Configuracion Servidores Linux 20140203 FEBRERO

Configuracin De Servidores Con GNU/Linux Edicin Febrero 2014
De Febrero De 2014
!oe" #arrios Due$as
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Joel Barrios Dueas
Si este libro le a sido de utilidad! "uede contribuir al desarrollo de #ste a trav#s de suscri"ciones voluntarias a nuestro "ortal$ Sus a"ortaciones nos a%udar&n a crecer % desarrollar '&s % 'e(or contenido en el sitio de red % "ara 'e(orar este libro$ tt")//***$alcancelibre$org/static"ages/index$" "/suscri"ciones +lcance Libre o,rece soporte tcnico gratuito exclusiva'ente a trav#s de nuestros ,oros locali-ados en) tt")//***$alcancelibre$org/,oru'/ .ara cual/uier consulta a trav#s de otros 'edios! co'o correo electrnico! tel#,ono o 'ensa(er0a instant&nea! o,rece'os un servicio comercial de consultora $ +lcance Libre o,rece los siguientes "roductos % servicios basados sobre So,t*are Libre! gracias a los cuales financia sus o"eraciones$ .ara 'a%or in,or'acin! esta'os dis"onibles a trav#s del n1'ero tele,nico 2324 2334 35667689: de la ciudad de ;#xico o bien directa'ente en nuestras oficinas centrales en Sera"io <endn =59! oficina >! Colonia San <a,ael! Delegacin Cuau te'oc! C$.$ :5>6:! ;#xico! D$?$

Ca"acitacin 2cursos4 Con,erencias % "l&ticas Consultor0a @'"le'entaciones 2Servidores4 So"orte A#cnico .ublicidad en el "ortal
Joel Barrios Dueas
A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de entenderme. Blanca, eres el amor de mi vida y gracias a ti inici mi gusto por escribir. Te agradezco el aberme permitido escribirte todas esas cosas ace tantos a!os y el que oy seas mi compa!era en la vida. A mis ijos, "oel Alejandro, #ergio Armando y $en %saac Barrios &aullieres.
+i
>
Joel Barrios Dueas
Conformacin.
Me encuentro de regreso en mis races, reviso mis trabajos pasados, entre risas y otros cursis versos (sueos entonces de adolescente), desde existenciales a lo absurdo, ligerezas tan sentimentales construyendo un carcter (mi mundo).
Joel Barrios Dueas
Acerca de Joel Barrios Dueas.

Hay poco ue decir respecto de m. !ola ser m"dico veterinario zootecnista, dedicado principalmente a la atenci#n m"dica de pe ueas especies y otras mascotas (perros, gatos, peces y tortugas) y a la venta de alimentos y accesorios para mascotas. $rabajo activamente con computadoras personales desde %&&', con las cuales siempre (e tenido gran )acilidad. Mi primera computadora, )ue una *pple ++e ue me prest# un amigo y ue eventualmente me vendi#. ,uriosamente, salvo por una clase ue tom" en tercero de secundaria, durante la cual nos impartieron una introducci#n a la programaci#n en -*!+, y el uso general de computadoras ,omodore %., jams (e tomado un curso o capacitaci#n relacionada con la in)ormtica o computaci#n. !iempre (e sido auto/didctica. 0tilizo 12034inux desde 5ebrero de %&&6 y desde 7unio de %&&& como 8nica plata)orma en mi trabajo diario. ,reo ue es ms ue evidente ue e uivo ue de carrera. 1ran parte de las razones de mi incursi#n en el mundo de la in)ormtica )ueron verdaderamente incidentales. 9n %&&:, nunca (ubiera imaginado ue me estara ganado la vida en un mbito completamente distinto al ue me dedicaba durante ese tiempo. ;o ya tena un consultorio veterinario y negocio pe ueo de distribuci#n de alimentos para mascotas, los cuales me aseguraban un ingreso regular y constante. 4amentablemente las condiciones del mercado durante el siguiente ao repercutieron de )orma importante en mis ingresos y )ue entonces ue empec" a buscar alternativas. <urante %&&& me estuve dedicando a la venta de e uipo de c#mputo y algo de diseo de sitios de red. 5ueron algunos meses durante los cuales pude sobrevivir gracias a mis a(orros y a la suerte de contar un con talento poco com8n con las computadoras.
Cmo empec este proyecto?

* mediados de %&&&, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de unos %' minutos con uien )ue, en alg8n momento, la persona ms importante ue (a (abido en mi vida, -lanca. ;o suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres relacionados con mi pro)esi#n de veterinario. !al del ascensor y me dirig (acia la puerta de mi amigo. Me detuve unos instantes antes de pulsar el bot#n del timbre. Haba una extraa sensaci#n ue circundaba mi mente, como un aroma )amiliar ue no era posible recordar. Mi amigo tena una reuni#n con varias personas, algunas de las cuales yo conoca desde (aca algunos aos pero ue por diversas circunstancias no )recuentaba, as ue supuse ue era solo la sensaci#n de volver a ver a personas despu"s de muc(o tiempo. $o ue el timbre y un instante despu"s mi amigo abri# la puerta. 4e salud" con un apret#n de manos y tras saludarle de la acostumbrada )orma cort"s, ued" mudo al ver ue la c(ica de la ue me (aba enamorado durante mis aos de preparatoria, estaba presente. 5rente a mi, sonriendo y mirndome. Haban pasado varios aos desde la 8ltima vez ue nos (abamos visto. ,onversamos un poco mientras ella cargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. 5ue di)cil dejar de mirarle y lo )ue tambi"n el gusto de volver a verle de nuevo. Me desped, pues tena otro compromiso, pero en mi mente ued# un sentimiento de alegra de ver ue a uella persona ue (aba tenido un gran impacto en mi vida, estaba bien, muy (ermosa y, en apariencia, )eliz.
Joel Barrios Dueas
5ue ese breve encuentro el ue me inspir# algunos meses despu"s a crear algo ue me proporcionara los medios para lograr (acer algo importante en vida. 5ue ese deseo de ser alguien y tener algo ue o)recer si alg8n da y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la ue me (aba enamorado muc(os aos atrs y ue de alguna )orma jams olvid". 5ue as ue tras pasar muc(as semanas planeando y tratando de dar )orma a las ideas, el proyecto de comunidad ue inici" con 4inux =ara $odos un >: de agosto de %&&& y ue (oy en da continuo con Alcance Libre. !urgi# como un sueo, se materializ#, se desarrollo y creci# ms all de lo ue (ubiera imaginado. 9s ir#nico ue aos despu"s, mi reencuentro con -lanca, uien es (oy en da mi esposa y madre de mis (ijos 7oel *lejandro, !ergio *rmando y ?en" +saac, coincidiera con el @n del ciclo de 4inux =ara $odos, aun ue tambi"n coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre. 9sta obra, ue a(ora comparto con los lectores, constituye la culminaci#n del trabajo de ms de %' aos de investigaci#n y experiencias. Muc(o del material ue le compone )ue escrito durante di)erentes etapas de mi ciclo mientras )ui propietario y administrador de 4inux =ara $odos. 9l @n de dic(o ciclo me da la oportunidad de explorar otras reas de la in)ormtica desde un di)erente en)o ue, mismo ue se ver reAejado en el material actualizado ue compone esta obra. 2unca me (a interesado ser )amoso o un millonario. ?especto del )uturo, tengo una percepci#n distinta acerca de trascender ms all de los recuerdos )amiliares y trascender en la (istoria. $al vez alg8n da, tal vez cien aos despu"s de (aya muerto, se ue de alguna )orma mi legado en la (istoria ser a trav"s de todo lo ue escrib y las cosas ue pensaba y a uellas en las ue crea.
Joel Barrios Dueas
Currculo.
Datos personales

2ombreB 7oel -arrios <ueas. *o y lugar de nacimientoB %&:', M"xico, <istrito 5ederal. !exoB masculino. 9stado civilB 0ni#n 4ibre.
scolaridad

!ecundariaB ,olegio M"xico (*coxpa). %&6>/%&6C =reparatoriaB +nstituto ,entro 0ni#n. %&6C/%&66 5acultad de Medicina Deterinaria y Eootecnia, 0.2.*.M. %&6&/%&&F
mpleos en los !ue me "e desempeado.
%&&F/%&&& Mi propia sub/distribuidora de alimentos y accesorios para mascotas. <irecci#n general. Disitador M"dico y asesor en in)ormtica. <istribuidora de *limentos para =e ueas 9species (<ialpe). 7unio %&&: / 2oviembre %&&:. ,onsultor externo de <ialpe %&&6 G %&&&. %&&& a >''.B 5ui el creador, director y administrador 4inux=ara$odos.net. *sesora y consultora en 12034inux. ,apacitaci#n en 12034inux. >''> / >''FB <irector Hperativo 1rupo M=? !.*. de ,.D. (*ctualmente -uyteI 2etJorI !olutions) >''> a >''.B <irector del proyecto 4=$ <esItop. >'': a la )ec(aB <irector de proyecto *4 <esItop (descartado). <irector de proyecto *4 !erver. <irector de proyecto *4<H!. 5undador y director de proyecto de *lcance4ibre.org <irector del rea de soporte t"cnico de -uyteI 2etJorI !olutions.
Capacidades

+ngl"s &&K 9nsamble, con@guraci#n y mantenimiento de computadoras personales. 4enguajes H$M4 L.', H$M4C y ,!! >.' =rogramaci#n en -*!H +nstalaci#n, con@guraci#n y administraci#n de 4inux y servicios ue trabajan sobre "ste (!amba, *pac(e, !endmail, =ost@x, ,lam*D, Hpen4<*=, 25!, Hpen!!H, D!5$=<, !(oreJall, !2M=, M?$1, ! uid, etc.)
Joel Barrios Dueas
Certi#cados

2ovell ,erti@ed 4inux <esItop *dministrator (2ovell ,4<*). 2ovell ,erti@ed 4inux *dministrator (2ovell ,4*).
Joel Barrios Dueas
ndice de contenido
8$DEue es GNU/LinuxF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$93
8$8$<e/ueri'ientos del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 95
2$Gst&ndar de Jerar/u0a de Siste'a de +rc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$96

2$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96 2$2$Gstructura de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96 2$9$.articiones reco'endadas "ara instalar CentHS! ?edoraI! <ed JatI Gnter"rise Linux! o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C 2$>$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:
9$.rocedi'iento de instalacin de CentHS 5$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>8

9$8$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8
9$8$8$.laneacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8 Hbtencin de los 'edios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8 9$8$2$@nstalacin del siste'a o"erativo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8
9$2$.osterior a la instalacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 69
>$+(ustes "osteriores a la instalacin de CentHS 5$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6>

>$8$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>
>$8$8$No'bres de los dis"ositivos de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6> >$8$2$Dis"ositivos de red inactivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 63 >$8$9$Locali-acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 65 >$8$>$Desactivar .l%'out $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 66 >$8$3$@nstalar % abilitar! el 'odo gr&fico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6C >$8$5$+(ustar la -ona oraria! ,ec a % ora del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B8
3$Desactivar el reinicio con CA<L7+LA7Delete en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B>

3$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B>
3$8$8$Gn CentHS 3! <ed JatI Gnter"rise Linux 3 % SUSGI Linux Gnter"rise 8: % 88 2S%ste'K4$$$$$$$$$$$$$$$$$$$$$$$$$$$$B> 3$8$2$Gn +LDHS! CentHS 5 % <ed JatI Gnter"rise Linux 5 2U"start4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B> 3$8$9$Gn ?edoraI! CentHS 6! <ed JatI Gnter"rise Linux 6 % o"enSUSGI 2S%ste'd4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B3
5$.lanificadores de Gntrada/Salida en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B6

5$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B6 5$2$.lanificadores de Gntrada/Salida dis"onibles en el n1cleo de Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B6
5$2$8$+ntici"ator%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B6 5$2$2$C?E$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ BB 5$2$9$Deadline$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ BC 5$2$>$Noo"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C:
5$9$DCu&l "lanificador de Gntrada/Salida elegirF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C8 5$>$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2
6$Uso del disco de rescate de CentHS 5$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C9

6$8$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9
B$@niciando el siste'a en nivel de e(ecucin 8 2nivel 'ono7usuario4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8:>

B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8:> B$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8:>
8:
Joel Barrios Dueas
C$Gestin de servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$88:
C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88: C$2$Niveles de e(ecucin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88: C$9$+ctivar! desactivar! iniciar! detener o reiniciar servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$885
C$9$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$885 C$9$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82:
8:$Gestin de es"acio de 'e'oria de interca'bio 2s*a"4 en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$82>

8:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82>
8:$8$8$+lgo de istoria$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82> 8:$8$2$DEu# es % co'o ,unciona el es"acio de interca'bioF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$82> 8:$8$9$Circunstancias en las/ue se re/uiere au'entar la cantidad de 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$82>
.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 823
8:$8$>$Ca'biar el ta'ao de la "articin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 823 8:$8$3$Crear un arc ivo "ara 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$823
8:$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 823
8:$2$8$+ctivar una "articin de interca'bio adicional$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$823 8:$2$2$Utili-ar un arc ivo co'o 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$825 8:$2$9$H"ti'i-ando el siste'a! ca'biando el valor de /"roc/s%s/v'/s*a""iness$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$826
88$.rocedi'ientos de e'ergencia$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$82C
88$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82C 88$2$Disco de rescate$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82C 88$9$Kerificacin de la integridad del disco$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82C 88$>$<es"aldo % restauracin del sector de arran/ue 'aestro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$898 88$3$+signacin de ,or'ato de las "articiones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 892
82$Gestin de vol1'enes lgicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$899

82$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 899 .rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 899
82$8$8$Crear un volu'en lgico a "artir de un disco duro nuevo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$899 82$8$2$+adir un volu'en ,0sico a un volu'en lgico existente! a "artir de es"acio libre sin "articionar en un disco duro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 895 82$8$9$Euitar una unidad ,0sica a un volu'en lgico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$89B
82$2$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>8
89$Gestin de <+@D a trav#s de ;D+D;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8>2

89$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>2
89$8$8$Ai"os de arreglos so"ortados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>2
G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>9 89$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>>

89$2$8$Crear un arreglo ti"o <+@D8$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>> 89$2$2$Crear un arreglo ti"o <+@D8:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 83: 89$2$9$Gli'inar una unidad de al'acena'iento de un arreglo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$83> 89$2$>$Gli'inar un arreglo del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 835
89$9$Htras alternativas "ara gestionar ;D+D;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$836
8>$H"ti'i-acin de siste'as de arc ivos ext9 % ext>$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$83B

8>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 83B
8>$8$8$+cerca de Gxt9$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 83B 8>$8$2$+cerca de Gxt>$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 83B 8>$8$9$+cerca del registro "or diario 2(ournaling4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 83B
8>$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 83B
8>$2$8$Utili-ando el 'andato e2,scL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 83C 8>$2$2$H"ciones de 'ontado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85: 8>$2$9$Convirtiendo "articiones de Gxt9 a Gxt>$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 859
88
Joel Barrios Dueas
8>$2$>$Gli'inando el registro "or diario 2(ournal4 de Gxt>$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$853
8>$9$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 855
83$Ci,rado de "articiones con LUMS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85B

83$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85B 83$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85B
83$2$8$Gn CentHS! ?edora % <ed Jat Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85B 83$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85B
83$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85B
83$9$8$Ci,rado de una "articin existente en CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85C 83$9$2$Ci,rado de una "articin existente en o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$868 83$9$9$Ci,rado de una unidad de al'acena'iento externo USB$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$86B
85$Configuracin % uso de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B8

85$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B8
85$8$8$Jistoria$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B8 85$8$2$+cerca de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B8
85$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B2

85$2$8$@nstalacin en CentHS! ?edora % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B2 85$2$2$@nstalacin en o"enSUSG % SUSG Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B2
85$9$+rc ivo /etc/sudoers$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B9

85$9$8$C'ndN+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B9 85$9$2$UserN+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B> 85$9$9$JostN+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B> 85$9$>$<unasN+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B>
85$>$Candados de seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B5 85$3$Lo '&s reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B6

85$3$8$Lo 'enos reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B6
85$5$Uso del 'andato sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8BB 85$6$?acilitando la vida con aliases$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C:
85$6$8$CentHS! ?edora % <ed Jat Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C: 85$6$2$Gn o"enSUSG % SUSG Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C8
86$Gestin de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8C2

86$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2 86$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2
86$2$8$Gestin de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2 86$2$2$Gestin de Gru"os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C9 86$2$9$H"ciones avan-adas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C9
86$9$Co'entarios finales acerca de la seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8CB 86$>$Configurando valores "redeter'inados "ara el alta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2::
86$>$8$+rc ivo /etc/de,ault/useradd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:: 86$>$2$Directorio /etc/sLel$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:8
86$3$G(ercicio) Creando cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:9

86$3$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:9 86$3$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:9
8B$Breve leccin de 'andatos b&sicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2:3

8B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:3 8B$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:3
8B$2$8$Ca'biar de usuario a su"er7usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:3 8B$2$2$Ker in,or'acin del siste'a % usuarios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:5 8B$2$9$H"eraciones con arc ivos % directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:6 8B$2$>$Consultar a%uda! "&ginas de 'anual e in,or'acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$28C 8B$2$3$Kisuali-ando contenido de arc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22: 8B$2$5$Gnlaces ,0sicos % si'blicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22> 8B$2$6$Bucles$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225 8B$2$B$+liases$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22C 82
Joel Barrios Dueas
8B$2$C$+"agado % reinicio de siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29:
8C$Co'"resin % desco'"resin de arc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$292

8C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292
8C$8$8$+cerca 8C$8$2$+cerca 8C$8$9$+cerca 8C$8$>$+cerca 8C$8$3$+cerca de de de de de O@.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292 A+<$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292 GO@.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292 BO@.2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292 PO$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292
8C$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 299
8C$2$8$.re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 299 8C$2$2$Co'"resin % desco'"resin de arc ivos Q$-i"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$299 8C$2$9$Creacin % extraccin de arc ivos Q$tar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29> 8C$2$>$Co'"resin % desco'"resin de arc ivos Q$tar$g-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$293 8C$2$3$Co'"resin % desco'"resin de arc ivos Q$tar$b-2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$293 8C$2$5$Co'"resin % desco'"resin de arc ivos Q$tar$x-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$293 8C$2$6$Crear res"aldos del siste'a de arc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 295
2:$Gestin de "rocesos % traba(os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$29C

2:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29C 2:$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29C
2:$2$8$Uso 2:$2$2$Uso 2:$2$9$Uso 2:$2$>$Uso 2:$2$3$Uso de (obs! bg % ,g$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29C de "s! Lill % Lillall$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>8 de nice % renice$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>> del 'andato tasLset$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>5 del 'andato to"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2>B
28$Uso del 'andato lso,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$23:

28$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 23:
28$8$8$+cerca de lso,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 23:
28$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 23:

28$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$23: 28$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 23:
28$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 23:
22$?unciones b&sicas de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$239

22$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 239 22$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 239
22$2$8$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 239
22$9$Conociendo vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 239 22$>$Htros 'andatos de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 255 22$3$;&s all& de las ,unciones b&sicas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 256
29$@ntroduccin a sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$25B
29$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25B
29$8$8$+cerca de sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25B
29$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25B 29$9$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 262
2>$@ntroduccin a +RM$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$269
2>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 269
2>$8$8$+cerca de +RM$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 269 2>$8$2$Gstructura de los "rogra'as escritos en +RM$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$269
2>$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 26>
23$Uso de los 'andatos c o*n % c gr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$26C

89
Joel Barrios Dueas
23$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 26C 23$2$;andato c o*n$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 26C

23$2$8$H"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 26C 23$2$2$Utili-acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 26C
23$9$;andato c gr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 26C

23$9$8$H"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B: 23$9$2$Utili-acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B:
23$>$G(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B:
25$.er'isos del Siste'a de +rc ivos en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B8

25$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8 25$2$Notacin si'blica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8 25$9$Notacin octal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
25$9$8$;&scara de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2 25$9$2$.er'isos adicionales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B>
25$>$G(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B3
25$>$8$G(e'"los "er'isos regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B3 25$>$2$G(e'"los "er'isos es"eciales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B3
25$3$Uso del 'andato c 'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B3

25$3$8$H"ciones del 'andato c 'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5 25$3$2$Gl 'andato c 'od % los enlaces si'blicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B6
26$Listas de control de acceso % uso de los 'andatos get,acl % set,acl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2BB

26$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB 26$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB
26$2$8$Gn +LDHS! CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2BB 26$2$2$Gn o"enSUSGI % SUSGI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BC
26$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BC
2B$Uso del 'andato c attr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2C>

2B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C>
2B$8$8$+cerca del 'andato c attr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C>
2B$2$H"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C> 2B$9$H"eradores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C> 2B$>$+tributos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C3 2B$3$Uso del 'andato c attr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C3
2B$3$8$G(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C3
2C$Uso del 'andato r"'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2CB

2C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CB
2C$8$8$+cerca de <.;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CB
2C$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CB
2C$2$8$<econstruccin de la base de datos de <.;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2CB 2C$2$2$Consulta de "a/uetes instalados en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2CB 2C$2$9$@nstalacin de "a/uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9:8 2C$2$>$Desinstalacin de "a/uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9:6
9:$Uso del 'andato %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9:C

9:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9:C
9:$8$8$+cerca de SU;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9:C
9:$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9:C
9:$2$8$Listados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9:C 9:$2$2$B1s/uedas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98: 9:$2$9$Consulta de in,or'acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98: 9:$2$>$@nstalacin de "a/uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98: 9:$2$3$Desinstalacin de "a/uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 982 9:$2$5$+ctuali-ar siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 989 8>
Joel Barrios Dueas
9:$2$6$Li'"ie-a del directorio de cac e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98> 9:$2$B$Kerificacin de la base de datos <.;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98>
98$Configuracin % uso de Crond$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$985

98$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 985
98$8$8$+cerca del servicio crond$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 985
98$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 986

98$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$986 98$2$2$Gn o"enSUSGI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 986 98$2$9$SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98B 98$2$>$+nacron$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98B
98$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98B
98$9$8$?or'ato "ara el arc ivo /etc/crontab$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98C ?or'ato "ara utili-ar con el 'andato crontab 7e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 98C 98$9$2$G(e'"los de configuraciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 92:
92$Configuracin % uso de +td$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$922

92$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 922
92$8$8$+cerca de los 'andatos at % batc $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 922

92$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$922 92$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 922
92$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 929
92$9$8$+rc ivos de configuracin /etc/at$allo* % /etc/at$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$929 92$9$2$Directorio /var/s"ool/at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 929 92$9$9$;andato at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 929 92$9$>$;andato batc $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 92> 92$9$3$;andato at/$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 923 92$9$5$;andato atr'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 923
99$+signacin de cuotas en el siste'a de arc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$925

99$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 925
99$8$8$+cerca de las cuotas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 925 99$8$2$+cerca de @nodos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 925 99$8$9$+cerca de Blo/ues$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 925

99$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$925 99$2$2$Gn o"enSUSGI % SUSGI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 926
99$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 926
99$9$8$Gd/uota$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 92B
99$>$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 99:
9>$@ntroduccin a AC./@.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$992
9>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 992 9>$2$Niveles de "ila$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 992
9>$2$8$;odelo AC./@.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 992 9>$2$2$;odelo HS@$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 99B
93$@ntroduccin a @. versin >$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$99C

93$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 99C 93$2$Direcciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 99C
93$2$8$<e"resentacin de las direcciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 99C
93$9$+signacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>:
93$9$8$Blo/ues reservados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>:
93$>$<e,erencia de sub7redes de @. versin >$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9>8 93$3$<e,erencias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>2
83
Joel Barrios Dueas
95$Configuracin de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9>>
95$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>> 95$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>>
95$2$8$No'bres de los dis"ositivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>> 95$2$2$Net*orL;anager$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>3 95$2$9$+signacin de valores de las o"ciones de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9>5 95$2$>$<utas est&ticos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9>B 95$2$3$?uncin de <eenv0o de "a/uetes "ara @. versin >$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9>C 95$2$5$Jerra'ientas "ara el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$93: 95$2$6$Direcciones @. secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 938 95$2$B$La ,uncin Oerocon,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 932
95$9$G(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 93>
95$9$8$<utas est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 93> 95$9$2$G(ercicio) Direcciones @. secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 935
96$Configuracin de KL+Ns$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$95:
96$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 95: 96$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 95:
96$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$95:
96$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 95:
96$9$8$+d'inistrando direcciones @. de las KL+Ns a trav#s de un servidor DJC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$95>
9B$Configuracin de aco"la'iento de tar(etas de red 2bonding4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$955

9B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 955 9B$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 955
9B$2$8$+rc ivo de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 955 9B$2$2$+rc ivo de configuracin /etc/s%sconfig/net*orL7scri"ts/bond:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$95B 9B$2$9$@niciar! detener % reiniciar el servicio net*orL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$95B
9B$9$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 95C 9B$>$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 95C
9C$Conexin a redes inal&'bricas 2Rifi4 desde ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$968

9C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 968
9C$8$8$DEue es R.+F D.or /u# deber0a usarlo en lugar de RG.F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$968
9C$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 962

9C$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 962 9C$2$2$.re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 962 9C$2$9$+utenticando en el "unto de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 969 9C$2$>$+signando "ar&'etros de red a la inter,a-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96>
9C$9$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 965
>:$Uso del 'andato nc 2Netcat4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$966

>:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 966
>:$8$8$+cerca de Netcat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 966
>:$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 966

>:$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$966 >:$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 966
>:$9$.rocedi'ientos en CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$966

>:$9$8$Conexiones si'"les$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 966 >:$9$2$<evisin de "uertos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96B >:$9$9$Creando un 'odelo cliente servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96C >:$9$>$Arans,erencia de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96C
>:$>$.rocedi'ientos en o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$96C

>:$>$8$Conexiones si'"les$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 96C >:$>$2$<evisin de "uertos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B: >:$>$9$Creando un 'odelo cliente servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B8 >:$>$>$Arans,erencia de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B8
85
Joel Barrios Dueas
>8$Co'o utili-ar Netstat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9B2

>8$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B2
>8$8$8$+cerca de Netstat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B2
>8$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B2
>2$Uso del 'andato +<.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9B5

>2$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B5
>2$8$8$+cerca de +<.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B5
>2$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B6 >2$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9B6
>9$@ntroduccin a @.A+BLGS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9BC
>9$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9BC
>9$8$8$+cerca de @"tables % Netfilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9BC
>9$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9BC

>9$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9BC
>9$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9BC
>9$9$8$Cadenas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9BC >9$9$2$<eglas de destino$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9BC >9$9$9$.ol0ticas "or de,ecto$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C: >9$9$>$Li'"ie-a de reglas es"ec0ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C: >9$9$3$<eglas es"ec0ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C: G(e'"los de reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C: >9$9$5$Gli'inar reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C2 >9$9$6$;ostrar la lista de cadenas % reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C2 >9$9$B$@niciar! detener % reiniciar el servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9C9 >9$9$C$+gregar el servicio i"tables al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9C>
>9$>$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C>
>>$Configuracin b&sica de S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9C3

>>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C3
>>$8$8$+cerca de S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C3 >>$8$2$+cerca de i"tables % Netfilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C3 >>$8$9$+cerca de i"route$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C3
>>$2$Conce"tos re/ueridos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C3

>>$2$8$DEu# >>$2$2$DEue >>$2$9$DEu# >>$2$>$DEu# es es es es una -ona des'ilitari-adaF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C3 una <ed .rivadaF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C5 un N+AF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C5 un DN+AF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C5
>>$9$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C6 >>$>$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C6

>>$>$8$S ore*all % SGLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 9C6 >>$>$2$+ctivacin de reenv0o de "a/uetes "ara @.v>$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9CB >>$>$9$.rocedi'iento de configuracin de S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$9CC >>$>$>$@niciar! detener % reiniciar el servicio s ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>:> >>$>$3$+gregar el servicio s ore*all al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>:>
>3$@nstalacin % uso de Cla'+K en CentHS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>:3

>3$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:3
>3$8$8$+cerca de Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:3
>3$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:3

>3$2$8$Creacin del usuario "ara Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:3 >3$2$2$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:5
>3$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:5
>3$9$8$SGLinux % Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:5 >3$9$2$Configuracin de ?res cla'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:6 >3$9$9$Uso b&sico de cla'scan$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >:6
86
Joel Barrios Dueas
>3$>$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8:
>5$@nstalacin % configuracin de CU.S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>88

>5$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >88
>5$8$8$+cerca de CU.S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >88
>5$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >88

>5$2$8$Gn CentHS! ?edoraI % <ed Jat Gnter"riseI Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>88 >5$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >82
>5$9$@niciar servicio % aadir el servicio al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>82

>5$9$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>89 >5$9$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >89
>5$>$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>89

>5$>$8$Gn CentHS! ?edoraI % <ed Jat Gnter"riseI Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>89 >5$>$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >83
>5$3$+rc ivos % directorios de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>85 +rc ivos de bit&coras$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >86 .er'itir conexiones desde anfitriones re'otos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >86
>5$3$8$Gn CentHS! ?edoraI o <ed Jat Gnter"riseI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>86 >5$3$2$Gn o"enSUSGI o SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >8B >5$3$9$;odo ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >2:
>5$5$+adir o 'odificar i'"resoras$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >28

>5$5$8$Configuracin de o"ciones de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >2>
>5$6$@'"resin desde el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>23 >5$B$Kerificar estados de las colas de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>25

>5$B$8$Cancelacin de traba(os de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >26
>6$@ntroduccin al "rotocolo DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>2C

>6$8$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >2C >6$2$Conce"tos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >2C
>6$2$8$+cerca del "rotocolo DNS 2Do'ain Na'e S%ste'4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>2C >6$2$2$DEu# es un N@C 2Net*orL @n,or'ation Center4F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>2C >6$2$9$DEu# es un ?EDN 2?ull% Eualified Do'ain Na'e4F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>2C >6$2$>$Co'"onentes de DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9: >6$2$3$Jerra'ientas de b1s/ueda % consulta$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >92
>6$9$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>99

>6$9$8$S%ste'7config7fire*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >99 >6$9$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9> >6$9$9$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9>
>B$Configuracin de servidor de no'bres de do'inio 2DNS4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>95

>B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >95
>B$8$8$+cerca de Bind 2BerLele% @nternet Na'e Do'ain4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>95
>B$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >95

>B$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >95 >B$2$2$?ir'a digital del servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >96 >B$2$9$+ctualice el arc ivo de cac e con los servidores DNS ra0-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>96
>B$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9B
>B$9$8$SGLinux % el servicio na'ed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >9B >B$9$2$Configuracin '0ni'a "ara el arc ivo /etc/na'ed$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>9C >B$9$9$.re"arativos "ara aadir do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >>8 >B$9$>$Creacin de los arc ivos de -ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >>8 >B$9$3$Seguridad adicional en DNS "ara uso "1blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>>3 >B$9$5$Seguridad adicional en DNS "ara uso exclusivo en red local$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>38 >B$9$6$Las -onas esclavas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >32 >B$9$B$Seguridad adicional "ara trans,erencias de -ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>3> >B$9$C$<einiciar servicio % de"uracin de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>36
>C$Configuracin de servidor DJC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>3C

8B
Joel Barrios Dueas
>C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >3C
>C$8$8$+cerca del "rotocolo DJC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >3C >C$8$2$+cerca de d c" "or @nternet So,t*are Consortiu'! @nc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>3C
>C$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >5:

>C$2$8$CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>5:
>C$9$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>5:

>C$9$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >5: >C$9$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >5:
>C$>$SGLinux % el servicio d c"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >58 >C$3$@niciar! detener % reiniciar! el servicio d c"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>58 >C$5$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >52
>C$5$8$+rc ivo de configuracin /etc/s%sconfig/d c"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>52 >C$5$2$+rc ivo de configuracin d c"d$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >52 >C$5$9$Configuracin b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >52 >C$5$>$+signacin de direcciones @. est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >59 >C$5$3$Li'itar el acceso "or direccin ;+C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >5> >C$5$5$Configuracin "ara ,uncionar con DNS din&'ico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>53
>C$6$Co'"robaciones desde cliente DJC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>6:
3:$@nstalacin % configuracin de vs,t"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>62

3:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >62
3:$8$8$+cerca 3:$8$2$+cerca 3:$8$9$+cerca 3:$8$>$+cerca 3:$8$3$+cerca 3:$8$5$+cerca del "rotocolo ?A.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >62 del "rotocolo ?A.S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >62 de <S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >69 de H"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >69 de P$3:C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >69 de vs,t"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >69
3:$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >69

3:$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >6>
3:$9$+rc ivos de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >6>

3:$9$8$@niciar! detener % reiniciar el servicio vs,t"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>6> 3:$9$2$+gregar el servicio vs,t"d al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>6>
3:$>$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>63

3:$>$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >63 3:$>$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >63
3:$3$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >63
3:$3$8$SGLinux % el servicio vs,t"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >63 3:$3$2$+rc ivo /etc/vs,t"d/vs,t"d$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >65 3:$3$9$H"cin anon%'ousNenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >66 3:$3$>$H"cin localNenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >66 3:$3$3$H"cin *riteNenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >66 3:$3$5$H"ciones anonNu"loadNenable % anonN'LdirN*riteNenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>66 3:$3$6$H"cin ,t"dNbanner$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >6B 3:$3$B$Gstableciendo (aulas "ara los usuarios) o"ciones c rootNlocalNuser % c rootNlistNfile$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>6B 3:$3$C$H"ciones "asvN'inN"ort % "asvN'axN"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >6C 3:$3$8:$Control del anc o de banda$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >6C
38$Configuracin de H"enSSJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>B3
38$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B3
38$8$8$+cerca 38$8$2$+cerca 38$8$9$+cerca 38$8$>$+cerca de de de de SSJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B3 S?A.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B3 SC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B3 H"enSSJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B3
38$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B3

38$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>B5 38$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B5
38$9$+ctivar! desactivar! iniciar! detener % reiniciar el servicio ss $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>B5

38$9$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>B5 38$9$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >B5
8C
Joel Barrios Dueas
38$>$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>B6

38$>$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>B6 38$>$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >BB
38$3$SGLinux % el servicio ss d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >BB

38$3$8$.ol0tica ss Nc rootNr*N o'edirs$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >BC 38$3$2$.ol0tica ,encedNcanNss $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >BC 38$3$9$.ol0tica ss Nc rootN'anageNa"ac eNcontent$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>BC 38$3$>$.ol0tica ss Ns%sad'Nlogin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >BC 38$3$3$.ol0tica allo*Nss NLe%sign$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >BC 38$3$5$Contexto ss N o'eNt$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >BC
38$5$+rc ivos de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C: 38$6$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C:

38$6$8$H"cin 38$6$2$H"cin 38$6$9$H"cin 38$6$>$H"cin 38$6$3$H"cin 38$6$5$H"cin .ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C8 Listen+ddress$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C8 .er'it<ootLogin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C8 P88?or*arding$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C8 +llo*Users$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C8 UseDNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C2
38$B$.robando H"enSSJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C2

38$B$8$+cceso con int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C2 38$B$2$Arans,erencia de arc ivos a trav#s de S?A.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C2 38$B$9$Arans,erencia de arc ivos a trav#s de SC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C>
32$H"enSSJ con autenticacin a trav#s de fir'a digital$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>C5

32$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C5 32$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C5
32$2$8$;odificaciones en el Servidor re'oto$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C5 32$2$2$;odificaciones en el cliente$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >C6 32$2$9$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >CB
39$Configuracin % uso de NA.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>CC

39$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >CC
39$8$8$+cerca de NA.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ >CC 39$8$2$+cerca de UAC$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3::
39$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3::

39$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3:: 39$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3::
39$9$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3::

39$9$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3:: 39$9$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:2
39$>$@niciar! detener % reiniciar el servicio nt"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3:9

39$>$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3:9 39$>$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:9
39$3$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:>
39$3$8$Jerra'ienta nt"date$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:> 39$3$2$+rc ivo de configuracin /etc/nt"$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:> 39$3$9$Configuracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3:B
3>$Configuracin de servidor N?S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$388

3>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 388 3>$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 388
3>$2$8$Gn CentHS! ?edora % <ed Jat Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$388 3>$2$2$@nstalacin en o"enSUSG % SUSG Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$382
3>$9$Definir los "uertos utili-ados "or N?S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 382 3>$>$@niciar servicio % aadir el servicio al inicio del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$389
3>$>$8$Gn CentHS! ?edora % <ed Jat Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$389 3>$>$2$Gn o"enSUSG % SUSG Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 38>
3>$3$;odificaciones necesarias en los arc ivos /etc/ osts$allo* % /etc/ osts$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$38>

2:
Joel Barrios Dueas
3>$5$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$383

3>$5$8$Gn CentHS! ?edora % <ed Jat Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$385 3>$5$2$Gn o"enSUSG % SUSG Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 38B
3>$6$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 38C
3>$6$8$Gl arc ivo /etc/ex"orts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 38C 3>$6$2$Kerificacin del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 328 3>$6$9$;onta(e de siste'as de arc ivos N?S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 329 3>$6$>$;odulo n,s de SaSA en o"enSUSG % SUSG Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$32>
3>$B$G(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 32>
3>$B$8$Co'"artir un volu'en N?S "ara acceso "1blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$32>
3>$C$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 325
33$Configuracin b&sica de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$326

33$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 326
33$8$8$+cerca del "rotocolo S;B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 326 33$8$2$+cerca de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 326

@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 326
33$9$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$32B

33$9$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 32B 33$9$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 32B
33$>$SGLinux % el servicio s'b$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 32C 33$3$@niciar el servicio % aadirlo al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$39: 33$5$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 39:
33$5$8$+lta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 39: 33$5$2$Gl arc ivo l' osts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 398 33$5$9$H"ciones "rinci"ales del arc ivo s'b$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$392 33$5$>$H"cin re'ote announce$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 39> 33$5$3$@'"resoras en Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 39> 33$5$5$Co'"artiendo directorios a trav#s de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$393
33$6$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 396
33$6$8$;odo texto desde GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 396 33$6$2$;odo gr&fico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 39C
35$C'o configurar Sa'ba denegando acceso a ciertos arc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3>:

35$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>: 35$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>: 35$9$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>: 35$>$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>8
36$C'o configurar Sa'ba con .a"elera de <ecicla(e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3>2

36$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>2 36$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>2 36$9$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>> 36$>$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>>
3B$C'o configurar Sa'ba co'o cliente o servidor R@NS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3>5

3B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>5 3B$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>5
3B$2$8$.ar&'etros *ins server % *ins su""ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>5 3B$2$2$.ar&'etro na'e resolve order$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>6 3B$2$9$.ar&'etro *ins "rox%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>6 3B$2$>$.ar&'etro dns "rox%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>6 3B$2$3$.ar&'etro 'ax ttl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>6 3B$2$5$.ar&'etros 'ax *ins ttl % 'in *ins ttl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>6
3B$9$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>B
28
Joel Barrios Dueas
3C$Configuracin de auto,s$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3>C
3C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>C 3C$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3>C
3C$2$8$Gn +LDHS! CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3>C 3C$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 33:
3C$9$@niciar servicio % aadir el servicio al inicio del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$33:

3C$9$8$Gn +LDHS! CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$33: 3C$9$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 33:
3C$>$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 33:
3C$>$8$+uto7'onta(e de unidades N?S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 338 3C$>$2$+uto7'onta(e de unidades C@?S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 332
5:$@nstalacin! configuracin % o"ti'i-acin de S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$33>

5:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 33>
5:$8$8$+cerca de S"a'+ssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 33> 5:$8$2$+cerca de .roc'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 33>
5:$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 33>

5:$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 33>
5:$9$SGLinux % el servicio s"a'asssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 333

5:$9$8$.ol0ticas de SGlinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 333 5:$9$2$Htros a(ustes de SGLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 333
5:$>$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 336
5:$>$8$@niciar el servicio % aadirlo a los servicios de arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$336 5:$>$2$Configuracin de .roc'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 336 5:$>$9$Configuracin del arc ivo /etc/'ail/s"a'assassin/local$c,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$33B
5:$3$Conse(os "ara sacarle 'e(or "rovec o a S"a'assassin utili-ando sa7learn$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$35: 5:$5$@ncre'entando las ca"acidades de filtrado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$358
5:$5$8$H"ti'i-ando S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 352 5:$5$2$D.or /u# .erl7;ail7S.?! .erl7<a-or7+gent! .%-or! S"a'assassin7?u--%Hcr % "o""ler7utilsF$$$$$$$$$$$$$$$$$$$$$$$$$352
58$Configuracin si'"le "ara +ntivirus % +ntis"a'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$35>

58$8$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 35> 58$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 35>
58$2$8$.ol0ticas de Selinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 35> 58$2$2$+ctuali-ar base de datos de Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 353 58$2$9$+ctuali-ar el con(unto de reglas de S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$353 58$2$>$Configuracin "ara "oca carga de traba(o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 353 58$2$3$Configuracin "ara 'uc a carga de traba(o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$355 58$2$5$+(ustes "osteriores a las cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$35B
58$9$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 35C
52$@ntroduccin a los "rotocolos de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$36:

52$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36:
52$8$8$.re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36: 52$8$2$.rotocolos utili-ados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 362
52$2$<e,erencias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 363
59$Configuracin b&sica de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$366

59$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 366
59$8$8$+cerca de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 366 59$8$2$+cerca de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 366 59$8$9$+cerca de S+SL % C%rus S+SL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 366

@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36B
59$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 36B
59$9$8$Definiendo Send'ail co'o agente de trans"orte de correo "redeter'inado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$36B 59$9$2$+lta de cuentas de usuario % asignacin de contraseas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$36C
22
Joel Barrios Dueas
59$9$9$Do'inios a ad'inistrar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3B: 59$9$>$Control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3B: 59$9$3$+lias de la cuenta del usuario root$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3B2 59$9$5$Configuracin de ,unciones de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3B9 59$9$6$Configuracin de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3B6 59$9$B$+adir al inicio del siste'a e iniciar servicios dovecot % send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3BB
59$>$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3BC

59$>$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3BC 59$>$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C:
59$3$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C:
5>$Configuracin de Send'ail % Dovecot con so"orte SSL/ALS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3C8

5>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C8
5>$8$8$+cerca 5>$8$2$+cerca 5>$8$9$+cerca 5>$8$>$+cerca de de de de DS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C8 <S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C8 P$3:C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C8 H"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C8
5>$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C2
5>$2$8$Generando fir'a digital % certificado "ara a'bos servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$3C2 5>$2$2$Configuracin de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C9 5>$2$9$Configuracin de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C3 5>$2$>$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C5 5>$2$3$Configuracin de GNH;G Gvolution$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3C5 5>$2$5$Configuracin ;o-illa A underbird$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 3CB
53$Configuracin avan-ada de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5::

53$8$+ntes de continuar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:: 53$2$Usuarios Kirtuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:: 53$9$Gnca'ina'iento de do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:8
53$9$8$<edundancia del servidor de correo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:2 53$9$2$Servidor de correo inter'ediario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:2
53$>$Kerificando el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:9 53$3$.ruebas de env0o de correo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:>

53$3$8$Utili-ando nc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:> 53$3$2$Utili-ando 'utt$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:5
55$H"ciones avan-adas de seguridad "ara Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5:B

55$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:B 55$2$?unciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:B
55$2$8$con,;+PN<C.ASN.G<N;GSS+GG$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:B 55$2$2$con,B+DN<C.ANAJ<HAALG$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:B 55$2$9$con,.<@K+CSN?L+GS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:B 55$2$>$con,;+PNJG+DG<SNLGNGAJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:C 55$2$3$con,;+PN;GSS+GGNS@OG$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:C 55$2$5$con,;+PND+G;HNNCJ@LD<GN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:C 55$2$6$con,CHNNGCA@HNN<+AGNAJ<HAALG$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5:C
56$@nstalacin % configuracin de .ostfix % Dovecot con so"orte "ara ALS % autenticacin$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$588
56$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 588
56$8$8$+cerca 56$8$2$+cerca 56$8$9$+cerca 56$8$>$+cerca 56$8$3$+cerca 56$8$5$+cerca 56$8$6$+cerca de de de de de de de .ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 588 Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 588 S+SL % C%rus S+SL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 588 DS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 582 <S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 582 P$3:C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 582 H"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 582

29
Joel Barrios Dueas
56$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 589
56$9$8$Definiendo .ostfix co'o agente de trans"orte de correo "redeter'inado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$589 56$9$2$SGLinux % .ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 589 56$9$9$Configuracin de .ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58> 56$9$>$Generando fir'a digital % certificado "ara a'bos servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58> 56$9$3$Configuracin de Dovecot en CentHS 3 % <ed Jat Gnter"rise Linux 3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$586 56$9$5$Configuracin de Dovecot en CentHS 5 % <ed Jat Gnter"rise Linux 5$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58B 56$9$6$@niciar servicios % aadir #stos al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58B 56$9$B$So"orte "ara L;A.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58C 56$9$C$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58C 56$9$8:$<e/uisitos en la -ona de reenv0o en el servidor DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$52:
56$>$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52:
56$>$8$+ trav#s de ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52: 56$>$2$+ trav#s de clientes de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52:
56$3$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$529
5B$C'o instalar % configurar +'avisd7ne* con .ostfix en CentHS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$523

5B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 523
5B$8$8$+cerca de +'avisd7ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 523
5B$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 523

5B$2$8$Creacin del usuario "ara Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 523 5B$2$2$Configuracin de de"sitos SU; "ara CentHS 3 % <ed Jat Gnter"rise Linux 3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$523
5B$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 525
5B$9$8$Configuracin de SGLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 525 5B$9$2$Configuracin de +'avisd7ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 526 5B$9$9$Configuracin de .ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 526 5B$9$>$@niciar! detener % reiniciar el servicio s"a'ass7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$52B 5B$9$3$.ostfix con do'inios virtuales % +'avisd7ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$52C
5C$C'o configurar .ostfix en CentHS "ara utili-ar do'inios virtuales con usuarios del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$59:
5C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59: 5C$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59:
5C$2$8$+(ustes en el servicio saslaut d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59: 5C$2$2$Configuracin de SGLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 598 5C$2$9$Configuracin de .ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 599 5C$2$>$<einiciar el servicio "ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 593
6:$Gnv0o de correo a todos los usuarios del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$595

6:$8$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595 6:$2$+cerca de la seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595
68$Configuracin de cla'av7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$596
68$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 596
68$8$8$+cerca de cla'av7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 596 68$8$2$+cerca de Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 596
68$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59B

68$2$8$Creacin del usuario "ara Cla'+K$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59B 68$2$2$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59B
68$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59B
68$9$8$SGLinux % el servicio cla'av7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59C 68$9$2$<e/uisitos "revios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>: 68$9$9$+rc ivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>: 68$9$>$Configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>8 68$9$3$@niciar! detener % reiniciar el servicio cla'av7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5>2
62$Configuracin de s"a'ass7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5>>
2>
Joel Barrios Dueas
62$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>>
62$8$8$<e/uisitos "revios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>> 62$8$2$+cerca de s"a'ass7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>> 62$8$9$+cerca de S"a'+ssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>>
62$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>>

62$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>>
62$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>3
62$9$8$SGLinux % el servicio s"a'ass7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>3 62$9$2$+rc ivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>6 62$9$9$+rc ivo /etc/s%sconfig/s"a'ass7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>B 62$9$>$+rc ivo /etc/"roc'ailrc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5>C +rc ivo /etc/s%sconfig/s"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 53: 62$9$3$@niciar! detener % reiniciar el servicio s"a'ass7'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$538
69$Configuracin % uso del "rogra'a vacation$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$532

69$8$@@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 532 69$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 532
69$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 532
69$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 532
6>$@ntroduccin a H"enLD+.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$533
6>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 533
6>$8$8$+cerca 6>$8$2$+cerca 6>$8$9$+cerca 6>$8$>$+cerca de de de de LD+.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 533 <S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 533 P$3:C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 533 H"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 533
63$Configuracin de H"enLD+. co'o servidor de autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$536

63$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 536 63$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 536
@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 536
63$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 536
63$9$8$SGLinux % el servicio lda"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 536 63$9$2$Certificados "ara ALS/SSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 53B 63$9$9$Creacin de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 53C 63$9$>$Creacin de claves de acceso "ara LD+.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 53C 63$9$3$+rc ivo de configuracin /etc/o"enlda"/sla"d$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$55: 63$9$5$@nicio del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 552 63$9$6$;igracin de cuentas existentes en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$552
63$>$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55> 63$3$Configuracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 553 63$5$+d'inistracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 555 63$6$<es"aldo de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 555 63$B$<estauracin de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 556 63$C$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$55B
63$C$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55B 63$C$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55C
65$Configuracin b&sica de ;%SELI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$56:

65$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 56:
65$8$8$+cerca de ;%SELI$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 56:
65$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 56:

65$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$56: 65$2$2$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 56:
65$9$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$56:

65$9$8$Gn o"enSUSGI % SUSGI Linux Gnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 562
65$>$SGLinux % ;%SELI! slo en CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$569

23
Joel Barrios Dueas
65$3$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 569
65$3$8$@niciar! detener % reiniciar el servicio '%s/ld$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$569 65$3$2$+rc ivos % directorios de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 56> 65$3$9$+signacin de contrasea al usuario root en ;%SEL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$56> 65$3$>$Crear % eli'inar bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 565 65$3$3$<es"aldo % restauracin de bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$565 65$3$5$.er'isos de acceso a las bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 565
65$5$H"ti'i-acin de ;%SEL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 56B

65$5$8$Des abilitar la resolucin de no'bres de anfitrin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$56B 65$5$2$+u'entar el ta'ao de cac e de consultas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$56C 65$5$9$So"orte "ara UA?7B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B:
65$6$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8
66$Configuracin b&sica de +"ac e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B2

66$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2
66$8$8$+cerca del "rotocolo JAA.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2 66$8$2$+cerca de +"ac e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2
66$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2

66$2$8$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B2
66$9$@niciar servicio % aadir el servicio al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B9 66$>$SGLinux % +"ac e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B9 66$3$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B3
66$3$8$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B3 66$3$2$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B5
66$5$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B5
66$5$8$+rc ivos de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B5 66$5$2$UA?7B % codificacin de docu'entos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B5 66$5$9$Directorios virtuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B6 66$5$>$Li'itar el acceso a directorios "or direccin @.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5BC 66$5$3$Li'itar el acceso "or usuario % contrasea$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5BC 66$5$5$+signacin de directivas "ara .J.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C8 66$5$6$<e7direccin de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C2 66$5$B$Ai"os de ;@;G$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C9 66$5$C$@'"edir enlace re'oto de i'&genes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C9
6B$Configuracin de +"ac e con so"orte SSL/ALS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5C5

6B$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C5
6B$8$8$+cerca 6B$8$2$+cerca 6B$8$9$+cerca 6B$8$>$+cerca 6B$8$3$+cerca 6B$8$5$+cerca de de de de de de JAA.S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C5 <S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C5 Ari"le DGS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C5 P$3:C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C5 H"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C6 'odNssl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C6
6B$2$<e/uisitos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C6 6B$9$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C6

6B$9$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C6
6B$>$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C6
6B$>$8$Generando fir'a digital % certificado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C6 6B$>$2$Configuracin si'"le de +"ac e "ara un solo do'inio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5CC 6B$>$9$Configuracin de +"ac e "ara '1lti"les do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6:: 6B$>$>$Co'"robacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:8 6B$>$3$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6:8
6C$Configuracin de S/uid) H"ciones b&sicas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6:9

6C$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:9
6C$8$8$DEu# es Servidor @nter'ediario 2.rox%4F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:9 6C$8$2$+cerca de S/uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:>
6C$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:>

6C$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:> 25
Joel Barrios Dueas
6C$9$SGLinux % el servicio s/uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:> 6C$>$+ntes de continuar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:3 6C$3$Configuracin b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:3
6C$3$8$Controles de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:5 6C$3$2$+"licando Listas % <eglas de control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6:B 6C$3$9$H"cin cac eN'gr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6:C 6C$3$>$H"cin tt"N"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 68: 6C$3$3$H"cin cac eNdir$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 68: 6C$3$5$H"cin 'axi'u'Nob(ectNsi-e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 688 6C$3$6$H"ciones cac eNs*a"Nlo* % cac eNs*a"N ig $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$688 6C$3$B$H"cin cac eNre"lace'entN"olic%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 688 6C$3$C$H"cin cac eN'e'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 682
6C$5$Gstableciendo el idio'a de los 'ensa(es 'ostrados "or S/uid acia el usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$682 6C$6$@niciando! reiniciando % aadiendo el servicio al arran/ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$689 6C$B$De"uracin de errores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 689 6C$C$;odificaciones necesarias en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$689
6C$C$8$<e7direcciona'iento de "eticiones a trav#s de la o"cin <GD@<GCA en S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$68> 6C$C$2$<e7direcciona'iento de "eticiones a trav#s de i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$68>
B:$Configuracin de S/uid) +cceso "or autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$683

B:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 683 B:$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 683 Gligiendo el 'dulo de autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 683
B:$2$8$+utenticacin a trav#s del 'dulo LD+.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 683 B:$2$2$+utenticacin a trav#s del 'dulo NCS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 685
B:$9$Listas % reglas de control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$686

B:$9$8$?inali-ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 686
B8$Configuracin de S/uid) <estriccin de acceso a Sitios de @nternet$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$68C

B8$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 68C B8$2$<estriccin "or ex"resiones regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 68C B8$9$<estriccin "or ex"resiones regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62:
B8$9$8$.er'itiendo acceso a sitios inocentes incidental'ente blo/ueados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$628 B8$9$2$?inali-ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 622
B2$Configuracin de S/uid) <estriccin de acceso a contenido "or extensin$$$$$$$$$$$$$$$$$$$$629

B2$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 629 B2$2$Definiendo ele'entos de la Lista de Control de +cceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$629
B2$2$8$?inali-ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62>
B9$Configuracin de S/uid) <estriccin de acceso "or orarios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$625

B9$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 625 B9$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 625
B9$2$8$;&s e(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 626 B9$2$2$?inali-ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62B
B>$C'o configurar s/uid con so"orte "ara direcciones ;+C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$62C

B>$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62C
B>$8$8$+cerca de S/uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62C
B>$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62C

B>$2$8$@nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62C
B>$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 62C
+rc ivo /etc/s/uid/listas/'acsredlocal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 69: B>$9$8$+rc ivo /etc/s/uid/s/uid$con,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 69:
B>$>$@niciar! detener % reiniciar el servicio s/uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$698
26
Joel Barrios Dueas
B3$Configuracin de S/uid) Cac #s en (erar/u0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$692

B3$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 692
B3$8$8$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 692
B5$Configuracin de R.+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$69>
B5$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 69>
B5$8$8$D.or /u# utili-ar R.+DF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 69> B5$8$2$+cerca de R.+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 69>
B5$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 693 B5$9$+(ustes en el 'uro corta,uegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 693

B5$9$8$S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 693 B5$9$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 695
B5$>$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 696
B5$>$8$<esolucin local del no'bre de anfitrin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 696 B5$>$2$Generar arc ivo *"ad$dat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 696 B5$>$9$Configuracin de +"ac e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 69B B5$>$>$+nuncio del arc ivo *"ad$dat a trav#s de servidor DNS con -ona est&tica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$69C B5$>$3$+nuncio del arc ivo *"ad$dat a trav#s de servidor DNS con -ona din&'ica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$69C B5$>$5$+nuncio del arc ivo *"ad$dat a trav#s de DJC.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$69C
B5$3$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>8
B6$@nstalacin % configuracin de la erra'ienta de re"ortes Sarg$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6>3

B6$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>3 B6$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>3 B6$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>3
BB$Configuracin de H"enK.N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6>C
BB$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>C
BB$8$8$+cerca de H"enK.N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6>C BB$8$2$Breve ex"licacin de lo /ue se lograr& con este docu'ento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6>C
BB$2$@nstalacin del e/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$63:

BB$2$8$@nstalacin en CentHS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 63:
BB$9$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 63:
BB$9$8$Configuracin de 'uro corta,uegos con S ore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$63> BB$9$2$Configuracin de clientes Rindo*s$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 635 BB$9$9$Clientes GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 63B
BB$>$Bibiliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 65>
BC$Usando S'artd "ara antici"ar los desastres de disco duro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$653

BC$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 653 BC$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 653
C:$<estriccin de acceso a unidades de al'acena'iento externo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$656

C:$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 656 C:$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 656
C:$2$8$Blo/uear el uso de unidades de disco "tico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$656 C:$2$2$Blo/uear uso del 'dulo usb7storage o uas del n1cleo de Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$65B C:$2$9$Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$65B C:$2$>$Gn o"enSUSGI 88$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 65C C:$2$3$Gn SUSGI Linux Gnter"rise % o"enSUSGI 82 % 89$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$65C C:$2$5$<eglas de UDGK "ara i'"edir el acceso a unidades de al'acena'iento USB$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$66: C:$2$6$.olic%Mit "ara restringir el acceso a unidades de al'acena'iento externo en general$$$$$$$$$$$$$$$$$$$$$$$$$$$$$668
C8$+d'inistracin de configuraciones de GNH;G 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$665

C8$8$@ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 665 C8$2$;andato gcon,tool72$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 665
2B
Joel Barrios Dueas
C8$2$8$Configuraciones '&s co'1n'ente restringidas en el escritorio de GNH;G$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$66C
Jerra'ienta gcon,7editor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 6B:
Notas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6B8
2C
Joel Barrios Dueas
Informacin de Derechos reservados de esta publicacin.

Reconocimiento-NoComercial-CompartirIgual .! "sted es libre de#
co"iar! distribuir % co'unicar "1blica'ente la obra
acer obras derivadas
$a%o las condiciones siguientes#
Reconocimiento$ Debe reconocer % citar al autor original$
No comercial$ No "uede utili-ar esta obra "ara fines co'erciales$
Compartir ba%o la misma licencia$ Si altera o trans,or'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$
+l reutili-ar o distribuir la obra! tiene /ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derec os
de autor
&os derechos derivados de usos legtimos u otras limitaciones no se ven afectados por lo anterior. Reconocimiento-NoComercial-CompartirIgual .!
C<G+A@KG CH;;HNS CH<.H<+A@HN NH GS UN DGS.+CJH DG +BHG+DHS S NH .<H.H<C@HN+ SG<K@C@HS JU<TD@CHS$ L+ D@SA<@BUC@UN DG GSA+ L@CGNC@+ NH C<G+ UN+ <GL+C@UN +BHG+DH7CL@GNAG$ C<G+A@KG CH;;HNS .<H.H<C@HN+ GSA+ @N?H<;+C@UN A+L CU+L 2HN +N V+S7@SV B+S@S4$ C<G+A@KG CH;;HNS NH H?<GCG G+<+NAT+ +LGUN+ <GS.GCAH DG L+ @N?H<;+C@UN .<H.H<C@HN+D+! N@ +SU;G <GS.HNS+B@L@D+D +LGUN+ .H< D+WHS .<HDUC@DHS + CHNSGCUGNC@+ DG SU USH$ 'icencia L+ HB<+ 2SGGXN SG DG?@NG ;YS +DGL+NAG4 SG .<H.H<C@HN+ B+JH AZ<;@NHS DG GSA+ L@CGNC@+ .XBL@C+ DG C<G+A@KG CH;;HNS 2VCC.LV H VL@CGNC@+V4$ L+ HB<+ SG GNCUGNA<+ .<HAGG@D+ .H< L+ LGS GS.+WHL+ DG .<H.@GD+D @NAGLGCAU+L S/H CU+LGSEU@G<+ HA<+S NH<;+S <GSULAGN DG +.L@C+C@UN$ EUGD+ .<HJ@B@DH CU+LEU@G< USH DG L+ HB<+ D@?G<GNAG + LH +UAH<@O+DH B+JH GSA+ L@CGNC@+ H LH D@S.UGSAH GN L+S LGSGS DG .<H.@GD+D @NAGLGCAU+L$ ;GD@+NAG GL GJG<C@C@H DG CU+LEU@G< DG<GCJH SHB<G L+ HB<+! USAGD +CG.A+ S CHNS@GNAG L+S L@;@A+C@HNGS S HBL@G+C@HNGS DG GSA+ L@CGNC@+$ GL L@CGNC@+DH< LG CGDG LHS DG<GCJHS CHNAGN@DHS GN GSA+ L@CGNC@+! S@G;.<G EUG USAGD +CG.AG LHS .<GSGNAGS AZ<;@NHS S CHND@C@HNGS$
9:
Joel Barrios Dueas !. De'niciones
a$ b$ c$
La (obra( es la creacin literaria! art0stica o cient0fica o,recida ba(o los t#r'inos de esta licencia$
Gl (autor( es la "ersona o la entidad /ue cre la obra$
Se considerar& (obra con%unta( a/uella susce"tible de ser incluida en alguna de las siguientes categor0as)
i$ d$
()bra en colaboracin(! entendiendo "or tal a/uella /ue sea resultado unitario de la colaboracin de varios autores$
()bra colectiva(! entendiendo "or tal la creada "or la iniciativa % ba(o la coordinacin de una "ersona natural o (ur0dica /ue la 'odifi/ue % divulgue ba(o su no'bre % /ue est# constituida "or la reunin de a"ortaciones de di,erentes autores cu%a contribucin "ersonal se ,unde en una creacin 1nica % autno'a! "ara la cual a%a sido concebida sin /ue sea "osible atribuir se"arada'ente a cual/uiera de ellos un derec o sobre el con(unto de la obra reali-ada$ ()bra compuesta e independiente( ! entendiendo "or tal la obra nueva /ue incor"ore una obra "reexistente sin la colaboracin del autor de esta 1lti'a$ Se considerar&n (obras derivadas( a/uellas /ue se encuentren basadas en una obra o en una obra % otras "reexistentes! tales co'o) las traducciones % ada"taciones[ las revisiones! actuali-aciones % anotaciones[ los co'"endios! res1'enes % extractos[ los arreglos 'usicales %! en general! cuales/uiera trans,or'aciones de una obra literaria! art0stica o cient0fica! salvo /ue la obra resultante tenga el car&cter de obra con(unta en cu%o caso no ser& considerada co'o una obra derivada a los e,ectos de esta licencia$ .ara evitar la duda! si la obra consiste en una co'"osicin 'usical o grabacin de sonidos! la sincroni-acin te'"oral de la obra con una i'agen en 'ovi'iento 2Vs%nc ingV4 ser& considerada co'o una obra derivada a los e,ectos de esta licencia$ Aendr&n la consideracin de (obras audiovisuales( las creaciones ex"resadas 'ediante una serie de i'&genes asociadas! con o sin sonori-acin incor"orada! as0 co'o las co'"osiciones 'usicales! /ue est#n destinadas esencial'ente a ser 'ostradas a trav#s de a"aratos de "ro%eccin o "or cual/uier otro 'edio de co'unicacin "1blica de la i'agen % del sonido! con inde"endencia de la naturale-a de los so"ortes 'ateriales de dic as obras$ Gl (licenciador( es la "ersona o la entidad /ue o,rece la obra ba(o los t#r'inos de esta licencia % le cede los derec os de ex"lotacin de la 'is'a con,or'e a lo dis"uesto en ella$ ("sted( es la "ersona o la entidad /ue e(ercita los derec os cedidos 'ediante esta licencia % /ue no a violado "revia'ente los t#r'inos de la 'is'a con res"ecto a la obra o /ue a recibido el "er'iso ex"reso del licenciador de e(ercitar los derec os cedidos 'ediante esta licencia a "esar de una violacin anterior$ La (transformacin( de una obra co'"rende su traduccin! ada"tacin % cual/uier otra 'odificacin en su ,or'a de la /ue se derive una obra di,erente$ Cuando se trate de una base de datos seg1n se define '&s adelante! se considerar& ta'bi#n trans,or'acin la reordenacin de la 'is'a$ La creacin resultante de la trans,or'acin de una obra tendr& la consideracin de obra derivada$ Se entiende "or (reproduccin( la fi(acin de la obra en un 'edio /ue "er'ita su co'unicacin % la obtencin de co"ias de toda o "arte de ella$
e$ ,$
g$
$ i$
($
L$ l$
Se entiende "or (distribucin( la "uesta a dis"osicin del "1blico del original o co"ias de la obra 'ediante su venta! al/uiler! "r#sta'o o de cual/uier otra ,or'a$
'$ Se entender& "or (comunicacin p*blica( todo acto "or el cual una "luralidad de "ersonas "ueda tener acceso a la obra sin "revia distribucin de
e(e'"lares a cada una de ellas$ No se considerar& "1blica la co'unicacin cuando se celebre dentro de un &'bito estricta'ente do'#stico /ue no est# integrado o conectado a una red de di,usin de cual/uier ti"o$ + e,ectos de esta licencia se considerar& co'unicacin "1blica la "uesta a dis"osicin del "1blico de la obra "or "rocedi'ientos al&'bricos o inal&'bricos! incluida la "uesta a dis"osicin del "1blico de la obra de tal ,or'a /ue cual/uier "ersona "ueda acceder a ella desde el lugar % en el 'o'ento /ue eli(a$
n$ o$
La (e+plotacin( de la obra co'"rende su re"roduccin! distribucin! co'unicacin "1blica % trans,or'acin$
Aendr&n la consideracin de (bases de datos( las colecciones de obras a(enas! de datos o de otros ele'entos inde"endientes co'o las antolog0as % las bases de datos "ro"ia'ente dic as /ue "or la seleccin o dis"osicin de sus contenidos constitu%an creaciones intelectuales! sin "er(uicio! en su caso! de los derec os /ue "udieran subsistir sobre dic os contenidos$ Los (elementos de la licencia( son las caracter0sticas "rinci"ales de la licencia seg1n la seleccin e,ectuada "or el licenciador e indicadas en el t0tulo de esta licencia) <econoci'iento de autor0a 2<econoci'iento4! Sin uso co'ercial 2NoCo'ercial4! Co'"artir de 'anera igual 2Co'"artir@gual4$
"$
98
Joel Barrios Dueas
. &mites , uso legtimo de los derechos. Nada en esta licencia "retende reducir o restringir cuales/uiera l0'ites legales de los derec os exclusivos del titular de los derec os de "ro"iedad intelectual de acuerdo con la Le% de .ro"iedad @ntelectual o cuales/uiera otras le%es a"licables! %a sean derivados de usos leg0ti'os! tales co'o el derec o de co"ia "rivada o el derec o a cita! u otras li'itaciones co'o la derivada de la "ri'era venta de e(e'"lares$ -. Concesin de licencia. Con,or'e a los t#r'inos % a las condiciones de esta licencia! el licenciador concede 2durante toda la vigencia de los derec os de "ro"iedad intelectual4 una licencia de &'bito 'undial! sin derec o de re'uneracin! no exclusiva e indefinida /ue inclu%e la cesin de los siguientes derec os) a$ b$ Derec o de re"roduccin! distribucin % co'unicacin "1blica sobre la obra[ Derec o a incor"orarla en una o '&s obras con(untas o bases de datos % "ara su re"roduccin en tanto /ue incor"orada a dic as obras con(untas o bases de datos[ Derec o "ara e,ectuar cual/uier trans,or'acin sobre la obra % crear % re"roducir obras derivadas[ Derec o de distribucin % co'unicacin "1blica de co"ias o grabaciones de la obra! co'o incor"orada a obras con(untas o bases de datos[ Derec o de distribucin % co'unicacin "1blica de co"ias o grabaciones de la obra! "or 'edio de una obra derivada$
c$ d$ e$
Los anteriores derec os se "ueden e(ercitar en todos los 'edios % ,or'atos! tangibles o intangibles! conocidos o "or conocer$ Los derec os 'encionados inclu%en el derec o a e,ectuar las 'odificaciones /ue sean "recisas t#cnica'ente "ara el e(ercicio de los derec os en otros 'edios % ,or'atos$ Aodos los derec os no cedidos ex"resa'ente "or el licenciador /uedan reservados! inclu%endo! a t0tulo enunciativo "ero no li'itativo! los establecidos en la seccin >2e4$ .. Restricciones. La cesin de derec os /ue su"one esta licencia se encuentra su(eta % li'itada a las restricciones siguientes) a$ Usted "uede re"roducir! distribuir o co'unicar "1blica'ente la obra sola'ente ba(o t#r'inos de esta licencia % debe incluir una co"ia de la 'is'a o su @dentificador Uni,or'e de <ecurso 2U<@4! con cada co"ia o grabacin de la obra /ue usted re"rodu-ca! distribu%a o co'uni/ue "1blica'ente$ Usted no "uede o,recer o i'"oner ning1n t#r'ino sobre la obra /ue altere o restrin(a los t#r'inos de esta licencia o el e(ercicio de sus derec os "or "arte de los cesionarios de la 'is'a$ Usted no "uede sublicenciar la obra$ Usted debe 'antener intactos todos los avisos /ue se refieran a esta licencia % a la ausencia de garant0as$ Usted no "uede re"roducir! distribuir o co'unicar "1blica'ente la obra con 'edidas tecnolgicas /ue controlen el acceso o uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo anterior se a"lica a una obra en tanto /ue incor"orada a una obra con(unta o base de datos! "ero no i'"lica /ue #stas! al 'argen de la obra ob(eto de esta licencia! tengan /ue estar su(etas a los t#r'inos de la 'is'a$ Si usted crea una obra con(unta o base de datos! "revia co'unicacin del licenciador! usted deber& /uitar de la obra con(unta o base de datos cual/uier re,erencia a dic o licenciador o al autor original! seg1n lo /ue se le re/uiera % en la 'edida de lo "osible$ Si usted crea una obra derivada! "revia co'unicacin del licenciador! usted deber& /uitar de la obra derivada cual/uier re,erencia a dic o licenciador o al autor original! lo /ue se le re/uiera % en la 'edida de lo "osible$ Usted "uede re"roducir! distribuir o co'unicar "1blica'ente una obra derivada sola'ente ba(o los t#r'inos de esta licencia o de una versin "osterior de esta licencia con sus 'is'os ele'entos "rinci"ales o de una licencia iCo''ons de Creative Co''ons /ue contenga los 'is'os ele'entos "rinci"ales /ue esta licencia 2e(e'"lo) <econoci'iento7NoCo'ercial7Co'"artir 2$: Ja"n4$ Usted debe incluir una co"ia de la esta licencia o de la 'encionada anterior'ente o bien su @dentificador Uni,or'e de <ecurso 2U<@4! con cada co"ia o grabacin de la obra /ue usted re"rodu-ca! distribu%a o co'uni/ue "1blica'ente$ Usted no "uede o,recer o i'"oner ning1n t#r'ino res"ecto de las obras derivadas o sus trans,or'aciones /ue alteren o restrin(an los t#r'inos de esta licencia o el e(ercicio de sus derec os "or "arte de los cesionarios de la 'is'a! Usted debe 'antener intactos todos los avisos /ue se refieran a esta licencia % a la ausencia de garant0as$ Usted no "uede re"roducir! distribuir o co'unicar "1blica'ente la obra derivada con 'edidas tecnolgicas /ue controlen el acceso o uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo anterior se a"lica a una obra derivada en tanto /ue incor"orada a una obra con(unta o base de datos! "ero no i'"lica /ue #stas! al 'argen de la obra ob(eto de esta licencia! tengan /ue estar su(etas a los t#r'inos de esta licencia$ Usted no "uede e(ercitar ninguno de los derec os cedidos en la seccin 9 anterior de 'anera /ue "retenda "rinci"al'ente o se encuentre dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada$ Gl interca'bio de la obra "or otras obras "rotegidas "or la "ro"iedad intelectual 'ediante siste'as de co'"artir arc ivos no se considerar& co'o una 'anera /ue "retenda "rinci"al'ente o se encuentre dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada! sie'"re /ue no a%a ning1n "ago de cual/uier re'uneracin 'onetaria en relacin con el interca'bio de las obras "rotegidas$ Si usted re"roduce! distribu%e o co'unica "1blica'ente la obra o cual/uier obra derivada! con(unta o base datos /ue la incor"ore! usted debe 'antener intactos todos los avisos sobre la "ro"iedad intelectual de la obra % reconocer al autor original! de 'anera ra-onable con,or'e al 'edio o a los 'edios /ue usted est# utili-ando! indicando el no'bre 2o el seudni'o! en su caso4 del autor original si es ,acilitado[ el t0tulo de la obra si es ,acilitado[ de 'anera ra-onable! el @dentificador Uni,or'e de <ecurso 2U<@4! si existe! /ue el licenciador es"ecifica "ara ser vinculado a la obra! a 'enos /ue tal U<@ no se refiera al aviso sobre "ro"iedad intelectual o a la in,or'acin sobre la licencia de la obra[ % en el caso de una obra derivada! un aviso /ue identifi/ue el uso de la obra en la obra derivada 2e$g$! Vtraduccin ,rancesa de la obra de +utor Hriginal!V o Vguin basado en obra original de +utor HriginalV4$ Aal aviso se "uede desarrollar de cual/uier 'anera ra-onable[ con tal de /ue! sin e'bargo! en el caso de una obra derivada! con(unta o base datos! a"are-ca co'o '0ni'o este aviso all& donde a"are-can los avisos corres"ondientes a otros autores % de ,or'a co'"arable a los 'is'os$ .ara evitar la duda! sin "er(uicio de la "rece"tiva autori-acin del licenciador % es"ecial'ente cuando la obra se trate de una obra audiovisual! el licenciador se reserva el derec o exclusivo a "ercibir! tanto individual'ente co'o 'ediante una entidad de gestin de derec os o varias! 2"or e(e'"lo) SG+G! Da'a! KGG+.4! los derec os de ex"lotacin de la obra! as0 co'o los derivados de obras derivadas! con(untas o bases de datos! si dic a ex"lotacin "retende "rinci"al'ente o se encuentra dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada$ Gn el caso de la inclusin de la obra en alguna base de datos o reco"ilacin! el "ro"ietario o el gestor de la base de datos deber& renunciar a cual/uier derec o relacionado con esta inclusin % concerniente a los usos de la obra una ve- extra0da de las bases de datos! %a sea de 'anera individual o con(unta'ente con otros 'ateriales$
b$
c$
d$
e$
,$
92
Joel Barrios Dueas /. 0+oneracin de responsabilidad
+ ;GNHS EUG SG +CUG<DG ;UAU+;GNAG GNA<G L+S .+<AGS! GL L@CGNC@+DH< H?<GCG L+ HB<+ A+L CU+L 2HN +N V+S7@SV B+S@S4 S NH CHN?@G<G N@NGUN+ G+<+NAT+ DG CU+LEU@G< A@.H <GS.GCAH DG L+ HB<+ H DG L+ .<GSGNC@+ H +USGNC@+ DG G<<H<GS EUG .UGD+N H NH SG< DGSCUB@G<AHS$ +LGUN+S JU<@SD@CC@HNGS NH .G<;@AGN L+ GPCLUS@UN DG A+LGS G+<+NAT+S! .H< LH EUG A+L GPCLUS@UN .UGDG NH SG< DG +.L@C+C@UN + USAGD$ 1. &imitacin de responsabilidad. S+LKH EUG LH D@S.HNG+ GP.<GS+ G @;.G<+A@K+;GNAG L+ LGS +.L@C+BLG! GN N@NGXN C+SH GL L@CGNC@+DH< SG<Y <GS.HNS+BLG +NAG USAGD .H< CU+LEU@G< AGH<T+ LGG+L DG CU+LGSEU@G<+ D+WHS <GSULA+NAGS! GGNG<+LGS H GS.GC@+LGS 2@NCLU@DH GL D+WH G;G<GGNAG S GL LUC<H CGS+NAG4! ?H<AU@AHS H C+US+LGS! D@<GCAHS H @ND@<GCAHS! .<HDUC@DHS GN CHNGP@UN CHN GSA+ L@CGNC@+ H GL USH DG L+ HB<+! @NCLUSH S@ GL L@CGNC@+DH< JUB@G<+ S@DH @N?H<;+DH DG L+ .HS@B@L@D+D DG A+LGS D+WHS$ 2. 3inali4acin de la licencia a$ Gsta licencia % la cesin de los derec os /ue contiene ter'inar&n auto'&tica'ente en caso de cual/uier incu'"li'iento de los t#r'inos de la 'is'a$ Las "ersonas o entidades /ue a%an recibido obras derivadas! con(untas o bases de datos de usted ba(o esta licencia! sin e'bargo! no ver&n sus licencias finali-adas! sie'"re /ue tales "ersonas o entidades se 'antengan en el cu'"li'iento 0ntegro de esta licencia$ Las secciones 8! 2! 3! 5! 6 % B "er'anecer&n vigentes "ese a cual/uier finali-acin de esta licencia$ Con,or'e a las condiciones % t#r'inos anteriores! la cesin de derec os de esta licencia es "er"etua 2durante toda la vigencia de los derec os de "ro"iedad intelectual a"licables a la obra4$ + "esar de lo anterior! el licenciador se reserva el derec o a divulgar o "ublicar la obra en condiciones distintas a las "resentes o de retirar la obra en cual/uier 'o'ento$ No obstante! ello no su"ondr& dar "or concluida esta licencia 2o cual/uier otra licencia /ue a%a sido concedida o sea necesario ser concedida! ba(o los t#r'inos de esta licencia4! /ue continuar& vigente % con e,ectos co'"letos a no ser /ue a%a finali-ado con,or'e a lo establecido anterior'ente$
b$
5. 6iscel7nea a$ Cada ve- /ue usted ex"lote de alguna ,or'a la obra o una obra con(unta o una base datos /ue la incor"ore! el licenciador original o,rece a los terceros % sucesivos licenciatarios la cesin de derec os sobre la obra en las 'is'as condiciones % t#r'inos /ue la licencia concedida a usted$ Cada ve- /ue usted ex"lote de alguna ,or'a una obra derivada! el licenciador original o,rece a los terceros % sucesivos licenciatarios la cesin de derec os sobre la obra original en las 'is'as condiciones % t#r'inos /ue la licencia concedida a usted$ Si alguna dis"osicin de esta licencia resulta inv&lida o ina"licable seg1n la Le% vigente! ello no a,ectar& la valide- o a"licabilidad del resto de los t#r'inos de esta licencia %! sin ninguna accin adicional "or cual/uiera las "artes de este acuerdo! tal dis"osicin se entender& re,or'ada en lo estricta'ente necesario "ara acer /ue tal dis"osicin sea v&lida % e(ecutiva$ No se entender& /ue existe renuncia res"ecto de alg1n t#r'ino o dis"osicin de esta licencia! ni /ue se consiente violacin alguna de la 'is'a! a 'enos /ue tal renuncia o consenti'iento figure "or escrito % lleve la fir'a de la "arte /ue renuncie o consienta$ Gsta licencia constitu%e el acuerdo "leno entre las "artes con res"ecto a la obra ob(eto de la licencia$ No caben inter"retaciones! acuerdos o t#r'inos con res"ecto a la obra /ue no se encuentren ex"resa'ente es"ecificados en la "resente licencia$ Gl licenciador no estar& obligado "or ninguna dis"osicin co'"le'entaria /ue "ueda a"arecer en cual/uier co'unicacin de usted$ Gsta licencia no se "uede 'odificar sin el 'utuo acuerdo "or escrito entre el licenciador % usted$
b$
c$
d$
e$
Creative Co''ons no es "arte de esta licencia % no o,rece ninguna garant0a en relacin con la obra$ Creative Co''ons no ser& res"onsable ,rente a usted o a cual/uier "arte! "or cual/uier teor0a legal de cuales/uiera daos resultantes! inclu%endo! "ero no li'itado! daos generales o es"eciales 2incluido el dao e'ergente % el lucro cesante4! ,ortuitos o causales! en conexin con esta licencia$ + "esar de las dos 224 oraciones anteriores! si Creative Co''ons se a identificado ex"resa'ente co'o el licenciador! tendr& todos los derec os % obligaciones del licenciador$ Salvo "ara el "ro"sito li'itado de indicar al "1blico /ue la obra est& licenciada ba(o la CC.L! ninguna "arte utili-ar& la 'arca registrada VCreative Co''onsV o cual/uier 'arca registrada o insignia relacionada con VCreative Co''onsV sin su consenti'iento "or escrito$ Cual/uier uso "er'itido se ar& de con,or'idad con las "autas vigentes en cada 'o'ento sobre el uso de la 'arca registrada "or VCreative Co''onsV! en tanto /ue sean "ublicadas su "&gina *eb 2*ebsite4 o sean "ro"orcionadas a "eticin "revia$
8uede contactar con Creative Commons en# http#99creativecommons.org9.
99
Joel Barrios Dueas )tras notas acerca de esta publicacin.
La in,or'acin contenida en este 'anual se distribu%e con la es"eran-a de /ue sea de utilidad % se "ro"orciona tal cual es "ero :IN ;<R<N=>< <&;"N<! a1n sin la garant0a i'"l0cita de co'erciali-acin o adecua'iento "ara un "ro"sito en "articular % el autor o autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de esta$ Linux\ es una 'arca registrada de Linus Aorvalds! <ed JatI Linux! <.;\ % GL@NA\ son 'arcas registradas de <ed Jat So,t*are! Unix\ es 'arca registrada de P/H"en$ ;S7DHS\! ;S7H]ce\ % Rindo*s\ son 'arcas registradas de ;icroso,t Cor"oration$ P Rindo* S%ste'\ es 'arca registrada de P Consortiu'! @nc$! ArueA%"e es una 'arca registrada de +""le Co'"uter! Rord.er,ect\ es una 'arca registrada de Corel Cor"oration! StarH]ce\ es una 'arca registrada de Sun ;%cros%ste's$ +"ac e\ es una 'arca registrada de A e +"ac e Grou"$ ?etc 'ail\ es una 'arca registrada de Gric S$ <a%'ond$ Send'ail\ es una 'arca registrada de Send'ail! @nc$ DarLs ra'I es ^8CB6 % 'arca registrada de Joel Barrios Dueas$
9>
Joel Barrios Dueas
!. ?@ue es ;N"9&inu+A
Autor: "oel Barrios (ue!as Correo electrnico: dar)s ram en gmail punto com Sitio de Red: http://www.alcancelibre.org/
Creative Commons Reconocimiento-NoComercial-CompartirIgual .!

^ 8CCC72:8> Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "1blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a4 Debe reconocer % citar al autor original$ b4 No "uede utili-ar esta obra "ara fines co'erciales$ c4 Si altera o trans,or'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili-ar o distribuir la obra! tiene /ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derec os de autor$ Los derec os derivados de usos leg0ti'os u otras li'itaciones no se ven a,ectados "or lo anterior$ La in,or'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
;N" es un acrni'o recursivo /ue significa ;N" No es "ni+ 2;NU is Not "nix4$ Gste "ro%ecto ,ue iniciado "or Richard :tallman % anunciado el 26 de se"tie'bre de 8CB9! con el ob(etivo de crear un siste'a o"erativo co'"leta'ente libre$ ;N"9&inu+B es un "oderoso % su'a'ente vers&til siste'a o"erativo con licencia libre % /ue i'"le'ente el est&ndar 8):IC 2acrni'o de 8ortable )"erating :%ste' Inter,ace! /ue se traduce co'o @nter,a- de Siste'a H"erativo .ortable4$ ?ue creado en 8CC8 "or &inus =orvalds ! siendo entonces un estudiante de la Universidad de JelsinsLi! ?inlandia$ Gn 8CC2! el n1cleo &inu+_ ,ue co'binado con el siste'a ;N"$ Gl Siste'a H"erativo ,or'ado "or esta co'binacin se conoce co'o ;N"9&inu+$ GNU/Linux es eDuipamiento lgico libre o #oft*are 'ibre$ Gsto significa /ue el usuario tiene la libertad de redistribuir % 'odificar a de acuerdo a necesidades es"ec0ficas! sie'"re /ue se inclu%a el cdigo ,uente! co'o lo indica la Licencia .1blica General GNU 2acrni'o de ;NU is Not "nix4! /ue es el 'odo /ue a dis"uesto la ?ree So,t*are ?oundation 2?undacin de e/ui"a'iento lgico libre4$ Gsto ta'bi#n inclu%e el derec o a "oder instalar el n1cleo de ;N"9&inu+B en cual/uier n1'ero de ordenadores o e/ui"os de c'"uto /ue el usuario desee$ GNU/Linux\ no es eDuipamiento lgico gratuito 2co'1n'ente deno'inado co'o ?ree*are4! se trata de eDuipamiento lgico libre o #oft*are 'ibre$ Cuando nos re,erirnos a libre ! lo ace'os en relacin a la libertad % no al "recio$ La ;8& 2acrni'o de ;eneral 8ublic &icence! /ue se traduce co'o Licencia .1blica General4! a la cual Linus Aorvalds incor"or a Linux! est& diseada "ara asegurar /ue el usuario tenga sie'"re la libertad de distribuir co"ias del e/ui"a'iento lgico 2% cobrar "or el servicio si as0 lo desea4$ La ;8& tiene co'o ob(etivo garanti-ar al usuario la libertad de co'"artir % ca'biar eDuipamiento lgico libre! es decir! asegurarse de /ue el e/ui"a'iento lgico sie'"re "er'ane-ca libre "ara todos los usuarios$ La ;8& es a"licable a la 'a%or0a del e/ui"a'iento lgico de la ?ree So,t*are ?oundation as0 co'o a cual/uier otro "rogra'a cu%os autores se co'"ro'etan a usarlo$ GNU/Linux\ es ta'bi#n de la 'e(or alternativa de siglo PP@ "ara los usuarios /ue no solo desean libertad! sino /ue ta'bi#n desean un siste'a o"erativo estable! robusto % confiable$ Gs un siste'a o"erativo idneo "ara utili-ar en <edes! co'o es el caso de servidores! estaciones de traba(o % tambin "ara co'"utadoras "ersonales$ Las caracter0sticas de GNU/Linux\ le "er'iten dese'"ear '1lti"les tareas en ,or'a si'ult&nea de ,or'a segura % confiable$ Los distintos servicios servicios se "ueden detener! iniciar o reiniciar inde"endiente'ente sin a,ectar al resto del siste'a "er'itiendo o"erar las 2> oras del d0a los 953 d0as del ao$
93
Joel Barrios Dueas
Aal a sido el i'"acto alcan-ado "or GNU/Linux\ en los 1lti'os aos! /ue 'uc as de las e'"resas de So,t*are '&s i'"ortantes del 'undo! entre las cuales est&n @B;! Hracle % Sun ;icros%ste's! an encontrado en GNU/Linux una "lata,or'a con un 'u% a'"lio 'ercado % se an volcado al desarrollo de versiones "ara Linux de sus '&s i'"ortantes a"licaciones$ Grandes cor"oraciones! co'o Co'"a/! Dell! Je*lett .acLard! @B; % 'uc os '&s! llevan varios aos distribu%endo e/ui"os con GNU/Linux\ co'o siste'a o"erativo$ Gracias a sus caracter0sticas! la constante evolucin de los a'bientes gr&ficos "ara P Rindo*\! /ue cada ve- son de '&s ,&cil uso! co'o es el caso de GNH;G % MDG! al traba(o de cientos de "rogra'adores % usuarios fieles alrededor del 'undo! Linux a de(ado de ser un siste'a o"erativo "oco atractivo % co'"licado de utili-ar "ara convertirse en una alternativa real "ara /uienes buscan un siste'a o"erativo confiable % "oderoso! %a sea "ara una servidor! estacin de traba(o o la co'"utadora "ersonal de un usuario intr#"ido$
!.!. ReDuerimientos del sistema

Se debe contar con la suficiente cantidad de 'e'oria % un 'icro"rocesador en buen estado$ Con casi cual/uier distribucin co'ercial de Linux! el a'biente gr&fico necesitar& al 'enos 5>: ;B <+; % 8 GB de es"acio libre en disco duro "ara la instalacin '0ni'a$ .ara contar con una cantidad '0ni'a de a"licaciones! se re/uieren al 'enos 2 GB adicionales de es"acio libre en disco duro! re"artido en al 'enos 9 "articiones$ Se reco'ienda co'o '0ni'o un 'icro"rocesador i5B5 a 8 GJ-$ Sin a'biente gr&fico! co'o es el caso de un servidor o bien sola'ente a"licaciones "ara 'odo de texto! se re/uieren al 'enos 9B> ;B <+; % un 'icro"rocesador i5B5 a 3:: ;J- ser&n suficientes$ Gl servidor de v0deo "uede ,uncionar con slo 82B ;B <+;[ "ero su dese'"eo ser& e+tremadamente lento $ +lgunas a"licaciones "ara 'odo gr&fico "ueden necesitar escalar 235 ;B! 382 ;B o 8 GB de <+; adicional$ Gl '0ni'o reco'endado "ara utili-ar GNH;G 2$x es de 9B> ;B <+;[ se reco'iendan 382 ;B$ Gl "ti'o es de 8 GB <+;$ Si desea instalar Linux en una co'"utadora "ersonal con las suficientes a"licaciones "ara ser total'ente ,uncional % "roductivo % contar con el es"acio necesario "ara instalar erra'ientas de oficina 2H"enH]ce$org4! se recomienda contar con al 'enos > GB de es"acio libre en disco! al 'enos 382 ;B <+; % un 'icro"rocesador i5B5! a cuando 'enos 8 GJ-$ Gl instalador en 'odo texto de Cent): 1 % Red Eat 0nterprise &inu+ 1 re/uiere al 'enos 9B> ;B <+;$! 'ientras /ue el instalador en 'odo gr&fico de #stos re/ueire al 'enos 5>: ;B <+;$
95
Joel Barrios Dueas
. 0st7ndar de FerarDua de :istema de <rchivos

Autor: "oel Barrios (ue!as Correo electrnico: dar)s ram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org, Artculo basado sobre el publicado en ingls por -i)ipedia, .nciclopedia 'ibre, en ttp+,,en.*i)ipedia.org,*i)i,/0#.

