MANUAL DE INSTALACIN DE UN SERVIDOR CASERO BASADO EN DEBIAN

ASOCIACIN LINUX ALBACETE

www.linuxalbacete.o !

Alejandro Navarro Lpez ( papiro@gmail.com ) Alfonso Moratalla Moreno ( alfonso.moratalla@gmail.com ) Versin 1.5 Versin 1.& Versin 1.# Versin 1.$ A!ril" #$$% Marzo" #$$% 'iciem!re" #$$5 Noviem!re" #$$5

Asociacin Lin() Al!acete ***.lin()al!acete.org +sta o!ra est, !ajo (na licencia Attri!(tion-Non.ommercial-/0areAli1e #.5 /pain de .reative .ommons. 2ara ver (na copia de esta licencia cons(lte el ap3ndice A" visite 0ttp455creativecommons.org5licenses5!6-nc-sa5#.55es5 o envie (na carta a .reative .ommons" 557 Nat0an A!!ott 8a6" /tanford" .alifornia 7&9$5" :/A.

"NDICE
#. INTRODUCCIN #.# ;!jetivos................................................................... p,g 9 #.$ <ard*are.................................................................. p,g & #.% /oft*are.................................................................... p,g & #.& =>(3 es 'e!ian?........................................................ p,g & $. INSTALACIN $.# +mpezamos............................................................... p,g @ $.$ Adioma....................................................................... p,g B $.% Ced............................................................................ p,g 1$ $.& 2articionado.............................................................. p,g 11 $.' Destor de arranE(e................................................... p,g 1& $.( .onfig(racin post-instalacin.................................. p,g 1% $.) :s(arios 6 contraseFas............................................. p,g 1@ $.* Anstalacin de paE(etes............................................ p,g #$ %. INSTALACIN + CON,I-URACIN DE SERVICIOS %.# Cepaso de comandos................................................. p,g #& %.$ Anstalacin 6 (so del mc............................................ p,g #% %.% .onfig(racin de red................................................ p,g #B %.& /ervidor 'N/ !ind.................................................... p,g 91 %.' /ervicio '<.2 d0cpd................................................ p,g 91 %.( Gire*all 6 NAH con ipta!les...................................... p,g 99 %.) /ervicio de sec(re s0ell con ss0d............................. p,g 9& %.* /ervicio de GH2 con 2roGH2d.................................... p,g 95 %.. /ervicio de 'N/ din,mico con d6ndns..................... p,g 9@ %.#/ /ervicio MHA con e)im........................................... p,g &$ %.## /ervidor *e! con Apac0e I 2<2&......................... p,g &# %.#$ /ervicio de JJ'' con M6/>L................................ p,g &% %.#% Aplicacin de foro p0pJJ#..................................... p,g &% %.#& Aplicacin 2#2 ML'on1e6...................................... p,g &7 %.#' /ervidor de fic0eros con /am!a............................. p,g 5% &. A01NDICES &.# Ap3ndice A Licencia ........................................... p,g %$ &.$ Ap3ndice J Ji!liografKa 6 rec(rsos........................ p,g %5

# INTRODUCCIN
#.# OB2ETIVOS
Nos planteamos montar (n servidor casero E(e sea capaz de darnos servicios tanto a n(estra red local como 0acia internet" asK mismo nos servir, de fire*all poniendo (na capa m,s de seg(ridad para n(estra red interna. +stos es la lista de servicios 6 las aplicaciones E(e las prestar,n4

Co(ter con prestaciones NAH 6 '<.2 -L I3table45 67c36 Gire*all -L I3table4 /ervidor de p,ginas *e! con soporte 2<2 -L A3ac7e $ /ervidor de fic0eros GH2 -L 0 o8t36 /ervidor de correo -L Exi9 /ervidor de 'N/ -L Bin6 /ervidor de !ases de datos -L M:S;L /ervidor de fic0eros -L Sa9ba Acceso remoto por //< -L S476 .liente para servicios 2#2 -L Ml6on<e:

#.$ =ARD>ARE
C0U? /irve c(alE(iera" como mKnimo se recomienda (n 2eti(m AA 95$M0z ((so casero del servidor)" si va a dar servicio por ejemplo (na *e! con m(c0as visitas es recomenda!le tener m,s capacidad de proceso (criptografKa" !ases de datos grandes" m(c0as visitas a *e!" etc) RAM? .(anta m,s mejor" menos de 1#BMJ el servidor se resentir,. Di4co Du o? La instalacin entra en (nos 95$MJ" el resto se (sar, para fic0eros (ftp 6 *e!) 6 espacio para ML'on1e6 por ejemplo" c(anto m,s espacio m,s informacin podremos manejar 6 c(anto m,s rapido sea el disco mejor rendimiento o!tendremos. Re6? # tarjetas de red" (na para conectar a Anternet (n(estro proveedor A/2) nos sirve (na de 1$M! la otra ser, la E(e de acceso a la red interna 6 determinar, la velocidad de esta (se recomientda (na de 1$$M!)" si (samos varios ordenadores podremos conectar (n s*itc0 a esta Mltima 6 al s*itc0 los ordenadores E(e sean necesarios" ig(almente podremos (tilizar (na tarjeta inal,m!rica para montar (na red *ifi en casa. +l resto de componentes (como tarjeta gr,fica" disE(etera" .'C;M" etc.) no infl(6en directamente en la capacidad del servidor" se p(ede instalar (n /AA para solventar cortes del s(ministro el3ctrico 6 evitar interr(pciones del servicio del servidor 6 corr(pcin de datos.

#.% SO,T>ARE
:tilizaremos la distri!(cin '+JAAN por ser (na de las m,s dif(ndidas en entornos de servidores de!ido a s( gran cantidad de aplicaciones pero so!retodo por s( seg(ridad 6 fia!ilidad. Hodas las aplicaciones E(e necesitemos estar,n en los repositorios de 'e!ian" slo en el caso del mldon1e6" 6 a modo de ejemplo" nos descargaremos el cdigo f(ente 6 lo compilaremos nosotros mismos.

#.& @;U1 ES DEBIANA

+l 2ro6ecto 'e!ian es (na asociacin de personas E(e 0an 0ec0o ca(sa comMn para crear (n sistema operativo (/;) li!re. +ste sistema operativo E(e 0emos creado se llama Debian -NUBLinux" o simplemente Debian para acortar. Los sistemas 'e!ian act(almente (san el nMcleo de Lin(). Lin() es (na pieza de soft*are creada en (n principio por Lin(s Horvalds 6 soportada por miles de programadores a lo largo del m(ndo. :na gran parte de las 0erramientas !,sicas E(e completan el sistema operativo" vienen del pro6ecto DN:N de a0K el nom!re4 DN:5Lin(). +stas 0erramientas tam!i3n son li!res. 'e!ian viene con m,s de 15&7$ paE(etes (soft*are precompilado 6 empaE(etado en (n formato amistoso para (na instalacin sencilla en s( m,E(ina) O todos ellos de forma grat(ita.

&

VERSIONES DE DEBIAN -NUBLINUX estas4 Antes de empezar veamos las versiones disponi!les de 'e!ian 6 las diferencias entre

'e!ian siempre tiene al menos tres versiones en mantenimiento activo4 +sta!le" 2r(e!as e Anesta!le (sta!le" testing 6 (nsta!le). +/HAJL+

La distri!(cin esta!le contiene la distri!(cin oficial m,s reciente de 'e!ian. La versin esta!le act(al de 'e!ian DN:5Lin() es la 9.1r1" c(6o nom!re en cdigo es Sa !e.

2C:+JA/

La distri!(cin de pr(e!as (testing) contiene paE(etes E(e aMn no 0an sido aceptados en la rama esta!le" pero est,n a la espera de ello. La principal ventaja de (sar esta distri!(cin es E(e tiene versiones m,s recientes del soft*are" 6 la principal desventaja es E(e no 0a sido pro!ada completamente 6 E(e no tiene soporte oficial del eE(ipo de seg(ridad de 'e!ian (al menos no tan completo 6 prioritario como la rama esta!le). La distri!(cin act(al de pr(e!as es Etc7.

AN+/HAJL+

La distri!(cin inesta!le ((nsta!le) es donde tiene l(gar el desarrollo activo de 'e!ian. Deneralmente" esta distri!(cin es la E(e (san los desarrolladores 6 otros E(e E(ieren estar a la Mltima. La distri!(cin inesta!le se llama Si6.

+n este man(al vamos a instalar la versin de Debian Sa !e (esta!le).

CONSIDERACIONES 0REINSTALACIN /i n(estro ordenador 6a tiene instalado (n sistema operativo 6 no 0a6 particiones li!res para instalar Lin()" podemos 0acer dos cosas para tener conviviendo los sistemas operativos en (n mismo disco d(ro4

#. Jorrar la particin e)istente (los datos del ;HC; sitema operatico se perder,n) 6 crear
# particiones ((na para Lin() 6 otra para el ;HC; sistema operativo).

$. Cedimensionar la particin del ;HC; sistema operativo" 6 dejar espacio li!re para
instalar Lin() (los datos del ;HC; sistema operativo se conservar,n" 0a6 programas E(e p(eden redimensionar particiones sin E(e se pierdan los datos como D2arted (desde (na distri!(cin PliveQ) ( otros no li!res como R2artition MagicR. +n el caso especKfico de este c(rso" el ordenador donde vamos a instalar n(estra de!ian contiene 9 sistemas operativos 6 0asta (n total de B particiones en el disco d(ro. +s m(6 importante elegir !ien donde instalarlo porE(e de lo contrario !orraremos algo E(e no de!emos.

COMO OBTENER DEBIAN -NUBLINUX 'e!ian se p(ede o!tener descargando las imagenes A/; directamente desde (no de los m(ltiples mirrors E(e e)isten 6 E(e p(eden ser cons(ltados en en 0ttp455***.de!ian.org5.'5 AE(K 0a6 E(e fijarnos en los tipos de .'Ss E(e descargamos4

'escarga de H;';/ los .'Ss (1& en la act(alidad) 'escarga de # 'V' 'escarga de (n .' para instalar H;';" desde la red 'escarga de (n .' E(e te instala el sistema !ase 6 todo lo dem,s desde la red (T) Ham!i3n se p(ede o!tener mediante disE(etes CDE E4te e4 nue4t o ca4o 7e9o4 : 7e9o4 6e4ca !a6o el CD nF9e o #? ftp455ftp.es.de!ian.org5de!ian-cd59.1Ur15i9B%5iso-cd5de!ian-91r1-i9B%-!inar6-1.iso

$ INSTALACIN
$.# EM0EGAMOS
Heniendo particionado n(estro disco correctamente" tenemos E(e iniciar el eE(ipo con el .' de instalacin de 'e!ian. +n caso de E(e no se inicie el arranE(e a(tom,tico desde el .'" podemos 0acerlo cam!iando directamente los par,metros de arranE(e en la JA;/ de la m,E(ina. 2ara acceder a la JA;/ 6 cam!iar las ordenes de arranE(e es necesario presionar (na com!inacin de teclas c(ando inicia el eE(ipo" por lo general esto se consig(e presionando la tecla R/(prR dos veces" con +/.I.ontrol sim(lt,neamente o con G#" G7" ... segMn modelo. .(ando arranE(e el .' nos aparece la pantalla inicial de 'e!ian4

2(lsamos ,% para ver las distintas formas de arranE(e

+ntre ellas podemos elegir el tipo de 1ernel con el E(e arrancaremos 6 por consig(iente el E(e instalaremos. +scri!imos en el promt linux$( para E(e nos instale (n 1ernel de la serie #.% esta!le.

V empieza la instalacin...........................................

N;HA4

/i slo se presiona +NH+C" se instala (n 1ernel de la serie #.& (m,s antig(o). /i ponemos e)pert#% entrar, en modo e)perto 6 aparecer, (n menM para elegir lo E(e E(eremos 0acer" Mtil para entrar al sistema c(ando 0a 0a!ido algMn pro!lema.

$.$ IDIOMA
+legimos el leng(aje a (tilizar RS3ani47R

+scogemos n(estro 2aKs" en este caso HE43aIaJ

/eleccionamos la distri!(cin del teclado RE43aIolR

2osteriomente inicia la deteccin de 0ard*are 6 carga los mod(los en memoria" necesarios para la instalacin. Al mismo tiempo trata de config(rar la red" 6a sea con '<.2" por 222 o por red local (dependiendo del tipo de cone)in" te mandarKa a (na pantalla diferente)" en n(estro caso es '<.2.

$.% RED
+n caso de E(e aE(i no arranE(e la red" se p(ede config(rar posteriormente4

2or '<.24 :tilizamos el .omando Rd0clientR 2or 2224 :tilizamos el .omando RpppconfigR 2or Ced Local4 :tilizaremos el comando Rifconfig" netmas1R (para la A2 local 6 la m,scara de Ced)" el comando Rro(teR (para el gate*a6 o 2(erta de enlace) 6 tendremos E(e editar el arc0ivo R5etc50ost.confR (para poner los 'N/).

A0ora nos pide el nom!re de n(estra m,E(ina... en n(estro caso linuxalbacete

2osteriormente nos pide el dominio... E(e es el identificador E(e p(ede tener n(estra m,E(ina en internet" en este caso albacete.linux7o9e.o ! (lo config(raremos m,s adelante).

1$

+l sistema comienza a detectar la ta!la de particiones del disco d(ro para ver donde es posi!le instalar 'e!ian

$.& 0ARTICIONADO
'esp(3s de E(e el instalador 0a detectado la ta!la de particiones nos da varias opciones" en este caso elegimos RE6ita 9anual9ente la tabla 6e 3a ticione4R

Amagen similar a la E(e nos aparecer,

11

+l asistente nos m(estra la ta!la de particiones" aE(K podemos seleccionar la particin en la E(e instalaremos n(estro Lin()" para instalar de!eremos tener creadas principalmente # particiones4

:na montada como B (raiz)" en la E(e se instalar, todo (p(ede tener sistema de arc0ivos e)t#" e)t9 Ceiserfs). V otra partici,n de /8A2" E(e es (na particin de intercam!io de datos 6 sirve como a()iliar de la memoria.

:n sistema de arc0ivos es el tipo de distri!(cin fKsica de la informacin en el disco d(ro. Los sistemas de arc0ivos m,s com(nmente manejados en Lin() son +WH#" +WH9 6 C+A/+CG/. +n n(estro caso la particin del sistema de arc0ivos estar, en la particin XB.

