato resi,e2fs del siguiente 'odo)
resiCe8"s /dev/(olIroup%%/2og(ol%%
F(ecute df! con la o"cin 6 ! "ara ver el nuevo ta'ao de del siste'a de arc ivos alo(ado en /dev/JolGrou"99/LogJol99)
d" !h
78=
Fste "rocedi'iento re.uiere .ue el volu'en lgico est# sin 'ontar$ Si se trata de un volu'en lgico cu%o siste'a de arc ivos est# en uso! co'o /! /usr o /var! el "rocedi'iento debe acerse desde un disco vivo o bien utili,ando el disco de instalacin en 'odo de rescate$ ?nicie el siste'a con el disco de instalacin en 'odo de rescate$ F(ecute el 'andato df % des'onte todas las "articiones .ue est#n deba(o del directorio /'nt/s%si'age$ F(ecute el 'andato fscO ! con la o"cin 6f! "ara verificar la "articin a reducir$
"sck !" /dev/(olIroup%%/2og(ol%%
-ara deter'inar el ta'ao al .ue debe reducirse el siste'a de arc ivos! e(ecute el 'andato parted del siguiente 'odo)
parted /dev/sdb print
F(ecute el 'andato resi,e2fs "ara reducir el ta'ao del siste'a de arc ivos! a una cantidad Des'onte la "articin F(ecute el 'andato "vdis"la% "ara deter'inar el ta'ao de las "articiones /dev/sda2 % /dev/sdb2 % cuantas extensiones f/sicas contienen cada una$
pvdisplay /dev/sda8 /dev/sdb8
-ri'ero a% .ue reducir el ta'ao del siste'a de arc ivos involucrado! de 'odo .ue el nuevo ta'ao sea ligera'ente 'enor al ta'ao del volu'en f/sico .ue se continuar& utili,ando en el volu'en lgico! sie'"re % cuando el es"acio utili,ado del siste'a de arc ivos sea 'enor al ta'ao del volu'en f/sico .ue se conservara$ Si se reduce el ta'ao del siste'a de arc ivos! a uno 'enor al del es"acio utili,ado "or el contenido actual! se "erder&n todos los datos$
782
+su'iendo un escenario co'o el del e(e'"lo de arriba! donde el ta'ao del volu'en f/sico .ue se conservar& es de 28$A9 GB! defina 22 GB$
resiCe8"s /dev/(olIroup%%/2og(ol%% :8I
Juelva a verificar el volu'en lgico con el 'andato fscO ! del siguiente 'odo)
"sck !" /dev/(olIroup%%/2og(ol%%
+su'iendo un escenario donde el volu'en f/sico .ue se eli'inar& del volu'en lgico tiene 7229 extensiones! "ara restar del volu'en lgico estas extensiones f/sicas! e(ecute el 'andato lvresi,e del siguiente 'odo)
lvresiCe !l !188% /dev/(olIroup%%/2og(ol%%
Lo anterior le 'ostrar& una advertencia! la cual indica .ue tiene un alto riesgo reducir el ta'ao del volu'en lgico % .ue es "osible se "ierdan todos los datos$ Fs "recisa'ente "or #sto .ue se redu(o "ri'ero el ta'ao del siste'a de arc ivos$
45R-)-I7 Reducing active logical volume to 86#9% Ii; 13)S .5< &'S1R0< <0?R &515 ("ilesystem etc#) &o you really ant to reduce 2og(ol%%\ Dy/nE7
Si el ta'ao del siste'a de arc ivos es 'enor al ta'ao .ue se asignar& des"u#s de eli'inar las extensiones! corres"ondientes al volu'en f/sico .ue se eli'inar&! "uede res"onder con una % sin te'or a "erder los datos contenidos en el volu'en lgico$
45R-)-I7 Reducing active logical volume to 86#9% Ii; 13)S .5< &'S1R0< <0?R &515 ("ilesystem etc#) &o you really ant to reduce 2og(ol%%\ Dy/nE7y Reducing logical volume 2og(ol%% to 86#9% Ii; 2ogical volume 2og(ol%% success"ully resiCed
-ara eli'inar el volu'en f/sico del gru"o de vol0'enes deno'inado JolGrou"99! e(ecute lo siguiente)
vgreduce (olIroup%% /dev/sdb8
Co'o "recaucin! se redu(o el ta'ao del siste'a de arc ivos a una cantidad 'enor a la dis"onible en el volu'en f/sico .ue se conserv$ Ysto de(a es"acio libre .ue "robable'ente se .uiera utili,ar$ -ara ca'biar el ta'ao del siste'a de arc ivos % .ue to'e todo el es"acio dis"onible en el volu'en lgico! e(ecute el 'andato resi,e2fs del siguiente 'odo)
784
resiCe8"s /dev/(olIroup%%/2og(ol%%
:onte la "articin en el directorio .ue le corres"onda % verifi.ue .ue contiene datos$ +l ter'inar reinicie el siste'a % retire el disco de rescate$
!!. . $ibliografa.
tt"s)//secure$*iKi'edia$org/*iKi"edia/es/*iKi/LJ:
785
! .!. Introduccin
:D+D: 1"ultiple #evice Ad$inistrator 3 es un con(unto de erra'ientas .ue son utili,adas en GNU/Linux "ara la gestin de ;+?D 1Redundant Array of %ndependent #is's! .ue se traduce co'o con(unto redundante de discos inde"endientes3 ad'inistrado a trav#s de soft*are! distribuido ba(o los t#r'inos de la Licencia -0blica General de GNU versin 2 1GNU/G-Lv23$ Fl ;+?D "or soft*are "er'ite)
Una solucin de ;+?D de 'u% ba(o costo "ues "rescinde del uso de costosas tar(etas ;+?D % unidades de al'acena'iento es"eciales % .ue carece de restricciones .ue regular'ente i'"onen los fabricantes de dis"ositivos de ard*are "rivativos$ -roceso de reconstruccin de arreglos en sub"rocesos$ Configuracin basada sobre el n0cleo del siste'a$ -er'ite "ortar de 'anera trans"arente los arreglos entre siste'as GNU/Linux sin necesidad de reconstruir #stos$ :e(or a"rovec a'iento de los recursos del siste'a "ues la reconstruccin de los arreglos se ace utili,ando recursos libres$ So"orte "ara unidades de al'acena'iento con ca"acidad "ara reali,ar ca'bios en caliente 1 ot6s*a"3$ Deteccin auto'&tica del n0'ero de n0cleos del 'icro"rocesador a fin de a"rovec ar 'e(or los recursos del siste'a$
U;L) Kernel$org/"ub/linux/utils/raid/'dad'/$
78A
R;IDI) ?ncre'enta el /ndice de trans'isin del siste'a 1 t roug put 3 'ediante el uso de varias unidades de disco en "aralelo$ Fl rendi'iento del siste'a con la configuracin ;+?D9 es su"erior a la .ue "ro"orcionan las configuraciones ;+?D7 o ;+?D2! "ero se incre'enta la "osibilidad de "#rdida de datos "or.ue no a% for'a de recu"erar o reconstruir los datos al'acenados en cual.uier disco .ue falle$ ;e.uiere 2 discos$ R;ID!) Fs"e(o$ Fl arreglo '&s lento de todos$ ;e.uiere 2 unidades de al'acena'iento$ R;ID-) ?gual .ue ;+?D9 "ero con una unidad de al'acena'iento extra "ara 'e(orar el dese'"eo a trav#s de la "aridad % al 'is'o tie'"o lograr redundancia$ ;e.uiere = unidades de al'acena'iento$ R;ID.) ?gual a ;+?D= "ero con una "aridad distribuida en todas la unidades de al'acena'iento$ ;e.uiere un '/ni'o de 8 unidades de al'acena'iento$ R;ID0) ?gual .ue ;+?D2 "ero con dos "aridades$ ;e.uiere un '/ni'o de = unidades de al'acena'iento$ R;ID!I) Se le conoce 'e(or co'o ;+?D7i9$ Co'bina ;+?D7 % ;+?D9$ ;e.uiere un '/ni'o de = unidades de al'acena'iento$
Nota. Un ;+?D9i7 1ta'bi#n lla'ado ;+?D97 % .ue es 'u% diferente a ;+?D7 % total'ente o"uesto a ;+?D7i93 es un arreglo usado "ara re"licar % co'"artir datos entre varios discos$ Un ;+?D9i7 es un es"e(o de divisiones$ Fs decir! dos arreglos ;+?D9 en el nivel inferior % un arreglo ;+?D7 en el nivel su"erior$ Una falla de disco en ;+?D9i7 resulta en un una falla co'"leta de uno de los arreglos ;+?D9 en el nivel inferior % degradacin del arreglo en ;+?D7 en el nivel su"erior$ ;+?D79 es lo contrario a un ;+?D9i7! "ues los niveles ;+?D .ue lo for'an se invierten) un ;+?D79 es una divisin de es"e(os$ Fs decir un ;+?D9 en el nivel su"erior % dos arreglos ;+?D7 en el nivel inferior$ Una falla de disco slo degrada uno de los es"e(os del nivel inferior sin afectar el ;+?D9 en el nivel su"erior! salvo "or el dese'"eo .ue se "ierde "or la falta de "aridad$
&IN/;R) Concatena unidades de al'acena'iento en un slo dis"ositivo 'd$ 5"&<I7;<D) "er'ite '0lti"les rutas con falla en un slo dis"ositivo$ 2;"&<Z) Un dis"ositivo .ue e'ula varios escenarios de falla de disco$ Slo se utili,a "ara "ruebas % desarrollo$ C(N<;IN/R) Gru"o de dis"ositivos .ue son gestionados co'o un 0nico dis"ositivo sobre el cual se "ueden crear dis"ositivos ;+?D$
78B
;einicie el siste'a slo en caso de .ue el "a.uete iniciar (unto con el servicio mdmonitor $
! . . 7rocedimientos.
Se asu'e .ue se an aadido varias unidades de al'acena'iento en el siste'a$ @odas las unidades de al'acena'iento .ue for'en "arte de un 'is'o arreglo sie'"re deben ser id#nticas en ca"acidad$ -ara listar las ca"acidades la "ri'era unidad de al'acena'iento libre % dis"onible 1/dev/sdb3 e(ecute lo siguiente$
"disk !l /dev/sdb
-ara listar las ca"acidades la siguiente unidad de al'acena'iento 1/dev/sdc3 e(ecute lo siguiente
"disk !l /dev/sdc
La salida sie'"re devuelve una advertencia .ue recuerda .ue se debe evitar utili,ar dis"ositivos ;+?D con :D+D: "ara /boot "or.ue 'uc os gestores de arran.ue carecen de so"orte "ara 'etadatos versin 7$x % .ue se reco'ienda usar 66'etadatab9$B9$ -ase "or alto esta advertencia "or.ue `al 'enos "ara los escenarios descritos en este docu'ento` el arreglo slo se utili,ar& "ara al'acenar datos$
7=9
mdadm7 -ote7 this array has metadata at the start and may not be suitable as a boot device# )" you plan to store Z/bootZ on this device please ensure that your boot!loader understands md/v1#x metadataB or use !!metadata+%#9% *ontinue creating array\
F(ecute lo siguiente "ara guardar la infor'acin del arreglo reci#n creado en el arc ivo 8etc8mdadm.conf
mdadm !!detail !!scan QQ /etc/mdadm#con"
Fs"ere a .ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente)
mdadm !!detail /dev/md%
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8878:7@% 8%1@ raid1 6@64446 (6#%% Ii; 6#:9 I;) 6@64446 (6#%% Ii; 6#:9 I;) 8 8 Superblock is persistent
?pdate 1ime 7 1ue Sun 11 8878:74: 8%1@ S$#$e212#&$%*eB2resyn&%ng2 5ctive &evices 7 8 4orking &evices 7 8 =ersistence 7 Superblock is persistent 2ayout 7 near+8 *hunk SiCe 7 :18H Resyn&2S$#$>s21244A2&o<')e$e -ame 7 1 ??)& 7 @ae6c8@ea7c68d%9@@7$e69"aee711$4c$d8 'vents 7 6 -umber % 1 .aOor 6 6 .inor @8 16 Raid&evice State % active sync 1 active sync /dev/sdc /dev/sdb
7=7
:ientras se va constru%endo el arreglo! observe .ue el valor de State es acti&e' re()ncing$ Fl valor de Re()nc Statu( infor'ar& res"ecto del "orcenta(e de "rogreso de la o"eracin$ Fl "roceso "uede de'orar desde unos "ocos 'inutos asta varias oras de"endiendo el ta'ao de las unidades de al'acena'iento utili,adas$ Cuando el arreglo est# ter'inado el valor 'ostrado "or State debe ser slo active $ F(e'"lo)
/dev/md%7 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8878:7@% 8%1@ raid1 6@64446 (6#%% Ii; 6#:9 I;) 6@64446 (6#%% Ii; 6#:9 I;) 8 8 Superblock is persistent
?pdate 1ime 7 1ue Sun 11 88786716 8%1@ S$#$e212#&$%*e 5ctive &evices 7 8 4orking &evices 7 8 >ailed &evices 7 % Spare &evices 7 % -ame 7 % ??)& 7 ae6c8@ea7c68d%9@@7$e69"aee711$4c$d8 'vents 7 16 -umber % 1 .aOor 6 6 .inor @8 16 Raid&evice State % active sync 1 active sync /dev/sdc /dev/sdb
+ "artir de este 'o'ento "uede utili,ar el dis"ositivo 8dev8mdI co'o cual.uier otra unidad de al'acena'iento$ F(e'"lo)
mk"s#ext4 /dev/md% mkdir /datos%% mount /dev/md% /datos%% d" !h umount /datos%%
Lo '&s reco'endado es utili,ar el nuevo dis"ositivo ;+?D "ara crear vol0'enes lgicos$ -ri'ero a% .ue crear una unidad f/sica en el dis"ositivo ;+?D$ F(ecute lo siguiente)
7=2
pvcreate /dev/md%
Genere un volu'en lgico deno'inado LJDatos99 dentro del gru"o de volu'en JGDatos99 utili,ando cual.uier "orcenta(e del es"acio dis"onible$ Se reco'ienda de(ar sie'"re al 'enos un 79c libre "ara "oder asignarlo slo cuando sea necesario$
lvcreate !l 9%Y>R'' (I&atos%% !n 2(&atos%%
5*1)(' Z/dev/(olIroup/lv/rootZ D@6B%4 Ii;E inherit 5*1)(' Z/dev/(olIroup/lv/s apZ D1B4$ Ii;E inherit ACT?:E222222222222@;-e*;:GD#$os66;L:D#$os66@2"7B3=2G%B(2%nher%$
F(ecute lo siguiente "ara generar un "unto de 'onta(e "ara asignar al nuevo volu'en lgico)
mkdir !p /datos%%
F(ecute lo siguiente "ara visuali,ar el siste'a de arc ivos en el nuevo volu'en lgico .ue se a aadido en el siste'a$
d" !h
7==
-ara .ue el "unto de 'onta(e sea "er'anente % sea 'ontado auto'&tica'ente con el siguiente inicio del siste'a! edite el arc ivo 8etc8fstab )
vi /etc/"stab
Guarde % cierre el arc ivo$ Jerifi.ue la configuracin des'ontando el volu'en lgico % volviendo a 'ontar #ste del siguiente 'odo)
umount /datos%% mount /datos%%
Lo anterior slo debe devolver el s/'bolo de siste'a$ ;einicie el siste'a "ara verificar .ue todo .ued correcta'ente$ Si el siste'a reinici correcta'ente significa .ue esta "ri'era "arte del "rocedi'iento se a concluido el "rocedi'iento$ Si '&s adelante necesita utili,ar el es"acio libre dis"onible en la unidad f/sica! "uede asignarlo con el siste'a en funciona'iento % la "articin 'ontada slo e(ecutando lo siguiente)
lvextend !l X1%%Y>R'' /dev/mapper/(I&atos%%!2(&atos%% resiCe8"s /dev/mapper/(I&atos%%!2(&atos%%
-ara este escenario! .ue est& le(os de ser el '&s "ti'o! si necesita acer crecer el siste'a de arc ivos se "uede crear otro arreglo en ;+?D7 % re"etir el "rocedi'iento "ara configurar #ste co'o unidad f/sica! luego aadirlo a gru"o de volu'en % crecer el volu'en lgico LJDatos99 "ara incre'entar la ca"acidad de al'acena'iento$ 9lo revise el siguiente e%emplo + en su lugar realice el procedimiento descrito m6s adelante para crear un R;ID!I$
mdadm !!create /dev/md1 !!level+1 K !!raid!devices+8 /dev/sde /dev/sdd mdadm !!detail !!scan QQ /etc/mdadm#con" vi /etc/mdadm#con" mdadm !!detail pvcreate /dev/md1 vgextend (I&atos%% /dev/md1 lvextend !l X9%Y>R'' /dev/mapper/(I&atos%%!2(&atos%% resiCe8"s /dev/mapper/(I&atos%%!2(&atos%%
7=2
+ada 4 unidades de al'acena'iento id#nticas$ Fncienda de nuevo el siste'a$ F(ecute lo siguiente "ara generar un arreglo en ;+?D79 utili,ando las "ri'eras = unidades de al'acena'iento reci#n agregadas$
mdadm !!create /dev/md1 !!level+raid1% !!raid!devices+4 K /dev/sdd /dev/sde /dev/sd" /dev/sdg
Fs"ere a .ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente)
mdadm !!detail /dev/md1
7=4
/dev/md17 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 4 Superblock is persistent
?pdate 1ime 7 1ue Sun 11 8@7@%749 8%1@ S$#$e212#&$%*eB2resyn&%ng 5ctive &evices 7 4 4orking &evices 7 4 >ailed &evices 7 % Spare &evices 7 % 2ayout 7 near+8 *hunk SiCe 7 :18H Resyn&2S$#$>s21244A2&o<')e$e -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 6 -umber % 1 8 @ .aOor 6 6 6 6 .inor 46 64 6% 96 Raid&evice % 1 8 @ State active active active active sync sync sync sync /dev/sdd /dev/sde /dev/sd" /dev/sdg
Contin0e asta .ue se a%a co'"letado "or co'"leto la construccin del arreglo$ @ras unos 'inutos! e(ecute lo siguiente "ara verificar .ue arreglo$
mdadm !!detail /dev/md1
7=5
/dev/md17 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 4 Superblock is persistent
?pdate 1ime 7 1ue Sun 11 8@7@17@6 8%1@ S$#$e212#&$%*e 5ctive &evices 7 4 4orking &evices 7 4 >ailed &evices 7 % Spare &evices 7 % 2ayout 7 near+8 *hunk SiCe 7 :18H -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 16 -umber % 1 8 @ .aOor 6 6 6 6 .inor 46 64 6% 96 Raid&evice % 1 8 @ State active active active active sync sync sync sync /dev/sdd /dev/sde /dev/sd" /dev/sdg
F(ecute lo siguiente "ara observar el estado del arreglo % verificar .ue se an aadido todas las unidades de al'acena'iento de re"uesto inactivas$
mdadm !!detail /dev/md1
7=A
/dev/md17 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence ?pdate 1ime State 5ctive &evices 4orking &evices >ailed &evices Spare &evices
7 7 7 7 7 7 7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 6 Superblock is persistent 1ue Sun 11 8@7@47:6 8%1@ active 4 6 % 8
2ayout 7 near+8 *hunk SiCe 7 :18H -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 8% -umber % 1 8 @ .aOor 6 6 6 6 .inor 46 64 6% 96 Raid&evice % 1 8 @ State active active active active sync sync sync sync /dev/sdd /dev/sde /dev/sd" /dev/sdg
42222222822222233/22222222-222222s'#re222;-e*;s-h !222222282222223/822222222-222222s'#re222;-e*;s-%
Fste "aso es i'"ortante! "ues "uede acer .ue los arreglos re"etidos sean i'"osibles de utili,ar % el siste'a sea inca"a, de iniciar nor'al'ente$ Una ve, .ue est# todo configurado! "roceda a crear otro volu'en lgico)
7=B
pvcreate /dev/md1 pvscan vgcreate (I&atos%1 /dev/md1 vgscan lvcreate !l 9%Y>R'' (I&atos%1 !n 2(&atos%1 lvscan mk"s#ext4 /dev/mapper/(I&atos%1!2(&atos%1 mkdir !p /datos%1 mount /dev/mapper/(I&atos%1!2(&atos%1 /datos%1 d" !h umount /datos%1
;einicie el siste'a "ara verificar .ue todo .ued configurado correcta'ente$ Si el siste'a reinici correcta'ente significa .ue se a concluido el "rocedi'iento$
F(ecute lo siguiente "ara observar el detalle del arreglo donde observar& .ue se reconstru%e el arreglo con la unidad de al'acena'iento de re"uesto)
mdadm !!detail /dev/md1
Lo anterior "uede devolver una salida si'ilar a la siguiente donde se "odr& observar .ue en el estado se re"orta arreglo li'"io! degradado "ero en recu"eracin)
729
/dev/md17 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 : Superblock is persistent
?pdate 1ime 7 1ue Sun 11 8@7467%: 8%1@ S$#$e212&)e#nB2-egr#-e-B2re&o*er%ng 5ctive &evices 7 @ 4orking &evices 7 : >ailed &evices 7 % Spare &evices 7 8 2ayout 7 near+8 *hunk SiCe 7 :18H Rebuild Status 7 6$Y complete -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 @6 -umber .aOor .inor Raid&evice State !222222282222223/8222222226222222s'#re2reb>%)-%ng222;-e*;s-% 1 6 64 1 active sync /dev/sde 8 6 6% 8 active sync /dev/sd" @ 6 96 @ active sync /dev/sdg 4 6 118 ! spare /dev/sdh
F(ecute lo siguiente "ara aadir al arreglo la unidad anterior'ente eli'inada! si'ulando .ue se trata de una unidad de al'acena'iento nueva)
mdadm !!Cero!superblock /dev/sdd mdadm !!add /dev/md1 /dev/sdd
727
/dev/md17 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence ?pdate 1ime State 5ctive &evices 4orking &evices >ailed &evices Spare &evices
7 7 7 7 7 7 7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 6 Superblock is persistent 1ue Sun 11 8@7:%7%9 8%1@ clean 4 6 % 8
2ayout 7 near+8 *hunk SiCe 7 :18H -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 46 -umber : 1 8 @ .aOor 6 6 6 6 .inor 186 64 6% 96 Raid&evice % 1 8 @ State active active active active sync sync sync sync /dev/sdi /dev/sde /dev/sd" /dev/sdg
Fli'ine la linea .ue corres"onda al siste'a de arc ivos contenido en el arreglo$ Si fuese el caso! se debe eli'inar el volu'en lgico .ue "udisese contener$ F(e'"lo)
lvremove 2(&atos%%
722
Fli'ine la l/nea .ue corres"ond/a al arreglo /dev/'d9$ Jerifi.ue .ue se a eli'inado el arreglo e(ecutando)
mdadm !!detail !!scan
F(ecute lo siguiente "ara "oder volver a utili,ar las unidades de al'acena'iento saludables "ara aadirlas a otro arreglo o bien co'o unidades f/sicas en un volu'en lgico)
mdadm !!Cero!superblock /dev/sdb mdadm !!Cero!superblock /dev/sdc
Una ve, concluida la instalacin del "a.uete! "ara "oder acceder acia la interfa, de Qeb'in es necesario abrir en el 'uro cortafuegos el acceso acia el "uerto 79999 "or @C-$ F(ecute lo siguiente "ara 'odificar el cortafuegos "redeter'inado del siste'a)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp K !!dport 1%%%% !O 5**'=1
F(ecute lo siguiente "ara guardar los ca'bios en la configuracin del 'uro cortafuegos)
service iptables save
+cceda acia ttps)**nombre.dominio.tld)45555* utili,ando cual.uier navegador "ara interfa, gr&fica$ ?ngrese co'o root % descubra .ue todos los "rocedi'ientos descritos en este docu'ento se "ueden acer '&s f&cil'ente desde el 'dulo &inu* R;ID de la seccin de DardRare de \ebmin$ Fl ob(etivo de este docu'ento es .ue usted cono,ca c'o funciona todo "or deba(o de lo .ue "uede acer \ebmin % "ueda "rescindir de dic a interfa, en cual.uier circunstancia .ue as/ lo re.uiera$
728
!,.!. Introduccin.
Cuando se traba(a con servidores % estaciones de traba(o! con instalaciones de "buntu! Cent(9 ! Red Dat o 2edora % se busca o"ti'i,ar el uso del disco duro de siste'as de arc ivos en for'ato Fxt8 o Fxt=! a% a(ustes .ue "ueden 'e(orar el dese'"eo de 'anera significativa$
!,. . 7rocedimientos
72=
-ara deter'inar .ue dis"ositivos corres"onden a las "articiones en el disco duro! se utili,a el 'andato df$ F(e'"lo)
Droot^servidor _EA d" S#archivos ;loJues de 1H ?sado /dev/hda8 1986@%84 1$8$986% /dev/sda1 $$$49 819%: /dev/sdb1 1$496664 1%61696% /dev/hda: :41:6644 41864:44 /dev/sda8 1:@:8@46 46$48@8 tmp"s $$$$@8 %
&ispon ?soY .ontado en 18%$:64 94Y / :16@% @%Y /boot :966918 64Y /home 1188@684 $9Y /var/"tp 9696164 @4Y /home/rpmbuild $$$$@8 %Y /dev/shm
Una ve, deter'inados .ue dis"ositivos corres"onden a las diferentes "articiones! "ueden a"licarse varios '#todos de o"ti'i,acin$
Una ve, ter'inado el "rocedi'iento! se "ueden volver a 'ontar las "articiones o"ti'i,adas$ Fn el caso de tratarse de "articiones .ue sea i'"osible des'ontar "or encontrarse en uso! "uede utili,arse el disco de instalacin de CentGS! >edora! ;ed Iat Fnter"rise Linux! o"enSUSF % SuSF Linux Fnter"rise! en 'odo de rescate o bien un Disco Jivo 1%ive#&3! des'ontando las "articiones .ue se .uieran o"ti'i,ar antes de "roceder con el 'andato e fscO -f -D$
722
De la descri"cin anterior! a define si la "articin se verifica con cada inicio del siste'a % b define la "rioridad de 'onta(e$ F(e'"lo del contenido del arc ivo 8etc8fstab )
A A /etc/"stab A *reated by anaconda on .on 5ug 88 147@97@1 8%11 A A 5ccessible "ilesystemsB by re"erenceB are maintained under Z/dev/diskZ A See man pages "stab(:)B "ind"s(6)B mount(6) and/or blkid(6) "or more in"o A ??)&+a@b@ebcd!e@48!4@"b!bc@@!ad"4d1e4%9"" / ext4 -e+#>)$s 1 ??)&+@89@8"c6!%e4"!4a66!6%a%!86d6$@a1:"6$ /boot ext4 -e+#>)$s 1 ??)&+66ea9cb8!9:9a!4d"1!6d@"!6e6::4db498: /home ext4 -e+#>)$s 1 ??)&+8@6e:@8b!8:%c!4a6%!6$a@!@aecc9$1:$9: /tmp ext4 -e+#>)$s 1 ??)&+%@d":"9$!:c66!466@!9$"1!:%9194%"a@%e s ap s ap -e+#>)$s % tmp"s /tmp tmp"s -e+#>)$s % tmp"s /dev/shm tmp"s -e+#>)$s % devpts /dev/pts devpts g%-=!B<o-e=5/6 % sys"s /sys sys"s -e+#>)$s % proc /proc proc -e+#>)$s %
1 8 8 8 % % % % % %
724
Fsta o"cin controla el tie'"o .ue se utili,ar& entra cada o"eracin sincroni,acin 1 s+nc 3 de datos % metadatos en una "articin$ Fl tiempo predeterminado es de . segundos $ -uede incre'entarse ligera'ente "ara 'e(orar el dese'"eo! to'ando en cuenta .ue si se es"ec/fica de'asiado tie'"o % ocurre una interru"cin de energ/a antes de acer una o"eracin de sincroni,acin 1 s+nc 3! se "erder&n los datos '&s recientes con los .ue se a%a traba(ado$ Fsta o"cin slo se recomienda si se dispone de un sistema de respaldo de energa confiable $ Fn el siguiente e(e'"lo! se configurar& la o"cin commit con el valor e.uivalente a 4 segundos "ara el volu'en lgico corres"ondiente a 8var8RRR en el arc ivo 8etc8fstab $
/dev/mapper/vg/%1!2og(ol%@ /var/ ext4 de"aultsBnoatimeBnodiratimeB&o<<%$= 6 1 8
ordered ) Fs el valor "redeter'inado$ Fscribe los datos asociados a los metadatos "ri'ero en el siste'a de arc ivos antes de acerlo en el registro "or diario$ Si la "rioridad es garanti,ar la integridad de datos o bien se carece de un siste'a de res"aldo de energ/a confiable! es la o"cin .ue debe utili,arse$ %ournal) Fs lo o"uesto a ordered $ Gbliga a escribir "ri'ero los datos en el registro "or diario % luego en el siste'a de arc ivos! "or lo cual utili,a un registro "or diario '&s grande % el cual! "or lo tanto! de'ora '&s tie'"o en recu"erarse en caso de una falla del siste'a o interru"cin de energ/a$ Yste es! evidente'ente! el '#todo '&s lento en la 'a%or/a de los casos! salvo .ue se realicen o"eraciones de lectura % escritura! al 'is'o tie'"o! co'o ocurre con las bases de datos$ RritebacO) Iace .ue el siste'a de arc ivos se co'"orte de 'anera si'ilar a B29$ Sin "reservar el ordena'iento al escribir en el disco! de 'odo .ue las consignaciones de cambios 1commits 3 en el registro "or diario "uede ocurrir antes de la escritura en el siste'a de arc ivos$ Fste '#todo es el m6s r6pido "or.ue slo los metadatos se al'acenan en el registro "or diario! "ero "uede ocasionar .ue se 'uestren datos vie(os des"u#s de una falla del siste'a o interru"cin de energ/a$ Slo se reco'ienda si se dis"one de un siste'a de res"aldo de energ/a confiable o bien si en la "articin configurada con este for'ato de registro "or diario ha+ cambios poco frecuentes en los datos 1co'o el caso de 8boot ! 8! 8usr! 8opt ! 8usr8local ! %! en algunos! escenarios "ara 8var8RRR 3 o bien "articiones "ara te'"orales o cac es 1co'o 8tmp! 8var8tmp % 8var8cache $ -oco reco'endado "ara "articiones donde a% ca'bios frecuentes en los datos al'acenados! co'o ocurre con 8home o 8var ! 8var8lib o 8var8spool $
Fn el siguiente e(e'"lo se configurar& en el arc ivo 8etc8fstab el volu'en lgico corres"ondiente a 8var8RRR con la o"cin data con el valor RritebacO % el volu'en lgico corres"ondiente a 8var8lib con la o"cin data % el valor %ournal$
725
/dev/mapper/vg/%1!2og(ol%@ /dev/mapper/vg/%1!2og(ol%4
/var/ /var/lib
ext4 ext4
de"aultsB-#$#=0r%$eb#&8 de"aultsB-#$#=Do>rn#)
1 8 1 8
Si se utili,a Cent(9 0! cual.uier versin reciente de 2edoraF o Red DatF /nterprise &inu* 0! el for'ato del registro "or diario se actuali3a autom6ticamente al reiniciar el siste'a o bien tras des'ontar % volver a 'ontar el siste'a de arc ivos .ue se a%a 'odificado$ -ara las versiones anteriores de estos siste'as o"erativos! antes de des'ontar % volver a 'ontar o bien reiniciar el siste'a! es necesario convertir los registros "or diario a su nuevo for'ato utili,ando el 'andato tune fs $ Fn el siguiente e(e'"lo se ca'bia el for'ato del registro "or diario RritebacO al volu'en lgico 8dev8mapper8vgUI!-&ogJolI .ue corres"onder/a al directorio 8var8RRR del e(e'"lo anterior)
tune8"s !o Oournal/data/ riteback /dev/mapper/vg/%1!2og(ol%@
Fn el caso donde se desea ca'biar el for'ato del registro "or diario a %ournal! considerando el e(e'"lo descrito arriba! donde el volu'en lgico 8dev8mapper8vgUI!-&ogJolI- corres"onde al directorio 8var8lib! se e(ecutar/a algo si'ilar a lo siguiente)
tune8"s !o Oournal/data /dev/mapper/vg/%1!2og(ol%4
-ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arc ivo 8etc8fstab .ue i'"edir/an 'ontar las "articiones configuradas! asu'iendo .ue el siste'a est& en el nivel de e(ecucin 7 1'ono6usuario3! se "uede utili,ar el 'andato umount "ara des'ontar la "articin a 'odificar % "osterior'ente el 'andato mount "ara volver a 'ontarla$ F(e'"los)
umount /var/ umount /var/lib mount /var/ mount /var/lib
Utili,ar el 'andato mount con la o"cin -o remount sie'"re devolver& un error de o"cin incorrecta$ Fsta es la ra,n "or la cual se des'ontan % 'ontan las "articiones! "ara ca'biar el ti"o de registro "or diario de las "articiones$ Si lo anterior devuelve el s/'bolo de siste'a sin errores! significa .ue las o"ciones se aplicaron correctamente % .ue el siste'a "uede ser reiniciado con toda seguridad en el 'o'ento .ue se considere a"ro"iado$ -ara revertir el ca'bio % volver a utili,ar el for'ato ordered ! se edita nueva'ente el arc ivo 8etc8fstab )
vi /etc/"stab
R se e(ecuta el 'andato tune fs con la o"cin -o % el valor %ournalUdataUordered % el volu'en lgico o "articin co'o argu'ento$ Fn el siguiente e(e'"lo se regresa al for'ato ordered a los vol0'enes lgicos de los e(e'"los anteriores)
tune8"s !o Do>rn#)_-#$#_or-ere- /dev/mapper/vg/%1!2og(ol%@ tune8"s !o Do>rn#)_-#$#_or-ere- /dev/mapper/vg/%1!2og(ol%4
72A
-ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arc ivo 8etc8fstab .ue i'"edir/an 'ontar las "articiones configuradas! asu'iendo .ue el siste'a est& en el nivel de e(ecucin 7 1'ono6usuario3! se "uede utili,ar el 'andato umount "ara des'ontar la "articin a 'odificar % "osterior'ente el 'andato mount "ara volver a des'ontarlas$ F(e'"los)
umount /var/ umount /var/lib mount /var/ mount /var/lib
Fste "a.uete inclu%e las erra'ientas necesarias "ara gestionar "articiones Fxt=! co'o son e-fscO! e-label! mOe-fs ! mOfs.e*t- % dumpe-fs ! entre otras erra'ientas$ + "artir de este "unto % con el ob(etivo de reali,ar "ruebas! slo ser& necesario editar el arc ivo 8etc8fstab % 'odificar la configuracin de cual.uier "articin 1 e*cepto las Cue correspondan a 8boot + 8 3 % ca'biar e*t, "or e*t-$ Iasta a.u/! es "osible revertir el ca'bio volviendo a editar el arc ivo 8etc8fstab % volviendo a definir e*t, co'o for'ato de la "articin 'odificada$ -ara convertir una "articin "or co'"leto a Fxt=! lo cual hara Cue de modo irreversible %am6s se pueda volver a montar como /*t, ! debe des'ontarse "ri'ero la "articin a convertir % "osterior'ente utili,ar el 'andato tune=fs con las o"ciones -( e*tentsGuninitUbgGdirUinde* $ Fn el siguiente e(e'"lo se a"lica el 'andato tune-fs a la "articin 8dev8sda1! .ue corres"onder/a a 8tmp! "ara convertirla a Fxt=$
umount /tmp tune4"s !0 extentsBuninit/bgBdir/index /dev/sda$
Utilice el 'andato fscO.e*t- "ara verificar el siste'a de arc ivos de la "articin % as/ co'"letar los ca'bios necesario$ Fl 'andato fscO.e*t- debe utili,arse con las o"ciones -f+D 1for,ar verificacin! contestar si a todas las 'odificaciones necesarias % o"ti'i,ar directorios3$
72B
Si la "articin est& en uso! co'o ser/a el caso de las corres"ondientes a 8usr %/o 8var ! ser& necesario acer lo anterior desde un disco vivo o bien un disco de rescate$ Fl modo de rescate del disco de instalacin de CentGS! versin 2$2 en adelante! inclu%e ta'bi#n so"orte b&sico "ara Fxt=! aun.ue carece de so"orte "ara convertir "articiones de Fxt8 a Fxt= a trav#s del 'andato tune fs % carece de 'andato tune-fs $ -or tanto! el int#r"rete de 'andatos del 'odo de rescate del disco de instalacin de CentGS 2$2 slo "er'itir& verificar % re"arar! "articiones Fxt= a trav#s del 'andato fscO.e*t- $ Fn el arc ivo 8etc8fstab se ree'"la,a &;$/&V8tmp "or el no'bre real del dis"ositivo % e*t, "or e*t-$
25;'2+/ / ext@ de"aults 1 1 25;'2+/boot /boot ext@ de"aults 1 8 ;-e*;s-#72222222222222;$<'22222222222222222222eE$42222-e+#>)$s2222222232/ 25;'2+S45=!hda@ s ap s ap de"aults % % tmp"s /dev/shm tmp"s de"aults % % devpts /dev/pts devpts gid+:Bmode+68% % % sys"s /sys sys"s de"aults % % proc /proc proc de"aults % %
Fxt= utili,a ""ID 17niversally 7nique 0dentifier o ?dentificador Universal'ente Wnico3 en lugar de eti.uetas$ Fl ""ID se "uede deter'inar utili,ando el 'andato blOid del siguiente 'odo)
blkid /dev/sda$
Con esta infor'acin! el arc ivo 8etc8fstab .uedar/a del siguiente 'odo)
25;'2+/ / ext4 de"aults 1 1 25;'2+/bot /boot ext4 de"aults 1 8 25;'2+/home /home ext4 de"aults 1 8 UU?D=/ 8e! /b-/!6&-4#86-87# - #e&&=73!7=!222;$<'2222eE$4222-e+#>)$s22232/ 25;'2+S45=!sda@ s ap s ap de"aults % % tmp"s /dev/shm tmp"s de"aults % % devpts /dev/pts devpts gid+:Bmode+68% % % sys"s /sys sys"s de"aults % % proc /proc proc de"aults % %
Fxt8 utili,a una cartografa de 'a"as de bits$ Fxt= se caracteri,a "or el uso de e6tents $ -ara co'"letar el "rocedi'iento! a% .ue 'igrar los arc ivos % directorios de la "articin "ara .ue utilicen e6tents$ Los arc ivos se "ueden ir 'igrando con las subsecuentes escrituras en disco! "ero 'uc o del contenido est&tico! co'o binarios % bibliotecas co'"artidas! "ueden "asar 'eses antes de "oder ser convertidos$ Una for'a de convertir todo de una ve,! es utili,ar el 'andato chattr "ara aadir el atributo de e6tents a todos los arc ivos % directorios de una "articin en "articular$
"ind /tmp !xdev !type " !print% R xargs !% chattr Xe "ind /tmp !xdev !type d !print% R xargs !% chattr Xe
749
-ara eli'inar el registro "or diario de la "articin 8dev8sda1 en Cent(9 . o Red Dat /nterprise &inu* .! se re.uiere e(ecutar el 'andato tune-fs ! de la siguiente for'a)
tune4"s !0 `has/Oournal /dev/sda$
-ara eli'inar el registro "or diario de la "articin 8dev8sda1 en Cent(9 0 o Red Dat /nterprise &inu* 0! se re.uiere e(ecutar el 'andato tune fs ! de la siguiente for'a)
tune8"s !0 `has/Oournal /dev/sda$
747
Fl s/'bolo ] 1acento circunfle(o3 significa .ue se eli'ina una o"cin$ Fn este caso la o"cin eli'inada fue hasU%ournal ! .ue es las res"onsable del registro "or diario$ Sin i'"ortar la versin de siste'a o"erativo o anterior re.uiere utili,ar en seguida el 'andato fscO ! con las o"ciones -pDf 1re"arar auto'&tica'ente lo .ue sea necesario % .ue "rescinda de interaccin u'ana! o"ti'i,ar re6ordenando directorios % for,ar verificacin3 a fin de reali3ar correcciones importantes e indispensables en el siste'a de arc ivos$
"sck#ext4 !p&" /dev/sda$
Fli'inar el registro "or diario de una "articin ext= ace .ue irre'ediable'ente sea i'"osible leer el ""ID de la "articin! "or lo cual invariable'ente a% .ue editar el arc ivo 8etc8fstab % establecer el no'bre real del dis"ositivo en lugar del ""ID)
25;'2+/ / ext@ de"aults 1 1 25;'2+/boot /boot ext@ de"aults 1 8 ;-e*;s-#72222222222222;$<'22222222222222222222eE$42222-e+#>)$s2222222232/ tmp"s /dev/shm tmp"s de"aults % % devpts /dev/pts devpts gid+:Bmode+68% % % sys"s /sys sys"s de"aults % % proc /proc proc de"aults % % 25;'2+S45=!hda@ s ap s ap de"aults % %
Fl "rocedi'iento conclu%e una ve, 'odificado el arc ivo 8etc8fstab $ Juelva a 'ontar la "articin "ara verificar .ue todo funcione correcta'ente$
mount /tmp
La 'e(or/a ser& a"enas "erce"tible! "ero brindar& el '&xi'o rendi'iento "osible "ara el siste'a de arc ivos Fxt=! su"erando incluso el dese'"eo en cuanto a velocidad de Fxt2$ Fn un e.ui"o con una "articin 8tmp con registro "or diario % la 'is'a "articin 8tmp! sin registro "or diario! la escritura de 7 GB de infor'acin de'or lo siguiente)
real user sys real user sys %m9#$96s %m%#444s %m4#441s %m6#9$6s %m%#46$s %m@#611s
Co'o "ude verse! la diferencia es mu+ poca ! "ero significativa$ Fn el dado caso .ue se .uiera volver a utili,ar el registro "or diario! slo basta con volver a iniciar con el disco vivo! abrir una ter'inal % e(ecutar lo siguiente$
su !l umount /home tune8"s !0 has/Oournal /dev/sda$ "sck !p&" /dev/sda$ mount /home
!,.,. $ibliografa.
742
tt")//***$debian6ad'inistration$org/articles/4=8
748
!-.!. Introduccin.
&"N9 1&inux "nified Ne% 9etu"6on6disK6for'at3 es una i'"le'entacin 'u% sencilla de utili,ar "ara la gestin de "articiones % unidades de al'acena'iento cifradas en GNU/Linux$ Se reco'ienda su uso en dis"ositivos 'viles! co'"utadoras "ort&tiles % dis"ositivos de al'acena'iento cu%a infor'acin se desee "roteger en caso de extrav/o o robo$ Las "articiones o unidades de al'acena'iento externo cifradas con &"N9 ! "ueden ser utili,adas desde Qindo*s utili,ando 2ree(<2/$ Fste docu'ento describe los "rocedi'ientos "ara cifrar una "articin de disco duro! asignada al "unto de 'onta(e 8datos $ Cabe seHalar Cue el procedimiento har6 Cue todos los datos de esta particin se pierdan$ Si la "articin contiene datos de alg0n ti"o! se debe res"aldar todo antes de "roceder % verificar .ue el res"aldo est# co'"leto e integro! "ara luego restaurar estos datos des"u#s de ter'inar el "rocedi'iento$
!-.,. 7rocedimientos.
+ fin de evitar contratie'"os! conviene reali,ar todos los "rocedi'ientos desde el nivel de e(ecucin 7 1'ono usuario3$ Co'o root e(ecute)
init 1
74=
+ntes de "roceder! es 'u% i'"ortante cerciorarse de .u# dis"ositivo se va a utili,ar "ara el "rocedi'iento$ De ser necesario % s/ acaso estuviese 'ontada! utilice el 'andato df "ara deter'inar .ue dis"ositivo corres"onde a la "articin .ue se desea cifrar$
d" !h
;es"alde todos los datos de la "articin .ue necesite cifrar$ Co"ie o 'ueva! los datos acia otro dis"ositivo de al'acena'iento$ /l procedimiento eliminar6G de manera inevitableG todo el contenido actual de dicha particin $
mkdir !p /var/respaldo/datos/ tar cp" /var/respaldo/datos#tar /datos/
+ntes de continuar! ser& una buena idea .ue verifi.ue % co'"ruebe .ue el res"aldo es confiable$
!-.,.!. Cifrado de una particin e*istente en Cent(9G 2edoraF + Red DatF /nterprise &inu*.
Salvo .ue se realice el "rocedi'iento desde la instalacin del siste'a o"erativo `donde slo se re.uiere abilitar la casilla de Cifrar "articin` estas distribuciones carecen de una erra'ienta "ara acer el "rocedi'iento f&cil$ Fs necesario acer uso del int#r"rete de 'andatos$ Una ve, ec o el res"aldo % .ue a%a verificado .ue el res"aldo es confiable! des'onte la "articin .ue se "retende cifrar)
umount /datos
Fl siguiente "aso es opcional ! "ero se reco'ienda llevarlo a cabo! "ues 'e(ora el cifrado al llenar "revia'ente la "articin con datos aleatorios$ Debe to'arse en consideracin .ue j'da sZde"endiendo del ta'ao de la "articin` #sto "uede de'orar varias oras o incluso d/as$
dd i"+/dev/urandom o"+/dev/sdaX bs+4%96
La "articin a utili,ar se debe "re"arar con el 'andato cr+ptsetup ! con las o"ciones --verbose 1"ara obtener una salida '&s descri"tiva en caso de "roble'as3! --verif+-passphase 1"ara asignar una frase de acceso o bien una contrasea3! luOs2ormat "ara dar for'ato en LULS % el no'bre del dis"ositivo$
cryptsetup !!verbose !!veri"y!passphrase luks>ormat /dev/sdaX
Lo anterior re.uerir& res"onder ex"l/cita'ente con Z/9! en 'a%0sculas! .ue se desea "roceder % .ue se est& consciente .ue se "erder&n todos los datos actuales de la "articin$ + continuacin! se "ulsa la tecla /N</R % se ingresa la nueva frase o bien la nueva contrasea! .ue se "retenda asignar$ Una ve, reali,ado lo anterior! "ara "oder acer uso de la nueva "articin cifrada! se utili,a el 'andato cr+ptsetup con la o"cin luOs(pen! indicando el dis"ositivo .ue corres"onde a la "articin .ue se acaba de cifrar % el no'bre .ue se .uiera asignar a #sta en el "lanificador de dis"ositivos 1 device mapper3$
cryptsetup luks0pen /dev/sdaX datos
742
-ara .ue el siste'a o"erativo "ueda utili,arlo! este nuevo dis"ositivo re.uiere ser for'ateado$ Fn el siguiente e(e'"lo se da for'ato en ext= a 8dev8mapper8datos )
mk"s#ext4 /dev/mapper/datos
+ fin de .ue el siste'a solicite auto'&tica'ente la frase de acceso o bien la contrasea! al volver iniciar el siste'a! se crea o edita el arc ivo 8etc8cr+pttab )
vim /etc/crypttab
Dentro de #ste! se define! en el "ri'er ca'"o! el no'bre .ue se .uiera utili,ar "ara el "lanificador de dis"ositivos 1device mapper3! en el segundo ca'"o se define el no'bre del dis"ositivo .ue se cifr % en el tercer ca'"o se define none $ De 'anera o"cional! aun.ue "oco reco'endado! se "uede es"ecificar la frase de acceso o bien la contrasea o bien un arc ivo .ue contenga #sta! en lugar de none "ara .ue el siste'a inicie sin necesidad de .ue el ad'inistrador ingrese la frase de acceso o bien la contrasea$
datos /dev/sdaX none
+ fin de .ue el siste'a o"erativo 'onte auto'&tica'ente el dis"ositivo! se edita el arc ivo 8etc8fstab )
vim /etc/"stab
R se aade lo siguiente o bien se ree'"la,a el no'bre del dis"ositivo anterior 1UU?Dbxxxxxxxxxxxx! /dev/sdaO o L+BFLb/datos! de"endiendo de la versin del siste'a o"erativo3! co'o 8dev8mapper8datos )
/dev/mapper/datos /datos ext4 de"aultsBnoatimeBnodiratime 1 8
Des'onte la "articin)
umount /datos
Desconecte el dis"ositivo utili,ando el 'andato cr+ptsetup ! con la o"cin luOsClose % el no'bre del dis"ositivo! de acuerdo a co'o lo vea el "lanificador de dis"ositivos)
cryptsetup luks*lose /dev/mapper/datos
744
;egenere la i'agen de disco ;+: .ue utili,a el n0cleo del siste'a "ara cargar los controladores necesarios! e(ecutando el 'andato dracut con la o"cin -f "ara for,ar la o"eracin % el arc ivo del arc ivo initra'fs corres"ondiente co'o argu'ento! la versin del n0cleo utili,ado! la o"cin -a "ara aadir 'dulos de dracut % los no'bres de los 'dulos dm % cr+pt co'o argu'entos$ Fl siguiente e(e'"lo detecta auto'&tica'ente el no'bre del arc ivo initra'fs % la versin del n0cleo .ue corres"onda)
dracut !" /boot/initram"s!auname !ra#img auname !ra !a dm crypt
;einicie el siste'a$ Fn adelante se solicitar& la frase de acceso o bien la contrasea! definida durante el "rocedi'iento! "ara "oder iniciar el siste'a % as/ acceder a la "articin cifrada$
Fl siste'a le advertir& .ue slo se debe utili,ar este 'dulo de Za9< si se entiende "erfecta'ente el conce"to de "articiones$ ;es"onda +e( o 9i $ Slo siga las siguientes instrucciones$ Fl e(e'"lo descrito a continuacin considera .ue se tiene una "articin 8dev8sdb! % .ue actual'ente se utili,a con el directorio /datos co'o "unto de 'onta(e$ Use la tecla <;$ asta seleccionar la "articin .ue re.uiera cifrar$
745
-ulse la tecla /N</R$ +"arecer& un resu'en infor'ativo de la "articin seleccionada$ Seleccione ,dit o /ditar $
74A
Seleccione las casillas de las o"ciones For$at partition 1o bien >or'atear "articin3 % ,ncr)pt partition 1o bien Cifrar "articin3$
Use la tecla <;$ asta seleccionar !e-t o Siguiente % "ulse la tecla /N</R$
74B
Use la tecla <;$ % defina una buena contrasea! con confir'acin$ ;ecuerde .ue si olvida o extrav/a #sta contrasea! la infor'acin ser& irrecu"erable$ +l ter'inar! use la tecla <;$ "ara seleccionar Fini(h o >inali,ar % "ulse la tecla /N</R$
759
;egresar& a la "antalla con el resu'en de la "articin seleccionada$ Use la tecla <;$ "ara seleccionar !e-t o Siguiente % "ulse la tecla /N</R$
Se 'ostrar& una "antalla con el resu'en de los "rocedi'ientos .ue reali,ar& Za9< $ Use la tecla <;$ "ara seleccionar Fini(h o >inali,ar % "ulse la tecla /N</R o bien slo "ulse la tecla >79$
757
Fl siste'a reali,ar& todos los "rocedi'ientos % ca'bios necesarios en el siste'a indicando el avance de #stos con barras de "rogreso$
752
+un.ue general'ente RaS@ se ace cargo auto'&tica'ente! regenere la i'agen de disco ;+: utili,ada "or el n0cleo del siste'a "ara cargar los controladores necesarios! a fin de aadir el so"orte necesario "ara gestor de dis"ositivos % LULS$ Fsto evitar& algunos 'ensa(es de error al reiniciar el siste'a % garanti,ar& .ue los controladores necesarios estar&n dis"onibles durante el inicio del siste'a$ Fl siguiente e(e'"lo asu'e .ue el dis"ositivo cifrado corres"onde a /dev/'a""er/crMsdb7$
mkinitrd !d /dev/mapper/cr/sdb1 !" ,dm luks,
Cuando inicie de nuevo el siste'a! se ar& una "ausa en la cual deber& a"arecer un di&logo "ara solicitar la contrasea necesaria "ara "oder desblo.uear el dis"ositivo cifrado$
758
@ras ingresar la contrasea! el siste'a deber& continuar el inicio de 'anera nor'al$ ;estaure los datos corres"ondientes a "artir del res"aldo .ue debi reali,ar "revia'ente$
Si el siste'a 'onta auto'&tica'ente la unidad de al'acena'iento externo! deter'ine el "unto de 'onta(e % dis"ositivo asignado con el 'andato df$
75=
d"
Si el siste'a 'onta auto'&tica'ente la unidad de al'acena'iento externo % asu'iendo .ue el siste'a asign el directorio 8media85I-"9$ co'o "unto de 'onta(e! des'onte la unidad)
umount /media/.)!?S;
+su'iendo .ue la "articin de la unidad de al'acena'iento externo corres"onde al dis"ositivo 8dev8sdb!! utilice el 'andato cr+ptsetup ! con las o"ciones --verbose 1"ara obtener una salida '&s descri"tiva en caso de "roble'as3! --verif+-passphase 1"ara asignar una frase de acceso o bien una contrasea3! luOs2ormat "ara dar for'ato en LULS % el no'bre del dis"ositivo$
cryptsetup !!verbose !!veri"y!passphrase luks>ormat /dev/sdb1
Lo anterior re.uerir& res"onder ex"l/cita'ente con Z/9! en 'a%0sculas! .ue se desea "roceder % .ue se est& consciente .ue se "erder&n todos los datos actuales de la "articin$ + continuacin! se "ulsa la tecla /N</R % se ingresa la nueva frase o bien la nueva contrasea! .ue se "retenda asignar$ Una ve, reali,ado lo anterior! "ara "oder acer uso de la nueva "articin cifrada en la unidad de al'acena'iento externo USB! se utili,a el 'andato cr+ptsetup con la o"cin luOs(pen! indicando el dis"ositivo .ue corres"onde a la "articin .ue se acaba de cifrar % el no'bre .ue se .uiera asignar a #sta en el "lanificador de dis"ositivos 1device mapper3$
cryptsetup luks0pen /dev/sdb1 .)!?S;
Lo anterior crea un nuevo dis"ositivo deno'inado 8dev8mapper85I-"9$ $ -ara .ue el siste'a o"erativo "ueda utili,arlo! este nuevo dis"ositivo re.uiere un for'ato .ue "ueda ser utili,ado en cual.uier siste'a o"erativo$ Fn el siguiente e(e'"lo se da for'ato en >+@82 a 8dev8mapper85I-"9$)
mk"s#v"at /dev/mapper/.)!?S;
;estaure o co"ie los datos .ue re.uiera utili,ar en esta unidad de al'acena'iento$ Des'onte la unidad$
umount /media/.)!?S;
-ara utili,ar en lo sucesivo la unidad de al'acena'iento externo USB desde 'odo ter'inal! sin escritorio activo! se sigue el siguiente "rocedi'iento)
752
-ara utili,ar la unidad de al'acena'iento externo USB cifrada con LULS desde el escritorio de GNG:F o LDF! se inserta #sta en cual.uier "uerto USB! de(ando .ue el ad'inistrador de arc ivos se encargue de gestionar lo necesario % 'ostrar el dialogo "ara ingresar la clave o frase de acceso necesaria$ -ara utili,ar la unidad de al'acena'iento externo USB cifrada con LULS desde el escritorio Qindo*s! slo a% .ue instalar 2ree(<2/! insertar la unidad a cual.uier "uerto USB! "er'itiendo .ue 2ree(<2/ se encargue de gestionar lo necesario % 'ostrar el dialogo "ara ingresar la clave o frase de acceso necesaria$ Sin 2ree(<2/! Qindo*s solo ver/a una unidad de al'acena'iento externo USB sin for'ato! 'ostrando un dialogo "ara dar for'ato a #sta$
754
!..!. Introduccin.
!..!.!. Distoria.
Sudo fue inicial'ente concebido en 7BA9 "or Bob Cogges all % Cliff S"encer del De"arta'ento de Ciencia Co'"utacional en 9"NZ 19tate "niversit% of Ne* ZorK o Universidad Fstatal de Nueva RorK3! en Buffalo$ Fn 7BA2 se "ublic una versin 'e(orada acreditada a - il Betc el! Cliff S"encer! Gretc en - illi"s! Jo n LoJerso % Don G*oreK en el gru"o de noticias net.sources $ Gart Sn%der "ublic otra versin 'e(orada en el verano de 7BA4 % durante los siguientes cinco aos fue 'antenido con la colaboracin de 'uc as "ersonas! inclu%endo Bob Cogges all! Bob :anc eK % @rent Iein$ Dave Iieb % Jeff Nieus'a escribieron en 7BB7 una versin 'e(orada del for'ato "ara el arc ivo 8etc8sudoers ! ba(o contrato con la fir'a consultora @ e ;oot Grou"! versin .ue "osterior'ente fue "ublicada ba(o los t#r'inos de la Licencia -0blica General de GNU 1GNU/G-L3$ Desde 7BB4 el "ro%ecto es 'antenido activa'ente "or @odd :iller! con la colaboracin de C ris Je"e*a% % +aron S"angler % actual'ente se distribu%e ba(o los t#r'inos de una licencia ti"o BSD$
755
man 6 sudo
Fxiste un 'dulo de sudo "ara RaS@! "ero tiene un so"orte 'u% li'itado en cuanto a funciones$ -er'ite editar usuarios! crear % ad'inistrar las listas de control de acceso! "ero carece de so"orte "ara funciones co'o NGFOFC en las reglas de control de acceso % negaciones dentro de las listas de control de acceso$
75A
Se "ueden definir +liases % reglas$ Los aliases "er'iten definir listas de 'andatos! listas de usuarios! listas de anfitriones o bien listas de identidades de usuarios "ara e(ecutar 'andatos$
!..,.!. CmndU;lias.
Se utili,a "ara definir listas de 'andatos a utili,ar con sudo %/o excluir su e(ecucin con sudo$ F(e'"lo)
*mnd/5lias .5-&510S4 + /sbin/service httpd reloadB K /usr/bin/vim /etc/httpd/con"#d/variables#con"B K /usr/bin/vim /etc/php#ini
Lo anterior define una lista de 'andatos .ue "odr/an utili,arse "ara acer .ue el servicio httpd vuelva a leer su configuracin! 'odificar los arc ivo 8etc8httpd8conf.d8variables.conf % 8etc8php.ini$
"ulano 522 + .5-&510S4
Lo anterior define .ue el usuario fulano "uede utili,ar los 'andatos de la lista :+ND+@GS= desde cual.uier anfitrin$ @a'bi#n se "ueden definir 'andatos "ro ibidos (unto con 'andatos "er'itidos$ -or e(e'"lo)
*mnd/alias 5215*?'-15S + /usr/sbin/useraddB /usr/bin/pass d LB K W/usr/bin/pass d root "ulano 522 + (522) 5215*?'-15S
Lo anterior define .ue fulano "uede utili,ar el 'andato useradd con cual.uier o"cin % argu'entos % el 'andato "ass*d con cual.uier argu'ento! "ero tendr& "ro ibido utili,ar el 'andato passRd con root co'o argu'ento! es decir tendr& "ro ibido ca'biar la contrasea de root$ Fn el siguiente e(e'"lo! el usuario fulano "odr/a utili,ar virtual'ente cual.uier 'andato del siste'a! exce"to los 'andato passRd con root co'o argu'ento % los 'andatos bashG userdelG usermod + su.
75B
*mnd/alias 9ROF?B?DOS + W/bin/suB W/bin/bashB W/usr/sbin/usermodB K W/usr/sbin/userdelB W/usr/bin/pass d root "ulano 522 + (522) 522B 9ROF?B?DOS
!..,. . "serU;lias.
Se utili,a "ara definir listas de usuarios %/o gru"os .ue "odr&n utili,ar sudo %/o a.uellos .ue tendr&n "ro ibido utili,arlo$ F(e'"lo)
?ser/5lias 4';5&.)-S + "ulanoB menganoB Cutano
Lo anterior define una lista deno'inada \/$;D5IN9! integrada "or los usuarios fulano! 'engano % ,utano$
4';5&.)-S 522 + /usr/bin/vim
La regla anterior define .ue los usuarios .ue confor'an la lista \/$;D5IN9 "ueden utili,ar el 'andato vi' desde cual.uier anfitrin$ @a'bi#n es "osible definir gru"os a los cuales "ertenecen los usuarios del siste'a$ F(e'"lo)
?ser/5lias 5&.)-S + Y heelB Wpepe
Lo anterior define una lista deno'inada ;D5IN9! integrada "or los usuarios .ue "ertene,can al gru"o de siste'a deno'inado Rheel ! exclu%endo el usuario deno'inado pepe$
5&.)-S 522 + /usr/bin/vim
La regla anterior define .ue los usuarios .ue confor'an la lista ;D5IN9! es decir todos los 'ie'bros del gru"o de sistena deno'inado Rheel ! exce"to el usuario deno'inado pepe! "ueden utili,ar el 'andato vi' desde cual.uier anfitrin$
!..,.,. DostU;lias.
Se utili,a "ara definir listas de anfitriones desde los cuales se tendr& "er'itido utili,ar sudo o bien desde los cuales se tendr& "ro ibido utili,arlo$ F(e'"lo)
3ost/5lias 4';30S1S + 198#166#$%#8:B K 198#166#$%#86B K 198#166#$%#8@
Lo anterior define .ue la lista \/$D(9<9 est& integrada "or las 8 direcciones ?- listadas anterior'ente$ Si ade'&s se aade la siguiente regla)
4';5&.)-S 4';30S1S + 5&.)-311=&
Lo anterior define .ue los usuarios de la lista \/$;D5IN9 "ueden utili,ar los 'andatos listados en ;D5IND<<7D sola'ente si est&n conectados desde las direcciones ?- listadas en \/$D(9<9 $
!..,.-. RunasU;lias.
7A9
Se utili,a "ara definir listas de identidades "er'itias "ara utili,ar sudo o bien a.uellas .ue estar&n "ro ibido utili,ar$ F(e'"lo) Si "or e(e'"lo se .uisiera .ue los usuarios de la lista \/$;D5IN9 "udieran ade'&s utili,ar los 'andatos ls! r'! c 'od! c"! 'v! 'Kdir! touc % vi' co'o el usuarios (uan! "edro % ugo! se re.uiere definir una lista "ara estos 'andatos % otra "ara los aliases de usuarios alternos % la regla corres"ondiente$
?ser/5lias 4';5&.)-S + "ulanoB menganoB Cutano Runas/5lias 4';?S'RS1 + OuanB pedroB hugo *mnd/5lias .5-&510S1 + /bin/lsB /bin/rmB /bin/chmodB K /bin/cpB /bin/mvB /bin/mkdirB /bin/touchB K /usr/bin/pass d D5!CELB W/usr/bin/pass d root 4';5&.)-S 4';30S1S + (4';?S'RS1) .5-&510S@
Lo anterior "er'ite a los usuarios definidos en \/$;D5IN9 1 es decir fulano! 'engano % ,utano3! utili,ar los 'andatos definidos en 5;ND;<(9! 1es decir "odr&n utili,ar los 'andatos ls! r'! c 'od! c"! 'v! 'Kdir! touc ! vi' % "ass*d! "ero "ara el este 0lti'o estar& "ro ibido ca'biar la contrasea de root3! identific&ndose co'o los usuarios definidos en la lista \/$"9/R9! 1(uan! "edro % ugo3! slo si el 'andato sudo se e(ecuta desde los anfitriones con las direcciones ?- listadas en \/$D(9<9 17B2$74A$59$22! 7B2$74A$59$24! 7B2$74A$59$283$ +l 'o'ento de establecer las reglas! es "osible es"ecificar el "er'iso de e(ecucin de ciertos 'andatos con uno o '&s usuarios % el de otros 'andatos con otros usuarios distintos$
?ser/5lias 4';5&.)-S + "ulanoB menganoB Cutano Runas/5lias 4';?S'RS1 + OuanB pedroB hugo Runas/5lias 4';?S'RS8 + marioB betoB paco *mnd/5lias .5-&510S1 + /bin/lsB /bin/rmB /bin/chmodB K /bin/cpB /bin/mvB /bin/mkdirB /bin/touchB K /usr/bin/pass d D5!CELB W/usr/bin/pass d root *mnd/5lias .5-&510S8 + /usr/bin/vimB /bin/catB K /usr/bin/less 4';5&.)-S 4';30S1S + (4';?S'RS1) .5-&510S1 (4';?S'RS8) .5-&510S1
Lo anterior establece .ue los 'ie'bros de la lista \/$;D5IN9 1fulano! 'engano % ,utano3 "ueden e(ecutar desde lo anfitriones definidos en \/$D(9<9 los 'andatos definidos en la lista :+ND+@GS7! "ero slo ado"tando las identidades de (uan! "edro % ugo % los 'andatos definidos en la lista :+ND+@GS2! "ero slo "ueden ser e(ecutados ado"tando las identidades de 'ario! beto % "aco$ Basado sobre el e(e'"lo anterior! estar/a "er'itido e(ecutar algo co'o lo siguiente)
sudo !u Ouan mkdir /home/Ouan/public/html/images
-ero estar/a "ro ibido e(ecutar lo siguiente! "or.ue slo se "er'ite usar el 'andato /bin/c" con las identidades (uan! "edro % ugo)
sudo !u mario cp !r /home/mario/public/html/images8/L K /home/mario/public/html/images8/
7A7
Lo anterior "er'itir/a al usuario fulano "oder editar o visuali,ar con "rivilegios cual.uier arc ivo del siste'a utili,ando el 'andato vim % el 'andato more ! "ero des abilita la "osibilidad de "oder e(ecutar otros 'andatos con "rivilegios desde el esca"e al int#r"rete de 'andatos de vim$ Fl 'andato sudo inclu%e varios candados de seguridad 1"redeter'inados3 .ue i'"iden se "uedan reali,ar tareas "eligrosas! co'o redirigir la salida est&ndar de un 'andato 1 9<D("< 3 acia arc ivos fuera del directorio de inicio del usuario utili,ado$ Si se define en el arc ivo 8etc8sudoers .ue un usuario "uede utili,ar con "rivilegios el 'andato 8usr8bin8vim! es decir algo co'o lo siguiente)
"ulano 522 + (522) /bin/echoB K -0'X'*7 ;b%n;*%B2;>sr;b%n;*%<B /bin/moreB /usr/bin/less
Fl 'andato sudo "er'itir& .ue el usuario regular definido "ueda e(ecutar el 'andato 8usr8bin8vim de los siguientes 'odos)
sudo /usr/bin/vim sudo vim
Si! "or e(e'"lo se define en el arc ivo 8etc8sudoers .ue un usuario "uede utili,ar con "rivilegios el 'andato 8bin8echo ! es decir algo co'o lo siguiente)
"ulano 522 + (522) ;b%n;e&hoB K -0'X'*7 /bin/viB /usr/bin/vimB /bin/moreB /usr/bin/less
Fl usuario slo "odr& utili,ar el 'andato echo de los siguientes 'odos! asu'iendo .ue se trata del usuario fulano)
sudo /bin/echo ,3ola, Q /home/"ulano/prueba#txt sudo echo ,3ola, Q /home/"ulano/prueba#txt
Sin e'bargo! el 'andato sudo i'"edir& a los usuarios regulares redirigir la salida est&ndar acia arc ivos fuera de sus "ro"ios directorios de inicio! co'o "or e(e'"lo al e(ecutar algo co'o lo siguiente)
sudo echo ,3ola, Q /etc/prueba#txt
7A2
-ara i'"edir lo anterior! abr/a .ue "ro ibir en el arc ivo 8etc8sudoers el uso del 'andato /bin/bas ! co'o se 'uestra en el siguiente e(e'"lo)
"ulano 522 + (522) 522B W/bin/suB G;b%n;b#sh K W/usr/bin/sudoB W/usr/bin/visudoB K -0'X'*7 /bin/viB /usr/bin/vimB /bin/moreB /usr/bin/less
Fl 'andato sudo "er'itir& reali,ar una tarea con "rivilegios sobre cual.uier arc ivo dentro de cual.uier directorio! a0n si el usuario regular carece de "er'isos de acceso "ara ingresar a dic o directorio! sie'"re % cuando es"ecifi.ue la ruta e*acta de dic o arc ivo$ F(e'"lo)
sudo cho n named /var/named/dominio#Cone
Cuando el usuario regular carece de "er'isos de acceso a un directorio o sub6directorio en "articular! el 'andato sudo sie'"re i'"edir& e(ecutar algo co'o lo siguiente)
sudo cho n named /var/named/L#Cone
De ser "osible! evite definir ;&& 1todos los 'andatos3 % slo "er'ita la e(ecucin de 'andatos es"ec/ficos$ -uede definir todos los .ue .uiera$ F(e'"lo)
"ulano 522 + (522) /bin/catB /bin/chgrpB /sbin/chkcon"igB /bin/chmodB K /bin/cho nB /sbin/depmodB /usr/sbin/edJuotaB /usr/sbin/groupaddB K /usr/bin/htpass dB /sbin/ipB /usr/bin/opensslB /sbin/serviceB K /usr/bin/tailB /usr/sbin/useraddB /usr/bin/pass d D5!CELB K W/usr/bin/pass d rootB K -0'X'*7 /bin/moreB /bin/viB /usr/bin/lessB /usr/bin/vim
Fvite utili,ar no'bres de usuario %! sobre todo! contraseas "redecibles o f&ciles de adivinar$
7A8
Con lo anterior! slo los usuarios 'ie'bros al gru"o de siste'a deno'inado Rheel "odr&n acer uso del 'andato sudo $ Se reco'ienda ca'biar esta configuracin "ara acerla un "oco '&s restrictiva! co'o la .ue se 'uestra en los e(e'"los citados unos "&rrafos arriba$ Si se .uiere "er'itir a un usuario e(ecutar con el 'andato sudo "r&ctica'ente lo Cue sea ! desde cual.uier anfitrin! utili,ando cual.uier identidad de usuario del siste'a % sin necesidad de autenticar ! se "uede definir algo co'o lo siguiente)
"ulano 522 + (522) -0=5SS4&7 522
-ara listar los "rivilegios de un usuario en "articular! se e(ecuta co'o root el 'andato sudo con la o"cin -l 1'in0scula3! la o"cin -" 1'a%0scula3 % el no'bre del usuario a consultar$ F(e'"lo)
sudo !l !? "ulano
F(ecutando el 'andato sudo con la o"cin -& 1'a%0scula3 se 'uestran todas las o"ciones so"ortadas en el arc ivo 8etc8sudores $
sudo !2
7A=
5vailable options in a sudoers aa&e"aultsZZ line7 syslog7 Syslog "acility i" syslog is being used "or logging syslog/goodpri7 Syslog priority to use hen user authenticates success"ully syslog/badpri7 Syslog priority to use hen user authenticates unsuccess"ully long/otp/prompt7 =ut 01= prompt on its o n line ignore/dot7 )gnore Z#Z in F=513 mail/al ays7 5l ays send mail hen sudo is run ### p "eedback7 =rovide visual "eedback at the pass ord prompt hen there is user input "ast/glob7 ?se "aster globbing that is less accurate but does not access the "ilesystem umask/override7 1he umask speci"ied in sudoers ill override the userZsB even i" it is more permissive log/input7 2og userZs input "or the command being run log/output7 2og the output o" the command being run compress/io7 *ompress )/0 logs using Clib use/pty7 5l ays run commands in a pseudo!tty
F(e'"lo)
sudo service cups restart
Si se o'ite es"ecificar o"ciones! se asu'e .ue el usuario % gru"o utili,ados "ara la identidad ser&n root$ -ara es"ecificar .ue una o"eracin se e(ecute co'o un usuario en "articular! se e(ecuta el 'andato sudo con la o"cin -u 1'in0scula3 seguida del no'bre del usuario a utili,ar % el 'andato corres"ondiente co'o argu'ento$ F(e'"lo)
sudo !u Cutano vim /home/Cutano/datos#txt
-ara es"ecificar .ue una o"eracin se e(ecute co'o un 'ie'bro de un gru"o en "articular! se e(ecuta el 'andato sudo con la o"cin -g seguida del no'bre del gru"o a utili,ar % el 'andato corres"ondiente co'o argu'ento$ F(e'"lo)
sudo !g lp lpadmin !x '=2!:9%%
-ara es"ecificar .ue una o"eracin se realice en segundo "lano! se e(ecuta el 'andato sudo con la o"cin -b % el 'andato corres"ondiente co'o argu'ento$ F(e'"lo)
sudo !b tar cp" /var/respaldos/respaldo!etc#tar /etc
Una ve, .ue el usuario se a autenticado! el usuario "odr& utili,ar nueva'ente sudo sin necesidad de volver a autenticarse durante 2 'inutos! salvo .ue se es"ecifi.ue lo contrario en el arc ivo 8etc8sudoers $ Si un usuario regular e(ecuta el 'andato sudo con la o"cin -v "odr& refrescar #ste "eriodo de tie'"o sin necesidad de tener .ue e(ecutar un 'andato! en cu%o caso contrario ex"irar& esta autenticacin % ser& necesario volver a reali,ar #sta$
7A2
sudo !v
Si el usuario e(ecuta sudo con la o"cin -O 1'in0scula3! se for,ar& .ue ex"ire el "eriodo de tie'"o! obligando a ingresar nueva'ente la contrasea la siguiente ve, .ue se utilice el 'andato sudo $
sudo !k
Lo anterior "uede ir aco'"aado de un 'andato! es decir "er'ite e(ecutar un 'andato % ex"irar el "eriodo 1estableciendo la fec a de 0lti'o uso a la fec a % ora actual3 de tie'"o de 'anera si'ult&nea$ La e(ecucin de lo anterior! en si "uede re.uerir ingresar la contrasea del usuario regular si el tie'"o %a a ex"irado$ -or lo general se utili,a de este 'odo en o"eraciones .ue se .uiere asegurar sean sie'"re reali,adas "or un ser u'ano % (a'&s "or un "rogra'a$ F(e'"lo)
sudo !k service cups restart
Si el usuario e(ecuta sudo con la o"cin -N 1'a%0scula3! se for,ar& .ue ex"ire el "eriodo de tie'"o "or co'"leto 1eli'ina toda referencia de tie'"o3! obligando a ingresar nueva'ente la contrasea la siguiente ve, .ue se utilice el 'andato sudo $ + diferencia de la o"cin -O 1'in0scula3! #sta slo "er'ite ser utili,ada sin 'andatos$
sudo !H
Lo anterior "er'itir& e(ecutar el 'andato chOconfig utili,ando el 'andato sudo ! sin necesidad de teclear el mandato sudo en el intrprete de mandatos $
7A4
A #bashrc A Source global de"initions i" D !" /etc/bashrc E[ then # /etc/bashrc "i A ?ser speci"ic aliases and "unctions #)%#s2&hgr'="s>-o2;b%n;&hgr'" #)%#s2&h8&on+%g="s>-o2;sb%n;&h8&on+%g" #)%#s2&h<o-="s>-o2;b%n;&h<o-" #)%#s2&ho0n="s>-o2;b%n;&ho0n" #)%#s2-e'<o-="s>-o2;sb%n;-e'<o-" #)%#s2e-,>o$#="s>-o2;>sr;sb%n;e-,>o$#" #)%#s2gro>'#--="s>-o2;>sr;sb%n;gro>'#--" #)%#s2gro>'-e)="s>-o2;>sr;sb%n;gro>'-e)" #)%#s2h$'#ss0-="s>-o2;>sr;b%n;h$'#ss0-" #)%#s2%'="s>-o2;sb%n;%'" #)%#s2)ess="s>-o2;>sr;b%n;)ess" #)%#s2o'enss)="s>-o2;>sr;b%n;o'enss)" #)%#s2ser*%&e="s>-o2;sb%n;ser*%&e" #)%#s2sys$e<-&on+%g-+%re0#))="s>-o2;>sr;b%n;sys$e<-&on+%g-+%re0#))" #)%#s2sys$e<-&on+%g-ne$0or8-$>%="s>-o2;>sr;sb%n;sys$e<-&on+%g-ne$0or8-$>%" #)%#s2sys$e<-&on+%g-'r%n$er="s>-o2;>sr;sb%n;sys$e<-&on+%g-'r%n$er" #)%#s2$#%)="s>-o2;>sr;b%n;$#%)" #)%#s2>ser#--="s>-o2;>sr;sb%n;>ser#--" #)%#s2>ser-e)="s>-o2;>sr;sb%n;>ser-e)" #)%#s2*%="s>-o2;>sr;b%n;*%<" #)%#s2y><="s>-o2;>sr;b%n;y><"
-ara .ue surtan efectos los ca'bios! a% .ue salir de la sesin % volver a ingresar con la 'is'a cuenta de usuario en cu%o arc ivo ^8.bashrc se aadieron estos aliases$
-ara .ue surtan efectos los ca'bios! a% .ue salir de la sesin % volver a ingresar con la 'is'a cuenta de usuario en cu%o arc ivo ^8.aliases se aadieron estos aliases$
7A5
!0.!. Introduccin.
+0n cuando se tenga un siste'a con un 0nico usuario! es i'"ortante recordar .ue es "oco conveniente reali,ar el traba(o diario utili,ando la cuenta del usuario root $ Ysta slo debe utili,arse "ara reali,ar las tareas de ad'inistracin del siste'a$ Una cuenta de usuario regular tiene las restricciones necesarias "ara i'"edir .ue se e(ecuten 'andatos .ue "uedan daar el siste'a! se altere accidental'ente la configuracin de #ste! los servicios .ue traba(an en segundo "lano o los "er'isos % ubicacin de los arc ivos % directorios de siste'a! etc$ Slo el usuario root tiene "rivilegios! sin restricciones! sobre el siste'a$
!0. . 7rocedimientos.
La gestin de cuentas usuarios se "uede reali,ar a trav#s de los 'andatos useradd ! passRd ! usermod % groupmod $
Fl siste'a solicitar& ingrese la nueva contrasea "ara el usuario % .ue re"ita #sta "ara confir'ar$ Ja'&s se 'ostrar&n los caracteres ingresados en "antalla$ Si se sos"ec a se co'etieron errores de tecleado! "uede "resionarse la tecla de retroceso las veces .ue sean necesarias % re"etir todo lo .ue sea necesario antes de "ulsar la tecla FN@F;$ Fl siste'a sie'"re le infor'ar& si falla la confir'acin de la contrasea devolviendo una salida code I si el "rocedi'iento fue exitoso o bien devolviendo una salida code ! si el "rocedi'iento fall$
7AA
Slo se "er'ite al usuario root asignar contraseas d#biles 'ostrando sie'"re una advertencia cuando el caso lo a'erite$ Fn ca'bio! los usuarios regulares est&n obligados a asignar sie'"re una .ue sea segura % .ue exclu%a "alabras incluidas en los diccionarios del siste'a cuando reali,an el "rocedi'iento de ca'bio de contrasea$
Si se desea eli'inar ta'bi#n el directorio de inicio del usuario! (unto con su contenido! as/ co'o ta'bi#n el bu,n de correo corres"ondiente! se debe e(ecutar el 'andato userdel! con la o"cin -r % el no'bre del usuario co'o argu'ento$ F(e'"lo)
userdel !r pruebas
-ueden utili,arse las siguientes o"ciones del 'andato useradd ) 6c! 66co''ent co'entario Fstablece una descri"cin de la cuenta de usuario$ +ctual'ente se utili,a "ara definir el no'bre co'"leto del usuario$ 6d! 66 o'e directorio de inicio Fstablece el directorio de inicio del usuario$ 6e! 66ex"iredate fec a de ex"iracin Fstablece las fec a de ex"iracin de una cuenta de usuario$ Fsta debe ingresarse en el siguiente for'ato) ++++6::6DD$ 6f! 66inactive d/as "ara desactivar Fstablece el n0'ero de d/as "ara desactivar una cuenta de usuario tras la ex"iracin de una contrasea$ 6g! 66gid gru"o "rinci"al Fstablece el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota) el gru"o definido debe de existir "revia'ente$ 6G! 66grou"s gru"os adicionales!g$$$h Fstablece los gru"os adicionales a los .ue "ertenecer& el usuario$ Fstos deben se"ararse utili,ando una co'a % sin es"acios$ Fsto es 'u% conveniente cuando se desea .ue el usuario tenga acceso a deter'inados recursos del siste'a! co'o acceso a la unidad de dis.uetes! ad'inistracin de cuentas --- % -G-$ Nota) los gru"os definidos deben de existir$ 6'! 66create6 o'e Fstablece el directorio de inicio del usuario debe ser creado si acaso este fuese inexistente % se co"iaran dentro de este los arc ivos es"ecificados en 8etc8sOel$ Fsta o"cin viene i'"l/cita en CentGS! >edoraH % ;ed IatH Fnter"rise Linux! es decir es innecesaria! "ues el arc ivo 8etc8login.defs define la variable CR/;</UD(5/ con el valor +es$ F(e'"lo) useradd alguien$ Fn Debian! o"enSUSFH! SUSFH Linux Fnter"rise % UbuntuH! es necesario utili,arla de 'anera ex"l/cita! siendo .ue de lo contrario se o'itir/a la creacin de los directorios de inicio de los usuarios! "ues el arc ivo 8etc8login.defs define la variable CR/;</UD(5/ con el valor no$ F(e'"lo) useradd !m alguien$
7B9
6: Fstablece se o'ita crear el directorio de inicio del usuario! a0n si el arc ivo 8etc8login.defs define la variable CR/;</UD(5/ con el valor +es $ Fs lo contrario de la o"cin -m$ 6r! 66s%ste' Crea cuentas de siste'a$ Los usuarios de siste'a ser&n creados sin caducidad en el arc ivo 8etc8shadoR % sus n0'eros de identidad ser&n asignados entre el rango de valores de la variable 9Z9U"IDU5IN % la variable 9Z9U"IDU5;B 1799 a =BB en CentGS % ;ed IatH Fnter"rise Linux! 799 % BBB en >edoraH! o"enSUSFH % SUSFH Linux Fnter"rise3 o bien co'o est# definido en el arc ivo 8etc8login.defs $ 6s! 66s ell int#r"rete de 'andatos Fstablece el int#r"rete de 'andatos 1s ell 3 .ue "odr& utili,ar el usuario$ CentGS! ;ed IatH Fnter"rise Linux! >edoraH! o"enSUSFH % SUSFH Linux Fnter"rise establecen 8bin8bash co'o int#r"rete de 'andatos "redeter'inado$ 6u! 66uid n0'ero de identidad de usuario Fstablece el U?D del usuario$ Cuando se crea una cuenta de usuario "or "ri'era ve,! co'o ocurre en CentGS % ;ed IatH Fnter"rise Linux! los U?D se asignar&n a "artir del .II$ Los U?D entre 9 % BB est&n reservados "ara las cuentas % gru"os de los servicios del siste'a$ Fn el caso de o"enSUSFH % SUSFH Linux Fnter"rise! #stos asignan los U?D a "artir del 7999$ Fl rango de valores de SRSMU?DM:?N6SRSMU?DM:+O "uede consultarse en el arc ivo 8etc8login.defs $ F(e'"lo)
useradd !c ,>ulano de tal, K !u 1%%% !m !d /home/pruebas K !I "loppyBlp K pruebas
Lo anterior crear& una cuenta de usuario lla'ada "ruebas! .ue se encuentra incluido en los gru"os flopp+ % lp! .ue tendr& un U?Db7999! utili,ar& 8bin8bash co'o int#r"rete de 'andatos % utili,ar& / o'e/"ruebas directorio de inicio$ La descri"cin co'"leta de o"ciones "ara el 'andato useradd "uede consultarse en la "&gina de 'anual corres"ondiente$
man 6 useradd
-ara 'odificar una cuenta de usuario existente! se utili,a el 'andato usermod ! el cual tiene las siguientes o"ciones! .ue son si'ilares a las del 'andato useradd ) 6c! 66co''ent co'entario
7B7
Ca'bia una descri"cin de la cuenta de usuario$ 6d! 66 o'e directorio de inicio Ca'bia el directorio de inicio del usuario$ 6e! 66ex"iredate fec a de ex"iracin Ca'bia las fec a de ex"iracin de una cuenta de usuario$ Fsta debe ingresarse en el siguiente for'ato) ++++6::6DD$ 6f! 66inactive d/as "ara desactivar Ca'bia el n0'ero de d/as "ara desactivar una cuenta de usuario tras la ex"iracin de una contrasea$ 6g! 66gid gru"o "rinci"al Ca'bia el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota) el gru"o definido debe de existir "revia'ente$ 6G! 66grou"s gru"os adicionales!g$$$h Ca'bia los gru"os adicionales a los .ue "ertenecer& el usuario$ Fstos deben se"ararse utili,ando una co'a % sin es"acios$ Nota) los gru"os definidos deben de existir$ 6l! 66login nuevo no'bre del usuario Ca'bia el no'bre del usuario$ 6'! 66'ove6 o'e :ueve el contenido del directorio de inicio del usuario cuando se establecido uno distinto con la o"cin 6d$ 6s! 66s ell int#r"rete de 'andatos Ca'bia el int#r"rete de 'andatos 1s ell 3 .ue "odr& utili,ar el usuario$ 6u! 66uid n0'ero de identidad de usuario Ca'bia el U?D del usuario$ F(e'"lo) a
7B2
Lo anterior ca'biar& la cuenta del usuario lla'ada "ruebas "ara .ue adelante tenga co'o descri"cin ^+lguien_! tenga el U?Db7997! utilice /bin/,s co'o int#r"rete de 'andatos % ca'bie su directorio de inicio! 'oviendo todo su contenido! a / o'e/alguien$ La descri"cin co'"leta de o"ciones "ara el 'andato usermod "uede consultarse en la "&gina de 'anual corres"ondiente$
man 6 usermod
-ueden utili,arse las siguientes o"ciones del 'andato passRd ) 6K Se utili,a "ara indicar .ue la actuali,acin de una contrasea slo se a"li.ue "ara las sesiones ex"iradas! sin afectar a las sesiones activas del usuario 'odificado$ 6l Slo "uede ser utili,ada "or root$ Se utili,a "ara blo.uear cuentas de usuario$ Fl blo.ueo se reali,a aadiendo el s/'bolo k al inicio del cri"togra'a de la contrasea en el arc ivo 8etc8shadoR $ 66stdin Fstablece .ue el 'andato "ass*d deber& leer el valor de la contrasea desde la entrada est&ndar 1S@D?N3$ 6u Slo "uede ser utili,ada "or root$ ;evierte lo .ue se a%a ec o con la o"cin 6l$ Fs decir! desblo.uea cuentas de usuario$ Fs decir! eli'ina el s/'bolo k al inicio del cri"togra'a de la contrasea en el arc ivo 8etc8shadoR 6d Slo "uede ser utili,ada "or root$ Fli'ina la contrasea de un usuario en "articular! "er'itiendo ingresar al siste'a sin contrasea$ 6e
7B8
Slo "uede ser utili,ada "or root$ Fx"ira la contrasea del usuario! obligando a #ste a asignar una nueva durante el siguiente ingreso al siste'a$ Fsta o"cin fue descartada en versiones recientes de "ass*d en favor del uso del 'andato c age con la o"cin 6d con el n0'ero cero co'o valor % el no'bre del usuario co'o argu'ento$ F(e'"lo) chage !d % Cutano$ 6n tie'"o '/ni'o de vida en d/as Slo "uede ser utili,ada "or root$ Fstablece el tie'"o '/ni'o de vida! en d/as! de una contrasea$ 6x tie'"o '&xi'o de vida en d/as Slo "uede ser utili,ada "or root$ Fstablece el tie'"o '&xi'o de vida! en d/as! de una contrasea$ 6* n0'ero de d/as "revios a ex"iracin Slo "uede ser utili,ada "or root$ Fstablece el n0'ero de d/as! antes de .ue ex"ire una contrasea! "ara .ue el usuario co'ience a recibir advertencias sobre la "rxi'a ex"iracin de su contrasea$ 6i n0'ero de d/as tras la ex"iracin de contrasea Slo "uede ser utili,ada "or root$ Fstablece el n0'ero de d/as "ara desactivar una cuenta de usuario tras la ex"iracin de su contrasea$ 6S Slo "uede ser utili,ada "or root$ :ostrar& infor'acin breve acerca del estado de una contrasea "ara un usuario deter'inado$ F(e'"lo)
pass d !n 6% !x 9% ! 1% !i : pruebas
Lo anterior establece .ue la contrasea del usuario "ruebas tendr& un tie'"o de vida '/ni'o de 49 d/as! un tie'"o '&xi'o de vida de B9 d/as! co'en,ar& a recibir advertencias 79 d/as antes de .ue ex"ire su contrasea % se desactivar& la cuenta 2 d/as des"u#s de .ue cadu.ue la contrasea en el caso de .ue el usuario ubiese o'itido ca'biarla$ La descri"cin co'"leta de o"ciones "ara el 'andato passRd "uede consultarse en la "&gina de 'anual corres"ondiente$
man 1 pass d
7B=
Cuando un intruso consigue infiltrarse en un siste'a es general'ente es gracias a .ue se reali, una conexin a trav#s de SSI o @elnet % se "udo U adivinar U alguna de las contraseas de las cuentas de usuario existentes o bien la contrasea del ad'inistrador$ Si se es"ec/fico una mala contrasea de root durante el "roceso de instalacin del siste'a o"erativo! algo 'u% co'0n entre usuarios novicios! es 'u% "robable .ue #sta sea vulnerada en "ocas oras 1e incluso 'inutos3 des"u#s de conectarse a ?nternet$
Fvite es"ecificar contraseas f&ciles de adivinar $ -articular'ente! evite utili,ar contraseas .ue utilicen "alabras incluidas en cual.uier diccionario de cual.uier idio'a! datos relacionados con el usuario o e'"resa! co'o son registro federal de contribu%entes 1;$>$C$3! fec as de naci'iento! n0'eros telefnicos! seguro social! n0'eros de cuentas de acad#'icos o alu'nos! no'bres de 'ascotas! no'bres de "ersona(es de ciencia ficcin! etc$ Fvite escribir las contraseas sobre 'edios f/sicos! "refiera sie'"re li'itarse a 'e'ori,ar #stas$ Si necesita al'acenar contraseas en un arc ivo! &galo utili,ando un buen cifrado$ Si se le dificulta 'e'ori,ar contraseas co'"le(as! utilice entonces contraseas f&ciles de recordar! "ero c6mbielas peridicamente $ Ja'&s "ro"orcione una contrasea a terceros$ Fvite "ro"orcionarla en es"ecial a "ersonas .ue se identifi.uen co'o 'ie'bros de alg0n servicio de so"orte o ventas$ Fste 0lti'o caso se 'enciona con #nfasis en la "&gina de 'anual del 'andato passRd $
Se considera co'o una buena contrasea a.uella se co'"one de una co'binacin de n0'eros % letras 'a%0sculas % 'in0sculas % .ue contiene co'o '/ni'o A caracteres! al 'enos tres caracteres en 'a%0scula! al 'enos tres n0'eros % al 'enos tres caracteres es"eciales$ @a'bi#n es "osible utili,ar "ares de "alabras con "untuacin insertada % frases o secuencias de "alabras o bien acrni'os de estas$ Gbservar estas reco'endaciones! "rinci"al'ente en siste'as con acceso a redes locales %/o "0blicas! co'o ?nternet! ar& .ue el siste'a sea '&s seguro$
7B2
7B4
9l valor ms conveniente para la variable !H944 #sbin#nolo,in, el cual es un programa ue de )orma cort"s rec(aza el ingreso del usuario al sistema (login). Muestra brevemente un mensaje respecto a ue la cuenta est desactivada (o bien cual uier mensaje ue se se de)ina en el arc(ivo #etc#nolo,in.t-t ) y obliga a una salida. !uele utilizarse como reemplazo de del int"rprete de mandatos regular para cuentas de usuario ue (an sido desactivadas o bien ue a las cuales se uiere impedir el acceso (acia un int"rprete de mandatos. 9ste programa registra todo intento de acceso en la bitcora general del sistema, almacenada en el arc(ivo 3$ar#lo,#messa,es. =ara utilizarlo como valor predeterminado para la variable *+ LL, s#lo (ay ue cambiar *+ LL.#bin#bas" por *+ LL.#sbin#nolo,in .
A useradd de"aults "ile
G;GU-b799
30.'+/home )-5*1)('+!1 'X=)R'+ SFELL=;sb%n;no)og%n SH'2+/etc/skel
Una ve, ter'inada la edicin! en adelante todo nuevo usuario .ue sea dado de alta en el siste'a con el 'andato useradd, sin definir "ar&'etro alguno! de 'odo "redeter'inado se le i'"edir& el acceso al siste'a a trav#s de una consola o ter'inal$ Los usuarios con estas caracter/sticas "odr&n! sin e'bargo! utili,ar cual.uier otro servicios co'o >@-! correo o Sa'ba sin "roble'a alguno$ Los "osibles valores "ara la variable SIFLL "ueden ser)
8sbin8nologin ! "rogra'a .ue de for'a cort#s rec a,a el ingreso en el siste'a 1login3$ 8bin8false ! "rogra'a .ue reali,a salida in'ediata indicando falla$ Fs decir! .ue i'"ide el acceso al siste'a % ade'&s con devuelve falla$ Fs ideal si se .uiere tener cuentas de usuario slo con acceso acia >@-! correo! Sa'ba! etc$! sin acceso acia el int#r"rete de 'andatos$ 8dev8null! el dis"ositivo nulo descarta todos los datos escritos sobre #ste % "ara cual.uier "roceso .ue lo utilice$ Fs ideal "ara cuentas de usuario "ara las cuales slo se .uiere acceso a correo electrnico 1S:@-! -G-8! ?:+- %/o cliente de correo con interfa, I@@-3$ 8bin8bash ! int#r"rete de 'andatos desarrollado "or el "ro%ecto GNU$ Fs el int#r"rete de 'andatos "redeter'inado en GNU/Linux$ 8bin8sh ! un enlace si'blico .ue a"unta acia 8bin8bash % ofrece una versin si'"lificada de Bas 'u% si'ilar a Bourne S ell 1s 3$ 8bin8tcsh ! una versin 'e(orada del int#r"rete de 'andatos de C 1cs 3$ 8bin8ash! un clon de Bourne s ell 1s 3 .ue utili,a 'enos 'e'oria$ 8bin83sh ! una versin 'e(orada de s con funciones 0tiles encontradas en Bas % tcs $
Si! "or e(e'"lo! se desea .ue cada nueva cuenta de usuario inclu%a un directorio subordinado "ara car"etas de correo electrnico % ade'&s el arc ivo "ara la suscri"cin de #stas a trav#s del servicio de ?:+-! se debe reali,ar el siguiente "rocedi'iento)
mkdir !m %$%% /etc/skel/mail/
7B5
Fste arc ivo sirve "ara registrar las suscri"ciones acia car"etas de correo electrnico .ue ser&n utili,adas "or el servicio ?:+-$ +ada el siguiente contenido)
)-;0X &ra"ts Sunk Sent 1rash
+ fin de .ue #ste arc ivo tenga la seguridad necesaria! asigne a #ste un "er'iso 499 1r*66666663)
chmod 6%% /etc/skel/mail/#subscriptions
7BA
!0... . 7rocedimientos
7$ Genere! al usuario deno'inado ^fulano_ con /bin/bas co'o int#r"rete de 'andatos! directorio de inicio 8home8fulano % gru"o "rinci"al fulano 1valores "or defecto3)
useradd !m !s ;b%n;b#sh !c ,>ulano de 1al, "ulano pass d "ulano
2$ Genere al usuario deno'inado ^'engano_ definiendo /dev/null co'o int#r"rete de 'andatos! asignando el directorio de inicio 8home8mengano % gru"o "rinci"al ^'engano_ 1valores "or defecto3)
useradd !m !s ;-e*;n>)) !c ,.engano de 1al, mengano pass d mengano
2$ Genere al usuario deno'inado ^"erengano_ definiendo /sbin/nologin co'o int#r"rete de 'andatos! asignando el directorio de inicio / o'e/"erengano! gru"o "rinci"al de desarrollo % gru"o adicional siste'as)
useradd !d !I !c !m !s /sbin/nologin K ;ho<e;'ereng#no -g2-es#rro))o K sistemas K ,=erengano de 1al, perengano
pass d perengano
4$ Genere al usuario deno'inado ^,utano_ con /bin/bas co'o int#r"rete de 'andatos! asignando el directorio de inicio / o'e/,utano! gru"o "rinci"al siste'as! gru"o adicional de desarrollo % defina .ue su contrasea ex"ira de in'ediato "ara .ue se force al usuario ,utano a establecer una nueva contrasea con su siguiente ingreso al siste'a)
7BB
useradd !d !I !c
5$ Jisualice el contenido de los arc ivos 8etc8groupG 8etc8passRd % 8etc8shadoR % co'"are % deter'ine las diferencias entre los gru"os ^desarrollo_ % ^siste'as_ % los usuarios ^fulano_! ^'engano_! ^"erengano_ % ^,utano_$
tail !8 /etc/group tail !4 /etc/pass d tail !4 /etc/shado
299
!1.!. Introduccin.
-or favor! siga los procedimientos al pie de la letra $ Fn varios e(e'"los utili,ar& el car&cter l 1tilde3! .ue es una for'a de abreviar el directorio de inicio del usuario utili,ado$ ?ngrese co'o root % verifi.ue .ue est#n instalados los "a.uetes 'an! "erl! less! file % 'an6"ages6es Si utili,a Cent(9 ! 2edoraF o Red DatF /nterprise &inu*! e(ecute lo siguiente)
yum !y install man perl less "ile man!pages!es "inger
Si utili,a Cent(9 o Red DatF /nterprise &inu* e(ecute el 'andato maOeRhatis "ara generar un /ndice de las "&ginas de 'anual "resentes en el siste'a$
make hatis
Si utili,a 2edoraF ! open9"9/F o 9"9/F &inu* /nterprise e(ecute el 'andato mandb "ara generar un /ndice de las "&ginas de 'anual "resentes en el siste'a$
mandb
Fs"ere unos 'inutos a .ue ter'ine de generarse el /ndice de 'anuales$ Cierre la sesin de root e(ecutando el 'andato exit)
exit
!1. . 7rocedimientos.