.!. Introduccin.
Gl est&ndar de (erar/u0a de arc ivos 23E: o 3iles%ste' Eierarc % :tandard4 define los "rinci"ales directorios % sus contenidos en GNU/Linux % otros siste'as o"erativos si'ilares a Unix$ Gn agosto de 8CC9 inici un "roceso "ara desarrollar un est&ndar de siste'a de arc ivos (er&r/uico! co'o un es,uer-o "ara reorgani-ar la estructuras de arc ivos % directorios de GNU/Linux$ Gl 8> de ?ebrero de 8CC> se "ublic el 3::=ND 23iles%ste' :t andard4! un est&ndar de (erar/u0a de arc ivos es"ec0fico "ara GNU/Linux$ <evisiones de #ste se "ublicaron el C de Hctubre de 8CC> % el 2B de ;ar-o de 8CC3$ + "rinci"ios de 8CC5! con la a%uda de 'ie'bros de la co'unidad de desarrolladores de BSD! se fi( co'o ob(etivo el desarrollar una versin de 3::=ND '&s detallada % dirigida no solo acia Linux sino ta'bi#n acia otros siste'as o"erativos si'ilares a Unix$ Co'o uno de los resultados el est&ndar ca'bi de no'bre a 3E: o 3iles%ste' Eierarc % :tandard$ Gl 3E: es 'antenido "or 3ree :tandards ;roup ! una organi-acin sin fines de lucro constituida "or co'"a0as /ue 'anu,acturan sustento ,0sico 20ard*are 4 % e/ui"a'iento lgico 2#oft*are4 co'o Je*lett .acLard! Dell! @B; % <ed Jat$ La 'a%or0a de las distribuciones de Linux! inclusive las /ue ,or'an "arte de ?ree So,t*are Standards! utili-an este est&ndar sin a"licarlo de 'anera estricta$ La versin 2$9 del ?JS! /ue es la utili-ada "or Cent): ! 3edoraG ! Red EatG 0nterprise &inu+! open:":0G % :":0G &inu+ 0nterprise ! ,ue anunciada el 2C de enero de 2::>$
. . 0structura de directorios.
Aodos los arc ivos % directorios a"arecen deba(o del directorio ra0- `/a! a1n si est&n al'acenados en dis"ositivos ,0sica'ente di,erentes$
96
Joel Barrios Dueas
Directorio. /bin /boot /dev /etc /etc/opt /etc/X11 (opcional) /etc/sgml (opcional) /etc/xml (opcional)
Descripcin ;andatos binarios esenciales 2co'o son c"! 'v! ls! r'! 'Ldir! etc$4! +rc ivos utili-ados durante el inicio del siste'a 2n1cleo % discos <+;4! Dis"ositivos esenciales! +rc ivos de configuracin utili-ados en todo el siste'a % /ue son es"ec0ficos del anfitrin$ +rc ivos de configuracin utili-ados "or "rogra'as alo(ados dentro de /o"t/ +rc ivos de configuracin "ara el siste'a P Rindo*$ +rc ivos de configuracin "ara SG;L$ +rc ivos de configuracin "ara P;L$
Directorio. /home (opcional) /lib y /lib64 /mnt /media /opt /proc /root (opcional) /sbin /tmp /srv
Descripcin Directorios de inicio de los usuarios locales$ Bibliotecas co'"artidas esenciales "ara los binarios de /bin/! /sbin/ % el n1cleo del siste'a$ /lib5>/ corres"onde al directorio utili-ado "or siste'as de 5>7bit$ Siste'as de arc ivos 'ontados te'"oral'ente$ .untos de 'onta(e "ara dis"ositivos de 'edios! co'o son las unidades lectoras de discos co'"actos$ .a/uetes de a"licaciones de terceros$ Siste'a de arc ivos virtual /ue docu'enta sucesos % estados del n1cleo$ Contiene! "rinci"al'ente! arc ivos de texto$ Directorio de inicio del usuario root 2su"er7usuario4$ Binarios de ad'inistracin de siste'a$ +rc ivos te'"orales Datos es"ec0ficos de sitio! servidos "or el siste'a$
Directorio. /usr
Descripcin Jerar/u0a secundaria "ara datos co'"artidos de solo lectura 2 "nix s%ste' resources4$ Gste directorio debe "oder ser co'"artido "ara '1lti"les anfitriones! %! debe evitarse /ue contenga datos es"ec0ficos del anfitrin /ue los co'"arte cuando se ace a trav#s de N?S$ ;andatos binarios$ +rc ivos de inclusin est&ndar 2cabeceras de desarrollo4$ Bibliotecas co'"artidas$ /usr/lib5>/ corres"onde al directorio utili-ado "or siste'as de 5>7bit$ Datos co'"artidos! inde"endientes de la ar/uitectura del siste'a$ Consiste en i'&genes! arc ivos de texto! arc ivos de audio! etc$ Cdigos ,uente$ Siste'a P Rindo*! versin 88! lan-a'iento 5$ .r&ctica'ente ninguna distribucin de Linux lo utili-a en la actualidad$ Jerar/u0a terciaria "ara datos co'"artidos de solo7lectura! es"ec0ficos del anfitrin$
/usr/bin /usr/include /usr/lib/ y /usr/lib64 /usr/share /usr/src (opcional) /usr/X11R6 (opcional) /usr/local
9B
Joel Barrios Dueas
Directorio. /var /var/account (opcional) /var/cache /var/crash (opcional) /var/games (opcional) /var/lib /var/lock /var/log /var/mail (opcional) /var/opt /var/spool /var/tmp
Descripcin +rc ivos variables! co'o son bit&coras! bases de datos! directorio ra0- de servidores JAA. % ?A.! colas de correo! arc ivos te'"orales! etc$ .rocesa bit&coras de cuentas de usuarios$ Cac e da datos de a"licaciones$ +l'ac#n de in,or'acin re,erente a ,allas del siste'a$ Datos variables de a"licaciones "ara (uegos 2'e(ores 'arcas %/o tie'"os4$ @n,or'acin de estado variable$ +lgunos servidores co'o ;%SEL % .ostgreSEL! al'acenan sus bases de datos en directorios subordinados de #ste$ +rc ivos de blo/ueo de los servicios en e(ecucin$ +rc ivos % directorios! utili-ados "ara al'acenar las bit&coras de eventos del siste'a$ Bu-ones de correo de usuarios$ Datos variables de /o"t/$ Colas de "rocesa'iento % carretes de datos de a"licaciones$ +rc ivos te'"orales /ue "revalecen des"u#s de un reinicio$
;&s detalles acerca del 3E: en tt")//***$"at na'e$co'/, s/$
.-. 8articiones recomendadas para instalar Cent):H 3edoraGH Red EatG 0nterprise &inu+H open:":0G , :":0G &inu+ 0nterprise.
Si las condiciones li'itan el n1'ero de "articiones a utili-ar! co'o '0ni'o se re/uieren dos "articiones 2diseo "redeter'inado de open:":0G % :":0G &inu+ 0nterprise 4)
/ S ap +signar todo el es"acio dis"onible de la unidad de al'acena'iento$ Si se tiene 'enos de 8 GiB de <+;! se debe asignar el doble del tamaIo del R<6 fsico[ si se tiene '&s de 8 GiB <+;! se debe asignar una cantidad igual al ta'ao del <+; ,0sico! '&s 2 GiB$ Zsta ser& sie'"re la 1lti'a "articin del es"acio dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$
.ara uso general! se reco'ienda utili-ar un diseo de tres "articiones 2"redeter'inado del instalador de Cent): ! 3edoraG % Red EatG 0nterprise &inu+4)
/boot / S ap <e/uiere de 2:: ;iB a 382 ;iB$ Si se utili-a el diseo de tres "articiones! asignar el resto del es"acio dis"onible en la unidad de al'acena'iento$ Si se van asignar "articiones "ara los directorios 'encionados adelante! se re/uieren de 9:62 ;iB a 382: ;iB$ Si se tiene 'enos de 8 GiB de <+;! se debe asignar el doble del tamaIo del R<6 fsico[ si se tiene '&s de 8 GiB <+;! se debe asignar una cantidad igual al ta'ao del <+; ,0sico! '&s 2 GiB$ Zsta ser& sie'"re la 1lti'a "articin del es"acio dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$
Lo siguientes directorios (a'&s deber&n estar ,uera de la "articin /ue corres"onda a 9! es decir! %am7s se deben asignar como particiones separadas )

/etc /bin /dev
9C
Joel Barrios Dueas
/lib % /lib5> /'edia /'nt /"roc /root /sbin /s%s
.ara ,uturas versiones de Cent): ! 3edoraG ! Red EatG 0nterprise &inu+! open:":0G % :":0G &inu+ 0nterprise ! el directorio 9var ta'bi#n deber& estar dentro de la 'is'a "articin /ue corres"onda a 9! "ues el "roceso de arran/ue! /ue ser& gestionado "or :,stemd ! as0 lo re/uerir&$ Htras "articiones /ue se reco'ienda asignar! son)
/usr <e/uiere al 'enos 9:62 ;iB en instalaciones b&sicas$ Debe considerarse el e/ui"a'iento lgico se "lanee instalar a ,uturo$ .ara uso general se reco'iendan al 'enos de 382: ;iB! %! de ser "osible! considere un ta'ao "ti'o de asta 2:>B: ;iB$ <e/uiere al 'enos 93: ;iB % "uede asignarse asta 3 GiB o '&s! de"endiendo de la carga de traba(o % del ti"o de a"licaciones$ Si! "or e(e'"lo! el siste'a cuenta con un grabador de DKD! ser& necesario asignar a /t'" el es"acio suficiente "ara al'acenar una i'agen de disco DKD! es decir! al 'enos >$2 GiB! asu'iendo /ue es de una sola cara % de densidad si'"le$ <e/uiere al menos 9:62 ;iB en estaciones de traba(o sin servicios$ Gn servidores regular'ente se le asigna al menos la mitad del espacio disponible para almacenamiento$ Gn estaciones de traba(o! a esta "articin se asigna al 'enos la 'itad del es"acio dis"onible "ara al'acena'iento$ <e/uiere al 'enos 9:62 ;iB en instalaciones b&sicas$ Debe considerarse el e/ui"a'iento lgico /ue se "lanee co'"ilar desde cdigo ,uente! e instalar! a ,uturo$ +l igual /ue /usr! "ara uso general se reco'iendan al 'enos de 382: ;iB! %! de ser "osible! considere un ta'ao "ti'o de asta 2:>B: ;iB$ <e/uiere al 'enos 9:62 ;iB en instalaciones b&sicas$ Debe considerarse el e/ui"a'iento lgico de terceros /ue se "lanee instalar a ,uturo$ +l igual /ue /usr! "ara uso general se reco'iendan al 'enos de 382: ;iB! %! de ser "osible! considere un ta'ao "ti'o de asta 2:>B: ;iB$ Si se asigna co'o "articin inde"endiente de /var! lo cual "er'itir0a o"ti'i-ar el registro "or diario utili-ando el 'odo journal "ara un 'e(or dese'"eo! re/uiere al 'enos 9:62 ;iB en instalaciones b&sicas$ Deben considerarse las bases de datos o directorios de LD+.! /ue se "laneen os"edar a ,uturo$ Si se asigna co'o "articin inde"endiente de /var! lo cual "er'itir0a o"ti'i-ar el registro "or diario utili-ando el 'odo *ritebac) "ara un 'e(or dese'"eo! re/uiere al 'enos 9:62 ;iB en instalaciones b&sicas$ Deben considerarse los anfitriones virtuales! a"licaciones % contenido "ara ser servido a trav#s del "rotocolo JAA.! /ue se "laneen os"edar a ,uturo$
/tmp
/var /home /usr/local
/opt
/var/lib
/var/
... $ibliografa.
secure$*iLi'edia$org/*iLi"edia/en/*iLi/?iles%ste'NJierarc %NStandard
>:
Joel Barrios Dueas
-. 8rocedimiento de instalacin de Cent): 1.


-.!. 8rocedimientos.
-.!.!. 8laneacin.
+ntes de co'en-ar! deter'ine "ri'ero los siguientes "untos)
3inalidad productiva $ DKa ser un servidor! estacin de traba(o o escritorioF DEu# uso va tener el e/ui"oF DEu# servicios va a re/uerirF @deal'ente lo /ue se estable-ca en este "unto debe "revalecer sin 'odificaciones a lo largo de su ciclo "roductivo$ Ciclo de produccin $ DCu&nto tie'"o considera /ue estar& en o"eracin el e/ui"oF DSeis 'eses! un ao! dos aos! cinco aosF Capacidad del eDuipo $ D+ cu&ntos usuarios si'ult&neos se brindar& servicioF DAiene el e/ui"o la cantidad suficiente de <+; % "oder de "rocesa'iento suficienteF 8articiones del disco duro $ Deter'ine c'o ad'inistrar& el es"acio dis"onible de al'acena'iento$ .ara '&s detalles al res"ecto! consulte el docu'ento titulado ` 0st7ndar de FerarDua de :istema de <rchivos $a &imitaciones $ Aenga claro /ue Cent): bal igual /ue sucede con Red Eat 0nterprise &inu+ b es un siste'a o"erativo diseado % en,ocado es"ec0fica'ente "ara ser utili-ado co'o siste'a o"erativo en servidores! desarrollo de "rogra'as % estaciones de traba(o$ Salvo /ue "osterior'ente se aada alg1n al'ac#n SU; co'o G.GL! <e'i! +L Server o <.;?usion! este siste'a o"erativo carecer& de so"orte "ara 'edios de audio % video en ,or'atos "rivativos b co'o ocurre son el so"orte "ara ;.9! DivP! J$25>! ;.GG! etc$b % /ue slo inclu%e #oft*are 'ibre /ue se encuentre exento de "roble'as de "atentes$
)btencin de los medios.

Descargue la i'agen @SH del DKD de Cent): 1 "ara ar/uitectura i9B5 o bien ar/uitectura xB575> 2slo es necesario el DKD 8 bsalvo /ue re/uiera so"orte "ara alg1n idio'a exticob desde algunos de los sitios es"e(o /ue encontrar& en el siguiente U<L)
tt")//'irror$centos$org/centos/5/isos/
Si "or alg1n 'otivo en "articular re/uiere descargar la i'agen @SH del "ri'er disco DKD de Cent): 1.J "ara ar/uitectura i9B5! en lugar de descargar la correspondiente para Cent): 1.- ! grabe #sta en un disco virgen DKD-R 2ca"acidad de >!6:6!98C!B:B b%tes4$ La i'agen de DKD "ara i9B5 2>!6:3!>35!82B b%tes4 es de'asiado grande "ara "oder ser grabada en un DKDLR 2ca"acidad de >!6::!962!CC2 b%tes4$ Las i'&genes de los dos DKD "ara ar/uitectura xB575>! >!29B!B::!BC5 b%tes % 8!8B2!5CC!32: b%tes! res"ectiva'ente! caben "er,ecta'ente en discos DKDLR % DKD-R$
-.!. . Instalacin del sistema operativo.

>8
Joel Barrios Dueas
@nserte el disco DKD de instalacin de Cent): 1 % es"ere 5: segundos "ara el inicio auto'&tico o bien "ulse la tecla 0N=0R "ara iniciar de 'anera in'ediata o bien "ulse la tecla M=<$N e ingrese las o"ciones de instalacin deseadas$
La "ri'er "antalla /ue a"arecer& le "reguntar& si desea verificar la integridad del 'edio de instalacin$ Si descarg una i'agen @SH desde @nternet % la grab en un disco co'"acto o DKD! es buena idea verificar 'edios de instalacin$ Si est& aciendo la instalacin desde una '&/uina virtual con una i'agen @SH % la su'a ;D3 coincide! descarte verificar$
Si desea verificar la integridad del 'edio de instalacin 2DKD o con(unto de discos co'"actos4! a "artir del cual se reali-ar& la instalacin! seleccione M)ON % "ulse la tecla 0N=0R! considere /ue esto "uede de'orar varios 'inutos$ Si est& seguro de /ue el2los4 disco2s4 est&2n4 en buen estado! "ulse la tecla M=<$N "ara seleccionar M:PipN % "ulse la tecla 0N=0R$
>2
Joel Barrios Dueas
Jaga clic sobre el botn MNe+tN o bien M:iguienteN ! en cuanto a"are-ca la "antalla de bienvenida de CentHS$
Seleccione M:panishN o bien M0spaIolN ! co'o idio'a "ara ser utili-ado durante la instalacin$
>9
Joel Barrios Dueas
+ "artir de este "unto! todos los textos deber&n a"arecer al es"aol$ Seleccione el 'a"a de teclado$ Gli(a el 'a"a de teclado al M0spaIolN o bien el 'a"a de teclado M&atinoamericanoN ! de acuerdo a lo /ue corres"onda$ +l ter'inar! aga clic sobre el botn deno'inado M:iguiente.N
>>
Joel Barrios Dueas
CentHS 5 inclu%e so"orte "ara reali-ar una instalacin sobre dis"ositivos de al'acena'iento es"eciali-ados! co'o <edes de Yrea de +l'acena'iento 2S+N4! co'o ?CoG! iSCS@ % -?C.$ Hbvia'ente re/uiere dis"oner de un S+N en la red de &rea local "ara "oder acer uso de este ti"o de dis"ositivos de al'acena'iento$ Si slo dis"one de discos duros en el e/ui"o donde se reali-ar& la instalacin! eli(a la o"cin "redeter'inada! es decir MDispositivos de almacenamiento b7sicosN % aga clic sobre el botn deno'inado M:iguiente.N
Si se trata de una unidad de al'acena'iento nueva ! es decir /ue carece de tabla de "articiones! recibir& una advertencia res"ecto de /ue esta unidad de al'acena'iento deber& ser inicializada antes de guardar la tabla de particiones que ser creada posteriormente. #i est seguro de que se trata de una unidad de almacenamiento nueva o bien a sta le fue previamente borrada la tabla de particiones, aga clic sobre el bot1n Reinicializar todo.
>3
Joel Barrios Dueas
Defina el no'bre de anfitrin en el siguiente el ,or'ato) nombre.dominio.tld $ .rocure /ue el no'bre de anfitrin sea corto! de asta a 82 caracteres '&s el do'inio % /ue est# resuelto en un servidor DNS$ Si est& indeciso al res"ecto! de(e el valor "redeter'inado co'o localhost.localdomain % aga clic sobre el botn deno'inado M:iguiente.N
>5
Joel Barrios Dueas
Seleccione la -ona oraria /ue corres"onda a su localidad! haciendo clic sobre cual/uier "unto en el 'a"a'undi$ Se reco'ienda de(ar seleccionada la casilla M0l relo% del sistema utili4a "=C.N Zsto 1lti'o significa /ue el relo( del siste'a utili-ar& "=C 2= ie'"o "niversal Coordinado4! /ue es el sucesor de ;6= 2b_Green*ic 6ean = i'e! /ue significa Aie'"o .ro'edio de Green*ic 4 % es la -ona oraria de re,erencia res"ecto a la cual se calculan todas las otras -onas orarias del 'undo$ +l ter'inar! aga clic sobre el botn deno'inado M:iguiente.N
Defina % confir'e la contrasea "ara el usuario root ! cuenta /ue ser& utili-ada "ara la ad'inistracin del siste'a$ +l ter'inar! aga clic sobre el botn deno'inado M:iguiente.N
Nota. Gvite utili-ar "alabras de diccionario % datos "ersonales! "rocurando utili-ar al 'enos B caracteres! en co'binaciones de n1'eros! letras 'a%1sculas! letras 'in1sculas % otros caracteres$
>6
Joel Barrios Dueas
La siguiente "antalla le dar& a elegir las o"ciones "ara crear las "articiones en el disco duro$ Salvo /ue eli(a MCrear un diseIo personali4adoHN invariable'ente se a"licar& un diseIo predeterminado ! el cual consistir& en)

Una "articin est&ndar de 2:: ;B "ara 9boot Un volu'en lgico "ara 9! /ue utili-ar& la 'a%or "arte del es"acio dis"onible % /ue "osterior'ente "er'itir& acer crecer el siste'a aadiendo otro disco duro! con unidades ,0sicas /ue se aadir&n al volu'en lgico$ Un volu'en lgico "ara la particin de memoria de intercambio 2s*ap4! /ue en e/ui"os con 'enos de 8 G; <+;! utili-ar& un es"acio ser& e/uivalente al doble del <+; ,0sico del siste'a o bien! en e/ui"os con '&s de 8 GB <+;! utili-ar& un es"acio e/uivalente a la su'a del <+; ,0sico del siste'a! '&s 2 GB$
Nota.
Gste diseo "redeter'inado ,uncionar& bien "ara cual/uier servidor! con cual/uier "ro"sito! sie'"re /ue se trate de un e/ui"o /ue "er'ita aadir ,&cil'ente '&s unidades de al'acena'iento! "ara as0 a"rovec ar los vol1'enes lgicos$ Si se trata de una co'"utadora "ort&til o siste'a de escritorio! /ue care-ca de alguna ,or'a sencilla de aadir otro disco duro! este diseo "redeter'inado resultar& total'ente inadecuado! "ues se estar& utili-ando una ,uncin 2vol1'enes lgicos4 /ue (a'&s se "odr& a"rovec ar$
Las o"ciones en "antalla acen lo siguiente)
>B
Joel Barrios Dueas
c M"sar todo el espacioN! eli'inar& cual/uier "articin de cual/uier otro siste'a o"erativo "resente % crear& de ,or'a auto'&tica las "articiones necesarias$ c MReempla4ar sistemaQsR &inu+ e+istenteQsRN! slo eli'inar& todas las "articiones Linux existentes % crear& de ,or'a auto'&tica las "articiones necesarias$ c M<chicar el sistema actualN! ca'biar& el ta'ao de las "articiones existentes de otros siste'as o"erativos! co'o Rindo*s! aciendo el es"acio necesario "ara "oder instalar un diseo "redeter'inado de "articiones Linux$ c M"sar espacio libreN! crear& de ,or'a auto'&tica las "articiones necesarias en el es"acio dis"onible! bas&ndose sobre un diseo "redeter'inado$ c MCrear un diseIo personali4adoN! "er'itir& elegir las "articiones est&ndar o vol1'enes lgicos! /ue uno re/uiera$
Seleccione MCrear un diseIo personali4adoN % aga clic sobre el botn deno'inado M:iguiente.N
>C
Joel Barrios Dueas
Se 'ostrar& la tabla de "articiones actual! 'ostrando el es"acio libre dis"onible "ara crear nuevas "articiones$ Jaga clic sobre el botn MCrear.N
Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Gli(a crear una M8articin est7ndar.N +l ter'inar! aga clic sobre el botn MCrear.N
3:
Joel Barrios Dueas
Gn la ventana /ue a"arece sobre la tabla de "articiones! defina 9boot co'o "unto de 'onta(e! 'antenga el ,or'ato ext>! 'antenga el ta'ao de 2:: ;B % active la casilla de o"cin deno'inada M3or4ar a particin primaria.N +l ter'inar! aga clic sobre el botn M<ceptar.N
38
Joel Barrios Dueas
Nota. 0+t. 2,ourt extended files%ste' o cuarto siste'a de arc ivos extendido4 es! al igual /ue ext9! un siste'a de arc ivos con registro "or diario! con 'uc as 'e(oras res"ecto de ext9! entre las /ue se inclu%en! entre otras cosas! el so"orte de vol1'enes de asta 8:2> .iB! so"orte aadido de extents 2con(unto de blo/ues ,0sicos contiguos4! 'enor uso de recursos de siste'a! 'e(oras sustanciales en la velocidad de lectura % escritura % verificacin '&s r&"ida con el 'andato fscP$ Gn resu'en! "refiera utili-ar ext>$
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$ .ara aadir la siguiente "articin! vuelva a acer clic sobre el botn MCrear.N
32
Joel Barrios Dueas
Gn la ventana /ue a"arece sobre la tabla de "articiones! defina 9 co'o "unto de 'onta(e! 'antenga el ,or'ato ext> % defina un ta'ao de -J2 6$ % active la casilla de o"cin deno'inada M3or4ar a particin primaria.N +l ter'inar! aga clic sobre el botn M<ceptar.N
39
Joel Barrios Dueas
Nota. Slo se reco'ienda definir co'o particiones primarias a las corres"ondientes a 9boot % 9! con la finalidad de /ue #stas sean creadas entre los "ri'eros sectores del disco duro o unidad de al'acena'iento % "ara evitare /ue incidental'ente /ueden incluidas dentro de la particin e+tendida$ Gsta 1lti'a se crear& de 'anera auto'&tica des"u#s co'o la cuarta "articin del disco duro! dentro de la cual se crear&n cuantas particiones lgicas co'o sean necesarias$ Nota. Los siste'as 'odernos! basados sobre ar/uitectura @ntel! tienen un l0'ite '&xi'o de cuatro "articiones$ Se "uede utili-ar un diseo de hasta cuatro particiones primarias o bien un diseo de tres particiones primarias % una particin e+tendida 2slo "uede aber una "or unidad de al'acena'iento4! dentro de la cual se "ueden crear asta once particiones lgicas! las cuales en realidad son sub7"articiones de la particin e+tendida$ GNU/Linux "er'ite utili-ar asta un '&xi'o de 83 "articiones 2total de "articiones "ri'arias! '&s la "articin extendida! '&s las "articiones lgicas4$
3>
Joel Barrios Dueas
Gn la ventana /ue a"arece sobre la tabla de "articiones! defina 9usr co'o "unto de 'onta(e! 'antenga el ,or'ato ext> % defina un ta'ao de !J .J 6$ o '&s! si considera /ue ocu"ar& '&s es"acio "ara alguna a"licacin o con(unto de a"licaciones! en "articular$ +l ter'inar! aga clic sobre el botn M<ceptar.N
33
Joel Barrios Dueas
Gn la ventana /ue a"arece sobre la tabla de "articiones! defina 9tmp co'o "unto de 'onta(e! 'antenga el ,or'ato ext> % defina un ta'ao de /! J 6$$ +l ter'inar! aga clic sobre el botn M<ceptar.N
35
Joel Barrios Dueas
Nota. Gl ta'ao de la "articin "ara 9tmp de"ender& del ti"o de a"licaciones /ue se utili-ar&n "osterior a la instalacin$ Consulte la docu'entacin del "rogra'a o a"licacin /ue tenga "laneado utili-ar$ .ara la 'a%or0a de los casos! ser& '&s /ue suficiente con asignar /! J 6$$
36
Joel Barrios Dueas
Gn la ventana /ue a"arece sobre la tabla de "articiones! defina 9home co'o "unto de 'onta(e! 'antenga el ,or'ato ext> % eli(a la casilla de o"cin deno'inada MCompletar hasta el tamaIo m7+imo aceptable.N +l ter'inar! aga clic sobre el botn M<ceptar.N
3B
Joel Barrios Dueas
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$ =emporalmente notar& /ue 9home tiene asignado todo el es"acio de al'acena'iento /ue anterior'ente estaba libre$ Gn cuanto a%a creado la "articin 9var ! a'bas se re"artir&n nueva'ente el es"acio! casi e/uitativa'ente$ .ara aadir la siguiente "articin! vuelva a acer clic sobre el botn MCrear.N
3C
Joel Barrios Dueas
Gn la ventana /ue a"arece sobre la tabla de "articiones! defina 9var co'o "unto de 'onta(e! 'antenga el ,or'ato ext> % eli(a la casilla de o"cin deno'inada MCompletar hasta el tamaIo m7+imo aceptable.N +l ter'inar! aga clic sobre el botn M<ceptar.N
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "articin reci#n creada$ =emporalmente notar& /ue 9home % 9var se an re"artido el es"acio dis"onible$ .ara aadir la 1lti'a "articin! la corres"ondiente a la de la 'e'oria de interca'bio! vuelva a acer clic sobre el botn MCrear.N
5:
Joel Barrios Dueas
.ara el ta'ao de la "articin de 'e'oria de interca'bio 2s*ap4! siga las siguientes reglas)
c :i el sistema tiene menos de ! ;$ R<6# Defina una cantidad e/uivalente a dos veces la cantidad de <+; ,0sico$ G(e'"los)
Si el siste'a tiene 382 ;B <+;! defina 8:2> ;B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene 65B ;B <+;! defina 8395 de 'e'oria de interca'bio$ Si el siste'a tiene 8 GB <+;! defina 2:>B ;B "ara la "articin de 'e'oria de interca'bio$
c :i el sistema tiene m7s de ! ;$ R<6# Defina una cantidad e/uivalente a la su'a de la cantidad de <+; ,0sico! '&s 2 GB$ G(e'"los)
Si el siste'a tiene 8$3 GB <+;! defina 93B> ;B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene 2 GB <+;! defina >:C5 ;B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene > GB <+;! defina 58>> ;B "ara la "articin de 'e'oria de interca'bio$ Si el siste'a tiene B GB <+;! defina 8:2>: ;B "ara la "articin de 'e'oria de interca'bio$
58
Joel Barrios Dueas
Se 'ostrar& la tabla de "articiones$ Note /ue la "articin de interca'bio a to'ado la 'itad de su es"acio asignado a costa de 9home % la otra 'itad a costa de 9var $ Gxa'ine a detalle % verifi/ue /ue est#n "resentes todas las "articiones /ue se "lanearon! asegur&ndose /ue tengan los ta'aos a"roxi'ados a lo /ue se es"ecific en los "asos anteriores$ Si est& con,or'e con el diseo! aga clic sobre el botn deno'inado M:iguiente.N
52
Joel Barrios Dueas
Nota. Htras "articiones reco'endadas "ueden ser 9var9lib % 9var9SSS$ +signar co'o "articiones a estos directorios "er'itir& "osterior'ente o"ti'i-arlas! slo ca'biando el ,or'ato del registro "or diario 2 journal4$ .ara '&s detalles consulte el docu'ento titulado `Como optimi4ar el sistema de archivos e+t- , e+t. !a con la finalidad de conocer los "rocedi'ientos necesarios "ara o"ti'i-ar el siste'a de arc ivos des"u#s de ter'inar la instalacin! luego de /ue inicie el siste'a o"erativo "or "ri'era ve-$ .uede asignar a cada una de estas "articiones cuanto es"acio co'o considere necesario "ara necesidades "articulares$ Siendo /ue 9var9lib suele utili-arse "rinci"al'ente "ara al'acenar bases de datos! servidores directorios! co'o LD+. % otros ti"os de datos! sobre los cuales se reali-a lectura % escritura si'ult&nea! conviene o"ti'i-ar el registro "or diario de esta "articin! utili-ando el ,or'ato %ournal! obteniendo co'o resultado un 'e(or rendi'iento "ara las bases de datos % servidores de directorios! co'o LD+.$ Si 9var9SSS va a contener los arc ivos de un "ortal de @nternet % #stos su,rir&n "ocos ca'bios o bien su,rir&n ca'bios "oco ,recuentes! conviene o"ti'i-ar el registro "or diario de esta "articin! utili-ando el ,or'ato SritebacP! obteniendo co'o resultado una 'e(or velocidad de lectura$
Se solicitar& /ue confir'e de 'anera ex"l0cita /ue se "roceder& a eli'inar o dar ,or'ato a "articiones existentes en el 'edio de al'acena'iento$ Si desea "roceder! aga clic sobre el botn M3ormato.N
Se solicitar& confir'e /ue desea escribir los ca'bios al disco duro$ Si desea "roceder! aga clic sobre el botn M0scribir cambios al disco.N
59
Joel Barrios Dueas
Gs"ere algunos 'inutos 'ientras de guarda la tabla de "articiones % se da ,or'ato a todas las "articiones definidas en los "asos anteriores$
.or seguridad! conviene asignar una contrasea al gestor de arran/ue$ Zsto tiene co'o finalidad el de evitar /ue cual/uiera /ue tenga acceso ,0sico al siste'a! "ueda 'odificar los "ar&'etros de arran/ue del gestor de arran/ue e iniciar en 'odo 'ono7usuario 2nivel de e(ecucin 84$ Si desea "roceder! aga clic sobre la casilla de o"cin deno'inada M"sar la contraseIa del gestor de arranDue.N
5>
Joel Barrios Dueas
+signe % confir'e una contrasea "ara el gestor de arran/ue$
+l ter'inar! aga clic en el botn M:iguiente.N
53
Joel Barrios Dueas
Gli(a el ti"o de instalacin$
55
Joel Barrios Dueas
Nota. Gs una buena "r&ctica de seguridad el reali-ar una instalacin mnima 2casilla de o"cin M6inimalN4 % "osterior'ente ir instalando slo los "a/uetes /ue real'ente se re/uieran$ ;ientras 'enos "a/uetes est#n instalados! abr& 'enos servicios "or los cuales "reocu"arse! ade'&s de /ue ser&n 'enores las descargas de "a/uetes durante las actuali-aciones /ue realice "eridica'ente$ La instalacin mnima consiste del n1cleo del siste'a! un con(unto de 'andatos b&sicos! lo necesario "ara configurar las inter,aces de red! erra'ientas b&sicas "ara ad'inistrar el siste'a de arc ivos! un con(unto b&sico de "ol0ticas "ara SGLinux! el 'andato %u' % lo '0ni'o necesario "ara tener un siste'a o"erativo ,uncional en 'odo texto$ Nota. Aras finali-ar la instalacin % una ve- /ue inicie "or "ri'era ve- el siste'a o"erativo! se reco'ienda instalar! a trav#s del 'andato ,um! los "a/uetes s,stem-con'g-'reSall-tui! s,stem-con'g-netSorP-tui! polic,coreutils-p,thon! selinu+-polic,-targeted! selinu+-polic,-mls! vim-enhanced! Sget! bind-utils % openssh-clients$ yum yum yum yum yum !y !y !y !y !y install install install install install system!con"ig!"ire all!tui openssh!clients system!con"ig!net ork!tui bind!utils policycoreutils!python selinux!policy!targeted selinux!policy!mls vim!enhanced get
Si desea a"licar de una ve- las actuali-aciones % "arc es de seguridad dis"onibles! lo cual ser0a una excelente "r&ctica de seguridad! aga clic sobre el botn deno'inado ML <gregar repositorios de softSare adicional.N Zsto abrir& una ventana donde "odr& ingresar la direccin de cual/uier sitio de @nternet /ue aga es"e(o de las actuali-aciones de CentHS 5$ Si desconoce /ue direccin definir! utilice tt")//'irror$centos$org/centos/5/u"dates/i9B5/! si est& instalando la edicin i9B5 o bien tt")//'irror$centos$org/centos/5/u"dates/xB5N5>/! si est& instalando la edicin xB575>$ +l ter'inar! aga clic sobre el botn M<ceptar.N
Si dis"one de al 'enos una tar(eta de red! el "rogra'a de instalacin le solicitar& seleccione /ue dis"ositivo utili-ar "ara configurar una conexin de red /ue "er'ita conectarse acia el U<L /ue es"ecific en el "aso anterior$ Una ve- seleccionado el dis"ositivo de red! aga clic sobre el botn deno'inado M<ceptar.N
56
Joel Barrios Dueas
Lo anterior abrir& la ventana MCone+iones de redN de Net*orL;anager$ Seleccione la inter,a- de red deseada % aga clic sobre el botn deno'inado M0ditar.N
Lo anterior abrir& la ventana de edicin de la inter,a-$ Jaga clic sobre la "estaa deno'inada M<%ustes de I8v..N
5B
Joel Barrios Dueas
Configure los "ar&'etros necesarios "ara "oder establecer una conexin de red$ +l ter'inar! aga clic sobre el botn deno'inado M<plicar.N
<egresar& a la ventana de MCone+iones de redN $ Jaga clic sobre el botn deno'inado MCerrar.N
5C
Joel Barrios Dueas
Deber& regresar a la "antalla "rinci"al! donde deber& a"arecer el al'ac#n SU; /ue acaba de configurar$ .ara elegir gru"os es"ec0ficos de "a/uetes! aga clic sobre la casilla de o"cin deno'inada M8ersonali4ar ahora.N +l ter'inar! aga clic sobre el botn deno'inado M:iguiente.N
.odr& seleccionar cual/uier gru"o de "a/uetes /ue sirva a necesidades "articulares$ .refiera conservar el diseo de instalacin mnima! %! cuando 'uc o! aadir el gru"o de "a/uetes deno'inado M$ase.N
6:
Joel Barrios Dueas
Si "osterior'ente decide instalar el escritorio gr&fico! revise el docu'ento titulado `+(ustes "osteriores a la instalacin de CentHS 5$a Si desea "ersonali-ar la lista de "a/uetes /ue se instalar& en un gru"o en "articular! aga clic sobre el botn deno'inado M8aDuetes opcionales.N Zsto abrir& una ventana desde la cual "odr& seleccionar lo /ue re/uiera % o'itir lo /ue se /uiera$ +l ter'inar! aga clic sobre el botn deno'inado MCerrar.N
68
Joel Barrios Dueas
Si est& con,or'e % considera /ue a ter'inado de seleccionar los gru"os de "a/uetes! aga clic sobre el botn deno'inado M:iguiente.N
@niciar& el "roceso de instalacin de "a/uetes$ Gl tie'"o /ue de'ore el "roceso de"ender& de la cantidad de gru"os % "a/uetes /ue se a%an seleccionado$
62
Joel Barrios Dueas
Una ve- co'"letada la instalacin! aga clic sobre el botn MReinciarHN % retire el DKD o disco co'"acto de la unidad "tica$
-. . 8osterior a la instalacin.
<evise el docu'ento titulado `<%ustes posteriores a la instalacin de Cent): 1 $a
69
Joel Barrios Dueas
.. <%ustes posteriores a la instalacin de Cent): 1.


..!. 8rocedimientos.
Una ve- ter'inada la instalacin de Cent): 1 a% varios a(ustes /ue se reco'ienda reali-ar$
..!.!. Nombres de los dispositivos de red.

Las '&s recientes versiones de Cent): ! 3edoraG % Red EatG 0nterprise &inu+ utili-an un nuevo es/ue'a "ara los no'bres de los dis"ositivos de red$ Los no'bres se basan sobre su ubicacin ,0sica con la finalidad de ,acilitar su identificacin$ Los dis"ositivos de red integrados a la tar(eta 'adre utili-an el es/ue'a emT!H H-H....U [ los dis"ositivos .C@ utili-an el es/ue'a pTranura 8CIUpTpuerto ethernetU % b en el caso de dis"ositivos virtualesb pTranura 8CIUpTpuerto ethernetUVTinterfa4 virtualU $ G(e'"los)

e'8 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$ e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$ e'9 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$ "8"8 corres"onde al dis"ositivo de red en la "ri'era ranura .C@! "ri'er "uerto et ernet$ "2"8 corres"onde al dis"ositivo de red en la segunda ranura .C@! "ri'er "uerto et ernet$ "9"8 corres"onde al dis"ositivo de red en la tercera ranura .C@! "ri'er "uerto et ernet$ "9"2 corres"onde al dis"ositivo de red en la tercera ranura .C@! segundo "uerto et ernet$ "9"2N8 corres"onde al dis"ositivo de red en la tercera ranura .C@! segundo "uerto et ernet! "ri'er dis"ositivo virtual$
Gl nuevo es/ue'a de no'bres slo a"lica "ara siste'as /ue i'"le'entan S;B@HS versin 2$5 % tablas C % >8$ .uede cote(arse la versin de S;B@HS e(ecutando co'o usuario root el siguiente 'andato)
biosdecode
.ueden deter'inarse los dis"ositivos de red "resentes en el siste'a revisando el contenido del directorio 9s,s9class9net9 )
ls /sys/class/net/
.uede consultarse la asignacin de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del arc ivo /etc/udev/rules$d/6:7"ersistent7net$rules$
vi /etc/udev/rules#d/$%!persistent!net#rules
6>
Joel Barrios Dueas
Si se dis"one de S;B@HS 2$5 % tablas >8 % C! "ara acer uso del nuevo es/ue'a de no'bres en siste'as /ue ,ueron actuali-ados desde una versin anterior de Cent): ! 3edoraG % Red EatG 0nterprise &inu+! slo es necesario eli'inar este arc ivo % reiniciar el siste'a$
..!. . Dispositivos de red inactivos.

Si reali- la instalacin '0ni'a! sin agregar gru"os de "a/uetes al diseo "redeter'inado o bien sin configurar dis"ositivos de red o bien lo anterior "ara incluir actuali-aciones! descubrir& /ue "robable'ente los dis"ositivos de red est&n desactivados$ Gdite los arc ivos de inter,a- de sus dis"ositivos de red)
vi /etc/syscon"ig/net ork!scripts/i"c"g!eth%
+seg1rese /ue al 'enos una de las inter,aces de red tenga la o"cin M)N$))=N con el valor M,esN )
&'()*'+,eth%, -./*0-1R022'&+,yes, ONBOOT="yes" 345&&R+%67%%78$76971:7;' 1<='+'thernet ;001=R010+dhcp &'>R0?1'+yes =''R&-S+yes =''RR0?1'S+yes &3*=/*2)'-1/)&+pruebas!centos6 )=(4/>5)2?R'/>5152+yes )=(6)-)1+no -5.'+,System eth%, ??)&+:"b%6bd%!%bb%!$""b!4:"1!d6edd6:"@e%@
Si el e/ui"o se va a utili-ar co'o servidor! conviene desactivar /ue la gestin de las inter,aces de red se aga a trav#s del servicio NetSorP6anager % de(ar /ue se encargue de #sta el servicio netSorP $ Ca'bie N6VC)N=R)&&0DW(,es( ! "or N6VC)N=R)&&0DW(no( )
&'()*'+,eth%, NM_CONTROLLED="no" 0-;001+,yes, 345&&R+%67%%78$76971:7;' 1<='+'thernet ;001=R010+dhcp &'>R0?1'+yes =''R&-S+yes =''RR0?1'S+yes &3*=/*2)'-1/)&+pruebas!centos6 )=(4/>5)2?R'/>5152+yes )=(6)-)1+no -5.'+,System eth%, ??)&+:"b%6bd%!%bb%!$""b!4:"1!d6edd6:"@e%@
.ara a"licar los ca'bios! reinicie el servicio netSorP )

service net ork restart
Cabe sealar /ue NetSorP6anager slo est& instalado % activo si se instala cual/uier entorno de escritorio! "ues se trata de un co'"onente esencial "ara "er'itir al usuario regular "oder gestionar las inter,aces de red sin utili-ar "rivilegios de root$
63
Joel Barrios Dueas
..!.-. &ocali4acin.
Si durante la instalacin estableci `Gs"aola co'o idio'a "redeter'inado! se establecer& la variable de entorno M&<N;N con el valor MesV0:."=3-5HN lo cual resultar& conveniente "ara los usuarios /ue radican en Gs"aa$ Sin e'bargo! #sto ar& /ue en los n1'eros las divisiones de 'iles se agan con un "unto % /ue la divisin "ara deci'ales se aga con una co'a$$ Gdite el arc ivo 9etc9s,scon'g9i!5n)
vi /etc/syscon"ig/i16n
Localice &<N;W(esV0:."=3-5()
LANG="es_ES.UTF-8" S<S>0-1+,latarcyrheb!sun16,
Ca'bie &<N;W(esV0:."=3-5( "or &<N;W(esV6C."=3-5( 2es"aol de ;#xico4 o bien la locali-acin /ue corres"onda a su "a0s)
LANG="es_MX.UTF-8" S<S>0-1+,latarcyrheb!sun16,
Gdite el arc ivo 9boot9grub9menu.lst o bien el arc ivo 9boot9grub9grub.conf 2el "ri'ero es un enlace si'blico /ue a"unta acia el segundo4)
vi /boot/grub/menu#lst
Localice en #ste &<N;WesV0:."=3-5 2sin co'illas4)

A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. LANG=es_ES.UTF-8 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet initrd /initram"s!8#6#@8!8$9#el6#i666#img
Ca'bie &<N;WesV0:."=3-5 "or &<N;WesV6C."=3-5 2es"aol de ;#xico! sin co'illas4 o bien la locali-acin /ue corres"onda a su "a0s)
65
Joel Barrios Dueas
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. LANG=es_MX.UTF-8 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet initrd /initram"s!8#6#@8!8$9#el6#i666#img
<einicie el siste'a "ara /ue surtan e,ecto los ca'bios$

reboot
..!... Desactivar 8l,mouth.

8l,mouth es la nueva i'"le'entacin "ara 'ostrar un arran/ue gr&fico /ue tiene co'o ob(etivo ocultar de la vista los 'ensa(es de inicio$ Si se reali- una instalacin '0ni'a! el arran/ue del siste'a se 'ostrar& de la siguiente ,or'a)
.ara visuali-ar /u# es lo /ue ocurre detr&s de .l%'out ! solo a% /ue "ulsar la tecla M:uprN "ara con'utar al arran/ue tradicional en texto % viceversa$ Gn un servidor! "robable'ente resulte "oco conveniente % se "refiera en su lugar un arran/ue tradicional! 'ostrando los 'ensa(es de inicio de los servicios$
66
Joel Barrios Dueas
Gdite el arc ivo 9boot9grub9menu.lst o bien el arc ivo 9boot9grub9grub.conf 2el "ri'ero es un enlace si'blico /ue a"unta acia el segundo4)
Localice rhgb)
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet initrd /initram"s!8#6#@8!8$9#el6#i666#img
Gli'ine la cadena rhgb)
6B
Joel Barrios Dueas
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto Juiet initrd /initram"s!8#6#@8!8$9#el6#i666#img
<einicie el siste'a "ara /ue surtan e,ecto los ca'bios)

reboot
..!./. Instalar , habilitarH el modo gr7'co.

Si considera /ue re/uiere utili-ar el 'odo gr&fico! o'ita la seccin anterior 2Desactivar .l%'out 4 e instale los siguientes gru"os de "a/uetes)
yum !y groupinstall x11 basic!desktop general!desktop
Co'"le'ente instalando algunos "a/uetes de erra'ientas de ad'inistracin$

yum !y install system!con"ig!services system!con"ig!date K system!con"ig!printer system!con"ig!lvm K system!con"ig!language system!con"ig!keyboard K cups!pk!helper policycoreutils!gui Nota. .robable'ente /uiera eli'inar los siguientes "a/uetes! /ue solo son 1tiles "ara reali-ar de"uracin del n1cleo % enviar re"ortes de errores de las a"licaciones gr&ficas a los desarrolladores de CentHS$ yum remove kexec!tools abrt!L
Luego! a% /ue editar el arc ivo 9etc9inittab $

vi /etc/inittab
+l final del arc ivo! localice la siguiente l0nea)

id7 7initde"ault7
S ree'"la-ar en #sta el - "or un /)

id7!7initde"ault7
6C
Joel Barrios Dueas
Guarde el arc ivo! salga del editor de texto @nstale el co'"le'ento "ara GD; 2el gestor de "antalla de GNH;G4! con la finalidad de /ue los 'ensa(es de error /ue se "udieran generar al arrancar el siste'a! se 'uestren con icono de advertencia en la "antalla gr&fica de autenticacin)
yum !y install plymouth!gdm!hooks
G(ecute lo siguiente "ara instalar % establecer! el te'a gr&fico "redeter'inado de CentHS 5 2rings4 "ara .l%'out )
yum !y install plymouth!theme!rings plymouth!set!de"ault!theme rings /usr/libexec/plymouth/plymouth!update!initrd
Si desea un te'a '&s atractivo % vistoso! estable-ca el te'a solar)

yum !y install plymouth!theme!solar plymouth!set!de"ault!theme solar /usr/libexec/plymouth/plymouth!update!initrd
B:
Joel Barrios Dueas
Nota. .l%'out solo se 'ostrar& si el siste'a dis"one de una tar(eta de gr&ficos con so"orte "ara O6: 2Oernel mode7setting4 en el n1cleo de Linux o bien definiendo 'anual'ente una resolucin co'o argu'ento de inicio del n1cleo de Linux 2e(e'"lo) vgad:x983 activar& la resolucin a B::x5::! vgad:x986 activar& una resolucin de 8:2>x65B4$
<einicie el siste'a "ara /ue a"li/uen los ca'bios e inicie en 'odo gr&fico$
reboot
..!.1. <%ustar la 4ona horariaH fecha , hora del sistema.

Kerifi/ue si a% actuali-aciones "ara el "a/uete t4data antes de reali-ar cual/uier "rocedi'iento)
yum !y update tCdata
La -ona oraria general'ente se establece desde el "rogra'a de instalacin$ Si re/uiere a(ustarla! "ri'ero consulte el contenido del directorio 9usr9share94oneinfo % descienda a los subdirectorios en el interior asta encontrar la -ona oraria a"ro"iada "ara su localidad$
ls /usr/share/Conein"o
Gdite el arc ivo 9etc9s,scon'g9clocP % consulte /ue -ona oraria se estableci)

vi /etc/syscon"ig/clock
+su'iendo /ue su localidad es la Ciudad de ;#xico! el contenido debe ser si'ilar al siguiente)
B8
Joel Barrios Dueas
G0-'+,5merica/.exico *ity,
Ca'bie el valor de la variable OHNG a la /ue corres"onda a su localidad$ + fin de evitar "roble'as "osteriores! res"alde el arc ivo 9etc9localtime utili-ado "or el siste'a)
cp /etc/localtime /etc/localtime#bak
Co"ie el arc ivo de -ona /ue corres"onde a su localidad sobre7escribiendo al arc ivo 9etc9localtime $ Gn el siguiente e(e'"lo se sobre7escribir& el arc ivo 9etc9localtime con el arc ivo 9usr9share94oneinfo9<merica96e+icoVCit, )
cp /usr/share/Conein"o/5merica/.exico/*ity /etc/localtime
.ara deter'inar cu&l es la ,ec a % argu'entos)

date
ora actual del siste'a! e(ecute el 'andato date sin o"ciones ni
Lo anterior debe devolver una salida si'ilar a la siguiente)

dom abr 86 1:7867@% *&1 8%1@
Gl a(uste 'anual del la ora del siste'a "uede reali-arse a trav#s del 'andato date con la o"cin 7s 2set o establecer4 la siguiente sintaxis)
date !s ,DdMaE D.'SE DaNoE DhoraE7DminutoE7DsegundosE,
Gn el siguiente e(e'"lo se establecer& la ora % ,ec a del siste'a a las 83)9:):: del 8C de 'a%o de 2:89)
date !s ,19 .5< 8%1@ 1:7@%7%%,
Si desea establecer la fecha , hora e+acta del siste'a! instale "ri'ero el "a/uete ntp)
yum !y install ntp
G(ecute el 'andato ntpdate utili-ando cual/uier servidor NA. co'o argu'ento)

ntpdate %#pool#ntp#org

86 5pr 1:74:789 ntpdateD8916%E7 adOust time server 1@8#846#@%#@ o""set !%#%8@$81 sec
.ara /ue el siste'a sie'"re est# a la ora exacta! active e inicie el servicio ntpd)
chkcon"ig ntpd on PP service ntpd start
B2
Joel Barrios Dueas
Una ve- iniciado el servicio ntpd! "ara reali-ar el a(uste 'anual de la ,ec a % ora del siste'a debe e(ecutar el 'andato ntpdate con la o"cin 7u "ara utili-ar un "uerto aleatorio distinto al 829/UD. % cual/uier servidor NA. co'o argu'ento)
ntpdate !u %#pool#ntp#org
.ara '&s detalles res"ecto del "rotocolo NA. % el 'andato ntpdate ! consulte el docu'ento titulado Configuracin % uso de NA.$
B9
Joel Barrios Dueas
/. Desactivar el reinicio con C=R&-<&=-Delete en &inu+.


/.!. Introduccin.
Suele ocurrir /ue en los centros de datos se den los re7inicios accidentales al "ulsar la co'binacin de teclas CA<L7+LA7Delete 2C<AL7+LA7Su"r en los teclados al es"aol4$ Ja% una ,or'a 'u% sencilla de desactivar esta ,uncin en +LDHS! ?edoraI! CentHS! <ed JatI Gnter"rise Linux! SUSGI Linux Gnter"rise % H"enSUSGI$
/.!.!. 0n Cent): /H Red EatG 0nterprise &inu+ / , :":0G &inu+ 0nterprise !J , !! Q:,stemKR.
.ara distribuciones de GNU/Linux donde se utili-a el tradicional :,stemK "ara la gestin de tareas % servicios durante el inicio del siste'a! slo es necesario editar el arc ivo 9etc9inittab )
vi /etc/initab
Localice lo siguiente)
ca77ctrlaltdel7/sbin/shutdo n !t@ !r no
Co'ente la l0nea anterior con una al'o adilla)

A ca77ctrlaltdel7/sbin/shutdo n !t@ !r no
.ara /ue a"li/uen de in'ediato los ca'bios se debe e(ecutar)

init J
/.!. . 0n <&D):H Cent): 1 , Red EatG 0nterprise &inu+ 1 Q"pstartR.

.ara distribuciones de GNU/Linux /ue utili-an "pstart "ara la gestin de tareas % servicios durante el inicio! se edita el arc ivo 9etc9init9control-alt-delete.conf )
vi /etc/init/control!alt!delete#con"
Dentro de #ste encontrar& el siguiente contenido)
B>
Joel Barrios Dueas
A A A A A A A
control!alt!delete ! emergency keypress handling 1his task is run henever the *ontrol!5lt!&elete key combination is pressed# ?sually used to shut do n the machine# &o not edit this "ile directly# )" you ant to change the behaviourB please create a "ile control!alt!delete#override and put your changes there#
start on control!alt!delete exec /sbin/shutdo n !r no ,*ontrol!5lt!&elete pressed,
Co'ente la 1lti'a l0nea % aada otra /ue si'"le'ente se env0e un 'ensa(e in,or'ativo al "ulsar la co'binacin de teclas Control7+lt7Delete$ G(e'"lo)
A A A A A A A control!alt!delete ! emergency keypress handling 1his task is run henever the *ontrol!5lt!&elete key combination is pressed# ?sually used to shut do n the machine# &o not edit this "ile directly# )" you ant to change the behaviourB please create a "ile control!alt!delete#override and put your changes there#
start on control!alt!delete Aexec /sbin/shutdo n !r no ,*ontrol!5lt!&elete pressed, exec echo ,*ontrol!5lt!&elete desactivado por el administrador,
.ara a"licar de in'ediato los ca'bios! e(ecute)

initctl reload!con"iguration
Cabe sealar /ue si el siste'a actuali-a el "a/uete upstart ! el arc ivo 9etc9init9control-alt-delete.conf ser& sobre7escrito % se "erder&n los ca'bios reali-ados! "or lo /ue "uede ser conveniente reali-ar todo lo anterior en un arc ivo deno'inado 9etc9init9control-alt-delete.override $
/.!.-. 0n 3edoraGH Cent): 2H Red EatG 0nterprise &inu+ 2 , open:":0G Q:,stemdR.

.ara distribuciones de GNU/Linux /ue utili-an :,stemd co'o siste'a de gestin de tareas % servicios durante el inicio! el co'"orta'iento de teclas CA<L7+LA7Delete se deter'ina "or un enlace si'blico deno'inado 9usr9lib9s,stemd9s,stem9ctrl-alt-del.target /ue a"unta acia el arc ivo reboot.target ! locali-ado dentro del 'is'o directorio$ .ri'ero eli'ine el enlace si'blico)
rm !" /usr/lib/systemd/system/ctrl!alt!del#target
Des"u#s genere un nuevo arc ivo co'o /usr/lib/s%ste'd/s%ste'/ctrl7alt7del$target)

vi /usr/lib/systemd/system/ctrl!alt!del#target
+ada cual/uier co'entario si'"le$ G(e'"lo)

A /usr/lib/systemd/system/ctrl!alt!del#target desactivado#
B3
Joel Barrios Dueas
Si lo "refiere! ta'bi#n "uede utili-ar el siguiente contenido "ara /ue si'"le'ente se env0e un 'ensa(e in,or'ativo al "ulsar la co'binacin de teclas Control7+lt7Delete$ G(e'"lo)
A /usr/lib/systemd/system/ctrl!alt!del#target desactivado# D?nitE &escription+Reboot &isabled &e"ault&ependencies+no DServiceE 1ype+oneshot 'xecStart+/bin/echo ,*ontrol!5lt!&elete desactivado por el administrador,
B5
Joel Barrios Dueas
1. 8lani'cadores de 0ntrada9:alida en &inu+.


1.!. Introduccin.
La "lanificacin de Gntrada/Salida 2%nput,2utput #c eduling o %,2 sc eduling 4 consiste en el '#todo 'ediante el cual los siste'as o"erativos deciden el orden en /ue se "rocesan las "eticiones de lectura/escritura en el disco duro o unidad de al'acena'iento$ Gl ob(etivo de o"ti'i-ar el siste'a! eligiendo un algorit'o de "lanificacin de Gntrada/salida! es dis'inuir los tie'"os de b1s/ueda 2 see) times 4! "riori-ar las "eticiones de ciertos "rocesos de Gntrada/salida! asignar un anc o de banda '&s adecuado a cada "rocesos o garanti-ar /ue algunas "eticiones se atender&n antes de una ,ec a de caducidad$ B&sica'ente! ,ueron diseados "ara 'itigar la de'ora de los tie'"os de b1s/ueda /ue utili-an el bra-o % el cabe-al! de los disco duros! "ara 'overse desde una "osicin! acia otra "osicin '&s ale(ada$ La 'a%or0a de los "lanificadores de Gntrada/Salida 2 %,2 sc edulers 4 se basan sobre el algoritmo del elevador ! el cual deter'ina el 'ovi'iento del bra-o de un disco % cabe-al al servir "eticiones de lectura/escritura$ Gste algorit'o basa su no'bre sobre el co'"orta'iento del elevador de un edificio! donde #ste contin1a su tra%ectoria actual acia arriba o acia aba(o asta /ue #ste se vac0a "or co'"leto! deteni#ndose solo "ara "er'itir /ue nuevos individuos lo aborden! sie'"re /ue #stos va%an en la 'is'a direccin actual del elevador$
1. . 8lani'cadores de 0ntrada9:alida disponibles en el n*cleo de &inu+.

1. .!. <nticipator,.
Consiste en un algorit'o cu%o ob(etivo es incre'entar la eficiencia de la utili-acin del disco duro! anticipando las o"eraciones sincrnicas de lectura$ ?ue el "lanificador de Gntrada/Salida del n1cleo de Linux desde la versin 2$5$: asta a versin 2$5$8B$ Desde la versin 2$5$99! ,ue eli'inado del n1cleo de Linux! debido a /ue o% en d0a a% 'u% "ocas unidades de al'acena'iento basadas sobre los est&ndares :C:I-! % ID09<=< % /ue a1n est#n en o"eracin$ Gra ideal "ara servidores JAA. o siste'as de Gscritorio! con discos duros :C:I-! o ID09<=<! "ues se consegu0a un rendi'iento sensible'ente su"erior$ ?unciona reali-ando una de'ora controlada antes de des"ac ar los "rocesos de Gntrada/Salida! con la finalidad de agregar o re7ordenar las o"eraciones de b1s/ueda /ue son reali-adas! 'e(orando el dese'"eo % reduciendo de 'anera significativa las o"eraciones de "eticin de los discos duros$ Gst& diseado es"ec0fica'ente "ara o"ti'i-ar los siste'as con sub7siste'as de discos "e/ueos o bien 'u% lentos! co'o es el caso de discos duros con est&ndar SCS@78 % algunos antiguos 'odelos de @DG/+A+$
B6
Joel Barrios Dueas
Gs total'ente inadecuado "ara discos duros /ue utilicen =C@ 2Tagged Command Queuing4! /ue es una tecnolog0a consiste en la o"ti'i-acin de "eticiones de lectura/escritura desde la "ro"ia unidad de disco duro! "er'itiendo al siste'a o"erativo reali-ar '1lti"les "eticiones de lectura/escritura$ Gsta tecnolog0a es utili-ada en los discos duros con el est&ndar SCS@72! .+A+ % S+A+! es decir todos los 'odernos disco duros /ue actual'ente existen en 'ercado$ Gs total'ente ina"ro"iado "ara unidades de al'acena'iento de alto dese'"eo! as0 co'o con arreglos de discos "or <+@D$ +su'iendo /ue se dis"one de un disco duro basado sobre el est&ndar SCS@78 o bien @DG/+A+! /ue se a asignado co'o el dis"ositivo 9dev9sda ! este "lanificador de Gntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
echo ,anticipatory, Q /sys/block/sda/Jueue/scheduler
Lo anterior ar& /ue el siste'a utilice este "lanificador de Gntrada/Salida asta el siguiente reinicio$ Kerifi/ue /ue real'ente se a establecido co'o el "lanificador de Gntrada/Salida actual e(ecutando lo siguiente)
cat /sys/block/sda/Jueue/scheduler
Lo cual debe devolver una salida si'ilar a la siguiente)

"#n$%&%'#$ory( noop deadline c"J
.ara /ue el ca'bio sea "er'anente! se debe editar el arc ivo 9boot9grub9menu.lst )
S aadir a los "ar&'etros de inicio del n1cleo el "ar&'etro elevator ! con el valor anticipator, $
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet e)e*#$or=#n$%&%'#$ory initrd /initram"s!8#6#@8!8$9#el6#i666#img
1. . . C3@.
C?E! /ue es el acrni'o de Completely Fair Queuing ! /ue "odr0a traducirse co'o encolado de procesamiento completamente justo ! es el "lanificador de Gntrada/Salida "redeter'inado de CentHS % <ed Jat Gnter"rise Linux$ H,rece un excelente rendi'iento "ara la 'a%or0a de los usos /ue se le "ueda dar al siste'a o"erativo$
BB
Joel Barrios Dueas
Su ob(etivo es 'antener una cola de "rocesa'iento de Gntrada/Salida escalable "or "roceso e intentar distribuir e/uitativa'ente el anc o de banda dis"onible "ara los "rocesos de Gntrada/Salida! entre todas las "eticiones de Gntrada/Salida$ ?unciona colocando "eticiones sincrnicas! enviadas "or un "roceso! dentro de un n1'ero de colas de "rocesa'iento "or "roceso % luego distribu%endo intervalos de tie'"o "ara cada una de las colas de "rocesa'iento! a fin de /ue "uedan acceder al disco duro$ La longitud de los intervalos de tie'"o! as0 co'o ta'bi#n el n1'ero de "eticiones /ue tiene "er'itido una cola de "rocesa'iento! de"ende de la "rioridad del 'is'o "rocesos de Gntrada/Salida$ De este 'odo! las "eticiones asincrnicas "ara todos los "rocesos son agru"adas % "rocesadas! en 'enos colas de "rocesa'ientos! asignando una "or "rioridad$ A#cnica'ente! tiene el 'is'o e,ecto si'ilar al del "lanificador +ntici"ator%! 'anteniendo una buena ca"acidad de "rocesa'iento! al "er'itir /ue las colas de "rocesa'iento "uedan "ausar al finali-ar un "rocesos de Gntrada/Salida! anticipando el "rocesos de Gntrada/Salida '&s cercano de ese 'is'o "roceso$ .uede verificar /ue C?E es el "lanificador de Gntrada/Salida utili-ado "or el siste'a! e(ecutando lo siguiente)

"&+,( anticipatory noop deadline
.ara utili-ar este "lanificador de Gntrada/Salida! es innecesario "redeter'inando del siste'a$
acer 'odificacin alguna! "ues es el
1. .-. Deadline.
?unciona de 'odo si'ilar al tie'"o real! utili-ando una "ol0tica de asignacin en circuito 2 round robin 4! "ara intentar distribuir e/uitativa'ente las "eticiones de Gntrada/Salida! evitando se agote la ca"acidad de "rocesa'iento$ B&sica'ente i'"one tie'"os de caducidad 2deadline4 a todas las o"eraciones de Gntrada/Salida! con la finalidad de i'"edir /ue se agote la ca"acidad de recibir "eticiones$ Utili-a cinco colas de "rocesa'iento! dos de las cuales son ordenadas de acuerdo a los tie'"os de caducidad! al 'is'o tie'"o /ue las colas de "rocesa'iento son ordenadas de acuerdo a su n1'ero de sector$ +ntes de servir la siguiente "eticin! decide /ue cola de "rocesa'iento utili-ar! otorgando 'a%or "rioridad a las "eticiones de lectura! verificando des"u#s si a caducado la "ri'era "eticin en la cola de "rocesa'iento$ De 'odo "redeter'inado! los tie'"os de caducidad son de 3:: 's "ara las "eticiones de lectura % de 3 segundos "ara las "eticiones de escritura$ Se reco'ienda su uso "ara servidores dedicados "ara bases de datos % "articular'ente "ara a/uellos siste'as /ue dis"onen de discos duros con ca"acidad de =C@! as0 co'o en siste'as con unidades de al'acena'iento de alto dese'"eo! es decir discos duros con el est&ndar SCS@72! .+A+ o S+A+ +su'iendo /ue se dis"one de un disco duro o unidad de al'acena'iento! /ue se a asignado co'o el dis"ositivo 9dev9sda ! este "lanificador de Gntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
BC
Joel Barrios Dueas
echo ,deadline, Q /sys/block/sda/Jueue/scheduler
Lo anterior ar& /ue el siste'a utilice este "lanificador de Gntrada/Salida asta el siguiente reinicio$ Kerifi/ue /ue real'ente se a establecido co'o el "lanificador de Gntrada/Salida actual e(ecutando)

"-e#-)%ne( anticipatory noop c"J
S aadir a los "ar&'etros de inicio del n1cleo el "ar&'etro elevator ! con el valor deadline$
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet e)e*#$or=-e#-)%ne initrd /initram"s!8#6#@8!8$9#el6#i666#img
1. ... Noop.
Gs el "lanificador de Gntrada/Salida '&s si'"le /ue existe$ ?unciona insertando todas las "eticiones de Gntrada/Salida dentro de una cola de "rocesa'iento ti"o 3I3) 2 irst in, irst out! /ue se traduce co'o primero en entrar, primero en salir 4 e i'"le'entando ,usin de "eticiones$ +su'e /ue la o"ti'i-acin del dese'"eo de Gntrada/Salida ser& gestionado "or otro nivel de la (erar/u0a de Gntrada/Salida! co'o "udiera ser en el dis"ositivo de blo/ue o bien un E$< 2Eost $us <da"ter o ada"tador de trans"orte del anfitrin4 inteligente! co'o en el caso en los controladores <+@D "ara S+S 2Serial Attac ed S&#%4 o bien un controlador conectado de 'anera externa! co'o ocurre con los :<N 2Storage Area !et*or) o <edes de Yrea de +l'acena'iento4$ Gste "lanificador de Gntrada/Salida es "rinci"al'ente utili-ado con unidades de estado slido 2 ::D! :olid :tate Drives4 basadas sobre 'e'oria ?las ! N+ND o SD<+; % en dis"ositivos /ue carecen de de"endencia a 'ovi'ientos 'ec&nicos! los cuales carecen de re7ordena'iento de "eticiones '1lti"les de Gntrada/Salida! donde se agru"an (untas las "eticiones de Gntrada/Salida /ue est&n ,0sica'ente cercanas! reduciendo el tie'"o de "eticin % la variabilidad del tie'"o de servicio de Gntrada/Salida$
C:
Joel Barrios Dueas
+su'iendo /ue se dis"one de un disco duro o unidad de al'acena'iento! /ue se a asignado co'o el dis"ositivo 9dev9sda ! este "lanificador de Gntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
echo ,noop, Q /sys/block/sda/Jueue/scheduler
Lo anterior ar& /ue el siste'a utilice este "lanificador de Gntrada/Salida asta el siguiente reinicio$ Kerifi/ue /ue real'ente se a establecido co'o el "lanificador de Gntrada/Salida actual e(ecutando)

"noo'( anticipatory deadline c"J
S aadir a los "ar&'etros de inicio del n1cleo el "ar&'etro elevator ! con el valor noop $
A grub#con" generated by anaconda A A -ote that you do not have to rerun grub a"ter making changes to this "ile A -01)*'7 <ou have a /boot partition# 1his means that A all kernel and initrd paths are relative to /boot/B eg# A root (hd%B%) A kernel /vmlinuC!version ro root+/dev/sda8 A initrd /initrd!Dgeneric!Eversion#img Aboot+/dev/sda de"ault+% timeout+: splashimage+(hd%B%)/grub/splash#xpm#gC hiddenmenu pass ord !!md: F1Fx?#ti5boF:a66)G8yH=vtd<I:ld5mi/ title centos (8#6#@8!8$9#el6#i666) root (hd%B%) kernel /vmlinuC!8#6#@8!8$9#el6#i666 ro root+??)&+%9c6dc@9!a68b!4%9e!6@%6!:@4464%cd1%4 rd/2(./2 (+S ap/2og(ol%% rd/-0/2?HS rd/-0/.& rd/-0/&. 25-I+es/.X#?1>!6 S<S>0-1+latarcyrheb!sun16 H'<;05R&1<='+p c H'<15;2'+la!latin1 crashkernel+auto rhgb Juiet e)e*#$or=noo' initrd /initram"s!8#6#@8!8$9#el6#i666#img
1.-. ?Cu7l plani'cador de 0ntrada9:alida elegirA

De"ende del ti"o de unidad2es4 de al'acena'iento! servicios utili-ados en el siste'a! ca"acidades de "rocesa'iento % los ti"os de "rocesos /ue se /uieran "riori-ar$ Gn general! se "uede utili-ar)

anticipator, en e/ui"os con discos duros vie(os 2:C:I-! o ID09<=<4$ cfD se reco'ienda en siste'as "ara uso general o bien se desconoce /u# acer$ Gs el "lanificador "redeter'inado$ deadline en servidores con unidades de al'acena'iento .+A+! S+A+! SCS@72 % unidades sin E$< inteligente$ noop se reco'ienda en siste'as con unidades de estado slido basadas sobre 'e'oria ?las ! N+ND! SD<+;! '&/uinas virtuales o bien siste'as con unidades de al'acena'iento controladas "or E$< inteligentes b co'o en los casos de Serial SCS@ o un S+N$
C8
Joel Barrios Dueas
Se reco'ienda reali-ar "ruebas de dese'"eo % de rendi'iento! antes de elegir el "lanificador de Gntrada/salida definitivo "ara un siste'a en "articular$ Gli(a el /ue se considere /ue ,uncione 'e(or$
1... $ibliografa.

tt"s)//secure$*iLi'edia$org/*iLi"edia/en/*iLi/GlevatorNalgorit ' tt"s)//secure$*iLi'edia$org/*iLi"edia/es/*iLi/.lanificacieC9eB9nNdeNG/S tt"s)//secure$*iLi'edia$org/*iLi"edia/en/*iLi/+ntici"ator%Nsc eduling tt"s)//secure$*iLi'edia$org/*iLi"edia/en/*iLi/C?E tt"s)//secure$*iLi'edia$org/*iLi"edia/en/*iLi/DeadlineNsc eduler tt"s)//secure$*iLi'edia$org/*iLi"edia/en/*iLi/Noo"Nsc eduler tt"s)//***$red at$co'/'aga-ine/::B(un:3/,eatures/sc edulers/
C2
Joel Barrios Dueas
2. "so del disco de rescate de Cent): 1.


2.!. 8rocedimientos.
@nicie el siste'a con el disco de instalacin$ Gn cuanto a"are-ca la "antalla de bienvenida! "ulse cual/uiera de la tecla f o bien la tecla g$ Aendr& slo 5: segundos "ara acerlo$
Seleccione la entrada deno'inada MRescue installed s,stem.N
C9
Joel Barrios Dueas
.uede "ulsar la tecla h 20N=0R4 % continuar$ Si desea ver /ue o"ciones de arran/ue utili-a esta entrada! "ulse la tecla =<$$ Notar& /ue la o"cin de arran/ue es si'"le'ente rescue$ .ulse la tecla h 20N=0R4 "ara "roceder$
Gl disco de instalacin iniciar& en 'odo rescate$ Lo "ri'ero a configurar es el idio'a$
C>
Joel Barrios Dueas
Seleccione :panish! "ulse la tecla =<$ asta /ue resalte )P % "ulse la tecla h 20N=0R4$
+ "artir de este "unto! todos los 'ensa(es se 'ostrar&n al es"aol$ Si su teclado tiene dis"osicin Gs"aol/Gs"aa! seleccione es! "ulse la tecla =<$ asta /ue resalte <ceptar % "ulse la tecla h 20N=0R4$
C3
Joel Barrios Dueas
Si su teclado tiene dis"osicin Gs"aol/Latinoa'#rica! seleccione la-latin!! "ulse la tecla =<$ resalte <ceptar % "ulse la tecla h 20N=0R4$
asta /ue
Seleccione CD9DKD &ocal ! "ulse la tecla =<$ asta /ue resalte <ceptar % "ulse la tecla h 20N=0R4$
C5
Joel Barrios Dueas
Se le "reguntar& si desea activar las tar(etas de red del siste'a$ .ulse la tecla =<$ asta /ue resalte :i o bien No % "ulse la tecla h 20N=0R4$
Si res"ondi con :i en la "antalla anterior! el siste'a le solicitar& /ue eli(a /u# tar(eta o bien tar(etas! desea utili-ar "ara establecer una conexin de red$ Utilice la tecla 0:8<CI) "ara definir activar los dis"ositivos de red % "ulse la tecla =<$ "ara con'utar entre los ele'entos de "antalla$ Configure lo necesario "ara establecer la conexin de red "or DJC. o bien "or direccin @. fi(a$ Una ve- ter'inado lo anterior! "ulse la tecla =<$ asta /ue resalte <ceptar % "ulse la tecla h 20N=0R4$
C6
Joel Barrios Dueas
Aiene cuatro o"ciones a elegir$

c Continuar$ Gl entorno de rescate intentar& encontrar una instalacin de GNU/Linux en el disco duro e intentar& 'ontar todas las "articiones en el &rbol /ue corres"onde! deba(o del directorio 9mnt9s,simage$ De este 'odo se "odr& acceder en 'odo lectura % escritura al siste'a de arc ivos % as0 "oder reali-ar los ca'bios o 'odificaciones /ue re/uiera$ 6odo lectura$ Si'ilar a la o"cin anterior! "ero todo el siste'a de arc ivos se 'ontar& en 'odo de slo lectura$ )mitir$ Se o'itir& el 'ontado del siste'a de arc ivos del disco duro$ Gsta o"cin es idnea "ara reali-ar re"araciones del siste'a de arc ivos de las "articiones! utili-ando el 'andato fscP o bien "ara reali-ar o"eraciones /ue re/uieren /ue las "articiones est#n sin 'ontar$ <van4ado$ .er'itir& acer uso de dis"ositivos es"eciales de al'acena'iento! co'o <edes de Yrea de +l'acena'iento 2S+N4! es decir ?CoG! iSCS@ % -?C.$
c c
Seleccione Continuar % "ulse la tecla h 20N=0R4$
Gl siste'a exa'inar& los dis"ositivos de al'acena'iento$ Zsto "uede de'orar varios segundos$
CB
Joel Barrios Dueas
Una ve- detectada la instalacin en el disco duro! el entorno de rescate le in,or'ar& /ue las "articiones de la instalacin existente de GNU/Linux estar&n 'ontadas deba(o del directorio 9mnt9s,simage $ .ara continuar! "ulse la tecla h 20N=0R4$
+"arecer& una "antalla con tres o"ciones$

c c c :tart shell$ @niciar& el int#r"rete de 'andatos! desde el cual "odr& traba(ar de 'odo si'ilar al nivel de e(ecucin 8 2'ono usuario4 % tendr& acceso a un con(unto b&sico de erra'ientas de diagnstico % re"aracin$ Run diagnostic$ G(ecutar& 3irst<idOit! una erra'ienta /ue reali-a verificacin % re"aracin! auto'&tica de algunos "roble'as co'1nes$ Reboot$ <einiciar& el siste'a$
Seleccione :tart shell % "ulse la tecla h 20N=0R4$
CC
Joel Barrios Dueas
Lo anterior le devolver& un int#r"rete de 'andatos$
Kerifi/ue /ue todas las "articiones de la instalacin de GNU/Linux an sido 'ontadas! utili-ado el 'andato df con la o"cin -h$
8::
Joel Barrios Dueas
G(ecute el 'andato exit "ara regresar a la "antalla anterior$
8:8
Joel Barrios Dueas
Nota. Si e(ecuta el siguiente 'andato) chroot /mnt/sysimage Ca'biar& del siste'a o"erativo del disco de rescate! al siste'a o"erativo en el disco duro$ Zsto "uede ser de 'uc a a%uda "ara! "or 'encionar un e(e'"lo! ca'biar la clave de acceso del usuario root! "ara lo cual slo se re/uiere e(ecutar el 'andato passSd sin argu'entos) pass d H bien ta'bi#n es "osible reinstalar 'anual'ente el gestor de arran/ue del siste'a e(ecutando lo siguiente! asu'iendo /ue la unidad de al'acena'iento corres"onde al dis"ositivo 9dev9sda) grub!install /dev/sda .ara regresar al siste'a o"erativo del entorno de rescate! e(ecute el 'andato e+it$ exit
Si lo desea! "uede seleccionar e(ecutar faPd! es decir ?irst+idMit! /ue es una erra'ienta de diagnstico "ara verificacin % re"aracin auto'&tica! del gestor de arran/ue! i'agen de disco <+; "ara el inicio del siste'a 2initrd 4! arreglos de discos "or soft*are % re7instalacin de algunos "a/uetes b&sicos$
Si a% algo /ue re"arar! 3irst<idOit lo ar& de 'anera auto'&tica$ .ulse la tecla h 2 0N=0R4 "ara salir % regresar a la "antalla anterior$
8:2
Joel Barrios Dueas
Seleccione Reboot % "ulse la tecla h 20N=0R4 "ara reiniciar el siste'a$
<etire el DKD o disco co'"acto de la unidad "tica$
8:9
Joel Barrios Dueas
5. Iniciando el sistema en nivel de e%ecucin ! Qnivel mono-usuarioR.