MU+ IM0ORTANTE
/eleccionamos la particin K* lL!ica ).&-B .am!iamos el parametro PUtiliMa co9oJ 6 elegimos 4i4te9a ext% t an4accional .am!iamos H0unto 6e 9ontaNeJ 6 lo ponemos en B /eleccionamos HSe 7a te 9ina6o 6e 6e8ini la 3a ticiLnJ

Amagen similar a la E(e nos aparecer,

Vemos como a0ora 0a6 (n icono de (na cara delante de la particin XB E(e va a ser n(estro sistema de arc0ivos 6 tam!i3n 0a6 otro icono delante de la X# E(e ser, n(estra /8A2 (6a esta!a creada de antes).

1#

'esp(3s de tener 6a creadas n(estras particiones de!emos aceptar los cam!ios para E(e se inicie el formateo. /eleccionar H,inaliMa el 3a ticiona6o : e4c ibi lo4 ca9bio4 en el 6i4coJ

Amagen similar a la E(e nos aparecer,

2restaremos atencin a E(e las particiones E(e se van a formatear son4 3a ticiLn K$ co9o inte ca9bio 3a ticiLn K* co9o ext% ='esea escri!ir los cam!ios en los discos? SO +l instalador formatea las particiones" las monta 6 empieza a copiar el sistema !ase de n(estra 'e!ian.

19

E43e a9o4 ...

$.' -ESTOR DE ARRAN;UE

:n cargador de arranE(e es (n peE(eFo gestor E(e g(arda la ta!la de particiones para E(e p(eda arrancar el sistema operativo" por lo reg(lar se instala en el MJC (Master Joot Cecord). +n Lin() los dos gestores m,s conocidos son4 LAL; 6 DC:J. +n este caso instalaremos DC:J" E(e es el E(e instala por defecto 'e!ian. .(ando nos preg(nte4 =Anstalar el cargador de arranE(e DC:J en la registro principal de arranE(e? +legimos4 SO

.on esto 6a 0emos instalado la !ase del sistema. Hermina la instalacin... a0ora eti a9o4 el CD 6 el ordenador se reinicia.

1&

Y C+ANA.A; Z
Al arrancar el DC:J nos deja elegir los diversos sistemas operativos E(e tenemos en el ordenador" simplemente e43e a9o4 6 por defecto arranca n(estra 'e!ian.

15

$.( CON,I-URACIN 0OSTPINSTALACIN

'+JAAN DN:5LAN:W tiene la pec(liaridad de config(rar inmediatamente los paE(etes reci3n instalados" pero antes de esto" como es n(estro primer inicio en el sistema 'e!ian" se a(to ejec(ta (n script R!ase-configR E(e es el encargado de config(rar el sistema !ase de 'e!ian. 2(lsamos HAce3ta J

+n este paso nos pide aj(star n(estro 0(so 0orario" elegimos No" p(esto E(e en +spaFa n(estro reloj no est, fijado a DMH.

1%

+legimos Eu o3eBMa6 i6

$.) USUARIOS + CONTRASEQAS

2osteriormente nos pide la contraseFa de root o s(per(s(ario... 0a6 E(e tener c(idado en como (samos esta c(enta" p(es esta c(enta tiene H;';/ L;/ 2+CMA/;/" para <A.+C L; >:+ /+A en el sistema" 6 eso a veces p(ede ser peligroso. +n n(estro c(rso 6 para E(e no 0a6a pro!lemas todos pondremos4 i i4/(

1@

Volver, a pedir la contraseFa para verificacin4 i i4/(

2or seg(ridad el instalador nos pide crear (na c(enta de (s(ario" para (sar el sistema sin riesgo de daFarlo... 2ondremos4 linuxalbacete

1B

A contin(acin nos pide el N;MJC+ '+ :/:ACA; o L;DAN ([[c(idado\\ la anterior pantalla descri!Ka a la c(enta de (s(ario" no era en si el L;DAN). 2ondremos4 linuxalbacete

A0ora introd(cimos la contraseFa del n(evo (s(ario4 +n n(estro caso4 a4ociacion

V la confirmacin4 a4ociacion

17

$.* INSTALACIN DE 0A;UETES

CON,I-URACIN 6e A0T A2H es (n sistema de gestin de paE(etes de 'e!ian" lo interesante de esta (tilidad" es E(e p(edes descargar" desempaE(etar e instalar c(alE(ier programa E(e est3 en los diversos servidores 'e!ian. La lista de servidores a los E(e se conecta '+JAAN para descargar paE(etes" se enc(entra en 5etc5apt5so(rces.list" adicionalmente se p(eden agregar otras f(entes de instalacin como .'s" servidores <HH2" GH2" etc. Nos preg(nta de donde E(eremos E(e se instalen los paE(etes" int o6uci9o4 el c6 de 'e!ian en la (nidad 6 ele!i9o4 c6 o9. M,s adelante cam!iaremos este fic0ero para E(e se descarg(e los programas desde internet. La sig(iente pantalla comenta E(e se 0a agregado (n .' como f(ente de instalacin" si deseamos agregar otro .' como f(ente de!emos insertarlo... +legimos No.

No seleccionamos nin!Fn programa 6 damos a Ace3ta (p(lsamos el ta!(lador para sit(arnos so!re el !otn).

E43e a9o4...........

#$

A0ora nos pide la config(racin del agente de transferencia de correo. 'e!ian trae por defecto el +WAM&.

+legimos H4ola9ente ent e!a localR 4in e6J.

#1

2osteriormente nos preg(ntar, si E(eremos E(e el correo del root 6 del postmaster se reenvie a (n (s(ario de n(estro servidor" esto es porE(e como 0emos indicado antes" se de!e acceder al sistema siempre como (s(ario SnormalS 6 slo c(ando sea necesario a(tentificarse como root. 2onemos4 linuxalbacete

SS+ 0OR ,IN =EMOS TERMINADOTT

##

Va tenemos la consola pidiendonos E(e 0agamos login.

#9

% INSTALACIN + CON,I-URACIN DE SERVICIOS

%.# RE0ASO DE COMANDOS
Accedemos al sistema4 login4 linuxalbacete 2ass*ord4 a4ociacion V o!tenemos el prompt para empezar a ejec(tar comandos4 lin()al!acete@lin()al!acete4]^

linuxalbacete U (s(ario en

linuxalbacete m,E(ina

?VW (s(ario normal

.omo 6a 0emos dic0o" siempre de!eremos entrar a la m,E(ina como (n (s(ario normal" 6 si en (n determinado momento necesitamos m,s privilegios para 0acer algo" entonces nos identificaremos como root. +sto se consig(e con el comando Ss(S. Lo primero E(e vamos a 0acer es ec0arle (n vistazo a n(estro disco d(ro. 2ara sa!er donde estamos ejec(tamos p*d E(e nos dev(elve el directorio en el E(e estamos. ^ 3w6 50ome5lin()al!acete ^ c6 B Nos vamos al raiz del disco d(ro.

<acemos (n listado de directorios. ^ l4 Pla

drwxr-xr-x drwxr-xr-x drwxr-xr-x drwxr-xr-x lrwxrwxrwx drwxr-xr-x drwxr-xr-x drwxrwsr-x drwxr-xr-x lrwxrwxrwx drwxr-xr-x drwxr-xr-x drwxr-xr-x drwxr-xr-x drwxr-xr-x dr-xr-xr-x drwxr-xr-x drwxr-xr-x drwxr-xr-x drwxr-xr-x drwxrwxrwt drwxr-xr-x drwxr-xr-x lrwxrwxrwx 21 21 2 3 1 11 67 5 2 1 # 2 4 2 2 91 6 2 2 9 7 12 14 1 root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root root sta root root root root root root root root root root root root root root root root 4096 4096 4096 4096 11 24576 4096 4096 4096 27 4096 49152 4096 4096 4096 0 4096 4096 4096 0 4096 4096 4096 24 2005-10-04 2005-10-04 2005-10-14 2005-10-04 2005-10-04 2005-10-26 2005-11-09 2005-10-12 2005-10-04 2005-10-04 2005-10-04 2005-10-04 2005-10-04 2004-12-15 2005-10-04 2005-10-27 2005-11-1# 2005-10-05 2005-10-04 2005-10-27 2005-11-21 2005-10-05 2005-10-04 2005-10-04 04:01 04:01 14:45 04:06 03:56 23:54 16:35 14:25 03:57 04:01 02:31 03:55 03:56 23:55 03:57 01:53 12:04 22:26 03:57 01:53 19:15 19:59 02:31 04:01 . .. bin boot cdrom -> media/cdrom dev etc !ome initrd initrd.im" -> boot/initrd.im"-2.6.#-2-3#6 lib lost$ o%nd media mnt o&t &roc root sbin srv s's tm& %sr var vmlin%( -> boot/vmlin%(-2.6.#-2-3#6

#&

Vamos a dar (n repaso a grandes rasgos de alg(nos conceptos. .ogemos por ejemplo4
d r*) dr*)r-)r-) # root root &$7% #$$5-1$-1& 1&4&5 !in r-) - u3o permitido lect(ra 6 ejec(cin r-) Re4to 2ermitido lect(ra 6 ejec(cin # root root &$7% #$$5-1$$& $&4$1 !in

0 o3ieta io permitido +s (n lect(ra" directorio escrit(ra 6 ejec(cin

Ceferencias

2ropietario Dr(po HamaFo

Gec0a

Nom!re

Veamos para E(e sirven alg(nos directorios E(e nos ser,n Mtilies.

+n 5!in 6 5s!in tendremos la ma6orKa de los programas ejec(ta!les. +n 5!oot estar,n las imagenes para E(e el sistema operativo arranE(e. +n 5dev est,n todos los dispositivos (devices) de n(estra m,E(ina. +l directorio 5etc lo (saremos m(c0o 6a E(e en 3l se enc(etran los fic0eros de config(racin. +n 50ome est,n los directorios personales de los (s(arios" en n(estro caso lin()al!acete. +n 5mnt estar,n los dispositivos montados" como las otras particiones del disco d(ro. +l 5root es el 0ome del root +n 5(sr 0a6 aplicaciones" li!rerias 6 rec(rsos para los (s(arios +n 5var 0a6 m(c0as cosas" pero entre ellas" los logs del sistema 6 por ejemplo el directorio 5var5*** donde s(elen al!ergarse las p,ginas *e!

Veamos a0ora el espacio li!re en n(estro disco d(ro4 ^ 68 P7 ;tro comando m(6 Mtil" es SpsS el c(al nos m(etra los pocesos activos de n(estra m,E(ina4 ^ 34 aux
)*+, root root root root root root root root root root root root daemon root root bind root root nobod' /ebian-./ 01-) 02+2 3*4 ,** 556 1 0.0 0.1 1504 512 : 2 0.0 0.0 0 0 : 3 0.0 0.0 0 0 : 4 0.0 0.0 0 0 : 19 0.0 0.0 0 0 : 41 0.0 0.0 0 0 : 44 0.0 0.0 0 0 : 43 0.0 0.0 0 0 : 1#6 0.0 0.0 0 0 : 292 0.0 0.0 0 0 : 543 0.0 0.0 0 0 : 732 0.0 0.0 0 0 : 1513 0.0 0.1 1612 456 : 1#61 0.0 0.3 2260 #40 : 1#64 0.0 0.5 244# 1504 : 1#71 0.0 1.4 31224 36## : 1##1 0.0 0.9 292#0 2452 : 1912 0.0 0.1 1504 50# : 1914 0.0 0.3 1#16 796 : 19## 0.0 0.6 5140 1716 : *575 * *9 *? *? *? * *? * * * * * *s *s *s *s *s *s *s *s *57,5 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 8ct26 5.2+ 0:05 0:00 0:03 0:00 0:04 0:26 0:00 2:3# 0:00 0:26 2:42 0:00 0:00 0:0# 0:00 0:00 0:00 0:00 0:00 0:00 182279/ init ;2< ;=so tir>d/0< ;events/0< ;=!el&er< ;=bloc=d/0< ;&d l%s!< ;aio/0< ;=swa&d0< ;=seriod< ;=@o%rnald< ;=@o%rnald< ;=!%bd< /sbin/&ortma& /sbin/s'slo"d /sbin/=lo"d /%sr/sbin/named -% bind /%sr/sbin/lwresd /sbin/%d!c&c -i et!0 /%sr/local/bin/noi&2 /%sr/sbin/exim4 -bd ->30m

/i E(eremos terminar alg(n programa E(e no tenga s( propio sistema de parado" podemos (sar el comando S1illS seg(ido del 2A' E(e nos m(estra el ps J(sE(emos (na linea en la E(e el programa sea S-!as0S

#5

^ <ill xxxx (donde )))) es el 2A') =No 0a 0a pasado nada? +sto es porE(e alg(nas aplicaciones capt(ran la seFal 1ill para no ser interr(mpidas" pero todo tiene arreglo" mandemos la seFal -7. ^ <ill P. xxxx =Ces(ltado? .omo es lgico (n (s(ario slo podr, parar s(s aplicaciones o so!re las E(e tiene privilegios.

Vamos a identificarnos como root para poder 0acer m,s cosas ^ 4u 2ass*ord4 i i4/( X Lo primero E(e 0aremos es cam!iar los atri!(tos del directorio 5root para E(e slo 3l" p(eda tener acceso. :tilizaremos el comando c0mod seg(ido de 9 dKgitos. X c79o6 )// B ootB =V por E(3 @$$? Miramos en el listado E(e 0emos 0ec0o antes 6 nos fijamos E(e 5root5 tiene permisos dr*)r-)r-). La primera SdS es porE(e es (n 6irectorio 6 el resto sa!iendo E(e r_&" *_# 6 )_1" los permisos act(ales dividios en 9 tercetos (propietario" gr(po 6 resto) son @@5 r*) _ &I#I1_@ (permisos propietario) r-) _ &I1 _5 (permisos gr(po) r-) _ &I1 _5 (permisos otros) 2(es si slo E(eremos E(e el root tenga permisos" se nos E(eda en @$$4 r*) _ &I#I1 _ @ --- _ $I$I$ _ $ --- _ $I$I$ _ $

%.$ INSTALACIN + USO DEL MC

Anstalemos n(estro primer programa" el midnig0t commander o simplemente mc" el c(al es (na 0erramienta E(e facilita m(c0o la vida a (n administrador. M,s adelante e)plicaremos con m,s detelle el (so del instalador apt.