?ngrese al siste'a co'o usuario regular 1fulano3$
F(ecute el 'andato su sin argu'entos e ingrese la clave de acceso de root cuando se le solicite)
su
Gbserve .ue aun.ue se tienen "rivilegios de root ! se carece de las variables de entorno de #ste! "or lo cual algunos 'andatos slo se "odr&n e(ecutar si se es"ec/fica la rutas exacta de #stos 1e(e'"los) /sbin/service! /sbin/c Kconfig! /sbin/fscK % /sbin/fdisK3$ F(ecute el 'andato exit$
exit
F(ecute el 'andato su! esta ve, con la o"cin -l 1.ue es lo 'is'o .ue ^ su -_ o bien ^su --login_3 e ingrese la clave de acceso de root cuando se le solicite)
su !l
Gbserve .ue ade'&s de los "rivilegios de root ! se tienen ta'bi#n de las variables de entorno de #ste! "ues en realidad se a reali,ado un ingreso 1login3 co'o root $ F(ecute el 'andato e*it "ara regresar co'o usuario regular 1fulano3$
exit
uname !a
Lo anterior devolver& una salida si'ilar a la siguiente! en la cual se 'ostrar& el no'bre del n0cleo! no'bre de anfitrin! n0'ero de lan,a'iento del n0cleo! versin del n0cleo de Linux! ti"o de 'icro"rocesador! "latafor'a del siste'a % no'bre del siste'a o"erativo$
2inux localhost#localdomain 8#6#@8!$1#89#1#el6#i666 A1 S.= .on Sun 8$ 167%$7%% ;S1 8%11 i666 i666 i@66 I-?/2inux
F(ecute lo siguiente "ara identificar cu&l es el no'bre de usuario .ue est& usted est& utili,ando en el siste'a)
hoami
F(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a % dnde lo est&n aciendo)
ho
F(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a! en .u# ti"o de ter'inal lo est&n aciendo % .u# es lo .ue est&n aciendo)
F(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a! en .u# ti"o de ter'inal lo est&n aciendo % 'ostrar la infor'acin de usuario definida en el arc ivo 8etc8passRd )
"inger
F(ecute lo siguiente "ara ver la bit&cora de acceso de los '&s recientes ingresos a siste'a de todos los usuarios existentes en el siste'a! es decir un resu'en del contenido del arc ivo 8var8log8lastlog )
lastlog
F(ecute lo siguiente "ara visuali,ar la bit&cora de accesos contenido del arc ivo 8var8log8Rtmp )
last
F(ecute lo siguiente "ara ver con "rivilegios de root el resu'en de la bit&cora de intentos fallidos de acceso al siste'a! es decir un resu'en del contenido del arc ivo 8var8log8btmp )
su !l root !c ,lastb,
298
F(ecute)
"ile /boot/grub/e8"s/stage1/:
Lo anterior devolver& .ue /boot/grub/e2fsMstage7M2 es un arc ivo de G;and Unified Bootloader % otras "ro"iedades$
/boot/grub/e8"s/stage1/:7 IRand ?ni"ied ;ootloader stage1/: version @#8B identi"ier %x8B IR?; version %#9$B con"iguration "ile /boot/grub/stage8
F(ecute)
p d
Lo anterior devolver& el directorio de traba(o actual! en este caso el directorio de inicio del usuario$ Fl 'andato pRd sirve "ara 'ostrar la ruta del directorio de traba(o actual 1pat of wor'ing directory3$ Ca'bie al directorio 8usr8local /usr/local utili,ando el 'andato cd! el cual sirve "ara ca'biar de directorio 1c ange directory 3)
cd /usr/local
Lo anterior 'ostrar& el directorio de traba(o actual$ -ara regresar a su directorio de inicio 1l3! e(ecute el 'andato cd sin argu'entos)
cd
F(ecute nueva'ente el 'andato pRd "ara verificar .ue se encuentra en su directorio de inicio)
p d
Lo anterior deber& 'ostrar .ue a ora se encuentra dentro de su directorio de inicio 1l3$ F(ecute)
ls /usr/local
Lo anterior 'ostrar& el contenido del directorio 8usr8local % de'ostrar& .ue es innecesario ca'biarse a un directorio en "articular! slo "ara ver su contenido$ Fl 'andato ls sirve "ara listar el contenido del siste'a de arc ivos 1li(t3
29=
F(ecute)
ls ls !a
-ri'ero se 'ostrar& .ue el directorio de inicio 1l3 est& vac/oZ des"u#s se 'ostrar& .ue en realidad si a% contenidoZ los arc ivos % directorios de convierten a ocultos al re6no'brar #stos! "oniendo un "unto al inicio de su no'bre$
# ## #bash/history #bash/logout #bash/pro"ile #bashrc #gnome8 #moCilla #Xauthority
F(ecute)
ls !la
Lo anterior 'ostrar& todo el contenido de su directorio de inicio 1l3! en una lista ordenada "or no'bre! la cual 'ostrar& ade'&s ta'aos en b%tes! atributos % "er'isos)
total 84 dr x!!!!!!# dr xr!xr!x# !r !!!!!!!# !r !r!!r!!# !r !r!!r!!# !r !r!!r!!#
4 : 1 1 1 1
"ulano 4%96 sep 8@ 81788 # root 4%96 sep 8@ 8%7:1 ## "ulano 14@ sep 8@ 8%7:9 #bash/history "ulano 16 may @% 117:6 #bash/logout "ulano 1$6 may @% 117:6 #bash/pro"ile "ulano 184 may @% 117:6 #bashrc
F(ecute)
ls !lar
La salida ser& si'ilar a la del 'andato anterior! ordenando "or no'bre los arc ivos! "ero en orden inverso)
total 84 !r !r!!r!!# !r !r!!r!!# !r !r!!r!!# !r !!!!!!!# dr xr!xr!x# dr x!!!!!!#
1 1 1 1 : 4
"ulano 184 may "ulano 1$6 may "ulano 16 may "ulano 14@ sep root 4%96 sep "ulano 4%96 sep
@% @% @% 8@ 8@ 8@
F(ecute)
ls !hlar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arc ivos "or no'bre! en orden inverso! "ero 'ostrando los ta'aos de arc ivos en unidades '&s f&ciles de entender)
292
1 1 1 1 : 4
"ulano 184 may "ulano 1$6 may "ulano 16 may "ulano 14@ sep root 4#%H sep "ulano 4#%H sep
@% @% @% 8@ 8@ 8@
F(ecute)
ls !Sla
Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 1l3! 'ostrar& los atributos % "er'isos % ordenar& los ele'entos "or ta'ao)
total 84 dr x!!!!!!# dr xr!xr!x# !r !r!!r!!# !r !!!!!!!# !r !r!!r!!# !r !r!!r!!#
4 : 1 1 1 1
"ulano 4%96 sep 8@ 817@: # root 4%96 sep 8@ 8%7:1 ## "ulano 1$6 may @% 117:6 #bash/pro"ile "ulano 14@ sep 8@ 8%7:9 #bash/history "ulano 184 may @% 117:6 #bashrc "ulano 16 may @% 117:6 #bash/logout
F(ecute)
ls !Slar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arc ivos "or ta'ao! "ero en orden inverso)
total 84 !r !r!!r!!# !r !r!!r!!# !r !!!!!!!# !r !r!!r!!# dr xr!xr!x# dr x!!!!!!#
1 1 1 1 : 4
"ulano 16 may "ulano 184 may "ulano 14@ sep "ulano 1$6 may root 4%96 sep "ulano 4%96 sep
@% @% 8@ @% 8@ 8@
F(ecute)
ls !tla
Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 1l3! 'ostrar& los atributos % "er'isos % ordenar& los ele'entos "or fec a de 'odificacin)
total 84 dr x!!!!!!# !r !!!!!!!# dr xr!xr!x# !r !r!!r!!# !r !r!!r!!# !r !r!!r!!#
4 1 : 1 1 1
"ulano 4%96 sep 8@ 817@: # "ulano 14@ sep 8@ 8%7:9 #bash/history root 4%96 sep 8@ 8%7:1 ## "ulano 16 may @% 117:6 #bash/logout "ulano 1$6 may @% 117:6 #bash/pro"ile "ulano 184 may @% 117:6 #bashrc
F(ecute)
ls !tlar
294
La salida ser& si'ilar a la del 'andato anterior! ordenando los arc ivos "or fec a de 'odificacin! "ero en orden inverso)
total 84 !r !r!!r!!# !r !r!!r!!# !r !r!!r!!# dr xr!xr!x# !r !!!!!!!# dr x!!!!!!#
1 1 1 : 1 4
"ulano 184 may @% "ulano 1$6 may @% "ulano 16 may @% root 4%96 sep 8@ "ulano 14@ sep 8@ "ulano 4%96 sep 8@
F(ecute)
ls !htlar
La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando los ta'aos de los arc ivos en unidades '&s f&ciles de entender)
total 84H !r !r!!r!!# !r !r!!r!!# !r !r!!r!!# dr xr!xr!x# !r !!!!!!!# dr x!!!!!!#
1 1 1 : 1 4
"ulano 184 may @% "ulano 1$6 may @% "ulano 16 may @% root 4#%H sep 8@ "ulano 14@ sep 8@ "ulano 4#%H sep 8@
F(ecute)
ls !ia
La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando la infor'acin del n0'ero de inodo .ue corres"onden a cada uno de los arc ivos del directorio de traba(o actual)
4194@%: # 8 ## 4194@%$ #bash/history 4194@1: #bash/logout 4194@%6 #bash/pro"ile 4194@1% #bashrc
F(ecute)
ls !lia
La salida ser& si'ilar a la del 'andato anterior! 'ostrando la infor'acin del n0'ero de inodo .ue corres"onden a cada uno de los arc ivos del directorio de traba(o actual! con detalles)
total 84 4194@%: dr 8 dr 4194@%$ !r 4194@1: !r 4194@%6 !r 4194@1% !r
8 9 1 1 1 1
"ulano 4%96 Oun 81 1674$ # root 4%96 Oun 81 16748 ## "ulano 6@ Oun 81 1674$ #bash/history "ulano 16 mar 86 19788 #bash/logout "ulano 19@ mar 86 19788 #bash/pro"ile "ulano 184 mar 86 19788 #bashrc
295
touch archivo1 archivo8 archivo11 archivo18 archivo1@: archivo846 touch archivo5 archivo; archivoaa archivo5; archivoabc archivo5;*
F(ecute)
ls archivoL1L
La salida de lo anterior deber& 'ostrar todos los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue inclu%en el n0'ero ! des"u#s de la cadena arc ivo)
archivo1 archivo11 archivo18 archivo1@:
F(ecute)
ls archivoDWL1EL
La salida de lo anterior deber& 'ostrar todos los arc ivos cu%o no'bre inicia con la cadena archivo! "ero slo a.uellos .ue carecen del n0'ero ! en cual.uier "arte des"u#s de la cadena arc ivo)
archivo8 archivo846 archivo5 archivoaa archivo5; archivoabc archivo; archivo5;*
F(ecute)
ls archivo\\\
La salida de lo anterior deber& 'ostrar todos los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue inclu%en slo tres caracteres adicionales des"u#s de la cadena arc ivo)
archivo1@: archivo846 archivo5;* archivo5;*
F(ecute)
ls archivo\\
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue inclu%en slo dos caracteres adicionales des"u#s de la cadena arc ivo)
archivo11 archivo18 archivoaa archivo5;
F(ecute)
ls archivoDD7digit7EEL
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue inclu%en n0'eros des"u#s de la cadena arc ivo)
archivo1 archivo11 archivo18 archivo1@: archivo8 archivo846
29A
F(ecute)
ls archivoDD7lo er7EEL
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue ter'inan en letras 'in0sculas)
archivoaa archivoabc
F(ecute)
ls archivoDD7upper7EEL
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue ter'inan en letras 'a%0sculas)
archivo5 archivo5; archivo; archivo5;*
F(ecute)
ls archivoLDWD7digit7EE
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue ter'inan en caracteres distintos a los n0'eros)
archivo5 archivoaa archivo5; archivoabc archivo5;* archivo;
F(ecute)
ls archivoLDc*E
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue ter'inan en c o C)
archivoabc archivo5;*
F(ecute)
ls archivoLDWc*E
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue ter'inan con cual.uier car&cter exce"to c o C)
archivo1 archivo11 archivo18 archivo1@: archivo8 archivo846 archivo5 archivoaa archivo5; archivo;
F(ecute)
29B
ls archivoDWa51EL
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a.uellos .ue exclu%en a! + o el n0'ero 7 des"u#s de la cadena arc ivo)
archivo8 archivo846 archivo;
F(ecute lo siguiente "ara intentar generar otro directorio deno'inado ^uno_! "ero dentro del directorio ^e(e'"los2_ 1el cual es inexistente3$
mkdir eOemplos8/uno/
+ fin de "oder crear el directorio ^uno_! dentro del directorio ^e(e'"los2_! es necesario crear "ri'ero ^e(e'"los2_$ Sin e'bargo "uede indicarle a 'Kdir .ue genere toda la ruta aadiendo la o"cin 6" 1"at 3)
mkdir !p eOemplos8/uno ls ls eOemplos8
Lo anterior creo el directorio ^e(e'"los2_ % dentro de #ste al directorio ^uno_ % 'ostr al directorio ^e(e'"los2_ % 'ostr dentro de #ste al directorio ^uno_$ Co"ie algunos arc ivos "ara ex"eri'entar con este directorio! utili,ando el 'andato cp)
cp /etc/"stab _/eOemplos1/
Con estos dos "rocedi'ientos! se abr&n co"iado dos distintos arc ivos 1 8etc8fstab % 8etc8passRd 3 dentro del directorio ejemplos4 $ ?ntente co"iar el directorio ^8e%emplos!8 co'o el nuevo directorio ^8copia!! e(ecutando lo siguiente)
cp _/eOemplos1/ _/copia1
279
-ara reali,ar la co"ia de un directorio! (unto con todo su contenido! debe usar el 'andato cp con la o"cin -r! lo cual reali,ar& una co"ia recursiva del directorio de origen co'o el directorio de destino indicado$ F(ecute lo siguiente)
cp !r _/eOemplos1/ _/copia1/
Notar& .ue las fec as de 'odificacin de los arc ivos contenidos en a'bos directorios son diferentes$ Fli'ine el directorio co"ia7! e(ecutando lo siguiente)
rm !"r _/copia1/
-ara reali,ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del directorio original! utilice el 'andato cp con la o"cin -a)
cp !a _/eOemplos1/ _/copia1/
-ara reali,ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del directorio original! "ero slo co"iando los arc ivos .ue ca'biaron res"ecto de el directorio de origen % viendo una salida descri"tiva! utilice el 'andato cp con las o"ciones -auv)
cp !auv _/eOemplos1/ _/copia1/
Jisualice de nuevo el contenido de a'bos directorios utili,ando el 'andato ls con la o"cin -l)
ls !l _/eOemplos1/ _/copia1/
277
copia1/7 total 6 !r !r!!r!! 1 "ulano "ulano 1%:8 abr 8$ 1%7:4 "stab !r !r!!r!! 1 "ulano "ulano 19:$ abr 8$ 1%7:4 pass d eOemplos1/7 total 6 !r !r!!r!! 1 "ulano "ulano 1%:8 abr 8$ 1%7:4 "stab !r !r!!r!! 1 "ulano "ulano 19:$ abr 8$ 1%7:4 pass d
Notar& .ue las fec as de 'odificacin de los arc ivos contenidos en a'bos directorios son id#nticas$ Utilice el 'andato touch "ara ca'biar la fec a de 'odificacin del arc ivo ^8e%emplos!8fstab )
touch _/eOemplos1/"stab
Utilice el 'andato cp con las o"ciones -a "ara reali,ar una co"ia exacta del directorio de origen % sus contenidos! -u "ara reali,ar slo la co"ia de los contenido nuevos % utili,ando la o"cin -v "ara ver una salida detallada)
cp !auv _/eOemplos1/L _/copia1/
Utilice de nuevo el 'andato mOdir % genere un directorio deno'inado adicional dentro del directorio de e%emplos! $
mkdir _/eOemplos1/adicional
:ueva el arc ivo fstab dentro del directorio adicional utili,ando el 'andato mv)
mv "stab adicional/
272
ls
;egrese al directorio e%emplos! .ue se encuentra en el nivel su"erior utili,ando el 'andato cd)
cd ##/
Iaga lo 'is'o con fstab ! el cual se locali,a dentro del directorio adicional )
rm adicional/"stab
F(ecuta lo siguiente)
mkdir -uevo &irectorio
278
Liste el contenido del directorio de traba(o actual 'ostrando una sola colu'na)
ls !1
Lo anterior cre dos nuevos directorios! uno deno'inado LNuevoM % otro deno'inado LDirectorioM ! "or lo .ue ver& una salida co'o la siguiente)
&irectorio -uevo
F(ecuta lo siguiente! .ue ser& si'ilar al 0lti'o 'Kdir! "ero .ue en esta ocasin utili,ar& una diagonal inversa antes del es"acio)
mkdir -uevoK &irectorio
Liste el contenido del directorio de traba(o actual 'ostrando una sola colu'na)
ls !1
Lo anterior cre un nuevo directorio deno'inado LNuevo DirectorioM ! "or lo .ue ver& una salida co'o la siguiente)
&irectorio -uevo -uevo &irectorio
La diagonal inversa se utili, co'o car&cter de esca"e "ara indicar .ue es"acio entre LNuevoM % LDirectorioM es "arte del no'bre el directorio .ue se .uiere crear$ -uede lograrse el 'is'o efecto escribiendo el no'bre del directorio a crear entre co'illas$ F(ecute lo siguiente)
mkdir ,0tro &irectorio,
Liste el contenido del directorio de traba(o actual 'ostrando una sola colu'na)
ls !1
Lo anterior cre un nuevo directorio deno'inado L(tro DirectorioM ! "or lo .ue ver& una salida co'o la siguiente)
&irectorio -uevo -uevo &irectorio 0tro &irectorio
27=
Lo anterior 'ostrar& la a%uda del 'andato ls$ -ulse si'ult&nea'ente las teclas ^SI?>@_ % ^;e -&g_ % luego las teclas ^SI?>@_ % ^+v -&g_Z #sto "er'itir& avan,ar o retroceder en el docu'ento$ -ulse la tecla ^FN@F;_ % e(ecute lo siguiente)
man ls
Lo anterior 'ostrar& el 'anual en es"aol$ -ulse las teclas ^+v -&g_ % ^;e -&g_ "ara avan,ar o retroceder$ -ulse la tecla 8! ingrese la cadena de texto ^director_ % "ulse la tecla ^FN@F;_)
7/director
Lo anterior abr& reali,ado una b0s.ueda en el 'anual del 'andato ls % resaltado las incidencias de la cadena de texto ^director_$ -ulse la tecla C "ara salir$ Si necesita consultar otros 'anuales relacionados con el 'andato ls! e(ecute el 'andato 'an con la o"cin 6K % el no'bre del 'andato a consultar! del siguiente 'odo
man !k ls
Lo anterior devolver& una extensa salida .ue consistir& en la lista de todas las "&ginas de 'anual .ue inclu%en infor'acin relacionada con el 'andato ls$ -ara obtener una lista '&s es"ec/fica! e(ecute lo siguiente)
hatis ls
F(ecute lo siguiente)
man !k crontab
Lo anterior devolver& una salida si'ilar a la siguiente! la cual indica .ue a% dos distintos 'anuales "ara crontab 17 % 23$
crontab (1) crontab (:) ! maintains crontab "iles "or individual users ! "iles used to schedule the execution o" programs
7 corres"onde a 'anuales "ara "rogra'as e(ecutables % guiones del int#r"rete de 'andatos$ 2 corres"onde a 'anuales "ara lla'adas del siste'a 1funciones servidas "or el n0cleo3$
272
8 corres"onde a 'anuales "ara lla'adas de la biblioteca 1funciones contenidas en las bibliotecas del siste'a3$ = corres"onde a 'anuales "ara arc ivos es"eciales 1se encuentran general'ente en /dev3$ 2 corres"onde a 'anuales "ara for'ato de arc ivos % convenios$ 4 corres"onde a 'anuales "ara (uegos 5 corres"onde a 'anuales "ara "a.uetes de 'acros % convenios$ A corres"onde a 'anuales "ara 'andatos de ad'inistracin del siste'a 1general'ente slo son "ara root3 B corres"onde a 'anuales "ara rutinas del n0cleo gNo es est&ndarh n se utili,aba en el "asado "ara clasificar las "&ginas de 'anual nuevas$ Io% en d/a es obsoleto$ l se utili,aba en el "asado "ara clasificar las "&ginas de 'anual "ara uso local$ Io% en d/a es obsoleto$ " se utili,aba en el "asado "ara clasificar las "&ginas de 'anual "0blicas$ Io% en d/a es obsoleto$ o se utili,aba en el "asado "ara clasificar las "&ginas de 'anual antiguas$ Io% en d/a es obsoleto$
Lo .ue significa .ue crontabP!Q corres"onde al 'anual del "rogra'a crontab % crontabP.Q corres"onde al 'anual del for'ato del arc ivo 8etc8crontab $ -ara consultar #ste 0lti'o e(ecute lo siguiente)
man : crontab
Lo anterior 'ostrar& la "&gina de infor'acin del 'andato ls$ Fl 'andato info se se "uede utili,ar cuando se carece de "&ginas de 'anual$ -ara salir! "ulse la tecla C$
F(ecute)
274
c !m /etc/crontab
Lo anterior devolver& .ue el arc ivo /etc/crontab contiene cierto n0'ero de car&cteres$ F(ecute)
c ! /etc/crontab
Lo anterior devolver& .ue el arc ivo /etc/crontab contiene cierto n0'ero de "alabras$ F(ecute)
c !l /etc/crontab
Lo anterior devolver& .ue el arc ivo /etc/crontab contiene cierto n0'ero de l/neas$ F(ecute)
c !2 /etc/crontab
Lo anterior devolver& .ue la l/nea '&s larga del arc ivo /etc/crontab tiene cierto n0'ero de car&cteres$ F(ecute)
c !c /etc/crontab
Lo anterior devolver& .ue el ta'ao del arc ivo /etc/crontab es de cierto n0'ero de b%tes$ Utilice el 'andato cat "ara ver el contenido del arc ivo 8etc8crontab ! e(ecutando lo siguiente)
cat /etc/crontab
-ara 'ostrar slo las lineas .ue contengan la cadena de car&cteres root ! se utili,a el 'andato gre" co'o subrutina del siguiente 'odo)
cat /etc/crontab R grep root
275
-ara acer lo contrario % slo visuali,ar las l/neas .ue sin la cadena de car&cteres root ! se utili,a el 'andato grep co'o subrutina$ F(ecute lo siguiente)
cat /etc/crontab R grep !v ,root,
Lo anterior inclu%e ta'bi#n las lineas vac/as$ -ara 'ostrar el 'is'o resultado sin l/neas vac/as! se utili,a el 'is'o 'andato e(ecutando co'o subrutina el 'andato sed con la o"cin -e 1e(ecutar3 % _8]`8d_ co'o argu'entos! donde sed es un editor "ara filtrado % transfor'acin de texto % 8]`8d se refiere a l/neas vac/as)
cat /etc/crontab R grep !v ,root, R sed !e Z/`F/dZ
F(ecute)
head !@ /etc/crontab
Fl 'andato head devolver& la siguiente salida! 'ostrando las 8 "ri'eras l/neas del arc ivo /etc/crontab$
S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin .5)210+root
F(ecute)
27A
tail !@ /etc/crontab
Fl 'andato tail devolver& la siguiente salida! 'ostrando las 8 0lti'as l/neas del arc ivo /etc/crontab$
A R A L R L R L R L R L
command to be executed
F(ecute)
sort /etc/pass d Rgrep %
Lo anterior devolver& co'o la salida el contenido del arc ivo /etc/"ass*d! ordenando las l/neas "or no'bre! "ero slo 'ostrando a.uellas l/neas .ue inclu%en el car&cter 9$
avahi!autoipd7x71$%71$%75vahi )=v422 Stack7/var/lib/avahi!autoipd7/sbin/nologin avahi7x7$%7$%75vahi m&-S/&-S!S& Stack7/var/run/avahi!daemon7/sbin/nologin "tp7x7147:%7>1= ?ser7/var/"tp7/sbin/nologin "ulano7x7:%%7:%%7>ulano de 1al7/home/"ulano7/bin/bash games7x71871%%7games7/usr/games7/sbin/nologin gopher7x71@7@%7gopher7/var/gopher7/sbin/nologin halt7x7$7%7halt7/sbin7/sbin/halt operator7x7117%7operator7/root7/sbin/nologin root7x7%7%7root7/root7/bin/bash shutdo n7x767%7shutdo n7/sbin7/sbin/shutdo n sync7x7:7%7sync7/sbin7/bin/sync uucp7x71%7147uucp7/var/spool/uucp7/sbin/nologin
F(ecute)
sort !r /etc/pass d Rgrep %
Lo anterior devolver& co'o la salida el contenido del arc ivo /etc/"ass*d! ordenando las l/neas "or no'bre! en orden inverso! "ero slo las l/neas .ue inclu%en el car&cter 9$
uucp7x71%7147uucp7/var/spool/uucp7/sbin/nologin sync7x7:7%7sync7/sbin7/bin/sync shutdo n7x767%7shutdo n7/sbin7/sbin/shutdo n root7x7%7%7root7/root7/bin/bash operator7x7117%7operator7/root7/sbin/nologin halt7x7$7%7halt7/sbin7/sbin/halt gopher7x71@7@%7gopher7/var/gopher7/sbin/nologin games7x71871%%7games7/usr/games7/sbin/nologin "ulano7x7:%%7:%%7>ulano de 1al7/home/"ulano7/bin/bash "tp7x7147:%7>1= ?ser7/var/"tp7/sbin/nologin avahi7x7$%7$%75vahi m&-S/&-S!S& Stack7/var/run/avahi!daemon7/sbin/nologin avahi!autoipd7x71$%71$%75vahi )=v422 Stack7/var/lib/avahi!autoipd7/sbin/nologin
De los dos 'andatos anteriores! observe .ue los datos de cada l/nea son deli'itados "or el car&cter ) 1dos "untos3$ F(ecute lo siguiente)
cat /etc/pass d Rgrep % R cut !d ,7, !"1
Fl contenido del arc ivo /etc/"ass*d es 'ostrado! "ero slo las l/neas .ue inclu%en el car&cter 9 % 'ostrando slo la "ri'era colu'na de datos del arc ivo! definiendo el car&cter ) 1dos "untos3 co'o deli'itador entre las colu'nas$
27B
root sync shutdo n halt uucp operator games gopher "tp avahi avahi!autoipd "ulano
F(ecute)
cat /etc/pass d R grep % R cut !d ,7, !"@
Se 'uestra el contenido del arc ivo /etc/"ass*d! "eor slo las l/neas .ue inclu%en el car&cter 9 % slo 'ostrando la tercera colu'na de datos del arc ivo! definiendo el car&cter ) 1dos "untos3 co'o deli'itador entre las colu'nas$
% : 6 $ 1% 11 18 1@ 14 $% 1$% :%%
F(ecute)
sort /etc/pass d R grep % R cut !d ,7, !"1
Lo anterior 'uestra el contenido del arc ivo /etc/"ass*d! ordenando las l/neas "or no'bre! "ero slo a.uellas .ue contienen el car&cter 9 % slo 'ostrando la "ri'era colu'na de datos! considerando .ue se utili, el car&cter ) 1dos "untos3 co'o deli'itador entre las colu'nas$
avahi!autoipd avahi "tp "ulano games gopher halt operator root shutdo n sync uucp
229
Fxisten dos ti"os de enlaces acia arc ivos! los f/sicos 1o duros3 % los si'blicos 1o blandos3$ +'bos "er'iten econo'i,ar es"acio en el siste'a de arc ivos cuando a% circunstancias en las cuales se necesita utili,ar los 'is'os arc ivos o directorios en diversos lugares$ Los enlaces f/sicos slo "ueden a"untar acia arc ivos dentro de una 'is'a "articin$ B&sica'ente crean inodos .ue a"untan a un 'is'o arc ivo! es decir! se tiene un arc ivo con varios no'bres$ Slo es "osible ver acia .u# arc ivo a"untan consultando el n0'ero de inodo! co'o ser/a con el 'andato ls con la o"cin 6i$ Slo se "ueden crear enlaces f/sicos acia arc ivos existentes$ Si se borra el arc ivo original! #ste "revalece gracias al enlace f/sico$ Los enlaces si'blicos "ueden acia arc ivos % directorios en cual.uier "arte del siste'a de arc ivos! sin i'"ortar en .u# "articin se encuentren$ Son arc ivos es"eciales con una ruta acia un arc ivo o directorio$ Fl 'andato ls con la o"cin 6l "uede 'ostrar acia dnde a"unta un enlace si'blico en "articular$ Se "ueden crear enlaces si'blicos .ue a"unten acia arc ivos o directorios inexistentes$ Si se borra el arc ivo original! el enlace si'blico si'"le'ente a"untar& acia un arc ivo o directorio inexistente$ ;egrese al directorio de inicio$
cd
Genere un enlace f/sico deno'inado osts2 .ue a"unte acia el arc ivo osts! e(ecutando lo siguiente)
ln hosts hosts8
total 6 lr xr xr x 1 Obarrios Obarrios 81 Oun 81 1671% device#map !Q /boot/grub/device#map !r !r!!r!! 8 Obarrios Obarrios 11: Oun 81 1671@ hosts !r !r!!r!! 8 Obarrios Obarrios 11: Oun 81 1671@ hosts8
Note .ue en la segunda colu'na! la corres"ondiente al n0'ero de inodos utili,ados! a% un n0'ero 2 "ara los arc ivos osts % osts2$ -ara cote(ar .ue efectiva'ente los inodos corres"ondientes de los arc ivos osts % osts2 tienen el 'is'o n0'ero! e(ecute el 'andato ls con la o"cin 6i)
ls !i
Jerifi.ue .ue el arc ivo osts a desa"arecido % .ue el arc ivo osts2 "er'anece intacto$
ls !l
@a'bi#n se "ueden generar enlaces si'blicos utili,ando el 'andato c" con la o"cin 6s! del siguiente 'odo)
cp !s hosts8 hosts
222
cd
F(ecute lo siguiente! donde se utili,a el 'andato perl e(ecutando 1-e3 el guin for1mib7Zmin79Zmiii3o"rint UmipnUZq! en el cual se genera la variable i .ue es igual a 7 % 'enor a 79 % a la cual se va su'ando % devuelve una salida con el valor de i con retorno de carro $
perl !e Z"or(Fi+1[Fi]1%[FiXX)eprint ,FiKn,[fZ
:odifi.ue el guin del 'andato anterior % ree'"lace '`ian' "or 'N)mero `ian' del siguiente 'odo)
perl !e Z"or(Fi+1[Fi]1%[FiXX)eprint ,-Vmero FiKn,[fZ
-ara la salida en un arc ivo! aada al 'andato anterior ]] l/texto$txt! lo cual redirigir& la salida acia el arc ivo l/texto$txt)
perl !e Z"or(Fi+1[Fi]1%[FiXX)eprint ,-Vmero FiKn,[fZ QQ _/texto#txt
Lo anterior slo devolver& el s/'bolo de siste'a$ Utilice el 'andato cat "ara visuali,ar el contenido del arc ivo l/texto$txt)
cat _/texto#txt
Lo anterior devolver& una salida si'ilar a la siguiente % .ue corres"onde al contenido del arc ivo l/texto$txt)
228
1 8 @ 4 : 6 $ 6 9
-ara acer lo 'is'o .ue i,o con el 'andato perl! "ero utili,ando el 'andato bash! e(ecute lo siguiente)
"or i in e1##9f do echo !e ,-Vmero Fi, QQ _/texto!con!bash#txt done
Lo anterior slo regresa el s/'bolo de siste'a$ Utilice el 'andato cat "ara visuali,ar el contenido del arc ivo l/texto6con6bas $txt! e(ecute lo siguiente)
cat _/texto!con!bash#txt
Lo anterior devolver& una salida si'ilar a la siguiente % .ue corres"onde al contenido del arc ivo l/texto6con6bas $txt)
-Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero 1 8 @ 4 : 6 $ 6 9
+ continuacin a"render& a utili,ar funciones '&s avan,adas$ Fn el siguiente caso usted crear& res"aldos de un con(unto de arc ivos de i'&genes! asignando a cada uno un no'bre distinto al .ue ten/an en su directorio de origen$ -ri'ero crear& un nuevo directorio)
mkdir _/respaldos
Lo anterior ar& la co"ia en serie de los arc ivos dentro de 8usr8share8pi*maps8 dentro de ^8respaldos8 ante"oniendo en el no'bre de las co"ias la "alabra ^co"ia_$ -ara ver el contenido del directorio ^8respaldos8 ! e(ecute lo siguiente)
ls _/respaldos/
22=
Se definir&n dos variables 1m o'bre % m'u(er3! creando el arc ivo "are(as$txt % usando los datos de #ste % se e(ecutar& una rutina "or cada con(unto de variables$
cd echo ,Suan 5na, QQ pareOas#txt echo ,=edro 'va, QQ pareOas#txt echo ,=ablo Iaby, QQ pareOas#txt echo ,Sorge ;ety, QQ pareOas#txt echo ,=epe Sara, QQ pareOas#txt hile read hombre muOer do echo ,Fhombre es pareOa de FmuOer, echo ,!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!, done ] pareOas#txt
F(ecute)
touch algo!nuevo#txt touch otro!nuevo#txt cp algo!nuevo#txt otro!nuevo#txt
Lo anterior creo los arc ivos algo-nuevo.t*t % otro-nuevo.t*t % se cre una co"ia de algo-nuevo.t*t ! sobre escribiendo! sin di&logo "ara confir'ar! al arc ivo otro-nuevo.t*t $ F(ecute)
alias cp+,cp !i, cp algo!nuevo#txt otro!nuevo#txt
Lo anterior cre un alias deno'inado cp! el cual corres"onde al 'andato cp con la o"cin -i 1c" en 'odo interactivo3! lo cual ace .ue se 'uestre un di&logo de confir'acin antes de sobre6escribir un arc ivo$ -ara eli'inar este alias! e(ecute lo siguiente)
unalias cp
Lo anterior crea un alias .ue consiste en e(ecutar el 'andato ls con la o"cin 6l % .ue ade'&s e(ecutar& co'o subrutina al 'andato less$ F(ecute mandatopersonal $
mandatopersonal /etc
Lo anterior debe aber 'ostrado el contenido del directorio 8etc ! utili,ando less "ara "oder des"la,ar la "antalla$ -ara salir de less! "ulse la tecla C$
222
Los aliases creados "erduran asta .ue es cerrada la sesin del usuario$ -ara .ue cual.uier alias sea "er'anente "ara un usuario en "articular! a% .ue es"ecificar #stos dentro del arc ivo ^8.bashrc 1CentGS! >edora % ;ed Iat Fnter"rise Linux3 o bien dentro del arc ivo ^8.aliases 1SUSF Linux Fnter"rise % o"enSUSF3$ -ara ver la lista de aliases "redeter'inados del siste'a! slo e(ecute el 'andato alias$
alias
Fl 'andato reboot "uede ser utili,ado "or usuarios regulares % su uso es controlado a trav#s de 7;5$ Si re.uiere acer un reinicio del siste'a! con un la"so de tie'"o % un aviso a los usuarios .ue est#n conectados al siste'a! utili,a el 'andato shutdoRn con la o"cin -r % el n0'ero de 'inutos .ue .uiera dar de tie'"o antes de reali,ar el "roceso de reinicio$ Fn el siguiente e(e'"lo! el "roceso de reinicio del siste'a se reali,ar& dentro de 2 'inutos)
shutdo n !r :
Si utili,a el 'andato shutdoRn con la o"cin -r! sin '&s argu'entos! de 'odo "redeter'inado el siste'a reiniciar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$ Fl 'andato shutdoRn slo "uede ser utili,ado "or el usuario root$ -ara a"agar el siste'a de in'ediato! e(ecute el 'andato poReroff )
po ero""
+l igual .ue el 'andato reboot ! el 'andato poReroff "uede ser utili,ado "or usuarios regulares % su uso es controlado a trav#s de 7;5$ Si re.uiere acer un a"agado del siste'a! con un la"so de tie'"o % un aviso a los usuarios .ue est#n conectados al siste'a! utili,a el 'andato shutdoRn con la o"cin -h % el n0'ero de 'inutos .ue .uiera dar de tie'"o antes de reali,ar el "roceso de a"agado$ Fn el siguiente e(e'"lo! el "roceso de a"agado del siste'a se reali,ar& dentro de 2 'inutos)
shutdo n !h :
Si utili,a el 'andato shutdoRn con la o"cin -h! sin '&s argu'entos! de 'odo "redeter'inado el siste'a se a"agar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$
224
-ara cancelar el "rocesos de a"agado o reinicio del siste'a! se utili,a el 'andato shutdoRn con la o"cin -c$
shutdo n !c
;ecuerde .ue el 'andato shutdoRn slo "uede ser utili,ado "or el usuario root$ Contin0e con el docu'ento titulado ^Co'"resin % desco'"resin de arc ivos$_
225
!4.!. Introduccin.
-or favor! siga los procedimientos al pie de la letra $ Fn varios e(e'"los utili,ar& el car&cter l 1tilde3! .ue es una for'a de abreviar el directorio de inicio del usuario utili,ado$
22A
Fl formato de compresin ON! creado % 'antenido "or Lasse Collin! utili,a el algorit'o de co'"resin LN:+2! a trav#s de la biblioteca libl,'a$ @iene un 'e(or rendi'iento .ue BN?-2 1consu'e 'enos 'e'oria % recursos de siste'a3 con 'e(ores tasas de co'"resin$ Fs el for'ato utili,ado o% en d/a "ara la co'"resin de arc ivos @+; de cdigos fuente! aun.ue GN?- a0n es el for'ato '&s utili,ado a la fec a "ara distribucin de cdigo fuente de Soft*are Libre$
!4. . 7rocedimientos.
?ngrese al siste'a co'o el usuario root % aseg0rese .ue est#n instalados los "a.uetes tar! ,i"! un,i"! g,i"! b,i"2 % x,$ Si utili,a Cent(9 ! 2edoraF o Red DatF /nterprise &inu*! e(ecute lo siguiente)
yum !y install tar Cip unCip gCip bCip8 xC
-ara 'ostrar la lista del contenido del arc ivo foo.3ip ! e(ecute)
22B
unCip !l "oo#Cip
Fxtraiga el contenido del arc ivo foo.3ip dentro del directorio ^8e%emplos!8 ! e(ecutando lo siguiente)
unCip "oo#Cip !d _/eOemplos1/
Si la salida le "regunta si desea sobre6escribir los arc ivos existentes! res"onda .ue si a todo "ulsando la letra ; 1sobre6escriir todo3 % la tecla /N</R$ Fxtraiga el contenido del arc ivo foo.3ip dentro del directorio ^8e%emplos!8 ! "ero slo extra%endo los arc ivos del "ri'er nivel con extensin P$"ng! e(ecutando lo siguiente)
unCip "oo#Cip !d _/eOemplos1/ L#png
Si la salida le "regunta si desea sobre6escribir los arc ivos existentes! res"onda .ue si a todo "ulsando la letra ; 1sobre6escriir todo3 % la tecla /N</R$ Fxtraiga el contenido del arc ivo foo.3ip dentro del directorio ^8e%emplos!8 ! "ero slo extra%endo los arc ivos del segundo nivel con extensin P$"ng! e(ecutando lo siguiente)
unCip "oo#Cip !d _/eOemplos1/ L/L#png
Si la salida le "regunta si desea sobre6escribir los arc ivos existentes! res"onda .ue si a todo "ulsando la letra ; 1sobre6escriir todo3 % la tecla /N</R$
-ara 'ostrar la lista del contenido del arc ivo foo.tar ! e(ecute)
tar tv" "oo#tar
Fxtraiga el contenido del arc ivo foo.tar dentro del directorio ^8e%emplos!8 ! e(ecutando lo siguiente)
tar xv" "oo#tar !* _/eOemplos1/
Fxtraiga el contenido del arc ivo foo.tar dentro del directorio ^8e%emplos!8 ! "ero slo extra%endo los arc ivos con extensin P$"ng! e(ecutando lo siguiente)
tar xv" "oo#tar !* _/eOemplos1/ !! ildcards ZL#pngZ
289
-ara 'ostrar la lista del contenido del arc ivo foo.tar.g3 ! e(ecute)
tar Ctv" "oo#tar#gC
Fxtraiga el contenido del arc ivo foo.tar.g3 dentro del directorio ^8e%emplos!8 e(ecutando lo siguiente)
tar Cxv" "oo#tar#gC !* _/eOemplos1/
Fxtraiga el contenido del arc ivo foo.tar.g3 dentro del directorio ^8e%emplos!8 ! "ero slo extra%endo los arc ivos con extensin P$"ng! e(ecutando lo siguiente)
tar Cxv" "oo#tar#gC !* _/eOemplos1/ !! ildcards ZL#pngZ
-ara 'ostrar la lista del contenido del arc ivo foo.tar.b3 ! e(ecute)
tar Otv" "oo#tar#bC8
Fxtraiga el contenido del arc ivo foo.tar.b3 dentro del directorio ^8e%emplos!8 ! e(ecutando lo siguiente)
tar Oxv" "oo#tar#bC8 !* _/eOemplos1/
Fxtraiga el contenido del arc ivo foo.tar.b3 dentro del directorio ^8e%emplos!8 ! "ero slo extra%endo los arc ivos con extensin P$"ng! e(ecutando lo siguiente)
tar Oxv" "oo#tar#bC8 !* _/eOemplos1/ !! ildcards ZL#pngZ
-ara 'ostrar la lista del contenido del arc ivo foo.tar.*3 ! e(ecute)
tar Stv" "oo#tar#xC
287
Fxtraiga el contenido del arc ivo foo.tar.*3 dentro del directorio ^8e%emplos!8 ! e(ecutando lo siguiente)
tar Sxv" "oo#tar#xC !* _/eOemplos1/
Fxtraiga el contenido del arc ivo foo.tar.*3 dentro del directorio ^8e%emplos!8 ! "ero slo extra%endo los arc ivos con extensin P$"ng! e(ecutando lo siguiente)
tar Sxv" "oo#tar#xC !* _/eOemplos1/ !! ildcards ZL#pngZ
Completos# Se consideran de nivel I$ Diferenciales ) Se consideran de nivel !$ Consisten en res"aldos .ue de"enden de un res"aldo co'"leto "ara "oder restaurar todos los datos! slo arc ivando los arc ivos nuevos o .ue ca'biaron res"ecto del 0lti'o res"aldo co'"leto$ Fs decir! "ara restaurar los datos se re.uiere el 0lti'o res"aldo co'"leto % el res"aldo diferencial$ Io% en d/a se utili,an 'u% "oco! salvo .ue el ad'inistrador del siste'a sea "oco ex"eri'entado o bien "or.ue as/ es co'o lo "refiere! "ues consu'en 'uc o '&s es"acio en el siste'a de arc ivos .ue los res"aldos incre'entales$ Incrementales ) Se consideran de nivel ! cuando a% un solo res"aldo co'"leto antes de #ste! de nivel cuando a% un res"aldo co'"leto % un res"aldo incre'ental antes de #ste! de nivel , cuando a% un res"aldo co'"leto % dos incre'entales antes de #ste % as/ sucesiva'ente$ Son si'ilares al res"aldo diferencial! "ero #stos "ueden acerse a "artir de un res"aldo co'"leto %/o un diferencial %/o otros incre'entales! restaurando los datos en secuencia! "or lo cual "er'iten a orrar el es"acio dis"onible en el siste'a de arc ivos$ Fs decir! "ara restaurar los datos! se re.uiere el 0lti'o res"aldo co'"leto % uno o '&s res"aldos incre'entales$
Un res"aldo co'"leto se "uede reali,ar con el 'andato tar ! con las o"ciones c"f 1crear arc ivo! "reservar "er'isos! definir no'bre del arc ivo3! el no'bre del arc ivo P$tar a crear! la o"cin -g 1definir crear un arc ivo incre'ental en el nuevo for'ato de GNU3 % el no'bre del arc ivo con extensin Y.snar 1.ue "roviene de la contraccin de (naps ot arc ive3$ Yste 0lti'o es utili,ado "or el 'andato tar "ara al'acenar la infor'acin res"ecto de .u# fue lo .ue se res"ald$ La o"cin p es i'"ortante "ara crear % restaurar los res"aldos! "ues "er'ite "reservar los "er'isos % atributos originales de los datos$ Si se o'ite esta o"cin! todo el contenido al'acenado % restaurado ser/a "ro"iedad del usuario root$ Ca'bie al usuario root$ + "artir de este "aso slo "odr& reali,ar los "rocedi'ientos con "rivilegios de root$
su !l
Fn el siguiente e(e'"lo se crear& un res"aldo co'"leto del directorio / o'e! guardando los arc ivos de datos e incre'ental dentro de /var/res"aldos$
282
-ara crear un res"aldo incre'ental! solo se define el no'bre de un nuevo arc ivo! utili,ando el 'is'o arc ivo P$snar$
tar cp" /var/respaldos/%n&re<en$#)-3#tar K !g /var/respaldos/registro#snar /home
Los res"aldos ta'bi#n se "ueden acer en '0lti"les vol0'enes cuando el es"acio en las unidades de al'acena'iento es li'itado$ Se acen de 'odo si'ilar a los res"aldos co'"letos! "ero aadiendo la o"cin -5! "ara indicar .ue se reali,ar& en '0lti"les vol0'enes % la o"cin -&! "ara indicar el ta'ao del volu'en en b%tes$ Fn el siguiente e(e'"lo se crear& un res"aldo de / o'e en una unidad de al'acena'iento externa! en cuatro "artes de = GiB 1=7B=89= b%tes3 cada una! asumiendo .ue / o'e ocu"a 'enos de 74 GiB 174555274 b%tes3 de es"acio en el siste'a de arc ivos % .ue la unidad de al'acena'iento externo est& 'ontada en el directorio 8media8DI9C(8 )
tar cp" /media/&)S*0/'#r$e63#tar K !g /media/&)S*0/registro#snar !. tar cp" /media/&)S*0/'#r$e6/#tar K !g /media/&)S*0/registro#snar !. tar cp" /media/&)S*0/'#r$e6 #tar K !g /media/&)S*0/registro#snar !. tar cp" /media/&)S*0/'#r$e64#tar K !g /media/&)S*0/registro#snar !.
La restauracin de los datos se ace de 'odo si'ilar a la de los res"aldos incre'entales! "ero aadiendo la o"cin -5 "ara indicar .ue se trata de un res"aldo de varios vol0'enes$
288
tar xp" /media/&)S*0/'#r$e63#tar K !g /media/&)S*0/registro#snar !. tar xp" /media/&)S*0/'#r$e6/#tar K !g /media/&)S*0/registro#snar !. tar xp" /media/&)S*0/'#r$e6 #tar K !g /media/&)S*0/registro#snar !. tar xp" /media/&)S*0/'#r$e64#tar K !g /media/&)S*0/registro#snar !.
!* / !* / !* / !2 !* /
28=
![.!. Introduccin.
Fn este docu'ento a"render& el uso de los 'andatos (obs! bg! fg! Kill! Killall! "s! to" % tasKset$ Un 7ID o identidad de "roceso! es un deci'al entero .ue es"ecifica un "roceso o un gru"o de "rocesos$ @odos los "rocesos .ue se e(ecuten en un siste'a "ueden ser ter'inados o ani.uilados utili,ando el 'andato Oill o bien el 'andato Oillall! exce"to "or el proceso con 7ID !! el cual corres"onde sie'"re a 8sbin8init$ Un Eob ID o identidad de traba(o! identifica un traba(o o gru"o de traba(os .ue se e(ecutan en segundo "lano$ Fl 'andato Oill solo "er'itir& ter'inar o ani.uilar los traba(os originados de una 'is'a consola o int#r"rete de 'andatos en e(ecucin$ Los traba(os se gestionan a trav#s de los 'andatos bg! fg % (obs$ Los "rocesos se ter'inan nor'al'ente con 9I:</R5 1n0'ero de seal 723 o bien se ani.uilan con 9I:NI&& 1n0'ero de seal B3! utili,ando el 'andato Oill o el 'andato Oillall$
![. . 7rocedimientos.
?ngrese al siste'a co'o root $ Si utili,a CentGS! >edoraH o ;ed IatH Fnter"rise Linux! e(ecute lo siguiente)
yum !y install procps top util!linux!ng
Cierre la sesin co'o root e ingrese nueva'ente al siste'a co'o usuario regular 1fulano3 o bien e(ecute lo siguiente)
su !l "ulano
282
F(ecute el 'andato sleep con el valor 0II 1"ausa "or 499 segundos3! a fin de utili,ar #ste co'o traba(o de e(e'"lo$
sleep 6%%
&etenido
sleep 6%%
F(ecute nueva'ente el 'andato sleep! con el valor 1II % un signo amperson 1j3 al final)
sleep $%% P
La salida devolver& algo si'ilar a lo siguiente! indicando el n0'ero de traba(o 123 % el n0'ero de identidad de "roceso 1-?D3)
D8E @$66
Con lo anterior abr& enviado este traba(o directa'ente a segundo "lano$ Utilice el 'andato %obs "ara visuali,ar los traba(os en segundo "lano)
D1E! D8EX 'Oecutando 'Oecutando sleep 6%% P sleep $%% P
-ara enviar a "ri'er "lano el "ri'er traba(o! e(ecute el 'andato fg con ! co'o argu'ento)
"g 1
Lo anterior ar& .ue sleep 0II regrese a "ri'er "lano$ -ara ter'inar este 0lti'o traba(o! "ulse C@;LiC$
284
;e"ita el 'andato anterior! esta ve, utili,ando una tuber/a 1r3 % el 'andato grep "ara visuali,ar sola'ente los "rocesos cu%o no'bre inclu%an la cadena sleep)
ps aux Rgrep sleep
La segunda colu'na corres"onde al n0'ero de identidad de "roceso 1-?D3! deter'ine el corres"ondiente al "rocesos sleep 1II$ Utilice el 'andato Oill con este n0'ero de identidad de "roceso! con la finalidad ter'inar #ste de 'anera nor'al 19I:</R53$
kill @$66
F(ecute de nuevo el 'andato sleep! a ora con 4II co'o argu'ento! con un signo amperson 1j3 al final! a fin de generar un nuevo traba(o en segundo "lano$
sleep 6%% P
La for'a '&s sencilla de ter'inar de 'anera nor'al 1S?G@F;:3 un traba(o! utili,ando el 'andato Oill! es utili,ar #ste con el n0'ero de traba(o! "recedido "or un signo c! co'o argu'ento$ F(ecute el siguiente 'andato)
kill Y1
La salida solo devolver& el s/'bolo de siste'a$ Si vuelve a "ulsar la tecla FN@F;! la salida ser& si'ilar a la siguiente)
285
D1EX
1erminado
sleep 6%%
F(ecute de nuevo el 'andato sleep! a ora con 4.I co'o argu'ento! con un signo amperson 1j3 al final! a fin de generar un nuevo traba(o en segundo "lano$
sleep 6:% P
Utilice nueva'ente el 'andato ps! con las o"ciones au*! agregando una tuber/a % el 'andato grep "ara visuali,ar en la salida sola'ente los "rocesos cu%o no'bre inclu%an la cadena slee")
ps aux Rgrep sleep
Deter'ine el n0'ero de identidad de "roceso corres"ondiente al "rocesos sleep 4.I$ Utilice el 'andato Oill con este n0'ero de identidad de "roceso! corres"ondiente a sleep 4.I! con la finalidad aniCuilar #ste 19I:NI&&3$
kill !9 @6@%
28A
Utilice el 'andato ps! con la o"cin -%! "ara visuali,ar los n0'eros de identidad de "roceso 1-?D3 de estos traba(os)
ps !O
Utilice el 'andato Oillall con la cadena ^sleep_ co'o argu'ento! a fin de terminar de 'anera nor'al de todos los "rocesos deno'inados sleep$
killall sleep
Utilice el 'andato ps! con la o"cin -%! "ara visuali,ar lo n0'eros de identidad de "roceso 1-?D3 de estos traba(os)
ps !O
28B
Utilice el 'andato Oillall! con la o"cin -s % el valor [! (unto con la cadena ^sleep_ co'o argu'ento! a fin de aniCuilar 1ter'inacin anor'al3 de todos los "rocesos deno'inados sleep$
killall !s 9 sleep
+l ter'inar 1luego de unos 'inutos3! utilice el 'andato ti'e "ara cuantificar la e(ecucin del 'andato tar ! con las o"ciones %*f! "ara desco'"ri'ir el arc ivo 'odulos$tar$b,2$ Fl ob(etivo ser& cuantificar la desco'"resin con la "rioridad de "lanificacin 9 1valor "redeter'inado del siste'a3! la cual "er'ite utili,ar los recursos .ue regular'ente "er'ite utili,ar el siste'a al usuario$
time tar Ox" modulos#tar#bC8
Del 'is'o 'odo con el 'andato ti'e! utilice el 'andato nice "ara e(ecutar el 'andato tar ! con las o"ciones %*f! "ara desco'"ri'ir el arc ivo 'odulos$tar$b,2$ Fl ob(etivo ser& reali,ar la desco'"resin ca'biando la "rioridad de "lanificacin a 79 1valor "redeter'inado del 'andato nice si es utili,ado sin '&s argu'entos3! a fin de utili,ar 'enos recursos de siste'a$
time nice !n X1% tar Ox" modulos#tar#bC8
Los resultados deber&n ser ligera'ente 'a%ores .ue la e(ecucin del 'is'o 'andato con el valor "redeter'inado de "rioridad de "lanificacin 193$
2=9
Del 'is'o 'odo! utilice a ora el 'andato nice! con la o"cin -n % el valor ![! "ara e(ecutar el 'andato tar ! con las o"ciones %*f! con la 'enor "rioridad "osible! "ara desco'"ri'ir el arc ivo 'odulos$tar$b,2$ Fl ob(etivo ser& reali,ar la desco'"resin ca'biando la "rioridad de "lanificacin a 79 1valor "redeter'inado del 'andato nice3! a fin de utili,ar 'enos recursos de siste'a$
time nice !n X8% tar Ox" modulos#tar#bC8
Los resultados deber&n ser sensible'ente 'a%ores .ue la e(ecucin del 'is'o 'andato con el valor "redeter'inado de "rioridad de "lanificacin 193$ Fl usuario regular solo "ude definir valores de "rioridad de "lanificacin del I al ![! "rioridad de "lanificacin "redeter'inada a "rioridad de "lanificacin 'enos favorable$ Los valores negativos! del -! al - I! .ue son los '&s favorables! slo los "ude utili,ar root $ Utili,ando el 'andato su! con la o"cin -c! con la cual se indicar& entre co'illas un 'andato a e(ecutar co'o root ! re"ita el 'andato anterior! "ero con valor - I "ara el 'andato nice$
su !c ,time nice !n !8% tar Ox" modulos#tar#bC8,
Lo anterior solicitar& se ingrese la clave de acceso de root % devolver& una salida si'ilar a la siguiente)
real user sys %m1@#@86s %m18#6@4s %m1#9$6s
Los resultados deber&n ser sensible'ente inferiores .ue la e(ecucin del 'is'o 'andato con el valor "redeter'inado de "rioridad de "lanificacin 193$ -ara ca'biar la "rioridad de "lanificacin de un "roceso en e(ecucin! se utili,a el 'andato renice ! 'is'o .ue "er'ite ca'biar la "rioridad "lanificada "or n0'ero de "rocesos! usuario % gru"o$ Los valores de "rioridad de "lanificacin se "ueden visuali,ar utili,ando el 'andato ps! con las o"ciones al* 1todos los "rocesos en todas las ter'inales! en for'ato largo e inclu%endo todos los "rocesos con o sin un @@R! res"ectiva'ente3$ F(ecute el siguiente 'andato)
ps alx Rless
Lo anterior 'ostrar& las colu'nas >! U?D! -?D! --?D! -;?! N?! JSN! ;SS! QCI+N! S@+@! @@R! @?:F % CG::+ND$ Los valores de "rioridad "lanificada corres"onden a la sexta colu'na 1N?3$ Fl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a -!I al "roceso =245A)
su !c ,renice !n !1% !p 4:6$6,
Fl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a -!I a todos los "rocesos del usuario fulano)
2=7
Fl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a -!I a todos los "rocesos del gru"o desarrollo)
su !c ,renice !n !1% !g desarrollo,
Fl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a -!I al "rocesos 8=245 del usuario fulano)
su !c ,renice !n !1% !p @4:6$ !u "ulano,
Lo anterior slo devolver& el n0'ero de C-Us lgicos del siste'a$ -ara obtener infor'acin '&s detallada! e(ecute el 'andato lscpu)
lscpu
+su'iendo .ue el siste'a dis"one de dos n0cleos lgicos! lo anterior "uede devolver una salida si'ilar a la siguiente)
5rchitecture7 i666 *=? op!mode(s)7 @8!bit ;yte 0rder7 2ittle 'ndian C9UHsI12222222222222222/ On-)%ne2C9UHsI2)%s$12226B3 1hread(s) per core7 1 *ore(s) per socket7 8 Socket(s)7 1 (endor )&7 Ienuine)ntel *=? "amily7 6 .odel7 14 Stepping7 18 *=? .3C7 18%%#%%% ;ogo.)=S7 @8%%#1% 21d cache7 @8H 21i cache7 @8H 28 cache7 1%84H
Lo anterior re"resenta un resu'en del contenido del arc ivo 8proc8cpuinfo ! .ue ta'bi#n "uede consultarse e(ecutando lo siguiente)
less /proc/cpuin"o
2=2
Fl 'andato tasOset es utili,ado "ara establecer u obtener la afinidad de C-U de un "roceso a trav#s de su -?D o bien "ara e(ecutar un nuevo 'andato con una afinidad de C-U arbitraria$ La afinidad de C-U es una "ro"iedad de "lanificador del n0cleo de Linux .ue vincula un "rocesos a un con(unto de C-Us en el siste'a$ Fste "lanificador se encargar& de .ue se 'antenga la afinidad de C-U % .ue el "roceso slo se e(ecute en el C-U o en los C-Us es"ecificados$ Cabe sealar .ue de 'anera nativa el "lanificador del n0cleo de Linux inclu%e so"orte "ara afinidad natural! la cual consiste en .ue el "lanificador intentar& 'antener los "rocesos en el 'is'o C-U tanto co'o sea "r&ctico "ara 'antener un buen dese'"eo en el siste'a! "or lo cual la 'ani"ulacin de la afinidad de C-U slo es 0til "ara ciertas tareas % a"licaciones$ Si se es"ecifica una '&scara de bit incorrecta o bien un C-U inexistente! invariable'ente el 'andato tasOset devolver& un error$ La afinidad de C-U se re"resenta a trav#s de una '&scara de bit 1 bitmas' 3! donde el bit de 'enor valor corres"onde al "ri'er C-U lgico % el bit 'a%or corres"onde al 0lti'o C-U lgico$ Las '&scaras de bit se re"resentan en exadeci'al) I*IIIIIII!
I*IIIIIII
I*IIIIIII,
I*22222222
-ara iniciar un nuevo "roceso con una afinidad de C-U en "articular! se utili,a la siguiente sintaxis)
taskset mascara mandato
F(e'"lo)
taskset %x%%%%%%%1 tar Oc" modulos#tar#bC8 /lib
-ara obtener la afinidad de C-U de un "rocesos en e(ecucin! se e(ecuta el 'andato tasOset con la o"cin -p "ara indicar .ue se utili,ar& un -?D existente % el n0'ero de -?D co'o argu'entos$
2=8
taskset !p pid
F(e'"lo)
taskset !p @4:6$
-ara ca'biar la afinidad de C-U de un "rocesos en e(ecucin! se e(ecuta el 'andato tasOset con la o"cin -p "ara indicar .ue se utili,ar& un -?D existente! la 'ascara de afinidad de C-U deseada % el n0'ero de -?D co'o argu'entos$
taskset !p mascara pid
F(e'"lo)
taskset !p %x%%%%%%%1 @4:6$
Si se dificulta el uso de '&scaras de bit en exadeci'al! ta'bi#n es "osible utili,ar la o"cin -c % una lista nu'#rica de C-Us lgicos! donde 9 corres"onde al "ri'er C-U! 7 corres"onde al segundo C-U lgico! 2 corres"onde al tercer C-U lgico % as/ sucesiva'ente$
taskset !c !p lista pid
F(e'"lo)
taskset !c !p 1 @4:6$
@a'bi#n es "osible es"ecificar varios C-U de 'anera si'ult&nea! definiendo una lista de #stos se"arada "or co'as % .ue ta'bi#n "er'ite definir rangos$ F(e'"los)
taskset !c %B1 tar Oc" modulos#tar#bC8 /lib taskset !c !p %B8 @4:6$ taskset !c !p 4!$ @4:6$
2==
-ara ordenar la lista de "rocesos "or orden de uso de 'e'oria! "ulse 9DI2<K5$ -ara ordena la lista de "rocesos "or orden de tie'"o de e(ecucin! "ulse 9DI2<K< $ -ara invertir el orden de la lista! "ulse 9DI2<KR$ -ara activar o bien desactivar! la visuali,acin "or ilos! "ulse 9DI2<KD$ -ara ordenar de nuevo la lista de "rocesos "or orden de uso de C-U! "ulse 9DI2<K7 $ -ara 'ostrar los "rocesos de un usuario en es"ec/fico! "ulse la tecla u % defina a continuacin el no'bre del usuario$ -ara ter'inar o ani.uilar cual.uier "roceso! "ulse la tecla O % defina a continuacin el n0'ero de identidad de "roceso .ue corres"onda % luego la seal a utili,ar 1B o 723$ -ara ca'biar la "rioridad de "lanificacin de cual.uier "roceso! "ulse la tecla r % a continuacin defina el n0'ero de identidad de "roceso .ue corres"onda % luego el valor de "rioridad de "lanificacin deseado$ -ara ver el la a%uda co'"leta del 'andato to"! "ulse la tecla h$
2=2
I.!. Introduccin.
I.!.!. ;cerca de lsof.
&sof significa 2listar arc ivos abiertos3 1list o"en files3$ Fs utili,ado a'"lia'ente en siste'as o"erativos ti"o 7(9IB "ara acer re"ortes de arc ivos % los "rocesos .ue est&n utili,ando a #stos$ Se "uede utili,ar "ara revisar .ue "rocesos est&n aciendo uso de directorios! arc ivos ordinarios! tuber/as 1pipes3! ,calos de red 1soc'ets 3 % dis"ositivos$ Uno de los "rinci"ales usos de deter'inar .ue "rocesos est&n aciendo uso de arc ivos en una "articin cuando esta no se "uede des'ontar$ &sof fue desarrollado "or Jic ;bell! .uien alguna ve, fue director del Centro de C'"uto de la "niversidad de 7urdue $
I.,. 7rocedimientos.
Fl 'anual co'"leto del 'andato lsof "uede consultarse e(ecutando lo siguiente)
man 6 lso"
-ara ver todos los "rocesos .ue utili,an el siste'a de arc ivos en general! e(ecute el 'andato lsof sin o"ciones u argu'entos)
lso"
2=4
-ara visuali,ar '&s c'oda'ente esta salida! se "uede utili,ar el 'andato less o el 'andato more co'o subrutinas$ F(e'"lo)
lso" R less
-uede es"ecificarse .ue se 'uestren todos los "rocesos desde un directorio en "articular! sola'ente es"ecificando este luego de lsof $ Fn el siguiente e(e'"lo se solicita a lsof 'ostrar todos los "rocesos .ue est#n aciendo uso de algo dentro de /var$
lso" /var
Si se .uiere 'ostrar sola'ente el arc ivo utili,ado "or un "rocesos en "articular! se utili,a la o"cin 6" seguida del n0'ero de "roceso$ Fn el siguiente e(e'"lo se solicita a lsof 'ostrar los arc ivos utili,ados "or el "roceso 22A7 .ue arbitraria'ente se e(ecuta en un siste'a)
lso" !p 8861
2=5
La o"cin -i ar& .ue se 'uestren todos los arc ivos de red 1Internet % *. .3 utili,ados "or "rocesos de red$ Si se .uiere 'ostrar los arc ivos de red en uso "or alg0n "roceso de red en "articular! se utili,an las o"ciones -i seguido de una subrutina con grep % el no'bre de alg0n servicio$ Fn el siguiente e(e'"lo se "ide a lsof 'ostrar sola'ente los arc ivos de red utili,ados "or los "rocesos de red derivados de named)
lso" !i R grep named
2=A
!. 2unciones b6sicas de vi
Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: http://www.alcancelibre.org/
!.!. Introduccin.
Ji es uno de los editores de texto '&s "oderos % ae(os .ue a% en el 'undo de la infor'&tica$ ;esulta su'a'ente 0til conocer la funcionalidad b&sica de Ji con la finalidad de facilitar la edicin de arc ivos de texto si'"le! "rinci"al'ente arc ivos de configuracin$
!. . 7rocedimientos.
!. .!. /Cuipamiento lgico necesario.
-or lo general! vi se instala de 'odo "redefinido en la 'a%or/a de las distribuciones de GNU/Linux a trav#s del "a.uete vim-minimal 1CentGS! >edoraH % ;ed IatH Fnter"rise Linux3 o vi'6base 1o"enSUSFH % SUSFH Linux Fnter"rise3$ -uede conseguirse funcionalidad adicional a trav#s de los siguientes "a.uetes)
vim-enhanced Jersin 'e(orada de vi .ue aade color a la sintaxis % otras 'e(oras en la interfa,$ ?nstala 8usr8bin8vim en CentGS! >edoraH! ;ed IatH Fnter"rise Linux % o"enSUSFH$ Fste "a.uete est& ausente en SUSFH Linux Fnter"rise$ vim-minimalo vim-base ) Jersin 'u% b&sica % ligera de vi$ ?nstala 8bin8vi$ vim-B!! o gvim) Jersin de vi "ara 'odo gr&fico! '&s f&cil de utili,ar gracias a los 'en0s % barra de erra'ientas$ ?nstala 8usr8bin8gvim % los enlaces si'blicos 8usr8bin8evim % 8usr8bin8vim* .ue a"untan acia #ste$
+cceda al siste'a autenticando co'o usuario sin "rivilegios PfulanoQ % realice lo siguiente)
vim holamundo#txt
%B%!1
1odo
-ulse una ve, el botn n?NSF;@] `o bien la tecla i` % observe los ca'bios en la "antalla
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --2?NSERTAR2--
%!1
1odo
Fn la "arte inferior de la "antalla a"arecer& la "alabra ^ IN9/R<;R_$ Fsto significa .ue! al igual .ue cual.uier otro editor de texto conocido! "uede co'en,ar a insertar texto en el arc ivo$ Fscriba la frase ^+lcance Libre_! "ulse la tecla s 1/N</R3 % escriba de forma pro-positiva la frase ^un vuen lugar donde co'ensar_)
229
%!1
1odo
-osicione el cursor del teclado (usto deba(o de la ^v_ de la "alabra ^vuen_ % "ulse de nuevo la tecla n?NSF;@] del teclado `o bien "ulse la tecla nFsc] % SI?>@i;$ Notar& .ue a ora a"arece la "alabra ^;FF:-L+N+;_)
5lcance 2ibre un vuen lugar donde comensar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --2REEM9LAJAR2--
%!1
1odo
-ulse la tecla ^b_ % observe co'o se ree'"la,a la letra ^v_ "ara .uedar la "alabra corregida co'o ^buen_)
227
%!1
1odo
:ueva el cursor con las flec as del teclado % re"ita el "rocedi'iento ree'"la,ando la letra ^s_ "or una ^,_ en la "alabra ^co'ensar_ de 'odo .ue .uede co'o ^co'en,ar_)
5lcance 2ibre un buen lugar donde empeCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --2REEM9LAJAR2--
%!1
1odo
-ulse la tecla nFsc] "ara salir del 'odo de ree'"la,o e in'ediata'ente "ulse la tecla ) 1dos "untos3 seguido de la letra ^*_ con la finalidad de "roceder a guardar el arc ivo en el siste'a de arc ivos)
222
-ulse la tecla s 1/N</R3 % notar& .ue a"arece un 'ensa(e en la "arte inferior de la "antalla .ue indicar& .ue el arc ivo a sido guardado)
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ ,holamundo#txt, D-uevoE 82B 44* escritos
8B@
1odo
228
-ulse nueva'ente la tecla s 1/N</R3 % observe el 'ensa(e en la "arte inferior de la "antalla .ue indica el arc ivo acaba de ser guardado co'o el arc ivo adios'undo$txt)
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ ,adiosmundo#txt, D-uevoE 82B 44* escritos
8B@
1odo
Juelva a "ulsar la tecla ^?NSF;@_ "ara regresar al 'odo de insercin % escriba lo siguiente)
22=
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy malo 2a gente Jue conoCco es mala .i vida ha sido muy mala _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ !! )-S'R15R !!
:B84
1odo
+ continuacin "ulse la tecla nFsc] e in'ediata'ente "ulse la tecla # 1dos "untos3 seguido de la co'binacin de teclas cs8mal8buen8g del siguiente 'odo)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy malo 2a gente Jue conoCco es mala .i vida ha sido muy mala _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 7Ys/mal/buen/g
-ulse de nuevo la tecla s 1/N</R3 % observe co'o a sido ree'"la,ada la cadena de caracteres ^'al_ "or la cadena de caracteres ^buen_ en todo el arc ivo! .uedando del siguiente 'odo)
222
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ @ sustituciones en @ lMneas
:B1
1odo
Fn el "rocedi'iento anterior! el s/'bolo ^c_ indicaba .ue se a"licar/a un "rocedi'iento a todo el arc ivo! ade'&s de la l/nea 'is'a! la letra ^s_ indicaba .ue se reali,ar/a la b0s.ueda de la cadena de caracteres ^'al_ definida des"u#s de la diagonal 1/3 "or la cadena de caracteres ^buen_ en toda la l/nea! indicado "or la letra ^g_$ + continuacin! "osiciones el cursor de teclado utili,ando las flec as del teclado asta el "ri'er car&cter de la "ri'era l/nea)
5cance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ @ sustituciones en @ lMneas
:B1
1odo
+ ora "ulse dos veces consecutivas la tecla ^d_! es decir! "ulsar& ^dd_$ Gbserve co'o desa"arece la "ri'era l/nea)
224
un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Gbserve .ue la l/nea ^+lcance Libre_ rea"areci deba(o de la l/nea ^un buen lugar donde co'en,ar_$ Utili,ando las flec as del teclado! colo.ue el cursor del teclado nueva'ente sobre el "ri'er car&cter de la "ri'era l/nea del arc ivo! es decir! sobre la letra ^u_ de la l/nea ^un buen lugar donde co'en,ar_)
225
un buen lugar donde comenCar 5lcance 2ibre *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
1B1
1odo
Juelva a "ulsar ^dd_ "ara cortar la l/nea ^un buen lugar donde co'en,ar_ e luego "ulse la tecla ^"_ "ara "egar la l/nea en el lugar correcto)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 8B1 1odo
Colo.ue a ora el cursor sobre la letra ^C_ de la l/nea ^Creo .ue el 'undo es un lugar 'u% bueno_ % "ulse la tecla ^8_ seguido de ^dd_ % observe co'o son cortadas las tres siguientes lineas)
22A
8B1
1odo
-ulse la tecla ^"_ una ve,! observe el resultado$ Juelva a "ulsar la tecla ^"_ % observe el resultado$ Las dos acciones anteriores aadieron a ora 4 l/neas restaurando las eli'inadas anterior'ente % agregando tres l/neas '&s con el 'is'o contenido)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ @ lMneas mUs
8B1
1odo
-ulse a ora la tecla # 1dos "untos3 seguido de la tecla ^x_ % la tecla s 1 /N</R3 con la finalidad de salir del editor guardando el arc ivo$ SUSFH Linux Fnter"rise carece del "a.uete vim-enhanced ! "or lo cual ser& i'"osible se 'uestre el resaltado de las b0s.uedas$ Si utili,a este siste'a o"erativo! o'ita los siguientes dos "asos$ +bra nueva'ente el arc ivo adiosmundo.t*t con vi % "ulse la co'binacin de teclas #8buen! de 'odo .ue se realice una b0s.ueda de la cadena de caracteres ^buen_ % ade'&s se resalten las coincidencias)
22B
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ /buen
8B1
1odo
8B1
1odo
-ulse ; 1co'binacin de las teclas SI?>@ia3 'ientras el cursor "er'anece en la segunda l/nea % observe .ue iniciar& el 'odo IN9/R<;R colocando el cursor al final de la l/nea donde se encontraba)
249
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ --2?NSERTAR2--
8B1
1odo
-ulse la tecla nFsc] % enseguida o $ Notar& .ue iniciar& el 'odo IN9/R<;R abriendo una nueva l/nea)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ --2?NSERTAR2--
@B1
1odo
-ulse nueva'ente la tecla nFsc] % en seguida la co'binacin d: 1d! luego SI?>@iG3$ Notar& .ue eli'ina todo el contenido del texto desde la "osicin del cursor asta el final del arc ivo)
247
8B1
1odo
-ulse la co'binacin #u % notar& .ue el ca'bio se a descartado! regresando las 5 l/neas .ue ab/an sido eli'inadas)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ $ lMneas mUs
@B%!1
1odo
242
D dG ). ).k )* )*. )x )saveas /lo/.ue/sea )*.k iiencbutfA )u )red )/cadena de caracteres )no l )e arc ivo )bn o )bnext )b" o )b"rev )bd C@;LiQ s o )s"lit C@;LiQ v C@;LiQ * C@;LiQ s
Fli'ina desde la "osicin actual del cursos asta el final de la 'is'a l/nea donde se encuentra el cursor$ Fli'ina todo asta el final del arc ivo$ Salida$ Si a% ca'bios "endientes se i'"edir& la salida$ Salida descartando los ca'bios en el arc ivo$ Guardar el arc ivo sin salir$ Guardar el arc ivo % sale de vi$ lo 'is'o .ue )*. guarda el arc ivo co'o otro arc ivo donde sea necesario$ codifica el arc ivo en U@>6A$ des acer ca'bios re acer ca'bios$ B0s.ueda de cadenas de caracteres$ Cancelar el resaltado de resultados de B0s.ueda$ Fdita un nuevo arc ivo en un nuevo b0fer$ Con'uta al siguiente arc ivo abierto$ Con'uta al arc ivo abierto anterior$ Cierra b0fer activo$ Divide ori,ontal'ente en dos b0feres$ Divide vertical'ente en dos b0feres$ Con'uta entre en b0feres abiertos$ Cierra el b0fer activo$
Utilice vimtutor % co'"lete el tutor interactivo oficial de Ji con la finalidad de .ue cono,ca el resto de las funcionalidades '&s i'"ortantes$
248
. Introduccin a sed
Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: ttp)**(((.alcancelibre.org*
.!. Introduccin.
.!.!. ;cerca de sed.
9ed es un editor de e'isiones 1strea' editor3 utili,ado "ara el "rocesa'iento de texto en arc ivos$ Utili,a un lengua(e de "rogra'acin "ara reali,ar transfor'aciones en una e'isin de datos le%endo l/nea "or l/nea de estos$ >ue desarrollado entre 7B58 % 7B5= "or Lee F$ :c:a on de Bell Labs$ Fst& incluido en las instalaciones b&sicas de "r&ctica'ente todas las distribuciones de GNU/Linux$
. . 7rocedimientos.
+ continuacin se 'ostrar&n e(e'"los del uso de sed$ Utilice vi "ara crear el arc ivo usuario$txt)
vi usuario#txt
Si utili,a el 'andato cat sobre el arc ivo! visuali,ar& tal cual el contenido de usuario$txt co'o fue ingresado en vi$
cat usuario#txt
Si se .uiere convertir a doble es"acio la salida del arc ivo usuario$txt! utilice el siguiente 'andato)
sed I usuario#txt
24=
Si se .uiere convertir a doble es"acio la salida del arc ivo usuario$txt! utilice el siguiente 'andato)
sed ZI[IZ usuario#txt
Fl contenido de usuario8$txt tendr& tri"le es"acio de se"aracin$ Si se desea convertir un arc ivo a doble es"acio! "ero .ue no a%a '&s de una l/nea vac/a entre cada l/ena con datos! se utili,a lo siguiente)
sed Z/`F/d[IZ usuario@#txt
Si se desea eli'inar el doble es"acio del arc ivo usuario2$txt! se utili,a lo siguiente)
sed Zn[dZ usuario8#txt
Si se .uiere agregar una l/nea en blanco arriba de toda l/nea .ue contenga la ex"resin regular enga! se utili,a lo siguiente)
sed Z/enga/ex[p[x[fZ usuario#txt
242
Si se .uiere agregar una l/nea en blanco deba(o de toda l/nea .ue contenga la ex"resin regular ,! se utili,a lo siguiente)
sed Z/@/IZ usuario#txt
Si se .uiere agregar una l/nea en blanco arriba % deba(o de toda l/nea .ue contenga la ex"resin regular ,! se utili,a lo siguiente)
sed Z/@/ex[p[x[I[fZ usuario#txt
-ara ree'"la,ar texto se utili,a el 'odelo ts/texto/nuevo6texto/t donde texto "uede ser ta'bi#n una ex"resin regular$ Fn el siguiente e(e'"lo se ree'"la,ar&n las incidencias del n0'ero "or el n0'ero B)
sed Zs/@/9/gZ usuario#txt
Fn el siguiente e(e'"lo se ree'"la,an los es"acios "or tabuladores a todo lo largo de todas las l/neas)
sed Zs/K /Kt/gZ usuario#txt
*#=#
18@4:6
Fn el siguiente e(e'"lo se ree'"la,an solo el "ri'er es"acio de cada l/nea "or un tabulador)
sed Zs/K /Kt/Z usuario#txt
244
Fl siguiente 'andato solo i'"ri'e la "ri'era l/nea del arc ivo usuario$txt)
sed J usuario#txt
Fl siguiente 'andato solo i'"ri'e las "ri'eras dos l/neas del arc ivo usuario$txt)
sed 8J usuario#txt
Fl siguiente 'andato solo 'uestra las 0lti'as tres l/neas del arc ivo usuario$txt)
sed !e 7a !e ZFJ[-[4BF&[baZ usuario#txt
245
Fl siguiente 'andato "ide 'ostrar la linea .ue est& in'ediata'ente des"u#s de la ex"resin 2ulano! "ero no la l/nea en si .ue inclu%e 2ulano)
sed !n Z/>ulano/en[p[fZ usuario#txt
Fl siguiente 'andato "ide 'ostrar la linea .ue est& in'ediata'ente antes de la ex"resin Calle! "ero no la l/nea en si .ue inclu%e Calle)
sed !n Z/*alle/eg[1Wp[f[hZ usuario#txt
.,. $ibliografa.
24A
,. Introduccin a ;\N
Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: ttp)**(((.alcancelibre.org*
,.!. Introduccin.
,.!.!. ;cerca de ;\N.
;\N! cu%o no'bre deriva de la "ri'era letra de los a"ellidos de sus autores +lfred ; o! -eter \einberger % Brian Nernig an! es un lengua(e de "rogra'acin .ue fue diseado con el ob(etivo de "rocesar datos basados sobre texto % una de las "ri'eras erra'ientas en a"arecer en Unix$ Utili,a listas en un /ndice ordenado "or cadenas clave 1listas asociativas3 % ex"resiones regulares$ Fs un lengua(e a'"lia'ente utili,ado "ara la "rogra'acin de guiones e(ecutables "ues aade funcionalidad a las tuber/as en los siste'as o"erativos ti"o 7(9IB$ Fst& incluido en las instalaciones b&sicas de "r&ctica'ente todas las distribuciones de GNU/Linux$
Cuando se utili,a el 'andato aRO! #ste exa'ina el arc ivo de entrada % e(ecuta la orden cuando encuentra la ex"resin regular es"ecificada$ Fl siguiente 'odelo e(ecutar/a la orden al inicio del "rogra'a % antes de .ue sean "rocesados los datos del arc ivo de entrada)
a k Z;'I)- e orden fZ
Fl siguiente 'odelo e(ecutar/a la orden al final del "rogra'a % des"u#s de .ue sean "rocesados los datos del arc ivo de entrada)
a k Z'-& e orden fZ
Fl siguiente 'odelo e(ecutar/a la orden "or cada una de las l/neas del arc ivo de entrada)
a k Ze orden fZ
24B
,. . 7rocedimientos.
+ continuacin se 'ostrar&n e(e'"los del uso de +QL$ Fl siguiente 'andato es"ec/fica .ue al inicio se i'"ri'a en la salida la frase UIola 'undoU % ter'inar el "rocesa'iento$
a k Z;'I)- e print ,3ola mundo,[ exit fZ
Si se utili,a el 'andato aRO "ara .ue solo 'uestre la colu'na 7 % la colu'na 8 del siguiente 'odo)
a k Ze print F1B F@fZ eOemplo#txt
Si se utili,a el 'andato aRO "ara .ue solo 'uestre la colu'na 8 % la colu'na 7! en ese orden! del siguiente 'odo)
a k Ze print F@B F1fZ eOemplo#txt
259
Si se utili,a nueva'ente el 'andato aRO "ara .ue solo 'uestre la colu'na 7 % la colu'na 8 del siguiente 'odo)
a k Ze print F1B F@ fZ eOemplo#txt
Si se utili,a el 'andato aRO del siguiente 'odo "ara .ue solo 'uestre solo la l/nea cu%a colu'na contenga la ex"resin regular Dato2)
a k Z/&ato:/ e print fZ eOemplo#txt
Si se utili,a el 'andato aRO del siguiente 'odo "ara .ue solo 'uestre solo la l/nea cu%a colu'na contenga la ex"resin regular Dato2 % ade'&s solo las colu'nas 7 % =)
a k Z/&ato:/ e print F1B F4fZ eOemplo#txt
Si se utili,a el 'andato aRO del siguiente 'odo "ara .ue 'uestre solo las l/neas con m6s de ,. caracteres en el arc ivo 8etc8crontab )
a k Zlength Q @:Z /etc/crontab
257
A A A A
R R R L
R R R L
#!!!!!!!!!! day o" month (1 ! @1) R #!!!!!!! month (1 ! 18) 0R OanB"ebBmarBapr ### R R #!!!! day o" eek (% ! 6) (Sunday+% or $) 0R sunBmonBtueB edBthuB"riBsat L L L user!name command to be executed
Si se utili,a el 'andato aRO del siguiente 'odo "ara .ue 'uestre solo las l/neas con menos de ,. caracteres en el arc ivo 8etc8crontab )
a k Zlength ] @:Z /etc/crontab
-ara .ue el 'andato aRO recono,ca cada l/nea co'o un registro co'"leto! en lugar de considerar cada "alabra co'o una colu'na! se utili,a _$/:IN d 29V'an' e R9V''f_! donde el valor de 29 12ield 9e"arator o se"arador de ca'"o3 se establece co'o un retorno de carro % el valor de R9 1Record 9e"arator o se"arador de registro3 se establece co'o una l/nea vac/a$ Si utili,a el siguiente 'andato donde se establecen los valores 'encionados "ara >S % ;S % se "ide se i'"ri'an los valores de cada registro 1cada l/nea3 se"arados "or una co'a % un es"acio)
a k Z;'I)- e >S+,Kn,[ RS+,, f K e print F1 ,B , F8 ,B , F@ ,B , F4 fZ usuario#txt
Fl 'andato aRO "uede reali,ar conteo de l/neas! "alabras % caracteres$ Fl siguiente 'andato se establece .ue el valor de R sea igual al n0'ero de ca'"os 1Ne* 2ield o N23! c sea igual la longitud de cada ca'"o % .ue se i'"ri'a el n0'ero de ca'"os! el valor de R % el valor de c)
a k Ze X+ ->[ c X+ length f K '-& e print K ,*ampos7 , -R B ,Kn=alabras7 , usuario#txt
B ,Kn*aracteres7 , c fZ K
252
Genere el arc ivo numeros.t*t con el siguiente contenido! donde las colu'nas ser&n se"aradas "or un tabulador)
1 8 @ 4 : 6 $ 6 9 1% 11 18
el 'andato aRO "uede reali,ar o"eraciones 'ate'&ticas$ Fl siguiente 'andato establece .ue la variable ( es igual a la su'a del valor de los ca'"os de la primera columna del arc ivo numeros.t*t e i'"ri'e el valor de s)
a k Ze s X+ F1 f '-& e print s fZ numeros#txt
-ara acer conteo de frecuencia de "alabras! Se establece .ue el valor "ara 29 12ield 9e"arator o se"arador de l/nea3 sea igual a ex"resiones regulares .ue van desde la letra a asta la letra 3 % desde la letra ; asta la letra b! se establece .ue el valor de la variable i es igual a ! % 'enor al n0'ero de ca'"os$
a k Z;'I)- e >S+,D`a!C5!GEX, f K e "or (i+1[ i]+->[ iXX) ordsDtolo er(Fi)EXX f K '-& e "or (i in ords) print iB ordsDiE fZ /etc/crontab
258
1: Oob 1 to 1 usr 8 root 1 shell 1 mon 1 hour 1 bin @ executed 1 name 1 ed 1 "ri 1 details 1 o" @ "eb 1 eek 1 sun 1 path 1 crontabs 1 or @ be 1 apr 1 de"inition 1 month 8 sbin 8 tue 1 Oan 1 day 8 command 1 "or 1 sunday 1 man 1 mar 1 user 1 minute 1 example 1 see 1 bash 1 sat 1 mailto 1 thu 1
25=
-.!. Introduccin.
@anto el 'andato choRn co'o el 'andato chgrp for'an "arte del "a.uete coreutils ! el cual se instala de for'a "redeter'inada en todas las distribuciones de GNU/Linux debido a .ue se trata co'"onente esencial$ U;L) ft")//al" a$gnu$org/gnu/coreutils/
-. . 5andato choRn.
Fl 'andato choRn se utili,a "ara ca'biar el "ro"ietario al cual "ertenece un arc ivo o directorio$ -uede es"ecificarse tanto el no'bre de un usuario! as/ co'o un n0'ero de identidad de usuario 1 "ID3$ De 'anera o"cional! utili,ando un signo de dos "untos 1 #3 o bien un "unto 1.3! "er'ite es"ecificar ta'bi#n un no'bre de gru"o$ Fl 'anual co'"leto del 'andato choRn "uede consultarse e(ecutando lo siguiente)
man 1 cho n
-. .!. (pciones.
-R -v Po --verboseQ --version --dereference -h Po --no-dereferenceQ --reference De 'anera descendente ca'bia el "ro"ietario de los directorios (unto con todos sus contenidos$ De 'anera o"cional ta'bi#n "er'ite ca'biar el gru"o al cual "ertenecen$ Salida '&s descri"tiva$ Jer el n0'ero de versin del "rogra'a$ +ct0a sobre enlaces si'blicos en lugar de acerlo sobre el destino$ Fn el caso de enlaces si'blicos! ca'bia el "ro"ietario del destino en lugar del "ro"io enlace$ Ca'bia el el "ro"ietario de un arc ivo! to'ando co'o referencia el "ro"ietario de otro$
-. . . "tili3acin.
cho n DopcionesE usuarioD7grupoE archivo(s) o directorio(s)
Fl 'andato chgrp se utili,a "ara ca'biar el gru"o al cual "ertenece un arc ivo o directorio$ -uede es"ecificarse tanto el no'bre de un gru"o! as/ co'o un n0'ero de identidad de gru"o 1:ID3$ Fl 'anual co'"leto del 'andato chgrp "uede consultarse e(ecutando lo siguiente)
man 1 chgrp
-.,.!. (pciones.
-R -v Po --verboseQ --version --dereference -h Po --no-dereferenceQ --reference De 'anera descendente ca'bia el gru"o al cual "ertenecen los directorios (unto con todos sus contenidos$ Salida de chgrp '&s descri"tiva$ Jer el n0'ero de versin del "rogra'a$ +ct0a sobre enlaces si'blicos en lugar de acerlo sobre el destino$ Fn el caso de enlaces si'blicos ca'bia el gru"o del destino en lugar del "ro"io enlace$ Ca'bia el gru"o de un arc ivo to'ando co'o referencia el "ro"ietario de otro$
-.,. . "tili3acin.
chgrp DopcionesE archivo(s) o directorio(s)
-.-. /%emplos.
Fl siguiente 'andato reali,a el ca'bio de "ro"ietario a fulano sobre el arc ivo algo$txt$
cho n "ulano algo#txt
Fl siguiente 'andato reali,a el ca'bio de "ro"ietario a fulano % el gru"o desarrollo sobre el arc ivo algo$txt$
cho n "ulano7desarrollo algo#txt
Fl siguiente 'andato reali,a el ca'bio de "ro"ietario a fulano % el gru"o mail del sub6directorio 5ail (unto con todo su contenido$
cho n !R "ulano7mail .ail
Fl siguiente 'andato reali,a el ca'bio de gru"o a desarrollo sobre el arc ivo algo$txt$
chgrp desarrollo algo#txt
254
..!. Introduccin.
Fn los siste'as o"erativos ti"o 7(9IB cada ele'ento del siste'a de arc ivos! co'o arc ivos! directorios! enlaces si'blicos! etc$! tiene la caracter/stica de "oseer "er'isos .ue lo ubican dentro del 'is'o$ Ystos sirven co'o uno '&s de los niveles de seguridad del siste'a o"erativo al i'"edir .ue cual.uier usuario "ueda leer! escribir! e(ecutar o acceder a dic os arc ivos % directorios de 'anera arbitraria$ Fstos "er'isos vistos de 'anera b&sica son) lectura 1r! read3! escritura 1R! (rite3 % e%ecucin 1*! e6ecution 3 % se agru"an en blo.ues 1rR*3 "ara 8 diferentes clases 1usuario! gru"o % otros3$ Los "er'isos de acceso de cada arc ivo % directorio del siste'a son 'ostrados "or un con(unto de 79 caracteres! los cuales "ro"orcionan infor'acin acerca del ti"o de ele'ento! (unto con "er'isos "ara el usuario % gru"o "ro"ietario "ara leer! escribir % e(ecutar! co'o se 'uestra en el siguiente e(e'"lo)
!r xr!xr!x 1 "ulano "ulano % Oul @1 16711 algo#txt
La asignacin de "er'isos de acceso 1de lectura! escritura % e(ecucin3 "ueden gestionarse a trav#s de 'odos! los cuales consisten de co'binaciones de n0'eros de tres d/gitos 1usuario! gru"o % otros3 % los 'andatos chmod % setfacl $
.. . Notacin simblica.
Fl es.ue'a de notacin si'blica se co'"one de 79 caracteres! donde el "ri'er car&cter indica el ti"o de arc ivo)
Jalor ! d b c l p s Descripcin +rc ivo regular$ Directorio$ +rc ivo es"ecial co'o dis"ositivo de blo.ue$ +rc ivo de car&cter es"ecial Fnlace si'blico$ @uber/a no'brada 1>?>G3 Ncalo de do'inio 1socKet3
Co'o se 'encion anterior'ente! cada clase de "er'isos es re"resentada "or un con(unto de tres caracteres$ Fl "ri'er con(unto de caracteres re"resenta la clase del usuario! el segundo con(unto de tres caracteres re"resenta la clase del gru"o % el tercer con(unto re"resenta la clase de ^otros_ 1resto del 'undo3$ Cada uno de los tres caracteres re"resenta "er'isos de lectura! escritura % e(ecucin! res"ectiva'ente % en ese orden$ F(e'"los)
255
Descripcin Directorio con "er'iso 522 +rc ivo de car&cter es"ecial con "er'iso 44=$ Ncalo con "er'iso 552$ @uber/a 1>?>G3 con "er'iso 44=$ +rc ivo regular con "er'iso 4==$
Fl Bit de e(ecucin 1acceso en el caso de directorios3 aade ! a la su'a$ Fl bit de escritura aade a la su'a Fl bit de lectura aade - a la su'a$
Fstos valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos es"ec/ficos$ De 'odo tal "uede considerarse la siguiente tabla)
Jalor % 1 8 @ 4 : 6 $ 7ermiso !!! !!x ! ! ! x r!! r!x r ! r x Descripcin -ada STlo eOecuciTn de archivos o acceso a directorios STlo escritura 'scritura y eOecuciTn de archivos o acceso a directorios STlo lectura 2ectura y eOecuciTn de archivos o acceso a directorios 2ectura y escritura 2ecturaB escritura y eOecuciTn de archivos o acceso a directorios
Cabe sealar .ue el "er'iso 8 1*x3 es el resultado de 7i2 1*ix3! .ue el "er'iso 2 1rx3 es el resultado de =i7 1rix3! .ue el "er'iso 4 1r*3 es el resultado de =i2 1ri*3 % .ue el "er'iso 5 1r*x3 es el resultado de =i2i7 1ri*ix3$
25A
Fl valor de la '&scara de usuario! .ue se asigna con el 'andato umasO! corres"onde a los bits contrarios del "er'iso "redeter'inado .ue se .uiera asignar$ Fs decir! si "or e(e'"lo se .uiere asignar una '&scara de usuario e.uivalente a 9552 1r*xr*xr6x3! el valor de la '&scara de usuario corres"onder& a 9992 1el resultado de la o"eracin 555 'enos 5523! .ue ser& lo 'is'o .ue definir ubr*x!gbr*x!obrx$ Si "or e(e'"lo se .uiere asignar una '&scara de usuario e.uivalente a 95== 1r*xr66r663! el valor de la '&scara de usuario corres"onder& a 9988 1el resultado de la o"eracin 555 'enos 5==3! .ue ser& lo 'is'o .ue definir ubr*x!gbr!obr$ Los valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos es"ec/ficos$ De 'odo tal "uede considerarse la siguiente tabla)
Jalor octal % 1 8 @ 4 : 6 $ Jalor simblico r x r ! r!x r!! ! x ! ! !!x !!! Descripcin 2ecturaB escritura y acceso a directorios 2ectura y escritura 2ectura y acceso a directorios STlo lectura 'scritura y acceso a directorios STlo escritura STlo acceso a directorios -ada
Fl valor "redeter'inado de la '&scara de usuario del siste'a en CentGS! >edoraH! ;ed IatH Fnter"rise Linux! o"enSUSFH % SUSFH Linux Fnter"rise es II ! es decir se asigna "er'iso 9522 16r*xr6xr6x3 "ara nuevos directorios % 94== 16r*6r66r663 "ara nuevos arc ivos$ Fl siste'a (a'&s "er'ite crear nuevos arc ivos con atributos de e(ecucin$ Fl valor "redeter'inado se define en una variable de entorno del arc ivo 8etc8profile % "uede ser ca'biado "or el .ue el ad'inistrador del siste'a considere "ertinente$ Fl valor ta'bi#n "uede establecerse "or usuario en el arc ivo ^8.bashUprofile 1CentGS! >edoraH % ;ed IatH Fnter"rise Linux3 o bien en el arc ivo ^8.profile 1o"enSUSFH % SUSFH Linux Fnter"rise3$ Fl valor "redeter'inado de la '&scara de usuario utili,ado "or el 'andato useradd! "ara la creacin de directorios de inicio de usuarios! se define en el arc ivo 8etc8login.defs $ Fn CentGS! >edoraH % ;ed IatH Fnter"rise Linux el valor "redeter'inado de la '&scara de usuario utili,ada "or el 'andato useradd es 9955! es decir .ue los directorios de inicio de cada usuario .ue sea creado en el siste'a tendr& un "er'iso 9599 1r*x6666663$ Fn o"enSUSFH % SUSFH Linux Fnter"rise el valor "redeter'inado de la '&scara de usuario utili,ada "or el 'andato useradd es 9922! es decir 9522 1r*xr6xr6x3! debido a .ue la variable "5;9N est& des abilitada con una al'o adilla en el arc ivo 8etc8login.defs ! "ues se reco'ienda se defina #sta variable en el arc ivo 8etc8default8useradd $ F(e'"lo)
IR0?=+1%% 30.'+/home )-5*1)('+!1 'X=)R'+ S3'22+/bin/bash SH'2+/etc/skel *R'51'/.5)2/S=002+yes UMAS.=6677
-ara deter'inar el valor en notacin octal "ara la '&scara de usuario "redeter'inada del siste'a! e(ecute el 'andato umasO! sin o"ciones ni argu'entos$
umask
25B
-ara deter'inar el valor en notacin si'blica "ara la '&scara de usuario "redeter'inada del siste'a! e(ecute el 'andato umasO con la o"cin -9 1'a%0scula3! sin argu'entos$
umask !S
-ara ca'biar la 'ascara de usuario en la sesin activa % "rocesos i(os! se re.uiere e(ecutar el 'andato umasO con el valor octal deseado$ Fn el siguiente e(e'"lo! se definir& 9992 19552! r*xr*xr6x3 co'o '&scara de usuario)
umask %%%8
Fl "ri'er d/gito del con(unto de cuatro es ta'bi#n la su'a de sus bits .ue le co'"onen) 7$ Fl bit pegajoso 1stic'y bit3 aade ! al total de la su'a$ 2$ Fl bit setgid aade al total de la su'a$ 8$ Fl bit setuid aade - al total de la su'a$ Fl "er'iso SU?D o bit setuid ace .ue cuando se a establecido e(ecucin! el "roceso resultante asu'ir& la identidad del usuario dado en la clase de usuario 1"ro"ietario del ele'ento3$ Fl "er'iso SG?D o bit setgid ace .ue cuando se a establecido e(ecucin! el "roceso resultante asu'ir& la identidad del gru"o dado en la clase de gru"o 1"ro"ietario del ele'ento3$ Cuando setgid a sido a"licado a un directorio! todos los nuevos arc ivos creados deba(o de este directorio eredar&n el gru"o "ro"ietario de este 'is'o directorio$ Cuando se o'ite establecer setgid ! el co'"orta'iento "redeter'inado es asignar el 'is'o gru"o del usuario utili,ado "ara crear nuevos arc ivos o directorios$ Fl bit pegajoso 1stic'y bit3 significa .ue un usuario slo "odr& 'odificar % eli'inar arc ivos % directorios subordinados dentro de un directorio .ue le "ertene,ca$ Fn ausencia de #ste! se a"lican las reglas generales % el derec o de acceso de escritura en si slo "er'ite al usuario crear! 'odificar % eli'inar arc ivos % directorios subordinados dentro de un directorio$ Los directorios a los cuales se les a establecido bit pegajoso restringen las 'odificaciones de los usuarios a slo ad(untar contenido! 'anteniendo control total sobre sus "ro"ios arc ivos % "er'itiendo crear nuevos arc ivosZ slo "er'itir& ad(untar o aadir contenido a los arc ivos de otros usuarios$ Fl bit pegajoso es utili,ado en directorios co'o 8tmp % 8var8spool8mail $ De 'odo tal "uede considerarse la siguiente tabla)
2A9
Jalor 1 8 @ 4 : 6 $
7ermiso !!! !!! !!! !!s !!! !!s !!s !!! !!s !!! !!s !!s !!s !!s
Descripcin bit pegajoso bit setgid bit pegajoso bit setuid bit setuid X bit setuid X bit setuid X
X bit setgid bit pegajoso bit setgid bit setgid X bit pegajoso
Cuando un arc ivo carece de "er'isos de e(ecucin o bien si un directorio carece de "er'iso de acceso en alguna de las clases % se le es asignado un "er'iso es"ecial! #ste se re"resenta con una letra 'a%0scula$
7ermiso setuid setgid pegaOoso (sticky) Clase ?suario Irupo 0tros /%ecuta s s t 9in e%ecucin S S 1
..-. /%emplos.
..-.!. /%emplos permisos regulares.
Jalor octal %4%% %44% %444 %:%% %::% %::: %644 %664 %666 %$%% %$11 %$%$ %$44 %$:% %$:: %$$: %$$$ Jalor umasO %@$$ %@@$ %@@@ %8$$ %88$ %888 %1@@ %11@ %111 %%$$ %%66 %%$% %%@@ %%8$ %%88 %%%8 %%%% Clase de "suario r!! r!! r!! r!x r!x r!x r ! r ! r ! r x r x r x r x r x r x r x r x Clase de :rupo !!! r!! r!! !!! r!x r!x r!! r ! r ! !!! !!x !!! r!! r!x r!x r x r x Clase de (tros !!! !!! r!! !!! !!! r!x r!! r!! r ! !!! !!x r x r!! !!! r!x r!x r x
2A7
-v Descri"cin detallada de los 'ensa(es generados "or el "roceso -ara obtener una descri"cin co'"leta del uso del 'andato chmod ! e(ecute)
man 1 chmod
2A8
0.!. Introduccin.
Los "rocedi'ientos de este docu'ento re.uieren aber estudiado % co'"rendido "revia'ente los conce"tos del docu'ento titulado ^0er$i(o( del (i(te$a de archi&o( $_ Fste docu'ento describe el uso de listas de control de acceso 1 ;C&! access control lists 3! .ue se utili,an "ara controlar los "er'isos de acceso de los arc ivos % directorios con 'a%or exactitud$ Cada ob(eto del siste'a "uede ser asociado a una ;C& .ue controla el acceso de 'odo discrecional acia ese ob(eto$ +de'&s! los directorios "ueden tener asociado un ;C& .ue controla los "er'isos de acceso iniciales "ara los ob(etos creados en el interior de #ste! a los .ue se le deno'ina ;C& "redeter'inado$ Fn resu'en! cuando el siste'a de arc ivos a sido 'ontado con la o"cin acl! es "osible asignar "er'isos de lectura! escritura % e(ecucin "or usuarios %/o gru"os$ Fl so"orte necesario viene abilitado de 'odo "redeter'inado en CentGS! >edoraH! ;ed IatH Fnter"rise Linux! o"enSUSFH % SUSFH Linux Fnter"rise 77$
Nota. Fn el caso de SUSFH Linux Fnter"rise 79! se re.uiere aadir la o"cin acl en la colu'na de o"ciones de la configuracin de los siste'as de arc ivos "resentes en el siste'a! editando el arc ivo 8etc8fstab) vi /etc/"stab F(e'"lo) /dev/sda1 /dev/sda8 /dev/sda@ / /home /var ext@ ext@ ext@ #&)Buser/xattr #&)Buser/xattr #&)Buser/xattr 1 8 1 8 1 8
-ara a"licar los ca'bios de 'anera in'ediata! sin necesidad de reiniciar! se e(ecutar/a) mount !o remountB#&)Buser/xattr / mount !o remountB#&)Buser/xattr /home mount !o remountB#&)Buser/xattr /var
2A=
La instalacin est&ndar inclu%e inclu%e el "a.uete el "a.uete acl $ Si se reali,a una instalacin '/ni'a! es necesario e(ecutar lo siguiente)
yum !y install acl
Si se utili,a >edoraH se "uede instalar ade'&s el "a.uete eiciel! el cual "er'ite gestionar de 'anera gr&fica las listas de control de acceso desde el ad'inistrador de arc ivos 1Nautilus3 del escritorio de GNG:F$
yum !y install eiciel
Si se utili,a o"enSUSFH 77 o SUSFH Fnter"rise Linux 77 % versiones "osteriores de #stos! se "uede instalar ade'&s el "a.uete nautilus-eiciel ! el cual "er'ite gestionar de 'anera gr&fica las listas de control de acceso desde el ad'inistrador de arc ivos 1Nautilus3 del escritorio de GNG:F$
yast !i nautilus!eiciel
0.,. 7rocedimientos.
Cuando el so"orte "ara listas de control de acceso est& abilitado en los siste'as de arc ivos % el "a.uete acl est& instalado! se "ueden utili,ar los siguientes dos 'andatos) getfacl
Se utili,a "ara deter'inar los "er'isos establecidos en las listas de control de acceso de un arc ivo o directorio dado$
setfacl
Se utili,a "ara ca'biar los "er'isos en las listas de control de acceso de un arc ivo o directorio dado$
-ara obtener una descri"cin co'"leta del uso del 'andato getfacl ! e(ecute)
man 1 get"acl
2A2
-ara obtener una descri"cin co'"leta del uso del 'andato setfacl ! e(ecute)
man 1 set"acl
-ara obtener una descri"cin co'"leta del for'ato de las listas de control de acceso! e(ecute)
man : acl
-ara obtener los atributos de las listas de control de acceso de un arc ivo o directorio "articular! se e(ecuta el 'andato getfacl con la ruta del arc ivo o directorio co'o argu'ento$ F(e'"lo)
get"acl /home/"ulano
Lo anterior 'uestra .ue slo el "ro"ietario del directorio tiene "er'isos de lectura! escritura % acceso$ -ara lograr .ue un usuario en "articular "ueda acceder ta'bi#n a este directorio! se e(ecuta el 'andato setfacl ! con la o"cin -m "ara 'odificar la lista de control de acceso! gu!g!oh)gusuario!gru"oh)gr!*!xh % la ruta del directorio co'o argu'entos$ F(e'"lo)
set"acl !m u7Cutano7rX /home/"ulano
Fn el e(e'"lo anterior se utili, O 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arc ivos$
Nota. Si lo "refiere! ta'bi#n "ude utili,ar notacin octal) set"acl !m u7Cutano7! /home/"ulano
Lo anterior establece .ue se aaden "er'isos de lectura % acceso al directorio / o'e/fulano "ara el usuario ,utano$ -ara verificar! e(ecute de nuevo el 'andato getfacl con la ruta del directorio 'odificado co'o argu'ento)
get"acl /home/"ulano
2A4
get"acl7 'liminando Z/Z inicial en nombres de ruta absolutos A "ile7 home/"ulano A o ner7 "ulano A group7 "ulano user77r x user7Cutano7r!x group77!!! mask77r!x other77!!!
Lo anterior establece .ue se aaden "er'isos de lectura! escritura % acceso al directorio / o'e/fulano "ara el usuario "erengano$ Si utili,a O 'a%0scula se indicar& .ue se trata es"ec/fica'ente del bit de acceso en lugar de acceso % e(ecucin$ -ara verificar lo anterior! se e(ecuta de nuevo el 'andato getfacl con la ruta del directorio 'odificado co'o argu'ento)
get"acl /home/"ulano
Fstos "er'isos .ue se establecieron en la lista de control de acceso del directorio 8home8fulano son exclusiva'ente "ara #ste$ Cual.uier nuevo arc ivo o directorio creado carecer& de estos nuevos "er'isos$ Si se desea .ue #stos "er'isos se vuelvan los "redeter'inados "ara los nuevos arc ivos % directorios .ue sean creados en lo sucesivo dentro del directorio / o'e/fulano! se e(ecuta el 'is'o 'andato setfacl ! "ero aadiendo la o"cin -d "ara definir .ue ser&n los "er'isos "redeter'inados "ara nuevos arc ivos % directorios$ F(e'"lo)
set"acl !d !m u7Cutano7rX /home/"ulano set"acl !d !m u7perengano7r X /home/"ulano
Se reco'ienda utili,ar O 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arc ivos$
2A5
Nota. Lo anterior ta'bi#n se "uede acer en notacin octal) set"acl !d !m u7Cutano7! /home/"ulano set"acl !d !m u7perengano77 /home/"ulano R la o"cin -d ta'bi#n se "uede integrar a los argu'entos) set"acl !m -7u7Cutano7: /home/"ulano set"acl !m -7u7perengano7$ /home/"ulano R ade'&s si'"lificar estos 0lti'os dos 'andatos en un 0nico 'andato) set"acl !m d7u7Cutano7:Bd7u7perengano7$ /home/"ulano
-ara verificar todo lo anterior! se e(ecuta de nuevo el 'andato getfacl con la ruta del directorio 'odificado co'o argu'ento)
get"acl /home/"ulano
-ara a"licar los "er'isos de for'a descendente! se e(ecuta el 'andato setfacl con la o"cin -R 1'a%0scula3! la o"cin -m! gu!g!oh)gusuario!gru"oh)gr!*!O!xh % la ruta del directorio co'o argu'ento$ F(e'"lo)
set"acl !R !m u7Cutano7rX /home/"ulano set"acl !R !m u7perengano7r X /home/"ulano
Fn el e(e'"lo anterior se utili, O 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arc ivos$
2AA
Nota. @a'bi#n "uede si'"lificar estos 0lti'os dos 'andatos en un 0nico 'andato) set"acl !R !m u7Cutano7rXBu7perengano7r X /home/"ulano Fn el e(e'"lo anterior se utili, O 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arc ivos$
Lo anterior asignar/a "er'isos r-* "ara el usuario ,utano % rR* "ara el usuario "erengano sobre el directorio 8home8fulano + todo su contenidoG pero aplicando slo el bit de acceso a directorios + evitando asignar bit de e%ecucin a los archivos. -ara eli'inar los "er'isos de un usuario en "articular de la lista de control de acceso de un directorio en "articular! se e(ecuta el 'andato setfacl con la o"cin -*! el no'bre del usuario o gru"o % la ruta del directorio co'o argu'ento$ F(e'"lo)
set"acl !x perengano /home/"ulano
-ara acer lo 'is'o! "ero de for'a descendente! se e(ecuta el 'andato setfacl con la o"cin -R 1'a%0scula3! la o"cin -*! el no'bre del usuario o gru"o % la ruta del directorio co'o argu'ento$ F(e'"lo)
set"acl !R !x perengano /home/"ulano
-ara eli'inar los "er'isos "redeter'inados en la lista de control de acceso! se e(ecuta el 'andato setfacl con la o"cin -O 166re'ove6default3 % la ruta del directorio co'o argu'ento$ F(e'"lo)
set"acl !k /home/"ulano
-ara eli'inar todos los "er'isos en la lista de control de acceso! de(ando todo co'o en el "unto inicial! se e(ecuta el 'andato setfacl con la o"cin -b 166re'ove6all3 % la ruta del directorio co'o argu'ento$ F(e'"lo)
set"acl !b /home/"ulano
-ara acer lo 'is'o! "ero de for'a descendente! se e(ecuta el 'andato setfacl con la o"cin -R 1'a%0scula3! la o"cin -b 166re'ove6all3 % la ruta del directorio co'o argu'ento$ F(e'"lo)
set"acl !R !b /home/"ulano
-ara co"iar la lista de control de acceso de un arc ivo % a"licarla en otro! se e(ecuta)
get"acl archivo1 R set"acl !!set!"ile+! archivo8
-ara co"iar la lista de control de acceso "rinci"al co'o la lista de control de acceso "redeter'inada! se e(ecuta)
get"acl !!access /home/"ulano R set"acl !d !.! /home/"ulano
2AB
1.!. Introduccin.
1.!.!. ;cerca del mandato chattr.
Fl 'andato chattr se utili,a "ara ca'biar los atributos de los siste'as de arc ivos e*t !e*t, % e*t-$ Desde cierto "unto de vista! es an&logo al 'andato chmod ! "ero con diferente sintaxis % o"ciones$ Utili,ado adecuada'ente! dificulta las acciones en el siste'a de arc ivos "or "arte de un intruso .ue a%a logrado suficientes "rivilegios en un siste'a$ Fn la 'a%or/a de los casos! cuando un intruso consigue suficientes "rivilegios en un siste'a! lo "ri'ero .ue ar& ser& eli'inar los registros de sus actividades 'odificando estructuras de los arc ivos de bit&coras del siste'a % otros co'"onentes$ Utili,ar el 'andato chattr cierta'ente no es obst&culo "ara un usuario ex"erto! "ero! afortunada'ente! la gran 'a%or/a de los intrusos "otenciales no suelen ser ex"ertos en GNU/Linux o Unix! de"endiendo enor'e'ente de diversos "rogra'as o guiones 1los deno'inados root'its % zappers 3 "ara eli'inar a.uello .ue "er'ita descubrir sus actividades$ Utili,ar el 'andato chattr ! incluido en el "a.uete e fsprogs ! .ue se instala de for'a "redeter'inada en todas las distribuciones de GNU/Linux "or tratarse de un co'"onente esencial! ace '&s dif/cil borrar o alterar bit&coras! arc ivos de configuracin % co'"onentes del siste'a$ @ eodore @sto es el desarrollador % .uien se encarga de 'antener e fsprogs ! 'is'o .ue se distribu%e ba(o los t#r'inos de la licencia :N"8:7&! e inclu%e otras erra'ientas co'o e2fscK! e2label! fscK$ext2! fscK$ext8! fscK$ext=! 'Kfs$ext2! 'Kfs$ext8! 'Kfs$ext=! tune2fs % du'"e2fs! entre 'uc as otras$ Fl 'anual con la descri"cin co'"leta del uso del 'andato chattr "uede consultarse e(ecutando lo siguiente)
man 1 chattr
U;L) tt")//e2fs"rogs$sourceforge$net/
1. . (pciones.
-R -J -v Ca'bia de 'anera descendente los atributos de directorios % sus contenidos$ Los enlaces si'blicos .ue se encuentren! son ignorado Salida de charttr '&s descri"tiva! 'ostrando ade'&s la versin del "rogra'a$ Jer el n0'ero de versin del "rogra'a$
1.,. (peradores.
2B9
K V
Iace .ue se aadan los atributos es"ecificados a los atributos existentes de un arc ivo$ Iace .ue se eli'inen los atributos es"ecificados de los atributos existentes de un arc ivo Iace .ue se ree'"lacen los atributos existentes "or los atributos es"ecificados$
1.-. ;tributos.