5.!. Introduccin
Gxisten situaciones en las cuales se "uede re/uerir iniciar el siste'a en nivel de e(ecucin 8! ta'bi#n deno'inado nivel monousuario ! a fin de reali-ar tareas de 'anteni'iento o bien "ara reali-ar correcciones % otros a(ustes$
5. . 8rocedimientos.
+l iniciar el siste'a! #ste "resentar& la "antalla del gestor de arran/ue! conocido co'o ;R"$ 2;rand "nified $oot Loader4$ .ulse cual/uier tecla! e+cepto la tecla 0N=0R! "ara detener la cuenta regresiva de 9 segundos % "oder ingresar al 'en1 de ;R"$$
Si durante la instalacin de CentHS! se de'ni una clave de acceso para el gestor de arranDue ! a"arecer& la siguiente "antalla$
8:>
Joel Barrios Dueas
.ara ingresar la clave de acceso! "ulse la tecla MpN$
@ngrese la clave de acceso /ue se asign al gestor de arran/ue durante la instalacin del siste'a o"erativo)
8:3
Joel Barrios Dueas
Gl texto de la seccin de o"ciones ca'biar& des"u#s de ingresar la clave de acceso$ .ulse la tecla MeN "ara editar las o"ciones de arran/ue del n1cleo seleccionado)
Seleccione la l0nea re,erente al n1cleo$
8:5
Joel Barrios Dueas
Con el fin de reali-ar una edicin de esta l0nea! vuelva a "ulsar la tecla MeN $ Se 'ostrar& la siguiente "antalla
+gregue un es"acio % un n1'ero 8! al final de la l0nea % "ulse la tecla 0N=0R$
8:6
Joel Barrios Dueas
<egresar& a la "antalla anterior$
.ulse la tecla MbN$ Zsto ar& /ue el siste'a inicie en nivel de e(ecucin 8)
8:B
Joel Barrios Dueas
8:C
Joel Barrios Dueas
X. ;estin de servicios.
Autor: "oel Barrios (ue!as Correo electrnico: dar)s ram en gmail punto com Sitio de Red: ttp+,,***.alcancelibre.org,

^ 8CCC72:8> Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "1blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a4 Debe reconocer % citar al autor original$ b4 No "uede utili-ar esta obra "ara fines co'erciales Qinclu,endo su publicacinH a travs de cualDuier medioH por entidades con 'nes de lucroR $ c4 Si altera o trans,or'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili-ar o distribuir la obra! tiene /ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derec os de autor$ Los derec os derivados de usos leg0ti'os u otras li'itaciones no se ven a,ectados "or lo anterior$ Licencia co'"leta en castellano$ La in,or'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
X.!. Introduccin.
La gestin de servicios consiste en activar o desactivar servicios en los distintos niveles de e(ecucin del siste'a % en iniciar! detener o activar #stos cuando las circunstancias lo re/uieran$ Gste docu'ento describe los "rocedi'ientos corres"ondientes en CentHS! ?edoraI! <ed JatI Gnter"rise Linux! o"enSUSGI % SUSGI Linux Gnter"rise$
X. . Niveles de e%ecucin.
GNU/Linux tiene 6 niveles de e(ecucin)

:) +"aga el siste'a$ 8 o S) Nivel 'ono7usuario$ 2) ;ulti7usuario! sin unidades de al'acena'iento re'oto o sin conexin de red$ 9) ;ulti7usuario! con unidades de al'acena'iento re'oto$ >) Gx"eri'ental$ 3) ;ulti7usuario con servidor de video$ 5) <einicia siste'a$
Los servicios del siste'a utili-an los niveles de e(ecucin 2! 9! > % 3$ Los niveles de e(ecucin :! 8 % 5 est&n reservados "ara los usos descritos arriba$ .ara verificar el nivel de e(ecucin "redeter'inado del siste'a! "uede consultarse el contenido del arc ivo 9etc9inittab ! e(ecutando lo siguiente)
cat /etc/inittab Rgrep initde"ault Rgrep id
Lo anterior debe devolver algo si'ilar a lo siguiente)

id7:7initde"ault7
Lo anterior indica /ue el nivel de e(ecucin "redeter'inado del siste'a es el 3$ .ara ca'biar el valor del nivel de e(ecucin "redeter'inado! slo es necesario editar co'o root el arc ivo 9etc9inittab )
vim /etc/inittab
S ree'"la-ar el n1'ero /ue est# establecido! "or el de cual/uier otro nivel de e(ecucin deseado! entre 8 % 3$ YFam7s se debe establecer J QapagarR o 1 QreiniciarRZ
88:
Joel Barrios Dueas
.ara /ue surta e,ecto el ca'bio! se reinicia el siste'a! el cual deber& utili-ar! de 'odo "redeter'inado! el nivel de e(ecucin es"ecificado en el arc ivo 9etc9inittab $ Aa'bi#n es "osible iniciar el siste'a en cual/uier nivel de e(ecucin distinto al definido en el arc ivo 9etc9inittab ! sin necesidad de 'odificar arc ivo alguno! aadiendo el n1'ero corres"ondiente co'o argu'ento de arran/ue del n1cleo desde el gestor de arran/ue del siste'a$
@nicio en nivel de e(ecucin 9 desde el gestor de arran/ue de CentHS 5$
888
Joel Barrios Dueas
@nicio en nivel de e(ecucin 9 desde el gestor de arran/ue de o"enSUSGI 88$ .ara verificar el nivel de e(ecucin actual! se utili-a el 'andato runlevel $
runlevel
Cuando la salida devuelve la letra N 'a%1scula % un n1'ero! significa /ue el siste'a inici en ese nivel de e(ecucin % /ue es inexistente un nivel de e(ecucin "revio$ Gn el siguiente e(e'"lo de salida! se indica /ue el siste'a est& en el nivel de e(ecucin 3! sin niveles de e(ecucin "revios)
- :
Cuando la salida del 'andato runlevel es de dos n1'eros! el "ri'er n1'ero corres"onde al nivel de e(ecucin "revio % el segundo corres"onde al nivel de e(ecucin actual$ Gn el siguiente e(e'"lo! se indica /ue el siste'a est& en el nivel de e(ecucin 3 % /ue anterior'ente se estaba en el nivel de e(ecucin 9)
@ :
.ara obtener un "oco '&s de detalle! ta'bi#n "uede utili-arse el 'andato Sho con la o"cin 7r$
ho !r
Gn el siguiente e(e'"lo! la salida 'uestra /ue el nivel de e(ecucin es el 3 % /ue el 1lti'o nivel de e(ecucin ,ue el 9$
run!level : Sun 8$ 1$7%9 last+@
882
Joel Barrios Dueas
.ara con'utar de in'ediato de nivel de e(ecucin! iniciando o ter'inando los servicios /ue sean necesarios! se e(ecuta el 'andato init! utili-ando co'o argu'ento el n1'ero de nivel al /ue se desea ca'biar$ Gn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 8)
init 1
Gn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 9)

init @
Gn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 5! el cual reinicia el siste'a)

init 6
Gn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin :! el cual a"aga el siste'a)

init %
.ara con'utar el nivel de e(ecucin indicando al 'andato init cu&nto es"erar& entre los env0os a los "rocesos de las seales S@GAG<; % S@GM@LL! se utili-a el 'andato telinit$ De 'odo "redeter'inado son 3 segundos % con la o"cin 7t se "uede establecer un valor distinto en segundos$ Cada uno de los niveles de e(ecucin dis"one de un sub7directorio dentro del directorio /etc$ Gn el caso de CentHS! ?edoraI % <ed JatI Gnter"rise Linux! se utili-an los siguientes directorios)

/etc/rc$d/rc:$d /etc/rc$d/rc8$d /etc/rc$d/rc2$d /etc/rc$d/rc9$d /etc/rc$d/rc>$d /etc/rc$d/rc3$d /etc/rc$d/rc5$d
Gn el caso de o"enSUSGI % SUSGI Linux Gnte"rise! ta'bi#n existen estas 'is'as rutas! "ero son enlaces si'blicos de los siguientes directorios! "udiendo traba(arse con unos u otros de 'anera indistinta)

/etc/init$d/rc:$d /etc/init$d/rc8$d /etc/init$d/rc2$d /etc/init$d/rc9$d /etc/init$d/rc>$d /etc/init$d/rc3$d /etc/init$d/rc5$d
Cada uno de estos directorios inclu%e enlaces si'blicos /ue a"untan acia los guiones de arran/ue de los servicios! los cuales est&n dentro del directorio 9etc9init.d9 $ Ja% dos ti"os de enlaces! los /ue inician el servicio % los /ue ter'inan el servicio$ +'bos ti"os de enlaces inclu%en un n1'ero /ue deter'ina la "rioridad de inicio o de ter'inacin de un servicio res"ecto de otros servicios en el siste'a$ Liste el contenido del directorio 9etc9rc.d9rc-.d e(ecutando lo siguiente)
889
Joel Barrios Dueas
ls /etc/rc#d/rc@#d
Gl siguiente e(e'"lo es una 'uestra de lo /ue podra contener el directorio 9etc9rc.d9rc-.d)

H%1avahi!dnscon"d H1%saslauthd H1%Cvbid H1:atd H@%sendmail H@%vbox eb!service H@:nmb H@:smb H@6xrdp H:%dnsmasJ H:%netconsole H:%snmpd H:%snmptrapd H6%n"s H69rpcsvcgssd H$8auto"s H$@slapd H$@ypbind H$4nscd H$:ntpdate H6%"coe H6%lldpad H6@n"slock H6@rpcgssd H6@rpcidmapd H64 pa/supplicant H6$multipathd H6$restorecond H6$rpcbind H66iscsi H69iscsid H69rdisc H9%net ork H98ip6tables H98iptables H9:"irstboot S%8lvm8!monitor S11portreserve S18rsyslog S1@cpuspeed S1:mdmonitor S88messagebus S8@-et ork.anager S84avahi!daemon S84nslcd S8:cups S8:net"s S86haldaemon S:%bluetooth S:6ntpd S6%vs"tpd S9%crond S9:atd S99rc!local
Un servicio /ue tenga un enlace si'blico deno'inado :5Jalgo ! significa /ue el servicio iniciar& des"u#s de todos los de'&s servicios /ue tengan un n1'ero 'enor$ Gs decir! :5Jalgo iniciar& des"u#s de :2Jotro $ Un servicio /ue tenga un enlace si'blico deno'inado O-Jalgo! significa /ue el servicio ter'inar& antes /ue todos los de'&s servicios /ue tengan un n1'ero 'a%or$ Gs decir! O-Jalgo ter'inar& "ri'ero /ue O.Jotro $ .ara /ue un servicio est# activo! debe tener un enlace si'blico deno'inado :innPj 2donde : significa :tart! nn es el n1'ero de "rioridad! /ue "uede ir de :: a CC % P el no'bre del servicio4 dentro de los directorios de los niveles de e(ecucin 2! 9! > % 3$ Gstos enlaces si'blicos se aco'"aan de un enlace MinnPj en los niveles de e(ecucin :! 8! 5 % a/uellos donde el servicio est# desactivado! "ara "oder ter'inar nor'al'ente el servicio involucrado$ .ara /ue un servicio est# inactivo! debe tener un enlace si'blico deno'inado OinnPj 2donde O significa Oill! nn es el n1'ero de "rioridad! /ue "uede ir de :: a CC % P el no'bre del servicio4 dentro de los directorios de los niveles de e(ecucin 2! 9! > % 3 % deben estar ausentes los enlaces deno'inados Si nnPj$ Aodas las distribuciones de GNU/Linux ,uncionan de este 'odo$ La ausencia de los enlaces si'blicos de inicio! a/uellos cu%o no'bre inicia con S 'a%1scula! en alguno de los directorios /ue corres"onden a los niveles de e(ecucin! significa /ue dic o servicio est& in abilitado en ese nivel de e(ecucin$ La "resencia de un enlace si'blico de ter'inacin! a/uellos cu%o no'bre inicia con M 'a%1scula! en cual/uiera de niveles de e(ecucin 2general'ente! al 'enos :! 8 % 54! significa /ue el servicio est& desactivado$ .or e(e'"lo! si se tiene el servicio sshd % #ste tiene los siguientes enlaces)
/etc/rc#d/rc%#d/./!ssh/etc/rc#d/rc1#d/./!ssh/etc/rc#d/rc8#d/S!!ssh/etc/rc#d/rc@#d/S!!ssh/etc/rc#d/rc4#d/S!!ssh/etc/rc#d/rc:#d/S!!ssh/etc/rc#d/rc6#d/./!ssh-
Lo anterior significar0a /ue el servicio sshd est& abilitado en los niveles de e(ecucin 2! 9! > % 3 % /ue se ter'ina al con'utar a los niveles de e(ecucin :! 8 % 5$ Si se tuviera el siguiente escenario)
88>
Joel Barrios Dueas
/etc/rc#d/rc%#d/./!ssh/etc/rc#d/rc1#d/./!ssh/etc/rc#d/rc8#d/./!ssh/etc/rc#d/rc@#d/S!!ssh/etc/rc#d/rc4#d/./!ssh/etc/rc#d/rc:#d/S!!ssh/etc/rc#d/rc6#d/./!ssh-
Lo anterior significar0a /ue el servicio sshd slo estar0a activo en los niveles de e(ecucin 9 % 3$ Si se con'uta a cual/uier otro nivel 2:! 8! 2! > o 54! el servicio es detenido "or el siste'a$ Si "or e(e'"lo se estuviese traba(ando en el nivel de e(ecucin 3 % se con'uta al nivel de e(ecucin 9! el servicio seguir0a ,uncionando sin ser a,ectado$ Si en ca'bio se est& en el nivel de e(ecucin 3 % se con'uta al nivel de e(ecucin 2! donde a% un enlace de ter'inacin de servicio! el servicio es detenido$ Si se tuviera el siguiente escenario)
/etc/rc#d/rc%#d/./!ssh/etc/rc#d/rc1#d/./!ssh/etc/rc#d/rc8#d/S!!ssh/etc/rc#d/rc@#d/./!ssh/etc/rc#d/rc@#d/S!!ssh/etc/rc#d/rc4#d/./!ssh/etc/rc#d/rc:#d/./!ssh/etc/rc#d/rc:#d/S!!ssh/etc/rc#d/rc6#d/./!ssh-
Lo anterior significar0a /ue el servicio sshd ser0a reiniciado si se con'uta acia los niveles 9 o 3! "ues existen tanto los enlaces de inicio co'o los de ter'inacin en los directorios de los niveles de e(ecucin 9 % 3$ Con'utar acia cual/uier otro nivel de e(ecucin detendr0a el servicio$ Si se tuviera el siguiente escenario)
/etc/rc#d/rc%#d/./!ssh/etc/rc#d/rc1#d/./!ssh/etc/rc#d/rc8#d/S!!ssh/etc/rc#d/rc@#d/./!ssh/etc/rc#d/rc@#d/S!!ssh/etc/rc#d/rc4#d/./!ssh/etc/rc#d/rc:#d/S!!ssh/etc/rc#d/rc6#d/./!ssh-
Con'utar desde el nivel de e(ecucin 3 acia el nivel de e(ecucin 9 reiniciar0a el servicio$ Con'utar desde el nivel de e(ecucin 9 acia el nivel de e(ecucin 3! tendr0a nulo e,ecto sobre el servicio! a 'enos /ue el servicio sshd ubiese sido detenido "revia'ente! en cu%o caso ubiese sido iniciado$ Cada arc ivo de inicio de servicio! /ue se encuentran dentro del directorio 9etc9init.d9 ! inclu%e co'o '0ni'o la siguiente in,or'acin! co'entada con al'o adillas)
883
Joel Barrios Dueas
A)nterprete de mandatos utiliCado A Anombre del servicio &escripciTn breve del servicio A Achkcon"ig7 niveles de eOecuciTn en los Jue estUs activo el servicio y A los nVmeros de prioridad de inicio y terminaciTnB respectivamenteB A con los Jue serUn creados los enlaces simbTlicos en cada nivel A de eOecuciTn# A Adescription7 &escripciTn detallada del servicio# AAA ;'I)- )-)1 )->0 A =rovides7 componentes Jue son provistos por el servicio A ReJuired!Start7 reJuisitos para iniciar el servicio A ReJuired!Stop7 reJuisitos para detener el servicio A &e"ault!Start7 niveles de eOecuciTn en los Jue estU activo el servicio A &e"ault!Stop7 niveles de eOecuciTn en los Jue estU inhabilitado el servicio# A &escription7 &escripciTn detallada del servicio# AAA '-& )-)1 )->0
Gl siguiente e(e'"lo 'uestra la in,or'acin del arc ivo de inicio del servicio sshd)
AW/bin/sh A A sshd Start up the 0penSS3 server daemon# A A chkcon"ig7 8@4: :: 8: A description7 SS3 is a protocol "or secure remote shell access# A 1his service starts up the 0penSS3 server daemon# AAA ;'I)- )-)1 )->0 A =rovides7 sshd A ReJuired!Start7 Flocal/"s Fnet ork Fsyslog A ReJuired!Stop7 Flocal/"s Fsyslog A Should!Start7 Fsyslog A Should!Stop7 Fnet ork Fsyslog A &e"ault!Start7 8 @ 4 : A &e"ault!Stop7 % 1 6 A Short!&escription7 Start up the 0penSS3 server daemon A &escription7 SS3 is a protocol "or secure remote shell access# A 1his service starts up the 0penSS3 server daemon# AAA '-& )-)1 )->0
Lo anterior establece /ue el servicio estar& activo en los niveles de e(ecucin 2! 9! > % 3! el n1'ero de "rioridad de inicio es 33! lo /ue significa /ue el servicio iniciar& des"u#s de cual/uier otro servicio con un n1'ero 'enor % /ue el n1'ero de "rioridad de ter'inacin es 23! lo /ue significa /ue el servicio ser& detenido antes /ue cual/uier otro servicio con un n1'ero 'a%or$
X.-. <ctivarH desactivarH iniciarH detener o reiniciar servicios.

X.-.!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+
Gn estos siste'as o"erativos! la gestin de servicios se ace a trav#s de dos erra'ientas! el 'andato chPcon'g % el 'andato service $ +'bas utili-an co'o argu'entos los no'bres de los arc ivos de inicio de los servicios! los cuales se locali-an dentro del directorio 9etc9init.d $ +'bos 'andatos ta'bi#n est&n "resentes en o"enSUSGI % SUSGI Linux Gnter"rise$ Gxce"to "or los servicios b&sicos "ara el ,unciona'iento del siste'a! la 'a%or0a de los servicios est&n desactivados % detenidos en todos los niveles de e(ecucin$
X.-.!.!. 6andato chPcon'g.
885
Joel Barrios Dueas
.ara eli'inar un servicio del siste'a! es decir eli'inar los enlaces si'blicos dentro de los sub7directorios del directorio 9etc9rc.d ! de acuerdo a la in,or'acin definida en el arc ivo corres"ondiente dentro del directorio 9etc9init.d9 ! se utili-a el 'andato chPcon'g con la o"cin --del$ Gn el siguiente e(e'"lo se eli'ina el servicio ss d)
chkcon"ig !!del sshd
.ara aadir un nuevo servicio al siste'a! es decir crear los enlaces si'blicos de acuerdo a la in,or'acin definida en el arc ivo corres"ondiente dentro del directorio 9etc9init.d9 ! se utili-a el 'andato chPcon'g con la o"cin --add$ Gn el siguiente e(e'"lo se aade el servicio sshd)
chkcon"ig !!add sshd
.or lo general! el 'andato anterior se e(ecuta auto'&tica'ente (unto con la instalacin de los "a/uetes <.; corres"ondientes "ara cada servicio$ Slo es necesario e(ecutarlo cuando se instalan servicios /ue ,ueron co'"ilados a "artir de "a/uetes de cdigo ,uente o bien casos donde las instrucciones de instalacin ex"l0cita'ente solicitan acerlo$ .ara activar un servicio /ue a sido "revia'ente aadido al siste'a! se e(ecuta el 'andato chPcon'g con el no'bre del servicio % on co'o argu'entos$ Gn el siguiente e(e'"lo se activa el servicio atd )
chkcon"ig atd on
.ara desactivar un servicio se e(ecuta el 'andato chPcon'g con el no'bre del servicio % o[ co'o argu'entos$ Gn el siguiente e(e'"lo se desactiva el servicio atd )
chkcon"ig atd o""
.ara verificar en /u# niveles de e(ecucin est&n activos o inactivos todos los servicios del siste'a! se e(ecuta el 'andato chPcon'g con la o"cin --list)
chkcon"ig !!list
.ara verificar en /u# niveles de e(ecucin est& activo un servicio en "articular! se e(ecuta el 'andato chPcon'g con la o"cin --list % el no'bre del servicio a consultar$ Gn el siguiente e(e'"lo se consulta en /u# niveles de e(ecucin est& activo el servicio cups)
chkcon"ig !!list cups
.ara activar un servicio en uno o '&s niveles de e(ecucin en "articular! se e(ecuta el 'andato chPcon'g con la o"cin --level ! el nivel o los niveles de e(ecucin donde estar& activo el servicio! el no'bre del servicio % la cadena on$ Gn el siguiente e(e'"lo se activa el servicio vsftpd slo en los niveles de e(ecucin - , /)
chkcon"ig !!level @: vs"tpd on
.ara desactivar un servicio en uno o '&s niveles de e(ecucin en "articular! se e(ecuta el 'andato chPcon'g con la o"cin --level ! el o los niveles de e(ecucin donde estar& inactivo el servicio! el no'bre del servicio % la cadena o[ $ Gn el siguiente e(e'"lo se desactiva el servicio cups slo en los niveles de e(ecucin 2 % >)
886
Joel Barrios Dueas
chkcon"ig !!level 84 cups o""
.ara regresar los servicios a sus valores "redeter'inados! se utili-a el 'andato chPcon'g con el no'bre del servicio % reset co'o argu'entos$ Gn el siguiente e(e'"lo! se regresa a sus valores originales corres"ondientes al servicio cups)
chkcon"ig cups reset
Si las "rioridades de inicio o ter'inacin de servicios ,ueron 'odificados bes decir! se ca'bio el n1'ero de los no'bres de los enlaces si'blicos de 9etc9rc.d9rc\.db! se e(ecuta el 'andato chPcon'g con el no'bre del servicio % resetpriorities co'o argu'entos$ Gn el siguiente e(e'"lo! se regresa a los valores originales de sus "rioridades al servicio cups)
chkcon"ig cups resetpriorities
Si se /uiere utili-ar una erra'ienta 'u% sencilla % /ue es es"ec0fica de CentHS! ?edoraI % <ed JatI Gnter"rise Linux! "uede utili-ar nts,sv ! "rogra'a /ue "er'ite aadir o eli'inar servicios del nivel de e(ecucin actual con una inter,a- "ara 'odo ter'inal$
Jerra'ienta nts%sv$ Si se necesita ca'biar los servicios de un nivel de e(ecucin en "articular o varios niveles si'ult&neos! se "uede e(ecutar el 'andato nts,sv con la o"cin --level % es"ecificando el nivel o niveles de e(ecucin deseados$ Gn el siguiente e(e'"lo se e(ecuta el 'andato nts,sv con la o"cin --level % - co'o argu'ento "ara "oder ca'biar es"ec0fica'ente los servicios del nivel de e(ecucin 9)
ntsysv !!level @
Gn el siguiente e(e'"lo se e(ecuta el 'andato nts,sv con la o"cin --level % 293 co'o argu'ento "ara "oder ca'biar es"ec0fica'ente los servicios de los niveles de e(ecucin H - , /)
ntsysv !!level 8@:
X.-.!. . 6andato service.

88B
Joel Barrios Dueas
.ara iniciar cual/uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % start co'o argu'entos$ Gn el siguiente e(e'"lo se inicia el servicio atd)
service atd start
Lo anterior e/uivale a e(ecutar)

/etc/init#d/atd start
.ara detener cual/uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % stop co'o argu'entos$ Gn el siguiente e(e'"lo se detiene el servicio atd)
service atd stop

/etc/init#d/atd stop
.ara reiniciar cual/uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % restart co'o argu'entos$ Gn el siguiente e(e'"lo se reinicia el servicio atd)
service atd restart

/etc/init#d/atd restart
.ara verificar el estado de cual/uier servicio! se e(ecuta el 'andato service con el no'bre del servicio % status co'o argu'entos$ Gn el siguiente e(e'"lo verifica el estado del servicio atd )
service atd status

/etc/init#d/atd status
La erra'ienta s,stem-con'g-services ,unciona co'o ,rente gr&fico "ara los 'andatos chPcon'g % service $
88C
Joel Barrios Dueas
Jerra'ienta s%ste'7config7services$
X.-. . 0n open:":0G , :":0G &inu+ 0nterprise

Gn estos siste'as o"erativos! la gestin de servicios se "uede reali-ar igual'ente a trav#s del 'andato chPcon'g % el 'andato service ! "ero se "refiere utili-ar el 'andato insserv % los 'andatos rcTCU /ue se instalan con cada servicio$
X.-. .!. 6andato insserv.

.ara activar un servicio se e(ecuta el 'andato insserv con el no'bre del servicio co'o argu'ento$ Gn el siguiente e(e'"lo se activa el servicio sshd)
insserv sshd

chkcon"ig sshd on
.ara desactivar un servicio se e(ecuta el 'andato insserv con la o"cin -r % el no'bre del servicio co'o argu'ento$ Gn el siguiente e(e'"lo se desactiva el servicio sshd)
insserv !r sshd

chkcon"ig sshd o""
Gl 'andato chPcon'g ,unciona en o"enSUSGI % SUSGI Linux Gnter"rise del 'is'o 'odo /ue en CentHS! ?edoraI o <ed JatI Gnter"rise Linux % "uede ser utili-ado en lugar del 'andato insserv$ Aodos los "rocedi'ientos reali-ados "or el 'andato insserv "ueden ser gestionados ta'bi#n a trav#s del 'dulo runlevel de ]a:= ! en 'odo si'"le! e(ecutando lo siguiente)
yast runlevel
82:
Joel Barrios Dueas
;dulo runlevel de ]a:= ! en 'odo si'"le$
X.-. . . 6andatos para iniciarH detener o reiniciar servicios.

.ara iniciar un servicio en "articular! los "a/uetes en o"enSUSGI % SUSGI Linux Gnter"rise instalan arc ivos con el no'bre del servicio! antecedidos "or la cadena rc$ .or e(e'"lo! el "a/uete res"onsable del servicio cups instala un enlace si'blico deno'inado 9usr9sbin9rccups /ue a"unta acia el arc ivo 9etc9init.d9cups [ el "a/uete res"onsable del servicio sshd instala un enlace si'blico deno'inado 9usr9sbin9rcsshd /ue a"unta acia el arc ivo 9etc9init.d9sshd ! etc$ Aodos estos 'andatos son sie'"re enlaces si'blicos /ue a"untan acia los arc ivos de inicio de los servicios /ue est&n en el directorio 9etc9init.d ! "or lo /ue ,uncionan de 'odo si'ilar a co'o se ace con el 'andato service % son el '#todo "re,erido en o"enSUSGI % SUSGI Linux Gnter"rise "ara iniciar! detener o reiniciar los servicios$ .ara iniciar un servicio se e(ecuta el 'andato rcTCU corres"ondiente con start co'o argu'ento$ Gn el siguiente e(e'"lo se inicia el servicio sshd)
rcsshd start

/etc/init#d/sshd start
H bien a e(ecutar)
service sshd start
.ara detener un servicio se e(ecuta el 'andato rcTCU corres"ondiente con stop co'o argu'ento$ Gn el siguiente e(e'"lo se detiene el servicio sshd)
828
Joel Barrios Dueas
rcsshd stop

/etc/init#d/sshd stop
H bien a e(ecutar)
service sshd stop
.ara reiniciar un servicio se e(ecuta el 'andato rcTCU corres"ondiente con restart co'o argu'ento$ Gn el siguiente e(e'"lo se reinicia el servicio sshd)
rcsshd restart

/etc/init#d/sshd restart
H bien a e(ecutar)
service sshd restart
.ara verificar el estado de un servicio se e(ecuta el 'andato rcTCU corres"ondiente con status co'o argu'ento$ Gn el siguiente e(e'"lo se verifica el estado del servicio sshd)
rcsshd status

/etc/init#d/sshd status
H bien a e(ecutar)
service sshd status
Se "uede gestionar con el 'dulo runlevel de ]a:= ! en 'odo ex"erto! todo lo /ue se realice con el 'andato insserv % los 'andatos rcTCU ! e(ecutando lo siguiente)
yast runlevel
S luego ca'biando al del 'odo si'"le al 'odo ex"erto! seleccionado la casilla corres"ondiente$
822
Joel Barrios Dueas
;dulo runlevel de ]a:= ! en 'odo ex"erto$
829
Joel Barrios Dueas
!J. ;estin de espacio de memoria de intercambio QsSapR en ;N"9&inu+.


!J.!. Introduccin.
!J.!.!. <lgo de historia.
Jace 'uc os aos! ;N"9&inu+! en los tie'"os del n1cleo versin 2$:! se encontraba li'itado a utili-ar una sola "articin de 'e'oria de interca'bio de un '&xi'o de 82B ;B! siendo esto una de los "rinci"ales argu'entos utili-ados "or sus detractores$ .or ,ortuna las cosas an ca'biado % o% en d0a %a no existe dic o l0'ite % es "osible ade'&s utili-ar cuanta 'e'oria de interca'bio sea re/uerida "ara satis,acer las necesidades de cual/uier siste'a$
!J.!. . ?@u es , como funciona el espacio de intercambioA

Gl es"acio de 'e'oria de interca'bio o :Sap! es lo /ue se conoce co'o memoria virtual $ La di,erencia entre la 'e'oria real % la virtual es /ue est& 1lti'a utili-a es"acio en el disco duro en lugar de un 'dulo de 'e'oria$ Cuando la 'e'oria real se agota! el siste'a co"ia "arte del contenido de esta directa'ente en este es"acio de 'e'oria de interca'bio a fin de "oder reali-ar otras tareas$ Utili-ar 'e'oria virtual tiene co'o venta(a el "ro"orcionar la 'e'oria adicional necesaria cuando la 'e'oria real se a agotado % se tiene /ue reali-ar un "roceso$ Gl inconveniente radica en /ue! co'o consecuencia de utili-ar es"acio en el disco duro! la utili-acin de esta es 'uc o 'u% lenta$ Uno "uede "ercatarse de esto cuando el disco duro e'"ie-a a traba(ar re"entina'ente asta "or varios 'inutos des"u#s de abrir varias a"licaciones$ DCuanto es"acio "ara 'e'oria de interca'bio se debe asignar al siste'aF
;enos de 8 GB <+; ;&s de 8 GB <+; Doble de la cantidad total de 'e'oria <+;$ ;is'a cantidad del total de 'e'oria <+;! '&s 2 GB$
!J.!.-. Circunstancias en lasDue se reDuiere aumentar la cantidad de memoria de intercambio.

Contar con 'a%or es"acio "ara utili-ar 'e'oria virtual "uede ser "r&ctico en los siguientes casos)

Siste'as en donde ad/uirir 'e'oria adicional es i'"osible % se est7 consciente Due la memoria de intercambio es muchsimo m7s lenta /ue la 'e'oria <+;$ Gn e/ui"os con traba(o intensivo /ue consu'e 'uc a 'e'oria 2diseo gr&fico! "or e(e'"lo4$
82>
Joel Barrios Dueas
Servidores de alto dese'"eo en donde se desea contar con un a'"lio 'argen de es"acio de interca'bio "ara satis,acer las de'andas de servicios$ Siste'as /ue actuali-aron desde una versin de n1cleo 2$2! a una versin de n1cleo 2$> o 2$5$ Siste'as donde se au'ent la cantidad de 'e'oria <+; % se encuentran con la "roble'&tica de cubrir la cuota '0ni'a de es"acio de 'e'oria de interca'bio$
8rocedimientos.
Aodos los "rocedi'ientos listados a continuacin re/uieren acerse co'o el usuario root o bien utili-ando el 'andato sudo$
!J.!... Cambiar el tamaIo de la particin.

Ca'biar el ta'ao de las "articiones el disco duro % ca'biar las di'ensiones una "articin de 'e'oria de interca'bio adicional es el '#todo '&s e,ectivo$Sin e'bargo!#sto re"resenta un riesgo! debido /ue "odr0a ocurrir un error durante el "rocesos de re"articin /ue "odr0a desencadenar en "#rdida de datos en un disco duro$ Si se utili-a este '#todo! es i'"ortante dis"oner de un res"aldo de todos los datos i'"ortantes antes de co'en-ar el "roceso$
!J.!./. Crear un archivo para memoria de intercambio.

Htro '#todo '&s sencillo % sin riesgo alguno! consiste en utili-ar un arc ivo de interca'bio de ,or'a si'ilar a co'o se ace en otros siste'as o"erativos$ +nte todo! la 'e(or solucin sie'"re ser& ad/uirir '&s <+;$
!J. . 8rocedimientos.
!J. .!. <ctivar una particin de intercambio adicional.
Si se ca'bio la tabla de "articiones del disco duro % se a creado una nueva "articin de 'e'oria de interca'bio! se le da ,or'ato de la siguiente ,or'a con el 'andato mPsSap! donde la o"cin -c indica se verifi/uen sectores del disco duro buscando blo/ues daados a fin de 'arcar estos % evitar utili-arlos)
mks ap !c DdispositivoE
Gn el siguiente e(e'"lo se dar& ,or'ato co'o "articin de 'e'oria de interca'bio a la "articin 9dev9sda5 ! de a"roxi'ada'ente 8 GB! verificando sectores en busca de blo/ues daados)
mks ap !c /dev/sda6
Lo anterior "uede devolver una salida si'ilar a la siguiente)

Setting up s apspace version 1B siCe+1%46:$6 bytes no labelB ??)&+d8"ea:ab!c6$$!6%4$!$69a!e:4ae19c:%6b
.ara activar la "articin % /ue sea utili-ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta el 'andato sSapon de la siguiente ,or'a)
s apon DdispositivoE
823
Joel Barrios Dueas
Gn el siguiente e(e'"lo se activa co'o "articin de 'e'oria de interca'bio a la "articin 9dev9sda5 )

s apon /dev/sda6
.ara corroborar /ue la nueva "articin de 'e'oria de interca'bio est& siendo utili-ada "or el siste'a o"erativo! se e(ecuta el el 'andato free ! /ue "uede devolver una salida si'ilar a la siguiente)
total used "ree .em7 @81@64 @18:$6 6$66 !/X bu""ers/cache7 8468%6 $@1:6 S0#'122222234/543522222222222622234/5435 shared % bu""ers 94% cached 6@486
.ara /ue esta "articin se utilice co'o 'e'oria de interca'bio auto'&tica'ente en el siguiente arran/ue del siste'a! se edita el arc ivo 9etc9fstab )
vim /etc/"stab
La l0nea /ue se deba agregar! lleva el siguiente ,or'ato)

DparticiTnE s ap s ap de"aults % %
De tal 'odo! en el siguiente e(e'"lo se definir& co'o "articin de 'e'oria de interca'bio a la "articin 9dev9sda5 )
/dev/sda6 s ap s ap de"aults % %
!J. . . "tili4ar un archivo como memoria de intercambio.

Gste '#todo no re/uiere acer ca'bios en la tabla de "articiones del disco duro$ Gs idneo "ara usuarios "oco ex"eri'entados! "ara /uienes desean evitar to'ar riesgos al ca'biar la tabla de "articiones el disco duro o bien "ara /uienes re/uieren '&s de 'e'oria de interca'bio ocasional o de 'anera circunstancial$ Considerando /ue el arc ivo de 'e'oria de interca'bio "uede ser colocado en cual/uier directorio del disco duro! se e(ecuta el 'andato dd! es"ecificando /ue se escribir&n ceros 2ifW9dev94ero 4 "ara crear el arc ivo 9sSap 2ofW9sSap 4! en blo/ues de 8:2> b%tes 2 bsW!J .4 asta co'"letar una cantidad en b%tes deter'inada 2countWTcantidad multiplicada por el valor de bsU 4$ Gn el siguiente e(e'"lo se reali-a lo anterior asta co'"letar / . 55JJJ b,tes 2!J . "or 4! /ue e/uivalen a /! 6$)
dd i"+/dev/Cero o"+/s ap bs+1%84 count+:18%%%
.ara dar ,or'ato de 'e'oria de interca'bio al arc ivo creado! se e(ecuta el 'andato mPsSap! del siguiente 'odo)
mks ap /s ap

Setting up s apspace version 1B siCe + :11996 Hi; no labelB ??)&+"ed8aba:!$$c6!4$6%!9a$6!4ae:e19c:%6b
825
Joel Barrios Dueas
.ara activar la "articin % /ue sea utili-ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta el 'andato sSapon $ Gn el siguiente e(e'"lo se activa co'o "articin de 'e'oria de interca'bio a el arc ivo 9sSap)
s apon /s ap
.ara corroborar /ue nuevo arc ivo de 'e'oria de interca'bio est& siendo utili-ada "or el siste'a o"erativo! se e(ecuta el el 'andato free ! /ue "uede devolver una salida si'ilar a la siguiente)
total used "ree .em7 @81@64 @18:$6 6$66 !/X bu""ers/cache7 8468%6 $@1:6 S0#'1222222 34!7/4222222222262222 34!7/4 shared % bu""ers 94% cached 6@486
.ara /ue este arc ivo se utilice co'o 'e'oria de interca'bio auto'&tica'ente en el siguiente arran/ue del siste'a! se edita el 9etc9fstab ) S se agrega la l0nea corres"ondiente! del siguiente 'odo! donde en lugar de el dis"ositivo! se "one la ruta del arc ivo de 'e'oria de interca'bio creado)
vim /etc/"stab /s ap s ap s ap de"aults % %
!J. .-. )ptimi4ando el sistemaH cambiando el valor de 9proc9s,s9vm9sSappiness

Gl n1cleo de ;N"9&inu+ "er'ite ca'biar con /ue ,recuencia las a"licaciones % "rogra'as son 'ovidas de la 'e'oria ,0sica acia la 'e'oria de interca'bio$ Gl valor "redeter'inado es 5:! co'o "uede observarse al 'irar el contenido de 9proc9s,s9vm9sSappiness de la siguiente ,or'a)
cat /proc/sys/vm/s appiness
.ueden establecerse valores entre : % 8::! donde el valor '&s ba(o establece /ue se utilice 'enos la 'e'oria de interca'bio! lo cual significa /ue se recla'ar& en su lugar el cac # de la 'e'oria$ Gl valor "redeter'inado de 5:! ,ue establecido teniendo en 'ente a /uienes desarrollan el n1cleo de Linux! con la finalidad de "er'itir reali-ar "ruebas % diagnsticos$ .ara la 'a%or0a de los casos! conviene ca'biar este valor "or uno '&s ba(o a fin de /ue el siste'a utilice 'enos la 'e'oria de interca'bio % utilice '&s la memoria cache $ Zsta es una clase de 'e'oria <+; est&tica de acceso aleatorio 2:R<6 o :tatic Rando' <ccess 6e'or%4$ Se sit1a entre la "nidad Central de 8rocesamiento 2C8"4 % la 'e'oria <+; % se "resenta de ,or'a te'"oral % auto'&tica "ara el usuario "ro"orcionado acceso r&"ido a los datos de uso '&s ,recuente$ Un valor a"ro"iado % /ue ,uncionar& "ara la 'a%or0a de los siste'as en "roduccin es !J$ Gn el siguiente e(e'"lo se a"lica el valor !J "ara el arc ivo 9proc9s,s9vm9sSappiness $
echo 1% Q /proc/sys/vm/s appiness
.ara lo anterior! ta'bi#n se "uede e(ecutar el 'andato s,sctl de la siguiente ,or'a)

sysctl ! vm#s appiness+1%
Lo anterior devuelve una salida si'ilar a la siguiente! confir'ando /ue se a a"licado el ca'bio)
826
Joel Barrios Dueas
vm#s appiness + 1%
Gste ca'bio en las variables del siste'a de ,or'a a"lica in'ediata asta el siguiente reinicio del siste'a$ .ara acer /ue el ca'bio sea "er'anente! se edita el arc ivo 9etc9s,sctl.conf $
vim /etc/sysctl#con"
S se aade la siguiente l0nea)

vm#s appiness + 1%
82B
Joel Barrios Dueas
!!. 8rocedimientos de emergencia


!!.!. Introduccin.
Gn ocasiones suele ser necesario reali-ar tareas de 'anteni'iento % de re"aracin en el siste'a de arc ivos$ Gstas situaciones re/uieren /ue el ad'inistrador cono-ca al 'enos las erra'ientas corres"ondientes$
!!. . Disco de rescate

Gl disco de instalacin de CentHS % <ed Jat Gnter"rise Linux inclu%e la o"cin de iniciar el siste'a en 'odo de rescate desde #ste$ Seleccione la entra corres"ondiente o aada rescue a los argu'entos de inicio$ Des"u#s de iniciar! configurar el teclado %! de ,or'a o"cional! la conectividad a trav#s de dis"ositivos de red! se ingresar& a un inter"rete de 'andatos 2B+SJ4 con un con(unto b&sico de erra'ientas /ue "er'itir&n reali-ar tareas de 'anteni'iento % re"aracin$ Digite lo siguiente a fin de 'ostrar en "antalla las "articiones del siste'a)
d" !h
Lo anterior deber& 'ostrar algo "arecido a lo siguiente)

S#archivos /dev/sda8 /dev/sda1 none /dev/hda: /dev/sdb@ /dev/sdb1 /dev/sdb: /dev/sdb8 /dev/hda6 /dev/hda8 /dev/hda1 1amaNo ?sado 1:I 4#6I $6. 6#1. :%$. % 4%I @:I 8#%I @6. 6#4I 4#%I 6#4I 4#@I 8#%I :$%. 19I 1$I 6#%I 8:$. 6#9I $98. &isp ?soY .ontado en 9#8I @4Y / 64. 18Y /boot :%$. %Y /dev/shm 8#6I 94Y /home 1#9I 8Y /tmp 8#8I 66Y /usr/local 1#6I $1Y /usr/src 1#4I @%Y /var 996. 9:Y /var/"tp :#4I :Y /var/lib :#6I 18Y /var/
!!.-. Keri'cacin de la integridad del disco

La verificacin de cual/uier "articin del disco duro re/uiere! necesaria'ente! des'ontar antes #sta$ Utili-ar el 'andato fscP en una "articin 'ontada! "uede ocasionar la "#rdida o corru"cin de datos$ Una vedes'ontada la "articin a verificar! es "osible reali-ar una verificacin %/o re"aracin utili-ando cual/uiera de los siguientes e(e'"los de uso del 'andato fscP$
82C
Joel Barrios Dueas
?or-ar la verificacin del siste'a de arc ivos! res"onder auto'&tica'ente con 3#i4 2o"cin -,4 a la re"aracin de cual/uier "roble'a /ue re/uiera intervencin u'ana 2o"cin -,4 % 'ostrando una barra de "rogreso 2o"cin -C4$
"sck !"y* /dev/sdXX
?or-ar la verificacin del siste'a de arc ivos % res"onder auto'&tica'ente con 3#i4 2o"cin -,4 a la re"aracin de cual/uier "roble'a /ue re/uiera intervencin u'ana 2o"cin -,4$
"sck !"y /dev/sdXX
Lo 'is'o /ue el 'andato anterior! "ero ade'&s con verificacin de solo7lectura "ara buscar blo/ues daados 2o"cin -c4! "reservando la lista de blo/ues daados existente donde se aadir&n nuevos blo/ues daados a #sta 2o"cin -P4$
"sck !"ykc /dev/sdXX
Lo 'is'o /ue el 'andato anterior! "ero con verificacin de lectura-escritura no-destructiva "ara buscar blo/ues daados 2o"cin -cc4! "reservando la lista de blo/ues daados existente donde se aadir&n nuevos blo/ues daados a #sta 2o"cin -P4$ S0 se encuentra un blo/ue daado! este se aade al inodo de blo/ues daados$
"sck !"ykcc /dev/sdXX
?or-ar la verificacin del siste'a de arc ivos! re"arar auto'&tica'ente cual/uier "roble'a /ue "ueda ser resuelto sin intervencin u'ana 2o"cin -p4 % 'ostrando una barra de "rogreso 2o"cin -C4$
"sck !"p* /dev/sdXX
?or-ar la verificacin del siste'a de arc ivos % re"arar auto'&tica'ente cual/uier "roble'a /ue "ueda ser resuelto sin intervencin u'ana 2o"cin -p4$
"sck !"p /dev/sdXX
Lo 'is'o /ue el 'andato anterior! "ero ade'&s con verificacin de solo7lectura "ara buscar blo/ues daados 2o"cin -c4! "reservando la lista de blo/ues daados existente donde se aadir&n nuevos blo/ues daados a #sta 2o"cin -P4$
"sck !"pkc /dev/sdXX
Lo 'is'o /ue el 'andato anterior! "ero con verificacin de lectura-escritura no-destructiva "ara buscar blo/ues daados 2o"cin -cc4! "reservando la lista de blo/ues daados existente donde se aadir&n nuevos blo/ues daados a #sta 2o"cin -P4$ S0 se encuentra un blo/ue daado! este se aade al inodo de blo/ues daados$
"sck !"pkcc /dev/sdXX
Kerificar el siste'a de arc ivos! re"arando auto'&tica'ente cual/uier "roble'a /ue "ueda ser resuelto sin intervencin u'ana % tratando de o"ti'i-ar los directorios del siste'a de arc ivos 2o"cin -D4$
89:
Joel Barrios Dueas
"sck !"p& /dev/sdXX
La o"ti'i-acin de directorios se reali-a volviendo a crear un 0ndice de #stos s0 el siste'a de arc ivos inclu%e so"orte "ara 0ndices 2co'o es el caso de Gxt>4 o bien re7ordenando % co'"ri'iendo directorios en los casos de directorios "e/ueos o bien siste'as de arc ivos /ue utilicen directorios lineales tradicionales$ Lo 'is'o /ue el 'andato anterior! "ero con verificacin de lectura7escritura no7destructiva "ara buscar blo/ues daados 2o"cin -cc4! "reservando la lista de blo/ues daados existente donde se aadir&n nuevos blo/ues daados a #sta 2o"cin -P4$ S0 se encuentra un blo/ue daado! este se aade al inodo 2nodo 0ndice4 de blo/ues daados$
"sck !"p&kcc /dev/sdXX
!!... Respaldo , restauracin del sector de arranDue maestro.

Los "ri'eros 382 b%tes del disco duro o unidad de al'acena'iento utili-ado "ara el siste'a o"erativo! corres"onde al sector de arran/ue 'aestro! donde)

Los "ri'eros >>5 b%tes corres"onden al gestor de arran/ue Los siguientes 5> b%tes corres"onden a la tabla de "articiones$ 85 b%tes "ara cada "articin "ri'aria %/o extendida /ue existan$ Los 1lti'os 2 b%tes corres"onden a la fir'a de unidad arrancable$ Aa'bi#n se les conoce co'o los 2 b%tes '&gicos$
.ara reali-ar un res"aldo del sector de arran/ue 'aestro! se "uede utili-ar el 'andato dd del siguiente 'odo)
dd i"+/dev/sda o"+mbr#bin bs+:18 count+1
.ara restaurar el sector de arran/ue 'aestro! se utili-a el 'andato dd del siguiente 'odo)
dd i"+mbr#bin o"+/dev/sda bs+:18 count+1
.ara res"aldar exclusiva'ente el gestor de arran/ue! se utili-a el 'andato dd del siguiente 'odo)
dd i"+/dev/sda o"+gestor#bin bs+446 count+1
.ara restaurar el gestor de arran/ue! se utili-a el 'andato dd del siguiente 'odo)

dd i"+gestor#bin o"+/dev/sda bs+446 count+1
.ara res"aldar exclusiva'ente la tabla de "articiones! se utili-a el 'andato dd del siguiente 'odo)
dd i"+/dev/sda o"+tabla#bin s8%'+446 bs+1 count+64
.ara restaurar exclusiva'ente la tabla de "articiones! se utili-a el 'andato dd del siguiente 'odo)
dd i"+tabla#bin o"+/dev/sda see8+446 bs+1 count+64
898
Joel Barrios Dueas
.ara borrar exclusiva'ente el gestor de arran/ue! utilice el 'andato dd del siguiente 'odo)
dd i"+/dev/Cero o"+/dev/sda bs+446 count+1
.ara borrar exclusiva'ente la tabla de "articiones! algo /ue nadie en su sano (uicio res"aldo a la 'ano! utilice el 'andado dd del siguiente 'odo)
dd i"+/dev/Cero o"+/dev/sda see8+446 bs+1 count+64
ar0a sin tener un
.ara borrar todo el sector de arran/ue co'"leto! es decir el gestor de arran/ue! tabla de "articiones % los dos b%tes '&gicos! utilice el 'andato dd del siguiente 'odo
dd i"+tabla#bin o"+/dev/sda bs+:18 count+1
Aenga cuidado al e(ecutar cual/uiera de los 'andatos anteriores! "ues si se e/uivoca se corre el riesgo de daar de 'anera irreversible los datos del disco duro o unidad de al'acena'iento utili-ada$
!!./. <signacin de formato de las particiones

Cuando la situacin lo a'erite! ser& "osible dar ,or'ato a una "articin en "articular con ,or'ato GPA9 de la siguiente ,or'a)
mk"s#ext@ /dev/sda1
Cuando la situacin lo a'erite! ser& "osible dar ,or'ato a una "articin en "articular con ,or'ato GPA> de la siguiente ,or'a)
mk"s#ext4 /dev/sda1
Se encuentran ta'bi#n dis"onibles las siguientes erra'ientas "ara asignacin de ,or'ato)

'L,s$ext2 'L,s$v,at 2,at924 'L,s$'sdos 2,at854 'Ls*a"
Si se necesita dar un ,or'ato de ba(o nivel a fin de eli'inar toda la in,or'acin del disco duro! "uede utili-arse lo siguiente! considerando en el e(e'"lo /ue se intenta dar ,or'ato de ba(o nivel al disco duro 9dev9sda ! "ara escribir : 2ceros4 en cada sector del disco duro$
dd i"+/dev/Cero o"+/dev/sda
Si se re/uiere! ta'bi#n es "osible dar ,or'ato de ba(o nivel escribiendo n1'eros aleatorios en todos los sectores del disco duro)
dd i"+/dev/urandom o"+/dev/sda
892
Joel Barrios Dueas
! . ;estin de vol*menes lgicos.


^ 8CCC72:8> Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "1blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a4 Debe reconocer % citar al autor original$ b4 No "uede utili-ar esta obra "ara fines co'erciales 2inclu%endo su "ublicacin! a trav#s de cual/uier 'edio! "or entidades con fines de lucro4$ c4 Si altera o trans,or'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili-ar o distribuir la obra! tiene /ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derec os de autor$ Los derec os derivados de usos leg0ti'os u otras li'itaciones no se ven a,ectados "or lo anterior$ Licencia co'"leta en castellano$ La in,or'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
! .!. Introduccin.
LK; es una i'"le'entacin /ue consiste en un ad'inistrador de vol1'enes lgicos "ara el n1cleo de Linux$ ?ue original'ente escrito en 8CCB "or Jein- ;auels agen! /uien se bas sobre el ad'inistrador de vol1'enes de Keritas! el cual sol0a ser utili-ado en en siste'as J.7UP$ B&sica'ente! LK;2 "er'ite acer lo siguiente)

Ca'bio de ta'ao de gru"os de vol1'enes$ Ca'bio de ta'ao de vol1'enes lgicos$ @nstant&neas de lectura % escritura 2a "artir de LK;24$ <+@D: de vol1'enes lgicos$
LK; carece de so"orte "ara i'"le'entar <+@D8 o <+@D3! "or lo /ue se reco'ienda configurar este ti"o de arreglos <+@D! traba(ando con vol1'enes lgicos "or enci'a de los arreglos <+@D$ LK; se co'"one de tres "artes) 8$ Kol1'enes ,0sicos 2"v! " %sical volu'e4$ Son "articiones en el disco duro! con la bandera Be$ Se "ueden dividir en extensiones ,0sicas 2"e o " %sical extents4$ 2$ Kol1'enes lgico 2lv o logical volu'e4$ Se co'"onen de vol1'enes ,0sicos$ Se "ueden dividir en extensiones lgicas 2le! logical extents4$ 9$ Gru"os de vol1'enes 2vg o volu'e grou"4$ Se co'"onen de uno o '&s vol1'enes lgicos utili-ados % vol1'enes ,0sicos sin utili-ar$ Son unidades ad'inistrativas donde se agru"an los recursos$
8rocedimientos.
! .!.!. Crear un volumen lgico a partir de un disco duro nuevo.
G(ecute el 'andato parted "ara crear una nueva eti/ueta en el disco duro nuevo$
parted /dev/sdb mklabel msdos
Utilice nueva'ente el 'andato parted "ara crear una "articin "ri'aria ti"o ext>! /ue tendr& 8:2>: GB 2inicio en 8! fin en 8:2>:4)
parted /dev/sdb mkpart primary ext4 1 1%46%
899
Joel Barrios Dueas
Ca'bie el ti"o de "articin a LK;)

parted /dev/sdb set 1 lvm on
.ara visuali-ar la tabla de "articiones % verificar /ue se a creado una "articin "ri'aria de 8:2>: ;B! ti"o LK;! e(ecute lo siguiente)
parted /dev/sdb print
Lo anterior debe devolver una salida si'ilar al al siguiente)

.odel7 515 (;0X 35R&&)SH (scsi) &isk /dev/sdb7 81#:I; Sector siCe (logical/physical)7 :18;/:18; =artition 1able7 msdos -umero 1 )nicio 1%49k; >in 1%#:I; 1amaNo 1%#:I; 1ypo primary Sistema de "icheros ;anderas lvm
.ara "resentar la nueva "articin ante el n1cleo del siste'a! e(ecute el 'andato partprobe del siguiente 'odo)
partprobe /dev/sdb1 Nota. Si lo anterior ,alla! e(ecute el 'andato hdaparm del siguiente 'odo) hdparm !C /dev/sdb
.ara crear un volu'en ,0sico! e(ecute el 'andato pvcreate del siguiente 'odo)
pvcreate /dev/sdb1
G(ecute el 'andato pvscan "ara verificar el "rocedi'iento anterior)

pvscan
Lo anterior deber& devolver una salida si'ilar a la siguiente)

=( /dev/sda8 (I (olIroup%% lvm8 D:@#6% Ii; / % "reeE =( /dev/sda@ (I (olIroup%1 lvm8 D6#%% Ii; / % "reeE 9:2;-e*;s-b3222222222222222222)*</2"=.752G%B( 1otal7 @ D$1#:: Ii;E / in use7 8 D61#$9 Ii;E / in no (I7 1 D9#$6 Ii;E
.ara crear el gru"o de vol1'enes deno'inado KolDatos! e(ecute el 'andato vgcreate del siguiente 'odo)
vgcreate (ol&atos%% /dev/sdb1
G(ecute el 'andato vgscan "ara verificar el "rocedi'iento anterior)

vgscan
89>
Joel Barrios Dueas

Reading all physical volumes# 1his may take a hile### Fo>n-2*o)><e2gro>'2":o)D#$os66"2>s%ng2<e$#-#$#2$y'e2)*</ >ound volume group ,(olIroup%%, using metadata type lvm8 >ound volume group ,(olIroup%1, using metadata type lvm8
.ara crear un volu'en lgico! deno'inado Datos::! "erteneciente al gru"o de vol1'enes deno'inado KolDatos! asignando el 8::e de las extensiones lgicas libres! e(ecute el 'andato lvcreate del siguiente 'odo)
lvcreate !l 1%%Y>R'' (ol&atos%% !n &atos%%
G(ecute el 'andato lvscan "ara verificar el "rocedi'iento anterior)

lvscan

ACT?:E222222222222@;-e*;:o)D#$os66;D#$os66@2"=.752G%B(2%nher%$ 5*1)(' Z/dev/2og(ol%%/2og(ol%1Z D:@#6% Ii;E inherit 5*1)(' Z/dev/2og(ol%1/2og(ol%%Z D6#%% Ii;E inherit
.ara dar ,or'ato al nuevo volu'en lgico! e(ecute el 'andato 'L,s$ext> del siguiente 'odo)
mk"s#ext4 /dev/(ol&atos%%/&atos%%
G(ecute el 'andato mPdir "ara crear el "unto de 'onta(e /datos)

mkdir /datos
.ara 'ontar el volu'en lgico en el directorio /datos! e(ecute lo siguiente)

mount /dev/(ol&atos%%/&atos%% /datos
G(ecute el 'andato df "ara verificar el "rocedi'iento anterior)

d"

S#"icheros ;loJues de 1H ?sado &ispon ?soY .ontado en /dev/mapper/(olIroup%%!2og(ol%% 86@:144% 881%%6 861@%4@8 1Y / tmp"s @19%96 66 @19%%6 1Y /dev/shm /dev/sda1 196@@$ 84@$6 16@$81 1@Y /boot / ;-e*;<#''er;:o)D#$os66-D#$os66 36673/6822223! !56222=465656222/A2;-#$os
.ara /ue el volu'en lgico se 'onte auto'&tica'ente al iniciar el siste'a! edite el arc ivo /etc/,stab)
893
Joel Barrios Dueas
vim /etc/"stab
+ada el siguiente contenido)

/dev/mapper/(ol&atos%%!&atos%% /datos ext4 de"aultsBnoatimeBnodiratime 1 8
Des'onte % 'onte de nuevo el volu'en lgico "ara verificar /ue todo traba(e correcta'ente$
umount /datos mount /datos
! .!.!.!. 6over contenidos desde un volumen fsico a otro en un nuevo disco duro.
+su'iendo /ue se a reali-ado todo el "rocedi'iento anterior % /ue el contenido actual del volu'en lgico es 'enor al ta'ao del nuevo volu'en ,0sico aadido al volu'en lgico! slo se re/uiere utili-ar el 'andato pvmove "ara 'over el contenido de un volu'en ,0sico a otro$
pvmove /dev/sda1 /dev/sdb1
Una ve- ter'inado el 'ovi'iento! asu'iendo /ue el ta'ao del volu'en ,0sico en /dev/sdb8! es igual o 'a%or al del volu'en ,0sico en /dev/sda8! slo resta eli'inar /dev/sda8 del volu'en lgico$
vgreduce (olIroup%% /dev/sda1
! .!. . <Iadir un volumen fsico a un volumen lgico e+istenteH a partir de espacio libre sin particionar en un disco duro.
Se asu'e un escenario donde)

Se utili-ar& el 'is'o disco duro del "rocedi'iento anterior % /ue corres"onde al dis"ositivo /dev/sdb Gl gru"o de LK; al cual se aadir& el disco es KolGrou":: Eue el volu'en lgico /ue se ar& crecer con un nuevo volu'en ,0sicos! ser& LogKol::$
Deter'ine el es"acio dis"onible del disco duro! e(ecutando el 'andato parted del siguiente 'odo)
parted /dev/sdb unit .; print "ree
Deter'ine en /u# ;B co'ien-a el es"acio libre$ .ara crear una nueva "articin de a"roxi'ada'ente 382: ;B! e(ecute el 'andato parted del siguiente 'odo)
parted /dev/sdb mkpart primary ext4 1%461 1:6%%
895
Joel Barrios Dueas
Nota. Gs "osible /ue el siste'a devuelva una advertencia /ue indica /ue se necesita reiniciar "ara /ue el n1cleo de Linux "ueda leer la nueva tabla de "articiones) 5viso7 45R-)-I7 the kernel "ailed to re!read the partition table on /dev/sdb (&ispositivo o recurso ocupado)# 5s a resultB it may not re"lect all o" your changes until a"ter reboot# @gnore la advertencia % contin1e traba(ando$ De ser necesario! reinicie el siste'a '&s adelante o bien e(ecute el 'andato partprobe del siguiente 'odo) partprobe /dev/sdb8 Si lo anterior ,alla! e(ecute el 'andato hdaparm del siguiente 'odo) hdparm !C /dev/sdb
Ca'bie el ti"o de "articin a LK;)

parted /dev/sdb set 8 lvm on
.ara visuali-ar la tabla de "articiones % verificar /ue se a creado una "articin "ri'aria de 382: ;B! ti"o LK;! e(ecute lo siguiente)

.odel7 515 (;0X 35R&&)SH (scsi) &isk /dev/sdb7 81#:I; Sector siCe (logical/physical)7 :18;/:18; =artition 1able7 msdos -umero 1 8 )nicio 1%49k; 1%#:I; >in 1%#:I; 1:#6I; 1amaNo 1%#:I; :119.; 1ypo primary primary Sistema de "icheros ;anderas lvm lvm
.ara crear un volu'en ,0sico! e(ecute el 'andato pvcreate del siguiente 'odo)
pvcreate /dev/sdb8
G(ecute el 'andato pvscan "ara verificar el "rocedi'iento anterior)

pvscan

=( /dev/sda8 (I (olIroup%% lvm8 D:@#6% Ii; / % "reeE =( /dev/sda@ (I (olIroup%1 lvm8 D6#%% Ii; / % "reeE =( /dev/sdb8 lvm8 D4#$$ Ii;E 1otal7 4 D$6#@8 Ii;E / in use7 @ D$1#:: Ii;E / in no (I7 1 D4#$$ Ii;E
896
Joel Barrios Dueas
.ara aadir este volu'en ,0sico! /ue corres"onde a la "articin /dev/sdb2! al gru"o de vol1'enes deno'inado KolGrou"::! e(ecute el 'andato vgextend del siguiente 'odo)
vgextend (olIroup%% /dev/sdb8

(olume group ,(olIroup%%, success"ully extended
.ara asignar el 8::e nuevo es"acio libre dis"onible! "rovisto "or el nuevo volu'en ,0sico aadido al gru"o de vol1'enes deno'inado KolGrou"::! al volu'en lgico LogKol::! e(ecute el 'andato lvextend del siguiente 'odo)
lvextend !l X1%%Y>R'' /dev/(olIroup%%/2og(ol%%

'xtending logical volume 2og(ol%% to @1#66 Ii; 2ogical volume 2og(ol%% success"ully resiCed
.ara ca'bia el ta'ao del siste'a de arc ivos % /ue #ste utili-a el nuevo es"acio libre reci#n asignado al volu'en lgico! e(ecute el 'andato resi-e2,s del siguiente 'odo)
resiCe8"s /dev/(olIroup%%/2og(ol%%

resiCe8"s 1#41#18 (1$!.ay!8%1%) >ilesystem at /dev/&atos/2og(ol%% is mounted on /home[ on!line resiCing reJuired old desc/blocks + 8B ne /desc/blocks + 8 =er"orming an on!line resiCe o" /dev/&atos/2og(ol%% to 6@%%:44 (4k) blocks# 'l sistema de "icheros en /dev/(olIroup%%/2og(ol%% tiene ahora 6@%%:44 bloJues#
G(ecute d,! con la o"cin 7 ! "ara ver el nuevo ta'ao de del siste'a de arc ivos alo(ado en /dev/KolGrou"::/LogKol::)
d" !h

S#"icheros SiCe ?sed 5vail ?seY .ontado en /dev/mapper/(olIroup%%!2og(ol%% @8I 816. @%I 1Y / /dev/sda1 194. 84. 16%. 1@Y /boot /dev/mapper/(ol&atos%%!&atos%% 9#$I 889. 6#9I @Y /datos
! .!.-. @uitar una unidad fsica a un volumen lgico.

+ntes de "roceder! es i'"ortante contar con un res"aldo de los datos al'acenados en el volu'en lgico al cual se le /uitar& la unidad ,0sica$ Kerifi/ue /ue el res"aldo es confiable$
89B
Joel Barrios Dueas
Gste "rocedi'iento re/uiere /ue el volu'en lgico est# sin 'ontar$ Si se trata de un volu'en lgico cu%o siste'a de arc ivos est# en uso! co'o /! /usr o /var! el "rocedi'iento debe acerse desde un disco vivo o bien utili-ando el disco de instalacin en 'odo de rescate$ @nicie el siste'a con el disco de instalacin en 'odo de rescate$ G(ecute el 'andato df % des'onte todas las "articiones /ue est#n deba(o del directorio /'nt/s%si'age$ G(ecute el 'andato fscP! con la o"cin 7,! "ara verificar la "articin a reducir$
"sck !" /dev/(olIroup%%/2og(ol%%
.ara deter'inar el ta'ao al /ue debe reducirse el siste'a de arc ivos! e(ecute el 'andato parted del siguiente 'odo)
G(ecute el 'andato resi-e2,s "ara reducir el ta'ao del siste'a de arc ivos! a una cantidad Des'onte la "articin G(ecute el 'andato "vdis"la% "ara deter'inar el ta'ao de las "articiones /dev/sda2 % /dev/sdb2 % cuantas extensiones ,0sicas contienen cada una$
pvdisplay /dev/sda8 /dev/sdb8

!!! =hysical volume !!! =( -ame /dev/sda8 (I -ame (olIroup%% =( SiCe :@#6% Ii; / not usable 4#%% .i; 5llocatable yes (but "ull) =' SiCe 4#%% .i; 1otal =' 1@$$8 >ree =' % 5llocated =' 1@$$8 =( ??)& OG*3g$!ub%R!kCi=!h*y6!(18S!tXRm!8JXont !!! =hysical volume !!! =( -ame /dev/sdb8 (I -ame (olIroup%% =( SiCe 4#$$ Ii; / not usable 8#%% .i; 5llocatable yes (but "ull) =' SiCe 4#%% .i; 1otal =' 188% >ree =' % 5llocated =' 188% =( ??)& lk6b.t!@vci!y 1p!1e8 !H=ot!kpOe!l16c5;
.ri'ero a% /ue reducir el ta'ao del siste'a de arc ivos involucrado! de 'odo /ue el nuevo ta'ao sea ligera'ente 'enor al ta'ao del volu'en ,0sico /ue se continuar& utili-ando en el volu'en lgico! sie'"re % cuando el es"acio utili-ado del siste'a de arc ivos sea 'enor al ta'ao del volu'en ,0sico /ue se conservara$ Si se reduce el ta'ao del siste'a de arc ivos! a uno 'enor al del es"acio utili-ado "or el contenido actual! se "erder&n todos los datos$
89C
Joel Barrios Dueas
+su'iendo un escenario co'o el del e(e'"lo de arriba! donde el ta'ao del volu'en ,0sico /ue se conservar& es de 39$B: GB! defina 32 GB$
resiCe8"s /dev/(olIroup%%/2og(ol%% :8I

ResiCing the "ilesystem on /dev/&atos/2og(ol%% to $%$$666 (4k) blocks# 'l sistema de "icheros en /dev/&atos/2og(ol%% tiene ahora $%$$666 bloJues#
Kuelva a verificar el volu'en lgico con el 'andato fscP ! del siguiente 'odo)
"sck !" /dev/(olIroup%%/2og(ol%%
+su'iendo un escenario donde el volu'en ,0sico /ue se eli'inar& del volu'en lgico tiene 822: extensiones! "ara restar del volu'en lgico estas extensiones ,0sicas! e(ecute el 'andato lvresi-e del siguiente 'odo)
lvresiCe !l !188% /dev/(olIroup%%/2og(ol%%
Lo anterior le 'ostrar& una advertencia! la cual indica /ue tiene un alto riesgo reducir el ta'ao del volu'en lgico % /ue es "osible se "ierdan todos los datos$ Gs "recisa'ente "or #sto /ue se redu(o "ri'ero el ta'ao del siste'a de arc ivos$
45R-)-I7 Reducing active logical volume to 86#9% Ii; 13)S .5< &'S1R0< <0?R &515 ("ilesystem etc#) &o you really ant to reduce 2og(ol%%\ Dy/nE7
Si el ta'ao del siste'a de arc ivos es 'enor al ta'ao /ue se asignar& des"u#s de eli'inar las extensiones! corres"ondientes al volu'en ,0sico /ue se eli'inar&! "uede res"onder con una % sin te'or a "erder los datos contenidos en el volu'en lgico$
45R-)-I7 Reducing active logical volume to 86#9% Ii; 13)S .5< &'S1R0< <0?R &515 ("ilesystem etc#) &o you really ant to reduce 2og(ol%%\ Dy/nE7y Reducing logical volume 2og(ol%% to 86#9% Ii; 2ogical volume 2og(ol%% success"ully resiCed
.ara eli'inar el volu'en ,0sico del gru"o de vol1'enes deno'inado KolGrou"::! e(ecute lo siguiente)
vgreduce (olIroup%% /dev/sdb8

Removed ,/dev/sdb8, "rom volume group ,&atos,
Co'o "recaucin! se redu(o el ta'ao del siste'a de arc ivos a una cantidad 'enor a la dis"onible en el volu'en ,0sico /ue se conserv$ Zsto de(a es"acio libre /ue "robable'ente se /uiera utili-ar$ .ara ca'biar el ta'ao del siste'a de arc ivos % /ue to'e todo el es"acio dis"onible en el volu'en lgico! e(ecute el 'andato resi-e2,s del siguiente 'odo)
8>:
Joel Barrios Dueas
resiCe8"s /dev/(olIroup%%/2og(ol%%

resiCe8"s 1#41#18 (1$!.ay!8%1%) >ilesystem at /dev/&atos/2og(ol%% is mounted on /home[ on!line resiCing reJuired old desc/blocks + 8B ne /desc/blocks + 8 =er"orming an on!line resiCe o" /dev/&atos/2og(ol%% to $%:1864 (4k) blocks# 'l sistema de "icheros en /dev/&atos/2og(ol%% tiene ahora $%:1864 bloJues#
Kuelva a verificar la "articin! e(ecutando el 'andato fscP del siguiente 'odo$

"disk !" /dev/(olIroup%%/2og(ol%%
;onte la "articin en el directorio /ue le corres"onda % verifi/ue /ue contiene datos$ +l ter'inar reinicie el siste'a % retire el disco de rescate$
! . . $ibliografa.
tt"s)//secure$*iLi'edia$org/*iLi"edia/es/*iLi/LK;
8>8
Joel Barrios Dueas
!-. ;estin de R<ID a travs de 6D<D6.


!-.!. Introduccin
;D+D; 2"ultiple #evice Ad$inistrator 4 es un con(unto de erra'ientas /ue son utili-adas en GNU/Linux "ara la gestin de <+@D 2Redundant Array of %ndependent #is)s! /ue se traduce co'o con(unto redundante de discos inde"endientes4 ad'inistrado a trav#s de so,t*are! distribuido ba(o los t#r'inos de la Licencia .1blica General de GNU versin 2 2GNU/G.Lv24$ Gl <+@D "or so,t*are "er'ite)
Una solucin de <+@D de 'u% ba(o costo "ues "rescinde del uso de costosas tar(etas <+@D % unidades de al'acena'iento es"eciales % /ue carece de restricciones /ue regular'ente i'"onen los ,abricantes de dis"ositivos de ard*are "rivativos$ .roceso de reconstruccin de arreglos en sub"rocesos$ Configuracin basada sobre el n1cleo del siste'a$ .er'ite "ortar de 'anera trans"arente los arreglos entre siste'as GNU/Linux sin necesidad de reconstruir #stos$ ;e(or a"rovec a'iento de los recursos del siste'a "ues la reconstruccin de los arreglos se ace utili-ando recursos libres$ So"orte "ara unidades de al'acena'iento con ca"acidad "ara reali-ar ca'bios en caliente 2 ot7s*a"4$ Deteccin auto'&tica del n1'ero de n1cleos del 'icro"rocesador a fin de a"rovec ar 'e(or los recursos del siste'a$
U<L) Lernel$org/"ub/linux/utils/raid/'dad'/$
!-.!.!. =ipos de arreglos soportados.

;D+D; "er'ite configurar los siguientes arreglos <+@D)
8>2
Joel Barrios Dueas
R<IDJ) @ncre'enta el 0ndice de trans'isin del siste'a 2t roug put 4 'ediante el uso de varias unidades de disco en "aralelo$ Gl rendi'iento del siste'a con la configuracin <+@D: es su"erior a la /ue "ro"orcionan las configuraciones <+@D8 o <+@D3! "ero se incre'enta la "osibilidad de "#rdida de datos "or/ue no a% ,or'a de recu"erar o reconstruir los datos al'acenados en cual/uier disco /ue ,alle$ <e/uiere 2 discos$ R<ID!) Gs"e(o$ Gl arreglo '&s lento de todos$ <e/uiere 2 unidades de al'acena'iento$ R<ID.) @gual /ue <+@D: "ero con una unidad de al'acena'iento extra "ara 'e(orar el dese'"eo a trav#s de la "aridad % al 'is'o tie'"o lograr redundancia$ <e/uiere > unidades de al'acena'iento$ R<ID/) @gual a <+@D> "ero con una "aridad distribuida en todas la unidades de al'acena'iento$ <e/uiere un '0ni'o de 9 unidades de al'acena'iento$ R<ID1) @gual /ue <+@D3 "ero con dos "aridades$ <e/uiere un '0ni'o de > unidades de al'acena'iento$ R<ID!J) Se le conoce 'e(or co'o <+@D8k:$ Co'bina <+@D8 % <+@D:$ <e/uiere un '0ni'o de > unidades de al'acena'iento$
Nota. Un <+@D:k8 2ta'bi#n lla'ado <+@D:8 % /ue es 'u% di,erente a <+@D8 % total'ente o"uesto a <+@D8k:4 es un arreglo usado "ara re"licar % co'"artir datos entre varios discos$ Un <+@D:k8 es un es"e(o de divisiones$ Gs decir! dos arreglos <+@D: en el nivel in,erior % un arreglo <+@D8 en el nivel su"erior$ Una ,alla de disco en <+@D:k8 resulta en un una ,alla co'"leta de uno de los arreglos <+@D: en el nivel in,erior % degradacin del arreglo en <+@D8 en el nivel su"erior$ <+@D8: es lo contrario a un <+@D:k8! "ues los niveles <+@D /ue lo ,or'an se invierten) un <+@D8: es una divisin de es"e(os$ Gs decir un <+@D: en el nivel su"erior % dos arreglos <+@D8 en el nivel in,erior$ Una ,alla de disco slo degrada uno de los es"e(os del nivel in,erior sin a,ectar el <+@D: en el nivel su"erior! salvo "or el dese'"eo /ue se "ierde "or la ,alta de "aridad$
;D+D; "er'ite ta'bi#n configurar los siguientes arreglos No7<+@D)

&IN0<R) Concatena unidades de al'acena'iento en un slo dis"ositivo 'd$ 6"&=I8<=E) "er'ite '1lti"les rutas con ,alla en un slo dis"ositivo$ 3<"&=]) Un dis"ositivo /ue e'ula varios escenarios de ,alla de disco$ Slo se utili-a "ara "ruebas % desarrollo$ C)N=<IN0R) Gru"o de dis"ositivos /ue son gestionados co'o un 1nico dis"ositivo sobre el cual se "ueden crear dis"ositivos <+@D$
0Duipamiento lgico necesario.

Gl "a/uete 'dad' viene instalado de 'odo "redeter'inado en <&D): ! 3edoraG ! Cent): % Red EatG 0nterprise &inu+! "ues se trata de un "a/uete obligatorio$ Si "or alg1n 'otivo estuviese ausente! instale o actualice el "a/uete 'dad'$
yum !y install mdadm
8>9
Joel Barrios Dueas
<einicie el siste'a slo en caso de /ue el "a/uete iniciar (unto con el servicio mdmonitor $
ubiera estado ausente de la instalacin! "ues debe
!-. . 8rocedimientos.
Se asu'e /ue se an aadido varias unidades de al'acena'iento en el siste'a$ Aodas las unidades de al'acena'iento /ue ,or'en "arte de un 'is'o arreglo sie'"re deben ser id#nticas en ca"acidad$ .ara listar las ca"acidades la "ri'era unidad de al'acena'iento libre % dis"onible 2/dev/sdb4 e(ecute lo siguiente$
"disk !l /dev/sdb
La salida debe ser si'ilar a la siguiente)

&isco /dev/sdb7 6:69 .;B 6:699@4:98 bytes 8:: headsB 6@ sectors/trackB 1%44 cylinders ?nits + cilindros o" 16%6: L :18 + 688:86% bytes Sector siCe (logical/physical)7 :18 bytes / :18 bytes )/0 siCe (minimum/optimal)7 :18 bytes / :18 bytes &isk identi"ier7 %x%%%%%%%%
.ara listar las ca"acidades la siguiente unidad de al'acena'iento 2/dev/sdc4 e(ecute lo siguiente
"disk !l /dev/sdc

&isco /dev/sdc7 6:69 .;B 6:699@4:98 bytes 8:: headsB 6@ sectors/trackB 1%44 cylinders ?nits + cilindros o" 16%6: L :18 + 688:86% bytes Sector siCe (logical/physical)7 :18 bytes / :18 bytes )/0 siCe (minimum/optimal)7 :18 bytes / :18 bytes &isk identi"ier7 %x%%%%%%%%
Co'"ruebe /ue las unidades involucradas son e+actamente de la 'is'a ca"acidad$
!-. .!. Crear un arreglo tipo R<ID!.

G(ecute lo siguiente "ara crear dis"ositivo <+@D8! indicando el n1'ero de dis"ositivos /ue lo integrar&n % las unidades de al'acena'iento a utili-ar$
mdadm !!create /dev/md% !!level+1 K !!raid!devices+8 /dev/sdc /dev/sdb
La salida sie'"re devuelve una advertencia /ue recuerda /ue se debe evitar utili-ar dis"ositivos <+@D con ;D+D; "ara /boot "or/ue 'uc os gestores de arran/ue carecen de so"orte "ara 'etadatos versin 8$x % /ue se reco'ienda usar 77'etadatad:$C:$ .ase "or alto esta advertencia "or/ue bal 'enos "ara los escenarios descritos en este docu'entob el arreglo slo se utili-ar& "ara al'acenar datos$
8>>
Joel Barrios Dueas
mdadm7 -ote7 this array has metadata at the start and may not be suitable as a boot device# )" you plan to store Z/bootZ on this device please ensure that your boot!loader understands md/v1#x metadataB or use !!metadata+%#9% *ontinue creating array\
<es"onda "ulsado , "ara "roceder$ Hbserve la in,or'acin del arreglo)

mdadm !!detail !!scan
La salida de lo anterior "uede ser si'ilar a la siguiente$

5RR5< /dev/md% metadata+1#8 name+% ??)&+ae6c8@ea7c68d%9@@7$e69"aee711$4c$d8
G(ecute lo siguiente "ara guardar la in,or'acin del arreglo reci#n creado en el arc ivo 9etc9mdadm.conf
mdadm !!detail !!scan QQ /etc/mdadm#con"
Gs"ere a /ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente)
mdadm !!detail /dev/md%
Lo anterior "uede devolver algo si'ilar a lo siguiente)

/dev/md%7 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8878:7@% 8%1@ raid1 6@64446 (6#%% Ii; 6#:9 I;) 6@64446 (6#%% Ii; 6#:9 I;) 8 8 Superblock is persistent
?pdate 1ime 7 1ue Sun 11 8878:74: 8%1@ S$#$e212#&$%*eB2resyn&%ng2 5ctive &evices 7 8 4orking &evices 7 8 =ersistence 7 Superblock is persistent 2ayout 7 near+8 *hunk SiCe 7 :18H Resyn&2S$#$>s21244A2&o<')e$e -ame 7 1 ??)& 7 @ae6c8@ea7c68d%9@@7$e69"aee711$4c$d8 'vents 7 6 -umber % 1 .aOor 6 6 .inor @8 16 Raid&evice State % active sync 1 active sync /dev/sdc /dev/sdb
8>3
Joel Barrios Dueas
;ientras se va constru%endo el arreglo! observe /ue el valor de State es acti&e' re()ncing $ Gl valor de Re()nc Statu( in,or'ar& res"ecto del "orcenta(e de "rogreso de la o"eracin$ Gl "roceso "uede de'orar desde unos "ocos 'inutos asta varias oras de"endiendo el ta'ao de las unidades de al'acena'iento utili-adas$ Cuando el arreglo est# ter'inado el valor 'ostrado "or State debe ser slo active $ G(e'"lo)
/dev/md%7 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8878:7@% 8%1@ raid1 6@64446 (6#%% Ii; 6#:9 I;) 6@64446 (6#%% Ii; 6#:9 I;) 8 8 Superblock is persistent
?pdate 1ime 7 1ue Sun 11 88786716 8%1@ S$#$e212#&$%*e 5ctive &evices 7 8 4orking &evices 7 8 >ailed &evices 7 % Spare &evices 7 % -ame 7 % ??)& 7 ae6c8@ea7c68d%9@@7$e69"aee711$4c$d8 'vents 7 16 -umber % 1 .aOor 6 6 .inor @8 16 Raid&evice State % active sync 1 active sync /dev/sdc /dev/sdb
.uede verificarse un resu'en del estado a trav#s de 9proc9mdstat $

cat /proc/mdstat

=ersonalities 7 Draid1E md% 7 active raid1 sdbD1E sdcD%E 6@64446 blocks super 1#8 D8/8E D??E unused devices7 ]noneQ
+ "artir de este 'o'ento "uede utili-ar el dis"ositivo 9dev9mdJ co'o cual/uier otra unidad de al'acena'iento$ G(e'"lo)
mk"s#ext4 /dev/md% mkdir /datos%% mount /dev/md% /datos%% d" !h umount /datos%%
Lo '&s reco'endado es utili-ar el nuevo dis"ositivo <+@D "ara crear vol1'enes lgicos$ .ri'ero a% /ue crear una unidad ,0sica en el dis"ositivo <+@D$ G(ecute lo siguiente)
8>5
Joel Barrios Dueas
pvcreate /dev/md%

=hysical volume ,/dev/md%, success"ully created
Kisualice el nuevo volu'en ,0sico e(ecutando lo siguiente)

pvscan

=( /dev/sda8 (I (olIroup lvm8 D@9B:1 Ii; / % "reeE 9:2;-e*;<-622222222222222222222222)*</2"8B662G%B( 1otal7 8 D4$B:% Ii;E / in use7 1 D@9B:1 Ii;E / in no (I7 1 D6B%% Ii;E
G(ecute lo siguiente "ara generar un nuevo gru"o de volu'en)

vgcreate (I&atos%% /dev/md%

(olume group ,(I&atos%%, success"ully created
G(ecute lo siguiente "ara visuali-ar el nuevo gru"o de volu'en)

vgscan

Reading all physical volumes# 1his may take a hile### >ound volume group ,(olIroup, using metadata type lvm8 Fo>n-2*o)><e2gro>'2":GD#$os66"2>s%ng2<e$#-#$#2$y'e2)*</
Genere un volu'en lgico deno'inado LKDatos:: dentro del gru"o de volu'en KGDatos:: utili-ando cual/uier "orcenta(e del es"acio dis"onible$ Se reco'ienda de(ar sie'"re al 'enos un 8:e libre "ara "oder asignarlo slo cuando sea necesario$
lvcreate !l 9%Y>R'' (I&atos%% !n 2(&atos%%

2ogical volume ,2(&atos%%, created
G(ecute lo siguiente "ara visuali-ar el nuevo volu'en lgico)

lvscan

8>6
Joel Barrios Dueas
5*1)(' Z/dev/(olIroup/lv/rootZ D@6B%4 Ii;E inherit 5*1)(' Z/dev/(olIroup/lv/s apZ D1B4$ Ii;E inherit ACT?:E222222222222@;-e*;:GD#$os66;L:D#$os66@2"7B3=2G%B(2%nher%$
G(ecute lo siguiente "ara asignar ,or'ato al nuevo volu'en lgico)

mk"s#ext4 /dev/(I&atos%%/2(&atos%%

mke8"s 1#41#18 (1$!.ay!8%1%) 'tiJueta del sistema de "icheros+ 1ipo de S07 2inux 1amaNo del bloJue+4%96 (bitUcora+8) 1amaNo del "ragmento+4%96 (bitUcora+8) Stride+% blocksB Stripe idth+% blocks 4$1484 nodos!iB 166:164 bloJues 948:9 bloJues (:#%%Y) reservados para el superusuario =rimer bloJue de datos+% -Vmero mUximo de bloJues del sistema de "icheros+19@@:$4144 :6 bloJue de grupos @8$66 bloJues por grupoB @8$66 "ragmentos por grupo 6186 nodos!i por grupo Respaldo del superbloJue guardado en los bloJues7 @8$66B 96@%4B 16@64%B 889@$6B 894918B 6198%%B 664$@6B 16%:6@8 'scribiendo las tablas de nodos!i7 hecho *reating Oournal (@8$66 blocks)7 hecho 'scribiendo superbloJues y la in"ormaciTn contable del sistema de "icheros7 hecho 'ste sistema de "icheros se revisarU automUticamente cada 8@ montaOes o 16% dMasB lo Jue suceda primero# ?tilice tune8"s !c o !i para cambiarlo#
G(ecute lo siguiente "ara generar un "unto de 'onta(e "ara asignar al nuevo volu'en lgico)
mkdir !p /datos%%
G(ecute lo siguiente "ara 'ontar el nuevo volu'en lgico en el nuevo directorio)

mount /dev/(I&atos%%/2(&atos%% /datos%%/
G(ecute lo siguiente "ara visuali-ar el siste'a de arc ivos en el nuevo volu'en lgico /ue se a aadido en el siste'a$
d" !h

S#"icheros SiCe ?sed 5vail ?seY .ontado en /dev/mapper/(olIroup!lv/root @6I 4B@I @8I 1@Y / tmp"s @$6. % @$6. %Y /dev/shm /dev/sda1 46:. 66. @94. 1:Y /boot ;-e*;<#''er;:GD#$os66-L:D#$os66 7B3G2234!M225B5G222 A2;-#$os66
8>B
Joel Barrios Dueas
.ara /ue el "unto de 'onta(e sea "er'anente % sea 'ontado auto'&tica'ente con el siguiente inicio del siste'a! edite el arc ivo 9etc9fstab )
vi /etc/"stab
+ada la siguiente l0nea)

/dev/mapper/(I&atos%%!2(&atos%% /datos%% ext4 de"aults 1 8
Guarde % cierre el arc ivo$ Kerifi/ue la configuracin des'ontando el volu'en lgico % volviendo a 'ontar #ste del siguiente 'odo)
umount /datos%% mount /datos%%
Lo anterior slo debe devolver el s0'bolo de siste'a$ <einicie el siste'a "ara verificar /ue todo /ued correcta'ente$ Si el siste'a reinici correcta'ente significa /ue esta "ri'era "arte del "rocedi'iento se a concluido el "rocedi'iento$ Si '&s adelante necesita utili-ar el es"acio libre dis"onible en la unidad ,0sica! "uede asignarlo con el siste'a en ,unciona'iento % la "articin 'ontada slo e(ecutando lo siguiente)
lvextend !l X1%%Y>R'' /dev/mapper/(I&atos%%!2(&atos%% resiCe8"s /dev/mapper/(I&atos%%!2(&atos%%
Co'"ruebe el es"acio dis"onible e(ecutando lo siguiente)

d" !h
.ara este escenario! /ue est& le(os de ser el '&s "ti'o! si necesita acer crecer el siste'a de arc ivos se "uede crear otro arreglo en <+@D8 % re"etir el "rocedi'iento "ara configurar #ste co'o unidad ,0sica! luego aadirlo a gru"o de volu'en % crecer el volu'en lgico LKDatos:: "ara incre'entar la ca"acidad de al'acena'iento$ :lo revise el siguiente e%emplo , en su lugar realice el procedimiento descrito m7s adelante para crear un R<ID!J$
mdadm !!create /dev/md1 !!level+1 K !!raid!devices+8 /dev/sde /dev/sdd mdadm !!detail !!scan QQ /etc/mdadm#con" vi /etc/mdadm#con" mdadm !!detail pvcreate /dev/md1 vgextend (I&atos%% /dev/md1 lvextend !l X9%Y>R'' /dev/mapper/(I&atos%%!2(&atos%% resiCe8"s /dev/mapper/(I&atos%%!2(&atos%%
8>C
Joel Barrios Dueas
!-. . . Crear un arreglo tipo R<ID!J.

Un <+@D8:! con o sin LK;! es '&s eficiente en cuanto a rendi'iento /ue un <+@D8kLK; "ues el rendi'iento sigue siendo el de un <+@D8 2es"e(o sin "aridad4$ .ara un <+@D8: re/uerir& un '0ni'o de > unidades de al'acena'iento$ .ara el e(e'"lo a continuacin se utili-ar&n 5 unidades de al'acena'iento! donde se utili-ar&n > unidades activas en el arreglo % utili-ar&n 2 unidades de re"uesto! las cuales ser&n utili-ados auto'&tica'ente en cuanto ,alle cual/uier otra unidad de al'acena'iento$ Ao'e en consideracin /ue ;D+D; es inca"a- de acer crecer los arreglos en <+@D8: % slo "er'ite agregar o ree'"la-ar unidades de al'acena'iento$ G(ecute lo siguiente "ara a"agar el siste'a)
po ero""
+ada 5 unidades de al'acena'iento id#nticas$ Gncienda de nuevo el siste'a$ G(ecute lo siguiente "ara generar un arreglo en <+@D8: utili-ando las "ri'eras > unidades de al'acena'iento reci#n agregadas$
mdadm !!create /dev/md1 !!level+raid1% !!raid!devices+4 K /dev/sdd /dev/sde /dev/sd" /dev/sdg
Gs"ere a /ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente)
mdadm !!detail /dev/md1
83:
Joel Barrios Dueas
/dev/md17 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 4 Superblock is persistent
?pdate 1ime 7 1ue Sun 11 8@7@%749 8%1@ S$#$e212#&$%*eB2resyn&%ng 5ctive &evices 7 4 4orking &evices 7 4 >ailed &evices 7 % Spare &evices 7 % 2ayout 7 near+8 *hunk SiCe 7 :18H Resyn&2S$#$>s21244A2&o<')e$e -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 6 -umber % 1 8 @ .aOor 6 6 6 6 .inor 46 64 6% 96 Raid&evice % 1 8 @ State active active active active sync sync sync sync /dev/sdd /dev/sde /dev/sd" /dev/sdg
Contin1e asta /ue se a%a co'"letado "or co'"leto la construccin del arreglo$ Aras unos 'inutos! e(ecute lo siguiente "ara verificar /ue arreglo$
a%a concluido el "roceso de construccin del
838
Joel Barrios Dueas
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 4 Superblock is persistent
?pdate 1ime 7 1ue Sun 11 8@7@17@6 8%1@ S$#$e212#&$%*e 5ctive &evices 7 4 4orking &evices 7 4 >ailed &evices 7 % Spare &evices 7 % 2ayout 7 near+8 *hunk SiCe 7 :18H -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 16 -umber % 1 8 @ .aOor 6 6 6 6 .inor 46 64 6% 96 Raid&evice % 1 8 @ State active active active active sync sync sync sync /dev/sdd /dev/sde /dev/sd" /dev/sdg
G(ecute lo siguiente "ara agregar dos unidades de al'acena'iento co'o re"uestos)

mdadm !!add /dev/md1 /dev/sdh mdadm !!add /dev/md1 /dev/sdi
G(ecute lo siguiente "ara observar el estado del arreglo % verificar /ue se an aadido todas las unidades de al'acena'iento de re"uesto inactivas$
832
Joel Barrios Dueas
/dev/md17 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence ?pdate 1ime State 5ctive &evices 4orking &evices >ailed &evices Spare &evices
7 7 7 7 7 7 7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 6 Superblock is persistent 1ue Sun 11 8@7@47:6 8%1@ active 4 6 % 8
2ayout 7 near+8 *hunk SiCe 7 :18H -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 8% -umber % 1 8 @ .aOor 6 6 6 6 .inor 46 64 6% 96 Raid&evice % 1 8 @ State active active active active sync sync sync sync /dev/sdd /dev/sde /dev/sd" /dev/sdg
42222222822222233/22222222-222222s'#re222;-e*;s-h !222222282222223/822222222-222222s'#re222;-e*;s-%
Guarde la in,or'acin del arreglo reci#n creado en el arc ivo 9etc9mdadm.conf $

mdadm !!detail !!scan QQ /etc/mdadm#con"
Gdite el arc ivo 9etc9mdadm.conf % /uite las l0neas re"etidas$

vi /etc/mdadm#con"
Gste "aso es i'"ortante! "ues "uede acer /ue los arreglos re"etidos sean i'"osibles de utili-ar % el siste'a sea inca"a- de iniciar nor'al'ente$ Una ve- /ue est# todo configurado! "roceda a crear otro volu'en lgico)
839
Joel Barrios Dueas
pvcreate /dev/md1 pvscan vgcreate (I&atos%1 /dev/md1 vgscan lvcreate !l 9%Y>R'' (I&atos%1 !n 2(&atos%1 lvscan mk"s#ext4 /dev/mapper/(I&atos%1!2(&atos%1 mkdir !p /datos%1 mount /dev/mapper/(I&atos%1!2(&atos%1 /datos%1 d" !h umount /datos%1
Gdite el arc ivo 9etc9fstab )

vi /etc/"stab
+ada la siguiente l0nea)

/dev/mapper/(I&atos%1!2(&atos%1 /datos%1 ext4 de"aults 1 8
<einicie el siste'a "ara verificar /ue todo /ued configurado correcta'ente$ Si el siste'a reinici correcta'ente significa /ue se a concluido el "rocedi'iento$
!-. .-. 0liminar una unidad de almacenamiento de un arreglo.

