INGENIERIA EN RED - AIEP

reCETRARiO liNUx
Servicios & Configuracin de Linux
Manuel Daz Lagos 26/10/2011

A continuacin se presenta un breve descripcin de algunas configuracin, comandos y servicios linux

tarjeta de red:
#cd / (para iniciar) #cd /etc/sysconfig/network-scripts/ #ls (visualizacin de lo que se encuentra en el comando) #vi ifcfg-eth0 (nombre de la tarjeta de red) #Presionamos la letra i para poder escribir o modificar algn cambio. #Cambiamos el ONBOOT NO POR YES. #Agregamos la IP, NETMASK, GATEWAY #En la opcin BOOTPROTO seleccionamos Static o DHCP. #Service network restart (reinicia y actualiza servicios)

zona & dominio:

#vi /etc/named.conf Zone manueldiaz.clIN{ Type master; File manueldiaz.cl.zone Allow-update{none;}; }; :x! (Guardar los cambios y salir) #service named restart #cd /var/named #cp named.empty manueldiaz.cl.zone #vi manueldiaz.cl.zone Luego dentro del dominio en la parte de la serial ponemos el ao, mes, da y la cantidad de actualizaciones. ns @ A ip 200.15.15.15 ns IN A 200.15.15.15 www IN A 200.15.15.15 mail IN A 200.15.16.20 ftp IN A 200.15.16.20 :x! (Guardar los cambios y salir) #service named restart #chmod 777 /var/named/manueldiaz.cl.zone #service named restart #tail f /var/log/messages #nslookup (para verificar si responde o nos arroja error) >set q=any >manueldiaz.cl >exit

Servicio/Daemon vsftpd:
#rpm ivh vsftpd (tabulamos para completar el comando completo) #vi /etc/vsftpd /vsftpd.conf Archivo /etc/vsftpd/vsftpd.conf. Utilice un editor de texto(vi, vim, nano) y modifique el archivo /etc/vsftpd/vsftpd.conf. vim /etc/vsftpd/vsftpd.conf A continuacin analizaremos los parmetros a modificar o aadir, segn se requiera para necesidades particulares. Parmetro anonymous_enable. Se utiliza para definir si se permitirn los accesos annimos al servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera. anonymous_enable=NO Parmetro local_enable. Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema. Establezca como valor YES o NO de acuerdo a lo que se requiera. local_enable=YES Parmetro write_enable. Establece si se permite el mandato write (escritura) en el servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera. write_enable=YES Parmetro anon_upload_enable Especfica si los usuarios annimos tendrn permitido subir contenido al servidor. Por lo general no es una funcin deseada, por lo que se acostubra desactivar sta. anon_upload_enable=NO

Parmetro anon_mkdir_write_enable

Especfica si los usuarios annimos tendrn permitido crear directorios en el servidor. Al igual que la anterior, por lo general no es una funcin deseada, por lo que se acostumbra desactivar sta. anon_mkdir_write_enable=NO Parmetro ftpd_banner. Este parmetro sirve para establecer el bandern de bienvenida que ser mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier frase breve que considere conveniente, pero sin signos de puntuacin. ftpd_banner=Bienvenido al servidor FTP de MANUEL DIAZ LAGOS Estableciendo jaulas para los usuarios: parmetros chroot_local_user, yes chroot_list_file. De modo predeterminado los usuarios del sistema que se autentiquen tendrn acceso a otros directorios del sistema fuera de su directorio personal. Si se desea recluir a los usuarios a slo poder utilizar su propio directorio personal, puede hacerse fcilmente con el parmetro chroot_local_user que habilitar la funcin de chroot(), y los parmetros chroot_list_enable, y chroot_list_file, para establecer el archivo con la lista de usuarios que quedarn excluidos de la funcin chroot(). chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, slo tendr acceso a su propio directorio personal, y lo que ste contenga. Por favor, recuerde crear el archivo /etc/vsftpd/chroot_list, ya que de otro modo ser imposible que funcione correctamente el servicio vsftpd. touch /etc/vsftpd/chroot_list

Servicio/Daemon httpd:
- Configuramos nuevamente la tarjeta de red con el siguiente comando: #cd /etc/sysconfig/network-scripts/ #ls #vi ifcfg-eth0 Dentro de la tarjeta de red se eliminamos: A: IP B: NETMASK C: GATEWAY Agregamos: BOOTPROTO=dhcp :x! (Guardar y Salir) #service network restart #yum y install httpd (Instalacin) #service httpd start (arranca el servicio httpd) #vi /etc/httpd/conf/httpd.conf Directiva Listen Listen permite asociar Apache a una direccin y/o puerto especfico adems del predeterminado. Ejemplo: Listen 200.15.15.15:80 Listen 80 Directiva ServerName Esta directiva especifica el nombre y puerto que el servidor utiliza para identificarse. Con una correcta configuracin, este valor se puede determinar automticamente, pero es recomendable especificarlo explciatamente para evitar problemas durante el arranque. ServerName manueldiaz.cl:80

Iniciar , detener o reiniciar el servidor web Apache

Para iniciar el servidor FTP por primera vez solo deber teclear en terminal el siguiente comando: [root@ localhost ~]# /etc/init.d/httpd start Igualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se encuentra el servidor FTP. Estas opciones pueden ser consultadas en la siguiente tabla: Start Inicia el servicio stop Detiene el servicio restart Reinicia el servicio.La diferencia con reload radica en que al ejecutar un restart este mata todos los procesos relacionado con el servicio y los vuelve a generar de nueva cuenta reload Recarga el servicio.La diferencia con restart radica en que al ejecutar un reload este solamente carga las actualizaciones hechas al fichero de configuracin del servicio sin necesidad de matar los procesos relacionados con el mismo, por lo que podra entenderse que hace el cambio en caliente. Condrestart Reinicio Condicional.-

Solamente se inicia si el servicio se encuentra ejecutndose. status Da a conocer el estado en el que se encuentra el servicio

al termino de la configuracin de comandos salimos y guardamos con :x!

Escaneo de rango de puertos con Nmap

# nmap -p 1-5000 localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-05-31 07:58 CDT Interesting ports on localhost.localdomain (127.0.0.1): Not shown: 4998 closed ports PORT STATE SERVICE 80/tcp open http 3306/tcp open mysql Nmap finished: 1 IP address (1 host up) scanned in 0.238 seconds Aqu realiza un scanneo de Puertos desde 1 al 5000 un en local host o maquina local y encontramos los puertos 80 y 3306, correspondientes a los servicios http y mysql. Puertos para scanneo 65535. Puertos Normalmente abiertos 1 al 1024.-

Escaneo de rango de ipS con Nmap

Esto hace un scanneo de ping nmap -sP 192.168.1.0-255 192.168.1.1 alive 192.168.1.2 dead 192.168.1.3 dead 192.168.1.4 dead 192.168.1.5 dead 192.168.1.6 dead 192.168.1.7 dead 192.168.1.8 dead 192.168.1.9 dead 192.168.1.10 dead Esto scanneara 10000 ips al azar Nmap iR 10000