; a c Fstablece .ue la fec a del 0lti'o acceso 1atime3 no se 'odifica$ Fstablece .ue el arc ivo slo se "uede abrir en 'odo de ad(untar "ara escritura$ Fstablece .ue el arc ivo es co'"ri'ido auto'&tica'ente en el disco "or el n0cleo del siste'a o"erativo$ +l reali,ar lectura de este arc ivo! se desco'"ri'en los datos$ La escritura de dic o arc ivo co'"ri'e los datos antes de al'acenarlos en el disco$ Cuando se trata de un directorio! establece .ue los datos se escriben de for'a sincrnica en el disco$ Fs decir! los datos se escriben in'ediata'ente en lugar de es"erar la o"eracin corres"ondiente del siste'a o"erativo$ Fs e.uivalente a la o"cin dirs+nc del 'andato mount! "ero a"licada a un subcon(unto de arc ivos$ Fstablece .ue el arc ivo no sea candidato "ara res"aldo al utili,ar la erra'ienta dump$ ?ndica .ue el arc ivo o directorio utili,a extensiones 1 e6tents3 "ara la cartograf/a de blo.ues en la unidad de al'acena'iento! "articular'ente de siste'as de arc ivos Fxt=$ Fl 'andato chattr es inca"a, de eli'inar este atributo$ Fstablece .ue el arc ivo ser& in'utable$ Fs decir! se i'"ide .ue el arc ivo sea eli'inado! reno'brado! .ue se "ueden a"untar enlaces si'blicos acia #ste o escribir datos en el arc ivo$ Fn los siste'as de arc ivos ext8 % ext=! cuando se 'ontan con las o"ciones dataVordered o dataVRritebacO! se establece .ue el arc ivo ser& escrito en el registro "or diario 1Eournal3$ Si el siste'a de arc ivos se 'onta con la o"cin dataV%ournal 1o"cin "redeter'inada3! todo el siste'a de arc ivos se escribe en el registro "or diario % "or lo tanto el atributo no tiene efecto$ Cuando un arc ivo tiene este atributo! los blo.ues utili,ados en el disco duro son escritos con ceros! de 'odo .ue los datos no se "uedan recu"erar "or 'edio alguno$ Fs la for'a '&s segura de eli'inar datos$ Cuando el arc ivo tiene este atributo! sus ca'bios son escritos de for'a sincrnica en el disco duro$ Fs decir! los datos se escriben in'ediata'ente en lugar de es"erar la o"eracin corres"ondiente del siste'a o"erativo$ Fs e.uivalente a la o"cin s+nc del 'andato mount$ Cuando un arc ivo con este atributo es eli'inado! sus contenidos son guardados "er'itiendo recu"erar el arc ivo con erra'ientas "ara tal fin$
d e
1...!. /%emplos.
el siguiente 'andato agrega el atributo in'utable al arc ivo algo.t*t $$
chattr Xi algo#txt
2B7
lsattr algo#txt
Si e(ecuta lo siguiente)
echo ,3ola mundo, Q algo#txt
Lo anterior devolver& un error! "uesto .ue el arc ivo se a convertido en in'utable % "or lo tanto se i'"ide su 'odificacin$ Fl siguiente 'andato eli'ina el atributo in'utable al arc ivo algo.t*t $
chattr !i algo#txt
Fl siguiente 'andato agrega el 'odo de s/lo adjuntar "ara escritura al arc ivo algo.t*t $
chattr Xa algo#txt
Si e(ecuta lo siguiente)
echo ,3ola mundo, Q algo#txt
+l igual .ue con el atributo i! ser& i'"osible ree'"la,ar contenido$ Sin e'bargo! si e(ecuta lo siguiente)
echo ,3ola mundo, QQ algo#txt
Se "er'itir& aadir datos al arc ivo algo.t*t $ Fl siguiente 'andato eli'ina el 'odo de slo ad(untar "ara escritura al arc ivo algo.t*t $
chattr !a algo#txt
Si se tiene un siste'a de arc ivos Fxt8! el siguiente 'andato establece .ue el arc ivo algo.t*t slo tendr& los atributos a! ;! s % 9$
chattr +a5sS algo#txt
2B2
Fn siste'as de arc ivos Fxt=! lo anterior sie'"re fallar& "or.ue es i'"osible eli'inar el atributo e con el 'andato chattr $ Fn su lugar! e(ecute lo siguiente)
chattr +ea5sS algo#txt
2B8
4.!. Introduccin.
4.!.!. ;cerca de R75.
R75 1R-: 7acKage 5anager! anterior'ente conocido co'o Red Iat 7acKage5anager! es un siste'a de gestin de "a.uetes de e.ui"a'iento lgico "ara GNU/Linux % .ue est& considerado en la Base Fst&ndar "ara Linux 1&inux 9tandard $ase o &9$3! "ro%ecto cu%o ob(etivo es desarrollar % "ro'over est&ndares "ara 'e(orar la co'"atibilidad entre las distribuciones de GNU/Linux "ara "er'itir a las a"licaciones ser utili,adas en cual.uier distribucin$ ;-: fue original'ente desarrollado "or Red DatG Inc. "ara su distribucin de GNU/Linux % a sido llevado acia otra distribuciones de GNU/Linux % otros siste'as o"erativos$ ;-: utili,a una base de datos .ue se al'acena dentro del directorio 8var8lib8rpm! la cual contiene toda la 'eta6infor'acin de todos los "a.uetes .ue son instalados en el siste'a % .ue es utili,ada "ara dar segui'iento a todos los co'"onentes .ue son instalados$ Ysto "er'ite instalar % desinstalar li'"ia'ente todo ti"o de a"licaciones! "rogra'as! bibliotecas co'"artidas! etc$ % gestionar sus de"endencias$ Fl 'andato rpm viene instalado de 'odo "redeter'inado en Cent(9 ! 2edora ! Red Dat /nterprise &inu* ! 9u9/ &inu* /nterprise ! open9u9/! 5andriva % las distribuciones derivadas de #stas$
4. . 7rocedimientos.
4. .!. Reconstruccin de la base de datos de R75.
Ia% ciertos escenarios en donde se "uede corro'"er la base de datos de R75! c'o un sector daado en la unidad de al'acena'iento "rinci"al$ Si el dao en el siste'a de arc ivos lo "er'ite! la base de datos se "uede reconstruir f&cil'ente utili,ando el siguiente 'andato)
rpm !!rebuilddb
2B=
Si se desea conocer .u# infor'acin inclu%e el "a.uete coreutils ! se utili,a el 'andato rpm con las o"ciones -Ci! "ara acer la consulta % solicitar infor'acin del "a.uete 1 query info3$ Fn el siguiente e(e'"lo se consulta la infor'acin del "a.uete coreutils )
rpm !Ji coreutils
-uede consultarse cu&les co'"onentes for'an "arte del "a.uete utili,ando el 'andato rpm con las o"ciones -Cl! donde se reali,a una consulta listando los co'"onentes .ue lo integran 1 query list 3$ Co'o e(e'"lo! si se desea conocer cu&les arc ivos instal el "a.uete coreutils ! e(ecute el siguiente 'andato)
rpm !Jl coreutils
Si se desea consultar a cu&l "a.uete "ertenece un arc ivo instalado en el siste'a! se utili,a el 'andato rpm con las o"ciones -Cf! .ue reali,an una consulta "or un arc ivo en el siste'a de arc ivos 1 query file3$ Fn el siguiente e(e'"lo se consultar& al 'andato rpm a .ue "a.uete "ertenece el arc ivo 8bin8cp )
rpm !J" /bin/cp
2B2
coreutils!6#4!16#el6#x66/64
Si desea consultar la lista co'"leta de "a.uetes instalados en el siste'a! utilice el siguiente 'andato! donde -Ca significa consultar todo 1query all 3)
rpm !Ja
Debido a .ue lo anterior devuelve una lista de'asiado grande "ara "oderla visuali,ar con co'odidad! "uede utili,arse el 'andato less o bien el 'andato more ! co'o subrutina)
rpm !Ja Rless
Si se .uiere locali,ar un "a.uete o "a.uetes en "articular! se "uede utili,ar el 'andato rpm con las o"ciones -Ca % utili,ar grep co'o subrutina$ Fn el siguiente e(e'"lo se ace una consulta donde se .uiere conocer .ue "a.uetes est&n instalado en el siste'a % .ue inclu%an la cadena utils en el no'bre$
rpm !Ja Rgrep utils
Si se .uiere revisar en orden cronolgico! de '&s nuevos a '&s antiguos! .ue "a.uetes est&n instalados! se "uede agregar a -Ca la o"cin --last % less o more co'o subrutina "ara visuali,ar con co'odidad la salida$
rpm !Ja !!lastRless
Lo anterior devuelve una salida extensa dentro con less co'o visor$ -ulse la teclas de arriba 1d3 % aba%o 1e3 o ;v. 76g. % Reg. 76g. "ara des"la,arse en la lista$ -ulse la tecla C "ara salir$ Si se .uiere verificar si los co'"onentes instalados "or un "a.uete R75 an sido 'odificados o alterados o eli'inados! se "uede utili,ar el 'andato rpm con la o"cin -J! la cual reali,a una verificacin de la integridad de los co'"onentes de acuerdo a las fir'as digitales de cada co'"onente 1:D2SU: o su'a :D23$ Fn el siguiente e(e'"lo se verificara si el "a.uete cups a sido alterado)
rpm !( cups
Si alg0n co'"onente fue 'odificado! "uede devolverse una salida si'ilar a la siguiente! donde se indica .ue el arc ivo 8etc8cups8printers.conf fue 'odificado des"u#s de la instalacin del "a.uete cu"s)
2B4
S#:####1 c /etc/cups/printers#con"
Si se desea reali,ar una verificacin de todos los co'"onentes del siste'a! se "uede utili,ar el 'andato r"' con las o"ciones -Ja! .ue ace una consulta! es"ecifica todos los "a.uetes % solicita se verifi.ue si ubo ca'bios 1query all 8erify3$
rpm !(a
Lo anterior "uede devolver una salida 'u% extensa! "ero sin duda alguna 'ostrar& todos los co'"onentes .ue fueron 'odificados o alterados o eli'inados tras la instalacin del "a.uete al .ue "ertenecen$ Un e(e'"lo de una salida co'0n ser/a)
#######1 #######1 ##:####1 S#:####1 #######1 S#:####1 S#:####1 S#:####1 S#:####1 S#:####1 c c c c c c c c c c /etc/pki/nssdb/cert6#db /etc/pki/nssdb/key@#db /etc/pki/nssdb/secmod#db /etc/crontab /etc/inittab /etc/rc#d/rc#local /etc/mail/access /etc/mail/local!host!names /etc/mail/sendmail#c" /etc/mail/sendmail#mc
Lo anterior i'"orta la fir'a digital de ;lcance &ibre % "er'itir& detectar si un "a.uete de +lcance Libre fue alterado o est& corru"to o si fue daado$ Cuando se instalan "a.uetes con fir'a digital validada en el anfitrin local! la salida es si'ilar a la siguiente)
=reparando### 17google!chrome!stable AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
Cuando se instalan "a.uetes sin fir'a digital validada en el anfitrin local! la salida es si'ilar a la siguiente)
advertencia7google!chrome!stable/current/x66/64#rpm7 *abecera(4 &S5/S351 SignatureB )& de clave $"ac:9917 -0H'< =reparando### AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE 17google!chrome!stable AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
2B5
Descargue la fir'a digital de Google! la cual servir& "ara validar los "a.uetes "ara GNU/Linux en for'ato ;-: .ue distribu%e esta co'"a/a)
get https7//dl!ssl#google#com/linux/linux/signing/key#pub
Cuando se desee instalar un "a.uete con extensin Y.rpm! sie'"re es conveniente revisar dic o "a.uete$ Ia% varias for'as de verificar su contenido antes de "roceder a instalado$ -ara fines de'ostrativos! ingrese acia tt")//get$adobe$co'/es/flas "la%er/ % descargue el "a.uete flash-plugin-!!. . I . ,0-release.*40U0-.rpm 1o bien el "a.uete flash-plugin-!!. . I . ,0-release.i.40.rpm "ara siste'as de 82 bit3$ Una ve, descargado el "a.uete flash-plugin! se "uede verificar la infor'acin de #ste utili,ando el 'andato rpm con las o"ciones -Cpi 1query pac'age information ! consultar infor'acin del "a.uete3! "ara reali,ar la consulta es"ecificando .ue se trata de un "a.uete R75 en el siste'a de arc ivos$
rpm !Jpi "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
Si se desea conocer .ue co'"onentes va a instalar un "a.uete R75 en "articular! se "uede utili,ar el 'andato rpm con las o"ciones -Cpl! "ara reali,ar la consulta! es"ecificar .ue se trata de un "a.uete R75 % "ara solicitar la lista de co'"onentes 1 query pac'age list 3$ Fn el siguiente e(e'"lo se reali,a esta consulta contra el "a.uete flash-plugin-!!. . I . ,0-release.*40U0-.rpm )
rpm !Jpl "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
2BA
/usr/bin/"lash!player!properties /usr/lib64/"lash!plugin /usr/lib64/"lash!plugin/2)*'-S' /usr/lib64/"lash!plugin/R'5&.' /usr/lib64/"lash!plugin/homecleanup /usr/lib64/"lash!plugin/lib"lashplayer#so /usr/lib64/"lash!plugin/setup /usr/lib64/kde4/kcm/adobe/"lash/player#so /usr/share/applications/"lash!player!properties#desktop /usr/share/doc/"lash!plugin!11#8#8%8#8@6 /usr/share/doc/"lash!plugin!11#8#8%8#8@6/readme#txt /usr/share/icons/hicolor/16x16/apps/"lash!player!properties#png /usr/share/icons/hicolor/88x88/apps/"lash!player!properties#png /usr/share/icons/hicolor/84x84/apps/"lash!player!properties#png /usr/share/icons/hicolor/@8x@8/apps/"lash!player!properties#png /usr/share/icons/hicolor/46x46/apps/"lash!player!properties#png /usr/share/kde4/services/kcm/adobe/"lash/player#desktop
-ara verificar si las fir'as digitales de un "a.uete R75 son las 'is'as % el "a.uete est& /ntegro % sin alteraciones! se "uede utili,ar el 'andato rpm con las o"cin -N! .ue solicita verificar fir'as digitales de un "a.uete R75 19eys3)
rpm !H "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
Si el "a.uete ;-: fue daado! alterado o est& corru"to! "uede devolver una salida si'ilar a la siguiente)
"lash!plugin!11#8#8%8#8@6!release#x66/64#rpm7 (sha1) dsa sha1 .&: I=I NOT2O.
-ara instalar un "a.uete! se utili,a el 'andato rpm con las o"ciones -ivh! .ue significa instalar! devolver una salida descri"tiva % 'ostrar una barra de "rogreso 1 install verbose as 3$ Si el "a.uete est& exento de conflicto con otro %/o res"eta sin sobre6escribir co'"onentes de otro "a.uete! se "roceder& a instalar el 'is'o$ Fn el siguiente e(e'"lo se instalar& el "a.uete flash-plugin-!!. . I . ,0-release.*40U0-.rpm )
rpm !ivh "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
+su'iendo .ue todas las de"endencias del "a.uete flash-plugin-!!. . I . ,0-release.*40U0-.rpm est&n cubiertas! lo anterior debe devolver una salida si'ilar a la siguiente)
=reparing### 17"lash!plugin AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
Si ubiera una versin de #ste "a.uete instalada en el siste'a! rpm -ivh no reali,ar& la instalacin % devolver& un 'ensa(e res"ecto a .ue la est& instalado dic o "a.uete$ ;e"ita el siguiente 'andato)
rpm !ivh "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
+l %a estar instalado el "a.uete flash-plugin! el siste'a deber& devolver una salida si'ilar a la siguiente)
2BB
Ia% circunstancias % escenarios donde se re.uiere reinstalar de nuevo el "a.uete$ -ara lograr #sto se agrega la o"cin --force "ara for,ar la re6instalacin de un "a.uete$ Fn el siguiente e(e'"lo se solicita al 'andato rpm for,ar la re6instalacin de el "a.uete flash-plugin-!!. . I . ,0-release.*40U0-.rpm )
rpm !ivh !!"orce "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
-ara verificar las de"endencias de un "a.uete descargado! se utili,a el 'andato rpm con las o"ciones -Cp % --reCuires ! la cual consulta las de"endencias del "a.uete$ Fn el siguiente e(e'"lo! se consultan las de"endencias del "a.uete flash-plugin-!!. . I . ,0-release.*40U0-.rpm )
rpm !Jp !!reJuires "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
-ueden acerse consultas a la inversa de lo anterior! es decir! consultar al 'andato rpm .ue "a.uete "rovee alguna de"endencia en "articular$ Fn el siguiente e(e'"lo se e(ecutar& el 'andato rpm "ara consultar .u# "a.uete "rovee la de"endencia 8bin8sh$
rpm !J !! hatprovides /bin/sh
@a'bi#n "uede consultarse .u# re.uiere de un "a.uete o co'"onente en "articular$ Fn el siguiente e(e'"lo se consulta al 'andato rpm .ue "a.uetes re.uieren al "a.uete bash $
rpm !J !! hatreJuires /bin/sh
899
De ser necesario! se "uede incluso acer consultas res"ecto a arc ivos 1co'o bibliotecas co'"artidas3 "ara conocer .ue "a.uetes de"enden de #stos$ Fn el siguiente e(e'"lo se consulta la 'andato rpm .ue "a.uetes re.uieren a la biblioteca co'"artida libb3 .so.!PQP0-bitQ 1utilice ^libb3 .so.! _ en lugar de ^libb3 .so.!PQP0-bitQ _ en siste'as de 82 bit3)
rpm !J !! hatreJuires ,libbC8#so#1()(64bit),
Lo anterior debe devolver una salida si'ilar a la siguiente % .ue consiste en una lista de "a.uetes R75 instalados en el siste'a .ue de"enden de la biblioteca co'"artida libb3 .so.!PQP0-bitQ 1utilice ^libb3 .so.! _ en lugar de ^libb3 .so.!PQP0-bitQ _ en siste'as de 82 bit3)
bCip8!libs!1#%#:!$#el6/%#x66/64 bCip8!1#%#:!$#el6/%#x66/64 gnupg8!8#%#14!4#el6#x66/64 deltarpm!@#:!%#:#8%%9%91@git#el6#x66/64 python!8#6#6!89#el6#x66/64 libsemanage!8#%#4@!4#1#el6#x66/64 rpm!4#6#%!19#el6/8#1#x66/64 rpm!libs!4#6#%!19#el6/8#1#x66/64 rpm!python!4#6#%!19#el6/8#1#x66/64 elinks!%#18!%#8%#pre:#el6#x66/64 tokyocabinet!1#4#@@!6#el6#x66/64 libarchive!8#6#@!4#el6/8#x66/64 genisoimage!1#1#9!11#el6#x66/64 gnome!v"s8!8#84#8!6#el6#x66/64 libgs"!1#14#1:!:#el6#x66/64 gstreamer!plugins!bad!"ree!%#1%#19!8#el6#x66/64 yelp!8#86#1!1@#el6/8#x66/64
+cceda acia google$co'/c ro'e % descargue el "a.uete google-chrome-stableUcurrentU*40U0-.rpm 1o bien descargue el "a.uete google-chrome-stableUcurrentUi,40.rpm "ara siste'as de 82 bit3$ -ara instalar o actuali,ar un "a.uete! se utili,a el 'andato rpm con las o"ciones 6Uv ! .ue significa instalar o actuali,ar! devolver una salida descri"tiva % 'ostrar una barra de "rogreso 1 update, verbose, as 3 % se "rocede a instalar %/o actuali,ar el 'is'o)
rpm !?vh google!chrome!stable/current/x66/64#rpm
Si las de"endencias necesarias est&n instaladas en el siste'a! la salida ser& si'ilar la siguiente)
=reparando### 17google!chrome!stable AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
Si faltan de"endencias "or satisfacer! el siste'a devolver& una salida si'ilar a la siguiente)
897
error7 'rror de dependencias7 lsb Q+ 4#% es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libatk!1#%#so#% es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libgcon"!8#so#4 es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libXss#so#1 es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libXcomposite#so#1 es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libX"ixes#so#@ es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66
Fvidente'ente se deben instalar "ri'ero los "a.uetes .ue cubran las de"endencias necesarias "ara "oder instalar el "a.uete google-chrome-stableUcurrentU*40U0-.rpm $ Los "a.uetes necesarios "ueden estar incluidos en el disco de instalacin o bien estar incluidos en los al'acenes de "a.ueter/a en l/nea$ Salvo .ue se cono,can los "a.uetes corres"ondientes % se desee acer todo 'anual'ente! lo '&s reco'endable es instalar las de"endencias a trav#s de el 'andato %u' 1CentGS! >edora % ;ed Iat Fnter"rise Linux3 o bien los 'andatos %ast o ,%""er 1o"enSUSF % SUSF Linux Fnter"rise3$ +lgunos "a.uetes inclu%en guiones .ue e(ecutan "rocesos .ue "ueden ser re.ueridos "revio o "osterior a la instalacin$ Si se desea o'itir la e(ecucin de estos guiones! se aade a rpm -ivh o rpm -"vh la o"cin --noscripts $ Fn el siguiente e(e'"lo! se instalar& el "a.uete google-chrome-stableUcurrentU*40U0-.rpm sin la e(ecucin de los guiones .ue "udieran estar definidos dentro del "a.uete R75)
rpm !?vh !!noscripts google!chrome!stable/current/x66/64#rpm
892
Fl arc ivo 8bin8cp "ertence al "a.uete coreutils % "uede confir'alo e(ecutando lo siguiente)
rpm !J" /bin/cp
Una ve, .ue se a deter'inado a cu&l "a.uete "ertenece! "ara recu"erar el "er'iso original del arc ivo 8bin8cp! e(ecute lo siguiente)
rpm !!setperms coreutils
Lo anterior debe devolver una salida si'ilar a la siguiente % .ue corres"onde al "er'iso original del arc ivo 8usr8bin8passRd )
!r xr!xr!x# 1 root root 116696 dic $ 8%11 /bin/cp
Si se carece de de"endencias .ue lo i'"idan! el siste'a slo devolver& el s/'bolo de siste'a$ Si el "a.uete o alguno de sus co'"onentes fuera de"endencia de otro u otros "a.uetes! el siste'a infor'ar& .ue es i'"osible desinstalar % devolver& la lista de "a.uetes .ue de"enden del .ue se est& tratando de desinstalar$ Fn el siguiente e(e'"lo se intentar& desinstalar el "a.uete p+thon )
rpm !e python
Co'o el "a.uete p+thon es re.uerido "or 'uc os otros "a.uetes instalados en el siste'a! #ste devolver& una salida si'ilar a la siguiente)
error7 'rror de dependencias7 python(abi) + 8#6 se necesita para (instalado) python!iniparse!%#@#1!8#1#el6#noarch python(abi) + 8#6 se necesita para (instalado) python!pycurl!$#19#%!6#el6#x66/64 python(abi) + 8#6 se necesita para (instalado) python!urlgrabber!@#9#1!6#el6#noarch python(abi) + 8#6 se necesita para (instalado) yum!metadata!parser!1#1#8!16#el6#x66/64 python(abi) + 8#6 se necesita para (instalado) pygpgme!%#1!16#8%%9%684bCr66#el6#x66/64 python(abi) + 8#6 se necesita para (instalado) ne t!python!%#:8#11!@#el6#x66/64 ### /usr/bin/python se necesita para (instalado) gnome!panel!8#@%#8!14#el6#x66/64 /usr/bin/python se necesita para (instalado) totem!8#86#6!8#el6#x66/64 /usr/bin/python se necesita para (instalado) system!con"ig!"ire all!1#8#8$!:#el6#noarch /usr/bin/python se necesita para (instalado) redhat!lsb!4#%!@#el6#centos#x66/64 /usr/bin/python8 se necesita para (instalado) "irstboot!1#11%#11!1#el6#x66/64
898
Si se desea desinstalar cual.uier "a.uete sin i'"ortar .ue otros de"endan de este! se "uede utili,ar agregar la o"cin --nodeps $ Fsto es contraindicado % slo debe ser utili,ado en situaciones 'u% "articulares$ Fvite sie'"re desinstalar "a.uetes .ue sean de"endencia de otros en el siste'a a 'enos .ue va%a a reinstalar in'ediata'ente un "a.uete .ue cubra las de"endencias .ue se a%an visto afectadas$
89=
[.!. Introduccin
[.!.!. ;cerca de Z"5.
Z"5 1Zello* Dog ""dater! 5odified3 es una erra'ienta libre! escrita en -%t on! diseada "ara gestin de "a.uetes en distribuciones de GNU/Linux .ue utili,an ;-:$ >ue desarrollado "or Set Jidal % otros colaboradores % es 'antenido actual'ente co'o "arte del "ro%ecto LinuxuDULF de la Universidad de DuKe$ Desde .ue Set Jidal traba(a en ;ed Iat! ?nc$! "rogra'adores de dic a co'"a/a est&n i'"licados en el desarrollo de %u' % an 'e(orado 'uc o su funcionalidad % dese'"eo$ +ctual'ente es el gestor de "a.uetes de facto de CentGS! >edora % ;ed Iat Fnter"rise Linux % otras distribuciones de GNU/Linux basadas sobre #stas$ +ctuali,ar el siste'a a"licando los '&s recientes "arc es de seguridad % correctivos! es o% '&s f&cil gracias a RU:$ Fl infierno de resolver de"endencias entre "a.uetes ;-: ter'in ace 'uc os aos$ + continuacin! los "rocedi'ientos "ara utili,ar %u' % reali3ar f6cilmente lo .ue algunos deno'inan ^ orrible, difcil y complicado $_
[. . 7rocedimientos
[. .!. &istados.
Lo siguiente listar& todos los "a.uetes en la base de datos %u' dis"onibles "ara instalacin )
yum list available R less
Lo siguiente listar& slo las versiones instaladas en el siste'a del "a.uete Kernel)
yum list installed kernel
Lo siguiente listar& todos los "a.uetes instalados en el siste'a % .ue "ueden 1% deben3 actuali,arse)
yum list updates R less
892
Lo siguiente listar& slo los "a.uetes instalados! dis"onibles % actuali,aciones cu%o no'bre coincida con la ex"resin regular ^:tools: _)
yum list LtoolsL
Lo siguiente 'ostrar& la lista de todos los gru"os de "a.uetes dis"onibles en los al'acenes RU:)
yum grouplist
[. . . $)sCuedas.
;eali,ar una b0s.ueda de alg0n "a.uete o ex"resin regular en la base de datos en alguno de los al'acenes RU: configurados en el siste'a)
yum search nombre!paJuete
F(e'"lo)
yum search cups
F(e'"lo)
yum in"o cups
Fl valor de ^;ombre del <rupo_ es de acuerdo a la lista 'ostrada "or la e(ecucin del 'andato +um grouplist $ F(e'"lo)
yum groupin"o ,Servidor 4eb,
F(e'"lo)
yum install cups!pd"
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! sin verificacin de fir'as digitales! a "artir de los al'acenes en l/nea)
yum install !!nogpgcheck nombre!paJuete
F(e'"lo)
yum install !!nogpgcheck cups!pd"
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! a "artir de los al'acenes en l/nea! sin dialogo de confir'acin)
yum !y install nombre!paJuete
F(e'"lo)
yum !y install cups!pd"
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! locali,ados en el siste'a de arc ivos local)
yum localinstall _/&escargas/paJuete#rpm
F(e'"lo)
yum localinstall google!chrome!stable/current/x66/64#rpm
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! locali,ados en el siste'a de arc ivos local! sin dialogo de confir'acin)
yum !y localinstall _/&escargas/paJuete#rpm
F(e'"lo)
yum !y localinstall google!chrome!stable/current/x66/64#rpm
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! sin verificacin de fir'as digitales! locali,ados en el siste'a de arc ivos local)
yum localinstall !!nopgpcheck _/&escargas/paJuete#rpm
F(e'"lo)
895
Fl valor de ^;ombre del <rupo_ es de acuerdo a la lista 'ostrada "or la e(ecucin del 'andato +um grouplist $ F(e'"lo)
yum groupinstall ,Servidor 4eb,
?nstalacin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias! sin dialogo de confir'acin)
yum !y groupinstall ,-ombre del Irupo,
F(e'"lo)
yum !y groupinstall ,Servidor 4eb,
De 'odo "redeter'inado! la instalacin de gru"os slo incluir& los "a.uetes obligatorios % los "redeter'inados$ -ara instalar los "a.uetes o"cionales! algo "oco reco'endado! edite el arc ivo 8etc8+um.conf )
vim /etc/yum#con"
+ada la o"cin groupUpacOageUt+pes con los valores defaultG mandator+G optional $ F(e'"lo)
DmainE cachedir+/var/cache/yum/Fbasearch/Freleasever keepcache+% debuglevel+8 log"ile+/var/log/yum#log exactarch+1 obsoletes+1 gpgcheck+1 plugins+1 installonly/limit+@ gro>'_'#&8#ge_$y'es=-e+#>)$B2<#n-#$oryB2o'$%on#) A A A A A A A A A 1his is the de"aultB i" you make this bigger yum onZt see i" the metadata is ne er on the remote and so youZll ,gain, the band idth o" not having to do nload the ne metadata and ,pay, "or it by yum not having correct in"ormation# )t is esp# importantB to have correct metadataB "or distributions like >edora hich donZt keep old packages around# )" you donZt like this checking interupting your command line usageB itZs much better to have something manually check the metadata once an hour (yum!updatesd ill do this)# metadata/expire+9%m
Fvite utili,ar la o"cin -+ al desinstalar "a.uetes! a 'enos .ue se est# seguro de las consecuencias$ -referente'ente sie'"re corrobore .u# es lo .ue se va a desinstalar antes de res"onder 9i o Zes $ -ara llevar a cabo la desinstalacin de "a.uetes! (unto con todo a.uello .ue de"enda de #stos)
yum remove nombre!paJuete
F(e'"lo)
yum remove cups!pd"
-ara llevar a cabo la desinstalacin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias)
yum groupremove ,-ombre del Irupo,
Fl valor de ^;ombre del <rupo_ es de acuerdo a la lista 'ostrada "or la e(ecucin del 'andato +um grouplist $ F(e'"lo)
yum groupremove ,Servidor 4eb,
-ara llevar a cabo la actuali,acin del siste'a! sin dialogo de confir'acin! e(ecute)
yum !y update
-ara llevar a cabo la actuali,acin del siste'a! o'itiendo los "a.uetes con de"endencias rotas! e(ecute)
yum !!skip!broken update
F(e'"lo)
yum update cups
-ara llevar a cabo la actuali,acin de un solo "a.uete del siste'a! sin dialogo de confir'acin! e(ecute)
yum !y update nombre!paJuete
89B
F(e'"lo)
yum !y update cups
Fl valor de ^;ombre del <rupo_ es de acuerdo a la lista 'ostrada "or la e(ecucin del 'andato +um grouplist $ F(e'"lo)
yum groupupdate ,;ase de datos .ySb2,
+ctuali,acin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias! sin dialogo de confir'acin)
yum !y groupupdate ,-ombre del Irupo,
F(e'"lo)
yum !y groupupdate ,;ase de datos .ySb2,
879
yum check
877
,I.!. Introduccin.
,I.!.!. ;cerca del servicio crond.
Fl servicio crond es "ro"orcionado "or el "a.uete cronie 1utili,ado en CentGS 4! >edoraH! o"enSUSFH % ;ed IatH Fnter"rise Linux 43! el cual es un "ro%ecto derivado de vi*ie-cron 1utili,ado en CentGS 2! ;ed IatH Fnter"rise Linux 2 % SUSFH Linux Fnter"rise 79 % 773 % .ue inclu%e 'e(oras en la configuracin % en la seguridad! co'o la ca"acidad de utili,ar -+: % SFLinux$ Crond es un servicio del siste'a encargado de e(ecutar 'andatos en orarios deter'inados$ Los 'andatos "rogra'ados "ueden definirse en el arc ivo de configuracin 8etc8crontab $ Se "uede utili,ar ade'&s el directorio 8etc8cron.d ! el cual sirve "ara al'acenar arc ivos con el 'is'o for'ato del arc ivo 8etc8crontab $ Fl siste'a dis"one ade'&s de varios directorios utili,ados "or el servicio crond)
8etc8cron.dail+ ) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, todos los d/as$ 8etc8cron.ReeOl+ ) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, cada se'ana$ 8etc8cron.monthl+ ) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, al 'es$
Los arc ivos contenidos en estos directorios slo "uede ser 'odificados "or root % "ueden incluir arc ivos e(ecutables con alg0n "rogra'a en B+SI o 'andatos "articulares$ Fl servicio utili,a ta'bi#n arc ivos locali,ados dentro del directorio 8var8spool8cron ! .ue son generados "or los usuarios regulares a trav#s del 'andato crontab con la o"cin -e % .ue "er'iten a #stos el "oder "rogra'ar 'andatos$ De 'odo "redeter'inado! todos los usuarios con int#r"rete de 'andatos "ueden utili,ar el servicio crond ! a trav#s del 'andato crontab % "rogra'ar! en los orarios .ue sean necesarios! los 'andatos a los .ue se tengan "rivilegios$ Fs "osible restringir el uso de este servicio! aadiendo la lista de no'bres de los usuarios a los cuales se re.uiera denegar el uso de #ste! dentro del arc ivo 8etc8cron.den+ 1un no'bre de usuario "or rengln3$
872
Fl "a.uete corres"ondiente al servicio crond inclu%e diferentes 'anuales .ue describen el uso % configuracin$ -ara obtener una descri"cin detallada del uso del 'andato crontab ! e(ecute man ! crontab )
man 1 crontab
-ara obtener una descri"cin detallada del for'ato utili,ado "ara definir las fec as a utili,ar % una descri"cin detallada de la configuracin del arc ivo 8etc8crontab % el for'ato a seguir "ara los arc ivos .ue se al'acenen dentro de los directorios de configuracin 'encionados! e(ecute man . crontab )
man : crontab
Si utili,a Cent(9 . o Red DatF /nterprise &inu* .! #stos siste'as o"erativos utili,an el "a.uete vi*ie-cron ! el cual se inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a.uete vi*ie-cron )
yum !y install vixie!cron
-ara iniciar el servicio "or "ri'era ve, cuando reci#n se a instalado cronie! slo e(ecute)
service crond start
,I. . . /n open9"9/F.
Fl "a.uete cronie se inclu%e en la instalacin "redeter'inada de o"enSUSFH$ Si fuese necesario! instale el "a.uete cronie e(ecutando lo siguiente)
yast !i cronie
-ara iniciar el servicio "or "ri'era ve, cuando reci#n se a instalado cronie! slo e(ecute)
rccron start
878
-ara iniciar el servicio "or "ri'era ve, cuando reci#n se a instalado cronie! slo e(ecute)
rccron start
;nacron se instala co'o un 'andato "rogra'ado cada ora$ Si utili,a CentGS 2 o ;ed IatH Fnter"rise Linux 2! instale el "a.uete anacron ! e(ecute lo siguiente)
yum !y install anacron
Si utili,a CentGS 2 o ;ed IatH Fnter"rise Linux 2! el servicio anacron viene activo en los niveles de e(ecucin 2! 8! = % 2$ -ara iniciarlo "or "ri'era ve,! e(ecute lo siguiente)
service anacron start
,I.,. 7rocedimientos.
87=
Fl arc ivo 8etc8crontab "er'ite ade'&s definir a cu&l usuario enviar un 'ensa(e de correo electrnico con los resultados de las salidas de los 'andatos .ue las generen % el int#r"rete de 'andatos a utili,ar$
S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin MA?LTO=#)g>%enKg<#%).&o<
Fl arc ivo utili,a un for'ato de 5 ca'"os! donde se define! res"ectiva'ente! 'inuto! 'es! d/a de la se'ana! usuario a utili,ar % el 'andato a e(ecutar
#!!!!!!!!!!!!!!!!!!!!!!!i .inuto (% ! :9) R #!!!!!!!!!!!!!!!!!!!!i 3ora (% ! 8@) R R #!!!!!!!!!!!!!!!!!i &Ma del mes (1 ! @1) R R R #!!!!!!!!!!!!!!i .es (1 ! 18) R R R R #!!!!!!!!!!!i &Ma de la semana (% ! 6) (domingo+% o $)B y R R R R R tambihn acepta como valores7 R R R R R monB tueB edB thuB "riB sat y sun R R R R R #!!!!!!!!i ?suario R R R R R R #!i .andato a eOecutar g g g g g g g 1 14 L L L "ulano /home/"ulano/bin/tarea#sh Q /dev/null 8QP1
ureboot 1e(ecutar una ve, des"u#s de reiniciar el siste'a3 u%earl% % uannuall% 1e(ecutar anual'ente! es decir) ^ % u'ont l% 1e(ecutar 'ensual'ente! es decir) ^% u*eeKl% 1e(ecutar se'anal'ente! es decir) ^% udail% 1e(ecutar diaria'ente! es decir) ^% u ourl% 1e(ecutar cada ora! es decir) ^%
% L L L % L L % L 1 L L_3 L_3 L % 1 L_3 %_3 1 L_3
872
@odos los usuarios del siste'a "ueden e(ecutar el 'andato crontab con la o"cin -e! a exce"cin de a.uellos .uienes tengan 8dev8null 1dis"ositivo nulo3 co'o int#r"rete de 'andatos o bien .ue se encuentren listados en el arc ivo 8etc8cron.den+ $ -ara los usuarios .ue tengan 8sbin8nologin co'o int#r"rete de 'andatos! ser& necesario se defina 8bin8bash o 8bin8sh en la variable de entorno 9D/&& al inicio del arc ivo cron corres"ondiente$ Con este ti"o de usuarios! abr/a .ue e(ecutar lo siguiente "ara "oder acer uso del 'andato crontab $
su !l usuario !s /bin/bash !c ,crontab !e,
Fl for'ato "ara los usuarios! utili,ando el 'andato crontab con la o"cin -e! es el 'is'o .ue el del arc ivo 8etc8crontab ! "ero descartando la colu'na .ue define al usuario$
#!!!!!!!!!!!!!!!!!!!!!!!i .inuto (% ! :9) R #!!!!!!!!!!!!!!!!!!!!i 3ora (% ! 8@) R R #!!!!!!!!!!!!!!!!!i &Ma del mes (1 ! @1) R R R #!!!!!!!!!!!!!!i .es (1 ! 18) R R R R #!!!!!!!!!!!i &Ma de la semana (% ! 6) (domingo+% o $)B y R R R R R tambihn acepta como valores7 R R R R R monB tueB edB thuB "riB sat y sun R R R R R #!!!!!!!!i .andato a eOecutar g g g g g g 1 14 L L L /home/"ulano/bin/tarea#sh Q /dev/null 8QP1
@odos los arc ivos de cron generados "or los usuarios se al'acenan sie'"re dentro del directorio 8var8spool8cron ! utili,ando el 'is'o no'bre del usuario co'o no'bre de arc ivo$ Fs decir! los 'andatos "rogra'ados "or el usuario fulano! se al'acenar&n en el arc ivo 8var8spool8cron8fulano $
Lo anterior significa .ue a las I!#I!! todos los d/as! todos los 'eses! todos los aos! todos los d/as de la se'ana! se e(ecutar&! co'o el usuario root ! el 'andato freshclam$ Se aade al final ^g 8dev8null gh!_ "ara .ue cual.uier dato generado "or la e(ecucin de este 'andato! se descarte % sea enviando al dis"ositivo nulo del siste'a 18dev8null3 % .ue ta'bi#n se env/e la salida de 9<D/RR acia 9<D("< $ Considerando el siguiente e(e'"lo)
% 8@ L L : root yum !y update Q /dev/null 8QP1
Lo anterior significa .ue a las ,#II! todos los viernes! todos los 'eses! todos aos! se e(ecutar&! co'o el usuario root ! el 'andato +um -+ update $ +l igual .ue en el e(e'"lo anterior! se aade al final ^ g 8dev8null gh!_ "ara .ue cual.uier dato generado "or la e(ecucin de este 'andato! se descarte % sea enviando al dis"ositivo nulo del siste'a 18dev8null3 % .ue ta'bi#n ca'bie el direcciona'iento de 9<D/RR acia 9<D("< $ Considerando el siguiente e(e'"lo)
L/: L L L L root /sbin/service httpd reload Q /dev/null 8QP1
874
Lo anterior significa .ue cada 2 'inutos se e(ecutar&! co'o el usuario root ! el 'andato 8sbin8service httpd reload $ Considerando el siguiente e(e'"lo)
L L/@ L L L root /sbin/service httpd reload Q /dev/null 8QP1
Lo anterior significa .ue cada 8 oras se e(ecutar&! co'o el usuario root ! el 'andato 8sbin8service httpd reload $ Considerando el siguiente e(e'"lo)
L L L/@ L L root /sbin/service httpd reload Q /dev/null 8QP1
Lo anterior significa .ue cada 8 d/as se e(ecutar&! co'o el usuario root ! el 'andato 8sbin8service httpd reload $ Considerando el siguiente e(e'"lo)
@% 1% 8% 8 L "ulano all ,j>eliC cumpleaNos a miW,
Lo anterior significa .ue a las !I#,I! cada I de febrero ! todos lo aos! se e(ecutar&! co'o el usuario fulano ! el 'andato Rall 'W2eli3 cumpleaHos a miX'$ Considerando el siguiente e(e'"lo)
^reboot "ulano mail !s ,'l sistema ha reiniciado, alguien^gmail#com
Lo anterior significa .ue cada ve, .ue se reinicie el siste'a! se e(ecutar&! co'o el usuario fulano ! el 'andato mail -s '/l sistema ha reiniciado' ! 'is'o .ue enviar& con 'ensa(e de correo electrnico a alguienigmail.com ! con el asunto '/l sistema ha reiniciado' $
875
,!.!. Introduccin.
,!.!.!. ;cerca de los mandatos at + batch.
Los 'andatos at % batch se utili,an slo "ara "rogra'ar la e(ecucin de 'andatos de una sola ocasin$ Fn el caso de .ue se re.uiera "rogra'ar 'andatos "ara ser e(ecutados "eridica'ente! se sugiere acerlo a trav#s de crontab$ +'bos 'andatos inter"retan otros 'andatos directa'ente desde la entrada est&ndar 1S@D?N3 o a "artir de un arc ivo es"ecificado$ Fl 'andato at "er'ite es"ecificar .ue un 'andato sea e(ecutado a una ora % fec a es"ec/ficos$ Fl 'andato batch e(ecuta los 'andatos slo cuando descienden los niveles de carga de traba(o del siste'a asta un nivel en "articular$ +'bos 'andatos utili,an el int#r"rete de 'andatos del siste'a$
Salvo .ue se a%a ec o alg0n ca'bio en el arc ivo 8etc8s+sconfig8atd ! co'o "or e(e'"lo "ara aadir alg0n argu'ento al inicio del servicio! es innecesario reiniciar el servicio$ La e(ecucin de los 'andatos "rogra'ados se reali,a "rocesando el contenido de los arc ivos % directorios de configuracin
-ara iniciar el servicio "or "ri'era ve,! en caso de .ue reci#n se a%a instalado atd! e(ecute)
service atd start
87A
yast !i at
-ara iniciar el servicio "or "ri'era ve,! en caso de .ue reci#n se a%a instalado at ! e(ecute)
rcat start
,!.,. 7rocedimientos.
,!.,.!. ;rchivos de configuracin 8etc8at.alloR + 8etc8at.den+.
Fl arc ivo 8etc8at.den+ se utili,a "ara definir una lista de usuarios a los cuales se les denegar& el uso del 'andato at $ Cuando este arc ivo est& vac/o! i'"lica .ue todos los usuarios del siste'a "ueden acer uso del 'andato at $ Fl arc ivo 8etc8at.alloR es inexistente de 'odo "redeter'inado$ Cuando #ste existe! slo los usuarios listados en su interior "ueden acer uso del 'andato at $ Fn ausencia del arc ivo 8etc8at.alloR ! el siste'a utili,ar& sie'"re 8etc8at.den+ "ara el control de acceso al 'andato at $ Fn ausencia de los arc ivos 8etc8at.alloR % 8etc8at.den+ ! slo el usuario root "uede 'andato at $ acer uso del
-ara es"ecificar la fec a se utili,a el for'ato no'bre6del6'es d/a! sie'"re % cuando se es"ecifi.ue des"u#s de la ora de e(ecucin$ F(e'"lo)
at 1678% Sep 8$
87B
Los tres e(e'"los anteriores e(ecuta un 'andato el 72 de enero de 2972 a las 79)89 +:$ @a'bi#n es "osible utili,ar una ora es"ec/fica % establecer si se e(ecuta a ora 1no*3 '&s unidades de tie'"o! co'o oras 1 urs 3! d/as 1days3 % se'anas 1(ee's3$ F(e'"lo)
at 1%7@% no X 1: days
Lo anterior establece se e(ecute un 'andato a las 79)89 +: dentro de 4 se'anas$ @a'bi#n "er'ite establecer la e(ecucin utili,ando toda% 1 o%3 % to'orro* 1'aana3 co'o argu'entos$ F(e'"lo
at 1878: tomorro
Fl for'ato co'"leto "ara la definicin de tie'"o se "uede consultar exa'inando el contenido del arc ivo 8usr8doc8at8timespec $ Una ve, .ue se e(ecuta el 'andato at con alguna ora en "articular! se escribe en "antalla el 'andato o con(unto de 'andato deseados$ -ara guardar el 'andato % salir del int#r"rete de 'andatos del 'andato at ! "ulse C@;L6D$ Utili,ando la o"cin -f se "uede utili,ar un arc ivo es"ec/fico en lugar de la entrada est&ndar$
at 1%7@% today !" /home/usuario/bin/trabaOo#sh
batch ] /home/usuario/bin/trabaOo#sh
-ara ca'biar el valor de la carga '&xi'o "ara "oder e(ecutar los 'andatos "rogra'ados con el 'andato batc ! se e(ecuta el 'andato atrun con la o"cin -l % el valor de carga deseado$ F(e'"lo)
atrun !l %#9
Cuando se e(ecuta co'o root! 'uestra todos los 'andatos "endientes de todos los usuarios$
827
, .!. Introduccin.
La utili,acin de cuotas en el siste'a de arc ivos "er'ite a los ad'inistradores de siste'as reali,ar la gestin eficiente del es"acio co'"artido en disco "or '0lti"les usuarios$ Las cuotas restringen la ca"acidad de los usuarios "ara acceder acia los recursos de siste'a! tales co'o blo.ues 1asignacin de unidades3! e inodos 1entradas del siste'a de arc ivos3$ Cuando una cuota es excedida se a"lica una "ol/tica deter'inada "or el ad'inistrador$ Las cuotas se ad'inistran individual'ente "or cada siste'a de arc ivos % son 0nicas "ara usuarios %/o gru"os$
, .,. 7rocedimientos.
Durante la instalacin debi asignarse una "articin dedicada "ara! "or 'encionar un e(e'"lo! los directorios 8var % 8home$ Fdite el arc ivo 8etc8fstab $
vi /etc/"stab
Si utili,a Cent(9 0! 2edoraF ! Red DatF /nterprise &inu* 0 o 9"9/F &inu* /nterprise !!! "uede utili,ar cuotas con registro "or diario 1journaled quotas3 sin 'odificar el n0cleo del siste'a o instalar otra versin de .uota6tools$ Las cuotas con registro "or diario funcionan de 'odo si'ilar al registro "or diario de los siste'as de arc ivos Fxt8/Fxt=! garanti,ando la integridad de los arc ivos de cuotas! lo cual evita .ue el siste'a se vea obligado a e(ecutar auto'&tica'ente el 'andato CuotachecO des"u#s de un a"agado incorrecto$ +ada a la colu'na de o"ciones de las "articiones 8var % 8home ! la o"cin usr%Cuota con el valor aCuota.user ! la o"cin grp%Cuota con el valor aCuota.group % la o"cin %Cfmt con el valor vfsvI) Si utili,a Cent(9 ! 2edoraF o Red DatF /nterprise &inu*! el siguiente es un e(e'"lo de c'o "udiera .uedar la configuracin de las "articiones$
/dev/sda$ /dev/sda: /var /home ext4 ext4 de"aultsB>srD,>o$#=#,>o$#.>serBgr'D,>o$#=#,>o$#.gro>'BD,+<$=*+s*6 de"aultsB>srD,>o$#=#,>o$#.>serBgr'D,>o$#=#,>o$#.gro>'BD,+<$=*+s*6 1 8 1 8
Si utili,a open9"9/F o 9"9/F &inu* /nterprise &inu*! el siguiente es un e(e'"lo de c'o "udiera .uedar la configuracin de las "articiones$
/dev/sda$ /dev/sda: /var /home ext@ ext@ aclBuser/xattrB>srD,>o$#=#,>o$#.>serBgr'D,>o$#=#,>o$#.gro>'BD,+<$=*+s*6 aclBuser/xattrB>srD,>o$#=#,>o$#.>serBgr'D,>o$#=#,>o$#.gro>'BD,+<$=*+s*6 1 8 1 8
Nota. Si utili,a Cent(9 .! Red DatF /nterprise &inu* . o 9"9/F &inu* /nterprise !I! oficial'ente #stos carecen de so"orte "ara cuotas con registro "or diario$ ;e.uieren un "arc e en el n0cleo de Linux "ara "oder acer uso de #stas$ Fn estos siste'as o"erativos slo se "ueden utili,ar cuotas sin registro por diario! "or lo cual slo se deben aadir las o"ciones usrCuota % grpCuota en el arc ivo 8etc8fstab! en la colu'na de o"ciones corres"ondientes a las "articiones /var % / o'e$ F(e'"lo)
25;'2+/var 25;'2+/home /var /home ext@ ext@ de"aultsB>sr,>o$#Bgr',>o$# de"aultsB>sr,>o$#Bgr',>o$# 1 8 1 8
828
Deben a"licarse los ca'bios a las "articiones! %a sea reiniciando el siste'a o bien e(ecutando los siguientes 'andatos)
mount !o remount /var mount !o remount /home
Lo anterior vuelve a leer las o"ciones de 'ontado de cada una de las "articiones % a"lic& los ca'bios in'ediata'ente$ F(ecute el 'andato CuotachecO con las o"ciones -avugcm! donde a significa .ue se verifican todos los siste'as de arc ivos con so"orte "ara cuotas! v significa .ue se devuelvan 'ensa(es descri"tivos! u significa .ue se verifi.uen cuotas de usuario! g significa .ue se verifi.uen cuotas de gru"o! c significa o'itir verificar arc ivos de cuota "revios % crear nuevos arc ivos % m significa .ue se evite re6'ontar en 'odo de slo lectura los siste'as de arc ivos! .ue ideal'ente se utili,a cuando se tiene "rocesos traba(ando en las "articiones)
Juotacheck !avugcm
-ara activar las cuotas reci#n configuradas! asu'iendo .ue se est&n configurando las "articiones corres"ondientes a / o'e % /var! e(ecute los siguientes dos 'andatos)
Juotaon /home Juotaon /var
, .,.!. /dCuota.
Fl 'andato edCuota se utili,a "ara gestionar las cuotas asignadas a usuarios %/o gru"os$ Fl 'anual de #ste "uede consultarse e(ecutando lo siguiente)
man 6 edJuota
Fs i'"ortante conocer .ue significa cada colu'na 'ostrada "or el 'andato edCuota $
$locOs# Blo.ues$ Corres"onde a la cantidad de blo.ues de 7 Lb .ue est& utili,ando el usuario$ Inodes# ?nodos$ Corres"onde al n0'ero de arc ivos .ue est& utili,ando el usuario$ Un inodo 1ta'bi#n conocido co'o ?ndex Node3 es un a"untador acia sectores es"ec/ficos en la unidad de al'acena'iento en los cuales se encuentra la infor'acin de un arc ivo$ Contiene ade'&s la infor'acin acerca de "er'isos de acceso as/ co'o los usuarios % gru"os a los cuales "ertenece el arc ivo$ 9oft# Li'ite de gracia$ Li'ite de blo.ues de 7 LB o inodos .ue el usuario tiene "er'itido utili,ar % .ue "uede rebasar asta .ue sea excedido el "eriodo de gracia 1de 'odo "redeter'inado son 5 d/as3$ Dard# Li'ite absoluto$ Li'ite .ue no "uede ser rebasado "or el usuario ba(o circunstancia alguna$
-ara asignar cuotas a cual.uier usuario regular! se e(ecuta el 'andato edCuota ! es"ecificando co'o argu'ento el no'bre del usuario$ F(e'"lo)
edJuota "ulano
82=
inodes 1 1%
so"t % %
hard % %
-ara asignar cuotas a cual.uier gru"o de usuarios regulares! se se e(ecuta el 'andato edCuota con la o"cin -g! es"ecificando co'o argu'ento el no'bre del gru"o$ F(e'"lo)
edJuota !g desarrollo
so"t % %
hard % %
Cuando se asignan cuotas a gru"os! est&s definen los l/'ites en con(unto "ara todo el gru"o de usuarios .ue "ertene,can a un gru"o deter'inado$
inodes 1 1%
so"t % %
hard % %
Fl usuario sie'"re "odr& rebasar una cuota de gracia "ero nunca una cuota absoluta $
Donde se "uede establecer un nuevo "eriodo de gracia! %a sea "or d/as! oras! 'inutos o segundos$
Irace period be"ore en"orcing so"t limits "or users7 1ime units may be7 daysB hoursB minutesB or seconds >ilesystem ;lock grace period )node grace period /dev/hdb$ $days $days /dev/hdb: $days $days
822
La cuota de gracia establece los l/'ites de blo.ues o inodos .ue un usuario tiene en un siste'a de arc ivos en "articular$ Cuando el usuario excede el l/'ite establecido "or la cuota de gracia! el siste'a advierte al usuario .ue se a excedido la cuota del disco sin e'bargo "er'ite al usuario continuar escribiendo asta .ue trascurre el tie'"o establecido "or el "eriodo de gracia! tras el cual al usuario se le i'"ide continuar escribiendo sobre el siste'a de arc ivos$ Su"oniendo .ue .uiere asignar una cuota de gracia de 22 :iB en /dev/sda$ % /dev/sda:! la cual "odr& ser excedida asta "or 5 d/as! se utili,ar/a la siguiente configuracin)
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks so"t hard /dev/sda$ % 8:6%% % /dev/sda: 84 8:6%% %
inodes % 1%
so"t % %
hard % %
, .-. Comprobaciones.
Utilice co'o root el 'andato edCuota "ara 'odificar los l/'ites del usuario fulano e(ecutando lo siguiente)
edJuota "ulano
+signe al usuario ^fulano_ una cuota de gracia de 22 :iB! una cuota absoluta de 29 :iB! un l/'ite de gracia de 7999 arc ivos % un l/'ite absoluto de 7299 arc ivos! en todas las "articiones con cuota de disco abilitada)
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks so"t hard /dev/sda$ % /!566 !3/66 /dev/sda: 84 /!566 !3/66
inodes % 1%
Desde otra terminal o e(ecutando su -l fulano ! acceda cual.uier otro usuario regular existente en el siste'a$
Fl 'andato Cuota se utili,a "ara verificar las cuotas asignadas a usuarios %/o gru"os$ Fl 'anual de #ste "uede consultarse e(ecutando lo siguiente)
man 1 Juota
824
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks Juota limit grace /dev/sda$ 6 8:6%% :18%% /dev/sda: 84 8:6%% :18%%
"iles 1 1%
grace
;ealice una copia del directorio 8usr8lib co'o el sub6directorio ^8prueba-cuotas dentro de su directorio de inicio)
cp !r /usr/lib _/prueba!cuotas
Notar& .ue llegar& un 'o'ento en el .ue el siste'a indicar& .ue %a no es "osible continuar co"iando contenido dentro de ^8prueba-cuotas debido a .ue se a agotado el es"acio en el siste'a de arc ivos$ "tilice de nuevo el 'andato Cuota % observe con deteni'iento la salida! en donde a"arecer& un asterisco (usto (unto a la cantidad en las colu'nas de blo.ues %/o inodos! los cuales indican .ue se an excedido las cuotas)
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks Juota limit grace /dev/sda$ 6 8:6%% :18%% /dev/sda: !3/66L 8:6%% :18%% 5-#ys
"iles 1 3!66L
grace 5-#ys
-ara "oder volver a escribir sobre el siste'a de arc ivos! es necesario liberar es"acio$ Debido a .ue 'u% "robable'ente "arte del contenido de 8usr8lib se co"i en 'odo de slo lectura! ca'bie "ri'ero los "er'isos del contenido del directorio! a fin de dis"oner de "er'isos de lectura % escritura)
chmod !R uX _/prueba!cuotas
Fli'ine el directorio ^8prueba-cuotas ! (unto con su contenido) R! final'ente! vuelva a e(ecutar el 'andato Cuota )
rm !"r _/prueba!cuotas
R! final'ente! vuelva a e(ecutar el 'andato Cuota "ara verificar .ue nueva'ente se est& traba(ando dentro de los l/'ites establecidos)
Juota
"iles 1 1%
grace
825
,,.!. Introduccin
@C-/?- fue desarrollado % "resentado "or el De"arta'ento de Defensa de FF$UU$ en 7B52 % fue a"licado en ;R7;N/< 1;dvanced Researc 7ro(ects ;genc% Net*orK3! .ue era la red de &rea extensa del De"arta'ento de Defensa co'o 'edio de co'unicacin "ara los diferentes organis'os de FF$UU$ La transicin acia @C-/?- en ;R7;N/< se concret en 7BA8$ Se conoce co'o familia de protocolos de Internet al con(unto de "rotocolos de red .ue son i'"le'entados "or la "ila de "rotocolos sobre los cuales se funda'enta ?nternet % .ue "er'iten la trans'isin de datos entre las redes de co'"utadoras$ Los dos "rotocolos '&s i'"ortantes % .ue fueron ta'bi#n los "ri'eros en definirse % ta'bi#n los '&s utili,ados! son <C7 1-rotocolo de Control de @rans'isin o < rans'ission Control 7rotocol3 e I7 1-rotocolo de ?nternet o Internet 7rotocol3! de a / .ue se deno'ine ta'bi#n co'o Con%unto de 7rotocolos <C78I7 $ Los ti"os de "rotocolos existentes su"eran los cien! ente los cuales "ode'os 'encionar co'o los '&s conocidos a I@@-! >@-! S:@-! -G-! +;-! etc$ @C-/?- es la "latafor'a .ue sostiene ?nternet % .ue "er'ite la co'unicacin entre diferentes siste'as o"erativos en diferentes co'"utadoras! %a sea sobre redes de &rea local 1L+N3 o redes de &rea extensa 1Q+N3$
GS?
Utili,a enca"sula'iento "ara "roveer la abstraccin de "rotocolos % servicios acia diferentes ca"as en la "ila$ La "ila consiste de cinco niveles)
Nivel 2 Nombre ;plicacin Descripcin Se co'"one de diversos "rotocolos de servicios co'o)
DN9 1Do'ain Na'e S%ste'3 <&9899& 1< rans"ort &a%er 9ecurit%3 <2<7 1< rivial 2ile < ransfer 7rotocol3 2<7 12ile < ransfer 7rotocol3 D<<7 1D%"er < ext < ransfer 7rotocol3 I5;7 1Internet 5esssage ;ccess 7rotocol3 IRC 1Internet Rela% C at3 NN<7 1Net*orK Ne*s < ransfer 7rotocol3 7(7, 17ost (ffice 7rotocol3 9I7 19ession Iniciation 7rotocol3 95<7 19i'"le 5ail < ransfer 7rotocol3 9N57 19i'"le Net*orK 5anage'ent 7rotcol3 99D 19ecure 9hell3 </&N/< $it<orrent R<7 1Real6ti'e < rans"ort 7rotocol3 rlogin /NR7 1/nd"oint Dandles"ace Redundanc% 7rotocol3
Los "rotocolos de enca'ina'iento co'o $:7 1$order :ate*a% 7rotocol3 % RI7 1Routing Infor'ation 7rotocol3 .ue utili,an trans"orte "or @C- % UD- res"ectiva'ente "ueden ser considerados co'o "arte de este nivel$ = <ransporte Se co'"one de diversos "rotocolos de servicios co'o)
<C7 1< rans'ision Control 7rotocol3 "D7 1"ser Datagra' 7rotocol3! DCC7 1Datagra' Congestion Control 7rotocol3 9C<7 19trea' Control < rans'ision 7rotococol3
82B
Nivel
Nombre
Descripcin
I& 1Internet &inK -rotocol! si'ilar a @C- "ero '&s si'"le3 R"D7 1Reliable "ser Datagra' 7rotocol3! etc$
Los "rotocolos co'o (972 1("en 9 ortest 7at 2irst3! .ue corren sobre ?-! "ueden ser ta'bi#n considerados co'o "arte de esta ca"a$ IC57 1Internet Control 5essage 7rotocol3 e I:57 1Internet :rou" 5anage'ent 7rotocol3 .ue ta'bi#n utili,an ?-! "ueden ser considerados "arte del Nivel de ;ed$ 8 Red Se co'"one de diversos "rotocolos de servicios co'o I7 1inclu%endo I7v- e I7v03$ -rotocolos co'o ;R7 1;ddress Resolution 7rotocol3 % R;R7 1Reverse ;ddress Resolution 7rotocol3 .ue o"eran "or deba(o de ?-! "ero arriba del Nivel de enlace! de 'odo .ue "ertenecen a un "unto inter'edio entre el Nivel de ;ed % el Nivel de Fnlace$ Co'"uesto de "rotocolos co'o)
/nlace
7 2sico
/thernet \i-2i <oOen ring 777 1-oint6to6-oint 7rotocol3 9&I7 19erial &ine Internet 7rotocol3 2DDI 1>iber Distributed Data Interface3 ;<5 1;s%nc ronous < ransfer 7rotocol3 2rame Rela+ 95D9 1S*itc ed 5ulti6'egabit Data 9ervices3
:edio f/sico$
Los niveles '&s cercanos altos son los '&s cercanos al usuario! 'ientras .ue los .ue est&n '&s acia aba(o se encuentran '&s cercanos a la trans'isin f/sica de los datos$ Salvo "or evidentes ra,ones en el "ri'er % 0lti'o niveles! cada nivel tiene un nivel su"erior % un nivel inferior .ue! res"ectiva'ente o bien utili,an un servicio del nivel o "roveen un servicio$ Un '#todo de abstraccin "ara entender esto es 'irar los niveles co'o "roveedores o consu'idores de servicios$ F(e'"lo) @C- en el nivel de trans"orte re.uiere un "rotocolo del nivel de ;ed! co'o ser/a ?-v=! el cual a su ve, re.uiere de un "rotocolo del nivel de enlace! siendo @Cun "roveedor de servicio "ara los "rotocolos del nivel de a"licacin$
Fste nivel "rinci"al'ente "rovee lo necesario "ara conectar a"licaciones entre si a trav#s de "uertos$ :ientras .ue ?- 1?nternet -rotocol3!del Nivel de ;ed! "rovee sola'ente la 'e(or for'a de entrega! el nivel de trans"orte es el "ri'er nivel .ue se encarga de la fiabilidad$ De entre todos los "rotocolos de este nivel! tanto @C- co'o UD- son utili,ados "ara trans"ortar un gran n0'ero de a"licaciones de alto nivel$ Las a"licaciones en cual.uier nivel se distinguen a trav#s de los "uertos @C- o UD- .ue utilicen$ <C7. Fl 'e(or e(e'"lo de este nivel es @C-! .ue es un "rotocolo orientado acia conexin .ue resuelve nu'erosos "roble'as de fiabilidad "ara "roveer una trans'isin de b%tes fiable! %a .ue se encarga de .ue los datos lleguen en orden! tenga un '/ni'o de correcciones de errores! se descarten datos du"licados! se vuelvan a enviar los "a.uetes "erdidos o descartados e inclu%a control de congestin de tr&fico$ La conexiones a trav#s de @C- tienen tres fases) I. /stablecimiento de la cone*in +ntes de .ue el cliente intente conectarse con el servidor! #ste 0lti'o debe "ri'ero ligarse acia el "uerto "ara abrirlo "ara las conexiones! es decir! una apertura pasiva $ Una ve, establecida! el cliente "uede iniciar la apertura activa $ Se re.uiere de un saludo de tres eta"as) 7$ La a"ertura activa se reali,a enviando un "a.uete SRN 1sincroni,a3 acia el servidor$ 2$ Fn res"uesta! el servidor res"onde con un "a.uete SRN6+CL 1confor'acin de sincroni,acin3$ 8$ >inal'ente el cliente env/a un "a.uete +CL 1confir'acin3 de regreso acia el servidor$ Fn este "unto tanto cliente co'o servidor an recibido una confor'acin de la conexin$ II. <ransferencia de datos Ia% tres funciones clave .ue diferencian a @C- de UD-) 7$ @ransferencia de datos libre de errores$ 2$ @ransferencia de datos ordenada$ 8$ ;etrans'isin de "a.uetes "erdidos$ =$ Descartado de "a.uetes du"licados$ 2$ +(uste en la congestin de la trans'isin de datos$ ???$ <erminacin de la cone*in $ Fsta eta"a utili,a un saludo de tres v/as! con cada extre'o de la conexin ter'inando inde"endiente'ente$ Cuando uno de los extre'os desea detener su "arte de la conexin! env/a un "a.uete >?N! .ue la otra "arte confir'a con un "a.uete +CL$ -or tanto! una interru"cin de la conexin re.uiere un "ar de "a.uetes >?N % +CL desde cada lado de la conexin @C-$ Una conexin "uede .uedar abierta a 'edias cuando uno de los extre'os a ter'inado la conexin desde su lado "ero el otro extre'o no$ Fl extre'o .ue ter'in la conexin %a no "uede enviar datos en la conexin! "ero el el otro extre'o s/$
887
Fl '#todo '&s co'0n es un saludo de tres eta"as donde un anfitrin + env/a un "a.uete >?N % el anfitrin B res"onde con un "a.uete >?N % un +CL 1en el 'is'o "aso3 % el anfitrin + res"onde con un "a.uete +CL$ @C- reali,a las siguientes eta"as en su ,calo) 7$ L?S@FN 2$ SRN6SFN@ 8$ SRN6;FCF?JFD =$ FS@+BL?SIFD 2$ >?N6Q+?@67 4$ >?N6Q+?@62 5$ CLGSF6Q+?@ A$ CLGS?NG B$ L+S@6+CL 79$@?:F6Q+?@ 77$CLGSFD &I9</N re"resenta la conexin en es"era de "eticiones desde cual.uier "uerto @C- re'oto$ 9ZN-9/N< re"resenta la es"era del @C- re'oto "ara enviar de regreso el "a.uete @C- estableciendo banderas 9ZN % ;CN$ 9ZN-R/CIJ/D re"resenta la es"era "ara el @C- re'oto "ara enviar de regreso la confir'acin des"u#s de aber enviado de regreso otra confir'acin de conexin al @C- re'oto 1establecido "or el servidor @C-3$ /9<;$&I9D/D re"resenta .ue el "uerto est& listo "ara recibir/enviar datos desde/ acia el @C- re'oto 1lo acen tanto clientes co'o servidores @C-3$ <I5/-\;I< re"resenta el tie'"o de es"era necesario "ara asegurar .ue el @C- re'oto a recibido la confir'acin de su solicitud de ter'inacin de la conexin$ "D7. UD-! a veces referido sarc&stica'ente co'o 7nreliable Datagra' -rotocol 1-rotcolo no fiable de datagra'a3! es un "rotocolo de datagra'a sin correccinZ no "rovee las garant/a de fiabilidad % ordena'iento de @C- a los "rotocolos del Nivel de ;plicacin % los datagra'as "ueden llegar en desorden o "erderse sin notificacin$ Co'o consecuencia de lo anterior es .ue UD- es un "rotocolo '&s r&"ido % eficiente "ara tareas ligeras o sensibles al tie'"o una interfa, 'u% si'"le entre el Nivel de Red % Nivel de ;plicacin $ Si se re.uiere alg0n ti"o de fiabilidad "ara los datos trans'itidos! #sta debe ser i'"le'entada en los niveles su"eriores de la "ila$ +l igual .ue ?- % a diferencia de @C-! es un "rotocolo de 'e(or esfuer,o o no6fiable$ Fl 0nico "roble'a de fiabilidad .ue resuelve es la correccin de errores en la cabecera % datos trans'itidos a trav#s de un ca'"o de 74 bits "ara suma de verificacin 1c ecKsu'3! una for'a de control de redundancia con la finalidad de "roteger la integridad de datos verificando .ue no a%an sido corro'"idos$ La estructura de "a.uetes UD- consiste de = ca'"os$
7uerto de origen $ Fncargado de identificar el "uerto .ue env/a % .ue se asu'e ser& el "uerto acia donde se env/a la res"uesta si se necesita$ Fste ca'"o es o"cional) si no se utili,a! el valor del ca'"o debe ser 9$ 7uerto de destino $ ?dentifica el "uerto de destino$ Fs obligatorio$ &ongitud $ Un ca'"o de 74 bits .ue es"ecifica la longitud del datagra'a co'"leto) cabecera % datos$ La longitud '/ni'a es de A b%tes %a .ue es la longitud 'is'a de la cabecera$ 9uma de verificacin $ Un ca'"o de 74 bits .ue se utili,a "ara verificar errores en cabecera % datos$
882
Las a"licaciones '&s co'unes .ue acen uso de este ti"o de "rotocolo son DNS! a"licaciones de trans'isin de 'edios! vo, sobre ?- 1Jo?-3! @>@- % (uegos en l/nea$ 9C<7. SC@- es un mecanismo de transporte fiable orientado acia conexin$ Fst& orientado ta'bi#n acia trans'isin de datos "ero no est& orientado acia b%tes co'o @C-$ -rovee '0lti"les trans'isiones distribuidos sobre una 'is'a conexin$ -uede ade'&s re"resentar una conexin con '0lti"les direcciones ?- de 'odo .ue si una ?- falla! la conexin no se interru'"e$ Se desarroll inicial'ente "ara a"licaciones de telefon/a "ero se "uede utili,ar en otras a"licaciones$ DCC7. DCC- se encuentra en fase de desarrollo % ba(o la tutela de la ?F@> 1?nternet Fngineering @asK >orce3 .ue "retende "roveer la se'&ntica de control de flu(o de @C- % el 'odelo de servicio de datagra'a de UD- a la vista del usuario$ R<7. ;@- es un "rotocolo de datagra'a .ue fue diseado "ara datos en tie'"o real co'o la trans'isin de audio % v/deo$ Fs un nivel de sesin .ue utili,a el for'ato de "a.uetes de UD- co'o base$ Sin e'bargo se considera .ue este "rotocolo "udiera aco'odar deba(o del nivel de trans"orte del 'odelo @C-/?-$
Los niveles 5 al = se clasifican co'o niveles de anfitrin! 'ientras .ue los niveles inferiores del 7 al 8 se clasifican co'o niveles de medios $
88=
,-. Introduccin a I7 versin Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: http://www.alcancelibre.org/
,-.!. Introduccin.
I7v- es la versin = del -rotocolo de ?nternet 1I7 o Inernet 7rotocol3 % constitu%e la "ri'era versin de ?.ue es i'"le'entada de for'a extensiva$ I7v- es el "rinci"al "rotocolo utili,ado en el Nivel de ;ed del :odelo @C-/?- "ara ?nternet$ >ue descrito inicial 'ente en el ;>C 5B7 elaborado "or la >uer,a de @raba(o en ?ngenier/a de ?nternet 1I/<2 o Internet /ngineering < asK 2orce3 en Se"tie'bre de 7BA7! docu'ento .ue de( obsoleto al ;>C 549 de Fnero de 7BA9$ ?-v= es un "rotocolo orientado acia datos .ue se utili,a "ara co'unicacin entre redes a trav#s de interru"ciones 1s*itc es3 de "a.uetes 1"or e(e'"lo a trav#s de Ft ernet3$ @iene las siguientes caracter/sticas)
a a a a Fs un "rotocolo de un servicio de datagra'as no fiable 1ta'bi#n referido co'o de mejor esfuerzo3$ No "ro"orciona garant/a en la entrega de datos$ No "ro"orciona ni garant/as sobre la correccin de los datos$ -uede resultar en "a.uetes du"licado o en desorden$
@odos los "roble'as 'encionados se resuelven en el nivel su"erior en el 'odelo @C-/?-! "or e(e'"lo! a trav#s de <C7 o "D7$ Fl "ro"sito "rinci"al de I7 es "roveer una direccin 0nica a cada siste'a "ara asegurar .ue una co'"utadora en ?nternet "ueda identificar a otra$
,-. . Direcciones.
I7v- utili,a direcciones de 82 bits 1= b%tes3 .ue li'ita el n0'ero de direcciones "osibles a utili,ar a =!2B=!B45!2B2 direcciones 0nicas$ Sin e'bargo! 'uc as de estas est&n reservadas "ara "ro"sitos es"eciales co'o redes "rivadas! 5ultidifusin 1:ulticast3! etc$ Debido a esto se reduce el n0'ero de direcciones ?- .ue real'ente se "ueden utili,ar! es esto 'is'o lo .ue a i'"ulsado la creacin de I7v0 1actual'ente en desarrollo3 co'o ree'"la,o eventual dentro de algunos aos "ara I7v-$
882
Notacin Deci'al con "untos Iexadeci'al con "untos Gctal con "untos Binario con "untos Iexadeci'al Deci'al Gctal Binario
Conversin desde decimal con puntos 6 Cada octeto de la direccin es convertido individual'ente a exadeci'al$ Cada octeto es convertido individual'ente a octal$ Cada octeto es convertido individual'ente a binario Concatenacin de los octetos de exadeci'al con "untos$ La for'a exadeci'al convertida a deci'al$ La for'a exadeci'al convertida a octal$ La for'a exadeci'al convertida a binario$
Te/ricamente ! todos estos for'atos 'encionados deber/an ser reconocidos "or los navegadores 1sin co'binar3$ +de'&s! en las for'as con "untos! cada octeto "uede ser re"resentado en co'binacin de diferentes bases$ F(e'"lo) 297$92=7$9x97$224$
,-.,. ;signacin
Desde 7BB8 rige el es.ue'a CIDR 1Classless Inter6Do'ain Routing o Fnca'ina'iento ?nter6Do'inios sin Clases3 cu%a "rinci"al venta(a es "er'itir la subdivisin de redes % "er'ite las entidades sub6asignar direcciones ?-! co'o ar/a un ?S- con un cliente$ Fl "rinci"io funda'ental del enca'ina'iento 1routing3 es .ue la direccin codifica infor'acin acerca de locali,acin de un dis"ositivo dentro de una red$ Fsto i'"lica .ue una direccin asignada a una "arte de una red no funcionar& en otra "arte de la red$ Fxiste una estructura (er&r.uica .ue se encarga de la asignacin de direcciones de ?nternet alrededor del 'undo$ Fsta estructura fue creada "ara el CIDR % asta 7BBA fue su"ervisada "or la I;N; 1Internet ;ssigned Nu'bers ;ut orit% o +gencia de +signacin de N0'eros ?nternet3 % sus RIR 1Regional Internet Registries o ;egistros ;egionales de ?nternet3$ Desde el 7A de Se"tie'bre de 7BBA la su"ervisin est& a cargo de la IC;NN 1Internet Cor"oration for ;ssigned Na'es and Nu'bers o Cor"oracin de ?nternet "ara los No'bres % N0'eros +signados3$ Cada RIR 'antiene una base de datos \D(I9 dis"onible al "ublico % .ue "er'ite acer b0s.uedas .ue "roveen infor'acin acerca de las asignaciones de direcciones ?-$ La infor'acin obtenida a "artir de estas b0s.uedas (uega un "a"el central en nu'erosas erra'ientas las cuales se utili,an "ara locali,ar direcciones ?- geogr&fica'ente$
884
$loCue de direcciones CIDR 7B7$222$9$9/74 7B2$9$9$9/2= 7B2$9$2$9/2= 7B2$AA$BB$9/2= 7B2$74A$9$9/74 7BA$7A$9$9/72 228$222$222$9/2= 22=$9$9$9/= 2=9$9$9$9/= 222$222$222$222 ;ed de "ruebas
Descripcin
Referencia
;>C 8889 ;>C 894A ;>C 7B7A ;>C 22== ;>C 8889 ;>C 8757 ;>C 7599
;etrans'isin desde I7v0 acia I7vRed 7rivada -ruebas de dese'"eo de red ;eservado :ultidifusin 1:ulticast! antes red Clase D3 ;eservado 1+ntes red Clase F3 Difusiones 1Broadcast3
885
CIDR
56scara de sub-red
;nfitriones 74555274 A8AA49A =7B=89= 29B5722 79=A254 22=2AA 2427== 787952 42284 8254A 748A= A7B2 =9B4 29=A 792= 272 224 72A 4= 82 74 A = 2 7
/A 222$9$9$9 /B 222$72A$9$9 /79 222$7B2$9$9 /77 222$22=$9$9 /72 222$2=9$9$9 /78 222$2=A$9$9 /7= 222$222$9$9 /72 222$22=$9$9 /74 222$222$9$9 /75 222$222$72A$9 /7A 222$222$7B2$9 /7B 222$222$22=$9 /29 222$222$2=9$9 /27 222$222$2=A$9 /22 222$222$222$9 /28 222$222$22=$9 /2= 222$222$222$9 /22 222$222$222$72A /24 222$222$222$7B2 /25 222$222$222$22= /2A 222$222$222$2=9 /2B 222$222$222$2=A /89 222$222$222$222 /87 222$222$222$22= /82 222$222$222$222
Clase B ?S- / negocios grandes ?S- / negocios grandes ?S- / negocios grandes ?S- "e.ueos / negocios grandes ?S- "e.ueos / negocios grandes
Clase C
L+N grande L+N grande L+N "e.uea L+N "e.uea L+N "e.uea
;edes de unin 1enlaces "unto a "unto3 ;ed no utili,able! sugerida "ara enlaces "unto a "unto 1;>C 89273 ;uta del anfitrin
,-... Referencias.
a a a a a a a a a a a a tt")//***$ietf$org/rfc/rfc549$txt tt")//***$ietf$org/rfc/rfc5B7$txt tt")//***$ietf$org/rfc/rfc74=8$txt tt")//***$ietf$org/rfc/rfc7599$txt tt")//***$ietf$org/rfc/rfc75B5$txt tt")//***$ietf$org/rfc/rfc7B7A$txt tt")//***$ietf$org/rfc/rfc22==$txt tt")//***$ietf$org/rfc/rfc8927$txt tt")//***$ietf$org/rfc/rfc894A$txt tt")//***$ietf$org/rfc/rfc8757$txt tt")//***$ietf$org/rfc/rfc8889$txt tt")//***$ietf$org/rfc/rfc8B25$txt
88A
88B
,..!. Introduccin
Configurar los "ar&'etros de red en GNU/Linux re.uiere se entiendan "erfecta'ente los funda'entos de I7 versin - % saber c'o utili,ar cual.uier editor de texto si'"le$ Fn Cent(9 % Red DatF /nterprise &inu*! .ue utili,an n0cleo de Linux versin 2$4! la deteccin de las tar(etas de red es auto'&tica 'ientras se trate de dis"ositivos so"ortados$ -ara consultar la lista de dis"ositivos co'"atibles! visite ard*are$red at$co'$
,.. . 7rocedimientos
,.. .!. Nombres de los dispositivos.
Las '&s recientes versiones de Cent(9 ! 2edoraF % Red DatF /nterprise &inu* utili,an un nuevo es.ue'a "ara los no'bres de los dis"ositivos de red$ Los no'bres se basan sobre su ubicacin f/sica con la finalidad de facilitar su identificacin$ Los dis"ositivos de red integrados a la tar(eta 'adre utili,an el es.ue'a emS!G G,G-...T Z los dis"ositivos -C? utili,an el es.ue'a pSranura 7CITpSpuerto ethernetT % ` en el caso de dis"ositivos virtuales` pSranura 7CITpSpuerto ethernetTUSinterfa3 virtualT $ F(e'"los)
e'7 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$ e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$ e'8 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$ "7"7 corres"onde al "ri'er dis"ositivo de red en la "ri'era ranura -C?! "ri'er "uerto et ernet$ "2"7 corres"onde al "ri'er dis"ositivo de red en la segunda ranura -C?! "ri'er "uerto et ernet$ "8"7 corres"onde al "ri'er dis"ositivo de red en la tercera ranura -C?! "ri'er "uerto et ernet$ "8"2 corres"onde al "ri'er dis"ositivo de red en la tercera ranura -C?! segundo "uerto et ernet$ "8"2M7 corres"onde al "ri'er dis"ositivo de red en la tercera ranura -C?! segundo "uerto et ernet! "ri'er dis"ositivo virtual$
Fl nuevo es.ue'a de no'bres slo a"lica "ara siste'as .ue i'"le'entan S:B?GS versin 2$4 % tablas B % =7$ -uede cote(arse la versin de S:B?GS e(ecutando co'o usuario root el siguiente 'andato)
biosdecode
-ueden deter'inarse los dis"ositivos de red "resentes en el siste'a revisando el contenido del directorio 8s+s8class8net8 )
8=9
ls /sys/class/net/
-uede consultarse la asignacin de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del arc ivo /etc/udev/rules$d/596"ersistent6net$rules$
vi /etc/udev/rules#d/$%!persistent!net#rules
Si se dis"one de S:B?GS 2$4 % tablas =7 % B! "ara acer uso del nuevo es.ue'a de no'bres en siste'as .ue fueron actuali,ados desde una versin anterior de Cent(9 ! 2edoraF % Red DatF /nterprise &inu*! slo es necesario eli'inar este arc ivo % reiniciar el siste'a$
,.. . . NetRorO5anager.
+ "artir de Cent(9 . % Red DatF /nterprise &inu* .! se inclu%e NetRorO5anager co'o una i'"le'entacin alternativa "ara la gestin de "ar&'etros de red desde la interfa, de usuario$ Fn #stos! NetRorO5anager viene desactivado de 'odo "redeter'inado$ Fn Cent(9 0 % Red DatF /nterprise &inu* 0! NetRorO5anager viene activo de 'odo "redeter'inado! salvo .ue se aga la instalacin '/ni'a o la instalacin b&sica de servidor$ Si se desea i'"edir .ue NetRorO5anager gestione alg0n dis"ositivo de red en "articular % .ue #ste sea gestionado "or el servicio netRorO ! edite el arc ivo de configuracin corres"ondiente al dis"ositivo a utili,ar$ +su'iendo .ue se trata del dis"ositivo et 9! e(ecute)
vi /etc/syscon"ig/net ork!scripts/i"c"g!eth%
:odifi.ue el valor del "ar&'etro N5UC(N<R(&&/D % estable,ca no co'o valor de #ste$ F(e'"lo)
&'()*'+eth% 0-;001+yes ;001=R010+static 345&&R+4476$7>*7557&&78& NM_CONTROLLED=no )=5&&R+198#166#$%#1%1 -'1.5SH+8::#8::#8::#186 I51'45<+198#166#$%#1 &0.5)-+dominio#tld &-S1+6#6#6#6 &-S8+6#6#4#4
Fn adelante! 'ientras est# establecido N5UC(N<R(&&/DVno en la configuracin del dis"ositivo de red! NetRorO5anager ignorar& #sta "or co'"leto$ Si .uiere "rescindir del uso de NetRorO5anager ! ta'bi#n se "uede desactivar "or co'"leto este servicio! siendo .ue su uso slo tiene sentido en una co'"utadora "ort&til .ue se conecta a '0lti"les redes inal&'bricas o bien un siste'a escritorio donde se .uiere "er'itir al usuario regular "oder controlar los dis"ositivos de red$ -ara desactivar NetRorO5anager ! e(ecute lo siguiente)
8=7
;es"ete la configuracin de la resolucin de retorno del siste'a$ +ada el no'bre de anfitrin del siste'a % asocie #ste a alguna de las direcciones ?- locales$ F(e'"lo)
18$#%#%#1 localhost#localdomain localhost 771 localhost6#localdomain6 localhost6 3=/.358.76.36322no<bre.-o<%n%o.$)-222222no<bre
Fl nombre del anfitrin 1 ostname3 debe ser un 2?DN 1acrni'o de 2ull% ?ualified Do'ain Na'e o No'bre de Do'inio -lena'ente Calificado3 resuelto "or un servidor de no'bres de do'ino 1DNS3$ -uede definir #ste editando el arc ivo 8etc8s+sconfig8netRorO )
vi /etc/syscon"ig/net ork
Ca'bie el valor del "ar&'etro IGS@N+:F "or el no'bre de anfitrin .ue corres"onda$ @o'e en cuenta .ue el no'bre de anfitrin deber& estar resuelto cuando 'enos en el arc ivo 8etc8hosts ! %! si es "osible! ta'bi#n en un servidor DNS$
-'140RH)-I+yes FOSTNAME=no<bre.-o<%n%o.$)-
+ "artir de Cent(9 0 % Red DatF /nterprise &inu* 0! el "ar&'etro D(9<N;5/ "uede ser establecido en el arc ivo de configuracin de cual.uier dis"ositivo de red del siste'a 1"or e(e'"lo 8etc8s+sconfig8netRorO-scripts8ifcfg-ethI 3! en lugar del arc ivo 8etc8s+sconfig8netRorO $ +su'iendo .ue se utili,ar& el 8etc8s+sconfig8netRorO-scripts8ifcfg-ethI )
vi /etc/syscon"ig/net ork!scripts/i"c"g!eth%
dis"ositivo
et 9!
edite
el
arc ivo
F(e'"lo)
&'()*'+eth% 0-;001+yes ;001=R010+static -./*0-1R022'&+no )=5&&R+198#166#$%#1%1 -'1.5SH+8::#8::#8::#186 I51'45<+198#166#$%#1 FOSTNAME=no<bre.-o<%n%o.$)-
8=2
dis"ositivo
et 9!
edite
el
arc ivo
F(e'"lo)
&'()*'+eth% 0-;001+yes ;001=R010+static -./*0-1R022'&+no ?9ADDR=3=/.358.76.363 NETMAS.=/!!./!!./!!.3/8 GATEMAN=3=/.358.76.3
Fn lugar del "ar&'etro NF@:+SL con un valor octal! "uede utili,ar el "ar&'etro -;F>?O % definir la '&scara de sub6red en for'ato CIDR$
&'()*'+eth% 0-;001+yes ;001=R010+static -./*0-1R022'&+no )=5&&R+198#166#$%#1%1 9REF?X=/! I51'45<+198#166#$%#1
Los valores de los "ar&'etros anteriores son "ro"orcionados "or el ad'inistrador de la red local en donde se localice el siste'a .ue est# siendo configurado o bien definidos de acuerdo a una "lanificacin "revia'ente establecida$ Fl ad'inistrador de la red deber& "ro"orcionar una direccin ?- dis"onible 1?-+DD;3 % una '&scara de la sub6red 1NF@:+SL o -;F>?O3$ -ara a"licar los ca'bios! e(ecute lo siguiente)
service net ork restart
8=8
vi /etc/syscon"ig/net ork!scripts/i"c"g!eth%
F(e'"lo)
&'()*'+eth% 0-;001+yes ;001=R010+static -./*0-1R022'&+no )=5&&R+198#166#$%#1%1 =R'>)X+8: I51'45<+198#166#$%#1 DOMA?N=-o<%n%o.$)DNS3=8.8.8.8 DNS/=8.8.4.4
Lo anterior actuali,ar& auto'&tica'ente el arc ivo 8etc8resolv.conf con el contenido .ue corres"onda$ Fn Cent(9 . % Red DatF /nterprise &inu* . 1% versiones anteriores de #stos3! edite al arc ivo 8etc8resolv.conf )
vi /etc/resolv#con"
Fstable,ca o confir'e los servidores del siste'a de resolucin de no'bres de do'inio 1DNS3$ F(e'"lo)
search dominio#tld nameserver 6#6#6#6 nameserver 6#6#4#4
Si se 'odifica directa'ente el arc ivo 8etc8resolv.conf los ca'bios a"lican de 'anera in'ediata! sin necesidad de reiniciar el servicio netRorO $
Fn el siguiente e(e'"lo se definir& la ruta est&tica acia la red ![ .!04.,.I con '&scara de 22 bit 1 ... ... ...! 43! "uerta de enlace a trav#s de la direccin ?- !1 .!0.!.,0 % a trav#s del dis"ositivo de red eth!)
ip route add 198#166#@#%/8: via 1$8#16#1#@6 dev eth1
Fs un re.uisito .ue la "uerta de enlace de destino sea alcan,able desde el dis"ositivo utili,ado$ Ser& i'"osible establecer una ruta est&tica si es i'"osible alcan,ar la "uerta de enlace necesaria$ Si slo se e(ecuta el 'andato ip % se reinicia el servicio netRorO ! los ca'bios se "erder&n$
8==
Si se re.uiere establecer las rutas est&ticas adicionales "ara obtener conectividad con otras redes % .ue las configuraciones corres"ondientes sean "er'anentes! se "ueden generar arc ivos "ara cada dis"ositivo de red .ue sea necesario! en donde se establecen los valores "ara "uerta de enlace! red a la .ue se .uiere acceder % la '&scara de sub6red corres"ondiente$ Los arc ivos se deben generar dentro del directorio 8etc8s+sconfig8netRorO-scripts8 co'o route=>dispositivo? % deben llevar el siguiente for'ato)
I51'45<6+nnn#nnn#nnn#nnn 5&&R'SS6+nnn#nnn#nnn#nnn -'1.5SH6+nnn#nnn#nnn#nnn
Fn lugar del "ar&'etro NF@:+SL! se "uede utili,ar el "ar&'etro @A,-0B! definiendo la '&scara en for'ato #0&A$ F(e'"lo)
I51'45<6+nnn#nnn#nnn#nnn 5&&R'SS6+nnn#nnn#nnn#nnn =R'>)X6+nn
-or citar un e(e'"lo! i'agine'os .ue nos encontra'os dentro de la red 7B2$74A$59$9/22 % se re.uiere establecer conectividad con las redes 752$74$2$9 % 752$74$8$9! con '&scaras 222$222$222$2=9 12A bit3! a trav#s de las "uertas de enlace o enrutadores o enca'inadores con direccines ?- 7B2$74A$7$2 % 7B2$74A$7$8! corres"ondiente'ente "ara cada red citada! a trav#s del "ri'er dis"ositivo Ft ernet del anfitrin local 1et 93$ Genere el arc ivo 8etc8s+sconfig8netRorO-scripts8route-ethI utili,ando un editor de texto)
vi /etc/syscon"ig/net ork!scripts/route!eth%
-ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente)
service net ork restart
8=2
-ara a"licar el ca'bio! sin reiniciar el siste'a! slo es necesario e(ecutar lo siguiente)
sysctl ! net#ipv4#ip/"or ard+1
-ara co'"robar la conectividad! se "uede e(ecutar el 'andato ping acia cual.uier direccin de la red local "ara tal fin$
ping !c@ 198#166#$%#1
La o"cin -c, indica .ue slo se ar&n 8 pings acia la direccin ?- de destino$ -ara ver la infor'acin de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente)
ip addr sho
Fn el "asado! lo anterior se ac/a utili,ando el 'andato ifconfig $ -ara ver la infor'acin de un dis"ositivo de red es"ec/fico! et 9 en el siguiente e(e'"lo! se e(ecuta lo siguiente)
ip addr sho eth%
Fn el "asado! lo anterior se ac/a utili,ando el 'andato ifconfig ethI$ -ara ver la infor'acin de estado de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente)
ip link sho
-ara ver la infor'acin de estado de de un dis"ositivos de red en "articular! et 9 en el siguiente e(e'"lo! se e(ecuta lo siguiente)
ip link sho eth%
Fn el "asado! lo anterior se ac/a utili,ando el 'andato ifdoRn ethI$ -ara iniciar un dis"ositivo de red! et 9 en el e(e'"lo! se e(ecuta lo siguiente)
8=4
Fn el "asado! lo anterior se ac/a utili,ando el 'andato ifup ethI$ -ara eli'inar todos los "ar&'etros de red de un dis"ositivo es"ec/fico! et 9 en el e(e'"lo! se e(ecuta lo siguiente$
ip addr "lush dev eth%
Fn el "asado! lo anterior se ac/a utili,ando el 'andato route $ -ara eli'inar todas las rutas est&ticas de"endientes slo del dis"ositivo et 9! se e(ecuta lo siguiente)
ip route "lush dev eth%
-ara ca'biar o establecer la "uertas de enlace "redeter'inada del siste'a! 7B2$74A$59$7 en el siguiente e(e'"lo! a trav#s del dis"ositivo et 9! se e(ecuta lo siguiente)
ip route add de"ault via 198#166#$%#1 dev eth%
-ara co'"robar si a% resolucin de no'bres! se "uede reali,ar una consulta definidos "ara el siste'a! utili,ando)
host dominio#tld
8=5
)=5&&R6+198#166#$%#1%1 -'1.5SH6+8::#8::#8::#186
+ada la direccin ?- secundaria % la '&scara de sub6red con los "ar&'etros I7;DDR! % N/<5;9N! 1o bien 7R/2IB! si "refiere el for'ato CIDR3 del siguiente 'odo)
)=5&&R%+198#166#$%#1%1 -'1.5SH%+8::#8::#8::#186 ?9ADDR3=3=/.358.76. 3 NETMAS.3=/!!./!!./!!.3/8
-ara agregar otra direccin ?- secundaria! se aade otro con(unto de "ar&'etros I7;DDR % N/<5;9N! "recedidos con el siguiente n0'ero consecutivo)
)=5&&R%+198#166#$%#1%1 -'1.5SH%+8::#8::#8::#186 )=5&&R1+198#166#$%#@1 -'1.5SH1+8::#8::#8::#186 ?9ADDR/=3=/.358.76.43 NETMAS./=/!!./!!./!!.3/8
-uede utili,ar 7R/2IB en lugar de N/<5;9N! definiendo la '&scara de sub6red en for'ato CIDR$
)=5&&R%+198#166#$%#1%1 9REF?X6=/! )=5&&R1+198#166#$%#@1 9REF?X3=/! )=5&&R8+198#166#$%#41 9REF?X/=/!
-ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente)
service net ork restart
La co'"robacin! al e(ecutar el 'andato ip addr shoR ! deber& regresar algo co'o lo siguiente
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#1%1/8: brd 198#166#$%#18$ scope global eth% inet 198#166#$%#@1/8: scope global secondary eth% inet 198#166#$%#41/8: scope global secondary eth% inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
Sin Neroconf los usuarios sin conoci'ientos tendr/an .ue configurar servidores es"eciales co'o DIC- % DNS "ara "oder establecer conectividad entre dos e.ui"os$ Fstando abilitado Neroconf! se 'ostrar& un registro en la tabla de rutas est&ticas "ara la red !0[. .-.I.I al e(ecutar el 'andato ip route list )
ip route list
+l ter'inar! reinicie el servicio netRorO ! a fin de .ue surtan efecto los ca'bios)
service net ork restart
Lo anterior deber& devolver una salida si'ilar a la siguiente! en la cual la ruta "ara beroconf desa"arecido)
198#166#$%#%/8: dev eth% proto kernel de"ault via 198#166#$%#1 dev eth% scope link src 198#166#$%#1%1
Una ve, ec o lo anterior! existen dos servicios en el siste'a en CentGS % ;ed IatH Fnter"rise Linux 2 % versiones "osteriores! .ue se "ueden desactivar "uesto .ue sirven "ara establecer la co'unicacin a trav#s de Neroconf! estos son avahi-daemon % avahi-dnsconfd $ Desactivar estos dos servicios a orrar& tie'"o en el arran.ue % se consu'ir&n algunos pocos menos recursos de sistema $
chkcon"ig avahi!dnscon"d o"" chkcon"ig avahi!daemon o"" service avahi!dnscon"d stop service avahi!daemon stop
:uc as a"licaciones % co'"onentes "ara el 'odo gr&fico de"enden de Neroconf "ara su correcto funciona'iento$ -or tanto! es "oco conveniente desactivar este so"orte en un siste'a de escritorio$
8=B
-ara '&s detalles acerca de beroconf ! "uede consultarla infor'acin dis"onible en)
tt")//***$,eroconf$org/ tt")//en$*iKi"edia$org/*iKi/Neroconf
,..,. /%ercicios.
Fste docu'ento cores"onde a los e(ercicios del docu'ento titulado Configuracin de red en GNU/Linux$
-roceda a aadir la ruta est&tica .ue corres"onde es"ecificando la red! 'ascar& de sub6red % "uerta de enlace necesarios "ara llegar acia 752$74$799$7$
ip route add K 1$8#16#1%%#%/86 K via 198#166#$%#1%% K dev eth%
829
src 198#166#$%#8
metric 1
Fl resultado es"erado es .ue ping res"onda al "ing! obteni#ndose una salida si'ilar a la siguiente)
=)-I 1$8#16#1%%#1 (1$8#16#1%%#1) :6(64) bytes 64 bytes "rom 1$8#16#1%%#17 icmp/seJ+% ttl+64 64 bytes "rom 1$8#16#1%%#17 icmp/seJ+1 ttl+64 64 bytes "rom 1$8#16#1%%#17 icmp/seJ+8 ttl+64 o" data# time+%#4:@ ms time+%#@66 ms time+%#@4$ ms
!!! 1$8#16#1%%#1 ping statistics !!! @ packets transmittedB @ receivedB %Y packet lossB time 1999ms rtt min/avg/max/mdev + %#@4$/%#@69/%#4:@/%#%46 msB pipe 8
;einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe .ue %a no a% res"uesta al acer ping acia 752$74$799$7 "or.ue el registro en la tabla de rutas est&ticas fue eli'inado al reiniciar el servicio de red$
service net ork restart ip route list ping !c @ 1$8#16#1%%#1
-ara acer "er'anente el registro en la tabla de rutas est&ticas utilice un editor de texto el arc ivo 8etc8s+sconfig8netRorO-scripts8route-ethI % "onga el siguiente contenido)
5&&R'SS6+1$8#16#1%%#% -'1.5SH6+8::#8::#8::#84% I51'45<6+198#166#$%#1%%
src 198#166#$%#8
metric 1
827
;einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe de nuevo .ue a% res"uesta al acer "ing acia 752$74$799$7$
service net ork restart route !n ping !c@ 1$8#16#1%%#1
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& .ue slo est&n activos el dis"ositivo ethI % el corres"ondiente al dis"ositivo del retorno del siste'a 1loopbac' 3)
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#1%1/8: brd 198#166#$%#18$ scope global eth% inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
F(ecute el 'andato ping con la o"cin -c, "ara co'"robar si acaso a% alguna res"uesta de la direccin ?secundaria del dis"ositivo ethI$
ping !c@ 198#166#$%#:1
F(ecute el 'andato ip del siguiente 'odo "ara aadir la direccin ?- secundaria 7B2$74A$59$27/22 al dis"ositivo et 9)
822
F(ecute el 'andato ping con la o"cin -c, "ara co'"robar .ue a%a res"uesta de la direccin ?- secundaria del dis"ositivo ethI$
ping !c@ 198#166#$%#:1
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& .ue est& activa la direccin ?secundaria del dis"ositivo ethI)
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#1%1/8: brd 198#166#$%#18$ scope global eth% %ne$23=/.358.76.!3;/!2s&o'e2g)ob#)2se&on-#ry2e$h6 inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
Utilice el 'andato ping con la o"cin -c, "ara co'"robar si a0n secundaria del dis"ositivo ethI$
ping !c@ 198#166#$%#:1
828
ip addr sho
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& slo la direccin ?- "rinci"al del dis"ositivo de red ethI % la corres"ondiente al dis"ositivo del retorno del siste'a 1loopbac' 3)
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#8/8: brd 198#166#$%#18$ scope global eth% inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
-ara acer "er'anente la direccin secundaria en el dis"ositivo ethI! edite el arc ivo 8etc8s+sconfig8netRorO-scripts8ifcfg-ethI % aada el siguiente contenido PWRespete ma+)sculas + min)sculasXQ )
)=5&&R1+198#166#$%#:1 -'1.5SH1+8::#8::#8::#186
Lo anterior debe devolver una salida si'ilar a la siguiente! donde nueva'ente se 'ostrar& .ue est& activa la direccin ?- secundaria del dis"ositivo ethI)
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#1%1/8: brd 198#166#$%#18$ scope global eth% %ne$23=/.358.76.!3;/!2s&o'e2g)ob#)2se&on-#ry2e$h6 inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
Utilice el 'andato ping con la o"cin -c, "ara co'"robar .ue a%a res"uesta de la direccin ?- secundaria del dis"ositivo ethI)
ping !c@ 198#166#$%#:1
82=
=)-I 198#166#$%#:1 (198#166#$%#:1) :6(64) bytes o" data# 64 bytes "rom 198#166#$%#:17 icmp/seJ+% ttl+64 time+%#4:@ ms 64 bytes "rom 198#166#$%#:17 icmp/seJ+1 ttl+64 time+%#@66 ms 64 bytes "rom 198#166#$%#:17 icmp/seJ+8 ttl+64 time+%#@4$ ms !!! 198#166#$%#:1 ping statistics !!! @ packets transmittedB @ receivedB %Y packet lossB time 1999ms rtt min/avg/max/mdev + %#@4$/%#@69/%#4:@/%#%46 msB pipe 8
La direccin ?- secundaria del dis"ositivo ethI estar& activa la siguiente ve, .ue inicie el siste'a o"erativo$
822
,0.!. Introduccin.
De acuerdo a QiKi"edia! 2una 8%A; Cacr/nimo de 1irtual /A! o Aed de Drea %ocal 8irtualE es un mtodo para crear redes l/gicamente independientes dentro de una misma red fsica. 8arias 8%A;s pueden coe6istir en un Fnico conmutador fsico o en una Fnica red fsica. $on Ftiles para reducir el tama!o del dominio de difusi/n y ayudan en la administraci/n de la red, separando segmentos l/gicos de una red de rea local, impidiendo que puedan intercambiar datos usando la red local.3 Su i'"le'entacin re.uiere de dis"oner de con'utadores 1s*itc es3 con ca"acidad "ara JL+N 1"rotocolo A92$7.3! los cuales deber&n estar previamente configurados "ara gestionar algunas JL+Ns 1% saber c'o acerlo3 % entender "erfecta'ente ?- versin =$
,0.,. 7rocedimientos.
Fditar el arc ivo 8etc8s+sconfig8netRorO )
vim /etc/syscon"ig/net ork
+adir el siguiente "ar&'etro "ara activar el so"orte "ara JL+N! 'is'o .ue "er'itir& .ue "osterior'ente cargue auto'&tica'ente el 'dulo 4I !C del n0cleo de Linux)
(25-+yes
+su'iendo .ue se utili,a la interfa, et 7 "ara acceder a la red local! editar el arc ivo de configuracin)
vim /etc/syscon"ig/net ork!scripts/i"c"g!eth1
824
Duitar todos los "ar&'etros de red .ue se a%an establecido % de(ar el contenido co'o el del siguiente e(e'"lo! en el cual se asu'e .ue la direccin :+C del dis"ositivo de red corres"onde a --#41#2C#;;#DD# D)
&'()*'+eth1 1<='+'thernet ;001=R010+none 0-;001+yes 345&&R+441871FC1AA1DD1/D -./*0-1R02'&+no
;einiciar el servicio de red a fin de .ue a"li.ue el ca'bio % "ara .ue cargue de 'anera auto'&tica el 'dulo 4I !C del n0cleo de Linux$
service net ork restart
-ueden crearse 'anera te'"oral 1se "erder&n luego de reiniciar el siste'a3 los dis"ositivos de JL+N del siguiente 'odo)
ip link add link D?S9OS?T?:O name D?S9OS?T?:O.?D-:LAN type vlan id ?D-:LAN ip addr add ?9;C?DR brd BROADCAST dev D?S9OS?T?:O.?D-:LAN ip link set dev D?S9OS?T?:O.?D-:LAN up
F(e'"lo)
ip link add link eth1 name e$h3./ type vlan id / ip addr add 37/.35.6.5!//5 brd 37/.35.6.3/7 dev e$h3./ ip link set dev e$h3./ up ip link add link eth1 name e$h3. type vlan id ip addr add 37/.35.6.3/=//5 brd 37/.35.6.3=3 dev e$h3. ip link set dev e$h3. up ip link add link eth1 name e$h3.4 type vlan id 4 ip addr add 37/.35.6.3= //5 brd 37/.35.6./!! dev e$h3.4 ip link set dev e$h3.4 up
De 'anera alternativa! "uede acer lo 'is'o utili,ando los 'andatos vconfig % el 'andato ifconfig ! del siguiente 'odo)
vcon"ig add e$h32/ vcon"ig add e$h32 vcon"ig add e$h324 i"con"ig e$h3./ 37/.35.6.5! netmask /!!./!!./!!.3=/ i"con"ig e$h3. 37/.35.6.3/= netmask /!!./!!./!!.3=/ i"con"ig e$h3.4 37/.35.6.3= netmask /!!./!!./!!.3=/
Fn caso de .ue sea necesario! "ara eli'inar los dis"ositivos de JL+N! "uede e(ecutar el 'andato ?- con la siguiente sintaxis)
ip link set dev D?S9OS?T?:O.?D-:LAN do n ip link delete D?S9OS?T?:O.?D-:LAN
F(e'"lo)
825
ip link set dev e$h3./ do n ip link delete e$h3./ ip link set dev e$h3. ip link delete e$h3. do n
De 'anera alternativa! "uede utili,ar ta'bi#n el 'andato vconfig con la o"cin rem! seguido del no'bre del dis"ositivo JL+N$ Siguiendo el e(e'"lo utili,ado en este docu'ento! slo abr/a .ue e(ecutar lo siguiente)
vcon"ig rem e$h3./ vcon"ig rem e$h3. vcon"ig rem e$h3.4
-ara .ue los dis"ositivos de JL+Ns sean "er'anentes! es necesario crear! dentro del directorio 8etc8s+sconfig8netRorO-scripts ! los arc ivos de configuracin de interfa,! siguiendo el siguiente for'ato)
ic"g!D?S9OS?T?:O.?D-:LAN
Fl n0'ero de JL+N! "referente'ente debe corres"onder son el 'i'os utili,ado en el con'utador "rinci"al$ Se debe evitar usar la JL+N 7 1et 7$7 o et 7$73! 752$74$9$7 co'o ?- "ara el servidor! as/ co'o ta'bi#n evitar utili,ar la red 752$74$9$9/ 0! "or.ue suelen corres"onder al n0'ero de JL+N! direccin ?- % seg'ento de red .ue regular'ente utili,an los con'utadores$ F(e'"lo de contenido de 8etc8s+sconfig8netRorO-scripts8ifcfg-eth!. $
&'()*'+e$h3./ 1<='+'thernet ;001=R010+static 0-;001+yes -./*0-1R02'&+no )=5&&R+37/.35.6.5! =R'>)X+/5 ;R05&*5S1+37/.35.6.3/7 -'140RH+37/.35.6.54
82A
;einiciar nueva'ente el servicio de red a fin de .ue inicien las interfaces de JL+N$
service net ork restart
Se "uede verificar con el 'andato ip .ue todas las JL+N est#n "resentes$
ip addr sho
De 'anera alternativa! se "uede verificar con el 'andato ifconfig .ue todas las JL+N est#n "resentes$
i"con"ig
82B
eth1
2ink encap7'thernet 34addr 441871FC1AA1DD1/D inet6 addr7 "e6%778867b9""7"e@67@6bc/64 Scope72ink ?= ;R05&*5S1 R?--)-I .?21)*5S1 .1?71:%% .etric71 RX packets71@:18146 errors7% dropped7% overruns7% "rame7% 1X packets71:@:66%6 errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen71%%% RX bytes7444:%86466 (4#1 Ii;) 1X bytes7181@4964@:$ (11#@ Ii;) )nterrupt7188 .emory7da%%%%%%!da%186%% 2ink encap7'thernet 34addr 441871FC1AA1DD1/D inet addr737/.35.6.5! ;cast737/.35.6.3/7 .ask7/!!./!!./!!.3=/ inet6 addr7 "e6%77466$7"c""7"eaa7dd8d/64 Scope72ink ?= ;R05&*5S1 R?--)-I .?21)*5S1 .1?71:%% .etric71 RX packets7% errors7% dropped7% overruns7% "rame7% 1X packets716 errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen7% RX bytes7% (%#% b) 1X bytes74@@@ (4#8 Hi;) 2ink encap7'thernet 34addr 441871FC1AA1DD1/D inet addr737/.35.6.3/= ;cast737/.35.6.3=3 .ask7/!!./!!./!!.3=/ inet6 addr7 "e6%77466$7"c""7"eaa7dd8d/64 Scope72ink ?= ;R05&*5S1 R?--)-I .?21)*5S1 .1?71:%% .etric71 RX packets7% errors7% dropped7% overruns7% "rame7% 1X packets716 errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen7% RX bytes7% (%#% b) 1X bytes748@: (4#1 Hi;) 2ink encap7'thernet 34addr 441871FC1AA1DD1/D inet addr737/.35.6.3= ;cast737/.35.6./!! .ask7/!!./!!./!!.3=/ inet6 addr7 "e6%77466$7"c""7"eaa7dd8d/64 Scope72ink ?= ;R05&*5S1 R?--)-I .?21)*5S1 .1?71:%% .etric71 RX packets7% errors7% dropped7% overruns7% "rame7% 1X packets71@ errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen7% RX bytes7% (%#% b) 1X bytes7@4%: (@#@ Hi;) 2ink encap72ocal 2oopback inet addr718$#%#%#1 .ask78::#%#%#% inet6 addr7 771/186 Scope73ost ?= 200=;5*H R?--)-I .1?7164@6 .etric71 RX packets716@ errors7% dropped7% overruns7% "rame7% 1X packets716@ errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen7% RX bytes781@96 (8%#6 Hi;) 1X bytes781@96 (8%#6 Hi;)
e$h3./
e$h3.
e$h3.4
lo
Fditar el arc ivo 8etc8dhcpd.conf 1Cent(9 . % Red Dat /nterprise &inu* .3 o bien 8etc8dhcp8dhcpd.conf 1Cent(9 0 % Red Dat /nterprise &inu* 03! definir una seccin "or cada red)
849
ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,red!local#net,[ option ntp!servers 8%%#8@#:1#8%:B 1@8#846#61#89B 146#8@4#$#@%[ shared!net ork vlan8 e subnet 37/.35.6.54 netmask /!!./!!./!!.3=/ e option routers 37/.35.6.5![ option subnet!mask /!!./!!./!!.3=/[ option broadcast!address 37/.35.6.3/7[ option domain!name!servers 37/.35.6.5![ option netbios!name!servers 37/.35.6.5![ range 37/.35.6.55237/.35.6.3/5[ f f shared!net ork vlan@ e subnet 37/.35.6.3/8 netmask /!!./!!./!!.3=/ e option routers 37/.35.6.3/=[ option subnet!mask /!!./!!./!!.3=/[ option broadcast!address 37/.35.6.3=3[ option domain!name!servers 37/.35.6.3=/[ option netbios!name!servers 37/.35.6.3=/[ range 37/.35.6.3 6237/.35.6.3=6[ f f shared!net ork vlan4 e subnet 37/.35.6.3=/ netmask /!!./!!./!!.3=/ e option routers 37/.35.6.3= [ option subnet!mask /!!./!!./!!.3=/[ option broadcast!address 37/.35.6./!![ option domain!name!servers 37/.35.6.3= [ option netbios!name!servers 37/.35.6.3= [ range 37/.35.6.3=4237/.35.6./!4[ f f
;einiciar 1o iniciar! seg0n sea el caso3 el servicio dhcpd % co'"robar .ue funcione correcta'ente el servicio! conectando algunos e.ui"os a los con'utadores involucrados$
service dhcpd restart
847
,1.!. Introduccin.