.ara eli'inar una unidad de al'acena'iento "or ,alla o si'"le'ente "ara "robar! e(ecute)
mdadm /dev/md1 !!"ail /dev/sdd !!remove /dev/sdd

mdadm7 set /dev/sdd "aulty in /dev/md1 mdadm7 hot removed /dev/sdd "rom /dev/md1
G(ecute lo siguiente "ara observar el detalle del arreglo donde observar& /ue se reconstru%e el arreglo con la unidad de al'acena'iento de re"uesto)
Lo anterior "uede devolver una salida si'ilar a la siguiente donde se "odr& observar /ue en el estado se re"orta arreglo li'"io! degradado "ero en recu"eracin)
83>
Joel Barrios Dueas
7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 : Superblock is persistent
?pdate 1ime 7 1ue Sun 11 8@7467%: 8%1@ S$#$e212&)e#nB2-egr#-e-B2re&o*er%ng 5ctive &evices 7 @ 4orking &evices 7 : >ailed &evices 7 % Spare &evices 7 8 2ayout 7 near+8 *hunk SiCe 7 :18H Rebuild Status 7 6$Y complete -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 @6 -umber .aOor .inor Raid&evice State !222222282222223/8222222226222222s'#re2reb>%)-%ng222;-e*;s-% 1 6 64 1 active sync /dev/sde 8 6 6% 8 active sync /dev/sd" @ 6 96 @ active sync /dev/sdg 4 6 118 ! spare /dev/sdh
G(ecute lo siguiente "ara aadir al arreglo la unidad anterior'ente eli'inada! si'ulando /ue se trata de una unidad de al'acena'iento nueva)
mdadm !!Cero!superblock /dev/sdd mdadm !!add /dev/md1 /dev/sdd

mdadm7 added /dev/sdd
G(ecute lo siguiente "ara co'"robar /ue la unidad de al'acena'iento se re"uesto)

a agregado co'o unidad de
833
Joel Barrios Dueas
/dev/md17 (ersion *reation 1ime Raid 2evel 5rray SiCe ?sed &ev SiCe Raid &evices 1otal &evices =ersistence ?pdate 1ime State 5ctive &evices 4orking &evices >ailed &evices Spare &evices
7 7 7 7 7 7 7 7 7 7 7 7 7 7
1#8 1ue Sun 11 8@7@%71% 8%1@ raid1% 16$66%%% (1:#99 Ii; 1$#1$ I;) 6@64%%% (6#%% Ii; 6#:9 I;) 4 6 Superblock is persistent 1ue Sun 11 8@7:%7%9 8%1@ clean 4 6 % 8
2ayout 7 near+8 *hunk SiCe 7 :18H -ame 7 1 ??)& 7 @48944"976d1":ac"78d$86:@b7a1"8"8:@ 'vents 7 46 -umber : 1 8 @ .aOor 6 6 6 6 .inor 186 64 6% 96 Raid&evice % 1 8 @ State active active active active sync sync sync sync /dev/sdi /dev/sde /dev/sd" /dev/sdg
4 6 118 ! spare /dev/sdh 52222222822222224822222222-222222s'#re222;-e*;s--
!-. ... 0liminar un arreglo del sistema.

.ara eli'inar un arreglo! "ri'ero des'onte el siste'a de arc ivos$ Gn el siguiente e(e'"lo reali-ar& con el arreglo configurado co'o /dev/'d:$
umount /datos%%

vi /etc/"stab
Gli'ine la linea /ue corres"onda al siste'a de arc ivos contenido en el arreglo$ Si ,uese el caso! se debe eli'inar el volu'en lgico /ue "udisese contener$ G(e'"lo)
lvremove 2(&atos%%
G(ecute lo siguiente "ara eli'inar el gru"o de volu'en)

vgremove (I&atos%%
G(ecute lo siguiente "ara detener el arreglo)

mdadm !!stop /dev/md%
835
Joel Barrios Dueas
Gdite el arc ivo 9etc9mdadm.conf )

vi /etc/mdadm#con"
Gli'ine la l0nea /ue corres"ond0a al arreglo /dev/'d:$ Kerifi/ue /ue se a eli'inado el arreglo e(ecutando)
mdadm !!detail !!scan
G(ecute lo siguiente "ara "oder volver a utili-ar las unidades de al'acena'iento saludables "ara aadirlas a otro arreglo o bien co'o unidades ,0sicas en un volu'en lgico)
mdadm !!Cero!superblock /dev/sdb mdadm !!Cero!superblock /dev/sdc
!-.-. )tras alternativas para gestionar 6D<D6.

Cabe sealar /ue Reb'in inclu%e una excelente erra'ienta de ad'inistracin "ara arreglos de disco con ;D+D;$ Si utili-a Cent): o Red EatG 0nterprise &inu+! descargue el arc ivo de configuracin del al'ac#n SU; de <lcance&ibre.org e(ecutando lo siguiente)
get http7// #alcancelibre#org/al/server/52!Server#repo K !0 /etc/yum#repos#d/52!Server#repo
@nstale el "a/uete e(ecutando lo siguiente

yum !y install ebmin
Una ve- concluida la instalacin del "a/uete! "ara "oder acceder acia la inter,a- de Reb'in es necesario abrir en el 'uro corta,uegos el acceso acia el "uerto 8:::: "or AC.$ G(ecute lo siguiente "ara 'odificar el corta,uegos "redeter'inado del siste'a)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp K !!dport 1%%%% !O 5**'=1
G(ecute lo siguiente "ara guardar los ca'bios en la configuracin del 'uro corta,uegos)
service iptables save
+cceda acia ttps+,,nombre.dominio.tld+56666, utili-ando cual/uier navegador "ara inter,a- gr&fica$ @ngrese co'o root % descubra /ue todos los "rocedi'ientos descritos en este docu'ento se "ueden acer '&s ,&cil'ente desde el 'dulo &inu+ R<ID de la seccin de EardSare de êbmin$ Gl ob(etivo de este docu'ento es /ue usted cono-ca c'o ,unciona todo "or deba(o de lo /ue "uede acer êbmin % "ueda "rescindir de dic a inter,a- en cual/uier circunstancia /ue as0 lo re/uiera$
836
Joel Barrios Dueas
!.. )ptimi4acin de sistemas de archivos e+t- , e+t..


!..!. Introduccin.
Cuando se traba(a con servidores % estaciones de traba(o! con instalaciones de "buntu! Cent): ! Red Eat o 3edora % se busca o"ti'i-ar el uso del disco duro de siste'as de arc ivos en ,or'ato Gxt9 o Gxt>! a% a(ustes /ue "ueden 'e(orar el dese'"eo de 'anera significativa$
!..!.!. <cerca de 0+t-.

0+t- 2t ird e7tended 8lesystem o tercer siste'a de arc ivos extendido4 se di,erencia de e+t en /ue traba(a con registro "or diario 2journaling 4 % "or/ue utili-a un &rbol binario balanceado 2&rbol <K&! creado "or los 'ate'&ticos rusos Georgii <delson7 KelsLii % Sevgeni% &andis4 % ta'bi#n "or incor"orar el '#todo )rlov de asignacin "ara blo/ues de disco 2el 'is'o /ue se gestiona a trav#s de los 'andatos lsattr % chattr 4$ +de'&s e+t- "er'ite ser 'ontado % utili-ado! co'o si ,uera e+t % actuali-ar desde e+t acia e+t- sin necesidad de ,or'atear la "articin %! "or tanto! sin "erder los datos al'acenados en #sta$ Gs el siste'a de arc ivos "redeter'inado en Cent): / % Red Eat 0nterprise &inu+ /$
!..!. . <cerca de 0+t..

0+t. 2fourt e7tended 8lesystem o cuarto siste'a de arc ivos extendido4 es un siste'a de arc ivos con registro "or diario! "ublicado "or +ndre* ;orton co'o una 'e(ora co'"atible con el ,or'ato Gxt9 el 8: de octubre de 2::5$ Gl 23 de dicie'bre de 2::B se "ublic la versin 2$5$2B del n1cleo de Linux! la cual eli'in la eti/ueta e7perimental de cdigo de Gxt>$ Las 'e(oras res"ecto de Gxt9 inclu%en! entre otras cosas! el so"orte de vol1'enes de asta 8:2> .iB! so"orte aadido de e7tents 2con(unto de blo/ues ,0sicos contiguos4! 'enor uso de recursos de siste'a! 'e(oras sustanciales en la velocidad de lectura % escritura % verificacin '&s r&"ida con fscP$ Gs el siste'a de arc ivos "redeter'inado en Cent): 1 % Red Eat 0nterprise &inu+ 1$
!..!.-. <cerca del registro por diario Q%ournalingR.

Gl registro "or diario 2journaling 4 es un 'ecanis'o "or el cual un siste'a de arc ivos i'"le'enta transacciones$ Consiste en un registro en el /ue se al'acena la in,or'acin necesaria "ara restablecer los datos daados "or una transaccin en caso de /ue #sta ,alle! co'o "uede ocurrir durante una interru"cin de energ0a$
!.. . 8rocedimientos
83B
Joel Barrios Dueas
.ara deter'inar /ue dis"ositivos corres"onden a las "articiones en el disco duro! se utili-a el 'andato df$ G(e'"lo)
Droot^servidor _EA d" S#archivos ;loJues de 1H ?sado /dev/hda8 1986@%84 1$8$986% /dev/sda1 $$$49 819%: /dev/sdb1 1$496664 1%61696% /dev/hda: :41:6644 41864:44 /dev/sda8 1:@:8@46 46$48@8 tmp"s $$$$@8 %
&ispon ?soY .ontado en 18%$:64 94Y / :16@% @%Y /boot :966918 64Y /home 1188@684 $9Y /var/"tp 9696164 @4Y /home/rpmbuild $$$$@8 %Y /dev/shm
Una ve- deter'inados /ue dis"ositivos corres"onden a las di,erentes "articiones! "ueden a"licarse varios '#todos de o"ti'i-acin$
!.. .!. "tili4ando el mandato e fscP.

Gl 'andato e fscP se utili-a regular'ente "ara revisar % re"arar! "articiones con ,or'ato e+t ! e+t- % e+t.$ @nclu%e la o"cin -D /ue reali-a la o"ti'i-acin de directorios en el siste'a de arc ivos$ La o"ti'i-acin de todos los directorios de una "articin consiste en volver a "osicionar 2 reinde7ing 4 los directorios! cuando el siste'a de arc ivos inclu%e so"orte "ara tal! o volviendo a aco'odar % co'"ri'iendo directorios$ La o"cin -D se debe utili-ar (unto con la o"cin -f "ara ,or-ar la verificacin de la "articin del disco duro$ .ara o"ti'i-ar una "articin cu%o ,or'ato es e+t- o e+t.! es indis"ensable /ue #sta est# des'ontada$ .ara "oder des'ontar una "articin es indis"ensable /ue el siste'a ,uncione sin "rocesos aciendo uso de contenidos en dic a "articin$ .uede utili-arse el 'andato lsof "ara deter'inar #sto % as0 definir /ue es lo /ue se debe detener 'o'ent&nea'ente$ Si el siste'a ,unciona sin "rocesos aciendo uso de contenidos en la "articin! se "uede seguir el "rocedi'iento e(e'"lificado a continuacin con el dis"ositivo 9dev9sda- /ue en este "articular e(e'"lo corres"onde a la "articin "ara 9home )
umount /home e8"sck !" !& /dev/sda@
La salida "uede devolver algo si'ilar a lo siguiente)

Droot^m1%% S='*SEA e8"sck !& !" /dev/sda@ e8"sck 1#@9 (89!.ay!8%%6) =ass 17 *hecking inodesB blocksB and siCes =ass 87 *hecking directory structure =ass @7 *hecking directory connectivity 9#ss2 A12O'$%<%C%ng2-%re&$or%es =ass 47 *hecking re"erence counts =ass :7 *hecking group summary in"ormation /home7 LLLLL >)2' S<S1'. 45S .0&)>)'& LLLLL /home7 1@/:844$@6 "iles ($#$Y non!contiguous)B 8%6@19/:84@814 blocks
Una ve- ter'inado el "rocedi'iento! se "ueden volver a 'ontar las "articiones o"ti'i-adas$ Gn el caso de tratarse de "articiones /ue sea i'"osible des'ontar "or encontrarse en uso! "uede utili-arse el disco de instalacin de CentHS! ?edora! <ed Jat Gnter"rise Linux! o"enSUSG % SuSG Linux Gnter"rise! en 'odo de rescate o bien un Disco Kivo 2 'ive&(4! des'ontando las "articiones /ue se /uieran o"ti'i-ar antes de "roceder con el 'andato e fscP -f -D$
83C
Joel Barrios Dueas
!.. . . )pciones de montado.

Los siste'as de arc ivos ext9 % ext> "er'iten tres o"ciones /ue 'e(oran el dese'"eo del siste'a de arc ivos$ Aodas se es"ecifican en la colu'na de o"ciones de los dis"ositivos en el arc ivo 9etc9fstab $
dispositivo punto de montaOe "ormato o'&%ones a b
De la descri"cin anterior! a define si la "articin se verifica con cada inicio del siste'a % b define la "rioridad de 'onta(e$ G(e'"lo del contenido del arc ivo 9etc9fstab )
A A /etc/"stab A *reated by anaconda on .on 5ug 88 147@97@1 8%11 A A 5ccessible "ilesystemsB by re"erenceB are maintained under Z/dev/diskZ A See man pages "stab(:)B "ind"s(6)B mount(6) and/or blkid(6) "or more in"o A ??)&+a@b@ebcd!e@48!4@"b!bc@@!ad"4d1e4%9"" / ext4 -e+#>)$s 1 ??)&+@89@8"c6!%e4"!4a66!6%a%!86d6$@a1:"6$ /boot ext4 -e+#>)$s 1 ??)&+66ea9cb8!9:9a!4d"1!6d@"!6e6::4db498: /home ext4 -e+#>)$s 1 ??)&+8@6e:@8b!8:%c!4a6%!6$a@!@aecc9$1:$9: /tmp ext4 -e+#>)$s 1 ??)&+%@d":"9$!:c66!466@!9$"1!:%9194%"a@%e s ap s ap -e+#>)$s % tmp"s /tmp tmp"s -e+#>)$s % tmp"s /dev/shm tmp"s -e+#>)$s % devpts /dev/pts devpts g%-=!B<o-e=5/6 % sys"s /sys sys"s -e+#>)$s % proc /proc proc -e+#>)$s %
1 8 8 8 % % % % % %
Gdite el arc ivo /etc/,stab)

vi /etc/"stab
!.. . .!. )pciones noatime , nodiratime Qeliminar tiempos de accesoR.

Gs la ,or'a '&s r&"ida % ,&cil! de lograr 'e(oras en el dese'"eo$ Gsta o"cin i'"ide se actualice los tie'"os de acceso de los inodos 2nodos 0ndice4! los cuales real'ente son "oco utili-ados "or la 'a%or0a de los usuarios$ Gsto "er'ite 'e(or dese'"eo en servidores de noticias! servidores de arc ivos! servidores ?A. % servidores E==8 ! "ues "er'ite un '&s r&"ido acceso acia el siste'a de arc ivos$ Gn co'"utadoras "ort&tiles "er'ite reducir! de 'anera considerable! la cantidad de "rocesos de 09: o 0ntrada % :alida 2I9) o In"ut/)ut"ut4! del disco duro$ G/uivale a utili-ar chattr L<! "ero a"licado a todos los datos de la "articin$ La o"cin nodiratime! /ue eli'ina los tie'"os de acceso de los directorios! co'"le'enta a la o"cin noatime $ Gn el siguiente e(e'"lo! se configurar& la o"cin noatime "ara el volu'en lgico corres"ondiente a 9var9SSS en el arc ivo 9etc9fstab $
/dev/mapper/vg/%1!2og(ol%@ /var/ ext4 de"aultsBno#$%<eBno-%r#$%<e 1 8
!.. . . . )pcin commit Qconsignacin de cambiosR.
85:
Joel Barrios Dueas
Gsta o"cin controla el tie'"o /ue se utili-ar& entra cada o"eracin sincroni-acin 2 s,nc 4 de datos % metadatos en una "articin$ Gl tiempo predeterminado es de / segundos $ .uede incre'entarse ligera'ente "ara 'e(orar el dese'"eo! to'ando en cuenta /ue si se es"ec0fica de'asiado tie'"o % ocurre una interru"cin de energ0a antes de acer una o"eracin de sincroni-acin 2 s,nc 4! se "erder&n los datos '&s recientes con los /ue se a%a traba(ado$ Gsta o"cin slo se recomienda si se dispone de un sistema de respaldo de energa con'able $ Gn el siguiente e(e'"lo! se configurar& la o"cin commit con el valor e/uivalente a 5 segundos "ara el volu'en lgico corres"ondiente a 9var9SSS en el arc ivo 9etc9fstab $
/dev/mapper/vg/%1!2og(ol%@ /var/ ext4 de"aultsBnoatimeBnodiratimeB&o<<%$= 6 1 8
!.. . .-. )pcin data QdatosR.

Nota# Debido a /ue se debe des'ontar % volver a 'ontar "ara a"licar los ca'bios! se re/uiere /ue la "articin a o"ti'i-ar est sin utili4arH por lo cual se recomienda reali4ar los procedimiento desde un disco de rescate o bien iniciando el sistema en nivel de e%ecucin ! Qmono-usuarioR o bien reali4ar las modi'caciones , reiniciar el sistema. Gsta o"cin "er'ite tres "osibles valores)
ordered ) Gs el valor "redeter'inado$ Gscribe los datos asociados a los metadatos "ri'ero en el siste'a de arc ivos antes de acerlo en el registro "or diario$ Si la "rioridad es garanti-ar la integridad de datos o bien se carece de un siste'a de res"aldo de energ0a confiable! es la o"cin /ue debe utili-arse$ %ournal ) Gs lo o"uesto a ordered $ Hbliga a escribir "ri'ero los datos en el registro "or diario % luego en el siste'a de arc ivos! "or lo cual utili-a un registro "or diario '&s grande % el cual! "or lo tanto! de'ora '&s tie'"o en recu"erarse en caso de una ,alla del siste'a o interru"cin de energ0a$ Zste es! evidente'ente! el '#todo '&s lento en la 'a%or0a de los casos! salvo /ue se realicen o"eraciones de lectura % escritura! al 'is'o tie'"o! co'o ocurre con las bases de datos$ SritebacP ) Jace /ue el siste'a de arc ivos se co'"orte de 'anera si'ilar a C3:$ Sin "reservar el ordena'iento al escribir en el disco! de 'odo /ue las consignaciones de cambios 2commits4 en el registro "or diario "uede ocurrir antes de la escritura en el siste'a de arc ivos$ Gste '#todo es el m7s r7pido "or/ue slo los metadatos se al'acenan en el registro "or diario! "ero "uede ocasionar /ue se 'uestren datos vie(os des"u#s de una ,alla del siste'a o interru"cin de energ0a$ Slo se reco'ienda si se dis"one de un siste'a de res"aldo de energ0a confiable o bien si en la "articin configurada con este ,or'ato de registro "or diario ha, cambios poco frecuentes en los datos 2co'o el caso de 9boot ! 9! 9usr ! 9opt ! 9usr9local ! %! en algunos! escenarios "ara 9var9SSS 4 o bien "articiones "ara te'"orales o cac es 2co'o 9tmp! 9var9tmp % 9var9cache $ .oco reco'endado "ara "articiones donde a% ca'bios ,recuentes en los datos al'acenados! co'o ocurre con 9home o 9var ! 9var9lib o 9var9spool $

vi /etc/"stab
Gn el siguiente e(e'"lo se configurar& en el arc ivo 9etc9fstab el volu'en lgico corres"ondiente a 9var9SSS con la o"cin data con el valor SritebacP % el volu'en lgico corres"ondiente a 9var9lib con la o"cin data % el valor %ournal $
858
Joel Barrios Dueas
/dev/mapper/vg/%1!2og(ol%@ /dev/mapper/vg/%1!2og(ol%4
/var/ /var/lib
ext4 ext4
de"aultsB-#$#=0r%$eb#&8 de"aultsB-#$#=Do>rn#)
1 8 1 8
Si se utili-a Cent): 1! cual/uier versin reciente de 3edoraG o Red EatG 0nterprise &inu+ 1! el ,or'ato del registro "or diario se actuali4a autom7ticamente al reiniciar el siste'a o bien tras des'ontar % volver a 'ontar el siste'a de arc ivos /ue se a%a 'odificado$ .ara las versiones anteriores de estos siste'as o"erativos! antes de des'ontar % volver a 'ontar o bien reiniciar el siste'a! es necesario convertir los registros "or diario a su nuevo ,or'ato utili-ando el 'andato tune fs $ Gn el siguiente e(e'"lo se ca'bia el ,or'ato del registro "or diario SritebacP al volu'en lgico 9dev9mapper9vgVJ!-&ogKolJ /ue corres"onder0a al directorio 9var9SSS del e(e'"lo anterior)
tune8"s !o Oournal/data/ riteback /dev/mapper/vg/%1!2og(ol%@
Gn el caso donde se desea ca'biar el ,or'ato del registro "or diario a %ournal ! considerando el e(e'"lo descrito arriba! donde el volu'en lgico 9dev9mapper9vgVJ!-&ogKolJ. corres"onde al directorio 9var9lib! se e(ecutar0a algo si'ilar a lo siguiente)
tune8"s !o Oournal/data /dev/mapper/vg/%1!2og(ol%4
.ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arc ivo 9etc9fstab /ue i'"edir0an 'ontar las "articiones configuradas! asu'iendo /ue el siste'a est& en el nivel de e(ecucin 8 2'ono7usuario4! se "uede utili-ar el 'andato umount "ara des'ontar la "articin a 'odificar % "osterior'ente el 'andato mount "ara volver a 'ontarla$ G(e'"los)
umount /var/ umount /var/lib mount /var/ mount /var/lib
Utili-ar el 'andato mount con la o"cin -o remount sie'"re devolver& un error de o"cin incorrecta$ Gsta es la ra-n "or la cual se des'ontan % 'ontan las "articiones! "ara ca'biar el ti"o de registro "or diario de las "articiones$ Si lo anterior devuelve el s0'bolo de siste'a sin errores! significa /ue las o"ciones se aplicaron correctamente % /ue el siste'a "uede ser reiniciado con toda seguridad en el 'o'ento /ue se considere a"ro"iado$ .ara revertir el ca'bio % volver a utili-ar el ,or'ato ordered ! se edita nueva'ente el arc ivo 9etc9fstab )
vi /etc/"stab
S se eli'ina la o"cin data % su valor corres"ondiente del arc ivo 9etc9fstab )

/dev/mapper/vg/%1!2og(ol%@ /dev/mapper/vg/%1!2og(ol%4 /var/ /var/lib ext4 ext4 de"aults de"aults 1 8 1 8
S se e(ecuta el 'andato tune fs con la o"cin -o % el valor %ournalVdataVordered % el volu'en lgico o "articin co'o argu'ento$ Gn el siguiente e(e'"lo se regresa al ,or'ato ordered a los vol1'enes lgicos de los e(e'"los anteriores)
tune8"s !o Do>rn#)_-#$#_or-ere- /dev/mapper/vg/%1!2og(ol%@ tune8"s !o Do>rn#)_-#$#_or-ere- /dev/mapper/vg/%1!2og(ol%4
852
Joel Barrios Dueas
.ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arc ivo 9etc9fstab /ue i'"edir0an 'ontar las "articiones configuradas! asu'iendo /ue el siste'a est& en el nivel de e(ecucin 8 2'ono7usuario4! se "uede utili-ar el 'andato umount "ara des'ontar la "articin a 'odificar % "osterior'ente el 'andato mount "ara volver a des'ontarlas$ G(e'"los)
umount /var/ umount /var/lib mount /var/ mount /var/lib
!.. .-. Convirtiendo particiones de 0+t- a 0+t..

Gn Cent): 1! versiones recientes de 3edoraG % Red Eat 0nterprise &inu+ 1 el ,or'ato "redeter'inado en las "articiones es Gxt>! "or lo cual es innecesario convertir de Gxt9 a Gxt>$ Gxt> a de'ostrado ser un siste'a de arc ivos con 'uc o 'e(or dese'"eo /ue Gxt9$ Si slo se necesita acer "ruebas! es "osible 'ontar una "articin Gxt9 co'o si ,uese Gxt>! 'odificando el arc ivo 9etc9fstab ! aun/ue se carecer& de 'uc as de las 'e(oras de Gxt>$ @nstalando los "a/uetes corres"ondientes! CentHS 3$3 % versiones "osteriores! inclu%e el so"orte necesario "ara convertir al ,or'ato Gxt> las "articiones Gxt9! "reservando los datos originales en el siste'a de arc ivos! con la 1nica restriccin de /ue (a'&s se deber& convertir a Gxt> las "articiones /ue corres"ondan 9boot % 9! debido a /ue en CentHS 3 % <ed Jat Gnter"rise Linux 3 la versin de Grub! el gestor de arran/ue! carece de so"orte "ara iniciar desde "articiones Gxt>$ 0s mu, importante reali4ar un respaldo de informacin relevante antes de procederH por si acaso algo saliese mal. $ Si se utili-a Cent): / o Red Eat 0nterprise &inu+ /! (a'&s se deben convertir a Gxt> las "articiones /ue corres"ondan a 9boot % 9$ Gn Cent): / o Red Eat 0nterprise &inu+ /! "ara "oder utili-ar el ,or'ato Gxt> en cual/uier otra "articin! se re/uiere /ue el siste'a tenga instalado el "a/uete e.fsprogs )
yum !y install e4"sprogs
Gste "a/uete inclu%e las erra'ientas necesarias "ara gestionar "articiones Gxt>! co'o son e.fscP! e.label ! mPe.fs ! mPfs.e+t. % dumpe.fs ! entre otras erra'ientas$ + "artir de este "unto % con el ob(etivo de reali-ar "ruebas! slo ser& necesario editar el arc ivo 9etc9fstab % 'odificar la configuracin de cual/uier "articin 2e+cepto las Due correspondan a 9boot , 9 4 % ca'biar e+t- "or e+t.$ Jasta a/u0! es "osible revertir el ca'bio volviendo a editar el arc ivo 9etc9fstab % volviendo a definir e+t- co'o ,or'ato de la "articin 'odificada$ .ara convertir una "articin "or co'"leto a Gxt>! lo cual hara Due de modo irreversible %am7s se pueda volver a montar como 0+t- ! debe des'ontarse "ri'ero la "articin a convertir % "osterior'ente utili-ar el 'andato tune>,s con las o"ciones -) e+tentsHuninitVbgHdirVinde+ $ Gn el siguiente e(e'"lo se a"lica el 'andato tune.fs a la "articin 9dev9sda2 ! /ue corres"onder0a a 9tmp! "ara convertirla a Gxt>$
umount /tmp tune4"s !0 extentsBuninit/bgBdir/index /dev/sda$
Utilice el 'andato fscP.e+t. "ara verificar el siste'a de arc ivos de la "articin % as0 co'"letar los ca'bios necesario$ Gl 'andato fscP.e+t. debe utili-arse con las o"ciones -f,D 2,or-ar verificacin! contestar si a todas las 'odificaciones necesarias % o"ti'i-ar directorios4$
859
Joel Barrios Dueas
"sck#ext4 !"y& /dev/sda$
Si la "articin est& en uso! co'o ser0a el caso de las corres"ondientes a 9usr %/o 9var ! ser& necesario acer lo anterior desde un disco vivo o bien un disco de rescate$ Gl modo de rescate del disco de instalacin de CentHS! versin 3$3 en adelante! inclu%e ta'bi#n so"orte b&sico "ara Gxt>! aun/ue carece de so"orte "ara convertir "articiones de Gxt9 a Gxt> a trav#s del 'andato tune fs % carece de 'andato tune.fs $ .or tanto! el int#r"rete de 'andatos del 'odo de rescate del disco de instalacin de CentHS 3$3 slo "er'itir& verificar % re"arar! "articiones Gxt> a trav#s del 'andato fscP.e+t. $ Gn el arc ivo 9etc9fstab se ree'"la-a &<$0&W9tmp "or el no'bre real del dis"ositivo % e+t- "or e+t.$
25;'2+/ / ext@ de"aults 1 1 25;'2+/boot /boot ext@ de"aults 1 8 ;-e*;s-#72222222222222;$<'22222222222222222222eE$42222-e+#>)$s2222222232/ 25;'2+S45=!hda@ s ap s ap de"aults % % tmp"s /dev/shm tmp"s de"aults % % devpts /dev/pts devpts gid+:Bmode+68% % % sys"s /sys sys"s de"aults % % proc /proc proc de"aults % %
Gxt> utili-a ""ID 29niversally 9nique %denti8er o @dentificador Universal'ente Xnico4 en lugar de eti/uetas$ Gl ""ID se "uede deter'inar utili-ando el 'andato blPid del siguiente 'odo)
blkid /dev/sda$
Lo cual devolver0a algo si'ilar a lo siguiente)

/dev/sda$7 25;'2+,/tmp, ??)&+,8@6e:@8b!8:%c!4a6%!6$a@!@aecc9$1:$9:, 1<='+,ext4,
Con esta in,or'acin! el arc ivo 9etc9fstab /uedar0a del siguiente 'odo)
25;'2+/ / ext4 de"aults 1 1 25;'2+/bot /boot ext4 de"aults 1 8 25;'2+/home /home ext4 de"aults 1 8 UU?D=/ 8e! /b-/!6&-4#86-87# - #e&&=73!7=!222;$<'2222eE$4222-e+#>)$s22232/ 25;'2+S45=!sda@ s ap s ap de"aults % % tmp"s /dev/shm tmp"s de"aults % % devpts /dev/pts devpts gid+:Bmode+68% % % sys"s /sys sys"s de"aults % % proc /proc proc de"aults % %
;onte de nuevo la "articin$

mount /tmp
Gxt9 utili-a una cartografa de 'a"as de bits$ Gxt> se caracteri-a "or el uso de e7tents$ .ara co'"letar el "rocedi'iento! a% /ue 'igrar los arc ivos % directorios de la "articin "ara /ue utilicen e7tents $ Los arc ivos se "ueden ir 'igrando con las subsecuentes escrituras en disco! "ero 'uc o del contenido est&tico! co'o binarios % bibliotecas co'"artidas! "ueden "asar 'eses antes de "oder ser convertidos$ Una ,or'a de convertir todo de una ve-! es utili-ar el 'andato chattr "ara aadir el atributo de e7tents a todos los arc ivos % directorios de una "articin en "articular$
"ind /tmp !xdev !type " !print% R xargs !% chattr Xe "ind /tmp !xdev !type d !print% R xargs !% chattr Xe
85>
Joel Barrios Dueas
Des'onte de nuevo la "articin$

umount /tmp
Con la finalidad de "revenir cual/uier "roble'a! vuelva a verificar la "articin$

"sck#ext4 !"y& /dev/sda$
.ara finali-ar el "rocedi'iento! 'onte de nuevo la "articin$

mount /tmp
!.. ... 0liminando el registro por diario Q*ournalR de 0+t..

!.. ...!. <dvertencias.
Gste "rocedi'iento a"lica exclusiva'ente a las "articiones con ,or'ato Gxt>$ 0l formato 0+t- carece de soporte para funcionar sin registro por diario $ Gli'inar el registro "or diario i'"lica "erder la tecnolog0a lo /ue garanti-a la integridad de los datos de una "articin en caso de una interru"cin de energ0a o una ,alla general del siste'a$ Slo se reco'ienda eli'inar el registro "or diario en los casos donde se dis"one de un buen res"aldo de energ0a 2e/ui"os "ort&tiles % ultra7"ort&tiles! "or e(e'"lo4! un siste'a o"erativo estable! %/o se tienen "articiones asignadas a directorios donde la in,or'acin es "oco relevante 2co'o /t'"! /var/t'" o /var/cac e4$ Gste "rocedi'iento est& total'ente contraindicado en servidores o bien donde se re/uiera una garant0a absoluta de integridad de datos$ Ja% /ue considerar ade'&s /ue la 'e(or0a obtenida "uede ser a"enas "erce"tible! %! 'u% "robable'ente! slo a'erite eli'inar el registro "or diario en "articiones en unidades de estado slido 2SSD4$ 0s importante tambin reali4ar un respaldo de informacin relevante antes de procederH por si acaso algo saliese mal. $
!.. ... . 8rocedimientos.

+su'iendo /ue se dis"one de una "articin 9dev9sda2! /ue en el e(e'"lo corres"onde a 9tmp! /ue ,ue "revia'ente convertida a Gxt>! utili-ando el '#todo descrito en este 'is'o docu'ento o bien /ue %a tiene ,or'ato Gxt>! se debe des'ontar la "articin)
umount /tmp
.ara eli'inar el registro "or diario de la "articin 9dev9sda2 en Cent): / o Red Eat 0nterprise &inu+ /! se re/uiere e(ecutar el 'andato tune.fs ! de la siguiente ,or'a)
tune4"s !0 `has/Oournal /dev/sda$
.ara eli'inar el registro "or diario de la "articin 9dev9sda2 en Cent): 1 o Red Eat 0nterprise &inu+ 1! se re/uiere e(ecutar el 'andato tune fs ! de la siguiente ,or'a)
tune8"s !0 `has/Oournal /dev/sda$
853
Joel Barrios Dueas
Gl s0'bolo _ 2acento circunle(o4 significa /ue se eli'ina una o"cin$ Gn este caso la o"cin eli'inada ,ue hasV%ournal ! /ue es las res"onsable del registro "or diario$ Sin i'"ortar la versin de siste'a o"erativo o anterior re/uiere utili-ar en seguida el 'andato fscP ! con las o"ciones -pDf 2re"arar auto'&tica'ente lo /ue sea necesario % /ue "rescinda de interaccin u'ana! o"ti'i-ar re7ordenando directorios % ,or-ar verificacin4 a fin de reali4ar correcciones importantes e indispensables en el siste'a de arc ivos$
"sck#ext4 !p&" /dev/sda$
Gli'inar el registro "or diario de una "articin ext> ace /ue irre'ediable'ente sea i'"osible leer el ""ID de la "articin! "or lo cual invariable'ente a% /ue editar el arc ivo 9etc9fstab % establecer el no'bre real del dis"ositivo en lugar del ""ID)
25;'2+/ / ext@ de"aults 1 1 25;'2+/boot /boot ext@ de"aults 1 8 ;-e*;s-#72222222222222;$<'22222222222222222222eE$42222-e+#>)$s2222222232/ tmp"s /dev/shm tmp"s de"aults % % devpts /dev/pts devpts gid+:Bmode+68% % % sys"s /sys sys"s de"aults % % proc /proc proc de"aults % % 25;'2+S45=!hda@ s ap s ap de"aults % %
Gl "rocedi'iento conclu%e una ve- 'odificado el arc ivo 9etc9fstab $ Kuelva a 'ontar la "articin "ara verificar /ue todo ,uncione correcta'ente$
mount /tmp
La 'e(or0a ser& a"enas "erce"tible! "ero brindar& el '&xi'o rendi'iento "osible "ara el siste'a de arc ivos Gxt>! su"erando incluso el dese'"eo en cuanto a velocidad de Gxt2$ Gn un e/ui"o con una "articin 9tmp con registro "or diario % la 'is'a "articin 9tmp! sin registro "or diario! la escritura de 8 GB de in,or'acin de'or lo siguiente)
real user sys real user sys %m9#$96s %m%#444s %m4#441s %m6#9$6s %m%#46$s %m@#611s
/t'" con registro "or diario
/t'" sin registro "or diario
Co'o "ude verse! la di,erencia es mu, poca ! "ero significativa$ Gn el dado caso /ue se /uiera volver a utili-ar el registro "or diario! slo basta con volver a iniciar con el disco vivo! abrir una ter'inal % e(ecutar lo siguiente$
su !l umount /home tune8"s !0 has/Oournal /dev/sda$ "sck !p&" /dev/sda$ mount /home
!..-. $ibliografa.
855
Joel Barrios Dueas
tt")//***$debian7ad'inistration$org/articles/5>9
856
Joel Barrios Dueas
!/. Cifrado de particiones con &"O:.


!/.!. Introduccin.
&"O: 2&inux "nified Oe% :etu"7on7disL7,or'at4 es una i'"le'entacin 'u% sencilla de utili-ar "ara la gestin de "articiones % unidades de al'acena'iento ci,radas en GNU/Linux$ Se reco'ienda su uso en dis"ositivos 'viles! co'"utadoras "ort&tiles % dis"ositivos de al'acena'iento cu%a in,or'acin se desee "roteger en caso de extrav0o o robo$ Las "articiones o unidades de al'acena'iento externo ci,radas con &"O:! "ueden ser utili-adas desde Rindo*s utili-ando 3ree)=30$ Gste docu'ento describe los "rocedi'ientos "ara ci,rar una "articin de disco duro! asignada al "unto de 'onta(e 9datos $ Cabe seIalar Due el procedimiento har7 Due todos los datos de esta particin se pierdan $ Si la "articin contiene datos de alg1n ti"o! se debe res"aldar todo antes de "roceder % verificar /ue el res"aldo est# co'"leto e integro! "ara luego restaurar estos datos des"u#s de ter'inar el "rocedi'iento$
!/. . 0Duipamiento lgico necesario.

!/. .!. 0n Cent):H 3edora , Red Eat 0nterprise &inu+.
.or lo general el "a/uete cr,ptsetup-luPs viene instalado de 'anera "redeter'inada$ .uede instalar el "a/uete corres"ondiente e(ecutando lo siguiente)
yum !y install cryptsetup!luks
!/. . . 0n open:":0G , :":0G &inu+ 0nterprise.

.or lo general el "a/uete cr,ptsetup viene instalado de 'anera "redeter'inada$ .uede instalar el "a/uete corres"ondiente e(ecutando lo siguiente)
yast !i cryptsetup
!/.-. 8rocedimientos.
+ fin de evitar contratie'"os! conviene reali-ar todos los "rocedi'ientos desde el nivel de e(ecucin 8 2'ono usuario4$ Co'o root e(ecute)
init 1
85B
Joel Barrios Dueas
+ntes de "roceder! es 'u% i'"ortante cerciorarse de /u# dis"ositivo se va a utili-ar "ara el "rocedi'iento$ De ser necesario % s0 acaso estuviese 'ontada! utilice el 'andato df "ara deter'inar /ue dis"ositivo corres"onde a la "articin /ue se desea ci,rar$
d" !h
<es"alde todos los datos de la "articin /ue necesite ci,rar$ Co"ie o 'ueva! los datos acia otro dis"ositivo de al'acena'iento$ 0l procedimiento eliminar7H de manera inevitableH todo el contenido actual de dicha particin $
mkdir !p /var/respaldo/datos/ tar cp" /var/respaldo/datos#tar /datos/
+ntes de continuar! ser& una buena idea /ue verifi/ue % co'"ruebe /ue el res"aldo es confiable$
!/.-.!. Cifrado de una particin e+istente en Cent):H 3edoraG , Red EatG 0nterprise &inu+.
Salvo /ue se realice el "rocedi'iento desde la instalacin del siste'a o"erativo bdonde slo se re/uiere abilitar la casilla de Ci,rar "articinb estas distribuciones carecen de una erra'ienta "ara acer el "rocedi'iento ,&cil$ Gs necesario acer uso del int#r"rete de 'andatos$ Una ve- ec o el res"aldo % /ue a%a verificado /ue el res"aldo es confiable! des'onte la "articin /ue se "retende ci,rar)
umount /datos
Gl siguiente "aso es opcional ! "ero se reco'ienda llevarlo a cabo! "ues 'e(ora el ci,rado al llenar "revia'ente la "articin con datos aleatorios$ Debe to'arse en consideracin /ue m'da s[de"endiendo del ta'ao de la "articinb #sto "uede de'orar varias oras o incluso d0as$
dd i"+/dev/urandom o"+/dev/sdaX bs+4%96
La "articin a utili-ar se debe "re"arar con el 'andato cr,ptsetup ! con las o"ciones --verbose 2"ara obtener una salida '&s descri"tiva en caso de "roble'as4! --verif,-passphase 2"ara asignar una ,rase de acceso o bien una contrasea4! luPs3ormat "ara dar ,or'ato en LUMS % el no'bre del dis"ositivo$
cryptsetup !!verbose !!veri"y!passphrase luks>ormat /dev/sdaX
Lo anterior re/uerir& res"onder ex"l0cita'ente con ]0:! en 'a%1sculas! /ue se desea "roceder % /ue se est& consciente /ue se "erder&n todos los datos actuales de la "articin$ + continuacin! se "ulsa la tecla 0N=0R % se ingresa la nueva ,rase o bien la nueva contrasea! /ue se "retenda asignar$ Una ve- reali-ado lo anterior! "ara "oder acer uso de la nueva "articin ci,rada! se utili-a el 'andato cr,ptsetup con la o"cin luPs)pen ! indicando el dis"ositivo /ue corres"onde a la "articin /ue se acaba de ci,rar % el no'bre /ue se /uiera asignar a #sta en el "lanificador de dis"ositivos 2 device mapper4$
cryptsetup luks0pen /dev/sdaX datos
Lo anterior crea un nuevo dis"ositivo deno'inado 9dev9mapper9datos $
85C
Joel Barrios Dueas
.ara /ue el siste'a o"erativo "ueda utili-arlo! este nuevo dis"ositivo re/uiere ser ,or'ateado$ Gn el siguiente e(e'"lo se da ,or'ato en ext> a 9dev9mapper9datos )
mk"s#ext4 /dev/mapper/datos
+ fin de /ue el siste'a solicite auto'&tica'ente la ,rase de acceso o bien la contrasea! al volver iniciar el siste'a! se crea o edita el arc ivo 9etc9cr,pttab )
vim /etc/crypttab
Dentro de #ste se define! en el "ri'er ca'"o! el no'bre /ue se /uiera utili-ar "ara el "lanificador de dis"ositivos 2device mapper4! en el segundo ca'"o se define el no'bre del dis"ositivo /ue se ci,r % en el tercer ca'"o se define none$ De 'anera o"cional! aun/ue "oco reco'endado! se "uede es"ecificar la ,rase de acceso o bien la contrasea o bien un arc ivo /ue contenga #sta! en lugar de none "ara /ue el siste'a inicie sin necesidad de /ue el ad'inistrador ingrese la ,rase de acceso o bien la contrasea$
datos /dev/sdaX none
+ fin de /ue el siste'a o"erativo 'onte auto'&tica'ente el dis"ositivo! se edita el arc ivo 9etc9fstab )
vim /etc/"stab
S se aade lo siguiente o bien se ree'"la-a el no'bre del dis"ositivo anterior 2UU@Ddxxxxxxxxxxxx! /dev/sdaP o L+BGLd/datos! de"endiendo de la versin del siste'a o"erativo4! co'o 9dev9mapper9datos )
/dev/mapper/datos /datos ext4 de"aultsBnoatimeBnodiratime 1 8
?inal'ente! se 'onta la "articin ci,rada)

mount /datos
<estaure los datos /ue res"ald "revia'ente$

tar xv" /var/respaldo/datos#tar !* /
<estaure los atributos % contextos de SGLinux del directorio involucrado$

restorecon !R /datos
Des'onte la "articin)
umount /datos
Desconecte el dis"ositivo utili-ando el 'andato cr,ptsetup ! con la o"cin luPsClose % el no'bre del dis"ositivo! de acuerdo a co'o lo vea el "lanificador de dis"ositivos)
cryptsetup luks*lose /dev/mapper/datos
86:
Joel Barrios Dueas
Gl arc ivo initramfs de +LDHS! CentHS! ?edoraI % <ed Jatmtrade Gnter"rise Linux %a inclu%e los 'dulos "ara ci,rado con LUMS % el 'a"a de dis"ositivos$ Si lo considera "ertinente o bien "or/ue el siste'a est# utili-ando un arc ivo initramfs distinto al /ue original'ente ven0a con el "a/uete Lernel! "uede regenerar la i'agen de disco <+; /ue utili-a el n1cleo del siste'a "ara cargar los controladores necesarios! e(ecutando el 'andato dracut con la o"cin -f "ara ,or-ar la o"eracin % el arc ivo del arc ivo initra',s corres"ondiente co'o argu'ento! la versin del n1cleo utili-ado! la o"cin -a "ara aadir 'dulos de dracut % los no'bres de los 'dulos dm % cr,pt co'o argu'entos$ Gl siguiente e(e'"lo detecta auto'&tica'ente el no'bre del arc ivo initramfs % la versin del n1cleo /ue corres"onda)
dracut !" /boot/initram"s!auname !ra#img auname !ra !a dm crypt
<einicie el siste'a$ Gn adelante! "ara "oder iniciar el siste'a % as0 acceder a la "articin ci,rada! se solicitar& la contrasea o ,rase de acceso definida durante el "rocedi'iento$
!/.-. . Cifrado de una particin e+istente en open:":0G , :":0G &inu+ 0nterprise.

<ealice un res"aldo de toda la in,or'acin contenida en la "articin /ue se /uiera ci,rar$ <ecuerde /ue el "rocedi'iento re/uiere destruir toda la in,or'acin existente en dic a "articin$ G(ecute el 'andato ,ast con disP co'o argu'ento "ara utili-ar el 'dulo de SaSA "ara gestin de discos % "articiones$
Gl siste'a le advertir& /ue slo se debe utili-ar este 'dulo de ]a:= si se entiende "er,ecta'ente el conce"to de "articiones$ <es"onda +e( o :i$ Slo siga las siguientes instrucciones$ Gl e(e'"lo descrito a continuacin considera /ue se tiene una "articin 9dev9sdb! % /ue actual'ente se utili-a con el directorio /datos co'o "unto de 'onta(e$
868
Joel Barrios Dueas
Use la tecla =<$ asta seleccionar la "articin /ue re/uiera ci,rar$
.ulse la tecla 0N=0R$ +"arecer& un resu'en in,or'ativo de la "articin seleccionada$ Seleccione ,dit o 0ditar $
862
Joel Barrios Dueas
+"arecer&n las o"ciones /ue se "ueden a"licar a la "articin$
Seleccione las casillas de las o"ciones For$at partition 2o bien ?or'atear "articin4 % ,ncr)pt partition 2o bien Ci,rar "articin4$
869
Joel Barrios Dueas
Use la tecla =<$ asta seleccionar !e-t o Siguiente % "ulse la tecla 0N=0R$
Utilice la tecla =<$ % defina una buena contrasea con confir'acin$ <ecuerde /ue si olvida o extrav0a esta contrasea! la in,or'acin ser& irrecu"erable$ +l ter'inar! utilice la tecla =<$ "ara seleccionar Fini(h o ?inali-ar % "ulse la tecla 0N=0R$
86>
Joel Barrios Dueas
<egresar& a la "antalla con el resu'en de la "articin seleccionada$ Use la tecla =<$ "ara seleccionar !e-t o Siguiente % "ulse la tecla 0N=0R$
Se 'ostrar& una "antalla con el resu'en de los "rocedi'ientos /ue reali-ar& ]a:= $ Use la tecla =<$ "ara seleccionar Fini(h o ?inali-ar % "ulse la tecla 0N=0R o bien slo "ulse la tecla ?8:$
863
Joel Barrios Dueas
Gl siste'a reali-ar& todos los "rocedi'ientos % ca'bios necesarios en el siste'a indicando el avance de #stos con barras de "rogreso$
+l ter'inar! ]a:= finali-ar& % lo devolver& al int#r"rete de 'andatos$
865
Joel Barrios Dueas
+un/ue general'ente SaSA se ace cargo auto'&tica'ente! si lo considera "ertinente "uede regenerar 'anual'ente la i'agen de disco <+; utili-ada "or el n1cleo del siste'a "ara cargar los controladores necesarios! a fin de aadir el so"orte necesario "ara gestor de dis"ositivos % LUMS$ Gsto evitar& algunos 'ensa(es de error al reiniciar el siste'a % garanti-ar& /ue los controladores necesarios estar&n dis"onibles durante el inicio del siste'a$ Gl siguiente e(e'"lo asu'e /ue el dis"ositivo ci,rado corres"onde a /dev/'a""er/crNsdb8$
mkinitrd !d /dev/mapper/cr/sdb1 !" ,dm luks,
<einicie el siste'a e(ecutando el 'andato reboot )
Cuando inicie de nuevo el siste'a! se ar& una "ausa en la cual deber& a"arecer un di&logo "ara solicitar la contrasea necesaria "ara "oder desblo/uear el dis"ositivo ci,rado$
866
Joel Barrios Dueas
Aras ingresar la contrasea! el siste'a deber& continuar el inicio de 'anera nor'al$ <estaure los datos corres"ondientes a "artir del res"aldo /ue debi reali-ar "revia'ente$
!/.-.-. Cifrado de una unidad de almacenamiento e+terno ":$.

Gl "rocedi'iento asu'e /ue %a se a reali-ado un res"aldo de los datos de la unidad de al'acena'iento externo USB! "ues el "rocedi'iento i'"lica la destruccin de los datos existentes en #sta$ Conecte el dis"ositivo USB % utilice el 'andato dmesg del siguiente 'odo "ara deter'inar /ue "articin /ue corres"onda al dis"ositivo$
dmesg Rgrep sd
Lo anterior debe devolver algo si'ilar a lo siguiente$

D D D D D D D D D D D D 1@66#9%8$64E 1@66#9%4999E 1@66#9%6:68E 1@66#9%6:$8E 1@66#9%$1$6E 1@66#9%$16@E 1@66#91%89:E 1@66#91%@%@E 1@69#1$46$6E 1@69#1686$$E 1@69#168666E 1@69#168698E sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 sdb7 s-b3 sd 67%7%7%7 sd 67%7%7%7 sd 67%7%7%7 5ttached scsi generic sg8 type % DsdbE 4188684 :18!byte logical blocks7 (8#11 I;/1#96 Ii;) DsdbE 4rite =rotect is o"" DsdbE .ode Sense7 %@ %% %% %% DsdbE -o *aching mode page present DsdbE 5ssuming drive cache7 rite through DsdbE -o *aching mode page present DsdbE 5ssuming drive cache7 rite through DsdbE -o *aching mode page present DsdbE 5ssuming drive cache7 rite through DsdbE 5ttached S*S) removable disk
Si el siste'a 'onta auto'&tica'ente la unidad de al'acena'iento externo! deter'ine el "unto de 'onta(e % dis"ositivo asignado con el 'andato df$
86B
Joel Barrios Dueas
d"
Si el siste'a 'onta auto'&tica'ente la unidad de al'acena'iento externo % asu'iendo /ue el siste'a asign el directorio 9media96I-":$ co'o "unto de 'onta(e! des'onte la unidad)
umount /media/.)!?S;
+su'iendo /ue la "articin de la unidad de al'acena'iento externo corres"onde al dis"ositivo 9dev9sdb! ! utilice el 'andato cr,ptsetup ! con las o"ciones --verbose 2"ara obtener una salida '&s descri"tiva en caso de "roble'as4! --verif,-passphase 2"ara asignar una ,rase de acceso o bien una contrasea4! luPs3ormat "ara dar ,or'ato en LUMS % el no'bre del dis"ositivo$
cryptsetup !!verbose !!veri"y!passphrase luks>ormat /dev/sdb1
Lo anterior re/uerir& res"onder ex"l0cita'ente con ]0:! en 'a%1sculas! /ue se desea "roceder % /ue se est& consciente /ue se "erder&n todos los datos actuales de la "articin$ + continuacin! se "ulsa la tecla 0N=0R % se ingresa la nueva ,rase o bien la nueva contrasea! /ue se "retenda asignar$ Una ve- reali-ado lo anterior! "ara "oder acer uso de la nueva "articin ci,rada en la unidad de al'acena'iento externo USB! se utili-a el 'andato cr,ptsetup con la o"cin luPs)pen! indicando el dis"ositivo /ue corres"onde a la "articin /ue se acaba de ci,rar % el no'bre /ue se /uiera asignar a #sta en el "lanificador de dis"ositivos 2device mapper4$
cryptsetup luks0pen /dev/sdb1 .)!?S;
Lo anterior crea un nuevo dis"ositivo deno'inado 9dev9mapper96I-":$ $ .ara /ue el siste'a o"erativo "ueda utili-arlo! este nuevo dis"ositivo re/uiere un ,or'ato /ue "ueda ser utili-ado en cual/uier siste'a o"erativo$ Gn el siguiente e(e'"lo se da ,or'ato en ?+A92 a 9dev9mapper96I-":$ )
mk"s#v"at /dev/mapper/.)!?S;
;onte la "articin de la unidad de al'acena'iento externo en /'edia/;@7USB)

mkdir /media/.)!?S; mount /dev/mapper/.)!?S; /media/.)!?S;
<estaure o co"ie los datos /ue re/uiera utili-ar en esta unidad de al'acena'iento$ Des'onte la unidad$
umount /media/.)!?S;
Desconecte el dis"ositivo ci,rado)

cryptsetup luks*lose /dev/mapper/.)!?S;
.ara utili-ar en lo sucesivo la unidad de al'acena'iento externo USB desde 'odo ter'inal! sin escritorio activo! se sigue el siguiente "rocedi'iento)
86C
Joel Barrios Dueas
mkdir /mnt/mi!usb cryptsetup luks0pen /dev/sdb1 mi!usb mount /dev/mapper/mi!usb /mnt/mi!usb
.ara utili-ar la unidad de al'acena'iento externo USB ci,rada con LUMS desde el escritorio de GNH;G o MDG! se inserta #sta en cual/uier "uerto USB! de(ando /ue el ad'inistrador de arc ivos se encargue de gestionar lo necesario % 'ostrar el dialogo "ara ingresar la clave o ,rase de acceso necesaria$ .ara utili-ar la unidad de al'acena'iento externo USB ci,rada con LUMS desde el escritorio Rindo*s! slo a% /ue instalar 3ree)=30! insertar la unidad a cual/uier "uerto USB! "er'itiendo /ue 3ree)=30 se encargue de gestionar lo necesario % 'ostrar el dialogo "ara ingresar la clave o ,rase de acceso necesaria$ Sin 3ree)=30! Rindo*s solo ver0a una unidad de al'acena'iento externo USB sin ,or'ato! 'ostrando un dialogo "ara dar ,or'ato a #sta$
8B:
Joel Barrios Dueas
!1. Con'guracin , uso de sudo


!1.!. Introduccin.
!1.!.!. Eistoria.
Sudo ,ue inicial'ente concebido en 8CB: "or Bob Cogges all % Clin S"encer del De"arta'ento de Ciencia Co'"utacional en :"N] 2:tate "niversit% o, Ne* ]orL o Universidad Gstatal de Nueva SorL4! en Bunalo$ Gn 8CB3 se "ublic una versin 'e(orada acreditada a . il Betc el! Clin S"encer! Gretc en . illi"s! Jo n LoKerso % Don G*oreL en el gru"o de noticias net.sources $ Gart Sn%der "ublic otra versin 'e(orada en el verano de 8CB5 % durante los siguientes cinco aos ,ue 'antenido con la colaboracin de 'uc as "ersonas! inclu%endo Bob Cogges all! Bob ;anc eL % Arent Jein$ Dave Jieb % Jen Nieus'a escribieron en 8CC8 una versin 'e(orada del ,or'ato "ara el arc ivo 9etc9sudoers ! ba(o contrato con la fir'a consultora A e <oot Grou"! versin /ue "osterior'ente ,ue "ublicada ba(o los t#r'inos de la Licencia .1blica General de GNU 2GNU/G.L4$ Desde 8CC5 el "ro%ecto es 'antenido activa'ente "or Aodd ;iller! con la colaboracin de C ris Je"e*a% % +aron S"angler % actual'ente se distribu%e ba(o los t#r'inos de una licencia ti"o BSD$
!1.!. . <cerca de sudo.

:udo 2:u"eruser Do4 es una erra'ienta de siste'a /ue "er'ite a los usuarios reali-ar la e(ecucin de 'andatos co'o su"er7usuario u otro usuario de acuerdo a co'o se es"ecifi/ue en el arc ivo 9etc9sudoers ! donde se deter'ina /uien est& autori-ado$ Los n1'eros de identidad de usuario % de gru"o 2U@D % G@D4 reales % e,ectivas se establecen "ara igualar a a/uellas del usuario ob(etivo co'o est# es"ecificado en el arc ivo 9etc9passSd $ .or seguridad! de 'odo "redeter'inado el 'andato sudo re/uiere /ue los usuarios regulares autori-ados se autenti/uen as0 'is'os! es decir con su "ro"ia clave de acceso! nunca con la contraseIa de root $ Aa'bi#n es obligatorio el acceso desde una ter'inal 2==] 4 "ara "oder e(ecutar el 'andato sudo % si un usuario sin autori-acin lo e(ecuta! se registrar& la actividad en la bit&cora de siste'a 2a trav#s de s,slogd 4 % se enviar& un 'ensa(e de correo electrnico al ad'inistrador del siste'a 2root4$ Gl 'anual de in,or'acin del ,or'ato del arc ivo 9etc9sudoers se "uede consultar e(ecutando lo siguiente)
man : sudoers
Gl 'anual de in,or'acin del 'andato sudo se "uede consultar e(ecutando lo siguiente)
8B8
Joel Barrios Dueas
man 6 sudo
Gl 'anual de in,or'acin del 'andato visudo se "uede consultar e(ecutando lo siguiente)

man 6 visudo
!1. . 0Duipamiento lgico necesario.

!1. .!. Instalacin en Cent):H 3edora , Red EatG 0nterprise &inu+.
Sudo viene incluido (unto con la instalacin est&ndar de estos siste'as o"erativos$ De ser necesario! e(ecute lo siguiente "ara instalar el "a/uete sudo )
yum !y install sudo
!1. . . Instalacin en open:":0 , :":0 &inu+ 0nterprise.

Sudo viene incluido (unto con la instalacin est&ndar de estos siste'as o"erativos$ De ser necesario! e(ecute lo siguiente "ara instalar el "a/uete sudo )
yast !i sudo
Gxiste un 'dulo de sudo "ara SaSA! "ero tiene un so"orte 'u% li'itado en cuanto a ,unciones$ .er'ite editar usuarios! crear % ad'inistrar las listas de control de acceso! "ero carece de so"orte "ara ,unciones co'o NHGPGC en las reglas de control de acceso % negaciones dentro de las listas de control de acceso$
;dulo sudo de SaSA! en 'odo texto$
8B2
Joel Barrios Dueas
Si decide utili-ar el 'dulo sudo de SaSA! e(ecute lo siguiente)

yast !i yast8!sudo
!1.-. <rchivo 9etc9sudoers

Gl arc ivo 9etc9sudoers se edita con el 'andato visudo ! erra'ienta /ue a trav#s de vi "er'ite reali-ar ca'bios % verificar sintaxis % errores$ Si se trata de 'odificar directa'ente 9etc9sudoers ! #ste tiene "er'isos de slo lectura$ La sintaxis b&sica de una lista ser0a)
XXXX/5lias -0.;R'2)S15 + elemento1B elemento8B elemento@
La sintaxis b&sica de una regla ser0a)

DusuarioB YgrupoB -0.;R'2)S15E Dan"itriTnE + (id de usuario a usar) mandatos
Se "ueden definir +liases % reglas$ Los aliases "er'iten definir listas de 'andatos! listas de usuarios! listas de anfitriones o bien listas de identidades de usuarios "ara e(ecutar 'andatos$
!1.-.!. CmndV<lias.
Se utili-a "ara definir listas de 'andatos a utili-ar con sudo %/o excluir su e(ecucin con sudo$ G(e'"lo)
*mnd/5lias .5-&510S4 + /sbin/service httpd reloadB K /usr/bin/vim /etc/httpd/con"#d/variables#con"B K /usr/bin/vim /etc/php#ini
Lo anterior define una lista de 'andatos /ue "odr0an utili-arse "ara acer /ue el servicio httpd vuelva a leer su configuracin! 'odificar los arc ivo 9etc9httpd9conf.d9variables.conf % 9etc9php.ini$
"ulano 522 + .5-&510S4
Lo anterior define /ue el usuario ,ulano "uede utili-ar los 'andatos de la lista ;+ND+AHS> desde cual/uier anfitrin$ Aa'bi#n se "ueden definir 'andatos "ro ibidos (unto con 'andatos "er'itidos$ .or e(e'"lo)
*mnd/alias 5215*?'-15S + /usr/sbin/useraddB /usr/bin/pass d LB K W/usr/bin/pass d root "ulano 522 + (522) 5215*?'-15S
Lo anterior define /ue ,ulano "uede utili-ar el 'andato useradd con cual/uier o"cin % argu'entos % el 'andato "ass*d con cual/uier argu'ento! "ero tendr& "ro ibido utili-ar el 'andato passSd con root co'o argu'ento! es decir tendr& "ro ibido ca'biar la contrasea de root$ Gn el siguiente e(e'"lo! el usuario ,ulano "odr0a utili-ar virtual'ente cual/uier 'andato del siste'a! exce"to los 'andato passSd con root co'o argu'ento % los 'andatos bashH userdelH usermod , su.
8B9
Joel Barrios Dueas
*mnd/alias 9ROF?B?DOS + W/bin/suB W/bin/bashB W/usr/sbin/usermodB K W/usr/sbin/userdelB W/usr/bin/pass d root "ulano 522 + (522) 522B 9ROF?B?DOS
!1.-. . "serV<lias.
Se utili-a "ara definir listas de usuarios %/o gru"os /ue "odr&n utili-ar sudo %/o a/uellos /ue tendr&n "ro ibido utili-arlo$ G(e'"lo)
?ser/5lias 4';5&.)-S + "ulanoB menganoB Cutano
Lo anterior define una lista deno'inada ^0$<D6IN:! integrada "or los usuarios ,ulano! 'engano % -utano$
4';5&.)-S 522 + /usr/bin/vim
La regla anterior define /ue los usuarios /ue con,or'an la lista ^0$<D6IN: "ueden utili-ar el 'andato vi' desde cual/uier anfitrin$ Aa'bi#n es "osible definir gru"os a los cuales "ertenecen los usuarios del siste'a$ G(e'"lo)
?ser/5lias 5&.)-S + Y heelB Wpepe
Lo anterior define una lista deno'inada <D6IN:! integrada "or los usuarios /ue "ertene-can al gru"o de siste'a deno'inado Sheel! exclu%endo el usuario deno'inado pepe $
5&.)-S 522 + /usr/bin/vim
La regla anterior define /ue los usuarios /ue con,or'an la lista <D6IN:! es decir todos los 'ie'bros del gru"o de sistena deno'inado Sheel ! exce"to el usuario deno'inado pepe! "ueden utili-ar el 'andato vi' desde cual/uier anfitrin$
!1.-.-. EostV<lias.
Se utili-a "ara definir listas de anfitriones desde los cuales se tendr& "er'itido utili-ar sudo o bien desde los cuales se tendr& "ro ibido utili-arlo$ G(e'"lo)
3ost/5lias 4';30S1S + 198#166#$%#8:B K 198#166#$%#86B K 198#166#$%#8@
Lo anterior define /ue la lista ^0$E):=: est& integrada "or las 9 direcciones @. listadas anterior'ente$ Si ade'&s se aade la siguiente regla)
4';5&.)-S 4';30S1S + 5&.)-311=&
Lo anterior define /ue los usuarios de la lista ^0$<D6IN: "ueden utili-ar los 'andatos listados en <D6INE==8D sola'ente si est&n conectados desde las direcciones @. listadas en ^0$E):=: $
!1.-... RunasV<lias.
8B>
Joel Barrios Dueas
Se utili-a "ara definir listas de identidades "er'itias "ara utili-ar sudo o bien a/uellas /ue estar&n "ro ibido utili-ar$ G(e'"lo) Si "or e(e'"lo se /uisiera /ue los usuarios de la lista ^0$<D6IN: "udieran ade'&s utili-ar los 'andatos ls! r'! c 'od! c"! 'v! 'Ldir! touc % vi' co'o el usuarios (uan! "edro % ugo! se re/uiere definir una lista "ara estos 'andatos % otra "ara los aliases de usuarios alternos % la regla corres"ondiente$
?ser/5lias 4';5&.)-S + "ulanoB menganoB Cutano Runas/5lias 4';?S'RS1 + OuanB pedroB hugo *mnd/5lias .5-&510S1 + /bin/lsB /bin/rmB /bin/chmodB K /bin/cpB /bin/mvB /bin/mkdirB /bin/touchB K /usr/bin/pass d D5!CELB W/usr/bin/pass d root 4';5&.)-S 4';30S1S + (4';?S'RS1) .5-&510S@
Lo anterior "er'ite a los usuarios definidos en ^0$<D6IN: 2 es decir ,ulano! 'engano % -utano4! utili-ar los 'andatos definidos en 6<ND<=):! 2es decir "odr&n utili-ar los 'andatos ls! r'! c 'od! c"! 'v! 'Ldir! touc ! vi' % "ass*d! "ero "ara el este 1lti'o estar& "ro ibido ca'biar la contrasea de root4! identific&ndose co'o los usuarios definidos en la lista ^0$":0R:! 2(uan! "edro % ugo4! slo si el 'andato sudo se e(ecuta desde los anfitriones con las direcciones @. listadas en ^0$E):=: 28C2$85B$6:$23! 8C2$85B$6:$25! 8C2$85B$6:$294$ +l 'o'ento de establecer las reglas! es "osible es"ecificar el "er'iso de e(ecucin de ciertos 'andatos con uno o '&s usuarios % el de otros 'andatos con otros usuarios distintos$
?ser/5lias 4';5&.)-S + "ulanoB menganoB Cutano Runas/5lias 4';?S'RS1 + OuanB pedroB hugo Runas/5lias 4';?S'RS8 + marioB betoB paco *mnd/5lias .5-&510S1 + /bin/lsB /bin/rmB /bin/chmodB K /bin/cpB /bin/mvB /bin/mkdirB /bin/touchB K /usr/bin/pass d D5!CELB W/usr/bin/pass d root *mnd/5lias .5-&510S8 + /usr/bin/vimB /bin/catB K /usr/bin/less 4';5&.)-S 4';30S1S + (4';?S'RS1) .5-&510S1 (4';?S'RS8) .5-&510S1
Lo anterior establece /ue los 'ie'bros de la lista ^0$<D6IN: 2,ulano! 'engano % -utano4 "ueden e(ecutar desde lo anfitriones definidos en ^0$E):=: los 'andatos definidos en la lista ;+ND+AHS8! "ero slo ado"tando las identidades de (uan! "edro % ugo % los 'andatos definidos en la lista ;+ND+AHS2! "ero slo "ueden ser e(ecutados ado"tando las identidades de 'ario! beto % "aco$ Basado sobre el e(e'"lo anterior! estar0a "er'itido e(ecutar algo co'o lo siguiente)
sudo !u Ouan mkdir /home/Ouan/public/html/images
.ero estar0a "ro ibido e(ecutar lo siguiente! "or/ue slo se "er'ite usar el 'andato /bin/c" con las identidades (uan! "edro % ugo)
sudo !u mario cp !r /home/mario/public/html/images8/L K /home/mario/public/html/images8/
8B3
Joel Barrios Dueas
!1... Candados de seguridad.

+lgunos 'andatos! co'o el caso de los 'andatos less! vi! vim % more ! "er'iten e(ecutar otros 'andatos en el int#r"rete de 'andatos 2lo /ue se conoce co'o # ell .scape o esca"e al int#r"rete de 'andatos4$ Gn estos casos se "uede utili-ar N)0C0C "ara i'"edir /ue algunos 'andatos "er'itan la e(ecucin con "rivilegios de otros 'andatos$ G(e'"lo)
"ulano 522 + (522) 522 K NOEXEC1 /bin/viB /usr/bin/lessB /usr/bin/vimB /bin/more
Lo anterior "er'itir0a al usuario ,ulano "oder editar o visuali-ar con "rivilegios cual/uier arc ivo del siste'a utili-ando el 'andato vim % el 'andato more ! "ero des abilita la "osibilidad de "oder e(ecutar otros 'andatos con "rivilegios desde el esca"e al int#r"rete de 'andatos de vim$ Gl 'andato sudo inclu%e varios candados de seguridad 2"redeter'inados4 /ue i'"iden se "uedan reali-ar tareas "eligrosas! co'o redirigir la salida est&ndar de un 'andato 2 :=D)"= 4 acia arc ivos ,uera del directorio de inicio del usuario utili-ado$ Si se define en el arc ivo 9etc9sudoers /ue un usuario "uede utili-ar con "rivilegios el 'andato 9usr9bin9vim! es decir algo co'o lo siguiente)
"ulano 522 + (522) /bin/echoB K -0'X'*7 ;b%n;*%B2;>sr;b%n;*%<B /bin/moreB /usr/bin/less
Gl 'andato sudo "er'itir& /ue el usuario regular definido "ueda e(ecutar el 'andato 9usr9bin9vim de los siguientes 'odos)
sudo /usr/bin/vim sudo vim
.ero se i'"edir& e(ecutar el 'andato vim del siguiente 'odo)

cd /usr/bin sudo #/vim
Si! "or e(e'"lo se define en el arc ivo 9etc9sudoers /ue un usuario "uede utili-ar con "rivilegios el 'andato 9bin9echo ! es decir algo co'o lo siguiente)
"ulano 522 + (522) ;b%n;e&hoB K -0'X'*7 /bin/viB /usr/bin/vimB /bin/moreB /usr/bin/less
Gl usuario slo "odr& utili-ar el 'andato echo de los siguientes 'odos! asu'iendo /ue se trata del usuario ,ulano)
sudo /bin/echo ,3ola, Q /home/"ulano/prueba#txt sudo echo ,3ola, Q /home/"ulano/prueba#txt
Sin e'bargo! el 'andato sudo i'"edir& a los usuarios regulares redirigir la salida est&ndar acia arc ivos ,uera de sus "ro"ios directorios de inicio! co'o "or e(e'"lo al e(ecutar algo co'o lo siguiente)
sudo echo ,3ola, Q /etc/prueba#txt
8B5
Joel Barrios Dueas
.ara "oder reali-ar la o"eracin anterior! se tendr0a /ue e(ecutar)

sudo bash !c ,echo Z3olaZ Q /etc/prueba#txt,
.ara i'"edir lo anterior! abr0a /ue "ro ibir en el arc ivo 9etc9sudoers el uso del 'andato /bin/bas ! co'o se 'uestra en el siguiente e(e'"lo)
"ulano 522 + (522) 522B W/bin/suB G;b%n;b#sh K W/usr/bin/sudoB W/usr/bin/visudoB K -0'X'*7 /bin/viB /usr/bin/vimB /bin/moreB /usr/bin/less
Gl 'andato sudo "er'itir& reali-ar una tarea con "rivilegios sobre cual/uier arc ivo dentro de cual/uier directorio! a1n si el usuario regular carece de "er'isos de acceso "ara ingresar a dic o directorio! sie'"re % cuando es"ecifi/ue la ruta e+acta de dic o arc ivo$ G(e'"lo)
sudo cho n named /var/named/dominio#Cone
Cuando el usuario regular carece de "er'isos de acceso a un directorio o sub7directorio en "articular! el 'andato sudo sie'"re i'"edir& e(ecutar algo co'o lo siguiente)
sudo cho n named /var/named/L#Cone
!1./. &o m7s recomendado.

Si se va a "er'itir la e(ecucin de todos los 'andatos del siste'a utili-ando el 'andato sudo ! co'o '0ni'o "ro 0ba el uso de 9bin9bash ! 9bin9su! 9usr9bin9sudo 2"ara "revenir se "ueda e(ecutar `sudo sudo mandatoa4! 9usr9bin9passSd root % 9usr9sbin9visudo % restrin(a el uso de 'andatos /ue "er'itan esca"e al int#r"rete de 'andatos! co'o ser0an 9usr9bin9less ! 9bin9more ! 9bin9vi % 9usr9bin9vim$ G(e'"lo)
"ulano 522 + (522) 522B K W/bin/bashB W/bin/suB W/usr/sbin/visudoB W/usr/bin/pass d rootB K W/usr/bin/sudoB K -0'X'*7 /bin/moreB /bin/viB /usr/bin/lessB /usr/bin/vim
De ser "osible! evite definir <&& 2todos los 'andatos4 % slo "er'ita la e(ecucin de 'andatos es"ec0ficos$ .uede definir todos los /ue /uiera$ G(e'"lo)
"ulano 522 + (522) /bin/catB /bin/chgrpB /sbin/chkcon"igB /bin/chmodB K /bin/cho nB /sbin/depmodB /usr/sbin/edJuotaB /usr/sbin/groupaddB K /usr/bin/htpass dB /sbin/ipB /usr/bin/opensslB /sbin/serviceB K /usr/bin/tailB /usr/sbin/useraddB /usr/bin/pass d D5!CELB K W/usr/bin/pass d rootB K -0'X'*7 /bin/moreB /bin/viB /usr/bin/lessB /usr/bin/vim
Gvite utili-ar no'bres de usuario %! sobre todo! contraseas "redecibles o ,&ciles de adivinar$
!1./.!. &o menos recomendado.

Si se /uiere "er'itir a un usuario e(ecutar con el 'andato sudo "r&ctica'ente lo Due sea ! desde cual/uier anfitrin! utili-ando cual/uier identidad de usuario del siste'a % reDuiriendo ingresar la contraseIa correspondiente al 'enos cada 3 'inutos! se "uede definir)
8B6
Joel Barrios Dueas
"ulano 522 + (522) 522
La configuracin "redeter'inada en distribuciones basadas sobre Ubuntu Linux utili-a lo siguiente)

Y heel 522 + (522) 522
Con lo anterior! slo los usuarios 'ie'bros al gru"o de siste'a deno'inado Sheel "odr&n acer uso del 'andato sudo $ Se reco'ienda ca'biar esta configuracin "ara acerla un "oco '&s restrictiva! co'o la /ue se 'uestra en los e(e'"los citados unos "&rra,os arriba$ Si se /uiere "er'itir a un usuario e(ecutar con el 'andato sudo "r&ctica'ente lo Due sea ! desde cual/uier anfitrin! utili-ando cual/uier identidad de usuario del siste'a % sin necesidad de autenticar ! se "uede definir algo co'o lo siguiente)
"ulano 522 + (522) -0=5SS4&7 522
Dentro de lo "osible! evite utili-ar esta 1lti'a configuracin$
!1.1. "so del mandato sudo.

G(ecutando el 'andato sudo con la o"cin -l 2'in1scula4 co'o usuario regular se 'uestran las o"ciones de variables de entorno "er'itidas % la lista de 'andatos "er'itidos % "ro ibidos$
sudo !l
La salida "uede ser algo si'ilar a lo siguiente)

.atching &e"aults entries "or Obarrios on this host7 reJuirettyB env/resetB env/keep+,*020RS &)S=25< 30S1-5.' 3)S1S)G' )-=?1R* H&'&)R 2S/*020RS,B env/keepX+,.5)2 =S1 =S8 b1&)R ?S'R-5.' 25-I 2*/5&&R'SS 2*/*1<=',B env/keepX+,2*/*02251' 2*/)&'-1)>)*51)02*/.'5S?R'.'-1 2*/.'SS5I'S,B env/keepX+,2*/.0-'15R< 2*/-5.' 2*/-?.'R)* 2*/=5='R 2*/1'2'=30-',B env/keepX+,2*/1).' 2*/522 25-I?5I' 2)-I?5S /XH;/*35RS'1 X5?130R)1<,B secure/path+/sbin7/bin7/usr/sbin7/usr/bin ?ser "ulano may run the "ollo ing commands on this host7 (522) -0=5SS4&7 522B (522) W/sbin/"diskB (522) -0'X'*7 /usr/bin/vimB (522) /bin/more
.ara listar los "rivilegios de un usuario en "articular! se e(ecuta co'o root el 'andato sudo con la o"cin -l 2'in1scula4! la o"cin -" 2'a%1scula4 % el no'bre del usuario a consultar$ G(e'"lo)
sudo !l !? "ulano
G(ecutando el 'andato sudo con la o"cin -& 2'a%1scula4 se 'uestran todas las o"ciones so"ortadas en el arc ivo 9etc9sudores $
sudo !2
La salida! Due es mu, e+tensa ! "uede incluir algo si'ilar a lo siguiente)
8BB
Joel Barrios Dueas
5vailable options in a sudoers aa&e"aultsZZ line7 syslog7 Syslog "acility i" syslog is being used "or logging syslog/goodpri7 Syslog priority to use hen user authenticates success"ully syslog/badpri7 Syslog priority to use hen user authenticates unsuccess"ully long/otp/prompt7 =ut 01= prompt on its o n line ignore/dot7 )gnore Z#Z in F=513 mail/al ays7 5l ays send mail hen sudo is run ### p "eedback7 =rovide visual "eedback at the pass ord prompt hen there is user input "ast/glob7 ?se "aster globbing that is less accurate but does not access the "ilesystem umask/override7 1he umask speci"ied in sudoers ill override the userZsB even i" it is more permissive log/input7 2og userZs input "or the command being run log/output7 2og the output o" the command being run compress/io7 *ompress )/0 logs using Clib use/pty7 5l ays run commands in a pseudo!tty
.ara e(ecutar un 'andato con sudo! se utili-a la siguiente sintaxis$

sudo !DopcionesE mandato
G(e'"lo)
sudo service cups restart
Si se o'ite es"ecificar o"ciones! se asu'e /ue el usuario % gru"o utili-ados "ara la identidad ser&n root$ .ara es"ecificar /ue una o"eracin se e(ecute co'o un usuario en "articular! se e(ecuta el 'andato sudo con la o"cin -u 2'in1scula4 seguida del no'bre del usuario a utili-ar % el 'andato corres"ondiente co'o argu'ento$ G(e'"lo)
sudo !u Cutano vim /home/Cutano/datos#txt
.ara es"ecificar /ue una o"eracin se e(ecute co'o un 'ie'bro de un gru"o en "articular! se e(ecuta el 'andato sudo con la o"cin -g seguida del no'bre del gru"o a utili-ar % el 'andato corres"ondiente co'o argu'ento$ G(e'"lo)
sudo !g lp lpadmin !x '=2!:9%%
.ara es"ecificar /ue una o"eracin se realice en segundo "lano! se e(ecuta el 'andato sudo con la o"cin -b % el 'andato corres"ondiente co'o argu'ento$ G(e'"lo)
sudo !b tar cp" /var/respaldos/respaldo!etc#tar /etc
Una ve- /ue el usuario se a autenticado! el usuario "odr& utili-ar nueva'ente sudo sin necesidad de volver a autenticarse durante 3 'inutos! salvo /ue se es"ecifi/ue lo contrario en el arc ivo 9etc9sudoers $ Si un usuario regular e(ecuta el 'andato sudo con la o"cin -v "odr& re,rescar #ste "eriodo de tie'"o sin necesidad de tener /ue e(ecutar un 'andato! en cu%o caso contrario ex"irar& esta autenticacin % ser& necesario volver a reali-ar #sta$
8BC
Joel Barrios Dueas
sudo !v
Si el usuario e(ecuta sudo con la o"cin -P 2'in1scula4! se ,or-ar& /ue ex"ire el "eriodo de tie'"o! obligando a ingresar nueva'ente la contrasea la siguiente ve- /ue se utilice el 'andato sudo $
sudo !k
Lo anterior "uede ir aco'"aado de un 'andato! es decir "er'ite e(ecutar un 'andato % ex"irar el "eriodo 2estableciendo la ,ec a de 1lti'o uso a la ,ec a % ora actual4 de tie'"o de 'anera si'ult&nea$ La e(ecucin de lo anterior! en si "uede re/uerir ingresar la contrasea del usuario regular si el tie'"o %a a ex"irado$ .or lo general se utili-a de este 'odo en o"eraciones /ue se /uiere asegurar sean sie'"re reali-adas "or un ser u'ano % (a'&s "or un "rogra'a$ G(e'"lo)
sudo !k service cups restart
Si el usuario e(ecuta sudo con la o"cin -O 2'a%1scula4! se ,or-ar& /ue ex"ire el "eriodo de tie'"o "or co'"leto 2eli'ina toda re,erencia de tie'"o4! obligando a ingresar nueva'ente la contrasea la siguiente ve- /ue se utilice el 'andato sudo $ + di,erencia de la o"cin -P 2'in1scula4! #sta slo "er'ite ser utili-ada sin 'andatos$
sudo !H
!1.2. 3acilitando la vida con aliases.

$<:E 2$ourne7<gain :h ell4 "er'ite utili-ar variables de entorno % aliases al iniciar la sesin$ Un ad'inistrador res"onsable "or lo general "re,erir& evitar utili-ar la cuenta de root % en su lugar ar& uso de una cuenta de usuario regular "ara utili-ar 'andatos diversos a trav#s del 'andato sudo ! los cuales se "ueden si'"lificar a trav#s de aliases$ .or e(e'"lo! si se /uiere definir /ue se utilice el 'andato sudo cada ve- /ue se invo/ue al 'andato chPcon'g! se "uede un alias /ue anteceda el 'andato sudo antes del 'andato 9sbin9chPcon'g! co'o en el siguiente e(e'"lo)
alias chkcon"ig+,sudo /sbin/chkcon"ig,
Lo anterior "er'itir& e(ecutar el 'andato chPcon'g utili-ando el 'andato sudo ! sin necesidad de teclear el mandato sudo en el intrprete de mandatos $
!1.2.!. Cent):H 3edora , Red Eat 0nterprise &inu+.

.uede crear diversos aliases /ue "ueden ser de utilidad en el arc ivo `9.bashrc del usuario regular utili-ado! los cuales "er'itir&n utili-ar auto'&tica'ente 'andatos diversos con sudo$
8C:
Joel Barrios Dueas
A #bashrc A Source global de"initions i" D !" /etc/bashrc E[ then # /etc/bashrc "i A ?ser speci"ic aliases and "unctions #)%#s2&hgr'="s>-o2;b%n;&hgr'" #)%#s2&h8&on+%g="s>-o2;sb%n;&h8&on+%g" #)%#s2&h<o-="s>-o2;b%n;&h<o-" #)%#s2&ho0n="s>-o2;b%n;&ho0n" #)%#s2-e'<o-="s>-o2;sb%n;-e'<o-" #)%#s2e-,>o$#="s>-o2;>sr;sb%n;e-,>o$#" #)%#s2gro>'#--="s>-o2;>sr;sb%n;gro>'#--" #)%#s2gro>'-e)="s>-o2;>sr;sb%n;gro>'-e)" #)%#s2h$'#ss0-="s>-o2;>sr;b%n;h$'#ss0-" #)%#s2%'="s>-o2;sb%n;%'" #)%#s2)ess="s>-o2;>sr;b%n;)ess" #)%#s2o'enss)="s>-o2;>sr;b%n;o'enss)" #)%#s2ser*%&e="s>-o2;sb%n;ser*%&e" #)%#s2sys$e<-&on+%g-+%re0#))="s>-o2;>sr;b%n;sys$e<-&on+%g-+%re0#))" #)%#s2sys$e<-&on+%g-ne$0or8-$>%="s>-o2;>sr;sb%n;sys$e<-&on+%g-ne$0or8-$>%" #)%#s2sys$e<-&on+%g-'r%n$er="s>-o2;>sr;sb%n;sys$e<-&on+%g-'r%n$er" #)%#s2$#%)="s>-o2;>sr;b%n;$#%)" #)%#s2>ser#--="s>-o2;>sr;sb%n;>ser#--" #)%#s2>ser-e)="s>-o2;>sr;sb%n;>ser-e)" #)%#s2*%="s>-o2;>sr;b%n;*%<" #)%#s2y><="s>-o2;>sr;b%n;y><"
.ara /ue surtan e,ectos los ca'bios! a% /ue salir de la sesin % volver a ingresar con la 'is'a cuenta de usuario en cu%o arc ivo `9.bashrc se aadieron estos aliases$
!1.2. . 0n open:":0 , :":0 &inu+ 0nterprise.

