Configuracion Servidores Linux 20140427 ABRIL

Confguracin De Servidores Con GNU/Linux Confguracin De Servidores Con GNU/Linux
Edicin Edicin Abril 201 Abril 201

2! De Abril De 201 2! De Abril De 201
"oel #arrios Due$as "oel #arrios Due$as
Joel Barrios Dueas Confguracin de Servidores con GNU/Linux
2
Si este libro le a sido de utilidad! "uede contribuir al desarrollo de #ste a trav#s de suscri"ciones
voluntarias a nuestro "ortal$ Sus a"ortaciones nos a%udar&n a crecer % desarrollar '&s % 'e(or contenido en
el sitio de red % "ara 'e(orar este libro$
tt")//***$alcancelibre$org/static"ages/index$""/suscri"ciones
+lcance Libre o,rece soporte tcnico gratuito exclusiva'ente a trav#s de nuestros ,oros locali-ados en)
tt")//***$alcancelibre$org/,oru'/
.ara cual/uier consulta a trav#s de otros 'edios! co'o correo electrnico! tel#,ono o 'ensa(er0a
instant&nea! o,rece'os un servicio comercial de consultora$
+lcance Libre o,rece los siguientes "roductos % servicios basados sobre So,t*are Libre! gracias a los cuales
fnancia sus o"eraciones$ .ara 'a%or in,or'acin! esta'os dis"onibles a trav#s del n1'ero tele,nico 2324
2334 35667689: de la ciudad de ;#xico o bien directa'ente en nuestras ofcinas centrales en Sera"io
<endn =59! ofcina >! Colonia San <a,ael! Delegacin Cuaute'oc! C$.$ :5>6:! ;#xico! D$?$
Ca"acitacin 2cursos4
Con,erencias % "l&ticas
Consultor0a
@'"le'entaciones 2Servidores4
So"orte A#cnico
.ublicidad en el "ortal
9
A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de
entenderme.
Blanca, eres el amor de mi vida y gracias a ti inici mi gusto por escribir. Te agradezco el aberme permitido
escribirte todas esas cosas ace tantos a!os y el que oy seas mi compa!era en la vida.
A mis ijos, "oel Alejandro, #ergio Armando y $en %saac Barrios &aullieres.
+i
>
Conformacin.
Me encuentro de regreso en mis races,
reviso mis trabajos pasados,
entre risas y otros cursis versos
(sueos entonces de adolescente),
desde existenciales a lo absurdo,
ligerezas tan sentimentales
construyendo un carcter (mi mundo).
3
Acerca de Joel Barrios Dueas.
Hay poco ue decir respecto de m. !ola ser m"dico veterinario zootecnista, dedicado
principalmente a la atenci#n m"dica de peueas especies y otras mascotas (perros, gatos,
peces y tortugas) y a la venta de alimentos y accesorios para mascotas. $rabajo activamente con
computadoras personales desde %&&', con las cuales siempre (e tenido gran )acilidad. Mi
primera computadora, )ue una *pple ++e ue me prest# un amigo y ue eventualmente me
vendi#. ,uriosamente, salvo por una clase ue tom" en tercero de secundaria, durante la cual
nos impartieron una introducci#n a la programaci#n en -*!+, y el uso general de computadoras
,omodore %., jams (e tomado un curso o capacitaci#n relacionada con la in)ormtica o
computaci#n. !iempre (e sido auto/didctica.
0tilizo 12034inux desde 5ebrero de %&&6 y desde 7unio de %&&& como 8nica plata)orma en mi
trabajo diario. ,reo ue es ms ue evidente ue euivoue de carrera.
1ran parte de las razones de mi incursi#n en el mundo de la in)ormtica )ueron verdaderamente
incidentales. 9n %&&:, nunca (ubiera imaginado ue me estara ganado la vida en un mbito
completamente distinto al ue me dedicaba durante ese tiempo. ;o ya tena un consultorio
veterinario y negocio peueo de distribuci#n de alimentos para mascotas, los cuales me
aseguraban un ingreso regular y constante. 4amentablemente las condiciones del mercado
durante el siguiente ao repercutieron de )orma importante en mis ingresos y )ue entonces ue
empec" a buscar alternativas. <urante %&&& me estuve dedicando a la venta de euipo de
c#mputo y algo de diseo de sitios de red. 5ueron algunos meses durante los cuales pude
sobrevivir gracias a mis a(orros y a la suerte de contar un con talento poco com8n con las
computadoras.
Cmo empec este proyecto?
* mediados de %&&&, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de
unos %' minutos con uien )ue, en alg8n momento, la persona ms importante ue (a (abido en
mi vida, -lanca.
;o suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres
relacionados con mi pro)esi#n de veterinario. !al del ascensor y me dirig (acia la puerta de mi
amigo. Me detuve unos instantes antes de pulsar el bot#n del timbre. Haba una extraa
sensaci#n ue circundaba mi mente, como un aroma )amiliar ue no era posible recordar. Mi
amigo tena una reuni#n con varias personas, algunas de las cuales yo conoca desde (aca
algunos aos pero ue por diversas circunstancias no )recuentaba, as ue supuse ue era solo la
sensaci#n de volver a ver a personas despu"s de muc(o tiempo. $oue el timbre y un instante
despu"s mi amigo abri# la puerta. 4e salud" con un apret#n de manos y tras saludarle de la
acostumbrada )orma cort"s, ued" mudo al ver ue la c(ica de la ue me (aba enamorado
durante mis aos de preparatoria, estaba presente. 5rente a mi, sonriendo y mirndome.
Haban pasado varios aos desde la 8ltima vez ue nos (abamos visto. ,onversamos un poco
mientras ella cargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. 5ue di)cil
dejar de mirarle y lo )ue tambi"n el gusto de volver a verle de nuevo. Me desped, pues tena otro
compromiso, pero en mi mente ued# un sentimiento de alegra de ver ue auella persona ue
(aba tenido un gran impacto en mi vida, estaba bien, muy (ermosa y, en apariencia, )eliz.
5
5ue ese breve encuentro el ue me inspir# algunos meses despu"s a crear algo ue me
proporcionara los medios para lograr (acer algo importante en vida. 5ue ese deseo de ser alguien
y tener algo ue o)recer si alg8n da y si las circunstancias lo permitan, buscar una segunda
oportunidad con la persona de la ue me (aba enamorado muc(os aos atrs y ue de alguna
)orma jams olvid". 5ue as ue tras pasar muc(as semanas planeando y tratando de dar )orma a
las ideas, el proyecto de comunidad ue inici" con 4inux =ara $odos un >: de agosto de %&&& y
ue (oy en da continuo con Alcance Libre. !urgi# como un sueo, se materializ#, se desarrollo
y creci# ms all de lo ue (ubiera imaginado.
9s ir#nico ue aos despu"s, mi reencuentro con -lanca, uien es (oy en da mi esposa y madre
de mis (ijos 7oel *lejandro, !ergio *rmando y ?en" +saac, coincidiera con el @n del ciclo de 4inux
=ara $odos, aunue tambi"n coincide con el inicio de otros proyectos y una nueva etapa con
Alcance Libre.
9sta obra, ue a(ora comparto con los lectores, constituye la culminaci#n del trabajo de ms de
%' aos de investigaci#n y experiencias. Muc(o del material ue le compone )ue escrito durante
di)erentes etapas de mi ciclo mientras )ui propietario y administrador de 4inux =ara $odos. 9l @n
de dic(o ciclo me da la oportunidad de explorar otras reas de la in)ormtica desde un di)erente
en)oue, mismo ue se ver reAejado en el material actualizado ue compone esta obra. 2unca
me (a interesado ser )amoso o un millonario.
?especto del )uturo, tengo una percepci#n distinta acerca de trascender ms all de los
recuerdos )amiliares y trascender en la (istoria. $al vez alg8n da, tal vez cien aos despu"s de
(aya muerto, se ue de alguna )orma mi legado en la (istoria ser a trav"s de todo lo ue escrib
y las cosas ue pensaba y auellas en las ue crea.
6
Currculo.
Datos personales
2ombreB 7oel -arrios <ueas.
*o y lugar de nacimientoB %&:', M"xico, <istrito 5ederal.
!exoB masculino.
9stado civilB 0ni#n 4ibre.
scolaridad
!ecundariaB ,olegio M"xico (*coxpa). %&6>/%&6C
=reparatoriaB +nstituto ,entro 0ni#n. %&6C/%&66
5acultad de Medicina Deterinaria y Eootecnia, 0.2.*.M. %&6&/%&&F
mpleos en los !ue me "e desempeado.
%&&F/%&&&
Mi propia sub/distribuidora de alimentos y accesorios para mascotas. <irecci#n
general.
Disitador M"dico y asesor en in)ormtica. <istribuidora de *limentos para =eueas
9species (<ialpe). 7unio %&&: / 2oviembre %&&:.
,onsultor externo de <ialpe %&&6 G %&&&.
%&&& a >''.B
5ui el creador, director y administrador 4inux=ara$odos.net.
*sesora y consultora en 12034inux.
,apacitaci#n en 12034inux.
>''> / >''FB
<irector Hperativo 1rupo M=? !.*. de ,.D. (*ctualmente -uyteI 2etJorI !olutions)
>''> a >''.B
<irector del proyecto 4=$ <esItop.
>'': a la )ec(aB
<irector de proyecto *4 <esItop (descartado).
<irector de proyecto *4 !erver.
<irector de proyecto *4<H!.
5undador y director de proyecto de *lcance4ibre.org
<irector del rea de soporte t"cnico de -uyteI 2etJorI !olutions.
Capacidades
+ngl"s &&K
9nsamble, con@guraci#n y mantenimiento de computadoras personales.
4enguajes H$M4 L.', H$M4C y ,!! >.'
=rogramaci#n en -*!H
+nstalaci#n, con@guraci#n y administraci#n de 4inux y servicios ue trabajan sobre
"ste (!amba, *pac(e, !endmail, =ost@x, ,lam*D, Hpen4<*=, 25!, Hpen!!H, D!5$=<,
!(oreJall, !2M=, M?$1, !uid, etc.)
B
Certi#cados
2ovell ,erti@ed 4inux <esItop *dministrator (2ovell ,4<*).
2ovell ,erti@ed 4inux *dministrator (2ovell ,4*).
C
ndice de contenido
8$DEue es GNU/LinuxF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$93
8$8$<e/ueri'ientos del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 95
2$Gst&ndar de Jerar/u0a de Siste'a de +rcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$96
2$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96
2$2$Gstructura de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96
2$9$.articiones reco'endadas "ara instalar CentHS! ?edoraI! <ed JatI Gnter"rise Linux! o"enSUSGI %
SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C
2$>$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:
9$.rocedi'iento de instalacin de CentHS 5$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>8
9$8$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8
9$8$8$.laneacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8
Hbtencin de los 'edios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8
9$8$2$@nstalacin del siste'a o"erativo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8
9$2$.osterior a la instalacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 69
>$?unciones b&sicas de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6>
>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>
>$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>
>$2$8$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>
>$9$Conociendo vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>
>$>$Htros 'andatos de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ BB
>$3$;&s all& de las ,unciones b&sicas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ BC
3$+(ustes "osteriores a la instalacin de CentHS 5$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C:
3$8$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C:
3$8$8$No'bres de los dis"ositivos de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C:
3$8$2$Dis"ositivos de red inactivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C8
3$8$9$Locali-acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2
3$8$>$Desactivar .l%'out$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9
3$8$3$@nstalar % abilitar! el 'odo gr&fco$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C3
3$8$5$+(ustar la -ona oraria! ,eca % ora del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C6
5$Desactivar el reinicio con CA<L7+LA7Delete en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8::
5$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8::
5$8$8$Gn CentHS 3! <ed JatI Gnter"rise Linux 3 % SUSGI Linux Gnter"rise 8: % 88 2S%ste'K4$$$$$$$$$$$$$$$$$$$$$$$$$$8::
5$8$2$Gn +LDHS! CentHS 5 % <ed JatI Gnter"rise Linux 5 2U"start4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8::
5$8$9$Gn ?edoraI! CentHS 6! <ed JatI Gnter"rise Linux 6 % o"enSUSGI 2S%ste'd4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8:8
6$.lanifcadores de Gntrada/Salida en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8:9
6$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8:9
6$2$.lanifcadores de Gntrada/Salida dis"onibles en el n1cleo de Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8:9
6$2$8$+ntici"ator%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8:9
6$2$2$C?E$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8:>
6$2$9$Deadline$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8:3
6$2$>$Noo"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8:5
6$9$DCu&l "lanifcador de Gntrada/Salida elegirF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8:6
6$>$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8:B
8:
B$Uso del disco de rescate de CentHS 5$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8:C
B$8$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8:C
C$@niciando el siste'a en nivel de e(ecucin 8 2nivel 'ono7usuario4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$82:
C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82:
C$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82:
8:$Gestin de servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 825
8:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 825
8:$2$Niveles de e(ecucin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 825
8:$9$+ctivar! desactivar! iniciar! detener o reiniciar servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$892
8:$9$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 892
8:$9$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 895
88$Gestin de es"acio de 'e'oria de interca'bio 2s*a"4 en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$8>:
88$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>:
88$8$8$+lgo de istoria$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>:
88$8$2$DEu# es % co'o ,unciona el es"acio de interca'bioF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8>:
88$8$9$Circunstancias en las/ue se re/uiere au'entar la cantidad de 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$8>:
.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>8
88$8$>$Ca'biar el ta'ao de la "articin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>8
88$8$3$Crear un arcivo "ara 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>8
88$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>8
88$2$8$+ctivar una "articin de interca'bio adicional$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>8
88$2$2$Utili-ar un arcivo co'o 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>2
88$2$9$H"ti'i-ando el siste'a! ca'biando el valor de /"roc/s%s/v'/s*a""iness$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8>9
82$.rocedi'ientos de e'ergencia$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8>3
82$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>3
82$2$Disco de rescate$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>3
82$9$Kerifcacin de la integridad del disco$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>3
82$>$<es"aldo % restauracin del sector de arran/ue 'aestro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8>6
82$3$+signacin de ,or'ato de las "articiones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>B
89$Gestin de vol1'enes lgicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8>C
89$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>C
.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>C
89$8$8$Crear un volu'en lgico a "artir de un disco duro nuevo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8>C
89$8$2$+adir un volu'en ,0sico a un volu'en lgico existente! a "artir de es"acio libre sin "articionar en un
disco duro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 832
89$8$9$Euitar una unidad ,0sica a un volu'en lgico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 83>
89$2$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 836
8>$Gestin de <+@D a trav#s de ;D+D;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$83B
8>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 83B
8>$8$8$Ai"os de arreglos so"ortados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 83B
G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 83C
8>$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85:
8>$2$8$Crear un arreglo ti"o <+@D8$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85:
8>$2$2$Crear un arreglo ti"o <+@D8:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 855
8>$2$9$Gli'inar una unidad de al'acena'iento de un arreglo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$86:
8>$2$>$Gli'inar un arreglo del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 862
8>$9$Htras alternativas "ara gestionar ;D+D;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 869
83$H"ti'i-acin de siste'as de arcivos ext9 % ext>$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$86>
88
83$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 86>
83$8$8$+cerca de Gxt9$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 86>
83$8$2$+cerca de Gxt>$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 86>
83$8$9$+cerca del registro "or diario 2(ournaling4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 86>
83$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 86>
83$2$8$Utili-ando el 'andato e2,scL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 863
83$2$2$H"ciones de 'ontado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 865
83$2$9$Convirtiendo "articiones de Gxt9 a Gxt>$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 86C
83$2$>$Gli'inando el registro "or diario 2(ournal4 de Gxt>$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B8
83$9$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B2
85$Ci,rado de "articiones con LUMS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B>
85$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B>
85$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B>
85$2$8$Gn CentHS! ?edora % <ed Jat Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B>
85$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B>
85$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B>
85$9$8$Ci,rado de una "articin existente en CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B3
85$9$2$Ci,rado de una "articin existente en o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B6
85$9$9$Ci,rado de una unidad de al'acena'iento externo USB$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8C>
86$Confguracin % uso de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8C6
86$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C6
86$8$8$Jistoria$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C6
86$8$2$+cerca de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C6
86$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8CB
86$2$8$@nstalacin en CentHS! ?edora % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8CB
86$2$2$@nstalacin en o"enSUSG % SUSG Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8CB
86$9$+rcivo /etc/sudoers$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8CC
86$9$8$C'ndN+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8CC
86$9$2$UserN+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2::
86$9$9$JostN+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2::
86$9$>$<unasN+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2::
86$>$Candados de seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:2
86$3$Lo '&s reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:9
86$3$8$Lo 'enos reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:9
86$5$Uso del 'andato sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:>
86$6$?acilitando la vida con aliases$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:5
86$6$8$CentHS! ?edora % <ed Jat Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:5
86$6$2$Gn o"enSUSG % SUSG Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:6
8B$Gestin de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2:B
8B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:B
8B$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:B
8B$2$8$Gestin de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:B
8B$2$2$Gestin de Gru"os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:C
8B$2$9$H"ciones avan-adas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:C
8B$9$Co'entarios fnales acerca de la seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28>
8B$>$Confgurando valores "redeter'inados "ara el alta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$285
8B$>$8$+rcivo /etc/de,ault/useradd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 285
8B$>$2$Directorio /etc/sLel$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 286
8B$3$G(ercicio) Creando cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C
8B$3$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C
8B$3$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C
8C$Breve leccin de 'andatos b&sicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$228
8C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
82
8C$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
8C$2$8$Ca'biar de usuario a su"er7usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
8C$2$2$Ker in,or'acin del siste'a % usuarios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
8C$2$9$H"eraciones con arcivos % directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
8C$2$>$Consultar a%uda! "&ginas de 'anual e in,or'acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 293
8C$2$3$Kisuali-ando contenido de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 295
8C$2$5$Gnlaces ,0sicos % si'blicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>:
8C$2$6$Bucles$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>2
8C$2$B$+liases$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>3
8C$2$C$+"agado % reinicio de siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>5
2:$Co'"resin % desco'"resin de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2>B
2:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>B
2:$8$8$+cerca de O@.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>B
2:$8$2$+cerca de A+<$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>B
2:$8$9$+cerca de GO@.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>B
2:$8$>$+cerca de BO@.2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>B
2:$8$3$+cerca de PO$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>B
2:$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>C
2:$2$8$.re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>C
2:$2$2$Co'"resin % desco'"resin de arcivos Q$-i"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>C
2:$2$9$Creacin % extraccin de arcivos Q$tar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 23:
2:$2$>$Co'"resin % desco'"resin de arcivos Q$tar$g-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 238
2:$2$3$Co'"resin % desco'"resin de arcivos Q$tar$b-2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 238
2:$2$5$Co'"resin % desco'"resin de arcivos Q$tar$x-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 238
2:$2$6$Crear res"aldos del siste'a de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 232
28$Gestin de "rocesos % traba(os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$233
28$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 233
28$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 233
28$2$8$Uso de (obs! bg % ,g$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 233
28$2$2$Uso de "s! Lill % Lillall$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 236
28$2$9$Uso de nice % renice$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25:
28$2$>$Uso del 'andato tasLset$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252
28$2$3$Uso del 'andato to"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25>
22$Uso del 'andato lso,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$255
22$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 255
22$8$8$+cerca de lso,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 255
22$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 255
22$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 255
22$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 255
22$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 255
29$@ntroduccin a sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25C
29$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25C
29$8$8$+cerca de sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25C
29$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25C
29$9$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 269
2>$@ntroduccin a +RM$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 26>
2>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 26>
2>$8$8$+cerca de +RM$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 26>
2>$8$2$Gstructura de los "rogra'as escritos en +RM$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 26>
2>$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 263
23$Uso de los 'andatos co*n % cgr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B:
89
23$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B:
23$2$;andato co*n$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B:
23$2$8$H"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B:
23$2$2$Utili-acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B:
23$9$;andato cgr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B:
23$9$8$H"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
23$9$2$Utili-acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
23$>$G(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
25$.er'isos del Siste'a de +rcivos en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B2
25$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
25$2$Notacin si'blica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
25$9$Notacin octal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B9
25$9$8$;&scara de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B9
25$9$2$.er'isos adicionales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B3
25$>$G(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5
25$>$8$G(e'"los "er'isos regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5
25$>$2$G(e'"los "er'isos es"eciales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5
25$3$Uso del 'andato c'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5
25$3$8$H"ciones del 'andato c'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B6
25$3$2$Gl 'andato c'od % los enlaces si'blicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB
26$Listas de control de acceso % uso de los 'andatos get,acl % set,acl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2BC
26$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BC
26$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BC
26$2$8$Gn +LDHS! CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2BC
26$2$2$Gn o"enSUSGI % SUSGI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C:
26$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C:
2B$Uso del 'andato cattr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2C3
2B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C3
2B$8$8$+cerca del 'andato cattr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C3
2B$2$H"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C3
2B$9$H"eradores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C3
2B$>$+tributos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C5
2B$3$Uso del 'andato cattr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C5
2B$3$8$G(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C5
2C$Uso del 'andato r"'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2CC
2C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CC
2C$8$8$+cerca de <.;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CC
2C$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CC
2C$2$8$<econstruccin de la base de datos de <.;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CC
2C$2$2$Consulta de "a/uetes instalados en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CC
2C$2$9$@nstalacin de "a/uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9:2
2C$2$>$Desinstalacin de "a/uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9:B
9:$Uso del 'andato %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$98:
9:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98:
9:$8$8$+cerca de SU;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98:
9:$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98:
9:$2$8$Listados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98:
9:$2$2$B1s/uedas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 988
9:$2$9$Consulta de in,or'acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 988
9:$2$>$@nstalacin de "a/uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 988
9:$2$3$Desinstalacin de "a/uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 989
9:$2$5$+ctuali-ar siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98>
8>
9:$2$6$Li'"ie-a del directorio de cace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 983
9:$2$B$Kerifcacin de la base de datos <.;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 983
98$Confguracin % uso de Crond$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$986
98$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 986
98$8$8$+cerca del servicio crond$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 986
98$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98B
98$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98B
98$2$2$Gn o"enSUSGI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98B
98$2$9$SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98C
98$2$>$+nacron$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98C
98$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98C
98$9$8$?or'ato "ara el arcivo /etc/crontab$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 92:
?or'ato "ara utili-ar con el 'andato crontab 7e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 92:
98$9$2$G(e'"los de confguraciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 928
92$Confguracin % uso de +td$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$929
92$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 929
92$8$8$+cerca de los 'andatos at % batc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 929
92$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 929
92$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 92>
92$9$8$+rcivos de confguracin /etc/at$allo* % /etc/at$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$92>
92$9$2$Directorio /var/s"ool/at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 92>
92$9$9$;andato at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 92>
92$9$>$;andato batc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 923
92$9$3$;andato at/$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 925
92$9$5$;andato atr'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 925
99$+signacin de cuotas en el siste'a de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$926
99$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 926
99$8$8$+cerca de las cuotas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 926
99$8$2$+cerca de @nodos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 926
99$8$9$+cerca de Blo/ues$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 926
99$2$2$Gn o"enSUSGI % SUSGI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 92B
99$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 92B
99$9$8$Gd/uota$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 92C
99$>$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 998
9>$@ntroduccin a AC./@.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$999
9>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 999
9>$2$Niveles de "ila$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 999
9>$2$8$;odelo AC./@.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 999
9>$2$2$;odelo HS@$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 99C
93$@ntroduccin a @. versin >$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9>:
93$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>:
93$2$Direcciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>:
93$2$8$<e"resentacin de las direcciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>:
93$9$+signacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>8
93$9$8$Blo/ues reservados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>8
93$>$<e,erencia de sub7redes de @. versin >$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>2
93$3$<e,erencias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>9
83
95$Confguracin de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9>3
95$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>3
95$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>3
95$2$8$No'bres de los dis"ositivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>3
95$2$2$Net*orL;anager$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>5
95$2$9$+signacin de valores de las o"ciones de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>6
95$2$>$<utas est&ticos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>C
95$2$3$?uncin de <eenv0o de "a/uetes "ara @. versin >$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 93:
95$2$5$Jerra'ientas "ara el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 938
95$2$6$Direcciones @. secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 932
95$2$B$La ,uncin Oerocon,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 939
95$9$G(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 933
95$9$8$<utas est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 933
95$9$2$G(ercicio) Direcciones @. secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 936
96$Confguracin de KL+Ns$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$958
96$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 958
96$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 958
96$9$8$+d'inistrando direcciones @. de las KL+Ns a trav#s de un servidor DJC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$953
9B$Confguracin de aco"la'iento de tar(etas de red 2bonding4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$956
9B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 956
9B$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 956
9B$2$8$+rcivo de confguracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 956
9B$2$2$+rcivo de confguracin /etc/s%sconfg/net*orL7scri"ts/bond:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$95C
9B$2$9$@niciar! detener % reiniciar el servicio net*orL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 95C
9B$9$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96:
9B$>$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96:
9C$Conexin a redes inal&'bricas 2Rif4 desde ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$962
9C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 962
9C$8$8$DEue es R.+F D.or /u# deber0a usarlo en lugar de RG.F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$962
9C$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 969
9C$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 969
9C$2$2$.re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 969
9C$2$9$+utenticando en el "unto de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96>
9C$2$>$+signando "ar&'etros de red a la inter,a-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 963
9C$9$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 966
>:$Uso del 'andato nc 2Netcat4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$96B
>:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96B
>:$8$8$+cerca de Netcat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96B
>:$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96B
>:$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96B
>:$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96B
>:$9$.rocedi'ientos en CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$96B
>:$9$8$Conexiones si'"les$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96B
>:$9$2$<evisin de "uertos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96C
>:$9$9$Creando un 'odelo cliente servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B:
>:$9$>$Arans,erencia de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B:
>:$>$.rocedi'ientos en o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9B:
>:$>$8$Conexiones si'"les$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B:
>:$>$2$<evisin de "uertos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B8
>:$>$9$Creando un 'odelo cliente servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B2
>:$>$>$Arans,erencia de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B2
85
>8$Co'o utili-ar Netstat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9B9
>8$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B9
>8$8$8$+cerca de Netstat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B9
>8$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B9
>2$Uso del 'andato +<.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9B6
>2$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B6
>2$8$8$+cerca de +<.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B6
>2$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9BB
>2$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9BB
>9$@ntroduccin a @.A+BLGS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9C:
>9$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C:
>9$8$8$+cerca de @"tables % Netflter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C:
>9$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C:
>9$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C:
>9$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C:
>9$9$8$Cadenas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C:
>9$9$2$<eglas de destino$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C:
>9$9$9$.ol0ticas "or de,ecto$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C8
>9$9$>$Li'"ie-a de reglas es"ec0fcas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C8
>9$9$3$<eglas es"ec0fcas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C8
G(e'"los de reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C8
>9$9$5$Gli'inar reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C9
>9$9$6$;ostrar la lista de cadenas % reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C9
>9$9$B$@niciar! detener % reiniciar el servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C>
>9$9$C$+gregar el servicio i"tables al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C3
>9$>$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C3
>>$Confguracin b&sica de Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9C5
>>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C5
>>$8$8$+cerca de Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C5
>>$8$2$+cerca de i"tables % Netflter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C5
>>$8$9$+cerca de i"route$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C5
>>$2$Conce"tos re/ueridos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C5
>>$2$8$DEu# es una -ona des'ilitari-adaF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C5
>>$2$2$DEue es una <ed .rivadaF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C6
>>$2$9$DEu# es un N+AF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C6
>>$2$>$DEu# es un DN+AF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C6
>>$9$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9CB
>>$>$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9CB
>>$>$8$Sore*all % SGLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9CB
>>$>$2$+ctivacin de reenv0o de "a/uetes "ara @.v>$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9CC
>>$>$9$.rocedi'iento de confguracin de Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >::
>>$>$>$@niciar! detener % reiniciar el servicio sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:3
>>$>$3$+gregar el servicio sore*all al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>:3
>3$@nstalacin % uso de Cla'+K en CentHS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>:5
>3$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:5
>3$8$8$+cerca de Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:5
>3$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:5
>3$2$8$Creacin del usuario "ara Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:5
>3$2$2$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:6
>3$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:6
>3$9$8$SGLinux % Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:6
>3$9$2$Confguracin de ?rescla'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:B
>3$9$9$Uso b&sico de cla'scan$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:B
86
>3$>$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >88
>5$@nstalacin % confguracin de CU.S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>82
>5$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >82
>5$8$8$+cerca de CU.S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >82
>5$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >82
>5$2$8$Gn CentHS! ?edoraI % <ed Jat Gnter"riseI Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >82
>5$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >89
>5$9$@niciar servicio % aadir el servicio al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>89
>5$9$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8>
>5$9$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8>
>5$>$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>8>
>5$>$8$Gn CentHS! ?edoraI % <ed Jat Gnter"riseI Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8>
>5$>$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >85
>5$3$+rcivos % directorios de confguracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >86
+rcivos de bit&coras$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8B
.er'itir conexiones desde anftriones re'otos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8B
>5$3$8$Gn CentHS! ?edoraI o <ed Jat Gnter"riseI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8B
>5$3$2$Gn o"enSUSGI o SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8C
>5$3$9$;odo ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >28
>5$5$+adir o 'odifcar i'"resoras$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >22
>5$5$8$Confguracin de o"ciones de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >23
>5$6$@'"resin desde el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >25
>5$B$Kerifcar estados de las colas de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >26
>5$B$8$Cancelacin de traba(os de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >2B
>6$@ntroduccin al "rotocolo DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>9:
>6$8$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9:
>6$2$Conce"tos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9:
>6$2$8$+cerca del "rotocolo DNS 2Do'ain Na'e S%ste'4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9:
>6$2$2$DEu# es un N@C 2Net*orL @n,or'ation Center4F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9:
>6$2$9$DEu# es un ?EDN 2?ull% Eualifed Do'ain Na'e4F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9:
>6$2$>$Co'"onentes de DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >98
>6$2$3$Jerra'ientas de b1s/ueda % consulta$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >99
>6$9$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>9>
>6$9$8$S%ste'7confg7fre*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9>
>6$9$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >93
>6$9$9$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >93
>B$Confguracin de servidor de no'bres de do'inio 2DNS4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>96
>B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >96
>B$8$8$+cerca de Bind 2BerLele% @nternet Na'e Do'ain4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >96
>B$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >96
>B$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >96
>B$2$2$?ir'a digital del servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9B
>B$2$9$+ctualice el arcivo de cace con los servidores DNS ra0-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>9B
>B$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9C
>B$9$8$SGLinux % el servicio na'ed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9C
>B$9$2$Confguracin '0ni'a "ara el arcivo /etc/na'ed$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>>:
>B$9$9$.re"arativos "ara aadir do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >>2
>B$9$>$Creacin de los arcivos de -ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >>2
>B$9$3$Seguridad adicional en DNS "ara uso "1blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >>5
>B$9$5$Seguridad adicional en DNS "ara uso exclusivo en red local$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>32
>B$9$6$Las -onas esclavas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >39
>B$9$B$Seguridad adicional "ara trans,erencias de -ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >33
>B$9$C$<einiciar servicio % de"uracin de confguracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >3B
>C$Confguracin de servidor DJC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>5:
8B
>C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >5:
>C$8$8$+cerca del "rotocolo DJC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >5:
>C$8$2$+cerca de dc" "or @nternet So,t*are Consortiu'! @nc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>5:
>C$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >58
>C$2$8$CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >58
>C$9$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>58
>C$9$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >58
>C$9$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >58
>C$>$SGLinux % el servicio dc"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >52
>C$3$@niciar! detener % reiniciar! el servicio dc"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >52
>C$5$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >59
>C$5$8$+rcivo de confguracin /etc/s%sconfg/dc"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >59
>C$5$2$+rcivo de confguracin dc"d$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >59
>C$5$9$Confguracin b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >59
>C$5$>$+signacin de direcciones @. est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >5>
>C$5$3$Li'itar el acceso "or direccin ;+C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >53
>C$5$5$Confguracin "ara ,uncionar con DNS din&'ico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >55
>C$6$Co'"robaciones desde cliente DJC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >68
3:$@nstalacin % confguracin de vs,t"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>69
3:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >69
3:$8$8$+cerca del "rotocolo ?A.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >69
3:$8$2$+cerca del "rotocolo ?A.S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >69
3:$8$9$+cerca de <S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >6>
3:$8$>$+cerca de H"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >6>
3:$8$3$+cerca de P$3:C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >6>
3:$8$5$+cerca de vs,t"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >6>
3:$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >63
3:$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >63
3:$9$+rcivos de confguracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >63
3:$9$8$@niciar! detener % reiniciar el servicio vs,t"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >63
3:$9$2$+gregar el servicio vs,t"d al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >63
3:$>$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>65
3:$>$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >65
3:$>$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >65
3:$3$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >65
3:$3$8$SGLinux % el servicio vs,t"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >66
3:$3$2$+rcivo /etc/vs,t"d/vs,t"d$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >66
3:$3$9$H"cin anon%'ousNenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >6B
3:$3$>$H"cin localNenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >6B
3:$3$3$H"cin *riteNenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >6B
3:$3$5$H"ciones anonNu"loadNenable % anonN'LdirN*riteNenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>6B
3:$3$6$H"cin ,t"dNbanner$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >6C
3:$3$B$Gstableciendo (aulas "ara los usuarios) o"ciones crootNlocalNuser % crootNlistNfle$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>6C
3:$3$C$H"ciones "asvN'inN"ort % "asvN'axN"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B:
3:$3$8:$Control del anco de banda$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B:
38$Confguracin de H"enSSJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>B5
38$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B5
38$8$8$+cerca de SSJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B5
38$8$2$+cerca de S?A.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B5
38$8$9$+cerca de SC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B5
38$8$>$+cerca de H"enSSJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B5
38$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B5
38$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B6
38$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B6
38$9$+ctivar! desactivar! iniciar! detener % reiniciar el servicio ss$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>B6
38$9$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B6
38$9$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B6
8C
38$>$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>BB
38$>$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >BB
38$>$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >BC
38$3$SGLinux % el servicio ssd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >BC
38$3$8$.ol0tica ssNcrootNr*No'edirs$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C:
38$3$2$.ol0tica ,encedNcanNss$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C:
38$3$9$.ol0tica ssNcrootN'anageNa"aceNcontent$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C:
38$3$>$.ol0tica ssNs%sad'Nlogin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C:
38$3$3$.ol0tica allo*NssNLe%sign$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C:
38$3$5$Contexto ssNo'eNt$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C:
38$5$+rcivos de confguracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C8
38$6$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C8
38$6$8$H"cin .ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C2
38$6$2$H"cin Listen+ddress$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C2
38$6$9$H"cin .er'it<ootLogin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C2
38$6$>$H"cin P88?or*arding$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C2
38$6$3$H"cin +llo*Users$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C2
38$6$5$H"cin UseDNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C9
38$B$.robando H"enSSJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C9
38$B$8$+cceso con int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C9
38$B$2$Arans,erencia de arcivos a trav#s de S?A.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C9
38$B$9$Arans,erencia de arcivos a trav#s de SC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C3
32$H"enSSJ con autenticacin a trav#s de fr'a digital$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>C6
32$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C6
32$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C6
32$2$8$;odifcaciones en el Servidor re'oto$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C6
32$2$2$;odifcaciones en el cliente$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >CB
32$2$9$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >CC
39$Confguracin % uso de NA.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3::
39$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3::
39$8$8$+cerca de NA.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3::
39$8$2$+cerca de UAC$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:8
39$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:8
39$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:8
39$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:8
39$9$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3:8
39$9$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:8
39$9$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:9
39$>$@niciar! detener % reiniciar el servicio nt"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:>
39$>$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:>
39$>$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:>
39$3$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:3
39$3$8$Jerra'ienta nt"date$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:3
39$3$2$+rcivo de confguracin /etc/nt"$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:3
39$3$9$Confguracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:C
3>$Confguracin de servidor N?S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$382
3>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 382
3>$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 382
3>$2$8$Gn CentHS! ?edora % <ed Jat Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 382
3>$2$2$@nstalacin en o"enSUSG % SUSG Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 389
3>$9$Defnir los "uertos utili-ados "or N?S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 389
3>$>$@niciar servicio % aadir el servicio al inicio del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$38>
3>$>$8$Gn CentHS! ?edora % <ed Jat Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 38>
3>$>$2$Gn o"enSUSG % SUSG Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 383
3>$3$;odifcaciones necesarias en los arcivos /etc/osts$allo* % /etc/osts$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$383
2:
3>$5$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$385
3>$5$8$Gn CentHS! ?edora % <ed Jat Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 386
3>$5$2$Gn o"enSUSG % SUSG Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 38C
3>$6$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 32:
3>$6$8$Gl arcivo /etc/ex"orts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 32:
3>$6$2$Kerifcacin del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 322
3>$6$9$;onta(e de siste'as de arcivos N?S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 32>
3>$6$>$;odulo n,s de SaSA en o"enSUSG % SUSG Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$323
3>$B$G(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 323
3>$B$8$Co'"artir un volu'en N?S "ara acceso "1blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 323
3>$C$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 326
33$Confguracin b&sica de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$32B
33$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 32B
33$8$8$+cerca del "rotocolo S;B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 32B
33$8$2$+cerca de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 32B
@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 32B
33$9$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$32C
33$9$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 32C
33$9$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 32C
33$>$SGLinux % el servicio s'b$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 39:
33$3$@niciar el servicio % aadirlo al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$398
33$5$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 398
33$5$8$+lta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 398
33$5$2$Gl arcivo l'osts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 392
33$5$9$H"ciones "rinci"ales del arcivo s'b$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 399
33$5$>$H"cin re'ote announce$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 393
33$5$3$@'"resoras en Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 393
33$5$5$Co'"artiendo directorios a trav#s de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 395
33$6$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 39B
33$6$8$;odo texto desde GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 39B
33$6$2$;odo gr&fco$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>:
35$C'o confgurar Sa'ba denegando acceso a ciertos arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3>8
35$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>8
35$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>8
35$9$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>8
35$>$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>2
36$C'o confgurar Sa'ba con .a"elera de <ecicla(e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3>9
36$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>9
36$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>9
36$9$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>3
36$>$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>3
3B$C'o confgurar Sa'ba co'o cliente o servidor R@NS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3>6
3B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>6
3B$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>6
3B$2$8$.ar&'etros *ins server % *ins su""ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>6
3B$2$2$.ar&'etro na'e resolve order$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>B
3B$2$9$.ar&'etro *ins "rox%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>B
3B$2$>$.ar&'etro dns "rox%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>B
3B$2$3$.ar&'etro 'ax ttl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>B
3B$2$5$.ar&'etros 'ax *ins ttl % 'in *ins ttl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>B
3B$9$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>C
28
3C$Confguracin de auto,s$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$33:
3C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 33:
3C$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 33:
3C$2$8$Gn +LDHS! CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$33:
3C$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 338
3C$9$@niciar servicio % aadir el servicio al inicio del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$338
3C$9$8$Gn +LDHS! CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$338
3C$9$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 338
3C$>$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 338
3C$>$8$+uto7'onta(e de unidades N?S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 332
3C$>$2$+uto7'onta(e de unidades C@?S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 339
5:$@nstalacin! confguracin % o"ti'i-acin de S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$333
5:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 333
5:$8$8$+cerca de S"a'+ssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 333
5:$8$2$+cerca de .roc'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 333
5:$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 333
5:$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 333
5:$9$SGLinux % el servicio s"a'asssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 335
5:$9$8$.ol0ticas de SGlinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 335
5:$9$2$Htros a(ustes de SGLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 335
5:$>$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 33B
5:$>$8$@niciar el servicio % aadirlo a los servicios de arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$33B
5:$>$2$Confguracin de .roc'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 33B
5:$>$9$Confguracin del arcivo /etc/'ail/s"a'assassin/local$c,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$33C
5:$3$Conse(os "ara sacarle 'e(or "roveco a S"a'assassin utili-ando sa7learn$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$358
5:$5$@ncre'entando las ca"acidades de fltrado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 352
5:$5$8$H"ti'i-ando S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 359
5:$5$2$D.or /u# .erl7;ail7S.?! .erl7<a-or7+gent! .%-or! S"a'assassin7?u--%Hcr % "o""ler7utilsF$$$$$$$$$$$$$$$$$$$$$$$$$359
58$Confguracin si'"le "ara +ntivirus % +ntis"a'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$353
58$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 353
58$2$8$.ol0ticas de Selinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 353
58$2$2$+ctuali-ar base de datos de Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 355
58$2$9$+ctuali-ar el con(unto de reglas de S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 355
58$2$>$Confguracin "ara "oca carga de traba(o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 355
58$2$3$Confguracin "ara 'uca carga de traba(o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 356
58$2$5$+(ustes "osteriores a las cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 35C
58$9$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36:
52$@ntroduccin a los "rotocolos de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$368
52$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 368
52$8$8$.re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 368
52$8$2$.rotocolos utili-ados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 369
52$2$<e,erencias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 365
59$Confguracin b&sica de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$36B
59$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36B
59$8$8$+cerca de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36B
59$8$2$+cerca de S+SL % C%rus S+SL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36B
59$8$9$+cerca de DS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36B
59$8$>$+cerca de <S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36C
59$8$3$+cerca de P$3:C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36C
59$8$5$+cerca de H"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36C
59$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36C
@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36C
22
59$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3B:
59$9$8$Defniendo Send'ail co'o agente de trans"orte de correo "redeter'inado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3B:
59$9$2$Certifcado SSL/ALS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3B:
59$9$9$+lta de cuentas de usuario % asignacin de contraseas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3B2
59$9$>$Do'inios a ad'inistrar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3B9
59$9$3$Control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3B9
59$9$5$+lias de la cuenta del usuario root$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3B>
59$9$6$Confguracin de o"ciones de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3B3
59$9$B$@niciar! detener o reiniciar servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3BC
59$>$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3C:
59$>$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C8
59$>$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C8
59$3$G/ui"a'iento lgico "ara servicios de @;+. % .H.9$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3C8
59$5$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C2
5>$Confguracin de Dovecot con so"orte SSL/ALS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3C9
5>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C9
5>$8$8$+cerca de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C9
5>$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C9
5>$2$8$Confguracin de Dovecot en CentHS 5 % <ed Jat Gnter"rise Linux 5$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3C9
5>$2$2$Confguracin de Dovecot en CentHS 3 % <ed Jat Gnter"rise Linux 3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3C5
5>$2$9$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C5
5>$9$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3C6
5>$9$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C6
5>$9$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C6
5>$>$Confguracin de cliente de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3CB
5>$>$8$Confguracin de GNH;G Gvolution$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3CB
5>$>$2$Confguracin ;o-illa Aunderbird$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3CC
53$Confguracin de C%rus @;+. % Send'ail con so"orte SSL/ALS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5:8
53$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:8
53$8$8$+cerca de C%rus @;+.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:8
53$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:8
@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:2
53$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:2
53$9$8$@ntegracin con Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:5
53$9$2$@ntegracin con .ostfx$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:5
53$9$9$+lta de cuentas de usuario % asignacin de contraseas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5:6
53$9$>$@niciar! detener % reiniciar el servicio c%rus7i'a"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58:
53$9$3$+gregar el servicio c%rus7i'a"d al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58:
53$>$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58:
53$3$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$588
53$3$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 582
53$3$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 582
53$5$Confguracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 582
53$5$8$Confguracin de GNH;G Gvolution$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 589
53$5$2$Confguracin ;o-illa Aunderbird$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58>
55$Confguracin avan-ada de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$52:
55$8$+ntes de continuar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52:
55$2$Usuarios Kirtuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52:
55$9$Gnca'ina'iento de do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 528
55$9$8$<edundancia del servidor de correo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522
55$9$2$Servidor de correo inter'ediario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522
55$>$Kerifcando el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529
55$3$.ruebas de env0o de correo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52>
55$3$8$Utili-ando nc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52>
55$3$2$Utili-ando 'utt$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 525
29
56$H"ciones avan-adas de seguridad "ara Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$52B
56$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B
56$2$?unciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B
56$2$8$con,;+PN<C.ASN.G<N;GSS+GG$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B
56$2$2$con,B+DN<C.ANAJ<HAALG$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B
56$2$9$con,.<@K+CSN?L+GS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B
56$2$>$con,;+PNJG+DG<SNLGNGAJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52C
56$2$3$con,;+PN;GSS+GGNS@OG$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52C
56$2$5$con,;+PND+G;HNNCJ@LD<GN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52C
56$2$6$con,CHNNGCA@HNN<+AGNAJ<HAALG$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52C
5B$Confguracin de .ostfx % Dovecot con so"orte "ara ALS % autenticacin$$$$$$$$$$$$$$$$$$$$598
5B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 598
5B$8$8$+cerca de .ostfx$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 598
5B$8$2$+cerca de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 598
5B$8$9$+cerca de S+SL % C%rus S+SL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 598
5B$8$>$+cerca de DS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 592
5B$8$3$+cerca de <S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 592
5B$8$5$+cerca de P$3:C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 592
5B$8$6$+cerca de H"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 592
5B$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 592
5B$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 599
5B$9$8$Defniendo .ostfx co'o agente de trans"orte de correo "redeter'inado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$599
5B$9$2$SGLinux % .ostfx$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 599
5B$9$9$Confguracin de .ostfx$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59>
5B$9$>$Generando fr'a digital % certifcado "ara a'bos servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$59>
5B$9$3$Confguracin de Dovecot en CentHS 3 % <ed Jat Gnter"rise Linux 3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$596
5B$9$5$Confguracin de Dovecot en CentHS 5 % <ed Jat Gnter"rise Linux 5$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$59B
5B$9$6$@niciar servicios % aadir #stos al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$59B
5B$9$B$So"orte "ara L;A.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59C
5B$9$C$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59C
5B$9$8:$<e/uisitos en la -ona de reenv0o en el servidor DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5>:
5B$>$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>:
5B$>$8$+ trav#s de ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>:
5B$>$2$+ trav#s de clientes de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>:
5B$3$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5>9
5C$C'o instalar % confgurar +'avisd7ne* con .ostfx en CentHS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5>3
5C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>3
5C$8$8$+cerca de +'avisd7ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>3
5C$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>3
5C$2$8$Creacin del usuario "ara Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>3
5C$2$2$Confguracin de de"sitos SU; "ara CentHS 3 % <ed Jat Gnter"rise Linux 3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5>3
5C$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>5
5C$9$8$Confguracin de SGLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>5
5C$9$2$Confguracin de +'avisd7ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>6
5C$9$9$Confguracin de .ostfx$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>6
5C$9$>$@niciar! detener % reiniciar el servicio s"a'ass7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5>B
5C$9$3$.ostfx con do'inios virtuales % +'avisd7ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>C
6:$C'o confgurar .ostfx en CentHS "ara utili-ar do'inios virtuales con usuarios del
siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 53:
6:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 53:
6:$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 53:
6:$2$8$+(ustes en el servicio saslautd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 53:
6:$2$2$Confguracin de SGLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 538
6:$2$9$Confguracin de .ostfx$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 539
6:$2$>$<einiciar el servicio "ostfx$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 533
2>
68$Gnv0o de correo a todos los usuarios del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$535
68$8$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 535
68$2$+cerca de la seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 535
62$Confguracin de cla'av7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$536
62$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 536
62$8$8$+cerca de cla'av7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 536
62$8$2$+cerca de Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 536
62$2$8$Creacin del usuario "ara Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 53B
62$2$2$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 53B
62$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 53B
62$9$8$SGLinux % el servicio cla'av7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 53C
62$9$2$<e/uisitos "revios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55:
62$9$9$+rcivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55:
62$9$>$Confguracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 558
62$9$3$@niciar! detener % reiniciar el servicio cla'av7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 552
69$Confguracin de s"a'ass7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$55>
69$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55>
69$8$8$<e/uisitos "revios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55>
69$8$2$+cerca de s"a'ass7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55>
69$8$9$+cerca de S"a'+ssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55>
69$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55>
69$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55>
69$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 553
69$9$8$SGLinux % el servicio s"a'ass7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 553
69$9$2$+rcivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 556
69$9$9$+rcivo /etc/s%sconfg/s"a'ass7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55B
69$9$>$+rcivo /etc/s%sconfg/s"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55C
69$9$3$@niciar! detener % reiniciar el servicio s"a'ass7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$56:
6>$@nstalacin % confguracin de dLi'7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$568
6>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 568
6>$8$8$+cerca de DM@;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 568
6>$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 568
6>$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 568
6>$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 562
6>$9$8$SGLinux % el servicio dLi'7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 562
6>$9$2$Creacin de fr'a digital % confguracin del servicio dLi'7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$569
6>$9$9$Confguracin del ;A+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 563
6>$9$>$<egistro APA en el -ona de reenv0o en el servidor DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$566
6>$>$Bibliogra,0a)$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 56B
63$Confguracin % uso del "rogra'a vacation$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$56C
63$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 56C
63$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 56C
63$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 56C
63$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 56C
65$@nstalacin % confguracin de Send'ail+nal%-er$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B2
65$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2
65$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2
65$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B9
66$@ntroduccin a H"enLD+.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B5
23
66$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B5
66$8$8$+cerca de LD+.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B5
66$8$2$+cerca de <S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B5
66$8$9$+cerca de P$3:C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B5
66$8$>$+cerca de H"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B5
6B$Confguracin de H"enLD+. co'o servidor de autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5BB
6B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BB
6B$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BB
@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BB
6B$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BB
6B$9$8$SGLinux % el servicio lda"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BB
6B$9$2$Certifcados "ara ALS/SSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BC
6B$9$9$Creacin de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C:
6B$9$>$Creacin de claves de acceso "ara LD+.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C:
6B$9$3$+rcivo de confguracin /etc/o"enlda"/sla"d$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C8
6B$9$5$@nicio del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C9
6B$9$6$;igracin de cuentas existentes en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C9
6B$>$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C3
6B$3$Confguracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C5
6B$5$+d'inistracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C6
6B$6$<es"aldo de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C6
6B$B$<estauracin de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5CB
6B$C$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5CC
6B$C$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5CC
6B$C$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6::
6C$Confguracin b&sica de ;%SELI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6:8
6C$8$ @ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:8
6C$8$8$+cerca de ;%SELI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:8
6C$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:8
6C$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:8
6C$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:8
6C$9$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6:8
6C$9$8$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:9
6C$>$SGLinux % ;%SELI! slo en CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6:>
6C$3$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:>
6C$3$8$@niciar! detener % reiniciar el servicio '%s/ld$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:>
6C$3$2$+rcivos % directorios de confguracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:3
6C$3$9$+signacin de contrasea al usuario root en ;%SEL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:3
6C$3$>$Crear % eli'inar bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:6
6C$3$3$<es"aldo % restauracin de bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:6
6C$3$5$.er'isos de acceso a las bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:6
6C$5$H"ti'i-acin de ;%SEL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:C
6C$5$8$Desabilitar la resolucin de no'bres de anftrin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:C
6C$5$2$+u'entar el ta'ao de cace de consultas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 68:
6C$5$9$So"orte "ara UA?7B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 688
6C$6$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 682
B:$Confguracin b&sica de +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$689
B:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 689
B:$8$8$+cerca del "rotocolo JAA.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 689
B:$8$2$+cerca de +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 689
B:$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 689
B:$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 689
B:$9$@niciar servicio % aadir el servicio al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$68>
B:$>$SGLinux % +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 68>
B:$3$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$685
25
B:$3$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 685
B:$3$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 686
B:$5$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 686
B:$5$8$+rcivos de confguracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 686
B:$5$2$UA?7B % codifcacin de docu'entos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 686
B:$5$9$Directorios virtuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 68B
B:$5$>$Li'itar el acceso a directorios "or direccin @.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62:
B:$5$3$Li'itar el acceso "or usuario % contrasea$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62:
B:$5$5$+signacin de directivas "ara .J.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 622
B:$5$6$<e7direccin de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 629
B:$5$B$Ai"os de ;@;G$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62>
B:$5$C$@'"edir enlace re'oto de i'&genes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62>
B8$Confguracin de +"ace con so"orte SSL/ALS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$626
B8$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 626
B8$8$8$+cerca de JAA.S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 626
B8$8$2$+cerca de <S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 626
B8$8$9$+cerca de Ari"le DGS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 626
B8$8$>$+cerca de P$3:C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 626
B8$8$3$+cerca de H"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62B
B8$8$5$+cerca de 'odNssl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62B
B8$2$<e/uisitos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62B
B8$9$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62B
B8$9$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62B
B8$>$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62B
B8$>$8$Generando fr'a digital % certifcado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62B
B8$>$2$Confguracin si'"le de +"ace "ara un solo do'inio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$69:
B8$>$9$Confguracin de +"ace "ara '1lti"les do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 698
B8$>$>$Co'"robacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 692
B8$>$3$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 692
B2$Confguracin de S/uid) H"ciones b&sicas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$69>
B2$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 69>
B2$8$8$DEu# es Servidor @nter'ediario 2.rox%4F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 69>
B2$8$2$+cerca de S/uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 693
B2$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 693
B2$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 693
B2$9$SGLinux % el servicio s/uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 693
B2$>$+ntes de continuar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 695
B2$3$Confguracin b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 695
B2$3$8$Controles de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 696
B2$3$2$+"licando Listas % <eglas de control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 69C
B2$3$9$H"cin caceN'gr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>:
B2$3$>$H"cin tt"N"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>8
B2$3$3$H"cin caceNdir$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>8
B2$3$5$H"cin 'axi'u'Nob(ectNsi-e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>2
B2$3$6$H"ciones caceNs*a"Nlo* % caceNs*a"Nig$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>2
B2$3$B$H"cin caceNre"lace'entN"olic%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>2
B2$3$C$H"cin caceN'e'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>9
B2$5$Gstableciendo el idio'a de los 'ensa(es 'ostrados "or S/uid acia el usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6>9
B2$6$@niciando! reiniciando % aadiendo el servicio al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6>>
B2$B$De"uracin de errores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>>
B2$C$;odifcaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6>>
B2$C$8$<e7direcciona'iento de "eticiones a trav#s de la o"cin <GD@<GCA en Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6>3
B2$C$2$<e7direcciona'iento de "eticiones a trav#s de i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6>3
B9$Confguracin de S/uid) +cceso "or autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6>5
B9$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>5
B9$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>5
26
Gligiendo el 'dulo de autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>5
B9$2$8$+utenticacin a trav#s del 'dulo LD+.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>5
B9$2$2$+utenticacin a trav#s del 'dulo NCS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>6
B9$9$Listas % reglas de control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>B
B9$9$8$?inali-ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>B
B>$Confguracin de S/uid) <estriccin de acceso a Sitios de @nternet$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$63:
B>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 63:
B>$2$<estriccin "or ex"resiones regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 63:
B>$9$<estriccin "or ex"resiones regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 638
B>$9$8$.er'itiendo acceso a sitios inocentes incidental'ente blo/ueados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$632
B>$9$2$?inali-ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 639
B3$Confguracin de S/uid) <estriccin de acceso a contenido "or extensin$$$$$$$$$$$$$$$$$$$$63>
B3$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 63>
B3$2$Defniendo ele'entos de la Lista de Control de +cceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$63>
B3$2$8$?inali-ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 633
B5$Confguracin de S/uid) <estriccin de acceso "or orarios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$636
B5$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 636
B5$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 636
B5$2$8$;&s e(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 63B
B5$2$2$?inali-ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 63C
B6$C'o confgurar s/uid con so"orte "ara direcciones ;+C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$65:
B6$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 65:
B6$8$8$+cerca de S/uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 65:
B6$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 65:
B6$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 65:
B6$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 65:
+rcivo /etc/s/uid/listas/'acsredlocal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 658
B6$9$8$+rcivo /etc/s/uid/s/uid$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 658
B6$>$@niciar! detener % reiniciar el servicio s/uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 652
BB$Confguracin de S/uid) Cac#s en (erar/u0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$659
BB$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 659
BB$8$8$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 659
BC$Confguracin de R.+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$653
BC$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 653
BC$8$8$D.or /u# utili-ar R.+DF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 653
BC$8$2$+cerca de R.+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 653
BC$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 655
BC$9$+(ustes en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 655
BC$9$8$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 655
BC$9$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 656
BC$>$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 65B
BC$>$8$<esolucin local del no'bre de anftrin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 65B
BC$>$2$Generar arcivo *"ad$dat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 65B
BC$>$9$Confguracin de +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 65C
BC$>$>$+nuncio del arcivo *"ad$dat a trav#s de servidor DNS con -ona est&tica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$66:
BC$>$3$+nuncio del arcivo *"ad$dat a trav#s de servidor DNS con -ona din&'ica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$66:
BC$>$5$+nuncio del arcivo *"ad$dat a trav#s de DJC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 66:
BC$3$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 662
C:$@nstalacin % confguracin de la erra'ienta de re"ortes Sarg$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$665
2B
C:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 665
C:$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 665
C:$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 665
C8$Confguracin de H"enK.N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6B:
C8$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6B:
C8$8$8$+cerca de H"enK.N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6B:
C8$8$2$Breve ex"licacin de lo /ue se lograr& con este docu'ento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6B:
C8$2$@nstalacin del e/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6B8
C8$2$8$@nstalacin en CentHS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6B8
C8$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6B8
C8$9$8$Confguracin de 'uro corta,uegos con Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6B3
C8$9$2$Confguracin de clientes Rindo*s$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6B6
C8$9$9$Clientes GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6BC
C8$>$Bibiliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6C3
C2$Usando S'artd "ara antici"ar los desastres de disco duro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6C5
C2$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6C5
C2$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6C5
C9$<estriccin de acceso a unidades de al'acena'iento externo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6CB
C9$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6CB
C9$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6CB
C9$2$8$Blo/uear el uso de unidades de disco "tico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6CB
C9$2$2$Blo/uear uso del 'dulo usb7storage o uas del n1cleo de Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6CC
C9$2$9$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6CC
C9$2$>$Gn o"enSUSGI 88$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B::
C9$2$3$Gn SUSGI Linux Gnter"rise % o"enSUSGI 82 % 89$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B::
C9$2$5$<eglas de UDGK "ara i'"edir el acceso a unidades de al'acena'iento USB$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B:8
C9$2$6$.olic%Mit "ara restringir el acceso a unidades de al'acena'iento externo en general$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B:2
C>$+d'inistracin de confguraciones de GNH;G 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B:6
C>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B:6
C>$2$;andato gcon,tool72$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B:6
C>$2$8$Confguraciones '&s co'1n'ente restringidas en el escritorio de GNH;G$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B8:
Jerra'ienta gcon,7editor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B88
Notas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B82
2C
Informacin de Derechos reservados de
esta publicacin.
Reconocimiento-NoComercial-CompartirIgual .!
"sted es libre de#
co"iar! distribuir % co'unicar "1blica'ente la obra
acer obras derivadas
$a%o las condiciones siguientes#
Reconocimiento$ Debe reconocer % citar al autor original$
No comercial$ No "uede utili-ar esta obra "ara fnes co'erciales$
Compartir ba%o la misma licencia$ Si altera o trans,or'a esta obra o genera una
obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a
#sta$
+l reutili-ar o distribuir la obra! tiene /ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos
de autor
&os derechos derivados de usos legtimos u otras limitaciones no se ven afectados por lo
anterior.
Reconocimiento-NoComercial-CompartirIgual .!
C<G+A@KG CH;;HNS CH<.H<+A@HN NH GS UN DGS.+CJH DG +BHG+DHS S NH .<H.H<C@HN+ SG<K@C@HS JU<TD@CHS$ L+ D@SA<@BUC@UN DG GSA+ L@CGNC@+ NH
C<G+ UN+ <GL+C@UN +BHG+DH7CL@GNAG$ C<G+A@KG CH;;HNS .<H.H<C@HN+ GSA+ @N?H<;+C@UN A+L CU+L 2HN +N V+S7@SV B+S@S4$ C<G+A@KG CH;;HNS NH
H?<GCG G+<+NAT+ +LGUN+ <GS.GCAH DG L+ @N?H<;+C@UN .<H.H<C@HN+D+! N@ +SU;G <GS.HNS+B@L@D+D +LGUN+ .H< D+WHS .<HDUC@DHS +
CHNSGCUGNC@+ DG SU USH$
'icencia
L+ HB<+ 2SGGXN SG DG?@NG ;YS +DGL+NAG4 SG .<H.H<C@HN+ B+JH AZ<;@NHS DG GSA+ L@CGNC@+ .XBL@C+ DG C<G+A@KG CH;;HNS 2VCC.LV H VL@CGNC@+V4$
L+ HB<+ SG GNCUGNA<+ .<HAGG@D+ .H< L+ LGS GS.+WHL+ DG .<H.@GD+D @NAGLGCAU+L S/H CU+LGSEU@G<+ HA<+S NH<;+S <GSULAGN DG +.L@C+C@UN$
EUGD+ .<HJ@B@DH CU+LEU@G< USH DG L+ HB<+ D@?G<GNAG + LH +UAH<@O+DH B+JH GSA+ L@CGNC@+ H LH D@S.UGSAH GN L+S LGSGS DG .<H.@GD+D
@NAGLGCAU+L$
;GD@+NAG GL GJG<C@C@H DG CU+LEU@G< DG<GCJH SHB<G L+ HB<+! USAGD +CG.A+ S CHNS@GNAG L+S L@;@A+C@HNGS S HBL@G+C@HNGS DG GSA+ L@CGNC@+$ GL
L@CGNC@+DH< LG CGDG LHS DG<GCJHS CHNAGN@DHS GN GSA+ L@CGNC@+! S@G;.<G EUG USAGD +CG.AG LHS .<GSGNAGS AZ<;@NHS S CHND@C@HNGS$
9:
!. De'niciones
a$ La (obra( es la creacin literaria! art0stica o cient0fca o,recida ba(o los t#r'inos de esta licencia$
b$ Gl (autor( es la "ersona o la entidad /ue cre la obra$
c$ Se considerar& (obra con%unta( a/uella susce"tible de ser incluida en alguna de las siguientes categor0as)
i$ ()bra en colaboracin(! entendiendo "or tal a/uella /ue sea resultado unitario de la colaboracin de varios autores$
d$ ()bra colectiva(! entendiendo "or tal la creada "or la iniciativa % ba(o la coordinacin de una "ersona natural o (ur0dica /ue la 'odif/ue % divulgue
ba(o su no'bre % /ue est# constituida "or la reunin de a"ortaciones de di,erentes autores cu%a contribucin "ersonal se ,unde en una creacin
1nica % autno'a! "ara la cual a%a sido concebida sin /ue sea "osible atribuir se"arada'ente a cual/uiera de ellos un dereco sobre el con(unto de
la obra reali-ada$
e$ ()bra compuesta e independiente(! entendiendo "or tal la obra nueva /ue incor"ore una obra "reexistente sin la colaboracin del autor de esta
1lti'a$
,$ Se considerar&n (obras derivadas( a/uellas /ue se encuentren basadas en una obra o en una obra % otras "reexistentes! tales co'o) las
traducciones % ada"taciones[ las revisiones! actuali-aciones % anotaciones[ los co'"endios! res1'enes % extractos[ los arreglos 'usicales %! en
general! cuales/uiera trans,or'aciones de una obra literaria! art0stica o cient0fca! salvo /ue la obra resultante tenga el car&cter de obra con(unta en
cu%o caso no ser& considerada co'o una obra derivada a los e,ectos de esta licencia$ .ara evitar la duda! si la obra consiste en una co'"osicin
'usical o grabacin de sonidos! la sincroni-acin te'"oral de la obra con una i'agen en 'ovi'iento 2Vs%ncingV4 ser& considerada co'o una obra
derivada a los e,ectos de esta licencia$
g$ Aendr&n la consideracin de (obras audiovisuales( las creaciones ex"resadas 'ediante una serie de i'&genes asociadas! con o sin sonori-acin
incor"orada! as0 co'o las co'"osiciones 'usicales! /ue est#n destinadas esencial'ente a ser 'ostradas a trav#s de a"aratos de "ro%eccin o "or
cual/uier otro 'edio de co'unicacin "1blica de la i'agen % del sonido! con inde"endencia de la naturale-a de los so"ortes 'ateriales de dicas
obras$
$ Gl (licenciador( es la "ersona o la entidad /ue o,rece la obra ba(o los t#r'inos de esta licencia % le cede los derecos de ex"lotacin de la 'is'a
con,or'e a lo dis"uesto en ella$
i$ ("sted( es la "ersona o la entidad /ue e(ercita los derecos cedidos 'ediante esta licencia % /ue no a violado "revia'ente los t#r'inos de la
'is'a con res"ecto a la obra o /ue a recibido el "er'iso ex"reso del licenciador de e(ercitar los derecos cedidos 'ediante esta licencia a "esar de
una violacin anterior$
($ La (transformacin( de una obra co'"rende su traduccin! ada"tacin % cual/uier otra 'odifcacin en su ,or'a de la /ue se derive una obra
di,erente$ Cuando se trate de una base de datos seg1n se defne '&s adelante! se considerar& ta'bi#n trans,or'acin la reordenacin de la 'is'a$
La creacin resultante de la trans,or'acin de una obra tendr& la consideracin de obra derivada$
L$ Se entiende "or (reproduccin( la f(acin de la obra en un 'edio /ue "er'ita su co'unicacin % la obtencin de co"ias de toda o "arte de ella$
l$ Se entiende "or (distribucin( la "uesta a dis"osicin del "1blico del original o co"ias de la obra 'ediante su venta! al/uiler! "r#sta'o o de
cual/uier otra ,or'a$
'$ Se entender& "or (comunicacin p*blica( todo acto "or el cual una "luralidad de "ersonas "ueda tener acceso a la obra sin "revia distribucin de
e(e'"lares a cada una de ellas$ No se considerar& "1blica la co'unicacin cuando se celebre dentro de un &'bito estricta'ente do'#stico /ue no
est# integrado o conectado a una red de di,usin de cual/uier ti"o$ + e,ectos de esta licencia se considerar& co'unicacin "1blica la "uesta a
dis"osicin del "1blico de la obra "or "rocedi'ientos al&'bricos o inal&'bricos! incluida la "uesta a dis"osicin del "1blico de la obra de tal ,or'a
/ue cual/uier "ersona "ueda acceder a ella desde el lugar % en el 'o'ento /ue eli(a$
n$ La (e+plotacin( de la obra co'"rende su re"roduccin! distribucin! co'unicacin "1blica % trans,or'acin$
o$ Aendr&n la consideracin de (bases de datos( las colecciones de obras a(enas! de datos o de otros ele'entos inde"endientes co'o las antolog0as %
las bases de datos "ro"ia'ente dicas /ue "or la seleccin o dis"osicin de sus contenidos constitu%an creaciones intelectuales! sin "er(uicio! en su
caso! de los derecos /ue "udieran subsistir sobre dicos contenidos$
"$ Los (elementos de la licencia( son las caracter0sticas "rinci"ales de la licencia seg1n la seleccin e,ectuada "or el licenciador e indicadas en el
t0tulo de esta licencia) <econoci'iento de autor0a 2<econoci'iento4! Sin uso co'ercial 2NoCo'ercial4! Co'"artir de 'anera igual 2Co'"artir@gual4$
98
. &mites , uso legtimo de los derechos. Nada en esta licencia "retende reducir o restringir cuales/uiera l0'ites legales de los derecos exclusivos del
titular de los derecos de "ro"iedad intelectual de acuerdo con la Le% de .ro"iedad @ntelectual o cuales/uiera otras le%es a"licables! %a sean derivados de usos
leg0ti'os! tales co'o el dereco de co"ia "rivada o el dereco a cita! u otras li'itaciones co'o la derivada de la "ri'era venta de e(e'"lares$
-. Concesin de licencia. Con,or'e a los t#r'inos % a las condiciones de esta licencia! el licenciador concede 2durante toda la vigencia de los derecos de
"ro"iedad intelectual4 una licencia de &'bito 'undial! sin dereco de re'uneracin! no exclusiva e indefnida /ue inclu%e la cesin de los siguientes derecos)
a$ Dereco de re"roduccin! distribucin % co'unicacin "1blica sobre la obra[
b$ Dereco a incor"orarla en una o '&s obras con(untas o bases de datos % "ara su re"roduccin en tanto /ue incor"orada a dicas obras con(untas o
bases de datos[
c$ Dereco "ara e,ectuar cual/uier trans,or'acin sobre la obra % crear % re"roducir obras derivadas[
d$ Dereco de distribucin % co'unicacin "1blica de co"ias o grabaciones de la obra! co'o incor"orada a obras con(untas o bases de datos[
e$ Dereco de distribucin % co'unicacin "1blica de co"ias o grabaciones de la obra! "or 'edio de una obra derivada$
Los anteriores derecos se "ueden e(ercitar en todos los 'edios % ,or'atos! tangibles o intangibles! conocidos o "or conocer$ Los derecos 'encionados inclu%en
el dereco a e,ectuar las 'odifcaciones /ue sean "recisas t#cnica'ente "ara el e(ercicio de los derecos en otros 'edios % ,or'atos$ Aodos los derecos no
cedidos ex"resa'ente "or el licenciador /uedan reservados! inclu%endo! a t0tulo enunciativo "ero no li'itativo! los establecidos en la seccin >2e4$
.. Restricciones. La cesin de derecos /ue su"one esta licencia se encuentra su(eta % li'itada a las restricciones siguientes)
a$ Usted "uede re"roducir! distribuir o co'unicar "1blica'ente la obra sola'ente ba(o t#r'inos de esta licencia % debe incluir una co"ia de la 'is'a o
su @dentifcador Uni,or'e de <ecurso 2U<@4! con cada co"ia o grabacin de la obra /ue usted re"rodu-ca! distribu%a o co'uni/ue "1blica'ente$ Usted
no "uede o,recer o i'"oner ning1n t#r'ino sobre la obra /ue altere o restrin(a los t#r'inos de esta licencia o el e(ercicio de sus derecos "or "arte
de los cesionarios de la 'is'a$ Usted no "uede sublicenciar la obra$ Usted debe 'antener intactos todos los avisos /ue se referan a esta licencia % a
la ausencia de garant0as$ Usted no "uede re"roducir! distribuir o co'unicar "1blica'ente la obra con 'edidas tecnolgicas /ue controlen el acceso o
uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo anterior se a"lica a una obra en tanto /ue incor"orada a una obra
con(unta o base de datos! "ero no i'"lica /ue #stas! al 'argen de la obra ob(eto de esta licencia! tengan /ue estar su(etas a los t#r'inos de la
'is'a$ Si usted crea una obra con(unta o base de datos! "revia co'unicacin del licenciador! usted deber& /uitar de la obra con(unta o base de
datos cual/uier re,erencia a dico licenciador o al autor original! seg1n lo /ue se le re/uiera % en la 'edida de lo "osible$ Si usted crea una obra
derivada! "revia co'unicacin del licenciador! usted deber& /uitar de la obra derivada cual/uier re,erencia a dico licenciador o al autor original! lo
/ue se le re/uiera % en la 'edida de lo "osible$
b$ Usted "uede re"roducir! distribuir o co'unicar "1blica'ente una obra derivada sola'ente ba(o los t#r'inos de esta licencia o de una versin
"osterior de esta licencia con sus 'is'os ele'entos "rinci"ales o de una licencia iCo''ons de Creative Co''ons /ue contenga los 'is'os
ele'entos "rinci"ales /ue esta licencia 2e(e'"lo) <econoci'iento7NoCo'ercial7Co'"artir 2$: Ja"n4$ Usted debe incluir una co"ia de la esta licencia
o de la 'encionada anterior'ente o bien su @dentifcador Uni,or'e de <ecurso 2U<@4! con cada co"ia o grabacin de la obra /ue usted re"rodu-ca!
distribu%a o co'uni/ue "1blica'ente$ Usted no "uede o,recer o i'"oner ning1n t#r'ino res"ecto de las obras derivadas o sus trans,or'aciones /ue
alteren o restrin(an los t#r'inos de esta licencia o el e(ercicio de sus derecos "or "arte de los cesionarios de la 'is'a! Usted debe 'antener
intactos todos los avisos /ue se referan a esta licencia % a la ausencia de garant0as$ Usted no "uede re"roducir! distribuir o co'unicar "1blica'ente
la obra derivada con 'edidas tecnolgicas /ue controlen el acceso o uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo
anterior se a"lica a una obra derivada en tanto /ue incor"orada a una obra con(unta o base de datos! "ero no i'"lica /ue #stas! al 'argen de la obra
ob(eto de esta licencia! tengan /ue estar su(etas a los t#r'inos de esta licencia$
c$ Usted no "uede e(ercitar ninguno de los derecos cedidos en la seccin 9 anterior de 'anera /ue "retenda "rinci"al'ente o se encuentre dirigida
acia la obtencin de un benefcio 'ercantil o la re'uneracin 'onetaria "rivada$ Gl interca'bio de la obra "or otras obras "rotegidas "or la
"ro"iedad intelectual 'ediante siste'as de co'"artir arcivos no se considerar& co'o una 'anera /ue "retenda "rinci"al'ente o se encuentre
dirigida acia la obtencin de un benefcio 'ercantil o la re'uneracin 'onetaria "rivada! sie'"re /ue no a%a ning1n "ago de cual/uier
re'uneracin 'onetaria en relacin con el interca'bio de las obras "rotegidas$
d$ Si usted re"roduce! distribu%e o co'unica "1blica'ente la obra o cual/uier obra derivada! con(unta o base datos /ue la incor"ore! usted debe
'antener intactos todos los avisos sobre la "ro"iedad intelectual de la obra % reconocer al autor original! de 'anera ra-onable con,or'e al 'edio o a
los 'edios /ue usted est# utili-ando! indicando el no'bre 2o el seudni'o! en su caso4 del autor original si es ,acilitado[ el t0tulo de la obra si es
,acilitado[ de 'anera ra-onable! el @dentifcador Uni,or'e de <ecurso 2U<@4! si existe! /ue el licenciador es"ecifca "ara ser vinculado a la obra! a
'enos /ue tal U<@ no se refera al aviso sobre "ro"iedad intelectual o a la in,or'acin sobre la licencia de la obra[ % en el caso de una obra derivada!
un aviso /ue identif/ue el uso de la obra en la obra derivada 2e$g$! Vtraduccin ,rancesa de la obra de +utor Hriginal!V o Vguin basado en obra
original de +utor HriginalV4$ Aal aviso se "uede desarrollar de cual/uier 'anera ra-onable[ con tal de /ue! sin e'bargo! en el caso de una obra
derivada! con(unta o base datos! a"are-ca co'o '0ni'o este aviso all& donde a"are-can los avisos corres"ondientes a otros autores % de ,or'a
co'"arable a los 'is'os$
e$ .ara evitar la duda! sin "er(uicio de la "rece"tiva autori-acin del licenciador % es"ecial'ente cuando la obra se trate de una obra audiovisual! el
licenciador se reserva el dereco exclusivo a "ercibir! tanto individual'ente co'o 'ediante una entidad de gestin de derecos o varias! 2"or
e(e'"lo) SG+G! Da'a! KGG+.4! los derecos de ex"lotacin de la obra! as0 co'o los derivados de obras derivadas! con(untas o bases de datos! si
dica ex"lotacin "retende "rinci"al'ente o se encuentra dirigida acia la obtencin de un benefcio 'ercantil o la re'uneracin 'onetaria "rivada$
,$ Gn el caso de la inclusin de la obra en alguna base de datos o reco"ilacin! el "ro"ietario o el gestor de la base de datos deber& renunciar a
cual/uier dereco relacionado con esta inclusin % concerniente a los usos de la obra una ve- extra0da de las bases de datos! %a sea de 'anera
individual o con(unta'ente con otros 'ateriales$
92
/. 0+oneracin de responsabilidad
+ ;GNHS EUG SG +CUG<DG ;UAU+;GNAG GNA<G L+S .+<AGS! GL L@CGNC@+DH< H?<GCG L+ HB<+ A+L CU+L 2HN +N V+S7@SV B+S@S4 S NH CHN?@G<G N@NGUN+
G+<+NAT+ DG CU+LEU@G< A@.H <GS.GCAH DG L+ HB<+ H DG L+ .<GSGNC@+ H +USGNC@+ DG G<<H<GS EUG .UGD+N H NH SG< DGSCUB@G<AHS$ +LGUN+S
JU<@SD@CC@HNGS NH .G<;@AGN L+ GPCLUS@UN DG A+LGS G+<+NAT+S! .H< LH EUG A+L GPCLUS@UN .UGDG NH SG< DG +.L@C+C@UN + USAGD$
1. &imitacin de responsabilidad.
S+LKH EUG LH D@S.HNG+ GP.<GS+ G @;.G<+A@K+;GNAG L+ LGS +.L@C+BLG! GN N@NGXN C+SH GL L@CGNC@+DH< SG<Y <GS.HNS+BLG +NAG USAGD .H<
CU+LEU@G< AGH<T+ LGG+L DG CU+LGSEU@G<+ D+WHS <GSULA+NAGS! GGNG<+LGS H GS.GC@+LGS 2@NCLU@DH GL D+WH G;G<GGNAG S GL LUC<H CGS+NAG4!
?H<AU@AHS H C+US+LGS! D@<GCAHS H @ND@<GCAHS! .<HDUC@DHS GN CHNGP@UN CHN GSA+ L@CGNC@+ H GL USH DG L+ HB<+! @NCLUSH S@ GL L@CGNC@+DH<
JUB@G<+ S@DH @N?H<;+DH DG L+ .HS@B@L@D+D DG A+LGS D+WHS$
2. 3inali4acin de la licencia
a$ Gsta licencia % la cesin de los derecos /ue contiene ter'inar&n auto'&tica'ente en caso de cual/uier incu'"li'iento de los t#r'inos de la
'is'a$ Las "ersonas o entidades /ue a%an recibido obras derivadas! con(untas o bases de datos de usted ba(o esta licencia! sin e'bargo! no ver&n
sus licencias fnali-adas! sie'"re /ue tales "ersonas o entidades se 'antengan en el cu'"li'iento 0ntegro de esta licencia$ Las secciones 8! 2! 3! 5!
6 % B "er'anecer&n vigentes "ese a cual/uier fnali-acin de esta licencia$
b$ Con,or'e a las condiciones % t#r'inos anteriores! la cesin de derecos de esta licencia es "er"etua 2durante toda la vigencia de los derecos de
"ro"iedad intelectual a"licables a la obra4$ + "esar de lo anterior! el licenciador se reserva el dereco a divulgar o "ublicar la obra en condiciones
distintas a las "resentes o de retirar la obra en cual/uier 'o'ento$ No obstante! ello no su"ondr& dar "or concluida esta licencia 2o cual/uier otra
licencia /ue a%a sido concedida o sea necesario ser concedida! ba(o los t#r'inos de esta licencia4! /ue continuar& vigente % con e,ectos co'"letos a
no ser /ue a%a fnali-ado con,or'e a lo establecido anterior'ente$
5. 6iscel7nea
a$ Cada ve- /ue usted ex"lote de alguna ,or'a la obra o una obra con(unta o una base datos /ue la incor"ore! el licenciador original o,rece a los
terceros % sucesivos licenciatarios la cesin de derecos sobre la obra en las 'is'as condiciones % t#r'inos /ue la licencia concedida a usted$
b$ Cada ve- /ue usted ex"lote de alguna ,or'a una obra derivada! el licenciador original o,rece a los terceros % sucesivos licenciatarios la cesin de
derecos sobre la obra original en las 'is'as condiciones % t#r'inos /ue la licencia concedida a usted$
c$ Si alguna dis"osicin de esta licencia resulta inv&lida o ina"licable seg1n la Le% vigente! ello no a,ectar& la valide- o a"licabilidad del resto de los
t#r'inos de esta licencia %! sin ninguna accin adicional "or cual/uiera las "artes de este acuerdo! tal dis"osicin se entender& re,or'ada en lo
estricta'ente necesario "ara acer /ue tal dis"osicin sea v&lida % e(ecutiva$
d$ No se entender& /ue existe renuncia res"ecto de alg1n t#r'ino o dis"osicin de esta licencia! ni /ue se consiente violacin alguna de la 'is'a! a
'enos /ue tal renuncia o consenti'iento fgure "or escrito % lleve la fr'a de la "arte /ue renuncie o consienta$
e$ Gsta licencia constitu%e el acuerdo "leno entre las "artes con res"ecto a la obra ob(eto de la licencia$ No caben inter"retaciones! acuerdos o t#r'inos
con res"ecto a la obra /ue no se encuentren ex"resa'ente es"ecifcados en la "resente licencia$ Gl licenciador no estar& obligado "or ninguna
dis"osicin co'"le'entaria /ue "ueda a"arecer en cual/uier co'unicacin de usted$ Gsta licencia no se "uede 'odifcar sin el 'utuo acuerdo "or
escrito entre el licenciador % usted$
Creative Co''ons no es "arte de esta licencia % no o,rece ninguna garant0a en relacin con la obra$ Creative Co''ons no ser& res"onsable ,rente a usted o a
cual/uier "arte! "or cual/uier teor0a legal de cuales/uiera daos resultantes! inclu%endo! "ero no li'itado! daos generales o es"eciales 2incluido el dao
e'ergente % el lucro cesante4! ,ortuitos o causales! en conexin con esta licencia$ + "esar de las dos 224 oraciones anteriores! si Creative Co''ons se a
identifcado ex"resa'ente co'o el licenciador! tendr& todos los derecos % obligaciones del licenciador$
Salvo "ara el "ro"sito li'itado de indicar al "1blico /ue la obra est& licenciada ba(o la CC.L! ninguna "arte utili-ar& la 'arca registrada VCreative Co''onsV o
cual/uier 'arca registrada o insignia relacionada con VCreative Co''onsV sin su consenti'iento "or escrito$ Cual/uier uso "er'itido se ar& de con,or'idad
con las "autas vigentes en cada 'o'ento sobre el uso de la 'arca registrada "or VCreative Co''onsV! en tanto /ue sean "ublicadas su "&gina *eb 2*ebsite4 o
sean "ro"orcionadas a "eticin "revia$
8uede contactar con Creative Commons en# http#99creativecommons.org9.
99
)tras notas acerca de esta publicacin.
La in,or'acin contenida en este 'anual se distribu%e con la es"eran-a de /ue sea de utilidad % se "ro"orciona tal cual es "ero :IN ;<R<N=>< <&;"N<! a1n
sin la garant0a i'"l0cita de co'erciali-acin o adecua'iento "ara un "ro"sito en "articular % el autor o autores no asu'ir&n res"onsabilidad alguna si el usuario
o lector ace 'al uso de esta$
Linux\ es una 'arca registrada de Linus Aorvalds! <ed JatI Linux! <.;\ % GL@NA\ son 'arcas registradas de <ed Jat So,t*are! Unix\ es 'arca registrada
de P/H"en$ ;S7DHS\! ;S7H]ce\ % Rindo*s\ son 'arcas registradas de ;icroso,t Cor"oration$ P Rindo* S%ste'\ es 'arca registrada de P Consortiu'!
@nc$! ArueA%"e es una 'arca registrada de +""le Co'"uter! Rord.er,ect\ es una 'arca registrada de Corel Cor"oration! StarH]ce\ es una 'arca registrada
de Sun ;%cros%ste's$ +"ace\ es una 'arca registrada de Ae +"ace Grou"$ ?etc'ail\ es una 'arca registrada de Gric S$ <a%'ond$ Send'ail\ es una
'arca registrada de Send'ail! @nc$ DarLsra'I es ^8CB6 % 'arca registrada de Joel Barrios Dueas$
9>
!. ?@ue es ;N"9&inu+A
Autor: "oel Barrios (ue!as
Correo electrnico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Creative Commons Reconocimiento-NoComercial-CompartirIgual .!
^ 8CCC72:8> Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "1blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a4
Debe reconocer % citar al autor original$ b4 No "uede utili-ar esta obra "ara fnes co'erciales$ c4 Si altera o trans,or'a esta obra o genera una obra derivada! slo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili-ar o distribuir la obra! tiene /ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg0ti'os u otras
li'itaciones no se ven a,ectados "or lo anterior$ La in,or'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
;N" es un acrni'o recursivo /ue signifca ;N" No es "ni+ 2;NU is Not "nix4$ Gste "ro%ecto ,ue iniciado
"or Richard :tallman % anunciado el 26 de se"tie'bre de 8CB9! con el ob(etivo de crear un siste'a
o"erativo co'"leta'ente libre$
;N"9&inu+B es un "oderoso % su'a'ente vers&til siste'a o"erativo con licencia libre % /ue i'"le'ente el
est&ndar 8):IC 2acrni'o de 8ortable )"erating :%ste' Inter,ace! /ue se traduce co'o @nter,a- de
Siste'a H"erativo .ortable4$ ?ue creado en 8CC8 "or &inus =orvalds! siendo entonces un estudiante de la
Universidad de JelsinsLi! ?inlandia$ Gn 8CC2! el n1cleo &inu+_ ,ue co'binado con el siste'a ;N"$ Gl
Siste'a H"erativo ,or'ado "or esta co'binacin se conoce co'o ;N"9&inu+$
GNU/Linux es eDuipamiento lgico libre o #oft*are 'ibre$ Gsto signifca /ue el usuario tiene la libertad de
redistribuir % 'odifcar a de acuerdo a necesidades es"ec0fcas! sie'"re /ue se inclu%a el cdigo ,uente!
co'o lo indica la Licencia .1blica General GNU 2acrni'o de ;NU is Not "nix4! /ue es el 'odo /ue a
dis"uesto la ?ree So,t*are ?oundation 2?undacin de e/ui"a'iento lgico libre4$ Gsto ta'bi#n inclu%e el
dereco a "oder instalar el n1cleo de ;N"9&inu+B en cual/uier n1'ero de ordenadores o e/ui"os de
c'"uto /ue el usuario desee$
GNU/Linux\ no es eDuipamiento lgico gratuito 2co'1n'ente deno'inado co'o ?ree*are4! se trata de
eDuipamiento lgico libre o #oft*are 'ibre$ Cuando nos re,erirnos a libre! lo ace'os en relacin a la
libertad % no al "recio$ La ;8& 2acrni'o de ;eneral 8ublic &icence! /ue se traduce co'o Licencia .1blica
General4! a la cual Linus Aorvalds incor"or a Linux! est& diseada "ara asegurar /ue el usuario tenga
sie'"re la libertad de distribuir co"ias del e/ui"a'iento lgico 2% cobrar "or el servicio si as0 lo desea4$ La
;8& tiene co'o ob(etivo garanti-ar al usuario la libertad de co'"artir % ca'biar eDuipamiento lgico
libre! es decir! asegurarse de /ue el e/ui"a'iento lgico sie'"re "er'ane-ca libre "ara todos los usuarios$
La ;8& es a"licable a la 'a%or0a del e/ui"a'iento lgico de la ?ree So,t*are ?oundation as0 co'o a
cual/uier otro "rogra'a cu%os autores se co'"ro'etan a usarlo$
GNU/Linux\ es ta'bi#n de la 'e(or alternativa de siglo PP@ "ara los usuarios /ue no solo desean libertad!
sino /ue ta'bi#n desean un siste'a o"erativo estable! robusto % confable$ Gs un siste'a o"erativo idneo
"ara utili-ar en <edes! co'o es el caso de servidores! estaciones de traba(o % tambin "ara co'"utadoras
"ersonales$
Las caracter0sticas de GNU/Linux\ le "er'iten dese'"ear '1lti"les tareas en ,or'a si'ult&nea de ,or'a
segura % confable$ Los distintos servicios servicios se "ueden detener! iniciar o reiniciar
inde"endiente'ente sin a,ectar al resto del siste'a "er'itiendo o"erar las 2> oras del d0a los 953 d0as del
ao$
93
Aal a sido el i'"acto alcan-ado "or GNU/Linux\ en los 1lti'os aos! /ue 'ucas de las e'"resas de
So,t*are '&s i'"ortantes del 'undo! entre las cuales est&n @B;! Hracle % Sun ;icros%ste's! an
encontrado en GNU/Linux una "lata,or'a con un 'u% a'"lio 'ercado % se an volcado al desarrollo de
versiones "ara Linux de sus '&s i'"ortantes a"licaciones$ Grandes cor"oraciones! co'o Co'"a/! Dell!
Je*lett .acLard! @B; % 'ucos '&s! llevan varios aos distribu%endo e/ui"os con GNU/Linux\ co'o
siste'a o"erativo$
Gracias a sus caracter0sticas! la constante evolucin de los a'bientes gr&fcos "ara P Rindo*\! /ue cada
ve- son de '&s ,&cil uso! co'o es el caso de GNH;G % MDG! al traba(o de cientos de "rogra'adores %
usuarios feles alrededor del 'undo! Linux a de(ado de ser un siste'a o"erativo "oco atractivo %
co'"licado de utili-ar "ara convertirse en una alternativa real "ara /uienes buscan un siste'a o"erativo
confable % "oderoso! %a sea "ara una servidor! estacin de traba(o o la co'"utadora "ersonal de un usuario
intr#"ido$
!.!. ReDuerimientos del sistema
Se debe contar con la sufciente cantidad de 'e'oria % un 'icro"rocesador en buen estado$ Con casi
cual/uier distribucin co'ercial de Linux! el a'biente gr&fco necesitar& al 'enos 5>: ;B <+; % 8 GB de
es"acio libre en disco duro "ara la instalacin '0ni'a$ .ara contar con una cantidad '0ni'a de a"licaciones!
se re/uieren al 'enos 2 GB adicionales de es"acio libre en disco duro! re"artido en al 'enos 9 "articiones$
Se reco'ienda co'o '0ni'o un 'icro"rocesador i5B5 a 8 GJ-$ Sin a'biente gr&fco! co'o es el caso de un
servidor o bien sola'ente a"licaciones "ara 'odo de texto! se re/uieren al 'enos 9B> ;B <+; % un
'icro"rocesador i5B5 a 3:: ;J- ser&n sufcientes$
Gl servidor de v0deo "uede ,uncionar con slo 82B ;B <+;[ "ero su dese'"eo ser& e+tremadamente
lento$ +lgunas a"licaciones "ara 'odo gr&fco "ueden necesitar escalar 235 ;B! 382 ;B o 8 GB de <+;
adicional$ Gl '0ni'o reco'endado "ara utili-ar GNH;G 2$x es de 9B> ;B <+;[ se reco'iendan 382 ;B$ Gl
"ti'o es de 8 GB <+;$
Si desea instalar Linux en una co'"utadora "ersonal con las sufcientes a"licaciones "ara ser total'ente
,uncional % "roductivo % contar con el es"acio necesario "ara instalar erra'ientas de ofcina
2H"enH]ce$org4! se recomienda contar con al 'enos > GB de es"acio libre en disco! al 'enos 382 ;B <+;
% un 'icro"rocesador i5B5! a cuando 'enos 8 GJ-$
Gl instalador en 'odo texto de Cent): 1 % Red Eat 0nterprise &inu+ 1 re/uiere al 'enos 9B> ;B <+;$!
'ientras /ue el instalador en 'odo gr&fco de #stos re/ueire al 'enos 5>: ;B <+;$
95
. 0st7ndar de FerarDua de :istema de <rchivos
Sitio de Red: ttp+,,***.alcancelibre.org,
Artculo basado sobre el publicado en ingls por -i)ipedia, .nciclopedia 'ibre, en ttp+,,en.*i)ipedia.org,*i)i,/0#.
.!. Introduccin.
Gl est&ndar de (erar/u0a de arcivos 23E: o 3iles%ste' Eierarc% :tandard4 defne los "rinci"ales directorios
% sus contenidos en GNU/Linux % otros siste'as o"erativos si'ilares a Unix$
Gn agosto de 8CC9 inici un "roceso "ara desarrollar un est&ndar de siste'a de arcivos (er&r/uico! co'o un
es,uer-o "ara reorgani-ar la estructuras de arcivos % directorios de GNU/Linux$ Gl 8> de ?ebrero de 8CC> se
"ublic el 3::=ND 23iles%ste' :tandard4! un est&ndar de (erar/u0a de arcivos es"ec0fco "ara GNU/Linux$
<evisiones de #ste se "ublicaron el C de Hctubre de 8CC> % el 2B de ;ar-o de 8CC3$
+ "rinci"ios de 8CC5! con la a%uda de 'ie'bros de la co'unidad de desarrolladores de BSD! se f( co'o
ob(etivo el desarrollar una versin de 3::=ND '&s detallada % dirigida no solo acia Linux sino ta'bi#n
acia otros siste'as o"erativos si'ilares a Unix$ Co'o uno de los resultados el est&ndar ca'bi de no'bre
a 3E: o 3iles%ste' Eierarc% :tandard$
Gl 3E: es 'antenido "or 3ree :tandards ;roup! una organi-acin sin fnes de lucro constituida "or
co'"a0as /ue 'anu,acturan sustento ,0sico 20ard*are4 % e/ui"a'iento lgico 2#oft*are4 co'o Je*lett
.acLard! Dell! @B; % <ed Jat$ La 'a%or0a de las distribuciones de Linux! inclusive las /ue ,or'an "arte de
?ree So,t*are Standards! utili-an este est&ndar sin a"licarlo de 'anera estricta$
La versin 2$9 del ?JS! /ue es la utili-ada "or Cent):! 3edoraG! Red EatG 0nterprise &inu+!
open:":0G % :":0G &inu+ 0nterprise! ,ue anunciada el 2C de enero de 2::>$
.. 0structura de directorios.
Aodos los arcivos % directorios a"arecen deba(o del directorio ra0- `/a! a1n si est&n al'acenados en
dis"ositivos ,0sica'ente di,erentes$
96
Directorio. Descripcin
/bin
;andatos binarios esenciales 2co'o son c"! 'v! ls! r'! 'Ldir! etc$4!
/boot
+rcivos utili-ados durante el inicio del siste'a 2n1cleo % discos <+;4!
/dev
Dis"ositivos esenciales!
/etc
+rcivos de confguracin utili-ados en todo el siste'a % /ue son es"ec0fcos
del anftrin$
/etc/opt
+rcivos de confguracin utili-ados "or "rogra'as alo(ados dentro de /o"t/
/etc/X11 (opcional)
+rcivos de confguracin "ara el siste'a P Rindo*$
/etc/sgml (opcional)
+rcivos de confguracin "ara SG;L$
/etc/xml (opcional)
+rcivos de confguracin "ara P;L$

/home (opcional)
Directorios de inicio de los usuarios locales$
/lib y /lib64
Bibliotecas co'"artidas esenciales "ara los binarios de /bin/! /sbin/ % el n1cleo
del siste'a$ /lib5>/ corres"onde al directorio utili-ado "or siste'as de 5>7bit$
/mnt
Siste'as de arcivos 'ontados te'"oral'ente$
/media
.untos de 'onta(e "ara dis"ositivos de 'edios! co'o son las unidades
lectoras de discos co'"actos$
/opt
.a/uetes de a"licaciones de terceros$
/proc
Siste'a de arcivos virtual /ue docu'enta sucesos % estados del n1cleo$
Contiene! "rinci"al'ente! arcivos de texto$
/root (opcional)
Directorio de inicio del usuario root 2su"er7usuario4$
/sbin
Binarios de ad'inistracin de siste'a$
/tmp
+rcivos te'"orales
/srv
Datos es"ec0fcos de sitio! servidos "or el siste'a$

/usr
Jerar/u0a secundaria "ara datos co'"artidos de solo lectura 2"nix s%ste'
resources4$ Gste directorio debe "oder ser co'"artido "ara '1lti"les
anftriones! %! debe evitarse /ue contenga datos es"ec0fcos del anftrin /ue
los co'"arte cuando se ace a trav#s de N?S$
/usr/bin
;andatos binarios$
/usr/include
+rcivos de inclusin est&ndar 2cabeceras de desarrollo4$
/usr/lib/ y /usr/lib64
Bibliotecas co'"artidas$ /usr/lib5>/ corres"onde al directorio utili-ado "or
siste'as de 5>7bit$
/usr/share
Datos co'"artidos! inde"endientes de la ar/uitectura del siste'a$ Consiste en
i'&genes! arcivos de texto! arcivos de audio! etc$
/usr/src (opcional)
Cdigos ,uente$
/usr/X11R6 (opcional)
Siste'a P Rindo*! versin 88! lan-a'iento 5$ .r&ctica'ente ninguna
distribucin de Linux lo utili-a en la actualidad$
/usr/local
Jerar/u0a terciaria "ara datos co'"artidos de solo7lectura! es"ec0fcos del
anftrin$

9B
/var
+rcivos variables! co'o son bit&coras! bases de datos! directorio ra0- de
servidores JAA. % ?A.! colas de correo! arcivos te'"orales! etc$
/var/account (opcional)
.rocesa bit&coras de cuentas de usuarios$
/var/cache
Cace da datos de a"licaciones$
/var/crash (opcional)
+l'ac#n de in,or'acin re,erente a ,allas del siste'a$
/var/games (opcional)
Datos variables de a"licaciones "ara (uegos 2'e(ores 'arcas %/o tie'"os4$
/var/lib
@n,or'acin de estado variable$ +lgunos servidores co'o ;%SEL % .ostgreSEL!
al'acenan sus bases de datos en directorios subordinados de #ste$
/var/lock
+rcivos de blo/ueo de los servicios en e(ecucin$
/var/log
+rcivos % directorios! utili-ados "ara al'acenar las bit&coras de eventos del
siste'a$
/var/mail (opcional)
Bu-ones de correo de usuarios$
/var/opt
Datos variables de /o"t/$
/var/spool
Colas de "rocesa'iento % carretes de datos de a"licaciones$
/var/tmp
+rcivos te'"orales /ue "revalecen des"u#s de un reinicio$
;&s detalles acerca del 3E: en tt")//***$"atna'e$co'/,s/$
.-. 8articiones recomendadas para instalar Cent):H 3edoraGH Red
EatG 0nterprise &inu+H open:":0G , :":0G &inu+ 0nterprise.
Si las condiciones li'itan el n1'ero de "articiones a utili-ar! co'o '0ni'o se re/uieren dos "articiones
2diseo "redeter'inado de open:":0G % :":0G &inu+ 0nterprise4)
/ +signar todo el es"acio dis"onible de la unidad de al'acena'iento$
Sap Si se tiene 'enos de 8 GiB de <+;! se debe asignar el doble del tamaIo del
R<6 fsico[ si se tiene '&s de 8 GiB <+;! se debe asignar una cantidad igual al
ta'ao del <+; ,0sico! '&s 2 GiB$ Zsta ser& sie'"re la 1lti'a "articin del
es"acio dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$
.ara uso general! se reco'ienda utili-ar un diseo de tres "articiones 2"redeter'inado del instalador de
Cent):! 3edoraG % Red EatG 0nterprise &inu+4)
/boot <e/uiere de 2:: ;iB a 382 ;iB$
/ Si se utili-a el diseo de tres "articiones! asignar el resto del es"acio dis"onible
en la unidad de al'acena'iento$ Si se van asignar "articiones "ara los
directorios 'encionados adelante! se re/uieren de 9:62 ;iB a 382: ;iB$
Sap Si se tiene 'enos de 8 GiB de <+;! se debe asignar el doble del tamaIo del
R<6 fsico[ si se tiene '&s de 8 GiB <+;! se debe asignar una cantidad igual al
ta'ao del <+; ,0sico! '&s 2 GiB$ Zsta ser& sie'"re la 1lti'a "articin del
es"acio dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$
Lo siguientes directorios (a'&s deber&n estar ,uera de la "articin /ue corres"onda a 9! es decir! %am7s se
deben asignar como particiones separadas)
/etc
/bin
/dev
9C
/lib % /lib5>
/'edia
/'nt
/"roc
/root
/sbin
/s%s
.ara ,uturas versiones de Cent):! 3edoraG! Red EatG 0nterprise &inu+! open:":0G % :":0G &inu+
0nterprise! el directorio 9var ta'bi#n deber& estar dentro de la 'is'a "articin /ue corres"onda a 9! "ues
el "roceso de arran/ue! /ue ser& gestionado "or :,stemd! as0 lo re/uerir&$
Htras "articiones /ue se reco'ienda asignar! son)
/usr <e/uiere al 'enos 9:62 ;iB en instalaciones b&sicas$ Debe considerarse el
e/ui"a'iento lgico se "lanee instalar a ,uturo$ .ara uso general se
reco'iendan al 'enos de 382: ;iB! %! de ser "osible! considere un ta'ao
"ti'o de asta 2:>B: ;iB$
/tmp <e/uiere al 'enos 93: ;iB % "uede asignarse asta 3 GiB o '&s! de"endiendo
de la carga de traba(o % del ti"o de a"licaciones$ Si! "or e(e'"lo! el siste'a
cuenta con un grabador de DKD! ser& necesario asignar a /t'" el es"acio
sufciente "ara al'acenar una i'agen de disco DKD! es decir! al 'enos >$2 GiB!
asu'iendo /ue es de una sola cara % de densidad si'"le$
/var <e/uiere al menos 9:62 ;iB en estaciones de traba(o sin servicios$ Gn
servidores regular'ente se le asigna al menos la mitad del espacio
disponible para almacenamiento$
/home Gn estaciones de traba(o! a esta "articin se asigna al 'enos la 'itad del
es"acio dis"onible "ara al'acena'iento$
/usr/local <e/uiere al 'enos 9:62 ;iB en instalaciones b&sicas$ Debe considerarse el
e/ui"a'iento lgico /ue se "lanee co'"ilar desde cdigo ,uente! e instalar! a
,uturo$ +l igual /ue /usr! "ara uso general se reco'iendan al 'enos de 382:
;iB! %! de ser "osible! considere un ta'ao "ti'o de asta 2:>B: ;iB$
/opt <e/uiere al 'enos 9:62 ;iB en instalaciones b&sicas$ Debe considerarse el
e/ui"a'iento lgico de terceros /ue se "lanee instalar a ,uturo$ +l igual /ue
/usr! "ara uso general se reco'iendan al 'enos de 382: ;iB! %! de ser "osible!
considere un ta'ao "ti'o de asta 2:>B: ;iB$
/var/lib Si se asigna co'o "articin inde"endiente de /var! lo cual "er'itir0a o"ti'i-ar
el registro "or diario utili-ando el 'odo journal "ara un 'e(or dese'"eo!
re/uiere al 'enos 9:62 ;iB en instalaciones b&sicas$ Deben considerarse las
bases de datos o directorios de LD+.! /ue se "laneen os"edar a ,uturo$
/var/ Si se asigna co'o "articin inde"endiente de /var! lo cual "er'itir0a o"ti'i-ar
el registro "or diario utili-ando el 'odo *ritebac) "ara un 'e(or dese'"eo!
re/uiere al 'enos 9:62 ;iB en instalaciones b&sicas$ Deben considerarse los
anftriones virtuales! a"licaciones % contenido "ara ser servido a trav#s del
"rotocolo JAA.! /ue se "laneen os"edar a ,uturo$
... $ibliografa.
secure$*iLi'edia$org/*iLi"edia/en/*iLi/?iles%ste'NJierarc%NStandard
>:
-. 8rocedimiento de instalacin de Cent): 1.
-.!. 8rocedimientos.
-.!.!. 8laneacin.
+ntes de co'en-ar! deter'ine "ri'ero los siguientes "untos)
3inalidad productiva$ DKa ser un servidor! estacin de traba(o o escritorioF DEu# uso va
tener el e/ui"oF DEu# servicios va a re/uerirF @deal'ente lo /ue se estable-ca en este "unto
debe "revalecer sin 'odifcaciones a lo largo de su ciclo "roductivo$
Ciclo de produccin$ DCu&nto tie'"o considera /ue estar& en o"eracin el e/ui"oF DSeis
'eses! un ao! dos aos! cinco aosF
Capacidad del eDuipo$ D+ cu&ntos usuarios si'ult&neos se brindar& servicioF DAiene el
e/ui"o la cantidad sufciente de <+; % "oder de "rocesa'iento sufcienteF
8articiones del disco duro$ Deter'ine c'o ad'inistrar& el es"acio dis"onible de
al'acena'iento$ .ara '&s detalles al res"ecto! consulte el docu'ento titulado `0st7ndar de
FerarDua de :istema de <rchivos$a
&imitaciones$ Aenga claro /ue Cent): bal igual /ue sucede con Red Eat 0nterprise &inu+
b es un siste'a o"erativo diseado % en,ocado es"ec0fca'ente "ara ser utili-ado co'o
siste'a o"erativo en servidores! desarrollo de "rogra'as % estaciones de traba(o$ Salvo /ue
"osterior'ente se aada alg1n al'ac#n SU; co'o G.GL! <e'i! +L Server o <.;?usion! este
siste'a o"erativo carecer& de so"orte "ara 'edios de audio % video en ,or'atos "rivativos b
co'o ocurre son el so"orte "ara ;.9! DivP! J$25>! ;.GG! etc$b % /ue slo inclu%e #oft*are
'ibre /ue se encuentre exento de "roble'as de "atentes$
)btencin de los medios.
Descargue la i'agen @SH del DKD de Cent): 1 "ara ar/uitectura i9B5 o bien ar/uitectura xB575> 2slo es
necesario el DKD 8 bsalvo /ue re/uiera so"orte "ara alg1n idio'a exticob desde algunos de los sitios
es"e(o /ue encontrar& en el siguiente U<L)
tt")//'irror$centos$org/centos/5/isos/
Si "or alg1n 'otivo en "articular re/uiere descargar la i'agen @SH del "ri'er disco DKD de Cent): 1.J
"ara ar/uitectura i9B5! en lugar de descargar la correspondiente para Cent): 1.-! grabe #sta en un
disco virgen DKD-R 2ca"acidad de >!6:6!98C!B:B b%tes4$ La i'agen de DKD "ara i9B5 2>!6:3!>35!82B b%tes4
es de'asiado grande "ara "oder ser grabada en un DKDLR 2ca"acidad de >!6::!962!CC2 b%tes4$ Las
i'&genes de los dos DKD "ara ar/uitectura xB575>! >!29B!B::!BC5 b%tes % 8!8B2!5CC!32: b%tes!
res"ectiva'ente! caben "er,ecta'ente en discos DKDLR % DKD-R$
-.!.. Instalacin del sistema operativo.
>8
@nserte el disco DKD de instalacin de Cent): 1 % es"ere 5: segundos "ara el inicio auto'&tico o bien
"ulse la tecla 0N=0R "ara iniciar de 'anera in'ediata o bien "ulse la tecla M=<$N e ingrese las o"ciones de
instalacin deseadas$
La "ri'er "antalla /ue a"arecer& le "reguntar& si desea verifcar la integridad del 'edio de instalacin$ Si
descarg una i'agen @SH desde @nternet % la grab en un disco co'"acto o DKD! es buena idea verifcar
'edios de instalacin$ Si est& aciendo la instalacin desde una '&/uina virtual con una i'agen @SH % la
su'a ;D3 coincide! descarte verifcar$
Si desea verifcar la integridad del 'edio de instalacin 2DKD o con(unto de discos co'"actos4! a "artir del
cual se reali-ar& la instalacin! seleccione M)ON % "ulse la tecla 0N=0R! considere /ue esto "uede de'orar
varios 'inutos$ Si est& seguro de /ue el2los4 disco2s4 est&2n4 en buen estado! "ulse la tecla M=<$N "ara
seleccionar M:PipN % "ulse la tecla 0N=0R$
>2
Jaga clic sobre el botn MNe+tN o bien M:iguienteN! en cuanto a"are-ca la "antalla de bienvenida de
CentHS$
Seleccione M:panishN o bien M0spaIolN! co'o idio'a "ara ser utili-ado durante la instalacin$
>9
+ "artir de este "unto! todos los textos deber&n a"arecer al es"aol$ Seleccione el 'a"a de teclado$ Gli(a el
'a"a de teclado al M0spaIolN o bien el 'a"a de teclado M&atinoamericanoN! de acuerdo a lo /ue
corres"onda$ +l ter'inar! aga clic sobre el botn deno'inado M:iguiente.N
>>
CentHS 5 inclu%e so"orte "ara reali-ar una instalacin sobre dis"ositivos de al'acena'iento es"eciali-ados!
co'o <edes de Yrea de +l'acena'iento 2S+N4! co'o ?CoG! iSCS@ % -?C.$ Hbvia'ente re/uiere dis"oner de
un S+N en la red de &rea local "ara "oder acer uso de este ti"o de dis"ositivos de al'acena'iento$ Si slo
dis"one de discos duros en el e/ui"o donde se reali-ar& la instalacin! eli(a la o"cin "redeter'inada! es
decir MDispositivos de almacenamiento b7sicosN % aga clic sobre el botn deno'inado M:iguiente.N
Si se trata de una unidad de al'acena'iento nueva! es decir /ue carece de tabla de "articiones! recibir&
una advertencia res"ecto de /ue esta unidad de al'acena'iento deber& ser inicializada antes de guardar la
tabla de particiones que ser creada posteriormente. #i est seguro de que se trata de una unidad de
almacenamiento nueva o bien a sta le fue previamente borrada la tabla de particiones, aga clic sobre el
bot1n Reinicializar todo.
>3
Defna el no'bre de anftrin en el siguiente el ,or'ato) nombre.dominio.tld$ .rocure /ue el no'bre de
anftrin sea corto! de asta a 82 caracteres '&s el do'inio % /ue est# resuelto en un servidor DNS$ Si est&
indeciso al res"ecto! de(e el valor "redeter'inado co'o localhost.localdomain % aga clic sobre el botn
deno'inado M:iguiente.N
>5
Seleccione la -ona oraria /ue corres"onda a su localidad! haciendo clic sobre cual/uier "unto en el
'a"a'undi$ Se reco'ienda de(ar seleccionada la casilla M0l relo% del sistema utili4a "=C.N Zsto 1lti'o
signifca /ue el relo( del siste'a utili-ar& "=C 2=ie'"o "niversal Coordinado4! /ue es el sucesor de ;6=
2b_Green*ic 6ean =i'e! /ue signifca Aie'"o .ro'edio de Green*ic4 % es la -ona oraria de re,erencia
res"ecto a la cual se calculan todas las otras -onas orarias del 'undo$ +l ter'inar! aga clic sobre el botn
Defna % confr'e la contrasea "ara el usuario root! cuenta /ue ser& utili-ada "ara la ad'inistracin del
siste'a$ +l ter'inar! aga clic sobre el botn deno'inado M:iguiente.N
Nota.
Gvite utili-ar "alabras de diccionario % datos "ersonales! "rocurando utili-ar al 'enos B caracteres! en
co'binaciones de n1'eros! letras 'a%1sculas! letras 'in1sculas % otros caracteres$
>6
La siguiente "antalla le dar& a elegir las o"ciones "ara crear las "articiones en el disco duro$ Salvo /ue eli(a
MCrear un diseIo personali4adoHN invariable'ente se a"licar& un diseIo predeterminado! el cual
consistir& en)
Una "articin est&ndar de 2:: ;B "ara 9boot
Un volu'en lgico "ara 9! /ue utili-ar& la 'a%or "arte del es"acio dis"onible % /ue
"osterior'ente "er'itir& acer crecer el siste'a aadiendo otro disco duro! con unidades
,0sicas /ue se aadir&n al volu'en lgico$
Un volu'en lgico "ara la particin de memoria de intercambio 2s*ap4! /ue en e/ui"os
con 'enos de 8 G; <+;! utili-ar& un es"acio ser& e/uivalente al doble del <+; ,0sico del
siste'a o bien! en e/ui"os con '&s de 8 GB <+;! utili-ar& un es"acio e/uivalente a la su'a
del <+; ,0sico del siste'a! '&s 2 GB$
Nota.
Gste diseo "redeter'inado ,uncionar& bien "ara cual/uier servidor! con cual/uier "ro"sito! sie'"re /ue se trate
de un e/ui"o /ue "er'ita aadir ,&cil'ente '&s unidades de al'acena'iento! "ara as0 a"rovecar los vol1'enes
lgicos$ Si se trata de una co'"utadora "ort&til o siste'a de escritorio! /ue care-ca de alguna ,or'a sencilla de
aadir otro disco duro! este diseo "redeter'inado resultar& total'ente inadecuado! "ues se estar& utili-ando
una ,uncin 2vol1'enes lgicos4 /ue (a'&s se "odr& a"rovecar$
Las o"ciones en "antalla acen lo siguiente)
>B
c M"sar todo el espacioN! eli'inar& cual/uier "articin de cual/uier otro siste'a o"erativo "resente % crear&
de ,or'a auto'&tica las "articiones necesarias$
c MReempla4ar sistemaQsR &inu+ e+istenteQsRN! slo eli'inar& todas las "articiones Linux existentes % crear&
de ,or'a auto'&tica las "articiones necesarias$
c M<chicar el sistema actualN! ca'biar& el ta'ao de las "articiones existentes de otros siste'as o"erativos!
co'o Rindo*s! aciendo el es"acio necesario "ara "oder instalar un diseo "redeter'inado de "articiones
Linux$
c M"sar espacio libreN! crear& de ,or'a auto'&tica las "articiones necesarias en el es"acio dis"onible!
bas&ndose sobre un diseo "redeter'inado$
c MCrear un diseIo personali4adoN! "er'itir& elegir las "articiones est&ndar o vol1'enes lgicos! /ue uno
re/uiera$
Seleccione MCrear un diseIo personali4adoN % aga clic sobre el botn deno'inado M:iguiente.N
>C
Se 'ostrar& la tabla de "articiones actual! 'ostrando el es"acio libre dis"onible "ara crear nuevas
"articiones$ Jaga clic sobre el botn MCrear.N
Se abrir& una ventana donde "odr& defnir el ti"o de "articin a crear$ Gli(a crear una M8articin est7ndar.N
+l ter'inar! aga clic sobre el botn MCrear.N
3:
Gn la ventana /ue a"arece sobre la tabla de "articiones! defna 9boot co'o "unto de 'onta(e! 'antenga el
,or'ato ext>! 'antenga el ta'ao de 2:: ;B % active la casilla de o"cin deno'inada M3or4ar a
particin primaria.N +l ter'inar! aga clic sobre el botn M<ceptar.N
38
Nota.
0+t. 2,ourt extended fles%ste' o cuarto siste'a de arcivos extendido4 es! al igual /ue ext9! un siste'a de
arcivos con registro "or diario! con 'ucas 'e(oras res"ecto de ext9! entre las /ue se inclu%en! entre otras
cosas! el so"orte de vol1'enes de asta 8:2> .iB! so"orte aadido de extents 2con(unto de blo/ues ,0sicos
contiguos4! 'enor uso de recursos de siste'a! 'e(oras sustanciales en la velocidad de lectura % escritura %
verifcacin '&s r&"ida con el 'andato fscP$ Gn resu'en! "refera utili-ar ext>$
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$ .ara aadir la
siguiente "articin! vuelva a acer clic sobre el botn MCrear.N
32
Gn la ventana /ue a"arece sobre la tabla de "articiones! defna 9 co'o "unto de 'onta(e! 'antenga el
,or'ato ext> % defna un ta'ao de -J2 6$ % active la casilla de o"cin deno'inada M3or4ar a
particin primaria.N +l ter'inar! aga clic sobre el botn M<ceptar.N
39
Nota.
Slo se reco'ienda defnir co'o particiones primarias a las corres"ondientes a 9boot % 9! con la fnalidad de /ue
#stas sean creadas entre los "ri'eros sectores del disco duro o unidad de al'acena'iento % "ara evitare /ue
incidental'ente /ueden incluidas dentro de la particin e+tendida$ Gsta 1lti'a se crear& de 'anera auto'&tica
des"u#s co'o la cuarta "articin del disco duro! dentro de la cual se crear&n cuantas particiones lgicas co'o
sean necesarias$
Nota.
Los siste'as 'odernos! basados sobre ar/uitectura @ntel! tienen un l0'ite '&xi'o de cuatro "articiones$ Se "uede
utili-ar un diseo de hasta cuatro particiones primarias o bien un diseo de tres particiones primarias % una
particin e+tendida 2slo "uede aber una "or unidad de al'acena'iento4! dentro de la cual se "ueden crear
asta once particiones lgicas! las cuales en realidad son sub7"articiones de la particin e+tendida$ GNU/Linux
"er'ite utili-ar asta un '&xi'o de 83 "articiones 2total de "articiones "ri'arias! '&s la "articin extendida! '&s
las "articiones lgicas4$
3>
Gn la ventana /ue a"arece sobre la tabla de "articiones! defna 9usr co'o "unto de 'onta(e! 'antenga el
,or'ato ext> % defna un ta'ao de !J.J 6$ o '&s! si considera /ue ocu"ar& '&s es"acio "ara alguna
a"licacin o con(unto de a"licaciones! en "articular$ +l ter'inar! aga clic sobre el botn M<ceptar.N
33
Gn la ventana /ue a"arece sobre la tabla de "articiones! defna 9tmp co'o "unto de 'onta(e! 'antenga el
,or'ato ext> % defna un ta'ao de /!J 6$$ +l ter'inar! aga clic sobre el botn M<ceptar.N
35
Nota.
Gl ta'ao de la "articin "ara 9tmp de"ender& del ti"o de a"licaciones /ue se utili-ar&n "osterior a la instalacin$
Consulte la docu'entacin del "rogra'a o a"licacin /ue tenga "laneado utili-ar$ .ara la 'a%or0a de los casos!
ser& '&s /ue sufciente con asignar /!J 6$$
36
Gn la ventana /ue a"arece sobre la tabla de "articiones! defna 9home co'o "unto de 'onta(e! 'antenga el
,or'ato ext> % eli(a la casilla de o"cin deno'inada MCompletar hasta el tamaIo m7+imo aceptable.N
+l ter'inar! aga clic sobre el botn M<ceptar.N
3B
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$
=emporalmente notar& /ue 9home tiene asignado todo el es"acio de al'acena'iento /ue anterior'ente
estaba libre$ Gn cuanto a%a creado la "articin 9var! a'bas se re"artir&n nueva'ente el es"acio! casi
e/uitativa'ente$ .ara aadir la siguiente "articin! vuelva a acer clic sobre el botn MCrear.N
3C
Gn la ventana /ue a"arece sobre la tabla de "articiones! defna 9var co'o "unto de 'onta(e! 'antenga el
,or'ato ext> % eli(a la casilla de o"cin deno'inada MCompletar hasta el tamaIo m7+imo aceptable.N
+l ter'inar! aga clic sobre el botn M<ceptar.N
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$
=emporalmente notar& /ue 9home % 9var se an re"artido el es"acio dis"onible$ .ara aadir la 1lti'a
"articin! la corres"ondiente a la de la 'e'oria de interca'bio! vuelva a acer clic sobre el botn MCrear.N
5:
.ara el ta'ao de la "articin de 'e'oria de interca'bio 2s*ap4! siga las siguientes reglas)
c :i el sistema tiene menos de ! ;$ R<6# Defna una cantidad e/uivalente a dos veces la cantidad de <+;
,0sico$ G(e'"los)
Si el siste'a tiene 382 ;B <+;! defna 8:2> ;B "ara la "articin de 'e'oria de interca'bio$
Si el siste'a tiene 65B ;B <+;! defna 8395 de 'e'oria de interca'bio$
Si el siste'a tiene 8 GB <+;! defna 2:>B ;B "ara la "articin de 'e'oria de interca'bio$
c :i el sistema tiene m7s de ! ;$ R<6# Defna una cantidad e/uivalente a la su'a de la cantidad de <+;
,0sico! '&s 2 GB$ G(e'"los)
Si el siste'a tiene 8$3 GB <+;! defna 93B> ;B "ara la "articin de 'e'oria de interca'bio$
Si el siste'a tiene 2 GB <+;! defna >:C5 ;B "ara la "articin de 'e'oria de interca'bio$
Si el siste'a tiene > GB <+;! defna 58>> ;B "ara la "articin de 'e'oria de interca'bio$
Si el siste'a tiene B GB <+;! defna 8:2>: ;B "ara la "articin de 'e'oria de interca'bio$
58
Se 'ostrar& la tabla de "articiones$ Note /ue la "articin de interca'bio a to'ado la 'itad de su es"acio
asignado a costa de 9home % la otra 'itad a costa de 9var$ Gxa'ine a detalle % verif/ue /ue est#n
"resentes todas las "articiones /ue se "lanearon! asegur&ndose /ue tengan los ta'aos a"roxi'ados a lo
/ue se es"ecifc en los "asos anteriores$ Si est& con,or'e con el diseo! aga clic sobre el botn
52
Nota.
Htras "articiones reco'endadas "ueden ser 9var9lib % 9var9SSS$ +signar co'o "articiones a estos directorios
"er'itir& "osterior'ente o"ti'i-arlas! slo ca'biando el ,or'ato del registro "or diario 2journal4$ .ara '&s
detalles consulte el docu'ento titulado `Como optimi4ar el sistema de archivos e+t- , e+t.!a con la fnalidad
de conocer los "rocedi'ientos necesarios "ara o"ti'i-ar el siste'a de arcivos des"u#s de ter'inar la
instalacin! luego de /ue inicie el siste'a o"erativo "or "ri'era ve-$ .uede asignar a cada una de estas
"articiones cuanto es"acio co'o considere necesario "ara necesidades "articulares$
Siendo /ue 9var9lib suele utili-arse "rinci"al'ente "ara al'acenar bases de datos! servidores directorios! co'o
LD+. % otros ti"os de datos! sobre los cuales se reali-a lectura % escritura si'ult&nea! conviene o"ti'i-ar el
registro "or diario de esta "articin! utili-ando el ,or'ato %ournal! obteniendo co'o resultado un 'e(or
rendi'iento "ara las bases de datos % servidores de directorios! co'o LD+.$
Si 9var9SSS va a contener los arcivos de un "ortal de @nternet % #stos su,rir&n "ocos ca'bios o bien su,rir&n
ca'bios "oco ,recuentes! conviene o"ti'i-ar el registro "or diario de esta "articin! utili-ando el ,or'ato
SritebacP! obteniendo co'o resultado una 'e(or velocidad de lectura$
Se solicitar& /ue confr'e de 'anera ex"l0cita /ue se "roceder& a eli'inar o dar ,or'ato a "articiones
existentes en el 'edio de al'acena'iento$ Si desea "roceder! aga clic sobre el botn M3ormato.N
Se solicitar& confr'e /ue desea escribir los ca'bios al disco duro$ Si desea "roceder! aga clic sobre el
botn M0scribir cambios al disco.N
59
Gs"ere algunos 'inutos 'ientras de guarda la tabla de "articiones % se da ,or'ato a todas las "articiones
defnidas en los "asos anteriores$
.or seguridad! conviene asignar una contrasea al gestor de arran/ue$ Zsto tiene co'o fnalidad el de evitar
/ue cual/uiera /ue tenga acceso ,0sico al siste'a! "ueda 'odifcar los "ar&'etros de arran/ue del gestor de
arran/ue e iniciar en 'odo 'ono7usuario 2nivel de e(ecucin 84$ Si desea "roceder! aga clic sobre la casilla
de o"cin deno'inada M"sar la contraseIa del gestor de arranDue.N
5>
+signe % confr'e una contrasea "ara el gestor de arran/ue$
+l ter'inar! aga clic en el botn M:iguiente.N
53
Gli(a el ti"o de instalacin$
55
Nota.
Gs una buena "r&ctica de seguridad el reali-ar una instalacin mnima 2casilla de o"cin M6inimalN4 %
"osterior'ente ir instalando slo los "a/uetes /ue real'ente se re/uieran$ ;ientras 'enos "a/uetes est#n
instalados! abr& 'enos servicios "or los cuales "reocu"arse! ade'&s de /ue ser&n 'enores las descargas de
"a/uetes durante las actuali-aciones /ue realice "eridica'ente$ La instalacin mnima consiste del n1cleo del
siste'a! un con(unto de 'andatos b&sicos! lo necesario "ara confgurar las inter,aces de red! erra'ientas
b&sicas "ara ad'inistrar el siste'a de arcivos! un con(unto b&sico de "ol0ticas "ara SGLinux! el 'andato %u' % lo
'0ni'o necesario "ara tener un siste'a o"erativo ,uncional en 'odo texto$
Nota.
Aras fnali-ar la instalacin % una ve- /ue inicie "or "ri'era ve- el siste'a o"erativo! se reco'ienda instalar! a
trav#s del 'andato ,um! los "a/uetes s,stem-con'g-'reSall-tui! s,stem-con'g-netSorP-tui!
polic,coreutils-p,thon! selinu+-polic,-targeted! selinu+-polic,-mls! vim-enhanced! Sget! bind-utils %
openssh-clients$
yum !y install system!con"ig!"ireall!tui openssh!clients
yum !y install system!con"ig!netork!tui bind!utils
yum !y install policycoreutils!python
yum !y install selinux!policy!targeted selinux!policy!mls
yum !y install vim!enhanced get
Si desea a"licar de una ve- las actuali-aciones % "arces de seguridad dis"onibles! lo cual ser0a una
excelente "r&ctica de seguridad! aga clic sobre el botn deno'inado ML <gregar repositorios de
softSare adicional.N Zsto abrir& una ventana donde "odr& ingresar la direccin de cual/uier sitio de
@nternet /ue aga es"e(o de las actuali-aciones de CentHS 5$ Si desconoce /ue direccin defnir! utilice
tt")//'irror$centos$org/centos/5/u"dates/i9B5/! si est& instalando la edicin i9B5 o bien
tt")//'irror$centos$org/centos/5/u"dates/xB5N5>/! si est& instalando la edicin xB575>$ +l ter'inar! aga clic
sobre el botn M<ceptar.N
Si dis"one de al 'enos una tar(eta de red! el "rogra'a de instalacin le solicitar& seleccione /ue dis"ositivo
utili-ar "ara confgurar una conexin de red /ue "er'ita conectarse acia el U<L /ue es"ecifc en el "aso
anterior$ Una ve- seleccionado el dis"ositivo de red! aga clic sobre el botn deno'inado M<ceptar.N
56
Lo anterior abrir& la ventana MCone+iones de redN de Net*orL;anager$ Seleccione la inter,a- de red
deseada % aga clic sobre el botn deno'inado M0ditar.N
Lo anterior abrir& la ventana de edicin de la inter,a-$ Jaga clic sobre la "estaa deno'inada M<%ustes de
I8v..N
5B
Confgure los "ar&'etros necesarios "ara "oder establecer una conexin de red$ +l ter'inar! aga clic sobre
el botn deno'inado M<plicar.N
<egresar& a la ventana de MCone+iones de redN$ Jaga clic sobre el botn deno'inado MCerrar.N
5C
Deber& regresar a la "antalla "rinci"al! donde deber& a"arecer el al'ac#n SU; /ue acaba de confgurar$
.ara elegir gru"os es"ec0fcos de "a/uetes! aga clic sobre la casilla de o"cin deno'inada M8ersonali4ar
ahora.N +l ter'inar! aga clic sobre el botn deno'inado M:iguiente.N
.odr& seleccionar cual/uier gru"o de "a/uetes /ue sirva a necesidades "articulares$ .refera conservar el
diseo de instalacin mnima! %! cuando 'uco! aadir el gru"o de "a/uetes deno'inado M$ase.N
6:
Si "osterior'ente decide instalar el escritorio gr&fco! revise el docu'ento titulado `+(ustes "osteriores a la
instalacin de CentHS 5$a
Si desea "ersonali-ar la lista de "a/uetes /ue se instalar& en un gru"o en "articular! aga clic sobre el botn
deno'inado M8aDuetes opcionales.N Zsto abrir& una ventana desde la cual "odr& seleccionar lo /ue
re/uiera % o'itir lo /ue se /uiera$ +l ter'inar! aga clic sobre el botn deno'inado MCerrar.N
68
Si est& con,or'e % considera /ue a ter'inado de seleccionar los gru"os de "a/uetes! aga clic sobre el
botn deno'inado M:iguiente.N
@niciar& el "roceso de instalacin de "a/uetes$ Gl tie'"o /ue de'ore el "roceso de"ender& de la cantidad de
gru"os % "a/uetes /ue se a%an seleccionado$
62
Una ve- co'"letada la instalacin! aga clic sobre el botn MReinciarHN % retire el DKD o disco co'"acto de
la unidad "tica$
-.. 8osterior a la instalacin.
<evise el docu'ento titulado `<%ustes posteriores a la instalacin de Cent): 1$a
69
.. 3unciones b7sicas de vi.
..!. Introduccin.
Ki es uno de los editores de texto '&s "oderos % ae(os /ue a% en el 'undo de la in,or'&tica$ <esulta
su'a'ente 1til conocer la ,uncionalidad b&sica de Ki con la fnalidad de ,acilitar la edicin de arcivos de
texto si'"le! "rinci"al'ente arcivos de confguracin$
... 8rocedimientos.
...!. 0Duipamiento lgico necesario.
.or lo general! vi se instala de 'odo "redefnido en la 'a%or0a de las distribuciones de GNU/Linux a trav#s
del "a/uete vim-minimal 2CentHS! ?edoraI % <ed JatI Gnter"rise Linux4 o vi'7base 2o"enSUSGI %
SUSGI Linux Gnter"rise4$ .uede conseguirse ,uncionalidad adicional a trav#s de los siguientes "a/uetes)
vim-enhanced Kersin 'e(orada de vi /ue aade color a la sintaxis % otras 'e(oras en la
inter,a-$ @nstala 9usr9bin9vim en CentHS! ?edoraI! <ed JatI Gnter"rise Linux % o"enSUSGI$
Gste "a/uete est& ausente en SUSGI Linux Gnter"rise$
vim-minimalo vim-base) Kersin 'u% b&sica % ligera de vi$ @nstala 9bin9vi$
vim-C!! o gvim) Kersin de vi "ara 'odo gr&fco! '&s ,&cil de utili-ar gracias a los 'en1s %
barra de erra'ientas$ @nstala 9usr9bin9gvim % los enlaces si'blicos 9usr9bin9evim %
9usr9bin9vim+ /ue a"untan acia #ste$
0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
Si reali- una instalacin '0ni'a! instale vi' e(ecutando lo siguiente)
yum !y install vim vim!enhanced vim!minimal
...!.!. 0n open:":0G , :":0G &inu+ 0nterprise.
Si reali- una instalacin '0ni'a! instale vi' e(ecutando lo siguiente)
yast !i vim vim!base
..-. Conociendo vi.
6>
Genere un usuario sin "rivilegios)
useradd !m curso
+signe una contrasea a este nuevo usuario)
passd curso
Ca'bie a este nuevo usuario e(ecutando lo siguiente)
su !l curso
Genere un nuevo docu'ento e(ecutando vi' % utili-ando co'o argu'ento ola'undo$txt)
vim holamundo#txt
Lo anterior 'ostrar& una inter,a- co'o la siguiente)
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
%holamundo#txt% &'rchivo nuevo( )*)!1 +odo
.ulse una ve- el botn d@NSG<A_ bo bien la tecla ib % observe los ca'bios en la "antalla
63
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
-- INSERTAR -- )!1 +odo
Gn la "arte in,erior de la "antalla a"arecer& la "alabra ÌN:0R=<Ra$ Gsto signifca /ue! al igual /ue
cual/uier otro editor de texto conocido! "uede co'en-ar a insertar texto en el arcivo$ Gscriba la ,rase
`+lcance Librea! "ulse la tecla e 20N=0R4 % escriba de forma pro-positiva la ,rase ùn vuen lugar donde
co'ensara)
'lcance ,ibre
un vuen lugar donde comensar
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
-- INSERTAR -- )!1 +odo
.osicione el cursor del teclado (usto deba(o de la `va de la "alabra `vuena % "ulse de nuevo la tecla
d@NSG<A_ del teclado bo bien "ulse la tecla dGsc_ % SJ@?Af<$ Notar& /ue aora a"arece la "alabra
`<GG;.L+O+<a)
65
'lcance ,ibre
un vuen lugar donde comensar
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
-- REEMPLAZAR -- )!1 +odo
.ulse la tecla `ba % observe co'o se ree'"la-a la letra `va "ara /uedar la "alabra corregida co'o `buena)
'lcance ,ibre
un buen lugar donde comensar
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
;ueva el cursor con las gecas del teclado % re"ita el "rocedi'iento ree'"la-ando la letra `sa "or una `-a
en la "alabra `co'ensara de 'odo /ue /uede co'o `co'en-ara)
66
'lcance ,ibre
un buen lugar donde empe-ar
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
.ulse la tecla dGsc_ "ara salir del 'odo de ree'"la-o e in'ediata'ente "ulse la tecla ) 2dos "untos4
seguido de la letra `*a con la fnalidad de "roceder a guardar el arcivo en el siste'a de arcivos)
'lcance ,ibre
un buen lugar donde comen-ar
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
.
.ulse la tecla e 20N=0R4 % notar& /ue a"arece un 'ensa(e en la "arte in,erior de la "antalla /ue indicar&
/ue el arcivo a sido guardado)
6B
'lcance ,ibre
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
%holamundo#txt% &/uevo( 0,* 441 escritos 0*2 +odo
Kuelva a "ulsar la tecla # 2dos "untos4 e luego escriba `saveas adios'undo$txta)
'lcance ,ibre
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
.saveas adiosmunto#txt
.ulse nueva'ente la tecla e 20N=0R4 % observe el 'ensa(e en la "arte in,erior de la "antalla /ue indica el
arcivo acaba de ser guardado co'o el arcivo adios'undo$txt)
6C
'lcance ,ibre
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
%adiosmundo#txt% &/uevo( 0,* 441 escritos 0*2 +odo
Kuelva a "ulsar la tecla `@NSG<Aa "ara regresar al 'odo de insercin % escriba lo siguiente)
'lcance ,ibre
1reo 3ue el mundo es un lugar muy malo
,a gente 3ue cono-co es mala
4i vida ha sido muy mala
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
!! 5/S6R+'R !! 7*04 +odo
+ continuacin "ulse la tecla dGsc_ e in'ediata'ente "ulse la tecla # 2dos "untos4 seguido de la
co'binacin de teclas Ts9mal9buen9g del siguiente 'odo)
B:
'lcance ,ibre
1reo 3ue el mundo es un lugar muy malo
,a gente 3ue cono-co es mala
4i vida ha sido muy mala
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
.8s/mal/buen/g
.ulse de nuevo la tecla e 20N=0R4 % observe co'o a sido ree'"la-ada la cadena de caracteres `'ala "or
la cadena de caracteres `buena en todo el arcivo! /uedando del siguiente 'odo)
'lcance ,ibre
1reo 3ue el mundo es un lugar muy bueno
,a gente 3ue cono-co es buena
4i vida ha sido muy buena
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
2 sustituciones en 2 l9neas 7*1 +odo
Gn el "rocedi'iento anterior! el s0'bolo `ha indicaba /ue se a"licar0a un "rocedi'iento a todo el arcivo!
ade'&s de la l0nea 'is'a! la letra `sa indicaba /ue se reali-ar0a la b1s/ueda de la cadena de caracteres
`'ala defnida des"u#s de la diagonal 2/4 "or la cadena de caracteres `buena en toda la l0nea! indicado "or
la letra `ga$
+ continuacin! "osiciones el cursor de teclado utili-ando las gecas del teclado asta el "ri'er car&cter de
la "ri'era l0nea)
B8
'cance ,ibre
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
2 sustituciones en 2 l9neas 7*1 +odo
+ora "ulse dos veces consecutivas la tecla `da! es decir! "ulsar& `dda$ Hbserve co'o desa"arece la
"ri'era l0nea)
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$

.ulse aora la tecla `"a "ara volver a "egar la l0nea)
B2
'lcance ,ibre
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$

Hbserve /ue la l0nea `+lcance Librea rea"areci deba(o de la l0nea ùn buen lugar donde co'en-ara$
Utili-ando las gecas del teclado! colo/ue el cursor del teclado nueva'ente sobre el "ri'er car&cter de la
"ri'era l0nea del arcivo! es decir! sobre la letra ùa de la l0nea ùn buen lugar donde co'en-ara)
'lcance ,ibre
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
1*1 +odo
Kuelva a "ulsar `dda "ara cortar la l0nea ùn buen lugar donde co'en-ara e luego "ulse la tecla `"a "ara
"egar la l0nea en el lugar correcto)
B9
'lcance ,ibre
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
0*1 +odo
Colo/ue aora el cursor sobre la letra `Ca de la l0nea `Creo /ue el 'undo es un lugar 'u% buenoa % "ulse la
tecla `9a seguido de `dda % observe co'o son cortadas las tres siguientes lineas)
'lcance ,ibre
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
2 l9neas menos 0*1 +odo
.ulse la tecla `"a una ve-! observe el resultado$ Kuelva a "ulsar la tecla `"a % observe el resultado$ Las dos
acciones anteriores aadieron aora 5 l0neas restaurando las eli'inadas anterior'ente % agregando tres
l0neas '&s con el 'is'o contenido)
B>
'lcance ,ibre
$
$
$
$
$
$
$
$
$
$
$
$
2 l9neas m:s 0*1 +odo
.ulse aora la tecla # 2dos "untos4 seguido de la tecla `xa % la tecla e 20N=0R4 con la fnalidad de salir del
editor guardando el arcivo$
SUSGI Linux Gnter"rise carece del "a/uete vim-enhanced! "or lo cual ser& i'"osible se 'uestre el
resaltado de las b1s/uedas$ Si utili-a este siste'a o"erativo! o'ita los siguientes dos "asos$
+bra nueva'ente el arcivo adiosmundo.t+t con vi % "ulse la co'binacin de teclas #9buen! de 'odo /ue
se realice una b1s/ueda de la cadena de caracteres `buena % ade'&s se resalten las coincidencias)
'lcance ,ibre
$
$
$
$
$
$
$
$
$
$
$
$
/buen 0*1 +odo
.ara cancelar el resaltado de los resultados! "ulse la co'binacin de teclas #nohl)
B3
'lcance ,ibre
$
$
$
$
$
$
$
$
$
$
$
$
0*1 +odo
.ulse < 2co'binacin de las teclas SJ@?Afa4 'ientras el cursor "er'anece en la segunda l0nea % observe
/ue iniciar& el 'odo IN:0R=<R colocando el cursor al fnal de la l0nea donde se encontraba)
'lcance ,ibre
$
$
$
$
$
$
$
$
$
$
$
$
-- INSERTAR -- 0*1 +odo
.ulse la tecla dGsc_ % enseguida o$ Notar& /ue iniciar& el 'odo IN:0R=<R abriendo una nueva l0nea)
B5
'lcance ,ibre

$
$
$
$
$
$
$
$
$
$
$
-- INSERTAR -- 2*1 +odo
.ulse nueva'ente la tecla dGsc_ % en seguida la co'binacin d; 2d! luego SJ@?AfG4$ Notar& /ue eli'ina
todo el contenido del texto desde la "osicin del cursor asta el fnal del arcivo)
'lcance ,ibre
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
$
; l9neas menos 0*1 +odo
.ulse la co'binacin #u % notar& /ue el ca'bio se a descartado! regresando las 6 l0neas /ue ab0an sido
eli'inadas)
B6
'lcance ,ibre

$
$
$
$
$
$
$
$
$
$
$
; l9neas m:s 2*)!1 +odo
Una ve- ter'inado el e(ercicio! salga de la sesin del usuarios sin "rivilegios e(ecutando lo siguiente)
exit
.... )tros mandatos de vi.
6andato Resultado
i io bien la tecla
insertj
@nicia el 'odo insertar antes del cursor
< 2r f SJ@?A4 @nicia el 'odo ree'"la-ar al inicio de la l0nea donde se encuentra el cursor
a @nicia insertar texto despus del cursor
@ 2i f SJ@?A4 @nicia insertar texto al inicio de la l0nea donde se encuentra el cursor
+ 2a f SJ@?A4 @nicia insertar texto al 'nal de la l0nea donde se encuentra el cursor$
o +bre una nueva l0nea e inicia insertar texto en la nueva l0nea$
x Gli'ina el car&cter /ue est# sobre el cursor$
dd Gli'ina o corta la l0nea actual donde se encuentre el cursor$
%% Co"ia la l0nea actual donde se encuentre el cursor$
" .ega una o '&s l0neas co"iadas o cortadas deba(o de donde se encuentre el cursor$
D Gli'ina desde la "osicin actual del cursos asta el fnal de la 'is'a l0nea donde se
encuentra el cursor$
dG Gli'ina todo asta el fnal del arcivo$
)/ Salida$ Si a% ca'bios "endientes se i'"edir& la salida$
)/k Salida descartando los ca'bios en el arcivo$
)* Guardar el arcivo sin salir$
)*/ Guardar el arcivo % sale de vi$
)x lo 'is'o /ue )*/
)saveas /lo//ue/sea guarda el arcivo co'o otro arcivo donde sea necesario$
)*/k ffenclut,B codifca el arcivo en UA?7B$
)u desacer ca'bios
)red reacer ca'bios$
BB
)/cadena de
caracteres
B1s/ueda de cadenas de caracteres$
)nol Cancelar el resaltado de resultados de B1s/ueda$
)e arcivo Gdita un nuevo arcivo en un nuevo b1,er$
)bn o )bnext Con'uta al siguiente arcivo abierto$
)b" o )b"rev Con'uta al arcivo abierto anterior$
)bd Cierra b1,er activo$
CA<LfR s o )s"lit Divide ori-ontal'ente en dos b1,eres$
CA<LfR v Divide vertical'ente en dos b1,eres$
CA<LfR * Con'uta entre en b1,eres abiertos$
CA<LfR s Cierra el b1,er activo$
../. 67s all7 de las funciones b7sicas.
Si utili-a <&D):! Cent): o 3edoraG! instale el "a/uete vi'7enanced)
yum !y install vim!enhanced
Utilice vimtutor % co'"lete el tutor interactivo o'cial de Ki con la fnalidad de /ue cono-ca el resto de
las ,uncionalidades '&s i'"ortantes$
BC
/. <%ustes posteriores a la instalacin de Cent): 1.
/.!. 8rocedimientos.
Una ve- ter'inada la instalacin de Cent): 1 a% varios a(ustes /ue se reco'ienda reali-ar$
/.!.!. Nombres de los dispositivos de red.
Las '&s recientes versiones de Cent):! 3edoraG % Red EatG 0nterprise &inu+ utili-an un nuevo
es/ue'a "ara los no'bres de los dis"ositivos de red$ Los no'bres se basan sobre su ubicacin ,0sica con la
fnalidad de ,acilitar su identifcacin$ Los dis"ositivos de red integrados a la tar(eta 'adre utili-an el
es/ue'a emU!HH-H....V[ los dis"ositivos .C@ utili-an el es/ue'a pUranura 8CIVpUpuerto ethernetV % b
en el caso de dis"ositivos virtualesb pUranura 8CIVpUpuerto ethernetVWUinterfa4 virtualV$ G(e'"los)
e'8 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$
e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$
e'9 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$
"8"8 corres"onde al dis"ositivo de red en la "ri'era ranura .C@! "ri'er "uerto eternet$
"2"8 corres"onde al dis"ositivo de red en la segunda ranura .C@! "ri'er "uerto eternet$
"9"8 corres"onde al dis"ositivo de red en la tercera ranura .C@! "ri'er "uerto eternet$
"9"2 corres"onde al dis"ositivo de red en la tercera ranura .C@! segundo "uerto eternet$
"9"2N8 corres"onde al dis"ositivo de red en la tercera ranura .C@! segundo "uerto eternet!
"ri'er dis"ositivo virtual$
Gl nuevo es/ue'a de no'bres slo a"lica "ara siste'as /ue i'"le'entan S;B@HS versin 2$5 % tablas C %
>8$ .uede cote(arse la versin de S;B@HS e(ecutando co'o usuario root el siguiente 'andato)
biosdecode
.ueden deter'inarse los dis"ositivos de red "resentes en el siste'a revisando el contenido del directorio
9s,s9class9net9)
ls /sys/class/net/
.uede consultarse la asignacin de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del
arcivo /etc/udev/rules$d/6:7"ersistent7net$rules$
vi /etc/udev/rules#d/;)!persistent!net#rules
C:
Si se dis"one de S;B@HS 2$5 % tablas >8 % C! "ara acer uso del nuevo es/ue'a de no'bres en siste'as
/ue ,ueron actuali-ados desde una versin anterior de Cent):! 3edoraG % Red EatG 0nterprise &inu+!
slo es necesario eli'inar este arcivo % reiniciar el siste'a$
/.!.. Dispositivos de red inactivos.
Si reali- la instalacin '0ni'a! sin agregar gru"os de "a/uetes al diseo "redeter'inado o bien sin
confgurar dis"ositivos de red o bien lo anterior "ara incluir actuali-aciones! descubrir& /ue "robable'ente
los dis"ositivos de red est&n desactivados$
Gdite los arcivos de inter,a- de sus dis"ositivos de red)
vi /etc/syscon"ig/netork!scripts/i"c"g!eth)
+seg1rese /ue al 'enos una de las inter,aces de red tenga la o"cin M)N$))=N con el valor M,esN)
<6=516>%eth)%
/4?1@/+R@,,6<>%yes%
ONBOOT="yes"
AB'<<R>)C.)).0;.CD.17.E6
+FG6>6thernet
E@@+GR@+@>dhcp
<6HR@I+6>yes
G66R</S>yes
G66RR@I+6S>yes
<A1G?1,56/+?5<>pruebas!centos6
5G=4?H'5,IR6?H'+',>yes
5G=65/5+>no
/'46>%System eth)%
II5<>7"b)6bd)!)bb)!;""b!47"1!d6edd67"2e)2
Si el e/ui"o se va a utili-ar co'o servidor! conviene desactivar /ue la gestin de las inter,aces de red se
aga a trav#s del servicio NetSorP6anager % de(ar /ue se encargue de #sta el servicio netSorP$ Ca'bie
N6WC)N=R)&&0DX(,es(! "or N6WC)N=R)&&0DX(no()
<6=516>%eth)%
NM_CONTROLLED="no"
@/E@@+>%yes%
AB'<<R>)C.)).0;.CD.17.E6
+FG6>6thernet
E@@+GR@+@>dhcp
<6HR@I+6>yes
G66R</S>yes
G66RR@I+6S>yes
<A1G?1,56/+?5<>pruebas!centos6
5G=4?H'5,IR6?H'+',>yes
5G=65/5+>no
/'46>%System eth)%
II5<>7"b)6bd)!)bb)!;""b!47"1!d6edd67"2e)2
.ara a"licar los ca'bios! reinicie el servicio netSorP)
service netork restart
Cabe sealar /ue NetSorP6anager slo est& instalado % activo si se instala cual/uier entorno de
escritorio! "ues se trata de un co'"onente esencial "ara "er'itir al usuario regular "oder gestionar las
inter,aces de red sin utili-ar "rivilegios de root$
C8
/.!.-. &ocali4acin.
Si durante la instalacin estableci `Gs"aola co'o idio'a "redeter'inado! se establecer& la variable de
entorno M&<N;N con el valor MesW0:."=3-5HN lo cual resultar& conveniente "ara los usuarios /ue radican
en Gs"aa$ Sin e'bargo! #sto ar& /ue en los n1'eros las divisiones de 'iles se agan con un "unto % /ue
la divisin "ara deci'ales se aga con una co'a$$
Gdite el arcivo 9etc9s,scon'g9i!5n)
vi /etc/syscon"ig/i1Cn
Localice &<N;X(esW0:."=3-5()
LANG="es_ES.UTF-8"
SFSH@/+>%latarcyrheb!sun16%
Ca'bie &<N;X(esW0:."=3-5( "or &<N;X(esW6C."=3-5( 2es"aol de ;#xico4 o bien la locali-acin /ue
corres"onda a su "a0s)
LANG="es_MX.UTF-8"
SFSH@/+>%latarcyrheb!sun16%
Gdite el arcivo 9boot9grub9menu.lst o bien el arcivo 9boot9grub9grub.conf 2el "ri'ero es un enlace
si'blico /ue a"unta acia el segundo4)
vi /boot/grub/menu#lst
Localice en #ste &<N;XesW0:."=3-5 2sin co'illas4)
J grub#con" generated by anaconda
J
J /ote that you do not have to rerun grub a"ter making changes to this "ile
J /@+516. Fou have a /boot partition# +his means that
J all kernel and initrd paths are relative to /boot/* eg#
J root (hd)*))
J kernel /vmlinu-!version ro root>/dev/sda0
J initrd /initrd!&generic!(version#img
Jboot>/dev/sda
de"ault>)
timeout>7
splashimage>(hd)*))/grub/splash#xpm#g-
hiddenmenu
passord !!md7 K1KxI#ti'boK7aCC5L0yMGvtdFN7ld'mi/
title centos (0#6#20!0;D#el6#i6C6)
root (hd)*))
kernel /vmlinu-!0#6#20!0;D#el6#i6C6 ro root>II5<>)Dc6dc2D!a60b!4)De!C2)6!724464)cd1)4 rd?,=4?,
=>Sap/,og=ol)) rd?/@?,IMS rd?/@?4< rd?/@?<4 LANG=es_ES.UTF-8 SFSH@/+>latarcyrheb!sun16 M6FE@'R<+FG6>p
c M6F+'E,6>la!latin1 crashkernel>auto rhgb 3uiet
initrd /initram"s!0#6#20!0;D#el6#i6C6#img
Ca'bie &<N;XesW0:."=3-5 "or &<N;XesW6C."=3-5 2es"aol de ;#xico! sin co'illas4 o bien la
locali-acin /ue corres"onda a su "a0s)
C2
J
J root (hd)*))
Jboot>/dev/sda
de"ault>)
timeout>7
hiddenmenu
root (hd)*))
=>Sap/,og=ol)) rd?/@?,IMS rd?/@?4< rd?/@?<4 LANG=es_MX.UTF-8 SFSH@/+>latarcyrheb!sun16 M6FE@'R<+FG6>p
c M6F+'E,6>la!latin1 crashkernel>auto rhgb 3uiet
<einicie el siste'a "ara /ue surtan e,ecto los ca'bios$
reboot
/.!... Desactivar 8l,mouth.
8l,mouth es la nueva i'"le'entacin "ara 'ostrar un arran/ue gr&fco /ue tiene co'o ob(etivo ocultar de
la vista los 'ensa(es de inicio$ Si se reali- una instalacin '0ni'a! el arran/ue del siste'a se 'ostrar& de
la siguiente ,or'a)
.ara visuali-ar /u# es lo /ue ocurre detr&s de .l%'out! solo a% /ue "ulsar la tecla M:uprN "ara con'utar
al arran/ue tradicional en texto % viceversa$
Gn un servidor! "robable'ente resulte "oco conveniente % se "refera en su lugar un arran/ue tradicional!
'ostrando los 'ensa(es de inicio de los servicios$
C9
Gdite el arcivo 9boot9grub9menu.lst o bien el arcivo 9boot9grub9grub.conf 2el "ri'ero es un enlace
si'blico /ue a"unta acia el segundo4)
Localice rhgb)
J
J root (hd)*))
Jboot>/dev/sda
de"ault>)
timeout>7
hiddenmenu
root (hd)*))
=>Sap/,og=ol)) rd?/@?,IMS rd?/@?4< rd?/@?<4 ,'/N>es?4X#I+H!C SFSH@/+>latarcyrheb!sun16 M6FE@'R<+FG6>p
c M6F+'E,6>la!latin1 crashkernel>auto !"# 3uiet
Gli'ine la cadena rhgb)
C>
J
J root (hd)*))
Jboot>/dev/sda
de"ault>)
timeout>7
hiddenmenu
root (hd)*))
c M6F+'E,6>la!latin1 crashkernel>auto 3uiet
<einicie el siste'a "ara /ue surtan e,ecto los ca'bios)
reboot
/.!./. Instalar , habilitarH el modo gr7'co.
Si considera /ue re/uiere utili-ar el 'odo gr&fco! o'ita la seccin anterior 2Desactivar .l%'out4 e instale
los siguientes gru"os de "a/uetes)
yum !y groupinstall x11 basic!desktop general!desktop
Co'"le'ente instalando algunos "a/uetes de erra'ientas de ad'inistracin$
yum !y install system!con"ig!services system!con"ig!date O
system!con"ig!printer system!con"ig!lvm O
system!con"ig!language system!con"ig!keyboard O
cups!pk!helper policycoreutils!gui
Nota.
.robable'ente /uiera eli'inar los siguientes "a/uetes! /ue solo son 1tiles "ara reali-ar de"uracin del n1cleo %
enviar re"ortes de errores de las a"licaciones gr&fcas a los desarrolladores de CentHS$
yum remove kexec!tools abrt!P
Luego! a% /ue editar el arcivo 9etc9inittab$
vi /etc/inittab
+l fnal del arcivo! localice la siguiente l0nea)
id.$.initde"ault.
S ree'"la-ar en #sta el - "or un /)
id.%.initde"ault.
C3
Guarde el arcivo! salga del editor de texto
@nstale el co'"le'ento "ara GD; 2el gestor de "antalla de GNH;G4! con la fnalidad de /ue los 'ensa(es de
error /ue se "udieran generar al arrancar el siste'a! se 'uestren con icono de advertencia en la "antalla
gr&fca de autenticacin)
yum !y install plymouth!gdm!hooks
G(ecute lo siguiente "ara instalar % establecer! el te'a gr&fco "redeter'inado de CentHS 5 2rings4 "ara
.l%'out)
yum !y install plymouth!theme!rings
plymouth!set!de"ault!theme rings
/usr/libexec/plymouth/plymouth!update!initrd
Si desea un te'a '&s atractivo % vistoso! estable-ca el te'a solar)
yum !y install plymouth!theme!solar
plymouth!set!de"ault!theme solar
/usr/libexec/plymouth/plymouth!update!initrd
C5
Nota.
.l%'out solo se 'ostrar& si el siste'a dis"one de una tar(eta de gr&fcos con so"orte "ara O6: 2Oernel
mode7setting4 en el n1cleo de Linux o bien defniendo 'anual'ente una resolucin co'o argu'ento de inicio del
n1cleo de Linux 2e(e'"lo) vgal:x983 activar& la resolucin a B::x5::! vgal:x986 activar& una resolucin de
8:2>x65B4$
<einicie el siste'a "ara /ue a"li/uen los ca'bios e inicie en 'odo gr&fco$
reboot
/.!.1. <%ustar la 4ona horariaH fecha , hora del sistema.
Kerif/ue si a% actuali-aciones "ara el "a/uete t4data antes de reali-ar cual/uier "rocedi'iento)
yum !y update t-data
La -ona oraria general'ente se establece desde el "rogra'a de instalacin$ Si re/uiere a(ustarla! "ri'ero
consulte el contenido del directorio 9usr9share94oneinfo % descienda a los subdirectorios en el interior
asta encontrar la -ona oraria a"ro"iada "ara su localidad$
ls /usr/share/-onein"o
Gdite el arcivo 9etc9s,scon'g9clocP % consulte /ue -ona oraria se estableci)
vi /etc/syscon"ig/clock
+su'iendo /ue su localidad es la Ciudad de ;#xico! el contenido debe ser si'ilar al siguiente)
C6
L@/6>%'merica/4exico 1ity%
Ca'bie el valor de la variable OHNG a la /ue corres"onda a su localidad$
+ fn de evitar "roble'as "osteriores! res"alde el arcivo 9etc9localtime utili-ado "or el siste'a)
cp /etc/localtime /etc/localtime#bak
Co"ie el arcivo de -ona /ue corres"onde a su localidad sobre7escribiendo al arcivo 9etc9localtime$ Gn el
siguiente e(e'"lo se sobre7escribir& el arcivo 9etc9localtime con el arcivo
9usr9share94oneinfo9<merica96e+icoWCit,)
cp /usr/share/-onein"o/'merica/4exico?1ity /etc/localtime
.ara deter'inar cu&l es la ,eca % ora actual del siste'a! e(ecute el 'andato date sin o"ciones ni
argu'entos)
date
Lo anterior debe devolver una salida si'ilar a la siguiente)
dom abr 0C 17.06.2) 1<+ 0)12
Gl a(uste 'anual del la ora del siste'a "uede reali-arse a trav#s del 'andato date con la o"cin 7s 2set o
establecer4 la siguiente sintaxis)
date !s %&d9a( &46S( &aQo( &hora(.&minuto(.&segundos(%
Gn el siguiente e(e'"lo se establecer& la ora % ,eca del siste'a a las 83)9:):: del 8C de 'a%o de 2:89)
date !s %1D 4'F 0)12 17.2).))%
Si desea establecer la fecha , hora e+acta del siste'a! instale "ri'ero el "a/uete ntp)
yum !y install ntp
G(ecute el 'andato ntpdate utili-ando cual/uier servidor NA. co'o argu'ento)
ntpdate )#pool#ntp#org
0C 'pr 17.47.0D ntpdate&0D1C)(. adRust time server 120#04C#2)#2 o""set !)#)02;01 sec
.ara /ue el siste'a sie'"re est# a la ora exacta! active e inicie el servicio ntpd)
chkcon"ig ntpd on SS service ntpd start
CB
Una ve- iniciado el servicio ntpd! "ara reali-ar el a(uste 'anual de la ,eca % ora del siste'a debe e(ecutar
el 'andato ntpdate con la o"cin 7u "ara utili-ar un "uerto aleatorio distinto al 829/UD. % cual/uier
servidor NA. co'o argu'ento)
ntpdate !u )#pool#ntp#org
.ara '&s detalles res"ecto del "rotocolo NA. % el 'andato ntpdate! consulte el docu'ento titulado
Confguracin % uso de NA.$
CC
1. Desactivar el reinicio con C=R&-<&=-Delete en
&inu+.
1.!. Introduccin.
Suele ocurrir /ue en los centros de datos se den los re7inicios accidentales al "ulsar la co'binacin de teclas
CA<L7+LA7Delete 2C<AL7+LA7Su"r en los teclados al es"aol4$ Ja% una ,or'a 'u% sencilla de desactivar esta
,uncin en +LDHS! ?edoraI! CentHS! <ed JatI Gnter"rise Linux! SUSGI Linux Gnter"rise % H"enSUSGI$
1.!.!. 0n Cent): /H Red EatG 0nterprise &inu+ / , :":0G &inu+ 0nterprise !J ,
!! Q:,stemKR.
.ara distribuciones de GNU/Linux donde se utili-a el tradicional :,stemK "ara la gestin de tareas %
servicios durante el inicio del siste'a! slo es necesario editar el arcivo 9etc9inittab)
vi /etc/initab
Localice lo siguiente)
ca..ctrlaltdel./sbin/shutdon !t2 !r no
Co'ente la l0nea anterior con una al'oadilla)
J ca..ctrlaltdel./sbin/shutdon !t2 !r no
.ara /ue a"li/uen de in'ediato los ca'bios se debe e(ecutar)
init 3
1.!.. 0n <&D):H Cent): 1 , Red EatG 0nterprise &inu+ 1 Q"pstartR.
.ara distribuciones de GNU/Linux /ue utili-an "pstart "ara la gestin de tareas % servicios durante el inicio!
se edita el arcivo 9etc9init9control-alt-delete.conf)
vi /etc/init/control!alt!delete#con"
Dentro de #ste encontrar& el siguiente contenido)
8::
J control!alt!delete ! emergency keypress handling
J
J +his task is run henever the 1ontrol!'lt!<elete key combination is
J pressed# Isually used to shut don the machine#
J
J <o not edit this "ile directly# 5" you ant to change the behaviour*
J please create a "ile control!alt!delete#override and put your changes there#
start on control!alt!delete
exec /sbin/shutdon !r no %1ontrol!'lt!<elete pressed%
Co'ente la 1lti'a l0nea % aada otra /ue si'"le'ente se env0e un 'ensa(e in,or'ativo al "ulsar la
co'binacin de teclas Control7+lt7Delete$ G(e'"lo)
J control!alt!delete ! emergency keypress handling
J
J +his task is run henever the 1ontrol!'lt!<elete key combination is
J pressed# Isually used to shut don the machine#
J
J <o not edit this "ile directly# 5" you ant to change the behaviour*
J please create a "ile control!alt!delete#override and put your changes there#
start on control!alt!delete
Jexec /sbin/shutdon !r no %1ontrol!'lt!<elete pressed%
exec echo %1ontrol!'lt!<elete desactivado por el administrador%
.ara a"licar de in'ediato los ca'bios! e(ecute)
initctl reload!con"iguration
Cabe sealar /ue si el siste'a actuali-a el "a/uete upstart! el arcivo 9etc9init9control-alt-delete.conf
ser& sobre7escrito % se "erder&n los ca'bios reali-ados! "or lo /ue "uede ser conveniente reali-ar todo lo
anterior en un arcivo deno'inado 9etc9init9control-alt-delete.override$
1.!.-. 0n 3edoraGH Cent): 2H Red EatG 0nterprise &inu+ 2 , open:":0G
Q:,stemdR.
.ara distribuciones de GNU/Linux /ue utili-an :,stemd co'o siste'a de gestin de tareas % servicios
durante el inicio! el co'"orta'iento de teclas CA<L7+LA7Delete se deter'ina "or un enlace si'blico
deno'inado 9usr9lib9s,stemd9s,stem9ctrl-alt-del.target /ue a"unta acia el arcivo reboot.target!
locali-ado dentro del 'is'o directorio$
.ri'ero eli'ine el enlace si'blico)
rm !" /usr/lib/systemd/system/ctrl!alt!del#target
Des"u#s genere un nuevo arcivo co'o /usr/lib/s%ste'd/s%ste'/ctrl7alt7del$target)
vi /usr/lib/systemd/system/ctrl!alt!del#target
+ada cual/uier co'entario si'"le$ G(e'"lo)
J /usr/lib/systemd/system/ctrl!alt!del#target desactivado#
8:8
Si lo "refere! ta'bi#n "uede utili-ar el siguiente contenido "ara /ue si'"le'ente se env0e un 'ensa(e
in,or'ativo al "ulsar la co'binacin de teclas Control7+lt7Delete$ G(e'"lo)
J /usr/lib/systemd/system/ctrl!alt!del#target desactivado#
&Init(
<escription>Reboot <isabled
<e"ault<ependencies>no
&Service(
+ype>oneshot
6xecStart>/bin/echo %1ontrol!'lt!<elete desactivado por el administrador%
8:2
2. 8lani'cadores de 0ntrada9:alida en &inu+.
2.!. Introduccin.
La "lanifcacin de Gntrada/Salida 2%nput,2utput #ceduling o %,2 sceduling4 consiste en el '#todo
'ediante el cual los siste'as o"erativos deciden el orden en /ue se "rocesan las "eticiones de
lectura/escritura en el disco duro o unidad de al'acena'iento$ Gl ob(etivo de o"ti'i-ar el siste'a! eligiendo
un algorit'o de "lanifcacin de Gntrada/salida! es dis'inuir los tie'"os de b1s/ueda 2see) times4! "riori-ar
las "eticiones de ciertos "rocesos de Gntrada/salida! asignar un anco de banda '&s adecuado a cada
"rocesos o garanti-ar /ue algunas "eticiones se atender&n antes de una ,eca de caducidad$ B&sica'ente!
,ueron diseados "ara 'itigar la de'ora de los tie'"os de b1s/ueda /ue utili-an el bra-o % el cabe-al! de
los disco duros! "ara 'overse desde una "osicin! acia otra "osicin '&s ale(ada$
La 'a%or0a de los "lanifcadores de Gntrada/Salida 2%,2 scedulers4 se basan sobre el algoritmo del
elevador! el cual deter'ina el 'ovi'iento del bra-o de un disco % cabe-al al servir "eticiones de
lectura/escritura$ Gste algorit'o basa su no'bre sobre el co'"orta'iento del elevador de un edifcio! donde
#ste contin1a su tra%ectoria actual acia arriba o acia aba(o asta /ue #ste se vac0a "or co'"leto!
deteni#ndose solo "ara "er'itir /ue nuevos individuos lo aborden! sie'"re /ue #stos va%an en la 'is'a
direccin actual del elevador$
2.. 8lani'cadores de 0ntrada9:alida disponibles en el n*cleo de
&inu+.
2..!. <nticipator,.
Consiste en un algorit'o cu%o ob(etivo es incre'entar la efciencia de la utili-acin del disco duro!
anticipando las o"eraciones sincrnicas de lectura$ ?ue el "lanifcador de Gntrada/Salida del n1cleo de Linux
desde la versin 2$5$: asta a versin 2$5$8B$ Desde la versin 2$5$99! ,ue eli'inado del n1cleo de Linux!
debido a /ue o% en d0a a% 'u% "ocas unidades de al'acena'iento basadas sobre los est&ndares :C:I-!
% ID09<=< % /ue a1n est#n en o"eracin$
Gra ideal "ara servidores JAA. o siste'as de Gscritorio! con discos duros :C:I-! o ID09<=<! "ues se
consegu0a un rendi'iento sensible'ente su"erior$
?unciona reali-ando una de'ora controlada antes de des"acar los "rocesos de Gntrada/Salida! con la
fnalidad de agregar o re7ordenar las o"eraciones de b1s/ueda /ue son reali-adas! 'e(orando el dese'"eo
% reduciendo de 'anera signifcativa las o"eraciones de "eticin de los discos duros$ Gst& diseado
es"ec0fca'ente "ara o"ti'i-ar los siste'as con sub7siste'as de discos "e/ueos o bien 'u% lentos! co'o
es el caso de discos duros con est&ndar SCS@78 % algunos antiguos 'odelos de @DG/+A+$
8:9
Gs total'ente inadecuado "ara discos duros /ue utilicen =C@ 2Tagged Command Queuing4! /ue es una
tecnolog0a consiste en la o"ti'i-acin de "eticiones de lectura/escritura desde la "ro"ia unidad de disco
duro! "er'itiendo al siste'a o"erativo reali-ar '1lti"les "eticiones de lectura/escritura$ Gsta tecnolog0a es
utili-ada en los discos duros con el est&ndar SCS@72! .+A+ % S+A+! es decir todos los 'odernos disco duros
/ue actual'ente existen en 'ercado$ Gs total'ente ina"ro"iado "ara unidades de al'acena'iento de alto
dese'"eo! as0 co'o con arreglos de discos "or <+@D$
+su'iendo /ue se dis"one de un disco duro basado sobre el est&ndar SCS@78 o bien @DG/+A+! /ue se a
asignado co'o el dis"ositivo 9dev9sda! este "lanifcador de Gntrada/Salida "uede a"licarse de 'anera
in'ediata e(ecutando)
echo %anticipatory% T /sys/block/sda/3ueue/scheduler
Lo anterior ar& /ue el siste'a utilice este "lanifcador de Gntrada/Salida asta el siguiente reinicio$
Kerif/ue /ue real'ente se a establecido co'o el "lanifcador de Gntrada/Salida actual e(ecutando lo
siguiente)
cat /sys/block/sda/3ueue/scheduler
Lo cual debe devolver una salida si'ilar a la siguiente)
&'n()*)+'(oy, noop deadline c"3
.ara /ue el ca'bio sea "er'anente! se debe editar el arcivo 9boot9grub9menu.lst)
S aadir a los "ar&'etros de inicio del n1cleo el "ar&'etro elevator! con el valor anticipator,$
J
J root (hd)*))
Jboot>/dev/sda
de"ault>)
timeout>7
hiddenmenu
root (hd)*))
c M6F+'E,6>la!latin1 crashkernel>auto rhgb 3uiet e-e.'(o='n()*)+'(oy
2... C3@.
C?E! /ue es el acrni'o de Completely Fair Queuing! /ue "odr0a traducirse co'o encolado de
procesamiento completamente justo! es el "lanifcador de Gntrada/Salida "redeter'inado de CentHS % <ed
Jat Gnter"rise Linux$ H,rece un excelente rendi'iento "ara la 'a%or0a de los usos /ue se le "ueda dar al
siste'a o"erativo$
8:>
Su ob(etivo es 'antener una cola de "rocesa'iento de Gntrada/Salida escalable "or "roceso e intentar
distribuir e/uitativa'ente el anco de banda dis"onible "ara los "rocesos de Gntrada/Salida! entre todas las
"eticiones de Gntrada/Salida$
?unciona colocando "eticiones sincrnicas! enviadas "or un "roceso! dentro de un n1'ero de colas de
"rocesa'iento "or "roceso % luego distribu%endo intervalos de tie'"o "ara cada una de las colas de
"rocesa'iento! a fn de /ue "uedan acceder al disco duro$
La longitud de los intervalos de tie'"o! as0 co'o ta'bi#n el n1'ero de "eticiones /ue tiene "er'itido una
cola de "rocesa'iento! de"ende de la "rioridad del 'is'o "rocesos de Gntrada/Salida$ De este 'odo! las
"eticiones asincrnicas "ara todos los "rocesos son agru"adas % "rocesadas! en 'enos colas de
"rocesa'ientos! asignando una "or "rioridad$
A#cnica'ente! tiene el 'is'o e,ecto si'ilar al del "lanifcador +ntici"ator%! 'anteniendo una buena
ca"acidad de "rocesa'iento! al "er'itir /ue las colas de "rocesa'iento "uedan "ausar al fnali-ar un
"rocesos de Gntrada/Salida! anticipando el "rocesos de Gntrada/Salida '&s cercano de ese 'is'o "roceso$
.uede verifcar /ue C?E es el "lanifcador de Gntrada/Salida utili-ado "or el siste'a! e(ecutando lo siguiente)
&*/0, anticipatory noop deadline
.ara utili-ar este "lanifcador de Gntrada/Salida! es innecesario acer 'odifcacin alguna! "ues es el
"redeter'inando del siste'a$
2..-. Deadline.
?unciona de 'odo si'ilar al tie'"o real! utili-ando una "ol0tica de asignacin en circuito 2round robin4! "ara
intentar distribuir e/uitativa'ente las "eticiones de Gntrada/Salida! evitando se agote la ca"acidad de
"rocesa'iento$
B&sica'ente i'"one tie'"os de caducidad 2deadline4 a todas las o"eraciones de Gntrada/Salida! con la
fnalidad de i'"edir /ue se agote la ca"acidad de recibir "eticiones$ Utili-a cinco colas de "rocesa'iento!
dos de las cuales son ordenadas de acuerdo a los tie'"os de caducidad! al 'is'o tie'"o /ue las colas de
"rocesa'iento son ordenadas de acuerdo a su n1'ero de sector$
+ntes de servir la siguiente "eticin! decide /ue cola de "rocesa'iento utili-ar! otorgando 'a%or "rioridad a
las "eticiones de lectura! verifcando des"u#s si a caducado la "ri'era "eticin en la cola de
"rocesa'iento$
De 'odo "redeter'inado! los tie'"os de caducidad son de 3:: 's "ara las "eticiones de lectura % de 3
segundos "ara las "eticiones de escritura$
Se reco'ienda su uso "ara servidores dedicados "ara bases de datos % "articular'ente "ara a/uellos
siste'as /ue dis"onen de discos duros con ca"acidad de =C@! as0 co'o en siste'as con unidades de
al'acena'iento de alto dese'"eo! es decir discos duros con el est&ndar SCS@72! .+A+ o S+A+
+su'iendo /ue se dis"one de un disco duro o unidad de al'acena'iento! /ue se a asignado co'o el
dis"ositivo 9dev9sda! este "lanifcador de Gntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
8:3
echo %deadline% T /sys/block/sda/3ueue/scheduler
Kerif/ue /ue real'ente se a establecido co'o el "lanifcador de Gntrada/Salida actual e(ecutando)
&1e'1-)ne, anticipatory noop c"3
S aadir a los "ar&'etros de inicio del n1cleo el "ar&'etro elevator! con el valor deadline$
J
J root (hd)*))
Jboot>/dev/sda
de"ault>)
timeout>7
hiddenmenu
root (hd)*))
c M6F+'E,6>la!latin1 crashkernel>auto rhgb 3uiet e-e.'(o=1e'1-)ne
2.... Noop.
Gs el "lanifcador de Gntrada/Salida '&s si'"le /ue existe$ ?unciona insertando todas las "eticiones de
Gntrada/Salida dentro de una cola de "rocesa'iento ti"o 3I3) 2irst in, irst out! /ue se traduce co'o
primero en entrar, primero en salir4 e i'"le'entando ,usin de "eticiones$
+su'e /ue la o"ti'i-acin del dese'"eo de Gntrada/Salida ser& gestionado "or otro nivel de la (erar/u0a
de Gntrada/Salida! co'o "udiera ser en el dis"ositivo de blo/ue o bien un E$< 2Eost $us <da"ter o
ada"tador de trans"orte del anftrin4 inteligente! co'o en el caso en los controladores <+@D "ara S+S
2Serial Attaced S&#%4 o bien un controlador conectado de 'anera externa! co'o ocurre con los :<N
2Storage Area !et*or) o <edes de Yrea de +l'acena'iento4$
Gste "lanifcador de Gntrada/Salida es "rinci"al'ente utili-ado con unidades de estado slido 2::D! :olid
:tate Drives4 basadas sobre 'e'oria ?las! N+ND o SD<+; % en dis"ositivos /ue carecen de de"endencia a
'ovi'ientos 'ec&nicos! los cuales carecen de re7ordena'iento de "eticiones '1lti"les de Gntrada/Salida!
donde se agru"an (untas las "eticiones de Gntrada/Salida /ue est&n ,0sica'ente cercanas! reduciendo el
tie'"o de "eticin % la variabilidad del tie'"o de servicio de Gntrada/Salida$
8:5
+su'iendo /ue se dis"one de un disco duro o unidad de al'acena'iento! /ue se a asignado co'o el
dis"ositivo 9dev9sda! este "lanifcador de Gntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
echo %noop% T /sys/block/sda/3ueue/scheduler
Kerif/ue /ue real'ente se a establecido co'o el "lanifcador de Gntrada/Salida actual e(ecutando)
&noo+, anticipatory deadline c"3
S aadir a los "ar&'etros de inicio del n1cleo el "ar&'etro elevator! con el valor noop$
J
J root (hd)*))
Jboot>/dev/sda
de"ault>)
timeout>7
hiddenmenu
root (hd)*))
c M6F+'E,6>la!latin1 crashkernel>auto rhgb 3uiet e-e.'(o=noo+
2.-. ?Cu7l plani'cador de 0ntrada9:alida elegirA
De"ende del ti"o de unidad2es4 de al'acena'iento! servicios utili-ados en el siste'a! ca"acidades de
"rocesa'iento % los ti"os de "rocesos /ue se /uieran "riori-ar$
Gn general! se "uede utili-ar)
anticipator, en e/ui"os con discos duros vie(os 2:C:I-! o ID09<=<4$
cfD se reco'ienda en siste'as "ara uso general o bien se desconoce /u# acer$ Gs el
"lanifcador "redeter'inado$
deadline en servidores con unidades de al'acena'iento .+A+! S+A+! SCS@72 % unidades sin
E$< inteligente$
noop se reco'ienda en siste'as con unidades de estado slido basadas sobre 'e'oria
?las! N+ND! SD<+;! '&/uinas virtuales o bien siste'as con unidades de al'acena'iento
controladas "or E$< inteligentes b co'o en los casos de Serial SCS@ o un S+N$
8:6
Se reco'ienda reali-ar "ruebas de dese'"eo % de rendi'iento! antes de elegir el "lanifcador de
Gntrada/salida defnitivo "ara un siste'a en "articular$ Gli(a el /ue se considere /ue ,uncione 'e(or$
2... $ibliografa.
tt"s)//secure$*iLi'edia$org/*iLi"edia/en/*iLi/GlevatorNalgorit'
tt"s)//secure$*iLi'edia$org/*iLi"edia/es/*iLi/.lanifcacihC9hB9nNdeNG/S
tt"s)//secure$*iLi'edia$org/*iLi"edia/en/*iLi/+ntici"ator%Nsceduling
tt"s)//secure$*iLi'edia$org/*iLi"edia/en/*iLi/C?E
tt"s)//secure$*iLi'edia$org/*iLi"edia/en/*iLi/DeadlineNsceduler
tt"s)//secure$*iLi'edia$org/*iLi"edia/en/*iLi/Noo"Nsceduler
tt"s)//***$redat$co'/'aga-ine/::B(un:3/,eatures/scedulers/
8:B
5. "so del disco de rescate de Cent): 1.
5.!. 8rocedimientos.
@nicie el siste'a con el disco de instalacin$ Gn cuanto a"are-ca la "antalla de bienvenida! "ulse cual/uiera
de la tecla m o bien la tecla n$ Aendr& slo 5: segundos "ara acerlo$
Seleccione la entrada deno'inada MRescue installed s,stem.N
8:C
.uede "ulsar la tecla o 20N=0R4 % continuar$ Si desea ver /ue o"ciones de arran/ue utili-a esta entrada!
"ulse la tecla =<$$ Notar& /ue la o"cin de arran/ue es si'"le'ente rescue$ .ulse la tecla o 20N=0R4 "ara
"roceder$
Gl disco de instalacin iniciar& en 'odo rescate$ Lo "ri'ero a confgurar es el idio'a$
88:
Seleccione :panish! "ulse la tecla =<$ asta /ue resalte )P % "ulse la tecla o 20N=0R4$
+ "artir de este "unto! todos los 'ensa(es se 'ostrar&n al es"aol$
Si su teclado tiene dis"osicin Gs"aol/Gs"aa! seleccione es! "ulse la tecla =<$ asta /ue resalte <ceptar
% "ulse la tecla o 20N=0R4$
888
Si su teclado tiene dis"osicin Gs"aol/Latinoa'#rica! seleccione la-latin!! "ulse la tecla =<$ asta /ue
resalte <ceptar % "ulse la tecla o 20N=0R4$
Seleccione CD9DKD &ocal! "ulse la tecla =<$ asta /ue resalte <ceptar % "ulse la tecla o 20N=0R4$
882
Se le "reguntar& si desea activar las tar(etas de red del siste'a$ .ulse la tecla =<$ asta /ue resalte :i o
bien No % "ulse la tecla o 20N=0R4$
Si res"ondi con :i en la "antalla anterior! el siste'a le solicitar& /ue eli(a /u# tar(eta o bien tar(etas! desea
utili-ar "ara establecer una conexin de red$ Utilice la tecla 0:8<CI) "ara defnir activar los dis"ositivos de
red % "ulse la tecla =<$ "ara con'utar entre los ele'entos de "antalla$ Confgure lo necesario "ara
establecer la conexin de red "or DJC. o bien "or direccin @. f(a$ Una ve- ter'inado lo anterior! "ulse la
tecla =<$ asta /ue resalte <ceptar % "ulse la tecla o 20N=0R4$
889
Aiene cuatro o"ciones a elegir$
c Continuar$ Gl entorno de rescate intentar& encontrar una instalacin de GNU/Linux en el disco duro e intentar&
'ontar todas las "articiones en el &rbol /ue corres"onde! deba(o del directorio 9mnt9s,simage$ De este 'odo
se "odr& acceder en 'odo lectura % escritura al siste'a de arcivos % as0 "oder reali-ar los ca'bios o
'odifcaciones /ue re/uiera$
c 6odo lectura$ Si'ilar a la o"cin anterior! "ero todo el siste'a de arcivos se 'ontar& en 'odo de slo
lectura$
c )mitir$ Se o'itir& el 'ontado del siste'a de arcivos del disco duro$ Gsta o"cin es idnea "ara reali-ar
re"araciones del siste'a de arcivos de las "articiones! utili-ando el 'andato fscP o bien "ara reali-ar
o"eraciones /ue re/uieren /ue las "articiones est#n sin 'ontar$
c <van4ado$ .er'itir& acer uso de dis"ositivos es"eciales de al'acena'iento! co'o <edes de Yrea de
+l'acena'iento 2S+N4! es decir ?CoG! iSCS@ % -?C.$
Seleccione Continuar % "ulse la tecla o 20N=0R4$
Gl siste'a exa'inar& los dis"ositivos de al'acena'iento$ Zsto "uede de'orar varios segundos$
88>
Una ve- detectada la instalacin en el disco duro! el entorno de rescate le in,or'ar& /ue las "articiones de la
instalacin existente de GNU/Linux estar&n 'ontadas deba(o del directorio 9mnt9s,simage$ .ara continuar!
"ulse la tecla o 20N=0R4$
+"arecer& una "antalla con tres o"ciones$
c :tart shell$ @niciar& el int#r"rete de 'andatos! desde el cual "odr& traba(ar de 'odo si'ilar al nivel de
e(ecucin 8 2'ono usuario4 % tendr& acceso a un con(unto b&sico de erra'ientas de diagnstico % re"aracin$
c Run diagnostic$ G(ecutar& 3irst<idOit! una erra'ienta /ue reali-a verifcacin % re"aracin! auto'&tica de
algunos "roble'as co'1nes$
c Reboot$ <einiciar& el siste'a$
Seleccione :tart shell % "ulse la tecla o 20N=0R4$
883
Lo anterior le devolver& un int#r"rete de 'andatos$
Kerif/ue /ue todas las "articiones de la instalacin de GNU/Linux an sido 'ontadas! utili-ado el 'andato
df con la o"cin -h$
885
G(ecute el 'andato exit "ara regresar a la "antalla anterior$
886
Nota.
Si e(ecuta el siguiente 'andato)
chroot /mnt/sysimage
Ca'biar& del siste'a o"erativo del disco de rescate! al siste'a o"erativo en el disco duro$
Zsto "uede ser de 'uca a%uda "ara! "or 'encionar un e(e'"lo! ca'biar la clave de acceso del usuario root! "ara
lo cual slo se re/uiere e(ecutar el 'andato passSd sin argu'entos)
passd
H bien ta'bi#n es "osible reinstalar 'anual'ente el gestor de arran/ue del siste'a e(ecutando lo siguiente!
asu'iendo /ue la unidad de al'acena'iento corres"onde al dis"ositivo 9dev9sda)
grub!install /dev/sda
.ara regresar al siste'a o"erativo del entorno de rescate! e(ecute el 'andato e+it$
exit
Si lo desea! "uede seleccionar e(ecutar faPd! es decir ?irst+idMit! /ue es una erra'ienta de diagnstico
"ara verifcacin % re"aracin auto'&tica! del gestor de arran/ue! i'agen de disco <+; "ara el inicio del
siste'a 2initrd4! arreglos de discos "or soft*are % re7instalacin de algunos "a/uetes b&sicos$
Si a% algo /ue re"arar! 3irst<idOit lo ar& de 'anera auto'&tica$ .ulse la tecla o 20N=0R4 "ara salir %
regresar a la "antalla anterior$
88B
Seleccione Reboot % "ulse la tecla o 20N=0R4 "ara reiniciar el siste'a$
<etire el DKD o disco co'"acto de la unidad "tica$
88C
Y. Iniciando el sistema en nivel de e%ecucin !
Qnivel mono-usuarioR.
Y.!. Introduccin
Gxisten situaciones en las cuales se "uede re/uerir iniciar el siste'a en nivel de e(ecucin 8! ta'bi#n
deno'inado nivel monousuario! a fn de reali-ar tareas de 'anteni'iento o bien "ara reali-ar
correcciones % otros a(ustes$
Y.. 8rocedimientos.
+l iniciar el siste'a! #ste "resentar& la "antalla del gestor de arran/ue! conocido co'o ;R"$ 2;rand
"nifed $oot Loader4$ .ulse cual/uier tecla! e+cepto la tecla 0N=0R! "ara detener la cuenta regresiva de 9
segundos % "oder ingresar al 'en1 de ;R"$$
Si durante la instalacin de CentHS! se de'ni una clave de acceso para el gestor de arranDue!
a"arecer& la siguiente "antalla$
82:
.ara ingresar la clave de acceso! "ulse la tecla MpN$
@ngrese la clave de acceso /ue se asign al gestor de arran/ue durante la instalacin del siste'a o"erativo)
828
Gl texto de la seccin de o"ciones ca'biar& des"u#s de ingresar la clave de acceso$ .ulse la tecla MeN "ara
editar las o"ciones de arran/ue del n1cleo seleccionado)
Seleccione la l0nea re,erente al n1cleo$
822
Con el fn de reali-ar una edicin de esta l0nea! vuelva a "ulsar la tecla MeN$ Se 'ostrar& la siguiente
"antalla
+gregue un es"acio % un n1'ero 8! al fnal de la l0nea % "ulse la tecla 0N=0R$
829
<egresar& a la "antalla anterior$
.ulse la tecla MbN$ Zsto ar& /ue el siste'a inicie en nivel de e(ecucin 8)
82>
823
!J. ;estin de servicios.
Debe reconocer % citar al autor original$ b4 No "uede utili-ar esta obra "ara fnes co'erciales Qinclu,endo su publicacinH a travs de cualDuier medioH por
entidades con 'nes de lucroR$ c4 Si altera o trans,or'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a
#sta$ +l reutili-ar o distribuir la obra! tiene /ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg0ti'os u otras li'itaciones no se ven a,ectados "or lo anterior$ Licencia co'"leta en
castellano$ La in,or'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el
usuario o lector ace 'al uso de #stos$
!J.!. Introduccin.
La gestin de servicios consiste en activar o desactivar servicios en los distintos niveles de e(ecucin del
siste'a % en iniciar! detener o activar #stos cuando las circunstancias lo re/uieran$ Gste docu'ento describe
los "rocedi'ientos corres"ondientes en CentHS! ?edoraI! <ed JatI Gnter"rise Linux! o"enSUSGI % SUSGI
Linux Gnter"rise$
!J.. Niveles de e%ecucin.
GNU/Linux tiene 6 niveles de e(ecucin)
:) +"aga el siste'a$
8 o S) Nivel 'ono7usuario$
2) ;ulti7usuario! sin unidades de al'acena'iento re'oto o sin conexin de red$
9) ;ulti7usuario! con unidades de al'acena'iento re'oto$
>) Gx"eri'ental$
3) ;ulti7usuario con servidor de video$
5) <einicia siste'a$
Los servicios del siste'a utili-an los niveles de e(ecucin 2! 9! > % 3$ Los niveles de e(ecucin :! 8 % 5 est&n
reservados "ara los usos descritos arriba$
.ara verifcar el nivel de e(ecucin "redeter'inado del siste'a! "uede consultarse el contenido del arcivo
9etc9inittab! e(ecutando lo siguiente)
cat /etc/inittab Ugrep initde"ault Ugrep id
Lo anterior debe devolver algo si'ilar a lo siguiente)
id.7.initde"ault.
Lo anterior indica /ue el nivel de e(ecucin "redeter'inado del siste'a es el 3$ .ara ca'biar el valor del
nivel de e(ecucin "redeter'inado! slo es necesario editar co'o root el arcivo 9etc9inittab)
vim /etc/inittab
S ree'"la-ar el n1'ero /ue est# establecido! "or el de cual/uier otro nivel de e(ecucin deseado! entre 8 %
3$ ZFam7s se debe establecer J QapagarR o 1 QreiniciarR[
825
.ara /ue surta e,ecto el ca'bio! se reinicia el siste'a! el cual deber& utili-ar! de 'odo "redeter'inado! el
nivel de e(ecucin es"ecifcado en el arcivo 9etc9inittab$
Aa'bi#n es "osible iniciar el siste'a en cual/uier nivel de e(ecucin distinto al defnido en el arcivo
9etc9inittab! sin necesidad de 'odifcar arcivo alguno! aadiendo el n1'ero corres"ondiente co'o
argu'ento de arran/ue del n1cleo desde el gestor de arran/ue del siste'a$
@nicio en nivel de e(ecucin 9 desde el gestor de arran/ue de CentHS 5$
826
@nicio en nivel de e(ecucin 9 desde el gestor de arran/ue de o"enSUSGI 88$
.ara verifcar el nivel de e(ecucin actual! se utili-a el 'andato runlevel$
runlevel
Cuando la salida devuelve la letra N 'a%1scula % un n1'ero! signifca /ue el siste'a inici en ese nivel de
e(ecucin % /ue es inexistente un nivel de e(ecucin "revio$ Gn el siguiente e(e'"lo de salida! se indica /ue
el siste'a est& en el nivel de e(ecucin 3! sin niveles de e(ecucin "revios)
/ 7
Cuando la salida del 'andato runlevel es de dos n1'eros! el "ri'er n1'ero corres"onde al nivel de
e(ecucin "revio % el segundo corres"onde al nivel de e(ecucin actual$ Gn el siguiente e(e'"lo! se indica
/ue el siste'a est& en el nivel de e(ecucin 3 % /ue anterior'ente se estaba en el nivel de e(ecucin 9)
2 7
.ara obtener un "oco '&s de detalle! ta'bi#n "uede utili-arse el 'andato Sho con la o"cin 7r$
ho !r
Gn el siguiente e(e'"lo! la salida 'uestra /ue el nivel de e(ecucin es el 3 % /ue el 1lti'o nivel de e(ecucin
,ue el 9$
run!level 7 Vun 0; 1;.)D last>2
82B
.ara con'utar de in'ediato de nivel de e(ecucin! iniciando o ter'inando los servicios /ue sean necesarios!
se e(ecuta el 'andato init! utili-ando co'o argu'ento el n1'ero de nivel al /ue se desea ca'biar$ Gn el
siguiente e(e'"lo! se con'uta al nivel de e(ecucin 8)
init 1
Gn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 9)
init 2
Gn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 5! el cual reinicia el siste'a)
init 6
Gn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin :! el cual a"aga el siste'a)
init )
.ara con'utar el nivel de e(ecucin indicando al 'andato init cu&nto es"erar& entre los env0os a los
"rocesos de las seales S@GAG<; % S@GM@LL! se utili-a el 'andato telinit$ De 'odo "redeter'inado son 3
segundos % con la o"cin 7t se "uede establecer un valor distinto en segundos$
Cada uno de los niveles de e(ecucin dis"one de un sub7directorio dentro del directorio /etc$ Gn el caso de
CentHS! ?edoraI % <ed JatI Gnter"rise Linux! se utili-an los siguientes directorios)
/etc/rc$d/rc:$d
/etc/rc$d/rc8$d
/etc/rc$d/rc2$d
/etc/rc$d/rc9$d
/etc/rc$d/rc>$d
/etc/rc$d/rc3$d
/etc/rc$d/rc5$d
Gn el caso de o"enSUSGI % SUSGI Linux Gnte"rise! ta'bi#n existen estas 'is'as rutas! "ero son enlaces
si'blicos de los siguientes directorios! "udiendo traba(arse con unos u otros de 'anera indistinta)
/etc/init$d/rc:$d
/etc/init$d/rc8$d
/etc/init$d/rc2$d
/etc/init$d/rc9$d
/etc/init$d/rc>$d
/etc/init$d/rc3$d
/etc/init$d/rc5$d
Cada uno de estos directorios inclu%e enlaces si'blicos /ue a"untan acia los guiones de arran/ue de los
servicios! los cuales est&n dentro del directorio 9etc9init.d9$ Ja% dos ti"os de enlaces! los /ue inician el
servicio % los /ue ter'inan el servicio$ +'bos ti"os de enlaces inclu%en un n1'ero /ue deter'ina la
"rioridad de inicio o de ter'inacin de un servicio res"ecto de otros servicios en el siste'a$
Liste el contenido del directorio 9etc9rc.d9rc-.d e(ecutando lo siguiente)
82C
ls /etc/rc#d/rc2#d
Gl siguiente e(e'"lo es una 'uestra de lo /ue podra contener el directorio 9etc9rc.d9rc-.d)
M)1avahi!dnscon"d M6Drpcsvcgssd MC;rpcbind S02/etork4anager
M1)saslauthd M;0auto"s MCCiscsi S04avahi!daemon
M1)-vbid M;2slapd MCDiscsid S04nslcd
M17atd M;2ypbind MCDrdisc S07cups
M2)sendmail M;4nscd MD)netork S07net"s
M2)vboxeb!service M;7ntpdate MD0ip6tables S06haldaemon
M27nmb MC)"coe MD0iptables S7)bluetooth
M27smb MC)lldpad MD7"irstboot S7Cntpd
M26xrdp MC2n"slock S)0lvm0!monitor S6)vs"tpd
M7)dnsmas3 MC2rpcgssd S11portreserve SD)crond
M7)netconsole MC2rpcidmapd S10rsyslog SD7atd
M7)snmpd MC4pa?supplicant S12cpuspeed SDDrc!local
M7)snmptrapd MC;multipathd S17mdmonitor
M6)n"s MC;restorecond S00messagebus
Un servicio /ue tenga un enlace si'blico deno'inado :5Jalgo! signifca /ue el servicio iniciar& des"u#s
de todos los de'&s servicios /ue tengan un n1'ero 'enor$ Gs decir! :5Jalgo iniciar& des"u#s de :2Jotro$
Un servicio /ue tenga un enlace si'blico deno'inado O-Jalgo! signifca /ue el servicio ter'inar& antes
/ue todos los de'&s servicios /ue tengan un n1'ero 'a%or$ Gs decir! O-Jalgo ter'inar& "ri'ero /ue
O.Jotro$
.ara /ue un servicio est# activo! debe tener un enlace si'blico deno'inado :innPj 2donde : signifca
:tart! nn es el n1'ero de "rioridad! /ue "uede ir de :: a CC % P el no'bre del servicio4 dentro de los
directorios de los niveles de e(ecucin 2! 9! > % 3$ Gstos enlaces si'blicos se aco'"aan de un enlace
MinnPj en los niveles de e(ecucin :! 8! 5 % a/uellos donde el servicio est# desactivado! "ara "oder ter'inar
nor'al'ente el servicio involucrado$
.ara /ue un servicio est# inactivo! debe tener un enlace si'blico deno'inado OinnPj 2donde O signifca
Oill! nn es el n1'ero de "rioridad! /ue "uede ir de :: a CC % P el no'bre del servicio4 dentro de los
directorios de los niveles de e(ecucin 2! 9! > % 3 % deben estar ausentes los enlaces deno'inados SinnPj$
Aodas las distribuciones de GNU/Linux ,uncionan de este 'odo$
La ausencia de los enlaces si'blicos de inicio! a/uellos cu%o no'bre inicia con S 'a%1scula! en alguno de
los directorios /ue corres"onden a los niveles de e(ecucin! signifca /ue dico servicio est& inabilitado en
ese nivel de e(ecucin$ La "resencia de un enlace si'blico de ter'inacin! a/uellos cu%o no'bre inicia con
M 'a%1scula! en cual/uiera de niveles de e(ecucin 2general'ente! al 'enos :! 8 % 54! signifca /ue el
servicio est& desactivado$ .or e(e'"lo! si se tiene el servicio sshd % #ste tiene los siguientes enlaces)
/etc/rc#d/rc)#d/23%ss!1
/etc/rc#d/rc1#d/23%ss!1
/etc/rc#d/rc0#d/S%%ss!1
Lo anterior signifcar0a /ue el servicio sshd est& abilitado en los niveles de e(ecucin 2! 9! > % 3 % /ue se
ter'ina al con'utar a los niveles de e(ecucin :! 8 % 5$
Si se tuviera el siguiente escenario)
89:
Lo anterior signifcar0a /ue el servicio sshd slo estar0a activo en los niveles de e(ecucin 9 % 3$ Si se
con'uta a cual/uier otro nivel 2:! 8! 2! > o 54! el servicio es detenido "or el siste'a$ Si "or e(e'"lo se
estuviese traba(ando en el nivel de e(ecucin 3 % se con'uta al nivel de e(ecucin 9! el servicio seguir0a
,uncionando sin ser a,ectado$ Si en ca'bio se est& en el nivel de e(ecucin 3 % se con'uta al nivel de
e(ecucin 2! donde a% un enlace de ter'inacin de servicio! el servicio es detenido$
Lo anterior signifcar0a /ue el servicio sshd ser0a reiniciado si se con'uta acia los niveles 9 o 3! "ues
existen tanto los enlaces de inicio co'o los de ter'inacin en los directorios de los niveles de e(ecucin 9 %
3$ Con'utar acia cual/uier otro nivel de e(ecucin detendr0a el servicio$
Con'utar desde el nivel de e(ecucin 3 acia el nivel de e(ecucin 9 reiniciar0a el servicio$ Con'utar desde
el nivel de e(ecucin 9 acia el nivel de e(ecucin 3! tendr0a nulo e,ecto sobre el servicio! a 'enos /ue el
servicio sshd ubiese sido detenido "revia'ente! en cu%o caso ubiese sido iniciado$
Cada arcivo de inicio de servicio! /ue se encuentran dentro del directorio 9etc9init.d9! inclu%e co'o '0ni'o
la siguiente in,or'acin! co'entada con al'oadillas)
898
J5nterprete de mandatos utili-ado
J
Jnombre del servicio <escripciWn breve del servicio
J
Jchkcon"ig. niveles de eRecuciWn en los 3ue est:s activo el servicio y
J los nXmeros de prioridad de inicio y terminaciWn* respectivamente*
J con los 3ue ser:n creados los enlaces simbWlicos en cada nivel
J de eRecuciWn#
J
Jdescription. <escripciWn detallada del servicio#
JJJ E6N5/ 5/5+ 5/H@
J Grovides. componentes 3ue son provistos por el servicio
J Re3uired!Start. re3uisitos para iniciar el servicio
J Re3uired!Stop. re3uisitos para detener el servicio
J <e"ault!Start. niveles de eRecuciWn en los 3ue est: activo el servicio
J <e"ault!Stop. niveles de eRecuciWn en los 3ue est: inhabilitado el servicio#
J <escription. <escripciWn detallada del servicio#
JJJ 6/< 5/5+ 5/H@
Gl siguiente e(e'"lo 'uestra la in,or'acin del arcivo de inicio del servicio sshd)
JY/bin/sh
J
J sshd Start up the @penSSA server daemon#
J
J chkcon"ig. 0247 77 07
J description. SSA is a protocol "or secure remote shell access#
J +his service starts up the @penSSA server daemon#
JJJ E6N5/ 5/5+ 5/H@
J Grovides. sshd
J Re3uired!Start. Klocal?"s Knetork Ksyslog
J Re3uired!Stop. Klocal?"s Ksyslog
J Should!Start. Ksyslog
J Should!Stop. Knetork Ksyslog
J <e"ault!Start. 0 2 4 7
J <e"ault!Stop. ) 1 6
J Short!<escription. Start up the @penSSA server daemon
J <escription. SSA is a protocol "or secure remote shell access#
J +his service starts up the @penSSA server daemon#
JJJ 6/< 5/5+ 5/H@
Lo anterior establece /ue el servicio estar& activo en los niveles de e(ecucin 2! 9! > % 3! el n1'ero de
"rioridad de inicio es 33! lo /ue signifca /ue el servicio iniciar& des"u#s de cual/uier otro servicio con un
n1'ero 'enor % /ue el n1'ero de "rioridad de ter'inacin es 23! lo /ue signifca /ue el servicio ser&
detenido antes /ue cual/uier otro servicio con un n1'ero 'a%or$
!J.-. <ctivarH desactivarH iniciarH detener o reiniciar servicios.
!J.-.!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+
Gn estos siste'as o"erativos! la gestin de servicios se ace a trav#s de dos erra'ientas! el 'andato
chPcon'g % el 'andato service$ +'bas utili-an co'o argu'entos los no'bres de los arcivos de inicio de
los servicios! los cuales se locali-an dentro del directorio 9etc9init.d$ +'bos 'andatos ta'bi#n est&n
"resentes en o"enSUSGI % SUSGI Linux Gnter"rise$
Gxce"to "or los servicios b&sicos "ara el ,unciona'iento del siste'a! la 'a%or0a de los servicios est&n
desactivados % detenidos en todos los niveles de e(ecucin$
!J.-.!.!. 6andato chPcon'g.
892
.ara eli'inar un servicio del siste'a! es decir eli'inar los enlaces si'blicos dentro de los sub7directorios
del directorio 9etc9rc.d! de acuerdo a la in,or'acin defnida en el arcivo corres"ondiente dentro del
directorio 9etc9init.d9! se utili-a el 'andato chPcon'g con la o"cin --del$ Gn el siguiente e(e'"lo se
eli'ina el servicio ssd)
chkcon"ig !!del sshd
.ara aadir un nuevo servicio al siste'a! es decir crear los enlaces si'blicos de acuerdo a la in,or'acin
defnida en el arcivo corres"ondiente dentro del directorio 9etc9init.d9! se utili-a el 'andato chPcon'g
con la o"cin --add$ Gn el siguiente e(e'"lo se aade el servicio sshd)
chkcon"ig !!add sshd
.or lo general! el 'andato anterior se e(ecuta auto'&tica'ente (unto con la instalacin de los "a/uetes <.;
corres"ondientes "ara cada servicio$ Slo es necesario e(ecutarlo cuando se instalan servicios /ue ,ueron
co'"ilados a "artir de "a/uetes de cdigo ,uente o bien casos donde las instrucciones de instalacin
ex"l0cita'ente solicitan acerlo$
.ara activar un servicio /ue a sido "revia'ente aadido al siste'a! se e(ecuta el 'andato chPcon'g con
el no'bre del servicio % on co'o argu'entos$ Gn el siguiente e(e'"lo se activa el servicio atd)
chkcon"ig atd on
.ara desactivar un servicio se e(ecuta el 'andato chPcon'g con el no'bre del servicio % o\ co'o
argu'entos$ Gn el siguiente e(e'"lo se desactiva el servicio atd)
chkcon"ig atd o""
.ara verifcar en /u# niveles de e(ecucin est&n activos o inactivos todos los servicios del siste'a! se e(ecuta
el 'andato chPcon'g con la o"cin --list)
chkcon"ig !!list
.ara verifcar en /u# niveles de e(ecucin est& activo un servicio en "articular! se e(ecuta el 'andato
chPcon'g con la o"cin --list % el no'bre del servicio a consultar$ Gn el siguiente e(e'"lo se consulta en
/u# niveles de e(ecucin est& activo el servicio cups)
chkcon"ig !!list cups
.ara activar un servicio en uno o '&s niveles de e(ecucin en "articular! se e(ecuta el 'andato chPcon'g
con la o"cin --level! el nivel o los niveles de e(ecucin donde estar& activo el servicio! el no'bre del
servicio % la cadena on$ Gn el siguiente e(e'"lo se activa el servicio vsftpd slo en los niveles de e(ecucin
- , /)
chkcon"ig !!level 27 vs"tpd on
.ara desactivar un servicio en uno o '&s niveles de e(ecucin en "articular! se e(ecuta el 'andato
chPcon'g con la o"cin --level! el o los niveles de e(ecucin donde estar& inactivo el servicio! el no'bre
del servicio % la cadena o\$ Gn el siguiente e(e'"lo se desactiva el servicio cups slo en los niveles de
e(ecucin 2 % >)
899
chkcon"ig !!level 04 cups o""
.ara regresar los servicios a sus valores "redeter'inados! se utili-a el 'andato chPcon'g con el no'bre
del servicio % reset co'o argu'entos$ Gn el siguiente e(e'"lo! se regresa a sus valores originales
corres"ondientes al servicio cups)
chkcon"ig cups reset
Si las "rioridades de inicio o ter'inacin de servicios ,ueron 'odifcados bes decir! se ca'bio el n1'ero de
los no'bres de los enlaces si'blicos de 9etc9rc.d9rc].db! se e(ecuta el 'andato chPcon'g con el
no'bre del servicio % resetpriorities co'o argu'entos$ Gn el siguiente e(e'"lo! se regresa a los valores
originales de sus "rioridades al servicio cups)
chkcon"ig cups resetpriorities
Si se /uiere utili-ar una erra'ienta 'u% sencilla % /ue es es"ec0fca de CentHS! ?edoraI % <ed JatI
Gnter"rise Linux! "uede utili-ar nts,sv! "rogra'a /ue "er'ite aadir o eli'inar servicios del nivel de
e(ecucin actual con una inter,a- "ara 'odo ter'inal$
Jerra'ienta nts%sv$
Si se necesita ca'biar los servicios de un nivel de e(ecucin en "articular o varios niveles si'ult&neos! se
"uede e(ecutar el 'andato nts,sv con la o"cin --level % es"ecifcando el nivel o niveles de e(ecucin
deseados$ Gn el siguiente e(e'"lo se e(ecuta el 'andato nts,sv con la o"cin --level % - co'o argu'ento
"ara "oder ca'biar es"ec0fca'ente los servicios del nivel de e(ecucin 9)
ntsysv !!level 2
Gn el siguiente e(e'"lo se e(ecuta el 'andato nts,sv con la o"cin --level % 293 co'o argu'ento "ara
"oder ca'biar es"ec0fca'ente los servicios de los niveles de e(ecucin H - , /)
ntsysv !!level 027
!J.-.!.. 6andato service.
89>
.ara iniciar cual/uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % start co'o
argu'entos$ Gn el siguiente e(e'"lo se inicia el servicio atd)
service atd start
Lo anterior e/uivale a e(ecutar)
/etc/init#d/atd start
.ara detener cual/uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % stop co'o
argu'entos$ Gn el siguiente e(e'"lo se detiene el servicio atd)
service atd stop
/etc/init#d/atd stop
.ara reiniciar cual/uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % restart co'o
argu'entos$ Gn el siguiente e(e'"lo se reinicia el servicio atd)
service atd restart
/etc/init#d/atd restart
.ara verifcar el estado de cual/uier servicio! se e(ecuta el 'andato service con el no'bre del servicio %
status co'o argu'entos$ Gn el siguiente e(e'"lo verifca el estado del servicio atd)
service atd status
/etc/init#d/atd status
La erra'ienta s,stem-con'g-services ,unciona co'o ,rente gr&fco "ara los 'andatos chPcon'g %
service$
893
Jerra'ienta s%ste'7confg7services$
!J.-.. 0n open:":0G , :":0G &inu+ 0nterprise
Gn estos siste'as o"erativos! la gestin de servicios se "uede reali-ar igual'ente a trav#s del 'andato
chPcon'g % el 'andato service! "ero se "refere utili-ar el 'andato insserv % los 'andatos rcUCV /ue se
instalan con cada servicio$
!J.-..!. 6andato insserv.
.ara activar un servicio se e(ecuta el 'andato insserv con el no'bre del servicio co'o argu'ento$ Gn el
siguiente e(e'"lo se activa el servicio sshd)
insserv sshd
chkcon"ig sshd on
.ara desactivar un servicio se e(ecuta el 'andato insserv con la o"cin -r % el no'bre del servicio co'o
argu'ento$ Gn el siguiente e(e'"lo se desactiva el servicio sshd)
insserv !r sshd
chkcon"ig sshd o""
Gl 'andato chPcon'g ,unciona en o"enSUSGI % SUSGI Linux Gnter"rise del 'is'o 'odo /ue en CentHS!
?edoraI o <ed JatI Gnter"rise Linux % "uede ser utili-ado en lugar del 'andato insserv$
Aodos los "rocedi'ientos reali-ados "or el 'andato insserv "ueden ser gestionados ta'bi#n a trav#s del
'dulo runlevel de â:=! en 'odo si'"le! e(ecutando lo siguiente)
yast runlevel
895
;dulo runlevel de â:=! en 'odo si'"le$
!J.-... 6andatos para iniciarH detener o reiniciar servicios.
.ara iniciar un servicio en "articular! los "a/uetes en o"enSUSGI % SUSGI Linux Gnter"rise instalan
arcivos con el no'bre del servicio! antecedidos "or la cadena rc$ .or e(e'"lo! el "a/uete res"onsable del
servicio cups instala un enlace si'blico deno'inado 9usr9sbin9rccups /ue a"unta acia el arcivo
9etc9init.d9cups[ el "a/uete res"onsable del servicio sshd instala un enlace si'blico deno'inado
9usr9sbin9rcsshd /ue a"unta acia el arcivo 9etc9init.d9sshd! etc$ Aodos estos 'andatos son sie'"re
enlaces si'blicos /ue a"untan acia los arcivos de inicio de los servicios /ue est&n en el directorio
9etc9init.d! "or lo /ue ,uncionan de 'odo si'ilar a co'o se ace con el 'andato service % son el '#todo
"re,erido en o"enSUSGI % SUSGI Linux Gnter"rise "ara iniciar! detener o reiniciar los servicios$
.ara iniciar un servicio se e(ecuta el 'andato rcUCV corres"ondiente con start co'o argu'ento$ Gn el
siguiente e(e'"lo se inicia el servicio sshd)
rcsshd start
/etc/init#d/sshd start
H bien a e(ecutar)
service sshd start
.ara detener un servicio se e(ecuta el 'andato rcUCV corres"ondiente con stop co'o argu'ento$ Gn el
siguiente e(e'"lo se detiene el servicio sshd)
896
rcsshd stop
/etc/init#d/sshd stop
H bien a e(ecutar)
service sshd stop
.ara reiniciar un servicio se e(ecuta el 'andato rcUCV corres"ondiente con restart co'o argu'ento$ Gn el
siguiente e(e'"lo se reinicia el servicio sshd)
rcsshd restart
/etc/init#d/sshd restart
H bien a e(ecutar)
service sshd restart
.ara verifcar el estado de un servicio se e(ecuta el 'andato rcUCV corres"ondiente con status co'o
argu'ento$ Gn el siguiente e(e'"lo se verifca el estado del servicio sshd)
rcsshd status
/etc/init#d/sshd status
H bien a e(ecutar)
service sshd status
Se "uede gestionar con el 'dulo runlevel de â:=! en 'odo ex"erto! todo lo /ue se realice con el
'andato insserv % los 'andatos rcUCV! e(ecutando lo siguiente)
yast runlevel
S luego ca'biando al del 'odo si'"le al 'odo ex"erto! seleccionado la casilla corres"ondiente$
89B
;dulo runlevel de â:=! en 'odo ex"erto$
89C
!!. ;estin de espacio de memoria de intercambio
QsSapR en ;N"9&inu+.
!!.!. Introduccin.
!!.!.!. <lgo de historia.
Jace 'ucos aos! ;N"9&inu+! en los tie'"os del n1cleo versin 2$:! se encontraba li'itado a utili-ar una
sola "articin de 'e'oria de interca'bio de un '&xi'o de 82B ;B! siendo esto una de los "rinci"ales
argu'entos utili-ados "or sus detractores$ .or ,ortuna las cosas an ca'biado % o% en d0a %a no existe
dico l0'ite % es "osible ade'&s utili-ar cuanta 'e'oria de interca'bio sea re/uerida "ara satis,acer las
necesidades de cual/uier siste'a$
!!.!.. ?@u es , como funciona el espacio de intercambioA
Gl es"acio de 'e'oria de interca'bio o :Sap! es lo /ue se conoce co'o memoria virtual$ La di,erencia
entre la 'e'oria real % la virtual es /ue est& 1lti'a utili-a es"acio en el disco duro en lugar de un 'dulo
de 'e'oria$ Cuando la 'e'oria real se agota! el siste'a co"ia "arte del contenido de esta directa'ente en
este es"acio de 'e'oria de interca'bio a fn de "oder reali-ar otras tareas$
Utili-ar 'e'oria virtual tiene co'o venta(a el "ro"orcionar la 'e'oria adicional necesaria cuando la
'e'oria real se a agotado % se tiene /ue reali-ar un "roceso$ Gl inconveniente radica en /ue! co'o
consecuencia de utili-ar es"acio en el disco duro! la utili-acin de esta es 'uco 'u% lenta$ Uno "uede
"ercatarse de esto cuando el disco duro e'"ie-a a traba(ar re"entina'ente asta "or varios 'inutos
des"u#s de abrir varias a"licaciones$
DCuanto es"acio "ara 'e'oria de interca'bio se debe asignar al siste'aF
;enos de 8 GB <+; Doble de la cantidad total de 'e'oria <+;$
;&s de 8 GB <+; ;is'a cantidad del total de 'e'oria <+;! '&s 2 GB$
!!.!.-. Circunstancias en lasDue se reDuiere aumentar la cantidad de memoria
de intercambio.
Contar con 'a%or es"acio "ara utili-ar 'e'oria virtual "uede ser "r&ctico en los siguientes casos)
Siste'as en donde ad/uirir 'e'oria adicional es i'"osible % se est7 consciente Due la
memoria de intercambio es muchsimo m7s lenta /ue la 'e'oria <+;$
Gn e/ui"os con traba(o intensivo /ue consu'e 'uca 'e'oria 2diseo gr&fco! "or e(e'"lo4$
8>:
Servidores de alto dese'"eo en donde se desea contar con un a'"lio 'argen de es"acio de
interca'bio "ara satis,acer las de'andas de servicios$
Siste'as /ue actuali-aron desde una versin de n1cleo 2$2! a una versin de n1cleo 2$> o 2$5$
Siste'as donde se au'ent la cantidad de 'e'oria <+; % se encuentran con la "roble'&tica
de cubrir la cuota '0ni'a de es"acio de 'e'oria de interca'bio$
8rocedimientos.
Aodos los "rocedi'ientos listados a continuacin re/uieren acerse co'o el usuario root o bien utili-ando el
'andato sudo$
!!.!... Cambiar el tamaIo de la particin.
Ca'biar el ta'ao de las "articiones el disco duro % ca'biar las di'ensiones una "articin de 'e'oria de
interca'bio adicional es el '#todo '&s e,ectivo$Sin e'bargo!#sto re"resenta un riesgo! debido /ue "odr0a
ocurrir un error durante el "rocesos de re"articin /ue "odr0a desencadenar en "#rdida de datos en un disco
duro$ Si se utili-a este '#todo! es i'"ortante dis"oner de un res"aldo de todos los datos i'"ortantes antes
de co'en-ar el "roceso$
!!.!./. Crear un archivo para memoria de intercambio.
Htro '#todo '&s sencillo % sin riesgo alguno! consiste en utili-ar un arcivo de interca'bio de ,or'a si'ilar
a co'o se ace en otros siste'as o"erativos$
+nte todo! la 'e(or solucin sie'"re ser& ad/uirir '&s <+;$
!!.. 8rocedimientos.
!!..!. <ctivar una particin de intercambio adicional.
Si se ca'bio la tabla de "articiones del disco duro % se a creado una nueva "articin de 'e'oria de
interca'bio! se le da ,or'ato de la siguiente ,or'a con el 'andato mPsSap! donde la o"cin -c indica se
verif/uen sectores del disco duro buscando blo/ues daados a fn de 'arcar estos % evitar utili-arlos)
mksap !c &dispositivo(
Gn el siguiente e(e'"lo se dar& ,or'ato co'o "articin de 'e'oria de interca'bio a la "articin
9dev9sda5! de a"roxi'ada'ente 8 GB! verifcando sectores en busca de blo/ues daados)
mksap !c /dev/sdaC
Lo anterior "uede devolver una salida si'ilar a la siguiente)
Setting up sapspace version 1* si-e>1)4C7;6 bytes
no label* II5<>d0"ea7ab!c6;;!C)4;!;CDa!e74ae1Dc7)6b
.ara activar la "articin % /ue sea utili-ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta el 'andato
sSapon de la siguiente ,or'a)
sapon &dispositivo(
8>8
Gn el siguiente e(e'"lo se activa co'o "articin de 'e'oria de interca'bio a la "articin 9dev9sda5)
sapon /dev/sdaC
.ara corroborar /ue la nueva "articin de 'e'oria de interca'bio est& siendo utili-ada "or el siste'a
o"erativo! se e(ecuta el el 'andato free! /ue "uede devolver una salida si'ilar a la siguiente)
total used "ree shared bu""ers cached
4em. 201264 2107;6 C;CC ) D4) 6240C
!/Z bu""ers/cache. 04C0)C ;2176
S4'+5 6738768 9 6738768
.ara /ue esta "articin se utilice co'o 'e'oria de interca'bio auto'&tica'ente en el siguiente arran/ue
del siste'a! se edita el arcivo 9etc9fstab)
vim /etc/"stab
La l0nea /ue se deba agregar! lleva el siguiente ,or'ato)
&particiWn( sap sap de"aults ) )
De tal 'odo! en el siguiente e(e'"lo se defnir& co'o "articin de 'e'oria de interca'bio a la "articin
9dev9sda5)
/dev/sdaC sap sap de"aults ) )
!!... "tili4ar un archivo como memoria de intercambio.
Gste '#todo no re/uiere acer ca'bios en la tabla de "articiones del disco duro$ Gs idneo "ara usuarios
"oco ex"eri'entados! "ara /uienes desean evitar to'ar riesgos al ca'biar la tabla de "articiones el disco
duro o bien "ara /uienes re/uieren '&s de 'e'oria de interca'bio ocasional o de 'anera circunstancial$
Considerando /ue el arcivo de 'e'oria de interca'bio "uede ser colocado en cual/uier directorio del disco
duro! se e(ecuta el 'andato dd! es"ecifcando /ue se escribir&n ceros 2ifX9dev94ero4 "ara crear el arcivo
9sSap 2ofX9sSap4! en blo/ues de 8:2> b%tes 2bsX!J.4 asta co'"letar una cantidad en b%tes
deter'inada 2countXUcantidad multiplicada por el valor de bsV4$ Gn el siguiente e(e'"lo se reali-a lo
anterior asta co'"letar /.55JJJ b,tes 2!J. "or 4! /ue e/uivalen a /! 6$)
dd i">/dev/-ero o">/sap bs>1)04 count>710)))
.ara dar ,or'ato de 'e'oria de interca'bio al arcivo creado! se e(ecuta el 'andato mPsSap! del
siguiente 'odo)
mksap /sap
Setting up sapspace version 1* si-e > 711DD6 MiE
no label* II5<>"ed0aba7!;;c6!4;C)!Da;C!4ae7e1Dc7)6b
8>2
.ara activar la "articin % /ue sea utili-ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta el 'andato
sSapon$ Gn el siguiente e(e'"lo se activa co'o "articin de 'e'oria de interca'bio a el arcivo 9sSap)
sapon /sap
.ara corroborar /ue nuevo arcivo de 'e'oria de interca'bio est& siendo utili-ada "or el siste'a o"erativo!
se e(ecuta el el 'andato free! /ue "uede devolver una salida si'ilar a la siguiente)
total used "ree shared bu""ers cached
4em. 201264 2107;6 C;CC ) D4) 6240C
!/Z bu""ers/cache. 04C0)C ;2176
S4'+5 $67%:37 9 $67%:37
.ara /ue este arcivo se utilice co'o 'e'oria de interca'bio auto'&tica'ente en el siguiente arran/ue
del siste'a! se edita el 9etc9fstab)
S se agrega la l0nea corres"ondiente! del siguiente 'odo! donde en lugar de el dis"ositivo! se "one la ruta
del arcivo de 'e'oria de interca'bio creado)
vim /etc/"stab
/sap sap sap de"aults ) )
!!..-. )ptimi4ando el sistemaH cambiando el valor de 9proc9s,s9vm9sSappiness
Gl n1cleo de ;N"9&inu+ "er'ite ca'biar con /ue ,recuencia las a"licaciones % "rogra'as son 'ovidas de
la 'e'oria ,0sica acia la 'e'oria de interca'bio$ Gl valor "redeter'inado es 5:! co'o "uede observarse
al 'irar el contenido de 9proc9s,s9vm9sSappiness de la siguiente ,or'a)
cat /proc/sys/vm/sappiness
.ueden establecerse valores entre : % 8::! donde el valor '&s ba(o establece /ue se utilice 'enos la
'e'oria de interca'bio! lo cual signifca /ue se recla'ar& en su lugar el cac# de la 'e'oria$ Gl valor
"redeter'inado de 5:! ,ue establecido teniendo en 'ente a /uienes desarrollan el n1cleo de Linux! con la
fnalidad de "er'itir reali-ar "ruebas % diagnsticos$
.ara la 'a%or0a de los casos! conviene ca'biar este valor "or uno '&s ba(o a fn de /ue el siste'a utilice
'enos la 'e'oria de interca'bio % utilice '&s la memoria cache$ Zsta es una clase de 'e'oria <+;
est&tica de acceso aleatorio 2:R<6 o :tatic Rando' <ccess 6e'or%4$ Se sit1a entre la "nidad Central de
8rocesamiento 2C8"4 % la 'e'oria <+; % se "resenta de ,or'a te'"oral % auto'&tica "ara el usuario
"ro"orcionado acceso r&"ido a los datos de uso '&s ,recuente$
Un valor a"ro"iado % /ue ,uncionar& "ara la 'a%or0a de los siste'as en "roduccin es !J$ Gn el siguiente
e(e'"lo se a"lica el valor !J "ara el arcivo 9proc9s,s9vm9sSappiness$
echo 1) T /proc/sys/vm/sappiness
.ara lo anterior! ta'bi#n se "uede e(ecutar el 'andato s,sctl de la siguiente ,or'a)
sysctl ! vm#sappiness>1)
Lo anterior devuelve una salida si'ilar a la siguiente! confr'ando /ue se a a"licado el ca'bio)
8>9
vm#sappiness > 1)
Gste ca'bio en las variables del siste'a de ,or'a a"lica in'ediata asta el siguiente reinicio del siste'a$
.ara acer /ue el ca'bio sea "er'anente! se edita el arcivo 9etc9s,sctl.conf$
vim /etc/sysctl#con"
S se aade la siguiente l0nea)
vm#sappiness > 1)
8>>
!. 8rocedimientos de emergencia
!.!. Introduccin.
Gn ocasiones suele ser necesario reali-ar tareas de 'anteni'iento % de re"aracin en el siste'a de
arcivos$ Gstas situaciones re/uieren /ue el ad'inistrador cono-ca al 'enos las erra'ientas
corres"ondientes$
!.. Disco de rescate
Gl disco de instalacin de CentHS % <ed Jat Gnter"rise Linux inclu%e la o"cin de iniciar el siste'a en
'odo de rescate desde #ste$ Seleccione la entra corres"ondiente o aada rescue a los argu'entos de inicio$
Des"u#s de iniciar! confgurar el teclado %! de ,or'a o"cional! la conectividad a trav#s de dis"ositivos de red!
se ingresar& a un inter"rete de 'andatos 2B+SJ4 con un con(unto b&sico de erra'ientas /ue "er'itir&n
reali-ar tareas de 'anteni'iento % re"aracin$
Digite lo siguiente a fn de 'ostrar en "antalla las "articiones del siste'a)
d" !h
Lo anterior deber& 'ostrar algo "arecido a lo siguiente)
S#archivos +amaQo Isado <isp Iso8 4ontado en
/dev/sda0 17N 4#CN D#0N 248 /
/dev/sda1 ;64 C#14 644 108 /boot
none 7);4 ) 7);4 )8 /dev/shm
/dev/hda7 4)N 27N 0#6N D48 /home
/dev/sdb2 0#)N 264 1#DN 08 /tmp
/dev/sdb1 6#4N 4#)N 0#0N 668 /usr/local
/dev/sdb7 6#4N 4#2N 1#CN ;18 /usr/src
/dev/sdb0 0#)N 7;)4 1#4N 2)8 /var
/dev/hda6 1DN 1;N DDC4 D78 /var/"tp
/dev/hda0 6#)N 07;4 7#4N 78 /var/lib
/dev/hda1 6#DN ;D04 7#CN 108 /var/
!.-. Keri'cacin de la integridad del disco
La verifcacin de cual/uier "articin del disco duro re/uiere! necesaria'ente! des'ontar antes #sta$ Utili-ar
el 'andato fscP en una "articin 'ontada! "uede ocasionar la "#rdida o corru"cin de datos$ Una ve-
des'ontada la "articin a verifcar! es "osible reali-ar una verifcacin %/o re"aracin utili-ando cual/uiera
de los siguientes e(e'"los de uso del 'andato fscP$
8>3
?or-ar la verifcacin del siste'a de arcivos! res"onder auto'&tica'ente con 3#i4 2o"cin -,4 a la
re"aracin de cual/uier "roble'a /ue re/uiera intervencin u'ana 2o"cin -,4 % 'ostrando una barra de
"rogreso 2o"cin -C4$
"sck !"y1 /dev/sdXX
?or-ar la verifcacin del siste'a de arcivos % res"onder auto'&tica'ente con 3#i4 2o"cin -,4 a la
re"aracin de cual/uier "roble'a /ue re/uiera intervencin u'ana 2o"cin -,4$
"sck !"y /dev/sdXX
Lo 'is'o /ue el 'andato anterior! "ero ade'&s con verifcacin de solo7lectura "ara buscar blo/ues
daados 2o"cin -c4! "reservando la lista de blo/ues daados existente donde se aadir&n nuevos blo/ues
daados a #sta 2o"cin -P4$
"sck !"ykc /dev/sdXX
Lo 'is'o /ue el 'andato anterior! "ero con verifcacin de lectura-escritura no-destructiva "ara buscar
blo/ues daados 2o"cin -cc4! "reservando la lista de blo/ues daados existente donde se aadir&n nuevos
blo/ues daados a #sta 2o"cin -P4$ S0 se encuentra un blo/ue daado! este se aade al inodo de blo/ues
daados$
"sck !"ykcc /dev/sdXX
?or-ar la verifcacin del siste'a de arcivos! re"arar auto'&tica'ente cual/uier "roble'a /ue "ueda ser
resuelto sin intervencin u'ana 2o"cin -p4 % 'ostrando una barra de "rogreso 2o"cin -C4$
"sck !"p1 /dev/sdXX
?or-ar la verifcacin del siste'a de arcivos % re"arar auto'&tica'ente cual/uier "roble'a /ue "ueda ser
resuelto sin intervencin u'ana 2o"cin -p4$
"sck !"p /dev/sdXX
Lo 'is'o /ue el 'andato anterior! "ero ade'&s con verifcacin de solo7lectura "ara buscar blo/ues
daados 2o"cin -c4! "reservando la lista de blo/ues daados existente donde se aadir&n nuevos blo/ues
daados a #sta 2o"cin -P4$
"sck !"pkc /dev/sdXX
Lo 'is'o /ue el 'andato anterior! "ero con verifcacin de lectura-escritura no-destructiva "ara buscar
blo/ues daados a #sta 2o"cin -P4$ S0 se encuentra un blo/ue daado! este se aade al inodo de blo/ues
daados$
"sck !"pkcc /dev/sdXX
Kerifcar el siste'a de arcivos! re"arando auto'&tica'ente cual/uier "roble'a /ue "ueda ser resuelto sin
intervencin u'ana % tratando de o"ti'i-ar los directorios del siste'a de arcivos 2o"cin -D4$
8>5
"sck !"p< /dev/sdXX
La o"ti'i-acin de directorios se reali-a volviendo a crear un 0ndice de #stos s0 el siste'a de arcivos
inclu%e so"orte "ara 0ndices 2co'o es el caso de Gxt>4 o bien re7ordenando % co'"ri'iendo directorios en
los casos de directorios "e/ueos o bien siste'as de arcivos /ue utilicen directorios lineales tradicionales$
Lo 'is'o /ue el 'andato anterior! "ero con verifcacin de lectura7escritura no7destructiva "ara buscar
blo/ues daados a #sta 2o"cin -P4$ S0 se encuentra un blo/ue daado! este se aade al inodo 2nodo 0ndice4
de blo/ues daados$
"sck !"p<kcc /dev/sdXX
!... Respaldo , restauracin del sector de arranDue maestro.
Los "ri'eros 382 b%tes del disco duro o unidad de al'acena'iento utili-ado "ara el siste'a o"erativo!
corres"onde al sector de arran/ue 'aestro! donde)
Los "ri'eros >>5 b%tes corres"onden al gestor de arran/ue
Los siguientes 5> b%tes corres"onden a la tabla de "articiones$ 85 b%tes "ara cada "articin
"ri'aria %/o extendida /ue existan$
Los 1lti'os 2 b%tes corres"onden a la fr'a de unidad arrancable$ Aa'bi#n se les conoce co'o
los 2 b%tes '&gicos$
.ara reali-ar un res"aldo del sector de arran/ue 'aestro! se "uede utili-ar el 'andato dd del siguiente
'odo)
dd i">/dev/sda o">mbr#bin bs>710 count>1
.ara restaurar el sector de arran/ue 'aestro! se utili-a el 'andato dd del siguiente 'odo)
dd i">mbr#bin o">/dev/sda bs>710 count>1
.ara res"aldar exclusiva'ente el gestor de arran/ue! se utili-a el 'andato dd del siguiente 'odo)
dd i">/dev/sda o">gestor#bin bs>446 count>1
.ara restaurar el gestor de arran/ue! se utili-a el 'andato dd del siguiente 'odo)
dd i">gestor#bin o">/dev/sda bs>446 count>1
.ara res"aldar exclusiva'ente la tabla de "articiones! se utili-a el 'andato dd del siguiente 'odo)
dd i">/dev/sda o">tabla#bin s;)+>446 bs>1 count>64
.ara restaurar exclusiva'ente la tabla de "articiones! se utili-a el 'andato dd del siguiente 'odo)
dd i">tabla#bin o">/dev/sda see;>446 bs>1 count>64
8>6
.ara borrar exclusiva'ente el gestor de arran/ue! utilice el 'andato dd del siguiente 'odo)
dd i">/dev/-ero o">/dev/sda bs>446 count>1
.ara borrar exclusiva'ente la tabla de "articiones! algo /ue nadie en su sano (uicio ar0a sin tener un
res"aldo a la 'ano! utilice el 'andado dd del siguiente 'odo)
dd i">/dev/-ero o">/dev/sda see;>446 bs>1 count>64
.ara borrar todo el sector de arran/ue co'"leto! es decir el gestor de arran/ue! tabla de "articiones % los
dos b%tes '&gicos! utilice el 'andato dd del siguiente 'odo
dd i">tabla#bin o">/dev/sda bs>710 count>1
Aenga cuidado al e(ecutar cual/uiera de los 'andatos anteriores! "ues si se e/uivoca se corre el riesgo de
daar de 'anera irreversible los datos del disco duro o unidad de al'acena'iento utili-ada$
!./. <signacin de formato de las particiones
Cuando la situacin lo a'erite! ser& "osible dar ,or'ato a una "articin en "articular con ,or'ato GPA9 de la
siguiente ,or'a)
mk"s#ext2 /dev/sda1
Cuando la situacin lo a'erite! ser& "osible dar ,or'ato a una "articin en "articular con ,or'ato GPA> de la
siguiente ,or'a)
mk"s#ext4 /dev/sda1
Se encuentran ta'bi#n dis"onibles las siguientes erra'ientas "ara asignacin de ,or'ato)
'L,s$ext2
'L,s$v,at 2,at924
'L,s$'sdos 2,at854
'Ls*a"
Si se necesita dar un ,or'ato de ba(o nivel a fn de eli'inar toda la in,or'acin del disco duro! "uede
utili-arse lo siguiente! considerando en el e(e'"lo /ue se intenta dar ,or'ato de ba(o nivel al disco duro
9dev9sda! "ara escribir : 2ceros4 en cada sector del disco duro$
dd i">/dev/-ero o">/dev/sda
Si se re/uiere! ta'bi#n es "osible dar ,or'ato de ba(o nivel escribiendo n1'eros aleatorios en todos los
sectores del disco duro)
dd i">/dev/urandom o">/dev/sda
8>B
!-. ;estin de vol*menes lgicos.
Debe reconocer % citar al autor original$ b4 No "uede utili-ar esta obra "ara fnes co'erciales 2inclu%endo su "ublicacin! a trav#s de cual/uier 'edio! "or entidades
con fnes de lucro4$ c4 Si altera o trans,or'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili-ar
o distribuir la obra! tiene /ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del
titular de los derecos de autor$ Los derecos derivados de usos leg0ti'os u otras li'itaciones no se ven a,ectados "or lo anterior$ Licencia co'"leta en castellano$ La
in,or'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector
ace 'al uso de #stos$
!-.!. Introduccin.
LK; es una i'"le'entacin /ue consiste en un ad'inistrador de vol1'enes lgicos "ara el n1cleo de Linux$
?ue original'ente escrito en 8CCB "or Jein- ;auelsagen! /uien se bas sobre el ad'inistrador de
vol1'enes de Keritas! el cual sol0a ser utili-ado en en siste'as J.7UP$
B&sica'ente! LK;2 "er'ite acer lo siguiente)
Ca'bio de ta'ao de gru"os de vol1'enes$
Ca'bio de ta'ao de vol1'enes lgicos$
@nstant&neas de lectura % escritura 2a "artir de LK;24$
<+@D: de vol1'enes lgicos$
LK; carece de so"orte "ara i'"le'entar <+@D8 o <+@D3! "or lo /ue se reco'ienda confgurar este ti"o de
arreglos <+@D! traba(ando con vol1'enes lgicos "or enci'a de los arreglos <+@D$
LK; se co'"one de tres "artes)
8$ Kol1'enes ,0sicos 2"v! "%sical volu'e4$ Son "articiones en el disco duro! con la bandera Be$
Se "ueden dividir en extensiones ,0sicas 2"e o "%sical extents4$
2$ Kol1'enes lgico 2lv o logical volu'e4$ Se co'"onen de vol1'enes ,0sicos$ Se "ueden dividir
en extensiones lgicas 2le! logical extents4$
9$ Gru"os de vol1'enes 2vg o volu'e grou"4$ Se co'"onen de uno o '&s vol1'enes lgicos
utili-ados % vol1'enes ,0sicos sin utili-ar$ Son unidades ad'inistrativas donde se agru"an los
recursos$
8rocedimientos.
!-.!.!. Crear un volumen lgico a partir de un disco duro nuevo.
G(ecute el 'andato parted "ara crear una nueva eti/ueta en el disco duro nuevo$
parted /dev/sdb mklabel msdos
Utilice nueva'ente el 'andato parted "ara crear una "articin "ri'aria ti"o ext>! /ue tendr& 8:2>: GB
2inicio en 8! fn en 8:2>:4)
parted /dev/sdb mkpart primary ext4 1 1)4C)
8>C
Ca'bie el ti"o de "articin a LK;)
parted /dev/sdb set 1 lvm on
.ara visuali-ar la tabla de "articiones % verifcar /ue se a creado una "articin "ri'aria de 8:2>: ;B! ti"o
LK;! e(ecute lo siguiente)
parted /dev/sdb print
Lo anterior debe devolver una salida si'ilar al al siguiente)
4odel. '+' =E@X A'R<<5SM (scsi)
<isk /dev/sdb. 01#7NE
Sector si-e (logical/physical). 710E/710E
Gartition +able. msdos
/umero 5nicio Hin +amaQo +ypo Sistema de "icheros Eanderas
1 1)4DkE 1)#7NE 1)#7NE primary lvm
.ara "resentar la nueva "articin ante el n1cleo del siste'a! e(ecute el 'andato partprobe del siguiente
'odo)
partprobe /dev/sdb1
Nota.
Si lo anterior ,alla! e(ecute el 'andato hdaparm del siguiente 'odo)
hdparm !- /dev/sdb
.ara crear un volu'en ,0sico! e(ecute el 'andato pvcreate del siguiente 'odo)
pvcreate /dev/sdb1
G(ecute el 'andato pvscan "ara verifcar el "rocedi'iento anterior)
pvscan
Lo anterior deber& devolver una salida si'ilar a la siguiente)
G= /dev/sda0 =N =olNroup)) lvm0 &72#C) NiE / ) "ree(
G= /dev/sda2 =N =olNroup)1 lvm0 &C#)) NiE / ) "ree(
P< =1e.=s1#6 -.>3 &?.:8 G)B,
+otal. 2 &;1#77 NiE( / in use. 0 &61#;D NiE( / in no =N. 1 &D#;6 NiE(
.ara crear el gru"o de vol1'enes deno'inado KolDatos! e(ecute el 'andato vgcreate del siguiente 'odo)
vgcreate =ol<atos)) /dev/sdb1
G(ecute el 'andato vgscan "ara verifcar el "rocedi'iento anterior)
vgscan
83:
Reading all physical volumes# +his may take a hile###
Fo@n1 .o-@>e "o@+ "<o-D'(os99" @s)n" >e('1'(' (y+e -.>3
Hound volume group %=olNroup))% using metadata type lvm0
Hound volume group %=olNroup)1% using metadata type lvm0
.ara crear un volu'en lgico! deno'inado Datos::! "erteneciente al gru"o de vol1'enes deno'inado
KolDatos! asignando el 8::h de las extensiones lgicas libres! e(ecute el 'andato lvcreate del siguiente
'odo)
lvcreate !l 1))8HR66 =ol<atos)) !n <atos))
G(ecute el 'andato lvscan "ara verifcar el "rocedi'iento anterior)
lvscan
ACTI<E A=1e.=<o-D'(os99=D'(os99A &?.:8 G)B, )n!e)(
'1+5=6 [/dev/,og=ol))/,og=ol)1[ &72#C) NiE( inherit
'1+5=6 [/dev/,og=ol)1/,og=ol))[ &C#)) NiE( inherit
.ara dar ,or'ato al nuevo volu'en lgico! e(ecute el 'andato 'L,s$ext> del siguiente 'odo)
mk"s#ext4 /dev/=ol<atos))/<atos))
G(ecute el 'andato mPdir "ara crear el "unto de 'onta(e /datos)
mkdir /datos
.ara 'ontar el volu'en lgico en el directorio /datos! e(ecute lo siguiente)
mount /dev/=ol<atos))/<atos)) /datos
G(ecute el 'andato df "ara verifcar el "rocedi'iento anterior)
d"
S#"icheros Elo3ues de 1M Isado <ispon Iso8 4ontado en
/dev/mapper/=olNroup))!,og=ol))
0627144) 001))C 0612)420 18 /
tmp"s 21D)D6 CC 21D))C 18 /dev/shm
/dev/sda1 1DC22; 042;6 162;01 128 /boot
/
=1e.=>'++e=<o-D'(os99-D'(os99
699:6398 6%$%89 ?798989 3B =1'(os
.ara /ue el volu'en lgico se 'onte auto'&tica'ente al iniciar el siste'a! edite el arcivo /etc/,stab)
838
vim /etc/"stab
+ada el siguiente contenido)
/dev/mapper/=ol<atos))!<atos)) /datos ext4 de"aults*noatime*nodiratime 1 0
Des'onte % 'onte de nuevo el volu'en lgico "ara verifcar /ue todo traba(e correcta'ente$
umount /datos
mount /datos
!-.!.!.!. 6over contenidos desde un volumen fsico a otro en un nuevo disco duro.
+su'iendo /ue se a reali-ado todo el "rocedi'iento anterior % /ue el contenido actual del volu'en lgico
es 'enor al ta'ao del nuevo volu'en ,0sico aadido al volu'en lgico! slo se re/uiere utili-ar el 'andato
pvmove "ara 'over el contenido de un volu'en ,0sico a otro$
pvmove /dev/sda1 /dev/sdb1
Una ve- ter'inado el 'ovi'iento! asu'iendo /ue el ta'ao del volu'en ,0sico en /dev/sdb8! es igual o
'a%or al del volu'en ,0sico en /dev/sda8! slo resta eli'inar /dev/sda8 del volu'en lgico$
vgreduce =olNroup)) /dev/sda1
!-.!.. <Iadir un volumen fsico a un volumen lgico e+istenteH a partir de
espacio libre sin particionar en un disco duro.
Se asu'e un escenario donde)
Se utili-ar& el 'is'o disco duro del "rocedi'iento anterior % /ue corres"onde al dis"ositivo
/dev/sdb
Gl gru"o de LK; al cual se aadir& el disco es KolGrou"::
Eue el volu'en lgico /ue se ar& crecer con un nuevo volu'en ,0sicos! ser& LogKol::$
Deter'ine el es"acio dis"onible del disco duro! e(ecutando el 'andato parted del siguiente 'odo)
parted /dev/sdb unit 4E print "ree
Deter'ine en /u# ;B co'ien-a el es"acio libre$
.ara crear una nueva "articin de a"roxi'ada'ente 382: ;B! e(ecute el 'andato parted del siguiente
'odo)
parted /dev/sdb mkpart primary ext4 1)4C1 176))
832
Nota.
Gs "osible /ue el siste'a devuelva una advertencia /ue indica /ue se necesita reiniciar "ara /ue el n1cleo de
Linux "ueda leer la nueva tabla de "articiones)
'viso. B'R/5/N. the kernel "ailed to re!read the partition table on /dev/sdb
(<ispositivo o recurso ocupado)# 's a result* it may not re"lect all o" your changes
until a"ter reboot#
@gnore la advertencia % contin1e traba(ando$ De ser necesario! reinicie el siste'a '&s adelante o bien e(ecute el
'andato partprobe del siguiente 'odo)
partprobe /dev/sdb0
Si lo anterior ,alla! e(ecute el 'andato hdaparm del siguiente 'odo)
hdparm !- /dev/sdb
Ca'bie el ti"o de "articin a LK;)
parted /dev/sdb set 0 lvm on
.ara visuali-ar la tabla de "articiones % verifcar /ue se a creado una "articin "ri'aria de 382: ;B! ti"o
LK;! e(ecute lo siguiente)
4odel. '+' =E@X A'R<<5SM (scsi)
<isk /dev/sdb. 01#7NE
Sector si-e (logical/physical). 710E/710E
Gartition +able. msdos
/umero 5nicio Hin +amaQo +ypo Sistema de "icheros Eanderas
1 1)4DkE 1)#7NE 1)#7NE primary lvm
0 1)#7NE 17#6NE 711D4E primary lvm
.ara crear un volu'en ,0sico! e(ecute el 'andato pvcreate del siguiente 'odo)
pvcreate /dev/sdb0
G(ecute el 'andato pvscan "ara verifcar el "rocedi'iento anterior)
pvscan
G= /dev/sda0 =N =olNroup)) lvm0 &72#C) NiE / ) "ree(
G= /dev/sda2 =N =olNroup)1 lvm0 &C#)) NiE / ) "ree(
G= /dev/sdb0 lvm0 &4#;; NiE(
+otal. 4 &;6#20 NiE( / in use. 2 &;1#77 NiE( / in no =N. 1 &4#;; NiE(
839
.ara aadir este volu'en ,0sico! /ue corres"onde a la "articin /dev/sdb2! al gru"o de vol1'enes
deno'inado KolGrou"::! e(ecute el 'andato vgextend del siguiente 'odo)
vgextend =olNroup)) /dev/sdb0
=olume group %=olNroup))% success"ully extended
.ara asignar el 8::h nuevo es"acio libre dis"onible! "rovisto "or el nuevo volu'en ,0sico aadido al gru"o
de vol1'enes deno'inado KolGrou"::! al volu'en lgico LogKol::! e(ecute el 'andato lvextend del
siguiente 'odo)
lvextend !l Z1))8HR66 /dev/=olNroup))/,og=ol))
6xtending logical volume ,og=ol)) to 21#66 NiE
,ogical volume ,og=ol)) success"ully resi-ed
.ara ca'bia el ta'ao del siste'a de arcivos % /ue #ste utili-a el nuevo es"acio libre reci#n asignado al
volu'en lgico! e(ecute el 'andato resi-e2,s del siguiente 'odo)
resi-e0"s /dev/=olNroup))/,og=ol))
resi-e0"s 1#41#10 (1;!4ay!0)1))
Hilesystem at /dev/<atos/,og=ol)) is mounted on /home\ on!line resi-ing re3uired
old desc?blocks > 0* ne?desc?blocks > 0
Ger"orming an on!line resi-e o" /dev/<atos/,og=ol)) to C2))744 (4k) blocks#
6l sistema de "icheros en /dev/=olNroup))/,og=ol)) tiene ahora C2))744 blo3ues#
G(ecute d,! con la o"cin 7! "ara ver el nuevo ta'ao de del siste'a de arcivos alo(ado en
/dev/KolGrou"::/LogKol::)
d" !h
S#"icheros Si-e Ised 'vail Ise8 4ontado en
/dev/mapper/=olNroup))!,og=ol))
20N 0164 2)N 18 /
/dev/sda1 1D44 044 16)4 128 /boot
/dev/mapper/=ol<atos))!<atos))
D#;N 00D4 C#DN 28 /datos
!-.!.-. @uitar una unidad fsica a un volumen lgico.
+ntes de "roceder! es i'"ortante contar con un res"aldo de los datos al'acenados en el volu'en lgico al
cual se le /uitar& la unidad ,0sica$ Kerif/ue /ue el res"aldo es confable$
83>
Gste "rocedi'iento re/uiere /ue el volu'en lgico est# sin 'ontar$ Si se trata de un volu'en lgico cu%o
siste'a de arcivos est# en uso! co'o /! /usr o /var! el "rocedi'iento debe acerse desde un disco vivo o
bien utili-ando el disco de instalacin en 'odo de rescate$
@nicie el siste'a con el disco de instalacin en 'odo de rescate$
G(ecute el 'andato df % des'onte todas las "articiones /ue est#n deba(o del directorio /'nt/s%si'age$
G(ecute el 'andato fscP! con la o"cin 7,! "ara verifcar la "articin a reducir$
"sck !" /dev/=olNroup))/,og=ol))
.ara deter'inar el ta'ao al /ue debe reducirse el siste'a de arcivos! e(ecute el 'andato parted del
siguiente 'odo)
G(ecute el 'andato resi-e2,s "ara reducir el ta'ao del siste'a de arcivos! a una cantidad
Des'onte la "articin
G(ecute el 'andato "vdis"la% "ara deter'inar el ta'ao de las "articiones /dev/sda2 % /dev/sdb2 % cuantas
extensiones ,0sicas contienen cada una$
pvdisplay /dev/sda0 /dev/sdb0
!!! Ghysical volume !!!
G= /ame /dev/sda0
=N /ame =olNroup))
G= Si-e 72#C) NiE / not usable 4#)) 4iE
'llocatable yes (but "ull)
G6 Si-e 4#)) 4iE
+otal G6 12;;0
Hree G6 )
'llocated G6 12;;0
G= II5< RL1Ag;!ub)R!k-iG!h1y6!=10S!tXRm!03Xont