Fl controlador bonding! original'ente creado "or Donald $ecOer ! est& incluido en "r&ctica'ente todas las distribuciones de GNU/Linux % "er'ite su'ar las ca"acidades de varias interfaces f/sicas de red con ob(eto de crear una interfa, lgica$ Fsto se lleva a cabo con el ob(eto de contar con redundancia o bien balanceo de carga$
,1. . 7rocedimientos.
,1. .!. ;rchivo de configuracin 8etc8modprobe.conf.
Se establece el controlador bonding "ara crear la interfa, bondI del siguiente 'odo)
alias bonding bond%
Fl controlador "uede llevar "ar&'etros .ue "er'iten 'odificar su funciona'iento! de entre los cuales los '&s i'"ortantes son mode % miimon$ + fin de obtener un buen funciona'iento confiable! es i'"ortante configurar al 'enos #stos dos "ar&'etros$ -ara fines generales! se "uede si'"le'ente configurar del siguiente 'odo)
alias bond% bonding options bonding mode+% miimon+%
Lo anterior establece en el "ar&'etro mode la "ol/tica de balanceo de carga % tolerancia a fallos % desactiva en el "ar&'etro miimon la su"ervisin de 5II! .ue corres"onde la configuracin '&s co'0n$ +l ter'inar con el arc ivo 8etc8modprobe.conf ! es i'"ortante utili,ar el 'andato depmod "ara regenerar el arc ivo modules.dep % los arc ivos 'a"a de los controladores$
depmod
842
9 1cero3) Fstablece una "ol/tica de Round-Robin! .ue es un algorit'o .ue asigna una carga e.uitativa % ordenada a cada "roceso! "ara "ro"orcionar tolerancia a fallos % balanceo de carga entre los 'ie'bros del arreglo de dis"ositivos$ @odas las trans'isiones de datos son enviadas % recibidas de for'a secuencial en cada interfa, esclava del arreglo e'"e,ando con la "ri'era .ue est# dis"onible$ /s la poltica predeterminada del controlador % la .ue funciona "ara la 'a%or/a de los casos$ 7 1uno3) Fstablece una "ol/tica de res"aldo activo .ue "ro"orciona tolerancia a fallos $ @odo el tr&fico se trans'ite a trav#s de una tar(eta % solo se utili,ar& la otra en caso de .ue falle la "ri'era$ 2 1dos3) Fstablece una "ol/tica B(R 1e6clusive=or! exclusiva6o3 "ara "ro"orcionar tolerancia a fallos % balanceo de carga $ Fste algorit'o co'"ara las solicitudes entrantes de las direcciones 5;C asta .ue coinciden "ara la direccin 5;C 15edia ;ccess Control3 de una de las tar(etas esclavas$ Una ve, .ue se establece el enlace! las trans'isiones de datos de datos son enviadas en for'a secuencial e'"e,ando con la "ri'era interfa, dis"onible$ 8 1tres3) Fstablece una "ol/tica de Round-Robin! "ara "ro"orcionar tolerancia a fallos % balanceo de carga $ @odas las trans'isiones de datos son enviadas de for'a secuencial en cada interfa, esclava del arreglo e'"e,ando con la "ri'era .ue est# dis"onible$ Fn el siguiente e(e'"lo se establece la "ol/tica 9 1cero3)
options bonding <o-e=6
Se re.uiere .ue todos los controladores del arreglo de tar(etas tengan so"orte "ara 5II$ -ara verificar si el controlador de la tar(eta tiene so"orte "ara 5II! se utili,a el 'andato ethtool ! donde la salida debe devolver el "ar&'etro &inO Detected con el valor +es$ F(e'"lo)
ethtool eth%
848
1ransceiver7 internal 5uto!negotiation7 on Supports 4ake!on7 pumbg 4ake!on7 d *urrent message level7 %x%%%%%%%$ ($) 2ink detected7 yes
Las interfaces de red a utili,ar co'o esclavas se configuran de la siguiente for'a! considerando .ue se tiene et 9 % et 7! el contenido del arc ivo 8etc8s+sconfig8netRorO-scripts8ifcfg-ethI ser/a)
&'()*'+eth% ;001=R010+none 0-;001+no S25('+yes .5S1'R+bond%
-ara acer .ue los ca'bios ec os tras 'odificar la configuracin surtan efecto! utilice)
service net ork restart
84=
,1.,. Comprobaciones.
-ara verificar .ue la interfa, lgica .ued configurada! en el caso de aber utili,ado las interfaces et 9 % et 7! utilice)
i"con"ig
eth%
eth1
lo
-ara verificar .ue las interfaces de red est&n funcionando correcta'ente % .ue conectado a #stas! se utili,a el 'andato ethtool del siguiente 'odo)
ethtool eth% Rgrep ,2ink detected, ethtool eth1 Rgrep ,2ink detected,
a% un cable de red
Si a'bas tar(etas tiene so"orte "ara 5II! lo anterior debe devolver lo siguiente)
2ink detected7 yes 2ink detected7 yes
842
,1.-. $ibliografa.
844
,4.!. Introduccin.
Configurar % conectarse a una red Qifi desde la interfa, gr&fica es un "rocedi'iento relativa'ente trivial! de(ando .ue todos los "rocedi'ientos los realicen Net*orK:anager o Conn'an$ Sin e'bargo a circunstancias en las cuales "uede ser necesario conectarse a una red Qifi desde una ter'inal$ + continuacin describir# los "rocedi'ientos "ara conectarse a los dos ti"os de redes Qifi '&s utili,ados! QF% Q-+! con configuraciones b&sicas utili,adas en dis"ositivos co'o ser/an los "untos de acceso de los 'ode' +DSL de -rodig% ?nfinitu'$
+de'&s de "oder utili,ar una clave co'"artida 1 79N o 7re69 ared Ne%3! lo cual su"le la co'"le(idad de i'"le'entacin de un servidor de autenticacin 4I .!B en ogares % oficinas "e.ueas! \7; "uede utili,ar 7rotocolos /*tensibles de ;utenticacin 1/;7 o 1/xtensible ;ut entication 7rotocol3! co'o los siguientes)
Fntre los diversos servidores .ue "ueden utili,arse "ara este ti"o de i'"le'entaciones! est& 2reeR;DI"9$ ;lcance &ibre cuenta con un 'odesto docu'ento "ara la configuracin de esta i'"le'entacin$
Si utili,a open9"9/ o 9"9/ &inu* /nterprise ! slo se necesita e(ecutar lo siguiente "ara instalar o actuali,ar el e.ui"a'iento lgico necesario! en caso de .ue #ste estuviese ausente)
yast !i ireless!tools pa/supplicant
Si utili,a Debian o "buntu % versiones "osteriores! slo se necesita e(ecutar lo siguiente "ara instalar o actuali,ar el e.ui"a'iento lgico necesario! en caso de .ue #ste estuviese ausente)
sudo apt!get install ireless!tools pa/supplicant
,4. . . 7reparativos.
Fn siste'as o"erativos basados sobre Cent(9 ! 2edora ! Red Dat /nterprise &inu*! open9"9/ % 9"9/ &inu* /nterprise ! el "ri'er "aso consiste en ca'biarse al usuario root )
su !l
Fn siste'as o"erativos basados sobre Ubuntu Linux! se "uede utili,ar el 'andato sudo "ara todos los "rocedi'ientos! "recediendo todos los 'andatos utili,ados con sudo $
sudo cualJuier mandato utiliCado
F(e'"los)
84A
:uc os co'"onentes del siste'a re.uieren .ue est# activa la interfa, de retorno del siste'a 1loo"bacK3! "or lo .ue es i'"ortante iniciar #sta)
i"up lo
-ara "oder co'en,ar a utili,ar la interfa, Qifi! solo basta e(ecutar el 'andato iRconfig sobre dic a interfa,)
i con"ig lan%
Fs buena idea reali,ar un escaneado de las redes Qifi dis"onibles "ara asegurarse se "uede acceder a la red Qifi deseada % "ara deter'inar el "rotocolo a utili,ar)
i list lan% scan
Fl segundo 'andato se utili,a "ara definir la clave de acceso a utili,ar! sea de 4= o 72A bit$
i con"ig lan% key clave!de!acceso
84B
Si se reali,a el "rocedi'iento desde Ubuntu Linux! el 'andato anterior fallar& si se utili,a sudo debido a li'itaciones de seguridad de sudo % deber& utili,arse entonces el siguiente)
sudo bash !c , pa/passphrase punto!de!acceso clave!de!acceso Q /root/ pa#con",
Lo anterior generar& el arc ivo Rpa.conf dentro del directorio de inicio del usuario root$ -ara iniciar la autenticacin con la red Qifi! se utili,a el 'andato RpaUsupplicant con las o"ciones -$! "ara enviar el "rocesos a segundo "lano! 6D! "ara es"ecificar el controlador a utili,ar % 6c! "ara es"ecificar el arc ivo de configuracin creado en el "aso anterior$
pa/supplicant !; !& ext !i lan% !c/root/ pa#con"
-ara obtener una nueva direccin ?-! se utili,a el 'andato dhclient de la siguiente 'anera)
dhclient lan%
lan%
-ara definir el servidor DNS! co'o el usuario root ! se edita el arc ivo 8etc8resolv.conf % se define la direccin ?- del servidor DNS a utili,ar$ Fn el siguiente e(e'"lo! se define 7B2$74A$59$7 co'o servidor DNS)
echo ,nameserver 198#166#$%#1, Q /etc/resolv#con"
Si se reali,a el "rocedi'iento desde Ubuntu Linux o Debian! el 'andato anterior fallar& si se utili,a sudo debido a li'itaciones de seguridad de sudo % deber& utili,arse entonces el siguiente)
sudo bash !c ,echo Znameserver 198#166#$%#1Z Q /etc/resolv#con",
,4. .-.,. ;signacin permanente de par6metros de red en Cent(9G 2edora + Red Dat /nterprise &inu*.
859
Solo es necesario crear el arc ivo de interfa,! dentro de 8etc8s+sconfig8netRorO-scripts8 siguiendo el siguiente for'ato)
i"c"g!5uto/punto!de!acceso
Co'o e(e'"lo! si se desea conectar el siste'a a un "unto de acceso deno'inado alcance ! se debe crear el arc ivo 8etc8s+sconfig8netRorO-scripts8ifcfg-;utoUalcance )
vim /etc/syscon"ig/net ork!scripts/i"c"g!5uto/alcance8
es
necesario
crear
el
arc ivo
Iec o todo lo anterior! ser& "osible iniciar la interfa, e(ecutando el siguiente 'andato)
ip link set lan% up
857
,4.,. $ibliografa.
852
,[.!. Introduccin.
,[.!.!. ;cerca de Netcat.
Fl 'andato netcat o nc es una erra'ienta utili,ada "ara su"ervisar % escribir sobre conexiones tanto <C7 co'o "D7$ -uede abrir conexiones <C7 ! enviar "a.uetes "D7! escuc ar "eticiones sobre "uertos arbitrarios tanto <C7 co'o "D7! "er'ite su"ervisar "uertos abiertos % otras 'uc as cosas '&s! tanto "ara I7v- co'o I7v0$ Fs una de las erra'ientas de diagnstico % seguridad '&s "o"ulares % ta'bi#n una de las '&s valoradas "or la co'unidad de usuarios de GNU/Linux$
nc 18$#%#%#1 8:
Si a% un servidor de correo funcionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde re.uerir& escribir quit % "ulsar la tecla FN@F; "ara cerrar la conexin)
88% localhost#localdomain 'S.1= [ 4edB 86 .ay 8%%6 1%7847:8 !%:%% ,>%$ 881 8#%#% localhost#localdomain closing connection
Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 27! 22 % 22$
*onnection to 18$#%#%#1 81 port Dtcp/"tpE succeededW *onnection to 18$#%#%#1 88 port Dtcp/sshE succeededW *onnection to 18$#%#%#1 8: port Dtcp/smtpE succeededW
De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD- abiertos aadiendo la o"cin -u$ Fn el siguiente e(e'"lo se solicita al 'andato nc revisar cu&les "uertos "D7 se encuentran abiertos entre el rango co'"rendido entre los "uertos 27 al A9$
nc !Cu 18$#%#%#1 81!6%
Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e .ue se encuentran abiertos los "uertos "D7 28! 45 % 4A)
*onnection to 18$#%#%#1 :@ port Dudp/domainE succeededW *onnection to 18$#%#%#1 6$ port Dudp/bootpsE succeededW *onnection to 18$#%#%#1 66 port Dudp/bootpcE succeededW
Si se .uiere obtener una salida '&s descri"tiva! slo es necesario e(ecutar el 'andato nc con las o"ciones -v3 % la direccin I7 si se .uiere revisar "uertos <C7 abiertos o bien nc -v3u "ara "uertos "D7 abiertos! donde la o"cin -v define se devuelva una salida m6s descriptiva $ Fn el siguiente e(e'"lo se "ide al 'andato nc revisar los "uertos <C7 abiertos entre el "uerto 29 al 22$
nc !vC 18$#%#%#1 8%!8:
La salida de lo anterior ta'bi#n devolver&! a diferencia de utili,ar slo la o"cin -3! cu&les "uertos est&n cerrados en el rango es"ecificado$
85=
nc7 connect to 18$#%#%#1 port 8% (tcp) "ailed7 *onnection re"used *onnection to 18$#%#%#1 81 port Dtcp/"tpE succeededW *onnection to 18$#%#%#1 88 port Dtcp/sshE succeededW nc7 connect to 18$#%#%#1 port 8@ (tcp) "ailed7 *onnection re"used nc7 connect to 18$#%#%#1 port 84 (tcp) "ailed7 *onnection re"used *onnection to 18$#%#%#1 8: port Dtcp/smtpE succeededW
-ara establecer la conexin co'o cliente! desde otra ter'inal se inicia el 'andato nc es"ecificando co'o argu'entos una direccin ?- % el nu'ero de "uerto al .ue se .uiera conectar$ Fn el siguiente e(e'"lo se reali,a la conexin al "uerto de ! 1.I.I.! 1anfitrin local3)
nc 18$#%#%#1 88888
Con lo anterior! todo lo .ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o servidor$
Fn el cliente se reali,a algo si'ilar$ Fn lugar de ingresar datos desde la conexin$ Se ace a "artir de un arc ivo con contenido de la siguiente for'a)
nc 18$#%#%#1 88888 ] algo#in
Fn el e(e'"lo descrito se reali,a la transferencia de datos del arc ivo algo.in ! desde el "roceso co'o cliente! acia el arc ivo algo.out ! en el "roceso co'o servidor$
852
-ara iniciar una conexin acia alg0n "uerto en alg0n siste'a! se utili,a el 'andato netcat seguido de una direccin I7 % un "uerto al cual conectarse$ Fn el siguiente e(e'"lo se reali,ar& una conexin acia el "uerto 22 195<7 3 de ! 1.I.I.!)
netcat 18$#%#%#1 8:
Si a% un servidor de correo funcionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde re.uerir& escribir quit % "ulsar la tecla FN@F; "ara cerrar la conexin)
88% localhost#localdomain 'S.1= [ 4edB 86 .ay 8%%6 1%7847:8 !%:%% ,>%$ 881 8#%#% localhost#localdomain closing connection
Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 27! 22 % 22$
*onnection to 18$#%#%#1 81 port Dtcp/"tpE succeededW *onnection to 18$#%#%#1 88 port Dtcp/sshE succeededW *onnection to 18$#%#%#1 8: port Dtcp/smtpE succeededW
De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD- abiertos aadiendo la o"cin -u$ Fn el siguiente e(e'"lo se solicita al 'andato netcat revisar cu&les "uertos "D7 se encuentran abiertos entre el rango co'"rendido entre los "uertos 27 al A9$
netcat !Cu 18$#%#%#1 81!6%
Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e .ue se encuentran abiertos los "uertos "D7 28! 45 % 4A)
*onnection to 18$#%#%#1 :@ port Dudp/domainE succeededW *onnection to 18$#%#%#1 6$ port Dudp/bootpsE succeededW *onnection to 18$#%#%#1 66 port Dudp/bootpcE succeededW
Si se .uiere obtener una salida '&s descri"tiva! slo es necesario e(ecutar el 'andato netcat con las o"ciones -v3 % la direccin I7 si se .uiere revisar "uertos <C7 abiertos o bien netcat -v3u "ara "uertos "D7 abiertos! donde la o"cin -v define se devuelva una salida m6s descriptiva $ Fn el siguiente e(e'"lo se "ide al 'andato netcat revisar los "uertos <C7 abiertos entre el "uerto 29 al 22$
netcat !vC 18$#%#%#1 8%!8:
La salida de lo anterior ta'bi#n devolver&! a diferencia de utili,ar slo la o"cin -3! cu&les "uertos est&n cerrados en el rango es"ecificado$
854
netcat7 connect to 18$#%#%#1 port 8% (tcp) "ailed7 *onnection re"used *onnection to 18$#%#%#1 81 port Dtcp/"tpE succeededW *onnection to 18$#%#%#1 88 port Dtcp/sshE succeededW netcat7 connect to 18$#%#%#1 port 8@ (tcp) "ailed7 *onnection re"used netcat7 connect to 18$#%#%#1 port 84 (tcp) "ailed7 *onnection re"used *onnection to 18$#%#%#1 8: port Dtcp/smtpE succeededW
-ara establecer la conexin co'o cliente! desde otra ter'inal se inicia el 'andato netcat es"ecificando co'o argu'entos una direccin ?- % el nu'ero de "uerto al .ue se .uiera conectar$ Fn el siguiente e(e'"lo se reali,a la conexin al "uerto de ! 1.I.I.! 1anfitrin local3)
netcat 18$#%#%#1 88888
Con lo anterior! todo lo .ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o servidor$
Fn el cliente se reali,a algo si'ilar$ Fn lugar de ingresar datos desde la conexin$ Se ace a "artir de un arc ivo con contenido de la siguiente for'a)
netcat 18$#%#%#1 88888 ] algo#in
Fn el e(e'"lo descrito se reali,a la transferencia de datos del arc ivo algo.in ! desde el "roceso co'o cliente! acia el arc ivo algo.out ! en el "roceso co'o servidor$
855
-I.!. Introduccin.
-I.!.!. ;cerca de Netstat
Netstat es una erra'ienta utili,ada "ara su"ervisar las conexiones de red! tablas de enca'ina'iento! estad/sticas de interfaces % asignaturas de 'ultidifusin$ Se utili,a "rinci"al'ente "ara encontrar "roble'as en una red % "ara 'edir el tr&fico de red co'o una for'a de calcular el dese'"eo de #sta$
-I. . 7rocedimientos.
-ara visuali,ar todas las conexiones activas en el siste'a! tanto @C- co'o UD-! se utili,a la o"cin 6a$
netstat !a
Debido a .ue la cantidad de datos "uede ser 'uc a "ara ser visuali,ada con co'odidad en la "antalla del 'onitor! se "uede utili,ar el 'andato less co'o subrutina$
netstat !a R less
netstat !t
-ara 'ostrar las estad/sticas de uso "ara todos los ti"os de conexiones! se utili,a)
netstat !s
85B
4$ other 1*= timeouts 88 &S5*Hs sent "or old packets 1 &S5*Hs received 9 connections reset due to early user close
-ara 'ostrar sola'ente las estad/sticas originadas "or conexiones <C7 ! se utili,a)
netstat !s !t
-ara 'ostrar sola'ente las estad/sticas originadas "or conexiones "D7! se utili,a)
netstat !s !u
8A9
>lags ? ? ? ?I
.SS % % % %
4indo % % % %
irtt % % % %
8A7
-!.!. Introduccin
-!.!.!. ;cerca de ;R7.
;R7 significa ;ddress Resolution 7rotocol o "rotocolo de resolucin de direcciones$ ;R7 se utili,a "ara supervisar + modificar la tabla de asignaciones de direcciones I7 % direcciones 5;C 15edia ;ccess Control3$ ;R7 utili,a un cac e .ue consiste en una tabla .ue al'acena las asignaciones entre nivel de enlace de datos % las direcciones ?- del nivel de red$ Fl nivel de enlace de datos se encarga de gestionar las direcciones 5;C % el nivel de red de las direcciones I7$ ;R7 asocia direcciones I7 a las direcciones 5;C! (usto a la inversa del "rotocolo R;R7 .ue asigna direcciones 5;C a las direcciones I7$ -ara reducir el n0'ero de "eticiones ;R7! cada siste'a o"erativo .ue i'"le'enta el "rotocolo ;R7 'antiene una cac e en la memoria R;5 de todas las recientes asignaciones$ -uede consultarse el 'anual detallado res"ecto del uso del 'andato ar" e(ecutando lo siguiente)
man 6 arp
Fl tie'"o de duracin del cac e de la tabla de ;R7 es de 49 segundos$ -uede cote(arse este valor exa'inando el contenido del arc ivo 8proc8s+s8net8ipv-8neigh8default8gcUstaleUtime $
cat /proc/sys/net/ipv4/neigh/de"ault/gc/stale/time
Lo anterior debe devolver el valor 49 en la salida$ Ca'biar el valor de la duracin del cac e de la tabla de +;- "uede i'"edir se desborde #sta cuando se traba(a en redes co'"uestas "or centenares o 'iles de siste'as .ue en con(unto acen de'asiadas "eticiones +;- .ue "udieran saturar las ca"acidades de un servidor$ Fl valor "uede 'odificarse utili,ando el 'andato s+sctl solicitando ca'biar el valor de la variable net.ipv-.neigh.default.gcUstaleUtime $ Fn el siguiente e(e'"lo! se ca'bia el valor predeterminado % el corres"ondiente a la interfa, ethI! a 8499 segundos 17 ora3)
sysctl ! sysctl ! net#ipv4#neigh#de"ault#gc/stale/time+@6%% net#ipv4#neigh#eth%#gc/stale/time+@6%%
-ara cote(ar .ue el ca'bio reali,ado! e(ecute los siguientes dos 'andatos)
cat /proc/sys/net/ipv4/neigh/de"ault/gc/stale/time cat /proc/sys/net/ipv4/neigh/eth%/gc/stale/time
8A2
Lo anterior debe devolver el valor 8499 en la salida "ara a'bos 'andatos$ -ara .ue el ca'bio sea "er'anente! edite el arc ivo 8etc8s+sctl.conf )
vim /etc/sysctl#con"
R aada al final del arc ivo el siguiente contenido! conservando un es"acio antes % des"u#s del signo b 1igual3! asu'iendo .ue se desea ca'biar los valores "redeter'inado % el corres"ondiente a la interfa, et 9)
net#ipv4#neigh#de"ault#gc/stale/time + @6%% net#ipv4#neigh#eth%#gc/stale/time + @6%%
-!.,. 7rocedimientos.
-ara visuali,ar el cac e ;R7 actual! e(ecute lo siguiente$
arp !a
Lo anterior debe devolver algo si'ilar a lo siguiente! en el caso de tratarse de un 0nico siste'a)
m8:4#alcancelibre#org (198#166#1#8:4) at %%71479:79$78$7'9 DetherE on eth%
Cuando se trata de un servidor .ue sirve co'o "uerta de enlace "ara una red de &rea local! la salida de la tabla "uede ser si'ilar a lo siguiente)
m%:1#redlocal#net m%46#redlocal#net m%$@#redlocal#net m%$%#redlocal#net m%4%#redlocal#net m%@6#redlocal#net m%11#redlocal#net (1%#1#1#:1) (1%#1#1#46) (1%#1#1#$@) (1%#1#1#$%) (1%#1#1#4%) (1%#1#1#@6) (1%#1#1#11) at at at at at at at %%71@78%7&%7%971' %%7%>71>7;17$1714 %%71178:7>679@7>1 %%71178:7>67587:8 %%7%&76%76'78$7@4 %%7%&76%76'78:7>; %%71178>7*$7&%7&$ DetherE DetherE DetherE DetherE DetherE DetherE DetherE on on on on on on on eth1 eth1 eth1 eth1 eth1 eth1 eth1
Fl 'andato arp ace"ta varias o"ciones '&s$ Si se desea visuali,ar la infor'acin en estilo %inu6! se utili,a sin o"ciones o bien con la o"cin 6e 1redundante! "ues es el 'odo "redeter'inado3$ F(e'"lo)
arp
8A8
Si se desea es"ecificar una interfa, en "articular! se utili,a la o"cin 6i! seguida del no'bre de la interfa,$ F(e'"lo)
arp !i eth%
Lo anterior debe regresar algo si'ilar a lo siguiente! en el caso de tratarse de un 0nico siste'a involucrado)
5ddress m8:4#alcancelibre#org 34type ether 34address %%71479:79$78$7'9 >lags .ask * )"ace eth%
Si se desea aadir un registro 'anual'ente! se "uede acer utili,ando la o"cin 6s! seguida del no'bre de un anfitrin % la direccin :+C corres"ondiente$ F(e'"lo)
arp !s m8%%#redlocal#net %%7%675176471675&
Si se .uiere eli'inar un registro de la tabla! slo se utili,a la o"cin -d seguida del no'bre del anfitrin 1o direccin ?-3 .ue se desea eli'inar$ F(e'"lo)
arp !d m8%%#redlocal#net
Fn el guin anterior se "ide crear la variable i a "artir de la salida de la e(ecucin del 'andato arp con la o"cin -n! "ara devolver las direcciones nu'#ricas! 'ostrando a trav#s del 'andato aRO! slo la "ri'era colu'na de la tabla generada % eli'inando la cadena de caracteres ;ddress $ Ysto genera una lista de direcciones ?- .ue se asignan co'o valores de la variable i en el bucle! donde se eli'ina cada una de estas direcciones ?- utili,ando arp -d$ Fl ob(eto de li'"iar el cac e de ;R7 es "er'itir corregir los registros de la tabla en ciertos escenarios donde! "or e(e'"lo! un e.ui"o fue encendido con una direccin I7 .ue %a est# en uso$
8A=
- . Introduccin a I7<;$&/9
Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: ttp)**(((.alcancelibre.org*
- .!. Introduccin.
- .!.!. ;cerca de Iptables + Netfilter.
Netfilter es un con(unto de ganc os 1DooOs! es decir! t#cnicas de "rogra'acin .ue se e'"lean "ara crear cadenas de "rocedi'ientos co'o 'ane(ador3 dentro del n0cleo de GNU/Linux % .ue son utili,ados "ara interce"tar % 'ani"ular "a.uetes de red$ Fl co'"onente 'e(or conocido es el cortafuegos! el cual reali,a "rocesos de filtracin de "a.uetes$ Los ganc os son ta'bi#n utili,ados "or un co'"onente .ue se encarga del N;< 1acrni'o de Net*orK ;ddress < ranslation o @raduccin de direccin de red3$ Fstos co'"onentes son cargados co'o 'dulos del n0cleo$ Iptables es el no'bre de la erra'ienta de es"acio de usuario 1"ser 9pace ! es decir! &rea de 'e'oria donde todas las a"licaciones! en 'odo de usuario! "ueden ser interca'biadas acia 'e'oria virtual cuando sea necesario3 a trav#s de la cual los ad'inistradores crean reglas "ara cada filtrado de "a.uetes % 'dulos de N;<$ Iptables es la erra'ienta est&ndar de todas las distribuciones 'odernas de GNU/Linux$ U;L) tt")//***$netfilter$org/
- .,. 7rocedimientos.
- .,.!. Cadenas.
Las cadenas "ueden ser "ara tr&fico entrante 1?N-U@3! tr&fico saliente 1GU@-U@3 o tr&fico reenviado 12(R\;RD3$
8A2
Las reglas de destino "ueden ser ace"tar conexiones 1 ;CC/7< 3! descartar conexiones 1DR(73! rec a,ar conexiones 1R/E/C< 3! enca'ina'iento "osterior 17(9<R("<IN:3! enca'ina'iento "revio 17R/R("<IN:3! 9N;< ! N;<! entre otras$
6+ aade una cadena! la o"cin 6i define una interfa, de tr&fico entrante 6o define una interfa, "ara trafico saliente 6( establece una regla de destino del tr&fico! .ue "uede ser ;CC/7< ! DR(7 o R/E/C< $ La 6' define .ue se a"lica la regla si a% una coincidencia es"ec/fica 66state define una lista se"arada "or co'as de distinto ti"os de estados de las conexiones 1?NJ+L?D! FS@+BL?SIFD! NFQ! ;FL+@FD3$ 66to6source define .ue ?- re"ortar al tr&fico externo 6s define trafico de origen 6d define tr&fico de destino 66source6"ort define el "uerto desde el .ue se origina la conexin 66destination6"ort define el "uerto acia el .ue se dirige la conexin 6t tabla a utili,ar! "ueden ser nat! filter! 'angle o ra*$
/%emplos de reglas.
;eenv/o de "a.uetes desde una interfa, de red local 1et 73 acia una interfa, de red "0blica 1et 93)
iptables !5 FORMARD !i eth1 !o eth% !O ACCE9T
+ce"tar reenviar los "a.uetes .ue son "arte de conexiones existentes 1FS@+BL?SIFD3 o relacionadas de tr&fico entrante desde la interfa, et 7 "ara tr&fico saliente "or la interfa, et 9)
iptables !5 FORMARD !i eth% !o eth1 !m state !!state 'S15;2)S3'&BR'251'& !O ACCE9T
8A4
-er'itir "a.uetes en el "ro"io 'uro cortafuegos "ara tr&fico saliente a trav#s de la interfa, et 9 .ue son "arte de conexiones existentes o relacionadas)
iptables !5 )-=?1 !i eth% !m state !!state 'S15;2)S3'&BR'251'& !O ACCE9T
-er'itir 1;CC/7< 3 todo el tr&fico entrante 1?N-U@3 desde 16s3 cual.uier direccin 19/93 la red local 1et 73 % desde el retorno del siste'a 1lo3 acia 16d3 cual.uier destino 19/93)
iptables !5 )-=?1 !i eth1 !s %/% !d %/% !O ACCE9T iptables !5 )-=?1 !i lo !s %/% !d %/% !O ACCE9T
Iacer 16(3 SN+@ "ara el tr&fico saliente 16 o 3 a tr&ves de la interfa, et 9 "roveniente desde 16 s3 la red local 17B2$74A$9$9/2=3 utili,ando 166to6source3 la direccin ?- R.*.+.3 $
iptables !5 9OSTROUT?NG !t nat !s 198#166#%#%/84 !o eth% !O S-51 !!to!source x#y#C#c
Descartar 1DR(73 todo el tr&fico entrante 16 i3 desde la interfa, et 9 .ue trate de utili,ar la direccin ?"0blica del servidor 1R.*.+.3 3! alguna direccin ?- de la red local 17B2$74A$9$9/2=3 o la direccin ?- del retorno del siste'a 1725$9$973
iptables !5 )-=?1 !i eth% !s #x#y#x/@8 !O DRO9 iptables !5 )-=?1 !i eth% !s 198#166#%#%/84 !O DRO9 iptables !5 )-=?1 !i eth% !s 18$#%#%#%/6 !O DRO9
+ce"tar 1;CC/7< 3 todos los "a.uetes SRN 166s%n3 del "rotocolo @C- 16" tc"3 "ara los "uertos 166destination-port 3 de los "rotocolos S:@- 1223! I@@-1A93! I@@-S 1==83 % SSI 1223)
iptables iptables iptables iptables !5 !5 !5 !5 )-=?1 )-=?1 )-=?1 )-=?1 !p !p !p !p tcp tcp tcp tcp !s !s !s !s %/% %/% %/% %/% !d !d !d !d %/% %/% %/% %/% !!destination!port !!destination!port !!destination!port !!destination!port 8: !!syn !O ACCE9T 6% !!syn !O ACCE9T 44@ !!syn !O ACCE9T 88 !!syn !O ACCE9T
+ce"tar 1;CC/7< 3 todos los "a.uetes SRN 166s%n3 del "rotocolo @C- 16tc"3 "ara los "uertos 166destination-port 3 del "rotocolos S:@- 1223 en el servidor 1R.*.+.3 /823! desde 16s3 cual.uier lugar 19/93 acia 16d3 cual.uier lugar 19/93$
iptables !5 )-=?1 !p tcp !s %/% !d 0.E.y.C/@8 !!destination!port 8: !!syn !O ACCE9T
+ce"tar 1;CC/7< 3 todos los "a.uetes SRN 166s%n3 del "rotocolo @C- 16" tc"3 "ara los "uertos 166destination-port 3 de los "rotocolos -G-8 17793! -G-8S 1BB23! ?:+- 17=83 % ?:+-S 1BB83)
iptables iptables iptables iptables !5 !5 !5 !5 )-=?1 )-=?1 )-=?1 )-=?1 !p !p !p !p tcp tcp tcp tcp !s !s !s !s %/% %/% %/% %/% !d !d !d !d %/% %/% %/% %/% !!destination!port !!destination!port !!destination!port !!destination!port 11% 99: 14@ 99@ !!syn !!syn !!syn !!syn !O !O !O !O ACCE9T ACCE9T ACCE9T ACCE9T
+ce"tar 1;CC/7< 3 el tr&fico entrante 16i3 "roveniente desde la interfa, et 7 cuando las conexiones se estable,can desde el "uerto 166s"ort3 45 "or "rotocolos 16p3 @C- % UD-$
iptables !5 )-=?1 !i eth1 !p tcp !!sport 66 !!dport 6$ !O ACCE9T iptables !5 )-=?1 !i eth1 !p udp !!sport 66 !!dport 6$ !O ACCE9T
8A5
+ce"tar 1;CC/7< 3 conexiones de tr&fico entrante 1?N-U@3 "or "rotocolo 16 p3 UD- cuando se estable,can desde 16s3 el servidor DNS 299$88$7=2$275 desde el "uerto 166 source-port 3 28 acia 16d3 cual.uier destino 19/93)
iptables !5 )-=?1 !p udp !s 8%%#@@#146#81$/@8 !!source!port :@ !d %/% !O ACCE9T
iptables !5 )-=?1 !p tcp !!destination!port 88 !O DRO9 iptables !5 )-=?1 !p tcp !!destination!port 8@ !O DRO9
Descartar 1DR(73 todo ti"o de conexiones de tr&fico entrante 1?N-U@3 desde 16s3 la direccin ?- a$b$c$d)
iptables !5 )-=?1 !s a#b#c#d !O DRO9
;ec a,ar 1R/E/C<3 conexiones acia 1GU@-U@3 la direccin ?- a$b$c$d desde la red local)
iptables !5 0?1=?1 !d a#b#c#d !s 198#166#%#%/84 !O REOECT
8AA
Cuando a% cadenas "resentes! la salida! su"oniendo .ue se utili,arn los e(e'"los de este docu'ento! debe devolver algo si'ilar a lo siguiente)
*hain )-=?1 (policy target prot opt 5**'=1 all !! 5**'=1 all !! 5**'=1 all !! &R0= all !! &R0= all !! &R0= all !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 udp !! 5**'=1 udp !! &R0=) source %#%#%#%/% %#%#%#%/% %#%#%#%/% 198#166#1#64 1$8#16#%#%/84 18$#%#%#%/6 %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% 8%%#@@#146#81$
destination %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% 198#166#1#64 %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/%
state R'251'&B'S15;2)S3'&
tcp tcp tcp tcp tcp tcp tcp tcp tcp tcp udp udp
dpt78: "lags7%x1$/%x%8 dpt76% "lags7%x1$/%x%8 dpt744@ "lags7%x1$/%x%8 dpt788 "lags7%x1$/%x%8 dpt78: "lags7%x1$/%x%8 dpt711% "lags7%x1$/%x%8 dpt799: "lags7%x1$/%x%8 dpt714@ "lags7%x1$/%x%8 dpt799@ "lags7%x1$/%x%8 spt766 dpt76$ spt766 dpt76$ spt7:@
*hain >0R45R& (policy &R0=) target prot opt source 5**'=1 all !! %#%#%#%/% 5**'=1 all !! %#%#%#%/% *hain 0?1=?1 (policy 5**'=1) target prot opt source Droot^m%64 _EA iptables !n2 *hain )-=?1 (policy &R0=) target prot opt source 5**'=1 all !! %#%#%#%/% 5**'=1 all !! %#%#%#%/% 5**'=1 all !! %#%#%#%/% &R0= all !! 198#166#1#64 &R0= all !! 1$8#16#%#%/84 &R0= all !! 18$#%#%#%/6 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 udp !! %#%#%#%/% 5**'=1 udp !! 8%%#@@#146#81$ *hain >0R45R& (policy &R0=) target prot opt source 5**'=1 all !! %#%#%#%/% 5**'=1 all !! %#%#%#%/% *hain 0?1=?1 (policy 5**'=1) target prot opt source
state R'251'&B'S15;2)S3'&
destination %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% 198#166#1#64 %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% destination %#%#%#%/% %#%#%#%/%
state R'251'&B'S15;2)S3'&
tcp tcp tcp tcp tcp tcp tcp tcp tcp tcp udp udp
dpt78: "lags7%x1$/%x%8 dpt76% "lags7%x1$/%x%8 dpt744@ "lags7%x1$/%x%8 dpt788 "lags7%x1$/%x%8 dpt78: "lags7%x1$/%x%8 dpt711% "lags7%x1$/%x%8 dpt799: "lags7%x1$/%x%8 dpt714@ "lags7%x1$/%x%8 dpt799@ "lags7%x1$/%x%8 spt766 dpt76$ spt766 dpt76$ spt7:@
state R'251'&B'S15;2)S3'&
destination
Las reglas .uedar&n al'acenadas en el arc ivo / etc8s+sconfig8iptables $ -ara e(ecutar "or "ri'era ve, el servicio iptables ! utilice)
8AB
-ara acer .ue los ca'bios ec os tras 'odificar la configuracin surtan efecto! utilice)
service iptables restart
- .-. $ibliografa.
Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: http://www.alcancelibre.org/
8B9
-,.!. Introduccin.
-,.!.!. ;cerca de 9horeRall.
9horeRall 1S oreline >ire*all3 es una robusta % extensible herramienta de alto nivel para la configuracin de muros cortafuego $ 9horeRall slo necesita se definan algunos datos en algunos arc ivos de texto si'"le % #ste crear& las reglas de cortafuegos corres"ondientes a trav#s de iptables $ 9horeRall "uede "er'itir utili,ar un siste'a co'o 'uro cortafuegos dedicado! siste'a de '0lti"les funciones co'o puerta de enlaceG dispositivo de encaminamiento + servidor $ U;L) tt")//***$s ore*all$net/
8B7
Una ,ona des'ilitari,ada 1D5b3! es "arte de una red .ue no est& dentro de la red interna 1&;N3 "ero ta'"oco est& directa'ente conectada acia ?nternet$ -odr/a resu'irse co'o una red .ue se locali,a entre dos redes$ Fn t#r'inos '&s t#cnicos se refiere a un &rea dentro del cortafuegos donde los siste'as .ue la co'"onen tienen acceso acia las redes interna % externa! sin e'bargo no tienen acceso co'"leto acia la red interna % ta'"oco acceso co'"leta'ente abierto acia la red externa$ Los cortafuegos % dis"ositivos de enca'ina'iento 1routers 3 "rotegen esta ,ona con funcionalidades de filtrado de tr&fico de red$
Diagra'a de una Nona Des'ilitari,ada$ ?'agen de do'inio "0blico to'ada de QiKi"edia % 'odificada con el Gi'"$
8B2
i"tables) Controla el cdigo del n0cleo de GNU/Linux "ara filtracin de "a.uetes de red$ i"route) Con(unto de utilidades diseadas "ara utili,ar las ca"acidades avan,adas de gestin de redes del n0cleo de GNU/Linux$$ s ore*all) S oreline >ire*all$
S ore*all "uede descargarse en for'ato ;-: desde tt")//***$s ore*all$net/$ Si dis"one de un servidor con Cent(9 o Red DatF /nterprise &inu* "uede utili,ar el el al'ac#n RU: de ;lcance &ibre e(ecutando lo siguiente)
cd /etc/yum#repos#d/ get !- http7// #alcancelibre#org/al/server/52!Server#repo cd
-,.-. 7rocedimientos.
Fste docu'ento asu'e .ue se an estudiado % a"licado los te'as descritos en los docu'entos titulados ^A*u(te( po(teriore( a la in(talacin de Cent2S 3_ % ^Con iguracin de red en 4!5//inu- _$
SFLinux i'"edir& e(ecutar algunos co'"onentes de S ore*all instalados en 8usr e i'"edir& acceder acia 8s+s "ara obtener infor'acin res"ecto de los dis"ositivos de red "resentes en el siste'a$ Fl siguiente "rocedi'iento crea una "ol/tica .ue "er'itir& a S ore*all o"erar nor'al'ente$ Crear el directorio 8usr8share8selinu*8pacOages8shoreRall )
mkdir /usr/share/selinux/packages/shore all
8B8
vi shore0#)).$e
Crear el arc ivo de 'dulo shoreRall.mod a "artir del arc ivo shoreRall.te )
checkmodule !. !m !o shore all#mod shore all#te
Crear el arc ivo de "ol/tica shoreRall.pp a "artir del arc ivo shoreRall.mod
semodule/package !o shore all#pp !m shore all#mod
A Hernel sysctl con"iguration "ile "or Red 3at 2inux A A >or binary valuesB % is disabledB 1 is enabled# See sysctl(6) and A sysctl#con"(:) "or more details# A *ontrols )= packet "or arding ne$.%'*4.%'_+or0#r-2=23
Lo anterior devolver& co'o salida algo si'ilar a lo siguiente! donde deber& 'ostrarse .ue se a a"licado net.ipv-.ipUforRard con el valor !)
ne$.%'*4.%'_+or0#r-2=23 net#ipv4#con"#de"ault#rp/"ilter + 1 net#ipv4#con"#de"ault#accept/source/route + % kernel#sysrJ + % kernel#core/uses/pid + 1 error7 ,net#bridge#bridge!n"!call!ip6tables, is an unkno n key error7 ,net#bridge#bridge!n"!call!iptables, is an unkno n key error7 ,net#bridge#bridge!n"!call!arptables, is an unkno n key
Si se carece de interfaces de red configuradas con ?-v4! es nor'al e inofensivo se 'uestren los tres errores 'ostrados arriba$
8etc8shoreRall8shoreRall.conf ) +rc ivo general de configuracin de S ore*all$ Fn este se activa el servicio % funciones .ue se re.uiera utili,ar$ 8etc8shoreRall83ones ) Se utili,a "ara definir las ,onas .ue utili,ar& el 'uro cortafuegos$ 8etc8shoreRall8interfaces ) Se utili,a "ara definir cu&les dis"ositivos de red corres"onden a una ,ona del 'uro cortafuegos en "articular % las o"ciones .ue se re.uieran "ara cada una de #stas$ 8etc8shoreRall8masC ) Se utili,a "ara definir cu&les dis"ositivos utili,ar "ara los en'ascara'ientos de direcciones ?-$ 8etc8shoreRall8polic+ ) Se utili,a "ara definir las "ol/ticas "redeter'inadas "ara cada ,ona del 'uro cortafuegos res"ecto de las de'&s ,onas$ 8etc8shoreRall8rules ) Se utili,a "ara definir las reglas "ara a"ertura de "uertos$ 8etc8shoreRall8blacOlist ) Se utili,a "ara definir las direcciones ?- o blo.ues de direcciones ?.ue se desea "oner en lista negra$ "redeter'inado$ -ara activar el servicio edite el arc ivo
Localice la o"cin 9<;R<"7U/N;$&/D! la cual deber& tener ^No_ co'o valor "redeter'inado)
S15R1?=/'-5;2'&+-o
8B2
Se re.uiere definir cu&les ,onas ser&n gestionadas en el 'uro cortafuegos$ Fdite el arc ivo 8etc8shoreRall83ones )
vi /etc/shore all/Cones
Si dis"one de un 0nico dis"ositivo de red slo "odr& definir una ,ona 1 net 3 ti"o ipv-)
" "ire all ne$22222%'*4
Si dis"one de dos dis"ositivos de red! "uede es"ecificar una segunda ,ona 1 loc3 ti"o ipv-! la cual "uede ser utili,ada "ara acceder desde la red de &rea local)
" "ire all net ipv4 )o&22222%'*4
Si dis"one de tres dis"ositivos de red! "uede es"ecificar una tercera ,ona 1 dm33 ti"o ipv-! la cual "uede ser utili,ada "ara acceder desde la ,ona des6'ilitari,ada)
" "ire all net ipv4 loc ipv4 -<C22222%'*4
Una ve, definidas la ,onas a utili,ar en el 'uro cortafuegos! se debe definir .ue dis"ositivos de red corres"onden a cada ,ona del 'uro cortafuegos$ Fdite el arc ivo 8etc8shoreRall8interfaces )
vi /etc/shore all/inter"aces
Si dis"one de un 0nico dis"ositivo de red defina el no'bre del dis"ositivo de red a utili,ar! auto6deteccin de la direccin de difusin 1broadcast 3 % las o"cin blacOlist "ara utili,ar la lista negra de S ore*all % la o"cin dhcp$ Fsta 0lti'a o"cin slo es necesaria si en la interfa, abr& un cliente o servidor DIC-$ Fl no'bre del dis"ositivo de red "uede ser et 9! et 7! "7"7! "2"7! e'7! e'2! etc$! de"endiendo de la versin de S:B?GS)
ne$22222e$h62222-e$e&$22b)#&8)%s$B-h&'
Si dis"one de un segundo dis"ositivo de red "uede asociar #ste a la segunda ,ona del 'uro cortafuegos 1loc3$ ?gual'ente defina .ue se auto6detecte la direccin de difusin % las o"ciones blacOlist % dhcp si las considera necesarias$
8B4
Si dis"one de un tercer dis"ositivo de red "uede asociar #ste a la tercera ,ona del 'uro cortafuegos 1 dm33$ ?gual'ente defina .ue se auto6detecte la direccin de difusin % las o"ciones blacOlist % dhcp si las considera necesarias$ -or lo general las ,onas des6'ilitari,adas "rescinden de servidores DIC- "or tratarse de redes designadas "ara alo(ar otros servidores con direccin ?- est&tica$
net eth% detect blacklistBdhcp loc eth1 detect blacklistBdhcp -<C22222e$h/2222-e$e&$22b)#&8)%s$
Si dis"one de un 0nico dis"ositivo de red! o'ita el siguiente "aso$ Si dis"one de de '&s de un dis"ositivo de red % se re.uiere abilitar el en'ascara'iento de direcciones ?- de un dis"ositivo acia otro! edite el arc ivo 8etc8shoreRall8masC )
vi /etc/shore all/masJ
Si dis"one de dos dis"ositivos de red! defina en la "ri'era colu'na el dis"ositivo utili,ado "ara la ,ona corres"ondiente a la red "0blica 1net 3 % en la segunda colu'na el dis"ositivo utili,ado "or la ,ona corres"ondiente a la red de &rea local 1loc3)
e$h62222e$h3
Si dis"one de tres dis"ositivos de red! aada otra l/nea donde se defina en la "ri'era colu'na el dis"ositivo utili,ado "ara la ,ona corres"ondiente a la red "0blica 1 net 3 % en la segunda colu'na el dis"ositivo utili,ado "or la ,ona corres"ondiente a la ,ona des6'ilitari,ada 1dm33)
eth% eth1 e$h62222e$h/
Si ade'&s de tres dis"ositivos de red se dis"one ta'bi#n de '&s de una direccin ?- en el dis"ositivo corres"ondiente a al red "0blica! "uede configurar el 9N;< 1Source !et(or' Address Translation ! 'e(or conocido en los entornos Qindo*s co'o Secure !et(or' Address Translation 3 "ara cada una de las ,onas .ue ser&n en'ascaradas$ Fn el siguiente e(e'"lo se en'ascara todo el tr&fico originado desde el dis"ositivo et 7 con la direccin ?- 299$7$2$8 % el tr&fico "roveniente del dis"ositivo et 2 con la direccin ?- 299$7$2$=$
eth% eth% eth1 eth8 /66.3./. /66.3./.4
Si dis"one de un slo dis"ositivo de red defina slo dos "ol/ticas$ Una .ue "er'ita al 'uro cortafuegos co'unicarse a cual.uier "arte % otra .ue descarte cual.uier "a.uete "roveniente de la ,ona de red "0blica 1net 3 % se guarde bit&cora de la actividad generada % eti.uetada con DR(7)
" all 5**'=1 ne$22222#))22222DRO92222%n+o
8B5
Si dis"one de dos dis"ositivos de red aada una tercera "ol/tica .ue rec ace todos los "a.uetes "rovenientes desde la ,ona corres"ondiente a la red de &rea local 1 loc3 % se guarde bit&cora de la actividad generada % eti.uetada con R/E/C<)
" all 5**'=1 net all &R0= in"o )o&22222#))22222REOECT22%n+o
Si dis"one de tres dis"ositivos de red aada una cuarta "ol/tica .ue rec ace todos los "a.uetes "rovenientes desde la ,ona corres"ondiente a la ,ona des6'ilitari,ada 1 dm33 % se guarde bit&cora de la actividad generada % eti.uetada con R/E/C<)
" all 5**'=1 net all &R0= in"o loc all R'S'*1 in"o -<C22222#))22222REOECT22%n+o
Deba(o de 9/C<I(N N/\ defina una regla .ue "er'ita el acceso acia el servicio de SSI 1"uerto 22/@C-3 desde cual.uier ,ona del 'uro cortafuegos)
S'*1)0- -'4 ACCE9T22#))22222+0222222$&'22222//
Si re.uiere abilitar '&s "uertos! "uede acerlo aadiendo l/neas si'ilares es"ecificando el "rotocolo utili,ado % el "uerto o los "uertos re.ueridos$ Fn el siguiente e(e'"lo se abilitan los "uertos "ara >@-! I@@-! I@@-S % el rango de "uertos "ara conexiones "asivas "ara el servicio de >@-$
S'*1)0- -'4 5**'=1 all " tcp 88 ACCE9T22#))22222+0222222$&'22222/6B/3B86B44 B 6 661 6 6=
Defina una regla .ue "er'ita acer "ings 1"uerto A/?C:-3 acia el 'uro cortafuegos desde cual.uier ,ona del 'uro cortafuegos! sin i'"ortar el "uerto de origen! sin i'"ortar la direccin ?- de destino % li'itando a una tasa de 79 conexiones "or segundo con r&fagas de 2)
S'*1)0- -'4 5**'=1 all " tcp 88 5**'=1 all " tcp 8%B81B6%B44@B@%@%%7@%@%9 ACCE9T22#))22222+0222222%&<'222282222222-2222222-222222236;se&1!
Si dis"one de dos dis"ositivos de red! "uede abilitar la salida desde la ,ona corres"ondiente a la red de &rea local 1loc3 acia diversos "uertos en la ,ona corres"ondiente a la red "0blica 1 net 3$ Fn el siguiente e(e'"lo se abilita la salida "ara los "uertos 29 1ft"6data3! 27 1ft"3! 22 1ss 3! 22 1s't"3! =8 1* ois3! 28 1dns3! 48 1* oisii3! A9 1 tt"3! 779 1"o"83! 728 1nt"3! 7=8 1i'a"3! ==8 1 tt"s3! =42 1s't"s3! 2A5 1sub'ission3! BB8 1i'a"s3 % BB2 1"o"8s3 "or @C-! los "uertos =8 1* ois3! 28 1dns3! 48 1* oisii3 % 728 1nt"3 "or UD- % los "ings 1"uerto A "or ?C:-3 li'itado a una tasa de 29 conexiones "or segundo con r&fagas de 79)
8BA
S'*1)0- -'4 5**'=1 all " tcp 88 5**'=1 all " tcp 8%B81B6%B44@B@%@%%7@%@%9 5**'=1 all " icmp 6 ! ! 1%/sec7: ACCE9T22)o&22222ne$22222$&'22222/6B/3B86B44 ACCE9T22)o&22222ne$22222$&'22222/!B336B34 B45!B!87B== B==! ACCE9T22)o&22222ne$22222$&'222224 B! B5 B3/ ACCE9T22)o&22222ne$22222>-'222224 B! B5 B3/ ACCE9T22)o&22222ne$22222%&<'222282222222-2222222-2222222/6;se&136
Si dis"one de tres dis"ositivos de red! "uede abilitar la salida desde la ,ona corres"ondiente a la ,ona des6'ilitari,ada 1dm33 acia diversos "uertos en la ,ona corres"ondiente a la red "0blica 1 net 3$ Fn el siguiente e(e'"lo se abilita la salida "ara los "uertos 29 1ft"6data3! 27 1ft"3! 22 1ss 3! 22 1s't"3! =8 1* ois3! 28 1dns3! 48 1* oisii3! A9 1 tt"3! 779 1"o"83! 728 1nt"3! 7=8 1i'a"3! ==8 1 tt"s3! =42 1s't"s3! 2A5 1sub'ission3! BB8 1i'a"s3 % BB2 1"o"8s3 "or @C-! los "uertos =8 1* ois3! 28 1dns3! 48 1* oisii3 % 728 1nt"3 "or UD- % los "ings 1"uerto A "or ?C:-3 li'itado a una tasa de 29 conexiones "or segundo con r&fagas de 79)
S'*1)0- -'4 5**'=1 all " tcp 88 5**'=1 all " tcp 8%B81B6%B44@B@%@%%7@%@%9 5**'=1 all " icmp 6 ! ! 1%/sec7: 5**'=1 loc net tcp 8%B81B6%B44@ 5**'=1 loc net tcp 8:B11%B14@B46:B:6$B99@B99: 5**'=1 loc net tcp 4@B:@B6@B18@ 5**'=1 loc net udp 4@B:@B6@B18@ 5**'=1 loc net icmp 6 ! ! 8%/sec71% ACCE9T22-<C22222ne$22222$&'22222/6B/3B86B44 ACCE9T22-<C22222ne$22222$&'22222/!B336B34 B45!B!87B== B==! ACCE9T22-<C22222ne$22222$&'222224 B! B5 B3/ ACCE9T22-<C22222ne$22222>-'222224 B! B5 B3/ ACCE9T22-<C22222ne$22222%&<'222282222222-2222222-2222222/6;se&136
Cual.uier direccin ?- o blo.ues de direcciones ?- .ue se aadan a este arc ivo .uedar&n auto'&tica'ente en lista negra$ F(e'"los de algunos blo.ues de direcciones asignados a Xfrica % algunos de los blo.ues de direcciones controlados "or la 'afia rusa)
41#%#%#%/6 196#%#%#%/6 1:4#%#%#%/6 19$#%#%#%/6 98#841#16%#%/19 91#144#1$6#%/88 818#191#%#%/1$ $9#1$1#6%#%/81
Si falla al iniciar! significa .ue ubo errores de sintaxis en cual.uiera de los arc ivos editados$ ;evise el contenido de la bit&cora de inicio de S ore*all e(ecutando lo siguiente)
tail !6% /var/log/shore all!init#log
8BB
-ara reiniciar el servicio shoreRall o bien acer .ue los ca'bios ec os a la configuracin surtan efecto! e(ecute lo siguiente)
service shore all restart
-ara acer .ue el servicio de shoreRall .uede nueva'ente activo con el siguiente inicio del siste'a! e(ecute lo siguiente)
chkcon"ig shore all on
=99
--.!. Introduccin.
--.!.!. ;cerca de Clam;J.
Clam;J es un con(unto de erra'ientas antivirus! libre % de cdigo fuente abierto! .ue tiene las siguiente caracter/sticas)
a a a a a a a Distribuido ba(o los t#r'inos de la Licencia -ublica General GNU versin 2$ Cu'"le con las es"ecificaciones de fa'ilia de est&ndares 7(9IB 17ortable ("erating 9%ste' Interface for UN?B o interfa, "ortable de siste'a o"erativo "ara Unix3$ Fx"loracin r&"ida$ Detecta '&s de 529 'il virus! gusanos! tro%anos % otros "rogra'as 'aliciosos$ Ca"acidad "ara exa'inar contenido de arc ivos N?-! ;+;! @ar! G,i"! B,i"2! :S GLF2! :S Cabinet! :S CI: % :S SNDD$ So"orte "ara ex"lorar arc ivos co'"ri'idos con U-O! >SG % -etite$ +van,ada erra'ienta de actuali,acin con so"orte "ara fir'as digitales % consultas basadas sobre DNS$
U;L) tt")//***$cla'av$net/
=97
Si dis"one de un servidor con Cent(9 - % .! Red DatF /nterprise &inu* - % . o \hite $o* /nterprise &inu* - % .! "uede utili,ar el el de"sito %u' de ;lcance &ibre "ara servidores en "roduccin! creando el arc ivo 8etc8+um.repos.d8;&-9erver.repo con el siguiente contenido)
D52!ServerE name+52 Server para 'nterprise 2inux Freleasever mirrorlist+http7// #alcancelibre#org/al/elFreleasever/al!server gpgcheck+1 gpgkey+http7// #alcancelibre#org/al/52!R=.!H'<
La instalacin de los "a.uetes anteriores crea auto'&tica'ente el usuario % directorios necesarios "ara un funciona'iento nor'al$/"]
--.,. 7rocedimientos.
--.,.!. 9/&inu* + el servicio clamav-milter.
-ara .ue SFLinux "er'ita utili,ar nor'al'ente clamscan ! utilice el siguiente 'andato)
setsebool != clamscan/disable/trans 1
-ara .ue SFLinux "er'ita al 'andato freshclam funcionar nor'al'ente % .ue "er'ita actuali,ar la base de datos de fir'as digitales! utilice el siguiente 'andato)
setsebool != "reshclam/disable/trans 1
=92
Fl arc ivo 8etc8s+sconfig8freshclam de los "a.uetes distribuidos "or ;lcance &ibre %a inclu%e las 'odificaciones necesarias "ara "er'itir la actuali,acin auto'&tica de la base de datos de Clam;J$ Si se utili,an "a.uetes de >edora % a fin de 'antener actuali,ada la base de datos de fir'as digitales! es necesario editar el arc ivo 8etc8s+sconfig8freshclam con el ob(eto de "er'itir las actuali,aciones auto'&ticas)
AAA WWWWW R'.0(' .' WWWWWW AAA R'.0(' .'7 ;y de"aultB the "reshclam update is disabled to avoid AAA R'.0(' .'7 net ork access ithout prior activation P2FRESFCLAM_DELAN=-%s#b)e--0#rn2P2REMO:E2ME
De ser necesario! "uede actuali,ar 'anual'ente % de 'anera in'ediata! la base de datos de fir'as utili,ando el 'andato freshclam! desde cual.uier ter'inal co'o root $
"reshclam
Fl "a.uete de clamav-update distribuido "or ;lcance &ibre % el "ro%ecto >edora inclu%e un guin de actuali,acin auto'&tica de la base de datos de Cla'+J % .ue consiste en el arc ivo 8etc8cron.d8clamav-update ! el cual! a trav#s del servicio crond! se e(ecuta cada tres oras "ara verificar si ubo ca'bios en la base de datos$
-ara reali,ar al revisin de un directorio % todo su contenido! es decir! de 'anera recursiva! se utili,a el 'andato clamscan con la o"cin -r$
clamscan -r /cualJuier/directorio
-ara es"ecificar .ue los arc ivos infectados solo sean 'ovidos a un directorio de cuarentena! se utili,a el 'andato clamscan con la o"cin --move es"ecificando un directorio .ue servir& co'o cuarentena$ Fl directorio de cuarentena debe de existir "revia'ente$
clamscan --<o*e=;-%re&$or%o;-e;&>#ren$en# !r /cualJuier/directorio
-ara es"ecificar .ue los arc ivos infectados sean eli'inados! se utili,a la o"cin --remove con el valor +es$ Fsta o"cin debe ser utili,ada con "recaucin$
clamscan --re<o*e=yes !r /cualJuier/directorio
la salida del 'andato clamscan "uede llegar a ser 'u% extensa$ Si se desea .ue solo se 'uestre la infor'acin de los arc ivos infectados! se utili,a el 'andato clamscan con la o"cin --infected $
clamscan --%n+e&$e- !!remove+yes !r /cualJuier/directorio
-ara .ue el 'andato clamscan guarde la infor'acin de su actividad en una bit&cora en "articular! a fin de "oder exa'inar "osterior'ente #sta a detalle! se "uede utili,ar #ste con la o"cin --log es"ecificando la ruta de un arc ivo donde se al'acenar& la bit&cora de actividad$
=98
-ara configurar Clam;J "ara ser utili,ado con un servidor de correo electrnico con 9endmail! consultar el docu'ento titulado ^C'o configurar cla'av6'ilter$_
=9=
-..!. Introduccin.
-..!.!. ;cerca de C"79.
C"79 1Co''on "N?O 7rinting 9%ste'3 es un siste'a de i'"resin "ara GNU/Linux % otros siste'as o"erativos basados sobre el est&ndar -GS?O! distribuido ba(o los t#r'inos de la licencia GNU/G-Lv2$ >ue original'ente desarrollado en 7BB5 "or :ic ael S*eet! dueo de Fas% Soft*are -roducts! utili,ando en ese entonces el "rotocolo L-D 1Line -rinter Dae'on "rotocol3! el cual ten/a 'uc as li'itaciones t#cnicas e inco'"atibilidades entre las diversas 'arcas de i'"resoras! 'otivo "or el cual se ca'bio "or I77 1Internet 7rinting 7rotocol3$ Fn 2992 C"79 fue incluido "or "ri'era ve, en :ac GS O! convirti#ndose en el siste'a de i'"resin de facto utili,ado asta la fec a en ese siste'a o"erativo$ Fn febrero de 2995! ;pple Inc. contrat co'o e'"leado a :ic ael S*eet! co'"rando ade'&s el cdigo fuente de CU-S$ C"79 se co'"one de una cola de i'"resin con un "lanificador! un siste'a de filtros "ara convertir los datos a for'atos .ue "uedan utili,ar las i'"resoras % un siste'a .ue "er'ite enviar estos datos acia la i'"resora$ -er'ite ade'&s utili,ar cual.uier e.ui"o co'o servidor de i'"resin! a trav#s del "rotocolo I77! utili,ando el "uerto 0,!8<C7 $ Los controladores "ara C"79 utili,an el for'ato 77D 17ostScri"t 7rinter Descri"tion3! desarrollado "or ;dobe 9+stems % .ue consisten en arc ivos con extensin P$""d 1o bien P$""d$g, cuando llevan co'"resin con el algorit'o GN?-3! general'ente creados % 'antenidos "or los fabricantes de i'"resoras! los cuales contienen el cdigo -ostScri"t necesario "ara utili,ar las caracter/sticas "articulares de un 'odelo de i'"resora en "articular$ C"79 utili,a este for'ato "ara todas las i'"resoras! incluso las no6-ostScri"t! utili,ando filtros .ue redirigen salidas cuando el caso lo re.uiere$ C"79 inclu%e ade'&s un con(unto de erra'ientas "ara el int#r"rete de 'andatos .ue "er'iten la gestin de traba(os de i'"resin$
=92
Si se .uiere .ue C"79 dis"onga de una coleccin co'"leta de controladores "ara i'"resoras! e(ecute lo siguiente)
yum !y install "oomatic!db!ppds gutenprint!cups printer!"ilters
Si instala el "a.uete cups-pdf! dis"ondr& de una extensin .ue "er'itir& crear arc ivos -D> directa'ente desde CU-S$
yum !y install cups!pd"
Si re.uiere una interfa, gr&fica est&ndar! la cual "er'ita la configuracin % ad'inistracin f&cil de i'"resoras % una erra'ienta .ue "er'ita descargar auto'&tica'ente los controladores .ue sean necesarios a trav#s de 7acOageNit ! instale los "a.uetes s+stem-config-printer % cups-pO-helper ! e(ecutando lo siguiente)
yum !y install system!con"ig!printer cups!pk!helper
Fl so"orte "ara i'"resoras 'ulti6funcionales de DeRlett-7acOard re.uiere ade'&s instalar los "a.uetes (pen7rinting77Ds-hpi%s % hplip-hpi%s $ F(ecute lo siguiente)
yast !i 0pen=rinting==&s!hpiOs hplip!hpiOs
+l igual .ue con las otras distribuciones de GNU/Linux! si re.uiere una interfa, gr&fica est&ndar! la cual "er'ita la configuracin % ad'inistracin f&cil de i'"resoras % una erra'ienta .ue "er'ita descargar auto'&tica'ente los controladores .ue sean necesarios a trav#s de 7acOageNit ! instale los "a.uetes s+stem-config-printer % cups-pO-helper ! e(ecutando lo siguiente)
yast !i system!con"ig!printer cups!pk!helper
=94
=95
system!con"ig!"ire all
Iabilite Cliente o Servidor de i'"resin en red 1?--3 `seg0n sea el caso` % a"li.ue los ca'bios$
-ara los clientes del servidor de i'"resin! slo es necesario abrir en el 'uro cortafuegos el "uerto 487 por "D7 1I773$ Utili,ado el 'andato iptables ! "uede e(ecutar lo siguiente)
iptables !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 6@1 !O 5**'=1 service iptables save
=9A
-..-.!.,. 9horeRall.
Si se va a ser servidor de i'"resin! las reglas "ara el arc ivo 8etc8shoreRall8rules corres"onder/an a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 6@1 5**'=1 all " udp 6@1 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
-ara los clientes de servidor de i'"resin! las reglas "ara el arc ivo 8etc8shoreRall8rules corres"onder/an a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " udp 6@1 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Iabilite Cliente o Servidor ?-- `seg0n sea el caso` o bien abra el "uerto 487 "or @C- % UD- % a"li.ue los ca'bios$
=9B
:dulo de cortafuegos de RaS@! en 'odo gr&fico! abilitando el "uerto 487 "or @C- % UD-$
:dulo de cortafuegos de RaS@! en 'odo texto! abilitando el "uerto 487 "or @C- % UD-$
8etc8cups8cupsd.conf se utili,a "ara configurar las directivas % el control de acceso del servicio cups$ 8etc8cups8printers.conf se utili,a "ara guardar la configuracin de las colas de i'"resin$ 8etc8cups8lpoptions se utili,a "ara guardar las o"ciones de configuracin es"ec/ficas "ara cada cola de i'"resin$ 8etc8cups8ppd8 corres"onde al directorio donde se guardan los arc ivos P$""d corres"ondientes a cada cola de i'"resin$ 8var8spool8cups8 corres"onde al directorio utili,ado "ara la cola de "rocesa'iento de i'"resin$ +.u/ se encuentran todos los traba(os de i'"resin$
=79
;rchivos de bit6coras.
8var8log8cups8accessUlog se utili,a "ara al'acenar la bit&cora de actividad del servicio cups$ 8var8log8cups8errorUlog se utili,a "ara al'acenar la bit&cora de errores del servicio cups$ Cuando a% "roble'as con la configuracin o el funciona'iento del servicio! este es el arc ivo indicado "ara buscar la infor'acin necesaria "ara acer diagnsticos$ 8var8log8cups8pageUlog se utili,a "ara al'acenar la bit&cora de traba(os de i'"resin$
:ostrar i'"resoras co'"artidas con otros siste'as -ublicar i'"resoras co'"artidas conectadas a este siste'a -er'itir la i'"resin desde ?nternet$
=77
G"ciones de Servidor de s+stem-config-printer $ +l ter'inar! aga clic en el botn ;ceptar "ara .ue surtan efecto los ca'bios$
-er'itir acceso re'oto -ara e.ui"os en la red local -ublicar las i'"resoras "or defecto en la red local
=72
:dulo de ?'"resoras de RaS@ en 'odo gr&fico$ Iaga clic en el botn ;ceptar "ara .ue surtan efecto los ca'bios$ @a'bi#n "uede utili,ar el 'dulo printer de RaS@ en 'odo ter'inal$ F(ecute lo siguiente co'o root)
yast printer
+llo* re'ote access >or co'"uters *it in local net*orK -ublis "rinters b% default *it in t e local net*orK
=78
:dulo de ?'"resoras de RaS@ en 'odo ter'inal$ +"li.ue los ca'bios tabulando asta 1'! "ulse la tecla FN@F;! es"ere 29 segundos "ara .ue a"li.uen los ca'bios % salga del 'dulo tabulando de nuevo asta 1' % "ulse la tecla FN@F;$
Si utili,a o"enSUSFH o SUSFH Linux Fnter"rise! detenga el servicio cups e(ecutando lo siguiente)
rccups stop
Des abilite la o"cin aadiendo una al'o adilla 1s/'bolo j3 al inicio de la l/nea % aada deba(o 7ort 0,!)
A 0nly listen "or connections "rom the local machine# P2L%s$en2)o&#)hos$15 3 A =ermitir acceso remoto 9or$25 3
=7=
Localice lo siguiente)
A Sho shared printers on the local net ork# ;ro sing 0n ;ro se0rder allo Bdeny ;ro se5llo all ;ro se2ocal=rotocols *?=S dnssd
-ara abilitar la funcin de co'"artir i'"resoras % el acceso a las i'"resoras re'otas! aada la o"cin $roRseRemote7rotocols con el valor C"79 % la o"cin $roRse;ddress con el valor i&(C;&)
A Sho shared printers on the local net ork# ;ro sing 0n ;ro se0rder allo Bdeny ;ro se5llo all Bro0seRe<o$e9ro$o&o)s2CU9S Bro0seA--ress2KLOCAL ;ro se2ocal=rotocols *?=S dnssd
Localice lo siguiente)
]2ocation /Q 0rder allo Bdeny ]/2ocationQ
Guarde el arc ivo$ Si utili,a CentGS! >edoraH o ;ed Iat Fnter"riseH Linux! inicie de nuevo el servicio cups e(ecutando lo siguiente)
service cups start
Si utili,a o"enSUSFH o SUSFH Linux Fnter"rise! inicie de nuevo el servicio cups e(ecutando lo siguiente)
rccups start
=72
Fn el caso .ue sea necesario! C"79 dis"one de una interfa, de ad'inistracin! basada sobre I@@-! dis"onible in'ediata'ente des"u#s de iniciar el servicio cups! a trav#s de http#88localhost#0,!8admin $ Fsta interfa, inclu%e un asistente de configuracin "ara encontrar % aadir nuevas i'"resoras o bien ad'inistrar las existentes$ Fn distribuciones co'o Cent(9 ! 2edora % Red Dat /nterprise &inu*! esta interfa, I@@- slo re.uiere utili,ar la cuenta % clave de acceso del usuario root del anfitrin local % slo est& dis"onible conect&ndose desde el anfitrin local$ Fn distribuciones co'o open9"9/ % 9"9/ &inu* /nterprise ! se re.uiere utili,ar el 'andato lppassRd "ara aadir un usuario virtual 1se reco'ienda se deno'ine cupsadmin3 "erteneciente al gru"o s+s ! a fin de "oder acer uso de la interfa, I@@-$
lppass d !a !g sys cupsadmin
Fl 'andato lppassRd al'acenar& #ste % otros usuarios virtuales .ue se aadan! en el arc ivo 8etc8cups8passRd.md.$
?nterfa, de ad'inistracin de C"79 $ -ara obtener una lista de los 'odelos de i'"resoras so"ortados "or C"79 % cu%os controladores est#n instalados en el siste'a dentro del directorio 8usr8share8cups8model ! se e(ecuta el 'andato lpinfo con la o"cin -m)
lpin"o !m
-ara aadir o 'odificar una i'"resora desde el int#r"rete de 'andatos! se e(ecuta el 'andato lpadmin del siguiente 'odo)
lpadmin !p -ombre !' !v ?R)7//ruta/nombre !m ppd!impresora
Donde)
=74
-p se utili,a "ara definir el no'bre .ue utili,ar& C"79 "ara la i'"resora .ue se est& aadiendo o 'odificando$ -/ define .ue la cola de i'"resin est& abilitada % .ue estar& co'"artida con otros anfitriones de la red de &rea local$ F.uivale a e(ecutar los 'andatos cupsaccept % cupsenable con el no'bre de la cola de i'"resin co'o argu'ento$ -v se utili,a "ara definir el U;? 15niform Resource %dentifier o identificador unifor'e de recurso3 .ue corres"onda a la cola de i'"resin$ -m se utili,a "ara definir el arc ivo P$""d a utili,ar! de acuerdo a la no'enclatura de la lista 'ostrada "or el 'andato lpinfo -m$
Fn lugar de la o"cin -m! "uede utili,arse la o"cin -7 1'a%0scula3 "ara definir arc ivos P$""d es"ec/ficos .ue a%an sido descargados desde (pen7rinting 1antes Linux-rinting$org3$
lpadmin !p -ombre !' !v ?R)7//ruta/nombre != archivo#ppd
Los U;? "er'itidos "or C"79 "ara dis"ositivos locales son) "! "fax! scsi % usb$ Los U;? "er'itidos "or C"79 "ara i'"resoras en red son) be ! tt"! tt"s! i""! l"d! s'b % socKet$ La configuracin de las i'"resoras se guardar& en el arc ivo 8etc8cups8printers.conf $ Si se re.uiere acer 'odificaciones 'anuales! este arc ivo "uede 'odificarse con editor de texto slo cuando el servicio cups est& detenido! "ues de otro 'odo se "erder&n los ca'bios reali,ados con editor de texto$ Los arc ivos P$""d .ue se definan con la interfa, I@@- de C"79 ! la erra'ienta s+stem-config-printer o bien el 'andato lpadmin! se co"iar&n auto'&tica'ente dentro del directorio 8etc8cups8ppd8 $ Fn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara una i'"resora F-SGN F-L62B99! conectada al anfitrin local "or USB! utili,ando la no'enclatura del arc ivo P$""d! 'ostrada "or el 'andato lpinfo -m % .ue corres"onde al controlador reco'endado "ara este 'odelo es"ec/fico de i'"resora)
lpadmin !p '=2!:9%% !' K !v usb7//'=S0-/'=2!:9%% K !m "oomatic7'pson!'=2!:9%%!eplaser#ppd
Fn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! conectada al anfitrin local "or USB! utili,ando el arc ivo e"l2B99$""d! descargado desde (pen7rinting )
lpadmin !p '=2!:9%% !' K !v usb7//'=S0-/'=2!:9%% K != _/&escargas/epl:9%%#ppd
Fn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! "ero conectada en el servidor ?-- con direccin ?- 7B2$74A$59$2)
lpadmin !p '=2!:9%% !' K !v ipp7//198#166#$%#8/printers/'=2!:9%% K !m "oomatic7'pson!'=2!:9%%!eplaser#ppd
Fn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! "ero conectada en el servidor S:B 1o bien co'"artida desde un anfitrin Qindo*s3 con direccin ?- 7B2$74A$59$2! accediendo co'o usuario invitado)
=75
Fn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! "ero conectada en el servidor S:B 1o bien co'"artida desde un anfitrin Qindo*s3 con direccin ?- 7B2$74A$59$2! accediendo con el usuario fulano con clave de acceso 728.*e)
lpadmin !p '=2!:9%% !' K !v smb7//"ulano718@J e^servidor/printers/'=2!:9%% K !m "oomatic7'pson!'=2!:9%%!eplaser#ppd
Fn el caso de aber '&s de una i'"resora configurada en C"79 ! "uede establecerse la i'"resora "redeter'inada del siste'a e(ecutando el 'andato lpadmin! con la o"cin -d % el no'bre de la cola de i'"resin co'o argu'ento! co'o se 'uestra en el siguiente e(e'"lo)
lpadmin !d '=2!:9%%
-ara eli'inar una i'"resora de C"79 ! se e(ecuta el 'andato lpadmin con la o"cin -*! usando co'o argu'ento el no'bre de la cola de i'"resin a eli'inar$
lpadmin !x '=2!:9%%
Fn el caso de la i'"resora F-SGN F-L62B99! lo anterior 'ostrar& una salida si'ilar a la siguiente)
=ageSiCe/=age SiCe7 *ustom#4)&13x3')I31 L2etter 54 5: ;: 'nv1% 'nv*: 'nv&2 'nv)S0;: 'nv.onarch 'xecutive 2egal )nputSlot/=aper Source7 1ray1 1ray8 1ray@ 1ray4 1ray: 1ray6 1ray$ 1ray6 1ray9 1ray1% 1ray11 1ray18 1ray1@ 1ray14 1ray1: L5uto Resolution/Resolution7 @%%x@%%dpi L6%%x6%%dpi 18%%x18%%dpi *opies/-umber o" *opies7 L1 8 @ 4 : 6 $ 6 9 1% 11 18 1@ 14 1: 16 1$ 16 19 8% 81 88 8@ 84 8: 86 8$ 86 89 @% @1 @8 @@ @4 @: @6 @$ @6 @9 4% 41 48 4@ 44 4: 46 4$ 46 49 :% :1 :8 :@ :4 :: :6 :$ :6 :9 6% 61 68 6@ 64 6: 66 6$ 66 69 $% $1 $8 $@ $4 $: $6 $$ $6 $9 6% 61 68 6@ 64 6: 66 6$ 66 69 9% 91 98 9@ 94 9: 96 9$ 96 99 1%% *ustom#)-1'I'R .edia1ype/.edia 1ype7 L=lain 1hick 1rans &uplex/&ouble!Sided =rinting7 &uplex-o1umble &uplex1umble L-one .anual/.anual >eed o" =aper7 1rue L>alse 1onerSaving/'conomy .ode7 1rue L>alse *ollate/0utput 0rder7 1rue L>alse 2andscape/0rientation7 1rue L>alse R)10""/R)1 *ontrol7 1rue L>alse
La salida se inter"reta de la siguiente for'a! donde los valores "redeter'inados se 'uestran (unto con un asterisco)
=7A
Fl valor "redeter'inado "ara el ta'ao del "a"el! en la 'a%or/a de los controladores! es ;-$ Fn el siguiente e(e'"lo se establecer& .ue de 'odo "redeter'inado se utilic# ta'ao carta "ara el ta'ao del "a"el! en lugar del valor "redeter'inado del arc ivo P$""d corres"ondiente! e(ecutando el 'andato lpoptions del siguiente 'odo)
lpoptions !p '=2!:9%% !o =ageSiCe+2etter
Fn el siguiente e(e'"lo se establecer& .ue! de 'odo "redeter'inado! esta i'"resora utilice ta'ao carta "ara el ta'ao del "a"el! "ero 'odificando del valor "redeter'inado del arc ivo P$""d corres"ondiente! el cual est& dentro del directorio 8etc8cups8ppd8! e(ecutando el 'andato lpadmin del siguiente 'odo)
lpadmin !p '=2!:9%% !o =ageSiCe+2etter
Fn el siguiente e(e'"lo se establecer& .ue! de 'odo "redeter'inado! se utilice ta'ao oficio "ara el ta'ao del "a"el! en lugar del valor "redeter'inado del arc ivo P$""d corres"ondiente! e(ecutando el 'andato lpoptions del siguiente 'odo)
lpoptions !p '=2!:9%% !o =ageSiCe+2egal
Fn el siguiente e(e'"lo se establecer& 899x899d"i co'o valor "redeter'inado "ara la resolucin de las i'"resiones)
lpoptions !p '=2!:9%% !o Resolution+@%%x@%%dpi
-ara acer la i'"resin de arc ivos locales en una i'"resora re'ota e(ecutando el 'andato lp! se e(ecuta lo anterior con la o"cin -h % el no'bre o direccin ?- del servidor co'o argu'ento$
lp !d -ombre*ola !h 198#166#$%#8 archivo#ps
Fl 'andato lp "er'ite ade'&s es"ecificar o"ciones de i'"resin cuando el caso lo re.uiera$ Fn el siguiente e(e'"lo se reali,a la i'"resin de un arc ivo en una i'"resora local! definiendo ta'ao oficio "ara el ta'ao del "a"el)
lp !d -ombre*ola !o =ageSiCe+2egal archivo#ps
Fl estilo 6er.el) ! .ue es el '#todo antiguo! utili,a el 'andato lpr con la o"cin -7 1'a%0scula3 % el no'bre de la cola de i'"resin co'o argu'ento)
lpr != -ombre*ola archivo#ps
=7B
-ara acer la i'"resin de arc ivos locales en una i'"resora re'ota e(ecutando el 'andato lpr! se e(ecuta lo anterior con la o"cin -D 1'a%0scula3 % el no'bre o direccin ?- del servidor co'o argu'ento)
lpr != -ombre*ola !3 198#166#$%#8 archivo#ps
Fl 'andato lpr ta'bi#n "er'ite es"ecificar o"ciones de i'"resin cuando el caso lo re.uiera$ Fn el siguiente e(e'"lo se reali,a la i'"resin de un arc ivo en una i'"resora local! definiendo ta'ao oficio "ara el ta'ao del "a"el)
lpr != -ombre*ola !o =ageSiCe+2egal archivo#ps
-ara 'ostrar el estado de una i'"resora en "articular! e(ecute el 'andato lpstat con la o"cin -p con el no'bre de la cola de i'"resin co'o argu'ento)
lpstat !p -ombre*ola
-ara 'ostrar el estado de una i'"resora en "articular en un servidor re'oto 1"or e(e'"lo 7B2$74A$59$23! e(ecute el 'andato lpstat con la o"cin -p con el no'bre de la cola de i'"resin co'o argu'ento % la o"cin -h con el no'bre del servidor o la direccin ?- corres"ondiente co'o argu'ento)
lpstat !p -ombre*ola !h 198#166#$%#8
-ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en todas las colas de i'"resin del siste'a! e(ecute el 'andato lpstat con la o"cin -o )
lpstat !o
-ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en una i'"resora en "articular! e(ecute el 'andato lpstat con la o"cin -o con el no'bre de la cola de i'"resin co'o argu'ento)
lpstat !o -ombre*ola
-ara 'ostrar el estado de una i'"resora en "articular! as/ co'o ta'bi#n el estado de todos los traba(os de i'"resin "endientes en #sta! e(ecute el 'andato lpstat con la o"cin -p con el no'bre de la cola de i'"resin co'o argu'ento % la o"cin -o con el no'bre de la cola de i'"resin co'o argu'ento$
lpstat !p -ombre*ola !o -ombre*ola
Si se desea infor'acin '&s detallada! e(ecute el 'andato lpstat con la o"cin -t)
lpstat !t
=29
Si se desea el '&xi'o de infor'acin dis"onible! e(ecute el 'andato lpstat con la o"cin -t % la o"cin -l)
lpstat !t !l
-ara 'ostrar el estado de todas las colas de i'"resin del siste'a % los traba(os "endientes! utili,ando el estilo 6er.ele) ! e(ecute el 'andato lpC)
lpJ
-ara 'ostrar el estado de una i'"resora en "articular! e(ecute el 'andato lpC con la o"cin -7 1'a%0scula3 con el no'bre de la cola de i'"resin co'o argu'ento)
lpJ !=-ombre*ola
-ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en todas las colas de i'"resin del siste'a! e(ecute el 'andato lpC con la o"cin -a)
lpJ !a
-ara eli'inar un traba(o de i'"resin en un servidor re'oto! a lo anterior se le aade la o"cin -h con el no'bre o direccin ?- .ue corres"onda co'o argu'ento$
cancel !h servidor -ombre*ola!nVmero
Fn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin F-L62B99 en el servidor 7B2$74A$59$2)
cancel !h 198#166#$%#8 '=2!:9%%!:
Fl estilo 6er.ele) utili,a el 'andato lprm! la o"cin -7 1'a%0scula3! seguida in'ediata'ente del no'bre de la cola de i'"resin co'o argu'ento % el n0'ero del traba(o de i'"resin .ue se .uiere cancelar)
lprm !=-ombre*ola -Vmero
=27
-ara eli'inar un traba(o de i'"resin en un servidor re'oto! a lo anterior se le aade la o"cin -h con el no'bre o direccin ?- .ue corres"onda co'o argu'ento$
lprm !h servidor !=-ombre*ola -Vmero
Fn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin F-L62B99 en el servidor 7B2$74A$59$2)
lprm !h 198#166#$%#8 !='=2!:9%% :
=22
-0. . Conceptos.
-0. .!. ;cerca del protocolo DN9 PDomain Name 9+stemQ.
DN9 1acrni'o de Do'ain Na'e 9%ste'3 es una base de datos distribuida % (er&r.uica! .ue al'acena la infor'acin necesaria "ara los no'bres de do'inio$ Sus usos "rinci"ales son la asignacin de no'bres de do'inio a direcciones ?- % la locali,acin de los servidores de correo electrnico corres"ondientes "ara cada do'inio$ Fl DN9 naci de la necesidad de facilitar a los seres u'anos el acceso acia los servidores dis"onibles a trav#s de ?nternet "er'itiendo acerlo "or un no'bre! algo '&s f&cil de recordar .ue una direccin I7$ Los 9ervidores DN9 utili,an <C7 % "D7! en el "uerto 28 "ara res"onder las consultas$ Casi todas las consultas consisten de una sola solicitud "D7 desde un Cliente DN9! seguida "or una sola res"uesta "D7 del servidor$ Se reali,a una conexin <C7 cuando el ta'ao de los datos de la res"uesta exceden los 272 b%tes! tal co'o ocurre con tareas co'o transferencia de 3onas $
=28
Co'o e(e'"lo) su"oniendo .ue se tiene un dis"ositivo cu%o no'bre de anfitrin es ^'a.uina7_ % un do'inio lla'ado ^do'inio$co'_! el 2?DN ser/a ^maCuina!.dominio.com. _! as/ es .ue se define de for'a 0nica al dis"ositivo 'ientras .ue "udieran existir 'uc os anfitriones lla'ados ^'a.uina7_! sola'ente "uede aber uno lla'ado ^ maCuina!.dominio.com. _$ La ausencia del "unto al final definir/a .ue se "udiera tratar sola'ente de un "refi(o! es decir ^ maCuina!.dominio.com _ "udiera ser un do'inio de otro '&s largo co'o ^maCuina!.dominio.com.m* _$ La longitud '&xi'a de un 2?DN es de 222 b%tes! con una restriccin adicional de 48 b%tes "ara cada eti.ueta dentro del no'bre del do'inio$ Sola'ente se "er'iten los caracteres +6N de +SC??! d/gitos % el car&cter ^6_ 1guin 'edio3$ Sin distincin de 'a%0sculas % 'in0sculas$ Desde 299=! a solicitud de varios "a/ses de Furo"a! existe el est&ndar IDN 1acrni'o de Internationali,ed Do'ain Na'e3 .ue "er'ite caracteres no6+SC??! codificando caracteres 5nicode dentro de cadenas de bytes dentro del con(unto nor'al de caracteres de 2?DN$ Co'o resultado! los li'ites de longitud de los no'bres de do'inio IDN de"enden directa'ente del contenido 'is'o del no'bre$
Un gran n0'ero de "roble'as de o"eracin de servidores DNS se atribu%en a las "obres o"ciones de servidores secundarios "ara las ,ona de DNS$ De acuerdo al R2C !4 ! el DNS re.uiere .ue al menos tres servidores e*istan "ara todos los do'inios delegados 1o ,onas3$ Una de las "rinci"ales ra,ones "ara tener al menos tres servidores "ara cada ,ona! es "er'itir .ue la infor'acin de la ,ona 'is'a est# dis"onible sie'"re % de for'a confiable! acia los Clientes DN9! a trav#s de ?nternet cuando un servidor DNS de dic a ,ona falle! est# fuera de servicio %/o est# inalcan,able$ Contar con '0lti"les servidores ta'bi#n facilita la propagacin de la ,ona % 'e(oran la eficiencia del siste'a en general al brindar o"ciones a los Clientes DN9 si acaso encontraran dificultades "ara reali,ar una consulta en un 9ervidor DN9$ Fn otras "alabras) tener '0lti"les servidores "ara una ,ona "er'ite contar con redundancia + respaldoG del servicio $ Con '0lti"les servidores! "or lo general uno act0a co'o 9ervidor 5aestro o 7rimario % los de'&s co'o 9ervidores /sclavos o 9ecundarios $ Correcta'ente configurados % una ve, creados los datos "ara una ,ona! es innecesario co"iarlos a cada 9ervidor /sclavo o 9ecundario ! "ues #ste se encargar& de transferir los datos de 'anera auto'&tica cada ve, .ue sea necesario$
=2=
9RJ 19ervice3
Las ,onas .ue se "ueden resolver son) bonas de Reenvo. Devuelven direcciones I7 "ara las b0s.uedas ec as "ara no'bres 2?DN 12ull% ?ualified Do'ain Na'e3$ Fn el caso de do'inios "0blicos! la res"onsabilidad de .ue exista una bona de ;utoridad "ara cada bona de Reenvo ! corres"onde a la autoridad 'is'a del do'inio! es decir .uien est# registrado co'o autoridad del do'inio la base de datos \D(I9 donde est# registrado el do'inio$ Duienes ad.uieren do'inios a trav#s de un NIC 1"or e(e'"lo) ***$nic$'x3! son .uienes deben acerse cargo de las bonas de Reenvo %a sea a trav#s de su "ro"io 9ervidor DN9 o bien a trav#s de los 9ervidores DN9 de su I97$
=22
Salvo .ue se trate de un do'inio "ara uso en una red local! todo do'inio debe ser "ri'ero tra'itado con un NIC! co'o re.uisito "ara tener derec o legal a utili,arlo % "oder "ro"agarlo a trav#s de ?nternet$ bonas de Resolucin Inversa. Devuelven no'bres 2?DN 12ull% ?ualified Do'ain Na'e3 "ara las b0s.uedas ec as "ara direcciones I7$ Fn el caso de seg'entos de red "0blicos! la res"onsabilidad de .ue exista una bona de ;utoridad "ara cada bona de Resolucin Inversa ! corres"onde a la autoridad 'is'a del seg'ento! es decir! corres"onde a .uien est# registrado co'o autoridad del blo.ue de direcciones ?-! infor'acin .ue "uede ser obtenida al consultar una base de datos \D(I9$ Los grandes I97 % algunas e'"resas son .uienes se acen cargo de las bonas de Resolucin Inversa $
Lo anterior reali,a una b0s.ueda en los 9ervidores DN9 definidos en el arc ivo 8etc8resolv.conf del siste'a! devolviendo co'o resultado una direccin ?-$
host #alcancelibre#org 6#6#6#6
Lo anterior reali,a una b0s.ueda en los 9ervidor DN9 en la direccin ?- A$A$A$A! devolviendo una direccin ?- co'o resultado$
=24
Donde servidor corres"onde al no'bre o direccin ?- del 9ervidor DN9 a consultar! dominio.tld corres"onde al no'bre del registro del recurso .ue se est& buscando % <I7( corres"onde al ti"o de consulta re.uerido 1+NR! +! :O! SG+! NS! etc$3 F(e'"lo)
dig ^6#6#6#6 alcancelibre#org MX
Lo anterior reali,a una b0s.ueda en el 9ervidor DN9 en la direccin ?- A$A$A$A "ara los registros 5B "ara el do'inio alcancelibre.org $
dig alcancelibre#org NS
Lo anterior reali,a una b0s.ueda en los 9ervidores DN9 definidos en el arc ivo 8etc8resolv.conf del siste'a "ara los registros N9 "ara el do'inio alcancelibre.org $
dig ^6#6#6#6 alcancelibre#org -S
Lo anterior reali,a una b0s.ueda en los 9ervidor DN9 en la direccin ?- A$A$A$A "ara los registros N9 "ara el do'inio alcancelibre.org $
F(e'"lo)
O hois alcancelibre#org
-0.,.!. 9+stem-config-fireRall.
Si utili,a el 'uro cortafuegos "redeter'inado del siste'a! "uede e(ecutar el siguiente 'andato)
system!con"ig!"ire all
=25
-0.,.,. 9horeRall.
Fdite el arc ivo 8etc8shoreRall8rules )
vim /etc/shore all/rules
Las reglas "ara "er'itir el acceso al servidor DNS en el anfitrin local corres"onder/an a algo si'ilar a lo siguiente)
=2A
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp :@ 5**'=1 all " udp :@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Si se desea .ue los clientes de una red de &rea local "uedan acer uso de servidores DNS en ?nternet! es necesario abrir la salida "ara el "uerto 28 1dns3! "or @C- % UD-$ Las reglas "ara el arc ivo 8etc8shoreRall8rules de 9horeRall corres"onder/a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp :@ 5**'=1 all " udp :@ 5**'=1 loc net tcp :@ 5**'=1 loc net udp :@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
=2B
-1.!. Introduccin.
Fs i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado ^Introduccin al protocolo DN9 $_
Un servidor de siste'a de no'bres de do'inio 1na'ed3$ Una biblioteca resolutoria de siste'a de no'bres de do'inio$ Ierra'ientas "ara verificar la o"eracin adecuada del servidor DNS 1bind6utils3$
Fl Servidor DNS B?ND es utili,ado de 'anera a'"lia en ?nternet en a"roxi'ada'ente el BBc de los servidores DNS del 'undo! "ro"orcionando una robusta % estable solucin$
=89
Si se utili,a Cent(9 . o Red DatF /nterprise &inu* . se "uede instalar $ind [.,.0 utili,ando lo siguiente)
yum !y install bind bind!chroot bind!utils caching!nameserver
Si se utili,a Cent(9 . o Red DatF /nterprise &inu* .! ta'bi#n "uede instalar! aun.ue de 'anera o"cional! $ind [.1! el cual inclu%e so"orte "ara DN99/C! utili,ando lo siguiente)
yum remove bind!libs bind!utils bind bind!chroot caching!nameserver yum !y install bind9$ bind9$!chroot bind9$!utils
Ca'bie las "ertenencias "ara .ue este arc ivo sea "ro"iedad del usuario root % gru"o named)
cho n root7named /etc/rndc#key
+segure .ue los "er'isos de acceso sean lectura % escritura "ara usuario! slo lectura "ara gru"o % nada "ara otros! es decir un "er'iso 4=9 1r*6r666663)
chmod 64% /etc/rndc#key
-1. .,. ;ctualice el archivo de cache con los servidores DN9 ra3.
Fl arc ivo 8var8named8named.ca contiene la infor'acin de los servidores DNS ra/, necesaria "ara "oder iniciar el cac e de todo servidor DNS de ?nternet$ +ctualice este arc ivo "ara evitar "roble'as "ara la resolucin de algunas ,onas e(ecutando lo siguiente)
get !- http7// #internic#net/domain/named#root K !0 /var/named/named#ca
+signe "er'iso de lectura % escritura "ara usuario! slo lectura "ara gru"o % nada "ara otros 1r*6r666663$
chmod 64% /var/named/named#ca
Conviene verificar "eridica'ente si a% alguna actuali,acin de este arc ivo$ La versin '&s reciente al 'o'ento de redactar este docu'ento corres"onde al 8 de enero de 2978$ Fl arc ivo debe "ertenecer a root % el gru"o named$
cho n root7named /var/named/named#ca
=87
-1.,. 7rocedimientos.
-1.,.!. 9/&inu* + el servicio named.
+ 'ediados de 299A! Co''on Julnerabilities and Fx"osures List % US6CF;@! re"ortaron .ue el investigador Dan NaminsO+ descubri una vulnerabilidad .ue afectaba a varias i'"le'entaciones de DN9 1B?ND A % B antes de B$2$96-7! B$=$26-7 % B$8$26-7Z :icrosoft DNS en todas las versiones de Qindo*s 2999 S-=! O- S-2 % S-8! as/ co'o Server 2998 S-7 % S-23$ Fsta vulnerabilidad "er'ite a cual.uier atacante re'oto el "oder falsificar tr&fico DNS a trav#s de ciertas t#cnicas de conta'inacin de cac e en servidores .ue reali,an resolucin recursiva 1es decir cuando se usa la o"cin allo(=recursion abierta a todo el 'undo! co'o ocurre en los servidores DNS "0blicos3 % se relaciona a insuficiente aleatoriedad de las identidades de transaccin % de los "uertos de origen$ Fs decir! una vulnerabilidad de entro"/a de insuficiencia de ,calos 1soc'ets 3 de DNS 1conocido co'o DN9 Insufficient 9ocOet /ntrop+ Julnerabilit+ 3$ + trav#s de esta vulnerabilidad un atacante "uede conta'inar el cac e de un servidor DNS % acer .ue los clientes se conecten acia direcciones falsas$ Fs i'"ortante aclarar .ue en realidad se trata de una vulnerabilidad en el diseo del "rotocolo DNS$ SFLinux "rotege casi "or co'"leto al servicio named contra la vulnerabilidad anterior'ente descrita$ Fs "or tal 'otivo .ue es i'"ortante utili,ar SFLinux$ + fin de .ue SFLinux "er'ita al servicio named traba(ar con "er'isos de escritura "ara ,onas 'aestras! es decir un es.ue'a de servidor 'aestro con servidores esclavos o bien co'o servidor DNS din&'ico! utilice el siguiente 'andato)
setsebool != named/ rite/master/Cones 1
Cual.uier arc ivo de ,ona .ue se va%a a utili,ar a trav#s del servicio named! debe contar con los contextos de SFLinux de usuario de siste'a 1 s+stemUu 3! rol de ob(eto 1ob%ectUr 3 % ti"o ,ona del servicio named 1namedU3oneUt 3$ Fn el siguiente e(e'"lo se utili,a el 'andato chcon "ara ca'biar los contextos del arc ivo deno'inado mi-dominio.3one ! con el fin de definir los contextos de SFLinux .ue re.uiere #ste)
=82
Lo anterior sola'ente es necesario si el arc ivo mi-dominio.3one fue creado fuera del directorio 8var8named8data8 % fue 'ovido acia este 0lti'o$
Nota. S/ se utili,a Cent(9 . o Red DatF /nterprise &inu* . % se va a configurar un DNS din&'ico! SFLinux i'"edir& crear los arc ivos Y.%nl 1journal! arc ivos de registro "or diario3 corres"ondientes$ Las ,onas de DNS din&'icas deben ser al'acenadas en directorios es"ec/ficos .ue sola'ente contengan ,onas din&'icas$ Se debe crear el directorio 8var8named8d+namic "ara tal fin !% configurar #ste "ara .u# "ertene,ca al usuario % gru"o! named % tenga "er'isos de lectura! escritura % e(ecucin "ara el usuario % gru"o named 15593 % tenga los contextos de SFLinux de usuario de siste'a 1s+stemUu3! rol de ob(eto 1ob%ectUr3 % ti"o cac e del servicio named 1namedUcacheUt3! con el fin de "er'itir escritura en este directorio$ cd /var/named/ mkdir dynamic/ chmod $$% dynamic/ cho n named7named dynamic/ chcon !u system/u !r obOect/r !t named/cache/t dynamic/ Fste directorio viene incluido en la instalacin est&ndar de $ind [.1 en Cent(9 0 o Red DatF /nterprise &inu* 0! "or lo cual es innecesario reali,ar el "rocedi'iento anterior con estos siste'as o"erativos$
La configuracin '/ni'a de este arc ivo % la cual "er'itir& utili,ar el servicio "ara todo ti"o de uso! es la siguiente)
=88
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ +or0#r-ers2Q 8.8.8.8R 8.8.4.4R SR +or0#r-2+%rs$R // STlo habilite lo siguiente si va a utiliCar &-SS'* y si los servidores de // la secciTn de "or arders tienen soporte para &-SS'*# -nsse&-en#b)e2noR -nsse&-*#)%-#$%on2noR // dnssec!lookaside auto[ // bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ )ogg%ng2Q &h#nne)2-e+#>)$_-eb>g2Q +%)e2"-#$#;n#<e-.r>n"R se*er%$y2-yn#<%&R SR &#$egory2)#<e-ser*ers2Q2n>))R2SR SR controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone2"."2?N2Q $y'e2h%n$R +%)e2"n#<e-.&#"R SR e 18$#%#%#1[ f keys e ,rn-&-8ey,[ f[
f[
Lo anterior define co'o o"ciones .ue el directorio "redeter'inado ser& 8var8named ! se define un arc ivo donde se al'acena la infor'acin del cac # en 8var8named8data8cacheUdump.db Z un arc ivo de estad/sticas en 8var8named8data8namedUstats.t*t ! un arc ivo de estad/sticas es"ec/ficas en lo concerniente al uso de la 'e'oria en 8var8named8data8namedUmemUstats.t*t Z consultas recursivas "er'itidas sola'ente a 725$9$9$7 % 7B2$74A$7$9/2=! se definen co'o e%emplos de servidores DNS "ara reenviar consultas a 4.4.4.4 % 4.4.-.-! .ue corres"onden a los servidores DNS "0blicos de Google! los cuales "uede reempla3ar por los servidores DN9 del proveedor de acceso a Internet utili3ado 3Z se define .ue la "ri'era o"cin al reali,ar una consulta ser& reenviar a los DNS .ue se acaban de definirZ se inclu%en los arc ivos de configuracin 8etc8named.rfc![! .3ones ! .ue corres"onde a las ,onas del R2C ![! % la fir'a digital 0nica .ue se gener auto'&tica'ente tras instalar el "a.uete bindZ Se define .ue los controles se reali,an sola'ente desde 725$9$9$7! acia 725$9$9$7! utili,ando la fir'a digital 0nica$
=8=
@o'e en consideracin .ue los ca'bios en Cent(9 0 % Red DatF /nterprise &inu* 0 res"ecto de Cent(9 . % Red DatF /nterprise &inu* . ! consisten en .ue se utili,a rndc-Oe+ en lugar de rndcOe+ en la configuracin de la fir'a digital! se aaden las l/neas corres"ondientes a la configuracin de DN99/C ! se aade configuracin "ara el registro en bit&cora % la ,ona de los servidores ra/, va se"arada del arc ivo named.rfc![! .3ones $ Cent(9 . % Red DatF /nterprise &inu* . "uede utili,ar exacta'ente la 'is'a configuracin instalando los "a.uetes bind[1! bind[1-chroot ! bind[1-libs % bind[1-utils 1desa"arece el "a.uete caching-nameserver ! cu%o contenido se integr al "a.uete bind[13$ Conviene asegurarse .ue el arc ivo 8etc8named.conf tenga los contextos corres"ondientes "ara SFLinux a fin de evitar "otenciales "roble'as de seguridad$
chcon !u system/u !r obOect/r !t named/con"/t /etc/named#con"
=82
Los siguientes corres"onder/an a los contenidos "ara los arc ivos de ,ona re.ueridos "ara la red local % "or el N?C con el .ue se a%a registrado el do'inio$ Cabe sealar .ue en las ,onas de reenv/o sie'"re se es"ecifica al 'enos un registro 9(; % un registro N9$ De 'anera o"cional % en caso de .ue exista un servicio de correo electrnico! aada al 'enos un registro 5B 1:ail Fxc anger o interca'biador de correo3$ Sola'ente necesitar& sustituir no'bres % direcciones ?- % .ui,& aadir nuevos registros "ara co'"le'entar su red local$
-1.,.-.!. Configuracin mnima para 8etc8named.conf en Cent(9 . + Red DatF /nterprise &inu* ..