.uede crear diversos aliases /ue "ueden ser de utilidad en el arc ivo `9.aliases del usuario regular utili-ado! los cuales "er'itir&n utili-ar auto'&tica'ente 'andatos diversos con sudo$
#)%#s2&hgr'="s>-o2;b%n;&hgr'" #)%#s2&h8&on+%g="s>-o2;sb%n;&h8&on+%g" #)%#s2&h<o-="s>-o2;b%n;&h<o-" #)%#s2&ho0n="s>-o2;b%n;&ho0n" #)%#s2-e'<o-="s>-o2;sb%n;-e'<o-" #)%#s2e-,>o$#="s>-o2;>sr;sb%n;e-,>o$#" #)%#s2gro>'#--="s>-o2;>sr;sb%n;gro>'#--" #)%#s2gro>'-e)="s>-o2;>sr;sb%n;gro>'-e)" #)%#s2h$'#ss0-="s>-o2;>sr;b%n;h$'#ss0-" #)%#s2%nsser*="s>-o2;sb%n;%nsser*" #)%#s2%'="s>-o2;sb%n;%'" #)%#s2)ess="s>-o2;>sr;b%n;)ess" #)%#s2o'enss)="s>-o2;>sr;b%n;o'enss)" #)%#s2ser*%&e="s>-o2;sb%n;ser*%&e" #)%#s2$#%)="s>-o2;>sr;b%n;$#%)" #)%#s2>ser#--="s>-o2;>sr;sb%n;>ser#--" #)%#s2>ser-e)="s>-o2;>sr;sb%n;>ser-e)" #)%#s2*%="s>-o2;>sr;b%n;*%<" #)%#s2y#s$="s>-o2;>sr;sb%n;y#s$/" #)%#s2Cy''er="s>-o2;>sr;b%n;Cy''er"
.ara /ue surtan e,ectos los ca'bios! a% /ue salir de la sesin % volver a ingresar con la 'is'a cuenta de usuario en cu%o arc ivo `9.aliases se aadieron estos aliases$
8C8
Joel Barrios Dueas
!2. ;estin de cuentas de usuario


!2.!. Introduccin.
+1n cuando se tenga un siste'a con un 1nico usuario! es i'"ortante recordar /ue es "oco conveniente reali-ar el traba(o diario utili-ando la cuenta del usuario root $ Zsta slo debe utili-arse "ara reali-ar las tareas de ad'inistracin del siste'a$ Una cuenta de usuario regular tiene las restricciones necesarias "ara i'"edir /ue se e(ecuten 'andatos /ue "uedan daar el siste'a! se altere accidental'ente la configuracin de #ste! los servicios /ue traba(an en segundo "lano o los "er'isos % ubicacin de los arc ivos % directorios de siste'a! etc$ Slo el usuario root tiene "rivilegios! sin restricciones! sobre el siste'a$
!2. . 8rocedimientos.
La gestin de cuentas usuarios se "uede reali-ar a trav#s de los 'andatos useradd ! passSd ! usermod % groupmod $
!2. .!. ;estin de cuentas de usuario.

!2. .!.!. Creacin de cuentas de usuario.
.ara crear una nueva cuenta de usuario! utilice el 'andato useradd con la o"cin -m 2crear auto'&tica'ente directorio de inicio4 % el no'bre del usuario co'o argu'ento$ G(e'"lo)
useradd !m pruebas
!2. .!. . <signacin o cambio de contraseIas.

Gstablecer o ca'biar una contrasea se e(ecuta el 'andato passSd con el no'bre del usuario co'o argu'ento$ G(e'"lo)
pass d pruebas
Gl siste'a solicitar& ingrese la nueva contrasea "ara el usuario % /ue re"ita #sta "ara confir'ar$ Ja'&s se 'ostrar&n los caracteres ingresados en "antalla$ Si se sos"ec a se co'etieron errores de tecleado! "uede "resionarse la tecla de retroceso las veces /ue sean necesarias % re"etir todo lo /ue sea necesario antes de "ulsar la tecla GNAG<$ Gl siste'a sie'"re le in,or'ar& si ,alla la confir'acin de la contrasea devolviendo una salida code J si el "rocedi'iento ,ue exitoso o bien devolviendo una salida code ! si el "rocedi'iento ,all$
8C2
Joel Barrios Dueas
Slo se "er'ite al usuario root asignar contraseas d#biles 'ostrando sie'"re una advertencia cuando el caso lo a'erite$ Gn ca'bio! los usuarios regulares est&n obligados a asignar sie'"re una /ue sea segura % /ue exclu%a "alabras incluidas en los diccionarios del siste'a cuando reali-an el "rocedi'iento de ca'bio de contrasea$
!2. .!.-. 0liminacin de cuentas de usuario.

.ara eli'inar una cuenta de usuario se e(ecuta el 'andato userdel con el no'bre del usuario co'o argu'ento$ G(e'"lo)
userdel pruebas
Si se desea eli'inar ta'bi#n el directorio de inicio del usuario! (unto con su contenido! as0 co'o ta'bi#n el bu-n de correo corres"ondiente! se debe e(ecutar el 'andato userdel ! con la o"cin -r % el no'bre del usuario co'o argu'ento$ G(e'"lo)
userdel !r pruebas
!2. . . ;estin de ;rupos.

!2. . .!. Creacin de grupos.
Se e(ecuta el 'andato groupadd con el no'bre del gru"o co'o argu'ento$ G(e'"lo)
groupadd grupo!Jue!sea
!2. . . . Creacin de grupos de sistema.

Un gru"o de siste'a es a/uel /ue tiene un n1'ero de identidad de gru"o 2G@D4 "or deba(o del 3:: 2CentHS % <ed JatI Gnter"rise Linux4 o bien 8::: 2?edoraI! o"enSUSGI % SUSGI Linux Gnter"rise4! de"endiendo del siste'a o"erativo utili-ado$ Gl n1'ero de identidad de gru"o sie'"re se asigna auto'&tica'ente! utili-ando el valor consecutivo '&s ba(o /ue est# dis"onible en el siste'a$
groupadd !r grupo!Jue!sea
!2. . .-. 0liminacin de grupos

Se e(ecuta el 'andato groupdel con el no'bre del gru"o co'o argu'ento$ G(e'"lo)
groupdel grupo!Jue!sea
!2. . ... <signacin de usuario e+istentes a grupos e+istentes.

Se e(ecuta el 'andato gpassSd con la o"cin -a! el no'bre del usuario % el no'bre del gru"o co'o argu'entos! en ese orden$ G(e'"lo)
gpass d !a usuario!Jue!sea grupo!Jue!sea
!2. .-. )pciones avan4adas.

8C9
Joel Barrios Dueas
.ueden utili-arse las siguientes o"ciones del 'andato useradd ) 7c! 77co''ent co'entario Gstablece una descri"cin de la cuenta de usuario$ +ctual'ente se utili-a "ara definir el no'bre co'"leto del usuario$ 7d! 77 o'e directorio de inicio Gstablece el directorio de inicio del usuario$ 7e! 77ex"iredate ,ec a de ex"iracin Gstablece las ,ec a de ex"iracin de una cuenta de usuario$ Gsta debe ingresarse en el siguiente ,or'ato) ++++7;;7DD$ 7,! 77inactive d0as "ara desactivar Gstablece el n1'ero de d0as "ara desactivar una cuenta de usuario tras la ex"iracin de una contrasea$ 7g! 77gid gru"o "rinci"al Gstablece el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota) el gru"o definido debe de existir "revia'ente$ 7G! 77grou"s gru"os adicionales!i$$$j Gstablece los gru"os adicionales a los /ue "ertenecer& el usuario$ Gstos deben se"ararse utili-ando una co'a % sin es"acios$ Gsto es 'u% conveniente cuando se desea /ue el usuario tenga acceso a deter'inados recursos del siste'a! co'o acceso a la unidad de dis/uetes! ad'inistracin de cuentas ... % .H.$ Nota) los gru"os definidos deben de existir$ 7'! 77create7 o'e Gstablece el directorio de inicio del usuario debe ser creado si acaso este ,uese inexistente % se co"iaran dentro de este los arc ivos es"ecificados en 9etc9sPel$ Gsta o"cin viene i'"l0cita en CentHS! ?edoraI % <ed JatI Gnter"rise Linux! es decir es innecesaria! "ues el arc ivo 9etc9login.defs define la variable CR0<=0VE)60 con el valor ,es $ G(e'"lo) useradd alguien$ Gn Debian! o"enSUSGI! SUSGI Linux Gnter"rise % UbuntuI! es necesario utili-arla de 'anera ex"l0cita! siendo /ue de lo contrario se o'itir0a la creacin de los directorios de inicio de los usuarios! "ues el arc ivo 9etc9login.defs define la variable CR0<=0VE)60 con el valor no $ G(e'"lo) useradd !m alguien$
8C>
Joel Barrios Dueas
7; Gstablece se o'ita crear el directorio de inicio del usuario! a1n si el arc ivo 9etc9login.defs define la variable CR0<=0VE)60 con el valor ,es $ Gs lo contrario de la o"cin -m$ 7r! 77s%ste' Crea cuentas de siste'a$ Los usuarios de siste'a ser&n creados sin caducidad en el arc ivo 9etc9shadoS % sus n1'eros de identidad ser&n asignados entre el rango de valores de la variable :]:V"IDV6IN % la variable :]:V"IDV6<C 28:: a >CC en CentHS % <ed JatI Gnter"rise Linux! 8:: % CCC en ?edoraI! o"enSUSGI % SUSGI Linux Gnter"rise4 o bien co'o est# definido en el arc ivo 9etc9login.defs $ 7s! 77s ell int#r"rete de 'andatos Gstablece el int#r"rete de 'andatos 2s ell 4 /ue "odr& utili-ar el usuario$ CentHS! <ed JatI Gnter"rise Linux! ?edoraI! o"enSUSGI % SUSGI Linux Gnter"rise establecen 9bin9bash co'o int#r"rete de 'andatos "redeter'inado$ 7u! 77uid n1'ero de identidad de usuario Gstablece el U@D del usuario$ Cuando se crea una cuenta de usuario "or "ri'era ve-! co'o ocurre en CentHS % <ed JatI Gnter"rise Linux! los U@D se asignar&n a "artir del /JJ$ Los U@D entre : % CC est&n reservados "ara las cuentas % gru"os de los servicios del siste'a$ Gn el caso de o"enSUSGI % SUSGI Linux Gnter"rise! #stos asignan los U@D a "artir del 8:::$ Gl rango de valores de SSSNU@DN;@N7SSSNU@DN;+P "uede consultarse en el arc ivo 9etc9login.defs $ G(e'"lo)
useradd !c ,>ulano de tal, K !u 1%%% !m !d /home/pruebas K !I "loppyBlp K pruebas
Lo anterior crear& una cuenta de usuario lla'ada "ruebas! /ue se encuentra incluido en los gru"os aopp, % lp! /ue tendr& un U@Dd8:::! utili-ar& 9bin9bash co'o int#r"rete de 'andatos % utili-ar& / o'e/"ruebas directorio de inicio$ La descri"cin co'"leta de o"ciones "ara el 'andato useradd "uede consultarse en la "&gina de 'anual corres"ondiente$
man 6 useradd
.ara 'odificar una cuenta de usuario existente! se utili-a el 'andato usermod ! el cual tiene las siguientes o"ciones! /ue son si'ilares a las del 'andato useradd ) 7c! 77co''ent co'entario
8C3
Joel Barrios Dueas
Ca'bia una descri"cin de la cuenta de usuario$ 7d! 77 o'e directorio de inicio Ca'bia el directorio de inicio del usuario$ 7e! 77ex"iredate ,ec a de ex"iracin Ca'bia las ,ec a de ex"iracin de una cuenta de usuario$ Gsta debe ingresarse en el siguiente ,or'ato) ++++7;;7DD$ 7,! 77inactive d0as "ara desactivar Ca'bia el n1'ero de d0as "ara desactivar una cuenta de usuario tras la ex"iracin de una contrasea$ 7g! 77gid gru"o "rinci"al Ca'bia el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota) el gru"o definido debe de existir "revia'ente$ 7G! 77grou"s gru"os adicionales!i$$$j Ca'bia los gru"os adicionales a los /ue "ertenecer& el usuario$ Gstos deben se"ararse utili-ando una co'a % sin es"acios$ Nota) los gru"os definidos deben de existir$ 7l! 77login nuevo no'bre del usuario Ca'bia el no'bre del usuario$ 7'! 77'ove7 o'e ;ueve el contenido del directorio de inicio del usuario cuando se establecido uno distinto con la o"cin 7d$ 7s! 77s ell int#r"rete de 'andatos Ca'bia el int#r"rete de 'andatos 2s ell 4 /ue "odr& utili-ar el usuario$ 7u! 77uid n1'ero de identidad de usuario Ca'bia el U@D del usuario$ G(e'"lo) a
8C5
Joel Barrios Dueas
useramod !c ,5lguien, K !s /bin/Csh K !u 1%%1 !m !d /home/alguien K !l alguien K pruebas
Lo anterior ca'biar& la cuenta del usuario lla'ada "ruebas "ara /ue adelante tenga co'o descri"cin `+lguiena! tenga el U@Dd8::8! utilice /bin/-s co'o int#r"rete de 'andatos % ca'bie su directorio de inicio! 'oviendo todo su contenido! a / o'e/alguien$ La descri"cin co'"leta de o"ciones "ara el 'andato usermod "uede consultarse en la "&gina de 'anual corres"ondiente$
man 6 usermod
.ueden utili-arse las siguientes o"ciones del 'andato passSd ) 7L Se utili-a "ara indicar /ue la actuali-acin de una contrasea slo se a"li/ue "ara las sesiones ex"iradas! sin a,ectar a las sesiones activas del usuario 'odificado$ 7l Slo "uede ser utili-ada "or root$ Se utili-a "ara blo/uear cuentas de usuario$ Gl blo/ueo se reali-a aadiendo el s0'bolo o al inicio del cri"togra'a de la contrasea en el arc ivo 9etc9shadoS $ 77stdin Gstablece /ue el 'andato "ass*d deber& leer el valor de la contrasea desde la entrada est&ndar 2SAD@N4$ 7u Slo "uede ser utili-ada "or root$ <evierte lo /ue se a%a ec o con la o"cin 7l$ Gs decir! desblo/uea cuentas de usuario$ Gs decir! eli'ina el s0'bolo o al inicio del cri"togra'a de la contrasea en el arc ivo 9etc9shadoS 7d Slo "uede ser utili-ada "or root$ Gli'ina la contrasea de un usuario en "articular! "er'itiendo ingresar al siste'a sin contrasea$ 7e
8C6
Joel Barrios Dueas
Slo "uede ser utili-ada "or root$ Gx"ira la contrasea del usuario! obligando a #ste a asignar una nueva durante el siguiente ingreso al siste'a$ Gsta o"cin ,ue descartada en versiones recientes de "ass*d en ,avor del uso del 'andato c age con la o"cin 7d con el n1'ero cero co'o valor % el no'bre del usuario co'o argu'ento$ G(e'"lo) chage !d % Cutano$ 7n tie'"o '0ni'o de vida en d0as Slo "uede ser utili-ada "or root$ Gstablece el tie'"o '0ni'o de vida! en d0as! de una contrasea$ 7x tie'"o '&xi'o de vida en d0as Slo "uede ser utili-ada "or root$ Gstablece el tie'"o '&xi'o de vida! en d0as! de una contrasea$ 7* n1'ero de d0as "revios a ex"iracin Slo "uede ser utili-ada "or root$ Gstablece el n1'ero de d0as! antes de /ue ex"ire una contrasea! "ara /ue el usuario co'ience a recibir advertencias sobre la "rxi'a ex"iracin de su contrasea$ 7i n1'ero de d0as tras la ex"iracin de contrasea Slo "uede ser utili-ada "or root$ Gstablece el n1'ero de d0as "ara desactivar una cuenta de usuario tras la ex"iracin de su contrasea$ 7S Slo "uede ser utili-ada "or root$ ;ostrar& in,or'acin breve acerca del estado de una contrasea "ara un usuario deter'inado$ G(e'"lo)
pass d !n 6% !x 9% ! 1% !i : pruebas
Lo anterior establece /ue la contrasea del usuario "ruebas tendr& un tie'"o de vida '0ni'o de 5: d0as! un tie'"o '&xi'o de vida de C: d0as! co'en-ar& a recibir advertencias 8: d0as antes de /ue ex"ire su contrasea % se desactivar& la cuenta 3 d0as des"u#s de /ue cadu/ue la contrasea en el caso de /ue el usuario ubiese o'itido ca'biarla$ La descri"cin co'"leta de o"ciones "ara el 'andato passSd "uede consultarse en la "&gina de 'anual corres"ondiente$
man 1 pass d
!2.-. Comentarios 'nales acerca de la seguridad.
8CB
Joel Barrios Dueas
Cuando un intruso consigue infiltrarse en un siste'a es general'ente es gracias a /ue se reali- una conexin a trav#s de SSJ o Aelnet % se "udo V adivinar V alguna de las contraseas de las cuentas de usuario existentes o bien la contrasea del ad'inistrador$ Si se es"ec0fico una mala contrasea de root durante el "roceso de instalacin del siste'a o"erativo! algo 'u% co'1n entre usuarios novicios! es 'u% "robable /ue #sta sea vulnerada en "ocas oras 2e incluso 'inutos4 des"u#s de conectarse a @nternet$
Gvite es"ecificar contraseas ,&ciles de adivinar$ .articular'ente! evite utili-ar contraseas /ue utilicen "alabras incluidas en cual/uier diccionario de cual/uier idio'a! datos relacionados con el usuario o e'"resa! co'o son registro ,ederal de contribu%entes 2<$?$C$4! ,ec as de naci'iento! n1'eros tele,nicos! seguro social! n1'eros de cuentas de acad#'icos o alu'nos! no'bres de 'ascotas! no'bres de "ersona(es de ciencia ficcin! etc$ Gvite escribir las contraseas sobre 'edios ,0sicos! "refiera sie'"re li'itarse a 'e'ori-ar #stas$ Si necesita al'acenar contraseas en un arc ivo! &galo utili-ando un buen ci,rado$ Si se le dificulta 'e'ori-ar contraseas co'"le(as! utilice entonces contraseas ,&ciles de recordar! "ero c7mbielas peridicamente $ Ja'&s "ro"orcione una contrasea a terceros$ Gvite "ro"orcionarla en es"ecial a "ersonas /ue se identifi/uen co'o 'ie'bros de alg1n servicio de so"orte o ventas$ Gste 1lti'o caso se 'enciona con #n,asis en la "&gina de 'anual del 'andato passSd$
Se considera co'o una buena contrasea a/uella se co'"one de una co'binacin de n1'eros % letras 'a%1sculas % 'in1sculas % /ue contiene co'o '0ni'o B caracteres! al 'enos tres caracteres en 'a%1scula! al 'enos tres n1'eros % al 'enos tres caracteres es"eciales$ Aa'bi#n es "osible utili-ar "ares de "alabras con "untuacin insertada % ,rases o secuencias de "alabras o bien acrni'os de estas$ Hbservar estas reco'endaciones! "rinci"al'ente en siste'as con acceso a redes locales %/o "1blicas! co'o @nternet! ar& /ue el siste'a sea '&s seguro$
8CC
Joel Barrios Dueas
!2... Con'gurando valores predeterminados para el alta de cuentas de usuario.

!2...!. <rchivo 9etc9default9useradd.
Co'o root edite el arc ivo 9etc9default9useradd )
vim /etc/de"ault/useradd
Gncontrar&! invariable'ente! el siguiente contenido)

A useradd de"aults "ile IR0?=+1%% 30.'+/home )-5*1)('+!1 'X=)R'+ S3'22+/bin/bash SH'2+/etc/skel
.uede ca'biar lo valores /ue considere convenientes$
!2...!.!. Kariable E)60.

Gl directorio de inicio del usuario ser& creado dentro de / o'e! de acuerdo a co'o se esti"ula en 0st7ndar de FerarDua de :istema de <rchivos o 3E: 23iles%ste' Eierarc % :tandard4$ Gl valor de esta variable "uede ser ca'biado de acuerdo a las necesidades o "re,erencias del ad'inistrador$ .or e(e'"lo! en el caso de un siste'a dedicado al servicio de os"eda(e de anfitriones virtuales a trav#s de un servidor JAA.! "udiera "re,erirse utili-ar el directorio /var/www "ara este fin! con la finalidad de si'"lificar tareas "ara el ad'inistrador del siste'a$ 9n otros casos, espec@camente en servidores de correo, donde se uiere aplicar una sola cuota de disco general para buz#n de correo y carpetas de correo en el directorio de inicio, pudiera crearse un directorio dentro del directorio $%ar, como por ejemplo el directorio $%ar$"ome o $%ar$users, de modo ue al aplicar cuota de disco sobre la partici#n correspondiente al directorio $%ar, "sta involucrara tanto el buz#n de entrada del usuario, correspondiente al arc(ivo $%ar$spool$mail$usuario , as como tambi"n las carpetas de correo en el directorio de inicio del usuario, ue te#ricamente estaran localizadas dentro del directorio $%ar$"ome$usuario$mail$.
&'.(.&.). *ariable +, LL.

9l int"rprete de mandatos a utilizar para las nuevas cuentas ue sean creadas en adelante se de@ne a trav"s de la variable +, LL. <e modo predeterminado el sistema asigna 3bin3bas( (-*!H o Bourne Again +"ell) como int"rprete de mandatosM si el sistema se utiliza como servidor, lo ms conveniente es asignar otro valor predeterminado.
2::
Joel Barrios Dueas
9l valor ms conveniente para la variable !H944 $sbin$nolo-in, el cual es un programa ue de )orma cort"s rec(aza el ingreso del usuario al sistema (login). Muestra brevemente un mensaje respecto a ue la cuenta est desactivada (o bien cual uier mensaje ue se se de@na en el arc(ivo $etc$nolo-in.t.t ) y obliga a una salida. !uele utilizarse como reemplazo de del int"rprete de mandatos regular para cuentas de usuario ue (an sido desactivadas o bien ue a las cuales se uiere impedir el acceso (acia un int"rprete de mandatos. 9ste programa registra todo intento de acceso en la bitcora general del sistema, almacenada en el arc(ivo 3 %ar$lo-$messa-es. =ara utilizarlo como valor predeterminado para la variable +, LL, s#lo (ay ue cambiar +, LL/$bin$bas" por +, LL/$sbin$nolo-in.
A useradd de"aults "ile
G<HU.d8::
30.'+/home )-5*1)('+!1 'X=)R'+ SFELL=;sb%n;no)og%n SH'2+/etc/skel
Una ve- ter'inada la edicin! en adelante todo nuevo usuario /ue sea dado de alta en el siste'a con el 'andato useradd, sin definir "ar&'etro alguno! de 'odo "redeter'inado se le i'"edir& el acceso al siste'a a trav#s de una consola o ter'inal$ Los usuarios con estas caracter0sticas "odr&n! sin e'bargo! utili-ar cual/uier otro servicios co'o ?A.! correo o Sa'ba sin "roble'a alguno$ Los "osibles valores "ara la variable SJGLL "ueden ser)

9sbin9nologin! "rogra'a /ue de ,or'a cort#s rec a-a el ingreso en el siste'a 2login4$ 9bin9false ! "rogra'a /ue reali-a salida in'ediata indicando ,alla$ Gs decir! /ue i'"ide el acceso al siste'a % ade'&s con devuelve ,alla$ Gs ideal si se /uiere tener cuentas de usuario slo con acceso acia ?A.! correo! Sa'ba! etc$! sin acceso acia el int#r"rete de 'andatos$ 9dev9null! el dis"ositivo nulo descarta todos los datos escritos sobre #ste % "ara cual/uier "roceso /ue lo utilice$ Gs ideal "ara cuentas de usuario "ara las cuales slo se /uiere acceso a correo electrnico 2S;A.! .H.9! @;+. %/o cliente de correo con inter,a- JAA.4$ 9bin9bash! int#r"rete de 'andatos desarrollado "or el "ro%ecto GNU$ Gs el int#r"rete de 'andatos "redeter'inado en GNU/Linux$ 9bin9sh! un enlace si'blico /ue a"unta acia 9bin9bash % o,rece una versin si'"lificada de Bas 'u% si'ilar a Bourne S ell 2s 4$ 9bin9tcsh ! una versin 'e(orada del int#r"rete de 'andatos de C 2cs 4$ 9bin9ash! un clon de Bourne s ell 2s 4 /ue utili-a 'enos 'e'oria$ 9bin94sh! una versin 'e(orada de s con ,unciones 1tiles encontradas en Bas % tcs $
&'.(.). Directorio $etc$s0el.

<e modo predeterminado las cuentas de usuario del sistema utilizarn como plantilla al directorio $etc$s0el para crear el directorio de inicio de todos los usuarios del sistema. 9n sistemas basados sobre ,entH!, 5edoraN, ?ed HatN 9nterprise 4inux, regularmente y como mnimo, el directorio $etc$s0el incluye los siguientes arc(ivosB
#bash/logout #bash/pro"ile #bashrc #gtkrc
Si! "or e(e'"lo! se desea /ue cada nueva cuenta de usuario inclu%a un directorio subordinado "ara car"etas de correo electrnico % ade'&s el arc ivo "ara la suscri"cin de #stas a trav#s del servicio de @;+.! se debe reali-ar el siguiente "rocedi'iento)
mkdir !m %$%% /etc/skel/mail/
2:8
Joel Barrios Dueas
touch touch touch touch chmod
/etc/skel/mail/&ra"ts /etc/skel/mail/Sunk /etc/skel/mail/Sent /etc/skel/mail/1rash 6%% /etc/skel/mail/L
0tilice cual uier editor de texto para crear el arc(ivo $etc$s0el$mail$.subscriptions B

vim /etc/skel/mail/#subscriptions
Gste arc ivo sirve "ara registrar las suscri"ciones acia car"etas de correo electrnico /ue ser&n utili-adas "or el servicio @;+.$ +ada el siguiente contenido)
)-;0X &ra"ts Sunk Sent 1rash
+ fin de /ue #ste arc ivo tenga la seguridad necesaria! asigne a #ste un "er'iso 5:: 2r*77777774)
chmod 6%% /etc/skel/mail/#subscriptions
2:2
Joel Barrios Dueas
!2./. 0%ercicio# Creando cuentas de usuario.

!2./.!. Introduccin
+ fin de "oder traba(ar con co'odidad! se crear&n algunos gru"os % cuentas de usuario con diversas caracter0sticas$
!2./. . 8rocedimientos
8$ Genere! al usuario deno'inado `,ulanoa con /bin/bas co'o int#r"rete de 'andatos! directorio de inicio 9home9fulano % gru"o "rinci"al ,ulano 2valores "or de,ecto4)
useradd !m !s ;b%n;b#sh !c ,>ulano de 1al, "ulano pass d "ulano
2$ Genere al usuario deno'inado `'enganoa definiendo /dev/null co'o int#r"rete de 'andatos! asignando el directorio de inicio 9home9mengano % gru"o "rinci"al `'enganoa 2valores "or de,ecto4)
useradd !m !s ;-e*;n>)) !c ,.engano de 1al, mengano pass d mengano
9$ Genere el gru"o deno'inado `desarrolloa)

groupadd desarrollo
>$ Genere el gru"o deno'inado `siste'asa co'o gru"o de siste'a)

groupadd -r2sistemas
3$ Genere al usuario deno'inado `"erenganoa definiendo /sbin/nologin co'o int#r"rete de 'andatos! asignando el directorio de inicio / o'e/"erengano! gru"o "rinci"al de desarrollo % gru"o adicional siste'as)
useradd !d !I !c !m !s /sbin/nologin K ;ho<e;'ereng#no -g2-es#rro))o K sistemas K ,=erengano de 1al, perengano
pass d perengano
5$ Genere al usuario deno'inado `-utanoa con /bin/bas co'o int#r"rete de 'andatos! asignando el directorio de inicio / o'e/-utano! gru"o "rinci"al siste'as! gru"o adicional de desarrollo % defina /ue su contrasea ex"ira de in'ediato "ara /ue se ,orce al usuario -utano a establecer una nueva contrasea con su siguiente ingreso al siste'a)
2:9
Joel Barrios Dueas
useradd !d !I !c
!m !s /bin/bash K /ho<e;C>$#no -g2s%s$e<#s K desarrollo K ,Gutano de 1al, Cutano
pass d Cutano pass d !e Cutano RR chage !d % Cutano
6$ Kisualice el contenido de los arc ivos 9etc9groupH 9etc9passSd % 9etc9shadoS % co'"are % deter'ine las di,erencias entre los gru"os `desarrolloa % `siste'asa % los usuarios `,ulanoa! `'enganoa! `"erenganoa % `-utanoa$
tail !8 /etc/group tail !4 /etc/pass d tail !4 /etc/shado
2:>
Joel Barrios Dueas
!5. $reve leccin de mandatos b7sicos.


!5.!. Introduccin.
.or ,avor! siga los procedimientos al pie de la letra $ Gn varios e(e'"los utili-ar& el car&cter p 2tilde4! /ue es una ,or'a de abreviar el directorio de inicio del usuario utili-ado$ @ngrese co'o root % verifi/ue /ue est#n instalados los "a/uetes 'an! "erl! less! file % 'an7"ages7es Si utili-a Cent): ! 3edoraG o Red EatG 0nterprise &inu+! e(ecute lo siguiente)
yum !y install man perl less "ile man!pages!es "inger
Si utili-a open:":0G o :":0G &inu+ 0nterprise ! e(ecute lo siguiente)

yast !i man perl less "ile man!pages "inger
Si utili-a Cent): o Red EatG 0nterprise &inu+ e(ecute el 'andato maPeShatis "ara generar un 0ndice de las "&ginas de 'anual "resentes en el siste'a$
make hatis
Si utili-a 3edoraG ! open:":0G o :":0G &inu+ 0nterprise e(ecute el 'andato mandb "ara generar un 0ndice de las "&ginas de 'anual "resentes en el siste'a$
mandb
Gs"ere unos 'inutos a /ue ter'ine de generarse el 0ndice de 'anuales$ Cierre la sesin de root e(ecutando el 'andato exit)
exit
!5. . 8rocedimientos.
@ngrese al siste'a co'o usuario regular 2,ulano4$
!5. .!. Cambiar de usuario a super-usuario.

2:3
Joel Barrios Dueas
G(ecute el 'andato su sin argu'entos e ingrese la clave de acceso de root cuando se le solicite)
su
G(ecute lo siguiente "ara ver las variables de entorno)

echo F?S'R[ echo F20I-5.'[ echo FS3'22[ echo F=513[ echo F30.'
Lo anterior debe devolver la siguiente salida)

"ulano "ulano /bin/bash /usr/local/bin7/usr/bin7/bin7/usr/local/sbin7/usr/sbin7/sbin7/home/"ulano/bin /root
Hbserve /ue aun/ue se tienen "rivilegios de root ! se carece de las variables de entorno de #ste! "or lo cual algunos 'andatos slo se "odr&n e(ecutar si se es"ec0fica la rutas exacta de #stos 2e(e'"los) /sbin/service! /sbin/c Lconfig! /sbin/,scL % /sbin/,disL4$ G(ecute el 'andato exit$
exit
G(ecute el 'andato su! esta ve- con la o"cin -l 2/ue es lo 'is'o /ue `su -a o bien `su --logina4 e ingrese la clave de acceso de root cuando se le solicite)
su !l
G(ecute lo siguiente "ara ver las variables de entorno)

echo F?S'R[ echo F20I-5.'[ echo FS3'22[ echo F=513[ echo F30.'

root root /bin/bash /usr/local/sbin7/usr/local/bin7/sbin7/bin7/usr/sbin7/usr/bin7/root/bin /root
Hbserve /ue ade'&s de los "rivilegios de root ! se tienen ta'bi#n de las variables de entorno de #ste! "ues en realidad se a reali-ado un ingreso 2login4 co'o root $ G(ecute el 'andato e+it "ara regresar co'o usuario regular 2,ulano4$
exit
!5. . . Ker informacin del sistema , usuarios.

G(ecute)
2:5
Joel Barrios Dueas
uname !a
Lo anterior devolver& una salida si'ilar a la siguiente! en la cual se 'ostrar& el no'bre del n1cleo! no'bre de anfitrin! n1'ero de lan-a'iento del n1cleo! versin del n1cleo de Linux! ti"o de 'icro"rocesador! "lata,or'a del siste'a % no'bre del siste'a o"erativo$
2inux localhost#localdomain 8#6#@8!$1#89#1#el6#i666 A1 S.= .on Sun 8$ 167%$7%% ;S1 8%11 i666 i666 i@66 I-?/2inux
G(ecute lo siguiente "ara identificar cu&l es el no'bre de usuario /ue est& usted est& utili-ando en el siste'a)
hoami
G(ecute lo siguiente "ara visuali-ar cu&les usuarios est&n conectados en el siste'a % dnde lo est&n aciendo)
ho
G(ecute lo siguiente "ara visuali-ar cu&les usuarios est&n conectados en el siste'a! en /u# ti"o de ter'inal lo est&n aciendo % /u# es lo /ue est&n aciendo)
G(ecute lo siguiente "ara visuali-ar cu&les usuarios est&n conectados en el siste'a! en /u# ti"o de ter'inal lo est&n aciendo % 'ostrar la in,or'acin de usuario definida en el arc ivo 9etc9passSd )
"inger
G(ecute lo siguiente "ara ver la bit&cora de acceso de los '&s recientes ingresos a siste'a de todos los usuarios existentes en el siste'a! es decir un resu'en del contenido del arc ivo 9var9log9lastlog )
lastlog
G(ecute lo siguiente "ara visuali-ar la bit&cora de accesos contenido del arc ivo 9var9log9Stmp )
last
acia el siste'a! es decir un extracto del
G(ecute lo siguiente "ara ver con "rivilegios de root el resu'en de la bit&cora de intentos ,allidos de acceso al siste'a! es decir un resu'en del contenido del arc ivo 9var9log9btmp)
su !l root !c ,lastb,
!5. .-. )peraciones con archivos , directorios.

G(ecute)
"ile /etc/hosts
2:6
Joel Barrios Dueas
Lo anterior devolver& /ue /etc/ osts es un arc ivo de texto$

/etc/hosts7 5S*)) text
G(ecute)
"ile /boot/grub/e8"s/stage1/:
Lo anterior devolver& /ue /boot/grub/e2,sNstage8N3 es un arc ivo de G<and Unified Bootloader % otras "ro"iedades$
/boot/grub/e8"s/stage1/:7 IRand ?ni"ied ;ootloader stage1/: version @#8B identi"ier %x8B IR?; version %#9$B con"iguration "ile /boot/grub/stage8
G(ecute)
p d
Lo anterior devolver& el directorio de traba(o actual! en este caso el directorio de inicio del usuario$ Gl 'andato pSd sirve "ara 'ostrar la ruta del directorio de traba(o actual 2pat of wor)ing directory4$ Ca'bie al directorio 9usr9local /usr/local utili-ando el 'andato cd! el cual sirve "ara ca'biar de directorio 2c ange directory4)
cd /usr/local
G(ecute el 'andato pSd)

p d
Lo anterior 'ostrar& el directorio de traba(o actual$ .ara regresar a su directorio de inicio 2p4! e(ecute el 'andato cd sin argu'entos)
cd
G(ecute nueva'ente el 'andato pSd "ara verificar /ue se encuentra en su directorio de inicio)
p d
Lo anterior deber& 'ostrar /ue a ora se encuentra dentro de su directorio de inicio 2p4$ G(ecute)
ls /usr/local
Lo anterior 'ostrar& el contenido del directorio 9usr9local % de'ostrar& /ue es innecesario ca'biarse a un directorio en "articular! slo "ara ver su contenido$ Gl 'andato ls sirve "ara listar el contenido del siste'a de arc ivos 2li(t4
2:B
Joel Barrios Dueas
G(ecute)
ls ls !a
.ri'ero se 'ostrar& /ue el directorio de inicio 2p4 est& vac0o[ des"u#s se 'ostrar& /ue en realidad si a% contenido[ los arc ivos % directorios de convierten a ocultos al re7no'brar #stos! "oniendo un "unto al inicio de su no'bre$
# ## #bash/history #bash/logout #bash/pro"ile #bashrc #gnome8 #moCilla #Xauthority
G(ecute)
ls !la
Lo anterior 'ostrar& todo el contenido de su directorio de inicio 2p4! en una lista ordenada "or no'bre! la cual 'ostrar& ade'&s ta'aos en b%tes! atributos % "er'isos)
total 84 dr x!!!!!!# dr xr!xr!x# !r !!!!!!!# !r !r!!r!!# !r !r!!r!!# !r !r!!r!!#
4 : 1 1 1 1
"ulano root "ulano "ulano "ulano "ulano
"ulano 4%96 sep 8@ 81788 # root 4%96 sep 8@ 8%7:1 ## "ulano 14@ sep 8@ 8%7:9 #bash/history "ulano 16 may @% 117:6 #bash/logout "ulano 1$6 may @% 117:6 #bash/pro"ile "ulano 184 may @% 117:6 #bashrc
G(ecute)
ls !lar
La salida ser& si'ilar a la del 'andato anterior! ordenando "or no'bre los arc ivos! "ero en orden inverso)
total 84 !r !r!!r!!# !r !r!!r!!# !r !r!!r!!# !r !!!!!!!# dr xr!xr!x# dr x!!!!!!#
1 1 1 1 : 4
"ulano "ulano "ulano "ulano root "ulano
"ulano 184 may "ulano 1$6 may "ulano 16 may "ulano 14@ sep root 4%96 sep "ulano 4%96 sep
@% @% @% 8@ 8@ 8@
117:6 117:6 117:6 8%7:9 8%7:1 817@:
#bashrc #bash/pro"ile #bash/logout #bash/history ## #
G(ecute)
ls !hlar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arc ivos "or no'bre! en orden inverso! "ero 'ostrando los ta'aos de arc ivos en unidades '&s ,&ciles de entender)
2:C
Joel Barrios Dueas
total 84H !r !r!!r!!# !r !r!!r!!# !r !r!!r!!# !r !!!!!!!# dr xr!xr!x# dr x!!!!!!#
1 1 1 1 : 4
"ulano 184 may "ulano 1$6 may "ulano 16 may "ulano 14@ sep root 4#%H sep "ulano 4#%H sep
@% @% @% 8@ 8@ 8@
117:6 117:6 117:6 8%7:9 8%7:1 817@:
#bashrc #bash/pro"ile #bash/logout #bash/history ## #
G(ecute)
ls !Sla
Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 2p4! 'ostrar& los atributos % "er'isos % ordenar& los ele'entos "or ta'ao)
total 84 dr x!!!!!!# dr xr!xr!x# !r !r!!r!!# !r !!!!!!!# !r !r!!r!!# !r !r!!r!!#
4 : 1 1 1 1
"ulano 4%96 sep 8@ 817@: # root 4%96 sep 8@ 8%7:1 ## "ulano 1$6 may @% 117:6 #bash/pro"ile "ulano 14@ sep 8@ 8%7:9 #bash/history "ulano 184 may @% 117:6 #bashrc "ulano 16 may @% 117:6 #bash/logout
G(ecute)
ls !Slar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arc ivos "or ta'ao! "ero en orden inverso)
total 84 !r !r!!r!!# !r !r!!r!!# !r !!!!!!!# !r !r!!r!!# dr xr!xr!x# dr x!!!!!!#
1 1 1 1 : 4
"ulano 16 may "ulano 184 may "ulano 14@ sep "ulano 1$6 may root 4%96 sep "ulano 4%96 sep
@% @% 8@ @% 8@ 8@
117:6 117:6 8%7:9 117:6 8%7:1 817@:
#bash/logout #bashrc #bash/history #bash/pro"ile ## #
G(ecute)
ls !tla
Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 2p4! 'ostrar& los atributos % "er'isos % ordenar& los ele'entos "or ,ec a de 'odificacin)
total 84 dr x!!!!!!# !r !!!!!!!# dr xr!xr!x# !r !r!!r!!# !r !r!!r!!# !r !r!!r!!#
4 1 : 1 1 1
"ulano "ulano root "ulano "ulano "ulano
"ulano 4%96 sep 8@ 817@: # "ulano 14@ sep 8@ 8%7:9 #bash/history root 4%96 sep 8@ 8%7:1 ## "ulano 16 may @% 117:6 #bash/logout "ulano 1$6 may @% 117:6 #bash/pro"ile "ulano 184 may @% 117:6 #bashrc
G(ecute)
ls !tlar
28:
Joel Barrios Dueas
La salida ser& si'ilar a la del 'andato anterior! ordenando los arc ivos "or ,ec a de 'odificacin! "ero en orden inverso)
total 84 !r !r!!r!!# !r !r!!r!!# !r !r!!r!!# dr xr!xr!x# !r !!!!!!!# dr x!!!!!!#
1 1 1 : 1 4
"ulano "ulano "ulano root "ulano "ulano
"ulano 184 may @% "ulano 1$6 may @% "ulano 16 may @% root 4%96 sep 8@ "ulano 14@ sep 8@ "ulano 4%96 sep 8@
117:6 117:6 117:6 8%7:1 8%7:9 817@:
#bashrc #bash/pro"ile #bash/logout ## #bash/history #
G(ecute)
ls !htlar
La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando los ta'aos de los arc ivos en unidades '&s ,&ciles de entender)
total 84H !r !r!!r!!# !r !r!!r!!# !r !r!!r!!# dr xr!xr!x# !r !!!!!!!# dr x!!!!!!#
1 1 1 : 1 4
"ulano "ulano "ulano root "ulano "ulano
"ulano 184 may @% "ulano 1$6 may @% "ulano 16 may @% root 4#%H sep 8@ "ulano 14@ sep 8@ "ulano 4#%H sep 8@
117:6 117:6 117:6 8%7:1 8%7:9 817@:
#bashrc #bash/pro"ile #bash/logout ## #bash/history #
G(ecute)
ls !ia
La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando la in,or'acin del n1'ero de inodo /ue corres"onden a cada uno de los arc ivos del directorio de traba(o actual)
4194@%: # 8 ## 4194@%$ #bash/history 4194@1: #bash/logout 4194@%6 #bash/pro"ile 4194@1% #bashrc
G(ecute)
ls !lia
La salida ser& si'ilar a la del 'andato anterior! 'ostrando la in,or'acin del n1'ero de inodo /ue corres"onden a cada uno de los arc ivos del directorio de traba(o actual! con detalles)
total 84 4194@%: dr 8 dr 4194@%$ !r 4194@1: !r 4194@%6 !r 4194@1% !r
x!!!!!! xr!xr!x !!!!!!! !!!!!!! !!!!!!! !!!!!!!
8 9 1 1 1 1
"ulano 4%96 Oun 81 1674$ # root 4%96 Oun 81 16748 ## "ulano 6@ Oun 81 1674$ #bash/history "ulano 16 mar 86 19788 #bash/logout "ulano 19@ mar 86 19788 #bash/pro"ile "ulano 184 mar 86 19788 #bashrc
G(ecute lo siguiente "ara crear varios arc ivos vac0os)
288
Joel Barrios Dueas
touch archivo1 archivo8 archivo11 archivo18 archivo1@: archivo846 touch archivo5 archivo; archivoaa archivo5; archivoabc archivo5;*
G(ecute)
ls archivoL1L
La salida de lo anterior deber& 'ostrar todos los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a/uellos /ue inclu%en el n1'ero ! des"u#s de la cadena arc ivo)
archivo1 archivo11 archivo18 archivo1@:
G(ecute)
ls archivoDWL1EL
La salida de lo anterior deber& 'ostrar todos los arc ivos cu%o no'bre inicia con la cadena archivo! "ero slo a/uellos /ue carecen del n1'ero ! en cual/uier "arte des"u#s de la cadena arc ivo)
archivo8 archivo846 archivo5 archivoaa archivo5; archivoabc archivo; archivo5;*
G(ecute)
ls archivo\\\
La salida de lo anterior deber& 'ostrar todos los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a/uellos /ue inclu%en slo tres caracteres adicionales des"u#s de la cadena arc ivo)
archivo1@: archivo846 archivo5;* archivo5;*
G(ecute)
ls archivo\\
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a/uellos /ue inclu%en slo dos caracteres adicionales des"u#s de la cadena arc ivo)
archivo11 archivo18 archivoaa archivo5;
G(ecute)
ls archivoDD7digit7EEL
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a/uellos /ue inclu%en n1'eros des"u#s de la cadena arc ivo)
archivo1 archivo11 archivo18 archivo1@: archivo8 archivo846
282
Joel Barrios Dueas
G(ecute)
ls archivoDD7lo er7EEL
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a/uellos /ue ter'inan en letras 'in1sculas)
archivoaa archivoabc
G(ecute)
ls archivoDD7upper7EEL
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a/uellos /ue ter'inan en letras 'a%1sculas)
archivo5 archivo5; archivo; archivo5;*
G(ecute)
ls archivoLDWD7digit7EE
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a/uellos /ue ter'inan en caracteres distintos a los n1'eros)
archivo5 archivoaa archivo5; archivoabc archivo5;* archivo;
G(ecute)
ls archivoLDc*E
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a/uellos /ue ter'inan en c o C)
archivoabc archivo5;*
G(ecute)
ls archivoLDWc*E
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a/uellos /ue ter'inan con cual/uier car&cter exce"to c o C)
archivo1 archivo11 archivo18 archivo1@: archivo8 archivo846 archivo5 archivoaa archivo5; archivo;
G(ecute)
289
Joel Barrios Dueas
ls archivoDWa51EL
La salida de lo anterior deber& 'ostrar slo los arc ivos cu%o no'bre inicia con la cadena archivo "ero slo a/uellos /ue exclu%en a! + o el n1'ero 8 des"u#s de la cadena arc ivo)
archivo8 archivo846 archivo;
G(ecute lo siguiente "ara crear un nuevo directorio)

mkdir eOemplos1
G(ecute lo siguiente "ara intentar generar otro directorio deno'inado ùnoa! "ero dentro del directorio è(e'"los2a 2el cual es inexistente4$
mkdir eOemplos8/uno/
Lo anterior devolver& un 'ensa(e de error co'o el siguiente)

mkdir7 no se puede crear el directorio ceOemplos8/unod7 -o existe el archivo o el directorio
+ fin de "oder crear el directorio ùnoa! dentro del directorio è(e'"los2a! es necesario crear "ri'ero è(e'"los2a$ Sin e'bargo "uede indicarle a 'Ldir /ue genere toda la ruta aadiendo la o"cin 7" 2"at 4)
mkdir !p eOemplos8/uno ls ls eOemplos8
Lo anterior creo el directorio è(e'"los2a % dentro de #ste al directorio ùnoa % 'ostr al directorio è(e'"los2a % 'ostr dentro de #ste al directorio ùnoa$ Co"ie algunos arc ivos "ara ex"eri'entar con este directorio! utili-ando el 'andato cp)
cp /etc/"stab _/eOemplos1/
Kuelva a utili-ar el 'andato cp de este 'odo)

cp /etc/pass d _/eOemplos1/
Con estos dos "rocedi'ientos! se abr&n co"iado dos distintos arc ivos 2 9etc9fstab % 9etc9passSd 4 dentro del directorio ejemplos5 $ @ntente co"iar el directorio `9e%emplos!9 co'o el nuevo directorio `9copia! ! e(ecutando lo siguiente)
cp _/eOemplos1/ _/copia1
Lo anterior devolver& un error "or/ue p/e(e'"los8 es un directorio)

cp7 se omite el directorio ceOemplos1/d
28>
Joel Barrios Dueas
.ara reali-ar la co"ia de un directorio! (unto con todo su contenido! debe usar el 'andato cp con la o"cin -r! lo cual reali-ar& una co"ia recursiva del directorio de origen co'o el directorio de destino indicado$ G(ecute lo siguiente)
cp !r _/eOemplos1/ _/copia1/
Kisualice el contenido de a'bos directorios utili-ando el 'andato ls con la o"cin -l)

ls !l eOemplos1/ copia1/
La salida le 'ostrar& lo siguiente)

copia1/7 total 6 !r !r!!r!! 1 "ulano "ulano 1%:8 abr 8$ 1%7:6 "stab !r !r!!r!! 1 "ulano "ulano 19:$ abr 8$ 1%7:6 pass d eOemplos1/7 total 6 !r !r!!r!! 1 "ulano "ulano 1%:8 abr 8$ 1%7:4 "stab !r !r!!r!! 1 "ulano "ulano 19:$ abr 8$ 1%7:4 pass d
Notar& /ue las ,ec as de 'odificacin de los arc ivos contenidos en a'bos directorios son di,erentes$ Gli'ine el directorio co"ia8! e(ecutando lo siguiente)
rm !"r _/copia1/
.ara reali-ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del directorio original! utilice el 'andato cp con la o"cin -a)
cp !a _/eOemplos1/ _/copia1/
.ara reali-ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del directorio original! "ero slo co"iando los arc ivos /ue ca'biaron res"ecto de el directorio de origen % viendo una salida descri"tiva! utilice el 'andato cp con las o"ciones -auv)
cp !auv _/eOemplos1/ _/copia1/
Kisualice de nuevo el contenido de a'bos directorios utili-ando el 'andato ls con la o"cin -l)
ls !l _/eOemplos1/ _/copia1/
La salida le 'ostrar& algo si'ilar a lo siguiente)
283
Joel Barrios Dueas
copia1/7 total 6 !r !r!!r!! 1 "ulano "ulano 1%:8 abr 8$ 1%7:4 "stab !r !r!!r!! 1 "ulano "ulano 19:$ abr 8$ 1%7:4 pass d eOemplos1/7 total 6 !r !r!!r!! 1 "ulano "ulano 1%:8 abr 8$ 1%7:4 "stab !r !r!!r!! 1 "ulano "ulano 19:$ abr 8$ 1%7:4 pass d
Notar& /ue las ,ec as de 'odificacin de los arc ivos contenidos en a'bos directorios son id#nticas$ Utilice el 'andato touch "ara ca'biar la ,ec a de 'odificacin del arc ivo `9e%emplos!9fstab )
touch _/eOemplos1/"stab
Utilice el 'andato cp con las o"ciones -a "ara reali-ar una co"ia exacta del directorio de origen % sus contenidos! -u "ara reali-ar slo la co"ia de los contenido nuevos % utili-ando la o"cin -v "ara ver una salida detallada)
cp !auv _/eOemplos1/L _/copia1/
Lo anterior debe devolver una salida si'ilar a la siguiente$

ceOemplos1/"stabd !Q ccopia1/"stabd
Utilice de nuevo el 'andato mPdir % genere un directorio deno'inado adicional dentro del directorio de e%emplos! $
mkdir _/eOemplos1/adicional
+cceda al directorio de ejemplos5 "ara continuar$ G(ecute lo siguiente)

cd _/eOemplos1/
Liste el contenido de este directorio! e(ecutando lo siguiente)

ls
Se 'ostrar&n los arc ivos fstab % passSd % el directorio adicional $)

D"ulano^localhost eOemplos1EF adicional "stab pass d D"ulano^localhost eOemplos1EF
;ueva el arc ivo ,stab dentro del directorio adicional utili-ando el 'andato mv)
mv "stab adicional/
Gxa'ine el contenido del directorio e%emplos! utili-ando de nuevo el 'andato ls)
285
Joel Barrios Dueas
ls
Hbtendr& una salida si'ilar a la siguiente)

D"ulano^localhost eOemplos1EF adicional pass d D"ulano^localhost eOemplos1EF
+cceda al directorio adicional con el 'andato cd

cd adicional
Kisualice el contenido del directorio de traba(o actual e(ecutando el 'andato ls$

ls
Se 'ostrar& una salida si'ilar a la siguiente)

D"ulano^localhost adicionalEF "stab D"ulano^localhost adicionalEF
<egrese al directorio e%emplos! /ue se encuentra en el nivel su"erior utili-ando el 'andato cd)
cd ##/
.roceda a eli'inar el arc ivo passSd /ue se encuentra en el directorio e%emplos!

rm pass d
Jaga lo 'is'o con fstab ! el cual se locali-a dentro del directorio adicional )
rm adicional/"stab
Gli'ine el directorio adicional)

rmdir adicional
Genere un nuevo sub7directorio deno'inado directorios! )

mkdir directorios1
Ca'bie a este nuevo directorio)

cd directorios1
G(ecuta lo siguiente)
mkdir -uevo &irectorio
286
Joel Barrios Dueas
Liste el contenido del directorio de traba(o actual 'ostrando una sola colu'na)
ls !1
Lo anterior cre dos nuevos directorios! uno deno'inado MNuevoN % otro deno'inado MDirectorioN ! "or lo /ue ver& una salida co'o la siguiente)
&irectorio -uevo
G(ecuta lo siguiente! /ue ser& si'ilar al 1lti'o 'Ldir! "ero /ue en esta ocasin utili-ar& una diagonal inversa antes del es"acio)
mkdir -uevoK &irectorio
ls !1
Lo anterior cre un nuevo directorio deno'inado MNuevo DirectorioN ! "or lo /ue ver& una salida co'o la siguiente)
&irectorio -uevo -uevo &irectorio
La diagonal inversa se utili- co'o car&cter de esca"e "ara indicar /ue es"acio entre MNuevoN % MDirectorioN es "arte del no'bre el directorio /ue se /uiere crear$ .uede lograrse el 'is'o e,ecto escribiendo el no'bre del directorio a crear entre co'illas$ G(ecute lo siguiente)
mkdir ,0tro &irectorio,
ls !1
Lo anterior cre un nuevo directorio deno'inado M)tro DirectorioN ! "or lo /ue ver& una salida co'o la siguiente)
&irectorio -uevo -uevo &irectorio 0tro &irectorio
<egrese a su directorio de inicio$

cd
28B
Joel Barrios Dueas
!5. ... Consultar a,udaH p7ginas de manual e informacin.

G(ecute)
ls !!help
Lo anterior 'ostrar& la a%uda del 'andato ls$ .ulse si'ult&nea'ente las teclas `SJ@?Aa % `<e .&ga % luego las teclas `SJ@?Aa % `+v .&ga[ #sto "er'itir& avan-ar o retroceder en el docu'ento$ .ulse la tecla `GNAG<a % e(ecute lo siguiente)
man ls
Lo anterior 'ostrar& el 'anual en es"aol$ .ulse las teclas `+v .&ga % `<e .&ga "ara avan-ar o retroceder$ .ulse la tecla 9! ingrese la cadena de texto `directora % "ulse la tecla `GNAG<a)
/director
Lo anterior abr& reali-ado una b1s/ueda en el 'anual del 'andato ls % resaltado las incidencias de la cadena de texto `directora$ .ulse la tecla D "ara salir$ Si necesita consultar otros 'anuales relacionados con el 'andato ls! e(ecute el 'andato 'an con la o"cin 7L % el no'bre del 'andato a consultar! del siguiente 'odo
man !k ls
Lo anterior devolver& una extensa salida /ue consistir& en la lista de todas las "&ginas de 'anual /ue inclu%en in,or'acin relacionada con el 'andato ls$ .ara obtener una lista '&s es"ec0fica! e(ecute lo siguiente)
hatis ls
G(ecute lo siguiente)
man !k crontab
Lo anterior devolver& una salida si'ilar a la siguiente! la cual indica /ue a% dos distintos 'anuales "ara crontab 28 % 34$
crontab (1) crontab (:) ! maintains crontab "iles "or individual users ! "iles used to schedule the execution o" programs
Las "&ginas de 'anual se organi-an en las siguientes categor0as)

8 corres"onde a 'anuales "ara "rogra'as e(ecutables % guiones del int#r"rete de 'andatos$ 2 corres"onde a 'anuales "ara lla'adas del siste'a 2,unciones servidas "or el n1cleo4$
28C
Joel Barrios Dueas
9 corres"onde a 'anuales "ara lla'adas de la biblioteca 2,unciones contenidas en las bibliotecas del siste'a4$ > corres"onde a 'anuales "ara arc ivos es"eciales 2se encuentran general'ente en /dev4$ 3 corres"onde a 'anuales "ara ,or'ato de arc ivos % convenios$ 5 corres"onde a 'anuales "ara (uegos 6 corres"onde a 'anuales "ara "a/uetes de 'acros % convenios$ B corres"onde a 'anuales "ara 'andatos de ad'inistracin del siste'a 2general'ente slo son "ara root4 C corres"onde a 'anuales "ara rutinas del n1cleo iNo es est&ndarj n se utili-aba en el "asado "ara clasificar las "&ginas de 'anual nuevas$ Jo% en d0a es obsoleto$ l se utili-aba en el "asado "ara clasificar las "&ginas de 'anual "ara uso local$ Jo% en d0a es obsoleto$ " se utili-aba en el "asado "ara clasificar las "&ginas de 'anual "1blicas$ Jo% en d0a es obsoleto$ o se utili-aba en el "asado "ara clasificar las "&ginas de 'anual antiguas$ Jo% en d0a es obsoleto$
Lo /ue significa /ue crontabQ!R corres"onde al 'anual del "rogra'a crontab % crontabQ/R corres"onde al 'anual del ,or'ato del arc ivo 9etc9crontab $ .ara consultar #ste 1lti'o e(ecute lo siguiente)
man : crontab
.ara salir! "ulse la tecla D$ G(ecute lo siguiente)

in"o ls
Lo anterior 'ostrar& la "&gina de in,or'acin del 'andato ls$ Gl 'andato in,o se se "uede utili-ar cuando se carece de "&ginas de 'anual$ .ara salir! "ulse la tecla D$
!5. ./. Kisuali4ando contenido de archivos.

cd
G(ecute)
22:
Joel Barrios Dueas
c !m /etc/crontab
Lo anterior devolver& /ue el arc ivo /etc/crontab contiene cierto n1'ero de car&cteres$ G(ecute)
c ! /etc/crontab
Lo anterior devolver& /ue el arc ivo /etc/crontab contiene cierto n1'ero de "alabras$ G(ecute)
c !l /etc/crontab
Lo anterior devolver& /ue el arc ivo /etc/crontab contiene cierto n1'ero de l0neas$ G(ecute)
c !2 /etc/crontab
Lo anterior devolver& /ue la l0nea '&s larga del arc ivo /etc/crontab tiene cierto n1'ero de car&cteres$ G(ecute)
c !c /etc/crontab
Lo anterior devolver& /ue el ta'ao del arc ivo /etc/crontab es de cierto n1'ero de b%tes$ Utilice el 'andato cat "ara ver el contenido del arc ivo 9etc9crontab ! e(ecutando lo siguiente)
cat /etc/crontab
Lo anterior devolver& algo si'ilar a lo siguiente)

S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin .5)210+root 30.'+/ A >or details see man 4 crontabs A A A A A A A A 'xample o" Oob de"inition7 #!!!!!!!!!!!!!!!! minute (% ! :9) R #!!!!!!!!!!!!! hour (% ! 8@) R R #!!!!!!!!!! day o" month (1 ! @1) R R R #!!!!!!! month (1 ! 18) 0R OanB"ebBmarBapr ### R R R R #!!!! day o" eek (% ! 6) (Sunday+% or $) 0R sunBmonBtueB edBthuB"riBsat R R R R R L L L L L command to be executed
.ara 'ostrar slo las lineas /ue contengan la cadena de car&cteres root ! se utili-a el 'andato gre" co'o subrutina del siguiente 'odo)
cat /etc/crontab R grep root
228
Joel Barrios Dueas

.5)210+root
.ara acer lo contrario % slo visuali-ar las l0neas /ue sin la cadena de car&cteres root ! se utili-a el 'andato grep co'o subrutina$ G(ecute lo siguiente)
cat /etc/crontab R grep !v ,root,
Lo anterior devolver& una salida si'ilar a la siguiente)

S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin 30.'+/ A >or details see man 4 crontabs A A A A A A A A 'xample o" Oob de"inition7 #!!!!!!!!!!!!!!!! minute (% ! :9) R #!!!!!!!!!!!!! hour (% ! 8@) R R #!!!!!!!!!! day o" month (1 ! @1) R R R #!!!!!!! month (1 ! 18) 0R OanB"ebBmarBapr ### R R R R #!!!! day o" eek (% ! 6) (Sunday+% or $) 0R sunBmonBtueB edBthuB"riBsat R R R R R L L L L L command to be executed
Lo anterior inclu%e ta'bi#n las lineas vac0as$ .ara 'ostrar el 'is'o resultado sin l0neas vac0as! se utili-a el 'is'o 'andato e(ecutando co'o subrutina el 'andato sed con la o"cin -e 2e(ecutar4 % b9_c9db co'o argu'entos! donde sed es un editor "ara filtrado % trans,or'acin de texto % 9_c9d se refiere a l0neas vac0as)
cat /etc/crontab R grep !v ,root, R sed !e Z/`F/dZ

S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin 30.'+/ A >or details see man 4 crontabs A 'xample o" Oob de"inition7 A #!!!!!!!!!!!!!!!! minute (% ! :9) A R #!!!!!!!!!!!!! hour (% ! 8@) A R R #!!!!!!!!!! day o" month (1 ! @1) A R R R #!!!!!!! month (1 ! 18) 0R OanB"ebBmarBapr ### A R R R R #!!!! day o" eek (% ! 6) (Sunday+% or $) 0R sunBmonBtueB edBthuB"riBsat A R R R R R A L L L L L command to be executed
G(ecute)
head !@ /etc/crontab
Gl 'andato head devolver& la siguiente salida! 'ostrando las 9 "ri'eras l0neas del arc ivo /etc/crontab$
S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin .5)210+root
G(ecute)
222
Joel Barrios Dueas
tail !@ /etc/crontab
Gl 'andato tail devolver& la siguiente salida! 'ostrando las 9 1lti'as l0neas del arc ivo /etc/crontab$
A R A L R L R L R L R L
command to be executed
G(ecute)
sort /etc/pass d Rgrep %
Lo anterior devolver& co'o la salida el contenido del arc ivo /etc/"ass*d! ordenando las l0neas "or no'bre! "ero slo 'ostrando a/uellas l0neas /ue inclu%en el car&cter :$
avahi!autoipd7x71$%71$%75vahi )=v422 Stack7/var/lib/avahi!autoipd7/sbin/nologin avahi7x7$%7$%75vahi m&-S/&-S!S& Stack7/var/run/avahi!daemon7/sbin/nologin "tp7x7147:%7>1= ?ser7/var/"tp7/sbin/nologin "ulano7x7:%%7:%%7>ulano de 1al7/home/"ulano7/bin/bash games7x71871%%7games7/usr/games7/sbin/nologin gopher7x71@7@%7gopher7/var/gopher7/sbin/nologin halt7x7$7%7halt7/sbin7/sbin/halt operator7x7117%7operator7/root7/sbin/nologin root7x7%7%7root7/root7/bin/bash shutdo n7x767%7shutdo n7/sbin7/sbin/shutdo n sync7x7:7%7sync7/sbin7/bin/sync uucp7x71%7147uucp7/var/spool/uucp7/sbin/nologin
G(ecute)
sort !r /etc/pass d Rgrep %
Lo anterior devolver& co'o la salida el contenido del arc ivo /etc/"ass*d! ordenando las l0neas "or no'bre! en orden inverso! "ero slo las l0neas /ue inclu%en el car&cter :$
uucp7x71%7147uucp7/var/spool/uucp7/sbin/nologin sync7x7:7%7sync7/sbin7/bin/sync shutdo n7x767%7shutdo n7/sbin7/sbin/shutdo n root7x7%7%7root7/root7/bin/bash operator7x7117%7operator7/root7/sbin/nologin halt7x7$7%7halt7/sbin7/sbin/halt gopher7x71@7@%7gopher7/var/gopher7/sbin/nologin games7x71871%%7games7/usr/games7/sbin/nologin "ulano7x7:%%7:%%7>ulano de 1al7/home/"ulano7/bin/bash "tp7x7147:%7>1= ?ser7/var/"tp7/sbin/nologin avahi7x7$%7$%75vahi m&-S/&-S!S& Stack7/var/run/avahi!daemon7/sbin/nologin avahi!autoipd7x71$%71$%75vahi )=v422 Stack7/var/lib/avahi!autoipd7/sbin/nologin
De los dos 'andatos anteriores! observe /ue los datos de cada l0nea son deli'itados "or el car&cter ) 2dos "untos4$ G(ecute lo siguiente)
cat /etc/pass d Rgrep % R cut !d ,7, !"1
Gl contenido del arc ivo /etc/"ass*d es 'ostrado! "ero slo las l0neas /ue inclu%en el car&cter : % 'ostrando slo la "ri'era colu'na de datos del arc ivo! definiendo el car&cter ) 2dos "untos4 co'o deli'itador entre las colu'nas$
229
Joel Barrios Dueas
root sync shutdo n halt uucp operator games gopher "tp avahi avahi!autoipd "ulano
G(ecute)
cat /etc/pass d R grep % R cut !d ,7, !"@
Se 'uestra el contenido del arc ivo /etc/"ass*d! "eor slo las l0neas /ue inclu%en el car&cter : % slo 'ostrando la tercera colu'na de datos del arc ivo! definiendo el car&cter ) 2dos "untos4 co'o deli'itador entre las colu'nas$
% : 6 $ 1% 11 18 1@ 14 $% 1$% :%%
G(ecute)
sort /etc/pass d R grep % R cut !d ,7, !"1
Lo anterior 'uestra el contenido del arc ivo /etc/"ass*d! ordenando las l0neas "or no'bre! "ero slo a/uellas /ue contienen el car&cter : % slo 'ostrando la "ri'era colu'na de datos! considerando /ue se utili- el car&cter ) 2dos "untos4 co'o deli'itador entre las colu'nas$
avahi!autoipd avahi "tp "ulano games gopher halt operator root shutdo n sync uucp
!5. .1. 0nlaces fsicos , simblicos.
22>
Joel Barrios Dueas
Gxisten dos ti"os de enlaces acia arc ivos! los ,0sicos 2o duros4 % los si'blicos 2o blandos4$ +'bos "er'iten econo'i-ar es"acio en el siste'a de arc ivos cuando a% circunstancias en las cuales se necesita utili-ar los 'is'os arc ivos o directorios en diversos lugares$ Los enlaces ,0sicos slo "ueden a"untar acia arc ivos dentro de una 'is'a "articin$ B&sica'ente crean inodos /ue a"untan a un 'is'o arc ivo! es decir! se tiene un arc ivo con varios no'bres$ Slo es "osible ver acia /u# arc ivo a"untan consultando el n1'ero de inodo! co'o ser0a con el 'andato ls con la o"cin 7i$ Slo se "ueden crear enlaces ,0sicos acia arc ivos existentes$ Si se borra el arc ivo original! #ste "revalece gracias al enlace ,0sico$ Los enlaces si'blicos "ueden acia arc ivos % directorios en cual/uier "arte del siste'a de arc ivos! sin i'"ortar en /u# "articin se encuentren$ Son arc ivos es"eciales con una ruta acia un arc ivo o directorio$ Gl 'andato ls con la o"cin 7l "uede 'ostrar acia dnde a"unta un enlace si'blico en "articular$ Se "ueden crear enlaces si'blicos /ue a"unten acia arc ivos o directorios inexistentes$ Si se borra el arc ivo original! el enlace si'blico si'"le'ente a"untar& acia un arc ivo o directorio inexistente$ <egrese al directorio de inicio$
cd
Genere el directorio cd p/"ruebas7enlaces % ca'bia acia #ste$

mkdir _/pruebas!enlaces [ cd _/pruebas!enlaces
Genere un enlace si'blico /ue a"unte acia el arc ivo /boot/grub/device$'a")

ln !s /boot/grub/device#map #
Kisualice el resultado con el 'andato ls con la o"cin 7l)

ls !l
La salida debe devolver algo si'ilar a lo siguiente)

total % lr xr xr x 1 "ulano "ulano 81 Oun 81 1671% device#map !Q /boot/grub/device#map
Co"ie el arc ivo /etc/ osts dentro del directorio p/"ruebas7enlaces)

cp /etc/hosts #
Genere un enlace ,0sico deno'inado osts2 /ue a"unte acia el arc ivo osts! e(ecutando lo siguiente)
ln hosts hosts8
Kisualice el resultado con el 'andato ls con la o"cin -l)

ls !l

223
Joel Barrios Dueas
total 6 lr xr xr x 1 Obarrios Obarrios 81 Oun 81 1671% device#map !Q /boot/grub/device#map !r !r!!r!! 8 Obarrios Obarrios 11: Oun 81 1671@ hosts !r !r!!r!! 8 Obarrios Obarrios 11: Oun 81 1671@ hosts8
Note /ue en la segunda colu'na! la corres"ondiente al n1'ero de inodos utili-ados! a% un n1'ero 2 "ara los arc ivos osts % osts2$ .ara cote(ar /ue e,ectiva'ente los inodos corres"ondientes de los arc ivos osts % osts2 tienen el 'is'o n1'ero! e(ecute el 'andato ls con la o"cin 7i)
ls !i

496%641 device#map 496%648 hosts 496%648 hosts8
Borre el arc ivo osts$

rm hosts
Kerifi/ue /ue el arc ivo osts a desa"arecido % /ue el arc ivo osts2 "er'anece intacto$
ls !l

total 4 lr xr xr x 1 Obarrios Obarrios 81 Oun 81 1671% device#map !Q /boot/grub/device#map !r !r!!r!! 1 Obarrios Obarrios 11: Oun 81 1671@ hosts8
Aa'bi#n se "ueden generar enlaces si'blicos utili-ando el 'andato c" con la o"cin 7s! del siguiente 'odo)
cp !s hosts8 hosts
Kisualice el resultado con el 'andato ls con la o"cin 7l)

ls !l

total 6 lr xr xr x 1 Obarrios Obarrios 81 Oun 81 1671% device#map !Q /boot/grub/device#map lr xr xr x 1 Obarrios Obarrios 6 Oun 81 16786 hosts !Q hosts8 !r !r!!r!! 1 Obarrios Obarrios 11: Oun 81 1671@ hosts8
!5. .2. $ucles.

<egrese al directorio de inicio$
225
Joel Barrios Dueas
cd
G(ecute lo siguiente! donde se utili-a el 'andato perl e(ecutando 2-e4 el guin ,or2qid8[qir8:[qikk4s"rint VqitnV[u! en el cual se genera la variable i /ue es igual a 8 % 'enor a 8: % a la cual se va su'ando % devuelve una salida con el valor de i con retorno de carro $
perl !e Z"or(Fi+1[Fi]1%[FiXX)eprint ,FiKn,[fZ

1 8 @ 4 : 6 $ 6 9
;odifi/ue el guin del 'andato anterior % ree'"lace (cidn( "or (N*mero cidn( del siguiente 'odo)
perl !e Z"or(Fi+1[Fi]1%[FiXX)eprint ,-Vmero FiKn,[fZ

-Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero 1 8 @ 4 : 6 $ 6 9
.ara la salida en un arc ivo! aada al 'andato anterior __ p/texto$txt! lo cual redirigir& la salida acia el arc ivo p/texto$txt)
perl !e Z"or(Fi+1[Fi]1%[FiXX)eprint ,-Vmero FiKn,[fZ QQ _/texto#txt
Lo anterior slo devolver& el s0'bolo de siste'a$ Utilice el 'andato cat "ara visuali-ar el contenido del arc ivo p/texto$txt)
cat _/texto#txt
Lo anterior devolver& una salida si'ilar a la siguiente % /ue corres"onde al contenido del arc ivo p/texto$txt)
226
Joel Barrios Dueas
-Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero
1 8 @ 4 : 6 $ 6 9
.ara acer lo 'is'o /ue i-o con el 'andato perl! "ero utili-ando el 'andato bash! e(ecute lo siguiente)
"or i in e1##9f do echo !e ,-Vmero Fi, QQ _/texto!con!bash#txt done
Lo anterior slo regresa el s0'bolo de siste'a$ Utilice el 'andato cat "ara visuali-ar el contenido del arc ivo p/texto7con7bas $txt! e(ecute lo siguiente)
cat _/texto!con!bash#txt
Lo anterior devolver& una salida si'ilar a la siguiente % /ue corres"onde al contenido del arc ivo p/texto7con7bas $txt)
-Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero -Vmero 1 8 @ 4 : 6 $ 6 9
+ continuacin a"render& a utili-ar ,unciones '&s avan-adas$ Gn el siguiente caso usted crear& res"aldos de un con(unto de arc ivos de i'&genes! asignando a cada uno un no'bre distinto al /ue ten0an en su directorio de origen$ .ri'ero crear& un nuevo directorio)
mkdir _/respaldos
G(ecute los siguientes 'andatos)

&-2;>sr;sh#re;'%E<#'s; "or " in L#png do cp F" _/respaldos/copia!F" done cd
Lo anterior ar& la co"ia en serie de los arc ivos dentro de 9usr9share9pi+maps9 dentro de `9respaldos9 ante"oniendo en el no'bre de las co"ias la "alabra `co"iaa$ .ara ver el contenido del directorio `9respaldos9 ! e(ecute lo siguiente)
ls _/respaldos/
22B
Joel Barrios Dueas
Se definir&n dos variables 2q o'bre % q'u(er4! creando el arc ivo "are(as$txt % usando los datos de #ste % se e(ecutar& una rutina "or cada con(unto de variables$
cd echo ,Suan 5na, QQ pareOas#txt echo ,=edro 'va, QQ pareOas#txt echo ,=ablo Iaby, QQ pareOas#txt echo ,Sorge ;ety, QQ pareOas#txt echo ,=epe Sara, QQ pareOas#txt hile read hombre muOer do echo ,Fhombre es pareOa de FmuOer, echo ,!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!, done ] pareOas#txt
!5. .5. <liases.

cd
G(ecute)
touch algo!nuevo#txt touch otro!nuevo#txt cp algo!nuevo#txt otro!nuevo#txt
Lo anterior creo los arc ivos algo-nuevo.t+t % otro-nuevo.t+t % se cre una co"ia de algo-nuevo.t+t ! sobre escribiendo! sin di&logo "ara confir'ar! al arc ivo otro-nuevo.t+t $ G(ecute)
alias cp+,cp !i, cp algo!nuevo#txt otro!nuevo#txt
Lo anterior cre un alias deno'inado cp! el cual corres"onde al 'andato cp con la o"cin -i 2c" en 'odo interactivo4! lo cual ace /ue se 'uestre un di&logo de confir'acin antes de sobre7escribir un arc ivo$ .ara eli'inar este alias! e(ecute lo siguiente)
unalias cp
G(ecute lo siguiente "ara crear alias personali4ado ! deno'inado mandatopersonal )

alias mandatopersonal+,ls !l Rless,
Lo anterior crea un alias /ue consiste en e(ecutar el 'andato ls con la o"cin 7l % /ue ade'&s e(ecutar& co'o subrutina al 'andato less$ G(ecute mandatopersonal $
mandatopersonal /etc
Lo anterior debe aber 'ostrado el contenido del directorio 9etc ! utili-ando less "ara "oder des"la-ar la "antalla$ .ara salir de less! "ulse la tecla D$
22C
Joel Barrios Dueas
Los aliases creados "erduran asta /ue es cerrada la sesin del usuario$ .ara /ue cual/uier alias sea "er'anente "ara un usuario en "articular! a% /ue es"ecificar #stos dentro del arc ivo `9.bashrc 2CentHS! ?edora % <ed Jat Gnter"rise Linux4 o bien dentro del arc ivo `9.aliases 2SUSG Linux Gnter"rise % o"enSUSG4$ .ara ver la lista de aliases "redeter'inados del siste'a! slo e(ecute el 'andato alias$
alias
!5. .X. <pagado , reinicio de sistema.

.ara /ue el siste'a finalice a"ro"iada'ente todos los servicios en e(ecucin! guarde en disco las consignaciones "endientes % des'onte de ,or'a segura todos los siste'as de arc ivos! utilice los 'andatos reboot o bien poSero[ $ .ara reiniciar el siste'a de in'ediato! e(ecute el 'andato reboot )
reboot
Gl 'andato reboot "uede ser utili-ado "or usuarios regulares % su uso es controlado a trav#s de 8<6$ Si re/uiere acer un reinicio del siste'a! con un la"so de tie'"o % un aviso a los usuarios /ue est#n conectados al siste'a! utili-a el 'andato shutdoSn con la o"cin -r % el n1'ero de 'inutos /ue /uiera dar de tie'"o antes de reali-ar el "roceso de reinicio$ Gn el siguiente e(e'"lo! el "roceso de reinicio del siste'a se reali-ar& dentro de 3 'inutos)
shutdo n !r :
Si utili-a el 'andato shutdoSn con la o"cin -r! sin '&s argu'entos! de 'odo "redeter'inado el siste'a reiniciar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$ Gl 'andato shutdoSn slo "uede ser utili-ado "or el usuario root$ .ara a"agar el siste'a de in'ediato! e(ecute el 'andato poSero[ )
po ero""
+l igual /ue el 'andato reboot ! el 'andato poSero[ "uede ser utili-ado "or usuarios regulares % su uso es controlado a trav#s de 8<6$ Si re/uiere acer un a"agado del siste'a! con un la"so de tie'"o % un aviso a los usuarios /ue est#n conectados al siste'a! utili-a el 'andato shutdoSn con la o"cin -h % el n1'ero de 'inutos /ue /uiera dar de tie'"o antes de reali-ar el "roceso de a"agado$ Gn el siguiente e(e'"lo! el "roceso de a"agado del siste'a se reali-ar& dentro de 3 'inutos)
shutdo n !h :
Si utili-a el 'andato shutdoSn con la o"cin -h! sin '&s argu'entos! de 'odo "redeter'inado el siste'a se a"agar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$
29:
Joel Barrios Dueas
.ara cancelar el "rocesos de a"agado o reinicio del siste'a! se utili-a el 'andato shutdoSn con la o"cin -c$
shutdo n !c
<ecuerde /ue el 'andato shutdoSn slo "uede ser utili-ado "or el usuario root$ Contin1e con el docu'ento titulado `Co'"resin % desco'"resin de arc ivos$a
298
Joel Barrios Dueas
!X. Compresin , descompresin de archivos.


!X.!. Introduccin.
.or ,avor! siga los procedimientos al pie de la letra $ Gn varios e(e'"los utili-ar& el car&cter p 2tilde4! /ue es una ,or'a de abreviar el directorio de inicio del usuario utili-ado$
!X.!.!. <cerca de eI8.

O@. es un ,or'ato de arc ivo si'"le! creado original'ente "or . il Mat-! ,undador de .MR+<G! el cual co'"ri'e cada uno de los arc ivos /ue contiene de ,or'a se"arada! lo cual "er'ite recu"erar cada uno de los arc vios al'acenados sin tener /ue leer el resto del arc ivo O@. /ue los contiene! lo /ue "er'ite un 'e(or rendi'iento$ Cada arc ivo "uede ser al'acenado sin co'"resin o con una a'"lia variedad de algorit'os de co'"resin! aun/ue el '&s utili-ado % "r&ctico es el algorit'o original de . il Mat-$
!X.!. . <cerca de =<R.

Gl formato de almacenamiento de arc ivos conocido co'o A+< o = a"e <Rc iver 2arc ivador en cinta4! ,ue diseado "ara el al'acena'iento de arc ivos en cintas 'agn#ticas$ Gl ,or'ato se "rocesa de 'anera lineal! de 'odo /ue es necesario recorrer todo el arc ivo "ara "oder "oder extraer cual/uier ele'ento /ue #ste contenido en el arc ivo A+<$ +ctual'ente est& definido en los est&ndares .HS@P$878CCB % .HS@P$872::8
!X.!.-. <cerca de ;eI8.

Gl formato de compresin GO@. 2GNU O@.4! creado "or ;arL +dler % Jean7lou" Gaill%! es una alternativa a los ,or'atos LOR % otros algorit'os "atentados /ue li'itaban el uso del "rogra'a compress ! asta entonces lo '&s co'1n'ente utili-ado en Unix$ GO@. utili-a la biblioteca Olib! la cual se basa sobre el algorit'o Delate! /ue es una co'binacin del LO66 % la codificacin Jun'an$ Gs i'"ortante sealar /ue GO@. slo reali-a la co'"resin de los arc ivos! el al'acena'iento se reali-a utili-ando A+< o cual/uier otro formato de almacenamiento de arc ivos$
!X.!... <cerca de $eI8

Gl formato de compresin BO@.2! desarrollado % 'antenido "or Julian Se*ard! utili-a los algorit'os de co'"resin de Burro*s7R eeler % el algorit'o de codificacin de Jun'an$ +un/ue el "orcenta(e de co'"resin de los arc ivos de"ende del contenido de #stos 'is'os! resulta una 'e(or alternativa a O@. % GO@.! "ero con un 'a%or consu'o de 'e'oria % recursos de siste'a$
!X.!./. <cerca de Ce.
292
Joel Barrios Dueas
Gl formato de compresin PO! creado % 'antenido "or Lasse Collin! utili-a el algorit'o de co'"resin LO;+2! a trav#s de la biblioteca libl-'a$ Aiene un 'e(or rendi'iento /ue BO@.2 2consu'e 'enos 'e'oria % recursos de siste'a4 con 'e(ores tasas de co'"resin$ Gs el ,or'ato utili-ado o% en d0a "ara la co'"resin de arc ivos A+< de cdigos ,uente! aun/ue GO@. a1n es el ,or'ato '&s utili-ado a la ,ec a "ara distribucin de cdigo ,uente de So,t*are Libre$
!X. . 8rocedimientos.
@ngrese al siste'a co'o el usuario root % aseg1rese /ue est#n instalados los "a/uetes tar! -i"! un-i"! g-i"! b-i"2 % x-$ Si utili-a Cent): ! 3edoraG o Red EatG 0nterprise &inu+! e(ecute lo siguiente)
yum !y install tar Cip unCip gCip bCip8 xC
Si utili-a open:":0G o :":0G &inu+ 0nterprise ! e(ecute lo siguiente)

yast !i tar Cip unCip gCip bCip8 xC
+l ter'inar! cierre la sesin del usuario root ! e(ecutando el 'andato e+it )

exit
!X. .!. 8reparativos.

@ngrese nueva'ente al siste'a co'o usuario regular 2,ulano4$ + fin de dis"oner de datos con los cuales ex"eri'entar! co"ie el directorio 9usr9share9pi+maps dentro del directorio de inicio del usuario utili-ado$
cp !a /usr/share/pixmaps _/
!X. . . Compresin , descompresin de archivos \.4ip.

Consulte el 'anual del 'andato 4ip e(ecutando lo siguiente)
man 1 Cip
Consulte el 'anual del 'andato un4ip e(ecutando lo siguiente)

man 1 unCip
Genere un arc ivo $-i" e(ecutando lo siguiente)

Cip !r "oo#Cip pixmaps/
.ara 'ostrar la lista del contenido del arc ivo foo.4ip ! e(ecute)
299
Joel Barrios Dueas
unCip !l "oo#Cip
Gxtraiga el contenido del arc ivo foo.4ip dentro del directorio `9e%emplos!9 ! e(ecutando lo siguiente)
unCip "oo#Cip !d _/eOemplos1/
Si la salida le "regunta si desea sobre7escribir los arc ivos existentes! res"onda /ue si a todo "ulsando la letra < 2sobre7escriir todo4 % la tecla 0N=0R$ Gxtraiga el contenido del arc ivo foo.4ip dentro del directorio `9e%emplos!9 ! "ero slo extra%endo los arc ivos del "ri'er nivel con extensin Q$"ng! e(ecutando lo siguiente)
unCip "oo#Cip !d _/eOemplos1/ L#png
Si la salida le "regunta si desea sobre7escribir los arc ivos existentes! res"onda /ue si a todo "ulsando la letra < 2sobre7escriir todo4 % la tecla 0N=0R$ Gxtraiga el contenido del arc ivo foo.4ip dentro del directorio `9e%emplos!9 ! "ero slo extra%endo los arc ivos del segundo nivel con extensin Q$"ng! e(ecutando lo siguiente)
unCip "oo#Cip !d _/eOemplos1/ L/L#png
Si la salida le "regunta si desea sobre7escribir los arc ivos existentes! res"onda /ue si a todo "ulsando la letra < 2sobre7escriir todo4 % la tecla 0N=0R$
!X. .-. Creacin , e+traccin de archivos \.tar.

Consulte el 'anual del 'andato tar e(ecutando lo siguiente)
man 1 tar
Genere un arc ivo $tar 2sin co'"resin4 e(ecutando lo siguiente)

tar c" "oo#tar pixmaps/
.ara 'ostrar la lista del contenido del arc ivo foo.tar ! e(ecute)
tar tv" "oo#tar
Gxtraiga el contenido del arc ivo foo.tar dentro del directorio `9e%emplos!9 ! e(ecutando lo siguiente)
tar xv" "oo#tar !* _/eOemplos1/
Gxtraiga el contenido del arc ivo foo.tar dentro del directorio `9e%emplos!9 ! "ero slo extra%endo los arc ivos con extensin Q$"ng! e(ecutando lo siguiente)
tar xv" "oo#tar !* _/eOemplos1/ !! ildcards ZL#pngZ
29>
Joel Barrios Dueas
!X. ... Compresin , descompresin de archivos \.tar.g4.

Genere un arc ivo $tar$g- 2con co'"resin GO@.4 e(ecutando lo siguiente)
tar Cc" "oo#tar#gC pixmaps/
.ara 'ostrar la lista del contenido del arc ivo foo.tar.g4 ! e(ecute)
tar Ctv" "oo#tar#gC
Gxtraiga el contenido del arc ivo foo.tar.g4 dentro del directorio `9e%emplos!9 e(ecutando lo siguiente)
tar Cxv" "oo#tar#gC !* _/eOemplos1/
Gxtraiga el contenido del arc ivo foo.tar.g4 dentro del directorio `9e%emplos!9 ! "ero slo extra%endo los arc ivos con extensin Q$"ng! e(ecutando lo siguiente)
tar Cxv" "oo#tar#gC !* _/eOemplos1/ !! ildcards ZL#pngZ
!X. ./. Compresin , descompresin de archivos \.tar.b4 .

Genere un arc ivo $tar$b-2 2con co'"resin BOi"24 e(ecutando lo siguiente)
tar Oc" "oo#tar#bC8 pixmaps/
.ara 'ostrar la lista del contenido del arc ivo foo.tar.b4 ! e(ecute)
tar Otv" "oo#tar#bC8
Gxtraiga el contenido del arc ivo foo.tar.b4 dentro del directorio `9e%emplos!9 ! e(ecutando lo siguiente)
tar Oxv" "oo#tar#bC8 !* _/eOemplos1/
Gxtraiga el contenido del arc ivo foo.tar.b4 dentro del directorio `9e%emplos!9 ! "ero slo extra%endo los arc ivos con extensin Q$"ng! e(ecutando lo siguiente)
tar Oxv" "oo#tar#bC8 !* _/eOemplos1/ !! ildcards ZL#pngZ
!X. .1. Compresin , descompresin de archivos \.tar.+4.