!!! Ghysical volume !!!
G= /ame /dev/sdb0
=N /ame =olNroup))
G= Si-e 4#;; NiE / not usable 0#)) 4iE
'llocatable yes (but "ull)
G6 Si-e 4#)) 4iE
+otal G6 100)
Hree G6 )
'llocated G6 100)
G= II5< lk6b4t!2vci!y1p!+e0!MGot!kpRe!l1Cc'E
.ri'ero a% /ue reducir el ta'ao del siste'a de arcivos involucrado! de 'odo /ue el nuevo ta'ao sea
ligera'ente 'enor al ta'ao del volu'en ,0sico /ue se continuar& utili-ando en el volu'en lgico! sie'"re
% cuando el es"acio utili-ado del siste'a de arcivos sea 'enor al ta'ao del volu'en ,0sico /ue se
conservara$ Si se reduce el ta'ao del siste'a de arcivos! a uno 'enor al del es"acio utili-ado "or el
contenido actual! se "erder&n todos los datos$
833
+su'iendo un escenario co'o el del e(e'"lo de arriba! donde el ta'ao del volu'en ,0sico /ue se
conservar& es de 39$B: GB! defna 32 GB$
resi-e0"s /dev/=olNroup))/,og=ol)) 70N
Resi-ing the "ilesystem on /dev/<atos/,og=ol)) to ;);;CCC (4k) blocks#
6l sistema de "icheros en /dev/<atos/,og=ol)) tiene ahora ;);;CCC blo3ues#
Kuelva a verifcar el volu'en lgico con el 'andato fscP! del siguiente 'odo)
"sck !" /dev/=olNroup))/,og=ol))
+su'iendo un escenario donde el volu'en ,0sico /ue se eli'inar& del volu'en lgico tiene 822:
extensiones! "ara restar del volu'en lgico estas extensiones ,0sicas! e(ecute el 'andato lvresi-e del
siguiente 'odo)
lvresi-e !l !100) /dev/=olNroup))/,og=ol))
Lo anterior le 'ostrar& una advertencia! la cual indica /ue tiene un alto riesgo reducir el ta'ao del
volu'en lgico % /ue es "osible se "ierdan todos los datos$ Gs "recisa'ente "or #sto /ue se redu(o "ri'ero
el ta'ao del siste'a de arcivos$
B'R/5/N. Reducing active logical volume to 06#D) NiE
+A5S 4'F <6S+R@F F@IR <'+' ("ilesystem etc#)
<o you really ant to reduce ,og=ol))] &y/n(.
Si el ta'ao del siste'a de arcivos es 'enor al ta'ao /ue se asignar& des"u#s de eli'inar las
extensiones! corres"ondientes al volu'en ,0sico /ue se eli'inar&! "uede res"onder con una % sin te'or a
"erder los datos contenidos en el volu'en lgico$
B'R/5/N. Reducing active logical volume to 06#D) NiE
+A5S 4'F <6S+R@F F@IR <'+' ("ilesystem etc#)
<o you really ant to reduce ,og=ol))] &y/n(.y
Reducing logical volume ,og=ol)) to 06#D) NiE
,ogical volume ,og=ol)) success"ully resi-ed
.ara eli'inar el volu'en ,0sico del gru"o de vol1'enes deno'inado KolGrou"::! e(ecute lo siguiente)
vgreduce =olNroup)) /dev/sdb0
Removed %/dev/sdb0% "rom volume group %<atos%
Co'o "recaucin! se redu(o el ta'ao del siste'a de arcivos a una cantidad 'enor a la dis"onible en el
volu'en ,0sico /ue se conserv$ Zsto de(a es"acio libre /ue "robable'ente se /uiera utili-ar$ .ara ca'biar el
ta'ao del siste'a de arcivos % /ue to'e todo el es"acio dis"onible en el volu'en lgico! e(ecute el
'andato resi-e2,s del siguiente 'odo)
835
resi-e0"s /dev/=olNroup))/,og=ol))
resi-e0"s 1#41#10 (1;!4ay!0)1))
Hilesystem at /dev/<atos/,og=ol)) is mounted on /home\ on!line resi-ing re3uired
old desc?blocks > 0* ne?desc?blocks > 0
Ger"orming an on!line resi-e o" /dev/<atos/,og=ol)) to ;)71064 (4k) blocks#
6l sistema de "icheros en /dev/<atos/,og=ol)) tiene ahora ;)71064 blo3ues#
Kuelva a verifcar la "articin! e(ecutando el 'andato fscP del siguiente 'odo$
"disk !" /dev/=olNroup))/,og=ol))
;onte la "articin en el directorio /ue le corres"onda % verif/ue /ue contiene datos$ +l ter'inar reinicie el
siste'a % retire el disco de rescate$
!-.. $ibliografa.
tt"s)//secure$*iLi'edia$org/*iLi"edia/es/*iLi/LK;
836
!.. ;estin de R<ID a travs de 6D<D6.
!..!. Introduccin
;D+D; 2"ultiple #evice Ad$inistrator4 es un con(unto de erra'ientas /ue son utili-adas en GNU/Linux
"ara la gestin de <+@D 2Redundant Array of %ndependent #is)s! /ue se traduce co'o con(unto redundante
de discos inde"endientes4 ad'inistrado a trav#s de so,t*are! distribuido ba(o los t#r'inos de la Licencia
.1blica General de GNU versin 2 2GNU/G.Lv24$
Gl <+@D "or so,t*are "er'ite)
Una solucin de <+@D de 'u% ba(o costo "ues "rescinde del uso de costosas tar(etas <+@D % unidades
de al'acena'iento es"eciales % /ue carece de restricciones /ue regular'ente i'"onen los
,abricantes de dis"ositivos de ard*are "rivativos$
.roceso de reconstruccin de arreglos en sub"rocesos$
Confguracin basada sobre el n1cleo del siste'a$
.er'ite "ortar de 'anera trans"arente los arreglos entre siste'as GNU/Linux sin necesidad de
reconstruir #stos$
;e(or a"roveca'iento de los recursos del siste'a "ues la reconstruccin de los arreglos se ace
utili-ando recursos libres$
So"orte "ara unidades de al'acena'iento con ca"acidad "ara reali-ar ca'bios en caliente
2ot7s*a"4$
Deteccin auto'&tica del n1'ero de n1cleos del 'icro"rocesador a fn de a"rovecar 'e(or los
recursos del siste'a$
U<L) Lernel$org/"ub/linux/utils/raid/'dad'/$
!..!.!. =ipos de arreglos soportados.
;D+D; "er'ite confgurar los siguientes arreglos <+@D)
83B
R<IDJ) @ncre'enta el 0ndice de trans'isin del siste'a 2trougput4 'ediante el uso de varias
unidades de disco en "aralelo$ Gl rendi'iento del siste'a con la confguracin <+@D: es su"erior a la
/ue "ro"orcionan las confguraciones <+@D8 o <+@D3! "ero se incre'enta la "osibilidad de "#rdida de
datos "or/ue no a% ,or'a de recu"erar o reconstruir los datos al'acenados en cual/uier disco /ue
,alle$ <e/uiere 2 discos$
R<ID!) Gs"e(o$ Gl arreglo '&s lento de todos$ <e/uiere 2 unidades de al'acena'iento$
R<ID.) @gual /ue <+@D: "ero con una unidad de al'acena'iento extra "ara 'e(orar el dese'"eo a
trav#s de la "aridad % al 'is'o tie'"o lograr redundancia$ <e/uiere > unidades de al'acena'iento$
R<ID/) @gual a <+@D> "ero con una "aridad distribuida en todas la unidades de al'acena'iento$
<e/uiere un '0ni'o de 9 unidades de al'acena'iento$
R<ID1) @gual /ue <+@D3 "ero con dos "aridades$ <e/uiere un '0ni'o de > unidades de
al'acena'iento$
R<ID!J) Se le conoce 'e(or co'o <+@D8f:$ Co'bina <+@D8 % <+@D:$ <e/uiere un '0ni'o de >
unidades de al'acena'iento$
Nota.
Un <+@D:f8 2ta'bi#n lla'ado <+@D:8 % /ue es 'u% di,erente a <+@D8 % total'ente o"uesto a <+@D8f:4 es un
arreglo usado "ara re"licar % co'"artir datos entre varios discos$ Un <+@D:f8 es un es"e(o de divisiones$ Gs decir!
dos arreglos <+@D: en el nivel in,erior % un arreglo <+@D8 en el nivel su"erior$ Una ,alla de disco en <+@D:f8
resulta en un una ,alla co'"leta de uno de los arreglos <+@D: en el nivel in,erior % degradacin del arreglo en
<+@D8 en el nivel su"erior$
<+@D8: es lo contrario a un <+@D:f8! "ues los niveles <+@D /ue lo ,or'an se invierten) un <+@D8: es una divisin
de es"e(os$ Gs decir un <+@D: en el nivel su"erior % dos arreglos <+@D8 en el nivel in,erior$ Una ,alla de disco slo
degrada uno de los es"e(os del nivel in,erior sin a,ectar el <+@D: en el nivel su"erior! salvo "or el dese'"eo /ue
se "ierde "or la ,alta de "aridad$
;D+D; "er'ite ta'bi#n confgurar los siguientes arreglos No7<+@D)
&IN0<R) Concatena unidades de al'acena'iento en un slo dis"ositivo 'd$
6"&=I8<=E) "er'ite '1lti"les rutas con ,alla en un slo dis"ositivo$
3<"&=^) Un dis"ositivo /ue e'ula varios escenarios de ,alla de disco$ Slo se utili-a "ara "ruebas %
desarrollo$
C)N=<IN0R) Gru"o de dis"ositivos /ue son gestionados co'o un 1nico dis"ositivo sobre el cual se
"ueden crear dis"ositivos <+@D$
0Duipamiento lgico necesario.
Gl "a/uete 'dad' viene instalado de 'odo "redeter'inado en <&D):! 3edoraG! Cent): % Red EatG
0nterprise &inu+! "ues se trata de un "a/uete obligatorio$ Si "or alg1n 'otivo estuviese ausente! instale o
actualice el "a/uete 'dad'$
yum !y install mdadm
83C
<einicie el siste'a slo en caso de /ue el "a/uete ubiera estado ausente de la instalacin! "ues debe
iniciar (unto con el servicio mdmonitor$
!... 8rocedimientos.
Se asu'e /ue se an aadido varias unidades de al'acena'iento en el siste'a$ Aodas las unidades de
al'acena'iento /ue ,or'en "arte de un 'is'o arreglo sie'"re deben ser id#nticas en ca"acidad$
.ara listar las ca"acidades la "ri'era unidad de al'acena'iento libre % dis"onible 2/dev/sdb4 e(ecute lo
siguiente$
"disk !l /dev/sdb
La salida debe ser si'ilar a la siguiente)
<isco /dev/sdb. C7CD 4E* C7CDD247D0 bytes
077 heads* 62 sectors/track* 1)44 cylinders
Inits > cilindros o" 16)67 P 710 > C0070C) bytes
Sector si-e (logical/physical). 710 bytes / 710 bytes
5/@ si-e (minimum/optimal). 710 bytes / 710 bytes
<isk identi"ier. )x))))))))
.ara listar las ca"acidades la siguiente unidad de al'acena'iento 2/dev/sdc4 e(ecute lo siguiente
"disk !l /dev/sdc
<isco /dev/sdc. C7CD 4E* C7CDD247D0 bytes
077 heads* 62 sectors/track* 1)44 cylinders
Inits > cilindros o" 16)67 P 710 > C0070C) bytes
Sector si-e (logical/physical). 710 bytes / 710 bytes
5/@ si-e (minimum/optimal). 710 bytes / 710 bytes
<isk identi"ier. )x))))))))
Co'"ruebe /ue las unidades involucradas son e+actamente de la 'is'a ca"acidad$
!...!. Crear un arreglo tipo R<ID!.
G(ecute lo siguiente "ara crear dis"ositivo <+@D8! indicando el n1'ero de dis"ositivos /ue lo integrar&n % las
unidades de al'acena'iento a utili-ar$
mdadm !!create /dev/md) !!level>1 O
!!raid!devices>0 /dev/sdc /dev/sdb
La salida sie'"re devuelve una advertencia /ue recuerda /ue se debe evitar utili-ar dis"ositivos <+@D con
;D+D; "ara /boot "or/ue 'ucos gestores de arran/ue carecen de so"orte "ara 'etadatos versin 8$x %
/ue se reco'ienda usar 77'etadatal:$C:$ .ase "or alto esta advertencia "or/ue bal 'enos "ara los
escenarios descritos en este docu'entob el arreglo slo se utili-ar& "ara al'acenar datos$
85:
mdadm. /ote. this array has metadata at the start and
may not be suitable as a boot device# 5" you plan to
store [/boot[ on this device please ensure that
your boot!loader understands md/v1#x metadata* or use
!!metadata>)#D)
1ontinue creating array]
<es"onda "ulsado , "ara "roceder$
Hbserve la in,or'acin del arreglo)
mdadm !!detail !!scan
La salida de lo anterior "uede ser si'ilar a la siguiente$
'RR'F /dev/md) metadata>1#0 name>) II5<>ae6c02ea.c60d)D22.;eCD"aee.11;4c;d0
G(ecute lo siguiente "ara guardar la in,or'acin del arreglo reci#n creado en el arcivo 9etc9mdadm.conf
mdadm !!detail !!scan TT /etc/mdadm#con"
Gs"ere a /ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente)
mdadm !!detail /dev/md)
Lo anterior "uede devolver algo si'ilar a lo siguiente)
/dev/md).
=ersion . 1#0
1reation +ime . +ue Vun 11 00.07.2) 0)12
Raid ,evel . raid1
'rray Si-e . C2C444C (C#)) NiE C#7D NE)
Ised <ev Si-e . C2C444C (C#)) NiE C#7D NE)
Raid <evices . 0
+otal <evices . 0
Gersistence . Superblock is persistent
Ipdate +ime . +ue Vun 11 00.07.47 0)12
S('(e 5 '*().eC esyn*)n"
'ctive <evices . 0
Borking <evices . 0
,ayout . near>0
1hunk Si-e . 710M
Resyn* S('(@s 5 77B *o>+-e(e
/ame . 1
II5< . 2ae6c02ea.c60d)D22.;eCD"aee.11;4c;d0
6vents . C
/umber 4aRor 4inor Raid<evice State
) C 20 ) active sync /dev/sdc
1 C 16 1 active sync /dev/sdb
858
;ientras se va constru%endo el arreglo! observe /ue el valor de State es acti&e' re()ncing$ Gl valor de
Re()nc Statu( in,or'ar& res"ecto del "orcenta(e de "rogreso de la o"eracin$ Gl "roceso "uede de'orar
desde unos "ocos 'inutos asta varias oras de"endiendo el ta'ao de las unidades de al'acena'iento
utili-adas$
Cuando el arreglo est# ter'inado el valor 'ostrado "or State debe ser slo active$ G(e'"lo)
/dev/md).
=ersion . 1#0
1reation +ime . +ue Vun 11 00.07.2) 0)12
Raid ,evel . raid1
'rray Si-e . C2C444C (C#)) NiE C#7D NE)
Ised <ev Si-e . C2C444C (C#)) NiE C#7D NE)
Raid <evices . 0
+otal <evices . 0
Ipdate +ime . +ue Vun 11 00.06.1C 0)12
S('(e 5 '*().e
'ctive <evices . 0
Borking <evices . 0
Hailed <evices . )
Spare <evices . )
/ame . )
II5< . ae6c02ea.c60d)D22.;eCD"aee.11;4c;d0
6vents . 1C
) C 20 ) active sync /dev/sdc
1 C 16 1 active sync /dev/sdb
.uede verifcarse un resu'en del estado a trav#s de 9proc9mdstat$
cat /proc/mdstat
Gersonalities . &raid1(
md) . active raid1 sdb&1( sdc&)(
C2C444C blocks super 1#0 &0/0( &II(