X a3tP!et in4tall 9c

#%

'ejemos de ser root 6 nos volvemos a (s(ario normal C tl X D Midnig0t .ommander p(ede ser invocado como mc 6 nos mostrara s( entorno para navegar" tam!i3n podemos acceder al editor directamente (tilizando mcedit 6 el fic0ero a editar. W 9c

#@

USO DEL MC /e navega con las teclas c(rsor (las flec0as) 6 se cam!ia de ventana con la tecla ta!(lador. 2ara entrar a (n directorio p(lsar intro. 2ara ver (n fic0ero G9 2ara editarlo G& ((na vez modificado" con G# se g(arda 6 con G1$ se sale) 2ara copiarlo de (na ventana a otra G5 2ara moverlo G% 2ara crear (n directorio G@ 2ara !orrar (n fic0ero5directorio GB 2ara salir G1$

+jercicios4

#E crear (n directorio en n(estro 0ome llamado 3 ueba $E copiar dentro del directorio recien creado el fic0ero 5etc5motd (0a6 E(e (sar las # %E &E 'E (E )E
ventanas) editar 6 g(ardar el fic0ero copiado aFadiendo c(alE(ier cosa ver (no editar) el fic0ero para compro!ar E(e los cam!ios 0an sido g(ardados copiar el fic0ero a n(estro directorio 0ome !orrar el directorio pr(e!a (incl(6endo s( contenido) ec0ar (n vistazo al directorio root

%.% CON,I-URACIN DE RED

N(estro servidor c(enta con # tarjetas de red 6 en la instalacin slo nos 0a pedido config(rar (na de ellas" vamos a ver el estado de los interfaces de red4 ^ B4binBi8con8i!
et0$ Lin1 encap4+t0ernet <8addr $$4$#4&&4@#4J#411 inet addr41%1.%@.1@.7$ Jcast4#55.#55.#55.#55 Mas14#55.#55.##&.$ inet% addr4 feB$44#$#4&&ff4fe@#4!#115%& /cope4Lin1 :2 JC;A'.A/H C:NNAND M:LHA.A/H MH:415$$ Metric41 CW pac1ets4&@B5@B$51 errors4$ dropped4$ overr(ns4$ frame4$ HW pac1ets41&$1%977% errors4$ dropped4$ overr(ns4$ carrier4$ collisions4$ t)E(e(elen41$$$ CW !6tes4991@$9#%& (91%.9 MiJ) HW !6tes4&#51##11& (&$5.& MiJ) Anterr(pt45 Jase address4$)dB$$ Lin1 encap4Local Loop!ac1 inet addr41#@.$.$.1 Mas14#55.$.$.$ inet% addr4 44151#B /cope4<ost :2 L;;2JA.` C:NNAND MH:41%&9% Metric41 CW pac1ets4@#759 errors4$ dropped4$ overr(ns4$ frame4$ HW pac1ets4@#759 errors4$ dropped4$ overr(ns4$ carrier4$ collisions4$ t)E(e(elen4$ CW !6tes41#1197$& (11.5 MiJ) HW !6tes41#1197$& (11.5 MiJ)

lo

.omo se p(ede apreciar 0a6 # interfaces" pero (no de ellos es el SLoop!ac1S E(e siempre est, presente" por lo E(e a(n nos falta (na tarjeta de red por config(rar.

#B

A0ora E(e 6a nos manejamos con el mc" vamos a (tilizarlo para cam!iar el fic0ero de config(racin de n(estros interfaces de red" lo c(al necesita de privilegios de root. ^ 4u 2ass*ord4 i i4/( X 9c Navegamos por el ar!ol de directorios 0asta BetcBnetwo <B 6 p(lsamos ,& so!re el fic0ero inte 8ace4 para editarlo. ;!tendremos algo parecido a esto4
X H0is file descri!es t0e net*or1 interfaces availa!le on 6o(r s6stem X and 0o* to activate t0em. Gor more information" see interfaces(5). X H0e loop!ac1 net*or1 interface a(to lo iface lo inet loop!ac1 X H0e primar6 net*or1 interface a(to et0$ iface et0$ inet d0cp

AE(K vemos la config(racin de n(estros # interfaces config(rados" nosotros tenemos E(e aFadir (no de tipo Set0WS 6a E(e lo E(e nos E(eda por config(rar es (na tarjeta et7ernet" en la SWS pondremos seg(iremos con la n(meracin 6 pondremos (n 1 6 en el c(arto parametro" en l(gar de poner d0cp pondremos static 6a E(e la A2 de esta tarjeta no va a cam!iar n(nca. AsK p(es de!emos aFadir dejando (na linea en !lanco desp(3s de la et0$. auto et7# i8ace et7# inet 4tatic a66 e44 #.$.#(*.#.# net9a4< $''.$''.$''./ netwo < #.$.#(*.#./ b oa6ca4t #.$.#(*.#.$'' ,$ para g(ardar ,#/ para salir del editor ,#/ para salir del programa A0ora vamos a levantar el interfaz" E(e !asicamente es decirle al sistema E(e lea la config(racin E(e 0emos escrito 6 ponga operativa la tarjeta. X i8u3 et7# V compro!amos E(e efectivamente lo 0a 0ec0o4 X B4binBi8con8i!
et0$ Lin1 encap4+t0ernet <8addr $$4$#4&&4@#4J#411 inet addr41%1.%@.1@.7$ Jcast4#55.#55.#55.#55 Mas14#55.#55.##&.$ inet% addr4 feB$44#$#4&&ff4fe@#4!#115%& /cope4Lin1 :2 JC;A'.A/H C:NNAND M:LHA.A/H MH:415$$ Metric41 CW pac1ets4&@B5@B$51 errors4$ dropped4$ overr(ns4$ frame4$ HW pac1ets41&$1%977% errors4$ dropped4$ overr(ns4$ carrier4$ collisions4$ t)E(e(elen41$$$ CW !6tes4991@$9#%& (91%.9 MiJ) HW !6tes4&#51##11& (&$5.& MiJ) Anterr(pt45 Jase address4$)dB$$

#7

et7# Lin1 encap4+t0ernet <8addr $$4$#4&&4@J4&945# inet addr417#.1%B.1.1 Jcast417#.1%B.1.#55 Mas14#55.#55.#55.$ inet% addr4 feB$44#$#4&&ff4fe@!4&95#5%& /cope4Lin1 :2 JC;A'.A/H C:NNAND M:LHA.A/H MH:415$$ Metric41 CW pac1ets4#5$#51&B errors4$ dropped4$ overr(ns4$ frame4$ HW pac1ets4&#BB1597 errors4$ dropped4$ overr(ns4$ carrier4$ collisions4$ t)E(e(elen41$$$ CW !6tes41@#79#B5%% (1.% DiJ) HW !6tes41%@1B7B#1& (1.5 DiJ) Anterr(pt41# Jase address4$)d&$$ lo Lin1 encap4Local Loop!ac1 inet addr41#@.$.$.1 Mas14#55.$.$.$ inet% addr4 44151#B /cope4<ost :2 L;;2JA.` C:NNAND MH:41%&9% Metric41 CW pac1ets4@#759 errors4$ dropped4$ overr(ns4$ frame4$ HW pac1ets4@#759 errors4$ dropped4$ overr(ns4$ carrier4$ collisions4$ t)E(e(elen4$ CW !6tes41#1197$& (11.5 MiJ) HW !6tes41#1197$& (11.5 MiJ)

2ara compro!ar E(e disponemos de red vamos a act(alizar n(estra 'e!ian online desde los repositorios oficiales (incl(6endo act(alizaciones de seg(ridad con respecto a los disponi!les en el cd) 6 desde este momento instalaremos todo de esta manera. +ditamos el fic0ero so(rces.list E(e indica a A2H donde encontrar los paE(etes a instalar4 K 9ce6it BetcBa3tB4ou ce4.li4t Veremos (na lKnea E(e 0ace referencia al .' de instalacin la c(al eliminaremos o mejor comentaremos ante3onien6o una K (almo0adilla)" desp(3s nos E(edaremos con las # lKneas E(e vemos en la imagen" la primera 6a incl(ida en el fic0ero por defecto E(e es la referencia al repositorio de act(alizaciones de seg(ridad 6 la sig(iente la del repositorio main 6 contri! de 'e!ian /arge la escri!iremos nosotros4 6eb 7tt3?BB8t3. e6i i4.e4B6ebian 4table 9ain cont ib

A0ora ejec(tamos a3tP!et u36ate para E(e act(alice las n(evas f(entes de paE(etes 6 seg(idamente 0acemos a3tP!et u3! a6e para E(e descarg(e 6 act(alice todos los paE(etes necesarios.

9$

%.& SERVIDOR DNS BIND

Anstalemos a0ora (n servidor de 'N/ para n(estra red el c(al ser, enviado m,s adelante en las peticiones '<.2 de los clientes. +s algo tan sencillo como4 X a3tP!et in4tall bin6 (!ind7 desde .')

Va est," no es necesario ning(na config(racin m,s.

%.' SERVICIO D=C0 D=C0D

+l sig(iente paso E(e vamos a dar es 0acer E(e n(esto servidor de A2Ss a(tomaticas a las m,E(inas E(e se conecten a n(estra et01" esto lo 0aremos con (n servicio de '<.2" el c(al al ser invocado por (n cliente enviar, (n paE(ete con toda la informacin necesaria para config(rar la red. :n servidor '<.2 p(ede dar las ipSs !,sicamente de # formas" al li!re al!edrio o segMn E(ien la pida. =V cmo sa!e el servidor E(ien le pide la A2? +n las peticiones se manda la direccin fKsica del a tarjeta de red o MA." E(e es (n nMmero de serie Mnico para cada (na 6 son del formato ))4))4))4))4))4)) donde las )) son valores 0e)adecimales. +n n(estro servidor" vamos a darlas de las # formas" 6a E(e para 0acer l(ego enr(tados de alg(nos protocolos con ipta!les nos 0ar, falta sa!er a priori la A2 de la m,E(ina cliente" en n(estro caso el ordenador E(e tenemos enc0(fado al servidor. ;!tengamos primero s( MA." disting(iremos si tenemos en el cliente lin() o *indo*s. LAN:W4 ejec(tamos en la consola B4binBi8con8i! la mac apracer, en (na lKnea parecida a esta4 et0$ Lin1 encap4+t0ernet <8addr //?/#?&A?*$?'$?E) 8AN';8/4 /i estamos en *indo*s ejec(tamos en la consola (para conseg(ir la consola ejec(tar c96) el comando wini3c8! (*in 7B) o i3con8i! Ball (*in W2)

91

Anstalamos la aplicacin4 X a3tP!et in4tall 67c36 V a0ora le decimos por E(e interfaz de!e esc(c0ar 6 E(e de!e mandar en las peticiones" en n(estro caso ser, la et01" 6a E(e et0$ esta conectada a internet. X 9ce6it BetcB6e8aultB67c3 ANH+CGA.+/_Ret7#R ,$ ,#/ A0ora pondremos toda la config(racin E(e ser, enviada" editamos d0cp.conf. X 9ce6it BetcB67c36.con8 .omentamos todas lineas" poniendo X delante. K option domain-name Rf(g(e.comRN K option domain-name-servers toccata.f(g(e.comN K option s(!net-mas1 #55.#55.#55.##&N V aFadimos todo esto4 4ubnet #.$.#(*.#./ net9a4< $''.$''.$''./Y an!e #.$.#(*.#.#/ #.$.#(*.#.$/R o3tion b oa6ca4tPa66 e44 #.$.#(*.#.$''R o3tion oute 4 #.$.#(*.#.#R o3tion 4ubnetP9a4< $''.$''.$''./R o3tion 6o9ainPna9eP4e Ze 4 #.$.#(*.#.#R o3tion 6o9ainPna9e Halbacete.7o9elinux.o !JR 6e8aultPlea4ePti9e (//R 9axPlea4ePti9e )$//R [ 7o4t clienteY 7a 6wa e et7e net XX?XX?XX?XX?XX?XXR (cam!iar las )) por n(estra direccin) 8ixe6Pa66 e44 #.$.#(*.#.$R [ ,$ ,#/ 'onde indicamos la A2 de la red" la m,scara de la red" el rango de A2Ss E(e vamos a dar E(e ir, de la 17#.1%B.1.1$ a la 17#.1%B.1.#$" la direccin de !roadcast" la A2 del ro(ter" la m,scara de la s(!red" el servidor de 'N/" n(estra 'N/" el tiempo mKnimo E(e el cliente tendr, la A2 6 el m,)imo. +n el apartado 0ost cliente" 0emos forzado E(e n(estra m,E(ina cliente tenga (na A2 fija pero E(e tam!i3n es entregada por '<.2. V a0ora para E(e tenga efecto la config(racin" reiniciamos el servicio. X BetcBinit.6B67c3 e4ta t

9#

%.( ,IRE>ALL + NAT CON I0TABLES

:n comando m(6 Mtil es el *get" el c(al descarga de la red el arg(mento dado. 2ara a0orrar tiempo descarg(emos (nas reglas de ipta!les 6a creadas 6 a partir de ellas comentaremos como f(ncionan. Vamos primero al directorio donde est,n los scripts de inicio X c6 BetcBinit.6B X w!et 7tt3?BBwww.linuxalbacete.o !Bcu 4o4B6e4ca !a4B e!la4
AB/bin/bas! A Corramos las re"las existentes del 975 i&tables -D i&tables -t nat -D A 7ctivamos .- Dorwardin" &ara &ermitir a la red interna Esalir al m%ndoE ec!o 1 > /&roc/s's/net/i&v4/i&F orward ec!o 1 > /&roc/s's/net/i&v4/icm&Fec!oFi"noreFbroadcasts A Gabilitos 975 con salida &or la et!0 >%e esta conectada a internet i&tables -t nat -7 -8*5,8)5.9H -o et!0 -@ 27*I)+,7/+ A -ermitimos conexiones a i&tables -7 .9-)5 -i et!0 i&tables -7 .9-)5 -i et!0 i&tables -7 .9-)5 -i et!0 i&tables -7 .9-)5 -i et!0 i&tables -7 .9-)5 -i et!0 i&tables -7 .9-)5 -i et!0 los servicios del ro%ter: ss!J !tt&J 2K/on=e' ' Cit5orrent -& tc& --d&ort 22 -m state --state 9+L -@ 711+-5 -& tc& --d&ort #0 -m state --state 9+L -@ 711+-5 -& tc& --d&ort 4661:4662 -m state --state 9+L -@ 711+-5 -& %d& --d&ort 4665 -m state --state 9+L -@ 711+-5 -& %d& --d&ort 4672 -m state --state 9+L -@ 711+-5 -& tc& --d&ort 6##1:6##6 -m state --state 9+L -@ 711+-5