Genere un arc ivo $tar$x- 2con co'"resin PO4 e(ecutando lo siguiente)
tar Sc" "oo#tar#xC pixmaps/
.ara 'ostrar la lista del contenido del arc ivo foo.tar.+4 ! e(ecute)
tar Stv" "oo#tar#xC
293
Joel Barrios Dueas
Gxtraiga el contenido del arc ivo foo.tar.+4 dentro del directorio `9e%emplos!9 ! e(ecutando lo siguiente)
tar Sxv" "oo#tar#xC !* _/eOemplos1/
Gxtraiga el contenido del arc ivo foo.tar.+4 dentro del directorio `9e%emplos!9 ! "ero slo extra%endo los arc ivos con extensin Q$"ng! e(ecutando lo siguiente)
tar Sxv" "oo#tar#xC !* _/eOemplos1/ !! ildcards ZL#pngZ
!X. .2. Crear respaldos del sistema de archivos.

.or lo general los res"aldos se acen sin co'"resin! a fin de /ue sean r&"idos % consu'an la 'enor cantidad de recursos de siste'a "osibles % slo se utili-a co'"resin cuando se tiene un es"acio 'u% li'itado en el siste'a de arc ivo! unidades de cinta u otras unidades de al'acena'iento$ Ja% tres ti"os de res"aldos)

Completos# Se consideran de nivel J$ Diferenciales ) Se consideran de nivel !$ Consisten en res"aldos /ue de"enden de un res"aldo co'"leto "ara "oder restaurar todos los datos! slo arc ivando los arc ivos nuevos o /ue ca'biaron res"ecto del 1lti'o res"aldo co'"leto$ Gs decir! "ara restaurar los datos se re/uiere el 1lti'o res"aldo co'"leto % el res"aldo di,erencial$ Jo% en d0a se utili-an 'u% "oco! salvo /ue el ad'inistrador del siste'a sea "oco ex"eri'entado o bien "or/ue as0 es co'o lo "refiere! "ues consu'en 'uc o '&s es"acio en el siste'a de arc ivos /ue los res"aldos incre'entales$ Incrementales ) Se consideran de nivel ! cuando a% un solo res"aldo co'"leto antes de #ste! de nivel cuando a% un res"aldo co'"leto % un res"aldo incre'ental antes de #ste! de nivel - cuando a% un res"aldo co'"leto % dos incre'entales antes de #ste % as0 sucesiva'ente$ Son si'ilares al res"aldo di,erencial! "ero #stos "ueden acerse a "artir de un res"aldo co'"leto %/o un di,erencial %/o otros incre'entales! restaurando los datos en secuencia! "or lo cual "er'iten a orrar el es"acio dis"onible en el siste'a de arc ivos$ Gs decir! "ara restaurar los datos! se re/uiere el 1lti'o res"aldo co'"leto % uno o '&s res"aldos incre'entales$
Un res"aldo co'"leto se "uede reali-ar con el 'andato tar ! con las o"ciones c", 2crear arc ivo! "reservar "er'isos! definir no'bre del arc ivo4! el no'bre del arc ivo Q$tar a crear! la o"cin -g 2definir crear un arc ivo incre'ental en el nuevo ,or'ato de GNU4 % el no'bre del arc ivo con extensin \.snar 2/ue "roviene de la contraccin de (naps ot arc ive4$ Zste 1lti'o es utili-ado "or el 'andato tar "ara al'acenar la in,or'acin res"ecto de /u# ,ue lo /ue se res"ald$ La o"cin p es i'"ortante "ara crear % restaurar los res"aldos! "ues "er'ite "reservar los "er'isos % atributos originales de los datos$ Si se o'ite esta o"cin! todo el contenido al'acenado % restaurado ser0a "ro"iedad del usuario root$ Ca'bie al usuario root$ + "artir de este "aso slo "odr& reali-ar los "rocedi'ientos con "rivilegios de root$
su !l
Genere el directorio 9var9respaldos e(ecutando lo siguiente)

mkdir /var/respaldos
Gn el siguiente e(e'"lo se crear& un res"aldo co'"leto del directorio / o'e! guardando los arc ivos de datos e incre'ental dentro de /var/res"aldos$
295
Joel Barrios Dueas
tar cp" /var/respaldos/completo#tar K !g /var/respaldos/registro#snar /home
.ara crear un res"aldo incre'ental! solo se define el no'bre de un nuevo arc ivo! utili-ando el 'is'o arc ivo Q$snar$
tar cp" /var/respaldos/%n&re<en$#)-3#tar K !g /var/respaldos/registro#snar /home
.ara crear un segundo res"aldo incre'ental! se e(ecutar0a lo siguiente)

tar cp" /var/respaldos/%n&re<en$#)-/#tar K !g /var/respaldos/registro#snar /home
.ara crear un tercer res"aldo incre'ental! se e(ecutar0a lo siguiente)

tar cp" /var/respaldos/%n&re<en$#)- #tar K !g /var/respaldos/registro#snar /home
.ara restaurar los datos! se e(ecutar0a lo siguiente)

tar xp" /var/respaldos/completo#tar K !g /var/respaldos/registro#snar !* / tar xp" /var/respaldos/%n&re<en$#)-3#tar K !g /var/respaldos/registro#snar !* / tar xp" /var/respaldos/%n&re<en$#)-/#tar K !g /var/respaldos/registro#snar !* / tar xp" /var/respaldos/%n&re<en$#)- #tar K !g /var/respaldos/registro#snar !* /
Los res"aldos ta'bi#n se "ueden acer en '1lti"les vol1'enes cuando el es"acio en las unidades de al'acena'iento es li'itado$ Se acen de 'odo si'ilar a los res"aldos co'"letos! "ero aadiendo la o"cin -6! "ara indicar /ue se reali-ar& en '1lti"les vol1'enes % la o"cin -&! "ara indicar el ta'ao del volu'en en b%tes$ Gn el siguiente e(e'"lo se crear& un res"aldo de / o'e en una unidad de al'acena'iento externa! en cuatro "artes de > GiB 2>8C>9:> b%tes4 cada una! asumiendo /ue / o'e ocu"a 'enos de 85 GiB 285666285 b%tes4 de es"acio en el siste'a de arc ivos % /ue la unidad de al'acena'iento externo est& 'ontada en el directorio 9media9DI:C)9 )
tar cp" /media/&)S*0/'#r$e63#tar K !g /media/&)S*0/registro#snar !. tar cp" /media/&)S*0/'#r$e6/#tar K !g /media/&)S*0/registro#snar !. tar cp" /media/&)S*0/'#r$e6 #tar K !g /media/&)S*0/registro#snar !. tar cp" /media/&)S*0/'#r$e64#tar K !g /media/&)S*0/registro#snar !.
!2 4194@%4 /home !2 4194@%4 /home !2 4194@%4 /home !2 4194@%4 /home
La restauracin de los datos se ace de 'odo si'ilar a la de los res"aldos incre'entales! "ero aadiendo la o"cin -6 "ara indicar /ue se trata de un res"aldo de varios vol1'enes$
296
Joel Barrios Dueas
tar xp" /media/&)S*0/'#r$e63#tar K !g /media/&)S*0/registro#snar !. tar xp" /media/&)S*0/'#r$e6/#tar K !g /media/&)S*0/registro#snar !. tar xp" /media/&)S*0/'#r$e6 #tar K !g /media/&)S*0/registro#snar !. tar xp" /media/&)S*0/'#r$e64#tar K !g /media/&)S*0/registro#snar !.
!* / !* / !* / !2 !* /
+l ter'inar los "rocedi'ientos! cierre la sesin de root$

exit
Contin1e con el docu'ento titulado `Gestin de "rocesos % traba(os$a
29B
Joel Barrios Dueas
J. ;estin de procesos , traba%os.


J.!. Introduccin.
Gn este docu'ento a"render& el uso de los 'andatos (obs! bg! ,g! Lill! Lillall! "s! to" % tasLset$ Un 8ID o identidad de "roceso! es un deci'al entero /ue es"ecifica un "roceso o un gru"o de "rocesos$ Aodos los "rocesos /ue se e(ecuten en un siste'a "ueden ser ter'inados o ani/uilados utili-ando el 'andato Pill o bien el 'andato Pillall! exce"to "or el proceso con 8ID !! el cual corres"onde sie'"re a 9sbin9init$ Un Fob ID o identidad de traba(o! identifica un traba(o o gru"o de traba(os /ue se e(ecutan en segundo "lano$ Gl 'andato Pill solo "er'itir& ter'inar o ani/uilar los traba(os originados de una 'is'a consola o int#r"rete de 'andatos en e(ecucin$ Los traba(os se gestionan a trav#s de los 'andatos bg! ,g % (obs$ Los "rocesos se ter'inan nor'al'ente con :I;=0R6 2n1'ero de seal 834 o bien se ani/uilan con :I;OI&& 2n1'ero de seal C4! utili-ando el 'andato Pill o el 'andato Pillall$
J. . 8rocedimientos.
@ngrese al siste'a co'o root $ Si utili-a CentHS! ?edoraI o <ed JatI Gnter"rise Linux! e(ecute lo siguiente)
yum !y install procps top util!linux!ng
Si utili-a o"enSUSGI o SUSGI Linux Gnter"rise! e(ecute lo siguiente)

yast !i procps psmisc util!linux
Cierre la sesin co'o root e ingrese nueva'ente al siste'a co'o usuario regular 2,ulano4 o bien e(ecute lo siguiente)
su !l "ulano
J. .!. "so de %obsH bg , fg.
29C
Joel Barrios Dueas
G(ecute el 'andato sleep con el valor 1JJ 2"ausa "or 5:: segundos4! a fin de utili-ar #ste co'o traba(o de e(e'"lo$
sleep 6%%
.ulse CA<LkO! lo cual devolver& una salida si'ilar a la siguiente)

`G D1EX
&etenido
sleep 6%%
Utilice el 'andato %obs "ara visuali-ar el traba(o detenido)

Oobs

D1EX &etenido sleep 6%%
G(ecute el 'andato bg "ara reactivar el traba(o 8 en segundo "lano)

bg 1
La salida deber& devolver lo siguiente)

D1EX sleep 6%% P
G(ecute nueva'ente el 'andato sleep! con el valor 2JJ % un signo amperson 2m4 al final)
sleep $%% P
La salida devolver& algo si'ilar a lo siguiente! indicando el n1'ero de traba(o 224 % el n1'ero de identidad de "roceso 2.@D4)
D8E @$66
Con lo anterior abr& enviado este traba(o directa'ente a segundo "lano$ Utilice el 'andato %obs "ara visuali-ar los traba(os en segundo "lano)
D1E! D8EX 'Oecutando 'Oecutando sleep 6%% P sleep $%% P
.ara enviar a "ri'er "lano el "ri'er traba(o! e(ecute el 'andato fg con ! co'o argu'ento)
"g 1
Lo anterior ar& /ue sleep 1JJ regrese a "ri'er "lano$ .ara ter'inar este 1lti'o traba(o! "ulse CA<LkC$
2>:
Joel Barrios Dueas
J. . . "so de psH Pill , Pillall.

Utilice el 'andato ps! con las o"ciones au+ 2todos los "rocesos en todas las ter'inales! orientado a usuarios e inclu%endo todos los "rocesos con o sin un AAS4! utili-ando una tuber0a 2v4 con el 'andato less "ara "oder observar c'oda'ente la salida % los valores de las colu'nas USG<! .@D! eC.U! e;G;! KSO! <SS! AAS! SA+A! SA+<A! A@;G % CH;;+ND$
ps aux Rless
<e"ita el 'andato anterior! esta veutili-ando una tuber0a 2v4 % el 'andato grep "ara visuali-ar sola'ente los "rocesos cu%o no'bre inclu%an la cadena sleep)
ps aux Rgrep sleep
Lo anterior le devolver& una salida si'ilar a la siguiente)

"ulano "ulano @$66 @68% %#% %#% %#% 1%%964 %#% 1%@@96 :66 pts/8 6@8 pts/8 S SX 117:% 117:1 %7%% sleep $%% %7%% grep !!color+auto sleep
La segunda colu'na corres"onde al n1'ero de identidad de "roceso 2.@D4! deter'ine el corres"ondiente al "rocesos sleep 2JJ$ Utilice el 'andato Pill con este n1'ero de identidad de "roceso! con la finalidad ter'inar #ste de 'anera nor'al 2:I;=0R64$
kill @$66
Lo anterior devolver& la siguiente salida)

D8EX 1erminado sleep $%%
G(ecute de nuevo el 'andato sleep! a ora con 5JJ co'o argu'ento! con un signo amperson 2m4 al final! a fin de generar un nuevo traba(o en segundo "lano$
sleep 6%% P

D1E @68%
La ,or'a '&s sencilla de ter'inar de 'anera nor'al 2S@GAG<;4 un traba(o! utili-ando el 'andato Pill! es utili-ar #ste con el n1'ero de traba(o! "recedido "or un signo e! co'o argu'ento$ G(ecute el siguiente 'andato)
kill Y1
La salida solo devolver& el s0'bolo de siste'a$ Si vuelve a "ulsar la tecla GNAG<! la salida ser& si'ilar a la siguiente)
2>8
Joel Barrios Dueas
D1EX
1erminado
sleep 6%%
G(ecute de nuevo el 'andato sleep! a ora con 5/J co'o argu'ento! con un signo amperson 2m4 al final! a fin de generar un nuevo traba(o en segundo "lano$
sleep 6:% P

D1E @6@%
Utilice nueva'ente el 'andato ps! con las o"ciones au+! agregando una tuber0a % el 'andato grep "ara visuali-ar en la salida sola'ente los "rocesos cu%o no'bre inclu%an la cadena slee")
ps aux Rgrep sleep
Lo anterior le devolver& una salida si'ilar a la siguiente)

"ulano "ulano @6@% @6@: %#% %#% %#% 1%%964 %#% 1%@@96 :64 pts/8 686 pts/8 S SX 117:4 117:6 %7%% sleep 6:% %7%% grep !!color+auto sleep
Deter'ine el n1'ero de identidad de "roceso corres"ondiente al "rocesos sleep 5/J$ Utilice el 'andato Pill con este n1'ero de identidad de "roceso! corres"ondiente a sleep 5/J! con la finalidad aniDuilar #ste 2:I;OI&&4$
kill !9 @6@%

D1EX 1erminado (killed) sleep 6:%
G(ecute lo siguiente "ara generar dos nuevos traba(os en segundo "lano)

sleep 6%% P sleep $%% P

D1E @984 D8E @98:
Utilice el 'andato %obs "ara visuali-ar a'bos traba(os)

Oobs
Lo anterior deber& devolver la siguiente salida)

D1E! D8EX 'Oecutando 'Oecutando sleep 6%% P sleep $%% P
2>2
Joel Barrios Dueas
Utilice el 'andato ps! con la o"cin -%! "ara visuali-ar los n1'eros de identidad de "roceso 2.@D4 de estos traba(os)
ps !O

=)& @684 @984 @98: @9@$ =I)& @684 @984 @98: @9@$ S)& @684 @684 @684 @684 11< pts/8 pts/8 pts/8 pts/8 1).' %%7%%7%% %%7%%7%% %%7%%7%% %%7%%7%% *.& bash sleep sleep ps
Utilice el 'andato Pillall con la cadena `sleepa co'o argu'ento! a fin de terminar de 'anera nor'al de todos los "rocesos deno'inados sleep$
killall sleep

D1E! D8EX 1erminado 1erminado sleep 6%% sleep $%%
G(ecute lo siguiente "ara generar dos nuevos traba(os en segundo "lano)

sleep 6%% P sleep 9%% P

D1E @949 D8E @9:%
Utilice el 'andato %obs "ara visuali-ar a'bos traba(os)

Oobs

D1E! D8EX 'Oecutando 'Oecutando sleep 6%% P sleep 9%% P
Utilice el 'andato ps! con la o"cin -%! "ara visuali-ar lo n1'eros de identidad de "roceso 2.@D4 de estos traba(os)
ps !O
2>9
Joel Barrios Dueas
=)& @684 @949 @9:% @9:6
=I)& @684 @949 @9:% @9:6
S)& @684 @684 @684 @684
11< pts/8 pts/8 pts/8 pts/8
1).' %%7%%7%% %%7%%7%% %%7%%7%% %%7%%7%%
*.& bash sleep sleep ps
Utilice el 'andato Pillall! con la o"cin -s % el valor X! (unto con la cadena `sleepa co'o argu'ento! a fin de aniDuilar 2ter'inacin anor'al4 de todos los "rocesos deno'inados sleep$
killall !s 9 sleep

D1E! D8EX 1erminado (killed) 1erminado (killed) sleep 6%% sleep 9%%
J. .-. "so de nice , renice.

G(ecute el 'andato tar con las o"ciones (c, "ara generar el arc ivo "ix'a"s$tar$b-2 con el contenido del directorio /lib/'odules! e(ecutando lo siguiente)
tar Oc" modulos#tar#bC8 /lib/modules
+l ter'inar 2luego de unos 'inutos4! utilice el 'andato ti'e "ara cuantificar la e(ecucin del 'andato tar ! con las o"ciones %+f! "ara desco'"ri'ir el arc ivo 'odulos$tar$b-2$ Gl ob(etivo ser& cuantificar la desco'"resin con la "rioridad de "lanificacin : 2valor "redeter'inado del siste'a4! la cual "er'ite utili-ar los recursos /ue regular'ente "er'ite utili-ar el siste'a al usuario$
time tar Ox" modulos#tar#bC8

real user sys %m1@#8@$s %m18#491s %m1#684s
Del 'is'o 'odo con el 'andato ti'e! utilice el 'andato nice "ara e(ecutar el 'andato tar ! con las o"ciones %+f! "ara desco'"ri'ir el arc ivo 'odulos$tar$b-2$ Gl ob(etivo ser& reali-ar la desco'"resin ca'biando la "rioridad de "lanificacin a 8: 2valor "redeter'inado del 'andato nice si es utili-ado sin '&s argu'entos4! a fin de utili-ar 'enos recursos de siste'a$
time nice !n X1% tar Ox" modulos#tar#bC8
La salida debe devolver algo si'ilar a lo siguiente$

real user sys %m1@#6@6s %m18#94$s %m1#9%6s
Los resultados deber&n ser ligera'ente 'a%ores /ue la e(ecucin del 'is'o 'andato con el valor "redeter'inado de "rioridad de "lanificacin 2:4$
2>>
Joel Barrios Dueas
Del 'is'o 'odo! utilice a ora el 'andato nice! con la o"cin -n % el valor !X! "ara e(ecutar el 'andato tar! con las o"ciones %+f! con la 'enor "rioridad "osible! "ara desco'"ri'ir el arc ivo 'odulos$tar$b-2$ Gl ob(etivo ser& reali-ar la desco'"resin ca'biando la "rioridad de "lanificacin a 8: 2valor "redeter'inado del 'andato nice4! a fin de utili-ar 'enos recursos de siste'a$
time nice !n X8% tar Ox" modulos#tar#bC8
La salida debe devolver algo si'ilar a lo siguiente$

real user sys %m1@#916s %m1@#%4:s %m1#6$:s
Los resultados deber&n ser sensible'ente 'a%ores /ue la e(ecucin del 'is'o 'andato con el valor "redeter'inado de "rioridad de "lanificacin 2:4$ Gl usuario regular solo "ude definir valores de "rioridad de "lanificacin del J al !X! "rioridad de "lanificacin "redeter'inada a "rioridad de "lanificacin 'enos ,avorable$ Los valores negativos! del -! al - J! /ue son los '&s ,avorables! slo los "ude utili-ar root $ Utili-ando el 'andato su! con la o"cin -c! con la cual se indicar& entre co'illas un 'andato a e(ecutar co'o root ! re"ita el 'andato anterior! "ero con valor - J "ara el 'andato nice$
su !c ,time nice !n !8% tar Ox" modulos#tar#bC8,
Lo anterior solicitar& se ingrese la clave de acceso de root % devolver& una salida si'ilar a la siguiente)
real user sys %m1@#@86s %m18#6@4s %m1#9$6s
Los resultados deber&n ser sensible'ente in,eriores /ue la e(ecucin del 'is'o 'andato con el valor "redeter'inado de "rioridad de "lanificacin 2:4$ Lo anterior generar& un directorio deno'inado lib dentro del directorio de inicio del usuario! "ero #ste es "ro"iedad de root! "or lo cual el usuario regular ser& inca"a- de eli'inar$ Gli'ine #ste antes de continuar o bien se va a re"etir "rocedi'ientos$
su !c ,rm !"r /home/"ulano/lib,
.ara ca'biar la "rioridad de "lanificacin de "rocesos en e(ecucin! se utili-a el 'andato renice $ Zste ca'bia la "rioridad "lanificada "or n1'ero de "rocesos! usuario % gru"o$ Los valores de "rioridad de "lanificacin se "ueden visuali-ar utili-ando el 'andato ps con las o"ciones al+ 2todos los "rocesos en todas las ter'inales! en ,or'ato largo e inclu%endo todos los "rocesos con o sin un AAS! res"ectiva'ente4$ G(ecute el siguiente 'andato)
ps alx Rless
Lo anterior 'ostrar& las colu'nas ?! U@D! .@D! ..@D! .<@! N@! KSO! <SS! RCJ+N! SA+A! AAS! A@;G % CH;;+ND$ Los valores de "rioridad "lanificada corres"onden a la sexta colu'na 2N@4$ .ara salir "ulse la tecla D
2>3
Joel Barrios Dueas
Gl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a -!J al "roceso /ue en el e(e'"lo corres"onde al .@D >356B)
su !c ,renice !n !1% !p 4:6$6,
Gl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a -!J a todos los "rocesos del usuario ,ulano)
su !c ,renice !n !1% !u "ulano,
Gl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a -!J a todos los "rocesos del gru"o desarrollo)
su !c ,renice !n !1% !g desarrollo,
Gl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a -!J al "rocesos 9>356 del usuario ,ulano)
su !c ,renice !n !1% !p @4:6$ !u "ulano,
J. ... "so del mandato tasPset.

Gste 'andato slo tiene sentido utili-arlo cuando se dis"one de '&s de un C.U lgico en el siste'a$ G(ecute el 'andato nproc "ara deter'inar el n1'ero de C.Us lgicos en el siste'a)
nproc
Lo anterior slo devolver& el n1'ero de C.Us lgicos del siste'a$ .ara obtener in,or'acin '&s detallada! e(ecute el 'andato lscpu)
lscpu
+su'iendo /ue el siste'a dis"one de dos n1cleos lgicos! lo anterior "uede devolver una salida si'ilar a la siguiente)
5rchitecture7 i666 *=? op!mode(s)7 @8!bit ;yte 0rder7 2ittle 'ndian C9UHsI12222222222222222/ On-)%ne2C9UHsI2)%s$12226B3 1hread(s) per core7 1 *ore(s) per socket7 8 Socket(s)7 1 (endor )&7 Ienuine)ntel *=? "amily7 6 .odel7 14 Stepping7 18 *=? .3C7 18%%#%%% ;ogo.)=S7 @8%%#1% 21d cache7 @8H 21i cache7 @8H 28 cache7 1%84H
Lo anterior re"resenta un resu'en del contenido del arc ivo 9proc9cpuinfo ! /ue ta'bi#n "uede consultarse e(ecutando lo siguiente)
2>5
Joel Barrios Dueas
less /proc/cpuin"o
Gl 'andato tasPset es utili-ado "ara establecer u obtener la afinidad de C.U de un "roceso a trav#s de su .@D o bien "ara e(ecutar un nuevo 'andato con una afinidad de C.U arbitraria$ La afinidad de C.U es una "ro"iedad de "lanificador del n1cleo de Linux /ue vincula un "rocesos a un con(unto de C.Us en el siste'a$ Gste "lanificador se encargar& de /ue se 'antenga la afinidad de C.U % /ue el "roceso slo se e(ecute en el C.U o en los C.Us es"ecificados$ Cabe sealar /ue de 'anera nativa el "lanificador del n1cleo de Linux inclu%e so"orte "ara afinidad natural! la cual consiste en /ue el "lanificador intentar& 'antener los "rocesos en el 'is'o C.U tanto co'o sea "r&ctico "ara 'antener un buen dese'"eo en el siste'a! "or lo cual la 'ani"ulacin de la afinidad de C.U slo es 1til "ara ciertas tareas % a"licaciones$ Si se es"ecifica una '&scara de bit incorrecta o bien un C.U inexistente! invariable'ente el 'andato tasPset devolver& un error$ La afinidad de C.U se re"resenta a trav#s de una '&scara de bit 2 bitmas) 4! donde el bit de 'enor valor corres"onde al "ri'er C.U lgico % el bit 'a%or corres"onde al 1lti'o C.U lgico$ Las '&scaras de bit se re"resentan en exadeci'al) J+JJJJJJJ!
Corres"onde al C.U =:
J+JJJJJJJ
Corres"onde al C.U =8
J+JJJJJJJ-
Corres"onde los C.Us =: % =8
J+33333333
Corres"onde a todos los C.Us 2=: asta =984
.ara iniciar un nuevo "roceso con una afinidad de C.U en "articular! se utili-a la siguiente sintaxis)
taskset mascara mandato
G(e'"lo)
taskset %x%%%%%%%1 tar Oc" modulos#tar#bC8 /lib
2>6
Joel Barrios Dueas
.ara obtener la afinidad de C.U de un "rocesos en e(ecucin! se e(ecuta el 'andato tasPset con la o"cin -p "ara indicar /ue se utili-ar& un .@D existente % el n1'ero de .@D co'o argu'entos$
taskset !p pid
G(e'"lo)
taskset !p @4:6$
.ara ca'biar la afinidad de C.U de un "rocesos en e(ecucin! se e(ecuta el 'andato tasPset con la o"cin -p "ara indicar /ue se utili-ar& un .@D existente! la 'ascara de afinidad de C.U deseada % el n1'ero de .@D co'o argu'entos$
taskset !p mascara pid
G(e'"lo)
taskset !p %x%%%%%%%1 @4:6$
Si se dificulta el uso de '&scaras de bit en exadeci'al! ta'bi#n es "osible utili-ar la o"cin -c % una lista nu'#rica de C.Us lgicos! donde : corres"onde al "ri'er C.U! 8 corres"onde al segundo C.U lgico! 2 corres"onde al tercer C.U lgico % as0 sucesiva'ente$
taskset !c !p lista pid
G(e'"lo)
taskset !c !p 1 @4:6$
Aa'bi#n es "osible es"ecificar varios C.U de 'anera si'ult&nea! definiendo una lista de #stos se"arada "or co'as % /ue ta'bi#n "er'ite definir rangos$ G(e'"los)
taskset !c %B1 tar Oc" modulos#tar#bC8 /lib taskset !c !p %B8 @4:6$ taskset !c !p 4!$ @4:6$
J. ./. "so del mandato top.

Ao" es una erra'ienta /ue "ro"orciona una visuali-acin continua % en tie'"o real de los "rocesos activos en un siste'a! co'o una lista /ue de 'odo "redeter'inado lo ace de acuerdo al uso del C.U$ .uede ordenar la lista "or uso de 'e'oria % tie'"o de e(ecucin$
2>B
Joel Barrios Dueas
.ara ordenar la lista de "rocesos "or orden de uso de 'e'oria! "ulse :EI3=L6$ .ara ordena la lista de "rocesos "or orden de tie'"o de e(ecucin! "ulse :EI3=L= $ .ara invertir el orden de la lista! "ulse :EI3=LR$ .ara activar o bien desactivar! la visuali-acin "or ilos! "ulse :EI3=LE$ .ara ordenar de nuevo la lista de "rocesos "or orden de uso de C.U! "ulse :EI3=L8$ .ara 'ostrar los "rocesos de un usuario en es"ec0fico! "ulse la tecla u % defina a continuacin el no'bre del usuario$ .ara ter'inar o ani/uilar cual/uier "roceso! "ulse la tecla P % defina a continuacin el n1'ero de identidad de "roceso /ue corres"onda % luego la seal a utili-ar 2C o 834$ .ara ca'biar la "rioridad de "lanificacin de cual/uier "roceso! "ulse la tecla r % a continuacin defina el n1'ero de identidad de "roceso /ue corres"onda % luego el valor de "rioridad de "lanificacin deseado$ .ara ver el la a%uda co'"leta del 'andato to"! "ulse la tecla h$
2>C
Joel Barrios Dueas
!. "so del mandato lsof


!.!. Introduccin.
!.!.!. <cerca de lsof.
&sof significa 3listar arc ivos abiertos4 2list o"en files4$ Gs utili-ado a'"lia'ente en siste'as o"erativos ti"o 8):IC "ara acer re"ortes de arc ivos % los "rocesos /ue est&n utili-ando a #stos$ Se "uede utili-ar "ara revisar /ue "rocesos est&n aciendo uso de directorios! arc ivos ordinarios! tuber0as 2pipes4! -calos de red 2soc)ets4 % dis"ositivos$ Uno de los "rinci"ales usos de deter'inar /ue "rocesos est&n aciendo uso de arc ivos en una "articin cuando esta no se "uede des'ontar$ &sof ,ue desarrollado "or Kic <bell! /uien alguna ve- ,ue director del Centro de C'"uto de la "niversidad de 8urdue$
!. . 0Duipamiento lgico necesario.

!. .!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
.ara instalar lsof ! e(ecute lo siguiente)
yum !y install lso"
!. . . 0n open:":0G , :":0G &inu+ 0nterprise.

.ara instalar lsof ! e(ecute lo siguiente)
yast !i lso"
!.-. 8rocedimientos.
Gl 'anual co'"leto del 'andato lsof "uede consultarse e(ecutando lo siguiente)
man 6 lso"
.ara ver todos los "rocesos /ue utili-an el siste'a de arc ivos en general! e(ecute el 'andato lsof sin o"ciones u argu'entos)
lso"
23:
Joel Barrios Dueas
Gn e(e'"lo de la salida t0"ica ser0a co'o la siguiente)

*0..5-& =)& ?S'R >& init 1 root c d init 1 root rtd init 1 root txt init 1 root mem init 1 root mem /lib/i666/nosegneg/libc!8#:#so init 1 root mem init 1 root mem init 1 root mem init 1 root 1%u 1<=' &)R &)R R'I R'I R'I R'I R'I R'I >)>0 &'()*' 9B@ 9B@ 9B@ 9B@ 9B@ 9B@ 9B@ 9B@ %B1: S)G' 4%96 4%96 @668% 18:$@6 16%8164 16486 9@:%6 84866% -0&' 8 8 1464@4 1$::%$ 1$::14 1$::16 1$:6$$ 1$::$@ 1:4@ -5.' / / /sbin/init /lib/ld!8#:#so /lib/libdl!8#:#so /lib/libselinux#so#1 /lib/libsepol#so#1 /dev/initctl
.ara visuali-ar '&s c'oda'ente esta salida! se "uede utili-ar el 'andato less o el 'andato more co'o subrutinas$ G(e'"lo)
lso" R less
.uede es"ecificarse /ue se 'uestren todos los "rocesos desde un directorio en "articular! sola'ente es"ecificando este luego de lsof $ Gn el siguiente e(e'"lo se solicita a lsof 'ostrar todos los "rocesos /ue est#n aciendo uso de algo dentro de /var$
lso" /var
La salida de la anterior "uede ser si'ilar a la siguiente)

*0..5-& auditd syslogd syslogd syslogd syslogd syslogd syslogd named named named rpc#statd rpc#statd =)& 884$ 8861 8861 8861 8861 8861 8861 8@:% 8@:% 8@:% 84%$ 84%$ ?S'R root root root root root root root named named named root root >& : 1 8 @ 4 : 6 c d rtd 9r c d 6 1<=' &'()*' R'I 9B1 R'I 9B1 R'I 9B1 R'I 9B1 R'I 9B1 R'I 9B1 R'I 9B1 &)R 9B1 &)R 9B1 *3R 1B6 &)R 9B1 R'I 9B1 S)G' 4%6%:6 11@4$%6 18461 998: @@@9 % 916 4%96 4%96 -0&' :@418%6 1$%%6:9@ 1$%%6:94 1$%%6:9: 1$%%6:96 1$%%6:96 1$%%6:9$ 16@:184% 16@:18@6 16@:1846 4%96 1:4@@$89 : 8::916@1 -5.' /var/log/audit/audit#log /var/log/messages /var/log/secure /var/log/maillog /var/log/cron /var/log/spooler /var/log/boot#log /var/named/chroot/var/named /var/named/chroot /var/named/chroot/dev/random /var/lib/n"s/statd /var/run/rpc#statd#pid
Si se /uiere 'ostrar sola'ente el arc ivo utili-ado "or un "rocesos en "articular! se utili-a la o"cin 7" seguida del n1'ero de "roceso$ Gn el siguiente e(e'"lo se solicita a lsof 'ostrar los arc ivos utili-ados "or el "roceso 22B8 /ue arbitraria'ente se e(ecuta en un siste'a)
lso" !p 8861
Si ubiera un "roceso 22B8! la salida "odr0a verse co'o la siguiente)

*0..5-& syslogd syslogd syslogd syslogd syslogd syslogd syslogd syslogd syslogd syslogd syslogd syslogd syslogd =)& 8861 8861 8861 8861 8861 8861 8861 8861 8861 8861 8861 8861 8861 ?S'R root root root root root root root root root root root root root >& c d rtd txt mem mem mem %u 1 8 @ 4 : 6 1<=' &'()*' S)G' -0&' -5.' &)R 9B@ 4%96 8 / &)R 9B@ 4%96 8 / R'I 9B@ @:6%% 146@98 /sbin/syslogd R'I 9B@ 16%8164 1$::14 /lib/i666/nosegneg/libc!8#:#so R'I 9B@ 4666% 1$::89 /lib/libnss/"iles!8#:#so R'I 9B@ 18:$@6 1$::%$ /lib/ld!8#:#so unix %xc%ac"c6% 69%9 /dev/log R'I 9B1 11@4$%6 1$%%6:9@ /var/log/messages R'I 9B1 18461 1$%%6:94 /var/log/secure R'I 9B1 998: 1$%%6:9: /var/log/maillog R'I 9B1 @@@9 1$%%6:96 /var/log/cron R'I 9B1 % 1$%%6:96 /var/log/spooler R'I 9B1 916 1$%%6:9$ /var/log/boot#log
238
Joel Barrios Dueas
La o"cin -i ar& /ue se 'uestren todos los arc ivos de red 2Internet % +. /4 utili-ados "or "rocesos de red$ Si se /uiere 'ostrar los arc ivos de red en uso "or alg1n "roceso de red en "articular! se utili-an las o"ciones -i seguido de una subrutina con grep % el no'bre de alg1n servicio$ Gn el siguiente e(e'"lo se "ide a lsof 'ostrar sola'ente los arc ivos de red utili-ados "or los "rocesos de red derivados de named)
lso" !i R grep named
Lo anterior "uede devolver una salida si'ilar a la siguiente$

named named named named named named named named named 8@:% 8@:% 8@:% 8@:% 8@:% 8@:% 8@:% 8@:% 8@:% named named named named named named named named named 8%u 81u 88u 8@u 84u 8:u 86u 8$u 86u )=v4 $%91 )=v4 $%98 )=v4 $%9@ )=v4 $%94 )=v4 $%9: )=v6 $%96 )=v4 $%9$ )=v6 $%96 )=v4 11:@$9% ?&= 1*= ?&= 1*= ?&= ?&= 1*= 1*= ?&= localhost#localdomain7domain localhost#localdomain7domain (2)S1'-) servidor#redlocal#net7domain servidor#redlocal#net7domain (2)S1'-) L7"ilenet!tms L7"ilenet!rpc localhost#localdomain7rndc (2)S1'-) localhost6#localdomain67rndc (2)S1'-) 198#166#188#17domain
232
Joel Barrios Dueas
. 3unciones b7sicas de vi

.!. Introduccin.
Ki es uno de los editores de texto '&s "oderos % ae(os /ue a% en el 'undo de la in,or'&tica$ <esulta su'a'ente 1til conocer la ,uncionalidad b&sica de Ki con la finalidad de ,acilitar la edicin de arc ivos de texto si'"le! "rinci"al'ente arc ivos de configuracin$
. . 8rocedimientos.
. .!. 0Duipamiento lgico necesario.
.or lo general! vi se instala de 'odo "redefinido en la 'a%or0a de las distribuciones de GNU/Linux a trav#s del "a/uete vim-minimal 2CentHS! ?edoraI % <ed JatI Gnter"rise Linux4 o vi'7base 2o"enSUSGI % SUSGI Linux Gnter"rise4$ .uede conseguirse ,uncionalidad adicional a trav#s de los siguientes "a/uetes)
vim-enhanced Kersin 'e(orada de vi /ue aade color a la sintaxis % otras 'e(oras en la inter,a-$ @nstala 9usr9bin9vim en CentHS! ?edoraI! <ed JatI Gnter"rise Linux % o"enSUSGI$ Gste "a/uete est& ausente en SUSGI Linux Gnter"rise$ vim-minimalo vim-base ) Kersin 'u% b&sica % ligera de vi$ @nstala 9bin9vi$ vim-C!! o gvim) Kersin de vi "ara 'odo gr&fico! '&s ,&cil de utili-ar gracias a los 'en1s % barra de erra'ientas$ @nstala 9usr9bin9gvim % los enlaces si'blicos 9usr9bin9evim % 9usr9bin9vim+ /ue a"untan acia #ste$
0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.

Si reali- una instalacin '0ni'a! instale vi' e(ecutando lo siguiente)
yum !y install vim vim!enhanced vim!minimal
. .!.!. 0n open:":0G , :":0G &inu+ 0nterprise.

Si reali- una instalacin '0ni'a! instale vi' e(ecutando lo siguiente)
yast !i vim vim!base
.-. Conociendo vi.

239
Joel Barrios Dueas
+cceda al siste'a autenticando co'o usuario sin "rivilegios QfulanoR % realice lo siguiente)
vim holamundo#txt
Lo anterior 'ostrar& una inter,a- co'o la siguiente)

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ ,holamundo#txt, D5rchivo nuevoE
%B%!1
1odo
.ulse una ve- el botn r@NSG<A_ bo bien la tecla ib % observe los ca'bios en la "antalla
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --2?NSERTAR2--
%!1
1odo
Gn la "arte in,erior de la "antalla a"arecer& la "alabra ` IN:0R=<Ra$ Gsto significa /ue! al igual /ue cual/uier otro editor de texto conocido! "uede co'en-ar a insertar texto en el arc ivo$ Gscriba la ,rase `+lcance Librea! "ulse la tecla w 20N=0R4 % escriba de forma pro-positiva la ,rase ùn vuen lugar donde co'ensara)
23>
Joel Barrios Dueas
5lcance 2ibre un vuen lugar donde comensar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --2?NSERTAR2--
%!1
1odo
.osicione el cursor del teclado (usto deba(o de la `va de la "alabra `vuena % "ulse de nuevo la tecla r@NSG<A_ del teclado bo bien "ulse la tecla rGsc_ % SJ@?Ak<$ Notar& /ue a ora a"arece la "alabra `<GG;.L+O+<a)
5lcance 2ibre un vuen lugar donde comensar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --2REEM9LAJAR2--
%!1
1odo
.ulse la tecla `ba % observe co'o se ree'"la-a la letra `va "ara /uedar la "alabra corregida co'o `buena)
233
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comensar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --2REEM9LAJAR2--
%!1
1odo
;ueva el cursor con las lec as del teclado % re"ita el "rocedi'iento ree'"la-ando la letra `sa "or una `-a en la "alabra `co'ensara de 'odo /ue /uede co'o `co'en-ara)
5lcance 2ibre un buen lugar donde empeCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --2REEM9LAJAR2--
%!1
1odo
.ulse la tecla rGsc_ "ara salir del 'odo de ree'"la-o e in'ediata'ente "ulse la tecla ) 2dos "untos4 seguido de la letra `*a con la finalidad de "roceder a guardar el arc ivo en el siste'a de arc ivos)
235
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 7
.ulse la tecla w 20N=0R4 % notar& /ue a"arece un 'ensa(e en la "arte in,erior de la "antalla /ue indicar& /ue el arc ivo a sido guardado)
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ ,holamundo#txt, D-uevoE 82B 44* escritos
8B@
1odo
Kuelva a "ulsar la tecla # 2dos "untos4 e luego escriba `saveas adios'undo$txta)
236
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 7saveas adiosmunto#txt
.ulse nueva'ente la tecla w 20N=0R4 % observe el 'ensa(e en la "arte in,erior de la "antalla /ue indica el arc ivo acaba de ser guardado co'o el arc ivo adios'undo$txt)
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ ,adiosmundo#txt, D-uevoE 82B 44* escritos
8B@
1odo
Kuelva a "ulsar la tecla `@NSG<Aa "ara regresar al 'odo de insercin % escriba lo siguiente)
23B
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy malo 2a gente Jue conoCco es mala .i vida ha sido muy mala _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ !! )-S'R15R !!
:B84
1odo
+ continuacin "ulse la tecla rGsc_ e in'ediata'ente "ulse la tecla # 2dos "untos4 seguido de la co'binacin de teclas fs9mal9buen9g del siguiente 'odo)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy malo 2a gente Jue conoCco es mala .i vida ha sido muy mala _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 7Ys/mal/buen/g
.ulse de nuevo la tecla w 20N=0R4 % observe co'o a sido ree'"la-ada la cadena de caracteres `'ala "or la cadena de caracteres `buena en todo el arc ivo! /uedando del siguiente 'odo)
23C
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ @ sustituciones en @ lMneas
:B1
1odo
Gn el "rocedi'iento anterior! el s0'bolo èa indicaba /ue se a"licar0a un "rocedi'iento a todo el arc ivo! ade'&s de la l0nea 'is'a! la letra `sa indicaba /ue se reali-ar0a la b1s/ueda de la cadena de caracteres `'ala definida des"u#s de la diagonal 2/4 "or la cadena de caracteres `buena en toda la l0nea! indicado "or la letra `ga$ + continuacin! "osiciones el cursor de teclado utili-ando las lec as del teclado asta el "ri'er car&cter de la "ri'era l0nea)
5cance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ @ sustituciones en @ lMneas
:B1
1odo
+ ora "ulse dos veces consecutivas la tecla `da! es decir! "ulsar& `dda$ Hbserve co'o desa"arece la "ri'era l0nea)
25:
Joel Barrios Dueas
un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
.ulse a ora la tecla `"a "ara volver a "egar la l0nea)

un buen lugar donde comenCar 5lcance 2ibre *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Hbserve /ue la l0nea `+lcance Librea rea"areci deba(o de la l0nea ùn buen lugar donde co'en-ara$ Utili-ando las lec as del teclado! colo/ue el cursor del teclado nueva'ente sobre el "ri'er car&cter de la "ri'era l0nea del arc ivo! es decir! sobre la letra ùa de la l0nea ùn buen lugar donde co'en-ara)
258
Joel Barrios Dueas
un buen lugar donde comenCar 5lcance 2ibre *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
1B1
1odo
Kuelva a "ulsar `dda "ara cortar la l0nea ùn buen lugar donde co'en-ara e luego "ulse la tecla `"a "ara "egar la l0nea en el lugar correcto)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 8B1 1odo
Colo/ue a ora el cursor sobre la letra `Ca de la l0nea `Creo /ue el 'undo es un lugar 'u% buenoa % "ulse la tecla `9a seguido de `dda % observe co'o son cortadas las tres siguientes lineas)
252
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ @ lMneas menos
8B1
1odo
.ulse la tecla `"a una ve-! observe el resultado$ Kuelva a "ulsar la tecla `"a % observe el resultado$ Las dos acciones anteriores aadieron a ora 5 l0neas restaurando las eli'inadas anterior'ente % agregando tres l0neas '&s con el 'is'o contenido)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ @ lMneas mUs
8B1
1odo
.ulse a ora la tecla # 2dos "untos4 seguido de la tecla `xa % la tecla w 2 0N=0R4 con la finalidad de salir del editor guardando el arc ivo$ SUSGI Linux Gnter"rise carece del "a/uete vim-enhanced ! "or lo cual ser& i'"osible se 'uestre el resaltado de las b1s/uedas$ Si utili-a este siste'a o"erativo! o'ita los siguientes dos "asos$ +bra nueva'ente el arc ivo adiosmundo.t+t con vi % "ulse la co'binacin de teclas #9buen ! de 'odo /ue se realice una b1s/ueda de la cadena de caracteres `buena % ade'&s se resalten las coincidencias)
259
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ /buen
8B1
1odo
.ara cancelar el resaltado de los resultados! "ulse la co'binacin de teclas #nohl)

5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _
8B1
1odo
.ulse < 2co'binacin de las teclas SJ@?Aka4 'ientras el cursor "er'anece en la segunda l0nea % observe /ue iniciar& el 'odo IN:0R=<R colocando el cursor al final de la l0nea donde se encontraba)
25>
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ _ --2?NSERTAR2--
8B1
1odo
.ulse la tecla rGsc_ % enseguida o $ Notar& /ue iniciar& el 'odo IN:0R=<R abriendo una nueva l0nea)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ --2?NSERTAR2--
@B1
1odo
.ulse nueva'ente la tecla rGsc_ % en seguida la co'binacin d; 2d! luego SJ@?AkG4$ Notar& /ue eli'ina todo el contenido del texto desde la "osicin del cursor asta el final del arc ivo)
253
Joel Barrios Dueas
5lcance 2ibre un buen lugar donde comenCar _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ $ lMneas menos
8B1
1odo
.ulse la co'binacin #u % notar& /ue el ca'bio se a descartado! regresando las 6 l0neas /ue ab0an sido eli'inadas)
5lcance 2ibre un buen lugar donde comenCar *reo Jue el mundo es un lugar muy bueno *reo Jue el mundo es un lugar muy bueno 2a gente Jue conoCco es buena .i vida ha sido muy buena 2a gente Jue conoCco es buena .i vida ha sido muy buena _ _ _ _ _ _ _ _ _ _ _ $ lMneas mUs
@B%!1
1odo
... )tros mandatos de vi.

6andato i io bien la tecla insertj < 2r k SJ@?A4 a @ 2i k SJ@?A4 + 2a k SJ@?A4 o x dd %% Resultado @nicia el 'odo insertar antes del cursor @nicia el 'odo ree'"la-ar al inicio de la l0nea donde se encuentra el cursor @nicia insertar texto despus del cursor @nicia insertar texto al inicio de la l0nea donde se encuentra el cursor @nicia insertar texto al 'nal de la l0nea donde se encuentra el cursor$ +bre una nueva l0nea e inicia insertar texto en la nueva l0nea$ Gli'ina el car&cter /ue est# sobre el cursor$ Gli'ina o corta la l0nea actual donde se encuentre el cursor$ Co"ia la l0nea actual donde se encuentre el cursor$
255
Joel Barrios Dueas
" D dG )/ )/o )* )*/ )x )saveas /lo//ue/sea )*/o kkencdut,B )u )red )/cadena de caracteres )no l )e arc ivo )bn o )bnext )b" o )b"rev )bd CA<LkR s o )s"lit CA<LkR v CA<LkR * CA<LkR s
.ega una o '&s l0neas co"iadas o cortadas deba(o de donde se encuentre el cursor$ Gli'ina desde la "osicin actual del cursos asta el final de la 'is'a l0nea donde se encuentra el cursor$ Gli'ina todo asta el final del arc ivo$ Salida$ Si a% ca'bios "endientes se i'"edir& la salida$ Salida descartando los ca'bios en el arc ivo$ Guardar el arc ivo sin salir$ Guardar el arc ivo % sale de vi$ lo 'is'o /ue )*/ guarda el arc ivo co'o otro arc ivo donde sea necesario$ codifica el arc ivo en UA?7B$ des acer ca'bios re acer ca'bios$ B1s/ueda de cadenas de caracteres$ Cancelar el resaltado de resultados de B1s/ueda$ Gdita un nuevo arc ivo en un nuevo b1,er$ Con'uta al siguiente arc ivo abierto$ Con'uta al arc ivo abierto anterior$ Cierra b1,er activo$ Divide ori-ontal'ente en dos b1,eres$ Divide vertical'ente en dos b1,eres$ Con'uta entre en b1,eres abiertos$ Cierra el b1,er activo$
./. 67s all7 de las funciones b7sicas.

Si utili-a <&D): ! Cent): o 3edoraG ! instale el "a/uete vi'7en anced)
yum !y install vim!enhanced
Utilice vimtutor % co'"lete el tutor interactivo o'cial de Ki con la finalidad de /ue cono-ca el resto de las ,uncionalidades '&s i'"ortantes$
256
Joel Barrios Dueas
-. Introduccin a sed

-.!. Introduccin.
-.!.!. <cerca de sed.
:ed es un editor de e'isiones 2strea' editor4 utili-ado "ara el "rocesa'iento de texto en arc ivos$ Utili-a un lengua(e de "rogra'acin "ara reali-ar trans,or'aciones en una e'isin de datos le%endo l0nea "or l0nea de estos$ ?ue desarrollado entre 8C69 % 8C6> "or Lee G$ ;c;a on de Bell Labs$ Gst& incluido en las instalaciones b&sicas de "r&ctica'ente todas las distribuciones de GNU/Linux$
-. . 8rocedimientos.
+ continuacin se 'ostrar&n e(e'"los del uso de sed$ Utilice vi "ara crear el arc ivo usuario$txt)
vi usuario#txt
@ngrese el siguiente contenido % salga de vi)

>ulano 5lgo *alle .engana 18@ *olonia =erengana *iudad de GutanoB *#=# 18@4:6
Si utili-a el 'andato cat sobre el arc ivo! visuali-ar& tal cual el contenido de usuario$txt co'o ,ue ingresado en vi$
cat usuario#txt
Si se /uiere convertir a doble es"acio la salida del arc ivo usuario$txt! utilice el siguiente 'andato)
sed I usuario#txt
La salida devolver& lo siguiente)

25B
Joel Barrios Dueas
.ara guardar esta salida en el arc ivo usuario2$txt! utilice lo siguiente)

sed I usuario#txt Q usuario8#txt
Si se /uiere convertir a doble es"acio la salida del arc ivo usuario$txt! utilice el siguiente 'andato)
sed ZI[IZ usuario#txt

.ara guardar esta salida en el arc ivo usuario2$txt! utilice lo siguiente)

sed ZI[IZ usuario#txt Q usuario@#txt
Gl contenido de usuario9$txt tendr& tri"le es"acio de se"aracin$ Si se desea convertir un arc ivo a doble es"acio! "ero /ue no a%a '&s de una l0nea vac0a entre cada l0ena con datos! se utili-a lo siguiente)
sed Z/`F/d[IZ usuario@#txt

Si se desea eli'inar el doble es"acio del arc ivo usuario2$txt! se utili-a lo siguiente)
sed Zn[dZ usuario8#txt

Si se /uiere agregar una l0nea en blanco arriba de toda l0nea /ue contenga la ex"resin regular enga ! se utili-a lo siguiente)
sed Z/enga/ex[p[x[fZ usuario#txt

>ulano 5lgo *alle .eng#na 18@ *olonia =erengana
25C
Joel Barrios Dueas
*iudad de GutanoB *#=# 18@4:6
Si se /uiere agregar una l0nea en blanco deba(o de toda l0nea /ue contenga la ex"resin regular -! se utili-a lo siguiente)
sed Z/@/IZ usuario#txt

>ulano 5lgo *alle .engana 18 *olonia =erengana *iudad de GutanoB *#=# 18 4:6
Si se /uiere agregar una l0nea en blanco arriba % deba(o de toda l0nea /ue contenga la ex"resin regular -! se utili-a lo siguiente)
sed Z/@/ex[p[x[I[fZ usuario#txt

.ara ree'"la-ar texto se utili-a el 'odelo xs/texto/nuevo7texto/x donde texto "uede ser ta'bi#n una ex"resin regular$ Gn el siguiente e(e'"lo se ree'"la-ar&n las incidencias del n1'ero "or el n1'ero C)
sed Zs/@/9/gZ usuario#txt

>ulano 5lgo *alle .engana 18= *olonia =erengana *iudad de GutanoB *#=# 18=4:6
Gn el siguiente e(e'"lo se ree'"la-an los es"acios "or tabuladores a todo lo largo de todas las l0neas)
sed Zs/K /Kt/gZ usuario#txt

>ulano *alle *olonia *iudad 5lgo .engana 18@ =erengana de GutanoB
*#=#
18@4:6
Gn el siguiente e(e'"lo se ree'"la-an solo el "ri'er es"acio de cada l0nea "or un tabulador)
sed Zs/K /Kt/Z usuario#txt
26:
Joel Barrios Dueas

>ulano *alle *olonia *iudad 5lgo .engana 18@ =erengana de GutanoB *#=# 18@4:6
La siguiente l0nea aade 3 es"acios al inicio de cada l0nea)

sed Zs/`/ /Z usuario#txt

Gl siguiente 'andato solo i'"ri'e la "ri'era l0nea del arc ivo usuario$txt)
sed J usuario#txt

>ulano 5lgo
Gl siguiente 'andato solo i'"ri'e las "ri'eras dos l0neas del arc ivo usuario$txt)
sed 8J usuario#txt

>ulano 5lgo *alle .engana 18@
Gl siguiente 'andato solo 'uestra las 1lti'as tres l0neas del arc ivo usuario$txt)
sed !e 7a !e ZFJ[-[4BF&[baZ usuario#txt

*alle .engana 18@ *olonia =erengana *iudad de GutanoB *#=# 18@4:6
Gl siguiente 'andato solo 'ostrar& las l0neas /ue inclu%en -)

sed Z/@/WdZ usuario#txt
268
Joel Barrios Dueas
*alle .engana 18 *iudad de GutanoB *#=# 18 4:6
Gl siguiente 'andato solo 'ostrar& las l0neas /ue no inclu%en -)

sed Z/@/dZ usuario#txt

>ulano 5lgo *olonia =erengana
Gl siguiente 'andato "ide 'ostrar la linea /ue est& in'ediata'ente des"u#s de la ex"resin 3ulano ! "ero no la l0nea en si /ue inclu%e 3ulano )
sed !n Z/>ulano/en[p[fZ usuario#txt

*alle .engana 18@
Gl siguiente 'andato "ide 'ostrar la linea /ue est& in'ediata'ente antes de la ex"resin Calle! "ero no la l0nea en si /ue inclu%e Calle)
sed !n Z/*alle/eg[1Wp[f[hZ usuario#txt

>ulano 5lgo
-.-. $ibliografa.

Gric .e'ent) tt")//student$nort "arL$edu/"e'ente/sed/sed8line$txt RiLi"edia) tt")//en$*iLi"edia$org/*iLi/Sed
262
Joel Barrios Dueas
.. Introduccin a <Ô

..!. Introduccin.
..!.!. <cerca de <Ô.
<Ô! cu%o no'bre deriva de la "ri'era letra de los a"ellidos de sus autores +l,red < o! .eter êinberger % Brian Oernig an! es un lengua(e de "rogra'acin /ue ,ue diseado con el ob(etivo de "rocesar datos basados sobre texto % una de las "ri'eras erra'ientas en a"arecer en Unix$ Utili-a listas en un 0ndice ordenado "or cadenas clave 2listas asociativas4 % ex"resiones regulares$ Gs un lengua(e a'"lia'ente utili-ado "ara la "rogra'acin de guiones e(ecutables "ues aade ,uncionalidad a las tuber0as en los siste'as o"erativos ti"o 8):IC$ Gst& incluido en las instalaciones b&sicas de "r&ctica'ente todas las distribuciones de GNU/Linux$
..!. . 0structura de los programas escritos en <Ô.

Gl 'andato aSP utili-a un arc ivo o e'isin de ordenes % un arc ivo o e'isin de entrada$ Gl "ri'ero indica co'o "rocesar al segundo$ Gl arc ivo de entrada es "or lo general texto con alg1n ,or'ato /ue "uede ser un arc ivo o bien la salida de otro 'andato$ La sintaxis general utili-ada "ara el 'andato aSP utili-a el siguiente "atrn)
a k ZexpresiTn!regular e orden fZ
Cuando se utili-a el 'andato aSP ! #ste exa'ina el arc ivo de entrada % e(ecuta la orden cuando encuentra la ex"resin regular es"ecificada$ Gl siguiente 'odelo e(ecutar0a la orden al inicio del "rogra'a % antes de /ue sean "rocesados los datos del arc ivo de entrada)
a k Z;'I)- e orden fZ
Gl siguiente 'odelo e(ecutar0a la orden al final del "rogra'a % des"u#s de /ue sean "rocesados los datos del arc ivo de entrada)
a k Z'-& e orden fZ
Gl siguiente 'odelo e(ecutar0a la orden "or cada una de las l0neas del arc ivo de entrada)
a k Ze orden fZ
269
Joel Barrios Dueas
.. . 8rocedimientos.
+ continuacin se 'ostrar&n e(e'"los del uso de +RM$ Gl siguiente 'andato es"ec0fica /ue al inicio se i'"ri'a en la salida la ,rase VJola 'undoV % ter'inar el "rocesa'iento$
a k Z;'I)- e print ,3ola mundo,[ exit fZ
Lo anterior deber& devolver una salida co'o la siguiente)

3ola mundo
Si se genera el arc ivo prueba.t+t del siguiente 'odo)

echo !e ,*olumna1Kt*olumna8Kt*olumna@Kt*olumna4Kn, Q eOemplo#txt
S se visuali-a con el 'andato cat)

cat eOemplo#txt
Devolver& el siguiente contenido)

*olumna1 *olumna8 *olumna@ *olumna4
Si se utili-a el 'andato aSP "ara /ue solo 'uestre la colu'na 8 % la colu'na 9 del siguiente 'odo)
a k Ze print F1B F@fZ eOemplo#txt

*olumna1 *olumna@
Si se utili-a el 'andato aSP "ara /ue solo 'uestre la colu'na 9 % la colu'na 8! en ese orden! del siguiente 'odo)
a k Ze print F@B F1fZ eOemplo#txt

*olumna@ *olumna1
Si se aaden datos al arc ivo e%emplo.t+t del siguiente 'odo)

echo !e ,&ato1Kt&ato8Kt&ato@Kt&ato4Kn, QQ eOemplo#txt echo !e ,&ato:Kt&ato6Kt&ato$Kt&ato6Kn, QQ eOemplo#txt echo !e ,&ato9Kt&ato1%Kt&ato11Kt&ato18Kn, QQ eOemplo#txt
26>
Joel Barrios Dueas
S se visuali-a con el 'andato cat)

cat eOemplo#txt
Devolver& el siguiente contenido)

*olumna1 &ato1 &ato8 &ato: &ato6 &ato9 &ato1% *olumna8 &ato@ &ato4 &ato$ &ato6 &ato11 &ato18 *olumna@ *olumna4
Si se utili-a nueva'ente el 'andato aSP "ara /ue solo 'uestre la colu'na 8 % la colu'na 9 del siguiente 'odo)
a k Ze print F1B F@ fZ eOemplo#txt

*olumna1 *olumna@ &ato1 &ato@ &ato: &ato$ &ato9 &ato11
Si se utili-a el 'andato aSP del siguiente 'odo "ara /ue solo 'uestre solo la l0nea cu%a colu'na contenga la ex"resin regular Dato3)
a k Z/&ato:/ e print fZ eOemplo#txt

&ato: &ato6 &ato$ &ato6
Si se utili-a el 'andato aSP del siguiente 'odo "ara /ue solo 'uestre solo la l0nea cu%a colu'na contenga la ex"resin regular Dato3 % ade'&s solo las colu'nas 8 % >)
a k Z/&ato:/ e print F1B F4fZ eOemplo#txt

&ato: &ato6
Si se utili-a el 'andato aSP del siguiente 'odo "ara /ue 'uestre solo las l0neas con m7s de -/ caracteres en el arc ivo 9etc9crontab )
a k Zlength Q @:Z /etc/crontab
La salida devolver& algo si'ilar a lo siguiente)
263
Joel Barrios Dueas
A A A A
R R R L
R R R L
#!!!!!!!!!! day o" month (1 ! @1) R #!!!!!!! month (1 ! 18) 0R OanB"ebBmarBapr ### R R #!!!! day o" eek (% ! 6) (Sunday+% or $) 0R sunBmonBtueB edBthuB"riBsat L L L user!name command to be executed
Si se utili-a el 'andato aSP del siguiente 'odo "ara /ue 'uestre solo las l0neas con menos de -/ caracteres en el arc ivo 9etc9crontab )
a k Zlength ] @:Z /etc/crontab

S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin .5)210+root A >or details see man 4 crontabs A 'xample o" Oob de"inition7 A R #!!!!!!!!!!!!! hour (% ! 8@) A R R R R R
Utilice el 'andato vi "ara crear el arc ivo usuario.t+t )

vi usuario#txt

.ara /ue el 'andato aSP recono-ca cada l0nea co'o un registro co'"leto! en lugar de considerar cada "alabra co'o una colu'na! se utili-a b$0;IN g 3:W(dn( h R:W((ib ! donde el valor de 3: 23ield :e"arator o se"arador de ca'"o4 se establece co'o un retorno de carro % el valor de R: 2Record :e"arator o se"arador de registro4 se establece co'o una l0nea vac0a$ Si utili-a el siguiente 'andato donde se establecen los valores 'encionados "ara ?S % <S % se "ide se i'"ri'an los valores de cada registro 2cada l0nea4 se"arados "or una co'a % un es"acio)
a k Z;'I)- e >S+,Kn,[ RS+,, f K e print F1 ,B , F8 ,B , F@ ,B , F4 fZ usuario#txt

>ulano 5lgoB *alle .engana 18@B *olonia =erenganaB *iudad de GutanoB *#=# 18@4:6
Gl 'andato aSP "uede reali-ar conteo de l0neas! "alabras % caracteres$ Gl siguiente 'andato se establece /ue el valor de S sea igual al n1'ero de ca'"os 2Ne* 3ield o N34! c sea igual la longitud de cada ca'"o % /ue se i'"ri'a el n1'ero de ca'"os! el valor de S % el valor de c)
a k Ze X+ ->[ c X+ length f K '-& e print K ,*ampos7 , -R B ,Kn=alabras7 , usuario#txt
B ,Kn*aracteres7 , c fZ K
265
Joel Barrios Dueas

*ampos7 4 =alabras7 18 *aracteres7 $4
Genere el arc ivo numeros.t+t con el siguiente contenido! donde las colu'nas ser&n se"aradas "or un tabulador)
1 8 @ 4 : 6 $ 6 9 1% 11 18
el 'andato aSP "uede reali-ar o"eraciones 'ate'&ticas$ Gl siguiente 'andato establece /ue la variable ( es igual a la su'a del valor de los ca'"os de la primera columna del arc ivo numeros.t+t e i'"ri'e el valor de s)
a k Ze s X+ F1 f '-& e print s fZ numeros#txt
La salida devolver& lo siguiente 2/ue corres"onde al resultado de la su'a de 8k3kC4)

1:
Si se ace lo 'is'o! "ero con los valores de la colu'na 2)

a k Ze s X+ F8 f '-& e print s fZ numeros#txt
La salida devolver& lo siguiente 2/ue corres"onde al resultado de la su'a de 2k5k8:4)

16
.ara acer conteo de ,recuencia de "alabras! Se establece /ue el valor "ara 3: 23ield :e"arator o se"arador de l0nea4 sea igual a ex"resiones regulares /ue van desde la letra a asta la letra 4 % desde la letra < asta la letra e! se establece /ue el valor de la variable i es igual a ! % 'enor al n1'ero de ca'"os$
a k Z;'I)- e >S+,Dà!C5!GEX, f K e "or (i+1[ i]+->[ iXX) ordsDtolo er(Fi)EXX f K '-& e "or (i in ords) print iB ordsDiE fZ /etc/crontab
266
Joel Barrios Dueas
1: Oob 1 to 1 usr 8 root 1 shell 1 mon 1 hour 1 bin @ executed 1 name 1 ed 1 "ri 1 details 1 o" @ "eb 1 eek 1 sun 1 path 1 crontabs 1 or @ be 1 apr 1 de"inition 1 month 8 sbin 8 tue 1 Oan 1 day 8 command 1 "or 1 sunday 1 man 1 mar 1 user 1 minute 1 example 1 see 1 bash 1 sat 1 mailto 1 thu 1
26B
Joel Barrios Dueas
/. "so de los mandatos choSn , chgrp

Autor: "oel Barrios (ue!as Correo electrnico: dar)s ram en gmail punto com Sitio de Red: http://www.alcancelibre.org

/.!. Introduccin.
Aanto el 'andato choSn co'o el 'andato chgrp ,or'an "arte del "a/uete coreutils ! el cual se instala de ,or'a "redeter'inada en todas las distribuciones de GNU/Linux debido a /ue se trata co'"onente esencial$ U<L) ,t")//al" a$gnu$org/gnu/coreutils/
/. . 6andato choSn.
Gl 'andato choSn se utili-a "ara ca'biar el "ro"ietario al cual "ertenece un arc ivo o directorio$ .uede es"ecificarse tanto el no'bre de un usuario! as0 co'o un n1'ero de identidad de usuario 2 "ID4$ De 'anera o"cional! utili-ando un signo de dos "untos 2#4 o bien un "unto 2.4! "er'ite es"ecificar ta'bi#n un no'bre de gru"o$ Gl 'anual co'"leto del 'andato choSn "uede consultarse e(ecutando lo siguiente)
man 1 cho n
/. .!. )pciones.
-R -v Qo --verboseR --version --dereference -h Qo --no-dereferenceR --reference De 'anera descendente ca'bia el "ro"ietario de los directorios (unto con todos sus contenidos$ De 'anera o"cional ta'bi#n "er'ite ca'biar el gru"o al cual "ertenecen$ Salida '&s descri"tiva$ Ker el n1'ero de versin del "rogra'a$ +ct1a sobre enlaces si'blicos en lugar de acerlo sobre el destino$ Gn el caso de enlaces si'blicos! ca'bia el "ro"ietario del destino en lugar del "ro"io enlace$ Ca'bia el el "ro"ietario de un arc ivo! to'ando co'o re,erencia el "ro"ietario de otro$
/. . . "tili4acin.
cho n DopcionesE usuarioD7grupoE archivo(s) o directorio(s)
/.-. 6andato chgrp.

26C
Joel Barrios Dueas
Gl 'andato chgrp se utili-a "ara ca'biar el gru"o al cual "ertenece un arc ivo o directorio$ .uede es"ecificarse tanto el no'bre de un gru"o! as0 co'o un n1'ero de identidad de gru"o 2 ;ID4$ Gl 'anual co'"leto del 'andato chgrp "uede consultarse e(ecutando lo siguiente)
man 1 chgrp
/.-.!. )pciones.
-R -v Qo --verboseR --version --dereference -h Qo --no-dereferenceR --reference De 'anera descendente ca'bia el gru"o al cual "ertenecen los directorios (unto con todos sus contenidos$ Salida de chgrp '&s descri"tiva$ Ker el n1'ero de versin del "rogra'a$ +ct1a sobre enlaces si'blicos en lugar de acerlo sobre el destino$ Gn el caso de enlaces si'blicos ca'bia el gru"o del destino en lugar del "ro"io enlace$ Ca'bia el gru"o de un arc ivo to'ando co'o re,erencia el "ro"ietario de otro$
/.-. . "tili4acin.
chgrp DopcionesE archivo(s) o directorio(s)
/... 0%emplos.
Gl siguiente 'andato reali-a el ca'bio de "ro"ietario a fulano sobre el arc ivo algo$txt$
cho n "ulano algo#txt
Gl siguiente 'andato reali-a el ca'bio de "ro"ietario a fulano % el gru"o desarrollo sobre el arc ivo algo$txt$
cho n "ulano7desarrollo algo#txt
Gl siguiente 'andato reali-a el ca'bio de "ro"ietario a fulano % el gru"o mail del sub7directorio 6ail (unto con todo su contenido$
cho n !R "ulano7mail .ail
Gl siguiente 'andato reali-a el ca'bio de gru"o a desarrollo sobre el arc ivo algo$txt$
chgrp desarrollo algo#txt
2B:
Joel Barrios Dueas
1. 8ermisos del :istema de <rchivos en ;N"9&inu+.


1.!. Introduccin.
Gn los siste'as o"erativos ti"o 8):IC cada ele'ento del siste'a de arc ivos! co'o arc ivos! directorios! enlaces si'blicos! etc$! tiene la caracter0stica de "oseer "er'isos /ue lo ubican dentro del 'is'o$ Zstos sirven co'o uno '&s de los niveles de seguridad del siste'a o"erativo al i'"edir /ue cual/uier usuario "ueda leer! escribir! e(ecutar o acceder a dic os arc ivos % directorios de 'anera arbitraria$ Gstos "er'isos vistos de 'anera b&sica son) lectura 2r! read4! escritura 2S! *rite4 % e%ecucin 2+! e7ecution 4 % se agru"an en blo/ues 2rS+4 "ara 9 di,erentes clases 2usuario! gru"o % otros4$ Los "er'isos de acceso de cada arc ivo % directorio del siste'a son 'ostrados "or un con(unto de 8: caracteres! los cuales "ro"orcionan in,or'acin acerca del ti"o de ele'ento! (unto con "er'isos "ara el usuario % gru"o "ro"ietario "ara leer! escribir % e(ecutar! co'o se 'uestra en el siguiente e(e'"lo)
!r xr!xr!x 1 "ulano "ulano % Oul @1 16711 algo#txt
La asignacin de "er'isos de acceso 2de lectura! escritura % e(ecucin4 "ueden gestionarse a trav#s de 'odos! los cuales consisten de co'binaciones de n1'eros de tres d0gitos 2usuario! gru"o % otros4 % los 'andatos chmod % setfacl $
1. . Notacin simblica.
Gl es/ue'a de notacin si'blica se co'"one de 8: caracteres! donde el "ri'er car&cter indica el ti"o de arc ivo)
Kalor ! d b c l p s Descripcin +rc ivo regular$ Directorio$ +rc ivo es"ecial co'o dis"ositivo de blo/ue$ +rc ivo de car&cter es"ecial Gnlace si'blico$ Auber0a no'brada 2?@?H4 Ocalo de do'inio 2socLet4
Co'o se 'encion anterior'ente! cada clase de "er'isos es re"resentada "or un con(unto de tres caracteres$ Gl "ri'er con(unto de caracteres re"resenta la clase del usuario! el segundo con(unto de tres caracteres re"resenta la clase del gru"o % el tercer con(unto re"resenta la clase de òtrosa 2resto del 'undo4$ Cada uno de los tres caracteres re"resenta "er'isos de lectura! escritura % e(ecucin! res"ectiva'ente % en ese orden$ G(e'"los)
2B8
Joel Barrios Dueas
8ermisos -r xr-Er!x &r !r0-r!! sr xr0Er!x 'r !r0-r!! -r !r--r!!
Descripcin Directorio con "er'iso 633 +rc ivo de car&cter es"ecial con "er'iso 55>$ Ocalo con "er'iso 663$ Auber0a 2?@?H4 con "er'iso 55>$ +rc ivo regular con "er'iso 5>>$
1.-. Notacin octal.

La notacin octal consiste de valores de tres a cuatro d0gitos en base7B$ Con la notacin octal de tres d0gitos cada n1'ero re"resenta un co'"onente di,erente de "er'isos a establecer) clase de usuario! clase de gru"o % clase de otros 2resto del 'undo4 res"ectiva'ente$ Cada uno de estos d0gitos es la su'a de sus bits /ue lo co'"onen 2en el siste'a nu'eral binario4$ Co'o resultado! bits es"ec0ficos se aaden a la su'a con,or'e son re"resentados "or un nu'eral)

Gl Bit de e(ecucin 2acceso en el caso de directorios4 aade ! a la su'a$ Gl bit de escritura aade a la su'a Gl bit de lectura aade . a la su'a$
Gstos valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos es"ec0ficos$ De 'odo tal "uede considerarse la siguiente tabla)
Kalor % 1 8 @ 4 : 6 $ 8ermiso !!! !!x ! ! ! x r!! r!x r ! r x Descripcin -ada STlo eOecuciTn de archivos o acceso a directorios STlo escritura 'scritura y eOecuciTn de archivos o acceso a directorios STlo lectura 2ectura y eOecuciTn de archivos o acceso a directorios 2ectura y escritura 2ecturaB escritura y eOecuciTn de archivos o acceso a directorios
Cabe sealar /ue el "er'iso 9 2*x4 es el resultado de 8k2 2*kx4! /ue el "er'iso 3 2rx4 es el resultado de >k8 2rkx4! /ue el "er'iso 5 2r*4 es el resultado de >k2 2rk*4 % /ue el "er'iso 6 2r*x4 es el resultado de >k2k8 2rk*kx4$
1.-.!. 67scara de usuario.

La '&scara de usuario 2umas) ! abreviatura de user $a(.4 es una ,uncin /ue establece los "er'isos "redeter'inados "ara los nuevos arc ivos % directorios creados en el siste'a$ .uede establecerse en notacin octal de tres o cuatro d0gitos o bien en notacin si'blica$ .uede establecerse cual/uier valor "ara umas) ! "ero debe to'arse en consideracin /ue #sta (a'&s "er'itir& crear nuevos arc ivos e(ecutables$ Cuando se utili-a la notacin octal de cuatro d0gitos! el "ri'er d0gito sie'"re corres"onde a los "er'isos es"eciales! "ero el valor de #ste sie'"re ser& :[ el segundo d0gito corres"onde a la '&scara de la clase otros[ el tercer d0gito corres"onde a la '&scara "ara la clase de gru"o[ % el cuarto d0gito corres"onde a la '&scara "ara la clase de usuario$
#!!!!!!!!!!! R #!!!!!!!!! R R #!!!!!!! R R R #!!!!! R R R R g g g g % % 8 8 =ermisos *lase de *lase de *lase de especiales (siempre es % en umask) otros grupo usuario
2B2
Joel Barrios Dueas
Gl valor de la '&scara de usuario! /ue se asigna con el 'andato umasP! corres"onde a los bits contrarios del "er'iso "redeter'inado /ue se /uiera asignar$ Gs decir! si "or e(e'"lo se /uiere asignar una '&scara de usuario e/uivalente a :663 2r*xr*xr7x4! el valor de la '&scara de usuario corres"onder& a :::2 2el resultado de la o"eracin 666 'enos 6634! /ue ser& lo 'is'o /ue definir udr*x!gdr*x!odrx$ Si "or e(e'"lo se /uiere asignar una '&scara de usuario e/uivalente a :6>> 2r*xr77r774! el valor de la '&scara de usuario corres"onder& a ::99 2el resultado de la o"eracin 666 'enos 6>>4! /ue ser& lo 'is'o /ue definir udr*x!gdr!odr$ Los valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos es"ec0ficos$ De 'odo tal "uede considerarse la siguiente tabla)
Kalor octal % 1 8 @ 4 : 6 $ Kalor simblico r x r ! r!x r!! ! x ! ! !!x !!! Descripcin 2ecturaB escritura y acceso a directorios 2ectura y escritura 2ectura y acceso a directorios STlo lectura 'scritura y acceso a directorios STlo escritura STlo acceso a directorios -ada
Gl valor "redeter'inado de la '&scara de usuario del siste'a en CentHS! ?edoraI! <ed JatI Gnter"rise Linux! o"enSUSGI % SUSGI Linux Gnter"rise es JJ ! es decir se asigna "er'iso :633 27r*xr7xr7x4 "ara nuevos directorios % :5>> 27r*7r77r774 "ara nuevos arc ivos$ Gl siste'a (a'&s "er'ite crear nuevos arc ivos con atributos de e(ecucin$ Gl valor "redeter'inado se define en una variable de entorno del arc ivo 9etc9pro'le % "uede ser ca'biado "or el /ue el ad'inistrador del siste'a considere "ertinente$ Gl valor ta'bi#n "uede establecerse "or usuario en el arc ivo `9.bashVpro'le 2CentHS! ?edoraI % <ed JatI Gnter"rise Linux4 o bien en el arc ivo `9.pro'le 2o"enSUSGI % SUSGI Linux Gnter"rise4$ Gl valor "redeter'inado de la '&scara de usuario utili-ado "or el 'andato useradd! "ara la creacin de directorios de inicio de usuarios! se define en el arc ivo 9etc9login.defs $ Gn CentHS! ?edoraI % <ed JatI Gnter"rise Linux el valor "redeter'inado de la '&scara de usuario utili-ada "or el 'andato useradd es ::66! es decir /ue los directorios de inicio de cada usuario /ue sea creado en el siste'a tendr& un "er'iso :6:: 2r*x7777774$ Gn o"enSUSGI % SUSGI Linux Gnter"rise el valor "redeter'inado de la '&scara de usuario utili-ada "or el 'andato useradd es ::22! es decir :633 2r*xr7xr7x4! debido a /ue la variable "6<:O est& des abilitada con una al'o adilla en el arc ivo 9etc9login.defs ! "ues se reco'ienda se defina #sta variable en el arc ivo 9etc9default9useradd $ G(e'"lo)
IR0?=+1%% 30.'+/home )-5*1)('+!1 'X=)R'+ S3'22+/bin/bash SH'2+/etc/skel *R'51'/.5)2/S=002+yes UMAS.=6677
.ara deter'inar el valor en notacin octal "ara la '&scara de usuario "redeter'inada del siste'a! e(ecute el 'andato umasP! sin o"ciones ni argu'entos$
umask
2B9
Joel Barrios Dueas
.ara deter'inar el valor en notacin si'blica "ara la '&scara de usuario "redeter'inada del siste'a! e(ecute el 'andato umasP con la o"cin -: 2'a%1scula4! sin argu'entos$
umask !S
.ara ca'biar la 'ascara de usuario en la sesin activa % "rocesos i(os! se re/uiere e(ecutar el 'andato umasP con el valor octal deseado$ Gn el siguiente e(e'"lo! se definir& :::2 2:663! r*xr*xr7x4 co'o '&scara de usuario)
umask %%%8
Lo anterior ta'bi#n se "uede acer utili-ando notacin si'blica)

umask u+r xBg+r xBo+rx
1.-. . 8ermisos adicionales.

Ja% una ,or'a de cuatro d0gitos$ Ba(o este es/ue'a el est&ndar de tres d0gitos descrito arriba se convierte en los 1lti'os tres d0gitos del con(unto$ Gl "ri'er d0gito re"resenta el bit de los "er'isos adicionales$ Gn siste'as % e/ui"a'iento lgico donde es obligatorio incluir este "ri'er d0gito del con(unto de cuatro % se "rescinde de asignar "er'isos adicionales! se debe establecer cero co'o valor de #ste$ G(e'"lo)
chmod %$:: /lo/Jue/sea
Gl "ri'er d0gito del con(unto de cuatro es ta'bi#n la su'a de sus bits /ue le co'"onen) 8$ Gl bit pegajoso 2stic)y bit4 aade ! al total de la su'a$ 2$ Gl bit setgid aade al total de la su'a$ 9$ Gl bit setuid aade . al total de la su'a$ Gl "er'iso SU@D o bit setuid ace /ue cuando se a establecido e(ecucin! el "roceso resultante asu'ir& la identidad del usuario dado en la clase de usuario 2"ro"ietario del ele'ento4$ Gl "er'iso SG@D o bit setgid ace /ue cuando se a establecido e(ecucin! el "roceso resultante asu'ir& la identidad del gru"o dado en la clase de gru"o 2"ro"ietario del ele'ento4$ Cuando setgid a sido a"licado a un directorio! todos los nuevos arc ivos creados deba(o de este directorio eredar&n el gru"o "ro"ietario de este 'is'o directorio$ Cuando se o'ite establecer setgid ! el co'"orta'iento "redeter'inado es asignar el 'is'o gru"o del usuario utili-ado "ara crear nuevos arc ivos o directorios$ Gl bit pegajoso 2stic)y bit4 significa /ue un usuario slo "odr& 'odificar % eli'inar arc ivos % directorios subordinados dentro de un directorio /ue le "ertene-ca$ Gn ausencia de #ste! se a"lican las reglas generales % el derec o de acceso de escritura en si slo "er'ite al usuario crear! 'odificar % eli'inar arc ivos % directorios subordinados dentro de un directorio$ Los directorios a los cuales se les a establecido bit pegajoso restringen las 'odificaciones de los usuarios a slo ad(untar contenido! 'anteniendo control total sobre sus "ro"ios arc ivos % "er'itiendo crear nuevos arc ivos[ slo "er'itir& ad(untar o aadir contenido a los arc ivos de otros usuarios$ Gl bit pegajoso es utili-ado en directorios co'o 9tmp % 9var9spool9mail $ De 'odo tal "uede considerarse la siguiente tabla)
2B>
Joel Barrios Dueas
Kalor 1 8 @ 4 : 6 $
8ermiso !!! !!! !!! !!s !!! !!s !!s !!! !!s !!! !!s !!s !!s !!s
!!$ !!! !!$ !!! !!$ !!! !!$
Descripcin bit pegajoso bit setgid bit pegajoso bit setuid bit setuid X bit setuid X bit setuid X
X bit setgid bit pegajoso bit setgid bit setgid X bit pegajoso
Cuando un arc ivo carece de "er'isos de e(ecucin o bien si un directorio carece de "er'iso de acceso en alguna de las clases % se le es asignado un "er'iso es"ecial! #ste se re"resenta con una letra 'a%1scula$
8ermiso setuid setgid pegaOoso (sticky) Clase ?suario Irupo 0tros 0%ecuta s s t :in e%ecucin S S 1
1... 0%emplos.
1...!. 0%emplos permisos regulares.
Kalor octal %4%% %44% %444 %:%% %::% %::: %644 %664 %666 %$%% %$11 %$%$ %$44 %$:% %$:: %$$: %$$$ Kalor umasP %@$$ %@@$ %@@@ %8$$ %88$ %888 %1@@ %11@ %111 %%$$ %%66 %%$% %%@@ %%8$ %%88 %%%8 %%%% Clase de "suario r!! r!! r!! r!x r!x r!x r ! r ! r ! r x r x r x r x r x r x r x r x Clase de ;rupo !!! r!! r!! !!! r!x r!x r!! r ! r ! !!! !!x !!! r!! r!x r!x r x r x Clase de )tros !!! !!! r!! !!! !!! r!x r!! r!! r ! !!! !!x r x r!! !!! r!x r!x r x
1... . 0%emplos permisos especiales.

Kalor octal 3644 /644 644 4644 !644 5644 7644 3$$$ /$:: $:: 4$:: !$:: 5$:: 7$:: Clase de "suario r ! r ! r ! r S r S r S r S r x r x r x r s r s r s r s Clase de ;rupo r!! r!S r!S r!! r!! r!S r!S r x r!s r!s r!x r!x r!s r!s Clase de )tros r!T r!! r!T r!! r!T r!! r!T r $ r!x r!$ r!x r!$ r!x r!$
1./. "so del mandato chmod.

chmod DopcionesE modo archivo
2B3
Joel Barrios Dueas
G(ecute todos los 'andatos del siguiente e(e'"lo)

mkdir touch ls !l chmod ls !l chmod ls !l chmod ls !l chmod ls !l chmod ls !l chmod ls !l !p _/tmp/ _/tmp/algo#txt _/tmp/algo#txt $:: _/tmp/algo#txt _/tmp/algo#txt u+r Bg+rBo+r _/tmp/algo#txt _/tmp/algo#txt u+r Bg!rBo!r _/tmp/algo#txt _/tmp/algo#txt uXxBgXrxBoXrx _/tmp/algo#txt _/tmp/algo#txt a!x _/tmp/algo#txt _/tmp/algo#txt a! _/tmp/algo#txt _/tmp/algo#txt
1./.!. )pciones del mandato chmod.

-R Ca'bia "er'isos de ,or'a descendente en un directorio dado$ Gs la 1nica o"cin de los est&ndares .HS@P$ -c ;uestra cu&les arc ivos an ca'biado reciente'ente en una ubicacin dada -f H'ite 'ostrar errores de arc ivos o directorios /ue a%a sido i'"osible ca'biar
2B5
Joel Barrios Dueas
-v Descri"cin detallada de los 'ensa(es generados "or el "roceso .ara obtener una descri"cin co'"leta del uso del 'andato chmod ! e(ecute)
man 1 chmod
1./. . 0l mandato chmod , los enlaces simblicos.

Cabe sealar /ue aun/ue es "osible ca'biar con los 'andatos choSn % chgrp el "ro"ietario %/o gru"o al cual "ertenece un enlace si'blico! el 'andato chmod (a'&s ca'bia los "er'isos de acceso de enlaces si'blicos! los cuales de cual/uier ,or'a carecen de relevancia "ues los /ue i'"ortan son los "er'isos de los arc ivos o directorios acia los cuales a"untan$ Si se a"lica el 'andato chmod sobre un enlace si'blico! invariable'ente se ca'biar& el "er'iso del arc ivo o directorio acia el cual a"unta$ Cuando se a"lica chmod de ,or'a descendente en un directorio! #ste ignora los enlaces si'blicos /ue "udiera encontrar en el recorrido$ .or ,avor! continu# con el docu'ento titulado ` /i(ta( de control de acce(o ) u(o de lo( $andato( get acl ) (et acl$a
2B6
Joel Barrios Dueas
2. &istas de control de acceso , uso de los mandatos getfacl , setfacl


2.!. Introduccin.
Los "rocedi'ientos de este docu'ento re/uieren aber estudiado % co'"rendido "revia'ente los conce"tos del docu'ento titulado `0er$i(o( del (i(te$a de archi&o( $a Gste docu'ento describe el uso de listas de control de acceso 2 <C&! access control lists 4! /ue se utili-an "ara controlar los "er'isos de acceso de los arc ivos % directorios con 'a%or exactitud$ Cada ob(eto del siste'a "uede ser asociado a una <C& /ue controla el acceso de 'odo discrecional acia ese ob(eto$ +de'&s! los directorios "ueden tener asociado un <C& /ue controla los "er'isos de acceso iniciales "ara los ob(etos creados en el interior de #ste! a los /ue se le deno'ina <C& "redeter'inado$ Gn resu'en! cuando el siste'a de arc ivos a sido 'ontado con la o"cin acl! es "osible asignar "er'isos de lectura! escritura % e(ecucin "or usuarios %/o gru"os$ Gl so"orte necesario viene abilitado de 'odo "redeter'inado en CentHS! ?edoraI! <ed JatI Gnter"rise Linux! o"enSUSGI % SUSGI Linux Gnter"rise 88$
Nota. Gn el caso de SUSGI Linux Gnter"rise 8:! se re/uiere aadir la o"cin acl en la colu'na de o"ciones de la configuracin de los siste'as de arc ivos "resentes en el siste'a! editando el arc ivo 9etc9fstab) vi /etc/"stab G(e'"lo) /dev/sda1 /dev/sda8 /dev/sda@ / /home /var ext@ ext@ ext@ #&)Buser/xattr #&)Buser/xattr #&)Buser/xattr 1 8 1 8 1 8
.ara a"licar los ca'bios de 'anera in'ediata! sin necesidad de reiniciar! se e(ecutar0a) mount !o remountB#&)Buser/xattr / mount !o remountB#&)Buser/xattr /home mount !o remountB#&)Buser/xattr /var
2. . 0Duipamiento lgico necesario.