unused devices. ^noneT
+ "artir de este 'o'ento "uede utili-ar el dis"ositivo 9dev9mdJ co'o cual/uier otra unidad de
al'acena'iento$ G(e'"lo)
mk"s#ext4 /dev/md)
mkdir /datos))
mount /dev/md) /datos))
d" !h
umount /datos))
Lo '&s reco'endado es utili-ar el nuevo dis"ositivo <+@D "ara crear vol1'enes lgicos$
.ri'ero a% /ue crear una unidad ,0sica en el dis"ositivo <+@D$ G(ecute lo siguiente)
852
pvcreate /dev/md)
Ghysical volume %/dev/md)% success"ully created
Kisualice el nuevo volu'en ,0sico e(ecutando lo siguiente)
pvscan
G= /dev/sda0 =N =olNroup lvm0 &2D*71 NiE / ) "ree(
P< =1e.=>19 -.>3 &8C99 G)B,
+otal. 0 &4;*7) NiE( / in use. 1 &2D*71 NiE( / in no =N. 1 &C*)) NiE(
G(ecute lo siguiente "ara generar un nuevo gru"o de volu'en)
vgcreate =N<atos)) /dev/md)
=olume group %=N<atos))% success"ully created
G(ecute lo siguiente "ara visuali-ar el nuevo gru"o de volu'en)
vgscan
Reading all physical volumes# +his may take a hile###
Hound volume group %=olNroup% using metadata type lvm0
Fo@n1 .o-@>e "o@+ "<GD'(os99" @s)n" >e('1'(' (y+e -.>3
Genere un volu'en lgico deno'inado LKDatos:: dentro del gru"o de volu'en KGDatos:: utili-ando
cual/uier "orcenta(e del es"acio dis"onible$ Se reco'ienda de(ar sie'"re al 'enos un 8:h libre "ara "oder
asignarlo slo cuando sea necesario$
lvcreate !l D)8HR66 =N<atos)) !n ,=<atos))
,ogical volume %,=<atos))% created
G(ecute lo siguiente "ara visuali-ar el nuevo volu'en lgico)
lvscan
859
'1+5=6 [/dev/=olNroup/lv?root[ &2C*)4 NiE( inherit
'1+5=6 [/dev/=olNroup/lv?sap[ &1*4; NiE( inherit
ACTI<E A=1e.=<GD'(os99=L<D'(os99A &:C6? G)B, )n!e)(
G(ecute lo siguiente "ara asignar ,or'ato al nuevo volu'en lgico)
mk"s#ext4 /dev/=N<atos))/,=<atos))
mke0"s 1#41#10 (1;!4ay!0)1))
6ti3ueta del sistema de "icheros>
+ipo de S@. ,inux
+amaQo del blo3ue>4)D6 (bit:cora>0)
+amaQo del "ragmento>4)D6 (bit:cora>0)
Stride>) blocks* Stripe idth>) blocks
4;1404 nodos!i* 1CC71C4 blo3ues
D407D blo3ues (7#))8) reservados para el superusuario
Grimer blo3ue de datos>)
/Xmero m:ximo de blo3ues del sistema de "icheros>1D227;4144
7C blo3ue de grupos
20;6C blo3ues por grupo* 20;6C "ragmentos por grupo
C10C nodos!i por grupo
Respaldo del superblo3ue guardado en los blo3ues.
20;6C* DC2)4* 162C4)* 00D2;6* 0D4D10* C1D0))* CC4;26* 16)7620
6scribiendo las tablas de nodos!i. hecho
1reating Rournal (20;6C blocks). hecho
6scribiendo superblo3ues y la in"ormaciWn contable del sistema de "icheros. hecho
6ste sistema de "icheros se revisar: autom:ticamente cada 02 montaRes o
1C) d9as* lo 3ue suceda primero# Itilice tune0"s !c o !i para cambiarlo#
G(ecute lo siguiente "ara generar un "unto de 'onta(e "ara asignar al nuevo volu'en lgico)
mkdir !p /datos))
G(ecute lo siguiente "ara 'ontar el nuevo volu'en lgico en el nuevo directorio)
mount /dev/=N<atos))/,=<atos)) /datos))/
G(ecute lo siguiente "ara visuali-ar el siste'a de arcivos en el nuevo volu'en lgico /ue se a aadido en
el siste'a$
d" !h
S#"icheros Si-e Ised 'vail Ise8 4ontado en
/dev/mapper/=olNroup!lv?root
2CN 4*2N 20N 128 /
tmp"s 2;64 ) 2;64 )8 /dev/shm
/dev/sda1 4C74 664 2D44 178 /boot
=1e.=>'++e=<GD'(os99-L<D'(os99
:C6G 67%M 8C8G $B =1'(os99
85>
.ara /ue el "unto de 'onta(e sea "er'anente % sea 'ontado auto'&tica'ente con el siguiente inicio del
siste'a! edite el arcivo 9etc9fstab)
vi /etc/"stab
+ada la siguiente l0nea)
/dev/mapper/=N<atos))!,=<atos)) /datos)) ext4 de"aults 1 0
Guarde % cierre el arcivo$ Kerif/ue la confguracin des'ontando el volu'en lgico % volviendo a 'ontar
#ste del siguiente 'odo)
umount /datos))
mount /datos))
Lo anterior slo debe devolver el s0'bolo de siste'a$
<einicie el siste'a "ara verifcar /ue todo /ued correcta'ente$ Si el siste'a reinici correcta'ente
signifca /ue esta "ri'era "arte del "rocedi'iento se a concluido el "rocedi'iento$
Si '&s adelante necesita utili-ar el es"acio libre dis"onible en la unidad ,0sica! "uede asignarlo con el
siste'a en ,unciona'iento % la "articin 'ontada slo e(ecutando lo siguiente)
lvextend !l Z1))8HR66 /dev/mapper/=N<atos))!,=<atos))
resi-e0"s /dev/mapper/=N<atos))!,=<atos))
Co'"ruebe el es"acio dis"onible e(ecutando lo siguiente)
d" !h
.ara este escenario! /ue est& le(os de ser el '&s "ti'o! si necesita acer crecer el siste'a de arcivos se
"uede crear otro arreglo en <+@D8 % re"etir el "rocedi'iento "ara confgurar #ste co'o unidad ,0sica! luego
aadirlo a gru"o de volu'en % crecer el volu'en lgico LKDatos:: "ara incre'entar la ca"acidad de
al'acena'iento$ :lo revise el siguiente e%emplo , en su lugar realice el procedimiento descrito
m7s adelante para crear un R<ID!J$
mdadm !!create /dev/md1 !!level>1 O
!!raid!devices>0 /dev/sde /dev/sdd
vi /etc/mdadm#con"
mdadm !!detail
pvcreate /dev/md1
vgextend =N<atos)) /dev/md1
lvextend !l ZD)8HR66 /dev/mapper/=N<atos))!,=<atos))
resi-e0"s /dev/mapper/=N<atos))!,=<atos))
853
!.... Crear un arreglo tipo R<ID!J.
Un <+@D8:! con o sin LK;! es '&s efciente en cuanto a rendi'iento /ue un <+@D8fLK; "ues el rendi'iento
sigue siendo el de un <+@D8 2es"e(o sin "aridad4$
.ara un <+@D8: re/uerir& un '0ni'o de > unidades de al'acena'iento$ .ara el e(e'"lo a continuacin se
utili-ar&n 5 unidades de al'acena'iento! donde se utili-ar&n > unidades activas en el arreglo % utili-ar&n 2
unidades de re"uesto! las cuales ser&n utili-ados auto'&tica'ente en cuanto ,alle cual/uier otra unidad de
al'acena'iento$ Ao'e en consideracin /ue ;D+D; es inca"a- de acer crecer los arreglos en <+@D8: %
slo "er'ite agregar o ree'"la-ar unidades de al'acena'iento$
G(ecute lo siguiente "ara a"agar el siste'a)
poero""
+ada 5 unidades de al'acena'iento id#nticas$
Gncienda de nuevo el siste'a$
G(ecute lo siguiente "ara generar un arreglo en <+@D8: utili-ando las "ri'eras > unidades de
al'acena'iento reci#n agregadas$
mdadm !!create /dev/md1 !!level>raid1) !!raid!devices>4 O
/dev/sdd /dev/sde /dev/sd" /dev/sdg
Gs"ere a /ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente)
mdadm !!detail /dev/md1
855
/dev/md1.
=ersion . 1#0
1reation +ime . +ue Vun 11 02.2).1) 0)12
Raid ,evel . raid1)
'rray Si-e . 16;6C))) (17#DD NiE 1;#1; NE)
Ised <ev Si-e . C2C4))) (C#)) NiE C#7D NE)
Raid <evices . 4
+otal <evices . 4
Ipdate +ime . +ue Vun 11 02.2).4D 0)12
S('(e 5 '*().eC esyn*)n"
'ctive <evices . 4
Borking <evices . 4
Hailed <evices . )
Spare <evices . )
,ayout . near>0
1hunk Si-e . 710M
Resyn* S('(@s 5 77B *o>+-e(e
/ame . 1
II5< . 240D44"D.Cd1"7ac".0d;0672b.a1"0"072
6vents . C
) C 4C ) active sync /dev/sdd
1 C 64 1 active sync /dev/sde
0 C C) 0 active sync /dev/sd"
2 C D6 2 active sync /dev/sdg
Contin1e asta /ue se a%a co'"letado "or co'"leto la construccin del arreglo$
Aras unos 'inutos! e(ecute lo siguiente "ara verifcar /ue a%a concluido el "roceso de construccin del
arreglo$
856
/dev/md1.
=ersion . 1#0
Raid ,evel . raid1)
Raid <evices . 4
+otal <evices . 4
Ipdate +ime . +ue Vun 11 02.21.26 0)12
S('(e 5 '*().e
'ctive <evices . 4
Borking <evices . 4
Hailed <evices . )
Spare <evices . )
,ayout . near>0
1hunk Si-e . 710M
/ame . 1
II5< . 240D44"D.Cd1"7ac".0d;0672b.a1"0"072
6vents . 1C
G(ecute lo siguiente "ara agregar dos unidades de al'acena'iento co'o re"uestos)
mdadm !!add /dev/md1 /dev/sdh
mdadm !!add /dev/md1 /dev/sdi
G(ecute lo siguiente "ara observar el estado del arreglo % verifcar /ue se an aadido todas las unidades de
al'acena'iento de re"uesto inactivas$
85B
/dev/md1.
=ersion . 1#0
Raid ,evel . raid1)
Raid <evices . 4
+otal <evices . 6
Ipdate +ime . +ue Vun 11 02.24.76 0)12
State . active
'ctive <evices . 4
Borking <evices . 6
Hailed <evices . )
Spare <evices . 0
,ayout . near>0
1hunk Si-e . 710M
/ame . 1
II5< . 240D44"D.Cd1"7ac".0d;0672b.a1"0"072
6vents . 0)
7 8 663 - s+'e =1e.=s1!
% 8 638 - s+'e =1e.=s1)
Guarde la in,or'acin del arreglo reci#n creado en el arcivo 9etc9mdadm.conf$
Gdite el arcivo 9etc9mdadm.conf % /uite las l0neas re"etidas$
vi /etc/mdadm#con"
Gste "aso es i'"ortante! "ues "uede acer /ue los arreglos re"etidos sean i'"osibles de utili-ar % el
siste'a sea inca"a- de iniciar nor'al'ente$
Una ve- /ue est# todo confgurado! "roceda a crear otro volu'en lgico)
85C
pvcreate /dev/md1
pvscan
vgcreate =N<atos)1 /dev/md1
vgscan
lvcreate !l D)8HR66 =N<atos)1 !n ,=<atos)1
lvscan
mk"s#ext4 /dev/mapper/=N<atos)1!,=<atos)1
mkdir !p /datos)1
mount /dev/mapper/=N<atos)1!,=<atos)1 /datos)1
d" !h
umount /datos)1
Gdite el arcivo 9etc9fstab)
vi /etc/"stab
+ada la siguiente l0nea)
/dev/mapper/=N<atos)1!,=<atos)1 /datos)1 ext4 de"aults 1 0
<einicie el siste'a "ara verifcar /ue todo /ued confgurado correcta'ente$
Si el siste'a reinici correcta'ente signifca /ue se a concluido el "rocedi'iento$
!...-. 0liminar una unidad de almacenamiento de un arreglo.
.ara eli'inar una unidad de al'acena'iento "or ,alla o si'"le'ente "ara "robar! e(ecute)
mdadm /dev/md1 !!"ail /dev/sdd !!remove /dev/sdd
mdadm. set /dev/sdd "aulty in /dev/md1
mdadm. hot removed /dev/sdd "rom /dev/md1
G(ecute lo siguiente "ara observar el detalle del arreglo donde observar& /ue se reconstru%e el arreglo con la
unidad de al'acena'iento de re"uesto)
Lo anterior "uede devolver una salida si'ilar a la siguiente donde se "odr& observar /ue en el estado se
re"orta arreglo li'"io! degradado "ero en recu"eracin)
86:
/dev/md1.
=ersion . 1#0
Raid ,evel . raid1)
Raid <evices . 4
+otal <evices . 7
Ipdate +ime . +ue Vun 11 02.4C.)7 0)12
S('(e 5 *-e'nC 1e"'1e1C e*o.e)n"
'ctive <evices . 2
Borking <evices . 7
Hailed <evices . )
Spare <evices . 0
,ayout . near>0
1hunk Si-e . 710M
Rebuild Status . 6;8 complete
/ame . 1
II5< . 240D44"D.Cd1"7ac".0d;0672b.a1"0"072
6vents . 26
% 8 638 9 s+'e e#@)-1)n" =1e.=s1)
4 C 110 ! spare /dev/sdh
G(ecute lo siguiente "ara aadir al arreglo la unidad anterior'ente eli'inada! si'ulando /ue se trata de una
unidad de al'acena'iento nueva)
mdadm !!-ero!superblock /dev/sdd
mdadm !!add /dev/md1 /dev/sdd
mdadm. added /dev/sdd
G(ecute lo siguiente "ara co'"robar /ue la unidad de al'acena'iento se a agregado co'o unidad de
re"uesto)
868
/dev/md1.
=ersion . 1#0
Raid ,evel . raid1)
Raid <evices . 4
+otal <evices . 6
Ipdate +ime . +ue Vun 11 02.7).)D 0)12
State . clean
'ctive <evices . 4
Borking <evices . 6
Hailed <evices . )
Spare <evices . 0
,ayout . near>0
1hunk Si-e . 710M
/ame . 1
II5< . 240D44"D.Cd1"7ac".0d;0672b.a1"0"072
6vents . 46
7 C 10C ) active sync /dev/sdi
4 C 110 ! spare /dev/sdh
8 8 78 - s+'e =1e.=s11
!..... 0liminar un arreglo del sistema.
.ara eli'inar un arreglo! "ri'ero des'onte el siste'a de arcivos$ Gn el siguiente e(e'"lo reali-ar& con el
arreglo confgurado co'o /dev/'d:$
umount /datos))
vi /etc/"stab
Gli'ine la linea /ue corres"onda al siste'a de arcivos contenido en el arreglo$
Si ,uese el caso! se debe eli'inar el volu'en lgico /ue "udisese contener$ G(e'"lo)
lvremove ,=<atos))
G(ecute lo siguiente "ara eli'inar el gru"o de volu'en)
vgremove =N<atos))
G(ecute lo siguiente "ara detener el arreglo)
mdadm !!stop /dev/md)
862
Gdite el arcivo 9etc9mdadm.conf)
vi /etc/mdadm#con"
Gli'ine la l0nea /ue corres"ond0a al arreglo /dev/'d:$
Kerif/ue /ue se a eli'inado el arreglo e(ecutando)
mdadm !!detail !!scan
G(ecute lo siguiente "ara "oder volver a utili-ar las unidades de al'acena'iento saludables "ara aadirlas a
otro arreglo o bien co'o unidades ,0sicas en un volu'en lgico)
mdadm !!-ero!superblock /dev/sdb
mdadm !!-ero!superblock /dev/sdc
!..-. )tras alternativas para gestionar 6D<D6.
Cabe sealar /ue Reb'in inclu%e una excelente erra'ienta de ad'inistracin "ara arreglos de disco con
;D+D;$
Si utili-a Cent): o Red EatG 0nterprise &inu+! descargue el arcivo de confguracin del al'ac#n SU;
de <lcance&ibre.org e(ecutando lo siguiente)
get http.//#alcancelibre#org/al/server/',!Server#repo O
!@ /etc/yum#repos#d/',!Server#repo
@nstale el "a/uete e(ecutando lo siguiente
yum !y install ebmin
Una ve- concluida la instalacin del "a/uete! "ara "oder acceder acia la inter,a- de Reb'in es necesario
abrir en el 'uro corta,uegos el acceso acia el "uerto 8:::: "or AC.$ G(ecute lo siguiente "ara 'odifcar el
corta,uegos "redeter'inado del siste'a)
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp O
!!dport 1)))) !R '116G+
G(ecute lo siguiente "ara guardar los ca'bios en la confguracin del 'uro corta,uegos)
service iptables save
+cceda acia ttps+,,nombre.dominio.tld+56666, utili-ando cual/uier navegador "ara inter,a- gr&fca$
@ngrese co'o root % descubra /ue todos los "rocedi'ientos descritos en este docu'ento se "ueden acer
'&s ,&cil'ente desde el 'dulo &inu+ R<ID de la seccin de EardSare de _ebmin$ Gl ob(etivo de este
docu'ento es /ue usted cono-ca c'o ,unciona todo "or deba(o de lo /ue "uede acer _ebmin % "ueda
"rescindir de dica inter,a- en cual/uier circunstancia /ue as0 lo re/uiera$
869
!/. )ptimi4acin de sistemas de archivos e+t- ,
e+t..
!/.!. Introduccin.
Cuando se traba(a con servidores % estaciones de traba(o! con instalaciones de "buntu! Cent):! Red Eat o
3edora % se busca o"ti'i-ar el uso del disco duro de siste'as de arcivos en ,or'ato Gxt9 o Gxt>! a%
a(ustes /ue "ueden 'e(orar el dese'"eo de 'anera signifcativa$
!/.!.!. <cerca de 0+t-.
0+t- 2tird e7tended 8lesystem o tercer siste'a de arcivos extendido4 se di,erencia de e+t en /ue traba(a
con registro "or diario 2journaling4 % "or/ue utili-a un &rbol binario balanceado 2&rbol <K&! creado "or los
'ate'&ticos rusos Georgii <delson7KelsLii % Sevgeni% &andis4 % ta'bi#n "or incor"orar el '#todo )rlov de
asignacin "ara blo/ues de disco 2el 'is'o /ue se gestiona a trav#s de los 'andatos lsattr % chattr4$
+de'&s e+t- "er'ite ser 'ontado % utili-ado! co'o si ,uera e+t % actuali-ar desde e+t acia e+t- sin
necesidad de ,or'atear la "articin %! "or tanto! sin "erder los datos al'acenados en #sta$ Gs el siste'a de
arcivos "redeter'inado en Cent): / % Red Eat 0nterprise &inu+ /$
!/.!.. <cerca de 0+t..
0+t. 2fourt e7tended 8lesystem o cuarto siste'a de arcivos extendido4 es un siste'a de arcivos con
registro "or diario! "ublicado "or +ndre* ;orton co'o una 'e(ora co'"atible con el ,or'ato Gxt9 el 8: de
octubre de 2::5$ Gl 23 de dicie'bre de 2::B se "ublic la versin 2$5$2B del n1cleo de Linux! la cual eli'in
la eti/ueta e7perimental de cdigo de Gxt>$ Las 'e(oras res"ecto de Gxt9 inclu%en! entre otras cosas! el
so"orte de vol1'enes de asta 8:2> .iB! so"orte aadido de e7tents 2con(unto de blo/ues ,0sicos
contiguos4! 'enor uso de recursos de siste'a! 'e(oras sustanciales en la velocidad de lectura % escritura %
verifcacin '&s r&"ida con fscP$ Gs el siste'a de arcivos "redeter'inado en Cent): 1 % Red Eat
0nterprise &inu+ 1$
!/.!.-. <cerca del registro por diario Q%ournalingR.
Gl registro "or diario 2journaling4 es un 'ecanis'o "or el cual un siste'a de arcivos i'"le'enta
transacciones$ Consiste en un registro en el /ue se al'acena la in,or'acin necesaria "ara restablecer los
datos daados "or una transaccin en caso de /ue #sta ,alle! co'o "uede ocurrir durante una interru"cin
de energ0a$
!/.. 8rocedimientos
86>
.ara deter'inar /ue dis"ositivos corres"onden a las "articiones en el disco duro! se utili-a el 'andato df$
G(e'"lo)
&root_servidor $(J d"
S#archivos Elo3ues de 1M Isado <ispon Iso8 4ontado en
/dev/hda0 1D0C2)04 1;0;D06) 10);7C4 D48 /
/dev/sda1 ;;;4D 01D)7 71C2) 2)8 /boot
/dev/sdb1 1;4D66C4 1)61CDC) 7DCCD10 648 /home
/dev/hda7 7417CC44 410C4744 11002604 ;D8 /var/"tp
/dev/sda0 1727024C 4C;4020 D6DC164 248 /home/rpmbuild
tmp"s ;;;;20 ) ;;;;20 )8 /dev/shm
Una ve- deter'inados /ue dis"ositivos corres"onden a las di,erentes "articiones! "ueden a"licarse varios
'#todos de o"ti'i-acin$
!/..!. "tili4ando el mandato efscP.
Gl 'andato efscP se utili-a regular'ente "ara revisar % re"arar! "articiones con ,or'ato e+t! e+t- %
e+t.$ @nclu%e la o"cin -D /ue reali-a la o"ti'i-acin de directorios en el siste'a de arcivos$ La
o"ti'i-acin de todos los directorios de una "articin consiste en volver a "osicionar 2reinde7ing4 los
directorios! cuando el siste'a de arcivos inclu%e so"orte "ara tal! o volviendo a aco'odar % co'"ri'iendo
directorios$ La o"cin -D se debe utili-ar (unto con la o"cin -f "ara ,or-ar la verifcacin de la "articin del
disco duro$
.ara o"ti'i-ar una "articin cu%o ,or'ato es e+t- o e+t.! es indis"ensable /ue #sta est# des'ontada$ .ara
"oder des'ontar una "articin es indis"ensable /ue el siste'a ,uncione sin "rocesos aciendo uso de
contenidos en dica "articin$ .uede utili-arse el 'andato lsof "ara deter'inar #sto % as0 defnir /ue es lo
/ue se debe detener 'o'ent&nea'ente$
Si el siste'a ,unciona sin "rocesos aciendo uso de contenidos en la "articin! se "uede seguir el
"rocedi'iento e(e'"lifcado a continuacin con el dis"ositivo 9dev9sda- /ue en este "articular e(e'"lo
corres"onde a la "articin "ara 9home)
umount /home
e0"sck !" !< /dev/sda2
La salida "uede devolver algo si'ilar a lo siguiente)
&root_m1)) SG61S(J e0"sck !< !" /dev/sda2
e0"sck 1#2D (0D!4ay!0))6)
Gass 1. 1hecking inodes* blocks* and si-es
Gass 0. 1hecking directory structure
Gass 2. 1hecking directory connectivity
P'ss $A5 O+()>)D)n" 1)e*(o)es
Gass 4. 1hecking re"erence counts
Gass 7. 1hecking group summary in"ormation
/home. PPPPP H5,6 SFS+64 B'S 4@<5H56< PPPPP
/home. 12/7044;26 "iles (;#;8 non!contiguous)* 0)C21D/7042014 blocks
Una ve- ter'inado el "rocedi'iento! se "ueden volver a 'ontar las "articiones o"ti'i-adas$
Gn el caso de tratarse de "articiones /ue sea i'"osible des'ontar "or encontrarse en uso! "uede utili-arse
el disco de instalacin de CentHS! ?edora! <ed Jat Gnter"rise Linux! o"enSUSG % SuSG Linux Gnter"rise! en
'odo de rescate o bien un Disco Kivo 2'ive&(4! des'ontando las "articiones /ue se /uieran o"ti'i-ar antes
de "roceder con el 'andato efscP -f -D$
863
!/... )pciones de montado.
Los siste'as de arcivos ext9 % ext> "er'iten tres o"ciones /ue 'e(oran el dese'"eo del siste'a de
arcivos$ Aodas se es"ecifcan en la colu'na de o"ciones de los dis"ositivos en el arcivo 9etc9fstab$
dispositivo punto de montaRe "ormato o+*)ones a b
De la descri"cin anterior! a defne si la "articin se verifca con cada inicio del siste'a % b defne la
"rioridad de 'onta(e$ G(e'"lo del contenido del arcivo 9etc9fstab)
J
J /etc/"stab
J 1reated by anaconda on 4on 'ug 00 14.2D.21 0)11
J
J 'ccessible "ilesystems* by re"erence* are maintained under [/dev/disk[
J See man pages "stab(7)* "ind"s(C)* mount(C) and/or blkid(C) "or more in"o
J
II5<>a2b2ebcd!e240!42"b!bc22!ad"4d1e4)D"" / ext4 1e/'@-(s 1 1
II5<>20D20"cC!)e4"!4a6C!C)a)!0CdC;2a17"C; /boot ext4 1e/'@-(s 1 0
II5<>6CeaDcb0!D7Da!4d"1!Cd2"!CeC774db4D07 /home ext4 1e/'@-(s 1 0
II5<>02Ce720b!07)c!4aC)!C;a2!2aeccD;17;D7 /tmp ext4 1e/'@-(s 1 0
II5<>)2d"7"D;!7cCC!4CC2!D;"1!7)D1D4)"a2)e sap sap 1e/'@-(s ) )
tmp"s /tmp tmp"s 1e/'@-(s ) )
tmp"s /dev/shm tmp"s 1e/'@-(s ) )
devpts /dev/pts devpts ")1=%C>o1e=839 ) )
sys"s /sys sys"s 1e/'@-(s ) )
proc /proc proc 1e/'@-(s ) )
Gdite el arcivo /etc/,stab)
vi /etc/"stab
!/...!. )pciones noatime , nodiratime Qeliminar tiempos de accesoR.
Gs la ,or'a '&s r&"ida % ,&cil! de lograr 'e(oras en el dese'"eo$ Gsta o"cin i'"ide se actualice los
tie'"os de acceso de los inodos 2nodos 0ndice4! los cuales real'ente son "oco utili-ados "or la 'a%or0a de
los usuarios$ Gsto "er'ite 'e(or dese'"eo en servidores de noticias! servidores de arcivos! servidores ?A.
% servidores E==8! "ues "er'ite un '&s r&"ido acceso acia el siste'a de arcivos$ Gn co'"utadoras
"ort&tiles "er'ite reducir! de 'anera considerable! la cantidad de "rocesos de 09: o 0ntrada % :alida 2I9) o
In"ut/)ut"ut4! del disco duro$ G/uivale a utili-ar chattr L<! "ero a"licado a todos los datos de la "articin$
La o"cin nodiratime! /ue eli'ina los tie'"os de acceso de los directorios! co'"le'enta a la o"cin
noatime$
Gn el siguiente e(e'"lo! se confgurar& la o"cin noatime "ara el volu'en lgico corres"ondiente a
9var9SSS en el arcivo 9etc9fstab$
/dev/mapper/vg?)1!,og=ol)2 /var/ ext4 de"aultsCno'()>eCno1)'()>e 1 0
!/.... )pcin commit Qconsignacin de cambiosR.
865
Gsta o"cin controla el tie'"o /ue se utili-ar& entra cada o"eracin sincroni-acin 2s,nc4 de datos %
metadatos en una "articin$ Gl tiempo predeterminado es de / segundos$ .uede incre'entarse
ligera'ente "ara 'e(orar el dese'"eo! to'ando en cuenta /ue si se es"ec0fca de'asiado tie'"o % ocurre
una interru"cin de energ0a antes de acer una o"eracin de sincroni-acin 2s,nc4! se "erder&n los datos
'&s recientes con los /ue se a%a traba(ado$ Gsta o"cin slo se recomienda si se dispone de un
sistema de respaldo de energa con'able$
Gn el siguiente e(e'"lo! se confgurar& la o"cin commit con el valor e/uivalente a 5 segundos "ara el
volu'en lgico corres"ondiente a 9var9SSS en el arcivo 9etc9fstab$
/dev/mapper/vg?)1!,og=ol)2 /var/ ext4 de"aults*noatime*nodiratimeC*o>>)(=$9 1 0
!/...-. )pcin data QdatosR.
Nota# Debido a /ue se debe des'ontar % volver a 'ontar "ara a"licar los ca'bios! se re/uiere /ue la
"articin a o"ti'i-ar est sin utili4arH por lo cual se recomienda reali4ar los procedimiento desde
un disco de rescate o bien iniciando el sistema en nivel de e%ecucin ! Qmono-usuarioR o bien
reali4ar las modi'caciones , reiniciar el sistema.
Gsta o"cin "er'ite tres "osibles valores)
ordered) Gs el valor "redeter'inado$ Gscribe los datos asociados a los metadatos "ri'ero en
el siste'a de arcivos antes de acerlo en el registro "or diario$ Si la "rioridad es garanti-ar la
integridad de datos o bien se carece de un siste'a de res"aldo de energ0a confable! es la
o"cin /ue debe utili-arse$
%ournal) Gs lo o"uesto a ordered$ Hbliga a escribir "ri'ero los datos en el registro "or diario
% luego en el siste'a de arcivos! "or lo cual utili-a un registro "or diario '&s grande % el cual!
"or lo tanto! de'ora '&s tie'"o en recu"erarse en caso de una ,alla del siste'a o
interru"cin de energ0a$ Zste es! evidente'ente! el '#todo '&s lento en la 'a%or0a de los
casos! salvo /ue se realicen o"eraciones de lectura % escritura! al 'is'o tie'"o! co'o ocurre
con las bases de datos$
SritebacP) Jace /ue el siste'a de arcivos se co'"orte de 'anera si'ilar a C3:$ Sin
"reservar el ordena'iento al escribir en el disco! de 'odo /ue las consignaciones de
cambios 2commits4 en el registro "or diario "uede ocurrir antes de la escritura en el siste'a
de arcivos$ Gste '#todo es el m7s r7pido "or/ue slo los metadatos se al'acenan en el
registro "or diario! "ero "uede ocasionar /ue se 'uestren datos vie(os des"u#s de una ,alla del
siste'a o interru"cin de energ0a$ Slo se reco'ienda si se dis"one de un siste'a de res"aldo
de energ0a confable o bien si en la "articin confgurada con este ,or'ato de registro "or
diario ha, cambios poco frecuentes en los datos 2co'o el caso de 9boot! 9! 9usr! 9opt!
9usr9local! %! en algunos! escenarios "ara 9var9SSS4 o bien "articiones "ara te'"orales o
caces 2co'o 9tmp! 9var9tmp % 9var9cache$ .oco reco'endado "ara "articiones donde a%
ca'bios ,recuentes en los datos al'acenados! co'o ocurre con 9home o 9var! 9var9lib o
9var9spool$
vi /etc/"stab
Gn el siguiente e(e'"lo se confgurar& en el arcivo 9etc9fstab el volu'en lgico corres"ondiente a
9var9SSS con la o"cin data con el valor SritebacP % el volu'en lgico corres"ondiente a 9var9lib con la
o"cin data % el valor %ournal$
866
/dev/mapper/vg?)1!,og=ol)2 /var/ ext4 de"aults*1'('=4)(e#'*; 1 0
/dev/mapper/vg?)1!,og=ol)4 /var/lib ext4 de"aults*1'('=Eo@n'- 1 0
Si se utili-a Cent): 1! cual/uier versin reciente de 3edoraG o Red EatG 0nterprise &inu+ 1! el ,or'ato
del registro "or diario se actuali4a autom7ticamente al reiniciar el siste'a o bien tras des'ontar %
volver a 'ontar el siste'a de arcivos /ue se a%a 'odifcado$ .ara las versiones anteriores de estos
siste'as o"erativos! antes de des'ontar % volver a 'ontar o bien reiniciar el siste'a! es necesario convertir
los registros "or diario a su nuevo ,or'ato utili-ando el 'andato tunefs$ Gn el siguiente e(e'"lo se
ca'bia el ,or'ato del registro "or diario SritebacP al volu'en lgico 9dev9mapper9vgWJ!-&ogKolJ /ue
corres"onder0a al directorio 9var9SSS del e(e'"lo anterior)
tune0"s !o Rournal?data?riteback /dev/mapper/vg?)1!,og=ol)2
Gn el caso donde se desea ca'biar el ,or'ato del registro "or diario a %ournal! considerando el e(e'"lo
descrito arriba! donde el volu'en lgico 9dev9mapper9vgWJ!-&ogKolJ. corres"onde al directorio 9var9lib!
se e(ecutar0a algo si'ilar a lo siguiente)
tune0"s !o Rournal?data /dev/mapper/vg?)1!,og=ol)4
.ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arcivo 9etc9fstab /ue
i'"edir0an 'ontar las "articiones confguradas! asu'iendo /ue el siste'a est& en el nivel de e(ecucin 8
2'ono7usuario4! se "uede utili-ar el 'andato umount "ara des'ontar la "articin a 'odifcar %
"osterior'ente el 'andato mount "ara volver a 'ontarla$ G(e'"los)
umount /var/
umount /var/lib
mount /var/
mount /var/lib
Utili-ar el 'andato mount con la o"cin -o remount sie'"re devolver& un error de o"cin incorrecta$ Gsta
es la ra-n "or la cual se des'ontan % 'ontan las "articiones! "ara ca'biar el ti"o de registro "or diario de
las "articiones$
Si lo anterior devuelve el s0'bolo de siste'a sin errores! signifca /ue las o"ciones se aplicaron
correctamente % /ue el siste'a "uede ser reiniciado con toda seguridad en el 'o'ento /ue se considere
a"ro"iado$
.ara revertir el ca'bio % volver a utili-ar el ,or'ato ordered! se edita nueva'ente el arcivo 9etc9fstab)
vi /etc/"stab
S se eli'ina la o"cin data % su valor corres"ondiente del arcivo 9etc9fstab)
/dev/mapper/vg?)1!,og=ol)2 /var/ ext4 de"aults 1 0
/dev/mapper/vg?)1!,og=ol)4 /var/lib ext4 de"aults 1 0
S se e(ecuta el 'andato tunefs con la o"cin -o % el valor %ournalWdataWordered % el volu'en lgico o
"articin co'o argu'ento$ Gn el siguiente e(e'"lo se regresa al ,or'ato ordered a los vol1'enes lgicos
de los e(e'"los anteriores)
tune0"s !o Eo@n'-_1'('_o1ee1 /dev/mapper/vg?)1!,og=ol)2
tune0"s !o Eo@n'-_1'('_o1ee1 /dev/mapper/vg?)1!,og=ol)4
86B
.ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arcivo 9etc9fstab /ue
i'"edir0an 'ontar las "articiones confguradas! asu'iendo /ue el siste'a est& en el nivel de e(ecucin 8
2'ono7usuario4! se "uede utili-ar el 'andato umount "ara des'ontar la "articin a 'odifcar %
"osterior'ente el 'andato mount "ara volver a des'ontarlas$ G(e'"los)
umount /var/
umount /var/lib
mount /var/
mount /var/lib
!/..-. Convirtiendo particiones de 0+t- a 0+t..
Gn Cent): 1! versiones recientes de 3edoraG % Red Eat 0nterprise &inu+ 1 el ,or'ato "redeter'inado
en las "articiones es Gxt>! "or lo cual es innecesario convertir de Gxt9 a Gxt>$
Gxt> a de'ostrado ser un siste'a de arcivos con 'uco 'e(or dese'"eo /ue Gxt9$ Si slo se necesita
acer "ruebas! es "osible 'ontar una "articin Gxt9 co'o si ,uese Gxt>! 'odifcando el arcivo 9etc9fstab!
aun/ue se carecer& de 'ucas de las 'e(oras de Gxt>$
@nstalando los "a/uetes corres"ondientes! CentHS 3$3 % versiones "osteriores! inclu%e el so"orte necesario
"ara convertir al ,or'ato Gxt> las "articiones Gxt9! "reservando los datos originales en el siste'a de
arcivos! con la 1nica restriccin de /ue (a'&s se deber& convertir a Gxt> las "articiones /ue corres"ondan
9boot % 9! debido a /ue en CentHS 3 % <ed Jat Gnter"rise Linux 3 la versin de Grub! el gestor de arran/ue!
carece de so"orte "ara iniciar desde "articiones Gxt>$
0s mu, importante reali4ar un respaldo de informacin relevante antes de procederH por si
acaso algo saliese mal.$ Si se utili-a Cent): / o Red Eat 0nterprise &inu+ /! (a'&s se deben convertir
a Gxt> las "articiones /ue corres"ondan a 9boot % 9$
Gn Cent): / o Red Eat 0nterprise &inu+ /! "ara "oder utili-ar el ,or'ato Gxt> en cual/uier otra
"articin! se re/uiere /ue el siste'a tenga instalado el "a/uete e.fsprogs)
yum !y install e4"sprogs
Gste "a/uete inclu%e las erra'ientas necesarias "ara gestionar "articiones Gxt>! co'o son e.fscP!
e.label! mPe.fs! mPfs.e+t. % dumpe.fs! entre otras erra'ientas$
+ "artir de este "unto % con el ob(etivo de reali-ar "ruebas! slo ser& necesario editar el arcivo 9etc9fstab %
'odifcar la confguracin de cual/uier "articin 2e+cepto las Due correspondan a 9boot , 94 % ca'biar
e+t- "or e+t.$ Jasta a/u0! es "osible revertir el ca'bio volviendo a editar el arcivo 9etc9fstab % volviendo
a defnir e+t- co'o ,or'ato de la "articin 'odifcada$
.ara convertir una "articin "or co'"leto a Gxt>! lo cual hara Due de modo irreversible %am7s se
pueda volver a montar como 0+t-! debe des'ontarse "ri'ero la "articin a convertir % "osterior'ente
utili-ar el 'andato tune>,s con las o"ciones -) e+tentsHuninitWbgHdirWinde+$ Gn el siguiente e(e'"lo se
a"lica el 'andato tune.fs a la "articin 9dev9sda2! /ue corres"onder0a a 9tmp! "ara convertirla a Gxt>$
umount /tmp
tune4"s !@ extents*uninit?bg*dir?index /dev/sda;
Utilice el 'andato fscP.e+t. "ara verifcar el siste'a de arcivos de la "articin % as0 co'"letar los
ca'bios necesario$ Gl 'andato fscP.e+t. debe utili-arse con las o"ciones -f,D 2,or-ar verifcacin!
contestar si a todas las 'odifcaciones necesarias % o"ti'i-ar directorios4$
86C
"sck#ext4 !"y< /dev/sda;
Si la "articin est& en uso! co'o ser0a el caso de las corres"ondientes a 9usr %/o 9var! ser& necesario acer
lo anterior desde un disco vivo o bien un disco de rescate$ Gl modo de rescate del disco de instalacin de
CentHS! versin 3$3 en adelante! inclu%e ta'bi#n so"orte b&sico "ara Gxt>! aun/ue carece de so"orte "ara
convertir "articiones de Gxt9 a Gxt> a trav#s del 'andato tunefs % carece de 'andato tune.fs$ .or tanto!
el int#r"rete de 'andatos del 'odo de rescate del disco de instalacin de CentHS 3$3 slo "er'itir& verifcar
% re"arar! "articiones Gxt> a trav#s del 'andato fscP.e+t.$
Gn el arcivo 9etc9fstab se ree'"la-a &<$0&X9tmp "or el no'bre real del dis"ositivo % e+t- "or e+t.$
,'E6,>/ / ext2 de"aults 1 1
,'E6,>/boot /boot ext2 de"aults 1 0
=1e.=s1': =(>+ eF(7 1e/'@-(s 6 3
,'E6,>SB'G!hda2 sap sap de"aults ) )
tmp"s /dev/shm tmp"s de"aults ) )
devpts /dev/pts devpts gid>7*mode>60) ) )
sys"s /sys sys"s de"aults ) )
proc /proc proc de"aults ) )
Gxt> utili-a ""ID 29niversally 9nique %denti8er o @dentifcador Universal'ente Xnico4 en lugar de eti/uetas$
Gl ""ID se "uede deter'inar utili-ando el 'andato blPid del siguiente 'odo)
blkid /dev/sda;
Lo cual devolver0a algo si'ilar a lo siguiente)
/dev/sda;. ,'E6,>%/tmp% II5<>%02Ce720b!07)c!4aC)!C;a2!2aeccD;17;D7% +FG6>%ext4%
Con esta in,or'acin! el arcivo 9etc9fstab /uedar0a del siguiente 'odo)
,'E6,>/bot /boot ext4 de"aults 1 0
,'E6,>/home /home ext4 de"aults 1 0
UUID=3$8e%$3#-3%9*-7'89-8:'$-$'e**?:6%:?% =(>+ eF(7 1e/'@-(s 6 3
,'E6,>SB'G!sda2 sap sap de"aults ) )
;onte de nuevo la "articin$
mount /tmp
Gxt9 utili-a una cartografa de 'a"as de bits$ Gxt> se caracteri-a "or el uso de e7tents$ .ara co'"letar el
"rocedi'iento! a% /ue 'igrar los arcivos % directorios de la "articin "ara /ue utilicen e7tents$ Los
arcivos se "ueden ir 'igrando con las subsecuentes escrituras en disco! "ero 'uco del contenido
est&tico! co'o binarios % bibliotecas co'"artidas! "ueden "asar 'eses antes de "oder ser convertidos$
Una ,or'a de convertir todo de una ve-! es utili-ar el 'andato chattr "ara aadir el atributo de e7tents a
todos los arcivos % directorios de una "articin en "articular$
"ind /tmp !xdev !type " !print) U xargs !) chattr Ze
"ind /tmp !xdev !type d !print) U xargs !) chattr Ze
8B:
Des'onte de nuevo la "articin$
umount /tmp
Con la fnalidad de "revenir cual/uier "roble'a! vuelva a verifcar la "articin$
"sck#ext4 !"y< /dev/sda;
.ara fnali-ar el "rocedi'iento! 'onte de nuevo la "articin$
mount /tmp
!/.... 0liminando el registro por diario Q*ournalR de 0+t..
!/....!. <dvertencias.
Gste "rocedi'iento a"lica exclusiva'ente a las "articiones con ,or'ato Gxt>$ 0l formato 0+t- carece de
soporte para funcionar sin registro por diario$
Gli'inar el registro "or diario i'"lica "erder la tecnolog0a lo /ue garanti-a la integridad de los datos de una
"articin en caso de una interru"cin de energ0a o una ,alla general del siste'a$ Slo se reco'ienda
eli'inar el registro "or diario en los casos donde se dis"one de un buen res"aldo de energ0a 2e/ui"os
"ort&tiles % ultra7"ort&tiles! "or e(e'"lo4! un siste'a o"erativo estable! %/o se tienen "articiones asignadas a
directorios donde la in,or'acin es "oco relevante 2co'o /t'"! /var/t'" o /var/cace4$ Gste "rocedi'iento
est& total'ente contraindicado en servidores o bien donde se re/uiera una garant0a absoluta de integridad
de datos$
Ja% /ue considerar ade'&s /ue la 'e(or0a obtenida "uede ser a"enas "erce"tible! %! 'u% "robable'ente!
slo a'erite eli'inar el registro "or diario en "articiones en unidades de estado slido 2SSD4$
0s importante tambin reali4ar un respaldo de informacin relevante antes de procederH por si
acaso algo saliese mal.$
!/..... 8rocedimientos.
+su'iendo /ue se dis"one de una "articin 9dev9sda2! /ue en el e(e'"lo corres"onde a 9tmp! /ue ,ue
"revia'ente convertida a Gxt>! utili-ando el '#todo descrito en este 'is'o docu'ento o bien /ue %a tiene
,or'ato Gxt>! se debe des'ontar la "articin)
umount /tmp
.ara eli'inar el registro "or diario de la "articin 9dev9sda2 en Cent): / o Red Eat 0nterprise &inu+ /!
se re/uiere e(ecutar el 'andato tune.fs! de la siguiente ,or'a)
tune4"s !@ `has?Rournal /dev/sda;
.ara eli'inar el registro "or diario de la "articin 9dev9sda2 en Cent): 1 o Red Eat 0nterprise &inu+ 1!
se re/uiere e(ecutar el 'andato tunefs! de la siguiente ,or'a)
tune0"s !@ `has?Rournal /dev/sda;
8B8
Gl s0'bolo ` 2acento circunge(o4 signifca /ue se eli'ina una o"cin$ Gn este caso la o"cin eli'inada ,ue
hasW%ournal! /ue es las res"onsable del registro "or diario$
Sin i'"ortar la versin de siste'a o"erativo o anterior re/uiere utili-ar en seguida el 'andato fscP! con las
o"ciones -pDf 2re"arar auto'&tica'ente lo /ue sea necesario % /ue "rescinda de interaccin u'ana!
o"ti'i-ar re7ordenando directorios % ,or-ar verifcacin4 a fn de reali4ar correcciones importantes e
indispensables en el siste'a de arcivos$
"sck#ext4 !p<" /dev/sda;
Gli'inar el registro "or diario de una "articin ext> ace /ue irre'ediable'ente sea i'"osible leer el ""ID
de la "articin! "or lo cual invariable'ente a% /ue editar el arcivo 9etc9fstab % establecer el no'bre real
del dis"ositivo en lugar del ""ID)
,'E6,>/boot /boot ext2 de"aults 1 0
=1e.=s1': =(>+ eF(7 1e/'@-(s 6 3
,'E6,>SB'G!hda2 sap sap de"aults ) )
Gl "rocedi'iento conclu%e una ve- 'odifcado el arcivo 9etc9fstab$ Kuelva a 'ontar la "articin "ara
verifcar /ue todo ,uncione correcta'ente$
mount /tmp
La 'e(or0a ser& a"enas "erce"tible! "ero brindar& el '&xi'o rendi'iento "osible "ara el siste'a de arcivos
Gxt>! su"erando incluso el dese'"eo en cuanto a velocidad de Gxt2$
Gn un e/ui"o con una "articin 9tmp con registro "or diario % la 'is'a "articin 9tmp! sin registro "or
diario! la escritura de 8 GB de in,or'acin de'or lo siguiente)
/t'" con registro "or diario
real )mD#;D6s
user )m)#444s
sys )m4#441s
/t'" sin registro "or diario
real )mC#D;Cs
user )m)#4C;s
sys )m2#C11s
Co'o "ude verse! la di,erencia es mu, poca! "ero signifcativa$
Gn el dado caso /ue se /uiera volver a utili-ar el registro "or diario! slo basta con volver a iniciar con el
disco vivo! abrir una ter'inal % e(ecutar lo siguiente$
su !l
umount /home
tune0"s !@ has?Rournal /dev/sda;
"sck !p<" /dev/sda;
mount /home
!/.-. $ibliografa.
8B2
tt")//***$debian7ad'inistration$org/articles/5>9
8B9
!1. Cifrado de particiones con &"O:.
!1.!. Introduccin.
&"O: 2&inux "nifed Oe% :etu"7on7disL7,or'at4 es una i'"le'entacin 'u% sencilla de utili-ar "ara la
gestin de "articiones % unidades de al'acena'iento ci,radas en GNU/Linux$ Se reco'ienda su uso en
dis"ositivos 'viles! co'"utadoras "ort&tiles % dis"ositivos de al'acena'iento cu%a in,or'acin se desee
"roteger en caso de extrav0o o robo$
Las "articiones o unidades de al'acena'iento externo ci,radas con &"O:! "ueden ser utili-adas desde
Rindo*s utili-ando 3ree)=30$
Gste docu'ento describe los "rocedi'ientos "ara ci,rar una "articin de disco duro! asignada al "unto de
'onta(e 9datos$ Cabe seIalar Due el procedimiento har7 Due todos los datos de esta particin se
pierdan$ Si la "articin contiene datos de alg1n ti"o! se debe res"aldar todo antes de "roceder % verifcar
/ue el res"aldo est# co'"leto e integro! "ara luego restaurar estos datos des"u#s de ter'inar el
"rocedi'iento$
!1.. 0Duipamiento lgico necesario.
!1..!. 0n Cent):H 3edora , Red Eat 0nterprise &inu+.
.or lo general el "a/uete cr,ptsetup-luPs viene instalado de 'anera "redeter'inada$ .uede instalar el
"a/uete corres"ondiente e(ecutando lo siguiente)
yum !y install cryptsetup!luks
!1... 0n open:":0G , :":0G &inu+ 0nterprise.
.or lo general el "a/uete cr,ptsetup viene instalado de 'anera "redeter'inada$ .uede instalar el "a/uete
corres"ondiente e(ecutando lo siguiente)
yast !i cryptsetup
!1.-. 8rocedimientos.
+ fn de evitar contratie'"os! conviene reali-ar todos los "rocedi'ientos desde el nivel de e(ecucin 8
2'ono usuario4$ Co'o root e(ecute)
init 1
8B>
+ntes de "roceder! es 'u% i'"ortante cerciorarse de /u# dis"ositivo se va a utili-ar "ara el "rocedi'iento$
De ser necesario % s0 acaso estuviese 'ontada! utilice el 'andato df "ara deter'inar /ue dis"ositivo
corres"onde a la "articin /ue se desea ci,rar$
d" !h
<es"alde todos los datos de la "articin /ue necesite ci,rar$ Co"ie o 'ueva! los datos acia otro dis"ositivo
de al'acena'iento$ 0l procedimiento eliminar7H de manera inevitableH todo el contenido actual
de dicha particin$
mkdir !p /var/respaldo/datos/
tar cp" /var/respaldo/datos#tar /datos/
+ntes de continuar! ser& una buena idea /ue verif/ue % co'"ruebe /ue el res"aldo es confable$
!1.-.!. Cifrado de una particin e+istente en Cent):H 3edoraG , Red EatG
0nterprise &inu+.
Salvo /ue se realice el "rocedi'iento desde la instalacin del siste'a o"erativo bdonde slo se re/uiere
abilitar la casilla de Ci,rar "articinb estas distribuciones carecen de una erra'ienta "ara acer el
"rocedi'iento ,&cil$ Gs necesario acer uso del int#r"rete de 'andatos$
Una ve- eco el res"aldo % /ue a%a verifcado /ue el res"aldo es confable! des'onte la "articin /ue se
"retende ci,rar)
umount /datos
Gl siguiente "aso es opcional! "ero se reco'ienda llevarlo a cabo! "ues 'e(ora el ci,rado al llenar
"revia'ente la "articin con datos aleatorios$ Debe to'arse en consideracin /ue p'das[de"endiendo del
ta'ao de la "articinb #sto "uede de'orar varias oras o incluso d0as$
dd i">/dev/urandom o">/dev/sdaX bs>4)D6
La "articin a utili-ar se debe "re"arar con el 'andato cr,ptsetup! con las o"ciones --verbose 2"ara
obtener una salida '&s descri"tiva en caso de "roble'as4! --verif,-passphase 2"ara asignar una ,rase de
acceso o bien una contrasea4! luPs3ormat "ara dar ,or'ato en LUMS % el no'bre del dis"ositivo$
cryptsetup !!verbose !!veri"y!passphrase luksHormat /dev/sdaX
Lo anterior re/uerir& res"onder ex"l0cita'ente con ^0:! en 'a%1sculas! /ue se desea "roceder % /ue se
est& consciente /ue se "erder&n todos los datos actuales de la "articin$ + continuacin! se "ulsa la tecla
0N=0R % se ingresa la nueva ,rase o bien la nueva contrasea! /ue se "retenda asignar$
Una ve- reali-ado lo anterior! "ara "oder acer uso de la nueva "articin ci,rada! se utili-a el 'andato
cr,ptsetup con la o"cin luPs)pen! indicando el dis"ositivo /ue corres"onde a la "articin /ue se acaba
de ci,rar % el no'bre /ue se /uiera asignar a #sta en el "lanifcador de dis"ositivos 2device mapper4$
cryptsetup luks@pen /dev/sdaX datos
Lo anterior crea un nuevo dis"ositivo deno'inado 9dev9mapper9datos$
8B3
.ara /ue el siste'a o"erativo "ueda utili-arlo! este nuevo dis"ositivo re/uiere ser ,or'ateado$ Gn el
siguiente e(e'"lo se da ,or'ato en ext> a 9dev9mapper9datos)
mk"s#ext4 /dev/mapper/datos
+ fn de /ue el siste'a solicite auto'&tica'ente la ,rase de acceso o bien la contrasea! al volver iniciar el
siste'a! se crea o edita el arcivo 9etc9cr,pttab)
vim /etc/crypttab
Dentro de #ste se defne! en el "ri'er ca'"o! el no'bre /ue se /uiera utili-ar "ara el "lanifcador de
dis"ositivos 2device mapper4! en el segundo ca'"o se defne el no'bre del dis"ositivo /ue se ci,r % en el
tercer ca'"o se defne none$ De 'anera o"cional! aun/ue "oco reco'endado! se "uede es"ecifcar la ,rase
de acceso o bien la contrasea o bien un arcivo /ue contenga #sta! en lugar de none "ara /ue el siste'a
inicie sin necesidad de /ue el ad'inistrador ingrese la ,rase de acceso o bien la contrasea$
datos /dev/sdaX none
+ fn de /ue el siste'a o"erativo 'onte auto'&tica'ente el dis"ositivo! se edita el arcivo 9etc9fstab)
vim /etc/"stab
S se aade lo siguiente o bien se ree'"la-a el no'bre del dis"ositivo anterior 2UU@Dlxxxxxxxxxxxx!
/dev/sdaP o L+BGLl/datos! de"endiendo de la versin del siste'a o"erativo4! co'o 9dev9mapper9datos)
/dev/mapper/datos /datos ext4 de"aults*noatime*nodiratime 1 0
?inal'ente! se 'onta la "articin ci,rada)
mount /datos
<estaure los datos /ue res"ald "revia'ente$
tar xv" /var/respaldo/datos#tar !1 /
<estaure los atributos % contextos de SGLinux del directorio involucrado$
restorecon !R /datos
Des'onte la "articin)
umount /datos
Desconecte el dis"ositivo utili-ando el 'andato cr,ptsetup! con la o"cin luPsClose % el no'bre del
dis"ositivo! de acuerdo a co'o lo vea el "lanifcador de dis"ositivos)
cryptsetup luks1lose /dev/mapper/datos
8B5
Gl arcivo initramfs de +LDHS! CentHS! ?edoraI % <ed Jatptrade Gnter"rise Linux %a inclu%e los 'dulos
"ara ci,rado con LUMS % el 'a"a de dis"ositivos$ Si lo considera "ertinente o bien "or/ue el siste'a est#
utili-ando un arcivo initramfs distinto al /ue original'ente ven0a con el "a/uete Lernel! "uede regenerar
la i'agen de disco <+; /ue utili-a el n1cleo del siste'a "ara cargar los controladores necesarios!
e(ecutando el 'andato dracut con la o"cin -f "ara ,or-ar la o"eracin % el arcivo del arcivo initra',s
corres"ondiente co'o argu'ento! la versin del n1cleo utili-ado! la o"cin -a "ara aadir 'dulos de dracut
% los no'bres de los 'dulos dm % cr,pt co'o argu'entos$ Gl siguiente e(e'"lo detecta auto'&tica'ente
el no'bre del arcivo initramfs % la versin del n1cleo /ue corres"onda)
dracut !" /boot/initram"s!auname !ra#img auname !ra !a dm crypt
<einicie el siste'a$ Gn adelante! "ara "oder iniciar el siste'a % as0 acceder a la "articin ci,rada! se
solicitar& la contrasea o ,rase de acceso defnida durante el "rocedi'iento$
!1.-.. Cifrado de una particin e+istente en open:":0G , :":0G &inu+
0nterprise.
<ealice un res"aldo de toda la in,or'acin contenida en la "articin /ue se /uiera ci,rar$ <ecuerde /ue el
"rocedi'iento re/uiere destruir toda la in,or'acin existente en dica "articin$
G(ecute el 'andato ,ast con disP co'o argu'ento "ara utili-ar el 'dulo de SaSA "ara gestin de discos %
"articiones$
Gl siste'a le advertir& /ue slo se debe utili-ar este 'dulo de â:= si se entiende "er,ecta'ente el
conce"to de "articiones$ <es"onda +e( o :i$ Slo siga las siguientes instrucciones$ Gl e(e'"lo descrito a
continuacin considera /ue se tiene una "articin 9dev9sdb! % /ue actual'ente se utili-a con el
directorio /datos co'o "unto de 'onta(e$
8B6
Use la tecla =<$ asta seleccionar la "articin /ue re/uiera ci,rar$
.ulse la tecla 0N=0R$ +"arecer& un resu'en in,or'ativo de la "articin seleccionada$ Seleccione ,dit o
0ditar$
8BB
+"arecer&n las o"ciones /ue se "ueden a"licar a la "articin$
Seleccione las casillas de las o"ciones For$at partition 2o bien ?or'atear "articin4 % ,ncr)pt partition
2o bien Ci,rar "articin4$
8BC
Use la tecla =<$ asta seleccionar !e-t o Siguiente % "ulse la tecla 0N=0R$
Utilice la tecla =<$ % defna una buena contrasea con confr'acin$ <ecuerde /ue si olvida o extrav0a esta
contrasea! la in,or'acin ser& irrecu"erable$ +l ter'inar! utilice la tecla =<$ "ara seleccionar Fini(h o
?inali-ar % "ulse la tecla 0N=0R$
8C:
<egresar& a la "antalla con el resu'en de la "articin seleccionada$ Use la tecla =<$ "ara seleccionar !e-t
o Siguiente % "ulse la tecla 0N=0R$
Se 'ostrar& una "antalla con el resu'en de los "rocedi'ientos /ue reali-ar& â:=$ Use la tecla =<$ "ara
seleccionar Fini(h o ?inali-ar % "ulse la tecla 0N=0R o bien slo "ulse la tecla ?8:$
8C8
Gl siste'a reali-ar& todos los "rocedi'ientos % ca'bios necesarios en el siste'a indicando el avance de
#stos con barras de "rogreso$
+l ter'inar! â:= fnali-ar& % lo devolver& al int#r"rete de 'andatos$
8C2
+un/ue general'ente SaSA se ace cargo auto'&tica'ente! si lo considera "ertinente "uede regenerar
'anual'ente la i'agen de disco <+; utili-ada "or el n1cleo del siste'a "ara cargar los controladores
necesarios! a fn de aadir el so"orte necesario "ara gestor de dis"ositivos % LUMS$ Gsto evitar& algunos
'ensa(es de error al reiniciar el siste'a % garanti-ar& /ue los controladores necesarios estar&n dis"onibles
durante el inicio del siste'a$ Gl siguiente e(e'"lo asu'e /ue el dis"ositivo ci,rado corres"onde a
/dev/'a""er/crNsdb8$
mkinitrd !d /dev/mapper/cr?sdb1 !" %dm luks%
<einicie el siste'a e(ecutando el 'andato reboot)
Cuando inicie de nuevo el siste'a! se ar& una "ausa en la cual deber& a"arecer un di&logo "ara solicitar la
contrasea necesaria "ara "oder desblo/uear el dis"ositivo ci,rado$
8C9
Aras ingresar la contrasea! el siste'a deber& continuar el inicio de 'anera nor'al$
<estaure los datos corres"ondientes a "artir del res"aldo /ue debi reali-ar "revia'ente$
!1.-.-. Cifrado de una unidad de almacenamiento e+terno ":$.
Gl "rocedi'iento asu'e /ue %a se a reali-ado un res"aldo de los datos de la unidad de al'acena'iento
externo USB! "ues el "rocedi'iento i'"lica la destruccin de los datos existentes en #sta$
Conecte el dis"ositivo USB % utilice el 'andato dmesg del siguiente 'odo "ara deter'inar /ue "articin
/ue corres"onda al dis"ositivo$
dmesg Ugrep sd
Lo anterior debe devolver algo si'ilar a lo siguiente$
& 126C#D)0;64( sd 6.).).). 'ttached scsi generic sg0 type )
& 126C#D)4DDD( sd 6.).).). &sdb( 4100604 710!byte logical blocks. (0#11 NE/1#D6 NiE)
& 126C#D)6760( sd 6.).).). &sdb( Brite Grotect is o""
& 126C#D)67;0( sd 6.).).). &sdb( 4ode Sense. )2 )) )) ))
& 126C#D);1;6( sd 6.).).). &sdb( /o 1aching mode page present
& 126C#D);1C2( sd 6.).).). &sdb( 'ssuming drive cache. rite through
& 126C#D1)0D7( sd 6.).).). &sdb( /o 1aching mode page present
& 126C#D1)2)2( sd 6.).).). &sdb( 'ssuming drive cache. rite through
& 126D#1;46;C( sdb. s1#6
& 126D#1C0C;;( sd 6.).).). &sdb( /o 1aching mode page present
& 126D#1C0CC6( sd 6.).).). &sdb( 'ssuming drive cache. rite through
& 126D#1C0CD0( sd 6.).).). &sdb( 'ttached S1S5 removable disk
Si el siste'a 'onta auto'&tica'ente la unidad de al'acena'iento externo! deter'ine el "unto de 'onta(e
% dis"ositivo asignado con el 'andato df$
8C>
d"
Si el siste'a 'onta auto'&tica'ente la unidad de al'acena'iento externo % asu'iendo /ue el siste'a
asign el directorio 9media96I-":$ co'o "unto de 'onta(e! des'onte la unidad)
umount /media/45!ISE
+su'iendo /ue la "articin de la unidad de al'acena'iento externo corres"onde al dis"ositivo 9dev9sdb!!
utilice el 'andato cr,ptsetup! con las o"ciones --verbose 2"ara obtener una salida '&s descri"tiva en
caso de "roble'as4! --verif,-passphase 2"ara asignar una ,rase de acceso o bien una contrasea4!
luPs3ormat "ara dar ,or'ato en LUMS % el no'bre del dis"ositivo$
cryptsetup !!verbose !!veri"y!passphrase luksHormat /dev/sdb1
Lo anterior re/uerir& res"onder ex"l0cita'ente con ^0:! en 'a%1sculas! /ue se desea "roceder % /ue se
est& consciente /ue se "erder&n todos los datos actuales de la "articin$ + continuacin! se "ulsa la tecla
0N=0R % se ingresa la nueva ,rase o bien la nueva contrasea! /ue se "retenda asignar$
Una ve- reali-ado lo anterior! "ara "oder acer uso de la nueva "articin ci,rada en la unidad de
al'acena'iento externo USB! se utili-a el 'andato cr,ptsetup con la o"cin luPs)pen! indicando el
dis"ositivo /ue corres"onde a la "articin /ue se acaba de ci,rar % el no'bre /ue se /uiera asignar a #sta en
el "lanifcador de dis"ositivos 2device mapper4$
cryptsetup luks@pen /dev/sdb1 45!ISE
Lo anterior crea un nuevo dis"ositivo deno'inado 9dev9mapper96I-":$$
.ara /ue el siste'a o"erativo "ueda utili-arlo! este nuevo dis"ositivo re/uiere un ,or'ato /ue "ueda ser
utili-ado en cual/uier siste'a o"erativo$ Gn el siguiente e(e'"lo se da ,or'ato en ?+A92 a
9dev9mapper96I-":$)
mk"s#v"at /dev/mapper/45!ISE
;onte la "articin de la unidad de al'acena'iento externo en /'edia/;@7USB)
mkdir /media/45!ISE
mount /dev/mapper/45!ISE /media/45!ISE
<estaure o co"ie los datos /ue re/uiera utili-ar en esta unidad de al'acena'iento$
Des'onte la unidad$
umount /media/45!ISE
Desconecte el dis"ositivo ci,rado)
cryptsetup luks1lose /dev/mapper/45!ISE
.ara utili-ar en lo sucesivo la unidad de al'acena'iento externo USB desde 'odo ter'inal! sin escritorio
activo! se sigue el siguiente "rocedi'iento)
8C3
mkdir /mnt/mi!usb
cryptsetup luks@pen /dev/sdb1 mi!usb
mount /dev/mapper/mi!usb /mnt/mi!usb
.ara utili-ar la unidad de al'acena'iento externo USB ci,rada con LUMS desde el escritorio de GNH;G o
MDG! se inserta #sta en cual/uier "uerto USB! de(ando /ue el ad'inistrador de arcivos se encargue de
gestionar lo necesario % 'ostrar el dialogo "ara ingresar la clave o ,rase de acceso necesaria$
.ara utili-ar la unidad de al'acena'iento externo USB ci,rada con LUMS desde el escritorio Rindo*s! slo
a% /ue instalar 3ree)=30! insertar la unidad a cual/uier "uerto USB! "er'itiendo /ue 3ree)=30 se
encargue de gestionar lo necesario % 'ostrar el dialogo "ara ingresar la clave o ,rase de acceso necesaria$
Sin 3ree)=30! Rindo*s solo ver0a una unidad de al'acena'iento externo USB sin ,or'ato! 'ostrando un
dialogo "ara dar ,or'ato a #sta$
8C5
!2. Con'guracin , uso de sudo
!2.!. Introduccin.
!2.!.!. Eistoria.
Sudo ,ue inicial'ente concebido en 8CB: "or Bob Coggesall % Cliq S"encer del De"arta'ento de Ciencia
Co'"utacional en :"N^ 2:tate "niversit% o, Ne* ôrL o Universidad Gstatal de Nueva SorL4! en Buqalo$
Gn 8CB3 se "ublic una versin 'e(orada acreditada a .il Betcel! Cliq S"encer! Gretcen .illi"s! Jon
LoKerso % Don G*oreL en el gru"o de noticias net.sources$ Gart Sn%der "ublic otra versin 'e(orada en el
verano de 8CB5 % durante los siguientes cinco aos ,ue 'antenido con la colaboracin de 'ucas "ersonas!
inclu%endo Bob Coggesall! Bob ;anceL % Arent Jein$
Dave Jieb % Jeq Nieus'a escribieron en 8CC8 una versin 'e(orada del ,or'ato "ara el arcivo
9etc9sudoers! ba(o contrato con la fr'a consultora Ae <oot Grou"! versin /ue "osterior'ente ,ue
"ublicada ba(o los t#r'inos de la Licencia .1blica General de GNU 2GNU/G.L4$
Desde 8CC5 el "ro%ecto es 'antenido activa'ente "or Aodd ;iller! con la colaboracin de Cris Je"e*a% %
+aron S"angler % actual'ente se distribu%e ba(o los t#r'inos de una licencia ti"o BSD$
!2.!.. <cerca de sudo.
:udo 2:u"eruser Do4 es una erra'ienta de siste'a /ue "er'ite a los usuarios reali-ar la e(ecucin de
'andatos co'o su"er7usuario u otro usuario de acuerdo a co'o se es"ecif/ue en el arcivo 9etc9sudoers!
donde se deter'ina /uien est& autori-ado$ Los n1'eros de identidad de usuario % de gru"o 2U@D % G@D4
reales % e,ectivas se establecen "ara igualar a a/uellas del usuario ob(etivo co'o est# es"ecifcado en el
arcivo 9etc9passSd$
.or seguridad! de 'odo "redeter'inado el 'andato sudo re/uiere /ue los usuarios regulares autori-ados se
autenti/uen as0 'is'os! es decir con su "ro"ia clave de acceso! nunca con la contraseIa de root$
Aa'bi#n es obligatorio el acceso desde una ter'inal 2==^4 "ara "oder e(ecutar el 'andato sudo % si un
usuario sin autori-acin lo e(ecuta! se registrar& la actividad en la bit&cora de siste'a 2a trav#s de s,slogd4
% se enviar& un 'ensa(e de correo electrnico al ad'inistrador del siste'a 2root4$
Gl 'anual de in,or'acin del ,or'ato del arcivo 9etc9sudoers se "uede consultar e(ecutando lo siguiente)
man 7 sudoers
Gl 'anual de in,or'acin del 'andato sudo se "uede consultar e(ecutando lo siguiente)
8C6
man C sudo
Gl 'anual de in,or'acin del 'andato visudo se "uede consultar e(ecutando lo siguiente)
man C visudo
!2.. 0Duipamiento lgico necesario.
!2..!. Instalacin en Cent):H 3edora , Red EatG 0nterprise &inu+.
Sudo viene incluido (unto con la instalacin est&ndar de estos siste'as o"erativos$ De ser necesario! e(ecute
lo siguiente "ara instalar el "a/uete sudo)
yum !y install sudo
!2... Instalacin en open:":0 , :":0 &inu+ 0nterprise.
Sudo viene incluido (unto con la instalacin est&ndar de estos siste'as o"erativos$ De ser necesario! e(ecute
lo siguiente "ara instalar el "a/uete sudo)
yast !i sudo
Gxiste un 'dulo de sudo "ara SaSA! "ero tiene un so"orte 'u% li'itado en cuanto a ,unciones$ .er'ite
editar usuarios! crear % ad'inistrar las listas de control de acceso! "ero carece de so"orte "ara ,unciones
co'o NHGPGC en las reglas de control de acceso % negaciones dentro de las listas de control de acceso$
;dulo sudo de SaSA! en 'odo texto$
8CB
Si decide utili-ar el 'dulo sudo de SaSA! e(ecute lo siguiente)
yast !i yast0!sudo
!2.-. <rchivo 9etc9sudoers
Gl arcivo 9etc9sudoers se edita con el 'andato visudo! erra'ienta /ue a trav#s de vi "er'ite reali-ar
ca'bios % verifcar sintaxis % errores$ Si se trata de 'odifcar directa'ente 9etc9sudoers! #ste tiene
"er'isos de slo lectura$
La sintaxis b&sica de una lista ser0a)
XXXX?'lias /@4ER6,5S+' > elemento1* elemento0* elemento2
La sintaxis b&sica de una regla ser0a)
&usuario* 8grupo* /@4ER6,5S+'( &an"itriWn( > (id de usuario a usar) mandatos
Se "ueden defnir +liases % reglas$ Los aliases "er'iten defnir listas de 'andatos! listas de usuarios! listas
de anftriones o bien listas de identidades de usuarios "ara e(ecutar 'andatos$
!2.-.!. CmndW<lias.
Se utili-a "ara defnir listas de 'andatos a utili-ar con sudo %/o excluir su e(ecucin con sudo$ G(e'"lo)
1mnd?'lias 4'/<'+@S4 > /sbin/service httpd reload* O
/usr/bin/vim /etc/httpd/con"#d/variables#con"* O
/usr/bin/vim /etc/php#ini
Lo anterior defne una lista de 'andatos /ue "odr0an utili-arse "ara acer /ue el servicio httpd vuelva a
leer su confguracin! 'odifcar los arcivo 9etc9httpd9conf.d9variables.conf % 9etc9php.ini$
"ulano ',, > 4'/<'+@S4
Lo anterior defne /ue el usuario ,ulano "uede utili-ar los 'andatos de la lista ;+ND+AHS> desde cual/uier
anftrin$
Aa'bi#n se "ueden defnir 'andatos "roibidos (unto con 'andatos "er'itidos$ .or e(e'"lo)
1mnd?alias ',+'1I6/+'S > /usr/sbin/useradd* /usr/bin/passd P* O
Y/usr/bin/passd root
"ulano ',, > (',,) ',+'1I6/+'S
Lo anterior defne /ue ,ulano "uede utili-ar el 'andato useradd con cual/uier o"cin % argu'entos % el
'andato "ass*d con cual/uier argu'ento! "ero tendr& "roibido utili-ar el 'andato passSd con root co'o
argu'ento! es decir tendr& "roibido ca'biar la contrasea de root$
Gn el siguiente e(e'"lo! el usuario ,ulano "odr0a utili-ar virtual'ente cual/uier 'andato del siste'a!
exce"to los 'andato passSd con root co'o argu'ento % los 'andatos bashH userdelH usermod , su.
8CC
1mnd?alias PROGIBIDOS > Y/bin/su* Y/bin/bash* Y/usr/sbin/usermod* O
Y/usr/sbin/userdel* Y/usr/bin/passd root
"ulano ',, > (',,) ',,* PROGIBIDOS
!2.-.. "serW<lias.
Se utili-a "ara defnir listas de usuarios %/o gru"os /ue "odr&n utili-ar sudo %/o a/uellos /ue tendr&n
"roibido utili-arlo$ G(e'"lo)
Iser?'lias B6E'<45/S > "ulano* mengano* -utano
Lo anterior defne una lista deno'inada _0$<D6IN:! integrada "or los usuarios ,ulano! 'engano % -utano$
B6E'<45/S ',, > /usr/bin/vim
La regla anterior defne /ue los usuarios /ue con,or'an la lista _0$<D6IN: "ueden utili-ar el 'andato
vi' desde cual/uier anftrin$
Aa'bi#n es "osible defnir gru"os a los cuales "ertenecen los usuarios del siste'a$ G(e'"lo)
Iser?'lias '<45/S > 8heel* Ypepe
Lo anterior defne una lista deno'inada <D6IN:! integrada "or los usuarios /ue "ertene-can al gru"o de
siste'a deno'inado Sheel! exclu%endo el usuario deno'inado pepe$
'<45/S ',, > /usr/bin/vim
La regla anterior defne /ue los usuarios /ue con,or'an la lista <D6IN:! es decir todos los 'ie'bros del
gru"o de sistena deno'inado Sheel! exce"to el usuario deno'inado pepe! "ueden utili-ar el 'andato vi'
desde cual/uier anftrin$
!2.-.-. EostW<lias.
Se utili-a "ara defnir listas de anftriones desde los cuales se tendr& "er'itido utili-ar sudo o bien desde los
cuales se tendr& "roibido utili-arlo$ G(e'"lo)
Aost?'lias B6EA@S+S > 1D0#16C#;)#07* O
1D0#16C#;)#06* O
1D0#16C#;)#02
Lo anterior defne /ue la lista _0$E):=: est& integrada "or las 9 direcciones @. listadas anterior'ente$ Si
ade'&s se aade la siguiente regla)
B6E'<45/S B6EA@S+S > '<45/A++G<
Lo anterior defne /ue los usuarios de la lista _0$<D6IN: "ueden utili-ar los 'andatos listados en
<D6INE==8D sola'ente si est&n conectados desde las direcciones @. listadas en _0$E):=:$
!2.-... RunasW<lias.
2::
Se utili-a "ara defnir listas de identidades "er'itias "ara utili-ar sudo o bien a/uellas /ue estar&n "roibido
utili-ar$ G(e'"lo)
Si "or e(e'"lo se /uisiera /ue los usuarios de la lista _0$<D6IN: "udieran ade'&s utili-ar los 'andatos
ls! r'! c'od! c"! 'v! 'Ldir! touc % vi' co'o el usuarios (uan! "edro % ugo! se re/uiere defnir una lista
"ara estos 'andatos % otra "ara los aliases de usuarios alternos % la regla corres"ondiente$
Runas?'lias B6EIS6RS1 > Ruan* pedro* hugo
1mnd?'lias 4'/<'+@S1 > /bin/ls* /bin/rm* /bin/chmod* O
/bin/cp* /bin/mv* /bin/mkdir* /bin/touch* O
/usr/bin/passd &'!-(P* Y/usr/bin/passd root
B6E'<45/S B6EA@S+S > (B6EIS6RS1) 4'/<'+@S2
Lo anterior "er'ite a los usuarios defnidos en _0$<D6IN: 2 es decir ,ulano! 'engano % -utano4! utili-ar
los 'andatos defnidos en 6<ND<=):! 2es decir "odr&n utili-ar los 'andatos ls! r'! c'od! c"! 'v! 'Ldir!
touc! vi' % "ass*d! "ero "ara el este 1lti'o estar& "roibido ca'biar la contrasea de root4!
identifc&ndose co'o los usuarios defnidos en la lista _0$":0R:! 2(uan! "edro % ugo4! slo si el 'andato
sudo se e(ecuta desde los anftriones con las direcciones @. listadas en _0$E):=: 28C2$85B$6:$23!
8C2$85B$6:$25! 8C2$85B$6:$294$
+l 'o'ento de establecer las reglas! es "osible es"ecifcar el "er'iso de e(ecucin de ciertos 'andatos con
uno o '&s usuarios % el de otros 'andatos con otros usuarios distintos$
Runas?'lias B6EIS6RS1 > Ruan* pedro* hugo
Runas?'lias B6EIS6RS0 > mario* beto* paco
1mnd?'lias 4'/<'+@S1 > /bin/ls* /bin/rm* /bin/chmod* O
/bin/cp* /bin/mv* /bin/mkdir* /bin/touch* O
/usr/bin/passd &'!-(P* Y/usr/bin/passd root
1mnd?'lias 4'/<'+@S0 > /usr/bin/vim* /bin/cat* O
/usr/bin/less
B6E'<45/S B6EA@S+S > (B6EIS6RS1) 4'/<'+@S1 (B6EIS6RS0) 4'/<'+@S1
Lo anterior establece /ue los 'ie'bros de la lista _0$<D6IN: 2,ulano! 'engano % -utano4 "ueden
e(ecutar desde lo anftriones defnidos en _0$E):=: los 'andatos defnidos en la lista ;+ND+AHS8! "ero
slo ado"tando las identidades de (uan! "edro % ugo % los 'andatos defnidos en la lista ;+ND+AHS2! "ero
slo "ueden ser e(ecutados ado"tando las identidades de 'ario! beto % "aco$
Basado sobre el e(e'"lo anterior! estar0a "er'itido e(ecutar algo co'o lo siguiente)
sudo !u Ruan mkdir /home/Ruan/public?html/images
.ero estar0a "roibido e(ecutar lo siguiente! "or/ue slo se "er'ite usar el 'andato /bin/c" con las
identidades (uan! "edro % ugo)
sudo !u mario cp !r /home/mario/public?html/images0/P O
/home/mario/public?html/images0/
2:8
!2... Candados de seguridad.
+lgunos 'andatos! co'o el caso de los 'andatos less! vi! vim % more! "er'iten e(ecutar otros 'andatos
en el int#r"rete de 'andatos 2lo /ue se conoce co'o #ell .scape o esca"e al int#r"rete de 'andatos4$ Gn
estos casos se "uede utili-ar N)0C0C "ara i'"edir /ue algunos 'andatos "er'itan la e(ecucin con
"rivilegios de otros 'andatos$ G(e'"lo)
"ulano ',, > (',,) ',, O
NOEXEC5 /bin/vi* /usr/bin/less* /usr/bin/vim* /bin/more
Lo anterior "er'itir0a al usuario ,ulano "oder editar o visuali-ar con "rivilegios cual/uier arcivo del siste'a
utili-ando el 'andato vim % el 'andato more! "ero desabilita la "osibilidad de "oder e(ecutar otros
'andatos con "rivilegios desde el esca"e al int#r"rete de 'andatos de vim$
Gl 'andato sudo inclu%e varios candados de seguridad 2"redeter'inados4 /ue i'"iden se "uedan reali-ar
tareas "eligrosas! co'o redirigir la salida est&ndar de un 'andato 2:=D)"=4 acia arcivos ,uera del
directorio de inicio del usuario utili-ado$
Si se defne en el arcivo 9etc9sudoers /ue un usuario "uede utili-ar con "rivilegios el 'andato
9usr9bin9vim! es decir algo co'o lo siguiente)
"ulano ',, > (',,) /bin/echo* O
/@6X61. =#)n=.)C =@s=#)n=.)>* /bin/more* /usr/bin/less
Gl 'andato sudo "er'itir& /ue el usuario regular defnido "ueda e(ecutar el 'andato 9usr9bin9vim de los
siguientes 'odos)
sudo /usr/bin/vim
sudo vim
.ero se i'"edir& e(ecutar el 'andato vim del siguiente 'odo)
cd /usr/bin
sudo #/vim
Si! "or e(e'"lo se defne en el arcivo 9etc9sudoers /ue un usuario "uede utili-ar con "rivilegios el
'andato 9bin9echo! es decir algo co'o lo siguiente)
"ulano ',, > (',,) =#)n=e*!o* O
/@6X61. /bin/vi* /usr/bin/vim* /bin/more* /usr/bin/less
Gl usuario slo "odr& utili-ar el 'andato echo de los siguientes 'odos! asu'iendo /ue se trata del usuario
,ulano)
sudo /bin/echo %Aola% T /home/"ulano/prueba#txt
sudo echo %Aola% T /home/"ulano/prueba#txt
Sin e'bargo! el 'andato sudo i'"edir& a los usuarios regulares redirigir la salida est&ndar acia arcivos
,uera de sus "ro"ios directorios de inicio! co'o "or e(e'"lo al e(ecutar algo co'o lo siguiente)
sudo echo %Aola% T /etc/prueba#txt
2:2
.ara "oder reali-ar la o"eracin anterior! se tendr0a /ue e(ecutar)
sudo bash !c %echo [Aola[ T /etc/prueba#txt%
.ara i'"edir lo anterior! abr0a /ue "roibir en el arcivo 9etc9sudoers el uso del 'andato /bin/bas! co'o
se 'uestra en el siguiente e(e'"lo)
"ulano ',, > (',,) ',,* Y/bin/su* H=#)n=#'s! O
Y/usr/bin/sudo* Y/usr/bin/visudo* O
/@6X61. /bin/vi* /usr/bin/vim* /bin/more* /usr/bin/less
Gl 'andato sudo "er'itir& reali-ar una tarea con "rivilegios sobre cual/uier arcivo dentro de cual/uier
directorio! a1n si el usuario regular carece de "er'isos de acceso "ara ingresar a dico directorio! sie'"re %
cuando es"ecif/ue la ruta e+acta de dico arcivo$ G(e'"lo)
sudo chon named /var/named/dominio#-one
Cuando el usuario regular carece de "er'isos de acceso a un directorio o sub7directorio en "articular! el
'andato sudo sie'"re i'"edir& e(ecutar algo co'o lo siguiente)
sudo chon named /var/named/P#-one
!2./. &o m7s recomendado.
Si se va a "er'itir la e(ecucin de todos los 'andatos del siste'a utili-ando el 'andato sudo! co'o
'0ni'o "ro0ba el uso de 9bin9bash! 9bin9su! 9usr9bin9sudo 2"ara "revenir se "ueda e(ecutar `sudo sudo
mandatoa4! 9usr9bin9passSd root % 9usr9sbin9visudo % restrin(a el uso de 'andatos /ue "er'itan esca"e
al int#r"rete de 'andatos! co'o ser0an 9usr9bin9less! 9bin9more! 9bin9vi % 9usr9bin9vim$ G(e'"lo)
"ulano ',, > (',,) ',,* O
Y/bin/bash* Y/bin/su* Y/usr/sbin/visudo* Y/usr/bin/passd root* O
Y/usr/bin/sudo* O
/@6X61. /bin/more* /bin/vi* /usr/bin/less* /usr/bin/vim
De ser "osible! evite defnir <&& 2todos los 'andatos4 % slo "er'ita la e(ecucin de 'andatos es"ec0fcos$
.uede defnir todos los /ue /uiera$ G(e'"lo)
"ulano ',, > (',,) /bin/cat* /bin/chgrp* /sbin/chkcon"ig* /bin/chmod* O
/bin/chon* /sbin/depmod* /usr/sbin/ed3uota* /usr/sbin/groupadd* O
/usr/bin/htpassd* /sbin/ip* /usr/bin/openssl* /sbin/service* O
/usr/bin/tail* /usr/sbin/useradd* /usr/bin/passd &'!-(P* O
Y/usr/bin/passd root* O
/@6X61. /bin/more* /bin/vi* /usr/bin/less* /usr/bin/vim
Gvite utili-ar no'bres de usuario %! sobre todo! contraseas "redecibles o ,&ciles de adivinar$
!2./.!. &o menos recomendado.
Si se /uiere "er'itir a un usuario e(ecutar con el 'andato sudo "r&ctica'ente lo Due sea! desde cual/uier
anftrin! utili-ando cual/uier identidad de usuario del siste'a % reDuiriendo ingresar la contraseIa
correspondiente al 'enos cada 3 'inutos! se "uede defnir)
2:9
"ulano ',, > (',,) ',,
La confguracin "redeter'inada en distribuciones basadas sobre Ubuntu Linux utili-a lo siguiente)
8heel ',, > (',,) ',,
Con lo anterior! slo los usuarios 'ie'bros al gru"o de siste'a deno'inado Sheel "odr&n acer uso del
'andato sudo$ Se reco'ienda ca'biar esta confguracin "ara acerla un "oco '&s restrictiva! co'o la
/ue se 'uestra en los e(e'"los citados unos "&rra,os arriba$
Si se /uiere "er'itir a un usuario e(ecutar con el 'andato sudo "r&ctica'ente lo Due sea! desde cual/uier
anftrin! utili-ando cual/uier identidad de usuario del siste'a % sin necesidad de autenticar! se "uede
defnir algo co'o lo siguiente)
"ulano ',, > (',,) /@G'SSB<. ',,
Dentro de lo "osible! evite utili-ar esta 1lti'a confguracin$
!2.1. "so del mandato sudo.
G(ecutando el 'andato sudo con la o"cin -l 2'in1scula4 co'o usuario regular se 'uestran las o"ciones de
variables de entorno "er'itidas % la lista de 'andatos "er'itidos % "roibidos$
sudo !l
La salida "uede ser algo si'ilar a lo siguiente)
4atching <e"aults entries "or Rbarrios on this host.
re3uiretty* env?reset* env?keep>%1@,@RS <5SG,'F A@S+/'46 A5S+S5L6
5/GI+R1 M<6<5R ,S?1@,@RS%* env?keepZ>%4'5, GS1 GS0 b+<5R IS6R/'46
,'/N ,1?'<<R6SS ,1?1+FG6%* env?keepZ>%,1?1@,,'+6 ,1?5<6/+5H51'+5@/
,1?46'SIR646/+ ,1?46SS'N6S%* env?keepZ>%,1?4@/6+'RF ,1?/'46
,1?/I46R51 ,1?G'G6R ,1?+6,6GA@/6%* env?keepZ>%,1?+546 ,1?',, ,'/NI'N6
,5/NI'S ?XME?1A'RS6+ X'I+A@R5+F%*
secure?path>/sbin./bin./usr/sbin./usr/bin
Iser "ulano may run the "olloing commands on this host.
(',,) /@G'SSB<. ',,* (',,) Y/sbin/"disk* (',,) /@6X61. /usr/bin/vim*
(',,) /bin/more
.ara listar los "rivilegios de un usuario en "articular! se e(ecuta co'o root el 'andato sudo con la o"cin -l
2'in1scula4! la o"cin -" 2'a%1scula4 % el no'bre del usuario a consultar$ G(e'"lo)
sudo !l !I "ulano
G(ecutando el 'andato sudo con la o"cin -& 2'a%1scula4 se 'uestran todas las o"ciones so"ortadas en el
arcivo 9etc9sudores$
sudo !,
La salida! Due es mu, e+tensa! "uede incluir algo si'ilar a lo siguiente)
2:>
'vailable options in a sudoers aa<e"aults[[ line.
syslog. Syslog "acility i" syslog is being used "or logging
syslog?goodpri. Syslog priority to use hen user authenticates
success"ully
syslog?badpri. Syslog priority to use hen user authenticates
unsuccess"ully
long?otp?prompt. Gut @+G prompt on its on line
ignore?dot. 5gnore [#[ in KG'+A
mail?alays. 'lays send mail hen sudo is run
###
p"eedback. Grovide visual "eedback at the passord prompt hen there
is user input
"ast?glob. Ise "aster globbing that is less accurate but does not
access the "ilesystem
umask?override. +he umask speci"ied in sudoers ill override the
user[s* even i" it is more permissive
log?input. ,og user[s input "or the command being run
log?output. ,og the output o" the command being run
compress?io. 1ompress 5/@ logs using -lib
use?pty. 'lays run commands in a pseudo!tty
.ara e(ecutar un 'andato con sudo! se utili-a la siguiente sintaxis$
sudo !&opciones( mandato
G(e'"lo)
sudo service cups restart
Si se o'ite es"ecifcar o"ciones! se asu'e /ue el usuario % gru"o utili-ados "ara la identidad ser&n root$
.ara es"ecifcar /ue una o"eracin se e(ecute co'o un usuario en "articular! se e(ecuta el 'andato sudo
con la o"cin -u 2'in1scula4 seguida del no'bre del usuario a utili-ar % el 'andato corres"ondiente co'o
argu'ento$ G(e'"lo)
sudo !u -utano vim /home/-utano/datos#txt
.ara es"ecifcar /ue una o"eracin se e(ecute co'o un 'ie'bro de un gru"o en "articular! se e(ecuta el
'andato sudo con la o"cin -g seguida del no'bre del gru"o a utili-ar % el 'andato corres"ondiente co'o
argu'ento$ G(e'"lo)
sudo !g lp lpadmin !x 6G,!7D))
.ara es"ecifcar /ue una o"eracin se realice en segundo "lano! se e(ecuta el 'andato sudo con la o"cin
-b % el 'andato corres"ondiente co'o argu'ento$ G(e'"lo)
sudo !b tar cp" /var/respaldos/respaldo!etc#tar /etc
Una ve- /ue el usuario se a autenticado! el usuario "odr& utili-ar nueva'ente sudo sin necesidad de volver
a autenticarse durante 3 'inutos! salvo /ue se es"ecif/ue lo contrario en el arcivo 9etc9sudoers$ Si un
usuario regular e(ecuta el 'andato sudo con la o"cin -v "odr& re,rescar #ste "eriodo de tie'"o sin
necesidad de tener /ue e(ecutar un 'andato! en cu%o caso contrario ex"irar& esta autenticacin % ser&
necesario volver a reali-ar #sta$
2:3
sudo !v
Si el usuario e(ecuta sudo con la o"cin -P 2'in1scula4! se ,or-ar& /ue ex"ire el "eriodo de tie'"o!
obligando a ingresar nueva'ente la contrasea la siguiente ve- /ue se utilice el 'andato sudo$
sudo !k
Lo anterior "uede ir aco'"aado de un 'andato! es decir "er'ite e(ecutar un 'andato % ex"irar el "eriodo
2estableciendo la ,eca de 1lti'o uso a la ,eca % ora actual4 de tie'"o de 'anera si'ult&nea$ La
e(ecucin de lo anterior! en si "uede re/uerir ingresar la contrasea del usuario regular si el tie'"o %a a
ex"irado$ .or lo general se utili-a de este 'odo en o"eraciones /ue se /uiere asegurar sean sie'"re
reali-adas "or un ser u'ano % (a'&s "or un "rogra'a$ G(e'"lo)
sudo !k service cups restart
Si el usuario e(ecuta sudo con la o"cin -O 2'a%1scula4! se ,or-ar& /ue ex"ire el "eriodo de tie'"o "or
co'"leto 2eli'ina toda re,erencia de tie'"o4! obligando a ingresar nueva'ente la contrasea la siguiente
ve- /ue se utilice el 'andato sudo$ + di,erencia de la o"cin -P 2'in1scula4! #sta slo "er'ite ser utili-ada
sin 'andatos$
sudo !M
!2.2. 3acilitando la vida con aliases.
$<:E 2$ourne7<gain :hell4 "er'ite utili-ar variables de entorno % aliases al iniciar la sesin$ Un
ad'inistrador res"onsable "or lo general "re,erir& evitar utili-ar la cuenta de root % en su lugar ar& uso de
una cuenta de usuario regular "ara utili-ar 'andatos diversos a trav#s del 'andato sudo! los cuales se
"ueden si'"lifcar a trav#s de aliases$ .or e(e'"lo! si se /uiere defnir /ue se utilice el 'andato sudo cada
ve- /ue se invo/ue al 'andato chPcon'g! se "uede un alias /ue anteceda el 'andato sudo antes del
'andato 9sbin9chPcon'g! co'o en el siguiente e(e'"lo)
alias chkcon"ig>%sudo /sbin/chkcon"ig%
Lo anterior "er'itir& e(ecutar el 'andato chPcon'g utili-ando el 'andato sudo! sin necesidad de
teclear el mandato sudo en el intrprete de mandatos$
!2.2.!. Cent):H 3edora , Red Eat 0nterprise &inu+.
.uede crear diversos aliases /ue "ueden ser de utilidad en el arcivo a9.bashrc del usuario regular
utili-ado! los cuales "er'itir&n utili-ar auto'&tica'ente 'andatos diversos con sudo$
2:5
J #bashrc
J Source global de"initions
i" & !" /etc/bashrc (\ then
# /etc/bashrc
"i
J Iser speci"ic aliases and "unctions
'-)'s *!"+="s@1o =#)n=*!"+"
'-)'s *!;*on/)"="s@1o =s#)n=*!;*on/)""
'-)'s *!>o1="s@1o =#)n=*!>o1"
'-)'s *!o4n="s@1o =#)n=*!o4n"
'-)'s 1e+>o1="s@1o =s#)n=1e+>o1"
'-)'s e10@o('="s@1o =@s=s#)n=e10@o('"
'-)'s "o@+'11="s@1o =@s=s#)n="o@+'11"
'-)'s "o@+1e-="s@1o =@s=s#)n="o@+1e-"
'-)'s !(+'ss41="s@1o =@s=#)n=!(+'ss41"
'-)'s )+="s@1o =s#)n=)+"
'-)'s -ess="s@1o =@s=#)n=-ess"
'-)'s o+enss-="s@1o =@s=#)n=o+enss-"
'-)'s se.)*e="s@1o =s#)n=se.)*e"
'-)'s sys(e>-*on/)"-/)e4'--="s@1o =@s=#)n=sys(e>-*on/)"-/)e4'--"
'-)'s sys(e>-*on/)"-ne(4o;-(@)="s@1o =@s=s#)n=sys(e>-*on/)"-ne(4o;-(@)"
'-)'s sys(e>-*on/)"-+)n(e="s@1o =@s=s#)n=sys(e>-*on/)"-+)n(e"
'-)'s (')-="s@1o =@s=#)n=(')-"
'-)'s @se'11="s@1o =@s=s#)n=@se'11"
'-)'s @se1e-="s@1o =@s=s#)n=@se1e-"
'-)'s .)="s@1o =@s=#)n=.)>"
'-)'s y@>="s@1o =@s=#)n=y@>"
.ara /ue surtan e,ectos los ca'bios! a% /ue salir de la sesin % volver a ingresar con la 'is'a cuenta de
usuario en cu%o arcivo a9.bashrc se aadieron estos aliases$
!2.2.. 0n open:":0 , :":0 &inu+ 0nterprise.
.uede crear diversos aliases /ue "ueden ser de utilidad en el arcivo a9.aliases del usuario regular
utili-ado! los cuales "er'itir&n utili-ar auto'&tica'ente 'andatos diversos con sudo$
'-)'s *!"+="s@1o =#)n=*!"+"
'-)'s *!;*on/)"="s@1o =s#)n=*!;*on/)""
'-)'s *!>o1="s@1o =#)n=*!>o1"
'-)'s *!o4n="s@1o =#)n=*!o4n"
'-)'s 1e+>o1="s@1o =s#)n=1e+>o1"
'-)'s e10@o('="s@1o =@s=s#)n=e10@o('"
'-)'s "o@+'11="s@1o =@s=s#)n="o@+'11"
'-)'s "o@+1e-="s@1o =@s=s#)n="o@+1e-"
'-)'s !(+'ss41="s@1o =@s=#)n=!(+'ss41"
'-)'s )nsse.="s@1o =s#)n=)nsse."
'-)'s )+="s@1o =s#)n=)+"
'-)'s -ess="s@1o =@s=#)n=-ess"
'-)'s o+enss-="s@1o =@s=#)n=o+enss-"
'-)'s se.)*e="s@1o =s#)n=se.)*e"
'-)'s (')-="s@1o =@s=#)n=(')-"
'-)'s @se'11="s@1o =@s=s#)n=@se'11"
'-)'s @se1e-="s@1o =@s=s#)n=@se1e-"
'-)'s .)="s@1o =@s=#)n=.)>"
'-)'s y's(="s@1o =@s=s#)n=y's(3"
'-)'s Dy++e="s@1o =@s=#)n=Dy++e"
.ara /ue surtan e,ectos los ca'bios! a% /ue salir de la sesin % volver a ingresar con la 'is'a cuenta de
usuario en cu%o arcivo a9.aliases se aadieron estos aliases$
2:6
!5. ;estin de cuentas de usuario
!5.!. Introduccin.
+1n cuando se tenga un siste'a con un 1nico usuario! es i'"ortante recordar /ue es "oco conveniente
reali-ar el traba(o diario utili-ando la cuenta del usuario root$ Zsta slo debe utili-arse "ara reali-ar las
tareas de ad'inistracin del siste'a$
Una cuenta de usuario regular tiene las restricciones necesarias "ara i'"edir /ue se e(ecuten 'andatos
/ue "uedan daar el siste'a! se altere accidental'ente la confguracin de #ste! los servicios /ue traba(an
en segundo "lano o los "er'isos % ubicacin de los arcivos % directorios de siste'a! etc$ Slo el usuario
root tiene "rivilegios! sin restricciones! sobre el siste'a$
!5.. 8rocedimientos.
La gestin de cuentas usuarios se "uede reali-ar a trav#s de los 'andatos useradd! passSd! usermod %
groupmod$
!5..!. ;estin de cuentas de usuario.
!5..!.!. Creacin de cuentas de usuario.
.ara crear una nueva cuenta de usuario! utilice el 'andato useradd con la o"cin -m 2crear
auto'&tica'ente directorio de inicio4 % el no'bre del usuario co'o argu'ento$ G(e'"lo)
useradd !m pruebas
!5..!.. <signacin o cambio de contraseIas.
Gstablecer o ca'biar una contrasea se e(ecuta el 'andato passSd con el no'bre del usuario co'o
argu'ento$ G(e'"lo)
passd pruebas
Gl siste'a solicitar& ingrese la nueva contrasea "ara el usuario % /ue re"ita #sta "ara confr'ar$ Ja'&s se
'ostrar&n los caracteres ingresados en "antalla$ Si se sos"eca se co'etieron errores de tecleado! "uede
"resionarse la tecla de retroceso las veces /ue sean necesarias % re"etir todo lo /ue sea necesario antes de
"ulsar la tecla GNAG<$ Gl siste'a sie'"re le in,or'ar& si ,alla la confr'acin de la contrasea devolviendo
una salida code J si el "rocedi'iento ,ue exitoso o bien devolviendo una salida code ! si el "rocedi'iento
,all$
2:B
Slo se "er'ite al usuario root asignar contraseas d#biles 'ostrando sie'"re una advertencia cuando el
caso lo a'erite$ Gn ca'bio! los usuarios regulares est&n obligados a asignar sie'"re una /ue sea segura %
/ue exclu%a "alabras incluidas en los diccionarios del siste'a cuando reali-an el "rocedi'iento de ca'bio
de contrasea$
!5..!.-. 0liminacin de cuentas de usuario.
.ara eli'inar una cuenta de usuario se e(ecuta el 'andato userdel con el no'bre del usuario co'o
argu'ento$ G(e'"lo)
userdel pruebas
Si se desea eli'inar ta'bi#n el directorio de inicio del usuario! (unto con su contenido! as0 co'o ta'bi#n el
bu-n de correo corres"ondiente! se debe e(ecutar el 'andato userdel! con la o"cin -r % el no'bre del
usuario co'o argu'ento$ G(e'"lo)
userdel !r pruebas
!5... ;estin de ;rupos.
!5...!. Creacin de grupos.
Se e(ecuta el 'andato groupadd con el no'bre del gru"o co'o argu'ento$ G(e'"lo)
groupadd grupo!3ue!sea
!5.... Creacin de grupos de sistema.
Un gru"o de siste'a es a/uel /ue tiene un n1'ero de identidad de gru"o 2G@D4 "or deba(o del 3:: 2CentHS
% <ed JatI Gnter"rise Linux4 o bien 8::: 2?edoraI! o"enSUSGI % SUSGI Linux Gnter"rise4! de"endiendo
del siste'a o"erativo utili-ado$ Gl n1'ero de identidad de gru"o sie'"re se asigna auto'&tica'ente!
utili-ando el valor consecutivo '&s ba(o /ue est# dis"onible en el siste'a$
groupadd !r grupo!3ue!sea
!5...-. 0liminacin de grupos
Se e(ecuta el 'andato groupdel con el no'bre del gru"o co'o argu'ento$ G(e'"lo)
groupdel grupo!3ue!sea
!5..... <signacin de usuario e+istentes a grupos e+istentes.
Se e(ecuta el 'andato gpassSd con la o"cin -a! el no'bre del usuario % el no'bre del gru"o co'o
argu'entos! en ese orden$ G(e'"lo)
gpassd !a usuario!3ue!sea grupo!3ue!sea
!5..-. )pciones avan4adas.
2:C
.ueden utili-arse las siguientes o"ciones del 'andato useradd)
7c! 77co''ent co'entario
Gstablece una descri"cin de la cuenta de usuario$ +ctual'ente se
utili-a "ara defnir el no'bre co'"leto del usuario$
7d! 77o'e directorio de inicio
Gstablece el directorio de inicio del usuario$
7e! 77ex"iredate ,eca de ex"iracin
Gstablece las ,eca de ex"iracin de una cuenta de usuario$ Gsta debe
ingresarse en el siguiente ,or'ato) ++++7;;7DD$
7,! 77inactive d0as "ara desactivar
Gstablece el n1'ero de d0as "ara desactivar una cuenta de usuario tras
la ex"iracin de una contrasea$
7g! 77gid gru"o "rinci"al
Gstablece el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota)
el gru"o defnido debe de existir "revia'ente$
7G! 77grou"s gru"os adicionales!i$$$j
Gstablece los gru"os adicionales a los /ue "ertenecer& el usuario$ Gstos
deben se"ararse utili-ando una co'a % sin es"acios$ Gsto es 'u%
conveniente cuando se desea /ue el usuario tenga acceso a
deter'inados recursos del siste'a! co'o acceso a la unidad de
dis/uetes! ad'inistracin de cuentas ... % .H.$ Nota) los gru"os
defnidos deben de existir$
7'! 77create7o'e
Gstablece el directorio de inicio del usuario debe ser creado si acaso este
,uese inexistente % se co"iaran dentro de este los arcivos es"ecifcados
en 9etc9sPel$ Gsta o"cin viene i'"l0cita en CentHS! ?edoraI % <ed
JatI Gnter"rise Linux! es decir es innecesaria! "ues el arcivo
9etc9login.defs defne la variable CR0<=0WE)60 con el valor ,es$
G(e'"lo)
useradd alguien$
Gn Debian! o"enSUSGI! SUSGI Linux Gnter"rise % UbuntuI! es
necesario utili-arla de 'anera ex"l0cita! siendo /ue de lo contrario se
o'itir0a la creacin de los directorios de inicio de los usuarios! "ues el
arcivo 9etc9login.defs defne la variable CR0<=0WE)60 con el valor
no$ G(e'"lo)
useradd !m alguien$
28:
7;
Gstablece se o'ita crear el directorio de inicio del usuario! a1n si el
arcivo 9etc9login.defs defne la variable CR0<=0WE)60 con el valor
,es$ Gs lo contrario de la o"cin -m$
7r! 77s%ste'
Crea cuentas de siste'a$ Los usuarios de siste'a ser&n creados sin
caducidad en el arcivo 9etc9shadoS % sus n1'eros de identidad ser&n
asignados entre el rango de valores de la variable :^:W"IDW6IN % la
variable :^:W"IDW6<C 28:: a >CC en CentHS % <ed JatI Gnter"rise
Linux! 8:: % CCC en ?edoraI! o"enSUSGI % SUSGI Linux Gnter"rise4 o
bien co'o est# defnido en el arcivo 9etc9login.defs$
7s! 77sell int#r"rete de 'andatos
Gstablece el int#r"rete de 'andatos 2sell4 /ue "odr& utili-ar el usuario$
CentHS! <ed JatI Gnter"rise Linux! ?edoraI! o"enSUSGI % SUSGI
Linux Gnter"rise establecen 9bin9bash co'o int#r"rete de 'andatos
"redeter'inado$
7u! 77uid n1'ero de identidad de usuario
Gstablece el U@D del usuario$ Cuando se crea una cuenta de usuario "or
"ri'era ve-! co'o ocurre en CentHS % <ed JatI Gnter"rise Linux! los
U@D se asignar&n a "artir del /JJ$ Los U@D entre : % CC est&n reservados
"ara las cuentas % gru"os de los servicios del siste'a$ Gn el caso de
o"enSUSGI % SUSGI Linux Gnter"rise! #stos asignan los U@D a "artir del
8:::$ Gl rango de valores de SSSNU@DN;@N7SSSNU@DN;+P "uede
consultarse en el arcivo 9etc9login.defs$
G(e'"lo)
useradd !c %Hulano de tal% O
!u 1))) !m !d /home/pruebas O
!N "loppy*lp O
pruebas
Lo anterior crear& una cuenta de usuario lla'ada "ruebas! /ue se encuentra incluido en los gru"os bopp, %
lp! /ue tendr& un U@Dl8:::! utili-ar& 9bin9bash co'o int#r"rete de 'andatos % utili-ar& /o'e/"ruebas
directorio de inicio$
La descri"cin co'"leta de o"ciones "ara el 'andato useradd "uede consultarse en la "&gina de 'anual
corres"ondiente$
man C useradd
.ara 'odifcar una cuenta de usuario existente! se utili-a el 'andato usermod! el cual tiene las siguientes
o"ciones! /ue son si'ilares a las del 'andato useradd)
7c! 77co''ent co'entario
288
Ca'bia una descri"cin de la cuenta de usuario$
7d! 77o'e directorio de inicio
Ca'bia el directorio de inicio del usuario$
7e! 77ex"iredate ,eca de ex"iracin
Ca'bia las ,eca de ex"iracin de una cuenta de usuario$ Gsta debe
ingresarse en el siguiente ,or'ato) ++++7;;7DD$
7,! 77inactive d0as "ara desactivar
Ca'bia el n1'ero de d0as "ara desactivar una cuenta de usuario tras la
ex"iracin de una contrasea$
7g! 77gid gru"o "rinci"al
Ca'bia el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota) el
gru"o defnido debe de existir "revia'ente$
7G! 77grou"s gru"os adicionales!i$$$j
Ca'bia los gru"os adicionales a los /ue "ertenecer& el usuario$ Gstos
deben se"ararse utili-ando una co'a % sin es"acios$ Nota) los gru"os
defnidos deben de existir$
7l! 77login nuevo no'bre del usuario
Ca'bia el no'bre del usuario$
7'! 77'ove7o'e
;ueve el contenido del directorio de inicio del usuario cuando se a
establecido uno distinto con la o"cin 7d$
7s! 77sell int#r"rete de 'andatos
Ca'bia el int#r"rete de 'andatos 2sell4 /ue "odr& utili-ar el usuario$
7u! 77uid n1'ero de identidad de usuario
Ca'bia el U@D del usuario$
G(e'"lo)
282
useramod !c %'lguien% O
!s /bin/-sh O
!u 1))1 !m !d /home/alguien O
!l alguien O
pruebas
Lo anterior ca'biar& la cuenta del usuario lla'ada "ruebas "ara /ue adelante tenga co'o descri"cin
`+lguiena! tenga el U@Dl8::8! utilice /bin/-s co'o int#r"rete de 'andatos % ca'bie su directorio de inicio!
'oviendo todo su contenido! a /o'e/alguien$
La descri"cin co'"leta de o"ciones "ara el 'andato usermod "uede consultarse en la "&gina de 'anual
corres"ondiente$
man C usermod
.ueden utili-arse las siguientes o"ciones del 'andato passSd)
7L
Se utili-a "ara indicar /ue la actuali-acin de una contrasea slo se
a"li/ue "ara las sesiones ex"iradas! sin a,ectar a las sesiones activas del
usuario 'odifcado$
7l
Slo "uede ser utili-ada "or root$ Se utili-a "ara blo/uear cuentas de
usuario$ Gl blo/ueo se reali-a aadiendo el s0'bolo k al inicio del
cri"togra'a de la contrasea en el arcivo 9etc9shadoS$
77stdin
Gstablece /ue el 'andato "ass*d deber& leer el valor de la contrasea
desde la entrada est&ndar 2SAD@N4$
7u
Slo "uede ser utili-ada "or root$ <evierte lo /ue se a%a eco con la
o"cin 7l$ Gs decir! desblo/uea cuentas de usuario$ Gs decir! eli'ina el
s0'bolo k al inicio del cri"togra'a de la contrasea en el arcivo
9etc9shadoS
7d
Slo "uede ser utili-ada "or root$ Gli'ina la contrasea de un usuario en
"articular! "er'itiendo ingresar al siste'a sin contrasea$
7e
289
Slo "uede ser utili-ada "or root$ Gx"ira la contrasea del usuario!
obligando a #ste a asignar una nueva durante el siguiente ingreso al
siste'a$ Gsta o"cin ,ue descartada en versiones recientes de "ass*d en
,avor del uso del 'andato cage con la o"cin 7d con el n1'ero cero
co'o valor % el no'bre del usuario co'o argu'ento$ G(e'"lo) chage !d
) -utano$
7n tie'"o '0ni'o de vida en d0as
Slo "uede ser utili-ada "or root$ Gstablece el tie'"o '0ni'o de vida! en
d0as! de una contrasea$
7x tie'"o '&xi'o de vida en d0as
Slo "uede ser utili-ada "or root$ Gstablece el tie'"o '&xi'o de vida!
en d0as! de una contrasea$
7* n1'ero de d0as "revios a ex"iracin
Slo "uede ser utili-ada "or root$ Gstablece el n1'ero de d0as! antes de
/ue ex"ire una contrasea! "ara /ue el usuario co'ience a recibir
advertencias sobre la "rxi'a ex"iracin de su contrasea$
7i n1'ero de d0as tras la ex"iracin de contrasea
Slo "uede ser utili-ada "or root$ Gstablece el n1'ero de d0as "ara
desactivar una cuenta de usuario tras la ex"iracin de su contrasea$
7S
Slo "uede ser utili-ada "or root$ ;ostrar& in,or'acin breve acerca del
estado de una contrasea "ara un usuario deter'inado$
G(e'"lo)
passd !n 6) !x D) ! 1) !i 7 pruebas
Lo anterior establece /ue la contrasea del usuario "ruebas tendr& un tie'"o de vida '0ni'o de 5: d0as! un
tie'"o '&xi'o de vida de C: d0as! co'en-ar& a recibir advertencias 8: d0as antes de /ue ex"ire su
contrasea % se desactivar& la cuenta 3 d0as des"u#s de /ue cadu/ue la contrasea en el caso de /ue el
usuario ubiese o'itido ca'biarla$
La descri"cin co'"leta de o"ciones "ara el 'andato passSd "uede consultarse en la "&gina de 'anual
corres"ondiente$
man 1 passd
!5.-. Comentarios 'nales acerca de la seguridad.
28>
Cuando un intruso consigue infltrarse en un siste'a es general'ente es gracias a /ue se reali- una
conexin a trav#s de SSJ o Aelnet % se "udo VadivinarV alguna de las contraseas de las cuentas de usuario
existentes o bien la contrasea del ad'inistrador$ Si se es"ec0fco una mala contrasea de root durante el
"roceso de instalacin del siste'a o"erativo! algo 'u% co'1n entre usuarios novicios! es 'u% "robable /ue
#sta sea vulnerada en "ocas oras 2e incluso 'inutos4 des"u#s de conectarse a @nternet$
Gvite es"ecifcar contraseas ,&ciles de adivinar$ .articular'ente! evite utili-ar contraseas
/ue utilicen "alabras incluidas en cual/uier diccionario de cual/uier idio'a! datos
relacionados con el usuario o e'"resa! co'o son registro ,ederal de contribu%entes 2<$?$C$4!
,ecas de naci'iento! n1'eros tele,nicos! seguro social! n1'eros de cuentas de acad#'icos
o alu'nos! no'bres de 'ascotas! no'bres de "ersona(es de ciencia fccin! etc$
Gvite escribir las contraseas sobre 'edios ,0sicos! "refera sie'"re li'itarse a 'e'ori-ar
#stas$
Si necesita al'acenar contraseas en un arcivo! &galo utili-ando un buen ci,rado$
Si se le difculta 'e'ori-ar contraseas co'"le(as! utilice entonces contraseas ,&ciles de
recordar! "ero c7mbielas peridicamente$
Ja'&s "ro"orcione una contrasea a terceros$ Gvite "ro"orcionarla en es"ecial a "ersonas /ue
se identif/uen co'o 'ie'bros de alg1n servicio de so"orte o ventas$ Gste 1lti'o caso se
'enciona con #n,asis en la "&gina de 'anual del 'andato passSd$
Se considera co'o una buena contrasea a/uella se co'"one de una co'binacin de n1'eros % letras
'a%1sculas % 'in1sculas % /ue contiene co'o '0ni'o B caracteres! al 'enos tres caracteres en 'a%1scula!
al 'enos tres n1'eros % al 'enos tres caracteres es"eciales$ Aa'bi#n es "osible utili-ar "ares de "alabras
con "untuacin insertada % ,rases o secuencias de "alabras o bien acrni'os de estas$
Hbservar estas reco'endaciones! "rinci"al'ente en siste'as con acceso a redes locales %/o "1blicas! co'o
@nternet! ar& /ue el siste'a sea '&s seguro$
283
!5... Con'gurando valores predeterminados para el alta de cuentas
de usuario.
!5...!. <rchivo 9etc9default9useradd.
Co'o root edite el arcivo 9etc9default9useradd)
vim /etc/de"ault/useradd
Gncontrar&! invariable'ente! el siguiente contenido)
J useradd de"aults "ile
NR@IG>1))
A@46>/home
5/'1+5=6>!1
6XG5R6>
SA6,,>/bin/bash
SM6,>/etc/skel
.uede ca'biar lo valores /ue considere convenientes$
!5...!.!. Kariable E)60.
Gl directorio de inicio del usuario ser& creado dentro de /o'e! de acuerdo a co'o se esti"ula en 0st7ndar
de FerarDua de :istema de <rchivos o 3E: 23iles%ste' Eierarc% :tandard4$ Gl valor de esta variable
"uede ser ca'biado de acuerdo a las necesidades o "re,erencias del ad'inistrador$
.or e(e'"lo! en el caso de un siste'a dedicado al servicio de os"eda(e de anftriones virtuales a trav#s de
un servidor JAA.! "udiera "re,erirse utili-ar el directorio /var/www "ara este fn! con la fnalidad de
si'"lifcar tareas "ara el ad'inistrador del siste'a$
9n otros casos, espec@camente en servidores de correo, donde se uiere aplicar una sola cuota
de disco general para buz#n de correo y carpetas de correo en el directorio de inicio, pudiera
crearse un directorio dentro del directorio $%ar, como por ejemplo el directorio $%ar$"ome o
$%ar$users, de modo ue al aplicar cuota de disco sobre la partici#n correspondiente al directorio
$%ar, "sta involucrara tanto el buz#n de entrada del usuario, correspondiente al arc(ivo
$%ar$spool$mail$usuario, as como tambi"n las carpetas de correo en el directorio de inicio del
usuario, ue te#ricamente estaran localizadas dentro del directorio $%ar$"ome$usuario$mail$.
&'.(.&.). *ariable +,LL.
9l int"rprete de mandatos a utilizar para las nuevas cuentas ue sean creadas en adelante se
de@ne a trav"s de la variable +,LL. <e modo predeterminado el sistema asigna 3bin3bas(
(-*!H o Bourne Again +"ell) como int"rprete de mandatosM si el sistema se utiliza como servidor,
lo ms conveniente es asignar otro valor predeterminado.
285
9l valor ms conveniente para la variable !H944 $sbin$nolo-in, el cual es un programa ue de
)orma cort"s rec(aza el ingreso del usuario al sistema (login). Muestra brevemente un mensaje
respecto a ue la cuenta est desactivada (o bien cualuier mensaje ue se se de@na en el
arc(ivo $etc$nolo-in.t.t) y obliga a una salida. !uele utilizarse como reemplazo de del int"rprete
de mandatos regular para cuentas de usuario ue (an sido desactivadas o bien ue a las cuales
se uiere impedir el acceso (acia un int"rprete de mandatos. 9ste programa registra todo intento
de acceso en la bitcora general del sistema, almacenada en el arc(ivo 3 %ar$lo-$messa-es. =ara
utilizarlo como valor predeterminado para la variable +,LL, s#lo (ay ue cambiar
+,LL/$bin$bas" por +,LL/$sbin$nolo-in.
J useradd de"aults "ile
G<HU.l8::
A@46>/home
5/'1+5=6>!1
6XG5R6>
SGELL==s#)n=no-o")n
SM6,>/etc/skel
Una ve- ter'inada la edicin! en adelante todo nuevo usuario /ue sea dado de alta en el siste'a con el
'andato useradd, sin defnir "ar&'etro alguno! de 'odo "redeter'inado se le i'"edir& el acceso al siste'a
a trav#s de una consola o ter'inal$ Los usuarios con estas caracter0sticas "odr&n! sin e'bargo! utili-ar
cual/uier otro servicios co'o ?A.! correo o Sa'ba sin "roble'a alguno$
Los "osibles valores "ara la variable SJGLL "ueden ser)
9sbin9nologin! "rogra'a /ue de ,or'a cort#s reca-a el ingreso en el siste'a 2login4$
9bin9false! "rogra'a /ue reali-a salida in'ediata indicando ,alla$ Gs decir! /ue i'"ide el
acceso al siste'a % ade'&s con devuelve ,alla$ Gs ideal si se /uiere tener cuentas de usuario
slo con acceso acia ?A.! correo! Sa'ba! etc$! sin acceso acia el int#r"rete de 'andatos$
9dev9null! el dis"ositivo nulo descarta todos los datos escritos sobre #ste % "ara cual/uier
"roceso /ue lo utilice$ Gs ideal "ara cuentas de usuario "ara las cuales slo se /uiere acceso a
correo electrnico 2S;A.! .H.9! @;+. %/o cliente de correo con inter,a- JAA.4$
9bin9bash! int#r"rete de 'andatos desarrollado "or el "ro%ecto GNU$ Gs el int#r"rete de
'andatos "redeter'inado en GNU/Linux$
9bin9sh! un enlace si'blico /ue a"unta acia 9bin9bash % o,rece una versin si'"lifcada de
Bas 'u% si'ilar a Bourne Sell 2s4$
9bin9tcsh! una versin 'e(orada del int#r"rete de 'andatos de C 2cs4$
9bin9ash! un clon de Bourne sell 2s4 /ue utili-a 'enos 'e'oria$
9bin94sh! una versin 'e(orada de s con ,unciones 1tiles encontradas en Bas % tcs$
&'.(.). Directorio $etc$s0el.
<e modo predeterminado las cuentas de usuario del sistema utilizarn como plantilla al directorio
$etc$s0el para crear el directorio de inicio de todos los usuarios del sistema. 9n sistemas basados
sobre ,entH!, 5edoraN, ?ed HatN 9nterprise 4inux, regularmente y como mnimo, el directorio
$etc$s0el incluye los siguientes arc(ivosB
#bash?logout #bash?pro"ile #bashrc #gtkrc
Si! "or e(e'"lo! se desea /ue cada nueva cuenta de usuario inclu%a un directorio subordinado "ara car"etas
de correo electrnico % ade'&s el arcivo "ara la suscri"cin de #stas a trav#s del servicio de @;+.! se debe
reali-ar el siguiente "rocedi'iento)
mkdir !m );)) /etc/skel/mail/
286
touch /etc/skel/mail/<ra"ts
touch /etc/skel/mail/Vunk
touch /etc/skel/mail/Sent
touch /etc/skel/mail/+rash
chmod 6)) /etc/skel/mail/P
0tilice cualuier editor de texto para crear el arc(ivo $etc$s0el$mail$.subscriptionsB
vim /etc/skel/mail/#subscriptions
Gste arcivo sirve "ara registrar las suscri"ciones acia car"etas de correo electrnico /ue ser&n utili-adas
"or el servicio @;+.$ +ada el siguiente contenido)
5/E@X
<ra"ts
Vunk
Sent
+rash
+ fn de /ue #ste arcivo tenga la seguridad necesaria! asigne a #ste un "er'iso 5:: 2r*77777774)
chmod 6)) /etc/skel/mail/#subscriptions
28B
!5./. 0%ercicio# Creando cuentas de usuario.
!5./.!. Introduccin
+ fn de "oder traba(ar con co'odidad! se crear&n algunos gru"os % cuentas de usuario con diversas
caracter0sticas$
!5./.. 8rocedimientos
8$ Genere! al usuario deno'inado `,ulanoa con /bin/bas co'o int#r"rete de 'andatos! directorio de
inicio 9home9fulano % gru"o "rinci"al ,ulano 2valores "or de,ecto4)
useradd !m !s =#)n=#'s! !c %Hulano de +al% "ulano
passd "ulano
2$ Genere al usuario deno'inado `'enganoa defniendo /dev/null co'o int#r"rete de 'andatos!
asignando el directorio de inicio 9home9mengano % gru"o "rinci"al `'enganoa 2valores "or
de,ecto4)
useradd !m !s =1e.=n@-- !c %4engano de +al% mengano
passd mengano
9$ Genere el gru"o deno'inado `desarrolloa)
groupadd desarrollo
>$ Genere el gru"o deno'inado `siste'asa co'o gru"o de siste'a)
groupadd - sistemas
3$ Genere al usuario deno'inado `"erenganoa defniendo /sbin/nologin co'o int#r"rete de 'andatos!
asignando el directorio de inicio /o'e/"erengano! gru"o "rinci"al de desarrollo % gru"o adicional
siste'as)
useradd !m !s /sbin/nologin O
!d =!o>e=+een"'no -" 1es'o--o O
!N sistemas O
!c %Gerengano de +al% perengano
passd perengano
5$ Genere al usuario deno'inado `-utanoa con /bin/bas co'o int#r"rete de 'andatos! asignando el
directorio de inicio /o'e/-utano! gru"o "rinci"al siste'as! gru"o adicional de desarrollo % defna
/ue su contrasea ex"ira de in'ediato "ara /ue se ,orce al usuario -utano a establecer una nueva
contrasea con su siguiente ingreso al siste'a)
28C
useradd !m !s /bin/bash O
!d /!o>e=D@('no -" s)s(e>'s O
!N desarrollo O
!c %Lutano de +al% -utano
passd -utano
passd !e -utano UU chage !d ) -utano
6$ Kisualice el contenido de los arcivos 9etc9groupH 9etc9passSd % 9etc9shadoS % co'"are %
deter'ine las di,erencias entre los gru"os `desarrolloa % `siste'asa % los usuarios `,ulanoa!
`'enganoa! `"erenganoa % `-utanoa$
tail !0 /etc/group
tail !4 /etc/passd
tail !4 /etc/shado
22:
!Y. $reve leccin de mandatos b7sicos.
!Y.!. Introduccin.
.or ,avor! siga los procedimientos al pie de la letra$ Gn varios e(e'"los utili-ar& el car&cter r 2tilde4!
/ue es una ,or'a de abreviar el directorio de inicio del usuario utili-ado$
@ngrese co'o root % verif/ue /ue est#n instalados los "a/uetes 'an! "erl! less! fle % 'an7"ages7es
Si utili-a Cent):! 3edoraG o Red EatG 0nterprise &inu+! e(ecute lo siguiente)
yum !y install man perl less "ile man!pages!es "inger
Si utili-a open:":0G o :":0G &inu+ 0nterprise! e(ecute lo siguiente)
yast !i man perl less "ile man!pages "inger
Si utili-a Cent): o Red EatG 0nterprise &inu+ e(ecute el 'andato maPeShatis "ara generar un 0ndice
de las "&ginas de 'anual "resentes en el siste'a$
makehatis
Si utili-a 3edoraG! open:":0G o :":0G &inu+ 0nterprise e(ecute el 'andato mandb "ara generar un
0ndice de las "&ginas de 'anual "resentes en el siste'a$
mandb
Gs"ere unos 'inutos a /ue ter'ine de generarse el 0ndice de 'anuales$
Cierre la sesin de root e(ecutando el 'andato exit)
exit
!Y.. 8rocedimientos.
@ngrese al siste'a co'o usuario regular 2,ulano4$
!Y..!. Cambiar de usuario a super-usuario.
228
G(ecute el 'andato su sin argu'entos e ingrese la clave de acceso de root cuando se le solicite)
su
G(ecute lo siguiente "ara ver las variables de entorno)
echo KIS6R\ echo K,@N/'46\ echo KSA6,,\ echo KG'+A\ echo KA@46
Lo anterior debe devolver la siguiente salida)
"ulano
"ulano
/bin/bash
/usr/local/bin./usr/bin./bin./usr/local/sbin./usr/sbin./sbin./home/"ulano/bin
/root
Hbserve /ue aun/ue se tienen "rivilegios de root! se carece de las variables de entorno de #ste! "or lo cual
algunos 'andatos slo se "odr&n e(ecutar si se es"ec0fca la rutas exacta de #stos 2e(e'"los)
/sbin/service! /sbin/cLconfg! /sbin/,scL % /sbin/,disL4$
G(ecute el 'andato exit$
exit
G(ecute el 'andato su! esta ve- con la o"cin -l 2/ue es lo 'is'o /ue `su -a o bien `su --logina4 e ingrese
la clave de acceso de root cuando se le solicite)
su !l
G(ecute lo siguiente "ara ver las variables de entorno)
echo KIS6R\ echo K,@N/'46\ echo KSA6,,\ echo KG'+A\ echo KA@46
root
root
/bin/bash
/usr/local/sbin./usr/local/bin./sbin./bin./usr/sbin./usr/bin./root/bin
/root
Hbserve /ue ade'&s de los "rivilegios de root! se tienen ta'bi#n de las variables de entorno de #ste! "ues
en realidad se a reali-ado un ingreso 2login4 co'o root$
G(ecute el 'andato e+it "ara regresar co'o usuario regular 2,ulano4$
exit
!Y... Ker informacin del sistema , usuarios.
G(ecute)
222
uname !a
Lo anterior devolver& una salida si'ilar a la siguiente! en la cual se 'ostrar& el no'bre del n1cleo! no'bre
de anftrin! n1'ero de lan-a'iento del n1cleo! versin del n1cleo de Linux! ti"o de 'icro"rocesador!
"lata,or'a del siste'a % no'bre del siste'a o"erativo$
,inux localhost#localdomain 0#6#20!;1#0D#1#el6#i6C6 J1 S4G 4on Vun 0; 1C.);.)) ES+ 0)11
i6C6 i6C6 i2C6 N/I/,inux
G(ecute lo siguiente "ara identifcar cu&l es el no'bre de usuario /ue est& usted est& utili-ando en el
siste'a)
hoami
G(ecute lo siguiente "ara visuali-ar cu&les usuarios est&n conectados en el siste'a % dnde lo est&n
aciendo)
ho
G(ecute lo siguiente "ara visuali-ar cu&les usuarios est&n conectados en el siste'a! en /u# ti"o de ter'inal
lo est&n aciendo % /u# es lo /ue est&n aciendo)
G(ecute lo siguiente "ara visuali-ar cu&les usuarios est&n conectados en el siste'a! en /u# ti"o de ter'inal
lo est&n aciendo % 'ostrar la in,or'acin de usuario defnida en el arcivo 9etc9passSd)
"inger
G(ecute lo siguiente "ara ver la bit&cora de acceso de los '&s recientes ingresos a siste'a de todos los
usuarios existentes en el siste'a! es decir un resu'en del contenido del arcivo 9var9log9lastlog)
lastlog
G(ecute lo siguiente "ara visuali-ar la bit&cora de accesos acia el siste'a! es decir un extracto del
contenido del arcivo 9var9log9Stmp)
last
G(ecute lo siguiente "ara ver con "rivilegios de root el resu'en de la bit&cora de intentos ,allidos de acceso
al siste'a! es decir un resu'en del contenido del arcivo 9var9log9btmp)
su !l root !c %lastb%
!Y..-. )peraciones con archivos , directorios.
G(ecute)
"ile /etc/hosts
229
Lo anterior devolver& /ue /etc/osts es un arcivo de texto$
/etc/hosts. 'S155 text
G(ecute)
"ile /boot/grub/e0"s?stage1?7
Lo anterior devolver& /ue /boot/grub/e2,sNstage8N3 es un arcivo de G<and Unifed Bootloader % otras
"ro"iedades$
/boot/grub/e0"s?stage1?7. NRand Ini"ied Eootloader stage1?7 version 2#0* identi"ier
)x0* NRIE version )#D;* con"iguration "ile /boot/grub/stage0
G(ecute)
pd
Lo anterior devolver& el directorio de traba(o actual! en este caso el directorio de inicio del usuario$ Gl
'andato pSd sirve "ara 'ostrar la ruta del directorio de traba(o actual 2pat of wor)ing directory4$
Ca'bie al directorio 9usr9local/usr/local utili-ando el 'andato cd! el cual sirve "ara ca'biar de directorio
2cange directory4)
cd /usr/local
G(ecute el 'andato pSd)
pd
Lo anterior 'ostrar& el directorio de traba(o actual$
.ara regresar a su directorio de inicio 2r4! e(ecute el 'andato cd sin argu'entos)
cd
G(ecute nueva'ente el 'andato pSd "ara verifcar /ue se encuentra en su directorio de inicio)
pd
Lo anterior deber& 'ostrar /ue aora se encuentra dentro de su directorio de inicio 2r4$
G(ecute)
ls /usr/local
Lo anterior 'ostrar& el contenido del directorio 9usr9local % de'ostrar& /ue es innecesario ca'biarse a un
directorio en "articular! slo "ara ver su contenido$ Gl 'andato ls sirve "ara listar el contenido del siste'a
de arcivos 2li(t4
22>
G(ecute)
ls
ls !a
.ri'ero se 'ostrar& /ue el directorio de inicio 2r4 est& vac0o[ des"u#s se 'ostrar& /ue en realidad si a%
contenido[ los arcivos % directorios de convierten a ocultos al re7no'brar #stos! "oniendo un "unto al inicio
de su no'bre$
# #bash?history #bash?pro"ile #gnome0 #Xauthority
## #bash?logout #bashrc #mo-illa
G(ecute)
ls !la
Lo anterior 'ostrar& todo el contenido de su directorio de inicio 2r4! en una lista ordenada "or no'bre! la
cual 'ostrar& ade'&s ta'aos en b%tes! atributos % "er'isos)
total 04
drx!!!!!!# 4 "ulano "ulano 4)D6 sep 02 01.00 #
drxr!xr!x# 7 root root 4)D6 sep 02 0).71 ##
!r!!!!!!!# 1 "ulano "ulano 142 sep 02 0).7D #bash?history
!r!r!!r!!# 1 "ulano "ulano 1C may 2) 11.7C #bash?logout
!r!r!!r!!# 1 "ulano "ulano 1;6 may 2) 11.7C #bash?pro"ile
!r!r!!r!!# 1 "ulano "ulano 104 may 2) 11.7C #bashrc
G(ecute)
ls !lar
La salida ser& si'ilar a la del 'andato anterior! ordenando "or no'bre los arcivos! "ero en orden inverso)
total 04
G(ecute)
ls !hlar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arcivos "or no'bre! en orden inverso! "ero
'ostrando los ta'aos de arcivos en unidades '&s ,&ciles de entender)
223
total 04M
drxr!xr!x# 7 root root 4#)M sep 02 0).71 ##
drx!!!!!!# 4 "ulano "ulano 4#)M sep 02 01.27 #
G(ecute)
ls !Sla
Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 2r4! 'ostrar& los atributos %
"er'isos % ordenar& los ele'entos "or ta'ao)
total 04
G(ecute)
ls !Slar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arcivos "or ta'ao! "ero en orden inverso)
total 04
G(ecute)
ls !tla
Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 2r4! 'ostrar& los atributos %
"er'isos % ordenar& los ele'entos "or ,eca de 'odifcacin)
total 04
G(ecute)
ls !tlar
225
La salida ser& si'ilar a la del 'andato anterior! ordenando los arcivos "or ,eca de 'odifcacin! "ero en
orden inverso)
total 04
G(ecute)
ls !htlar
La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando los ta'aos de los arcivos en unidades
'&s ,&ciles de entender)
total 04M
drxr!xr!x# 7 root root 4#)M sep 02 0).71 ##
drx!!!!!!# 4 "ulano "ulano 4#)M sep 02 01.27 #
G(ecute)
ls !ia
La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando la in,or'acin del n1'ero de inodo /ue
corres"onden a cada uno de los arcivos del directorio de traba(o actual)
41D42)7 # 41D42); #bash?history 41D42)6 #bash?pro"ile
0 ## 41D4217 #bash?logout 41D421) #bashrc
G(ecute)
ls !lia
La salida ser& si'ilar a la del 'andato anterior! 'ostrando la in,or'acin del n1'ero de inodo /ue
corres"onden a cada uno de los arcivos del directorio de traba(o actual! con detalles)
total 04
41D42)7 drx!!!!!! 0 "ulano "ulano 4)D6 Run 01 16.4; #
0 drxr!xr!x D root root 4)D6 Run 01 16.40 ##
41D42); !r!!!!!!! 1 "ulano "ulano 62 Run 01 16.4; #bash?history
41D4217 !r!!!!!!! 1 "ulano "ulano 1C mar 06 1D.00 #bash?logout
41D42)6 !r!!!!!!! 1 "ulano "ulano 1D2 mar 06 1D.00 #bash?pro"ile
41D421) !r!!!!!!! 1 "ulano "ulano 104 mar 06 1D.00 #bashrc
G(ecute lo siguiente "ara crear varios arcivos vac0os)
226
touch archivo1 archivo0 archivo11 archivo10 archivo127 archivo046
touch archivo' archivoE archivoaa archivo'E archivoabc archivo'E1
G(ecute)
ls archivoP1P
La salida de lo anterior deber& 'ostrar todos los arcivos cu%o no'bre inicia con la cadena archivo "ero
slo a/uellos /ue inclu%en el n1'ero ! des"u#s de la cadena arcivo)
archivo1 archivo11 archivo10 archivo127
G(ecute)
ls archivo&YP1(P
La salida de lo anterior deber& 'ostrar todos los arcivos cu%o no'bre inicia con la cadena archivo! "ero
slo a/uellos /ue carecen del n1'ero ! en cual/uier "arte des"u#s de la cadena arcivo)
archivo0 archivo' archivo'E archivoE
archivo046 archivoaa archivoabc archivo'E1
G(ecute)
ls archivo]]]
La salida de lo anterior deber& 'ostrar todos los arcivos cu%o no'bre inicia con la cadena archivo "ero
slo a/uellos /ue inclu%en slo tres caracteres adicionales des"u#s de la cadena arcivo)
archivo127 archivo046 archivo'E1 archivo'E1
G(ecute)
ls archivo]]
La salida de lo anterior deber& 'ostrar slo los arcivos cu%o no'bre inicia con la cadena archivo "ero slo
a/uellos /ue inclu%en slo dos caracteres adicionales des"u#s de la cadena arcivo)
archivo11 archivo10 archivoaa archivo'E
G(ecute)
ls archivo&&.digit.((P
a/uellos /ue inclu%en n1'eros des"u#s de la cadena arcivo)
archivo1 archivo11 archivo10 archivo127 archivo0 archivo046
22B
G(ecute)
ls archivo&&.loer.((P
a/uellos /ue ter'inan en letras 'in1sculas)
archivoaa archivoabc
G(ecute)
ls archivo&&.upper.((P
a/uellos /ue ter'inan en letras 'a%1sculas)
archivo' archivo'E archivoE archivo'E1
G(ecute)
ls archivoP&Y&.digit.((
a/uellos /ue ter'inan en caracteres distintos a los n1'eros)
archivo' archivoaa archivo'E archivoabc archivo'E1 archivoE
G(ecute)
ls archivoP&c1(
a/uellos /ue ter'inan en c o C)
archivoabc archivo'E1
G(ecute)
ls archivoP&Yc1(
a/uellos /ue ter'inan con cual/uier car&cter exce"to c o C)
archivo1 archivo10 archivo0 archivo' archivo'E
archivo11 archivo127 archivo046 archivoaa archivoE
G(ecute)
22C
ls archivo&Ya'1(P
a/uellos /ue exclu%en a! + o el n1'ero 8 des"u#s de la cadena arcivo)
archivo0 archivo046 archivoE
G(ecute lo siguiente "ara crear un nuevo directorio)
mkdir eRemplos1
G(ecute lo siguiente "ara intentar generar otro directorio deno'inado ùnoa! "ero dentro del directorio
è(e'"los2a 2el cual es inexistente4$
mkdir eRemplos0/uno/
Lo anterior devolver& un 'ensa(e de error co'o el siguiente)
mkdir. no se puede crear el directorio ceRemplos0/unod. /o existe el archivo o el
directorio
+ fn de "oder crear el directorio ùnoa! dentro del directorio è(e'"los2a! es necesario crear "ri'ero
è(e'"los2a$ Sin e'bargo "uede indicarle a 'Ldir /ue genere toda la ruta aadiendo la o"cin 7" 2"at4)
mkdir !p eRemplos0/uno
ls
ls eRemplos0
Lo anterior creo el directorio è(e'"los2a % dentro de #ste al directorio ùnoa % 'ostr al directorio
è(e'"los2a % 'ostr dentro de #ste al directorio ùnoa$
Co"ie algunos arcivos "ara ex"eri'entar con este directorio! utili-ando el 'andato cp)
cp /etc/"stab $/eRemplos1/
Kuelva a utili-ar el 'andato cp de este 'odo)
cp /etc/passd $/eRemplos1/
Con estos dos "rocedi'ientos! se abr&n co"iado dos distintos arcivos 29etc9fstab % 9etc9passSd4 dentro
del directorio ejemplos5$
@ntente co"iar el directorio a9e%emplos!9 co'o el nuevo directorio a9copia!! e(ecutando lo siguiente)
cp $/eRemplos1/ $/copia1
Lo anterior devolver& un error "or/ue r/e(e'"los8 es un directorio)
cp. se omite el directorio ceRemplos1/d
29:
.ara reali-ar la co"ia de un directorio! (unto con todo su contenido! debe usar el 'andato cp con la o"cin
-r! lo cual reali-ar& una co"ia recursiva del directorio de origen co'o el directorio de destino indicado$
G(ecute lo siguiente)
cp !r $/eRemplos1/ $/copia1/
Kisualice el contenido de a'bos directorios utili-ando el 'andato ls con la o"cin -l)
ls !l eRemplos1/ copia1/
La salida le 'ostrar& lo siguiente)
copia1/.
total C
!r!r!!r!! 1 "ulano "ulano 1)70 abr 0; 1).7C "stab
!r!r!!r!! 1 "ulano "ulano 1D7; abr 0; 1).7C passd
eRemplos1/.
total C
!r!r!!r!! 1 "ulano "ulano 1)70 abr 0; 1).74 "stab
!r!r!!r!! 1 "ulano "ulano 1D7; abr 0; 1).74 passd
Notar& /ue las ,ecas de 'odifcacin de los arcivos contenidos en a'bos directorios son di,erentes$
Gli'ine el directorio co"ia8! e(ecutando lo siguiente)
rm !"r $/copia1/
.ara reali-ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del
directorio original! utilice el 'andato cp con la o"cin -a)
cp !a $/eRemplos1/ $/copia1/
.ara reali-ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del
directorio original! "ero slo co"iando los arcivos /ue ca'biaron res"ecto de el directorio de origen %
viendo una salida descri"tiva! utilice el 'andato cp con las o"ciones -auv)
cp !auv $/eRemplos1/ $/copia1/
Kisualice de nuevo el contenido de a'bos directorios utili-ando el 'andato ls con la o"cin -l)
ls !l $/eRemplos1/ $/copia1/
La salida le 'ostrar& algo si'ilar a lo siguiente)
298
copia1/.
total C
eRemplos1/.
total C
Notar& /ue las ,ecas de 'odifcacin de los arcivos contenidos en a'bos directorios son id#nticas$
Utilice el 'andato touch "ara ca'biar la ,eca de 'odifcacin del arcivo a9e%emplos!9fstab)
touch $/eRemplos1/"stab
Utilice el 'andato cp con las o"ciones -a "ara reali-ar una co"ia exacta del directorio de origen % sus
contenidos! -u "ara reali-ar slo la co"ia de los contenido nuevos % utili-ando la o"cin -v "ara ver una
salida detallada)
cp !auv $/eRemplos1/P $/copia1/
Lo anterior debe devolver una salida si'ilar a la siguiente$
ceRemplos1/"stabd !T ccopia1/"stabd
Utilice de nuevo el 'andato mPdir % genere un directorio deno'inado adicional dentro del directorio de
e%emplos!$
mkdir $/eRemplos1/adicional
+cceda al directorio de ejemplos5 "ara continuar$ G(ecute lo siguiente)
cd $/eRemplos1/
Liste el contenido de este directorio! e(ecutando lo siguiente)
ls
Se 'ostrar&n los arcivos fstab % passSd % el directorio adicional$)
&"ulano_localhost eRemplos1(K
adicional "stab passd
;ueva el arcivo ,stab dentro del directorio adicional utili-ando el 'andato mv)
mv "stab adicional/
Gxa'ine el contenido del directorio e%emplos! utili-ando de nuevo el 'andato ls)
292
ls
Hbtendr& una salida si'ilar a la siguiente)
adicional passd
+cceda al directorio adicional con el 'andato cd
cd adicional
Kisualice el contenido del directorio de traba(o actual e(ecutando el 'andato ls$
ls
Se 'ostrar& una salida si'ilar a la siguiente)
&"ulano_localhost adicional(K
"stab
&"ulano_localhost adicional(K
<egrese al directorio e%emplos! /ue se encuentra en el nivel su"erior utili-ando el 'andato cd)
cd ##/
.roceda a eli'inar el arcivo passSd /ue se encuentra en el directorio e%emplos!
rm passd
Jaga lo 'is'o con fstab! el cual se locali-a dentro del directorio adicional)
rm adicional/"stab
Gli'ine el directorio adicional)
rmdir adicional
Genere un nuevo sub7directorio deno'inado directorios!)
mkdir directorios1
Ca'bie a este nuevo directorio)
cd directorios1
G(ecuta lo siguiente)
mkdir /uevo <irectorio
299
Liste el contenido del directorio de traba(o actual 'ostrando una sola colu'na)
ls !1
Lo anterior cre dos nuevos directorios! uno deno'inado MNuevoN % otro deno'inado MDirectorioN! "or lo
/ue ver& una salida co'o la siguiente)
<irectorio
/uevo
G(ecuta lo siguiente! /ue ser& si'ilar al 1lti'o 'Ldir! "ero /ue en esta ocasin utili-ar& una diagonal inversa
antes del es"acio)
mkdir /uevoO <irectorio
ls !1
Lo anterior cre un nuevo directorio deno'inado MNuevo DirectorioN! "or lo /ue ver& una salida co'o la
siguiente)
<irectorio
/uevo
/uevo <irectorio
La diagonal inversa se utili- co'o car&cter de esca"e "ara indicar /ue es"acio entre MNuevoN %
MDirectorioN es "arte del no'bre el directorio /ue se /uiere crear$
.uede lograrse el 'is'o e,ecto escribiendo el no'bre del directorio a crear entre co'illas$ G(ecute lo
siguiente)
mkdir %@tro <irectorio%
ls !1
Lo anterior cre un nuevo directorio deno'inado M)tro DirectorioN! "or lo /ue ver& una salida co'o la
siguiente)
<irectorio
/uevo
/uevo <irectorio
@tro <irectorio
<egrese a su directorio de inicio$
cd
29>
!Y.... Consultar a,udaH p7ginas de manual e informacin.
G(ecute)
ls !!help
Lo anterior 'ostrar& la a%uda del 'andato ls$ .ulse si'ult&nea'ente las teclas `SJ@?Aa % `<e .&ga % luego
las teclas `SJ@?Aa % `+v .&ga[ #sto "er'itir& avan-ar o retroceder en el docu'ento$
.ulse la tecla `GNAG<a % e(ecute lo siguiente)
man ls
Lo anterior 'ostrar& el 'anual en es"aol$ .ulse las teclas `+v .&ga % `<e .&ga "ara avan-ar o retroceder$
.ulse la tecla 9! ingrese la cadena de texto `directora % "ulse la tecla `GNAG<a)
/director
Lo anterior abr& reali-ado una b1s/ueda en el 'anual del 'andato ls % resaltado las incidencias de la
cadena de texto `directora$ .ulse la tecla D "ara salir$
Si necesita consultar otros 'anuales relacionados con el 'andato ls! e(ecute el 'andato 'an con la o"cin
7L % el no'bre del 'andato a consultar! del siguiente 'odo
man !k ls
Lo anterior devolver& una extensa salida /ue consistir& en la lista de todas las "&ginas de 'anual /ue
inclu%en in,or'acin relacionada con el 'andato ls$
.ara obtener una lista '&s es"ec0fca! e(ecute lo siguiente)
hatis ls
man !k crontab
Lo anterior devolver& una salida si'ilar a la siguiente! la cual indica /ue a% dos distintos 'anuales "ara
crontab 28 % 34$
crontab (1) ! maintains crontab "iles "or individual users
crontab (7) ! "iles used to schedule the execution o" programs
Las "&ginas de 'anual se organi-an en las siguientes categor0as)
8 corres"onde a 'anuales "ara "rogra'as e(ecutables % guiones del int#r"rete de 'andatos$
2 corres"onde a 'anuales "ara lla'adas del siste'a 2,unciones servidas "or el n1cleo4$
293
9 corres"onde a 'anuales "ara lla'adas de la biblioteca 2,unciones contenidas en las
bibliotecas del siste'a4$
> corres"onde a 'anuales "ara arcivos es"eciales 2se encuentran general'ente en /dev4$
3 corres"onde a 'anuales "ara ,or'ato de arcivos % convenios$
5 corres"onde a 'anuales "ara (uegos
6 corres"onde a 'anuales "ara "a/uetes de 'acros % convenios$
B corres"onde a 'anuales "ara 'andatos de ad'inistracin del siste'a 2general'ente slo
son "ara root4
C corres"onde a 'anuales "ara rutinas del n1cleo iNo es est&ndarj
n se utili-aba en el "asado "ara clasifcar las "&ginas de 'anual nuevas$ Jo% en d0a es
obsoleto$
l se utili-aba en el "asado "ara clasifcar las "&ginas de 'anual "ara uso local$ Jo% en d0a es
obsoleto$
" se utili-aba en el "asado "ara clasifcar las "&ginas de 'anual "1blicas$ Jo% en d0a es
obsoleto$
o se utili-aba en el "asado "ara clasifcar las "&ginas de 'anual antiguas$ Jo% en d0a es
obsoleto$
Lo /ue signifca /ue crontabQ!R corres"onde al 'anual del "rogra'a crontab % crontabQ/R corres"onde
al 'anual del ,or'ato del arcivo 9etc9crontab$ .ara consultar #ste 1lti'o e(ecute lo siguiente)
man 7 crontab
.ara salir! "ulse la tecla D$
in"o ls
Lo anterior 'ostrar& la "&gina de in,or'acin del 'andato ls$ Gl 'andato in,o se se "uede utili-ar cuando
se carece de "&ginas de 'anual$ .ara salir! "ulse la tecla D$
!Y../. Kisuali4ando contenido de archivos.
cd
G(ecute)
295
c !m /etc/crontab
Lo anterior devolver& /ue el arcivo /etc/crontab contiene cierto n1'ero de car&cteres$
G(ecute)
c ! /etc/crontab
Lo anterior devolver& /ue el arcivo /etc/crontab contiene cierto n1'ero de "alabras$
G(ecute)
c !l /etc/crontab
Lo anterior devolver& /ue el arcivo /etc/crontab contiene cierto n1'ero de l0neas$
G(ecute)
c !, /etc/crontab
Lo anterior devolver& /ue la l0nea '&s larga del arcivo /etc/crontab tiene cierto n1'ero de car&cteres$
G(ecute)
c !c /etc/crontab
Lo anterior devolver& /ue el ta'ao del arcivo /etc/crontab es de cierto n1'ero de b%tes$
Utilice el 'andato cat "ara ver el contenido del arcivo 9etc9crontab! e(ecutando lo siguiente)
cat /etc/crontab
Lo anterior devolver& algo si'ilar a lo siguiente)
SA6,,>/bin/bash
G'+A>/sbin./bin./usr/sbin./usr/bin
4'5,+@>root
A@46>/
J Hor details see man 4 crontabs
J 6xample o" Rob de"inition.
J #!!!!!!!!!!!!!!!! minute () ! 7D)
J U #!!!!!!!!!!!!! hour () ! 02)
J U U #!!!!!!!!!! day o" month (1 ! 21)
J U U U #!!!!!!! month (1 ! 10) @R Ran*"eb*mar*apr ###
J U U U U #!!!! day o" eek () ! 6) (Sunday>) or ;) @R sun*mon*tue*ed*thu*"ri*sat
J U U U U U
J P P P P P command to be executed
.ara 'ostrar slo las lineas /ue contengan la cadena de car&cteres root! se utili-a el 'andato gre" co'o
subrutina del siguiente 'odo)
cat /etc/crontab U grep root
296
4'5,+@>root
.ara acer lo contrario % slo visuali-ar las l0neas /ue sin la cadena de car&cteres root! se utili-a el 'andato
grep co'o subrutina$ G(ecute lo siguiente)
cat /etc/crontab U grep !v %root%
Lo anterior devolver& una salida si'ilar a la siguiente)
SA6,,>/bin/bash
A@46>/
J #!!!!!!!!!!!!!!!! minute () ! 7D)
J U #!!!!!!!!!!!!! hour () ! 02)
J U U #!!!!!!!!!! day o" month (1 ! 21)
J U U U U U
Lo anterior inclu%e ta'bi#n las lineas vac0as$ .ara 'ostrar el 'is'o resultado sin l0neas vac0as! se utili-a el
'is'o 'andato e(ecutando co'o subrutina el 'andato sed con la o"cin -e 2e(ecutar4 % c9`d9dc co'o
argu'entos! donde sed es un editor "ara fltrado % trans,or'acin de texto % 9`d9d se refere a l0neas
vac0as)
cat /etc/crontab U grep !v %root% U sed !e [/`K/d[
SA6,,>/bin/bash
A@46>/
J #!!!!!!!!!!!!!!!! minute () ! 7D)
J U #!!!!!!!!!!!!! hour () ! 02)
J U U #!!!!!!!!!! day o" month (1 ! 21)
J U U U U U
G(ecute)
head !2 /etc/crontab
Gl 'andato head devolver& la siguiente salida! 'ostrando las 9 "ri'eras l0neas del arcivo /etc/crontab$
SA6,,>/bin/bash
4'5,+@>root
G(ecute)
29B
tail !2 /etc/crontab
Gl 'andato tail devolver& la siguiente salida! 'ostrando las 9 1lti'as l0neas del arcivo /etc/crontab$
J U U U U U
G(ecute)
sort /etc/passd Ugrep )
Lo anterior devolver& co'o la salida el contenido del arcivo /etc/"ass*d! ordenando las l0neas "or no'bre!
"ero slo 'ostrando a/uellas l0neas /ue inclu%en el car&cter :$
avahi!autoipd.x.1;).1;).'vahi 5Gv4,, Stack./var/lib/avahi!autoipd./sbin/nologin
avahi.x.;).;).'vahi m</S/</S!S< Stack./var/run/avahi!daemon./sbin/nologin
"tp.x.14.7).H+G Iser./var/"tp./sbin/nologin
"ulano.x.7)).7)).Hulano de +al./home/"ulano./bin/bash
games.x.10.1)).games./usr/games./sbin/nologin
gopher.x.12.2).gopher./var/gopher./sbin/nologin
halt.x.;.).halt./sbin./sbin/halt
operator.x.11.).operator./root./sbin/nologin
root.x.).).root./root./bin/bash
shutdon.x.6.).shutdon./sbin./sbin/shutdon
sync.x.7.).sync./sbin./bin/sync
uucp.x.1).14.uucp./var/spool/uucp./sbin/nologin
G(ecute)
sort !r /etc/passd Ugrep )
Lo anterior devolver& co'o la salida el contenido del arcivo /etc/"ass*d! ordenando las l0neas "or no'bre!
en orden inverso! "ero slo las l0neas /ue inclu%en el car&cter :$
uucp.x.1).14.uucp./var/spool/uucp./sbin/nologin
sync.x.7.).sync./sbin./bin/sync
shutdon.x.6.).shutdon./sbin./sbin/shutdon
root.x.).).root./root./bin/bash
operator.x.11.).operator./root./sbin/nologin
halt.x.;.).halt./sbin./sbin/halt
gopher.x.12.2).gopher./var/gopher./sbin/nologin
games.x.10.1)).games./usr/games./sbin/nologin
"ulano.x.7)).7)).Hulano de +al./home/"ulano./bin/bash
"tp.x.14.7).H+G Iser./var/"tp./sbin/nologin
avahi.x.;).;).'vahi m</S/</S!S< Stack./var/run/avahi!daemon./sbin/nologin
avahi!autoipd.x.1;).1;).'vahi 5Gv4,, Stack./var/lib/avahi!autoipd./sbin/nologin
De los dos 'andatos anteriores! observe /ue los datos de cada l0nea son deli'itados "or el car&cter ) 2dos
"untos4$ G(ecute lo siguiente)
cat /etc/passd Ugrep ) U cut !d %.% !"1
Gl contenido del arcivo /etc/"ass*d es 'ostrado! "ero slo las l0neas /ue inclu%en el car&cter : %
'ostrando slo la "ri'era colu'na de datos del arcivo! defniendo el car&cter ) 2dos "untos4 co'o
deli'itador entre las colu'nas$
29C
root
sync
shutdon
halt
uucp
operator
games
gopher
"tp
avahi
avahi!autoipd
"ulano
G(ecute)
cat /etc/passd U grep ) U cut !d %.% !"2
Se 'uestra el contenido del arcivo /etc/"ass*d! "eor slo las l0neas /ue inclu%en el car&cter : % slo
'ostrando la tercera colu'na de datos del arcivo! defniendo el car&cter ) 2dos "untos4 co'o deli'itador
entre las colu'nas$
)
7
6
;
1)
11
10
12
14
;)
1;)
7))
G(ecute)
sort /etc/passd U grep ) U cut !d %.% !"1
Lo anterior 'uestra el contenido del arcivo /etc/"ass*d! ordenando las l0neas "or no'bre! "ero slo
a/uellas /ue contienen el car&cter : % slo 'ostrando la "ri'era colu'na de datos! considerando /ue se
utili- el car&cter ) 2dos "untos4 co'o deli'itador entre las colu'nas$
avahi!autoipd
avahi
"tp
"ulano
games
gopher
halt
operator
root
shutdon
sync
uucp
!Y..1. 0nlaces fsicos , simblicos.
2>:
Gxisten dos ti"os de enlaces acia arcivos! los ,0sicos 2o duros4 % los si'blicos 2o blandos4$ +'bos
"er'iten econo'i-ar es"acio en el siste'a de arcivos cuando a% circunstancias en las cuales se necesita
utili-ar los 'is'os arcivos o directorios en diversos lugares$
Los enlaces ,0sicos slo "ueden a"untar acia arcivos dentro de una 'is'a "articin$ B&sica'ente crean
inodos /ue a"untan a un 'is'o arcivo! es decir! se tiene un arcivo con varios no'bres$ Slo es "osible
ver acia /u# arcivo a"untan consultando el n1'ero de inodo! co'o ser0a con el 'andato ls con la o"cin
7i$ Slo se "ueden crear enlaces ,0sicos acia arcivos existentes$ Si se borra el arcivo original! #ste
"revalece gracias al enlace ,0sico$
Los enlaces si'blicos "ueden acia arcivos % directorios en cual/uier "arte del siste'a de arcivos! sin
i'"ortar en /u# "articin se encuentren$ Son arcivos es"eciales con una ruta acia un arcivo o directorio$
Gl 'andato ls con la o"cin 7l "uede 'ostrar acia dnde a"unta un enlace si'blico en "articular$ Se
"ueden crear enlaces si'blicos /ue a"unten acia arcivos o directorios inexistentes$ Si se borra el arcivo
original! el enlace si'blico si'"le'ente a"untar& acia un arcivo o directorio inexistente$
<egrese al directorio de inicio$
cd
Genere el directorio cd r/"ruebas7enlaces % ca'bia acia #ste$
mkdir $/pruebas!enlaces \ cd $/pruebas!enlaces
Genere un enlace si'blico /ue a"unte acia el arcivo /boot/grub/device$'a")
ln !s /boot/grub/device#map #
Kisualice el resultado con el 'andato ls con la o"cin 7l)
ls !l
La salida debe devolver algo si'ilar a lo siguiente)
total )
lrxrxrx 1 "ulano "ulano 01 Run 01 1C.1) device#map !T /boot/grub/device#map
Co"ie el arcivo /etc/osts dentro del directorio r/"ruebas7enlaces)
cp /etc/hosts #
Genere un enlace ,0sico deno'inado osts2 /ue a"unte acia el arcivo osts! e(ecutando lo siguiente)
ln hosts hosts0
Kisualice el resultado con el 'andato ls con la o"cin -l)
ls !l
2>8
total C
lrxrxrx 1 Rbarrios Rbarrios 01 Run 01 1C.1) device#map !T /boot/grub/device#map
!r!r!!r!! 0 Rbarrios Rbarrios 117 Run 01 1C.12 hosts
!r!r!!r!! 0 Rbarrios Rbarrios 117 Run 01 1C.12 hosts0
Note /ue en la segunda colu'na! la corres"ondiente al n1'ero de inodos utili-ados! a% un n1'ero 2 "ara
los arcivos osts % osts2$
.ara cote(ar /ue e,ectiva'ente los inodos corres"ondientes de los arcivos osts % osts2 tienen el 'is'o
n1'ero! e(ecute el 'andato ls con la o"cin 7i)
ls !i
4DC)C41 device#map 4DC)C40 hosts 4DC)C40 hosts0
Borre el arcivo osts$
rm hosts
Kerif/ue /ue el arcivo osts a desa"arecido % /ue el arcivo osts2 "er'anece intacto$
ls !l
total 4
Aa'bi#n se "ueden generar enlaces si'blicos utili-ando el 'andato c" con la o"cin 7s! del siguiente
'odo)
cp !s hosts0 hosts
Kisualice el resultado con el 'andato ls con la o"cin 7l)
ls !l
total C
lrxrxrx 1 Rbarrios Rbarrios 6 Run 01 1C.0C hosts !T hosts0
!Y..2. $ucles.
2>2
cd
G(ecute lo siguiente! donde se utili-a el 'andato perl e(ecutando 2-e4 el guin ,or2sil8[sid8:[siff4t"rint
VsiunV[v! en el cual se genera la variable i /ue es igual a 8 % 'enor a 8: % a la cual se va su'ando %
devuelve una salida con el valor de i con retorno de carro$
perl !e ["or(Ki>1\Ki^1)\KiZZ)eprint %KiOn%\f[
1
0
2
4
7
6
;
C
D
;odif/ue el guin del 'andato anterior % ree'"lace (dien( "or (N*mero dien( del siguiente 'odo)
perl !e ["or(Ki>1\Ki^1)\KiZZ)eprint %/Xmero KiOn%\f[
/Xmero 1
/Xmero 0
/Xmero 2
/Xmero 4
/Xmero 7
/Xmero 6
/Xmero ;
/Xmero C
/Xmero D
.ara la salida en un arcivo! aada al 'andato anterior __ r/texto$txt! lo cual redirigir& la salida acia el
arcivo r/texto$txt)
perl !e ["or(Ki>1\Ki^1)\KiZZ)eprint %/Xmero KiOn%\f[ TT $/texto#txt
Lo anterior slo devolver& el s0'bolo de siste'a$ Utilice el 'andato cat "ara visuali-ar el contenido del
arcivo r/texto$txt)
cat $/texto#txt
Lo anterior devolver& una salida si'ilar a la siguiente % /ue corres"onde al contenido del arcivo r/texto$txt)
2>9
/Xmero 1
/Xmero 0
/Xmero 2
/Xmero 4
/Xmero 7
/Xmero 6
/Xmero ;
/Xmero C
/Xmero D
.ara acer lo 'is'o /ue i-o con el 'andato perl! "ero utili-ando el 'andato bash! e(ecute lo siguiente)
"or i in e1##Df
do
echo !e %/Xmero Ki% TT $/texto!con!bash#txt
done
Lo anterior slo regresa el s0'bolo de siste'a$ Utilice el 'andato cat "ara visuali-ar el contenido del
arcivo r/texto7con7bas$txt! e(ecute lo siguiente)
cat $/texto!con!bash#txt
Lo anterior devolver& una salida si'ilar a la siguiente % /ue corres"onde al contenido del arcivo
r/texto7con7bas$txt)
/Xmero 1
/Xmero 0
/Xmero 2
/Xmero 4
/Xmero 7
/Xmero 6
/Xmero ;
/Xmero C
/Xmero D
+ continuacin a"render& a utili-ar ,unciones '&s avan-adas$ Gn el siguiente caso usted crear& res"aldos de
un con(unto de arcivos de i'&genes! asignando a cada uno un no'bre distinto al /ue ten0an en su
directorio de origen$ .ri'ero crear& un nuevo directorio)
mkdir $/respaldos
G(ecute los siguientes 'andatos)
*1 =@s=s!'e=+)F>'+s=
"or " in P#png
do
cp K" $/respaldos/copia!K"
done
cd
Lo anterior ar& la co"ia en serie de los arcivos dentro de 9usr9share9pi+maps9 dentro de a9respaldos9
ante"oniendo en el no'bre de las co"ias la "alabra `co"iaa$ .ara ver el contenido del directorio
a9respaldos9! e(ecute lo siguiente)
ls $/respaldos/
2>>
Se defnir&n dos variables 2so'bre % s'u(er4! creando el arcivo "are(as$txt % usando los datos de #ste % se
e(ecutar& una rutina "or cada con(unto de variables$
cd
echo %Vuan 'na% TT pareRas#txt
echo %Gedro 6va% TT pareRas#txt
echo %Gablo Naby% TT pareRas#txt
echo %Vorge Eety% TT pareRas#txt
echo %Gepe Sara% TT pareRas#txt
hile read hombre muRer
do
echo %Khombre es pareRa de KmuRer%
echo %!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!%
done ^ pareRas#txt
!Y..5. <liases.
cd
G(ecute)
touch algo!nuevo#txt
touch otro!nuevo#txt
cp algo!nuevo#txt otro!nuevo#txt
Lo anterior creo los arcivos algo-nuevo.t+t % otro-nuevo.t+t % se cre una co"ia de algo-nuevo.t+t!
sobre escribiendo! sin di&logo "ara confr'ar! al arcivo otro-nuevo.t+t$
G(ecute)
alias cp>%cp !i%
cp algo!nuevo#txt otro!nuevo#txt
Lo anterior cre un alias deno'inado cp! el cual corres"onde al 'andato cp con la o"cin -i 2c" en 'odo
interactivo4! lo cual ace /ue se 'uestre un di&logo de confr'acin antes de sobre7escribir un arcivo$
.ara eli'inar este alias! e(ecute lo siguiente)
unalias cp
G(ecute lo siguiente "ara crear alias personali4ado! deno'inado mandatopersonal)
alias mandatopersonal>%ls !l1rt /etc Uless%
Lo anterior crea un alias /ue consiste en e(ecutar el 'andato ls con la o"ciones 7l8rt! sobre el directorio /etc
% /ue ade'&s e(ecutar& co'o subrutina al 'andato less$ G(ecute mandatopersonal$
mandatopersonal
Lo anterior debe aber 'ostrado el contenido del directorio 9etc! utili-ando less "ara "oder des"la-ar la
"antalla$ .ara salir de less! "ulse la tecla D$
2>3
Los aliases creados "erduran asta /ue es cerrada la sesin del usuario$ .ara /ue cual/uier alias sea
"er'anente "ara un usuario en "articular! a% /ue es"ecifcar #stos dentro del arcivo a9.bashrc 2CentHS!
?edora % <ed Jat Gnter"rise Linux4 o bien dentro del arcivo a9.aliases 2SUSG Linux Gnter"rise %
o"enSUSG4$
.ara ver la lista de aliases "redeter'inados del siste'a! slo e(ecute el 'andato alias$
alias
!Y..Y. <pagado , reinicio de sistema.
.ara /ue el siste'a fnalice a"ro"iada'ente todos los servicios en e(ecucin! guarde en disco las
consignaciones "endientes % des'onte de ,or'a segura todos los siste'as de arcivos! utilice los 'andatos
reboot o bien poSero\$
.ara reiniciar el siste'a de in'ediato! e(ecute el 'andato reboot)
reboot
Gl 'andato reboot "uede ser utili-ado "or usuarios regulares % su uso es controlado a trav#s de 8<6$
Si re/uiere acer un reinicio del siste'a! con un la"so de tie'"o % un aviso a los usuarios /ue est#n
conectados al siste'a! utili-a el 'andato shutdoSn con la o"cin -r % el n1'ero de 'inutos /ue /uiera dar
de tie'"o antes de reali-ar el "roceso de reinicio$ Gn el siguiente e(e'"lo! el "roceso de reinicio del siste'a
se reali-ar& dentro de 3 'inutos)
shutdon !r 7
Si utili-a el 'andato shutdoSn con la o"cin -r! sin '&s argu'entos! de 'odo "redeter'inado el siste'a
reiniciar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$
Gl 'andato shutdoSn slo "uede ser utili-ado "or el usuario root$
.ara a"agar el siste'a de in'ediato! e(ecute el 'andato poSero\)
poero""
+l igual /ue el 'andato reboot! el 'andato poSero\ "uede ser utili-ado "or usuarios regulares % su uso
es controlado a trav#s de 8<6$
Si re/uiere acer un a"agado del siste'a! con un la"so de tie'"o % un aviso a los usuarios /ue est#n
conectados al siste'a! utili-a el 'andato shutdoSn con la o"cin -h % el n1'ero de 'inutos /ue /uiera
dar de tie'"o antes de reali-ar el "roceso de a"agado$ Gn el siguiente e(e'"lo! el "roceso de a"agado del
siste'a se reali-ar& dentro de 3 'inutos)
shutdon !h 7
Si utili-a el 'andato shutdoSn con la o"cin -h! sin '&s argu'entos! de 'odo "redeter'inado el siste'a
se a"agar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$
2>5
.ara cancelar el "rocesos de a"agado o reinicio del siste'a! se utili-a el 'andato shutdoSn con la o"cin
-c$
shutdon !c
<ecuerde /ue el 'andato shutdoSn slo "uede ser utili-ado "or el usuario root$
Contin1e con el docu'ento titulado `Co'"resin % desco'"resin de arcivos$a
2>6
J. Compresin , descompresin de archivos.
J.!. Introduccin.
.or ,avor! siga los procedimientos al pie de la letra$ Gn varios e(e'"los utili-ar& el car&cter r 2tilde4!
/ue es una ,or'a de abreviar el directorio de inicio del usuario utili-ado$
J.!.!. <cerca de fI8.
O@. es un ,or'ato de arcivo si'"le! creado original'ente "or .il Mat-! ,undador de .MR+<G! el cual
co'"ri'e cada uno de los arcivos /ue contiene de ,or'a se"arada! lo cual "er'ite recu"erar cada uno de
los arcvios al'acenados sin tener /ue leer el resto del arcivo O@. /ue los contiene! lo /ue "er'ite un
'e(or rendi'iento$ Cada arcivo "uede ser al'acenado sin co'"resin o con una a'"lia variedad de
algorit'os de co'"resin! aun/ue el '&s utili-ado % "r&ctico es el algorit'o original de .il Mat-$
J.!.. <cerca de =<R.
Gl formato de almacenamiento de arcivos conocido co'o A+< o =a"e <Rciver 2arcivador en cinta4!
,ue diseado "ara el al'acena'iento de arcivos en cintas 'agn#ticas$ Gl ,or'ato se "rocesa de 'anera
lineal! de 'odo /ue es necesario recorrer todo el arcivo "ara "oder "oder extraer cual/uier ele'ento /ue
#ste contenido en el arcivo A+<$ +ctual'ente est& defnido en los est&ndares .HS@P$878CCB % .HS@P$872::8
J.!.-. <cerca de ;fI8.
Gl formato de compresin GO@. 2GNU O@.4! creado "or ;arL +dler % Jean7lou" Gaill%! es una alternativa a
los ,or'atos LOR % otros algorit'os "atentados /ue li'itaban el uso del "rogra'a compress! asta
entonces lo '&s co'1n'ente utili-ado en Unix$ GO@. utili-a la biblioteca Olib! la cual se basa sobre el
algorit'o Degate! /ue es una co'binacin del LO66 % la codifcacin Juq'an$ Gs i'"ortante sealar /ue
GO@. slo reali-a la co'"resin de los arcivos! el al'acena'iento se reali-a utili-ando A+< o cual/uier otro
formato de almacenamiento de arcivos$
J.!... <cerca de $fI8
Gl formato de compresin BO@.2! desarrollado % 'antenido "or Julian Se*ard! utili-a los algorit'os de
co'"resin de Burro*s7Reeler % el algorit'o de codifcacin de Juq'an$ +un/ue el "orcenta(e de
co'"resin de los arcivos de"ende del contenido de #stos 'is'os! resulta una 'e(or alternativa a O@. %
GO@.! "ero con un 'a%or consu'o de 'e'oria % recursos de siste'a$
J.!./. <cerca de Cf.
2>B
Gl formato de compresin PO! creado % 'antenido "or Lasse Collin! utili-a el algorit'o de co'"resin
LO;+2! a trav#s de la biblioteca libl-'a$ Aiene un 'e(or rendi'iento /ue BO@.2 2consu'e 'enos 'e'oria %
recursos de siste'a4 con 'e(ores tasas de co'"resin$ Gs el ,or'ato utili-ado o% en d0a "ara la co'"resin
de arcivos A+< de cdigos ,uente! aun/ue GO@. a1n es el ,or'ato '&s utili-ado a la ,eca "ara distribucin
de cdigo ,uente de So,t*are Libre$
J.. 8rocedimientos.
@ngrese al siste'a co'o el usuario root % aseg1rese /ue est#n instalados los "a/uetes tar! -i"! un-i"! g-i"!
b-i"2 % x-$
Si utili-a Cent):! 3edoraG o Red EatG 0nterprise &inu+! e(ecute lo siguiente)
yum !y install tar -ip un-ip g-ip b-ip0 x-
Si utili-a open:":0G o :":0G &inu+ 0nterprise! e(ecute lo siguiente)
yast !i tar -ip un-ip g-ip b-ip0 x-
+l ter'inar! cierre la sesin del usuario root! e(ecutando el 'andato e+it)
exit
J..!. 8reparativos.
@ngrese nueva'ente al siste'a co'o usuario regular 2,ulano4$
+ fn de dis"oner de datos con los cuales ex"eri'entar! co"ie el directorio 9usr9share9pi+maps dentro del
directorio de inicio del usuario utili-ado$
cp !a /usr/share/pixmaps $/
J... Compresin , descompresin de archivos ].4ip.
Consulte el 'anual del 'andato 4ip e(ecutando lo siguiente)
man 1 -ip
Consulte el 'anual del 'andato un4ip e(ecutando lo siguiente)
man 1 un-ip
Genere un arcivo $-i" e(ecutando lo siguiente)
-ip !r "oo#-ip pixmaps/
.ara 'ostrar la lista del contenido del arcivo foo.4ip! e(ecute)
2>C
un-ip !l "oo#-ip
Gxtraiga el contenido del arcivo foo.4ip dentro del directorio a9e%emplos!9! e(ecutando lo siguiente)
un-ip "oo#-ip !d $/eRemplos1/
Si la salida le "regunta si desea sobre7escribir los arcivos existentes! res"onda /ue si a todo "ulsando la
letra < 2sobre7escriir todo4 % la tecla 0N=0R$
Gxtraiga el contenido del arcivo foo.4ip dentro del directorio a9e%emplos!9! "ero slo extra%endo los
arcivos del "ri'er nivel con extensin Q$"ng! e(ecutando lo siguiente)
un-ip "oo#-ip !d $/eRemplos1/ P#png
Gxtraiga el contenido del arcivo foo.4ip dentro del directorio a9e%emplos!9! "ero slo extra%endo los
arcivos del segundo nivel con extensin Q$"ng! e(ecutando lo siguiente)
un-ip "oo#-ip !d $/eRemplos1/ P/P#png
J..-. Creacin , e+traccin de archivos ].tar.
Consulte el 'anual del 'andato tar e(ecutando lo siguiente)
man 1 tar
Genere un arcivo $tar 2sin co'"resin4 e(ecutando lo siguiente)
tar c" "oo#tar pixmaps/
.ara 'ostrar la lista del contenido del arcivo foo.tar! e(ecute)
tar tv" "oo#tar
Gxtraiga el contenido del arcivo foo.tar dentro del directorio a9e%emplos!9! e(ecutando lo siguiente)
tar xv" "oo#tar !1 $/eRemplos1/
Gxtraiga el contenido del arcivo foo.tar dentro del directorio a9e%emplos!9! "ero slo extra%endo los
arcivos con extensin Q$"ng! e(ecutando lo siguiente)
tar xv" "oo#tar !1 $/eRemplos1/ !!ildcards [P#png[
23:
J.... Compresin , descompresin de archivos ].tar.g4.
Genere un arcivo $tar$g- 2con co'"resin GO@.4 e(ecutando lo siguiente)
tar -c" "oo#tar#g- pixmaps/
.ara 'ostrar la lista del contenido del arcivo foo.tar.g4! e(ecute)
tar -tv" "oo#tar#g-
Gxtraiga el contenido del arcivo foo.tar.g4 dentro del directorio a9e%emplos!9 e(ecutando lo siguiente)
tar -xv" "oo#tar#g- !1 $/eRemplos1/
Gxtraiga el contenido del arcivo foo.tar.g4 dentro del directorio a9e%emplos!9! "ero slo extra%endo los
tar -xv" "oo#tar#g- !1 $/eRemplos1/ !!ildcards [P#png[
J../. Compresin , descompresin de archivos ].tar.b4.
Genere un arcivo $tar$b-2 2con co'"resin BOi"24 e(ecutando lo siguiente)
tar Rc" "oo#tar#b-0 pixmaps/
.ara 'ostrar la lista del contenido del arcivo foo.tar.b4! e(ecute)
tar Rtv" "oo#tar#b-0
Gxtraiga el contenido del arcivo foo.tar.b4 dentro del directorio a9e%emplos!9! e(ecutando lo siguiente)
tar Rxv" "oo#tar#b-0 !1 $/eRemplos1/
Gxtraiga el contenido del arcivo foo.tar.b4 dentro del directorio a9e%emplos!9! "ero slo extra%endo los
tar Rxv" "oo#tar#b-0 !1 $/eRemplos1/ !!ildcards [P#png[
J..1. Compresin , descompresin de archivos ].tar.+4.
Genere un arcivo $tar$x- 2con co'"resin PO4 e(ecutando lo siguiente)
tar Vc" "oo#tar#x- pixmaps/
.ara 'ostrar la lista del contenido del arcivo foo.tar.+4! e(ecute)
tar Vtv" "oo#tar#x-
238
Gxtraiga el contenido del arcivo foo.tar.+4 dentro del directorio a9e%emplos!9! e(ecutando lo siguiente)
tar Vxv" "oo#tar#x- !1 $/eRemplos1/
Gxtraiga el contenido del arcivo foo.tar.+4 dentro del directorio a9e%emplos!9! "ero slo extra%endo los
tar Vxv" "oo#tar#x- !1 $/eRemplos1/ !!ildcards [P#png[
J..2. Crear respaldos del sistema de archivos.
.or lo general los res"aldos se acen sin co'"resin! a fn de /ue sean r&"idos % consu'an la 'enor
cantidad de recursos de siste'a "osibles % slo se utili-a co'"resin cuando se tiene un es"acio 'u%
li'itado en el siste'a de arcivo! unidades de cinta u otras unidades de al'acena'iento$
Ja% tres ti"os de res"aldos)
Completos# Se consideran de nivel J$
Diferenciales) Se consideran de nivel !$ Consisten en res"aldos /ue de"enden de un
res"aldo co'"leto "ara "oder restaurar todos los datos! slo arcivando los arcivos nuevos o
/ue ca'biaron res"ecto del 1lti'o res"aldo co'"leto$ Gs decir! "ara restaurar los datos se
re/uiere el 1lti'o res"aldo co'"leto % el res"aldo di,erencial$ Jo% en d0a se utili-an 'u% "oco!
salvo /ue el ad'inistrador del siste'a sea "oco ex"eri'entado o bien "or/ue as0 es co'o lo
"refere! "ues consu'en 'uco '&s es"acio en el siste'a de arcivos /ue los res"aldos
incre'entales$
Incrementales) Se consideran de nivel ! cuando a% un solo res"aldo co'"leto antes de
#ste! de nivel cuando a% un res"aldo co'"leto % un res"aldo incre'ental antes de #ste! de
nivel - cuando a% un res"aldo co'"leto % dos incre'entales antes de #ste % as0
sucesiva'ente$ Son si'ilares al res"aldo di,erencial! "ero #stos "ueden acerse a "artir de un
res"aldo co'"leto %/o un di,erencial %/o otros incre'entales! restaurando los datos en
secuencia! "or lo cual "er'iten aorrar el es"acio dis"onible en el siste'a de arcivos$ Gs
decir! "ara restaurar los datos! se re/uiere el 1lti'o res"aldo co'"leto % uno o '&s res"aldos
incre'entales$
Un res"aldo co'"leto se "uede reali-ar con el 'andato tar! con las o"ciones c", 2crear arcivo! "reservar
"er'isos! defnir no'bre del arcivo4! el no'bre del arcivo Q$tar a crear! la o"cin -g 2defnir crear un
arcivo incre'ental en el nuevo ,or'ato de GNU4 % el no'bre del arcivo con extensin ].snar 2/ue
"roviene de la contraccin de (napsot arcive4$ Zste 1lti'o es utili-ado "or el 'andato tar "ara
al'acenar la in,or'acin res"ecto de /u# ,ue lo /ue se res"ald$ La o"cin p es i'"ortante "ara crear %
restaurar los res"aldos! "ues "er'ite "reservar los "er'isos % atributos originales de los datos$ Si se o'ite
esta o"cin! todo el contenido al'acenado % restaurado ser0a "ro"iedad del usuario root$
Ca'bie al usuario root$ + "artir de este "aso slo "odr& reali-ar los "rocedi'ientos con "rivilegios de root$
su !l
Genere el directorio 9var9respaldos e(ecutando lo siguiente)
mkdir /var/respaldos
Gn el siguiente e(e'"lo se crear& un res"aldo co'"leto del directorio /o'e! guardando los arcivos de
datos e incre'ental dentro de /var/res"aldos$
232
tar cp" /var/respaldos/completo#tar O
!g /var/respaldos/registro#snar /home
.ara crear un res"aldo incre'ental! solo se defne el no'bre de un nuevo arcivo! utili-ando el 'is'o
arcivo Q$snar$
tar cp" /var/respaldos/)n*e>en('--6#tar O
.ara crear un segundo res"aldo incre'ental! se e(ecutar0a lo siguiente)
tar cp" /var/respaldos/)n*e>en('--3#tar O
.ara crear un tercer res"aldo incre'ental! se e(ecutar0a lo siguiente)
tar cp" /var/respaldos/)n*e>en('--$#tar O
.ara restaurar los datos! se e(ecutar0a lo siguiente)
tar xp" /var/respaldos/completo#tar O
!g /var/respaldos/registro#snar !1 /
tar xp" /var/respaldos/)n*e>en('--6#tar O
tar xp" /var/respaldos/)n*e>en('--3#tar O
tar xp" /var/respaldos/)n*e>en('--$#tar O
Los res"aldos ta'bi#n se "ueden acer en '1lti"les vol1'enes cuando el es"acio en las unidades de
al'acena'iento es li'itado$ Se acen de 'odo si'ilar a los res"aldos co'"letos! "ero aadiendo la o"cin
-6! "ara indicar /ue se reali-ar& en '1lti"les vol1'enes % la o"cin -&! "ara indicar el ta'ao del volu'en
en b%tes$
Gn el siguiente e(e'"lo se crear& un res"aldo de /o'e en una unidad de al'acena'iento externa! en
cuatro "artes de > GiB 2>8C>9:> b%tes4 cada una! asumiendo /ue /o'e ocu"a 'enos de 85 GiB
285666285 b%tes4 de es"acio en el siste'a de arcivos % /ue la unidad de al'acena'iento externo est&
'ontada en el directorio 9media9DI:C)9)
tar cp" /media/<5S1@/+'(e96#tar O
!g /media/<5S1@/registro#snar !4 !, 41D42)4 /home
tar cp" /media/<5S1@/+'(e9$#tar O
La restauracin de los datos se ace de 'odo si'ilar a la de los res"aldos incre'entales! "ero aadiendo la
o"cin -6 "ara indicar /ue se trata de un res"aldo de varios vol1'enes$
239
tar xp" /media/<5S1@/+'(e96#tar O
!g /media/<5S1@/registro#snar !4 !1 /
tar xp" /media/<5S1@/+'(e9$#tar O
!g /media/<5S1@/registro#snar !4 !, !1 /
+l ter'inar los "rocedi'ientos! cierre la sesin de root$
exit
Contin1e con el docu'ento titulado `Gestin de "rocesos % traba(os$a
23>
!. ;estin de procesos , traba%os.
!.!. Introduccin.
Gn este docu'ento a"render& el uso de los 'andatos (obs! bg! ,g! Lill! Lillall! "s! to" % tasLset$
Un 8ID o identidad de "roceso! es un deci'al entero /ue es"ecifca un "roceso o un gru"o de "rocesos$
Aodos los "rocesos /ue se e(ecuten en un siste'a "ueden ser ter'inados o ani/uilados utili-ando el
'andato Pill o bien el 'andato Pillall! exce"to "or el proceso con 8ID !! el cual corres"onde sie'"re a
9sbin9init$
Un Fob ID o identidad de traba(o! identifca un traba(o o gru"o de traba(os /ue se e(ecutan en segundo "lano$
Gl 'andato Pill solo "er'itir& ter'inar o ani/uilar los traba(os originados de una 'is'a consola o int#r"rete
de 'andatos en e(ecucin$
Los traba(os se gestionan a trav#s de los 'andatos bg! ,g % (obs$
Los "rocesos se ter'inan nor'al'ente con :I;=0R6 2n1'ero de seal 834 o bien se ani/uilan con :I;OI&&
2n1'ero de seal C4! utili-ando el 'andato Pill o el 'andato Pillall$
!.. 8rocedimientos.
@ngrese al siste'a co'o root$
Si utili-a CentHS! ?edoraI o <ed JatI Gnter"rise Linux! e(ecute lo siguiente)
yum !y install procps top util!linux!ng
Si utili-a o"enSUSGI o SUSGI Linux Gnter"rise! e(ecute lo siguiente)
yast !i procps psmisc util!linux
Cierre la sesin co'o root e ingrese nueva'ente al siste'a co'o usuario regular 2,ulano4 o bien e(ecute lo
siguiente)
su !l "ulano
!..!. "so de %obsH bg , fg.
233
G(ecute el 'andato sleep con el valor 1JJ 2"ausa "or 5:: segundos4! a fn de utili-ar #ste co'o traba(o de
e(e'"lo$
sleep 6))
.ulse CA<LfO! lo cual devolver& una salida si'ilar a la siguiente)
`L
&1(Z <etenido sleep 6))
Utilice el 'andato %obs "ara visuali-ar el traba(o detenido)
Robs
&1(Z <etenido sleep 6))
G(ecute el 'andato bg "ara reactivar el traba(o 8 en segundo "lano)
bg 1
La salida deber& devolver lo siguiente)
&1(Z sleep 6)) S
G(ecute nueva'ente el 'andato sleep! con el valor 2JJ % un signo amperson 2p4 al fnal)
sleep ;)) S
La salida devolver& algo si'ilar a lo siguiente! indicando el n1'ero de traba(o 224 % el n1'ero de identidad
de "roceso 2.@D4)
&0( 2;6C
Con lo anterior abr& enviado este traba(o directa'ente a segundo "lano$
Utilice el 'andato %obs "ara visuali-ar los traba(os en segundo "lano)
&1(! 6Recutando sleep 6)) S
&0(Z 6Recutando sleep ;)) S
.ara enviar a "ri'er "lano el "ri'er traba(o! e(ecute el 'andato fg con ! co'o argu'ento)
"g 1
Lo anterior ar& /ue sleep 1JJ regrese a "ri'er "lano$
.ara ter'inar este 1lti'o traba(o! "ulse CA<LfC$
235
!... "so de psH Pill , Pillall.
Utilice el 'andato ps! con las o"ciones au+ 2todos los "rocesos en todas las ter'inales! orientado a
usuarios e inclu%endo todos los "rocesos con o sin un AAS4! utili-ando una tuber0a 2w4 con el 'andato less
"ara "oder observar c'oda'ente la salida % los valores de las colu'nas USG<! .@D! hC.U! h;G;! KSO!
<SS! AAS! SA+A! SA+<A! A@;G % CH;;+ND$
ps aux Uless
<e"ita el 'andato anterior! esta ve- utili-ando una tuber0a 2w4 % el 'andato grep "ara visuali-ar sola'ente
los "rocesos cu%o no'bre inclu%an la cadena sleep)
ps aux Ugrep sleep
Lo anterior le devolver& una salida si'ilar a la siguiente)
"ulano 2;6C )#) )#) 1))DC4 76C pts/0 S 11.7) ).)) sleep ;))
"ulano 2C0) )#) )#) 1)22D6 C20 pts/0 SZ 11.71 ).)) grep !!color>auto sleep
La segunda colu'na corres"onde al n1'ero de identidad de "roceso 2.@D4! deter'ine el corres"ondiente al
"rocesos sleep 2JJ$
Utilice el 'andato Pill con este n1'ero de identidad de "roceso! con la fnalidad ter'inar #ste de 'anera
nor'al 2:I;=0R64$
kill 2;6C
Lo anterior devolver& la siguiente salida)
&0(Z +erminado sleep ;))
G(ecute de nuevo el 'andato sleep! aora con 5JJ co'o argu'ento! con un signo amperson 2p4 al fnal! a
fn de generar un nuevo traba(o en segundo "lano$
sleep C)) S
&1( 2C0)
La ,or'a '&s sencilla de ter'inar de 'anera nor'al 2S@GAG<;4 un traba(o! utili-ando el 'andato Pill! es
utili-ar #ste con el n1'ero de traba(o! "recedido "or un signo h! co'o argu'ento$ G(ecute el siguiente
'andato)
kill 81
La salida solo devolver& el s0'bolo de siste'a$ Si vuelve a "ulsar la tecla GNAG<! la salida ser& si'ilar a la
siguiente)
236
&1(Z +erminado sleep C))
G(ecute de nuevo el 'andato sleep! aora con 5/J co'o argu'ento! con un signo amperson 2p4 al fnal! a
fn de generar un nuevo traba(o en segundo "lano$
sleep C7) S
&1( 2C2)
Utilice nueva'ente el 'andato ps! con las o"ciones au+! agregando una tuber0a % el 'andato grep "ara
visuali-ar en la salida sola'ente los "rocesos cu%o no'bre inclu%an la cadena slee")
ps aux Ugrep sleep
Lo anterior le devolver& una salida si'ilar a la siguiente)
"ulano 2C2) )#) )#) 1))DC4 764 pts/0 S 11.74 ).)) sleep C7)
"ulano 2C27 )#) )#) 1)22D6 C0C pts/0 SZ 11.76 ).)) grep !!color>auto sleep
Deter'ine el n1'ero de identidad de "roceso corres"ondiente al "rocesos sleep 5/J$
Utilice el 'andato Pill con este n1'ero de identidad de "roceso! corres"ondiente a sleep 5/J! con la
fnalidad aniDuilar #ste 2:I;OI&&4$
kill !D 2C2)
&1(Z +erminado (killed) sleep C7)
G(ecute lo siguiente "ara generar dos nuevos traba(os en segundo "lano)
sleep 6)) S sleep ;)) S
&1( 2D04
&0( 2D07
Utilice el 'andato %obs "ara visuali-ar a'bos traba(os)
Robs
Lo anterior deber& devolver la siguiente salida)
&1(! 6Recutando sleep 6)) S
&0(Z 6Recutando sleep ;)) S
23B
Utilice el 'andato ps! con la o"cin -%! "ara visuali-ar los n1'eros de identidad de "roceso 2.@D4 de estos
traba(os)
ps !R
G5< GN5< S5< ++F +546 14<
2604 2604 2604 pts/0 )).)).)) bash
2D04 2D04 2604 pts/0 )).)).)) sleep
2D07 2D07 2604 pts/0 )).)).)) sleep
2D2; 2D2; 2604 pts/0 )).)).)) ps
Utilice el 'andato Pillall con la cadena `sleepa co'o argu'ento! a fn de terminar de 'anera nor'al de
todos los "rocesos deno'inados sleep$
killall sleep
&1(! +erminado sleep 6))
&0(Z +erminado sleep ;))
G(ecute lo siguiente "ara generar dos nuevos traba(os en segundo "lano)
sleep C)) S sleep D)) S
&1( 2D4D
&0( 2D7)
Utilice el 'andato %obs "ara visuali-ar a'bos traba(os)
Robs
&1(! 6Recutando sleep C)) S
&0(Z 6Recutando sleep D)) S
Utilice el 'andato ps! con la o"cin -%! "ara visuali-ar lo n1'eros de identidad de "roceso 2.@D4 de estos
traba(os)
ps !R
23C
G5< GN5< S5< ++F +546 14<
2604 2604 2604 pts/0 )).)).)) bash
2D4D 2D4D 2604 pts/0 )).)).)) sleep
2D7) 2D7) 2604 pts/0 )).)).)) sleep
2D76 2D76 2604 pts/0 )).)).)) ps
Utilice el 'andato Pillall! con la o"cin -s % el valor Y! (unto con la cadena `sleepa co'o argu'ento! a fn
de aniDuilar 2ter'inacin anor'al4 de todos los "rocesos deno'inados sleep$
killall !s D sleep
&1(! +erminado (killed) sleep C))
&0(Z +erminado (killed) sleep D))
!..-. "so de nice , renice.
G(ecute el 'andato tar con las o"ciones (c, "ara generar el arcivo "ix'a"s$tar$b-2 con el contenido del
directorio /lib/'odules! e(ecutando lo siguiente)
tar Rc" modulos#tar#b-0 /lib/modules
+l ter'inar 2luego de unos 'inutos4! utilice el 'andato ti'e "ara cuantifcar la e(ecucin del 'andato tar!
con las o"ciones %+f! "ara desco'"ri'ir el arcivo 'odulos$tar$b-2$ Gl ob(etivo ser& cuantifcar la
desco'"resin con la "rioridad de "lanifcacin : 2valor "redeter'inado del siste'a4! la cual "er'ite utili-ar
los recursos /ue regular'ente "er'ite utili-ar el siste'a al usuario$
time tar Rx" modulos#tar#b-0
real )m12#02;s
user )m10#4D1s
sys )m1#C04s
Del 'is'o 'odo con el 'andato ti'e! utilice el 'andato nice "ara e(ecutar el 'andato tar! con las
o"ciones %+f! "ara desco'"ri'ir el arcivo 'odulos$tar$b-2$ Gl ob(etivo ser& reali-ar la desco'"resin
ca'biando la "rioridad de "lanifcacin a 8: 2valor "redeter'inado del 'andato nice si es utili-ado sin '&s
argu'entos4! a fn de utili-ar 'enos recursos de siste'a$
time nice !n Z1) tar Rx" modulos#tar#b-0
La salida debe devolver algo si'ilar a lo siguiente$
real )m12#62Cs
user )m10#D4;s
sys )m1#D)Cs
Los resultados deber&n ser ligera'ente 'a%ores /ue la e(ecucin del 'is'o 'andato con el valor
"redeter'inado de "rioridad de "lanifcacin 2:4$
25:
Del 'is'o 'odo! utilice aora el 'andato nice! con la o"cin -n % el valor !Y! "ara e(ecutar el 'andato tar!
con las o"ciones %+f! con la 'enor "rioridad "osible! "ara desco'"ri'ir el arcivo 'odulos$tar$b-2$ Gl
ob(etivo ser& reali-ar la desco'"resin ca'biando la "rioridad de "lanifcacin a 8: 2valor "redeter'inado
del 'andato nice4! a fn de utili-ar 'enos recursos de siste'a$
time nice !n Z0) tar Rx" modulos#tar#b-0
La salida debe devolver algo si'ilar a lo siguiente$
real )m12#D1Cs
user )m12#)47s
sys )m1#C;7s
Los resultados deber&n ser sensible'ente 'a%ores /ue la e(ecucin del 'is'o 'andato con el valor
Gl usuario regular solo "ude defnir valores de "rioridad de "lanifcacin del J al !Y! "rioridad de
"lanifcacin "redeter'inada a "rioridad de "lanifcacin 'enos ,avorable$ Los valores negativos! del -! al
-J! /ue son los '&s ,avorables! slo los "ude utili-ar root$
Utili-ando el 'andato su! con la o"cin -c! con la cual se indicar& entre co'illas un 'andato a e(ecutar
co'o root! re"ita el 'andato anterior! "ero con valor -J "ara el 'andato nice$
su !c %time nice !n !0) tar Rx" modulos#tar#b-0%
Lo anterior solicitar& se ingrese la clave de acceso de root % devolver& una salida si'ilar a la siguiente)
real )m12#20Cs
user )m10#C24s
sys )m1#D;Cs
Los resultados deber&n ser sensible'ente in,eriores /ue la e(ecucin del 'is'o 'andato con el valor
Lo anterior generar& un directorio deno'inado lib dentro del directorio de inicio del usuario! "ero #ste es
"ro"iedad de root! "or lo cual el usuario regular ser& inca"a- de eli'inar$ Gli'ine #ste antes de continuar o
bien se va a re"etir "rocedi'ientos$
su !c %rm !"r /home/"ulano/lib%
.ara ca'biar la "rioridad de "lanifcacin de "rocesos en e(ecucin! se utili-a el 'andato renice$ Zste
ca'bia la "rioridad "lanifcada "or n1'ero de "rocesos! usuario % gru"o$ Los valores de "rioridad de
"lanifcacin se "ueden visuali-ar utili-ando el 'andato ps con las o"ciones al+ 2todos los "rocesos en
todas las ter'inales! en ,or'ato largo e inclu%endo todos los "rocesos con o sin un AAS! res"ectiva'ente4$
G(ecute el siguiente 'andato)
ps alx Uless
Lo anterior 'ostrar& las colu'nas ?! U@D! .@D! ..@D! .<@! N@! KSO! <SS! RCJ+N! SA+A! AAS! A@;G % CH;;+ND$
Los valores de "rioridad "lanifcada corres"onden a la sexta colu'na 2N@4$ .ara salir "ulse la tecla D
258
Gl siguiente e(e'"lo ca'bia la "rioridad de "lanifcacin a -!J al "roceso /ue en el e(e'"lo corres"onde al
.@D >356B)
su !c %renice !n !1) !p 476;C%
Gl siguiente e(e'"lo ca'bia la "rioridad de "lanifcacin a -!J a todos los "rocesos del usuario ,ulano)
su !c %renice !n !1) !u "ulano%
Gl siguiente e(e'"lo ca'bia la "rioridad de "lanifcacin a -!J a todos los "rocesos del gru"o desarrollo)
su !c %renice !n !1) !g desarrollo%
Gl siguiente e(e'"lo ca'bia la "rioridad de "lanifcacin a -!J al "rocesos 9>356 del usuario ,ulano)
su !c %renice !n !1) !p 2476; !u "ulano%
!.... "so del mandato tasPset.
Gste 'andato slo tiene sentido utili-arlo cuando se dis"one de '&s de un C.U lgico en el siste'a$ G(ecute
el 'andato nproc "ara deter'inar el n1'ero de C.Us lgicos en el siste'a)
nproc
Lo anterior slo devolver& el n1'ero de C.Us lgicos del siste'a$
.ara obtener in,or'acin '&s detallada! e(ecute el 'andato lscpu)
lscpu
+su'iendo /ue el siste'a dis"one de dos n1cleos lgicos! lo anterior "uede devolver una salida si'ilar a la
siguiente)
'rchitecture. i6C6
1GI op!mode(s). 20!bit
Eyte @rder. ,ittle 6ndian
CPUIsJ5 3
On--)ne CPUIsJ -)s(5 9C6
+hread(s) per core. 1
1ore(s) per socket. 0
Socket(s). 1
=endor 5<. Nenuine5ntel
1GI "amily. 6
4odel. 14
Stepping. 10
1GI 4A-. 10))#)))
Eogo45GS. 20))#1)
,1d cache. 20M
,1i cache. 20M
,0 cache. 1)04M
Lo anterior re"resenta un resu'en del contenido del arcivo 9proc9cpuinfo! /ue ta'bi#n "uede consultarse
e(ecutando lo siguiente)
252
less /proc/cpuin"o
Gl 'andato tasPset es utili-ado "ara establecer u obtener la afnidad de C.U de un "roceso a trav#s de su
.@D o bien "ara e(ecutar un nuevo 'andato con una afnidad de C.U arbitraria$ La afnidad de C.U es una
"ro"iedad de "lanifcador del n1cleo de Linux /ue vincula un "rocesos a un con(unto de C.Us en el siste'a$
Gste "lanifcador se encargar& de /ue se 'antenga la afnidad de C.U % /ue el "roceso slo se e(ecute en el
C.U o en los C.Us es"ecifcados$ Cabe sealar /ue de 'anera nativa el "lanifcador del n1cleo de Linux
inclu%e so"orte "ara afnidad natural! la cual consiste en /ue el "lanifcador intentar& 'antener los "rocesos
en el 'is'o C.U tanto co'o sea "r&ctico "ara 'antener un buen dese'"eo en el siste'a! "or lo cual la
'ani"ulacin de la afnidad de C.U slo es 1til "ara ciertas tareas % a"licaciones$
Si se es"ecifca una '&scara de bit incorrecta o bien un C.U inexistente! invariable'ente el 'andato
tasPset devolver& un error$
La afnidad de C.U se re"resenta a trav#s de una '&scara de bit 2bitmas)4! donde el bit de 'enor valor
corres"onde al "ri'er C.U lgico % el bit 'a%or corres"onde al 1lti'o C.U lgico$ Las '&scaras de bit se
re"resentan en exadeci'al)
J+JJJJJJJ!
Corres"onde al C.U =:
J+JJJJJJJ
Corres"onde al C.U =8
J+JJJJJJJ-
Corres"onde los C.Us =: % =8
J+33333333
Corres"onde a todos los C.Us 2=: asta =984
.ara iniciar un nuevo "roceso con una afnidad de C.U en "articular! se utili-a la siguiente sintaxis)
taskset mascara mandato
G(e'"lo)
taskset )x)))))))1 tar Rc" modulos#tar#b-0 /lib
259
.ara obtener la afnidad de C.U de un "rocesos en e(ecucin! se e(ecuta el 'andato tasPset con la o"cin
-p "ara indicar /ue se utili-ar& un .@D existente % el n1'ero de .@D co'o argu'entos$
taskset !p pid
G(e'"lo)
taskset !p 2476;
.ara ca'biar la afnidad de C.U de un "rocesos en e(ecucin! se e(ecuta el 'andato tasPset con la o"cin
-p "ara indicar /ue se utili-ar& un .@D existente! la 'ascara de afnidad de C.U deseada % el n1'ero de .@D
co'o argu'entos$
taskset !p mascara pid
G(e'"lo)
taskset !p )x)))))))1 2476;
Si se difculta el uso de '&scaras de bit en exadeci'al! ta'bi#n es "osible utili-ar la o"cin -c % una lista
nu'#rica de C.Us lgicos! donde : corres"onde al "ri'er C.U! 8 corres"onde al segundo C.U lgico! 2
corres"onde al tercer C.U lgico % as0 sucesiva'ente$
taskset !c !p lista pid
G(e'"lo)
taskset !c !p 1 2476;
Aa'bi#n es "osible es"ecifcar varios C.U de 'anera si'ult&nea! defniendo una lista de #stos se"arada "or
co'as % /ue ta'bi#n "er'ite defnir rangos$ G(e'"los)
taskset !c )*1 tar Rc" modulos#tar#b-0 /lib
taskset !c !p )*0 2476;
taskset !c !p 4!; 2476;
!../. "so del mandato top.
Ao" es una erra'ienta /ue "ro"orciona una visuali-acin continua % en tie'"o real de los "rocesos activos
en un siste'a! co'o una lista /ue de 'odo "redeter'inado lo ace de acuerdo al uso del C.U$ .uede
ordenar la lista "or uso de 'e'oria % tie'"o de e(ecucin$
25>
.ara ordenar la lista de "rocesos "or orden de uso de 'e'oria! "ulse :EI3=L6$ .ara ordena la lista de
"rocesos "or orden de tie'"o de e(ecucin! "ulse :EI3=L=$ .ara invertir el orden de la lista! "ulse
:EI3=LR$ .ara activar o bien desactivar! la visuali-acin "or ilos! "ulse :EI3=LE$ .ara ordenar de nuevo
la lista de "rocesos "or orden de uso de C.U! "ulse :EI3=L8$
.ara 'ostrar los "rocesos de un usuario en es"ec0fco! "ulse la tecla u % defna a continuacin el no'bre del
usuario$
.ara ter'inar o ani/uilar cual/uier "roceso! "ulse la tecla P % defna a continuacin el n1'ero de identidad
de "roceso /ue corres"onda % luego la seal a utili-ar 2C o 834$
.ara ca'biar la "rioridad de "lanifcacin de cual/uier "roceso! "ulse la tecla r % a continuacin defna el
n1'ero de identidad de "roceso /ue corres"onda % luego el valor de "rioridad de "lanifcacin deseado$
.ara ver el la a%uda co'"leta del 'andato to"! "ulse la tecla h$
253
. "so del mandato lsof
.!. Introduccin.
.!.!. <cerca de lsof.
&sof signifca 3listar arcivos abiertos4 2list o"en files4$ Gs utili-ado a'"lia'ente en siste'as o"erativos
ti"o 8):IC "ara acer re"ortes de arcivos % los "rocesos /ue est&n utili-ando a #stos$ Se "uede utili-ar
"ara revisar /ue "rocesos est&n aciendo uso de directorios! arcivos ordinarios! tuber0as 2pipes4! -calos
de red 2soc)ets4 % dis"ositivos$ Uno de los "rinci"ales usos de deter'inar /ue "rocesos est&n aciendo uso
de arcivos en una "articin cuando esta no se "uede des'ontar$ &sof ,ue desarrollado "or Kic <bell! /uien
alguna ve- ,ue director del Centro de C'"uto de la "niversidad de 8urdue$
.. 0Duipamiento lgico necesario.
..!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
.ara instalar lsof! e(ecute lo siguiente)
yum !y install lso"
... 0n open:":0G , :":0G &inu+ 0nterprise.
.ara instalar lsof! e(ecute lo siguiente)
yast !i lso"
.-. 8rocedimientos.
Gl 'anual co'"leto del 'andato lsof "uede consultarse e(ecutando lo siguiente)
man C lso"
.ara ver todos los "rocesos /ue utili-an el siste'a de arcivos en general! e(ecute el 'andato lsof sin
o"ciones u argu'entos)
lso"
255
Gn e(e'"lo de la salida t0"ica ser0a co'o la siguiente)
1@44'/< G5< IS6R H< +FG6 <6=516 S5L6 /@<6 /'46
init 1 root cd <5R D*2 4)D6 0 /
init 1 root rtd <5R D*2 4)D6 0 /
init 1 root txt R6N D*2 2C60) 146424 /sbin/init
init 1 root mem R6N D*2 107;26 1;77); /lib/ld!0#7#so
init 1 root mem R6N D*2 16)0164 1;7714
/lib/i6C6/nosegneg/libc!0#7#so
init 1 root mem R6N D*2 1640C 1;771C /lib/libdl!0#7#so
init 1 root mem R6N D*2 D27)C 1;76;; /lib/libselinux#so#1
init 1 root mem R6N D*2 040CC) 1;77;2 /lib/libsepol#so#1
init 1 root 1)u H5H@ )*17 1742 /dev/initctl
.ara visuali-ar '&s c'oda'ente esta salida! se "uede utili-ar el 'andato less o el 'andato more co'o
subrutinas$ G(e'"lo)
lso" U less
.uede es"ecifcarse /ue se 'uestren todos los "rocesos desde un directorio en "articular! sola'ente
es"ecifcando este luego de lsof$ Gn el siguiente e(e'"lo se solicita a lsof 'ostrar todos los "rocesos /ue
est#n aciendo uso de algo dentro de /var$
lso" /var
La salida de la anterior "uede ser si'ilar a la siguiente)
1@44'/< G5< IS6R H< +FG6 <6=516 S5L6 /@<6 /'46
auditd 004; root 7 R6N D*1 4)C)7C 72410)C /var/log/audit/audit#log
syslogd 00C1 root 1 R6N D*1 1124;)C 1;))67D2 /var/log/messages
syslogd 00C1 root 0 R6N D*1 10461 1;))67D4 /var/log/secure
syslogd 00C1 root 2 R6N D*1 DD07 1;))67D7 /var/log/maillog
syslogd 00C1 root 4 R6N D*1 222D 1;))67DC /var/log/cron
syslogd 00C1 root 7 R6N D*1 ) 1;))67D6 /var/log/spooler
syslogd 00C1 root 6 R6N D*1 D16 1;))67D; /var/log/boot#log
named 027) named cd <5R D*1 4)D6 1627104) /var/named/chroot/var/named
named 027) named rtd <5R D*1 4)D6 16271026 /var/named/chroot
named 027) named Dr 1AR 1*C 16271046 /var/named/chroot/dev/random
rpc#statd 04); root cd <5R D*1 4)D6 17422;0D /var/lib/n"s/statd
rpc#statd 04); root C R6N D*1 7 077D1C21 /var/run/rpc#statd#pid
Si se /uiere 'ostrar sola'ente el arcivo utili-ado "or un "rocesos en "articular! se utili-a la o"cin 7"
seguida del n1'ero de "roceso$ Gn el siguiente e(e'"lo se solicita a lsof 'ostrar los arcivos utili-ados "or
el "roceso 22B8 /ue arbitraria'ente se e(ecuta en un siste'a)
lso" !p 00C1
Si ubiera un "roceso 22B8! la salida "odr0a verse co'o la siguiente)
1@44'/< G5< IS6R H< +FG6 <6=516 S5L6 /@<6 /'46
syslogd 00C1 root cd <5R D*2 4)D6 0 /
syslogd 00C1 root rtd <5R D*2 4)D6 0 /
syslogd 00C1 root txt R6N D*2 27C)) 1462D0 /sbin/syslogd
syslogd 00C1 root mem R6N D*2 16)0164 1;7714 /lib/i6C6/nosegneg/libc!0#7#so
syslogd 00C1 root mem R6N D*2 466C) 1;770D /lib/libnss?"iles!0#7#so
syslogd 00C1 root mem R6N D*2 107;26 1;77); /lib/ld!0#7#so
syslogd 00C1 root )u unix )xc)ac"cC) 6D)D /dev/log
syslogd 00C1 root 1 R6N D*1 1124;)C 1;))67D2 /var/log/messages
syslogd 00C1 root 0 R6N D*1 10461 1;))67D4 /var/log/secure
syslogd 00C1 root 2 R6N D*1 DD07 1;))67D7 /var/log/maillog
syslogd 00C1 root 4 R6N D*1 222D 1;))67DC /var/log/cron
syslogd 00C1 root 7 R6N D*1 ) 1;))67D6 /var/log/spooler
syslogd 00C1 root 6 R6N D*1 D16 1;))67D; /var/log/boot#log
256
La o"cin -i ar& /ue se 'uestren todos los arcivos de red 2Internet % +./4 utili-ados "or "rocesos de
red$ Si se /uiere 'ostrar los arcivos de red en uso "or alg1n "roceso de red en "articular! se utili-an las
o"ciones -i seguido de una subrutina con grep % el no'bre de alg1n servicio$ Gn el siguiente e(e'"lo se
"ide a lsof 'ostrar sola'ente los arcivos de red utili-ados "or los "rocesos de red derivados de named)
lso" !i U grep named
Lo anterior "uede devolver una salida si'ilar a la siguiente$
named 027) named 0)u 5Gv4 ;)D1 I<G localhost#localdomain.domain
named 027) named 01u 5Gv4 ;)D0 +1G localhost#localdomain.domain (,5S+6/)
named 027) named 00u 5Gv4 ;)D2 I<G servidor#redlocal#net.domain
named 027) named 02u 5Gv4 ;)D4 +1G servidor#redlocal#net.domain (,5S+6/)
named 027) named 04u 5Gv4 ;)D7 I<G P."ilenet!tms
named 027) named 07u 5Gv6 ;)D6 I<G P."ilenet!rpc
named 027) named 06u 5Gv4 ;)D; +1G localhost#localdomain.rndc (,5S+6/)
named 027) named 0;u 5Gv6 ;)DC +1G localhost6#localdomain6.rndc (,5S+6/)
named 027) named 0Cu 5Gv4 1172;D) I<G 1D0#16C#100#1.domain
25B
-. Introduccin a sed
-.!. Introduccin.
-.!.!. <cerca de sed.
:ed es un editor de e'isiones 2strea' editor4 utili-ado "ara el "rocesa'iento de texto en arcivos$ Utili-a
un lengua(e de "rogra'acin "ara reali-ar trans,or'aciones en una e'isin de datos le%endo l0nea "or l0nea
de estos$ ?ue desarrollado entre 8C69 % 8C6> "or Lee G$ ;c;aon de Bell Labs$ Gst& incluido en las
instalaciones b&sicas de "r&ctica'ente todas las distribuciones de GNU/Linux$
-.. 8rocedimientos.
+ continuacin se 'ostrar&n e(e'"los del uso de sed$
Utilice vi "ara crear el arcivo usuario$txt)
vi usuario#txt
@ngrese el siguiente contenido % salga de vi)
Hulano 'lgo
1alle 4engana 102
1olonia Gerengana
1iudad de Lutano* 1#G# 102476
Si utili-a el 'andato cat sobre el arcivo! visuali-ar& tal cual el contenido de usuario$txt co'o ,ue ingresado
en vi$
cat usuario#txt
Si se /uiere convertir a doble es"acio la salida del arcivo usuario$txt! utilice el siguiente 'andato)
sed N usuario#txt
La salida devolver& lo siguiente)
Hulano 'lgo
1alle 4engana 102
1olonia Gerengana
25C
.ara guardar esta salida en el arcivo usuario2$txt! utilice lo siguiente)
sed N usuario#txt T usuario0#txt
Si se /uiere convertir a doble es"acio la salida del arcivo usuario$txt! utilice el siguiente 'andato)
sed [N\N[ usuario#txt
Hulano 'lgo
1alle 4engana 102
1olonia Gerengana
.ara guardar esta salida en el arcivo usuario2$txt! utilice lo siguiente)
sed [N\N[ usuario#txt T usuario2#txt
Gl contenido de usuario9$txt tendr& tri"le es"acio de se"aracin$ Si se desea convertir un arcivo a doble
es"acio! "ero /ue no a%a '&s de una l0nea vac0a entre cada l0ena con datos! se utili-a lo siguiente)
sed [/`K/d\N[ usuario2#txt
Hulano 'lgo
1alle 4engana 102
1olonia Gerengana
Si se desea eli'inar el doble es"acio del arcivo usuario2$txt! se utili-a lo siguiente)
sed [n\d[ usuario0#txt
Hulano 'lgo
1alle 4engana 102
1olonia Gerengana
Si se /uiere agregar una l0nea en blanco arriba de toda l0nea /ue contenga la ex"resin regular enga! se
utili-a lo siguiente)
sed [/enga/ex\p\x\f[ usuario#txt
Hulano 'lgo
1alle 4en"'na 102
1olonia Geengana
26:
Si se /uiere agregar una l0nea en blanco deba(o de toda l0nea /ue contenga la ex"resin regular -! se utili-a
lo siguiente)
sed [/2/N[ usuario#txt
Hulano 'lgo
1alle 4engana 10$
1olonia Gerengana
1iudad de Lutano* 1#G# 10$476
Si se /uiere agregar una l0nea en blanco arriba % deba(o de toda l0nea /ue contenga la ex"resin regular -!
se utili-a lo siguiente)
sed [/2/ex\p\x\N\f[ usuario#txt
Hulano 'lgo
1alle 4engana 102
1olonia Gerengana
.ara ree'"la-ar texto se utili-a el 'odelo xs/texto/nuevo7texto/x donde texto "uede ser ta'bi#n una
ex"resin regular$ Gn el siguiente e(e'"lo se ree'"la-ar&n las incidencias del n1'ero "or el n1'ero C)
sed [s/2/D/g[ usuario#txt
Hulano 'lgo
1alle 4engana 10?
1olonia Gerengana
1iudad de Lutano* 1#G# 10?476
Gn el siguiente e(e'"lo se ree'"la-an los es"acios "or tabuladores a todo lo largo de todas las l0neas)
sed [s/O /Ot/g[ usuario#txt
Hulano 'lgo
1alle 4engana 102
1olonia Gerengana
Gn el siguiente e(e'"lo se ree'"la-an solo el "ri'er es"acio de cada l0nea "or un tabulador)
sed [s/O /Ot/[ usuario#txt
268
Hulano 'lgo
1alle 4engana 102
1olonia Gerengana
La siguiente l0nea aade 3 es"acios al inicio de cada l0nea)
sed [s/`/ /[ usuario#txt
Hulano 'lgo
1alle 4engana 102
1olonia Gerengana
Gl siguiente 'andato solo i'"ri'e la "ri'era l0nea del arcivo usuario$txt)
sed 3 usuario#txt
Hulano 'lgo
Gl siguiente 'andato solo i'"ri'e las "ri'eras dos l0neas del arcivo usuario$txt)
sed 03 usuario#txt
Hulano 'lgo
1alle 4engana 102
Gl siguiente 'andato solo 'uestra las 1lti'as tres l0neas del arcivo usuario$txt)
sed !e .a !e [K3\/\4*K<\ba[ usuario#txt
1alle 4engana 102
1olonia Gerengana
Gl siguiente 'andato solo 'ostrar& las l0neas /ue inclu%en -)
sed [/2/Yd[ usuario#txt
262
1alle 4engana 10$
1iudad de Lutano* 1#G# 10$476
Gl siguiente 'andato solo 'ostrar& las l0neas /ue no inclu%en -)
sed [/2/d[ usuario#txt
Hulano 'lgo
1olonia Gerengana
Gl siguiente 'andato "ide 'ostrar la linea /ue est& in'ediata'ente des"u#s de la ex"resin 3ulano! "ero
no la l0nea en si /ue inclu%e 3ulano)
sed !n [/Hulano/en\p\f[ usuario#txt
1alle 4engana 102
Gl siguiente 'andato "ide 'ostrar la linea /ue est& in'ediata'ente antes de la ex"resin Calle! "ero no la
l0nea en si /ue inclu%e Calle)
sed !n [/1alle/eg\1Yp\f\h[ usuario#txt
Hulano 'lgo
-.-. $ibliografa.
Gric .e'ent) tt")//student$nort"arL$edu/"e'ente/sed/sed8line$txt
RiLi"edia) tt")//en$*iLi"edia$org/*iLi/Sed
269
.. Introduccin a <_O
..!. Introduccin.
..!.!. <cerca de <_O.
<_O! cu%o no'bre deriva de la "ri'era letra de los a"ellidos de sus autores +l,red <o! .eter _einberger %
Brian Oernigan! es un lengua(e de "rogra'acin /ue ,ue diseado con el ob(etivo de "rocesar datos
basados sobre texto % una de las "ri'eras erra'ientas en a"arecer en Unix$ Utili-a listas en un 0ndice
ordenado "or cadenas clave 2listas asociativas4 % ex"resiones regulares$ Gs un lengua(e a'"lia'ente
utili-ado "ara la "rogra'acin de guiones e(ecutables "ues aade ,uncionalidad a las tuber0as en los
siste'as o"erativos ti"o 8):IC$ Gst& incluido en las instalaciones b&sicas de "r&ctica'ente todas las
distribuciones de GNU/Linux$
..!.. 0structura de los programas escritos en <_O.
Gl 'andato aSP utili-a un arcivo o e'isin de ordenes % un arcivo o e'isin de entrada$ Gl "ri'ero indica
co'o "rocesar al segundo$ Gl arcivo de entrada es "or lo general texto con alg1n ,or'ato /ue "uede ser un
arcivo o bien la salida de otro 'andato$
La sintaxis general utili-ada "ara el 'andato aSP utili-a el siguiente "atrn)
ak [expresiWn!regular e orden f[
Cuando se utili-a el 'andato aSP! #ste exa'ina el arcivo de entrada % e(ecuta la orden cuando encuentra
la ex"resin regular es"ecifcada$
Gl siguiente 'odelo e(ecutar0a la orden al inicio del "rogra'a % antes de /ue sean "rocesados los datos del
arcivo de entrada)
ak [E6N5/ e orden f[
Gl siguiente 'odelo e(ecutar0a la orden al fnal del "rogra'a % des"u#s de /ue sean "rocesados los datos del
arcivo de entrada)
ak [6/< e orden f[
Gl siguiente 'odelo e(ecutar0a la orden "or cada una de las l0neas del arcivo de entrada)
ak [e orden f[
26>
... 8rocedimientos.
+ continuacin se 'ostrar&n e(e'"los del uso de +RM$
Gl siguiente 'andato es"ec0fca /ue al inicio se i'"ri'a en la salida la ,rase VJola 'undoV % ter'inar el
"rocesa'iento$
ak [E6N5/ e print %Aola mundo%\ exit f[
Lo anterior deber& devolver una salida co'o la siguiente)
Aola mundo
Si se genera el arcivo prueba.t+t del siguiente 'odo)
echo !e %1olumna1Ot1olumna0Ot1olumna2Ot1olumna4On% T eRemplo#txt
S se visuali-a con el 'andato cat)
cat eRemplo#txt
Devolver& el siguiente contenido)
1olumna1 1olumna0 1olumna2 1olumna4
Si se utili-a el 'andato aSP "ara /ue solo 'uestre la colu'na 8 % la colu'na 9 del siguiente 'odo)
ak [e print K1* K2f[ eRemplo#txt
1olumna1 1olumna2
Si se utili-a el 'andato aSP "ara /ue solo 'uestre la colu'na 9 % la colu'na 8! en ese orden! del siguiente
'odo)
ak [e print K2* K1f[ eRemplo#txt
1olumna2 1olumna1
Si se aaden datos al arcivo e%emplo.t+t del siguiente 'odo)
echo !e %<ato1Ot<ato0Ot<ato2Ot<ato4On% TT eRemplo#txt
echo !e %<ato7Ot<ato6Ot<ato;Ot<atoCOn% TT eRemplo#txt
echo !e %<atoDOt<ato1)Ot<ato11Ot<ato10On% TT eRemplo#txt
263
S se visuali-a con el 'andato cat)
cat eRemplo#txt
Devolver& el siguiente contenido)
1olumna1 1olumna0 1olumna2 1olumna4
<ato1 <ato0 <ato2 <ato4
<ato7 <ato6 <ato; <atoC
<atoD <ato1) <ato11 <ato10
Si se utili-a nueva'ente el 'andato aSP "ara /ue solo 'uestre la colu'na 8 % la colu'na 9 del siguiente
'odo)
ak [e print K1* K2 f[ eRemplo#txt