A ,edireccionamos las conexiones /11 ' a2*9 a la ma>%ina &ermitida de la red local i&tables -7 -,+,8)5.9H -t nat -& tc& -i et!0 --d&ort 5090:5095 -@ /975 --to 192.16#.1.2:5090:5095 i&tables -7 -,+,8)5.9H -t nat -& tc& -i et!0 --d&ort 6#91:6#93 -@ /975 --to 192.16#.1.2:6#91:6#93 A +ncaminamos las conexiones /11 ' a2*9 &ara la red interna i&tables -7 D8,L7,/ -i et!0 -& tc& --d&ort 5090:5095 -m state --state 9+L -@ 711+-5 i&tables -7 D8,L7,/ -i et!0 -& tc& --d&ort 6#91:6#93 -m state --state 9+L -@ 711+-5 A 7ce&tamos &a>%etes de conexiones 'a establecidas i&tables -7 .9-)5 -& tc& -m state --state ,+K75+/ -@ 711+-5 A 1erramos el 113 &ara > conecte ra&ido el .,1 i&tables -7 .9-)5 -i et!0 -& tc& --d&ort 10#0 -m state --state 9+L -@ ,+M+15 i&tables -7 .9-)5 -i et!0 -& tc& --d&ort 113 -m state --state 9+L -@ ,+M+15 A ,ec!a(amos &a>%etes de conexiones n%evas i&tables -7 .9-)5 -i et!0 -m state --state 9+LJ.937K./ -@ /,8A ,ec!a(amos &a>%etes de orwardin" de conexiones no establecidas i&tables -7 D8,L7,/ -i et!0 -m state --state 9+LJ.937K./ -@ /,8-

A0ora vamos a descargar (n script para E(e estas reglas se ejec(ten al arrancar el sistema 6 se paren al apagarlo. X w!et 7tt3?BBwww.linuxalbacete.o !Bcu 4o4B6e4ca !a4B4c i3t\ e!la4 Les damos permisos de ejec(cin4 X c79o6 )'' e!la4 X c79o6 )'' 4c i3t\ e!la4 V a0ora vamos a aFadir n(estro script al sistema con el comando (pdate-rc.d X u36ateP c.6 4c i3t\ e!la4 6e8ault4

99

%.) SS=D
:no de los primeros pasos E(e vamos a dar es 0acer (n poco m,s seg(ro el acceso a n(estra m,E(ina" para ello vamos a restringir el acceso al s(per(s(ario del sistema (root) de forma remota" si E(isieramos acceder a n(estra m,E(ina como root desde internet por ejemplo de!erKamos acceder al sistema con (n (s(ario normal 6 desp(3s mediante el comando s( acceder al root" lo c(al 0ace necesario disponer de am!as contraseFas 6 por tanto (n poco m,s seg(ra n(estra m,E(ina. 2ara llevar a ca!o esto editamos el fic0ero de config(racin del servidor //< (/ec(re /<ell) invocando el editor mcedit4 X 9ce6it BetcB447B4476\con8i! J(scamos la directiva E(e permite o no E(e el (s(ario root acceda al sistema 6 lo cam!iamos a no E(e es lo E(e E(eremos4 2ermitCootLogin no

,$ ,#/

2odemos ec0ar (n vistazo al resto de opciones" 6 como siempre cons(ltar la doc(mentacin" 6 desc(!rir opciones E(e E(iz,s en alg(n momento p(edan llegar a 0acernos falta" por ejemplo la directiva 2ort E(e nos indica en E(e p(erto del sistema se accede por //<" por defecto es el ##" pero E(iz,s alg(na restriccin de n(estro A/2 (2roveedor Anternet) nos impida (sar este p(erto por encontrarse filtrado. Ginalmente para E(e los cam!ios E(e 0emos 0ec0o s(rtan efecto forzamos a E(e el servidor //< se reinicie para eso (tilizamos el script sig(iente4 KBetcBinit.6B447 e4ta t A0ora podemos compro!ar E(e n(estra m,E(ina 6a no acepta cone)ciones del (s(ario root a traves de //<.

9&

%.* SERVICIO DE ,T0 CON 0RO,T0D

A traves de //< podemos tam!i3n transferir de forma seg(ra fic0eros" pero de!ido a la nat(raleza seg(ra del protocolo este incl(6e criptografKa en s( transmisin" esto es !(eno para acceder remotamente 6 no poner en peligro la seg(ridad de n(estro sistema" pero es fatal para poder realizar (na transferencia ptima de fic0eros grandes. 2ara solvertar este incoveniente vamos a (tilizar (n servidor GH2 (Gile Hransfer 2rotocol 2rotocolo de transferencia de fic0eros) el c(al aprovec0a al m,)imo n(estra capacidad de red (tKpicamente 1$$ M!) pero por contra s(s transferencias son en plano" por tanto inseg(ras 6a E(e dejan n(estras contraseFas 6 datos a!iertos a posi!les intercepciones. +sto tam!i3n lo resolvemos limitando el acceso al servidor GH2 desde internet (recordar el (so de A2HAJL+/ 6 s(s reglas)" asK E(e slo estar, disponi!le el acceso a la transferencia mediante GH2 si nos encontramos dentro de n(estra red interna. Vamos a instalar 2roGH2' E(e es (no de servidores GH2 m,s (tilizados por s( potencia de config(racin 6 por s( seg(ridad4 Ka3tP!et in4tall 3 o8t36

Lo config(ramos para E(e f(ncione de manera independiente4

95

A0ora mismo la config(racin por defecto es E(e (n (s(ario v,lido p(ede acceder por GH2 a todo el sistema 6 vamos a restringirlo para E(e cada (s(ario disponga slo de s( directorio 0ome para accesos por GH2 6 transferencia de fic0eros. 2ara ello 6 de manera similar a //< vamos a editar s( fic0ero de config(racin 6 cam!iar alg(na directiva4 K9ce6it BetcB3 o8t36.con8 Vemos alg(nas sencillas de inditificar 6 E(e E(iz,s nos g(starKa cam!iar como son el nom!re de servidor (/erverName)" el mensaje de !ienvenida ('ispla6Login)" el p(erto de acceso (2ort #1) 6 l(ego m(c0as m,s opciones avanzadas E(e m,s adelante E(iz,s necesitemos para aj(star el servidor a n(estras necesidades. :na E(e encontramos en la doc(mentacin 6 E(e permite 0acer efectiva la restriccin E(e E(eriamos aplicar 6 E(e los (s(arios slo tengan acceso a s( directorio 0ome" la escri!imos en c(alE(ier l(gar dentro del fic0ero de config(racin4 De8aultRoot V

9%

,$ ,#/ >(e viene a significar m,s o menos PCaiz por defectoQ ] (sim!olo referido al directorio 0ome de cada (s(ario) Ginalmente 6 como casi siempre E(e cam!iamos (na config(racin de (n programa es necesario reiniciar este para E(e los n(evos cam!iaos s(rtan efecto4 KBetcBinit.6B3 o8t36 e4ta t A0ora si accedemos a n(estro (s(ario de GH2 compro!aremos E(e n(estro directorio 0ome ej. 50ome5lin()al!acete a0ora se 0a convertido en el 5 (directorio raiz) de n(estro GH2 6 del c(al no podemos salir.

%.. SERVICIO DE DNS DIN]MICO CON D+NDNS

Va E(e vamos a tener n(estra m,E(ina conectada a Anternet 6 nos g(starKa poder acceder a ella desde c(alE(ier l(gar vamos a necesitar alg(na manera de conocer n(estra direccin A2 en cada momento" si esta es permanente 6 n(nca cam!ia no tenemos ningMn pro!lema pero si contamos con (na cone)in tKpica de ca!le mdem de ;N;" A'/L de Helefnica" aazztel o incl(so conectamos por linea telefnica es m,s E(e pro!a!le E(e n(estra A2 cam!ie de vez en c(ando 6 lo E(e es peor sin nosotros poder preverlo. :na sol(cin a este pro!lema es la de (tilizar (n servicio denominado 'N/ 'in,mico" E(e consiste en (na peE(eFa aplicacin E(e n(estro servidor ejec(ta constantemente 6 a intervalos reg(lares compr(e!a n(estra A2 por si cam!ia" 6 mantiene n(estro nom!re de dominio act(alizado a esa A2" por tanto siempre accesi!le desde Anternet. <a6 m(c0os proveedores diferentes E(e ofrecen este tipo de servicios de forma grat(ita 6 alg(nos otros con m,s opciones de pago. Nosotros vamos a (tilizar '6n'N/ 6 (na de s(s opciones grat(itas.

9@

Nos dirigimos a s( p,gina *e!4 0ttp455***.d6ndns.com A0ora vamos a crearnos (na c(enta n(eva" para ello accedemos al enlace arri!a a la derec0a /ign :p No* ( 0ttp455***.d6ndns.com5acco(nt5create.0tml )

Nos leemos la polKtica de (so 6 de!eremos aceptar las dos cla(s(las. Antrod(cimos (n nom!re de (s(ario" n(estra direccin de correo 6 (na contraseFa 6 creamos n(estra c(enta. Ceci!iremos (n correo electrnico con (n enlace para confirmar la creacin de n(estra c(enta. :na vez confirmada n(estra c(enta podremos acceder a ella (login) 6 nos dirigiremos a la seccin M6 <osts 6 la pcion Add <ost /ervices. A0ora vamos a aFadir n(estra m,E(ina" p(lsamos en Add '6namic 'N/4

<ostname4 +legimos (n no9b e para n(estra m,E(ina 6 (n dominio de la lista E(e aparece. A2 Adress4 Henemos E(e poner la I0 eal (la E(e accede a internet) de n(estra m,E(ina" normalmente este campo 6a est, completado porE(e lo 0a!r, detectado a(tom,ticamente" en c(alE(ier caso da ig(al porE(e l(ego se act(alizar, a(tom,ticamente. +na!le 8ildcard4 Lo actiZa e9o4" esta opcin nos permite definir dominios virt(ales para n(estro servidor. Mail +)c0anger (optional)4 +sta opcin es para E(e otro servidor nos recoja el correo de n(estra m,E(ina" en n(estro caso lo dejaremos en blanco porE(e seremos nosotros mismos E(ien lo procesemos pero si marcaremos la opcin de Jac1(p MW para E(e no perdamos correos.

9B

:na vez creado n(estro 0ost 6a podemos proceder a config(rar el servidor para (tilizar este servicio" en este caso vamos a (tilizar ddclient4 X a3tP!et in4tall 66client 2ara config(rarlo (tilizaremos los sig(ientes par,metros4 /ervicio de 'N/ din,mica4 www.6:n6n4.co9

Nom!res de dominio c(alificados4 el ^ue eli!i_ a9o4 (al!acete.0omelin().org) :s(ario4 el ^ue c ea9o4 con la cuenta (c(rsolin()) .ontraseFa4 la ^ue ele!i9o4 3a a la cuenta Anterfaz para el servicio4 la tarjeta E(e este conectada a internet (et7/ en n(estro caso)

Activar ddclient c(ando 2224 no (esto es para cone)in por mdem) +jec(tar ddcliente como demonio4 4i (para E(e sea a(tom,tico) Hiempo entre compro!aciones4 #/9 (min(tos)

97

%.#/ SERVICIO MTA CON EXIM

>(eremos E(e n(estro servidor tenga la capacidad de enviar 6 reci!ir correos electrnicos de n(estro nom!re de dominio 6 E(e adem,s nos sirva como /MH2 para enviar correos desde c(alE(ier c(enta 6 slo desde n(estra red interna. <a6 m(c0os servidores de correo4 el todopoderoso /endmail 6 alg(no m,s sencillo pero tam!i3n m(6 potente como 2ostfi)" para n(estro ejemplo vamos (tilizar +)im" E(e es el servidor de correo por defecto de 'e!ian" en esta versin en concreto /arge" nos encontramos con +)im en s( versin &" de!ido a la complejidad de s( config(racin 6a E(e (sa A.Ls 6 m(c0as directivas n(evas" vamos (tilizar" slo para los ejemplos del c(rso" las opciones m,s !,sicas para E(e res(lte m,s sencillo de entender 6 config(rar 6 tiene el nivel adec(ado para este c(rso" asi con todo n(estro servidor de correo f(ncionara total 6 perfectamente. 2rimeramente invocamos el script de config(racin E(e en (n paso anterior nos saltamos4 K63<!P econ8i!u e exi9&Pcon8i! 2rimeramente indicamos E(e no E(eremos dividir la config(racin en peE(eFos fic0eros" a efectos pr,cticos toda la config(racin se E(edara en BetcBexi9&Bexi9&.con8.te93late si decidimos dividirla se repartir, en (nos &$ fic0eros dentro de 5etc5e)im&5conf.d. +n 'e!ian n(estra config(racin !,sica p(ede editarse en 5etc5e)im&5(pdatee)im&.conf.conf 6 5etc5mailname" desp(3s ejec(taremos (pdate-e)im&.conf para E(e los cam!ios s(rtan efecto. A contin(acin indicamos E(e se trata de (n ordenador conectado directamente a Anternet 6 E(e por tanto va a enviar 6 reci!ir los correos por si mismo4 opcin 1 Inte net 4ite.

+n la sig(iente linea se indica el nom!re de dominio E(e aparecer, detr,s de la @ c(ando enviemos correo desde c(entas de n(estra maE(ina" en este caso indicamos4 albacete.7o9elinux.o !.