La configuracin '/ni'a del arc ivo 8chroot8etc8named.conf % .ue "er'itir& utili,ar el servicio "ara todo ti"o de uso! es la siguiente)
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ +or0#r-ers2Q 8.8.8.8R 8.8.4.4R SR +or0#r-2+%rs$R // STlo habilite lo siguiente si va a utiliCar &-SS'* y si los servidores de // la secciTn de "or arders tienen soporte para &-SS'*# dnssec!enable no[ dnssec!validation no[ // dnssec!lookaside auto[ // bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ include ,/etc/rndc#key,[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ category lame!servers e null[ f[ f[ controls e inet 18$#%#%#1 allo f[ vie e 18$#%#%#1[ f keys e ,rn-&8ey,[ f[
,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[
f[
=84
Lo anterior define co'o o"ciones .ue el directorio "redeter'inado ser& 8var8named ! se define un arc ivo donde se al'acena la infor'acin del cac # en 8var8named8data8cacheUdump.db Z un arc ivo de estad/sticas en 8var8named8data8namedUstats.t*t ! un arc ivo de estad/sticas es"ec/ficas en lo concerniente al uso de la 'e'oria en 8var8named8data8namedUmemUstats.t*t Z consultas recursivas "er'itidas sola'ente a 725$9$9$7 % 7B2$74A$7$9/2=Z se definen co'o e%emplos de servidores DNS "ara reenviar consultas a 4.4.4.4 % 4.4.-.-! .ue corres"onden a servidores DNS "0blicos de Google! los cuales "uede reempla3ar por los servidores DN9 del proveedor de acceso a Internet utili3ado Z se define .ue la "ri'era o"cin al reali,ar una consulta ser& reenviar a los DNS .ue se acaban de definirZ se inclu%en los arc ivos de configuracin 8etc8named.rfc![! .3ones ! .ue corres"onde a las ,onas del R2C ![! % la fir'a digital 0nica .ue se gener auto'&tica'ente tras instalar el "a.uete bindZ Se define ta'bi#n .ue los controles se reali,an sola'ente desde 725$9$9$7! acia 725$9$9$7! utili,ando la fir'a digital 0nica$ Conviene asegurarse .ue el arc ivo 8etc8named.conf tenga los contextos corres"ondientes "ara SFLinux a fin de evitar "otenciales "roble'as de seguridad$
chcon !u system/u !r obOect/r !t named/con"/t /etc/named#con"
^ 1 8 @ 4
))))-
=85
Su"oniendo .ue i"ot#tica'ente se es la autoridad "ara el do'inio Ldominio.comM ! se "uede crear una bona de Reenvo con un contenido si'ilar al siguiente)
F112 664%% ^
)S05 +,-n.-o<%n%o.$)-. alguien#gmail#com# ( 8%%9%91%%1[ nVmero de serie 866%% [ tiempo de re"resco $8%% [ tiempo entre reintentos de consulta 6%46%% [ tiempo tras el cual expira la Cona 664%% [ tiempo total de vida ) )-S +,-n.-o<%n%o.$)-. ).X 1% mail )1X1 ,v+sp"1 a mx !all, )5 8%1#161#1#886 )5 8%1#161#1#886 )5 8%1#161#1#886 )5 8%1#161#1#886 )*-5.' servidor )*-5.' servidor
^ 1 8 @ 4
))))-
)S05 +,-n.-o<%n%o.$)-. alguien#gmail#com# ( 8%%9%91%%1 [ nVmero de serie 866%% [ tiempo de re"resco $8%% [ tiempo entre reintentos de consulta 6%46%% [ tiempo tras el cual expira la Cona 664%% [ tiempo total de vida ) )-S +,-n.-o<%n%o.$)-. =1R servidor#dominio#com# =1R maJuina8#dominio#com# =1R maJuina@#dominio#com# =1R maJuina4#dominio#com#
Cada ve, .ue aga alg0n ca'bio en alg0n arc ivo de ,ona! deber& ca'biar el n0'ero de serie a fin de .ue to'en efecto los ca'bios de in'ediato cuando se reinicie el servicio named! %a .ue de otro 'odo tendr/a .ue reiniciar el e.ui"o! algo "oco conveniente$ Las ,onas de resolucin inversa .ue involucran direcciones ?- "0blicas son res"onsabilidad de los ?S1"roveedores de servicio de acceso acia ?nternet3$ Crear una ,ona de resolucin inversa sin ser la autoridad de dic a ,ona tiene efecto slo "ara .uien use el servidor DNS reci#n configurado co'o 0nico DNS$
=8A
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ +or0#r-ers2Q 8.8.8.8R 8.8.4.4R SR +or0#r-2+%rs$R // STlo habilite lo siguiente si va a utiliCar &-SS'* y si los servidores de // la secciTn de "or arders tienen soporte para &-SS'*# dnssec!enable no[ dnssec!validation no[ // dnssec!lookaside auto[ // bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ category lame!servers e null[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone2"re--)o&#)"2Q2 $y'e2<#s$erR2 +%)e2"-#$#;re--)o&#).Cone"R #))o0->'-#$e2Q2noneR2SR f[ Cone2"3.358.3=/.%n-#--r.#r'#"2Q2 $y'e2<#s$erR2 +%)e2"-#$#;3.358.3=/.%n-#--r.#r'#.Cone"R #))o0->'-#$e2Q2noneR2SR f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[
=8B
Un DDo9 1Distributed Denial o f 9ervice3 es una a'"liacin del ata.ue Do9 ! se efect0a con la instalacin de varios agentes re'otos en 'uc as co'"utadoras .ue "ueden estar locali,adas en diferentes "untos del 'undo$ Fl atacante consigue coordinar esos agentes "ara as/! de for'a 'asiva! a'"lificar el volu'en del saturacin de infor'acin 1flood3! "udiendo darse casos de un ata.ue de cientos o 'illares de co'"utadoras dirigido a una '&.uina o red ob(etivo$ Fsta t#cnica se a revelado co'o una de las '&s eficaces % sencillas a la ora de cola"sar servidores! la tecnolog/a distribuida a ido aciendo '&s sofisticada asta el "unto de otorgar "oder de causar daos serios a "ersonas con escaso conoci'iento t#cnico$ La falla re"ortada "or la erra'ienta en l/nea de DNS ;e"ort! "ara un servidor DNS .ue "er'ite consultas recursivas! indicar& algo co'o lo siguiente)
2,AA1A) 1ne or more of your nameservers reports t at it is an open &;$ server. T is usually means t at anyone in t e (orld can query it for domains it is not aut oritative for Cit is possible t at t e &;$ server advertises t at it does recursive loo'ups ( en it does not, but t at s ouldnJt appenE. T is can cause an e6cessive load on your &;$ server. Alos, it is strongly discouraged to ave a &;$ server be bot aut oritative for your domain and be recursive Ceven if it is not openE, due to t e potential for cac e poisoning C(it no recursion, t ere is no cac e, and it is impossible to poison itE. Alos, t e bad guys could use your &;$ server as part of an attac', by forging t eir 0@ address3
Significa .ue el servidor DNS "uede "er'itir a cual.uiera reali,ar consultas recursivas$ Si se trata de un DNS .ue se desea "ueda ser consultado "or cual.uiera! co'o "uede ser el caso del DNS de un ?S-! esto es nor'al % es"erado$ Si se trata de un servidor .ue slo debe consultar la red local o bien .ue se utili,a "ara "ro"agar do'inios alo(ados de 'anera local! si es conveniente to'ar 'edidas al res"ecto$ Solucin al "roble'a es 'odificar el arc ivo named.conf ! donde se aade en la seccin de vista local 1vie* UlocalU3 la o"cin recursion +ese % una o '&s l/neas .ue definan a la red o las redes .ue tendr&n "er'itido reali,ar todo ti"o de consultas$
==9
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e198#166#%#1[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[
Lo anterior ace .ue slo se "uedan reali,ar consultas recursivas en el DNS desde 725$9$9$9/A! 79$9$9$9/A! 752$74$9$9/72 % 7B2$74A$9$9/74! %a sea "ara un no'bre de do'inio alo(ado de 'anera local % otros do'inios resueltos en otros servidores 1e(e'"lo) ***$%a oo$co'! ***$google$co'! ***$alcancelibre$org! etc3$ Fl resto del 'undo slo "odr& reali,ar consultas sobre los do'inios alo(ados de 'anera local % .ue est#n configurado "ara "er'itirlo$ Fn la siguiente configuracin de e(e'"lo! se "retende lograr lo siguiente)
a a ;ed Local) cual.uier ti"o de consulta acia do'inios externos % locales 1es decir! ***$%a oo$co'! ***$google$co'! alcancelibre$org! ade'&s de $ido$inio.co$3$ ;esto del 'undo) slo "uede acer consultas "ara la ,ona de $ido$inio.co$
De este 'odo se i'"ide .ue a%a consultas recursivas % con esto i'"edir la "osibilidad de sufrir/"artici"ar de un ata.ue DDoS$
==7
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e198#166#%#1[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,publico, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,midominio.com, e type master[ "ile ,data/midominio.com#Cone,[ allo !update e none[ f[ allo !trans"er e 8%%#$6#16:#8:8[ 8%%#$6#16:#8:1[ f[ f[ ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,miredlocal, e type master[ "ile ,data/miredlocal#Cone,[ allo !update e none[ f[ allo !trans"er e 198#166#%#8[ f[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[ vie
f[
==2
Un DDo9 1Distributed Denial o f 9ervice3 es una a'"liacin del ata.ue Do9 ! se efect0a con la instalacin de varios agentes re'otos en 'uc as co'"utadoras .ue "ueden estar locali,adas en diferentes "untos del 'undo$ Fl atacante consigue coordinar esos agentes "ara as/! de for'a 'asiva! a'"lificar el volu'en del saturacin de infor'acin 1flood3! "udiendo darse casos de un ata.ue de cientos o 'illares de co'"utadoras dirigido a una '&.uina o red ob(etivo$ Fsta t#cnica se a revelado co'o una de las '&s eficaces % sencillas a la ora de cola"sar servidores! la tecnolog/a distribuida a ido aciendo '&s sofisticada asta el "unto de otorgar "oder de causar daos serios a "ersonas con escaso conoci'iento t#cnico$ La falla re"ortada "or la erra'ienta en l/nea de DNS ;e"ort! "ara un servidor DNS .ue "er'ite consultas recursivas! indicar& algo co'o lo siguiente)
2,AA1A) 1ne or more of your nameservers reports t at it is an open &;$ server. T is usually means t at anyone in t e (orld can query it for domains it is not aut oritative for Cit is possible t at t e &;$ server advertises t at it does recursive loo'ups ( en it does not, but t at s ouldnJt appenE. T is can cause an e6cessive load on your &;$ server. Alos, it is strongly discouraged to ave a &;$ server be bot aut oritative for your domain and be recursive Ceven if it is not openE, due to t e potential for cac e poisoning C(it no recursion, t ere is no cac e, and it is impossible to poison itE. Alos, t e bad guys could use your &;$ server as part of an attac', by forging t eir 0@ address3
Significa .ue el servidor DNS "uede "er'itir a cual.uiera reali,ar consultas recursivas$ Si se trata de un DNS .ue se desea "ueda ser consultado "or cual.uiera! co'o "uede ser el caso del DNS de un ?S-! esto es nor'al % es"erado$ Si se trata de un servidor .ue slo debe consultar la red local o bien .ue se utili,a "ara "ro"agar do'inios alo(ados de 'anera local! si es conveniente to'ar 'edidas al res"ecto$ Solucin al "roble'a es 'odificar el arc ivo named.conf ! donde se aade en la seccin de vista local 1vie* UlocalU3 la o"cin recursion +ese % una o '&s l/neas .ue definan la red o las redes .ue tendr&n "er'itido reali,ar todo ti"o de consultas$
==8
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e 198#166#$%#1[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[
Lo anterior ace .ue slo se "uedan reali,ar todo ti"o de consultas en el DNS desde 725$9$9$9/A! 79$9$9$9/A! 752$74$9$9/72 % 7B2$74A$9$9/74! %a sea "ara un no'bre de do'inio alo(ado de 'anera local % otros do'inios resueltos en otros servidores 1e(e'"lo) (((.ya oo.com! (((.google.com ! (((.alcancelibre.org ! etc3$ Fl resto del 'undo slo "odr& reali,ar consultas sobre los do'inios alo(ados de 'ane(a local % .ue est#n configurado "ara "er'itirlo$ Fn la siguiente configuracin de e(e'"lo! se "retende lograr lo siguiente)
;ed Local) cual.uier ti"o de consulta acia do'inios externos % locales 1es decir! ***$%a oo$co'! ***$google$co'! alcancelibre$org! ade'&s de $ido$inio.co$3$ ;esto del 'undo) slo "uede acer consultas "ara la ,ona de $ido$inio.co$
De este 'odo se i'"ide .ue a%a consultas recursivas % con esto i'"edir la "osibilidad de sufrir/"artici"ar de un ata.ue DDoS$
===
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e198#166#%#1[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,publico, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,midominio.com, e type master[ "ile ,data/midominio.com#Cone,[ allo !update e none[ f[ allo !trans"er e 8%4#1@#849#$:[ 8%6#$6#69#$:[ 91#196#88#$:[ f[ f[ ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,miredlocal, e type master[ "ile ,data/miredlocal#Cone,[ allo !update e none[ f[ allo !trans"er e 198#166#%#8[ f[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[ vie
f[
==2
Si se va a tratar de un servidor de no'bres de do'inio "ara uso exclusivo en red local % se .uieren evitar "roble'as de seguridad de diferente /ndole! "uede utili,arse el "ar&'etro alloR-Cuer+ ! el cual servir& "ara es"ecificar .ue slo ciertas direcciones "odr&n reali,ar consultas al servidor de no'bres de do'inio$ Se "ueden es"ecificar directa'ente direcciones ?-! redes co'"letas o listas de control de acceso .ue deber&n definirse antes de cual.uier otra cosa en el arc ivo 8etc8named.conf $
f[
==4
Las ,onas esclavas se refieren a a.uellas os"edadas en servidores de no'bres de do'inio secundarios % .ue acen las funciones de redundar las ,onas 'aestras en los servidores de no'bres de do'inio "ri'arios$ Fl contenido del arc ivo de ,ona es el 'is'o .ue en servidor "ri'ario$ La diferencia est& en la seccin de texto utili,ada en named.conf ! donde las ,onas se definen co'o esclavas % definen los servidores donde est& os"edada la ,ona 'aestra$
f[ vie
f[
+dicional'ente! si desea incre'entar seguridad % desea es"ecificar en el 9ervidor DN9 7rimario .ue servidores tendr&n "er'itido ser servidores de no'bres de do'inio secundario! es decir! acer transferencias! "uede utili,ar el "ar&'etro alloR-transfer del siguiente 'odo)
==5
vie
,publico, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,dominio#com, e type master[ "ile ,dominio#com#Cone,[ allo !update e none[ f[ #))o0-$r#ns+er2Q /66. .345./37R /66. .345./6=R SR f[ ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,red!local, e type master[ "ile ,data/red!local#Cone,[ allo !update e none[ f[ #))o0-$r#ns+er2Q 3=/.358.3.3!R 3=/.358.3.35R SR f[ Cone ,1#166#198#in!addr#arpa, e type master[ "ile ,data/1#166#198#in!addr#arpa#Cone,[ allo !update e none[ f[ #))o0-$r#ns+er2Q 3=/.358.3.3!R 3=/.358.3.35R SR f[
f[ vie
f[
==A
Cone ,mi!dominio#org, e type master[ "ile ,data/mi!dominio#org#Cone,[ allo !update e none[ f7 allo !trans"er e 198#166#1#11[ 198#166#1#18[ f[ f[
Lo anterior "er'ite la transferencia de ,ona "ara los servidores con direcciones ?- 7B2$74A$7$77 % 7B2$74A$7$72! los cuales utili,an la siguiente configuracin en el arc ivo 8etc8named.conf ! e(e'"lificada a continuacin! donde el servidor "ri'ario 1,onas 'aestras3 corres"onde al servidor con direccin ?7B2$74A$7$7)
Cone ,mi!dominio#org, e type slave[ "ile ,data/mi!dominio#org#Cone,[ masters e 198#166#1#1[ f[ f[
Fl inconveniente del es.ue'a anterior es .ue es f&cil falsificar las direcciones ?-$ + fin de evitar .ue esto ocurra! el '#todo reco'endado ser& utili,ar una clave cifrada .ue ser& validada en lugar de la direccin ?-$ La llave se crea con el 'andato dnssec-Oe+gen ! es"ecificando un algorit'o! .ue "uede ser R9;5D. o R9;! D9;! DD 1Diffie Dell'an3 o D5;C-5D.! el ta'ao de la llave en octetos 1bits3! el ti"o de la llave! .ue "uede ser NGNF! IGS@! FN@?@R o USF; % el no'bre es"ec/fico "ara la clave cifrada$ DS+ % ;S+ se utili,an "ara DN9 9eguro 1DN99/C 3! en tanto .ue D5;C-5D. se utili,a "ara <9I: 1< ransfer 9I:nature o transferencia de fir'a3$ Lo '&s co'0n es utili,ar <9I:$ Fn el siguiente e(e'"lo! se generar& en el directorio de traba(o actual la clave mi-dominio.org ! utili,ando 8dev8random co'o fuente de datos aleatorios! un algorit'o D5;C-5D. ti"o D(9< de 72A octetos 1bits3)
dnssec!keygen !r /dev/random !a 3.5*!.&: !b 186 !n 30S1 mi!dominio#org
+l 'is'o tie'"o se generaran dos arc ivos en el directorio 8var8named8 ! .ue corres"onder/an a Nmi-dominio.org.K!.1K, , .Oe+ % Nmi-dominio.org.K!.1K, , .private $ Nmi-dominio.org. K!.1K, , .Oe+ deber& tener un contenido co'o el siguiente! el cual corres"onde al registro .ue se aade dentro del arc ivo de ,ona)
mi!dominio#org# )- H'< :18 @ 1:$ -=u-uxvG5Otd@mriuyg16b++
Nmi-dominio.org.K!.1K, ,
Fn a'bos casos! N7uNu*vb;%td,mriu+g<4?VV corres"onde a la clave cifrada$ +'bos deben tener la 'is'a clave$ Los dos arc ivos slo deben tener atributos de lectura "ara el usuario named$
chmod 4%% Hmi!dominio#org#X1:$X@8@88#L cho n named#named Hmi!dominio#org#X1:$X@8@88#L
==B
+ fin de "oder ser utili,ados! a'bos arc ivos deben ser 'ovidos acia el directorio 8var8named8data8 $
mv Hmi!dominio#org#X1:$X@8@88#L/var/named/data/
+ continuacin! restaure los atributos "redeter'inados "ara estos arc ivos utili,ando el 'andato restorecon ! del siguiente 'odo)
restorecon !R /var/named/data/
Fn el servidor "ri'ario 1,onas 'aestras3! se aade la siguiente configuracin en el arc ivo 8etc8named.conf )
key mi!dominio#org e algorithm 3.5*!.&:[ secret ,-=u-uxvG5Otd@mriuyg16b++,[ f[ Cone ,mi!dominio#org, e type master[ "ile ,data/mi!dominio#org#Cone,[ allo !update e none[ f[ allo !trans"er e key mi!dominio#org[ f[ f[
Los servidores esclavos utili,ar/an la siguiente configuracin en el arc ivo 8etc8named.conf ! en donde se define la clave % .ue #sta ser& utili,ada "ara reali,ar conexiones acia el servidor "ri'ario 1,onas 'aestras3 17B2$74A$7$7! en el e(e'"lo3)
8ey2<%--o<%n%o.org2Q #)gor%$h<2FMAC-MD!R se&re$2"N9>N>E*JAD$- <r%>ygT8T=="R SR ser*er23=/.358.3.32Q 8eys2Q2<%--o<%n%o.orgR2SR SR Cone ,mi!dominio#org, e type slave[ masters e 198#166#1#1[ f[ f[
-1.,.4.!. Comprobaciones.
@anto en el servidor "ri'ario 1,onas 'aestras3 co'o en los servidores esclavos! utilice el 'andato tail "ara ver la salida del arc ivo 8var8log8messages ! "ero slo a.uello .ue contenga la cadena de caracteres named)
tail !" /var/log/messages Rgrep named
+l reiniciar el servicio named en servidor "ri'ario 1,onas 'aestras3! se debe 'ostrar una salida si'ilar a la siguiente cuando un servidor esclavo reali,a una transferencia)
=29
Sep 1% %17:$74% servidor namedD6%48E7 listening on )=v4 inter"ace eth%B 198#166#1#64A:@ Sep 1% %17:$74% servidor namedD6%48E7 command channel listening on 18$#%#%#1A9:@ Sep 1% %17:$74% servidor namedD6%48E7 Cone %#in!addr#arpa/)-7 loaded serial 48 Sep 1% %17:$74% servidor namedD6%48E7 Cone %#%#18$#in!addr#arpa/)-7 loaded serial 199$%88$%% Sep 1% %17:$74% servidor namedD6%48E7 Cone 8::#in!addr#arpa/)-7 loaded serial 48 Sep 1% %17:$74% servidor namedD6%48E7 Cone %#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#ip6#arpa/)-7 loaded serial 199$%88$%% Sep 1% %17:$74% servidor namedD6%48E7 Cone localdomain/)-7 loaded serial 48 Sep 1% %17:$74% servidor namedD6%48E7 Cone localhost/)-7 loaded serial 48 Sep 1% %17:$74% servidor namedD6%48E7 Cone mi!dominio#org/)-7 loaded serial 8%%9%91%%1 Sep 1% %17:$74% servidor named7 )niciaciTn de named succeeded Sep 1% %17:$74% servidor namedD6%48E7 running Sep 1% %17:$74% servidor namedD6%48E7 Cone mi!dominio#org/)-7 sending noti"ies (serial 8%%9%91%%1) Se'2362631!=14=2ser*%-or2n#<e-"564/(12&)%en$23=/.358.3.33P /83712$r#ns+er2o+2@<%--o<%n%o.org;?N@12AXFR s$#r$e-
+l reiniciar el servicio named en los servidores esclavos! se debe 'ostrar una salida si'ilar a la siguiente)
Sep 1% %17:671: servidor namedD:%6%E7 listening on )=v4 inter"ace eth%B 198#166#1#8:@A:@ Sep 1% %17:671: servidor namedD:%6%E7 command channel listening on 18$#%#%#1A9:@ Sep 1% %17:671: servidor namedD:%6%E7 Cone %#in!addr#arpa/)-7 loaded serial 48 Sep 1% %17:671: servidor namedD:%6%E7 Cone %#%#18$#in!addr#arpa/)-7 loaded serial 199$%88$%% Sep 1% %17:671: servidor namedD:%6%E7 Cone 8::#in!addr#arpa/)-7 loaded serial 48 Sep 1% %17:671: servidor namedD:%6%E7 Cone %#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#ip6#arpa/)-7 loaded serial 199$%88$%% Sep 1% %17:671: servidor namedD:%6%E7 Cone localdomain/)-7 loaded serial 48 Sep 1% %17:671: servidor namedD:%6%E7 Cone localhost/)-7 loaded serial 48 Sep 1% %17:671: servidor namedD:%6%E7 running Sep 1% %17:671: servidor named7 )niciaciTn de named succeeded Se'2362631!813!2ser*%-or2n#<e-"!686(12Cone2<%--o<%n%o.org;?N12$r#ns+erre-2ser%#)2/66=6=3663 Se'2362631!813!2ser*%-or2n#<e-"!686(12$r#ns+er2o+2@<%--o<%n%o.org;?N@2+ro<23=/.358.3.3P! 12en-2o+2 $r#ns+er Se'2362631!813!2ser*%-or2n#<e-"!686(12Cone2<%--o<%n%o.org;?N12sen-%ng2no$%+%es2Hser%#)2/66=6=3663I
Si .uere'os .ue el servidor de no'bres de do'inio .uede aadido entre los servicios en el arran.ue del siste'a! debere'os reali,ar lo siguiente a fin de abilitar named (unto con el arran.ue del siste'a)
chkcon"ig named on
;ealice "rueba de de"uracin % verifi.ue .ue la ,ona a%a cargado con n0'ero de serie)
tail !6% /var/log/messages Rgrep named
Lo anterior! si est& funcionando correcta'ente! deber/a devolver algo "arecido a lo 'ostrado a continuacin)
=27
Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:716 Sep 1% %871:716 Sep 1% %871:716 Sep 1% %871:716 Sep 1% %871:716 Sep 1% %871:716 8%%9%91%%1) Sep 1% %871:716
servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor
namedD@%616E7 starting ;)-& 9#8#8 !u named namedD@%616E7 using 1 *=? named7 )niciaciTn de named succeeded namedD@%688E7 loading con"iguration "rom Z/etc/named#con"Z namedD@%688E7 no )=v6 inter"aces "ound namedD@%688E7 listening on )=v4 inter"ace loB 18$#%#%#1A:@ namedD@%688E7 listening on )=v4 inter"ace eth%B 198#166#1#1A:@ namedD@%688E7 command channel listening on 18$#%#%#1A9:@ namedD@%688E7 Cone %#%#18$#in!addr#arpa/)-7 )o#-e-2ser%#)2 namedD@%688E7 Cone 1#166#198#in!addr#arpa/)-7 )o#-e-2ser%#)2/66=6=3663 namedD@%688E7 Cone localhost/)-7 )o#-e-2ser%#)23 namedD@%688E7 Cone mi!dominio#com#mx/)-7 )o#-e-2ser%#)2/66=6=3663 namedD@%688E7 running namedD@%688E7 Cone 1#166#198#in!addr#arpa/)-7 sending noti"ies (serial
=22
-4.!. Introduccin.
-4.!.!. ;cerca del protocolo DDC7.
DDC7 1acrni'o de #ynamic .ost Configuration 0rotocol ! .ue se traduce -rotocolo de configuracin din&'ica de servidores3 es un "rotocolo .ue "er'ite a dis"ositivos individuales en una red de direcciones ?obtener su "ro"ia infor'acin de configuracin de red 1direccin ?-Z '&scara de sub6red! "uerta de enlace! etc$3 a "artir de un servidor DIC-$ Su "ro"sito "rinci"al es acer '&s f&ciles de ad'inistrar las redes grandes$ DDC7 existe desde 7BB8 co'o "rotocolo est&ndar % se describe a detalle en el ;>C 2787$ Sin la a%uda de un servidor DDC7! tendr/an .ue configurarse de for'a 'anual cada direccin ?- de cada anfitrin .ue "ertene,ca a una ;ed de Xrea Local$ Si un anfitrin se traslada acia otra ubicacin donde existe otra ;ed de Xrea Local! se tendr& .ue configurar otra direccin ?- diferente "ara "oder unirse a esta nueva ;ed de Xrea Local$ Un servidor DDC7 entonces su"ervisa % distribu%e! las direcciones ?- de una ;ed de Xrea Local asignando una direccin ?- a cada anfitrin .ue se una a la ;ed de Xrea Local$ Cuando! "or 'encionar un e(e'"lo! una co'"utadora "ort&til se configura "ara utili,ar DDC7! a #sta le ser& asignada una direccin ?- % otros "ar&'etros de red! necesarios "ara unirse a cada ;ed de Xrea Local donde se localice$ Fxisten tres '#todos de asignacin en el "rotocolo DDC7)
;signacin manual ) La asignacin utili,a una tabla con direcciones 5;C 1acrni'o de "edia Access Control Address ! .ue se traduce co'o direccin de Control de +cceso al :edio3$ Slo los anfitriones con una direccin 5;C definida en dic a tabla recibir& el ?- asignada en la 'is'a tabla$ Ysto se ace a trav#s del "ar&'etro hardRare ethernet co'binado con den+ unOnoRn-clients $ ;signacin autom6tica ) Una direccin de ?- dis"onible dentro de un rango deter'inado se asigna "er'anente'ente al anfitrin .ue la re.uiera$ ;signacin din6mica ) Se deter'ina arbitraria'ente un rango de direcciones ?- % cada anfitrin conectado a la red est& configurada "ara solicitar su direccin ?- al servidor cuando se inicia el dis"ositivo de red! utili3ando un intervalo de tiempo controlable 1"ar&'etros default-lease-time % ma*-lease-time3! de 'odo .ue la asignacin de direcciones ?- es de 'anera te'"oral % #stas se reutili,an de for'a din&'ica$
=28
Dic as erra'ientas utili,an un ;7I 1;""lication 7rogra''ing Interface o ?nterfa, de -rogra'acin de +"licaciones3 'odular diseado "ara ser lo suficiente'ente general "ara ser utili,ado con facilidad en los siste'as o"erativos .ue cu'"len el est&ndar 7(9IB 10ortable 2perating System %nterface for 7;0 8 o interfa, "ortable de siste'a o"erativo "ara Unix3 % no6-GS?O! co'o Qindo*s$ U;L) tt")//isc$org/"roducts/DIC-/
-4.,. . 9horeRall.
Fdite el arc ivo 8etc8shoreRall8interfaces )
=2=
+su'iendo .ue el servicio funcionar& a trav#s de la interfa, et 7 1,ona loc3! aada la o"cin dhcp a las o"ciones de la interfa, sobre la cual funciona el servicio dhcpd$ Fsta o"cin! tras reiniciar el servicio shoreRall ! abilita las co'unicaciones de entrada % salida! "ara DIC-$
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AG0-' )-1'R>5*' ;R05&*5S1 0=1)0-S net eth% detect blacklist loc eth1 detect -h&'Bblacklist A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
-ara acer .ue los ca'bios ec os a la configuracin del servicio dhcpd surtan efecto! e(ecute)
service dhcpd restart
=22
-4.0. 7rocedimientos.
-4.0.!. ;rchivo de configuracin 8etc8s+sconfig8dhcpd.
Fn el caso de dis"oner '0lti"les dis"ositivos de red en el servidor! se reco'ienda .ue el servicio dhcpd sola'ente funcione a trav#s de la interfa, de red utili,ada "or la L+N$ Fdite el arc ivo 8etc8s+sconfig8dhcpd % agregue el valor ethI! eth!! eth ! etc$! co'o argu'ento1s3 del "ar&'etro DDC7D;R:9 o bien lo .ue corres"onda a la interfa, desde la cual accede la red local$ Fdite el arc ivo 8etc8s+sconfig8dhcpd )
vim /etc/syscon"ig/dhcpd
Direccin ?- del seg'ento de red) !1 .!0.!.I Direccin ?- de difusin) !1 .!0.!.!. :&scara de sub6red) ... ... ... -I 12A bit3 -uerta de enlace) !1 .!0.!.! Servidor de no'bres) !1 .!0.!.! Servidor Qins) !1 .!0.!.! Servidores de tie'"o 1N<7 3) reco'enda'os utili,ar los de N@-$org `es decir 9$"ool$nt"$org! 7$"ool$nt"$org! 2$"ool$nt"$org % 8$"ool$nt"$org` los cuales son confiables % de acceso gratuito$ ;ango de direcciones ?- a asignar de 'odo din&'ico) !1 .!0.!. hasta !1 .!0.!.!-.
Nota.
Fs indis"ensable conocer + entender perfectamente! todo lo anterior "ara "oder continuar con este docu'ento$ Si se tienen dudas! "or favor! "ri'ero consultar % estudiar! el docu'ento titulado ^ Introduccin a I7 versin -$_
-uede utili,ar el contenido de e(e'"lo! .ue se encuentra '&s adelante! para adaptar o bien crear desde ceroG un nuevo arc ivo de configuracin "ara el servicio dhcpd! a(ustando los datos a una red "ara un con(unto de siste'as en "articular$
=24
Si se utili,a Cent(9 0 o Red Dat /nterprise &inu* 0! edite el arc ivo 8etc8dhcp8dhcpd.conf $
vim /etc/dhcp/dhcpd#con"
Nota. Si se utili,a Cent(9 . o Red Dat /nterprise &inu* .! edite el arc ivo 8etc8dhcpd.conf$ vim /etc/dhcpd#con"
-ara efectos "r&cticos! utilice la siguiente "lantilla % 'odifi.ue todo lo .ue est# resaltado $
A Si se tienen problemas con eJuipos con 4indo s (ista/$/6 omita el parUmetro A server!identi"ier# ksto aunJue rompe con el protocolo &3*=B permite a los A clientes 4indo s (ista/$/6 poder comunicarse con el servidor &3*= y aceptar A la direcciTn )= proporcionada# A server!identi"ier 37/.35.3.3[ ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,re--)o&#).ne$,[ option ntp!servers %#pool#ntp#orgB 1#pool#ntp#orgB 8#pool#ntp#orgB @#pool#ntp#org[ shared!net ork re-)o&#) e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3[ option subnet!mask /!!./!!./!!./46[ option broadcast!address 37/.35.3.3![ option domain!name!servers 37/.35.3.3[ option netbios!name!servers 37/.35.3.3[ range 37/.35.3./237/.35.3.34[ f f
Lo anterior corres"onde a la configuracin b&sica reco'endada "ara un servidor DIC- b&sico$ Una ve, ter'inada la configuracin! "ara iniciar el servicio e(ecute)
service dhcpd start
=25
host impresora e option host!name ,e')!=66.re--)o&#).ne$,[ hard are ethernet 661/41/B15!1!4184[ "ixed!address 37/.35.3.!=[ f
Si reali, ca'bios en la configuracin! reinicie el servicio dhcpd a fin de .ue surtan efecto los ca'bios$
service dhcpd restart
=2A
-eny2>n8no0n-&)%en$sR host impresora e hard are ethernet 661/41/B15!1!4184[ f host pc1 e hard are ethernet 661!61BF1/713C13C[ f
Un e(e'"lo de la configuracin .uedar/a del siguiente 'odo! donde slo las direcciones :+C en la lista "ueden conectarse acia el servidor DIC- % recibir una direccin ?-)
A Si se tienen problemas con eJuipos con 4indo s (ista/$/6 omita el parUmetro A server!identi"ier# ksto aunJue rompe con el protocolo &3*=B permite a los A clientes 4indo s (ista/$/6 poder comunicarse con el servidor &3*= y aceptar A la direcciTn )= proporcionada# A server!identi"ier 37/.35.3.3[ ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,re--)o&#).ne$,[ option ntp!servers %#pool#ntp#orgB 1#pool#ntp#orgB 8#pool#ntp#orgB @#pool#ntp#org[ shared!net ork re-)o&#) e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3[ option subnet!mask /!!./!!./!!./46[ option broadcast!address 37/.35.3.3![ option domain!name!servers 37/.35.3.3[ option netbios!name!servers 37/.35.3.3[ range 37/.35.3./237/.35.3.34[ f A 2ista de direcciones .5* Jue tendrUn permitido utiliCar el servidor A &3*=# A deny unkno n!clients impide Jue eJuipos "uera de esta lista puedan A utiliCar el servicio# deny unkno n!clients[ host impresora e hard are ethernet 661/41/B15!1!4184[ f host pc1 e hard are ethernet 661!61BF1/713C13C[ f host pc8 e hard are ethernet F41C71341761FA1AC[ f host laptop1 e hard are ethernet 441871FC1AA1DD1/D[ f host laptop8 e hard are ethernet 761F31A31=F1761 B[ f f
Si reali, ca'bios en la configuracin! reinicie el servicio dhcpd a fin de .ue surtan efecto los ca'bios$
service dhcpd restart
Fl servidor DNS "uede funcionar de 'odo din&'ico "er'itiendo la actuali,acin en tie'"o real de los no'bres de anfitrin % las direcciones ?- asociadas a #stos! a trav#s de la infor'acin enviada a trav#s de un servidor DIC-$ Fdite el arc ivo 8etc8dhcp8dhcpd.conf )
vim /etc/dhcp/dhcpd#con"
+su'iendo .ue %a se dis"one de un servidor DNS "revia'ente configurado % funcionando! "ara configurar el servidor DIC- a fin de .ue actualice auto'&tica'ente los registros corres"ondientes en las ,onas del servidor DNS! slo basta aadir los "ar&'etros ddns-updates ! ddns-domainname ! ddns-rev-domainname ! una inclusin "ara utili,ar la 'is'a fir'a digital de la configuracin del DNS % definir las ,onas de local ost! ,ona de re6env/o % ,ona de resolucin inversa del DNS! con los valores e(e'"lificados a continuacin! sola'ente siendo necesario ree'"la,ar los valores resaltados $
A Si se tienen problemas con eJuipos con 4indo s (ista/$/6 omita el parUmetro A server!identi"ier# ksto aunJue rompe con el protocolo &3*=B permite a los A clientes 4indo s (ista/$/6 poder comunicarse con el servidor &3*= y aceptar A la direcciTn )= proporcionada# A server!identi"ier 37/.35.3.3[ ddns!update!style interim[ --ns->'-#$es2onR --ns--o<#%nn#<e2"re--)o&#).ne$."R --ns-re*--o<#%nn#<e2"%n-#--r.#r'#."R ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,re--)o&#).ne$,[ option ntp!servers %#pool#ntp#orgB 1#pool#ntp#orgB 8#pool#ntp#orgB @#pool#ntp#org[ %n&)>-e2";e$&;rn-&.8ey"R Cone2)o&#)-o<#%n.2Q 'r%<#ry23/7.6.6.3R 8ey2rn-&-8eyR S Cone223.35.37/.%n-#--r.#r'#.2Q 'r%<#ry23/7.6.6.3R 8ey2rn-&-8eyR S Cone2re--)o&#).ne$.2Q 'r%<#ry23/7.6.6.3R 8ey2rn-&-8eyR S shared!net ork re-)o&#) e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3[ option subnet!mask /!!./!!./!!./46[ option broadcast!address 37/.35.3.3![ option domain!name!servers 37/.35.3.3[ option netbios!name!servers 37/.35.3.3[ range 37/.35.3./237/.35.3.34[ f f
-ara .ue lo anterior funcione con el servidor DNS! considerando .ue %a est&n instalados los "a.uetes bind % bind-chroot ! se re.uiere generar los arc ivos red-local.net.3one % !.!0.!1 .in-addr.arpa.3one ! dentro del directorio 8d+namic8$ Ca'bie al directorio 8d+namic8 )
cd /var/named/dynamic/
=49
Utilice el 'andato touch "ara crear los arc ivos red-local.net.3one % !.!0.!1 .in-addr.arpa.3one )
touch re--)o&#).ne$.Cone touch 3.35.37/.%n-#--r.#r'#.Cone
+'bos arc ivos deben tener "er'isos de lectura % escritura "ara usuario % slo lectura "ara gru"o)
chmod 64% re--)o&#).ne$.Cone chmod 64% 3.35.37/.%n-#--r.#r'#.Cone
Yste deber& tener el siguiente contenido! donde sola'ente ser& necesario aadir al e(e'"lo los registros de los e.ui"os con ?- fi(a)
F112 664%% ^ )-
S05
^ ser*%-or
))-
Yste deber& tener el siguiente contenido! donde sola'ente ser& necesario aadir al e(e'"lo los registros de los e.ui"os con ?- fi(a)
F112 664%% ^ )-
S05
^ 3
))-
ser*%-or.re--)o&#).ne$. root#localhost# ( 8%111%19%1[ 866%%[ $8%%[ 6%46%%[ 664%%[ ) -S ser*%-or.re--)o&#).ne$. =1R ser*%-or.re--)o&#).ne$.
=47
,local, e match!clients e 18$#%#%#%/6[ 1$8#16#3#%/86[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone2"re--)o&#).ne$"2Q $y'e2<#s$erR +%)e2"-yn#<%&;re--)o&#).ne$.Cone"R #))o0->'-#$e2Q28ey2"rn-&-8ey"R2SR SR Cone2"3.35.37/.%n-#--r.#r'#"2Q $y'e2<#s$erR +%)e2"-yn#<%&;3.35.37/.%n-#--r.#r'#.Cone"R #))o0->'-#$e2Q28ey2"rn-&-8ey"R2SR SR ,public, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[
f[ vie
f[
=42
+ctive la "ol/tica de SFLinux! la cual "er'itir& al servidor DNS "oder reali,ar 'odificaciones a los arc ivos de ,ona$
setsebool != named/ rite/master/Cones 1
;einicie ta'bi#n el servicio dhcpd a fin de .ue surtan efecto los ca'bios % "ara .ue el servidor DICco'ience a interactuar con el servidor DNS$
service dhcpd restart
+ "artir de este 'o'ento! todo cliente .ue tenga definido en su configuracin local un no'bre de anfitrin % al cual le sea asignada una direccin ?- a trav#s del servidor DIC- reci#n configurado! co'unicar& su no'bre de anfitrin al servidor DIC-! el cual a su ve, co'unicar& al servidor DNS este 'is'o no'bre asociada a la direccin ?- asignada al cliente! de 'odo .ue el DNS aadir& auto'&tica'ente el registro corres"ondiente a las ,onas de re6env/o % de resolucin inversa corres"ondientes$ Jerifi.ue .ue el servidor DNS din&'ico funciona correcta'ente! si'ulando lo .ue en adelante ar& auto'&tica'ente en segundo "lano el servidor DIC-! aadiendo un "ar de registros a trav#s del 'andato nsupdate $ F(ecute lo siguiente "ara conectarse al servidor DNS utili,ando la fir'a digital .ue utili,ar&n tanto el #ste co'o el servidor DIC-)
nsupdate !k /etc/rndc#key
Significa .ue a% errores en el "rocedi'iento reali,ado o la configuracin o bien .ue la fir'a digital utili,ada en el arc ivo 8etc8named.conf es distinta a la del arc ivo 8etc8rndc.Oe+ $ Si lo anterior devuelve errores co'o el siguiente)
[ 1S)I error ith server7 tsig indicates error update "ailed7 R'>?S'&(;5&H'<)
=48
Significa .ue el no'bre de anfitrin "ertenece a un do'inio distinto al configurado o bien la direccin ?"ertenece a otro blo.ue direcciones distinto al configurado$ Corri(a lo necesario si as/ es el caso$ Si el "rocedi'iento conclu% sin errores! aga consultas al servidor DNS "ara prueba.red-local.net % !1 .!0.!.!- "ara cote(ar .ue el servidor DNS ace"t los dos registros aadidos a trav#s de nsupdate ! e(ecutando lo siguiente)
host 'r>eb#.re--)o&#).ne$ host 37/.35.3.34
Si la salida devuelve errores! significa .ue a% errores en el "rocedi'iento reali,ado o bien el do'inio % ,ona de resolucin inversa son diferentes a los configurados$ Corri(a lo necesario si as/ es el caso$ Si el "rocedi'iento conclu% correcta'ente! utilice el 'andato nsupdate "ara conectarse de nuevo al servidor DNS e(ecutando lo siguiente)
nsupdate !k /etc/rndc#key
Desde el int#r"rete de 'andatos de nsupdate ! e(ecute lo siguiente "ara eli'inar los registros)
server 18$#%#%#1 update delete 'r>eb#.re--)o&#).ne$. 5 send update delete 34.3.35.37/.%n-#--r.#r'#. =1R send Juit
Fsta es! "or cierto! la 'etodolog/a reco'endada "ara aadir o eli'inar registros de ,onas en el servidor DNS cuando se utili,an ,onas din&'icas$
Lo anterior deber& devolver el 'ensa(e ^Deter'inando la infor'acin ?- "ara et 9$$$_ % el s/'bolo de siste'a$ -ara corroborar! utilice el 'andato ifconfig "ara visuali,ar los dis"ositivos de red activos en el siste'a$ -ulse C<R&-C "ara ter'inar el "rogra'a$
=4=
Si se dis"one de varios servidores DIC- % se desea "robar la configuracin de alguno en "articular! "uede aadir la o"cin -J al 'andato dhclient ! definiendo co'o valor "ara esta o"cin! el 'is'o valor .ue fue asignado "ara el "ar&'etro server-identifier ! establecido en el arc ivo 8etc8dhcp8dhcpd.conf del servidor corres"ondiente$
i"do n eth% dhclient !d !) nombre!eJuipo !3 nombre!eJuipo -: 37/.35.3.3 eth%
Fdite el arc ivo 8etc8s+sconfig8netRorO-scripts8ifcfg-ethI o el .ue corres"onda al dis"ositivo de red "rinci"al del siste'a cliente)
vim /etc/syscon"ig/net ork!scripts/i"c"g!eth%
La configuracin "er'anente del dis"ositivo de red! considerando como e%emplo la interfa, et 9 con direccin 5;C 99)97)98)DC)45)28! solicitando los datos "ara los servidores DN9! "uerta de enlace % servidores de tie'"o! ser/a la siguiente)
&'()*'+eth% 0-;001+yes ?S'R*12+yes 345&&R+%%7%17%@7&*76$78@ 1<='+'thernet -./*0-1R022'&+no BOOT9ROTO=-h&' DEFROUTE=yes 9EERDNS=yes 9EERROUTES=yes 9EERNT9=yes DOMA?N=re--)o&#).ne$ DFC9_CL?ENT_?D=no<bre-e,>%'o DFC9_FOSTNAME=no<bre-e,>%'o
Si utili,a N5UC(N<R(&&/DV+es ! de(e .ue el servicio NetRorO5anager se encargue "or si solo de a"licar los ca'bios$ Si utili,a N5UC(N<R(&&/DVno ! reinicie el servicio netRorO a fin de .ue surtan efecto los ca'bios$
service net ork restart
=42
-[.!. Introduccin.
-[.!.!. ;cerca del protocolo 2<7.
2<7 1File Transfer 0rotocol 3 o -rotocolo de @ransferencia de +rc ivos 1o arc ivos infor'&ticos3 es uno de los "rotocolos est&ndar '&s utili,ados en ?nternet siendo el '&s idneo "ara la transferencia de grandes blo.ues de datos a trav#s de redes .ue so"orten @C-/?-$ Fl servicio utili,a los "uertos 29 % 27! exclusiva'ente sobre @C-$ Fl "uerto 29 es utili,ado "ara el flu(o de datos entre cliente % servidor$ Fl "uerto 27 es utili,ando "ara el env/o de rdenes del cliente acia el servidor$ -r&ctica'ente todos los siste'as o"erativos % "latafor'as inclu%en so"orte "ara >@-! lo .ue "er'ite .ue cual.uier co'"utadora conectada a una red basada sobre @C-/?- "ueda acer uso de este servicio a trav#s de un cliente >@-$ Fxisten dos '#todos! el 'odo activo % el 'odo "asivo$ U;L) tt")//tools$ietf$org/ t'l/rfcB2B
=44
2<79 1ta'bi#n referido co'o 2<7899& 3 es la for'a de designar diferentes for'as a trav#s de las cuales se "ueden reali,ar transferencias seguras de arc ivos a trav#s de 2<7 utili,ando 99& o <&9 $ Son 'ecanis'os 'u% diferentes a los del "rotocolo S>@- 1S$. File Transfer 0rotocol 3$ Fxisten dos diferentes '#todos "ara reali,ar una conexin 99&8<&9 a trav#s de 2<7$ La "ri'era % '&s antigua es a trav#s del 2<79 Implcito 10mplicit -T@$ 3! .ue consiste en cifrar la sesin co'"leta a trav#s de los "uertos BB9 1>@-S3 % BBA 1>@-S Data3! sin "er'itir negociacin con el cliente! el cual est& obligado a conectarse directa'ente al servidor >@-S con el inicio de sesin 99&8<&9 $ Fl segundo '#todo! .ue es el reco'endado "or el ;>C =275 % el utili,ado "or Jsftpd ! es 2<79 /*plcito 1,6plicit -T@$ o 2<7/93! donde el cliente reali,a la conexin nor'al a trav#s del "uerto 27 % "er'itiendo negociar! de 'anera o"cional! una conexin <&9 $
8etc8vsftpd8vsftpd.conf
Fl arc ivo 8etc8vsftpd8chrootUlist es inexistente! "or lo cual es conveniente crearlo antes de co'en,ar a traba(ar con la configuracin$ -or favor e(ecute lo siguiente antes de continuar)
touch /etc/vs"tpd/chroot/list
F(ecute lo siguiente "ara reiniciar el servicio vsftpd o bien acer .ue los ca'bios ec os a la configuracin surtan efecto)
service vs"tpd restart
=4A
-[.-. . 9horeRall.
Fdite el arc ivo 8etc8shoreRall8rules )
vi /etc/shore all/rules
Las reglas corres"onder/an a algo si'ilar a lo siguiente! "er'itiendo el acceso acia el servicio >@- desde cual.uier ,ona del 'uro cortafuegos)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp /6B/3B 6 661 6 6= A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
F(ecute lo siguiente al ter'inar de configurar las reglas "ara 9horeRall a fin de reiniciar el 'uro cortafuegos)
service shore all restart
-[... 7rocedimientos.
-[...!. 9/&inu* + el servicio vsftpd.
=4B
SFLinux controla varias funciones de el servicio vsftpd incre'entando el nivel de seguridad de #ste$ F(ecute lo siguiente "ara "er'itir .ue el servidor >@- "ueda asociarse a cual.uier "uerto sin reservar al funcionar en 'odo "asivo)
setsebool != "tpd/use/passive/mode 1
F(ecute lo siguiente "ara "er'itir .ue los usuarios anni'os "uedan reali,ar "rocesos de escritura sobre el siste'a de arc ivos)
setsebool != allo /"tpd/anon/ rite 1
Si se necesita "er'itir el acceso utili,ando las cuentas de usuarios del anfitrin local! a fin de .ue #stos "uedan acceder a sus directorio de inicio! se debe abilitar la "ol/tica ftpUhomeUdir )
setsebool != "tp/home/dir 1
F(ecute lo siguiente "ara acer .ue SFLinux "er'ita acceder a los usuarios locales al resto del siste'a de arc ivos)
setsebool != allo /"tpd/"ull/access 1
F(ecute lo siguiente "ara "er'itir .ue el servicio vsftpd "ueda acer uso de siste'as de arc ivos re'otos a trav#s de C?>S 1Sa'ba3 o N>S % .ue ser&n utili,ados "ara co'"artir a trav#s del servicio)
setsebool != allo /"tpd/use/ci"s 1 setsebool != allo /"tpd/use/n"s 1
Nota. Lo siguiente slo a"lica "ara Cent(9 . % Red DatF /nterprise &inu* .$ F(ecute lo siguiente "ara eli'inar "or co'"leto la "roteccin .ue brinda SFLinux al servicio vsftpd % .ue #ste funcione nor'al'ente sin esta valiosa "roteccin! aciendo .ue todo lo anterior'ente descrito en esta seccin "ierda sentido) setsebool != "tpd/disable/trans 1 Fsta "ol/tica es inexistente en Cent(9 0 % Red DatF /nterprise &inu* 0$
+ continuacin anali,are'os las o"ciones a 'odificar o aadir seg0n se re.uiera "ara necesidades "articulares$
Fsta o"cin viene incluida en la configuracin "redeter'inada$ Se utili,a "ara definir si se "er'itir&n los accesos anni'os al servidor$ Fstable,ca co'o valor Z/9 o N( de acuerdo a lo .ue se re.uiera$
anonymous/enable+<'S
La o"cin anonUmOdirURriteUenable es"ec/fica si los usuarios anni'os tendr&n "er'itido crear directorios en el servidor$ +l igual .ue la anterior! "or lo general no es una funcin deseada! "or lo .ue se acostu'bra desactivar #sta$
anon/mkdir/ rite/enable+-0
Nota. Si se desea .ue los usuarios anni'os "uedan subir arc ivos al servidor >@-! se deben de(ar estas dos o"ciones con valor Z/9! guardar el arc ivo 8etc8vsftpd8vsftpd.conf % regresar al int#r"rete de 'andatos "ara crear un directorio deno'inado 8var8ftp8incoming! el cual debe "ertenecer al usuario % gru"o ftp % tener contexto de SFLinux ti"o publicUcontentUrRUt$ mkdir /var/"tp/incoming cho n "tp7"tp /var/"tp/incoming chcon !R !t public/content/r /t /var/"tp/incoming Se reco'ienda .ue 8var8ftp8incoming est# asignado co'o una "articin inde"endiente al resto del siste'a o bien se le a"li.ue cuota de disco al usuario ftp! "or.ue de otro 'odo cual.uiera "odr/a f&cil'ente saturar el es"acio de disco dis"onible! desencadenando una denegacin de servicio en el servidor$
Fsta o"cin viene incluida en la configuracin "redeter'inada$ Sirve "ara establecer el bander/n de bienvenida .ue ser& 'ostrado cada ve, .ue un usuario acceda al servidor$ -uede establecerse cual.uier frase breve .ue considere conveniente! "ero sin signos de puntuacin $
"tpd/banner+;ienvenido al servidor >1= de nuestra empresa
Con lo anterior! cada ve, .ue un usuario local se autenti.ue en el servidor >@-! slo tendr& acceso a su "ro"io directorio "ersonal % lo .ue #ste contenga$ -or favor recuerde crear el archivo 8etc8vsftpd8chrootUlist debido a .ue de otro 'odo ser& i'"osible .ue funcione correcta'ente el servicio vsft"d$
Nota. Cabe sealar .ue la funcin chrootPQ "uede ser "eligrosa si el usuario regular utili,ado tiene acceso al int#r"rete de 'andatos del siste'a 18bin8bash o 8bin8sh3 % ade'&s "rivilegios de escritura sobre el directorio ra/, de su "ro"ia (aula 1es decir su directorio de inicio3$ Los directorios de inicio de los usuarios involucrados deben tener "er'iso 522! sean "ro"iedad de root % se asigne al usuario 8bin8false o 8sbin8nologin co'o int#r"rete de 'andatos$ Lo siguiente corres"onde a lo .ue ser/a necesario e(ecutar "ara 'odificar una cuenta de usuario regular "ara la cual se .uiera acceder al servidor >@- utili,ando chrootPQ con vsft"d68$x) chmod $:: /home/mengano cho n root7root /home/mengano mkdir /home/mengano/uploads cho n mengano7mengano /home/mengano/uploads usermod !s /sbin/nologin mengano Jsft"d i'"ide desde la versin 8$9 el ingreso con chrootPQ a todos los usuarios regulares .ue tengan acceso al int#r"rete de 'andatos o bien .ue "osean "rivilegios de escritura sobre su "ro"io directorio de inicio$
=52
pasv/min/port+@%@%% pasv/max/port+@%@%9
=58
Fl certificado % fir'a digital se "ueden generar utili,ando el siguiente 'andato! "ara lo cual se utili,ar& una estructura B..I[! algorit'o de cifrado R9; de 29=A bits! sin <riple D/9! el cual "er'ita iniciar nor'al'ente! sin interaccin alguna! al servicio vsftpd ! con una valide, "or !4 . d/as 1cinco aos3$ F(ecute lo siguiente)
openssl reJ !x:%9 !nodes !days 168: !ne key rsa78%46 K !keyout private/vs"tpd#key K !out certs/vs"tpd#crt
Cdigo de dos letras "ara el "a/s$ Fstado o "rovincia$ Ciudad$ No'bre de la e'"resa o bien la ra,n social$ Unidad o seccin res"onsable del certificado$ No'bre del anfitrin 1>DDN3 o bien do'inio con co'od/n$ Direccin de correo electrnico de la "ersona res"onsable del certificado$
Fl arc ivo del certificado 1vsftpd.crt 3 % el de la fir'a digital 1vsftpd.Oe+ 3! deben tener "er'isos de slo lectura "ara el usuario root$
chmod 4%% certs/vs"tpd#crt private/vs"tpd#key
=5=
Una ve, concluida la configuracin! reinicie el servicio vsftpd e(ecutando el siguiente 'andato)
service vs"tpd restart
2ile3illa ,.,.* 1configurar conexin co'o -T@,$ = -T@ sobre T%$*$$% e6plcito 3 % \in9C7 $ +l 'o'ento de redactar este docu'ento! las versiones 'as recientes de clientes co'o >ire>@- o g>@-! tienen roto el so"orte "ara >@- sobre @LS/SSL 12<79 % 2<7/9 3! "or lo .ue "or el 'o'ento es "referible evitarlos$ Si utili,a 2ile3illa es i'"ortante resaltar .ue a "artir de la versin ,..., los desarrolladores to'aron una absurda decisin .ue eli'in el so"orte "ara el algorit'o de cifrado SSL ,D/9-C$C-9D;! ro'"iendo la co'"atibilidad con 'iles de servidores >@- .ue utili,an 2<7/9$ La solucin a este "roble'a es aadir la o"cin sslUciphersVDI:D en el arc ivo 8etc8vsftpd8vsftpd.conf $ 2ile3illa dis"one de versiones "ara :N"8&inu*! 5ac (9 B % \indoRs B78Jista81 $ La siguiente i'agen ilustra la configuracin .ue se re.uiere utili,ar$
=52
Configuracin de cuenta >@-FS en >ile,illa$ Luego de iniciada la conexin! la "ri'era ve, .ue 2ile3illa se conecte al servidor! 'ostrar& una ventana con la infor'acin del certificado % solicitar& se ace"te #ste$ +ctive la casilla .ue dice 2$iempre confiar en el certificado en futuras sesiones3 antes de acer clic en el botn de 2Aceptar.3
=54
.I.!. Introduccin.
.I.!.!. ;cerca de 99D.
99D 19ecure 9h ell3 es un con(unto de est&ndares % "rotocolo de red .ue "er'ite establecer una co'unicacin a trav#s de un canal seguro entre un cliente local % un servidor re'oto$ Utili,a una clave "0blica cifrada "ara autenticar el servidor re'oto %! de 'anera o"cional! "er'itir al servidor re'oto autenticar al usuario$ SSI "rovee confidencialidad e integridad en la transferencia de los datos utili,ando cri"tograf/a % 5;C 15essage ;ut entication Codes o Cdigos de +utenticacin de :ensa(e3$ De 'odo "redeter'inado! escuc a "eticiones a trav#s del "uerto 22 "or @C-$
-ara acer .ue surtan efecto los ca'bios ec os a la configuracin del servicio sshd e(ecute)
service sshd restart
-ara acer .ue surtan efecto los ca'bios ec os a la configuracin del servicio sshd e(ecute)
rcsshd restart
=5A
.I.-.!. . 9horeRall.
Fdite el arc ivo 8etc8shoreRall8rules )
vi /etc/shore all/rules
Si la red de &rea local 1L+N3 va a acceder acia el servidor reci#n configurado! es necesario abrir el "uerto corres"ondiente$
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 net " tcp 88 ACCE9T22)o&22222+0222222$&'22222// A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
G bien! acer todo lo anterior! con una sola regla! .ue "er'ita el acceso desde cual.uier ,ona del 'uro cortafuegos)
=5B
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 ACCE9T22#))22222+0222222$&'22222// A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Si se decidi ofuscar el "uerto de SSI! "uede utili,ar la siguiente regla! donde! en lugar de 228=7! deber& es"ecificar el "uerto .ue a%a elegido)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 ACCE9T22#))22222+0222222$&'22222!/ 43 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
+l ter'inar de configurar las reglas "ara 9horeRall ! reinicie el 'uro cortafuegos! e(ecutando el siguiente 'andato)
service shore all restart
Iabilite 9ecure 9hell 9erver o bien el "uerto seleccionado "ara utili,ar el servicio % a"li.ue los ca'bios$
Si utili,a o"enSUSFH % SUSFH Linux Fnter"rise o'ita la siguiente seccin$ Si se utili,a de Cent(9 ! 2edoraF o Red DatF /nterprise &inu*! el siste'a inclu%e tres "ol/ticas "ara el servicio sshd$
-ara '&s detalles! consulte el docu'ento titulado ^ Cmo utili3ar (pen99D con autenticacin a travs de firma digital $_$
=A7
Fl contexto de SFLinux "ara de los directorios ^8.ssh % sus contenidos! debe ser ti"o sshUhomeUt $ Fn caso de aber actuali,ado el siste'a desde versiones anteriores a CentGS 4$8 o ;ed IatH Fnter"rise Linux 4$8! "uede re6establecer los contextos e(ecutando lo siguiente)
restorecon !R /root restorecon !R /home
G bien e(ecutando)
chcon !R !t ssh/home/t /root/#ssh chcon !R !t ssh/home/t /home/L/#ssh
.I.1. 7rocedimientos.
Fdite el arc ivo 8etc8ssh8sshdUconfig $
=A2
vi /etc/ssh/sshd/con"ig
99D traba(a a trav#s del "uerto 22 "or @C-$ -uede elegirse cual.uier otro "uerto entre el 7922 % 42282$ Fn el siguiente e(e'"lo! se establecer& el "uerto 228=7)
=ort :8@41
=A8
Fl siguiente e(e'"lo restringe el acceso acia el servidor 99D "ara .ue slo "uedan acerlo los usuarios fulano % 'engano! "ero slo desde los anfitriones 79$7$7$7 % 79$2$2$7$
5llo ?sers "ulano^1%#1#1#1 mengano^1%#1#1#1 "ulano^1%#8#8#1 mengano^1%#8#8#1
Del lado del cliente se reali,a un "roceso de validacin! .ue tiene co'o ob(etivo verificar si se est&n falsificando registros en un servidor DNS! en el caso de .ue #ste 0lti'o se a%a visto co'"ro'etido en su seguridad$ La o"cin .ue controla esta funcin es ChecODostI7 ! tiene establecido +es co'o valor "redeter'inado % se define en el arc ivo 8etc8ssh8sshUconfig 1arc ivo de configuracin "ara los clientes SSI del anfitrin local3$ -or lo general se reco'ienda de%ar intacta esta opcin ! con el valor "redeter'inado! salvo .ue los servidores SSI involucrados care,can de resolucin en alg0n servidor DNS$ Fstablecer el valor no! tiene co'o riesgo el ser susce"tible de conectarse inadvertida'ente a un servidor distinto al .ue real'ente se .uer/a utili,ar! cu%a resolucin de no'bre de anfitrin a%a sido falsificada % .ue "udiera estar siendo utili,ado con 'alas intenciones "ara engaar % "oder ca"turar no'bres de usuario % contraseas! "ara "osterior'ente ser utili,ados "ara acceder al servidor verdadero$
Si el servidor SSI o"era en un "uerto diferente al 22! se "uede utili,ar la o"cin -p con el n0'ero de "uerto utili,ado co'o argu'ento$ Fn el siguiente e(e'"lo! utili,ando la cuenta del usuario %uan! se intentar& acceder acia el servidor con direccin ?- ![ .!04.1I.[[! el cual tiene un servicio de 99D .ue res"onde "eticiones a trav#s del "uerto 228=7$
ssh !p :8@41 Ouan^198#166#$%#99
s"tp usuario^servidor
Fl int#r"rete de 'andatos de 92<7 es 'u% si'ilar al utili,ado "ara el "rotocolo >@- % tiene las 'is'as funcionalidades$ -ara acceder acia un "uerto en "articular! en el cual est& traba(ando el servicio de SSI! se ace trav#s la o"cin -o con el valor 7ortVn)mero de puerto $ Fn el siguiente e(e'"lo! utili,ando la cuenta del usuario %uan! se acceder& a trav#s de 92<7 acia el servidor 7B2$74A$59$BB! el cual tiene traba(ando el servicio de SSI en el "uerto 228=7$
s"tp !o =ort+:8@41 Ouan^198#166#$%#99
Si dis"one de un escritorio en GNU/Linux! con GNG:F 2$x! "uede acceder acia servidores 99D a trav#s del "rotocolo 92<7 utili,ando el ad'inistrador de arc ivos 1Nautilus3 "ara reali,ar transferencias % 'ani"ulacin de arc ivos! es"ecificando el "RI 1"nifor' Resource &ocator o Locali,ador Unifor'e de ;ecursos3 Lsftp#M ! seguido del servidor % la ruta acia la .ue se .uiere acceder! seguido del "uerto! en el caso .ue sea distinto al 22$
.I.4. .!. Eaulas para los usuarios Cue acceden a travs de 92<7.
La funcin de chroot 1(aula de confina'iento de los usuarios3 viene incluida desde la versin -.[p! de G"enSSI$ -ara abilitarla! es necesario editar el arc ivo /etc/ss /ss dMconfig)
vi /etc/ssh/sshd/con"ig
Guarde el arc ivo % regrese al int#r"rete de 'andatos ;einicie el servicio sshd e(ecutando lo siguiente)
service sshd restart
Ca'bie los "er'isos del directorio de inicio de los usuarios involucrados! "ara .ue "ertene,can a root % tengan "er'iso de acceso 522$
cho n root7root /home/perengano chmod $:: /home/perengano
+ "artir de este 'o'ento! los usuarios involucrados "odr&n ingresar al siste'a a trav#s de S>@-! "ero slo "odr&n tener acceso a su directorio de inicio$
D"ulano^centos6 _EF s+$' perengano^198#166#6%#6 perengano^198#166#6%#6Zs pass ord7 *onnected to 198#166#6%#6# s"tpQ '0Remote orking directory7 / s"tpQ )s2-# # ## #bash/logout #bash/pro"ile s"tpQ
#bashrc
=A4
-7 1'a%0scula3 Fs"ecifica el "uerto "ara reali,ar la conexin$ -r Co"ia en 'odo descendente de los directorios es"ecificados$ Fn el siguiente e(e'"lo! se transferir& el arc ivo algo.t*t ! "reservando tie'"os % 'odos! acia el directorio de inicio del usuario fulano en el servidor 7B2$74B$9$BB$
scp !p algo#txt "ulano^198#166#$%#997_/
Fn el siguiente e(e'"lo! se transferir& la car"eta 5ail! (unto con todo su contenido! "reservando tie'"os % 'odos! hacia el directorio de inicio del usuario fulano en el servidor 7B2$74B$9$BB$
scp !rp .ail "ulano^198#166#$%#997_/
Fn el siguiente e(e'"lo! se transferir& la car"eta 5ail! (unto con todo su contenido! desde el directorio de inicio del usuario fulano en el servidor 7B2$74B$9$BB! cu%o servicio de 99D escuc a "eticiones a trav#s del "uerto 228=7! "reservando tie'"os % 'odos! acia el directorio del usuario con el .ue se est& traba(ando en el anfitrin local$
scp != :8@41 !rp "ulano^198#166#$%#997_/.ail #/
-or favor! contin0e con el docu'ento titulado ^G"enSSI con autenticacin a trav#s de fir'a digital$_
=A5
.!.!. Introduccin.
Utili,ar fir'as digitales en lugar de contraseas a trav#s de servicios co'o 99D! 9C7 o 92<7 ! resulta una t#cnica '&s segura "ara autenticar dic os servicios! facilitando ta'bi#n la o"eracin de guiones % erra'ientas de res"aldo .ue utili,an dic os "rotocolos$
.!. . 7rocedimientos
.!. .!. 5odificaciones en el 9ervidor remoto.
Si utili,a CentGS! >edoraH o ;ed IatH Fnter"rise Linux acceda co'o ad'inistrador al servidor re'oto % abilite la "ol/tica "ara SFLinux deno'inada alloRUsshUOe+sign ! e(ecutando lo siguiente)
setsebool != allo /ssh/keysign 1 PP exit
Si utili,a o"enSUSFH o SUSFH Linux Fnter"rise o'ita el "aso anterior$ +cceda nueva'ente al servidor re'oto "ero con la cuenta de usuario .ue se utili,ar&$ Fn el e(e'"lo se utili,ar& la 'is'a cuenta de root$
ssh root^servidor
Si utili,a CentGS! >edoraH o ;ed IatH Fnter"rise Linux e(ecute los siguientes 'andatos! los cuales tienen co'o ob(etivo crear el directorio ^8.ssh8 con "er'iso de acceso de lectura/escritura slo "ara el usuario % ca'biar el contexto SFLinux al ti"o sshUhomeUt ! crear el arc ivo ^8.ssh8authori3edUOe+s igual'ente con "er'iso de acceso de lectura/escritura slo "ara el usuario % ca'biar el contexto SFLinux al ti"o sshUhomeUt )
mkdir chcon touch chmod chcon exit !m %$%% _/#ssh/ !R !t ssh/home/t _/#ssh/ _/#ssh/authoriCed/keys 6%% _/#ssh/authoriCed/keys !t ssh/home/t _/#ssh/authoriCed/keys
=AA
Si utili,a o"enSUSFH o SUSFH Linux Fnter"rise slo e(ecute los siguientes 'andatos! los cuales tienen co'o ob(etivo crear el directorio ^8.ssh8 con "er'iso de acceso de lectura/escritura slo "ara el usuario! crear el arc ivo ^8.ssh8authori3edUOe+s igual'ente con "er'iso de acceso de lectura/escritura slo "ara el usuario)
mkdir !m %$%% _/#ssh/ touch _/#ssh/authoriCed/keys chmod 6%% _/#ssh/authoriCed/keys exit
Nota# Fs i'"ortante resaltar .ue si desea utili,ar la fir'a digital sin contrasea! (a'&s se deber& establecer una contrasea durante la generacin de la fir'a digital$ Cuando el di&logo de ssh-Oe+gen solicite una contrasea con confir'acin! slo debe "ulsar la tecla /N</R % continuar el "rocedi'iento$ Lo anterior genera los arc ivos los arc ivos ^8.ssh8idUdsa % ^8.ssh8idUdsa.pub ! los cuales deben tener "er'iso de acceso 499 1slo lectura % escritura "ara el usuario3$
chmod 6%% _/#ssh/eid/dsaBid/dsa#pubf
]Si utili,a CentGS! >edoraH o ;ed IatH Fnter"rise Linux debe ca'biar los contextos de ^8.ssh8 al ti"o sshUhomeUt )
chcon !R !t ssh/home/t _/#ssh/
Si utili,a o"enSUSFH o SUSFH Linux Fnter"rise o'ita el "aso anterior$ Co"ie el contenido del arc ivo corres"ondiente a la fir'a digital "0blica D9; 1es decir idUdsa.pub 3 dentro del arc ivo ^8.ssh8authori3edUOe+s del usuario a utili,ar en el servidor re'oto$ Fn el siguiente e(e'"lo se utili,a la cuenta de root del servidor re'oto$
cat _/#ssh/id/dsa#pubRssh root^servidor ,cat QQ/root/#ssh/authoriCed/keys,
=AB
-ara "oder acceder al servidor desde cual.uier cliente! basta co"iar los arc ivos idUdsa % idUdsa.pub dentro del directorio ^8.ssh8! de la cuenta de usuario de cada cliente desde el .ue se re.uiera reali,ar conexin acia el servidor$ @endr& serias i'"licaciones de seguridad si el arc ivo idUdsa cae en 'anos e.uivocadas o se ve co'"ro'etido$ /ste archivo deber6 ser considerado como altamente confidencial $ -ueden generarse diferentes fir'as digitales "ara cada usuario .ue deba ingresar a trav#s de SSI al servidor re'oto$ Si'"le'ente se aHade el contenido del arc ivo ^8.ssh8idUdsa.pub de cada usuario al arc ivo ^8.ssh8authori3edUOe+s de la cuenta de usuario a utili,ar en el servidor re'oto$ -ueden agregarse cuantas fir'as digitales en este arc ivo co'o sean necesarias$ Si acaso se ve co'"ro'etida la seguridad de alguna fir'a digital! se debe eli'inar #sta del arc ivo ^8.ssh8authori3edUOe+s del servidor re'oto$
=B9
. .!. Introduccin.
. .!.!. ;cerca de N<7.
N<7 1!et(or' Time 0rotocol 3 es un "rotocolo `de entre los '&s antiguos "rotocolos de ?nternet 17BA23` utili,ado "ara la sincroni,acin de relo(es de siste'as co'"utacionales a trav#s de redes! aciendo uso de interca'bio de "a.uetes 1unidades de infor'acin trans"ortadas entre nodos a trav#s de enlaces de datos co'"artidos3 % latencia variable 1tie'"o de de'ora entre el 'o'ento en .ue algo inicia % el 'o'ento en .ue su efecto inicia3$ N<7 fue original'ente diseado `% sigue siendo 'antenido` "or Dave :ills! de la universidad de Dela*are$ N@- utili,a el algorit'o de :ar,ullo 1inventado "or Leit :ar,ullo3! el cual sirve "ara seleccionar fuentes de origen "ara la esti'acin exacta del tie'"o a "artir de un n0'ero deter'inado de fuentes de origen desordenadas! utili,ando la escala "<C$ La versin = del "rotocolo "uede 'antener el tie'"o con un 'argen de 79 'ilisegundos a trav#s de la red 'undial! alcan,ado exactitud de 299 'icrosegundos$ Fn redes locales! ba(o condiciones idneas! este 'argen se "uede reducir considerable'ente$ Fl "rotocolo traba(a a trav#s del "uerto 728! 0nica'ente a trav#s de "D7$ U;L) tt")//***$ietf$org/rfc/rfc7892$txt
. .!.!.!. /stratos.
N<7 utili,a el siste'a (er&r.uico de estratos de relo($ /strato I) son dis"ositivos! co'o relo(es :79 o radio relo(es! .ue carecen de conectividad acia redes$ Slo est&n conectados a co'"utadoras .ue son las encargadas de distribuir los datos$ /strato !) Los siste'as se sincroni,an con dis"ositivos del estrato 9$ Los siste'as de este estrato son referidos co'o servidores de tie'"o$ /strato ) Los siste'as env/an sus "eticiones N@- acia servidores del estrato 7! utili,ando el algorit'o de :ar,ullo "ara recabar las 'e(ores 'uestra de datos! descartando .ue "are,can "roveer datos errneos % co'"artiendo datos con siste'as del 'is'o estrato 2$ Los siste'as de este estrato act0an co'o servidores "ara el estrato 8$ /strato ,) Los siste'as utili,an funciones si'ilares a las del estrato 2! sirviendo co'o servidores "ara el estrato =$
=B7
/strato -) Los siste'as utili,an funciones si'ilares a las del estrato 8$ Lista de servidores "0blicos! de estrato tt")//***$eecis$udel$edu/l'ills/nt"/servers$ t'l 7 % 2! en tt")//Ko"ernix$co'/E.bnt" %
=B2
. .,.!.,. 9horeRall.
Fdite el arc ivo 8etc8shoreRall8rules )
vim /etc/shore all/rules
Las reglas corres"onder/a a algo si'ilar a lo siguiente! asu'iendo .ue slo se va a "er'itir a la red de &rea local acceder al servidor N@- "ara "er'itir a #stos sincroni,ar la ora del siste'a)
=B8
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 loc " udp 18@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Si se va a "er'itir a la red de &rea local acceder acia servidores de tie'"o locali,ados en ?nternet! en lugar de utili,ar un servidor en la 'is'a red de &rea local! es necesario utili,ar las siguientes reglas)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 loc net udp 18@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
R abilite xnt" Server o Servidor xnt"! seg0n sea el caso o bien abra el "uerto 728 "or UD- % a"li.ue los ca'bios$
=B=
Fl '#todo est&ndar "ara controlar el servicio es trav#s del 'andato service $ -ara iniciar el servicio "or "ri'era ve,! slo necesita e(ecutar)
service ntpd start
Fl '#todo est&ndar "ara activar o desactivar el servicio es trav#s del 'andato insserv $ -ara acer .ue el servicio de ntpd est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 12! 8! = % 23! se e(ecuta lo siguiente)
insserv ntp
Fl '#todo est&ndar "ara controlar el servicio es trav#s del 'andato rcntp $ -ara iniciar el servicio "or "ri'era ve,! slo necesita e(ecutar)
rcntp start
. ... 7rocedimientos.
. ...!. Derramienta ntpdate
Una for'a 'u% sencilla de sincroni,ar el relo( del siste'a con cual.uier servidor de tie'"o es a trav#s del 'andato ntpdate $ Se trata de una erra'ienta si'ilar a rdate % se utili,a "ara establecer la fec a % ora del siste'a utili,ando N<7 $ Fl siguiente e(e'"lo reali,a una consulta directa N<7 ! utili,ando el 'andato ntpdate con la o"cin -u! "ara definir se utilice un "uerto sin "rivilegios! acia el servidor 5.pool.ntp.org$
ntpdate !u %#pool#ntp#org
La o"cin -u se utili,a cuando a% un cortafuegos .ue i'"ide la salida desde el "uerto 728/UD- o bien si el servicio ntp est& funcionando % utili,ando el "uerto 728/UD-$ Fl 'anual co'"leto del 'andato ntpdate "uede consultarse e(ecutando lo siguiente)
man 6 ntpdate
=B4
Los siste'as o"erativos co'o CentGS! >edoraH % ;ed IatH Fnter"rise Linux! se inclu%e un arc ivo de configuracin 8etc8ntp.conf ! con una configuracin "ara uso general .ue "er'ite traba(ar co'o cliente N<7 $ Se reco'ienda res"aldar #ste "ara futuras consultas % utili,ar un nuevo arc ivo en su lugar)
mv /etc/ntp#con" /etc/ntp#con"#original
Genere el nuevo arc ivo 8etc8ntp.conf .ue "er'itir& funcionar co'o servidor N<7 en la red de &rea local)
vim /etc/ntp#con"
+ada el siguiente contenido % 'odifi.ue lo .ue considere "ertinente! co'o ser/an los valores resaltados )
=B5
A Se establece la polMtica predeterminada para cualJuier A servidor de tiempo utiliCado7 se permite la sincroniCaciTn A de tiempo con las "uentesB pero sin permitir a la "uente A consultar (noJuery)B ni modi"icar el servicio en el A sistema (nomodi"y) y declinando proveer mensaOes de A registro (notrap)# restrict de"ault nomodi"y notrap noJuery restrict !6 de"ault nomodi"y notrap noJuery A =ermitir todo el acceso a la inter"aC de retorno del A sistema# restrict 18$#%#%#1 restrict !6 771 A Se le permite a las redes local sincroniCar con el servidor A pero sin permitirles modi"icar la con"iguraciTn del A sistema y sin usar a hstos como iguales para sincroniCar# A *ambiar por las Jue correspondan a sus propias redes locales# restrict 3=/.358.3.6 mask /!!./!!./!!.6 nomodi"y notrap restrict 3=/.358.76.6 mask /!!./!!./!!.3/8 nomodi"y notrap restrict 37/.35.3.6 mask /!!./!!./!!./46 nomodi"y notrap restrict 36.6.3.6 mask /!!./!!./!!./48 nomodi"y notrap A ReloO local indisciplinado# A 'ste es un controlador emulado Jue se utiliCa sTlo como A respaldo cuando ninguna de las "uentes reales estUn A disponibles# "udge 18$#18$#1#% stratum 1% server 18$#18$#1#% A 5rchivo de variaciones# dri"t"ile /var/lib/ntp/dri"t broadcastdelay %#%%6 A 5rchivo de claves si acaso "uesen necesarias para realiCar A consultas keys /etc/ntp/keys A 2ista de servidores de tiempo de estrato 1 o 8# A Se recomienda tener al menos @ servidores listados# A .as servidores en7 A http7//kopernix#com/\J+ntp A http7// #eecis#udel#edu/_mills/ntp/servers#html server 6.'oo).n$'.org iburst server 3.'oo).n$'.org iburst server /.'oo).n$'.org iburst server .'oo).n$'.org iburst A =ermisos Jue se asignarUn para cada servidor de tiempo# A 'n los eOemplosB se impide a las "uente consultar o modi"icar A el servicio en el sistemaB asM como tambihn enviar mensaOe de A registro# restrict 6.'oo).n$'.org mask 8::#8::#8::#8:: nomodi"y notrap noJuery restrict 3.'oo).n$'.org mask 8::#8::#8::#8:: nomodi"y notrap noJuery restrict /.'oo).n$'.org mask 8::#8::#8::#8:: nomodi"y notrap noJuery restrict .'oo).n$'.org mask 8::#8::#8::#8:: nomodi"y notrap noJuery A Se activa la di"usiTn hacia los clientes broadcastclient
=BA
ntpdate !u %#pool#ntp#org
Conserve el relo( local indisci"linado! defina los servidores N@- a utili,ar % a"li.ue los ca'bios$
:dulo de Cliente N@- de RaS@! en 'odo gr&fico! configurando co'o servidor N@-$
=BB
:dulo de Cliente N@- de RaS@! en 'odo texto! configurando co'o servidor N@-$ -ara sincroni,ar la ora de in'ediato en este servidor reci#n configurado! e(ecute)
ntpdate !u %#pool#ntp#org
299
Utilice la o"cin ntp-servers "ara definir una lista se"arada "or co'as de todos los servidores N@- .ue se .uiera utili,ar en la red de &rea local)
ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,red!local#net,[ o'$%on2n$'-ser*ers237/.35.3.3[ shared!net ork redlocal e subnet 1$8#16#1#% netmask 8::#8::#8::#198 e option routers 1$8#16#1#1[ option subnet!mask 8::#8::#8::#198[ option broadcast!address 1$8#16#1#6@[ option domain!name!servers 1$8#16#1#1[ option netbios!name!servers 1$8#16#1#1[ range 1$8#16#1#8 1$8#16#1#:6[ f f
-ara '&s detalles acerca de la configuracin de servidor DIC-! "or favor consulte el docu'ento titulado ^#onfiguraci/n de servidor &.#@$_
297
Fli'ine el relo( local indisci"linado! defina el servidor N@- a utili,ar % a"li.ue los ca'bios$
292
298
.,.!. Introduccin.
N29 1Net*orK 2ile 9%ste'3! es un "o"ular "rotocolo utili,ado "ara co'"artir siste'as de arc ivos de 'anera trans"arente entre anfitriones dentro de una red de &rea local$ Fs utili,ado "ara siste'as de arc ivos distribuido$ >ue desarrollado en 7BA= "or Sun :icros%ste's! teniendo en 'ente la inde"endencia del anfitrin! siste'a o"erativo! "rotocolo de trans"orte$ >unciona a trav#s de los "rotocolos BDR 1nivel de "resentacin del 'odelo GS? de @C-/?-3 % (NC R7C 1nivel de sesin del 'odelo GS? de @C-/?-3$ Fs 'u% "o"ular entre siste'as basados sobre el est&ndar -GS?O % viene incluido en la 'a%or/a de #stos de 'odo "redeter'inado$ Fs 'u% f&cil de configurar % utili,ar! sin e'bargo cabe sealar .ue a% .uienes deno'inan cari!osamente a N29 co'o K;o -ile $ecurityK! "ues carece de so"orte "ara validar usuarios "or contraseas! co'o lo acen otras alternativas co'o Sa'ba$ Su seguridad se basa sobre listas de de control de acceso co'"uestas "or direcciones ?- o no'bres de anfitrin$ Fs "or #sto .ue es i'"ortante .ue el ad'inistrador de la red de &rea local co'"renda .ue un servidor N>S "uede ser un serio "roble'a de seguridad! si #ste es configurado incorrecta'ente$ Fxisten tres versiones de N>S .ue se utili,an o% en d/a)
N29v ) Fs la versin '&s antigua % 'e(or so"ortada$ N29v,) @iene '&s caracter/sticas .ue N>Sv2! co'o el 'ane(o de arc ivos de ta'ao variable % 'e(ores infor'es de errores$ Slo es "arcial'ente co'"atible con los clientes "ara N>Sv2$ N29v-) Fs la versin '&s 'oderna! %! entre otras cosas! inclu%e so"orte "ara seguridad a trav#s de Lerberos! so"orte "ara +CL % utili,a o"eraciones con descri"cin del estado$
Salvo .ue se trate de directorios de acceso "0blico! se reco'ienda utili,ar N29 slo dentro de una red de &rea local detr&s de un 'uro contrafuegos % .ue slo se "er'ita el acceso a los anfitriones .ue integren la red de &rea local % evitar co'"artir siste'as de arc ivos con infor'acin sensible a trav#s de ?nternet$
29=
Si "refiere una erra'ienta gr&fica "ara configurar el servidor N>S! "uede instalar ta'bi#n el "a.uete s+stem-config-nfs )
yum !y install system!con"ig!n"s
Si "refiere una erra'ienta! .ue funciona tanto desde la ter'inal co'o desde el escritorio! "ara configurar el siste'a co'o cliente N>S! "uede instalar ta'bi#n el "a.uete +ast -nfs-client $
yast !i yast8!n"s!client
Si "refiere una erra'ienta! .ue funciona tanto desde la ter'inal co'o desde el escritorio! "ara configurar el siste'a co'o servidor N>S! "uede instalar ta'bi#n el "a.uete +ast -nfs-server $
yast !i yast8!n"s!server
Iabilite o bien 'odifi.ue! los siguientes "ar&'etros! estableciendo los valores 'ostrados a continuacin)
Rb?015&/=0R1+6$: 20*H&/1*==0R1+@86%@ 20*H&/?&==0R1+@8$69 .0?-1&/=0R1+698 S151&/=0R1+668
@a'bi#n "uede establecer los "uertos desde la ventana ^Configuracin de servidor_ de la s+stem-config-nfs $
erra'ienta
292
Configuracin del Servidor en s+stem-config-nfs $ Si el servidor N>S va a traba(ar sin 'uro cortafuegos en una red de &rea local! este "aso es innecesario$
De 'odo "redeter'inado los servicios rpcbind % nfslocO estar&n activos en los niveles de e(ecucin 8! = % 2$ De 'odo "redeter'inado el servicio nfs estar& inactivo$ -ara activar este servicio en los niveles de e(ecucin 8 % 2! es decir los niveles reco'endados! e(ecute lo siguiente)
chkcon"ig !!level @: n"s on
Fl '#todo est&ndar "ara detener! iniciar o reiniciar el servicio nfs! es trav#s del 'andato service ! el no'bre del servicio 1nfs3 % reload! restart! start o sto" co'o argu'entos$ -ara iniciar el servicio "or "ri'era ve,! slo necesita e(ecutar)
service n"s start
-ara volver a leer la configuracin del servicio % a"licar los ca'bios! sin interru'"ir las conexiones existentes! slo se necesita e(ecutar)
service n"s reload
294
Fl '#todo est&ndar "ara detener! iniciar o reiniciar el servicio! es trav#s del 'andato rcnfsserver $ -ara iniciar el servicio "or "ri'era ve,! slo necesita e(ecutar)
rcn"sserver start
-ara volver a leer la configuracin del servicio % a"licar los ca'bios! sin interru'"ir las conexiones existentes! slo se necesita e(ecutar)
rcn"sserver reload
295
+su'iendo .ue se va a "er'itir el acceso a las redes ![ .!04.1I.I8 .! !1 .!0.!.I8 4 % !I.I.!.I8 [! aada el siguiente contenido)
portmap7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89 lockd7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89 mountd7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89 rJuotad7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89 statd7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89
29A
program vers proto 1%%%%% 4 tcp 1%%%%% @ tcp 1%%%%% 8 tcp 1%%%%% 4 udp 1%%%%% @ udp 1%%%%% 8 udp 1%%%11 1 udp 1%%%11 8 udp 1%%%11 1 tcp 1%%%11 8 tcp 1%%%%@ 8 tcp 1%%%%@ @ tcp 1%%%%@ 4 tcp 1%%88$ 8 tcp 1%%88$ @ tcp 1%%%%@ 8 udp 1%%%%@ @ udp 1%%%%@ 4 udp 1%%88$ 8 udp 1%%88$ @ udp 1%%%81 1 udp 1%%%81 @ udp 1%%%81 4 udp 1%%%81 1 tcp 1%%%81 @ tcp 1%%%81 4 tcp 1%%%%: 1 udp 1%%%%: 1 tcp 1%%%%: 8 udp 1%%%%: 8 tcp 1%%%%: @ udp 1%%%%: @ tcp
port 111 111 111 111 111 111 6$: 6$: 6$: 6$: 8%49 8%49 8%49 8%49 8%49 8%49 8%49 8%49 8%49 8%49 @8$69 @8$69 @8$69 @86%@ @86%@ @86%@ 698 698 698 698 698 698
service portmapper portmapper portmapper portmapper portmapper portmapper rJuotad rJuotad rJuotad rJuotad n"s n"s n"s n"s/acl n"s/acl n"s n"s n"s n"s/acl n"s/acl nlockmgr nlockmgr nlockmgr nlockmgr nlockmgr nlockmgr mountd mountd mountd mountd mountd mountd
-ara servidores de N>Sv=! en realidad slo es necesario abrir en el 'uro cortafuegos el "uerto I-[8<C7 1nfs 3! "ues es esta versin de( de de"ender del servicio de 'a"a de "uertos 1"ort'a"3$ Sin e'bargo! "ara "oder traba(ar con co'"atibilidad "ara N>Sv2 % N>Sv8! es necesario abrir los "uertos !!!8"D7! !!!8<C7 ! 00 8<C7 ! 00 8"D7! 41.8<C7 ! 41.8"D7! 4[ 8<C7 ! 4[ 8"D7! I [8<C7 ! I-[8"D7! , 4I,8<C7 % , 10[8"D7$ Los "uertos .ue se abran "ara los servicios locOd! mountd ! rCuotad % statd deben corres"onder con los 'is'o "uertos definidos el arc ivo 8etc8s+sconfig8nfs $
Iabilite los "uertos !!!8"D7! !!!8<C7 ! 00 8<C7 ! 00 8"D7! 41.8<C7 ! 41.8"D7! 4[ 8<C7 ! 4[ 8"D7! I [8<C7 ! I-[8"D7! , 4I,8<C7 % , 10[8"D7 % a"li.ue los ca'bios$
29B
279
.,.0.!.,. 9horeRall.
Las reglas "ara el arc ivo 8etc8shoreRall8rules de 9horeRall corres"onder/an a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 111B668B6$:B698B8%49B@86%@ 5**'=1 all " udp 111B668B6$:B698B8%49B@8$69 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
R abilite !FS Ser&er Ser&ice o Ser&icio de Ser&idor !FS % a"li.ue los ca'bios$ Ysto abilitar& todos los "uertos necesarios$
277
.,.1. 7rocedimientos.
.,.1.!. /l archivo 8etc8e*ports.
Fs el arc ivo utili,ado "ara configurar los directorios .ue se co'"artir&n a trav#s de N>S$ Fl for'ato utili,ado es el siguiente)
/directorio/a/compatir an"itriones(opciones)
Se "uede co'"artir cual.uier directorio del siste'a % sus res"ectivos subdirectorios! exce"to "or a.uellos subdirectorios .ue est#n en otros siste'as de arc ivos$ Los anfitriones se "ueden definir "or do'inios! no'bres de anfitrin! direcciones ?- o seg'entos de blo.ues de direcciones ?-$ Las o"ciones utili,adas "ueden ser las siguientes)
ro % rR) Slo lectura o lectura % escritura! res"ectiva'ente$ Jalor "redeter'inado es rR$ linOUrelative % linOUabsolute ) convertir los enlaces si'blicos absolutos en enlaces si'blicos relativos o bien de(ar los enlaces si'blicos co'o est&n! res"ectiva'ente$ Jalor "redeter'inado es linKMabsolute$ noUrootUsCuash % rootUsCuash ) res"eta el uid/gid 9 1root3 o bien traslada uid/gid 9 acia uid/gid del usuario anni'o de N>S$ Jalor "redeter'inado es rootMs.uas $ sCuashUuids % sCuashUgids ) es"ecifica una lista de uids o gids .ue se trasladar&n al usuario anni'o utili,ado "or N>S$ F(e'"lo) s.uas Muidsb9672!29!22629$
272
allUsCuash ) traslada todos los uid % gid acia el uid % gid del usuario anni'o utili,ado "or N>S$ Co'0n'ente utili,ado "ara co'"artir directorios de acceso "0blico! co'o el directorio 8var8ftp8pub $ anonuid % anongid) establecen en for'a ex"l/cita el uid % gid del usuario anni'o utili,ado "or N>S$ F(e'"lo) anonuidb729!anongidb799$
Fl 'anual .ue detalla el for'ato % o"ciones del arc ivo 8etc8e*ports "uede consultarse e(ecutando lo siguiente)
man : exports
-ara ver la lista de clientes conectados al servidor N>S! se e(ecuta el 'andato shoRmount )
sho mount
-ara ver la lista de clientes conectados al servidor N>S % los directorios utili,ados "or cada uno! se e(ecuta el 'andato shoRmount con la o"cin -a)
sho mount !a
Fl 'anual .ue detalla las o"ciones del 'andato shoRmount "uede consultarse e(ecutando lo siguiente)
man 6 sho mount
Fn el siguiente e(e'"lo! se co'"arte el directorio local 8var8RRR en 'odo lectura + escritura 1rR3 a !1 .!0.!. ! res"etando el uid % gid de root 1 noUrootUsCuash 3 % a !1 .!0.!., en 'odo de slo lectura ! trasladando todos los uid % gid al usuario anni'o utili,ado "or N>S 1 rootUsCuash es el valor "or o'isin3)
/var/ 1$8#16#1#8(r Bno/root/sJuash) 1$8#16#1#@(roBall/sJuash)
278
27=
Fl 'andato rpcinfo se utili,a "ara verificar el estado de servidores N>S % otros servidores .ue funcionan sobre ;-C$ -ara verificar el estado de los servicios en el anfitrin local! e(ecute)
rpcin"o
-ara ver las estad/sticas de uso en el anfitrin local! e(ecute el 'andato rpcinfo con la o"cin -m)
rpcin"o !m
-ara 'ostrar una lista de todos los "rogra'as ;-C en el anfitrin local! e(ecute el 'andato rpcinfo con la o"cin -p)
rpcin"o !p
-ara 'ostrar una lista '&s concisa de todos los "rogra'as ;-C en el anfitrin local! e(ecute el 'andato rpcinfo con la o"cin -s)
rpcin"o !s
-ara 'ostrar los trans"ortes so"ortados "or el anfitrin local! e(ecute el 'andato rpcinfo con la o"cin -<! udp! el no'bre o direccin ?- del anfitrin local % nfs co'o argu'entos$ F(e'"lo)
rpcin"o !1 udp localhost n"s
-ara verificar el estado de los servicios en un anfitrin re'oto! e(ecute el 'andato rpcinfo con el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento$ F(e'"lo)
rpcin"o 198#166#1#64
-ara ver las estad/sticas de uso en un anfitrin re'oto! e(ecute el 'andato rpcinfo con la o"cin -m % el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento$ F(e'"lo)
rpcin"o !m 198#166#1#64
-ara 'ostrar una lista de todos los "rogra'as ;-C en un anfitrin re'oto! e(ecute el 'andato rpcinfo con la o"cin -p % el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento$ F(e'"lo)
rpcin"o !p 198#166#1#64
-ara 'ostrar una lista '&s concisa de todos los "rogra'as ;-C en un anfitrin re'oto! e(ecute el 'andato rpcinfo con la o"cin -s % el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento$ F(e'"lo)
rpcin"o !s 198#166#1#64
-ara 'ostrar los trans"ortes so"ortados "or un anfitrin re'oto! e(ecute el 'andato rpcinfo con la o"cin -<! udp! el no'bre o direccin ?- de un servidor N>S re'oto % nfs co'o argu'entos$ F(e'"lo)
272
-ara acer "er'anentes los "untos de 'onta(e! se aaden entradas en el arc ivo 8etc8fstab ! utili,ando el siguiente for'ato)
servidor7/directorio /punto/montaOe n"s4 opciones % %
Las "osibles o"ciones "ara a'bos arc ivos! son las siguientes)
rsi3e) Define el ta'ao del b0fer "ara lectura$ Fl valor "redeter'inado es 792= b%tes$ Si se incre'enta a A7B2 b%tes! 'e(ora considerable'ente el rendi'iento del servidor N>S al acer la lectura de datos desde el cliente$ F(e'"lo) 'ount 6o rsi,ebA7B2 servidor)/directorio /'nt/servidor Rsi3e ) Define el ta'ao del b0fer "ara escrituras$ Fl valor "redeter'inado es 792= b%tes$ Si se incre'enta a A7B2 b%tes! 'e(ora considerable'ente el rendi'iento del servidor N>S al acer la escritura de datos desde el cliente$ F(e'"lo) 'ount 6o *si,ebA7B2 servidor)/directorio /'nt/servidor hard % soft ) Fl "ri'ero ace .ue las a"licaciones .ue est#n utili,ando el siste'a de arc ivos re'oto entren en "ausa cuando falle o se interru'"a la conectividad con el servidor N>S! "udiendo utili,arse en co'binacin con la o"cin intr "ara "oder interru'"ir las a"licaciones "ausadas$ Fl segundo "er'ite! des"u#s de un tie'"o .ue se define con la o"cin ti'eo! descartar las conexiones fallidas o interru'"idas acia un servidor N>S$ intr) -er'ite interru'"ir las a"licaciones %/o los "rocesos .ue a%an sido "ausados tras la falla o interru"cin de conectividad con un servidor N>S$ timeo ) Se utili,a "ara establecer el l/'ite de tie'"o en d#ci'as de segundo usado antes de la "ri'era retrans'isin des"u#s de .ue a fallado o se a interru'"ido una conexin a un servidor N>S$ Fl valor "or o'isin es 5 d#ci'as de segundo! tras lo cual se du"lica "or cada ex"iracin ;-C! asta un '&xi'o de 49 segundos$ Se reco'ienda au'entar el valor en redes con 'uc a congestin$ auto % noauto ) Fl "ri'ero define si el siste'a de arc ivos re'oto se 'ontar& auto'&tica'ente (unto con el inicio del siste'a$ Fl segundo i'"ide .ue se 'onte auto'&tica'ente el siste'a de arc ivos re'oto$ Fl valor "redeter'inado es auto $ user) "er'ite a los usuarios regulares "oder 'ontar un siste'a de arc ivos N>S$ +uto'&tica'ente aade las o"ciones noe*ec ! nosuid % nodev 1"ro ibido e(ecutar arc ivos de este siste'a de arc ivos! "ro ibido utili,ar SU?D! "ro ibido el uso de dis"ositivos de blo.ue! res"ectiva'ente3$
Fl 'anual .ue detalla las o"ciones de 'ontado "ara N>S "ara el arc ivo 8etc8fstab % .ue ta'bi#n son utili,adas "or el 'andato mount ! "ueden consultarse e(ecutando lo siguiente)
274
man : n"s
Defina los servidores! directorios re'otos! "untos de 'onta(e % o"ciones a utili,ar % a"li.ue los ca'bios$
.,.4. /%ercicios.
.,.4.!. Compartir un volumen N29 para acceso p)blico.
Si acaso fuese inexistente! genere el directorio local 8var8ftp8pub )
test !d /var/"tp/pub RR mkdir !p /var/"tp/pub
Co"ie cual.uier contenido de acceso "0blico dentro de este directorio$ -ara co'"artir el directorio local 8var8ftp8pub en 'odo de slo lectura 1ro 3! edite el arc ivo 8etc8e*ports )
vi /etc/exports
275
+su'iendo .ue se trata del directorio "0blico de el servidor >@- del siste'a! .ue #ste se co'"artir& en 'odo de slo lectura 1o"cin ro 3 convirtiendo todos los U?D % G?D de los clientes al usuario anni'o de N>S 1o"cin allUsCuash 3! a toda la red de &rea local % .ue #sta corres"onde a ![ .!04.1I.I8 .! aada el siguiente contenido)
/var/"tp/pub 198#166#$%#%/8:(roBall/sJuash)
Si utili,a CentGS! >edora o ;ed Iat Fnter"rise Linux! e(ecute lo siguiente "ara a"licar los ca'bios)
service n"s restart
Si utili,a o"enSUSF o SUSF Linux Fnter"rise Server! e(ecute lo siguiente "ara a"licar los ca'bios)
rcn"sserver restart
27A
.,.[. $ibliografa.
es$*iKi"edia$org/*iKi/Net*orKM>ileMS%ste'
27B
.-.!. Introduccin.
.-.!.!. ;cerca del protocolo 95$.
95$ 1acrni'o de Server "essage 6loc' 3 es un "rotocolo! del Nivel de 7resentacin del 'odelo GS? de @C-/?-! creado en 7BA2 "or ?B:$ +lgunas veces es referido ta'bi#n co'o CI29 1+crni'o de Common %nternet File System! tt")//sa'ba$org/cifs/3 tras ser reno'brado "or :icrosoft en 7BBA$ Fntre otras cosas! :icrosoft aadi al "rotocolo so"orte "ara enlaces si'blicos % duros as/ co'o ta'bi#n so"orte "ara arc ivos de gran ta'ao$ @or mera coincidencia ! #sto ocurri "or la 'is'a #"oca en .ue Sun :icros%ste's i,o el lan,a'iento de QebN>S 1una versin extendida de N29! tt")//***$sun$co'/soft*are/*ebnfs/overvie*$x'l3$ 95$ fue original'ente diseado "ara traba(ar a trav#s del "rotocolo NetB?GS! el cual a su ve, traba(a sobre Net$/"I 1acrni'o de !etB01$ ,6tended 5ser %nterface! .ue se traduce co'o ?nterfa, de Usuario Fxtendida de NetB?GS3! I7B897B 1acrni'o de %nternet 0ac'et ,-c ange*Sequenced 0ac'et ,-c ange! .ue se traduce co'o Intercambio de paCuetes inter-red8Intercambio de paCuetes secuenciales 3 o N$< ! aun.ue ta'bi#n "uede traba(ar directa'ente sobre <C78I7$
sa'ba) Servidor S:B$ sa'ba6client) Diversos clientes "ara el "rotocolo S:B$ sa'ba6co''on) +rc ivos necesarios "ara cliente % servidor$
229
Fn el caso de Cent(9 0 % Red DatF /nterprise &inu* 0! se instalar& 9amba ,.0.[$ Fn el caso de Cent(9 . % Red DatF /nterprise &inu* .! se instalar& 9amba ,.I.,,! sin e'bargo a% o"cin a utili,ar en su lugar 9amba ,...- instalando los "a.uetes samba,*! samba,*-client % samba,*-common $
yum remove samba samba!client samba!common yum !y install samba@x samba!client@x samba!common@x
.-.,. . 9horeRall.
Fdite el arc ivo 8etc8shoreRall8rules )
vim /etc/shore all/rules
-ara "er'itir el acceso desde cual.uier ,ona del 'uro cortafuegos o si slo se tiene una ,ona en el 'uro cortafuegos! las reglas corres"onder/an a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 1@:71@9B44: 5**'=1 all " udp 1@:71@9 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
227
S/ se tienen varias ,onas en el 'uro cortafuegos % slo se desea "er'itir el acceso desde la ,ona corres"ondiente a red local! e(ecute$
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 loc " tcp 1@:71@9B44: 5**'=1 loc " udp 1@:71@9 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
+l ter'inar de configurar las reglas "ara 9horeRall ! reinicie el 'uro cortafuegos! e(ecutando el siguiente 'andato)
service shore all restart
+ fin de .ue SFLinux "er'ita al servicio smb funcionar co'o Controlador -ri'ario de Do'inio 1 7DC! 7ri'ar% Do'ain Controler3! e(ecute)
setsebool != samba/domain/controller 1
+ fin de .ue SFLinux "er'ita al servicio smb co'"artir los directorios de inicio de los usuarios locales del siste'a! e(ecute)
setsebool != samba/enable/home/dirs 1
+ fin de .ue SFLinux desactive la "roteccin "ara los directorios de inicio de los usuarios a trav#s del servicio smb! e(ecute)
setsebool != use/samba/home/dirs 1
+ fin de .ue SFLinux "er'ita al servicio smb crear nuevos directorios de inicio "ara los usuarios a trav#s de -+: 1o"eracin co'0n en Controladores -ri'arios de Do'inio3! e(ecute)
setsebool != samba/create/home/dirs 1
+ fin de .ue SFLinux "er'ita al servicio smb funcionar co'o un organi,ador de 'a"a de "uertos 1portmappper 3! e(ecute)
setsebool != samba/portmapper 1
+ fin de .ue SFLinux "er'ita al servicio smb e(ecutar guiones dentro del directorio 8var8lib8samba8scripts en sin confina'iento! e(ecute)
setsebool != samba/run/uncon"ined 1
222
+ fin de .ue SFLinux "er'ita al servicio smb co'"artir todos los recursos en 'odo de slo lectura! e(ecute)
setsebool != samba/export/all/ro 1
+ fin de .ue SFLinux "er'ita al servicio smb co'"artir todos los recursos en 'odo de lectura % escritura! e(ecute)
setsebool != samba/export/all/r 1
-ara definir .ue un directorio ser& co'"artido a trav#s del servicio smb! co'o "or e(e'"lo 8var8samba8publico % .ue se debe considerar co'o contenido ti"o Sa'ba! e(ecute)
chcon !t samba/share/t /var/samba/publico
Cada nuevo directorio .ue va%a a ser co'"artido a trav#s de Sa'ba! debe ser configurado co'o acaba de describirse antes de ser configurado en el arc ivo 8etc8samba8smb.conf $
Si reali,a alg0n ca'bio en la configuracin de la o"cin netbios name ! es necesario reiniciar el servicio nmb! el cual es el encargado de "roveer el servidor de no'bres "ara los clientes a trav#s de NetB?GS sobre ?-$
service nmb restart
Si va a a"licar alg0n ca'bio en cual.uier otra o"cin de la configuracin! co'o son los recursos co'"artidos! slo es necesario reiniciar el servicio smb)
service smb restart
-ara .ue los servicios nmb % smb inicien auto'&tica'ente (unto con el siste'a! slo utilice los dos siguientes 'andato)
chkcon"ig nmb on chkcon"ig smb on
.-.0. 7rocedimientos.
.-.0.!. ;lta de cuentas de usuario.