1olumna1 1olumna2
<ato1 <ato2
<ato7 <ato;
<atoD <ato11
Si se utili-a el 'andato aSP del siguiente 'odo "ara /ue solo 'uestre solo la l0nea cu%a colu'na contenga
la ex"resin regular Dato3)
ak [/<ato7/ e print f[ eRemplo#txt
<ato7 <ato6 <ato; <atoC
Si se utili-a el 'andato aSP del siguiente 'odo "ara /ue solo 'uestre solo la l0nea cu%a colu'na contenga
la ex"resin regular Dato3 % ade'&s solo las colu'nas 8 % >)
ak [/<ato7/ e print K1* K4f[ eRemplo#txt
<ato7 <atoC
Si se utili-a el 'andato aSP del siguiente 'odo "ara /ue 'uestre solo las l0neas con m7s de -/
caracteres en el arcivo 9etc9crontab)
ak [length T 27[ /etc/crontab
La salida devolver& algo si'ilar a lo siguiente)
265
J U U #!!!!!!!!!! day o" month (1 ! 21)
J P P P P P user!name command to be executed
Si se utili-a el 'andato aSP del siguiente 'odo "ara /ue 'uestre solo las l0neas con menos de -/
caracteres en el arcivo 9etc9crontab)
ak [length ^ 27[ /etc/crontab
SA6,,>/bin/bash
4'5,+@>root
J U #!!!!!!!!!!!!! hour () ! 02)
J U U U U U
Utilice el 'andato vi "ara crear el arcivo usuario.t+t)
vi usuario#txt
Hulano 'lgo
1alle 4engana 102
1olonia Gerengana
.ara /ue el 'andato aSP recono-ca cada l0nea co'o un registro co'"leto! en lugar de considerar cada
"alabra co'o una colu'na! se utili-a c$0;IN g 3:X(en( h R:X((ic! donde el valor de 3: 23ield :e"arator o
se"arador de ca'"o4 se establece co'o un retorno de carro % el valor de R: 2Record :e"arator o se"arador
de registro4 se establece co'o una l0nea vac0a$ Si utili-a el siguiente 'andato donde se establecen los
valores 'encionados "ara ?S % <S % se "ide se i'"ri'an los valores de cada registro 2cada l0nea4 se"arados
"or una co'a % un es"acio)
ak [E6N5/ e HS>%On%\ RS>%% f O
e print K1 %* % K0 %* % K2 %* % K4 f[ usuario#txt
Hulano 'lgo* 1alle 4engana 102* 1olonia Gerengana* 1iudad de Lutano* 1#G# 102476
Gl 'andato aSP "uede reali-ar conteo de l0neas! "alabras % caracteres$ Gl siguiente 'andato se establece
/ue el valor de S sea igual al n1'ero de ca'"os 2Ne* 3ield o N34! c sea igual la longitud de cada ca'"o %
/ue se i'"ri'a el n1'ero de ca'"os! el valor de S % el valor de c)
ak [e Z> /H\ c Z> length f O
6/< e print O
%1ampos. % /R * %OnGalabras. % * %On1aracteres. % c f[ O
usuario#txt
266
1ampos. 4
Galabras. 10
1aracteres. ;4
Genere el arcivo numeros.t+t con el siguiente contenido! donde las colu'nas ser&n se"aradas "or un
tabulador)
1 0 2 4
7 6 ; C
D 1) 11 10
el 'andato aSP "uede reali-ar o"eraciones 'ate'&ticas$ Gl siguiente 'andato establece /ue la variable (
es igual a la su'a del valor de los ca'"os de la primera columna del arcivo numeros.t+t e i'"ri'e el
valor de s)
ak [e s Z> K1 f 6/< e print s f[ numeros#txt
La salida devolver& lo siguiente 2/ue corres"onde al resultado de la su'a de 8f3fC4)
17
Si se ace lo 'is'o! "ero con los valores de la colu'na 2)
ak [e s Z> K0 f 6/< e print s f[ numeros#txt
La salida devolver& lo siguiente 2/ue corres"onde al resultado de la su'a de 2f5f8:4)
1C
.ara acer conteo de ,recuencia de "alabras! Se establece /ue el valor "ara 3: 23ield :e"arator o se"arador
de l0nea4 sea igual a ex"resiones regulares /ue van desde la letra a asta la letra 4 % desde la letra < asta
la letra f! se establece /ue el valor de la variable i es igual a ! % 'enor al n1'ero de ca'"os$
ak [E6N5/ e HS>%&à!-'!L(Z% f O
e "or (i>1\ i^>/H\ iZZ) ords&toloer(Ki)(ZZ f O
6/< e "or (i in ords) print i* ords&i( f[ /etc/crontab
26B
17
Rob 1
to 1
usr 0
root 1
shell 1
mon 1
hour 1
bin 2
executed 1
name 1
ed 1
"ri 1
details 1
o" 2
"eb 1
eek 1
sun 1
path 1
crontabs 1
or 2
be 1
apr 1
de"inition 1
month 0
sbin 0
tue 1
Ran 1
day 0
command 1
"or 1
sunday 1
man 1
mar 1
user 1
minute 1
example 1
see 1
bash 1
sat 1
mailto 1
thu 1
26C
/. "so de los mandatos choSn , chgrp
Sitio de Red: http://www.alcancelibre.org
/.!. Introduccin.
Aanto el 'andato choSn co'o el 'andato chgrp ,or'an "arte del "a/uete coreutils! el cual se instala de
,or'a "redeter'inada en todas las distribuciones de GNU/Linux debido a /ue se trata co'"onente esencial$
U<L) ,t")//al"a$gnu$org/gnu/coreutils/
/.. 6andato choSn.
Gl 'andato choSn se utili-a "ara ca'biar el "ro"ietario al cual "ertenece un arcivo o directorio$ .uede
es"ecifcarse tanto el no'bre de un usuario! as0 co'o un n1'ero de identidad de usuario 2"ID4$ De 'anera
o"cional! utili-ando un signo de dos "untos 2#4 o bien un "unto 2.4! "er'ite es"ecifcar ta'bi#n un no'bre
de gru"o$
Gl 'anual co'"leto del 'andato choSn "uede consultarse e(ecutando lo siguiente)
man 1 chon
/..!. )pciones.
-R
De 'anera descendente ca'bia el "ro"ietario de los directorios (unto con todos sus
contenidos$ De 'anera o"cional ta'bi#n "er'ite ca'biar el gru"o al cual
"ertenecen$
-v Qo --verboseR Salida '&s descri"tiva$
--version Ker el n1'ero de versin del "rogra'a$
--dereference +ct1a sobre enlaces si'blicos en lugar de acerlo sobre el destino$
-h Qo --no-dereferenceR
Gn el caso de enlaces si'blicos! ca'bia el "ro"ietario del destino en lugar del
"ro"io enlace$
--reference
Ca'bia el el "ro"ietario de un arcivo! to'ando co'o re,erencia el "ro"ietario de
otro$
/... "tili4acin.
chon &opciones( usuario&.grupo( archivo(s) o directorio(s)
/.-. 6andato chgrp.
2B:
Gl 'andato chgrp se utili-a "ara ca'biar el gru"o al cual "ertenece un arcivo o directorio$ .uede
es"ecifcarse tanto el no'bre de un gru"o! as0 co'o un n1'ero de identidad de gru"o 2;ID4$
Gl 'anual co'"leto del 'andato chgrp "uede consultarse e(ecutando lo siguiente)
man 1 chgrp
/.-.!. )pciones.
-R
De 'anera descendente ca'bia el gru"o al cual "ertenecen los directorios (unto
con todos sus contenidos$
-v Qo --verboseR Salida de chgrp '&s descri"tiva$
--version Ker el n1'ero de versin del "rogra'a$
--dereference +ct1a sobre enlaces si'blicos en lugar de acerlo sobre el destino$
-h Qo --no-dereferenceR
Gn el caso de enlaces si'blicos ca'bia el gru"o del destino en lugar del "ro"io
enlace$
--reference Ca'bia el gru"o de un arcivo to'ando co'o re,erencia el "ro"ietario de otro$
/.-.. "tili4acin.
chgrp &opciones( archivo(s) o directorio(s)
/... 0%emplos.
Gl siguiente 'andato reali-a el ca'bio de "ro"ietario a fulano sobre el arcivo algo$txt$
chon "ulano algo#txt
Gl siguiente 'andato reali-a el ca'bio de "ro"ietario a fulano % el gru"o desarrollo sobre el arcivo
algo$txt$
chon "ulano.desarrollo algo#txt
Gl siguiente 'andato reali-a el ca'bio de "ro"ietario a fulano % el gru"o mail del sub7directorio 6ail (unto
con todo su contenido$
chon !R "ulano.mail 4ail
Gl siguiente 'andato reali-a el ca'bio de gru"o a desarrollo sobre el arcivo algo$txt$
chgrp desarrollo algo#txt
2B8
1. 8ermisos del :istema de <rchivos en
;N"9&inu+.
1.!. Introduccin.
Gn los siste'as o"erativos ti"o 8):IC cada ele'ento del siste'a de arcivos! co'o arcivos! directorios!
enlaces si'blicos! etc$! tiene la caracter0stica de "oseer "er'isos /ue lo ubican dentro del 'is'o$ Zstos
sirven co'o uno '&s de los niveles de seguridad del siste'a o"erativo al i'"edir /ue cual/uier usuario
"ueda leer! escribir! e(ecutar o acceder a dicos arcivos % directorios de 'anera arbitraria$ Gstos "er'isos
vistos de 'anera b&sica son) lectura 2r! read4! escritura 2S! *rite4 % e%ecucin 2+! e7ecution4 % se
agru"an en blo/ues 2rS+4 "ara 9 di,erentes clases 2usuario! gru"o % otros4$
Los "er'isos de acceso de cada arcivo % directorio del siste'a son 'ostrados "or un con(unto de 8:
caracteres! los cuales "ro"orcionan in,or'acin acerca del ti"o de ele'ento! (unto con "er'isos "ara el
usuario % gru"o "ro"ietario "ara leer! escribir % e(ecutar! co'o se 'uestra en el siguiente e(e'"lo)
!rxr!xr!x 1 "ulano "ulano ) Rul 21 1C.11 algo#txt
La asignacin de "er'isos de acceso 2de lectura! escritura % e(ecucin4 "ueden gestionarse a trav#s de
'odos! los cuales consisten de co'binaciones de n1'eros de tres d0gitos 2usuario! gru"o % otros4 % los
'andatos chmod % setfacl$
1.. Notacin simblica.
Gl es/ue'a de notacin si'blica se co'"one de 8: caracteres! donde el "ri'er car&cter indica el ti"o de
arcivo)
Kalor Descripcin
! +rcivo regular$
d Directorio$
b +rcivo es"ecial co'o dis"ositivo de blo/ue$
c +rcivo de car&cter es"ecial
l Gnlace si'blico$
p Auber0a no'brada 2?@?H4
s Ocalo de do'inio 2socLet4
Co'o se 'encion anterior'ente! cada clase de "er'isos es re"resentada "or un con(unto de tres
caracteres$ Gl "ri'er con(unto de caracteres re"resenta la clase del usuario! el segundo con(unto de tres
caracteres re"resenta la clase del gru"o % el tercer con(unto re"resenta la clase de òtrosa 2resto del
'undo4$ Cada uno de los tres caracteres re"resenta "er'isos de lectura! escritura % e(ecucin!
res"ectiva'ente % en ese orden$
G(e'"los)
2B2
8ermisos Descripcin
1rx-Fr!x Directorio con "er'iso 633
*r!4-r!! +rcivo de car&cter es"ecial con "er'iso 55>$
srx4Fr!x Ocalo con "er'iso 663$
+r!4-r!! Auber0a 2?@?H4 con "er'iso 55>$
-r!--r!! +rcivo regular con "er'iso 5>>$
1.-. Notacin octal.
La notacin octal consiste de valores de tres a cuatro d0gitos en base7B$ Con la notacin octal de tres d0gitos
cada n1'ero re"resenta un co'"onente di,erente de "er'isos a establecer) clase de usuario! clase de gru"o
% clase de otros 2resto del 'undo4 res"ectiva'ente$ Cada uno de estos d0gitos es la su'a de sus bits /ue lo
co'"onen 2en el siste'a nu'eral binario4$ Co'o resultado! bits es"ec0fcos se aaden a la su'a con,or'e
son re"resentados "or un nu'eral)
Gl Bit de e(ecucin 2acceso en el caso de directorios4 aade ! a la su'a$
Gl bit de escritura aade a la su'a
Gl bit de lectura aade . a la su'a$
Gstos valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos
es"ec0fcos$ De 'odo tal "uede considerarse la siguiente tabla)
Kalor 8ermiso Descripcin
) !!! /ada
1 !!x SWlo eRecuciWn de archivos o acceso a directorios
0 !! SWlo escritura
2 !x 6scritura y eRecuciWn de archivos o acceso a directorios
4 r!! SWlo lectura
7 r!x ,ectura y eRecuciWn de archivos o acceso a directorios
6 r! ,ectura y escritura
; rx ,ectura* escritura y eRecuciWn de archivos o acceso a directorios
Cabe sealar /ue el "er'iso 9 2*x4 es el resultado de 8f2 2*fx4! /ue el "er'iso 3 2rx4 es el resultado de
>f8 2rfx4! /ue el "er'iso 5 2r*4 es el resultado de >f2 2rf*4 % /ue el "er'iso 6 2r*x4 es el resultado de
>f2f8 2rf*fx4$
1.-.!. 67scara de usuario.
La '&scara de usuario 2umas)! abreviatura de user $a(.4 es una ,uncin /ue establece los "er'isos
"redeter'inados "ara los nuevos arcivos % directorios creados en el siste'a$ .uede establecerse en
notacin octal de tres o cuatro d0gitos o bien en notacin si'blica$ .uede establecerse cual/uier valor "ara
umas)! "ero debe to'arse en consideracin /ue #sta (a'&s "er'itir& crear nuevos arcivos e(ecutables$
Cuando se utili-a la notacin octal de cuatro d0gitos! el "ri'er d0gito sie'"re corres"onde a los "er'isos
es"eciales! "ero el valor de #ste sie'"re ser& :[ el segundo d0gito corres"onde a la '&scara de la clase
otros[ el tercer d0gito corres"onde a la '&scara "ara la clase de gru"o[ % el cuarto d0gito corres"onde a la
'&scara "ara la clase de usuario$
#!!!!!!!!!!! Germisos especiales (siempre es ) en umask)
U #!!!!!!!!! 1lase de otros
U U #!!!!!!! 1lase de grupo
U U U #!!!!! 1lase de usuario
U U U U
g g g g
) ) 0 0
2B9
Gl valor de la '&scara de usuario! /ue se asigna con el 'andato umasP! corres"onde a los bits contrarios
del "er'iso "redeter'inado /ue se /uiera asignar$ Gs decir! si "or e(e'"lo se /uiere asignar una '&scara de
usuario e/uivalente a :663 2r*xr*xr7x4! el valor de la '&scara de usuario corres"onder& a :::2 2el resultado
de la o"eracin 666 'enos 6634! /ue ser& lo 'is'o /ue defnir ulr*x!glr*x!olrx$
Si "or e(e'"lo se /uiere asignar una '&scara de usuario e/uivalente a :6>> 2r*xr77r774! el valor de la
'&scara de usuario corres"onder& a ::99 2el resultado de la o"eracin 666 'enos 6>>4! /ue ser& lo 'is'o
/ue defnir ulr*x!glr!olr$
Los valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos
es"ec0fcos$ De 'odo tal "uede considerarse la siguiente tabla)
Kalor octal Kalor simblico Descripcin
) rx ,ectura* escritura y acceso a directorios
1 r! ,ectura y escritura
0 r!x ,ectura y acceso a directorios
2 r!! SWlo lectura
4 !x 6scritura y acceso a directorios
7 !! SWlo escritura
6 !!x SWlo acceso a directorios
; !!! /ada
Gl valor "redeter'inado de la '&scara de usuario del siste'a en CentHS! ?edoraI! <ed JatI Gnter"rise
Linux! o"enSUSGI % SUSGI Linux Gnter"rise es JJ! es decir se asigna "er'iso :633 27r*xr7xr7x4 "ara
nuevos directorios % :5>> 27r*7r77r774 "ara nuevos arcivos$ Gl siste'a (a'&s "er'ite crear nuevos arcivos
con atributos de e(ecucin$ Gl valor "redeter'inado se defne en una variable de entorno del arcivo
9etc9pro'le % "uede ser ca'biado "or el /ue el ad'inistrador del siste'a considere "ertinente$ Gl valor
ta'bi#n "uede establecerse "or usuario en el arcivo a9.bashWpro'le 2CentHS! ?edoraI % <ed JatI
Gnter"rise Linux4 o bien en el arcivo a9.pro'le 2o"enSUSGI % SUSGI Linux Gnter"rise4$
Gl valor "redeter'inado de la '&scara de usuario utili-ado "or el 'andato useradd! "ara la creacin de
directorios de inicio de usuarios! se defne en el arcivo 9etc9login.defs$
Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux el valor "redeter'inado de la '&scara de usuario utili-ada
"or el 'andato useradd es ::66! es decir /ue los directorios de inicio de cada usuario /ue sea creado en el
siste'a tendr& un "er'iso :6:: 2r*x7777774$
Gn o"enSUSGI % SUSGI Linux Gnter"rise el valor "redeter'inado de la '&scara de usuario utili-ada "or el
'andato useradd es ::22! es decir :633 2r*xr7xr7x4! debido a /ue la variable "6<:O est& desabilitada
con una al'oadilla en el arcivo 9etc9login.defs! "ues se reco'ienda se defna #sta variable en el arcivo
9etc9default9useradd$ G(e'"lo)
NR@IG>1))
A@46>/home
5/'1+5=6>!1
6XG5R6>
SA6,,>/bin/bash
SM6,>/etc/skel
1R6'+6?4'5,?SG@@,>yes
UMAS2=99::
.ara deter'inar el valor en notacin octal "ara la '&scara de usuario "redeter'inada del siste'a! e(ecute el
'andato umasP! sin o"ciones ni argu'entos$
umask
2B>
.ara deter'inar el valor en notacin si'blica "ara la '&scara de usuario "redeter'inada del siste'a!
e(ecute el 'andato umasP con la o"cin -: 2'a%1scula4! sin argu'entos$
umask !S
.ara ca'biar la 'ascara de usuario en la sesin activa % "rocesos i(os! se re/uiere e(ecutar el 'andato
umasP con el valor octal deseado$ Gn el siguiente e(e'"lo! se defnir& :::2 2:663! r*xr*xr7x4 co'o
'&scara de usuario)
umask )))0
Lo anterior ta'bi#n se "uede acer utili-ando notacin si'blica)
umask u>rx*g>rx*o>rx
1.-.. 8ermisos adicionales.
Ja% una ,or'a de cuatro d0gitos$ Ba(o este es/ue'a el est&ndar de tres d0gitos descrito arriba se convierte
en los 1lti'os tres d0gitos del con(unto$ Gl "ri'er d0gito re"resenta el bit de los "er'isos adicionales$ Gn
siste'as % e/ui"a'iento lgico donde es obligatorio incluir este "ri'er d0gito del con(unto de cuatro % se
"rescinde de asignar "er'isos adicionales! se debe establecer cero co'o valor de #ste$ G(e'"lo)
chmod );77 /lo/3ue/sea
Gl "ri'er d0gito del con(unto de cuatro es ta'bi#n la su'a de sus bits /ue le co'"onen)
8$ Gl bit pegajoso 2stic)y bit4 aade ! al total de la su'a$
2$ Gl bit setgid aade al total de la su'a$
9$ Gl bit setuid aade . al total de la su'a$
Gl "er'iso SU@D o bit setuid ace /ue cuando se a establecido e(ecucin! el "roceso resultante asu'ir& la
identidad del usuario dado en la clase de usuario 2"ro"ietario del ele'ento4$
Gl "er'iso SG@D o bit setgid ace /ue cuando se a establecido e(ecucin! el "roceso resultante asu'ir& la
identidad del gru"o dado en la clase de gru"o 2"ro"ietario del ele'ento4$ Cuando setgid a sido a"licado a
un directorio! todos los nuevos arcivos creados deba(o de este directorio eredar&n el gru"o "ro"ietario de
este 'is'o directorio$ Cuando se o'ite establecer setgid! el co'"orta'iento "redeter'inado es asignar el
'is'o gru"o del usuario utili-ado "ara crear nuevos arcivos o directorios$
Gl bit pegajoso 2stic)y bit4 signifca /ue un usuario slo "odr& 'odifcar % eli'inar arcivos % directorios
subordinados dentro de un directorio /ue le "ertene-ca$ Gn ausencia de #ste! se a"lican las reglas generales
% el dereco de acceso de escritura en si slo "er'ite al usuario crear! 'odifcar % eli'inar arcivos %
directorios subordinados dentro de un directorio$ Los directorios a los cuales se les a establecido bit
pegajoso restringen las 'odifcaciones de los usuarios a slo ad(untar contenido! 'anteniendo control total
sobre sus "ro"ios arcivos % "er'itiendo crear nuevos arcivos[ slo "er'itir& ad(untar o aadir contenido a
los arcivos de otros usuarios$ Gl bit pegajoso es utili-ado en directorios co'o 9tmp % 9var9spool9mail$
De 'odo tal "uede considerarse la siguiente tabla)
2B3
Kalor 8ermiso Descripcin
1 !!! !!! !!( bit pegajoso
0 !!! !!s !!! bit setgid
2 !!! !!s !!( bit pegajoso Z bit setgid
4 !!s !!! !!! bit setuid
7 !!s !!! !!( bit setuid Z bit pegajoso
6 !!s !!s !!! bit setuid Z bit setgid
; !!s !!s !!( bit setuid Z bit setgid Z bit pegajoso
Cuando un arcivo carece de "er'isos de e(ecucin o bien si un directorio carece de "er'iso de acceso en
alguna de las clases % se le es asignado un "er'iso es"ecial! #ste se re"resenta con una letra 'a%1scula$
8ermiso Clase 0%ecuta :in e%ecucin
setuid Isuario s S
setgid Nrupo s S
pegaRoso (sticky) @tros t +
1... 0%emplos.
1...!. 0%emplos permisos regulares.
Kalor octal Kalor umasP Clase de "suario Clase de ;rupo Clase de )tros
)4)) )2;; r!! !!! !!!
)44) )22; r!! r!! !!!
)444 )222 r!! r!! r!!
)7)) )0;; r!x !!! !!!
)77) )00; r!x r!x !!!
)777 )000 r!x r!x r!x
)644 )122 r! r!! r!!
)664 )112 r! r! r!!
)666 )111 r! r! r!
);)) ));; rx !!! !!!
);11 ))66 rx !!x !!x
);); ));) rx !!! rx
);44 ))22 rx r!! r!!
);7) ))0; rx r!x !!!
);77 ))00 rx r!x r!x
);;7 )))0 rx rx r!x
);;; )))) rx rx rx
1.... 0%emplos permisos especiales.
Kalor octal Clase de "suario Clase de ;rupo Clase de )tros
6644 r! r!! r!T
3644 r! r!S r!!
$644 r! r!S r!T
7644 rS r!! r!!
%644 rS r!! r!T
8644 rS r!S r!!
:644 rS r!S r!T
6;;; rx rx r(
3;77 rx r!s r!x
$;77 rx r!s r!(
7;77 rs r!x r!x
%;77 rs r!x r!(
8;77 rs r!s r!x
:;77 rs r!s r!(
1./. "so del mandato chmod.
chmod &opciones( modo archivo
2B5
G(ecute todos los 'andatos del siguiente e(e'"lo)
mkdir !p $/tmp/
touch $/tmp/algo#txt
ls !l $/tmp/algo#txt
chmod ;77 $/tmp/algo#txt
chmod u>r*g>r*o>r $/tmp/algo#txt
chmod u>r*g!r*o!r $/tmp/algo#txt
chmod uZx*gZrx*oZrx $/tmp/algo#txt
chmod a!x $/tmp/algo#txt
chmod a! $/tmp/algo#txt
1./.!. )pciones del mandato chmod.
-R
Ca'bia "er'isos de ,or'a descendente en un directorio dado$ Gs la 1nica o"cin de los est&ndares
.HS@P$
-c
;uestra cu&les arcivos an ca'biado reciente'ente en una ubicacin dada
-f
H'ite 'ostrar errores de arcivos o directorios /ue a%a sido i'"osible ca'biar
2B6
-v
Descri"cin detallada de los 'ensa(es generados "or el "roceso
.ara obtener una descri"cin co'"leta del uso del 'andato chmod! e(ecute)
man 1 chmod
1./.. 0l mandato chmod , los enlaces simblicos.
Cabe sealar /ue aun/ue es "osible ca'biar con los 'andatos choSn % chgrp el "ro"ietario %/o gru"o al
cual "ertenece un enlace si'blico! el 'andato chmod (a'&s ca'bia los "er'isos de acceso de enlaces
si'blicos! los cuales de cual/uier ,or'a carecen de relevancia "ues los /ue i'"ortan son los "er'isos de
los arcivos o directorios acia los cuales a"untan$ Si se a"lica el 'andato chmod sobre un enlace
si'blico! invariable'ente se ca'biar& el "er'iso del arcivo o directorio acia el cual a"unta$ Cuando se
a"lica chmod de ,or'a descendente en un directorio! #ste ignora los enlaces si'blicos /ue "udiera
encontrar en el recorrido$
.or ,avor! continu# con el docu'ento titulado `/i(ta( de control de acce(o ) u(o de lo( $andato(
getacl ) (etacl$a
2BB
2. &istas de control de acceso , uso de los
mandatos getfacl , setfacl
2.!. Introduccin.
Los "rocedi'ientos de este docu'ento re/uieren aber estudiado % co'"rendido "revia'ente los conce"tos
del docu'ento titulado `0er$i(o( del (i(te$a de archi&o($a
Gste docu'ento describe el uso de listas de control de acceso 2<C&! access control lists4! /ue se utili-an
"ara controlar los "er'isos de acceso de los arcivos % directorios con 'a%or exactitud$ Cada ob(eto del
siste'a "uede ser asociado a una <C& /ue controla el acceso de 'odo discrecional acia ese ob(eto$
+de'&s! los directorios "ueden tener asociado un <C& /ue controla los "er'isos de acceso iniciales "ara los
ob(etos creados en el interior de #ste! a los /ue se le deno'ina <C& "redeter'inado$
Gn resu'en! cuando el siste'a de arcivos a sido 'ontado con la o"cin acl! es "osible asignar "er'isos
de lectura! escritura % e(ecucin "or usuarios %/o gru"os$ Gl so"orte necesario viene abilitado de 'odo
"redeter'inado en CentHS! ?edoraI! <ed JatI Gnter"rise Linux! o"enSUSGI % SUSGI Linux Gnter"rise 88$
Nota.
Gn el caso de SUSGI Linux Gnter"rise 8:! se re/uiere aadir la o"cin acl en la colu'na de o"ciones de la
confguracin de los siste'as de arcivos "resentes en el siste'a! editando el arcivo 9etc9fstab)
vi /etc/"stab
G(e'"lo)
/dev/sda1 / ext2 '*-*user?xattr 1 0
/dev/sda0 /home ext2 '*-*user?xattr 1 0
/dev/sda2 /var ext2 '*-*user?xattr 1 0
.ara a"licar los ca'bios de 'anera in'ediata! sin necesidad de reiniciar! se e(ecutar0a)
mount !o remount*'*-*user?xattr /
mount !o remount*'*-*user?xattr /home
mount !o remount*'*-*user?xattr /var
2.. 0Duipamiento lgico necesario.
2..!. 0n <&D):H Cent):H 3edoraG , Red EatG 0nterprise &inu+.
2BC
La instalacin est&ndar inclu%e el "a/uete acl$ Si se reali-a una instalacin '0ni'a! es necesario e(ecutar lo
siguiente)
yum !y install acl
Si se utili-a +LDHS! CentHS 5! <ed JatI Gnter"rise Linux 5 butili-ando los al'acenes %u' de <&-:erverb
o ?edoraI se "uede instalar ade'&s el "a/uete eiciel! el cual "er'ite gestionar las listas de control de
acceso desde el ad'inistrador de arcivos 2Nautilus4 del escritorio de GNH;G$
yum !y install eiciel
2... 0n open:":0G , :":0G 0nterprise &inu+.
La instalacin est&ndar inclu%e el "a/uete acl$ Si se reali- una instalacin '0ni'a! es necesario e(ecutar lo
siguiente)
yast !i acl
Si se utili-a o"enSUSGI 88 o SUSGI Gnter"rise Linux 88 % versiones "osteriores de #stos! se "uede instalar
ade'&s el "a/uete nautilus-eiciel! el cual "er'ite gestionar de 'anera gr&fca las listas de control de
acceso desde el ad'inistrador de arcivos 2Nautilus4 del escritorio de GNH;G$
yast !i nautilus!eiciel
2.-. 8rocedimientos.
Cuando el so"orte "ara listas de control de acceso est& abilitado en los siste'as de arcivos % el "a/uete
acl est& instalado! se "ueden utili-ar los siguientes dos 'andatos)
getfacl
Se utili-a "ara deter'inar los "er'isos establecidos en las listas de control de
acceso de un arcivo o directorio dado$
setfacl
Se utili-a "ara ca'biar los "er'isos en las listas de control de acceso de un
arcivo o directorio dado$
.ara obtener una descri"cin co'"leta del uso del 'andato getfacl! e(ecute)
2C:
man 1 get"acl
.ara obtener una descri"cin co'"leta del uso del 'andato setfacl! e(ecute)
man 1 set"acl
.ara obtener una descri"cin co'"leta del ,or'ato de las listas de control de acceso! e(ecute)
man 7 acl
.ara obtener los atributos de las listas de control de acceso de un arcivo o directorio "articular! se e(ecuta
el 'andato getfacl con la ruta del arcivo o directorio co'o argu'ento$ G(e'"lo)
get"acl /home/"ulano
Lo anterior devolver0a una salida si'ilar la siguiente)
get"acl. 6liminando [/[ inicial en nombres de ruta absolutos
J "ile. home/"ulano
J oner. "ulano
J group. "ulano
user..rx
group..!!!
other..!!!
Lo anterior 'uestra /ue slo el "ro"ietario del directorio tiene "er'isos de lectura! escritura % acceso$
.ara lograr /ue un usuario en "articular "ueda acceder ta'bi#n a este directorio! se e(ecuta el 'andato
setfacl! con la o"cin -m "ara 'odifcar la lista de control de acceso! iu!g!oj)iusuario!gru"oj)ir!*!xj % la ruta
del directorio co'o argu'entos$ G(e'"lo)
set"acl !m u.-utano.rX /home/"ulano
Gn el e(e'"lo anterior se utili- P 'a%1scula "ara indicar /ue slo se a"licar& el bit de acceso de a
directorios evitando a"licar el bit de e(ecucin a los arcivos$
Nota.
Si lo "refere! ta'bi#n "ude utili-ar notacin octal)
set"acl !m u.-utano.% /home/"ulano
Lo anterior establece /ue se aaden "er'isos de lectura % acceso al directorio /o'e/,ulano "ara el usuario
-utano$
.ara verifcar! e(ecute de nuevo el 'andato getfacl con la ruta del directorio 'odifcado co'o argu'ento)
Lo anterior devolver0a una salida si'ilar a la siguiente)
2C8
J "ile. home/"ulano
J oner. "ulano
J group. "ulano
user..rx
user.-utano.r!x
group..!!!
mask..r!x
other..!!!
.ueden asignarse "er'isos di,erentes "ara otros usuarios$ G(e'"lo)
set"acl !m u.perengano.rX /home/"ulano
Lo anterior establece /ue se aaden "er'isos de lectura! escritura % acceso al directorio /o'e/,ulano "ara
el usuario "erengano$ Si utili-a P 'a%1scula se indicar& /ue se trata es"ec0fca'ente del bit de acceso en
lugar de acceso % e(ecucin$
.ara verifcar lo anterior! se e(ecuta de nuevo el 'andato getfacl con la ruta del directorio 'odifcado co'o
argu'ento)
J "ile. home/"ulano
J oner. "ulano
J group. "ulano
user..rx
user.perengano.rx
user.-utano.r!x
group..!!!
mask..rx
other..!!!
Gstos "er'isos /ue se establecieron en la lista de control de acceso del directorio 9home9fulano son
exclusiva'ente "ara #ste$ Cual/uier nuevo arcivo o directorio creado carecer& de estos nuevos "er'isos$ Si
se desea /ue #stos "er'isos se vuelvan los "redeter'inados "ara los nuevos arcivos % directorios /ue sean
creados en lo sucesivo dentro del directorio /o'e/,ulano! se e(ecuta el 'is'o 'andato setfacl! "ero
aadiendo la o"cin -d "ara defnir /ue ser&n los "er'isos "redeter'inados "ara nuevos arcivos %
directorios$ G(e'"lo)
set"acl !d !m u.-utano.rX /home/"ulano
set"acl !d !m u.perengano.rX /home/"ulano
Se reco'ienda utili-ar P 'a%1scula "ara indicar /ue slo se a"licar& el bit de acceso de a directorios
evitando a"licar el bit de e(ecucin a los arcivos$
2C2
Nota.
Lo anterior ta'bi#n se "uede acer en notacin octal)
set"acl !d !m u.-utano.% /home/"ulano
set"acl !d !m u.perengano.: /home/"ulano
S la o"cin -d ta'bi#n se "uede integrar a los argu'entos)
set"acl !m 1.u.-utano.7 /home/"ulano
set"acl !m 1.u.perengano.; /home/"ulano
S ade'&s si'"lifcar estos 1lti'os dos 'andatos en un 1nico 'andato)
set"acl !m d.u.-utano.7*d.u.perengano.; /home/"ulano
.ara verifcar todo lo anterior! se e(ecuta de nuevo el 'andato getfacl con la ruta del directorio 'odifcado
co'o argu'ento)
J "ile. home/"ulano
J oner. "ulano
J group. "ulano
user..rx
user.perengano.rx
user.-utano.r!x
group..!!!
mask..rx
other..!!!
de"ault.user..rx
de"ault.user.perengano.rx
de"ault.user.-utano.r!x
de"ault.group..!!!
de"ault.mask..rx
de"ault.other..!!!
.ara a"licar los "er'isos de ,or'a descendente! se e(ecuta el 'andato setfacl con la o"cin -R
2'a%1scula4! la o"cin -m! iu!g!oj)iusuario!gru"oj)ir!*!P!xj % la ruta del directorio co'o argu'ento$ G(e'"lo)
set"acl !R !m u.-utano.rX /home/"ulano
set"acl !R !m u.perengano.rX /home/"ulano
Gn el e(e'"lo anterior se utili- P 'a%1scula "ara indicar /ue slo se a"licar& el bit de acceso de a
directorios evitando a"licar el bit de e(ecucin a los arcivos$
2C9
Nota.
Aa'bi#n "uede si'"lifcar estos 1lti'os dos 'andatos en un 1nico 'andato)
set"acl !R !m u.-utano.rX*u.perengano.rX /home/"ulano
Gn el e(e'"lo anterior se utili- P 'a%1scula "ara indicar /ue slo se a"licar& el bit de acceso de a directorios
evitando a"licar el bit de e(ecucin a los arcivos$
Lo anterior asignar0a "er'isos r-+ "ara el usuario -utano % rS+ "ara el usuario "erengano sobre el directorio
9home9fulano , todo su contenidoH pero aplicando slo el bit de acceso a directorios , evitando
asignar bit de e%ecucin a los archivos.
.ara eli'inar los "er'isos de un usuario en "articular de la lista de control de acceso de un directorio en
"articular! se e(ecuta el 'andato setfacl con la o"cin -+! el no'bre del usuario o gru"o % la ruta del
directorio co'o argu'ento$ G(e'"lo)
set"acl !x perengano /home/"ulano
.ara acer lo 'is'o! "ero de ,or'a descendente! se e(ecuta el 'andato setfacl con la o"cin -R
2'a%1scula4! la o"cin -+! el no'bre del usuario o gru"o % la ruta del directorio co'o argu'ento$ G(e'"lo)
set"acl !R !x perengano /home/"ulano
.ara eli'inar los "er'isos "redeter'inados en la lista de control de acceso! se e(ecuta el 'andato setfacl
con la o"cin -P 277re'ove7de,ault4 % la ruta del directorio co'o argu'ento$ G(e'"lo)
set"acl !k /home/"ulano
.ara eli'inar todos los "er'isos en la lista de control de acceso! de(ando todo co'o en el "unto inicial! se
e(ecuta el 'andato setfacl con la o"cin -b 277re'ove7all4 % la ruta del directorio co'o argu'ento$ G(e'"lo)
set"acl !b /home/"ulano
.ara acer lo 'is'o! "ero de ,or'a descendente! se e(ecuta el 'andato setfacl con la o"cin -R
2'a%1scula4! la o"cin -b 277re'ove7all4 % la ruta del directorio co'o argu'ento$ G(e'"lo)
set"acl !R !b /home/"ulano
.ara co"iar la lista de control de acceso de un arcivo % a"licarla en otro! se e(ecuta)
get"acl archivo1 U set"acl !!set!"ile>! archivo0
.ara co"iar la lista de control de acceso "rinci"al co'o la lista de control de acceso "redeter'inada! se
e(ecuta)
get"acl !!access /home/"ulano U set"acl !d !4! /home/"ulano
2C>
5. "so del mandato chattr.
5.!. Introduccin.
5.!.!. <cerca del mandato chattr.
Gl 'andato chattr se utili-a "ara ca'biar los atributos de los siste'as de arcivos e+t!e+t- % e+t.$
Desde cierto "unto de vista! es an&logo al 'andato chmod! "ero con di,erente sintaxis % o"ciones$ Utili-ado
adecuada'ente! difculta las acciones en el siste'a de arcivos "or "arte de un intruso /ue a%a logrado
sufcientes "rivilegios en un siste'a$
Gn la 'a%or0a de los casos! cuando un intruso consigue sufcientes "rivilegios en un siste'a! lo "ri'ero /ue
ar& ser& eli'inar los registros de sus actividades 'odifcando estructuras de los arcivos de bit&coras del
siste'a % otros co'"onentes$ Utili-ar el 'andato chattr cierta'ente no es obst&culo "ara un usuario
ex"erto! "ero! a,ortunada'ente! la gran 'a%or0a de los intrusos "otenciales no suelen ser ex"ertos en
GNU/Linux o Unix! de"endiendo enor'e'ente de diversos "rogra'as o guiones 2los deno'inados root)its %
zappers4 "ara eli'inar a/uello /ue "er'ita descubrir sus actividades$
Utili-ar el 'andato chattr! incluido en el "a/uete efsprogs! /ue se instala de ,or'a "redeter'inada en
todas las distribuciones de GNU/Linux "or tratarse de un co'"onente esencial! ace '&s di,0cil borrar o
alterar bit&coras! arcivos de confguracin % co'"onentes del siste'a$ Aeodore Asxo es el desarrollador %
/uien se encarga de 'antener efsprogs! 'is'o /ue se distribu%e ba(o los t#r'inos de la licencia
;N"9;8&! e inclu%e otras erra'ientas co'o e2,scL! e2label! ,scL$ext2! ,scL$ext9! ,scL$ext>! 'L,s$ext2!
'L,s$ext9! 'L,s$ext>! tune2,s % du'"e2,s! entre 'ucas otras$
Gl 'anual con la descri"cin co'"leta del uso del 'andato chattr "uede consultarse e(ecutando lo
siguiente)
man 1 chattr
U<L) tt")//e2,s"rogs$source,orge$net/
5.. )pciones.
-R Ca'bia de 'anera descendente los atributos de directorios % sus contenidos$ Los
enlaces si'blicos /ue se encuentren! son ignorado
-K Salida de charttr '&s descri"tiva! 'ostrando ade'&s la versin del "rogra'a$
-v Ker el n1'ero de versin del "rogra'a$
5.-. )peradores.
2C3
L Jace /ue se aadan los atributos es"ecifcados a los atributos existentes de un
arcivo$
- Jace /ue se eli'inen los atributos es"ecifcados de los atributos existentes de un
arcivo
X Jace /ue se ree'"lacen los atributos existentes "or los atributos es"ecifcados$
5... <tributos.
< Gstablece /ue la ,eca del 1lti'o acceso 2atime4 no se 'odifca$
a Gstablece /ue el arcivo slo se "uede abrir en 'odo de ad(untar "ara escritura$
c Gstablece /ue el arcivo es co'"ri'ido auto'&tica'ente en el disco "or el n1cleo
del siste'a o"erativo$ +l reali-ar lectura de este arcivo! se desco'"ri'en los
datos$ La escritura de dico arcivo co'"ri'e los datos antes de al'acenarlos en el
disco$
D Cuando se trata de un directorio! establece /ue los datos se escriben de ,or'a
sincrnica en el disco$ Gs decir! los datos se escriben in'ediata'ente en lugar de
es"erar la o"eracin corres"ondiente del siste'a o"erativo$ Gs e/uivalente a la
o"cin dirs,nc del 'andato mount! "ero a"licada a un subcon(unto de arcivos$
d Gstablece /ue el arcivo no sea candidato "ara res"aldo al utili-ar la erra'ienta
dump$
e @ndica /ue el arcivo o directorio utili-a extensiones 2e7tents4 "ara la cartogra,0a de
blo/ues en la unidad de al'acena'iento! "articular'ente de siste'as de arcivos
Gxt>$ Gl 'andato chattr es inca"a- de eli'inar este atributo$
i Gstablece /ue el arcivo ser& in'utable$ Gs decir! se i'"ide /ue el arcivo sea
eli'inado! reno'brado! /ue se "ueden a"untar enlaces si'blicos acia #ste o
escribir datos en el arcivo$
% Gn los siste'as de arcivos ext9 % ext>! cuando se 'ontan con las o"ciones
dataXordered o dataXSritebacP! se establece /ue el arcivo ser& escrito en el
registro "or diario 2Fournal4$ Si el siste'a de arcivos se 'onta con la o"cin
dataX%ournal 2o"cin "redeter'inada4! todo el siste'a de arcivos se escribe en el
registro "or diario % "or lo tanto el atributo no tiene e,ecto$
s Cuando un arcivo tiene este atributo! los blo/ues utili-ados en el disco duro son
escritos con ceros! de 'odo /ue los datos no se "uedan recu"erar "or 'edio alguno$
Gs la ,or'a '&s segura de eli'inar datos$
: Cuando el arcivo tiene este atributo! sus ca'bios son escritos de ,or'a sincrnica
en el disco duro$ Gs decir! los datos se escriben in'ediata'ente en lugar de es"erar
la o"eracin corres"ondiente del siste'a o"erativo$ Gs e/uivalente a la o"cin s,nc
del 'andato mount$
u Cuando un arcivo con este atributo es eli'inado! sus contenidos son guardados
"er'itiendo recu"erar el arcivo con erra'ientas "ara tal fn$
5./. "so del mandato chattr.
chattr &!R=( Z!>&'ac<diRsSu( &!v versiWn( archivos
5./.!. 0%emplos.
el siguiente 'andato agrega el atributo in'utable al arcivo algo.t+t$$
chattr Zi algo#txt
Kerif/ue con el 'andato lsattr el atributo /ue a sido establecido$
2C5
lsattr algo#txt
Si e(ecuta lo siguiente)
echo %Aola mundo% T algo#txt
Lo anterior devolver& un error! "uesto /ue el arcivo se a convertido en in'utable % "or lo tanto se i'"ide
su 'odifcacin$
Gl siguiente 'andato eli'ina el atributo in'utable al arcivo algo.t+t$
chattr !i algo#txt
Kerif/ue con el 'andato lsattr /ue se a eli'inado el atributo$
lsattr algo#txt
Gl siguiente 'andato agrega el 'odo de s1lo adjuntar "ara escritura al arcivo algo.t+t$
chattr Za algo#txt
Kerif/ue con el 'andato lsattr el atributo /ue a sido establecido$
lsattr algo#txt
Si e(ecuta lo siguiente)
echo %Aola mundo% T algo#txt
+l igual /ue con el atributo i! ser& i'"osible ree'"la-ar contenido$ Sin e'bargo! si e(ecuta lo siguiente)
echo %Aola mundo% TT algo#txt
Se "er'itir& aadir datos al arcivo algo.t+t$
Gl siguiente 'andato eli'ina el 'odo de slo ad(untar "ara escritura al arcivo algo.t+t$
chattr !a algo#txt
Kerif/ue con el 'andato lsattr /ue se a eli'inado el atributo$
lsattr algo#txt
Si se tiene un siste'a de arcivos Gxt9! el siguiente 'andato establece /ue el arcivo algo.t+t slo tendr&
los atributos a! <! s % :$
chattr >a'sS algo#txt
2C6
Gn siste'as de arcivos Gxt>! lo anterior sie'"re ,allar& "or/ue es i'"osible eli'inar el atributo e con el
'andato chattr$ Gn su lugar! e(ecute lo siguiente)
chattr >ea'sS algo#txt
Kerif/ue con el 'andato lsattr los atributos /ue an sido establecidos$
lsattr algo#txt
2CB
Y. "so del mandato rpm.
Y.!. Introduccin.
Y.!.!. <cerca de R86.
R86 2R.; 8acLage 6anager! anterior'ente conocido co'o Red Jat 8acLage6anager! es un siste'a de
gestin de "a/uetes de e/ui"a'iento lgico "ara GNU/Linux % /ue est& considerado en la Base Gst&ndar
"ara Linux 2&inux :tandard $ase o &:$4! "ro%ecto cu%o ob(etivo es desarrollar % "ro'over est&ndares "ara
'e(orar la co'"atibilidad entre las distribuciones de GNU/Linux "ara "er'itir a las a"licaciones ser
utili-adas en cual/uier distribucin$
<.; ,ue original'ente desarrollado "or Red EatH Inc. "ara su distribucin de GNU/Linux % a sido llevado
acia otra distribuciones de GNU/Linux % otros siste'as o"erativos$
<.; utili-a una base de datos /ue se al'acena dentro del directorio 9var9lib9rpm! la cual contiene toda la
'eta7in,or'acin de todos los "a/uetes /ue son instalados en el siste'a % /ue es utili-ada "ara dar
segui'iento a todos los co'"onentes /ue son instalados$ Zsto "er'ite instalar % desinstalar li'"ia'ente
todo ti"o de a"licaciones! "rogra'as! bibliotecas co'"artidas! etc$ % gestionar sus de"endencias$
Gl 'andato rpm viene instalado de 'odo "redeter'inado en Cent):! 3edora! Red Eat 0nterprise &inu+
! :u:0 &inu+ 0nterprise! open:u:0! 6andriva % las distribuciones derivadas de #stas$
Y.. 8rocedimientos.
Y..!. Reconstruccin de la base de datos de R86.
Ja% ciertos escenarios en donde se "uede corro'"er la base de datos de R86! c'o un sector daado en la
unidad de al'acena'iento "rinci"al$ Si el dao en el siste'a de arcivos lo "er'ite! la base de datos se
"uede reconstruir ,&cil'ente utili-ando el siguiente 'andato)
rpm !!rebuilddb
Y... Consulta de paDuetes instalados en el sistema.
Si se desea saber si est& instalado un "a/uete en "articular! se utili-a el 'andato rpm con la o"cin -D! /ue
reali-a una consulta 2query4 en la base de datos "or un no'bre de "a/uete en "articular$ Gn el siguiente
e(e'"lo! se utili-ar& el 'andato rpm "ara "reguntar a la base de datos si est& instalado el "a/uete
coreutils)
rpm !3 coreutils
2CC
coreutils!C#4!16#el6#xC6?64
Si se desea conocer /u# in,or'acin inclu%e el "a/uete coreutils! se utili-a el 'andato rpm con las
o"ciones -Di! "ara acer la consulta % solicitar in,or'acin del "a/uete 2query info4$ Gn el siguiente e(e'"lo
se consulta la in,or'acin del "a/uete coreutils)
rpm !3i coreutils
/ame . coreutils Relocations. (not relocatable)
=ersion . C#4 =endor. 1ent@S
Release . 16#el6 Euild <ate. mih ); dic 0)11 17.74.)1 1S+
5nstall <ate. Rue 1; may 0)10 01.0;.4; 1<+ Euild Aost. c6b1Cn0#bsys#dev#centos#org
Nroup . System 6nvironment/Ease Source RG4. coreutils!C#4!16#el6#src#rpm
Si-e . 10C26;0D ,icense. NG,v2Z
Signature . RS'/SA'1* Rue )C dic 0)11 12.7).17 1S+* Mey 5< )D46"ca0c1)7bDde
Gackager . 1ent@S EuildSystem ^http.//bugs#centos#orgT
IR, . http.//#gnu#org/so"tare/coreutils/
Summary . ' set o" basic N/I tools commonly used in shell scripts
<escription .
+hese are the N/I core utilities# +his package is the combination o"
the old N/I "ileutils* sh!utils* and textutils packages#
.uede consultarse cu&les co'"onentes ,or'an "arte del "a/uete utili-ando el 'andato rpm con las
o"ciones -Dl! donde se reali-a una consulta listando los co'"onentes /ue lo integran 2query list4$ Co'o
e(e'"lo! si se desea conocer cu&les arcivos instal el "a/uete coreutils! e(ecute el siguiente 'andato)
rpm !3l coreutils
Lo anterior debe devolver una salida 'u% extensa! si'ilar a la siguiente)
/bin/arch
/bin/basename
/bin/cat
/bin/chgrp
/bin/chmod
/bin/chon
/bin/cp
/bin/cut
/bin/date
###
/usr/share/man/man1/users#1#g-
/usr/share/man/man1/vdir#1#g-
/usr/share/man/man1/c#1#g-
/usr/share/man/man1/ho#1#g-
/usr/share/man/man1/hoami#1#g-
/usr/share/man/man1/yes#1#g-
Si se desea consultar a cu&l "a/uete "ertenece un arcivo instalado en el siste'a! se utili-a el 'andato
rpm con las o"ciones -Df! /ue reali-an una consulta "or un arcivo en el siste'a de arcivos 2query 8le4$ Gn
el siguiente e(e'"lo se consultar& al 'andato rpm a /ue "a/uete "ertenece el arcivo 9bin9cp)
rpm !3" /bin/cp
9::
Si desea consultar la lista co'"leta de "a/uetes instalados en el siste'a! utilice el siguiente 'andato!
donde -Da signifca consultar todo 2query all4)
rpm !3a
Debido a /ue lo anterior devuelve una lista de'asiado grande "ara "oderla visuali-ar con co'odidad! "uede
utili-arse el 'andato less o bien el 'andato more! co'o subrutina)
rpm !3a Uless
Si se /uiere locali-ar un "a/uete o "a/uetes en "articular! se "uede utili-ar el 'andato rpm con las
o"ciones -Da % utili-ar grep co'o subrutina$ Gn el siguiente e(e'"lo se ace una consulta donde se /uiere
conocer /ue "a/uetes est&n instalado en el siste'a % /ue inclu%an la cadena utils en el no'bre$
rpm !3a Ugrep utils
Lo anterior "udiera devolver una salida si'ilar a la siguiente)
pulseaudio!utils!)#D#01!12#el6#xC6?64
libselinux!utils!0#)#D4!7#0#el6#xC6?64
glx!utils!;#11!2#el6#xC6?64
xorg!x11!server!utils!;#7!7#0#el6#xC6?64
pciutils!2#1#4!11#el6#xC6?64
binutils!0#0)#71#)#0!7#0C#el6#xC6?64
n"s!utils!lib!1#1#7!4#el6#xC6?64
###
sg2?utils!libs!1#0C!4#el6#xC6?64
alsa!utils!1#)#01!2#el6#xC6?64
db4!utils!4#;#07!16#el6#xC6?64
keyutils!libs!1#4!2#el6#xC6?64
pciutils!libs!2#1#4!11#el6#xC6?64
desktop!"ile!utils!)#17!D#el6#xC6?64
xorg!x11!xkb!utils!;#4!6#el6#xC6?64
Si se /uiere revisar en orden cronolgico! de '&s nuevos a '&s antiguos! /ue "a/uetes est&n instalados! se
"uede agregar a -Da la o"cin --last % less o more co'o subrutina "ara visuali-ar con co'odidad la salida$
rpm !3a !!lastUless
Lo anterior devuelve una salida extensa dentro con less co'o visor$ .ulse la teclas de arriba 2m4 % aba%o
2n4 o <v. 87g. % Reg. 87g. "ara des"la-arse en la lista$ .ulse la tecla D "ara salir$
Si se /uiere verifcar si los co'"onentes instalados "or un "a/uete R86 an sido 'odifcados o alterados o
eli'inados! se "uede utili-ar el 'andato rpm con la o"cin -K! la cual reali-a una verifcacin de la
integridad de los co'"onentes de acuerdo a las fr'as digitales de cada co'"onente 2;D3SU; o su'a
;D34$ Gn el siguiente e(e'"lo se verifcara si el "a/uete cups a sido alterado)
rpm != cups
Si alg1n co'"onente ,ue 'odifcado! "uede devolverse una salida si'ilar a la siguiente! donde se indica /ue
el arcivo 9etc9cups9printers.conf ,ue 'odifcado des"u#s de la instalacin del "a/uete cu"s)
9:8
S#7####+ c /etc/cups/printers#con"
Si se desea reali-ar una verifcacin de todos los co'"onentes del siste'a! se "uede utili-ar el 'andato r"'
con las o"ciones -Ka! /ue ace una consulta! es"ecifca todos los "a/uetes % solicita se verif/ue si ubo
ca'bios 2query all :erify4$
rpm !=a
Lo anterior "uede devolver una salida 'u% extensa! "ero sin duda alguna 'ostrar& todos los co'"onentes
/ue ,ueron 'odifcados o alterados o eli'inados tras la instalacin del "a/uete al /ue "ertenecen$ Un
e(e'"lo de una salida co'1n ser0a)
#######+ c /etc/pki/nssdb/certC#db
#######+ c /etc/pki/nssdb/key2#db
##7####+ c /etc/pki/nssdb/secmod#db
S#7####+ c /etc/crontab
#######+ c /etc/inittab
S#7####+ c /etc/rc#d/rc#local
S#7####+ c /etc/mail/access
S#7####+ c /etc/mail/local!host!names
S#7####+ c /etc/mail/sendmail#c"
S#7####+ c /etc/mail/sendmail#mc
Y..-. Instalacin de paDuetes.
La 'a%or0a de los distribuidores serios de e/ui"a'iento lgico en ,or'ato <.; sie'"re utili-an una fr'a
digital .G/Gnu.G 2GNU .rivac% Guard4 "ara garanti-ar /ue #stos son confables % co'o un '#todo de evitar
/ue "a/uetes alterados! general'ente daados o con 'alas intenciones! "asen inadvertida'ente "or los
siste'as de gestin de "a/uetes co'o %u'! -%""er! SaSA! etc$! sin ser detectados$ Las fr'as digitales de
los res"onsables de la distribucin sie'"re inclu%en fr'as digitales en el disco de instalacin o bien en
alguna "arte del siste'a de arcivos$ Gn el caso de Cent):! 3edora % Red Eat 0nterprise &inu+! las
fr'as digitales est&n dentro del directorio /etc/"Li/r"'7g"g/$ +lgunos distribuciones "ueden tener estas
fr'as digitales os"edadas en alg1n servidor JAA. o ?A.$ .ara i'"ortar una fr'a digital! se utili-a el
'andato rpm con la o"cin --import$ .ara e(e'"lifcar! e(ecute lo siguiente)
rpm !!import http.//#alcancelibre#org/al/',!RG4!M6F
Lo anterior i'"orta la fr'a digital de <lcance &ibre % "er'itir& detectar si un "a/uete de +lcance Libre ,ue
alterado o est& corru"to o si ,ue daado$
Cuando se instalan "a/uetes con fr'a digital validada en el anftrin local! la salida es si'ilar a la siguiente)
Greparando### JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ &1))8(
1.google!chrome!stable JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ &1))8(
Cuando se instalan "a/uetes sin fr'a digital validada en el anftrin local! la salida es si'ilar a la siguiente)
advertencia.google!chrome!stable?current?xC6?64#rpm. 1abecera=4
<S'/SA'1 Signature* 5< de clave ;"ac7DD1. /@M6F
Descargue la fr'a digital de Google! la cual servir& "ara validar los "a/uetes "ara GNU/Linux en ,or'ato
<.; /ue distribu%e esta co'"a0a)
9:2
get https.//dl!ssl#google#com/linux/linux?signing?key#pub
@'"orte la fr'a digital de Google)
rpm !!import linux?signing?key#pub
Cuando se desee instalar un "a/uete con extensin ].rpm! sie'"re es conveniente revisar dico "a/uete$
Ja% varias ,or'as de verifcar su contenido antes de "roceder a instalado$ .ara fnes de'ostrativos! ingrese
acia tt")//get$adobe$co'/es/gas"la%er/ % descargue el "a/uete
bash-plugin-!!..J.-1-release.+51W1..rpm 2o bien el "a/uete
bash-plugin-!!..J.-1-release.i/51.rpm "ara siste'as de 92 bit4$
Una ve- descargado el "a/uete bash-plugin! se "uede verifcar la in,or'acin de #ste utili-ando el
'andato rpm con las o"ciones -Dpi 2query pac)age information! consultar in,or'acin del "a/uete4! "ara
reali-ar la consulta es"ecifcando /ue se trata de un "a/uete R86 en el siste'a de arcivos$
rpm !3pi "lash!plugin!11#0#0)0#026!release#xC6?64#rpm
/ame . "lash!plugin Relocations. (not relocatable)
=ersion . 11#0#0)0#026 =endor. 'dobe Systems 5nc#
Release . release Euild <ate. vie 11 may 0)10 )).22.72 1<+
5nstall <ate. (not installed) Euild Aost. "rbld?lnx?)04
Nroup . 'pplications/5nternet Source RG4. "lash!plugin!11#0#0)0#026!release#src#rpm
Si-e . 0)20)42D ,icense. 1ommercial
Signature . (none)
Gackager . 'dobe Systems 5nc#
IR, . http.//#adobe#com/donloads/
Summary . 'dobe Hlash Glayer 11#0
<escription .
'dobe Hlash Glugin 11#0#0)0#026
Hully Supported. 4o-illa Sea4onkey 1#)Z* Hire"ox 1#7Z* 4o-illa 1#;#12Z
Si se desea conocer /ue co'"onentes va a instalar un "a/uete R86 en "articular! se "uede utili-ar el
'andato rpm con las o"ciones -Dpl! "ara reali-ar la consulta! es"ecifcar /ue se trata de un "a/uete R86 %
"ara solicitar la lista de co'"onentes 2query pac)age list4$ Gn el siguiente e(e'"lo se reali-a esta consulta
contra el "a/uete bash-plugin-!!..J.-1-release.+51W1..rpm)
rpm !3pl "lash!plugin!11#0#0)0#026!release#xC6?64#rpm
9:9
/usr/bin/"lash!player!properties
/usr/lib64/"lash!plugin
/usr/lib64/"lash!plugin/,516/S6
/usr/lib64/"lash!plugin/R6'<46
/usr/lib64/"lash!plugin/homecleanup
/usr/lib64/"lash!plugin/lib"lashplayer#so
/usr/lib64/"lash!plugin/setup
/usr/lib64/kde4/kcm?adobe?"lash?player#so
/usr/share/applications/"lash!player!properties#desktop
/usr/share/doc/"lash!plugin!11#0#0)0#026
/usr/share/doc/"lash!plugin!11#0#0)0#026/readme#txt
/usr/share/icons/hicolor/16x16/apps/"lash!player!properties#png
/usr/share/icons/hicolor/4Cx4C/apps/"lash!player!properties#png
/usr/share/kde4/services/kcm?adobe?"lash?player#desktop
.ara verifcar si las fr'as digitales de un "a/uete R86 son las 'is'as % el "a/uete est& 0ntegro % sin
alteraciones! se "uede utili-ar el 'andato rpm con las o"cin -O! /ue solicita verifcar fr'as digitales de un
"a/uete R86 2;eys4)
rpm !M "lash!plugin!11#0#0)0#026!release#xC6?64#rpm
Si el "a/uete est& integro! debe devolver una salida si'ilar a la siguiente)
"lash!plugin!11#0#0)0#026!release#xC6?64#rpm. sha1 md7 E56/
Si el "a/uete <.; ,ue daado! alterado o est& corru"to! "uede devolver una salida si'ilar a la siguiente)
"lash!plugin!11#0#0)0#026!release#xC6?64#rpm. (sha1) dsa sha1 4<7 NGN NOT O2
.ara instalar un "a/uete! se utili-a el 'andato rpm con las o"ciones -ivh! /ue signifca instalar! devolver
una salida descri"tiva % 'ostrar una barra de "rogreso 2install verbose as4$ Si el "a/uete est& exento de
congicto con otro %/o res"eta sin sobre7escribir co'"onentes de otro "a/uete! se "roceder& a instalar el
'is'o$ Gn el siguiente e(e'"lo se instalar& el "a/uete bash-plugin-!!..J.-1-release.+51W1..rpm)
rpm !ivh "lash!plugin!11#0#0)0#026!release#xC6?64#rpm
+su'iendo /ue todas las de"endencias del "a/uete bash-plugin-!!..J.-1-release.+51W1..rpm
est&n cubiertas! lo anterior debe devolver una salida si'ilar a la siguiente)
Greparing### JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ &1))8(
1."lash!plugin JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ &1))8(
Si ubiera una versin de #ste "a/uete instalada en el siste'a! rpm -ivh no reali-ar& la instalacin %
devolver& un 'ensa(e res"ecto a /ue la est& instalado dico "a/uete$ <e"ita el siguiente 'andato)
rpm !ivh "lash!plugin!11#0#0)0#026!release#xC6?64#rpm
+l %a estar instalado el "a/uete bash-plugin! el siste'a deber& devolver una salida si'ilar a la siguiente)
9:>
"lash!plugin!11#0#0)0#026!release#xC6?64#rpm is already installed
Ja% circunstancias % escenarios donde se re/uiere reinstalar de nuevo el "a/uete$ .ara lograr #sto se agrega
la o"cin --force "ara ,or-ar la re7instalacin de un "a/uete$ Gn el siguiente e(e'"lo se solicita al 'andato
rpm ,or-ar la re7instalacin de el "a/uete bash-plugin-!!..J.-1-release.+51W1..rpm)
rpm !ivh !!"orce "lash!plugin!11#0#0)0#026!release#xC6?64#rpm
1."lash!plugin JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ &1))8(
.ara verifcar las de"endencias de un "a/uete descargado! se utili-a el 'andato rpm con las o"ciones -Dp %
--reDuires! la cual consulta las de"endencias del "a/uete$ Gn el siguiente e(e'"lo! se consultan las
de"endencias del "a/uete bash-plugin-!!..J.-1-release.+51W1..rpm)
rpm !3p !!re3uires "lash!plugin!11#0#0)0#026!release#xC6?64#rpm
glibc T> 0#4
/bin/sh
/bin/sh
/bin/sh
/bin/sh
rpmlib(GayloadHilesAaveGre"ix) ^> 4#)!1
rpmlib(1ompressedHile/ames) ^> 2#)#4!1
.ueden acerse consultas a la inversa de lo anterior! es decir! consultar al 'andato rpm /ue "a/uete
"rovee alguna de"endencia en "articular$ Gn el siguiente e(e'"lo se e(ecutar& el 'andato rpm "ara
consultar /u# "a/uete "rovee la de"endencia 9bin9sh$
rpm !3 !!hatprovides /bin/sh
bash!4#0#1)!4#"c14#al#xC6?64
Aa'bi#n "uede consultarse /u# re/uiere de un "a/uete o co'"onente en "articular$ Gn el siguiente e(e'"lo
se consulta al 'andato rpm /ue "a/uetes re/uieren al "a/uete bash$
rpm !3 !!hatre3uires /bin/sh
9:3
rsyslog!4#6#2!2#"c14#xC6?64
Rline!)#D#D4!)#6#"c14#noarch
dracut!))D!10#"c14#al#noarch
sendmail!C#14#7!0#"c14#al#0#xC6?64
auto"s!7#)#7!21#"c14#xC6?64
cronie!1#4#C!0#"c14#xC6?64
GackageMit!command!not!"ound!)#6#01!2#"c14#al#xC6?64
initscripts!D#0)#0!0#"c14#al#1#xC6?64
De ser necesario! se "uede incluso acer consultas res"ecto a arcivos 2co'o bibliotecas co'"artidas4 "ara
conocer /ue "a/uetes de"enden de #stos$ Gn el siguiente e(e'"lo se consulta la 'andato rpm /ue
"a/uetes re/uieren a la biblioteca co'"artida libb4.so.!QRQ1.bitR 2utilice `libb4.so.!a en lugar de
`libb4.so.!QRQ1.bitRa en siste'as de 92 bit4)
rpm !3 !!hatre3uires %libb-0#so#1()(64bit)%
Lo anterior debe devolver una salida si'ilar a la siguiente % /ue consiste en una lista de "a/uetes R86
instalados en el siste'a /ue de"enden de la biblioteca co'"artida libb4.so.!QRQ1.bitR 2utilice
`libb4.so.!a en lugar de `libb4.so.!QRQ1.bitRa en siste'as de 92 bit4)
b-ip0!libs!1#)#7!;#el6?)#xC6?64
b-ip0!1#)#7!;#el6?)#xC6?64
gnupg0!0#)#14!4#el6#xC6?64
deltarpm!2#7!)#7#0))D)D12git#el6#xC6?64
python!0#6#6!0D#el6#xC6?64
libsemanage!0#)#42!4#1#el6#xC6?64
rpm!4#C#)!1D#el6?0#1#xC6?64
rpm!libs!4#C#)!1D#el6?0#1#xC6?64
rpm!python!4#C#)!1D#el6?0#1#xC6?64
elinks!)#10!)#0)#pre7#el6#xC6?64
tokyocabinet!1#4#22!6#el6#xC6?64
libarchive!0#C#2!4#el6?0#xC6?64
genisoimage!1#1#D!11#el6#xC6?64
gnome!v"s0!0#04#0!6#el6#xC6?64
libgs"!1#14#17!7#el6#xC6?64
gstreamer!plugins!bad!"ree!)#1)#1D!0#el6#xC6?64
yelp!0#0C#1!12#el6?0#xC6?64
+cceda acia google$co'/cro'e % descargue el "a/uete google-chrome-stableWcurrentW+51W1..rpm 2o
bien descargue el "a/uete google-chrome-stableWcurrentWi-51.rpm "ara siste'as de 92 bit4$
.ara instalar o actuali-ar un "a/uete! se utili-a el 'andato rpm con las o"ciones 7Uv! /ue signifca instalar
o actuali-ar! devolver una salida descri"tiva % 'ostrar una barra de "rogreso 2update, verbose, as4 % se
"rocede a instalar %/o actuali-ar el 'is'o)
rpm !Ivh google!chrome!stable?current?xC6?64#rpm
Si las de"endencias necesarias est&n instaladas en el siste'a! la salida ser& si'ilar la siguiente)
Si ,altan de"endencias "or satis,acer! el siste'a devolver& una salida si'ilar a la siguiente)
9:5
error. 6rror de dependencias.
lsb T> 4#) es necesario por google!chrome!stable!0)#)#1120#4;!1446;C#i2C6
libatk!1#)#so#) es necesario por google!chrome!stable!0)#)#1120#4;!1446;C#i2C6
libgcon"!0#so#4 es necesario por google!chrome!stable!0)#)#1120#4;!1446;C#i2C6
libXss#so#1 es necesario por google!chrome!stable!0)#)#1120#4;!1446;C#i2C6
libXcomposite#so#1 es necesario por google!chrome!stable!0)#)#1120#4;!1446;C#i2C6
libX"ixes#so#2 es necesario por google!chrome!stable!0)#)#1120#4;!1446;C#i2C6
Gvidente'ente se deben instalar "ri'ero los "a/uetes /ue cubran las de"endencias necesarias "ara "oder
instalar el "a/uete google-chrome-stableWcurrentW+51W1..rpm$ Los "a/uetes necesarios "ueden estar
incluidos en el disco de instalacin o bien estar incluidos en los al'acenes de "a/ueter0a en l0nea$ Salvo /ue
se cono-can los "a/uetes corres"ondientes % se desee acer todo 'anual'ente! lo '&s reco'endable es
instalar las de"endencias a trav#s de el 'andato %u' 2CentHS! ?edora % <ed Jat Gnter"rise Linux4 o bien los
'andatos %ast o -%""er 2o"enSUSG % SUSG Linux Gnter"rise4$
+lgunos "a/uetes inclu%en guiones /ue e(ecutan "rocesos /ue "ueden ser re/ueridos "revio o "osterior a la
instalacin$ Si se desea o'itir la e(ecucin de estos guiones! se aade a rpm -ivh o rpm -"vh la o"cin
--noscripts$ Gn el siguiente e(e'"lo! se instalar& el "a/uete
google-chrome-stableWcurrentW+51W1..rpm sin la e(ecucin de los guiones /ue "udieran estar defnidos
dentro del "a/uete R86)
rpm !Ivh !!noscripts google!chrome!stable?current?xC6?64#rpm
Y..-.!. Recuperacin de permisos originales a partir de rpm.
Gn circunstancias en las cuales se reali-aron ca'bios en los "er'isos en el siste'a de arcivos! es "osible
regresar #stos a los "er'isos originales de acuerdo a las es"ecifcaciones de los "a/uetes R86
involucrados! e(ecutando el 'andato rpm con la o"cin --setperms! co'o se 'uestra en el siguiente
e(e'"lo)
rpm !!setperms pa3uete
Kisualice el "er'iso actual del arcivo 9bin9cp e(ecutando lo siguiente)
ls !l /bin/cp
!rxr!xr!x# 1 root root 1166D6 dic ; 0)11 /bin/cp
Ca'bie el "er'iso del arcivo 9bin9cp e(ecutando lo siguiente)
chmod ;)) /bin/cp
Kuelva a visuali-ar el "er'iso del arcivo 9bin9cp e(ecutando lo siguiente)
ls !l /bin/cp
!rx!!!!!!# 1 root root 1166D6 dic ; 0)11 /bin/cp
9:6
Gl arcivo 9bin9cp "ertence al "a/uete coreutils % "uede confr'alo e(ecutando lo siguiente)
rpm !3" /bin/cp
Una ve- /ue se a deter'inado a cu&l "a/uete "ertenece! "ara recu"erar el "er'iso original del arcivo
9bin9cp! e(ecute lo siguiente)
rpm !!setperms coreutils
Kuelva a ver el "er'iso de 9bin9cp e(ecutando lo siguiente)
ls !l /bin/cp
Lo anterior debe devolver una salida si'ilar a la siguiente % /ue corres"onde al "er'iso original del arcivo
9usr9bin9passSd)
!rxr!xr!x# 1 root root 1166D6 dic ; 0)11 /bin/cp
Y.... Desinstalacin de paDuetes.
.ara desinstalar "a/uetes! se utili-a el 'andato rpm con la o"cin 7e! /ue se utili-a "ara eli'inar! seguida
del no'bre del "a/uete$ Gn el siguiente e(e'"lo! se solicita al 'andato rpm desinstalar los "a/uetes nc %
Sget)
rpm !e nc get
Si se carece de de"endencias /ue lo i'"idan! el siste'a slo devolver& el s0'bolo de siste'a$
Si el "a/uete o alguno de sus co'"onentes ,uera de"endencia de otro u otros "a/uetes! el siste'a
in,or'ar& /ue es i'"osible desinstalar % devolver& la lista de "a/uetes /ue de"enden del /ue se est&
tratando de desinstalar$ Gn el siguiente e(e'"lo se intentar& desinstalar el "a/uete p,thon)
rpm !e python
Co'o el "a/uete p,thon es re/uerido "or 'ucos otros "a/uetes instalados en el siste'a! #ste devolver&
una salida si'ilar a la siguiente)
error. 6rror de dependencias.
python(abi) > 0#6 se necesita para (instalado) python!iniparse!)#2#1!0#1#el6#noarch
python(abi) > 0#6 se necesita para (instalado) python!pycurl!;#1D#)!C#el6#xC6?64
python(abi) > 0#6 se necesita para (instalado) python!urlgrabber!2#D#1!C#el6#noarch
python(abi) > 0#6 se necesita para (instalado) yum!metadata!parser!1#1#0!16#el6#xC6?64
python(abi) > 0#6 se necesita para (instalado) pygpgme!)#1!1C#0))D)C04b-r6C#el6#xC6?64
python(abi) > 0#6 se necesita para (instalado) net!python!)#70#11!2#el6#xC6?64
###
/usr/bin/python se necesita para (instalado) gnome!panel!0#2)#0!14#el6#xC6?64
/usr/bin/python se necesita para (instalado) totem!0#0C#6!0#el6#xC6?64
/usr/bin/python se necesita para (instalado) system!con"ig!"ireall!1#0#0;!7#el6#noarch
/usr/bin/python se necesita para (instalado) redhat!lsb!4#)!2#el6#centos#xC6?64
/usr/bin/python0 se necesita para (instalado) "irstboot!1#11)#11!1#el6#xC6?64
9:B
Si se desea desinstalar cual/uier "a/uete sin i'"ortar /ue otros de"endan de este! se "uede utili-ar agregar
la o"cin --nodeps$ Gsto es contraindicado % slo debe ser utili-ado en situaciones 'u% "articulares$ Gvite
sie'"re desinstalar "a/uetes /ue sean de"endencia de otros en el siste'a a 'enos /ue va%a a reinstalar
in'ediata'ente un "a/uete /ue cubra las de"endencias /ue se a%an visto a,ectadas$
9:C
-J. "so del mandato ,um.
-J.!. Introduccin
-J.!.!. <cerca de ^"6.
^"6 2êllo* Dog ""dater! 6odifed4 es una erra'ienta libre! escrita en .%ton! diseada "ara gestin de
"a/uetes en distribuciones de GNU/Linux /ue utili-an <.;$ ?ue desarrollado "or Set Kidal % otros
colaboradores % es 'antenido actual'ente co'o "arte del "ro%ecto LinuxyDUMG de la Universidad de DuLe$
Desde /ue Set Kidal traba(a en <ed Jat! @nc$! "rogra'adores de dica co'"a0a est&n i'"licados en el
desarrollo de %u' % an 'e(orado 'uco su ,uncionalidad % dese'"eo$
+ctual'ente es el gestor de "a/uetes de ,acto de CentHS! ?edora % <ed Jat Gnter"rise Linux % otras
distribuciones de GNU/Linux basadas sobre #stas$
+ctuali-ar el siste'a a"licando los '&s recientes "arces de seguridad % correctivos! es o% '&s ,&cil
gracias a SU;$ Gl inferno de resolver de"endencias entre "a/uetes <.; ter'in ace 'ucos aos$ +
continuacin! los "rocedi'ientos "ara utili-ar %u' % reali4ar f7cilmente lo /ue algunos deno'inan
òrrible, difcil y complicado$a
-J.. 8rocedimientos
-J..!. &istados.
Lo siguiente listar& todos los "a/uetes en la base de datos %u' dis"onibles "ara instalacin )
yum list available U less
Lo siguiente listar& todos los "a/uetes instalados en el siste'a)
yum list installed U less
Lo siguiente listar& slo las versiones instaladas en el siste'a del "a/uete Lernel)
yum list installed kernel
Lo siguiente listar& todos los "a/uetes instalados en el siste'a % /ue "ueden 2% deben4 actuali-arse)
yum list updates U less
98:
Lo siguiente listar& todos los "a/uetes instalados! dis"onibles % actuali-aciones)
yum list all U less
Lo siguiente listar& slo los "a/uetes instalados! dis"onibles % actuali-aciones cu%o no'bre coincida con la
ex"resin regular `<tools<a)
yum list PtoolsP
Lo siguiente 'ostrar& la lista de todos los gru"os de "a/uetes dis"onibles en los al'acenes SU;)
yum grouplist
-J... $*sDuedas.
<eali-ar una b1s/ueda de alg1n "a/uete o ex"resin regular en la base de datos en alguno de los
al'acenes SU; confgurados en el siste'a)
yum search nombre!pa3uete
G(e'"lo)
yum search cups
-J..-. Consulta de informacin
Consultar la in,or'acin contenida en un "a/uete en "articular))
yum in"o nombre!pa3uete
G(e'"lo)
yum in"o cups
Consultar la lista de "a/uetes /ue con,or'an un gru"o de "a/uetes en "articular)
yum groupin"o %/ombre del Nrupo%
Gl valor de `=ombre del >rupoa es de acuerdo a la lista 'ostrada "or la e(ecucin del 'andato ,um
grouplist$
G(e'"lo)
yum groupin"o %Servidor Beb%
-J.... Instalacin de paDuetes
@nstalacin de "a/uetes con resolucin auto'&tica de de"endencias! a "artir de los al'acenes en l0nea)
988
yum install nombre!pa3uete
G(e'"lo)
yum install cups!pd"
@nstalacin de "a/uetes con resolucin auto'&tica de de"endencias! sin verifcacin de fr'as digitales! a
"artir de los al'acenes en l0nea)
yum install !!nogpgcheck nombre!pa3uete
G(e'"lo)
yum install !!nogpgcheck cups!pd"
@nstalacin de "a/uetes con resolucin auto'&tica de de"endencias! a "artir de los al'acenes en l0nea! sin
dialogo de confr'acin)
yum !y install nombre!pa3uete
G(e'"lo)
yum !y install cups!pd"
@nstalacin de "a/uetes con resolucin auto'&tica de de"endencias! locali-ados en el siste'a de arcivos
local)
yum localinstall $/<escargas/pa3uete#rpm
G(e'"lo)
yum localinstall google!chrome!stable?current?xC6?64#rpm
@nstalacin de "a/uetes con resolucin auto'&tica de de"endencias! locali-ados en el siste'a de arcivos
local! sin dialogo de confr'acin)
yum !y localinstall $/<escargas/pa3uete#rpm
G(e'"lo)
yum !y localinstall google!chrome!stable?current?xC6?64#rpm
@nstalacin de "a/uetes con resolucin auto'&tica de de"endencias! sin verifcacin de fr'as digitales!
locali-ados en el siste'a de arcivos local)
yum localinstall !!nopgpcheck $/<escargas/pa3uete#rpm
G(e'"lo)
982
yum localinstall !!nopgpcheck O
google!chrome!stable?current?xC6?64#rpm
@nstalacin de gru"os de "a/uetes con resolucin auto'&tica de de"endencias)
yum groupinstall %/ombre del Nrupo%
grouplist$
G(e'"lo)
yum groupinstall %Servidor Beb%
@nstalacin de gru"os de "a/uetes con resolucin auto'&tica de de"endencias! sin dialogo de confr'acin)
yum !y groupinstall %/ombre del Nrupo%
G(e'"lo)
yum !y groupinstall %Servidor Beb%
De 'odo "redeter'inado! la instalacin de gru"os slo incluir& los "a/uetes obligatorios % los
"redeter'inados$ .ara instalar los "a/uetes o"cionales! algo "oco reco'endado! edite el arcivo
9etc9,um.conf)
vim /etc/yum#con"
+ada la o"cin groupWpacPageWt,pes con los valores defaultH mandator,H optional$ G(e'"lo)
&main(
cachedir>/var/cache/yum/Kbasearch/Kreleasever
keepcache>)
debuglevel>0
log"ile>/var/log/yum#log
exactarch>1
obsoletes>1
gpgcheck>1
plugins>1
installonly?limit>2
"o@+_+'*;'"e_(y+es=1e/'@-(C >'n1'(oyC o+()on'-
J +his is the de"ault* i" you make this bigger yum on[t see i" the metadata
J is neer on the remote and so you[ll %gain% the bandidth o" not having to
J donload the ne metadata and %pay% "or it by yum not having correct
J in"ormation#
J 5t is esp# important* to have correct metadata* "or distributions like
J Hedora hich don[t keep old packages around# 5" you don[t like this checking
J interupting your command line usage* it[s much better to have something
J manually check the metadata once an hour (yum!updatesd ill do this)#
J metadata?expire>D)m
J GI+ F@IR R6G@S A6R6 @R 5/ separate "iles named "ile#repo
J in /etc/yum#repos#d
-J../. Desinstalacin de paDuetes
989
Gvite utili-ar la o"cin -, al desinstalar "a/uetes! a 'enos /ue se est# seguro de las consecuencias$
.re,erente'ente sie'"re corrobore /u# es lo /ue se va a desinstalar antes de res"onder :i o ês$
.ara llevar a cabo la desinstalacin de "a/uetes! (unto con todo a/uello /ue de"enda de #stos)
yum remove nombre!pa3uete
G(e'"lo)
yum remove cups!pd"
.ara llevar a cabo la desinstalacin de gru"os de "a/uetes con resolucin auto'&tica de de"endencias)
yum groupremove %/ombre del Nrupo%
grouplist$
G(e'"lo)
yum groupremove %Servidor Beb%
-J..1. <ctuali4ar sistema.
.ara llevar a cabo la actuali-acin del siste'a! e(ecute)
yum update
.ara llevar a cabo la actuali-acin del siste'a! sin dialogo de confr'acin! e(ecute)
yum !y update
.ara llevar a cabo la actuali-acin del siste'a! o'itiendo los "a/uetes con de"endencias rotas! e(ecute)
yum !!skip!broken update
.ara llevar a cabo la actuali-acin de un solo "a/uete del siste'a! e(ecute)
yum update nombre!pa3uete
G(e'"lo)
yum update cups
.ara llevar a cabo la actuali-acin de un solo "a/uete del siste'a! sin dialogo de confr'acin! e(ecute)
yum !y update nombre!pa3uete
98>
G(e'"lo)
yum !y update cups
+ctuali-acin de gru"os de "a/uetes con resolucin auto'&tica de de"endencias)
yum groupupdate %/ombre del Nrupo%
grouplist$
G(e'"lo)
yum groupupdate %Ease de datos 4ySb,%
+ctuali-acin de gru"os de "a/uetes con resolucin auto'&tica de de"endencias! sin dialogo de
confr'acin)
yum !y groupupdate %/ombre del Nrupo%
G(e'"lo)
yum !y groupupdate %Ease de datos 4ySb,%
-J..2. &impie4a del directorio de cache.
Su' de(a co'o resultado de su uso 'etadatos % "a/uetes al'acenados dentro del directorio
9var9cache9,um9$ Cuando se establece la o"cin PeepcacheX! en el arcivo 9etc9,um.conf! los "a/uetes
<.; /ue se an instalado "ueden ocu"ar 'uco es"acio! "or lo cual conviene eli'inarlos$ De igual 'odo!
"eridica'ente conviene acer lo 'is'o con los 'etadatos vie(os detr&s de servidores "rox%7cace$
+ fn de reali-ar la li'"ie-a de todo el cace de SU; 2'etadatos! "a/uetes! etc$4! "uede e(ecutarse lo
siguiente)
yum clean all
+ fn de reali-ar slo la li'"ie-a de 'etadatos! "uede e(ecutarse lo siguiente)
yum clean metadata
+ fn de reali-ar slo la li'"ie-a de "a/uetes descargados! "uede e(ecutarse lo siguiente)
yum clean packages
-J..5. Keri'cacin de la base de datos R86.
.ara verifcar la base de datos de <.; en busca de de"endencias rotas! e(ecute)
983
yum check
985
-!. Con'guracin , uso de Crond.
-!.!. Introduccin.
-!.!.!. <cerca del servicio crond.
Gl servicio crond es "ro"orcionado "or el "a/uete cronie 2utili-ado en CentHS 5! ?edoraI! o"enSUSGI %
<ed JatI Gnter"rise Linux 54! el cual es un "ro%ecto derivado de vi+ie-cron 2utili-ado en CentHS 3! <ed
JatI Gnter"rise Linux 3 % SUSGI Linux Gnter"rise 8: % 884 % /ue inclu%e 'e(oras en la confguracin % en la
seguridad! co'o la ca"acidad de utili-ar .+; % SGLinux$
Crond es un servicio del siste'a encargado de e(ecutar 'andatos en orarios deter'inados$ Los 'andatos
"rogra'ados "ueden defnirse en el arcivo de confguracin 9etc9crontab$ Se "uede utili-ar ade'&s el
directorio 9etc9cron.d! el cual sirve "ara al'acenar arcivos con el 'is'o ,or'ato del arcivo
9etc9crontab$
Gl siste'a dis"one ade'&s de varios directorios utili-ados "or el servicio crond)
9etc9cron.dail,) todo lo /ue se colo/ue dentro de este directorios! se e(ecutar& una ve- todos
los d0as$
9etc9cron.SeePl,) todo lo /ue se colo/ue dentro de este directorios! se e(ecutar& una ve-
cada se'ana$
9etc9cron.monthl,) todo lo /ue se colo/ue dentro de este directorios! se e(ecutar& una ve- al
'es$
Los arcivos contenidos en estos directorios slo "uede ser 'odifcados "or root % "ueden incluir arcivos
e(ecutables con alg1n "rogra'a en B+SJ o 'andatos "articulares$
Gl servicio utili-a ta'bi#n arcivos locali-ados dentro del directorio 9var9spool9cron! /ue son generados "or
los usuarios regulares a trav#s del 'andato crontab con la o"cin -e % /ue "er'iten a #stos el "oder
"rogra'ar 'andatos$
De 'odo "redeter'inado! todos los usuarios con int#r"rete de 'andatos "ueden utili-ar el servicio crond! a
trav#s del 'andato crontab % "rogra'ar! en los orarios /ue sean necesarios! los 'andatos a los /ue se
tengan "rivilegios$ Gs "osible restringir el uso de este servicio! aadiendo la lista de no'bres de los usuarios
a los cuales se re/uiera denegar el uso de #ste! dentro del arcivo 9etc9cron.den, 2un no'bre de usuario
"or rengln4$
986
Gl "a/uete corres"ondiente al servicio crond inclu%e di,erentes 'anuales /ue describen el uso %
confguracin$ .ara obtener una descri"cin detallada del uso del 'andato crontab! e(ecute man !
crontab)
man 1 crontab
.ara obtener una descri"cin detallada del ,or'ato utili-ado "ara defnir las ,ecas a utili-ar % una
descri"cin detallada de la confguracin del arcivo 9etc9crontab % el ,or'ato a seguir "ara los arcivos
/ue se al'acenen dentro de los directorios de confguracin 'encionados! e(ecute man / crontab)
man 7 crontab
-!.. 0Duipamiento lgico necesario.
De 'odo "redeter'inado! tras ser instalado! el servicio crond viene abilitado en los niveles de e(ecucin 2!
9! > % 3 % segura'ente estar& en e(ecucin$
Salvo /ue se a%a eco alg1n ca'bio en el arcivo 9etc9s,scon'g9crond! co'o "or e(e'"lo "ara aadir
alg1n argu'ento al inicio del servicio! es innecesario reiniciar el servicio$ La e(ecucin de los 'andatos
"rogra'ados se reali-a "rocesando el contenido de los arcivos % directorios de confguracin$
-!..!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
Si utili-a Cent): 1 o Red EatG 0nterprise &inu+ 1 o versiones "osteriores de #stos! el "a/uete cronie
se inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a/uete
cronie)
yum !y install cronie
Si utili-a Cent): / o Red EatG 0nterprise &inu+ /! #stos siste'as o"erativos utili-an el "a/uete
vi+ie-cron! el cual se inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara
instalar el "a/uete vi+ie-cron)
yum !y install vixie!cron
.ara iniciar el servicio "or "ri'era ve- cuando reci#n se a instalado cronie! slo e(ecute)
service crond start
-!... 0n open:":0G.
Gl "a/uete cronie se inclu%e en la instalacin "redeter'inada de o"enSUSGI$ Si ,uese necesario! instale el
"a/uete cronie e(ecutando lo siguiente)
yast !i cronie
rccron start
98B
-!..-. :":0G &inu+ 0nterprise.
Gl "a/uete cron 2alias vi+ie-cron4 se inclu%e en la instalacin "redeter'inada de SUSGI Linux Gnter"rise$
Si ,uese necesario! instale el "a/uete cron e(ecutando lo siguiente)
yast !i cron
rccron start
-!.... <nacron.
.ara los siste'as donde es i'"osible /ue el servicio crond se e(ecute las 2> oras! los 953 d0as del ao!
co'o ocurre en los e/ui"os "ort&tiles % siste'as de escritorio! conviene instalar ade'&s el "a/uete
cronie-anacron! el cual se encarga de e(ecutar los 'andatos "rogra'ados "endientes /ue a%a sido
i'"osible "rocesar con el servicio crond! al estar #stos confgurados en orarios en los cuales est# a"agado
o sus"endido el siste'a$
Cabe sealar /ue anacron de"ende de cronie o vi+ie-cron! seg1n corres"onda la versin del siste'a
o"erativo$
-!....!. Instalacin en Cent):H 3edoraG , Red EatG 0nterprise &inu+.
Si utili-a CentHS 5! ?edoraI o <ed JatI Gnter"rise Linux 5! instale el "a/uete cronie-anacron! e(ecute lo
siguiente)
yum !y install cronie!anacron
<nacron se instala co'o un 'andato "rogra'ado cada ora$
Si utili-a CentHS 3 o <ed JatI Gnter"rise Linux 3! instale el "a/uete anacron! e(ecute lo siguiente)
yum !y install anacron
Si utili-a CentHS 3 o <ed JatI Gnter"rise Linux 3! el servicio anacron viene activo en los niveles de
e(ecucin 2! 9! > % 3$ .ara iniciarlo "or "ri'era ve-! e(ecute lo siguiente)
service anacron start
-!..... Instalacin en open:":0G.
.ara instalar anacron! e(ecute lo siguiente)
yast !i cronie!anacron
<nacron se instala co'o un 'andato "rogra'ado cada ora$
-!.-. 8rocedimientos.
98C
-!.-.!. 3ormato para el archivo 9etc9crontab.
Cual/uier usuario /ue sea defnido "ara e(ecutar un 'andato "rogra'ado en el arcivo 9etc9crontab! "odr&
e(ecutar todo a/uello "ara lo cual tenga "rivilegios! sie'"re % cuando se defna un int#r"rete de 'andatos
v&lido 2"or e(e'"lo 9bin9bash o 9bin9sh4 en la variable de entorno :E0&&! as0 co'o las rutas de binarios
e(ecutables /ue sean necesarias! sin i'"ortar lo /ue est# defnido en el arcivo 9etc9passSd o las variables
de entorno defnidas en el arcivo a9.bashrc del usuario a utili-ar$
SGELL==#)n=#'s!
PATG==s#)n5=#)n5=@s=s#)n5=@s=#)n
4'5,+@>root
Gl arcivo 9etc9crontab "er'ite ade'&s defnir a cu&l usuario enviar un 'ensa(e de correo electrnico con
los resultados de las salidas de los 'andatos /ue las generen % el int#r"rete de 'andatos a utili-ar$
SA6,,>/bin/bash
MAILTO='-"@)enK">')-.*o>
Gl arcivo utili-a un ,or'ato de 6 ca'"os! donde se defne! res"ectiva'ente! 'inuto! ora! d0a del 'es! 'es!
d0a de la se'ana! usuario a utili-ar % el 'andato a e(ecutar
#!!!!!!!!!!!!!!!!!!!!!!!i 4inuto () ! 7D)
U #!!!!!!!!!!!!!!!!!!!!i Aora () ! 02)
U U #!!!!!!!!!!!!!!!!!i <9a del mes (1 ! 21)
U U U #!!!!!!!!!!!!!!i 4es (1 ! 10)
U U U U #!!!!!!!!!!!i <9a de la semana () ! 6) (domingo>) o ;)* y
U U U U U tambihn acepta como valores.
U U U U U mon* tue* ed* thu* "ri* sat y sun
U U U U U #!!!!!!!!i Isuario
U U U U U U #!i 4andato a eRecutar
g g g g g g g
1 14 P P P "ulano /home/"ulano/bin/tarea#sh T /dev/null 0TS1
-!.-.!.!. 3ormato e+clusivo de cronie.
+ di,erencia de vi+ie-cron! con cronie se "ueden o'itir los "ri'eras 3 ca'"os % en su lugar utili-ar las
siguientes o"ciones)
yreboot 2e(ecutar una ve- des"u#s de reiniciar el siste'a4
y%earl% % yannuall% 2e(ecutar anual'ente! es decir) `) ) 1 1 Pa4
y'ontl% 2e(ecutar 'ensual'ente! es decir) `) ) 1 P Pa4
y*eeLl% 2e(ecutar se'anal'ente! es decir) `) ) P P )a4
ydail% 2e(ecutar diaria'ente! es decir) `) ) P P Pa4
yourl% 2e(ecutar cada ora! es decir) `) P P P Pa4
3ormato para utili4ar con el mandato crontab -e.
92:
Aodos los usuarios del siste'a "ueden e(ecutar el 'andato crontab con la o"cin -e! a exce"cin de
a/uellos /uienes tengan 9dev9null 2dis"ositivo nulo4 co'o int#r"rete de 'andatos o bien /ue se encuentren
listados en el arcivo 9etc9cron.den,$
.ara los usuarios /ue tengan 9sbin9nologin co'o int#r"rete de 'andatos! ser& necesario se defna
9bin9bash o 9bin9sh en la variable de entorno :E0&& al inicio del arcivo cron corres"ondiente$ Con este
ti"o de usuarios! abr0a /ue e(ecutar lo siguiente "ara "oder acer uso del 'andato crontab$
su !l usuario !s /bin/bash !c %crontab !e%
Gl ,or'ato "ara los usuarios! utili-ando el 'andato crontab con la o"cin -e! es el 'is'o /ue el del arcivo
9etc9crontab! "ero descartando la colu'na /ue defne al usuario$
#!!!!!!!!!!!!!!!!!!!!!!!i 4inuto () ! 7D)
U #!!!!!!!!!!!!!!!!!!!!i Aora () ! 02)
U U #!!!!!!!!!!!!!!!!!i <9a del mes (1 ! 21)
U U U #!!!!!!!!!!!!!!i 4es (1 ! 10)
U U U U #!!!!!!!!!!!i <9a de la semana () ! 6) (domingo>) o ;)* y
U U U U U tambihn acepta como valores.
U U U U U mon* tue* ed* thu* "ri* sat y sun
U U U U U #!!!!!!!!i 4andato a eRecutar
g g g g g g
1 14 P P P /home/"ulano/bin/tarea#sh T /dev/null 0TS1
Aodos los arcivos de cron generados "or los usuarios se al'acenan sie'"re dentro del directorio
9var9spool9cron! utili-ando el 'is'o no'bre del usuario co'o no'bre de arcivo$ Gs decir! los 'andatos
"rogra'ados "or el usuario ,ulano! se al'acenar&n en el arcivo 9var9spool9cron9fulano$
-!.-.. 0%emplos de con'guraciones.
Considerando el siguiente e(e'"lo)
1 1 P P P root "reshclam T /dev/null 0TS1
Lo anterior signifca /ue a las J!#J!! todos los d0as! todos los 'eses! todos los aos! todos los d0as de la
se'ana! se e(ecutar&! co'o el usuario root! el 'andato freshclam$ Se aade al fnal `j 9dev9null jk!a
"ara /ue cual/uier dato generado "or la e(ecucin de este 'andato! se descarte % sea enviando al
dis"ositivo nulo del siste'a 29dev9null4 % /ue ta'bi#n se env0e la salida de :=D0RR acia :=D)"=$
) 02 P P 7 root yum !y update T /dev/null 0TS1
Lo anterior signifca /ue a las -#JJ! todos los viernes! todos los 'eses! todos aos! se e(ecutar&! co'o el
usuario root! el 'andato ,um -, update$ +l igual /ue en el e(e'"lo anterior! se aade al fnal `j
9dev9null jk!a "ara /ue cual/uier dato generado "or la e(ecucin de este 'andato! se descarte % sea
enviando al dis"ositivo nulo del siste'a 29dev9null4 % /ue ta'bi#n ca'bie el direcciona'iento de :=D0RR
acia :=D)"=$
P/7 P P P P root /sbin/service httpd reload T /dev/null 0TS1
928
Lo anterior signifca /ue cada 3 'inutos se e(ecutar&! co'o el usuario root! el 'andato 9sbin9service
httpd reload$
P P/2 P P P root /sbin/service httpd reload T /dev/null 0TS1
Lo anterior signifca /ue cada 9 oras se e(ecutar&! co'o el usuario root! el 'andato 9sbin9service httpd
reload$
P P P/2 P P root /sbin/service httpd reload T /dev/null 0TS1
Lo anterior signifca /ue cada 9 d0as se e(ecutar&! co'o el usuario root! el 'andato 9sbin9service httpd
reload$
2) 1) 0) 0 P "ulano all %jHeli- cumpleaQos a miY%
Lo anterior signifca /ue a las !J#-J! cada J de febrero! todos lo aos! se e(ecutar&! co'o el usuario
fulano! el 'andato Sall (Z3eli4 cumpleaIos a mi[($
_reboot "ulano mail !s %6l sistema ha reiniciado% alguien_gmail#com
Lo anterior signifca /ue cada ve- /ue se reinicie el siste'a! se e(ecutar&! co'o el usuario fulano! el
'andato mail -s (0l sistema ha reiniciado(! 'is'o /ue enviar& con 'ensa(e de correo electrnico a
alguienlgmail.com! con el asunto (0l sistema ha reiniciado($
922
-. Con'guracin , uso de <td.
-.!. Introduccin.
-.!.!. <cerca de los mandatos at , batch.
Los 'andatos at % batch se utili-an slo "ara "rogra'ar la e(ecucin de 'andatos de una sola ocasin$ Gn
el caso de /ue se re/uiera "rogra'ar 'andatos "ara ser e(ecutados "eridica'ente! se sugiere acerlo a
trav#s de crontab$
+'bos 'andatos inter"retan otros 'andatos directa'ente desde la entrada est&ndar 2SAD@N4 o a "artir de
un arcivo es"ecifcado$ Gl 'andato at "er'ite es"ecifcar /ue un 'andato sea e(ecutado a una ora %
,eca es"ec0fcos$ Gl 'andato batch e(ecuta los 'andatos slo cuando descienden los niveles de carga de
traba(o del siste'a asta un nivel en "articular$ +'bos 'andatos utili-an el int#r"rete de 'andatos del
siste'a$
-.. 0Duipamiento lgico necesario.
De 'odo "redeter'inado el servicio atd viene abilitado en los niveles de e(ecucin 2! 9! > % 3 %
segura'ente estar& en e(ecucin$
Salvo /ue se a%a eco alg1n ca'bio en el arcivo 9etc9s,scon'g9atd! co'o "or e(e'"lo "ara aadir
alg1n argu'ento al inicio del servicio! es innecesario reiniciar el servicio$ La e(ecucin de los 'andatos
"rogra'ados se reali-a "rocesando el contenido de los arcivos % directorios de confguracin
-..!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
Si utili-a Cent): o Red EatG 0nterprise &inu+! el "a/uete at se inclu%e en la instalacin
"redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a/uete at)
yum !y install at
.ara iniciar el servicio "or "ri'era ve-! en caso de /ue reci#n se a%a instalado atd! e(ecute)
service atd start
-... 0n open:":0G , :":0G &inu+ 0nterprise.
Gl "a/uete at se inclu%e en la instalacin "redeter'inada de o"enSUSGI$ Si ,uese necesario! instale el
"a/uete at e(ecutando lo siguiente)
929
yast !i at
.ara iniciar el servicio "or "ri'era ve-! en caso de /ue reci#n se a%a instalado at! e(ecute)
rcat start
-.-. 8rocedimientos.
-.-.!. <rchivos de con'guracin 9etc9at.alloS , 9etc9at.den,.
Gl arcivo 9etc9at.den, se utili-a "ara defnir una lista de usuarios a los cuales se les denegar& el uso del
'andato at$ Cuando este arcivo est& vac0o! i'"lica /ue todos los usuarios del siste'a "ueden acer uso
del 'andato at$
Gl arcivo 9etc9at.alloS es inexistente de 'odo "redeter'inado$ Cuando #ste existe! slo los usuarios
listados en su interior "ueden acer uso del 'andato at$
Gn ausencia del arcivo 9etc9at.alloS! el siste'a utili-ar& sie'"re 9etc9at.den, "ara el control de acceso
al 'andato at$
Gn ausencia de los arcivos 9etc9at.alloS % 9etc9at.den,! slo el usuario root "uede acer uso del 'andato
at$
-.-.. Directorio 9var9spool9at.
Aodos los 'andatos "rogra'ados con los 'andatos at % batch se al'acenan dentro del directorio
9var9spool9at$
-.-.-. 6andato at.
Gl 'andato at se utili-a "ara e(ecutar 'andatos a una deter'inada ora % ,eca$
Gl 'andato at ace"ta oras en el ,or'ato EE#66$ Cuando se e(ecuta con una ora /ue %a a "asado! el
siste'a asu'e /ue se refere al d0a siguiente$ Aa'bi#n se "ueden es"ecifcar valores co'o midnigt 2'edia
noce! ::)::4! noon 282)::4 o teatime 285)::4$ G(e'"lo)
at 1;.2)
.ara es"ecifcar la ,eca se utili-a el ,or'ato no'bre7del7'es d0a! sie'"re % cuando se es"ecif/ue des"u#s
de la ora de e(ecucin$ G(e'"lo)
at 1C.0) Sep 0;
H"cional'ente ta'bi#n se "uede defnir el ao$ G(e'"lo)
at 1C.0) Sep 0; 0)14
Aa'bi#n se "uede es"ecifcar en el ,or'ato 66DD<<<<! 669DD9<<<< o DD.66.<<<<$ G(e'"los)
92>
at 1).2) )1170)17
at 1).2) )1/17/0)17
at 1).2) 17#)1#0)17
Los tres e(e'"los anteriores e(ecuta un 'andato el 83 de enero de 2:83 a las 8:)9: +;$
Aa'bi#n es "osible utili-ar una ora es"ec0fca % establecer si se e(ecuta aora 2no*4 '&s unidades de
tie'"o! co'o oras 2urs4! d0as 2days4 % se'anas 2*ee)s4$ G(e'"lo)
at 1).2) no Z 17 days
Lo anterior establece se e(ecute un 'andato a las 8:)9: +; dentro de 83 d0as$
at 1).2) no Z 6 eeks
Lo anterior establece se e(ecute un 'andato a las 8:)9: +; dentro de 5 se'anas$
Aa'bi#n "er'ite establecer la e(ecucin utili-ando toda% 2o%4 % to'orro* 2'aana4 co'o argu'entos$
G(e'"lo
at 10.07 tomorro
Gl ,or'ato co'"leto "ara la defnicin de tie'"o se "uede consultar exa'inando el contenido del arcivo
9usr9doc9at9timespec$
Una ve- /ue se e(ecuta el 'andato at con alguna ora en "articular! se escribe en "antalla el 'andato o
con(unto de 'andato deseados$ .ara guardar el 'andato % salir del int#r"rete de 'andatos del 'andato at!
"ulse CA<L7D$
Utili-ando la o"cin -f se "uede utili-ar un arcivo es"ec0fco en lugar de la entrada est&ndar$
at 1).2) today !" /home/usuario/bin/trabaRo#sh
Eue es lo 'is'o /ue e(ecutar lo siguiente)
at 1).2) today ^ /home/usuario/bin/trabaRo#sh
Gl 'anual co'"leto del 'andato at "uede consultarse e(ecutando lo siguiente)
man 1 at
-.-... 6andato batch.
Gl 'andato batch se utili-a "ara e(ecutar 'andatos cuando el nivel de carga del siste'a cae "or deba(o de
:$B! o bien el valor /ue se es"ecif/ue con el 'andato atrun$ Gl 'andato batch "rescinde del uso de
argu'entos % slo "er'ite el uso de la o"cin -f "ara defnir el no'bre de un arcivo "ara ser utili-ado en
lugar de la salida est&ndar$ G(e'"lo)
batch !" /home/usuario/bin/trabaRo#sh
Lo anterior es lo 'is'o /ue e(ecutar lo siguiente)
923
batch ^ /home/usuario/bin/trabaRo#sh
.ara ca'biar el valor de la carga '&xi'o "ara "oder e(ecutar los 'andatos "rogra'ados con el 'andato
batc! se e(ecuta el 'andato atrun con la o"cin -l % el valor de carga deseado$ G(e'"lo)
atrun !l )#D
-.-./. 6andato atD.
Gl 'andato atD 'uestra una lista de todos los 'andatos "endientes$ Cuando se e(ecuta co'o usuario
regular! 'uestra exclusiva'ente los 'andatos "endientes de ese usuario en "articular$ G(e'"lo)
at3
La salida de lo anterior bcuando a% 'andatos "endientesb "uede ser si'ilar a la siguiente$
; +ue Sep 07 14.2).)) 0)10 a "ulano
7 +hu Van 17 1).2).)) 0)17 a "ulano
C Bed Sep 06 14.2).)) 0)10 a root
6 +hu Van 17 1).2).)) 0)17 a -utano
Gl 'andato atD es en realidad un ata(o del siguiente 'andato)
at !l
Cuando se e(ecuta co'o root! 'uestra todos los 'andatos "endientes de todos los usuarios$
-.-.1. 6andato atrm.
Gl 'andato atrm se utili-a "ara eli'inar 'andatos "endientes! utili-ando el n1'ero de 'andato co'o
argu'ento$ G(e'"lo)
atrm 0
Lo anterior es lo 'is'o /ue e(ecutar lo siguiente)
at !d 0
925
--. <signacin de cuotas en el sistema de archivos.
--.!. Introduccin.
La utili-acin de cuotas en el siste'a de arcivos "er'ite a los ad'inistradores de siste'as reali-ar la
gestin efciente del es"acio co'"artido en disco "or '1lti"les usuarios$ Las cuotas restringen la ca"acidad
de los usuarios "ara acceder acia los recursos de siste'a! tales co'o blo/ues 2asignacin de unidades4! e
inodos 2entradas del siste'a de arcivos4$ Cuando una cuota es excedida se a"lica una "ol0tica deter'inada
"or el ad'inistrador$ Las cuotas se ad'inistran individual'ente "or cada siste'a de arcivos % son 1nicas
"ara usuarios %/o gru"os$
--.!.!. <cerca de las cuotas.
Una cuota de disco es un l0'ite establecido "or un ad'inistrador! el cual restringe ciertos as"ectos del uso
del siste'a de arcivos$ Gl ob(etivo de las cuotas es li'itar! de ,or'a ra-onable! el es"acio utili-ado en el
siste'a de arcivos$ Suelen confgurarse en servidores de correo electrnico! servidores JAA. con anftriones
virtuales! servidores de arcivos! en algunos siste'as de escritorio % en cual/uier escenario donde el
ad'inistrador del siste'a necesite controlar el es"acio utili-ado "or lo usuarios en el siste'a de arcivos$
--.!.. <cerca de Inodos.
De acuerdo a RiLi"edia! un inodo! nodo7i o ta'bi#n nodo 0ndice! es una estructura de datos "ro"ia de los
siste'as de arcivos en siste'as o"erativos ti"o .HS@P 28ortable )"erating :%ste' Inter,ace ,or Uni+4!
co'o GNU/Linux$ Un inodo contiene las caracter0sticas 2"er'isos! ,ecas % ubicacin4 de un arcivo regular!
directorio o cual/uier otro ele'ento /ue "ueda contener el siste'a de arcivos$
Cada inodo /ueda identifcado en el siste'a de arcivos "or un n1'ero entero 1nico % los directorios
recogen una lista de "are(as ,or'adas "or un n1'ero de inodo % un no'bre identifcativo /ue "er'ite
acceder a un arcivo en "articular$ Cada arcivo tiene un 1nico inodo! "ero "uede tener '&s de un no'bre
en distintos lugares o incluso en el 'is'o directorio! "ara ,acilitar su locali-acin$
--.!.-. <cerca de $loDues.
De acuerdo a RiLi"edia! un blo/ue es la cantidad '&s "e/uea de datos /ue "ueden trans,erirse en una
o"eracin de entrada/salida entre la 'e'oria "rinci"al de una co'"utadora % sus dis"ositivos "eri,#ricos o
viceversa$
--.. 0Duipamiento lgico necesario.
--..!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
926
Gl "a/uete Duota viene incluido en la instalacin est&ndar$ Si se i-o una instalacin '0ni'a! "uede
instalarse e(ecutando lo siguiente)
yum !y install 3uota
--... 0n open:":0G , :":0G 0nterprise &inu+.
Gl "a/uete Duota viene incluido en la instalacin est&ndar de :":0G &inu+ 0nterprise :erver$ Si se i-o
una instalacin '0ni'a o bien se instal :":0G &inu+ 0nterprise DesPtop! "uede instalarse e(ecutando
lo siguiente)
yast !i 3uota
--.-. 8rocedimientos.
Durante la instalacin debi asignarse una "articin dedicada "ara! "or 'encionar un e(e'"lo! los
directorios 9var % 9home$
Gdite el arcivo 9etc9fstab$
vi /etc/"stab
Si utili-a Cent): 1! 3edoraG! Red EatG 0nterprise &inu+ 1 o :":0G &inu+ 0nterprise !!! "uede
utili-ar cuotas con registro "or diario 2journaled quotas4 sin 'odifcar el n1cleo del siste'a o instalar otra
versin de /uota7tools$ Las cuotas con registro "or diario ,uncionan de 'odo si'ilar al registro "or diario de
los siste'as de arcivos Gxt9/Gxt>! garanti-ando la integridad de los arcivos de cuotas! lo cual evita /ue el
siste'a se vea obligado a e(ecutar auto'&tica'ente el 'andato DuotachecP des"u#s de un a"agado
incorrecto$
+ada a la colu'na de o"ciones de las "articiones 9var % 9home! la o"cin usr%Duota con el valor
aDuota.user! la o"cin grp%Duota con el valor aDuota.group % la o"cin %Dfmt con el valor vfsvJ)
Si utili-a Cent):! 3edoraG o Red EatG 0nterprise &inu+! el siguiente es un e(e'"lo de c'o "udiera
/uedar la confguracin de las "articiones$
/dev/sda; /var ext4 de"aults*@sE0@o('='0@o('.@seC"+E0@o('='0@o('."o@+CE0/>(=./s.9 1 0
/dev/sda7 /home ext4 de"aults*@sE0@o('='0@o('.@seC"+E0@o('='0@o('."o@+CE0/>(=./s.9 1 0
Si utili-a open:":0G o :":0G &inu+ 0nterprise &inu+! el siguiente es un e(e'"lo de c'o "udiera
/uedar la confguracin de las "articiones$
/dev/sda; /var ext2 acl*user?xattr*@sE0@o('='0@o('.@seC"+E0@o('='0@o('."o@+CE0/>(=./s.9 1 0
/dev/sda7 /home ext2 acl*user?xattr*@sE0@o('='0@o('.@seC"+E0@o('='0@o('."o@+CE0/>(=./s.9 1 0
Nota.
Si utili-a Cent): /! Red EatG 0nterprise &inu+ / o :":0G &inu+ 0nterprise !J! ofcial'ente #stos carecen
de so"orte "ara cuotas con registro "or diario$ <e/uieren un "arce en el n1cleo de Linux "ara "oder acer uso de
#stas$ Gn estos siste'as o"erativos slo se "ueden utili-ar cuotas sin registro por diario! "or lo cual slo se
deben aadir las o"ciones usrDuota % grpDuota en el arcivo 9etc9fstab! en la colu'na de o"ciones
corres"ondientes a las "articiones /var % /o'e$ G(e'"lo)
,'E6,>/var /var ext2 de"aults*@s0@o('C"+0@o(' 1 0
,'E6,>/home /home ext2 de"aults*@s0@o('C"+0@o(' 1 0
92B
Deben a"licarse los ca'bios a las "articiones! %a sea reiniciando el siste'a o bien e(ecutando los siguientes
'andatos)
mount !o remount /var
mount !o remount /home
Lo anterior vuelve a leer las o"ciones de 'ontado de cada una de las "articiones % a"lic& los ca'bios
in'ediata'ente$
G(ecute el 'andato DuotachecP con las o"ciones -avugcm! donde a signifca /ue se verifcan todos los
siste'as de arcivos con so"orte "ara cuotas! v signifca /ue se devuelvan 'ensa(es descri"tivos! u
signifca /ue se verif/uen cuotas de usuario! g signifca /ue se verif/uen cuotas de gru"o! c signifca o'itir
verifcar arcivos de cuota "revios % crear nuevos arcivos % m signifca /ue se evite re7'ontar en 'odo de
slo lectura los siste'as de arcivos! /ue ideal'ente se utili-a cuando se tiene "rocesos traba(ando en las
"articiones)
3uotacheck !avugcm
Gl 'anual del 'andato DuotachecP "uede consultarse e(ecutando lo siguiente)
man C 3uotacheck
.ara activar las cuotas reci#n confguradas! asu'iendo /ue se est&n confgurando las "articiones
corres"ondientes a /o'e % /var! e(ecute los siguientes dos 'andatos)
3uotaon /home
3uotaon /var
--.-.!. 0dDuota.
Gl 'andato edDuota se utili-a "ara gestionar las cuotas asignadas a usuarios %/o gru"os$ Gl 'anual de #ste
"uede consultarse e(ecutando lo siguiente)
man C ed3uota
Gs i'"ortante conocer /ue signifca cada colu'na 'ostrada "or el 'andato edDuota$
$locPs# Blo/ues$ Corres"onde a la cantidad de blo/ues de 8 Mb /ue est& utili-ando el usuario$
Inodes# @nodos$ Corres"onde al n1'ero de arcivos /ue est& utili-ando el usuario$ Un inodo 2ta'bi#n conocido
co'o @ndex Node4 es un a"untador acia sectores es"ec0fcos en la unidad de al'acena'iento en los cuales se
encuentra la in,or'acin de un arcivo$ Contiene ade'&s la in,or'acin acerca de "er'isos de acceso as0 co'o
los usuarios % gru"os a los cuales "ertenece el arcivo$
:oft# Li'ite de gracia$ Li'ite de blo/ues de 8 MB o inodos /ue el usuario tiene "er'itido utili-ar % /ue "uede
rebasar asta /ue sea excedido el "eriodo de gracia 2de 'odo "redeter'inado son 6 d0as4$
Eard# Li'ite absoluto$ Li'ite /ue no "uede ser rebasado "or el usuario ba(o circunstancia alguna$
.ara asignar cuotas a cual/uier usuario regular! se e(ecuta el 'andato edDuota! es"ecifcando co'o
argu'ento el no'bre del usuario$ G(e'"lo)
ed3uota "ulano
92C
Lo anterior deber& devolver algo si'ilar a lo siguiente)
<isk 3uotas "or user "ulano (uid 7)1).
Hilesystem blocks so"t hard inodes so"t hard
/dev/sda; C ) ) 1 ) )
/dev/sda7 04 ) ) 1) ) )
.ara asignar cuotas a cual/uier gru"o de usuarios regulares! se se e(ecuta el 'andato edDuota con la
o"cin -g! es"ecifcando co'o argu'ento el no'bre del gru"o$ G(e'"lo)
ed3uota !g desarrollo
Lo anterior deber& devolver algo si'ilar a lo siguiente)
<isk 3uotas "or group desarrollo (gid 71)).
/dev/sda; 402C ) ) 071 ) )
/dev/sda7 6024 ) ) 24) ) )
Cuando se asignan cuotas a gru"os! est&s defnen los l0'ites en con(unto "ara todo el gru"o de usuarios /ue
"ertene-can a un gru"o deter'inado$
--.-.!.!. Cuota absoluta.
Su"oniendo /ue se /uiere asignar una cuota de disco de 3: ;iB "ara el usuario `,ulanoa en en /dev/sda; %
/dev/sda7! se utili-ar0a lo siguiente)
/dev/sda; C ) 710)) 1 ) )
/dev/sda7 04 ) 710)) 1) ) )
Gl usuario sie'"re "odr& rebasar una cuota de gracia "ero nunca una cuota absoluta$
--.-.!.. Cuota de gracia.
De 'odo "redeter'inado el siste'a asigna un periodo de gracia de 6 d0as! /ue se "uede 'odifcar con el
'andato edDuota con la opcin -t#
ed3uota !t
Donde se "uede establecer un nuevo "eriodo de gracia! %a sea "or d0as! oras! 'inutos o segundos$
Nrace period be"ore en"orcing so"t limits "or users.
+ime units may be. days* hours* minutes* or seconds
Hilesystem Elock grace period 5node grace period
/dev/hdb; ;days ;days
/dev/hdb7 ;days ;days
99:
La cuota de gracia establece los l0'ites de blo/ues o inodos /ue un usuario tiene en un siste'a de
arcivos en "articular$ Cuando el usuario excede el l0'ite establecido "or la cuota de gracia! el siste'a
advierte al usuario /ue se a excedido la cuota del disco sin e'bargo "er'ite al usuario continuar
escribiendo asta /ue trascurre el tie'"o establecido "or el "eriodo de gracia! tras el cual al usuario se le
i'"ide continuar escribiendo sobre el siste'a de arcivos$ Su"oniendo /ue /uiere asignar una cuota de
gracia de 23 ;iB en /dev/sda; % /dev/sda7! la cual "odr& ser excedida asta "or 6 d0as! se utili-ar0a la
siguiente confguracin)
/dev/sda; ) 076)) ) ) ) )
/dev/sda7 04 076)) ) 1) ) )
--.-.!.-. <plicando cuotas de forma masiva.
Si se /uiere a"licar un 'is'o esu/e'a de cuotas de disco "ara todos los usuarios regulares del siste'a! a
"artir de U@D 3:8! "or 'encionar un e(e'"lo % asu'iendo /ue utili-ar& co'o "lantilla el es/ue'a de cuotas
de disco del usuario `,ulanoa! e(ecute lo siguiente Qnote por favor los dos acentos graves en el
mandatoH pues se trata de un car7cter diferente al apostrofeR)
ed3uota !p "ulano aak !H. [K2 T 7)1 eprint K1f[ /etc/passda
--... Comprobaciones.
Utilice co'o root el 'andato edDuota "ara 'odifcar los l0'ites del usuario fulano e(ecutando lo siguiente)
ed3uota "ulano
+signe al usuario `,ulanoa una cuota de gracia de 23 ;iB! una cuota absoluta de 3: ;iB! un l0'ite de gracia
de 8::: arcivos % un l0'ite absoluto de 83:: arcivos! en todas las "articiones con cuota de disco
abilitada)
/dev/sda; ) 3%899 %6399 ) 6999 6%99
/dev/sda7 04 3%899 %6399 1) 6999 6%99
Desde otra terminal o e(ecutando su -l fulano! acceda acia el siste'a co'o el usuario ,ulano o
cual/uier otro usuario regular existente en el siste'a$
Gl 'andato Duota se utili-a "ara verifcar las cuotas asignadas a usuarios %/o gru"os$ Gl 'anual de #ste
"uede consultarse e(ecutando lo siguiente)
man 1 3uota
C'o usuario regular! e(ecute el 'andato Duota)
3uota
Hbserve con deteni'iento la salida)
998
Hilesystem blocks 3uota limit grace "iles 3uota limit grace
/dev/sda; C 076)) 710)) 1 1))) 17))
/dev/sda7 04 076)) 710)) 1) 1))) 17))
<ealice una copia del directorio 9usr9lib co'o el sub7directorio a9prueba-cuotas dentro de su directorio
de inicio)
cp !r /usr/lib $/prueba!cuotas
Notar& /ue llegar& un 'o'ento en el /ue el siste'a indicar& /ue %a no es "osible continuar co"iando
contenido dentro de a9prueba-cuotas debido a /ue se a agotado el es"acio en el siste'a de arcivos$
"tilice de nuevo el 'andato Duota % observe con deteni'iento la salida! en donde a"arecer& un asterisco
(usto (unto a la cantidad en las colu'nas de blo/ues %/o inodos! los cuales indican /ue se an excedido las
cuotas)
/dev/sda; C 076)) 710)) 1 1))) 17))
/dev/sda7 %6399L 076)) 710)) 81'ys 6%99L 1))) 17)) 81'ys
.ara "oder volver a escribir sobre el siste'a de arcivos! es necesario liberar es"acio$ Debido a /ue 'u%
"robable'ente "arte del contenido de 9usr9lib se co"i en 'odo de slo lectura! ca'bie "ri'ero los
"er'isos del contenido del directorio! a fn de dis"oner de "er'isos de lectura % escritura)
chmod !R uZ $/prueba!cuotas
Gli'ine el directorio a9prueba-cuotas! (unto con su contenido)
S! fnal'ente! vuelva a e(ecutar el 'andato Duota)
rm !"r $/prueba!cuotas
S! fnal'ente! vuelva a e(ecutar el 'andato Duota "ara verifcar /ue nueva'ente se est& traba(ando dentro
de los l0'ites establecidos)
3uota
La salida debe ser nueva'ente si'ilar a la siguiente)
/dev/sda; C 076)) 710)) 1 1))) 17))
/dev/sda7 04 076)) 710)) 1) 1))) 17))
992
-.. Introduccin a =C89I8
-..!. Introduccin
AC./@. ,ue desarrollado % "resentado "or el De"arta'ento de De,ensa de GG$UU$ en 8C62 % ,ue a"licado en
<R8<N0= 2<dvanced Researc 8ro(ects <genc% Net*orL4! /ue era la red de &rea extensa del De"arta'ento
de De,ensa co'o 'edio de co'unicacin "ara los di,erentes organis'os de GG$UU$ La transicin acia
AC./@. en <R8<N0= se concret en 8CB9$
Se conoce co'o familia de protocolos de Internet al con(unto de "rotocolos de red /ue son
i'"le'entados "or la "ila de "rotocolos sobre los cuales se ,unda'enta @nternet % /ue "er'iten la
trans'isin de datos entre las redes de co'"utadoras$
Los dos "rotocolos '&s i'"ortantes % /ue ,ueron ta'bi#n los "ri'eros en defnirse % ta'bi#n los '&s
utili-ados! son =C8 2.rotocolo de Control de Arans'isin o =rans'ission Control 8rotocol4 e I8 2.rotocolo de
@nternet o Internet 8rotocol4! de a0 /ue se deno'ine ta'bi#n co'o Con%unto de 8rotocolos =C89I8$ Los
ti"os de "rotocolos existentes su"eran los cien! ente los cuales "ode'os 'encionar co'o los '&s conocidos
a JAA.! ?A.! S;A.! .H.! +<.! etc$
AC./@. es la "lata,or'a /ue sostiene @nternet % /ue "er'ite la co'unicacin entre di,erentes siste'as
o"erativos en di,erentes co'"utadoras! %a sea sobre redes de &rea local 2L+N4 o redes de &rea extensa
2R+N4$
-... Niveles de pila
Gn la actualidad contin1a la discusin res"ecto a si el 'odelo AC./@. de cinco niveles enca(a dentro del
'odelo HS@ 2@nterconexin de Siste'as +biertos u )"en:%ste's Interconnection4 de siete niveles$
6odelo Niveles
AC./@. 3 +"licacin
> Arans"orte
9 <ed
2 Gnlace
8 ?0sico$
HS@ 6 +"licacin
5 .resentacin
3 Sesin
> Arans"orte
9 <ed
2 Gnlace de datos
8 ?0sico
-...!. 6odelo =C89I8
999
Utili-a enca"sula'iento "ara "roveer la abstraccin de "rotocolos % servicios acia di,erentes ca"as en la
"ila$ La "ila consiste de cinco niveles)
Nivel Nombre Descripcin
3 <plicacin Se co'"one de diversos "rotocolos de servicios co'o)
DN: 2Do'ain Na'e S%ste'4
=&:9::& 2=rans"ort &a%er :ecurit%4
=3=8 2=rivial 3ile =rans,er 8rotocol4
3=8 23ile =rans,er 8rotocol4
E==8 2E%"er =ext =rans,er 8rotocol4
I6<8 2Internet 6esssage <ccess 8rotocol4
IRC 2Internet Rela% Cat4
NN=8 2Net*orL Ne*s =rans,er 8rotocol4
8)8- 28ost )]ce 8rotocol4
:I8 2:ession Iniciation 8rotocol4
:6=8 2:i'"le 6ail =rans,er 8rotocol4
:N68 2:i'"le Net*orL 6anage'ent 8rotcol4
::E 2:ecure :hell4
=0&N0=
$it=orrent
R=8 2Real7ti'e =rans"ort 8rotocol4
rlogin
0NR8 20nd"oint Eandles"ace Redundanc% 8rotocol4
Los "rotocolos de enca'ina'iento co'o $;8 2$order ;ate*a% 8rotocol4 % RI8 2Routing In,or'ation
8rotocol4 /ue utili-an trans"orte "or AC. % UD. res"ectiva'ente "ueden ser considerados co'o "arte
de este nivel$
> =ransporte Se co'"one de diversos "rotocolos de servicios co'o)
=C8 2=rans'ision Control 8rotocol4
"D8 2"ser Datagra' 8rotocol4!
DCC8 2Datagra' Congestion Control 8rotocol4
:C=8 2:trea' Control =rans'ision 8rotococol4
99>
I& 2Internet &inL .rotocol! si'ilar a AC. "ero '&s si'"le4
R"D8 2Reliable "ser Datagra' 8rotocol4! etc$
Los "rotocolos co'o ):83 2)"en :ortest 8at 3irst4! /ue corren sobre @.! "ueden ser ta'bi#n
considerados co'o "arte de esta ca"a$ IC68 2Internet Control 6essage 8rotocol4 e I;68 2Internet
;rou" 6anage'ent 8rotocol4 /ue ta'bi#n utili-an @.! "ueden ser considerados "arte del Nivel de <ed$
9 Red Se co'"one de diversos "rotocolos de servicios co'o I8 2inclu%endo I8v. e I8v14$ .rotocolos co'o
<R8 2<ddress Resolution 8rotocol4 % R<R8 2Reverse <ddress Resolution 8rotocol4 /ue o"eran "or
deba(o de @.! "ero arriba del Nivel de enlace! de 'odo /ue "ertenecen a un "unto inter'edio entre el
Nivel de <ed % el Nivel de Gnlace$
2 0nlace Co'"uesto de "rotocolos co'o)
0thernet
_i-3i
=oPen ring
888 2.oint7to7.oint 8rotocol4
:&I8 2:erial &ine Internet 8rotocol4
3DDI 2?iber Distributed Data Inter,ace4
<=6 2<s%ncronous =rans,er 8rotocol4
3rame Rela,
:6D: 2S*itced 6ulti7'egabit Data :ervices4
8 3sico ;edio ,0sico$
Los niveles '&s cercanos altos son los '&s cercanos al usuario! 'ientras /ue los /ue est&n '&s acia aba(o
se encuentran '&s cercanos a la trans'isin ,0sica de los datos$ Salvo "or evidentes ra-ones en el "ri'er %
1lti'o niveles! cada nivel tiene un nivel su"erior % un nivel in,erior /ue! res"ectiva'ente o bien utili-an un
servicio del nivel o "roveen un servicio$ Un '#todo de abstraccin "ara entender esto es 'irar los niveles
co'o "roveedores o consu'idores de servicios$ G(e'"lo) AC. en el nivel de trans"orte re/uiere un "rotocolo
del nivel de <ed! co'o ser0a @.v>! el cual a su ve- re/uiere de un "rotocolo del nivel de enlace! siendo AC. un
"roveedor de servicio "ara los "rotocolos del nivel de a"licacin$
-...!.!. Nivel de aplicacin
Gs el nivel /ue utili-an los "rogra'as de red '&s co'unes a fn de co'unicarse a trav#s de una red$ La
co'unicacin /ue se "resenta en este nivel es es"ecifca de las a"licaciones % los datos trans"ortados
desde el "rogra'a /ue est&n en el ,or'ato utili-ado "or la a"licacin % van enca"sulados en un "rotocolo
del Nivel de =ransporte$ Siendo /ue el 'odelo AC./@. no tiene niveles inter'edios! el nivel de +"licacin
debe incluir cual/uier "rotocolo /ue act1e del 'is'o 'odo /ue los "rotocolos del Nivel de 8resentacin %
Nivel de :esin del 6odelo ):I$ Los "rotocolos del Nivel de Arans"orte '&s co'1n'ente utili-ados son
AC. % UD.! 'is'os /ue re/uieren un "uerto dis"onible % es"ec0fco "ara el servicio "ara los servidores %
"uertos e,0'eros$ +un/ue los enca'inadores 2routers4 e interru"tores 2s*itces4 no utili-an este nivel! las
a"licaciones /ue controlan el anco de banda si lo utili-an$
-...!.. Nivel de =ransporte
993
Gste nivel "rinci"al'ente "rovee lo necesario "ara conectar a"licaciones entre si a trav#s de "uertos$
;ientras /ue @. 2@nternet .rotocol4!del Nivel de <ed! "rovee sola'ente la 'e(or ,or'a de entrega! el nivel de
trans"orte es el "ri'er nivel /ue se encarga de la fabilidad$ De entre todos los "rotocolos de este nivel!
tanto AC. co'o UD. son utili-ados "ara trans"ortar un gran n1'ero de a"licaciones de alto nivel$ Las
a"licaciones en cual/uier nivel se distinguen a trav#s de los "uertos AC. o UD. /ue utilicen$
=C8.
Gl 'e(or e(e'"lo de este nivel es AC.! /ue es un "rotocolo orientado acia conexin /ue resuelve
nu'erosos "roble'as de fabilidad "ara "roveer una trans'isin de b%tes fable! %a /ue se encarga de
/ue los datos lleguen en orden! tenga un '0ni'o de correcciones de errores! se descarten datos
du"licados! se vuelvan a enviar los "a/uetes "erdidos o descartados e inclu%a control de congestin
de tr&fco$
La conexiones a trav#s de AC. tienen tres ,ases)
I. 0stablecimiento de la cone+in
+ntes de /ue el cliente intente conectarse con el servidor! #ste 1lti'o debe "ri'ero ligarse
acia el "uerto "ara abrirlo "ara las conexiones! es decir! una apertura pasiva$ Una ve-
establecida! el cliente "uede iniciar la apertura activa$ Se re/uiere de un saludo de tres
eta"as)
8$ La a"ertura activa se reali-a enviando un "a/uete SSN 2sincroni-a4 acia el servidor$
2$ Gn res"uesta! el servidor res"onde con un "a/uete SSN7+CM 2con,or'acin de
sincroni-acin4$
9$ ?inal'ente el cliente env0a un "a/uete +CM 2confr'acin4 de regreso acia el servidor$
Gn este "unto tanto cliente co'o servidor an recibido una con,or'acin de la
conexin$
II. =ransferencia de datos
Ja% tres ,unciones clave /ue di,erencian a AC. de UD.)
8$ Arans,erencia de datos libre de errores$
2$ Arans,erencia de datos ordenada$
9$ <etrans'isin de "a/uetes "erdidos$
>$ Descartado de "a/uetes du"licados$
3$ +(uste en la congestin de la trans'isin de datos$
@@@$ =erminacin de la cone+in$
Gsta eta"a utili-a un saludo de tres v0as! con cada extre'o de la conexin ter'inando
inde"endiente'ente$ Cuando uno de los extre'os desea detener su "arte de la conexin!
env0a un "a/uete ?@N! /ue la otra "arte confr'a con un "a/uete +CM$ .or tanto! una
interru"cin de la conexin re/uiere un "ar de "a/uetes ?@N % +CM desde cada lado de la
conexin AC.$
Una conexin "uede /uedar abierta a 'edias cuando uno de los extre'os a ter'inado la
conexin desde su lado "ero el otro extre'o no$ Gl extre'o /ue ter'in la conexin %a no
"uede enviar datos en la conexin! "ero el el otro extre'o s0$
995
Gl '#todo '&s co'1n es un saludo de tres eta"as donde un anftrin + env0a un "a/uete ?@N %
el anftrin B res"onde con un "a/uete ?@N % un +CM 2en el 'is'o "aso4 % el anftrin +
res"onde con un "a/uete +CM$
AC. reali-a las siguientes eta"as en su -calo)
8$ L@SAGN
2$ SSN7SGNA
9$ SSN7<GCG@KGD
>$ GSA+BL@SJGD
3$ ?@N7R+@A78
5$ ?@N7R+@A72
6$ CLHSG7R+@A
B$ CLHS@NG
C$ L+SA7+CM
8:$A@;G7R+@A
88$CLHSGD
&I:=0N re"resenta la conexin en es"era de "eticiones desde cual/uier "uerto AC. re'oto$
:^N-:0N= re"resenta la es"era del AC. re'oto "ara enviar de regreso el "a/uete AC. estableciendo
banderas :^N % <CO$ :^N-R0CIK0D re"resenta la es"era "ara el AC. re'oto "ara enviar de regreso
la confr'acin des"u#s de aber enviado de regreso otra confr'acin de conexin al AC. re'oto
2establecido "or el servidor AC.4$ 0:=<$&I:E0D re"resenta /ue el "uerto est& listo "ara recibir/enviar
datos desde/acia el AC. re'oto 2lo acen tanto clientes co'o servidores AC.4$ =I60-_<I=
re"resenta el tie'"o de es"era necesario "ara asegurar /ue el AC. re'oto a recibido la confr'acin
de su solicitud de ter'inacin de la conexin$
"D8.
UD.! a veces re,erido sarc&stica'ente co'o 9nreliable Datagra' .rotocol 2.rotcolo no fable de
datagra'a4! es un "rotocolo de datagra'a sin correccin[ no "rovee las garant0a de fabilidad %
ordena'iento de AC. a los "rotocolos del Nivel de <plicacin % los datagra'as "ueden llegar en
desorden o "erderse sin notifcacin$ Co'o consecuencia de lo anterior es /ue UD. es un "rotocolo
'&s r&"ido % efciente "ara tareas ligeras o sensibles al tie'"o una inter,a- 'u% si'"le entre el Nivel
de Red % Nivel de <plicacin$ Si se re/uiere alg1n ti"o de fabilidad "ara los datos trans'itidos!
#sta debe ser i'"le'entada en los niveles su"eriores de la "ila$
+l igual /ue @. % a di,erencia de AC.! es un "rotocolo de 'e(or es,uer-o o no7fable$ Gl 1nico "roble'a
de fabilidad /ue resuelve es la correccin de errores en la cabecera % datos trans'itidos a trav#s de
un ca'"o de 85 bits "ara suma de veri'cacin 2cecLsu'4! una ,or'a de control de redundancia
con la fnalidad de "roteger la integridad de datos verifcando /ue no a%an sido corro'"idos$
La estructura de "a/uetes UD. consiste de > ca'"os$
8uerto de origen$ Gncargado de identifcar el "uerto /ue env0a % /ue se asu'e ser& el
"uerto acia donde se env0a la res"uesta si se necesita$ Gste ca'"o es o"cional) si no se
utili-a! el valor del ca'"o debe ser :$
8uerto de destino$ @dentifca el "uerto de destino$ Gs obligatorio$
&ongitud$ Un ca'"o de 85 bits /ue es"ecifca la longitud del datagra'a co'"leto) cabecera
% datos$ La longitud '0ni'a es de B b%tes %a /ue es la longitud 'is'a de la cabecera$
:uma de veri'cacin$ Un ca'"o de 85 bits /ue se utili-a "ara verifcar errores en cabecera
% datos$
996
Las a"licaciones '&s co'unes /ue acen uso de este ti"o de "rotocolo son DNS! a"licaciones de
trans'isin de 'edios! vo- sobre @. 2Ko@.4! A?A. % (uegos en l0nea$
:C=8.
SCA. es un mecanismo de transporte 'able orientado acia conexin$ Gst& orientado ta'bi#n
acia trans'isin de datos "ero no est& orientado acia b%tes co'o AC.$ .rovee '1lti"les
trans'isiones distribuidos sobre una 'is'a conexin$ .uede ade'&s re"resentar una conexin con
'1lti"les direcciones @. de 'odo /ue si una @. ,alla! la conexin no se interru'"e$ Se desarroll
inicial'ente "ara a"licaciones de tele,on0a "ero se "uede utili-ar en otras a"licaciones$
DCC8.
DCC. se encuentra en ,ase de desarrollo % ba(o la tutela de la @GA? 2@nternet Gngineering AasL ?orce4
/ue "retende "roveer la se'&ntica de control de gu(o de AC. % el 'odelo de servicio de datagra'a de
UD. a la vista del usuario$
R=8.
<A. es un "rotocolo de datagra'a /ue ,ue diseado "ara datos en tie'"o real co'o la trans'isin de
audio % v0deo$ Gs un nivel de sesin /ue utili-a el ,or'ato de "a/uetes de UD. co'o base$ Sin
e'bargo se considera /ue este "rotocolo "udiera aco'odar deba(o del nivel de trans"orte del 'odelo
AC./@.$
-...!.-. Nivel de Red
Gste nivel resuelve el "roble'a de ca"turar los datos a trav#s de una red 1nica$ I8 2Internet 8rotocol4 reali-a
la tarea b&sica de ca"turar los "a/uetes de datos desde una ,uente acia un destino$ @. "uede trans"ortar
datos "ara una gran cantidad de "rotocolos del nivel su"erior 2Nivel de Arans"orte4$ Htro e(e'"lo de
"rotocolo de este nivel es P$23! /ue es un con(unto de "rotocolos "ara redes R+N utili-ando l0neas
tele,nicas o siste'a @SDN$
-...!... Nivel de 0nlace
Gste nivel no es real'ente "arte del Con%unto de 8rotocolos =C89I8! sino /ue es el '#todo utili-ado "ara
"asar "a/uetes desde el Nivel de <ed sobre dos di,erentes anftriones$ Gste "roceso "uede ser controlado a
trav#s del e/ui"a'iento lgico utili-ado co'o controlador del dis"ositivo "ara una tar(eta de red as0 co'o
ta'bi#n sobre la 8rogramacin en 'rme 2?ir'*are4 o circuitos integrados auxiliares 2ci"sets4$ Gstos
"rocesos reali-ar&n ,unciones de enlace de datos tales co'o aadir una cabecera de "a/uete "ara "re"arar
la trans'isin % entonces trans'itir el todo a trav#s de un 'edio ,0sico$
Gste nivel es donde los "a/uetes son interce"tados % enviados acia una <ed .rivada Kirtual 2K.N4$ Cuando
esto se lleva a acabo! los datos del Nivel de Gnlace se consideran co'o los datos de la a"licacin % "rocede
descendiendo "or la "ila del 'odelo AC./@. "ara reali-ar la verdadera trans'isin$ Gn el extre'o rece"tor!
los datos suben "or la "ila del 'odelo AC./@. dos veces! una "ara la K.N % otra "ara el enca'ina'iento
2routing4$
-...!./. Nivel 3sico
+l igual /ue el Nivel de Gnlace! no es real'ente "arte del Con%unto de 8rotocolos =C89I8$ Conte'"la
todas las caracter0sticas ,0sicas de la co'unicacin co'o la naturale-a del 'edio! detalles de conectores!
cdigo de canales % 'odulacin! "otencias de seal! longitudes de onda! sincroni-acin % tie'"o de vida as0
co'o distancias '&xi'as$
99B
-.... 6odelo ):I
Gl Con%unto de 8rotocolos =C89I8 2% su corres"ondiente "ila4 an sido utili-ados antes de /ue se
estableciera el 'odelo HS@ 2@nterconexin de Siste'as +biertos u )"en :%ste's Interconnection4 % desde
entonces el 'odelo AC./@. a sido co'"arado con el 'odelo HS@ tanto en libros co'o en instituciones
educativas$ +'bas se relacionan "ero no son e/ui"arables$ Gl 'odelo HS@ utili-a siete niveles! 'ientras /ue
el 'odelo AC./@. utili-a cinco$ Los dos niveles /ue acen la di,erencia en el ;odelo HS@ son el Nivel de
8resentacin % el Nivel de :esin! 'is'os /ue "odr0an ser e/uivalentes al Nivel de <plicacin del
'odelo AC./@.$
Del 'is'o 'odo /ue la "ila del 'odelo AC./@.! el 'odelo HS@ no es lo sufciente'ente diverso en los niveles
in,eriores "ara abarcar las verdaderas ca"acidades del Con%unto de 8rotocolos =C89I8$ Un claro e(e'"lo
es /ue ,alta un nivel inter'edio "ara aco'odar entre el Nivel de Red % el Nivel de =ransporte "ara "oder
deter'inar donde corres"onden los "rotocolos @C;. e @G;. % otro nivel inter'edio entre el Nivel de Red %
el Nivel de =ransporte "ara deter'inar donde corres"onden los "rotocolos +<. % <+<.$
6 <plicacin JAA.! S;A.! SN;.! ?A.! Aelnet! S@.! SSJ! N?S! <AS.! C688 2G+tensible 6essaging and 8resence
8rotocol4! Rois! GN<. Aelnet$
5 8resentacin CDR 2G+ternal Data Re"resentation4! <:N.! 2<bstract :%ntax Notation 84! :6$ 2:erver 6essage
$locL4!<38 2<""le 3iling 8rotocol4! NC8 2NetRare Core 8rotocol4
3 :esin <:<8 2<ggregate :erver <ccess 8rotocol4! ALS! SSJ! @SH B926 / CC@AA P$223! R8C 2Re'ote
8rocedure Call4! Net$I):! <:8 2<""letalL :ession 8rotocol4! RinsocL! BSD socLets
> =ransporte AC.! UD.! <A.! SCA.! S.P! +A.! @L
2 0nlace de datos Gternet! AoLen ring! JDLC! ?ra'e rela%! @SDN! +A;! B:2$88 Ri?i! ?DD@! ...
8 3sico Defne todas las es"ecifcaciones ,0sicas % el#ctricas de los dis"ositivos! co'o son dis"osicin de
"ines! volta(es! es"ecifcaciones de cableado! concentradores! re"etidores! ada"tadores de red!
etc$
Cable! Radio! ,ibra ptica! Red por palomas$
Los niveles 6 al > se clasifcan co'o niveles de anftrin! 'ientras /ue los niveles inferiores del 8 al 9 se
clasifcan co'o niveles de medios$
99C
-/. Introduccin a I8 versin .
-/.!. Introduccin.
I8v. es la versin > del .rotocolo de @nternet 2I8 o Inernet 8rotocol4 % constitu%e la "ri'era versin de @.
/ue es i'"le'entada de ,or'a extensiva$ I8v. es el "rinci"al "rotocolo utili-ado en el Nivel de <ed del
;odelo AC./@. "ara @nternet$ ?ue descrito inicial 'ente en el <?C 6C8 elaborado "or la ?uer-a de Araba(o en
@ngenier0a de @nternet 2I0=3 o Internet 0ngineering =asL 3orce4 en Se"tie'bre de 8CB8! docu'ento /ue de(
obsoleto al <?C 65: de Gnero de 8CB:$
@.v> es un "rotocolo orientado acia datos /ue se utili-a "ara co'unicacin entre redes a trav#s de
interru"ciones 2s*itces4 de "a/uetes 2"or e(e'"lo a trav#s de Gternet4$ Aiene las siguientes
caracter0sticas)
c Gs un "rotocolo de un servicio de datagra'as no fable 2ta'bi#n re,erido co'o de mejor esfuerzo4$
c No "ro"orciona garant0a en la entrega de datos$
c No "ro"orciona ni garant0as sobre la correccin de los datos$
c .uede resultar en "a/uetes du"licado o en desorden$
Aodos los "roble'as 'encionados se resuelven en el nivel su"erior en el 'odelo AC./@.! "or e(e'"lo! a
trav#s de =C8 o "D8$
Gl "ro"sito "rinci"al de I8 es "roveer una direccin 1nica a cada siste'a "ara asegurar /ue una
co'"utadora en @nternet "ueda identifcar a otra$
-/.. Direcciones.
I8v. utili-a direcciones de 92 bits 2> b%tes4 /ue li'ita el n1'ero de direcciones "osibles a utili-ar a
>!2C>!C56!2C3 direcciones 1nicas$ Sin e'bargo! 'ucas de estas est&n reservadas "ara "ro"sitos
es"eciales co'o redes "rivadas! 6ultidifusin 2;ulticast4! etc$ Debido a esto se reduce el n1'ero de
direcciones @. /ue real'ente se "ueden utili-ar! es esto 'is'o lo /ue a i'"ulsado la creacin de I8v1
2actual'ente en desarrollo4 co'o ree'"la-o eventual dentro de algunos aos "ara I8v.$
-/..!. Representacin de las direcciones.
Cuando se escribe una direccin I8v. en cadenas! la notacin '&s co'1n es la decimal con puntos$ Ja%
otras notaciones basadas sobre los valores de los octetos de la direccin @.$
Utili-ando co'o e(e'"lo) ***$alcancelibre$org /ue tiene co'o direccin @. 2:8$858$8$225 en la notacin
deci'al con "untos)
9>:
Notacin Kalor Conversin desde decimal con puntos
Deci'al con "untos 2:8$858$8$225 7
Jexadeci'al con
"untos
:xCC$:x+8$:x:8$:xG2 Cada octeto de la direccin es convertido
individual'ente a exadeci'al$
Hctal con "untos :988$:2>8$:::8$:9>2 Cada octeto es convertido individual'ente a
octal$
Binario con "untos 88::8::8$8:8::::8$:::::::8$888:::8: Cada octeto es convertido individual'ente a
binario
Jexadeci'al :xCC+8:8G2 Concatenacin de los octetos de exadeci'al
con "untos$
Deci'al 99B26628C> La ,or'a exadeci'al convertida a deci'al$
Hctal 9883:2::6>2 La ,or'a exadeci'al convertida a octal$
Binario 88::8::88:8::::8:::::::8888:::8: La ,or'a exadeci'al convertida a binario$
Te1ricamente! todos estos ,or'atos 'encionados deber0an ser reconocidos "or los navegadores 2sin
co'binar4$ +de'&s! en las ,or'as con "untos! cada octeto "uede ser re"resentado en co'binacin de
di,erentes bases$ G(e'"lo) 2:8$:2>8$:x:8$225$
-/.-. <signacin
Desde 8CC9 rige el es/ue'a CIDR 2Classless Inter7Do'ain Routing o Gnca'ina'iento @nter7Do'inios sin
Clases4 cu%a "rinci"al venta(a es "er'itir la subdivisin de redes % "er'ite las entidades sub7asignar
direcciones @.! co'o ar0a un @S. con un cliente$
Gl "rinci"io ,unda'ental del enca'ina'iento 2routing4 es /ue la direccin codifca in,or'acin acerca de
locali-acin de un dis"ositivo dentro de una red$ Gsto i'"lica /ue una direccin asignada a una "arte de una
red no ,uncionar& en otra "arte de la red$ Gxiste una estructura (er&r/uica /ue se encarga de la asignacin
de direcciones de @nternet alrededor del 'undo$ Gsta estructura ,ue creada "ara el CIDR % asta 8CCB ,ue
su"ervisada "or la I<N< 2Internet <ssigned Nu'bers <utorit% o +gencia de +signacin de N1'eros
@nternet4 % sus RIR 2Regional Internet Registries o <egistros <egionales de @nternet4$ Desde el 8B de
Se"tie'bre de 8CCB la su"ervisin est& a cargo de la IC<NN 2Internet Cor"oration ,or <ssigned Na'es and
Nu'bers o Cor"oracin de @nternet "ara los No'bres % N1'eros +signados4$ Cada RIR 'antiene una base
de datos _E)I: dis"onible al "ublico % /ue "er'ite acer b1s/uedas /ue "roveen in,or'acin acerca de
las asignaciones de direcciones @.$ La in,or'acin obtenida a "artir de estas b1s/uedas (uega un "a"el
central en nu'erosas erra'ientas las cuales se utili-an "ara locali-ar direcciones @. geogr&fca'ente$
-/.-.!. $loDues reservados.
$loDues de direcciones reservadas
$loDue de direcciones CIDR Descripcin Referencia
:$:$:$:/B <ed actual 2solo v&lido co'o direccin de origen4 <?C 86::
8:$:$:$:/B Red 8rivada <?C 8C8B
8>$:$:$:/B <ed de datos "1blicos <?C 86::
9C$:$:$:/B <eservado <?C 86C6
826$:$:$:/B +nftrin local 2localost4 <?C 86::
82B$:$:$:/85 <eservado
85C$23>$:$:/85 Red 8rivada 2Oerocon,4 <?C 9C26
862$85$:$:/82 Red 8rivada <?C 8C8B
9>8
$loDue de direcciones CIDR Descripcin Referencia
8C8$233$:$:/85
8C2$:$:$:/2>
8C2$:$2$:/2> <ed de "ruebas <?C 999:
8C2$BB$CC$:/2> <etrans'isin desde I8v1 acia I8v. <?C 9:5B
8C2$85B$:$:/85 Red 8rivada <?C 8C8B
8CB$8B$:$:/83 .ruebas de dese'"eo de red <?C 23>>
229$233$233$:/2> <eservado <?C 999:
22>$:$:$:/> ;ultidi,usin 2;ulticast! antes red Clase D4 <?C 9868
2>:$:$:$:/> <eservado 2+ntes red Clase G4 <?C 86::
233$233$233$233 Di,usiones 2Broadcast4
-/.-.!.!. Redes privadas.
De los '&s de cuatro mil millones de direcciones "er'itidas "or I8v.! tres rangos est&n es"ecial'ente
reservados "ara utili-arse sola'ente en redes "rivadas$ Gstos rangos no tienen enca'ina'iento ,uera de
una red "rivada % las '&/uinas dentro de estas redes "rivadas no "ueden co'unicarse directa'ente con las
redes "1blicas$ .ueden! sin e'bargo! co'unicarse acia redes "1blicas a trav#s de la Araduccin de
Direcciones de <ed o N<= 2Net*orL <ddress =ranslation4$
$loDues reservados para redes privadas
Nombre Rango de direcciones I8
Numero de
direcciones I8
=ipo de clase
$loDue CIDR
ma,or
Blo/ue de
2>bits
8:$:$:$: z 8:$233$233$233 85!666!283 Xnica clase + 8:$:$:$:/B
Blo/ue de
2:bits
862$85$:$: z 862$98$233$233 8!:>B!365
85 clases B
contiguas
862$85$:$:/82
Blo/ue de
85bits
8C2$85B$:$: z
8C2$85B$233$233
53!393
235 clases C
contiguas
8C2$85B$:$:/85
-/.-.!.. <n'trin local Q&ocalhostR
+de'&s de las redes "rivadas! el rango 826$:$:$: z 826$233$233$233 o 826$:$:$:/B en la notacin CIDR! est&
reservado "ara la co'unicacin del anftrin local 2localost4$ Ninguna direccin de este rango deber&
a"arecer en una red! sea "1blica o "rivada % cual/uier "a/uete enviado acia cual/uier direccin de este
rango deber& regresar co'o un "a/uete entrante acia la 'is'a '&/uina$
-/... Referencia de sub-redes de I8 versin ..
+lgunos seg'entos del es"acio de direcciones de @.! dis"onibles "ara la versin >! se es"ecifcan % asignan
a trav#s de docu'entos R3C 2Re/uest 3or Co''ents o Solicitud De Co'entarios4! /ue son con(untos de
notas t#cnicas % de organi-acin /ue se elaboran desde 8C5C donde se describen los est&ndares o
reco'endaciones de @nternet! antes +<.+NGA$ G(e'"los de esto son los usos del <etorno del siste'a
2loo"bacL! <?C 85>94! las redes "rivadas 2<?C 8C8B4 % Oerocon, 2<?C 9C264 /ue no est&n ba(o el control de
los RIR 2Regional Internet Registries o <egistros <egionales de @nternet4$
La '&scara de sub7red es utili-ada "ara se"arar los bits de un identifcados de una red a "artir de los bits
del identifcados del anftrin$ Se escribe utili-ando el 'is'o ti"o de notacin "ara escribir direcciones @.$
9>2
CIDR 67scara de sub-red <n'triones
Nombre de la
clase
"so tpico
/B 233$:$:$: 85666285 Clase +
Blo/ue '&s grande defnido "or la
@+N+
/C 233$82B$:$: B9BB5:B
/8: 233$8C2$:$: >8C>9:>
/88 233$22>$:$: 2:C6832
/82 233$2>:$:$: 8:>B365
/89 233$2>B$:$: 32>2BB
/8> 233$232$:$: 2528>>
/83 233$23>$:$: 898:62
/85 233$233$:$: 53395 Clase B
/86 233$233$82B$: 9265B @S. / negocios grandes
/8B 233$233$8C2$: 859B> @S. / negocios grandes
/8C 233$233$22>$: B8C2 @S. / negocios grandes
/2: 233$233$2>:$: >:C5 @S. "e/ueos / negocios grandes
/28 233$233$2>B$: 2:>B @S. "e/ueos / negocios grandes
/22 233$233$232$: 8:2>
/29 233$233$23>$: 382
/2> 233$233$233$: 235 Clase C L+N grande
/23 233$233$233$82B 82B L+N grande
/25 233$233$233$8C2 5> L+N "e/uea
/26 233$233$233$22> 92 L+N "e/uea
/2B 233$233$233$2>: 85 L+N "e/uea
/2C 233$233$233$2>B B
/9: 233$233$233$232 >
<edes de unin 2enlaces "unto a
"unto4
/98 233$233$233$23> 2
<ed no utili-able! sugerida "ara
enlaces "unto a "unto 2<?C 9:284
/92 233$233$233$233 8 <uta del anftrin
-/./. Referencias.
c tt")//***$iet,$org/r,c/r,c65:$txt
c tt")//***$iet,$org/r,c/r,c6C8$txt
c tt")//***$iet,$org/r,c/r,c85>9$txt
c tt")//***$iet,$org/r,c/r,c86::$txt
c tt")//***$iet,$org/r,c/r,c8C8B$txt
c tt")//***$iet,$org/r,c/r,c23>>$txt
c tt")//***$iet,$org/r,c/r,c9:28$txt
c tt")//***$iet,$org/r,c/r,c9:5B$txt
c tt")//***$iet,$org/r,c/r,c9868$txt
c tt")//***$iet,$org/r,c/r,c999:$txt
9>9
9>>
-1. Con'guracin de red.
-1.!. Introduccin
Confgurar la red en GNU/Linux re/uiere se entiendan "er,ecta'ente los ,unda'entos de I8 versin . %
saber c'o utili-ar cual/uier editor de texto si'"le$
Gn Cent): % Red EatG 0nterprise &inu+! /ue utili-an n1cleo de Linux versin 2$5! la deteccin de las
tar(etas de red es auto'&tica 'ientras se trate de dis"ositivos so"ortados$ .ara consultar la lista de
dis"ositivos co'"atibles! visite ard*are$redat$co'$
-1.. 8rocedimientos
-1..!. Nombres de los dispositivos.
Las '&s recientes versiones de Cent):! 3edoraG % Red EatG 0nterprise &inu+ utili-an un nuevo
es/ue'a "ara los no'bres de los dis"ositivos de red$ Los no'bres se basan sobre su ubicacin ,0sica con la
fnalidad de ,acilitar su identifcacin$ Los dis"ositivos de red integrados a la tar(eta 'adre utili-an el
es/ue'a emU!HH-H....V[ los dis"ositivos .C@ utili-an el es/ue'a pUranura 8CIVpUpuerto ethernetV % b
en el caso de dis"ositivos virtualesb pUranura 8CIVpUpuerto ethernetVWUinterfa4 virtualV$ G(e'"los)
e'8 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$
e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$
e'9 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$
"8"8 corres"onde al dis"ositivo de red en la "ri'era ranura .C@! "ri'er "uerto eternet$
"2"8 corres"onde al dis"ositivo de red en la segunda ranura .C@! "ri'er "uerto eternet$
"9"8 corres"onde al dis"ositivo de red en la tercera ranura .C@! "ri'er "uerto eternet$
"9"2 corres"onde al dis"ositivo de red en la tercera ranura .C@! segundo "uerto eternet$
"9"2N8 corres"onde al dis"ositivo de red en la tercera ranura .C@! segundo "uerto eternet!
"ri'er dis"ositivo virtual$
Gl nuevo es/ue'a de no'bres slo a"lica "ara siste'as /ue i'"le'entan S;B@HS versin 2$5 % tablas C %
>8$ .uede cote(arse la versin de S;B@HS e(ecutando co'o usuario root el siguiente 'andato)
biosdecode
.ueden deter'inarse los dis"ositivos de red "resentes en el siste'a revisando el contenido del directorio
9s,s9class9net9)
ls /sys/class/net/
9>3
.uede consultarse la asignacin de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del
arcivo /etc/udev/rules$d/6:7"ersistent7net$rules$
vi /etc/udev/rules#d/;)!persistent!net#rules
Si se dis"one de S;B@HS 2$5 % tablas >8 % C! "ara acer uso del nuevo es/ue'a de no'bres en siste'as
/ue ,ueron actuali-ados desde una versin anterior de Cent):! 3edoraG % Red EatG 0nterprise &inu+!
slo es necesario eli'inar este arcivo % reiniciar el siste'a$
-1... NetSorP6anager.
+ "artir de Cent): / % Red EatG 0nterprise &inu+ /! se inclu%e NetSorP6anager co'o una
i'"le'entacin alternativa "ara la gestin de las conexiones de red desde la inter,a- gr&fca de usuario$ Gn
#stos! NetSorP6anager viene desactivado de 'odo "redeter'inado$
Gn Cent): 1 % Red EatG 0nterprise &inu+ 1! NetSorP6anager viene activo de 'odo "redeter'inado!
salvo /ue se aga la instalacin '0ni'a o la instalacin b&sica de servidor$
Si se desea i'"edir /ue NetSorP6anager gestione alg1n dis"ositivo de red en "articular % /ue #ste sea
gestionado "or el servicio netSorP! edite el arcivo de confguracin corres"ondiente al dis"ositivo a
utili-ar$ +su'iendo /ue se trata del dis"ositivo et:! e(ecute)
;odif/ue el valor de la variable N6WC)N=R)&&0D % estable-ca no co'o valor de #ste$ G(e'"lo)
<6=516>eth)
@/E@@+>yes
E@@+GR@+@>static
AB'<<R>44.C;.H1.''.<<.0<
NM_CONTROLLED=no
5G'<<R>1D0#16C#;)#1)1
/6+4'SM>077#077#077#10C
N'+6B'F>1D0#16C#;)#1
<@4'5/>dominio#tld
</S1>C#C#C#C
</S0>C#C#4#4
.ara a"licar los ca'bios! e(ecute lo siguiente)
Gn adelante! 'ientras est# establecido N6WC)N=R)&&0DXno en la confguracin del dis"ositivo de red!
NetSorP6anager ignorar& #sta "or co'"leto$
Si /uiere "rescindir del uso de NetSorP6anager! ta'bi#n se "uede desactivar "or co'"leto este servicio!
siendo /ue su uso slo tiene sentido en una co'"utadora "ort&til /ue se conecta a '1lti"les redes
inal&'bricas o bien un siste'a escritorio donde se /uiere "er'itir al usuario regular "oder controlar los
dis"ositivos de red$
.ara desactivar NetSorP6anager! e(ecute lo siguiente)
9>5
chkcon"ig /etork4anager o""
service /etork4anager stop
-1..-. <signacin de valores de las opciones de red.
-1..-.!. Nombre del an'trin QE):=N<60R.
Gdite el arcivo 9etc9hosts)
vi /etc/hosts
<es"ete la confguracin de la resolucin de retorno del siste'a$ +ada el no'bre de anftrin del siste'a %
asocie #ste a alguna de las direcciones @. locales$ G(e'"lo)
10;#)#)#1 localhost#localdomain localhost
..1 localhost6#localdomain6 localhost6
6?3.688.:9.696 no>#e.1o>)n)o.(-1 no>#e
Gl nombre del an'trin 2ostname4 debe ser un 3@DN 2acrni'o de 3ull% @ualifed Do'ain Na'e o
No'bre de Do'inio .lena'ente Califcado4 resuelto "or un servidor de no'bres de do'ino 2DNS4$ .uede
defnir #ste editando el arcivo 9etc9s,scon'g9netSorP)
vi /etc/syscon"ig/netork
Ca'bie el valor de la variable JHSAN+;G "or el no'bre de anftrin /ue corres"onda$ Ao'e en cuenta /ue
el no'bre de anftrin deber& estar resuelto cuando 'enos en el arcivo 9etc9hosts! %! si es "osible!
ta'bi#n en un servidor DNS$
/6+B@RM5/N>yes
GOSTNAME=no>#e.1o>)n)o.(-1
+ "artir de Cent): 1 % Red EatG 0nterprise &inu+ 1! la variable E):=N<60 "uede ser establecida en el
arcivo de confguracin de cual/uier dis"ositivo de red del siste'a 2"or e(e'"lo
9etc9s,scon'g9netSorP-scripts9ifcfg-ethJ4! en lugar del arcivo 9etc9s,scon'g9netSorP$
+su'iendo /ue se utili-ar& el dis"ositivo et:! edite el arcivo
9etc9s,scon'g9netSorP-scripts9ifcfg-ethJ)
G(e'"lo)
<6=516>eth)
@/E@@+>yes
E@@+GR@+@>static
/4?1@/+R@,,6<>no
5G'<<R>1D0#16C#;)#1)1
/6+4'SM>077#077#077#10C
N'+6B'F>1D0#16C#;)#1
GOSTNAME=no>#e.1o>)n)o.(-1
9>6
-1..-.. Direccin I8H m7scara de sub-red , puerta de enlace.
Las variables a asignar son $))=8R)=) con el valor static bdireccin @. est&ticab o bien dhcp b
direccin @. asignada "or un servidor DJC.b! I8<DDR defniendo colo valor de #sta la direccin @.!
N0=6<:O defniendo co'o valor de #sta la '&scara de sub7red en ,or'ato octal % ;<=0_<^ defniendo
co'o valor la "uerta de enlace corres"ondiente$
G(e'"lo)
<6=516>eth)
@/E@@+>yes
E@@+GR@+@>static
/4?1@/+R@,,6<>no
IPADDR=6?3.688.:9.696
NETMAS2=3%%.3%%.3%%.638
GATEMAN=6?3.688.:9.6
Gn lugar de la variable NGA;+SM con un valor octal! "uede utili-ar la variable .<G?@P con la '&scara de
sub7red en ,or'ato CIDR$
<6=516>eth)
@/E@@+>yes
E@@+GR@+@>static
/4?1@/+R@,,6<>no
5G'<<R>1D0#16C#;)#1)1
PREFIX=3%
N'+6B'F>1D0#16C#;)#1
Los valores de las variables anteriores son "ro"orcionados "or el ad'inistrador de la red local en donde se
localice el siste'a /ue est# siendo confgurado o bien defnidos de acuerdo a una "lanifcacin "revia'ente
establecida$ Gl ad'inistrador de la red deber& "ro"orcionar una direccin @. dis"onible 2@.+DD<4 % una
'&scara de la sub7red 2NGA;+SM o .<G?@P4$
-1..-.-. :ervidores de nombres.
Ja% dos variables a confgurar) do'inio de b1s/ueda "redeter'inado % al 'enos un servidor de no'bres$ Gn
Cent): 1 % Red EatG 0nterprise &inu+ 1! se "ueden establecer aadiendo al arcivo de confguracin
de cual/uier dis"ositivo de red! las variables D)6<IN! DN:!! DN: % DN:-$
9>B
G(e'"lo)
<6=516>eth)
@/E@@+>yes
E@@+GR@+@>static
/4?1@/+R@,,6<>no
5G'<<R>1D0#16C#;)#1)1
GR6H5X>07
N'+6B'F>1D0#16C#;)#1
DOMAIN=1o>)n)o.(-1
DNS6=8.8.8.8
DNS3=8.8.7.7
Lo anterior actuali-ar& auto'&tica'ente el arcivo 9etc9resolv.conf con el contenido /ue corres"onda$
Gn Cent): / % Red EatG 0nterprise &inu+ / 2% versiones anteriores de #stos4! edite al arcivo
9etc9resolv.conf)
vi /etc/resolv#con"
Gstable-ca o confr'e los servidores del siste'a de resolucin de no'bres de do'inio 2DNS4$ G(e'"lo)
search dominio#tld
nameserver C#C#C#C
nameserver C#C#4#4
Si se 'odifca directa'ente el arcivo 9etc9resolv.conf los ca'bios a"lican de 'anera in'ediata! sin
necesidad de reiniciar el servicio netSorP$
-1.... Rutas est7ticos.
Las rutas est&ticas se "ueden aadir e(ecutando el 'andato ip! utili-ando la siguiente sintaxis)
ip route add &red(/&m:scara( via &puerta!de!enlace( dev &dispositivo(
Gn el siguiente e(e'"lo se defnir& la ruta est&tica acia la red !Y.!15.-.J con '&scara de 23 bit
2//.//.//.!54! "uerta de enlace a trav#s de la direccin @. !2.!1.!.-1 % a trav#s del dis"ositivo de
red eth!)
ip route add 1D0#16C#2#)/07 via 1;0#16#1#26 dev eth1
Gs un re/uisito /ue la "uerta de enlace de destino sea alcan-able desde el dis"ositivo utili-ado$ Ser&
i'"osible establecer una ruta est&tica si es i'"osible alcan-ar la "uerta de enlace necesaria$ Si slo se
e(ecuta el 'andato ip % se reinicia el servicio netSorP! los ca'bios se "erder&n$
9>C
Si se re/uiere establecer las rutas est&ticas adicionales "ara obtener conectividad con otras redes % /ue las
confguraciones corres"ondientes sean "er'anentes! se "ueden generar arcivos "ara cada dis"ositivo de
red /ue sea necesario! en donde se establecen los valores "ara "uerta de enlace! red a la /ue se /uiere
acceder % la '&scara de sub7red corres"ondiente$ Los arcivos se deben generar dentro del directorio
9etc9s,scon'g9netSorP-scripts9 co'o route?@dispositivoA % deben llevar el siguiente ,or'ato)
N'+6B'F9>nnn#nnn#nnn#nnn
'<<R6SS9>nnn#nnn#nnn#nnn
/6+4'SM9>nnn#nnn#nnn#nnn
Gn lugar de la variable NGA;+SM! se "uede utili-ar la variable B$./%C! defniendo la '&scara en ,or'ato
&%($$ G(e'"lo)
N'+6B'F9>nnn#nnn#nnn#nnn
'<<R6SS9>nnn#nnn#nnn#nnn
GR6H5X9>nn
.or citar un e(e'"lo! i'agine'os /ue nos encontra'os dentro de la red 8C2$85B$6:$:/23 % se re/uiere
establecer conectividad con las redes 862$85$2$: % 862$85$9$:! con '&scaras 233$233$233$2>: 22B bit4! a
trav#s de las "uertas de enlace o enrutadores o enca'inadores con direccines @. 8C2$85B$8$2 % 8C2$85B$8$9!
corres"ondiente'ente "ara cada red citada! a trav#s del "ri'er dis"ositivo Gternet del anftrin local
2et:4$
Genere el arcivo 9etc9s,scon'g9netSorP-scripts9route-ethJ utili-ando un editor de texto)
vi /etc/syscon"ig/netork!scripts/route!eth)
La confguracin "ara el escenario descrito arriba! ser0a la siguiente)
N'+6B'F9>1D0#16C#1#0
'<<R6SS9>1;0#16#0#)
GR6H5X9>0C
N'+6B'F6>1D0#16C#1#2
'<<R6SS6>1;0#16#2#)
GR6H5X6>0C
.ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente)
-1../. 3uncin de Reenvo de paDuetes para I8 versin ..
Si dis"one de al 'enos 2 dis"ositivos de red % se tiene "laneado i'"le'entar un N+A o DN+A! se debe
abilitar el reenv0o de "a/uetes "ara @. versin >$ Gsto se reali-a editando el arcivo 9etc9s,sctl.conf %
estableciendo ! "ara activar o bien de(ar J "ara 'antener inactivo)
vi /etc/sysctl#con"
S ca'biando net.ipv..ipWforSard X J "or net.ipv..ipWforSard X !)
net#ipv4#ip?"orard > 1
93:
.ara a"licar el ca'bio! sin reiniciar el siste'a! slo es necesario e(ecutar lo siguiente)
sysctl ! net#ipv4#ip?"orard>1
-1..1. Eerramientas para el intrprete de mandatos.
Des"u#s de aber confgurado todos los valores de las variables de red deseadas! reinicie el servicio
netSorP! e(ecutando lo siguiente)
.ara co'"robar la conectividad! se "uede e(ecutar el 'andato ping acia cual/uier direccin de la red local
"ara tal fn$
ping !c2 1D0#16C#;)#1
La o"cin -c- indica /ue slo se ar&n 9 pings acia la direccin @. de destino$
.ara ver la in,or'acin de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente)
ip addr sho
Gn el "asado! lo anterior se ac0a utili-ando el 'andato ifcon'g$
.ara ver la in,or'acin de un dis"ositivo de red es"ec0fco! et: en el siguiente e(e'"lo! se e(ecuta lo
siguiente)
ip addr sho eth)
Gn el "asado! lo anterior se ac0a utili-ando el 'andato ifcon'g ethJ$
.ara ver la in,or'acin de estado de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente)
ip link sho
.ara ver la in,or'acin de estado de de un dis"ositivos de red en "articular! et: en el siguiente e(e'"lo! se
e(ecuta lo siguiente)
ip link sho eth)
.ara detener un dis"ositivo de red! et: en el e(e'"lo! se e(ecuta lo siguiente)
ip link set eth) don
Gn el "asado! lo anterior se ac0a utili-ando el 'andato ifdoSn ethJ$
.ara iniciar un dis"ositivo de red! et: en el e(e'"lo! se e(ecuta lo siguiente)
938
ip link set eth) up
Gn el "asado! lo anterior se ac0a utili-ando el 'andato ifup ethJ$
.ara eli'inar todos los valores de las variables de red de un dis"ositivo es"ec0fco! et: en el e(e'"lo! se
e(ecuta lo siguiente$
ip addr "lush dev eth)
.ara aadir una direccin @. a un dis"ositivo! et: en el siguiente e(e'"lo! se e(ecuta lo siguiente$
ip addr add 1D0#16C#;)#61/07 dev eth)
.ara eli'inar una direccin @. a un dis"ositivo! et: en el siguiente e(e'"lo! se e(ecuta lo siguiente$
ip addr del 1D0#16C#;)#61/07 dev eth)
Las rutas est&ticas se "ueden co'"robar utili-ando el siguiente 'andato)
ip route list
Gn el "asado! lo anterior se ac0a utili-ando el 'andato route$
.ara eli'inar todas las rutas est&ticas de"endientes slo del dis"ositivo et:! se e(ecuta lo siguiente)
ip route "lush dev eth)
.ara ca'biar o establecer la "uertas de enlace "redeter'inada del siste'a! 8C2$85B$6:$8 en el siguiente
e(e'"lo! a trav#s del dis"ositivo et:! se e(ecuta lo siguiente)
ip route add de"ault via 1D0#16C#;)#1 dev eth)
.ara co'"robar si a% resolucin de no'bres! se "uede reali-ar una consulta acia los servidores DNS
defnidos "ara el siste'a! utili-ando)
host dominio#tld
-1..2. Direcciones I8 secundarias
Las direcciones @. secundarias sirven "ara /ue el siste'a res"onda "ara '&s de una direccin @. a trav#s del
'is'o dis"ositivo de red$ Son 1tiles en los casos en los cuales se tiene un servicio de os"eda(e de "&ginas
de @nternet % se desea /ue cada sitio tenga su "ro"ia direccin @.$ Aa'bi#n son 1tiles en los 'uros
corta,uegos donde se /uiere /ue un con(unto de e/ui"os salgan acia @nternet en'ascarados con una
direccin @. 2una L+N! "or e(e'"lo4 % otro con(unto de e/ui"os lo agan con una direccin @. distinta 2una
D;O! "or e(e'"lo4$
Gl "ri'er "aso es 'odifcar los valores de las variables I8<DDR % N0=6<:O de la direccin @. "rinci"al!
"recediendo a #stos el n1'ero cero)
932
5G'<<R9>1D0#16C#;)#1)1
/6+4'SM9>077#077#077#10C
+ada la direccin @. secundaria % la '&scara de sub7red en la variables I8<DDR! % N0=6<:O! 2o bien
8R03IC! si "refere el ,or'ato CIDR4 del siguiente 'odo)
5G'<<R)>1D0#16C#;)#1)1
/6+4'SM)>077#077#077#10C
IPADDR6=6?3.688.:9.$6
NETMAS26=3%%.3%%.3%%.638
.ara agregar otra direccin @. secundaria! se aade otro con(unto de variables I8<DDR % N0=6<:O!
"recedidos con el siguiente n1'ero consecutivo)
5G'<<R)>1D0#16C#;)#1)1
/6+4'SM)>077#077#077#10C
5G'<<R1>1D0#16C#;)#21
/6+4'SM1>077#077#077#10C
IPADDR3=6?3.688.:9.76
NETMAS23=3%%.3%%.3%%.638
.uede utili-ar 8R03IC en lugar de N0=6<:O! defniendo la '&scara de sub7red en ,or'ato CIDR$
5G'<<R)>1D0#16C#;)#1)1
PREFIX9=3%
5G'<<R1>1D0#16C#;)#21
PREFIX6=3%
5G'<<R0>1D0#16C#;)#41
PREFIX3=3%
.ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente)
La co'"robacin! al e(ecutar el 'andato ip addr shoS! deber& regresar algo co'o lo siguiente
1. lo. ^,@@GE'1M*IG*,@B6R?IGT mtu 16426 3disc no3ueue state I/M/@B/
link/loopback )).)).)).)).)).)) brd )).)).)).)).)).))
inet 10;#)#)#1/C scope host lo
inet6 ..1/10C scope host
valid?l"t "orever pre"erred?l"t "orever
0. eth). ÊR@'<1'S+*4I,+51'S+*IG*,@B6R?IGT mtu 17)) 3disc p"i"o?"ast state IG 3len 1)))
link/ether )).02.7a.4b.eC.42 brd "".""."".""."".""
inet 1D0#16C#;)#1)1/07 brd 1D0#16C#;)#10; scope global eth)
inet 1D0#16C#;)#21/07 scope global secondary eth)
inet 1D0#16C#;)#41/07 scope global secondary eth)
inet6 "eC)..002.7a""."e4b.eC42/64 scope link
-1..5. &a funcin feroconf.
De 'odo "redeter'inado % a fn de "er'itir la co'unicacin entre dos di,erentes siste'as a trav#s de un
cable <J>3 cru-ado 2crossover4! el siste'a tiene abilitado feroconf! ta'bi#n conocido co'o fero
Con'guration NetSorPing o <utomatic 8rivate I8 <ddressing 2+.@.+4$ Gs un con(unto de t#cnicas /ue
auto'&tica'ente gestionan la asignacin de direcciones @. sin necesidad de confguracin de servidores
es"eciales$ .er'ite a usuarios sin conoci'ientos de redes conectar co'"utadoras! i'"resoras en red % otros
art0culos entre s0$
939
Sin Oerocon, los usuarios sin conoci'ientos tendr0an /ue confgurar servidores es"eciales co'o DJC. % DNS
"ara "oder establecer conectividad entre dos e/ui"os$
Gstando abilitado Oerocon,! se 'ostrar& un registro en la tabla de rutas est&ticas "ara la red !1Y./..J.J
al e(ecutar el 'andato ip route list)
ip route list
1D0#16C#;)#)/07 dev eth) proto kernel scope link src 1D0#16C#;)#1)1
68?.3%7.9.9=68 1e. e(!9 s*o+e -)n; >e()* 6993
de"ault via 1D0#16C#;)#1 dev eth)
Si se desea desactivar Oerocon,! edite el arcivo 9etc9s,scon'g9netSorP)
vi /etc/syscon"ig/netork
+ada la variable N)f0R)C)N3 con el valor ,es)
/6+B@RM5/N>yes
A@S+/'46>nombre#dominio#tld
NOZEROCONF=yes
+l ter'inar! reinicie el servicio netSorP! a fn de /ue surtan e,ecto los ca'bios)
.ara co'"robar! e(ecute de nuevo con el 'andato ip route list)
ip route list
Lo anterior deber& devolver una salida si'ilar a la siguiente! en la cual la ruta "ara feroconf a
desa"arecido)
1D0#16C#;)#)/07 dev eth) proto kernel scope link src 1D0#16C#;)#1)1
de"ault via 1D0#16C#;)#1 dev eth)
Una ve- eco lo anterior! existen dos servicios en el siste'a en CentHS % <ed JatI Gnter"rise Linux 3 %
versiones "osteriores! /ue se "ueden desactivar "uesto /ue sirven "ara establecer la co'unicacin a trav#s
de Oerocon,! estos son avahi-daemon % avahi-dnsconfd$ Desactivar estos dos servicios aorrar& tie'"o
en el arran/ue % se consu'ir&n algunos pocos menos recursos de sistema$
chkcon"ig avahi!dnscon"d o""
chkcon"ig avahi!daemon o""
service avahi!dnscon"d stop
service avahi!daemon stop
;ucas a"licaciones % co'"onentes "ara el 'odo gr&fco de"enden de Oerocon, "ara su correcto
,unciona'iento$ .or tanto! es "oco conveniente desactivar este so"orte en un siste'a de escritorio$
93>
.ara '&s detalles acerca de feroconf! "uede consultarla in,or'acin dis"onible en)
tt")//***$-erocon,$org/
tt")//en$*iLi"edia$org/*iLi/Oerocon,
-1.-. 0%ercicios.
-1.-.!. Rutas est7ticas.
Gste e(ercicio considera lo siguiente)
8$ Se tiene dos e/ui"os de c'"uto con GNU/Linux instalado en a'bos$
2$ pc!.dominio.tld tiene una direccin @. 8C2$85B$6:$8:: con '&scara de sub7red de 23 bits
2233$233$233$82B4 en el dis"ositivo et:$ Una direccin @. 862$85$8::$8 con '&scara de sub7red de
2B bits 2233$233$233$2>:4 en el dis"ositivo et8$
9$ pc.dominio.tld tiene una direccin @. 8C2$85B$6:$8:2 con '&scara de sub7red dde 23 bits
2233$233$233$82B4 en el dis"ositivo et:$ Carece de otros dis"ositivos de red activos$
Kisualice desde pc.dominio los registros de la tabla de rutas est&ticas$$
ip route list
1D0#16C#;)#)/07 dev eth) proto kernel scope link src 1D0#16C#;)#0 metric 1
de"ault via 1D0#16C#;)#1 dev eth) proto static
@ntente e(ecutar ping acia la direccin reci#n aadida en pc!.dominio$
ping !c 2 1;0#16#1))#1
Gl resultado es"erado es /ue ping devuelva /ue a% 8::h de "#rdida de "a/uetes$
G5/N 1;0#16#1))#1 (1;0#16#1))#1) 76(C4) bytes o" data#
!!! 1;0#16#1))#1 ping statistics !!!
2 packets transmitted* ) received* 1))8 packet loss* time 1DDDms
.roceda a aadir la ruta est&tica /ue corres"onde es"ecifcando la red! 'ascar& de sub7red % "uerta de
enlace necesarios "ara llegar acia 862$85$8::$8$
ip route add O
1;0#16#1))#)/0C O
via 1D0#16C#;)#1)) O
dev eth)
Kisualice de nuevo los registros de la tabla de rutas est&ticas$
933
ip route list
6:3.68.699.9=38 .)' 6?3.688.:9.699 1e. e(!9
ping !c 2 1;0#16#1))#1
Gl resultado es"erado es /ue ping res"onda al "ing! obteni#ndose una salida si'ilar a la siguiente)
G5/N 1;0#16#1))#1 (1;0#16#1))#1) 76(C4) bytes o" data#
64 bytes "rom 1;0#16#1))#1. icmp?se3>) ttl>64 time>)#472 ms
64 bytes "rom 1;0#16#1))#1. icmp?se3>1 ttl>64 time>)#26C ms
64 bytes "rom 1;0#16#1))#1. icmp?se3>0 ttl>64 time>)#24; ms
!!! 1;0#16#1))#1 ping statistics !!!
2 packets transmitted* 2 received* )8 packet loss* time 1DDDms
rtt min/avg/max/mdev > )#24;/)#2CD/)#472/)#)4C ms* pipe 0
<einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe /ue %a
no a% res"uesta al acer ping acia 862$85$8::$8 "or/ue el registro en la tabla de rutas est&ticas ,ue
eli'inado al reiniciar el servicio de red$
ip route list
ping !c 2 1;0#16#1))#1
.ara acer "er'anente el registro en la tabla de rutas est&ticas utilice un editor de texto el arcivo
9etc9s,scon'g9netSorP-scripts9route-ethJ % "onga el siguiente contenido)
'<<R6SS9>1;0#16#1))#)
/6+4'SM9>077#077#077#04)
N'+6B'F9>1D0#16C#;)#1))
+l ter'inar reinicie el servicio de red$
Kisualice nueva'ente los registros de la tabla de rutas est&ticas$
ip route list
6:3.68.699.9=38 .)' 6?3.688.:9.699 1e. e(!9
935
ping !c 2 1;0#16#1))#1
<einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe de
nuevo /ue a% res"uesta al acer "ing acia 862$85$8::$8$
route !n
ping !c2 1;0#16#1))#1
-1.-.. 0%ercicio# Direcciones I8 secundarias.
Gste e(ercicio considera lo siguiente)
8$ Gl dis"ositivo ethJ tiene una direccin @. 8C2$85B$6:$8:8/23$ Carece de direcciones @.
secundarias$
2$ Se aadir& co'o direccin @. secundaria 8C2$85B$6:$38/23$
Kisualice las inter,aces de red activas en el siste'a$
ip addr sho
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& /ue slo est&n activos el
dis"ositivo ethJ % el corres"ondiente al dis"ositivo del retorno del siste'a 2loopbac)4)
G(ecute el 'andato ping con la o"cin -c- "ara co'"robar si acaso a% alguna res"uesta de la direccin @.
secundaria del dis"ositivo ethJ$
ping !c2 1D0#16C#;)#71
G5/N 1D0#16C#;)#71 (1D0#16C#;)#71) 76(C4) bytes o" data#
!!! 1D0#16C#;)#71 ping statistics !!!
G(ecute el 'andato ip del siguiente 'odo "ara aadir la direccin @. secundaria 8C2$85B$6:$38/23 al
dis"ositivo et:)
ip addr add 1D0#16C#;)#71/07 dev eth)
936
G(ecute el 'andato ping con la o"cin -c- "ara co'"robar /ue a%a res"uesta de la direccin @. secundaria
del dis"ositivo ethJ$
ping !c2 1D0#16C#;)#71
64 bytes "rom 1D0#16C#;)#71. icmp?se3>) ttl>64 time>)#472 ms
64 bytes "rom 1D0#16C#;)#71. icmp?se3>1 ttl>64 time>)#26C ms
64 bytes "rom 1D0#16C#;)#71. icmp?se3>0 ttl>64 time>)#24; ms
ip addr sho
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& /ue est& activa la direccin @.
secundaria del dis"ositivo ethJ)
)ne( 6?3.688.:9.%6=3% s*o+e "-o#'- se*on1'y e(!9
<einicie el servicio netSorP$
Utilice el 'andato ping con la o"cin -c- "ara co'"robar si a1n a% res"uesta desde la direccin @.
secundaria del dis"ositivo ethJ$
ping !c2 1D0#16C#;)#71
Kisualice los dis"ositivos de red activos en el siste'a$
ip addr sho
93B
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& slo la direccin @. "rinci"al
del dis"ositivo de red ethJ % la corres"ondiente al dis"ositivo del retorno del siste'a 2loopbac)4)
inet 1D0#16C#;)#0/07 brd 1D0#16C#;)#10; scope global eth)
.ara acer "er'anente la direccin secundaria en el dis"ositivo ethJ! edite el arcivo
9etc9s,scon'g9netSorP-scripts9ifcfg-ethJ % aada el siguiente contenido QZRespete ma,*sculas ,
min*sculas[R)
5G'<<R1>1D0#16C#;)#71
/6+4'SM1>077#077#077#10C
<einicie el servicio de red$
ip addr sho
Lo anterior debe devolver una salida si'ilar a la siguiente! donde nueva'ente se 'ostrar& /ue est& activa
la direccin @. secundaria del dis"ositivo ethJ)
)ne( 6?3.688.:9.%6=3% s*o+e "-o#'- se*on1'y e(!9
Utilice el 'andato ping con la o"cin -c- "ara co'"robar /ue a%a res"uesta de la direccin @. secundaria
del dis"ositivo ethJ)
ping !c2 1D0#16C#;)#71
93C
64 bytes "rom 1D0#16C#;)#71. icmp?se3>) ttl>64 time>)#472 ms
64 bytes "rom 1D0#16C#;)#71. icmp?se3>1 ttl>64 time>)#26C ms
64 bytes "rom 1D0#16C#;)#71. icmp?se3>0 ttl>64 time>)#24; ms
La direccin @. secundaria del dis"ositivo ethJ estar& activa la siguiente ve- /ue inicie el siste'a o"erativo$
95:
-2. Con'guracin de K&<Ns.
-2.!. Introduccin.
De acuerdo a RiLi"edia! 3una :'A= Dacr1nimo de 1irtual /A! o $ed de Erea 'ocal :irtualF es un mtodo
para crear redes l1gicamente independientes dentro de una misma red fsica. :arias :'A=s pueden coe7istir
en un Gnico conmutador fsico o en una Gnica red fsica. #on Gtiles para reducir el tama!o del dominio de
difusi1n y ayudan en la administraci1n de la red, separando segmentos l1gicos de una red de rea local,
impidiendo que puedan intercambiar datos usando la red local.4
Su i'"le'entacin re/uiere de dis"oner de con'utadores 2s*itces4 con ca"acidad "ara KL+N 2"rotocolo
B:2$8/4! los cuales deber&n estar previamente con'gurados "ara gestionar algunas KL+Ns 2% saber c'o
acerlo4 % entender "er,ecta'ente @. versin >$
-2.. 0Duipamiento lgico necesario.
-2..!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
Gl so"orte necesario "ara confgurar KL+Ns se inclu%e (unto con el "a/uete iproute! el cual se inclu%e en la
instalacin "redeter'inada! "ues se trata de un "a/uete obligatorio e indis"ensable "ara el siste'a$ De
'anera alternativa "uede gestionar ta'bi#n las KL+NS a trav#s del "a/uete vcon'g 2en co'binacin con
el 'andato ifcon'g4! e(ecutando lo siguiente)
yum !y install vcon"ig
-2.-. 8rocedimientos.
Gditar el arcivo 9etc9s,scon'g9netSorP)
vim /etc/syscon"ig/netork
+adir el siguiente "ar&'etro "ara activar el so"orte "ara KL+N! 'is'o /ue "er'itir& /ue "osterior'ente
cargue auto'&tica'ente el 'dulo 5J!D del n1cleo de Linux)
=,'/>yes
+su'iendo /ue se utili-a la inter,a- et8 "ara acceder a la red local! editar el arcivo de confguracin)
vim /etc/syscon"ig/netork!scripts/i"c"g!eth1
958
Euitar todos los "ar&'etros de red /ue se a%an establecido % de(ar el contenido co'o el del siguiente
e(e'"lo! en el cual se asu'e /ue la direccin ;+C del dis"ositivo de red corres"onde a
..#52#3C#<<#DD#D)
<6=516>eth1
+FG6>6thernet
E@@+GR@+@>none
@/E@@+>yes
AB'<<R>7758:5FC5AA5DD53D
/4?1@/+R@,6<>no
<einiciar el servicio de red a fn de /ue a"li/ue el ca'bio % "ara /ue cargue de 'anera auto'&tica el
'dulo 5J!D del n1cleo de Linux$
.ueden crearse 'anera te'"oral 2se "erder&n luego de reiniciar el siste'a4 los dis"ositivos de KL+N del
siguiente 'odo)
ip link add link DISPOSITI<O name DISPOSITI<O.ID-<LAN type vlan id ID-<LAN
ip addr add IP=CIDR brd BROADCAST dev DISPOSITI<O.ID-<LAN
ip link set dev DISPOSITI<O.ID-<LAN up
G(e'"lo)
ip link add link eth1 name e(!6.3 type vlan id 3
ip addr add 6:3.68.9.8%/38 brd 6:3.68.9.63: dev e(!6.3
ip link set dev e(!6.3 up
ip link add link eth1 name e(!6.$ type vlan id $
ip addr add 6:3.68.9.63?/38 brd 6:3.68.9.6?6 dev e(!6.$
ip link set dev e(!6.$ up
ip link add link eth1 name e(!6.7 type vlan id 7
ip addr add 6:3.68.9.6?$/38 brd 6:3.68.9.3%% dev e(!6.7
ip link set dev e(!6.7 up
De 'anera alternativa! "uede acer lo 'is'o utili-ando los 'andatos vcon'g % el 'andato ifcon'g! del
siguiente 'odo)
vcon"ig add e(!6 3
vcon"ig add e(!6 $
vcon"ig add e(!6 7
i"con"ig e(!6.3 6:3.68.9.8% netmask 3%%.3%%.3%%.6?3
i"con"ig e(!6.$ 6:3.68.9.63? netmask 3%%.3%%.3%%.6?3
i"con"ig e(!6.7 6:3.68.9.6?$ netmask 3%%.3%%.3%%.6?3
Gn caso de /ue sea necesario! "ara eli'inar los dis"ositivos de KL+N! "uede e(ecutar el 'andato @. con la
siguiente sintaxis)
ip link set dev DISPOSITI<O.ID-<LAN don
ip link delete DISPOSITI<O.ID-<LAN
G(e'"lo)
952
ip link set dev e(!6.3 don
ip link delete e(!6.3
ip link set dev e(!6.$ don
ip link delete e(!6.$
ip link set dev e(!6.7 don
ip link delete e(!6.7
De 'anera alternativa! "uede utili-ar ta'bi#n el 'andato vcon'g con la o"cin rem! seguido del no'bre
del dis"ositivo KL+N$ Siguiendo el e(e'"lo utili-ado en este docu'ento! slo abr0a /ue e(ecutar lo
siguiente)
vcon"ig rem e(!6.3
vcon"ig rem e(!6.$
vcon"ig rem e(!6.7
.ara /ue los dis"ositivos de KL+Ns sean "er'anentes! es necesario crear! dentro del directorio
9etc9s,scon'g9netSorP-scripts! los arcivos de confguracin de inter,a-! siguiendo el siguiente ,or'ato)
ic"g!DISPOSITI<O.ID-<LAN
Gl n1'ero de KL+N! "re,erente'ente debe corres"onder son el 'i'os utili-ado en el con'utador "rinci"al$
Se debe evitar usar la KL+N 8 2et8$8 o et8$84! 862$85$:$8 co'o @. "ara el servidor! as0 co'o ta'bi#n
evitar utili-ar la red 862$85$:$:/1! "or/ue suelen corres"onder al n1'ero de KL+N! direccin @. % seg'ento
de red /ue regular'ente utili-an los con'utadores$
G(e'"lo de contenido de 9etc9s,scon'g9netSorP-scripts9ifcfg-eth!.$
<6=516>e(!6.3
+FG6>6thernet
E@@+GR@+@>static
@/E@@+>yes
/4?1@/+R@,6<>no
5G'<<R>6:3.68.9.8%
GR6H5X>38
ER@'<1'S+>6:3.68.9.63:
/6+B@RM>6:3.68.9.87
G(e'"lo de contenido de 9etc9s,scon'g9netSorP-scripts9ifcfg-eth!.-
<6=516>e(!6.$
+FG6>6thernet
E@@+GR@+@>static
@/E@@+>yes
/4?1@/+R@,6<>no
5G'<<R>6:3.68.9.63?
GR6H5X>38
ER@'<1'S+>6:3.68.9.6?6
/6+B@RM>6:3.68.9.638
G(e'"lo de contenido de 9etc9s,scon'g9netSorP-scripts9ifcfg-eth!..
959
<6=516>e(!6.7
+FG6>6thernet
E@@+GR@+@>static
@/E@@+>yes
/4?1@/+R@,6<>no
5G'<<R>6:3.68.9.6?$
GR6H5X>38
ER@'<1'S+>6:3.68.9.3%%
/6+B@RM>6:3.68.9.6?3
<einiciar nueva'ente el servicio de red a fn de /ue inicien las inter,aces de KL+N$
Se "uede verifcar con el 'andato ip /ue todas las KL+N est#n "resentes$
ip addr sho
inet 10;#)#)#1/C brd 10;#077#077#077 scope host lo
inet 10;#)#)#0/C brd 10;#077#077#077 scope host secondary lo
0. eth1. ÊR@'<1'S+*4I,+51'S+*IG*,@B6R?IGT mtu 17)) 3disc p"i"o?"ast state IG 3len 1)))
link/ether 7758:5FC5AA5DD53D brd "".""."".""."".""
2. e(!6.3_eth1. ÊR@'<1'S+*4I,+51'S+*IG*,@B6R?IGT mtu 17)) 3disc no3ueue state IG
inet 6:3.68.9.8%/38 brd 6:3.68.9.63: scope global e(!6.3
inet6 "eC)..a)).0;""."ece.71;0/64 scope link
4. e(!6.$_eth1. ÊR@'<1'S+*4I,+51'S+*IG*,@B6R?IGT mtu 17)) 3disc no3ueue state IG
inet 6:3.68.9.63?/38 brd 6:3.68.9.6?6 scope global e(!6.$
7. e(!6.7_eth1. ÊR@'<1'S+*4I,+51'S+*IG*,@B6R?IGT mtu 17)) 3disc no3ueue state IG
inet 6:3.68.9.6?$/38 brd 6:3.68.9.3%% scope global e(!6.7
De 'anera alternativa! se "uede verifcar con el 'andato ifcon'g /ue todas las KL+N est#n "resentes$
i"con"ig
La salida debe ser algo si'ilar a lo siguiente)
95>
eth1 ,ink encap.6thernet ABaddr 7758:5FC5AA5DD53D
inet6 addr. "eC)..006.bD""."e2C.26bc/64 Scope.,ink
IG ER@'<1'S+ RI//5/N 4I,+51'S+ 4+I.17)) 4etric.1
RX packets.1271014C errors.) dropped.) overruns.) "rame.)
+X packets.1727C6)6 errors.) dropped.) overruns.) carrier.)
collisions.) tx3ueuelen.1)))
RX bytes.4447)0C4CC (4#1 NiE) +X bytes.10124D6427; (11#2 NiE)
5nterrupt.100 4emory.da))))))!da)10C))
e(!6.3 ,ink encap.6thernet ABaddr 7758:5FC5AA5DD53D
inet addr.6:3.68.9.8% Ecast.6:3.68.9.63: 4ask.3%%.3%%.3%%.6?3
inet6 addr. "eC)..46C;."c""."eaa.dd0d/64 Scope.,ink
RX packets.) errors.) dropped.) overruns.) "rame.)
+X packets.1C errors.) dropped.) overruns.) carrier.)
collisions.) tx3ueuelen.)
RX bytes.) ()#) b) +X bytes.4222 (4#0 MiE)
e(!6.$ ,ink encap.6thernet ABaddr 7758:5FC5AA5DD53D
inet addr.6:3.68.9.63? Ecast.6:3.68.9.6?6 4ask.3%%.3%%.3%%.6?3
+X packets.16 errors.) dropped.) overruns.) carrier.)
RX bytes.) ()#) b) +X bytes.4027 (4#1 MiE)
e(!6.7 ,ink encap.6thernet ABaddr 7758:5FC5AA5DD53D
inet addr.6:3.68.9.6?$ Ecast.6:3.68.9.3%% 4ask.3%%.3%%.3%%.6?3
+X packets.12 errors.) dropped.) overruns.) carrier.)
RX bytes.) ()#) b) +X bytes.24)7 (2#2 MiE)
lo ,ink encap.,ocal ,oopback
inet addr.10;#)#)#1 4ask.077#)#)#)
inet6 addr. ..1/10C Scope.Aost
IG ,@@GE'1M RI//5/N 4+I.16426 4etric.1
RX packets.1C2 errors.) dropped.) overruns.) "rame.)
+X packets.1C2 errors.) dropped.) overruns.) carrier.)
RX bytes.012DC (0)#C MiE) +X bytes.012DC (0)#C MiE)
-2.-.!. <dministrando direcciones I8 de las K&<Ns a travs de un servidor
DEC8.
.ara alivio de los ad'inistradores de siste'as! es "osible utili-ar el servicio de DJC. "ara gestionar la
ad'inistracin de direcciones @. a trav#s de un servidor DJC.$
Gditar el arcivo 9etc9s,scon'g9dhcpd % defnir las inter,aces de KL+N a utili-ar (unto con el servidor DJC.$
<A1G<'RNS>%e(!6.3 e(!6.$ e(!6.7%\
Gditar el arcivo 9etc9dhcpd.conf 2Cent): / % Red Eat 0nterprise &inu+ /4 o bien
9etc9dhcp9dhcpd.conf 2Cent): 1 % Red Eat 0nterprise &inu+ 14! defnir una seccin "or cada red)
953
ddns!update!style interim\
ignore client!updates\
authoritative\
de"ault!lease!time D))\
max!lease!time ;0))\
option ip!"orarding o""\
option domain!name %red!local#net%\
option ntp!servers 0))#02#71#0)7* 120#04C#C1#0D* 14C#024#;#2)\
shared!netork vlan0 e
subnet 6:3.68.9.87 netmask 3%%.3%%.3%%.6?3 e
option routers 6:3.68.9.8%\
option subnet!mask 3%%.3%%.3%%.6?3\
option broadcast!address 6:3.68.9.63:\
option domain!name!servers 6:3.68.9.8%\
option netbios!name!servers 6:3.68.9.8%\
range 6:3.68.9.88 6:3.68.9.638\
f
f
subnet 6:3.68.9.638 netmask 3%%.3%%.3%%.6?3 e
option routers 6:3.68.9.63?\
option broadcast!address 6:3.68.9.6?6\
option domain!name!servers 6:3.68.9.6?3\
option netbios!name!servers 6:3.68.9.6?3\
range 6:3.68.9.6$9 6:3.68.9.6?9\
f
f
subnet 6:3.68.9.6?3 netmask 3%%.3%%.3%%.6?3 e
option routers 6:3.68.9.6?$\
option broadcast!address 6:3.68.9.3%%\
option domain!name!servers 6:3.68.9.6?$\
option netbios!name!servers 6:3.68.9.6?$\
range 6:3.68.9.6?7 6:3.68.9.3%7\
f
f
<einiciar 2o iniciar! seg1n sea el caso4 el servicio dhcpd % co'"robar /ue ,uncione correcta'ente el servicio!
conectando algunos e/ui"os a los con'utadores involucrados$
service dhcpd restart
955
-5. Con'guracin de acoplamiento de tar%etas de
red QbondingR.
-5.!. Introduccin.
Gl controlador bonding! original'ente creado "or Donald $ecPer! est& incluido en "r&ctica'ente todas las
distribuciones de GNU/Linux % "er'ite su'ar las ca"acidades de varias inter,aces ,0sicas de red con ob(eto
de crear una inter,a- lgica$ Gsto se lleva a cabo con el ob(eto de contar con redundancia o bien balanceo de
carga$
-5.. 8rocedimientos.
-5..!. <rchivo de con'guracin.
Gn Cent): / % Red Eat 0nterprise &inu+ / se debe editar el arcivo 9etc9modprobe.conf)
vi /etc/modprobe#con"
Gn <&D): !..! Cent): 1 % Red Eat 0nterprise &inu+ 1 se debe crear un arcivo /ue "uede deno'inarse
arbitraria'ente co'o 9etc9modprobe.d9bonding.conf)
vi /etc/modprobe#d/bonding#con"
Gn cual/uiera de los dos casos 'encionados! se debe aadirse lo siguiente "ara asociar el controlador
bonding a la inter,a- bondJ del siguiente 'odo)
alias bonding bond)
Gl controlador "uede llevar ade'&s o"ciones /ue "er'iten 'odifcar su ,unciona'iento! de entre los cuales
los '&s i'"ortantes son mode % miimon$ + fn de obtener un buen ,unciona'iento! es i'"ortante
confgurar al 'enos estas dos o"ciones$
.ara fnes generales! se "uede "uede utili-ar lo siguiente)
alias bond) bonding
options bonding mode>) miimon>)
Gl valor de la o"cin mode establece la "ol0tica de balanceo de carga % tolerancia a ,allos % el valor de la
o"cin miimon establece al ti"o de su"ervisin de 6II! donde : corres"onde la confguracin '&s co'1n$
956
+l ter'inar con el arcivo 9etc9modprobe.conf! es i'"ortante utili-ar el 'andato depmod con la o"cin
-a "ara regenerar el arcivo modules.dep! el cual es utili-ado co'o el 'a"a de de"endencias de los
controladores utili-ados "or el n1cleo del siste'a$
depmod !a
Lo anterior solo debe devolver el s0'bolo de siste'as des"u#s de unos segundos$
-5..!.!. )pcin mode.
Se utili-a "ara establecer la "ol0tica ba(a la cual se ar& traba(ar las tar(etas en con(unto$ Los "osibles
valores son)
: 2cero4) Gstablece una "ol0tica de Round-Robin! /ue es un algorit'o /ue asigna una carga e/uitativa %
ordenada a cada "roceso! "ara "ro"orcionar tolerancia a fallos % balanceo de carga entre los 'ie'bros
del arreglo de dis"ositivos$ Aodas las trans'isiones de datos son enviadas % recibidas de ,or'a secuencial en
cada inter,a- esclava del arreglo e'"e-ando con la "ri'era /ue est# dis"onible$ 0s la poltica
predeterminada del controlador % la /ue ,unciona "ara la 'a%or0a de los casos$
8 2uno4) Gstablece una "ol0tica de res"aldo activo /ue "ro"orciona tolerancia a fallos$ Aodo el tr&fco se
trans'ite a trav#s de una tar(eta % solo se utili-ar& la otra en caso de /ue ,alle la "ri'era$
2 2dos4) Gstablece una "ol0tica C)R 2e7clusive?or! exclusiva7o4 "ara "ro"orcionar tolerancia a fallos %
balanceo de carga$ Gste algorit'o co'"ara las solicitudes entrantes de las direcciones 6<C asta /ue
coinciden "ara la direccin 6<C 26edia <ccess Control4 de una de las tar(etas esclavas$ Una ve- /ue se
establece el enlace! las trans'isiones de datos de datos son enviadas en ,or'a secuencial e'"e-ando con
la "ri'era inter,a- dis"onible$
9 2tres4) Gstablece una "ol0tica de Round-Robin! "ara "ro"orcionar tolerancia a fallos % balanceo de
carga$ Aodas las trans'isiones de datos son enviadas de ,or'a secuencial en cada inter,a- esclava del
arreglo e'"e-ando con la "ri'era /ue est# dis"onible$
Gn el siguiente e(e'"lo se establece la "ol0tica : 2cero4)
options bonding >o1e=9
-5..!.. )pcin miimon.
Se utili-a "ara es"ecifcar cada cuantos 'ilisegundos se debe su"ervisar el enlace 6II 26edia Inde"endent
Inter,ace4$ Se utili-a cuando se necesita alta dis"onibilidad "ara verifcar si la inter,a- est& activa % verifcar
si a% un cable de red conectado$ Gn el siguiente e(e'"lo se establecen 8:: 'ilisegundos)
options bonding mode>) >))>on=699
Se re/uiere /ue todos los controladores del arreglo de tar(etas tengan so"orte "ara 6II$ .ara verifcar si el
controlador de la tar(eta tiene so"orte "ara 6II! se utili-a el 'andato ethtool! donde la salida debe devolver
&inP Detected con el valor ,es$ G(e'"lo)
ethtool eth)
95B
Settings "or eth).
Supported ports. & +G 455 (
Supported link modes. 1)base+/Aal" 1)base+/Hull
1))base+/Aal" 1))base+/Hull
Supports auto!negotiation. Fes
'dvertised link modes. 1)base+/Aal" 1)base+/Hull
1))base+/Aal" 1))base+/Hull
'dvertised auto!negotiation. Fes
Speed. 1))4b/s
<uplex. Aal"
Gort. 455
GAF'<. 20
+ransceiver. internal
'uto!negotiation. on
Supports Bake!on. pumbg
Bake!on. d
1urrent message level. )x))))))); (;)
,ink detected. yes
.ara desactivar esta ,uncin! se utili-a el valor : 2cero4$ G(e'"lo)
options bonding mode>) >))>on=9
-5... <rchivo de con'guracin 9etc9s,scon'g9netSorP-scripts9bondJ.
Gste se confgura con las 'is'as variables de un dis"ositivo de red regular$ <e/uiere las variables )N$))=!
$))=8R)=)! D0KIC0! I8<DDR! 8R03IC 2o bien N0=6<:O en CentHS 3 % <ed JatI Gnter"rise Linux 34 %
;<=0_<^$
Gn el siguiente e(e'"lo se confgura la inter,a- bondJ con la direccin @. est&tica 8C2$85B$:$8! '&scara de
subred de 2> bits 2233$233$233$:4! "uerta de enlace 8C2$85B$:$23> % la inter,a- inicia (unto con el siste'a
creando el arcivo 9etc9s,scon'g9netSorP-scripts9ifcfg-bondJ con el siguiente contenido)
<6=516>bond)
@/E@@+>yes
E@@+GR@+@>static
5G'<<R>1D0!16C#)#1
GR6H5X>04
N'+6B'F>1D0#16C#)#074
Las inter,aces de red a utili-ar co'o esclavas se confguran de la siguiente ,or'a! considerando /ue se tiene
et: % et8! el contenido del arcivo 9etc9s,scon'g9netSorP-scripts9ifcfg-ethJ ser0a)
<6=516>eth)
E@@+GR@+@>none
@/E@@+>no
S,'=6>yes
4'S+6R>bond)
S el contenido del arcivo 9etc9s,scon'g9netSorP-scripts9ifcfg-eth! ser0a)
<6=516>eth1
E@@+GR@+@>none
@/E@@+>no
S,'=6>yes
4'S+6R>bond)
-5..-. IniciarH detener , reiniciar el servicio netSorP.
95C
.ara e(ecutar "or "ri'era ve- el servicio netSorP tras confgurar el aco"la'iento de tar(etas! utilice)
service netork start
.ara acer /ue los ca'bios ecos tras 'odifcar la confguracin surtan e,ecto! utilice)
.ara detener el servicio netSorP utilice)
service netork stop
-5.-. Comprobaciones.
.ara verifcar /ue la inter,a- lgica /ued confgurada! en el caso de aber utili-ado las inter,aces et: %
et8! utilice)
ip addr list
1. lo. ^,@@GE'1M*IG*,@B6R?IGT mtu 16426 3disc no3ueue
0. eth1. ÊR@'<1'S+*4I,+51'S+*S,'=6*IG*,@B6R?IGT mtu 17)) 3disc p"i"o?"ast master bond) 3len 1)))
link/ether )).)6.4".C).)d.D0 brd "".""."".""."".""
2. eth). ÊR@'<1'S+*4I,+51'S+*S,'=6*IG*,@B6R?IGT mtu 17)) 3disc p"i"o?"ast master bond) 3len 1)))
4. sit). ^/@'RGT mtu 14C) 3disc noop
link/sit )#)#)#) brd )#)#)#)
7. bond). ÊR@'<1'S+*4I,+51'S+*4'S+6R*IG*,@B6R?IGT mtu 17)) 3disc no3ueue
inet 1D0#16C#)#1/04 brd 1D0#16C#1#077 scope global bond)
inet6 "eC)..0)6.4"""."eC).dD0/64 scope link tentative
.ara verifcar /ue las inter,aces de red est&n ,uncionando correcta'ente % /ue a% un cable de red
conectado a #stas! se utili-a el 'andato ethtool del siguiente 'odo)
ethtool eth) Ugrep %,ink detected%
ethtool eth1 Ugrep %,ink detected%
Si a'bas tar(etas tiene so"orte "ara 6II! lo anterior debe devolver lo siguiente)
,ink detected. yes
,ink detected. yes
-5... $ibliografa.
Ao'as Davis) tt")//***$linux,oundation$org/en/Net)Bonding
96:
Ao'as Davis)
tt")//***$Lernel$org/"ub/linux/Lernel/"eo"le/'arcelo/linux72$>/Docu'entation/net*orLing/bonding$
txt
968
-Y. Cone+in a redes inal7mbricas Q_i'R desde
terminal.
-Y.!. Introduccin.
Confgurar % conectarse a una red Rif desde la inter,a- gr&fca es un "rocedi'iento relativa'ente trivial!
de(ando /ue todos los "rocedi'ientos los realicen Net*orL;anager o Conn'an$ Sin e'bargo a
circunstancias en las cuales "uede ser necesario conectarse a una red Rif desde una ter'inal$ +
continuacin describir# los "rocedi'ientos "ara conectarse a los dos ti"os de redes Rif '&s utili-ados! RG.
% R.+! con confguraciones b&sicas utili-adas en dis"ositivos co'o ser0an los "untos de acceso de los
'ode' +DSL de .rodig% @nfnitu'$
-Y.!.!. ?@ue es _8<A ?8or Du debera usarlo en lugar de _08A
_8< 2_i7?i 8rotected <ccess4 % _8< es una clase de siste'as "ara el asegura'iento de redes
inal&'bricas$ _8< ,ue creado en res"uesta a las serias debilidades de otros "rotocolos co'o _08 2_ired
0/uivalent 8rivac%4$ @'"le'enta la 'a%or0a de lo /ue con,or'a el est&ndar I000 5J.!!i % ,ue diseado
"ara ,uncionar con todas los dis"ositivos "ara redes inal&'bricas! exce"to los "untos de acceso de "ri'era
generacin$ _8< i'"le'enta todo el est&ndar I000 5J.!!i! "ero no ,unciona con 'ucos dis"ositivos
vie(os$
_8< ,ue creado "or el gru"o industrial % co'ercial +lian-a Ri7?i! dueos de la 'arca registrada _i-3i %
certifcadores de los dis"ositivos /ue ostenten dico no'bre$
Los datos utili-an el algorit'o <C> con una clave de 82B bits % un vector de iniciali-acin de >B bits$ Una de
las 'e(oras '&s sobresalientes sobre su "redecesor! _08! es =OI8 2=e'"oral Oe% Integrit% 8rotocol o
.rotocolo de integridad de clave te'"oral4! el cual consiste en el ca'bio din&'ico 'ientras se utili-a el
siste'a$ Cuando se co'bina con Kectores de Iniciali4acin 'a%ores! ace considerable'ente '&s di,0cil
reali-ar ata/ues "ara la obtencin de llaves! co'o ocurre con _08$
+de'&s de "ro"orcionar autenticacin % ci,ra'iento! _8< "ro"orciona 'e(or integridad de la carga 1til$ La
verifcacin de redundancia c0clica 2CRC o C%clic Redundanc% CecL4 utili-ada en _08 es insegura "or/ue
"er'ite alterar la carga 1til % actuali-ar el 'ensa(e de verifcacin de redundancia c0clica sin necesidad de
conocer la clave _08$ Gn ca'bio _8< utili-a un Cdigo de Integridad de 6ensa%e 26IC o 6essage
Integrit% Code4 /ue es en realidad un algorit'o deno'inado 3Hicael4! /ue ,ue el '&s ,uerte /ue se "udo
utili-ar con dis"ositivos antiguos "ara redes inal&'bricas a fn de no de(ar obsoletos a #stos$ Gl Cdigo de
Integridad de 6ensa%e de _8< inclu%e un un 'ecanis'o /ue contrarresta los intentos de ata/ue "ara
vulnerar =OI8 % blo/ues te'"orales$
Gn resu'en! _8< ace '&s di,0cil vulnerar las redes inal&'bricas al incre'entar los ta'aos de las claves
% Kectores de Iniciali4acin! reduciendo el n1'ero de "a/uetes enviados con claves relacionadas %
aadiendo un siste'a de verifcacin de 'ensa(es$
962
+de'&s de "oder utili-ar una clave co'"artida 28:O o 8re7:ared Oe%4! lo cual su"le la co'"le(idad de
i'"le'entacin de un servidor de autenticacin 5J.!C en ogares % ofcinas "e/ueas! _8< "uede
utili-ar 8rotocolos 0+tensibles de <utenticacin 20<8 o 20xtensible <utentication 8rotocol4! co'o los
siguientes)
G+.7ALS
G+.7AALS/;SCJ+.v2
.G+.v:/G+.7;SCJ+.v2
.G+.v8/G+.7GAC
G+.7S@;
G+.7LG+.
Gntre los diversos servidores /ue "ueden utili-arse "ara este ti"o de i'"le'entaciones! est& 3reeR<DI":$
<lcance &ibre cuenta con un 'odesto docu'ento "ara la confguracin de esta i'"le'entacin$
-Y.. 0Duipamiento lgico necesario.
-Y..!. Instalacin a travs de ,um.
Se re/uieren los "a/uetes Sireless-tools % SpaWsupplicant$ .ara instalar o actuali-ar el e/ui"a'iento
lgico necesario en Cent):! 3edora o Red EatG 0nterprise &inu+ % versiones "osteriores de #stos! slo
se necesita e(ecutar co'o root lo siguiente)
yum !y install ireless!tools pa?supplicant
Si utili-a open:":0 o :":0 &inu+ 0nterprise! slo se necesita e(ecutar lo siguiente "ara instalar o
actuali-ar el e/ui"a'iento lgico necesario! en caso de /ue #ste estuviese ausente)
yast !i ireless!tools pa?supplicant
Si utili-a Debian o "buntu % versiones "osteriores! slo se necesita e(ecutar lo siguiente "ara instalar o
actuali-ar el e/ui"a'iento lgico necesario! en caso de /ue #ste estuviese ausente)
sudo apt!get install ireless!tools pa?supplicant
-Y... 8reparativos.
Gn siste'as o"erativos basados sobre Cent):! 3edora! Red Eat 0nterprise &inu+! open:":0 % :":0
&inu+ 0nterprise! el "ri'er "aso consiste en ca'biarse al usuario root)
su !l
Gn siste'as o"erativos basados sobre Ubuntu Linux! se "uede utili-ar el 'andato sudo "ara todos los
"rocedi'ientos! "recediendo todos los 'andatos utili-ados con sudo$
sudo cual3uier mandato utili-ado
G(e'"los)
969
sudo i"up lo
sudo icon"ig lan)
sudo ilist lan) scan
Debido a /ue segura'ente el servicio NetSorP6anager ar& congicto con los "rocedi'ientos! se debe
detener #ste)
service /etork4ananger stop
;ucos co'"onentes del siste'a re/uieren /ue est# activa la inter,a- de retorno del siste'a 2loo"bacL4!
"or lo /ue es i'"ortante iniciar #sta)
i"up lo
.ara "oder co'en-ar a utili-ar la inter,a- Rif! solo basta e(ecutar el 'andato iScon'g sobre dica inter,a-)
icon"ig lan)
Gs buena idea reali-ar un escaneado de las redes Rif dis"onibles "ara asegurarse se "uede acceder a la red
Rif deseada % "ara deter'inar el "rotocolo a utili-ar)
ilist lan) scan
-Y..-. <utenticando en el punto de acceso.
-Y..-.!. < travs de redes _08.
.ara redes inal&'bricas con autenticacin a trav#s de ci,rado RG.! /ue se caracteri-an "or tener una
seguridad 'u% "obre! el "rocedi'iento es si'"le$ Slo basta utili-ar dos 'andatos$ Gl "ri'ero defne el
no'bre del "unto de acceso a utili-ar)
icon"ig lan) essid punto!de!acceso
Gl segundo 'andato se utili-a "ara defnir la clave de acceso a utili-ar! sea de 5> o 82B bit$
icon"ig lan) key clave!de!acceso
Si se utili-a una clave RG. ti"o +SC@@! se defne de la siguiente 'anera)
icon"ig lan) key s.clave!de!acceso
-Y..-.. < travs de redes _8<.
Se "rocede a deter'inar el no'bre de la red Rif a utili-ar % la clave de acceso$ Gl 'andato
SpaWpassphrase se utili-ar& "ara generar un arcivo de confguracin a utili-ar "osterior'ente)
pa?passphrase punto!de!acceso clave!de!acceso T /root/pa#con"
96>
Si se reali-a el "rocedi'iento desde Ubuntu Linux! el 'andato anterior ,allar& si se utili-a sudo debido a
li'itaciones de seguridad de sudo % deber& utili-arse entonces el siguiente)
sudo bash !c %pa?passphrase punto!de!acceso clave!de!acceso T /root/pa#con"%
Lo anterior generar& el arcivo Spa.conf dentro del directorio de inicio del usuario root$
.ara iniciar la autenticacin con la red Rif! se utili-a el 'andato SpaWsupplicant con las o"ciones -$! "ara
enviar el "rocesos a segundo "lano! 7D! "ara es"ecifcar el controlador a utili-ar % 7c! "ara es"ecifcar el
arcivo de confguracin creado en el "aso anterior$
pa?supplicant !E !<ext !ilan) !c/root/pa#con"
-Y.... <signando par7metros de red a la interfa4.
-Y....!. "tili4ando dhclient.
Lo '&s co'1n es utili-ar el 'andato dhclient "ara de(ar /ue el servidor DJC. del "unto de acceso o la L+N
se encargue de asignar los "ar&'etros de red "ara la inter,a-$ Gs buena idea indicar a dhclient /ue libere el
"r#sta'o /ue estuviera asignado en el servidor DJC.)
dhclient !r
.ara obtener una nueva direccin @.! se utili-a el 'andato dhclient de la siguiente 'anera)
dhclient lan)
-Y..... <signando manualmente los par7metros de red.
Si se conocen los datos "ara la confguracin de red! ta'bi#n es "osible asignarlos 'anual'ente$ Gn el
siguiente e(e'"lo! se asigna a la inter,a- *lan: la direccin @. 8C2$85B$6:$3:! con '&scara de subred
233$233$233$82B 223 bit4 % "uerta de enlace 8C2$85B$6:$8)
ip addr add 1D0#16C#;)#7)/07 dev lan)
ip route add de"ault via 1D0#16C#;)#1 dev lan)
.ara defnir el servidor DNS! co'o el usuario root! se edita el arcivo 9etc9resolv.conf % se defne la