&$

+n la sig(iente pantalla podemos restringir desde donde se podr, (tilizar el servidor de correo" como en n(estro caso E(eremos poder reci!ir 6 enviar correos desde 6 0acia Anternet e ig(almente E(eremos 0acer lo mismo desde los ordenadores de n(estra red local dejaremos esta opcin en !lanco ((tilizar c(alE(ier interfaz de red disponi!le). A0ora indicaremos n(estro dominio din,mico para el c(al estamos disp(estos a recoger correo4 albacete.7o9elinux.o ! +n la sig(iente pantalla podemos indicar dominios como el anterior pero E(e no son locales" es decir" pertenecen a otra m,E(ina pero nosotros lo recogeremos por ella" como no es n(estro caso" lo dejamos en !lanco. A contin(acin tenemos E(e indicar E(e ordenadores tendr,n permitido el (so de n(estro servidor" en este caso vamos a permitir E(e c(alE(ier ordenador conectado a n(estra red interna lo (tilice" introd(cimos4 #.$.#(*.#./B$&

Ginalmente nos preg(nta si E(eremos limitar el n(mero de cons(ltas 'N/" esto slo es necesario si el servidor se conecta a Anternet mediante llamada telefnica" como no es n(estro caso le decimos E(e no. .on eso termina la config(racin del servicio de correo 6 se reinicia a(tom,ticamente 6 entra en f(ncionamiento. A0ora vamos a pro!ar alg(nas sit(aciones tKpicas para compro!ar E(e n(estro servidor f(nciona correctamente4

2odemos pro!ar a enZia un co eo a la direccin lin()al!acete@al!acete.0omelin().org 6 veremos como este llega a n(estro (s(ario 6 p(ede ser cons(ltado. Ham!i3n podemos (tilizar n(estra m,E(ina como servidor /MH2" si 0acemos la cone)in desde la red interna nos los permitir, 6 si lo 0acemos desde Anternet nos dar, error" asK evitamos E(e (tilicen n(estra m,E(ina para enviar correo no solicitado de forma masiva.

&1

%.## SERVICIO >EB CON A0AC=E$ X 0=0&

A0ora vamos a instalar Apac0e el servidor *e! m,s (tilizado en Anternet para ofrecer p,ginas *e!" tanto a n(estra red interna como a Antenet" dejando pasar el p(erto B$" tam!i3n vamos a instalarlo con soporte para ejec(tar p,ginas 2<2 ((n leng(aje orientado a *e! m(6 e)tendido en la act(alidad por s( versatilidad" seg(ridad 6 potencia). Ka3tP!et in4tall a3ac7e$ liba3ac7e$P9o6P373& .on esto n(estro servidor *e! 6a est, f(ncionando" podemos compro!arlo con c(alE(ier navegador cargando la direccin de n(estro servidor (ej4 0ttp455al!acete.0omelin().org o la direccin A2 directamente si no res(elve correctamente).

A0ora vamos a cam!iar la p,gina principal de n(estro servidor con otra E(e (tilice 2<2" asK de paso compro!aremos E(e este f(nciona correctamente. Lo primero de todo tenemos E(e E(itar la *e! E(e 0a6 act(almente" para ello ejec(tamos el sig(iente comando a$6i44ite (Apac0e# 'A/a!le /AH+) 6 nos mostrara los sitios (sites) E(e est3n en f(ncionamiento" en n(estro caso solo (no4 ///P6e8ault E(e es la pr(e!a de instalacin" elegimos ese 6 seg(idamente ejec(tamos el comando BetcBinit.6Ba3ac7e$ eloa6 (como se nos indica) para E(e Apac0e recarg(e s( fic0ero de config(racin 6 los cam!ios s(rtan efecto.

&#

Lo primero para crear (na n(eva *e! es crear s( fic0ero de config(racin" en el caso de Apac0e este es m(6 potente 6 el n(mero de opciones es casi ilimitado" nosotros vamos a limitarnos a lo !,sico para f(ncionar" primeramente accedemos al directorio donde se enc(entran las config(raciones 5etc5apac0e#5sites-avalia!le 6 veremos E(e slo se enc(entra Sdefa(ltS" vamos a (tilizar esta 6a creada para n(estro propsito" 0acemos (na copia diferente 6 la llamamos como E(eramos4 Nos sit(amos en el directorio de config(raciones4 X c6 BetcBa3ac7e$B4ite4PaZaliable X c3 6e8ault 4e Zi6o

A0ora procedemos a editar n(estro fic0ero para 0acerlo f(ncional4 K 9ce6it 4e Zi6o La linea CedirectMatc0 b5^ 5apac0e#-defa(lt5 0ace E(e c(alE(ier peticin al servidor sea dirigida al directorio 5apac0e#-defa(lt5 a partir del directorio raKz de la *e!" E(e por defecto es 5var5***5" como esto no es lo E(e E(eremos" esta linea la !orramos o la comentamos poniendo K al principio de la misma.

&9

/i intentamos cargar la *e! a0ora nos dar, (n error 6a E(e lo 0emos dejado vacia. Vamos a crear (na peE(eFa p,gina en 2<2 para el ejemplo4 K c6 BZa Bwww (vamos al directorio por defecto donde se m(estra las p,ginas) K 9ce6it in6ex.373 (creamos el fic0ero indice E(e Apac0e !(sca por defecto para mostrar) `A373 373in8oCER (f(ncin del leng(aje 2<2 E(e m(estra informacin de todo tipo) Aa

2or simplicidad 0emos omitido el resto de etiE(etas del standard <HML.

&&

A0ora E(e tenemos n(estra config(racin creada 6 (n fic0ero E(e mostrar vamos a activarla para E(e f(ncione4 Ka$en4ite 4e Zi6o (Apac0e# +na!le /AH+)

V para E(e s(rta efecto recargamos la config(racin de n(estro servidor Apac0e4 KBetcBinit.6Ba3ac7e$ eloa6 A0ora podemos compro!ar como la *e! E(e m(estra n(estro servidor es la n(eva E(e creamos" a0ora" a partir de 5var5***5 podremos montar la *e! E(e deseemos.

&5

%.#$ SERVICIO DE BBDD CON M+S;L

.omo E(eremos E(e n(estro servidor tam!i3n disponga de s( propio servidor de !ases de datos vamos a instalar (no" M6/>L" de los m,s (tilizados 6 potentes" tam!i3n vamos a instalar el mod(lo E(e permite al leng(aje 2<2 E(e 0emos instalado en n(estro servidor *e! Apac0e acceder a los servicios de !ases de datos de M6/>L. Ka3tP!et in4tall 9:4^lP4e Ze P&.# 373&P9:4^l

M6/>L por defecto no lleva contraseFa asK E(e lo primero E(e 0aremos es ponerle (na4 K9:4^l Pu oot (conectamos como s(per(s(ario) Va en el prompt de m6sEl introd(cimos la contraseFa E(e deseemos4 9:4^la4et 3a44wo 6 8o b ootbUblocal7o4tb c 3a44wo 6Cbi i4/(bER Va tenemos la contraseFa cam!iada 6 podemos salir con E(it.

%.#% A0LICACIN DE ,ORO 0=0BB$

2ara compro!ar el (so de n(estro tandem LAM2 (Lin() Apac0e M6/>L 2<2) en conj(nto" vamos a realizar la instalacin de (n foro E(e (tiliza todos a la vez. <emos elegido p0pJJ (0ttp455***.p0p!!.com) por ser (no de los m,s e)tendidos por s( comodidad de (so. /i no disponemos del (des)compresor Jzip# en n(estro sistema tendremos E(e instalarlo antes de contin(ar con el sig(iente paso" para ello nos vamos a otra consola 6 como root ejec(tamos4 Ka3tP!et in4tall bMi3$

&%

2rocedemos a s( descarga" nos vamos al directorio donde se aloja n(estra *e!" descargamos el fic0ero 6 lo e)traemos4 Kc6 BZa Bwww Kw!et 7tt3?BB<ent.6l.4ou ce8o !e.netB4ou ce8o !eB373bbB373BBP$./.#..ta .bM$ Kta xZN8 373BBP$./.#..ta .bM$ 2odemos adecentar (n poco el directorio de la *e!" por ejemplo podemos !orrar el directorio apac0e#-defa(lt 6 el fic0ero p0pJJ-#.$.17.tar.!z# 6a E(e no los vamos a (tilizar" tam!i3n podemos cam!iar el nom!re del directorio p0pJJ# a foro. K 9 PR a3ac7e$P6e8ault K 9 373BBP$./.#..ta .bM$ K9Z 373BB$ 8o o :na de las cosas E(e necesita p0pJJ para f(ncionar es (na !ase de datos (lo dem,s 6a lo 0emos instalado)" asK E(e vamos a proceder a crear (na !ase de datos para el foro 6 (n (s(ario para E(e p(eda acceder a ella4 K9:4^l Pu oot P3 9:4^lac eate 6ataba4e 373bbR (creamos (na !ase de datos llamada p0p!!) 9:4^la! ant u4a!e on D.D to linuxalbaceteUlocal7o4t i6enti8ie6 b: ba4ociacionbR (creamos (n (s(ario llamado lin()al!acete con contraseFa SasociacionS 6 le permitimos conectar a M6/>L) 9:4^la! ant all on 373bb.D to linuxalbaceteUlocal7o4tR (le damos permisos al (s(ario lin()al!acete so!re la !ase de datos del foro) A0ora 6a tenemos todo listo 6 podemos proceder a la instalacin" para ello cargamos la p,gina *e! del foro4 0ttp455al!acete.0omelin().org5foro e introd(cimos los datos correctos en el form(lario antes de presionar S/tart AnstallS4

'efa(lt !oard lang(age4 En!li47 'ata!ase H6pe4 M:S;L &.x .0oose 6o(r installation met0od4 In4tall 'ata!ase /erver <ostname 5 '/N4 local7o4t Vo(r 'ata!ase Name4 373bb 'ata!ase :sername4 linuxalbacete 'ata!ase 2ass*ord4 a4ociacion 2refi) for ta!les in data!ase4 373bb\ Admin +mail Address4 linuxalbaceteUalbacete.7o9elinux.o ! 'omain Name4 albacete.7o9elinux.o ! /erver 2ort4 */ /cript pat04 B8o oB Administrator :sername4 linuxalbacete Administrator 2ass*ord4 i i4/( Administrator 2ass*ord Y .onfirm Z4 i i4/(

&@

La instalacin termina r,pidamente 6 antes de presionar so!re terminar instalacin" de!eremos !orrar los directorios de la instalacin E(e 6a no van a 0acer falta4 Kc6 BZa BwwwB8o o (para aseg(rarnos E(e estamos en el directorio correcto) K 9 PR in4tallB K 9 PR cont ibB

&B

2resionamos so!re Ginis0 Anstallation 6 seremos enviados a (na *e! donde de!eremos introd(cir lo datos E(e p(simos anteriormente para Administrator" si nos dirigimos a la seccin .onfig(ration de Deneral Admin podremos cam!iar los valores por defecto del foro" en las diferentes secciones podremos cam!iar el aspecto" el idioma" los foros 6 categorKas" (s(arios 6 (n largo etc3tera" a(nE(e es !astante int(itivo para conseg(ir la potencia total E(e p0pJJ es recomenda!le cons(ltar la doc(mentacin E(e se p(ede encontrar en 0ttp455***.p0p!!.com. A partir de este momento 6a tenemos (n foro f(ncional en la direccin 0ttp455al!acete.0omelin().org5foro5

%.#& A0LICACIN 0$0 MLDONdE+

ML'on1e6 es (n cliente E(e nos permite conectar a varias redes 2#2 de forma sim(ltanea (6 varios servidores) entre ellas la red +don1e6" Jittorrent" A(nE(e e)isten versiones precompiladas" incl(so en la rama de 'e!ian" vamos a realizar (na compilacin a partir del cdigo f(ente para asK aprender la forma tKpica en E(e (n programa se instala si no est, incl(ido en n(estra distri!(cin como paE(ete. 2ara a(mentar la seg(ridad vamos a PencerrarQ a ML'on1e6 en s( propio (s(ario 6 evitar comprometer otras partes del sistema en caso de algMn fallo o error. Ham!i3n se p(ede incl(ir (na ja(la (jail) o implementar algMn tipo de restriccin adicional (E(ota) de memoria o espacio en disco" de esta manera tam!i3n podremos acceder cmodamente por GH2 a este (s(ario para descargar los fic0eros terminados. Ka66u4e 9l6on<e: (esto crea (n (s(ario n(evo en el sistema) pass*ord4 a4ociaciLn (introd(cimos el E(e deseemos) 6 el resto de preg(ntas podemos rellenarlas como mejor nos parezca" finalmente decimos E(e la informacin introd(cida es correcta (:) 6 el (s(ario se crea.

&7

A partir de a0ora para realizar todo el proceso vamos a (tilizar el (s(ario E(e aca!amos de crear" para ello salimos del terminal E(e estamos 6 accedemos como mldon1e6 o directamente desde la consola de root (tilizamos el comando Ss( mldon1e6S E(e nos permite cam!iar de (n (s(ario a otro. A0ora nos dirigimos al directorio 0ome de mldon1e6 con Sc6S" aseg(ramos E(e antes de seg(ir con los pasos nos encontramos en el directorio correcto 50ome5mldon1e6" esto se p(ede mirar con el comando Sp*dS. V descargamos la Mltima versin de ML'on1e6. A0ora el desarrollo de ML'on1e6 se 0a (nificado 6 podemos encontrarlo en4 0ttp455mldon1e6.so(rceforge.net5 Jajamos la Mltima versin disponi!le de Sso(rcecodeS (cdigo f(ente) de la seccin de descargas4 Kw!et 7tt3?BB<ent.6l.4ou ce8o !e.netB4ou ce8o !eB9l6on<e:B9l6on<e:P$.).&.ta .bM$ 2ara e)traer los fic0eros del cdigo f(ente (samos el sig(iente comando o podemos (tilizar mc4 Kta xZN8 9l6on<e:P$.).&.ta .bM$ A0ora accedemos al directorio E(e aca!amos de crear con el codigo f(ente4 Kc6 9l6on<e:P$.).& /i nos leemos la doc(mentacin so!re ML'on1e6 o lo intentamos compilar veremos E(e a(nE(e asK" tal c(al" ML'on1e6 f(ncionarKa tenemos la posi!ilidad de facilitarle alg(nos paE(etes e)tra E(e aFadir,n m,s f(ncionalidades al mismo4 Ka3tP!et in4tall Mlib#!P6eZ K a3tP!et in4tall libbM$P6eZ K a3tP!et in4tall lib!6$Pnox39P6eZ V a0ora procedemos a preparar el cdigo f(ente para ser compilado para ello (samos el comando4 W .Bcon8i!u e (aFadimos .5 porE(e se trata de (n ejec(ta!le del directorio E(e nos encontramos pero este no se enc(entra en el pat0" reE(isito imprescindi!le para ejec(tarlo) '(rante este proceso nos preg(ntara si E(eremos descargar 6 compilar de manera local en el directorio de mldon1e6 el leng(aje de programacin ocaml" E(e es el (tilizado para crear ML'on1e6" le decimos E(e si (:). Ginalmente nos mostrar, (na pantalla res(men con las capacidades con las E(e es capaz de compilar ML'on1e64 soporte para las diferentes redes" compresin 6 gr,ficos para las estadKsticas.