2. .!. 0n <&D):H Cent):H 3edoraG , Red EatG 0nterprise &inu+.
2BB
Joel Barrios Dueas
La instalacin est&ndar inclu%e el "a/uete acl $ Si se reali-a una instalacin '0ni'a! es necesario e(ecutar lo siguiente)
yum !y install acl
Si se utili-a +LDHS! CentHS 5! <ed JatI Gnter"rise Linux 5 butili-ando los al'acenes %u' de <&-:erver b o ?edoraI se "uede instalar ade'&s el "a/uete eiciel! el cual "er'ite gestionar las listas de control de acceso desde el ad'inistrador de arc ivos 2Nautilus4 del escritorio de GNH;G$
yum !y install eiciel
2. . . 0n open:":0G , :":0G 0nterprise &inu+.

La instalacin est&ndar inclu%e el "a/uete acl $ Si se reali- una instalacin '0ni'a! es necesario e(ecutar lo siguiente)
yast !i acl
Si se utili-a o"enSUSGI 88 o SUSGI Gnter"rise Linux 88 % versiones "osteriores de #stos! se "uede instalar ade'&s el "a/uete nautilus-eiciel ! el cual "er'ite gestionar de 'anera gr&fica las listas de control de acceso desde el ad'inistrador de arc ivos 2Nautilus4 del escritorio de GNH;G$
yast !i nautilus!eiciel
2.-. 8rocedimientos.
Cuando el so"orte "ara listas de control de acceso est& abilitado en los siste'as de arc ivos % el "a/uete acl est& instalado! se "ueden utili-ar los siguientes dos 'andatos) getfacl
Se utili-a "ara deter'inar los "er'isos establecidos en las listas de control de acceso de un arc ivo o directorio dado$
setfacl
Se utili-a "ara ca'biar los "er'isos en las listas de control de acceso de un arc ivo o directorio dado$
.ara obtener una descri"cin co'"leta del uso del 'andato getfacl ! e(ecute)
2BC
Joel Barrios Dueas
man 1 get"acl
.ara obtener una descri"cin co'"leta del uso del 'andato setfacl ! e(ecute)
man 1 set"acl
.ara obtener una descri"cin co'"leta del ,or'ato de las listas de control de acceso! e(ecute)
man : acl
.ara obtener los atributos de las listas de control de acceso de un arc ivo o directorio "articular! se e(ecuta el 'andato getfacl con la ruta del arc ivo o directorio co'o argu'ento$ G(e'"lo)
get"acl /home/"ulano
Lo anterior devolver0a una salida si'ilar la siguiente)

get"acl7 'liminando Z/Z inicial en nombres de ruta absolutos A "ile7 home/"ulano A o ner7 "ulano A group7 "ulano user77r x group77!!! other77!!!
Lo anterior 'uestra /ue slo el "ro"ietario del directorio tiene "er'isos de lectura! escritura % acceso$ .ara lograr /ue un usuario en "articular "ueda acceder ta'bi#n a este directorio! se e(ecuta el 'andato setfacl ! con la o"cin -m "ara 'odificar la lista de control de acceso! iu!g!oj)iusuario!gru"oj)ir!*!xj % la ruta del directorio co'o argu'entos$ G(e'"lo)
set"acl !m u7Cutano7rX /home/"ulano
Gn el e(e'"lo anterior se utili- P 'a%1scula "ara indicar /ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arc ivos$
Nota. Si lo "refiere! ta'bi#n "ude utili-ar notacin octal) set"acl !m u7Cutano7! /home/"ulano
Lo anterior establece /ue se aaden "er'isos de lectura % acceso al directorio / o'e/,ulano "ara el usuario -utano$ .ara verificar! e(ecute de nuevo el 'andato getfacl con la ruta del directorio 'odificado co'o argu'ento)
Lo anterior devolver0a una salida si'ilar a la siguiente)
2C:
Joel Barrios Dueas
get"acl7 'liminando Z/Z inicial en nombres de ruta absolutos A "ile7 home/"ulano A o ner7 "ulano A group7 "ulano user77r x user7Cutano7r!x group77!!! mask77r!x other77!!!
.ueden asignarse "er'isos di,erentes "ara otros usuarios$ G(e'"lo)

set"acl !m u7perengano7r X /home/"ulano
Lo anterior establece /ue se aaden "er'isos de lectura! escritura % acceso al directorio / o'e/,ulano "ara el usuario "erengano$ Si utili-a P 'a%1scula se indicar& /ue se trata es"ec0fica'ente del bit de acceso en lugar de acceso % e(ecucin$ .ara verificar lo anterior! se e(ecuta de nuevo el 'andato getfacl con la ruta del directorio 'odificado co'o argu'ento)

get"acl7 'liminando Z/Z inicial en nombres de ruta absolutos A "ile7 home/"ulano A o ner7 "ulano A group7 "ulano user77r x user7perengano7r x user7Cutano7r!x group77!!! mask77r x other77!!!
Gstos "er'isos /ue se establecieron en la lista de control de acceso del directorio 9home9fulano son exclusiva'ente "ara #ste$ Cual/uier nuevo arc ivo o directorio creado carecer& de estos nuevos "er'isos$ Si se desea /ue #stos "er'isos se vuelvan los "redeter'inados "ara los nuevos arc ivos % directorios /ue sean creados en lo sucesivo dentro del directorio / o'e/,ulano! se e(ecuta el 'is'o 'andato setfacl ! "ero aadiendo la o"cin -d "ara definir /ue ser&n los "er'isos "redeter'inados "ara nuevos arc ivos % directorios$ G(e'"lo)
set"acl !d !m u7Cutano7rX /home/"ulano set"acl !d !m u7perengano7r X /home/"ulano
Se reco'ienda utili-ar P 'a%1scula "ara indicar /ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arc ivos$
2C8
Joel Barrios Dueas
Nota. Lo anterior ta'bi#n se "uede acer en notacin octal) set"acl !d !m u7Cutano7! /home/"ulano set"acl !d !m u7perengano77 /home/"ulano S la o"cin -d ta'bi#n se "uede integrar a los argu'entos) set"acl !m -7u7Cutano7: /home/"ulano set"acl !m -7u7perengano7$ /home/"ulano S ade'&s si'"lificar estos 1lti'os dos 'andatos en un 1nico 'andato) set"acl !m d7u7Cutano7:Bd7u7perengano7$ /home/"ulano
.ara verificar todo lo anterior! se e(ecuta de nuevo el 'andato getfacl con la ruta del directorio 'odificado co'o argu'ento)

get"acl7 'liminando Z/Z inicial en nombres de ruta absolutos A "ile7 home/"ulano A o ner7 "ulano A group7 "ulano user77r x user7perengano7r x user7Cutano7r!x group77!!! mask77r x other77!!! de"ault7user77r x de"ault7user7perengano7r x de"ault7user7Cutano7r!x de"ault7group77!!! de"ault7mask77r x de"ault7other77!!!
.ara a"licar los "er'isos de ,or'a descendente! se e(ecuta el 'andato setfacl con la o"cin -R 2'a%1scula4! la o"cin -m! iu!g!oj)iusuario!gru"oj)ir!*!P!xj % la ruta del directorio co'o argu'ento$ G(e'"lo)
set"acl !R !m u7Cutano7rX /home/"ulano set"acl !R !m u7perengano7r X /home/"ulano
Gn el e(e'"lo anterior se utili- P 'a%1scula "ara indicar /ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arc ivos$
2C2
Joel Barrios Dueas
Nota. Aa'bi#n "uede si'"lificar estos 1lti'os dos 'andatos en un 1nico 'andato) set"acl !R !m u7Cutano7rXBu7perengano7r X /home/"ulano Gn el e(e'"lo anterior se utili- P 'a%1scula "ara indicar /ue slo se a"licar& el bit de acceso de a directorios evitando a"licar el bit de e(ecucin a los arc ivos$
Lo anterior asignar0a "er'isos r-+ "ara el usuario -utano % rS+ "ara el usuario "erengano sobre el directorio 9home9fulano , todo su contenidoH pero aplicando slo el bit de acceso a directorios , evitando asignar bit de e%ecucin a los archivos. .ara eli'inar los "er'isos de un usuario en "articular de la lista de control de acceso de un directorio en "articular! se e(ecuta el 'andato setfacl con la o"cin -+! el no'bre del usuario o gru"o % la ruta del directorio co'o argu'ento$ G(e'"lo)
set"acl !x perengano /home/"ulano
.ara acer lo 'is'o! "ero de ,or'a descendente! se e(ecuta el 'andato setfacl con la o"cin -R 2'a%1scula4! la o"cin -+! el no'bre del usuario o gru"o % la ruta del directorio co'o argu'ento$ G(e'"lo)
set"acl !R !x perengano /home/"ulano
.ara eli'inar los "er'isos "redeter'inados en la lista de control de acceso! se e(ecuta el 'andato setfacl con la o"cin -P 277re'ove7de,ault4 % la ruta del directorio co'o argu'ento$ G(e'"lo)
set"acl !k /home/"ulano
.ara eli'inar todos los "er'isos en la lista de control de acceso! de(ando todo co'o en el "unto inicial! se e(ecuta el 'andato setfacl con la o"cin -b 277re'ove7all4 % la ruta del directorio co'o argu'ento$ G(e'"lo)
set"acl !b /home/"ulano
.ara acer lo 'is'o! "ero de ,or'a descendente! se e(ecuta el 'andato setfacl con la o"cin -R 2'a%1scula4! la o"cin -b 277re'ove7all4 % la ruta del directorio co'o argu'ento$ G(e'"lo)
set"acl !R !b /home/"ulano
.ara co"iar la lista de control de acceso de un arc ivo % a"licarla en otro! se e(ecuta)
get"acl archivo1 R set"acl !!set!"ile+! archivo8
.ara co"iar la lista de control de acceso "rinci"al co'o la lista de control de acceso "redeter'inada! se e(ecuta)
get"acl !!access /home/"ulano R set"acl !d !.! /home/"ulano
2C9
Joel Barrios Dueas
5. "so del mandato chattr.


5.!. Introduccin.
5.!.!. <cerca del mandato chattr.
Gl 'andato chattr se utili-a "ara ca'biar los atributos de los siste'as de arc ivos e+t !e+t- % e+t.$ Desde cierto "unto de vista! es an&logo al 'andato chmod ! "ero con di,erente sintaxis % o"ciones$ Utili-ado adecuada'ente! dificulta las acciones en el siste'a de arc ivos "or "arte de un intruso /ue a%a logrado suficientes "rivilegios en un siste'a$ Gn la 'a%or0a de los casos! cuando un intruso consigue suficientes "rivilegios en un siste'a! lo "ri'ero /ue ar& ser& eli'inar los registros de sus actividades 'odificando estructuras de los arc ivos de bit&coras del siste'a % otros co'"onentes$ Utili-ar el 'andato chattr cierta'ente no es obst&culo "ara un usuario ex"erto! "ero! a,ortunada'ente! la gran 'a%or0a de los intrusos "otenciales no suelen ser ex"ertos en GNU/Linux o Unix! de"endiendo enor'e'ente de diversos "rogra'as o guiones 2los deno'inados root)its % zappers 4 "ara eli'inar a/uello /ue "er'ita descubrir sus actividades$ Utili-ar el 'andato chattr ! incluido en el "a/uete e fsprogs ! /ue se instala de ,or'a "redeter'inada en todas las distribuciones de GNU/Linux "or tratarse de un co'"onente esencial! ace '&s di,0cil borrar o alterar bit&coras! arc ivos de configuracin % co'"onentes del siste'a$ A eodore Asxo es el desarrollador % /uien se encarga de 'antener e fsprogs ! 'is'o /ue se distribu%e ba(o los t#r'inos de la licencia ;N"9;8&! e inclu%e otras erra'ientas co'o e2,scL! e2label! ,scL$ext2! ,scL$ext9! ,scL$ext>! 'L,s$ext2! 'L,s$ext9! 'L,s$ext>! tune2,s % du'"e2,s! entre 'uc as otras$ Gl 'anual con la descri"cin co'"leta del uso del 'andato chattr "uede consultarse e(ecutando lo siguiente)
man 1 chattr
U<L) tt")//e2,s"rogs$source,orge$net/
5. . )pciones.
-R -K -v Ca'bia de 'anera descendente los atributos de directorios % sus contenidos$ Los enlaces si'blicos /ue se encuentren! son ignorado Salida de charttr '&s descri"tiva! 'ostrando ade'&s la versin del "rogra'a$ Ker el n1'ero de versin del "rogra'a$
5.-. )peradores.
2C>
Joel Barrios Dueas
L W
Jace /ue se aadan los atributos es"ecificados a los atributos existentes de un arc ivo$ Jace /ue se eli'inen los atributos es"ecificados de los atributos existentes de un arc ivo Jace /ue se ree'"lacen los atributos existentes "or los atributos es"ecificados$
5... <tributos.
< a c Gstablece /ue la ,ec a del 1lti'o acceso 2 atime4 no se 'odifica$ Gstablece /ue el arc ivo slo se "uede abrir en 'odo de ad(untar "ara escritura$ Gstablece /ue el arc ivo es co'"ri'ido auto'&tica'ente en el disco "or el n1cleo del siste'a o"erativo$ +l reali-ar lectura de este arc ivo! se desco'"ri'en los datos$ La escritura de dic o arc ivo co'"ri'e los datos antes de al'acenarlos en el disco$ Cuando se trata de un directorio! establece /ue los datos se escriben de ,or'a sincrnica en el disco$ Gs decir! los datos se escriben in'ediata'ente en lugar de es"erar la o"eracin corres"ondiente del siste'a o"erativo$ Gs e/uivalente a la o"cin dirs,nc del 'andato mount! "ero a"licada a un subcon(unto de arc ivos$ Gstablece /ue el arc ivo no sea candidato "ara res"aldo al utili-ar la erra'ienta dump$ @ndica /ue el arc ivo o directorio utili-a extensiones 2 e7tents4 "ara la cartogra,0a de blo/ues en la unidad de al'acena'iento! "articular'ente de siste'as de arc ivos Gxt>$ Gl 'andato chattr es inca"a- de eli'inar este atributo$ Gstablece /ue el arc ivo ser& in'utable$ Gs decir! se i'"ide /ue el arc ivo sea eli'inado! reno'brado! /ue se "ueden a"untar enlaces si'blicos acia #ste o escribir datos en el arc ivo$ Gn los siste'as de arc ivos ext9 % ext>! cuando se 'ontan con las o"ciones dataWordered o dataWSritebacP! se establece /ue el arc ivo ser& escrito en el registro "or diario 2Fournal4$ Si el siste'a de arc ivos se 'onta con la o"cin dataW%ournal 2o"cin "redeter'inada4! todo el siste'a de arc ivos se escribe en el registro "or diario % "or lo tanto el atributo no tiene e,ecto$ Cuando un arc ivo tiene este atributo! los blo/ues utili-ados en el disco duro son escritos con ceros! de 'odo /ue los datos no se "uedan recu"erar "or 'edio alguno$ Gs la ,or'a '&s segura de eli'inar datos$ Cuando el arc ivo tiene este atributo! sus ca'bios son escritos de ,or'a sincrnica en el disco duro$ Gs decir! los datos se escriben in'ediata'ente en lugar de es"erar la o"eracin corres"ondiente del siste'a o"erativo$ Gs e/uivalente a la o"cin s,nc del 'andato mount$ Cuando un arc ivo con este atributo es eli'inado! sus contenidos son guardados "er'itiendo recu"erar el arc ivo con erra'ientas "ara tal fin$
d e
5./. "so del mandato chattr.

chattr D!R(E X!+D5ac&diOsSuE D!v versiTnE archivos
5./.!. 0%emplos.
el siguiente 'andato agrega el atributo in'utable al arc ivo algo.t+t $$
chattr Xi algo#txt
Kerifi/ue con el 'andato lsattr el atributo /ue a sido establecido$
2C3
Joel Barrios Dueas
lsattr algo#txt
Si e(ecuta lo siguiente)
echo ,3ola mundo, Q algo#txt
Lo anterior devolver& un error! "uesto /ue el arc ivo se a convertido en in'utable % "or lo tanto se i'"ide su 'odificacin$ Gl siguiente 'andato eli'ina el atributo in'utable al arc ivo algo.t+t $
chattr !i algo#txt
Kerifi/ue con el 'andato lsattr /ue se a eli'inado el atributo$

lsattr algo#txt
Gl siguiente 'andato agrega el 'odo de s1lo adjuntar "ara escritura al arc ivo algo.t+t $
chattr Xa algo#txt
Kerifi/ue con el 'andato lsattr el atributo /ue a sido establecido$

lsattr algo#txt
Si e(ecuta lo siguiente)
echo ,3ola mundo, Q algo#txt
+l igual /ue con el atributo i! ser& i'"osible ree'"la-ar contenido$ Sin e'bargo! si e(ecuta lo siguiente)
echo ,3ola mundo, QQ algo#txt
Se "er'itir& aadir datos al arc ivo algo.t+t $ Gl siguiente 'andato eli'ina el 'odo de slo ad(untar "ara escritura al arc ivo algo.t+t $
chattr !a algo#txt
Kerifi/ue con el 'andato lsattr /ue se a eli'inado el atributo$

lsattr algo#txt
Si se tiene un siste'a de arc ivos Gxt9! el siguiente 'andato establece /ue el arc ivo algo.t+t slo tendr& los atributos a! <! s % :$
chattr +a5sS algo#txt
2C5
Joel Barrios Dueas
Gn siste'as de arc ivos Gxt>! lo anterior sie'"re ,allar& "or/ue es i'"osible eli'inar el atributo e con el 'andato chattr $ Gn su lugar! e(ecute lo siguiente)
chattr +ea5sS algo#txt
Kerifi/ue con el 'andato lsattr los atributos /ue an sido establecidos$

lsattr algo#txt
2C6
Joel Barrios Dueas
X. "so del mandato rpm.


X.!. Introduccin.
X.!.!. <cerca de R86.
R86 2R.; 8acLage 6anager! anterior'ente conocido co'o Red Jat 8acLage6anager! es un siste'a de gestin de "a/uetes de e/ui"a'iento lgico "ara GNU/Linux % /ue est& considerado en la Base Gst&ndar "ara Linux 2&inux :tandard $ase o &:$ 4! "ro%ecto cu%o ob(etivo es desarrollar % "ro'over est&ndares "ara 'e(orar la co'"atibilidad entre las distribuciones de GNU/Linux "ara "er'itir a las a"licaciones ser utili-adas en cual/uier distribucin$ <.; ,ue original'ente desarrollado "or Red EatH Inc. "ara su distribucin de GNU/Linux % a sido llevado acia otra distribuciones de GNU/Linux % otros siste'as o"erativos$ <.; utili-a una base de datos /ue se al'acena dentro del directorio 9var9lib9rpm! la cual contiene toda la 'eta7in,or'acin de todos los "a/uetes /ue son instalados en el siste'a % /ue es utili-ada "ara dar segui'iento a todos los co'"onentes /ue son instalados$ Zsto "er'ite instalar % desinstalar li'"ia'ente todo ti"o de a"licaciones! "rogra'as! bibliotecas co'"artidas! etc$ % gestionar sus de"endencias$ Gl 'andato rpm viene instalado de 'odo "redeter'inado en Cent): ! 3edora ! Red Eat 0nterprise &inu+ ! :u:0 &inu+ 0nterprise ! open:u:0 ! 6andriva % las distribuciones derivadas de #stas$
X. . 8rocedimientos.
X. .!. Reconstruccin de la base de datos de R86.
Ja% ciertos escenarios en donde se "uede corro'"er la base de datos de R86! c'o un sector daado en la unidad de al'acena'iento "rinci"al$ Si el dao en el siste'a de arc ivos lo "er'ite! la base de datos se "uede reconstruir ,&cil'ente utili-ando el siguiente 'andato)
rpm !!rebuilddb
X. . . Consulta de paDuetes instalados en el sistema.

Si se desea saber si est& instalado un "a/uete en "articular! se utili-a el 'andato rpm con la o"cin -D! /ue reali-a una consulta 2query4 en la base de datos "or un no'bre de "a/uete en "articular$ Gn el siguiente e(e'"lo! se utili-ar& el 'andato rpm "ara "reguntar a la base de datos si est& instalado el "a/uete coreutils )
rpm !J coreutils
2CB
Joel Barrios Dueas

coreutils!6#4!16#el6#x66/64
Si se desea conocer /u# in,or'acin inclu%e el "a/uete coreutils ! se utili-a el 'andato rpm con las o"ciones -Di! "ara acer la consulta % solicitar in,or'acin del "a/uete 2 query info4$ Gn el siguiente e(e'"lo se consulta la in,or'acin del "a/uete coreutils )
rpm !Ji coreutils

-ame 7 coreutils Relocations7 (not relocatable) (ersion 7 6#4 (endor7 *ent0S Release 7 16#el6 ;uild &ate7 mih %$ dic 8%11 1:7:47%1 *S1 )nstall &ate7 Oue 1$ may 8%18 8178$74$ *&1 ;uild 3ost7 c6b16n8#bsys#dev#centos#org Iroup 7 System 'nvironment/;ase Source R=.7 coreutils!6#4!16#el6#src#rpm SiCe 7 186@6$89 2icense7 I=2v@X Signature 7 RS5/S351B Oue %6 dic 8%11 1@7:%71: *S1B Hey )& %946"ca8c1%:b9de =ackager 7 *ent0S ;uildSystem ]http7//bugs#centos#orgQ ?R2 7 http7// #gnu#org/so"t are/coreutils/ Summary 7 5 set o" basic I-? tools commonly used in shell scripts &escription 7 1hese are the I-? core utilities# 1his package is the combination o" the old I-? "ileutilsB sh!utilsB and textutils packages#
.uede consultarse cu&les co'"onentes ,or'an "arte del "a/uete utili-ando el 'andato rpm con las o"ciones -Dl! donde se reali-a una consulta listando los co'"onentes /ue lo integran 2 query list 4$ Co'o e(e'"lo! si se desea conocer cu&les arc ivos instal el "a/uete coreutils ! e(ecute el siguiente 'andato)
rpm !Jl coreutils
Lo anterior debe devolver una salida 'u% extensa! si'ilar a la siguiente)

/bin/arch /bin/basename /bin/cat /bin/chgrp /bin/chmod /bin/cho n /bin/cp /bin/cut /bin/date ### /usr/share/man/man1/users#1#gC /usr/share/man/man1/vdir#1#gC /usr/share/man/man1/ c#1#gC /usr/share/man/man1/ ho#1#gC /usr/share/man/man1/ hoami#1#gC /usr/share/man/man1/yes#1#gC
Si se desea consultar a cu&l "a/uete "ertenece un arc ivo instalado en el siste'a! se utili-a el 'andato rpm con las o"ciones -Df! /ue reali-an una consulta "or un arc ivo en el siste'a de arc ivos 2 query 8le4$ Gn el siguiente e(e'"lo se consultar& al 'andato rpm a /ue "a/uete "ertenece el arc ivo 9bin9cp)
rpm !J" /bin/cp
2CC
Joel Barrios Dueas
Si desea consultar la lista co'"leta de "a/uetes instalados en el siste'a! utilice el siguiente 'andato! donde -Da significa consultar todo 2query all 4)
rpm !Ja
Debido a /ue lo anterior devuelve una lista de'asiado grande "ara "oderla visuali-ar con co'odidad! "uede utili-arse el 'andato less o bien el 'andato more ! co'o subrutina)
rpm !Ja Rless
Si se /uiere locali-ar un "a/uete o "a/uetes en "articular! se "uede utili-ar el 'andato rpm con las o"ciones -Da % utili-ar grep co'o subrutina$ Gn el siguiente e(e'"lo se ace una consulta donde se /uiere conocer /ue "a/uetes est&n instalado en el siste'a % /ue inclu%an la cadena utils en el no'bre$
rpm !Ja Rgrep utils
Lo anterior "udiera devolver una salida si'ilar a la siguiente)

pulseaudio!utils!%#9#81!1@#el6#x66/64 libselinux!utils!8#%#94!:#8#el6#x66/64 glx!utils!$#11!@#el6#x66/64 coreutils!6#4!16#el6#x66/64 xorg!x11!server!utils!$#:!:#8#el6#x66/64 pciutils!@#1#4!11#el6#x66/64 binutils!8#8%#:1#%#8!:#86#el6#x66/64 n"s!utils!lib!1#1#:!4#el6#x66/64 ### sg@/utils!libs!1#86!4#el6#x66/64 alsa!utils!1#%#81!@#el6#x66/64 db4!utils!4#$#8:!16#el6#x66/64 keyutils!libs!1#4!@#el6#x66/64 pciutils!libs!@#1#4!11#el6#x66/64 desktop!"ile!utils!%#1:!9#el6#x66/64 xorg!x11!xkb!utils!$#4!6#el6#x66/64
Si se /uiere revisar en orden cronolgico! de '&s nuevos a '&s antiguos! /ue "a/uetes est&n instalados! se "uede agregar a -Da la o"cin --last % less o more co'o subrutina "ara visuali-ar con co'odidad la salida$
rpm !Ja !!lastRless
Lo anterior devuelve una salida extensa dentro con less co'o visor$ .ulse la teclas de arriba 2f4 % aba%o 2g4 o <v. 87g. % Reg. 87g. "ara des"la-arse en la lista$ .ulse la tecla D "ara salir$ Si se /uiere verificar si los co'"onentes instalados "or un "a/uete R86 an sido 'odificados o alterados o eli'inados! se "uede utili-ar el 'andato rpm con la o"cin -K! la cual reali-a una verificacin de la integridad de los co'"onentes de acuerdo a las fir'as digitales de cada co'"onente 2;D3SU; o su'a ;D34$ Gn el siguiente e(e'"lo se verificara si el "a/uete cups a sido alterado)
rpm !( cups
Si alg1n co'"onente ,ue 'odificado! "uede devolverse una salida si'ilar a la siguiente! donde se indica /ue el arc ivo 9etc9cups9printers.conf ,ue 'odificado des"u#s de la instalacin del "a/uete cu"s)
9::
Joel Barrios Dueas
S#:####1 c /etc/cups/printers#con"
Si se desea reali-ar una verificacin de todos los co'"onentes del siste'a! se "uede utili-ar el 'andato r"' con las o"ciones -Ka! /ue ace una consulta! es"ecifica todos los "a/uetes % solicita se verifi/ue si ubo ca'bios 2query all :erify4$
rpm !(a
Lo anterior "uede devolver una salida 'u% extensa! "ero sin duda alguna 'ostrar& todos los co'"onentes /ue ,ueron 'odificados o alterados o eli'inados tras la instalacin del "a/uete al /ue "ertenecen$ Un e(e'"lo de una salida co'1n ser0a)
#######1 #######1 ##:####1 S#:####1 #######1 S#:####1 S#:####1 S#:####1 S#:####1 S#:####1 c c c c c c c c c c /etc/pki/nssdb/cert6#db /etc/pki/nssdb/key@#db /etc/pki/nssdb/secmod#db /etc/crontab /etc/inittab /etc/rc#d/rc#local /etc/mail/access /etc/mail/local!host!names /etc/mail/sendmail#c" /etc/mail/sendmail#mc
X. .-. Instalacin de paDuetes.

La 'a%or0a de los distribuidores serios de e/ui"a'iento lgico en ,or'ato <.; sie'"re utili-an una fir'a digital .G/Gnu.G 2GNU .rivac% Guard4 "ara garanti-ar /ue #stos son confiables % co'o un '#todo de evitar /ue "a/uetes alterados! general'ente daados o con 'alas intenciones! "asen inadvertida'ente "or los siste'as de gestin de "a/uetes co'o %u'! -%""er! SaSA! etc$! sin ser detectados$ Las fir'as digitales de los res"onsables de la distribucin sie'"re inclu%en fir'as digitales en el disco de instalacin o bien en alguna "arte del siste'a de arc ivos$ Gn el caso de Cent): ! 3edora % Red Eat 0nterprise &inu+! las fir'as digitales est&n dentro del directorio /etc/"Li/r"'7g"g/$ +lgunos distribuciones "ueden tener estas fir'as digitales os"edadas en alg1n servidor JAA. o ?A.$ .ara i'"ortar una fir'a digital! se utili-a el 'andato rpm con la o"cin --import $ .ara e(e'"lificar! e(ecute lo siguiente)
rpm !!import http7// #alcancelibre#org/al/52!R=.!H'<
Lo anterior i'"orta la fir'a digital de <lcance &ibre % "er'itir& detectar si un "a/uete de +lcance Libre ,ue alterado o est& corru"to o si ,ue daado$ Cuando se instalan "a/uetes con fir'a digital validada en el anfitrin local! la salida es si'ilar a la siguiente)
=reparando### 17google!chrome!stable AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
Cuando se instalan "a/uetes sin fir'a digital validada en el anfitrin local! la salida es si'ilar a la siguiente)
advertencia7google!chrome!stable/current/x66/64#rpm7 *abecera(4 &S5/S351 SignatureB )& de clave $"ac:9917 -0H'< =reparando### AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE 17google!chrome!stable AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
Descargue la fir'a digital de Google! la cual servir& "ara validar los "a/uetes "ara GNU/Linux en ,or'ato <.; /ue distribu%e esta co'"a0a)
9:8
Joel Barrios Dueas
get https7//dl!ssl#google#com/linux/linux/signing/key#pub
@'"orte la fir'a digital de Google)

rpm !!import linux/signing/key#pub
Cuando se desee instalar un "a/uete con extensin \.rpm! sie'"re es conveniente revisar dic o "a/uete$ Ja% varias ,or'as de verificar su contenido antes de "roceder a instalado$ .ara fines de'ostrativos! ingrese acia tt")//get$adobe$co'/es/las "la%er/ % descargue el "a/uete aash-plugin-!!. . J . -1-release.+51V1..rpm 2o bien el "a/uete aash-plugin-!!. . J . -1-release.i/51.rpm "ara siste'as de 92 bit4$ Una ve- descargado el "a/uete aash-plugin! se "uede verificar la in,or'acin de #ste utili-ando el 'andato rpm con las o"ciones -Dpi 2query pac)age information ! consultar in,or'acin del "a/uete4! "ara reali-ar la consulta es"ecificando /ue se trata de un "a/uete R86 en el siste'a de arc ivos$
rpm !Jpi "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm

-ame 7 "lash!plugin Relocations7 (not relocatable) (ersion 7 11#8#8%8#8@6 (endor7 5dobe Systems )nc# Release 7 release ;uild &ate7 vie 11 may 8%18 %%7@@7:@ *&1 )nstall &ate7 (not installed) ;uild 3ost7 "rbld/lnx/%84 Iroup 7 5pplications/)nternet Source R=.7 "lash!plugin!11#8#8%8#8@6!release#src#rpm SiCe 7 8%@8%4@9 2icense7 *ommercial Signature 7 (none) =ackager 7 5dobe Systems )nc# ?R2 7 http7// #adobe#com/do nloads/ Summary 7 5dobe >lash =layer 11#8 &escription 7 5dobe >lash =lugin 11#8#8%8#8@6 >ully Supported7 .oCilla Sea.onkey 1#%XB >ire"ox 1#:XB .oCilla 1#$#1@X
Si se desea conocer /ue co'"onentes va a instalar un "a/uete R86 en "articular! se "uede utili-ar el 'andato rpm con las o"ciones -Dpl! "ara reali-ar la consulta! es"ecificar /ue se trata de un "a/uete R86 % "ara solicitar la lista de co'"onentes 2query pac)age list 4$ Gn el siguiente e(e'"lo se reali-a esta consulta contra el "a/uete aash-plugin-!!. . J . -1-release.+51V1..rpm )
rpm !Jpl "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
9:2
Joel Barrios Dueas
/usr/bin/"lash!player!properties /usr/lib64/"lash!plugin /usr/lib64/"lash!plugin/2)*'-S' /usr/lib64/"lash!plugin/R'5&.' /usr/lib64/"lash!plugin/homecleanup /usr/lib64/"lash!plugin/lib"lashplayer#so /usr/lib64/"lash!plugin/setup /usr/lib64/kde4/kcm/adobe/"lash/player#so /usr/share/applications/"lash!player!properties#desktop /usr/share/doc/"lash!plugin!11#8#8%8#8@6 /usr/share/doc/"lash!plugin!11#8#8%8#8@6/readme#txt /usr/share/icons/hicolor/16x16/apps/"lash!player!properties#png /usr/share/icons/hicolor/88x88/apps/"lash!player!properties#png /usr/share/icons/hicolor/84x84/apps/"lash!player!properties#png /usr/share/icons/hicolor/@8x@8/apps/"lash!player!properties#png /usr/share/icons/hicolor/46x46/apps/"lash!player!properties#png /usr/share/kde4/services/kcm/adobe/"lash/player#desktop
.ara verificar si las fir'as digitales de un "a/uete R86 son las 'is'as % el "a/uete est& 0ntegro % sin alteraciones! se "uede utili-ar el 'andato rpm con las o"cin -O! /ue solicita verificar fir'as digitales de un "a/uete R86 2;eys4)
rpm !H "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
Si el "a/uete est& integro! debe devolver una salida si'ilar a la siguiente)

"lash!plugin!11#8#8%8#8@6!release#x66/64#rpm7 sha1 md: ;)'-
Si el "a/uete <.; ,ue daado! alterado o est& corru"to! "uede devolver una salida si'ilar a la siguiente)
"lash!plugin!11#8#8%8#8@6!release#x66/64#rpm7 (sha1) dsa sha1 .&: I=I NOT2O.
.ara instalar un "a/uete! se utili-a el 'andato rpm con las o"ciones -ivh! /ue significa instalar! devolver una salida descri"tiva % 'ostrar una barra de "rogreso 2 install verbose as 4$ Si el "a/uete est& exento de conlicto con otro %/o res"eta sin sobre7escribir co'"onentes de otro "a/uete! se "roceder& a instalar el 'is'o$ Gn el siguiente e(e'"lo se instalar& el "a/uete aash-plugin-!!. . J . -1-release.+51V1..rpm )
rpm !ivh "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
+su'iendo /ue todas las de"endencias del "a/uete aash-plugin-!!. . J . -1-release.+51V1..rpm est&n cubiertas! lo anterior debe devolver una salida si'ilar a la siguiente)
=reparing### 17"lash!plugin AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
Si ubiera una versin de #ste "a/uete instalada en el siste'a! rpm -ivh no reali-ar& la instalacin % devolver& un 'ensa(e res"ecto a /ue la est& instalado dic o "a/uete$ <e"ita el siguiente 'andato)
rpm !ivh "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm
+l %a estar instalado el "a/uete aash-plugin! el siste'a deber& devolver una salida si'ilar a la siguiente)
9:9
Joel Barrios Dueas
=reparing### AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm is already installed
Ja% circunstancias % escenarios donde se re/uiere reinstalar de nuevo el "a/uete$ .ara lograr #sto se agrega la o"cin --force "ara ,or-ar la re7instalacin de un "a/uete$ Gn el siguiente e(e'"lo se solicita al 'andato rpm ,or-ar la re7instalacin de el "a/uete aash-plugin-!!. . J . -1-release.+51V1..rpm )
rpm !ivh !!"orce "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm

=reparing### 17"lash!plugin AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
.ara verificar las de"endencias de un "a/uete descargado! se utili-a el 'andato rpm con las o"ciones -Dp % --reDuires ! la cual consulta las de"endencias del "a/uete$ Gn el siguiente e(e'"lo! se consultan las de"endencias del "a/uete aash-plugin-!!. . J . -1-release.+51V1..rpm )
rpm !Jp !!reJuires "lash!plugin!11#8#8%8#8@6!release#x66/64#rpm

glibc Q+ 8#4 /bin/sh /bin/sh /bin/sh /bin/sh rpmlib(=ayload>iles3ave=re"ix) ]+ 4#%!1 rpmlib(*ompressed>ile-ames) ]+ @#%#4!1
.ueden acerse consultas a la inversa de lo anterior! es decir! consultar al 'andato rpm /ue "a/uete "rovee alguna de"endencia en "articular$ Gn el siguiente e(e'"lo se e(ecutar& el 'andato rpm "ara consultar /u# "a/uete "rovee la de"endencia 9bin9sh $
rpm !J !! hatprovides /bin/sh

bash!4#8#1%!4#"c14#al#x66/64
Aa'bi#n "uede consultarse /u# re/uiere de un "a/uete o co'"onente en "articular$ Gn el siguiente e(e'"lo se consulta al 'andato rpm /ue "a/uetes re/uieren al "a/uete bash$
rpm !J !! hatreJuires /bin/sh
9:>
Joel Barrios Dueas
rsyslog!4#6#@!@#"c14#x66/64 Oline!%#9#94!%#6#"c14#noarch dracut!%%9!18#"c14#al#noarch sendmail!6#14#:!8#"c14#al#8#x66/64 auto"s!:#%#:!@1#"c14#x66/64 cronie!1#4#6!8#"c14#x66/64 =ackageHit!command!not!"ound!%#6#81!@#"c14#al#x66/64 initscripts!9#8%#8!8#"c14#al#1#x66/64
De ser necesario! se "uede incluso acer consultas res"ecto a arc ivos 2co'o bibliotecas co'"artidas4 "ara conocer /ue "a/uetes de"enden de #stos$ Gn el siguiente e(e'"lo se consulta la 'andato rpm /ue "a/uetes re/uieren a la biblioteca co'"artida libb4 .so.!QRQ1.bitR 2utilice `libb4 .so.! a en lugar de `libb4 .so.!QRQ1.bitR a en siste'as de 92 bit4)
rpm !J !! hatreJuires ,libbC8#so#1()(64bit),
Lo anterior debe devolver una salida si'ilar a la siguiente % /ue consiste en una lista de "a/uetes R86 instalados en el siste'a /ue de"enden de la biblioteca co'"artida libb4 .so.!QRQ1.bitR 2utilice `libb4 .so.! a en lugar de `libb4 .so.!QRQ1.bitR a en siste'as de 92 bit4)
bCip8!libs!1#%#:!$#el6/%#x66/64 bCip8!1#%#:!$#el6/%#x66/64 gnupg8!8#%#14!4#el6#x66/64 deltarpm!@#:!%#:#8%%9%91@git#el6#x66/64 python!8#6#6!89#el6#x66/64 libsemanage!8#%#4@!4#1#el6#x66/64 rpm!4#6#%!19#el6/8#1#x66/64 rpm!libs!4#6#%!19#el6/8#1#x66/64 rpm!python!4#6#%!19#el6/8#1#x66/64 elinks!%#18!%#8%#pre:#el6#x66/64 tokyocabinet!1#4#@@!6#el6#x66/64 libarchive!8#6#@!4#el6/8#x66/64 genisoimage!1#1#9!11#el6#x66/64 gnome!v"s8!8#84#8!6#el6#x66/64 libgs"!1#14#1:!:#el6#x66/64 gstreamer!plugins!bad!"ree!%#1%#19!8#el6#x66/64 yelp!8#86#1!1@#el6/8#x66/64
+cceda acia google$co'/c ro'e % descargue el "a/uete google-chrome-stableVcurrentV+51V1..rpm 2o bien descargue el "a/uete google-chrome-stableVcurrentVi-51.rpm "ara siste'as de 92 bit4$ .ara instalar o actuali-ar un "a/uete! se utili-a el 'andato rpm con las o"ciones 7Uv ! /ue significa instalar o actuali-ar! devolver una salida descri"tiva % 'ostrar una barra de "rogreso 2 update, verbose, as 4 % se "rocede a instalar %/o actuali-ar el 'is'o)
rpm !?vh google!chrome!stable/current/x66/64#rpm
Si las de"endencias necesarias est&n instaladas en el siste'a! la salida ser& si'ilar la siguiente)
=reparando### 17google!chrome!stable AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA D1%%YE
Si ,altan de"endencias "or satis,acer! el siste'a devolver& una salida si'ilar a la siguiente)
9:3
Joel Barrios Dueas
error7 'rror de dependencias7 lsb Q+ 4#% es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libatk!1#%#so#% es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libgcon"!8#so#4 es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libXss#so#1 es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libXcomposite#so#1 es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66 libX"ixes#so#@ es necesario por google!chrome!stable!8%#%#11@8#4$!1446$6#i@66
Gvidente'ente se deben instalar "ri'ero los "a/uetes /ue cubran las de"endencias necesarias "ara "oder instalar el "a/uete google-chrome-stableVcurrentV+51V1..rpm $ Los "a/uetes necesarios "ueden estar incluidos en el disco de instalacin o bien estar incluidos en los al'acenes de "a/ueter0a en l0nea$ Salvo /ue se cono-can los "a/uetes corres"ondientes % se desee acer todo 'anual'ente! lo '&s reco'endable es instalar las de"endencias a trav#s de el 'andato %u' 2CentHS! ?edora % <ed Jat Gnter"rise Linux4 o bien los 'andatos %ast o -%""er 2o"enSUSG % SUSG Linux Gnter"rise4$ +lgunos "a/uetes inclu%en guiones /ue e(ecutan "rocesos /ue "ueden ser re/ueridos "revio o "osterior a la instalacin$ Si se desea o'itir la e(ecucin de estos guiones! se aade a rpm -ivh o rpm -"vh la o"cin --noscripts $ Gn el siguiente e(e'"lo! se instalar& el "a/uete google-chrome-stableVcurrentV+51V1..rpm sin la e(ecucin de los guiones /ue "udieran estar definidos dentro del "a/uete R86)
rpm !?vh !!noscripts google!chrome!stable/current/x66/64#rpm
X. .-.!. Recuperacin de permisos originales a partir de rpm.

Gn circunstancias en las cuales se reali-aron ca'bios en los "er'isos en el siste'a de arc ivos! es "osible regresar #stos a los "er'isos originales de acuerdo a las es"ecificaciones de los "a/uetes R86 involucrados! e(ecutando el 'andato rpm con la o"cin --setperms ! co'o se 'uestra en el siguiente e(e'"lo)
rpm !!setperms paJuete
Kisualice el "er'iso actual del arc ivo 9bin9cp e(ecutando lo siguiente)

ls !l /bin/cp

!r xr!xr!x# 1 root root 116696 dic $ 8%11 /bin/cp
Ca'bie el "er'iso del arc ivo 9bin9cp e(ecutando lo siguiente)

chmod $%% /bin/cp
Kuelva a visuali-ar el "er'iso del arc ivo 9bin9cp e(ecutando lo siguiente)

ls !l /bin/cp

!r x!!!!!!# 1 root root 116696 dic $ 8%11 /bin/cp
9:5
Joel Barrios Dueas
Gl arc ivo 9bin9cp "ertence al "a/uete coreutils % "uede confir'alo e(ecutando lo siguiente)
rpm !J" /bin/cp

Una ve- /ue se a deter'inado a cu&l "a/uete "ertenece! "ara recu"erar el "er'iso original del arc ivo 9bin9cp ! e(ecute lo siguiente)
rpm !!setperms coreutils
Kuelva a ver el "er'iso de 9bin9cp e(ecutando lo siguiente)

ls !l /bin/cp
Lo anterior debe devolver una salida si'ilar a la siguiente % /ue corres"onde al "er'iso original del arc ivo 9usr9bin9passSd )
!r xr!xr!x# 1 root root 116696 dic $ 8%11 /bin/cp
X. ... Desinstalacin de paDuetes.

.ara desinstalar "a/uetes! se utili-a el 'andato rpm con la o"cin 7e! /ue se utili-a "ara eli'inar! seguida del no'bre del "a/uete$ Gn el siguiente e(e'"lo! se solicita al 'andato rpm desinstalar los "a/uetes nc % Sget )
rpm !e nc get
Si se carece de de"endencias /ue lo i'"idan! el siste'a slo devolver& el s0'bolo de siste'a$ Si el "a/uete o alguno de sus co'"onentes ,uera de"endencia de otro u otros "a/uetes! el siste'a in,or'ar& /ue es i'"osible desinstalar % devolver& la lista de "a/uetes /ue de"enden del /ue se est& tratando de desinstalar$ Gn el siguiente e(e'"lo se intentar& desinstalar el "a/uete p,thon )
rpm !e python
Co'o el "a/uete p,thon es re/uerido "or 'uc os otros "a/uetes instalados en el siste'a! #ste devolver& una salida si'ilar a la siguiente)
error7 'rror de dependencias7 python(abi) + 8#6 se necesita para (instalado) python!iniparse!%#@#1!8#1#el6#noarch python(abi) + 8#6 se necesita para (instalado) python!pycurl!$#19#%!6#el6#x66/64 python(abi) + 8#6 se necesita para (instalado) python!urlgrabber!@#9#1!6#el6#noarch python(abi) + 8#6 se necesita para (instalado) yum!metadata!parser!1#1#8!16#el6#x66/64 python(abi) + 8#6 se necesita para (instalado) pygpgme!%#1!16#8%%9%684bCr66#el6#x66/64 python(abi) + 8#6 se necesita para (instalado) ne t!python!%#:8#11!@#el6#x66/64 ### /usr/bin/python se necesita para (instalado) gnome!panel!8#@%#8!14#el6#x66/64 /usr/bin/python se necesita para (instalado) totem!8#86#6!8#el6#x66/64 /usr/bin/python se necesita para (instalado) system!con"ig!"ire all!1#8#8$!:#el6#noarch /usr/bin/python se necesita para (instalado) redhat!lsb!4#%!@#el6#centos#x66/64 /usr/bin/python8 se necesita para (instalado) "irstboot!1#11%#11!1#el6#x66/64
9:6
Joel Barrios Dueas
Si se desea desinstalar cual/uier "a/uete sin i'"ortar /ue otros de"endan de este! se "uede utili-ar agregar la o"cin --nodeps $ Gsto es contraindicado % slo debe ser utili-ado en situaciones 'u% "articulares$ Gvite sie'"re desinstalar "a/uetes /ue sean de"endencia de otros en el siste'a a 'enos /ue va%a a reinstalar in'ediata'ente un "a/uete /ue cubra las de"endencias /ue se a%an visto a,ectadas$
9:B
Joel Barrios Dueas
-J. "so del mandato ,um.


-J.!. Introduccin
-J.!.!. <cerca de ]"6.
]"6 2]ello* Dog ""dater! 6odified4 es una erra'ienta libre! escrita en .%t on! diseada "ara gestin de "a/uetes en distribuciones de GNU/Linux /ue utili-an <.;$ ?ue desarrollado "or Set Kidal % otros colaboradores % es 'antenido actual'ente co'o "arte del "ro%ecto LinuxyDUMG de la Universidad de DuLe$ Desde /ue Set Kidal traba(a en <ed Jat! @nc$! "rogra'adores de dic a co'"a0a est&n i'"licados en el desarrollo de %u' % an 'e(orado 'uc o su ,uncionalidad % dese'"eo$ +ctual'ente es el gestor de "a/uetes de ,acto de CentHS! ?edora % <ed Jat Gnter"rise Linux % otras distribuciones de GNU/Linux basadas sobre #stas$ +ctuali-ar el siste'a a"licando los '&s recientes "arc es de seguridad % correctivos! es o% '&s ,&cil gracias a SU;$ Gl infierno de resolver de"endencias entre "a/uetes <.; ter'in ace 'uc os aos$ + continuacin! los "rocedi'ientos "ara utili-ar %u' % reali4ar f7cilmente lo /ue algunos deno'inan ` orrible, difcil y complicado $a
-J. . 8rocedimientos
-J. .!. &istados.
Lo siguiente listar& todos los "a/uetes en la base de datos %u' dis"onibles "ara instalacin )
yum list available R less
Lo siguiente listar& todos los "a/uetes instalados en el siste'a)

yum list installed R less
Lo siguiente listar& slo las versiones instaladas en el siste'a del "a/uete Lernel)
yum list installed kernel
Lo siguiente listar& todos los "a/uetes instalados en el siste'a % /ue "ueden 2% deben4 actuali-arse)
yum list updates R less
9:C
Joel Barrios Dueas
Lo siguiente listar& todos los "a/uetes instalados! dis"onibles % actuali-aciones)

yum list all R less
Lo siguiente listar& slo los "a/uetes instalados! dis"onibles % actuali-aciones cu%o no'bre coincida con la ex"resin regular `<tools< a)
yum list LtoolsL
Lo siguiente 'ostrar& la lista de todos los gru"os de "a/uetes dis"onibles en los al'acenes SU;)
yum grouplist
-J. . . $*sDuedas.
<eali-ar una b1s/ueda de alg1n "a/uete o ex"resin regular en la base de datos en alguno de los al'acenes SU; configurados en el siste'a)
yum search nombre!paJuete
G(e'"lo)
yum search cups
-J. .-. Consulta de informacin

Consultar la in,or'acin contenida en un "a/uete en "articular))
yum in"o nombre!paJuete
G(e'"lo)
yum in"o cups
Consultar la lista de "a/uetes /ue con,or'an un gru"o de "a/uetes en "articular)

yum groupin"o ,-ombre del Irupo,
Gl valor de `=ombre del >rupoa es de acuerdo a la lista 'ostrada "or la e(ecucin del 'andato ,um grouplist $ G(e'"lo)
yum groupin"o ,Servidor 4eb,
-J. ... Instalacin de paDuetes

@nstalacin de "a/uetes con resolucin auto'&tica de de"endencias! a "artir de los al'acenes en l0nea)
98:
Joel Barrios Dueas
yum install nombre!paJuete
G(e'"lo)
yum install cups!pd"
@nstalacin de "a/uetes con resolucin auto'&tica de de"endencias! sin verificacin de fir'as digitales! a "artir de los al'acenes en l0nea)
yum install !!nogpgcheck nombre!paJuete
G(e'"lo)
yum install !!nogpgcheck cups!pd"
@nstalacin de "a/uetes con resolucin auto'&tica de de"endencias! a "artir de los al'acenes en l0nea! sin dialogo de confir'acin)
yum !y install nombre!paJuete
G(e'"lo)
yum !y install cups!pd"
@nstalacin de "a/uetes con resolucin auto'&tica de de"endencias! locali-ados en el siste'a de arc ivos local)
yum localinstall _/&escargas/paJuete#rpm
G(e'"lo)
yum localinstall google!chrome!stable/current/x66/64#rpm
@nstalacin de "a/uetes con resolucin auto'&tica de de"endencias! locali-ados en el siste'a de arc ivos local! sin dialogo de confir'acin)
yum !y localinstall _/&escargas/paJuete#rpm
G(e'"lo)
yum !y localinstall google!chrome!stable/current/x66/64#rpm
@nstalacin de "a/uetes con resolucin auto'&tica de de"endencias! sin verificacin de fir'as digitales! locali-ados en el siste'a de arc ivos local)
yum localinstall !!nopgpcheck _/&escargas/paJuete#rpm
G(e'"lo)
988
Joel Barrios Dueas
yum localinstall !!nopgpcheck K google!chrome!stable/current/x66/64#rpm
@nstalacin de gru"os de "a/uetes con resolucin auto'&tica de de"endencias)

yum groupinstall ,-ombre del Irupo,
yum groupinstall ,Servidor 4eb,
@nstalacin de gru"os de "a/uetes con resolucin auto'&tica de de"endencias! sin dialogo de confir'acin)
yum !y groupinstall ,-ombre del Irupo,
G(e'"lo)
yum !y groupinstall ,Servidor 4eb,
De 'odo "redeter'inado! la instalacin de gru"os slo incluir& los "a/uetes obligatorios % los "redeter'inados$ .ara instalar los "a/uetes o"cionales! algo "oco reco'endado! edite el arc ivo 9etc9,um.conf )
vim /etc/yum#con"
+ada la o"cin groupVpacPageVt,pes con los valores defaultH mandator,H optional $ G(e'"lo)
DmainE cachedir+/var/cache/yum/Fbasearch/Freleasever keepcache+% debuglevel+8 log"ile+/var/log/yum#log exactarch+1 obsoletes+1 gpgcheck+1 plugins+1 installonly/limit+@ gro>'_'#&8#ge_$y'es=-e+#>)$B2<#n-#$oryB2o'$%on#) A A A A A A A A A 1his is the de"aultB i" you make this bigger yum onZt see i" the metadata is ne er on the remote and so youZll ,gain, the band idth o" not having to do nload the ne metadata and ,pay, "or it by yum not having correct in"ormation# )t is esp# importantB to have correct metadataB "or distributions like >edora hich donZt keep old packages around# )" you donZt like this checking interupting your command line usageB itZs much better to have something manually check the metadata once an hour (yum!updatesd ill do this)# metadata/expire+9%m
A =?1 <0?R R'=0S 3'R' 0R )- separate "iles named "ile#repo A in /etc/yum#repos#d
-J. ./. Desinstalacin de paDuetes

982
Joel Barrios Dueas
Gvite utili-ar la o"cin -, al desinstalar "a/uetes! a 'enos /ue se est# seguro de las consecuencias$ .re,erente'ente sie'"re corrobore /u# es lo /ue se va a desinstalar antes de res"onder :i o ]es $ .ara llevar a cabo la desinstalacin de "a/uetes! (unto con todo a/uello /ue de"enda de #stos)
yum remove nombre!paJuete
G(e'"lo)
yum remove cups!pd"
.ara llevar a cabo la desinstalacin de gru"os de "a/uetes con resolucin auto'&tica de de"endencias)
yum groupremove ,-ombre del Irupo,
yum groupremove ,Servidor 4eb,
-J. .1. <ctuali4ar sistema.

.ara llevar a cabo la actuali-acin del siste'a! e(ecute)
yum update
.ara llevar a cabo la actuali-acin del siste'a! sin dialogo de confir'acin! e(ecute)
yum !y update
.ara llevar a cabo la actuali-acin del siste'a! o'itiendo los "a/uetes con de"endencias rotas! e(ecute)
yum !!skip!broken update
.ara llevar a cabo la actuali-acin de un solo "a/uete del siste'a! e(ecute)

yum update nombre!paJuete
G(e'"lo)
yum update cups
.ara llevar a cabo la actuali-acin de un solo "a/uete del siste'a! sin dialogo de confir'acin! e(ecute)
yum !y update nombre!paJuete
989
Joel Barrios Dueas
G(e'"lo)
yum !y update cups
+ctuali-acin de gru"os de "a/uetes con resolucin auto'&tica de de"endencias)

yum groupupdate ,-ombre del Irupo,
yum groupupdate ,;ase de datos .ySb2,
+ctuali-acin de gru"os de "a/uetes con resolucin auto'&tica de de"endencias! sin dialogo de confir'acin)
yum !y groupupdate ,-ombre del Irupo,
G(e'"lo)
yum !y groupupdate ,;ase de datos .ySb2,
-J. .2. &impie4a del directorio de cache.

Su' de(a co'o resultado de su uso 'etadatos % "a/uetes al'acenados dentro del directorio 9var9cache9,um9 $ Cuando se establece la o"cin PeepcacheW! en el arc ivo 9etc9,um.conf ! los "a/uetes <.; /ue se an instalado "ueden ocu"ar 'uc o es"acio! "or lo cual conviene eli'inarlos$ De igual 'odo! "eridica'ente conviene acer lo 'is'o con los 'etadatos vie(os detr&s de servidores "rox%7cac e$ + fin de reali-ar la li'"ie-a de todo el cac e de SU; 2'etadatos! "a/uetes! etc$4! "uede e(ecutarse lo siguiente)
yum clean all
+ fin de reali-ar slo la li'"ie-a de 'etadatos! "uede e(ecutarse lo siguiente)

yum clean metadata
+ fin de reali-ar slo la li'"ie-a de "a/uetes descargados! "uede e(ecutarse lo siguiente)

yum clean packages
-J. .5. Keri'cacin de la base de datos R86.

.ara verificar la base de datos de <.; en busca de de"endencias rotas! e(ecute)
98>
Joel Barrios Dueas
yum check
983
Joel Barrios Dueas
-!. Con'guracin , uso de Crond.


-!.!. Introduccin.
-!.!.!. <cerca del servicio crond.
Gl servicio crond es "ro"orcionado "or el "a/uete cronie 2utili-ado en CentHS 5! ?edoraI! o"enSUSGI % <ed JatI Gnter"rise Linux 54! el cual es un "ro%ecto derivado de vi+ie-cron 2utili-ado en CentHS 3! <ed JatI Gnter"rise Linux 3 % SUSGI Linux Gnter"rise 8: % 884 % /ue inclu%e 'e(oras en la configuracin % en la seguridad! co'o la ca"acidad de utili-ar .+; % SGLinux$ Crond es un servicio del siste'a encargado de e(ecutar 'andatos en orarios deter'inados$ Los 'andatos "rogra'ados "ueden definirse en el arc ivo de configuracin 9etc9crontab $ Se "uede utili-ar ade'&s el directorio 9etc9cron.d ! el cual sirve "ara al'acenar arc ivos con el 'is'o ,or'ato del arc ivo 9etc9crontab $ Gl siste'a dis"one ade'&s de varios directorios utili-ados "or el servicio crond)
9etc9cron.dail, ) todo lo /ue se colo/ue dentro de este directorios! se e(ecutar& una ve- todos los d0as$ 9etc9cron.SeePl, ) todo lo /ue se colo/ue dentro de este directorios! se e(ecutar& una vecada se'ana$ 9etc9cron.monthl, ) todo lo /ue se colo/ue dentro de este directorios! se e(ecutar& una ve- al 'es$
Los arc ivos contenidos en estos directorios slo "uede ser 'odificados "or root % "ueden incluir arc ivos e(ecutables con alg1n "rogra'a en B+SJ o 'andatos "articulares$ Gl servicio utili-a ta'bi#n arc ivos locali-ados dentro del directorio 9var9spool9cron ! /ue son generados "or los usuarios regulares a trav#s del 'andato crontab con la o"cin -e % /ue "er'iten a #stos el "oder "rogra'ar 'andatos$ De 'odo "redeter'inado! todos los usuarios con int#r"rete de 'andatos "ueden utili-ar el servicio crond ! a trav#s del 'andato crontab % "rogra'ar! en los orarios /ue sean necesarios! los 'andatos a los /ue se tengan "rivilegios$ Gs "osible restringir el uso de este servicio! aadiendo la lista de no'bres de los usuarios a los cuales se re/uiera denegar el uso de #ste! dentro del arc ivo 9etc9cron.den, 2un no'bre de usuario "or rengln4$
985
Joel Barrios Dueas
Gl "a/uete corres"ondiente al servicio crond inclu%e di,erentes 'anuales /ue describen el uso % configuracin$ .ara obtener una descri"cin detallada del uso del 'andato crontab ! e(ecute man ! crontab )
man 1 crontab
.ara obtener una descri"cin detallada del ,or'ato utili-ado "ara definir las ,ec as a utili-ar % una descri"cin detallada de la configuracin del arc ivo 9etc9crontab % el ,or'ato a seguir "ara los arc ivos /ue se al'acenen dentro de los directorios de configuracin 'encionados! e(ecute man / crontab )
man : crontab
-!. . 0Duipamiento lgico necesario.

De 'odo "redeter'inado! tras ser instalado! el servicio crond viene abilitado en los niveles de e(ecucin 2! 9! > % 3 % segura'ente estar& en e(ecucin$ Salvo /ue se a%a ec o alg1n ca'bio en el arc ivo 9etc9s,scon'g9crond ! co'o "or e(e'"lo "ara aadir alg1n argu'ento al inicio del servicio! es innecesario reiniciar el servicio$ La e(ecucin de los 'andatos "rogra'ados se reali-a "rocesando el contenido de los arc ivos % directorios de configuracin$
-!. .!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.

Si utili-a Cent): 1 o Red EatG 0nterprise &inu+ 1 o versiones "osteriores de #stos! el "a/uete cronie se inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a/uete cronie )
yum !y install cronie
Si utili-a Cent): / o Red EatG 0nterprise &inu+ /! #stos siste'as o"erativos utili-an el "a/uete vi+ie-cron ! el cual se inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a/uete vi+ie-cron )
yum !y install vixie!cron
.ara iniciar el servicio "or "ri'era ve- cuando reci#n se a instalado cronie ! slo e(ecute)
service crond start
-!. . . 0n open:":0G.
Gl "a/uete cronie se inclu%e en la instalacin "redeter'inada de o"enSUSGI$ Si ,uese necesario! instale el "a/uete cronie e(ecutando lo siguiente)
yast !i cronie
rccron start
986
Joel Barrios Dueas
-!. .-. :":0G &inu+ 0nterprise.

Gl "a/uete cron 2alias vi+ie-cron 4 se inclu%e en la instalacin "redeter'inada de SUSGI Linux Gnter"rise$ Si ,uese necesario! instale el "a/uete cron e(ecutando lo siguiente)
yast !i cron
rccron start
-!. ... <nacron.

.ara los siste'as donde es i'"osible /ue el servicio crond se e(ecute las 2> oras! los 953 d0as del ao! co'o ocurre en los e/ui"os "ort&tiles % siste'as de escritorio! conviene instalar ade'&s el "a/uete cronie-anacron ! el cual se encarga de e(ecutar los 'andatos "rogra'ados "endientes /ue a%a sido i'"osible "rocesar con el servicio crond! al estar #stos configurados en orarios en los cuales est# a"agado o sus"endido el siste'a$ Cabe sealar /ue anacron de"ende de cronie o vi+ie-cron ! seg1n corres"onda la versin del siste'a o"erativo$
-!. ...!. Instalacin en Cent):H 3edoraG , Red EatG 0nterprise &inu+.

Si utili-a CentHS 5! ?edoraI o <ed JatI Gnter"rise Linux 5! instale el "a/uete cronie-anacron ! e(ecute lo siguiente)
yum !y install cronie!anacron
<nacron se instala co'o un 'andato "rogra'ado cada ora$ Si utili-a CentHS 3 o <ed JatI Gnter"rise Linux 3! instale el "a/uete anacron ! e(ecute lo siguiente)
yum !y install anacron
Si utili-a CentHS 3 o <ed JatI Gnter"rise Linux 3! el servicio anacron viene activo en los niveles de e(ecucin 2! 9! > % 3$ .ara iniciarlo "or "ri'era ve-! e(ecute lo siguiente)
service anacron start
-!. ... . Instalacin en open:":0G.

.ara instalar anacron ! e(ecute lo siguiente)
yast !i cronie!anacron
<nacron se instala co'o un 'andato "rogra'ado cada ora$
-!.-. 8rocedimientos.
98B
Joel Barrios Dueas
-!.-.!. 3ormato para el archivo 9etc9crontab.

Cual/uier usuario /ue sea definido "ara e(ecutar un 'andato "rogra'ado en el arc ivo 9etc9crontab ! "odr& e(ecutar todo a/uello "ara lo cual tenga "rivilegios! sie'"re % cuando se defina un int#r"rete de 'andatos v&lido 2"or e(e'"lo 9bin9bash o 9bin9sh 4 en la variable de entorno :E0&&! as0 co'o las rutas de binarios e(ecutables /ue sean necesarias! sin i'"ortar lo /ue est# definido en el arc ivo 9etc9passSd o las variables de entorno definidas en el arc ivo `9.bashrc del usuario a utili-ar$
SFELL=;b%n;b#sh 9ATF=;sb%n1;b%n1;>sr;sb%n1;>sr;b%n .5)210+root
Gl arc ivo 9etc9crontab "er'ite ade'&s definir a cu&l usuario enviar un 'ensa(e de correo electrnico con los resultados de las salidas de los 'andatos /ue las generen % el int#r"rete de 'andatos a utili-ar$
S3'22+/bin/bash =513+/sbin7/bin7/usr/sbin7/usr/bin MA?LTO=#)g>%enKg<#%).&o<
Gl arc ivo utili-a un ,or'ato de 6 ca'"os! donde se define! res"ectiva'ente! 'inuto! ora! d0a del 'es! 'es! d0a de la se'ana! usuario a utili-ar % el 'andato a e(ecutar
#!!!!!!!!!!!!!!!!!!!!!!!i .inuto (% ! :9) R #!!!!!!!!!!!!!!!!!!!!i 3ora (% ! 8@) R R #!!!!!!!!!!!!!!!!!i &Ma del mes (1 ! @1) R R R #!!!!!!!!!!!!!!i .es (1 ! 18) R R R R #!!!!!!!!!!!i &Ma de la semana (% ! 6) (domingo+% o $)B y R R R R R tambihn acepta como valores7 R R R R R monB tueB edB thuB "riB sat y sun R R R R R #!!!!!!!!i ?suario R R R R R R #!i .andato a eOecutar g g g g g g g 1 14 L L L "ulano /home/"ulano/bin/tarea#sh Q /dev/null 8QP1
-!.-.!.!. 3ormato e+clusivo de cronie.

+ di,erencia de vi+ie-cron ! con cronie se "ueden o'itir los "ri'eras 3 ca'"os % en su lugar utili-ar las siguientes o"ciones)

yreboot 2e(ecutar una vedes"u#s de reiniciar el siste'a4 y%earl% % yannuall% 2e(ecutar anual'ente! es decir) `% y'ont l% 2e(ecutar 'ensual'ente! es decir) `% y*eeLl% 2e(ecutar se'anal'ente! es decir) `% ydail% 2e(ecutar diaria'ente! es decir) `% y ourl% 2e(ecutar cada ora! es decir) `%
% L L L % L L % L 1 L La4 La4 L % 1 La4 %a4 1 La4
3ormato para utili4ar con el mandato crontab -e.
98C
Joel Barrios Dueas
Aodos los usuarios del siste'a "ueden e(ecutar el 'andato crontab con la o"cin -e! a exce"cin de a/uellos /uienes tengan 9dev9null 2dis"ositivo nulo4 co'o int#r"rete de 'andatos o bien /ue se encuentren listados en el arc ivo 9etc9cron.den, $ .ara los usuarios /ue tengan 9sbin9nologin co'o int#r"rete de 'andatos! ser& necesario se defina 9bin9bash o 9bin9sh en la variable de entorno :E0&& al inicio del arc ivo cron corres"ondiente$ Con este ti"o de usuarios! abr0a /ue e(ecutar lo siguiente "ara "oder acer uso del 'andato crontab $
su !l usuario !s /bin/bash !c ,crontab !e,
Gl ,or'ato "ara los usuarios! utili-ando el 'andato crontab con la o"cin -e! es el 'is'o /ue el del arc ivo 9etc9crontab ! "ero descartando la colu'na /ue define al usuario$
#!!!!!!!!!!!!!!!!!!!!!!!i .inuto (% ! :9) R #!!!!!!!!!!!!!!!!!!!!i 3ora (% ! 8@) R R #!!!!!!!!!!!!!!!!!i &Ma del mes (1 ! @1) R R R #!!!!!!!!!!!!!!i .es (1 ! 18) R R R R #!!!!!!!!!!!i &Ma de la semana (% ! 6) (domingo+% o $)B y R R R R R tambihn acepta como valores7 R R R R R monB tueB edB thuB "riB sat y sun R R R R R #!!!!!!!!i .andato a eOecutar g g g g g g 1 14 L L L /home/"ulano/bin/tarea#sh Q /dev/null 8QP1
Aodos los arc ivos de cron generados "or los usuarios se al'acenan sie'"re dentro del directorio 9var9spool9cron ! utili-ando el 'is'o no'bre del usuario co'o no'bre de arc ivo$ Gs decir! los 'andatos "rogra'ados "or el usuario ,ulano! se al'acenar&n en el arc ivo 9var9spool9cron9fulano $
-!.-. . 0%emplos de con'guraciones.

Considerando el siguiente e(e'"lo)
1 1 L L L root "reshclam Q /dev/null 8QP1
Lo anterior significa /ue a las J!#J!! todos los d0as! todos los 'eses! todos los aos! todos los d0as de la se'ana! se e(ecutar&! co'o el usuario root ! el 'andato freshclam $ Se aade al final `j 9dev9null jk! a "ara /ue cual/uier dato generado "or la e(ecucin de este 'andato! se descarte % sea enviando al dis"ositivo nulo del siste'a 29dev9null4 % /ue ta'bi#n se env0e la salida de :=D0RR acia :=D)"= $ Considerando el siguiente e(e'"lo)
% 8@ L L : root yum !y update Q /dev/null 8QP1
Lo anterior significa /ue a las -#JJ! todos los viernes! todos los 'eses! todos aos! se e(ecutar&! co'o el usuario root ! el 'andato ,um -, update $ +l igual /ue en el e(e'"lo anterior! se aade al final ` j 9dev9null jk!a "ara /ue cual/uier dato generado "or la e(ecucin de este 'andato! se descarte % sea enviando al dis"ositivo nulo del siste'a 2 9dev9null 4 % /ue ta'bi#n ca'bie el direcciona'iento de :=D0RR acia :=D)"= $ Considerando el siguiente e(e'"lo)
L/: L L L L root /sbin/service httpd reload Q /dev/null 8QP1
92:
Joel Barrios Dueas
Lo anterior significa /ue cada 3 'inutos se e(ecutar&! co'o el usuario root ! el 'andato 9sbin9service httpd reload $ Considerando el siguiente e(e'"lo)
L L/@ L L L root /sbin/service httpd reload Q /dev/null 8QP1
Lo anterior significa /ue cada 9 oras se e(ecutar&! co'o el usuario root ! el 'andato 9sbin9service httpd reload $ Considerando el siguiente e(e'"lo)
L L L/@ L L root /sbin/service httpd reload Q /dev/null 8QP1
Lo anterior significa /ue cada 9 d0as se e(ecutar&! co'o el usuario root ! el 'andato 9sbin9service httpd reload $ Considerando el siguiente e(e'"lo)
@% 1% 8% 8 L "ulano all ,j>eliC cumpleaNos a miW,
Lo anterior significa /ue a las !J#-J! cada J de febrero ! todos lo aos! se e(ecutar&! co'o el usuario fulano ! el 'andato Sall (Y3eli4 cumpleaIos a miZ( $ Considerando el siguiente e(e'"lo)
^reboot "ulano mail !s ,'l sistema ha reiniciado, alguien^gmail#com
Lo anterior significa /ue cada ve- /ue se reinicie el siste'a! se e(ecutar&! co'o el usuario fulano ! el 'andato mail -s (0l sistema ha reiniciado( ! 'is'o /ue enviar& con 'ensa(e de correo electrnico a alguienlgmail.com ! con el asunto (0l sistema ha reiniciado( $
928
Joel Barrios Dueas
- . Con'guracin , uso de <td.


- .!. Introduccin.
- .!.!. <cerca de los mandatos at , batch.
Los 'andatos at % batch se utili-an slo "ara "rogra'ar la e(ecucin de 'andatos de una sola ocasin$ Gn el caso de /ue se re/uiera "rogra'ar 'andatos "ara ser e(ecutados "eridica'ente! se sugiere acerlo a trav#s de crontab$ +'bos 'andatos inter"retan otros 'andatos directa'ente desde la entrada est&ndar 2SAD@N4 o a "artir de un arc ivo es"ecificado$ Gl 'andato at "er'ite es"ecificar /ue un 'andato sea e(ecutado a una ora % ,ec a es"ec0ficos$ Gl 'andato batch e(ecuta los 'andatos slo cuando descienden los niveles de carga de traba(o del siste'a asta un nivel en "articular$ +'bos 'andatos utili-an el int#r"rete de 'andatos del siste'a$
- . . 0Duipamiento lgico necesario.

De 'odo "redeter'inado el servicio atd viene segura'ente estar& en e(ecucin$ abilitado en los niveles de e(ecucin 2! 9! > % 3 %
Salvo /ue se a%a ec o alg1n ca'bio en el arc ivo 9etc9s,scon'g9atd ! co'o "or e(e'"lo "ara aadir alg1n argu'ento al inicio del servicio! es innecesario reiniciar el servicio$ La e(ecucin de los 'andatos "rogra'ados se reali-a "rocesando el contenido de los arc ivos % directorios de configuracin
- . .!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.

Si utili-a Cent): o Red EatG 0nterprise &inu+! el "a/uete at se inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a/uete at )
yum !y install at
.ara iniciar el servicio "or "ri'era ve-! en caso de /ue reci#n se a%a instalado atd ! e(ecute)
service atd start
- . . . 0n open:":0G , :":0G &inu+ 0nterprise.

Gl "a/uete at se inclu%e en la instalacin "redeter'inada de o"enSUSGI$ Si ,uese necesario! instale el "a/uete at e(ecutando lo siguiente)
922
Joel Barrios Dueas
yast !i at
.ara iniciar el servicio "or "ri'era ve-! en caso de /ue reci#n se a%a instalado at ! e(ecute)
rcat start
- .-. 8rocedimientos.
- .-.!. <rchivos de con'guracin 9etc9at.alloS , 9etc9at.den,.
Gl arc ivo 9etc9at.den, se utili-a "ara definir una lista de usuarios a los cuales se les denegar& el uso del 'andato at $ Cuando este arc ivo est& vac0o! i'"lica /ue todos los usuarios del siste'a "ueden acer uso del 'andato at $ Gl arc ivo 9etc9at.alloS es inexistente de 'odo "redeter'inado$ Cuando #ste existe! slo los usuarios listados en su interior "ueden acer uso del 'andato at $ Gn ausencia del arc ivo 9etc9at.alloS ! el siste'a utili-ar& sie'"re 9etc9at.den, "ara el control de acceso al 'andato at $ Gn ausencia de los arc ivos 9etc9at.alloS % 9etc9at.den, ! slo el usuario root "uede acer uso del 'andato at $
- .-. . Directorio 9var9spool9at.

Aodos los 'andatos "rogra'ados con los 'andatos at % batch se al'acenan dentro del directorio 9var9spool9at $
- .-.-. 6andato at.

Gl 'andato at se utili-a "ara e(ecutar 'andatos a una deter'inada ora % ,ec a$ Gl 'andato at ace"ta oras en el ,or'ato EE#66$ Cuando se e(ecuta con una ora /ue %a a "asado! el siste'a asu'e /ue se refiere al d0a siguiente$ Aa'bi#n se "ueden es"ecificar valores co'o midnig t 2'edia noc e! ::)::4! noon 282)::4 o teatime 285)::4$ G(e'"lo)
at 1$7@%
.ara es"ecificar la ,ec a se utili-a el ,or'ato no'bre7del7'es d0a! sie'"re % cuando se es"ecifi/ue des"u#s de la ora de e(ecucin$ G(e'"lo)
at 1678% Sep 8$
H"cional'ente ta'bi#n se "uede definir el ao$ G(e'"lo)

at 1678% Sep 8$ 8%14
Aa'bi#n se "uede es"ecificar en el ,or'ato 66DD<<<<! 669DD9<<<< o DD.66.<<<<$ G(e'"los)
929
Joel Barrios Dueas
at 1%7@% %11:8%1: at 1%7@% %1/1:/8%1: at 1%7@% 1:#%1#8%1:
Los tres e(e'"los anteriores e(ecuta un 'andato el 83 de enero de 2:83 a las 8:)9: +;$ Aa'bi#n es "osible utili-ar una ora es"ec0fica % establecer si se e(ecuta a ora 2no*4 '&s unidades de tie'"o! co'o oras 2 urs 4! d0as 2days4 % se'anas 2*ee)s 4$ G(e'"lo)
at 1%7@% no X 1: days
Lo anterior establece se e(ecute un 'andato a las 8:)9: +; dentro de 83 d0as$

at 1%7@% no X 6 eeks
Lo anterior establece se e(ecute un 'andato a las 8:)9: +; dentro de 5 se'anas$ Aa'bi#n "er'ite establecer la e(ecucin utili-ando toda% 2 o%4 % to'orro* 2'aana4 co'o argu'entos$ G(e'"lo
at 1878: tomorro
Gl ,or'ato co'"leto "ara la definicin de tie'"o se "uede consultar exa'inando el contenido del arc ivo 9usr9doc9at9timespec $ Una ve- /ue se e(ecuta el 'andato at con alguna ora en "articular! se escribe en "antalla el 'andato o con(unto de 'andato deseados$ .ara guardar el 'andato % salir del int#r"rete de 'andatos del 'andato at ! "ulse CA<L7D$ Utili-ando la o"cin -f se "uede utili-ar un arc ivo es"ec0fico en lugar de la entrada est&ndar$
at 1%7@% today !" /home/usuario/bin/trabaOo#sh
Eue es lo 'is'o /ue e(ecutar lo siguiente)

at 1%7@% today ] /home/usuario/bin/trabaOo#sh
Gl 'anual co'"leto del 'andato at "uede consultarse e(ecutando lo siguiente)

man 1 at
- .-... 6andato batch.

Gl 'andato batch se utili-a "ara e(ecutar 'andatos cuando el nivel de carga del siste'a cae "or deba(o de :$B! o bien el valor /ue se es"ecifi/ue con el 'andato atrun$ Gl 'andato batch "rescinde del uso de argu'entos % slo "er'ite el uso de la o"cin -f "ara definir el no'bre de un arc ivo "ara ser utili-ado en lugar de la salida est&ndar$ G(e'"lo)
batch !" /home/usuario/bin/trabaOo#sh
Lo anterior es lo 'is'o /ue e(ecutar lo siguiente)

92>
Joel Barrios Dueas
batch ] /home/usuario/bin/trabaOo#sh
.ara ca'biar el valor de la carga '&xi'o "ara "oder e(ecutar los 'andatos "rogra'ados con el 'andato batc ! se e(ecuta el 'andato atrun con la o"cin -l % el valor de carga deseado$ G(e'"lo)
atrun !l %#9
- .-./. 6andato atD.

Gl 'andato atD 'uestra una lista de todos los 'andatos "endientes$ Cuando se e(ecuta co'o usuario regular! 'uestra exclusiva'ente los 'andatos "endientes de ese usuario en "articular$ G(e'"lo)
atJ
La salida de lo anterior bcuando a% 'andatos "endientesb "uede ser si'ilar a la siguiente$

$ : 6 6 1ue 1hu 4ed 1hu Sep San Sep San 8: 1: 86 1: 147@%7%% 1%7@%7%% 147@%7%% 1%7@%7%% 8%18 8%1: 8%18 8%1: a a a a "ulano "ulano root Cutano
Gl 'andato atD es en realidad un ata(o del siguiente 'andato)

at !l
Cuando se e(ecuta co'o root! 'uestra todos los 'andatos "endientes de todos los usuarios$
- .-.1. 6andato atrm.

Gl 'andato atrm se utili-a "ara eli'inar 'andatos "endientes! utili-ando el n1'ero de 'andato co'o argu'ento$ G(e'"lo)
atrm 8
Lo anterior es lo 'is'o /ue e(ecutar lo siguiente)

at !d 8
923
Joel Barrios Dueas
--. <signacin de cuotas en el sistema de archivos.


--.!. Introduccin.
La utili-acin de cuotas en el siste'a de arc ivos "er'ite a los ad'inistradores de siste'as reali-ar la gestin eficiente del es"acio co'"artido en disco "or '1lti"les usuarios$ Las cuotas restringen la ca"acidad de los usuarios "ara acceder acia los recursos de siste'a! tales co'o blo/ues 2asignacin de unidades4! e inodos 2entradas del siste'a de arc ivos4$ Cuando una cuota es excedida se a"lica una "ol0tica deter'inada "or el ad'inistrador$ Las cuotas se ad'inistran individual'ente "or cada siste'a de arc ivos % son 1nicas "ara usuarios %/o gru"os$
--.!.!. <cerca de las cuotas.

Una cuota de disco es un l0'ite establecido "or un ad'inistrador! el cual restringe ciertos as"ectos del uso del siste'a de arc ivos$ Gl ob(etivo de las cuotas es li'itar! de ,or'a ra-onable! el es"acio utili-ado en el siste'a de arc ivos$ Suelen configurarse en servidores de correo electrnico! servidores JAA. con anfitriones virtuales! servidores de arc ivos! en algunos siste'as de escritorio % en cual/uier escenario donde el ad'inistrador del siste'a necesite controlar el es"acio utili-ado "or lo usuarios en el siste'a de arc ivos$
--.!. . <cerca de Inodos.

De acuerdo a RiLi"edia! un inodo! nodo7i o ta'bi#n nodo 0ndice! es una estructura de datos "ro"ia de los siste'as de arc ivos en siste'as o"erativos ti"o .HS@P 28ortable )"erating :%ste' Inter,ace ,or Uni+4! co'o GNU/Linux$ Un inodo contiene las caracter0sticas 2"er'isos! ,ec as % ubicacin4 de un arc ivo regular! directorio o cual/uier otro ele'ento /ue "ueda contener el siste'a de arc ivos$ Cada inodo /ueda identificado en el siste'a de arc ivos "or un n1'ero entero 1nico % los directorios recogen una lista de "are(as ,or'adas "or un n1'ero de inodo % un no'bre identificativo /ue "er'ite acceder a un arc ivo en "articular$ Cada arc ivo tiene un 1nico inodo! "ero "uede tener '&s de un no'bre en distintos lugares o incluso en el 'is'o directorio! "ara ,acilitar su locali-acin$
--.!.-. <cerca de $loDues.

De acuerdo a RiLi"edia! un blo/ue es la cantidad '&s "e/uea de datos /ue "ueden trans,erirse en una o"eracin de entrada/salida entre la 'e'oria "rinci"al de una co'"utadora % sus dis"ositivos "eri,#ricos o viceversa$
--. . 0Duipamiento lgico necesario.

--. .!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
925
Joel Barrios Dueas
Gl "a/uete Duota viene incluido en la instalacin est&ndar$ Si se instalarse e(ecutando lo siguiente)

yum !y install Juota
i-o una instalacin '0ni'a! "uede
--. . . 0n open:":0G , :":0G 0nterprise &inu+.

Gl "a/uete Duota viene incluido en la instalacin est&ndar de :":0G &inu+ 0nterprise :erver $ Si se i-o una instalacin '0ni'a o bien se instal :":0G &inu+ 0nterprise DesPtop ! "uede instalarse e(ecutando lo siguiente)
yast !i Juota
--.-. 8rocedimientos.
Durante la instalacin debi asignarse una "articin dedicada "ara! "or 'encionar un e(e'"lo! los directorios 9var % 9home $ Gdite el arc ivo 9etc9fstab $
vi /etc/"stab
Si utili-a Cent): 1! 3edoraG ! Red EatG 0nterprise &inu+ 1 o :":0G &inu+ 0nterprise !!! "uede utili-ar cuotas con registro "or diario 2 journaled quotas 4 sin 'odificar el n1cleo del siste'a o instalar otra versin de /uota7tools$ Las cuotas con registro "or diario ,uncionan de 'odo si'ilar al registro "or diario de los siste'as de arc ivos Gxt9/Gxt>! garanti-ando la integridad de los arc ivos de cuotas! lo cual evita /ue el siste'a se vea obligado a e(ecutar auto'&tica'ente el 'andato DuotachecP des"u#s de un a"agado incorrecto$ +ada a la colu'na de o"ciones de las "articiones 9var % 9home! la o"cin usr%Duota con el valor aDuota.user ! la o"cin grp%Duota con el valor aDuota.group % la o"cin %Dfmt con el valor vfsvJ) Si utili-a Cent): ! 3edoraG o Red EatG 0nterprise &inu+! el siguiente es un e(e'"lo de c'o "udiera /uedar la configuracin de las "articiones$
/dev/sda$ /dev/sda: /var /home ext4 ext4 de"aultsB>srD,>o$#=#,>o$#.>serBgr'D,>o$#=#,>o$#.gro>'BD,+<$=*+s*6 de"aultsB>srD,>o$#=#,>o$#.>serBgr'D,>o$#=#,>o$#.gro>'BD,+<$=*+s*6 1 8 1 8
Si utili-a open:":0G o :":0G &inu+ 0nterprise &inu+! el siguiente es un e(e'"lo de c'o "udiera /uedar la configuracin de las "articiones$
/dev/sda$ /dev/sda: /var /home ext@ ext@ aclBuser/xattrB>srD,>o$#=#,>o$#.>serBgr'D,>o$#=#,>o$#.gro>'BD,+<$=*+s*6 aclBuser/xattrB>srD,>o$#=#,>o$#.>serBgr'D,>o$#=#,>o$#.gro>'BD,+<$=*+s*6 1 8 1 8
Nota. Si utili-a Cent): /! Red EatG 0nterprise &inu+ / o :":0G &inu+ 0nterprise !J! oficial'ente #stos carecen de so"orte "ara cuotas con registro "or diario$ <e/uieren un "arc e en el n1cleo de Linux "ara "oder acer uso de #stas$ Gn estos siste'as o"erativos slo se "ueden utili-ar cuotas sin registro por diario! "or lo cual slo se deben aadir las o"ciones usrDuota % grpDuota en el arc ivo 9etc9fstab! en la colu'na de o"ciones corres"ondientes a las "articiones /var % / o'e$ G(e'"lo)
25;'2+/var 25;'2+/home /var /home ext@ ext@ de"aultsB>sr,>o$#Bgr',>o$# de"aultsB>sr,>o$#Bgr',>o$# 1 8 1 8
926
Joel Barrios Dueas
Deben a"licarse los ca'bios a las "articiones! %a sea reiniciando el siste'a o bien e(ecutando los siguientes 'andatos)
mount !o remount /var mount !o remount /home
Lo anterior vuelve a leer las o"ciones de 'ontado de cada una de las "articiones % a"lic& los ca'bios in'ediata'ente$ G(ecute el 'andato DuotachecP con las o"ciones -avugcm! donde a significa /ue se verifican todos los siste'as de arc ivos con so"orte "ara cuotas! v significa /ue se devuelvan 'ensa(es descri"tivos! u significa /ue se verifi/uen cuotas de usuario! g significa /ue se verifi/uen cuotas de gru"o! c significa o'itir verificar arc ivos de cuota "revios % crear nuevos arc ivos % m significa /ue se evite re7'ontar en 'odo de slo lectura los siste'as de arc ivos! /ue ideal'ente se utili-a cuando se tiene "rocesos traba(ando en las "articiones)
Juotacheck !avugcm
Gl 'anual del 'andato DuotachecP "uede consultarse e(ecutando lo siguiente)

man 6 Juotacheck
.ara activar las cuotas reci#n configuradas! asu'iendo /ue se est&n configurando las "articiones corres"ondientes a / o'e % /var! e(ecute los siguientes dos 'andatos)
Juotaon /home Juotaon /var
--.-.!. 0dDuota.
Gl 'andato edDuota se utili-a "ara gestionar las cuotas asignadas a usuarios %/o gru"os$ Gl 'anual de #ste "uede consultarse e(ecutando lo siguiente)
man 6 edJuota
Gs i'"ortante conocer /ue significa cada colu'na 'ostrada "or el 'andato edDuota $
$locPs# Blo/ues$ Corres"onde a la cantidad de blo/ues de 8 Mb /ue est& utili-ando el usuario$ Inodes# @nodos$ Corres"onde al n1'ero de arc ivos /ue est& utili-ando el usuario$ Un inodo 2ta'bi#n conocido co'o @ndex Node4 es un a"untador acia sectores es"ec0ficos en la unidad de al'acena'iento en los cuales se encuentra la in,or'acin de un arc ivo$ Contiene ade'&s la in,or'acin acerca de "er'isos de acceso as0 co'o los usuarios % gru"os a los cuales "ertenece el arc ivo$ :oft# Li'ite de gracia$ Li'ite de blo/ues de 8 MB o inodos /ue el usuario tiene "er'itido utili-ar % /ue "uede rebasar asta /ue sea excedido el "eriodo de gracia 2de 'odo "redeter'inado son 6 d0as4$ Eard# Li'ite absoluto$ Li'ite /ue no "uede ser rebasado "or el usuario ba(o circunstancia alguna$
.ara asignar cuotas a cual/uier usuario regular! se e(ecuta el 'andato edDuota ! es"ecificando co'o argu'ento el no'bre del usuario$ G(e'"lo)
edJuota "ulano
92B
Joel Barrios Dueas
Lo anterior deber& devolver algo si'ilar a lo siguiente)

&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks so"t hard /dev/sda$ 6 % % /dev/sda: 84 % %
inodes 1 1%
so"t % %
hard % %
.ara asignar cuotas a cual/uier gru"o de usuarios regulares! se se e(ecuta el 'andato edDuota con la o"cin -g! es"ecificando co'o argu'ento el no'bre del gru"o$ G(e'"lo)
edJuota !g desarrollo
Lo anterior deber& devolver algo si'ilar a lo siguiente)

&isk Juotas "or group desarrollo (gid :1%)7 >ilesystem blocks so"t hard inodes /dev/sda$ 48@6 % % 8:1 /dev/sda: 68@4 % % @4%
so"t % %
hard % %
Cuando se asignan cuotas a gru"os! est&s definen los l0'ites en con(unto "ara todo el gru"o de usuarios /ue "ertene-can a un gru"o deter'inado$
--.-.!.!. Cuota absoluta.