direccin @. del servidor DNS a utili-ar$ Gn el siguiente e(e'"lo! se defne 8C2$85B$6:$8 co'o servidor DNS)
echo %nameserver 1D0#16C#;)#1% T /etc/resolv#con"
Si se reali-a el "rocedi'iento desde Ubuntu Linux o Debian! el 'andato anterior ,allar& si se utili-a sudo
debido a li'itaciones de seguridad de sudo % deber& utili-arse entonces el siguiente)
sudo bash !c %echo [nameserver 1D0#16C#;)#1[ T /etc/resolv#con"%
-Y....-. <signacin permanente de par7metros de red en Cent):H 3edora , Red Eat
0nterprise &inu+.
963
Solo es necesario crear el arcivo de inter,a-! dentro de 9etc9s,scon'g9netSorP-scripts9 siguiendo el
siguiente ,or'ato)
i"c"g!'uto?punto!de!acceso
Co'o e(e'"lo! si se desea conectar el siste'a a un "unto de acceso deno'inado alcance! se debe crear
el arcivo 9etc9s,scon'g9netSorP-scripts9ifcfg-<utoWalcance)
vim /etc/syscon"ig/netork!scripts/i"c"g!'uto?alcance0
Si se va a conectar a trav#s de DJC. % utili-ar ci,rado _08! "oner el siguiente contenido)
/'46>%'uto alcance0%
@/E@@+>yes
+FG6>Bireless
E@@+GR@+@>dhcp
6SS5<>alcance0
4@<6>4anaged
S61IR5+F?4@<6>open
<6H'I,+M6F>1
G66R</S>yes
G66RR@I+6S>yes
<A1G?1,56/+?5<>nombre!e3uipo
<A1G?A@S+/'46>nombre!e3uipo
Si se va a conectar a trav#s de DJC. % utili-ar ci,rado _8<! "oner el siguiente contenido)
/'46>%'uto alcance0%
@/E@@+>yes
+FG6>Bireless
E@@+GR@+@>dhcp
6SS5<>alcance0
4@<6>4anaged
M6F?4N4+>BG'!GSM
G66R</S>yes
G66RR@I+6S>yes
<A1G?1,56/+?5<>nombre!e3uipo
<A1G?A@S+/'46>nombre!e3uipo
.ara la clave de acceso del "unto de acceso! es necesario crear el arcivo
9etc9s,scon'g9netSorP-scripts9Pe,s-<utoWalcance)
vim /etc/syscon"ig/netork!scripts/keys!'uto?alcance0
Si se va a conectar "or RG.! "oner el siguiente contenido)
M6F?G'SSGAR'S61>clave!de!acceso
Si se va a conectar "or R.+! "oner el siguiente contenido)
BG'?GSM>clave!de!acceso
Jeco todo lo anterior! ser& "osible iniciar la inter,a- e(ecutando el siguiente 'andato)
ip link set lan) up
965
Cuando sea necesario detener la inter,a-! se e(ecuta el siguiente 'andato$
ip link set lan) don
-Y.-. $ibliografa.
tt")//en$*iLi"edia$org/*iLi/Ri7?iN.rotectedN+ccess
tt")//***$alcancelibre$org/article$""/2::6:>:>8826>6399
tt")//***$alcancelibre$org/article$""/2::6:>:98B>233898
966
.J. "so del mandato nc QNetcatR.
.J.!. Introduccin.
.J.!.!. <cerca de Netcat.
Gl 'andato netcat o nc es una erra'ienta utili-ada "ara su"ervisar % escribir sobre conexiones tanto =C8
co'o "D8$ .uede abrir conexiones =C8! enviar "a/uetes "D8! escucar "eticiones sobre "uertos arbitrarios
tanto =C8 co'o "D8! "er'ite su"ervisar "uertos abiertos % otras 'ucas cosas '&s! tanto "ara I8v. co'o
I8v1$ Gs una de las erra'ientas de diagnstico % seguridad '&s "o"ulares % ta'bi#n una de las '&s
valoradas "or la co'unidad de usuarios de GNU/Linux$
.J.. 0Duipamiento lgico necesario.
.J..!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
.ara instalar Netcat! e(ecute lo siguiente)
yum !y install nc
.J... 0n open:":0G , :":0G &inu+ 0nterprise.
.ara instalar Netcat! e(ecute lo siguiente)
yast !i netcat
.J.-. 8rocedimientos en Cent):H 3edoraG , Red EatG 0nterprise
&inu+.
Gl 'anual co'"leto del 'andato nc "uede consultarse e(ecutando lo siguiente)
man 1 nc
.J.-.!. Cone+iones simples.
.ara iniciar una conexin acia alg1n "uerto en alg1n siste'a! se utili-a el 'andato nc seguido de una
direccin I8 % un "uerto al cual conectarse$ Gn el siguiente e(e'"lo se reali-ar& una conexin acia el "uerto
23 2:6=84 de !2.J.J.!)
96B
nc 10;#)#)#1 07
Si a% un servidor de correo ,uncionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde
re/uerir& escribir quit % "ulsar la tecla GNAG< "ara cerrar la conexin)
00) localhost#localdomain 6S4+G \ Bed* 0C 4ay 0))C 1).04.70 !)7))
0@)(
001 0#)#) localhost#localdomain closing connection
.J.-.. Revisin de puertos.
.ara revisar los "uertos abiertos! se utili-a el 'andato nc con la o"cin ! -4 "ara solicitar se trate de
escucar "or "uertos abiertos % un "uerto o rango de "uertos$ Gn el siguiente e(e'"lo! se "ide al 'andato
nc revisar cu&les "uertos =C8 2'odo "redeter'inado4 est&n abiertos dentro del rango /ue va del "uerto 28
al "uerto 23$
nc !v- 10;#)#)#1 01!07
Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 28! 22 %
23$
1onnection to 10;#)#)#1 01 port &tcp/"tp( succeededY
1onnection to 10;#)#)#1 00 port &tcp/ssh( succeededY
1onnection to 10;#)#)#1 07 port &tcp/smtp( succeededY
De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD. abiertos aadiendo la o"cin -u$ Gn
el siguiente e(e'"lo se solicita al 'andato nc revisar cu&les "uertos "D8 se encuentran abiertos entre el
rango co'"rendido entre los "uertos 28 al B:$
nc !-u 10;#)#)#1 01!C)
Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e /ue se encuentran abiertos los
"uertos "D8 39! 56 % 5B)
1onnection to 10;#)#)#1 72 port &udp/domain( succeededY
1onnection to 10;#)#)#1 6; port &udp/bootps( succeededY
1onnection to 10;#)#)#1 6C port &udp/bootpc( succeededY
Si se /uiere obtener una salida '&s descri"tiva! slo es necesario e(ecutar el 'andato nc con las o"ciones
-v4 % la direccin I8 si se /uiere revisar "uertos =C8 abiertos o bien nc -v4u "ara "uertos "D8 abiertos!
donde la o"cin -v defne se devuelva una salida m7s descriptiva$ Gn el siguiente e(e'"lo se "ide al
'andato nc revisar los "uertos =C8 abiertos entre el "uerto 2: al 23$
nc !v- 10;#)#)#1 0)!07
La salida de lo anterior ta'bi#n devolver&! a di,erencia de utili-ar slo la o"cin -4! cu&les "uertos est&n
cerrados en el rango es"ecifcado$
96C
nc. connect to 10;#)#)#1 port 0) (tcp) "ailed. 1onnection re"used
nc. connect to 10;#)#)#1 port 02 (tcp) "ailed. 1onnection re"used
nc. connect to 10;#)#)#1 port 04 (tcp) "ailed. 1onnection re"used
.J.-.-. Creando un modelo cliente servidor.
Gs relativa'ente si'"le crear un 'odelo cliente/servidor$ Desde una ter'inal /ue ser& utili-ada "ara iniciar
un 'odelo de servidor! se utili-a el 'andato nc con la o"cin -l 2listen o escucar4 seguida de un n1'ero de
"uerto /ue est# desocu"ado$ Gsto ar& /ue nc se co'"orte co'o servidor escucando "eticiones en un
"uerto arbitrario$ Gn el siguiente e(e'"lo se ar& /ue 'andato nc ,uncione co'o servidor escucando
"eticiones en el "uerto $
nc !l 00000
.ara establecer la conexin co'o cliente! desde otra ter'inal se inicia el 'andato nc es"ecifcando co'o
argu'entos una direccin @. % el nu'ero de "uerto al /ue se /uiera conectar$ Gn el siguiente e(e'"lo se
reali-a la conexin al "uerto de !2.J.J.! 2anftrin local4)
nc 10;#)#)#1 00000
Con lo anterior! todo lo /ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o
servidor$
.J.-... =ransferencia de datos.
Ao'ando el e(e'"lo anterior! es "osible reali-ar trans,erencia de datos desde una ter'inal co'o cliente
acia una ter'inal co'o servidor$ La 1nica di,erencia es /ue en el servidor se ca'bia el direcciona'iento de
la salida est&ndar 2:=D)"=4 de la ter'inal! acia un arcivo! co'o se e(e'"lifca a continuacin)
nc !l 00000 T algo#out
Gn el cliente se reali-a algo si'ilar$ Gn lugar de ingresar datos desde la conexin$ Se ace a "artir de un
arcivo con contenido de la siguiente ,or'a)
nc 10;#)#)#1 00000 ^ algo#in
Gn el e(e'"lo descrito se reali-a la trans,erencia de datos del arcivo algo.in! desde el "roceso co'o
cliente! acia el arcivo algo.out! en el "roceso co'o servidor$
.J... 8rocedimientos en open:":0G , :":0G &inu+ 0nterprise.
Gl 'anual co'"leto del 'andato netcat "uede consultarse e(ecutando lo siguiente)
man 1 netcat
.J...!. Cone+iones simples.
9B:
.ara iniciar una conexin acia alg1n "uerto en alg1n siste'a! se utili-a el 'andato netcat seguido de una
direccin I8 % un "uerto al cual conectarse$ Gn el siguiente e(e'"lo se reali-ar& una conexin acia el "uerto
23 2:6=84 de !2.J.J.!)
netcat 10;#)#)#1 07
Si a% un servidor de correo ,uncionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde
re/uerir& escribir quit % "ulsar la tecla GNAG< "ara cerrar la conexin)
00) localhost#localdomain 6S4+G \ Bed* 0C 4ay 0))C 1).04.70 !)7))
0@)(
001 0#)#) localhost#localdomain closing connection
.J.... Revisin de puertos.
.ara revisar los "uertos abiertos! se utili-a el 'andato netcat con la o"cin ! -4 "ara solicitar se trate de
escucar "or "uertos abiertos % un "uerto o rango de "uertos$ Gn el siguiente e(e'"lo! se "ide al 'andato
netcat revisar cu&les "uertos =C8 2'odo "redeter'inado4 est&n abiertos dentro del rango /ue va del
"uerto 28 al "uerto 23$
netcat !v- 10;#)#)#1 01!07
Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 28! 22 %
23$
De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD. abiertos aadiendo la o"cin -u$ Gn
el siguiente e(e'"lo se solicita al 'andato netcat revisar cu&les "uertos "D8 se encuentran abiertos entre
el rango co'"rendido entre los "uertos 28 al B:$
netcat !-u 10;#)#)#1 01!C)
Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e /ue se encuentran abiertos los
"uertos "D8 39! 56 % 5B)
1onnection to 10;#)#)#1 72 port &udp/domain( succeededY
1onnection to 10;#)#)#1 6; port &udp/bootps( succeededY
1onnection to 10;#)#)#1 6C port &udp/bootpc( succeededY
Si se /uiere obtener una salida '&s descri"tiva! slo es necesario e(ecutar el 'andato netcat con las
o"ciones -v4 % la direccin I8 si se /uiere revisar "uertos =C8 abiertos o bien netcat -v4u "ara "uertos
"D8 abiertos! donde la o"cin -v defne se devuelva una salida m7s descriptiva$ Gn el siguiente e(e'"lo
se "ide al 'andato netcat revisar los "uertos =C8 abiertos entre el "uerto 2: al 23$
netcat !v- 10;#)#)#1 0)!07
La salida de lo anterior ta'bi#n devolver&! a di,erencia de utili-ar slo la o"cin -4! cu&les "uertos est&n
cerrados en el rango es"ecifcado$
9B8
netcat. connect to 10;#)#)#1 port 0) (tcp) "ailed. 1onnection re"used
netcat. connect to 10;#)#)#1 port 02 (tcp) "ailed. 1onnection re"used
netcat. connect to 10;#)#)#1 port 04 (tcp) "ailed. 1onnection re"used
.J...-. Creando un modelo cliente servidor.
Gs relativa'ente si'"le crear un 'odelo cliente/servidor$ Desde una ter'inal /ue ser& utili-ada "ara iniciar
un 'odelo de servidor! se utili-a el 'andato netcat con la o"cin -l 2listen o escucar4 seguida de un
n1'ero de "uerto /ue est# desocu"ado$ Gsto ar& /ue netcat se co'"orte co'o servidor escucando
"eticiones en un "uerto arbitrario$ Gn el siguiente e(e'"lo se ar& /ue 'andato netcat ,uncione co'o
servidor escucando "eticiones en el "uerto $
netcat !l 00000
.ara establecer la conexin co'o cliente! desde otra ter'inal se inicia el 'andato netcat es"ecifcando
co'o argu'entos una direccin @. % el nu'ero de "uerto al /ue se /uiera conectar$ Gn el siguiente e(e'"lo
se reali-a la conexin al "uerto de !2.J.J.! 2anftrin local4)
netcat 10;#)#)#1 00000
Con lo anterior! todo lo /ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o
servidor$
.J..... =ransferencia de datos.
Ao'ando el e(e'"lo anterior! es "osible reali-ar trans,erencia de datos desde una ter'inal co'o cliente
acia una ter'inal co'o servidor$ La 1nica di,erencia es /ue en el servidor se ca'bia el direcciona'iento de
la salida est&ndar 2:=D)"=4 de la ter'inal! acia un arcivo! co'o se e(e'"lifca a continuacin)
netcat !l 00000 T algo#out
Gn el cliente se reali-a algo si'ilar$ Gn lugar de ingresar datos desde la conexin$ Se ace a "artir de un
arcivo con contenido de la siguiente ,or'a)
netcat 10;#)#)#1 00000 ^ algo#in
Gn el e(e'"lo descrito se reali-a la trans,erencia de datos del arcivo algo.in! desde el "roceso co'o
cliente! acia el arcivo algo.out! en el "roceso co'o servidor$
9B2
.!. Como utili4ar Netstat.
.!.!. Introduccin.
.!.!.!. <cerca de Netstat
Netstat es una erra'ienta utili-ada "ara su"ervisar las conexiones de red! tablas de enca'ina'iento!
estad0sticas de inter,aces % asignaturas de 'ultidi,usin$ Se utili-a "rinci"al'ente "ara encontrar "roble'as
en una red % "ara 'edir el tr&fco de red co'o una ,or'a de calcular el dese'"eo de #sta$
.!.. 8rocedimientos.
.ara visuali-ar todas las conexiones activas en el siste'a! tanto AC. co'o UD.! se utili-a la o"cin 7a$
netstat !a
Debido a /ue la cantidad de datos "uede ser 'uca "ara ser visuali-ada con co'odidad en la "antalla del
'onitor! se "uede utili-ar el 'andato less co'o subrutina$
netstat !a U less
+ continuacin se 'uestra un e(e'"lo de la salida)
'ctive 5nternet connections (servers and established)
Groto Recv!b Send!b ,ocal 'ddress Horeign 'ddress State
tcp ) ) P.netbios!ssn P.P ,5S+6/
tcp ) ) P.submission P.P ,5S+6/
tcp ) ) P.sunrpc P.P ,5S+6/
tcp ) ) P.x11 P.P ,5S+6/
tcp ) ) P.7D)4 P.P ,5S+6/
tcp ) ) P.ebcache P.P ,5S+6/
udp ) ) P."ilenet!tms P.P
udp ) ) P."ilenet!nch P.P
udp ) ) P."ilenet!rmi P.P
udp ) ) P."ilenet!pa P.P
udp ) ) 1D0#16C#100#1.netbios!ns P.P
udp ) ) servidor))#c.netbios!ns P.P
'ctive I/5X domain sockets (servers and established)
Groto Re"1nt Hlags +ype State 5!/ode Gath
unix 0 & '11 ( S+R6'4 ,5S+6/5/N 1;72) _/tmp/"am!root!
unix 0 & '11 ( S+R6'4 ,5S+6/5/N ;D44 /dev/gpmctl
unix 0 & '11 ( S+R6'4 ,5S+6/5/N 6DD1 /var/run/audit?events
unix 0 & '11 ( S+R6'4 ,5S+6/5/N ;4)D /var/run/dbus/system?bus?socket
unix 0 & '11 ( S+R6'4 ,5S+6/5/N ;7)6 /var/run/pcscd#comm
unix 0 & '11 ( S+R6'4 ,5S+6/5/N ;64; /var/run/acpid#socket
unix 0 & '11 ( S+R6'4 ,5S+6/5/N ;;2; /var/run/cups/cups#sock
unix 0 & '11 ( S+R6'4 ,5S+6/5/N 16;D7 _/tmp/dbus!4Iato6eVIA
.ara 'ostrar solo las conexiones activas "or AC.! se utili-a)
9B9
netstat !t
.ara 'ostrar solo las conexiones activas "or UD.! se utili-a)
netstat !u
.ara 'ostrar las estad0sticas de uso "ara todos los ti"os de conexiones! se utili-a)
netstat !s
5p.x 0 & ( <NR'4 C)17
C))7 total packets received ;D0D
0 ith invalid addresses'4 ;CD6
) "orarded( <NR'4 ;C66
) incoming packets discarded ;7)7
;D0C incoming packets delivered 1@//61+6< ;410
;D)7 re3uests sent out+R6'4 1@//61+6< ;411
5cmp. 2 & ( S+R6'4 1@//61+6< ;24D
1D 514G messages received'4 1@//61+6< ;24C
) input 514G message "ailed# ;1DD
514G input histogram.<NR'4 ;);1
destination unreachable. 1C 6D4;
echo re3uests. 1 <NR'4 6D1;
1D 514G messages sentS+R6'4 1@//61+6< 6C47
) 514G messages "ailed+R6'4 1@//61+6< 6C44
514G output histogram.a U less
destination unreachable. 1C
echo replies. 1
+cp.
114 active connections openings
0 passive connection openings
) "ailed connection attempts
10 connection resets received
) connections established
;600 segments received
;722 segments send out
6C segments retransmited
) bad segments received#
1; resets sent
Idp.
0C; packets received
) packets to unknon port received#
) packet receive errors
0;D packets sent
+cp6xt.
; +1G sockets "inished time ait in "ast timer
127 delayed acks sent
buick ack mode as activated 06 times
61 packets directly 3ueued to recvmsg pre3ueue#
1C264)64 packets directly received "rom backlog
2D1020) packets directly received "rom pre3ueue
0)C1 packets header predicted
1707 packets header predicted and directly 3ueued to user
4;7 acknoledgments not containing data received
1211 predicted acknoledgments
1 times recovered "rom packet loss due to S'1M data
1 congestion indos "ully recovered
4 congestion indos partially recovered using Aoe heuristic
12 congestion indos recovered a"ter partial ack
) +1G data loss events
4 timeouts a"ter S'1M recovery
1 "ast retransmits
9B>
4; other +1G timeouts
00 <S'1Ms sent "or old packets
1 <S'1Ms received
D connections reset due to early user close
.ara 'ostrar sola'ente las estad0sticas originadas "or conexiones =C8! se utili-a)
netstat !s !t
+cp.
114 active connections openings
0 passive connection openings
) "ailed connection attempts
10 connection resets received
) connections established
;600 segments received
;722 segments send out
6C segments retransmited
) bad segments received#
1; resets sent
+cp6xt.
; +1G sockets "inished time ait in "ast timer
127 delayed acks sent
buick ack mode as activated 06 times
61 packets directly 3ueued to recvmsg pre3ueue#
1C264)64 packets directly received "rom backlog
2D1020) packets directly received "rom pre3ueue
0)C1 packets header predicted
1707 packets header predicted and directly 3ueued to user
4;7 acknoledgments not containing data received
1211 predicted acknoledgments
1 times recovered "rom packet loss due to S'1M data
1 congestion indos "ully recovered
4 congestion indos partially recovered using Aoe heuristic
12 congestion indos recovered a"ter partial ack
) +1G data loss events
4 timeouts a"ter S'1M recovery
1 "ast retransmits
4; other +1G timeouts
00 <S'1Ms sent "or old packets
1 <S'1Ms received
D connections reset due to early user close
.ara 'ostrar sola'ente las estad0sticas originadas "or conexiones "D8! se utili-a)
netstat !s !u
Idp.
0C; packets received
) packets to unknon port received#
) packet receive errors
0;D packets sent
.ara 'ostrar la tabla de enca'ina'ientos! se utili-a)
netstat !r
9B3
Mernel 5G routing table
<estination Nateay Nenmask Hlags 4SS Bindo irtt 5"ace
1D0#16C#)#) P 077#077#077#) I ) ) ) eth)
1D0#16C#100#) P 077#077#077#) I ) ) ) virbr)
16D#074#)#) P 077#077#)#) I ) ) ) eth)
de"ault 1D0#16C#)#074 )#)#)#) IN ) ) ) eth)
.ara 'ostrar las asignaciones gru"os de 'ultidi,usin! se utili-a)
netstat !g
5Gv6/5Gv4 Nroup 4emberships
5nter"ace Re"1nt Nroup
!!!!!!!!!!!!!!! !!!!!! !!!!!!!!!!!!!!!!!!!!!
lo 1 ',,!SFS+64S#41'S+#/6+
virbr) 1 004#)#)#071
virbr) 1 ',,!SFS+64S#41'S+#/6+
eth) 1 004#)#)#071
eth) 1 ',,!SFS+64S#41'S+#/6+
lo 1 "")0..1
peth) 1 "")0..1
virbr) 1 "")0..1."")).)
virbr) 1 "")0..1
vi")#) 1 "")0..1
eth) 1 "")0..1.""76.1CbD
eth) 1 "")0..1
xenbr) 1 "")0..1
vi"1#) 1 "")0..1
.ara 'ostrar la tabla de inter,aces activas en el siste'a! se utili-a)
netstat !i
Mernel 5nter"ace table
5"ace 4+I 4et RX!@M RX!6RR RX!<RG RX!@=R +X!@M +X!6RR +X!<RG +X!@=R Hlg
eth) 17)) ) 02D; ) ) ) 0);D ) ) ) E4RI
lo 16426 ) 7;C) ) ) ) 7;C) ) ) ) ,RI
peth) 17)) ) 20D4 ) ) ) 07C4 ) ) ) E@RI
vi")#) 17)) ) 0);D ) ) ) 02D; ) ) ) E@RI
vi"1#) 17)) ) 47 ) ) ) 2C4 ) ) ) E@RI
virbr) 17)) ) ) ) ) ) ;0 ) ) ) E4RI
xenbr) 17)) ) 016 ) ) ) ) ) ) ) E@RI
9B5
.. "so del mandato <R8.
..!. Introduccin
..!.!. <cerca de <R8.
<R8 signifca <ddress Resolution 8rotocol o "rotocolo de resolucin de direcciones$ <R8 se utili-a "ara
supervisar , modi'car la tabla de asignaciones de direcciones I8 % direcciones 6<C 26edia <ccess
Control4$ <R8 utili-a un cace /ue consiste en una tabla /ue al'acena las asignaciones entre nivel de
enlace de datos % las direcciones @. del nivel de red$ Gl nivel de enlace de datos se encarga de gestionar las
direcciones 6<C % el nivel de red de las direcciones I8$ <R8 asocia direcciones I8 a las direcciones 6<C!
(usto a la inversa del "rotocolo R<R8 /ue asigna direcciones 6<C a las direcciones I8$ .ara reducir el
n1'ero de "eticiones <R8! cada siste'a o"erativo /ue i'"le'enta el "rotocolo <R8 'antiene una cace
en la memoria R<6 de todas las recientes asignaciones$
.uede consultarse el 'anual detallado res"ecto del uso del 'andato ar" e(ecutando lo siguiente)
man C arp
Gl tie'"o de duracin del cace de la tabla de <R8 es de 5: segundos$ .uede cote(arse este valor
exa'inando el contenido del arcivo 9proc9s,s9net9ipv.9neigh9default9gcWstaleWtime$
cat /proc/sys/net/ipv4/neigh/de"ault/gc?stale?time
Lo anterior debe devolver el valor 5: en la salida$
Ca'biar el valor de la duracin del cace de la tabla de +<. "uede i'"edir se desborde #sta cuando se
traba(a en redes co'"uestas "or centenares o 'iles de siste'as /ue en con(unto acen de'asiadas
"eticiones +<. /ue "udieran saturar las ca"acidades de un servidor$
Gl valor "uede 'odifcarse utili-ando el 'andato s,sctl solicitando ca'biar el valor de la variable
net.ipv..neigh.default.gcWstaleWtime$ Gn el siguiente e(e'"lo! se ca'bia el valor predeterminado % el
corres"ondiente a la inter,a- ethJ! a 95:: segundos 28 ora4)
sysctl ! net#ipv4#neigh#de"ault#gc?stale?time>26))
sysctl ! net#ipv4#neigh#eth)#gc?stale?time>26))
.ara cote(ar /ue el ca'bio reali-ado! e(ecute los siguientes dos 'andatos)
cat /proc/sys/net/ipv4/neigh/de"ault/gc?stale?time
cat /proc/sys/net/ipv4/neigh/eth)/gc?stale?time
9B6
Lo anterior debe devolver el valor 95:: en la salida "ara a'bos 'andatos$
.ara /ue el ca'bio sea "er'anente! edite el arcivo 9etc9s,sctl.conf)
vim /etc/sysctl#con"
S aada al fnal del arcivo el siguiente contenido! conservando un es"acio antes % des"u#s del signo l
2igual4! asu'iendo /ue se desea ca'biar los valores "redeter'inado % el corres"ondiente a la inter,a- et:)
net#ipv4#neigh#de"ault#gc?stale?time > 26))
net#ipv4#neigh#eth)#gc?stale?time > 26))
... 0Duipamiento lgico necesario.
Gl 'andato arp ,or'a "arte del "a/uete net-tools! el cual se instala de 'odo "redeter'inado en CentHS!
<ed JatI Gnter"rise Linux! o"enSUSGI % SUSGI Linux Gnter"rise! "ues se trata de un "a/uete obligatorio$
..-. 8rocedimientos.
.ara visuali-ar el cace <R8 actual! e(ecute lo siguiente$
arp !a
Lo anterior debe devolver algo si'ilar a lo siguiente! en el caso de tratarse de un 1nico siste'a)
m074#alcancelibre#org (1D0#16C#1#074) at )).14.D7.D;.0;.6D &ether( on eth)
Cuando se trata de un servidor /ue sirve co'o "uerta de enlace "ara una red de &rea local! la salida de la
tabla "uede ser si'ilar a lo siguiente)
m)71#redlocal#net (1)#1#1#71) at )).12.0).<).)D.16 &ether( on eth1
m)46#redlocal#net (1)#1#1#46) at )).)H.1H.E1.;1.14 &ether( on eth1
m);2#redlocal#net (1)#1#1#;2) at )).11.07.H6.D2.H1 &ether( on eth1
m);)#redlocal#net (1)#1#1#;)) at )).11.07.H6.'0.70 &ether( on eth1
m)4)#redlocal#net (1)#1#1#4)) at )).)<.6).66.0;.24 &ether( on eth1
m)26#redlocal#net (1)#1#1#26) at )).)<.6).66.07.HE &ether( on eth1
m)11#redlocal#net (1)#1#1#11) at )).11.0H.1;.<).<; &ether( on eth1
Gl 'andato arp ace"ta varias o"ciones '&s$ Si se desea visuali-ar la in,or'acin en estilo 'inu7! se utili-a
sin o"ciones o bien con la o"cin 7e 2redundante! "ues es el 'odo "redeter'inado4$ G(e'"lo)
arp
'ddress ABtype ABaddress Hlags 4ask 5"ace
m)71#redlocal#net ether )).12.0).<).)D.16 1 eth1
m)46#redlocal#net ether )).)H.1H.E1.;1.14 1 eth1
m);2#redlocal#net ether )).11.07.H6.'0.70 1 eth1
m);)#redlocal#net ether )).11.07.H6.D7.C6 1 eth1
m)4)#redlocal#net ether )).)<.6).66.06.6H 1 eth1
m)26#redlocal#net ether )).11.07.H6.7H.C1 1 eth1
9BB
Si se desea observar lo anterior en ,or'ato nu'#rico! se utili-a la o"cin 7n)
arp !n
1)#1#1#46 ether )).)H.1H.E1.;1.14 1 eth1
1)#1#1#;) ether )).11.07.H6.'0.70 1 eth1
1)#1#1#;2 ether )).11.07.H6.D2.H1 1 eth1
1)#1#1#4) ether )).)<.6).66.0;.24 1 eth1
1)#1#1#24 ether )).)<.6).66.06.6H 1 eth1
Si se desea es"ecifcar una inter,a- en "articular! se utili-a la o"cin 7i! seguida del no'bre de la inter,a-$
G(e'"lo)
arp !i eth)
Lo anterior debe regresar algo si'ilar a lo siguiente! en el caso de tratarse de un 1nico siste'a involucrado)
m074#alcancelibre#org ether )).14.D7.D;.0;.6D 1 eth)
Si se desea aadir un registro 'anual'ente! se "uede acer utili-ando la o"cin 7s! seguida del no'bre de
un anftrin % la direccin ;+C corres"ondiente$ G(e'"lo)
arp !s m0))#redlocal#net )).)C.'1.C4.1C.'<
Si se /uiere eli'inar un registro de la tabla! slo se utili-a la o"cin -d seguida del no'bre del anftrin 2o
direccin @.4 /ue se desea eli'inar$ G(e'"lo)
arp !d m0))#redlocal#net
.ara li'"iar todo el cace! se "uede utili-ar un bucle co'o el siguiente)
"or i in aarp !n U ak [eprint K1f[ U grep !v 'ddressa
do
arp !d Ki
done
Gn el guin anterior se "ide crear la variable i a "artir de la salida de la e(ecucin del 'andato arp con la
o"cin -n! "ara devolver las direcciones nu'#ricas! 'ostrando a trav#s del 'andato aSP! slo la "ri'era
colu'na de la tabla generada % eli'inando la cadena de caracteres <ddress$ Zsto genera una lista de
direcciones @. /ue se asignan co'o valores de la variable i en el bucle! donde se eli'ina cada una de estas
direcciones @. utili-ando arp -d$
Gl ob(eto de li'"iar el cace de <R8 es "er'itir corregir los registros de la tabla en ciertos escenarios
donde! "or e(e'"lo! un e/ui"o ,ue encendido con una direccin I8 /ue %a est# en uso$
9BC
.-. Introduccin a I8=<$&0:
.-.!. Introduccin.
.-.!.!. <cerca de Iptables , Net'lter.
Net'lter es un con(unto de gancos 2EooPs! es decir! t#cnicas de "rogra'acin /ue se e'"lean "ara crear
cadenas de "rocedi'ientos co'o 'ane(ador4 dentro del n1cleo de GNU/Linux % /ue son utili-ados "ara
interce"tar % 'ani"ular "a/uetes de red$ Gl co'"onente 'e(or conocido es el corta,uegos! el cual reali-a
"rocesos de fltracin de "a/uetes$ Los gancos son ta'bi#n utili-ados "or un co'"onente /ue se encarga
del N<= 2acrni'o de Net*orL <ddress =ranslation o Araduccin de direccin de red4$ Gstos co'"onentes
son cargados co'o 'dulos del n1cleo$
Iptables es el no'bre de la erra'ienta de es"acio de usuario 2"ser :pace! es decir! &rea de 'e'oria
donde todas las a"licaciones! en 'odo de usuario! "ueden ser interca'biadas acia 'e'oria virtual cuando
sea necesario4 a trav#s de la cual los ad'inistradores crean reglas "ara cada fltrado de "a/uetes % 'dulos
de N<=$ Iptables es la erra'ienta est&ndar de todas las distribuciones 'odernas de GNU/Linux$
U<L) tt")//***$netflter$org/
.-.. 0Duipamiento lgico necesario.
.-..!. Instalacin a travs de ,um.
Si utili-a Cent): / % 5! Red Eat 0nterprise &inu+ / o 5! solo se necesita reali-ar lo siguiente "ara instalar
o actuali-ar el e/ui"a'iento lgico necesario)
yum !y install iptables
.-.-. 8rocedimientos.
.-.-.!. Cadenas.
Las cadenas "ueden ser "ara tr&fco entrante 2@N.UA4! tr&fco saliente 2HUA.UA4 o tr&fco reenviado
23)R_<RD4$
.-.-.. Reglas de destino.
9C:
Las reglas de destino "ueden ser ace"tar conexiones 2<CC08=4! descartar conexiones 2DR)84! reca-ar
conexiones 2R0F0C=4! enca'ina'iento "osterior 28):=R)"=IN;4! enca'ina'iento "revio 28R0R)"=IN;4!
:N<=! N<=! entre otras$
.-.-.-. 8olticas por defecto.
Gstablecen cual es la accin a to'ar "or de,ecto ante cual/uier ti"o de conexin$ La o"cin 7. ca'bia una
"ol0tica "ara una cadena$ Gn el siguiente e(e'"lo se descartan 2DR)84 todas las conexiones /ue ingresen
2@N.UA4! todas las conexiones /ue se reenv0en 23)R_<RD4 % todas las conexiones /ue salgan 2HUA.UA4! es
decir! se descarta todo el tr&fco /ue entre desde una red "1blica % el /ue trate de salir desde la red local$
iptables !G 5/GI+ DROP
iptables !G FORMARD DROP
iptables !G @I+GI+ ACCEPT
.-.-... &impie4a de reglas espec'cas.
+ fn de "oder crear nuevas reglas! se deben borrar las existentes! "ara el tr&fco entrante! tr&fco reenviado
% tr&fco saliente as0 co'o el N+A$
iptables !H 5/GI+
iptables !H FORMARD
iptables !H @I+GI+
iptables !H !t nat
.-.-./. Reglas espec'cas.
Las o"ciones '&s co'unes son)
7+ aade una cadena! la o"cin 7i defne una inter,a- de tr&fco entrante
7o defne una inter,a- "ara trafco saliente
7( establece una regla de destino del tr&fco! /ue "uede ser <CC08=! DR)8 o R0F0C=$ La
7' defne /ue se a"lica la regla si a% una coincidencia es"ec0fca
77state defne una lista se"arada "or co'as de distinto ti"os de estados de las conexiones
2@NK+L@D! GSA+BL@SJGD! NGR! <GL+AGD4$
77to7source defne /ue @. re"ortar al tr&fco externo
7s defne trafco de origen
7d defne tr&fco de destino
77source7"ort defne el "uerto desde el /ue se origina la conexin
77destination7"ort defne el "uerto acia el /ue se dirige la conexin
7t tabla a utili-ar! "ueden ser nat! flter! 'angle o ra*$
0%emplos de reglas.
<eenv0o de "a/uetes desde una inter,a- de red local 2et84 acia una inter,a- de red "1blica 2et:4)
iptables !' FORMARD !i eth1 !o eth) !R ACCEPT
+ce"tar reenviar los "a/uetes /ue son "arte de conexiones existentes 2GSA+BL@SJGD4 o relacionadas de
tr&fco entrante desde la inter,a- et8 "ara tr&fco saliente "or la inter,a- et:)
iptables !' FORMARD !i eth) !o eth1 !m state !!state 6S+'E,5SA6<*R6,'+6< !R ACCEPT
9C8
.er'itir "a/uetes en el "ro"io 'uro corta,uegos "ara tr&fco saliente a trav#s de la inter,a- et: /ue son
"arte de conexiones existentes o relacionadas)
iptables !' 5/GI+ !i eth) !m state !!state 6S+'E,5SA6<*R6,'+6< !R ACCEPT
.er'itir 2<CC08=4 todo el tr&fco entrante 2@N.UA4 desde 27s4 cual/uier direccin 2:/:4 la red local 2et84 %
desde el retorno del siste'a 2lo4 acia 27d4 cual/uier destino 2:/:4)
iptables !' 5/GI+ !i eth1 !s )/) !d )/) !R ACCEPT
iptables !' 5/GI+ !i lo !s )/) !d )/) !R ACCEPT
Jacer 27(4 SN+A "ara el tr&fco saliente 27o4 a tr&ves de la inter,a- et: "roveniente desde 27s4 la red local
28C2$85B$:$:/2>4 utili-ando 277to7source4 la direccin @. S.+.,.4$
iptables !' POSTROUTING !t nat !s 1D0#16C#)#)/04 !o eth) !R S/'+ !!to!source x#y#-#c
Descartar 2DR)84 todo el tr&fco entrante 27i4 desde la inter,a- et: /ue trate de utili-ar la direccin @.
"1blica del servidor 2S.+.,.44! alguna direccin @. de la red local 28C2$85B$:$:/2>4 o la direccin @. del
retorno del siste'a 2826$:$:84
iptables !' 5/GI+ !i eth) !s #x#y#x/20 !R DROP
iptables !' 5/GI+ !i eth) !s 1D0#16C#)#)/04 !R DROP
iptables !' 5/GI+ !i eth) !s 10;#)#)#)/C !R DROP
+ce"tar 2<CC08=4 todos los "a/uetes SSN 277s%n4 del "rotocolo AC. 27" tc"4 "ara los "uertos
277destination-port4 de los "rotocolos S;A. 2234! JAA.2B:4! JAA.S 2>>94 % SSJ 2224)
iptables !' 5/GI+ !p tcp !s )/) !d )/) !!destination!port 07 !!syn !R ACCEPT
iptables !' 5/GI+ !p tcp !s )/) !d )/) !!destination!port C) !!syn !R ACCEPT
+ce"tar 2<CC08=4 todos los "a/uetes SSN 277s%n4 del "rotocolo AC. 27tc"4 "ara los "uertos
277destination-port4 del "rotocolos S;A. 2234 en el servidor 2S.+.,.4/924! desde 27s4 cual/uier lugar 2:/:4
acia 27d4 cual/uier lugar 2:/:4$
iptables !' 5/GI+ !p tcp !s )/) !d 4.F.y.D/20 !!destination!port 07 !!syn !R ACCEPT
+ce"tar 2<CC08=4 todos los "a/uetes SSN 277s%n4 del "rotocolo AC. 27" tc"4 "ara los "uertos
277destination-port4 de los "rotocolos .H.9 288:4! .H.9S 2CC34! @;+. 28>94 % @;+.S 2CC94)
iptables !' 5/GI+ !p tcp !s )/) !d )/) !!destination!port 11) !!syn !R ACCEPT
iptables !' 5/GI+ !p tcp !s )/) !d )/) !!destination!port DD7 !!syn !R ACCEPT
iptables !' 5/GI+ !p tcp !s )/) !d )/) !!destination!port DD2 !!syn !R ACCEPT
+ce"tar 2<CC08=4 el tr&fco entrante 27i4 "roveniente desde la inter,a- et8 cuando las conexiones se
estable-can desde el "uerto 277s"ort4 56 "or "rotocolos 27p4 AC. % UD.$
iptables !' 5/GI+ !i eth1 !p tcp !!sport 6C !!dport 6; !R ACCEPT
iptables !' 5/GI+ !i eth1 !p udp !!sport 6C !!dport 6; !R ACCEPT
9C2
+ce"tar 2<CC08=4 conexiones de tr&fco entrante 2@N.UA4 "or "rotocolo 27p4 UD. cuando se estable-can
desde 27s4 el servidor DNS 2::$99$8>3$286 desde el "uerto 277source-port4 39 acia 27d4 cual/uier destino
2:/:4)
iptables !' 5/GI+ !p udp !s 0))#22#146#01;/20 !!source!port 72 !d )/) !R ACCEPT
.-.-./.!. Cerrar accesos.
Descartar 2DR)84 el tr&fco entrante 2@N.UA4 "ara el "rotocolo 27p4 AC. acia los "uerto
277destination-port4 de SSJ 2224 % Aelnet 2294)
iptables !' 5/GI+ !p tcp !!destination!port 00 !R DROP
iptables !' 5/GI+ !p tcp !!destination!port 02 !R DROP
Descartar 2DR)84 todo ti"o de conexiones de tr&fco entrante 2@N.UA4 desde 27s4 la direccin @. a$b$c$d)
iptables !' 5/GI+ !s a#b#c#d !R DROP
<eca-ar 2R0F0C=4 conexiones acia 2HUA.UA4 la direccin @. a$b$c$d desde la red local)
iptables !' @I+GI+ !d a#b#c#d !s 1D0#16C#)#)/04 !R REOECT
.-.-.1. 0liminar reglas.
Gn general se utili-a la 'is'a regla! "ero en lugar de utili-ar 7+ 2a""end4! se utili-a 7D 2delete4$
Gli'inar la regla /ue descarta 2DR)84 todo ti"o de conexiones de tr&fco entrante 2@N.UA4 desde 27s4 la
direccin @. a$b$c$d)
iptables !< 5/GI+ !s a#b#c#d !R DROP
.-.-.2. 6ostrar la lista de cadenas , reglas.
Una ve- cargadas todas las cadenas % reglas de iptables es "osible visuali-ar #stas utili-ando el 'andato
iptables con las o"ciones 7n! "ara ver las listas en ,or'ato nu'#rico % 7&! "ara solicitar la lista de #stas
cadenas$
iptables !n,
Cuando no a% reglas ni cadenas cargadas! la salida debe devolver lo siguiente)
1hain 5/GI+ (policy '116G+)
target prot opt source destination
1hain H@RB'R< (policy '116G+)
1hain @I+GI+ (policy '116G+)
9C9
Cuando a% cadenas "resentes! la salida! su"oniendo /ue se utili-arn los e(e'"los de este docu'ento!
debe devolver algo si'ilar a lo siguiente)
1hain 5/GI+ (policy <R@G)
'116G+ all !! )#)#)#)/) )#)#)#)/) state R6,'+6<*6S+'E,5SA6<
'116G+ all !! )#)#)#)/) )#)#)#)/)
'116G+ all !! )#)#)#)/) )#)#)#)/)
<R@G all !! 1D0#16C#1#64 )#)#)#)/)
<R@G all !! 1;0#16#)#)/04 )#)#)#)/)
<R@G all !! 10;#)#)#)/C )#)#)#)/)
'116G+ tcp !! )#)#)#)/) )#)#)#)/) tcp dpt.07 "lags.)x1;/)x)0
'116G+ tcp !! )#)#)#)/) )#)#)#)/) tcp dpt.C) "lags.)x1;/)x)0
'116G+ tcp !! )#)#)#)/) 1D0#16C#1#64 tcp dpt.07 "lags.)x1;/)x)0
'116G+ tcp !! )#)#)#)/) )#)#)#)/) tcp dpt.11) "lags.)x1;/)x)0
'116G+ tcp !! )#)#)#)/) )#)#)#)/) tcp dpt.DD7 "lags.)x1;/)x)0
'116G+ tcp !! )#)#)#)/) )#)#)#)/) tcp spt.6C dpt.6;
'116G+ udp !! )#)#)#)/) )#)#)#)/) udp spt.6C dpt.6;
'116G+ udp !! 0))#22#146#01; )#)#)#)/) udp spt.72
1hain H@RB'R< (policy <R@G)
'116G+ all !! )#)#)#)/) )#)#)#)/)
'116G+ all !! )#)#)#)/) )#)#)#)/) state R6,'+6<*6S+'E,5SA6<
&root_m)64 $(J iptables !n,
1hain 5/GI+ (policy <R@G)
'116G+ all !! )#)#)#)/) )#)#)#)/) state R6,'+6<*6S+'E,5SA6<
'116G+ all !! )#)#)#)/) )#)#)#)/)
'116G+ all !! )#)#)#)/) )#)#)#)/)
<R@G all !! 1D0#16C#1#64 )#)#)#)/)
<R@G all !! 1;0#16#)#)/04 )#)#)#)/)
<R@G all !! 10;#)#)#)/C )#)#)#)/)
'116G+ tcp !! )#)#)#)/) )#)#)#)/) tcp dpt.C) "lags.)x1;/)x)0
'116G+ tcp !! )#)#)#)/) 1D0#16C#1#64 tcp dpt.07 "lags.)x1;/)x)0
'116G+ tcp !! )#)#)#)/) )#)#)#)/) tcp dpt.11) "lags.)x1;/)x)0
'116G+ tcp !! )#)#)#)/) )#)#)#)/) tcp spt.6C dpt.6;
'116G+ udp !! )#)#)#)/) )#)#)#)/) udp spt.6C dpt.6;
'116G+ udp !! 0))#22#146#01; )#)#)#)/) udp spt.72
1hain H@RB'R< (policy <R@G)
'116G+ all !! )#)#)#)/) )#)#)#)/)
'116G+ all !! )#)#)#)/) )#)#)#)/) state R6,'+6<*6S+'E,5SA6<
.-.-.5. IniciarH detener , reiniciar el servicio iptables.
Si est& de acuerdo con las reglas generadas de iptables! utilice el siguiente 'andato "ara guardar #stas)
Las reglas /uedar&n al'acenadas en el arcivo /etc9s,scon'g9iptables$
.ara e(ecutar "or "ri'era ve- el servicio iptables! utilice)
9C>
service iptables start
service iptables restart
.ara detener el servicio iptables % borrar todas las reglas utilice)
service iptables stop
.-.-.Y. <gregar el servicio iptables al arranDue del sistema.
.ara acer /ue el servicio de iptables est# activo con el siguiente inicio del siste'a! en todos los niveles de
e(ecucin 22! 9! > % 34! se utili-a lo siguiente)
chkcon"ig iptables on
.-... $ibliografa.
RiLi"edia) tt")//en$*iLi"edia$org/*iLi/@"tables
Dennis G$ +llard % Don Coen tt")//ocean"arL$co'/notes/fre*allNexa'"le$t'l
9C3
... Con'guracin b7sica de :horeSall.
...!. Introduccin.
...!.!. <cerca de :horeSall.
:horeSall 2Soreline ?ire*all4 es una robusta % extensible herramienta de alto nivel para la
con'guracin de muros cortafuego$ :horeSall slo necesita se defnan algunos datos en algunos
arcivos de texto si'"le % #ste crear& las reglas de corta,uegos corres"ondientes a trav#s de iptables$
:horeSall "uede "er'itir utili-ar un siste'a co'o 'uro corta,uegos dedicado! siste'a de '1lti"les
,unciones co'o puerta de enlaceH dispositivo de encaminamiento , servidor$
U<L) tt")//***$sore*all$net/
...!.. <cerca de iptables , Net'lter.
Net'lter es un con(unto de gancos 2EooPs4! es decir! t#cnicas de "rogra'acin /ue se e'"lean "ara
crear cadenas de "rocedi'ientos co'o gestor4 dentro del n1cleo de GNU/Linux % /ue son utili-ados "ara
interce"tar % 'ani"ular "a/uetes de red$ Gl co'"onente 'e(or conocido es el corta,uegos! el cual reali-a
"rocesos de fltracin de "a/uetes$ Los gancos son ta'bi#n utili-ados "or un co'"onente /ue se encarga
del N<= 2acrni'o de Net*orL <ddress =ranslation o Araduccin de direccin de red4$ Gstos co'"onentes
son cargados co'o 'dulos del n1cleo$
Iptables es el no'bre de la erra'ienta de es"acio de usuario 29ser #pace4! es decir! &rea de 'e'oria
donde todas las a"licaciones! en 'odo de usuario! "ueden ser interca'biadas acia 'e'oria virtual cuando
sea necesario4 a trav#s de la cual los ad'inistradores crean reglas "ara cada fltrado de "a/uetes % 'dulos
de N<=$ iptables es la erra'ienta est&ndar de todas las distribuciones 'odernas de GNU/Linux$
U<L) tt")//***$netflter$org/
...!.-. <cerca de iproute.
Iproute es una coleccin de erra'ientas 2i,c,g! i"! rt'on % tc4 "ara GNU/Linux /ue se utili-an "ara
controlar el estableci'iento de la red =C89I8! as0 co'o ta'bi#n el control de tr&fco$ +un/ue ifcon'g sigue
siendo una "o"ular erra'ienta de confguracin! iproute lo a de(ado obsoleto al "roveer so"orte "ara la
'a%or0a de las tecnolog0as 'odernas de red 2inclu%endo @. versiones > % 54! "er'itiendo a los
ad'inistradores confgurar los "ar&'etros de red % el control de tr&fco$
U<L) tt")//linux7net$osdl$org/index$""/@"route2
.... Conceptos reDueridos.
....!. ?@u es una 4ona desmilitari4adaA
9C5
Una -ona des'ilitari-ada 2D6f4! es "arte de una red /ue no est& dentro de la red interna 2&<N4 "ero
ta'"oco est& directa'ente conectada acia @nternet$ .odr0a resu'irse co'o una red /ue se locali-a entre
dos redes$ Gn t#r'inos '&s t#cnicos se refere a un &rea dentro del corta,uegos donde los siste'as /ue la
co'"onen tienen acceso acia las redes interna % externa! sin e'bargo no tienen acceso co'"leto acia la
red interna % ta'"oco acceso co'"leta'ente abierto acia la red externa$ Los corta,uegos % dis"ositivos de
enca'ina'iento 2routers4 "rotegen esta -ona con ,uncionalidades de fltrado de tr&fco de red$
Diagra'a de una Oona Des'ilitari-ada$
@'agen de do'inio "1blico to'ada de RiLi"edia % 'odifcada con el Gi'"$
..... ?@ue es una Red 8rivadaA
Una Red 8rivada es a/uella /ue utili-a direcciones @. establecidas en el <?C 8C8B$ Gs decir! direcciones @.
reservadas "ara Redes 8rivadas dentro de los rangos 8:$:$:$:/B 2desde 8:$:$:$: asta 8:$233$233$2334!
862$85$:$:/82 2desde 862$85$:$: asta 862$98$233$2334 % 8C2$85B$:$:/85 2desde 8C2$85B$:$: asta
8C2$85B$233$2334$
....-. ?@u es un N<=A
N<= 2acrni'o de Net*orL <ddress =ranslation o Araduccin de direccin de red4! ta'bi#n conocido co'o
en'ascara'iento de @.! es una t#cnica 'ediante la cual las direcciones de origen %/o destino de "a/uetes @.
son reescritas 'ientras "asan a trav#s de un dis"ositivo de enca'ina'iento 2router4 o 'uro corta,uegos$ Se
utili-a "ara "er'itir a '1lti"les anftriones en una Red 8rivada con direcciones @. "ara Red 8rivada "ara
acceder acia @nternet utili-ando una 1nica direccin @. "1blica$
...... ?@u es un DN<=A
DN<=! 2acrni'o de Destination Net*orL <ddress =ranslation o traduccin de direccin de red de destino4
es una t#cnica 'ediante la cual se ace "1blico un servicio desde una Red 8rivada$ Gs decir "er'ite
redirigir "uertos acia direcciones @. de Red 8rivada$ Gl uso de esta t#cnica "uede "er'itir a un usuario en
@nternet alcan-ar un "uerto en una Red 8rivada 2dentro de una &<N4 desde el exterior a trav#s de un
enca'inador 2router4 o 'uro corta,uegos donde a sido abilitado un N<=$
9C6
...-. 0Duipamiento lgico necesario.
i"tables) Controla el cdigo del n1cleo de GNU/Linux "ara fltracin de "a/uetes de red$
i"route) Con(unto de utilidades diseadas "ara utili-ar las ca"acidades avan-adas de gestin
de redes del n1cleo de GNU/Linux$$
sore*all) Soreline ?ire*all$
Sore*all "uede descargarse en ,or'ato <.; desde tt")//***$sore*all$net/$
Si dis"one de un servidor con Cent): o Red EatG 0nterprise &inu+ "uede utili-ar el el al'ac#n SU; de
<lcance &ibre e(ecutando lo siguiente)
cd /etc/yum#repos#d/
get !/ http.//#alcancelibre#org/al/server/',!Server#repo
cd
G(ecute lo siguiente "ara instalar el "a/uete shoreSall)
yum !y install shoreall
..... 8rocedimientos.
Gste docu'ento asu'e /ue se an estudiado % a"licado los te'as descritos en los docu'entos titulados
À*u(te( po(teriore( a la in(talacin de Cent2S 3a % `Con4guracin de red en 5!6//inu-a$
.....!. :horeSall , :0&inu+.
Los contextos de SGLinux "ara 9sbin9iptables-multi-!...2 % 9sbin9ip1tables-multi-!...2 ca'biaron del
ti"o binWt al ti"o iptablesWe+ecWt$ Gstable-ca estos nuevos contextos e(ecutando lo siguiente)
restorecon !Rv /sbin
SGLinux i'"edir& e(ecutar algunos co'"onentes de Sore*all instalados en 9usr e i'"edir& acceder acia
9s,s "ara obtener in,or'acin res"ecto de los dis"ositivos de red "resentes en el siste'a$ Gl siguiente
"rocedi'iento crea una "ol0tica /ue "er'itir& a Sore*all o"erar nor'al'ente$
Crear el directorio 9usr9share9selinu+9pacPages9shoreSall)
mkdir /usr/share/selinux/packages/shoreall
Ca'biarse al directorio 9usr9share9selinu+9pacPages9shoreSall)
cd /usr/share/selinux/packages/shoreall
Descargar desde <lcance &ibre el arcivo http#99SSS.alcancelibre.org9linu+9secrets9shoreSall.te)
get http.//#alcancelibre#org/linux/secrets/shoreall#te
Gditar el arcivo shoreSall.te)
9CB
vi s!oe4'--.(e
Kerifcar /ue el arcivo shoreSall.te tenga el siguiente contenido)
module shoreall 1#)\
re3uire e
type shoreall?t\
type usr?t\
type sys"s?t\
class "ile e execute execute?no?trans f\
class dir search\
class dir getattr\
f
J>>>>>>>>>>>>> shoreall?t >>>>>>>>>>>>>>
allo shoreall?t usr?t."ile e execute execute?no?trans f\
allo shoreall?t sys"s?t.dir search\
allo shoreall?t sys"s?t.dir getattr\
Crear el arcivo de 'dulo shoreSall.mod a "artir del arcivo shoreSall.te)
checkmodule !4 !m !o shoreall#mod shoreall#te
Crear el arcivo de "ol0tica shoreSall.pp a "artir del arcivo shoreSall.mod
semodule?package !o shoreall#pp !m shoreall#mod
@ncluir la "ol0tica al siste'a)
semodule !i /usr/share/selinux/packages/shoreall/shoreall#pp
<egrese al directorio de inicio de root$
cd
...... <ctivacin de reenvo de paDuetes para I8v..
Si se dis"one de '&s de un dis"ositivo de red % se re/uiere i'"le'entar un N+A! DN+A %/o SN+A! es
indis"ensable activar el reenv0o de "a/uetes "ara @.v>$ Gdite el arcivo 9etc9s,sctl.conf)
vi /etc/sysctl#con"
+l inicio del arcivo encontrar& el siguiente contenido)
J Mernel sysctl con"iguration "ile "or Red Aat ,inux
J
J Hor binary values* ) is disabled* 1 is enabled# See sysctl(C) and
J sysctl#con"(7) "or more details#
J 1ontrols 5G packet "orarding
net#ipv4#ip?"orard > )
Ca'bie el valor J de net.ipv..ipWforSard "or !)
9CC
J Mernel sysctl con"iguration "ile "or Red Aat ,inux
J
J Hor binary values* ) is disabled* 1 is enabled# See sysctl(C) and
J sysctl#con"(7) "or more details#
J 1ontrols 5G packet "orarding
ne(.)+.7.)+_/o4'1 = 6
.ara a"licar los ca'bios e(ecute lo siguiente)
sysctl !p
Lo anterior devolver& co'o salida algo si'ilar a lo siguiente! donde deber& 'ostrarse /ue se a a"licado
net.ipv..ipWforSard con el valor !)
ne(.)+.7.)+_/o4'1 = 6
net#ipv4#con"#de"ault#rp?"ilter > 1
net#ipv4#con"#de"ault#accept?source?route > )
kernel#sysr3 > )
kernel#core?uses?pid > 1
error. %net#bridge#bridge!n"!call!ip6tables% is an unknon key
error. %net#bridge#bridge!n"!call!iptables% is an unknon key
error. %net#bridge#bridge!n"!call!arptables% is an unknon key
Si se carece de inter,aces de red confguradas con @.v5! es nor'al e ino,ensivo se 'uestren los tres errores
'ostrados arriba$
.....-. 8rocedimiento de con'guracin de :horeSall.
Se 'odifcar&n los siguientes arcivos)
9etc9shoreSall9shoreSall.conf) +rcivo general de confguracin de Sore*all$ Gn este se
activa el servicio % ,unciones /ue se re/uiera utili-ar$
9etc9shoreSall94ones) Se utili-a "ara defnir las -onas /ue utili-ar& el 'uro corta,uegos$
9etc9shoreSall9interfaces) Se utili-a "ara defnir cu&les dis"ositivos de red corres"onden a
una -ona del 'uro corta,uegos en "articular % las o"ciones /ue se re/uieran "ara cada una de
#stas$
9etc9shoreSall9masD) Se utili-a "ara defnir cu&les dis"ositivos utili-ar "ara los
en'ascara'ientos de direcciones @.$
9etc9shoreSall9polic,) Se utili-a "ara defnir las "ol0ticas "redeter'inadas "ara cada -ona
del 'uro corta,uegos res"ecto de las de'&s -onas$
9etc9shoreSall9rules) Se utili-a "ara defnir las reglas "ara a"ertura de "uertos$
9etc9shoreSall9blacPlist) Se utili-a "ara defnir las direcciones @. o blo/ues de direcciones @.
/ue se desea "oner en lista negra$
Sore*all viene inactivo de 'odo "redeter'inado$ .ara activar el servicio edite el arcivo
9etc9shoreSall9shoreSall.conf)
vi /etc/shoreall/shoreall#con"
Localice la o"cin :=<R="8W0N<$&0D! la cual deber& tener `Noa co'o valor "redeter'inado)
S+'R+IG?6/'E,6<>/o
>::
Ca'bie `Noa "or `êsa)
S+'R+IG?6/'E,6<>Nes
Se re/uiere defnir cu&les -onas ser&n gestionadas en el 'uro corta,uegos$ Gdite el arcivo
9etc9shoreSall94ones)
vi /etc/shoreall/-ones
Gncontrar& /ue slo est& defnida la -ona fS con el ti"o 'reSall)
" "ireall
Si dis"one de un 1nico dis"ositivo de red slo "odr& defnir una -ona 2net4 ti"o ipv.)
" "ireall
ne( )+.7
Si dis"one de dos dis"ositivos de red! "uede es"ecifcar una segunda -ona 2loc4 ti"o ipv.! la cual "uede ser
utili-ada "ara acceder desde la red de &rea local)
" "ireall
net ipv4
-o* )+.7
Si dis"one de tres dis"ositivos de red! "uede es"ecifcar una tercera -ona 2dm44 ti"o ipv.! la cual "uede ser
utili-ada "ara acceder desde la -ona des7'ilitari-ada)
" "ireall
net ipv4
loc ipv4
1>D )+.7
Una ve- defnidas la -onas a utili-ar en el 'uro corta,uegos! se debe defnir /ue dis"ositivos de red
corres"onden a cada -ona del 'uro corta,uegos$ Gdite el arcivo 9etc9shoreSall9interfaces)
vi /etc/shoreall/inter"aces
Si dis"one de un 1nico dis"ositivo de red defna el no'bre del dis"ositivo de red a utili-ar! auto7deteccin de
la direccin de di,usin 2broadcast4 % las o"cin blacPlist "ara utili-ar la lista negra de Sore*all % la
o"cin dhcp$ Gsta 1lti'a o"cin slo es necesaria si en la inter,a- abr& un cliente o servidor DJC.$ Gl
no'bre del dis"ositivo de red "uede ser et:! et8! "8"8! "2"8! e'8! e'2! etc$! de"endiendo de la versin
de S;B@HS)
ne( e(!9 1e(e*( #-'*;-)s(C1!*+
Si dis"one de un segundo dis"ositivo de red "uede asociar #ste a la segunda -ona del 'uro corta,uegos
2loc4$ @gual'ente defna /ue se auto7detecte la direccin de di,usin % las o"ciones blacPlist % dhcp si las
considera necesarias$
>:8
net eth) detect blacklist*dhcp
-o* e(!6 1e(e*( #-'*;-)s(C1!*+
Si dis"one de un tercer dis"ositivo de red "uede asociar #ste a la tercera -ona del 'uro corta,uegos 2dm44$
@gual'ente defna /ue se auto7detecte la direccin de di,usin % las o"ciones blacPlist % dhcp si las
considera necesarias$ .or lo general las -onas des7'ilitari-adas "rescinden de servidores DJC. "or tratarse
de redes designadas "ara alo(ar otros servidores con direccin @. est&tica$
net eth) detect blacklist*dhcp
loc eth1 detect blacklist*dhcp
1>D e(!3 1e(e*( #-'*;-)s(
Si dis"one de un 1nico dis"ositivo de red! o'ita el siguiente "aso$ Si dis"one de de '&s de un dis"ositivo de
red % se re/uiere abilitar el en'ascara'iento de direcciones @. de un dis"ositivo acia otro! edite el arcivo
9etc9shoreSall9masD)
vi /etc/shoreall/mas3
Si dis"one de dos dis"ositivos de red! defna en la "ri'era colu'na el dis"ositivo utili-ado "ara la -ona
corres"ondiente a la red "1blica 2net4 % en la segunda colu'na el dis"ositivo utili-ado "or la -ona
corres"ondiente a la red de &rea local 2loc4)
e(!9 e(!6
Si dis"one de tres dis"ositivos de red! aada otra l0nea donde se defna en la "ri'era colu'na el dis"ositivo
utili-ado "ara la -ona corres"ondiente a la red "1blica 2net4 % en la segunda colu'na el dis"ositivo utili-ado
"or la -ona corres"ondiente a la -ona des7'ilitari-ada 2dm44)
eth) eth1
e(!9 e(!3
Si ade'&s de tres dis"ositivos de red se dis"one ta'bi#n de '&s de una direccin @. en el dis"ositivo
corres"ondiente a al red "1blica! "uede confgurar el :N<= 2Source !et*or) Address Translation! 'e(or
conocido en los entornos Rindo*s co'o Secure !et*or) Address Translation4 "ara cada una de las -onas
/ue ser&n en'ascaradas$ Gn el siguiente e(e'"lo se en'ascara todo el tr&fco originado desde el dis"ositivo
et8 con la direccin @. 2::$8$2$9 % el tr&fco "roveniente del dis"ositivo et2 con la direccin @. 2::$8$2$>$
eth) eth1 399.6.3.$
eth) eth0 399.6.3.7
Gdite el arcivo 9etc9shoreSall9polic,
vi /etc/shoreall/policy
Si dis"one de un slo dis"ositivo de red defna slo dos "ol0ticas$ Una /ue "er'ita al 'uro corta,uegos
co'unicarse a cual/uier "arte % otra /ue descarte cual/uier "a/uete "roveniente de la -ona de red "1blica
2net4 % se guarde bit&cora de la actividad generada % eti/uetada con DR)8)
" all '116G+
ne( '-- DROP )n/o
>:2
Si dis"one de dos dis"ositivos de red aada una tercera "ol0tica /ue recace todos los "a/uetes
"rovenientes desde la -ona corres"ondiente a la red de &rea local 2loc4 % se guarde bit&cora de la actividad
generada % eti/uetada con R0F0C=)
" all '116G+
net all <R@G in"o
-o* '-- REOECT )n/o
Si dis"one de tres dis"ositivos de red aada una cuarta "ol0tica /ue recace todos los "a/uetes "rovenientes
desde la -ona corres"ondiente a la -ona des7'ilitari-ada 2dm44 % se guarde bit&cora de la actividad
generada % eti/uetada con R0F0C=)
" all '116G+
net all <R@G in"o
loc all R6V61+ in"o
1>D '-- REOECT )n/o
Gdite el arcivo 9etc9shoreSall9rules)
vi /etc/shoreall/rules
Deba(o de :0C=I)N N0_ defna una regla /ue "er'ita el acceso acia el servicio de SSJ 2"uerto 22/AC.4
desde cual/uier -ona del 'uro corta,uegos)
S61+5@/ /6B
ACCEPT '-- /4 (*+ 33
Si re/uiere abilitar '&s "uertos! "uede acerlo aadiendo l0neas si'ilares es"ecifcando el "rotocolo
utili-ado % el "uerto o los "uertos re/ueridos$ Gn el siguiente e(e'"lo se abilitan los "uertos "ara ?A.!
JAA.! JAA.S % el rango de "uertos "ara conexiones "asivas "ara el servicio de ?A.$
S61+5@/ /6B
'116G+ all " tcp 00
ACCEPT '-- /4 (*+ 39C36C89C77$C$9$995$9$9?
Defna una regla /ue "er'ita acer "ings 2"uerto B/@C;.4 acia el 'uro corta,uegos desde cual/uier -ona
del 'uro corta,uegos! sin i'"ortar el "uerto de origen! sin i'"ortar la direccin @. de destino % li'itando a
una tasa de 8: conexiones "or segundo con r&,agas de 3)
S61+5@/ /6B
'116G+ all " tcp 00
'116G+ all " tcp 0)*01*C)*442*2)2)).2)2)D
ACCEPT '-- /4 )*>+ 8 - - 69=se*5%
Si dis"one de dos dis"ositivos de red! "uede abilitar la salida desde la -ona corres"ondiente a la red de
&rea local 2loc4 acia diversos "uertos en la -ona corres"ondiente a la red "1blica 2net4$ Gn el siguiente
e(e'"lo se abilita la salida "ara los "uertos 2: 2,t"7data4! 28 2,t"4! 22 2ss4! 23 2s't"4! >9 2*ois4! 39 2dns4!
59 2*oisff4! B: 2tt"4! 88: 2"o"94! 829 2nt"4! 8>9 2i'a"4! >>9 2tt"s4! >53 2s't"s4! 3B6 2sub'ission4! CC9
2i'a"s4 % CC3 2"o"9s4 "or AC.! los "uertos >9 2*ois4! 39 2dns4! 59 2*oisff4 % 829 2nt"4 "or UD. % los
"ings 2"uerto B "or @C;.4 li'itado a una tasa de 2: conexiones "or segundo con r&,agas de 8:)
>:9
S61+5@/ /6B
'116G+ all " tcp 00
'116G+ all " tcp 0)*01*C)*442*2)2)).2)2)D
'116G+ all " icmp C ! ! 1)/sec.7
ACCEPT -o* ne( (*+ 39C36C89C77$
ACCEPT -o* ne( (*+ 3%C669C67$C78%C%8:C??$C??%
ACCEPT -o* ne( (*+ 7$C%$C8$C63$
ACCEPT -o* ne( @1+ 7$C%$C8$C63$
ACCEPT -o* ne( )*>+ 8 - - 39=se*569
Si dis"one de tres dis"ositivos de red! "uede abilitar la salida desde la -ona corres"ondiente a la -ona
des7'ilitari-ada 2dm44 acia diversos "uertos en la -ona corres"ondiente a la red "1blica 2net4$ Gn el
siguiente e(e'"lo se abilita la salida "ara los "uertos 2: 2,t"7data4! 28 2,t"4! 22 2ss4! 23 2s't"4! >9 2*ois4!
39 2dns4! 59 2*oisff4! B: 2tt"4! 88: 2"o"94! 829 2nt"4! 8>9 2i'a"4! >>9 2tt"s4! >53 2s't"s4! 3B6
2sub'ission4! CC9 2i'a"s4 % CC3 2"o"9s4 "or AC.! los "uertos >9 2*ois4! 39 2dns4! 59 2*oisff4 % 829 2nt"4
"or UD. % los "ings 2"uerto B "or @C;.4 li'itado a una tasa de 2: conexiones "or segundo con r&,agas de
8:)
S61+5@/ /6B
'116G+ all " tcp 00
'116G+ all " tcp 0)*01*C)*442*2)2)).2)2)D
'116G+ all " icmp C ! ! 1)/sec.7
'116G+ loc net tcp 0)*01*C)*442
'116G+ loc net tcp 07*11)*142*467*7C;*DD2*DD7
'116G+ loc net tcp 42*72*62*102
'116G+ loc net udp 42*72*62*102
'116G+ loc net icmp C ! ! 0)/sec.1)
ACCEPT 1>D ne( (*+ 39C36C89C77$
ACCEPT 1>D ne( (*+ 3%C669C67$C78%C%8:C??$C??%
ACCEPT 1>D ne( (*+ 7$C%$C8$C63$
ACCEPT 1>D ne( @1+ 7$C%$C8$C63$
ACCEPT 1>D ne( )*>+ 8 - - 39=se*569
Gdite el arcivo /etc/sore*all/blacLlist)
vi /etc/shoreall/blacklist
Cual/uier direccin @. o blo/ues de direcciones @. /ue se aadan a este arcivo /uedar&n auto'&tica'ente
en lista negra$ G(e'"los de algunos blo/ues de direcciones asignados a Y,rica % algunos de los blo/ues de
direcciones controlados "or la 'afa rusa)
41#)#)#)/C
1D6#)#)#)/C
174#)#)#)/C
1D;#)#)#)/C
D0#041#16)#)/1D
D1#144#1;6#)/00
010#1D1#)#)/1;
;D#1;1#C)#)/01
+l ter'inar la confguracin! inicie el 'uro corta,uegos e(ecutando lo siguiente)
service shoreall start
Si ,alla al iniciar! signifca /ue ubo errores de sintaxis en cual/uiera de los arcivos editados$ <evise el
contenido de la bit&cora de inicio de Sore*all e(ecutando lo siguiente)
tail !C) /var/log/shoreall!init#log
>:>
<ealice las correcciones "ertinentes e intente iniciar de nuevo el servicio$
....... IniciarH detener , reiniciar el servicio shoreSall.
.ara iniciar "or "ri'era ve- el servicio e(ecute lo siguiente)
service shoreall start
.ara reiniciar el servicio shoreSall o bien acer /ue los ca'bios ecos a la confguracin surtan e,ecto!
e(ecute lo siguiente)
service shoreall restart
.ara detener el servicio shoreSall! e(ecute lo siguiente)
service shoreall stop
...../. <gregar el servicio shoreSall al arranDue del sistema.
De 'odo "redeter'inado el servicio shoreSall viene activo en los niveles de e(ecucin 2! 9! >! % 3$ Si
necesita desactivar el servicio dureante el siguiente inicio del siste'a! e(ecute lo siguiente)
chkcon"ig shoreall o""
.ara acer /ue el servicio de shoreSall /uede nueva'ente activo con el siguiente inicio del siste'a!
chkcon"ig shoreall on
>:3
./. Instalacin , uso de Clam<K en Cent):
./.!. Introduccin.
./.!.!. <cerca de Clam<K.
Clam<K es un con(unto de erra'ientas antivirus! libre % de cdigo ,uente abierto! /ue tiene las siguiente
caracter0sticas)
Distribuido ba(o los t#r'inos de la Licencia .ublica General GNU versin 2$
Cu'"le con las es"ecifcaciones de ,a'ilia de est&ndares 8):IC 28ortable )"erating :%ste'
Inter,ace ,or UN@C o inter,a- "ortable de siste'a o"erativo "ara Unix4$
Gx"loracin r&"ida$
Detecta '&s de 62: 'il virus! gusanos! tro%anos % otros "rogra'as 'aliciosos$
Ca"acidad "ara exa'inar contenido de arcivos O@.! <+<! Aar! G-i"! B-i"2! ;S HLG2! ;S Cabinet! ;S
CJ; % ;S SODD$
So"orte "ara ex"lorar arcivos co'"ri'idos con U.P! ?SG % .etite$
+van-ada erra'ienta de actuali-acin con so"orte "ara fr'as digitales % consultas basadas sobre
DNS$
U<L) tt")//***$cla'av$net/
./.. 0Duipamiento lgico necesario.
./..!. Creacin del usuario para Clam<K.
De 'odo "redeter'inado! en los "a/uetes <.; basados sobre los dis"onibles "ara ?edoraI! el usuario "ara
Cla'+K se asigna a trav#s de los 'andatos fedora-groupadd % fedora-useradd el U@D % G@D > en el
siste'a$ + fn de "revenir un congicto de U@D/G@D con otros usuarios % gru"os de siste'a! se reco'ienda
crear "revia'ente al gru"o % usuario corres"ondientes "ara Cla'+K$
.ri'ero genere el gru"o clamav)
groupadd !r clamav
>:5
Luego genere el usuario clamav)
useradd !r O
!s /sbin/nologin O
!4 !d /var/lib/clamav O
!c [1lamav 'ntivirus[ O
!g clamav clamav
./... Instalacin a travs de ,um.
Si utili-a Cent): o Red EatG 0nterprise &inu+! "uede utili-ar el el al'ac#n SU; de <lcance &ibre "ara
servidores en "roduccin! descargando el arcivo
http#99SSS.alcancelibre.org9al9server9<&-:erver.repo dentro del directorio 9etc9,um.repos.d9)
get !/ http.//#alcancelibre#org/al/server/',!Server#repo O
Gxa'ine el contenido del arcivo 9etc9,um.repos.d9<&-:erver.repo)
vi /etc/yum#repos#d/',!Server#repo
Gl contenido debe ser el siguiente)
&',!Server(
name>', Server para 6nterprise ,inux Kreleasever
mirrorlist>http.//#alcancelibre#org/al/elKreleasever/al!server
gpgcheck>1
gpgkey>http.//#alcancelibre#org/al/',!RG4!M6F
Salga del editor de texto % e(ecute lo siguiente "ara instalar lo necesario)
yum !y install clamav clamav!update
./.-. 8rocedimientos.
./.-.!. :0&inu+ , Clam<K.
./.-.!.!. <&D):H Cent): 1 , Red EatG 0nterprise &inu+ 1 , versiones posteriores de
stos.
Se re/uiere abilitar dos "ol0ticas "ara "er'itir un ,unciona'iento nor'al$ G(ecute lo siguiente)
setsebool !G antivirus?use?Rit 1
setsebool !G antivirus?can?scan?system 1
La "ol0tica antivirusWuseW%it "er'ite a Cla'+K utili-ar el co'"ilador FI= basado sobre &&K6 2&o* &evel
Kirtual 6acine4! el cual es utili-ado "ara extender las ca"acidades de deteccin de virus al co'"ilar
B%tecode$
La "ol0tica antivirusWcanWscanWs,stem "er'ite a Cla'+K "oder reali-ar la verifcacin todo lo /ue se
encuentre en el siste'a de arcivos$
>:6
./.-.!.. Cent): / , Red EatG 0nterprise &inu+ /.
.ara /ue SGLinux "er'ita al 'andato clamscan ,uncionar nor'al'ente "ara verifcar arcivos! e(ecute lo
siguiente)
setsebool !G clamscan?disable?trans 1
.ara /ue SGLinux "er'ita al 'andato freshclam ,uncionar nor'al'ente "ara actuali-ar la base de datos de
fr'as digitales! e(ecute lo siguiente)
setsebool !G "reshclam?disable?trans 1
./.-.. Con'guracin de 3reshclam.
3reshclam es el "rogra'a utili-ado "ara descargar % 'antener actuali-ada la base de datos de virus % otros
"rogra'as 'alignos$
Gl arcivo 9etc9freshclam.conf de los "a/uetes distribuidos "or <lcance &ibre %a inclu%e las
'odifcaciones necesarias "ara "er'itir el ,unciona'iento del 'andato freshclam$ Sin e'bargo! si se
utili-an "a/uetes "ara ?edora! es necesario editar este arcivo % co'entar o eli'inar la l0nea C! /ue inclu%e
si'"le'ente la "alabra inglesa .7ample % /ue de otro 'od i'"edir0a utili-ar el 'andato freshclam)
JJ
JJ 6xample con"ig "ile "or "reshclam
JJ Glease read the "reshclam#con"(7) manual be"ore editing this "ile#
JJ
J 1omment or remove the line belo#
P EF'>+-e
Gl arcivo 9etc9s,scon'g9freshclam de los "a/uetes distribuidos "or <lcance &ibre %a inclu%e las
'odifcaciones necesarias "ara "er'itir la actuali-acin auto'&tica de la base de datos de Clam<K$ Si se
utili-an "a/uetes de ?edora % a fn de 'antener actuali-ada la base de datos de fr'as digitales! es
necesario editar el arcivo 9etc9s,scon'g9freshclam con el ob(eto de "er'itir las actuali-aciones
auto'&ticas)
JJJ YYYYY R64@=6 46 YYYYYY
JJJ R64@=6 46. Ey de"ault* the "reshclam update is disabled to avoid
JJJ R64@=6 46. netork access ithout prior activation
P FRESGCLAM_DELAN=1)s'#-e1-4'n P REMO<E ME
Co'o root "uede actuali-ar in'ediata'ente la base de datos de fr'as e(ecutando freshclam sin
argu'entos)
"reshclam
Gl "a/uete de clamav-update distribuido "or <lcance &ibre % el "ro%ecto ?edoraI inclu%e un guin de
actuali-acin auto'&tica de la base de datos de Cla'+K % /ue consiste en el arcivo
9etc9cron.d9clamav-update! el cual se e(ecuta cada tres oras a trav#s del servicio crond$
./.-.-. "so b7sico de clamscan.
>:B
+ntes de reali-ar los e(e'"los! ca'bie a un usuario regular$ G(e'"lo)
su !l "ulano
Se asu'e un escenario donde existe el directorio r/Descargas % /ue #ste tiene algunos arcivos "ara
ex"eri'entar$ Genere el directorio r/Descargas e(ecutando lo siguiente)
mkdir !p $/<escargas/
Descargue el arcivo de "ruebas test.4ip btotalmente inofensivob e(ecutando lo siguiente)
get http.//#alcancelibre#org/linux/secrets/test0#-ip O
!G $/<escargas/
.ara revisar un arcivo sos"ecoso de estar in,ectado! e(ecute clamscan con la ruta del arcivo co'o
argu'ento$ G(e'"lo)
clamscan $/<escargas/test0#-ip
La salida "uede ser si'ilar a la siguiente)
/home/"ulano/<escargas/test0#-ip. C-'>A<-Tes(-S)"n'(@e FOUND
!!!!!!!!!!! S1'/ SI44'RF !!!!!!!!!!!
Mnon viruses. 2)1D16D
6ngine version. )#D;#C
Scanned directories. )
Scanned "iles. 1
5n"ected "iles. 1
<ata scanned. )#)) 4E
<ata read. )#)) 4E (ratio )#)).1)
+ime. 6#42C sec () m 6 s)
.ara reali-ar al revisin de un directorio % todo su contenido! e(ecute clamscan con la o"cin -r$ G(e'"lo)
clamscan - $/<escargas
/home/"ulano/<escargas/Gantalla-o!0#png. @M
/home/"ulano/<escargas/es1#pd". @M
/home/"ulano/<escargas/Gantalla-o#png. @M
/home/"ulano/<escargas/es?mx#-ip. @M
/home/"ulano/<escargas/aletras#oxt. @M
=!o>e=/@-'no=Des*'"'s=(es(3.D)+5 C-'>A<-Tes(-S)"n'(@e FOUND
/home/"ulano/<escargas/amonedamx#oxt. @M
!!!!!!!!!!! S1'/ SI44'RF !!!!!!!!!!!
Scanned directories. 1
Scanned "iles. D
5n"ected "iles. 1
<ata scanned. 10;#)1 4E
<ata read. 1D)#;6 4E (ratio )#6;.1)
+ime. 4)#)06 sec () m 4) s)
Genere un directorio /ue ser& utili-ado co'o cuarentena)
>:C
mkdir !p $/#clamav/viruses
.ara es"ecifcar /ue los arcivos in,ectados sean 'ovidos a un directorio de cuarentena! e(ecute clamscan
con la o"cin --move es"ecifcando un directorio /ue servir& co'o cuarentena$
clamscan -->o.e==!o>e=/@-'no=.*-'>'.=.)@ses O
!r $/<escargas
=!o>e=/@-'no=Des*'"'s=(es(3.D)+5 >o.e1 (o A=!o>e=E#')os=.*-'>'.=.)@ses=(es(3.D)+A
!!!!!!!!!!! S1'/ SI44'RF !!!!!!!!!!!
Scanned "iles. D
5n"ected "iles. 1
+ime. 4)#)06 sec () m 4) s)
Descargue nueva'ente el arcivo de "ruebas test.4ip e(ecutando lo siguiente)
$/<escargas
.ara es"ecifcar /ue los arcivos in,ectados sean eli'inados! e(ecute de nuevo clamscan "ero la o"cin
--remove con el valor ,es % la o"cin 7r con la ruta del directorio a exa'inar co'o argu'ento$ Cabe sealar
/ue esta o"cin debe ser utili-ada con "recaucin$ G(e'"lo)
clamscan --e>o.e=yes O
!r $/<escargas
>8:
=!o>e=/@-'no=Des*'"'s=(es(3.D)+5 Re>o.e1.
!!!!!!!!!!! S1'/ SI44'RF !!!!!!!!!!!
Scanned "iles. D
5n"ected "iles. 1
+ime. 4)#)06 sec () m 4) s)
Descargue nueva'ente el arcivo de "ruebas test.4ip e(ecutando lo siguiente)
$/<escargas
Si se desea /ue clamscan aga la revisin de un directorio "ero /ue slo se 'uestre la in,or'acin de los
arcivos in,ectados! e(ecute clamscan con la o"cin --infected$
clamscan --)n/e*(e1 O
!r $/<escargas
!!!!!!!!!!! S1'/ SI44'RF !!!!!!!!!!!
Scanned "iles. D
5n"ected "iles. 1
+ime. 4)#)06 sec () m 4) s)
.ara /ue clamscan guarde la in,or'acin de su actividad en un arcivo de bit&cora en lugar de 'ostrar
#sta en la salida est&ndar! utilice la o"cin --log es"ecifcando co'o argu'ento la ruta de un arcivo "ara
al'acenar la bit&cora de actividad$ G(e'"lo)
clamscan ---o"==!o>e=@s@')o=*-'>s*'n.-o" O
!!in"ected O
!!remove>yes O
!r $/<escargas
./... &ecturas posteriores.
.ara confgurar Clam<K "ara ser utili-ado con un servidor de correo electrnico con :endmail! consultar el
docu'ento titulado `Confguracin de cla'av7'ilter$a
>88
.1. Instalacin , con'guracin de C"8:.
.1.!. Introduccin.
.1.!.!. <cerca de C"8:.
C"8: 2Co''on "N@P 8rinting :%ste'4 es un siste'a de i'"resin "ara GNU/Linux % otros siste'as
o"erativos basados sobre el est&ndar .HS@P! distribuido ba(o los t#r'inos de la licencia GNU/G.Lv2$
?ue original'ente desarrollado en 8CC6 "or ;icael S*eet! dueo de Gas% So,t*are .roducts! utili-ando en
ese entonces el "rotocolo L.D 2Line .rinter Dae'on "rotocol4! el cual ten0a 'ucas li'itaciones t#cnicas e
inco'"atibilidades entre las diversas 'arcas de i'"resoras! 'otivo "or el cual se ca'bio "or I88 2Internet
8rinting 8rotocol4$ Gn 2::2 C"8: ,ue incluido "or "ri'era ve- en ;ac HS P! convirti#ndose en el siste'a de
i'"resin de ,acto utili-ado asta la ,eca en ese siste'a o"erativo$ Gn ,ebrero de 2::6! <pple Inc.
contrat co'o e'"leado a ;icael S*eet! co'"rando ade'&s el cdigo ,uente de CU.S$
C"8: se co'"one de una cola de i'"resin con un "lanifcador! un siste'a de fltros "ara convertir los
datos a ,or'atos /ue "uedan utili-ar las i'"resoras % un siste'a /ue "er'ite enviar estos datos acia la
i'"resora$ .er'ite ade'&s utili-ar cual/uier e/ui"o co'o servidor de i'"resin! a trav#s del "rotocolo I88!
utili-ando el "uerto 1-!9=C8$
Los controladores "ara C"8: utili-an el ,or'ato 88D 28ostScri"t 8rinter Descri"tion4! desarrollado "or
<dobe :,stems % /ue consisten en arcivos con extensin Q$""d 2o bien Q$""d$g- cuando llevan
co'"resin con el algorit'o GO@.4! general'ente creados % 'antenidos "or los ,abricantes de i'"resoras!
los cuales contienen el cdigo .ostScri"t necesario "ara utili-ar las caracter0sticas "articulares de un 'odelo
de i'"resora en "articular$ C"8: utili-a este ,or'ato "ara todas las i'"resoras! incluso las no7.ostScri"t!
utili-ando fltros /ue redirigen salidas cuando el caso lo re/uiere$
C"8: inclu%e ade'&s un con(unto de erra'ientas "ara el int#r"rete de 'andatos /ue "er'iten la gestin
de traba(os de i'"resin$
.1.. 0Duipamiento lgico necesario.
.1..!. 0n Cent):H 3edoraG , Red Eat 0nterpriseG &inu+.
Si se reali-a una instalacin est&ndar de Cent):! 3edora o Red Eat 0nterprise &inu+! C"8: viene
incluido de 'odo "redeter'inado$ Si se reali-a una instalacin '0ni'a o bien si durante la instalacin se
exclu% el so"orte "ara i'"resin! e(ecute lo siguiente lo siguiente)
yum !y install cups
>82
Si se /uiere /ue C"8: dis"onga de una coleccin co'"leta de controladores "ara i'"resoras! e(ecute lo
siguiente)
yum !y install "oomatic!db!ppds gutenprint!cups printer!"ilters
Si instala el "a/uete cups-pdf! dis"ondr& de una extensin /ue "er'itir& crear arcivos .D? directa'ente
desde CU.S$
yum !y install cups!pd"
Si se tienen i'"resoras 'ulti7,uncionales Je*lett7.acLard! instale ade'&s el "a/uete hpi%s$
yum !y install hpiRs
Si re/uiere una inter,a- gr&fca est&ndar! la cual "er'ita la confguracin % ad'inistracin ,&cil de
i'"resoras % una erra'ienta /ue "er'ita descargar auto'&tica'ente los controladores /ue sean
necesarios a trav#s de 8acPageOit! instale los "a/uetes s,stem-con'g-printer % cups-pP-helper!
yum !y install system!con"ig!printer cups!pk!helper
.uede si'"lifcar todo lo anterior e(ecutando lo siguiente)
yum !y groupinstall print!client print!server
.1... 0n open:":0G , :":0G &inu+ 0nterprise.
La instalacin est&ndar de o"enSUSGI % SUSGI Linux Gnter"rise inclu%e cu"s % todo lo necesario "ara
confgurar la 'a%or0a de las i'"resoras co'"atibles dis"onibles$ Si se reali- una instalacin '0ni'a!
instale con %ast los "a/uetes cups! cups-bacPends! cups-client! foomatic-'lters! gutenprint %
,ast-printer ! e(ecutando lo siguiente)
yast !i cups cups!backends cups!client "oomatic!"ilters O
gutenprint yast0!printer
Gl so"orte "ara i'"resoras 'ulti7,uncionales de EeSlett-8acPard re/uiere ade'&s instalar los "a/uetes
)pen8rinting88Ds-hpi%s % hplip-hpi%s$ G(ecute lo siguiente)
yast !i @penGrintingGG<s!hpiRs hplip!hpiRs
+l igual /ue con las otras distribuciones de GNU/Linux! si re/uiere una inter,a- gr&fca est&ndar! la cual
"er'ita la confguracin % ad'inistracin ,&cil de i'"resoras % una erra'ienta /ue "er'ita descargar
auto'&tica'ente los controladores /ue sean necesarios a trav#s de 8acPageOit! instale los "a/uetes
s,stem-con'g-printer % cups-pP-helper! e(ecutando lo siguiente)
yast !i system!con"ig!printer cups!pk!helper
.1.-. Iniciar servicio , aIadir el servicio al arranDue del sistema.
>89
.1.-.!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
Gn #stos el '#todo est&ndar "ara iniciar cu"s es a trav#s del 'andato service! /ue ta'bi#n est& "resente
en open:":0 % :":0 &inu+ 0nterprise$
C"8: es un servicio /ue slo es necesario instalar e iniciar "ara "oder ser utili-ado$ De 'odo
"redeter'inado se abilita en los niveles de e(ecucin 2! 9! > % 3! "or lo cual es innecesario utili-ar el
'andato chPcon'g! a 'enos /ue sea "ara desactivar el servicio cups en alg1n de nivel de e(ecucin en
"articular$
G(ecute lo siguiente "ara iniciar el servicio "or "ri'era ve-)
service cups start
Cuando el caso lo a'erite! e(ecute lo siguiente "ara reiniciar el servicio)
service cups restart
G(ecute lo siguiente "ara detener el servicio)
service cups stop
.1.-.. 0n open:":0G , :":0G &inu+ 0nterprise.
Si se utili-a open:":0 o :":0 &inu+ 0nterprise! el '#todo est&ndar es trav#s del 'andato rccups$
G(ecute lo siguiente "ara iniciar el servicio "or "ri'era ve-)
rccups start
Cuando el caso lo a'erite! e(ecute lo siguiente "ara reiniciar el servicio)
rccups restart
G(ecute lo siguiente "ara detener el servicio)
rccups stop
.1... 6odi'caciones necesarias en el muro cortafuegos.
.ara servidores de i'"resin! es necesario abrir en el 'uro corta,uegos el "uerto 598 por =C8 , "D8 2I884$
.1...!. 0n Cent):H 3edoraG , Red Eat 0nterpriseG &inu+.
.1...!.!. :,stem-con'g-'reSall.
Si utili-a el 'uro corta,uegos "redeter'inado del siste'a! "uede e(ecutar el siguiente 'andato)
>8>
system!con"ig!"ireall
Jabilite Cliente o Servidor de i'"resin en red 2@..4 bseg1n sea el casob % a"li/ue los ca'bios$
Jerra'ienta s%ste'7confg7fre*all abilitando el "uerto 598 "or AC. % UD.$
.1...!.. :ervicio iptables.
.uede utili-ar directa'ente el 'andato iptables! e(ecutando lo siguiente)
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 621 !R '116G+
iptables !' 5/GI+ !m state !!state /6B !m udp !p udp !!dport 621 !R '116G+
H bien aada lo siguiente al arcivo 9etc9s,scon'g9iptables)
!' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 621 !R '116G+
!' 5/GI+ !m state !!state /6B !m udp !p udp !!dport 621 !R '116G+
S reinicie el servicio iptables)
.ara los clientes del servidor de i'"resin! slo es necesario abrir en el 'uro corta,uegos el "uerto 598 por
"D8 2I884$
Utili-ado el 'andato iptables! "uede e(ecutar lo siguiente)
>83
.1...!.-. :horeSall.
Si se va a ser servidor de i'"resin! las reglas "ara el arcivo 9etc9shoreSall9rules corres"onder0an a algo
si'ilar a lo siguiente)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ all " tcp 621
'116G+ all " udp 621
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
.ara los clientes de servidor de i'"resin! las reglas "ara el arcivo 9etc9shoreSall9rules corres"onder0an
a algo si'ilar a lo siguiente)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ all " udp 621
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
.1.... 0n open:":0G , :":0G &inu+ 0nterprise.
G(ecute el 'andato ,ast del siguiente 'odo)
yast "ireall
Jabilite Cliente o Servidor @.. bseg1n sea el casob o bien abra el "uerto 598 "or AC. % UD. % a"li/ue los
ca'bios$
>85
;dulo de corta,uegos de SaSA! en 'odo gr&fco! abilitando el "uerto 598 "or AC. % UD.$
;dulo de corta,uegos de SaSA! en 'odo texto! abilitando el "uerto 598 "or AC. % UD.$
.1./. <rchivos , directorios de con'guracin.
9etc9cups9cupsd.conf se utili-a "ara confgurar las directivas % el control de acceso del
servicio cups$
9etc9cups9printers.conf se utili-a "ara guardar la confguracin de las colas de i'"resin$
9etc9cups9lpoptions se utili-a "ara guardar las o"ciones de confguracin es"ec0fcas "ara
cada cola de i'"resin$
9etc9cups9ppd9 corres"onde al directorio donde se guardan los arcivos Q$""d
corres"ondientes a cada cola de i'"resin$
9var9spool9cups9 corres"onde al directorio utili-ado "ara la cola de "rocesa'iento de
i'"resin$ +/u0 se encuentran todos los traba(os de i'"resin$
>86
<rchivos de bit7coras.
9var9log9cups9accessWlog se utili-a "ara al'acenar la bit&cora de actividad del servicio
cups$
9var9log9cups9errorWlog se utili-a "ara al'acenar la bit&cora de errores del servicio cups$
Cuando a% "roble'as con la confguracin o el ,unciona'iento del servicio! este es el arcivo
indicado "ara buscar la in,or'acin necesaria "ara acer diagnsticos$
9var9log9cups9pageWlog se utili-a "ara al'acenar la bit&cora de traba(os de i'"resin$
8ermitir cone+iones desde an'triones remotos.
De 'odo "redeter'inado! el servicio cups slo "er'ite conexiones desde localhost#1-!$ Si se re/uiere
co'"artir las i'"resoras con el resto de los siste'a de la red de &rea local! se deben acer algunas
'odifcaciones en la confguracin$
.1./.!. 0n Cent):H 3edoraG o Red Eat 0nterpriseG.
La erra'ienta reco'endada es s,stem-con'g-printer! slo dis"onible desde 'odo gr&fco$ Jabilite lo
siguiente desde #ervidor I &on8guraci1n I 2pciones del #ervidor)
;ostrar i'"resoras co'"artidas con otros siste'as
.ublicar i'"resoras co'"artidas conectadas a este siste'a
.er'itir la i'"resin desde @nternet$
>8B
H"ciones de Servidor de s,stem-con'g-printer$
+l ter'inar! aga clic en el botn <ceptar "ara /ue surtan e,ecto los ca'bios$
.1./.. 0n open:":0G o :":0G &inu+ 0nterprise.
La erra'ienta reco'endada es el 'dulo %mpresora de â:=! dis"onible desde 'odo gr&fco % 'odo
ter'inal$ Jabilite lo siguiente desde el 'en1 .quipo I #istema I Jast I %mpresora I &ompartir impresoras)
.er'itir acceso re'oto
.ara e/ui"os en la red local
.ublicar las i'"resoras "or de,ecto en la red local
>8C
;dulo de @'"resoras de SaSA en 'odo gr&fco$
Jaga clic en el botn <ceptar "ara /ue surtan e,ecto los ca'bios$
Aa'bi#n "uede utili-ar el 'dulo printer de SaSA en 'odo ter'inal$ G(ecute lo siguiente co'o root)
yast printer
Jabilite lo siguiente desde #are Brinters)
+llo* re'ote access
?or co'"uters *itin local net*orL
.ublis "rinters b% de,ault *itin te local net*orL
>2:
;dulo de @'"resoras de SaSA en 'odo ter'inal$
+"li/ue los ca'bios tabulando asta 2)! "ulse la tecla GNAG<! es"ere 2: segundos "ara /ue a"li/uen los
ca'bios % salga del 'dulo tabulando de nuevo asta 2) % "ulse la tecla GNAG<$
.1./.-. 6odo terminal.
Si utili-a CentHS! ?edoraI o <ed Jat Gnter"riseI Linux! detenga el servicio cups e(ecutando lo siguiente)
service cups stop
Si utili-a o"enSUSGI o SUSGI Linux Gnter"rise! detenga el servicio cups e(ecutando lo siguiente)
rccups stop
Gdite el arcivo 9etc9cups9cupsd.conf)
vim /etc/cups/cupsd#con"
Localice &isten localhost#1-!)
J @nly listen "or connections "rom the local machine#
L)s(en -o*'-!os(58$6
Desabilite la o"cin aadiendo una al'oadilla 2s0'bolo m4 al inicio de la l0nea % aada deba(o 8ort 1-!)
J @nly listen "or connections "rom the local machine#
P L)s(en -o*'-!os(58$6
J Germitir acceso remoto
Po( 8$6
>28
J Sho shared printers on the local netork#
Erosing @n
Erose@rder allo*deny
Erose'llo all
Erose,ocalGrotocols 1IGS dnssd
.ara abilitar la ,uncin de co'"artir i'"resoras % el acceso a las i'"resoras re'otas! aada la o"cin
$roSseRemote8rotocols con el valor C"8: % la o"cin $roSse<ddress con el valor l&)C<&)
J Sho shared printers on the local netork#
Erosing @n
Erose@rder allo*deny
Erose'llo all
Bo4seRe>o(ePo(o*o-s CUPS
Bo4seA11ess KLOCAL
Erose,ocalGrotocols 1IGS dnssd
^,ocation /T
@rder allo*deny
^/,ocationT
+ada <lloS all (usto deba(o de )rder alloSHden,)
^,ocation /T
@rder allo*deny
A--o4 '--
^/,ocationT
Guarde el arcivo$
Si utili-a CentHS! ?edoraI o <ed Jat Gnter"riseI Linux! inicie de nuevo el servicio cups e(ecutando lo
siguiente)
service cups start
Si utili-a o"enSUSGI o SUSGI Linux Gnter"rise! inicie de nuevo el servicio cups e(ecutando lo siguiente)
rccups start
.1.1. <Iadir o modi'car impresoras.
Gn la 'a%or0a de las distribuciones 'odernas % sie'"re % cuando se trate de un dis"ositivo co'"atible! /ue
est# so"ortado "or C"8: % /ue ade'&s dis"onga de un controlador instalado en el siste'a! la
con'guracin de las impresoras es autom7tica$ Slo se re/uiere a"agar % encender de nuevo la
i'"resora o desconectar % conectar de nuevo #sta "ara /ue C"8: la detecte % "ueda confgurar #sta de
'anera auto'&tica$
>22
Gn el caso /ue sea necesario! C"8: dis"one de una inter,a- de ad'inistracin! basada sobre JAA.!
dis"onible in'ediata'ente des"u#s de iniciar el servicio cups! a trav#s de http#99localhost#1-!9admin$
Gsta inter,a- inclu%e un asistente de confguracin "ara encontrar % aadir nuevas i'"resoras o bien
ad'inistrar las existentes$
Gn distribuciones co'o Cent):! 3edora % Red Eat 0nterprise &inu+! esta inter,a- JAA. slo re/uiere
utili-ar la cuenta % clave de acceso del usuario root del anftrin local % slo est& dis"onible conect&ndose
desde el anftrin local$
Gn distribuciones co'o open:":0 % :":0 &inu+ 0nterprise! se re/uiere utili-ar el 'andato lppassSd
"ara aadir un usuario virtual 2se reco'ienda se deno'ine cupsadmin4 "erteneciente al gru"o s,s! a fn de
"oder acer uso de la inter,a- JAA.$
lppassd !a !g sys cupsadmin
Gl 'andato lppassSd al'acenar& #ste % otros usuarios virtuales /ue se aadan! en el arcivo
9etc9cups9passSd.md/$
@nter,a- de ad'inistracin de C"8:$
.ara obtener una lista de los 'odelos de i'"resoras so"ortados "or C"8: % cu%os controladores est#n
instalados en el siste'a dentro del directorio 9usr9share9cups9model! se e(ecuta el 'andato lpinfo con la
o"cin -m)
lpin"o !m
.ara aadir o 'odifcar una i'"resora desde el int#r"rete de 'andatos! se e(ecuta el 'andato lpadmin del
siguiente 'odo)
lpadmin !p /ombre !6 !v IR5.//ruta/nombre !m ppd!impresora
Donde)
>29
-p se utili-a "ara defnir el no'bre /ue utili-ar& C"8: "ara la i'"resora /ue se est&
aadiendo o 'odifcando$
-0 defne /ue la cola de i'"resin est& abilitada % /ue estar& co'"artida con otros
anftriones de la red de &rea local$ G/uivale a e(ecutar los 'andatos cupsaccept %
cupsenable con el no'bre de la cola de i'"resin co'o argu'ento$
-v se utili-a "ara defnir el U<@ 26niform Resource %denti8er o identifcador uni,or'e de
recurso4 /ue corres"onda a la cola de i'"resin$
-m se utili-a "ara defnir el arcivo Q$""d a utili-ar! de acuerdo a la no'enclatura de la lista
'ostrada "or el 'andato lpinfo -m$
Gn lugar de la o"cin -m! "uede utili-arse la o"cin -8 2'a%1scula4 "ara defnir arcivos Q$""d es"ec0fcos
/ue a%an sido descargados desde )pen8rinting 2antes Linux.rinting$org4$
lpadmin !p /ombre !6 !v IR5.//ruta/nombre !G archivo#ppd
Los U<@ "er'itidos "or C"8: "ara dis"ositivos locales son) "! ",ax! scsi % usb$
Los U<@ "er'itidos "or C"8: "ara i'"resoras en red son) be! tt"! tt"s! i""! l"d! s'b % socLet$
La confguracin de las i'"resoras se guardar& en el arcivo 9etc9cups9printers.conf$ Si se re/uiere acer
'odifcaciones 'anuales! este arcivo "uede 'odifcarse con editor de texto slo cuando el servicio cups
est& detenido! "ues de otro 'odo se "erder&n los ca'bios reali-ados con editor de texto$
Los arcivos Q$""d /ue se defnan con la inter,a- JAA. de C"8:! la erra'ienta s,stem-con'g-printer o
bien el 'andato lpadmin! se co"iar&n auto'&tica'ente dentro del directorio 9etc9cups9ppd9$
Gn el siguiente e(e'"lo! se aade %/o 'odifca la confguracin "ara una i'"resora G.SHN G.L73C::!
conectada al anftrin local "or USB! utili-ando la no'enclatura del arcivo Q$""d! 'ostrada "or el 'andato
lpinfo -m % /ue corres"onde al controlador reco'endado "ara este 'odelo es"ec0fco de i'"resora)
lpadmin !p 6G,!7D)) !6 O
!v usb.//6GS@//6G,!7D)) O
!m "oomatic.6pson!6G,!7D))!eplaser#ppd
Gn el siguiente e(e'"lo! se aade %/o 'odifca la confguracin "ara la 'is'a i'"resora! conectada al
anftrin local "or USB! utili-ando el arcivo e"l3C::$""d! descargado desde )pen8rinting)
!v usb.//6GS@//6G,!7D)) O
!G $/<escargas/epl7D))#ppd
Gn el siguiente e(e'"lo! se aade %/o 'odifca la confguracin "ara la 'is'a i'"resora! "ero conectada en
el servidor @.. con direccin @. 8C2$85B$6:$2)
!v ipp.//1D0#16C#;)#0/printers/6G,!7D)) O
el servidor S;B 2o bien co'"artida desde un anftrin Rindo*s4 con direccin @. 8C2$85B$6:$2! accediendo
co'o usuario invitado)
>2>
!v smb.//servidor/printers/6G,!7D)) O
el servidor S;B 2o bien co'"artida desde un anftrin Rindo*s4 con direccin @. 8C2$85B$6:$2! accediendo
con el usuario ,ulano con clave de acceso 829/*e)
!v smb.//"ulano.1023e_servidor/printers/6G,!7D)) O
Gn el caso de aber '&s de una i'"resora confgurada en C"8:! "uede establecerse la i'"resora
"redeter'inada del siste'a e(ecutando el 'andato lpadmin! con la o"cin -d % el no'bre de la cola de
i'"resin co'o argu'ento! co'o se 'uestra en el siguiente e(e'"lo)
lpadmin !d 6G,!7D))
.ara eli'inar una i'"resora de C"8:! se e(ecuta el 'andato lpadmin con la o"cin -+! usando co'o
argu'ento el no'bre de la cola de i'"resin a eli'inar$
lpadmin !x 6G,!7D))
.1.1.!. Con'guracin de opciones de impresin.
Las o"ciones defnidas con el 'andato lpoptions se guardan en el arcivo 9etc9cups9lpoptions$ Gl
'andato lpoptions "uede ser utili-ado ta'bi#n "or usuarios regulares! "ero las o"ciones defnidas "or
#stos se guardar&n en el arcivo a9.cups9lpoptions 2Cent):! 3edoraG o Red EatG 0nterprise &inu+4 o
a9.lpoptions 2open:":0G % :":0G &inu+ 0nterprise4 del usuario utili-ado$
Las o"ciones dis"onibles "ara cada 'odelo de i'"resora "ueden consultarse % verifcarse e(ecutando el
'andato lpoptions con la o"cin -l$
lpoptions !p 6G,!7D)) !l
Gn el caso de la i'"resora G.SHN G.L73C::! lo anterior 'ostrar& una salida si'ilar a la siguiente)
GageSi-e/Gage Si-e. 1ustom#B5<+AxA65NA+ P,etter '4 '7 E7 6nv1) 6nv17 6nv<, 6nv5S@E7 6nv4onarch
6xecutive ,egal
5nputSlot/Gaper Source. +ray1 +ray0 +ray2 +ray4 +ray7 +ray6 +ray; +rayC +rayD +ray1) +ray11 +ray10
+ray12 +ray14 +ray17 P'uto
Resolution/Resolution. 2))x2))dpi P6))x6))dpi 10))x10))dpi
1opies//umber o" 1opies. P1 0 2 4 7 6 ; C D 1) 11 10 12 14 17 16 1; 1C 1D 0) 01 00 02 04 07 06 0; 0C
0D 2) 21 20 22 24 27 26 2; 2C 2D 4) 41 40 42 44 47 46 4; 4C 4D 7) 71 70 72 74 77 76 7; 7C 7D 6) 61 60
62 64 67 66 6; 6C 6D ;) ;1 ;0 ;2 ;4 ;7 ;6 ;; ;C ;D C) C1 C0 C2 C4 C7 C6 C; CC CD D) D1 D0 D2 D4 D7 D6
D; DC DD 1)) 1ustom#5/+6N6R
4edia+ype/4edia +ype. PGlain +hick +rans
<uplex/<ouble!Sided Grinting. <uplex/o+umble <uplex+umble P/one
4anual/4anual Heed o" Gaper. +rue PHalse
+onerSaving/6conomy 4ode. +rue PHalse
1ollate/@utput @rder. +rue PHalse
,andscape/@rientation. +rue PHalse
R5+@""/R5+ 1ontrol. +rue PHalse
La salida se inter"reta de la siguiente ,or'a! donde los valores "redeter'inados se 'uestran (unto con un
asterisco)
>23
/ombre@pciWn/<escripciWn de la opciWn. valores Ppredeterminado
Gl valor "redeter'inado "ara el ta'ao del "a"el! en la 'a%or0a de los controladores! es <.$ Gn el siguiente
e(e'"lo se establecer& /ue de 'odo "redeter'inado se utilic# ta'ao carta "ara el ta'ao del "a"el! en
lugar del valor "redeter'inado del arcivo Q$""d corres"ondiente! e(ecutando el 'andato lpoptions del
siguiente 'odo)
lpoptions !p 6G,!7D)) !o GageSi-e>,etter
Gn el siguiente e(e'"lo se establecer& /ue! de 'odo "redeter'inado! esta i'"resora utilice ta'ao carta
"ara el ta'ao del "a"el! "ero 'odifcando del valor "redeter'inado del arcivo Q$""d corres"ondiente! el
cual est& dentro del directorio 9etc9cups9ppd9! e(ecutando el 'andato lpadmin del siguiente 'odo)
lpadmin !p 6G,!7D)) !o GageSi-e>,etter
Gn el siguiente e(e'"lo se establecer& /ue! de 'odo "redeter'inado! se utilice ta'ao ofcio "ara el
ta'ao del "a"el! en lugar del valor "redeter'inado del arcivo Q$""d corres"ondiente! e(ecutando el
'andato lpoptions del siguiente 'odo)
lpoptions !p 6G,!7D)) !o GageSi-e>,egal
Gn el siguiente e(e'"lo se establecer& 9::x9::d"i co'o valor "redeter'inado "ara la resolucin de las
i'"resiones)
lpoptions !p 6G,!7D)) !o Resolution>2))x2))dpi
.1.2. Impresin desde el intrprete de mandatos.
Gl estilo S)(te$ 1! /ue es el '#todo "re,erido! utili-a el 'andato lp con la o"cin -d % el no'bre de la cola
de i'"resin co'o argu'ento$
lp !d /ombre1ola archivo#ps
.ara acer la i'"resin de arcivos locales en una i'"resora re'ota e(ecutando el 'andato lp! se e(ecuta lo
anterior con la o"cin -h % el no'bre o direccin @. del servidor co'o argu'ento$
lp !d /ombre1ola !h 1D0#16C#;)#0 archivo#ps
Gl 'andato lp "er'ite ade'&s es"ecifcar o"ciones de i'"resin cuando el caso lo re/uiera$ Gn el siguiente
e(e'"lo se reali-a la i'"resin de un arcivo en una i'"resora local! defniendo ta'ao ofcio "ara el
ta'ao del "a"el)
lp !d /ombre1ola !o GageSi-e>,egal archivo#ps
Gl estilo 7er.el)! /ue es el '#todo antiguo! utili-a el 'andato lpr con la o"cin -8 2'a%1scula4 % el no'bre
de la cola de i'"resin co'o argu'ento)
lpr !G /ombre1ola archivo#ps
>25
.ara acer la i'"resin de arcivos locales en una i'"resora re'ota e(ecutando el 'andato lpr! se e(ecuta
lo anterior con la o"cin -E 2'a%1scula4 % el no'bre o direccin @. del servidor co'o argu'ento)
lpr !G /ombre1ola !A 1D0#16C#;)#0 archivo#ps
Gl 'andato lpr ta'bi#n "er'ite es"ecifcar o"ciones de i'"resin cuando el caso lo re/uiera$ Gn el
siguiente e(e'"lo se reali-a la i'"resin de un arcivo en una i'"resora local! defniendo ta'ao ofcio
"ara el ta'ao del "a"el)
lpr !G /ombre1ola !o GageSi-e>,egal archivo#ps
.1.5. Keri'car estados de las colas de impresin.
.ara 'ostrar el estado de todas las colas de i'"resin del siste'a! utili-ando el estilo S)(te$ 1! e(ecute el
'andato lpstat con la o"cin -p)
lpstat !p
.ara 'ostrar el estado de una i'"resora en "articular! e(ecute el 'andato lpstat con la o"cin -p con el
no'bre de la cola de i'"resin co'o argu'ento)
lpstat !p /ombre1ola
.ara 'ostrar el estado de una i'"resora en "articular en un servidor re'oto 2"or e(e'"lo 8C2$85B$6:$24!
e(ecute el 'andato lpstat con la o"cin -p con el no'bre de la cola de i'"resin co'o argu'ento % la
o"cin -h con el no'bre del servidor o la direccin @. corres"ondiente co'o argu'ento)
lpstat !p /ombre1ola !h 1D0#16C#;)#0
.ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en todas las colas de i'"resin del
siste'a! e(ecute el 'andato lpstat con la o"cin -o)
lpstat !o
.ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en una i'"resora en "articular! e(ecute
el 'andato lpstat con la o"cin -o con el no'bre de la cola de i'"resin co'o argu'ento)
lpstat !o /ombre1ola
.ara 'ostrar el estado de una i'"resora en "articular! as0 co'o ta'bi#n el estado de todos los traba(os de
i'"resin "endientes en #sta! e(ecute el 'andato lpstat con la o"cin -p con el no'bre de la cola de
i'"resin co'o argu'ento % la o"cin -o con el no'bre de la cola de i'"resin co'o argu'ento$
lpstat !p /ombre1ola !o /ombre1ola
Si se desea in,or'acin '&s detallada! e(ecute el 'andato lpstat con la o"cin -t)
lpstat !t
>26
Si se desea el '&xi'o de in,or'acin dis"onible! e(ecute el 'andato lpstat con la o"cin -t % la o"cin -l)
lpstat !t !l
.ara 'ostrar el estado de todas las colas de i'"resin del siste'a % los traba(os "endientes! utili-ando el
estilo 7er.ele)! e(ecute el 'andato lpD)
lp3
.ara 'ostrar el estado de una i'"resora en "articular! e(ecute el 'andato lpD con la o"cin -8 2'a%1scula4
con el no'bre de la cola de i'"resin co'o argu'ento)
lp3 !G/ombre1ola
.ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en todas las colas de i'"resin del
siste'a! e(ecute el 'andato lpD con la o"cin -a)
lp3 !a
.1.5.!. Cancelacin de traba%os de impresin.
Gl estilo S)(te$ 1 utili-a el 'andato cancel con el no'bre de la cola de i'"resin % el n1'ero de traba(o
co'o argu'entos$
cancel /ombre1ola!nXmero
Gn el siguiente e(e'"lo se cancela el traba(o de i'"resin 3 en la cola de i'"resin G.L73C::)
cancel 6G,!7D))!7
.ara eli'inar un traba(o de i'"resin en un servidor re'oto! a lo anterior se le aade la o"cin -h con el
no'bre o direccin @. /ue corres"onda co'o argu'ento$
cancel !h servidor /ombre1ola!nXmero
Gn el siguiente e(e'"lo se cancela el traba(o de i'"resin 3 en la cola de i'"resin G.L73C:: en el servidor
8C2$85B$6:$2)
cancel !h 1D0#16C#;)#0 6G,!7D))!7
Gl estilo 7er.ele) utili-a el 'andato lprm! la o"cin -8 2'a%1scula4! seguida in'ediata'ente del no'bre
de la cola de i'"resin co'o argu'ento % el n1'ero del traba(o de i'"resin /ue se /uiere cancelar)
lprm !G/ombre1ola /Xmero
Gn el siguiente e(e'"lo se cancela el traba(o de i'"resin 3 en la cola de i'"resin G.L73C::)
lprm !G6G,!7D)) 7
>2B
.ara eli'inar un traba(o de i'"resin en un servidor re'oto! a lo anterior se le aade la o"cin -h con el
no'bre o direccin @. /ue corres"onda co'o argu'ento$
lprm !h servidor !G/ombre1ola /Xmero
Gn el siguiente e(e'"lo se cancela el traba(o de i'"resin 3 en la cola de i'"resin G.L73C:: en el servidor
8C2$85B$6:$2)
lprm !h 1D0#16C#;)#0 !G6G,!7D)) 7
>2C
.2. Introduccin al protocolo DN:.
Autor: "oel Barrios (ue!a
Correo electrnico: dar.(hra$8g$ail.co$
(itio de Red: http://www.alcancelibre.org/
.2.!. 0Duipamiento lgico necesario.
@nstale los "a/uetes bind-utils % %Shois$
yum !y install bind!utils Rhois
.2.. Conceptos.
.2..!. <cerca del protocolo DN: QDomain Name :,stemR.
DN: 2acrni'o de Do'ain Na'e :%ste'4 es una base de datos distribuida % (er&r/uica! /ue al'acena la
in,or'acin necesaria "ara los no'bres de do'inio$ Sus usos "rinci"ales son la asignacin de no'bres de
do'inio a direcciones @. % la locali-acin de los servidores de correo electrnico corres"ondientes "ara cada
do'inio$ Gl DN: naci de la necesidad de ,acilitar a los seres u'anos el acceso acia los servidores
dis"onibles a trav#s de @nternet "er'itiendo acerlo "or un no'bre! algo '&s ,&cil de recordar /ue una
direccin I8$
Los :ervidores DN: utili-an =C8 % "D8! en el "uerto 39 "ara res"onder las consultas$ Casi todas las
consultas consisten de una sola solicitud "D8 desde un Cliente DN:! seguida "or una sola res"uesta "D8
del servidor$ Se reali-a una conexin =C8 cuando el ta'ao de los datos de la res"uesta exceden los 382
b%tes! tal co'o ocurre con tareas co'o transferencia de 4onas$
.2... ?@u es un NIC QNetSorP Information CenterRA
NIC 2acrni'o de Net*orL In,or'ation Center o Centro de @n,or'acin sobre la <ed4 es una institucin
encargada de asignar los no'bres de do'inio en @nternet %a sean no'bres de do'inio gen#ricos o "or
"a0ses! "er'itiendo "ersonas o e'"resas! 'ontar sitios de @nternet a trav#s de un I:8! 'ediante un DNS$
A#cnica'ente existe un NIC "or cada "a0s en el 'undo % cada uno de #stos es res"onsable "or todos los
do'inios con la ter'inacin corres"ondiente a su "a0s$ .or e(e'"lo) N@C ;#xico es la entidad encargada de
gestionar todos los do'inios con ter'inacin .m+! la cual es la ter'inacin corres"ondiente asignada a los
do'inios de ;#xico$
.2..-. ?@u es un 3@DN Q3ull, @uali'ed Domain NameRA
3@DN 2acrni'o de 3ull% @ualifed Do'ain Na'e o No'bre de Do'inio .lena'ente Califcado4 es un
No'bre de Do'inio a'biguo /ue es"ecifca la "osicin absoluta del nodo en el &rbol (er&r/uico del DNS$ Se
distingue de un no'bre regular "or/ue lleva un "unto al fnal$
>9:
Co'o e(e'"lo) su"oniendo /ue se tiene un dis"ositivo cu%o no'bre de anftrin es `'a/uina8a % un
do'inio lla'ado `do'inio$co'a! el 3@DN ser0a `maDuina!.dominio.com.a! as0 es /ue se defne de ,or'a
1nica al dis"ositivo 'ientras /ue "udieran existir 'ucos anftriones lla'ados `'a/uina8a! sola'ente
"uede aber uno lla'ado `maDuina!.dominio.com.a$ La ausencia del "unto al fnal defnir0a /ue se
"udiera tratar sola'ente de un "ref(o! es decir `maDuina!.dominio.coma "udiera ser un do'inio de otro
'&s largo co'o `maDuina!.dominio.com.m+a$
La longitud '&xi'a de un 3@DN es de 233 b%tes! con una restriccin adicional de 59 b%tes "ara cada
eti/ueta dentro del no'bre del do'inio$ Sola'ente se "er'iten los caracteres +7O de +SC@@! d0gitos % el
car&cter `7a 2guin 'edio4$ Sin distincin de 'a%1sculas % 'in1sculas$
Desde 2::>! a solicitud de varios "a0ses de Guro"a! existe el est&ndar IDN 2acrni'o de Internationali-ed
Do'ain Na'e4 /ue "er'ite caracteres no7+SC@@! codifcando caracteres 6nicode dentro de cadenas de
bytes dentro del con(unto nor'al de caracteres de 3@DN$ Co'o resultado! los li'ites de longitud de los
no'bres de do'inio IDN de"enden directa'ente del contenido 'is'o del no'bre$
.2.... Componentes de DN:.
DNS o"era a trav#s de tres co'"onentes) Clientes DNS! Servidores DNS % Oonas de +utoridad$
.2....!. Clientes DN:.
Son "rogra'as /ue e(ecuta un usuario % /ue generan "eticiones de consulta "ara resolver no'bres$
B&sica'ente "reguntan "or la direccin @. /ue corres"onde a un no'bre deter'inado$
.2..... :ervidores DN:.
Son servicios /ue contestan las consultas reali-adas "or los Clientes DN:$ Ja% dos ti"os de servidores de
no'bres)
c :ervidor 6aestro) Aa'bi#n deno'inado 8rimario$ Hbtiene los datos del do'inio a "artir de un arcivo
alo(ado en el 'is'o servidor$
c :ervidor 0sclavo) Aa'bi#n deno'inado :ecundario$ +l iniciar obtiene los datos del do'inio a trav#s de un
Servidor ;aestro 2o "ri'ario4! reali-ando un "roceso deno'inado transferencia de 4ona$
Un gran n1'ero de "roble'as de o"eracin de servidores DNS se atribu%en a las "obres o"ciones de
servidores secundarios "ara las -ona de DNS$ De acuerdo al R3C !5! el DNS re/uiere /ue al menos tres
servidores e+istan "ara todos los do'inios delegados 2o -onas4$
Una de las "rinci"ales ra-ones "ara tener al menos tres servidores "ara cada -ona! es "er'itir /ue la
in,or'acin de la -ona 'is'a est# dis"onible sie'"re % de ,or'a confable! acia los Clientes DN:! a
trav#s de @nternet cuando un servidor DNS de dica -ona ,alle! est# ,uera de servicio %/o est# inalcan-able$
Contar con '1lti"les servidores ta'bi#n ,acilita la propagacin de la -ona % 'e(oran la efciencia del
siste'a en general al brindar o"ciones a los Clientes DN: si acaso encontraran difcultades "ara reali-ar
una consulta en un :ervidor DN:$ Gn otras "alabras) tener '1lti"les servidores "ara una -ona "er'ite
contar con redundancia , respaldoH del servicio$
Con '1lti"les servidores! "or lo general uno act1a co'o :ervidor 6aestro o 8rimario % los de'&s co'o
:ervidores 0sclavos o :ecundarios$ Correcta'ente confgurados % una ve- creados los datos "ara una
-ona! es innecesario co"iarlos a cada :ervidor 0sclavo o :ecundario! "ues #ste se encargar& de
trans,erir los datos de 'anera auto'&tica cada ve- /ue sea necesario$
>98
Los :ervidores DN: res"onden dos ti"os de consultas)
c Consultas Iterativas Qno recursivasR) Gl cliente ace una consulta al :ervidor DN: % #ste le res"onde con
la 'e(or res"uesta /ue "ueda darse basada sobre su cac# o en las -onas locales$ Si es i'"osible dar una
res"uesta! la consulta se reenv0a acia otro Servidor DNS re"iti#ndose este "roceso asta encontrar al
:ervidor DN: /ue tiene la fona de <utoridad ca"a- de resolver la consulta$
c Consultas Recursivas) Gl :ervidor DN: asu'e toda la carga de "ro"orcionar una res"uesta co'"leta "ara la
consulta reali-ada "or el Cliente DN:$ Gl :ervidor DN: desarrolla entonces Consultas Iterativas se"aradas
acia otros :ervidores DN: 2en lugar de acerlo el Cliente DN:4 "ara obtener la res"uesta solicitada$
.2....-. fonas de <utoridad.
.er'iten al :ervidor 6aestro o 8rimario cargar la in,or'acin de una -ona$ Cada fona de <utoridad
abarca al 'enos un do'inio %! "osible'ente! sus sub7do'inios! si estos 1lti'os son i'"osibles de delegar a
otras -onas de autoridad$
La in,or'acin de cada fona de <utoridad es al'acenada de ,or'a local en un arcivo en el :ervidor
DN:$ Gste arcivo "uede incluir varios ti"os de registros)
=ipo de Registro. Descripcin.
< 2<ddress4
<egistro de direccin /ue resuelve un no'bre de un anftrin acia una direccin I8v. de
92 bits$
<<<<
<egistro de direccin /ue resuelve un no'bre de un anftrin acia una direccin I8v1 de
82B bits$
CN<60 2Canonical Name4
<egistro de no'bre cannico /ue ace /ue un no'bre sea alias de otro$ Los do'inios con
alias obtienen los sub7do'inios % registros DNS del do'inio original$
6C 26ail G+canger4
<egistro de servidor de correo /ue sirve "ara defnir una lista de servidores de correo "ara
un do'inio! as0 co'o la "rioridad entre #stos$
8=R 28ointer4
<egistro de a"untador /ue resuelve direcciones I8v. acia los no'bres anftriones$ Gs
decir! ace lo contrario al registro <$ Se utili-a en -onas de Resolucin Inversa$
N: 2Na'e :erver4
<egistro de servidor de no'bres! /ue sirve "ara defnir una lista de servidores de
no'bres con autoridad "ara un do'inio$
:)< 2:tart of <utorit%4
<egistro de inicio de autoridad! encargado de es"ecifcar el :ervidor DN: ;aestro 2o
.ri'ario4 /ue "ro"orcionar& la in,or'acin con autoridad acerca de un do'inio de
@nternet! direccin de correo electrnico del ad'inistrador! n1'ero de serie del do'inio %
"ar&'etros de tie'"o "ara la -ona$
:RK 2:ervice4
<egistros de servicios! encargados de es"ecifcar in,or'acin acerca de servicios
dis"onibles a trav#s del do'inio$ .rotocolos co'o :I8 2:ession Initiation 8rotocol4 % C688
2G+tensible 6essaging and 8resence 8rotocol4 suelen re/uerir registros :RK en la -ona
"ara "ro"orcionar in,or'acin a los clientes$
=C= 2=e+t4
<egistros de texto! encargados de "er'itir al ad'inistrador insertar texto arbitraria'ente
en un registro DNS$ Gste ti"o de registro es 'u% utili-ado "or los servidores de listas
negras DN:$& 2DN:7based $lacLole &ist4 "ara la fltracin de S"a'$ Htro e(e'"lo de uso
ser0a el caso de las K.N! donde suele re/uerirse un registro =C=! "ara defnir una fr'a
digital /ue ser& utili-ada "or los clientes$
Las -onas /ue se "ueden resolver son)
fonas de Reenvo.
Devuelven direcciones I8 "ara las b1s/uedas ecas "ara no'bres 3@DN 23ull% @ualifed Do'ain
Na'e4$
Gn el caso de do'inios "1blicos! la res"onsabilidad de /ue exista una fona de <utoridad "ara cada
fona de Reenvo! corres"onde a la autoridad 'is'a del do'inio! es decir /uien est# registrado
co'o autoridad del do'inio la base de datos _E)I: donde est# registrado el do'inio$ Euienes
ad/uieren do'inios a trav#s de un NIC 2"or e(e'"lo) ***$nic$'x4! son /uienes deben acerse cargo
de las fonas de Reenvo %a sea a trav#s de su "ro"io :ervidor DN: o bien a trav#s de los
:ervidores DN: de su I:8$
>92
Salvo /ue se trate de un do'inio "ara uso en una red local! todo do'inio debe ser "ri'ero tra'itado
con un NIC! co'o re/uisito "ara tener dereco legal a utili-arlo % "oder "ro"agarlo a trav#s de
@nternet$
fonas de Resolucin Inversa.
Devuelven no'bres 3@DN 23ull% @ualifed Do'ain Na'e4 "ara las b1s/uedas ecas "ara
direcciones I8$
Gn el caso de seg'entos de red "1blicos! la res"onsabilidad de /ue exista una fona de <utoridad
"ara cada fona de Resolucin Inversa! corres"onde a la autoridad 'is'a del seg'ento! es decir!
corres"onde a /uien est# registrado co'o autoridad del blo/ue de direcciones @.! in,or'acin /ue
"uede ser obtenida al consultar una base de datos _E)I:$
Los grandes I:8 % algunas e'"resas son /uienes se acen cargo de las fonas de Resolucin
Inversa$
.2../. Eerramientas de b*sDueda , consulta.
.2../.!. 6andato host.
Gl 'andato host es una erra'ienta si'"le "ara acer consultas en :ervidores DN:$ Gs utili-ado "ara
obtener las direcciones @. de los no'bres de anftrin % viceversa$
De 'odo "redeter'inado! reali-a las consultas en los :ervidores DN: /ue est#n defnidos en el arcivo
9etc9resolv.conf del anftrin local! "udiendo defnirse de 'anera o"cional cual/uier otro :ervidor DN:$
host #alcancelibre#org
Lo anterior reali-a una b1s/ueda en los :ervidores DN: defnidos en el arcivo 9etc9resolv.conf del
siste'a! devolviendo co'o resultado una direccin @.$
host #alcancelibre#org C#C#C#C
Lo anterior reali-a una b1s/ueda en los :ervidor DN: en la direccin @. B$B$B$B! devolviendo una direccin
@. co'o resultado$
.2../.. 6andato dig.
Gl 'andato dig 2do'ain in,or'ation gro"er4 es una erra'ienta gexible "ara reali-ar consultas en
:ervidores DN:$ <eali-a b1s/uedas % 'uestra las res"uestas /ue son regresadas "or los servidores /ue
,ueron consultados$ Debido a su gexibilidad % claridad en la salida! es /ue la 'a%or0a de los ad'inistradores
utili-an dig "ara diagnosticar "roble'as de DNS$
De 'odo "redeter'inado! reali-a las b1s/uedas en los :ervidores DN: defnidos en el arcivo
9etc9resolv.conf! "udiendo defnirse de 'anera o"cional cual/uier otro :ervidor DN:$ La sintaxis b&sica
ser0a)
dig _servidor dominio#tld +5G@
>99
Donde servidor corres"onde al no'bre o direccin @. del :ervidor DN: a consultar! dominio.tld
corres"onde al no'bre del registro del recurso /ue se est& buscando % =I8) corres"onde al ti"o de consulta
re/uerido 2+NS! +! ;P! SH+! NS! etc$4
G(e'"lo)
dig _C#C#C#C alcancelibre#org MX
Lo anterior reali-a una b1s/ueda en el :ervidor DN: en la direccin @. B$B$B$B "ara los registros 6C "ara el
do'inio alcancelibre.org$
dig alcancelibre#org NS
Lo anterior reali-a una b1s/ueda en los :ervidores DN: defnidos en el arcivo 9etc9resolv.conf del
siste'a "ara los registros N: "ara el do'inio alcancelibre.org$
dig _C#C#C#C alcancelibre#org /S
Lo anterior reali-a una b1s/ueda en los :ervidor DN: en la direccin @. B$B$B$B "ara los registros N: "ara
el do'inio alcancelibre.org$
.2../.-. 6andato %Shois QShoisR.
Gl 'andato %Shois es una erra'ienta de consulta a trav#s de servidores _E)I:$ La sintaxis b&sica es)
Rhois dominio#tld
G(e'"lo)
Rhois alcancelibre#org
Lo anterior regresa la in,or'acin corres"ondiente al do'inio alcancelibre.org$
.2.-. 6odi'caciones necesarias en el muro cortafuegos.
Gs necesario abrir en el 'uro corta,uegos el "uerto 39 2dns4! tanto "or AC. co'o UD.$
.2.-.!. :,stem-con'g-'reSall.
S abilite DNS % a"li/ue los ca'bios$
>9>
Jerra'ienta s%ste'7confg7fre*all abilitando el "uerto 39 "or AC. % UD.$
.2.-.. :ervicio iptables.
H bien edite el arcivo 9etc9s,scon'g9iptables)
vim /etc/syscon"ig/iptables
S aada el siguiente contenido)
.ara a"licar los ca'bios! reinicie el servicio iptables)
.2.-.-. :horeSall.
vim /etc/shoreall/rules
Las reglas "ara "er'itir el acceso al servidor DNS en el anftrin local corres"onder0an a algo si'ilar a lo
siguiente)
>93
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ all " tcp 72
'116G+ all " udp 72
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
Si se desea /ue los clientes de una red de &rea local "uedan acer uso de servidores DNS en @nternet! es
necesario abrir la salida "ara el "uerto 39 2dns4! "or AC. % UD.$
Las reglas "ara el arcivo 9etc9shoreSall9rules de :horeSall corres"onder0a a algo si'ilar a lo siguiente)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ all " tcp 72
'116G+ all " udp 72
'116G+ loc net tcp 72
'116G+ loc net udp 72
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
.ara a"licar los ca'bios! reinicie el servicio shoreSall)
>95
.5. Con'guracin de servidor de nombres de
dominio QDN:R.
.5.!. Introduccin.
Gs i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado
Ìntroduccin al protocolo DN:$a
.5.!.!. <cerca de $ind Q$erPele, Internet Name DomainR.
$IND 2acrni'o de $erLele% Internet Na'e Do'ain4 es una i'"le'entacin del "rotocolo DNS % "rovee una
i'"le'entacin libre de los "rinci"ales co'"onentes del Siste'a de No'bres de Do'inio! los cuales
inclu%en)
Un servidor de siste'a de no'bres de do'inio 2na'ed4$
Una biblioteca resolutoria de siste'a de no'bres de do'inio$
Jerra'ientas "ara verifcar la o"eracin adecuada del servidor DNS 2bind7utils4$
Gl Servidor DNS B@ND es utili-ado de 'anera a'"lia en @nternet en a"roxi'ada'ente el CCh de los
servidores DNS del 'undo! "ro"orcionando una robusta % estable solucin$
.5.. 0Duipamiento lgico necesario.
8aDuete. Descripcin.
bind @nclu%e el :ervidor DN: 2named4 % erra'ientas "ara verifcar su ,unciona'iento$
bind-libs
Bibliotecas co'"artidas! /ue consisten en rutinas "ara a"licaciones "ara utili-arse cuando se interact1e con
:ervidores DN:$
bind-chroot
Contiene un &rbol de arcivos /ue "uede ser utili-ado co'o una (aula croot "ara named aadiendo
seguridad adicional al servicio$
bind-utils Coleccin de erra'ientas "ara consultar :ervidores DN:$
caching-nameserver
+rcivos de confguracin /ue ar&n /ue el :ervidor DN: act1e co'o un cac# "ara el servidor de
no'bres$ Gste "a/uete desa"arece en Cent): 1 % Red EatG 0nterprise &inu+ 1! "ues su contenido se
incor"or en el "a/uete "rinci"al de bind$
.5..!. Instalacin a travs de ,um.
Si se utili-a Cent): 1 o Red EatG 0nterprise &inu+ 1! se "uede instalar $ind Y.5 utili-ando lo siguiente)
yum !y install bind bind!chroot bind!utils
>96
Si se utili-a Cent): / o Red EatG 0nterprise &inu+ / se "uede instalar $ind Y.-.1 utili-ando lo
siguiente)
yum !y install bind bind!chroot bind!utils caching!nameserver
Si se utili-a Cent): / o Red EatG 0nterprise &inu+ /! ta'bi#n "uede instalar! aun/ue de 'anera
o"cional! $ind Y.2! el cual inclu%e so"orte "ara DN::0C! utili-ando lo siguiente)
yum remove bind!libs bind!utils bind bind!chroot caching!nameserver
yum !y install bindD; bindD;!chroot bindD;!utils
.5... 3irma digital del servidor.
Con la fnalidad de 'e(orar la seguridad! genere una fr'a digital de 382 bits 2el valor "redeter'inado es
82B bits4 "ara el servidor DNS$ G(ecute lo siguiente)
rndc!con"gen !a !r /dev/urandom !b 710 !c /etc/rndc#key
Ca'bie las "ertenencias "ara /ue este arcivo sea "ro"iedad del usuario root % gru"o named)
chon root.named /etc/rndc#key
+segure /ue los "er'isos de acceso sean lectura % escritura "ara usuario! slo lectura "ara gru"o % nada
"ara otros! es decir un "er'iso 5>: 2r*7r777774)
chmod 64) /etc/rndc#key
.5..-. <ctualice el archivo de cache con los servidores DN: ra4.
Gl arcivo 9var9named9named.ca contiene la in,or'acin de los servidores DNS ra0- necesaria "ara "oder
iniciar el cace de todo servidor DNS de @nternet$ +ctualice este arcivo "ara evitar "roble'as "ara la
resolucin de algunas -onas e(ecutando lo siguiente)
get !/ http.//#internic#net/domain/named#root O
!@ /var/named/named#ca
Aa'bi#n "uede e(ecutar lo siguiente "ara lograr el 'is'o fn$
dig Zbu"si-e>10)) Znorec /S # _a#root!servers#net T /var/named/named#ca
Conviene verifcar "eridica'ente si a% alguna actuali-acin de este arcivo$ La versin '&s reciente al
'o'ento de redactar este docu'ento corres"onde al 9 de enero de 2:89$
Gl arcivo debe "ertenecer a root % el gru"o named$
chon root.named /var/named/named#ca
+signe "er'iso de lectura % escritura "ara usuario! slo lectura "ara gru"o % nada "ara otros 2r*7r777774$
>9B
chmod 64) /var/named/named#ca
.5.-. 8rocedimientos.
.5.-.!. :0&inu+ , el servicio named.
+ 'ediados de 2::B! Co''on Kulnerabilities and Gx"osures List % US7CG<A! re"ortaron /ue el investigador
Dan OaminsP, descubri una vulnerabilidad /ue a,ectaba a varias i'"le'entaciones de DN: 2B@ND B % C
antes de C$3$:7.8! C$>$27.8 % C$9$37.8[ ;icroso,t DNS en todas las versiones de Rindo*s 2::: S.>! P. S.2 %
S.9! as0 co'o Server 2::9 S.8 % S.24$
Gsta vulnerabilidad "er'ite a cual/uier atacante re'oto el "oder ,alsifcar tr&fco DNS a trav#s de ciertas
t#cnicas de conta'inacin de cace en servidores /ue reali-an resolucin recursiva 2es decir cuando se usa
la o"cin allo*?recursion abierta a todo el 'undo! co'o ocurre en los servidores DNS "1blicos4 % se
relaciona a insufciente aleatoriedad de las identidades de transaccin % de los "uertos de origen$ Gs decir!
una vulnerabilidad de entro"0a de insufciencia de -calos 2soc)ets4 de DNS 2conocido co'o DN:
Insuncient :ocPet 0ntrop, Kulnerabilit,4$ + trav#s de esta vulnerabilidad un atacante "uede
conta'inar el cace de un servidor DNS % acer /ue los clientes se conecten acia direcciones ,alsas$ Gs
i'"ortante aclarar /ue en realidad se trata de una vulnerabilidad en el diseo del "rotocolo DNS$
SGLinux "rotege casi "or co'"leto al servicio named contra la vulnerabilidad anterior'ente descrita$ Gs "or
tal 'otivo /ue es i'"ortante utili-ar SGLinux$
+ fn de /ue SGLinux "er'ita al servicio named traba(ar con "er'isos de escritura "ara -onas 'aestras! es
decir un es/ue'a de servidor 'aestro con servidores esclavos o bien co'o servidor DNS din&'ico! utilice el
siguiente 'andato)
setsebool !G named?rite?master?-ones 1
Lo anterior a"lica "ara Cent): / % 1 % Red Eat 0nterprise &inu+ / % 1$
Nota.
Slo "ara Cent): / % Red Eat 0nterprise &inu+ /) .ara defnir /ue se desactive la "roteccin de SGLinux "ara el
servicio named! aciendo /ue todo lo anterior'ente descrito en esta seccin "ierda sentido % /ue el servidor sea
"arcial'ente susceptible a la vulnerabilidad descubierta por OaminsPi! utilice el siguiente 'andato)
setsebool !G named?disable?trans 1
S0 reali-a el "rocedi'iento anterior! es i'"ortante confgurar la ,uncin de consultas recursivas exclusiva'ente
"ara redes en la /ue se con,0e "lena'ente$
Gsta "ol0tica! al igual /ue otras si'ilares! ,ue eli'inada en Cent): 1 % Red Eat 0nterprise &inu+ 1$
Cual/uier arcivo de -ona /ue se va%a a utili-ar a trav#s del servicio named! debe contar con los contextos
de SGLinux de usuario de siste'a 2s,stemWu4! rol de ob(eto 2ob%ectWr4 % ti"o -ona del servicio named
2namedW4oneWt4$
Gn el siguiente e(e'"lo se utili-a el 'andato chcon "ara ca'biar los contextos del arcivo deno'inado
mi-dominio.4one! con el fn de defnir los contextos de SGLinux /ue re/uiere #ste)
>9C
cd /var/named/data/
chcon !u system?u !r obRect?r !t named?-one?t mi!dominio#-one
Lo anterior sola'ente es necesario si el arcivo mi-dominio.4one ,ue creado ,uera del directorio
9var9named9data9 % ,ue 'ovido acia este 1lti'o$
Nota.
S0 se utili-a Cent): / o Red EatG 0nterprise &inu+ / % se va a confgurar un DNS din&'ico! SGLinux i'"edir&
crear los arcivos ].%nl 2journal! arcivos de registro "or diario4 corres"ondientes$ Las -onas de DNS din&'icas
deben ser al'acenadas en directorios es"ec0fcos /ue sola'ente contengan -onas din&'icas$ Se debe crear el
directorio 9var9named9d,namic "ara tal fn !% confgurar #ste "ara /u# "ertene-ca al usuario % gru"o! named %
tenga "er'isos de lectura! escritura % e(ecucin "ara el usuario % gru"o named 266:4 % tenga los contextos de
SGLinux de usuario de siste'a 2s,stemWu4! rol de ob(eto 2ob%ectWr4 % ti"o cace del servicio named
2namedWcacheWt4! con el fn de "er'itir escritura en este directorio$
cd /var/named/
mkdir dynamic/
chmod ;;) dynamic/
chon named.named dynamic/
chcon !u system?u !r obRect?r !t named?cache?t dynamic/
Gste directorio viene incluido en la instalacin est&ndar de $ind Y.2 en Cent): 1 o Red EatG 0nterprise &inu+
1! "or lo cual es innecesario reali-ar el "rocedi'iento anterior con estos siste'as o"erativos$
.5.-.. Con'guracin mnima para el archivo 9etc9named.conf.
.uede descargar un arcivo "lantilla desde +lcanceLibre$org! e(ecutando lo siguiente)
cd /etc/
mv named#con" named#con"#original
get http.//#alcancelibre#org/linux/secrets/named#con"
restorecon named#con"
cd
Gdite el arcivo 9etc9named.conf)
vim /etc/named#con"
La confguracin '0ni'a de este arcivo % la cual "er'itir& utili-ar el servicio "ara todo ti"o de uso! es la
siguiente)
>>:
options e
directory %/var/named%\
dump!"ile %/var/named/data/cache?dump#db%\
statistics!"ile %/var/named/data/named?stats#txt%\
memstatistics!"ile %/var/named/data/named?mem?stats#txt%\
/o4'1es Q
8.8.8.8R
8.8.7.7R
SR
/o4'1 /)s(R
// SWlo habilite lo siguiente si va a utili-ar </SS61 y si los servidores de
// la secciWn de "orarders tienen soporte para </SS61#
1nsse*-en'#-e noR
1nsse*-.'-)1'()on noR
// dnssec!lookaside auto\
// bindkeys!"ile %/etc/named#iscdlv#key%\
f\
-o"")n" Q
*!'nne- 1e/'@-(_1e#@" Q
/)-e "1'('=n'>e1.@n"R
se.e)(y 1yn'>)*R
SR
*'(e"oy -'>e-se.es Q n@--R SR
SR
controls e
inet 10;#)#)#1 allo e 10;#)#)#1\ f keys e %n1*-;ey%\ f\
f\
include %/etc/rndc#key%\
vie %local% e
match!clients e
10;#)#)#)/C\
1)#)#)#)/C\
1;0#16#)#)/10\
1D0#16C#)#)/16\
f\
recursion yes\
include %/etc/named#r"c1D10#-ones%\
Done "." IN Q
(y+e !)n(R
/)-e "n'>e1.*'"R
SR
f\
Lo anterior defne co'o o"ciones /ue el directorio "redeter'inado ser& 9var9named! se defne un arcivo
donde se al'acena la in,or'acin del cac# en 9var9named9data9cacheWdump.db[ un arcivo de
estad0sticas en 9var9named9data9namedWstats.t+t! un arcivo de estad0sticas es"ec0fcas en lo
concerniente al uso de la 'e'oria en 9var9named9data9namedWmemWstats.t+t[ consultas recursivas
"er'itidas sola'ente a 826$:$:$8 % 8C2$85B$8$:/2>! se defnen co'o e%emplos de servidores DNS "ara
reenviar consultas a 5.5.5.5 % 5.5....! /ue corres"onden a los servidores DNS "1blicos de Google! los
cuales "uede reempla4ar por los servidores DN: del proveedor de acceso a Internet utili4ado4[ se
defne /ue la "ri'era o"cin al reali-ar una consulta ser& reenviar a los DNS /ue se acaban de defnir[ se
inclu%en los arcivos de confguracin 9etc9named.rfc!Y!.4ones! /ue corres"onde a las -onas del R3C
!Y! % la fr'a digital 1nica /ue se gener auto'&tica'ente tras instalar el "a/uete bind[ Se defne /ue los
controles se reali-an sola'ente desde 826$:$:$8! acia 826$:$:$8! utili-ando la fr'a digital 1nica$
>>8
Ao'e en consideracin /ue los ca'bios en Cent): 1 % Red EatG 0nterprise &inu+ 1 res"ecto de
Cent): / % Red EatG 0nterprise &inu+ /! consisten en /ue se utili-a rndc-Pe, en lugar de rndcPe, en
la confguracin de la fr'a digital! se aaden las l0neas corres"ondientes a la confguracin de DN::0C! se
aade confguracin "ara el registro en bit&cora % la -ona de los servidores ra0- va se"arada del arcivo
named.rfc!Y!.4ones$ Cent): / % Red EatG 0nterprise &inu+ / "uede utili-ar exacta'ente la 'is'a
confguracin instalando los "a/uetes bindY2! bindY2-chroot! bindY2-libs % bindY2-utils 2desa"arece el
"a/uete caching-nameserver! cu%o contenido se integr al "a/uete bindY24$
Conviene asegurarse /ue el arcivo 9etc9named.conf tenga los contextos corres"ondientes "ara SGLinux a
fn de evitar "otenciales "roble'as de seguridad$
chcon !u system?u !r obRect?r !t named?con"?t /etc/named#con"
.5.-.-. 8reparativos para aIadir dominios.
@deal'ente se deben defnir "ri'ero los siguiente datos)
8$ Do'inio a resolver$
2$ Servidor de no'bres "rinci"al 2SH+4$ oste debe ser un nombre Due ,a est plenamente
resueltoH % debe ser un 3@DN 23ull% @ualifed Do'ain Na'e4$
9$ Lista de todos los servidores de no'bres 2NS4 /ue se utili-ar&n "ara e,ectos de redundancia$
ostos deben ser nombres Due ,a estn plenamente resueltos % deben ser ade'&s
3@DN 23ull% @ualifed Do'ain Na'e4$
>$ Cuenta de correo del ad'inistrador res"onsable de esta -ona$ Dicha cuenta debe e+istir ,
debe ser independiente de la misma 4ona Due se est7 tratando de resolver.
3$ +l 'enos un servidor de correo 2;P4! con un registro <! nunca CN<60$
5$ @. "redeter'inada del do'inio$
6$ Sub7do'inios dentro del do'inio 2***! 'ail! ,t"! ns! etc$4 % las direcciones @. /ue estar&n
asociadas a #stos$
Gs i'"ortante tener bien en claro /ue los "untos 2! 9 % >! involucran datos /ue deben e+istir
previamente % estar "lena'ente resueltos "or otro servidor DNS[ Lo anterior /uiere decir /ue (a'&s se
deben utili-ar datos /ue sean "arte o de"endan! del 'is'o do'inio /ue se "retende resolver$ De igual
'odo! el servidor donde se i'"le'entar& el DN: deber& contar con un no'bre 3@DN % /ue est# "revia %
"lena'ente! resuelto en otro DNS$
Co'o regla general! se generar& una -ona de reenv0o "or cada do'inio sobre el cual se tenga autoridad
"lena % absoluta % se generar& una -ona de resolucin inversa "or cada red sobre la cual se tenga "lena %
absoluta autoridad$ Gs decir! si se es el "ro"ietario del do'inio 3cualquiercosa.com4! se deber& generar el
arcivo de -ona corres"ondiente! con el fn de resolver dico do'inio$ .or cada red con direcciones @.
"rivadas! sobre la cual se tenga control % absoluta autoridad! se deber& generar un arcivo de -ona de
resolucin inversa a fn de resolver inversa'ente las direcciones @. de dica -ona$
<egular'ente la resolucin inversa de las direcciones @. "1blicas es res"onsabilidad de los "roveedores de
servicio %a /ue son #stos /uienes tienen la autoridad "lena % absoluta sobre dicas direcciones @.$
Aodos los arcivos de -ona deben "ertenecer al usuario `na'eda a fn de /ue el servicio named "ueda
acceder a #stos o bien 'odifcar #stos en el caso de tratarse de -onas esclavas$
.5.-... Creacin de los archivos de 4ona.
>>2
Los siguientes corres"onder0an a los contenidos "ara los arcivos de -ona re/ueridos "ara la red local % "or
el N@C con el /ue se a%a registrado el do'inio$ Cabe sealar /ue en las -onas de reenv0o sie'"re se
es"ecifca al 'enos un registro :)< % un registro N:$ De 'anera o"cional % en caso de /ue exista un
servicio de correo electrnico! aada al 'enos un registro 6C 2;ail Gxcanger o interca'biador de correo4$
Sola'ente necesitar& sustituir no'bres % direcciones @. % /ui-& aadir nuevos registros "ara co'"le'entar
su red local$
.5.-...!. Con'guracin mnima para 9etc9named.conf en Cent): / , Red EatG
0nterprise &inu+ /.
La confguracin '0ni'a del arcivo 9chroot9etc9named.conf % /ue "er'itir& utili-ar el servicio "ara todo
ti"o de uso! es la siguiente)
options e
/o4'1es Q
8.8.8.8R
8.8.7.7R
SR
/o4'1 /)s(R
dnssec!enable no\
dnssec!validation no\
f\
logging e
channel de"ault?debug e
"ile %data/named#run%\
severity dynamic\
f\
category lame!servers e null\ f\
f\
controls e
inet 10;#)#)#1 allo e 10;#)#)#1\ f keys e %n1*;ey%\ f\
f\
vie %local% e
match!clients e
10;#)#)#)/C\
1)#)#)#)/C\
1;0#16#)#)/10\
1D0#16C#)#)/16\
f\
recursion yes\
f\
>>9
Lo anterior defne co'o o"ciones /ue el directorio "redeter'inado ser& 9var9named! se defne un arcivo
donde se al'acena la in,or'acin del cac# en 9var9named9data9cacheWdump.db[ un arcivo de
estad0sticas en 9var9named9data9namedWstats.t+t! un arcivo de estad0sticas es"ec0fcas en lo
concerniente al uso de la 'e'oria en 9var9named9data9namedWmemWstats.t+t[ consultas recursivas
"er'itidas sola'ente a 826$:$:$8 % 8C2$85B$8$:/2>[ se defnen co'o e%emplos de servidores DNS "ara
reenviar consultas a 5.5.5.5 % 5.5....! /ue corres"onden a servidores DNS "1blicos de Google! los cuales
"uede reempla4ar por los servidores DN: del proveedor de acceso a Internet utili4ado[ se defne
/ue la "ri'era o"cin al reali-ar una consulta ser& reenviar a los DNS /ue se acaban de defnir[ se inclu%en
los arcivos de confguracin 9etc9named.rfc!Y!.4ones! /ue corres"onde a las -onas del R3C !Y! % la
fr'a digital 1nica /ue se gener auto'&tica'ente tras instalar el "a/uete bind[ Se defne ta'bi#n /ue los
controles se reali-an sola'ente desde 826$:$:$8! acia 826$:$:$8! utili-ando la fr'a digital 1nica$
Conviene asegurarse /ue el arcivo 9etc9named.conf tenga los contextos corres"ondientes "ara SGLinux a
fn de evitar "otenciales "roble'as de seguridad$
chcon !u system?u !r obRect?r !t named?con"?t /etc/named#con"
.5.-.... 0%emplo de fona de reenvo red local 9var9named9data9red-local.4one.
K++, C64))
_ 5/ S@' dns#red!local# alguien#gmail#com# (
0))D)D1))1\ nXmero de serie
0CC)) \ tiempo de re"resco
;0)) \ tiempo entre reintentos de consulta
6)4C)) \ tiempo tras el cual expira la -ona
C64)) \ tiempo total de vida
)
_ 5/ /S dns#red!local#net#
_ 5/ 4X 1) mail
_ 5/ +X+ %v>sp"1 a mx !all%
_ 5/ ' 1D0#16C#1#1
intranet 5/ ' 1D0#16C#1#1
ma3uina0 5/ ' 1D0#16C#1#0
ma3uina2 5/ ' 1D0#16C#1#2
ma3uina4 5/ ' 1D0#16C#1#4
5/ ' 1D0#16C#1#1
mail 5/ ' 1D0#16C#1#1
"tp 5/ 1/'46 intranet
dns 5/ 1/'46 intranet
.5.-...-. fona de resolucin inversa red local
9var9named9data9!.!15.!Y.in-addr.arpa.4one
K++, C64))
_ 5/ S@' dns#red!local# alguien#gmail#com# (
0))D)D1))1 \ nXmero de serie
)
_ 5/ /S dns#red!local#
1 5/ G+R intranet#red!local#
0 5/ G+R ma3uina0#red!local#
.5.-..... fona de reenvo del dominio 9var9named9data9dominio.com.4one
>>>
Su"oniendo /ue i"ot#tica'ente se es la autoridad "ara el do'inio Mdominio.comN! se "uede crear una
fona de Reenvo con un contenido si'ilar al siguiente)
K++, C64))
_ 5/ S@' /01n.1o>)n)o.(-1. alguien#gmail#com# (
0))D)D1))1\ nXmero de serie
)
_ 5/ /S /01n.1o>)n)o.(-1.
_ 5/ 4X 1) mail
_ 5/ +X+ %v>sp"1 a mx !all%
_ 5/ ' 0)1#161#1#006
servidor 5/ ' 0)1#161#1#006
5/ ' 0)1#161#1#006
mail 5/ ' 0)1#161#1#006
"tp 5/ 1/'46 servidor
dns 5/ 1/'46 servidor
.5.-.../. fona de resolucin inversa del dominio
9var9named9data9!.!1!.J!.in-addr.arpa.4one
Su"oniendo /ue i"ot#tica'ente se es la autoridad "ara el seg'ento de red J!.!1!.!.J9. 2regular'ente
lo debe de acer el "roveedor de servicio de acceso acia @nternet4! se "uede crear una fona de
Resolucin Inversa con un contenido si'ilar al siguiente)
K++, C64))
_ 5/ S@' /01n.1o>)n)o.(-1. alguien#gmail#com# (
0))D)D1))1 \ nXmero de serie
)
_ 5/ /S /01n.1o>)n)o.(-1.
1 5/ G+R servidor#dominio#com#
0 5/ G+R ma3uina0#dominio#com#
Cada ve- /ue aga alg1n ca'bio en alg1n arcivo de -ona! deber& ca'biar el n1'ero de serie a fn de /ue
to'en e,ecto los ca'bios de in'ediato cuando se reinicie el servicio named! %a /ue de otro 'odo tendr0a
/ue reiniciar el e/ui"o! algo "oco conveniente$
Las -onas de resolucin inversa /ue involucran direcciones @. "1blicas son res"onsabilidad de los @S.
2"roveedores de servicio de acceso acia @nternet4$ Crear una -ona de resolucin inversa sin ser la autoridad
de dica -ona tiene e,ecto slo "ara /uien use el servidor DNS reci#n confgurado co'o 1nico DNS$
.5.-...1. Con'guracin de opciones del archivo 9etc9named.conf
>>3
options e
/o4'1es Q
8.8.8.8R
8.8.7.7R
SR
/o4'1 /)s(R
dnssec!enable no\
f\
logging e
severity dynamic\
f\
f\
controls e
inet 10;#)#)#1 allo e 10;#)#)#1\ f keys e %rndc!key%\ f\
f\
vie %local% e
match!clients e
10;#)#)#)/C\
1)#)#)#)/C\
1;0#16#)#)/10\
1D0#16C#)#)/16\
f\
recursion yes\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
Done "e1--o*'-" Q
(y+e >'s(eR
/)-e "1'('=e1--o*'-.Done"R
'--o4-@+1'(e Q noneR SR
f\
Done "6.688.6?3.)n-'11.'+'" Q
(y+e >'s(eR
/)-e "1'('=6.688.6?3.)n-'11.'+'.Done"R
f\
f\
.5.-./. :eguridad adicional en DN: para uso p*blico.
Euienes a%an utili-ado en recientes ,ecas los servicios de DNS <e"ort! abr&n notado /ue el diagnstico
en l0nea devuelve aora un error /ue! en resu'en! indica /ue el servidor "uede ser susce"tible de
su,rir/"artici"ar en un ata/ue DDo: 2Distributed Denail o, :ervice o denegacin de servicio distribuido4$
>>5
Un DDo: 2Distributed Denial o, :ervice4 es una a'"liacin del ata/ue Do:! se e,ect1a con la instalacin de
varios agentes re'otos en 'ucas co'"utadoras /ue "ueden estar locali-adas en di,erentes "untos del
'undo$ Gl atacante consigue coordinar esos agentes "ara as0! de ,or'a 'asiva! a'"lifcar el volu'en del
saturacin de in,or'acin 2Kood4! "udiendo darse casos de un ata/ue de cientos o 'illares de co'"utadoras
dirigido a una '&/uina o red ob(etivo$ Gsta t#cnica se a revelado co'o una de las '&s efcaces % sencillas
a la ora de cola"sar servidores! la tecnolog0a distribuida a ido aciendo '&s sofsticada asta el "unto de
otorgar "oder de causar daos serios a "ersonas con escaso conoci'iento t#cnico$
La ,alla re"ortada "or la erra'ienta en l0nea de DNS <e"ort! "ara un servidor DNS /ue "er'ite consultas
recursivas! indicar& algo co'o lo siguiente)
3.$$2$+ 2ne or more of your nameservers reports tat it is an open (=# server. Tis usually means tat anyone in te *orld can query it for domains it is not
autoritative for Dit is possible tat te (=# server advertises tat it does recursive loo)ups *en it does not, but tat souldnLt appenF. Tis can cause an
e7cessive load on your (=# server. Alos, it is strongly discouraged to ave a (=# server be bot autoritative for your domain and be recursive Deven if it is not
openF, due to te potential for cace poisoning D*it no recursion, tere is no cace, and it is impossible to poison itF. Alos, te bad guys could use your (=#
server as part of an attac), by forging teir %B address4
Signifca /ue el servidor DNS "uede "er'itir a cual/uiera reali-ar consultas recursivas$ Si se trata de un DNS
/ue se desea "ueda ser consultado "or cual/uiera! co'o "uede ser el caso del DNS de un @S.! esto es
nor'al % es"erado$ Si se trata de un servidor /ue slo debe consultar la red local o bien /ue se utili-a "ara
"ro"agar do'inios alo(ados de 'anera local! si es conveniente to'ar 'edidas al res"ecto$
Solucin al "roble'a es 'odifcar el arcivo named.conf! donde se aade en la seccin de vista local 2vie*
VlocalV4 la o"cin recursion ,esh % una o '&s l0neas /ue defnan a la red o las redes /ue tendr&n "er'itido
reali-ar todo ti"o de consultas$
>>6
options e
"orarders e1D0#16C#)#1\ f\
"orard "irst\
dnssec!enable yes\
dnssec!validation yes\
dnssec!lookaside auto\
bindkeys!"ile %/etc/named#iscdlv#key%\
f\
logging e
severity dynamic\
f\
f\
controls e
f\
vie %local% e
match!clients e
10;#)#)#)/C\
1)#)#)#)/C\
1;0#16#)#)/10\
1D0#16C#)#)/16\
f\
recursion yes\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
f\
Lo anterior ace /ue slo se "uedan reali-ar consultas recursivas en el DNS desde 826$:$:$:/B! 8:$:$:$:/B!
862$85$:$:/82 % 8C2$85B$:$:/85! %a sea "ara un no'bre de do'inio alo(ado de 'anera local % otros do'inios
resueltos en otros servidores 2e(e'"lo) ***$%aoo$co'! ***$google$co'! ***$alcancelibre$org! etc4$ Gl
resto del 'undo slo "odr& reali-ar consultas sobre los do'inios alo(ados de 'anera local % /ue est#n
confgurado "ara "er'itirlo$
Gn la siguiente confguracin de e(e'"lo! se "retende lograr lo siguiente)
c
<ed Local) cual/uier ti"o de consulta acia do'inios externos % locales 2es decir! ***$%aoo$co'!
***$google$co'! alcancelibre$org! ade'&s de $ido$inio.co$4$
c <esto del 'undo) slo "uede acer consultas "ara la -ona de $ido$inio.co$
De este 'odo se i'"ide /ue a%a consultas recursivas % con esto i'"edir la "osibilidad de su,rir/"artici"ar
de un ata/ue DDoS$
>>B
options e
"orard "irst\
dnssec!enable yes\
f\
logging e
severity dynamic\
f\
f\
controls e
f\
vie %publico% e
match!clients e any\ f\
recursion no\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
-one %midominio.com% e
type master\
"ile %data/midominio.com#-one%\
allo!update e none\ f\
allo!trans"er e 0))#;6#1C7#070\ 0))#;6#1C7#071\ f\
f\
f\
vie %local% e
match!clients e
10;#)#)#)/C\
1)#)#)#)/C\
1;0#16#)#)/10\
1D0#16C#)#)/16\
f\
recursion yes\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
-one %miredlocal% e
type master\
"ile %data/miredlocal#-one%\
allo!trans"er e 1D0#16C#)#0\ f\
f\
f\
>>C
Un DDo: 2Distributed Denial o, :ervice4 es una a'"liacin del ata/ue Do:! se e,ect1a con la instalacin de
varios agentes re'otos en 'ucas co'"utadoras /ue "ueden estar locali-adas en di,erentes "untos del
'undo$ Gl atacante consigue coordinar esos agentes "ara as0! de ,or'a 'asiva! a'"lifcar el volu'en del
saturacin de in,or'acin 2good4! "udiendo darse casos de un ata/ue de cientos o 'illares de co'"utadoras
dirigido a una '&/uina o red ob(etivo$ Gsta t#cnica se a revelado co'o una de las '&s efcaces % sencillas
a la ora de cola"sar servidores! la tecnolog0a distribuida a ido aciendo '&s sofsticada asta el "unto de
otorgar "oder de causar daos serios a "ersonas con escaso conoci'iento t#cnico$
La ,alla re"ortada "or la erra'ienta en l0nea de DNS <e"ort! "ara un servidor DNS /ue "er'ite consultas
recursivas! indicar& algo co'o lo siguiente)
3.$$2$+ 2ne or more of your nameservers reports tat it is an open (=# server. Tis usually means tat anyone in te *orld can query it for domains it is not
autoritative for Dit is possible tat te (=# server advertises tat it does recursive loo)ups *en it does not, but tat souldnLt appenF. Tis can cause an
e7cessive load on your (=# server. Alos, it is strongly discouraged to ave a (=# server be bot autoritative for your domain and be recursive Deven if it is not
openF, due to te potential for cace poisoning D*it no recursion, tere is no cace, and it is impossible to poison itF. Alos, te bad guys could use your (=#
server as part of an attac), by forging teir %B address4
Signifca /ue el servidor DNS "uede "er'itir a cual/uiera reali-ar consultas recursivas$ Si se trata de un DNS
/ue se desea "ueda ser consultado "or cual/uiera! co'o "uede ser el caso del DNS de un @S.! esto es
nor'al % es"erado$ Si se trata de un servidor /ue slo debe consultar la red local o bien /ue se utili-a "ara
"ro"agar do'inios alo(ados de 'anera local! si es conveniente to'ar 'edidas al res"ecto$
Solucin al "roble'a es 'odifcar el arcivo named.conf! donde se aade en la seccin de vista local 2vie*
VlocalV4 la o"cin recursion ,esh % una o '&s l0neas /ue defnan la red o las redes /ue tendr&n "er'itido
reali-ar todo ti"o de consultas$
>3:
options e
"orarders e 1D0#16C#;)#1\ f\
"orard "irst\
dnssec!enable yes\
f\
logging e
severity dynamic\
f\
f\
controls e
f\
vie %local% e
match!clients e
10;#)#)#)/C\
1)#)#)#)/C\
1;0#16#)#)/10\
1D0#16C#)#)/16\
f\
recursion yes\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
f\
Lo anterior ace /ue slo se "uedan reali-ar todo ti"o de consultas en el DNS desde 826$:$:$:/B! 8:$:$:$:/B!
862$85$:$:/82 % 8C2$85B$:$:/85! %a sea "ara un no'bre de do'inio alo(ado de 'anera local % otros do'inios
resueltos en otros servidores 2e(e'"lo) ***.yaoo.com! ***.google.com! ***.alcancelibre.org! etc4$ Gl
resto del 'undo slo "odr& reali-ar consultas sobre los do'inios alo(ados de 'ane(a local % /ue est#n
confgurado "ara "er'itirlo$
Gn la siguiente confguracin de e(e'"lo! se "retende lograr lo siguiente)
<ed Local) cual/uier ti"o de consulta acia do'inios externos % locales 2es decir! ***$%aoo$co'!
***$google$co'! alcancelibre$org! ade'&s de $ido$inio.co$4$
<esto del 'undo) slo "uede acer consultas "ara la -ona de $ido$inio.co$
De este 'odo se i'"ide /ue a%a consultas recursivas % con esto i'"edir la "osibilidad de su,rir/"artici"ar
de un ata/ue DDoS$
>38
options e
"orard "irst\
dnssec!enable yes\
f\
logging e
severity dynamic\
f\
f\
controls e
f\
vie %publico% e
recursion no\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
-one %midominio.com% e
type master\
"ile %data/midominio.com#-one%\
allo!trans"er e 0)4#12#04D#;7\ 0)C#;C#6D#;7\ D1#1DC#00#;7\ f\
f\
f\
vie %local% e
match!clients e
10;#)#)#)/C\
1)#)#)#)/C\
1;0#16#)#)/10\
1D0#16C#)#)/16\
f\
recursion yes\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
-one %miredlocal% e
type master\
"ile %data/miredlocal#-one%\
allo!trans"er e 1D0#16C#)#0\ f\
f\
f\
.5.-.1. :eguridad adicional en DN: para uso e+clusivo en red local.
>32
Si se va a tratar de un servidor de no'bres de do'inio "ara uso exclusivo en red local % se /uieren evitar
"roble'as de seguridad de di,erente 0ndole! "uede utili-arse el "ar&'etro alloS-Duer,! el cual servir& "ara
es"ecifcar /ue slo ciertas direcciones "odr&n reali-ar consultas al servidor de no'bres de do'inio$ Se
"ueden es"ecifcar directa'ente direcciones @.! redes co'"letas o listas de control de acceso /ue deber&n
defnirse antes de cual/uier otra cosa en el arcivo 9etc9named.conf$
.5.-.1.!. <rchivo 9etc9named.conf
options e
directory %/var/named/%\
"orarders e
C#C#C#C\
C#C#4#4\
f\
"orard "irst\
dnssec!enable yes\
f\
logging e
severity dynamic\
f\
f\
controls e
f\
vie %local% e
match!clients e
10;#)#)#)/C\
1)#)#)#)/C\
1;0#16#)#)/10\
1D0#16C#)#)/16\
f\
recursion yes\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
-one %red!local% e
type master\
"ile %data/red!local#-one%\
f\
-one %1#16C#1D0#in!addr#arpa% e
type master\
"ile %data/1#16C#1D0#in!addr#arpa#-one%\
f\
f\
.5.-.2. &as 4onas esclavas.
>39
Las -onas esclavas se referen a a/uellas os"edadas en servidores de no'bres de do'inio secundarios %
/ue acen las ,unciones de redundar las -onas 'aestras en los servidores de no'bres de do'inio "ri'arios$
Gl contenido del arcivo de -ona es el 'is'o /ue en servidor "ri'ario$ La di,erencia est& en la seccin de
texto utili-ada en named.conf! donde las -onas se defnen co'o esclavas % defnen los servidores donde
est& os"edada la -ona 'aestra$
.5.-.2.!. <rchivo named.conf :ervidor DN: secundario.
vie %publico% e
recursion no\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
-one %dominio#com% e
(y+e s-'.eR
"ile %dominio#com#-one%\
>'s(es Q 6?3.688.6.3%7R SR
f\
f\
vie %local% e
match!clients e
10;#)#)#)/C\
1)#)#)#)/C\
1;0#16#)#)/10\
1D0#16C#)#)/16\
f\
recursion yes\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
-one %red!local% e
(y+e s-'.eR
>'s(es Q 6?3.688.6.3%7R SR
f\
(y+e s-'.eR
>'s(es Q 6?3.688.6.3%7R SR
f\
f\
+dicional'ente! si desea incre'entar seguridad % desea es"ecifcar en el :ervidor DN: 8rimario /ue
servidores tendr&n "er'itido ser servidores de no'bres de do'inio secundario! es decir! acer
trans,erencias! "uede utili-ar el "ar&'etro alloS-transfer del siguiente 'odo)
.5.-.2.. <rchivo named.conf :ervidor DN: 8rimario.
>3>
vie %publico% e
recursion no\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
-one %dominio#com% e
type master\
"ile %dominio#com#-one%\
'--o4-('ns/e Q
399.$$.678.36:R
399.$$.678.39?R
SR
f\
f\
vie %local% e
match!clients e
10;#)#)#)/C\
1)#)#)#)/C\
1;0#16#)#)/10\
1D0#16C#)#)/16\
f\
recursion yes\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
-one %red!local% e
type master\
'--o4-('ns/e Q
6?3.688.6.6%R
6?3.688.6.68R
SR
f\
type master\
'--o4-('ns/e Q
6?3.688.6.6%R
6?3.688.6.68R
SR
f\
f\
.5.-.5. :eguridad adicional para transferencias de 4ona.
Cuando se gestionan do'inios a trav#s de redes "1blicas! es i'"ortante considerar /ue si se tienen
es/ue'as de servidores maestros % esclavos! sie'"re ser& '&s conveniente utili-ar una clave cifrada
en lugar de una direccin @.! debido a /ue esta 1lti'a "uede ser ,alsifcada ba(o ciertas circunstancias$
Co'1n'ente se defnen las direcciones @. desde las cuales se "er'itir& trans,erencias de -onas! utili-ando
una confguracin en el arcivo 9etc9named.conf co'o la e(e'"lifcada a continuacin! donde los
servidores esclavos corres"onden a los servidores con direcciones @. 8C2$85B$8$88 % 8C2$85B$8$82)
>33
-one %mi!dominio#org% e
type master\
"ile %data/mi!dominio#org#-one%\
allo!update e none\ f.
allo!trans"er e 1D0#16C#1#11\ 1D0#16C#1#10\ f\
f\
Lo anterior "er'ite la trans,erencia de -ona "ara los servidores con direcciones @. 8C2$85B$8$88 %
8C2$85B$8$82! los cuales utili-an la siguiente confguracin en el arcivo 9etc9named.conf! e(e'"lifcada a
continuacin! donde el servidor "ri'ario 2-onas 'aestras4 corres"onde al servidor con direccin @.
8C2$85B$8$8)
type slave\
masters e 1D0#16C#1#1\ f\
f\
Gl inconveniente del es/ue'a anterior es /ue es ,&cil ,alsifcar las direcciones @.$ + fn de evitar /ue esto
ocurra! el '#todo reco'endado ser& utili-ar una clave ci,rada /ue ser& validada en lugar de la direccin @.$
La llave se crea con el 'andato dnssec-Pe,gen! es"ecifcando un algorit'o! /ue "uede ser R:<6D/ o
R:<! D:<! DE 2Di]e Eell'an4 o E6<C-6D/! el ta'ao de la llave en octetos 2bits4! el ti"o de la llave! /ue
"uede ser OHNG! JHSA! GNA@AS o USG< % el no'bre es"ec0fco "ara la clave ci,rada$ DS+ % <S+ se utili-an
"ara DN: :eguro 2DN::0C4! en tanto /ue E6<C-6D/ se utili-a "ara =:I; 2=rans,er :I;nature o
trans,erencia de fr'a4$ Lo '&s co'1n es utili-ar =:I;$ Gn el siguiente e(e'"lo! se generar& en el directorio
de traba(o actual la clave mi-dominio.org! utili-ando 9dev9random co'o ,uente de datos aleatorios! un
algorit'o E6<C-6D/ ti"o E):= de 82B octetos 2bits4)
dnssec!keygen !r /dev/random !a A4'1!4<7 !b 10C !n A@S+ mi!dominio#org
Lo anterior devuelve una salida si'ilar a la siguiente)
Mmi!dominio#org#Z17;Z20200
+l 'is'o tie'"o se generaran dos arcivos en el directorio 9var9named9! /ue corres"onder0an a
Omi-dominio.org.L!/2L--.Pe, % Omi-dominio.org.L!/2L--.private$ Omi-dominio.org.
L!/2L--.Pe, deber& tener un contenido co'o el siguiente! el cual corres"onde al registro /ue se
aade dentro del arcivo de -ona)
mi!dominio#org# 5/ M6F 710 2 17; /Gu/uxvL'Rtd2mriuyg+Cb>>
Omi-dominio.org.L!/2L--.private deber& tener un contenido co'o el siguiente)
Grivate!key!"ormat. v1#0
'lgorithm. 17; (A4'1?4<7)
Mey. /Gu/uxvL'Rtd2mriuyg+Cb>>
Gn a'bos casos! N8uNu+vf<%td-mriu,g=5@XX corres"onde a la clave ci,rada$ +'bos deben tener la
'is'a clave$
Los dos arcivos slo deben tener atributos de lectura "ara el usuario named$
chmod 4)) Mmi!dominio#org#Z17;Z20200#P
chon named#named Mmi!dominio#org#Z17;Z20200#P
>35
+ fn de "oder ser utili-ados! a'bos arcivos deben ser 'ovidos acia el directorio 9var9named9data9$
mv Mmi!dominio#org#Z17;Z20200#P/var/named/data/
+ continuacin! restaure los atributos "redeter'inados "ara estos arcivos utili-ando el 'andato
restorecon! del siguiente 'odo)
restorecon !R /var/named/data/
Gn el servidor "ri'ario 2-onas 'aestras4! se aade la siguiente confguracin en el arcivo
9etc9named.conf)
key mi!dominio#org e
algorithm A4'1!4<7\
secret %/Gu/uxvL'Rtd2mriuyg+Cb>>%\
f\
type master\
allo!trans"er e key mi!dominio#org\ f\
f\
Los servidores esclavos utili-ar0an la siguiente confguracin en el arcivo 9etc9named.conf! en donde se
defne la clave % /ue #sta ser& utili-ada "ara reali-ar conexiones acia el servidor "ri'ario 2-onas 'aestras4
28C2$85B$8$8! en el e(e'"lo4)
;ey >)-1o>)n)o.o" Q
'-"o)(!> GMAC-MD%R
se*e( "NP@N@F.ZAE(1$>)@y"T8T=="R
SR
se.e 6?3.688.6.6 Q
;eys Q >)-1o>)n)o.o"R SR
SR
type slave\
masters e 1D0#16C#1#1\ f\
f\
.5.-.5.!. Comprobaciones.
Aanto en el servidor "ri'ario 2-onas 'aestras4 co'o en los servidores esclavos! utilice el 'andato tail "ara
ver la salida del arcivo 9var9log9messages! "ero slo a/uello /ue contenga la cadena de caracteres
named)
tail !" /var/log/messages Ugrep named
+l reiniciar el servicio named en servidor "ri'ario 2-onas 'aestras4! se debe 'ostrar una salida si'ilar a la
siguiente cuando un servidor esclavo reali-a una trans,erencia)
>36
Sep 1) )1.7;.4) servidor named&6)40(. listening on 5Gv4 inter"ace eth)* 1D0#16C#1#64J72
Sep 1) )1.7;.4) servidor named&6)40(. command channel listening on 10;#)#)#1JD72
Sep 1) )1.7;.4) servidor named&6)40(. -one )#in!addr#arpa/5/. loaded serial 40
Sep 1) )1.7;.4) servidor named&6)40(. -one )#)#10;#in!addr#arpa/5/. loaded serial 1DD;)00;))
Sep 1) )1.7;.4) servidor named&6)40(. -one 077#in!addr#arpa/5/. loaded serial 40
Sep 1) )1.7;.4) servidor named&6)40(. -one
)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#ip6#arpa/5/. loaded serial 1DD;)00;))
Sep 1) )1.7;.4) servidor named&6)40(. -one localdomain/5/. loaded serial 40
Sep 1) )1.7;.4) servidor named&6)40(. -one localhost/5/. loaded serial 40
Sep 1) )1.7;.4) servidor named&6)40(. -one mi!dominio#org/5/. loaded serial 0))D)D1))1
Sep 1) )1.7;.4) servidor named. 5niciaciWn de named succeeded
Sep 1) )1.7;.4) servidor named&6)40(. running
Sep 1) )1.7;.4) servidor named&6)40(. -one mi!dominio#org/5/. sending noti"ies (serial 0))D)D1))1)
Se+ 69 965%?57? se.)1o n'>e1&8973,5 *-)en( 6?3.688.6.66P$386:5 ('ns/e o/ A>)-1o>)n)o.o"=INA5 AXFR
s('(e1
+l reiniciar el servicio named en los servidores esclavos! se debe 'ostrar una salida si'ilar a la siguiente)
Sep 1) )1.7C.17 servidor named&7)C)(. listening on 5Gv4 inter"ace eth)* 1D0#16C#1#072J72
Sep 1) )1.7C.17 servidor named&7)C)(. command channel listening on 10;#)#)#1JD72
Sep 1) )1.7C.17 servidor named&7)C)(. -one )#in!addr#arpa/5/. loaded serial 40
Sep 1) )1.7C.17 servidor named&7)C)(. -one )#)#10;#in!addr#arpa/5/. loaded serial 1DD;)00;))
Sep 1) )1.7C.17 servidor named&7)C)(. -one 077#in!addr#arpa/5/. loaded serial 40
Sep 1) )1.7C.17 servidor named&7)C)(. -one
)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#)#ip6#arpa/5/. loaded serial 1DD;)00;))
Sep 1) )1.7C.17 servidor named&7)C)(. -one localdomain/5/. loaded serial 40
Sep 1) )1.7C.17 servidor named&7)C)(. -one localhost/5/. loaded serial 40
Sep 1) )1.7C.17 servidor named&7)C)(. running
Sep 1) )1.7C.17 servidor named. 5niciaciWn de named succeeded
Se+ 69 965%856% se.)1o n'>e1&%989,5 Done >)-1o>)n)o.o"=IN5 ('ns/ee1 se)'- 399?9?6996
Se+ 69 965%856% se.)1o n'>e1&%989,5 ('ns/e o/ A>)-1o>)n)o.o"=INA /o> 6?3.688.6.6P%$5 en1 o/
('ns/e
Se+ 69 965%856% se.)1o n'>e1&%989,5 Done >)-1o>)n)o.o"=IN5 sen1)n" no()/)es Ise)'- 399?9?6996J
.5.-.Y. Reiniciar servicio , depuracin de con'guracin.
+l ter'inar de editar todos los arcivos involucrados! slo bastar& reiniciar el servidor de no'bres de
do'inio$
service named restart
Si /uere'os /ue el servidor de no'bres de do'inio /uede aadido entre los servicios en el arran/ue del
siste'a! debere'os reali-ar lo siguiente a fn de abilitar named (unto con el arran/ue del siste'a)
chkcon"ig named on
<ealice "rueba de de"uracin % verif/ue /ue la -ona a%a cargado con n1'ero de serie)
tail !C) /var/log/messages Ugrep named
Lo anterior! si est& ,uncionando correcta'ente! deber0a devolver algo "arecido a lo 'ostrado a continuacin)
>3B
Sep 1) )0.17.17 servidor named&2)61C(. starting E5/< D#0#0 !u named
Sep 1) )0.17.17 servidor named&2)61C(. using 1 1GI
Sep 1) )0.17.17 servidor named. 5niciaciWn de named succeeded
Sep 1) )0.17.17 servidor named&2)600(. loading con"iguration "rom [/etc/named#con"[
Sep 1) )0.17.17 servidor named&2)600(. no 5Gv6 inter"aces "ound
Sep 1) )0.17.17 servidor named&2)600(. listening on 5Gv4 inter"ace lo* 10;#)#)#1J72
Sep 1) )0.17.17 servidor named&2)600(. listening on 5Gv4 inter"ace eth)* 1D0#16C#1#1J72
Sep 1) )0.17.17 servidor named&2)600(. command channel listening on 10;#)#)#1JD72
Sep 1) )0.17.16 servidor named&2)600(. -one )#)#10;#in!addr#arpa/5/. -o'1e1 se)'- $
Sep 1) )0.17.16 servidor named&2)600(. -one 1#16C#1D0#in!addr#arpa/5/. -o'1e1 se)'- 399?9?6996
Sep 1) )0.17.16 servidor named&2)600(. -one localhost/5/. -o'1e1 se)'- 6
Sep 1) )0.17.16 servidor named&2)600(. -one mi!dominio#com#mx/5/. -o'1e1 se)'- 399?9?6996
Sep 1) )0.17.16 servidor named&2)600(. running
Sep 1) )0.17.16 servidor named&2)600(. -one 1#16C#1D0#in!addr#arpa/5/. sending noti"ies (serial
0))D)D1))1)
Sep 1) )0.17.16 servidor named&2)600(. -one mi!dominio#com#mx/5/. sending noti"ies (serial 0))D)D1))1)
>3C
.Y. Con'guracin de servidor DEC8.
.Y.!. Introduccin.
.Y.!.!. <cerca del protocolo DEC8.
DEC8 2acrni'o de #ynamic 0ost Con8guration 0rotocol! /ue se traduce .rotocolo de confguracin
din&'ica de servidores4 es un "rotocolo /ue "er'ite a dis"ositivos individuales en una red de direcciones @.
obtener su "ro"ia in,or'acin de confguracin de red 2direccin @.[ '&scara de sub7red! "uerta de enlace!
etc$4 a "artir de un servidor DJC.$ Su "ro"sito "rinci"al es acer '&s ,&ciles de ad'inistrar las redes
grandes$ DEC8 existe desde 8CC9 co'o "rotocolo est&ndar % se describe a detalle en el <?C 2898$
Sin la a%uda de un servidor DEC8! tendr0an /ue confgurarse de ,or'a 'anual cada direccin @. de cada
anftrin /ue "ertene-ca a una <ed de Yrea Local$ Si un anftrin se traslada acia otra ubicacin donde
existe otra <ed de Yrea Local! se tendr& /ue confgurar otra direccin @. di,erente "ara "oder unirse a esta
nueva <ed de Yrea Local$ Un servidor DEC8 entonces su"ervisa % distribu%e! las direcciones @. de una <ed
de Yrea Local asignando una direccin @. a cada anftrin /ue se una a la <ed de Yrea Local$ Cuando! "or
'encionar un e(e'"lo! una co'"utadora "ort&til se confgura "ara utili-ar DEC8! a #sta le ser& asignada
una direccin @. % las variables de red! necesarios "ara unirse a cada <ed de Yrea Local donde se localice$
Gxisten tres '#todos de asignacin en el "rotocolo DEC8)
<signacin manual) La asignacin utili-a una tabla con direcciones 6<C 2acrni'o de
"edia Access Control Address! /ue se traduce co'o direccin de Control de +cceso al ;edio4$
Slo los anftriones con una direccin 6<C defnida en dica tabla recibir& el @. asignada en la
'is'a tabla$ Zsto se ace a trav#s de la o"cin hardSare ethernet co'binado con den,
unPnoSn-clients$
<signacin autom7tica) Una direccin de @. dis"onible dentro de un rango deter'inado se
asigna "er'anente'ente al anftrin /ue la re/uiera$
<signacin din7mica) Se deter'ina arbitraria'ente un rango de direcciones @. % cada
anftrin conectado a la red est& confgurada "ara solicitar su direccin @. al servidor cuando
se inicia el dis"ositivo de red! utili4ando un intervalo de tiempo controlable 2o"ciones
default-lease-time % ma+-lease-time4! de 'odo /ue la asignacin de direcciones @. es de
'anera te'"oral % #stas se reutili-an de ,or'a din&'ica$
U<L) tt")//***$iet,$org/r,c/r,c2898$txt % tt")//***$iet,$org/r,c/r,c2892$txt
.Y.!.. <cerca de dhcp por Internet :oftSare ConsortiumH Inc.
?undado en 8CC>! @nternet So,t*are Consortiu'! @nc$! distribu%e un con(unto de erra'ientas "ara el
"rotocolo DEC8! las cuales consisten en)
>5:
:ervidor DEC8.
Cliente DEC8.
<gente de retransmisin.
Dicas erra'ientas utili-an un <8I 2<""lication 8rogra''ing Inter,ace o @nter,a- de .rogra'acin de
+"licaciones4 'odular diseado "ara ser lo sufciente'ente general "ara ser utili-ado con ,acilidad en los
siste'as o"erativos /ue cu'"len el est&ndar 8):IC 20ortable 2perating System %nterface for 9=%9 o
inter,a- "ortable de siste'a o"erativo "ara Unix4 % no7.HS@P! co'o Rindo*s$
U<L) tt")//isc$org/"roducts/DJC./
.Y.. 0Duipamiento lgico necesario.
.Y..!. Cent):H 3edoraG , Red EatG 0nterprise &inu+.
G(ecute lo siguiente "ara instalar o actuali-ar todo necesario)
yum !y install dhcp
.Y.-. 6odi'caciones necesarias en el muro cortafuegos.
.or lo general! (a'&s se abren "uertos de DJC. a las redes "1blicas$ Gs necesario abrir los "uerto 56 % 5B
2$))=8: % $))=8C4 "or UD.! tanto "ara trafco entrante co'o saliente$
.Y.-.!. :ervicio iptables.
+su'iendo /ue el servicio ,uncionar& a trav#s de la inter,a- eth!! "uede utili-ar el 'andato iptables del
siguiente 'odo)
iptables !' 5/GI+ !i eth1 !p udp !m state !!state /6B !m udp O
!!sport 6;.6C !!dport 6;.6C !R '116G+
!' 5/GI+ !i eth1 !p udp !m state !!state /6B !m udp !!sport 6;.6C !!dport 6;.6C !R '116G+
<einicie el servicio iptables a fn de /ue surtan e,ecto los ca'bios$
.Y.-.. :horeSall.
Gdite el arcivo 9etc9shoreSall9interfaces)
>58
vim /etc/shoreall/inter"aces
+su'iendo /ue el servicio ,uncionar& a trav#s de la inter,a- et8 2-ona loc4! aada la o"cin dhcp a las
o"ciones de la inter,a- sobre la cual ,unciona el servicio dhcpd$ Gsta o"cin! tras reiniciar el servicio
shoreSall! abilita las co'unicaciones de entrada % salida! "ara DJC.$
JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ
JL@/6 5/+6RH'16 ER@'<1'S+ @G+5@/S
net eth) detect blacklist
loc eth1 detect 1!*+*blacklist
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
<einicie el servicio shoreSall a fn de /ue surtan e,ecto los ca'bios$
.Y... :0&inu+ , el servicio dhcpd.
Se reco'ienda encarecida'ente de(ar activo SGLinux % de(ar co'o est&n las "ol0ticas "redeter'inadas$
Nota.
Lo siguiente slo a"lica "ara Cent): / % Red Eat 0nterprise &inu+ /$
Si se desea eliminar la proteccin /ue brinda SGLinux al servicio dhcpd! utilice el siguiente 'andato$
setsebool !G dhcpd?disable?trans 1
Si se desea eliminar la proteccin /ue brinda SGLinux al siste'a "ara ,uncionar co'o cliente DEC8! utilice el
siguiente 'andato$
setsebool !G dhcpc?disable?trans 1
Ninguna de est&s "ol0ticas existe en Cent): 1 % Red Eat 0nterprise &inu+ 1$
.Y./. IniciarH detener , reiniciarH el servicio dhcpd.
.ara acer /ue el servicio de dhcpd est# activo con el siguiente inicio del siste'a! en todos los niveles de
e(ecucin 22! 9! > % 34! e(ecute lo siguiente)
chkcon"ig dhcpd on
.ara iniciar "or "ri'era ve- el servicio dhcpd! e(ecute)
service dhcpd start
.ara acer /ue los ca'bios ecos a la confguracin del servicio dhcpd surtan e,ecto! e(ecute)
>52
.ara detener el servicio dhcpd! e(ecute)
service dhcpd stop
.Y.1. 8rocedimientos.
.Y.1.!. <rchivo de con'guracin 9etc9s,scon'g9dhcpd.
Gn el caso de dis"oner '1lti"les dis"ositivos de red en el servidor! se reco'ienda /ue el servicio dhcpd
sola'ente ,uncione a trav#s de la inter,a- de red utili-ada "or la L+N$ Gdite el arcivo
9etc9s,scon'g9dhcpd % agregue el valor ethJ! eth!! eth! etc$! co'o argu'ento2s4 de la o"cin
DEC8D<R;: o bien lo /ue corres"onda a la inter,a- desde la cual accede la red local$
Gdite el arcivo 9etc9s,scon'g9dhcpd)
vim /etc/syscon"ig/dhcpd
.ara el siguiente e(e'"lo! considerando /ue eth! es la inter,a- corres"ondiente a la L+N)
J 1ommand line options here
<A1G<'RNS>e(!6
.Y.1.. <rchivo de con'guracin dhcpd.conf.
Considerando como e%emplo /ue se tiene una red local con las siguientes caracter0sticas)
Direccin @. del seg'ento de red) !2.!1.!.J
Direccin @. de di,usin) !2.!1.!.!/
;&scara de sub7red) //.//.//..J 22B bit4
.uerta de enlace) !2.!1.!.!
Servidor de no'bres) !2.!1.!.!
Servidor Rins) !2.!1.!.!
Servidores de tie'"o 2N=84) reco'enda'os utili-ar los de NA.$org bes decir :$"ool$nt"$org!
8$"ool$nt"$org! 2$"ool$nt"$org % 9$"ool$nt"$orgb los cuales son confables % de acceso gratuito$
<ango de direcciones @. a asignar de 'odo din&'ico) !2.!1.!. hasta !2.!1.!.!..
Nota.
Gs indis"ensable conocer , entender perfectamente! todo lo anterior "ara "oder continuar con este docu'ento$
Si se tienen dudas! "or ,avor! "ri'ero consultar % estudiar! el docu'ento titulado Ìntroduccin a I8 versin .$a
.uede utili-ar el contenido de e(e'"lo! /ue se encuentra '&s adelante! para adaptar o bien crear desde
ceroH un nuevo arcivo de confguracin "ara el servicio dhcpd! a(ustando los datos a una red "ara un
con(unto de siste'as en "articular$
.Y.1.-. Con'guracin b7sica.
Descargue el arcivo "lantilla! con una confguracin '0ni'a reco'endada! desde +lcanceLibre$org!
>59
cd /etc/dhcp/
mv dhcpd#con" dhcpd#con"#original
get http.//#alcancelibre#org/linux/secrets/dhcpd#con"
restorecon dhcpd#con"
cd
Si se utili-a Cent): 1 o Red Eat 0nterprise &inu+ 1! edite el arcivo 9etc9dhcp9dhcpd.conf$
vim /etc/dhcp/dhcpd#con"
Nota.
Si se utili-a Cent): / o Red Eat 0nterprise &inu+ /! edite el arcivo 9etc9dhcpd.conf$
vim /etc/dhcpd#con"
.ara e,ectos "r&cticos! utilice la siguiente "lantilla % 'odif/ue todo lo /ue est# resaltado$
J Si se tienen problemas con e3uipos con Bindos =ista/;/C omita la opciWn
J server!identi"ier# ksto aun3ue rompe con el protocolo <A1G* permite a los
J clientes Bindos =ista/;/C poder comunicarse con el servidor <A1G y aceptar
J la direcciWn 5G proporcionada#
J server!identi"ier 6:3.68.6.6\
authoritative\
option domain!name %e1--o*'-.ne(%\
option ntp!servers )#pool#ntp#org* 1#pool#ntp#org* 0#pool#ntp#org* 2#pool#ntp#org\
shared!netork e1-o*'- e
subnet 6:3.68.6.9 netmask 3%%.3%%.3%%.379 e
option routers 6:3.68.6.6\
option subnet!mask 3%%.3%%.3%%.379\
option broadcast!address 6:3.68.6.6%\
option domain!name!servers 6:3.68.6.6\
option netbios!name!servers 6:3.68.6.6\
range 6:3.68.6.3 6:3.68.6.67\
f
f
Lo anterior corres"onde a la confguracin b&sica reco'endada "ara un servidor DJC. b&sico$
Una ve- ter'inada la confguracin! "ara iniciar el servicio e(ecute)
service dhcpd start
.Y.1... <signacin de direcciones I8 est7ticas.
.ara defnir e/ui"os con direcciones @. est&ticas! "ueden aadirse ta'bi#n en la confguracin de la
siguiente ,or'a! es"ecifcando el no'bre de anftrin! direccin ;+C % direccin @.)
>5>
host impresora e
option host!name %e+-%?99.e1--o*'-.ne(%\
hardare ethernet 9953753B58%5%7587\
"ixed!address 6:3.68.6.%?\
f
Gdite el arcivo 9etc9dhcp9dhcpd.conf o bien 9etc9dhcpd.conf! seg1n corres"onda)
Un e(e'"lo de la confguracin /uedar0a del siguiente 'odo)
authoritative\
subnet 6:3.68.6.9 netmask 3%%.3%%.3%%.379 e
range 6:3.68.6.3 6:3.68.6.63\
f
J 63uipos con 5G "iRa#
!os( )>+eso' Q
o+()on !os(-n'>e "e+-%?99.e1--o*'-.ne("R
!'14'e e(!ene( 9953753B58%5%7587R
/)Fe1-'11ess 6:3.68.6.6$R
S
!os( +*67 Q
o+()on !os(-n'>e "+*67.e1--o*'-.ne("R
!'14'e e(!ene( 995%95BF53:56C56CR
/)Fe1-'11ess 6:3.68.6.67R
S
f
Si reali- ca'bios en la confguracin! reinicie el servicio dhcpd a fn de /ue surtan e,ecto los ca'bios$
.Y.1./. &imitar el acceso por direccin 6<C.
Gs "osible li'itar el acceso al servidor DJC. a trav#s de la o"cin den, con el valor unPnoSn-clients %
defniendo una lista de direcciones ;+C$ De tal 'odo! a los anftriones /ue est#n ausentes en dica lista les
ser& denegado el servicio$ G(e'"lo)
>53
1eny @n;no4n-*-)en(sR
host impresora e
f
host pc1 e
hardare ethernet 995%95BF53:56C56C\
f
Gdite el arcivo 9etc9dhcp9dhcpd.conf o bien 9etc9dhcpd.conf! seg1n corres"onda)
Un e(e'"lo de la confguracin /uedar0a del siguiente 'odo! donde slo las direcciones ;+C en la lista
"ueden conectarse acia el servidor DJC. % recibir una direccin @.)
authoritative\
subnet 6:3.68.6.9 netmask 3%%.3%%.3%%.379 e
range 6:3.68.6.3 6:3.68.6.67\
f
J ,ista de direcciones 4'1 3ue tendr:n permitido utili-ar el servidor
J <A1G#
J deny unknon!clients impide 3ue e3uipos "uera de esta lista puedan
J utili-ar el servicio#
deny unknon!clients\
host impresora e
f
host pc1 e
hardare ethernet 995%95BF53:56C56C\
f
host pc0 e
hardare ethernet F75C:5675:95FA5AC\
f
host laptop1 e
hardare ethernet 7758:5FC5AA5DD53D\
f
host laptop0 e
hardare ethernet :95F65A65?F5:95$B\
f
f
Si reali- ca'bios en la confguracin! reinicie el servicio dhcpd a fn de /ue surtan e,ecto los ca'bios$
.Y.1.1. Con'guracin para funcionar con DN: din7mico.
>55
Gl servidor DNS "uede ,uncionar de 'odo din&'ico "er'itiendo la actuali-acin en tie'"o real de los
no'bres de anftrin % las direcciones @. asociadas a #stos! a trav#s de la in,or'acin enviada a trav#s de
un servidor DJC.$
Gdite el arcivo 9etc9dhcp9dhcpd.conf)
+su'iendo /ue %a se dis"one de un servidor DNS "revia'ente confgurado % ,uncionando! "ara confgurar el
servidor DJC. a fn de /ue actualice auto'&tica'ente los registros corres"ondientes en las -onas del
servidor DNS! slo basta aadir las o"ciones ddns-updates! ddns-domainname!
ddns-rev-domainname! una inclusin "ara utili-ar la 'is'a fr'a digital de la confguracin del DNS %
defnir las -onas de localost! -ona de re7env0o % -ona de resolucin inversa del DNS! con los valores
e(e'"lifcados a continuacin! sola'ente siendo necesario ree'"la-ar los valores resaltados$
11ns-@+1'(es onR
11ns-1o>')nn'>e "e1--o*'-.ne(."R
11ns-e.-1o>')nn'>e ")n-'11.'+'."R
authoritative\
)n*-@1e "=e(*=n1*.;ey"R
Done -o*'-1o>')n. Q
+)>'y 63:.9.9.6R
;ey n1*-;eyR
S
Done 6.68.6:3.)n-'11.'+'. Q
+)>'y 63:.9.9.6R
;ey n1*-;eyR
S
Done e1--o*'-.ne(. Q
+)>'y 63:.9.9.6R
;ey n1*-;eyR
S
subnet 6:3.68.6.9 netmask 3%%.3%%.3%%.379 e
range 6:3.68.6.3 6:3.68.6.67\
f
f
.ara /ue lo anterior ,uncione con el servidor DNS! considerando /ue %a est&n instalados los "a/uetes bind %
bind-chroot! se re/uiere generar los arcivos red-local.net.4one % !.!1.!2.in-addr.arpa.4one! dentro
del directorio 9d,namic9$ Ca'bie al directorio 9d,namic9)
cd /var/named/dynamic/
>56
Utilice el 'andato touch "ara crear los arcivos red-local.net.4one % !.!1.!2.in-addr.arpa.4one)
touch e1--o*'-.ne(.Done
touch 6.68.6:3.)n-'11.'+'.Done
+'bos arcivos deben tener "er'isos de lectura % escritura "ara usuario % slo lectura "ara gru"o)
chmod 64) e1--o*'-.ne(.Done
chmod 64) 6.68.6:3.)n-'11.'+'.Done
+'bos arcivos deben "ertenecer al usuario named % gru"o named$
chon named.named e1--o*'-.ne(.Done
chon named.named 6.68.6:3.)n-'11.'+'.Done
Gdite el arcivo /var/na'ed/d%na'ic/red-local.net.4one)
vim e1--o*'-.ne(.Done
Zste deber& tener el siguiente contenido! donde sola'ente ser& necesario aadir al e(e'"lo los registros de
los e/ui"os con @. f(a)
K++, C64))
_ 5/ S@' se.)1o.e1--o*'-.ne(. root#localhost# (
0)111)1D)1\
0CC))\
;0))\
6)4C))\
C64))\
)
_ 5/ /S se.)1o.e1--o*'-.ne(.
se.)1o 5/ ' 6:3.68.6.6
Gdite el arcivo /var/na'ed/d%na'ic/!.!1.!2.in-addr.arpa.4one)
vim 6.68.6:3.)n-'11.'+'.Done
Zste deber& tener el siguiente contenido! donde sola'ente ser& necesario aadir al e(e'"lo los registros de
los e/ui"os con @. f(a)
K++, C64))
_ 5/ S@' se.)1o.e1--o*'-.ne(. root#localhost# (
0)111)1D)1\
0CC))\
;0))\
6)4C))\
C64))\
)
_ 5/ /S se.)1o.e1--o*'-.ne(.
6 5/ G+R se.)1o.e1--o*'-.ne(.
Ca'bie al directorio 9etc9)
cd /etc/
>5B
Gdite el arcivo 9etc9named.conf)
vim named#con"
Zste deber& tener un contenido si'ilar al siguiente)
options e
"orarders e
C#C#C#C\
C#C#4#4\
f\
"orard "irst\
// SWlo habilitar lo siguiente si se va a utili-ar </SS61
// y si "orarders tienen soporte para </SS61#
dnssec!enable no\
f\
logging e
severity dynamic\
f\
f\
controls e
f\
vie %local% e
match!clients e 10;#)#)#)/C\ 1;0#16#6#)/06\ f\
recursion yes\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
Done "e1--o*'-.ne(" Q
(y+e >'s(eR
/)-e "1yn'>)*=e1--o*'-.ne(.Done"R
'--o4-@+1'(e Q ;ey "n1*-;ey"R SR
SR
Done "6.68.6:3.)n-'11.'+'" Q
(y+e >'s(eR
/)-e "1yn'>)*=6.68.6:3.)n-'11.'+'.Done"R
'--o4-@+1'(e Q ;ey "n1*-;ey"R SR
SR
f\
vie %public% e
recursion no\
-one %#% 5/ e
type hint\
"ile %named#ca%\
f\
f\
>5C
cd
+ctive la "ol0tica de SGLinux! la cual "er'itir& al servidor DNS "oder reali-ar 'odifcaciones a los arcivos de
-ona$
setsebool !G named?rite?master?-ones 1
<einicie el servicio named a fn de /ue surtan e,ecto los ca'bios$
<einicie ta'bi#n el servicio dhcpd a fn de /ue surtan e,ecto los ca'bios % "ara /ue el servidor DJC.
co'ience a interactuar con el servidor DNS$
+ "artir de este 'o'ento! todo cliente /ue tenga defnido en su confguracin local un no'bre de anftrin %
al cual le sea asignada una direccin @. a trav#s del servidor DJC. reci#n confgurado! co'unicar& su
no'bre de anftrin al servidor DJC.! el cual a su ve- co'unicar& al servidor DNS este 'is'o no'bre
asociada a la direccin @. asignada al cliente! de 'odo /ue el DNS aadir& auto'&tica'ente el registro
corres"ondiente a las -onas de re7env0o % de resolucin inversa corres"ondientes$
Kerif/ue /ue el servidor DNS din&'ico ,unciona correcta'ente! si'ulando lo /ue en adelante ar&
auto'&tica'ente en segundo "lano el servidor DJC.! aadiendo un "ar de registros a trav#s del 'andato
nsupdate$ G(ecute lo siguiente "ara conectarse al servidor DNS utili-ando la fr'a digital /ue utili-ar&n
tanto el #ste co'o el servidor DJC.)
nsupdate !k /etc/rndc#key
Desde el int#r"rete de 'andatos de nsupdate! e(ecute lo siguiente)
server 10;#)#)#1
update add +@e#'.e1--o*'-.ne(. C64)) ' 6:3.68.6.67
send
update add 67.6.68.6:3.)n-'11.'+'. C64)) G+R +@e#'.e1--o*'-.ne(.
send
3uit
Si lo anterior devuelve errores co'o el siguiente)
update "ailed. R6HIS6<
Signifca /ue a% errores en el "rocedi'iento reali-ado o la confguracin o bien /ue la fr'a digital utili-ada
en el arcivo 9etc9named.conf es distinta a la del arcivo 9etc9rndc.Pe,$
Si lo anterior devuelve errores co'o el siguiente)
\ +S5N error ith server. tsig indicates error
update "ailed. R6HIS6<(E'<M6F)
>6:
Signifca /ue el no'bre de anftrin "ertenece a un do'inio distinto al confgurado o bien la direccin @.
"ertenece a otro blo/ue direcciones distinto al confgurado$ Corri(a lo necesario si as0 es el caso$
Si el "rocedi'iento conclu% sin errores! aga consultas al servidor DNS "ara prueba.red-local.net %
!2.!1.!.!. "ara cote(ar /ue el servidor DNS ace"t los dos registros aadidos a trav#s de nsupdate!
host +@e#'.e1--o*'-.ne(
host 6:3.68.6.67
&root_servidor $(J host +@e#'.e1--o*'-.ne(
+@e#'.e1--o*'-.ne( has address 6:3.68.6.67
&root_servidor $(J host 6:3.68.6.67
67.6.68.6:3.)n-'11.'+' domain name pointer +@e#'.e1--o*'-.ne(.
Si la salida devuelve errores! signifca /ue a% errores en el "rocedi'iento reali-ado o bien el do'inio % -ona
de resolucin inversa son di,erentes a los confgurados$ Corri(a lo necesario si as0 es el caso$
Si el "rocedi'iento conclu% correcta'ente! utilice el 'andato nsupdate "ara conectarse de nuevo al
servidor DNS e(ecutando lo siguiente)
Desde el int#r"rete de 'andatos de nsupdate! e(ecute lo siguiente "ara eli'inar los registros)
server 10;#)#)#1
update delete +@e#'.e1--o*'-.ne(. '
send
update delete 67.6.68.6:3.)n-'11.'+'. G+R
send
3uit
Gsta es! "or cierto! la 'etodolog0a reco'endada "ara aadir o eli'inar registros de -onas en el servidor DNS
cuando se utili-an -onas din&'icas$
.Y.2. Comprobaciones desde cliente DEC8.
Jeco lo anterior! sola'ente se necesitar& confgurar co'o inter,aces DJC.! las utili-adas en las estaciones
de traba(o /ue sean necesarias! sin i'"ortar /ue siste'a o"erativo utilicen$
Des"u#s concluida la confguracin % /ue est#n ,uncionando los servicio corres"ondientes! "ueden acerse
co'"robaciones desde un cliente GNU/Linux! es decir! desde otro eDuipo$ +bra una ter'inal! co'o
usuario root %! asu'iendo /ue se tiene una inter,a- de red deno'inada ethJ! utilice los siguientes
'andatos "ara desactivar la inter,a- ethJ % asignar una nueva direccin I8 a trav#s del servidor dhcp$
i"don eth)
dhclient !d !5 nombre!e3uipo !A nombre!e3uipo eth)
Lo anterior deber& devolver el 'ensa(e `Deter'inando la in,or'acin @. "ara et:$$$a % el s0'bolo de
siste'a$ .ara corroborar! utilice el 'andato ifcon'g "ara visuali-ar los dis"ositivos de red activos en el
siste'a$ .ulse C=R&-C "ara ter'inar el "rogra'a$
>68
Si se dis"one de varios servidores DJC. % se desea "robar la confguracin de alguno en "articular! "uede
aadir la o"cin -K al 'andato dhclient! defniendo co'o valor "ara esta o"cin! el 'is'o valor /ue ,ue
asignado "ara la o"cin server-identi'er! establecido en el arcivo 9etc9dhcp9dhcpd.conf del servidor
corres"ondiente$
i"don eth)
dhclient !d !5 nombre!e3uipo !A nombre!e3uipo -< 6:3.68.6.6 eth)
Gdite el arcivo 9etc9s,scon'g9netSorP-scripts9ifcfg-ethJ o el /ue corres"onda al dis"ositivo de red
"rinci"al del siste'a cliente)
vim /etc/syscon"ig/netork!scripts/i"c"g!eth)
La confguracin "er'anente del dis"ositivo de red! considerando como e%emplo la inter,a- et: con
direccin 6<C ::):8):9)DC)56)29! solicitando los datos "ara los servidores DN:! "uerta de enlace %
servidores de tie'"o! ser0a la siguiente)
<6=516>eth)
@/E@@+>yes
IS6R1+,>yes
AB'<<R>)).)1.)2.<1.6;.02
+FG6>6thernet
/4?1@/+R@,,6<>no
BOOTPROTO=1!*+
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
PEERNTP=yes
DOMAIN=e1--o*'-.ne(
DGCP_CLIENT_ID=no>#e-e0@)+o
DGCP_GOSTNAME=no>#e-e0@)+o
Si utili-a N6WC)N=R)&&0DX,es! de(e /ue el servicio NetSorP6anager se encargue "or si solo de a"licar
los ca'bios$ Si utili-a N6WC)N=R)&&0DXno! reinicie el servicio netSorP a fn de /ue surtan e,ecto los
ca'bios$
>62
/J. Instalacin , con'guracin de vsftpd.
/J.!. Introduccin.
/J.!.!. <cerca del protocolo 3=8.
3=8 2File Transfer 0rotocol4 o .rotocolo de Arans,erencia de +rcivos 2o arcivos in,or'&ticos4 es uno de los
"rotocolos est&ndar '&s utili-ados en @nternet siendo el '&s idneo "ara la trans,erencia de grandes
blo/ues de datos a trav#s de redes /ue so"orten AC./@.$ Gl servicio utili-a los "uertos 2: % 28!
exclusiva'ente sobre AC.$ Gl "uerto 2: es utili-ado "ara el gu(o de datos entre cliente % servidor$ Gl "uerto
28 es utili-ando "ara el env0o de rdenes del cliente acia el servidor$ .r&ctica'ente todos los siste'as
o"erativos % "lata,or'as inclu%en so"orte "ara ?A.! lo /ue "er'ite /ue cual/uier co'"utadora conectada a
una red basada sobre AC./@. "ueda acer uso de este servicio a trav#s de un cliente ?A.$
Gxisten dos '#todos! el 'odo activo % el 'odo "asivo$
U<L) tt")//tools$iet,$org/t'l/r,cC3C
/J.!.!.!. 6odo activo.
Gn este 'odo! el cliente crea una conexin de datos a trav#s del "uerto 2: del servidor! 'ientras /ue en el
cliente asocia esta conexin desde un "uerto aleatorio entre 8:2> % 53393! enviando el 'andato .H<A "ara
indicar al servidor el "uerto a utili-ar "ara la trans,erencia de datos$ Aiene co'o desventa(a /ue el cliente
?A. debe estar dis"uesto a ace"tar cual/uier conexin de entrada asociada a "uertos entre 8:2> % 53393! lo
/ue signifca /ue el cliente tendr0a /ue estar detr&s de un 'uro corta,uegos /ue ace"te establecer
conexiones entrantes en este rango de "uertos o bien acceder acia @nternet sin un 'uro corta,uegos de "or
'edio! lo /ue evidente'ente i'"lica un enor'e riesgo de seguridad$ Gl 'odo activo slo es conveniente en
la ausencia de un 'uro corta,uegos entre el servidor % el cliente! co'o ocurre en los escenarios de una red
de &rea local$
/J.!.!.. 6odo pasivo.
?ue creado co'o una alternativa al "roble'a /ue re"resenta el 'odo activo$ + di,erencia de #ste 1lti'o! el
'odo "asivo env0a un 'andato 8<:K en lugar del 'andato 8)R= a trav#s del "uerto de control del
servidor$ Zste devuelve co'o res"uesta el n1'ero de "uerto a trav#s del cual debe conectarse el cliente
"ara acer la trans,erencia de datos$ Gl servidor "uede elegir al a-ar cual/uier "uerto entre 8:2> % 53393 o
bien el rango de "uertos deter'inado "or el ad'inistrador del siste'a$ Gn el caso de Ksftpd! se "uede
defnir un rango arbitrario de "uertos "ara conexiones "asivas utili-ando las o"ciones pasvWminWport %
pasvWma+Wport$ Zste es el '#todo reco'endado "ara servidores de acceso "1blico$
/J.!.. <cerca del protocolo 3=8:.
>69
3=8: bta'bi#n re,erido co'o 3=89::&b es la ,or'a de designar di,erentes '#todos a trav#s de las cuales
se "ueden reali-ar trans,erencias de arcivos seguras a trav#s del "rotocolo 3=8 utili-ando ::& o =&:$ Son
'#todos 'u% di,erentes a los del "rotocolo S?A. 2S#0 File Transfer 0rotocol4$
Gxisten dos di,erentes '#todos "ara reali-ar una conexin ::&9=&: a trav#s de 3=8$ La "ri'era % '&s
antigua es a trav#s de 3=8: Implcito 2%mplicit /TB#4! /ue consiste en ci,rar la sesin co'"leta a trav#s de
los "uertos CC: 2?A.S4 % CCB 2?A.S Data4! sin "er'itir negociacin con el cliente! el cual est& obligado a
conectarse directa'ente al servidor ?A.S con el inicio de sesin ::&9=&:$ Gl segundo '#todo! /ue es el
reco'endado "or el <?C >286 % el utili-ado "or vsftpd! es 3=8: 0+plcito 2.7plicit /TB# o 3=80:4! donde
el cliente reali-a la conexin nor'al a trav#s del "uerto 28 % "er'itiendo negociar! de 'anera o"cional! una
conexin =&:$
/J.!.-. <cerca de R:<.
R:<! acrni'o de los a"ellidos de sus autores! <on Rivest! +di :a'ir % Len <dle'an! es un algorit'o "ara
ci,rar claves "1blicas! el cual ,ue "ublicado en 8C66 % "atentado 8CB9! en GG$UU$! "or el @nstituto Aecnolgico
de ;icigan 26I=4$ R:< es utili-ado en todo el 'undo "ara los "rotocolos destinados "ara el co'ercio
electrnico$
U<L) tt")//es$*iLi"edia$org/*iLi/<S+
/J.!... <cerca de )pen::&.
)pen::& es una i'"le'entacin libre! de cdigo ,uente abierto! de los "rotocolos ::& 2:ecure :ocLets
&a%er o Nivel de Ocalo Seguro4 % =&: 2Transport /ayer Security o #eguridad para =ivel de TransporteF.
.st basado sobre el e7tinto proyecto SS/ea), iniciado por .ric Joung y Tim 0udson, asta que stos
comenzaron a trabajar para la divisi1n de seguridad de .H& &orporation.
U<L) tt")//***$o"enssl$org/
/J.!./. <cerca de C./JY.
C./JY es un est&ndar I="-= 2estandari-acin de =eleco'unicaciones de la %nternational
Telecommunication 6nion4 "ara in,raestructura de claves "1blicas 28OI o 0ublic :ey %nfrastructure4$ Gntre
otras cosas! establece los est&ndares "ara certifcados de claves "1blicas % un algorit'o! "ara validacin de
ruta de certifcacin$ Gste 1lti'o se encarga de verifcar /ue la ruta de un certifcado sea v&lida ba(o una
in,raestructura de clave "1blica deter'inada$ Gs decir! desde el certifcado inicial! "asando "or certifcados
inter'edios! asta el certifcado de confan-a e'itido "or una +utoridad Certifcadora 2C< o Certifcation
<utorit%4$
U<L) tt")//es$*iLi"edia$org/*iLi/P$3:C
/J.!.1. <cerca de vsftpd.
Ksftpd 21ery Secure FT0 #aemon4 es un e/ui"a'iento lgico utili-ado "ara i'"le'entar servidores de
arcivos a trav#s del "rotocolo 3=8$ Se distingue "rinci"al'ente "or/ue sus valores "redeter'inados son
'u% seguros % "or la sencille- "ara su confguracin cuando se le es co'"arado con otras alternativas co'o
.ro?A.D % Ru7,t"d$ Gn la actualidad se esti'a /ue vsftpd "odr0a ser /ui-& el servidor 3=8 '&s seguro del
'undo$
U<L) tt")//vs,t"d$beasts$org/
>6>
/J.. 0Duipamiento lgico necesario.
/J..!. Instalacin a travs de ,um.
G(ecute lo siguiente desde una ter'inal si utili-a Cent):! 3edoraG o Red EatG 0nterprise &inu+)
yum !y install vs"tpd
/J.-. <rchivos de con'guracin.
9etc9vsftpd9chrootWlist
Lista /ue defnir& usuarios a en(aular o no a en(aular! de"endiendo de la
confguracin$
9etc9vsftpd9vsftpd.conf
+rcivo de confguracin de KS?A.D$
Gl arcivo 9etc9vsftpd9chrootWlist es inexistente! "or lo cual es conveniente crearlo antes de co'en-ar a
traba(ar con la confguracin$ .or ,avor e(ecute lo siguiente antes de continuar)
touch /etc/vs"tpd/chroot?list
/J.-.!. IniciarH detener , reiniciar el servicio vsftpd.
G(ecute lo siguiente "ara iniciar "or "ri'era ve- el servicio vsftpd)
service vs"tpd start
G(ecute lo siguiente "ara reiniciar el servicio vsftpd o bien acer /ue los ca'bios ecos a la confguracin
surtan e,ecto)
service vs"tpd restart
G(ecute lo siguiente "ara detener el servicio vsftpd)
service vs"tpd stop
/J.-.. <gregar el servicio vsftpd al arranDue del sistema.
G(ecute lo siguiente "ara acer /ue el servicio de vsftpd est# activo con el siguiente inicio del siste'a! en
todos los niveles de e(ecucin 22! 9! > % 34)
>63
chkcon"ig vs"tpd on
/J... 6odi'caciones necesarias en el muro cortafuegos.
Gs necesario abrir los "uerto 2: % 28! "or AC. 23=8-D<=< % 3=8! res"ectiva'ente4 % el rango de "uertos
"ara conexiones "asivas /ue se a%a defnido$
/J...!. :ervicio iptables.
G(ecute lo siguiente "ara anexar las reglas de iptables corres"ondientes)
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 0) !R '116G+
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 2)2)).2)2)D !R '116G+
G(ecute lo siguiente "ara guardar los ca'bios)
!' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 0) !R '116G+
!' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 2)2)).2)2)D !R '116G+
/J.... :horeSall.
Las reglas corres"onder0an a algo si'ilar a lo siguiente! "er'itiendo el acceso acia el servicio ?A. desde
cual/uier -ona del 'uro corta,uegos)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ all " tcp 39C36C$9$995$9$9?
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
G(ecute lo siguiente al ter'inar de confgurar las reglas "ara :horeSall a fn de reiniciar el 'uro
corta,uegos)
/J./. 8rocedimientos.
>65
/J./.!. :0&inu+ , el servicio vsftpd.
SGLinux controla varias ,unciones de el servicio vsftpd incre'entando el nivel de seguridad de #ste$
G(ecute lo siguiente "ara "er'itir /ue el servidor ?A. "ueda asociarse a cual/uier "uerto sin reservar al
,uncionar en 'odo "asivo)
setsebool !G "tpd?use?passive?mode 1
G(ecute lo siguiente "ara "er'itir /ue los usuarios anni'os "uedan reali-ar "rocesos de escritura sobre el
siste'a de arcivos)
setsebool !G allo?"tpd?anon?rite 1
Si se necesita "er'itir el acceso utili-ando las cuentas de usuarios del anftrin local! a fn de /ue #stos