5$

V finalmente lo compilamos con 9a<e (como vimos antes 0a!Ka m,s opciones de compilacin) 6 adicionalmente desp(3s de ma1e podemos ejec(tar ma1e (tils E(e compila (nas c(antas 0erramientas E(e p(eden sernos Mtiles para (tilizar ML'on1e6. A0ora 6a tenemos (n fic0ero llamado mlnet E(e es el nMcleo de ML'on1e6" antes de ejec(tarlo vamos a copiarlo al directorio 0ome E(e creamos 6 entonces 6a lo lanzamos4 W c3 9lnet .. (o cp mlnet 50ome5mldon1e6) W .B9lnet e (c es para E(e se ejec(te en seg(ndo plano 6 podamos salir de la m,E(ina 6 siga ejec(tandose)

Va tenemos ML'on1e6 f(ncionando" a0ora vamos a config(rarlo para poder acceder a s( interfaz de config(racin 6 control (porE(e en principio slo es accesi!le desde la misma m,E(ina pero como no disponemos de entorno gr,fico)" (saremos el vKa *e! integrado a(nE(e 0a6 varias alternativas m,s4 telnet 6 D:A.

51

'esde (na m,E(ina e)terna a n(estro servidor vamos a aprender a acceder de forma remota" esto nos permite (tilizarlo a trav3s de Anternet como si est(vi3ramos sentados delante e incl(so (tilizar ML'on1e64 <a6 m(c0os programas E(e soportan //< nosotros vamos a (tilizar 2(HH6 en 8indo*s4

Lo ejec(tamos 6 en <ost a conectar introd(cimos la A2 de n(estra m,E(ina. /eleccionamos la opcin en el ,r!ol de la izE(ierda de //< H(nnels (dentro de .onnections) e introd(cimos los sig(ientes datos4 /o(rce port4 &$B$ 'estination4 17#.1%B.1.14&$B$ Local 6 A(to V presionamos en Add 6 de!er, aFadirse a la lista E(e aparece en el c(adro de Gor*arded ports. A0ora presionamos en ;pen Nos solicitara login 6 pass*ord" podemos (tilizar el (s(ario de mldon1e6. 2(HH6 lo dejamos en seg(ndo plano sin cerrarlo 6 nos vamos a (n navegador 6 cargamos la direccin 0ttp4551#@.$.$.14&$B$ 6 6a estaremos dentro del interfaz de ML'on1e6.

/i (tilizamos Lin() no es necesario instalar ningMn programa adicional" simplemente desde (na consola introd(ciremos el sig(iente comando4 W 447 PL &/*/?#$)././.#?&/*/ linuxalbaceteUalbacete.7o9elinux.o ! CPNE .on -N impedimos E(e se ejec(te la s0ell 6 por tanto ningMn comando" de esta forma es algo mas seg(ro dejarse a!ierto (n tMnel en (na m,E(ina.

5#

Hodo este proceso del tMnel tendremos E(e 0acerlo siempre E(e conectemos desde (na m,E(ina en Anternet" principalmente por seg(ridad 6 porE(e no E(eremos dejar n(estro ML'on1e6 accesi!le a todo el m(ndo" pero dentro de n(estra red si vamos a dejar E(e (tilicen el interfaz" para ello ejec(tamos los sig(ientes pasos4

2(lsamos so!re ;ptions 6 l(ego so!re la pestaFa 2orts. +n el apartado allo*edUips (A2s permitidas) nos encontramos 1#@.$.$.1 (la propia m,E(ina 6 a0ora vamos a aFadir n(estra red interna #.$.#(*.$''.$'' (tam!i3n podemos aFadir slo n(estro ordenador o incl(so A2s de internet para permitirle acceder a(nE(e tam!i3n 0a!rKa E(e mapear el p(erto &$B$ en n(estro fire*all)

59

2ara cam!iar el valor 0a6 E(e p(lsar Int o 6 veremos arri!a el mensaje ;ption val(e c0anged 6 para E(e este cam!io s(rta efecto p(lsamos en el !otn de a!ajo SaZe 6 veremos options and so(rces saved. A0ora 6a podemos acceder a n(estro ML'on1e6 si nos encontramos en (n ordenador conectado a n(estra red interna sin necesidad de a!rir (n tMnel //<" si E(eremos pro!arlo slo tenemos E(e cerrar 2(HH6 6 cargar en (n navegador la direccin4 0ttp4551#@.$.$.14&$B$

A0ora n(estro ML'on1e6 est, listo para (sarse" a(nE(e es !astante sencillo es conveniente cons(ltar s( doc(mentacin 6 s( *e! oficial4 0ttp455mldon1e6.sf.net (en ingl3s a(nE(e si E(eremos o lo necesitamos" !(scando (n poco en Doogle encontraremos foros 6 man(ales en .astellano).

5&

Ginalmente vamos a 0acer E(e n(estro ML'on1e6 se ejec(te en el sistema como (n servicio m,s" es decir se inicie 6 pare a la par E(e el sistema e ig(almente podamos controlarlo de (na forma PstandardQ con s( script en init.d Lo primero es o!tener el sencillo script E(e 0emos creado4 0ttp455***.lin()al!acete.org5c(rsos5descargas5mlnet
X\ 5!in5s0 X X mlnet X X A(t0or4 X X X X X X Version4 X set -e 2AH<_5(sr5local5s!in45(sr5local5!in45s!in45!in45(sr5s!in45(sr5!in '+/._RML'on1e6R NAM+_mlnet 'A+M;N_50ome5mldon1e65^NAM+ /.CA2HNAM+_5etc5init.d5^NAM+ X /i el programa 6a no esta" salimos sin 0acer nada. test -) ^'A+M;N ee e)it $ X X G(ncion para lanzar ML'on1e6 (-! para dejarlo en seg(ndo plano). X dUstart() f start-stop-daemon --start --E(iet --e)ec ^'A+M;N -! g X X G(ncion para parar ML'on1e6. X dUstop() f start-stop-daemon --stop --E(iet --e)ec ^'A+M;N g case R^1R in start) ec0o -n RAniciando ^'+/.4 ^NAM+R dUstart ec0o R.R NN stop) ec0o -n R2arando ^'+/.4 ^NAM+R dUstop ec0o R.R NN restarteforce-reload) ec0o -n RCeiniciando ^'+/.4 ^NAM+R dUstop sleep 1 dUstart ec0o R.R NN T) ec0o R:so4 ^/.CA2HNAM+ fstartestoperestarteforce-reloadgR Lc# e)it 1 NN esac e)it $

/cript para controlar ML'on1e6 desde 5etc5init.d Alfonso Moratalla dalfonso.moratalla@gmail.comL. .opiar mlnet (este script) a 5etc5init.d 'arle permisos de ejec(cion4 c0mod @55 -L -r*) r-) r-) AFadir a rc.d con4 (pdate-rc.d mlnet defa(lts @(X)mlnet 1.1$ #B-Nov-#$$5

55

%.#' SERVIDOR DE ,IC=EROS CON SAMBA

Vamos a instalar /am!a E(e es (na implementacin li!re de los protocolos /MJ5.AG/ (.ommon Anternet Gile /6stem) 6 es el sistema (tilizado en sistemas 8indo*s por defecto. Nos servir, para poder compartir fic0eros e impresoras so!re (na red" las ventajas de (tilizar este m3todo (6 no el GH2 E(e 6a tenemos por ejemplo) es E(e los fic0eros E(e ofrecemos con este servidor 6 E(e son accedidos (montados) por el cliente se mostraran en este Mltimo como si de fic0eros locales se trataran" integr,ndose en el sistema de fic0eros local en (n p(nto de montaje (directorio) ( (nidad (de red) 6 por tanto se (tilizara toda esta estr(ct(ra de red de forma transparente" ig(almente (na impresora se comportar, como si esta est(viera conectada directamente a n(estro ordenador" c(ando en realidad p(ede encontrarse a decenas de metros en otra 0a!itacin por ejemplo. Mas ventajas con respecto a otros sistemas de comparticin de fic0eros (como NG/) es E(e /am!a nos permite interoperar entre (na 0eterog3nea gama de sistemas operativos E(e p(edan coe)istir en (na red de forma nativa pr,cticamente sin la necesidad de instalar clientes especKficos (tKpicamente (n servidor lin() 6 clientes *indo*s 6 lin()). 2rimeramente procedemos a instalar el servidor /am!a4 Ka3tP!et in4tall 4a9ba La primera preg(nta E(e nos 0ace es acerca de n(estro nom!re de dominio o gr(po de tra!ajo" ser, lo E(e aparezca c(ando !(sE(emos o conectemos a n(estra maE(ina" aE(K podemos poner lo E(e E(eramos" lo normal ser, algo como4 linuxalbacete" al!acete.0omelin().org" casa" etc. /eg(idamente nos preg(nta si E(eremos contraseFas cifradas" le diremos E(e 4O" 6a E(e ademas de m,s seg(ro en caso contrario m(c0os sistemas no serKan capaces de conectar porE(e las contraseFas no cifradas son rec0azadas por m(c0os sistemas operativos modernos por motivos de seg(ridad.

5%

La sig(iente preg(nta es acerca del servidor 8AN/" (na especie de 'N/ para m,E(inas 8indo*s conectadas a (na red" como no disponemos de (no" le diremos aE(K E(e no. A contin(acin le indicamos E(e E(eremos E(e n(estro servidor de fic0eros /am!a se ejec(te como demonio in6e3en6iente. /eg(idamente le decimos E(e cree la !ase de datos de contraseFas 5var5li!5sam!a5passd!.td!" tanto por seg(ridad como para mantener la compati!ilidad con sistemas operativos 8indo*s.

La instalacin prosig(e 6 tras alg(nas config(raciones adicionales nos lanza los demonios de /am!a4 n9b6 6 49b6" el primero encargado de servir 6 atender las peticiones so!re nom!res 6 cone)iones 6 el seg(ndo se trata del protocolo /am!a (.AG/) en si de transmisin de datos so!re la red. A0ora E(e tenemos n(estro servidor corriendo vamos a proceder a config(rarlo 6 aFadiremos (n rec(rso de fic0eros" (no m(6 Mtil p(ede ser el directorio incoming de ML'on1e6 lo E(e nos permitir, disponer en c(alE(ier ordenador de la red de (n directorio o (nidad de red E(e contendr, los fic0eros descargados por el cliente 2#2 de n(estra m,E(ina. 2ara ello primeramente !orraremos la config(racin original por defecto para E(e nos res(lte m,s sencillo 6a E(e se trata de (n fic0ero enorme con inn(mera!les opciones posi!les" cada (no 6 segMn s(s necesidades podr, cons(ltar la doc(mentacin so!re /am!a 6 ampliar 6 modificar la config(racin completa a s(s g(sto" mejor a(n podemos renom!rar el fic0ero original para s( f(t(ro (so 6 crear (no n(evo4 K9Z BetcB4a9baB49b.con8 BetcB4a9baB49b.con8.ba<

5@

K9ce6it BetcB4a9baB49b.con8 creamos el fic0ero n(evo e introd(cimos la sig(iente informacin en el4 (las lineas con N son consideradas como comentarios 6 no tienen efecto)4 R ,ic7e o con8i!u aciLn Sa9ba Linux Albacete f!lobalg wo <! ou3 c linuxalbacete (el E(e introd(cimos d(rante la instalacin de /am!a) enc :3t 3a44wo 64 c :e4 f9l6on<e:g 3at7 c B7o9eB9l6on<e:B.9l6on<e:Binco9in!B8ile4 ea6 onl: c no (6es si E(eremos E(e los fic0eros no p(edan !orrarse o modificarse)

2ara E(e los cam!ios s(rtan efecto" procedemos a recargar la config(racin E(e aca!amos de crear para ello ejec(tamos el sig(iente comandos4 KBetcBinit.6B4a9ba eloa6 Va tenemos n(estro servidor ejec(tandose 6 sirviendo el directorio de ML'on1e6" a0ora solo necesitamos (n (s(ario para acceder a dic0o rec(rso" vamos a (tilizar el (s(ario mldon1e6 E(e creamos anteriormente(si (tilizamos otro de!e ser (no E(e e)ista en n(estra m,E(ina)" slo nos E(eda 0a!ilitarlo dentro de la !ase de datos de contraseFas de /am!a" para ello ejec(tamos el sig(iente comando (add)4 K49b3a44w6 Pa 9l6on<e: Nos pedir, dos veces la n(eva contraseFa E(e estamos creando" p(ede ser c(alE(iera a(nE(e por comodidad vamos a introd(cir a4ociacion" seg(idamente veremos como nos avisa E(e el fic0ero de contraseFas 5etc5sam!a5sm!pass*d no e)iste 6 procede a crearlo" finalmente nos informa de E(e la operacin t(vo 3)ito 6 el (s(ario se aFadi (Added (ser mldon1e6.) A0ora tam!i3n tendremos E(e recargar la config(racin 6 si no podemos conectar (na sol(cin r,pida es forzar (n reinicio de /am!a con restart para E(e lea el n(evo (s(ario creado.