+signe una contrasea al usuario root $ Ysta "uede ser distinta a la utili,ada en el siste'a$
smbpass d !a root
228
Fs i'"ortante sincroni,ar las cuentas entre el servidor 9amba % las estaciones Qindo*sH$ Fs decir! si en una '&.uina con Qindo*sH ingresa'os co'o el usuario fulano con contrasea 4LMq(e! en el servidor 9amba deber& existir ta'bi#n dic a cuenta con ese 'is'o no'bre % la 'is'a contrasea$ Co'o la 'a%or/a de las cuentas de usuario .ue se utili,ar&n "ara acceder acia 9amba no re.uieren acceso al int#r"rete de 'andatos del siste'a! no es necesario asignar contrasea con el 'andato passRd % se deber& definir 8sbin8nologin o bien 8bin8false co'o int#r"rete de 'andatos "ara la cuenta de usuario involucrada$
useradd !s /sbin/nologin >s>#r%o smbpass d !a >s>#r%o
Fs o"cional asignar contrasea con el 'andato passRd $ Cual.uier cuenta de usuario a la cual se a%a o'itido asignar contrasea a trav#s del 'andato passRd ! estar& co'o cuenta inactiva "ara el resto de los servicios$ Si se necesita .ue las cuentas se "uedan utili,ar "ara acceder acia otros servicios co'o ser/an @elnet! SSI! etc! es decir! .ue se "er'ita acceso al int#r"rete de 'andatos! ser& necesario es"ecificar 8bin8bash co'o int#r"rete de 'andatos % ade'&s se deber& asignar una contrasea en el siste'a con el 'andato passRd )
useradd !s /bin/bash >s>#r%o pass d >s>#r%o smbpass d !a >s>#r%o
Fl no'bre ;etB01$ debe tener un m6*imo de doce caracteres alfanumricos $ Nor'al'ente se utili,a el no'bre corto del servidor! bien o el no'bre corto .ue se asigno co'o alias a la interfa, de red$ Si se edita el arc ivo 8etc8samba8lmhosts ! se encontrar& un contenido si'ilar al siguiente)
18$#%#%#1 localhost
Se "ueden aadir los no'bres % direcciones ?- de cada uno de los anfitriones de la red local$ Co'o '/ni'o debe definirse el no'bre del anfitrin del servidor 9amba ! (unto con su corres"ondiente direccin ?-)
18$#%#%#1 localhost 3=/.358.76.322222ser*%-or
De 'anera o"cional! ta'bi#n "uede aadir el resto de los anfitriones de la red local$ La se"aracin de ca'"os se ace con un tabulador$ F(e'"lo)
18$#%#%#1 198#166#$%#1 198#166#$%#8 198#166#$%#@ 198#166#$%#4 198#166#$%#: 198#166#$%#6 198#166#$%#$ 198#166#$%#6 localhost servidor Ooel blanca aleOandro sergio isaac "inanCas direccion
22=
Dentro de este arc ivo! encontrar& infor'acin .ue ser& de utilidad % .ue est& co'entada con al'o adillas 1s/'bolo j3 % varios e(e'"los co'entados con "unto % co'a 1s/'bolo e3! siendo estos 0lti'os los .ue se "ueden to'ar co'o referencia "ara configurar$
ins bcast
Si se va a utili,ar un servidor Q?NS en otro servidor o se est& configurando el siste'a slo co'o cliente S:B! se "ueden agili,ar las co'unicaciones con el resto de los e.ui"os de la red local estableciendo Rins co'o la "ri'era o"cin "ara resolucin de no'bres NF@B?GS)
name resolve order + 0%ns lmhosts hosts bcast
Nota. Nautilus! el gestor de arc ivos "redeter'inado del escritorio de GNG:F! re.uiere .ue est# "resente esta 0lti'a configuracin en el arc ivo 8etc8samba8smb.conf del anfitrin desde el cual se e(ecute % .ue ade'&s se es"ecifi.ue Rins en el orden de resolucin de no'bres del arc ivo 8etc8nssRitch.conf del anfitrin desde el cual se e(ecute$ De otro 'odo Nautilus 'ostrar& invariable'ente un error cada ve, .ue se intente conectar a cual.uier servidor de red utili,ando un no'bre NF@B?GS$ Guarde el arc ivo /etc/sa'ba/s'b$conf! regrese al int#r"rete de 'andatos % edite el arc ivo 8etc8nssRitch.conf) vim /etc/nss itch#con" Fn CentGS 4 % ;ed IatH Fnter"rise Linux 4! alrededor de la l/nea 8A! localice lo siguiente) hosts7 "iles dns
Fn versiones recientes de >edoraH o"enSUSFH o UbuntuH! encontrar& lo siguiente alrededor de la l/nea 48) "iles mdns4/minimal D-01>0?-&+returnE dns +ada Rins des"u#s de dns) "iles mdns4/minimal D-01>0?-&+returnE dns 0%ns
La o"cin remote announce se encarga de .ue el servidor Sa'ba se anuncie a si 'is'o de for'a "eridica acia uno o '&s gru"os de traba(o es"ec/ficos$ Se utili,a cuando se necesita .ue el servidor 9amba a"are,ca en otros gru"os de traba(o existentes en la red de &rea local$ Fl gru"o de traba(o de destino "uede estar en donde sea! 'ientras exista una ruta % sea "osible la difusin exitosa de "a.uetes$ Los valores .ue "ueden ser utili,ados son direcciones ?- de difusin 1 broadcast 3 de la red utili,ada 1es decir la 0lti'a direccin ?- del seg'ento de red3 %/o no'bres de gru"os de traba(o$ Fn el siguiente e(e'"lo se define .ue el servidor 9amba se anuncie a trav#s de las direcciones ?- de difusin ![ .!04.1I.! 1 1.ue corres"onde a la direccin ?- de difusin de la red ![ .!04.1I.I8 .3 % ![ .!04. . .. 1.ue corres"onde a la direccin ?- de difusin de la red ![ .!04. .I8 -3! acia los gru"os de traba(o D(5INI(! % D(5INI( .ue corres"onden a estas redes$
remote announce + 198#166#$%#18$/&0.)-)01B 198#166#8#8::/&0.)-)08
-ara la ad'inistracin de las colas de i'"resin! anterior'ente se ac/a utili,ando la o"cin printer admin! definiendo una lista de usuarios o gru"os$ +ctual'ente se ace de 'anera si'ilar a c'o se ace en en Qindo*s! utili,ando "ol/ticas! e(ecute)
net !S ser*%-or !? roo$ rpc rights grant +>)#no Se=rint0perator=rivilege
225
-rocure .ue los no'bres de los recursos a co'"artir tengan un '&xi'o de 72 caracteres! utili,ando slo caracteres alfanu'#ricos de la tabla de caracteres +SC??$ Fl volu'en "uede utili,ar cual.uiera de las siguientes o"ciones)
(pcin guest ok public bro seable Descripcin Define si se "er'itir& el acceso co'o usuario invitado$ Fl valor "uede ser <es o -o$ Fs un eCuivalente de la ao"cin guest oO! es decir define si se "er'itir& el acceso co'o usuario invitado$ Fl valor "uede ser <es o -o$ Define si se "er'itir& 'ostrar este recurso en las listas de recursos co'"artidos$ Fl valor "uede ser <es o -o$ Define si se "er'itir& la escritura$ Fs la o"cin contraria de read only$ Fl valor "uede ser <es o -o$ F(e'"los) c ritable + <esd es lo mismo Cue cread only + -od$ Gbvia'ente c ritable + -od es lo mismo Cue cread only + <esd Define los usuarios o gru"os! .ue "odr&n acceder al recurso co'"artido$ Los valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de gru"o antecedidos "or una u$ F(e'"lo) "ulanoB menganoB ^administradores Define los usuarios o gru"os! .ue "odr&n acceder con "er'iso de escritura$ Los valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de gru"o antecedidos "or una u$ F(e'"lo) "ulanoB menganoB ^administradores Define los usuarios o gru"os! .ue "odr&n acceder con "er'isos ad'inistrativos "ara el recurso$ Fs decir! "odr&n acceder acia el recurso reali,ando todas las o"eraciones co'o su"er6usuarios$ Los valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de gru"o antecedidos "or una u$ F(e'"lo) "ulanoB menganoB ^administradores Fs lo 'is'o .ue directory mode$ Define .u# "er'iso en el siste'a tendr&n los subdirectorios creados dentro del recurso$ F(e'"los) 1$$$ Define .ue "er'iso en el siste'a tendr&n los nuevos arc ivos creados dentro del recurso$ F(e'"lo) %644
ritable
valid users
rite list
admin users
Fn el siguiente e(e'"lo se co'"artir& a trav#s de Sa'ba el recurso deno'inado e%emplo ! el cual est& locali,ado en el directorio 8var8samba8e%emplo del disco duro$ Se "er'itir& el acceso a cual.uiera "ero ser& un recurso de slo lectura salvo "ara los usuarios ad'inistrador % fulano$ @odo directorio nuevo .ue sea creado en su interior tendr& "er'iso 1.. 1drR*r-*r-*3 % todo arc ivo .ue sea "uesto en su interior tendr& "er'isos 0-- 1-rR-r--r--3$ Genere el nuevo directorio 8var8samba8e%emplo e(ecutando lo siguiente)
mkdir !p /var/samba/eOemplo
Ca'bie el contexto de SFLinux! a fin de .ue este directorio sea considerado co'o contenido Sa'ba$
chcon !t samba/share/t /var/samba/eOemplo
Ca'bie asigne "er'isos de lectura! escritura % e(ecucin a los usuarios fulano % ,utano)$
set"acl !m u7"ulano7$Bu7Cutano7$ /var/samba/eOemplo
22A
vim /etc/samba/smb#con"
Fsta o"cin es 0til "ara co'"le'entar la configuracin de los directorios "ersonales de los usuarios$ Fdite el arc ivo 8etc8samba8smb.conf )
vim /etc/samba/smb#con"
Localice la configuracin corres"ondiente a los directorios de inicio de los usuarios % aada la o"cin hide dot files con el valor Zes! co'o se 'uestra a continuacin)
DhomesE comment + 3ome &irectories bro seable + no ritable + yes h%-e2-o$2+%)es2=2Nes
.-.1. Comprobaciones.
.-.1.!. 5odo te*to desde :N"8&inu*.
.-.1.!.!. 5onta%e de recursos compartidos desde :N"8&inu*.
Desde un cliente GNU/Linux! abra una ter'inal % utilice el 'andato mOdir "ara crear un "unto de 'onta(e)
22B
mkdir /mnt/eOemplo
Utilice el 'andato mount ! con la o"cin -t con el valor cifs ! la o"cin -o "ara es"ecificar con username el no'bre de usuario a utili,ar! la ruta del recurso co'"artido en el servidor Sa'ba % el "unto de 'onta(e a utili,ar)
mount !t ci"s !o username+"ulano //servidor/eOemplo /mnt/eOemplo
Lo anterior solicitar& se ingrese la contrasea del usuario utili,ado en el servidor Sa'ba es"ecificado$ -ara acer "er'anente lo anterior! utilice un editor de texto "ara crear el arc ivo 8etc8credentials )
vim /etc/credentials
+ada el siguiente contenido! es"ecificando el no'bre de usuario % contrasea .ue ser&n utili,ados es"ec/fica'ente con el recurso co'"artido involucrado)
username+"ulano pass ord+contraseNa
Ca'bie los "er'isos de acceso del arc ivo! de 'odo .ue slo el usuario root "ueda ver % 'odificar el contenido de #ste)
chmod 6%% /etc/credentials
+ada el siguiente contenido! es"ecificando con las o"ciones uid % gid los n0'eros de "ID % :ID del usuario % gru"o del anfitrin local .ue utili,ar&n el recurso$ De 'odo "redeter'inado! este recurso ser& 'ontado auto'&tica'ente con el siguiente reinicio de siste'a$
//servidor/eOemplo /mnt/eOemplo ci"s credentials+/etc/credentialsBuid+1%%:Bgid+1%%: % %
Utilice las o"ciones noauto % user si se "refiere .ue el recurso sea 'ontado 'anual'ente "or un usuario del anfitrin local)
//servidor/eOemplo % % /mnt/eOemplo ci"s credentials+/etc/credentialsBuid+1%%:Bgid+1%%:Bno#>$oB>ser
289
La siguiente corres"onde a la sintaxis b&sica "ara "oder navegar los recursos co'"artidos "or la '&.uina Qindo*sH o el servidor S+:B+)
smbclient //alguna/maJuina/recurso !? usuario
F(e'"lo)
smbclient //S'R()&0R/'S'.=20 !? "ulano
Des"u#s de e(ecutar lo anterior! el siste'a solicitar& se "ro"orcione la contrasea del usuario fulano en el e.ui"o deno'inado %0;7B$
smbclient //S'R()&0R/'S'.=20 !? "ulano added inter"ace ip+198#166#$%#186 bcast+198#166#$%#18$ nmask+8::#8::#8::#186 =ass ord7 &omain+D"ulanoE 0S+D?nixE Server+DSamba @#6#9!1:1#el6E smb7 Q
-ueden utili,arse casi los 'is'os 'andatos .ue en el int#r"rete de ftp! co'o ser/an get! 'get! "ut! del! etc$
287
282
...!. Introduccin.
Fn algunos casos "uede ser necesario denegar el acceso a ciertas extensiones de arc ivos! co'o arc ivos de siste'a % arc ivos de 'ulti'edios co'o :-8! :-=! :-FG % DivO$ Fste docu'ento considera .ue usted %a a le/do "revia'ente! a detalle % en su totalidad el 'anual ^ C'o configurar Sa'ba b&sico_$ % .ue a configurado exitosa'ente 9amba co'o servidor de arc ivos$
... . 7rocedimientos.
Fl "ar&'etro veto files se utili,a "ara es"ecificar la lista! se"arada "or diagonales! de a.uellas cadenas de texto .ue denegar&n el acceso a los arc ivos cu%os no'bres contengan estas cadenas$ Fn el siguiente e(e'"lo! se denegar& el acceso acia los arc ivos cu%os no'bres inclu%an la "alabra 2$ecurity3 % los .ue tengan extensin o ter'inen en 2.tmp3)
DhomesE comment + 3ome &irectories bro seable + no ritable + yes hide dot "iles + <es *e$o2+%)es2=22;LSe&>r%$yL;L.$<';
Fn el siguiente e(e'"lo! se denegar& el acceso acia los arc ivos .ue tengan las extensiones o ter'inen en 2.mpM3! 2.mpN3! 2.mpeg3 % 2.avi3 en todos los directorios "ersonales de todos los usuarios del siste'a)
DhomesE comment + 3ome &irectories bro seable + no ritable + yes hide dot "iles + <es *e$o2+%)es2=22;L.<' ;L.<'4;L.<'g;L.#*%;L.$<';
288
...-. Comprobaciones.
Con la finali,ad de reali,ar "ruebas! genere con el 'andato echo del siste'a un arc ivo deno'inado prueba.mp,)
echo ,archivo .=@ de pruebas, Q prueba#mp@
Utilice el 'andato smbpassRd % asigne ! ,CRe co'o clave de acceso al usuario fulano )
smbpass d !a "ulano
Utili,ando el 'andato put del intrprete 95$! suba el arc ivo prueba.t*t al directorio "ersonal de fulano)
smb7 Q '>$2'r>eb#.<'
Lo anterior debe devolver una salida si'ilar a la siguiente indicando el 'ensa(e N<U9<;<"9U($E/C<UN;5/UN(<U2("ND co'o res"uesta! lo cual indica .ue no fue "er'itido subir el arc ivo prueba.mp,)
smb7 Q put prueba#mp@ NT_STATUS_OBOECT_NAME_NOT_FOUND2o'en%ng2re<o$e2+%)e2'r>eb#.<' smb7 Q
28=
.0.!. Introduccin.
Fn algunas circunstancias! es necesario aadir una 7apelera de Recicla%e 1Rec+cle $in3 "ara evitar la eli'inacin "er'anente del contenido de un directorio co'"artido a trav#s de 9amba$ Fs "articular'ente 0til "ara los directorios "ersonales de los usuario$ Fste docu'ento considera .ue usted %a a le/do "revia'ente! a detalle % en su totalidad el 'anual ^ C'o configurar Sa'ba b&sico_$ % .ue a configurado exitosa'ente 9amba co'o servidor de arc ivos$
.0. . 7rocedimientos
La 7apelera de Recicla%e se activa aadiendo al recurso a co'"artir los "ar&'etros vfs ob%ects % rec+cle#repositor+ del 'odo e(e'"lificado a continuacin)
DhomesE comment + 3ome &irectories bro seable + no ritable + yes *+s2obDe&$s2=2re&y&)e re&y&)e1re'os%$ory2=2Re&y&)e2B%n
Lo anterior creara el ob(eto rec+cle ! .ue al'acenar& los contenidos eli'inados desde el cliente en un subdirectorio deno'inado Rec+cle $in! el cual es creado si #ste no existiera$ Si el contenido de Rec+cle $in es eli'inado! #ste se ar& de for'a "er'anente$ Fn el caso de directorios co'"artidos .ue sean accedidos "or distintos usuarios! el subdirectorio Rec+cle $in se crea con "er'isos de acceso solo "ara el "ri'er usuario .ue eli'ine contenido$ Lo correcto es solo utili,arlo en directorios co'"artidos .ue solo sean utili,ados "or un solo usuario$ De ser necesario! se "uede ca'biar el "er'iso de acceso del subdirectorio Rec+cle $in con el 'andato chmod de I1II a !111 "ara "er'itir a otros usuarios utili,ar #ste! to'ando en cuenta .ue de esta for'a el contenido conservar& los "rivilegios de cada usuario % los contenidos solo "odr&n ser eli'inados "er'anente'ente "or sus "ro"ietarios corres"ondientes$ Se "ueden aadir '&s o"ciones "ara lograr un co'"orta'iento '&s si'ilar al de una 7apelera de Recicla%e nor'al en \indoRs $ Fl "ar&'etro rec+cle#versions define .ue si a% dos o '&s arc ivos con el 'is'o no'bre % estos son enviados a la 7apelera de Recicla%e ! se 'antendr&n todos donde los arc ivo '&s recientes tendr&n un no'bre con el es.ue'a LCop+ j* of nombre-archivoM 1es decir! Copia j* del nombre-archivo 3$ Fl "ar&'etro rec+cle#Oeeptree define .ue si se eli'ina un directorio con subdirectorios % contenido! se 'antendr& la estructura de #stos$
282
DhomesE comment + 3ome &irectories bro seable + no ritable + yes v"s obOects + recycle recycle7repository + Recycle ;in re&y&)e1*ers%ons2=2Nes re&y&)e18ee'$ree2=2Nes
Se "uede definir ade'&s .ue se exclu%an arc ivos 1 rec+cle#e*clude 3 % directorios 1rec+cle#e*cludeUdir 3 de ser enviado a la 7apelera de Recicla%e cierto ti"o de contenido % sea eli'inado de for'a "er'anente de in'ediato$ Las listas "ara arc ivos % directorios son se"aradas "or tuber/as 1 m3 % ace"tan co'odines 1Y % @3$ Fn el siguiente e(e'"lo se exclu%en los arc ivos con extensiones Y.tmp! Y.temp! Y.o! Y.ob%! ^`Y! Y.^@@! Y.log! Y.trace % Y.<57 % los directorios 8tmp! 8temp % 8cache $
DhomesE comment + 3ome &irectories bro seable + no ritable + yes v"s obOects + recycle recycle7repository + Recycle ;in recycle7versions + <es recycle7keeptree + <es re&y&)e1eE&)>-e2=2L.$<'UL.$e<'UL.oUL.obDUVWLUL.VXXUL.)ogUL.$r#&eUL.TM9 re&y&)e1eE&)>-e-%r2=2;$<'U;$e<'U;&#&he
Si no se .uiere .ue se guarden versiones distintas de arc ivos con el 'is'o no'bre! "ara algunas extensiones! es "osible acerlo definiendo el "ar&'etro rec+cle#noversions % una lista de extensiones de arc ivos se"arados "or tuber/as 1m3$ Fn el siguiente e(e'"lo! se indica .ue no se guarden diferentes versiones de arc ivos con el 'is'o no'bre .ue tengan las extensiones Y.doc ! Y.ppt! Y.dat % Y.ini$
DhomesE comment + 3ome &irectories bro seable + no ritable + yes v"s obOects + recycle recycle7repository + Recycle ;in recycle7versions + <es recycle7keeptree + <es recycle7exclude + L#tmpRL#tempRL#oRL#obOR_FLRL#_\\RL#logRL#traceRL#1.= recycle7excludedir + /tmpR/tempR/cache re&y&)e1no*ers%ons2=2L.-o&UL.''$UL.-#$UL.%n%
@a'bi#n es "osible definir un '/ni'o % un '&xi'o de ta'ao en b+tes a trav#s de los "ar&'etros rec+cle#minsi3e ! .ue define un ta'ao '/ni'o % rec+cle#ma*si3e ! .ue define un ta'ao '&xi'o$ Cual.uier arc ivo .ue est# fuera de estos l/'ites establecidos! ser& eli'inado "er'anente'ente de for'a in'ediata$ Fn el siguiente e(e'"lo se define .ue solo "odr&n ser enviados a la 7apelera de Recicla%e los arc ivos .ue tengan un ta'ao '/ni'o de 79 b%tes % un ta'ao '&xi'o de 2729 b%tes 12 :B3
DhomesE comment + 3ome &irectories bro seable + no ritable + yes hide dot "iles + <es v"s obOects + recycle recycle7repository + Recycle ;in recycle7versions + <es recycle7keeptree + <es recycle7exclude + L#tmpRL#tempRL#oRL#obOR_FLRL#_\\RL#logRL#traceRL#1.= recycle7excludedir + /tmpR/tempR/cache recycle7noversions + L#docRL#pptRL#datRL#ini
284
re&y&)e1<%ns%Ce2=236 re&y&)e1<#Es%Ce2=2!3/6
.0.-. Comprobaciones.
Con la finali,ad de reali,ar "ruebas! genere con el 'andato echo del siste'a un arc ivo deno'inado prueba.t*t )
echo ,archivo de pruebas, Q prueba#txt
Utilice el 'andato smbpassRd % asigne ! ,CRe co'o clave de acceso al usuario fulano )
smbpass d !a "ulano
Utili,ando el 'andato put del intrprete 95$! suba el arc ivo prueba.t*t al directorio "ersonal de fulano)
smb7 Q '>$2'r>eb#.$E$
Jisualice el contenido del directorio actual desde el intrprete 95$ utili,ando el 'andato dir"ara verificar .ue se a subido el arc ivo prueba.t*t )
smb7 Q -%r
285
& & 3 3 3 5
% % 184 1$6 84 19
16 16 16 16 16 16
Fli'ine el arc ivo prueba.t*t utili,ando el 'andato del desde el intrprete 95$ )
smb7 Q -e)2'r>eb#.$E$ smb7 Q
Jisualice de nuevo el contenido del directorio con el 'andato dir! lo cual debe devolver una salida si'ilar a la siguiente donde a desa"arecido el arc ivo prueba.t*t % a ora a"arece el directorio Rec+cle $in)
smb7 Q -%r # ## #bashrc #bash/pro"ile #bash/logout #Cshrc #kde #emacs Re&y&)e2B%n smb7 Q
16 16 16 16 16 16 16 16 16
Jisualice el contenido con el 'andato dir! lo cual debe devolver una salida si'ilar a la siguiente donde se 'uestra .ue el arc ivo prueba.t*t ! .ue fue eli'inado con el 'andato del! a ora est& dentro del directorio Rec+cle $in$
smb7 Re&y&)e2B%nQ -%r # ## 'r>eb#.$E$
& & 5
% % 19
4ed Sun 16 8%7:8749 8%%6 4ed Sun 16 8%7:8749 8%%6 4ed Sun 16 8%7447@9 8%%6
28A
.1.!. Introduccin.
\IN9 1\indo*s Internet Na'e 9ervice3 es un servidor de no'bres de "ara NetB?GS! .ue se encarga de 'antener una tabla con la corres"ondencia entre direcciones ?- % no'bres Net$I(9 ! de los e.ui"os .ue confor'an la red local$ Fsta lista "er'ite locali,ar r&"ida'ente a otro e.ui"o dentro de la red$ +l utili,ar un servidor \IN9 se evita el reali,ar b0s.uedas innecesarias a trav#s de difusin 1 broadcast 3 reduciendo sustancial'ente el tr&fico de red$ La resolucin de no'bres e' 9amba se lleva a cabo reali,ando consultas en el siguiente orden)
!. . ,. -. Servidor \IN9 ?nfor'acin del arc ivo 8etc8samba8lmhosts ?nfor'acin del arc ivo 8etc8hosts Difusin 1broadcast3
Fste docu'ento considera .ue usted %a a le/do "revia'ente! a detalle % en su totalidad! el 'anual ^ C'o configurar Sa'ba b&sico_$ % .ue a configurado exitosa'ente 9amba co'o servidor de arc ivos$
.1. . 7rocedimientos.
@odos los "ar&'etros descritos a continuacin! se definen en la seccin SglobalT del arc ivo 8etc8samba8smb.conf $
vim /etc/samba/smb#con"
28B
Si el siste'a va a utili,ar un servidor \IN9 e*istente ! debe abilitarse el "ar&'etro Rins server % co'o valor se es"ecifica la direccin ?- .ue utilice el servidor \IN9$ Fn el siguiente e(e'"lo se define al siste'a con direccin ?- ![ .!04.!.! co'o servidor \IN9)
ins server + 198#166#1#1
2=9
Los "ar&'etros ma* Rins ttl % min Rins ttl ! corres"onden a los tie'"os '&xi'o % '/ni'o! res"ectiva'ente! en escala de segundos! .ue tendr&n de vida los no'bres Net$I(9 .ue an sido asignados "or el servidor 9amba$ Fl valor "redeter'inado de ma* Rins ttl ! es .!4-II! es decir! 4 d/as % el valor "redeter'inado de min Rins ttl ! es !0II! es decir! 4 oras$ 7or lo general no es necesario modificar estos par6metros $ Si las direcciones ?- de los e.ui"os .ue integran la red local ca'bian 'u% frecuente'ente! "ueden 'odificarse estos tie'"os$ Fn el siguiente e(e'"lo se redundan los valores "redeter'inados)
max min ins ttl + :164%% ins ttl + 816%%
2=7
.4.!. Introduccin.
.4.!.!. ;cerca de 9pam;ssassin.
9pam;ssassin es una i'"le'entacin .ue utili,a un siste'a de "untuacin! basado sobre algorit'os de ti"o gen#tico! "ara identificar 'ensa(es .ue "udieran ser sos"ec osos de ser correo 'asivo no solicitado! aadiendo cabeceras a los 'ensa(es de 'odo .ue "ueda ser filtrados "or el cliente de correo electrnico o 5"; 15ail "ser ;gent3$ U;L) tt")//s"a'assassin$a"ac e$org/
Si se utili,a Send'ail co'o servidor de correo electrnico! procmail %a debe estar instalado! "ues es de"endencia del "a.uete sendmail$ Si se utili,a -ostfix co'o servidor de correo electrnico! es necesario editar el arc ivo 8etc8postfi*8main.cf % aadir o desco'entar mailbo*Ucommand V 8usr8bin8procmail o bien si'"le'ente e(ecutar los siguientes dos 'andatos$
postcon" !e Zmailbox/command + /usr/bin/procmailZ service post"ix restart
2=2
Si se .uiere instalar "a.uetes adicionales "ara incre'entar las ca"acidades de filtrado de S"a'assassin! se "ude crear el arc ivo 8etc8+um.repos.d8;&-9erver.repo $ Si dis"one de un servidor con Cent(9 . o 0 o bien Red DatF /nterprise &inu* . o 0! "uede utili,ar el el al'ac#n RU: de ;lcance &ibre "ara servidores en "roduccin! descargando el arc ivo http#88RRR.alcancelibre.org8al8server8;&-9erver.repo dentro del directorio 8etc8+um.repos.d8 )
cd /etc/yum#repos#d/ get !- http7// #alcancelibre#org/al/server/52!Server#repo cd
Fste arc ivo! .ue se guarda co'o 8etc8+um.repos.d8;&-9erver.repo ! debe tener el siguiente contenido)
D52!ServerE name+52 Server para 'nterprise 2inux Freleasever mirrorlist+http7// #alcancelibre#org/al/elFreleasever/al!server gpgcheck+1 gpgkey+http7// #alcancelibre#org/al/52!R=.!H'<
Iec o lo anterior! ser& "osible instalar los "a.uetes perl-5ail-972! perl-Ra3or-;gent ! p+3or ! spamassassin-2u33+(cr ! popler-utils % re c)
yum !y install perl!.ail!S=> perl!RaCor!5gent pyCor yum !y install spamassassin!>uCCy0cr poppler!utils re8c
+ fin de .ue SFLinux "er'ita a los usuarios del siste'a utili,ar spamassassin desde sus directorios de inicio! utilice el siguiente 'andato)
setsebool != spamd/enable/home/dirs 1 Nota. Lo siguiente slo a"lica "ara Cent(9 . % Red DatF /nterprise &inu* .$ Si se desea desactivar toda gestin de SFLinux sobre el servicio spamassassin! aciendo .ue todo lo anterior "ierda sentido % eli'inando la "roteccin .ue brinda esta i'"le'entacin! utilice el siguiente 'andato) setsebool != spamd/disable/trans 1 Fsta "ol/tica es inexistente en Cent(9 0 % Red DatF /nterprise &inu* 0$
&inu*
0!
Descargar
el
arc ivo
#alcancelibre#org/linux/secrets/el6/spamd#te
Lo anterior fue obtenido de la salida del 'andato dmesgmgrep auditmaudit alloR -m spamdgspamd.te en un siste'a donde SFLinux i'"ed/a a spamassassin reali,ar escritura sobre la bit&cora de ;a,or$ Fn si! define .ue se "er'ita aadir contenido al arc ivo 8ra3or-agent.log $ Si se utili,a Cent(9 . o Red Dat /nterprise http#88RRR.alcancelibre.org8linu*8secrets8el.8spamd.te )
get http7//
&inu*
.!
Descargar
el
arc ivo
#alcancelibre#org/linux/secrets/el:/spamd#te
module spamd 1#%[ reJuire e type spamc/t[ type sendmail/t[ type spamd/t[ type root/t[ class lnk/"ile read[ class "i"o/"ile rite[ class "ile e ioctl append f[ f A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t root/t7"ile e ioctl append f[ A+++++++++++++ spamc/t ++++++++++++++ allo spamc/t sendmail/t7"i"o/"ile rite[
+ continuacin! se genera el arc ivo de 'dulo "ara SFLinux 1 spamd.mod3 utili,ando el 'andato checOmodule de la siguiente for'a)
checkmodule !. !m !o spamd#mod spamd#te
Luego! se "rocede a e'"a.uetar el arc ivo spamd.mod co'o el arc ivo spamd.pp)
semodule/package !o spamd#pp !m spamd#mod
>inal'ente se vincula el arc ivo spamd.pp obtenido con las "ol/ticas actuales de SFLinux % se cargan #stas en el n0cleo en e(ecucin)
semodule !i /usr/share/selinux/packages/spamd/spamd#pp
Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arc ivos spamd.te % spamd.mod! "ues slo ser& necesario .ue exista el arc ivo binario spamd.pp$
.4.-. 7rocedimientos.
.4.-.!. Iniciar el servicio + aHadirlo a los servicios de arranCue del sistema.
chkcon"ig spamassassin on service spamassassin restart
Cabe sealar! .ue slo es necesario utili,ar el servicio spamassassin si el servidor de correo electrnico dis"one de una gran cantidad de usuarios o bien tiene una elevada cantidad de tr&fico$ Si se dis"one de "ocos usuarios! es "osible utili,ar el 'andato spamassassin a trav#s del arc ivo 8etc8procmailrc o bien ^8.procmailrc $
2=2
La for'a '&s si'"le de utili,ar S"a'assassin es aciendo uso del 'andato con el 'is'o no'bre$ >unciona bien slo si se tienen "ocos usuarios! "ues genera una instancia de #ste cada ve, .ue se utili,a o llega un 'ensa(e de correo electrnico al siste'a$ La siguiente es la configuracin reco'endada "ara el arc ivo 8etc8procmailrc ! s/ se desea .ue a"li.ue a todos los usuarios del siste'a o bien el arc ivo ^8.procmailrc del directorio de inicio de un usuario en "articular! si slo se desea .ue sea utili,ado "or algunos usuarios)
7%" R /usr/bin/spamassassin
S/ se dis"one de 'uc os usuarios! es '&s conveniente utili,ar el 'andato spamc ! 'is'o .ue re.uiere est# funcionado el servicio spamassassin $ La siguiente es la configuracin reco'endada "ara el arc ivo 8etc8procmailrc ! s/ se desea .ue a"li.ue a todos los usuarios del siste'a o bien el arc ivo ^8.procmailrc del directorio de inicio de un usuario en "articular! si slo se desea .ue sea utili,ado "or algunos usuarios)
7%" R /usr/bin/spamc
@odo lo anterior ace .ue el correo electrnico sea exa'inado % 'arcado co'o $pam si alcan,a una cantidad suficiente de "untos$ Si se desea reali,ar un filtrado enviando el correo calificado co'o $pam acia una ca"eta de correo 1^8mail89pam 3! se "uede utili,ar lo siguiente)
7%" R /usr/bin/spamc A 2os mensaOes marcados como spam se almacenan en carpeta de spam 161 L2YX-S'#<-S$#$>s12Nes WFOME;<#%);S'#<
Se "ueden 'odificar % aadir "ar&'etros con valores! entre los cuales se "ueden configurar los siguientes)
2=4
re.uiredM its
Se utili,a "ara establecer la cantidad de "untos acu'ulados % asignados "or 9pam;ssassin! en un 'ensa(e "ara considerar el #ste co'o S"a'$ Fl valor "redeter'inado es .! ace"ta deci'ales % se "uede a(ustar con un valor inferior o 'a%or de acuerdo al criterio del ad'inistrador$ F(e'"lo) =$2
re"ortMsafe
Deter'ina si el 'ensa(e! si es calificado co'o s"a'! se inclu%e en un ad(unto! con el valor 7 o se de(a el 'ensa(e tal % co'o est&! con el valor 9$ Fl valor "redeter'inado es I$
re*riteM eader
Define con .ue cadena de caracteres se aadir& al 'ensa(e "ara identificarlo co'o S"a'$ Fl valor "redeter'inado es S97;5T % "uede ca'biarse "or lo .ue considere a"ro"iado el ad'inistrador$ F(e'"lo) reRriteUheader 9ub%ect S9pam@T
* itelistMfro'
Se utili,a "ara definir .ue (a'&s se considere co'o S"a' los 'ensa(es de correo electrnico cu%o re'itente sea un do'inio o cuenta de correo electrnico en "articular$ Se "ueden definir varias l/neas$ F(e'"lo) * itelistMfro' Pu'ido'inio$algo * itelistMfro' Pualcancelibre$org * itelistMfro' 297$747$7$224
* itelistMto
Si utili,a una lista de correo electrnico 1 ma%ordomo o mailman3 % se desea evitar .ue accidental'ente se considere S"a' un 'ensa(e de correo electrnico e'itido "or una de estas listas! se "uede definir .ue nunca se considere S"a' el correo e'itido "or dic a lista$ F(e'"lo) * itelistMto 'ail'an6usersualgo$algo
blacKlistMfro'
Se "uede definir .ue todo el correo electrnico "roveniente de un do'inio o cuenta de correo electrnico en "articular sie'"re sea considerado co'o S"a'$ F(e'"lo) blacKlistMfro' alguienus"a''er$co'
Ia% una erra'ienta de configuracin de S"a'+ssassin! .ue "er'ite 8etc8mail8spamassassin8local.cf ! en tt")//***$%rex$co'/s"a'/s"a'config$" "$
generar
el
arc ivo
De "ri'era instancia! aada al arc ivo 8etc8mail8spamassassin8local.cf sus direcciones ?- locales con el "ar&'etro RhitelistUfrom $ F(e'"lo)
A 1hese values can be overridden by editing _/#spamassassin/user/pre"s#c" A (see spamassassin(1) "or details) A 1hese should be sa"e assumptions and allo A ithout risking lost emails# reJuired/hits : report/sa"e % re rite/header SubOect DS=5.E 0h%$e)%s$_+ro<23/7.6.6.3 0h%$e)%s$_+ro<23=/.358.3.=3 0h%$e)%s$_+ro<2/63.353.3.//5 "or simple visual si"ting
2=5
S/ se utili,a el 'andato spamassassin en el arc ivo 8etc8procmailrc o ^8.procmailrc ! los ca'bios surten efecto de in'ediato$ S/ se utili,a el 'andato spamc ! "ara .ue surtan efecto los ca'bios se re.uiere reiniciar el servicio spamassassin )
service spamassassin restart
-ara .ue los 'ensa(es .ue se clasificaron incidental'ente co'o spam % .ue fueron 'ovidos a otra car"eta 1co'o "or e(e'"lo ^8mail85ensa%es 3 o bien el bu,n de entrada 1 8var8spool8mail8usuario 3! se utili,a el 'andato sa-learn con las o"ciones --ham! "ara indicar .ue es correo leg/ti'o % .ue se debe de(ar de considerar #ste co'o spam % la o"cin --mbo*! "ara indica .ue se trata de un bu,n de correo en for'ato mbo*! lo cual "er'itir& exa'inar todos los 'ensa(es contenidos en #ste)
sa!learn !!ham !!mbox _/mail/.ensaOes sa!learn !!ham !!mbox /var/spool/mail/usuario
De este 'odo % considerando .ue se utili,a el arc ivo ^8.promailrc ! lo cual slo a"licar/a "ara el usuario utili,ado o bien 8etc8procmailrc ! s/ se desea .ue a"li.ue "ara todos los usuarios del servidor! contiene algo si'ilar a lo siguiente)
.5)2&)R+F30.'/mail 20I>)2'+F30.'/mail/log A send mail through spamassassin 7%" R /usr/bin/spamassassin A.ensOes marcados como spamB ponerlos en carpeta de spam 7%7 L `X!Spam!Status7 <es Spam
2=A
Se conseguir& .ue la 'a%or/a los 'ensa(es de spam si'ilares a los .ue se 'ovieron a la car"eta ^8mail89pam ! en adelante ser&n '&s f&ciles de identificar % filtrar % los 'ensa(es .ue incidental'ente se clasificaron co'o spam! de(ar&n de ser clasificados co'o tales o bien ser& '&s dif/cil .ue sean clasificados co'o spam$ @odo lo anterior "uede ser utili,ado co'o el usuario root ! lo cual ar/a .ue los nuevos filtros creados al entrenar a 9pamassassin a"li.uen "ara todos los usuarios o bien co'o cual.uier usuario! lo cual slo tendr/an efecto "ara #ste en "articular$ Si alguien tiene inter#s en a"render '&s acerca del 'andato sa-learn! "uede acerlo consultando desde una ter'inal de texto e(ecutando man sa-learn $
-ri'era'ente % con la finalidad de actuali,ar el (uego de reglas % filtros de S"a'assassin! es conveniente utili,ar el 'andato sa-update de ve, en cuando! a lo su'o una o dos veces al 'es$ Los (uegos de reglas % filtros de S"a'assassin real'ente sufren "ocos ca'bios a lo largo del ao % se al'acenan en un sub6directorio dentro de 8var8lib8spamassassin8 $ Slo es necesario conservar el sub6directorio con la versin '&s reciente$ Fl siguiente 'andato reali,ar& la consulta % actuali,acin de reglas % filtros de S"a'assassin % reiniciar& el servicio sola'ente si se descarg una actuali,acin)
sa!update !v PP service spamassassin restart
La o"cin 6v ace .ue se 'uestre una salida .ue inclu%e una descri"cin de los canales actuali,ados$ Si desea una salida li'"ia! sin 'ensa(es descri"tivos! e(ecute lo siguiente)
sa!update PP service spamassassin restart
-ara instalar el con(unto de "a.uetes .ue enri.uecer&n las ca"acidades de filtrado de 9pamassassin ! considerando .ue tiene configurados los al'acenes RU: "ara +L Server de +lcance Libre! e(ecute lo siguiente)
yum !y install perl!.ail!S=> perl!RaCor!5gent pyCor yum !y install spamassassin!>uCCy0cr poppler!utils
2=B
Si se utili,an "a.uetes "rovenientes de otros al'acenes RU: distintos a los de +lcance Libre! el co'"le'ento "ara 7+3or incluido dentro de 9pamassassin re.uerir& ade'&s el "a.uete perl-Digest-9D;)
yum !y install perl!&igest!S35
+ fin de .ue 9pamassassin "ueda utili,ar los co'"le'entos .ue acen uso de los co'"le'entos .ue se activan con estos co'"onentes! es necesario reiniciar el servicio spamassassin )
service spamassassin restart
Si la sintaxis del arc ivo 8etc8mail8spamassassin8local.cf est& correcta! el siste'a debe reali,ar la co'"ilacin % al'acenar los binarios dentro de 8var8lib8spamassassin8compiled8 $ Lo anterior deber& ser re"etido cada ve, .ue se realicen 'odificaciones del arc ivo 8etc8mail8spamassassin8local.cf o bien se actualice el con(unto de reglas con el 'andato sa-update $
G bien! si se .uiere algo '&s estricto! donde se descartan "or co'"leto co'o e'isores de correo electrnico todos a.uellos servidores .ue care,can de registro ti"o :O o ti"o +)
dominio#com# )1X1 ,v+sp"1 a mx !all,
.4.0. . . 7erl-Ra3or-;gent.
229
7erl-Ra3or-;gent es la i'"le'entacin -erl de Ra3or ! .ue es una red distribuida % colaborativa dedicada a la deteccin % filtracin de spam$ Consiste en un catalogo de "ro"agacin de spam .ue es actuali,ado constante'ente$ Se co'"le'enta de 'anera 'utua con 7+3or $
227
.[.!. 7rocedimientos
Si utili,a ;&D(9 ! #ste %a dis"one de la configuracin necesaria "ara instalar todos los "a.uetes necesarios$ Si dis"one de un servidor con Cent(9 o Red DatF /nterprise &inu*! "uede utili,ar el el al'ac#n RU: de ;lcance &ibre "ara servidores en "roduccin! descargando el arc ivo http#88RRR.alcancelibre.org8al8server8;&-9erver.repo dentro del directorio 8etc8+um.repos.d8 )
get !- http7// #alcancelibre#org/al/server/52!Server#repo K !0 /etc/yum#repos#d/52!Server#repo
+su'iendo .ue tiene configurados los al'acenes RU: de ;lcance &ibre! instale los "a.uetes spamassassin ! clamav % clamav-update $
yum !y install spamassassin clamav clamav!update
touch /etc/procmailrc
Con lo anterior! en adelante todo el correo ser& exa'inado "ri'ero "or Clam;J % 9pamassassin % clasificado antes de ser entregado al usuario$ Fs innecesario reiniciar el servicio sendmail o servicio alguno$ Fsta solucin es "erfecta "ara servidores de correo electrnico con poco carga de traba%o $ Si se tiene un servidor de correo electrnico con 'uc a carga de traba(o! instale el "a.uete cla'av6scanner6s%svinit)
yum !y install clamav!scanner!sysvinit
228
ln !s /etc/clamd#d/scan#con" /etc/clamd#con"
8usr8bin8clamscan
"or
8usr8bin8clamdscan
S3'22+/bin/sh A Si desea almacenar toda la in"ormaciTn de actividad A de =rocmail en una bitUcoraB des!comente lo siguiente# A20I>)2'+/var/log/procmail#log A *on"iguraciTn basada sobre http7//bulma#net/body#phtml\n)d-oticia+19$6 A y adecuada y actualiCadaB por Soel ;arrios &ueNas# 5(/R'=0R1+a/usr/bin/&)#<-s&#n !!stdout !!no!summary ! R cut !d7 !" 8a ()R?S+ai" D ,F5(/R'=0R1, W+ , 0H, E[ then echo <es[ else echo -o["ia A 5Nade el campo de reporte *lam5(# 7%" R "ormail !i ,X!(irus7 F()R?S, A Si el mensaOe es positivo a virusB se cambia el asunto# 7%" L `X!(irus7 <es R "ormail !i ,(irus7 F5(/R'=0R1, !i ,SubOect7 .'-S5S' *0- ()R?S7 F5(/R'=0R1, A 3acer pasar todo el correo electrTnico a travhs de spamassassin 7%" R /usr/bin/s'#<&
Con lo anterior! tendr& una solucin ace"table! barata! confiable! r&"ida % sencilla! "ara servidores de correo electrnico con mucha carga de traba%o $ Si! ade'&s! necesita .ue todos los 'ensa(es de S"a' % los 'ensa(es infectados con virus sean 'ovidos auto'&tica'ente a la car"eta de correo ^8mail8EunO! utilice la siguiente configuracin "ara el arc ivo 8etc8procmailrc )
22=
S3'22+/bin/sh A Si desea almacenar toda la in"ormaciTn de actividad A de =rocmail en una bitUcoraB descomente lo siguiente# A20I>)2'+/var/log/procmail#log A *on"iguraciTn basada sobre http7//bulma#net/body#phtml\n)d-oticia+19$6 A y adecuada y actualiCadaB por Soel ;arrios &ueNas# 5(/R'=0R1+a/usr/bin/clamdscan !!stdout !!no!summary ! R cut !d7 !" 8a ()R?S+ai" D ,F5(/R'=0R1, W+ , 0H, E[ then echo <es[ else echo -o["ia A 5Nade el campo de reporte *lam5(# 7%" R "ormail !i ,X!(irus7 F()R?S, A Si el mensaOe es positivo a virusB se cambia el asunto# 7%" L `X!(irus7 <es R "ormail !i ,(irus7 F5(/R'=0R1, !i ,SubOect7 .'-S5S' *0- ()R?S7 F5(/R'=0R1, A Si el mensaOe es positivo a virusB se almacena en F30.'/mail/Sunk 7%7 L `X!(irus7 <es WFOME;<#%);O>n8 A Si lo deseaB puede enviar los mensaOes in"ectados a /dev/null# A 3acer pasar todo el correo electrTnico a travhs de spamassassin 7%" R /usr/bin/spamc A 2os mensaOes marcados como spamB se almacenan en F30.'/mail/Sunk 161 L2YX-S'#<-S$#$>s12Nes WFOME;<#%);O>n8
Si lo desea! "uede descargar una co"ia del arc ivo 8etc8procmailrc desde +lcanceLibre$org! con el contenido anterior$
get http7// #alcancelibre#org/linux/secrets/procmailrc !0 /etc/procmailrc
+ fin de .ue todo lo anterior funcione correcta'ente! es i'"rescindible .ue los usuarios generen % se suscriban con antelacin a la car"eta ?:+- `D(5/8mail8EunO$ Fs i'"ortante 'encionar .ue con el "ri'er 'ensa(e .ue sea "rocesado! la car"eta ?:+- `D(5/8mail8EunO ser& "ro"iedad de root! con "er'iso de slo lectura "ara root! salvo .ue a%a sido creada % suscrita "revia'ente "or el usuario$ -ara auto'ati,ar lo anterior "ara las cuentas de usuario .ue sean creadas en lo subsecuente! e(ecute lo siguiente "ara .ue /etc/sKel inclu%a el arc ivo ^8mail8EunO % "ara .ue la car"eta ?:+- corres"ondiente est# suscrita de 'odo "redeter'inado$
mkdir !m $%% /etc/skel/mail touch /etc/skel/mail/Sunk chmod 6%% /etc/skel/mail/Sunk echo ,Sunk, Q /etc/skel/mail/#subscriptions chmod 6%% /etc/skel/mail/#subscriptions
Si desea a orrarse traba(o % ex"licaciones a los usuarios existentes! "uede e(ecutar lo siguiente)
222
cd /home "or user in L do mkdir !m $%% Fuser/mail touch Fuser/mail/Sunk chmod 6%% Fuser/mail/Sunk echo ,Sunk, QQ Fuser/mail/#subscriptions chmod 6%% Fuser/mail/#subscriptions cho n !R Fuser7Fuser Fuser/mail/ done cd !
Si tiene inter#s en 'e(orar % o"ti'i,ar! el filtrado de spam! consulte el docu'ento titulado ^Cmo instalar + configurar 9pamassassin $_
224
0I.!. Introduccin.
0I.!.!. 7reparativos.
+ fin de "oder reali,ar todas las "ruebas corres"ondientes a cada "rotocolo! instale con el 'andato +um los "a.uetes netcat 1nc3! dovecot % postfi* o bien sendmail$ Si elige utili,ar sendmail! e(ecute lo siguiente)
yum !y install mailx nc dovecot sendmail
Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! o'ita el siguiente "aso$ Si utili,a Cent(9 0 o Red Dat /nterprise &inu* 0! edite el arc ivo 8etc8dovecot8conf.d8!I-mail.conf )
vim /etc/dovecot/con"#d/1%!mail#con"
+lrededor de la l/nea 89 del arc ivo 8etc8dovecot8conf.d8!I-mail.conf ! mbo*#^8mail#IN$(BV8var8mail8cu co'o valor de la o"cin mailUlocation $
A See doc/ iki/(ariables#txt "or "ull list# Some examples7 A A mail/location + maildir7_/.aildir A <#%)_)o&#$%on2=2<boE1V;<#%)1?NBOX=;*#r;<#%);A> A mail/location + mbox7/var/mail/Yd/Y1n/Yn7)-&'X+/var/indexes/Yd/Y1n/Yn A A ]doc/ iki/.ail2ocation#txtQ A mail/location + <boE1V;<#%)1?NBOX=;*#r;<#%);A>
estable,ca
Si se va a utili,ar Send'ail co'o :@+ "redeter'inado! es i'"ortante definir un gru"o de acceso de correo en la configuracin de Dovecot$ Si se va a utili,ar -ostfix se "uede o'itir los dos siguientes "asos$ +lrededor de la l/nea 772 del arc ivo 8etc8dovecot8conf.d8!I-mail.conf ! mailUprivilegedUgroup ! desco'ente #sta % defina co'o valor el gru"o mail) localice la o"cin
225
A Iroup to enable temporarily "or privileged operations# *urrently this is A used only ith )-;0X hen either its initial creation or dotlocking "ails# A 1ypically this is set to ,mail, to give access to /var/mail# mail/privileged/group + <#%)
+lrededor de la l/nea 722 del arc ivo 8etc8dovecot8conf.d8!I-mail.conf ! mailUaccessUgroups ! desco'ente #sta % defina ta'bi#n co'o valor el gru"o mail)
localice
la
o"cin
A Irant access to these supplementary groups "or mail processes# 1ypically A these are used to set up access to shared mailboxes# -ote that it may be A dangerous to set these i" users can create symlinks (e#g# i" ,mail, group is A set hereB ln !s /var/mail _/mail/var could allo a user to delete othersZ A mailboxesB or ln !s /secret/shared/box _/mail/mybox ould allo reading it)# mail/access/groups + <#%)
Se re.uiere .ue los usuarios locales "ertene,can al gru"o mail "ara .ue lo anterior re"resente un "roble'a de seguridad$
Nota. Fs i'"ortante sealar -ostfix crea auto'&tica'ente los bu,ones de entrada con "er'iso I0II 16r*66666663 % "or tanto i'"ide utili,ar bu,ones de entrada co'"artidos! 'ientras .ue Send'ail lo ace con "er'iso I00I 16r*6r*66663 % "or tanto "er'ite utili,ar bu,ones de entrada co'"artidos$ Fn a'bos casos los "er'isos "redeter'inados de los bu,ones de entrada slo se "ueden ca'biar 'odificando % co'"ilando de nuevo el cdigo fuente$ Si se utili,a Send'ail co'o :@+ "redeter'inado! debido al "er'iso I00I con el .ue son creados los bu,ones de entrada! a Dovecot le ser& i'"osible generar auto'&tica'ente las car"etas e /ndices ?:+-! "ues #ste fallar& al co"iar el gru"o al .ue "ertenece el bu,n de entrada cuando #ste tiene "er'isos de lectura % escritura "ara gru"o$ -or lo tanto se obtendr/an continua'ente los siguientes errores en la bit&cora 8var8log8maillog)
.ar 81 887@174: mail dovecot7 pop@("ulano)7 'rror7 mkdir(/home/"ulano/mail/#imap/)-;0X) "ailed7 0peration not permitted .ar 81 887@174: mail dovecot7 pop@("ulano)7 'rror7 *ouldnZt open )-;0X7 )nternal error occurred# Re"er to server log "or more in"ormation# D8%1@!%@!81 887@174:E .ar 81 887@174: mail dovecot7 pop@("ulano)7 *ouldnZt open )-;0X top+%/%B retr+%/%B del+%/%B siCe+%
Fs "or #sto .ue! en el caso de utili,ar Send'ail co'o :@+ "redeter'inado! se re.uiere configurar .ue Dovecot tenga "rivilegios de acceso sobre el gru"o mail$ De otro 'odo el ad'inistrador del siste'a estar/a obligado a crear 'anual'ente los directorios l/'ail/$i'a"/?NBGO de todos los usuarios locales o ca'biar 'anual'ente los "er'isos de todos los bu,ones de entrada de 9449 a 9499 % re"etir cual.uiera de las dos o"eraciones cada ve, .ue se genere un nuevo usuario$ Si se utili,a -ostfix co'o :@+ "redeter'inado! es innecesario definir valor alguno en las o"ciones mailUprivilegedUgroup % mailUaccessUgroups "ues los bu,ones de entrada se crean con "er'iso I0II % "or tanto carecen de "er'isos de lectura % escritura "ara gru"o$
Guarde el arc ivo % salga del editor de texto$ ?nicie % active el servicio dovecot e(ecutando)
service dovecot start chkcon"ig dovecot on
Fstable,ca sendmail o postfi*! co'o agente de trans"orte de correo 1 5<;! 5ail < rans"ort ;gent3 "redeter'inado del siste'a! utili,ando el 'andato alternatives ! del siguiente 'odo)
alternatives !!con"ig mta
22A
Lo anterior devolver& una salida si'ilar a la siguiente! donde deber& elegir entre postfi* % sendmail co'o :@+ "redeter'inado del siste'a)
3ay 8 programas Jue proporcionan ZmtaZ# SelecciTn *omando !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 1 /usr/sbin/sendmail#post"ix LX 8 /usr/sbin/sendmail#sendmail =resione )ntro para mantener la selecciTn actualDXE o escriba el nVmero de la selecciTn7 8
Si eligi utili,ar sendmail en lugar de postfi*! detenga este 0lti'o 1es el :@+ "redeter'inado en Cent(9 0 % Red Dat /nterprise &inu* 03 e inicie el servicio sendmail)
service post"ix stop chkcon"ig post"ix o"" service sendmail start chkcon"ig sendmail on
Si eligi utili,ar postfi* en lugar de sendmail! detenga este 0lti'o] 1es el :@+ "redeter'inado en Cent(9 . % Red Dat /nterprise &inu* .3 e inicie el servicio postfi*)
service sendmail stop chkcon"ig sendmail o"" service post"ix start chkcon"ig post"ix on
Fn todo 'o'ento "odr& con'utar de nuevo entre Send'ail o -ostfix! co'o :@+ "redeter'inado del siste'a! utili,ando este 'is'o "rocedi'iento$
22B
*liente7 Servidor7
F n&23/7.6.6.32/! 1rying 18$#%#%#1### *onnected to localhost#localdomain (18$#%#%#1)# 'scape character is Z`EZ# 88% nombre#dominio 'S.1= Sendmail 6#1@#1/6#1@#1[ SatB 16 .ar 8%%6 167%878$ !%6%% FELO2)o&#)hos$.)o&#)-o<#%n 8:% nombre#dominio 3ello localhost#localdomain D18$#%#%#1EB pleased to meet you MA?L2FROM1Z+>)#noK)o&#)hos$.)o&#)-o<#%n[ 8:% 8#1#% ]"ulano^localhost#localdomainQ### Sender ok RC9T2TO1Z+>)#noK)o&#)hos$.)o&#)-o<#%n[ 8:% 8#1#: ]"ulano^localhost#localdomainQ### Recipient ok DATA @:4 'nter mailB end ith ,#, on a line by itsel" S>bDe&$12Mens#De2-e2'r>eb# Fro<12+>)#noK)o&#)hos$.)o&#)-o<#%n To12+>)#noK)o&#)hos$.)o&#)-o<#%n Fo)#.2\s$e2es2>n2<ens#De2-e2'r>eb#. A-%os. . 8:% 8#%#% k8).8RO5%%@96$ .essage accepted "or delivery TU?T 881 8#%#% nombre#dominio closing connection *onnection closed by "oreign host#
La descri"cin co'"leta del "rotocolo original 9<57 est& definida en el R2C 4 !! aun.ue el "rotocolo utili,ado o% en d/a! ta'bi#n conocido co'o /95<7 1/xtended 9i'"le 5ail < ransfer 7rotocol3! est& definido en el R2C 4 !$ 95<7 traba(a sobre <C7 en el "uerto 22$
249
*liente7 Servidor7
*liente7 Servidor7 *liente7 Servidor7 *liente7 Servidor7 *liente7 Servidor7 *liente7 Servidor7
F n&23/7.6.6.32336 1rying 18$#%#%#1### *onnected to localhost#localdomain (18$#%#%#1)# 'scape character is Z`EZ# X0H dovecot ready# USER2+>)#no X0H 9ASS2clave de accceso X0H 2ogged in# STAT X0H 1 $86 L?ST X0H 1 messages7 1 $86 # RETR23 X0H $86 octets Return!=ath7 ]"ulano^localhost#localdomainQ Received7 "rom localhost#localdomain (localhost#localdomain D198#166#1#8:4E) by localhost#localdomain (6#1@#1/6#1@#1) ith S.1= id k8).8RO5%%@96$ "or ]"ulano^localhost#localdomainQ[ SatB 16 .ar 8%%6 167%@781 !%6%% &ate7 SatB 16 .ar 8%%6 167%878$ !%6%% .essage!)d7 ]8%%6%@1688%@#k8).8RO5%%@96$^localhost#localdomainQ SubOect7 .ensaOe de prueba >rom7 "ulano^localhost#localdomain 1o7 "ulano^localhost#localdomain Status7 0 *ontent!2ength7 4@ 2ines7 8 X!?)&7 8%8 X!Hey ords7 3ola# kste es un mensaOe de prueba# 5dios# # TU?T X0H 2ogging out# *onnection closed by "oreign host#
*liente7 Servidor7
7(7, est& definido en el R2C ![,[$ 7(7, traba(a sobre <C7 en el "uerto 779$
So"orte "ara los 'odos de o"eracin conectado 1connected3 % desconectado 1disconnected3! "er'itiendo a los clientes de correo electrnico "er'ane,can conectados el 'is'o tie'"o .ue su interfa, "er'ane,ca activa! descargando los 'ensa(es! "or "artes o co'"letos! confor'e se necesite$ + diferencia de 7(7,! "er'ite accesos si'ult&neos desde '0lti"les clientes % "ro"orciona los 'ecanis'os necesarios "ara .ue #stos detecten los ca'bios ec os "or otro cliente de correo electrnico .ue est# conectado de 'anera concurrente al 'is'o bu,n de correo$
247
-er'ite a los clientes obtener individual'ente cual.uier "arte 5I5/ 1acrni'o de 5ulti6-ur"ose Internet 5ail /xtensions o Fxtensiones de correo de ?nternet de "ro"sitos '0lti"les3! as/ co'o ta'bi#n obtener "orciones de las "artes individuales o bien los 'ensa(es co'"letos$ + trav#s de banderas definidas en el "rotocolo! "er'ite vigilar la infor'acin de estado de los 'ensa(es de correo electrnico .ue se 'antengan en el servidor$ -or e(e'"lo! si el estado del 'ensa(e es ledo ! no ledo! respondido o eliminado $ ?nclu%e so"orte "ara '0lti"les bu,ones de correo electrnico! "er'itiendo crear! reno'brar o eli'inar! 'ensa(es de correo electrnico "resentes en el servidor dentro de car"etas % 'over estos 'ensa(es entre distintas cuentas de correo electrnico$ Fsta caracter/stica ta'bi#n "er'ite al servidor "ro"orcionar acceso acia los car"etas "0blicas % las co'"artidas$ ?nclu%e so"orte "ara reali,ar b0s.uedas del lado del servidor a trav#s de 'ecanis'os .ue "er'iten obtener resultados de acuerdo a varios criterios! "er'itiendo evitar .ue los clientes de correo electrnico tengan .ue descargar todos los 'ensa(es desde el servidor$ Las es"ecificaciones del "rotocolo I5;7 definen un 'ecanis'o ex"l/cito 'ediante el cual "uede ser 'e(orada su funcionalidad a trav#s de extensiones$ Un e(e'"lo es la extensin I5;7 ID&/! la cual "er'ite sincroni,ar ente el servidor % el cliente a trav#s de avisos$
Des"u#s de establecerse una conexin entre el cliente % el servidor! se inicia una sesin I5;7! e(e'"lificada a continuacin$
*liente7 Servidor7 F n&23/7.6.6.3234 1rying 18$#%#%#1### *onnected to localhost#localdomain (18$#%#%#1)# 'scape character is Z`EZ# L 0H dovecot ready# X0H dovecot ready# E2LOG?N2+>)#no2clave de acceso x 0H 2ogged in# E2SELECT2%nboE L >25IS (K5ns ered K>lagged K&eleted KSeen K&ra"t) L 0H D='R.5-'-1>25IS (K5ns ered K>lagged K&eleted KSeen K&ra"t KL)E >lags permitted# L 1 'X)S1S L % R'*'-1 L 0H D?-S''- 1E >irst unseen# L 0H D?)&(52)&)1< 11%%:69@68E ?)&s valid L 0H D?)&-'X1 8%@E =redicted next ?)& x 0H DR'5&!4R)1'E Select completed# E2FETCF232H+)#gs2bo-y"he#-er.+%e)-s2Hs>bDe&$I(I L 1 >'1*3 (>25IS (KSeen) ;0&<D3'5&'R#>)'2&S (S?;S'*1)E e@%f SubOect7 .ensaOe de prueba ) x 0H >etch completed# # E2FETCF232Hbo-y"$eE$(I L 1 >'1*3 (;0&<D1'X1E e4:f 3ola# kste es un mensaOe de prueba# 5dios# ) x 0H >etch completed# E2LOGOUT L ;<' 2ogging out x 0H 2ogout completed# *onnection closed by "oreign host#
*liente7 Servidor7
*liente7 Servidor7
*liente7 Servidor7
0I. . Referencias.
242
248
0!.!. Introduccin.
Fs i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado ^Introduccin a los protocolos de correo electrnico $_
Si acaso estuviese instalado! eli'ine el "a.uete c%rus6sasl6gssa"i! %a .ue este utili,a el '#todo de autenticacin GSS+-?! 'is'o .ue re.uerir/a de la base de datos de cuentas de usuario de un servidor Lerberos$ De igual 'anera! si estuviese instalado! eli'ine el "a.uete c%rus6sasl6'd2! %a .ue este utili,a los '#todos de autenticacin C;+:6:D2 % Digest6:D2! 'is'os .ue re.uer/an asignar las contraseas "ara S:@- a trav#s del 'andato sasl"ass*d2$ GutlooK carece de so"orte "ara estos '#todos de autenticacin$
yum remove cyrus!sasl!gssapi cyrus!sasl!md:
0!.,. 7rocedimientos.
0!.,.!. Definiendo 9endmail como agente de transporte de correo predeterminado.
Fl 'andato alternatives ! con la o"cin --config % el valor mta ! se utili,a "ara con'utar el servicio de correo electrnico del siste'a % elegir .u# "rogra'a utili,ar$ Slo es necesario utili,ar #ste si "revia'ente estaban instalados -ostfix o Fxi'$ S/ este es el caso! e(ecute lo siguiente desde una ter'inal % defina 9endmail co'o agente de trans"orte de correo 15<;! 5ail < rans"ort ;gent3! seleccionado #ste$
alternatives !!con"ig mta
Lo anterior devolver& una salida si'ilar a la siguiente! donde deber& elegir entre postfi* % sendmail co'o :@+ "redeter'inado del siste'a)
3ay 8 programas Jue proporcionan ZmtaZ# SelecciTn *omando !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 1 /usr/sbin/sendmail#post"ix LX 8 /usr/sbin/sendmail#sendmail =resione )ntro para mantener la selecciTn actualDXE o bien escriba el nVmero de la selecciTn7 8
Si estuviera "resente postfi*! detenga #ste 1es el 5<; "redeter'inado en Cent(9 0 % Red Dat /nterprise &inu* 03 e inicie el servicio sendmail)
242
service post"ix stop chkcon"ig post"ix o"" service sendmail start chkcon"ig sendmail on
Fl alta de usuarios es la 'is'a .ue co'o con cual.uier otro usuario del siste'a$ Send'ail utili,ar& el servicio saslauthd "ara autenticar a los usuarios a trav#s de los '#todos 7&;IN % &(:IN! con o"cin a utili,ar ta'bi#n Digest-5D. o bien CR;5-5D.$ Fl alta de las cuentas del usuario en el siste'a! la cual se sugiere se asigne 8dev8null o 8sbin8nologin co'o int#r"rete de 'andatos! "ude acerse del siguiente 'odo)
useradd !s /dev/null usuario
La asignacin de contraseas! "ara "er'itir autenticar a trav#s de 95<7 ! 7(7,! e I5;7! utili,ando el '#todo 7&;IN o bien el '#todo &(:IN! se ace exacta'ente igual .ue con cual.uier otra cuenta de usuario del siste'a! co'o se 'uestra a continuacin)
pass d usuario
F(ecutando lo anterior! el siste'a solicitar& se ingrese una contrasea! con confir'acin$ -refiera utili,ar buenas contraseas % de este 'odo evitar& "roble'as de seguridad$
Nota. La asignacin de contraseas "ara autenticar 95<7! a trav#s de '#todos cifrados 1CR;5-5D. % DI:/9<-5D.3! en siste'as con versin de Send'ail co'"ilada contra 9;9&- 1;ed IatH Fnter"rise Linux 2! CentGS 2 % versiones "osteriores de #stos3! "uede acerse a trav#s del 'andato saslpassRd del siguiente 'odo! to'ando en consideracin .ue (utlooO + (utlooO /*press carecen de soporte para autenticar contraseHas a travs de estos mtodosG los cuales reCuieren adem6s tener instalado el paCuete c+rus-sasl-md. en el servidor para la gestin de contraseHas) saslpass d8 usuario -uede 'ostrarse la lista de los usuarios con contrasea asignada a trav#s de S+SL62 utili,ando el 'andato sasldblistusers $
Si los usuarios se van a dar de alta siguiendo el for'ato usuarioOdominio.tld en lugar de slo usuario ! una "r&ctica co'0n en los servidores con '0lti"les do'inios virtuales! es necesario aadir al servicio saslauthd la o"cin -r! la cual "er'ite co'binar el no'bre de usuario % do'inio antes de "asar "or el 'ecanis'o de autenticacin$ Si #ste es el caso! se debe editar el arc ivo 8etc8s+sconfig8saslauthd )
vi /etc/syscon"ig/saslauthd
A &irectory in hich to place saslauthdZs listening socketB pid "ileB and so A on# 1his directory must already exist# S0*H'1&)R+/var/run/saslauthd A .echanism to use hen checking pass ords# Run ,saslauthd !v, to get a list A o" hich mechanism your installation as compiled ith the ablity to use# .'*3+pam A 0ptions sent to the saslauthd# )" the .'*3 is other than ,pam, uncomment A the next line# A &5'.0-0=1S+!!user saslauth A 5dditional "lags to pass to saslauthd on the command line# A "or the list o" accepted "lags# FLAGS=-r See saslauthd(6)
Fstable,ca los do'inios locales .ue ser&n ad'inistrados$ Fn el siguiente e(e'"lo se establecen = do'inios a ad'inistrar! donde tld 1Top /evel #omain o do'inio de nivel su"erior3 corres"onder/a a $co'! $org! $net! etc$)
dominio1#tld dominio8#tld dominio@#tld dominio4#tld
Fstable,ca los no'bres de los do'inios .ue tendr&n "er'itido re6trans'itir correo electrnico desde el servidor$ @#cnica'ente tendr& casi el 'is'o contenido de 8etc8mail8local-host-names ! a 'enos .ue se desee excluir alg0n do'inio en "articular o bien se trate de servidor de correo secundario "ara otro do'inio en otro servidor$
dominio1#tld dominio8#tld dominio@#tld dominio4#tld
-ara definir las listas de control de acceso! edite el arc ivo 8etc8mail8access )
vi /etc/mail/access
Debe incluir en el arc ivo 8etc8mail8access todas las direcciones I7 locales del servidor 1las .ue devuelva el 'andato ip addr shoR 3$ -uede incluir ta'bi#n la lista direcciones ?-! do'inios o bien cuentas de correo electrnico! a las .ue se .uiera otorgar "er'isos de re6trans'isin sin restricciones o con "er'iso "ara enviar correo electrnico slo a cuentas locales$ -uede definir ta'bi#n una lista negra de direcciones de correo electrnico! do'inios % direcciones ?-! a las .ue se desee denegar el acceso$ Considere .ue)
Cual.uier ele'ento .ue va%a aco'"aado de R/&;Z! tendr& "er'itido enviar correo electrnico! sin necesidad de autenticar % re-transmitir #ste sin restriccin alguna $ Cual.uier ele'ento .ue va%a aco'"aado de (N! tendr& "er'itido enviar correo electrnico! sin necesidad de autenticar! "ero slo a las cuentas locales$ Cual.uier ele'ento .ue va%a aco'"aado de R/E/C<! tendr& "ro ibida cual.uier ti"o de co'unicacin de correo electrnico$
Nota.
Ja'&s configure una seg'ento co'"leto de red local con R'25<! %a .ue de(ar/a de tener sentido utili,ar autenticacin a trav#s de S:@- % "otencial'ente "odr/a "er'itir .ue los "roble'as de seguridad de 'a.uinas infectadas con virus! gusanos o tro%anos! se 'agnifi.uen! siendo .ue "er'itir/a el env/o! sin restricciones! de correo electrnico infectado o bien cantidades extraordinarias de spam! originadas "or los e.ui"os cu%a seguridad se a%a visto co'"ro'etida$
24A
*onnect7localhost#localdomain R'25< *onnect7localhost R'25< *onnect718$#%#%#1 R'25< A A &irecciTn )= del propio servidor# *onnect7198#166#$%#:1 R'25< A A 0tros servidores de correo en la 25- a los Jue se les permitirU enviar A correo libremente a travhs del propio servidor de correo# *onnect7198#166#$%#:8 R'25< A A &irecciones )= Jue sTlo podrUn entregar correo de "orma localB es decirB A no pueden enviar correo "uera del propio servidor# *onnect7198#166#8#84 0H A A 2ista negra usuario^molesto#com R'S'*1 productoinutil#com#mx R'S'*1 1%#4#:#6 R'S'*1 A A ;loJues de 5sia =aci"ic -et orksB )S= desde el cual se emite la mayor A parte del Spam del mundo# A 2as redes involucradas abarcan 5ustraliaB SapTnB *hinaB *orea del SurB 1ai anB A 3ong Hong e )ndia por lo Jue bloJuear el correo de dichas redes signi"ica A cortar comunicaciTn con estos paMsesB pero acaba con entre el 6%Y y 6%Y A del Spam# 888 R'S'*1 881 R'S'*1 88% R'S'*1 819 R'S'*1 816 R'S'*1 818 R'S'*1 811 R'S'*1 81% R'S'*1 8%@ R'S'*1 8%8 R'S'*1 14%#1%9 R'S'*1 1@@ R'S'*1 61 R'S'*1 6% R'S'*1 :9 R'S'*1 :6 R'S'*1
+l final de #ste! defina a .ue cuenta de usuario regular le ser& entregado el correo electrnico original'ente destinado a root)
root7 "ulano
24B
-ara convertir el arc ivo /etc/aliases en /etc/aliases$db! .ue es el arc ivo! en for'ato de base de datos! .ue utili,ar& send'ail % "ara verificar .ue la sintaxis est# correcta o bien si existen aliases du"licados! e(ecute el siguiente 'andato)
ne aliases
0!.,.0.!. conf95<7U&(:INU59:.
Fste "ar&'etro "er'ite establecer el 'ensa(e de bienvenida al establecer la conexin al servidor$ Fs "osible ocultar el no'bre % la versin de Send'ail! #sto con el ob(eto de agregar seguridad por oscuridad $ >unciona de 'anera sencilla! aciendo .ue! .uien estable,ca una conexin acia el servidor! sea inca"a, deter'inar .u# versin de Send'ail se est& utili,ando % con #sto dificultar a un delincuente o abusador del servicio! el deter'inar .ue vulnerabilidad es"ec/fica a"rovec ar$ Desco'ente lo siguiente en el arc ivo 8etc8mail8sendmail.mc ! eli'inando el dnl % el es"acio .ue le antecede)
dnl A dnl A &o not advertiCe sendmail version# dnl A -e+%neH]&on+SMT9_LOG?N_MSG@B]WD2Sen-<#%)R2Wb@I-n) dnl A dnl A de"ault logging level is 9B you might ant to set it higher to dnl A debug the con"iguration dnl A dnl de"ine(acon"20I/2'('2ZB a9Z)dnl
;ealice una conexin al "uerto 22$ Gbtendr& una salida si'ilar a la siguiente)
F n&23/7.6.6.32/! 1rying 18$#%#%#1### *onnected to mail#dominio#tld# 'scape character is Z`EZ# 88% mail#dominio#tld 'S.1= Sendmail [ .onB 1$ .ay 8%%4 %8788789 !%:%% ,>%$ 881 8#%#% mail#dominio#tld closing connection *onnection closed by "oreign host# F
0!.,.0. . conf;"<DU(7<I(N9.
259
La siguiente l/nea viene abilitada de 'odo "redeter'inado % "er'itir& reali,ar el "roceso de autenticacin a trav#s del "uerto 22! utili,ando el '#todo 7&;IN o bien el '#todo &(:IN! los cuales trans'iten el no'bre de usuario! (unto con su corres"ondiente contrasea! en texto si'"le! garanti,ando 799c de co'"atibilidad con todos los clientes de correo electrnico existentes$ Sin e'bargo! #sto ta'bi#n i'"lica un enor'e riesgo de seguridad! "or lo cual se reco'ienda i'"le'entar seguridad a trav#s de SSL/@LS$
de"ine(a??*=/.5)2'R/.5XZB a8%%%%%%Z)dnl de"ine(acon"?S'R&;/S='*ZB a/etc/mail/userdb#dbZ)dnl de"ine(acon"=R)(5*</>25ISZB aauth arningsBnovr"yBnoexpnBrestrictJrunZ)dnl -e+%neH]&on+AUTF_O9T?ONS@B]A@I-n) dnl A dnl A 1he "ollo ing allo s relaying i" the user authenticatesB and disallo s dnl A plaintext authentication (=25)-/20I)-) on non!12S links
-ara aadir la seguridad necesaria! consulte % estudie el docu'ento titulado ^ Cmo configurar 9endmail + Dovecot con soporte 99&8<&9 $_ $
Nota. Si utili,a la siguiente l/nea! en lugar de la 'encionada arriba! se desactivar& la funcin .ue "er'ite la autenticacin enviando las contraseas en texto si'"le! a trav#s de conexiones sin cifrar 1SSL/@LS3 % se abilitar& la funcin .ue slo "er'ite autenticar con contraseas en texto si'"le a trav#s de SSL/@LS % a trav#s de '#todos .ue utilicen contraseas cifradas! co'o ser/a C;+:6:D2 % D?GFS@6:D2 con o sin SSL/@LS$ /sto obliga a utili3ar 99&8<&9 para reali3ar cone*iones a travs de cualCuier cliente de correo electrnico o bien clientes de correo electrnico con soporte para autenticacin a travs de CR;5-5D. + DI:/9<-5D.$ @odos clientes de correo electrnico conocidos! exce"to GutlooK % GutlooK Fx"ress3! inclu%en so"orte "ara C;+:6:D2 % D?GFS@6:D2$ Las conexiones sin SSL/@LS re.uieren a tener instalado el "a.uete c+rus-sasl-md. en el servidor % asignar las contraseas "ara S:@- a trav#s del 'andato saslpassRd $ dnl A 1he "ollo ing allo s relaying i" the user authenticatesB and disallo s dnl A plaintext authentication (=25)-/20I)-) on non!12S links dnl A -e+%neH]&on+AUTF_O9T?ONS@B]A2'@I-n) dnl A dnl A =25)- is the pre"erred plaintext authentication method and used by dnl A .oCilla .ail and 'volutionB though 0utlook 'xpress and other .?5s do dnl A use 20I)-# 0ther mechanisms should be used i" the connection is not Conviene abilitar esta o"cin en lugar de la anterior una ve, .ue se a configurado el soporte 99&8<&9 para 9endmail! "ues obliga a los usuarios a autenticarse utili,ando slo conexiones SSL/@LS$
257
dnl A =25)- is the pre"erred plaintext authentication method and used by dnl A .oCilla .ail and 'volutionB though 0utlook 'xpress and other .?5s do dnl A use 20I)-# 0ther mechanisms should be used i" the connection is not dnl A guaranteed secure# dnl A =lease remember that saslauthd needs to be running "or 5?13# dnl A TRUST_AUTF_MECFH]EXTERNAL2D?GEST-MD!2CRAM-MD!2LOG?N29LA?N@I-n) -e+%neH]&on+AUTF_MECFAN?SMS@B2]EXTERNAL2GSSA9?2D?GEST-MD!2CRAM-MD!LOG?N29LA?N@I-n) dnl A dnl A Rudimentary in"ormation on creating certi"icates "or sendmail 12S7 dnl A cd /etc/pki/tls/certs[ make sendmail#pem
0!.,.0.-. D;/5(NU(7<I(N9.
De 'odo "redeter'inado! 9endmail escuc a "eticiones slo a trav#s de la interfa, de retorno del siste'a 1725$9$9$73! e ignorando otros dis"ositivos de red$ Slo se necesita eli'inar la restriccin de la interfa, de retorno "ara "oder recibir correo desde ?nternet o desde la red de &rea local$ Localice la siguiente l/nea resaltada)
dnl A 1he "ollo ing causes sendmail to only listen on the )=v4 loopback address dnl A 18$#%#%#1 and not on any other net ork devices# Remove the loopback dnl A address restriction to accept email "rom the internet or intranet# dnl A DAEMON_O9T?ONSH]9or$=s<$'BA--r=3/7.6.6.3B2N#<e=MTA@I-n) dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port :6$ "or dnl A mail "rom .?5s that authenticate# Roaming users ho canZt reach their dnl A pre"erred sendmail daemon due to port 8: being blocked or redirected "ind dnl A this use"ul# dnl A &5'.0-/0=1)0-S(a=ort+submissionB -ame+.S5B .+'aZ)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port 46:B but dnl A starting immediately in 12S mode upon connecting# =ort 8: or :6$ "ollo ed
Fxa'ine este "ar&'etro % eli'ine el valor ;ddrV! 1.I.I.!! ade'&s de la co'a 1!3 .ue le antecede! de 'odo .ue .uede co'o se 'uestra a continuacin)
dnl A 1he "ollo ing causes sendmail to only listen on the )=v4 loopback address dnl A 18$#%#%#1 and not on any other net ork devices# Remove the loopback dnl A address restriction to accept email "rom the internet or intranet# dnl A DAEMON_O9T?ONSH]9or$=s<$'B2N#<e=MTA@I-n) dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port :6$ "or dnl A mail "rom .?5s that authenticate# Roaming users ho canZt reach their dnl A pre"erred sendmail daemon due to port 8: being blocked or redirected "ind dnl A this use"ul# dnl A &5'.0-/0=1)0-S(a=ort+submissionB -ame+.S5B .+'aZ)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port 46:B but dnl A starting immediately in 12S mode upon connecting# =ort 8: or :6$ "ollo ed
Fl "uerto 2A5 1sub'ission3 "uede ser utili,ado ta'bi#n "ara env/o de correo electrnico$ -or est&ndar se utili,a co'o "uerto alternativo en los casos donde un cortafuegos i'"ide a los usuarios acceder acia servidores de correo electrnico! los cuales nor'al'ente traba(an a trav#s del "uerto 22$ -ara este fin! se re.uiere desco'entar la l/nea .ue inclu%e D;/5(NU(7<I(N9Pn7ortVsubmissionG NameV59;G 5V/a_Qdnl! co'o se ilustra a continuacin! resaltado en negrita )
252
dnl A 1he "ollo ing causes sendmail to only listen on the )=v4 loopback address dnl A 18$#%#%#1 and not on any other net ork devices# Remove the loopback dnl A address restriction to accept email "rom the internet or intranet# dnl A &5'.0-/0=1)0-S(a=ort+smtpB -ame+.15Z)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port :6$ "or dnl A mail "rom .?5s that authenticate# Roaming users ho canZt reach their dnl A pre"erred sendmail daemon due to port 8: being blocked or redirected "ind dnl A this use"ul# dnl A DAEMON_O9T?ONSH]9or$=s>b<%ss%onB2N#<e=MSAB2M=E#@I-n) dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port 46:B but dnl A starting immediately in 12S mode upon connecting# =ort 8: or :6$ "ollo ed
0!.,.0... 2/;<"R/PnacceptUunresolvableUdomains_Q.
De 'odo "redeter'inado! co'o una for'a de "er'itir el env/o local del correo del "ro"io siste'a en una co'"utadora de escritorio o una co'"utadora "ort&til! est& se utili,a el "ar&'etro 2/;<"R/PnacceptUunresolvableUdomains_Q $ Se reco'ienda desactivar esta funcin a fin de i'"edir se ace"te correo de do'inios inexistentes 1general'ente utili,ado "ara el env/o de correo 'asivo no solicitado o 9pam3$ Co'ente esta l/nea colocando un dnl % un es"acio! del siguiente 'odo)
dnl A 4e strongly recommend not accepting unresolvable domains i" you ant to dnl A protect yoursel" "rom spam# 3o everB the laptop and users on computers dnl A that do not have 84x$ &-S do need this# dnl A -n)2FEATUREH]#&&e'$_>nreso)*#b)e_-o<#%ns@I-n) dnl A dnl >'51?R'(arelay/based/on/.XZ)dnl dnl A
0!.,.0.0. /nmascaramiento.
Des6co'ente las siguientes tres l/neas % ada"te el valor de 5;9?"/R;D/U;9 "ara definir la '&scara .ue utili,ar& el servidor "ara enviar correo electrnico 1es decir! define lo .ue va des"u#s de la u en la direccin de correo3)
.5Sb?'R5&'/5S(a-o<%n%o3.$)-Z)dnl >'51?R'(masJuerade/envelope)dnl >'51?R'(masJuerade/entire/domain)dnl
Si se van a ad'inistrar '0lti"les do'inios! aada a.uellos deban conservar su "ro"ia '&scara! utili,ando el "ar&'etro 5;9?"/R;D/U/BC/7<I(N del siguiente 'odo)
.5Sb?'R5&'/5S(adominio1#tldZ)dnl MASTUERADE_EXCE9T?ONH]-o<%n%o/.$)-@I-n) MASTUERADE_EXCE9T?ONH]-o<%n%o .$)-@I-n) MASTUERADE_EXCE9T?ONH]-o<%n%o4.$)-@I-n) >'51?R'(masJuerade/envelope)dnl >'51?R'(masJuerade/entire/domain)dnl
dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl FEATUREH]enh-nsb)@B2]b).s'#<&o'.ne$@B2]"S'#<2b)o&8e-2see12h$$'1;;s'#<&o'.ne$;b).sh$<)X"W^Q&)%en$_#--rS@B2]$@I-n) .5)2'R(smtp)dnl .5)2'R(procmail)dnl dnl .5)2'R(cyrusv8)dnl
0!.,.1. . (pciones del archivo 8etc8dovecot8conf.d8!I-mail.conf en Cent(9 0 + Red Dat /nterprise &inu* 0.
+lrededor de la l/nea 89 del arc ivo 8etc8dovecot8conf.d8!I-mail.conf ! mbo*#^8mail#IN$(BV8var8mail8cu co'o valor del "ar&'etro mailUlocation $
A See doc/ iki/(ariables#txt "or "ull list# Some examples7 A A mail/location + maildir7_/.aildir A mail/location + mbox7_/mail7)-;0X+/var/mail/Yu A mail/location + mbox7/var/mail/Yd/Y1n/Yn7)-&'X+/var/indexes/Yd/Y1n/Yn A A ]doc/ iki/.ail2ocation#txtQ A mail/location + <boE1V;<#%)1?NBOX=;*#r;<#%);A>
estable,ca
Fn este 'is'o arc ivo! alrededor de la l/nea 772! localice la o"cin mailUprivilegedUgroup ! desco'ente #sta % defina co'o valor el gru"o mail)
A Iroup to enable temporarily "or privileged operations# *urrently this is A used only ith )-;0X hen either its initial creation or dotlocking "ails# A 1ypically this is set to ,mail, to give access to /var/mail# mail/privileged/group + <#%)
+lrededor de la l/nea 722 del arc ivo 8etc8dovecot8conf.d8!I-mail.conf ! mailUaccessUgroups ! desco'ente #sta % defina ta'bi#n co'o valor el gru"o mail)
localice
la
o"cin
A Irant access to these supplementary groups "or mail processes# 1ypically A these are used to set up access to shared mailboxes# -ote that it may be A dangerous to set these i" users can create symlinks (e#g# i" ,mail, group is A set hereB ln !s /var/mail _/mail/var could allo a user to delete othersZ A mailboxesB or ln !s /secret/shared/box _/mail/mybox ould allo reading it)# mail/access/groups + <#%)
Se re.uiere .ue los usuarios locales "ertene,can al gru"o mail "ara .ue lo anterior re"resente un "roble'a de seguridad$
25=
Cabe sealar .ue la versin de dovecot incluida en Cent(9 0 % Red DatF /nterprise &inu* 0! es obligatorio generar un certificado! "ues slo "er'itir& conexiones sin @LS desde 725$9$9$7$ Siga el "rocedi'iento descrito en el docu'ento titulado Cmo configurar 9endmail + Dovecot con soporte 99&8<&9 $
0!.,.1.,. (pciones del archivo 8etc8dovecot8conf.d8!I-auth.conf en Cent(9 0 + Red Dat /nterprise &inu* 0.
De 'odo "redeter'inado Dovecot slo "er'ite autenticar con texto si'"le sin SSL/@LS desde el anfitrin local$ La autenticacin de usuarios desde anfitriones re'otos slo se "er'ite a trav#s de SSL/@LS$ Si re.uiere "er'itir la autenticacin de usuarios sin SSL/@LS ` algo poco prudente en servidores en produccin ! "ero "erfecto "ara reali,ar "ruebas si'"les de autenticacin` edite el arc ivo /etc/dovecot/conf$d/796aut $conf)
vi /etc/dovecot/con"#d/1%!auth#con"
Se reco'ienda de(ar la o"cin disableUplainte*tUauth con la o"cin +es a fin de obligar a los usuarios a autenticar slo a travs de cone*iones 99&8<&9 $
0!.,.1.-. (pciones del archivo 8etc8dovecot8dovecot.conf en Cent(9 . + Red Dat /nterprise &inu* ..
Si utili,a Cent(9 . o Red DatF /nterprise &inu* .! slo debe editar el arc ivo 8etc8dovecot.conf % abilitar los servicios de ?:+- %/o -G-8! del siguiente 'odo 1est&n abilitados de 'odo "redeter'inado "o"8! "o"8s! i'a"! e i'a"s3)
A =rotocols e ant to be serving7 A imap imaps pop@ pop@s 'ro$o&o)s2=2%<#'2%<#'s2'o' 2'o' s
Fl servicio dovecot ! en cual.uiera de las versiones de los siste'as o"erativos 'encionados! se agrega al inicio del siste'a del siguiente 'odo)
chkcon"ig dovecot on
-robar servidor enviando/recibiendo 'ensa(es con CU+LDU?F; cliente est&ndar de correo electrnico con so"orte "ara -G-8/?:+-/S:@- con so"orte "ara autenticar a trav#s de S:@- utili,ando los '#todos LGG?N o -L+?N$ -ara detectar "osibles errores! se "uede exa'inar el contenido de la bit&cora de correo electrnico del siste'a! utili,ando el 'andato tail! con la o"cin -f! sobre el arc ivo 8var8log8maillog ! co'o se 'uestra a continuacin)
tail !" /var/log/maillog
254
iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state service iptables save
!m !m !m !m !m !m !m
!p !p !p !p !p !p !p
8: !O 5**'=1 11% !O 5**'=1 14@ !O 5**'=1 46: !O 5**'=1 :6$ !O 5**'=1 99@ !O 5**'=1 99: !O 5**'=1
0!.-. . 9horeRall.
Fdite el arc ivo 8etc8shoreRall8rules )
vi /etc/shore all/rules
+l ter'inar de configurar las reglas "ara 9horeRall ! reinicie el 'uro cortafuegos! e(ecutando el siguiente 'andato)
service shore all restart
255
0 .!. Introduccin.
Fste docu'ento re.uiere la lectura % co'"rensin "revia del docu'ento titulado ^ Configuracin b6sica de 9endmail$_
25A
(pen99& es una i'"le'entacin libre! de cdigo abierto! de los "rotocolos 99& 19ecure 9ocKets &a%er o Nivel de Ncalo Seguro3 % <&9 1< rans"ort &a%er 9ecurit% o Seguridad "ara Nivel de @rans"orte3$ Fst& basado sobre el extinto "ro%ecto 99&ea+ ! iniciado "or Fric Roung % @i' Iudson! asta .ue #stos co'en,aron a traba(ar "ara la divisin de seguridad de F:C Cor"oration$ U;L) tt")//***$o"enssl$org/
0 . . 7rocedimientos.
@odos los "rocedi'ientos deben reali,arse co'o el usuario root $
La creacin de la fir'a digital % certificado re.uiere utili,ar una clave con algorit'o R9; de 29=A octetos 1bits3! con estructura B..I[ % sin DFS$ Fn el e(e'"lo a continuacin! se establece una valide, "or 7A22 d/as 1cinco aos3 "ara el certificado creado)
openssl reJ !x:%9 !nodes !ne key rsa78%46 !days 168: K !out certs/-o<%n%o.$)-#crt !keyout private/-o<%n%o.$)-#key
Cdigo de dos letras "ara el "a/s$ Fstado o "rovincia$ Ciudad$ No'bre de la e'"resa o ra,n social$ Unidad o seccin$ No'bre del anfitrin$ Direccin de correo$
25B
Si defini un no'bre de anfitrin absoluto 1e(e'"lo) 'ail$do'inio$tld3! el certificado slo ser& v&lido cuando el servidor de correo electrnico sea invocado con el no'bre definido en el ca'"o Common Name$ Fs decir! slo "odr& utili,arlo cuando se defina mail.dominio.tld co'o servidor 95<7 /I5;7/7(7, con so"orte <&9 desde el cliente de correo electrnico$ >uncionar& incorrecta'ente si se invoca al servidor co'o! "or 'encionar un e(e'"lo! correo.dominio.tld $ Fs "or eso .ue se sugiere utili,ar Y.dominio.com si se "lanea acceder acia el 'is'o servidor con diferentes subdo'inios del 'is'o do'inio$ + fin de facilitar a los clientes de correo electrnico el "oder gestionar una futura actuali,acin de certificado! conviene aadir una uella distintiva indubitable 1finger"rint3 al certificado$
openssl x:%9 !subOect !"ingerprint !noout !in certs/-o<%n%o.$)-#crt
Fs indis"ensable .ue todos los arc ivos de claves % certificados tengan "er'isos de acceso de slo lectura "ara el usuario root )
chmod 4%% certs/-o<%n%o.$)-#crt private/-o<%n%o.$)-#key
0 . . . Configuracin de 9endmail.
0 . . .!. 7ar6metros de 8etc8mail8sendmail.mc.
Fdite el arc ivo /etc/'ail/send'ail$'c)
vim /etc/mail/sendmail#mc
Fs necesario configurar los siguiente "ar&'etros a fin de .ue Send'ail utilice la clave % certificado reci#n creados)
de"ine(acon"*5*'R1/=513ZBa/etc/pki/tls/certsZ)dnl de"ine(acon"*5*'R1ZBa/etc/pki/tls/certs/ca!bundle#crtZ)dnl -e+%neH]&on+SER:ER_CERT@B];e$&;'8%;$)s;&er$s;-o<%n%o.$)-.&r$@I-n) -e+%neH]&on+SER:ER_.EN@B];e$&;'8%;$)s;'r%*#$e;-o<%n%o.$)-.8ey@I-n)
Fl acceso cifrado con @LS es o"cional si se reali,an conexiones a trav#s del "uerto 22 % obligatorio si se acen a trav#s del "uerto =42$ Fl "uerto 2A5 1sub'ission3! "uede ser ta'bi#n utili,ado "ara env/o de correo electrnico$ -or est&ndar se utili,a co'o "uerto alternativo en los casos donde un cortafuegos i'"ide a los usuarios acceder acia servidores de correo traba(ando "or "uerto 22$ :S GutlooK Fx"ress carece de so"orte "ara usar @LS a trav#s del "uerto 2A5! "ero el resto de los clientes de correo electrnico con so"orte @LS si lo tienen$ + fin de abilitar el "uerto =42 1s't"s3! a trav#s de @C-! se debe desco'entar la l/nea .ue contiene D;/5(NU(7<I(N9Pn7ortVsmtpsG NameV<&95<;G 5Vs_Qdnl ! co'o se 'uestra a continuacin! resaltado en negrita )
2A9
dnl A 1he "ollo ing causes sendmail to only listen on the )=v4 loopback address dnl A 18$#%#%#1 and not on any other net ork devices# Remove the loopback dnl A address restriction to accept email "rom the internet or intranet# dnl A &5'.0-/0=1)0-S(a=ort+smtpB -ame+.15Z)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port :6$ "or dnl A mail "rom .?5s that authenticate# Roaming users ho canZt reach their dnl A pre"erred sendmail daemon due to port 8: being blocked or redirected "ind dnl A this use"ul# dnl A &5'.0-/0=1)0-S(a=ort+submissionB -ame+.S5B .+'aZ)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port 46:B but dnl A starting immediately in 12S mode upon connecting# =ort 8: or :6$ "ollo ed dnl A by S15R112S is pre"erredB but roaming clients using 0utlook 'xpress canZt dnl A do S15R112S on ports other than 8:# .oCilla .ail can 0-2< use S15R112S dnl A and doesnZt support the deprecated smtps[ 'volution ]1#1#1 uses smtps dnl A hen SS2 is enabled!! S15R112S support is available in version 1#1#1# dnl A dnl A >or this to ork your 0penSS2 certi"icates must be con"igured# dnl A DAEMON_O9T?ONSH]9or$=s<$'sB2N#<e=TLSMTAB2M=s@I-n) dnl A dnl A 1he "ollo ing causes sendmail to additionally listen on the )=v6 loopback dnl A device# Remove the loopback address restriction listen to the net ork#
+ fin de .ue surtan efecto los ca'bios! es necesario reiniciar el servicio sendmail$
service sendmail restart
0 . . . . Comprobaciones.
;ealice una conexin con el 'andato nc 1netcat3 o bien el 'andato telnet ! al "uerto 22 del siste'a$ ?ngrese el 'andato /D&( con el do'inio configurado$ La salida deber& devolver! entre todas las funciones del servidor % entre #stas debe devolver una l/nea .ue indica 9<;R<<&9 $ La salida "uede ser si'ilar a la siguiente)
n&23/7.6.6.32/! 88% dominio#com 'S.1= Sendmail [ SatB 19 Sun 8%1% 167167%8 !%:%% eh)o2-o<%n%o.&o< 8:%!dominio#com 3ello localhost#localdomain D18$#%#%#1EB pleased to meet you 8:%!'-35-*'&S151?S*0&'S 8:%!=)='2)-)-I 8:%!6;)1.).' 8:%!S)G' 8:%!&S8:%!'1R8:%!5?13 20I)- =25)/!6-STARTTLS 8:%!&'2)('R;< 8:% 3'2= TU?T
-ara salir! slo escriba DU?@ % "ulse la tecla FN@F;$ F(ecute los siguientes 'andatos "ara verificar el so"orte SSL/@LS! estableciendo conexiones SSL % @LS acia los "uertos 22! =42 % 2A5)
2A7
openssl s/client !crl" !connect 18$#%#%#178: !starttls smtp openssl s/client !connect 18$#%#%#1746: openssl s/client !crl" !connect 18$#%#%#17:6$ !starttls smtp
La salida de todo lo anterior ser& 'u% extensa! 'ostrando la infor'acin de los certificados utili,ados$ +l reali,ar la configuracin del cliente de correo electrnico! "odr& es"ecificarse conexin "or SSL! @LS o S@+;@@LS$ @ras ace"tar el certificado! deber& ser "osible autenticar! con no'bre de usuario % clave de acceso % enviar correo electrnico$
+ fin de .ue surtan efecto los ca'bios! es necesario reiniciar el servicio dovecot $
service dovecot restart
+seg0rese .ue el "ar&'etro protocols est#n establecidos co'o valores) imap imaps pop, pop,s $
protocols + imap imaps pop@ pop@s
De 'odo "redeter'inado! el so"orte SSL de Dovecot est& activo$ Jerifi.ue .ue el "ar&'etro sslUdisable tenga el valor no o bien slo est# co'entado$
Assl/disable + no
2A2
R se es"ecifican las rutas del certificado % clave a trav#s de los "ar&'etros sslUcertUfile % sslUOe+Ufile ! del siguiente 'odo)
ssl/cert/"ile + /etc/pki/tls/certs/-o<%n%o.$)-#crt ssl/key/"ile + /etc/pki/tls/private/-o<%n%o.$)-#key
+ fin de .ue surtan efecto los ca'bios! es necesario reiniciar el servicio dovecot $
service dovecot restart
0 . .-. Comprobaciones.
F(ecute los siguientes 'andatos "ara verificar el so"orte SSL/@LS! estableciendo conexiones SSL % @LS acia los "uertos 779! BB2! 7=8 % BB8)
openssl openssl openssl openssl s/client s/client s/client s/client !connect 18$#%#%#1799@ !connect 18$#%#%#1799: !crl" !connect 18$#%#%#1711% !starttls pop@ !crl" !connect 18$#%#%#1714@ !starttls imap
La salida de todo lo anterior ser& 'u% extensa! 'ostrando la infor'acin de los certificados utili,ados$ Si lo "refiere! utilice cual.uier cliente de correo electrnico con so"orte "ara SSL! @LS o S@+;@@LS % configure #ste "ara conectarse acia el siste'a a trav#s de I5;79 1"uerto BB83 o bien 7(7,9 1"uerto BB23$ @ras ace"tar el certificado del servidor! el siste'a deber& "er'itir autenticar! con no'bre de usuario % clave de acceso % reali,ar la lectura del correo electrnico$
2A8
Configuracin ?:+-! en GNG:F Fvolution$ Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2A5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$
2A=
2A2
Configuracin ?:+-! :o,illa @ underbird$ Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2A5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$
2A4
/etc/mail)
Fl arc ivo 8etc8mail8virtusertable sirve "ara definir .u# cuentas virtuales de correo electrnico se entregan en ciertos bu,ones! de deter'inados usuarios$ Fdite el arc ivo 8etc8mail8virtusertable )
vim /etc/mail/virtusertable
Fl for'ato de este arc ivo "er'ite .ue la separacin de columnas se haga con tabuladores ! a fin de "oder alinear los registros % "oder tener todo 'e(or organi,ado$ Fn el e(e'"lo a continuacin! se entrega el correo de (ebmasterOdominio4.net en la cuenta 'engano % el correo de (ebmasterOdominioL.com ! en el bu,n del usuario "erengano)
ebmaster^dominio1#net ebmaster^dominio8#com mengano perengano
2A5
-ara acer .ue el correo electrnico del usuario mengano salga del servidor co'o (ebmasterOdominio4.net % .ue el del usuario perengano salga co'o (ebmasterOdominioL.com ! es necesario definir en el arc ivo 8etc8mail8genericstable ! el contenido contrario del arc ivo 8etc8mail8virtusertable $ Genere el arc ivo 8etc8mail8genericstable )
touch /etc/mail/genericstable
Defina el contenido contrario del arc ivo en el arc ivo 8etc8mail8virtusertable ! del siguiente 'odo)
mengano perengano ebmaster^dominio1#net ebmaster^dominio8#com
-ara efectos "r&cticos % salvo Cue se reCuiera Cue ha+a m6s de una cuenta virtual de correo electrnico para un mismo usuario o bien! Cue dos o m6s usuarios emitan mensa%es con la misma cuenta de correo electrnico ! se "uede 'antener sincroni,ados a'bos arc ivos! traba(ando directa'ente con 8etc8mail8virtusertable ! e(ecutando el siguiente guin! el cual se encargar& de "asar el texto desde el arc ivo 8etc8mail8virtusertable ! con el orden invertido de las colu'nas! acia el arc ivo 8etc8mail8genericstable $
hile read cuenta usuario garbage do echo !e ,FeusuariofKtFecuentaf, QQ /etc/mail/genericstable done ] /etc/mail/virtusertable
Fl arc ivo 8etc8mail8generics-domains debe contener "r&ctica'ente lo 'is'o .ue el arc ivo 8etc8mail8local-host-names ! '&s los do'inios .ue va%an a ser gestionados co'o do'inios virtuales$
dominio#com dominio1#net dominio8#com
?nvariable'ente los arc ivos 8etc8mail8virtusertable.db % 8etc8mail8genericstable.db ! deben actuali,arse con el contenido de 8etc8mail8virtusertable % 8etc8mail8genericstable ! res"ectiva'ente! cada ve, .ue se se realicen cual.uier ti"o de ca'bio! co'o actuali,ar! aadir o eli'inar! cuentas de correo virtuales$
"or " in virtusertable genericstable do makemap hash /etc/mail/Fe"f#db ] /etc/mail/Fe"f done
2AA
Send'ail inclu%e so"orte "ara reali,ar en re6enca'ina'iento de do'inios de correo a trav#s del "ar&'etro 2/;<"R/Pnmailertable_Gnhash -o 8etc8mail8mailertable.db_Q .ue debe estar habilitado de modo predeterminado en el arc ivo 8etc8mail8sendmail.mc $ Fsta funcin "er'ite a Send'ail reali,ar traduccin de do'inios! es"ecificar un agente de entrega % ca'biar el enca'ina'iento establecido en un DNS$
Si lo desea! "uede es"ecificar la direccin ?- en lugar del no'bre) dominio#com 0 . ;einicie Send'ail service sendmail restart Fn adelante el correo de do'inio$co' ser& entregado nor'al'ente % de "ri'era instancia en el servidor de correo "ri'ario 1'ail$do'inio$co'3! "ero cuando #ste! "or alguna ra,n! se vea i'"osibilitado "ara recibir conexiones! el servidor de correo secundario 1'ail2$do'inio$co'3 definido en la ,ona de DNS recibir& todo el correo de do'inio$co' % lo entregar& en el servidor de correo "ri'ario 1'ail$do'inio$co'3 cuando #ste re6estable,ca o"eraciones nor'al'ente$ smtp7D1$8#16#1#:%E
1 .
2AB
Debe de estar listado do'inio$co' en el arc ivo 8etc8mail8rela+-domains en el servidor de correo . inter'ediario 1"rox%$do'inio$co'3 a fin de "er'itir la retrans'isin de #ste acia el servidor de correo "ri'ario 1'ail$do'inio$co'3$ ,. -. La direccin - del servidor de destino 1'ail$do'inio$co'3 debe estar listada en el arc ivo 8etc8mail8access con R/&;Z 1retrans'isin autori,ada3 del servidor de correo inter'ediario 1"rox%$do'inio$co'3$ La direccin - del servidor de inter'ediario 1"rox%$do'inio$co'3 debe estar listada en el arc ivo 8etc8mail8access con R/&;Z 1retrans'isin autori,ada3 del servidor de correo de destino 1'ail$do'inio$co'3$
Fn el servidor de correo inter'ediario 1"rox%$do'inio$co'3 'odifi.ue el arc ivo 8etc8mail8mailertable % defina .ue do'inio$co' ser& entregado en el servidor de correo de destino 1'ail$do'inio$co'3 utili,ando el .. no'bre 2?DN 12ull% ?ualified Do'ain Na'e3 % "lena'ente resuelto$ dominio#com 0. dominio#com smtp7mail#dominio#com smtp7D1$8#16#1#:%E Si lo desea! "uede es"ecificar la direccin ?- en lugar del no'bre)
Fn el servidor de correo de destino 1'ail$do'inio$co'3! des6co'ente % defina pro*+.dominio.com co'o valor "ara el "ar&'etro definePn95;R<UD(9<_Gnsmtp.+our.provider_Q! de 'odo .ue pro*+.dominio.com sea el 1. servidor de retrans'isin 1s'art ost) de"ine(aS.5R1/30S1ZBaproxy#dominio#comZ) 4. ;einicie Send'ail en a'bos servidores de correo$ service sendmail restart
Si Send'ail est& funcionando correcta'ente! se establecer& una conexin exitosa % deber& devolver una salida si'ilar a la siguiente)
1rying 1$8#16#1#:%### *onnected to nombre#dominio (1$8#16#1#:%)# 'scape character is Z`EZ# 88% nombre#dominio 'S.1= Sendmail 6#1@#1/6#1@#1[ SunB : .ar 8%%6 8174:7:1 !%6%%
Gbtendr& una salida si'ilar a #sta % .ue 'ostrar& las funciones del servidor)
2B9
8:%!nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you 8:%!'-35-*'&S151?S*0&'S 8:%!=)='2)-)-I 8:%!6;)1.).' 8:%!S)G' 8:%!&S8:%!'1R8:%!5?13 &)I'S1!.&: *R5.!.&: 8:%!&'2)('R;< 8:% 3'2=
La salida co'"leta de todo el "rocedi'iento anterior debe lucir si'ilar a esto 1'andatos utili,ados resaltados en negrita 3)
D"ulano^nombre _EF n&237/.35.3.!62/! 1rying 1$8#16#1#:%### *onnected to nombre#dominio (1$8#16#1#:%)# 'scape character is Z`EZ# 88% nombre#dominio 'S.1= Sendmail 6#1@#1/6#1@#1[ SunB : .ar 8%%6 8174:7:1 !%6%% FELO2no<bre.-o<%n%o 8:% nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you EFLO2no<bre.-o<%n%o 8:%!nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you 8:%!'-35-*'&S151?S*0&'S 8:%!=)='2)-)-I 8:%!6;)1.).' 8:%!S)G' 8:%!&S8:%!'1R8:%!5?13 &)I'S1!.&: *R5.!.&: 8:%!&'2)('R;< 8:% 3'2= TU?T 881 8#%#% nombre#dominio closing connection *onnection closed by "oreign host#
Salude al siste'a con el 'andato D/&( seguido del no'bre del anfitrin$
2B7
3'20 nombre#dominio
F(ecute el 'andato 5;I& 2R(5 es"ecificando la cuenta de correo de un usuario local de sus siste'a del siguiente 'odo)
.5)2 >R0.7 ]"ulano^nombre#dominioQ
Fl servidor de correo deber& contestarle lo siguiente! a 'enos .ue es"ecifi.ue una cuenta de correo con un do'inio distinto a los es"ecificados en el arc ivo 8etc8mail8rela+-domains )
8:% 8#1#% ]"ulano^nombre#dominioQ### Sender ok
F(ecute el 'andato RC7< <( es"ecificando una cuenta de correo existente en el servidor del siguiente 'odo)
R*=1 107 ]root^nombre#dominioQ
Fnseguida se ingresa el texto .ue desee incluir en le 'ensa(e de correo electrnico$ +l ter'inar finalice con un "unto en una nueva l/nea$
3olaB este es un mensaOe de prueba# #
2B2
La salida co'"leta de todo el "rocedi'iento anterior debe lucir si'ilar a esto 1'andatos utili,ados resaltados en negrita 3)
D"ulano^nombre _EF n&237/.35.3.!62/! 1rying 1$8#16#1#:%### *onnected to nombre#dominio (1$8#16#1#:%)# 'scape character is Z`EZ# 88% nombre#dominio 'S.1= Sendmail 6#1@#1/6#1@#1[ SunB : .ar 8%%6 817:6714 !%6%% FELO2no<bre.-o<%n%o 8:% nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you MA?L2FROM12Z+>)#noKno<bre.-o<%n%o[ 8:% 8#1#% ]"ulano^nombre#dominioQ### Sender ok RC9T2TO12Zroo$Kno<bre.-o<%n%o[ 8:% 8#1#: ]root^nombre#dominioQ### Recipient ok DATA @:4 'nter mailB end ith ,#, on a line by itsel" Fo)#B2es$e2es2>n2<ens#De2-e2'r>eb#. . 8:% 8#%#% k86@ 'HH%%68%9 .essage accepted "or delivery TU?T 881 8#%#% nombre#dominio closing connection *onnection closed by "oreign host#
@ras ter'inar con el editor de texto si'"le vi! mutt "resentar& una vista "revia del 'ensa(e$ Confir'e .ue los 1. datos son los correctos % "ulse la tecla L+M "ara enviar el 'ensa(e$ Si necesita ca'biar alguno de #stos! "ulse LtM "ara ca'biar el destinatario o bien "ulse la tecla LsM! "ara ca'biar el ca'"o de asunto del 'ensa(e$ 4. :utt le devolver& a la "antalla "rinci"al$ Si recibe un 'ensa(e de res"uesta! seleccione #ste % "ulse la tecla /N</R "ara visuali,ar el contenido$
[. Si desea res"onder el 'ensa(e! "ulse la tecla LrM % re"ita los "rocedi'ientos del "aso = al 5$
2B8
echo !e K ,3olaB soy Fe?S'Rf en Fe30S1-5.'f#KnK =or "avor responde este mensaOe#KnKnSaludos#, K R mutt K !s ,.ensaOe enviado desde Fe30S1-5.'f, K "ulano^maJuina#dominio
Lo anterior env/a un 'ensa(e de correo electrnico acia la cuenta fulanou'a.uina$do'inio! con el asunto ^5ensa%e enviado desde nombre.dominio _ con el siguiente contenido co'o texto del 'ensa(e)
3olaB soy >s>#r%o en no<bre.-o<%n%o =or "avor responde este mensaOe# Saludos#
2B=
0-.!. Introduccin.