"uedan acceder a sus directorio de inicio! se debe abilitar la "ol0tica ftpWhomeWdir)
setsebool !G "tp?home?dir 1
G(ecute lo siguiente "ara acer /ue SGLinux "er'ita acceder a los usuarios locales al resto del siste'a de
arcivos)
setsebool !G allo?"tpd?"ull?access 1
G(ecute lo siguiente "ara "er'itir /ue el servicio vsftpd "ueda acer uso de siste'as de arcivos re'otos a
trav#s de C@?S 2Sa'ba4 o N?S % /ue ser&n utili-ados "ara co'"artir a trav#s del servicio)
setsebool !G allo?"tpd?use?ci"s 1
setsebool !G allo?"tpd?use?n"s 1
Nota.
Lo siguiente slo a"lica "ara Cent): / % Red EatG 0nterprise &inu+ /$
G(ecute lo siguiente "ara eli'inar "or co'"leto la "roteccin /ue brinda SGLinux al servicio vsftpd % /ue #ste
,uncione nor'al'ente sin esta valiosa "roteccin! aciendo /ue todo lo anterior'ente descrito en esta seccin
"ierda sentido)
setsebool !G "tpd?disable?trans 1
Gsta "ol0tica es inexistente en Cent): 1 % Red EatG 0nterprise &inu+ 1$
/J./.. <rchivo 9etc9vsftpd9vsftpd.conf.
Utilice un editor de texto % 'odif/ue el arcivo 9etc9vsftpd9vsftpd.conf$
vi /etc/vs"tpd/vs"tpd#con"
>66
+ continuacin anali-are'os las o"ciones a 'odifcar o aadir seg1n se re/uiera "ara necesidades
"articulares$
/J./.-. )pcin anon,mousWenable.
Gsta o"cin viene incluida en la confguracin "redeter'inada$ Se utili-a "ara defnir si se "er'itir&n los
accesos anni'os al servidor$ Gstable-ca co'o valor ^0: o N) de acuerdo a lo /ue se re/uiera$
anonymous?enable>F6S
/J./... )pcin localWenable.
Gsta o"cin viene incluida en la confguracin "redeter'inada$ Gstablece si se van a "er'itir los accesos
autenticados de los usuarios locales del siste'a$ Gstable-ca co'o valor ^0: o N) de acuerdo a lo /ue se
re/uiera$
local?enable>F6S
/J././. )pcin SriteWenable.
Gsta o"cin viene incluida en la confguracin "redeter'inada$ Gstablece si se "er'ite el 'andato Srite
2escritura4 en el servidor$ Gstable-ca co'o valor ^0: o N) de acuerdo a lo /ue se re/uiera$
rite?enable>F6S
/J./.1. )pciones anonWuploadWenable , anonWmPdirWSriteWenable
+'bas o"ciones vienen incluidas en la confguracin "redeter'inada$
La o"cin anonWuploadWenable es"ec0fca si los usuarios anni'os tendr&n "er'itido subir contenido al
servidor$ .or lo general no es una ,uncin deseada! "or lo /ue se acostu'bra desactivar #sta$
anon?upload?enable>/@
La o"cin anonWmPdirWSriteWenable es"ec0fca si los usuarios anni'os tendr&n "er'itido crear
directorios en el servidor$ +l igual /ue la anterior! "or lo general no es una ,uncin deseada! "or lo /ue se
acostu'bra desactivar #sta$
anon?mkdir?rite?enable>/@
>6B
Nota.
Si se desea /ue los usuarios anni'os "uedan subir arcivos al servidor ?A.! se deben de(ar estas 1lti'as dos
o"ciones con valor ^0:! guardar el arcivo 9etc9vsftpd9vsftpd.conf % regresar al int#r"rete de 'andatos "ara
crear un directorio deno'inado 9var9ftp9incoming! el cual debe "ertenecer al usuario % gru"o ftp % tener
contexto de SGLinux ti"o publicWcontentWrSWt$
mkdir /var/"tp/incoming
chon "tp."tp /var/"tp/incoming
chcon !R !t public?content?r?t /var/"tp/incoming
Se reco'ienda /ue 9var9ftp9incoming est# asignado co'o una "articin inde"endiente al resto del siste'a o
bien se le a"li/ue cuota de disco al usuario ftp! "or/ue de otro 'odo cual/uiera "odr0a ,&cil'ente saturar el
es"acio de disco dis"onible! desencadenando una denegacin de servicio en el servidor$
/J./.2. )pcin ftpdWbanner.
Gsta o"cin viene incluida en la confguracin "redeter'inada$ Sirve "ara establecer el bander0n de
bienvenida /ue ser& 'ostrado cada ve- /ue un usuario acceda al servidor$ .uede establecerse cual/uier
,rase breve /ue considere conveniente! "ero sin signos de puntuacin$
"tpd?banner>Eienvenido al servidor H+G de nuestra empresa
/J./.5. 0stableciendo %aulas para los usuarios# opciones chrootWlocalWuser ,
chrootWlistW'le.
Gstas o"ciones vienen incluidas en la confguracin "redeter'inada$
De 'odo "redeter'inado los usuarios del siste'a /ue se autenti/uen tendr&n acceso a otros directorios del
siste'a ,uera de su directorio "ersonal$ Si se desea li'itar a los usuarios a slo "oder utili-ar su "ro"io
directorio "ersonal! "uede acerse ,&cil'ente con la o"cin chrootWlocalWuser /ue abilitar& la ,uncin de
chrootQR % las o"ciones chrootWlistWenable % chrootWlistW'le! "ara establecer el arcivo con la lista de
usuarios /ue /uedar&n excluidos de la ,uncin chrootQR$
chroot?local?user>F6S
chroot?list?enable>F6S
chroot?list?"ile>/etc/vs"tpd/chroot?list
Con lo anterior cada ve- /ue un usuario local se autenti/ue en el servidor ?A.! slo tendr& acceso a su
"ro"io directorio "ersonal % lo /ue #ste contenga$ .or ,avor recuerde crear el archivo
9etc9vsftpd9chrootWlist debido a /ue de otro 'odo ser& i'"osible /ue ,uncione correcta'ente el servicio
vs,t"d$
>6C
Nota.
La ,uncin chrootQR "uede ser "eligrosa si el usuario regular utili-ado tiene acceso al int#r"rete de 'andatos del
siste'a 29bin9bash o 9bin9sh4 % ade'&s "rivilegios de escritura sobre el directorio ra0- de su "ro"ia (aula 2es
decir su directorio de inicio4$ Los directorios de inicio de los usuarios involucrados deben tener "er'iso 633! sean
"ro"iedad de root % se asigne al usuario 9bin9false o 9sbin9nologin co'o int#r"rete de 'andatos$
Lo siguiente corres"onde a lo /ue ser0a necesario e(ecutar "ara 'odifcar una cuenta de usuario regular "ara la
cual se /uiera acceder al servidor ?A. utili-ando chrootQR con vs,t"d79$x)
chmod ;77 /home/mengano
chon root.root /home/mengano
mkdir /home/mengano/uploads
chon mengano.mengano /home/mengano/uploads
usermod !s /sbin/nologin mengano
Desde la versin 9$: de vs,t"d! de 'odo "redeter'inado se i'"ide el ingreso con chrootQR a todos los usuarios
regulares /ue tengan acceso al int#r"rete de 'andatos o bien /ue "osean "rivilegios de escritura sobre su "ro"io
directorio de inicio$
/J./.Y. )pciones pasvWminWport , pasvWma+Wport.
+'bas o"ciones est&n ausentes en el arcivo 9etc9vsftpd9vsftpd.conf$ <Iada stas al 'nal del archivo
de con'guracin$ .er'iten establecer el rango arbitrario de "uertos utili-ados "ara las conexiones
"asivas$ .uede elegirse cual/uier rango de "uertos entre 8:2> % 53393! 'is'o /ue deber& ser abilitado en
el 'uro corta,uegos del servidor$ Gn el siguiente e(e'"lo se establece el rango de "uertos "ara conexiones
"asivas de 9:9:: a 9:9:C)
pasv?min?port>2)2))
pasv?max?port>2)2)D
/J./.!J. Control del ancho de banda.
/J./.!J.!. )pcin anonWma+Wrate.
Gsta o"cin est7 ausente en la confguracin "redeter'inada$ .uede aadirla al fnal del arcivo
9etc9vsftpd9vsftpd.conf$ Se utili-a "ara li'itar la tasa de trans,erencia! en b%tes "or segundo! "ara los
usuarios anni'os! algo su'a'ente 1til en servidores ?A. de acceso "1blico$ Gn el siguiente e(e'"lo se
li'ita la tasa de trans,erencia a 3:: Mb "or segundo "ara los usuarios anni'os)
anon?max?rate>7040CC
/J./.!J.. )pcin localWma+Wrate.
9etc9vsftpd9vsftpd.conf$ Jace lo 'is'o /ue anonWma+Wrate! "ero a"lica "ara usuarios locales del
servidor$ Gn el siguiente e(e'"lo se li'ita la tasa de trans,erencia a 8 ;B "or segundo "ara los usuarios
locales)
local?max?rate>1)4C7;6
/J./.!J.-. )pcin ma+Wclients.
>B:
9etc9vsftpd9vsftpd.conf$ Gstablece el n1'ero '&xi'o de clientes /ue "odr&n acceder si'ult&nea'ente
acia el servidor ?A.$ Gn el siguiente e(e'"lo se li'itar& el acceso a 2: clientes si'ult&neos$
max?clients>0)
/J./.!J... )pcin ma+WperWip.
9etc9vsftpd9vsftpd.conf$ Gstablece el n1'ero '&xi'o de conexiones /ue se "ueden reali-ar desde una
'is'a direccin @.$ Ao'e en cuenta /ue algunas redes acceden a trav#s de un servidor inter'ediario 2.rox%4
o "uerta de enlace % debido a #sto "odr0an /uedar blo/ueados innecesaria'ente algunos accesos$ Gn el
siguiente e(e'"lo se li'ita el n1'ero de conexiones "or @. si'ult&neas a un '&xi'o de 8:$
max?per?ip>1)
Guarde el arcivo % salga del editor de texto$
/J./.!J./. :oporte ::&9=&:.
Siendo /ue todos los datos enviados a trav#s del "rotocolo ?A. se acen en texto si'"le 2inclu%endo
no'bres de usuario % claves de acceso4! o% en d0a es 'u% "eligroso o"erar un servidor ?A. sin SSL/ALS$
K:3=8D "uede ser confgurado ,&cil'ente "ara utili-ar los "rotocolos ::& 2:ecure :ocLets &a%er o Nivel de
Ocalo Seguro4 % =&: 2=rans"ort &a%er :ecurit% o Seguridad "ara Nivel de Arans"orte4 a trav#s de un
certifcado R:<$
+cceda al siste'a co'o el usuario root$
+cceda al directorio 9etc9pPi9tls9$
cd /etc/pki/tls/
Gl certifcado % fr'a digital se "ueden generar utili-ando el siguiente 'andato! "ara lo cual se utili-ar& una
estructura C./JY! algorit'o de ci,rado R:< de 2:>B bits! sin =riple D0:! el cual "er'ita iniciar
nor'al'ente! sin interaccin alguna! al servicio vsftpd! con una valide- "or !5/ d0as 2cinco aos4$ G(ecute
lo siguiente)
openssl re3 !x7)D !nodes !days 1C07 !nekey rsa.0)4C O
!keyout private/vs"tpd#key O
!out certs/vs"tpd#crt
Lo anterior solicitar& se ingresen los siguientes datos)
Cdigo de dos letras "ara el "a0s$
Gstado o "rovincia$
Ciudad$
No'bre de la e'"resa o bien la ra-n social$
Unidad o seccin res"onsable del certifcado$
No'bre del anftrin 2?EDN4 o bien do'inio con co'od0n$
Direccin de correo electrnico de la "ersona res"onsable del certifcado$
>B8
La salida devuelta ser0a si'ilar a la siguiente)
Fou are about to be asked to enter in"ormation that ill be
incorporated into your certi"icate re3uest#
Bhat you are about to enter is hat is called a <istinguished /ame or
a </#
+here are 3uite a "e "ields but you can leave some blank
Hor some "ields there ill be a de"ault value*
5" you enter [#[* the "ield ill be le"t blank#
!!!!!
1ountry /ame (0 letter code) &NE(.MX
State or Grovince /ame ("ull name) &Eerkshire(.D)s()(o Fe1e'-
,ocality /ame (eg* city) &/ebury(.MeF)*o
@rgani-ation /ame (eg* company) &4y 1ompany ,td(.E>+es'C S.A. 1e C.<.
@rgani-ational Init /ame (eg* section) &(.<ireccion 1omercial
1ommon /ame (eg your name or your server[s hostname) &(.L.1o>)n)o.o"
6mail 'ddress &(.4e#>'s(eK1o>)n)o.o"
Gl arcivo del certifcado 2vsftpd.crt4 % el de la fr'a digital 2vsftpd.Pe,4! deben tener "er'isos de slo
lectura "ara el usuario root$
chmod 4)) certs/vs"tpd#crt private/vs"tpd#key
<egrese al directorio de inicio del usuario root$
cd
Gdite el arcivo 9etc9vsftpd9vsftpd.conf)
vi /etc/vs"tpd/vs"tpd#con"
+ada al fnal de este arcivo todo el siguiente contenido)
J Aabilita el soporte de +,S/SS,
ssl?enable>F6S
J <eshabilita o habilita utili-ar +,S/SS, con usuarios anWnimos
allo?anon?ssl>/@
J @bliga a utili-ar +,S/SS, para todas las operaciones* es decir*
J trans"erencia de datos y autenticaciWn de usuarios locales#
J 6stablecer el valor /@* hace 3ue sea o+*)on'- utili-ar +,S/SS,#
"orce?local?data?ssl>F6S
"orce?local?logins?ssl>F6S
J Se pre"iere +,Sv1 sobre SS,v0 y SS,v2
ssl?tlsv1>F6S
ssl?sslv0>/@
ssl?sslv2>/@
J Rutas del certi"icado y "irma digital
rsa?cert?"ile>=e(*=+;)=(-s=*e(s=.s/(+1.*(
rsa?private?key?"ile>=e(*=+;)=(-s=+).'(e=.s/(+1.;ey
J ,os desarrolladores de HileLilla decidieron con la versiWn 2#7#2 3ue
J eliminar9an el soporte para el algoritmo de ci"rado 2<6S!1E1!SA'*
J con el argumento de 3ue este algoritmo es una de los m:s lentos#
J Sin embargo con hsto rompieron compatibilidad con miles de
J servidores H+G 3ue utili-an H+G6S# ,a soluciWn temporal* mientras
J los desarrolladores de HileLilla ra-onan lo absurdo de su
J decisiWn* es utili-ar la siguiente opciWn.
ssl?ciphers>A5NA
J Hile-illa adem:s re3uiere desactivar la siguiente opciWn 3ue puede
J romper compatibilidad con otros clientes# 1abe seQalar 3ue Hile-illa
J se ha convertido en un desarrollo pol9ticamente incorrecto por deRar
J de respetar los est:ndares#
re3uire?ssl?reuse>/@
>B2
.ara a"licar los ca'bios reali-ados a la confguracin! reinicie el servicio vsftpd e(ecutando lo siguiente)
service vs"tpd restart
/J./.!J.1. Clientes recomendados para acceder a 3=80:.
Gntre los clientes reco'endados "ara acceder a trav#s de 3=80:! est& &3=8$ @nstale #ste e(ecutando lo
siguiente
yum !y install l"tp
G(ecute el 'andato lftp con las o"ciones ?e con Lset ftp+ssl?force trueL co'o argu'ento % nueva'ente ?e con
Lset ssl+verify?certi8cate noL co'o argu'ento % defna un no'bre de anftrin o direccin @. co'o 1lti'o
argu'ento$ Gn el siguiente e(e'"lo se iniciar& una conexin acia un hipottico anftrin con direccin @.
!Y.!15.2J.!J/)
l"tp !e [set "tp.ssl!"orce true[ O
!e [set ssl.veri"y!certi"icate no[ 6?3.688.:9.69%
Una ve- en el int#r"rete de 'andatos de &3=8! ingrese el 'andato user con el no'bre del usuario /ue
desee utili-ar "ara reali-ar las "ruebas$ Gn el siguiente e(e'"lo se utili-a al usuario fulano)
l"tp 1D0#16C#;)#1)7.$T user /@-'no
Lo anterior solicitar& a continuacin se ingrese la contrasea corres"ondiente$
Dentro int#r"rete de 'andatos de lftp! e(ecute el 'andato pSd$
l"tp 1D0#16C#;)#1)7.$T pd
Lo anterior devolver& una salida si'ilar a la siguiente$
"tp.//"ulano_1D0#16C#;)#1)7/
G(ecute el 'andato mPdir con prueba co'o argu'ento$
l"tp 1D0#16C#;)#1)7.$T mkdir prueba
mkdir ok* aprueba[ creado
G(ecute el 'andato ls$
l"tp 1D0#16C#;)#1)7.$T ls
drxr!xr!x 0 7)) 7)) 4)D6 <ec 12 )4.26 prueba
>B9
.ara salir de lftp! e(ecute el 'andato b,e$
l"tp 1D0#16C#;)#1)7.$T bye
Htros clientes son so"orte "ara 3=80: son 3ile4illa -.-.+ 2confgurar conexin co'o /TB.# ? /TB sobre
T'#,##' e7plcito4 % _in:C8$ +l 'o'ento de redactar este docu'ento! la versin '&s reciente de g?A.
tienen roto el so"orte "ara ?A. sobre ALS/SSL 23=8: % 3=80:4$
Si utili-a 3ile4illa es i'"ortante resaltar /ue a "artir de la versin -./.- los desarrolladores to'aron una
absurda decisin /ue eli'in el so"orte "ara el algorit'o de ci,rado SSL -D0:-C$C-:E<! ro'"iendo la
co'"atibilidad con 'iles de servidores ?A. /ue utili-an 3=80:$ La solucin a este "roble'a es aadir la
o"cin sslWciphersXEI;E en el arcivo 9etc9vsftpd9vsftpd.conf$ 3ile4illa dis"one de versiones "ara
;N"9&inu+! 6ac ): C % _indoSs C89Kista92$ La siguiente i'agen ilustra la confguracin /ue se
re/uiere utili-ar$
Confguracin de cuenta ?A.GS en ?ile-illa$
Luego de iniciada la conexin! la "ri'era ve- /ue 3ile4illa se conecte al servidor! 'ostrar& una ventana con
la in,or'acin del certifcado % solicitar& se ace"te #ste$ +ctive la casilla /ue dice 3#iempre con8ar en el
certi8cado en futuras sesiones4 antes de acer clic en el botn de 3Aceptar.4
>B>
Dialogo de certifcado de ?A.GS en ?ile-illa$
>B3
/!. Con'guracin de )pen::E.
/!.!. Introduccin.
/!.!.!. <cerca de ::E.
::E 2:ecure :hell4 es un con(unto de est&ndares % "rotocolo de red /ue "er'ite establecer una
co'unicacin a trav#s de un canal seguro entre un cliente local % un servidor re'oto$ Utili-a una clave
"1blica ci,rada "ara autenticar el servidor re'oto %! de 'anera o"cional! "er'itir al servidor re'oto
autenticar al usuario$ SSJ "rovee confdencialidad e integridad en la trans,erencia de los datos utili-ando
cri"togra,0a % 6<C 26essage <utentication Codes o Cdigos de +utenticacin de ;ensa(e4$ De 'odo
"redeter'inado! escuca "eticiones a trav#s del "uerto 22 "or AC.$
/!.!.. <cerca de :3=8.
:3=8 2:SJ 3ile =rans,er 8rotocol4 es un "rotocolo /ue "rovee ,uncionalidad de trans,erencia % 'ani"ulacin
de arcivos a trav#s de un gu(o confable de datos$ Co'1n'ente se utili-a con ::E "ara "roveer a #ste de
trans,erencia segura de arcivos$
/!.!.-. <cerca de :C8.
:C8 2:ecure Cop% o Co"ia Segura4 es una "rotocolo seguro "ara trans,erir arcivos entre un anftrin local %
otro re'oto! a trav#s de ::E$ B&sica'ente! es id#ntico a RC8 2Re'ote Cop% o Co"ia <e'ota4! con la
di,erencia de /ue los datos son ci,rados durante la trans,erencia "ara evitar la extraccin "otencial de
in,or'acin a trav#s de "rogra'as de ca"tura de las tra'as de red 2pacPet sni\ers4$ :C8 slo
i'"le'enta la trans,erencia de arcivos! "ues la autenticacin re/uerida es reali-ada a trav#s de ::E$
/!.!... <cerca de )pen::E.
)pen::E 2)pen :ecure :hell4 es una alternativa de cdigo ,uente abierto! con licencia $:D! acia la
i'"le'entacin "ro"ietaria % de cdigo cerrado ::E creada "or =atu ^lpnen$ )pen::E es un "ro%ecto
creado "or el e/ui"o de desarrollo de H"enBSD % actual'ente dirigido "or =heo de Raadt$ Se considera es
'&s segura /ue la versin "rivativa Sl{nen! gracias a la constante auditor0a /ue se reali-a sobre el cdigo
,uente "or "arte de una enor'e co'unidad de desarrolladores! una venta(a /ue brinda el #oft*are 'ibre$
H"enSSJ inclu%e servicio % clientes "ara los "rotocolos ::E! :3=8 % :C8$
U<L) tt")//***$o"enss$org/$
/!.. 0Duipamiento lgico necesario.
>B5
/!..!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
Si reali- una instalacin '0ni'a! e(ecute lo siguiente "ara instalar la "a/ueter0a necesaria)
yum !y install openssh openssh!server openssh!clients
/!... 0n open:":0G , :":0G &inu+ 0nterprise.
Si reali- una instalacin '0ni'a! e(ecute lo siguiente "ara instalar la "a/ueter0a necesaria)
yast !i openssh
/!.-. <ctivarH desactivarH iniciarH detener , reiniciar el servicio ssh.
De 'odo "redeter'inado! el servicio sshd est& activo en los niveles de e(ecucin 2! 9! > % 3$
/!.-.!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
.ara desactivar el servicio sshd de todos los niveles de e(ecucin e(ecute)
chkcon"ig sshd o""
.ara iniciar "or "ri'era ve- el servicio sshd e(ecute)
service sshd start
.ara acer /ue surtan e,ecto los ca'bios ecos a la confguracin del servicio sshd e(ecute)
.ara detener el servicio sshd e(ecute)
service sshd stop
/!.-.. 0n open:":0G , :":0G &inu+ 0nterprise.
.ara desactivar el servicio sshd de todos los niveles de e(ecucin e(ecute)
insserv !r sshd
.ara iniciar "or "ri'era ve- el servicio sshd e(ecute)
rcsshd start
.ara acer /ue surtan e,ecto los ca'bios ecos a la confguracin del servicio sshd e(ecute)
rcsshd restart
>B6
.ara detener el servicio sshd e(ecute)
service sshd stop
/!... 6odi'caciones necesarias en el muro cortafuegos.
Gs necesario abrir el "uerto 22 "or AC. 2::E4 o bien el "uerto /ue se a%a seleccionado "ara el servicio$
/!...!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
/!...!.!. :ervicio iptables.
.uede utili-ar el 'andato iptables del siguiente 'odo)
/!...!.. :horeSall.
Las reglas corres"onder0an a algo si'ilar a lo siguiente)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ net " tcp 00
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
Si la red de &rea local 2L+N4 va a acceder acia el servidor reci#n confgurado! es necesario abrir el "uerto
corres"ondiente$
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ net " tcp 00
ACCEPT -o* /4 (*+ 33
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
H bien! acer todo lo anterior! con una sola regla! /ue "er'ita el acceso desde cual/uier -ona del 'uro
corta,uegos)
>BB
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
ACCEPT '-- /4 (*+ 33
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
Si se decidi o,uscar el "uerto de SSJ! "uede utili-ar la siguiente regla! donde! en lugar de 329>8! deber&
es"ecifcar el "uerto /ue a%a elegido)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
ACCEPT '-- /4 (*+ %3$76
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
+l ter'inar de confgurar las reglas "ara :horeSall! reinicie el 'uro corta,uegos! e(ecutando el siguiente
'andato)
/!.... 0n open:":0G , :":0G &inu+ 0nterprise.
yast "ireall
Jabilite :ecure :hell :erver o bien el "uerto seleccionado "ara utili-ar el servicio % a"li/ue los ca'bios$
;dulo de corta,uegos de SaSA! abilitando Secure Sell Server$
/!./. :0&inu+ , el servicio sshd.
>BC
Si utili-a o"enSUSGI % SUSGI Linux Gnter"rise o'ita la siguiente seccin$
Si se utili-a de Cent):! 3edoraG o Red EatG 0nterprise &inu+! el siste'a inclu%e tres "ol0ticas "ara el
servicio sshd$
/!./.!. 8oltica sshWchrootWrSWhomedirs.
Gsta "ol0tica abilita o desabilita! la lectura % escritura de arcivos a trav#s de S?A. en los directorios de
inicio de los usuarios en(aulados$ Gl valor "redeter'inado es desabilitado$ .ara abilitar slo e(ecute)
setsebool !G ssh?chroot?r?homedirs 1
/!./.. 8oltica fencedWcanWssh.
Gsta "ol0tica "er'ite a usuarios en(aulados a trav#s de S?A. "uedan ingresar ta'bi#n a trav#s de SSJ$ Gl
valor "redeter'inado es desabilitado$ .or lo general (a'&s se evita utili-ar esta "ol0tica$ .ara abilitar slo
e(ecute)
setsebool !G "enced?can?ssh 1
/!./.-. 8oltica sshWchrootWmanageWapacheWcontent.
Gsta "ol0tica "er'ite a usuarios en(aulados a trav#s de S?A. "uedan ad'inistrar contenido de +"ace$ Gl
valor "redeter'inado es desabilitado$ .ara abilitar slo e(ecute)
setsebool !G ssh?chroot?manage?apache?content 1
/!./... 8oltica sshWs,sadmWlogin.
Gsta "ol0tica abilita o desabilita! el acceso a trav#s del servicio de ::E co'o ad'inistrador del siste'a
2contextos s,sadmWr#s,sadmWt! /ue corres"onden a los del directorio de inicio del usuario root o bien /ue
"ueden ser a"licados al directorio de inicio de otro usuario con "rivilegios4$ Gl valor "redeter'inado es
desabilitado$ .ara abilitar slo e(ecute)
setsebool !G ssh?sysadm?login 1
/!././. 8oltica alloSWsshWPe,sign.
Gsta "ol0tica abilita o desabilita! el acceso a trav#s de ss utili-ando fr'as digitales$ Gl valor
"redeter'inado es desabilitado$ .ara abilitar slo e(ecute)
setsebool !G allo?ssh?keysign 1
.ara '&s detalles! consulte el docu'ento titulado `Cmo utili4ar )pen::E con autenticacin a travs
de 'rma digital$a$
/!./.1. Conte+to sshWhomeWt.
>C:
Gl contexto de SGLinux "ara de los directorios a9.ssh % sus contenidos! debe ser ti"o sshWhomeWt$ Gn caso
de aber actuali-ado el siste'a desde versiones anteriores a CentHS 5$9 o <ed JatI Gnter"rise Linux 5$9!
"uede re7establecer los contextos e(ecutando lo siguiente)
restorecon !R /root
restorecon !R /home
H bien e(ecutando)
chcon !R !t ssh?home?t /root/#ssh
chcon !R !t ssh?home?t /home/P/#ssh
/!.1. <rchivos de con'guracin.
9etc9ssh9sshdWcon'g
+rcivo "rinci"al de confguracin del servidor ::E$
9etc9ssh9sshWcon'g
+rcivo "rinci"al de confguracin de los clientes ::E utili-ados desde el anftrin local$
a9.ssh9con'g
+rcivo "ersonal "ara cada usuario! /ue al'acena la confguracin utili-ada "or los clientes ::E
utili-ados desde el anftrin local$ .er'ite al usuario local utili-ar una confguracin distinta a la
defnida en el arcivo 9etc9ssh9sshWcon'g$
a9.ssh9PnoSnWhosts
+rcivo "ersonal "ara cada usuario! el cual al'acena las fr'as digitales de los servidores ::E a
los /ue se conectan los clientes$ Cuando #stas fr'as ca'bian! se "ueden actuali-ar utili-ando el
'andato ssh-Pe,gen con la o"cin -R % el no'bre del anftrin co'o argu'ento! el cual eli'ina
la entrada corres"ondiente del arcivo a9.ssh9PnoSnWhosts! "er'itiendo aadir de nuevo el
anftrin con una nueva fr'a digital$ G(e'"lo) ssh-Pe,gen -R nombre.dominio.tld$
a9.ssh9authori4edWPe,s
+rcivo "ersonal "ara cada usuario! el cual al'acena los certifcados de los clientes ::E! "ara
"er'itir autenticacin acia servidores ::E sin re/uerir contrasea$ Consulte el docu'ento
titulado `Cmo utili4ar )pen::E con autenticacin a travs de 'rma digital$a
Cuando se utili-an cuentas con acceso al int#r"rete de 'andatos! las o"ciones su'inistradas al 'andato
ssh tienen "recedencia sobre las o"ciones establecidas en el arcivo a9.ssh9con'g! /ue a su ve- tiene
"recedencia sobre las o"ciones defnidas en el arcivo 9etc9ssh9sshWcon'g$
/!.2. 8rocedimientos.
Gdite el arcivo 9etc9ssh9sshdWcon'g$
>C8
vi /etc/ssh/sshd?con"ig
+ continuacin se anali-ar&n las o"ciones b&sicas /ue se reco'ienda 'odifcar$
/!.2.!. )pcin 8ort.
Una ,or'a de elevar considerable'ente la seguridad al servicio de ::E! consiste en ca'biar el n1'ero de
"uerto utili-ado "or el servicio! "or otro /ue slo cono-ca el ad'inistrador del siste'a$ + este ti"o de
t#cnicas se les conoce co'o :eguridad por )scuridad$ La 'a%or0a de los delincuentes in,or'&ticos
utili-a guiones /ue buscan servidores /ue res"ondan a "eticiones a trav#s del "uerto 22$ Ca'biar de "uerto
el servicio de SSJ dis'inu%e considerable'ente la "osibilidad de una intrusin a trav#s de este servicio$
Gort 00
::E traba(a a trav#s del "uerto 22 "or AC.$ .uede elegirse cual/uier otro "uerto entre el 8:23 % 53393$ Gn el
siguiente e(e'"lo! se establecer& el "uerto 329>8)
Gort 70241
/!.2.. )pcin &isten<ddress.
De 'odo "redeter'inado el servicio de SSJ res"onder& "eticiones a trav#s de todas las direcciones
"resentes en todas las inter,aces de red del siste'a$ Gn el siguiente e(e'"lo! el servidor a confgurar tiene la
direccin @. !Y.!15.!./.! la cual slo "odr0a ser accedida desde la red local)
,isten'ddress 1D0#16C#1#074
/!.2.-. )pcin 8ermitRoot&ogin.
Gstablece si se va a "er'itir el ingreso directo del usuario root al servidor SSJ$ Si se va a "er'itir el ingreso
acia el servidor desde redes "1blicas! resultar& "rudente utili-ar esta o"cin con el valor no! de 'odo /ue
sea necesario ingresar "ri'ero con una cuenta de usuario activa! con un int#r"rete de 'andatos /ue
"er'ita el acceso$
GermitRoot,ogin no
/!.2... )pcin C!!3orSarding.
Gstablece si se "er'itir& la e(ecucin re'ota de a"licaciones gr&fcas /ue utilicen el servidor P88$ <esultar&
conveniente "ara algunas tareas ad'inistrativas /ue slo "uedan llevarse a cabo con erra'ientas gr&fcas
o bien si se re/uiere utili-ar una a"licacin gr&fca en "articular$ .ara este fn! esta o"cin "uede
establecerse con el valor ,es$
X11Horarding yes
/!.2./. )pcin <lloS"sers.
.er'ite restringir el acceso "or usuario %/o "or anftrin$ Gl siguiente e(e'"lo restringe el acceso acia el
servidor ::E "ara /ue slo "uedan acerlo los usuarios ,ulano % 'engano! desde cual/uier anftrin$
>C2
'lloIsers "ulano mengano
Gl siguiente e(e'"lo restringe el acceso acia el servidor ::E "ara /ue slo "uedan acerlo los usuarios
,ulano % 'engano! "ero slo desde los anftriones 8:$8$8$8 % 8:$2$2$8$
'lloIsers "ulano_1)#1#1#1 mengano_1)#1#1#1 "ulano_1)#0#0#1 mengano_1)#0#0#1
/!.2.1. )pcin "seDN:.
Cuando un cliente reali-a una conexin acia un servidor SSJ! #ste 1lti'o intentar& resolver en el DNS
"redeter'inado del siste'a! la direccin @. del cliente$ Si el servidor DNS "redeter'inado del siste'a carece
de una -ona de resolucin inversa /ue resuelva un no'bre "ara la direccin @. del cliente! la conexin se
de'orar& algunos segundos '&s de lo nor'al$ +lgunos ad'inistradores "referen desactivar esta ,uncin!
con el fn de agili-ar las conexiones SSJ en redes donde se carece de servidores DNS /ue tengan -onas de
reenv0o "ara resolver los no'bres o -onas de resolucin inversa "ara resolver las direcciones @. de los
seg'entos de red local! defniendo el valor no "ara esta o"cin$
Ise</S no
Del lado del cliente se reali-a un "roceso de validacin! /ue tiene co'o ob(etivo verifcar si se est&n
,alsifcando registros en un servidor DNS! en el caso de /ue #ste 1lti'o se a%a visto co'"ro'etido en su
seguridad$ La o"cin /ue controla esta ,uncin es ChecPEostI8! tiene establecido ,es co'o valor
"redeter'inado % se defne en el arcivo 9etc9ssh9sshWcon'g 2arcivo de confguracin "ara los clientes
SSJ del anftrin local4$ .or lo general se reco'ienda de%ar intacta esta opcin! con el valor
"redeter'inado! salvo /ue los servidores SSJ involucrados care-can de resolucin en alg1n servidor DNS$
Gstablecer el valor no! tiene co'o riesgo el ser susce"tible de conectarse inadvertida'ente a un servidor
distinto al /ue real'ente se /uer0a utili-ar! cu%a resolucin de no'bre de anftrin a%a sido ,alsifcada %
/ue "udiera estar siendo utili-ado con 'alas intenciones "ara engaar % "oder ca"turar no'bres de usuario
% contraseas! "ara "osterior'ente ser utili-ados "ara acceder al servidor verdadero$
/!.5. 8robando )pen::E.
/!.5.!. <cceso con intrprete de mandatos.
.ara acceder con int#r"rete de 'andatos acia el servidor! basta con e(ecutar desde el siste'a cliente el
'andato ssh! defniendo co'o argu'entos el usuario a utili-ar! una arroba % la direccin @. o no'bre del
servidor al cual se /uiera conectar)
ssh usuario_nombre#dominio#tld
Si el servidor SSJ o"era en un "uerto di,erente al 22! se "uede utili-ar la o"cin -p con el n1'ero de "uerto
utili-ado co'o argu'ento$ Gn el siguiente e(e'"lo! utili-ando la cuenta del usuario %uan! se intentar&
acceder acia el servidor con direccin @. !Y.!15.2J.YY! el cual tiene un servicio de ::E /ue res"onde
"eticiones a trav#s del "uerto 329>8$
ssh !p 70241 Ruan_1D0#16C#;)#DD
/!.5.. =ransferencia de archivos a travs de :3=8.
.ara acceder a trav#s de :3=8 acia el servidor! basta con e(ecutar desde el siste'a cliente el 'andato
sftp defniendo el usuario a utili-ar % el servidor al cual conectar)
>C9
s"tp usuario_servidor
Gl int#r"rete de 'andatos de :3=8 es 'u% si'ilar al utili-ado "ara el "rotocolo ?A. % tiene las 'is'as
,uncionalidades$
.ara acceder acia un "uerto en "articular! en el cual est& traba(ando el servicio de SSJ! se ace trav#s la
o"cin -o con el valor 8ortXn*mero de puerto$ Gn el siguiente e(e'"lo! utili-ando la cuenta del usuario
%uan! se acceder& a trav#s de :3=8 acia el servidor 8C2$85B$6:$CC! el cual tiene traba(ando el servicio de
SSJ en el "uerto 329>8$
s"tp !o Gort>70241 Ruan_1D0#16C#;)#DD
Si dis"one de un escritorio en GNU/Linux! con GNH;G 2$x! "uede acceder acia servidores ::E a trav#s del
"rotocolo :3=8 utili-ando el ad'inistrador de arcivos 2Nautilus4 "ara reali-ar trans,erencias %
'ani"ulacin de arcivos! es"ecifcando el "RI 2"ni,or' Resource &ocator o Locali-ador Uni,or'e de
<ecursos4 Msftp#N! seguido del servidor % la ruta acia la /ue se /uiere acceder! seguido del "uerto! en el
caso /ue sea distinto al 22$
Nautilus! accediendo acia un directorio re'oto a trav#s de :3=8$
/!.5..!. Faulas para los usuarios Due acceden a travs de :3=8.
La ,uncin de chroot 2(aula de confna'iento de los usuarios4 viene incluida desde la versin ..Yp! de
H"enSSJ$ .ara abilitarla! es necesario editar el arcivo /etc/ss/ssdNconfg)
vi /etc/ssh/sshd?con"ig
Casi al fnal del arcivo! localice la siguiente l0nea)
Subsystem s"tp /usr/libexec/openssh/s"tp!server
Co'ente la l0nea con una al'oadilla % aada el siguiente contenido)
>C>
JSubsystem s"tp /usr/libexec/openssh/s"tp!server
S@#sys(e> s/(+ )n(en'--s/(+
M'(*! Go@+ s/(+@ses
C!oo(D)e*(oy B!
Fo*eCo>>'n1 )n(en'--s/(+
A--o4T*+Fo4'1)n" no
Guarde el arcivo % regrese al int#r"rete de 'andatos
<einicie el servicio sshd e(ecutando lo siguiente)
Utilice el 'andato groupadd "ara crear el gru"o sftpusers$
groupadd s"tpusers
+ada a los usuarios a los cuales se /uiera en(aular! al gru"o sftpusers$
gpassd !a perengano s"tpusers
Ca'bie los "er'isos del directorio de inicio de los usuarios involucrados! "ara /ue "ertene-can a root %
tengan "er'iso de acceso 633$
chon root.root /home/perengano
chmod ;77 /home/perengano
?inal'ente! ca'bie el int#r"rete de 'andatos de los usuarios involucrados a 9sbin9nologin$
usermod !s /sbin/nologin perengano
+ "artir de este 'o'ento! los usuarios involucrados "odr&n ingresar al siste'a a trav#s de S?A.! "ero slo
"odr&n tener acceso a su directorio de inicio$
&"ulano_centos6 $(K s/(+ perengano_1D0#16C#C)#C
perengano_1D0#16C#C)#C[s passord.
1onnected to 1D0#16C#C)#C#
s"tpT +41
Remote orking directory. /
s"tpT -s -'
# ## #bash?logout #bash?pro"ile #bashrc
s"tpT
/!.5.-. =ransferencia de archivos a travs de :C8.
.ara reali-ar trans,erencias de arcivos a trav#s de :C8! es necesario conocer las rutas de los directorios
ob(etivo del anftrin re'oto$ + continuacin se describen algunas de las o"ciones '&s i'"ortantes del
'andato scp$
-p 2'in1scula4
.reserva el tie'"o de 'odifcacin! tie'"os de acceso % los 'odos del arcivo original$
>C3
-8 2'a%1scula4
Gs"ecifca el "uerto "ara reali-ar la conexin$
-r
Co"ia en 'odo descendente de los directorios es"ecifcados$
Gn el siguiente e(e'"lo! se trans,erir& el arcivo algo.t+t! "reservando tie'"os % 'odos! acia el directorio
de inicio del usuario ,ulano en el servidor 8C2$85C$:$CC$
scp !p algo#txt "ulano_1D0#16C#;)#DD.$/
Gn el siguiente e(e'"lo! se trans,erir& la car"eta 6ail! (unto con todo su contenido! "reservando tie'"os %
'odos! hacia el directorio de inicio del usuario ,ulano en el servidor 8C2$85C$:$CC$
scp !rp 4ail "ulano_1D0#16C#;)#DD.$/
Gn el siguiente e(e'"lo! se trans,erir& la car"eta 6ail! (unto con todo su contenido! desde el directorio de
inicio del usuario ,ulano en el servidor 8C2$85C$:$CC! cu%o servicio de ::E escuca "eticiones a trav#s del
"uerto 329>8! "reservando tie'"os % 'odos! acia el directorio del usuario con el /ue se est& traba(ando en
el anftrin local$
scp !G 70241 !rp "ulano_1D0#16C#;)#DD.$/4ail #/
.or ,avor! contin1e con el docu'ento titulado `H"enSSJ con autenticacin a trav#s de fr'a digital$a
>C5
/. )pen::E con autenticacin a travs de 'rma
digital.
/.!. Introduccin.
Utili-ar fr'as digitales en lugar de contraseas a trav#s de servicios co'o ::E! :C8 o :3=8! resulta una
t#cnica '&s segura "ara autenticar dicos servicios! ,acilitando ta'bi#n la o"eracin de guiones %
erra'ientas de res"aldo /ue utili-an dicos "rotocolos$
/.. 8rocedimientos
/..!. 6odi'caciones en el :ervidor remoto.
Si utili-a CentHS! ?edoraI o <ed JatI Gnter"rise Linux acceda co'o ad'inistrador al servidor re'oto %
abilite la "ol0tica "ara SGLinux deno'inada alloSWsshWPe,sign! e(ecutando lo siguiente)
setsebool !G allo?ssh?keysign 1 SS exit
Si utili-a o"enSUSGI o SUSGI Linux Gnter"rise o'ita el "aso anterior$
+cceda nueva'ente al servidor re'oto "ero con la cuenta de usuario /ue se utili-ar&$ Gn el e(e'"lo se
utili-ar& la 'is'a cuenta de root$
ssh root_servidor
Si utili-a CentHS! ?edoraI o <ed JatI Gnter"rise Linux e(ecute los siguientes 'andatos! los cuales tienen
co'o ob(etivo crear el directorio a9.ssh9 con "er'iso de acceso de lectura/escritura slo "ara el usuario %
ca'biar el contexto SGLinux al ti"o sshWhomeWt! crear el arcivo a9.ssh9authori4edWPe,s igual'ente con
"er'iso de acceso de lectura/escritura slo "ara el usuario % ca'biar el contexto SGLinux al ti"o
sshWhomeWt)
mkdir !m );)) $/#ssh/
chcon !R !t ssh?home?t $/#ssh/
touch $/#ssh/authori-ed?keys
chmod 6)) $/#ssh/authori-ed?keys
chcon !t ssh?home?t $/#ssh/authori-ed?keys
exit
>C6
Si utili-a o"enSUSGI o SUSGI Linux Gnter"rise slo e(ecute los siguientes 'andatos! los cuales tienen
co'o ob(etivo crear el directorio a9.ssh9 con "er'iso de acceso de lectura/escritura slo "ara el usuario!
crear el arcivo a9.ssh9authori4edWPe,s igual'ente con "er'iso de acceso de lectura/escritura slo "ara
el usuario)
mkdir !m );)) $/#ssh/
touch $/#ssh/authori-ed?keys
chmod 6)) $/#ssh/authori-ed?keys
exit
/... 6odi'caciones en el cliente.
/...!. ;enerar 'rma digital Q'rma digital p*blicaR.
Se debe generar una fr'a digital 2fr'a digital "1blica4 creada con D:< 2Digital :ignature <lgorit' o
+lgorit'o de ?ir'a digital4$ :i se desea evitar utili4ar contraseIa para autenticarH slo se pulsa la
tecla 0N=0R$ Si asigna contrasea! est& ser& utili-ada "ara autenticar el certifcado creado cada ve- /ue se
/uiera utili-ar #ste "ara autenticar re'ota'ente$
ssh!keygen !t dsa
Gl "rocedi'iento devolver& una salida si'ilar a la siguiente)
Nenerating public/private dsa key pair#
6nter "ile in hich to save the key (/home/usuario/#ssh/id?dsa).
6nter passphrase (empty "or no passphrase).
6nter same passphrase again.
Four identi"ication has been saved in /home/usuario/#ssh/id?dsa#
Four public key has been saved in /home/usuario/#ssh/id?dsa#pub#
+he key "ingerprint is.
0c.;2.2)."e.C0.01.a7.70.;C.4D.2;.cd.7;.a".26.d" usuario_cliente
Nota# Gs i'"ortante resaltar /ue si desea utili-ar la fr'a digital sin contrasea! (a'&s se deber& establecer
una contrasea durante la generacin de la fr'a digital$ Cuando el di&logo de ssh-Pe,gen solicite una
contrasea con confr'acin! slo debe "ulsar la tecla 0N=0R % continuar el "rocedi'iento$
Lo anterior genera los arcivos los arcivos a9.ssh9idWdsa % a9.ssh9idWdsa.pub! los cuales deben tener
"er'iso de acceso 5:: 2slo lectura % escritura "ara el usuario4$
chmod 6)) $/#ssh/eid?dsa*id?dsa#pubf
_Si utili-a CentHS! ?edoraI o <ed JatI Gnter"rise Linux debe ca'biar los contextos de a9.ssh9 al ti"o
sshWhomeWt)
chcon !R !t ssh?home?t $/#ssh/
Si utili-a o"enSUSGI o SUSGI Linux Gnter"rise o'ita el "aso anterior$
Co"ie el contenido del arcivo corres"ondiente a la fr'a digital "1blica D:< 2es decir idWdsa.pub4 dentro
del arcivo a9.ssh9authori4edWPe,s del usuario a utili-ar en el servidor re'oto$ Gn el siguiente e(e'"lo se
utili-a la cuenta de root del servidor re'oto$
cat $/#ssh/id?dsa#pubUssh root_servidor %cat TT/root/#ssh/authori-ed?keys%
>CB
.ara "oder acceder al servidor desde cual/uier cliente! basta co"iar los arcivos idWdsa % idWdsa.pub
dentro del directorio a9.ssh9! de la cuenta de usuario de cada cliente desde el /ue se re/uiera reali-ar
conexin acia el servidor$ Aendr& serias i'"licaciones de seguridad si el arcivo idWdsa cae en 'anos
e/uivocadas o se ve co'"ro'etido$ 0ste archivo deber7 ser considerado como altamente
con'dencial$
.ueden generarse di,erentes fr'as digitales "ara cada usuario /ue deba ingresar a trav#s de SSJ al
servidor re'oto$ Si'"le'ente se aIade el contenido del arcivo a9.ssh9idWdsa.pub de cada usuario al
arcivo a9.ssh9authori4edWPe,s de la cuenta de usuario a utili-ar en el servidor re'oto$ .ueden agregarse
cuantas fr'as digitales en este arcivo co'o sean necesarias$ Si acaso se ve co'"ro'etida la seguridad de
alguna fr'a digital! se debe eli'inar #sta del arcivo a9.ssh9authori4edWPe,s del servidor re'oto$
/..-. Comprobaciones.
Si se o'iti asignar contrasea "ara la llave D:<! deber& "oderse acceder acia el servidor re'oto sin
necesidad de autenticar con la contrasea del usuario re'oto$ Si ,ue asignada una contrasea a la clave
D:<! se "odr& acceder acia el servidor re'oto autenticando con la contrasea defnida a la clave D:< %
sin necesidad de autenticar con la contrasea del usuario re'oto$
>CC
/-. Con'guracin , uso de N=8.
/-.!. Introduccin.
/-.!.!. <cerca de N=8.
N=8 2!et*or) Time 0rotocol4 es un "rotocolo bde entre los '&s antiguos "rotocolos de @nternet 28CB34b
utili-ado "ara la sincroni-acin de relo(es de siste'as co'"utacionales a trav#s de redes! aciendo uso de
interca'bio de "a/uetes 2unidades de in,or'acin trans"ortadas entre nodos a trav#s de enlaces de datos
co'"artidos4 % latencia variable 2tie'"o de de'ora entre el 'o'ento en /ue algo inicia % el 'o'ento en
/ue su e,ecto inicia4$ N=8 ,ue original'ente diseado b% sigue siendo 'antenidob "or Dave ;ills! de la
universidad de Dela*are$
NA. utili-a el algorit'o de ;ar-ullo 2inventado "or Meit ;ar-ullo4! el cual sirve "ara seleccionar ,uentes de
origen "ara la esti'acin exacta del tie'"o a "artir de un n1'ero deter'inado de ,uentes de origen
desordenadas! utili-ando la escala "=C$
La versin > del "rotocolo "uede 'antener el tie'"o con un 'argen de 8: 'ilisegundos a trav#s de la red
'undial! alcan-ado exactitud de 2:: 'icrosegundos$ Gn redes locales! ba(o condiciones idneas! este
'argen se "uede reducir considerable'ente$
Gl "rotocolo traba(a a trav#s del "uerto 829! 1nica'ente a trav#s de "D8$
U<L) tt")//***$iet,$org/r,c/r,c89:3$txt
/-.!.!.!. 0stratos.
N=8 utili-a el siste'a (er&r/uico de estratos de relo($
0strato J) son dis"ositivos! co'o relo(es ;8: o radio relo(es! /ue carecen de conectividad acia redes$ Slo
est&n conectados a co'"utadoras /ue son las encargadas de distribuir los datos$
0strato !) Los siste'as se sincroni-an con dis"ositivos del estrato :$ Los siste'as de este estrato son
re,eridos co'o servidores de tie'"o$
0strato ) Los siste'as env0an sus "eticiones NA. acia servidores del estrato 8! utili-ando el algorit'o de
;ar-ullo "ara recabar las 'e(ores 'uestra de datos! descartando /ue "are-can "roveer datos errneos %
co'"artiendo datos con siste'as del 'is'o estrato 2$ Los siste'as de este estrato act1an co'o servidores
"ara el estrato 9$
0strato -) Los siste'as utili-an ,unciones si'ilares a las del estrato 2! sirviendo co'o servidores "ara el
estrato >$
3::
0strato .) Los siste'as utili-an ,unciones si'ilares a las del estrato 9$
Lista de servidores "1blicos! de estrato 8 % 2! en tt")//Lo"ernix$co'/F/lnt" %
tt")//***$eecis$udel$edu/r'ills/nt"/servers$t'l
/-.!.. <cerca de "=C.
"=C 2Coordinated 6niversal Time o Aie'"o Universal Coordinado4 es un est&ndar de alta "recisin de
tie'"o at'ico$ Aiene segundos uni,or'es defnidos "or =<I 2=ie'"o <t'ico Internacional o %nternational
Atomic Time4! con segundos intercalares o adicionales /ue se anuncian a intervalos irregulares "ara
co'"ensar la desaceleracin de la rotacin del "laneta Aierra! as0 co'o otras discre"ancias$ Gstos segundos
adicionales "er'iten a "=C estar casi a la "ar del Aie'"o Universal 2"= o 6niversal Time4! el cual es otro
est&ndar "ero basado sobre el &ngulo de rotacin de la Aierra! en lugar de el "aso uni,or'e de los segundos$
U<L) tt")//es$*iLi"edia$org/*iLi/UAC
/-.. 0Duipamiento lgico necesario.
/-..!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
yum !y install ntp ntpdate
/-... 0n open:":0G , :":0G &inu+ 0nterprise.
yast !i ntp
/-.-. 6odi'caciones necesarias en el muro cortafuegos.
Gs necesario abrir el acceso acia el "uerto !- slo "or UD. 2N=84$
/-.-.!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
/-.-.!.!. :,stem-con'g-'reSall.
S abilite el acceso al "uerto 829 "or UD. % a"li/ue los ca'bios$
3:8
Jerra'ienta s%ste'7confg7fre*all abilitando el "uerto 829 "or UD.$
/-.-.!.. :ervicio iptables.
/-.-.!.-. :horeSall.
Las reglas corres"onder0a a algo si'ilar a lo siguiente! asu'iendo /ue slo se va a "er'itir a la red de &rea
local acceder al servidor NA. "ara "er'itir a #stos sincroni-ar la ora del siste'a)
3:2
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ loc " udp 102
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
Si se va a "er'itir a la red de &rea local acceder acia servidores de tie'"o locali-ados en @nternet! en lugar
de utili-ar un servidor en la 'is'a red de &rea local! es necesario utili-ar las siguientes reglas)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ loc net udp 102
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
.ara a"licar los ca'bios! reinicie el servicio shoreSall)
/-.-.. 0n open:":0G , :":0G &inu+ 0nterprise.
yast "ireall
S abilite xnt" Server o Servidor xnt"! seg1n sea el caso o bien abra el "uerto 829 "or UD. % a"li/ue los
ca'bios$
;dulo de corta,uegos de SaSA! en 'odo gr&fco! abilitando servidor xnt"$
3:9
;dulo de corta,uegos de SaSA! en 'odo texto! abilitando xnt" Server$
/-... IniciarH detener , reiniciar el servicio ntpd.
/-...!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
Gl '#todo est&ndar "ara activar o desactivar el servicio es trav#s del 'andato chPcon'g$
.ara acer /ue el servicio de ntpd est# activo con el siguiente inicio del siste'a! en todos los niveles de
e(ecucin 22! 9! > % 34! se e(ecuta lo siguiente)
chkcon"ig ntpd on
Gl '#todo est&ndar "ara controlar el servicio es trav#s del 'andato service$
.ara iniciar el servicio "or "ri'era ve-! slo necesita e(ecutar)
service ntpd start
.ara reiniciar el servicio slo se necesita e(ecutar)
service ntpd restart
.ara detener el servicio! slo necesita e(ecutar)
service ntpd stop
/-.... 0n open:":0G , :":0G &inu+ 0nterprise.
3:>
Gl '#todo est&ndar "ara activar o desactivar el servicio es trav#s del 'andato insserv$
.ara acer /ue el servicio de ntpd est# activo con el siguiente inicio del siste'a! en todos los niveles de
e(ecucin 22! 9! > % 34! se e(ecuta lo siguiente)
insserv ntp
Gl '#todo est&ndar "ara controlar el servicio es trav#s del 'andato rcntp$
rcntp start
rcntp restart
rcntp stop
/-./. 8rocedimientos.
/-./.!. Eerramienta ntpdate
Una ,or'a 'u% sencilla de sincroni-ar el relo( del siste'a con cual/uier servidor de tie'"o es a trav#s del
'andato ntpdate$ Se trata de una erra'ienta si'ilar a rdate % se utili-a "ara establecer la ,eca % ora
del siste'a utili-ando N=8$ Gl siguiente e(e'"lo reali-a una consulta directa N=8! utili-ando el 'andato
ntpdate con la o"cin -u! "ara defnir se utilice un "uerto sin "rivilegios! acia el servidor 6.pool.ntp.org$
La o"cin -u se utili-a cuando a% un corta,uegos /ue i'"ide la salida desde el "uerto 829/UD. o bien si el
servicio ntp est& ,uncionando % utili-ando el "uerto 829/UD.$
Gl 'anual co'"leto del 'andato ntpdate "uede consultarse e(ecutando lo siguiente)
man C ntpdate
/-./.. <rchivo de con'guracin 9etc9ntp.conf.
Gl 'anual co'"leto "ara el ,or'ato del arcivo 9etc9ntp.conf "uede consultarse e(ecutando lo siguiente)
man 7 ntp#con"
/-./..!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
3:3
Los siste'as o"erativos co'o CentHS! ?edoraI % <ed JatI Gnter"rise Linux! se inclu%e un arcivo de
confguracin 9etc9ntp.conf! con una confguracin "ara uso general /ue "er'ite traba(ar co'o cliente
N=8$ Se reco'ienda res"aldar #ste "ara ,uturas consultas % utili-ar un nuevo arcivo en su lugar)
mv /etc/ntp#con" /etc/ntp#con"#original
Genere el nuevo arcivo 9etc9ntp.conf /ue "er'itir& ,uncionar co'o servidor N=8 en la red de &rea local)
vim /etc/ntp#con"
+ada el siguiente contenido % 'odif/ue lo /ue considere "ertinente! co'o ser0an los valores resaltados)
3:5
J Se establece la pol9tica predeterminada para cual3uier
J servidor de tiempo utili-ado. se permite la sincroni-aciWn
J de tiempo con las "uentes* pero sin permitir a la "uente
J consultar (no3uery)* ni modi"icar el servicio en el
J sistema (nomodi"y) y declinando proveer mensaRes de
J registro (notrap)#
restrict de"ault nomodi"y notrap no3uery
restrict !6 de"ault nomodi"y notrap no3uery
J Germitir todo el acceso a la inter"a- de retorno del
J sistema#
restrict 10;#)#)#1
restrict !6 ..1
J Se le permite a las redes local sincroni-ar con el servidor
J pero sin permitirles modi"icar la con"iguraciWn del
J sistema y sin usar a hstos como iguales para sincroni-ar#
J 1ambiar por las 3ue correspondan a sus propias redes locales#
restrict 6?3.688.6.9 mask 3%%.3%%.3%%.9 nomodi"y notrap
restrict 6?3.688.:9.9 mask 3%%.3%%.3%%.638 nomodi"y notrap
restrict 6:3.68.6.9 mask 3%%.3%%.3%%.379 nomodi"y notrap
restrict 69.9.6.9 mask 3%%.3%%.3%%.378 nomodi"y notrap
J ReloR local indisciplinado#
J 6ste es un controlador emulado 3ue se utili-a sWlo como
J respaldo cuando ninguna de las "uentes reales est:n
J disponibles#
"udge 10;#10;#1#) stratum 1)
server 10;#10;#1#)
J 'rchivo de variaciones#
dri"t"ile /var/lib/ntp/dri"t
broadcastdelay )#))C
J 'rchivo de claves si acaso "uesen necesarias para reali-ar
J consultas
keys /etc/ntp/keys
J ,ista de servidores de tiempo de estrato 1 o 0#
J Se recomienda tener al menos 2 servidores listados#
J 4as servidores en.
J http.//kopernix#com/]3>ntp
J http.//#eecis#udel#edu/$mills/ntp/servers#html
server 9.+oo-.n(+.o" iburst
server $.+oo-.n(+.o" iburst
J Germisos 3ue se asignar:n para cada servidor de tiempo#
J 6n los eRemplos* se impide a las "uente consultar o modi"icar
J el servicio en el sistema* as9 como tambihn enviar mensaRe de
J registro#
restrict 9.+oo-.n(+.o" mask 077#077#077#077 nomodi"y notrap no3uery
restrict $.+oo-.n(+.o" mask 077#077#077#077 nomodi"y notrap no3uery
J Se activa la di"usiWn hacia los clientes
broadcastclient
.ara sincroni-ar la ora de in'ediato en este servidor reci#n confgurado! e(ecute)
3:6
/-./... 0n open:":0G , :":0G &inu+ 0nterprise.
Gvite 'odifcar directa'ente el arcivo 9etc9ntpd.conf! "ues el '#todo "re,erido de confguracin es a
trav#s del 'dulo corres"ondiente de â:=$ Gn su lugar utilice el 'dulo Cliente NA. de SaSA! e(ecutando lo
siguiente)
yast ntp!client
Conserve el relo( local indisci"linado! defna los servidores NA. a utili-ar % a"li/ue los ca'bios$
;dulo de Cliente NA. de SaSA! en 'odo gr&fco! confgurando co'o servidor NA.$
3:B
;dulo de Cliente NA. de SaSA! en 'odo texto! confgurando co'o servidor NA.$
.ara sincroni-ar la ora de in'ediato en este servidor reci#n confgurado! e(ecute)
/-./.-. Con'guracin de clientes.
+su'iendo /ue los clientes GNU/Linux %a tiene instalados los "a/uetes de NA. % /ue el servidor tiene una
direccin @. 862$85$8$8! verif/ue "ri'ero /ue a% conectividad acia el nuevo servidor /ue acaba de
confgurar e(ecutando co'o root lo siguiente)
ntpdate !u 1;0#16#1#1
1C Sep 12.2).17 ntpdate&4D12(. adRust time server 1;0#16#1#1 o""set !)#)))C10 sec
Si lo anterior ,alla! verif/ue la confguracin en el servidor % su 'uro corta,uegos$
/-./.-.!. <signacin autom7tica a travs de servidor DEC8.
La ,or'a '&s si'"le % "r&ctica de re"licar auto'&tica'ente la asignacin de servidores NA. en la red de
&rea local! es a trav#s de un servidor DJC.$
Gdite el arcivo 9etc9dhcp9dhcpd.conf o 9etc9dhcpd.conf! de acuerdo a la versin de siste'a o"erativo
utili-ado)
3:C
Utilice la o"cin ntp-servers "ara defnir una lista se"arada "or co'as de todos los servidores NA. /ue se
/uiera utili-ar en la red de &rea local)
authoritative\
o+()on n(+-se.es 6:3.68.6.6\
shared!netork redlocal e
subnet 1;0#16#1#) netmask 077#077#077#1D0 e
option routers 1;0#16#1#1\
option subnet!mask 077#077#077#1D0\
option broadcast!address 1;0#16#1#62\
option domain!name!servers 1;0#16#1#1\
option netbios!name!servers 1;0#16#1#1\
range 1;0#16#1#0 1;0#16#1#7C\
f
f
<einicie el servicio dhcpd a fn de /ue surtan e,ecto los ca'bios$
.ara '&s detalles acerca de la confguracin de servidor DJC.! "or ,avor consulte el docu'ento titulado
`&on8guraci1n de servidor (0&B$a
/-./.-.. Con'guracin manual en Cent):H 3edoraG , Red EatG 0nterprise &inu+.
Gdite el arcivo 9etc9ntpd.conf)
vim /etc/ntp#con"
+ada o 'odif/ue el siguiente contenido)
dri"t"ile /var/lib/ntp/dri"t
restrict de"ault kod nomodi"y notrap nopeer no3uery
restrict !6 de"ault kod nomodi"y notrap nopeer no3uery
restrict 10;#)#)#1
restrict !6 ..1
server 6:3.68.6.6 iburst
include"ile /etc/ntp/crypto/p
keys /etc/ntp/keys
S reinicie el servicio ntp a fn de /ue surtan e,ecto los ca'bios)
/-./.-.-. Con'guracin manual en open:":0G , :":0G &inu+ 0nterprise.
Gvite 'odifcar arcivo 9etc9ntpd.conf! "ues el '#todo "re,erido de confguracin es a trav#s de SaSA$
vim /etc/ntp#con"
38:
Utilice el 'dulo Cliente NA. de SaSA! e(ecutando lo siguiente)
yast ntp!client
Gli'ine el relo( local indisci"linado! defna el servidor NA. a utili-ar % a"li/ue los ca'bios$
;dulo de Cliente NA. de SaSA! en 'odo gr&fco$
;dulo de Cliente NA. de SaSA! en 'odo texto$
388
/.. Con'guracin de servidor N3:.
/..!. Introduccin.
N3: 2Net*orL 3ile :%ste'4! es un "o"ular "rotocolo utili-ado "ara co'"artir siste'as de arcivos de
'anera trans"arente entre anftriones dentro de una red de &rea local$ Gs utili-ado "ara siste'as de
arcivos distribuido$
?ue desarrollado en 8CB> "or Sun ;icros%ste's! teniendo en 'ente la inde"endencia del anftrin! siste'a
o"erativo! "rotocolo de trans"orte$ ?unciona a trav#s de los "rotocolos CDR 2nivel de "resentacin del
'odelo HS@ de AC./@.4 % )NC R8C 2nivel de sesin del 'odelo HS@ de AC./@.4$
Gs 'u% "o"ular entre siste'as basados sobre el est&ndar .HS@P % viene incluido en la 'a%or0a de #stos de
'odo "redeter'inado$ Gs 'u% ,&cil de confgurar % utili-ar! sin e'bargo cabe sealar /ue a% /uienes
deno'inan cari!osamente a N3: co'o M=o /ile #ecurityM! "ues carece de so"orte "ara validar usuarios "or
contraseas! co'o lo acen otras alternativas co'o Sa'ba$ Su seguridad se basa sobre listas de de control
de acceso co'"uestas "or direcciones @. o no'bres de anftrin$ Gs "or #sto /ue es i'"ortante /ue el
ad'inistrador de la red de &rea local co'"renda /ue un servidor N?S "uede ser un serio "roble'a de
seguridad! si #ste es confgurado incorrecta'ente$
Gxisten tres versiones de N?S /ue se utili-an o% en d0a)
N3:v) Gs la versin '&s antigua % 'e(or so"ortada$
N3:v-) Aiene '&s caracter0sticas /ue N?Sv2! co'o el 'ane(o de arcivos de ta'ao variable
% 'e(ores in,or'es de errores$ Slo es "arcial'ente co'"atible con los clientes "ara N?Sv2$
N3:v.) Gs la versin '&s 'oderna! %! entre otras cosas! inclu%e so"orte "ara seguridad a
trav#s de Merberos! so"orte "ara +CL % utili-a o"eraciones con descri"cin del estado$
Salvo /ue se trate de directorios de acceso "1blico! se reco'ienda utili-ar N3: slo dentro de una red de
&rea local detr&s de un 'uro contra,uegos % /ue slo se "er'ita el acceso a los anftriones /ue integren la
red de &rea local % evitar co'"artir siste'as de arcivos con in,or'acin sensible a trav#s de @nternet$
/... 0Duipamiento lgico necesario.
/...!. 0n Cent):H 3edora , Red Eat 0nterprise &inu+.
Gl "a/uete nfs-utils viene incluido (unto con la instalacin est&ndar de estos siste'as o"erativos % contiene
tanto las erra'ientas de cliente co'o las de servidor$ De ser necesario! co'o "or e(e'"lo en el caso de
una instalacin '0ni'a! e(ecute lo siguiente "ara instalar todo lo necesario)
382
yum !y install n"s!utils
Si "refere una erra'ienta gr&fca "ara confgurar el servidor N?S! "uede instalar ta'bi#n el "a/uete
s,stem-con'g-nfs)
yum !y install system!con"ig!n"s
/.... Instalacin en open:":0 , :":0 &inu+ 0nterprise.
Gn estos siste'as o"erativos! existen dos "a/uetes a instalar) nfs-client! /ue corres"onde a las
erra'ientas "ara clientes N?S % nfs-Pernel-server! /ue corres"onde a las erra'ientas de servidor N?S$
+'bos "a/uetes est&n incluidos en la instalacin est&ndar de o"enSUSG % SUSG Linux Gnter"rise$ Gn caso
de aber eco una instalacin '0ni'a! e(ecute lo siguiente "ara instalarlos)
yast !i n"s!client n"s!kernel!server
Si "refere una erra'ienta! /ue ,unciona tanto desde la ter'inal co'o desde el escritorio! "ara confgurar
el siste'a co'o cliente N?S! "uede instalar ta'bi#n el "a/uete ,ast-nfs-client$
yast !i yast0!n"s!client
Si "refere una erra'ienta! /ue ,unciona tanto desde la ter'inal co'o desde el escritorio! "ara confgurar
el siste'a co'o servidor N?S! "uede instalar ta'bi#n el "a/uete ,ast-nfs-server$
yast !i yast0!n"s!server
/..-. De'nir los puertos utili4ados por N3:.
Gl siguiente "aso "uede ser o'itido en o"enSUSG % SUSG Linux Gnter"rise! gracias a /ue :u:03ireSall
detecta auto'&tica'ente los "uertos aleatorios utili-ados "or el servicio nfsserver$
Gn CentHS! ?edora % <ed Jat Gnter"rise Linux es i'"ortante defnir los "uertos f(os /ue utili-ar& N?S! "ues
el corta,uegos es inca"a- de abrir din&'ica'ente los "uertos aleatorios /ue de 'odo "redeter'inado utili-a
#ste$
Gdite el arcivo 9etc9s,scon'g9nfs)
vi /etc/syscon"ig/n"s
Jabilite o bien 'odif/ue! las siguientes variables! estableciendo los valores 'ostrados a continuacin)
RbI@+'<?G@R+>C;7
,@1M<?+1GG@R+>20C)2
,@1M<?I<GG@R+>20;6D
4@I/+<?G@R+>CD0
S+'+<?G@R+>660
Aa'bi#n "uede establecer los "uertos desde la ventana `Confguracin de servidora de la erra'ienta
s,stem-con'g-nfs$
389
Confguracin del Servidor en s,stem-con'g-nfs$
Si el servidor N?S va a traba(ar sin 'uro corta,uegos en una red de &rea local! este "aso es innecesario$
/.... Iniciar servicio , aIadir el servicio al inicio del sistema.
/....!. 0n Cent):H 3edora , Red Eat 0nterprise &inu+.
Si se reali- una instalacin est&ndar! los servicios re/ueridos "or nfs! es decir rpcbind % nfslocP! estar&n
activos % ,uncionando$ Slo en el caso de aber reali-ado una instalacin '0ni'a! es necesario iniciar
"ri'ero estos dos servicios! e(ecutando lo siguiente)
service rpcbind start
service n"slock start
De 'odo "redeter'inado los servicios rpcbind % nfslocP estar&n activos en los niveles de e(ecucin 9! > %
3$
De 'odo "redeter'inado el servicio nfs estar& inactivo$ .ara activar este servicio en los niveles de
e(ecucin 9 % 3! es decir los niveles reco'endados! e(ecute lo siguiente)
chkcon"ig !!level 27 n"s on
Gl '#todo est&ndar "ara detener! iniciar o reiniciar el servicio nfs! es trav#s del 'andato service! el no'bre
del servicio 2nfs4 % reload! restart! start o sto" co'o argu'entos$
service n"s start
.ara volver a leer la confguracin del servicio % a"licar los ca'bios! sin interru'"ir las conexiones
existentes! slo se necesita e(ecutar)
service n"s reload
service n"s restart
38>
service n"s stop
.ara verifcar el estado del servicio! slo necesita e(ecutar)
service n"s status
/..... 0n open:":0 , :":0 &inu+ 0nterprise.
Gl '#todo est&ndar "ara agregar el servicio al inicio del siste'a es a trav#s del 'andato insserv$ .ara
activar el servicio en los niveles de e(ecucin 9 % 3! e(ecute lo siguiente)
insserv n"sserver
Gl '#todo est&ndar "ara detener! iniciar o reiniciar el servicio! es trav#s del 'andato rcnfsserver$
rcn"sserver start
.ara volver a leer la confguracin del servicio % a"licar los ca'bios! sin interru'"ir las conexiones
existentes! slo se necesita e(ecutar)
rcn"sserver reload
rcn"sserver restart
rcn"sserver stop
.ara verifcar el estado del servicio! slo necesita e(ecutar)
rcn"sserver status
/../. 6odi'caciones necesarias en los archivos 9etc9hosts.alloS ,
9etc9hosts.den,.
Conviene establecer un "oco de seguridad extra a trav#s de tcpWSrapper 2tcpd4! sobre todo si el servidor
N?S slo va a o"erar en una red de &rea local sin 'uro corta,uegos$
Gdite el arcivo 9etc9hosts.den,)
vi /etc/hosts#deny
383
portmap. ',,
lockd. ',,
mountd. ',,
r3uotad. ',,
statd. ',,
Gdite el arcivo 9etc9hosts.alloS)
vi /etc/hosts#allo
+su'iendo /ue se va a "er'itir el acceso a las redes !Y.!15.2J.J9/! !2.!1.!.J95 % !J.J.!.J9Y!
aada el siguiente contenido)
portmap. 1D0#16C#;)#)/07* 1;0#16#1#)/0C* 1)#)#1#)/0D
lockd. 1D0#16C#;)#)/07* 1;0#16#1#)/0C* 1)#)#1#)/0D
mountd. 1D0#16C#;)#)/07* 1;0#16#1#)/0C* 1)#)#1#)/0D
r3uotad. 1D0#16C#;)#)/07* 1;0#16#1#)/0C* 1)#)#1#)/0D
statd. 1D0#16C#;)#)/07* 1;0#16#1#)/0C* 1)#)#1#)/0D
Los ca'bios a"lican de 'anera in'ediata! sin reiniciar servicio alguno$
/..1. 6odi'caciones necesarias en el muro cortafuegos.
verif/ue e(ecutando el 'andato rpcinfo con la o"cin -p los "uertos % "rotocolos utili-ados "or los servicios
portmapper! nfs! locPd! mountd! rDuotad % statd$
rpcin"o !p
La salida debe ser si'ilar a la siguiente$
385
program vers proto port service
1))))) 4 tcp 111 portmapper
1))))) 4 udp 111 portmapper
1)))11 1 udp C;7 r3uotad
1)))11 0 udp C;7 r3uotad
1)))11 1 tcp C;7 r3uotad
1)))11 0 tcp C;7 r3uotad
1))))2 0 tcp 0)4D n"s
1))))2 2 tcp 0)4D n"s
1))))2 4 tcp 0)4D n"s
1))00; 0 tcp 0)4D n"s?acl
1))00; 2 tcp 0)4D n"s?acl
1))))2 0 udp 0)4D n"s
1))))2 2 udp 0)4D n"s
1))))2 4 udp 0)4D n"s
1))00; 0 udp 0)4D n"s?acl
1))00; 2 udp 0)4D n"s?acl
1)))01 1 udp 20;6D nlockmgr
1)))01 1 tcp 20C)2 nlockmgr
1))))7 1 udp CD0 mountd
1))))7 1 tcp CD0 mountd
.ara servidores de N?Sv>! en realidad slo es necesario abrir en el 'uro corta,uegos el "uerto J.Y9=C8
2nfs4! "ues es esta versin de( de de"ender del servicio de 'a"a de "uertos 2"ort'a"4$ Sin e'bargo! "ara
"oder traba(ar con co'"atibilidad "ara N?Sv2 % N?Sv9! es necesario abrir los "uertos !!!9"D8! !!!9=C8!
119=C8! 119"D8! 52/9=C8! 52/9"D8! 5Y9=C8! 5Y9"D8! JY9=C8! J.Y9"D8! -5J-9=C8 %
-21Y9"D8$ Los "uertos /ue se abran "ara los servicios locPd! mountd! rDuotad % statd deben
corres"onder con los 'is'o "uertos defnidos el arcivo 9etc9s,scon'g9nfs$
/..1.!. 0n Cent):H 3edora , Red Eat 0nterprise &inu+.
/..1.!.!. Eerramienta s,stem-con'g-'reSall.
Jabilite los "uertos !!!9"D8! !!!9=C8! 119=C8! 119"D8! 52/9=C8! 52/9"D8! 5Y9=C8! 5Y9"D8!
JY9=C8! J.Y9"D8! -5J-9=C8 % -21Y9"D8 % a"li/ue los ca'bios$
386
S%ste'7confg7fre*all abilitando "uertos "ara N?S$
/..1.!.. :ervicio iptables.
Si lo "refere! ta'bi#n "uede utili-ar directa'ente el 'andato iptables! e(ecutando lo siguiente)
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 0)4D !R '116G+
iptables !' 5/GI+ !m state !!state /6B !m udp !p udp !!dport 0)4D !R '116G+
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport C;7 !R '116G+
iptables !' 5/GI+ !m state !!state /6B !m udp !p udp !!dport C;7 !R '116G+
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport CD0 !R '116G+
iptables !' 5/GI+ !m state !!state /6B !m udp !p udp !!dport CD0 !R '116G+
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 20C)2 !R '116G+
iptables !' 5/GI+ !m state !!state /6B !m udp !p udp !!dport 20;6D !R '116G+
!' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 0)4D !R '116G+
!' 5/GI+ !m state !!state /6B !m udp !p udp !!dport 0)4D !R '116G+
!' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport C;7 !R '116G+
!' 5/GI+ !m state !!state /6B !m udp !p udp !!dport C;7 !R '116G+
!' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport CD0 !R '116G+
!' 5/GI+ !m state !!state /6B !m udp !p udp !!dport CD0 !R '116G+
!' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 20C)2 !R '116G+
!' 5/GI+ !m state !!state /6B !m udp !p udp !!dport 20;6D !R '116G+
38B
/..1.!.-. :horeSall.
Las reglas "ara el arcivo 9etc9shoreSall9rules de :horeSall corres"onder0an a lo siguiente)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ all " tcp 111*660*C;7*CD0*0)4D*20C)2
'116G+ all " udp 111*660*C;7*CD0*0)4D*20;6D
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
.ara a"licar los ca'bios en Sore*all! e(ecute lo siguiente)
/..1.. 0n open:":0 , :":0 &inu+ 0nterprise.
yast "ireall
S abilite !FS Ser&er Ser&ice o Ser&icio de Ser&idor !FS % a"li/ue los ca'bios$ Zsto abilitar& todos
los "uertos necesarios$
;dulo de corta,uegos de SaSA! en 'odo gr&fco! abilitando el Ser&icio de Ser&idor !FS$
38C
;dulo de corta,uegos de SaSA! en 'odo texto! abilitando !FS Ser&er Ser&ice$
/..2. 8rocedimientos.
/..2.!. 0l archivo 9etc9e+ports.
Gs el arcivo utili-ado "ara confgurar los directorios /ue se co'"artir&n a trav#s de N?S$ Gl ,or'ato
utili-ado es el siguiente)
/directorio/a/compatir an"itriones(opciones)
Se "uede co'"artir cual/uier directorio del siste'a % sus res"ectivos subdirectorios! exce"to "or a/uellos
subdirectorios /ue est#n en otros siste'as de arcivos$
Los anftriones se "ueden defnir "or do'inios! no'bres de anftrin! direcciones @. o seg'entos de blo/ues
de direcciones @.$
Las o"ciones utili-adas "ueden ser las siguientes)
ro % rS) Slo lectura o lectura % escritura! res"ectiva'ente$ Kalor "redeter'inado es rS$
linPWrelative % linPWabsolute) convertir los enlaces si'blicos absolutos en enlaces
si'blicos relativos o bien de(ar los enlaces si'blicos co'o est&n! res"ectiva'ente$ Kalor
"redeter'inado es linLNabsolute$
noWrootWsDuash % rootWsDuash) res"eta el uid/gid : 2root4 o bien traslada uid/gid : acia
uid/gid del usuario anni'o de N?S$ Kalor "redeter'inado es rootNs/uas$
sDuashWuids % sDuashWgids) es"ecifca una lista de uids o gids /ue se trasladar&n al usuario
anni'o utili-ado "or N?S$ G(e'"lo) s/uasNuidsl:783!2:!2373:$
32:
allWsDuash) traslada todos los uid % gid acia el uid % gid del usuario anni'o utili-ado "or
N?S$ Co'1n'ente utili-ado "ara co'"artir directorios de acceso "1blico! co'o el directorio
9var9ftp9pub$
anonuid % anongid) establecen en ,or'a ex"l0cita el uid % gid del usuario anni'o utili-ado
"or N?S$ G(e'"lo) anonuidl83:!anongidl8::$
Gl 'anual /ue detalla el ,or'ato % o"ciones del arcivo 9etc9e+ports "uede consultarse e(ecutando lo
siguiente)
man 7 exports
.ara ver la lista de clientes conectados al servidor N?S! se e(ecuta el 'andato shoSmount)
shomount
.ara ver la lista de clientes conectados al servidor N?S % los directorios utili-ados "or cada uno! se e(ecuta el
'andato shoSmount con la o"cin -a)
shomount !a
Gl 'anual /ue detalla las o"ciones del 'andato shoSmount "uede consultarse e(ecutando lo siguiente)
man C shomount
/..2.!.!. 0%emplos de con'guracin del archivo 9etc9e+ports.
Gn el siguiente e(e'"lo! se co'"arte el directorio local 9home en 'odo lectura , escritura 2rS4 a todos
los anftriones de !2.!1.!.J95! res"etando el uid % gid de root 2noWrootWsDuash4)
/home 1;0#16#1#)/0C(r*no?root?s3uash)
Gn el siguiente e(e'"lo! se co'"arte el directorio local 9var9SSS en 'odo lectura , escritura 2rS4 a
!2.!1.!.! res"etando el uid % gid de root 2noWrootWsDuash4 % a !2.!1.!.- en 'odo de slo lectura!
trasladando todos los uid % gid al usuario anni'o utili-ado "or N?S 2rootWsDuash es el valor "or o'isin4)
/var/ 1;0#16#1#0(r*no?root?s3uash) 1;0#16#1#2(ro*all?s3uash)
/..2.!.. Eerramienta s,stem-con'g-nfs en Cent):H 3edora , Red Eat 0nterprise &inu+.
La confguracin de los directorios a ex"ortar! con sus "osibles o"ciones! en el arcivo 9etc9e+ports! as0
co'o la confguracin de los "uertos de N?S en el arcivo 9etc9s,scon'g9nfs! "ueden acer desde la
erra'ienta gr&fca s,stem-con'g-nfs$
328
Jerra'ienta gr&fca s,stem-con'g-nfs$
/..2.!.-. â:= nfs-server en open:":0 , :":0 &inu+ 0nterprise.
La confguracin de los directorios a ex"ortar! con sus "osibles o"ciones! en el arcivo 9etc9e+ports! as0
co'o la confguracin de o"ciones del servidor N?S! "ueden acer utili-ando el 'dulo nfs-server de SaSA$
yast n"s!server
;dulo nfs-server de SaSA$
/..2.. Keri'cacin del servicio.
322
Gl 'andato rpcinfo se utili-a "ara verifcar el estado de servidores N?S % otros servidores /ue ,uncionan
sobre <.C$
.ara verifcar el estado de los servicios en el anftrin local! e(ecute)
rpcin"o
.ara ver las estad0sticas de uso en el anftrin local! e(ecute el 'andato rpcinfo con la o"cin -m)
rpcin"o !m
.ara 'ostrar una lista de todos los "rogra'as <.C en el anftrin local! e(ecute el 'andato rpcinfo con la
o"cin -p)
rpcin"o !p
.ara 'ostrar una lista '&s concisa de todos los "rogra'as <.C en el anftrin local! e(ecute el 'andato
rpcinfo con la o"cin -s)
rpcin"o !s
.ara 'ostrar los trans"ortes so"ortados "or el anftrin local! e(ecute el 'andato rpcinfo con la o"cin -=!
udp! el no'bre o direccin @. del anftrin local % nfs co'o argu'entos$ G(e'"lo)
rpcin"o !+ udp localhost n"s
.ara verifcar el estado de los servicios en un anftrin re'oto! e(ecute el 'andato rpcinfo con el no'bre o
direccin @. de un servidor N?S re'oto co'o argu'ento$ G(e'"lo)
rpcin"o 1D0#16C#1#64
.ara ver las estad0sticas de uso en un anftrin re'oto! e(ecute el 'andato rpcinfo con la o"cin -m % el
no'bre o direccin @. de un servidor N?S re'oto co'o argu'ento$ G(e'"lo)
rpcin"o !m 1D0#16C#1#64
.ara 'ostrar una lista de todos los "rogra'as <.C en un anftrin re'oto! e(ecute el 'andato rpcinfo con
la o"cin -p % el no'bre o direccin @. de un servidor N?S re'oto co'o argu'ento$ G(e'"lo)
rpcin"o !p 1D0#16C#1#64
.ara 'ostrar una lista '&s concisa de todos los "rogra'as <.C en un anftrin re'oto! e(ecute el 'andato
rpcinfo con la o"cin -s % el no'bre o direccin @. de un servidor N?S re'oto co'o argu'ento$ G(e'"lo)
rpcin"o !s 1D0#16C#1#64
.ara 'ostrar los trans"ortes so"ortados "or un anftrin re'oto! e(ecute el 'andato rpcinfo con la o"cin
-=! udp! el no'bre o direccin @. de un servidor N?S re'oto % nfs co'o argu'entos$ G(e'"lo)
329
rpcin"o !+ udp 1D0#16C#1#64 n"s
/..2.-. 6onta%e de sistemas de archivos N3:.
.ara 'ontar siste'as de arcivos ti"o N?S se utili-a el 'andato mount con la siguiente sintaxis)
mount &!o opciones( servidor./directorio /punto/montaRe
.ara acer "er'anentes los "untos de 'onta(e! se aaden entradas en el arcivo 9etc9fstab! utili-ando el
siguiente ,or'ato)
servidor./directorio /punto/montaRe n"s4 opciones ) )
Las "osibles o"ciones "ara a'bos arcivos! son las siguientes)
rsi4e) Defne el ta'ao del b1,er "ara lectura$ Gl valor "redeter'inado es 8:2> b%tes$ Si se
incre'enta a B8C2 b%tes! 'e(ora considerable'ente el rendi'iento del servidor N?S al acer
la lectura de datos desde el cliente$ G(e'"lo) 'ount 7o rsi-elB8C2 servidor)/directorio
/'nt/servidor
Ssi4e) Defne el ta'ao del b1,er "ara escrituras$ Gl valor "redeter'inado es 8:2> b%tes$ Si
se incre'enta a B8C2 b%tes! 'e(ora considerable'ente el rendi'iento del servidor N?S al
acer la escritura de datos desde el cliente$ G(e'"lo) 'ount 7o *si-elB8C2 servidor)/directorio
/'nt/servidor
hard % soft) Gl "ri'ero ace /ue las a"licaciones /ue est#n utili-ando el siste'a de arcivos
re'oto entren en "ausa cuando ,alle o se interru'"a la conectividad con el servidor N?S!
"udiendo utili-arse en co'binacin con la o"cin intr "ara "oder interru'"ir las a"licaciones
"ausadas$ Gl segundo "er'ite! des"u#s de un tie'"o /ue se defne con la o"cin ti'eo!
descartar las conexiones ,allidas o interru'"idas acia un servidor N?S$
intr) .er'ite interru'"ir las a"licaciones %/o los "rocesos /ue a%an sido "ausados tras la
,alla o interru"cin de conectividad con un servidor N?S$
timeo) Se utili-a "ara establecer el l0'ite de tie'"o en d#ci'as de segundo usado antes de la
"ri'era retrans'isin des"u#s de /ue a ,allado o se a interru'"ido una conexin a un
servidor N?S$ Gl valor "or o'isin es 6 d#ci'as de segundo! tras lo cual se du"lica "or cada
ex"iracin <.C! asta un '&xi'o de 5: segundos$ Se reco'ienda au'entar el valor en redes
con 'uca congestin$
auto % noauto) Gl "ri'ero defne si el siste'a de arcivos re'oto se 'ontar&
auto'&tica'ente (unto con el inicio del siste'a$ Gl segundo i'"ide /ue se 'onte
auto'&tica'ente el siste'a de arcivos re'oto$ Gl valor "redeter'inado es auto$
user) "er'ite a los usuarios regulares "oder 'ontar un siste'a de arcivos N?S$
+uto'&tica'ente aade las o"ciones noe+ec! nosuid % nodev 2"roibido e(ecutar arcivos
de este siste'a de arcivos! "roibido utili-ar SU@D! "roibido el uso de dis"ositivos de blo/ue!
res"ectiva'ente4$
Gl 'anual /ue detalla las o"ciones de 'ontado "ara N?S "ara el arcivo 9etc9fstab % /ue ta'bi#n son
utili-adas "or el 'andato mount! "ueden consultarse e(ecutando lo siguiente)
32>
man 7 n"s
/..2... 6odulo nfs de â:= en open:":0 , :":0 &inu+ 0nterprise.
.ara confgurar los siste'as de arcivos re'otos "ara ser 'ontados en el siste'a de arcivos local! el
'#todo "re,erido es utili-ar el 'dulo nfs de SaSA$ G(ecute lo siguiente)
yast n"s
Defna los servidores! directorios re'otos! "untos de 'onta(e % o"ciones a utili-ar % a"li/ue los ca'bios$
;dulo de n,s de SaSA! en 'odo texto$
/..5. 0%ercicios.
/..5.!. Compartir un volumen N3: para acceso p*blico.
Si acaso ,uese inexistente! genere el directorio local 9var9ftp9pub)
test !d /var/"tp/pub UU mkdir !p /var/"tp/pub
Co"ie cual/uier contenido de acceso "1blico dentro de este directorio$
.ara co'"artir el directorio local 9var9ftp9pub en 'odo de slo lectura 2ro4! edite el arcivo 9etc9e+ports)
vi /etc/exports
323
+su'iendo /ue se trata del directorio "1blico de el servidor ?A. del siste'a! /ue #ste se co'"artir& en
'odo de slo lectura 2o"cin ro4 convirtiendo todos los U@D % G@D de los clientes al usuario anni'o de
N?S 2o"cin allWsDuash4! a toda la red de &rea local % /ue #sta corres"onde a !Y.!15.2J.J9/! aada el
siguiente contenido)
/var/"tp/pub 1D0#16C#;)#)/07(ro*all?s3uash)
Si utili-a CentHS! ?edora o <ed Jat Gnter"rise Linux! e(ecute lo siguiente "ara a"licar los ca'bios)
service n"s restart
Si utili-a o"enSUSG o SUSG Linux Gnter"rise Server! e(ecute lo siguiente "ara a"licar los ca'bios)
rcn"sserver restart
/..5.!.!. <cceso desde los clientes N3:.
Co'o root! desde el anftrin cliente! e(ecute el 'andato shoSmount con la o"cin -e "ara consultar los
vol1'enes ex"ortados "or el servidor N?S)
shomount !e 1D0#16C#;)#0
6xport list "or 1D0#16C#;)#0.
/var/"tp/pub 1D0#16C#;)#)/07
Si acaso ,uese inexistente! genere el directorio local 9var9ftp9pub)
test !d /var/"tp/pub UU mkdir !p /var/"tp/pub
;onte el directorio re'oto !Y.!15.2J.#9var9ftp9pub en el directorio local 9var9ftp9pub#
mount !o hard*intr*ro 1D0#16C#;)#0./var/"tp/pub /var/"tp/pub
Kerif/ue con el 'andato df /ue se a 'ontado con #xito el directorio re'oto$
d" !h
.ara confgurar "er'anente'ente el directorio re'oto! edite el arcivo 9etc9fstab)
vi /etc/"stab
1D0#16C#;)#0./var/"tp/pub /var/"tp/pub n"s4 hard*intr*ro ) )
es$*iLi"edia$org/*iLi/Net*orLN?ileNS%ste'
325
<einicie el siste'a % verif/ue /ue el directorio re'oto 'ont exitosa'ente$
/..Y. $ibliografa.
326
//. Con'guracin b7sica de :amba.
//.!. Introduccin.
//.!.!. <cerca del protocolo :6$.
:6$ 2acrni'o de Server "essage 7loc)4 es un "rotocolo! del Nivel de 8resentacin del 'odelo HS@ de
AC./@.! creado en 8CB3 "or @B;$ +lgunas veces es re,erido ta'bi#n co'o CI3: 2+crni'o de Common
%nternet File System! tt")//sa'ba$org/ci,s/4 tras ser reno'brado "or ;icroso,t en 8CCB$ Gntre otras cosas!
;icroso,t aadi al "rotocolo so"orte "ara enlaces si'blicos % duros as0 co'o ta'bi#n so"orte "ara
arcivos de gran ta'ao$ Bor mera coincidencia! #sto ocurri "or la 'is'a #"oca en /ue Sun ;icros%ste's
i-o el lan-a'iento de RebN?S 2una versin extendida de N3:!
tt")//***$sun$co'/so,t*are/*ebn,s/overvie*$x'l4$
:6$ ,ue original'ente diseado "ara traba(ar a trav#s del "rotocolo NetB@HS! el cual a su ve- traba(a sobre
Net$0"I 2acrni'o de !etB%2# ,7tended 6ser %nterface! /ue se traduce co'o @nter,a- de Usuario
Gxtendida de NetB@HS4! I8C9:8C 2acrni'o de %nternet 0ac)et .-cange,Sequenced 0ac)et .-cange! /ue
se traduce co'o Intercambio de paDuetes inter-red9Intercambio de paDuetes secuenciales4 o N$=!
aun/ue ta'bi#n "uede traba(ar directa'ente sobre =C89I8$
//.!.. <cerca de :amba.
S+;B+ es un con(unto de "rogra'as original'ente creados "or +ndre* Aridgell % actual'ente 'antenidos
"or Te #AHBA Team! ba(o la Licencia .ublica General GNU % /ue i'"le'entan en siste'as basados sobre
UN@PI el "rotocolo :6$$ Sirve co'o ree'"la-o total "ara Rindo*sI NA! Rar"I! N?SI o servidores
Net*areI$
//.. 0Duipamiento lgico necesario.
Necesitar& tener instalados los siguientes "a/uetes)
sa'ba) Servidor S;B$
sa'ba7client) Diversos clientes "ara el "rotocolo S;B$
sa'ba7co''on) +rcivos necesarios "ara cliente % servidor$
Instalacin a travs de ,um.
Si utili-a Cent):! 3edoraG o Red EatG 0nterprise &inu+! slo e(ecute)
yum !y install samba samba!client samba!common
32B
Gn el caso de Cent): 1 % Red EatG 0nterprise &inu+ 1! se instalar& :amba -.1.Y$
Gn el caso de Cent): / % Red EatG 0nterprise &inu+ /! se instalar& :amba -.J.--! sin e'bargo a%
o"cin a utili-ar en su lugar :amba -./.. instalando los "a/uetes samba-+! samba-+-client %
samba-+-common$
yum remove samba samba!client samba!common
yum !y install samba2x samba!client2x samba!common2x
//.-. 6odi'caciones necesarias en el muro cortafuegos.
Gs necesario abrir los "uertos 893 al 89C "or AC. % UD. % el "uerto >>3 "or AC.$
//.-.!. :ervicio iptables.
.uede utili-ar directa'ente el 'andato iptables e(ecutando lo siguiente)
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 127.12D !R '116G+
iptables !' 5/GI+ !m state !!state /6B !m udp !p udp !!dport 127.12D !R '116G+
vi /etc/syscon"ig/iptables
!' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 127.12D !R '116G+
!' 5/GI+ !m state !!state /6B !m udp !p udp !!dport 127.12D !R '116G+
//.-.. :horeSall.
.ara "er'itir el acceso desde cual/uier -ona del 'uro corta,uegos o si slo se tiene una -ona en el 'uro
corta,uegos! las reglas corres"onder0an a algo si'ilar a lo siguiente)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ all " tcp 127.12D*447
'116G+ all " udp 127.12D
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
32C
S0 se tienen varias -onas en el 'uro corta,uegos % slo se desea "er'itir el acceso desde la -ona
corres"ondiente a red local! las reglas corres"onder0an a algo si'ilar a lo siguiente$
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ loc " tcp 127.12D*447
'116G+ loc " udp 127.12D
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
+l ter'inar de confgurar las reglas "ara :horeSall! reinicie el 'uro corta,uegos! e(ecutando lo siguiente)
//... :0&inu+ , el servicio smb.
+ fn de /ue SGLinux "er'ita al servicio smb la escritura co'o usuario anni'o! e(ecute)
setsebool !G allo?smbd?anon?rite 1
+ fn de /ue SGLinux "er'ita al servicio smb ,uncionar co'o Controlador .ri'ario de Do'inio 28DC!
8ri'ar% Do'ain Controler4! e(ecute)
setsebool !G samba?domain?controller 1
+ fn de /ue SGLinux "er'ita al servicio smb co'"artir los directorios de inicio de los usuarios locales del
siste'a! e(ecute)
setsebool !G samba?enable?home?dirs 1
+ fn de /ue SGLinux desactive la "roteccin "ara los directorios de inicio de los usuarios a trav#s del
servicio smb! e(ecute)
setsebool !G use?samba?home?dirs 1
+ fn de /ue SGLinux "er'ita al servicio smb crear nuevos directorios de inicio "ara los usuarios a trav#s de
.+; 2o"eracin co'1n en Controladores .ri'arios de Do'inio4! e(ecute)
setsebool !G samba?create?home?dirs 1
+ fn de /ue SGLinux "er'ita al servicio smb ,uncionar co'o un organi-ador de 'a"a de "uertos
2portmappper4! e(ecute)
setsebool !G samba?portmapper 1
+ fn de /ue SGLinux "er'ita al servicio smb e(ecutar guiones dentro del directorio 9var9lib9samba9scripts
en sin confna'iento! e(ecute)
setsebool !G samba?run?uncon"ined 1
+ fn de /ue SGLinux "er'ita al servicio smb co'"artir todos los recursos en 'odo de slo lectura! e(ecute)
39:
setsebool !G samba?export?all?ro 1
+ fn de /ue SGLinux "er'ita al servicio smb co'"artir todos los recursos en 'odo de lectura % escritura!
e(ecute)
setsebool !G samba?export?all?r 1
.ara defnir /ue un directorio ser& co'"artido a trav#s del servicio smb! co'o "or e(e'"lo
9var9samba9publico % /ue se debe considerar co'o contenido ti"o Sa'ba! e(ecute)
chcon !t samba?share?t /var/samba/publico
Cada nuevo directorio /ue va%a a ser co'"artido a trav#s de Sa'ba! debe ser confgurado co'o acaba de
describirse antes de ser confgurado en el arcivo 9etc9samba9smb.conf$
//./. Iniciar el servicio , aIadirlo al arranDue del sistema.
.ara iniciar los servicios nmb % smb "or "ri'era ve-! e(ecute)
service nmb start
service smb start
Si reali-a alg1n ca'bio en la confguracin de la o"cin netbios name! es necesario reiniciar el servicio
nmb! el cual es el encargado de "roveer el servidor de no'bres "ara los clientes a trav#s de NetB@HS sobre
@.$
service nmb restart
Si va a a"licar alg1n ca'bio en cual/uier otra o"cin de la confguracin! co'o son los recursos
co'"artidos! slo es necesario reiniciar el servicio smb)
service smb restart
.ara /ue los servicios nmb % smb inicien auto'&tica'ente (unto con el siste'a! slo utilice los dos
siguientes 'andato)
chkcon"ig nmb on
chkcon"ig smb on
//.1. 8rocedimientos.
//.1.!. <lta de cuentas de usuario.
+signe una contrasea al usuario root$ Zsta "uede ser distinta a la utili-ada en el siste'a$
smbpassd !a root
398
Gs i'"ortante sincroni-ar las cuentas entre el servidor :amba % las estaciones Rindo*sI$ Gs decir! si en
una '&/uina con Rindo*sI ingresa'os co'o el usuario fulano con contrasea 5NOq*e! en el servidor
:amba deber& existir ta'bi#n dica cuenta con ese 'is'o no'bre % la 'is'a contrasea$ Co'o la
'a%or0a de las cuentas de usuario /ue se utili-ar&n "ara acceder acia :amba no re/uieren acceso al
int#r"rete de 'andatos del siste'a! no es necesario asignar contrasea con el 'andato passSd % se
deber& defnir 9sbin9nologin o bien 9bin9false co'o int#r"rete de 'andatos "ara la cuenta de usuario
involucrada$
useradd !s /sbin/nologin @s@')o
smbpassd !a @s@')o
Gs o"cional asignar contrasea con el 'andato passSd$ Cual/uier cuenta de usuario a la cual se a%a
o'itido asignar contrasea a trav#s del 'andato passSd! estar& co'o cuenta inactiva "ara el resto de
los servicios$
Si se necesita /ue las cuentas se "uedan utili-ar "ara acceder acia otros servicios co'o ser0an Aelnet! SSJ!
etc! es decir! /ue se "er'ita acceso al int#r"rete de 'andatos! ser& necesario es"ecifcar 9bin9bash co'o
int#r"rete de 'andatos % ade'&s se deber& asignar una contrasea en el siste'a con el 'andato passSd)
useradd !s /bin/bash @s@')o
passd @s@')o
smbpassd !a @s@')o
//.1.. 0l archivo lmhosts
Gs necesario e'"e-ar resolviendo de 'anera local los no'bres Net$I):! asoci&ndolos con las direcciones
@. corres"ondientes! en el arcivo 9etc9samba9lmhosts 2l'osts es acrni'o de &+N 6anager hosts4$ Gdite
el arcivo 9etc9samba9lmhosts con cual/uier editor de texto si'"le$
vi /etc/samba/lmhosts
Gl no'bre =etB%2# debe tener un m7+imo de doce caracteres alfanumricos$ Nor'al'ente se utili-a el
no'bre corto del servidor! bien o el no'bre corto /ue se asigno co'o alias a la inter,a- de red$ Si se edita el
arcivo 9etc9samba9lmhosts! se encontrar& un contenido si'ilar al siguiente)
10;#)#)#1 localhost
Se "ueden aadir los no'bres % direcciones @. de cada uno de los anftriones de la red local$ Co'o '0ni'o
debe defnirse el no'bre del anftrin del servidor :amba! (unto con su corres"ondiente direccin @.)
10;#)#)#1 localhost
6?3.688.:9.6 se.)1o
De 'anera o"cional! ta'bi#n "uede aadir el resto de los anftriones de la red local$ La se"aracin de
ca'"os se ace con un tabulador$ G(e'"lo)
392
10;#)#)#1 localhost
1D0#16C#;)#1 servidor
1D0#16C#;)#0 Roel
1D0#16C#;)#2 blanca
1D0#16C#;)#4 aleRandro
1D0#16C#;)#7 sergio
1D0#16C#;)#6 isaac
1D0#16C#;)#; "inan-as
1D0#16C#;)#C direccion
//.1.-. )pciones principales del archivo smb.conf.
Gdite el arcivo 9etc9samba9smb.conf con cual/uier editor de texto si'"le$
vi /etc/samba/smb#con"
Dentro de este arcivo! encontrar& in,or'acin /ue ser& de utilidad % /ue est& co'entada con al'oadillas
2s0'bolo m4 % varios e(e'"los co'entados con "unto % co'a 2s0'bolo h4! siendo estos 1lti'os los /ue se
"ueden to'ar co'o re,erencia "ara confgurar$
//.1.-.!. )pcin SorPgroup.
Se utili-a "ara establecer el gru"o de traba(o)
orkgroup > 45NRIG@
//.1.-.. )pcin netbios name.
.er'ite establecer arbitraria'ente un no'bre de anftrin distinto al detectado auto'&tica'ente$ Gste
no'bre de anftrin deber& corres"onder con el establecido en el arcivo 9etc9samba9lmhosts)
netbios name > servidor
//.1.-.-. )pcin server string.
Gs de car&cter in,or'ativo "ara los usuarios de la red de &rea local$ .er'ite defnir una descri"cin breve
acerca del servidor$
server string > Servidor Samba 8v en 8,
//.1.-... )pcin hosts alloS.
.er'ite establecer seguridad adicional estableciendo la lista de control de acceso de anftriones$ Gn #sta se
"ueden defnir direcciones @. individuales o redes /ue tendr&n "er'iso de acceso acia el servidor$ Si! "or
'encionar un e(e'"lo! la red consiste en las anftriones con direccin @. /ue van desde 8C2$85B$6:$8 asta
8C2$85B$6:$23>! el rango de direcciones @. /ue se defnir& en hosts alloS ser& `!Y.!15.2J.a! de 'odo tal
/ue slo se "er'itir& el acceso dicas '&/uinas$ Gn el siguiente e(e'"lo se defnen las redes
8C2$85B$6:$:/2> % 8C2$85B$96$:/2>! es"ecifcando los tres "ri'eros octetos de la direccin @. de red! as0
co'o cual/uier direccin @. de la red 826$:$:$:/B 2retorno del siste'a o loopbac)4! siendo necesario defnir
slo el "ri'er octeto de dico seg'ento)
hosts allo > 10;#* 1D0#16C#;)#* 1D0#16C#2;#
399
//.1.-./. )pcin name resolve order.
De 'odo "redeter'inado est& ausente de la confguracin$ .uede aadirla des"u#s de la o"cin
'encionada arriba$ Defne el orden a trav#s del cual se tratar& de resolver los no'bres NGAB@HS$ Si utili-a el
siguiente e(e'"lo! se establece /ue "ri'ero se intentar& resolver los no'bres NGAB@HS con la in,or'acin
del arcivo 9etc9samba9lmhosts! luego el arcivo 9etc9hosts! luego a trav#s de consultas en el servidor
R@NS %! si todo lo anterior ,alla! a trav#s de la direccin @. de di,usin de la red local$
name resolve order > lmhosts hosts ins bcast
Si se va a utili-ar un servidor R@NS en otro servidor o se est& confgurando el siste'a slo co'o cliente
S;B! se "ueden agili-ar las co'unicaciones con el resto de los e/ui"os de la red local estableciendo Sins
co'o la "ri'era o"cin "ara resolucin de no'bres NGAB@HS)
name resolve order > 4)ns lmhosts hosts bcast
Nota.
Nautilus! el gestor de arcivos "redeter'inado del escritorio de GNH;G! re/uiere /ue est# "resente esta 1lti'a
confguracin en el arcivo 9etc9samba9smb.conf del anftrin desde el cual se e(ecute % /ue ade'&s se
es"ecif/ue Sins en el orden de resolucin de no'bres del arcivo 9etc9nssSitch.conf del anftrin desde el cual
se e(ecute$ De otro 'odo Nautilus 'ostrar& invariable'ente un error cada ve- /ue se intente conectar a
cual/uier servidor de red utili-ando un no'bre NGAB@HS$
Guarde el arcivo /etc/sa'ba/s'b$con,! regrese al int#r"rete de 'andatos % edite el arcivo 9etc9nssSitch.conf)
vi /etc/nssitch#con"
Gn CentHS 5 % <ed JatI Gnter"rise Linux 5! alrededor de la l0nea 9B! localice lo siguiente)
hosts. "iles dns
+ada Sins des"u#s de dns)
hosts. "iles dns 4)ns
Gn versiones recientes de ?edoraI o"enSUSGI o UbuntuI! encontrar& lo siguiente alrededor de la l0nea 59)
"iles mdns4?minimal &/@+H@I/<>return( dns
+ada Sins des"u#s de dns)
"iles mdns4?minimal &/@+H@I/<>return( dns 4)ns
//.1.-.1. )pcin interfaces.
.er'ite establecer desde /ue inter,aces de red del siste'a se escucar&n "eticiones$ :amba reca-ar&
todas las conexiones "rovenientes desde cual/uier otra inter,a- o direccin @.! sin defnir$ Zsto es 1til cuando
:amba se e(ecuta en un servidor /ue sirve ade'&s de "uerta de enlace "ara la red local! i'"idiendo se
estable-can conexiones acia este servicio desde @nternet o bien ,uera del blo/ue o seg'ento! de
direcciones de la red local$
39>
Los valores ace"tados "ara esta o"cin consisten una lista se"arada "or co'as o es"acios! con los no'bres
de las inter,aces 2lo! et:! et8! etc$4 % direcciones @. utili-ada en una inter,a- en "articular! con la '&scara
de sub7red en ,or'ato CIDR 2Classless Inter7Do'ain Routing4! es decir! ex"resada en bits$ G(e'"lo)
inter"aces > lo* eth1* 1D0#16C#;)#074/07
//.1... )pcin remote announce.
La o"cin remote announce se encarga de /ue el servidor Sa'ba se anuncie a si 'is'o de ,or'a
"eridica acia uno o '&s gru"os de traba(o es"ec0fcos$ Se utili-a cuando se necesita /ue el servidor
:amba a"are-ca en otros gru"os de traba(o existentes en la red de &rea local$ Gl gru"o de traba(o de
destino "uede estar en donde sea! 'ientras exista una ruta % sea "osible la di,usin exitosa de "a/uetes$
Los valores /ue "ueden ser utili-ados son direcciones @. de di,usin 2broadcast4 de la red utili-ada 2es decir
la 1lti'a direccin @. del seg'ento de red4 %/o no'bres de gru"os de traba(o$ Gn el siguiente e(e'"lo se
defne /ue el servidor :amba se anuncie a trav#s de las direcciones @. de di,usin !Y.!15.2J.!2 2/ue
corres"onde a la direccin @. de di,usin de la red !Y.!15.2J.J9/4 % !Y.!15..// 2/ue corres"onde a
la direccin @. de di,usin de la red !Y.!15..J9.4! acia los gru"os de traba(o D)6INI)! % D)6INI)
/ue corres"onden a estas redes$
remote announce > 1D0#16C#;)#10;/<@45/5@1* 1D0#16C#0#077/<@45/5@0
.ara a"licar los ca'bios! reinicie los servicios smb % nmb)
service smb restart
service nmb restart
//.1./. Impresoras en :amba.
Las i'"resoras se co'"arten de 'odo "redeter'inado! as0 /ue slo a% /ue reali-ar algunos a(ustes$ Si se
desea /ue se "ueda acceder acia la i'"resora co'o usuario invitado sin contrasea! basta con aadir
public X ês 2/ue es lo 'is'o /ue guest oP X ês4 en la seccin de i'"resoras$ Gdite el arcivo
/etc/sa'ba/s'b$con,)
Localice la seccin de i'"resoras % aada "ublic l Ses a la confguracin)
&printers(
comment > 6l comentario 3ue guste#
path > /var/spool/samba
printable > Fes
broseable > /o
ritable > no
printable > yes
+@#-)* = Nes
.ara a"licar los ca'bios! reinicie el servicio smb)
service smb restart
393
.ara la ad'inistracin de las colas de i'"resin! anterior'ente se ac0a utili-ando la o"cin printer
admin! defniendo una lista de usuarios o gru"os$ +ctual'ente se ace de 'anera si'ilar a c'o se ace
en en Rindo*s! utili-ando "ol0ticas! e(ecute)
net !S se.)1o !I oo( rpc rights grant /@-'no SeGrint@peratorGrivilege
//.1.1. Compartiendo directorios a travs de :amba.
.ara los directorios o vol1'enes /ue se ir&n a co'"artir! en el 'is'o arcivo de confguracin encontrar&
distintos e(e'"los "ara distintas situaciones "articulares$ Gn general! "uede utili-ar el siguiente e(e'"lo /ue
,uncionar& "ara la 'a%or0a)
&lo?3ue?sea(
comment > 1omentario 3ue se le ocurra
path > /cual3uier/ruta/3ue/desee/compartir
.rocure /ue los no'bres de los recursos a co'"artir tengan un '&xi'o de 82 caracteres! utili-ando slo
caracteres al,anu'#ricos de la tabla de caracteres +SC@@$
Gl volu'en "uede utili-ar cual/uiera de las siguientes o"ciones)
)pcin Descripcin
guest ok Defne si se "er'itir& el acceso co'o usuario invitado$ Gl valor "uede ser Fes o
/o$
public Gs un eDuivalente de la ao"cin guest oP! es decir defne si se "er'itir& el
acceso co'o usuario invitado$ Gl valor "uede ser Fes o /o$
broseable
Defne si se "er'itir& 'ostrar este recurso en las listas de recursos
co'"artidos$ Gl valor "uede ser Fes o /o$
ritable Defne si se "er'itir& la escritura$ Gs la o"cin contraria de read only$ Gl valor
"uede ser Fes o /o$ G(e'"los) critable > Fesd es lo mismo Due cread
only > /od$ Hbvia'ente critable > /od es lo mismo Due cread only
> Fesd
valid users Defne los usuarios o gru"os! /ue "odr&n acceder al recurso co'"artido$ Los
valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres
de gru"o antecedidos "or una y$ G(e'"lo) "ulano* mengano*
_administradores
rite list Defne los usuarios o gru"os! /ue "odr&n acceder con "er'iso de escritura$ Los
valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres
de gru"o antecedidos "or una y$ G(e'"lo) "ulano* mengano*
_administradores
admin users Defne los usuarios o gru"os! /ue "odr&n acceder con "er'isos ad'inistrativos
"ara el recurso$ Gs decir! "odr&n acceder acia el recurso reali-ando todas las
o"eraciones co'o su"er7usuarios$ Los valores "ueden ser no'bres de usuarios
se"arados "or co'as o bien no'bres de gru"o antecedidos "or una y$ G(e'"lo)
"ulano* mengano* _administradores
directory mask Gs lo 'is'o /ue directory mode$ Defne /u# "er'iso en el siste'a tendr&n
los subdirectorios creados dentro del recurso$ G(e'"los) 1;;;
create mask Defne /ue "er'iso en el siste'a tendr&n los nuevos arcivos creados dentro
del recurso$ G(e'"lo) )644
Gn el siguiente e(e'"lo se co'"artir& a trav#s de Sa'ba el recurso deno'inado e%emplo! el cual est&
locali-ado en el directorio 9var9samba9e%emplo de la unidad de al'acena'iento$ Se "er'itir& el acceso a
cual/uiera! "ero ser& un recurso de slo lectura exce"to "ara los usuarios ad'inistrador % ,ulano! /uienes
tendr&n "rivilegios de lectura % escritura$ Aodo nuevo directorio /ue sea creado en su interior tendr& "er'iso
2// 2drS+r-+r-+4 % todo arcivo /ue sea "uesto en su interior tendr& "er'isos 1.. 2-rS-r--r--4$
Genere el nuevo directorio 9var9samba9e%emplo e(ecutando lo siguiente)
395
mkdir !p /var/samba/eRemplo
Ca'bie el contexto de SGLinux! a fn de /ue este directorio sea considerado co'o contenido Sa'ba$
chcon !t samba?share?t /var/samba/eRemplo
Ca'bie asigne "er'isos de lectura! escritura % e(ecucin a los usuarios ,ulano % -utano)$
set"acl !m u."ulano.rX*u.-utano.rX /var/samba/eRemplo
Gdite el arcivo 9etc9samba9smb.conf)
+l fnal del arcivo aada el siguiente contenido)
&eRemplo(
comment > Recurso de eRemplo
path > /var/samba/eRemplo
guest ok > Fes
read only > Fes
rite list > "ulano* -utano
directory mask > );77
create mask > )644
service smb restart
//.1.1.!. )cultando archivos Due inician con punto.
Gs "oco conveniente /ue los usuarios "uedan acceder! notando la "resencia de arcivos ocultos 2arcivos de
confguracin! "or lo general4! es decir arcivos cu%o no'bre co'ien-a con un "unto! co'o es el caso del
directorio de inicio del usuario en el servidor :amba 2$basrc! $basN"rofle! $basNistor%! etc$4$ .uede
utili-arse la o"cin hide dot 'les! con el valor ês! "ara 'antenerlos ocultos$
hide dot "iles > Fes
Gsta o"cin es 1til "ara co'"le'entar la confguracin de los directorios "ersonales de los usuarios$
Gdite el arcivo 9etc9samba9smb.conf)
Localice la confguracin corres"ondiente a los directorios de inicio de los usuarios % aada la o"cin hide
dot 'les con el valor ês! co'o se 'uestra a continuacin)
&homes(
comment > Aome <irectories
broseable > no
ritable > yes
!)1e 1o( /)-es = Nes
396
service smb restart
//.2. Comprobaciones.
//.2.!. 6odo te+to desde ;N"9&inu+.
//.2.!.!. 6onta%e de recursos compartidos desde ;N"9&inu+.
Desde un cliente GNU/Linux! abra una ter'inal % utilice el 'andato mPdir "ara crear un "unto de 'onta(e)
mkdir /mnt/eRemplo
Utilice el 'andato mount! con la o"cin -t con el valor cifs! la o"cin -o "ara es"ecifcar con username el
no'bre de usuario a utili-ar! la ruta del recurso co'"artido en el servidor Sa'ba % el "unto de 'onta(e a
utili-ar)
mount !t ci"s !o username>"ulano //servidor/eRemplo /mnt/eRemplo
Lo anterior solicitar& se ingrese la contrasea del usuario utili-ado en el servidor Sa'ba es"ecifcado$
.ara acer "er'anente lo anterior! utilice un editor de texto "ara crear el arcivo 9etc9credentials)
vi /etc/credentials
+ada el siguiente contenido! es"ecifcando el no'bre de usuario % contrasea /ue ser&n utili-ados
es"ec0fca'ente con el recurso co'"artido involucrado)
username>"ulano
passord>contraseQa
Ca'bie los "er'isos de acceso del arcivo! de 'odo /ue slo el usuario root "ueda ver % 'odifcar el
contenido de #ste)
chmod 6)) /etc/credentials
vi /etc/"stab
+ada el siguiente contenido! es"ecifcando con las o"ciones uid % gid los n1'eros de "ID % ;ID del
usuario % gru"o del anftrin local /ue utili-ar&n el recurso$ De 'odo "redeter'inado! este recurso ser&
'ontado auto'&tica'ente con el siguiente reinicio de siste'a$
//servidor/eRemplo /mnt/eRemplo ci"s credentials>/etc/credentials*uid>1))7*gid>1))7 ) )
Utilice las o"ciones noauto % user si se "refere /ue el recurso sea 'ontado 'anual'ente "or un usuario
del anftrin local)
39B
//servidor/eRemplo /mnt/eRemplo ci"s credentials>/etc/credentials*uid>1))7*gid>1))7*no'@(oC@se
) )
//.2.!.. Eerramienta smbclient desde ;N"9&inu+.
@ndudable'ente el '#todo '&s "r&ctico % ta'bi#n el '&s sencillo "ara utili-ar % acer "ruebas de
diagnstico! es el 'andato smbclient$ Zste "er'ite acceder ac0a cual/uier servidor Sa'ba o Rindo*sI! de
'odo si'ilar a co'o se ace con el 'andato ftp en el int#r"rete de 'andatos$
.ara acceder al cual/uier recurso de alguna '&/uina Rindo*sI o servidor Sa'ba! deter'ine "ri'ero /ue
vol1'enes o recursos co'"artidos "osee #sta$ Utilice el 'andato smbclient del siguiente 'odo)
smbclient !I usuario !, servidor
Lo anterior devolver& una salida si'ilar la siguiente)
<omain>&45!<@45/5@( @S>&Inix( Server>&Samba 2#6#D!171#el6(
Sharename +ype 1omment
!!!!!!!!! !!!! !!!!!!!
homes <isk Aome <irectories
netlogon <isk /etork ,ogon Service
ejemplo Disk ejemplo
5G1K 5G1 5G1 Service (Servidor Samba 2#7#4!6C#el6?)#0 en mi!servidor)
'<45/K 5G1 5G1 Service (Servidor Samba 2#7#4!6C#el6?)#0 en mi!servidor)
epl7D)) Grinter 1reated by system!con"ig!printer 1#0#x
hp077)b Grinter 1reated by system!con"ig!printer 1#0#x
'nonymous login success"ul
<omain>&45!<@45/5@( @S>&Inix( Server>&Samba 2#6#D!171#el6(
Server 1omment
!!!!!!!!! !!!!!!!
mi!servidor Servidor Samba 2#6#D!171#el6 en mi!servidor
Borkgroup 4aster
!!!!!!!!! !!!!!!!
45!<@45/5@ 45!S6R=5<@R
La siguiente corres"onde a la sintaxis b&sica "ara "oder navegar los recursos co'"artidos "or la '&/uina
Rindo*sI o el servidor S+;B+)
smbclient //alguna?ma3uina/recurso !I usuario
G(e'"lo)
smbclient //S6R=5<@R/6V64G,@ !I "ulano
Des"u#s de e(ecutar lo anterior! el siste'a solicitar& se "ro"orcione la contrasea del usuario fulano en el
e/ui"o deno'inado '%=9C$
smbclient //S6R=5<@R/6V64G,@ !I "ulano
added inter"ace ip>1D0#16C#;)#106 bcast>1D0#16C#;)#10; nmask>077#077#077#10C
Gassord.
<omain>&"ulano( @S>&Inix( Server>&Samba 2#6#D!171#el6(
smb. T
.ueden utili-arse casi los 'is'os 'andatos /ue en el int#r"rete de ftp! co'o ser0an get! 'get! "ut! del! etc$
39C
//.2.. 6odo gr7'co
//.2..!. Desde el escritorio de ;N)60.
Si utili-a GNH;G 2$x o su"erior! #ste inclu%e un 'dulo de cliente S;B "ara Nautilus 2gnome-vfs-smb! en
Cent): / o gvfs-smb! en Cent): 14! el cual "er'ite acceder acia los recursos co'"artidos a trav#s de
servidores Sa'ba$ Slo a% /ue acer clic en :ervidores de red 2'en1 de GNH;G o bien el 'is'o
Nautilus4$ .ara /ue ,uncione correcta'ente! se re/uiere /ue exista un servidor R@NS en la red local! se tenga
establecida la o"cin name resolve order en el arcivo 9etc9samba9smb.conf % /ue la o"cin hosts del
arcivo 9etc9nssSitch.conf inclu%a Sins$
//.2... Desde _indoSs.
Desde Rindo*s deber& ser "osible acceder sin "roble'as acia cual/uier servidor :amba! co'o si ,uese
acia cual/uier otro siste'a con Rindo*s$
3>:
/1. Cmo con'gurar :amba denegando acceso a
ciertos archivos.
/1.!. Introduccin.
Gn algunos casos "uede ser necesario denegar el acceso a ciertas extensiones de arcivos! co'o arcivos
de siste'a % arcivos de 'ulti'edios co'o ;.9! ;.>! ;.GG % DivP$
Gste docu'ento considera /ue usted %a a le0do "revia'ente! a detalle % en su totalidad el 'anual `C'o
confgurar Sa'ba b&sicoa$ % /ue a confgurado exitosa'ente :amba co'o servidor de arcivos$
/1.. 8rocedimientos.
Gl "ar&'etro veto 'les se utili-a "ara es"ecifcar la lista! se"arada "or diagonales! de a/uellas cadenas de
texto /ue denegar&n el acceso a los arcivos cu%os no'bres contengan estas cadenas$ Gn el siguiente
e(e'"lo! se denegar& el acceso acia los arcivos cu%os no'bres inclu%an la "alabra 3#ecurity4 % los /ue
tengan extensin o ter'inen en 3.tmp4)
&homes(
broseable > no
ritable > yes
.e(o /)-es = =LSe*@)(yL=L.(>+=
Gn el siguiente e(e'"lo! se denegar& el acceso acia los arcivos /ue tengan las extensiones o ter'inen en
3.mpO4! 3.mpP4! 3.mpeg4 % 3.avi4 en todos los directorios "ersonales de todos los usuarios del siste'a)
&homes(
broseable > no
ritable > yes
.e(o /)-es = =L.>+$=L.>+7=L.>+"=L.'.)=L.(>+=
/1.-. <plicando los cambios.
.ara acer /ue los ca'bios ecos surtan e,ecto tras 'odifcar la confguracin! utilice)
service smb restart
3>8
/1... Comprobaciones.
Con la fnali-ad de reali-ar "ruebas! genere con el 'andato echo del siste'a un arcivo deno'inado
prueba.mp-)
echo %archivo 4G2 de pruebas% T prueba#mp2
Si a1n no existiera! genere al usuario fulano)
useradd "ulano
Utilice el 'andato smbpassSd % asigne !-DSe co'o clave de acceso al usuario fulano)
smbpassd !a "ulano
+cceda con smbclient acia el servidor :amba con el usuario fulano)
smbclient //10;#)#)#1/"ulano !I"ulano81023e
<omain>&4)64( @S>&Inix( Server>&Samba 2#0#)rc1!14#D#el7#al(
smb. T
Utili-ando el 'andato put del intrprete :6$! suba el arcivo prueba.t+t al directorio "ersonal de ,ulano)
smb. T +@( +@e#'.>+$
Lo anterior debe devolver una salida si'ilar a la siguiente indicando el 'ensa(e
N=W:=<=":W)$F0C=WN<60WN)=W3)"ND co'o res"uesta! lo cual indica /ue no ,ue "er'itido subir el
arcivo prueba.mp-)
smb. T put prueba#mp2
NT_STATUS_OBOECT_NAME_NOT_FOUND o+en)n" e>o(e /)-e +@e#'.>+$
smb. T
.ara salir del intrprete :6$ utilice el 'andato e+it)
smb. T exit
3>2
/2. Cmo con'gurar :amba con 8apelera de
Recicla%e.
/2.!. Introduccin.
Gn algunas circunstancias! es necesario aadir una 8apelera de Recicla%e 2Rec,cle $in4 "ara evitar la
eli'inacin "er'anente del contenido de un directorio co'"artido a trav#s de :amba$ Gs "articular'ente
1til "ara los directorios "ersonales de los usuario$
Gste docu'ento considera /ue usted %a a le0do "revia'ente! a detalle % en su totalidad el 'anual `C'o
/2.. 8rocedimientos
La 8apelera de Recicla%e se activa aadiendo al recurso a co'"artir los "ar&'etros vfs ob%ects %
rec,cle#repositor, del 'odo e(e'"lifcado a continuacin)
&homes(
broseable > no
ritable > yes
./s o#Ee*(s = e*y*-e
e*y*-e5e+os)(oy = Re*y*-e B)n
Lo anterior creara el ob(eto rec,cle! /ue al'acenar& los contenidos eli'inados desde el cliente en un
subdirectorio deno'inado Rec,cle $in! el cual es creado si #ste no existiera$ Si el contenido de Rec,cle
$in es eli'inado! #ste se ar& de ,or'a "er'anente$
Gn el caso de directorios co'"artidos /ue sean accedidos "or distintos usuarios! el subdirectorio Rec,cle
$in se crea con "er'isos de acceso solo "ara el "ri'er usuario /ue eli'ine contenido$ Lo correcto es solo
utili-arlo en directorios co'"artidos /ue solo sean utili-ados "or un solo usuario$ De ser necesario! se "uede
ca'biar el "er'iso de acceso del subdirectorio Rec,cle $in con el 'andato chmod de J2JJ a !222 "ara
"er'itir a otros usuarios utili-ar #ste! to'ando en cuenta /ue de esta ,or'a el contenido conservar& los
"rivilegios de cada usuario % los contenidos solo "odr&n ser eli'inados "er'anente'ente "or sus
"ro"ietarios corres"ondientes$
Se "ueden aadir '&s o"ciones "ara lograr un co'"orta'iento '&s si'ilar al de una 8apelera de
Recicla%e nor'al en _indoSs$ Gl "ar&'etro rec,cle#versions defne /ue si a% dos o '&s arcivos con el
'is'o no'bre % estos son enviados a la 8apelera de Recicla%e! se 'antendr&n todos donde los arcivo
'&s recientes tendr&n un no'bre con el es/ue'a MCop, m+ of nombre-archivoN 2es decir! Copia m+ del
nombre-archivo4$ Gl "ar&'etro rec,cle#Peeptree defne /ue si se eli'ina un directorio con subdirectorios
% contenido! se 'antendr& la estructura de #stos$
3>9
&homes(
broseable > no
ritable > yes
v"s obRects > recycle
recycle.repository > Recycle Ein
e*y*-e5.es)ons = Nes
e*y*-e5;ee+(ee = Nes
Se "uede defnir ade'&s /ue se exclu%an arcivos 2rec,cle#e+clude4 % directorios 2rec,cle#e+cludeWdir4
de ser enviado a la 8apelera de Recicla%e cierto ti"o de contenido % sea eli'inado de ,or'a "er'anente
de in'ediato$ Las listas "ara arcivos % directorios son se"aradas "or tuber0as 2q4 % ace"tan co'odines 2] %
A4$ Gn el siguiente e(e'"lo se exclu%en los arcivos con extensiones ].tmp! ].temp! ].o! ].ob%! ad]! ].aAA!
].log! ].trace % ].=68 % los directorios 9tmp! 9temp % 9cache$
&homes(
broseable > no
ritable > yes
recycle.versions > Fes
recycle.keeptree > Fes
e*y*-e5eF*-@1e = L.(>+UL.(e>+UL.oUL.o#EUVWLUL.VXXUL.-o"UL.('*eUL.TMP
e*y*-e5eF*-@1e1) = =(>+U=(e>+U=*'*!e
Si no se /uiere /ue se guarden versiones distintas de arcivos con el 'is'o no'bre! "ara algunas
extensiones! es "osible acerlo defniendo el "ar&'etro rec,cle#noversions % una lista de extensiones de
arcivos se"arados "or tuber0as 2q4$ Gn el siguiente e(e'"lo! se indica /ue no se guarden di,erentes
versiones de arcivos con el 'is'o no'bre /ue tengan las extensiones ].doc! ].ppt! ].dat % ].ini$
&homes(
broseable > no
ritable > yes
recycle.exclude > P#tmpUP#tempUP#oUP#obRU$KPUP#$]]UP#logUP#traceUP#+4G
recycle.excludedir > /tmpU/tempU/cache
e*y*-e5no.es)ons = L.1o*UL.++(UL.1'(UL.)n)
Aa'bi#n es "osible defnir un '0ni'o % un '&xi'o de ta'ao en b,tes a trav#s de los "ar&'etros
rec,cle#minsi4e! /ue defne un ta'ao '0ni'o % rec,cle#ma+si4e! /ue defne un ta'ao '&xi'o$
Cual/uier arcivo /ue est# ,uera de estos l0'ites establecidos! ser& eli'inado "er'anente'ente de ,or'a
in'ediata$ Gn el siguiente e(e'"lo se defne /ue solo "odr&n ser enviados a la 8apelera de Recicla%e los
arcivos /ue tengan un ta'ao '0ni'o de 8: b%tes % un ta'ao '&xi'o de 382: b%tes 23 ;B4
&homes(
broseable > no
ritable > yes
recycle.exclude > P#tmpUP#tempUP#oUP#obRU$KPUP#$]]UP#logUP#traceUP#+4G
recycle.excludedir > /tmpU/tempU/cache
recycle.noversions > P#docUP#pptUP#datUP#ini
3>>
e*y*-e5>)ns)De = 69
e*y*-e5>'Fs)De = %639
.ara acer /ue los ca'bios ecos surtan e,ecto tras 'odifcar la confguracin! utilice)
service smb restart
/2... Comprobaciones.
Con la fnali-ad de reali-ar "ruebas! genere con el 'andato echo del siste'a un arcivo deno'inado
prueba.t+t)
echo %archivo de pruebas% T prueba#txt
Si a1n no existiera! genere al usuario fulano)
useradd "ulano
Utilice el 'andato smbpassSd % asigne !-DSe co'o clave de acceso al usuario fulano)
smbpassd !a "ulano
+cceda con smbclient acia el servidor :amba con el usuario fulano)
smbclient //10;#)#)#1/"ulano !I"ulano81023e
<omain>&4)64( @S>&Inix( Server>&Samba 2#0#)rc1!14#D#el7#al(
smb. T
Utili-ando el 'andato put del intrprete :6$! suba el arcivo prueba.t+t al directorio "ersonal de ,ulano)
smb. T +@( +@e#'.(F(
smb. T put prueba#txt
putting "ile prueba#txt as prueba#txt ()*4 kb/s) (average )*4 kb/s)
smb. T
Kisualice el contenido del directorio actual desde el intrprete :6$ utili-ando el 'andato dir"ara verifcar
/ue se a subido el arcivo prueba.t+t)
smb. T 1)
3>3
smb. T dir
# < ) Bed Vun 1C 0).44.2D 0))C
## < ) Bed Vun 1C 0).)4.14 0))C
#bashrc A 104 Bed Vun 1C 0).)4.14 0))C
#bash?pro"ile A 1;6 Bed Vun 1C 0).)4.14 0))C
#bash?logout A 04 Bed Vun 1C 0).)4.14 0))C
prueba#txt ' 1D Bed Vun 1C 0).44.2D 0))C
241;2 blocks o" si-e 7040CC# 10142 blocks available
smb. T
Gli'ine el arcivo prueba.t+t utili-ando el 'andato del desde el intrprete :6$)
smb. T 1e- +@e#'.(F(
smb. T
Kisualice de nuevo el contenido del directorio con el 'andato dir! lo cual debe devolver una salida si'ilar a
la siguiente donde a desa"arecido el arcivo prueba.t+t % aora a"arece el directorio Rec,cle $in)
smb. T 1)
# < ) Bed Vun 1C 0).70.4D 0))C
## < ) Bed Vun 1C 0).)4.14 0))C
#bashrc A 104 Bed Vun 1C 0).)4.14 0))C
#bash?pro"ile A 1;6 Bed Vun 1C 0).)4.14 0))C
#bash?logout A 04 Bed Vun 1C 0).)4.14 0))C
#-shrc A 67C Bed Vun 1C 0).)4.14 0))C
#kde <A ) Bed Vun 1C 0).)4.14 0))C
#emacs A 717 Bed Vun 1C 0).)4.14 0))C
Re*y*-e B)n < ) Bed Vun 1C 0).70.4D 0))C
smb. T
+cceda al directorio Rec,cle $in utili-ando el 'andato cd)
smb. T smb. T *1 "Re*y*-e B)n"
Kisualice el contenido con el 'andato dir! lo cual debe devolver una salida si'ilar a la siguiente donde se
'uestra /ue el arcivo prueba.t+t! /ue ,ue eli'inado con el 'andato del! aora est& dentro del directorio
Rec,cle $in$
smb. Re*y*-e B)nT 1)
# < ) Bed Vun 1C 0).70.4D 0))C
## < ) Bed Vun 1C 0).70.4D 0))C
+@e#'.(F( ' 1D Bed Vun 1C 0).44.2D 0))C
.ara salir del intrprete :6$ utilice el 'andato e+it.
3>5
/5. Cmo con'gurar :amba como cliente o servidor
_IN:.
Sitio de Red:ttp+,,***.alcancelibre.org,
/5.!. Introduccin.
_IN: 2_indo*s Internet Na'e :ervice4 es un servidor de no'bres de "ara NetB@HS! /ue se encarga de
'antener una tabla con la corres"ondencia entre direcciones @. % no'bres Net$I):! de los e/ui"os /ue
con,or'an la red local$ Gsta lista "er'ite locali-ar r&"ida'ente a otro e/ui"o dentro de la red$ +l utili-ar un
servidor _IN: se evita el reali-ar b1s/uedas innecesarias a trav#s de di,usin 2broadcast4 reduciendo
sustancial'ente el tr&fco de red$ La resolucin de no'bres e' :ambase lleva a cabo reali-ando consultas
en el siguiente orden)
!. Servidor _IN:
. @n,or'acin del arcivo 9etc9samba9lmhosts
-. @n,or'acin del arcivo 9etc9hosts
.. Di,usin 2broadcast4
Gste docu'ento considera /ue usted %a a le0do "revia'ente! a detalle % en su totalidad! el 'anual `C'o
/5.. 8rocedimientos.
Aodos los "ar&'etros descritos a continuacin! se defnen en la seccin UglobalV del arcivo
9etc9samba9smb.conf$
vim /etc/samba/smb#con"
/5..!. 8ar7metros Sins server , Sins support.
Se "uede defnir /ue el servidor :amba reci#n confgurado se convierta en un servidor _IN: o bien utili-ar
un servidor _IN: %a existente$ No es posible ser cliente , servidor al mismo tiempo$ Los "ar&'etros
Sins server % Sins support! /ue se defnen en la seccin UglobalV del arcivo 9etc9samba9smb.conf!
son 'utua'ente exclu%entes$
Si el siste'a va ser utili-ado co'o servidor _IN:! debe abilitarse el "ar&'etro Sins support con el valor
,es)
ins support > Fes
3>6
Si el siste'a va a utili-ar un servidor _IN: e+istente! debe abilitarse el "ar&'etro Sins server % co'o
valor se es"ecifca la direccin @. /ue utilice el servidor _IN:$ Gn el siguiente e(e'"lo se defne al siste'a
con direccin @. !Y.!15.!.! co'o servidor _IN:)
ins server > 1D0#16C#1#1
/5... 8ar7metro name resolve order
Defne en :amba el orden de los '#todos a trav#s de los cuales se intentar& resolver los no'bres
Net$I):$ .ueden defnirse asta asta cuatro valores) *ins! l'osts! osts % bcast! co'o se 'uestra en el
siguiente e(e'"lo$
name resolve order > ins lmhosts hosts bcast
/5..-. 8ar7metro Sins pro+,.
Cuando su valor es ,es! "er'ite a :amba co'o servidor inter'ediario 2pro+,4 "ara otro servidor _IN:$
ins proxy > yes
Gl valor "redeter'inado de este "ar&'etro es no$
/5.... 8ar7metro dns pro+,.
Cuando su valor es ,es! "er'ite a :amba reali-ar b1s/uedas en un servidor DN: si le es i'"osible
deter'inar un no'bre a trav#s de un servidor _IN:$
dns proxy > yes
Gl valor "redeter'inado de este "ar&'etro es no$
/5../. 8ar7metro ma+ ttl.
Gl "ar&'etro ma+ ttl defne el '&xi'o tie'"o de vida en segundos "ara los no'bres Net$I): /ue an
sido consultados co'o cliente _IN: en un servidor _IN:$ su valor "redeter'inado es /YJJ! /ue
corres"onde a tres d0as$ 8or lo general no es necesario modi'car este par7metro$ Si las direcciones
@. de los e/ui"os /ue integran la red local ca'bian de'asiado ,recuente'ente! "uede reducirse este
tie'"o$ Gn el siguiente e(e'"lo! se defnen >B oras co'o tie'"o '&xi'o de vida "ara los no'bres
Net$I):)
max ttl > C64))
/5..1. 8ar7metros ma+ Sins ttl , min Sins ttl.
3>B
Los "ar&'etros ma+ Sins ttl % min Sins ttl! corres"onden a los tie'"os '&xi'o % '0ni'o!
res"ectiva'ente! en escala de segundos! /ue tendr&n de vida los no'bres Net$I): /ue an sido asignados
"or el servidor :amba$ Gl valor "redeter'inado de ma+ Sins ttl! es /!5.JJ! es decir! 5 d0as % el valor
"redeter'inado de min Sins ttl! es !1JJ! es decir! 5 oras$ 8or lo general no es necesario modi'car
estos par7metros$ Si las direcciones @. de los e/ui"os /ue integran la red local ca'bian 'u%
,recuente'ente! "ueden 'odifcarse estos tie'"os$ Gn el siguiente e(e'"lo se redundan los valores
"redeter'inados)
max ins ttl > 71C4))
min ins ttl > 016))
.ara acer /ue los ca'bios ecos surtan e,ecto tras 'odifcar la confguracin! reincie los servicios smb %
nmb)
service smb restart
service nmb restart
3>C
/Y. Con'guracin de autofs.
/Y.!. Introduccin.
Uno de los "roble'as de utili-ar el arcivo 9etc9fstab "ara acceder acia las unidades C@?S/S;B o N?S es
/ue el siste'a debe dedicar valiosos recursos "ara "oder 'antener 'ontados #stos! "rinci"al'ente cuando
se tienen 'ucas de este ti"o de unidades$ Zsto "uede re"ercutir dis'inu%endo considerable'ente su
dese'"eo % ade'&s congestionar el trafco de red al 'antener continua'ente todas las conexiones acia
unidades C@?S/S;B o N?S$
+uto,s es una alternativa al uso del arcivo 9etc9fstab$ Consiste de un 'dulo "ara el n1cleo de Linux % de
un servicio /ue se e(ecuta en el es"acio de usuario % /ue lleva a cabo todas las ,unciones necesarias$ +uto,s
"uede reali-ar sobre de'anda el 'onta(e % des'onta(e auto'&tico de unidades +?S! N?S % C@?S/S;B en el
siste'a de arcivos local$ De este 'odo "er'ite reducir el consu'o de recursos de siste'a % recursos de
red$
Gl arcivo "rinci"al de confguracin es 9etc9auto.master! el cual es utili-ado co'o 'a"a 'aestro de todos
los "untos de 'onta(e a utili-ar deba(o de /'isc o /net$ Cada l0nea en su interior describe un "unto de
'onta(e % refere acia otro arcivo /ue se utili-a co'o 'a"a de auto,s % /ue a su ve- describe los siste'as
de arcivos /ue ser&n 'ontados deba(o de un "unto de 'onta(e "adre 29misc o bien 9net4$ La descri"cin
co'"leta de o"ciones % ,or'ato "ara el arcivo 9etc9auto.master se "uede consultar e(ecutando lo
siguiente)
man 7 auto#master
Se "refere /ue el directorio 9misc se utilice slo "ara siste'as de arcivos locales bco'o ser0a el caso de
unidades "ticas! "articiones en unidades de al'acena'iento local o unidades extra0blesb % unidades +?S
% C@?S/S;B$ .ara las unidades de al'acena'iento N?S se "refere utili-ar /net! "ues el arcivo
9etc9auto.net se encarga de confgurar auto'&tica'ente todo lo necesario "ara auto'ati-ar aun '&s los
"rocedi'ientos$
La descri"cin co'"leta de o"ciones % ,or'ato del arcivo 9etc9auto.misc % otros arcivos utili-ados se
"uede consultar e(ecutando)
man 7 auto"s
/Y.. 0Duipamiento lgico necesario.
/Y..!. 0n <&D):H Cent):H 3edoraG , Red EatG 0nterprise &inu+.
G(ecute lo siguiente "ara instalar lo necesario)
33:
yum !y install auto"s
/Y... 0n open:":0G , :":0G &inu+ 0nterprise.
G(ecute lo siguiente "ara instalar lo necesario)
yast !i auto"s
/Y.-. Iniciar servicio , aIadir el servicio al inicio del sistema.
/Y.-.!. 0n <&D):H Cent):H 3edoraG , Red EatG 0nterprise &inu+.
.ara iniciar el servicio "or "ri'era ve-! e(ecute lo siguiente)
service auto"s start
.ara detener el servicio! e(ecute lo siguiente)
service auto"s stop
.ara reiniciar el servicio! e(ecute lo siguiente)
service auto"s restart
.ara aadirlo al inicio del siste'a! e(ecute lo siguiente)
chkcon"ig auto"s on
/Y.-.. 0n open:":0G , :":0G &inu+ 0nterprise.
.ara iniciar el servicio "or "ri'era ve-! e(ecute lo siguiente)
rcauto"s start
.ara detener el servicio! e(ecute lo siguiente)
rcauto"s stop
.ara reiniciar el servicio! e(ecute lo siguiente)
rcauto"s restart
.ara aadirlo al inicio del siste'a! e(ecute lo siguiente)
insserv auto"s
/Y... 8rocedimientos.
338
Kerif/ue /ue exista el directorio 9misc)
mkdir !p /misc
Kerif/ue /ue ta'bi#n exista el directorio 9net)
mkdir !p /net
Gdite el arcivo 9etc9auto.master)
vi /etc/auto#master
Kerif/ue /ue est# desco'entada la siguiente l0nea)
/misc /etc/auto#misc
+ada a #sta la o"cin --timeout con el valor 8:: 2valor reco'endado4 "ara defnir el tie'"o de caducidad
ben segundosb de todas las entrada del 'a"a defnidas en el arcivo 9etc9auto.misc)
/misc /etc/auto#misc !!timeout>1))
Kerif/ue /ue est# desco'entada la siguiente l0nea)
/net !hosts
Guarde el arcivo % salga de vi$
/Y...!. <uto-monta%e de unidades N3:.
Gdite el arcivo 9etc9auto.misc)
vi /etc/auto#misc
Gl siguiente e(e'"lo corres"onde a la confguracin de tres i"ot#ticas unidades N?S co'"artidas "or un
i"ot#tico servidor 8C2$85B$6:$2$ Consulte el docu'ento titulado `Con4guracin de (er&idor !FSa "ara
la in,or'acin necesaria "ara confgurar un servidor N?S % co'"artir directorios a trav#s de este servicio$
respaldo !"stype>n"s*hard*intr*nodev*nosuid 1D0#16C#;)#0./var/respaldo
root !"stype>n"s*hard*intr*nodev*nosuid 1D0#16C#;)#0./var/
"tproot !"stype>n"s*hard*intr*nodev*nosuid 1D0#16C#;)#0./var/"tp
La "ri'era colu'na corres"onde al no'bre /ue se desea utili-ar deba(o del directorio 9misc$ La segunda
colu'na corres"onde a las o"ciones de 'onta(e de las unidades N?S$ La tercera colu'na corres"onde a la
direccin @. del servidor re'oto % el directorio co'"artido "or #ste$
Si utili-a <&D):! Cent):! 3edoraG % Red EatG 0nterprise &inu+! "ara a"licar los ca'bios! e(ecute lo
siguiente)
332
Si utili-a open:":0G % :":0G &inu+ 0nterprise! "ara a"licar los ca'bios! e(ecute lo siguiente)
rcauto"s restart
+su'iendo un escenario donde existe un servidor con direccin @. 8C2$85B$6:$2 /ue co'"arte los
directorios! /var/res"aldo! /var/*** % /var/,t"! "uede verifcar el ,unciona'iento de auto,s e(ecutando lo
siguiente)
ls /misc/respaldo
ls /misc/root
ls /misc/"tproot
Lo anterior debe devolver co'o salidas los contenidos de los directorios re'otos corres"ondientes en el
servidor 8C2$85B$6:$2$
/Y...!.!. :impli'cacin de monta%e de unidades N3: a travs del archivo 9etc9auto.net.
Aodo lo anterior "uede o'itirse si se utili-a del directorio 9net % el arcivo 9etc9auto.net$ Zste 1lti'o es
real'ente un guin e(ecutable /ue inclu%e un "rogra'a escrito en B+SJ % /ue reali-a el 'onta(e auto'&tico
de todos los directorios re'otos ba los /ue se tenga "rivilegios "ara accederb de cual/uier servidor N?S$
Gn el caso del servidor i"ot#tico descrito arriba! slo ser0a necesario e(ecutar algo si'ilar a lo siguiente)
ls /net/1D0#16C#;)#0
ls /net/1D0#16C#;)#0/var
Lo anterior debe de 'ostrar el o los directorios re'otos co'"artidos "or el servidor$ Gn el caso del i"ot#tico
servidor con direccin @. 8C2$85B$6:$2! la salida 'ostrar0a un sub7directorio var dentro del directorio 9net$
Deba(o de #ste se encontrar0an los directorios ,t"! res"lados % ***$
/Y.... <uto-monta%e de unidades CI3:.
Las unidades C@?S general'ente involucran un usuario % contrasea$ + fn de 'antener un nivel de
seguridad adecuado! genere un arcivo deno'inado 9etc9credentials e(ecutando lo siguiente)
touch /etc/credentials
Gste arcivo debe "oder ser utili-ado "or el usuario root$ +signe un "er'iso 5:: 2r*x7777774 al arcivo
/etc/credentials)
chmod 6)) /etc/credentials
Gdite el arcivo /etc/credentials
vi /etc/credentials
+ada la variable username utili-ando co'o valor el no'bre del usuario /ue se utili-ar& "ara acceder al
servidor CU?S deseado % la variable passSord utili-ando co'o valor la contrasea del usuario defnido$
G(e'"lo)
339
username>"ulano
passord>1023e
Gdite el arcivo 9etc9auto.misc)
vi /etc/auto#misc
Gl siguiente e(e'"lo corres"onde a la confguracin de tres i"ot#ticas unidades C@?S co'"artidas "or un
i"ot#tico servidor deno'inado servidor$ Consulte el docu'ento titulado `C$o con4gurar Sa$ba
b;(icoa "ara la in,or'acin necesaria "ara confgurar un servidor C@?S/S;B % co'"artir directorios a trav#s
de este servicio$
"ulano !"stype>ci"s*credentials>/etc/credentials*gid>1))*uid>1))) .//servidor/"ulano
publico !"stype>ci"s*credentials>/etc/credentials*gid>1))*uid>1))) .//servidor/publico
"inan-as !"stype>ci"s*credentials>/etc/credentials*gid>1))*uid>1))) .//servidor/"inan-as
La "ri'era colu'na corres"onde al no'bre /ue se desea utili-ar deba(o del directorio 9misc$ La segunda
colu'na corres"onde a las o"ciones de 'onta(e de las unidades N?S$ La tercera colu'na corres"onde a la
direccin del recurso a acceder$
Si utili-a <&D):! Cent):! 3edoraG % Red EatG 0nterprise &inu+! "ara a"licar los ca'bios! e(ecute lo
siguiente)
Si utili-a open:":0G % :":0G &inu+ 0nterprise! "ara a"licar los ca'bios! e(ecute lo siguiente)
rcauto"s restart
+su'iendo un escenario donde existe un servidor C@?S /ue co'"arte los recursos fnan-as! ,ulano % "ublico!
"uede verifcar el ,unciona'iento de auto,s e(ecutando lo siguiente)
ls /misc/"ulano
ls /misc/publico
ls /misc/"inan-as
Lo anterior debe devolver co'o salidas los contenidos de los directorios re'otos corres"ondientes en el
servidor C@?S$
33>
1J. InstalacinH con'guracin , optimi4acin de
:pamassassin.
1J.!. Introduccin.
1J.!.!. <cerca de :pam<ssassin.
:pam<ssassin es una i'"le'entacin /ue utili-a un siste'a de "untuacin! basado sobre algorit'os de
ti"o gen#tico! "ara identifcar 'ensa(es /ue "udieran ser sos"ecosos de ser correo 'asivo no solicitado!
aadiendo cabeceras a los 'ensa(es de 'odo /ue "ueda ser fltrados "or el cliente de correo electrnico o
6"< 26ail "ser <gent4$
U<L) tt")//s"a'assassin$a"ace$org/
1J.!.. <cerca de 8rocmail.
.roc'ail es un "rogra'a /ue ,unciona co'o 6D< 26ail Deliver% <gent o +gente de Gntrega de Correo4 /ue
se utili-a "ara gestionar la entrega de correo local en el siste'a$ +de'&s de lo anterior! "er'ite ta'bi#n
reali-ar fltracin auto'&tica del correo electrnico! "re7ordena'iento % otras tareas$
.roc'ail "uede ser utili-ado indistinta'ente con Send'ail o bien .ostfx$
U<L) tt")//***$"roc'ail$org
1J.. 0Duipamiento lgico necesario.
1J..!. Instalacin a travs de ,um.
Si dis"one de un servidor con Cent): / o 1 o bien Red EatG 0nterprise &inu+ / o 1! "uede utili-ar el
siguiente 'andato)
yum !y install spamassassin procmail
Si se utili-a Send'ail co'o servidor de correo electrnico! procmail %a debe estar instalado! "ues es
de"endencia del "a/uete sendmail$ Si se utili-a .ostfx co'o servidor de correo electrnico! es necesario
editar el arcivo 9etc9post'+9main.cf % aadir o desco'entar mailbo+Wcommand X 9usr9bin9procmail o
bien si'"le'ente e(ecutar los siguientes dos 'andatos$
postcon" !e [mailbox?command > /usr/bin/procmail[
service post"ix restart
333
Si se /uiere instalar "a/uetes adicionales "ara incre'entar las ca"acidades de fltrado de S"a'assassin! se
"ude crear el arcivo 9etc9,um.repos.d9<&-:erver.repo$ Si dis"one de un servidor con Cent): / o 1 o
bien Red EatG 0nterprise &inu+ / o 1! "uede utili-ar el el al'ac#n SU; de <lcance &ibre "ara
cd
Gste arcivo! /ue se guarda co'o 9etc9,um.repos.d9<&-:erver.repo! debe tener el siguiente contenido)
&',!Server(
gpgcheck>1
Jeco lo anterior! ser& "osible instalar los "a/uetes perl-6ail-:83! perl-Ra4or-<gent! p,4or!
spamassassin-3u44,)cr! popler-utils % rec)
yum !y install perl!4ail!SGH perl!Ra-or!'gent poppler!utils O
py-or re0c spamassassin!Hu--y@cr spamassassin!iXhash0
1J.-. :0&inu+ , el servicio spamasssassin.
1J.-.!. 8olticas de :0linu+.
+ fn de /ue SGLinux "er'ita al servicio spamassassin conectarse a servicios externos! co'o Ra4or o
8,4or! utilice el siguiente 'andado)
setsebool !G spamassassin?can?netork 1
+ fn de /ue SGLinux "er'ita a los usuarios del siste'a utili-ar spamassassin desde sus directorios de
inicio! utilice el siguiente 'andato)
setsebool !G spamd?enable?home?dirs 1
Nota.
Lo siguiente slo a"lica "ara Cent): / % Red EatG 0nterprise &inu+ /$
Si se desea desactivar toda gestin de SGLinux sobre el servicio spamassassin! aciendo /ue todo lo anterior
"ierda sentido % eli'inando la "roteccin /ue brinda esta i'"le'entacin! utilice el siguiente 'andato)
setsebool !G spamd?disable?trans 1
Gsta "ol0tica es inexistente en Cent): 1 % Red EatG 0nterprise &inu+ 1$
1J.-.. )tros a%ustes de :0&inu+.
+ fn de /ue SGLinux "er'ita a spamassassin aadir registros a la bit&cora del servicio de Ra4or! es
necesario generar una nueva "ol0tica$
335
Genere un nuevo directorio deno'inado 9usr9share9selinu+9pacPages9spamd)
mkdir =@s=s!'e=se-)n@F=+'*;'"es=s+'>1
Ca'biarse al directorio 9usr9share9selinu+9pacPages9spamd)
cd =@s=s!'e=se-)n@F=+'*;'"es=s+'>1
Si se utili-a Cent): 1 o Red Eat 0nterprise &inu+ 1! Descargar el arcivo
http#99SSS.alcancelibre.org9linu+9secrets9el19spamd.te)
get http.//#alcancelibre#org/linux/secrets/el6/spamd#te
Gditar el arcivo reci#n descargado)
vim spamd#te
+segurarse /ue tenga el siguiente contenido)
module spamd 1#)\
re3uire e
type spamc?t\
type admin?home?t\
type sendmail?t\
type spamd?t\
type root?t\
class lnk?"ile read\
class "i"o?"ile rite\
class "ile e ioctl read open getattr append f\
f
J>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>>
allo spamd?t root?t."ile e ioctl append f\
allo spamd?t admin?home?t."ile e read ioctl open getattr append f\
J>>>>>>>>>>>>> spamc?t >>>>>>>>>>>>>>
allo spamc?t sendmail?t."i"o?"ile rite\
allo spamc?t admin?home?t."ile e read open f\
Lo anterior ,ue obtenido de la salida del 'andato dmesgqgrep auditqauditalloS -m spamdjspamd.te
en un siste'a donde SGLinux i'"ed0a a spamassassin reali-ar escritura sobre la bit&cora de <a-or$ Gn si!
defne /ue se "er'ita aadir contenido al arcivo 9ra4or-agent.log$
Si se utili-a Cent): / o Red Eat 0nterprise &inu+ /! Descargar el arcivo
http#99SSS.alcancelibre.org9linu+9secrets9el/9spamd.te)
get http.//#alcancelibre#org/linux/secrets/el7/spamd#te
vim spamd#te
336
module spamd 1#)\
re3uire e
type spamc?t\
type sendmail?t\
type spamd?t\
type root?t\
class "ile e ioctl append f\
f
J>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>>
J>>>>>>>>>>>>> spamc?t >>>>>>>>>>>>>>
+ continuacin! se genera el arcivo de 'dulo "ara SGLinux 2spamd.mod4 utili-ando el 'andato
checPmodule de la siguiente ,or'a)
checkmodule !4 !m !o spamd#mod spamd#te
Luego! se "rocede a e'"a/uetar el arcivo spamd.mod co'o el arcivo spamd.pp)
semodule?package !o spamd#pp !m spamd#mod
?inal'ente se vincula el arcivo spamd.pp obtenido con las "ol0ticas actuales de SGLinux % se cargan #stas
en el n1cleo en e(ecucin)
semodule !i /usr/share/selinux/packages/spamd/spamd#pp
Una ve- cargadas las nuevas "ol0ticas! se "ueden eli'inar los arcivos spamd.te % spamd.mod! "ues slo
ser& necesario /ue exista el arcivo binario spamd.pp$
1J... 8rocedimientos.
1J...!. Iniciar el servicio , aIadirlo a los servicios de arranDue del sistema.
chkcon"ig spamassassin on
service spamassassin restart
Cabe sealar! /ue slo es necesario utili-ar el servicio spamassassin si el servidor de correo electrnico
dis"one de una gran cantidad de usuarios o bien tiene una elevada cantidad de tr&fco$ Si se dis"one de
"ocos usuarios! es "osible utili-ar el 'andato spamassassin a trav#s del arcivo 9etc9procmailrc o bien
a9.procmailrc$
1J.... Con'guracin de 8rocmail.
Ja% tres ,or'as de utili-ar .roc'ail "ara acer uso de S"a'assassin$
1J....!. "tili4ando el mandato spamassassin.
33B
La ,or'a '&s si'"le de utili-ar S"a'assassin es aciendo uso del 'andato con el 'is'o no'bre$ ?unciona
bien slo si se tienen "ocos usuarios! "ues genera una instancia de #ste cada ve- /ue se utili-a o llega un
'ensa(e de correo electrnico al siste'a$ La siguiente es la confguracin reco'endada "ara el arcivo
9etc9procmailrc! s0 se desea /ue a"li/ue a todos los usuarios del siste'a o bien el arcivo a9.procmailrc
del directorio de inicio de un usuario en "articular! si slo se desea /ue sea utili-ado "or algunos usuarios)
.)"
U /usr/bin/spamassassin
S0 se dis"one de 'ucos usuarios! es '&s conveniente utili-ar el 'andato spamc! 'is'o /ue re/uiere est#
,uncionado el servicio spamassassin$ La siguiente es la confguracin reco'endada "ara el arcivo
9etc9procmailrc! s0 se desea /ue a"li/ue a todos los usuarios del siste'a o bien el arcivo a9.procmailrc
del directorio de inicio de un usuario en "articular! si slo se desea /ue sea utili-ado "or algunos usuarios)
.)"
U /usr/bin/spamc
Aodo lo anterior ace /ue el correo electrnico sea exa'inado % 'arcado co'o #pam si alcan-a una
cantidad sufciente de "untos$ Si se desea reali-ar un fltrado enviando el correo califcado co'o #pam acia
una ca"eta de correo 2a9mail9:pam4! se "uede utili-ar lo siguiente)
.)"
U /usr/bin/spamc
J ,os mensaRes marcados como spam se almacenan en carpeta de spam
595
L YX-S+'>-S('(@s5 Nes
WGOME=>')-=S+'>
1J...-. Con'guracin del archivo 9etc9mail9spamassassin9local.cf.
Gdite el arcivo 9etc9mail9spamassassin9local.cf$
vim /etc/mail/spamassassin/local#c"
Se "ueden 'odifcar % aadir "ar&'etros con valores! entre los cuales se "ueden confgurar los siguientes)
33C
re/uiredNits Se utili-a "ara establecer la cantidad de "untos acu'ulados! %
asignados "or :pam<ssassin! en un 'ensa(e "ara considerar el #ste
co'o S"a'$ Gl valor "redeter'inado es /! ace"ta deci'ales % se
"uede a(ustar con un valor in,erior o 'a%or de acuerdo al criterio del
ad'inistrador$ G(e'"lo) >$3
re"ortNsa,e Deter'ina si el 'ensa(e! si es califcado co'o s"a'! se inclu%e en un
ad(unto! con el valor 8 o se de(a el 'ensa(e tal % co'o est&! con el
valor :$ Gl valor "redeter'inado es J$
re*riteNeader Defne con /ue cadena de caracteres se aadir& al 'ensa(e "ara
identifcarlo co'o S"a'$ Gl valor "redeter'inado es U:8<6V! % "uede
ca'biarse "or lo /ue considere a"ro"iado el ad'inistrador$ G(e'"lo)
reSriteWheader :ub%ect U:pamAV
*itelistN,ro' Se utili-a "ara defnir /ue (a'&s se considere co'o S"a' los
'ensa(es de correo electrnico cu%o re'itente sea un do'inio o
cuenta de correo electrnico en "articular$ Se "ueden defnir varias
l0neas$ G(e'"lo)
*itelistN,ro' Qy'ido'inio$algo
*itelistN,ro' Qyalcancelibre$org
*itelistN,ro' 2:8$858$8$225
*itelistNto Si utili-a una lista de correo electrnico 2ma%ordomo o mailman4! %
se desea evitar /ue accidental'ente se considere S"a' un 'ensa(e
de correo electrnico e'itido "or una de estas listas! se "uede defnir
/ue nunca se considere S"a' el correo e'itido "or dica lista$
G(e'"lo) *itelistNto 'ail'an7usersyalgo$algo
blacLlistN,ro' Se "uede defnir /ue todo el correo electrnico "roveniente de un
do'inio o cuenta de correo electrnico en "articular sie'"re sea
considerado co'o S"a'$ G(e'"lo) blacLlistN,ro'
alguienys"a''er$co'
Ja% una erra'ienta de confguracin de S"a'+ssassin! /ue "er'ite generar el arcivo
9etc9mail9spamassassin9local.cf! en tt")//***$%rex$co'/s"a'/s"a'confg$""$
De "ri'era instancia! aada al arcivo 9etc9mail9spamassassin9local.cf sus direcciones @. locales con el
"ar&'etro ShitelistWfrom$ G(e'"lo)
J +hese values can be overridden by editing $/#spamassassin/user?pre"s#c"
J (see spamassassin(1) "or details)
J +hese should be sa"e assumptions and allo "or simple visual si"ting
J ithout risking lost emails#
re3uired?hits 7
report?sa"e )
rerite?header SubRect &SG'4(
4!)(e-)s(_/o> 63:.9.9.6
4!)(e-)s(_/o> 6?3.688.6.?6
4!)(e-)s(_/o> 396.686.6.338
S0 se utili-a el 'andato spamassassin en el arcivo 9etc9procmailrc o a9.procmailrc! los ca'bios surten
e,ecto de in'ediato$ S0 se utili-a el 'andato spamc! "ara /ue surtan e,ecto los ca'bios se re/uiere reiniciar
el servicio spamassassin)
35:
1J./. Conse%os para sacarle me%or provecho a :pamassassin
utili4ando sa-learn.
;ucos ad'inistradores de servidores utili-an S"a'assassin "ara fltrar los 'ensa(es de correo electrnico
/ue llegan a sus servidores$ Si e'bargo! son 'u% "ocos los /ue conocen % utili-an la erra'ienta sa-learn!
incluida con :pamassassin! 'is'a /ue sirve "ara entrenar % ensear a identifcar spam 2o correo catarra4
al "ro"io :pamassassin$
Gsencial'ente! el 'andato sa-learn sirve "ara entrenar al co'"onente clasifcador Ba%esiano de
S"a'assassin$
La ,or'a /ue sugiero consiste en utili-ar el cliente de correo electrnico % 'over todos los 'ensa(es /ue se
consideren co'o spam a una car"eta destinada "ara tal fnalidad! co'o "or e(e'"lo a9mail9:pam % 'over
de la car"eta de spam todos a/uellos 'ensa(es /ue se consideran co'o leg0ti'os a cual/uier otra car"eta
de correo o bien el bu-n de entrada$
+cto seguido! se utili-a el 'andato sa-learn! con las o"ciones --spam! "ara indicar /ue se trata de
'ensa(es de s"a' % la o"cin --mbo+! "ara indica /ue se trata de un bu-n de correo en ,or'ato mbo+! lo
cual "er'itir& exa'inar todos los 'ensa(es contenidos en #ste)
sa!learn !!spam !!mbox $/mail/Spam
.ara /ue los 'ensa(es /ue se clasifcaron incidental'ente co'o spam % /ue ,ueron 'ovidos a otra car"eta
2co'o "or e(e'"lo a9mail96ensa%es4 o bien el bu-n de entrada 29var9spool9mail9usuario4! se utili-a el
'andato sa-learn con las o"ciones --ham! "ara indicar /ue es correo leg0ti'o % /ue se debe de(ar de
considerar #ste co'o spam % la o"cin --mbo+! "ara indica /ue se trata de un bu-n de correo en ,or'ato
mbo+! lo cual "er'itir& exa'inar todos los 'ensa(es contenidos en #ste)
sa!learn !!ham !!mbox $/mail/4ensaRes
sa!learn !!ham !!mbox /var/spool/mail/usuario
De este 'odo % considerando /ue se utili-a el arcivo a9.promailrc! lo cual slo a"licar0a "ara el usuario
utili-ado o bien 9etc9procmailrc! s0 se desea /ue a"li/ue "ara todos los usuarios del servidor! contiene algo
si'ilar a lo siguiente)
4'5,<5R>KA@46/mail
,@NH5,6>KA@46/mail/log
J send mail through spamassassin
.)"
J4ensRes marcados como spam* ponerlos en carpeta de spam
.).
P `X!Spam!Status. Fes
Spam
Se conseguir& /ue la 'a%or0a los 'ensa(es de spam si'ilares a los /ue se 'ovieron a la car"eta
a9mail9:pam! en adelante ser&n '&s ,&ciles de identifcar % fltrar % los 'ensa(es /ue incidental'ente se
clasifcaron co'o spam! de(ar&n de ser clasifcados co'o tales o bien ser& '&s di,0cil /ue sean clasifcados
co'o spam$
Aodo lo anterior "uede ser utili-ado co'o el usuario root! lo cual ar0a /ue los nuevos fltros creados al
entrenar a :pamassassin a"li/uen "ara todos los usuarios o bien co'o cual/uier usuario! lo cual slo
tendr0an e,ecto "ara #ste en "articular$
358
Si alguien tiene inter#s en a"render '&s acerca del 'andato sa-learn! "uede acerlo consultando desde
una ter'inal de texto e(ecutando man sa-learn$
1J.1. Incrementando las capacidades de 'ltrado.
+ fn de enri/uecer la ca"acidad de deteccin de spam de :pamassassin! "ueden instalarse "a/uetes
o"cionales co'o perl-6ail-:83! perl-Ra4or-<gent$ Los tres brindan ca"acidades adicionales de fltracin
de spam! descritas '&s adelante % "ueden contribuir de 'anera signifcativa a reducir la cantidad de spam
/ue de otro 'odo podra "asar "or alto :pamassassin$
.ara los todos los "rocedi'ientos descritos a continuacin! se considera /ue en el servidor de correo
electrnico se utili-a co'o siste'a o"erativo Cent): / % 1 o bien Red Eat 0nterprise &inu+ / % 1! se
tienen instalados los "a/uetes procmail 2re/uisito del "a/uete sendmail % o"cional "ara el "a/uete
post'+4 % spamassassin % /ue se tiene confgurado al 'enos lo siguiente en el arcivo 9etc9procmailrc)
J send mail through spamassassin
.)"
U /usr/bin/spamc
J ,os mensaRes marcados como Spam se almacenan en carpeta $/mail/Spam
.).
P `X!Spam!Status. Fes
KA@46/mail/Spam
.ri'era'ente % con la fnalidad de actuali-ar el (uego de reglas % fltros de S"a'assassin! es conveniente
utili-ar el 'andato sa-update de ve- en cuando! a lo su'o una o dos veces al 'es$ Los (uegos de reglas %
fltros de S"a'assassin real'ente su,ren "ocos ca'bios a lo largo del ao % se al'acenan en un
sub7directorio dentro de 9var9lib9spamassassin9$ Slo es necesario conservar el sub7directorio con la
versin '&s reciente$ Gl siguiente 'andato reali-ar& la consulta % actuali-acin de reglas % fltros de
S"a'assassin % reiniciar& el servicio sola'ente si se descarg una actuali-acin)
sa!update !v SS service spamassassin restart
La o"cin 7v ace /ue se 'uestre una salida /ue inclu%e una descri"cin de los canales actuali-ados$ Si
desea una salida li'"ia! sin 'ensa(es descri"tivos! e(ecute lo siguiente)
sa!update SS service spamassassin restart
.ara instalar el con(unto de "a/uetes /ue enri/uecer&n las ca"acidades de fltrado de :pamassassin!
considerando /ue tiene confgurados los al'acenes SU; "ara +L Server de +lcance Libre! e(ecute lo
siguiente)
yum !y install perl!4ail!SGH perl!Ra-or!'gent py-or
yum !y install spamassassin!Hu--y@cr poppler!utils
Si se utili-an "a/uetes "rovenientes de otros al'acenes SU; distintos a los de +lcance Libre! el
co'"le'ento "ara 8,4or incluido dentro de :pamassassin re/uerir& ade'&s el "a/uete
perl-Digest-:E<)
yum !y install perl!<igest!SA'
+ fn de /ue :pamassassin "ueda utili-ar los co'"le'entos /ue acen uso de los co'"le'entos /ue se
activan con estos co'"onentes! es necesario reiniciar el servicio spamassassin)
352
1J.1.!. )ptimi4ando :pamassassin.
Si se tiene un servidor de correo electrnico con 'uca carga de traba(o! conviene o"ti'i-ar
spamasassassin co'"ilando las reglas de #ste "ara convertirlas a ,or'ato binario$ .ara tal fn es necesario
/ue est# instalados los "a/uetes rec % gcc)
yum !y install re0c gcc
S enseguida se e(ecuta el 'andato sa7co'"ile)
sa!compile
Si la sintaxis del arcivo 9etc9mail9spamassassin9local.cf est& correcta! el siste'a debe reali-ar la
co'"ilacin % al'acenar los binarios dentro de 9var9lib9spamassassin9compiled9$ Lo anterior deber& ser
re"etido cada ve- /ue se realicen 'odifcaciones del arcivo 9etc9mail9spamassassin9local.cf o bien se
actualice el con(unto de reglas con el 'andato sa-update$
1J.1.. ?8or Du 8erl-6ail-:83H 8erl-Ra4or-<gentH 8,4orH :pamassassin-3u44,)cr
, poppler-utilsA
1J.1..!. 8erl-6ail-:83.
8erl-6ail-:83 @'"le'enta una "roteccin contra la ,alsifcacin de direcciones en el env0o de correo
electrnico conocida co'o :83 2:ender 8olic% 3ra'e*orL o Convenio de <e'itentes4$ ?unciona reali-ando
consultas a los servidores DNS en busca del registro APA "ara :83 /ue es"ec0fca los servidores de correo
electrnico autori-ados "ara enviar correo electrnico "ara un do'inio en "articular$
.ara /ue un do'inio en "articular o bien el "ro"io do'inio! sea excluido de este ti"o de fltracin! re/uiere
contar con un registro si'ilar al siguiente! lo cual establece /ue preferentemente se descartan co'o
e'isores de correo electrnico todos a/uellos servidores /ue care-can de registro ti"o ;P o ti"o +)
dominio#com# 5/ +X+ %v>sp"1 a mx $all%
H bien! si se /uiere algo '&s estricto! donde se descartan "or co'"leto co'o e'isores de correo electrnico
todos a/uellos servidores /ue care-can de registro ti"o ;P o ti"o +)
dominio#com# 5/ +X+ %v>sp"1 a mx !all%
1J.1... 8erl-Ra4or-<gent.
8erl-Ra4or-<gent es la i'"le'entacin .erl de Ra4or! /ue es una red distribuida % colaborativa dedicada
a la deteccin % fltracin de spam$ Consiste en un catalogo de "ro"agacin de spam /ue es actuali-ado
constante'ente$ Se co'"le'enta de 'anera 'utua con 8,4or$
1J.1..-. 8,4or.
359
8,4or es si'ilar a Ra4or % ,unciona de la 'is'a ,or'a co'o una red distribuida % colaborativa dedicada a
la deteccin % fltracin de spam$ + di,erencia de 8erl-Ra4or-<gent! est& escrito en .%ton$ Se
co'"le'enta de 'anera 'utua con Ra4or$
1J.1.... :pamassassin-3u44,)cr.
Suele aber casos en los cuales se env0an 'ensa(es de spam /ue slo inclu%en una i'agen incrustada en el
'ensa(e! con el fn de evadir los fltros de los servidores de correo electrnico$ 3u44,)cr es un co'"le'ento
2plugin4 "ara :pamassassin el cual est& en,ocado sobre este ti"o de spam$ Utili-a ;)CR 25=9 2ptical
Caracter Recognition o <econoci'iento U"tico de Caracteres de GNU4 % otros '#todos "ara anali-ar el
contenido de las i'&genes % "oder distinguir entre correo ordinario % correo spam$
1J.1../. :pamassassin-iChash
Gs una versin 'e(orada del obsoleto co'"le'ento de fltrado "ara S"a'assassin conocido co'o iPas$ +
di,erencia de #ste 1lti'o! tiene ca"acidades de consultas a DNS ti"o asincr1nicas con el fn de 'e(orar el
dese'"eo del servidor de correo % eli'ina algunas ,unciones innecesarias$ Gs co'"leta'ente co'"atible
con la i'"le'entacin de iPas 8$3$3$ +l igual /ue DCC! .%-or % <a-or! reali-a el c&lculo de su'as ;D3 de
,rag'entos del cuer"o de los 'ensa(es de correo electrnico % los co'"ara con a/uellos /ue se sabe bien
son spam! utili-ando consultas de DNS acia un servidor de no'bres de do'inio estilo <BL$
1J.1..1. 8oppler-utils.
Gste con(unto de erra'ientas es utili-ado "or S"a'assassin "ara gestionar los contenidos de los
docu'entos en ,or'ato .D?! "articular'ente las erra'ientas co'o pdftops! pstopnm % pd'nfo$ Gs
alta'ente reco'endado instalarlo$
35>
1!. Con'guracin simple para <ntivirus ,
<ntispam.
1!.!. 0Duipamiento lgico necesario.
Si utili-a <&D):! #ste %a dis"one de la confguracin necesaria "ara instalar todos los "a/uetes necesarios$
Si dis"one de un servidor con Cent): o Red EatG 0nterprise &inu+! "uede utili-ar el el al'ac#n SU; de
<lcance &ibre "ara servidores en "roduccin! descargando el arcivo
+su'iendo /ue tiene confgurados los al'acenes SU; de <lcance &ibre! instale los "a/uetes
spamassassin! clamav % clamav-update$
yum !y install spamassassin clamav clamav!update
1!.. 8rocedimientos
1!..!. 8olticas de :elinu+.
+ctive las siguientes "ol0ticas de SGLinux)
B%tecode$
La "ol0tica spamassassinWcanWnetSorP "er'ite a S"a'assassin conectarse a las bases de datos de S"a'
en @nternet$
La "ol0tica spamdWenableWhomeWdirs "er'ite a S"a'assassin leer % escribir dentro de los directorios de
inicio de los usuarios locales$
353
1!... <ctuali4ar base de datos de Clam<K.
+ctualice la base de datos del antivirus Cla'+K e(ecutando lo siguiente)
"reshclam
1!..-. <ctuali4ar el con%unto de reglas de :pamassassin.
+ctualice el con(unto de reglas de S"a'assassin e(ecutando lo siguiente)
sa!update !v
Lo anterior deber& indicar /u# co'"onentes de :pamassassin ,ueron actuali-ados$
Nota.
.ara o"ti'i-ar % extender el ,unciona'iento de :pamassassin! estudie el docu'ento titulado `Cmo instalar ,
con'gurar :pamassassin$a
1!.... Con'guracin para poca carga de traba%o.
Utili-ando el 'andato touch! genere el arcivo 9etc9procmailrc)
touch /etc/procmailrc
Gdite el arcivo 9etc9procmailrc)
vim /etc/procmailrc
SA6,,>/bin/sh
J Si desea almacenar toda la in"ormaciWn de actividad
J de Grocmail en una bit:cora* descomente lo siguiente#
J,@NH5,6>/var/log/procmail#log
J 1on"iguraciWn basada sobre http.//bulma#net/body#phtml]n5d/oticia>1D;C
J y adecuada y actuali-ada* por Voel Earrios <ueQas#
'=?R6G@R+>a/usr/bin/clamscan !!stdout !!no!summary ! U cut !d. !" 0a
=5RIS>ai" & %K'=?R6G@R+% Y> % @M% (\ then echo Fes\ else echo /o\"ia
J 'Qade el campo de reporte 1lam'=#
.)"
U "ormail !i %X!=irus. K=5RIS%
J Si el mensaRe es positivo a virus* se cambia el asunto#
.)"
P `X!=irus. Fes
U "ormail !i %=irus. K'=?R6G@R+% !i %SubRect. 46/S'V6 1@/ =5RIS. K'=?R6G@R+%
J Aacer pasar todo el correo electrWnico a travhs de spamassassin
.)"
355
Con lo anterior! en adelante todo el correo ser& exa'inado "ri'ero "or Clam<K % :pamassassin %
clasifcado antes de ser entregado al usuario$ Gs innecesario reiniciar el servicio sendmail o servicio alguno$
Gsta solucin es "er,ecta "ara servidores de correo electrnico con poco carga de traba%o$
1!../. Con'guracin para mucha carga de traba%o.
Si se tiene un servidor de correo electrnico con 'uca carga de traba(o! instale el "a/uete
cla'av7scanner7s%svinit)
yum !y install clamav!scanner!sysvinit
@nicie el servicio clamd.scan e(ecutando lo siguiente)
service clamd#scan start
@nicie el servicio spamassassin e(ecutando lo siguiente$
service spamassassin start
+ada los servicios clamd.scan % spamassassin al inicio del siste'a)
chkcon"ig clamd#scan on
Gl siguiente "aso es 'u% i'"ortante$ H'itirlo o e/uivocarse al reali-ar #ste signifcar& /ue todo el correo
sea considerado co'o in,ectado "or Kirus$ Co"ie el arcivo 9etc9clamd.d9scan.conf co'o el arcivo
9etc9clamd.conf)
cp /etc/clamd#d/scan#con" /etc/clamd#con"
1!../.!. 3iltracin slo con modi'cacin de ttulos de mensa%e.
Gn caso de /ue #ste ,uese inexistente! utilice el 'andato touch "ara crear el arcivo 9etc9procmailrc)
touch /etc/procmailrc
vim /etc/procmailrc
+ada el siguiente contenido! /ue en relacin al e(e'"lo 'encionado arriba bconfguracin "ara "oca carga
de traba(ob se ca'bian 9usr9bin9clamscan "or 9usr9bin9clamdscan % 9usr9bin9spamassassin "or
9usr9bin9spamc)
356
SA6,,>/bin/sh
J de Grocmail en una bit:cora* des!comente lo siguiente#
'=?R6G@R+>a/usr/bin/*-'>1s*'n !!stdout !!no!summary ! U cut !d. !" 0a
.)"
.)"
P `X!=irus. Fes
.)"
U /usr/bin/s+'>*
Con lo anterior! tendr& una solucin ace"table! barata! confable! r&"ida % sencilla! "ara servidores de correo
electrnico con mucha carga de traba%o$
1!../.. 3iltracin con modi'cacin de ttulos de mensa%e , mover autom7ticamente a
una carpeta.
Si! ade'&s! necesita /ue todos los 'ensa(es de S"a' % los 'ensa(es in,ectados con virus sean 'ovidos
auto'&tica'ente a la car"eta de correo a9mail9FunP$
Descargue la "lantilla del arcivo 9etc9procmailrc desde +lcanceLibre$org! con el contenido anterior$
get http.//#alcancelibre#org/linux/secrets/procmailrc O
!@ /etc/procmailrc
vim /etc/procmailrc
Kerif/ue /ue est# "resente la siguiente confguracin % realice los ca'bios /ue considere "ertinentes)
35B
SA6,,>/bin/sh
J de Grocmail en una bit:cora* descomente lo siguiente#
'=?R6G@R+>a/usr/bin/clamdscan !!stdout !!no!summary ! U cut !d. !" 0a
.)"
.)"
P `X!=irus. Fes
J Si el mensaRe es positivo a virus* se almacena en KA@46/mail/Vunk
.).
P `X!=irus. Fes
WGOME=>')-=O@n;
J Si lo desea* puede enviar los mensaRes in"ectados a /dev/null#
.)"
U /usr/bin/spamc
J ,os mensaRes marcados como spam* se almacenan en KA@46/mail/Vunk
595
L YX-S+'>-S('(@s5 Nes
WGOME=>')-=O@n;
1!..1. <%ustes posteriores a las cuentas de usuario.
+ fn de /ue todo lo anterior ,uncione correcta'ente! es i'"rescindible /ue los usuarios generen % se
suscriban con antelacin a la car"eta @;+. dE)609mail9FunP$ Gs i'"ortante 'encionar /ue con el "ri'er
'ensa(e /ue sea "rocesado! la car"eta @;+. dE)609mail9FunP ser& "ro"iedad de root! con "er'iso de slo
lectura "ara root! salvo /ue a%a sido creada % suscrita "revia'ente "or el usuario$
.ara auto'ati-ar lo anterior "ara las cuentas de usuario /ue sean creadas en lo subsecuente! e(ecute lo
siguiente "ara /ue /etc/sLel inclu%a el arcivo a9mail9FunP % "ara /ue la car"eta @;+. corres"ondiente est#
suscrita de 'odo "redeter'inado$
mkdir !m ;)) /etc/skel/mail
touch /etc/skel/mail/Vunk
chmod 6)) /etc/skel/mail/Vunk
echo %Vunk% T /etc/skel/mail/#subscriptions
chmod 6)) /etc/skel/mail/#subscriptions
Si desea aorrarse traba(o % ex"licaciones a los usuarios existentes! "uede e(ecutar lo siguiente)
35C
cd /home
"or user in P
do
mkdir !m ;)) Kuser/mail
touch Kuser/mail/Vunk
chmod 6)) Kuser/mail/Vunk
echo %Vunk% TT Kuser/mail/#subscriptions
chmod 6)) Kuser/mail/#subscriptions
chon !R Kuser.Kuser Kuser/mail/
done
cd !
1!.-. &ecturas posteriores.
Si tiene inter#s en 'e(orar % o"ti'i-ar! el fltrado de spam! consulte el docu'ento titulado `Cmo instalar
, con'gurar :pamassassin$a
36:
1. Introduccin a los protocolos de correo
electrnico.
1.!. Introduccin.
1.!.!. 8reparativos.
+ fn de "oder reali-ar todas las "ruebas corres"ondientes a cada "rotocolo! instale con el 'andato ,um los
"a/uetes netcat 2nc4! dovecot % post'+ o bien sendmail$
Si elige utili-ar sendmail! e(ecute lo siguiente)
yum !y install mailx nc dovecot sendmail
Si elige utili-ar post'+! e(ecute lo siguiente)
yum !y install mailx nc dovecot post"ix
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! o'ita el siguiente "aso$ Si utili-a Cent): 1 o Red Eat
0nterprise &inu+ 1! edite el arcivo 9etc9dovecot9conf.d9!J-mail.conf)
vim /etc/dovecot/con"#d/1)!mail#con"
+lrededor de la l0nea 9: del arcivo 9etc9dovecot9conf.d9!J-mail.conf! estable-ca
mbo+#a9mail#IN$)CX9var9mail9Tu co'o valor de la o"cin mailWlocation$
J See doc/iki/=ariables#txt "or "ull list# Some examples.
J
J mail?location > maildir.$/4aildir
J >')-_-o*'()on = >#oF5V=>')-5INBOX==.'=>')-=B@
J mail?location > mbox./var/mail/8d/81n/8n.5/<6X>/var/indexes/8d/81n/8n
J
J ^doc/iki/4ail,ocation#txtT
J
mail?location > >#oF5V=>')-5INBOX==.'=>')-=B@
Si se va a utili-ar Send'ail co'o ;A+ "redeter'inado! es i'"ortante defnir un gru"o de acceso de correo
en la confguracin de Dovecot$ Si se va a utili-ar .ostfx se "uede o'itir los dos siguientes "asos$
+lrededor de la l0nea 883 del arcivo 9etc9dovecot9conf.d9!J-mail.conf! localice la o"cin
mailWprivilegedWgroup! desco'ente #sta % defna co'o valor el gru"o mail)
368
J Nroup to enable temporarily "or privileged operations# 1urrently this is
J used only ith 5/E@X hen either its initial creation or dotlocking "ails#
J +ypically this is set to %mail% to give access to /var/mail#
mail?privileged?group > >')-
mailWaccessWgroups! desco'ente #sta % defna ta'bi#n co'o valor el gru"o mail)
J Nrant access to these supplementary groups "or mail processes# +ypically
J these are used to set up access to shared mailboxes# /ote that it may be
J dangerous to set these i" users can create symlinks (e#g# i" %mail% group is
J set here* ln !s /var/mail $/mail/var could allo a user to delete others[
J mailboxes* or ln !s /secret/shared/box $/mail/mybox ould allo reading it)#
mail?access?groups > >')-
Se re/uiere /ue los usuarios locales "ertene-can al gru"o mail "ara /ue lo anterior re"resente un "roble'a
de seguridad$
Nota.
Gs i'"ortante sealar .ostfx crea auto'&tica'ente los bu-ones de entrada con "er'iso J1JJ 27r*77777774 % "or
tanto i'"ide utili-ar bu-ones de entrada co'"artidos! 'ientras /ue Send'ail lo ace con "er'iso J11J
27r*7r*77774 % "or tanto "er'ite utili-ar bu-ones de entrada co'"artidos$ Gn a'bos casos los "er'isos
"redeter'inados de los bu-ones de entrada slo se "ueden ca'biar 'odifcando % co'"ilando de nuevo el cdigo
,uente$
Si se utili-a Send'ail co'o ;A+ "redeter'inado! debido al "er'iso J11J con el /ue son creados los bu-ones de
entrada! a Dovecot le ser& i'"osible generar auto'&tica'ente las car"etas e 0ndices @;+.! "ues #ste ,allar& al
co"iar el gru"o al /ue "ertenece el bu-n de entrada cuando #ste tiene "er'isos de lectura % escritura "ara
gru"o$ .or lo tanto se obtendr0an continua'ente los siguientes errores en la bit&cora 9var9log9maillog)
4ar 01 00.21.47 mail dovecot. pop2("ulano). 6rror. mkdir(/home/"ulano/mail/#imap/5/E@X) "ailed.
@peration not permitted
4ar 01 00.21.47 mail dovecot. pop2("ulano). 6rror. 1ouldn[t open 5/E@X. 5nternal error occurred# Re"er
to server log "or more in"ormation# &0)12!)2!01 00.21.47(
4ar 01 00.21.47 mail dovecot. pop2("ulano). 1ouldn[t open 5/E@X top>)/)* retr>)/)* del>)/)* si-e>)
Gs "or #sto /ue! en el caso de utili-ar Send'ail co'o ;A+ "redeter'inado! se re/uiere confgurar /ue Dovecot
tenga "rivilegios de acceso sobre el gru"o mail$ De otro 'odo el ad'inistrador del siste'a estar0a obligado a
crear 'anual'ente los directorios r/'ail/$i'a"/@NBHP de todos los usuarios locales o ca'biar 'anual'ente los
"er'isos de todos los bu-ones de entrada de :55: a :5:: % re"etir cual/uiera de las dos o"eraciones cada ve-
/ue se genere un nuevo usuario$
Si se utili-a .ostfx co'o ;A+ "redeter'inado! es innecesario defnir valor alguno en las o"ciones
mailWprivilegedWgroup % mailWaccessWgroups "ues los bu-ones de entrada se crean con "er'iso J1JJ % "or
tanto carecen de "er'isos de lectura % escritura "ara gru"o$
Guarde el arcivo % salga del editor de texto$
@nicie % active el servicio dovecot e(ecutando)
service dovecot start
chkcon"ig dovecot on
Gstable-ca sendmail o post'+! co'o agente de trans"orte de correo 26=<! 6ail =rans"ort <gent4
"redeter'inado del siste'a! utili-ando el 'andato alternatives! del siguiente 'odo)
alternatives !!con"ig mta
362
Lo anterior devolver& una salida si'ilar a la siguiente! donde deber& elegir entre post'+ % sendmail co'o
;A+ "redeter'inado del siste'a)
Aay 0 programas 3ue proporcionan [mta[#
SelecciWn 1omando
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
1 /usr/sbin/sendmail#post"ix
PZ 0 /usr/sbin/sendmail#sendmail
Gresione 5ntro para mantener la selecciWn actual&Z( o escriba el nXmero de la selecciWn. 0
Si eligi utili-ar sendmail en lugar de post'+! detenga este 1lti'o 2es el ;A+ "redeter'inado en Cent):
1 % Red Eat 0nterprise &inu+ 14 e inicie el servicio sendmail)
service post"ix stop
chkcon"ig post"ix o""
service sendmail start
chkcon"ig sendmail on
Si eligi utili-ar post'+ en lugar de sendmail! detenga este 1lti'o_ 2es el ;A+ "redeter'inado en Cent):
/ % Red Eat 0nterprise &inu+ /4 e inicie el servicio post'+)
service sendmail stop
chkcon"ig sendmail o""
service post"ix start
chkcon"ig post"ix on
Gn todo 'o'ento "odr& con'utar de nuevo entre Send'ail o .ostfx! co'o ;A+ "redeter'inado del
siste'a! utili-ando este 'is'o "rocedi'iento$
1.!.. 8rotocolos utili4ados.
1.!..!. :6=8 Q:imple 6ail =ransfer 8rotocolR.
Gs un protocolo est7ndar de @nternet! del Nivel de <plicacin utili-ado! "ara la trans'isin de correo
electrnico a trav#s de una conexin AC./@.$ Zste es! de eco! el 1nico "rotocolo utili-ado "ara la
trans'isin de correo electrnico a trav#s de @nternet$ Gs un "rotocolo basado sobre texto % relativa'ente
si'"le! donde se es"ecifca un destinatario o '1lti"les destinatarios! en un 'ensa(e /ue es trans,erido$ + lo
largo de los aos an sido 'ucas las "ersonas /ue an editado o contribuido a las es"ecifcaciones de
:6=8! entre las cuales est&n Jon .ostel! Gric +ll'an! Dave CrocLer! Ned ?reed! <andall Gellens! Jon Mlensin
% Meit ;oore$
.ara deter'inar el servidor :6=8 "ara un do'inio dado! se utili-an los registros 6C 26ail G+canger4 en la
Oona de +utoridad corres"ondiente al ese 'is'o do'inio contestado "or un :ervidor DN:$ Des"u#s de
establecerse una conexin entre el re'itente 2el cliente4 % el destinatario 2el servidor4! se inicia una sesin
:6=8! e(e'"lifcada a continuacin$
369
1liente.
K n* 63:.9.9.6 3%
Servidor. +rying 10;#)#)#1###
1onnected to localhost#localdomain (10;#)#)#1)#
6scape character is [`([#
00) nombre#dominio 6S4+G Sendmail C#12#1/C#12#1\ Sat* 1C 4ar 0))6 16.)0.0; !)6))
1liente. GELO -o*'-!os(.-o*'-1o>')n
Servidor. 07) nombre#dominio Aello localhost#localdomain &10;#)#)#1(* pleased to meet you
1liente. MAIL FROM5Z/@-'noK-o*'-!os(.-o*'-1o>')n[
Servidor. 07) 0#1#) ^"ulano_localhost#localdomainT### Sender ok
1liente. RCPT TO5Z/@-'noK-o*'-!os(.-o*'-1o>')n[
Servidor. 07) 0#1#7 ^"ulano_localhost#localdomainT### Recipient ok
1liente. DATA
Servidor. 274 6nter mail* end ith %#% on a line by itsel"
1liente. S@#Ee*(5 Mens'Ee 1e +@e#'
Fo>5 /@-'noK-o*'-!os(.-o*'-1o>')n
To5 /@-'noK-o*'-!os(.-o*'-1o>')n
Go-'. \s(e es @n >ens'Ee 1e +@e#'.
A1)os.
.
Servidor. 07) 0#)#) k0540RR'))2DC; 4essage accepted "or delivery
1liente. TUIT
Servidor. 001 0#)#) nombre#dominio closing connection
Servidor. 1onnection closed by "oreign host#
La descri"cin co'"leta del "rotocolo original :=68 est& defnida en el R3C 5!! aun/ue el "rotocolo
utili-ado o% en d0a! ta'bi#n conocido co'o 0:6=8 20xtended :i'"le 6ail =rans,er 8rotocol4! est&
defnido en el R3C 5!$ :6=8 traba(a sobre =C8 en el "uerto 23$
1.!... 8)8- Q8ost )nce 8rotocol version -R.
Gs un protocolo est7ndar de @nternet! del Nivel de <plicacin! /ue recu"era el correo electrnico desde
un servidor re'oto a trav#s de una conexin AC./@. desde un cliente local$ Gl diseo de 8)8- % sus
"redecesores es "er'itir a los usuarios recu"erar el correo electrnico! 'ientras est&n conectados en una
red % 'ani"ular los 'ensa(es recu"erados sin necesidad de "er'anecer conectados$ + "esar de /ue 'ucos
clientes de correo electrnico inclu%en so"orte "ara de(ar el correo en el servidor! todos los clientes de .H.9
recu"eran todos los 'ensa(es % los al'acenan co'o mensa%es nuevos en la co'"utadora o anftrin!
utili-ado "or el usuario! eli'inan los 'ensa(es en el servidor % ter'inan la conexin$
Des"u#s de establecerse una conexin entre el cliente % el servidor! se inicia una sesin 8)8-!
e(e'"lifcada a continuacin$
36>
1liente.
K n* 63:.9.9.6 669
Z@M dovecot ready#
1liente. USER /@-'no
Servidor. Z@M
1liente. PASS clave de accceso
Servidor. Z@M ,ogged in#
1liente. STAT
Servidor. Z@M 1 ;0C
1liente. LIST
Servidor. Z@M 1 messages.
1 ;0C
#
1liente. RETR 6
Servidor. Z@M ;0C octets
Return!Gath. ^"ulano_localhost#localdomainT
Received. "rom localhost#localdomain (localhost#localdomain &1D0#16C#1#074()
by localhost#localdomain (C#12#1/C#12#1) ith S4+G id k0540RR'))2DC;
"or ^"ulano_localhost#localdomainT\ Sat* 1C 4ar 0))6 16.)2.01 !)6))
<ate. Sat* 1C 4ar 0))6 16.)0.0; !)6))
4essage!5d. ^0))6)21C00)2#k0540RR'))2DC;_localhost#localdomainT
SubRect. 4ensaRe de prueba
Hrom. "ulano_localhost#localdomain
+o. "ulano_localhost#localdomain
Status. @
1ontent!,ength. 42
,ines. 0
X!I5<. 0)0
X!Meyords.
Aola# kste es un mensaRe de prueba#
'dios#
#
1liente. TUIT
Servidor. Z@M ,ogging out#
1onnection closed by "oreign host#
8)8- est& defnido en el R3C !Y-Y$ 8)8- traba(a sobre =C8 en el "uerto 88:$
1.!..-. I6<8 QInternet 6essage <ccess 8rotocolR.
Gs un protocolo est7ndar de @nternet! del Nivel de <plicacin! utili-ado "ara acceder acia el correo
electrnico al'acenado en un servidor re'oto! a trav#s de una conexin AC./@. desde un cliente local$
La versin '&s reciente de I6<8 es la >! revisin 8 % est& defnida en el R3C -/J!$ I6<8 traba(a sobre =C8
en el "uerto 8>9$
?ue diseado "or ;arL Cris"in en 8CB5 co'o una alternativa '&s 'oderna /ue resolviera las defciencias
del "rotocolo 8)8-$ Las caracter0sticas '&s i'"ortantes de I6<8 inclu%en)
So"orte "ara los 'odos de o"eracin conectado 2connected4 % desconectado 2disconnected4!
"er'itiendo a los clientes de correo electrnico "er'ane-can conectados el 'is'o tie'"o /ue
su inter,a- "er'ane-ca activa! descargando los 'ensa(es! "or "artes o co'"letos! con,or'e
se necesite$
+ di,erencia de 8)8-! "er'ite accesos si'ult&neos desde '1lti"les clientes % "ro"orciona los
'ecanis'os necesarios "ara /ue #stos detecten los ca'bios ecos "or otro cliente de correo
electrnico /ue est# conectado de 'anera concurrente al 'is'o bu-n de correo$
363
.er'ite a los clientes obtener individual'ente cual/uier "arte 6I60 2acrni'o de
6ulti7.ur"ose Internet 6ail 0xtensions o Gxtensiones de correo de @nternet de "ro"sitos
'1lti"les4! as0 co'o ta'bi#n obtener "orciones de las "artes individuales o bien los 'ensa(es
co'"letos$
+ trav#s de banderas defnidas en el "rotocolo! "er'ite vigilar la in,or'acin de estado de
los 'ensa(es de correo electrnico /ue se 'antengan en el servidor$ .or e(e'"lo! si el estado
del 'ensa(e es ledo! no ledo! respondido o eliminado$
@nclu%e so"orte "ara '1lti"les bu-ones de correo electrnico! "er'itiendo crear! reno'brar o
eli'inar! 'ensa(es de correo electrnico "resentes en el servidor dentro de car"etas % 'over
estos 'ensa(es entre distintas cuentas de correo electrnico$ Gsta caracter0stica ta'bi#n
"er'ite al servidor "ro"orcionar acceso acia los car"etas "1blicas % las co'"artidas$
@nclu%e so"orte "ara reali-ar b1s/uedas del lado del servidor a trav#s de 'ecanis'os /ue
"er'iten obtener resultados de acuerdo a varios criterios! "er'itiendo evitar /ue los clientes
de correo electrnico tengan /ue descargar todos los 'ensa(es desde el servidor$
Las es"ecifcaciones del "rotocolo I6<8 defnen un 'ecanis'o ex"l0cito 'ediante el cual
"uede ser 'e(orada su ,uncionalidad a trav#s de extensiones$ Un e(e'"lo es la extensin
I6<8 ID&0! la cual "er'ite sincroni-ar ente el servidor % el cliente a trav#s de avisos$
Des"u#s de establecerse una conexin entre el cliente % el servidor! se inicia una sesin I6<8! e(e'"lifcada
a continuacin$
1liente.
K n* 63:.9.9.6 67$
P @M dovecot ready#
Z@M dovecot ready#
1liente. F LOGIN /@-'no clave de acceso
Servidor. x @M ,ogged in#
1liente. F SELECT )n#oF
Servidor. P H,'NS (O'nsered OHlagged O<eleted OSeen O<ra"t)
P @M &G6R4'/6/+H,'NS (O'nsered OHlagged O<eleted OSeen O<ra"t OP)( Hlags permitted#
P 1 6X5S+S
P ) R616/+
P @M &I/S66/ 1( Hirst unseen#
P @M &I5<=',5<5+F 11))76D2C0( I5<s valid
P @M &I5</6X+ 0)2( Gredicted next I5<
x @M &R6'<!BR5+6( Select completed#
1liente. F FETCG 6 I/-'"s #o1y&!e'1e./)e-1s Is@#Ee*(J,J
Servidor. P 1 H6+1A (H,'NS (OSeen) E@<F&A6'<6R#H56,<S (SIEV61+)( e2)f
)
x @M Hetch completed#
#
1liente. F FETCG 6 I#o1y&(eF(,J
Servidor. P 1 H6+1A (E@<F&+6X+( e47f
Aola# kste es un mensaRe de prueba#
'dios#
)
x @M Hetch completed#
1liente. F LOGOUT
Servidor. P EF6 ,ogging out
x @M ,ogout completed#
1.. Referencias.
365
http#99SSS.ietf.org9rfc9rfc.t+t
http#99SSS.ietf.org9rfc9rfc5!.t+t
http#99SSS.ietf.org9rfc9rfc5!.t+t
http#99SSS.ietf.org9rfc9rfc!Y-Y.t+t
http#99SSS.ietf.org9rfc9rfc-/J!.t+t
366
1-. Con'guracin b7sica de :endmail.
1-.!. Introduccin.
Gs i'"rescindible "ri'ero estudiar % co'"render los conce"tos descritos en el docu'ento titulado
Ìntroduccin a los protocolos de correo electrnico$a
1-.!.!. <cerca de :endmail.
Gs uno de los '&s "o"ulares agentes de trans"orte de correo 2;A+ o 6ail =rans"ort <gent4$ Gs un "ro%ecto
derivado delivermail % ,ue dirigido original'ente "or Gric +ll'an a "rinci"ios de la d#cada de 8CB:$ +un/ue
"or largo tie'"o se le a criticado "or 'ucos incidentes de seguridad! lo cierto es /ue #stos sie'"re an
sido resueltos en tie'"o rasonables$
U<L) tt")//***$send'ail$org/$
1-.!.. <cerca de :<:& , C,rus :<:&.
:<:& 2:i'"le <utentication and :ecurit% &a%er4 es una i'"le'entacin diseada "ara la seguridad de
datos en "rotocolos de @nternet$ Dese'"are(a los 'ecanis'os de la autenticacin desde "rotocolos de
a"licaciones! "er'itiendo! en teor0a! cual/uier 'ecanis'o de autenticacin so"ortado "or S+SL! "ara ser
utili-ado en cual/uier "rotocolo de a"licacin /ue sea ca"a- de utili-ar S+SL$ +ctual'ente S+SL es un
"rotocolo de la @GA? 2Internet 0ngineering =asL 3orce4 /ue a sido "ro"uesto co'o est&ndar$ Gst&
es"ecifcado en el R3C creado "or Jon ;e%ers en la Universidad Carnegie ;ellon$
C,rus :<:& es una i'"le'entacin de :<:& /ue "uede ser utili-ada del lado del servidor o bien del lado
del cliente % /ue inclu%e co'o "rinci"ales 'ecanis'os de autenticacin so"ortados a +NHNS;HUS!
C<+;7;D3! D@GGSA7;D3! GSS+.@ % .L+@N$ Gl cdigo ,uente inclu%e ta'bi#n so"orte "ara los 'ecanis'os
LHG@N! S<.! NAL;! H.A % MG<BG<HSNK>$
U<L) tt")//asg$*eb$c'u$edu/sasl/sasl7librar%$t'l$
1-.!.-. <cerca de D:<.
D:< 2Digital :ignature <lgorit' o +lgorit'o de ?ir'a digital4 es un algorit'o creado "or el N@SA 2National
Institute o, :tandards and =ecnolog% o @nstituto Nacional de Nor'as % Aecnolog0a de GG$UU$4! "ublicado el
9: de agosto de 8CC8! co'o "ro"uesta "ara el "roceso de fr'as digitales$ Se utili-a "ara fr'ar in,or'acin!
'&s no "ara ci,rar #sta$
U<L) tt")//es$*iLi"edia$org/*iLi/DS+
36B
1-.!... <cerca de R:<.
el ci,ra'iento de claves "1blicas /ue ,ue "ublicado en 8C66! "atentado en GG$UU$ en 8CB9 "or el el @nstituto
Aecnolgico de ;icigan 26I=4$ R:< es utili-ado a'"lia'ente en todo el 'undo "ara los "rotocolos
destinados "ara el co'ercio electrnico$
1-.!./. <cerca de C./JY.
C./JY es un est&ndar I="-= 2estandari-acin de =eleco'unicaciones de la International =eleco''unication
"nion 4 "ara in,raestructura de claves "1blicas 28OI o 8ublic Oe% In,rastructure4$ Gntre otras cosas!
establece los est&ndares "ara certifcados de claves "1blicas % un algorit'o "ara validacin de ruta de
certifcacin$ Gste 1lti'o se encarga de verifcar /ue la ruta de un certifcado sea v&lida ba(o una
<utorit%4$
1-.!.1. <cerca de )pen::&.
)pen::& es una i'"le'entacin libre! de cdigo abierto! de los "rotocolos ::& 2:ecure :ocLets &a%er o
Nivel de Ocalo Seguro4 % =&: 2=rans"ort &a%er :ecurit% o Seguridad "ara Nivel de Arans"orte4$ Gst& basado
sobre el extinto "ro%ecto ::&ea,! iniciado "or Gric Soung % Ai' Judson! asta /ue #stos co'en-aron a
traba(ar "ara la divisin de seguridad de G;C Cor"oration$
1-.. 0Duipamiento lgico necesario.
c%rus7sasl
c%rus7sasl7"lain
'>
'aLe
send'ail7c,
send'ail
Si se utili-a de Cent): o Red EatG 0nterprise &inu+ e(ecute lo siguiente)
yum !y install sendmail sendmail!c" m4 make O
cyrus!sasl cyrus!sasl!plain
Si acaso estuviese instalado! eli'ine los "a/uetes c%rus7sasl7gssa"i % c%rus7sasl7'd3! siendo /ue "ara el
"ri'ero se re/uerir0a de un servidor Merberos % "ara el segundo se tendr0an /ue utili-ar los '#todos de
autenticacin C<+;7;D3 % Digest7;D3 /ue utili-an un ci,ra'iento 'u% d#bil % /ue ade'&s slo son
so"ortados "or algunos clientes de correo electrnico$
36C
yum remove cyrus!sasl!gssapi cyrus!sasl!md7
1-.-. 8rocedimientos.
1-.-.!. De'niendo :endmail como agente de transporte de correo
predeterminado.
G(ecute alternatives con la o"cin --con'g % el valor mta)
SelecciWn 1omando
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
1 /usr/sbin/sendmail#post"ix
PZ 0 /usr/sbin/sendmail#sendmail
Gresione 5ntro para mantener la selecciWn actual&Z( o bien escriba el nXmero de la selecciWn. 0
Defna :endmail co'o agente de trans"orte de correo 26=<! 6ail =rans"ort <gent4! seleccionado #ste
Si estuviera "resente post'+! desactive % detenga #ste % active e inicie el servicio sendmail)
service post"ix stop
chkcon"ig post"ix o""
chkcon"ig sendmail on
1-.-.. Certi'cado ::&9=&:.
Gs i'"ortante generar un certifcado SSL/ALS "ersonali-ado$
cd /etc/pki/tls
Gli'ine el certifcado de "rueba /ue est& asociado al no'bre de anftrin localost$
rm !" certs/sendmail#pem
La creacin de la fr'a digital % certifcado ben un 1nico arcivo con extensin Q$"e'b re/uiere utili-ar una
fr'a con algorit'o R:< de 2:>B octetos 2bits4! estructura C./JY % sin DGS$ Gn el siguiente e(e'"lo! se
establece una valide- "or 8B23 d0as 2cinco aos4 "ara el certifcado creado)
openssl re3 !ne !x7)D !nodes !nekey rsa.0)4C !days 1C07 O
!out certs/sendmail#pem !keyout certs/sendmail#pem
3B:
Lo anterior solicitar& se ingresen varios datos)
Gstado o "rovincia$
Ciudad$
No'bre de la e'"resa o ra-n social$
Unidad o seccin$
No'bre del anftrin$ Gn el ,or'ato no'bre$do'inio$tld o Q$do'inio$tld$ G(e'"lo)
alcancelibre$org! 'ail$alcancelibre.org! correo$alcancelibre.org$ .or si acaso lo desconoce! tld
corres"onde a las siglas de =o" &evel Do'ain! es decir Dominio de 8rimer Nivel! co'o
ser0an $co'! $net! $org! $in,o! $'x! etc$
Direccin de correo$
La salida ser& algo si'ilar a lo siguiente)
Nenerating a 1)04 bit <S' private key
riting ne private key to [smtp#key[
!!!!!
Bhat you are about to enter is hat is called a <istinguished /ame
or a </#
!!!!!
@rgani-ational Init /ame (eg* section) &(.Un)1'1 1e ne"o)*o es+ons'#-e
1ommon /ame (eg* your name or your server[s hostname) &(.L.1o>)n)o.(-1
6mail 'ddress &(.4e#>'s(eK1o>)n)o.(-1
Si defni un no'bre de anftrin absoluto 2e(e'"lo) 'ail$do'inio$tld4! el certifcado slo ser& v&lido cuando
el servidor de correo electrnico sea invocado con el no'bre defnido en el ca'"o Common Name$ Gs
decir! slo "odr& utili-arlo cuando se defna mail.dominio.tld co'o servidor :6=8/I6<8/8)8- con
so"orte =&: desde el cliente de correo electrnico$ ?uncionar& incorrecta'ente si se invoca al servidor
co'o! "or 'encionar un e(e'"lo! correo.dominio.tld$ Gs "or eso /ue se sugiere utili-ar ].dominio.tld si
se "lanea acceder acia el 'is'o servidor con di,erentes subdo'inios del 'is'o do'inio$
+ fn de ,acilitar a los clientes de correo electrnico el "oder gestionar una ,utura actuali-acin de
certifcado! conviene aadir una uella distintiva indubitable 2fnger"rint4 al certifcado$
openssl x7)D !subRect !"ingerprint !noout !in certs/sendmail#pem
Gs indis"ensable /ue el arcivo Q$"e' tenga "er'isos de acceso de slo lectura "ara slo "ara el usuario
root)
chmod 4)) certs/sendmail#pem
chon root.root certs/sendmail#pem
<egrese al directorio de inicio de root)
cd
3B8
1-.-.-. <lta de cuentas de usuario , asignacin de contraseIas.
La autenticacin "ara :6=8! a trav#s de cual/uier '#todo b8&<IN! &);IN! Digest-6D/ o CR<6-6D/b
re/uiere se gestione a trav#s del servicio saslauthd$
Si los usuarios se van a dar de alta siguiendo el ,or'ato usuarioQdominio.tld en lugar de slo usuario! una
"r&ctica co'1n en los servidores con '1lti"les do'inios virtuales! es necesario aadir al servicio saslauthd
la o"cin -r! la cual "er'ite co'binar el no'bre de usuario % do'inio antes de "asar "or el 'ecanis'o de
autenticacin$ Si #ste es el caso! se debe editar el arcivo 9etc9s,scon'g9saslauthd)
vi /etc/syscon"ig/saslauthd
S aadir la o"cin -r a los argu'entos de 3&<;:)
J <irectory in hich to place saslauthd[s listening socket* pid "ile* and so
J on# +his directory must already exist#
S@1M6+<5R>/var/run/saslauthd
J 4echanism to use hen checking passords# Run %saslauthd !v% to get a list
J o" hich mechanism your installation as compiled ith the ablity to use#
461A>pam
J @ptions sent to the saslauthd# 5" the 461A is other than %pam% uncomment
J the next line#
J <'64@/@G+S>!!user saslauth
J 'dditional "lags to pass to saslauthd on the command line# See saslauthd(C)
J "or the list o" accepted "lags#
FLAGS=-
+ada el servicio al arran/ue del siste'a e inicie #ste e(ecutando lo siguiente)
chkcon"ig saslauthd on
service saslauthd start
Gl alta de usuarios es la 'is'a /ue co'o con cual/uier otro usuario del siste'a$ Send'ail utili-ar& el
servicio saslauthd "ara autenticar a los usuarios a trav#s de los '#todos 8&<IN % &);IN$
Gl alta de las cuentas del usuario en el siste'a! la cual se sugiere se asigne 9dev9null o 9sbin9nologin
co'o int#r"rete de 'andatos! "ude acerse del siguiente 'odo)
useradd !s /dev/null usuario
La asignacin de contraseas! "ara "er'itir autenticar a trav#s de :6=8! 8)8-! e I6<8! utili-ando el
'#todo 8&<IN o bien el '#todo &);IN! se ace exacta'ente igual /ue con cual/uier otra cuenta de
usuario del siste'a! co'o se 'uestra a continuacin)
passd usuario
G(ecutando lo anterior! el siste'a solicitar& se ingrese una contrasea! con confr'acin$ .refera utili-ar
buenas contraseas % de este 'odo evitar& "roble'as de seguridad$
3B2
Nota.
La asignacin de contraseas "ara autenticar :6=8! a trav#s de '#todos ci,rados 2CR<6-6D/ % DI;0:=-6D/4!
en siste'as con versin de Send'ail co'"ilada contra :<:&- 2<ed JatI Gnter"rise Linux 3! CentHS 3 %
versiones "osteriores de #stos4! "uede acerse a trav#s del 'andato saslpassSd del siguiente 'odo! to'ando
en consideracin /ue algunos clientes de correo electrnico carecen de soporte para autenticar
contraseIas a travs de estos mtodos)
saslpassd0 usuario
.uede 'ostrarse la lista de los usuarios con contrasea asignada a trav#s de S+SL72 utili-ando el 'andato
sasldblistusers$
1-.-... Dominios a administrar.
Gdite el arcivo 9etc9mail9local-host-names)
vi /etc/mail/local!host!names
Gstable-ca los do'inios locales /ue ser&n ad'inistrados$ Gn el siguiente e(e'"lo se establecen > do'inios
a ad'inistrar! donde tld 2Top /evel #omain o do'inio de nivel su"erior4 corres"onder0a a $co'! $org! $net!
etc$)
dominio1#tld
dominio0#tld
dominio2#tld
dominio4#tld
1-.-./. Control de acceso
.ara defnir las listas de control de acceso! edite el arcivo 9etc9mail9access)
vi /etc/mail/access
Debe incluir en el arcivo 9etc9mail9access todas las direcciones I8 locales del servidor 2las /ue
devuelva el 'andato ip addr shoS4$
.uede incluir ta'bi#n la lista direcciones @.! do'inios o bien cuentas de correo electrnico! a las /ue se
/uiera otorgar "er'isos de re7trans'isin sin restricciones o con "er'iso "ara enviar correo electrnico slo
a cuentas locales$ .uede defnir ta'bi#n una lista negra de direcciones de correo electrnico! do'inios %
direcciones @.! a las /ue se desee denegar el acceso$ Considere /ue)
Cual/uier ele'ento /ue va%a aco'"aado de R0&<^! tendr& "er'itido enviar correo
electrnico! sin necesidad de autenticar % re-transmitir #ste sin restriccin alguna$
Cual/uier ele'ento /ue va%a aco'"aado de )O! tendr& "er'itido enviar correo electrnico!
sin necesidad de autenticar! "ero slo a las cuentas locales$
Cual/uier ele'ento /ue va%a aco'"aado de R0F0C=! tendr& "roibida cual/uier ti"o de
co'unicacin de correo electrnico$
3B9
Nota.
Ja'&s confgure una seg'ento co'"leto de red local con R6,'F! %a /ue de(ar0a de tener sentido utili-ar
autenticacin a trav#s de S;A. % "otencial'ente "odr0a "er'itir /ue los "roble'as de seguridad de 'a/uinas