5B

A0ora vamos a ver las formas de acceder4 con lin() podemos (tilizar el cliente sm!client o directamente con mo(nt (necesitamos el paE(ete sm!fs) 6 el comando necesario para acceder al rec(rso seria el sig(iente (en (na sola linea)4 K9ount Pt 49b84 Po BB#.$.#(*.#.#B9l6on<e: B9ntB6e4ca !a4B u4e na9ec9l6on<e:53a44wo 6ca4ociacion

-t sm!fs indica E(e se trata de (n rec(rso /am!a -o para introd(cir credenciales de acceso4 (s(ario 6 contraseFa E(e creamos 55ip o nom!re de la m,E(ina5rec(rso segMn los 0a6amos definido en la config(racin 5mnt5descargas es el directorio local (m,E(ina desde donde accedemos) donde se montar, el rec(rso 6 desde donde ser, accesi!le /i E(eremos podemos 0acer E(e esta cone)in sea permanente" es decir" E(e siempre este disponi!le en n(estra m,E(ina al arrancar 6 evitarnos tener E(e introd(cir el comando cada vez" 6 podrKamos 0acer (n acceso directo en n(estro escritorio para E(e f(ese a(n m,s sencillo s( acceso" para ello vamos a editar el fic0ero BetcB84tab de n(estra m,E(ina 6 al final del mismo aFadiremos la sig(iente linea 6 dejaremos (na en !lanco desp(3s4 BB#.$.#(*.#.#B9l6on<e: B9ntB6e4ca !a4 ui6cu4ua io5 !i6cu4ua io / / 49b84 c e6ential4cB ootB.49b3a44w65

Los par,metros son ig(ales E(e el anterior comando e)cepto E(e las credenciales las vamos a s(ministrar desde (n fic0ero e)terno para m,s seg(ridad 6 E(e estar, alojado en el directorio del root" tKpicamente no accesi!le para nadie en el sistema e)cepto 3l" tam!i3n indicamos el (id 6 gid del (s(ario E(e accede al rec(rso" esto es porE(e si no se indica Mnicamente el root podr, tener acceso al rec(rso" los ceros del final son par,metros del propio fsta! e indican respectivamente si el sistema de fic0eros de!e ser volcado a disco 6 si este de!e ser compro!ado al arrancar en !(sca de errores. +l fic0ero B ootB.49b3a44w6 de!emos crearlo con # lineas4 u4e na9ec9l6on<e: 3a44wo 6ca4ociacion A0ora le daremos permisos e)cl(sivos al root para evitar E(e p(eda ser accedido por terceras personas" incl(ido el (s(ario del sistema local E(e conecta" lo c(al le permite acceder a los fic0eros pero sin conocer el (s(ario 6 contraseFa de acceso4 Kc79o6 (// B ootB.49b3a44w6 2ara conectar a rec(rsos /am!a podemos (tilizar tam!i3n n(merosos clientes gr,ficos E(e nos m(estran la red" s(s gr(pos de tra!ajo 6 rec(rsos E(e comparten 6 nos solicitar, el (s(ario 6 contraseFa c(ando solicitemos acceder a (no de ellos. La forma de acceder desde (n sistema 8indo*s E(eda en v(estras manos 6 !(scar informacin" con W2 es m(6 sencillo 6 tiene diversas maneras como (n asistente 6 (n monitor de red incl(so introd(ciendo el rec(rso en (na ventana del e)plorador hh17#.1%B.1.1hmldon1e6" con 8indo*s 7B es complicado 6 con 75 imposi!le de!ido a las contraseFas cifradas" para 0acer persistentes las cone)iones en (n sistema 8indo*s se p(ede crear (conectar) a (na (nidad de red 6 decirle E(e la rec(pere en cada reinicio del sistema.

57

& A01NDICES
&.# A01NDICE A h Licencia C eatiZe Co99on4 C7tt3?BBc eatiZeco99on4.o !E

Reconoci9ientoPNoCo9e cialPCo93a ti I!ual $.' E43aIa .C+AHAV+ .;MM;N/ .;C2;CAHA;N N; +/ :N '+/2A.<; '+ AJ;DA';/ V N; 2C;2;C.A;NA /+CVA.A;/ a:Ci'A.;/. LA 'A/HCAJ:.AjN '+ +/HA LA.+N.AA N; .C+A :NA C+LA.AjN AJ;DA';-.LA+NH+. .C+AHAV+ .;MM;N/ 2C;2;C.A;NA +/HA ANG;CMA.AjN HAL .:AL (;N AN RA/-A/R JA/A/). .C+AHAV+ .;MM;N/ N; ;GC+.+ DACANHiA ALD:NA C+/2+.H; '+ LA ANG;CMA.AjN 2C;2;C.A;NA'A" NA A/:M+ C+/2;N/AJALA'A' ALD:NA 2;C 'Ak;/ 2C;':.A';/ A .;N/+.:+N.AA '+ /: :/;.

Licencia
LA ;JCA (/+DlN /+ '+GAN+ Mm/ A'+LANH+) /+ 2C;2;C.A;NA JAa; L;/ HnCMAN;/ '+ +/HA LA.+N.AA 2lJLA.A '+ .C+AHAV+ .;MM;N/ (R..2LR ; RLA.+N.AAR). LA ;JCA /+ +N.:+NHCA 2C;H+DA'A 2;C LA L+V +/2Ak;LA '+ 2C;2A+'A' ANH+L+.H:AL V5; .:AL+/>:A+CA ;HCA/ N;CMA/ C+/:LH+N '+ A2LA.A.AjN. >:+'A 2C;<AJA'; .:AL>:A+C :/; '+ LA ;JCA 'AG+C+NH+ A L; A:H;CAoA'; JAa; +/HA LA.+N.AA ; L; 'A/2:+/H; +N LA/ L+V+/ '+ 2C;2A+'A' ANH+L+.H:AL. M+'AANH+ +L +a+C.A.A; '+ .:AL>:A+C '+C+.<; /;JC+ LA ;JCA" :/H+' A.+2HA V .;N/A+NH+ LA/ LAMAHA.A;N+/ V ;JLADA.A;N+/ '+ +/HA LA.+N.AA. +L LA.+N.AA';C L+ .+'+ L;/ '+C+.<;/ .;NH+NA';/ +N +/HA LA.+N.AA" /A+M2C+ >:+ :/H+' A.+2H+ L;/ 2C+/+NH+/ HnCMAN;/ V .;N'A.A;N+/. #. De8inicione4

a. La iob ai es la creacin literaria" artKstica o cientKfica ofrecida !ajo los t3rminos de b. +l iauto i es la persona o la entidad E(e cre la o!ra. c. /e considerar, iob a conNuntai aE(ella s(scepti!le de ser incl(ida en alg(na de las
sig(ientes categorKas4 i. iOb a en colabo aciLni" entendiendo por tal aE(ella E(e sea res(ltado (nitario de la cola!oracin de varios a(tores. ii. iOb a colectiZai" entendiendo por tal la creada por la iniciativa 6 !ajo la coordinacin de (na persona nat(ral o j(rKdica E(e la edite 6 div(lg(e !ajo s( nom!re 6 E(e est3 constit(ida por la re(nin de aportaciones de diferentes a(tores c(6a contri!(cin personal se f(nde en (na creacin Mnica 6 a(tnoma" para la c(al 0a6a sido conce!ida sin E(e sea posi!le atri!(ir separadamente a c(alE(iera de ellos (n derec0o so!re el conj(nto de la o!ra realizada. iii.iOb a co93ue4ta e in6e3en6ientei" entendiendo por tal la o!ra n(eva E(e incorpore (na o!ra pree)istente sin la cola!oracin del a(tor de esta Mltima. 6. /e considerar,n iob a4 6e iZa6a4i aE(ellas E(e se enc(entren !asadas en (na o!ra o en (na o!ra 6 otras pree)istentes" tales como4 las trad(cciones 6 adaptacionesN las revisiones" act(alizaciones 6 anotacionesN los compendios" resMmenes 6 e)tractosN los arreglos m(sicales 6" en general" c(alesE(iera transformaciones de (na o!ra literaria" artKstica o cientKfica" salvo E(e la o!ra res(ltante tenga el car,cter de o!ra conj(nta en c(6o caso no ser, considerada como (na o!ra derivada a los efectos de esta licencia. 2ara evitar la d(da" si la o!ra consiste en (na composicin m(sical o gra!acin de esta licencia.

%$

sonidos" la sincronizacin temporal de la o!ra con (na imagen en movimiento (Rs6nc0ingR) ser, considerada como (na o!ra derivada a los efectos de esta licencia. e. Hendr,n la consideracin de iob a4 au6ioZi4uale4i las creaciones e)presadas mediante (na serie de im,genes asociadas" con o sin sonorizacin incorporada" asK como las composiciones m(sicales" E(e est3n destinadas esencialmente a ser mostradas a trav3s de aparatos de pro6eccin o por c(alE(ier otro medio de com(nicacin pM!lica de la imagen 6 del sonido" con independencia de la nat(raleza de los soportes materiales de dic0as o!ras. 8. +l ilicencia6o i es la persona o la entidad E(e ofrece la o!ra !ajo los t3rminos de esta licencia 6 le cede los derec0os de e)plotacin de la misma conforme a lo disp(esto en ella. !. iU4te6i es la persona o la entidad E(e ejercita los derec0os cedidos mediante esta licencia 6 E(e no 0a violado previamente los t3rminos de la misma con respecto a la o!ra" o E(e 0a reci!ido el permiso e)preso del licenciador de ejercitar los derec0os cedidos mediante esta licencia a pesar de (na violacin anterior. 7. La it an48o 9aciLni de (na o!ra comprende s( trad(ccin" adaptacin 6 c(alE(ier otra modificacin en s( forma de la E(e se derive (na o!ra diferente. .(ando se trate de (na !ase de datos segMn se define m,s adelante" se considerar, tam!i3n transformacin la reordenacin de la misma. La creacin res(ltante de la transformacin de (na o!ra tendr, la consideracin de o!ra derivada. i. /e entiende por i e3 o6ucciLni la fijacin de la o!ra en (n medio E(e permita s( com(nicacin 6 la o!tencin de copias de toda o parte de ella. N. /e entiende por i6i4t ibuciLni la p(esta a disposicin del pM!lico del original o copias de la o!ra mediante s( venta" alE(iler" pr3stamo o de c(alE(ier otra forma. <. /e entender, por ico9unicaciLn 3Fblicai todo acto por el c(al (na pl(ralidad de personas p(eda tener acceso a la o!ra sin previa distri!(cin de ejemplares a cada (na de ellas. No se considerar, pM!lica la com(nicacin c(ando se cele!re dentro de (n ,m!ito estrictamente dom3stico E(e no est3 integrado o conectado a (na red de dif(sin de c(alE(ier tipo. A efectos de esta licencia se considerar, com(nicacin pM!lica la p(esta a disposicin del pM!lico de la o!ra por procedimientos al,m!ricos o inal,m!ricos" incl(ida la p(esta a disposicin del pM!lico de la o!ra de tal forma E(e c(alE(ier persona p(eda acceder a ella desde el l(gar 6 en el momento E(e elija. l. La iex3lotaciLni de la o!ra comprende s( reprod(ccin" distri!(cin" com(nicacin pM!lica 6 transformacin. 9.Hendr,n la consideracin de iba4e4 6e 6ato4i las colecciones de o!ras ajenas" de datos o de otros elementos independientes como las antologKas 6 las !ases de datos propiamente dic0as E(e por la seleccin o disposicin de s(s contenidos constit(6an creaciones intelect(ales" sin perj(icio" en s( caso" de los derec0os E(e p(dieran s(!sistir so!re dic0os contenidos. n. Los iele9ento4 6e la licenciai son las caracterKsticas principales de la licencia segMn la seleccin efect(ada por el licenciador e indicadas en el tKt(lo de esta licencia4 Ceconocimiento de a(torKa (Ceconocimiento)" /in (so comercial (No.omercial)" .ompartir de manera ig(al (.ompartirAg(al). $. LO9ite4 : u4o le!Oti9o 6e lo4 6e ec7o4. Nada en esta licencia pretende red(cir o restringir c(alesE(iera lKmites legales de los derec0os e)cl(sivos del tit(lar de los derec0os de propiedad intelect(al de ac(erdo con la Le6 de 2ropiedad Antelect(al o c(alesE(iera otras le6es aplica!les" 6a sean derivados de (sos legKtimos" tales como el derec0o de copia privada o el derec0o a cita" ( otras limitaciones como la derivada de la primera venta de ejemplares. %. Conce4iLn 6e licencia. .onforme a los t3rminos 6 a las condiciones de esta licencia" el licenciador concede (d(rante toda la vigencia de los derec0os de propiedad intelect(al) (na licencia de ,m!ito m(ndial" sin derec0o de rem(neracin" no e)cl(siva e indefinida E(e incl(6e la cesin de los sig(ientes derec0os4

a. 'erec0o de reprod(ccin" distri!(cin 6 com(nicacin pM!lica so!re la o!ra. b. 'erec0o a incorporarla en (na o m,s o!ras conj(ntas o !ases de datos 6 para s(
reprod(ccin en tanto E(e incorporada a dic0as o!ras conj(ntas o !ases de datos.