Debido a la naturale,a del correo electrnico! es "osible "ara un atacante inundar f&cil'ente el servidor % desencadenar en una denegacin de servicio$ >en'enos co'o el deno'inado correo 'asivo no solicitado o S"a' no acen las cosas '&s f&ciles % las ad'inistracin de un servidor de correo "uede tornarse una "esadilla$ +adir o"ciones avan,adas de seguridad se convierte en algo indis"ensable$
0-. . 2unciones.
@odas las funciones ex"licadas a continuacin "ueden incluirse en el arc ivo /etc/mail/sendmail#mc (usto deba(o de la 0lti'a l/nea .ue inclu%a de"ine % arriba de la "ri'era l/nea .ue inclu%a >'51?R'$
0-. . . conf$;DURC7<U<DR(<<&/
Fste "ar&'etro sirve "ara establecer el tie'"o de letargo .ue se utili,ar& "or cada destinatario .ue sobre"ase el l/'ite establecido "or con".5X/R*=1S/='R/.'SS5I'$ De 'odo "redeter'inado Send'ail no establece tie'"o de letargo$ Fn el siguiente e(e'"lo se establecer&n 2 segundos de letargo "or cada destinatario rec a,ado "or sobre"asar el l/'ite de destinatarios "er'itidos)
de"ine(acon";5&/R*=1/13R0112'ZB a8Z)dnl
2B2
Cuando se establece co'o valor xgoa*a%t! se des abilitan varios 'andatos S:@- co'o FO-N % J;>R! los cuales "udieran ser utili,ados "ara revelar los no'bres de usuarios locales a un s"a''er$ @a'bi#n des abilita las notificaciones de entrega! el cual es un 'ecanis'o co'un'ente utili,ado "or .uienes env/an correo 'asivo no solicitado "ara verificar/confir'ar la existencia de una cuenta activa % ace .ue el siste'a solicite obligatoria'ente IFLG o FILG antes de utili,ar el 'andato :+?L$ :uc os "rogra'as de utili,ados "ara enviar correo 'asivo no solicitado ni si.uiera se 'olestan en utili,ar IFLG o FILG$ De 'odo "redeter'inado los valores de conf-;?J+CRM>L+GS son xaut *arnings!novrf%!noex"n!restrict.runt! ca'bie "or lo siguiente)
de"ine(acon"=R)(5*</>25ISZBagoa ayZ)dnl
2B4
Fste "ar&'etro sirve "ara establecer el nu'ero de conexiones '&xi'as "or segundo$ De 'odo "redeter'inado send'ail no establece l/'ites "ara este "ar&'etro$ Fn el siguiente e(e'"lo se li'itar& a = conexiones "or segundo)
de"ine(acon"*0--'*1)0-/R51'/13R0112'ZB a4Z)dnl
2B5
0.. Instalacin + configuracin de 7ostfi* + Dovecot con soporte para <&9 + autenticacin.
Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: ttp)**(((.alcancelibre.org*
0..!. Introduccin.
Fs i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado ^Introduccin a los protocolos de correo electrnico $_
2BA
Si acaso estuviese instalado! eli'ine el "a.uete c%rus6sasl6gssa"i! %a .ue este utili,a el '#todo de autenticacin GSS+-?! 'is'o .ue re.uerir/a de la base de datos de cuentas de usuario de un servidor Lerberos)
yum remove cyrus!sasl!gssapi
2BB
De igual 'anera! si estuviese instalado! eli'ine el "a.uete c%rus6sasl6'd2! %a .ue este utili,a los '#todos de autenticacin C;+:6:D2 % Digest6:D2! 'is'os .ue re.uer/an asignar las claves de acceso "ara S:@- a trav#s del 'andato sasl"ass*d2$ GutlooK carece de so"orte "ara estos '#todos de autenticacin$
yum remove cyrus!sasl!md:
0..,. 7rocedimientos.
@odos los "rocedi'ientos deben reali,arse co'o el usuario root $
Lo anterior devolver& una salida si'ilar a la siguiente! donde deber& elegir entre postfi* % sendmail co'o :@+ "redeter'inado del siste'a)
3ay 8 programas Jue proporcionan ZmtaZ# SelecciTn *omando !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! LX 1 /usr/sbin/sendmail#post"ix 8 /usr/sbin/sendmail#sendmail =resione )ntro para mantener la selecciTn actualDXE o escriba el nVmero de la selecciTn7 1
Si estuviera "resente sendmail! detenga #ste 1es el 5<; "redeter'inado en Cent(9 . % Red Dat /nterprise &inu* .3 e inicie "ostfix)
service sendmail stop chkcon"ig sendmail o"" service post"ix start chkcon"ig post"ix on
Solo en Cent(9 . % Red Dat /nterpise &inu* . ! a fin de .ue SFLinux "er'ita la lectura de correo electrnico! es necesario abilitar la siguiente "ol/tica)
setsebool != mail/read/content 1
499
Fn Cent(9 0 % Red Dat /nterpise &inu* 0! esta "ol/tica de( de existir! "ues se volvi innecesaria$
0..,.,. Configuracin de 7ostfi*. 0..,.-. :enerando firma digital + certificado para ambos servicios.
+cceda al directorio 8etc8pOi8tls8 $
cd /etc/pki/tls/
La creacin de la fir'a digital % certificado re.uiere utili,ar una clave con algorit'o R9; de 29=A octetos 1bits3! con estructura B..I[ % sin DFS$ Fn el e(e'"lo a continuacin! se establece una valide, "or 7A22 d/as 1cinco aos3 "ara el certificado creado)
openssl reJ !x:%9 !nodes !ne key rsa78%46 !days 168: K !out certs/-o<%n%o.$)-#crt !keyout private/-o<%n%o.$)-#key
Cdigo de dos letras "ara el "a/s$ Fstado o "rovincia$ Ciudad$ No'bre de la e'"resa o ra,n social$ Unidad o seccin$ No'bre del anfitrin$ Direccin de correo$
Si defini un no'bre de anfitrin absoluto 1e(e'"lo) 'ail$do'inio$tld3! el certificado slo ser& v&lido cuando el servidor de correo electrnico sea invocado con el no'bre definido en el ca'"o Common Name$ Fs decir! slo "odr& utili,arlo cuando se defina mail.dominio.tld co'o servidor 95<7 /I5;7/7(7, con so"orte <&9 desde el cliente de correo electrnico$ >uncionar& incorrecta'ente si se invoca al servidor co'o! "or 'encionar un e(e'"lo! correo.dominio.tld $ Fs "or eso .ue se sugiere utili,ar Y.dominio.com si se "lanea acceder acia el 'is'o servidor con diferentes subdo'inios del 'is'o do'inio$
497
+ fin de facilitar a los clientes de correo electrnico el "oder gestionar una futura actuali,acin de certificado! conviene aadir una uella distintiva indubitable 1finger"rint3 al certificado$
openssl x:%9 !subOect !"ingerprint !noout !in certs/-o<%n%o.$)-#crt
Fs indis"ensable .ue todos los arc ivos de claves % certificados tengan "er'isos de acceso de slo lectura "ara el usuario root )
chmod 4%% certs/-o<%n%o.$)-#crt private/-o<%n%o.$)-#key
Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! debe desco'entar las siguientes l/neas resaltadas en negrita )
smtp inet n ! n ! ! smtpd s>b<%ss%on2%ne$2n2222222-2222222n2222222-2222222-2222222s<$'-o2s<$'-_en+or&e_$)s=yes -o2s<$'-_s#s)_#>$h_en#b)e=yes -o2s<$'-_&)%en$_res$r%&$%ons='er<%$_s#s)_#>$hen$%&#$e-BreDe&$ s<$'s22222%ne$22n2222222-2222222n2222222-2222222-2222222s<$'-o2s<$'-_$)s_0r#''er<o-e=yes -o2s<$'-_s#s)_#>$h_en#b)e=yes -o2s<$'-_&)%en$_res$r%&$%ons='er<%$_s#s)_#>$hen$%&#$e-BreDe&$
Si utili,a Cent(9 0 o Red Dat /nterprise &inu* 0! debe desco'entar las siguientes l/neas resaltadas en negrita )
smtp inet n ! n ! ! smtpd s>b<%ss%on2%ne$2n2222222-2222222n2222222-2222222-2222222s<$'-o2s<$'-_$)s_se&>r%$y_)e*e)=en&ry'$ -o2s<$'-_s#s)_#>$h_en#b)e=yes -o2s<$'-_&)%en$_res$r%&$%ons='er<%$_s#s)_#>$hen$%&#$e-BreDe&$ -o2<%)$er_<#&ro_-#e<on_n#<e=OR?G?NAT?NG s<$'s22222%ne$22n2222222-2222222n2222222-2222222-2222222s<$'-o2s<$'-_$)s_0r#''er<o-e=yes -o2s<$'-_s#s)_#>$h_en#b)e=yes -o2s<$'-_&)%en$_res$r%&$%ons='er<%$_s#s)_#>$hen$%&#$e-BreDe&$ -o2<%)$er_<#&ro_-#e<on_n#<e=OR?G?NAT?NG
492
Respetando el resto del contenido original de este archivo % asu'iendo .ue el no'bre de anfitrin del servidor es mail.dominio.com % .ue se va a utili,ar "ara gestionar el correo electrnico de dominio.com ! solo se deben locali3ar + configurar los siguientes "ar&'etros)
A 1odo lo siguiente solo reJuiere descomentarse o bien modi"icar la lMnea A correspondiente Jue esth descomentada# A &e"inir el nombre de an"itriTn del sistema (hostname)# myhostname + mail#-o<%n%o.&o< A &e"inir el dominio principal a gestionar# mydomain + -o<%n%o.&o< myorigin + Fmydomain A &e"inir se trabaOe por todas las inter"aces# A &e modo predeterminado solo trabaOa por la inter"aC de retorno del sistema A (loopback)B es decirB solo escucha peticiones a travhs de sobre 18$#%#%#1 Ainet/inter"aces + localhost inet/inter"aces + all A Si se van a maneOar mUs dominios de correo electrTnicoB aNadirlos tambihn# mydestination + FmyhostnameB FmydomainB localhost#localdomainB localhost A &e"inir tus redes localesB eOemplo asume Jue tu 25- es 198#166#1#%/84 mynet orks + 198#166#1#%/84B 18$#%#%#%/6 A Si se van a maneOar mUs dominios de correo electrTnicoB aNadirlos tambihn# relay/domains + Fmydestination A )mportante para poder utiliCar 'ro&<#%) para "iltrar correo# mailbox/command + /usr/bin/procmail A 1odo lo siguiente estU ausente en la con"iguraciTn# A 5Nadir todo al "inal del archivo main#c" A smtpd/tls/security/level + may smtpd/tls/*5"ile + /etc/pki/tls/certs/ca!bundle#crt A 2as rutas deben corresponder a las del certi"icado y "irma digital creados# smtpd/tls/key/"ile + /etc/pki/tls/private/dominio#tld#key smtpd/tls/cert/"ile + /etc/pki/tls/certs/dominio#tld#crt smtpd/tls/auth/only + no smtp/use/tls + yes smtpd/use/tls + yes smtp/tls/note/starttls/o""er + yes smtpd/tls/loglevel + 1 smtpd/tls/received/header + yes smtpd/tls/session/cache/timeout + @6%%s tls/random/source + dev7/dev/urandom
A Soporte para autenticar a travhs de S5S2# A smtpd/sasl/local/domain + A Solo como re"erencia# smtpd/sasl/auth/enable + yes smtpd/sasl/security/options + noanonymous broken/sasl/auth/clients + yes smtpd/sasl/authenticated/header + yes smtpd/recipient/restrictions + permit/sasl/authenticatedBpermit/mynet orksBreOect/unauth/destination
+ fin de a orrar tie'"o reali,ando b0s.ueda de los "ar&'etros anteriores! todo lo anterior ta'bi#n se "uede configurar utili,ando el 'andato postconf ! del siguiente 'odo)
498
postcon" !e Zmyhostname + mail#-o<%n%o.&o<Z postcon" !e Zmydomain + -o<%n%o.&o<Z postcon" !e Zmyorigin + FmydomainZ postcon" !e Zinet/inter"aces + allZ postcon" !e Zmydestination + FmyhostnameB FmydomainB localhost#localdomainB localhostZ postcon" !e Zmynet orks + 3=/.358.3.6;/4B 18$#%#%#%/6Z postcon" !e Zrelay/domains + FmydestinationZ postcon" !e Zmailbox/command + /usr/bin/procmailZ postcon" !e Zsmtpd/tls/*5"ile + /etc/pki/tls/certs/ca!bundle#crtZ postcon" !e Zsmtpd/tls/key/"ile + /etc/pki/tls/private/dominio#tld#keyZ postcon" !e Zsmtpd/tls/cert/"ile + /etc/pki/tls/certs/dominio#tld#crtZ postcon" !e Zsmtpd/tls/auth/only + noZ postcon" !e Zsmtp/use/tls + yesZ postcon" !e Zsmtpd/use/tls + yesZ postcon" !e Zsmtp/tls/note/starttls/o""er + yesZ postcon" !e Zsmtpd/tls/loglevel + 1Z postcon" !e Zsmtpd/tls/received/header + yesZ postcon" !e Zsmtpd/tls/session/cache/timeout + @6%%sZ postcon" !e Ztls/random/source + dev7/dev/urandomZ postcon" !e Zsmtpd/sasl/auth/enable + yesZ postcon" !e Zsmtpd/sasl/security/options + noanonymousZ postcon" !e Zbroken/sasl/auth/clients + yesZ postcon" !e Zsmtpd/sasl/authenticated/header + yesZ postcon" !e Zsmtpd/recipient/restrictions + permit/sasl/authenticatedBpermit/mynet orksBreOect/unauth/destinationZ
Se debe definir .ue el correo del usuario root se entregue al cual.uier otro usuario del siste'a$ Fl ob(etivo de esto es .ue (a'&s se tenga necesidad de utili,ar la cuenta del usuario root % se "refiera en su lugar una cuenta de usuario sin "rivilegios$ Solo se re.uiere desco'entar la 0lti'a l/nea de este arc ivo! .ue co'o e(e'"lo entrega el correo del usuario root al usuario marc % definir un usuario existente en el siste'a
Aroot7 marc roo$1222+>)#no
+l ter'inar! se e(ecuta el 'andato postalias "ara generar el arc ivo 8etc8aliases.db .ue ser& utili,ado "or 7ostfi*)
postalias /etc/aliases
Fn el "ar&'etro protocols ! se deben activar todos los servicios 1i'a"! i'a"s! "o"8 % "o"8s3$
protocols + imap imaps pop@ pop@s
49=
De 'odo "redeter'inado! el so"orte SSL de Dovecot est& activo$ Jerifi.ue .ue el "ar&'etro sslUdisable tenga el valor no o bien solo est# co'entado$
Assl/disable + no
R se es"ecifican las rutas del certificado % clave a trav#s de los "ar&'etros sslUcertUfile % sslUOe+Ufile ! del siguiente 'odo)
ssl/cert/"ile + /etc/pki/tls/&er$s/dominio#tld#crt ssl/key/"ile + /etc/pki/tls/'r%*#$e/dominio#tld#key
estable,ca
492
chkcon"ig saslauthd on chkcon"ig dovecot on chkcon"ig post"ix on service saslauthd start service dovecot start service post"ix restart
+ fin de "oder acer uso de &5<7 de 'anera a"ro"iada! es necesario aadir el siguiente "ar&'etro en el arc ivo 8etc8postfi*8main.cf )
virtual/transport + lmtp7unix7/var/run/dovecot/lmtp
Las reglas "ara el arc ivo 8etc8shoreRall8rules de 9horeRall corres"onder/a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 ACCE9T22ne$22222+0222222$&'22222/!B336B34 B45!B!87B== B==! A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
494
-ara .ue to'en efecto los ca'bios! a% .ue reiniciar el servicio S ore*all$
service shore all restart
S05 dns1#isp#com alguien#algo#com ( 8%1%%619%1 [ -Vmero de serie 866%% [ 1iempo de re"resco $8%% [ 1iempo entre reintentos 6%46%% [ tiempo de espiraciTn 664%% [ 1iempo total de vida ) ^ )-S dns1#isp#com# ^ )-S dns8#isp#com# ^ )5 a#b#c#d K2222222?N22222222222222MX22222236222222<#%) K2222222?N22222222222222TXT22222"*=s'+32#2<E2-#))" <#%)2222?N22222222222222A2222222EE.EE.EE.EE )5 a#b#c#d "tp )5 a#b#c#d
0..-. Comprobaciones.
0..-.!. ; travs de terminal.
;ealice una conexin con el 'andato nc 1netcat3 o bien el 'andato telnet ! al "uerto 22 del siste'a$ ?ngrese el 'andato /D&( con el do'inio configurado$ La salida deber& devolver! entre todas las funciones del servidor! una l/nea .ue indica 9<;R<<&9 $ La salida "uede ser si'ilar a la siguiente)
n&23/7.6.6.32/! 88% emachine#alcancelibre#org 'S.1= =ost"ix EFLO2-o<%n%o.&o< 8:%!mail#dominio#com 8:%!=)='2)-)-I 8:%!S)G' 1%84%%%% 8:%!(R>< 8:%!'1R/!6-STARTTLS /!6-AUTF29LA?N2LOG?N /!6-AUTF=9LA?N2LOG?N 8:%!'-35-*'&S151?S*0&'S 8:%!6;)1.).' 8:% &STU?T
Utilice cual.uier cliente de correo electrnico con so"orte "ara @LS/SSL % configure #ste "ara conectarse acia el siste'a a trav#s de I5;79 1"uerto BB83 o bien 7(7,9 1"uerto BB23$ @ras ace"tar el certificado del servidor! el siste'a deber& "er'itir autenticar! con no'bre de usuario % clave de acceso % reali,ar la lectura del correo electrnico$
Configuracin ?:+-! en GNG:F Fvolution$ Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2A5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$
49A
49B
Configuracin ?:+-! :o,illa @ underbird$ Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue ta'bi#n se "uede utili,ar el "uerto 2A5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a restringido el uso del "uerto 22 1s't"3$
Si se utili,a un cortafuegos con "ol/ticas estrictas! co'o "or e(e'"lo 9horeRall! es necesario abrir! ade'&s de los "uertos 22! 779! 7=8 % 2A5 "or @C- 1 95<7 ! 7(7,! I5;7 % 9ubmission ! res"ectiva'ente3! los "uertos =42! BB8 % BB2 "or @C- 195<79 ! I5;7 % 7(7,9 ! res"ectiva'ente3$ La regla "ara el arc ivo 8etc8shoreRall8rules de 9horeRall corres"onder/a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 8:B11%B14@B46:B:6$B99@B99: A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
477
00.!. Introduccin.
Fste docu'ento "er'itir& configurar -ostfix "ara utili,ar a'avisd6ne* "ara el control de virus % correo spam$ Se re.uiere aber configurado "revia'ente -ostfix de la for'a en .ue se describe en el docu'ento titulado ^#/mo instalar y configurar @ostfi6 en #ent1$ P con soporte para T%$ y autenticaci/n.3
00. . . Configuracin de depsitos Z"5 para Cent(9 . + Red Dat /nterprise &inu* ..
Se "ueden utili,ar el siguiente de"sito RU: "ara la "latafor'a Fnter"rise Linux 2$
472
D52!ServerE name+'nterprise 2inux Freleasever ! Fbasearch ! 52 Server mirrorlist+http7// #alcancelibre#org/al/elFreleasever/al!server gpgkey+http7// #alcancelibre#org/al/52!R=.!H'<
00.,. 7rocedimientos.
00.,.!. Configuracin de 9/&inu*.
00.,.!.!. 7rocedimiento para crear poltica.
Crear el directorio /usr8share8selinu*8pacOages8amavisd )
mkdir /usr/share/selinux/packages/amavisd
module amavisd 1#%[ reJuire e type traceroute/port/t[ type amavis/t[ type clamd/t[ type spamd/t[ type initrc/var/run/t[ type amavis/var/run/t[ type root/t[ class dir e rite search add/name f[ class lnk/"ile read[ class udp/socket name/bind[ class "ile e ioctl append read lock f[
478
allo
Crear el arc ivo de 'dulo amavisd.mod a "artir del arc ivo amavisd.te )
checkmodule !. !m !o amavisd#mod amavisd#te
Crear el arc ivo de "ol/tica amavisd.pp a "artir del arc ivo amavisd.mod
semodule/package !o amavisd#pp !m amavisd#mod
47=
!o smtpd/end/o"/data/restrictions+ !o smtpd/restriction/classes+ !o mynet orks+18$#%#%#%/6 !o smtpd/error/sleep/time+% !o smtpd/so"t/error/limit+1%%1 !o smtpd/hard/error/limit+1%%% !o smtpd/client/connection/count/limit+% !o smtpd/client/connection/rate/limit+% !o receive/override/options+no/header/body/checksBno/unkno n/recipient/checksBno/miltersBno/addres s/mappings !o local/header/re rite/clients+ !o smtpd/milters+ !o local/recipient/maps+ !o relay/recipient/maps+
472
R "ara .ue surtan efecto los ca'bios! se debe reiniciar el servicio amavisd )
service amavisd restart
474
01. Cmo configurar 7ostfi* en Cent(9 para utili3ar dominios virtuales con usuarios del sistema.
Autor: "oel Barrios &ue!as Correo electrnico: dar's ram en gmail punto com Sitio de Red: ttp)**(((.alcancelibre.org*
01.!. Introduccin.
Fste docu'ento "er'itir& configurar -ostfix "ara utili,ar '0lti"les do'inios virtuales! utili,ando los usuarios locales del siste'a$ Se re.uiere aber configurado "revia'ente -ostfix de la for'a en .ue se describe en el docu'ento titulado 2#/mo instalar y configurar @ostfi6 en #ent1$ con soporte para T%$ y autenticaci/n .3 Se reco'ienda leer! estudiar % a"licar ta'bi#n los "rocedi'ientos descritos en el docu'ento titulado 2#/mo instalar y configurar Amavisd=ne( con @ostfi6 en #ent1$.3
01. . 7rocedimientos.
01. .!. ;%ustes en el servicio saslauthd.
Si los usuarios se van a dar de alta siguiendo el for'ato usuarioOdominio.tld en lugar de slo usuario ! una "r&ctica co'0n en los servidores con '0lti"les do'inios virtuales! es necesario aadir al servicio saslauthd la o"cin -r! la cual "er'ite co'binar el no'bre de usuario % do'inio antes de "asar "or el 'ecanis'o de autenticacin$ Si #ste es el caso! se debe editar el arc ivo 8etc8s+sconfig8saslauthd )
vim /etc/syscon"ig/saslauthd
475
Si es "osible utili,ar SFLinux (unto con do'inios virtuales$ Cuando se .uiere i'"le'entar un servicio de os"eda(e con do'inios virtuales % se utili,a 8home "ara crear los directorios de inicio de los do'inios virtuales! se re.uieren "ocos o ning0n a(uste en SFLinux$ Sin e'bargo! a% escenarios donde se utili,a 8var8RRR "ara crear los directorios de inicio de los do'inios virtuales$ S/ se ace de este 'odo % s/ se .uiere 'antener SFLinux activo! es necesario generar una "ol/tica .ue "er'ita a los servicios de -ostfix o Send'ail! Dovecot! -%,or % S"a'assassin "oder reali,ar lectura! escritura % otros atributos sobre directorios % arc ivos con contexto httpdUs+sUcontentUt $ Fl siguiente "rocedi'iento sirve "ara crear la "ol/tica necesaria$
47A
module virtualmail 1#%[ reJuire e type pyCor/t[ type sendmail/t[ type post"ix/local/t[ type post"ix/postdrop/t[ type post"ix/master/t[ type procmail/t[ type spamc/t[ type dovecot/t[ type tmp/t[ type httpd/log/t[ type httpd/sys/content/t[ type httpd/con"ig/t[ type spamd/t[ type system/mail/t[ class "i"o/"ile rite[ class "ile e read lock rename create rite getattr link unlink append f[ class dir e search read rite getattr remove/name add/name f[ f A+++++++++++++ dovecot/t ++++++++++++++ allo dovecot/t httpd/sys/content/t7dir e rite search read remove/name getattr add/name f[ allo dovecot/t httpd/sys/content/t7"ile e rite getattr link rename read lock create unlink f[ A+++++++++++++ post"ix/local/t ++++++++++++++ allo post"ix/local/t httpd/sys/content/t7dir search[ A+++++++++++++ post"ix/postdrop/t ++++++++++++++ allo post"ix/postdrop/t tmp/t7"ile e getattr append f[ allo post"ix/postdrop/t httpd/log/t7"ile getattr[ A+++++++++++++ post"ix/master/t ++++++++++++++ allo post"ix/master/t httpd/con"ig/t7dir search[ A+++++++++++++ procmail/t ++++++++++++++ allo procmail/t httpd/sys/content/t7dir search[ A+++++++++++++ pyCor/t ++++++++++++++ allo pyCor/t httpd/sys/content/t7dir e rite search f[
A+++++++++++++ spamc/t ++++++++++++++ allo spamc/t sendmail/t7"i"o/"ile rite[ A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t httpd/sys/content/t7dir e rite search getattr f[ allo spamd/t httpd/sys/content/t7"ile e read getattr f[ A+++++++++++++ system/mail/t ++++++++++++++ allo system/mail/t httpd/sys/content/t7"ile append[
Crear el arc ivo de 'dulo virtualmail.mod a "artir del arc ivo virtualmail.te )
checkmodule !. !m !o virtualmail#mod virtualmail#te
Crear el arc ivo de "ol/tica virtualmail.pp a "artir del arc ivo virtualmail.mod
semodule/package !o virtualmail#pp !m virtualmail#mod
47B
A 'stablecer el valor de myhostname como localhost#localdomain A 1ambihn se puede de"inir cualJuier otro dominioB siempre y cuando sea distinto A a cualJuiera de los de"inidos en los valores de virtual/alias/domains o en A virtual/alias/maps# <yhos$n#<e2=2)o&#)hos$.)o&#)-o<#%n A &e"inir el valor predeterminado para mydomain <y-o<#%n2=2)o&#)hos$.)o&#)-o<#%n A &e"inir los valores predeterminados para mydestination y relay/domains <y-es$%n#$%on2=2W<yhos$n#<eB2)o&#)hos$.W<y-o<#%nB2)o&#)hos$ re)#y_-o<#%ns2=2W<y-es$%n#$%on A Recomendado# A Sunto con virtual/alias/mapsB reemplaCa a virtual/maps A Se utiliCa para declarar los dominios virtuales# A Se puede prescindir de hste si se aNaden dominios en /etc/post"ix/virtual# *%r$>#)_#)%#s_-o<#%ns2=2W*%r$>#)_#)%#s_<#'s A 0bligatorio# A Sunto con virtual/alias/domainsB reemplaCa a virtual/maps A Se utiliCa para declarar la reescritura de direcciones# 'Oemplo7 A Obarrios^dominio#com Ooel A 'Oemplo hace Jue todo correo para Ooel^dominio#com se entregue a Ooel A Si se Juiere precindir de utiliCar *%r$>#)_#)%#s_-o<#%nsB aNadir tambihn los A dominios en este "ormato7 A dominio#com dominio#com A otrodominio#net otrodominio#net A otrodominio#org otrodominio#org A Si se hace lo anteriorB comentar *%r$>#)_#)%#s_-o<#%ns# *%r$>#)_#)%#s_<#'s2=2h#sh1;e$&;'os$+%E;*%r$>#) A Recomendado# A 's la contraparte de #)%#s_-#$#b#se2=2;e$&;#)%#ses A Se utiliCa para reescritura de direcciones de salida# 'Oemplo7 A Ooel Ooel#barrios A 'Oemplo hace Jue todo el correo de Ooel salga como Ooel#barrios canonical/maps + hash7/etc/post"ix/canonical A Recomendado# A Se utiliCa solo para reescribir la direcciTn de salida de una cuenta# A 'Oemplo7 A Ooel Obarrios^dominio#com A 'Oemplo hace Jue todo el correo de Ooel salga como Obarrios^dominio#com sen-er_&#non%&#)_<#'s2=2h#sh1;e$&;'os$+%E;sen-er_&#non%&#) A 0pcional# A =oco utiliCado# ?tiliCar virtual/alias/maps en su lugar# A *onsiderar Jue se procesa antes Jue canonical/maps# A Se utiliCa solo para reescribir solo la direcciTn de entrada de una cuenta# A 'Oemplo7 A Obarrios^dominio#com Ooel A 'Oemplo hace Jue todo correo para Obarrios^dominio#com se entregue a Ooel recipient/canonical/maps + hash7/etc/post"ix/recipient/canonical
429
@odo lo anterior se "uede reali,ar ta'bi#n e(ecutando el 'andato postconf "ara cada "ar&'etro)
postcon" postcon" postcon" postcon" postcon" postcon" postcon" postcon" postcon" !e !e !e !e !e !e !e !e !e Zmyhostname + localhost#localdomainZ Zmydomain + localhost#localdomainZ Zmydestination + FmyhostnameB localhost#FmydomainB localhostZ Zrelay/domains + FmydestinationZ Zvirtual/alias/domains + Fvirtual/alias/mapsZ Zvirtual/alias/maps + hash7/etc/post"ix/virtualZ Zcanonical/maps + hash7/etc/post"ix/canonicalZ Zsender/canonical/maps + hash7/etc/post"ix/sender/canonicalZ Zrecipient/canonical/maps + hash7/etc/post"ix/recipient/canonicalZ
Crear la tabla de cuentas de correo electrnico virtuales de entrada! es"ecificando a .ue cuenta de usuario local se entrega cada direccin$
dominio#com otrodominio#net otrodominio#org Ooel^dominio#com Ouan^dominio#com pablo^dominio#com pedro^dominio#com hugo^otrodominio#net luis^otrodominio#org ebmaster^dominio#com ebmaster^otrodominio#net ebmaster^otrodominio#org dominio#com otrodominio#net otrodominio#org Ooel Ouan pablo pedro hugo luis Ooel^dominio#com hugo^otrodominio#net luis^otrodominio#org
Crear la tabla de cuentas de correo electrnico virtuales de salida! es"ecificando las direcciones de salida .ue utili,ar& cada usuario$ Fs decir! casi lo contrario a lo establecido en /etc/"ostfix/virtual! "ero es"ecificando un 0nico usuario "ara cada cuenta de correo electrnico$ Ja'&s se es"ecifi.ue '&s de un usuario "or cuenta de correo electrnico! ni '&s de una cuenta de correo electrnico "or usuario$
Ooel Ouan pablo pedro hugo luis Ooel^dominio#com Ouan^dominio#com pablo^dominio#com pedro^dominio#com hugo^otrodominio#net luis^otrodominio#org
427
Utili,ar el 'andato postmap con los arc ivos 8etc8postfi*8canonical ! 8etc8postfi*8recipientUcanonical ! 8etc8postfi*8senderUcanonical % 8etc8postfi*8virtual a fin de generar los arc ivos $db corres"ondientes % .ue surtan efecto los ca'bios luego de reiniciar el servicio postfi*)
postmap postmap postmap postmap /etc/post"ix/canonical /etc/post"ix/recipient/canonical /etc/post"ix/sender/canonical /etc/post"ix/virtual
422
04.!. 7rocedimientos
7$ Lo "ri'ero ser& generar un arc ivo en el siste'a! el cual tendr& co'o contenido una lista de los usuarios del siste'a a los .ue se .uiere enviar un 'ensa(e$ Yste "uede locali,arse en cual.uier lugar del siste'a! co'o "or e(e'"lo / etc/mail/allusers$ -uede editarse el arc ivo /etc/mail/allusers % aadir individual'ente cada usuario .ue se desee confor'e esa lista o bien! si se .uiere aadir a todos los usuarios del siste'a! e(ecutar lo siguiente)
a k !>7 ZF@ Q :%% e print F1 fZ /etc/pass d Q /etc/mail/allusers
/etc/aliases
7$ +l ter'inar slo debe e(ecutarse el 'andato ne aliases o bien reiniciar el servicio de Send'ail 1el guin de inicio se encarga de acer todo lo necesario3$ 8$ -ara "robar! bastar& con enviar un 'ensa(e de correo electrnico a la cuenta
allusers
del servidor$
428
0[.!. Introduccin.
0[.!.!. ;cerca de clamav-milter.
Clamav-milter es un co'"onente "ara aadir 17lug-in3 "ara la biblioteca de filtros de correo 1libmilter 3 de 9endmail! .ue se encarga de acer "asar todo el correo entrante! inclu%endo todo lo .ue se reciba a trav#s de rmail8""C7! a trav#s del Clam;J! .ue a su ve, es un "oderoso % robusto 'otor! con licencia'iento libre! "ara la deteccin de gusanos! tro%anos % virus$ Jerifica el correo electrnico durante la conexin con el servidor de correo .ue re'ite #ste ulti'o % lo rec a,a auto'&tica'ente si #ste inclu%e alg0n gusanos! tro%anos o virus$ +l igual .ue clamav-milter ! el cual es utili,ado "ara la filtracin de S"a'! re"resenta una excelente alternativa "ues tiene un ba(o consu'o de recursos de siste'a! aci#ndolo idneo "ara servidores con sustento f/sico obsoleto o donde otras a"licaciones tiene 'a%or "rioridad en la utili,acin de recursos de siste'a$ U;L) tt")//***$cla'av$net/
U;L) tt")//***$cla'av$net/
42=
cla'av
cla'av6'ilter
Fste arc ivo! .ue se guarda co'o 8etc8+um.repos.d8;&-9erver.repo ! debe tener el siguiente contenido)
D52!ServerE name+52 Server para 'nterprise 2inux Freleasever mirrorlist+http7// #alcancelibre#org/al/elFreleasever/al!server gpgcheck+1 gpgkey+http7// #alcancelibre#org/al/52!R=.!H'<
0[.,. 7rocedimientos.
0[.,.!. 9/&inu* + el servicio clamav-milter.
0[.,.!.!. Cent(9 . + Red Dat /nterprise &inu* ..
Fn CentGS 2 !% ;ed Iat Fnter"rise Linux 2 se debe crear una "ol/tica "ara "er'itir al servicio clamd.scan utili,ar EI< % la funcin e6ecmemCE $ Genere un nuevo directorio deno'inado 8usr8share8selinu*8pacOages8clamd )
mkdir ;>sr;sh#re;se)%n>E;'#&8#ges;&)#<-
422
Lo anterior fue obtenido de la salida del 'andato cat 8var8log8audit8audit.logmgrep auditmaudit alloR -m clamdgclamd.te en un siste'a donde SFLinux i'"ed/a a clamav-milter utili,ar la funcin e6ecmemCE $ + continuacin! se genera un el arc ivo de 'dulo "ara SFLinux 1 clamd.mod3 utili,ando el 'andato checOmodule de la siguiente for'a)
checkmodule !. !m !o clamd#mod clamd#te
Luego! se "rocede a e'"a.uetar el arc ivo clamd.mod co'o el arc ivo clamd.pp)
semodule/package !o clamd#pp !m clamd#mod
>inal'ente se vincula el arc ivo clamd.pp obtenido con las "ol/ticas actuales de SFLinux % se cargan #stas en el n0cleo en e(ecucin)
semodule !i /usr/share/selinux/packages/clamd/clamd#pp
Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arc ivos clamd.te % clamd.mod! "ues solo ser& necesario .ue exista el arc ivo binario clamd.pp$ + fin de evitar reali,ar todo lo anterior! "er'itir .ue el servicio clamd.scan "ueda utili,ar la funcin e6ecmemCE % .ue SFLinux i'"ida las conexiones del servicio clamav-milter acia el servicio clamd.scan ! utilice el siguiente 'andato)
setsebool != clamd/disable/trans 1
-ara .ue SFLinux "er'ita al servicio clamav-milter funcionar nor'al'ente % .ue "er'ita reali,ar la revisin de correo electrnico! utilice el siguiente 'andato)
setsebool != clamscan/disable/trans 1
424
-ara .ue SFLinux "er'ita al 'andato freshclam funcionar nor'al'ente % .ue "er'ita actuali,ar la base de datos de fir'as digitales! utilice el siguiente 'andato)
setsebool != "reshclam/disable/trans 1
0[.,.-. Configuracin.
Clamav-milter de"ende total'ente de la base de datos de Clam;J$ Fl funciona'iento est&ndar! .ue consiste en rec a,ar correo electrnico .ue contenga virus % otros "rogra'as 'alignos! funciona sin necesidad de "ar&'etros adicionales$ Las banderas de inicio "ara cla'av6'ilter est&n definidas en el arc ivo 8etc8s+sconfig8clamav-milter ! 'is'o .ue "er'ite funcionar nor'al'ente sin necesidad de 'odificar un solo "ar&'etro! a 'enos .ue se necesite es"ecificar alguna o"cin avan,ada definida en la "&gina de 'anual de cla'av6'ilter$
man clamav!milter
425
chkcon"ig clamd#scan on service clamd#scan start chkcon"ig clamav!milter on service clamav!milter start
Fl arc ivo 8etc8freshclam.conf de los "a.uetes distribuidos "or ;lcance &ibre %a inclu%e las 'odificaciones necesarias "ara "er'itir el funciona'iento del 'andato freshclam $ Sin e'bargo! si se utili,an "a.uetes "ara >edora! es necesario editar este arc ivo % co'entar o eli'inar la l/nea B! .ue inclu%e si'"le'ente la "alabra inglesa ,6ample % .ue de otro 'od i'"edir/a utili,ar el 'andato freshclam)
AA AA 'xample con"ig "ile "or "reshclam AA =lease read the "reshclam#con"(:) manual be"ore editing this "ile# AA A *omment or remove the line belo # P2EE#<')e
Fl arc ivo 8etc8s+sconfig8freshclam de los "a.uetes distribuidos "or ;lcance &ibre %a inclu%e las 'odificaciones necesarias "ara "er'itir la actuali,acin auto'&tica de la base de datos de Clam;J$ Si se utili,an "a.uetes de >edora % a fin de 'antener actuali,ada la base de datos de fir'as digitales! es necesario editar el arc ivo 8etc8s+sconfig8freshclam con el ob(eto de "er'itir las actuali,aciones auto'&ticas)
AAA WWWWW R'.0(' .' WWWWWW AAA R'.0(' .'7 ;y de"aultB the "reshclam update is disabled to avoid AAA R'.0(' .'7 net ork access ithout prior activation P2FRESFCLAM_DELAN=-%s#b)e--0#rn2P2REMO:E2ME
+ntes de "oner en o"eracin el servidor! es reco'endable actuali,ar 'anual'ente % de 'anera in'ediata! la base de datos de fir'as utili,ando el 'andato freshclam! desde cual.uier ter'inal co'o root $
"reshclam
+l ter'inar! considerando .ue est& instalado el "a.uete sendmail-mc! el cual "er'ite reconfigurar 9endmail a "artir del arc ivo 8etc8mail8sendmail.mc ! se debe reiniciar el servicio sendmail "ara .ue surtan efectos los ca'bios$
service sendmail restart
42A
1I.!. Introduccin.
1I.!.!. ReCuisitos previos.
Se re.uiere un servidor de correo con 9endmail! "revia'ente configurado % funcionando "ara enviar % recibir correo electrnico$ -ara '&s detalles al res"ecto! consultar el docu'ento titulado 2#onfiguraci/n bsica de $endmail3$ Se re.uiere ade'&s leer % estudiar "revia'ente la infor'acin del docu'ento titulado 2#/mo instalar y configurar $pamassassin.3
42B
a a
"erl6:ail6S-> "%,or
"erl6;a,or6+gent
1I.,. 7rocedimientos.
1I.,.!. 9/&inu* + el servicio spamass-milter.
+ fin de .ue SFLinux "er'ita al servicio spamassassin conectarse a servicios externos! co'o ra,or o -%,or! utilice el siguiente 'andado)
setsebool != spamassassin/can/net ork 1
+ fin de .ue SFLinux "er'ita a los usuarios del siste'a utili,ar spamassassin desde sus directorios de inicio! utilice el siguiente 'andato)
setsebool != spamd/enable/home/dirs 1
Si se desea desactivar toda gestin de SFLinux sobre los servicios spamass-milter % spamassassin ! aciendo .ue todo lo anterior "ierda sentido % eli'inando la "roteccin .ue brinda esta i'"le'entacin! utilice los siguientes 'andatos)
setsebool != spamd/disable/trans 1 setsebool != spamass/milter/disable/trans 1
489
cd ;>sr;sh#re;se)%n>E;'#&8#ges;s'#<#ss<%)$er
.!
descargar
el
arc ivo
#alcancelibre#org/linux/secrets/el:/spamassmilter#te
module spamassmilter 1#%[ reJuire e type spamass/milter/data/t[ type spamass/milter/t[ type pyCor/t[ type initrc/var/run/t[ type spamd/t[ class dir e search read create class "ile e read create ioctl f A+++++++++++++ pyCor/t ++++++++++++++ allo pyCor/t spamass/milter/data/t7dir e rite search create getattr add/name f[ allo pyCor/t spamass/milter/data/t7"ile e read rite create getattr f[ A+++++++++++++ spamass/milter/t ++++++++++++++ allo spamass/milter/t initrc/var/run/t7"ile e rite getattr f[
A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t spamass/milter/data/t7dir e rite search read remove/name create getattr add/name f[ allo spamd/t spamass/milter/data/t7"ile e rite getattr read create unlink ioctl append f[
Lo anterior fue obtenido de la salida del 'andato cat 8var8log8audit8audit.logmgrep auditmaudit alloR -m spamassmiltergspamassmilter.te en un siste'a Cent(9 . donde SFLinux i'"ed/a a spamass-milter funcionar correcta'ente$ Si utili,a Cent(9 0 o Red Dat /nterprise &inu* http#88RRR.alcancelibre.org8linu*8secrets8el08spamassmilter.te )
get http7//
0!
descargar
el
arc ivo
#alcancelibre#org/linux/secrets/el6/spamassmilter#te
module spamassmilter 1#%[ reJuire e type spamass/milter/data/t[ type spamass/milter/t[ type pyCor/t[
487
type initrc/var/run/t[ type spamc/t[ type spamd/t[ class dir e search read create class "ile e read create ioctl f
rite open getattr remove/name add/name f[ rite open getattr unlink append f[
A+++++++++++++ pyCor/t ++++++++++++++ allo pyCor/t spamass/milter/data/t7dir e rite search create getattr add/name f[ allo pyCor/t spamass/milter/data/t7"ile e read rite create getattr f[ A+++++++++++++ spamass/milter/t ++++++++++++++ allo spamass/milter/t initrc/var/run/t7"ile e
rite getattr f[
A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t spamass/milter/data/t7dir e rite open search read remove/name create getattr add/name f[ allo spamd/t spamass/milter/data/t7"ile e rite open getattr read create unlink ioctl append f[ A+++++++++++++ spamc/t ++++++++++++++ allo spamc/t spamass/milter/data/t7"ile open[
Lo anterior fue obtenido de la salida del 'andato cat 8var8log8audit8audit.logmgrep auditmaudit alloR -m spamassmiltergspamassmilter.te en un siste'a Cent(9 0 donde SFLinux i'"ed/a a spamass-milter funcionar correcta'ente$ + continuacin! se genera un el arc ivo de 'dulo "ara SFLinux 1 spamassmilter.mod3 utili,ando el 'andato checOmodule de la siguiente for'a)
checkmodule !. !m !o spamassmilter#mod spamassmilter#te
Luego! se "rocede a e'"a.uetar el arc ivo spamassmilter.mod co'o el arc ivo spamassmilter.pp)
semodule/package !o spamassmilter#pp !m spamassmilter#mod
>inal'ente se vincula el arc ivo spamassmilter.pp obtenido con las "ol/ticas actuales de SFLinux % se cargan #stas en el n0cleo en e(ecucin)
semodule !i /usr/share/selinux/packages/spamassmilter/spamassmilter#pp
Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arc ivos spamassmilter.te % spamassmilter.mod! "ues solo ser& necesario .ue exista el arc ivo binario spamassmilter.pp$
Fs necesario agregar el siguiente contenido en el arc ivo 8etc8mail8sendmail.mc ! (usto arriba de 5;I&/RPsmtpQdnl$
dnl .5Sb?'R5&'/&0.5)-(localhost)dnl dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl ?N9UT_MA?L_F?LTERH]s'#<#ss#ss%n@B2]S=>n%E1;*#r;r>n;s'#<#ss-<%)$er;s'#<#ss-<%)$er.so&8B2F=B2 T=C13!<RS14<RR14<RE136<@I-n) -e+%neH]&on+M?LTER_MACROS_CONNECT@B]$B2bB2DB2_B2Q-#e<on_n#<eSB2Q%+_n#<eSB2Q%+_#--rS@I-n)
482
De for'a "redeter'inada! a trav#s del "ar&'etro -m! spamass-milter desactiva la 'odificacin del asunto del 'ensa(e 19ub%ect# 3 % la cabecera Content-<+pe# ! lo cual es conveniente "ara aadir cabeceras % se "rocesado "osterior'ente! %! a trav#s del "ar&'etro -r !.! rec a,a los 'ensa(es de correo electrnico cuando #stos tienen asignados 72 "untos o '&s$ Se "ueden 'odificar el n0'ero de "untos '/ni'os "ara rec a,ar directa'ente el correo electrnico sos"ec oso de ser $pam incre'entando el valor "ara el "ar&'etro -r$ La reco'endacin es asignar un valor 'a%or al definido en el arc ivo 8etc8mail8spamassassin8local.cf $ Si! "or e(e'"lo! se establece en #ste 0lti'o reCuiredUhits -.. % reRriteUheader 9ub%ect d9pam@f % en el arc ivo 8etc8s+sconfig8spamass-milter se establece /B<R;U2&;:9V'-m -r !I'! ocurrir& lo siguiente) 7$ @odos los 'ensa(es 'arcados con =$= "untos o 'enos! se entregar&n in'ediata'ente al usuario sin 'odificaciones visibles$ 2$ @odos los 'ensa(es 'arcados desde =$2 asta B$B "untos se entregar&n al usuario con el asunto 'odificado aadiendo a #ste oS"a'Eq al inicio$
488
8$ @odos los 'ensa(es .ue est#n 'arcados con 79$9 "untos o '&s ser&n rec a,ados auto'&tica'ente$ Basado sobre el e(e'"lo 'encionado! el contenido del arc ivo 8etc8s+sconfig8spamass-milter .uedar/a del siguiente 'odo)
AAA 0verride "or your di""erent local con"ig AS0*H'1+/var/run/spamass!milter/spamass!milter#sock AAA Standard parameters "or spamass!milter are7 AAA != /var/run/spamass!milter#pid (=)& "ile) AAA AAA -ote that the !" parameter "or running the milter in the background AAA is not reJuired because the milter runs in a rapper script that AAA backgrounds itsel" AAA AAA <ou may add another parameters hereB see spamass!milter(1) EXTRA_FLAGS="-<2-r236"
Lo anterior define una regla condicionada a .ue la cabecera del 'ensa(e inclu%a B-9pam-9tatus# Zes ! el cual es agregado "or 9pam;ssassin cuando a% casos .ue su"eran el '/ni'o de "untos "ara ser considerado 9pam! de 'odo .ue todo correo .ue inclu%a esta cabecera ser& al'acenado en la car"eta mail89pam "ro"iedad del usuario a .uien sea destinado el 'ensa(e$ +l estar en 8etc8procmailrc ! esta regla se a"lica a todas la cuentas de usuario en el servidor$ Co'binado con todo lo anterior! ocurrir& lo siguiente) 7$ @odos los 'ensa(es 'arcados con =$= "untos o 'enos! se entregar&n in'ediata'ente al usuario sin 'odificaciones visibles$ 2$ @odos los 'ensa(es 'arcados desde =$2 asta B$B "untos se entregar&n al usuario con el asunto 'odificado aadiendo a #ste oS"a'Eq al inicio % se al'acenar&n en la ca"eta ^8mail89pam del usuario$ 8$ @odos los 'ensa(es .ue est#n 'arcados con 79$9 "untos o '&s ser&n rec a,ados auto'&tica'ente$
48=
;rchivo 8etc8s+sconfig8spamassassin.
+ fin de .ue spamass-milter % spamassassin traba(en (untos! es necesario exista el directorio de configuracin "ara el usuario sa-milt .ue se utili,ar& "ara iniciar spamd! el cual corres"onde al servicio spamassassin $ -or lo general! este directorio se crea auto'&tica'ente al instalar el "a.uete spamassassin $ Fste directorio debe "ertenecer al usuario sa-milt % gru"o sa-milt$
cho n !R sa!milt7sa!milt /var/lib/spamassassin
R se aaden las o"ciones -u sa-milt -* --virtual-config-dirV8var8lib8spamassassin ! las cuales es"ecifican .ue se iniciar& co'o el usuario sa-milt! .ue se desactivar& la configuracin "or usuario % .ue se utili,ar& 8var8lib8spamassassin co'o directorio virtual de configuracin$ De tal 'odo! el arc ivo debe .uedar de la siguiente for'a)
A 0ptions to spamd S9AMDO9T?ONS="--2-&2-<!2-F2->2s#-<%)$2-E2--*%r$>#)-&on+%g--%r=;*#r;)%b;s'#<#ss#ss%n"
Fl servicio spamass-milter se agrega al arran.ue del siste'a % se inicia del siguiente 'odo)
chkcon"ig spamass!milter on service spamass!milter start
+l ter'inar! considerando .ue est& instalado el "a.uete sendmail-mc! el cual "er'ite a"licar ca'bios en la configuracin 9endmail a "artir del arc ivo 8etc8mail8sendmail.mc ! se debe reiniciar el servicio sendmail "ara .ue surtan efectos los ca'bios reali,ado en el arc ivo 'encionado$
service sendmail restart
+ fin de 'antener actuali,ado el (uego de reglas % filtros de S"a'assassin! es conveniente actuali,ar #stos de ve, en cuando! a lo su'o una o dos veces al 'es$ Los (uegos de reglas % filtros de S"a'assassin real'ente sufren "ocos ca'bios a lo largo del ao % se al'acenan en un sub6directorio dentro de 8var8lib8spamassassin8 $ Solo es necesario conservar el sub6directorio con la versin '&s reciente$ Fl siguiente 'andato reali,ar& la consulta % actuali,acin de reglas % filtros de S"a'assassin % reiniciar& el servicio sola'ente si se descarg una actuali,acin)
sa!update PP service spamassassin restart
482
1!.!. Introduccin.
1!.!.!. ;cerca de &D;7.
&D;7 1&ig t*eig t Director% ;ccess 7rotocol3 es un "rotocolo "ara consulta % 'odificacin de servicios de directorio .ue se dese'"ean sobre @C-/?-$ &D;7 utili,a el 'odelo O$299 "ara su estructura! es decir! se estructura &rbol de entradas! cada una de las cuales consiste de un con(unto de atributos con no'bre % .ue a su ve, al'acenan valores$ Fl inicio de la o"eracin Start@LS en un servidor LD+-! establece la co'unicacin <&9 1< rans"ort &a%er 9ecurit% o Seguridad "ara Nivel de @rans"orte3 a trav#s del 'is'o "uerto 8AB "or @C-$ -rovee confidencialidad en el trans"orte de datos e "roteccin de la integridad de datos$ Durante la negociacin! el servidor env/a su certificado con estructura O$29B "ara verificar su identidad$ U;L) tt")//en$*iKi"edia$org/*iKi/LD+-
484
(pen99& es una i'"le'entacin libre! de cdigo abierto! de los "rotocolos 99& 19ecure 9ocKets &a%er o Nivel de Ncalo Seguro3 % <&9 1< rans"ort &a%er 9ecurit% o Seguridad "ara Nivel de @rans"orte3$ Fst& basado sobre el extinto "ro%ecto 99&ea+ ! iniciado "or Fric Roung % @i' Iudson! asta .ue #stos co'en,aron a traba(ar "ara la divisin de seguridad de F:C Cor"oration$ U;L) tt")//***$o"enssl$org/
485
1 .!. Introduccin.
-or favor! leer el docu'ento titulado ^?ntroduccin a G"enLD+-$_
Nota. Si utili,a Cent(9 . o Red DatF /nterprise &inu* .! e(ecute lo siguiente "ara instalar o actuali,ar el e.ui"a'iento lgico necesario) yum !y install openldap openldap!clients openldap!servers K nss/ldap authcon"ig authcon"ig!gtk
1 .,. 7rocedimientos.
1 .,.!. 9/&inu* + el servicio ldap.
Fl servicio slapd funcionar& "erfecta'ente con SFLinux activo en 'odo de imposici/n 1enforcing 3$ @odo el contenido del directorio 8var8lib8ldap debe tener contexto ti"o slapdUdbUt $
48A
Lo anterior solo ser& necesario si se restaura un res"aldo ec o a "artir de un siste'a sin SFLinux$
G"enLD+- re.uiere "ri'ero genera una nueva autoridad certificadora$ F(ecute lo siguiente)
echo ,%1, Q ca#srl openssl genrsa !aes186 8%46 Q cacert#key openssl reJ !ut"6 !ne !key cacert#key !out cacert#csr
openssl x:%9 !reJ !in cacert#csr !out cacert#pem K !signkey cacert#key !days @6:%
De este (uego de arc ivos se debe co'"artir cacert.pem con todos los clientes LD+- .ue se conectar&n al servidor$ Co"ie este arc ivo dentro del directorio ra/, del servidor I@@- o >@- % configure los "er'isos de acceso "ara .ue sea accesible desde estos servicios$
cp cacert#pem /var/ /html/ chmod 644 /var/ /html/cacert#pem
+ continuacin genere el certificado % fir'a digital "ara el servidor$ Cabe sealar .ue la for'a digital .ue ser& utili,ada "or G"enLD+- ser& una ti"o ;S+ sin contrasea en for'ato -F: generada a "artir de una fir'a digital con contrasea$ F(ecute lo siguiente)
openssl genrsa !aes186 8%46 Q key#pem openssl reJ !ut"6 !ne !key key#pem !out slapd#csr
openssl x:%9 !reJ !in slapd#csr !out cert#pem K !*5 cacert#pem !*5key cacert#key !days @6:% openssl rsa !in key#pem !out key#pem
Configure todos los "er'isos necesarios "ara .ue slo root % el gru"o lda" "uedan certificados % fir'a digital$ F(ecute lo siguiente
cacertdir/rehash /etc/openldap/cacerts
48B
Fli'ine la al'o adilla 1<3 % ca'bie no "or %es! de 'odo .ue .uede co'o 9&;7DU&D;79V+es $
SLA9D_LDA9S=yes
Se re.uiere co"iar el arc ivo D$UC(N2I:.e*ample dentro del directorio 8var8lib8ldap8autenticar8 ! co'o el arc ivo D$UC(N2I:$ Fs decir! e(ecute lo siguiente)
cp /usr/share/openldap!servers/&;/*0->)I#example K /var/lib/ldap/autenticar/&;/*0->)I
@odo el contenido del directorio 8var8lib8ldap8autenticar debe "ertenecer al usuario % gru"o ldap$ F(ecute lo siguiente)
cho n !R ldap7ldap /var/lib/ldap/autenticar
4=9
Co"ie % res"alde este cri"togra'a$ Fl texto de la salida ser& utili,ado '&s adelante en el arc ivo 8etc8openldap8slapd.conf % se definir& co'o clave de acceso "ara el usuario Ganager! .uien tendr& todos los "rivilegios sobre el directorio$
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! el arc ivo 8etc8openldap8slapd.conf %a existe! e inclu%e contenido de e(e'"lo$ -uede ree'"la,ar todo el contenido en su totalidad! "or el e(e'"lificado a continuacin$
Fl arc ivo 8etc8openldap8slapd.conf debe de tener definidos todos los arc ivos de es.ue'a '/ni'os re.ueridos$ De tal 'odo! el inicio del arc ivo debe contener algo si'ilar a lo siguiente)
include include include include include include include include include include include include include /etc/openldap/schema/corba#schema /etc/openldap/schema/core#schema /etc/openldap/schema/cosine#schema /etc/openldap/schema/duacon"#schema /etc/openldap/schema/dyngroup#schema /etc/openldap/schema/inetorgperson#schema /etc/openldap/schema/Oava#schema /etc/openldap/schema/misc#schema /etc/openldap/schema/nis#schema /etc/openldap/schema/openldap#schema /etc/openldap/schema/ppolicy#schema /etc/openldap/schema/collective#schema /etc/openldap/schema/pmi#schema
Se deben abilitar las o"ciones <&9C;Certificate2ile ! <&9Certificate2ile % <&9CertificateNe+2ile estableciendo co'o valores de #stas las rutas acia el certificados % fir'a digital$
12S*5*erti"icate>ile /etc/openldap/cacerts/cacert#pem 12S*erti"icate>ile /etc/openldap/cacerts/cert#pem 12S*erti"icateHey>ile /etc/openldap/cacerts/key#pem
+ fin de "er'itir conexiones desde clientes con G"enLD+- 2$x! establecer el arc ivo de n0'ero de "roceso % el arc ivo de argu'entos de LD+-! deben estar "resentes las siguientes o"ciones! con los corres"ondientes valores)
allo bind/v8 pid"ile args"ile
/var/run/openldap/slapd#pid /var/run/openldap/slapd#args
-ara concluir con el 8etc8openldap8slapd.conf ! se aade lo siguiente! .ue tiene co'o finalidad el definir la configuracin del nuevo directorio .ue en adelante se utili,ar& "ara autenticar a toda la red de &rea local)
4=7
A )ndices a mantener para esta base de datos index obOect*lass eJBpres index ouBcnBmailBsurnameBgivenname eJBpresBsub index uid-umberBgid-umberBloginShell eJBpres index uidBmember?id eJBpresBsub index nis.ap-ameBnis.ap'ntry eJBpresBsub
12S*5*erti"icate>ile /etc/openldap/cacerts/cacert#pem 12S*erti"icate>ile /etc/openldap/cacerts/cert#pem 12S*erti"icateHey>ile /etc/openldap/cacerts/key#pem allo bind/v8 pid"ile args"ile database su""ix rootdn rootp directory /var/run/openldap/slapd#pid /var/run/openldap/slapd#args bdb ,-&=-o<%n%oB-&=$)-, ,cn+.anagerB-&=-o<%n%oB-&=$)-, eSS35f2nmG2>e'1/Cebp$5y'>%9-lIa11d4ckC /var/lib/ldap/autenticar
A )ndices a mantener para esta base de datos index obOect*lass eJBpres index ouBcnBmailBsurnameBgivenname eJBpresBsub index uid-umberBgid-umberBloginShell eJBpres index uidBmember?id eJBpresBsub index nis.ap-ameBnis.ap'ntry eJBpresBsub
-or seguridad! el arc ivo 8etc8openldap8slapd.conf deber& tener "er'isos de lectura + escritura ! slo "ara el usuario ldap$
cho n ldap7ldap /etc/openldap/slapd#con" chmod 6%% /etc/openldap/slapd#con"
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* . o bien versiones de o"enlda" anteriores a la 2$=! o'ita los siguientes tres "asos$
Fli'ine el con(unto de arc ivos % directorios .ue co'"onen los configuracin "redeter'inada)
4=2
rm !r" /etc/openldap/slapd#d/L
Fs necesario crear los arc ivos base "ara el contenido del directorio 8var8lib8ldap8autenticar ! "or tanto e(ecute lo siguiente)
echo ,, R slapadd !" /etc/openldap/slapd#con"
Convierta el arc ivo 8etc8openldap8slapd.conf en el nuevo subcon(unto de arc ivos ldif .ue ir&n dentro del directorio 8etc8ldap8slapd.d )
slaptest !" K /etc/openldap/slapd#con" !> K /etc/openldap/slapd#d
@odo el contenido de los directorios 8etc8ldap8slapd.d % 8var8lib8ldap8autenticar deben "ertenecer al usuario % gru"o ldap$ F(ecute lo siguiente)
cho n !R ldap7ldap K /etc/openldap/slapd#d K /var/lib/ldap/autenticar
;estable,ca los contextos de SFLinux "ara los directorios 8etc8ldap8slapd.d % 8var8lib8ldap8autenticar e(ecutando lo siguiente)
restorecon !R K /etc/openldap/slapd#d K /var/lib/ldap/autenticar
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! inicie el servicio slapd % aada #ste al resto de los servicios .ue arrancan (unto con el siste'a) service ldap start chkcon"ig ldap on
4=8
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! edite el arc ivo 8usr8share8openldap8migration8migrateUcommon.ph) vim /usr/share/openldap/migration/migrate/common#ph
:odifi.ue los los valores de las variables `D/2;"&<U5;I&UD(5;IN % del siguiente 'odo)
A &e"ault &-S domain F&'>5?21/.5)2/&0.5)- + ,-o<%n%o.$)-,[ A &e"ault base F&'>5?21/;5S' + ,-&=-o<%n%oB-&=$)-,[
F&'>5?21/;5S'
+ continuacin! a% .ue crear el ob(eto .ue a su ve, contendr& el resto de los datos en el directorio! utili,ando migrateUbase.pl "ara generar el arc ivo base.ldif$ Genere el arc ivo base.ldif! e(ecutando lo siguiente)
/usr/share/migrationtools/migrate/base#pl Q base#ldi"
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! "uede generar el arc ivo base$ldif e(ecutando lo siguiente) /usr/share/openldap/migration/migrate/base#pl Q base#ldi"
Utilice el 'andato ldapadd "ara insertar los datos necesarios$ Las o"ciones utili,adas con este 'andato son las siguientes)
!x !4 !& binddn !h an"itriTn !" archivo autenticaciTn simple solicitar clave de acceso -ombre &istinguido (dn) a utiliCar Servidor 2&5= a acceder archivo a utiliCar
Una ve, entendido lo anterior! se "rocede a insertar la infor'acin generada en el directorio utili,ando lo siguiente)
ldapadd !x !4 !& Zcn+.anagerB-&=-o<%n%oB-&=$)-Z K !h 18$#%#%#1 !" base#ldi"
Una ve, ec o lo anterior! se "odr& co'en,ar a "oblar el directorio con datos$ Lo "ri'ero ser& i'"ortar los gru"os % usuarios existentes en el siste'a$ ;ealice la i'"ortacin de usuarios creando los arc ivos group.ldif % passRd.ldif! utili,ando migrateUgroup.pl % migrateUpassRd.pl $ F(ecute los siguientes dos 'andatos)
4==
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! e(ecute los siguientes dos 'andatos)
/usr/share/openldap/migration/migrate/group#pl K /etc/group group#ldi" /usr/share/openldap/migration/migrate/pass d#pl K /etc/pass d pass d#ldi"
Lo anterior crear& los arc ivos group.ldif % passRd.ldif! los cuales incluir&n la infor'acin de los gru"os % cuentas en el siste'a! inclu%endo las claves de acceso$ Los datos se "odr&n insertar en el directorio LD+utili,ando lo siguiente)
1 .-. Comprobaciones.
+ntes de configurar el siste'a "ara utili,ar LD+- "ara autenticar! es conveniente verificar .ue todo funciona correcta'ente$ Fl siguiente 'andato verifica .ue directorios dis"onibles existen en el servidor 725$9$9$7$
ldapsearch !h 18$#%#%#1 !x !b ZZ !s base K Z(obOectclass+L)Z naming*ontexts
A dn7 naming*ontexts7 dc+dominioBdc+tld A search result search7 8 result7 % Success A numResponses7 8 A num'ntries7 1
debe
devolver
toda
la
infor'acin
de
todo
el
directorio
solicitado
4=2
Gtro e(e'"lo es reali,ar una b0s.ueda es"ec/fica! "ara un usuario en "articular$ +su'iendo .ue en el directorio existe el usuario deno'inado fulano! e(ecute lo siguiente)
ldapsearch !x !b Zuid+"ulanoBou+=eopleB-&=-o<%n%oB-&=$)-Z
A "ulanoB =eopleB dominio#tld dn7 uid+"ulanoBou+=eopleBdc+dominioBdc+tld uid7 "ulano cn7 "ulano obOect*lass7 account obOect*lass7 posix5ccount obOect*lass7 top obOect*lass7 shado 5ccount user=ass ord77 xxxxxxxxxxxx shado 2ast*hange7 18:94 shado .ax7 99999 shado 4arning7 $ loginShell7 /bin/bash uid-umber7 :%: gid-umber7 :%: home&irectory7 /home/"ulano A search result search7 8 result7 % Success A numResponses7 8 A num'ntries7 1
Nota. Los clientes Cent(9 . % Red Dat /nterprise &inu* . re.uieren tener instalados los "a.uetes nssUldap! aut config % o"enlda"6clients) yum !y install authcon"ig openldap!clients nss/ldap
4=4
Defina los valores "ara las o"ciones host % base ! a fin de establecer acia .ue servidor % a .ue directorio conectarse! en el arc ivo 8etc8pamUldap.conf $
vim /etc/pam/ldap#con"
Nota. Si utili,a Cent(9 . o Red DatF /nterprise &inu* .! defina lo anterior en el arc ivo 8etc8ldap.conf$ vim /etc/ldap#con"
-ara fines "r&cticos! el valor de la o"cin uri corres"onde al no'bre del servidor LD+-! "revia'ente resuelto "or un DNS % el valor de la o"cin base debe ser el 'is'o .ue se es"ecific en el arc ivo 8etc8openldap8slapd.conf "ara la o"cin suffi*$ Considerando .ue el no'bre de anfitrin del servidor LD+- est& resuelto "or un servidor DNS! co'o servidor.dominio.tld ! "uede definir lo siguiente)
uri ldap7//ser*%-or.-o<%n%o.$)-/ base -&=-o<%n%oB-&=$)ssl start/tls tls/checkpeer no pam/pass ord md:
+su'iendo .ue el servidor LD+- tiene definido co'o no'bre de anfitrin servidor.dominio.tld ! "revia'ente resuelto en un servidor DNS! e(ecute lo siguiente)
authcon"ig !!useshado !!passalgo+sha:18 !!enablelocauthoriCe K !!enablemkhomedir --en#b)e)-#' --en#b)e)-#'#>$h K --)-#'ser*er=ser*%-or.-o<%n%o.$)- K --)-#'b#se-n=-&=-o<%n%oB-&=$)- --en#b)e)-#'$)s K !!ldaploadcacert+h$$'1;;ser*%-or.re--)o&#).ne$;&#&er$.'e< K !!update
+l ter'inar! debe iniciar % agregar a los servicios de arran.ue del siste'a al servicio nslcd$
chkcon"ig nslcd on service nslcd start
1 .0. ;dministracin.
Fxisten 'uc os "rogra'as "ara acceder % ad'inistrar servidores LD+-! "ero la 'a%or/a slo sirven "ara ad'inistrar usuarios % gru"os del siste'a! co'o el 'dulo de LD+- de Qeb'in$ La erra'ienta de ad'inistracin de directorios LD+- '&s sencilla de utili,ar "udiera ser -I- LD+- +d'in$
4=5
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! debe detenerse el servicio ldap antes de "roceder con el res"aldo de datos$ service ldap stop
del
siguiente
'odo!
definiendo
el
directorio
de
configuracin
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! se utili,a la erra'ienta slapcat! definiendo el arc ivo de configuracin 8etc8openldap8slapd.conf$ slapcat !v !" /etc/openldap/slapd#con" K !l respaldo!F(date XY<YmYd)#ldi"
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! inicie de nuevo el servicio ldap$ service ldap start
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! e(ecute lo siguiente) service ldap stop
4=A
Juelva a co"iar el arc ivo D$UC(N2I:.e*ample dentro del directorio 8var8lib8ldap8autenticar8 ! co'o el arc ivo D$UC(N2I:$ Fs decir! e(ecute lo siguiente)
cp /usr/share/openldap!servers/&;/*0->)I#example K /var/lib/ldap/autenticar/&;/*0->)I
Utilice la erra'ienta slapadd "ara cargar los datos del res"aldo desde un arc ivo P$ldif$
slapadd !v !c K !l respaldo!8%11%911#ldi" K !> /etc/openldap/slapd#d
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! slapadd se utili,a definiendo el arc ivo de configuracin 8etc8openldap8slapd.conf$ slapadd !v !c K !l respaldo!8%11%911#ldi" K !" /etc/openldap/slapd#con"
Nota. Si utili,a Cent(9 . o Red Dat /nterprise &inu* .! e(ecute lo siguiente) service ldap start
4=B
1 .[. . 9horeRall.
Si utili,a 9horeRall ! edite el arc ivo 8etc8shoreRall8rules )
vim /etc/shore all/rules
+l ter'inar de configurar las reglas "ara 9horeRall ! reinicie el 'uro cortafuegos! e(ecutando el siguiente 'andato)
service shore all restart
429
1,.!. Introduccin.
1,.!.!. ;cerca de 5+9?&F.
5+9?&F es un D$59 1Data$ase 5anage'ent 9%ste'3 o siste'a de gestin de base de datos 9?& 19tructured ?uer% &anguage o Lengua(e Fstructurado de Consulta3 'ultiusuario % 'ulti ilo con licencia :N"8:7&$ >ue "ro"iedad % "atrocinio de 5+9?& ;$! co'"a/a fundada "or David +x'arK! +llan Larsson % :ic ael Qidenius! con base de o"eraciones en Suecia! la cual "ose/a los derec os de autor de "r&ctica'ente todo el cdigo .ue lo integraba$ 5+9?& ;$ desarroll % se encarg del 'anteni'iento de :%SDL vendiendo servicios de so"orte % otros valores agregados! as/ co'o ta'bi#n licencia'iento "rivativos "ara los desarrollos de e.ui"a'iento lgico .ue re.uieren 'antener cerrado su cdigo fuente$ :%SDLH +B fue ad.uirido en 299A "or Sun :icros%ste's! .ue a su ve, fue ad.uirido "or Gracle Cor"oration en 299B$ 5+9?&F es actual'ente el servidor de base de datos '&s "o"ular "ara los desarrollos a trav#s de la red 'undial! "rinci"al'ente sitios de ?nternet$ Fs c#lebre % casi legendario! "or considerarse r&"ido % slido$ :%SDL ser& ree'"la,ado de for'a trans"arente "or :ariaDB! una bifurcacin de :%SDL dirigida "or :ic ael Qidenius! co'o 'edida "ara acer frente a la 'ala gestin .ue a reali,ado Gracle sobre el "ro%ecto :%SDL$ U;L) tt")//***$'%s.l$co'/
427
Fs necesario abrir el "uerto 8894 "or @C- 1m+sCl3! "ero slo si re.uiere acer conexiones desde anfitriones re'otos$
1,.,.I.,. 9horeRall.
La regla "ara el arc ivo 8etc8shoreRall8rules de 9horeRall corres"onder/a a lo siguiente)
422
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp @@%6 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
R abilite ")SQ/ Ser&er % a"li.ue los ca'bios$ Ysto abilitar& todos los "uertos necesarios$
428
1,.-. 9/&inu* + 5+9?&FG slo en Cent(9G 2edoraF + Red DatF /nterprise &inu*.
-ara .ue SFLinux "er'ita al usuario regular establecer conexiones siguiente 'andato)
setsebool != allo /user/mysJl/connect 1
-ara .ue SFLinux "er'ita al servicio m+sCld conectarse a cual.uier "uerto distinto al 8894! utilice el siguiente 'andato)
setsebool != mysJl/connect/any 1
1,... 7rocedimientos.
1,...!. IniciarG detener + reiniciar el servicio m+sCld.
1,...!.!. /n Cent(9G 2edoraF + Red DatF /nterprise &inu*.
-ara .ue el servicio de m+sCld est# activo en todos los niveles de e(ecucin! se e(ecuta lo siguiente)
chkcon"ig mysJld on
-ara iniciar "or "ri'era ve, el servicio m+sCld % generar la base de datos inicial 1m+sCl3! e(ecute lo siguiente)
42=
-ara iniciar "or "ri'era ve, el servicio m+sCl % generar la base de datos inicial 1 m+sCl3! e(ecute lo siguiente)
rcmysJl start
Con lo anterior! recuerde .ue inicial'ente el usuario root carece de contrasea$ Cuando se le solicite asignar la contrasea de root se le solcitar& la contrasea actual$ Slo "ulse la tecla FN@F; % luego asigne una nueva contrasea$
422
Fn adelante! ser& necesario aadir la o"cin -p a cual.uier sentencia de l/nea de 'andatos "ara m+sCl! m+sCladmin % m+sCldump "ara ingresar la contrasea del usuario root % "oder! de esta for'a! reali,ar diversas tareas ad'inistrativas$ De 'anera alternativa! "uede e(ecutar el 'andato m+sCladmin! con la o"cin -h con localhost co'o argu'ento! la o"cin -u con root % passRord co'o argu'entos % la nueva contrasea entre co'illas si'"les)
mysJladmin !u root pass ord ZcualJuier!contraseNa!Jue!gusteZ
?ngrese al int#r"rete de 'andato de :%SDLH e(ecutando el 'andato m+sCl! sin argu'entos u o"ciones)
mysJl
F(ecute lo siguiente)
?=&51' mysJl#user S'1 =ass ord+=5SS40R&(Zn>e*#-&on$r#se_#Z) 43'R' ?ser+ZrootZ[ >2?S3 =R)()2'I'S[
?nicie :%SDLH e(ecutando service m+sCld start 1CentGS! >edoraH % ;ed IatH Fnter"rise Linux3 o bien rcm+sCl start 1o"enSUSFH % SUSFH Linux Fnter"rise3$ Jerifi.ue el ca'bio de contrasea accediendo a :%SDLH con el 'andato m+sCl % la o"cin -p! e ingrese la nueva contrasea$
mysJl !p
424
-ara eli'inar una base de datos! se utili,a el 'andato m+sCladmin con el "ar&'etro drop en lugar de create ! la o"cin -u con root co'o usuario % la o"cin -p "ara indicar .ue se ingresar& una contrasea)
mysJladmin !u root !p -ro' basedatos
-ara restaurar un res"aldo! se e(ecuta el 'andato m+sCl con las o"ciones -u con el no'bre de usuario con "rivilegios sobre la base de datos a restaurar! -p "ara indicar .ue se utili,ar& contrasea! el no'bre de la base de datos a restaurar! o "ara indicar .ue la entrada est&ndar 19<DIN3 ser& un arc ivo % el no'bre del arc ivo con el res"aldo de la base de datos$ F(e'"lo)
mysJl !u root !p basedatos Z respaldo#sJl
-ara res"aldar todas la bases de datos os"edadas en :%SDLH! se e(ecuta el 'andato m+sCldump con las o"ciones --opt ! --all-databases "ara indicar .ue se res"aldar&n todas la bases de datos! la o"cin -u con root co'o usuario! la o"cin -p "ara indicar .ue se utili,ar& contrasea! el s/'bolo g "ara guardar la salida est&ndar 19<D("< 3 en un arc ivo % el no'bre del arc ivo donde se guardar& el res"aldo$ F(e'"lo)
mysJldump !!opt !!all!databases !u root !p [ respaldo!todo#sJl
-ara restaurar todas las bases de datos a "artir de un 0nico arc ivo de res"aldo! se e(ecuta el 'andato m+sCl con la o"cin -u con root co'o usuario! la o"cin -p "ara indicar .ue se utili,ar& contrasea! el s/'bolo o "ara indicar .ue la entrada est&ndar 1 9<DIN3 ser& un arc ivo % el no'bre del arc ivo con el res"aldo de todas las bases de datos$ F(e'"lo)
mysJl !u root !p Z respaldo!todo#sJl
425
mysJl !u root !p
-ara asignar los "er'isos select 1seleccionar3! insert 1insertar3! update 1actuali,ar3! create 1crear3! alter 1alterar3! delete 1eli'inar3 % drop 1descartar3 sobre las tablas de una base de datos al usuario prueba desde el anfitrin localhost 1anfitrin local3! se e(ecuta algo si'ilar a lo siguiente)
IR5-1 selectB insertB updateB createB alterB deleteB drop 0base!de!datos#L 10 usuario^localhost )&'-1)>)'& ;< ZcontraseNaZ[
-uede otorgar al usuario todos los "er'isos sobre la base de datos e(ecutando lo siguiente)
IR5-1 all 0base!de!datos#L 10 usuario^localhost )&'-1)>)'& ;< ZcontraseNaZ[
Si se re.uiere "er'itir el acceso acia una base de datos desde otro anfitrin en la red de &rea local! se e(ecuta algo si'ilar al e(e'"lo anterior! "ero definiendo el usuario % la direccin ?- del anfitrin re'oto$ F(e'"lo)
IR5-1 selectB insertB updateB createB alterB deleteB drop 0directorio#L 10 usuario^198#166#$%#8 )&'-1)>)'& ;< ZcontraseNaZ[
-uede otorgar al usuario todos los "er'isos sobre la base de datos e(ecutando lo siguiente)
IR5-1 all 0directorio#L 10 usuario^198#166#$%#8 )&'-1)>)'& ;< ZcontraseNaZ[
Si se re.uiere "er'itir el acceso acia una base de datos desde cual.uier anfitrin! se e(ecuta algo si'ilar a lo anterior! "ero definiendo el no'bre del usuario entre co'illas si'"les! arroba % el s/'bolo c entre co'illas si'"les$ F(e'"lo)
42A
Cuando se tiene un DNS 'u% lento o se carece de uno .ue resuelva el no'bre de los anfitriones o bien se tiene de'asiados anfitriones aciendo conexiones acia el servidor :%SDLH! des abilitar el cac e de anfitriones o acer '&s grande #ste! 'e(ora el rendi'iento considerable'ente$ La consecuencia de des abilitar el cac e de anfitriones es .ue en adelante slo se "odr&n otorgar "er'isos de acceso % reali,ar conexiones utili,ando direcciones ?-! es decir utili,ando u(uario7a.b.c.d en lugar de u(uario7an itrin.do$inio.tld $ -ara des abilitar el cac e de anfitriones! se re.uiere editar el arc ivo 8etc8m+.cnf )
vi /etc/my#cn"
42B
Si se desea acer '&s grande el cac e de anfitriones! cu%o valor "redeter'inado es 72A anfitriones! se re.uiere ca'biar el valor de D(9<UC;CD/U9Ib/ "or cual.uier valor entre 9 % 29=A % co'"ilar :%SDLH desde cdigo fuente! 'otivo "or el cual es '&s "r&ctico des abilitar el cac e de anfitriones$
449
Fl ca'bio "revalecer& asta .ue sea reiniciado :%SDL$ -ara .ue el ca'bio sea "er'anente! se re.uiere editar el arc ivo 8etc8m+.cnf )
vi /etc/my#cn"
-ara verificar el estado del cac e de consultas! ingrese al int#r"rete de 'andatos de :%SDLH)
mysJl !u root !p
+ fin de generar algo de actividad! realice algunas consultas al a,ar acia cual.uier base de datos :%SDLH os"edada en el servidor$ Slo la "ri'era consulta .ue aga sie'"re ser& un "oco '&s lenta .ue las subsecuentes$ Fl resto de las consultas deber&n ser '&s r&"idas$ -ara verificar el estado del cac e de consultas! vuelva a ingresar ingresar al int#r"rete de 'andatos de :%SDLH)
mysJl !u root !p
447
+lgunas a"licaciones! co'o v@igerC;:! re.uieren se configur# U@>6A co'o codificacin "redeter'inada de :%SDL$ Fdite el arc ivo 8etc8m+.cnf )
vi /etc/my#cn"
+l ter'inar! slo es necesario reiniciar el servicio m+sCld "ara .ue surtan efecto los ca'bios$
service mysJld restart
1,.1. $ibliografa.
442
1-.!. Introduccin.
1-.!.!. ;cerca del protocolo D<<7.
I@@- 1>yperte6t Transfer 0rotocol o -rotocolo de @rasferencia de Ii"ertexto3 es el '#todo utili,ado "ara transferir o trans"ortar infor'acin a trav#s de ?nternet % 1QQQ! ?orld ?ide ?eb3$ Su "ro"sito original fue el "roveer una for'a de "ublicar % recu"erar docu'entos en for'ato I@:L$ Fl desarrollo del "rotocolo fue coordinado "or ?orld ?ide ?eb Con(ortiu$ % la I/<2 1%nternet ,ngineering Tas' Force o >uer,a de @raba(o en ?ngenier/a de ?nternet3! cul'inando con la "ublicacin de varios ;>C 1Request For Comments 3! de entre los .ue destaca el ;>C 2474! 'is'o .ue define la versin 7$7 del "rotocolo! .ue es el utili,ado o% en d/a$ D<<7 es un "rotocolo de solicitud % res"uesta a trav#s de <C7 ! entre agentes de usuario 1Navegadores! 'otores de /ndice % otras erra'ientas3 % servidores! regular'ente utili,ando el "uerto A9$ Fntre la co'unicacin entre #stos "uede intervenir otros ti"os de i'"le'entaciones! co'o ser/an servidores ?nter'ediarios 1@ro6iesE, puertas de enlace y tFneles. U;L) tt")//tools$ietf$org/ t'l/rfc2474
448
Si se desea incluir so"orte "ara 7D7/5+9?& ! 7erl! 7+thon % 99&/<&9 ! e(ecute lo siguiente)
yum !y install php php!mysJl mod/perl mod/ sgi mod/ssl
Nota. Fn Cent(9 0! 2edoraF % Red DatF /nterprise &inu* 0! el so"orte "ara -%t on se inclu%e con el "a.uete modURsgi$ Fn Cent(9 . % Red DatF /nterprise &inu* .! el so"orte "ara -%t on se inclu%e con el "a.uete modUp+thon$ yum !y install mod/python
-ara "oder reali,ar "ruebas desde el 'is'o anfitrin local! "uede utili,ar cual.uier navegador! co'o ser/an >irefox % Google C ro'e$ + fin de "oder "rescindir del uso del 'odo gr&fico % "oder traba(ar desde una ter'inal de texto! sugeri'os instalar % utili,ar el navegador L%nx$
yum !y install lynx
-ara reiniciar el servicio interru'"iendo todas las conexiones establecidas en ese 'o'ento! e(ecute)
service httpd restart
-ara cargar los ca'bios en la configuracin sin interru'"ir el servicio % con #sto 'antener activas las conexiones establecidas! e(ecute
service httpd reload
44=
-ara "er'itir a +"ac e "oder enviar correo electrnico desde alguna a"licacin! e(ecute)
setsebool != httpd/can/sendmail 1
-ara "er'itir .ue +"ac e "ueda leer contenidos locali,ados en los directorios de inicio de los usuarios locales! e(ecute)
setsebool != httpd/read/user/content 1
Nota. Fstas 0lti'as dos "ol/ticas son indis"ensables "ara el funciona'iento de cual.uier cliente de correo electrnico basados sobre I@@- 1+ebmails3$
-ara "er'itir las inclusiones del lado del servidor 199I! 9erver 9ide Includes3! e(ecute)
setsebool != httpd/ssi/exec 1
-ara "er'itir .ue +"ac e se "ueda conectar a un base de datos locali,ada en otro servidor! e(ecute)
setsebool != httpd/can/net ork/connect/db 1
-ara "er'itir a +"ac e reali,ar conexiones de red acia otro servidor! e(ecute)
setsebool != httpd/can/net ork/connect 1
-ara "er'itir .ue los usuarios locales "uedan utili,ar un directorio "0blico 1publicUhtml 3! e(ecute)
setsebool != httpd/enable/homedirs 1
Nota. Fsta 0lti'a "ol/tica es indis"ensable "ara el funciona'iento de anfitriones virtuales asignados a usuarios locales! "ues "er'ite utili,ar los directorios ^8publicUhtml$
-ara "er'itir ad'inistrar a trav#s de >@- o >@-S cual.uier directorio gestionado "or +"ac e o bien "er'itir a +"ac e funcionar co'o un servidor >@- escuc ando "eticiones a trav#s del "uerto de >@-! e(ecute el siguiente 'andato)
setsebool != httpd/enable/"tp/server 1
-ara desactivar la e(ecucin de -I- % otros lengua(es de "rogra'acin "ara I@@- a trav#s de +"ac e! e(ecute el siguiente 'andato)
442
setsebool != httpd/builtin/scripting %
-ara consultar todas "ol/ticas dis"onibles .ue existen "ara +"ac e! e(ecute)
getsebool !a Rgrep httpd
-ara consultar todas "ol/ticas dis"onibles .ue existen "ara +"ac e! (unto con una breve descri"cin! e(ecute)
semanage boolean !l Rgrep httpd
-ara definir .ue un directorio fuera de 8var8RRR ! co'o "or e(e'"lo 8sitios8dominio.tld8html ! "ueda ser utili,ado "or +"ac e! se le debe asignar el contexto httpdUs+sUcontentUt $ Yste "uede asignarse a trav#s del 'andato chcon ! co'o se 'uestra en el siguiente e(e'"lo)
chcon !t httpd/sys/content/t /sitios/dominio#tld/html
Cual.uier contenido .ue sea copiado o transferido dentro de 8var8RRR auto'&tica'ente ad.uiere el contexto httpdUs+sUcontentUt $ -ara definir .ue se "er'ite e(ecutar un guin CG? en "articular! 8sitios8dominio8cgi-bin8formulario.pl ! se utili,a el siguiente 'andato)
chcon !t httpd/sys/script/exec/t /sitios/dominio/cgi!bin/"ormulario#pl
co'o
"or
e(e'"lo
Cual.uier contenido .ue sea copiado o transferido dentro de cual.uier sub6directorio de 8var8RRR .ue se deno'ine cgi-bin! auto'&tica'ente ad.uiere el contexto httpdUs+sUscriptUe*ecUt $ -ara definir .ue! "or e(e'"lo! 8var8RRR8dominio8publicUhtml8escribir.php "ueda reali,ar "rocedi'ientos de slo lectura de datos fuera del directorio 8var8RRR ! e(ecute el siguiente 'andato)
chcon !t httpd/sys/script/ro/t /var/ /dominio/public/html/leer#php
-ara definir .ue! "or e(e'"lo! 8var8RRR8dominio8publicUhtml8escribir.php "ueda reali,ar "rocedi'ientos de lectura % escritura de datos fuera del directorio 8var8RRR ! e(ecute el siguiente 'andato)
chcon !t httpd/sys/script/r /t /var/ /dominio/public/html/leer#php
444
1-... . 9horeRall.
Fdite el arc ivo 8etc8shoreRall8rules )
vim /etc/shore all/rules
Las reglas corres"onder/an a algo si'ilar a lo siguiente! "er'itiendo el acceso acia el servicio I@@- desde cual.uier ,ona del 'uro cortafuegos)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 6% A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
1-.0. 7rocedimientos.
1-.0.!. ;rchivos de configuracin.
Cual.uier a(uste .ue se re.uiera reali,ar! %a sea "ara configurar anfitriones virtuales! u otra funcionalidad adicional! se "uede reali,ar sin tocar el arc ivo "rinci"al de configuracin 1 8etc8httpd8conf8httpd.conf 3! utili,ando cual.uier arc ivo con extensin Y.conf dentro del directorio 8etc8httpd8conf.d8 $
445
Lo correcto es ca'biar a en U@>6A la codificacin de los docu'entos .ue est&n en ?SGAA2B67! u otras tablas de caracteres! utili,ando '#todos si'ilares el siguiente)
cd /var/ /html/ "or " in L#html do vi !c ,7 JW XXenc+ut"6, F" done
Lo anterior slo tendr/a sentido si dentro del directorio 8var8RRR8html codificados en ?SGAA2B67$
Si desea continuar viviendo en el pasado % no ace"tar el nuevo est&ndar! ta'bi#n "uede desactivar la funcin en +"ac e .ue establece U@>6A co'o codificacin "redefinida$ Fdite el arc ivo 8etc8httpd8conf8httpd.conf )
vim /etc/httpd/con"/httpd#con"
Localice lo siguiente)
5dd&e"ault*harset ?1>!6
Ca'bie los contextos de SFLinux de este directorio! con la finalidad de .ue tenga rol de ob(eto 1 ob%ectUr 3! creado "or usuario de siste'a 1s+stemUu 3 % ti"o httpdUs+sUcontentUt )
chcon !u system/u /var/contenidos/eOemplo chcon !r obOect/r /var/contenidos/eOemplo chcon !t httpd/sys/content/t /var/contenidos/eOemplo
44A
+su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! visualice este nuevo directorio virtual! con cual.uier navegador! a trav#s de ttp)**4LR.5.5.4*ejemplo* $ Se 'ostrar& .ue el directorio existe! "ero el acceso a #ste est& denegado$ Si desea reali,ar las co'"robaciones desde el 'is'o anfitrin! "uede utili,ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;eDe<')o;
Lo anterior deber& 'ostrar un error =98 1acceso denegado3! "ues el directorio carece de un arc ivo /ndice$ -ara "oder acceder deber& aber un docu'ento /ndice en el interior 1index$ t'l! index$" "! etc3 o bien .ue dic o directorio sea configurado "ara 'ostrar el contenido$ Fdite de nuevo el arc ivo 8etc8httpd8conf.d8e%emplos.conf )
vim /etc/httpd/con"#d/eOemplos#con"
La o"cin Inde*es indica .ue se deber& 'ostrar el /ndice de contenido del directorio$ ;ecargue el servicio httpd "ara a"licar la configuracin)
service httpd reload
+su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda con cual.uier navegador % visualice el resultado$
acia
ttp)**4LR.5.5.4*ejemplo*
Si se re.uiere .ue este directorio tenga a0n 'a%or funcionalidad! se "ueden aadir '&s o"ciones! co'o "or e(e'"lo ;lloR(verrideG Includes + 2olloR9+m&inOsG como se muestra en el siguiente e%emplo#
5lias /eOemplo /var/contenidos/eOemplo ]&irectory ,/var/contenidos/eOemplo,Q 0ptions )ndexes ?n&)>-es2Fo))o0Sy<L%n8s A))o0O*err%-e2#)) ]/&irectoryQ
Fn el e(e'"lo anterior)
La o"cin 2olloR9+m&inOs abilita el uso de enlaces si'blicos dentro del directorio$ Slo utilice #sta si necesita acceder a contenidos fuera del directorio a utili,ar$ La o"cin Includes es"ecifica .ue se "er'ite la utili,acin de los 99I 1Server Side %ncludes 3$ Slo utilice #sta si as/ lo re.uiere la a"licacin o "rogra'a utili,ado dentro este directorio$ La o"cin ;lloR(verride! con el valor all "osibilita utili,ar arc ivos .htaccess ! los cuales a su ve, "er'iten a"licar o"ciones de directorio al vuelo! sin necesidad de 'odificar otros arc ivos de configuracin$
44B
-ara .ue surtan efecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
service httpd reload
+su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda con cual.uier navegador % visualice el resultado$
acia
ttp)**4LR.5.5.4*ejemplo*
Si desea reali,ar las co'"robaciones desde el 'is'o anfitrin! "uede utili,ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;eDe<')o;
Fl e(e'"lo anterior establece .ue el orden de acceso! donde "ri'ero se a"licar&n las reglas de denegacin % luego las .ue "er'itir&n el acceso % .ue se denegar& el acceso a todo el 'undo! "er'itiendo el acceso slo desde ! 1.I.I.I84 % ![ .!04.1I.I8 .$ -ara .ue surtan efecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
service httpd reload
su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda acia ttp)**4LR.5.5.4*ejemplo* con cual.uier navegador % visualice el resultado$ Si desea reali,ar las co'"robaciones desde el 'is'o anfitrin! "uede utili,ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;eDe<')o;
Lo anterior "uede ser incluido en la configuracin existente "ara cual.uier directorio o bien en arc ivo .htaccess $ Genere el directorio 8var8RRR8privado8 e(ecutando lo siguiente)
459
mkdir !p /var/
/privado
-ara .ue surtan efecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
service httpd reload
:enere el arc ivo de claves de acceso co'o 8var8RRR8claves ! e(ecutando el siguiente "rocedi'iento)
touch /var/ /claves
Ca'bie los "er'isos de slo lectura % escritura "ara usuario % ca'bie la "ro"iedad al usuario % gru"o apache )
chmod 6%% /var/ /claves cho n apache7apache /var/
/claves
+gregue algunos usuarios virtuales al arc ivo de claves! 8var8RRR8claves ! e(ecutando el 'andato htpassRd ! usando co'o argu'entos la ruta del arc ivo de claves de acceso % no'bre del usuario a aadir o 'odificar)
htpass htpass htpass htpass d d d d /var/ /var/ /var/ /var/ /claves /claves /claves /claves "ulano mengano perengano Cutano
457
+su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda con cual.uier navegador acia ttp)**4LR.5.5.4*privado* % co'"ruebe .ue funciona el acceso con autenticacin! utili,ando cual.uiera de los dos usuarios virtuales .ue gener con el 'andato htpassRd ! es decir fulano o 'engano$ Si desea reali,ar las co'"robaciones desde el 'is'o anfitrin! "uede utili,ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;'r%*#-o;
1-.0.0.!. /%emplo
Se "roceder& a asignar las directivas registerUglobals ! magicUCuotesUruntime ! magicUCuotesUgpc % uploadUma*Ufilesi3e al directorio en la ruta 8var8RRR8aplicacion ! 'is'o .ue ser& visuali,ado desde +"ac e co'o ttp)**4LR.5.5.4*aplicacion* $ Fl valor "ara registerUglobals ser& (n 1re.uerido slo "or a"licaciones -I- 'u% antiguas o 'u% 'al escritas3! el valor "ara magicUCuotesUruntime ser& (n! el valor "ara magicUCuotesUgpc ser& (n % el valor "ara uploadUma*Ufilesi3e ser& 45$ Genere el directorio 8var8RRR8aplicacion e(ecutando lo siguiente)
mkdir /var/ /aplicacion
452
:enere el arc ivo 8var8RRR8aplicacion8info.php ! una funcin .ue 'uestra toda la infor'acin acerca de 7D7 en el servidor! a fin de corroborar los valores de las directivas de 7D7 en relacin al directorio! con el siguiente contenido)
]\php phpin"o()[ \Q
-ara .ue surtan efecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
service httpd reload
+cceda con cual.uier navegador de red acia ttp)**4LR.5.5.4*aplicacion*info.p p $ Si desea reali,ar las co'"robaciones desde el 'is'o anfitrin! "uede utili,ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;#')%&#&%on;%n+o.'h'
Corrobore .ue los valores "ara las variables de 7D7 "ara el directorio involucrado real'ente an sido asignadas$ Fn la sub6seccin 7D7 Core de la seccin Configuration ! a% tres colu'nas$ La "ri'era! Directive ! corres"onde a la directivas 7D7$ La segunda! &ocal Jalue! corres"onde a los valores de las directivas de 7D7 "ara el directorio actual$ La tercera! 5aster Jalue ! corres"onde a los valores de las directivas "redeter'inadas .ue est&n definidas en el arc ivo 8etc8php.ini$
Directive magicUCuotesUgpc magicUCuotesUruntime registerUglobals uploadUma*Ufilesi3e Gn Gn Gn A: &ocal Jalue Gff Gff Gff 2: 5aster Jalue
Guarde el arc ivo % regrese al int#r"rete de 'andatos$ -ara .ue surtan efecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
service httpd reload
458
Fn el e(e'"lo anterior! se indica .ue si se trata de acceder acia el sub6directorio 8Rebmail en el servidor! +"ac e deber& redirigir acia ttp)**mail.dominio.tld* $ Fl n0'ero 897 corres"onde al 'ensa(e del "rotocolo I@@- "ara indicar .ue la re6direccin es "er'anente$ Si "or e(e'"lo ubiese un ob(eto en /*eb'ail! co'o "or e(e'"lo 8Rebmail8estadisticas8estadisticas.php ! +"ac e reali,ar/a el re6direcciona'iento trans"arente acia ttp)**mail.dominio.tld*estadisticas*estadisticas.p p $
-ara .ue surtan efecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
service httpd reload
Co"ie o transfiera cual.uier arc ivo de audio Ggg Jorbis a cual.uier directorio co'"artido a trav#s de +"ac e .ue "er'ita ver el /ndice de #ste % visualice el resultado$
45=
A Se permite acceder directamente a la imagen o bien si se omite A en el navegador la in"ormaciTn del re"erente# Set'nv)"-o*ase Re"erer ,`F, local/re"eral+1 A Se permite al propio servidor Set'nv)"-o*ase Re"erer ,`http7//18$#%#%#1, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//localhost, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//localhost#localdomain, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//198#166#$%#:%, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//m:%#alcancelibre#org#mx, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//( #)\midominio#org, local/re"eral+1 A Se permite utiliCar las imUgenes a otro servidor Set'nv)"-o*ase Re"erer ,`http7//( #)\sitio!amigo#org, local/re"eral+1 5lias /imagenes /var/ /imagenes ]&irectory ,/var/ /imagenes,Q 0rder &enyB5llo &eny "rom all 5llo "rom env+local/re"eral ]/&irectoryQ
-ara .ue surtan efecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
service httpd reload
-ruebe la configuracin creando un docu'ento I@:L en el anfitrin local % en un anfitrin re'oto! el cual enlace acia i'&genes os"edadas en el directorio 8var8RRR8imagenes del servidor reci#n configurado! % co'"are resultados$ Fn lugar de lo anterior! "uede utili,arse ta'bi#n un 8etc8httpd8conf.d8imagenes.conf e(ecutando lo siguiente)
vim /etc/httpd/con"#d/imagenes#con"
arc ivo
.htaccess $
Fdite
el
arc ivo
-ara .ue surtan efecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
service httpd reload
452
A Se permite acceder directamente a la imagen o bien si se omite A en el navegador la in"ormaciTn del re"erente# Set'nv)"-o*ase Re"erer ,`F, local/re"eral+1 A Se permite al propio servidor Set'nv)"-o*ase Re"erer ,`http7//18$#%#%#1, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//localhost, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//localhost#localdomain, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//198#166#$%#:%, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//m:%#alcancelibre#org#mx, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//( #)\midominio#org, local/re"eral+1 A Se permite utiliCar las imUgenes a otro servidor Set'nv)"-o*ase Re"erer ,`http7//( #)\sitio!amigo#com, local/re"eral+1 0rder &enyB5llo &eny "rom all 5llo "rom env+local/re"eral
-ruebe la configuracin creando un docu'ento I@:L en el anfitrin local % en un anfitrin re'oto! el cual enlace acia i'&genes os"edadas en el directorio 8var8RRR8imagenes del servidor reci#n configurado! % co'"are resultados$
454
1..!. Introduccin.
1..!.!. ;cerca de D<<79.
D<<79 es la versin segura del "rotocolo D<<7 ! inventada en 7BB4 "or Netsca"e Co''unications Cor"oration$ Fs es un "rotocolo de"endiente de D<<7 ! consistiendo de una co'binacin de #ste con un 'ecanis'o de trans"orte 99& o <&9 ! garanti,ando as/ una "roteccin ra,onable durante la co'unicacin cliente6servidor$ Fs a'"lia'ente utili,ado en la red 'undial 1 \\\ o \orld \ide \eb3 "ara co'unicaciones co'o transacciones bancarias % "ago de bienes % servicios$ Fl servicio utili,a el "uerto ==8 "or @C- "ara reali,ar las co'unicaciones 1la co'unicacin nor'al "ara I@@utili,a el A9 "or @C-3$ Fl es.ue'a "RI 1"nifor' Resource Identifier o ?dentificador Unifor'e de ;ecursos3 es! co'"arando sintaxis! id#ntico al de D<<7 1 tt")3! utili,&ndose co'o Lhttps#M seguido del subcon(unto deno'inado "R& 1"nifor' Resource &ocator o Locali,ador Unifor'e de ;ecursos3$ F(e'"lo) ttps)**(((.dominio.tld* U;L) tt")//es$*iKi"edia$org/*iKi/I@@-S % tt")//*"$netsca"e$co'/eng/ssl8/draft892$txt
B..I[ es un est&ndar I<"-< 1estandari,acin de < eleco'unicaciones de la International < eleco''unication "nion 3 "ara infraestructura de claves "0blicas 1 7NI o 7ublic Ne% Infrastructure3$ Fntre otras cosas! establece los est&ndares "ara certificados de claves "0blicas % un algorit'o "ara validacin de ruta de certificacin$ Fste 0lti'o se encarga de verificar .ue la ruta de un certificado sea v&lida ba(o una infraestructura de clave "0blica deter'inada$ Fs decir! desde el certificado inicial! "asando "or certificados inter'edios! asta el certificado de confian,a e'itido "or una +utoridad Certificadora 1 C; o Certification ;ut orit%3$ U;L) tt")//es$*iKi"edia$org/*iKi/O$29B
1.. . ReCuisitos.
Fs necesario dis"oner de una direccin ?- "0blica "ara cada sitio de red virtual .ue se .uiera configurar con so"orte 99&/<&9 $ Debido a la naturale,a de los "rotocolos 99& % <&9 ! es i'"osible utili,ar '0lti"les anfitriones virtuales con so"orte 99&/<&9 utili,ando una 'is'a direccin ?-$ Cada certificado utili,ado re.uerir& una direccin ?- inde"endiente en el anfitrin virtual$ Fl "a.uete modUssl instala el arc ivo 8etc8httpd8conf.d8ssl.conf ! 'is'o .ue es innecesario 'odificar si se utili,an arc ivos de inclusin! con extensin P$conf! dentro del directorio 8etc8httpd8conf.d8 $ Ysto se reco'ienda a fin de "reservar la configuracin "redeter'inada % "oder dis"oner de #sta! brindando un "unto de retorno en el caso de .ue alguna configuracin diese "roble'as! li'it&ndose solo a 'odificar los "ar&'etros del arc ivo ssl$conf "ara configurar las rutas del certificado % fir'a digital$
1..-. 7rocedimientos.
1..-.!. :enerando firma digital + certificado.
45A
Fn caso de .ue existieran "revia'ente! debe eli'inar los arc ivos certs8dominio.tld.crs ! private8dominio.tld.Oe+ % private8dominio.tld.pem $
rm !" certs/dominio#tld#crt private/dominio#tld#key rm !" certs/dominio#tld#csr private/dominio#tld#pem
certs8dominio.tld.crt !
Se debe crear una clave con algorit'o R9; de 29=A octetos % estructura *.I[! la cual se cifra utili,ado <riple D/9 1Data /ncr%"tion 9tandard3! al'acenado en for'ato 7/5 de 'odo .ue sea inter"retable co'o texto +SC??$ se solicitar& una clave de acceso "ara asignar a la fir'a digital! "or lo .ue se recomienda utili3ar una mu+ buena clave de acceso ! la cual! 'ientras '&s co'"licada % dif/cil sea! 'e(or$
openssl genrsa !des@ !out 'r%*#$e;-o<%n%o.$)-.8ey 8%46
Si se utili,a este arc ivo 1do'inio$tld$Ke%3 "ara la configuracin del anfitrin virtual! se re.uerir& de interaccin del ad'inistrador cada ve, .ue se tenga .ue iniciar o reiniciar! el servicio tt"d! ingresando la clave de acceso de la fir'a digital$ Fste es el "rocedi'iento '&s seguro! sin e'bargo! debido a .ue resultar/a "oco "r&ctico tener .ue ingresar una clave de acceso cada ve, .ue se inicie el servicio tt"d! resulta '&s conveniente generar una fir'a digital R9;! la cual "er'ita iniciar nor'al'ente % sin interaccin alguna! al servicio tt"d$
openssl rsa !in 'r%*#$e;-o<%n%o.$)-.8ey !out 'r%*#$e;-o<%n%o.$)-.'e<
Fl arc ivo dominio.tld.pem ser& el .ue se es"ecifi.ue '&s adelante co'o valor del "ar&'etro 99&CertificateNe+2ile en la configuracin de +"ac e$ + continuacin! genere el arc ivo C9R 1Certificate 9igning Re.uest3! el cual es el arc ivo de solicitud .ue se ace llegar a una R; 1Registration ;ut orit% o +utoridad de ;egistro3! co'o Jerisign! .uienes! tras el corres"ondiente "ago! env/an de vuelta un certificado 1"ara ser utili,ado co'o el arc ivo dominio.tld.crt 3 fir'ado "or dic a autoridad certificadora$
openssl reJ !ne !key 'r%*#$e;-o<%n%o.$)-.8ey !out &er$s;-o<%n%o.$)-.&sr
Cdigo de dos letras "ara el "a/s$ Fstado o "rovincia$ Ciudad$ No'bre de la e'"resa o ra,n social$ Unidad o seccin$
45B
No'bre del anfitrin$ Debe ser el no'bre con el .ue se acceder& acia el servidor % dic o no'bre deber& estar resuelto en un DNS$ S? lo desea! "uede utili,ar ta'bi#n Y.dominio.tld $ Direccin de correo electrnico v&lida del ad'inistrador del siste'a$ De 'anera o"cional se "uede aadir otra clave de acceso % nueva'ente el no'bre de la e'"resa$ -oco reco'endado! a 'enos .ue .uiera ingresar #sta cada ve, .ue se inicie o reinicie el servicio httpd$
Si re.uiere un certificado auto-firmado ! en lugar de un certificado fir'ado "or un R;! "uede generarse #ste utili,ando el arc ivo de "eticin C9R 1do'inio$tld$csr3$ Fn el e(e'"lo a continuacin! se crea un certificado con estructura O$29B en el .ue se establece una valide, "or 589 d/as 1dos aos3$
openssl x:%9 !reJ !days $@% !in certs/dominio#tld#csr !signkey private/dominio#tld#key !out &er$s;-o<%n%o.$)-.&r$
Con la finalidad de .ue slo el usuario root "ueda acceder a los arc ivos creados! se deben ca'biar los "er'isos de #stos a slo lectura "ara root $
chmod 4%% private/dominio#tld#key private/dominio#tld#pem chmod 4%% certs/dominio#tld#csr certs/dominio#tld#crt
Localice lo siguiente)
4A9
A Server *erti"icate7 A =oint SS2*erti"icate>ile at a ='. encoded certi"icate# )" A the certi"icate is encryptedB then you ill be prompted "or a A pass phrase# -ote that a kill !3?= ill prompt again# 5 ne A certi"icate can be generated using the genkey(1) command# SSLCer$%+%&#$eF%)e2;e$&;'8%;$)s;&er$s;)o&#)hos$.&r$ A Server =rivate Hey7 A )" the key is not combined ith the certi"icateB use this A directive to point at the key "ile# Heep in mind that i" A youZve both a RS5 and a &S5 private key you can con"igure A both in parallel (to also allo the use o" &S5 ciphersB etc#) SSLCer$%+%&#$e.eyF%)e2;e$&;'8%;$)s;'r%*#$e;)o&#)hos$.8ey
+ fin de .ue surtan efecto los ca'bios! es necesario reiniciar el servicio httpd $
service httpd restart
Lo anterior deber& de "roceder sin solicitar la clave de acceso de la fir'a digital 1la .ue asign cuando se creo dominio.tld.Oe+ 3$ Fn caso contrario! significa .ue estableci dominio.tld.Oe+ co'o valor del "ar&'etro 99&CertificateNe+2ile en la configuracin de +"ac e$
De todos directorios creados! slo 8var8RRR8dominio.tld8html ! 8var8RRR8dominio.tld8etc % 8var8RRR8dominio.tld8cgi-bin "ueden "ertenecer a un usuario sin "rivilegios! .uien ad'inistrar& este anfitrin virtual$ Crear el arc ivo 8etc8httpd8conf.d8dominio.conf )
vim /etc/httpd/con"#d/dominio#con"
4A7
+da"tar la siguiente "lantilla co'o contenido de este arc ivo! donde a.b.c.d corres"onde a una direccin ?% dominio.tld corres"onde al no'bre de do'inio a configurar "ara el anfitrin virtual)
AAA -o<%n%o.$)- AAA -ame(irtual3ost #.b.&.-76% ](irtual3ost #.b.&.-76%Q Server5dmin ebmaster^-o<%n%o.$)&ocumentRoot /var/ /-o<%n%o.$)-/html Server-ame #-o<%n%o.$)Server5lias -o<%n%o.$)Redirect @%1 / https7// #-o<%n%o.$)-/ *ustom2og logs/-o<%n%o.$)-!access/log combined 'rrorlog logs/-o<%n%o.$)-!error/log ]/(irtual3ostQ -ame(irtual3ost #.b.&.-744@ ](irtual3ost #.b.&.-744@Q Server5dmin ebmaster^-o<%n%o.$)&ocumentRoot /var/ /-o<%n%o.$)-/html Server-ame #-o<%n%o.$)Script5lias /cgi!bin/ /var/ /-o<%n%o.$)-/cgi!bin/ ]&irectory ,/var/ /-o<%n%o.$)-/cgi!bin,Q SS20ptions XStd'nv(ars ]/&irectoryQ SS2'ngine on SS2=rotocol all !SS2v8 SS2*ipherSuite 5227W5&37W'X=0R17WSS2v87R*4XRS57X3)I37X.'&)?.7X204 SS2*erti"icate>ile /etc/pki/tls/certs/-o<%n%o.$)-#crt SS2*erti"icateHey>ile /etc/pki/tls/private/-o<%n%o.$)-#pem Set'nv)" ?ser!5gent ,#L.S)'#L, K nokeepalive ssl!unclean!shutdo n K do ngrade!1#% "orce!response!1#% *ustom2og logs/-o<%n%o.$)-!ssl/reJuest/log K ,Yt Yh YeSS2/=R010*02fx YeSS2/*)=3'Rfx K,YrK, Yb, 'rrorlog logs/-o<%n%o.$)-!ssl/error/log 1rans"er2og logs/-o<%n%o.$)-!ssl/access/log 2og2evel arn ]/(irtual3ostQ
+ fin de .ue surtan efecto los ca'bios! es necesario reiniciar el servicio httpd $
service httpd restart
Lo anterior deber& de "roceder sin solicitar la clave de acceso de la fir'a digital 1la .ue asign cuando se creo dominio.tld.Oe+ 3$ Fn caso contrario! significa .ue estableci dominio.tld.Oe+ co'o valor del "ar&'etro 99&CertificateNe+2ile en la configuracin de +"ac e$
1..-.-. Comprobacin.