in,ectadas con virus! gusanos o tro%anos! se 'agnif/uen! siendo /ue "er'itir0a el env0o! sin restricciones! de
correo electrnico in,ectado o bien cantidades extraordinarias de spam! originadas "or los e/ui"os cu%a seguridad
se a%a visto co'"ro'etida$
G(e'"lo de confguracin "ara el arcivo 9etc9mail9access)
1onnect.localhost#localdomain R6,'F
1onnect.localhost R6,'F
1onnect.10;#)#)#1 R6,'F
J
J <irecciWn 5G del propio servidor#
1onnect.1D0#16C#;)#71 R6,'F
J
J @tros servidores de correo en la ,'/ a los 3ue se les permitir: enviar
J correo libremente a travhs del propio servidor de correo#
1onnect.1D0#16C#;)#70 R6,'F
J
J <irecciones 5G 3ue sWlo podr:n entregar correo de "orma local* es decir*
J no pueden enviar correo "uera del propio servidor#
1onnect.1D0#16C#0#04 @M
J
J ,ista negra
usuario_molesto#com R6V61+
productoinutil#com#mx R6V61+
1)#4#7#6 R6V61+
J
J Elo3ues de 'sia Gaci"ic /etorks* 5SG desde el cual se emite la mayor
J parte del Spam del mundo#
J ,as redes involucradas abarcan 'ustralia* VapWn* 1hina* 1orea del Sur*
+aian*
J Aong Mong e 5ndia por lo 3ue blo3uear el correo de dichas redes signi"ica
J cortar comunicaciWn con estos pa9ses* pero acaba con entre el 6)8 y C)8
J del Spam#
000 R6V61+
001 R6V61+
00) R6V61+
01D R6V61+
01C R6V61+
010 R6V61+
011 R6V61+
01) R6V61+
0)2 R6V61+
0)0 R6V61+
14)#1)D R6V61+
122 R6V61+
61 R6V61+
6) R6V61+
7D R6V61+
7C R6V61+
1-.-.1. <lias de la cuenta del usuario root.
Gs "eligroso autenticarse con la cuenta del usuario root! a trav#s de cual/uier ti"o de red! slo "ara revisar
los 'ensa(es de correo electrnico originados "or el siste'a$ Se reco'ienda defnir alias "ara la cuenta del
usuario root! acia la cual se entregar& todo el correo electrnico original'ente dirigido a root$
3B>
Gdite el arcivo 9etc9aliases)
vi /etc/aliases
+l fnal de #ste! defna a /ue cuenta de usuario regular le ser& entregado el correo electrnico original'ente
destinado a root)
root. "ulano
Convierta el arcivo /etc/aliases en /etc/aliases$db % "ara verif/ue /ue la sintaxis est# correcta o si existen
aliases du"licados! e(ecutando lo siguiente)
nealiases
Lo anterior! debe devolver una salida si'ilar a la siguiente)
/etc/aliases. ;; aliases* longest 1) bytes* ;;; bytes total
1-.-.2. Con'guracin de opciones de :endmail.
Gdite el arcivo 9etc9mail9sendmail.mc$
vi /etc/mail/sendmail#mc
1-.-.2.!. conf:6=8W&);INW6:;.
Gsta o"cin "er'ite establecer el 'ensa(e de bienvenida al establecer la conexin al servidor$ Gs "osible
ocultar el no'bre % la versin de Send'ail! #sto con el ob(eto de agregar seguridad por oscuridad$ ?unciona
de 'anera sencilla! aciendo /ue! /uien estable-ca una conexin acia el servidor! sea inca"a- deter'inar
/u# versin de Send'ail se est& utili-ando % con #sto difcultar a un delincuente o abusador del servicio! el
deter'inar /ue vulnerabilidad es"ec0fca a"rovecar$ Desco'ente lo siguiente en el arcivo
9etc9mail9sendmail.mc! eli'inando el dnl % el es"acio /ue le antecede)
dnl J <o not adverti-e sendmail version#
dnl J
1e/)neI]*on/SMTP_LOGIN_MSGAC]WE Sen1>')-R W#AJ1n-
dnl J
dnl J de"ault logging level is D* you might ant to set it higher to
dnl J debug the con"iguration
Guarde los ca'bios % salga del editor$
<einicie el servicio sendmail)
service sendmail restart
<ealice una conexin al "uerto 23$ Hbtendr& una salida si'ilar a la siguiente)
3B3
K n* 63:.9.9.6 3%
+rying 10;#)#)#1###
1onnected to mail#dominio#tld#
00) mail#dominio#tld 6S4+G Sendmail \ 4on* 1; 4ay 0))4 )0.00.0D !)7))
0@)(
001 0#)#) mail#dominio#tld closing connection
K
1-.-.2.. conf<"=EW)8=I)N:.
Kuelva a edita el arcivo 9etc9mail9sendmail.mc)
vi /etc/mail/sendmail#mc
La siguiente l0nea resaltada "er'ite reali-ar el "roceso de autenticacin a trav#s del "uerto 23! utili-ando
el '#todo 8&<IN o bien el '#todo &);IN! los cuales trans'iten el no'bre de usuario! (unto con su
corres"ondiente contrasea! en texto si'"le! garanti-ando 8::h de co'"atibilidad con todos los clientes de
correo electrnico existentes$ Sin e'bargo! #sto ta'bi#n i'"lica un enor'e riesgo de seguridad! "or lo cual
se reco'ienda i'"le'entar seguridad a trav#s de SSL/ALS$
de"ine(aII1G?4'5,6R?4'X[* a0))))))[)dnl
de"ine(acon"IS6R<E?SG61[* a/etc/mail/userdb#db[)dnl
de"ine(acon"GR5='1F?H,'NS[* aautharnings*novr"y*noexpn*restrict3run[)dnl
1e/)neI]*on/AUTG_OPTIONSAC]AAJ1n-
dnl J
dnl J +he "olloing allos relaying i" the user authenticates* and disallos
dnl J plaintext authentication (G,'5//,@N5/) on non!+,S links
@nabilite #sta aadiendo un dnl % un es"acio co'o se 'uestra a continuacin)
de"ine(aII1G?4'5,6R?4'X[* a0))))))[)dnl
de"ine(acon"IS6R<E?SG61[* a/etc/mail/userdb#db[)dnl
de"ine(acon"GR5='1F?H,'NS[* aautharnings*novr"y*noexpn*restrict3run[)dnl
1n- 1e/)neI]*on/AUTG_OPTIONSAC]AAJ1n-
dnl J
Localice la siguiente l0nea resaltada % abilite #sta eli'inado el dnl co'o se 'uestra a continuacin)
dnl J
1e/)neI]*on/AUTG_OPTIONSAC]A +AJ1n-
dnl J
dnl J G,'5/ is the pre"erred plaintext authentication method and used by
dnl J 4o-illa 4ail and 6volution* though @utlook 6xpress and other 4I's do
dnl J use ,@N5/# @ther mechanisms should be used i" the connection is not
Lo anterior ar& /ue sea obligatorio a utili4ar ::&9=&: para todas las cone+iones con cualDuier
cliente de correo electrnico
1-.-.2.-. =R":=W<"=EW60CE , conf<"=EW60CE<NI:6:.
3B5
Gl so"orte de autenticacin re/uiere abilitar las siguientes dos l0neas resaltadas eli'inando el dnl % el
es"acio /ue les "recede co'o se 'uestra a continuacin)
dnl J G,'5/ is the pre"erred plaintext authentication method and used by
dnl J 4o-illa 4ail and 6volution* though @utlook 6xpress and other 4I's do
dnl J use ,@N5/# @ther mechanisms should be used i" the connection is not
dnl J guaranteed secure#
dnl J Glease remember that saslauthd needs to be running "or 'I+A#
dnl J
TRUST_AUTG_MECGI]EXTERNAL DIGEST-MD% CRAM-MD% LOGIN PLAINAJ1n-
1e/)neI]*on/AUTG_MECGANISMSAC ]EXTERNAL GSSAPI DIGEST-MD% CRAM-MD%LOGIN PLAINAJ1n-
dnl J
dnl J Rudimentary in"ormation on creating certi"icates "or sendmail +,S.
dnl J cd /etc/pki/tls/certs\ make sendmail#pem
1-.-.2... :oporte para ::&9=&:.
Jabilite las siguientes l0neas resaltadas "ara acer el uso de la fr'a % certifcados creados)
dnl J Rudimentary in"ormation on creating certi"icates "or sendmail +,S.
dnl J cd /etc/pki/tls/certs\ make sendmail#pem
dnl J 1omplete usage.
dnl J make !1 /etc/pki/tls/certs usage
dnl J
1e/)neI]*on/CACERT_PATGAC]=e(*=+;)=(-s=*e(sAJdnl
1e/)neI]*on/CACERTAC]=e(*=+;)=(-s=*e(s=*'-#@n1-e.*(AJdnl
1e/)neI]*on/SER<ER_CERTAC]=e(*=+;)=(-s=*e(s=sen1>')-.+e>AJ1n-
1e/)neI]*on/SER<ER_2ENAC]=e(*=+;)=(-s=*e(s=sen1>')-.+e>AJ1n-
dnl J
dnl J +his allos sendmail to use a key"ile that is shared ith @pen,<'G[s
dnl J slapd* hich re3uires the "ile to be readble by group ldap
1-.-.2./. D<06)NW)8=I)N:.
De 'odo "redeter'inado! :endmail escuca "eticiones slo a trav#s de la inter,a- de retorno del siste'a
2826$:$:$84$ Localice la siguiente l0nea resaltada a continuacin)
dnl J +he "olloing causes sendmail to only listen on the 5Gv4 loopback address
dnl J 10;#)#)#1 and not on any other netork devices# Remove the loopback
dnl J address restriction to accept email "rom the internet or intranet#
dnl J
DAEMON_OPTIONSI]Po(=s>(+CA11=63:.9.9.6C N'>e=MTAAJ1n-
dnl J
dnl J +he "olloing causes sendmail to additionally listen to port 7C; "or
dnl J mail "rom 4I's that authenticate# Roaming users ho can[t reach their
dnl J pre"erred sendmail daemon due to port 07 being blocked or redirected "ind
dnl J this use"ul#
Gli'ine el valor <ddrX!2.J.J.!! ade'&s de la co'a 2!4 /ue le antecede! de 'odo /ue /uede co'o se
'uestra a continuacin)
dnl J
DAEMON_OPTIONSI]Po(=s>(+C N'>e=MTAAJ1n-
dnl J
dnl J this use"ul#
3B6
Gl "uerto 3B6 2sub'ission4 "uede ser utili-ado ta'bi#n "ara env0o de correo electrnico$ .or est&ndar se
utili-a co'o "uerto alternativo en los casos donde un corta,uegos i'"ide a los usuarios acceder acia
servidores de correo electrnico! los cuales nor'al'ente traba(an a trav#s del "uerto 23$ abilite la l0nea
/ue inclu%e D<06)NW)8=I)N:Qr8ortXsubmissionH NameX6:<H 6X0acRdnl! co'o se ilustra a
continuacin)
dnl J this use"ul#
dnl J
DAEMON_OPTIONSI]Po(=s@#>)ss)onC N'>e=MSAC M=E'AJ1n-
dnl J
dnl J +he "olloing causes sendmail to additionally listen to port 467* but
dnl J starting immediately in +,S mode upon connecting# Gort 07 or 7C; "olloed
Gl acceso con ALS se reali-ar& a trav#s de los "uertos 23 o 3B6! co'o se describe en el docu'ento titulado
`Con4guracin b;(ica de Send$aila$ Gl acceso con SSL se ar& a trav#s del "uerto >53$ Jabilitarse la
l0nea resaltada /ue contiene D<06)NW)8=I)N:Qr8ortXsmtpsH NameX=&:6=<H 6XscRdnl! co'o se
'uestra a continuacin)
dnl J +he "olloing causes sendmail to additionally listen to port 467* but
dnl J starting immediately in +,S mode upon connecting# Gort 07 or 7C; "olloed
dnl J by S+'R++,S is pre"erred* but roaming clients using @utlook 6xpress can[t
dnl J do S+'R++,S on ports other than 07# 4o-illa 4ail can @/,F use S+'R++,S
dnl J and doesn[t support the deprecated smtps\ 6volution ^1#1#1 uses smtps
dnl J hen SS, is enabled!! S+'R++,S support is available in version 1#1#1#
dnl J
dnl J Hor this to ork your @penSS, certi"icates must be con"igured#
dnl J
DAEMON_OPTIONSI]Po(=s>(+sC N'>e=TLSMTAC M=sAJ1n-
dnl J
dnl J +he "olloing causes sendmail to additionally listen on the 5Gv6 loopback
dnl J device# Remove the loopback address restriction listen to the netork#
1-.-.2.1. 30<="R0QracceptWunresolvableWdomainscR.
+ fn de "er'itir el env0o local del correo electrnico "ara los 'ensa(es % alertas del siste'a en un escenario
sin servidores DNS! se utili-a la o"cin 30<="R0QracceptWunresolvableWdomainscR$ Debe inabilitarse
"ara i'"edir se ace"te correo de do'inios inexistentes 2general'ente utili-ado "ara el env0o de correo
'asivo no solicitado o :pam4$ @nabilite aadiendo un dnl % un es"acio del siguiente 'odo)
dnl J Be strongly recommend not accepting unresolvable domains i" you ant to
dnl J protect yoursel" "rom spam# Aoever* the laptop and users on computers
dnl J that do not have 04x; </S do need this#
dnl J
1n- FEATUREI]'**e+(_@neso-.'#-e_1o>')nsAJ1n-
dnl J
dnl H6'+IR6(arelay?based?on?4X[)dnl
1-.-.2.2. 0nmascaramiento.
Jabilite las siguientes tres l0neas % ada"te el valor de 6<:@"0R<D0W<: "ara defnir la '&scara /ue
utili-ar& el servidor "ara enviar correo electrnico 2es decir! defne lo /ue va des"u#s de la y en la direccin
de correo4)
3BB
4'SbI6R'<6?'S(a1o>)n)o6.(-1[)dnl
H6'+IR6(mas3uerade?envelope)dnl
H6'+IR6(mas3uerade?entire?domain)dnl
Si se van a ad'inistrar '1lti"les do'inios! aada a/uellos /ue considere deban conservar su "ro"ia
'&scara$ Utilice la o"cin 6<:@"0R<D0W0CC08=I)N "ara cada uno del siguiente 'odo)
4'SbI6R'<6?'S(adominio1#tld[)dnl
MASTUERADE_EXCEPTIONI]1o>)n)o3.(-1AJ1n-
MASTUERADE_EXCEPTIONI]1o>)n)o$.(-1AJ1n-
MASTUERADE_EXCEPTIONI]1o>)n)o7.(-1AJ1n-
H6'+IR6(mas3uerade?envelope)dnl
H6'+IR6(mas3uerade?entire?domain)dnl
1-.-.2.5. Control del correo chatarra QspamR a travs de DN:$&s.
Si se desea utili-ar listas negras "ara 'itigar el correo catarra 2spam4! "ueden aadir la siguiente l0nea
"ara defnir la lista negra de :pamCop.net! casi al fnal del arcivo 9etc9mail9sendmail.mc % (usto arriba
de HA%'.$DsmtpFdnl)
dnl 4'SbI6R'<6?<@4'5/(localhost#localdomain)dnl
dnl 4'SbI6R'<6?<@4'5/(mydomainalias#com)dnl
dnl 4'SbI6R'<6?<@4'5/(mydomain#lan)dnl
FEATUREI]en!1ns#-AC ]#-.s+'>*o+.ne(AC ]"S+'> #-o*;e1 see5 !((+5==s+'>*o+.ne(=#-.s!(>-X"W^Q*-)en(_'11SAC ](AJ1n-
4'5,6R(smtp)dnl
4'5,6R(procmail)dnl
dnl 4'5,6R(cyrusv0)dnl
1-.-.5. IniciarH detener o reiniciar servicio.
.ara a"licar ca'bios reali-ados a la confguracin! e(ecute lo siguiente)
.ara iniciar el servicio sendmail cuando #ste ,ue "revia'ente detenido! e(ecute lo siguiente)
.ara detener el servicio sendmail! e(ecute lo siguiente)
.ara detectar errores en la confguracin! exa'ine el contenido de 9var9log9maillog utili-ando el 'andato
tail! con la o"cin -f! co'o se 'uestra a continuacin)
tail !" /var/log/maillog
1-.-.5.!. Comprobaciones.
<ealice una conexin con el 'andato nc 2netcat4 o bien el 'andato telnet! al "uerto 23 del siste'a)
3BC
@ngrese el 'andato 0E&) con el do'inio confgurado % "ulse la tecla 0N=0R$ La salida deber& devolver
todas las ,unciones del servidor % entre #stas debe devolver una l0nea /ue indica :=<R==&:$ La salida
"uede ser si'ilar a la siguiente)
00) dominio#tld 6S4+G Sendmail \ Sat* 1D Vun 0)1) 1C.1C.)0 !)7))
e!-o 1o>)n)o.(-1
07)!dominio#tld Aello localhost#localdomain &10;#)#)#1(* pleased to meet you
07)!6/A'/16<S+'+IS1@<6S
07)!G5G6,5/5/N
07)!CE5+4546
07)!S5L6
07)!<S/
07)!6+R/
3%9-STARTTLS
07)!<6,5=6REF
07) A6,G
TUIT
.ara salir! slo escriba EU@A % "ulse la tecla 0N=0R$
G(ecute los siguientes 'andatos "ara verifcar el so"orte SSL/ALS! estableciendo conexiones SSL % ALS acia
los "uertos 23! >53 % 3B6)
openssl s?client !crl" !connect 10;#)#)#1.07 !starttls smtp
openssl s?client !connect 10;#)#)#1.467
openssl s?client !crl" !connect 10;#)#)#1.7C; !starttls smtp
La salida de cual/uiera de los anteriores ser& 'u% extensa! 'ostrando la in,or'acin del certifcado
utili-ado$
@ngrese el 'andato 0E&) con el do'inio confgurado$ La salida deber& devolver todas las ,unciones del
servidor % entre #stas debe devolver una l0nea /ue indica <"=E &);IN 8&<IN$ La salida des"u#s del la
in,or'acin del certifcado "uede ser si'ilar a la siguiente)
00) dominio#tld 6S4+G Sendmail \ Sat* 1D Vun 0)1) 1C.1C.)0 !)7))
e!-o 1o>)n)o.(-1
07)!dominio#tld Aello localhost#localdomain &10;#)#)#1(* pleased to meet you
07)!6/A'/16<S+'+IS1@<6S
07)!G5G6,5/5/N
07)!CE5+4546
07)!S5L6
07)!<S/
07)!6+R/
3%9-AUTG LOGIN PLAIN
07)!<6,5=6REF
07) A6,G
TUIT
<ealice el e(e'"lo de conexin "ara S;A. descrito en el docu'ento titulado %ntroduccin a lo(
protocolo( de correo electrnico "ara verifcar el ,unciona'iento del env0o de correo a trav#s de
SSL/ALS$
1-... 6odi'caciones necesarias en el muro cortafuegos.
Co'o 'edida de seguridad! sie'"re abra los "uertos del corta,uegos slo asta des"u#s de fnali-ar la
confguracin del servidor de correo electrnico % /ue slo asta /ue a%a co'"robado las confguraciones$
3C:
.ara el ,unciona'iento nor'al de un servicio de correo electrnico est&ndar! es necesario abrir los "uertos
23 2s't"4! >53 2s't"s4 % 3B6 2sub'ission4! todos "or AC.$
1-...!. :ervicio iptables.
.uede utili-ar iptables! e(ecutando lo siguiente)
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 7C; !R '116G+
.ara guardar los ca'bios! e(ecute lo siguiente)
!' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 7C; !R '116G+
1-.... :horeSall.
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ all " tcp 07*467*7C;
'andato)
1-./. 0Duipamiento lgico para servicios de I6<8 , 8)8-.
Dovecot es una ligera! r&"ida % trans"arente solucin de ,&cil ad'inistracin "ara los servicios de @;+. %
.H.9$ Slo es a"ro"iado "ara servidores /ue ser&n accedido "re,erente'ente a trav#s de .H.9! 'enos de
8:: usuarios o bien a trav#s de @;+. con bu-ones de 'enos de 3: ;B % ba(a a 'ediana carga de traba(o$ Si
as0 ,uesen las circunstancias! "or ,avor consulte el docu'ento titulado `Con4guracin de #o&ecot con
(oporte SS//T/S.a$
3C8
C,rus I6<8 es una co'"le(a "ero 'u% robusta % escalable solucin /ue "er'ite acceder acia enor'es
cantidades de correo electrnico a trav#s de "or @;+. o .H.9 con 'ediana a elevada carga de traba(o$ Si as0
,uesen las circunstancias! "or ,avor consulte el docu'ento titulado `Con4guracin de C)ru( %"A0 )
Send$ail con (oporte SS//T/Sa$
1-.1. &ecturas posteriores.
Se reco'ienda consultar los docu'entos titulados `Con4guracin de C)ru( %"A0 ) Send$ail con
(oporte SS//T/Sa! `Con4guracin de #o&ecot con (oporte SS//T/Sa! `Con4guracin a&anzada de
Send$aila! `C$o in(talar ) con4gurar Spa$a((a((ina % `Con4guracin (i$ple para Anti&iru( )
Anti(pa$
3C2
1.. Con'guracin de Dovecot con soporte ::&9=&:.
1..!. Introduccin.
Gste docu'ento re/uiere la lectura % co'"rensin "revia del docu'ento titulado `Con4guracin b;(ica
de Send$aila$
1..!.!. <cerca de Dovecot.
Dovecot es un servidor de .H.9 e @;+.! de cdigo ,uente abierto! /ue ,unciona en Linux % siste'as
basados sobre UnixI % diseado con la seguridad co'o "rinci"al ob(etivo$ Dovecot "uede utili-ar tanto el
,or'ato mbo+ co'o maildir % es co'"atible con las i'"le'entaciones de los servidores UR7@;+. % Courier
@;+.$
Dovecot es una excelente % ligera solucin de ,&cil ad'inistracin$ La con'guracin b7sica descrita en
este docu'ento slo es a"ro"iada "ara servidores /ue ser&n accedido slo a trav#s de .H.9! con 'enos de
8:: usuarios! o bien aacceder a trav#s de @;+. acia bu-ones de 'enos de 3: ;B % ba(a a 'ediana carga
de traba(o$ Si el servidor de correo electrnico ser& accedido a trav#s de .H.9 e @;+.! tendr& una elevada
carga de traba(o! '&s de 8:: usuarios % si "lanea utili-ar bu-ones de correo electrnico de '&s de 3: ;B!
"or ,avor "refera utili-ar C,rus I6<8$ Si as0 ,uese el caso! "or ,avor consulte el docu'ento titulado
`Con4guracin de C)ru( %"A0 ) Send$ail con (oporte SS//T/Sa$
U<L) tt")//dovecot$org/$
1... 8rocedimientos.
Gli'ine los certifcados de "rueba)
rm !" /etc/pki/dovecot/certs/dovecot#pem O
/etc/pki/dovecot/private/dovecot#pem
Durante los "rocedi'ientos del docu'ento titulado Ìntroduccin a los protocolos de correo
electrnicoa debi aberse creado el arcivo /etc/"Li/tls/certs/send'ail$"e'$ Co"ie con los 'is'os
atributos el arcivo /etc/"Li/tls/certs/send'ail$"e' co'o los arcivos /etc/"Li/dovecot/certs/dovecot$"e'
% /etc/"Li/dovecot/"rivate/dovecot$"e')
cp !a /etc/pki/tls/certs/sendmail#pem O
/etc/pki/dovecot/certs/dovecot#pem
/etc/pki/dovecot/certs/dovecot#pem
1...!. Con'guracin de Dovecot en Cent): 1 , Red Eat 0nterprise &inu+ 1.
3C9
Cent): 1 % Red Eat 0nterprise &inu+ 1 utili-an la versin .J de Dovecot % "or lo cual ca'bia
radical'ente la confguracin res"ecto de la versin !.J.+! utili-ada en Cent): / % Red Eat 0nterprise
&inu+ /$
Gdite el arcivo 9etc9dovecot9conf.d9!J-auth.conf)
vim /etc/dovecot/con"#d/1)!auth#con"
De 'odo "redeter'inado Dovecot slo "er'ite autenticar utili-ando contraseas en texto si'"le sin
SSL/ALS slo desde el anftrin local$ La autenticacin de usuarios desde anftriones re'otos slo se "er'ite
a trav#s de SSL/ALS$ Si re/uiere "er'itir la autenticacin de usuarios sin SSL/ALS balgo poco prudente
en servidores en produccin! "ero "er,ecto "ara reali-ar "ruebas si'"les de autenticacinb edite el
arcivo /etc/dovecot/con,$d/8:7aut$con,)
vi /etc/dovecot/con"#d/1)!auth#con"
Localice la o"cin disableWplainte+tWauth)
JJ
JJ 'uthentication processes
JJ
J <isable ,@N5/ command and all other plaintext authentications unless
J SS,/+,S is used (,@N5/<5S'E,6< capability)# /ote that i" the remote 5G
J matches the local 5G (ie# you[re connecting "rom the same computer)* the
J connection is considered secure and plaintext authentication is alloed#
P1)s'#-e_+-')n(eF(_'@(! = yes
Si est& "lena'ente consciente de las consecuencias /ue "ueden re"ercutir en la seguridad del servidor!
eli'ine la al'oadilla % ca'bie el valor ,es "or el valor no)
JJ
JJ 'uthentication processes
JJ
J <isable ,@N5/ command and all other plaintext authentications unless
J SS,/+,S is used (,@N5/<5S'E,6< capability)# /ote that i" the remote 5G
J matches the local 5G (ie# you[re connecting "rom the same computer)* the
J connection is considered secure and plaintext authentication is alloed#
1)s'#-e_+-')n(eF(_'@(! = no
Se reco'ienda de(ar la o"cin disableWplainte+tWauth con la o"cin ,es a fn de obligar a los usuarios a
autenticar slo a trav#s de conexiones seguras con SSL/ALS$
Gdite el arcivo 9etc9dovecot9dovecot.conf)
vim /etc/dovecot/con"#d/1)!ssl#con"
Jabilite la o"cin protocols! estableciendo co'o valores pop- imap lmtp)
J Grotocols e ant to be serving#
protocols > imap pop2 lmtp
Gdite el arcivo 9etc9dovecot9conf.d9!J-mail.conf)
3C>
vim /etc/dovecot/con"#d/1)!mail#con"
mbo+#a9mail#IN$)CX9var9mail9Tu co'o valor de la o"cin mailWlocation$
J See doc/iki/=ariables#txt "or "ull list# Some examples.
J
J mail?location > maildir.$/4aildir
J mail?location > mbox.$/mail.5/E@X>/var/mail/8u
J mail?location > mbox./var/mail/8d/81n/8n.5/<6X>/var/indexes/8d/81n/8n
J
J ^doc/iki/4ail,ocation#txtT
J
mail?location > >#oF5V=>')-5INBOX==.'=>')-=B@
Gn este 'is'o arcivo! alrededor de la l0nea 883! localice la o"cin mailWprivilegedWgroup! desco'ente
#sta % defna co'o valor el gru"o mail)
J Nroup to enable temporarily "or privileged operations# 1urrently this is
J used only ith 5/E@X hen either its initial creation or dotlocking "ails#
J +ypically this is set to %mail% to give access to /var/mail#
mail?privileged?group > >')-
mailWaccessWgroups! abilite #sta % defna ta'bi#n co'o valor el gru"o mail)
J Nrant access to these supplementary groups "or mail processes# +ypically
J these are used to set up access to shared mailboxes# /ote that it may be
J dangerous to set these i" users can create symlinks (e#g# i" %mail% group is
J set here* ln !s /var/mail $/mail/var could allo a user to delete others[
J mailboxes* or ln !s /secret/shared/box $/mail/mybox ould allo reading it)#
mail?access?groups > >')-
Se re/uiere /ue los usuarios locales "ertene-can al gru"o mail "ara /ue lo anterior re"resente un "roble'a
de seguridad$
Gdite el arcivo 9etc9dovecot9conf.d9!J-ssl.conf)
vim /etc/dovecot/con"#d/1)!ssl#con"
Kerif/ue /ue est#n abilitadas las siguientes l0neas resaltadas)
J SS,/+,S support. yes* no* re3uired# ^doc/iki/SS,#txtT
ss- = yes
J G64 encoded X#7)D SS,/+,S certi"icate and private key# +hey[re opened be"ore
J dropping root privileges* so keep the key "ile unreadable by anyone but
J root# 5ncluded doc/mkcert#sh can be used to easily generate sel"!signed
J certi"icate* Rust make sure to update the domains in dovecot!openssl#cn"
ss-_*e( = Z=e(*=+;)=1o.e*o(=*e(s=1o.e*o(.+e>
ss-_;ey = Z=e(*=+;)=1o.e*o(=+).'(e=1o.e*o(.+e>
+ fn de /ue surtan e,ecto los ca'bios! es necesario reinicie el servicio dovecot$
service dovecot restart
3C3
1.... Con'guracin de Dovecot en Cent): / , Red Eat 0nterprise &inu+ /.
Gdite el arcivo 9etc9dovecot.conf)
vim /etc/1o.e*o(#con"
Kerif/ue /ue est#n establecidos co'o valores imap imaps pop- pop-s en la o"cin protocols$
protocols > imap imaps pop2 pop2s
De 'odo "redeter'inado! el so"orte SSL de Dovecot est& activo$ Kerif/ue /ue la o"cin sslWdisable tenga
el valor no o bien slo est# co'entado$
Jssl?disable > no
Bus/ue % verif/ue /ue sean correctas las rutas del certifcado % fr'a digital es"ecifcados en las o"ciones
sslWcertW'le % sslWPe,W'le)
ssl?cert?"ile > /etc/pki/dovecot/certs/dovecot#pem
ssl?key?"ile > /etc/pki/dovecot/private/dovecot#pem
.ara iniciar "or "ri'era ve- el servicio dovecot! e(ecute lo siguiente)
Si el servicio dovecot %a estaba en e(ecucin! "ara "oder a"licar cual/uier ca'bio "osterior a la
confguracin! e(ecute lo siguiente)
+gregue el servicio dovecot al arran/ue del siste'a e(ecutando lo siguiente)
1...-. Comprobaciones.
G(ecute los siguientes 'andatos "ara verifcar el so"orte SSL/ALS! estableciendo conexiones SSL % ALS acia
los "uertos 88:! CC3! 8>9 % CC9)
openssl s?client !connect 10;#)#)#1.DD2
openssl s?client !crl" !connect 10;#)#)#1.11) !starttls pop2
openssl s?client !crl" !connect 10;#)#)#1.142 !starttls imap
La salida de todo lo anterior ser& 'u% extensa! 'ostrando la in,or'acin de los certifcados utili-ados$
<ealice los e(e'"los de conexiones "ara .H.9 e @;+. descritos en el docu'ento titulado %ntroduccin a
lo( protocolo( de correo electrnico "ara verifcar el ,unciona'iento a trav#s de SSL/ALS$
3C5
Si lo "refere! utilice cual/uier cliente de correo electrnico con so"orte "ara SSL! ALS o SA+<AALS % confgure
#ste "ara conectarse acia el siste'a a trav#s de I6<8: 2"uerto CC94 o bien 8)8-: 2"uerto CC34$ Aras
ace"tar el certifcado del servidor! el siste'a deber& "er'itir autenticar! con no'bre de usuario % clave de
acceso % reali-ar la lectura del correo electrnico$
1..-. 6odi'caciones necesarias en el muro cortafuegos.
Se re/uiere aber abierto "revia'ente los "uertos 23 2s't"4! >53 2s't"s4 % 3B6 2sub'ission4 utili-ados "or
Send'ail % /ue debieron aber sido confgurados siguiendo los "rocedi'ientos del docu'ento titulado
`Con4guracin b;(ica de Send$aila$
.ara el ,unciona'iento nor'al de un servicio de correo electrnico est&ndar! es necesario abrir ta'bi#n los
"uertos 88: 2"o"94! 8>9 2i'a"4! CC9 2i'a"s4 % CC3 2"o"9s4! todos "or AC.$
1..-.!. :ervicio iptables.
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport DD2 !R '116G+
!' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport DD2 !R '116G+
1..-.. :horeSall.
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ all " tcp 07*467*7C;
ACCEPT '-- /4 (*+ 669C67$C??$C??%
3C6
'andato)
1.... Con'guracin de cliente de correo electrnico.
1....!. Con'guracin de ;N)60 0volution.
.ara GNH;G Gvolution la confguracin de @;+. o .H.9 se reali-a seleccionando el ti"o de servidor!
defniendo el no'bre del servidor utili-ado "ara crear el certifcado! no'bre de usuario % usar encri"tacin
segura ALS$
Confguracin @;+.! en GNH;G Gvolution$
Se ace lo 'is'o "ara la confguracin de S;A. 2utili-ar conexin segura ALS4! "ero considerando ade'&s
/ue ta'bi#n se "uede utili-ar el "uerto 3B6 2sub'ission4 en caso de /ue el "roveedor de acceso a @nternet
del cliente a%a restringido el uso del "uerto 23 2s't"4$
3CB
Confguracin S;A.! GNH;G Gvolution$
1..... Con'guracin 6o4illa =hunderbird.
.ara ;o-illa Aunderbird se defne el no'bre del servidor utili-ado "ara crear el certifcado! usuario % usar
conexin segura ALS$
3CC
Confguracin @;+.! ;o-illa Aunderbird$
Confguracin S;A.! ;o-illa Aunderbird$
5::
1/. Con'guracin de C,rus I6<8 , :endmail con
soporte ::&9=&:.
1/.!. Introduccin.
Ìntroduccin a los protocolos de correo electrnicoa % `Con'guracin b7sica de :endmaila$
1/.!.!. <cerca de C,rus I6<8.
C,rus I6<8 es un "ro%ecto iniciado en 8CC> en la "niversidad Carnegie 6ellon$ Se distingue de otros
"rogra'as con la 'is'a fnalidad en /ue utili-a un ,or'ato "ara los bu-ones de correo /ue 'e(ora el
rendi'iento % escalabilidad del ,or'ato 6aildir! utili-ado "or otros "rogra'as co'o Dovecot$ Gste ,or'ato
al'acena los datos "or "artes del siste'a de arcivos % /ue solo "ueden ser accedidos "or el servicio de
C,rus I6<8$ Gsto "er'ite gestionar efciente'ente enormes cantidades de datos de ,or'a efciente % con
un int#r"rete de 'andatos "ara su ad'inistracin$ @nclu%e so"orte "ara los "rotocolos I6<8! I6<8:! 8)8-
% 8)8-:! as0 co'o so"orte "ara listas de control de acceso % cuotas de al'acena'iento en la (erar/u0a de
bu-ones$
Un t0"ico bu-n de correo consiste en un 1nico arcivo dentro de /var/s"ool/'ail % /ue contiene todos los
'ensa(es de correo electrnico del usuario$ .ara leer un 1nico 'ensa(e el siste'a debe abrir ese 1nico
arcivo$ Si el bu-n contiene 'ucos 'ensa(es o es de gran ta'ao! este "rocedi'iento "uede re"ercutir
negativa'ente en el dese'"eo del siste'a$ Gn el caso de los bu-ones C,rus I6<8! cada 'ensa(e es
al'acenado en un arcivo individual dentro de sub7directorios de /var/s"ool/i'a"! "or lo /ue la a"ertura de
un 'ensa(e consiste en consultar un arcivo 0ndice % abrir slo el arcivo es"ec0fco "ara ese 'ensa(e! todo
con un '0ni'o consu'o de recursos$
Gs la 'e(or alternativa "ara servidores de correo electrnico con Send'ail % elevada carga de traba(o$
U<L) tt")//c%rusi'a"$org/
1/.. 0Duipamiento lgico necesario.
cirus-imapd) servidor I6<8! I6<8:! 8)8- % 8)8-:$
c,rus-imapd-utils) erra'ientas de ad'inistracin$
c,rus-sasl) servicio de autenticacin$
c,rus-sasl-plain) so"orte "ara autenticacin a trav#s de texto si'"le$
5:8
c,rus-sasl-md/) so"orte "ara autenticacin a trav#s de '#todos ci,rados$ Slo es necesario
instalarlo si resulta i'"osible utili-ar SSL/ALS % se /uiere 'antener un nivel ace"table de seguridad$
Si utili-a <&D):! Cent): o Red EatG 0nterprise &inu+! e(ecute lo siguiente "ara instalar o actuali-ar el
e/ui"a'iento lgico necesario)
yum !y install cyrus!imapd cyrus!imapd!utils O
cyrus!sasl cyrus!sasl!plain
1/.-. 8rocedimientos.
Gn la 'a%or0a de los casos C,rus I6<8 ,uncionar& sin modi'car sus archivos de con'guracin$ Los
valores "redeter'inados "er'iten un ,unciona'iento nor'al % est&ndar$
:e debe asignar una clave de acceso "ara el usuario ad'inistrador de C,rus I6<8! a fn de i'"edir
accesos no autori-ados al int#r"rete de 'andatos de ad'inistracin$ Gsto se reali-a a trav#s del 'andato
passSd! del siguiente 'odo)
passd cyrus
La autenticacin "ara todos los "rotocolos a trav#s de cual/uier 'ecanis'o re/uiere est# activo %
e(ecutando el servicio de saslauthd$ Kerif/ue los "rocedi'ientos descritos "ara este fn en el docu'ento
titulado `Con'guracin b7sica de :endmaila)
Si estuviese activo % en e(ecucin el servicio dovecot! e(ecute lo siguiente)
service dovecot status SS service dovecot stop
S ta'bi#n eli'ine #ste de los servicios de arran/ue del siste'a$
chkcon"ig dovecot o""
Durante los "rocedi'ientos descritos en el docu'ento titulado `Con'guracin b7sica de :endmaila
debi aberse confgurado! aadido a los servicios de arran/ue del siste'a e iniciado el servicio saslauthd
/ue es necesario "ara "oder autenticar los usuarios del siste'a a trav#s de C,rus I6<8$ G(ecute lo
siguiente "ara verifcar lo anterior % activar e iniciar el servicio si ,uese necesario)
service saslauthd status UU O
chkcon"ig saslauthd on UU O
service saslauthd stop
Gli'ine el certifcado de "rueba$
rm !" /etc/pki/cyrus!imapd/cyrus!imapd#pem
Durante los "rocedi'ientos del docu'ento titulado `Con'guracin b7sica de :endmaila debi aberse
creado el arcivo /etc/"Li/tls/certs/send'ail$"e'$ Co"ie #ste co'o el arcivo
/etc/"Li/c%rus7i'a"d/c%rus7i'a"d$"e')
5:2
/etc/pki/cyrus!imapd/cyrus!imapd#pem
Gl arcivo resultante debe ser "ro"iedad del usuario c,rus % el gru"o root$
chon cyrus.root /etc/pki/cyrus!imapd/cyrus!imapd#pem
Gs indis"ensable /ue este arcivo tenga "er'isos de slo lectura "ara el usuario c,rus % el gru"o root %)
chmod 44) /etc/pki/cyrus!imapd/cyrus!imapd#pem
Gdite el arcivo 9etc9imapd.conf)
vi /etc/imapd#con"
Kerif/ue sea correcta la ruta del arcivo c%rus7i'a"d$"e' defnida "ara los valores de las o"ciones
tlsNcertNfle % tlsNLe%Nfle)
con"igdirectory. /var/lib/imap
partition!de"ault. /var/spool/imap
admins. cyrus
sievedir. /var/lib/imap/sieve
sendmail. /usr/sbin/sendmail
hashimapspool. true
sasl?pcheck?method. saslauthd
sasl?mech?list. G,'5/
(-s_*e(_/)-e5 =e(*=+;)=*y@s-)>'+1=*y@s-)>'+1.+e>
(-s_;ey_/)-e5 =e(*=+;)=*y@s-)>'+1=*y@s-)>'+1.+e>
tls?ca?"ile. /etc/pki/tls/certs/ca!bundle#crt
J uncomment this i" you[re operating in a <S1G environment (RH1!47D4)
J 3osmarking. a"12
Cuando el usuario autentica "or "ri'era ve- a .H9 o @;+.! se crea auto'&tica'ente el bu-n de correo de
#ste$ Sin e'bargo si se env0a un 'ensa(e de correo electrnico antes de /ue lo anterior ocurra! el 'ensa(e
rebotar& "ues el bu-n ser0a inexistente$ .ara crear auto'&tica'ente el bu-n de correo del usuario al
recibir un "ri'er 'ensa(e! aada la o"cin createonpost con el valor ,es)
admins. cyrus
hashimapspool. true
tls?cert?"ile. /etc/pki/cyrus!imapd/cyrus!imapd#pem
tls?key?"ile. /etc/pki/cyrus!imapd/cyrus!imapd#pem
J 3osmarking. a"12
*e'(eon+os(5 yes
.ara defnir /ue se genere auto'&tica'ente un (uego de car"etas @;+. "ara cada nuevo bu-n! aada las
o"ciones autocreateinbo+folders % autosubscribeinbo+folders! utili-ando co'o valor "ara a'bas
<rchivesqDraftsqFunPq:entq=rash$ G(e'"lo)
5:9
admins. cyrus
hashimapspool. true
J 3osmarking. a"12
createonpost. yes
'@(o*e'(e)n#oF/o-1es5 A*!).esUD'/(sUO@n;USen(UT's!
'@(os@#s*)#e)n#oF/o-1es5 A*!).esUD'/(sUO@n;USen(UT's!
.ara acer /ue los nuevos bu-ones tengan auto'&tica'ente una cuota de 8:2>:: LB! se se env0en
'ensa(es de advertencia al alcan-ar el C:h de la ca"acidad % /ue se i'"ida recibir '&s correo des"u#s de
alcan-ar al 8::h de la cuota dis"onible! aada las siguientes l0neas resaltadas)
admins. cyrus
hashimapspool. true
J 3osmarking. a"12
createonpost. yes
autocreateinbox"olders. 'rchivesU<ra"tsUVunkUSentU+rash
autosubscribeinbox"olders. 'rchivesU<ra"tsUVunkUSentU+rash
'@(o*e'(e0@o('5 693799
@n)F!)e'*!yse+5 yes
0@o('4'n5 ?9
->(+_o.e_0@o('_+e>_/')-@e5 6
:ieve es el "rogra'a utili-ado "or C,rus I6<8 "ara acerse cargo de la fltracin de 'ensa(es! es decir es
un sustituto "ara 8rocmail! el cual carece de so"orte "ara &6=8$ .ara crear auto'&tica'ente cual/uier
car"eta solicitada "or :ieve! aada la o"cin an,sievefolder con le valor ,es)
5:>
admins. cyrus
hashimapspool. true
J 3osmarking. a"12
createonpost. yes
autocreate3uota. 1)04))
unixhierarchysep. yes
3uotaarn. D)
lmtp?over?3uota?perm?"ailure. 1
'nys)e.e/o-1e5 yes
Si el servidor se utili-ar& "ara el os"eda(e de do'inios virtuales! es decir se crear&n usuarios en el ,or'ato
usuarioQdominio o usuarioRdominio! se deben agregar las o"ciones virtdomains con el valor ,es %
defaultdomain usando co'o valor el no'bre del do'inio "rinci"al del servidor)
admins. cyrus
hashimapspool. true
J 3osmarking. a"12
createonpost. yes
autocreate3uota. 1)04))
unixhierarchysep. yes
3uotaarn. D)
lmtp?over?3uota?perm?"ailure. 1
anysieve"older. yes
.)(1o>')ns5 yes
1e/'@-(1o>')n5 1o>)n)o.*o>
@nicie el servicio c,rus-imapd e(ecutando lo siguiente)
service cyrus!imapd start
+gregue c,rus-imapd a los servicios de arran/ue del siste'a)
chkcon"ig cyrus!imapd on
<egrese al directorio de inicio de root$
cd
5:3
1/.-.!. Integracin con :endmail.
Los siguientes "rocedi'ientos re/uieren "ri'ero aber confgurado exitosa'ente Send'ail$ .or ,avor realice
o verif/ue los "rocedi'ientos descritos en el docu'ento titulado `Con4guracin b;(ica de Send$aila$
Gdite el arcivo /etc/'ail/send'ail$'c)
vim /etc/mail/sendmail#mc
.ara acer /ue el correo /ue llega a trav#s de :endmail sea al'acenado en su totalidad en los bu-ones de
C,rus I6<8 a trav#s de &6=8 2&ocal 6ail =rans,er 8rotocol o .rotocolo de tras,erencia de correo local!
descrito en el <?C 2:994! es necesario desco'entar/agregar las siguientes l0neas de confguracin en el
arcivo 9etc9mail9sendmail.mc! alrededor del la l0nea 888$
dnl J
dnl J Hor using 1yrus!54'Gd as G@G2/54'G server through ,4+G delivery uncomment
dnl J the "olloing 0 de"initions and activate belo in the 4'5,6R section the
dnl J cyrusv0 mailer#
dnl J
1e/)neI]*on/LOCAL_MAILERAC ]*y@s.3AJ1n-
1e/)neI]CNRUS<3_MAILER_ARGSAC ]FILE =.'=-)#=)>'+=so*;e(=->(+AJ1n-
dnl J
dnl J
<'64@/?@G+5@/S(aGort>smtp* /ame>4+'[)dnl
Jabilite ta'bi#n la l0nea /ue contiene ;+@LG<2c%rusv24dnl$ La encontrar& al fnal del arcivo
9etc9mail9sendmail.mc! (usto deba(o de 6<I&0RQprocmailRdnl$
dnl 4'SbI6R'<6?<@4'5/(localhost)dnl
4'5,6R(smtp)dnl
4'5,6R(procmail)dnl
MAILERI*y@s.3J1n-
+ fn de /ue surtan e,ecto los ca'bios! es necesario reiniciar el servicio sendmail$
1/.-.. Integracin con 8ost'+.
Gdite al arcivo 9etc9post'+9main.cf)
vi /etc/post"ix/main#c"
+ada las siguientes 2 l0neas)
mailbox?transport > lmtp.unix./var/lib/imap/socket/lmtp
virtual?transport > lmtp.unix./var/lib/imap/socket/lmtp
H bien e(ecute lo siguiente)
5:5
postcon" !e [mailbox?transport > lmtp.unix./var/lib/imap/socket/lmtp[
postcon" !e [virtual?transport > lmtp.unix./var/lib/imap/socket/lmtp[
+ fn de /ue surtan e,ecto los ca'bios! es necesario reiniciar el servicio post'+$
1/.-.-. <lta de cuentas de usuario , asignacin de contraseIas.
Gl alta de usuarios a trav#s de este '#todo ser& di,erente a la 'anera tradicional! debido a /ue "ara utili-ar
el '#todo de autenticacin "ara acceder acia los servicios I6<8! I6<8:! 8)8- % 8)8-:! C,rus I6<8
utili-ar& :<:&$ .or tal 'otivo! el alta de cuentas de usuario de correo deber& de seguir el siguiente
"rocedi'iento! /ue co'ien-a con el alta de la cuenta del usuario en el siste'a! la cual se sugiere care-ca
de acceso al int#r"rete de 'andatos)
useradd !s /dev/null usuario
La asignacin de contraseas en el siste'a "ara "er'itir autenticar a trav#s de los '#todos 8&<IN % &);IN
"ara autenticar a trav#s de los "rotocolos 8)8-! 8)8-! I6<8 e I6<8: se ace utili-ando el 'andato
passSd co'o con cual/uier otro usuario del siste'a)
passd usuario
.or seguridad b% si'"le sentido co'1nb de 'odo "redeter'inado el servicio slo "er'ite autenticar a
trav#s de los '#todos 8&<IN % &);IN utili-ando SSL/ALS$
Nota.
Si "or alg1n 'otivo resulta i'"osible utili-ar SSL/ALS % necesita desabilitar #ste! se "uede 'antener un nivel
ace"table de seguridad aciendo la asignacin de contraseas a trav#s de '#todos ci,rados bCR<6-6D/ %
DI;0:=-6D/b utili-ando el 'andato saslpassSd del siguiente 'odo)
s's-+'ss413 usuario
Gl "a/uete de C,rus I6<8 distribuido con <&D):! Cent):! 3edoraG % Red EatG 0nterprise &inu+
inclu%e un "arce /ue "er'ite crear auto'&tica'ente los bu-ones de los usuarios con el "ri'er ingreso al
siste'a a trav#s de .H.9 o @;+.$ Zsto ace /ue la integracin al siste'a sea "r&ctica'ente tan
trans"arente co'o lo es con Dovecot$
Si necesita ad'inistrar bu-ones de correo! acceda acia el int#r"rete de 'andatos de ad'inistracin de
C,rus I6<8D bc,radmb e(ecutando lo siguiente)
cyradm !user cyrus !auth login localhost
Si necesita crear 'anual'ente bu-ones de correo electrnico ara cual/uier usuario! se ace e(ecutando
createmailbo+ utili-ando co'o argu'entos la "alabra user! una diagonal % el no'bre del usuario$ Gn el
siguiente e(e'"lo se crea el bu-n "ara el usuario ,ulano)
createmailbox user/"ulano
5:6
Gn el siguiente e(e'"lo se crear&n 'anual'ente los bu-ones "ara los usuario 'engano! "erengano %
-utano)
createmailbox user/mengano
createmailbox user/perengano
createmailbox user/-utano
La asignacin de /uotas se ace e(ecutando setDuota utili-ando co'o argu'entos la "alabra user! una
diagonal! el no'bre del usuario % la cantidad de es"acio de al'acena'iento a asignar en Lilob%tes$ Gn el
siguiente e(e'"lo se asigna una cuota de 8:>B365 LB 28 GiB4 al usuario ,ulano)
set3uota user/"ulano 1)4C7;6
Gn el siguiente e(e'"lo se asigna una cuota de 8:>B365 LB "ara los bu-ones de los usuarios 'engano!
"erengano % -utano)
set3uota user/mengano 1)4C7;6
set3uota user/perengano 1)4C7;6
set3uota user/-utano 1)4C7;6
.ara consultar la in,or'acin del estado de la cuota de un usuario se utili-a el 'andato listDuotaroot
utili-ando co'o argu'entos la "alabra user! una diagonal % el no'bre del usuario$ Gn el siguiente e(e'"lo
se consulta la in,or'acin de estado de /uota "ara el usuario ,ulano
list3uotaroot user/"ulano
user/"ulano S+@R'N6 )/1)4C7;6 ()8)
.ara "oder eli'inar un bu-n! "ri'ero se re/uiere asignar "rivilegios de eli'inacin al ad'inistrador de
C%rus @;+.! e(ecutando el 'andato setaclmailbo+ utili-ando co'o argu'entos la "alabra user! una
diagonal! el no'bre del usuario! c%rusad' % la letra d$ Gl el siguiente e(e'"lo se otorgan al ad'inistrador de
C%rus @;+. "rivilegios de eli'inacin sobre el bu-n del usuario ,ulano)
setaclmailbox user/"ulano cyrusadm d
.ara listar todos los bu-ones dis"onibles e(ecute lo siguiente)
listaclmailbox user/8
Lo anterior "uede debolver una salida si'ilar a la siguiente)
user/"ulano.
"ulano lrsipkxtecda
user/mengano.
mengano lrsipkxtecda
user/perengano.
perengano lrsipkxtecda
user/-utano.
-utano lrsipkxtecda
l
5:B
.er'ite 'ostrar el no'bre del bu-n! "ero (a'&s su contenido$
r
.er'ite leer contenidos del bu-n$
s
.reserva los est&dos de `vistoa % `recientea de los 'ensa(es entre sesiones @;+.$
S
.er'ite escritura % ca'biar las banderas co'o ser0an `recientea! `res"ondidoa % `borradora$
i
.er'ite insertar 2'over o co"iar4 un'ensa(e dentro del bu-n$
p
.er'ite "ublicar un 'ensa(e en el bu-n enviando el 'ensa(e acia direccin de destinatario del
bu-n$
c
.er'ite crear un nuevo bu-n deba(o del nivel su"erior$ Los usuarios regulares tienen denegado crear
nuevos bu-ones en el nivel su"erior$
d
"er'ite eli'inar un 'ensa(e o bien el bu-n co'"leto$
a
Htorga "rivilegios de ad'inistrar las listas de contrll de acceso del bu-n$
.ara listar las car"etas @;+. dis"onibles deba(o del bu-n de un usuario en "articular! e(ecute algo si'ilar a
lo siguiente)
listaclmailbox user/"ulano/8
user/"ulano/'rchives.
"ulano lrsipkxtecda
user/"ulano/<ra"ts.
"ulano lrsipkxtecda
user/"ulano/Vunk.
"ulano lrsipkxtecda
user/"ulano/Sent.
"ulano lrsipkxtecda
user/"ulano/+rash.
"ulano lrsipkxtecda
5:C
?inal'ente! "ara eli'inar un bu-n se utili-a el 'andato deletemailbo+ utili-ando co'o argu'entos la
"alabra user! una diagonal % el no'bre del usuario$ Gn el siguiente e(e'"lo se eli'ina el bu-n del usuario
,ulano$
deletemailbox user/"ulano
.ara 'ostrar la lista de bu-ones existentes! e(ecute el 'andato listmailbo+$ .ara salir del int#r"rete de
'andatos de ad'inistracin! slo e(ecute e+it$
Nota.
Gn el caso en /ue se a%a decidido utili-ar '#todos ci,rados 2CR<6-6D/ % DI;0:=-6D/4! "uede 'ostrarse la
lista de los usuarios con clave de acceso a trav#s de S+SL72 utili-ando el 'andato sasldblistusers$
1/.-... IniciarH detener , reiniciar el servicio c,rus-imapd.
G(ecute lo siguiente "ara acer surtan e,ecto los ca'bios ecos a la confguracin del servicio
c,rus-imapd surtan e,ecto)
service cyrus!imapd restart
.ara iniciar el servicio c,rus-imapd cuando #ste ,ue "revia'ente detenido! e(ecute lo siguiente)
service cyrus!imapd start
G(ecute lo siguiente "ara detener el servicio c,rus-imapd)
service cyrus!imapd stop
1/.-./. <gregar el servicio c,rus-imapd al arranDue del sistema.
.ara acer /ue el servicio de c,rus-imapd est# activo con el siguiente inicio del siste'a! en todos los
niveles de e(ecucin 22! 9! > % 34! e(ecute lo siguiente)
chkcon"ig cyrus!imapd on
1/... Comprobaciones.
Gnv0e un 'ensa(e de correo electrnico utili-ando a cual/uier usuario del siste'a$
echo %Aola# 6ste es un mensaRe de prueba%Umail !s %Grueba% "ulano
Gstable-ca una conexin entre el cliente % el servidor a trav#s de 8)8- e(ecutando lo siguiente)
openssl s?client !crl" !connect 10;#)#)#1.11) !starttls pop2
+utenti/ue % realice una o"eracin de lectura de correo electrnico co'o se 'uestra a continuacin)
58:
Servidor. Z@M localhost#localdomain 1yrus G@G2 v0#2#1C!Hedora!RG4!0#2#1C!1#"c14#al server ready#
1liente.
USER /@-'no
Servidor. Z@M
1liente.
PASS contrasea de fulano
Servidor. Z@M ,ogged in#
1liente.
STAT
Servidor. Z@M 1 ;0C
1liente.
LIST
Servidor. Z@M 1 messages.
1 ;0C
#
1liente.
RETR 6
Servidor. Z@M ;0C octets
Return!Gath. ^"ulano_localhost#localdomainT
Received. "rom localhost#localdomain (localhost#localdomain &1D0#16C#1#074()
by localhost#localdomain (C#12#1/C#12#1) ith S4+G id k0540RR'))2DC;
"or ^root_localhost#localdomainT\ Sat* 1C 4ar 0))6 16.)2.01 !)6))
<ate. Sat* 1C 4ar 0))6 16.)0.0; !)6))
4essage!5d. ^0))6)21C00)2#k0540RR'))2DC;_localhost#localdomainT
Hrom. "ulano_localhost#localdomain
+o. root_localhost#localdomain
Status. @
1ontent!,ength. 42
,ines. 0
X!I5<. 0)0
X!Meyords.
Aola# 6ste es un mensaRe de prueba#
'dios#
#
1liente.
TUIT
Servidor. Z@M ,ogging out#
.uede reali-arse la 'is'a "rueba "ara co'"robar la conectividad a trav#s .H.9 con SSL e(ecutando lo
siguiente)
.ara co'"robar la conectividad a trav#s de @;+. con ALS! e(ecute lo siguiente)
openssl s?client !crl" !connect 10;#)#)#1.142 !starttls imap
<ealice los e(e'"los de conexin "ara @;+. descritos en el docu'ento titulado `%ntroduccin a lo(
protocolo( de correo electrnicoa$
.uede reali-arse la 'is'a "rueba "ara co'"robar la conectividad a trav#s de @;+. con SSL e(ecutando lo
siguiente)
1/./. 6odi'caciones necesarias en el muro cortafuegos.
588
Se re/uiere aber abierto "revia'ente los "uertos 23 2s't"4! >53 2s't"s4 % 3B6 2sub'ission4 utili-ados "or
Send'ail % /ue debieron aber sido confgurados siguiendo los "rocedi'ientos del docu'ento titulado
`Con4guracin b;(ica de Send$aila$
.ara el ,unciona'iento nor'al de un servicio de correo electrnico est&ndar! es necesario abrir ta'bi#n los
"uertos 88: 2"o"94! 8>9 2i'a"4! CC9 2i'a"s4 % CC3 2"o"9s4! todos "or AC.$
1/./.!. :ervicio iptables.
.ara guardar los ca'bios! e(ecute lo siguiente)
1/./.. :horeSall.
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)
'116G+ all " tcp 07*467*7C;
ACCEPT '-- /4 (*+ 669C67$C??$C??%
'andato)
1/.1. Con'guracin de clientes.
582
1/.1.!. Con'guracin de ;N)60 0volution.
.ara GNH;G Gvolution la confguracin de @;+. o .H.9 se reali-a seleccionando el ti"o de servidor!
segura ALS$
589
1/.1.. Con'guracin 6o4illa =hunderbird.
@nicie el asiste de confguracin de nueva cuenta de correo electrnico$
Defna su no'bre co'"leto! direccin de correo electrnico % contrasea$ +l ter'inar "ulse el botn
Continuar$
58>
Aunderbird intentar& buscar si su servidor de correo est& en la base de datos de "roveedores conocidos$
Aunderbird debe detectar so"orte "ara @;+.! .H.9 % S;A.$ Aodo con SA+<AALS$ aga clic en el botn de
?inali-ado$
583
+"arecer& un di&logo "arta gestionar la exce"cin de seguridad debido al certifcado auto7fr'ado$ Jaga clic
en el botn Confr'ar exce"cin de seguridad$
585
Si decide confgurar 'anual'ente la cuenta! defna el no'bre del servidor utili-ado "ara crear el certifcado!
usuario % utilice conexin segura con SA+<AALS$
Confgure las o"ciones de correo basura$ Jabilite la casilla ara confar en las cabeceras de S"a'+ssassin %
seleccione la car"eta donde se al'acenara el correo basura$
586
Se ace lo 'is'o "ara la confguracin de S;A. 2utili-ar SA+<AALS4! "ero considerando ade'&s /ue ta'bi#n
se "uede utili-ar el "uerto 3B6 2sub'ission4 en caso de /ue el "roveedor de acceso a @nternet del cliente
a%a restringido el uso del "uerto 23 2s't"4$
58B
58C
11. Con'guracin avan4ada de :endmail.
11.!. <ntes de continuar.
Gste docu'ento re/ueire la lectura "revia de los docu'entos titulados Ìntroduccin a los protocolos de
correo electrnicoa! `Con'guracin b7sica de :endmaila % `Cmo con'gurar :endmail ,
Dovecot con soporte ::&9=&:$a
11.. "suarios Kirtuales.
Si se desea brindar un servicio de os"eda(e de do'inios virtuales! "er'itiendo /ue los usuarios env0en %
reciban! correo electrnico! utili-ando sus "ro"ios do'inios! se deben aIadir las siguientes o"ciones
resaltadas! (usto deba(o de virtusertable del arcivo 9etc9mail9sendmail.mc)
de"ine(acon"+@?5<6/+[* a)[)dnl
dnl H6'+IR6(delay?checks)dnl
H6'+IR6(ano?de"ault?msa[* adnl[)dnl
H6'+IR6(asmrsh[* a/usr/sbin/smrsh[)dnl
H6'+IR6(avirtusertable[*ahash !o /etc/mail/virtusertable#db[)dnl
FEATUREI]"ene)*s('#-eAC]!'s! -o =e(*=>')-="ene)*s('#-e.1#AJ1n-
GENERICS_DOMAIN_FILEI]=e(*=>')-="ene)*s-1o>')nsAJ1n-
H6'+IR6(redirect)dnl
H6'+IR6(alays?add?domain)dnl
H6'+IR6(use?c?"ile)dnl
H6'+IR6(use?ct?"ile)dnl
Se generan tres arcivos nuevos dentro del directorio /etc/mail)
touch /etc/mail/virtusertable
touch /etc/mail/genericstable
touch /etc/mail/generics!domains
Gl arcivo 9etc9mail9virtusertable sirve "ara defnir /u# cuentas virtuales de correo electrnico se
entregan en ciertos bu-ones! de deter'inados usuarios$ Gdite el arcivo 9etc9mail9virtusertable)
vim /etc/mail/virtusertable
Gl ,or'ato de este arcivo "er'ite /ue la separacin de columnas se haga con tabuladores! a fn de
"oder alinear los registros % "oder tener todo 'e(or organi-ado$ Gn el e(e'"lo a continuacin! se entrega el
correo de *ebmasterQdominio5.net en la cuenta 'engano % el correo de *ebmasterQdominioN.com! en el
bu-n del usuario "erengano)
ebmaster_dominio1#net mengano
ebmaster_dominio0#com perengano
52:
.ara acer /ue el correo electrnico del usuario mengano salga del servidor co'o *ebmasterQdominio5.net
% /ue el del usuario perengano salga co'o *ebmasterQdominioN.com! es necesario defnir en el arcivo
9etc9mail9genericstable! el contenido contrario del arcivo 9etc9mail9virtusertable$
Genere el arcivo 9etc9mail9genericstable)
touch /etc/mail/genericstable
Gdite el arcivo 9etc9mail9genericstable)
vim /etc/mail/generictable
Defna el contenido contrario del arcivo en el arcivo 9etc9mail9virtusertable! del siguiente 'odo)
mengano ebmaster_dominio1#net
perengano ebmaster_dominio0#com
.ara e,ectos "r&cticos % salvo Due se reDuiera Due ha,a m7s de una cuenta virtual de correo
electrnico para un mismo usuario o bien! Due dos o m7s usuarios emitan mensa%es con la
misma cuenta de correo electrnico! se "uede 'antener sincroni-ados a'bos arcivos! traba(ando
directa'ente con 9etc9mail9virtusertable! e(ecutando el siguiente guin! el cual se encargar& de "asar el
texto desde el arcivo 9etc9mail9virtusertable! con el orden invertido de las colu'nas! acia el arcivo
9etc9mail9genericstable$
hile read cuenta usuario garbage
do
echo !e %KeusuariofOtKecuentaf% TT /etc/mail/genericstable
done ^ /etc/mail/virtusertable
Gl arcivo 9etc9mail9generics-domains debe contener "r&ctica'ente lo 'is'o /ue el arcivo
9etc9mail9local-host-names! '&s los do'inios /ue va%an a ser gestionados co'o do'inios virtuales$
dominio#com
dominio1#net
dominio0#com
@nvariable'ente los arcivos 9etc9mail9virtusertable.db % 9etc9mail9genericstable.db! deben
actuali-arse con el contenido de 9etc9mail9virtusertable % 9etc9mail9genericstable! res"ectiva'ente!
cada ve- /ue se se realicen cual/uier ti"o de ca'bio! co'o actuali-ar! aadir o eli'inar! cuentas de correo
virtuales$
"or " in virtusertable genericstable
do
makemap hash /etc/mail/Ke"f#db ^ /etc/mail/Ke"f
done
11.-. 0ncaminamiento de dominios.
Send'ail inclu%e so"orte "ara reali-ar en re7enca'ina'iento de do'inios de correo a trav#s de la o"cin
30<="R0QrmailertablecHrhash -o 9etc9mail9mailertable.dbcR /ue debe estar habilitado de modo
prede'nido en el arcivo 9etc9mail9sendmail.mc$ Gsta ,uncin "er'ite a Send'ail reali-ar traduccin de
do'inios! es"ecifcar un agente de entrega % ca'biar el enca'ina'iento establecido en un DNS$
528
11.-.!. Redundancia del servidor de correo.
Cuando se tiene un do'inio de correo electrnico /ue recibe 'uco tr&fco! es conveniente establecer
redundancia en el servicio "ara garanti-ar /ue el correo sie'"re ser& recibido % llegar& a los bu-ones de
correo acia los /ue est& destinado$
Se re/uieren dos servidores de correo$ Uno deber& estar registrado en la -ona del do'inio en el DNS co'o
servidor de correo primario 2'ail$do'inio$co'4 % otro deber& estar registrado en la -ona del do'inio en
el DNS co'o servidor de correo secundario 2'ail2$do'inio$co'4 a fn de contar con redundancia$
!.
Defna en la -ona de DNS de do'inio$co' un servidor de correo "ri'ario 2'ail$do'inio$co'4 % un servidor de
correo secundario 2'ail2$do'inio$co'4
.
Confgure nor'al'ente el servidor de correo "ri'ario 2'ail$do'inio$co'4 "ara ad'inistrar el correo de
do'inio$co'$
-.
Confgure el servidor de correo secundario 2'ail2$do'inio$co'4 del 'is'o 'odo! "ero no aada do'inio$co'
en el arcivo 9etc9mail9local-host-names %a /ue de otro 'odo el correo ser& tratado co'o local % (a'as "odr&
ser entregado en el servidor de correo "ri'ario$
..
Debe de estar listado do'inio$co' en el arcivo 9etc9mail9rela,-domains en el servidor de correo secundario
2'ail2$do'inio$co'4 a fn de "er'itir la retrans'isin de #ste acia el servidor de correo "ri'ario
2'ail$do'inio$co'4$
/.
Gn el servidor de correo secundario 2'ail2$do'inio$co'4 'odif/ue el arcivo 9etc9mail9mailertable % defna
/ue do'inio$co' ser& entregado en el servidor de correo "ri'ario utili-ando el no'bre "lena'ente resuelto en
la -ona del DNS$
dominio#com smtp.mail#dominio#com
Si lo desea! "uede es"ecifcar la direccin @. en lugar del no'bre)
dominio#com smtp.&1;0#16#1#7)(
1
.
<einicie Send'ail
2
.
Gn adelante el correo de do'inio$co' ser& entregado nor'al'ente % de "ri'era instancia en el servidor de
correo "ri'ario 2'ail$do'inio$co'4! "ero cuando #ste! "or alguna ra-n! se vea i'"osibilitado "ara recibir
conexiones! el servidor de correo secundario 2'ail2$do'inio$co'4 defnido en la -ona de DNS recibir& todo el
correo de do'inio$co' % lo entregar& en el servidor de correo "ri'ario 2'ail$do'inio$co'4 cuando #ste
re7estable-ca o"eraciones nor'al'ente$
11.-.. :ervidor de correo intermediario.
Send'ail "uede servir de inter'ediario de correo electrnico %a sea "ara fltrado de correo con un antivirus!
e/ui"a'iento lgico "ara fltrado de correo catarra o bien co'o inter'ediario entre una red "1blica % un
servidor en red local$ Se re/uieren dos servidores de correo$ Uno /ue ser& el servidor de correo inter'ediario
2"rox%$do'inio$co'4! /ue de ,or'a obligatoria deber& estar defnido en la -ona de DNS del do'inio co'o
servidor de correo "ri'ario 2un registro ;P4 % otro /ue servir& co'o servidor de correo de destino
2'ail$do'inio$co'4$
!
.
Gl servidor de correo /ue ,uncionar& co'o inter'ediario 2"rox%$do'inio$co'4 se confgura nor'al'ente! "ero
no aada do'inio$co' en el arcivo 9etc9mail9local-host-names %a /ue de otro 'odo el correo ser& tratado
co'o local % (a'as "odr& ser entregado en el servidor de correo de destino 2'ail$do'inio$co'4$
.
Debe de estar listado do'inio$co' en el arcivo 9etc9mail9rela,-domains en el servidor de correo
inter'ediario 2"rox%$do'inio$co'4 a fn de "er'itir la retrans'isin de #ste acia el servidor de correo
"ri'ario 2'ail$do'inio$co'4$
-
.
La direccin . del servidor de destino 2'ail$do'inio$co'4 debe estar listada en el arcivo 9etc9mail9access
con R0&<^ 2retrans'isin autori-ada4 del servidor de correo inter'ediario 2"rox%$do'inio$co'4$
.
.
La direccin . del servidor de inter'ediario 2"rox%$do'inio$co'4 debe estar listada en el arcivo
9etc9mail9access con R0&<^ 2retrans'isin autori-ada4 del servidor de correo de destino 2'ail$do'inio$co'4$
/
.
Gn el servidor de correo inter'ediario 2"rox%$do'inio$co'4 'odif/ue el arcivo 9etc9mail9mailertable %
defna /ue do'inio$co' ser& entregado en el servidor de correo de destino 2'ail$do'inio$co'4 utili-ando el
522
no'bre 3@DN 23ull% @ualifed Do'ain Na'e4 % "lena'ente resuelto$
dominio#com smtp.mail#dominio#com
1
.
Si lo desea! "uede es"ecifcar la direccin @. en lugar del no'bre)
dominio#com smtp.&1;0#16#1#7)(
2
.
Gn el servidor de correo de destino 2'ail$do'inio$co'4! des7co'ente % defna pro+,.dominio.com co'o valor
"ara la o"cin de'neQr:6<R=WE):=cHrsmtp.,our.providercR! de 'odo /ue pro+,.dominio.com sea el
servidor de retrans'isin 2s'art ost)
de"ine(aS4'R+?A@S+[*aproxy#dominio#com[)
5
.
<einicie Send'ail en a'bos servidores de correo$
11... Keri'cando el servicio.
Desde una ter'inal! e(ecute el 'andato nc dirigido acia el "uerto 23 de la direccin @. "rinci"al del
siste'a)
K nc 1D0#16C#)#074 07
Si Send'ail est& ,uncionando correcta'ente! se establecer& una conexin exitosa % deber& devolver una
salida si'ilar a la siguiente)
+rying 1;0#16#1#7)###
1onnected to nombre#dominio (1;0#16#1#7))#
00) nombre#dominio 6S4+G Sendmail C#12#1/C#12#1\ Sun* 7 4ar 0))6 01.47.71 !)6))
G(ecute el 'andato E0&) seguido del no'bre del anftrin)
A6,@ nombre#dominio
Hbtendr& una salida si'ilar a esta)
07) nombre#dominio Aello nombre#dominio &1;0#16#1#7)(* pleased to meet you
G(ecute el 'andato 0E&) seguido del no'bre del anftrin)
6A,@ nombre#dominio
Hbtendr& una salida si'ilar a #sta % /ue 'ostrar& las ,unciones del servidor)
07)!nombre#dominio Aello nombre#dominio &1;0#16#1#7)(* pleased to meet you
07)!6/A'/16<S+'+IS1@<6S
07)!G5G6,5/5/N
07)!CE5+4546
07)!S5L6
07)!<S/
07)!6+R/
07)!'I+A <5N6S+!4<7 1R'4!4<7
07)!<6,5=6REF
07) A6,G
G(ecute el 'andato @"I= "ara cerrar la conexin$
529
bI5+
Gl servidor deber& contestar lo siguiente al ter'inar la conexin)
001 0#)#) nombre#dominio closing connection
La salida co'"leta de todo el "rocedi'iento anterior debe lucir si'ilar a esto 2'andatos utili-ados
resaltados en negrita4)
&"ulano_nombre $(K n* 6:3.68.6.%9 3%
+rying 1;0#16#1#7)###
00) nombre#dominio 6S4+G Sendmail C#12#1/C#12#1\ Sun* 7 4ar 0))6 01.47.71 !)6))
GELO no>#e.1o>)n)o
EGLO no>#e.1o>)n)o
07)!nombre#dominio Aello nombre#dominio &1;0#16#1#7)(* pleased to meet you
07)!6/A'/16<S+'+IS1@<6S
07)!G5G6,5/5/N
07)!CE5+4546
07)!S5L6
07)!<S/
07)!6+R/
07)!'I+A <5N6S+!4<7 1R'4!4<7
07)!<6,5=6REF
07) A6,G
TUIT
11./. 8ruebas de envo de correo.
11./.!. "tili4ando nc.
Utili-ar el 'andato nc "er'ite conocer % exa'inar co'o ,unciona real'ente la interaccin entre un servidor
de correo % un cliente de correo$
+bra una sesin con nc dirigido acia el "uerto 23 de la direccin @. "rinci"al del siste'a$
nc 1;0#16#1#7) 07
Salude al siste'a con el 'andato E0&) seguido del no'bre del anftrin$
A6,@ nombre#dominio
Gl servidor de correo deber& contestarle)
G(ecute el 'andato 6<I& 3R)6 es"ecifcando la cuenta de correo de un usuario local de sus siste'a del
siguiente 'odo)
52>
4'5, HR@4. ^"ulano_nombre#dominioT
Gl servidor de correo deber& contestarle lo siguiente! a 'enos /ue es"ecif/ue una cuenta de correo con un
do'inio distinto a los es"ecifcados en el arcivo 9etc9mail9rela,-domains)
07) 0#1#) ^"ulano_nombre#dominioT### Sender ok
G(ecute el 'andato RC8= =) es"ecifcando una cuenta de correo existente en el servidor del siguiente
'odo)
R1G+ +@. ^root_nombre#dominioT
Gl servidor de correo deber& contestarle lo siguiente)
07) 0#1#7 ^root_nombre#dominioT### Recipient ok
G(ecute el 'andato D<=<)
<'+'
Gl servidor de correo deber& contestarle lo siguiente)
274 6nter mail* end ith %#% on a line by itsel"
Gnseguida se ingresa el texto /ue desee incluir en le 'ensa(e de correo electrnico$ +l ter'inar fnalice con
un "unto en una nueva l0nea$
Aola* este es un mensaRe de prueba#
#
Gl siste'a deber& contestarle algo si'ilar a lo siguiente)
07) 0#)#) k0626MM))60)D 4essage accepted "or delivery
G(ecute el 'andato @"I=)
bI5+
Gl servidor deber& contestar lo siguiente al ter'inar la conexin)
La salida co'"leta de todo el "rocedi'iento anterior debe lucir si'ilar a esto 2'andatos utili-ados
resaltados en negrita4)
523
&"ulano_nombre $(K n* 6:3.68.6.%9 3%
+rying 1;0#16#1#7)###
00) nombre#dominio 6S4+G Sendmail C#12#1/C#12#1\ Sun* 7 4ar 0))6 01.7C.14
!)6))
GELO no>#e.1o>)n)o
MAIL FROM5 Z/@-'noKno>#e.1o>)n)o[
07) 0#1#) ^"ulano_nombre#dominioT### Sender ok
RCPT TO5 Zoo(Kno>#e.1o>)n)o[
07) 0#1#7 ^root_nombre#dominioT### Recipient ok
DATA
274 6nter mail* end ith %#% on a line by itsel"
Go-'C es(e es @n >ens'Ee 1e +@e#'.
.
07) 0#)#) k0626MM))60)D 4essage accepted "or delivery
TUIT
11./.. "tili4ando mutt.
;utt! t#r'ino utili-ado en la lengua inglesa "ara re,erirse a "erros 'esti-os! es un cliente de correo
electrnico 2;U+ o 6ail "ser <gent4 "ara 'odo texto$ @nclu%e so"orte "ara color! ilos! ;@;G! .G./G.G!
"rotocolos .H.9! @;+. % NNA. % "ara los ,or'atos de correo 6aildir % mbo+$
Basta e(ecutar 'utt % "ulsar las teclas indicadas la inter,a- de texto "ara reali-ar diversas tareas$ .ara
enviar un 'ensa(e de correo electrnico siga este "rocedi'iento)
!. Co'o usuario sin "rivilegios! e(ecute mutt$
. <es"onda con la tecla MsN "ara confr'ar /ue se crear& a96ail$
-. Una ve- iniciada la inter,a- de texto de mutt! "ulse la tecla MmN "ara crear un nuevo 'ensa(e$
..
Gn la "arte in,erior de la "antalla a"arece un di&logo "ara el destinatario 2=o# 4$ @ngrese una cuenta de correo
electrnico v&lida o alguna /ue exista al 'enos en el do'inio de la <ed Local 2&<N4$
/.
Gn la "arte in,erior de la "antalla a"arece un di&logo "ara ingresar el asunto del 'ensa(e 2:ub%ect# 4$ @ngrese
un t0tulo "ara el 'ensa(e$
1.
Gnseguida 'utt iniciar& vi "ara crear el texto /ue se enviar& en el 'ensa(e$ @nicie el 'odo de insertar texto
2i4 de vi e ingrese algunas "alabras$ +l ter'inar! guarde % salga de vi 2#SD4$
2.
Aras ter'inar con el editor de texto si'"le vi! mutt "resentar& una vista "revia del 'ensa(e$ Confr'e /ue los
datos son los correctos % "ulse la tecla M,N "ara enviar el 'ensa(e$ Si necesita ca'biar alguno de #stos! "ulse
MtN "ara ca'biar el destinatario o bien "ulse la tecla MsN! "ara ca'biar el ca'"o de asunto del 'ensa(e$
5.
;utt le devolver& a la "antalla "rinci"al$ Si recibe un 'ensa(e de res"uesta! seleccione #ste % "ulse la tecla
0N=0R "ara visuali-ar el contenido$
Y. Si desea res"onder el 'ensa(e! "ulse la tecla MrN % re"ita los "rocedi'ientos del "aso > al 6$
Si lo desea! ta'bi#n "uede utili-ar 'utt desde la linea de 'andatos$
echo !e O
%Aola* soy KeIS6Rf en KeA@S+/'46f#OnO
Gor "avor responde este mensaRe#OnOnSaludos#% O
U mutt O
!s %4ensaRe enviado desde KeA@S+/'46f% O
"ulano_ma3uina#dominio
525
Lo anterior env0a un 'ensa(e de correo electrnico acia la cuenta ,ulanoy'a/uina$do'inio! con el asunto
`6ensa%e enviado desde nombre.dominioa con el siguiente contenido co'o texto del 'ensa(e)
Aola* soy @s@')o en no>#e.1o>)n)o
Gor "avor responde este mensaRe#
Saludos#
526
12. )pciones avan4adas de seguridad para
:endmail.
12.!. Introduccin.
Debido a la naturale-a del correo electrnico! es "osible "ara un atacante inundar ,&cil'ente el servidor %
desencadenar en una denegacin de servicio$ ?en'enos co'o el deno'inado correo 'asivo no solicitado o
S"a' no acen las cosas '&s ,&ciles % las ad'inistracin de un servidor de correo "uede tornarse una
"esadilla$ +adir o"ciones avan-adas de seguridad se convierte en algo indis"ensable$
12.. 3unciones.
Aodas las ,unciones ex"licadas a continuacin "ueden incluirse en el arcivo /etc/mail/sendmail#mc (usto
deba(o de la 1lti'a l0nea /ue inclu%a de"ine % arriba de la "ri'era l0nea /ue inclu%a H6'+IR6$
12..!. conf6<CWRC8=:W80RW60::<;0
Gste "ar&'etro sirve "ara establecer un n1'ero '&xi'o de destinatarios "ara un 'ensa(e de correo
electrnico$ De 'odo "redeter'inado Send'ail establece un '&xi'o de 235 destinatarios$ Gn el siguiente
e(e'"lo se li'itar& el n1'ero de destinatarios a 2:)
de"ine(acon"4'X?R1G+S?G6R?46SS'N6[* a0)[)dnl
12... conf$<DWRC8=W=ER)==&0
Gste "ar&'etro sirve "ara establecer el tie'"o de letargo /ue se utili-ar& "or cada destinatario /ue
sobre"ase el l0'ite establecido "or con"4'X?R1G+S?G6R?46SS'N6$ De 'odo "redeter'inado Send'ail no
establece tie'"o de letargo$ Gn el siguiente e(e'"lo se establecer&n 2 segundos de letargo "or cada
destinatario reca-ado "or sobre"asar el l0'ite de destinatarios "er'itidos)
de"ine(acon"E'<?R1G+?+AR@++,6[* a0[)dnl
12..-. conf8RIK<C^W3&<;:
52B
Cuando se establece co'o valor |goa*a%x! se desabilitan varios 'andatos S;A. co'o GP.N % K<?S! los
cuales "udieran ser utili-ados "ara revelar los no'bres de usuarios locales a un s"a''er$ Aa'bi#n
desabilita las notifcaciones de entrega! el cual es un 'ecanis'o co'un'ente utili-ado "or /uienes env0an
correo 'asivo no solicitado "ara verifcar/confr'ar la existencia de una cuenta activa % ace /ue el siste'a
solicite obligatoria'ente JGLH o GJLH antes de utili-ar el 'andato ;+@L$ ;ucos "rogra'as de utili-ados
"ara enviar correo 'asivo no solicitado ni si/uiera se 'olestan en utili-ar JGLH o GJLH$ De 'odo
"redeter'inado los valores de con,.<@K+CSN?L+GS son |aut*arnings!novr,%!noex"n!restrict/runx! ca'bie
"or lo siguiente)
de"ine(acon"GR5='1F?H,'NS[*agoaay[)dnl
12.... conf6<CWE0<D0R:W&0N;=E
Gst# "ar&'etro se utili-a "ara defnir el ta'ao '&xi'o "er'itido "ara la cabecera de un 'ensa(e en b%tes$
+lgunos "rogra'as utili-ados "ara enviar s"a' tratan de i'"edir /ue los ;A+ "uedan registrar
transacciones generando cabeceras 'u% grandes$
Li'itar le ta'ao de las cabeceras ace '&s di,0cil la e(ecucin de guin /ue ex"lote vulnerabilidades
recientes 2desborda'ientos de b1,er4 en UR @;+.! HutlooL % HutlooL Gx"ress$
La 'a%or "arte de los 'ensa(es de correo electrnico tendr&n cabeceras de 'enos de 2 Mb 22:>B b%tes4$ Un
'ensa(e de correo electrnico ordinario! "or 'u% exagerado /ue resulte el ta'ao de la cabecera! rara ve-
utili-ar& una cabecera /ue sobre"ase los 3 Mb o 5 Mb! es decir! de 382: o 58>> b%tes$ Gn el siguiente
e(e'"lo se li'itar& el ta'ao '&xi'o de la cabecera de un 'ensa(e a 85 Mb 2re/urerido "ara ;ailScanner4)
de"ine(acon"4'X?A6'<6RS?,6/N+A[* a162C4[)dnl
Gl valor sugerido es 85 Mb 2859B> b%tes4$ +u'ente o dis'inu%a el valor a su discresin$
12../. conf6<CW60::<;0W:If0
Gste "ar&'etro sirve "ara es"ecifcar el ta'ao '&xi'o "er'itido "ara un 'ensa(e de correo electrnico en
b%tes$ .uede es"ecifcarse lo /ue el ad'inistrador considera a"ro"iado$ Gn el siguiente e(e'"lo se li'itar&
el ta'ao '&xi'o de un 'ensa(e a 9 ;B)
de"ine(acon"4'X?46SS'N6?S5L6[* a2147;0C[)dnl
12..1. conf6<CWD<06)NWCEI&DR0N
Gste "ar&'etro sirve "ara es"ecifcar cuantos "rocesos i(os se "er'itir&n si'ult&nea'ente en el servidor
de correo$ De 'odo "redeter'inado send'ail no establece l0'ites "ara este "ar&'etro$ Si se sobre "asa el
l0'ite de conexiones si'ult&neas! el resto ser&n de'oradas asta /ue se ter'inen las conexiones existentes
% de(en lugar "ara nuevas conexiones$ Gn el siguiente e(e'"lo se li'itar& el n1'ero de conexiones
si'ult&neas acia el servidor a 3)
de"ine(acon"4'X?<'64@/?1A5,<R6/[* a7[)dnl
12..2. confC)NN0C=I)NWR<=0W=ER)==&0
52C
Gste "ar&'etro sirve "ara establecer el nu'ero de conexiones '&xi'as "or segundo$ De 'odo
"redeter'inado send'ail no establece l0'ites "ara este "ar&'etro$ Gn el siguiente e(e'"lo se li'itar& a >
conexiones "or segundo)
de"ine(acon"1@//61+5@/?R'+6?+AR@++,6[* a4[)dnl
59:
15. Con'guracin de 8ost'+ , Dovecot con soporte
para =&: , autenticacin.
15.!. Introduccin.
Ìntroduccin a los protocolos de correo electrnico$a
15.!.!. <cerca de 8ost'+.
8ost'+! original'ente conocido "or los no'bres K;ailer e @B; Secure ;ailer! es un "o"ular agente de
trans"orte de correo 2;A+ o 6ail =rans"ort <gent4! creado con la "rinci"al intencin de ser una alternativa
'&s r&"ida! ,&cil de ad'inistrar % segura /ue Send'ail$ ?ue original'ente escrito "or Rietse Kene'a
durante su estancia en el Ao'as J$ Ratson <esearc Center de @B;$
U<L) tt")//***$"ostfx$org/$
15.!.. <cerca de Dovecot.
Dovecot es un servidor de .H.9 e @;+. de ,uente abierta /ue ,unciona en Linux % siste'as basados sobre
UnixI % diseado con la seguridad co'o "rinci"al ob(etivo$ Dovecot "uede utili-ar tanto el ,or'ato mbo+
co'o maildir % es co'"atible con las i'"le'entaciones de los servidores UR7@;+. % Courier @;+.$
U<L) tt")//dovecot$"rocontrol$f/$
15.!.-. <cerca de :<:& , C,rus :<:&.
:<:& 2:i'"le <utentication and :ecurit% &a%er4 es un estructura "ara la seguridad de datos en "rotocolos
de @nternet$ Dese'"are(a 'ecanis'os de la autenticacin desde "rotocolos de a"licaciones! "er'itiendo! en
teor0a! cual/uier 'ecanis'o de autenticacin so"ortado "or S+SL "ara ser utili-ado en cual/uier "rotocolo
de a"licacin /ue ca"a- de utili-ar S+SL$ +ctual'ente S+SL es un "rotocolo de la @GA? 2Internet 0ngineering
=asL 3orce4 /ue a sido "ro"uesto co'o est&ndar$ Gst& es"ecifcado en el R3C creado "or Jon ;e%ers
en la Universidad Carnegie ;ellon$
C,rus :<:& es una i'"le'entacin de :<:& /ue "uede ser utili-ada del lado del servidor o del lado del
cliente % /ue inclu%e co'o "rinci"ales 'ecanis'os de autenticacin so"ortados a +NHNS;HUS! C<+;7;D3!
D@GGSA7;D3! GSS+.@ % .L+@N$ Gl cdigo ,uente inclu%e ta'bi#n so"orte "ara los 'ecanis'os LHG@N! S<.!
NAL;! H.A % MG<BG<HSNK>$
U<L) tt")//asg$*eb$c'u$edu/sasl/sasl7librar%$t'l$
598
15.!... <cerca de D:<.
D:< 2Digital :ignature <lgorit' o +lgorit'o de ?ir'a digital4 es un algorit'o creado "or el N@SA 2National
Institute o, :tandards and =ecnolog% o @nstituto Nacional de Nor'as % Aecnolog0a de GG$UU$4! "ublicado el
9: de agosto de 8CC8! co'o "ro"uesta "ara el "roceso de fr'as digitales$ Se utili-a "ara fr'ar in,or'acin!
'&s no "ara ci,rar #sta$
U<L) tt")//es$*iLi"edia$org/*iLi/DS+
15.!./. <cerca de R:<.
15.!.1. <cerca de C./JY.
<utorit%4$
15.!.2. <cerca de )pen::&.
@nstalar los "a/uetes post'+! dovecot! c,rus-sasl % c,rus-sasl-plain)
yum !y install post"ix dovecot cyrus!sasl cyrus!sasl!plain
Si acaso estuviese instalado! eli'ine el "a/uete c%rus7sasl7gssa"i! %a /ue este utili-a el '#todo de
autenticacin GSS+.@! 'is'o /ue re/uerir0a de la base de datos de cuentas de usuario de un servidor
Merberos)
yum remove cyrus!sasl!gssapi
592
De igual 'anera! si estuviese instalado! eli'ine el "a/uete c%rus7sasl7'd3! %a /ue este utili-a los '#todos
de autenticacin C<+;7;D3 % Digest7;D3! 'is'os /ue re/uer0an asignar las claves de acceso "ara S;A. a
trav#s del 'andato sasl"ass*d2$ HutlooL carece de so"orte "ara estos '#todos de autenticacin$
yum remove cyrus!sasl!md7
Aodos los "rocedi'ientos deben reali-arse co'o el usuario root$
15.-.!. De'niendo 8ost'+ como agente de transporte de correo
predeterminado.
Gl 'andato alternatives! con la o"cin alternatives77confg 'ta! se utili-a "ara con'utar el servicio de
correo electrnico del siste'a % elegir /ue "a/uete utili-ar$ Slo es necesario utili-ar #ste si "revia'ente
estaban instalados Send'ail o Gxi'$ S0 este es el caso! e(ecute lo siguiente desde una ter'inal % defna
8ost'+ co'o agente de trans"orte de correo 26=<! 6ail =rans"ort <gent4! seleccionado #ste$
SelecciWn 1omando
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
PZ 1 /usr/sbin/sendmail#post"ix
0 /usr/sbin/sendmail#sendmail
Gresione 5ntro para mantener la selecciWn actual&Z( o escriba el nXmero de la selecciWn. 1
Si estuviera "resente sendmail! detenga #ste 2es el 6=< "redeter'inado en Cent): / % Red Eat
0nterprise &inu+ /4 e inicie "ostfx)
service sendmail stop
chkcon"ig sendmail o""
service post"ix start
15.-.. :0&inu+ , 8ost'+.
+ fn de /ue SGLinux "er'ita a .ostfx escribir el el directorio de entrada de correo electrnico
29var9spool9mail94! es necesario abilitar la siguiente "ol0tica)
setsebool !G allo?post"ix?local?rite?mail?spool 1
Solo en Cent): / % Red Eat 0nterpise &inu+ /! a fn de /ue SGLinux "er'ita la lectura de correo
electrnico! es necesario abilitar la siguiente "ol0tica)
setsebool !G mail?read?content 1
599
Gn Cent): 1 % Red Eat 0nterpise &inu+ 1! esta "ol0tica de( de existir! "ues se volvi innecesaria$
15.-.-. Con'guracin de 8ost'+.
15.-... ;enerando 'rma digital , certi'cado para ambos servicios.
cd /etc/pki/tls/
La creacin de la fr'a digital % certifcado re/uiere utili-ar una clave con algorit'o R:< de 2:>B octetos
2bits4! con estructura C./JY % sin DGS$ Gn el e(e'"lo a continuacin! se establece una valide- "or 8B23 d0as
2cinco aos4 "ara el certifcado creado)
openssl re3 !x7)D !nodes !nekey rsa.0)4C !days 1C07 O
!out certs/1o>)n)o.(-1#crt !keyout private/1o>)n)o.(-1#key
Gstado o "rovincia$
Ciudad$
Unidad o seccin$
No'bre del anftrin$
Direccin de correo$
Nenerating a 1)04 bit <S' private key
riting ne private key to [smtp#key[
!!!!!
Bhat you are about to enter is hat is called a <istinguished /ame
or a </#
!!!!!
@rgani-ational Init /ame (eg* section) &(.D)e**)on Co>e*)'-
6mail 'ddress &(.4e#>'s(eK1o>)n)o.*o>
Si defni un no'bre de anftrin absoluto 2e(e'"lo) 'ail$do'inio$tld4! el certifcado slo ser& v&lido cuando
el servidor de correo electrnico sea invocado con el no'bre defnido en el ca'"o Common Name$ Gs
decir! slo "odr& utili-arlo cuando se defna mail.dominio.tld co'o servidor :6=8/I6<8/8)8- con
so"orte =&: desde el cliente de correo electrnico$ ?uncionar& incorrecta'ente si se invoca al servidor
co'o! "or 'encionar un e(e'"lo! correo.dominio.tld$ Gs "or eso /ue se sugiere utili-ar ].dominio.com si
se "lanea acceder acia el 'is'o servidor con di,erentes subdo'inios del 'is'o do'inio$
59>
+ fn de ,acilitar a los clientes de correo electrnico el "oder gestionar una ,utura actuali-acin de
certifcado! conviene aadir una uella distintiva indubitable 2fnger"rint4 al certifcado$
openssl x7)D !subRect !"ingerprint !noout !in certs/1o>)n)o.(-1#crt
Gs indis"ensable /ue todos los arcivos de claves % certifcados tengan "er'isos de acceso de slo lectura
"ara el usuario root)
chmod 4)) certs/1o>)n)o.(-1#crt private/1o>)n)o.(-1#key
<egrese al directorio de inicio del usuario root$
cd
15.-...!. <rchivo de con'guracin 9etc9post'+9master.cf.
Gditar el arcivo 9etc9post'+9master.cf)
vim /etc/post"ix/master#c"
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! debe desco'entar las siguientes l0neas resaltadas en
negrita)
smtp inet n ! n ! ! smtpd
s@#>)ss)on )ne( n - n - - s>(+1
-o s>(+1_en/o*e_(-s=yes
-o s>(+1_s's-_'@(!_en'#-e=yes
-o s>(+1_*-)en(_es()*()ons=+e>)(_s's-_'@(!en()*'(e1CeEe*(
s>(+s )ne( n - n - - s>(+1
-o s>(+1_(-s_4'++e>o1e=yes
-o s>(+1_s's-_'@(!_en'#-e=yes
Si utili-a Cent): 1 o Red Eat 0nterprise &inu+ 1! debe desco'entar las siguientes l0neas resaltadas en
negrita)
smtp inet n ! n ! ! smtpd
s@#>)ss)on )ne( n - n - - s>(+1
-o s>(+1_(-s_se*@)(y_-e.e-=en*y+(
-o s>(+1_s's-_'@(!_en'#-e=yes
-o >)-(e_>'*o_1'e>on_n'>e=ORIGINATING
s>(+s )ne( n - n - - s>(+1
-o s>(+1_(-s_4'++e>o1e=yes
-o s>(+1_s's-_'@(!_en'#-e=yes
-o >)-(e_>'*o_1'e>on_n'>e=ORIGINATING
15.-.... <rchivo de con'guracin 9etc9post'+9main.cf.
+ continuacin! se debe editar el arcivo 9etc9post'+9main.cf)
vim /etc/post"ix/main#c"
593
Respetando el resto del contenido original de este archivo % asu'iendo /ue el no'bre de anftrin
del servidor es mail.dominio.com % /ue se va a utili-ar "ara gestionar el correo electrnico de
dominio.com! solo se deben locali4ar , con'gurar los siguientes "ar&'etros)
J +odo lo siguiente solo re3uiere descomentarse o bien modi"icar la l9nea
J correspondiente 3ue esth descomentada#
J <e"inir el nombre de an"itriWn del sistema (hostname)#
myhostname > mail#1o>)n)o.*o>
J <e"inir el dominio principal a gestionar#
mydomain > 1o>)n)o.*o>
myorigin > Kmydomain
J <e"inir se trabaRe por todas las inter"aces#
J <e modo predeterminado solo trabaRa por la inter"a- de retorno del sistema
J (loopback)* es decir* solo escucha peticiones a travhs de sobre 10;#)#)#1
Jinet?inter"aces > localhost
inet?inter"aces > all
J Si se van a maneRar m:s dominios de correo electrWnico* aQadirlos tambihn#
mydestination > Kmyhostname* Kmydomain* localhost#localdomain* localhost
J <e"inir tus redes locales* eRemplo asume 3ue tu ,'/ es 1D0#16C#1#)/04
mynetorks > 1D0#16C#1#)/04* 10;#)#)#)/C
J Si se van a maneRar m:s dominios de correo electrWnico* aQadirlos tambihn#
relay?domains > Kmydestination
J 5mportante para poder utili-ar +o*>')- para "iltrar correo#
mailbox?command > /usr/bin/procmail
J +odo lo siguiente est: ausente en la con"iguraciWn#
J 'Qadir todo al "inal del archivo main#c"
J
smtpd?tls?security?level > may
smtpd?tls?1'"ile > /etc/pki/tls/certs/ca!bundle#crt
J ,as rutas deben corresponder a las del certi"icado y "irma digital creados#
smtpd?tls?key?"ile > /etc/pki/tls/private/dominio#tld#key
smtpd?tls?cert?"ile > /etc/pki/tls/certs/dominio#tld#crt
smtpd?tls?auth?only > no
smtp?use?tls > yes
smtpd?use?tls > yes
smtp?tls?note?starttls?o""er > yes
smtpd?tls?loglevel > 1
smtpd?tls?received?header > yes
smtpd?tls?session?cache?timeout > 26))s
tls?random?source > dev./dev/urandom
J <escartar SS,v0* sWlo utili-ar SS,v2 y +,Sv1 y sWlo permitir
J ci"rados mayores a 10C!bit#
smtpd?tls?mandatory?protocols > SS,v2* +,Sv1
smtpd?tls?mandatory?ciphers > medium* high
J Soporte para autenticar a travhs de S'S,#
J smtpd?sasl?local?domain > J Solo como re"erencia#
smtpd?sasl?auth?enable > yes
smtpd?sasl?security?options > noanonymous
broken?sasl?auth?clients > yes
smtpd?sasl?authenticated?header > yes
smtpd?recipient?restrictions > permit?sasl?authenticated*permit?mynetorks*reRect?unauth?destination
+ fn de aorrar tie'"o reali-ando b1s/ueda de los "ar&'etros anteriores! todo lo anterior ta'bi#n se "uede
confgurar utili-ando el 'andato postconf! del siguiente 'odo)
595
postcon" !e [myhostname > mail#1o>)n)o.*o>[
postcon" !e [mydomain > 1o>)n)o.*o>[
postcon" !e [myorigin > Kmydomain[
postcon" !e [inet?inter"aces > all[
postcon" !e [mydestination > Kmyhostname* Kmydomain* localhost#localdomain* localhost[
postcon" !e [mynetorks > 6?3.688.6.9=37* 10;#)#)#)/C[
postcon" !e [relay?domains > Kmydestination[
postcon" !e [mailbox?command > /usr/bin/procmail[
postcon" !e [smtpd?tls?1'"ile > /etc/pki/tls/certs/ca!bundle#crt[
postcon" !e [smtpd?tls?key?"ile > /etc/pki/tls/private/dominio#tld#key[
postcon" !e [smtpd?tls?cert?"ile > /etc/pki/tls/certs/dominio#tld#crt[
postcon" !e [smtpd?tls?auth?only > no[
postcon" !e [smtp?use?tls > yes[
postcon" !e [smtpd?use?tls > yes[
postcon" !e [smtp?tls?note?starttls?o""er > yes[
postcon" !e [smtpd?tls?loglevel > 1[
postcon" !e [smtpd?tls?received?header > yes[
postcon" !e [smtpd?tls?session?cache?timeout > 26))s[
postcon" !e [tls?random?source > dev./dev/urandom[
postcon" !e [smtpd?tls?mandatory?protocols > SS,v2* +,Sv1[
postcon" !e [smtpd?tls?mandatory?ciphers > medium* high[
postcon" !e [smtpd?sasl?auth?enable > yes[
postcon" !e [smtpd?sasl?security?options > noanonymous[
postcon" !e [broken?sasl?auth?clients > yes[
postcon" !e [smtpd?sasl?authenticated?header > yes[
postcon" !e [smtpd?recipient?restrictions >
permit?sasl?authenticated*permit?mynetorks*reRect?unauth?destination[
15.-...-. <rchivo de con'guracin 9etc9aliases.
Se debe editar ta'bi#n el arcivo 9etc9aliases)
vim /etc/aliases
Se debe defnir /ue el correo del usuario root se entregue al cual/uier otro usuario del siste'a$ Gl ob(etivo
de esto es /ue (a'&s se tenga necesidad de utili-ar la cuenta del usuario root % se "refera en su lugar una
cuenta de usuario sin "rivilegios$ Solo se re/uiere desco'entar la 1lti'a l0nea de este arcivo! /ue co'o
e(e'"lo entrega el correo del usuario root al usuario marc % defnir un usuario existente en el siste'a
Jroot. marc
oo(5 /@-'no
+l ter'inar! se e(ecuta el 'andato postalias "ara generar el arcivo 9etc9aliases.db /ue ser& utili-ado "or
8ost'+)
postalias /etc/aliases
15.-./. Con'guracin de Dovecot en Cent): / , Red Eat 0nterprise &inu+ /.
15.-./.!. 8ar7metros del archivo 9etc9dovecot.conf.
Gditar el arcivo 9etc9dovecot.conf)
vim /etc/dovecot#con"
Gn el "ar&'etro protocols! se deben activar todos los servicios 2i'a"! i'a"s! "o"9 % "o"9s4$
protocols > imap imaps pop2 pop2s
596
De 'odo "redeter'inado! el so"orte SSL de Dovecot est& activo$ Kerif/ue /ue el "ar&'etro sslWdisable
tenga el valor no o bien solo est# co'entado$
Jssl?disable > no
S se es"ecifcan las rutas del certifcado % clave a trav#s de los "ar&'etros sslWcertW'le % sslWPe,W'le! del
siguiente 'odo)
ssl?cert?"ile > /etc/pki/tls/*e(s/dominio#tld#crt
ssl?key?"ile > /etc/pki/tls/+).'(e/dominio#tld#key
15.-.1. Con'guracin de Dovecot en Cent): 1 , Red Eat 0nterprise &inu+ 1.
Cent): 1 % Red Eat 0nterprise &inu+ 1 utili-an la versin .J de Dovecot % "or lo cual ca'bia
radical'ente la confguracin res"ecto de la versin !.J.+! utili-ada en Cent): / % Red Eat 0nterprise
&inu+ /$
15.-.1.!. 8ar7metros del archivo 9etc9dovecot9dovecot.conf.
Gdite el arcivo 9etc9dovecot9dovecot.conf % desco'ente el "ar&'etro protocolos! estableciendo co'o
valor pop- imap lmtp$
protocols > imap pop2
15.-.1.. 8ar7metros del archivo 9etc9dovecot9conf.d9!J-mail.conf.
mbo+#a9mail#IN$)CX9var9mail9Tu co'o valor del "ar&'etro mailWlocation$
mail?location > mbox.$/mail.5/E@X>/var/mail/8u
15.-.1.-. 8ar7metros del archivo 9etc9dovecot9conf.d9!J-ssl.conf.
Gn el arcivo 9etc9dovecot9conf.d9!J-ssl.conf! desco'ente las siguientes l0neas resaltadas en negrita)
J SS,/+,S support. yes* no* re3uired# ^doc/iki/SS,#txtT
ss- = yes
J G64 encoded X#7)D SS,/+,S certi"icate and private key# +hey[re opened be"ore
J dropping root privileges* so keep the key "ile unreadable by anyone but
J root# 5ncluded doc/mkcert#sh can be used to easily generate sel"!signed
J certi"icate* Rust make sure to update the domains in dovecot!openssl#cn"
ss-_*e( = Z=e(*=+;)=(-s=*e(s=1o>)n)o.(-1.;ey
ss-_;ey = Z=e(*=+;)=(-s=+).'(e=1o>)n)o.(-1.;ey
15.-.2. Iniciar servicios , aIadir stos al arranDue del sistema.
Se deben aadir al arran/ue del siste'a e iniciar 2o reiniciar4 los servicios saslauthd! dovecot % post'+)
59B
chkcon"ig saslauthd on
service saslauthd start
15.-.5. :oporte para &6=8.
Si utili-a Cent): 1 o Red hat 0nterprise &inu+ 1! es decir Dovecot .J % 8ost'+ .1.1! "odr& utili-ar
&6=8 2&ocal 6ail =rans,er 8rotocol4 o "rotocolo de trans"orte local de correo$ Gste "rotocolo esta basado
sobre el "rotocolo S;A. % est& diseado co'o una alternativa a S;A. "ara situaciones donde el lado
rece"tor carece de cola de correo 2queue mail4! co'o un ;A+ /ue entiende conversaciones S;A.$ .uede ser
utili-ado co'o una ,or'a alternativa % '&s efciente "ara el trans"orte de correo entre .ostfx % Dovecot$
Gdite el arcivo 9etc9dovecot9dovecot.conf % aada lmtp a los valores del "ar&'etro protocolos! de la
siguiente ,or'a$
protocols > imap pop2 ->(+
+ fn de "oder acer uso de &6=8 de 'anera a"ro"iada! es necesario aadir las siguientes dos o"ciones en
el arcivo 9etc9post'+9main.cf)
mailbox?transport > lmtp.unix./var/run/dovecot/lmtp
virtual?transport > lmtp.unix./var/run/dovecot/lmtp
H bien e(ecutar lo siguiente)
postcon" !e [virtual?transport > lmtp.unix./var/run/dovecot/lmtp[
postcon" !e [mailbox?transport > lmtp.unix./var/run/dovecot/lmtp[
S reiniciar los servicios dovecot % post'+$
15.-.Y. 6odi'caciones necesarias en el muro cortafuegos.
Si se utili-a un corta,uegos con "ol0ticas estrictas! co'o "or e(e'"lo :horeSall! es necesario abrir! ade'&s
de los "uertos 23! 88:! 8>9 % 3B6 "or AC. 2:6=8! 8)8-! I6<8 % :ubmission! res"ectiva'ente4! los
"uertos >53! CC9 % CC3 "or AC. 2:6=8:! I6<8 % 8)8-:! res"ectiva'ente4$
Gditar el arcivo 9etc9shoreSall9rules)
Las reglas "ara el arcivo 9etc9shoreSall9rules de :horeSall corres"onder0a a algo si'ilar a lo siguiente)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
ACCEPT ne( /4 (*+ 3%C669C67$C78%C%8:C??$C??%
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
59C
.ara /ue to'en e,ecto los ca'bios! a% /ue reiniciar el servicio Sore*all$
15.-.!J. ReDuisitos en la 4ona de reenvo en el servidor DN:.
Gs indis"ensable /ue exista un DNS /ue resuelva correcta'ente el do'inio % a"unte el servicio de correo
electrnico acia la @. del servidor de correo electrnico reci#n confgurado$ +su'iendo /ue se i-o
correcta'ente todo lo 'encionado en este docu'ento! la 1nica ,or'a en /ue se i'"osibilitar0a la llegada
%/o salida del correo electrnico se est# utili-ando un enlace +DSL con @. din&'ica 2restringido "or le
"roveedor "ara utili-ar el "uerto 234 o bien /ue el servidor DNS /ue resuelve el do'inio! est# a"untando
acia otra direccin @. "ara el servicio de correo electrnico$ Gn el DNS se re/uieren al 'enos los siguientes
registros! donde ++.++.++.++ corres"onde a la @. del servidor de correo electrnico$
K++, C64))
_ 5/ S@' dns1#isp#com alguien#algo#com (
0)1))61D)1 \ /Xmero de serie
0CC)) \ +iempo de re"resco
;0)) \ +iempo entre reintentos
6)4C)) \ tiempo de espiraciWn
C64)) \ +iempo total de vida
)
_ 5/ /S dns1#isp#com#
_ 5/ /S dns0#isp#com#
_ 5/ ' a#b#c#d
K IN MX 69 >')-
K IN TXT ".=s+/6 ' >F -'--"
>')- IN A FF.FF.FF.FF
5/ ' a#b#c#d
"tp 5/ ' a#b#c#d
15... Comprobaciones.
15...!. < travs de terminal.
<ealice una conexin con el 'andato nc 2netcat4 o bien el 'andato telnet! al "uerto 23 del siste'a$ @ngrese
el 'andato 0E&) con el do'inio confgurado$ La salida deber& devolver! entre todas las ,unciones del
servidor! una l0nea /ue indica :=<R==&:$ La salida "uede ser si'ilar a la siguiente)
n* 63:.9.9.6 3%
00) emachine#alcancelibre#org 6S4+G Gost"ix
EGLO 1o>)n)o.*o>
07)!mail#dominio#com
07)!G5G6,5/5/N
07)!S5L6 1)04))))
07)!=RHF
07)!6+R/
3%9-STARTTLS
3%9-AUTG PLAIN LOGIN
3%9-AUTG=PLAIN LOGIN
07)!6/A'/16<S+'+IS1@<6S
07)!CE5+4546
07) <S/
TUIT
.ara salir! solo escriba EU@A % "ulse la tecla GNAG<$
15.... < travs de clientes de correo electrnico.
5>:
Utilice cual/uier cliente de correo electrnico con so"orte "ara ALS/SSL % confgure #ste "ara conectarse
acia el siste'a a trav#s de I6<8: 2"uerto CC94 o bien 8)8-: 2"uerto CC34$ Aras ace"tar el certifcado del
servidor! el siste'a deber& "er'itir autenticar! con no'bre de usuario % clave de acceso % reali-ar la lectura
del correo electrnico$
15....!. Con'guracin de ;N)60 0volution.
.ara GNH;G Gvolution! la confguracin de @;+. o .H.9! se reali-a seleccionando el ti"o de servidor!
segura ALS$
5>8
15..... Con'guracin 6o4illa =hunderbird.
.ara ;o-illa Aunderbird! se defne el no'bre del servidor utili-ado "ara crear el certifcado! usuario % usar
conexin segura ALS$
5>2
Confguracin @;+.! ;o-illa Aunderbird$
Confguracin S;A.! ;o-illa Aunderbird$
15./. 6odi'caciones necesarias en el muro cortafuegos.
5>9
Si se utili-a un corta,uegos con "ol0ticas estrictas! co'o "or e(e'"lo :horeSall! es necesario abrir! ade'&s
de los "uertos 23! 88:! 8>9 % 3B6 "or AC. 2:6=8! 8)8-! I6<8 % :ubmission! res"ectiva'ente4! los
"uertos >53! CC9 % CC3 "or AC. 2:6=8:! I6<8 % 8)8-:! res"ectiva'ente4$
La regla "ara el arcivo 9etc9shoreSall9rules de :horeSall corres"onder0a a algo si'ilar a lo siguiente)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ all " tcp 07*11)*142*467*7C;*DD2*DD7
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
5>>
1Y. Cmo instalar , con'gurar <mavisd-neS con
8ost'+ en Cent):.
1Y.!. Introduccin.
Gste docu'ento "er'itir& confgurar .ostfx "ara utili-ar a'avisd7ne* "ara el control de virus % correo
spam$ Se re/uiere aber confgurado "revia'ente .ostfx de la ,or'a en /ue se describe en el docu'ento
titulado `&1mo instalar y con8gurar Bost87 en &ent2# S con soporte para T'# y autenticaci1n.4
1Y.!.!. <cerca de <mavisd-neS.
<mavisd-neS es una inter,a- confable % de alto dese'"eo entre el agente de tras"orte de correo 26=<!
6ail =rans"ort <gent4 % uno o '&s su"ervisores de contenido! co'o es el caso de su"ervisores anti7virus!
%/o S"a'+ssassin$ Gst& escrito en .erl "ara asegurar su alta confabilidad! "ortabilidad % ,acilidad de
'anteni'iento$
?unciona co'unic&ndose con el ;A+ a trav#s de 0:6=8 20xtended Si'"le 6ail =rans,er 8rotocol o
.rotocolo Si'"le de Arans,erencia de Correo4 o bien &6=8 2&ocal 6ail =rans,er 8rotocol o .rotocolo de
Arans,erencia Local de Correo4! a trav#s de "rogra'as auxiliares! con un diseo /ue i'"ide se "uede "arder
correo electrnico de 'anera incidental$
U<L) tt")//***$i(s$si/so,t*are/a'avisd/
1Y.. 0Duipamiento lgico necesario.
1Y..!. Creacin del usuario para Clam<K.
De 'odo "redeter'inado! en los "a/uetes <.; basados sobre los dis"onibles "ara ?edora! el usuario "ara
crear "revia'ente al gru"o % usuario corres"ondientes "ara Cla'+K)
groupadd !r clamav
useradd !r !s /sbin/nologin !d /var/lib/clamav !4 !c [1lamav 'ntivirus[ !g clamav
clamav
1Y... Con'guracin de depsitos ^"6 para Cent): / , Red Eat 0nterprise
&inu+ /.
Se "ueden utili-ar el siguiente de"sito SU; "ara la "lata,or'a Gnter"rise Linux 3$
5>3
&',!Server(
name>6nterprise ,inux Kreleasever ! Kbasearch ! ', Server
@nstalar los "a/uetes necesarios se utili-a el siguiente 'andato)
yum !y install amavisd!ne clamav!update clamav!server cabextract tne"
yum !y install arR lha un-oo p;-ip p;-ip!plugins
Lo anterior ta'bi#n instalar& todas las de"endencias necesarias$
1Y.-. 8rocedimientos.
1Y.-.!. Con'guracin de :0&inu+.
1Y.-.!.!. 8rocedimiento para crear poltica.
Crear el directorio /usr9share9selinu+9pacPages9amavisd)
mkdir /usr/share/selinux/packages/amavisd
Ca'biarse al directorio /usr9share9selinu+9pacPages9amavisd)
cd /usr/share/selinux/packages/amavisd
Descargar desde <lcance &ibre el arcivo http#99SSS.alcancelibre.org9linu+9secrets9amavisd.te)
get http.//#alcancelibre#org/linux/secrets/amavisd#te
Gditar el arcivo amavisd.te)
vim '>'.)s1.(e
Kerifcar /ue el arcivo amavisd.te tenga el siguiente contenido)
module amavisd 1#)\
re3uire e
type traceroute?port?t\
type amavis?t\
type clamd?t\
type spamd?t\
type initrc?var?run?t\
type amavis?var?run?t\
type root?t\
class dir e rite search add?name f\
class udp?socket name?bind\
class "ile e ioctl append read lock f\
f
J>>>>>>>>>>>>> amavis?t >>>>>>>>>>>>>>
allo amavis?t initrc?var?run?t."ile e read lock f\
5>5
allo amavis?t traceroute?port?t.udp?socket name?bind\
J>>>>>>>>>>>>> clamd?t >>>>>>>>>>>>>>
allo clamd?t amavis?var?run?t.dir e rite search add?name f\
J>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>>
Crear el arcivo de 'dulo amavisd.mod a "artir del arcivo amavisd.te)
checkmodule !4 !m !o amavisd#mod amavisd#te
Crear el arcivo de "ol0tica amavisd.pp a "artir del arcivo amavisd.mod
semodule?package !o amavisd#pp !m amavisd#mod
@ncluir la "ol0tica al siste'a)
semodule !i /usr/share/selinux/packages/amavisd/amavisd#pp
1Y.-.. Con'guracin de <mavisd-neS.
Gditar el arcivo /etc9amavisd9amavisd.conf
vim /etc/amavisd/amavisd#con"
Locali-ar la siguiente l0nea)
Kmydomain > [example#com[\ J a convenient de"ault "or other settings
Ca'biar "or lo siguiente)
Kmydomain > [dominio#com[\ J a convenient de"ault "or other settings
1Y.-.-. Con'guracin de 8ost'+.
Gditar el arcivo /etc9post'+9master.cf
vim /etc/post"ix/master#c"
+adir al fnal de #ste todo lo siguiente)
J 1on"iguraciWn de amavisd!ne
amavis"eed unix ! ! n ! 0 lmtp
!o lmtp?data?done?timeout>10))
!o lmtp?send?x"orard?command>yes
!o disable?dns?lookups>yes
!o max?use>0)
10;#)#)#1.1))07 inet n ! n ! ! smtpd
!o content?"ilter>
!o smtpd?delay?reRect>no
!o smtpd?client?restrictions>permit?mynetorks*reRect
!o smtpd?helo?restrictions>
!o smtpd?sender?restrictions>
!o smtpd?recipient?restrictions>permit?mynetorks*reRect
!o smtpd?data?restrictions>reRect?unauth?pipelining
5>6
!o smtpd?end?o"?data?restrictions>
!o smtpd?restriction?classes>
!o mynetorks>10;#)#)#)/C
!o smtpd?error?sleep?time>)
!o smtpd?so"t?error?limit>1))1
!o smtpd?hard?error?limit>1)))
!o smtpd?client?connection?count?limit>)
!o smtpd?client?connection?rate?limit>)
!o receive?override?options>no?header?body?checks*no?unknon?recipient?checks*no?milters*no?addres
s?mappings
!o local?header?rerite?clients>
!o smtpd?milters>
!o local?recipient?maps>
!o relay?recipient?maps>
Gditar el arcivo /etc9post'+9main.cf)
vim /etc/post"ix/main#c"
+adir al fnal de #ste lo siguiente)
content?"ilter > amavis"eed.&10;#)#)#1(.1))04
Lo anterior se "uede defnir auto'&tica'ente en el arcivo /etc9post'+9main.cf e(ecutando)
postcon" !e [content?"ilter > amavis"eed.&10;#)#)#1(.1))04[
Gditar el arcivo /etc9aliases)
vim /etc/aliases
Defnir un alias "ara la cuenta virusalert)
virusalert. "ulano
.ara /ue surtan e,ecto los ca'bios! e(ecutar)
postalias /etc/aliases
1Y.-... IniciarH detener , reiniciar el servicio spamass-milter.
+adir los servicios clamd.amavisd % amavisd a los servicios de arran/ue del siste'a)
chkcon"ig clamd#amavisd on
chkcon"ig amavisd on
@niciar los servicios clamd.amavisd % amavisd)
service clamd#amavisd start
service amavisd start
<einiciar el servicio post'+)
5>B
1Y.-./. 8ost'+ con dominios virtuales , <mavisd-neS.
.ara "oder utili-ar .ostfx con dominios virtuales % +'avisd7ne*! es indis"ensable editar el
arcivo /etc9amavisd9amavisd.conf)
vim /etc/amavisd/amavisd#con"
S 'odifcar los valores del "ar&'etro ylocalWdomainsWmaps$ Gl valor "redeter'inado es el siguiente)
_local?domains?maps > ( &%#Kmydomain%( )\
Se deben agregar los do'inios virtuales de la siguiente 'anera)
_local?domains?maps > ( &%#Kmydomain%* %dominio#com%* %otrodominio#net%* %otrodominio#org%( )\
S "ara /ue surtan e,ecto los ca'bios! se debe reiniciar el servicio amavisd)
service amavisd restart
5>C
2J. Cmo con'gurar 8ost'+ en Cent): para utili4ar
dominios virtuales con usuarios del sistema.
2J.!. Introduccin.
Gste docu'ento "er'itir& confgurar .ostfx "ara utili-ar '1lti"les do'inios virtuales! utili-ando los usuarios
locales del siste'a$ Se re/uiere aber confgurado "revia'ente .ostfx de la ,or'a en /ue se describe en el
docu'ento titulado 3&1mo instalar y con8gurar Bost87 en &ent2# con soporte para T'# y autenticaci1n.4 Se
reco'ienda leer! estudiar % a"licar ta'bi#n los "rocedi'ientos descritos en el docu'ento titulado 3&1mo
instalar y con8gurar Amavisd?ne* con Bost87 en &ent2#.4
2J.. 8rocedimientos.
2J..!. <%ustes en el servicio saslauthd.
Si los usuarios se van a dar de alta siguiendo el ,or'ato usuarioQdominio.tld en lugar de slo usuario! una
"r&ctica co'1n en los servidores con '1lti"les do'inios virtuales! es necesario aadir al servicio saslauthd
la o"cin -r! la cual "er'ite co'binar el no'bre de usuario % do'inio antes de "asar "or el 'ecanis'o de
autenticacin$ Si #ste es el caso! se debe editar el arcivo 9etc9s,scon'g9saslauthd)
vim /etc/syscon"ig/saslauthd
S aadir la o"cin -r a los argu'entos de 3&<;:)
J <irectory in hich to place saslauthd[s listening socket* pid "ile* and so
J on# +his directory must already exist#
S@1M6+<5R>/var/run/saslauthd
J 4echanism to use hen checking passords# Run %saslauthd !v% to get a list
J o" hich mechanism your installation as compiled ith the ablity to use#
461A>pam
J @ptions sent to the saslauthd# 5" the 461A is other than %pam% uncomment
J the next line#
J <'64@/@G+S>!!user saslauth
J 'dditional "lags to pass to saslauthd on the command line# See saslauthd(C)
J "or the list o" accepted "lags#
FLAGS=-
S reiniciar el servicio saslauthd$
service saslauthd restart
53:
2J... Con'guracin de :0&inu+.
.or lo general! la 'a%or0a de los docu'entos dis"onibles en @nternet reco'iendan desactivar SGLinux! sin
'a%ores argu'ento o ex"licaciones$ Sin e'bargo! acer #sto i'"lica renunciar a una 'agn0fca "roteccin
/ue brinda al siste'a esta i'"ortante i'"le'entacin de seguridad$ Aengo un le'a "ersonal /ue 'e gusta
citar "ara ex"licar 'i o"inin res"ecto de SGLinux)
Hs vale tenerlo y jams necesitarlo, que necesitarlo y carecer de ste.
Si es "osible utili-ar SGLinux (unto con do'inios virtuales$ Cuando se /uiere i'"le'entar un servicio de
os"eda(e con do'inios virtuales % se utili-a 9home "ara crear los directorios de inicio de los do'inios
virtuales! se re/uieren "ocos o ning1n a(uste en SGLinux$ Sin e'bargo! a% escenarios donde se utili-a
9var9SSS "ara crear los directorios de inicio de los do'inios virtuales$ S0 se ace de este 'odo % s0 se
/uiere 'antener SGLinux activo! es necesario generar una "ol0tica /ue "er'ita a los servicios de .ostfx o
Send'ail! Dovecot! .%-or % S"a'assassin "oder reali-ar lectura! escritura % otros atributos sobre directorios
% arcivos con contexto httpdWs,sWcontentWt$ Gl siguiente "rocedi'iento sirve "ara crear la "ol0tica
necesaria$
2J...!. 8rocedimiento para crear poltica.
Crear el directorio 9usr9share9selinu+9pacPages9virtualmail)
mkdir /usr/share/selinux/packages/virtualmail
Ca'biarse al directorio 9usr9share9selinu+9pacPages9virtualmail)
cd /usr/share/selinux/packages/virtualmail
Descargar desde <lcance &ibre el arcivo http#99SSS.alcancelibre.org9linu+9secrets9virtualmail.te)
get http.//#alcancelibre#org/linux/secrets/virtualmail#te
Gditar el arcivo virtualmail.te)
vim .)(@'->')-.(e
Kerifcar /ue el arcivo virtualmail.te tenga el siguiente contenido)
538
module virtualmail 1#)\
re3uire e
type py-or?t\
type sendmail?t\
type post"ix?local?t\
type post"ix?postdrop?t\
type post"ix?master?t\
type procmail?t\
type spamc?t\
type dovecot?t\
type tmp?t\
type httpd?log?t\
type httpd?sys?content?t\
type httpd?con"ig?t\
type spamd?t\
type system?mail?t\
class "ile e read lock rename create rite getattr link unlink append f\
class dir e search read rite getattr remove?name add?name f\
f
J>>>>>>>>>>>>> dovecot?t >>>>>>>>>>>>>>
allo dovecot?t httpd?sys?content?t.dir e rite search read remove?name getattr add?name f\
allo dovecot?t httpd?sys?content?t."ile e rite getattr link rename read lock create unlink f\
J>>>>>>>>>>>>> post"ix?local?t >>>>>>>>>>>>>>
allo post"ix?local?t httpd?sys?content?t.dir search\
J>>>>>>>>>>>>> post"ix?postdrop?t >>>>>>>>>>>>>>
allo post"ix?postdrop?t tmp?t."ile e getattr append f\
allo post"ix?postdrop?t httpd?log?t."ile getattr\
J>>>>>>>>>>>>> post"ix?master?t >>>>>>>>>>>>>>
allo post"ix?master?t httpd?con"ig?t.dir search\
J>>>>>>>>>>>>> procmail?t >>>>>>>>>>>>>>
allo procmail?t httpd?sys?content?t.dir search\
J>>>>>>>>>>>>> py-or?t >>>>>>>>>>>>>>
allo py-or?t httpd?sys?content?t.dir e rite search f\
J>>>>>>>>>>>>> spamc?t >>>>>>>>>>>>>>
J>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>>
allo spamd?t httpd?sys?content?t.dir e rite search getattr f\
allo spamd?t httpd?sys?content?t."ile e read getattr f\
J>>>>>>>>>>>>> system?mail?t >>>>>>>>>>>>>>
allo system?mail?t httpd?sys?content?t."ile append\
Crear el arcivo de 'dulo virtualmail.mod a "artir del arcivo virtualmail.te)
checkmodule !4 !m !o virtualmail#mod virtualmail#te
Crear el arcivo de "ol0tica virtualmail.pp a "artir del arcivo virtualmail.mod
semodule?package !o virtualmail#pp !m virtualmail#mod
@ncluir la "olitica al siste'a)
semodule !i /usr/share/selinux/packages/virtualmail/virtualmail#pp
532
2J..-. Con'guracin de 8ost'+.
2J..-.!. <rchivo 9etc9post'+9main.cf.
Gditar el arcivo 9etc9post'+9main.cf)
vim =e(*=+os(/)F=>')n.*/
Defnir los siguientes "ar&'etros)
J 6stablecer el valor de myhostname como localhost#localdomain
J +ambihn se puede de"inir cual3uier otro dominio* siempre y cuando sea distinto
J a cual3uiera de los de"inidos en los valores de virtual?alias?domains o en
J virtual?alias?maps#
>y!os(n'>e = -o*'-!os(.-o*'-1o>')n
J <e"inir el valor predeterminado para mydomain
>y1o>')n = -o*'-!os(.-o*'-1o>')n
J <e"inir los valores predeterminados para mydestination y relay?domains
>y1es()n'()on = W>y!os(n'>eC -o*'-!os(.W>y1o>')nC -o*'-!os(
e-'y_1o>')ns = W>y1es()n'()on
J Recomendado#
J Vunto con virtual?alias?maps* reempla-a a virtual?maps
J Se utili-a para declarar los dominios virtuales#
J Se puede prescindir de hste si se aQaden dominios en /etc/post"ix/virtual#
.)(@'-_'-)'s_1o>')ns = W.)(@'-_'-)'s_>'+s
J @bligatorio#
J Vunto con virtual?alias?domains* reempla-a a virtual?maps
J Se utili-a para declarar la reescritura de direcciones# 6Remplo.
J Rbarrios_dominio#com Roel
J 6Remplo hace 3ue todo correo para Roel_dominio#com se entregue a Roel
J Si se 3uiere precindir de utili-ar .)(@'-_'-)'s_1o>')ns* aQadir tambihn los
J dominios en este "ormato.
J dominio#com dominio#com
J otrodominio#net otrodominio#net
J otrodominio#org otrodominio#org
J Si se hace lo anterior* comentar .)(@'-_'-)'s_1o>')ns#
.)(@'-_'-)'s_>'+s = !'s!5=e(*=+os(/)F=.)(@'-
J Recomendado#
J 6s la contraparte de '-)'s_1'('#'se = =e(*='-)'ses
J Se utili-a para reescritura de direcciones de salida# 6Remplo.
J Roel Roel#barrios
J 6Remplo hace 3ue todo el correo de Roel salga como Roel#barrios
canonical?maps > hash./etc/post"ix/canonical
J Recomendado#
J Se utili-a solo para reescribir la direcciWn de salida de una cuenta#
J 6Remplo.
J Roel Rbarrios_dominio#com
J 6Remplo hace 3ue todo el correo de Roel salga como Rbarrios_dominio#com
sen1e_*'non)*'-_>'+s = !'s!5=e(*=+os(/)F=sen1e_*'non)*'-
J @pcional#
J Goco utili-ado# Itili-ar virtual?alias?maps en su lugar#
J 1onsiderar 3ue se procesa antes 3ue canonical?maps#
J Se utili-a solo para reescribir solo la direcciWn de entrada de una cuenta#
J 6Remplo.
J Rbarrios_dominio#com Roel
J 6Remplo hace 3ue todo correo para Rbarrios_dominio#com se entregue a Roel
recipient?canonical?maps > hash./etc/post"ix/recipient?canonical
539
Aodo lo anterior se "uede reali-ar ta'bi#n e(ecutando el 'andato postconf "ara cada "ar&'etro)
postcon" !e [myhostname > localhost#localdomain[
postcon" !e [mydomain > localhost#localdomain[
postcon" !e [mydestination > Kmyhostname* localhost#Kmydomain* localhost[
postcon" !e [relay?domains > Kmydestination[
postcon" !e [virtual?alias?domains > Kvirtual?alias?maps[
postcon" !e [virtual?alias?maps > hash./etc/post"ix/virtual[
postcon" !e [canonical?maps > hash./etc/post"ix/canonical[
postcon" !e [sender?canonical?maps > hash./etc/post"ix/sender?canonical[
postcon" !e [recipient?canonical?maps > hash./etc/post"ix/recipient?canonical[
+l ter'inar! genere los arcivos 9etc9post'+9senderWcanonical % 9etc9post'+9recipientWcanonical)
touch /etc/post"ix/sender?canonical
touch /etc/post"ix/recipient?canonical
2J..-.. <rchivos 9etc9post'+9virtual , 9etc9post'+9senderWcanonical.
Gditar el arcivo 9etc9post'+9virtual)
vim =e(*=+os(/)F=.)(@'-
Crear la tabla de cuentas de correo electrnico virtuales de entrada! es"ecifcando a /ue cuenta de usuario
local se entrega cada direccin$
dominio#com dominio#com
otrodominio#net otrodominio#net
otrodominio#org otrodominio#org
Roel_dominio#com Roel
Ruan_dominio#com Ruan
pablo_dominio#com pablo
pedro_dominio#com pedro
hugo_otrodominio#net hugo
luis_otrodominio#org luis
ebmaster_dominio#com Roel_dominio#com
ebmaster_otrodominio#net hugo_otrodominio#net
ebmaster_otrodominio#org luis_otrodominio#org
Gditar el arcivo 9etc9post'+9senderWcanonical)
vim =e(*=+os(/)F=sen1e_*'non)*'-
Crear la tabla de cuentas de correo electrnico virtuales de salida! es"ecifcando las direcciones de salida
/ue utili-ar& cada usuario$ Gs decir! casi lo contrario a lo establecido en /etc/"ostfx/virtual! "ero
es"ecifcando un 1nico usuario "ara cada cuenta de correo electrnico$ Ja'&s se es"ecif/ue '&s de un
usuario "or cuenta de correo electrnico! ni '&s de una cuenta de correo electrnico "or usuario$
Roel Roel_dominio#com
Ruan Ruan_dominio#com
pablo pablo_dominio#com
pedro pedro_dominio#com
hugo hugo_otrodominio#net
luis luis_otrodominio#org
53>
Utili-ar el 'andato postmap con los arcivos 9etc9post'+9canonical! 9etc9post'+9recipientWcanonical!
9etc9post'+9senderWcanonical % 9etc9post'+9virtual a fn de generar los arcivos $db corres"ondientes %
/ue surtan e,ecto los ca'bios luego de reiniciar el servicio post'+)
postmap /etc/post"ix/canonical
postmap /etc/post"ix/recipient?canonical
postmap /etc/post"ix/sender?canonical
postmap /etc/post"ix/virtual
2J.... Reiniciar el servicio post'+.
+ fn de /ue surtan e,ecto todos los ca'bios! se debe reiniciar el servicio post'+)
533
2!. 0nvo de correo a todos los usuarios del
sistema.
2!.!. 8rocedimientos
8$ Lo "ri'ero ser& generar un arcivo en el siste'a! el cual tendr& co'o contenido una lista de los
usuarios del siste'a a los /ue se /uiere enviar un 'ensa(e$ Zste "uede locali-arse en cual/uier lugar
del siste'a! co'o "or e(e'"lo /etc/mail/allusers$ .uede editarse el arcivo /etc/mail/allusers %
aadir individual'ente cada usuario /ue se desee con,or'e esa lista o bien! si se /uiere aadir a
todos los usuarios del siste'a! e(ecutar lo siguiente)
ak !H. [K2 T 7)) e print K1 f[ /etc/passd T /etc/mail/allusers
2$ + continuacin! debe 'odifcarse el arcivo /etc/aliases % aadir al fnal del 'is'o)
allusers. .include./etc/mail/allusers
8$ +l ter'inar slo debe e(ecutarse el 'andato nealiases o bien reiniciar el servicio de Send'ail 2el
guin de inicio se encarga de acer todo lo necesario4$
9$ .ara "robar! bastar& con enviar un 'ensa(e de correo electrnico a la cuenta allusers del servidor$
2!.. <cerca de la seguridad
Gvite a toda costa utili-ar allusers o "alabras 'u% obvias co'o alias de correo "ara enviar a todas las
cuentas$ Segura'ente /uienes se dedican a enviar correo 'asivo no solicitado o correo catarra 2#pam4!
tratar&n de enviar correo a este alias en el servidor$ No les ,acilite el traba(o a esas "ersonas % trate de
utili-ar un alias o,uscado o en clave$ G(e'"lo) TjjOUsjeiTUV$
535
2. Con'guracin de clamav-milter.
2.!. Introduccin.
2.!.!. <cerca de clamav-milter.
Clamav-milter es un co'"onente "ara aadir 28lug-in4 "ara la biblioteca de fltros de correo 2libmilter4 de
:endmail! /ue se encarga de acer "asar todo el correo entrante! inclu%endo todo lo /ue se reciba a trav#s
de rmail9""C8! a trav#s del Clam<K! /ue a su ve- es un "oderoso % robusto 'otor! con licencia'iento
libre! "ara la deteccin de gusanos! tro%anos % virus$ Kerifca el correo electrnico durante la conexin con el
servidor de correo /ue re'ite #ste ulti'o % lo reca-a auto'&tica'ente si #ste inclu%e alg1n gusanos!
tro%anos o virus$
+l igual /ue clamav-milter! el cual es utili-ado "ara la fltracin de S"a'! re"resenta una excelente
alternativa "ues tiene un ba(o consu'o de recursos de siste'a! aci#ndolo idneo "ara servidores con
sustento ,0sico obsoleto o donde otras a"licaciones tiene 'a%or "rioridad en la utili-acin de recursos de
siste'a$
2.!.. <cerca de Clam<K.
Clam<K es un con(unto de erra'ientas antivirus! libre % de cdigo ,uente abierto! /ue tiene las siguiente
caracter0sticas)
Distribuido ba(o los t#r'inos de la Licencia .ublica General GNU versin 2$
Cu'"le con las es"ecifcaciones de ,a'ilia de est&ndares 8):IC 28ortable )"erating :%ste'
Inter,ace ,or UN@C o inter,a- "ortable de siste'a o"erativo "ara Unix4$
Gx"loracin r&"ida$
Detecta '&s de 9 'illones virus! gusanos! tro%anos % otros "rogra'as 'aliciosos$
Ca"acidad "ara exa'inar contenido de arcivos O@.! <+<! Aar! G-i"! B-i"2! ;S HLG2! ;S Cabinet! ;S
CJ; % ;S SODD$
So"orte "ara ex"lorar arcivos co'"ri'idos con U.P! ?SG % .etite$
+van-ada erra'ienta de actuali-acin con so"orte "ara fr'as digitales % consultas basadas sobre
DNS$
536
2..!. Creacin del usuario para Clam<K.
De 'odo "redeter'inado! en los "a/uetes <.; basados sobre los dis"onibles "ara ?edoraI! el usuario "ara
crear "revia'ente al gru"o % usuario corres"ondientes "ara Cla'+K$
.ri'ero genere el gru"o clamav)
groupadd !r clamav
Luego genere el usuario clamav)
useradd !r O
!s /sbin/nologin O
!4 !d /var/lib/clamav O
!c [1lamav 'ntivirus[ O
!g clamav clamav
2... Instalacin a travs de ,um.
&',!Server(
gpgcheck>1
yum !y install clamav!milter clamav!milter!sysv O
clamav!update clamav!scanner O
clamav!scanner!sysvinit
53B
2.-.!. :0&inu+ , el servicio clamav-milter.
2.-.!.!. <&D):H Cent): 1 , Red EatG 0nterprise &inu+ 1 , versiones posteriores de
stos.
Se re/uiere abilitar dos "ol0ticas "ara "er'itir un ,unciona'iento nor'al$ G(ecute lo siguiente)
B%tecode$
2.-.!.. Cent): / , Red EatG 0nterprise &inu+ /.
Gn CentHS 3 !% <ed JatI Gnter"rise Linux 3 se debe crear una "ol0tica "ara "er'itir al servicio clamd.scan
utili-ar FI= % la ,uncin e7ecmemDF$
Genere un nuevo directorio deno'inado 9usr9share9selinu+9pacPages9clamd)
mkdir =@s=s!'e=se-)n@F=+'*;'"es=*-'>1
Ca'bie al directorio 9usr9share9selinu+9pacPages9clamd)
cd =@s=s!'e=se-)n@F=+'*;'"es=*-'>1
Descargue el arcivo http#99SSS.alcancelibre.org9linu+9secrets9clamd.te)
get http.//#alcancelibre#org/linux/secrets/clamd#te
Gdite el arcivo reci#n descargado)
vi clamd#te
+seg1rese /ue #ste tenga el siguiente contenido)
module clamd 1#)\
re3uire e
type clamd?t\
class process execmem\
f
J>>>>>>>>>>>>> clamd?t >>>>>>>>>>>>>>
allo clamd?t sel".process execmem\
53C
Lo anterior ,ue obtenido de la salida del 'andato cat 9var9log9audit9audit.logqgrep auditqauditalloS
-m clamdjclamd.te en un siste'a donde SGLinux i'"ed0a a clamav-milter utili-ar la ,uncin
e7ecmemDF$
Genere el arcivo de 'dulo "ara SGLinux 2clamd.mod4 utili-ando el 'andato checPmodule del siguiente
'odo)
checkmodule !4 !m !o clamd#mod clamd#te
G'"a/uete el arcivo clamd.mod co'o el arcivo clamd.pp)
semodule?package !o clamd#pp !m clamd#mod
?inal'ente! vincule el arcivo clamd.pp obtenido con las "ol0ticas actuales de SGLinux % se cargan #stas en
el n1cleo en e(ecucin)
semodule !i /usr/share/selinux/packages/clamd/clamd#pp
Una ve- cargadas las nuevas "ol0ticas! se "ueden eli'inar los arcivos clamd.te % clamd.mod! "ues slo
ser& necesario /ue exista el arcivo binario clamd.pp$
+ fn de evitar reali-ar todo lo anterior! "er'itir /ue el servicio clamd.scan "ueda utili-ar la ,uncin
e7ecmemDF % /ue SGLinux i'"ida las conexiones del servicio clamav-milter acia el servicio clamd.scan!
utilice el siguiente 'andato)
setsebool !G clamd?disable?trans 1
.ara /ue SGLinux "er'ita al servicio clamav-milter ,uncionar nor'al'ente % /ue "er'ita reali-ar la
revisin de correo electrnico! utilice el siguiente 'andato)
setsebool !G clamscan?disable?trans 1
.ara /ue SGLinux "er'ita al 'andato freshclam ,uncionar nor'al'ente % /ue "er'ita actuali-ar la base de
datos de fr'as digitales! utilice el siguiente 'andato)
setsebool !G "reshclam?disable?trans 1
2.-.. ReDuisitos previos.
Se re/uiere un servidor de correo con :endmail! "revia'ente confgurado % ,uncionando "ara enviar %
recibir correo electrnico$ .ara '&s detalles al res"ecto! consultar el docu'ento titulado 3&on8guraci1n
bsica de #endmail.4$
2.-.-. <rchivo 9etc9mail9sendmail.mc.
Gs necesario agregar el siguiente contenido resaltado en el arcivo 9etc9mail9sendmail.mc! (usto arriba
de la l0nea 6<I&0RQsmtpRdnl$
55:
INPUT_MAIL_FILTERI]*-'>'.AC ]S=-o*'-5=.'=@n=*-'>'.->)-(e=*-'>'..so*;C F=C T=S57>RR57>AJ1n-
1e/)neI]*on/INPUT_MAIL_FILTERSAC ]*-'>'.AJ1n-
4'5,6R(smtp)dnl
4'5,6R(procmail)dnl
Si se co'bina con :pamassassin 6ilter! /uedar0a del siguiente 'odo)
INPUT_MAIL_FILTERI]s+'>'ss'ss)nAC ]S=@n)F5=.'=@n=s+'>'ss->)-(e=s+'>'ss->)-(e.so*;C F=C
T=C56%>RS57>RR57>RE569>AJ1n-
1e/)neI]*on/MILTER_MACROS_EN<RCPTAC ]#C C .C ZAJ1n-
1e/)neI]*on/INPUT_MAIL_FILTERSAC ]s+'>'ss'ss)nC*-'>'.AJ1n-
4'5,6R(smtp)dnl
4'5,6R(procmail)dnl
Si se co'bina con :pamassassin 6ilter % 6ilter ;re,list! /uedar0a del siguiente 'odo)
INPUT_MAIL_FILTERI]"ey-)s(AC ]S=-o*'-5=.'=@n=>)-(e-"ey-)s(=>)-(e-"ey-)s(.so*;AJ1n-
T=C56%>RS57>RR57>RE569>AJ1n-
1e/)neI]*on/MILTER_MACROS_EN<RCPTAC ]#C C .C ZC Q"ey-)s(SAJ1n-
1e/)neI]*on/MILTER_MACROS_CONNECTAC ]EC Q)/_'11SC Q1'e>on_+o(SAJ1n-
1e/)neI]*on/MILTER_MACROS_GELOAC ]Q.e)/ySC Q*e(_s@#Ee*(SAJ1n-
1e/)neI]*on/MILTER_MACROS_EN<FROMAC ])C Q'@(!_'@(!enSAJ1n-
1e/)neI]*on/INPUT_MAIL_FILTERSAC ]"ey-)s(Cs+'>'ss'ss)nC*-'>'.AJ1n-
4'5,6R(smtp)dnl
4'5,6R(procmail)dnl
Si se co'bina con :pamassassin 6ilter! 6ilter ;re,list % DOI6 6ilter! /uedar0a del siguiente 'odo)
INPUT_MAIL_FILTERI]1;)>->)-(eAC ]S=-o*'-5=.'=@n=1;)>->)-(e=1;)>->)-(e.so*;AJ1n-
T=C56%>RS57>RR57>RE569>AJ1n-
1e/)neI]*on/MILTER_MACROS_EN<FROMAC ])C Q'@(!_(y+eSC Q'@(!_'@(!enSC Q'@(!_ss/SC Q'@(!_'@(!oSC
Q>')-_>')-eSC Q>')-_!os(SC Q>')-_'11SAJ1n-
1e/)neI]*on/INPUT_MAIL_FILTERSAC ]1;)>->)-(eC"ey-)s(Cs+'>'ss'ss)nC*-'>'.AJ1n-
4'5,6R(smtp)dnl
4'5,6R(procmail)dnl
2.-... Con'guracin.
558
Clamav-milter de"ende total'ente de la base de datos de Clam<K$ Gl ,unciona'iento est&ndar! /ue
consiste en reca-ar correo electrnico /ue contenga virus % otros "rogra'as 'alignos! ,unciona sin
necesidad de "ar&'etros adicionales$ Las banderas de inicio "ara cla'av7'ilter est&n defnidas en el
arcivo 9etc9s,scon'g9clamav-milter! 'is'o /ue "er'ite ,uncionar nor'al'ente sin necesidad de
'odifcar un solo "ar&'etro! a 'enos /ue se necesite es"ecifcar alguna o"cin avan-ada defnida en la
"&gina de 'anual de cla'av7'ilter$
man C clamav!milter
2.-./. IniciarH detener , reiniciar el servicio clamav-milter.
Desde la versin :$C3! Cla'+K7'ilter re/uiere est# ,uncionando cla'dscan co'o servicio$ Los "a/uetes de
Cla'+K inclu%en lo necesario a trav#s de cla'av7scanner$ Solo se re/uiere agregar al arran/ue del siste'a %
se inicia los servicios clamd.scan % clamav-milter del siguiente 'odo % orden)
chkcon"ig clamd#scan on
service clamd#scan start
chkcon"ig clamav!milter on
service clamav!milter start
Gl arcivo 9etc9freshclam.conf de los "a/uetes distribuidos "or <lcance &ibre %a inclu%e las
'odifcaciones necesarias "ara "er'itir el ,unciona'iento del 'andato freshclam$ Sin e'bargo! si se
utili-an "a/uetes "ara ?edora! es necesario editar este arcivo % co'entar o eli'inar la l0nea C! /ue inclu%e
si'"le'ente la "alabra inglesa .7ample % /ue de otro 'od i'"edir0a utili-ar el 'andato freshclam)
JJ
JJ 6xample con"ig "ile "or "reshclam
JJ Glease read the "reshclam#con"(7) manual be"ore editing this "ile#
JJ
J 1omment or remove the line belo#
P EF'>+-e
Gl arcivo 9etc9s,scon'g9freshclam de los "a/uetes distribuidos "or <lcance &ibre %a inclu%e las
'odifcaciones necesarias "ara "er'itir la actuali-acin auto'&tica de la base de datos de Clam<K$ Si se
utili-an "a/uetes de ?edora % a fn de 'antener actuali-ada la base de datos de fr'as digitales! es
necesario editar el arcivo 9etc9s,scon'g9freshclam con el ob(eto de "er'itir las actuali-aciones
auto'&ticas)
JJJ YYYYY R64@=6 46 YYYYYY
JJJ R64@=6 46. Ey de"ault* the "reshclam update is disabled to avoid
JJJ R64@=6 46. netork access ithout prior activation
P FRESGCLAM_DELAN=1)s'#-e1-4'n P REMO<E ME
+ntes de "oner en o"eracin el servidor! es reco'endable actuali-ar 'anual'ente % de 'anera in'ediata!
la base de datos de fr'as utili-ando el 'andato freshclam! desde cual/uier ter'inal co'o root$
"reshclam
+l ter'inar! considerando /ue est& instalado el "a/uete sendmail-cf! el cual "er'ite reconfgurar
:endmail a "artir del arcivo 9etc9mail9sendmail.mc! se debe reiniciar el servicio sendmail "ara /ue
surtan e,ectos los ca'bios$
552
559
2-. Con'guracin de spamass-milter.
2-.!. Introduccin.
2-.!.!. ReDuisitos previos.
Se re/uiere un servidor de correo con :endmail! "revia'ente confgurado % ,uncionando "ara enviar %
recibir correo electrnico$ .ara '&s detalles al res"ecto! consultar el docu'ento titulado 3&on8guraci1n
bsica de #endmail4$
Se re/uiere ade'&s leer % estudiar "revia'ente la in,or'acin del docu'ento titulado 3&1mo instalar y
con8gurar #pamassassin4$
2-.!.. <cerca de spamass-milter.
:pamass-milter es un co'"onente adicional 28lug-in4 "ara la biblioteca de fltros de correo 2libmilter4 de
:endmail! /ue se encarga de acer "asar todo el correo entrante! inclu%endo todo lo /ue se reciba a trav#s
de rmail9""C8! a trav#s de :pam<ssassin! /ue a su ve- es un "oderoso % robusto co'"onente de fltrado
de correo$
<e"resenta una excelente alternativa "ues tiene un ba(o consu'o de recursos de siste'a! aci#ndolo idneo
"ara servidores con sustento ,0sico obsoleto o donde otras a"licaciones tiene 'a%or "rioridad en la
utili-acin de recursos de siste'a$
U<L) tt")//savanna$nongnu$org/"ro(ects/s"a'ass7'ilt/
2-.!.-. <cerca de :pam<ssassin.
:pam<ssassin es una i'"le'entacin /ue utili-a un siste'a de "untuacin! basado sobre algorit'os de
ti"o gen#tico! "ara identifcar 'ensa(es /ue "udieran ser sos"ecosos de ser correo 'asivo no solicitado!
aadiendo cabeceras a los 'ensa(es de 'odo /ue "uedan ser fltrados "or el cliente de correo electrnico o
6"< 26ail "ser <gent4$
U<L) tt")//s"a'assassin$a"ace$org/
2-..!. Instalacin a travs de ,um.
55>
&',!Server(
gpgcheck>1
yum !y install spamass!milter perl!4ail!SGH perl!Ra-or!'gent O
py-or spamassassin!iXhash0
2-.-. 8rocedimientos.
2-.-.!. :0&inu+ , el servicio spamass-milter.
+ fn de /ue SGLinux "er'ita al servicio spamassassin conectarse a servicios externos! co'o ra-or o .%-or!
utilice el siguiente 'andado)
+ fn de /ue SGLinux "er'ita a los usuarios del siste'a utili-ar spamassassin desde sus directorios de
inicio! utilice el siguiente 'andato)
Si se desea desactivar toda gestin de SGLinux sobre los servicios spamass-milter % spamassassin!
aciendo /ue todo lo anterior "ierda sentido % eli'inando la "roteccin /ue brinda esta i'"le'entacin!
utilice los siguientes 'andatos)
setsebool !G spamd?disable?trans 1
setsebool !G spamass?milter?disable?trans 1
2-.-.!.!. <%ustes adicionales.
+ctuali-aciones recientes en las "ol0ticas de SGLinux i'"edir&n /ue el servicio spamass-milter "ueda
si/uiera iniciar$ .or lo tanto! es i'"erativo instalar las "ol0ticas de SGLinux corres"ondientes$
Genere un nuevo directorio deno'inado 9usr9share9selinu+9pacPages9spamassmilter)
553
mkdir =@s=s!'e=se-)n@F=+'*;'"es=s+'>'ss>)-(e
Ca'biarse al directorio 9usr9share9selinu+9pacPages9spamassmilter)
cd =@s=s!'e=se-)n@F=+'*;'"es=s+'>'ss>)-(e
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! descargar el arcivo
http#99SSS.alcancelibre.org9linu+9secrets9el/9spamassmilter.te)
get http.//#alcancelibre#org/linux/secrets/el7/spamassmilter#te
vi spamassmilter#te
module spamassmilter 1#)\
re3uire e
type spamass?milter?data?t\
type spamass?milter?t\
type py-or?t\
type spamd?t\
class dir e search read create rite getattr remove?name add?name f\
class "ile e read create ioctl rite getattr unlink append f\
f
J>>>>>>>>>>>>> py-or?t >>>>>>>>>>>>>>
allo py-or?t spamass?milter?data?t.dir e rite search create getattr add?name f\
allo py-or?t spamass?milter?data?t."ile e read rite create getattr f\
J>>>>>>>>>>>>> spamass?milter?t >>>>>>>>>>>>>>
allo spamass?milter?t initrc?var?run?t."ile e rite getattr f\
J>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>>
allo spamd?t spamass?milter?data?t.dir e rite search read remove?name create getattr add?name f\
allo spamd?t spamass?milter?data?t."ile e rite getattr read create unlink ioctl append f\
-m spamassmilterjspamassmilter.te en un siste'a Cent): / donde SGLinux i'"ed0a a
spamass-milter ,uncionar correcta'ente$
Si utili-a Cent): 1 o Red Eat 0nterprise &inu+ 1! descargar el arcivo
http#99SSS.alcancelibre.org9linu+9secrets9el19spamassmilter.te)
get http.//#alcancelibre#org/linux/secrets/el6/spamassmilter#te
vi spamassmilter#te
555
module spamassmilter 1#)\
re3uire e
type spamass?milter?data?t\
type spamass?milter?t\
type py-or?t\
type spamc?t\
type spamd?t\
class dir e search read create rite open getattr remove?name add?name f\
class "ile e read create ioctl rite open getattr unlink append f\
f
J>>>>>>>>>>>>> py-or?t >>>>>>>>>>>>>>
allo py-or?t spamass?milter?data?t.dir e rite search create getattr add?name f\
allo py-or?t spamass?milter?data?t."ile e read rite create getattr f\
J>>>>>>>>>>>>> spamass?milter?t >>>>>>>>>>>>>>
allo spamass?milter?t initrc?var?run?t."ile e rite getattr f\
J>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>>
allo spamd?t spamass?milter?data?t.dir e rite open search read remove?name create getattr
add?name f\
allo spamd?t spamass?milter?data?t."ile e rite open getattr read create unlink ioctl append f\
J>>>>>>>>>>>>> spamc?t >>>>>>>>>>>>>>
allo spamc?t spamass?milter?data?t."ile open\
-m spamassmilterjspamassmilter.te en un siste'a Cent): 1 donde SGLinux i'"ed0a a
spamass-milter ,uncionar correcta'ente$
+ continuacin! se genera un el arcivo de 'dulo "ara SGLinux 2spamassmilter.mod4 utili-ando el
'andato checPmodule de la siguiente ,or'a)
checkmodule !4 !m !o spamassmilter#mod spamassmilter#te
Luego! se "rocede a e'"a/uetar el arcivo spamassmilter.mod co'o el arcivo spamassmilter.pp)
semodule?package !o spamassmilter#pp !m spamassmilter#mod
?inal'ente se vincula el arcivo spamassmilter.pp obtenido con las "ol0ticas actuales de SGLinux % se
cargan #stas en el n1cleo en e(ecucin)
semodule !i /usr/share/selinux/packages/spamassmilter/spamassmilter#pp
Una ve- cargadas las nuevas "ol0ticas! se "ueden eli'inar los arcivos spamassmilter.te %
spamassmilter.mod! "ues solo ser& necesario /ue exista el arcivo binario spamassmilter.pp$
2-.-.. <rchivo 9etc9mail9sendmail.mc.
Gdite el arcivo 9etc9mail9sendmail.mc)
vi =e(*=>')-=sen1>')-.>*
Gs necesario agregar el siguiente contenido en el archivo 9etc9mail9sendmail.mcH %usto arriba de
6<I&0RQsmtpRdnl.
556
T=C56%>RS57>RR57>RE569>AJ1n-
1e/)neI]*on/INPUT_MAIL_FILTERSAC ]s+'>'ss'ss)nAJ1n-
4'5,6R(smtp)dnl
4'5,6R(procmail)dnl
Si se co'bina con Clam<K 6ilter! /uedar0a del siguiente 'odo)
T=C56%>RS57>RR57>RE569>AJ1n-
1e/)neI]*on/INPUT_MAIL_FILTERSAC ]s+'>'ss'ss)nC*-'>'.AJ1n-
4'5,6R(smtp)dnl
4'5,6R(procmail)dnl
Si se co'bina con Clam<K 6ilter % 6ilter ;re,list! /uedar0a del siguiente 'odo)
T=C56%>RS57>RR57>RE569>AJ1n-
1e/)neI]*on/MILTER_MACROS_EN<FROMAC ])C Q'@(!_'@(!enSAJ1n-
1e/)neI]*on/INPUT_MAIL_FILTERSAC ]"ey-)s(Cs+'>'ss'ss)nC*-'>'.AJ1n-
4'5,6R(smtp)dnl
4'5,6R(procmail)dnl
Si se co'bina con Clam<K 6ilter! 6ilter ;re,list % DOI6 6ilter! /uedar0a del siguiente 'odo)
T=C56%>RS57>RR57>RE569>AJ1n-
Q>')-_>')-eSC Q>')-_!os(SC Q>')-_'11SAJ1n-
4'5,6R(smtp)dnl
4'5,6R(procmail)dnl
2-.-.-. <rchivo 9etc9s,scon'g9spamass-milter.
Gdite el arcivo 9etc9s,scon'g9spamass-milter)
55B
vi =e(*=sys*on/)"=s+'>'ss->)-(e
Gl arcivo 9etc9s,scon'g9spamass-milter inclu%e el siguiente contenido)
JJJ @verride "or your di""erent local con"ig
JS@1M6+>/var/run/spamass!milter/spamass!milter#sock
JJJ Standard parameters "or spamass!milter are.
JJJ !G /var/run/spamass!milter#pid (G5< "ile)
JJJ
JJJ /ote that the !" parameter "or running the milter in the background
JJJ is not re3uired because the milter runs in a rapper script that
JJJ backgrounds itsel"
JJJ
JJJ Fou may add another parameters here* see spamass!milter(1)
J6X+R'?H,'NS>%!m !r 17%
De ,or'a "redeter'inada! a trav#s del "ar&'etro -m! spamass-milter desactiva la 'odifcacin del asunto
del 'ensa(e 2:ub%ect#4 % la cabecera Content-=,pe#! lo cual es conveniente "ara aadir cabeceras % se
"rocesado "osterior'ente! %! a trav#s del "ar&'etro -r !/! reca-a los 'ensa(es de correo electrnico
cuando #stos tienen asignados 83 "untos o '&s$ Se "ueden 'odifcar el n1'ero de "untos '0ni'os "ara
reca-ar directa'ente el correo electrnico sos"ecoso de ser #pam incre'entando el valor "ara el
"ar&'etro -r$ La reco'endacin es asignar un valor 'a%or al defnido en el arcivo
9etc9mail9spamassassin9local.cf$ Si! "or e(e'"lo! se establece en #ste 1lti'o reDuiredWhits ../ %
reSriteWheader :ub%ect g:pamAi % en el arcivo 9etc9s,scon'g9spamass-milter se establece
0C=R<W3&<;:X(-m -r !J(! ocurrir& lo siguiente)
8$ Aodos los 'ensa(es 'arcados con >$> "untos o 'enos! se entregar&n in'ediata'ente al
usuario sin 'odifcaciones visibles$
2$ Aodos los 'ensa(es 'arcados desde >$3 asta C$C "untos se entregar&n al usuario con el
asunto 'odifcado aadiendo a #ste tS"a'Fv al inicio$
9$ Aodos los 'ensa(es /ue est#n 'arcados con 8:$: "untos o '&s ser&n reca-ados
auto'&tica'ente$
Basado sobre el e(e'"lo 'encionado! el contenido del arcivo 9etc9s,scon'g9spamass-milter /uedar0a
del siguiente 'odo)
JJJ @verride "or your di""erent local con"ig
JS@1M6+>/var/run/spamass!milter/spamass!milter#sock
JJJ Standard parameters "or spamass!milter are.
JJJ !G /var/run/spamass!milter#pid (G5< "ile)
JJJ
JJJ /ote that the !" parameter "or running the milter in the background
JJJ is not re3uired because the milter runs in a rapper script that
JJJ backgrounds itsel"
JJJ
JJJ Fou may add another parameters here* see spamass!milter(1)
EXTRA_FLAGS="-> - 69"
2-.-... <rchivo 9etc9s,scon'g9spamassassin.
55C
+ fn de /ue spamass-milter % spamassassin traba(en (untos! es necesario exista el directorio de
confguracin "ara el usuario sa-milt /ue se utili-ar& "ara iniciar spamd! el cual corres"onde al servicio
spamassassin$ .or lo general! este directorio se crea auto'&tica'ente al instalar el "a/uete
spamassassin$
Gste directorio debe "ertenecer al usuario sa-milt % gru"o sa-milt$
chon !R sa!milt.sa!milt /var/lib/spamassassin
Se edita el arcivo 9etc9s,scon'g9spamassassin)
vi =e(*=sys*on/)"=s+'>'ss'ss)n
S se aaden las o"ciones -u sa-milt -+ --virtual-con'g-dirX9var9lib9spamassassin! las cuales
es"ecifcan /ue se iniciar& co'o el usuario sa-milt! /ue se desactivar& la confguracin "or usuario % /ue se
utili-ar& 9var9lib9spamassassin co'o directorio virtual de confguracin$ De tal 'odo! el arcivo debe
/uedar de la siguiente ,or'a)
J @ptions to spamd
SPAMDOPTIONS="-1 -* ->% -G -@ s'->)-( -F --.)(@'--*on/)"-1)==.'=-)#=s+'>'ss'ss)n"
2-.-./. IniciarH detener , reiniciar el servicio spamass-milter.
Se agrega al arran/ue del siste'a % se inicia el servicio spamassasin del siguiente 'odo)
service spamassassin start
Gl servicio spamass-milter se agrega al arran/ue del siste'a % se inicia del siguiente 'odo)
chkcon"ig spamass!milter on
service spamass!milter start
+l ter'inar! considerando /ue est& instalado el "a/uete sendmail-mc! el cual "er'ite a"licar ca'bios en la
confguracin :endmail a "artir del arcivo 9etc9mail9sendmail.mc! se debe reiniciar el servicio sendmail
"ara /ue surtan e,ectos los ca'bios reali-ado en el arcivo 'encionado$
+ fn de 'antener actuali-ado el (uego de reglas % fltros de S"a'assassin! es conveniente actuali-ar #stos
de ve- en cuando! a lo su'o una o dos veces al 'es$ Los (uegos de reglas % fltros de S"a'assassin
real'ente su,ren "ocos ca'bios a lo largo del ao % se al'acenan en un sub7directorio dentro de
9var9lib9spamassassin9$ Solo es necesario conservar el sub7directorio con la versin '&s reciente$ Gl
siguiente 'andato reali-ar& la consulta % actuali-acin de reglas % fltros de S"a'assassin % reiniciar& el
servicio sola'ente si se descarg una actuali-acin)
sa!update SS service spamassassin restart
56:
2.. Instalacin , con'guracin de dPim-milter.
2..!. Introduccin.
Gste docu'ento inclu%e los "rocedi'ientos necesarios "ara confgurar dPim-milter con :endmail o
8ost'+$
2..!.!. <cerca de DOI6.
DOI6 2#omain:eys %denti8ed "ail4 es un 'ecanis'o de autenticacin de correo electrnico /ue "er'ite
fr'ar los 'ensa(es de correo electrnico con una llave "rivada bde 8:2> a 2:>B bitsb de 'odo /ue #ste
"ueda ser validado "or un destinatario a trav#s de una llave "1blica distribuida a trav#s de DNS$
?ue diseado "ara co'batir la ,alsifcacin de correo electrnico 2mail spoo8ng4! "r&ctica 'u% utili-ada "ara
enviar spam /ue consiste en ,alsifcar el valor del ca'"o de la cabecera M/rom+M de un 'ensa(e de corro
electrnico! es decir el re'itente! cuando en realidad "roviene de un servidor distinto al /ue real'ente
corres"onde al do'inio involucrado! difcultando de este 'odo el "oder acer recla'os o bien engaar a los
servidores de correo electrnico "ara /ue reciban spam co'o correo leg0ti'o a"rovecando un de,ecto del
"rotocolo S;A.$ Aodos los grandes servicios de correo electrnico bincluidos G;ail! Jot'ail/HutlooL$co'!
Saoo % ?ast'ailb utili-an esta tecnolog0a "ara 'itigar el "roble'a del spam$
DM@; ta'bi#n i'"ide la 'ani"ulacin de correo electrnico! garanti-ando la integridad de extre'o a
extre'o! desde el 'dulo fr'ante en el servidor de correo de origen! /ue inserta una fr'a DM@; en las
cabeceras del 'ensa(e! asta el 'dulo de co'"robacin en el servidor de destino /ue valida la fr'a
obteniendo la llave "1blica del fr'ante a trav#s de un registro APA en la -ona de DNS /ue resuelve el
do'ino del re'itente$
2... 0Duipamiento lgico necesario.
2...!. Instalacin a travs de ,um.
<&D): % 3edoraG %a inclu%en lo necesario "ara reali-ar la instalacin del "a/uete necesario$ Si utili-a
Cent): o Red EatG 0nterprise &inu+! "uede utili-ar el el al'ac#n SU; de <lcance &ibre "ara
568
&',!Server(
gpgcheck>1
yum !y install dkim!milter
2..-. 8rocedimientos.
2..-.!. :0&inu+ , el servicio dPim-milter.
Se debe crear una "ol0tica "ara "er'itir al servicio dPim-milter acceder a los contenidos de /s%s % acceder
a los arcivos de fr'as digitales! au/nue #stos esea enlaces si'blicos bre/uerido "or Kirtual'in "ara
gestionar DM@;$
Genere un nuevo directorio deno'inado 9usr9share9selinu+9pacPages9dPim)
mkdir !p /usr/share/selinux/packages/dkim
Ca'bie al directorio 9usr9share9selinu+9pacPages9clamd)
cd /usr/share/selinux/packages/dkim
Descargue el arcivo http#99SSS.alcancelibre.org9linu+9secrets9dPim.te)
get http.//#alcancelibre#org/linux/secrets/dkim#te
Gdite el arcivo reci#n descargado)
vi dkim#te
+seg1rese /ue #ste tenga el siguiente contenido)
562
module dkim 1#)\
re3uire e
type sys"s?t\
type dkim?milter?t\
type dkim?milter?private?key?t\
class dir search\
class "ile e read open f\
f
J>>>>>>>>>>>>> dkim?milter?t >>>>>>>>>>>>>>
allo dkim?milter?t dkim?milter?private?key?t.lnk?"ile read\
allo dkim?milter?t sys"s?t.dir search\
allo dkim?milter?t sys"s?t."ile e read open f\
-m dPimjdPim.te en un siste'a donde SGLinux i'"ed0a a dPim-milter acceder a los contenidos de /s%s %
acceder a los arcivos de fr'as digitales$
Genere el arcivo de 'dulo "ara SGLinux 2dPim.mod4 utili-ando el 'andato checPmodule del siguiente
'odo)
checkmodule !4 !m !o dkim#mod dkim#te
G'"a/uete el arcivo clamd.mod co'o el arcivo clamd.pp)
semodule?package !o dkim#pp !m dkim#mod
?inal'ente! vincule el arcivo dPim.pp obtenido con las "ol0ticas actuales de SGLinux % se cargan #stas en
el n1cleo en e(ecucin)
semodule !i /usr/share/selinux/packages/dkim/dkim#pp
Una ve- cargadas las nuevas "ol0ticas! se "ueden eli'inar los arcivos dPim.te % dPim.mod! "ues slo ser&
necesario /ue exista el arcivo binario dPim.pp$
2..-.. Creacin de 'rma digital , con'guracin del servicio dPim-milter.
Si utili-a o bien "lanea utili-ar Kirtualmin "ara ad'inistrar o gestionar DOI6! "or ,avor omita todos los
procedimientos a continuacin! debido a /ue este 'dulo "ara _ebmin reali-a todo lo necesario %
"or/ue #ste ignorar& % eli'inar& cual/uier fr'a digital % confguracin "ara do'inio /ue se a%a
confgurado ,uera de la inter,a- de Kirtualmin$
Ca'bie al directorio /etc/'ail/dLi'7'ilter)
cd /etc/mail/dkim!milter
G(ecute el 'andato dPim-genPe, con la o"cin -b % J.5 co'o argu'ento "ara crear una nueva fr'a
digital de 2:>B bits! la o"cin -r "ara defnir /ue la fr'a a crear slo "uede ser utili-ar "ara fr'ar correo
electrnico % la o"cin -d con el do'inio a utili-ar co'o argu'ento$ G(e'"lo)
dkim!genkey !b 0)4C !r !d mi!dominio#com
569
Lo anterior crear& los arcivos deno'inados default.private % default.t+t[ el "ri'ero corres"onde a la
fr'a digital /ue se utili-ar& "ara fr'ar todos los 'ensa(es de correo[ el segundo corres"onde al arcivo /ue
inclu%e el registro APA /ue debe aadirse a la -ona de reenv0o del do'inio$
+ fn de tener todo organi-ado % "er'itir gestionar otros do'inios en el 'is'o servidor! genere el directorio
es"ec0fco "ara el do'inio /ue se est& confgurando)
mkdir /etc/mail/dkim!milter/keys/mi!dominio#com
;ueva el arcivo default.private co'o el arcivo default dentro del directorio "ara el do'inio$
mv de"ault#private /etc/mail/dkim!milter/keys/mi!dominio#com/de"ault
;ueva el arcivo default.t+t co'o el arcivo default.t+t dentro del directorio "ara el do'inio$
mv de"ault#txt /etc/mail/dkim!milter/keys/mi!dominio#com/
Ca'bie el "ro"ietario de todo el directorio /ue corres"onde al do'inio gestionado "ara /ue "ertene-ca al
usuario % gru"o dPim-milter)
chon !R dkim!milter.dkim!milter /etc/mail/dkim!milter/keys/mi!dominio#com
Gdite el arcivo de confguracin /etc/'ail/dLi'7'ilter/dLi'7flter$con,)
vi /etc/mail/dkim!milter/dkim!"ilter#con"
Si "lanea utili-ar Send'ail co'o ;A+! bus/ue las siguientes o"ciones % defna "ara #stas los valores /ue se
'uestras a continuacin$
'utoRestart yes
<omain mi!dominio#com
Selector de"ault
Socket local./var/run/dkim!milter/dkim!milter#sock
Syslog Fes
X!Aeader Fes
Si "lanea utili-ar .ostfx co'o ;A+! bus/ue las siguientes o"ciones % defna "ara #stas los valores /ue se
'uestras a continuacin$
'utoRestart yes
<omain mi!dominio#com
Selector de"ault
Socket inet.0)0)D_localhost
Syslog Fes
X!Aeader Fes
Gdite el arcivo /etc/'ail/dLi'7'ilter/Le%s/Le%list)
vi /etc/mail/dkim!milter/keys/keylist
+ada el siguiente contenido "ara defnir /ue se fr'ar& el correo de todos los usuarios del do'inio a
gestionar utili-ando el arcivo de fr'a digital corres"ondiente)
56>
P_mi!dominio#com.mi!dominio#com./etc/mail/dkim!milter/keys/mi!dominio#com/de"ault
2..-.-. Con'guracin del 6=<.
2..-.-.!. 8rocedimientos de con'guracin de :endmail.
Gdite el arcivo /etc/'ail/send'ail$'c$
vim /etc/mail/sendmail#mc
Gs necesario agregar el siguiente contenido resaltado en el arcivo 9etc9mail9sendmail.mc! (usto arriba
de la l0nea 6<I&0RQsmtpRdnl$
Q>')-_>')-eSC Q>')-_!os(SC Q>')-_'11SAJ1n-
1e/)neI]*on/INPUT_MAIL_FILTERSAC ]1;)>->)-(eAJ1n-
MAILERIs>(+J1n-
MAILERI+o*>')-J1n-
1n- MAILERI*y@s.3J1n-
Si se co'bina con Clamav 6ilter % :pamassassin 6ilter! /uedar0a del siguiente 'odo)
T=C56%>RS57>RR57>RE569>AJ1n-
Q>')-_>')-eSC Q>')-_!os(SC Q>')-_'11SAJ1n-
1e/)neI]*on/INPUT_MAIL_FILTERSAC ]1;)>->)-(eCs+'>'ss'ss)nC*-'>'.AJ1n-
MAILERIs>(+J1n-
MAILERI+o*>')-J1n-
1n- MAILERI*y@s.3J1n-
Si se co'bina con Clamav 6ilter! :pamassassin 6ilter % 6ilter ;re,list! /uedar0a del siguiente 'odo)
T=C56%>RS57>RR57>RE569>AJ1n-
Q>')-_>')-eSC Q>')-_!os(SC Q>')-_'11SAJ1n-
4'5,6R(smtp)dnl
4'5,6R(procmail)dnl
@nicie el servicio dPim-milter$
563
service dkim!milter start
+ada el servicio dPim-milter a los servicios de arran/ue del siste'a)
chkcon"ig dkim!milter on
+l ter'inar! considerando /ue est& instalado el "a/uete sendmail-cf! el cual "er'ite reconfgurar
:endmail a "artir del arcivo 9etc9mail9sendmail.mc! se debe reiniciar el servicio sendmail "ara /ue
surtan e,ectos los ca'bios$
+ "artir de este 'o'ento! todo el correo electrnico e'itido "or el servidor incluir& una fr'a digital /ue
ser& validada "or el registro APA anunciado a trav#s de los servidores DNS /ue resuelven el do'inio$
2..-.-.. 8rocedimientos de con'guracin de 8ost'+.
.ara un 'e(or ,unciona'iento! 8ost'+ re/uiere /ue el servicio dPim-milter utilice un "uerto 2JJY4 en
lugar de un arcivo de -calo "ara establecer la co'unicacin entre a'bos$
Gdite el arcivo 9etc9s,scon'g9dPim-milter)
vi /etc/syscon"ig/dkim!milter
S@1M6+>inet.0)0)D_localhost
G(ecute lo siguiente "ara aadir las o"ciones de confguracin necesarias "ara 8ost'+)
postcon" !e %smtpd?milters > inet.localhost.0)0)D%
postcon" !e %non?smtpd?milters > inet.localhost.0)0)D%
postcon" !e %milter?protocol > 0%
postcon" !e %milter?de"ault?action > accept%
H bien edite el arcivo 9etc9post'+9main.cf)
vi /etc/post"ix/main#c"
smtpd?milters > inet.localhost.0)0)D
non?smtpd?milters > inet.localhost.0)0)D
milter?protocol > 0
milter?de"ault?action > accept
@nicie el servicio dPim-milter$
service dkim!milter start
565
+ada el servicio dPim-milter a los servicios de arran/ue del siste'a)
chkcon"ig dkim!milter on
<einicie el servicio post'+ "ara /ue surtan e,ectos los ca'bios$
+ "artir de este 'o'ento! todo el correo electrnico e'itido "or el servidor incluir& una fr'a digital /ue
ser& validada "or el registro =C= anunciado a trav#s de los servidores DNS /ue resuelven el do'inio$
2..-... Registro =C= en el 4ona de reenvo en el servidor DN:.
Gl arcivo default.t+t corres"ondiente al do'inio gestionado contiene el registro =C= corres"ondiente %
/ue es necesario "ublicar "ara "er'itir al resto de los servidores de correo electrnico del 'undo el "oder
validar los 'ensa(es fr'ados con DOI6$ Contiene algo si'ilar lo siguiente)
de"ault#?domainkey 5/ +X+ %v><M541\ g>P\ k>rsa\ p>455E5R'/Egk3hkiND)E'b6H''@1'b
C'455E1gM1'b6'rVpDM<h"44d-Bbt-<ucXa)VN1y,1,cAiIkmxl4Vn7iDZivX6RmMo7kXrp-<)Er@u
2bE)tM1hd)C@-bx;)6Zt2IbmiC<ZSxc)rlvVty@R45pS,NVhm<;HGC3Z"iaaFZ/<6i3bdXdcCNF64y
<p///XDHZVCGbA0rsZBH5)'Zxob0e-@4pX/35uL-G=<'gs<M5yeX=216LcCvh113)0'EHk/N"-LE7vF6
kRHsCAMdR;uln-tNu@X)V=bAmtDE-SI5o6uIpa/i,s)Inx1Men4krme7'RLvSo7tb1m2NmXI4e6HNs
X0,4/bg0B<4-"/G0//,RgXapHBiL5=DtmXc5<'b'E% \ !!!!! <M54 de"ault "or mi!dominio#com
Si el registro resulta ser de'asiado grande "ara ser utili-ado "or algunas versiones de servidores de DNS o
bien li'itaciones de la inter,a- gr&fca "ara ad'inistracin! "uede aadirse #ste seg'entando del siguiente
'odo)
de"ault#?domainkey 5/ +X+ ( %v><M541\ g>P\ k>rsa\ p>455E5R'/Egk3hkiND)E'b6H''@1%
%'bC'455E1gM1'b6'rVpDM<h"44d-Bbt-<ucXa)VN1y,1,cAiIkmxl4Vn7iDZivX6RmMo7kXrp-<)E%
%r@u2bE)tM1hd)C@-bx;)6Zt2IbmiC<ZSxc)rlvVty@R45pS,NVhm<;HGC3Z"iaaFZ/<6i3bdXdcCN%
%F64y<p///XDHZVCGbA0rsZBH5)'Zxob0e-@4pX/35uL-G=<'gs<M5yeX=216LcCvh113)0'EHk/N"-L%
%E7vF6kRHsCAMdR;uln-tNu@X)V=bAmtDE-SI5o6uIpa/i,s)Inx1Men4krme7'RLvSo7tb1m2NmXI
%4e6HNsX0,4/bg0B<4-"/G0//,RgXapHBiL5=DtmXc5<'b'E% )
La seg'entacin se reali-a encerrando entre "ar#ntesis el valor del registro APA % dividiendo la fr'a en
cual/uier n1'ero de "artes de asta B: caracteres encerradas entre co'illas dobles$
.ara verifcar el registro! una ve- aadido a la -ona de reenv0o del do'inio involucrado! e(ecute lo siguiente)
dig de"ault#?domainkey#mi!dominio#com +X+
La res"uesta debe ser si'ilar a la siguiente)
566
\ ^^TT <iN D#C#0rc1!RedAat!D#C#0!)#02#rc1#el6?7#1 ^^TT
de"ault#?domainkey#mi!dominio#com +X+
\\ global options. Zcmd
\\ Not anser.
\\ !TTA6'<6R^^! opcode. bI6RF* status. /@6RR@R* id. 024)2
\\ "lags. 3r rd ra\ bI6RF. 1* '/SB6R. 1* 'I+A@R5+F. )* '<<5+5@/',. )
\\ bI6S+5@/ S61+5@/.
\de"ault#?domainkey#mi!dominio#com# 5/ +X+
\\ '/SB6R S61+5@/.
de"ault#?domainkey#mi!dominio#com# 144) 5/ +X+ %v><M541\ g>P\ k>rsa\ p>455E5
R'/Egk3hkiND)E'b6H''@1'bC'455E1gM1'b6'rVpDM<h"44d-Bbt-<ucXa)VN1y,1,cAiIkmxl4V
n7iDZivX6RmMo7kXrp-<)Er@u2bE)tM1hd)C@-bx;)6Zt2IbmiC<ZSxc)rlvVty@R45pS,NVhm<;HG
C3Z"iaaFZ/<6i3bdXdcCNF64y<p///XDHZVCGbA0rsZBH5)'Zxob0e-@4pX/35uL-G=<'gs<M5yeX=21
6LcCvh113)0'EHk/N"-LE7vF6kRHsCAMdR;uln-tNu@X)V=bAmtDE-SI5o6uIpa/i,s)Inx1Men4kr
me7'RLvSo7tb1m2NmXI4e6HNsX0,4/bg0B<4-"/G0//,RgXapHBiL5=DtmXc5<'b'E%
\\ buery time. ;7 msec
\\ S6R=6R. 10;#)#)#1J72(10;#)#)#1)
\\ BA6/. +ue 4ar 07 10.20.22 0)14
\\ 4SN S5L6 rcvd. 210
Gs i'"ortante resaltar /ue este registro debe ser "ublicado slo asta aber concluida la confguracin de
:endmail o 8ost'+ % se debe es"erar desde 8 asta 2> oras "ara /ue el nuevo registro sea re"licado en
el resto de los servidores DNS del 'undo$ Zste es el 'otivo "or el cual se reco'ienda reali-ar los
"rocedi'ientos slo durante el fn de se'ana$
2.... $ibliografa#
es$*iLi"edia$org/*iLi/Do'ainMe%sN@dentifedN;ail
blog$server'ates$co'/o*7to7setu"7dLi'7'ilter7*it7"ostfx
tecsnee-e$co'/de"lo%7dLi'7'ilter7'ulti"le7do'ains7centos737send'ail
56B
2/. Con'guracin , uso del programa vacation
2/.!. Introduccin.
Kacation es un "e/ueo "ero 1til "rogra'a /ue "er'ite confgurar cuentas de correo electrnico "ara /ue
res"ondan auto'&tica'ente con un 'ensa(e /ue indica /ue el usuario se encuentra de vacaciones$
2/.. 0Duipamiento lgico necesario.
2/..!. Instalacin a travs de ,um.
Si utili-a Cent): o Red EatG 0nterprise &inu+! "ri'ero confgure el al'ac#n SU; de +lcance Libre)
cd !
.ara instalar el "a/uete! e(ecute)
yum !y install vacation
2/.-. 8rocedimientos.
.ri'ero ingrese al siste'a co'o root$
+ fn de /ue :endmail "er'ita utili-ar el "rogra'a vacation! es necesario crear "ri'ero un enlace
si'blico dentro el directorio 9etc9smrsh % #ste /ue a"unte acia 9usr9bin9vacation$ G(ecute lo siguiente)
ln !s /usr/bin/vacation /etc/smrsh/vacation
Gs indis"ensable /ue el usuario a utili-ar tenga acceso al int#r"rete de 'andatos! de otro 'odo ser&
i'"osible utili-ar el "rogra'a vacation$ +signe al usuario 9bin9bash co'o int#r"rete de 'andatos o bien
9bin9sh e(ecutando lo siguiente)
usermod !s /bin/bash usuario
Ca'bie a la sesin del usuario)
su !l usuario
56C
Utilice vi "ara crear el arcivo a9.vacation.msg)
vi $/#vacation#msg
.ulse la tecla Insert$
Colo/ue dentro del arcivo un contenido si'ilar al siguiente! evitando utili-ar tildes! la letra % cual/uier
otro car&cter distinto a los de las tabla +SC@@)
SubRect. 6stoy de vacaciones#
Hrom. como se llame ûsuario_mi!dominio#com#mxT
Reply!+o. como se llame ûsuario_mi!dominio#com#mxT
Euen dia* por el momento no me encuentro en la o"icina* estoy de regreso el
proximo << de 4444 de ''''#
Reciba un cordial saludo#
'tentamente
,ic# como se llame
/@+'. 4ensaRe PintencionalmenteP enviado sin acentos#
.ulse la tecla 0sc! guarde ca'bios % salga de vi "ulsando la co'binacin de teclas #SD % luego la tecla e
20N=0R4$
Utilice vi "ara crear el arcivo a9.forSard)
vi $/#"orard
+ada el siguiente contenido! to'ando en cuenta /ue la o'isin de la barra invertida 2u4 al inicio ar& /ue el
"rogra'a vacation ,alle irre'ediable'ente)
Ousuario* %U/usr/bin/vacation usuario%
.ulse la tecla 0sc! guarde ca'bios % salga de vi "ulsando la co'binacin de teclas #SD % luego la tecla e
20N=0R4$
Ca'bie los "er'isos del arcivo "ara /ue solo "er'itan la lectura % escritura al usuario "ro"ietario de #ste$
chmod 6)) $/#"orard
Co'o usuario e(ecute el siguiente 'andato! a fn de iniciar el "rogra'a$
vacation !5
Salga de la sesin del usuario$
exit
5B:
+ "artir de este 'o'ento! todo el correo electrnico /ue se envi# a la cuenta del usuario! ser& res"ondido
auto'&tica'ente con un aviso /ue incluir& el texto defnido en el arcivo 9home9usuario9.vacation.msg$
.ara desactivar el "rogra'a! solo es necesario ingresar nueva'ente al siste'a co'o root % eli'inar o
reno'brar el arcivo 9home9usuario9.forSard$
mv /home/usuario/#"orard /home/usuario/#"orard#old
S defnir de nuevo 9dev9null! 9bin9false o 9sbin9nologin co'o int#r"rete de 'andatos "ara el usuario$
usermod !s /dev/null usuario
5B8
21. Instalacin , con'guracin de
:endmail<nal,4er.
21.!. Introduccin.
:endmail<nal,4er es una erra'ienta de an&lisis de bit&coras de :endmail % 8ost'+! creado %
'antenido "or ;illes Darold % distribuido ba(o los t#r'inos de la licencia GNU/G.Lv9$
.rocesa el contenido del arcivo de bit&cora de actividad de correo electrnico locali-ado en
9var9log9maillog % genera estad0sticas din&'icas en ,or'ato JA;L con gr&fcos coloridos$ Los re"ortes se
generan en tie'"o real de 'odo /ue "er'ite anali-ar /u# es lo /ue ocurre en un 'o'ento dado en el
servidor de correo electrnico$ @nclu%e vistas "or ora! d0a! 'es % ao$
La instalacin es relativa'ente ,&cil % "er'ite 'ucas o"ciones de confguracin "ara a(ustarse a
"r&ctica'ente cual/uier confguracin de :endmail % 8ost'+$ @nclu%e ade'&s so"orte "ara la 'a%or0a de
los siste'as de fltrado "ara :endmail % 8ost'+! co'o ser0an S"a'+ssassin! ;ailScanner! Cla'av!
Cla'av7;ilter! +'avis! verifcacin de <BL! J7CL;ail! etc$ Gs "or todo #sto /ue re"resenta una gran a%uda
"ara los ad'inistradores de siste'as de servidores de correo electrnico$
Los datos recolectados son al'acenados en arcivos /ue son auto'&tica'ente arcivados o eli'inados
"ara cuidar el uso del es"acio libre del la unidad de al'acena'iento$ Aodos los re"ortes anteriores al d0a
vigente son 'antenidos en un cace "ara o"ti'i-ar el uso de los recursos del siste'a "er'itiendo 'ostrar
#stos en 'enos de un segundo$
U<L) tt")//send'ailanal%-er$darold$net/
Ca'bie al directorio de al'acenes SU; del siste'a$
Descargue la confguracin "ara al'ac#n SU; de +L7Server "ara Cent): % Red EatG 0nterprise &inu+$
@nstale los "a/uetes sendmailanal,4er % modWperl e(ecutando lo siguiente)
yum !y install sendmailanaly-er mod?perl
5B2
cd
21.-. 8rocedimientos
Gdite el arcivo de confguracin de :endmail<nal,4er)
vi /etc/sendmailanaly-er#con"
+lrededor de la l0nea 8::! defna lang9spW:8 "ara en valor de la o"cin &<N;! /ue corres"onde a lo
necesario "ara utili-ar el idio'a es"aol "ara 'ostrar los re"ortes)
J Same as above but ith host distinction "or use ith rsyslog#
J Fou can have multiple ,@1',?A@S+?<@4'5/ lines* ie. one per host#
J<@4'5/?A@S+?R6G@R+ sysloghost1 domain1#com*domain0#com
J<@4'5/?A@S+?R6G@R+ sysloghost0 domain2#com*domain4#com
J Gath to the language translation "ile (relative to the 1N5 directory)#
J <e"ault. lang/en?IS
LANG -'n"=s+_SP
J Si-e Init to use* de"ault is Eytes# @ther values are MEytes and 4Eytes
S5L6?I/5+ 4Eytes
Nota.
Si se utili-a _ebminLKirtualmin! +"ace slo "er'ite se e(ecuten los guiones CG@ con la 'is'a identidad /ue se
dis"uso "ara sue+ec en la confguracin "ara +"ace "ara el anftrin virtual del do'inio involucrado$ Gs decir! se
deben asignar el usuario % gru"o defnidos en la o"cin :ue+ec"ser;roup de la confguracin del anftrin virtual
creada "or Kirtual'in$
chon !R dominio.dominio /var//sendmailanaly-er
.ara /ue :0&inu+ "er'ita utili-ar los arcivos de re"ortes en el cace! se re/uiere asignar de 'anera
descendente el contexto httpdWs,sWcontentWt al directorio 9var9lib9sendmailanal,4er. 0%ecute lo
siguiente#
chcon !R !t httpd?sys?content?t /var/lib/sendmailanaly-er
.ara /ue :0&inu+ "er'ita e(ecutar el "rogra'a "ara ser utili-ad a trav#s de +"ace! se re/uiere asignar el
contexto httpdWs,sWscriptWe+ecWt al arcivo 9var9SSS9sendmailanal,4er9saWreport.cgi$ G(ecute lo
siguiente)
chcon !t httpd?sys?script?exec?t /var//sendmailanaly-er/sa?report#cgi
+ada el servicio sendmailanali4er a los servicios de arran/ue del siste'a e(ecutando lo siguiente)
chkcon"ig sendmailanali-er on
@nicie el servicio sendmailanali4er e(ecutando lo siguiente)
5B9
service sendmail anali-er start
Gdite arcivo 9etc9cron.d9sendmailanal,4er)
vim /etc/cron#d/sendmailanaly-er
Desco'ente las tres tares "ara crond /ue a% en este arcivo % ca'bie la e(ecucin cada 83 'inutos a un
"eriodo de tie'"o 'a%or si acaso se trata de un servidor con "oca relativa'ente actividad$
J Sendmail log reporting daily cache
) 1 P P P root /usr/bin/sa?cache T /dev/null 0TS1
J <aemon restart a"ter maillog logrotate (cron Robs at 4.)4 every day)
J Heel "ree to replace this line by an entry in /etc/logrotate#d/syslog
4 4 P P P root /etc/rc#d/init#d/sendmailanaly-er restart T /dev/null 0TS1
J @n huge 4+' you may ant to have "ive minutes caching
L=6% P P P P root /usr/bin/sa?cache !a T /dev/null 0TS1
<einicie el servicio crond e(ecutando lo siguiente)
service crond restart
Genere el "ri'er re"orte e(ecutando lo siguiente)
sa?cache
Gdite el arcivo 9etc9httpd9conf.d9sendmailanal,4er.conf$
vi /etc/httpd/con"#d/sendmailanaly-er#con"
De 'odo "redeter'inado slo "er'ite el acceso desde el anftrin local$
J
J Ey de"ault sendmailanaly-er statistics are only accessible "rom the local host#
J
'lias /sareport /var//sendmailanaly-er
^<irectory /var//sendmailanaly-erT
@ptions 6xec1N5 Sym,inks5"@ner4atch
'ddAandler cgi!script #cgi
<irectory5ndex sa?report#cgi
@rder deny*allo
<eny "rom all
'llo "rom 10;#)#)#1
'llo "rom ..1
J allo "rom example#com
^/<irectoryT
Li'ite o restrin(a el acceso a :endmail<nal,4er 'odifcando la confguracin "ara +"ace$ Ja'&s "er'ita
el acceso sin restricciones "or/ue de lo contrario se ex"ondr0an los no'bres de las cuentas de correo
electrnico 'ostradas en los re"ortes % #stas se ver0an inundadas de spam en "ocos d0as$
Gl siguiente e(e'"lo de confguracin se utili-a un no'bre de directorio virtual distinto al "redeter'inado
"ara acceder a :endmail<nal,4er! li'ita el acceso a slo usuarios con contrasea % obliga ade'&s a
utili-ar JAA.S "ara la conexin)
5B>
'lias =e+o(e*oeo /var//sendmailanaly-er
^<irectory /var//sendmailanaly-erT
@ptions 6xec1N5 Sy>L)n;sI/O4neM'(*!
'ddAandler cgi!script #cgi
<irectory5ndex sa?report#cgi
J @rder deny*allo
J <eny "rom all
J 'llo "rom 10;#)#)#1
J 'llo "rom ..1
J allo "rom example#com
Re4)(eEn")ne on
Re4)(eCon1 BQGTTPSS H=on
Re4)(eR@-e I.LJ !((+s5==BQGTTP_GOSTSBQRETUEST_URIS
A@(!N'>e "So-o @s@')os '@(o)D'1os"
A@(!Ty+e B's)*
Re0@)e .'-)1-@se
A@(!UseF)-e =.'=444=sen1>')-'n'-yDe=.!(+'ss41
^/<irectoryT
Genere arcivo de contraseas % asigne un usuario e(ecutando lo siguiente)
htpassd !c /var//sendmailanaly-er/#htpassd administrador
Confgure los "er'isos de acceso de este arcivo "ara /ue slo "ueda ser utili-ado "or +"ace)
chon apache.apache /var//sendmailanaly-er/#htpassd
chmod 44) /var//sendmailanaly-er/#htpassd
<einicie el servicio httpd a fn de /ue surtan e,ecto los ca'bios a la confguracin ara +"ace)
service httpd restart
+cceda acia ttps+,,servidor.dominio.tld,reportecorreo, % verif/ue las restricciones en el acceso$ Gxa'ine
los re"ortes "or ora! d0a! 'es o ao de acuerdo a lo /ue desee$
Kista de re"orte 'ensual de Send'ail+nal%-er$
5B3
22. Introduccin a )pen&D<8.
22.!. Introduccin.
22.!.!. <cerca de &D<8.
&D<8 2&igt*eigt Director% <ccess 8rotocol4 es un "rotocolo "ara consulta % 'odifcacin de servicios de
directorio /ue se dese'"ean sobre AC./@.$ &D<8 utili-a el 'odelo P$3:: "ara su estructura! es decir! se
estructura &rbol de entradas! cada una de las cuales consiste de un con(unto de atributos con no'bre % /ue
a su ve- al'acenan valores$
Gl inicio de la o"eracin StartALS en un servidor LD+.! establece la co'unicacin =&: 2=rans"ort &a%er
:ecurit% o Seguridad "ara Nivel de Arans"orte4 a trav#s del 'is'o "uerto 9BC "or AC.$ .rovee
confdencialidad en el trans"orte de datos e "roteccin de la integridad de datos$ Durante la negociacin! el
servidor env0a su certifcado con estructura P$3:C "ara verifcar su identidad$
U<L) tt")//en$*iLi"edia$org/*iLi/LD+.
22.!.. <cerca de R:<.
22.!.-. <cerca de C./JY.
<utorit%4$
22.!... <cerca de )pen::&.
5B5
5B6
25. Con'guracin de )pen&D<8 como servidor de
autenticacin
25.!. Introduccin.
.or ,avor! leer el docu'ento titulado `@ntroduccin a H"enLD+.$a
o"enlda"7clients72$x
o"enlda"7servers72$x
autconfg
autconfg7gtL 2o"cional4
'igrationtools
Si utili-a Cent): 1 o Red EatG 0nterprise &inu+ 1! e(ecute lo siguiente "ara instalar o actuali-ar! el
yum !y install openldap openldap!clients openldap!servers O
nss!pam!ldapd authcon"ig authcon"ig!gtk O
migrationtools
Nota.
Si utili-a Cent): / o Red EatG 0nterprise &inu+ /! e(ecute lo siguiente "ara instalar o actuali-ar el
yum !y install openldap openldap!clients openldap!servers O
nss?ldap authcon"ig authcon"ig!gtk
25.-.!. :0&inu+ , el servicio ldap.
Gl servicio slapd ,uncionar& "er,ecta'ente con SGLinux activo en 'odo de imposici1n 2enforcing4$
Aodo el contenido del directorio 9var9lib9ldap debe tener contexto ti"o slapdWdbWt$
5BB
chcon !R !t slapd?db?t /var/lib/ldap
Lo anterior solo ser& necesario si se restaura un res"aldo eco a "artir de un siste'a sin SGLinux$
25.-.. Certi'cados para =&:9::&.
Gs 'u% i'"ortante utili-ar ALS/SSL cuando se confgura el siste'a "ara ,ungir co'o servidor de
autenticacin! "or lo cual el siguiente "rocedi'iento es obligatorio$
Genere el directorio 9etc9openldap9cacerts)
mkdir !p /etc/openldap/cacerts
Ca'bie al directorio 9etc9openldap9cacerts)
cd /etc/openldap/cacerts
H"enLD+. re/uiere "ri'ero genera una nueva autoridad certifcadora$ G(ecute lo siguiente)
echo %)1% T ca#srl
openssl genrsa !aes10C 0)4C T cacert#key
openssl re3 !ut"C !ne !key cacert#key !out cacert#csr
openssl x7)D !re3 !in cacert#csr !out cacert#pem O
!signkey cacert#key !days 267)
De este (uego de arcivos se debe co'"artir cacert.pem con todos los clientes LD+. /ue se conectar&n al
servidor$ Co"ie este arcivo dentro del directorio ra0- del servidor JAA. o ?A. % confgure los "er'isos de
acceso "ara /ue sea accesible desde estos servicios$
cp cacert#pem /var//html/
chmod 644 /var//html/cacert#pem
+ continuacin genere el certifcado % fr'a digital "ara el servidor$ Cabe sealar /ue la ,or'a digital /ue
ser& utili-ada "or H"enLD+. ser& una ti"o <S+ sin contrasea en ,or'ato .G; generada a "artir de una
fr'a digital con contrasea$ G(ecute lo siguiente)
openssl genrsa !aes10C 0)4C T key#pem
openssl re3 !ut"C !ne !key key#pem !out slapd#csr
openssl x7)D !re3 !in slapd#csr !out cert#pem O
!1' cacert#pem !1'key cacert#key !days 267)
openssl rsa !in key#pem !out key#pem
Confgure todos los "er'isos necesarios "ara /ue slo root % el gru"o lda" "uedan acer uso de los
certifcados % fr'a digital$ G(ecute lo siguiente
cacertdir?rehash /etc/openldap/cacerts
5BC
Genere los enlaces necesarios "ara el directorio 9etc9openldap9cacerts)
chon !R root.ldap /etc/openldap/cacerts
chmod !R u>rX*g>rX*o> /etc/openldap/cacerts
Gdite el arcivo 9etc9s,scon'g9ldap)
vi /etc/syscon"ig/ldap
+lrededor de la l0nea 2:! localice =SL+.DNLD+.Slno)
PSLAPD_LDAPS=no
Gli'ine la al'oadilla 2=4 % ca'bie no "or %es! de 'odo /ue /uede co'o :&<8DW&D<8:X,es$
SLAPD_LDAPS=yes
25.-.-. Creacin de directorios.
Con fnes de organi-acin se crear& un directorio es"ec0fco "ara este directorio % se confgurar& con
"er'isos de acceso exclusiva'ente al usuario % gru"o lda"$
mkdir /var/lib/ldap/autenticar
chmod ;)) /var/lib/ldap/autenticar
Se re/uiere co"iar el arcivo D$WC)N3I;.e+ample dentro del directorio 9var9lib9ldap9autenticar9! co'o
el arcivo D$WC)N3I;$ Gs decir! e(ecute lo siguiente)
cp /usr/share/openldap!servers/<E?1@/H5N#example O
/var/lib/ldap/autenticar/<E?1@/H5N
Nota.
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! e(ecute lo siguiente)
cp /etc/openldap/<E?1@/H5N#example O
Aodo el contenido del directorio 9var9lib9ldap9autenticar debe "ertenecer al usuario % gru"o ldap$ G(ecute
lo siguiente)
chon !R ldap.ldap /var/lib/ldap/autenticar
25.-... Creacin de claves de acceso para &D<8.
.ara crear la clave de acceso /ue se asignar& en LD+. "ara el usuario ad'inistrador del directorio! e(ecute lo
siguiente)
slappassd
5C:
Lo anterior debe devolver co'o salida un cri"togra'a! si'ilar al 'ostrado a continuacin)
eSSA'f,nmL,He61/-ebp;'y6H)D/lNa+1d4ck-
Co"ie % res"alde este cri"togra'a$ Gl texto de la salida ser& utili-ado '&s adelante en el arcivo
9etc9openldap9slapd.conf % se defnir& co'o clave de acceso "ara el usuario Hanager! /uien tendr& todos
los "rivilegios sobre el directorio$
25.-./. <rchivo de con'guracin 9etc9openldap9slapd.conf.
Se debe crear 9etc9openldap9slapd.conf co'o arcivo nuevo)
touch /etc/openldap/slapd#con"
vim /etc/openldap/slapd#con"
Nota.
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! el arcivo 9etc9openldap9slapd.conf %a existe! e inclu%e
contenido de e(e'"lo$ .uede ree'"la-ar todo el contenido en su totalidad! "or el e(e'"lifcado a continuacin$
Gl arcivo 9etc9openldap9slapd.conf debe de tener defnidos todos los arcivos de es/ue'a '0ni'os
re/ueridos$ De tal 'odo! el inicio del arcivo debe contener algo si'ilar a lo siguiente)
include /etc/openldap/schema/corba#schema
include /etc/openldap/schema/core#schema
include /etc/openldap/schema/cosine#schema
include /etc/openldap/schema/duacon"#schema
include /etc/openldap/schema/dyngroup#schema
include /etc/openldap/schema/inetorgperson#schema
include /etc/openldap/schema/Rava#schema
include /etc/openldap/schema/misc#schema
include /etc/openldap/schema/nis#schema
include /etc/openldap/schema/openldap#schema
include /etc/openldap/schema/ppolicy#schema
include /etc/openldap/schema/collective#schema
include /etc/openldap/schema/pmi#schema
Se deben abilitar las o"ciones =&:C<Certi'cate3ile! =&:Certi'cate3ile % =&:Certi'cateOe,3ile
estableciendo co'o valores de #stas las rutas acia el certifcados % fr'a digital$
+,S1'1erti"icateHile /etc/openldap/cacerts/cacert#pem
+,S1erti"icateHile /etc/openldap/cacerts/cert#pem
+,S1erti"icateMeyHile /etc/openldap/cacerts/key#pem
+ fn de "er'itir conexiones desde clientes con H"enLD+. 2$x! establecer el arcivo de n1'ero de "roceso %
el arcivo de argu'entos de LD+.! deben estar "resentes las siguientes o"ciones! con los corres"ondientes
valores)
allo bind?v0
pid"ile /var/run/openldap/slapd#pid
args"ile /var/run/openldap/slapd#args
.ara concluir con el 9etc9openldap9slapd.conf! se aade lo siguiente! /ue tiene co'o fnalidad el defnir la
confguracin del nuevo directorio /ue en adelante se utili-ar& "ara autenticar a toda la red de &rea local)
5C8
database bdb
su""ix %1*=1o>)n)o*1*=(-1%
rootdn %cn>4anager*1*=1o>)n)o*1*=(-1%
rootp eSSA'f,nmL,He61/-ebp;'y6H)D/lNa+1d4ck-
directory /var/lib/ldap/autenticar
J 5ndices a mantener para esta base de datos
index obRect1lass e3*pres
index ou*cn*mail*surname*givenname e3*pres*sub
index uid/umber*gid/umber*loginShell e3*pres
index uid*memberIid e3*pres*sub
index nis4ap/ame*nis4ap6ntry e3*pres*sub
Gn resu'en! el arcivo 9etc9openldap9slapd.conf debiera /uedar de 'odo si'ilar al siguiente)
include /etc/openldap/schema/corba#schema
include /etc/openldap/schema/core#schema
include /etc/openldap/schema/cosine#schema
include /etc/openldap/schema/duacon"#schema
include /etc/openldap/schema/dyngroup#schema
include /etc/openldap/schema/inetorgperson#schema
include /etc/openldap/schema/Rava#schema
include /etc/openldap/schema/misc#schema
include /etc/openldap/schema/nis#schema
include /etc/openldap/schema/openldap#schema
include /etc/openldap/schema/ppolicy#schema
include /etc/openldap/schema/collective#schema
include /etc/openldap/schema/pmi#schema
+,S1'1erti"icateHile /etc/openldap/cacerts/cacert#pem
+,S1erti"icateHile /etc/openldap/cacerts/cert#pem
+,S1erti"icateMeyHile /etc/openldap/cacerts/key#pem
allo bind?v0
pid"ile /var/run/openldap/slapd#pid
args"ile /var/run/openldap/slapd#args
database bdb
su""ix %1*=1o>)n)o*1*=(-1%
rootdn %cn>4anager*1*=1o>)n)o*1*=(-1%
rootp eSSA'f,nmL,He61/-ebp;'y6H)D/lNa+1d4ck-
directory /var/lib/ldap/autenticar
J 5ndices a mantener para esta base de datos
index obRect1lass e3*pres
index ou*cn*mail*surname*givenname e3*pres*sub
index uid/umber*gid/umber*loginShell e3*pres
index uid*memberIid e3*pres*sub
index nis4ap/ame*nis4ap6ntry e3*pres*sub
.or seguridad! el arcivo 9etc9openldap9slapd.conf deber& tener "er'isos de lectura , escritura! slo
"ara el usuario ldap$
chon ldap.ldap /etc/openldap/slapd#con"
chmod 6)) /etc/openldap/slapd#con"
Nota.
Si utili-a Cent): / o Red Eat 0nterprise &inu+ / o bien versiones de o"enlda" anteriores a la 2$>! o'ita los
siguientes tres "asos$
Gli'ine el con(unto de arcivos % directorios /ue co'"onen los confguracin "redeter'inada)
5C2
rm !r" /etc/openldap/slapd#d/P
Gs necesario crear los arcivos base "ara el contenido del directorio 9var9lib9ldap9autenticar! "or tanto
echo %% U slapadd !" /etc/openldap/slapd#con"
Convierta el arcivo 9etc9openldap9slapd.conf en el nuevo subcon(unto de arcivos ldi, /ue ir&n dentro del
directorio 9etc9ldap9slapd.d)
slaptest !" O
/etc/openldap/slapd#con" !H O
/etc/openldap/slapd#d
Aodo el contenido de los directorios 9etc9ldap9slapd.d % 9var9lib9ldap9autenticar deben "ertenecer al
usuario % gru"o ldap$ G(ecute lo siguiente)
chon !R ldap.ldap O
/etc/openldap/slapd#d O
/var/lib/ldap/autenticar
<estable-ca los contextos de SGLinux "ara los directorios 9etc9ldap9slapd.d % 9var9lib9ldap9autenticar
restorecon !R O
/etc/openldap/slapd#d O
/var/lib/ldap/autenticar
25.-.1. Inicio del servicio.
@nicie el servicio slapd % aada #ste al resto de los servicios /ue arrancan (unto con el siste'a! e(ecutando
los siguientes dos 'andatos)
service slapd start
chkcon"ig slapd on
Nota.
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! inicie el servicio slapd % aada #ste al resto de los servicios
/ue arrancan (unto con el siste'a)
service ldap start
chkcon"ig ldap on
25.-.2. 6igracin de cuentas e+istentes en el sistema.
Gdite el arcivo 9usr9share9migrationtools9migrateWcommon.ph)
vim /usr/share/migrationtools/migrate?common#ph
5C9
Nota.
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! edite el arcivo
9usr9share9openldap9migration9migrateWcommon.ph)
vim /usr/share/openldap/migration/migrate?common#ph
;odif/ue los los valores de las variables dD03<"&=W6<I&WD)6<IN % K<6H'I,+?E'S6 a fn de /ue /ueden del
siguiente 'odo)
J <e"ault </S domain
K<6H'I,+?4'5,?<@4'5/ > %1o>)n)o.(-1%\
J <e"ault base
K<6H'I,+?E'S6 > %1*=1o>)n)o*1*=(-1%\
+ continuacin! a% /ue crear el ob(eto /ue a su ve- contendr& el resto de los datos en el directorio!
utili-ando migrateWbase.pl "ara generar el arcivo base.ldif$
Genere el arcivo base.ldif! e(ecutando lo siguiente)
/usr/share/migrationtools/migrate?base#pl T base#ldi"
Nota.
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! "uede generar el arcivo base$ldi, e(ecutando lo siguiente)
/usr/share/openldap/migration/migrate?base#pl T base#ldi"
Utilice el 'andato ldapadd "ara insertar los datos necesarios$ Las o"ciones utili-adas con este 'andato
son las siguientes)
!x autenticaciWn simple
!B solicitar clave de acceso
!< binddn /ombre <istinguido (dn) a utili-ar
!h an"itriWn Servidor ,<'G a acceder
!" archivo archivo a utili-ar
Una ve- entendido lo anterior! se "rocede a insertar la in,or'acin generada en el directorio utili-ando lo
siguiente)
ldapadd !x !B !< [cn>4anager*1*=1o>)n)o*1*=(-1[ O
!h 10;#)#)#1 !" base#ldi"
Una ve- eco lo anterior! se "odr& co'en-ar a "oblar el directorio con datos$ Lo "ri'ero ser& i'"ortar los
gru"os % usuarios existentes en el siste'a$ <ealice la i'"ortacin de usuarios creando los arcivos
group.ldif % passSd.ldif! utili-ando migrateWgroup.pl % migrateWpassSd.pl$
G(ecute los siguientes dos 'andatos)
5C>
/usr/share/migrationtools/migrate?group#pl O
/etc/group group#ldi"
/usr/share/migrationtools/migrate?passd#pl O
/etc/passd passd#ldi"
Nota.
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! e(ecute los siguientes dos 'andatos)
/usr/share/openldap/migration/migrate?group#pl O
/etc/group group#ldi"
/usr/share/openldap/migration/migrate?passd#pl O
/etc/passd passd#ldi"
Lo anterior crear& los arcivos group.ldif % passSd.ldif! los cuales incluir&n la in,or'acin de los gru"os %
cuentas en el siste'a! inclu%endo las claves de acceso$ Los datos se "odr&n insertar en el directorio LD+.
utili-ando lo siguiente)
!h 10;#)#)#1 !" group#ldi"
!h 10;#)#)#1 !" passd#ldi"
25... Comprobaciones.
+ntes de confgurar el siste'a "ara utili-ar LD+. "ara autenticar! es conveniente verifcar /ue todo ,unciona
correcta'ente$
Gl siguiente 'andato verifca /ue directorios dis"onibles existen en el servidor 826$:$:$8$
ldapsearch !h 10;#)#)#1 !x !b [[ !s base O
[(obRectclass>P)[ naming1ontexts
Lo anterior debe devolver una salida si'ilar a lo siguiente)
J extended ,<5H
J
J ,<'Gv2
J base ^T ith scope base
J "ilter. (obRectclass>P)
J re3uesting. naming1ontexts
J
J
dn.
naming1ontexts. dc>dominio*dc>tld
J search result
search. 0
result. ) Success
J numResponses. 0
J num6ntries. 1
Gl siguiente 'andato debe devolver toda la in,or'acin de todo el directorio solicitado
2dcXdominio!dcXtld4$
5C3
ldapsearch !x !b [1*=1o>)n)o*1*=(-1[ [(obRectclass>P)[
Htro e(e'"lo es reali-ar una b1s/ueda es"ec0fca! "ara un usuario en "articular$ +su'iendo /ue en el
directorio existe el usuario deno'inado fulano! e(ecute lo siguiente)
ldapsearch !x !b [uid>"ulano*ou>Geople*1*=1o>)n)o*1*=(-1[
Lo anterior debe regresar algo si'ilar a lo siguiente)
J extended ,<5H
J
J ,<'Gv2
J base uid>"ulano*ou>Geople*dc>dominio*dc>tld ith scope sub
J "ilter. (obRectclass>P)
J re3uesting. ',,
J
J "ulano* Geople* dominio#tld
dn. uid>"ulano*ou>Geople*dc>dominio*dc>tld
uid. "ulano
cn. "ulano
obRect1lass. account
obRect1lass. posix'ccount
obRect1lass. top
obRect1lass. shado'ccount
userGassord.. xxxxxxxxxxxx
shado,ast1hange. 107D4
shado4ax. DDDDD
shadoBarning. ;
loginShell. /bin/bash
uid/umber. 7)7
gid/umber. 7)7
home<irectory. /home/"ulano
J search result
search. 0
result. ) Success
J numResponses. 0
J num6ntries. 1
25./. Con'guracin de clientes.
Los clientes Cent): 1 % Red Eat 0nterprise &inu+ 1! re/uieren tener instalados los "a/uetes
nss-pam-ldap! autconfg % openldap-clients-...--!1.el1 2las versiones anteriores de este 1lti'o
tienen roto el so"orte "ara ALS/SSL4)
yum !y install authcon"ig openldap!clients nss!pam!ldapd
Nota.
Los clientes Cent): / % Red Eat 0nterprise &inu+ / re/uieren tener instalados los "a/uetes nssWldap!
autconfg % o"enlda"7clients)
yum !y install authcon"ig openldap!clients nss?ldap
5C5
Defna los valores "ara las o"ciones host % base! a fn de establecer acia /ue servidor % a /ue directorio
conectarse! en el arcivo 9etc9pamWldap.conf$
vim /etc/pam?ldap#con"
Nota.
Si utili-a Cent): / o Red EatG 0nterprise &inu+ /! defna lo anterior en el arcivo 9etc9ldap.conf$
vim /etc/ldap#con"
.ara fnes "r&cticos! el valor de la o"cin uri corres"onde al no'bre del servidor LD+.! "revia'ente resuelto
"or un DNS % el valor de la o"cin base debe ser el 'is'o /ue se es"ecifc en el arcivo
9etc9openldap9slapd.conf "ara la o"cin sun+$ Considerando /ue el no'bre de anftrin del servidor
LD+. est& resuelto "or un servidor DNS! co'o servidor.dominio.tld! "uede defnir lo siguiente)
uri ldap.//se.)1o.1o>)n)o.(-1/
base 1*=1o>)n)o*1*=(-1
ssl start?tls
tls?checkpeer no
pam?passord md7
+su'iendo /ue el servidor LD+. tiene defnido co'o no'bre de anftrin servidor.dominio.tld!
"revia'ente resuelto en un servidor DNS! e(ecute lo siguiente)
authcon"ig !!useshado !!passalgo>sha710 !!enablelocauthori-e O
!!enablemkhomedir --en'#-e-1'+ --en'#-e-1'+'@(! O
---1'+se.e=se.)1o.1o>)n)o.(-1 O
---1'+#'se1n=1*=1o>)n)oC1*=(-1 --en'#-e-1'+(-s O
!!ldaploadcacert>!((+5==se.)1o.e1--o*'-.ne(=*'*e(.+e> O
!!update
+l ter'inar! debe iniciar % agregar a los servicios de arran/ue del siste'a al servicio nslcd$
chkcon"ig nslcd on
service nslcd start
25.1. <dministracin.
Gxisten 'ucos "rogra'as "ara acceder % ad'inistrar servidores LD+.! "ero la 'a%or0a slo sirven "ara
ad'inistrar usuarios % gru"os del siste'a! co'o el 'dulo de LD+. de Reb'in$ La erra'ienta de
ad'inistracin de directorios LD+. '&s sencilla de utili-ar "udiera ser .J. LD+. +d'in$
25.2. Respaldo de datos.
Gl "rocedi'iento re/uiere detener el servicio slapd$
service slapd stop
5C6
Nota.
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! debe detenerse el servicio ldap antes de "roceder con el
res"aldo de datos$
service ldap stop
Utilice el 'andato slapcat del siguiente 'odo! defniendo el directorio de confguracin
9etc9openldap9slapd.d$
slapcat !v !H /etc/openldap/slapd#d O
!l respaldo!K(date Z8F8m8d)#ldi"
Nota.
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! se utili-a la erra'ienta slapcat! defniendo el arcivo de
confguracin 9etc9openldap9slapd.conf$
slapcat !v !" /etc/openldap/slapd#con" O
!l respaldo!K(date Z8F8m8d)#ldi"
@nicie de nuevo el servicio slapd$
service slapd start
Nota.
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! inicie de nuevo el servicio ldap$
service ldap start
25.5. Restauracin de datos.
Gl "rocedi'iento re/uiere detener el servicio$ G(ecute lo siguiente)
service slapd stop
Nota.
service ldap stop
Deben eli'inarse los datos del directorio a restaurar$
rm !" /var/lib/ldap/autenticar/P
5CB
Kuelva a co"iar el arcivo D$WC)N3I;.e+ample dentro del directorio 9var9lib9ldap9autenticar9! co'o el
arcivo D$WC)N3I;$ Gs decir! e(ecute lo siguiente)
cp /usr/share/openldap!servers/<E?1@/H5N#example O
Utilice la erra'ienta slapadd "ara cargar los datos del res"aldo desde un arcivo Q$ldi,$
slapadd !v !c O
!l respaldo!0)11)D11#ldi" O
!H /etc/openldap/slapd#d
Nota.
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! slapadd se utili-a defniendo el arcivo de confguracin
9etc9openldap9slapd.conf$
slapadd !v !c O
!l respaldo!0)11)D11#ldi" O
!" /etc/openldap/slapd#con"
.ara regenerar los 0ndices LD+.! e(ecute el 'andato slapinde+)
slapindex
@nicie de nuevo el servicio! e(ecutando lo siguiente)
service slapd start
Nota.
service ldap start
25.Y. 6odi'caciones necesarias en el muro cortafuegos.
Gs necesario abrir los "uertos 9BC/AC. 2ldap4 % 595/AC. 2ldaps4$
25.Y.!. :ervicio iptables.
G(ecute lo siguiente "ara anexar las reglas de iptables corres"ondientes)
iptables !' 5/GI+ !m state O
!!state /6B !m tcp !p tcp O
!!dport 2CD !R '116G+
iptables !' 5/GI+ !m state O
!!state /6B !m tcp !p tcp O
!!dport 626 !R '116G+
5CC
G(ecute lo siguiente "ara guardar los ca'bios)
!' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 2CD !R '116G+
25.Y.. :horeSall.
Si utili-a :horeSall! edite el arcivo 9etc9shoreSall9rules)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ net " tcp 2CD*626
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
'andato)
6::
2Y. Con'guracin b7sica de 6,:@&G.
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$$
2Y.!. Introduccin.
2Y.!.!. <cerca de 6,:@&G.
6,:@&G es un D$6: 2Data$ase 6anage'ent :%ste'4 o siste'a de gestin de base de datos :@&
2:tructured @uer% &anguage o Lengua(e Gstructurado de Consulta4 'ultiusuario % 'ultiilo con licencia
;N"9;8&$ ?ue "ro"iedad % "atrocinio de 6,:@& <$! co'"a0a ,undada "or David +x'arL! +llan Larsson %
;icael Ridenius! con base de o"eraciones en Suecia! la cual "ose0a los derecos de autor de "r&ctica'ente
todo el cdigo /ue lo integraba$ 6,:@& <$ desarroll % se encarg del 'anteni'iento de ;%SEL vendiendo
servicios de so"orte % otros valores agregados! as0 co'o ta'bi#n licencia'iento "rivativos "ara los
desarrollos de e/ui"a'iento lgico /ue re/uieren 'antener cerrado su cdigo ,uente$ ;%SELI +B ,ue
ad/uirido en 2::B "or Sun ;icros%ste's! /ue a su ve- ,ue ad/uirido "or Hracle Cor"oration en 2::C$
6,:@&G es actual'ente el servidor de base de datos '&s "o"ular "ara los desarrollos a trav#s de la red
'undial! "rinci"al'ente sitios de @nternet$ Gs c#lebre % casi legendario! "or considerarse r&"ido % slido$
6,:@&G ser& ree'"la-ado de ,or'a trans"arente "or ;ariaDBI buna bi,urcacin de ;%SEL dirigida "or
;icael Rideniusb en la 'a%or0a de los distribuciones de GNU/Linux co'o 'edida "ara acer ,rente a la
'ala gestin /ue a reali-ado Hracle sobre el "ro%ecto ;%SELI$
U<L) tt")//***$'%s/l$co'/
2Y..!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
G(ecute lo siguiente "ara instalar los "a/uetes '%s/l 2cliente4 % '%s/l7server 2servidor4)
yum !y install mys3l mys3l!server
2Y... 0n open:":0G , :":0G &inu+ 0nterprise.
G(ecute lo siguiente "ara instalar los "a/uetes '%s/l7client 2cliente4 % '%s/l 2servidor4)
yast !i mys3l mys3l!client
2Y.-. 6odi'caciones necesarias en el muro cortafuegos.
6:8
Gs necesario abrir el "uerto 99:5 "or AC. 2m,sDl4! "ero slo si re/uiere acer conexiones desde anftriones
re'otos$
2Y.-.J.!. Eerramienta s,stem-con'g-'reSall.
Jabilite el "uertos --J19=C8 % a"li/ue los ca'bios$
Jerra'ienta s%ste'7confg7fre*all abilitando el "uerto 99:5/AC. "ata ;%SEL$
2Y.-.J.. :ervicio iptables.
Si lo "refere! ta'bi#n "uede utili-ar directa'ente el 'andato iptables! e(ecutando lo siguiente)
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 22)6 !R '116G+
!' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport 22)6 !R '116G+
2Y.-.J.-. :horeSall.
La regla "ara el arcivo 9etc9shoreSall9rules de :horeSall corres"onder0a a lo siguiente)
6:2
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ all " tcp 22)6
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