%1

c. 'erec0o para efect(ar c(alE(ier transformacin so!re la o!ra 6 crear 6 reprod(cir 6. 'erec0o de distri!(cin 6 com(nicacin pM!lica de copias o gra!aciones de la o!ra" e. 'erec0o de distri!(cin 6 com(nicacin pM!lica de copias o gra!aciones de la o!ra"
por medio de (na o!ra derivada. Los anteriores derec0os se p(eden ejercitar en todos los medios 6 formatos" tangi!les o intangi!les" conocidos o por conocer. Los derec0os mencionados incl(6en el derec0o a efect(ar las modificaciones E(e sean precisas t3cnicamente para el ejercicio de los derec0os en otros medios 6 formatos. Hodos los derec0os no cedidos e)presamente por el licenciador E(edan reservados" incl(6endo" a tKt(lo en(nciativo pero no limitativo" los esta!lecidos en la seccin &e. &. Re4t iccione4. La cesin de derec0os E(e s(pone esta licencia se enc(entra s(jeta 6 limitada a las restricciones sig(ientes4 como incorporada a o!ras conj(ntas o !ases de datos. o!ras derivadas.

a. :sted p(ede reprod(cir" distri!(ir o com(nicar pM!licamente la o!ra solamente !ajo

los t3rminos de esta licencia 6 de!e incl(ir (na copia de la misma" o s( Adentificador :niforme de Cec(rso (:CA)" con cada copia o gra!acin de la o!ra E(e (sted reprod(zca" distri!(6a o com(niE(e pM!licamente. :sted no p(ede ofrecer o imponer ningMn t3rmino so!re la o!ra E(e altere o restrinja los t3rminos de esta licencia o el ejercicio de s(s derec0os por parte de los cesionarios de la misma. :sted no p(ede s(!licenciar la o!ra. :sted de!e mantener intactos todos los avisos E(e se refieran a esta licencia 6 a la a(sencia de garantKas. :sted no p(ede reprod(cir" distri!(ir o com(nicar pM!licamente la o!ra con medidas tecnolgicas E(e controlen el acceso o (so de la o!ra de (na manera contraria a los t3rminos de esta licencia. Lo anterior se aplica a (na o!ra en tanto E(e incorporada a (na o!ra conj(nta o !ase de datos" pero no implica E(e 3stas" al margen de la o!ra o!jeto de esta licencia" tengan E(e estar s(jetas a los t3rminos de la misma. /i (sted crea (na o!ra conj(nta o !ase de datos" previa com(nicacin del licenciador" (sted de!er, E(itar de la o!ra conj(nta o !ase de datos c(alE(ier referencia cr3dito reE(erido en el apartado &d" segMn lo E(e se le reE(iera 6 en la medida de lo posi!le. /i (sted crea (na o!ra derivada" previa com(nicacin del licenciador" (sted de!er, E(itar de la o!ra derivada c(alE(ier cr3dito reE(erido en el apartado &d" segMn lo E(e se le reE(iera 6 en la medida de lo posi!le. b. :sted p(ede reprod(cir" distri!(ir o com(nicar pM!licamente (na o!ra derivada solamente !ajo los t3rminos de esta licencia" o de (na versin posterior de esta licencia con s(s mismos elementos principales" o de (na licencia i.ommons de .reative .ommons E(e contenga los mismos elementos principales E(e esta licencia (ejemplo4 Ceconocimiento-No.omercial-.ompartir #.5 aapn). :sted de!e incl(ir (na copia de la esta licencia o de la mencionada anteriormente" o !ien s( Adentificador :niforme de Cec(rso (:CA)" con cada copia o gra!acin de la o!ra E(e (sted reprod(zca" distri!(6a o com(niE(e pM!licamente. :sted no p(ede ofrecer o imponer ningMn t3rmino respecto de las o!ras derivadas o s(s transformaciones E(e alteren o restrinjan los t3rminos de esta licencia o el ejercicio de s(s derec0os por parte de los cesionarios de la misma. :sted de!e mantener intactos todos los avisos E(e se refieran a esta licencia 6 a la a(sencia de garantKas. :sted no p(ede reprod(cir" distri!(ir o com(nicar pM!licamente la o!ra derivada con medidas tecnolgicas E(e controlen el acceso o (so de la o!ra de (na manera contraria a los t3rminos de esta licencia. Lo anterior se aplica a (na o!ra derivada en tanto E(e incorporada a (na o!ra conj(nta o !ase de datos" pero no implica E(e 3stas" al margen de la o!ra o!jeto de esta licencia" tengan E(e estar s(jetas a los t3rminos de esta licencia. c. :sted no p(ede ejercitar ning(no de los derec0os cedidos en la seccin 9 anterior de manera E(e pretenda principalmente o se enc(entre dirigida 0acia la o!tencin de (n !eneficio mercantil o la rem(neracin monetaria privada. +l intercam!io de la o!ra por otras o!ras protegidas por la propiedad intelect(al mediante sistemas de compartir arc0ivos no se considerar, como (na manera E(e pretenda principalmente o se enc(entre dirigida 0acia la o!tencin de (n !eneficio mercantil o la rem(neracin monetaria privada" siempre E(e no 0a6a ningMn pago de c(alE(ier rem(neracin

%#

6. /i (sted reprod(ce" distri!(6e o com(nica pM!licamente la o!ra o c(alE(ier o!ra

derivada" conj(nta o !ase datos E(e la incorpore" (sted de!e mantener intactos todos los avisos so!re la propiedad intelect(al de la o!ra 6 reconocer al a(tor original" de manera razona!le conforme al medio o a los medios E(e (sted est3 (tilizando" indicando el nom!re (o el se(dnimo" en s( caso) del a(tor original si es facilitado" 65o reconocer a aE(ellas partes (por ejemplo4 instit(cin" p(!licacin" revista) E(e el a(tor original 65o el licenciador designen para ser reconocidos en el aviso legal" las condiciones de (so" o de c(alE(ier otra manera razona!leN el tKt(lo de la o!ra si es facilitadoN de manera razona!le" el Adentificador :niforme de Cec(rso (:CA)" si e)iste" E(e el licenciador especifica para ser vinc(lado a la o!ra" a menos E(e tal :CA no se refiera al aviso so!re propiedad intelect(al o a la informacin so!re la licencia de la o!raN 6 en el caso de (na o!ra derivada" (n aviso E(e identifiE(e el (so de la o!ra en la o!ra derivada (e.g." Rtrad(ccin castellana de la o!ra de A(tor ;riginal"R o Rg(in !asado en o!ra original de A(tor ;riginalR). Hal aviso se p(ede desarrollar de c(alE(ier manera razona!leN con tal de E(e" sin em!argo" en el caso de (na o!ra derivada" conj(nta o !ase datos" aparezca como mKnimo este aviso all, donde aparezcan los avisos correspondientes a otros a(tores 6 de forma compara!le a los mismos. e. 2ara evitar la d(da" sin perj(icio de la preceptiva a(torizacin del licenciador" 6 especialmente c(ando la o!ra se trate de (na o!ra a(diovis(al" el licenciador se reserva el derec0o e)cl(sivo a perci!ir" tanto individ(almente como mediante (na entidad de gestin de derec0os" o varias" (por ejemplo4 /DA+" 'ama" V+DA2)" los derec0os de e)plotacin de la o!ra" asK como los derivados de o!ras derivadas" conj(ntas o !ases de datos" si dic0a e)plotacin pretende principalmente o se enc(entra dirigida 0acia la o!tencin de (n !eneficio mercantil o la rem(neracin monetaria privada. 8. +n el caso de la incl(sin de la o!ra en alg(na !ase de datos o recopilacin" el propietario o el gestor de la !ase de datos de!er, ren(nciar a c(alE(ier derec0o relacionado con esta incl(sin 6 concerniente a los (sos de la o!ra (na vez e)traKda de las !ases de datos" 6a sea de manera individ(al o conj(ntamente con otros materiales. '. Exone aciLn 6e e43on4abili6a6 A M+N;/ >:+ /+ A.:+C'+ M:H:AM+NH+ +NHC+ LA/ 2ACH+/" +L LA.+N.AA';C ;GC+.+ LA ;JCA HAL .:AL (;N AN RA/-A/R JA/A/) V N; .;NGA+C+ NAND:NA DACANHiA '+ .:AL>:A+C HA2; C+/2+.H; '+ LA ;JCA ; '+ LA 2C+/+N.AA ; A:/+N.AA '+ +CC;C+/ >:+ 2:+'AN ; N; /+C '+/.:JA+CH;/. ALD:NA/ a:CA/'A..A;N+/ N; 2+CMAH+N LA +W.L:/AjN '+ HAL+/ DACANHiA/" 2;C L; >:+ HAL +W.L:/AjN 2:+'+ N; /+C '+ A2LA.A.AjN A :/H+'. (. Li9itaciLn 6e e43on4abili6a6. /ALV; >:+ L; 'A/2;NDA +W2C+/A + AM2+CAHAVAM+NH+ LA L+V A2LA.AJL+" +N NANDlN .A/; +L LA.+N.AA';C /+Cm C+/2;N/AJL+ ANH+ :/H+' 2;C .:AL>:A+C H+;CiA L+DAL '+ .:AL+/>:A+CA 'Ak;/ C+/:LHANH+/" D+N+CAL+/ ; +/2+.AAL+/ (AN.L:A'; +L 'Ak; +M+CD+NH+ V +L L:.C; .+/ANH+)" G;CH:AH;/ ; .A:/AL+/" 'AC+.H;/ ; AN'AC+.H;/" 2C;':.A';/ +N .;N+WAjN .;N +/HA LA.+N.AA ; +L :/; '+ LA ;JCA" AN.L:/; /A +L LA.+N.AA';C <:JA+CA /A'; ANG;CMA'; '+ LA 2;/AJALA'A' '+ HAL+/ 'Ak;/. ). ,inaliMaciLn 6e la licencia

monetaria en relacin con el intercam!io de las o!ras protegidas.

a. +sta licencia 6 la cesin de los derec0os E(e contiene terminar,n a(tom,ticamente en

caso de c(alE(ier inc(mplimiento de los t3rminos de la misma. Las personas o entidades E(e 0a6an reci!ido o!ras derivadas" conj(ntas o !ases de datos de (sted !ajo esta licencia" sin em!argo" no ver,n s(s licencias finalizadas" siempre E(e tales personas o entidades se mantengan en el c(mplimiento Kntegro de esta licencia. Las secciones 1" #" 5" %" @ 6 B permanecer,n vigentes pese a c(alE(ier finalizacin de esta licencia. b. .onforme a las condiciones 6 t3rminos anteriores" la cesin de derec0os de esta licencia es perpet(a (d(rante toda la vigencia de los derec0os de propiedad intelect(al

%9

aplica!les a la o!ra). A pesar de lo anterior" el licenciador se reserva el derec0o a div(lgar o p(!licar la o!ra en condiciones distintas a las presentes" o de retirar la o!ra en c(alE(ier momento. No o!stante" ello no s(pondr, dar por concl(ida esta licencia (o c(alE(ier otra licencia E(e 0a6a sido concedida" o sea necesario ser concedida" !ajo los t3rminos de esta licencia)" E(e contin(ar, vigente 6 con efectos completos a no ser E(e 0a6a finalizado conforme a lo esta!lecido anteriormente. *. Mi4celjnea

a. .ada vez E(e (sted e)plote de alg(na forma la o!ra" o (na o!ra conj(nta o (na !ase
datos E(e la incorpore" el licenciador original ofrece a los terceros 6 s(cesivos licenciatarios la cesin de derec0os so!re la o!ra en las mismas condiciones 6 t3rminos E(e la licencia concedida a (sted. b. .ada vez E(e (sted e)plote de alg(na forma (na o!ra derivada" el licenciador original ofrece a los terceros 6 s(cesivos licenciatarios la cesin de derec0os so!re la o!ra original en las mismas condiciones 6 t3rminos E(e la licencia concedida a (sted. c. /i alg(na disposicin de esta licencia res(lta inv,lida o inaplica!le segMn la Le6 vigente" ello no afectar, la validez o aplica!ilidad del resto de los t3rminos de esta licencia 6" sin ning(na accin adicional por c(alE(iera las partes de este ac(erdo" tal disposicin se entender, reformada en lo estrictamente necesario para 0acer E(e tal disposicin sea v,lida 6 ejec(tiva. 6. No se entender, E(e e)iste ren(ncia respecto de algMn t3rmino o disposicin de esta licencia" ni E(e se consiente violacin alg(na de la misma" a menos E(e tal ren(ncia o consentimiento fig(re por escrito 6 lleve la firma de la parte E(e ren(ncie o consienta. e. +sta licencia constit(6e el ac(erdo pleno entre las partes con respecto a la o!ra o!jeto de la licencia. No ca!en interpretaciones" ac(erdos o t3rminos con respecto a la o!ra E(e no se enc(entren e)presamente especificados en la presente licencia. +l licenciador no estar, o!ligado por ning(na disposicin complementaria E(e p(eda aparecer en c(alE(ier com(nicacin de (sted. +sta licencia no se p(ede modificar sin el m(t(o ac(erdo por escrito entre el licenciador 6 (sted. .reative .ommons no es parte de esta licencia" 6 no ofrece ning(na garantKa en relacin con la o!ra. .reative .ommons no ser, responsa!le frente a (sted o a c(alE(ier parte" por c(alE(ier teorKa legal de c(alesE(iera daFos res(ltantes" incl(6endo" pero no limitado" daFos generales o especiales (incl(ido el daFo emergente 6 el l(cro cesante)" fort(itos o ca(sales" en cone)in con esta licencia. A pesar de las dos (#) oraciones anteriores" si .reative .ommons se 0a identificado e)presamente como el licenciador" tendr, todos los derec0os 6 o!ligaciones del licenciador. /alvo para el propsito limitado de indicar al pM!lico E(e la o!ra est, licenciada !ajo la ..2L" ning(na parte (tilizar, la marca registrada R.reative .ommonsR o c(alE(ier marca registrada o insignia relacionada con R.reative .ommonsR sin s( consentimiento por escrito. .(alE(ier (so permitido se 0ar, de conformidad con las pa(tas vigentes en cada momento so!re el (so de la marca registrada por R.reative .ommonsR" en tanto E(e sean p(!licadas s( sitio *e! (*e!site) o sean proporcionadas a peticin previa. 2(ede contactar con .reative .ommons en4 0ttp455creativecommons.org5.

%&

&.$ A01NDICE B h Biblio! a8Oa : ecu 4o4

3.7 N OpenSSH (sshd) 3.7.1 !tt&://www.o&enss!.com 3.# N ProFTPD 3.#.1 0tt&://www.&ro t&d.or" 3.9 N DynDNS 3.9.1 !tt&://www.d'ndns.or" 3.9.2 !tt&://ddclient.so%rce or"e.net/ 3.10 N MTA (correo electrnico) 3.10.1 !tt&://www.exim.or"/ 3.10.2 !tt&://www.&ost ix.or"/ 3.10.3 !tt&://www.sendmail.or" 3.11 N Web (apache + PHP) 3.11.1 !tt&://www.a&ac!e.or" 3.11.2 !tt&://www.&!&.net 3.12 N MyS ! (bases de datos) 3.12.1 !tt&://www.m's>l.com 3.12.2 !tt&://www.m's>l-!is&ano.or" 3.13 N php"" (#oro) 3.13.1 !tt&://www.&!&bb.com 3.14 N M!Don$ey (P%P) 3.14.1 !tt&://mldon=e'.so%rce or"e.net 3.14.2 !tt&://www.c!iar=."reenend.or".%=/Os"tat!am/&%tt'/ P-%556Q 3.15 N Sa&ba (ser'idor #icheros e i&presoras) 3.15.1 !tt&://www.samba.or"

%5