Slo basta dirigir cual.uier navegador I@@- acia https#88RRR.dominio.tld8 a fin de verificar .ue todo est# traba(ando correcta'ente$ @ras ace"tar el certificado! en el caso de .ue #ste no a%a sido fir'ado "or un R;! deber& "oderse observar un signo en la barra de estado del navegador! el cual indica .ue se trata de una conexin segura$
+l ter'inar de configurar las reglas "ara 9horeRall ! reinicie el 'uro cortafuegos! e(ecutando el siguiente 'andato)
service shore all restart
4A8
10.!. Introduccin.
10.!.!. >?u es 9ervidor Intermediario P7ro*+Q@
Fl t#r'ino en ingles L7ro*+M tiene un significado 'u% general % al 'is'o tie'"o a'biguo! aun.ue invariable'ente se considera un sinni'o del conce"to de LIntermediarioM $ Se suele traducir! en el sentido estricto! co'o delegado o apoderado 1el .ue tiene "oder sobre otro3$ Un 9ervidor Intermediario se define co'o una co'"utadora o dis"ositivo .ue ofrece un servicio de red .ue consiste en "er'itir a los clientes reali,ar conexiones de red indirectas acia otros servicios de red$ Durante el "roceso ocurre lo siguiente) 7$ Cliente se conecta acia un 9ervidor 7ro*+ $ 2$ Cliente solicita una conexin! arc ivo u otro recurso dis"onible en un servidor distinto$ 8$ Servidor ?nter'ediario "ro"orciona el recurso %a sea conect&ndose acia el servidor es"ecificado o sirviendo #ste desde un cac #$ =$ Fn algunos casos el 9ervidor Intermediario "uede alterar la solicitud del cliente o bien la res"uesta del servidor "ara diversos "ro"sitos$ Los 9ervidores 7ro*+ general'ente se acen traba(ar si'ult&nea'ente co'o 'uro cortafuegos o"erando en el Nivel de Red! actuando co'o filtro de "a.uetes! co'o en el caso de iptables o bien o"erando en el Nivel de ;plicacin ! controlando diversos servicios! co'o es el caso de <C7 \rapper $ De"endiendo del contexto! el 'uro cortafuegos ta'bi#n se conoce co'o $7D o $order 7rotection Device o si'"le'ente filtro de paCuetes $ Una a"licacin co'0n de los 9ervidores 7ro*+ es funcionar co'o cac # de contenido de ;ed 1"rinci"al'ente I@@-3! "ro"orcionando en la "roxi'idad de los clientes un cac # de "&ginas % arc ivos dis"onibles a trav#s de la ;ed en servidores I@@- re'otos! "er'itiendo a los clientes de la red local acceder acia #stos de for'a '&s r&"ida % confiable$ Cuando se recibe una "eticin "ara un recurso de ;ed es"ecificado en un "R& 1"nifor' Resource &ocator3 el 9ervidor Intermediario busca el resultado del "R& dentro del cac #$ Si #ste es encontrado! el 9ervidor Intermediario res"onde al cliente "ro"orcionado in'ediata'ente el contenido solicitado$ Si el contenido solicitado estuviera ausente en el cac #! el 9ervidor Intermediario lo traer& desde servidor re'oto! entreg&ndolo al cliente .ue lo solicit % guardando una co"ia en el cac #$ Fl contenido en el cac # es eli'inado luego a trav#s de un algorit'o de ex"iracin de acuerdo a la antigyedad! ta'ao e istorial de respuestas a solicitudes 1 its3 1e(e'"los) &R"! &2"D; % :D923$ Los 9ervidores 7ro*+ "ara contenido de ;ed 1Qeb -roxies3 ta'bi#n "ueden actuar co'o filtros del contenido servido! a"licando "ol/ticas de censura de acuerdo a criterios arbitrarios$
4A=
+l 'enos s.uid62$2$S@+BLF4 <odos los "arc es de seguridad dis"onibles "ara la versin del siste'a o"erativo .ue est# utili,ando$ Un 'uro cortafuegos configurado con s+stem-config-fireRall ! 2irestarter o 9horeRall$
9Cuid slo se instala de 'anera "redeter'inada cuando se instala el gru"o de "a.uetes deno'inado ^9ervidor \eb _$ Fl "rocedi'iento de instalacin es exacta'ente el 'is'o .ue con cual.uier otro e.ui"a'iento lgico$
Fn Cent(9 0 % Red DatF /nterprise &inu* 0! la "ol/tica sCuidUconnectUan+ viene abilitada de 'odo "redeter'inado$ Fn Cent(9 . % Red DatF /nterprise &inu* .! esta "ol/tica viene des abilitada de 'odo "redeter'inado$ Fsta "ol/tica ace .ue SFLinux "er'ita a S.uid ace"tar conexiones de los clientes desde cual.uier direccin ?-$ Si utili,a Cent(9 . % Red DatF /nterprise &inu* .! e(ecute)
setsebool != sJuid/connect/any 1
-ara SFLinux "er'ita a S.uid o"erar en 'odo trans"arente en Cent(9 0 % Red DatF /nterprise &inu* 0! e(ecute)
setsebool != sJuid/use/tproxy 1
Nota. Fn Cent(9 . % Red DatF /nterprise &inu* .! se "ude utili,ar una "ol/tica adicional$ -ara .ue SFLinux "er'ita al servicio sCuid funcionar nor'al'ente! aciendo .ue todo lo anterior'ente descrito en esta seccin "ierda sentido! e(ecute) setsebool != sJuid/disable/trans 1
+l 'enos una &ista de Control de ;cceso +l 'enos una Regla de Control de ;cceso tt"M"ort cac eMdir errorMdirector%! slo si va a "ersonali,ar 'ensa(es de error$
4A4
Fl resto de los o"ciones 'encionados en este docu'ento son! valga la redundancia! o"cionales$ Fdite el arc ivo 8etc8sCuid8sCuid.conf )
vi /etc/sJuid/sJuid#con"
Des abilite todo lo anterior! colocando una al'oadilla 1< al inicio de cada l/nea$
A A A A A A A A 'xample rule allo ing access "rom your local net orks# 5dapt to list your (internal) )= net orks "rom here bro sing should be allo ed acl localnet src 1%#%#%#%/6 A R>*1916 possible internal net ork acl localnet src 1$8#16#%#%/18 A R>*1916 possible internal net ork acl localnet src 198#166#%#%/16 A R>*1916 possible internal net ork acl localnet src "c%%77/$ A R>* 419@ local private net ork range acl localnet src "e6%77/1% A R>* 4891 link!local (directly plugged) machines
Si se desea establecer una lista de control de acceso .ue abar.ue a toda la red local! basta definir la ?corres"ondiente a la red % la '&scara de la sub6red$ -or e(e'"lo! si se tiene una red donde los anfitriones tienen direcciones del seg'ento ?- 752$74$799$9/2A! se "uede utili,ar lo siguiente)
acl localnet src 1$8#16#1%%#%/86
@a'bi#n "uede definirse una &ista de Control de ;cceso es"ecificando un arc ivo locali,ado en cual.uier "arte del disco duro % la cual contiene una lista de direcciones ?-$ F(e'"lo)
acl permitidos src ,/etc/sJuid/listas/permitidos,
4A5
Lo anterior estar/a definiendo .ue la &ista de Control de ;cceso deno'inada permitidos estar/a co'"uesta "or las direcciones ?- incluidas en el arc ivo 8etc8sCuid8listas8permitidos $
-ara desactivar la configuracin "redeter'inada % "oder utili,ar una diferente! localice La l/nea .ue inclu%e httpUaccess alloR localnet )
A 'xample rule allo ing access "rom your local net orks# A 5dapt localnet in the 5*2 section to list your (internal) )= net orks A "rom here bro sing should be allo ed h$$'_#&&ess2#))o02)o&#)ne$ http/access allo localhost
Des abilite esta l/nea colocando una al'o adilla 1< al inicio de #sta)
A 'xample rule allo ing access "rom your local net orks# A 5dapt localnet in the 5*2 section to list your (internal) )= net orks A "rom here bro sing should be allo ed P2h$$'_#&&ess2#))o02)o&#)ne$ http/access allo localhost
Fn el siguiente e(e'"lo se considera una regla .ue establece acceso "er'itido a 9Cuid a la &ista de Control de ;cceso deno'inada permitidos )
http/access allo permitidos
@a'bi#n "ueden definirse reglas vali#ndose de la ex"resin X! la cual significa no$ -ueden definirse! "or e(e'"lo! dos listas de control de acceso! una deno'inada lista! % otra deno'inada lista ! en la 'is'a regla de control de acceso! en donde se asigna una ex"resin a una de estas$ La siguiente establece .ue se "er'ite el acceso a 9Cuid a lo .ue co'"renda lista! exce"to a.uello .ue co'"renda lista )
4AA
http/access allo
lista1 Wlista8
Fste ti"o de reglas son 0tiles cuando se tiene un gran gru"o de ?- dentro de un rango de red al .ue se debe permitir acceso % otro gru"o dentro de la 'is'a red al .ue se debe denegar el acceso$
Iabiendo ec o lo anterior! la seccin de listas de control de acceso debe .uedar '&s o 'enos del siguiente 'odo) &istas de Control de ;cceso# definicin de una red local completa
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl manager proto cache/obOect acl localhost src 18$#%#%#1/6 #&)2)o&#)ne$2sr&237/.35.366.6;/8
Iabiendo ec o lo anterior! la ,ona de reglas de control de acceso deber/a .uedar de 'odo si'ilar al siguiente) Reglas de control de acceso# ;cceso a una &ista de Control de ;cceso.
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 52204 5**'SS >R0. <0?R *2)'-1S A http/access allo localhost h$$'_#&&ess2#))o02)o&#)ne$ http/access deny all
La regla httpUaccess alloR localnet "er'ite el acceso a 9Cuid a la &ista de Control de ;cceso deno'inada localnet ! la cual! en el siguiente e(e'"lo! est& confor'ada "or 752$74$799$9/2A$ Fsto significa .ue cual.uier anfitrin desde 752$74$799$7 asta 752$74$799$7= "odr& acceder a 9Cuid$
10... . . Caso .
4AB
Si slo se desea "er'itir el acceso a 9Cuid a ciertas direcciones ?- de la red local! debere'os crear un arc ivo .ue contenga dic a lista$ Genere el arc ivo 8etc8sCuid8listas8localnet ! dentro del cual se incluir&n slo a.uellas direcciones ?- .ue desea confir'en la Lista de Control de acceso$ F(e'"lo)
1$8#16#1%%#1 1$8#16#1%%#8 1$8#16#1%%#@ 1$8#16#1%%#4 1$8#16#1%%#: 1$8#16#1%%#6 1$8#16#1%%#$
Iabiendo ec o lo anterior! la seccin de listas de control de acceso debe .uedar '&s o 'enos del siguiente 'odo) &istas de Control de ;cceso# definicin de una red local completa
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl manager proto cache/obOect acl localhost src 18$#%#%#1/8::#8::#8::#8:: #&)2)o&#)ne$2sr&2";e$&;s,>%-;)%s$#s;)o&#)ne$"
Iabiendo ec o lo anterior! la ,ona de reglas de control de acceso deber/a .uedar de 'odo si'ilar al siguiente) Reglas de control de acceso# ;cceso a una &ista de Control de ;cceso.
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 52204 5**'SS >R0. <0?R *2)'-1S A http/access allo localhost h$$'_#&&ess2#))o02)o&#)ne$ http/access deny all
La regla httpUaccess alloR localnet "er'ite el acceso a 9Cuid a la &ista de Control de ;cceso deno'inada localnet ! la cual est& confor'ada "or las direcciones ?- es"ecificadas en el arc ivo 8etc8sCuid8listas8localnet $ Fsto significa .ue cual.uier anfitrin excluido del arc ivo 8etc8sCuid8listas8localnet se le denegar& el acceso a 9Cuid$
4B9
cache/mgr OosepereC^midominio#net
Fl "uerto est&ndar designado "ara servidores de cac # de ?nternet 1*ebcac e3 es el "uerto A9A9$
http/port 6%6%
La o"cin "er'ite establecer ta'bi#n si se .uiere utili,ar una direccin ?- en "articular$ Fsto aade 'a%or seguridad al servicio! "ues si se tiene dos tar(etas de red! una con una direccin ?- "0blica % otra con una direccin ?- "rivada! se "uede establecer .ue S.uid solo "er'ita conexiones desde la direccin ?- "rivada$
http/port 198#166#6%#176%6%
Si se necesita configurar un servidor "rox% en 'odo trans"arente! solo es necesario aadir la o"cin intercept ! 'is'a .ue desde la versin 8$7 de S.uid ree'"la,a a la o"cin transparent $
http/port 198#166#6%#176%6% %n$er&e'$
Nota. -ara configurar un servidor "rox% en 'odo trans"arente en CentGS 2 % ;ed Iat Fnter"riseLinux 2 % versiones anteriores! utilice la o"cin transparent) http/port 198#166#6%#176%6% $r#ns'#ren$
Se "uede incre'entar el ta'ao del cac # asta donde lo desee el ad'inistrador$ :ientras '&s grande sea el cac #! '&s ob(etos se al'acenar&n en #ste % "or lo tanto se consu'ir& 'enos el anc o de banda$ La siguiente l/nea establece un cac # de 2 GB)
cache/dir u"s /var/spool/sJuid /648 16 8:6
4B7
Fl for'ato de cac e ufs "uede llegar a blo.uear el "roceso "rinci"al de S.uid en o"eraciones de entrada/salida sobre el siste'a de arc ivos cuando a% 'uc os clientes conectados$ -ara evitar .ue esto ocurra! se reco'ienda utili,ar aufs ! .ue utili,a el 'is'o for'ato de ufs! "ero funciona de 'anera asincr/nica ! consigui#ndose un 'e(or dese'"eo$
cache/dir #>+s /var/spool/sJuid 8%46 16 8:6
Lo anterior "er'ite tener un cac # saludable .ue se li'"ia auto'&tica'ente$ Se reco'ienda utili,ar estas o"ciones en escenarios con alta carga de traba(o$
&R"
&2"D;
:D92
Fl algorit'o reco'endado % .ue a de'ostrado 'e(or dese'"eo en escenarios de alta carga de traba(o es L>UD+$
4B2
Gb(etos en tr&nsito$ Gb(etos frecuente'ente utili,ados 1.ot3$ Gb(etos negativa'ente al'acenados en el cac #$
Los datos de estos ob(etos se al'acenan en blo.ues de = Lb$ La o"cin cacheUmem es"ecifica un l/'ite '&xi'o en el ta'ao total de blo.ues aco'odados! donde los ob(etos en tr&nsito tienen 'a%or "rioridad$ Sin e'bargo los ob(etos frecuente'ente utili,ados 1 .ot3 % a.uellos negativa'ente al'acenados en el cac #! "odr&n utili,ar la 'e'oria sin utili,ar asta .ue esta sea re.uerida$ De ser necesario! si un ob(eto en tr&nsito es 'a%or a la cantidad de 'e'oria es"ecificada! 9Cuid exceder& lo .ue sea necesario "ara satisfacer la "eticin$ De 'odo "redeter'inado! desde la versin 8$7 de S.uid! se establecen 224 :B! .ue es '&s .ue suficiente "ara las necesidades de redes de &rea local con "ocos anfitriones$ -uede es"ecificar una cantidad 'enor "ara obtener un 'e(or rendi'iento! "ues conviene utili,ar la 'e'oria dis"onible "ara acer cac e en 'e'oria de 'uc os ob(etos "e.ueos .ue son frecuente'ente visitados! .ue acer cac e de unos "ocos ob(etos grandes .ue slo unos "ocos usuarios a"rovec ar&n$ Fn el siguiente e(e'"lo se establecen =A :B co'o l/'ite de ta'ao "ara los ob(etos en tr&nsito)
cache/mem 46 .;
Nota. Fn CentGS 2 % ;ed Iat Fnter"riseLinux 2 % versiones anteriores! el valor "redeter'inado de cacheUmem son A :B! "or lo cual "uede incre'entar este valor asta donde se considere "ertinente$ cache/mem /2MB
10.0. /stableciendo el idioma de los mensa%es mostrados por 9Cuid hacia el usuario.
9Cuid inclu%e traduccin a distintos idio'as de las distintas "&ginas de error e infor'ativas .ue son des"legadas en un 'o'ento dado durante su o"eracin$ Dic as traducciones se "ueden encontrar en 8usr8share8sCuid8errors8 $ Desde la versin 8$9 de S.uid! el idio'a se detecta auto'&tica'ente a "artir del navegador utili,ado "or el usuario$ Fs innecesario 'odificar o"cin alguno! salvo .ue se a%a "ersonali,ado los 'ensa(es! en cu%o caso conviene utili,ar una ruta distinta a la del idio'a utili,ado "ara evitar se sobre6escriban los arc ivos des"u#s de actuali,ar el siste'a$
Nota. Fn CentGS 2 % ;ed IatH Fnter"rise Linux 2 % versiones anteriores! el idio'a de los 'ensa(es de error se establece a trav#s dla o"cin errorUdirector+! cu%o valor "redeter'inado es 8usr8share8sCuid8errors8/nglish % "uede ser ca'biado "or el valor 8usr8share8sCuid8errors89panish) error/directory /usr/share/sJuid/errors/Spanish
4B8
Si necesita volver a cargar la configuracin "ara "robar ca'bios reali,ados! sin detener el servicio! e(ecute)
service sJuid reload
Si necesita reiniciar "ara "robar ca'bios ec os en la configuracin! considerando .ue este "roceso "uede llegar a de'orar algunos 'inutos! e(ecute)
service sJuid restart
-ara .ue 9Cuid inicie de 'anera auto'&tica (unto con el siste'a! e(ecute)
chkcon"ig sJuid on
Cuando se trata de errores graves .ue i'"iden iniciar el servicio! "uede exa'inarse el contenido del arc ivo 8var8log8sCuid8sCuid.out con el 'andato less! more o cual.uier otro visor de texto)
tail !6% /var/log/sJuid/sJuid#out
acia 9Cuid
4B=
.74.6;/4
4B2
11.!. Introduccin.
Fs 'u% 0til el "oder establecer un siste'a de autenticacin "ara "oder acceder acia ?nternet! "ues esto "er'ite controlar .uienes si % .uienes no acceder&n a ?nternet sin i'"ortar desde .ue '&.uina de la red local lo agan$ Sera de 'odo tal .ue tendre'os un doble control! "ri'ero "or direccin ?- % segundo "or no'bre de usuario % contrasea$ Fste docu'ento considera .ue se a le/do "revia'ente! a detalle % en su totalidad el docu'ento titulado ^Configuracin de S.uid) Servidor -rox%!_ % .ue a configurado exitosa'ente S.uid co'o servidor "rox%$
F(e'"lo)
sJuid/ldap/auth !b ,ou+=eopleBdc+dominioBdc+tld, 18$#%#%#1
4B4
'is'a
.ue
considera
.ue
squidTldapTaut
se
locali,a
en
,ou+=eopleBdc+dominioBdc+tld, 18$#%#%#1
Salvo .ue va%a a utili,arse un guin a trav#s del servidor *eb "ara ad'inistrar las contraseas! co'o 'edida de seguridad! este arc ivo debe tener atributos de lectura % escritura slo "ara el usuario squid)
chmod 6%% /etc/sJuid/claves cho n sJuid7sJuid /etc/sJuid/claves
+ continuacin debere'os dar de alta las cuentas .ue sean necesarias! utili,ando el 'andato =mismo que viene incluido en el paquete ttpd=L.5.6= $ F(e'"lo)
htpass d /etc/sJuid/claves OosepereC
tpass(d
Lo anterior solicitar& teclear una nueva contrasea "ara el usuario joseperez % confir'ar tecleando #sta de nuevo$ ;e"ita con el resto de las cuentas .ue re.uiera dar de alta$ @odas las cuentas .ue se den de alta de este 'odo son inde"endientes a las %a existentes en el siste'a$ +l dar de alta una cuenta o ca'biar una contrasea lo estar& aciendo /BC&"9IJ;5/N</ "ara el acceso al servidor -rox%$ Las cuentas son inde"endientes a las .ue se tengan existentes en el siste'a co'o ser/an s ell ! correo % Sa'ba$ Fdite el arc ivo /etc/s.uid/s.uid$conf)
vim /etc/sJuid/sJuid#con"
4B5
Lo siguiente ser& es"ecificar .ue "rogra'a de autenticacin se utili,ar&$ Localice la seccin .ue corres"onde a la eti.ueta aut Tparam basic program $ De 'odo "redeter'inado esta o"cin viene desactivada % carece de valores$ Considerando .ue ncsaTaut se locali,a en *usr*lib*squid*ncsaTaut ! se a aade lo siguiente)
auth/param basic program /usr/lib/sJuid/ncsa/auth /etc/sJuid/claves
*usr*lib*squid*ncsaTaut corres"onde a la locali,acin de el "rogra'a "ara autenticar % es"ecificando co'o argu'ento el arc ivo *etc*squid*claves ! el cual corres"onde al .ue contiene los no'bres de usuario % sus res"ectivas contraseas$
Iabiendo Acceso)
ec o lo anterior! debe
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl manager proto cache/obOect acl localhost src 18$#%#%#1/6 acl localnet src 198#166#1#%/84 #&)2'#ss0or-2'roEy_#>$h2RETU?RED
Se "rocede entonces a 'odificar la regla de control de accesos .ue %a se ten/a "ara "er'itir el acceso a ?nternet$ Donde antes estaba lo siguiente)
http/access allo localnet
Se aade pass(d! la definicin de la %ista de #ontrol de Acceso .ue re.uiere utili,ar contrasea a la regla actual! de 'odo .ue .uede co'o se 'uestra a continuacin)
http/access allo localnet pass ord
Iabiendo ec o lo anterior! la ,ona de reglas de control de acceso deber/a .uedar del siguiente 'odo)
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 allo A http/access allo localhost h$$'_#&&ess2#))o02)o&#)ne$2'#ss0orhttp/access deny all
4BA
>inal'ente! slo bastar& recargar la configuracin de S.uid "ara .ue to'en efecto los ca'bios % se "uedan reali,ar "ruebas$
service sJuid reload
4BB
14.!. Introduccin.
Denegar el acceso a ciertos Sitios de ;ed "er'ite acer un uso '&s racional del anc o de banda con el .ue se dis"one$ Fl funciona'iento es verdadera'ente si'"le % consiste en denegar el acceso a no'bres de do'inio o direcciones de ?nternet .ue contengan "atrones en co'0n$ Fste docu'ento considera .ue se a le/do "revia'ente! a detalle % en su totalidad el docu'ento titulado ^Configuracin de S.uid) Servidor -rox%!_ % .ue a configurado exitosa'ente S.uid co'o servidor "rox%$
Fsta lista "uede contener cual.uier ex"resin regular .ue se considere sea usual'ente utili,adas en las direcciones de ciertos sitios$
adult celebri mp@ otrositioindeseable#com playstation porn sex sitioindeseable#com taringa torrent areC ii
Fsta lista! la cual deber& ser co'"letada con todas las "alabras 1'uc as de est&s son "alabras obscenas en distintos idio'as3 % direcciones de ?nternet .ue el ad'inistrador considere "ertinentes! la guardare'os co'o *etc*squid*listas*e6preg=denegadas $ Fdite el arc ivo /etc/s.uid/s.uid$conf)
vim /etc/sJuid/sJuid#con"
599
+ada una lista de control! deno'inada ex"reg6denegadas! de acceso ti"o urlMregex 1ex"resiones regulares del U;L3! .ue defina al la lista en el arc ivo /etc/s.uid/listas/ex"reg6denegadas)
acl expreg!denegadas url/regex ,/etc/sJuid/listas/expreg!denegadas,
Iabiendo ec o lo anterior! debere'os tener en la seccin de %istas de #ontrol de Acceso algo si'ilar a lo siguiente)
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl manager proto cache/obOect acl localhost src 18$#%#%#1/6 acl localnet src 198#166#1#%/84 acl pass ord proxy/auth R'b?)R'& #&)2eE'reg--eneg#-#s2>r)_regeE2";e$&;s,>%-;)%s$#s;eE'reg--eneg#-#s"
+ continuacin es"ecificare'os 'odificare'os una Aegla de #ontrol de Acceso existente agregando con un s/'bolo de U .ue se denegar& el acceso a la %ista de #ontrol de Acceso deno'inada e6preg=denegadas)
http/access allo localnet Wexpreg!denegadas
La regla anterior "er'ite el acceso a la %ista de #ontrol de Acceso deno'inada localnet ! "ero le niega el acceso a todo lo .ue coincida con lo es"ecificado en la %ista de #ontrol de Acceso deno'inada e6preg=denegadas$ F(e'"lo a"licado a una Aegla de #ontrol de Acceso co'binando el '#todo de autenticacin ex"licado en el docu'ento Configuracin de S.uid) +cceso "or +utenticacin) ;eglas de control de acceso) denegacin de sitios$
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 allo 5**'SS >R0. <0?R *2)'-1S A http/access allo localhost h$$'_#&&ess2#))o02)o&#)ne$2'#ss0or-2GeE'reg--eneg#-#s http/access deny all
597
Nota. Si define $do'inio$co'! es innecesario definir ***$do'inio$co' o 'ail$do'inio$co' o ft"$do'inio$co'! etc$! "ues todos son subdo'inios de $do'inio$co')
+ada una lista de control! deno'inada do'inios6denegados! de acceso ti"o dstdo'ain 1do'inios de destino3! .ue defina al la lista en el arc ivo /etc/s.uid/listas/do'inios6denegados$
acl dominios!denegados dstdomain ,/etc/sJuid/listas/dominios!denegados,
+ada una regla de control de acceso .ue deniegue el acceso a sitios .ue est#n incluidos en la lista de do'inios$
http/access allo localnet Wexpreg!denegadas Wdominios!denegados
Fl contenido "uede ser una lista de do'inios o bien do'inios de nivel su"erior! .ue se considere deban ser accedidos "or la red local en cual.ueir 'o'ento % sin restricciones$
592
#alcancelibre#org #edu #edu#mx #eluniversal#com#mx #gob#mx #gov #milenio#com #org #org#mx #unam#mx #google#com #google#com#mx
Fste arc ivo ser& definido en una %ista de #ontrol de Acceso del 'is'o 'odo en .ue se i,o anterior'ente con el arc ivo .ue contiene do'inios % "alabras denegadas$
acl dominios!inocentes dstdomain ,/etc/sJuid/dominios!inocentes,
-ara acer uso de el arc ivo! slo bastar& utili,ar la ex"resin X en la 'is'a l/nea utili,ada "ara la Aegla de #ontrol de Acceso establecida "ara denegar el 'is'o$
http/access allo all dominios!inocentes
La regla anterior es"ecifica .ue se "er'itir& el libre acceso! en todo 'o'ento! a los do'inios incluidos en la lista de control de acceso deno'inada dominios=inocentes $
598
1[.!. Introduccin.
Denegar el acceso a ciertos ti"os de extensiones de arc ivo "er'ite acer un uso '&s racional del anc o de banda con el .ue se dis"one$ Fl funciona'iento es verdadera'ente si'"le % consiste en denegar el acceso a ciertos ti"os de extensiones .ue coincidan con lo establecido en una %ista de #ontrol de Acceso $ Fste docu'ento considera .ue se a le/do "revia'ente! a detalle % en su totalidad el docu'ento titulado ^Configuracin de S.uid) Servidor -rox%!_ % .ue a configurado exitosa'ente S.uid co'o servidor "rox%$
59=
Fsta lista! la cual deber& ser co'"letada con todas las extensiones de arc ivo .ue el ad'inistrador considere "ertinentes! la guardare'os co'o *etc*squid*listas*e6tensiones $ Fdite el arc ivo /etc/s.uid/s.uid$conf)
vim /etc/sJuid/sJuid#con"
Se debe definir una %ista de #ontrol de Acceso .ue a su ve, defina al arc ivo *etc*squid*listas*e6tensiones $ Fsta lista la deno'inare'os co'o Ke6tensionesK$ De 'odo tal! la l/nea corres"ondiente .uedar/a del siguiente 'odo)
acl extensiones urlpath/regex ,/etc/sJuid/listas/extensiones,
Iabiendo ec o lo anterior! se debe aadir en la seccin de %istas de #ontrol de Acceso algo si'ilar a lo siguiente)
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl acl acl acl manager proto cache/obOect localhost src 18$#%#%#1/6 localnet src 198#166#1#%/84 pass ord proxy/auth R'b?)R'&
+ continuacin es"ecificare'os 'odificare'os una Aegla de #ontrol de Acceso existente agregando con un s/'bolo de U .ue se denegar& el acceso a la %ista de #ontrol de Acceso deno'inada e6tensiones)
http/access allo localnet Wextensiones
La regla anterior "er'ite el acceso a la %ista de #ontrol de Acceso deno'inada localnet ! "ero le niega el acceso a todo lo .ue coincida con lo es"ecificado en la %ista de #ontrol de Acceso deno'inada e6tensiones$ F(e'"lo a"licado a una Aegla de #ontrol de Acceso co'binando el '#todo de autenticacin ex"licado en el docu'ento C'o configurar S.uid) +cceso "or +utenticacin % el de denegacin acia Sitio de ;ed ex"licado en el docu'ento C'o configurar S.uid) ;estriccin de acceso a Sitio de ;ed) ;eglas de control de acceso) denegacin de extensiones$
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 allo A http/access allo localhost 5**'SS >R0. <0?R *2)'-1S
592
594
4I.!. Introduccin.
Denegar el acceso a ciertos en ciertos orarios "er'ite acer un uso '&s racional del anc o de banda con el .ue se dis"one$ Fl funciona'iento es verdadera'ente si'"le % consiste en denegar el acceso en orarios % d/as de la se'ana$ Fste docu'ento considera .ue se a le/do "revia'ente! a detalle % en su totalidad el docu'ento titulado ^Configuracin de S.uid) Servidor -rox%!_ % .ue a configurado exitosa'ente S.uid co'o servidor "rox%$
4I. . 7rocedimientos
Fdite el arc ivo /etc/s.uid/s.uid$conf)
vim /etc/sJuid/sJuid#con"
La sintaxis "ara crear %istas de control de acceso .ue definan orarios! es la siguiente)
acl Dnombre del horarioE time DdMas de la semanaE hh7mm!hh7mm
Los d/as de la se'ana se definen con letras! las cuales corres"onden a la "ri'era letra del no'bre en ingl#! de 'odo .ue se utili,ar&n del siguiente 'odo)
F(e'"lo)
acl semana time .143> %97%%!817%%
Fsta regla define a la lista semana! la cual co'"rende un orario de 9B)99 a 27)99 oras desde el Lunes asta el Jiernes$
595
Fste ti"o de listas se a"lican en las Aeglas de #ontrol de Acceso con una 'ec&nica si'ilar a la siguiente) se "er'ite o deniega el acceso en el orario definido en la %ista de #ontrol de Acceso deno'inada B "ara las entidades definidas en la %ista de #ontrol de Acceso deno'inada I$ Lo anterior ex"resado en una Aegla de #ontrol de Acceso ! .uedar/a del siguiente 'odo)
http/access Dallo R denyE Dnombre del horarioE Dlista de entidadesE
F(e'"lo) Se .uiere establecer .ue los 'ie'bros de la %ista de #ontrol de Acceso deno'inada localnet tengan "er'itido acceder acia ?nternet en un orario .ue deno'inare'os co'o matutino % .ue co'"rende de lunes a viernes de 9B)99 a 72)99 oras$ La defincin "ara le orario corres"onder/a a)
acl localnet src 198#166#1#%/84 acl matutino time .143> %97%%!1:7%%
Lo anterior! en resu'en! significa .ue .uienes confor'en localnet "odr&n acceder a ?nternet de Lunes a Jiernes de 9B)99672)99 oras$
Si .uere'os denegar el acceso al todo contenido con extensin $'"8! la regla .uedar/a del siguiente 'odo)
http/access allo localnet Wextensiones
orarios!
59A
La Aegla de #ontrol de Acceso anterior es"ecifica acceso permitido ! en el orario definido co'o matutino ! a .uienes integran la %ista de #ontrol de Acceso deno'inada localnet ! "ara acceder acia todo ti"o de contenido! e*cepto a los contenidos .ue coincidan con los definidos en la %ista de #ontrol de Acceso deno'inada e6tensiones$
59B
4!.!. Introduccin.
4!.!.!. ;cerca de 9Cuid.
9Cuid es un 9ervidor Intermediario 1@ro6y3 de alto dese'"eo .ue se a venido desarrollando desde ace varios aos % es o% en d/a un 'u% "o"ular % a'"lia'ente utili,ado entre los siste'as o"erativos co'o GNU/Linux % derivados de Unix[$ Fs 'u% confiable! robusto % vers&til % se distribu%e ba(o los t#r'inos de la Licencia -0blica General GNU 1:N"8:7&3$ Siendo e.ui"a'iento lgico libre! est& dis"onible el cdigo fuente "ara .uien as/ lo re.uiera$ de 'odo "redeter'inado no est& incluido el so"orte "ara listas de control de acceso basadas sobre direcciones 5;C 15edia ;ccess Control3$
4!.,. 7rocedimientos
Fste docu'ento considera .ue se a le/do a detalle el docu'ento ^#/mo configurar $quid) @armetros bsicos para servidor de intermediaci/n C@ro6yE _$ Se re.uiere se a%an configurado al 'enos los siguientes "ar&'etros)
http/port 6%6% transparent cache/dir u"s /var/spool/sJuid 1%84 16 8:6 error/directory /usr/share/sJuid/errors/Spanish
errorUdirector+ ! e(e'"lo)
Se re.uiere ade'&s deter'inar los valores las siguientes variables .ue deber&n ser ree'"la,adas "or datos reales)
las direcciones 5;C de todos los e.ui"os de la &;N se "ueden obtener! si se est& reali,ando las o"eraciones desde un servidor .ue sirve de "uerta de enlace! utili,ando el 'andato arp con la o"cin 6n! es decir) arp -n$ +lternativa'ente! la direccin 5;C desde una estacin traba(o con Qindo*s se "uede obtener la direccin 5;C utili,ando el 'andato ipconfig con la o"cin /all) ipcon"ig /all +lternativa'ente! la direccin 5;C desde una estacin traba(o con Linux se "uede obtener la direccin 5;C utili,ando el 'andato ifconfig $
;rchivo 8etc8sCuid8listas8macsredlocal.
Crear un arc ivo deno'inado / etc8sCuid8listas8macsredlocal
vi /etc/sJuid/listas/macsredlocal
Donde el contenido ser& una lista de direcciones 5;C a la cual se a"licar&n reglas de control de acceso$ F(e'"lo)
%%7%176%74179*765 %%7%675176471675& %%7167'@79&7*&7$$ %%7%47$:75578&751 %%7197&876;74174: %%71@71%76&7457'' %%71978171479;7%&
Fn #ste se debe configurar la lista de control de acceso con un no'bre .ue la identifi.ue % diferencie clara'ente de las de'&s listas! asignado el ti"o de lista co'o arp$ Fn el siguiente e(e'"lo! se crea la lista de control de acceso deno'inada macsredlocal de ti"o arp % cu%os ele'entos .ue la confor'an est&n en el arc ivo /etc8sCuid8listas8macsredlocal )
acl macsredlocal arp ,/etc/sJuid/listas/macsredlocal,
Se crea una regla de control de acceso .ue "er'ita a los 'ie'bros de la lista de control de acceso acer algo$ Fn el siguiente e(e'"lo se define .ue est& "er'itido el acceso a la lista macsredlocal )
http/access allo macsredlocal
Si se creo alguna lista "ara li'itar el acceso acia "alabras % otra "ara extensiones! co'o se describe en los docu'entos ^#/mo configurar $quid) Aestricci/n de acceso a $itios de Aed _ % ^#/mo configurar $quid) Aestricci/n de acceso a contenido por e6tensi/n _! la regla de control de acceso "odr/a .uedar de la siguiente 'anera)
http/access allo macsredlocal Wporno Wextensiones
577
Si ade'&s se creo alguna lista "ara li'itar los orarios de acceso! co'o se describe en el docu'ento ^#/mo configurar $quid) Aestricci/n de acceso por orarios _! la regla de control de acceso "odr/a .uedar de la siguiente 'anera)
http/access allo matutino macsredlocal Wporno Wextensiones
Cual.uier otra for'a de utili,ar la lista de control de acceso con direcciones 5;C de"ender& de la i'aginacin del ad'inistrador$
-ara acer .ue los ca'bios ec os tras 'odificar la configuracin surtan efecto! utilice)
service sJuid restart
-ara acer .ue el servicio de sCuid est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 12! 8! = % 23! se utili,a lo siguiente)
chkcon"ig sJuid on
572
4 .!. Introduccin.
Colocar cac #s en (erar.u/a en redes grandes donde a"rovec ar 'e(or los recursos$ a% '0lti"les servidores "rox%! a%uda a a orrar %
4 .!.!. 7rocedimientos
Fl "ar&'etro cac eM"eer se utili,a "ara es"ecificar otros 9ervidores 7ro*+ con cac # en una (erar.u/a co'o padres o co'o hermanos $ Fs decir! definir si a% un 9ervidor Intermediario adelante o en "aralelo$ La sintaxis b&sica es la siguiente)
cache/peer servidor tipo http/port icp/port opciones
Si el cac # va a estar traba(ando detr&s de otro servidor cac e! es decir un cac # "adre % considerando .ue el cac # "adre tiene una ?- 752$74$799$7! escuc ando "eticiones D<<7 en el "uerto A9A9 % "eticiones ?Cen "uerto 8789 Ppuerto utili3ado de modo predeterminado por 9CuidQ ! es"ecificando .ue se o'ita al'acenar en cac # los ob(etos .ue %a est&n "resentes en el cac # del 9ervidor Intermediario "adre! utilice la siguiente l/nea)
cache/peer 1$8#16#1%%#1 parent 6%6% @1@% proxy!only
Cuando se traba(a en redes 'u% grandes donde existen varios Servidores ?nter'ediarios 1-rox%3 aciendo cac # de contenido de ?nternet! es una buena idea acer traba(ar todos los cac # entre si$ Configurar cac es vecinos co'o sibling 1 er'anos3 tiene co'o beneficio el .ue se consultar&n estos cac es locali,ados en la red local antes de acceder acia ?nternet % consu'ir anc o de banda "ara acceder acia un ob(eto .ue %a "odr/a estar "resente en otro cac # vecino$ /%emplo# Si el cac # va a estar traba(ando en "aralelo (unto con otros cac es! es decir cac es er'anos % considerando los cac es tienen ?- 79$7$9$7! 79$2$9$7 % 79$8$9$7! todos escuc ando "eticiones D<<7 en el "uerto A9A9 % "eticiones ?C- en "uerto 8789! es"ecificando .ue se o'itir& se al'acenen en cac # los ob(etos .ue %a est&n "resentes en los cac es er'anos! utilice las siguientes l/neas)
cache/peer 1%#1#%#1 sibling 6%6% @1@% proxy!only cache/peer 1%#8#%#1 sibling 6%6% @1@% proxy!only cache/peer 1%#@#%#1 sibling 6%6% @1@% proxy!only
578
-ueden acerse co'binaciones .ue de 'anera tal .ue se "odr/an tener cac es "adres % traba(ando en con(unto en una red local$ F(e'"lo)
cache/peer cache/peer cache/peer cache/peer 1%#%#%#1 1%#1#%#1 1%#8#%#1 1%#@#%#1 parent 6%6% @1@% proxy!only sibling 6%6% @1@% proxy!only sibling 6%6% @1@% proxy!only sibling 6%6% @1@% proxy!only
er'anos
Fn los casos anteriores! la resolucin de no'bres se ace de 'anera local$ Si se desea acer .ue la resolucin de no'bres se realice en el servidor "adre! se "uede utili,ar algo si'ilar a lo siguiente)
cache/peer 1%#%#%#1 parent 6%6% @1@% no!Juery no!digest de"ault
57=
4,.!. Introduccin.
Gracias a .ue una gran cantidad de sitios de ?nternet a ora funcionan a trav#s de I@@-S! resulta "oco "r&ctico configurar servidores inter'ediarios 1"roxies3 en 'odo trans"arente! "ues #stos solo "er'iten el 'odo trans"arente "ara el "rotocolo I@@- 1"uerto A9/@C-3! obligando a los ad'inistradores de redes de &rea local a configurar la salida del "rotocolo I@@-S 1"uerto ==8/@C-3 a trav#s de N+@ en el 'uro cortafuegos$ Una for'a de enfrentar el "roble'a % "oder controlar % filtrar la actividad de los usuarios a trav#s de I@@-S! es olvidarse del 'odo trans"arente de S.uid % utili,ar una configuracin 'anual del servidor "rox%$ Sin e'bargo! #sto re"resentar/a una enor'e cantidad de traba(o "ara los ad'inistradores de redes de &rea local! .uienes tendr/an .ue "asar anfitrin "or anfitrin a reali,ar la configuracin$ Ysta! sin e'bargo! se "uede auto'ati,ar anunciando #sta a trav#s de servidores DIC- % servidores DNS! utili,ando \7;D$ Fli'inar la configuracin de "rox% en 'odo tras"arente % utili,ar en su lugar el '#todo descrito en este docu'ento! co'binado con una configuracin del "rox%6cac e .ue "er'ita el acceso acia ?nternet utili,ando slo a una lista blanca % el cierre de la salida "or N+@ acia el "uerto ==8! ade'&s de "er'itir bloCuear servicios co'o 2acebooO ! "er'ite ta'bi#n bloCuear de 'anera eficiente "rogra'as co'o "ltrasurf % Zour 2reedom $
4,. . 7rocedimientos.
Fste docu'ento asu'e .ue se tiene configurado un servidor "rox%6cac e con S.uid! un servidor DIC- % un servidor DNS$ -or favor! ca'bie todos los valores resaltados en el "rocedi'iento "or a.uellos .ue corres"ondan al escenario de su red de &rea local$
572
-ara .ue el servicio httpd inicie (unto con el siste'a! e(ecute lo siguiente)
chkcon"ig httpd on
Fli'ine la configuracin de pro6y transparente des abilitando las reglas corres"ondientes a la salida desde la ,ona corres"ondiente a la red de &rea local acia los "uertos 29 1ft"6data3! 27 1ft"3 % ==8 1 tt"s3 en la ,ona corres"ondiente a la red "0blica % la regla .ue redirige acia el "uerto A9A9 1*ebcac e3 las "eticiones desde la red de &rea local acia el "uerto A9 1 tt"3)
A5*1)0- S0?R*' &'S1 =R010 &'S1 A =0R1 PACCE9T2)o&22222ne$22222$&'22222/6B/3B44 PRED?RECT2222222)o&2222286862222$&'2222286 A S0?R*' =0R1(S)1
+su'iendo .ue S.uid escuc a "eticiones en el "uerto A9A9 % .ue slo se "er'itir&n conexiones desde la red de &rea local! la regla .ue abilita el acceso desde la red de &rea local acia los "uertos A9A9 1*ebcac e3 % A9 1 tt"3 del 'uro cortafuegos corres"onder/a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 A =0R1 A5**'=1 loc net tcp 8%B81B44@ AR'&)R'*1 loc 6%6% tcp 6% A ACCE9T22)o&22222+0222222$&'2222286B8686 S0?R*' =0R1(S)1
574
R aada lo siguiente)
!5 !5 !5 !5 )-=?1 !s 1$8#16#1#%/86 )-=?1 !s 1$8#16#1#%/86 >0R45R& !p tcp !!dport >0R45R& !p tcp !!dport !m state !!state -'4 !m tcp !p tcp !!dport 6% !O 5**'=1 !m state !!state -'4 !m tcp !p tcp !!dport 6%6% !O 5**'=1 8%781 !O &R0= 44@ !O &R0=
+su'iendo .ue la direccin ?- del anfitrin es !1 .!0.!.! % .ue el do'inio de la red de &rea local es red6local$net! aHada la siguiente l/nea resaltada en negrita % respetando el resto del contenido e*istente en este archivo )
18$#%#%#1 localhost#localdomain localhost 771 localhost6#localdomain6 localhost6 37/.35.3.3222222ser*%-or.re--)o&#).ne$22ser*%-or 37/.35.3.32222220'#-.re--)o&#).ne$2222220'#-
:odifi.ue lo .ue sea necesario "ara .ue a(uste a la configuracin utili,ada en su red de &rea local$
575
Cual.uier error en la sintaxis ar& .ue el arc ivo sea i'"osible de utili,ar$ -uede descargar un arc ivo "lantilla desde +lcanceLibre$org e(ecutando lo siguiente)
get http7// !0 /var/ #alcancelibre#org/linux/secrets/ pad#dat K / pad/ pad#dat
Fdite el arc ivo 8var8RRR8Rpad8Rpad.dat % 'odifi.ue lo .ue sea necesario "ara .ue a(uste a la configuracin utili,ada en su red de &rea local$
vim /var/ / pad/ pad#dat
+su'iendo .ue la red de &rea local corres"onde a !1 .!0.!.I/ 4 % .ue S.uid est& funcionando en el anfitrin !1 .!0.!.!! escuc ando "eticiones en el "uerto A9A9! aada el siguiente contenido)
"unction >ind=roxy>or?R2(urlB host) e i" ( is)n-et(hostB ,37/.35.3.6,B ,/!!./!!./!!./46,) RR is)n-et(hostB ,18$#%#%#%,B ,8::#%#%#%,) RR sh'xp.atch(hostB ,37/.35.3.L,) RR sh'xp.atch(hostB ,18$#L, ) RR sh'xp.atch(hostB ,localhost,) RR sh'xp.atch(hostB ,L.re--)o&#).ne$,) RR is=lain3ost-ame(host) RR dns&omain)s(hostB ,.re--)o&#).ne$,) ) e return ,&)R'*1,[ f else e return ,=R0X< ser*%-or.re--)o&#).ne$76%6%,[ f f
Fs indis"ensable .ue el arc ivo 8var8RRR8Rpad8Rpad.dat tenga "er'isos de lectura "ara todos! de otro 'odo ser& i'"osible co'"artirlo a trav#s del servicio httpd $
chmod aXr /var/ / pad/ pad#dat
57A
-ame(irtual3ost L76% ](irtual3ost L76%Q Server-ame pad#re--)o&#).ne$ Server5lias pad &ocumentRoot /var/ / pad 'rror2og logs/ pad!error/log *ustom2og logs/ pad!access/log combined ]&irectory ,/var/ / pad,Q 5dd1ype application/x!ns!proxy!autocon"ig #dat &irectory)ndex pad#dat 0rder &enyB5llo &eny "rom all 5llo "rom 18$#%#%#%/6 37/.35.3.6//8 ]/&irectoryQ ]/(irtual3ostQ
:odifi.ue lo .ue sea necesario "ara .ue a(uste a la configuracin utili,ada en su red de &rea local$ + fin de evitar "roble'as con algunos navegadores! se recomienda Cue ste sea el )nico anfitrin virtual en el servidor o cuando 'enos sea el anfitrin virtual "redeter'inado$ ;ecargue o reinicie el servicio httpd$
service httpd reload
Ca'bie el n0'ero de serie de la ,ona % aada los siguientes dos registros en la ,ona de reenv/o en el DNS utili,ado "or la red de &rea local$ Fn el e(e'"lo se asu'e .ue el servidor I@@- .ue os"eda al arc ivo *"ad$dat corres"onde a la direccin ?- !1 .!0.!.!)
pad ^ ))5 1X1 37/.35.3.3 ,service7 pad7Whttp7// pad#red!local#net76%/ pad#dat,
Si se trata de una 3ona din6mica ! utilice el 'andato nsupdate "ara conectarse al servidor DNS)
nsupdate !k /etc/rndc#key
Desde el int#r"rete de 'andatos de nsupdate ! e(ecute lo siguiente "ara aadir los registros necesarios)
server 18$#%#%#1 update add 0'#-.re--)o&#).ne$. 664%% 5 37/.35.3.3 update add re--)o&#).ne$. 664%% 1X1 ,service7 pad7Whttp7// pad#red!local#net76%/ pad#dat, send Juit
Utili,ando este 0lti'o "rocedi'iento! es innecesario reiniciar el servicio named$ ;ecuerde .ue este '#todo (a'&s debe co'binarse con el del anuncio del arc ivo *"ad$dat a trav#s de servidor DIC-$
Ca'bie el n0'ero de serie de la ,ona % aada slo el siguiente registro en la ,ona de reenv/o en el DNS utili,ado "or la red de &rea local$ Fn el e(e'"lo se asu'e .ue el servidor I@@- .ue os"eda al arc ivo *"ad$dat corres"onde a la direccin ?- !1 .!0.!.!)
pad )5 37/.35.3.3
Si se trata de una 3ona din6mica ! utilice el 'andato nsupdate "ara conectarse al servidor DNS)
nsupdate !k /etc/rndc#key
Desde el int#r"rete de 'andatos de nsupdate ! e(ecute lo siguiente "ara aadir el registro necesario)
server 18$#%#%#1 update add 0'#-.re--)o&#).ne$. 664%% 5 37/.35.3.3 send Juit
529
Utili,ando este "rocedi'iento! es innecesario reiniciar el servicio named$ +su'iendo .ue tiene configurado % funcionando un servidor DIC- "ara gestionar la asignacin de las direcciones ?- utili,adas "or la red de &rea local! edite el arc ivo 8etc8dhcp8dhcpd.conf )
vim /etc/dhcp/dhcpd#con"
;ecuerde .ue este '#todo (a'&s debe co'binarse con el del anuncio del arc ivo *"ad$dat a trav#s de servidor DNS$
527
G"ciones de ?nternet 6 Configuracin de -rox%$ -ara los anfitriones con GNU/Linux con GNG:F 2 co'o escritorio slo a% .ue establecer #onfiguraci/n automtica del @ro6y en las @referencias de @ro6y de la red $ De(e vac/o el ca'"o de 7A% de configuraci/n automtica "ara for,ar la deteccin del arc ivo *"ad$dat anunciado$
522
Configuracin de -rox% de la red en GNG:F 2$ @a'bi#n "ude configurar las o"ciones de cada navegador .ue lo re.uiera "ara .ue auto6detecte la configuracin del servidor "rox%$
528
52=
4-.!. Introduccin.
9arg 19.uid ;nal%sis Re"ort Generator3 es la '&s co'"leta % f&cil de utli,ar erra'ienta "ara la generacin de re"ortes a "artir de las bit&coras de 9Cuid$ -er'ite ver con detalle la activida de todos los e.ui"os %/o usuarios dentro de la red de &real local! registrada en la bit&cora de S.uid$ U;L) tt")//sarg$sourceforge$net/$
4-.,. 7rocedimientos.
Configure el so"orte al es"aol "ara Sarg$ Fdite con vi' el arc ivo 8etc8sarg8sarg.conf )
vim /etc/sarg/sarg#con"
522
Desco'ente la l/nea lastlog I % ca'bie el cero "or el n0'ero de re"ortes .ue se desea 'antener$ Si define el valor ,I! slo se conservar&n los 89 0lti'os re"ortes % todos los re"ortes anteriores se ir&n eli'inando auto'&tica'ente$
A 15I7 lastlog n A 3o many reports "iles must be keept in reports directory# A 1he oldest report "ile ill be automatically removed# A % ! no limit# A )#s$)og2 6
524
Si se o'ite definir un valor adecuado "ara la o"cin lastlog ! los re"ortes de al'acenar&n en 8var8RRR8sarg8 % "ueden i'"licar una cantidad considerable de datos$ Si decide o'itir un valor "ara esta o"cin! "eridica'ente tendr& .ue ingresar a los subdirectorios de 8var8RRR8sarg8 ! "rinci"al'ente el subdirectorio dail+! "ara eli'inar de 'anera 'anual los re"ortes antiguos o .ue sean de "oca utilidad! a fin de evitar se agote el es"acio en disco duro$ -ulse la tecla /sc! guarde ca'bios % salga de vi' "ulsando la co'binacin de teclas #* % luego la tecla s 1/N</R3$ Fdite con vi' el arc ivo 8etc8httpd8conf.d8sarg.conf )
vim /etc/httpd/con"#d/sarg#con"
-ulse la tecla Insert $ Localice la l/nea alloR from ! 1.I.I.! ! la cual define .ue solo se "uede acceder acia el directorio 8sarg8 desde ! 1.I.I.! 1es decir! solo "uede ser accedido co'o ttp)**4LR.5.5.4*sarg* 3$
5lias /sarg /var/ /sarg ]&irectory /var/ /sargQ &irectory)ndex index#html order denyBallo deny "rom all #))o02+ro<23/7.6.6.3 ]/&irectoryQ
+su'iendo .ue su red de &rea local corres"onde a !1 .!0.! ,.I8 4! defina .ue ta'bi#n se "uede acceder al directorio 8sarg8 desde !1 .!0.! ,.I8 4! ree'"la,ando "or alloR from ! 1.I.I.! "or alloR from ! 1.I.I.! !1 .!0.! ,.I8 4$
5lias /sarg /var/ /sarg ]&irectory /var/ /sargQ &irectory)ndex index#html order denyBallo deny "rom all #))o02+ro<23/7.6.6.3237/.35.3/ .6;/8 ]/&irectoryQ
Defina .ue el acceso acia el directorio 8sarg8 1.ue en adelante "odr& ser accedido co'o ttp)** pro-).red@local.net*sarg* o bien ttp)** =A<.=3.=<:.=<:*sarg* 3 se "er'itir& solo a usuarios autori,ados .ue autenticar&n a trav#s del arc ivo 8var8RRR8claves-sarg $
5lias /sarg /var/ /sarg ]&irectory /var/ /sargQ &irectory)ndex index#html order denyBallo deny "rom all allo "rom 18$#%#%#1 37/.35.3/ .6;/8 A>$hN#<e2"So)o2>s>#r%os2#>$or%C#-os." A>$hTy'e2B#s%& re,>%re2*#)%-->ser A>$hUserF%)e2;*#r;000;&)#*es-s#rg ]/&irectoryQ
-ulse la tecla /sc! guarde ca'bios % salga de vi' "ulsando la co'binacin de teclas #* % luego la tecla s 1/N</R3$
525
Utilice el 'andato chmod "ara definir .ue el arc ivo 8var8RRR8claves-sarg solo tendr& "er'isos de lectura % escritura "ara la clase del usuario)
chmod %6%% /var/ /claves!sarg
Utilice el 'andato choRn "ara definir .ue el arc ivo 8var8RRR8claves-sarg "ertenece al usuario a"ac e % gru"o a"ac e)
cho n apache7apache /var/ /claves!sarg
Utilice el 'andato htpassRd sobre el arc ivo 8var8RRR8claves-sarg "ara crear el usuario virtual administrador % asignar a #ste una clave de acceso .ue solo deber& conocer el ad'inistrador del servidor)
htpass d /var/ /claves!sarg administrador
Si el servicio httpd inici 1o reinici3 sin errores! utilice el 'andato chOconfig "ara .ue el servicio httpd inicie auto'&tica'ente (unto con el siste'a o"erativo$
chkcon"ig httpd on
Con la finalidad de generar datos en las bit&coras del servicio sCuid! "er'ita a la red de &rea local o"ere nor'al'ente durante algunos 'inutos % luego e(ecute el 'andato sarg "ara generar un "ri'er re"orte 'anual$
sarg
ttp)** pro-).red@local.net*sarg*1;,=$.1T*
o bien
-odr& ver un re"orte generado auto'&tica'ente todos los d/as ttp)** pro-).red@local.net*sarg*daily* o bien ttp)** =A<.=3.=<:.=<:*sarg*daily* $
en
la
direccin
52A
4..!. Introduccin.
4..!.!. ;cerca de (penJ7N.
(penJ7N es una solucin de conectividad basada sobre e.ui"a'iento lgico 1soft(are3) SSL1Secure SocKets La%er3 J-N 1Jirtual -rivate Net*orK o red virtual "rivada3! G"enJ-N ofrece conectividad "unto6a6"unto con validacin! (er&r.uica de usuarios % ost conectados re'ota'ente! resulta una 'u% buena o"cin en tecnolog/as Qi6>i 1redes inal&'bricas FF? A92$773 % so"orta una a'"lia configuracin! entre #stas el balanceo de cargas! entre otras 'uc as cosas '&s$ U;L) tt")//o"env"n$net
52B
Servidor de -asarela G"enJ-N con clientes 1Qindo*s/Linux3 re'otos Fl servidor J-N hace de pasarela "ara .ue todos los clientes 1Qindo*s/Linux3 "uedan estar comunicados a trav#s del t0nel G"enJ-N! estos al conectarse "or 'edio de ?nternet al t0nel auto'&tica'ente .uedan sin lineaa la red 'undial .uedando co'o una red local ! esto claro esta a trav#s de la J-N$ Cada cliente se encuentra en lugares diferentes 1ciudad/estado/"a/s3 con diferentes ti"os de seg'ento de red! al estar conectados 'ediante el t0nel J-N se crea un red virtual % se asigna un nuevo seg'ento de red "ro"orcionada "or el servidor "rinci"al en este caso con seg'ento 1"or e(e'"lo 79$79$9$9/222$222$222$9no 7B2$74A$85$9/222$222$222$93$
589
D52!ServerE name+52 Server para 'nterprise 2inux Freleasever mirrorlist+http7// #alcancelibre#org/al/elFreleasever/al!server gpgcheck+1 gpgkey+http7// #alcancelibre#org/al/52!R=.!H'<
Luego de i'"ortar la fir'a digital de +lcance Libre! instalar el e.ui"a'iento lgico 1 soft(are3 necesario con el 'andato +um$ Se re.uieren los "a.uetes ;-: de G"enJ-N! S ore*all % vi'6en anced 1la versin 'e(orada de Ji3)
yum !y install openvpn shore all vim!enhanced
4..,. 7rocedimientos.
Si fuera necesario! ca'biarse al usuario root utili,ando el siguiente 'andato)
su !l
+ fin de "oder utili,ar in'ediata'ente la versin 'e(orada de Ji 1instalado con el "a.uete vim-enhanced 3! e(ecutar desde la ter'inal lo siguiente)
alias vi+,vim,
N(<;# @odos los "rocedi'ientos necesarios "ara configurar un servidor con (penJ7N se reali,an sin salir de 8etc8openvpn8 $ -or favor! evite cambiar de directorio asta aber finali,ado los "rocedi'ientos descritos en este docu'ento$ + fin de facilitar los "rocedi'ientos! se co"iar&n dentro del directorio 8etc8openvpn8 los arc ivos openssl.cnf ! Rhichopensslcnf ! pOitool % vars! .ue se locali,an en 8etc8openvpn8eas+-rsa8 .I8 )
cp cp cp cp /usr/share/easy!rsa/openssl!1#%#%#cn" #/ /usr/share/easy!rsa/ hichopensslcn" #/ /usr/share/easy!rsa/pkitool #/ /usr/share/easy!rsa/vars #/
De este arc ivo! sola'ente editar las 0lti'as l/neas! .ue corres"onden a lo siguiente)
587
;ee'"la,ar los valores "redeter'inados "or los .ue se consideren "ertinentes$ F(e'"lo)
export export export export export export export H'</S)G'+8%46 H'</*0?-1R<+,.X, H'</=R0()-*'+,&>, H'</*)1<+,.exico, H'</0RI+,servidor#mi!dominio#com, H'</'.5)2+,"ulanito^mi!dominio#com, H'</0?+Sistemas
Se re.uiere e(ecutar del siguiente 'odo el arc ivo 8etc8openvpn8vars a fin de .ue carguen las variables de entorno .ue se acaban de configurar$
source /etc/openvpn/#/vars
Cada ve, .ue se va%an a generar nuevos certificados! debe e(ecutarse el 'andato anterior a fin de .ue carguen las variables de entorno definidas$ Se e(ecuta el arc ivo 8usr8share8eas+-rsa8clean-all a fin de li'"iar cual.uier fir'a digital .ue accidental'ente estuviera "resente$
sh /usr/share/easy!rsa/clean!all
Lo anterior reali,a un rm -fr 1eli'inacin recursiva3 sobre el directorio 8etc8openvpn8Oe+s ! "or lo .ue se eli'inar&n todas los certificados % fir'as digitales .ue ubieran existido con anterioridad$ + fin de crear el certificado del servidor! se crea un certificado)
sh /usr/share/easy!rsa/build!ca
Se crear& el arc ivo d 29=A$"e'! el cual contendr& los "ar&'etros del "rotocolo Diffie6Dell'an! de 29=A bits)
sh /usr/share/easy!rsa/build!dh
Fl "rotocolo Diffie6Dell'an "er'ite el interca'bio secreto de claves entre dos "artes .ue sin .ue #stas a%an tenido contacto "revio! utili,ando un canal inseguro % de 'anera anni'a 1sin autenticar3$ Se e'"lea general'ente co'o 'edio "ara acordar claves si'#tricas .ue ser&n e'"leadas "ara el cifrado de una sesin! co'o es el caso de una conexin J-N$ -ara generar la fir'a digital! se utili,an el siguiente 'andato)
sh /usr/share/easy!rsa/build!key!server server
582
>inal'ente se crean los certificados "ara los clientes$ Fn el siguiente8 e(e'"lo se crean los certificados "ara cliente! ! cliente ! cliente,! cliente-! cliente. % cliente0 )
sh sh sh sh sh sh /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key cliente1 cliente8 cliente@ cliente4 cliente: cliente6
+ fin de utili,ar los certificados % .ue se configure el siste'a! se crea con el editor de texto el arc ivo 8etc8openvpn8servidorvpn-udp-!![-.conf ! donde servidorvpn se ree'"la,a "or el no'bre de anfitrin del siste'a)
vi /etc/openvpn/servidorvpn!udp!1194#con"
-ara la J7N se reco'ienda utili,ar una red "rivada .ue sea "oco usual! a fin de "oder "er'itir a los clientes conectarse sin conflictos de red$ Un e(e'"lo de una red "oco utili,ada ser/a 7B2$74A$85$9/222$222$222$9! lo cual "er'itir& conectarse a la J7N a 228 clientes$ @o'ando en cuenta lo anterior! el contenido del arc ivo 8etc8openvpn8servidorvpn-udp-!![-.conf ! debe ser el siguiente)
port 1194 proto udp dev tun A!!!! Seccion de llaves !!!!! ca keys/ca#crt cert keys/server#crt key keys/server#key dh keys/dh1%84#pem A!!!!!!!!!!!!!!!!!!!!!!!!!!!! server 198#166#@$#% 8::#8::#8::#% i"con"ig!pool!persist ipp#txt keepalive 1% 18% comp!lCo persist!key persist!tun status openvpn!status!servidorvpn!udp!1194#log verb @
588
"a.uetes$ per(i(t@.e)) Fsta o"cin soluciona el "roble'a "or llaves .ue "ersisten a trav#s de los rea(ustes S?GUS;7! as/ .ue no necesitan ser rele/dos$ 0er(i(t@tun) -er'ite .ue no se cierre % re6abre los dis"ositivos @+-/@UN al correr los guiones u"/do*n (tatu() arc ivo donde se al'acenar& los eventos % datos sobre la conexin del servidor g$logh &erb) Nivel de infor'acin 1defaultb73$ Cada nivel de'uestra todo el ?nfo de los niveles anteriores$ Se reco'ienda el nivel 8 si usted desea un buen resu'en de .u# est& sucediendo$ I --No 'uestra una salida exce"to errores fatales$ ! to - p;ango de uso nor'al$ . --Salida R% \caracteres en la consola "ar los "a.uetes de lectura % escritura! 'a%0sculas es usada "or "a.uetes @C-/UD- 'in0sculas es usada "ara "a.uetes @UN/@+-$
Si 9/&inu* est& activo! es necesario .ue el directorio 8etc8openvpn % sus contenidos! tengan los contextos a"ro"iados de esta i'"le'entacin de seguridad 1s%ste'Mu)ob(ectMr) openvpnUetcUrRUt "ara ipp.t*t % openvpn-status-servidorvpn-udp-!![-.log % s%ste'Mu)ob(ectMr)openvpnUetcUt "ara el resto del contenido del directorio3$ Se utili,a luego el 'andato restorecon sobre el directorio 8etc8openvpn a fin de asignar los contextos adecuados$
restorecon !R /etc/openvpn/
Si se tiene activo SFLinux! estos 0lti'os dos arc ivos re.uieren se les asigne contexto de lectura % escritura 1openvpnUetcUrRUt 3$
cd /etc/openvpn/ chcon !u system/u ipp#txt chcon !u system/u openvpn!status!servidorvpn!udp!1194#log chcon !r obOect/r ipp#txt chcon !r obOect/r openvpn!status!servidorvpn!udp!1194#log chcon !t openvpn/etc/r /t ipp#txt chcon !t openvpn/etc/r /t openvpn!status!servidorvpn!udp!1194#log
Los anterior ca'bia los contextos a usuario de siste'a 1s+stemUu 3! rol de ob(eto 1ob%ectUr 3 % ti"o configuracin de G"enJ-N de lectura % escritura 1openvpnUetcUrRUt 3$ -ara iniciar el servicio! se utili,a el 'andato service del siguiente 'odo)
service openvpn start
-ara .ue el servicio de G"enJ-N est# activo en el siguiente inicio del siste'a! se utili,a el 'andato chOconfig de la siguiente for'a)
chkcon"ig openvpn on
Fl siguiente "rocedi'iento considera .ue se a configurado un 'uro cortafuegos a"ro"iada'ente! de acuerdo a las indicaciones descritas en el docu'ento titulado Cmo configurar un muro cortafuegos con 9horeRall + tres interfaces de red $ ?nde"endiente'ente del contenido! en el arc ivo 8etc8shoreRall83ones ! se aade la ,ona rem con el ti"o ipv-! antes de la 0lti'a l/nea$
P2O'en:9N2---re<22222%'*4 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
?nde"endiente'ente del contenido! en el arc ivo 8etc8shoreRall8interfaces ! se aade la ,ona rem asociada a la interfa, tunI! con la o"cin detect ! "ara detectar auto'&tica'ente el n0'ero de direccin I7 de difusin 1broadcast 3 % la o"cin dhcp$ @a'bi#n debe definirse antes de la 0lti'a l/nea del arc ivo$
P2O'en:9N2---re<22222$>n6222222222222-e$e&$2222222222-h&' A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
?nde"endiente'ente del contenido! en el arc ivo 8etc8shoreRall8polic+ ! se aade la "ol/tica deseada "ara "er'itir el acceso de los 'ie'bros de la J7N acia las ,onas .ue se consideren a"ro"iadas$ Fn el siguiente e(e'"lo! se define una "ol/tica .ue "er'ite el acceso de las conexiones originadas desde la ,ona rem acia el cortafuegos! la red "0blica % la red local$ @odo debe definirse antes de la 0lti'a l/nea del arc ivo$
" all 5**'=1 loc all 5**'=1 P2O'en:'n2---re<2222222222222+022222222222222ACCE9T re<2222222222222ne$2222222222222ACCE9T re<2222222222222)o&2222222222222ACCE9T P2-----------net all &R0= in"o all all R'S'*1 in"o A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
?nde"endiente'ente del contenido! en el arc ivo 8etc8shoreRall8rules ! se debe abrir en el cortafuegos el "uerto 77B= "or UD-! "ara todas las ,onas desde las cuales se "retenda conectar clientes a la J7N$
5**'=1 net " udp 1194 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
>inal'ente! se edita el arc ivo 8etc8shoreRall8tunnels a fin de definir el t0nel SSL .ue ser& utili,ado "ara el servidor de J7N % .ue "er'ita conectarse desde cual.uier ubicacin$
A1<=' G0-' I51'45< I51'45< A G0-' openvpnserver71194 rem %#%#%#%/% A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Fn lugar de I.I.I.I8I! se "uede es"ecificar una direccin ?- o bien una red desde la cual se .uiera establecer las conexiones J7N$ -ara a"licar los ca'bios! es necesario reiniciar shoreRall con el 'andato service ! del siguiente 'odo)
service shore all restart
582
Crear el arc ivo cliente!-udp-!![-.ovpn ! con el siguiente contenido! donde es i'"ortante .ue las rutas definidas sean las correctas % las diagonales invertidas sean dobles)
client dev tun proto udp remote dominio!o!ip#del#servidor#vpn 1194 "loat resolv!retry in"inite nobind persist!key persist!tun A!!!!!! S'**)0- &' 225('S !!!!!!!! ca ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKca#crt, cert ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKcliente1#crt, key ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKcliente1#key, ns!cert!type server A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! comp!lCo verb @
584
I --No 'uestra una salida exce"to errores fatales$ ! to - p;ango de uso nor'al$ . --Salida R% \caracteres en la consola "ar los "a.uetes de lectura % escritura! 'a%0sculas es usada "or "a.uetes @C-/UD- 'in0sculas es usada "ara "a.uetes @UN/@+-$
Fl cliente necesitar& .ue los arc ivos ca.crt ! cliente!.crt ! cliente!.Oe+ % cliente!-udp-!![-.ovpn est#n "resentes en el directorio 'C#a;rchivos de 7rogramaa(penJ7Naconfiga' $ Fstos arc ivos fueron creados! a trav#s de un "rocedi'iento descrito en este docu'ento! dentro del directorio 8etc8openvpn8Oe+s8 del servidor$ Si se .uiere .ue los clientes de la J7N se "uedan conectar a la red local! es i'"ortante considerar las i'"licaciones de seguridad .ue esto conlleva si alguno de los certificados es robado o bien el cliente se ve co'"ro'etido en su seguridad "or una intrusin! virus! tro%ano o gusano$ Fs "referible .ue la red de la J7N sea inde"endiente a la red local % cual.uier otra red! uniendo los servidores % clientes a la J7N! inde"endiente'ente de si #stos est&n en la red local o una red "0blica$ Si es i'"erativo acer .ue los clientes de la J7N se conecten a la red local! la red desde la cual se conectan los clientes debe ser diferente a la red utili,ada en la red local$ -or e(e'"lo) si la red local detr&s del servidor de J7N es 7B2$74A$9$9/222$222$222$9! 79$9$9$9/222$9$9$9 o 752$74$9$9/222$222$9$9! los clientes .ue se conecten a la J7N detr&s de un 'ode' +DSL o Cable e intenten establecer conexiones con la red local! 'u% segura'ente tendr&n conflictos de red$ -ara "er'itir a los clientes de la J7N "oder establecer conexiones acia la red local! se aaden las siguientes l/neas en el arc ivo de configuracin de G"enJ-N "ara los clientes % .ue definen la ruta "ara la red local % un servidor DNS .ue debe estar "resente % configurado "ara "er'itir consultas recursivas a la red de la J7N)
route 198#166#%#% 8::#8::#8::#% dhcp!option &-S 198#166#%#1
F(e'"lo! considerando .ue la red local es ![ .!04. 0.I8 ... ... ...I)
client dev tun proto udp remote dominio!o!ip#del#servidor#vpn 1194 "loat resolv!retry in"inite nobind persist!key persist!tun ro>$e23=/.358./5.62/!!./!!./!!.6 -h&'-o'$%on2DNS23=/.358./5.3 -h&'-o'$%on2M?NS23=/.358./5.3 A!!!!!! S'**)0- &' 225('S !!!!!!!! ca ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKca#crt, cert ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKcliente1#crt, key ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKcliente1#key, ns!cert!type server A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! comp!lCo verb @
-ara Cent(9 .! se re.uiere aber configurado "revia'ente el de"sito de ;& 9erver ! descrito con anterioridad en este 'is'o docu'ento$ -ara los clientes con GNU/Linux utili,ando el servicio openvpn! b&sica'ente se utili,a el 'is'o arc ivo "ara (penJ7N :"I "ara Qindo*s! "ero definiendo rutas en el siste'a de arc ivos de GNU/Linux$ F(e'"lo)
client dev tun proto udp remote dominio!o!ip#del#servidor#vpn 1194 "loat resolv!retry in"inite nobind persist!key persist!tun A!!!!!! S'**)0- &' 225('S !!!!!!!! ca /etc/openvpn/keys/ca#crt cert /etc/openvpn/keys/cliente1#crt key /etc/openvpn/keys/cliente1#key ns!cert!type server A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! comp!lCo verb @
Fste arc ivo se guarda co'o 8etc8openvpn8cliente!-udp-!![-.ovpn $ ;e.uiere .ue los certificados definidos en la configuracin est#n en las rutas es"ecificadas dentro del directorio 8etc8openvpn8Oe+s8 $ -ara iniciar la conexin acia la J7N! si'"le'ente se inicia el servicio openvpn )
service openvpn start
-ara .ue la conexin se estable,ca auto'&tica'ente cada ve, .ue se inicie el siste'a! se utili,a el 'andado chOconfig de la siguiente 'anera)
chkcon"ig openvpn on
58A
-ara instalar a trav#s del 'andato +um en distribuciones basadas sobre 2edora [ en adelante! se ace de la siguiente 'anera)
yum !y install -et ork.anager!openvpn
Se "uede reiniciar el siste'a "ara .ue tengan efectos los ca'bios o si'"le'ente reiniciar el servicio NetRorO5anager )
service -et ork.anager restart
Lo anterior cerrar& % volver& a establecer las conexiones de red existentes$ +l igual .ue el '#todo anterior! "ara los clientes con GNU/Linux con Net*orK:anager! b&sica'ente se utili,a el 'is'o arc ivo "ara (penJ7N :"I "ara Qindo*s! "ero definiendo rutas en el siste'a de arc ivos de GNU/Linux$ F(e'"lo)
client dev tun proto udp remote dominio!o!ip#del#servidor#vpn 1194 "loat resolv!retry in"inite nobind persist!key persist!tun A!!!!!! S'**)0- &' 225('S !!!!!!!! ca /etc/openvpn/keys/ca#crt cert /etc/openvpn/keys/cliente1#crt key /etc/openvpn/keys/cliente1#key ns!cert!type server A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! comp!lCo verb @
Fste arc ivo se "uede utili,ar con la interfa, gr&fica de NetRorO5anager $ Solo a% .ue acer clic sobre el icono en el qrea de notificacin del "anel de GNG:F % luego acer clic en Configurar J7N$
Fn la ventana .ue abre a continuacin! a% un botn .ue "er'ite i'"ortar el arc ivo de configuracin$
58B
Si los certificados % fir'a digital son colocados en la ruta 8etc8openvpn8Oe+s8 con SFLinux activo! #stos funcionar&n adecuada'ente$ Si los certificados % fir'a digital son al'acenados dentro del directorio de inicio del usuarios! es necesario establecer la "ol/tica openvpnUenableUhomedirs con valor ! 1.ue e.uivale a on o activa3)
setsebool != openvpn/enable/homedirs 1
-ersonal'ente reco'iendo crear una configuracin nueva desde la interfa, de NetRorO5anager $ Desde la ventana de redes J-N de la interfa, de NetRorO5anager ! acer clic en ;Hadir$
+"arecer& un di&logo donde se debe seleccionar .ue se trata de una J7N con (penJ7N$
5=9
Fn la siguiente ventana de di&logo! se define el no'bre de la conexin! direccin ?- o no'bre del servidor donde est& instalado G"enJ-N % los certificados a utili,ar$ Si se siguieron los "rocedi'ientos de ese docu'ento! se de%a en blanco el ca'"o ContraseHa de clave privada $
Luego! se ace clic en ;van3ado "ara es"ecificar .ue se utili,ar& co'"resin &b($
5=7
-ara evitar conflictos de conectividad! se ace clic en la "estaa ;%ustes I7J- % se define un servidor DNS .ue "er'ita al cliente navegar a trav#s de ?nternet % dentro de la red de la J7N$
5=2
Se ace clic en Rutas "ara abrir otra ventana de di&logo % se seleccionan las casillas de las o"ciones Ignorar las rutas obtenidas autom6ticamente % "sar esta cone*in solo para los recursos de su red$ G"cional'ente se "ueden aadir las rutas est&ticas "ara tener conectividad con la red local detr&s del servidor de J7N! to'ando en cuenta .ue la red local desde la cual se est& conectado el cliente debe ser diferente a la de la red local detr&s del servidor de J7N! a fin de evitar conflictos de red$
>inal'ente se ace clic en a"licar$ -ara conectarse a la red J7N! solo basta acer clic sobre el icono de NetRorO5anager en el qrea de notificacin del "anel de GNG:F % seleccionar la red J7N reci#n configurada$
4..-. $ibiliografa.
Fste docu'ento se basa sobre los 'anuales titulados J-N en servidor Linux % clientes Qindo*s/Linux con G"enJ-N i S ore*all g-arte 7h % J-N en servidor Linux % clientes Qindo*s/Linux con G"enJ-N i S ore*all g-arte 2h! "or \illiam &pe3 Eimne3 ! "ublicados en ;lcance &ibre ! cu'"liendo cabal'ente con los t#r'inos de la licencia Creative Commons ;econoci'iento6NoCo'ercial6Co'"artir?gual 2$7$
5=8
40.!. Introduccin
La 'a%or/a de las distribuciones recientes inclu%en s'artctl % s'artd 1"arte de s'art'ontools incluido en el "a.uete Kernel6utils3! .ue son erra'ientas utili,adas "ara su"ervisar la salud de los discos duros reali,ando "ruebas "ara co'"robar su buen funciona'iento$ :ientras el disco % la tar(eta 'adre 1so"orte se activa en el B?GS3 tengan ca"acidad "ara utili,ar S$:$+$;$@$ 1Self6:onitoring! +nal%sis and ;e"orting @ec nolog%3 es "osible antici"ar las fallas de un disco duro$ Solo basta configurar un arc ivo 1/etc/s'artd$conf3 e iniciar un servicio 1s'artd3$
40. . 7rocedimientos
Fl arc ivo F(e'"los)
/etc/smartd#con"
solo re.uiere una l/nea de configuracin "or cada disco duro en el siste'a$
Lo anterior ace .ue se envi# un re"orte co'"leto % detallado de toda la infor'acin S$:$+$;$@$ % las alertas "endientes$ La o"cin !a en discos ?DF e.uivale a)
/dev/hda !3 !i !c !5 !l error !l sel"test !l selective
Donde)
!F
?nclu%e en el re"orte el estado de salud % alertas "endientes$ Si se .uiere enviar re"ortes a un tel#fono 'vil! esta ser/a la o"cin 0nica a utili,ar$
!%
?nclu%e en el re"orte el nu'ero de 'odelo! n0'ero de serie! versin de >ir'*are e infor'acin adicional relacionada$
5==
!&
?nclu%e en el re"orte las ca"acidades S$:$+$;$@$ 6; ?nclu%e en le re"orte atributos S$:$+$;$@$ es"ec/ficos del fabricante del disco$
!)2error
+lgunos discos ti"o +@+65 1e(e'"lo) :axtor3 inclu%en una bit&cora de "ruebas selectivas$
!<
Cuenta de correo electrnico a la cual se enviar&n re"ortes$ 9i por e%emplo ! solo nos interesa recibir re"ortes de salud de / dev8hda ! /dev8sda % /dev8sdb ! en una cuenta de correo electrnico 1.ue "uede ser la .ue cores"onda "ara recibir 'ensa(es en un tel#fono 'vil3! se utili,ar/an lo siguiente en el arc ivo / etc8smartd.conf )
/dev/hda !3 !m alguien^dominio#com /dev/sda !d scsi !3 !m alguien^dominio#com /dev/sdb !d scsi !3 !m alguien^dominio#com
Iec o lo anterior! solo se necesita agregar el servicio a los servicios de arran.ue del siste'a e iniciar 1o reiniciar! seg0n el caso3 s'artd)
chkcon"ig smartd on service smartd start
Fl servicio se encarga de e(ecutar auto'&tica'ente en el tras fondo del siste'a todas las "ruebas necesarias % so"ortadas "or las unidades de disco duro "resentes$ Fl re"orte se env/a auto'&tica'ente (unto con el 'ensa(e con el re"orte de la bit&cora del siste'a unos 'inutos des"u#s de las =)99 +:$ Si se .uiere ver un re"orte al 'o'ento! co'"leto % detallado! su"oniendo .ue se trata de un disco duro en el ?DF 7! basta e(ecutar)
smartctl !a /dev/hda
Si se .uiere ver un re"orte al 'o'ento .ue solo 'uestre el estado de salud de la unidad! su"oniendo .ue se trata de un disco duro en el ?DF 7! basta e(ecutar)
smartctl !3 /dev/hda
5=2
41.!. Introduccin.
Fn los entornos cor"orativos % algunas e'"resas .ue utili,an GNU/Linux co'o siste'a o"erativo de escritorio! es una "r&ctica co'0n blo.uear el acceso a unidades de disco "tico % unidades de al'acena'iento USB$ Ia% varias for'as de lograr este ob(etivo$ -ueden usarse individual'ente o en co'binacin! de"endiendo de lo .ue "refiera el ad'inistrador del siste'a$
41. . 7rocedimientos.
41. .!. $loCuear el uso de unidades de disco ptico.
Fl "rocedi'iento es el 'is'o "ara CentGS! >edora! o"enSUSF! ;ed Iat Fnter"rise Linux % SUSF Linux Fnter"rise$ Fdite el arc ivo 8etc8fstab )
vim /etc/"stab
Lo anterior ar& .ue la unidad de disco "tico slo "ueda ser utili,ada "or root$ Lo anterior se co'"le'enta estableciendo co'o valor obligatorio .ue (a'&s se 'onten auto'&tica'ente las unidades de al'acena'iento externo$
gcon"tool!8 !!direct !!con"ig!source K xml7read rite7/etc/gcon"/gcon"#xml#mandatory K /apps/nautilus/pre"erences/media/automount K !!type bool "alse
Slo "ara SUSF Fnter"rise Linux 79! la ruta del directorio gconf.*ml.mandator+ corres"onde a 8etc8opt8gnome8gconf8gconf.*ml.mandator+ )
5=4
Concluido lo anterior! si un usuario regular inserta un CD o DJD en la unidad "tica! la unidad (a'&s ser& 'ontada % si el usuario intenta 'ontar 'anual'ente le ser& denegado el acceso 'ostrando una ventana de alerta$
41. . . $loCuear uso del mdulo usb-storage o uas del n)cleo de &inu*.
Fs "osible blo.uear el acceso al 'dulo usb-storage o bien el 'dulo uas! del n0cleo de Linux$ Ystos son los dos controladores utili,ados "ara acceder a cual.uier ti"o de unidad de al'acena'iento externo "or USB$
;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento USB .ue est# "resente en el siste'a % e(ecute lo siguiente)
rmmod usb!storage depmod !a
?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$ Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo usb-storage ! "ero e'itiendo un 'ensa(e de correo electrnico .ue infor'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$ Utilice cual.uier editor de texto "ara crear o 'odificar el arc ivo 8etc8modprobe.d8usb-storage.conf ) Fli'ine la configuracin "revia %/o aada el siguiente contenido)
install usb!storage /bin/mail K !s ,?nidad ?S; insertada en F30S15-5.', K alguien^algo#com
;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento USB .ue est# "resente en el siste'a % e(ecute lo siguiente)
rmmod usb!storage depmod !a
5=5
Fs"ere unos 'inutos % verifi.ue el 'ensa(e .ue a e'itido el siste'a en el bu,n entrada de la cuenta de correo electrnico definida$
;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento USB .ue est# "resente en el siste'a % e(ecute lo siguiente)
rmmod uas depmod !a
?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$ Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo uas! "ero e'itiendo un 'ensa(e de correo electrnico .ue infor'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$ Utilice cual.uier editor de texto "ara crear o 'odificar el arc ivo 8etc8modprobe.d8uas.conf ) Fli'ine la configuracin "revia %/o aada el siguiente contenido)
install uas /usr/bin/mail K !s ,?nidad ?S; insertada en F30S15-5.', K alguien^algo#tld
;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento USB .ue est# "resente en el siste'a % e(ecute lo siguiente)
rmmod uas depmod !a
Fs"ere unos 'inutos % verifi.ue el 'ensa(e .ue a e'itido el siste'a en el bu,n entrada de la cuenta de correo electrnico definida$
5=A
;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento USB .ue est# "resente en el siste'a % e(ecute lo siguiente)
rmmod usb!storage depmod !a
?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$ Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo usb-storage ! "ero e'itiendo un 'ensa(e de correo electrnico .ue infor'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$ Utilice cual.uier editor de texto "ara 'odificar el arc ivo 8etc8modprobe.conf.local )
vim /etc/modprobe#con"#local
;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento USB .ue est# "resente en el siste'a % e(ecute lo siguiente)
rmmod usb!storage depmod !a
Fs"ere unos 'inutos % verifi.ue el 'ensa(e .ue a e'itido el siste'a en el bu,n entrada de la cuenta de correo electrnico definida$
41. .0. Reglas de "D/J para impedir el acceso a unidades de almacenamiento "9$.
"D/J es una coleccin de erra'ientas % un servicio .ue se encarga de gestionar los eventos recibidos desde el n0cleo del siste'a! encarg&ndose de #stos en el es"acio de usuario$ Se encarga de gestionar los "er'isos corres"ondientes! crear % eli'inar enlaces si'blicos i'"ortantes acia los nodos de los dis"ositivos .ue est&n dentro del directorio 8dev! cuando los co'"onentes de ard(are son descubiertos o re'ovidos del siste'a$
41. .0.!. /n Cent(9G 2edoraG 9"9/ &inu* /nterprise + Red Dat /nterprise &inu*.
-ara restringir el acceso a las unidades de al'acena'iento USB! se debe crear un arc ivo deno'inado 8etc8udev8rules.d8!I-usb-storage.rules )
vim /etc/udev/rules#d/1%!usb!storage#rules
5=B
Lo anterior establece .ue al utili,ar el 'dulo usb-storage ! se ignoren los dis"ositivos a los .ue corres"onda % .ue se i'"ida aadir nuevas reglas .ue "udieran ca'biar esta "ol/tica$ -ara .ue a"li.uen los ca'bios! es necesario reiniciar el siste'a$
reboot
?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$
Lo anterior establece .ue al utili,ar el 'dulo uas! se ignoren los dis"ositivos a los .ue corres"onda % .ue se i'"ida aadir nuevas reglas .ue "udieran ca'biar esta "ol/tica$ -ara .ue a"li.uen los ca'bios! es necesario reiniciar el siste'a$
reboot
?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de #sta$
41. .1. 7olic+Nit para restringir el acceso a unidades de almacenamiento e*terno en general.
-olic%Lit es un con(unto de erra'ientas "ara definir % gestionar la autori,acin acia diversas o"eraciones en el siste'a$
529
-ara definir la "ol/tica .ue slo "er'itir& 'ontar unidades de al'acena'iento externo 1USB! CD;G: % DJD;G:3 al usuario root! se crear el arc ivo /var/lib/"olKit67/localaut orit%/296local$d/udisKs$"Kla)
vim /var/lib/polkit!1/localauthority/:%!local#d/udisks#pkla
-ara "er'itir slo a un usuario en "articular! se ca'bia uni*-user#Y 1define a cual.uier usuario del siste'a3 "or uni*-user#usuario $ Fn el siguiente e(e'"lo se "er'ite el uso solo al usuario fulano)
D?nidades de almacenamientoE )dentity+>n%E->ser1+>)#no 5ction+org#"reedesktop#udisks#"ilesystem!mount!system!internal Result5ny+auth/admin Result)nactive+auth/admin Result5ctive+auth/admin
-ara verificar lo anterior! se "uede e(ecutar co'o root lo siguiente! donde 72A4 corres"onde al n0'ero de identidad de "roceso de gno'e6session % fulano corres"onde al no'bre del usuario activo del escritorio)
pkcheck !!action!id K org#"reedesktop#udisks#"ilesystem!mount!system!internal K !!process 1:66 !u "ulano
Si se .uiere .ue en el caso anterior se use la contrasea del 'is'o usuario! "ara evitar "ro"orcionar la contrasea de root! ca'bie aut Mad'in "or authUself )
D?nidades de almacenamientoE )dentity+unix!user7"ulano 5ction+org#"reedesktop#udisks#"ilesystem!mount!system!internal Result5ny+#>$h_se)+ Result)nactive+#>$h_se)+ Result5ctive+#>$h_se)+
-ara verificar lo anterior! se "uede e(ecutar co'o root lo siguiente! donde 72A4 corres"onde al n0'ero de identidad de "roceso de gno'e6session % fulano corres"onde al no'bre del usuario activo del escritorio)
pkcheck !!action!id K org#"reedesktop#udisks#"ilesystem!mount!system!internal K !!process 1:66 !u "ulano
Jentana de autenticacin "ara usuario$ ?nserte una unidad de al'acena'iento USB o disco CD o DJD % verifi.ue .ue a"arece una ventana de autenticacin! si'ilar a cual.uiera de las de arriba$ Si slo se desea "ro ibir el acceso a las unidades de al'acena'iento externo a un solo usuario! se ca'bia authUself "or no)
D?nidades de almacenamientoE )dentity+unix!user7"ulano 5ction+org#"reedesktop#udisks#"ilesystem!mount!system!internal Result5ny+no Result)nactive+no Result5ctive+no
Lo anterior i'"edir& .ue el usuario fulano "ueda acer uso de unidades de al'acena'iento externo "or co'"leto! sin 'ostrar si.uiera la ventana de autenticacin$ -ara eli'inar la "ol/tica! si'"le'ente se eli'ina el arc ivo udisOs.pOla $
522
rm !" /var/lib/polkit!1/localauthority/:%!local#d/udisks#pkla
-ara definir la "ol/tica .ue slo "er'itir& 'ontar unidades de al'acena'iento externo 1USB! CD;G: % DJD;G:3 al usuario root! se edita el arc ivo 8etc8polOit-default-privs.local )
vim /etc/polkit!de"ault!privs#local
-ara "er'itir .ue slo un usuario regular en "articular "ueda acer uso de las unidades de al'acena'iento externo! se e(ecuta el 'andato polOit-auth del siguiente 'odo)
polkit!auth !!user "ulano !!grant K org#"reedesktop#hal#storage#mount!removable
-ara i'"edir .ue un solo usuario sea .uien tenga "ro ibido acer uso de las unidades de al'acena'iento externo! se o'iten todos los "rocedi'ientos anteriores % se e(ecuta)
polkit!auth !!user "ulano !!block K org#"reedesktop#hal#storage#mount!removable
de
un
usuario
en
"articular
"ara
528
?nserte una unidad de al'acena'iento USB o disco CD o DJD % verifi.ue .ue a"arece una ventana de autenticacin! si'ilar a las de arriba$
52=
44.!. Introduccin.
Fl escritorio de GNG:F 2 utili,a GConf "ara al'acenar % ad'inistrar la configuracin de la 'a%or "arte de sus co'"onentes$ Se e(ecuta en segundo "lano co'o gconfd62 e inicia auto'&tica'ente (unto con el escritorio! slo una instancia "or usuario$ La configuracin del escritorio "uede acerse desde las "referencias de las a"licaciones individuales! desde el Centro de Control! utili,ando el 'andato gconftool- o bien a trav#s de la erra'ienta gr&fica gconf-editor $ GConf al'acena las configuraciones de los usuarios en el directorio ^8.gconf de cada usuarios$ Los datos dentro de este directorio slo "ueden ser 'odificados "or las "referencias de las a"licaciones % co'"onentes del escritorio! el 'andato gconftool- o bien la erra'ienta gr&fica gconf-editor $ Cual.uier 'odificacin reali,ada con editor de texto dentro de este directorio! ser& ignorada "or co'"leto "or gconfd62 % se "erder& irre'ediable'ente al cerrar la sesin$
-ara obtener una lista co'"leta de las o"ciones de configuracin de las a"licaciones .ue utili,an GConf! (unto con los valores .ue #stas tengan! co'o usuario regular! se e(ecuta el 'andato gconftool- con la o"cin --recursive-list 1o bien 6;3 % /a""s 1sin diagonal al final3 co'o argu'ento)
gcon"tool!8 !!recursive!list /apps
-ara reali,ar la b0s.ueda de una clave en "articular! se e(ecuta el 'andato gconftool- con la o"cin --search-Oe+-rege* ! seguida de una ex"resin regular o cadena de texto .ue se desee buscar$ Fn el siguiente e(e'"lo se reali,a la b0s.ueda de claves .ue coincidan con la cadena pictureTfilename)
gcon"tool!8 !!search!key!regex picture/"ilename
522
-ara obtener una descri"cin corta de una clave en "articular! se e(ecuta gconftool62! con la o"cin --short-docs % el no'bre de la clave co'o argu'ento$ Fn el siguiente e(e'"lo se consulta la descri"cin corta de la clave /desKto"/gno'e/bacKground/"ictureMfilena'e)
gcon"tool!8 !!short!docs K /desktop/gnome/background/picture/"ilename
Lo anterior devolver& en esta clave se establece un arc ivo de i'agen$ -ara obtener una descri"cin de una clave en "articular! se e(ecuta gconftool62! con la o"cin --long-docs % el no'bre de la clave co'o argu'ento$ Fn el siguiente e(e'"lo se consulta la descri"cin de la clave /desKto"/gno'e/bacKground/"ictureMfilena'e)
gcon"tool!8 !!long!docs K /desktop/gnome/background/picture/"ilename
Lo anterior devolver& .ue se trata de la configuracin "ara establecer el ta"i, o fondo de "antalla del escritorio$ -ara obtener los valores de una clave en "articular! co'o usuario regular! se utili,a el 'andato gconftoolcon la o"cin --get 1o bien 6g3 % el no'bre de la clave co'o argu'ento$ Fn el siguiente e(e'"lo se consulta el valor de /desKto"/gno'e/bacKground/"ictureMfilena'e! .ue corres"onde al arc ivo de i'agen utili,ado co'o fondo de "antalla del escritorio)
gcon"tool!8 !!get /desktop/gnome/background/picture/"ilename
-ara ca'biar ca'biar el valor de esta configuracin! slo "ara el usuario regular utili,ado! se e(ecuta el 'andato gconftool- con la o"cin --set 1o bien 6s3! el no'bre de la clave! la o"cin --t+pe 1o bien 6t3 % el ti"o de valor 1bool! float! int! list! "air o string "ara definir valores ti"o booleano! flotante! entero! lista! "ar o cadena! res"ectiva'ente3 % final'ente el valor a establecer "ara la clave$ Fn el siguiente e(e'"lo se establece /usr/s are/bacKgrounds/cos'os/(u"iter$("g co'o el valor "ara la clave /desKto"/gno'e/bacKground/"ictureMfilena'e)
gcon"tool!8 !!set /desktop/gnome/background/picture/"ilename K !!type string ,/usr/share/backgrounds/cosmos/Oupiter#Opg,
-ara regresar una clave a su valor "redeter'inado! se e(ecuta el 'andato gconftool- con la o"cin --unset 1o bien 6u3 % el no'bre de la clave co'o argu'ento$ Fn el siguiente e(e'"lo se eli'ina el valor "ersonali,ado "ara el clave /desKto"/gno'e/bacKground/"ictureMfilena'e)
gcon"tool!8 !!unset /desktop/gnome/background/picture/"ilename
-ara regresar a sus valores "redeter'inados varias claves .ue est&n dentro un 'is'o directorio! se e(ecuta el 'andato gconftool- con la o"cin 66recursive6unset % el no'bre del directorio sobre el cual se eli'inar&n de 'anera recursiva los valores "ersonali,ados$ Fn el siguiente e(e'"lo! se eli'inar&n los valores "ersonali,ados de todas las configuraciones .ue est&n deba(o de 8desOtop8gnome8bacOground )
524
-ara establecer valores "redeter'inados! se utili,a gconftool62 co'o root! con la o"cin --direct 1acceso directo a la base de datos de configuraciones3! la o"cin --config-source con la ruta *ml#readRrite#8etc8gconf8gconf.*ml.defaults ! la o"cin --set con el no'bre de la clave ca'biar! la o"cin --t+pe con el ti"o de valor % el valor .ue se desea establecer co'o "redeter'inado "ara una clave en "articular$ Fn el siguiente e(e'"lo se establecer& el arc ivo 8usr8share8bacOgrounds8cosmos8%upiter.%pg co'o el valor "redeter'inado de 8desOtop8gnome8bacOground8pictureUfilename )
gcon"tool!8 !!direct K !!con"ig!source xml7read rite7/etc/gcon"/gcon"#xml#de"aults K !!set /desktop/gnome/background/picture/"ilename K !!type string ,/usr/share/backgrounds/cosmos/Oupiter#Opg,
Se 'uestre co'o i'agen "redeter'inada al arc ivo 8usr8share8bacOgrounds8cosmos8%upiter.%pg en la .ue se estableci original'ente en el siste'a$ Fl usuario "odr& establecer cual.uier otra i'agen .ue desee co'o fondo de escritorio % cuando eli'ine su configuracin "ersonali,ada "ara esta clave! se 'ostrar& la i'agen .ue se a%a establecido co'o "redeter'inada$ -ara regresar una clave al valor original! se e(ecuta el 'andato gconftool- con la o"cin --direct ! la o"cin --config-source con la ruta *ml#readRrite#8etc8gconf8gconf.*ml.defaults % la o"cin --unset $ Fn el siguiente e(e'"lo se regresar& a su valor original la clave /desKto"/gno'e/bacKground/"ictureMfilena'e)
gcon"tool!8 !!direct K !!con"ig!source xml7read rite7/etc/gcon"/gcon"#xml#de"aults K !!unset /desktop/gnome/background/picture/"ilename
-ara establecer valores obligatorios! es decir configuraciones .ue los usuarios estar&n i'"osibilitados "ara ca'biar! se utili,a gconftool62 co'o root! con la o"cin --direct 1acceso directo a la base de datos de configuraciones3! la o"cin --config-source con la ruta *ml#readRrite#8etc8gconf8gconf.*ml.mandator+ ! la o"cin --set con el no'bre de la clave a ca'biar! la o"cin --t+pe con el ti"o de valor % el valor .ue se desea establecer co'o "redeter'inado "ara una clave en "articular$ Fn el siguiente e(e'"lo se establecer& /usr/s are/bacKgrounds/cos'os/(u"iter$("g co'o el valor obligatorio de /desKto"/gno'e/bacKground/"ictureMfilena'e)
gcon"tool!8 !!direct K !!con"ig!source xml7read rite7/etc/gcon"/gcon"#xml#mandatory K !!set /desktop/gnome/background/picture/"ilename K !!type string ,/usr/share/backgrounds/cosmos/Oupiter#Opg,
-ara "oder a"reciar este ca'bio en "articular! es necesario cerrar la sesin de escritorio .ue est# activo % volver a ingresar a #ste$ Fn algunos casos slo ser& necesario cerrar % volver a e(ecutar una a"licacin en "articular "ara la cual se a%an establecido los valores obligatorios$ -ara regresar una clave al valor original! se e(ecuta el 'andato gconftool- con la o"cin --direct ! la o"cin --config-source con la ruta *ml#readRrite#8etc8gconf8gconf.*ml.defaults % la o"cin --unset $ Fn el siguiente e(e'"lo se regresar& a su valor original la clave /desKto"/gno'e/bacKground/"ictureMfilena'e)
525
La 'a%or/a de las distribuciones actuales de GNU/Linux utili,an las rutas 8etc8gconf8gconf.*ml.defaults % 8etc8gconf8gconf.*ml.mandator+ ! "or lo cual todo lo anterior deber& funcionar sin "roble'as$ Fn SUSF Linux Fnter"rise 79 % versiones anteriores! las rutas son 8etc8opt8gnome8gconf8gconf.*ml.defaults % 8etc8opt8gnome8gconf8gconf.*ml.mandator+ ! "ara las configuraciones "redeter'inadas % obligatorias! res"ectiva'ente$
8desOtop8gnome8locOdoRn8disableUapplicationUhandlers ) @i"o de valor booleano$ Si se establece el valor true! "revenir .ue cual.uier a"licacin e(ecute cual.uier gestor de U;L o ti"os :?:F$ 8desOtop8gnome8locOdoRn8disableUcommandUline ) @i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario acceda a la ter'inal de GNG:F o .ue es"ecifi.ue una l/nea de 'andatos "ara ser e(ecutada$ Fsto ta'bi#n desactiva el acceso al di&logo del "anel ^F(ecutar a"licacin_$ 8desOtop8gnome8locOdoRn8disableUlocOUscreen ) @i"o de valor booleano$ Si se establece el valor true! "reviene .ue el usuario blo.uee su "antalla$ 8desOtop8gnome8locOdoRn8disableUprinting ) @i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario i'"ri'a$ Desactiva el acceso a todos los di&logos ^?'"ri'ir_ de todas las a"licaciones "ara GNG:F$ 8desOtop8gnome8locOdoRn8disableUprintUsetup ) @i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario "ueda 'odificar los a(ustes de i'"resin$ Desactiva el acceso a todos los di&logos ^Configurar i'"resin_ de todas las a"licaciones$ 8desOtop8gnome8locOdoRn8disableUsaveUtoUdisO ) @i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario "ueda guardar arc ivos en el disco$ Desactiva el acceso a todos los di&logos ^Guardar co'o_ de todas las a"licaciones$ 8desOtop8gnome8locOdoRn8disableUuserUsRitching ) @i"o de valor booleano$ Si se establece el valor true! "reviene .ue el usuario seleccione otra cuenta 'ientras su sesin est& activa$ 8apps8nautilus8locOdoRn8disableUconte*tUmenus ) @i"o de valor booleano$ Si se establece el valor true! "reviene .ue los usuarios "uedan utili,ar los 'en0es contextuales del ad'inistrador de arc ivos$ :u% reco'endado "ara KiosKos$ 8apps8panel8global8disableUlogUout ) @i"o de valor booleano$ Si se establece el valor true! el "anel i'"edir& al usuario cerrar la sesin! eli'inando las entradas de 'en0 de salida de sesin$
52A
8apps8panel8global8locOedUdoRn ) @i"o de valor booleano$ Si se establece el valor true! el "anel i'"edir& ca'bios en su configuracin$ +lgunas 'ini6a"licaciones individuales .ui,& necesiten blo.uearse de for'a inde"endiente$ Fl "anel 1o la sesin3 debe reiniciarse "ara .ue esto surta efecto$
Derramienta gconf-editor.
La erra'ienta gr&fica gconf-editor "er'ite acer todo lo .ue ace gconftool62! "ero con una interfa, gr&fica$ Slo es necesario locali,ar % seleccionar la clave! acer clic derec o % editar el valor de la clave o bien desestablecer #sta o bien establecer el valor de la clave co'o "redeter'inado u obligatorio$ -ara distribuciones .ue inclu%en -olic%Lit 1o "olKit3! a"arecer& un di&logo .ue solicitar& la contrasea del ad'inistrador cuando se re.uiera establecer valores "redeter'inados u obligatorios$ -ara las distribuciones .ue carecen de -olic%Lit! es necesario e(ecutar gconf6editor co'o root a fin de "oder establecer valores "redeter'inados u obligatorios$
GConf6editor$ Fn caso de ser necesario! "uede instalarse en CentGS! >edora % ;ed Iat Fnter"rise Linux e(ecutando)
yum !y install gcon"!editor
Fn caso de ser necesario! "uede instalarse en o"enSUSF % SUSF Linux Fnter"rise e(ecutando)
yast !i gcon"!editor
52B
Notas
549
Notas
547
Notas
542
Notas
548