2Y.-.!. 0n open:":0G , :":0G &inu+ 0nterprise.
yast "ireall
S abilite ")SQ/ Ser&er % a"li/ue los ca'bios$ Zsto abilitar& todos los "uertos necesarios$
;dulo de corta,uegos de SaSA! en 'odo gr&fco! abilitando el ")SQ/ Ser&er$
6:9
;dulo de corta,uegos de SaSA! en 'odo texto! abilitando ")SQ/ Ser&er$
2Y... :0&inu+ , 6,:@&GH slo en Cent):H 3edoraG , Red EatG
0nterprise &inu+.
.ara /ue SGLinux "er'ita al usuario regular establecer conexiones acia el -calo de ;%SELI! utilice el
siguiente 'andato)
setsebool !G allo?user?mys3l?connect 1
.ara /ue SGLinux "er'ita al servicio m,sDld conectarse a cual/uier "uerto distinto al 99:5! utilice el
siguiente 'andato)
setsebool !G mys3l?connect?any 1
2Y./. 8rocedimientos.
2Y./.!. IniciarH detener , reiniciar el servicio m,sDld.
2Y./.!.!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
.ara /ue el servicio de m,sDld est# activo en todos los niveles de e(ecucin! se e(ecuta lo siguiente)
chkcon"ig mys3ld on
.ara iniciar "or "ri'era ve- el servicio m,sDld % generar la base de datos inicial 2m,sDl4! e(ecute lo
siguiente)
6:>
service mys3ld start
.ara reiniciar el servicio m,sDld! e(ecute lo siguiente)
service mys3ld restart
.ara detener el servicio m,sDld! e(ecute lo siguiente)
service mys3ld stop
2Y./.!.. open:":0G , :":0G &inu+ 0nterprise.
.ara /ue el servicio de m,sDl est# activo en todos los niveles de e(ecucin! se e(ecuta lo siguiente)
insserv mys3l
.ara iniciar "or "ri'era ve- el servicio m,sDl % generar la base de datos inicial 2m,sDl4! e(ecute lo
siguiente)
rcmys3l start
.ara reiniciar el servicio m,sDl! e(ecute lo siguiente)
rcmys3l restart
.ara detener el servicio m,sDl! e(ecute lo siguiente)
rcmys3l stop
2Y./.. <rchivos , directorios de con'guracin.
Gl arcivo 9etc9m,.cnf es el utili-ado "ara establecer o ca'biar o"ciones "er'anentes de ;%SEL$ Las bases
de datos se al'acenan dentro del directorio 9var9lib9m,sDl$
2Y./.-. <signacin de contraseIa al usuario root en 6,:@&.
Gl usuario root en ;%SELI! carece de contrasea des"u#s de iniciado el servicio "or "ri'era ve-! "or lo
cual es 'u% i'"ortante asignar una$
Si necesita "oner en "roduccin in'ediata'ente el servidor! e(ecute el 'andato
m,sDlWsecureWinstallation "ara iniciar un asistente /ue le "er'itir& asignar una contrasea al usuario
root de ;%SEL! eli'inar el usuario anni'o % la base de dato de "ruebas 2test4! eli'inar accesos re'oto %
otros a(ustes de seguridad i'"ortantes$
mys3l?secure?installation
Con lo anterior! recuerde /ue inicial'ente el usuario root carece de contrasea$ Cuando se le solicite asignar
la contrasea de root se le solcitar& la contrasea actual$ Slo "ulse la tecla GNAG< % luego asigne una
nueva contrasea$
6:3
Gn adelante! ser& necesario aadir la o"cin -p a cual/uier sentencia de l0nea de 'andatos "ara m,sDl!
m,sDladmin % m,sDldump "ara ingresar la contrasea del usuario root % "oder! de esta ,or'a! reali-ar
diversas tareas ad'inistrativas$
De 'anera alternativa! "uede e(ecutar el 'andato m,sDladmin! con la o"cin -h con localhost co'o
argu'ento! la o"cin -u con root % passSord co'o argu'entos % la nueva contrasea entre co'illas
si'"les)
mys3ladmin !u root passord [cual3uier!contraseQa!3ue!guste[
2Y./.-.!. Recuperacin de la contraseIa del usuario root en 6,:@&.
Gn caso de /ue a%a olvidado la contrasea del usuario root de ;%SELI! detenga el servicio e(ecutando
service m,sDld stop 2CentHS! ?edoraI % <ed JatI Gnter"rise Linux4 o bien rcm,sDl stop 2o"enSUSGI %
SUSGI Linux Gnter"rise4$
G(ecute el 'andato m,sDldWsafe con la o"cin --sPip-grant-tables! enviando el "roceso a segundo "lano)
mys3ld?sa"e !!skip!grant!tables S
@ngrese al int#r"rete de 'andato de ;%SELI e(ecutando el 'andato m,sDl! sin argu'entos u o"ciones)
mys3l
IG<'+6 mys3l#user
S6+ Gassord>G'SSB@R<([n@e.'-*on('se_'[)
BA6R6 Iser>[root[\
H,ISA GR5=5,6N6S\
Salga del int#r"rete de 'andatos de ;%SELI e(ecutando lo siguiente)
exit\
Detenga el servicio m,sDld e(ecutando slo lo siguiente)
mys3ladmin shutdon
@nicie ;%SELI e(ecutando service m,sDld start 2CentHS! ?edoraI % <ed JatI Gnter"rise Linux4 o bien
rcm,sDl start 2o"enSUSGI % SUSGI Linux Gnter"rise4$
Kerif/ue el ca'bio de contrasea accediendo a ;%SELI con el 'andato m,sDl % la o"cin -p! e ingrese la
nueva contrasea$
mys3l !p
Salga del int#r"rete de 'andatos de ;%SELI e(ecutando lo siguiente)
exit\
6:5
.rocure 'e'ori-ar la nueva contrasea asignada al usuario root de ;%SEL$
2Y./... Crear , eliminar bases de datos.
.ara crear una nueva base de datos! "uede utili-arse el 'andato m,sDladmin con create co'o
argu'ento! la o"cin -u con root co'o usuario % la o"cin -p "ara indicar /ue se ingresar& una contrasea)
mys3ladmin !u root !p *e'(e basedatos
.ara eli'inar una base de datos! se utili-a el 'andato m,sDladmin con drop co'o argu'ento en lugar de
create! la o"cin -u con root co'o usuario % la o"cin -p "ara indicar /ue se ingresar& una contrasea)
mys3ladmin !u root !p 1o+ basedatos
2Y././. Respaldo , restauracin de bases de datos.
.ara res"aldar una base de datos desde el anftrin local! se e(ecuta el 'andato m,sDldump con las
o"ciones --opt 2/ue aade auto'&tica'ente las o"ciones 77add7dro"7table! 77add7locLs! 77create7o"tions!
77/uicL! 77extended7insert! 77locL7tables! 77set7carset % 77disable7Le%s4! la o"cin -u con el no'bre de usuario
a utili-ar! la o"cin -p "ara indicar /ue se ingresar& una contrasea! el no'bre de la base de datos! j "ara
guardar la salida est&ndar 2SADHUA4 en un arcivo % el no'bre del arcivo donde se guardar& el res"aldo$
G(e'"lo)
mys3ldump !!opt !u root !p basedatos [ respaldo#s3l
.ara restaurar un res"aldo! se e(ecuta el 'andato m,sDl con las o"ciones -u con el no'bre de usuario con
"rivilegios sobre la base de datos a restaurar! -p "ara indicar /ue se utili-ar& contrasea! el no'bre de la
base de datos a restaurar! s "ara indicar /ue la entrada est&ndar 2:=DIN4 ser& un arcivo % el no'bre del
arcivo con el res"aldo de la base de datos$ G(e'"lo)
mys3l !u root !p basedatos Z respaldo#s3l
.ara res"aldar todas la bases de datos os"edadas en ;%SELI! se e(ecuta el 'andato m,sDldump con las
o"ciones --opt! --all-databases "ara indicar /ue se res"aldar&n todas la bases de datos! la o"cin -u con
root co'o usuario! la o"cin -p "ara indicar /ue se utili-ar& contrasea! el s0'bolo j "ara guardar la salida
est&ndar 2:=D)"=4 en un arcivo % el no'bre del arcivo donde se guardar& el res"aldo$ G(e'"lo)
mys3ldump !!opt !!all!databases !u root !p [ respaldo!todo#s3l
.ara restaurar todas las bases de datos a "artir de un 1nico arcivo de res"aldo! se e(ecuta el 'andato
m,sDl con la o"cin -u con root co'o usuario! la o"cin -p "ara indicar /ue se utili-ar& contrasea! el
s0'bolo s "ara indicar /ue la entrada est&ndar 2:=DIN4 ser& un arcivo % el no'bre del arcivo con el
res"aldo de todas las bases de datos$ G(e'"lo)
mys3l !u root !p Z respaldo!todo#s3l
2Y./.1. 8ermisos de acceso a las bases de datos.
@ngrese al int#r"rete de ;%SELI co'o el usuario root)
6:6
mys3l !u root !p
.ara asignar los "er'isos select 2seleccionar4! insert 2insertar4! update 2actuali-ar4! create 2crear4! alter
2alterar4! delete 2eli'inar4 % drop 2descartar4 sobre las tablas de una base de datos al usuario prueba
desde el anftrin localhost 2anftrin local4! se e(ecuta algo si'ilar a lo siguiente)
NR'/+
select* insert* update* create* alter* delete* drop
@/
base!de!datos#P
+@
usuario_localhost
5<6/+5H56< EF
[contraseQa[\
.uede otorgar al usuario todos los "er'isos sobre la base de datos e(ecutando lo siguiente)
NR'/+
all
@/
base!de!datos#P
+@
usuario_localhost
5<6/+5H56< EF
[contraseQa[\
Si se re/uiere "er'itir el acceso acia una base de datos desde otro anftrin en la red de &rea local! se
e(ecuta algo si'ilar al e(e'"lo anterior! "ero defniendo el usuario % la direccin @. del anftrin re'oto$
G(e'"lo)
NR'/+
select* insert* update* create* alter* delete* drop
@/
directorio#P
+@
usuario_1D0#16C#;)#0
5<6/+5H56< EF
[contraseQa[\
.uede otorgar al usuario todos los "er'isos sobre la base de datos e(ecutando lo siguiente)
NR'/+
all
@/
directorio#P
+@
usuario_1D0#16C#;)#0
5<6/+5H56< EF
[contraseQa[\
Si se re/uiere "er'itir el acceso acia una base de datos desde cual/uier anftrin! se e(ecuta algo si'ilar a
lo anterior! "ero defniendo el no'bre del usuario entre co'illas si'"les! arroba % el s0'bolo h entre
co'illas si'"les$ G(e'"lo)
6:B
NR'/+
all
@/
directorio#P
+@
[usuario[_[8[
5<6/+5H56< EF
[contraseQa!usuario!usuario[\
2Y.1. )ptimi4acin de 6,:@&.
2Y.1.!. Deshabilitar la resolucin de nombres de an'trin.
;%SEL 'antiene un cace de anftriones utili-ados en la 'e'oria! la cual contiene las direcciones @.!
no'bres de anftrin % errores de in,or'acin asociados a #stos$ Gl cace slo se utili-a "ara conexiones AC.
re'otas con otros anftriones % (a'&s lo utili-a "ara conexiones a trav#s de la inter,a- de retorno del siste'a
2loo"bacL! 826$:$:$84 o conexiones ecas a trav#s del arcivo de -calo! tuber0a o bien 'e'oria
co'"artida$
.or cada nueva conexin! ;%SELI utili-a la direccin @. del cliente "ara verifcar si el no'bre de anftrin de
#ste est& en el cace de anftriones$ Cuando el no'bre es inexistente! ;%SELI intentar& resolver el no'bre
de anftrin! resolviendo "ri'ero la direccin @.! luego resolviendo el no'bre! co'"arando el resultado de la
direccin @. original "ara verifcar /ue corres"ondan$ ;%SELI al'acena luego esta in,or'acin en el cace
de anftriones$
Gl ob(etivo del cace es evitar acer una consulta de DNS "or cada conexin de cliente % el al'acena'iento
de in,or'acin de errores /ue ocurren en el "roceso de conexin de los clientes$ Cuando ocurren de'asiados
errores desde un anftrin en "articular % se rebasa el valor de la variable ma+WconnectWerrors 28:! de
'odo "redeter'inado4! ;%SELI blo/uea el acceso desde dico anftrin$
Cuando un anftrin es blo/ueado! slo "odr& acceder de nuevo si se reinicia ;%SELI o si se li'"ia el cace
de anftriones$ Gste 1lti'o "uede li'"iarse e(ecutando desde el int#r"rete de 'andatos del siste'a lo
siguiente)
mys3ladmin !p "lush!hosts
Cuando se tiene un DNS 'u% lento o se carece de uno /ue resuelva el no'bre de los anftriones o bien se
tiene de'asiados anftriones aciendo conexiones acia el servidor ;%SELI! desabilitar el cace de
anftriones o acer '&s grande #ste! 'e(ora el rendi'iento considerable'ente$ La consecuencia de
desabilitar el cace de anftriones es /ue en adelante slo se "odr&n otorgar "er'isos de acceso % reali-ar
conexiones utili-ando direcciones @.! es decir utili-ando u(uario8a.b.c.d en lugar de
u(uario8an4trin.do$inio.tld$
.ara desabilitar el cace de anftriones! se re/uiere editar el arcivo 9etc9m,.cnf)
vi /etc/my#cn"
S aadir la siguiente o"cin en la seccin Um,sDldV)
skip!name!resolve
.ara a"licar los ca'bios! es necesario reiniciar el servicio$
6:C
Si se desea acer '&s grande el cace de anftriones! cu%o valor "redeter'inado es 82B anftriones! se
re/uiere ca'biar el valor de E):=WC<CE0W:If0 "or cual/uier valor entre : % 2:>B % co'"ilar ;%SELI
desde cdigo ,uente! 'otivo "or el cual es '&s "r&ctico desabilitar el cace de anftriones$
2Y.1.. <umentar el tamaIo de cache de consultas.
Cuando se abilita el cace de consultas en 'e'oria % se dis"one de sufciente de #sta! el dese'"eo del
servidor ;%SELI se incre'enta considerable'ente$ Gl valor "redeter'inado del ta'ao cace de consultas
2Duer,WcacheWsi4e4 es :! lo /ue signifca /ue est& desactivado$ Los valores "er'itidos son '1lti"los de
8:2> 2b%tes4$ Si! "or e(e'"lo! se desea establecer un ta'ao de cace de consultas de - 6i$! el valor
ser0a <<==>??> b%tes$
@ngrese al int#r"rete de ;%SELI co'o el usuario root)
mys3l !u root !p
Kerif/ue el valor de la variable Duer,WcacheWsi4e e(ecutando lo siguiente)
SA@B ='R5'E,6S ,5M6 [83uery?cache8[\
La salida ser& si'ilar a la siguiente)
Z!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Z!!!!!!!!!Z
U =ariable?name U =alue U
Z!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Z!!!!!!!!!Z
U have?3uery?cache U F6S U
U 3uery?cache?limit U 1)4C7;6 U
U 3uery?cache?min?res?unit U 4)D6 U
U 3uery?cache?si-e U ) U
U 3uery?cache?type U @/ U
U 3uery?cache?lock?invalidate U @HH U
Z!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Z!!!!!!!!!Z
6 ros in set ()#)) sec)
G(ecute lo siguiente "ara ca'biar el valor de Duer,WcacheWsi4e a <> "i7)
S6+ N,@E', 3uery?cache?si-e > 22CC0110\
Kerif/ue el ca'bio e(ecutando lo siguiente)
SA@B ='R5'E,6S ,5M6 [83uery?cache8[\
La salida ser& si'ilar a la siguiente)
Z!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Z!!!!!!!!!!Z
Z!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Z!!!!!!!!!!Z
U have?3uery?cache U F6S U
U 3uery?cache?limit U 1)4C7;6 U
U 3uery?cache?min?res?unit U 4)D6 U
U 3uery?cache?si-e U 22CC0110 U
U 3uery?cache?type U @/ U
U 3uery?cache?lock?invalidate U @HH U
Z!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Z!!!!!!!!!!Z
6 ros in set ()#)) sec)
68:
Salga del int#r"rete de ;%SEL$
exit\
Gl ca'bio "revalecer& asta /ue sea reiniciado ;%SEL$ .ara /ue el ca'bio sea "er'anente! se re/uiere
editar el arcivo 9etc9m,.cnf)
vi /etc/my#cn"
S aadir la siguiente o"cin en la seccin Um,sDldV)
3uery?cache?si-e > 22CC0110
.ara a"licar los ca'bios! es necesario reiniciar el servicio$ G(ecute)
.ara verifcar el estado del cace de consultas! ingrese al int#r"rete de 'andatos de ;%SELI)
mys3l !u root !p
+ fn de generar algo de actividad! realice algunas consultas al a-ar acia cual/uier base de datos ;%SELI
os"edada en el servidor$ Slo la "ri'era consulta /ue aga sie'"re ser& un "oco '&s lenta /ue las
subsecuentes$ Gl resto de las consultas deber&n ser '&s r&"idas$
.ara verifcar el estado del cace de consultas! vuelva a ingresar ingresar al int#r"rete de 'andatos de
;%SELI)
mys3l !u root !p
Desde el int#r"rete de 'andatos de ;%SELI e(ecute lo siguiente)
SA@B S+'+IS ,5M6 [8bcache8[\
Z!!!!!!!!!!!!!!!!!!!!!!!!!Z!!!!!!!!!!Z
Z!!!!!!!!!!!!!!!!!!!!!!!!!Z!!!!!!!!!!Z
U bcache?"ree?blocks U 1 U
U bcache?"ree?memory U 22C6476C U
U bcache?hits U ) U
U bcache?inserts U ) U
U bcache?lomem?prunes U ) U
U bcache?not?cached U 61 U
U bcache?3ueries?in?cache U ) U
U bcache?total?blocks U 1 U
Z!!!!!!!!!!!!!!!!!!!!!!!!!Z!!!!!!!!!!Z
C ros in set ()#)) sec)
2Y.1.-. :oporte para "=3-5.
688
+lgunas a"licaciones! co'o vAigerC<;! re/uieren se confgur# UA?7B co'o codifcacin "redeter'inada de
;%SEL$ Gdite el arcivo 9etc9m,.cnf)
vi /etc/my#cn"
+ada las siguientes l0neas resaltadas)
&>ys0-,
1e/'@-(-*!''*(e-se(=@(/8
&mys3ld(
datadir>/var/lib/mys3l
socket>/var/lib/mys3l/mys3l#sock
user>mys3l
J <isabling symbolic!links is recommended to prevent assorted security risks
symbolic!links>)
skip!name!resolve
3uery?cache?si-e > 22CC0110
*o--'()on_se.e=@(/8_@n)*o1e_*)
*!''*(e-se(-se.e=@(/8
)n)(_*onne*(=ASET *o--'()on_*onne*()on = @(/8_"ene'-_*)A
)n)(_*onne*(=ASET NAMES @(/8A
&mys3ld?sa"e(
log!error>/var/log/mys3ld#log
pid!"ile>/var/run/mys3ld/mys3ld#pid
+l ter'inar! slo es necesario reiniciar el servicio m,sDld "ara /ue surtan e,ecto los ca'bios$
2Y.2. $ibliografa.
tt")//dev$'%s/l$co'/doc/re,'an/3$:/en/ost7cace$t'l
682
5J. Con'guracin b7sica de <pache.
5J.!. Introduccin.
5J.!.!. <cerca del protocolo E==8.
JAA. 2@yperte7t Transfer 0rotocol o .rotocolo de Aras,erencia de Ji"ertexto4 es el '#todo utili-ado "ara
trans,erir o trans"ortar in,or'acin a trav#s de @nternet % 2RRR! Aorld Aide Aeb4$ Su "ro"sito original
,ue el "roveer una ,or'a de "ublicar % recu"erar docu'entos en ,or'ato JA;L$
Gl desarrollo del "rotocolo ,ue coordinado "or Aorld Aide Aeb Con(ortiu$ % la I0=3 2%nternet
,ngineering Tas) Force o ?uer-a de Araba(o en @ngenier0a de @nternet4! cul'inando con la "ublicacin de
varios <?C 2Request For Comments4! de entre los /ue destaca el <?C 2585! 'is'o /ue defne la versin 8$8
del "rotocolo! /ue es el utili-ado o% en d0a$
E==8 es un "rotocolo de solicitud % res"uesta a trav#s de =C8! entre agentes de usuario 2Navegadores!
'otores de 0ndice % otras erra'ientas4 % servidores! regular'ente utili-ando el "uerto B:$ Gntre la
co'unicacin entre #stos "uede intervenir otros ti"os de i'"le'entaciones! co'o ser0an servidores
@nter'ediarios 2Bro7iesF, puertas de enlace y tGneles.
U<L) tt")//tools$iet,$org/t'l/r,c2585
5J.!.. <cerca de <pache.
+"ace es un servidor JAA. de cdigo ,uente abierto % licencia'iento libre /ue ,unciona en Linux! siste'as
o"erativos derivados de UnixI! Rindo*sI! NovellI Net*are % otras "lata,or'as$ Ja dese'"eado un
"a"el 'u% i'"ortante en el creci'iento de @nternet % continua siendo el servidor JAA. '&s utili-ado! siendo
ade'&s el servidor de facto contra el cual se reali-an las "ruebas co'"arativas % de dese'"eo "ara otros
"roductos co'"etidores$ Gs desarrollado % 'antenido "or una co'unidad de desarrolladores aus"iciada "or
Apache Sotware Foundation$
U<L) tt")//***$a"ace$org/
5J.. 0Duipamiento lgico necesario.
5J..!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
yum !y install httpd
689
Si se desea incluir so"orte "ara 8E8/6,:@&! 8erl! 8,thon % ::&/=&:! e(ecute lo siguiente)
yum !y install php php!mys3l mod?perl mod?sgi mod?ssl
Nota.
Gn Cent): 1! 3edoraG % Red EatG 0nterprise &inu+ 1! el so"orte "ara .%ton se inclu%e con el "a/uete
modWSsgi$ Gn Cent): / % Red EatG 0nterprise &inu+ /! el so"orte "ara .%ton se inclu%e con el "a/uete
modWp,thon$
yum !y install mod?python
.ara "oder reali-ar "ruebas desde el 'is'o anftrin local! "uede utili-ar cual/uier navegador! co'o ser0an
?ire,ox % Google Cro'e$ + fn de "oder "rescindir del uso del 'odo gr&fco % "oder traba(ar desde una
ter'inal de texto! sugeri'os instalar % utili-ar el navegador L%nx$
yum !y install lynx
5J.-. Iniciar servicio , aIadir el servicio al arranDue del sistema.
.ara aadir el servicio al arran/ue del siste'a! e(ecute)
chkcon"ig httpd on
.ara iniciar el servicio e(ecute)
service httpd start
.ara reiniciar el servicio interru'"iendo todas las conexiones establecidas en ese 'o'ento! e(ecute)
.ara cargar los ca'bios en la confguracin sin interru'"ir el servicio % con #sto 'antener activas las
conexiones establecidas! e(ecute
service httpd reload
.ara detener el servicio! e(ecute)
service httpd stop
5J... :0&inu+ , <pache.
Gn Cent):! 3edoraG % Red EatG 0nterprise &inu+! de 'odo "redeter'inado SGLinux viene activo en
'odo obligatorio 2enforcing4$ Zste aade seguridad % "roteccin adicional a +"ace$ Sin e'bargo algunas
o"ciones i'"edir&n utili-ar ciertas ,unciones en +"ace! co'o directorios virtuales ,uera del directorio
/var/***! directorios r/"ublicNt'l! el env0o de correo electrnico desde a"licaciones basadas sobre JAA.!
etc$
68>
.ara "er'itir a +"ace "oder enviar correo electrnico desde alguna a"licacin! e(ecute)
setsebool !G httpd?can?sendmail 1
.ara "er'itir /ue +"ace "ueda leer contenidos locali-ados en los directorios de inicio de los usuarios
locales! e(ecute)
setsebool !G httpd?read?user?content 1
Nota.
Gstas 1lti'as dos "ol0ticas son indis"ensables "ara el ,unciona'iento de cual/uier cliente de correo electrnico
basados sobre JAA. 2-ebmails4$
.ara "er'itir a +"ace "oder e(ecutar guiones CG@! e(ecute)
setsebool !G httpd?enable?cgi 1
.ara "er'itir las inclusiones del lado del servidor 2::I! :erver :ide Includes4! e(ecute)
setsebool !G httpd?ssi?exec 1
.ara "er'itir /ue +"ace se "ueda conectar a un base de datos locali-ada en otro servidor! e(ecute)
setsebool !G httpd?can?netork?connect?db 1
.ara "er'itir a +"ace reali-ar conexiones de red acia otro servidor! e(ecute)
setsebool !G httpd?can?netork?connect 1
.ara "er'itir /ue los usuarios locales "uedan utili-ar un directorio "1blico 2publicWhtml4! e(ecute)
setsebool !G httpd?enable?homedirs 1
Nota.
Gsta 1lti'a "ol0tica es indis"ensable "ara el ,unciona'iento de anftriones virtuales asignados a usuarios locales!
"ues "er'ite utili-ar los directorios a9publicWhtml$
.ara "er'itir ad'inistrar a trav#s de ?A. o ?A.S cual/uier directorio gestionado "or +"ace o bien "er'itir a
+"ace ,uncionar co'o un servidor ?A. escucando "eticiones a trav#s del "uerto de ?A.! e(ecute el
siguiente 'andato)
setsebool !G httpd?enable?"tp?server 1
.ara desactivar la e(ecucin de .J. % otros lengua(es de "rogra'acin "ara JAA. a trav#s de +"ace!
e(ecute el siguiente 'andato)
683
setsebool !G httpd?builtin?scripting )
.ara consultar todas "ol0ticas dis"onibles /ue existen "ara +"ace! e(ecute)
getsebool !a Ugrep httpd
.ara consultar todas "ol0ticas dis"onibles /ue existen "ara +"ace! (unto con una breve descri"cin! e(ecute)
semanage boolean !l Ugrep httpd
.ara defnir /ue un directorio ,uera de 9var9SSS! co'o "or e(e'"lo 9sitios9dominio.tld9html! "ueda ser
utili-ado "or +"ace! se le debe asignar el contexto httpdWs,sWcontentWt$ Zste "uede asignarse a trav#s
del 'andato chcon! co'o se 'uestra en el siguiente e(e'"lo)
chcon !t httpd?sys?content?t /sitios/dominio#tld/html
Cual/uier contenido /ue sea copiado o transferido dentro de 9var9SSS auto'&tica'ente ad/uiere el
contexto httpdWs,sWcontentWt$
.ara defnir /ue se "er'ite e(ecutar un guin CG@ en "articular! co'o "or e(e'"lo
9sitios9dominio9cgi-bin9formulario.pl! se utili-a el siguiente 'andato)
chcon !t httpd?sys?script?exec?t /sitios/dominio/cgi!bin/"ormulario#pl
Cual/uier contenido /ue sea copiado o transferido dentro de cual/uier sub7directorio de 9var9SSS /ue
se deno'ine cgi-bin! auto'&tica'ente ad/uiere el contexto httpdWs,sWscriptWe+ecWt$
.ara defnir /ue! "or e(e'"lo! 9var9SSS9dominio9publicWhtml9escribir.php "ueda reali-ar "rocedi'ientos
de slo lectura de datos ,uera del directorio 9var9SSS! e(ecute el siguiente 'andato)
chcon !t httpd?sys?script?ro?t /var//dominio/public?html/leer#php
.ara defnir /ue! "or e(e'"lo! 9var9SSS9dominio9publicWhtml9escribir.php "ueda reali-ar "rocedi'ientos
de lectura % escritura de datos ,uera del directorio 9var9SSS! e(ecute el siguiente 'andato)
chcon !t httpd?sys?script?r?t /var//dominio/public?html/leer#php
5J./. 6odi'caciones necesarias en el muro cortafuegos.
Gs necesario abrir el "uerto B: "or AC. 2E==84$
5J./.!. :ervicio iptables.
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport C) !R '116G+
685
!' 5/GI+ !m state !!state /6B !m tcp !p tcp !!dport C) !R '116G+
5J./.. :horeSall.
Las reglas corres"onder0an a algo si'ilar a lo siguiente! "er'itiendo el acceso acia el servicio JAA. desde
cual/uier -ona del 'uro corta,uegos)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ all " tcp C)
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
5J.1. 8rocedimientos.
5J.1.!. <rchivos de con'guracin.
Cual/uier a(uste /ue se re/uiera reali-ar! %a sea "ara confgurar anftriones virtuales! u otra ,uncionalidad
adicional! se "uede reali-ar sin tocar el arcivo "rinci"al de confguracin 29etc9httpd9conf9httpd.conf4!
utili-ando cual/uier arcivo con extensin ].conf dentro del directorio 9etc9httpd9conf.d9$
5J.1.. "=3-5 , codi'cacin de documentos.
UA?7B
UA?7B es un '#todo de codifcacin de +SC@@ "ara Unicode 2@SH78:5>54! el Con(unto
de Caracteres Universal o UCS$ #ste codifca la 'a%or0a de los siste'as de escritura
del 'undo en un 1nico con(unto de caracteres! "er'itiendo la 'e-cla de lengua(es %
guiones en un 'is'o docu'ento sin la necesidad de a(ustes "ara reali-ar los
ca'bios de con(untos de caracteres$
Debido a su conveniencia actual'ente se est& ado"tando UA?7B co'o codifcacin "ara todo! sin e'bargo
a1n a% 'uco 'aterial codifcado en! "or e(e'"lo! @SH7BB3C78$
686
Lo correcto es ca'biar a en UA?7B la codifcacin de los docu'entos /ue est&n en @SHBB3C78! u otras tablas
de caracteres! utili-ando '#todos si'ilares el siguiente)
cd /var//html/
"or " in P#html
do
vi !c %.3Y ZZenc>ut"C% K"
done
Lo anterior slo tendr0a sentido si dentro del directorio 9var9SSS9html ubiera docu'entos JA;L
codifcados en @SHBB3C78$
Si desea continuar viviendo en el pasado % no ace"tar el nuevo est&ndar! ta'bi#n "uede desactivar la
,uncin en +"ace /ue establece UA?7B co'o codifcacin "redefnida$ Gdite el arcivo
9etc9httpd9conf9httpd.conf)
vim /etc/httpd/con"/httpd#con"
'dd<e"ault1harset I+H!C
Ca'bie "=3-5 "or )\)
'dd<e"ault1harset @""
5J.1.-. Directorios virtuales.
Si! "or e(e'"lo! se /uisiera aadir el alias "ara un directorio locali-ado en 9var9contenidos9e%emplo9 % el
cual /uere'os visuali-ar co'o el directorio 9e%emplo9 en +"ace! lo "ri'ero ser& crear el directorio)
mkdir !p /var/contenidos/eRemplo
Ca'bie los contextos de SGLinux de este directorio! con la fnalidad de /ue tenga rol de ob(eto 2ob%ectWr4!
creado "or usuario de siste'a 2s,stemWu4 % ti"o httpdWs,sWcontentWt)
chcon !u system?u /var/contenidos/eRemplo
chcon !r obRect?r /var/contenidos/eRemplo
chcon !t httpd?sys?content?t /var/contenidos/eRemplo
Genere el arcivo 9etc9httpd9conf.d9e%emplos.conf)
vim /etc/httpd/con"#d/eRemplos#con"
'lias /eRemplo /var/contenidos/eRemplo
Guarde % cierre el arcivo$
<ecargue el servicio tt"d$
68B
+su'iendo /ue reali-ar& la "rueba desde el 'is'o anftrin local! visualice este nuevo directorio virtual! con
cual/uier navegador! a trav#s de ttp+,,5NU.6.6.5,ejemplo,$ Se 'ostrar& /ue el directorio existe! "ero el
acceso a #ste est& denegado$
Si desea reali-ar las co'"robaciones desde el 'is'o anftrin! "uede utili-ar el navegador L%nx$
lynx !((+5==63:.9.9.6=eEe>+-o=
Lo anterior deber& 'ostrar un error >:9 2acceso denegado4! "ues el directorio carece de un arcivo 0ndice$
.ara "oder acceder deber& aber un docu'ento 0ndice en el interior 2index$t'l! index$""! etc4 o bien /ue
dico directorio sea confgurado "ara 'ostrar el contenido$
Gdite de nuevo el arcivo 9etc9httpd9conf.d9e%emplos.conf)
vim /etc/httpd/con"#d/eRemplos#con"
;odif/ue el contenido "ara /ue /uede del siguiente 'odo)
^<irectory %/var/contenidos/eRemplo%T
O+()ons In1eFes
^/<irectoryT
La o"cin Inde+es indica /ue se deber& 'ostrar el 0ndice de contenido del directorio$
<ecargue el servicio httpd "ara a"licar la confguracin)
+su'iendo /ue reali-ar& la "rueba desde el 'is'o anftrin local! acceda acia ttp+,,5NU.6.6.5,ejemplo,
con cual/uier navegador % visualice el resultado$
Si se re/uiere /ue este directorio tenga a1n 'a%or ,uncionalidad! se "ueden aadir '&s o"ciones! co'o "or
e(e'"lo <lloS)verrideH Includes , 3olloS:,m&inPsH como se muestra en el siguiente e%emplo#
@ptions 5ndexes In*-@1es Fo--o4Sy>L)n;s
A--o4O.e)1e '--
^/<irectoryT
Gn el e(e'"lo anterior)
La o"cin 3olloS:,m&inPs abilita el uso de enlaces si'blicos dentro del directorio$ Slo
utilice #sta si necesita acceder a contenidos ,uera del directorio a utili-ar$
La o"cin Includes es"ecifca /ue se "er'ite la utili-acin de los ::I 2Server Side %ncludes4$
Slo utilice #sta si as0 lo re/uiere la a"licacin o "rogra'a utili-ado dentro este directorio$
La o"cin <lloS)verride! con el valor all "osibilita utili-ar arcivos .htaccess! los cuales a
su ve- "er'iten a"licar o"ciones de directorio al vuelo! sin necesidad de 'odifcar otros
arcivos de confguracin$
68C
.ara /ue surtan e,ecto los ca'bios ecos a la confguracin! recargue el servicio httpd)
+su'iendo /ue reali-ar& la "rueba desde el 'is'o anftrin local! acceda acia ttp+,,5NU.6.6.5,ejemplo,
con cual/uier navegador % visualice el resultado$
lynx !((+5==63:.9.9.6=eEe>+-o=
5J.1... &imitar el acceso a directorios por direccin I8.
Si se re/uiere li'itar el acceso de un directorio en "articular! "ara /ue #ste est# dis"onible slo acia ciertas
direcciones @. o blo/ues de red! defna algo co'o lo 'ostrado en el siguiente e(e'"lo)
O1e 1enyC'--o4
Deny /o> '--
A--o4 /o> 63:.9.9.9=8 6?3.688.:9.9=3%
@ptions 5ndexes
'llo@verride all
^/<irectoryT
Gl e(e'"lo anterior establece /ue el orden de acceso! donde "ri'ero se a"licar&n las reglas de denegacin %
luego las /ue "er'itir&n el acceso % /ue se denegar& el acceso a todo el 'undo! "er'itiendo el acceso slo
desde !2.J.J.J95 % !Y.!15.2J.J9/$
su'iendo /ue reali-ar& la "rueba desde el 'is'o anftrin local! acceda acia ttp+,,5NU.6.6.5,ejemplo, con
cual/uier navegador % visualice el resultado$
lynx !((+5==63:.9.9.6=eEe>+-o=
5J.1./. &imitar el acceso por usuario , contraseIa.
La autenticacin "ara directorios! contra un arcivo /ue inclu%a no'bres de usuario % claves de acceso! /ue
ta'bi#n "uede co'binarse con el acceso "or direccin @.! se reali-a a trav#s de la siguiente sintaxis)
'uth/ame %'cceso sWlo para usuarios autori-ados%
'uth+ype Easic
Re3uire valid!user
'uthIserHile /cual3uier/ruta/hacia/archivo/de/claves
Lo anterior "uede ser incluido en la confguracin existente "ara cual/uier directorio o bien en arcivo
.htaccess$
62:
Genere el directorio 9var9SSS9privado9 e(ecutando lo siguiente)
mkdir !p /var//privado
Genere un arcivo deno'inado arbitraria'ente 9etc9httpd9conf.d9e%emplo-autenticar.conf)
vim /etc/httpd/con"#d/eRemplo!autenticar#con"
+ada con el siguiente contenido)
'lias /privado =.'=444=+).'1o
^<irectory %=.'=444=+).'1o%T
@ptions In1eFes
'llo@verride 'll
@rder allo*deny
'llo "rom all
^/<irectoryT
;enere el arcivo 9var9SSS9privado9.htaccess$
vim /var//privado/#hta**ess
+gregue el siguiente contenido)
'uth/ame %SWlo usuarios autori-ados%
'uth+ype Easic
Re3uire valid!user
'uthIserHile /var//claves
;enere el arcivo de claves de acceso co'o 9var9SSS9claves! e(ecutando el siguiente "rocedi'iento)
touch /var//claves
Ca'bie los "er'isos de slo lectura % escritura "ara usuario % ca'bie la "ro"iedad al usuario % gru"o
apache)
chmod 6)) /var//claves
chon apache.apache /var//claves
+gregue algunos usuarios virtuales al arcivo de claves! 9var9SSS9claves! e(ecutando el 'andato
htpassSd! usando co'o argu'entos la ruta del arcivo de claves de acceso % no'bre del usuario a aadir
o 'odifcar)
htpassd /var//claves "ulano
htpassd /var//claves mengano
htpassd /var//claves perengano
htpassd /var//claves -utano
628
+su'iendo /ue reali-ar& la "rueba desde el 'is'o anftrin local! acceda con cual/uier navegador acia
ttp+,,5NU.6.6.5,privado, % co'"ruebe /ue ,unciona el acceso con autenticacin! utili-ando cual/uiera de los
dos usuarios virtuales /ue gener con el 'andato htpassSd! es decir ,ulano o 'engano$
lynx !((+5==63:.9.9.6=+).'1o=
5J.1.1. <signacin de directivas para 8E8.
Suelen darse los casos donde una a"licacin! escrita en 8E8! re/uiere algunas directivas de 8E8 en
"articular$ Gn 'ucos casos se llegan a necesitar variables /ue "ueden co'"ro'eter la seguridad de otras
a"licaciones os"edadas en el servidor$ .ara tal fn es /ue se "uede evitar 'odifcar el arcivo 9etc9php.ini
utili-ando la o"cin phpWbag en un arcivo .htaccess$ La siguiente sintaxis es la siguiente)
php?"lag directiva?php valor
5J.1.1.!. 0%emplo
Se "roceder& a asignar las directivas registerWglobals! magicWDuotesWruntime! magicWDuotesWgpc %
uploadWma+W'lesi4e al directorio en la ruta 9var9SSS9aplicacion! 'is'o /ue ser& visuali-ado desde
+"ace co'o ttp+,,5NU.6.6.5,aplicacion,$ Gl valor "ara registerWglobals ser& )n 2re/uerido slo "or
a"licaciones .J. 'u% antiguas o 'u% 'al escritas4! el valor "ara magicWDuotesWruntime ser& )n! el valor
"ara magicWDuotesWgpc ser& )n % el valor "ara uploadWma+W'lesi4e ser& 56$
Genere el directorio 9var9SSS9aplicacion e(ecutando lo siguiente)
mkdir /var//aplicacion
Genere el arcivo 9etc9httpd9conf.d9e%emplo-directivas-php.conf e(ecutando lo siguiente)
vim /etc/httpd/con"#d/eRemplo!directivas!php#con"
'lias /aplicacion =.'=444='+-)*'*)on
^<irectory %=.'=444='+-)*'*)on%T
'llo@verride 'll
^/<irectoryT
;enere el arcivo 9var9SSS9aplicacion9.htaccess reali-ando lo siguiente)
touch /var//aplicacion/#hta**ess
0dite el arcivo 9var9SSS9aplicacion9.htaccess % agregue el siguiente contenido)
php?"lag register?globals @n
php?"lag magic?3uotes?gpc @n
php?"lag magic?3uotes?runtime @n
php?value upload?max?"ilesi-e C4
622
;enere el arcivo 9var9SSS9aplicacion9info.php! una ,uncin /ue 'uestra toda la in,or'acin acerca de
8E8 en el servidor! a fn de corroborar los valores de las directivas de 8E8 en relacin al directorio! con el
siguiente contenido)
^]php
phpin"o()\
]T
+cceda con cual/uier navegador de red acia ttp+,,5NU.6.6.5,aplicacion,info.pp$
lynx !((+5==63:.9.9.6='+-)*'*)on=)n/o.+!+
Corrobore /ue los valores "ara las variables de 8E8 "ara el directorio involucrado real'ente an sido
asignadas$ Gn la sub7seccin 8E8 Core de la seccin Con'guration! a% tres colu'nas$ La "ri'era!
Directive! corres"onde a la directivas 8E8$ La segunda! &ocal Kalue! corres"onde a los valores de las
directivas de 8E8 "ara el directorio actual$ La tercera! 6aster Kalue! corres"onde a los valores de las
directivas "redeter'inadas /ue est&n defnidas en el arcivo 9etc9php.ini$
Directive &ocal Kalue 6aster Kalue
magicWDuotesWgpc Hn Hq
magicWDuotesWruntime Hn Hq
registerWglobals Hn Hq
uploadWma+W'lesi4e B; 2;
5J.1.2. Re-direccin de directorios.
Cuando sea necesario! es "osible confgurar un directorio en "articular "ara +"ace rediri(a #ste de 'odo
trans"arente acia cual/uier otra direccin$
Genere el arcivo deno'inado arbitraria'ente co'o 9etc9httpd9conf.d9e%emplo-redireccion.conf!
ree'"la-ando http#99mail.docminio.tld9 "or cual/uier direccin v&lida$
vim /etc/httpd/con"#d/eRemplo!redireccion#con"
Redirect 2)1 /ebmail http.//mail#dominio#tld/
Guarde el arcivo % regrese al int#r"rete de 'andatos$
629
Gn el e(e'"lo anterior! se indica /ue si se trata de acceder acia el sub7directorio 9Sebmail en el servidor!
+"ace deber& redirigir acia ttp+,,mail.dominio.tld,$ Gl n1'ero 9:8 corres"onde al 'ensa(e del "rotocolo
JAA. "ara indicar /ue la re7direccin es "er'anente$ Si "or e(e'"lo ubiese un ob(eto en /*eb'ail! co'o
"or e(e'"lo 9Sebmail9estadisticas9estadisticas.php! +"ace reali-ar0a el re7direcciona'iento
trans"arente acia ttp+,,mail.dominio.tld,estadisticas,estadisticas.pp$
5J.1.5. =ipos de 6I60.
.ara aadir cual/uier ti"o de extensin % ti"o ;@;G! co'o "or e(e'"lo Hgg! defniendo ade'&s una
descri"cin e icono! genere un arcivo /ue deno'inado 9etc9httpd9conf.d9mimes.conf)
vim /etc/httpd/con"#d/mimes#con"
'dd+ype application/ogg #ogg
'dd<escription %@gg =orbis 'udio% #ogg
'dd5con /icons/sound0#png #ogg
Co"ie o transfera cual/uier arcivo de audio Hgg Korbis a cual/uier directorio co'"artido a trav#s de
+"ace /ue "er'ita ver el 0ndice de #ste % visualice el resultado$
5J.1.Y. Impedir enlace remoto de im7genes.
Suele ocurrir /ue los ad'inistradores de algunos sitios encuentran ,&cil utili-ar i'&genes % otros ti"os de
contenido! vinculando desde sus docu'entos acia los ob(etos en el servidor$ Zsto re"resenta un consu'o
anco de banda adicional "ara el servidor! /ue slo genera tr&fco in1til % "or lo tanto es considerado una
"r&ctica "oco #tica$ Gn el siguiente e(e'"lo se desea "roteger un directorio "ara /ue slo se "er'ita utili-ar
su contenido si es re,erido desde el 'is'o servidor$
Genere el directivo 9var9SSS9imagenes e(ecutando lo siguiente)
mkdir /var//imagenes
Co"ie o transfera arcivos de i'&genes dentro de este directorio$
cp /usr/share/pixmaps/P#png /var//imagenes
Genere el arcivo 9etc9httpd9conf.d9imagenes.conf e(ecutando lo siguiente)
vim /etc/httpd/con"#d/imagenes#con"
62>
J Se permite acceder directamente a la imagen o bien si se omite
J en el navegador la in"ormaciWn del re"erente#
Set6nv5"/o1ase Re"erer %`K% local?re"eral>1
J Se permite al propio servidor
Set6nv5"/o1ase Re"erer %`http.//10;#)#)#1% local?re"eral>1
Set6nv5"/o1ase Re"erer %`http.//localhost% local?re"eral>1
Set6nv5"/o1ase Re"erer %`http.//localhost#localdomain% local?re"eral>1
Set6nv5"/o1ase Re"erer %`http.//1D0#16C#;)#7)% local?re"eral>1
Set6nv5"/o1ase Re"erer %`http.//m7)#alcancelibre#org#mx% local?re"eral>1
Set6nv5"/o1ase Re"erer %`http.//(#)]midominio#org% local?re"eral>1
J Se permite utili-ar las im:genes a otro servidor
Set6nv5"/o1ase Re"erer %`http.//(#)]sitio!amigo#org% local?re"eral>1
'lias /imagenes /var//imagenes
^<irectory %/var//imagenes%T
@rder <eny*'llo
<eny "rom all
'llo "rom env>local?re"eral
^/<irectoryT
.ruebe la confguracin creando un docu'ento JA;L en el anftrin local % en un anftrin re'oto! el cual
enlace acia i'&genes os"edadas en el directorio 9var9SSS9imagenes del servidor reci#n confgurado! %
co'"are resultados$
Gn lugar de lo anterior! "uede utili-arse ta'bi#n un arcivo .htaccess$ Gdite el arcivo
9etc9httpd9conf.d9imagenes.conf e(ecutando lo siguiente)
vim /etc/httpd/con"#d/imagenes#con"
<ee'"lace el contenido existente "or lo siguiente)
'lias /imagenes /var//imagenes
^<irectory %/var//imagenes%T
'llo@verride all
^/<irectoryT
Genere el arcivo 9var9SSS9imagenes9.htaccess)
vim /var//imagenes/#htaccess
623
J Se permite acceder directamente a la imagen o bien si se omite
J en el navegador la in"ormaciWn del re"erente#
Set6nv5"/o1ase Re"erer %`K% local?re"eral>1
J Se permite al propio servidor
Set6nv5"/o1ase Re"erer %`http.//10;#)#)#1% local?re"eral>1
Set6nv5"/o1ase Re"erer %`http.//localhost% local?re"eral>1
Set6nv5"/o1ase Re"erer %`http.//localhost#localdomain% local?re"eral>1
Set6nv5"/o1ase Re"erer %`http.//1D0#16C#;)#7)% local?re"eral>1
Set6nv5"/o1ase Re"erer %`http.//m7)#alcancelibre#org#mx% local?re"eral>1
Set6nv5"/o1ase Re"erer %`http.//(#)]midominio#org% local?re"eral>1
J Se permite utili-ar las im:genes a otro servidor
Set6nv5"/o1ase Re"erer %`http.//(#)]sitio!amigo#com% local?re"eral>1
@rder <eny*'llo
<eny "rom all
'llo "rom env>local?re"eral
.ruebe la confguracin creando un docu'ento JA;L en el anftrin local % en un anftrin re'oto! el cual
enlace acia i'&genes os"edadas en el directorio 9var9SSS9imagenes del servidor reci#n confgurado! %
co'"are resultados$
625
5!. Con'guracin de <pache con soporte ::&9=&:.
5!.!. Introduccin.
5!.!.!. <cerca de E==8:.
E==8: es la versin segura del "rotocolo E==8! inventada en 8CC5 "or Netsca"e Co''unications
Cor"oration$ Gs es un "rotocolo de"endiente de E==8! consistiendo de una co'binacin de #ste con un
'ecanis'o de trans"orte ::& o =&:! garanti-ando as0 una "roteccin ra-onable durante la co'unicacin
cliente7servidor$ Gs a'"lia'ente utili-ado en la red 'undial 2___ o _orld _ide _eb4 "ara
co'unicaciones co'o transacciones bancarias % "ago de bienes % servicios$
Gl servicio utili-a el "uerto >>9 "or AC. "ara reali-ar las co'unicaciones 2la co'unicacin nor'al "ara JAA.
utili-a el B: "or AC.4$ Gl es/ue'a "RI 2"ni,or' Resource Identifer o @dentifcador Uni,or'e de <ecursos4 es!
co'"arando sintaxis! id#ntico al de E==8 2tt")4! utili-&ndose co'o Mhttps#N seguido del subcon(unto
deno'inado "R& 2"ni,or' Resource &ocator o Locali-ador Uni,or'e de <ecursos4$ G(e'"lo)
ttps+,,***.dominio.tld,
U<L) tt")//es$*iLi"edia$org/*iLi/JAA.S % tt")//*"$netsca"e$co'/eng/ssl9/dra,t9:2$txt
5!.!.. <cerca de R:<.
5!.!.-. <cerca de =riple D0:.
=riple D0: o =D0:! es un algorit'o /ue reali-a un tri"le ci,rado DGS! desarrollado "or @B; en 8C6B$ Su
origen tuvo co'o fnalidad el agrandar la longitud de una clave sin necesidad de ca'biar el algorit'o de
ci,ra'iento! lo cual lo ace '&s seguro /ue el algorit'o D0:! obligando a un atacante el tener /ue tri"licar
el n1'ero de o"eraciones "ara "oder acer dao$ + "esar de /ue actual'ente est& siendo ree'"la-ado "or
el algorit'o <0: 2<dvanced 0ncr%"tion :tandard! ta'bi#n conocido co'o Ri%ndael4! sigue siendo est&ndar
"ara las tar(etas de cr#dito % o"eraciones de co'ercio electrnico$
U<L) tt")//es$*iLi"edia$org/*iLi/Ari"leNDGS
5!.!... <cerca de C./JY.
626
<utorit%4$
5!.!./. <cerca de )pen::&.
5!.!.1. <cerca de modWssl.
6odWssl es un 'dulo "ara el servidor JAA. +"ace! el cual "rovee so"orte "ara SSL versiones 2 % 9 % ALS
versin 8$ Gs una contribucin de <al, S$ Gngescall! derivado del traba(o de Ben Laurie$
U<L) tt")//***$a"ace7ssl$org/ % tt")//tt"d$a"ace$org/docs/2$2/'od/'odNssl$t'l
5!.. ReDuisitos.
Gs necesario dis"oner de una direccin @. "1blica "ara cada sitio de red virtual /ue se /uiera confgurar con
so"orte ::&/=&:$ Debido a la naturale-a de los "rotocolos ::& % =&:! es i'"osible utili-ar '1lti"les
anftriones virtuales con so"orte ::&/=&: utili-ando una 'is'a direccin @.$ Cada certifcado utili-ado
re/uerir& una direccin @. inde"endiente en el anftrin virtual$
Gl "a/uete modWssl instala el arcivo 9etc9httpd9conf.d9ssl.conf! 'is'o /ue es innecesario 'odifcar si
se utili-an arcivos de inclusin! con extensin Q$con,! dentro del directorio 9etc9httpd9conf.d9$ Zsto se
reco'ienda a fn de "reservar la confguracin "redeter'inada % "oder dis"oner de #sta! brindando un "unto
de retorno en el caso de /ue alguna confguracin diese "roble'as! li'it&ndose solo a 'odifcar las
o"ciones del arcivo ssl$con, "ara confgurar las rutas del certifcado % fr'a digital$
5!.-. 0Duipamiento lgico necesario.
5!.-.!. Instalacin a travs de ,um.
Si se utili-a de Cent): o bien Red Eat 0nterprise &inu+! e(ecute lo siguiente)
yum !y install mod?ssl
5!... 8rocedimientos.
5!...!. ;enerando 'rma digital , certi'cado.
62B
+cceda al siste'a co'o el usuario root$
cd /etc/pki/tls
Gn caso de /ue existieran "revia'ente! debe eli'inar los arcivos certs9dominio.tld.crt!
certs9dominio.tld.crs! private9dominio.tld.Pe, % private9dominio.tld.pem$
rm !" certs/dominio#tld#crt private/dominio#tld#key
rm !" certs/dominio#tld#csr private/dominio#tld#pem
Se debe crear una clave con algorit'o R:< de 2:>B octetos % estructura +/JY! la cual se ci,ra utili-ado
=riple D0: 2Data 0ncr%"tion :tandard4! al'acenado en ,or'ato 806 de 'odo /ue sea inter"retable co'o
texto +SC@@$ se solicitar& una clave de acceso "ara asignar a la fr'a digital! "or lo /ue se recomienda
utili4ar una mu, buena clave de acceso! la cual! 'ientras '&s co'"licada % di,0cil sea! 'e(or$
openssl genrsa !des2 !out +).'(e=1o>)n)o.(-1.;ey 0)4C
Si se utili-a este arcivo 2do'inio$tld$Le%4 "ara la confguracin del anftrin virtual! se re/uerir& de
interaccin del ad'inistrador cada ve- /ue se tenga /ue iniciar o reiniciar! el servicio tt"d! ingresando la
clave de acceso de la fr'a digital$ Gste es el "rocedi'iento '&s seguro! sin e'bargo! debido a /ue
resultar0a "oco "r&ctico tener /ue ingresar una clave de acceso cada ve- /ue se inicie el servicio tt"d!
resulta '&s conveniente generar una fr'a digital R:<! la cual "er'ita iniciar nor'al'ente % sin interaccin
alguna! al servicio tt"d$
openssl rsa !in +).'(e=1o>)n)o.(-1.;ey !out +).'(e=1o>)n)o.(-1.+e>
Gl arcivo dominio.tld.pem ser& el /ue se es"ecif/ue '&s adelante co'o valor de la o"cin
::&Certi'cateOe,3ile en la confguracin de +"ace$
+ continuacin! genere el arcivo C:R 2Certifcate :igning Re/uest4! el cual es el arcivo de solicitud /ue se
ace llegar a una R< 2Registration <utorit% o +utoridad de <egistro4! co'o Kerisign! /uienes! tras el
corres"ondiente "ago! env0an de vuelta un certifcado 2"ara ser utili-ado co'o el arcivo dominio.tld.crt4
fr'ado "or dica autoridad certifcadora$
openssl re3 !ne !key +).'(e=1o>)n)o.(-1.;ey !out *e(s=1o>)n)o.(-1.*s
Gstado o "rovincia$
Ciudad$
Unidad o seccin$
62C
No'bre del anftrin$ Debe ser el no'bre con el /ue se acceder& acia el servidor % dico
no'bre deber& estar resuelto en un DNS$ S@ lo desea! "uede utili-ar ta'bi#n ].dominio.tld$
Direccin de correo electrnico v&lida del ad'inistrador del siste'a$
De 'anera o"cional se "uede aadir otra clave de acceso % nueva'ente el no'bre de la
e'"resa$ .oco reco'endado! a 'enos /ue /uiera ingresar #sta cada ve- /ue se inicie o
reinicie el servicio httpd$
La salida devuelta ser0a si'ilar a la siguiente)
Bhat you are about to enter is hat is called a <istinguished /ame or
a </#
!!!!!
@rgani-ational Init /ame (eg* section) &(.<ireccion 1omercial
6mail 'ddress &(.4e#>'s(eK1o>)n)o.(-1
Glease enter the "olloing [extra[ attributes
to be sent ith your certi"icate re3uest
' challenge passord &(.
'n optional company name &(.
Si re/uiere un certi'cado auto-'rmado! en lugar de un certifcado fr'ado "or un R<! "uede generarse
#ste utili-ando el arcivo de "eticin C:R 2do'inio$tld$csr4$ Gn el e(e'"lo a continuacin! se crea un
certifcado con estructura P$3:C en el /ue se establece una valide- "or 69: d0as 2dos aos4$
openssl x7)D !re3 !days ;2) !in certs/dominio#tld#csr !signkey private/dominio#tld#key !out
*e(s=1o>)n)o.(-1.*(
Con la fnalidad de /ue slo el usuario root "ueda acceder a los arcivos creados! se deben ca'biar los
"er'isos de #stos a slo lectura "ara root$
chmod 4)) private/dominio#tld#key private/dominio#tld#pem
chmod 4)) certs/dominio#tld#csr certs/dominio#tld#crt
5!.... Con'guracin simple de <pache para un solo dominio.
Gdite el arcivo 9etc9httpd9conf.d9ssl.conf)
vim /etc/httpd/con"#d/ssl#con"
69:
J Server 1erti"icate.
J Goint SS,1erti"icateHile at a G64 encoded certi"icate# 5"
J the certi"icate is encrypted* then you ill be prompted "or a
J pass phrase# /ote that a kill !AIG ill prompt again# ' ne
J certi"icate can be generated using the genkey(1) command#
SSLCe()/)*'(eF)-e =e(*=+;)=(-s=*e(s=-o*'-!os(.*(
J Server Grivate Mey.
J 5" the key is not combined ith the certi"icate* use this
J directive to point at the key "ile# Meep in mind that i"
J you[ve both a RS' and a <S' private key you can con"igure
J both in parallel (to also allo the use o" <S' ciphers* etc#)
SSLCe()/)*'(e2eyF)-e =e(*=+;)=(-s=+).'(e=-o*'-!os(.;ey
Ca'bie localhost.crt % localhost.Pe,! "or dominio.tld.crt % dominio.tld.pem)
J Server 1erti"icate.
J Goint SS,1erti"icateHile at a G64 encoded certi"icate# 5"
J the certi"icate is encrypted* then you ill be prompted "or a
J pass phrase# /ote that a kill !AIG ill prompt again# ' ne
J certi"icate can be generated using the genkey(1) command#
SSLCe()/)*'(eF)-e =e(*=+;)=(-s=*e(s=1o>)n)o.(-1.*(
J Server Grivate Mey.
J 5" the key is not combined ith the certi"icate* use this
J directive to point at the key "ile# Meep in mind that i"
J you[ve both a RS' and a <S' private key you can con"igure
J both in parallel (to also allo the use o" <S' ciphers* etc#)
SSLCe()/)*'(e2eyF)-e =e(*=+;)=(-s=+).'(e=1o>)n)o.(-1.+e>
+ fn de /ue surtan e,ecto los ca'bios! es necesario reiniciar el servicio httpd$
Lo anterior deber& de "roceder sin solicitar la clave de acceso de la fr'a digital 2la /ue asign cuando se
creo dominio.tld.Pe,4$ Gn caso contrario! signifca /ue estableci dominio.tld.Pe, co'o valor de la
o"cin ::&Certi'cateOe,3ile en la confguracin de +"ace$
5!...-. Con'guracin de <pache para m*ltiples dominios.
H'ita el "rocedi'iento anterior$
Gs i'"ortante resaltar /ue cada do'inio deber& contar con su "ro"ia direccin @.! "ues el "rotocolo JAA.S
i'"edir& utili-ar '&s de un certifcado "or direccin @.$
Gl "ri'er "aso consiste en crear la estructura de directorios "ara el anftrin virtual$
mkdir !p /var//1o>)n)o.(-1/ecgi!bin*html*logs*etcf
De todos directorios creados! slo 9var9SSS9dominio.tld9html! 9var9SSS9dominio.tld9etc %
9var9SSS9dominio.tld9cgi-bin "ueden "ertenecer a un usuario sin "rivilegios! /uien ad'inistrar& este
anftrin virtual$
Crear el arcivo 9etc9httpd9conf.d9dominio.conf)
vim /etc/httpd/con"#d/dominio#con"
698
+da"tar la siguiente "lantilla co'o contenido de este arcivo! donde a.b.c.d corres"onde a una direccin @.
% dominio.tld corres"onde al no'bre de do'inio a confgurar "ara el anftrin virtual)
JJJ 1o>)n)o.(-1 JJJ
/ame=irtualAost '.#.*.1.C)
^=irtualAost '.#.*.1.C)T
Server'dmin ebmaster_1o>)n)o.(-1
<ocumentRoot /var//1o>)n)o.(-1/html
Server/ame #1o>)n)o.(-1
Server'lias 1o>)n)o.(-1
Redirect 2)1 / https.//#1o>)n)o.(-1/
1ustom,og logs/1o>)n)o.(-1!access?log combined
6rrorlog logs/1o>)n)o.(-1!error?log
^/=irtualAostT
/ame=irtualAost '.#.*.1.442
^=irtualAost '.#.*.1.442T
Server'dmin ebmaster_1o>)n)o.(-1
<ocumentRoot /var//1o>)n)o.(-1/html
Server/ame #1o>)n)o.(-1
Script'lias /cgi!bin/ /var//1o>)n)o.(-1/cgi!bin/
^<irectory %/var//1o>)n)o.(-1/cgi!bin%T
SS,@ptions ZStd6nv=ars
^/<irectoryT
SS,6ngine on
SS,Grotocol all !SS,v0
SS,1ipherSuite ',,.Y'<A.Y6XG@R+.YSS,v0.R14ZRS'.ZA5NA.Z46<5I4.Z,@B
SS,1erti"icateHile /etc/pki/tls/certs/1o>)n)o.(-1#crt
SS,1erti"icateMeyHile /etc/pki/tls/private/1o>)n)o.(-1#pem
Set6nv5" Iser!'gent %#P4S56#P% O
nokeepalive ssl!unclean!shutdon O
dongrade!1#) "orce!response!1#)
1ustom,og logs/1o>)n)o.(-1!ssl?re3uest?log O
%8t 8h 8eSS,?GR@+@1@,fx 8eSS,?15GA6Rfx O%8rO% 8b%
6rrorlog logs/1o>)n)o.(-1!ssl?error?log
+rans"er,og logs/1o>)n)o.(-1!ssl?access?log
,og,evel arn
^/=irtualAostT
+ fn de /ue surtan e,ecto los ca'bios! es necesario reiniciar el servicio httpd$
Lo anterior deber& de "roceder sin solicitar la clave de acceso de la fr'a digital 2la /ue asign cuando se
creo dominio.tld.Pe,4$ Gn caso contrario! signifca /ue estableci dominio.tld.Pe, co'o valor de la
o"cin ::&Certi'cateOe,3ile en la confguracin de +"ace$
5!..... Comprobacin.
Slo basta dirigir cual/uier navegador JAA. acia https#99SSS.dominio.tld9 a fn de verifcar /ue todo
est# traba(ando correcta'ente$ Aras ace"tar el certifcado! en el caso de /ue #ste no a%a sido fr'ado "or
un R<! deber& "oderse observar un signo en la barra de estado del navegador! el cual indica /ue se trata de
una conexin segura$
5!.../. 6odi'caciones necesarias en el muro cortafuegos.
Si se utili-a un corta,uegos! es necesario abrir! ade'&s del "uerto B: "or AC. 2E==84! el "uerto >>9 "or AC.
2E==8:4$
Si utili-a :horeSall! edite el arcivo 9etc9shoreSall9rules)
692
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ all " tcp C)*442
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
'andato)
699
5. Con'guracin de :Duid# )pciones b7sicas.
5.!. Introduccin.
5.!.!. ?@u es :ervidor Intermediario Q8ro+,RA
Gl t#r'ino en ingles M8ro+,N tiene un signifcado 'u% general % al 'is'o tie'"o a'biguo! aun/ue
invariable'ente se considera un sinni'o del conce"to de MIntermediarioN$ Se suele traducir! en el
sentido estricto! co'o delegado o apoderado 2el /ue tiene "oder sobre otro4$
Un :ervidor Intermediario se defne co'o una co'"utadora o dis"ositivo /ue o,rece un servicio de red
/ue consiste en "er'itir a los clientes reali-ar conexiones de red indirectas acia otros servicios de red$
Durante el "roceso ocurre lo siguiente)
8$ Cliente se conecta acia un :ervidor 8ro+,$
2$ Cliente solicita una conexin! arcivo u otro recurso dis"onible en un servidor distinto$
9$ Servidor @nter'ediario "ro"orciona el recurso %a sea conect&ndose acia el servidor
es"ecifcado o sirviendo #ste desde un cac#$
>$ Gn algunos casos el :ervidor Intermediario "uede alterar la solicitud del cliente o bien la
res"uesta del servidor "ara diversos "ro"sitos$
Los :ervidores 8ro+, general'ente se acen traba(ar si'ult&nea'ente co'o 'uro corta,uegos o"erando
en el Nivel de Red! actuando co'o fltro de "a/uetes! co'o en el caso de iptables o bien o"erando en el
Nivel de <plicacin! controlando diversos servicios! co'o es el caso de =C8 _rapper$ De"endiendo del
contexto! el 'uro corta,uegos ta'bi#n se conoce co'o $8D o $order 8rotection Device o si'"le'ente
'ltro de paDuetes$
Una a"licacin co'1n de los :ervidores 8ro+, es ,uncionar co'o cac# de contenido de <ed
2"rinci"al'ente JAA.4! "ro"orcionando en la "roxi'idad de los clientes un cac# de "&ginas % arcivos
dis"onibles a trav#s de la <ed en servidores JAA. re'otos! "er'itiendo a los clientes de la red local acceder
acia #stos de ,or'a '&s r&"ida % confable$
Cuando se recibe una "eticin "ara un recurso de <ed es"ecifcado en un "R& 2"ni,or' Resource &ocator4 el
:ervidor Intermediario busca el resultado del "R& dentro del cac#$ Si #ste es encontrado! el :ervidor
Intermediario res"onde al cliente "ro"orcionado in'ediata'ente el contenido solicitado$ Si el contenido
solicitado estuviera ausente en el cac#! el :ervidor Intermediario lo traer& desde servidor re'oto!
entreg&ndolo al cliente /ue lo solicit % guardando una co"ia en el cac#$ Gl contenido en el cac# es
eli'inado luego a trav#s de un algorit'o de ex"iracin de acuerdo a la antig}edad! ta'ao e istorial de
respuestas a solicitudes 2its4 2e(e'"los) &R"! &3"D< % ;D:34$
Los :ervidores 8ro+, "ara contenido de <ed 2Reb .roxies4 ta'bi#n "ueden actuar co'o fltros del
contenido servido! a"licando "ol0ticas de censura de acuerdo a criterios arbitrarios$
69>
5.!.. <cerca de :Duid.
:Duid es un :ervidor Intermediario de alto dese'"eo /ue se a venido desarrollando desde ace varios
aos % es o% en d0a un 'u% "o"ular % a'"lia'ente utili-ado entre los siste'as o"erativos co'o GNU/Linux
% derivados de Unix\$ Gs 'u% confable! robusto % vers&til % se distribu%e ba(o los t#r'inos de la Licencia
.1blica General GNU 2;N"9;8&4$ Siendo e/ui"a'iento lgico libre! est& dis"onible el cdigo ,uente "ara
/uien as0 lo re/uiera$
Gntre otras cosas! :Duid "uede ,uncionar co'o :ervidor Intermediario % cach de contenido de Red
"ara los "rotocolos E==8! 3=8! ;)8E0R % _<I:! .rox% de ::&! cac# trans"arente! __C8! aceleracin
E==8! cac# de consultas DNS % otras 'ucas '&s co'o fltracin de contenido % control de acceso "or @. %
"or usuario$
:Duid consiste de un "rogra'a "rinci"al co'o servidor! un "rogra'a "ara b1s/ueda en servidores DN:!
"rogra'as o"cionales "ara reescribir solicitudes % reali-ar autenticacin % algunas erra'ientas "ara
ad'inistracin % erra'ientas "ara clientes$ +l iniciar :Duid da origen a un n1'ero confgurable 23! de
'odo "redeter'inado a trav#s dla o"cin dnsWchildren4 de "rocesos de b1s/ueda en servidores DN:! cada
uno de los cuales reali-a una b1s/ueda 1nica en servidores DN:! reduciendo la cantidad de tie'"o de
es"era "ara las b1s/uedas en servidores DN:$
Nota.
:Duid carece de soporte para ser utili4ado como :ervidor 8ro+, "ara "rotocolos co'o :6=8! 8)8-!
=0&N0=! ::E! IRC! etc$ Si se re/uiere inter'ediar "ara cualDuier protocolo distinto a E==8! E==8:! 3=8!
;)8E0R % _<I: se re/uerir& i'"le'entar obligatoria'ente un en'ascara'iento de @. o N<= 2Net*orL <ddress
=ranslation4 o bien acer uso de un servidor :)CO: co'o Dante 2tt")//***$inet$no/dante/4$
U<L) tt")//***$s/uid7cace$org/
.ara "oder llevar al cabo los "rocedi'ientos descritos en este % otros docu'entos relacionados! se re/uiere
instalar al 'enos lo siguiente)
+l 'enos s/uid72$3$SA+BLG5
=odos los "arces de seguridad dis"onibles "ara la versin del siste'a o"erativo /ue est#
utili-ando$
Un 'uro corta,uegos confgurado con s,stem-con'g-'reSall! 3irestarter o :horeSall$
:Duid slo se instala de 'anera "redeter'inada cuando se instala el gru"o de "a/uetes deno'inado
`:ervidor _eba$ Gl "rocedi'iento de instalacin es exacta'ente el 'is'o /ue con cual/uier otro
e/ui"a'iento lgico$
5..!. Instalacin a travs de ,um.
Si se utili-a Cent): o Red EatG 0nterprise &inu+! e(ecute)
yum !y install s3uid
5.-. :0&inu+ , el servicio sDuid.
693
Gn Cent): 1 % Red EatG 0nterprise &inu+ 1! la "ol0tica sDuidWconnectWan, viene abilitada de 'odo
"redeter'inado$ Gn Cent): / % Red EatG 0nterprise &inu+ /! esta "ol0tica viene desabilitada de 'odo
"redeter'inado$ Gsta "ol0tica ace /ue SGLinux "er'ita a S/uid ace"tar conexiones de los clientes desde
cual/uier direccin @.$ Si utili-a Cent): / % Red EatG 0nterprise &inu+ /! e(ecute)
setsebool !G s3uid?connect?any 1
.ara SGLinux "er'ita a S/uid o"erar en 'odo trans"arente en Cent): 1 % Red EatG 0nterprise &inu+ 1!
e(ecute)
setsebool !G s3uid?use?tproxy 1
Nota.
Gn Cent): / % Red EatG 0nterprise &inu+ /! se "ude utili-ar una "ol0tica adicional$ .ara /ue SGLinux "er'ita al
servicio sDuid ,uncionar nor'al'ente! aciendo /ue todo lo anterior'ente descrito en esta seccin "ierda
sentido! e(ecute)
setsebool !G s3uid?disable?trans 1
5... <ntes de continuar.
Gvite de(ar espacios vacos en lugares indebidos$ Gl siguiente e(e'"lo 'uestra la 'anera incorrecta de
abilitar un o"cin$
;al
J @pciWn )n*oe*('>en(e habilitada#
!((+_+o( C)C)
Gl siguiente e(e'"lo 'uestra la 'anera correcta de abilitar un o"cin$
Bien
J @pciWn *oe*('>en(e habilitada#
!((+_+o( C)C)
5./. Con'guracin b7sica.
:Duid utili-a el arcivo de confguracin locali-ado en 9etc9sDuid9sDuid.conf % "odr& traba(ar sobre este
utili-ando su editor de texto si'"le "re,erido$ Gxisten un gran n1'ero de o"ciones! de los cuales
reco'enda'os confgurar los siguientes)
+l 'enos una &ista de Control de <cceso
+l 'enos una Regla de Control de <cceso
tt"N"ort
caceNdir
errorNdirector%! slo si va a "ersonali-ar 'ensa(es de error$
695
Gl resto de los o"ciones 'encionados en este docu'ento son! valga la redundancia! o"cionales$
Gdite el arcivo 9etc9sDuid9sDuid.conf)
vi /etc/s3uid/s3uid#con"
5./.!. Controles de acceso.
.ara"oder controlar el tr&fco de los clientes acia @nternet! es necesario establecer &istas de Control de
<cceso /ue defnan una red o bien ciertos anftriones en "articular$ + cada lista se le asignar& una Regla
de Control de <cceso /ue "er'itir& o denegar& el acceso a :Duid$
5./.!.!. &istas de control de acceso.
De 'odo "redeter'inado en Cent): 1 % Red EatG 0nterprise &inu+ 1! S/uid abilita el acceso a todas
las redes locales! defnidas en el <?C8C8B$ Gs decir! "er'ite el acceso a 8:$:$:$:/B! 862$85$:$:/82!
8C2$85B$:$:/85! ,c::))/6 % ,eB:))/8:$
J 6xample rule alloing access "rom your local netorks#
J 'dapt to list your (internal) 5G netorks "rom here brosing
J should be alloed
acl localnet src 1)#)#)#)/C J RH11D1C possible internal netork
acl localnet src 1;0#16#)#)/10 J RH11D1C possible internal netork
acl localnet src 1D0#16C#)#)/16 J RH11D1C possible internal netork
acl localnet src "c))../; J RH1 41D2 local private netork range
acl localnet src "eC)../1) J RH1 40D1 link!local (directly plugged) machines
Desabilite todo lo anterior! colocando una al'oadilla 2= al inicio de cada l0nea$
J 'dapt to list your (internal) 5G netorks "rom here brosing
J should be alloed
J acl localnet src 1)#)#)#)/C J RH11D1C possible internal netork
J acl localnet src 1;0#16#)#)/10 J RH11D1C possible internal netork
J acl localnet src 1D0#16C#)#)/16 J RH11D1C possible internal netork
J acl localnet src "c))../; J RH1 41D2 local private netork range
J acl localnet src "eC)../1) J RH1 40D1 link!local (directly plugged) machines
<egular'ente una lista de control de acceso se establece con la siguiente sintaxis)
acl &nombre de la lista( src &lo 3ue compone a la lista(
Si se desea establecer una lista de control de acceso /ue abar/ue a toda la red local! basta defnir la @.
corres"ondiente a la red % la '&scara de la sub7red$ .or e(e'"lo! si se tiene una red donde los anftriones
tienen direcciones del seg'ento @. 862$85$8::$:/2B! se "uede utili-ar lo siguiente)
acl localnet src 1;0#16#1))#)/0C
Aa'bi#n "uede defnirse una &ista de Control de <cceso es"ecifcando un arcivo locali-ado en cual/uier
"arte del disco duro % la cual contiene una lista de direcciones @.$ G(e'"lo)
acl permitidos src %/etc/s3uid/listas/permitidos%
696
Gl arcivo 9etc9sDuid9listas9permitidos tendr0a un contenido si'ilar al siguiente)
1;0#16#1))#1
1;0#16#1))#0
1;0#16#1))#2
1;0#16#1))#17
1;0#16#1))#16
1;0#16#1))#0)
1;0#16#1))#4)
Lo anterior estar0a defniendo /ue la &ista de Control de <cceso deno'inada permitidos estar0a
co'"uesta "or las direcciones @. incluidas en el arcivo 9etc9sDuid9listas9permitidos$
5./.!.. Reglas de Control de <cceso.
Gstas defnen si se "er'ite o deniega acceso acia :Duid$ Se a"lican a las &istas de Control de <cceso$
Deben colocarse en la seccin de reglas de control de acceso defnidas "or el ad'inistrador! es decir! a
"artir de donde se locali-a la siguiente le%enda)
J
J 5/S6R+ F@IR @B/ RI,6(S) A6R6 +@ ',,@B '116SS HR@4 F@IR 1,56/+S
J
La sintaxis b&sica de una regla de control de acceso es la siguiente)
http?access &deny o allo( &lista de control de acceso(
.ara desactivar la confguracin "redeter'inada % "oder utili-ar una di,erente! localice La l0nea /ue inclu%e
httpWaccess alloS localnet)
J 'dapt localnet in the '1, section to list your (internal) 5G netorks
J "rom here brosing should be alloed
!((+_'**ess '--o4 -o*'-ne(
http?access allo localhost
Desabilite esta l0nea colocando una al'oadilla 2= al inicio de #sta)
J 'dapt localnet in the '1, section to list your (internal) 5G netorks
J "rom here brosing should be alloed
P !((+_'**ess '--o4 -o*'-ne(
Gn el siguiente e(e'"lo se considera una regla /ue establece acceso "er'itido a :Duid a la &ista de
Control de <cceso deno'inada permitidos)
http?access allo permitidos
Aa'bi#n "ueden defnirse reglas vali#ndose de la ex"resin [! la cual signifca no$ .ueden defnirse! "or
e(e'"lo! dos listas de control de acceso! una deno'inada lista! % otra deno'inada lista! en la 'is'a
regla de control de acceso! en donde se asigna una ex"resin a una de estas$ La siguiente establece /ue se
"er'ite el acceso a :Duid a lo /ue co'"renda lista! exce"to a/uello /ue co'"renda lista)
69B
http?access allo lista1 Ylista0
Gste ti"o de reglas son 1tiles cuando se tiene un gran gru"o de @. dentro de un rango de red al /ue se debe
permitir acceso % otro gru"o dentro de la 'is'a red al /ue se debe denegar el acceso$
5./.. <plicando &istas , Reglas de control de acceso.
Una ve- co'"rendido el ,unciona'iento de la Listas % las <egla de Control de +cceso! se "rocede a
deter'inar cuales utili-ar "ara la confguracin$
5./..!. Caso !.
Considerando co'o e(e'"lo /ue se dis"one de una red 862$85$8::$:/2B! si se desea defnir toda la red local!
se utili-ar0a la siguiente l0nea en la seccin de &istas de Control de <cceso)
acl localnet src 1;0#16#1))#)/0C
Jabiendo eco lo anterior! la seccin de listas de control de acceso debe /uedar '&s o 'enos del siguiente
'odo)
&istas de Control de <cceso# de'nicin de una red local completa
J
J Recommended minimum con"iguration.
acl all src )#)#)#)/)
acl manager proto cache?obRect
acl localhost src 10;#)#)#1/C
'*- -o*'-ne( s* 6:3.68.699.9=38
+ continuacin se "rocede a a"licar la regla de control de acceso)
http?access allo localnet
Jabiendo eco lo anterior! la -ona de reglas de control de acceso deber0a /uedar de 'odo si'ilar al
siguiente)
Reglas de control de acceso# <cceso a una &ista de Control de <cceso.
J
J
!((+_'**ess '--o4 -o*'-ne(
http?access deny all
La regla httpWaccess alloS localnet "er'ite el acceso a :Duid a la &ista de Control de <cceso
deno'inada localnet! la cual! en el siguiente e(e'"lo! est& con,or'ada "or 862$85$8::$:/2B$ Gsto signifca
/ue cual/uier anftrin desde 862$85$8::$8 asta 862$85$8::$8> "odr& acceder a :Duid$
5./... Caso .
69C
Si slo se desea "er'itir el acceso a :Duid a ciertas direcciones @. de la red local! debere'os crear un
arcivo /ue contenga dica lista$ Genere el arcivo 9etc9sDuid9listas9localnet! dentro del cual se incluir&n
slo a/uellas direcciones @. /ue desea confr'en la Lista de Control de acceso$ G(e'"lo)
1;0#16#1))#1
1;0#16#1))#0
1;0#16#1))#2
1;0#16#1))#4
1;0#16#1))#7
1;0#16#1))#6
1;0#16#1))#;
Deno'inare'os a esta lista de control de acceso co'o localnet)
acl localnet src %/etc/s3uid/listas/localnet%
Jabiendo eco lo anterior! la seccin de listas de control de acceso debe /uedar '&s o 'enos del siguiente
'odo)
&istas de Control de <cceso# de'nicin de una red local completa
J
acl localhost src 10;#)#)#1/077#077#077#077
'*- -o*'-ne( s* "=e(*=s0@)1=-)s('s=-o*'-ne("
+ continuacin se "rocede a a"licar la regla de control de acceso)
Jabiendo eco lo anterior! la -ona de reglas de control de acceso deber0a /uedar de 'odo si'ilar al
siguiente)
Reglas de control de acceso# <cceso a una &ista de Control de <cceso.
J
J
!((+_'**ess '--o4 -o*'-ne(
La regla httpWaccess alloS localnet "er'ite el acceso a :Duid a la &ista de Control de <cceso
deno'inada localnet! la cual est& con,or'ada "or las direcciones @. es"ecifcadas en el arcivo
9etc9sDuid9listas9localnet$ Gsto signifca /ue cual/uier anftrin excluido del arcivo
9etc9sDuid9listas9localnet se le denegar& el acceso a :Duid$
5./.-. )pcin cacheWmgr.
Gsta o"cin es de car&cter in,or'ativo$ De 'odo "redeter'inado! si algo ocurre con el cac#! co'o "or
e(e'"lo /ue 'uera el "rocesos! se enviar& un 'ensa(e de aviso a la cuenta Sebmaster del servidor$ .uede
es"ecifcarse una distinta si acaso se considera conveniente$
6>:
cache?mgr Rosepere-_midominio#net
5./... )pcin httpWport.
Gsta o"cin es utili-ado "ara indicar el "uerto a trav#s del cual escucar& "eticiones S/uid$ GL valor
"redeter'inado es 982B! es deicr! S/uid escucar& "eticiones a trav#s del "uerto 982B/tc"$
http?port 210C
Gl "uerto est&ndar designado "ara servidores de cac# de @nternet 2*ebcace4 es el "uerto B:B:$
http?port C)C)
La o"cin "er'ite establecer ta'bi#n si se /uiere utili-ar una direccin @. en "articular$ Gsto aade 'a%or
seguridad al servicio! "ues si se tiene dos tar(etas de red! una con una direccin @. "1blica % otra con una
direccin @. "rivada! se "uede establecer /ue S/uid slo "er'ita conexiones desde la direccin @. "rivada$
http?port 1D0#16C#C)#1.C)C)
Si se necesita confgurar un servidor "rox% en 'odo trans"arente! slo es necesario aadir la o"cin
intercept! 'is'a /ue desde la versin 9$8 de S/uid ree'"la-a a la o"cin transparent$
http?port 1D0#16C#C)#1.C)C) )n(e*e+(
Nota.
.ara confgurar un servidor "rox% en 'odo trans"arente en CentHS 3 % <ed Jat Gnter"riseLinux 3 % versiones
anteriores! utilice la o"cin transparent)
http?port 1D0#16C#C)#1.C)C) ('ns+'en(
5././. )pcin cacheWdir.
Gsta o"cin se utili-a "ara establecer /ue ta'ao se desea /ue utilice S/uid "ara al'acena'iento de cac#
en el disco duro$ De 'odo "redeter'inado S/uid utili-ar& el ,or'ato ufs "ara crear en el directorio
9var9spool9sDuid un cac# de 8:: ;B! dividido en (erar/u0as de 85 directorios subordinados! asta 235
niveles cada uno)
cache?dir u"s /var/spool/s3uid 1)) 16 076
Se "uede incre'entar el ta'ao del cac# asta donde lo desee el ad'inistrador$ ;ientras '&s grande sea
el cac#! '&s ob(etos se al'acenar&n en #ste % "or lo tanto se consu'ir& 'enos el anco de banda$ La
siguiente l0nea establece un cac# de 2 GB)
cache?dir u"s /var/spool/s3uid 3978 16 076
6>8
Gl ,or'ato de cace ufs "uede llegar a blo/uear el "roceso "rinci"al de S/uid en o"eraciones de
entrada/salida sobre el siste'a de arcivos cuando a% 'ucos clientes conectados$ .ara evitar /ue esto
ocurra! se reco'ienda utili-ar aufs! /ue utili-a el 'is'o ,or'ato de ufs! "ero ,unciona de 'anera
asincr1nica! consigui#ndose un 'e(or dese'"eo$
cache?dir '@/s /var/spool/s3uid 0)4C 16 076
5./.1. )pcin ma+imumWob%ectWsi4e.
Gsta o"cin se utili-a "ara defnir el ta'ao '&xi'o de los ob(etos en el cac#$ Se reco'ienda establecerla
en escenarios con alta carga de traba(o! "uesto /ue "er'ite evitar des"erdiciar recursos de siste'a
al'acenando en el cac# ob(etos de gran ta'ao /ue "robable'ente slo sean a"rovecados "or unos
"ocos usuarios! o"ti'i-ando el uso del cac# con ob(etos "e/ueos /ue de otro 'odo generar0an una gran
cantidad de "eticiones acia las redes "1blicas$ Gn el siguiente e(e'"lo se establece un l0'ite de >B ;B
"ara los ob(etos del cac#$
maximum?obRect?si-e 4C 4E
5./.2. )pciones cacheWsSapWloS , cacheWsSapWhigh.
Gs "osible reali-ar una li'"ie-a auto'&tica del cac# de S/uid cuando #ste llegue a cierta ca"acidad$ La
o"cin cacheWsSapWloS establece el "orcenta(e a "artir del cual se co'en-ar& a li'"iar el cace$ La
o"cin cacheWsSapWhigh establece el "orcenta(e a "artir del cual se co'en-ar& a li'"iar de 'anera
agresiva el cace$ Gn el siguiente e(e'"lo se establece /ue el cace se co'ien-a a li'"iar cuando alcan-a
el C:h % se co'ien-a a li'"iar de 'anera agresiva cuando alcan-a el C3h$
cache?sap?lo D)
cache?sap?high D7
Lo anterior "er'ite tener un cac# saludable /ue se li'"ia auto'&tica'ente$ Se reco'ienda utili-ar estas
o"ciones en escenarios con alta carga de traba(o$
5./.5. )pcin cacheWreplacementWpolic,.
+ trav#s de esta o"cin se inclu%e so"orte "ara los siguientes algorit'os "ara el cac#)
&R"
+crni'o de &east Recentl% "sed! /ue traduce co'o 6enos Recientemente "tili4ado$ Gn este
algorit'o los ob(etos /ue ,ueron accedidos ace 'uco tie'"o! son eli'inados "ri'ero % 'anteniendo
sie'"re en el cac# a los ob(etos '&s reciente'ente solicitados$ osta poltica es la utili4ada por
:Duid de modo predeterminado$
&3"D<
+crni'o de &east 3re/uentl% "sed *it D%na'ic <ging! /ue se traduce co'o 6enos 3recuentemente
"tili4ado con 0nve%ecimiento Din7mico$ Gn este algorit'o los ob(etos '&s solicitados "er'anecen en
el cac# sin i'"ortar su ta'ao o"ti'i-ando la e'ciencia 2it rate4 "or octetos 2B%tes4 a ex"ensas de la
efciencia 'is'a! de 'odo /ue un ob(eto grande /ue se solicite con 'a%or ,recuencia i'"edir& /ue se
"ueda acer cac# de ob(etos "e/ueos /ue se soliciten con 'enor ,recuencia$
;D:3
+crni'o de ;reed%Dual :i-e 3re/uenc%! /ue se traduce co'o 3recuencia de tamaIo 5reed)#ual
2codicioso dual4! /ue es el algorit'o sobre el cual se basa ;D:3$ H"ti'i-a la e'ciencia 2it rate4 "or
ob(eto 'anteniendo en el cac# los ob(etos "e/ueos '&s ,recuente'ente solicitados de 'odo /ue a%
'e(ores "osibilidades de lograr respuesta a una solicitud 2it4$ Aiene una efciencia "or octetos
2B%tes4 'enor /ue el algorit'o &3"D< debido a /ue descarta del cac# ob(etos grandes /ue sean
solicitado con ,recuencia$
Gl algorit'o reco'endado % /ue a de'ostrado 'e(or dese'"eo en escenarios de alta carga de traba(o es
L?UD+$
6>2
cache?replacement?policy heap ,HI<'
5./.Y. )pcin cacheWmem.
La o"cin cacheWmem establece la cantidad ideal de 'e'oria "ara lo siguiente)
Hb(etos en tr&nsito$
Hb(etos ,recuente'ente utili-ados 20ot4$
Hb(etos negativa'ente al'acenados en el cac#$
Los datos de estos ob(etos se al'acenan en blo/ues de > Mb$ La o"cin cacheWmem es"ecifca un l0'ite
'&xi'o en el ta'ao total de blo/ues aco'odados! donde los ob(etos en tr&nsito tienen 'a%or "rioridad$
Sin e'bargo los ob(etos ,recuente'ente utili-ados 20ot4 % a/uellos negativa'ente al'acenados en el
cac#! "odr&n utili-ar la 'e'oria sin utili-ar asta /ue esta sea re/uerida$ De ser necesario! si un ob(eto en
tr&nsito es 'a%or a la cantidad de 'e'oria es"ecifcada! :Duid exceder& lo /ue sea necesario "ara
satis,acer la "eticin$
De 'odo "redeter'inado! desde la versin 9$8 de S/uid! se establecen 235 ;B! /ue es '&s /ue sufciente
"ara las necesidades de redes de &rea local con "ocos anftriones$ .uede es"ecifcar una cantidad 'enor
"ara obtener un 'e(or rendi'iento! "ues conviene utili-ar la 'e'oria dis"onible "ara acer cace en
'e'oria de 'ucos ob(etos "e/ueos /ue son ,recuente'ente visitados! /ue acer cace de unos "ocos
ob(etos grandes /ue slo unos "ocos usuarios a"rovecar&n$ Gn el siguiente e(e'"lo se establecen >B ;B
co'o l0'ite de ta'ao "ara los ob(etos en tr&nsito)
cache?mem 4C 4E
Nota.
Gn CentHS 3 % <ed Jat Gnter"riseLinux 3 % versiones anteriores! el valor "redeter'inado de cacheWmem son B
;B! "or lo cual "uede incre'entar este valor asta donde se considere "ertinente$
cache?mem $3 MB
5.1. 0stableciendo el idioma de los mensa%es mostrados por :Duid
hacia el usuario.
:Duid inclu%e traduccin a distintos idio'as de las distintas "&ginas de error e in,or'ativas /ue son
des"legadas en un 'o'ento dado durante su o"eracin$ Dicas traducciones se "ueden encontrar en
9usr9share9sDuid9errors9$ Desde la versin 9$: de S/uid! el idio'a se detecta auto'&tica'ente a "artir del
navegador utili-ado "or el usuario$ Gs innecesario 'odifcar o"cin alguno! salvo /ue se a%a "ersonali-ado
los 'ensa(es! en cu%o caso conviene utili-ar una ruta distinta a la del idio'a utili-ado "ara evitar se
sobre7escriban los arcivos des"u#s de actuali-ar el siste'a$
Nota.
Gn CentHS 3 % <ed JatI Gnter"rise Linux 3 % versiones anteriores! el idio'a de los 'ensa(es de error se
establece a trav#s dla o"cin errorWdirector,! cu%o valor "redeter'inado es 9usr9share9sDuid9errors90nglish %
"uede ser ca'biado "or el valor 9usr9share9sDuid9errors9:panish)
error?directory /usr/share/s3uid/errors/Spanish
6>9
5.2. IniciandoH reiniciando , aIadiendo el servicio al arranDue del
sistema.
Una ve- ter'inada la confguracin! "ara iniciar "or "ri'era ve- :Duid e(ecute)
service s3uid start
Si necesita volver a cargar la confguracin "ara "robar ca'bios reali-ados! sin detener el servicio! e(ecute)
service s3uid reload
Si necesita reiniciar "ara "robar ca'bios ecos en la confguracin! considerando /ue este "roceso "uede
llegar a de'orar algunos 'inutos! e(ecute)
service s3uid restart
.ara /ue :Duid inicie de 'anera auto'&tica (unto con el siste'a! e(ecute)
chkcon"ig s3uid on
Lo anterior abilitar& el servicio sDuid en todos los niveles de e(ecucin$
5.5. Depuracin de errores
Cual/uier error al inicio de :Duid slo signifca /ue ubo errores de sintaxis! errores de dedo o bien se est&n
citando incorrecta'ente las rutas acia los arcivos de las &istas de Control de <cceso$
.uede reali-ar diagnstico de "roble'as indic&ndole a :Duid /ue vuelva a leer confguracin! lo cual
devolver& los errores /ue existan en el arcivo 9etc9sDuid9sDuid.conf$
service s3uid e-o'1
Cuando se trata de errores graves /ue i'"iden iniciar el servicio! "uede exa'inarse el contenido del arcivo
9var9log9sDuid9sDuid.out con el 'andato less! more o cual/uier otro visor de texto)
tail !C) /var/log/s3uid/s3uid#out
5.Y. 6odi'caciones necesarias en el muro cortafuegos.
Si se utili-a un corta,uegos con "ol0ticas estrictas! co'o "or e(e'"lo :horeSall! es necesario abrir el "uerto
B:B: "or AC. 2Sebcache4! si se eligi utili-ar el "uerto B:B: en lugar del 982B$
La regla "ara el arcivo 9etc9shoreSall9rules de :horeSall! /ue slo "er'itir& el acceso acia :Duid
desde la -ona de red de &rea local! corres"onder0a a algo si'ilar a lo siguiente)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
ACCEPT -o* /4 (*+ 8989
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
6>>
.ara a"licar los ca'bios en Sore*all! e(ecute)
5.Y.!. Re-direccionamiento de peticiones a travs de la opcin R0DIR0C= en
:horeSall.
La accin R0DIR0C= en :horeSall "er'ite redirigir "eticiones acia "rotocolo E==8 "ara acerlas "asar a
trav#s de :Duid$ Gn el siguiente e(e'"lo las "eticiones ecas desde la -ona /ue corres"onde a la red local
ser&n redirigidas acia el "uerto B:B: del corta,uegos! en donde est& confgurado :Duid confgurado co'o
:ervidor 8ro+, 2.rox%4 trans"arente$
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ loc " tcp C)C)
REDIRECT -o* 8989 (*+ 89
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
5.Y.!.!. 0+clusin de sitios en :horeSall.
Gn el caso de sitios /ue se /uiera excluir de ser utili-ados con S/uid! es decir! sitios "roble'&ticos! se "uede
confgurar en Sore*all /ue el acceso sea directo! con una confguracin si'ilar a la del siguiente e(e'"lo!
donde se exclu%e de "asar "or S/uid las "eticiones dirigidas a las redes 2:8$8>>$8:B$:/2> 2@;SS$gob$'x4 %
2::$99$6>$:/2> 2S+A$gob$'x4 % se abre el "aso directo desde la red local acia esta red)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
'116G+ loc " tcp C)C)
R6<5R61+ loc C)C) tcp C) - H396.677.698.9=37C399.$$.:7.9=37
ACCEPT -o* ne(5396.677.698.9=37 '--
ACCEPT -o* ne(5399.$$.:7.9=37 '--
J,'S+ ,5/6 !! '<< F@IR 6/+R56S E6H@R6 +A5S @/6 !! <@ /@+ R64@=6
5.Y.. Re-direccionamiento de peticiones a travs de iptables.
Ba(o ciertas circunstancias! se re/uerir& tener salida trans"arente acia @nternet "ara ciertos servicios! "ero
al 'is'o tie'"o se necesitar& re7direccionar "eticiones acia servicio E==8 "ara "asar a trav#s del el
"uerto donde escuca "eticiones :Duid! co'o "rox% en 'odo transparente! es decir el "uerto B:B:/tc"! de
'odo /ue se i'"ida la salida acia alguna acia servidores E==8 en el exterior sin /ue #sta "ase antes "or
:Duid$ Ning1n pro+, conocido "uede ,uncionar en 'odo transparente "ara los "rotocolos E==8:! 3=8!
;)8E0R ni _<I:! "or lo /ue dicos "rotocolos tendr&n /ue ser fltrados a trav#s del N<=$
Gl re7direcciona'iento se ace a trav#s de iptables$ Considerando "ara este e(e'"lo /ue la red local se
accede a trav#s de una inter,a- et8! el siguiente es/ue'a e(e'"lifca un re7direcciona'iento)
iptables !' 5/GI+ !m state !!state /6B !m tcp !p tcp O
-) e(!6 !!dport C)C) !R '116G+
iptables !t nat !' GR6R@I+5/N -) e(!6 !p tcp O
!!dport C) !R R6<5R61+ !!to!port C)C)
6>3
5-. Con'guracin de :Duid# <cceso por
autenticacin
5-.!. Introduccin.
Gs 'u% 1til el "oder establecer un siste'a de autenticacin "ara "oder acceder acia @nternet! "ues esto
"er'ite controlar /uienes si % /uienes no acceder&n a @nternet sin i'"ortar desde /ue '&/uina de la red
local lo agan$ Sera de 'odo tal /ue tendre'os un doble control! "ri'ero "or direccin @. % segundo "or
no'bre de usuario % contrasea$
Gste docu'ento considera /ue se a le0do "revia'ente! a detalle % en su totalidad el docu'ento titulado
`Confguracin de S/uid) Servidor .rox%!a % /ue a confgurado exitosa'ente S/uid co'o servidor "rox%$
.ara "oder llevar la cabo los "rocedi'ientos descritos en este 'anual % docu'entos relacionados! se
necesitar& tener instalado al 'enos lo siguiente)
s/uid72$3$SA+BLG9
tt"d72$:$x 2+"ace4 2o"cional4
o"enlda"7servers72$2$x 2o"cional4
0ligiendo el mdulo de autenticacin.
Gste 'anual considera "oder autenticar a trav#s de un arcivo de texto si'"le con contraseas creadas con
t"ass*d o bien a trav#s de un servidor LD+. 2una solucin '&s robusta4$
5-..!. <utenticacin a travs del mdulo &D<8.
Considerando /ue se a confgurado exitosa'ente H"enLD+. co'o servidor de autenticacin! slo se
necesita defnir el directorio 2o subdirectorio4 % el servidor LD+. a utili-ar$
La sintaxis utili-ada "ara s/uidNlda"Naut es la siguiente)
s3uid?ldap?auth !b %<irectorio!a!utili-ar% servidor!ldap!a!utili-ar
G(e'"lo)
s3uid?ldap?auth !b %ou>Geople*dc>dominio*dc>tld% 10;#)#)#1
6>5
Gdite el arcivo /etc/s/uid/s/uid$con,)
vim /etc/s3uid/s3uid#con"
+ada la siguiente confguracin! 'is'a /ue considera /ue squidWldapWaut se locali-a en
,usr,lib,squid,ncsaWaut)
auth?param basic program /usr/lib/s3uid/s3uid?ldap?auth !b %ou>Geople*dc>dominio*dc>tld% 10;#)#)#1
Lo anterior conecta al directorio dclsu7red7local!dcltld en el servidor LD+. en 826$:$:$8$
5-... <utenticacin a travs del mdulo NC:<
S/uid "uede utili-ar el 'dulo ncsaWaut! de la NCS+ 2National Center ,or Su"erco'"uting +""lications4 %
/ue %a viene incluido co'o "arte del "a/uete "rinci"al de S/uid en la 'a%or0a de las distribuciones
actuales$ Gste 'dulo "rovee una autenticacin 'u% sencilla a trav#s de un arcivo de texto si'"le cu%as
contraseas ,ueron creadas con t"ass*d$
5-...!. Creacin del archivo de contraseIas.
Se re/uerir& la creacin "revia de un arcivo /ue contendr& los no'bres de usuarios % sus corres"ondientes
contraseas 2ci,radas4$ Gl arcivo "uede locali-arse en cual/uier lugar del siste'a! con la 1nica condicin
/ue sea ase/uible "ara el usuario squid$
Debe "rocederse a crear un arcivo ,etc,squid,claves)
touch /etc/s3uid/claves
Salvo /ue va%a a utili-arse un guin a trav#s del servidor *eb "ara ad'inistrar las contraseas! co'o
'edida de seguridad! este arcivo debe tener atributos de lectura % escritura slo "ara el usuario squid)
chmod 6)) /etc/s3uid/claves
chon s3uid.s3uid /etc/s3uid/claves
+ continuacin debere'os dar de alta las cuentas /ue sean necesarias! utili-ando el 'andato tpass*d
?mismo que viene incluido en el paquete ttpd?N.6.7?$ G(e'"lo)
htpassd /etc/s3uid/claves Rosepere-
Lo anterior solicitar& teclear una nueva contrasea "ara el usuario joseperez % confr'ar tecleando #sta de
nuevo$ <e"ita con el resto de las cuentas /ue re/uiera dar de alta$
Aodas las cuentas /ue se den de alta de este 'odo son inde"endientes a las %a existentes en el siste'a$ +l
dar de alta una cuenta o ca'biar una contrasea lo estar& aciendo 0CC&":IK<60N=0 "ara el acceso al
servidor .rox%$ Las cuentas son inde"endientes a las /ue se tengan existentes en el siste'a co'o ser0an
sell! correo % Sa'ba$
6>6
Lo siguiente ser& es"ecifcar /ue "rogra'a de autenticacin se utili-ar&$ Localice la seccin /ue corres"onde
a la eti/ueta autWparam basic program$ De 'odo "redeter'inado esta o"cin viene desactivada % carece
de valores$ Considerando /ue ncsaWaut se locali-a en ,usr,lib,squid,ncsaWaut! se a aade lo siguiente)
auth?param basic program /usr/lib/s3uid/ncsa?auth /etc/s3uid/claves
,usr,lib,squid,ncsaWaut corres"onde a la locali-acin de el "rogra'a "ara autenticar % es"ecifcando co'o
argu'ento el arcivo,etc,squid,claves! el cual corres"onde al /ue contiene los no'bres de usuario % sus
res"ectivas contraseas$
5-.-. &istas , reglas de control de acceso.
se debe es"ecifcar una lista de control de acceso deno'inada pass*d la cual se confgurar& "ara utili-ar de
'odo obligatorio la autenticacin "ara "oder acceder a S/uid$ Debe locali-arse la seccin de 'istas de
&ontrol de Acceso % aadirse la siguiente l0nea)
acl passord proxy?auth R6bI5R6<
Jabiendo eco lo anterior! debe aber algo si'ilar a lo siguiente en la seccin de 'istas de &ontrol de
Acceso)
J
acl localnet src 1D0#16C#1#)/04
'*- +'ss4o1 +oFy_'@(! RETUIRED
Se "rocede entonces a 'odifcar la regla de control de accesos /ue %a se ten0a "ara "er'itir el acceso a
@nternet$ Donde antes estaba lo siguiente)
Se aade pass*d! la defnicin de la 'ista de &ontrol de Acceso /ue re/uiere utili-ar contrasea a la regla
actual! de 'odo /ue /uede co'o se 'uestra a continuacin)
http?access allo localnet passord
Jabiendo eco lo anterior! la -ona de reglas de control de acceso deber0a /uedar del siguiente 'odo)
J
J 5/S6R+ F@IR @B/ RI,6(S) A6R6 +@ allo '116SS HR@4 F@IR 1,56/+S
J
!((+_'**ess '--o4 -o*'-ne( +'ss4o1
5-.-.!. 3inali4ando procedimiento.
6>B
?inal'ente! slo bastar& recargar la confguracin de S/uid "ara /ue to'en e,ecto los ca'bios % se "uedan
reali-ar "ruebas$
6>C
5.. Con'guracin de :Duid# Restriccin de acceso a
:itios de Internet.
5..!. Introduccin.
Denegar el acceso a ciertos Sitios de <ed "er'ite acer un uso '&s racional del anco de banda con el /ue
se dis"one$ Gl ,unciona'iento es verdadera'ente si'"le % consiste en denegar el acceso a no'bres de
do'inio o direcciones de @nternet /ue contengan "atrones en co'1n$
5... Restriccin por e+presiones regulares.
Se debe crear un arcivo donde se defnir& la lista de ex"resiones regulares$
vim /etc/s3uid/listas/expreg!denegadas
Gsta lista "uede contener cual/uier ex"resin regular /ue se considere sea usual'ente utili-adas en las
direcciones de ciertos sitios$
adult
celebri
mp2
otrositioindeseable#com
playstation
porn
sex
sitioindeseable#com
taringa
torrent
are-
ii
Gsta lista! la cual deber& ser co'"letada con todas las "alabras 2'ucas de est&s son "alabras obscenas en
distintos idio'as4 % direcciones de @nternet /ue el ad'inistrador considere "ertinentes! la guardare'os
co'o ,etc,squid,listas,e7preg?denegadas$
63:
+ada una lista de control! deno'inada ex"reg7denegadas! de acceso ti"o urlNregex 2ex"resiones regulares
del U<L4! /ue defna al la lista en el arcivo /etc/s/uid/listas/ex"reg7denegadas)
acl expreg!denegadas url?regex %/etc/s3uid/listas/expreg!denegadas%
Jabiendo eco lo anterior! debere'os tener en la seccin de 'istas de &ontrol de Acceso algo si'ilar a lo
siguiente)
J
'*- eF+e"-1ene"'1's @-_e"eF "=e(*=s0@)1=-)s('s=eF+e"-1ene"'1's"
+ continuacin es"ecifcare'os 'odifcare'os una $egla de &ontrol de Acceso existente agregando con un
s0'bolo de X /ue se denegar& el acceso a la 'ista de &ontrol de Acceso deno'inada e7preg?denegadas)
http?access allo localnet Yexpreg!denegadas
La regla anterior "er'ite el acceso a la 'ista de &ontrol de Acceso deno'inada localnet! "ero le niega el
acceso a todo lo /ue coincida con lo es"ecifcado en la 'ista de &ontrol de Acceso deno'inada
e7preg?denegadas$
G(e'"lo a"licado a una $egla de &ontrol de Acceso co'binando el '#todo de autenticacin ex"licado en el
docu'ento Confguracin de S/uid) +cceso "or +utenticacin)
<eglas de control de acceso) denegacin de sitios$
J
J
!((+_'**ess '--o4 -o*'-ne( +'ss4o1 HeF+e"-1ene"'1's
5..-. Restriccin por e+presiones regulares.
.ara restringir el acceso "or do'inios! se crea un arcivo con lista con do'inios$
vim /etc/s3uid/listas/dominios!denegados
Los no'bres "ueden ser no'bres de do'inio es"ec0fcos)
#"acebook#com
#titter#com
plus#google#com
H bien "uede defnirse todo el do'inio co'"leto! inclu%endo sub7do'inios)
#"acebook#com
#titter#com
638
Nota.
Si defne $do'inio$co'! es innecesario defnir ***$do'inio$co' o 'ail$do'inio$co' o ,t"$do'inio$co'! etc$! "ues
todos son subdo'inios de $do'inio$co')
H bien se "ueden defnir do'inios de nivel su"erior gen#ricos o geogr&fcos$
#co#Rp
#com#cn
#im
#tv
#xxx
H bien una co'binacin de todo lo anterior$
#co#Rp
#com#cn
#"acebook#com
plus#gogle#com
#tv
#titter#com#im
#xxx
Gdite el arcivo /etc/s/uid/s/uid$con,$
+ada una lista de control! deno'inada do'inios7denegados! de acceso ti"o dstdo'ain 2do'inios de
destino4! /ue defna al la lista en el arcivo /etc/s/uid/listas/do'inios7denegados$
acl dominios!denegados dstdomain %/etc/s3uid/listas/dominios!denegados%
+ada una regla de control de acceso /ue deniegue el acceso a sitios /ue est#n incluidos en la lista de
do'inios$
http?access allo localnet Yexpreg!denegadas Ydominios!denegados
5..-.!. 8ermitiendo acceso a sitios inocentes incidentalmente bloDueados.
Si "or e(e'"lo! el incluir una ex"resin regular en "articular! en la lista de ex"resiones regulares denegadas!
a,ecta incidental'ente el acceso a un sitio de @nternet en "articular! ta'bi#n "uede generarse una lista de
do'inios /ue ser&n excluidos de las restricciones$
Utilice el editor de texto "ara crear el arcivo /etc/s/uid/do'inios7inocentes$
vim /etc/s3uid/dominios!inocentes
Gl contenido "uede ser una lista de do'inios o bien do'inios de nivel su"erior! /ue se considere deban ser
accedidos "or la red local en cual/ueir 'o'ento % sin restricciones$
632
#alcancelibre#org
#edu
#edu#mx
#eluniversal#com#mx
#gob#mx
#gov
#milenio#com
#org
#org#mx
#unam#mx
#google#com
#google#com#mx
Gste arcivo ser& defnido en una 'ista de &ontrol de Acceso del 'is'o 'odo en /ue se i-o anterior'ente
con el arcivo /ue contiene do'inios % "alabras denegadas$
acl dominios!inocentes dstdomain %/etc/s3uid/dominios!inocentes%
.ara acer uso de el arcivo! slo bastar& utili-ar la ex"resin [ en la 'is'a l0nea utili-ada "ara la $egla de
&ontrol de Acceso establecida "ara denegar el 'is'o$
http?access allo all dominios!inocentes
La regla anterior es"ecifca /ue se "er'itir& el libre acceso! en todo 'o'ento! a los do'inios incluidos en la
lista de control de acceso deno'inada dominios?inocentes$
5..-.. 3inali4ando procedimiento.
reali-ar "ruebas$
639
5/. Con'guracin de :Duid# Restriccin de acceso a
contenido por e+tensin.
5/.!. Introduccin.
Denegar el acceso a ciertos ti"os de extensiones de arcivo "er'ite acer un uso '&s racional del anco de
banda con el /ue se dis"one$ Gl ,unciona'iento es verdadera'ente si'"le % consiste en denegar el acceso
a ciertos ti"os de extensiones /ue coincidan con lo establecido en una 'ista de &ontrol de Acceso$
5/.. De'niendo elementos de la &ista de Control de <cceso.
Lo "ri'ero ser& generar una lista la cual contendr& direcciones de @nternet % "alabras usual'ente utili-adas
en no'bres de ciertos do'inios$ G(e'"los)
O#aviK
O#mp4K
O#mp2K
O#mp4K
O#mpgK
O#mpegK
O#movK
O#raK
O#ramK
O#rmK
O#rpmK
O#vobK
O#maK
O#mvK
O#avK
O#docK
O#xlsK
O#mbdK
O#pptK
O#ppsK
O#aceK
O#batK
O#exeK
O#lnkK
O#pi"K
O#scrK
O#sysK
O#-ipK
O#rarK
63>
Gsta lista! la cual deber& ser co'"letada con todas las extensiones de arcivo /ue el ad'inistrador
considere "ertinentes! la guardare'os co'o ,etc,squid,listas,e7tensiones$
Se debe defnir una 'ista de &ontrol de Acceso /ue a su ve- defna al arcivo ,etc,squid,listas,e7tensiones$
Gsta lista la deno'inare'os co'o Me7tensionesM$ De 'odo tal! la l0nea corres"ondiente /uedar0a del
siguiente 'odo)
acl extensiones urlpath?regex %/etc/s3uid/listas/extensiones%
Jabiendo eco lo anterior! se debe aadir en la seccin de 'istas de &ontrol de Acceso algo si'ilar a lo
siguiente)
J
acl expregs url?regex %/etc/s3uid/listas/expregs%
'*- eF(ens)ones @-+'(!_e"eF "=e(*=s0@)1=-)s('s=eF(ens)ones"
+ continuacin es"ecifcare'os 'odifcare'os una $egla de &ontrol de Acceso existente agregando con un
s0'bolo de X /ue se denegar& el acceso a la 'ista de &ontrol de Acceso deno'inada e7tensiones)
http?access allo localnet Yextensiones
La regla anterior "er'ite el acceso a la 'ista de &ontrol de Acceso deno'inada localnet! "ero le niega el
acceso a todo lo /ue coincida con lo es"ecifcado en la 'ista de &ontrol de Acceso deno'inada e7tensiones$
G(e'"lo a"licado a una $egla de &ontrol de Acceso co'binando el '#todo de autenticacin ex"licado en el
docu'ento C'o confgurar S/uid) +cceso "or +utenticacin % el de denegacin acia Sitio de <ed
ex"licado en el docu'ento C'o confgurar S/uid) <estriccin de acceso a Sitio de <ed)
<eglas de control de acceso) denegacin de extensiones$
J
J
!((+_'**ess '--o4 -o*'-ne( +'ss4o1 HeF+e"s HeF(ens)ones
5/..!. 3inali4ando procedimiento.
reali-ar "ruebas$
633
635
51. Con'guracin de :Duid# Restriccin de acceso
por horarios.
51.!. Introduccin.
Denegar el acceso a ciertos en ciertos orarios "er'ite acer un uso '&s racional del anco de banda con el
/ue se dis"one$ Gl ,unciona'iento es verdadera'ente si'"le % consiste en denegar el acceso en orarios %
d0as de la se'ana$
51.. 8rocedimientos
La sintaxis "ara crear 'istas de control de acceso /ue defnan orarios! es la siguiente)
acl &nombre del horario( time &d9as de la semana( hh.mm!hh.mm
Los d0as de la se'ana se defnen con letras! las cuales corres"onden a la "ri'era letra del no'bre en ingl#!
de 'odo /ue se utili-ar&n del siguiente 'odo)
: 7 Do'ingo
6 7 Lunes
= 7 ;artes
_ 7 ;i#rcoles
E 7 Jueves
3 7 Kiernes
< 7 S&bado
G(e'"lo)
acl semana time 4+BAH )D.))!01.))
Gsta regla defne a la lista semana! la cual co'"rende un orario de :C):: a 28):: oras desde el Lunes
asta el Kiernes$
636
Gste ti"o de listas se a"lican en las $eglas de &ontrol de Acceso con una 'ec&nica si'ilar a la siguiente) se
"er'ite o deniega el acceso en el orario defnido en la 'ista de &ontrol de Acceso deno'inada C "ara las
entidades defnidas en la 'ista de &ontrol de Acceso deno'inada J$ Lo anterior ex"resado en una $egla de
&ontrol de Acceso! /uedar0a del siguiente 'odo)
http?access &allo U deny( &nombre del horario( &lista de entidades(
G(e'"lo) Se /uiere establecer /ue los 'ie'bros de la 'ista de &ontrol de Acceso deno'inada localnet
tengan "er'itido acceder acia @nternet en un orario /ue deno'inare'os co'o matutino % /ue co'"rende
de lunes a viernes de :C):: a 83):: oras$
La defncin "ara le orario corres"onder0a a)
acl matutino time 4+BAH )D.))!17.))
La defnicin de la $egla de &ontrol de Acceso ser0a)
http?access allo matutino localnet
Lo anterior! en resu'en! signifca /ue /uienes con,or'en localnet "odr&n acceder a @nternet de Lunes a
Kiernes de :C)::783):: oras$
51..!. 67s e%emplos.
51..!.!. Restringiendo el tipo de contenido.
es "osible denegar acceso a cierto ti"o de contenido de acuerdo a su extensin$ Se re/uiere una 'ista de
&ontrol de Acceso % una $egla de &ontrol de Acceso
Si se necesita una lista deno'inada e7tensiones /ue defna a todos los arcivos con extensin $'"9!
utili-ar0a'os lo siguiente)
acl extensiones urlpath?regex O#mp2K
Si /uere'os denegar el acceso al todo contenido con extensin $'"9! la regla /uedar0a del siguiente 'odo)
http?access allo localnet Yextensiones
51..!.. Combinando reglas de tiempo , contenido.
Si "or e(e'"lo /uere'os restringir "arcial'ente el acceso a cierto ti"o de contenido a ciertos orarios!
"ueden co'binarse distintos ti"os de reglas$
acl matutino time 4+BAH )D.))!17.))
acl extensiones urlpath?regex #mp2K
http?access allo matutino localnet Yextensiones
63B
La $egla de &ontrol de Acceso anterior es"ecifca acceso permitido! en el orario defnido co'o matutino!
a /uienes integran la 'ista de &ontrol de Acceso deno'inada localnet! "ara acceder acia todo ti"o de
contenido! e+cepto a los contenidos /ue coincidan con los defnidos en la 'ista de &ontrol de Acceso
deno'inada e7tensiones$
51... 3inali4ando procedimiento.
reali-ar "ruebas$
63C
52. Cmo con'gurar sDuid con soporte para
direcciones 6<C.
52.!. Introduccin.
52.!.!. <cerca de :Duid.
:Duid es un :ervidor Intermediario 2Bro7y4 de alto dese'"eo /ue se a venido desarrollando desde
ace varios aos % es o% en d0a un 'u% "o"ular % a'"lia'ente utili-ado entre los siste'as o"erativos
co'o GNU/Linux % derivados de Unix\$ Gs 'u% confable! robusto % vers&til % se distribu%e ba(o los t#r'inos
de la Licencia .1blica General GNU 2;N"9;8&4$ Siendo e/ui"a'iento lgico libre! est& dis"onible el cdigo
,uente "ara /uien as0 lo re/uiera$ de 'odo "redeter'inado no est& incluido el so"orte "ara listas de control
de acceso basadas sobre direcciones 6<C 26edia <ccess Control4$
52..!. Instalacin a travs de ,um.
+ "artir de CentHS 3$5 % <ed Jat Gnter"rise Linux 3$5! el "a/uete de S/uid %a inclu%e so"orte "ara
direcciones ;+C$ Solo es necesario e(ecutar lo siguiente)
yum !y install s3uid
52.-. 8rocedimientos
Gste docu'ento considera /ue se a le0do a detalle el docu'ento `&1mo con8gurar #quid+ Barmetros
bsicos para servidor de intermediaci1n DBro7yFa$ Se re/uiere se a%an confgurado al 'enos los siguientes
"ar&'etros)
httpWport! e(e'"lo) http?port C)C) transparent
cacheWdir! e(e'"lo) cache?dir u"s /var/spool/s3uid 1)04 16 076
errorWdirector,! e(e'"lo) error?directory /usr/share/s3uid/errors/Spanish
Se re/uiere ade'&s deter'inar los valores las siguientes variables /ue deber&n ser ree'"la-adas "or datos
reales)
Las direcciones 6<C es"ecifcadas en los e(e'"los$
65:
las direcciones 6<C de todos los e/ui"os de la &<N se "ueden obtener! si se est& reali-ando las
o"eraciones desde un servidor /ue sirve de "uerta de enlace! utili-ando el 'andato arp con la
o"cin 7n! es decir) arp -n$
+lternativa'ente! la direccin 6<C desde una estacin traba(o con Rindo*s se "uede obtener la
direccin 6<C utili-ando el 'andato ipcon'g con la o"cin /all) ipcon"ig /all
+lternativa'ente! la direccin 6<C desde una estacin traba(o con Linux se "uede obtener la
direccin 6<C utili-ando el 'andato ifcon'g$
<rchivo 9etc9sDuid9listas9macsredlocal.
Crear un arcivo deno'inado /etc9sDuid9listas9macsredlocal
vi /etc/s3uid/listas/macsredlocal
Donde el contenido ser& una lista de direcciones 6<C a la cual se a"licar&n reglas de control de acceso$
G(e'"lo)
)).)1.C).41.D1.C'
)).)C.'1.C4.1C.'<
)).16.62.D<.1<.;;
)).)4.;7.''.0<.'1
)).1D.<0.6E.41.47
)).12.1).C<.4'.66
)).1D.01.14.DE.)<
52.-.!. <rchivo 9etc9sDuid9sDuid.conf
Se edita el arcivo /etc9sDuid9sDuid.conf)
vi /etc/s3uid/s3uid#con"
Gn #ste se debe confgurar la lista de control de acceso con un no'bre /ue la identif/ue % di,erencie
clara'ente de las de'&s listas! asignado el ti"o de lista co'o arp$ Gn el siguiente e(e'"lo! se crea la lista
de control de acceso deno'inada macsredlocal de ti"o arp % cu%os ele'entos /ue la con,or'an est&n en
el arcivo /etc9sDuid9listas9macsredlocal)
acl macsredlocal arp %/etc/s3uid/listas/macsredlocal%
Se crea una regla de control de acceso /ue "er'ita a los 'ie'bros de la lista de control de acceso acer
algo$ Gn el siguiente e(e'"lo se defne /ue est& "er'itido el acceso a la lista macsredlocal)
http?access allo macsredlocal
Si se creo alguna lista "ara li'itar el acceso acia "alabras % otra "ara extensiones! co'o se describe en los
docu'entos `&1mo con8gurar #quid+ $estricci1n de acceso a #itios de $eda % `&1mo con8gurar #quid+
$estricci1n de acceso a contenido por e7tensi1na! la regla de control de acceso "odr0a /uedar de la
siguiente 'anera)
http?access allo macsredlocal Yporno Yextensiones
658
Si ade'&s se creo alguna lista "ara li'itar los orarios de acceso! co'o se describe en el docu'ento
`&1mo con8gurar #quid+ $estricci1n de acceso por orariosa! la regla de control de acceso "odr0a /uedar de
la siguiente 'anera)
http?access allo matutino macsredlocal Yporno Yextensiones
Cual/uier otra ,or'a de utili-ar la lista de control de acceso con direcciones 6<C de"ender& de la
i'aginacin del ad'inistrador$
52... IniciarH detener , reiniciar el servicio sDuid.
.ara e(ecutar "or "ri'era ve- el servicio sDuid con las confguraciones creadas! utilice)
service s3uid start
service s3uid restart
.ara detener el servicio sDuid utilice)
service s3uid stop
.ara acer /ue el servicio de sDuid est# activo con el siguiente inicio del siste'a! en todos los niveles de
e(ecucin 22! 9! > % 34! se utili-a lo siguiente)
chkcon"ig s3uid on
652
55. Con'guracin de :Duid# Cachs en %erarDua.
55.!. Introduccin.
Colocar cac#s en (erar/u0a en redes grandes donde a% '1lti"les servidores "rox%! a%uda a aorrar %
a"rovecar 'e(or los recursos$
55.!.!. 8rocedimientos
Gl "ar&'etro caceN"eer se utili-a "ara es"ecifcar otros :ervidores 8ro+, con cac# en una (erar/u0a
co'o padres o co'o hermanos$ Gs decir! defnir si a% un :ervidor Intermediario adelante o en
"aralelo$ La sintaxis b&sica es la siguiente)
cache?peer servidor tipo http?port icp?port opciones
Gdite el arcivo 9etc9sDuid9sDuid.conf)
Si el cac# va a estar traba(ando detr&s de otro servidor cace! es decir un cac# "adre % considerando /ue
el cac# "adre tiene una @. 862$85$8::$8! escucando "eticiones E==8 en el "uerto B:B: % "eticiones @C.
en "uerto 989: Qpuerto utili4ado de modo predeterminado por :DuidR! es"ecifcando /ue se o'ita
al'acenar en cac# los ob(etos /ue %a est&n "resentes en el cac# del :ervidor Intermediario "adre!
utilice la siguiente l0nea)
cache?peer 1;0#16#1))#1 parent C)C) 212) proxy!only
Cuando se traba(a en redes 'u% grandes donde existen varios Servidores @nter'ediarios 2.rox%4 aciendo
cac# de contenido de @nternet! es una buena idea acer traba(ar todos los cac# entre si$ Confgurar caces
vecinos co'o sibling 2er'anos4 tiene co'o benefcio el /ue se consultar&n estos caces locali-ados en la
red local antes de acceder acia @nternet % consu'ir anco de banda "ara acceder acia un ob(eto /ue %a
"odr0a estar "resente en otro cac# vecino$
0%emplo# Si el cac# va a estar traba(ando en "aralelo (unto con otros caces! es decir caces er'anos %
considerando los caces tienen @. 8:$8$:$8! 8:$2$:$8 % 8:$9$:$8! todos escucando "eticiones E==8 en el
"uerto B:B: % "eticiones @C. en "uerto 989:! es"ecifcando /ue se o'itir& se al'acenen en cac# los
ob(etos /ue %a est&n "resentes en los caces er'anos! utilice las siguientes l0neas)
cache?peer 1)#1#)#1 sibling C)C) 212) proxy!only
659
.ueden acerse co'binaciones /ue de 'anera tal /ue se "odr0an tener caces "adres % er'anos
traba(ando en con(unto en una red local$ G(e'"lo)
cache?peer 1)#)#)#1 parent C)C) 212) proxy!only
Gn los casos anteriores! la resolucin de no'bres se ace de 'anera local$ Si se desea acer /ue la
resolucin de no'bres se realice en el servidor "adre! se "uede utili-ar algo si'ilar a lo siguiente)
cache?peer 1)#)#)#1 parent C)C) 212) no!3uery no!digest de"ault
.ara a"licar los ca'bios en S/uid! e(ecute)
service s3uid e-o'1
65>
5Y. Con'guracin de _8<D
5Y.!. Introduccin.
Gste docu'ento re/uiere aber estudiado % co'"rendido "revia'ente los docu'entos titulados
`Con4guracin b;(ica de Shorewalla! `Con4guracin de (er&idor #@C0a % `Con4guracin de
SBuid: 2pcione( b;(ica(a$
5Y.!.!. ?8or Du utili4ar _8<DA
Gracias a /ue una gran cantidad de sitios de @nternet aora ,uncionan a trav#s de JAA.S! resulta "oco
"r&ctico confgurar servidores inter'ediarios 2pro7ies4 en 'odo trans"arente! "ues #stos solo "er'iten el
'odo trans"arente "ara el "rotocolo JAA. 2"uerto B:/AC.4! obligando a los ad'inistradores de redes de &rea
local a confgurar la salida del "rotocolo JAA.S 2"uerto >>9/AC.4 a trav#s de N+A en el 'uro corta,uegos$
Una ,or'a de en,rentar el "roble'a % "oder controlar % fltrar la actividad de los usuarios a trav#s de JAA.S!
es olvidarse del 'odo trans"arente de S/uid % utili-ar una confguracin 'anual del servidor "rox%$ Sin
e'bargo! #sto re"resentar0a una enor'e cantidad de traba(o "ara los ad'inistradores de redes de &rea
local! /uienes tendr0an /ue "asar anftrin "or anftrin a reali-ar la confguracin$ Zsta! sin e'bargo! se
"uede auto'ati-ar anunciando #sta a trav#s de servidores DJC. % servidores DNS! utili-ando _8<D$
Gli'inar la confguracin de "rox% en 'odo tras"arente % utili-ar en su lugar el '#todo descrito en este
docu'ento! co'binado con una confguracin del "rox%7cace /ue "er'ita el acceso acia @nternet
utili-ando slo a una lista blanca % el cierre de la salida "or N+A acia el "uerto >>9! ade'&s de "er'itir
bloDuear servicios co'o 3acebooP! "er'ite ta'bi#n bloDuear de 'anera efciente "rogra'as co'o
"ltrasurf % ôur 3reedom$ Si ade'&s se cierra la salida acia el "uerto 22/AC.! ta'bi#n se "uede
blo/uear con #xito a "rogra'as co'o =or $roSser$
5Y.!.. <cerca de _8<D.
_8<D 2_eb 8rox% <uto7Discover% "rotocol4 es un '#todo utili-ado "or los clientes de servidores .rox% "ara
locali-ar el U<@ de un arcivo de confguracin! vali#ndose de '#todos de descubri'iento a trav#s de DJC.
% DNS$
Los clientes descargan % e(ecutan un arcivo! /ue debe deno'inarse Spad.dat! utili-ando el ,or'ato de
auto7confguracin de "rox% 28<C! 8rox% <uto7Confg4 diseado "or Netsca"e en 8CC5 "ara Netsca"e
Navigator 2$:$
Gl borrador del "rotocolo _8<D! el cual ex"ir en 8CCC! ,ue elaborado "or un consorcio de e'"resas /ue
inclu0an a @nLto'i Cor"$! ;icroso,t! <eal Net*orLs @nc$ % Sun ;icros%ste's @nc$ + "esar de tratarse de un
borrador Due ha e+pirado! la 'a%or0a de los navegadores 'odernos inclu%en so"orte "ara este "rotocolo$
653
Gl anuncio del arcivo *"ad$dat acia la red de &rea local slo "uede acerse a trav#s de uno de los dos
siguientes '#todos)
a$ + trav#s de un servidor DJC.$
b$ + trav#s de un servidor DNS$
Se "uede utili-ar indistinta'ente uno u otro '#todo$ Fam7s combine ambos mtodos "or/ue los
anuncios ser0an ignorados "or los navegadores$ 0l mtodo m7s est7ndar es el anuncio a travs de un
servidor DEC8$ +'bos '#todos re/uieren aadir registros en -onas de reenv0o est&ticas o din&'icas del
servidor de DNS utili-ado "or la red de &rea local$
@nstale +"ace en el servidor /ue utilice co'o 'uro corta,uegos/"rox%$
yum !y install httpd
@nicie el servicio httpd$
service httpd start
.ara /ue el servicio httpd inicie (unto con el siste'a! e(ecute lo siguiente)
chkcon"ig httpd on
5Y.-. <%ustes en el muro cortafuegos.
Gs necesario abrir en el 'uro corta,uegos el "uerto B: "or AC. 2E==84 "ara la red de &rea local$ Se asu'e
/ue %a est&n abiertos los "uertos corres"ondientes al resto de los servicios involucrados! es decir los "uertos
56 2boot"s4! 5B 2boot"c4 % 39 2do'ain4 "or AC. % UD.$
5Y.-.!. :horeSall.
Gdite el arcivo el arcivo 9etc9shoreSall9rules)
Gli'ine la confguracin de pro7y transparente desabilitando las reglas corres"ondientes a la salida desde
la -ona corres"ondiente a la red de &rea local acia los "uertos 2:/AC. 2,t"7data4! 22/AC. 2ss4! 28/AC. 2,t"4 %
>>9/AC. 2tt"s4 en la -ona corres"ondiente a la red "1blica % la regla /ue redirige acia el "uerto B:B:/AC.
2*ebcace4 las "eticiones desde la red de &rea local acia el "uerto B:/AC. 2tt"4)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
PACCEPT -o* ne( (*+ 39C36C77$
PACCEPT -o* ne( (*+ 33
PREDIRECT -o* 8989 (*+ 89
J
655
Si necesita acceder acia servidores SSJ leg0ti'os /ue utilicen el "uerto 22/AC.! aada una regla si'ilar a la
'ostrada en el siguiente e(e'"lo! en la cual se asu'e /ue el servidor SSJ involucrado tiene direccin @.
i"ot#tica e/uivalente a 2::$8$2$9)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
J'116G+ loc net tcp 0)*01*442
J'116G+ loc net tcp 00
JR6<5R61+ loc C)C) tcp C)
J
ACCEPT -o* ne(5399.6.3.$ (*+ 33
+su'iendo /ue S/uid escuca "eticiones en el "uerto B:B: % /ue slo se "er'itir&n conexiones desde la
red de &rea local! la regla /ue abilita el acceso desde la red de &rea local acia los "uertos B:B:
2*ebcace4 % B: 2tt"4 del 'uro corta,uegos corres"onder0a a algo si'ilar a lo siguiente)
J'1+5@/ S@IR16 <6S+ GR@+@ <6S+ S@IR16
J G@R+ G@R+(S)1
J'116G+ loc net tcp 0)*01*C)*442
J'116G+ loc net tcp 00
JR6<5R61+ loc C)C) tcp C)
J
ACCEPT -o* /4 (*+ 89C8989
5Y.-.. :ervicio iptables.
+su'iendo /ue S/uid escuca "eticiones en la "uerto B:B: % /ue la red de &rea local corres"onde a
!2.!1.!.J/5! e(ecute lo siguiente "ara abrir los "uertos B:/AC. 2tt"4 % B:B:/AC. 2*ebcace4 del servidor
% cerrar la salida desde la red de &rea local acia los "uertos 2: 2,t"7data4! 28 2,t"4! 22 2ss4 % >>9 2tt"s4 en
el exterior)
iptables !' 5/GI+ !s 6:3.68.6.9=38 !m state !!state /6B O
!m tcp !p tcp !!dport C) !R '116G+
iptables !' 5/GI+ !s 6:3.68.6.9=38 !m state !!state /6B O
!m tcp !p tcp !!dport C)C) !R '116G+
iptables !' H@RB'R< !p tcp !!dport 0).01 !R <R@G
iptables !' H@RB'R< !p tcp !!dport 00 !R <R@G
iptables !' H@RB'R< !p tcp !!dport 442 !R <R@G
S aada lo siguiente)
!' 5/GI+ !s 1;0#16#1#)/0C !m state !!state /6B !m tcp !p tcp !!dport C) !R '116G+
!' 5/GI+ !s 1;0#16#1#)/0C !m state !!state /6B !m tcp !p tcp !!dport C)C) !R '116G+
!' H@RB'R< !p tcp !!dport 0).01 !R <R@G
!' H@RB'R< !p tcp !!dport 00 !R <R@G
!' H@RB'R< !p tcp !!dport 442 !R <R@G
656
5Y... 8rocedimientos.
Gste docu'ento asu'e /ue se tiene confgurado un servidor "rox%7cace con S/uid! un servidor DJC. % un
servidor DNS$ .or ,avor! ca'bie todos los valores resaltados en el "rocedi'iento "or a/uellos /ue
corres"ondan al escenario de su red de &rea local$
5Y...!. Resolucin local del nombre de an'trin.
Gdite el arcivo 9etc9hosts)
vim /etc/hosts
+su'iendo /ue la direccin @. del anftrin es !2.!1.!.! % /ue el do'inio de la red de &rea local es
red7local$net! aIada la siguiente l0nea resaltada en negrita % respetando el resto del contenido
e+istente en este archivo)
10;#)#)#1 localhost#localdomain localhost
..1 localhost6#localdomain6 localhost6
6?3.688.:9.39 >39.'-*'n*e-)#e.o".>F >39
6:3.68.6.6 se.)1o.e1--o*'-.ne( se.)1o
6:3.68.6.6 4+'1.e1--o*'-.ne( 4+'1
;odif/ue lo /ue sea necesario "ara /ue a(uste a la confguracin utili-ada en su red de &rea local$
5Y.... ;enerar archivo Spad.dat.
Genere el directorio 9var9SSS9Spad con "er'isos de acceso % escritura "ara usuario % de acceso "ara
gru"o % otros 2r*xr7xr7x4)
mkdir !m );77 /var//pad
Cual/uier error en la sintaxis ar& /ue el arcivo sea i'"osible de utili-ar$ .uede descargar un arcivo
"lantilla desde +lcanceLibre$org e(ecutando lo siguiente)
get http.//#alcancelibre#org/linux/secrets/pad#dat O
!@ /var//pad/pad#dat
Gdite el arcivo 9var9SSS9Spad9Spad.dat % 'odif/ue lo /ue sea necesario "ara /ue a(uste a la
confguracin utili-ada en su red de &rea local$
vim /var//pad/pad#dat
+su'iendo /ue la red de &rea local corres"onde a !2.!1.!.J/5 2!2.!1.!.J///.//.//..J4 % /ue
S/uid est& ,uncionando en el anftrin deni'onado servidor.red-local.net! escucando "eticiones en el
"uerto B:B:! aada el siguiente contenido)
65B
"unction HindGroxyHorIR,(url* host)
e
i" (
is5n/et(host* %6:3.68.6.9%* %3%%.3%%.3%%.379%)
UU is5n/et(host* %10;#)#)#)%* %077#)#)#)%)
UU sh6xp4atch(host* %6:3.68.6#P%)
UU sh6xp4atch(host* %10;#P% )
UU sh6xp4atch(host* %localhost%)
UU sh6xp4atch(host* %P#e1--o*'-.ne(%)
UU isGlainAost/ame(host)
UU dns<omain5s(host* %#e1--o*'-.ne(%)
) e
return %<5R61+%\
f
else
e
return %GR@XF se.)1o.e1--o*'-.ne(.C)C)%\
f
f
Gs indis"ensable /ue el arcivo 9var9SSS9Spad9Spad.dat tenga "er'isos de lectura "ara todos! de otro
'odo ser& i'"osible co'"artirlo a trav#s del servicio httpd$
chmod aZr /var//pad/pad#dat
5Y...-. Con'guracin de <pache.
Genere el arcivo 9etc9httpd9conf.d9Spad.conf)
vim /etc/httpd/con"#d/pad#con"
/ame=irtualAost P.C)
^=irtualAost P.C)T
Server/ame pad#e1--o*'-.ne(
Server'lias pad
<ocumentRoot /var//pad
6rror,og logs/pad!error?log
1ustom,og logs/pad!access?log combined
^<irectory %/var//pad%T
'dd+ype application/x!ns!proxy!autocon"ig #dat
<irectory5ndex pad#dat
@rder <eny*'llo
<eny "rom all
'llo "rom 10;#)#)#)/C 6:3.68.6.9/38
^/<irectoryT
^/=irtualAostT
;odif/ue lo /ue sea necesario "ara /ue a(uste a la confguracin utili-ada en su red de &rea local$
+ fn de evitar "roble'as con algunos navegadores! se recomienda Due ste sea el *nico an'trin
virtual en el servidor o bien /ue cuando 'enos sea el anftrin virtual "redeter'inado$
<ecargue o reinicie el servicio httpd$
65C
5Y..... <nuncio del archivo Spad.dat a travs de servidor DN: con 4ona
est7tica.
Se re/uiere confgurar el servidor DNS "ara /ue inclu%a dos registros! uno /ue resuelva el no'bre
*"ad$red-local.net % el otro /ue indi/ue el U<@ del arcivo *"ad$dat$
+su'iendo /ue tiene confgurado % ,uncionando un servidor DNS con una 4ona est7tica /ue resuelve los
no'bres de anftrin % direcciones @. de la red de &rea local! edite el arcivo de -ona corres"ondiente)
vim /var/named/data/red!local#net#-one
Ca'bie el n1'ero de serie de la -ona % aada los siguientes dos registros en la -ona de reenv0o en el DNS
utili-ado "or la red de &rea local$ Gn el e(e'"lo se asu'e /ue el servidor JAA. /ue os"eda al arcivo
*"ad$dat corres"onde a la direccin @. !2.!1.!.!)
pad 5/ ' 6:3.68.6.6
_ 5/ +X+ %service. pad.Yhttp.//pad#red!local#net.C)/pad#dat%
<einicie el servicio named$
<ecuerde /ue este '#todo (a'&s debe co'binarse con el del anuncio del arcivo *"ad$dat a trav#s de
servidor DJC.$
5Y.../. <nuncio del archivo Spad.dat a travs de servidor DN: con 4ona
din7mica.
Si se trata de una 4ona de reenvo din7mica! e(ecute nsupdate "ara conectarse al servidor DNS)
Desde el int#r"rete de 'andatos de nsupdate! e(ecute lo siguiente "ara aadir los registros necesarios)
server 10;#)#)#1
update add 4+'1.e1--o*'-.ne(. C64)) ' 6:3.68.6.6
update add e1--o*'-.ne(. C64)) +X+ %service. pad.Yhttp.//pad#red!local#net.C)/pad#dat%
send
3uit
Utili-ando este 1lti'o "rocedi'iento! es innecesario reiniciar el servicio named$
servidor DJC.$
5Y...1. <nuncio del archivo Spad.dat a travs de DEC8.
Se re/uirere aadir un registro en la -ona de DNS corres"ondientea a a -ona de reenv0o utili-ada "ara
resolver los no'bres de la red de &rea local$
@dentif/ue "ri'ero si utili-a una -ona de reenv0o est&tica o din&'ica$ Gdite el arcivo /etc/na'ed$con,$
66:
vim /etc/named#con"
Localice la -ona de reenv0o /ue corres"onda a la red de &rea llocal$
Una -ona est&tica al'acena sus arcivos de -ona dentro de una ruta relativa al directorio 9var9named o
bien el sub7directorio 9var9named9data % "roibe reali-ar actuali-aciones de los registros de la -ona$
G(e'"lo)
-one %red!local#net% e
type master\
"ile %1'('=e1--o*'-.ne(.Done%\
f
Una -ona din&'ica al'acena sus arcivos de -ona dentro del sub7directorio 9var9named9d,namic %
"er'ite reali-ar actuali-aciones de los registros de la -ona a trav#s de una fr'a digital$ G(e'"lo)
-one %red!local#net% e
type master\
"ile %1yn'>)*=e1--o*'-.ne(.Done%\
'--o4-@+1'(e Q ;ey "n1*-;ey"R SR
f
5Y...1.!. <Iadir registro =C= del archivo Spad.dat en servidor DN: con 4ona est7tica.
Se re/uiere confgurar "ri'ero el servidor DNS "ara /ue inclu%a un registro /ue resuelva el no'bre
*"ad$red-local.net el cual ser& utili-ado "ara acer el anuncio del U<@ del arcivo *"ad$dat a trav#s del
servidor DJC.$
+su'iendo /ue tiene confgurado % ,uncionando un servidor DNS con una 4ona est7tica /ue resuelve los
no'bres de anftrin % direcciones @. de la red de &rea local! edite el arcivo de -ona corres"ondiente)
vim /var/named/data/red!local#net#-one
Ca'bie el n1'ero de serie de la -ona % aada slo el siguiente registro en la -ona de reenv0o en el DNS
utili-ado "or la red de &rea local$ Gn el e(e'"lo se asu'e /ue el servidor JAA. /ue os"eda al arcivo
*"ad$dat corres"onde a la direccin @. !2.!1.!.!)
pad 5/ ' 6:3.68.6.6
<einicie el servicio named$
5Y...1.. <Iadir registro =C= del archivo Spad.dat en servidor DN: con 4ona din7mica.
Si se trata de una 4ona din7mica! e(ecute nsupdate "ara conectarse al servidor DNS)
Desde el int#r"rete de 'andatos de nsupdate! e(ecute lo siguiente "ara aadir el registro necesario)
668
server 10;#)#)#1
update add 4+'1.e1--o*'-.ne(. C64)) ' 6:3.68.6.6
send
3uit
Utili-ando este "rocedi'iento! es innecesario reiniciar el servicio named$
5Y...1.-. Con'guracin de servidor DEC8.
+su'iendo /ue tiene confgurado % ,uncionando un servidor DJC. "ara gestionar la asignacin de las
direcciones @. utili-adas "or la red de &rea local! edite el arcivo 9etc9dhcp9dhcpd.conf)
+ada en la confguracin del servidor DJC.! las dos siguientes o"ciones)
o+()on 4+'1-@- *o1e 3%3 = (eF(R
o+()on 4+'1-@- "!((+5==4+'1.e1--o*'-.ne(=4+'1.1'(`n"R
-one localdomain# e
primary 10;#)#)#1\
key rndc!key\
f
<einicie el servicio dhcpd$
servidor DNS$
5Y./. Comprobaciones.
Si todo lo anterior conclu% sin errores! slo resta verifcar /ue la confguracin de los anftriones con
Rindo*s$ Ka%a a 2pciones de %nternet ~ &one7iones ~ &on8guraci1n 'A= % verif/ue /ue est# abilitada la
casilla Autodetectar con8guraci1n de pro7y$ Gn algunos casos es "osible /ue se tenga /ue defnir ta'bi#n el
U<@ del arcivo de confguracin 2ttp+,,*pad.redClocal.net,*pad.dat4$
662
H"ciones de @nternet 7 Confguracin de .rox%$
.ara los anftriones con GNU/Linux con GNH;G 2 co'o escritorio slo a% /ue establecer &on8guraci1n
automtica del Bro7y en las Breferencias de Bro7y de la red$ De(e vac0o el ca'"o de 9$' de con8guraci1n
automtica "ara ,or-ar la deteccin del arcivo *"ad$dat anunciado$
669
Confguracin de .rox% de la red en GNH;G 2$
Aa'bi#n "ude confgurar las o"ciones de cada navegador /ue lo re/uiera "ara /ue auto7detecte la
confguracin del servidor "rox%$
66>
H"ciones de ?ire,ox 7 autodetectar confguracin del "rox%$
663
YJ. Instalacin , con'guracin de la herramienta
de reportes :arg.
YJ.!. Introduccin.
:arg 2:/uid <nal%sis Re"ort Generator4 es la '&s co'"leta % ,&cil de utli-ar erra'ienta "ara la generacin
de re"ortes a "artir de las bit&coras de :Duid$ .er'ite ver con detalle la activida de todos los e/ui"os %/o
usuarios dentro de la red de &real local! registrada en la bit&cora de S/uid$
U<L) tt")//sarg$source,orge$net/$
YJ.. 0Duipamiento lgico necesario.
Gste docu'ento ,ue diseado "ara ser "uesto en "r&ctica exclusiva'ente en Cent): /! 0lasti+ !./! Red
Eat 0nterprise &inu+ / % _hitebo+ 0nterprise &inu+ / o siste'as o"erativos si'ilares! basados sobre
Red Eat 0nterprise &inu+ /$
@ngrese al siste'a co'o el usuario root$
.roceda a confgurar el al'ac#n SU; de +lcance Libre)
cd !
@nstale los "a/uetes sarg % httpd! e(ecutando lo siguiente)
yum !y install sarg httpd
YJ.-. 8rocedimientos.
Confgure el so"orte al es"aol "ara Sarg$
Gdite con vi' el arcivo 9etc9sarg9sarg.conf)
vim /etc/sarg/sarg#con"
+lrededor de la l0nea 9:! localice la cadena de texto language 0nglish$
665
J Russian?koiC
J Russian?IH+!C
J Russian?indos1071
J Serbian
J Slovak
J Spanish
J +urkish
J
-'n"@'"e En"-)s!
J +'N. access?log "ile
J Bhere is the access#log "ile
J sarg !l "ile
J
Jaccess?log /usr/local/s3uid/var/logs/access#log
access?log /var/log/s3uid/access#log
<ee'"lace la cadena de texto con language :panish$
J Russian?koiC
J Russian?IH+!C
J Russian?indos1071
J Serbian
J Slovak
J Spanish
J +urkish
J
-'n"@'"e S+'n)s!
J +'N. access?log "ile
J Bhere is the access#log "ile
J sarg !l "ile
J
Jaccess?log /usr/local/s3uid/var/logs/access#log
access?log /var/log/s3uid/access#log
+lrededor de la l0nea 289! localice la cadena lastlog J$
J +'N. lastlog n
J Ao many reports "iles must be keept in reports directory#
J +he oldest report "ile ill be automatically removed#
J ) ! no limit#
J
P -'s(-o" 9
Desco'ente la l0nea lastlog J % ca'bie el cero "or el n1'ero de re"ortes /ue se desea 'antener$ Si defne
el valor -J! slo se conservar&n los 9: 1lti'os re"ortes % todos los re"ortes anteriores se ir&n eli'inando
auto'&tica'ente$
J +'N. lastlog n
J Ao many reports "iles must be keept in reports directory#
J +he oldest report "ile ill be automatically removed#
J ) ! no limit#
J
-'s(-o" $9
666
Si se o'ite defnir un valor adecuado "ara la o"cin lastlog! los re"ortes de al'acenar&n en
9var9SSS9sarg9 % "ueden i'"licar una cantidad considerable de datos$ Si decide o'itir un valor "ara esta
o"cin! "eridica'ente tendr& /ue ingresar a los subdirectorios de 9var9SSS9sarg9! "rinci"al'ente el
subdirectorio dail,! "ara eli'inar de 'anera 'anual los re"ortes antiguos o /ue sean de "oca utilidad! a fn
de evitar se agote el es"acio en disco duro$
.ulse la tecla 0sc! guarde ca'bios % salga de vi' "ulsando la co'binacin de teclas #+ % luego la tecla e
20N=0R4$
Gdite con vi' el arcivo 9etc9httpd9conf.d9sarg.conf)
vim /etc/httpd/con"#d/sarg#con"
Localice la l0nea alloS from !2.J.J.!! la cual defne /ue solo se "uede acceder acia el directorio 9sarg9
desde !2.J.J.! 2es decir! solo "uede ser accedido co'o ttp+,,5NU.6.6.5,sarg,4$
'lias /sarg /var//sarg
^<irectory /var//sargT
<irectory5ndex index#html
order deny*allo
deny "rom all
'--o4 /o> 63:.9.9.6
^/<irectoryT
+su'iendo /ue su red de &rea local corres"onde a !2.!1.!-.J95! defna /ue ta'bi#n se "uede acceder
al directorio 9sarg9 desde !2.!1.!-.J95! ree'"la-ando "or alloS from !2.J.J.! "or alloS from
!2.J.J.! !2.!1.!-.J95$
order deny*allo
deny "rom all
'--o4 /o> 63:.9.9.6 6:3.68.63$.9=38
^/<irectoryT
Defna /ue el acceso acia el directorio 9sarg9 2/ue en adelante "odr& ser accedido co'o
ttp+,,pro-).redClocal.net,sarg, o bien ttp+,,?D>.?3.?><.?><,sarg,4 se "er'itir& solo a usuarios
autori-ados /ue autenticar&n a trav#s del arcivo 9var9SSS9claves-sarg$
order deny*allo
deny "rom all
allo "rom 10;#)#)#1 6:3.68.63$.9=38
A@(!N'>e "So-o @s@')os '@(o)D'1os."
A@(!Ty+e B's)*
e0@)e .'-)1-@se
A@(!UseF)-e =.'=444=*-'.es-s'"
^/<irectoryT
.ulse la tecla 0sc! guarde ca'bios % salga de vi' "ulsando la co'binacin de teclas #+ % luego la tecla e
20N=0R4$
66B
Genere con el 'andato touch el arcivo 9var9SSS9claves-sarg)
touch /var//claves!sarg
Utilice el 'andato chmod "ara defnir /ue el arcivo 9var9SSS9claves-sarg solo tendr& "er'isos de
lectura % escritura "ara la clase del usuario)
chmod )6)) /var//claves!sarg
Utilice el 'andato choSn "ara defnir /ue el arcivo 9var9SSS9claves-sarg "ertenece al usuario a"ace %
gru"o a"ace)
chon apache.apache /var//claves!sarg
Utilice el 'andato htpassSd sobre el arcivo 9var9SSS9claves-sarg "ara crear el usuario virtual
administrador % asignar a #ste una clave de acceso /ue solo deber& conocer el ad'inistrador del servidor)
htpassd /var//claves!sarg administrador
@nicie o reinicie si es el caso! el servicio httpd$
service httpd start
Si el servicio httpd inici 2o reinici4 sin errores! utilice el 'andato chPcon'g "ara /ue el servicio httpd
inicie auto'&tica'ente (unto con el siste'a o"erativo$
chkcon"ig httpd on
Con la fnalidad de generar datos en las bit&coras del servicio sDuid! "er'ita a la red de &rea local o"ere
nor'al'ente durante algunos 'inutos % luego e(ecute el 'andato sarg "ara generar un "ri'er re"orte
'anual$
sarg
.odr& consultar este re"orte en la direccin ttp+,,pro-).redClocal.net,sarg,2=.?#02T, o bien
ttp+,,?D>.?3.?><.?><,sarg,2=.?#02T,$
.odr& ver un re"orte generado auto'&tica'ente todos los d0as en la direccin
ttp+,,pro-).redClocal.net,sarg,daily, o bien ttp+,,?D>.?3.?><.?><,sarg,daily,$
66C
Y!. Con'guracin de )penK8N.
Y!.!. Introduccin.
Y!.!.!. <cerca de )penK8N.
)penK8N es una solucin de conectividad basada sobre e/ui"a'iento lgico 2soft*are4) SSL2Secure
SocLets La%er4 K.N 2Kirtual .rivate Net*orL o red virtual "rivada4! H"enK.N o,rece conectividad
"unto7a7"unto con validacin! (er&r/uica de usuarios % ost conectados re'ota'ente! resulta una 'u%
buena o"cin en tecnolog0as Ri7?i 2redes inal&'bricas GG@ B:2$884 % so"orta un a'"lio ti"o confguraciones$
U<L) tt")//o"env"n$net
Y!.!.. $reve e+plicacin de lo Due se lograr7 con este documento.
Gste docu'ento describe la confguracin de una K8N ti"o Intranet$
Gste ti"o de redes es creado entre una ofcina central 2servidor4 % una o varias ofcinas re'otas 2clientes4$ Gl
acceso viene del exterior$ Se utili-a este ti"o de K.N cuando se necesita enla-ar a los sitios /ue son "arte de
una co'"a0a! en este caso se co'"one de un servidor central "ara 'ucos clientes K.N$
6B:
Servidor de .asarela H"enK.N con clientes 2Rindo*s/Linux4 re'otos
Gl servidor K.N hace de pasarela "ara /ue todos los clientes H"enK.N$
Y!.. Instalacin del eDuipamiento lgico necesario.
Y!..!. Instalacin en Cent):.
Co'o el usuario root! desde una ter'inal! descargue el arcivo <&-:erver.repo)
get !@ /etc/yum#repos#d/',!Server#repo O
http.//#alcancelibre#org/al/server/',!Server#repo
@nstalar los "a/uetes necesarios)
yum !y install openvpn shoreall
Y!.-. 8rocedimientos.
Si ,uera necesario! ca'biarse al usuario root utili-ando el siguiente 'andato)
su !l
6B8
Ca'bie al directorio 9etc9openvpn)
cd /etc/openvpn/
N)=<# Aodos los "rocedi'ientos necesarios "ara confgurar un servidor con )penK8N se reali-an sin salir
de 9etc9openvpn9$ .or ,avor! evite cambiar de directorio asta aber fnali-ado los "rocedi'ientos
descritos en este docu'ento$
+ fn de ,acilitar los "rocedi'ientos! se co"iar&n los arcivos openssl-!.J.J.cnf! Shichopensslcnf!
pPitool % vars b/ue se locali-an dentro del directorio 9usr9share9eas,-rsa9b dentro del directorio
9etc9openvpn9)
cp /usr/share/easy!rsa/openssl!1#)#)#cn" #/
cp /usr/share/easy!rsa/hichopensslcn" #/
cp /usr/share/easy!rsa/pkitool #/
cp /usr/share/easy!rsa/vars #/
Utili-ar el editor de texto % abrir el arcivo 9etc9openvpn9vars)
vi /etc/openvpn/vars
De este arcivo slo a% /ue editar las 1lti'as l0neas! /ue corres"onden a algo si'ilar a lo siguiente)
export M6F?S5L6>1)04
export M6F?1@I/+RF>%IS%
export M6F?GR@=5/16>%1'%
export M6F?15+F>%SanHrancisco%
export M6F?@RN>%Hort!Hunston%
export M6F?64'5,>%me_myhost#mydomain%
export M6F?64'5,>mail_host#domain
export M6F?1/>changeme
export M6F?/'46>chanegme
export M6F?@I>changeme
Ja% /ue establecer el certifcado a 2:>B bits "ara 'a%or seguridad! ree'"la-ar los valores "redeter'inados
"or los /ue se consideren "ertinentes bsin utili-ar acentos o tildesb % eli'inar la l0nea re"etida /ue defne
el correo electrnico "redeter'inado$ G(e'"lo)
export M6F?S5L6>3978
export M6F?1@I/+RF>%MX%
export M6F?GR@=5/16>%DF%
export M6F?15+F>%MeF)*o%
export M6F?@RN>%M) E>+es'C S.A. 1e C.<.%
export M6F?64'5,>%/@-'n)(oK>)-1o>)n)o.*o>%
export M6F?1/>se.)1o.>)-1o>)n)o.*o>
export M6F?/'46>se.)1o
export M6F?@I>S)s(e>'s
Se re/uiere e(ecutar del siguiente 'odo el arcivo 9etc9openvpn9vars a fn de /ue carguen las variables de
entorno /ue se acaban de confgurar$
source /etc/openvpn/#/vars
Cada ve- /ue se va%an a generar nuevos certifcados! debe e(ecutarse el 'andato anterior a fn de /ue
carguen las variables de entorno defnidas$
6B2
Se e(ecuta el arcivo 9usr9share9eas,-rsa9clean-all a fn de li'"iar cual/uier fr'a digital /ue
accidental'ente estuviera "resente$
sh /usr/share/easy!rsa/clean!all
Lo anterior reali-a un rm -fr 2eli'inacin recursiva4 sobre el directorio 9etc9openvpn9Pe,s! "or lo /ue se
eli'inar&n todas los certifcados % fr'as digitales /ue ubieran existido con anterioridad$
+ fn de crear el certifcado del servidor! se crea un certifcado)
sh /usr/share/easy!rsa/build!ca
Se crear& el arcivo d2:>B$"e'! el cual contendr& las o"ciones del "rotocolo Di]e7Eell'an! de 2:>B bits)
sh /usr/share/easy!rsa/build!dh
Gl "rotocolo Di]e7Eell'an "er'ite el interca'bio secreto de claves entre dos "artes /ue sin /ue #stas
a%an tenido contacto "revio! utili-ando un canal inseguro % de 'anera anni'a 2sin autenticar4$ Se e'"lea
general'ente co'o 'edio "ara acordar claves si'#tricas /ue ser&n e'"leadas "ara el ci,rado de una
sesin! co'o es el caso de una conexin K.N$
.ara generar la fr'a digital! se utili-an el siguiente 'andato)
sh /usr/share/easy!rsa/build!key!server server
?inal'ente se crean los certifcados "ara los clientes$ Gn el siguiente9 e(e'"lo se crean los certifcados "ara
cliente!! cliente! cliente-! cliente.! cliente/ % cliente1)
sh /usr/share/easy!rsa/build!key cliente1
+ fn de utili-ar los certifcados % /ue se confgure el siste'a! se crea con el editor de texto el arcivo
9etc9openvpn9servidorvpn-udp-!!Y..conf! donde servidorvpn se ree'"la-a "or el no'bre de anftrin
del siste'a)
vi /etc/openvpn/servidorvpn!udp!11D4#con"
.ara la K8N se reco'ienda utili-ar una red "rivada /ue sea "oco usual! a fn de "oder "er'itir a los clientes
conectarse sin congictos de red$ Un e(e'"lo de una red "oco utili-ada ser0a 8C2$85B$96$:/233$233$233$:! lo
cual "er'itir& conectarse a la K8N a 239 clientes$ Ao'ando en cuenta lo anterior! el contenido del arcivo
9etc9openvpn9servidorvpn-udp-!!Y..conf! debe ser el siguiente)
6B9
port 11D4
proto udp
dev tun
J!!!!! SecciWn de "irma y certi"icados !!!!!
ca keys/ca#crt
cert keys/server#crt
key keys/server#key
dh keys/dh0)4C#pem
J!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
server 1D0#16C#2;#) 077#077#077#)
i"con"ig!pool!persist ipp#txt
keepalive 1) 10)
comp!l-o
persist!key
persist!tun
status openvpn!status!servidorvpn!udp!11D4#log
verb 2
Descri"cin de las o"ciones anteriores)
0ort) Gs"ecifca el "uerto /ue ser& utili-ado "ara /ue los clientes v"n "uedan conectarse al servidor$
0roto) ti"o de "rotocolo /ue se e'"lear& en a conexin a trav#s de K.N
de&) Ai"o de inter,a- de conexin virtual /ue se utili-ar& el servidor o"env"n$
ca) Gs"ecifca la ubicacin exacta del arcivo de +utoridad Certifcadora i$caj$
cert) Gs"ecifca la ubicacin del arcivo i$crtj creado "ara el servidor$
.e)) Gs"ecifca la ubicacin de la llave i$Le%j creada "ara el servidor o"env"n$
dh) <uta exacta del arcivo i$"e'j el cual contiene el ,or'ato de Di]e Jell'an 2re/uirerido "ara
--tls-serversola'ente4$
(er&er) Se asigna el rango @. virtual /ue se utili-ar& en la red del t1nel K.N$
%con4gCpoolCper(i(t) +rcivo en donde /uedar&n registrado las direcciones @. de los clientes /ue se encuentran
conectados al servidor H"enK.N$
:eepali&e ?E ?>E ) Gnv0a los "a/uetes /ue se 'ane(an "or la red una ve- cada 8: segundos[ % asu'a /ue el
aco"la'iento es aba(o si ninguna res"uesta ocurre "or 82: segundos$
co$pClzo) Gs"ecifca los datos /ue recorren el t1nel v"n ser& co'"actados durante la tras,erencia de estos
"a/uetes$
per(i(tC.e)) Gsta o"cin soluciona el "roble'a "or llaves /ue "ersisten a trav#s de los rea(ustes S@GUS<8! as0
/ue no necesitan ser rele0dos$
0er(i(tCtun) .er'ite /ue no se cierre % re7abre los dis"ositivos A+./AUN al correr los guiones u"/do*n
(tatu() arcivo donde se al'acenar& los eventos % datos sobre la conexin del servidor i$logj
&erb) Nivel de in,or'acin 2de,aultl84$ Cada nivel de'uestra todo el @n,o de los niveles anteriores$ Se
reco'ienda el nivel 9 si usted desea un buen resu'en de /u# est& sucediendo$
J --No 'uestra una salida exce"to errores ,atales$ ! to . t<ango de uso nor'al$ / --Salida R% _caracteres en la
consola "ar los "a/uetes de lectura % escritura! 'a%1sculas es usada "or "a/uetes AC./UD. 'in1sculas es usada
"ara "a/uetes AUN/A+.$
Si :0&inu+ est& activo! es necesario /ue el directorio 9etc9openvpn % sus contenidos! tengan los contextos
a"ro"iados de esta i'"le'entacin de seguridad 2s%ste'Nu)ob(ectNr)openvpnWetcWrSWt "ara ipp.t+t %
openvpn-status-servidorvpn-udp-!!Y..log % s%ste'Nu)ob(ectNr)openvpnWetcWt "ara el resto del
contenido del directorio4$
Se utili-a luego el 'andato restorecon sobre el directorio 9etc9openvpn a fn de asignar los contextos
adecuados$
restorecon !R /etc/openvpn/
6B>
+su'iendo /ue a1n se encuentra dentro del directorio 9etc9openvpn! genere los arcivos ipp.t+t %
openvpn-status-servidorvpn-udp-!!Y..log utili-ando el 'andato touch)
touch ipp#txt
touch openvpn!status!servidorvpn!udp!11D4#log
Si se tiene activo SGLinux! estos 1lti'os dos arcivos re/uieren se les asigne contexto de lectura % escritura
2openvpnWetcWrSWt4$
chcon !u system?u P#txt P#log
chcon !r obRect?r P#txt P#log
chcon !t openvpn?etc?r?t P#txt P#log
Los anterior ca'bia los contextos a usuario de siste'a 2s,stemWu4! rol de ob(eto 2ob%ectWr4 % ti"o
confguracin de H"enK.N de lectura % escritura 2openvpnWetcWrSWt4$
.ara iniciar el servicio! se utili-a el 'andato service del siguiente 'odo)
service openvpn start
.ara /ue el servicio de H"enK.N est# activo en el siguiente inicio del siste'a! se utili-a el 'andato
chPcon'g de la siguiente ,or'a)
chkcon"ig openvpn on
Y!.-.!. Con'guracin de muro cortafuegos con :horeSall.
Gl siguiente "rocedi'iento considera /ue se a confgurado un 'uro corta,uegos a"ro"iada'ente! de
acuerdo a las indicaciones descritas en el docu'ento titulado Cmo con'gurar un muro cortafuegos
con :horeSall , tres interfaces de red$
Gdite el arcivo 9etc9shoreSall94ones)
vi /etc/shoreall/-ones
@nde"endiente'ente del contenido! aada la -ona rem con el ti"o ipv.$
e> )+.7
Gdite el arcivo 9etc9shoreSall9interfaces)
vi /etc/shoreall/inter"aces
@nde"endiente'ente del contenido! aada la -ona rem asociada a la inter,a- tunJ! con la o"cin detect!
"ara detectar auto'&tica'ente el n1'ero de direccin I8 de di,usin 2broadcast4 % la o"cin dhcp$
e> (@n9 1e(e*( 1!*+
Gdite el arcivo 9etc9shoreSall9polic,)
6B3
vi /etc/shoreall/policy
@nde"endiente'ente del contenido! aada las "ol0ticas deseadas "ara "er'itir el acceso de los 'ie'bros de
la K8N acia las -onas /ue se consideren a"ro"iadas$ Gn el siguiente e(e'"lo! se defnen una sola "ol0tica
/ue "er'ite el acceso desde la -ona rem acia cual/uier otra -ona del 'uro corta,uegos$
e> '-- ACCEPT
Si as0 lo re/uiere! "uede defnir "ol0ticas individuales acia cada -ona$ Gn el siguiente e(e'"lo! se defnen
tres "ol0ticas /ue "er'iten el acceso desde la -ona rem acia la -onas ,*! loc % net del 'uro corta,uegos$
e> /4 ACCEPT
e> ne( ACCEPT
e> -o* ACCEPT
@nde"endiente'ente del contenido! aada una regla "ara abrir el "uerto 88C> "or UD. "ara todas las
conexiones iniciadas desde la -ona net)
ACCEPT ne( /4 @1+ 66?7
Nota.
Slo si se desea trans"arentar el tr&fco entre la K.N % la red de &rea local! aada las reglas "ara "er'itir
en'ascarar el tr&fco "roveniente de la inter,a- del t1nel de la K.N acia la inter,a- de la -ona de la red de &rea
local % viceversa$
Gdite el arcivo 9etc9shoreSall9masD)
vi /etc/shoreall/mas3
+ada lo siguiente)
e(!6 (@n9
(@n9 e(!6
Gdite el arcivo 9etc9shoreSall9tunnels)
vi /etc/shoreall/tunnels
Defna la confguracin de tunel ti"o servidor H"enK.N o"erando "or "uerto 88C>! utili-ando la -ona rem %
"er'itiendo conectarse desde cual/uier ubicacin$
J+FG6 L@/6 N'+6B'F N'+6B'F
J L@/6
o+en.+nse.e566?7 e> 9.9.9.9=9
6B5
Gn lugar de J.J.J.J9J ta'bi#n "uede es"ecifcar una direccin @. o bien un seg'ento de red desde la cual
se /uiera establecer las conexiones K8N$
.ara a"licar los ca'bios! es necesario reiniciar shoreSall con el 'andato service! del siguiente 'odo)
Y!.-.. Con'guracin de clientes _indoSs.
Y!.-..!. < travs de )penK8N ;"I.
@nstalar el "a/uete de )penK8N "ara Rindo*s desde
tt")//o"env"n$net/index$""/o"en7source/do*nloads$t'l$
Crear el arcivo cliente!-udp-!!Y..ovpn! con el siguiente contenido! donde es i'"ortante /ue las rutas
defnidas sean las correctas % las diagonales invertidas sean dobles)
client
dev tun
proto udp
remote dominio!o!ip#del#servidor#vpn 11D4
"loat
resolv!retry in"inite
nobind
persist!key
persist!tun
J!!!!!! S6115@/ <6 ,,'=6S !!!!!!!!
ca %1.OO'rchivos de GrogramaOO@pen=G/OOcon"igOOca#crt%
cert %1.OO'rchivos de GrogramaOO@pen=G/OOcon"igOOcliente1#crt%
key %1.OO'rchivos de GrogramaOO@pen=G/OOcon"igOOcliente1#key%
ns!cert!type server
J!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
comp!l-o
verb 2
Descri"cin de las o"ciones anteriores)
client) Gs"ecifca el ti"o de confguracin! en este caso ti"o cliente H"enK.N$
0ort) Gs"ecifca el "uerto /ue ser& utili-ado "ara /ue los clientes K.N "uedan conectarse al servidor$
0roto) ti"o de "rotocolo /ue se e'"lear& en a conexin a trav#s de K.N
de&) Ai"o de inter,a- de conexin virtual /ue se utili-ar& el servidor o"env"n$
remote) Jost re'oto o direccin @. en el cliente! el cual es"ecifca al servidor H"enK.N$
Gl cliente H"enK.N "uede tratar de conectar al servidor con host#port en el orden es"ecifcado de las o"ciones
de la o"cin --remote$
boat) Gste le dice a H"enK.N ace"tar los "a/uetes autenticados de cual/uier direccin! no sola'ente la
direccin cu&l ,ue es"ecifcado en la o"cin --remote$
resolv-retr,) Si la resolucin del no'bre del anftrin 2ostname4 ,alla "ara -- remote! la resolucin antes de
,allar ace una re7co'"robacin de n segundos$
nobind) No agrega bind a la direccin local % al "uerto$
ca) Gs"ecifca la ubicacin exacta del arcivo de +utoridad Certifcadora i$caj$
cert) Gs"ecifca la ubicacin del arcivo i$crtj creado "ara el servidor$
.e)) Gs"ecifca la ubicacin de la llave i$Le%j creada "ara el servidor H"enK.N$
6B6
re$ote) Gs"ecifca el do'inio o @. del servidor as0 co'o el "uerto /ue escucara las "eticiones "ara servicio K.N$
co$pClzo) Gs"ecifca los datos /ue recorren el t1nel K.N ser& co'"actados durante la tras,erencia de estos
"a/uetes$
per(i(tC.e)) Gsta o"cin soluciona el "roble'a "or llaves /ue "ersisten a trav#s de los rea(ustes S@GUS<8! as0
/ue no necesitan ser rele0dos$
0er(i(tCtun) .er'ite /ue no se cierre % re7abre los dis"ositivos A+./AUN al correr los guiones u"/do*n
&erb) Nivel de in,or'acin 2de,aultl84$ Cada nivel de'uestra toda la @n,or'acin de los niveles anteriores$ Se
reco'ienda el nivel 9 si usted desea un buen resu'en de /u# est& sucediendo$
J --No 'uestra una salida exce"to errores ,atales$ ! to . t<ango de uso nor'al$ / --Salida R% _caracteres en la
consola "ar los "a/uetes de lectura % escritura! 'a%1sculas es usada "or "a/uetes AC./UD. 'in1sculas es usada
"ara "a/uetes AUN/A+.$
Gl cliente necesitar& /ue los arcivos ca.crt! cliente!.crt! cliente!.Pe, % cliente!-udp-!!Y..ovpn est#n
"resentes en el directorio (C#e<rchivos de 8rogramae)penK8Necon'ge($ Gstos arcivos ,ueron creados! a
trav#s de un "rocedi'iento descrito en este docu'ento! dentro del directorio 9etc9openvpn9Pe,s9 del
servidor$
Si se /uiere /ue los clientes de la K8N se "uedan conectar a la red local! es i'"ortante considerar las
i'"licaciones de seguridad /ue esto conlleva si alguno de los certifcados es robado o bien el cliente se ve
co'"ro'etido en su seguridad "or una intrusin! virus! tro%ano o gusano$ Gs "re,erible /ue la red de la K8N
sea inde"endiente a la red local % cual/uier otra red! uniendo los servidores % clientes a la K8N!
inde"endiente'ente de si #stos est&n en la red local o una red "1blica$
Si es i'"erativo acer /ue los clientes de la K8N se conecten a la red local! la red desde la cual se conectan
los clientes debe ser di,erente a la red utili-ada en la red local$ .or e(e'"lo) si la red local detr&s del servidor
de K8N es 8C2$85B$:$:/233$233$233$:! 8:$:$:$:/233$:$:$: o 862$85$:$:/233$233$:$:! los clientes /ue se
conecten a la K8N detr&s de un 'ode' +DSL o Cable e intenten establecer conexiones con la red local! 'u%
segura'ente tendr&n congictos de red$
.ara "er'itir a los clientes de la K8N "oder establecer conexiones acia la red local! se aaden las
siguientes l0neas en el arcivo de confguracin de H"enK.N "ara los clientes % /ue defnen la ruta "ara la
red local % un servidor DNS /ue debe estar "resente % confgurado "ara "er'itir consultas recursivas a la
red de la K8N)
route 1D0#16C#)#) 077#077#077#)
dhcp!option </S 1D0#16C#)#1
H"cional'ente! ta'bi#n se "uede defnir un servidor Rins$
dhcp!option B5/S 1D0#16C#06#1
G(e'"lo! donde se asu'e /ue la red de &rea local corres"onde a 8C2$85B$25$:/233$233$233$: % el servidor
DNS % R@NS corres"onde a 8C2$85B$25$8)
6BB
client
dev tun
proto udp
"loat
nobind
persist!key
persist!tun
o@(e 6?3.688.38.9 3%%.3%%.3%%.9
1!*+-o+()on DNS 6?3.688.38.6
1!*+-o+()on MINS 6?3.688.38.6
J!!!!!! S6115@/ <6 ,,'=6S !!!!!!!!
ca %1.OO'rchivos de GrogramaOO@pen=G/OOcon"igOOca#crt%
cert %1.OO'rchivos de GrogramaOO@pen=G/OOcon"igOOcliente1#crt%
key %1.OO'rchivos de GrogramaOO@pen=G/OOcon"igOOcliente1#key%
ns!cert!type server
J!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
comp!l-o
verb 2
Y!.-.-. Clientes ;N"9&inu+.
Y!.-.-.!. < travs del servicio openvpn.
Gste es el '#todo /ue ,uncionar& en "r&ctica'ente todas las distribuciones de de GNU/Linux basadas sobre
Red Eat! Cent): % 3edora$ Se re/uiere instalar el "a/uete openvpn)
yum !y install openvpn
.ara Cent): % Red EatG 0nterprise &inu+! se re/uiere aber confgurado "revia'ente el al'ac#n SU;
de <& :erver! descrito con anterioridad en este 'is'o docu'ento$
.ara los clientes con GNU/Linux utili-ando el servicio openvpn! b&sica'ente se utili-a el 'is'o arcivo
"ara )penK8N ;"I "ara Rindo*s! "ero defniendo rutas en el siste'a de arcivos de GNU/Linux$ G(e'"lo)
client
dev tun
proto udp
"loat
nobind
persist!key
persist!tun
J!!!!!! S6115@/ <6 ,,'=6S !!!!!!!!
ca /etc/openvpn/keys/ca#crt
cert /etc/openvpn/keys/cliente1#crt
key /etc/openvpn/keys/cliente1#key
ns!cert!type server
J!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
comp!l-o
verb 2
Si se desea enrutar acia la red de &rea local detr&s del servidor! se utili-a una confguracin si'ilar a la de
los clientes con Rindo*s! aadiendo las o"ciones resaltadas en negrita! donde se asu'e /ue la red de &rea
local corres"onde a 8C2$85B$25$:/233$233$233$: % el servidor DNS corres"onde a 8C2$85B$25$8)
6BC
client
dev tun
proto udp
"loat
nobind
persist!key
persist!tun
o@(e 6?3.688.38.9 3%%.3%%.3%%.9
1!*+-o+()on DNS 6?3.688.38.6
J!!!!!! S6115@/ <6 ,,'=6S !!!!!!!!
ns!cert!type server
J!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
comp!l-o
verb 2
Gste arcivo se guarda co'o 9etc9openvpn9cliente!-udp-!!Y..ovpn$ <e/uiere /ue los certifcados
defnidos en la confguracin est#n en las rutas es"ecifcadas dentro del directorio 9etc9openvpn9Pe,s9$
.ara iniciar la conexin acia la K8N! si'"le'ente se inicia el servicio openvpn)
service openvpn start
.ara /ue la conexin se estable-ca auto'&tica'ente cada ve- /ue se inicie el siste'a! se utili-a el
'andado chPcon'g de la siguiente 'anera)
chkcon"ig openvpn on
Y!.-.-.. < travs de NetSorP6anager.
NetSorP6anager es una i'"le'entacin /ue "er'ite a los usuarios confgurar inter,aces de red de todos
los ti"os! sin necesidad de contar con "rivilegios de ad'inistracin en el siste'a$ Gs la ,or'a '&s gexible!
sencilla % "r&ctica de conectarse a una red K8N$
Se re/uiere /ue los clientes Linux tengan instalado el "a/uete NetSorP6anager-openvpn! 'is'o /ue
debe estar incluido en lo al'acenes SU; de 3edora % distribuciones recientes de GNU/Linux$ Cent): %
Red EatG 0nterprise &inu+ carecen los "a/uetes necesarios "ara utili-ar NetSorP6anager-openvpn!
"or lo /ue solo "odr& conectarse a la K8N a trav#s del '#todo anterior! con el servicio openvpn$
.ara instalar a trav#s del 'andato ,um en distribuciones basadas sobre 3edora Y en adelante! se ace de
la siguiente 'anera)
yum !y install /etork4anager!openvpn
Se "uede reiniciar el siste'a "ara /ue tengan e,ectos los ca'bios o si'"le'ente reiniciar el servicio
NetSorP6anager)
service /etork4anager restart
Lo anterior cerrar& % volver& a establecer las conexiones de red existentes$
6C:
+l igual /ue el '#todo anterior! "ara los clientes con GNU/Linux con Net*orL;anager! b&sica'ente se
utili-a el 'is'o arcivo "ara )penK8N ;"I "ara Rindo*s! "ero defniendo rutas en el siste'a de arcivos
de GNU/Linux$ G(e'"lo)
client
dev tun
proto udp
"loat
nobind
persist!key
persist!tun
J!!!!!! S6115@/ <6 ,,'=6S !!!!!!!!
ns!cert!type server
J!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
comp!l-o
verb 2
Gste arcivo se "uede utili-ar con la inter,a- gr&fca de NetSorP6anager$ Solo a% /ue acer clic sobre el
icono en el urea de noti'cacin del "anel de GNH;G % luego acer clic en Con'gurar K8N$
Gn la ventana /ue abre a continuacin! a% un botn /ue "er'ite i'"ortar el arcivo de confguracin$
6C8
Si los certifcados % fr'a digital son colocados en la ruta 9etc9openvpn9Pe,s9 con SGLinux activo! #stos
,uncionar&n adecuada'ente$ Si los certifcados % fr'a digital son al'acenados dentro del directorio de
inicio del usuarios! es necesario establecer la "ol0tica openvpnWenableWhomedirs con valor ! 2/ue
e/uivale a on o activa4)
setsebool !G openvpn?enable?homedirs 1
.ersonal'ente reco'iendo crear una confguracin nueva desde la inter,a- de NetSorP6anager$ Desde la
ventana de redes K.N de la inter,a- de NetSorP6anager! acer clic en <Iadir$
+"arecer& un di&logo donde se debe seleccionar /ue se trata de una K8N con )penK8N$
6C2
Gn la siguiente ventana de di&logo! se defne el no'bre de la conexin! direccin @. o no'bre del servidor
donde est& instalado H"enK.N % los certifcados a utili-ar$ Si se siguieron los "rocedi'ientos de ese
docu'ento! se de%a en blanco el ca'"o ContraseIa de clave privada$
Luego! se ace clic en <van4ado "ara es"ecifcar /ue se utili-ar& co'"resin &f)$
6C9
.ara evitar congictos de conectividad! se ace clic en la "estaa <%ustes I8K. % se defne un servidor DNS
/ue "er'ita al cliente navegar a trav#s de @nternet % dentro de la red de la K8N$
6C>
Se ace clic en Rutas "ara abrir otra ventana de di&logo % se seleccionan las casillas de las o"ciones
Ignorar las rutas obtenidas autom7ticamente % "sar esta cone+in solo para los recursos de su
red$ H"cional'ente se "ueden aadir las rutas est&ticas "ara tener conectividad con la red local detr&s del
servidor de K8N! to'ando en cuenta /ue la red local desde la cual se est& conectado el cliente debe ser
di,erente a la de la red local detr&s del servidor de K8N! a fn de evitar congictos de red$
?inal'ente se ace clic en a"licar$ .ara conectarse a la red K8N! solo basta acer clic sobre el icono de
NetSorP6anager en el urea de noti'cacin del "anel de GNH;G % seleccionar la red K8N reci#n
confgurada$
Y!... $ibiliografa.
Gste docu'ento se basa sobre los 'anuales titulados K.N en servidor Linux % clientes Rindo*s/Linux con
H"enK.N f Sore*all i.arte 8j % K.N en servidor Linux % clientes Rindo*s/Linux con H"enK.N f Sore*all
i.arte 2j! "or _illiam &pe4 Fimne4! "ublicados en <lcance &ibre! cu'"liendo cabal'ente con los
t#r'inos de la licencia Creative Commons <econoci'iento7NoCo'ercial7Co'"artir@gual 2$8$
6C3
Y. "sando :martd para anticipar los desastres de
disco duro
Debe reconocer % citar al autor original$ bR No puede utili4ar esta obra para 'nes comerciales. c4 Si altera o trans,or'a esta obra o genera una obra derivada!
slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili-ar o distribuir la obra! tiene /ue de(ar bien claro los t#r'inos de la licencia de esta
obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg0ti'os u otras
Y.!. Introduccin
La 'a%or0a de las distribuciones recientes inclu%en s'artctl % s'artd 2"arte de s'art'ontools incluido en el
"a/uete Lernel7utils4! /ue son erra'ientas utili-adas "ara su"ervisar la salud de los discos duros reali-ando
"ruebas "ara co'"robar su buen ,unciona'iento$ ;ientras el disco % la tar(eta 'adre 2so"orte se activa en
el B@HS4 tengan ca"acidad "ara utili-ar S$;$+$<$A$ 2Sel,7;onitoring! +nal%sis and <e"orting Aecnolog%4 es
"osible antici"ar las ,allas de un disco duro$ Solo basta confgurar un arcivo 2/etc/s'artd$con,4 e iniciar un
servicio 2s'artd4$
Y.. 8rocedimientos
Gl arcivo /etc/smartd#con" solo re/uiere una l0nea de confguracin "or cada disco duro en el siste'a$
G(e'"los)
/dev/hda !a !m alguien_dominio#com
/dev/sda !d scsi !a !m alguien_dominio#com
/dev/sdb !d scsi !a !m alguien_dominio#com
Lo anterior ace /ue se envi# un re"orte co'"leto % detallado de toda la in,or'acin S$;$+$<$A$ % las alertas
"endientes$ La o"cin !a en discos @DG e/uivale a)
/dev/hda !A !i !c !' !l error !l sel"test !l selective
S en discos SCS@ e/uivale a)
/dev/sda !A !i !' !l error !l sel"test
Donde)
!G
@nclu%e en el re"orte el estado de salud % alertas "endientes$ Si se /uiere enviar re"ortes a un tel#,ono
'vil! esta ser0a la o"cin 1nica a utili-ar$
!)
@nclu%e en el re"orte el nu'ero de 'odelo! n1'ero de serie! versin de ?ir'*are e in,or'acin adicional
relacionada$
6C5
!*
@nclu%e en el re"orte las ca"acidades S$;$+$<$A$
7<
@nclu%e en le re"orte atributos S$;$+$<$A$ es"ec0fcos del ,abricante del disco$
!- eo
@nclu%e en el re"orte la bit&cora de errores de S$;$+$<$A$
!- se-/(es(
@nclu%e en el re"orte la bit&cora de "ruebas de S$;$+$<$A$
!- se-e*().e
+lgunos discos ti"o +A+76 2e(e'"lo) ;axtor4 inclu%en una bit&cora de "ruebas selectivas$
!>
Cuenta de correo electrnico a la cual se enviar&n re"ortes$
:i por e%emplo! solo nos interesa recibir re"ortes de salud de /dev9hda! /dev9sda % /dev9sdb! en una
cuenta de correo electrnico 2/ue "uede ser la /ue cores"onda "ara recibir 'ensa(es en un tel#,ono 'vil4!
se utili-ar0an lo siguiente en el arcivo /etc9smartd.conf)
/dev/hda !A !m alguien_dominio#com
/dev/sda !d scsi !A !m alguien_dominio#com
/dev/sdb !d scsi !A !m alguien_dominio#com
Jeco lo anterior! solo se necesita agregar el servicio a los servicios de arran/ue del siste'a e iniciar 2o
reiniciar! seg1n el caso4 s'artd)
chkcon"ig smartd on
service smartd start
Gl servicio se encarga de e(ecutar auto'&tica'ente en el tras ,ondo del siste'a todas las "ruebas
necesarias % so"ortadas "or las unidades de disco duro "resentes$ Gl re"orte se env0a auto'&tica'ente
(unto con el 'ensa(e con el re"orte de la bit&cora del siste'a unos 'inutos des"u#s de las >):: +;$
Si se /uiere ver un re"orte al 'o'ento! co'"leto % detallado! su"oniendo /ue se trata de un disco duro en
el @DG 8! basta e(ecutar)
smartctl !a /dev/hda
Si se /uiere ver un re"orte al 'o'ento /ue solo 'uestre el estado de salud de la unidad! su"oniendo /ue se
trata de un disco duro en el @DG 8! basta e(ecutar)
smartctl !A /dev/hda
6C6
Y-. Restriccin de acceso a unidades de
almacenamiento e+terno
Y-.!. Introduccin.
Gn los entornos cor"orativos % algunas e'"resas /ue utili-an GNU/Linux co'o siste'a o"erativo de
escritorio! es una "r&ctica co'1n blo/uear el acceso a unidades de disco "tico % unidades de
al'acena'iento USB$ Ja% varias ,or'as de lograr este ob(etivo$ .ueden usarse individual'ente o en
co'binacin! de"endiendo de lo /ue "refera el ad'inistrador del siste'a$
Y-.. 8rocedimientos.
Y-..!. $loDuear el uso de unidades de disco ptico.
Gl "rocedi'iento es el 'is'o "ara CentHS! ?edoraI! o"enSUSGI! <ed JatI Gnter"rise Linux % SUSGI
Linux Gnter"rise$
vim /etc/"stab
/dev/dvd /media/dvd auto noauto*de"aults ) )
Lo anterior ar& /ue la unidad de disco "tico slo "ueda ser utili-ada "or root$
Lo anterior se co'"le'enta estableciendo co'o valor obligatorio /ue (a'&s se 'onten auto'&tica'ente
las unidades de al'acena'iento externo$
gcon"tool!0 !!direct !!con"ig!source O
xml.readrite./etc/gcon"/gcon"#xml#mandatory O
/apps/nautilus/pre"erences/media?automount O
!!type bool "alse
Slo "ara SUSGI Linux Gnter"rise 8:! la ruta del directorio gconf.+ml.mandator, corres"onde a
9etc9opt9gnome9gconf9gconf.+ml.mandator,)
6CB
gcon"tool!0 !!direct !!con"ig!source O
xml.readrite./etc/opt/gnome/gcon"/gcon"#xml#mandatory O
/apps/nautilus/pre"erences/media?automount O
!!type bool "alse
Concluido lo anterior! si un usuario regular inserta un CD o DKD en la unidad "tica! la unidad (a'&s ser&
'ontada % si el usuario intenta 'ontar 'anual'ente le ser& denegado el acceso 'ostrando una ventana de
alerta$
Y-... $loDuear uso del mdulo usb-storage o uas del n*cleo de &inu+.
Gs "osible blo/uear el acceso al 'dulo usb-storage o bien el 'dulo uas! del n1cleo de Linux$ Zstos son
los dos controladores utili-ados "ara acceder a cual/uier ti"o de unidad de al'acena'iento externo "or
USB$
Y-..-. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
Utilice cual/uier editor de texto "ara crear el arcivo 9etc9modprobe.d9usb-storage.conf)
vim /etc/modprobe#d/usb!storage#con"
install usb!storage /bin/"alse
<einicie el siste'a "ara /ue surtan e,ecto los ca'bios o bien desconecte cual/uier unidad de
al'acena'iento USB /ue est# "resente en el siste'a % e(ecute lo siguiente)
rmmod usb!storage
depmod !a
@nserte cual/uier unidad de al'acena'iento USB "ara verifcar /ue es i'"osible acceder acia el contenido
de #sta$
Si lo "refere! ta'bi#n es "osible "er'itir cargar el 'dulo usb-storage! "ero e'itiendo un 'ensa(e de
correo electrnico /ue in,or'ar& al ad'inistrador del siste'a cuando se inserte una unidad de
al'acena'iento USB$
Utilice cual/uier editor de texto "ara crear o 'odifcar el arcivo 9etc9modprobe.d9usb-storage.conf)
Gli'ine la confguracin "revia %/o aada el siguiente contenido)
install usb!storage /bin/mail O
!s %Inidad ISE insertada en KA@S+'/'46% O
alguien_algo#com
rmmod usb!storage
depmod !a
6CC
Gs"ere unos 'inutos % verif/ue el 'ensa(e /ue a e'itido el siste'a en el bu-n entrada de la cuenta de
correo electrnico defnida$
Y-.... 0n open:":0G !!.
Gn o"enSUSG se utili-a de 'odo "redeter'inado el 'dulo uas 2"SB <ttaced :CS@4! el cual era una
alternativa '&s 'oderna % /ue ten0a un 'e(or dese'"eo % ,unciona'iento /ue el 'dulo usb-storage$
Gn enero de 2:89 ,ue declarado co'o 'dulo estro"eado en el &rbol de desarrollo del n1cleo de Linux! "or
lo cual versiones "osteriores de o"enSUSGI volvieron a utili-ar el 'dulo usb-storage$
Utilice cual/uier editor de texto "ara crear el arcivo 9etc9modprobe.d9usb-storage.conf)
vim /etc/modprobe#d/usb!storage#con"
install uas /bin/"alse
rmmod uas
depmod !a
de #sta$
Si lo "refere! ta'bi#n es "osible "er'itir cargar el 'dulo uas! "ero e'itiendo un 'ensa(e de correo
electrnico /ue in,or'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento
USB$
Utilice cual/uier editor de texto "ara crear o 'odifcar el arcivo 9etc9modprobe.d9uas.conf)
install uas /usr/bin/mail O
alguien_algo#tld
rmmod uas
depmod !a
Y-../. 0n :":0G &inu+ 0nterprise , open:":0G ! , !-.
Utilice cual/uier editor de texto "ara 'odifcar el arcivo 9etc9modprobe.conf.local)
B::
vim /etc/modprobe#con"#local
install usb!storage /bin/"alse
rmmod usb!storage
depmod !a
de #sta$
Si lo "refere! ta'bi#n es "osible "er'itir cargar el 'dulo usb-storage! "ero e'itiendo un 'ensa(e de
correo electrnico /ue in,or'ar& al ad'inistrador del siste'a cuando se inserte una unidad de
al'acena'iento USB$
Utilice cual/uier editor de texto "ara 'odifcar el arcivo 9etc9modprobe.conf.local)
vim /etc/modprobe#con"#local
install usb!storage /usr/bin/mail O
alguien_algo#com
rmmod usb!storage
depmod !a
Y-..1. Reglas de "D0K para impedir el acceso a unidades de almacenamiento
":$.
"D0K es una coleccin de erra'ientas % un servicio /ue se encarga de gestionar los eventos recibidos
desde el n1cleo del siste'a! encarg&ndose de #stos en el es"acio de usuario$ Se encarga de gestionar los
"er'isos corres"ondientes! crear % eli'inar enlaces si'blicos i'"ortantes acia los nodos de los
dis"ositivos /ue est&n dentro del directorio 9dev! cuando los co'"onentes de ard*are son descubiertos o
re'ovidos del siste'a$
Y-..1.!. 0n Cent):H 3edoraGH :":0G &inu+ 0nterprise , Red EatG 0nterprise &inu+.
.ara restringir el acceso a las unidades de al'acena'iento USB! se debe crear un arcivo deno'inado
9etc9udev9rules.d9!J-usb-storage.rules)
B:8
vim /etc/udev/rules#d/1)!usb!storage#rules
<R5=6R>>%usb!storage%* @G+5@/SZ>%ignore?device last?rule%
Lo anterior establece /ue al utili-ar el 'dulo usb-storage! se ignoren los dis"ositivos a los /ue
corres"onda % /ue se i'"ida aadir nuevas reglas /ue "udieran ca'biar esta "ol0tica$
.ara /ue a"li/uen los ca'bios! es necesario reiniciar el siste'a$
reboot
de #sta$
Y-..1.. 0n open:":0G.
.ara restringir el acceso a las unidades de al'acena'iento USB! se debe crear un arcivo deno'inado
9etc9udev9rules.d9!J-uas.rules)
vim /etc/udev/rules#d/1)!uas#rules
<R5=6R>>%uas%* @G+5@/SZ>%ignore?device last?rule%
Lo anterior establece /ue al utili-ar el 'dulo uas! se ignoren los dis"ositivos a los /ue corres"onda % /ue
se i'"ida aadir nuevas reglas /ue "udieran ca'biar esta "ol0tica$
.ara /ue a"li/uen los ca'bios! es necesario reiniciar el siste'a$
reboot
de #sta$
Y-..2. 8olic,Oit para restringir el acceso a unidades de almacenamiento
e+terno en general.
.olic%Mit es un con(unto de erra'ientas "ara defnir % gestionar la autori-acin acia diversas o"eraciones
en el siste'a$
Y-..2.!. 0n Cent):H 3edoraGH open:":0G , Red EatG 0nterprise &inu+.
Gstos siste'as o"erativos utili-an .olic%Mit :$C> o versiones '&s recientes$ La confguracin var0a res"ecto
de las de versiones anteriores$
B:2
Lo "ri'ero es deter'inar el estado de la "ol0tica
org.freedesPtop.udisPs.'les,stem-mount-s,stem-internal! e(ecutando lo siguiente)
pkaction !!action!id O
org#"reedesktop#udisks#"ilesystem!mount!system!internal O
!!verbose
.ara defnir la "ol0tica /ue slo "er'itir& 'ontar unidades de al'acena'iento externo 2USB! CD<H; %
DKD<H;4 al usuario root! se crear el arcivo /var/lib/"olLit78/localautorit%/3:7local$d/udisLs$"Lla)
vim /var/lib/polkit!1/localauthority/7)!local#d/udisks#pkla
S se aade el siguiente contenido)
&Inidades de almacenamiento(
5dentity>unix!user.P
'ction>org#"reedesktop#udisks#"ilesystem!mount!system!internal
Result'ny>auth?admin
Result5nactive>auth?admin
Result'ctive>auth?admin
.ara "er'itir slo a un usuario en "articular! se ca'bia uni+-user#] 2defne a cual/uier usuario del siste'a4
"or uni+-user#usuario$ Gn el siguiente e(e'"lo se "er'ite el uso solo al usuario ,ulano)
5dentity>@n)F-@se5/@-'no
Result'ny>auth?admin
Result5nactive>auth?admin
Result'ctive>auth?admin
.ara verifcar lo anterior! se "uede e(ecutar co'o root lo siguiente! donde 83B5 corres"onde al n1'ero de
identidad de "roceso de gno'e7session % ,ulano corres"onde al no'bre del usuario activo del escritorio)
pkcheck !!action!id O
!!process 17C6 !u "ulano
Lo anterior debe devolver una ventana de autenticacin si'ilar a la siguiente$
B:9
Kentana de autenticacin "ara ad'inistradores$
Si se /uiere /ue en el caso anterior se use la contrasea del 'is'o usuario! "ara evitar "ro"orcionar la
contrasea de root! ca'bie autNad'in "or authWself)
5dentity>unix!user."ulano
Result'ny>'@(!_se-/
Result5nactive>'@(!_se-/
Result'ctive>'@(!_se-/
.ara verifcar lo anterior! se "uede e(ecutar co'o root lo siguiente! donde 83B5 corres"onde al n1'ero de
identidad de "roceso de gno'e7session % ,ulano corres"onde al no'bre del usuario activo del escritorio)
pkcheck !!action!id O
!!process 17C6 !u "ulano
Lo anterior debe devolver una ventana de autenticacin si'ilar a la siguiente$
Kentana de autenticacin "ara usuario$
B:>
@nserte una unidad de al'acena'iento USB o disco CD o DKD % verif/ue /ue a"arece una ventana de
autenticacin! si'ilar a cual/uiera de las de arriba$
Si slo se desea "roibir el acceso a las unidades de al'acena'iento externo a un solo usuario! se ca'bia
authWself "or no)
5dentity>unix!user."ulano
Result'ny>no
Result5nactive>no
Result'ctive>no
Lo anterior i'"edir& /ue el usuario ,ulano "ueda acer uso de unidades de al'acena'iento externo "or
co'"leto! sin 'ostrar si/uiera la ventana de autenticacin$
.ara eli'inar la "ol0tica! si'"le'ente se eli'ina el arcivo udisPs.pPla$
rm !" /var/lib/polkit!1/localauthority/7)!local#d/udisks#pkla
Y-..2.. 0n :":0G &inu+ 0nterprise !!.
Gste siste'as o"erativo utili-a 8olic,Oit J.YJ$ La confguracin var0a res"ecto de las de versiones
"osteriores$ Cabe sealar /ue :":0G &inu+ 0nterprise !J carece de soporte para 8olic,Oit! "or lo
cual el "rocedi'iento slo a"lica "ara la versin 88 % "osteriores$
Lo "ri'ero es deter'inar el estado de la "ol0tica org.freedesPtop.hal.storage.mount-removable!
polkit!action !!action O
org#"reedesktop#hal#storage#mount!removable
.ara defnir la "ol0tica /ue slo "er'itir& 'ontar unidades de al'acena'iento externo 2USB! CD<H; %
DKD<H;4 al usuario root! se edita el arcivo 9etc9polPit-default-privs.local)
vim /etc/polkit!de"ault!privs#local
S se aade el siguiente contenido)
org#"reedesktop#hal#storage#mount!removable auth?admin?keep?alays
+l ter'inar se e(ecuta el 'andato setWpolPitWdefaultWprivs "ara /ue se active la "ol0tica$
set?polkit?de"ault?privs
.ara "er'itir /ue slo un usuario regular en "articular "ueda acer uso de las unidades de al'acena'iento
externo! se e(ecuta el 'andato polPit-auth del siguiente 'odo)
polkit!auth !!user "ulano !!grant O
.ara desacer el ca'bio! se e(ecuta lo siguiente)
B:3
polkit!auth !!user "ulano !!revoke O
.ara i'"edir /ue un solo usuario sea /uien tenga "roibido acer uso de las unidades de al'acena'iento
externo! se o'iten todos los "rocedi'ientos anteriores % se e(ecuta)
polkit!auth !!user "ulano !!block O
.ara deter'inar los "er'isos de acceso de un usuario en "articular "ara
org$,reedesLto"$al$storage$'ount7re'ovable! se e(ecuta)
polkit!auth !!user "ulano !!explicit O
@nserte una unidad de al'acena'iento USB o disco CD o DKD % verif/ue /ue a"arece una ventana de
autenticacin! si'ilar a las de arriba$
B:5
Y.. <dministracin de con'guraciones de ;N)60 .
Y..!. Introduccin.
Gl escritorio de GNH;G 2 utili-a GCon, "ara al'acenar % ad'inistrar la confguracin de la 'a%or "arte de
sus co'"onentes$ Se e(ecuta en segundo "lano co'o gcon,d72 e inicia auto'&tica'ente (unto con el
escritorio! slo una instancia "or usuario$
La confguracin del escritorio "uede acerse desde las "re,erencias de las a"licaciones individuales! desde
el Centro de Control! utili-ando el 'andato gconftool- o bien a trav#s de la erra'ienta gr&fca
gconf-editor$
GCon, al'acena las confguraciones de los usuarios en el directorio a9.gconf de cada usuarios$ Los datos
dentro de este directorio slo "ueden ser 'odifcados "or las "re,erencias de las a"licaciones %
co'"onentes del escritorio! el 'andato gconftool- o bien la erra'ienta gr&fca gconf-editor$ Cual/uier
'odifcacin reali-ada con editor de texto dentro de este directorio! ser& ignorada "or co'"leto "or gcon,d72
% se "erder& irre'ediable'ente al cerrar la sesin$
Y... 6andato gconftool-.
Gl 'andato gconftool- "uede ser utili-ado co'o usuario regular "ara ca'biar el valor de cual/uier
confguracin al'acenada dentro del directorio a9.gconf$ Co'o root es "osible ca'biar los valores
"redeter'inados o bien establecer valores obligatorios$
.ara obtener una lista co'"leta de las o"ciones de confguracin del escritorio de un usuario regular! (unto
con los valores /ue #stas tengan! se e(ecuta el 'andato gconftool- con la o"cin --recursive-list 2o bien
7<4 % /desLto"/gno'e 2sin diagonal al fnal4 co'o argu'ento)
gcon"tool!0 !!recursive!list /desktop/gnome
.ara obtener una lista co'"leta de las o"ciones de confguracin de las a"licaciones /ue utili-a GCon,! (unto
con los valores /ue #stas tengan! co'o usuario regular e(ecute el 'andato gconftool- con la o"cin
--recursive-list 2o bien 7<4 % /a""s 2sin diagonal al fnal4 co'o argu'ento)
gcon"tool!0 !!recursive!list /apps
.ara reali-ar la b1s/ueda de una clave en "articular! se e(ecuta el 'andato gconftool- con la o"cin
--search-Pe,-rege+! seguida de una ex"resin regular o cadena de texto /ue se desee buscar$ Gn el
siguiente e(e'"lo se reali-a la b1s/ueda de claves /ue coincidan con la cadena pictureW8lename)
gcon"tool!0 !!search!key!regex picture?"ilename
B:6
.ara obtener una descri"cin corta de una clave en "articular! se e(ecuta gcon,tool72! con la o"cin
--short-docs % el no'bre de la clave co'o argu'ento$ Gn el siguiente e(e'"lo se consulta la descri"cin
corta de la clave /desLto"/gno'e/bacLground/"ictureNflena'e)
gcon"tool!0 !!short!docs O
/desktop/gnome/background/picture?"ilename
Lo anterior devolver& en esta clave se establece un arcivo de i'agen$
.ara obtener una descri"cin de una clave en "articular! se e(ecuta gcon,tool72! con la o"cin --long-docs %
el no'bre de la clave co'o argu'ento$ Gn el siguiente e(e'"lo se consulta la descri"cin de la clave
/desLto"/gno'e/bacLground/"ictureNflena'e)
gcon"tool!0 !!long!docs O
/desktop/gnome/background/picture?"ilename
Lo anterior devolver& /ue se trata de la confguracin "ara establecer el ta"i- o ,ondo de "antalla del
escritorio$
.ara obtener los valores de una clave en "articular! co'o usuario regular! se utili-a el 'andato gconftool-
con la o"cin --get 2o bien 7g4 % el no'bre de la clave co'o argu'ento$ Gn el siguiente e(e'"lo se consulta
el valor de /desLto"/gno'e/bacLground/"ictureNflena'e! /ue corres"onde al arcivo de i'agen utili-ado
co'o ,ondo de "antalla del escritorio)
gcon"tool!0 !!get /desktop/gnome/background/picture?"ilename
La salida "uede devolver algo si'ilar a lo siguiente)
/usr/share/backgrounds/aves/aves#xml
.ara ca'biar ca'biar el valor de esta confguracin! slo "ara el usuario regular utili-ado! se e(ecuta el
'andato gconftool- con la o"cin --set 2o bien 7s4! el no'bre de la clave! la o"cin --t,pe 2o bien 7t4 % el
ti"o de valor 2bool! goat! int! list! "air o string "ara defnir valores ti"o booleano! gotante! entero! lista! "ar o
cadena! res"ectiva'ente4 % fnal'ente el valor a establecer "ara la clave$ Gn el siguiente e(e'"lo se
establece /usr/sare/bacLgrounds/cos'os/(u"iter$("g co'o el valor "ara la clave
gcon"tool!0 !!set /desktop/gnome/background/picture?"ilename O
!!type string %/usr/share/backgrounds/cosmos/Rupiter#Rpg%
.ara regresar una clave a su valor "redeter'inado! se e(ecuta el 'andato gconftool- con la o"cin
--unset 2o bien 7u4 % el no'bre de la clave co'o argu'ento$ Gn el siguiente e(e'"lo se eli'ina el valor
"ersonali-ado "ara el clave /desLto"/gno'e/bacLground/"ictureNflena'e)
gcon"tool!0 !!unset /desktop/gnome/background/picture?"ilename
.ara regresar a sus valores "redeter'inados varias claves /ue est&n dentro un 'is'o directorio! se e(ecuta
el 'andato gconftool- con la o"cin 77recursive7unset % el no'bre del directorio sobre el cual se
eli'inar&n de 'anera recursiva los valores "ersonali-ados$ Gn el siguiente e(e'"lo! se eli'inar&n los valores
"ersonali-ados de todas las confguraciones /ue est&n deba(o de 9desPtop9gnome9bacPground)
B:B
gcon"tool!0 !!recursive!unset /desktop/gnome/background
.ara establecer valores "redeter'inados! se utili-a gcon,tool72 co'o root! con la o"cin --direct 2acceso
directo a la base de datos de confguraciones4! la o"cin --con'g-source con la ruta
+ml#readSrite#9etc9gconf9gconf.+ml.defaults! la o"cin --set con el no'bre de la clave ca'biar! la
o"cin --t,pe con el ti"o de valor % el valor /ue se desea establecer co'o "redeter'inado "ara una clave
en "articular$ Gn el siguiente e(e'"lo se establecer& el arcivo
9usr9share9bacPgrounds9cosmos9%upiter.%pg co'o el valor "redeter'inado de
9desPtop9gnome9bacPground9pictureW'lename)
gcon"tool!0 !!direct O
!!con"ig!source xml.readrite./etc/gcon"/gcon"#xml#de"aults O
!!set /desktop/gnome/background/picture?"ilename O
Lo anterior ar& /ue cuando el usuario e(ecute lo siguiente)
gcon"tool!0 !!unset /desktop/gnome/background/picture?"ilename
Se 'uestre co'o i'agen "redeter'inada al arcivo 9usr9share9bacPgrounds9cosmos9%upiter.%pg en la
/ue se estableci original'ente en el siste'a$ Gl usuario "odr& establecer cual/uier otra i'agen /ue desee
co'o ,ondo de escritorio % cuando eli'ine su confguracin "ersonali-ada "ara esta clave! se 'ostrar& la
i'agen /ue se a%a establecido co'o "redeter'inada$
.ara regresar una clave al valor original! se e(ecuta el 'andato gconftool- con la o"cin --direct! la
o"cin --con'g-source con la ruta +ml#readSrite#9etc9gconf9gconf.+ml.defaults % la o"cin --unset$
Gn el siguiente e(e'"lo se regresar& a su valor original la clave
!!con"ig!source xml.readrite./etc/gcon"/gcon"#xml#de"aults O
!!unset /desktop/gnome/background/picture?"ilename
.ara establecer valores obligatorios! es decir confguraciones /ue los usuarios estar&n i'"osibilitados "ara
ca'biar! se utili-a gcon,tool72 co'o root! con la o"cin --direct 2acceso directo a la base de datos de
confguraciones4! la o"cin --con'g-source con la ruta
+ml#readSrite#9etc9gconf9gconf.+ml.mandator,! la o"cin --set con el no'bre de la clave a ca'biar! la
o"cin --t,pe con el ti"o de valor % el valor /ue se desea establecer co'o "redeter'inado "ara una clave
en "articular$ Gn el siguiente e(e'"lo se establecer& /usr/sare/bacLgrounds/cos'os/(u"iter$("g co'o el valor
obligatorio de /desLto"/gno'e/bacLground/"ictureNflena'e)
!!con"ig!source xml.readrite./etc/gcon"/gcon"#xml#mandatory O
!!set /desktop/gnome/background/picture?"ilename O
.ara "oder a"reciar este ca'bio en "articular! es necesario cerrar la sesin de escritorio /ue est# activo %
volver a ingresar a #ste$ Gn algunos casos slo ser& necesario cerrar % volver a e(ecutar una a"licacin en
"articular "ara la cual se a%an establecido los valores obligatorios$
.ara regresar una clave al valor original! se e(ecuta el 'andato gconftool- con la o"cin --direct! la
o"cin --con'g-source con la ruta +ml#readSrite#9etc9gconf9gconf.+ml.defaults % la o"cin --unset$
Gn el siguiente e(e'"lo se regresar& a su valor original la clave
B:C
!!con"ig!source xml.readrite./etc/gcon"/gcon"#xml#mandatory O
!!unset /desktop/gnome/background/picture?"ilename
La 'a%or0a de las distribuciones actuales de GNU/Linux utili-an las rutas 9etc9gconf9gconf.+ml.defaults %
9etc9gconf9gconf.+ml.mandator,! "or lo cual todo lo anterior deber& ,uncionar sin "roble'as$ Gn SUSG
Linux Gnter"rise 8: % versiones anteriores! las rutas son 9etc9opt9gnome9gconf9gconf.+ml.defaults %
9etc9opt9gnome9gconf9gconf.+ml.mandator,! "ara las confguraciones "redeter'inadas % obligatorias!
res"ectiva'ente$
Y...!. Con'guraciones m7s com*nmente restringidas en el escritorio de
;N)60.
9desPtop9gnome9locPdoSn9disableWapplicationWhandlers)
Ai"o de valor booleano$ Si se establece el valor true! i'"ide /ue todas las a"licaciones "ara
GNH;G "uedan e(ecutar cual/uier gestor de U<L o ti"os ;@;G$
9desPtop9gnome9locPdoSn9disableWcommandWline)
Ai"o de valor booleano$ Si se establece el valor true! i'"ide /ue el usuario acceda a la ter'inal
de GNH;G o /ue es"ecif/ue cual/uier 'andato en cual/uier a"licacin "ara GNH;G$ Zsto
ta'bi#n desactiva el acceso al di&logo del "anel `G(ecutar a"licacina$
9desPtop9gnome9locPdoSn9disableWlocPWscreen)
Ai"o de valor booleano$ Si se establece el valor true! i'"ide /ue el usuario "ueda blo/uear su
escritorio con el salva"antallas$
9desPtop9gnome9locPdoSn9disableWprinting)
Ai"o de valor booleano$ Si se establece el valor true! i'"ide /ue el usuario "ueda i'"ri'ir$
Desactiva el acceso a todos los di&logos `@'"ri'ira de todas las a"licaciones "ara GNH;G$
9desPtop9gnome9locPdoSn9disableWprintWsetup)
Ai"o de valor booleano$ Si se establece el valor true! i'"ide /ue el usuario "ueda 'odifcar los
a(ustes de i'"resin$ Desactiva el acceso a todos los di&logos `Confgurar i'"resina de todas
las a"licaciones$
9desPtop9gnome9locPdoSn9disableWsaveWtoWdisP)
Ai"o de valor booleano$ Si se establece el valor true! i'"ide /ue el usuario "ueda guardar
arcivos en el disco$ Desactiva el acceso a todos los di&logos `Guardar co'oa de todas las
a"licaciones$
9desPtop9gnome9locPdoSn9disableWuserWsSitching)
Ai"o de valor booleano$ Si se establece el valor true! "reviene /ue el usuario seleccione otra
cuenta 'ientras su sesin est& activa$
9apps9nautilus9locPdoSn9disableWconte+tWmenus)
Ai"o de valor booleano$ Si se establece el valor true! "reviene /ue los usuarios "uedan utili-ar
los 'en1es contextuales del ad'inistrador de arcivos Nautilus /ue se 'uestran al acer clic
dereco o "ulsar la tecla de 'en1 contextual$ ;u% reco'endado "ara LiosLos % "antallas
t&ctiles$
9apps9panel9global9disableWlogWout)
Ai"o de valor booleano$ Si se establece el valor true! el "anel i'"edir& al usuario cerrar la
sesin! eli'inando las entradas de 'en1 de salida de sesin$
B8:
9apps9panel9global9locPedWdoSn)
Ai"o de valor booleano$ Si se establece el valor true! el "anel i'"edir& ca'bios en su
confguracin$ +lgunas 'ini7a"licaciones individuales /ui-& necesiten blo/uearse de ,or'a
inde"endiente$ Gl "anel 2o la sesin4 debe reiniciarse "ara /ue esto surta e,ecto$
Eerramienta gconf-editor.
La erra'ienta gr&fca gconf-editor "er'ite acer todo lo /ue ace gcon,tool72! "ero con una inter,a-
gr&fca$ Slo es necesario locali-ar % seleccionar la clave! acer clic dereco % editar el valor de la clave o
bien desestablecer #sta o bien establecer el valor de la clave co'o "redeter'inado u obligatorio$ .ara
distribuciones /ue inclu%en .olic%Mit 2o "olLit4! a"arecer& un di&logo /ue solicitar& la contrasea del
ad'inistrador cuando se re/uiera establecer valores "redeter'inados u obligatorios$ .ara las distribuciones
/ue carecen de .olic%Mit! es necesario e(ecutar gcon,7editor co'o root a fn de "oder establecer valores
"redeter'inados u obligatorios$
GCon,7editor$
Gn caso de ser necesario! "uede instalarse en CentHS! ?edoraI % <ed JatI Gnter"rise Linux e(ecutando)
yum !y install gcon"!editor
Gn caso de ser necesario! "uede instalarse en o"enSUSGI % SUSGI Linux Gnter"rise e(ecutando)
yast !i gcon"!editor
B88
Notas
B82
Notas
B89
Notas
B8>
Notas
B83

Configuracion Servidores Linux 20140427 ABRIL

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Configuracion Servidores Linux 20140427 ABRIL

Diunggah oleh

Hak Cipta:

Format Tersedia

Confguracin De Servidores Con GNU/Linux Confguracin De Servidores Con GNU/Linux

Edicin Edicin Abril 201 Abril 201

Anda mungkin juga menyukai