Su"oniendo /ue se /uiere asignar una cuota de disco de 3: ;iB "ara el usuario `,ulanoa en en /dev/sda:! se utili-ar0a lo siguiente)
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks so"t hard /dev/sda$ 6 % :18%% /dev/sda: 84 % :18%% /dev/sda$
inodes 1 1%
so"t % %
hard % %
Gl usuario sie'"re "odr& rebasar una cuota de gracia "ero nunca una cuota absoluta $
--.-.!. . Cuota de gracia.

De 'odo "redeter'inado el siste'a asigna un periodo de gracia de 6 d0as! /ue se "uede 'odificar con el 'andato edDuota con la opcin -t#
edJuota !t
Donde se "uede establecer un nuevo "eriodo de gracia! %a sea "or d0as! oras! 'inutos o segundos$
Irace period be"ore en"orcing so"t limits "or users7 1ime units may be7 daysB hoursB minutesB or seconds >ilesystem ;lock grace period )node grace period /dev/hdb$ $days $days /dev/hdb: $days $days
92C
Joel Barrios Dueas
La cuota de gracia establece los l0'ites de blo/ues o inodos /ue un usuario tiene en un siste'a de arc ivos en "articular$ Cuando el usuario excede el l0'ite establecido "or la cuota de gracia! el siste'a advierte al usuario /ue se a excedido la cuota del disco sin e'bargo "er'ite al usuario continuar escribiendo asta /ue trascurre el tie'"o establecido "or el "eriodo de gracia! tras el cual al usuario se le i'"ide continuar escribiendo sobre el siste'a de arc ivos$ Su"oniendo /ue /uiere asignar una cuota de gracia de 23 ;iB en /dev/sda$ % /dev/sda:! la cual "odr& ser excedida asta "or 6 d0as! se utili-ar0a la siguiente configuracin)
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks so"t hard /dev/sda$ % 8:6%% % /dev/sda: 84 8:6%% %
inodes % 1%
so"t % %
hard % %
--.-.!.-. <plicando cuotas de forma masiva.

Si se /uiere a"licar un 'is'o esu/e'a de cuotas de disco "ara todos los usuarios regulares del siste'a! a "artir de U@D 3:8! "or 'encionar un e(e'"lo % asu'iendo /ue utili-ar& co'o "lantilla el es/ue'a de cuotas de disco del usuario `,ulanoa! e(ecute lo siguiente Qnote por favor los dos acentos graves en el mandatoH pues se trata de un car7cter diferente al apostrofeR )
edJuota !p "ulano aa k !>7 ZF@ Q :%1 eprint F1fZ /etc/pass da
--... Comprobaciones.
Utilice co'o root el 'andato edDuota "ara 'odificar los l0'ites del usuario fulano e(ecutando lo siguiente)
edJuota "ulano
+signe al usuario `,ulanoa una cuota de gracia de 23 ;iB! una cuota absoluta de 3: ;iB! un l0'ite de gracia de 8::: arc ivos % un l0'ite absoluto de 83:: arc ivos! en todas las "articiones con cuota de disco abilitada)
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks so"t hard /dev/sda$ % /!566 !3/66 /dev/sda: 84 /!566 !3/66
inodes % 1%
so"t 3666 3666
hard 3!66 3!66
Desde otra terminal o e(ecutando su -l fulano ! acceda cual/uier otro usuario regular existente en el siste'a$
acia el siste'a co'o el usuario ,ulano o
Gl 'andato Duota se utili-a "ara verificar las cuotas asignadas a usuarios %/o gru"os$ Gl 'anual de #ste "uede consultarse e(ecutando lo siguiente)
man 1 Juota
C'o usuario regular! e(ecute el 'andato Duota )

Juota
Hbserve con deteni'iento la salida)
99:
Joel Barrios Dueas
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks Juota limit grace /dev/sda$ 6 8:6%% :18%% /dev/sda: 84 8:6%% :18%%
"iles 1 1%
Juota 1%%% 1%%%
limit 1:%% 1:%%
grace
<ealice una copia del directorio 9usr9lib co'o el sub7directorio `9prueba-cuotas dentro de su directorio de inicio)
cp !r /usr/lib _/prueba!cuotas
Notar& /ue llegar& un 'o'ento en el /ue el siste'a indicar& /ue %a no es "osible continuar co"iando contenido dentro de `9prueba-cuotas debido a /ue se a agotado el es"acio en el siste'a de arc ivos$ "tilice de nuevo el 'andato Duota % observe con deteni'iento la salida! en donde a"arecer& un asterisco (usto (unto a la cantidad en las colu'nas de blo/ues %/o inodos! los cuales indican /ue se an excedido las cuotas)
&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks Juota limit grace /dev/sda$ 6 8:6%% :18%% /dev/sda: !3/66L 8:6%% :18%% 5-#ys
"iles 1 3!66L
Juota 1%%% 1%%%
limit 1:%% 1:%%
grace 5-#ys
.ara "oder volver a escribir sobre el siste'a de arc ivos! es necesario liberar es"acio$ Debido a /ue 'u% "robable'ente "arte del contenido de 9usr9lib se co"i en 'odo de slo lectura! ca'bie "ri'ero los "er'isos del contenido del directorio! a fin de dis"oner de "er'isos de lectura % escritura)
chmod !R uX _/prueba!cuotas
Gli'ine el directorio `9prueba-cuotas ! (unto con su contenido) S! final'ente! vuelva a e(ecutar el 'andato Duota )
rm !"r _/prueba!cuotas
S! final'ente! vuelva a e(ecutar el 'andato Duota "ara verificar /ue nueva'ente se est& traba(ando dentro de los l0'ites establecidos)
Juota
La salida debe ser nueva'ente si'ilar a la siguiente)

&isk Juotas "or user "ulano (uid :%1)7 >ilesystem blocks Juota limit grace /dev/sda$ 6 8:6%% :18%% /dev/sda: 84 8:6%% :18%%
"iles 1 1%
Juota 1%%% 1%%%
limit 1:%% 1:%%
grace
998
Joel Barrios Dueas
-.. Introduccin a =C89I8


-..!. Introduccin
AC./@. ,ue desarrollado % "resentado "or el De"arta'ento de De,ensa de GG$UU$ en 8C62 % ,ue a"licado en <R8<N0= 2<dvanced Researc 8ro(ects <genc% Net*orL4! /ue era la red de &rea extensa del De"arta'ento de De,ensa co'o 'edio de co'unicacin "ara los di,erentes organis'os de GG$UU$ La transicin acia AC./@. en <R8<N0= se concret en 8CB9$ Se conoce co'o familia de protocolos de Internet al con(unto de "rotocolos de red /ue son i'"le'entados "or la "ila de "rotocolos sobre los cuales se ,unda'enta @nternet % /ue "er'iten la trans'isin de datos entre las redes de co'"utadoras$ Los dos "rotocolos '&s i'"ortantes % /ue ,ueron ta'bi#n los "ri'eros en definirse % ta'bi#n los '&s utili-ados! son =C8 2.rotocolo de Control de Arans'isin o = rans'ission Control 8rotocol4 e I8 2.rotocolo de @nternet o Internet 8rotocol4! de a 0 /ue se deno'ine ta'bi#n co'o Con%unto de 8rotocolos =C89I8 $ Los ti"os de "rotocolos existentes su"eran los cien! ente los cuales "ode'os 'encionar co'o los '&s conocidos a JAA.! ?A.! S;A.! .H.! +<.! etc$ AC./@. es la "lata,or'a /ue sostiene @nternet % /ue "er'ite la co'unicacin entre di,erentes siste'as o"erativos en di,erentes co'"utadoras! %a sea sobre redes de &rea local 2L+N4 o redes de &rea extensa 2R+N4$
-.. . Niveles de pila

Gn la actualidad contin1a la discusin res"ecto a si el 'odelo AC./@. de cinco niveles enca(a dentro del 'odelo HS@ 2@nterconexin de Siste'as +biertos u )"en:%ste's Interconnection4 de siete niveles$
6odelo AC./@. 3 +"licacin > Arans"orte 9 <ed 2 Gnlace 8 ?0sico$ 6 +"licacin 5 .resentacin 3 Sesin > Arans"orte 9 <ed 2 Gnlace de datos 8 ?0sico Niveles
HS@
-.. .!. 6odelo =C89I8

992
Joel Barrios Dueas
Utili-a enca"sula'iento "ara "roveer la abstraccin de "rotocolos % servicios "ila$ La "ila consiste de cinco niveles)
Nivel 3 Nombre <plicacin Descripcin Se co'"one de diversos "rotocolos de servicios co'o)
acia di,erentes ca"as en la
DN: 2Do'ain Na'e S%ste'4 =&:9::& 2= rans"ort &a%er :ecurit%4 =3=8 2= rivial 3ile = rans,er 8rotocol4 3=8 23ile = rans,er 8rotocol4 E==8 2E%"er = ext = rans,er 8rotocol4 I6<8 2Internet 6esssage <ccess 8rotocol4 IRC 2Internet Rela% C at4 NN=8 2Net*orL Ne*s = rans,er 8rotocol4 8)8- 28ost )]ce 8rotocol4 :I8 2:ession Iniciation 8rotocol4 :6=8 2:i'"le 6ail = rans,er 8rotocol4 :N68 2:i'"le Net*orL 6anage'ent 8rotcol4 ::E 2:ecure :hell4 =0&N0= $it=orrent R=8 2Real7ti'e = rans"ort 8rotocol4 rlogin 0NR8 20nd"oint Eandles"ace Redundanc% 8rotocol4
Los "rotocolos de enca'ina'iento co'o $;8 2$order ;ate*a% 8rotocol4 % RI8 2Routing In,or'ation 8rotocol4 /ue utili-an trans"orte "or AC. % UD. res"ectiva'ente "ueden ser considerados co'o "arte de este nivel$ > =ransporte Se co'"one de diversos "rotocolos de servicios co'o)
=C8 2= rans'ision Control 8rotocol4 "D8 2"ser Datagra' 8rotocol4! DCC8 2Datagra' Congestion Control 8rotocol4 :C=8 2:trea' Control = rans'ision 8rotococol4
999
Joel Barrios Dueas
Nivel
Nombre
Descripcin
I& 2Internet &inL .rotocol! si'ilar a AC. "ero '&s si'"le4 R"D8 2Reliable "ser Datagra' 8rotocol4! etc$
Los "rotocolos co'o ):83 2)"en : ortest 8at 3irst4! /ue corren sobre @.! "ueden ser ta'bi#n considerados co'o "arte de esta ca"a$ IC68 2Internet Control 6essage 8rotocol4 e I;68 2Internet ;rou" 6anage'ent 8rotocol4 /ue ta'bi#n utili-an @.! "ueden ser considerados "arte del Nivel de <ed$ 9 Red Se co'"one de diversos "rotocolos de servicios co'o I8 2inclu%endo I8v. e I8v14$ .rotocolos co'o <R8 2<ddress Resolution 8rotocol4 % R<R8 2Reverse <ddress Resolution 8rotocol4 /ue o"eran "or deba(o de @.! "ero arriba del Nivel de enlace! de 'odo /ue "ertenecen a un "unto inter'edio entre el Nivel de <ed % el Nivel de Gnlace$ Co'"uesto de "rotocolos co'o)
0nlace

8 3sico
0thernet î-3i =oPen ring 888 2.oint7to7.oint 8rotocol4 :&I8 2:erial &ine Internet 8rotocol4 3DDI 2?iber Distributed Data Inter,ace4 <=6 2<s%nc ronous = rans,er 8rotocol4 3rame Rela, :6D: 2S*itc ed 6ulti7'egabit Data :ervices4
;edio ,0sico$
Los niveles '&s cercanos altos son los '&s cercanos al usuario! 'ientras /ue los /ue est&n '&s acia aba(o se encuentran '&s cercanos a la trans'isin ,0sica de los datos$ Salvo "or evidentes ra-ones en el "ri'er % 1lti'o niveles! cada nivel tiene un nivel su"erior % un nivel in,erior /ue! res"ectiva'ente o bien utili-an un servicio del nivel o "roveen un servicio$ Un '#todo de abstraccin "ara entender esto es 'irar los niveles co'o "roveedores o consu'idores de servicios$ G(e'"lo) AC. en el nivel de trans"orte re/uiere un "rotocolo del nivel de <ed! co'o ser0a @.v>! el cual a su ve- re/uiere de un "rotocolo del nivel de enlace! siendo AC. un "roveedor de servicio "ara los "rotocolos del nivel de a"licacin$
-.. .!.!. Nivel de aplicacin

Gs el nivel /ue utili-an los "rogra'as de red '&s co'unes a fin de co'unicarse a trav#s de una red$ La co'unicacin /ue se "resenta en este nivel es es"ecifica de las a"licaciones % los datos trans"ortados desde el "rogra'a /ue est&n en el ,or'ato utili-ado "or la a"licacin % van enca"sulados en un "rotocolo del Nivel de =ransporte $ Siendo /ue el 'odelo AC./@. no tiene niveles inter'edios! el nivel de +"licacin debe incluir cual/uier "rotocolo /ue act1e del 'is'o 'odo /ue los "rotocolos del Nivel de 8resentacin % Nivel de :esin del 6odelo ):I$ Los "rotocolos del Nivel de Arans"orte '&s co'1n'ente utili-ados son AC. % UD.! 'is'os /ue re/uieren un "uerto dis"onible % es"ec0fico "ara el servicio "ara los servidores % "uertos e,0'eros$ +un/ue los enca'inadores 2routers4 e interru"tores 2s*itc es4 no utili-an este nivel! las a"licaciones /ue controlan el anc o de banda si lo utili-an$
-.. .!. . Nivel de =ransporte

99>
Joel Barrios Dueas
Gste nivel "rinci"al'ente "rovee lo necesario "ara conectar a"licaciones entre si a trav#s de "uertos$ ;ientras /ue @. 2@nternet .rotocol4!del Nivel de <ed! "rovee sola'ente la 'e(or ,or'a de entrega! el nivel de trans"orte es el "ri'er nivel /ue se encarga de la fiabilidad$ De entre todos los "rotocolos de este nivel! tanto AC. co'o UD. son utili-ados "ara trans"ortar un gran n1'ero de a"licaciones de alto nivel$ Las a"licaciones en cual/uier nivel se distinguen a trav#s de los "uertos AC. o UD. /ue utilicen$ =C8. Gl 'e(or e(e'"lo de este nivel es AC.! /ue es un "rotocolo orientado acia conexin /ue resuelve nu'erosos "roble'as de fiabilidad "ara "roveer una trans'isin de b%tes fiable! %a /ue se encarga de /ue los datos lleguen en orden! tenga un '0ni'o de correcciones de errores! se descarten datos du"licados! se vuelvan a enviar los "a/uetes "erdidos o descartados e inclu%a control de congestin de tr&fico$ La conexiones a trav#s de AC. tienen tres ,ases) I. 0stablecimiento de la cone+in +ntes de /ue el cliente intente conectarse con el servidor! #ste 1lti'o debe "ri'ero ligarse acia el "uerto "ara abrirlo "ara las conexiones! es decir! una apertura pasiva $ Una veestablecida! el cliente "uede iniciar la apertura activa $ Se re/uiere de un saludo de tres eta"as) 8$ La a"ertura activa se reali-a enviando un "a/uete SSN 2sincroni-a4 acia el servidor$ 2$ Gn res"uesta! el servidor res"onde con un "a/uete SSN7+CM 2con,or'acin de sincroni-acin4$ 9$ ?inal'ente el cliente env0a un "a/uete +CM 2confir'acin4 de regreso acia el servidor$ Gn este "unto tanto cliente co'o servidor an recibido una con,or'acin de la conexin$ II. =ransferencia de datos Ja% tres ,unciones clave /ue di,erencian a AC. de UD.) 8$ Arans,erencia de datos libre de errores$ 2$ Arans,erencia de datos ordenada$ 9$ <etrans'isin de "a/uetes "erdidos$ >$ Descartado de "a/uetes du"licados$ 3$ +(uste en la congestin de la trans'isin de datos$ @@@$ =erminacin de la cone+in $ Gsta eta"a utili-a un saludo de tres v0as! con cada extre'o de la conexin ter'inando inde"endiente'ente$ Cuando uno de los extre'os desea detener su "arte de la conexin! env0a un "a/uete ?@N! /ue la otra "arte confir'a con un "a/uete +CM$ .or tanto! una interru"cin de la conexin re/uiere un "ar de "a/uetes ?@N % +CM desde cada lado de la conexin AC.$ Una conexin "uede /uedar abierta a 'edias cuando uno de los extre'os a ter'inado la conexin desde su lado "ero el otro extre'o no$ Gl extre'o /ue ter'in la conexin %a no "uede enviar datos en la conexin! "ero el el otro extre'o s0$
993
Joel Barrios Dueas
Gl '#todo '&s co'1n es un saludo de tres eta"as donde un anfitrin + env0a un "a/uete ?@N % el anfitrin B res"onde con un "a/uete ?@N % un +CM 2en el 'is'o "aso4 % el anfitrin + res"onde con un "a/uete +CM$ AC. reali-a las siguientes eta"as en su -calo) 8$ L@SAGN 2$ SSN7SGNA 9$ SSN7<GCG@KGD >$ GSA+BL@SJGD 3$ ?@N7R+@A78 5$ ?@N7R+@A72 6$ CLHSG7R+@A B$ CLHS@NG C$ L+SA7+CM 8:$A@;G7R+@A 88$CLHSGD &I:=0N re"resenta la conexin en es"era de "eticiones desde cual/uier "uerto AC. re'oto$ :]N-:0N= re"resenta la es"era del AC. re'oto "ara enviar de regreso el "a/uete AC. estableciendo banderas :]N % <CO$ :]N-R0CIK0D re"resenta la es"era "ara el AC. re'oto "ara enviar de regreso la confir'acin des"u#s de aber enviado de regreso otra confir'acin de conexin al AC. re'oto 2establecido "or el servidor AC.4$ 0:=<$&I:E0D re"resenta /ue el "uerto est& listo "ara recibir/enviar datos desde/ acia el AC. re'oto 2lo acen tanto clientes co'o servidores AC.4$ =I60-^<I= re"resenta el tie'"o de es"era necesario "ara asegurar /ue el AC. re'oto a recibido la confir'acin de su solicitud de ter'inacin de la conexin$ "D8. UD.! a veces re,erido sarc&stica'ente co'o 9nreliable Datagra' .rotocol 2.rotcolo no fiable de datagra'a4! es un "rotocolo de datagra'a sin correccin[ no "rovee las garant0a de fiabilidad % ordena'iento de AC. a los "rotocolos del Nivel de <plicacin % los datagra'as "ueden llegar en desorden o "erderse sin notificacin$ Co'o consecuencia de lo anterior es /ue UD. es un "rotocolo '&s r&"ido % eficiente "ara tareas ligeras o sensibles al tie'"o una inter,a- 'u% si'"le entre el Nivel de Red % Nivel de <plicacin $ Si se re/uiere alg1n ti"o de fiabilidad "ara los datos trans'itidos! #sta debe ser i'"le'entada en los niveles su"eriores de la "ila$ +l igual /ue @. % a di,erencia de AC.! es un "rotocolo de 'e(or es,uer-o o no7fiable$ Gl 1nico "roble'a de fiabilidad /ue resuelve es la correccin de errores en la cabecera % datos trans'itidos a trav#s de un ca'"o de 85 bits "ara suma de veri'cacin 2c ecLsu'4! una ,or'a de control de redundancia con la finalidad de "roteger la integridad de datos verificando /ue no a%an sido corro'"idos$ La estructura de "a/uetes UD. consiste de > ca'"os$
8uerto de origen $ Gncargado de identificar el "uerto /ue env0a % /ue se asu'e ser& el "uerto acia donde se env0a la res"uesta si se necesita$ Gste ca'"o es o"cional) si no se utili-a! el valor del ca'"o debe ser :$ 8uerto de destino $ @dentifica el "uerto de destino$ Gs obligatorio$ &ongitud $ Un ca'"o de 85 bits /ue es"ecifica la longitud del datagra'a co'"leto) cabecera % datos$ La longitud '0ni'a es de B b%tes %a /ue es la longitud 'is'a de la cabecera$ :uma de veri'cacin $ Un ca'"o de 85 bits /ue se utili-a "ara verificar errores en cabecera % datos$
995
Joel Barrios Dueas
Las a"licaciones '&s co'unes /ue acen uso de este ti"o de "rotocolo son DNS! a"licaciones de trans'isin de 'edios! vo- sobre @. 2Ko@.4! A?A. % (uegos en l0nea$ :C=8. SCA. es un mecanismo de transporte 'able orientado acia conexin$ Gst& orientado ta'bi#n acia trans'isin de datos "ero no est& orientado acia b%tes co'o AC.$ .rovee '1lti"les trans'isiones distribuidos sobre una 'is'a conexin$ .uede ade'&s re"resentar una conexin con '1lti"les direcciones @. de 'odo /ue si una @. ,alla! la conexin no se interru'"e$ Se desarroll inicial'ente "ara a"licaciones de tele,on0a "ero se "uede utili-ar en otras a"licaciones$ DCC8. DCC. se encuentra en ,ase de desarrollo % ba(o la tutela de la @GA? 2@nternet Gngineering AasL ?orce4 /ue "retende "roveer la se'&ntica de control de lu(o de AC. % el 'odelo de servicio de datagra'a de UD. a la vista del usuario$ R=8. <A. es un "rotocolo de datagra'a /ue ,ue diseado "ara datos en tie'"o real co'o la trans'isin de audio % v0deo$ Gs un nivel de sesin /ue utili-a el ,or'ato de "a/uetes de UD. co'o base$ Sin e'bargo se considera /ue este "rotocolo "udiera aco'odar deba(o del nivel de trans"orte del 'odelo AC./@.$
-.. .!.-. Nivel de Red

Gste nivel resuelve el "roble'a de ca"turar los datos a trav#s de una red 1nica$ I8 2Internet 8rotocol4 reali-a la tarea b&sica de ca"turar los "a/uetes de datos desde una ,uente acia un destino$ @. "uede trans"ortar datos "ara una gran cantidad de "rotocolos del nivel su"erior 2Nivel de Arans"orte4$ Htro e(e'"lo de "rotocolo de este nivel es P$23! /ue es un con(unto de "rotocolos "ara redes R+N utili-ando l0neas tele,nicas o siste'a @SDN$
-.. .!... Nivel de 0nlace

Gste nivel no es real'ente "arte del Con%unto de 8rotocolos =C89I8 ! sino /ue es el '#todo utili-ado "ara "asar "a/uetes desde el Nivel de <ed sobre dos di,erentes anfitriones$ Gste "roceso "uede ser controlado a trav#s del e/ui"a'iento lgico utili-ado co'o controlador del dis"ositivo "ara una tar(eta de red as0 co'o ta'bi#n sobre la 8rogramacin en 'rme 2?ir'*are4 o circuitos integrados auxiliares 2c i"sets4$ Gstos "rocesos reali-ar&n ,unciones de enlace de datos tales co'o aadir una cabecera de "a/uete "ara "re"arar la trans'isin % entonces trans'itir el todo a trav#s de un 'edio ,0sico$ Gste nivel es donde los "a/uetes son interce"tados % enviados acia una <ed .rivada Kirtual 2K.N4$ Cuando esto se lleva a acabo! los datos del Nivel de Gnlace se consideran co'o los datos de la a"licacin % "rocede descendiendo "or la "ila del 'odelo AC./@. "ara reali-ar la verdadera trans'isin$ Gn el extre'o rece"tor! los datos suben "or la "ila del 'odelo AC./@. dos veces! una "ara la K.N % otra "ara el enca'ina'iento 2routing4$
-.. .!./. Nivel 3sico

+l igual /ue el Nivel de Gnlace! no es real'ente "arte del Con%unto de 8rotocolos =C89I8 $ Conte'"la todas las caracter0sticas ,0sicas de la co'unicacin co'o la naturale-a del 'edio! detalles de conectores! cdigo de canales % 'odulacin! "otencias de seal! longitudes de onda! sincroni-acin % tie'"o de vida as0 co'o distancias '&xi'as$
996
Joel Barrios Dueas
-.. . . 6odelo ):I

Gl Con%unto de 8rotocolos =C89I8 2% su corres"ondiente "ila4 an sido utili-ados antes de /ue se estableciera el 'odelo HS@ 2@nterconexin de Siste'as +biertos u )"en :%ste's Interconnection4 % desde entonces el 'odelo AC./@. a sido co'"arado con el 'odelo HS@ tanto en libros co'o en instituciones educativas$ +'bas se relacionan "ero no son e/ui"arables$ Gl 'odelo HS@ utili-a siete niveles! 'ientras /ue el 'odelo AC./@. utili-a cinco$ Los dos niveles /ue acen la di,erencia en el ;odelo HS@ son el Nivel de 8resentacin % el Nivel de :esin ! 'is'os /ue "odr0an ser e/uivalentes al Nivel de <plicacin del 'odelo AC./@.$ Del 'is'o 'odo /ue la "ila del 'odelo AC./@.! el 'odelo HS@ no es lo suficiente'ente diverso en los niveles in,eriores "ara abarcar las verdaderas ca"acidades del Con%unto de 8rotocolos =C89I8 $ Un claro e(e'"lo es /ue ,alta un nivel inter'edio "ara aco'odar entre el Nivel de Red % el Nivel de =ransporte "ara "oder deter'inar donde corres"onden los "rotocolos @C;. e @G;. % otro nivel inter'edio entre el Nivel de Red % el Nivel de =ransporte "ara deter'inar donde corres"onden los "rotocolos +<. % <+<.$
Nivel 6 5 3 > 2 8 Nombre <plicacin 8resentacin :esin =ransporte 0nlace de datos 3sico Descripcin JAA.! S;A.! SN;.! ?A.! Aelnet! S@.! SSJ! N?S! <AS.! C688 2G+tensible 6essaging and 8resence 8rotocol4! R ois! GN<. Aelnet$ CDR 2G+ternal Data Re"resentation4! <:N.! 2<bstract :%ntax Notation 84! :6$ 2:erver 6essage $locL4!<38 2<""le 3iling 8rotocol4! NC8 2NetRare Core 8rotocol4 <:<8 2<ggregate :erver <ccess 8rotocol4! ALS! SSJ! @SH B926 / CC@AA P$223! R8C 2Re'ote 8rocedure Call4! Net$I):! <:8 2<""letalL :ession 8rotocol4! RinsocL! BSD socLets AC.! UD.! <A.! SCA.! S.P! +A.! @L Gt ernet! AoLen ring! JDLC! ?ra'e rela%! @SDN! +A;! B:2$88 Ri?i! ?DD@! ... Define todas las es"ecificaciones ,0sicas % el#ctricas de los dis"ositivos! co'o son dis"osicin de "ines! volta(es! es"ecificaciones de cableado! concentradores! re"etidores! ada"tadores de red! etc$ Cable! Radio! ,ibra ptica! Red por palomas$
Los niveles 6 al > se clasifican co'o niveles de anfitrin! 'ientras /ue los niveles inferiores del 8 al 9 se clasifican co'o niveles de medios $
99B
Joel Barrios Dueas
-/. Introduccin a I8 versin .


-/.!. Introduccin.
I8v. es la versin > del .rotocolo de @nternet 2 I8 o Inernet 8rotocol4 % constitu%e la "ri'era versin de @. /ue es i'"le'entada de ,or'a extensiva$ I8v. es el "rinci"al "rotocolo utili-ado en el Nivel de <ed del ;odelo AC./@. "ara @nternet$ ?ue descrito inicial 'ente en el <?C 6C8 elaborado "or la ?uer-a de Araba(o en @ngenier0a de @nternet 2I0=3 o Internet 0ngineering = asL 3orce4 en Se"tie'bre de 8CB8! docu'ento /ue de( obsoleto al <?C 65: de Gnero de 8CB:$ @.v> es un "rotocolo orientado acia datos /ue se utili-a "ara co'unicacin entre redes a trav#s de interru"ciones 2s*itc es4 de "a/uetes 2"or e(e'"lo a trav#s de Gt ernet4$ Aiene las siguientes caracter0sticas)
c c c c Gs un "rotocolo de un servicio de datagra'as no fiable 2ta'bi#n re,erido co'o de mejor esfuerzo4$ No "ro"orciona garant0a en la entrega de datos$ No "ro"orciona ni garant0as sobre la correccin de los datos$ .uede resultar en "a/uetes du"licado o en desorden$
Aodos los "roble'as 'encionados se resuelven en el nivel su"erior en el 'odelo AC./@.! "or e(e'"lo! a trav#s de =C8 o "D8$ Gl "ro"sito "rinci"al de I8 es "roveer una direccin 1nica a cada siste'a "ara asegurar /ue una co'"utadora en @nternet "ueda identificar a otra$
-/. . Direcciones.
I8v. utili-a direcciones de 92 bits 2> b%tes4 /ue li'ita el n1'ero de direcciones "osibles a utili-ar a >!2C>!C56!2C3 direcciones 1nicas$ Sin e'bargo! 'uc as de estas est&n reservadas "ara "ro"sitos es"eciales co'o redes "rivadas! 6ultidifusin 2;ulticast4! etc$ Debido a esto se reduce el n1'ero de direcciones @. /ue real'ente se "ueden utili-ar! es esto 'is'o lo /ue a i'"ulsado la creacin de I8v1 2actual'ente en desarrollo4 co'o ree'"la-o eventual dentro de algunos aos "ara I8v.$
-/. .!. Representacin de las direcciones.

Cuando se escribe una direccin I8v. en cadenas! la notacin '&s co'1n es la decimal con puntos $ Ja% otras notaciones basadas sobre los valores de los octetos de la direccin @.$ Utili-ando co'o e(e'"lo) ***$alcancelibre$org /ue tiene co'o direccin @. 2:8$858$8$225 en la notacin deci'al con "untos)
99C
Joel Barrios Dueas
Notacin Deci'al con "untos Jexadeci'al con "untos Hctal con "untos Binario con "untos Jexadeci'al Deci'al Hctal Binario
Kalor 2:8$858$8$225 :xCC$:x+8$:x:8$:xG2 :988$:2>8$:::8$:9>2 88::8::8$8:8::::8$:::::::8$888:::8: :xCC+8:8G2 99B26628C> 9883:2::6>2 88::8::88:8::::8:::::::8888:::8:
Conversin desde decimal con puntos 7 Cada octeto de la direccin es convertido individual'ente a exadeci'al$ Cada octeto es convertido individual'ente a octal$ Cada octeto es convertido individual'ente a binario Concatenacin de los octetos de exadeci'al con "untos$ La ,or'a exadeci'al convertida a deci'al$ La ,or'a exadeci'al convertida a octal$ La ,or'a exadeci'al convertida a binario$
Te1ricamente ! todos estos ,or'atos 'encionados deber0an ser reconocidos "or los navegadores 2sin co'binar4$ +de'&s! en las ,or'as con "untos! cada octeto "uede ser re"resentado en co'binacin de di,erentes bases$ G(e'"lo) 2:8$:2>8$:x:8$225$
-/.-. <signacin
Desde 8CC9 rige el es/ue'a CIDR 2Classless Inter7Do'ain Routing o Gnca'ina'iento @nter7Do'inios sin Clases4 cu%a "rinci"al venta(a es "er'itir la subdivisin de redes % "er'ite las entidades sub7asignar direcciones @.! co'o ar0a un @S. con un cliente$ Gl "rinci"io ,unda'ental del enca'ina'iento 2routing4 es /ue la direccin codifica in,or'acin acerca de locali-acin de un dis"ositivo dentro de una red$ Gsto i'"lica /ue una direccin asignada a una "arte de una red no ,uncionar& en otra "arte de la red$ Gxiste una estructura (er&r/uica /ue se encarga de la asignacin de direcciones de @nternet alrededor del 'undo$ Gsta estructura ,ue creada "ara el CIDR % asta 8CCB ,ue su"ervisada "or la I<N< 2Internet <ssigned Nu'bers <ut orit% o +gencia de +signacin de N1'eros @nternet4 % sus RIR 2Regional Internet Registries o <egistros <egionales de @nternet4$ Desde el 8B de Se"tie'bre de 8CCB la su"ervisin est& a cargo de la IC<NN 2Internet Cor"oration ,or <ssigned Na'es and Nu'bers o Cor"oracin de @nternet "ara los No'bres % N1'eros +signados4$ Cada RIR 'antiene una base de datos Ê)I: dis"onible al "ublico % /ue "er'ite acer b1s/uedas /ue "roveen in,or'acin acerca de las asignaciones de direcciones @.$ La in,or'acin obtenida a "artir de estas b1s/uedas (uega un "a"el central en nu'erosas erra'ientas las cuales se utili-an "ara locali-ar direcciones @. geogr&fica'ente$
-/.-.!. $loDues reservados.

$loDues de direcciones reservadas
$loDue de direcciones CIDR :$:$:$:/B 8:$:$:$:/B 8>$:$:$:/B 9C$:$:$:/B 826$:$:$:/B 82B$:$:$:/85 85C$23>$:$:/85 862$85$:$:/82 Descripcin <ed actual 2solo v&lido co'o direccin de origen4 Red 8rivada <ed de datos "1blicos <eservado +nfitrin local 2local ost4 <eservado Red 8rivada 2Oerocon,4 Red 8rivada <?C 9C26 <?C 8C8B Referencia <?C 86:: <?C 8C8B <?C 86:: <?C 86C6 <?C 86::
9>:
Joel Barrios Dueas
$loDue de direcciones CIDR 8C8$233$:$:/85 8C2$:$:$:/2> 8C2$:$2$:/2> 8C2$BB$CC$:/2> 8C2$85B$:$:/85 8CB$8B$:$:/83 229$233$233$:/2> 22>$:$:$:/> 2>:$:$:$:/> 233$233$233$233 <ed de "ruebas
Descripcin
Referencia
<?C 999: <?C 9:5B <?C 8C8B <?C 23>> <?C 999: <?C 9868 <?C 86::
<etrans'isin desde I8v1 acia I8v. Red 8rivada .ruebas de dese'"eo de red <eservado ;ultidi,usin 2;ulticast! antes red Clase D4 <eservado 2+ntes red Clase G4 Di,usiones 2Broadcast4
-/.-.!.!. Redes privadas.

De los '&s de cuatro mil millones de direcciones "er'itidas "or I8v.! tres rangos est&n es"ecial'ente reservados "ara utili-arse sola'ente en redes "rivadas$ Gstos rangos no tienen enca'ina'iento ,uera de una red "rivada % las '&/uinas dentro de estas redes "rivadas no "ueden co'unicarse directa'ente con las redes "1blicas$ .ueden! sin e'bargo! co'unicarse acia redes "1blicas a trav#s de la Araduccin de Direcciones de <ed o N<= 2Net*orL <ddress = ranslation4$ $loDues reservados para redes privadas
Nombre Blo/ue de 2>bits Blo/ue de 2:bits Blo/ue de 85bits Rango de direcciones I8 8:$:$:$: z 8:$233$233$233 862$85$:$: z 862$98$233$233 8C2$85B$:$: z 8C2$85B$233$233 Numero de direcciones I8 85!666!283 8!:>B!365 53!393 =ipo de clase Xnica clase + 85 clases B contiguas 235 clases C contiguas $loDue CIDR ma,or 8:$:$:$:/B 862$85$:$:/82 8C2$85B$:$:/85
-/.-.!. . <n'trin local Q&ocalhostR

+de'&s de las redes "rivadas! el rango 826$:$:$: z 826$233$233$233 o 826$:$:$:/B en la notacin CIDR! est& reservado "ara la co'unicacin del anfitrin local 2local ost4$ Ninguna direccin de este rango deber& a"arecer en una red! sea "1blica o "rivada % cual/uier "a/uete enviado acia cual/uier direccin de este rango deber& regresar co'o un "a/uete entrante acia la 'is'a '&/uina$
-/... Referencia de sub-redes de I8 versin ..

+lgunos seg'entos del es"acio de direcciones de @.! dis"onibles "ara la versin >! se es"ecifican % asignan a trav#s de docu'entos R3C 2Re/uest 3or Co''ents o Solicitud De Co'entarios4! /ue son con(untos de notas t#cnicas % de organi-acin /ue se elaboran desde 8C5C donde se describen los est&ndares o reco'endaciones de @nternet! antes +<.+NGA$ G(e'"los de esto son los usos del <etorno del siste'a 2loo"bacL! <?C 85>94! las redes "rivadas 2<?C 8C8B4 % Oerocon, 2<?C 9C264 /ue no est&n ba(o el control de los RIR 2Regional Internet Registries o <egistros <egionales de @nternet4$ La '&scara de sub7red es utili-ada "ara se"arar los bits de un identificados de una red a "artir de los bits del identificados del anfitrin$ Se escribe utili-ando el 'is'o ti"o de notacin "ara escribir direcciones @.$
9>8
Joel Barrios Dueas
CIDR
67scara de sub-red
<n'triones 85666285 B9BB5:B >8C>9:> 2:C6832 8:>B365 32>2BB 2528>> 898:62 53395 9265B 859B> B8C2 >:C5 2:>B 8:2> 382 235 82B 5> 92 85 B > 2 8
Nombre de la clase Clase +
"so tpico Blo/ue '&s grande definido "or la @+N+
/B 233$:$:$: /C 233$82B$:$: /8: 233$8C2$:$: /88 233$22>$:$: /82 233$2>:$:$: /89 233$2>B$:$: /8> 233$232$:$: /83 233$23>$:$: /85 233$233$:$: /86 233$233$82B$: /8B 233$233$8C2$: /8C 233$233$22>$: /2: 233$233$2>:$: /28 233$233$2>B$: /22 233$233$232$: /29 233$233$23>$: /2> 233$233$233$: /23 233$233$233$82B /25 233$233$233$8C2 /26 233$233$233$22> /2B 233$233$233$2>: /2C 233$233$233$2>B /9: 233$233$233$232 /98 233$233$233$23> /92 233$233$233$233
Clase B @S. / negocios grandes @S. / negocios grandes @S. / negocios grandes @S. "e/ueos / negocios grandes @S. "e/ueos / negocios grandes
Clase C
L+N grande L+N grande L+N "e/uea L+N "e/uea L+N "e/uea
<edes de unin 2enlaces "unto a "unto4 <ed no utili-able! sugerida "ara enlaces "unto a "unto 2<?C 9:284 <uta del anfitrin
-/./. Referencias.
c c c c c c c c c c c c tt")//***$iet,$org/r,c/r,c65:$txt tt")//***$iet,$org/r,c/r,c6C8$txt tt")//***$iet,$org/r,c/r,c85>9$txt tt")//***$iet,$org/r,c/r,c86::$txt tt")//***$iet,$org/r,c/r,c86C6$txt tt")//***$iet,$org/r,c/r,c8C8B$txt tt")//***$iet,$org/r,c/r,c23>>$txt tt")//***$iet,$org/r,c/r,c9:28$txt tt")//***$iet,$org/r,c/r,c9:5B$txt tt")//***$iet,$org/r,c/r,c9868$txt tt")//***$iet,$org/r,c/r,c999:$txt tt")//***$iet,$org/r,c/r,c9C26$txt
9>2
Joel Barrios Dueas
9>9
Joel Barrios Dueas
-1. Con'guracin de red.


-1.!. Introduccin
Configurar la red en GNU/Linux re/uiere se entiendan "er,ecta'ente los ,unda'entos de I8 versin . % saber c'o utili-ar cual/uier editor de texto si'"le$ Gn Cent): % Red EatG 0nterprise &inu+! /ue utili-an n1cleo de Linux versin 2$5! la deteccin de las tar(etas de red es auto'&tica 'ientras se trate de dis"ositivos so"ortados$ .ara consultar la lista de dis"ositivos co'"atibles! visite ard*are$red at$co'$
-1. . 8rocedimientos
-1. .!. Nombres de los dispositivos.
Las '&s recientes versiones de Cent): ! 3edoraG % Red EatG 0nterprise &inu+ utili-an un nuevo es/ue'a "ara los no'bres de los dis"ositivos de red$ Los no'bres se basan sobre su ubicacin ,0sica con la finalidad de ,acilitar su identificacin$ Los dis"ositivos de red integrados a la tar(eta 'adre utili-an el es/ue'a emT!H H-H....U [ los dis"ositivos .C@ utili-an el es/ue'a pTranura 8CIUpTpuerto ethernetU % b en el caso de dis"ositivos virtualesb pTranura 8CIUpTpuerto ethernetUVTinterfa4 virtualU $ G(e'"los)

e'8 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$ e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$ e'9 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$ "8"8 corres"onde al dis"ositivo de red en la "ri'era ranura .C@! "ri'er "uerto et ernet$ "2"8 corres"onde al dis"ositivo de red en la segunda ranura .C@! "ri'er "uerto et ernet$ "9"8 corres"onde al dis"ositivo de red en la tercera ranura .C@! "ri'er "uerto et ernet$ "9"2 corres"onde al dis"ositivo de red en la tercera ranura .C@! segundo "uerto et ernet$ "9"2N8 corres"onde al dis"ositivo de red en la tercera ranura .C@! segundo "uerto et ernet! "ri'er dis"ositivo virtual$
Gl nuevo es/ue'a de no'bres slo a"lica "ara siste'as /ue i'"le'entan S;B@HS versin 2$5 % tablas C % >8$ .uede cote(arse la versin de S;B@HS e(ecutando co'o usuario root el siguiente 'andato)
biosdecode
.ueden deter'inarse los dis"ositivos de red "resentes en el siste'a revisando el contenido del directorio 9s,s9class9net9 )
ls /sys/class/net/
9>>
Joel Barrios Dueas
.uede consultarse la asignacin de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del arc ivo /etc/udev/rules$d/6:7"ersistent7net$rules$
vi /etc/udev/rules#d/$%!persistent!net#rules
Si se dis"one de S;B@HS 2$5 % tablas >8 % C! "ara acer uso del nuevo es/ue'a de no'bres en siste'as /ue ,ueron actuali-ados desde una versin anterior de Cent): ! 3edoraG % Red EatG 0nterprise &inu+! slo es necesario eli'inar este arc ivo % reiniciar el siste'a$
-1. . . NetSorP6anager.
+ "artir de Cent): / % Red EatG 0nterprise &inu+ / ! se inclu%e NetSorP6anager co'o una i'"le'entacin alternativa "ara la gestin de las conexiones de red desde la inter,a- gr&fica de usuario$ Gn #stos! NetSorP6anager viene desactivado de 'odo "redeter'inado$ Gn Cent): 1 % Red EatG 0nterprise &inu+ 1! NetSorP6anager viene activo de 'odo "redeter'inado! salvo /ue se aga la instalacin '0ni'a o la instalacin b&sica de servidor$ Si se desea i'"edir /ue NetSorP6anager gestione alg1n dis"ositivo de red en "articular % /ue #ste sea gestionado "or el servicio netSorP ! edite el arc ivo de configuracin corres"ondiente al dis"ositivo a utili-ar$ +su'iendo /ue se trata del dis"ositivo et :! e(ecute)
;odifi/ue el valor de la variable N6VC)N=R)&&0D % estable-ca no co'o valor de #ste$ G(e'"lo)

&'()*'+eth% 0-;001+yes ;001=R010+static 345&&R+4476$7>*7557&&78& NM_CONTROLLED=no )=5&&R+198#166#$%#1%1 -'1.5SH+8::#8::#8::#186 I51'45<+198#166#$%#1 &0.5)-+dominio#tld &-S1+6#6#6#6 &-S8+6#6#4#4
.ara a"licar los ca'bios! e(ecute lo siguiente)

Gn adelante! 'ientras est# establecido N6VC)N=R)&&0DWno en la configuracin del dis"ositivo de red! NetSorP6anager ignorar& #sta "or co'"leto$ Si /uiere "rescindir del uso de NetSorP6anager ! ta'bi#n se "uede desactivar "or co'"leto este servicio! siendo /ue su uso slo tiene sentido en una co'"utadora "ort&til /ue se conecta a '1lti"les redes inal&'bricas o bien un siste'a escritorio donde se /uiere "er'itir al usuario regular "oder controlar los dis"ositivos de red$ .ara desactivar NetSorP6anager ! e(ecute lo siguiente)
9>3
Joel Barrios Dueas
chkcon"ig -et ork.anager o"" service -et ork.anager stop
-1. .-. <signacin de valores de las opciones de red.

-1. .-.!. Nombre del an'trin QE):=N<60R.
Gdite el arc ivo 9etc9hosts )
vi /etc/hosts
<es"ete la configuracin de la resolucin de retorno del siste'a$ +ada el no'bre de anfitrin del siste'a % asocie #ste a alguna de las direcciones @. locales$ G(e'"lo)
18$#%#%#1 localhost#localdomain localhost 771 localhost6#localdomain6 localhost6 3=/.358.76.36322no<bre.-o<%n%o.$)-222222no<bre
Gl nombre del an'trin 2 ostname4 debe ser un 3@DN 2acrni'o de 3ull% @ualified Do'ain Na'e o No'bre de Do'inio .lena'ente Calificado4 resuelto "or un servidor de no'bres de do'ino 2DNS4$ .uede definir #ste editando el arc ivo 9etc9s,scon'g9netSorP )
vi /etc/syscon"ig/net ork
Ca'bie el valor de la variable JHSAN+;G "or el no'bre de anfitrin /ue corres"onda$ Ao'e en cuenta /ue el no'bre de anfitrin deber& estar resuelto cuando 'enos en el arc ivo 9etc9hosts ! %! si es "osible! ta'bi#n en un servidor DNS$
-'140RH)-I+yes FOSTNAME=no<bre.-o<%n%o.$)-
+ "artir de Cent): 1 % Red EatG 0nterprise &inu+ 1! la variable E):=N<60 "uede ser establecida en el arc ivo de configuracin de cual/uier dis"ositivo de red del siste'a 2"or e(e'"lo 9etc9s,scon'g9netSorP-scripts9ifcfg-ethJ 4! en lugar del arc ivo 9etc9s,scon'g9netSorP $ +su'iendo /ue se utili-ar& el 9etc9s,scon'g9netSorP-scripts9ifcfg-ethJ )
dis"ositivo
et :!
edite
el
arc ivo
G(e'"lo)
&'()*'+eth% 0-;001+yes ;001=R010+static -./*0-1R022'&+no )=5&&R+198#166#$%#1%1 -'1.5SH+8::#8::#8::#186 I51'45<+198#166#$%#1 FOSTNAME=no<bre.-o<%n%o.$)-
9>5
Joel Barrios Dueas
-1. .-. . Direccin I8H m7scara de sub-red , puerta de enlace.

Las variables a asignar son $))=8R)=) con el valor static bdireccin @. est&ticab o bien dhcp b direccin @. asignada "or un servidor DJC.b! I8<DDR definiendo colo valor de #sta la direccin @.! N0=6<:O definiendo co'o valor de #sta la '&scara de sub7red en ,or'ato octal % ;<=0^<] definiendo co'o valor la "uerta de enlace corres"ondiente$ +su'iendo /ue se utili-ar& el 9etc9s,scon'g9netSorP-scripts9ifcfg-ethJ )
dis"ositivo
et :!
edite
el
arc ivo
G(e'"lo)
&'()*'+eth% 0-;001+yes ;001=R010+static -./*0-1R022'&+no ?9ADDR=3=/.358.76.363 NETMAS.=/!!./!!./!!.3/8 GATEMAN=3=/.358.76.3
Gn lugar de la variable NGA;+SM con un valor octal! "uede utili-ar la variable .<G?@P con la '&scara de sub7red en ,or'ato CIDR$
&'()*'+eth% 0-;001+yes ;001=R010+static -./*0-1R022'&+no )=5&&R+198#166#$%#1%1 9REF?X=/! I51'45<+198#166#$%#1
Los valores de las variables anteriores son "ro"orcionados "or el ad'inistrador de la red local en donde se localice el siste'a /ue est# siendo configurado o bien definidos de acuerdo a una "lanificacin "revia'ente establecida$ Gl ad'inistrador de la red deber& "ro"orcionar una direccin @. dis"onible 2@.+DD<4 % una '&scara de la sub7red 2NGA;+SM o .<G?@P4$ .ara a"licar los ca'bios! e(ecute lo siguiente)
-1. .-.-. :ervidores de nombres.

Ja% dos variables a configurar) do'inio de b1s/ueda "redeter'inado % al 'enos un servidor de no'bres$ Gn Cent): 1 % Red EatG 0nterprise &inu+ 1 ! se "ueden establecer aadiendo al arc ivo de configuracin de cual/uier dis"ositivo de red! las variables D)6<IN! DN:!! DN: % DN:-$ +su'iendo /ue se utili-ar& el 9etc9s,scon'g9netSorP-scripts9ifcfg-ethJ ) dis"ositivo et :! edite el arc ivo
9>6
Joel Barrios Dueas
G(e'"lo)
&'()*'+eth% 0-;001+yes ;001=R010+static -./*0-1R022'&+no )=5&&R+198#166#$%#1%1 =R'>)X+8: I51'45<+198#166#$%#1 DOMA?N=-o<%n%o.$)DNS3=8.8.8.8 DNS/=8.8.4.4

Lo anterior actuali-ar& auto'&tica'ente el arc ivo 9etc9resolv.conf con el contenido /ue corres"onda$ Gn Cent): / % Red EatG 0nterprise &inu+ / 2% versiones anteriores de #stos4! edite al arc ivo 9etc9resolv.conf )
vi /etc/resolv#con"
Gstable-ca o confir'e los servidores del siste'a de resolucin de no'bres de do'inio 2DNS4$ G(e'"lo)
search dominio#tld nameserver 6#6#6#6 nameserver 6#6#4#4
Si se 'odifica directa'ente el arc ivo 9etc9resolv.conf los ca'bios a"lican de 'anera in'ediata! sin necesidad de reiniciar el servicio netSorP $
-1. ... Rutas est7ticos.

Las rutas est&ticas se "ueden aadir e(ecutando el 'andato ip! utili-ando la siguiente sintaxis)
ip route add DredE/DmUscaraE via Dpuerta!de!enlaceE dev DdispositivoE
Gn el siguiente e(e'"lo se definir& la ruta est&tica acia la red !X .!15.-.J con '&scara de 23 bit 2 //. //. //.! 54! "uerta de enlace a trav#s de la direccin @. !2 .!1.!.-1 % a trav#s del dis"ositivo de red eth!)
ip route add 198#166#@#%/8: via 1$8#16#1#@6 dev eth1
Gs un re/uisito /ue la "uerta de enlace de destino sea alcan-able desde el dis"ositivo utili-ado$ Ser& i'"osible establecer una ruta est&tica si es i'"osible alcan-ar la "uerta de enlace necesaria$ Si slo se e(ecuta el 'andato ip % se reinicia el servicio netSorP ! los ca'bios se "erder&n$
9>B
Joel Barrios Dueas
Si se re/uiere establecer las rutas est&ticas adicionales "ara obtener conectividad con otras redes % /ue las configuraciones corres"ondientes sean "er'anentes! se "ueden generar arc ivos "ara cada dis"ositivo de red /ue sea necesario! en donde se establecen los valores "ara "uerta de enlace! red a la /ue se /uiere acceder % la '&scara de sub7red corres"ondiente$ Los arc ivos se deben generar dentro del directorio 9etc9s,scon'g9netSorP-scripts9 co'o route?@dispositivoA % deben llevar el siguiente ,or'ato)
I51'45<6+nnn#nnn#nnn#nnn 5&&R'SS6+nnn#nnn#nnn#nnn -'1.5SH6+nnn#nnn#nnn#nnn
Gn lugar de la variable NGA;+SM! se "uede utili-ar la variable B$./%C! definiendo la '&scara en ,or'ato &%($$ G(e'"lo)
I51'45<6+nnn#nnn#nnn#nnn 5&&R'SS6+nnn#nnn#nnn#nnn =R'>)X6+nn
.or citar un e(e'"lo! i'agine'os /ue nos encontra'os dentro de la red 8C2$85B$6:$:/23 % se re/uiere establecer conectividad con las redes 862$85$2$: % 862$85$9$:! con '&scaras 233$233$233$2>: 22B bit4! a trav#s de las "uertas de enlace o enrutadores o enca'inadores con direccines @. 8C2$85B$8$2 % 8C2$85B$8$9! corres"ondiente'ente "ara cada red citada! a trav#s del "ri'er dis"ositivo Gt ernet del anfitrin local 2et :4$ Genere el arc ivo 9etc9s,scon'g9netSorP-scripts9route-ethJ utili-ando un editor de texto)
vi /etc/syscon"ig/net ork!scripts/route!eth%
La configuracin "ara el escenario descrito arriba! ser0a la siguiente)

I51'45<6+198#166#1#8 5&&R'SS6+1$8#16#8#% =R'>)X6+86 I51'45<3+198#166#1#@ 5&&R'SS3+1$8#16#@#% =R'>)X3+86
.ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente)
-1. ./. 3uncin de Reenvo de paDuetes para I8 versin ..

Si dis"one de al 'enos 2 dis"ositivos de red % se tiene "laneado i'"le'entar un N+A o DN+A! se debe abilitar el reenv0o de "a/uetes "ara @. versin >$ Gsto se reali-a editando el arc ivo 9etc9s,sctl.conf % estableciendo ! "ara activar o bien de(ar J "ara 'antener inactivo)
vi /etc/sysctl#con"
S ca'biando net.ipv..ipVforSard W J "or net.ipv..ipVforSard W !)

net#ipv4#ip/"or ard + 1
9>C
Joel Barrios Dueas
.ara a"licar el ca'bio! sin reiniciar el siste'a! slo es necesario e(ecutar lo siguiente)
sysctl ! net#ipv4#ip/"or ard+1
-1. .1. Eerramientas para el intrprete de mandatos.

Des"u#s de aber configurado todos los valores de las variables de red deseadas! reinicie el servicio netSorP ! e(ecutando lo siguiente)
.ara co'"robar la conectividad! se "uede e(ecutar el 'andato ping acia cual/uier direccin de la red local "ara tal fin$
ping !c@ 198#166#$%#1
La o"cin -c- indica /ue slo se ar&n 9 pings acia la direccin @. de destino$ .ara ver la in,or'acin de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente)
ip addr sho
Gn el "asado! lo anterior se ac0a utili-ando el 'andato ifcon'g $ .ara ver la in,or'acin de un dis"ositivo de red es"ec0fico! et : en el siguiente e(e'"lo! se e(ecuta lo siguiente)
ip addr sho eth%
Gn el "asado! lo anterior se ac0a utili-ando el 'andato ifcon'g ethJ $ .ara ver la in,or'acin de estado de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente)
ip link sho
.ara ver la in,or'acin de estado de de un dis"ositivos de red en "articular! et : en el siguiente e(e'"lo! se e(ecuta lo siguiente)
ip link sho eth%
.ara detener un dis"ositivo de red! et : en el e(e'"lo! se e(ecuta lo siguiente)

ip link set eth% do n
Gn el "asado! lo anterior se ac0a utili-ando el 'andato ifdoSn ethJ $ .ara iniciar un dis"ositivo de red! et : en el e(e'"lo! se e(ecuta lo siguiente)
93:
Joel Barrios Dueas
ip link set eth% up
Gn el "asado! lo anterior se ac0a utili-ando el 'andato ifup ethJ $ .ara eli'inar todos los valores de las variables de red de un dis"ositivo es"ec0fico! et : en el e(e'"lo! se e(ecuta lo siguiente$
ip addr "lush dev eth%
.ara aadir una direccin @. a un dis"ositivo! et : en el siguiente e(e'"lo! se e(ecuta lo siguiente$

ip addr add 198#166#$%#61/8: dev eth%
.ara eli'inar una direccin @. a un dis"ositivo! et : en el siguiente e(e'"lo! se e(ecuta lo siguiente$

ip addr del 198#166#$%#61/8: dev eth%
Las rutas est&ticas se "ueden co'"robar utili-ando el siguiente 'andato)

ip route list
Gn el "asado! lo anterior se ac0a utili-ando el 'andato route $ .ara eli'inar todas las rutas est&ticas de"endientes slo del dis"ositivo et :! se e(ecuta lo siguiente)
ip route "lush dev eth%
.ara ca'biar o establecer la "uertas de enlace "redeter'inada del siste'a! 8C2$85B$6:$8 en el siguiente e(e'"lo! a trav#s del dis"ositivo et :! se e(ecuta lo siguiente)
ip route add de"ault via 198#166#$%#1 dev eth%
.ara co'"robar si a% resolucin de no'bres! se "uede reali-ar una consulta definidos "ara el siste'a! utili-ando)
host dominio#tld
acia los servidores DNS
-1. .2. Direcciones I8 secundarias

Las direcciones @. secundarias sirven "ara /ue el siste'a res"onda "ara '&s de una direccin @. a trav#s del 'is'o dis"ositivo de red$ Son 1tiles en los casos en los cuales se tiene un servicio de os"eda(e de "&ginas de @nternet % se desea /ue cada sitio tenga su "ro"ia direccin @.$ Aa'bi#n son 1tiles en los 'uros corta,uegos donde se /uiere /ue un con(unto de e/ui"os salgan acia @nternet en'ascarados con una direccin @. 2una L+N! "or e(e'"lo4 % otro con(unto de e/ui"os lo agan con una direccin @. distinta 2una D;O! "or e(e'"lo4$ Gl "ri'er "aso es 'odificar los valores de las variables I8<DDR % N0=6<:O de la direccin @. "rinci"al! "recediendo a #stos el n1'ero cero)
938
Joel Barrios Dueas
)=5&&R6+198#166#$%#1%1 -'1.5SH6+8::#8::#8::#186
+ada la direccin @. secundaria % la '&scara de sub7red en la variables I8<DDR! % N0=6<:O! 2o bien 8R03IC! si "refiere el ,or'ato CIDR4 del siguiente 'odo)
)=5&&R%+198#166#$%#1%1 -'1.5SH%+8::#8::#8::#186 ?9ADDR3=3=/.358.76. 3 NETMAS.3=/!!./!!./!!.3/8
.ara agregar otra direccin @. secundaria! se aade otro con(unto de variables I8<DDR % N0=6<:O ! "recedidos con el siguiente n1'ero consecutivo)
)=5&&R%+198#166#$%#1%1 -'1.5SH%+8::#8::#8::#186 )=5&&R1+198#166#$%#@1 -'1.5SH1+8::#8::#8::#186 ?9ADDR/=3=/.358.76.43 NETMAS./=/!!./!!./!!.3/8
.uede utili-ar 8R03IC en lugar de N0=6<:O ! definiendo la '&scara de sub7red en ,or'ato CIDR$
)=5&&R%+198#166#$%#1%1 9REF?X6=/! )=5&&R1+198#166#$%#@1 9REF?X3=/! )=5&&R8+198#166#$%#41 9REF?X/=/!
.ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente)
La co'"robacin! al e(ecutar el 'andato ip addr shoS ! deber& regresar algo co'o lo siguiente
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#1%1/8: brd 198#166#$%#18$ scope global eth% inet 198#166#$%#@1/8: scope global secondary eth% inet 198#166#$%#41/8: scope global secondary eth% inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
-1. .5. &a funcin eeroconf.

De 'odo "redeter'inado % a fin de "er'itir la co'unicacin entre dos di,erentes siste'as a trav#s de un cable <J>3 cru-ado 2crossover4! el siste'a tiene abilitado eeroconf ! ta'bi#n conocido co'o eero Con'guration NetSorPing o <utomatic 8rivate I8 <ddressing 2+.@.+4$ Gs un con(unto de t#cnicas /ue auto'&tica'ente gestionan la asignacin de direcciones @. sin necesidad de configuracin de servidores es"eciales$ .er'ite a usuarios sin conoci'ientos de redes conectar co'"utadoras! i'"resoras en red % otros art0culos entre s0$
932
Joel Barrios Dueas
Sin Oerocon, los usuarios sin conoci'ientos tendr0an /ue configurar servidores es"eciales co'o DJC. % DNS "ara "oder establecer conectividad entre dos e/ui"os$ Gstando abilitado Oerocon,! se 'ostrar& un registro en la tabla de rutas est&ticas "ara la red !1X. /..J.J al e(ecutar el 'andato ip route list)
ip route list

198#166#$%#%/8: dev eth% proto kernel scope link 35=./!4.6.6;352-e*2e$h622s&o'e2)%n822<e$r%&2366/ de"ault via 198#166#$%#1 dev eth% src 198#166#$%#1%1
Si se desea desactivar Oerocon,! edite el arc ivo 9etc9s,scon'g9netSorP )

vi /etc/syscon"ig/net ork
+ada la variable N)e0R)C)N3 con el valor ,es)

-'140RH)-I+yes 30S1-5.'+nombre#dominio#tld NOJEROCONF=yes
+l ter'inar! reinicie el servicio netSorP ! a fin de /ue surtan e,ecto los ca'bios)
.ara co'"robar! e(ecute de nuevo con el 'andato ip route list)

ip route list
Lo anterior deber& devolver una salida si'ilar a la siguiente! en la cual la ruta "ara eeroconf desa"arecido)
198#166#$%#%/8: dev eth% proto kernel de"ault via 198#166#$%#1 dev eth% scope link src 198#166#$%#1%1
Una ve- ec o lo anterior! existen dos servicios en el siste'a en CentHS % <ed JatI Gnter"rise Linux 3 % versiones "osteriores! /ue se "ueden desactivar "uesto /ue sirven "ara establecer la co'unicacin a trav#s de Oerocon,! estos son avahi-daemon % avahi-dnsconfd $ Desactivar estos dos servicios a orrar& tie'"o en el arran/ue % se consu'ir&n algunos pocos menos recursos de sistema $
chkcon"ig avahi!dnscon"d o"" chkcon"ig avahi!daemon o"" service avahi!dnscon"d stop service avahi!daemon stop
;uc as a"licaciones % co'"onentes "ara el 'odo gr&fico de"enden de Oerocon, "ara su correcto ,unciona'iento$ .or tanto! es "oco conveniente desactivar este so"orte en un siste'a de escritorio$
939
Joel Barrios Dueas
.ara '&s detalles acerca de eeroconf ! "uede consultarla in,or'acin dis"onible en)

tt")//***$-erocon,$org/ tt")//en$*iLi"edia$org/*iLi/Oerocon,
-1.-. 0%ercicios.
-1.-.!. Rutas est7ticas.
Gste e(ercicio considera lo siguiente) 8$ Se tiene dos e/ui"os de c'"uto con GNU/Linux instalado en a'bos$ 2$ pc!.dominio.tld tiene una direccin @. 8C2$85B$6:$8:: con '&scara de sub7red de 23 bits 2233$233$233$82B4 en el dis"ositivo et :$ Una direccin @. 862$85$8::$8 con '&scara de sub7red de 2B bits 2233$233$233$2>:4 en el dis"ositivo et 8$ 9$ pc .dominio.tld tiene una direccin @. 8C2$85B$6:$8:2 con '&scara de sub7red dde 23 bits 2233$233$233$82B4 en el dis"ositivo et :$ Carece de otros dis"ositivos de red activos$ Kisualice desde pc .dominio los registros de la tabla de rutas est&ticas$$
ip route list

198#166#$%#%/8: dev eth% proto kernel scope link de"ault via 198#166#$%#1 dev eth% proto static src 198#166#$%#8 metric 1
@ntente e(ecutar ping acia la direccin reci#n aadida en pc!.dominio $

ping !c @ 1$8#16#1%%#1
Gl resultado es"erado es /ue ping devuelva /ue a% 8::e de "#rdida de "a/uetes$

=)-I 1$8#16#1%%#1 (1$8#16#1%%#1) :6(64) bytes o" data# !!! 1$8#16#1%%#1 ping statistics !!! @ packets transmittedB % receivedB 1%%Y packet lossB time 1999ms
.roceda a aadir la ruta est&tica /ue corres"onde es"ecificando la red! 'ascar& de sub7red % "uerta de enlace necesarios "ara llegar acia 862$85$8::$8$
ip route add K 1$8#16#1%%#%/86 K via 198#166#$%#1%% K dev eth%
Kisualice de nuevo los registros de la tabla de rutas est&ticas$
93>
Joel Barrios Dueas
ip route list

37/.35.366.6;/82*%#23=/.358.76.3662-e*2e$h6 198#166#$%#%/8: dev eth% proto kernel scope link de"ault via 198#166#$%#1 dev eth% proto static
src 198#166#$%#8
metric 1

ping !c @ 1$8#16#1%%#1
Gl resultado es"erado es /ue ping res"onda al "ing! obteni#ndose una salida si'ilar a la siguiente)
=)-I 1$8#16#1%%#1 (1$8#16#1%%#1) :6(64) bytes 64 bytes "rom 1$8#16#1%%#17 icmp/seJ+% ttl+64 64 bytes "rom 1$8#16#1%%#17 icmp/seJ+1 ttl+64 64 bytes "rom 1$8#16#1%%#17 icmp/seJ+8 ttl+64 o" data# time+%#4:@ ms time+%#@66 ms time+%#@4$ ms
!!! 1$8#16#1%%#1 ping statistics !!! @ packets transmittedB @ receivedB %Y packet lossB time 1999ms rtt min/avg/max/mdev + %#@4$/%#@69/%#4:@/%#%46 msB pipe 8
<einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe /ue %a no a% res"uesta al acer ping acia 862$85$8::$8 "or/ue el registro en la tabla de rutas est&ticas ,ue eli'inado al reiniciar el servicio de red$
service net ork restart ip route list ping !c @ 1$8#16#1%%#1
.ara acer "er'anente el registro en la tabla de rutas est&ticas utilice un editor de texto el arc ivo 9etc9s,scon'g9netSorP-scripts9route-ethJ % "onga el siguiente contenido)
5&&R'SS6+1$8#16#1%%#% -'1.5SH6+8::#8::#8::#84% I51'45<6+198#166#$%#1%%
+l ter'inar reinicie el servicio de red$

Kisualice nueva'ente los registros de la tabla de rutas est&ticas$

ip route list

37/.35.366.6;/82*%#23=/.358.76.3662-e*2e$h6 198#166#$%#%/8: dev eth% proto kernel scope link de"ault via 198#166#$%#1 dev eth% proto static
src 198#166#$%#8
metric 1

933
Joel Barrios Dueas
ping !c @ 1$8#16#1%%#1
<einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe de nuevo /ue a% res"uesta al acer "ing acia 862$85$8::$8$
service net ork restart route !n ping !c@ 1$8#16#1%%#1
-1.-. . 0%ercicio# Direcciones I8 secundarias.

Gste e(ercicio considera lo siguiente) 8$ Gl dis"ositivo ethJ tiene una direccin @. 8C2$85B$6:$8:8/23$ Carece de direcciones @. secundarias$ 2$ Se aadir& co'o direccin @. secundaria 8C2$85B$6:$38/23$ Kisualice las inter,aces de red activas en el siste'a$
ip addr sho
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& /ue slo est&n activos el dis"ositivo ethJ % el corres"ondiente al dis"ositivo del retorno del siste'a 2loopbac)4)
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#1%1/8: brd 198#166#$%#18$ scope global eth% inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
G(ecute el 'andato ping con la o"cin -c- "ara co'"robar si acaso a% alguna res"uesta de la direccin @. secundaria del dis"ositivo ethJ$
ping !c@ 198#166#$%#:1

=)-I 198#166#$%#:1 (198#166#$%#:1) :6(64) bytes o" data# !!! 198#166#$%#:1 ping statistics !!! @ packets transmittedB % receivedB 1%%Y packet lossB time 1999ms
G(ecute el 'andato ip del siguiente 'odo "ara aadir la direccin @. secundaria 8C2$85B$6:$38/23 al dis"ositivo et :)
ip addr add 198#166#$%#:1/8: dev eth%
935
Joel Barrios Dueas
G(ecute el 'andato ping con la o"cin -c- "ara co'"robar /ue a%a res"uesta de la direccin @. secundaria del dis"ositivo ethJ$
ping !c@ 198#166#$%#:1

=)-I 198#166#$%#:1 (198#166#$%#:1) :6(64) bytes o" data# 64 bytes "rom 198#166#$%#:17 icmp/seJ+% ttl+64 time+%#4:@ ms 64 bytes "rom 198#166#$%#:17 icmp/seJ+1 ttl+64 time+%#@66 ms 64 bytes "rom 198#166#$%#:17 icmp/seJ+8 ttl+64 time+%#@4$ ms !!! 198#166#$%#:1 ping statistics !!! @ packets transmittedB @ receivedB %Y packet lossB time 1999ms rtt min/avg/max/mdev + %#@4$/%#@69/%#4:@/%#%46 msB pipe 8
Kisualice las inter,aces de red activas en el siste'a$

ip addr sho
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& /ue est& activa la direccin @. secundaria del dis"ositivo ethJ)
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#1%1/8: brd 198#166#$%#18$ scope global eth% %ne$23=/.358.76.!3;/!2s&o'e2g)ob#)2se&on-#ry2e$h6 inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
<einicie el servicio netSorP $

Utilice el 'andato ping con la o"cin -c- "ara co'"robar si a1n secundaria del dis"ositivo ethJ$
ping !c@ 198#166#$%#:1
a% res"uesta desde la direccin @.

=)-I 198#166#$%#:1 (198#166#$%#:1) :6(64) bytes o" data# !!! 198#166#$%#:1 ping statistics !!! @ packets transmittedB % receivedB 1%%Y packet lossB time 1999ms
Kisualice los dis"ositivos de red activos en el siste'a$

ip addr sho
936
Joel Barrios Dueas
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& slo la direccin @. "rinci"al del dis"ositivo de red ethJ % la corres"ondiente al dis"ositivo del retorno del siste'a 2loopbac) 4)
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#8/8: brd 198#166#$%#18$ scope global eth% inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
.ara acer "er'anente la direccin secundaria en el dis"ositivo ethJ! edite el arc ivo 9etc9s,scon'g9netSorP-scripts9ifcfg-ethJ % aada el siguiente contenido QYRespete ma,*sculas , min*sculasZR )
)=5&&R1+198#166#$%#:1 -'1.5SH1+8::#8::#8::#186
<einicie el servicio de red$

Kisualice las inter,aces de red activas en el siste'a$

ip addr sho
Lo anterior debe devolver una salida si'ilar a la siguiente! donde nueva'ente se 'ostrar& /ue est& activa la direccin @. secundaria del dis"ositivo ethJ)
17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth%7 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether %%78@7:a74b7e674@ brd ""7""7""7""7""7"" inet 198#166#$%#1%1/8: brd 198#166#$%#18$ scope global eth% %ne$23=/.358.76.!3;/!2s&o'e2g)ob#)2se&on-#ry2e$h6 inet6 "e6%7788@7:a""7"e4b7e64@/64 scope link valid/l"t "orever pre"erred/l"t "orever
Utilice el 'andato ping con la o"cin -c- "ara co'"robar /ue a%a res"uesta de la direccin @. secundaria del dis"ositivo ethJ)
ping !c@ 198#166#$%#:1
93B
Joel Barrios Dueas
=)-I 198#166#$%#:1 (198#166#$%#:1) :6(64) bytes o" data# 64 bytes "rom 198#166#$%#:17 icmp/seJ+% ttl+64 time+%#4:@ ms 64 bytes "rom 198#166#$%#:17 icmp/seJ+1 ttl+64 time+%#@66 ms 64 bytes "rom 198#166#$%#:17 icmp/seJ+8 ttl+64 time+%#@4$ ms !!! 198#166#$%#:1 ping statistics !!! @ packets transmittedB @ receivedB %Y packet lossB time 1999ms rtt min/avg/max/mdev + %#@4$/%#@69/%#4:@/%#%46 msB pipe 8
La direccin @. secundaria del dis"ositivo ethJ estar& activa la siguiente ve- /ue inicie el siste'a o"erativo$
93C
Joel Barrios Dueas
-2. Con'guracin de K&<Ns.


-2.!. Introduccin.
De acuerdo a RiLi"edia! 3una :'A= Dacr1nimo de 1irtual /A! o $ed de Erea 'ocal :irtualF es un mtodo para crear redes l1gicamente independientes dentro de una misma red fsica. :arias :'A=s pueden coe7istir en un Gnico conmutador fsico o en una Gnica red fsica. #on Gtiles para reducir el tama!o del dominio de difusi1n y ayudan en la administraci1n de la red, separando segmentos l1gicos de una red de rea local, impidiendo que puedan intercambiar datos usando la red local.4 Su i'"le'entacin re/uiere de dis"oner de con'utadores 2s*itc es4 con ca"acidad "ara KL+N 2"rotocolo B:2$8/4! los cuales deber&n estar previamente con'gurados "ara gestionar algunas KL+Ns 2% saber c'o acerlo4 % entender "er,ecta'ente @. versin >$
-2. . 0Duipamiento lgico necesario.

-2. .!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
Gl so"orte necesario "ara configurar KL+Ns se inclu%e (unto con el "a/uete iproute ! el cual se inclu%e en la instalacin "redeter'inada! "ues se trata de un "a/uete obligatorio e indis"ensable "ara el siste'a$ De 'anera alternativa "uede gestionar ta'bi#n las KL+NS a trav#s del "a/uete vcon'g 2en co'binacin con el 'andato ifcon'g 4! e(ecutando lo siguiente)
yum !y install vcon"ig
-2.-. 8rocedimientos.
Gditar el arc ivo 9etc9s,scon'g9netSorP )
vim /etc/syscon"ig/net ork
+adir el siguiente "ar&'etro "ara activar el so"orte "ara KL+N! 'is'o /ue "er'itir& /ue "osterior'ente cargue auto'&tica'ente el 'dulo 5J !D del n1cleo de Linux)
(25-+yes
+su'iendo /ue se utili-a la inter,a- et 8 "ara acceder a la red local! editar el arc ivo de configuracin)
vim /etc/syscon"ig/net ork!scripts/i"c"g!eth1
95:
Joel Barrios Dueas
Euitar todos los "ar&'etros de red /ue se a%an establecido % de(ar el contenido co'o el del siguiente e(e'"lo! en el cual se asu'e /ue la direccin ;+C del dis"ositivo de red corres"onde a ..#52#3C#<<#DD# D)
&'()*'+eth1 1<='+'thernet ;001=R010+none 0-;001+yes 345&&R+441871FC1AA1DD1/D -./*0-1R02'&+no
<einiciar el servicio de red a fin de /ue a"li/ue el ca'bio % "ara /ue cargue de 'anera auto'&tica el 'dulo 5J !D del n1cleo de Linux$
.ueden crearse 'anera te'"oral 2se "erder&n luego de reiniciar el siste'a4 los dis"ositivos de KL+N del siguiente 'odo)
ip link add link D?S9OS?T?:O name D?S9OS?T?:O.?D-:LAN type vlan id ?D-:LAN ip addr add ?9;C?DR brd BROADCAST dev D?S9OS?T?:O.?D-:LAN ip link set dev D?S9OS?T?:O.?D-:LAN up
G(e'"lo)
ip link add link eth1 name e$h3./ type vlan id / ip addr add 37/.35.6.5!//5 brd 37/.35.6.3/7 dev e$h3./ ip link set dev e$h3./ up ip link add link eth1 name e$h3. type vlan id ip addr add 37/.35.6.3/=//5 brd 37/.35.6.3=3 dev e$h3. ip link set dev e$h3. up ip link add link eth1 name e$h3.4 type vlan id 4 ip addr add 37/.35.6.3= //5 brd 37/.35.6./!! dev e$h3.4 ip link set dev e$h3.4 up
De 'anera alternativa! "uede acer lo 'is'o utili-ando los 'andatos vcon'g % el 'andato ifcon'g! del siguiente 'odo)
vcon"ig add e$h32/ vcon"ig add e$h32 vcon"ig add e$h324 i"con"ig e$h3./ 37/.35.6.5! netmask /!!./!!./!!.3=/ i"con"ig e$h3. 37/.35.6.3/= netmask /!!./!!./!!.3=/ i"con"ig e$h3.4 37/.35.6.3= netmask /!!./!!./!!.3=/
Gn caso de /ue sea necesario! "ara eli'inar los dis"ositivos de KL+N! "uede e(ecutar el 'andato @. con la siguiente sintaxis)
ip link set dev D?S9OS?T?:O.?D-:LAN do n ip link delete D?S9OS?T?:O.?D-:LAN
G(e'"lo)
958
Joel Barrios Dueas
ip link set dev e$h3./ do n ip link delete e$h3./ ip link set dev e$h3. ip link delete e$h3. do n
ip link set dev e$h3.4 do n ip link delete e$h3.4
De 'anera alternativa! "uede utili-ar ta'bi#n el 'andato vcon'g con la o"cin rem! seguido del no'bre del dis"ositivo KL+N$ Siguiendo el e(e'"lo utili-ado en este docu'ento! slo abr0a /ue e(ecutar lo siguiente)
vcon"ig rem e$h3./ vcon"ig rem e$h3. vcon"ig rem e$h3.4
.ara /ue los dis"ositivos de KL+Ns sean "er'anentes! es necesario crear! dentro del directorio 9etc9s,scon'g9netSorP-scripts ! los arc ivos de configuracin de inter,a-! siguiendo el siguiente ,or'ato)
ic"g!D?S9OS?T?:O.?D-:LAN
Gl n1'ero de KL+N! "re,erente'ente debe corres"onder son el 'i'os utili-ado en el con'utador "rinci"al$ Se debe evitar usar la KL+N 8 2et 8$8 o et 8$84! 862$85$:$8 co'o @. "ara el servidor! as0 co'o ta'bi#n evitar utili-ar la red 862$85$:$:/ 1! "or/ue suelen corres"onder al n1'ero de KL+N! direccin @. % seg'ento de red /ue regular'ente utili-an los con'utadores$ G(e'"lo de contenido de 9etc9s,scon'g9netSorP-scripts9ifcfg-eth!. $
&'()*'+e$h3./ 1<='+'thernet ;001=R010+static 0-;001+yes -./*0-1R02'&+no )=5&&R+37/.35.6.5! =R'>)X+/5 ;R05&*5S1+37/.35.6.3/7 -'140RH+37/.35.6.54
G(e'"lo de contenido de 9etc9s,scon'g9netSorP-scripts9ifcfg-eth!.&'()*'+e$h3. 1<='+'thernet ;001=R010+static 0-;001+yes -./*0-1R02'&+no )=5&&R+37/.35.6.3/= =R'>)X+/5 ;R05&*5S1+37/.35.6.3=3 -'140RH+37/.35.6.3/8
G(e'"lo de contenido de 9etc9s,scon'g9netSorP-scripts9ifcfg-eth!..
952
Joel Barrios Dueas
&'()*'+e$h3.4 1<='+'thernet ;001=R010+static 0-;001+yes -./*0-1R02'&+no )=5&&R+37/.35.6.3= =R'>)X+/5 ;R05&*5S1+37/.35.6./!! -'140RH+37/.35.6.3=/
<einiciar nueva'ente el servicio de red a fin de /ue inicien las inter,aces de KL+N$
Se "uede verificar con el 'andato ip /ue todas las KL+N est#n "resentes$
ip addr sho

17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue state ?-H-04link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 brd 18$#8::#8::#8:: scope host lo inet 18$#%#%#8/6 brd 18$#8::#8::#8:: scope host secondary lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth17 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast state ?= Jlen 1%%% link/ether 441871FC1AA1DD1/D brd ""7""7""7""7""7"" @7 e$h3./êth17 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc noJueue state ?= link/ether 441871FC1AA1DD1/D brd ""7""7""7""7""7"" inet 37/.35.6.5!//5 brd 37/.35.6.3/7 scope global e$h3./ inet6 "e6%77a%%78$""7"ece7:1$8/64 scope link valid/l"t "orever pre"erred/l"t "orever 47 e$h3. êth17 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc noJueue state ?= link/ether 441871FC1AA1DD1/D brd ""7""7""7""7""7"" inet 37/.35.6.3/=//5 brd 37/.35.6.3=3 scope global e$h3. inet6 "e6%77a%%78$""7"ece7:1$8/64 scope link valid/l"t "orever pre"erred/l"t "orever :7 e$h3.4êth17 ];R05&*5S1B.?21)*5S1B?=B204'R/?=Q mtu 1:%% Jdisc noJueue state ?= link/ether 441871FC1AA1DD1/D brd ""7""7""7""7""7"" inet 37/.35.6.3= //5 brd 37/.35.6./!! scope global e$h3.4 inet6 "e6%77a%%78$""7"ece7:1$8/64 scope link valid/l"t "orever pre"erred/l"t "orever
De 'anera alternativa! se "uede verificar con el 'andato ifcon'g /ue todas las KL+N est#n "resentes$
i"con"ig
La salida debe ser algo si'ilar a lo siguiente)
959
Joel Barrios Dueas
eth1
2ink encap7'thernet 34addr 441871FC1AA1DD1/D inet6 addr7 "e6%778867b9""7"e@67@6bc/64 Scope72ink ?= ;R05&*5S1 R?--)-I .?21)*5S1 .1?71:%% .etric71 RX packets71@:18146 errors7% dropped7% overruns7% "rame7% 1X packets71:@:66%6 errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen71%%% RX bytes7444:%86466 (4#1 Ii;) 1X bytes7181@4964@:$ (11#@ Ii;) )nterrupt7188 .emory7da%%%%%%!da%186%% 2ink encap7'thernet 34addr 441871FC1AA1DD1/D inet addr737/.35.6.5! ;cast737/.35.6.3/7 .ask7/!!./!!./!!.3=/ inet6 addr7 "e6%77466$7"c""7"eaa7dd8d/64 Scope72ink ?= ;R05&*5S1 R?--)-I .?21)*5S1 .1?71:%% .etric71 RX packets7% errors7% dropped7% overruns7% "rame7% 1X packets716 errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen7% RX bytes7% (%#% b) 1X bytes74@@@ (4#8 Hi;) 2ink encap7'thernet 34addr 441871FC1AA1DD1/D inet addr737/.35.6.3/= ;cast737/.35.6.3=3 .ask7/!!./!!./!!.3=/ inet6 addr7 "e6%77466$7"c""7"eaa7dd8d/64 Scope72ink ?= ;R05&*5S1 R?--)-I .?21)*5S1 .1?71:%% .etric71 RX packets7% errors7% dropped7% overruns7% "rame7% 1X packets716 errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen7% RX bytes7% (%#% b) 1X bytes748@: (4#1 Hi;) 2ink encap7'thernet 34addr 441871FC1AA1DD1/D inet addr737/.35.6.3= ;cast737/.35.6./!! .ask7/!!./!!./!!.3=/ inet6 addr7 "e6%77466$7"c""7"eaa7dd8d/64 Scope72ink ?= ;R05&*5S1 R?--)-I .?21)*5S1 .1?71:%% .etric71 RX packets7% errors7% dropped7% overruns7% "rame7% 1X packets71@ errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen7% RX bytes7% (%#% b) 1X bytes7@4%: (@#@ Hi;) 2ink encap72ocal 2oopback inet addr718$#%#%#1 .ask78::#%#%#% inet6 addr7 771/186 Scope73ost ?= 200=;5*H R?--)-I .1?7164@6 .etric71 RX packets716@ errors7% dropped7% overruns7% "rame7% 1X packets716@ errors7% dropped7% overruns7% carrier7% collisions7% txJueuelen7% RX bytes781@96 (8%#6 Hi;) 1X bytes781@96 (8%#6 Hi;)
e$h3./
e$h3.
e$h3.4
lo
-2.-.!. <dministrando direcciones I8 de las K&<Ns a travs de un servidor DEC8.

.ara alivio de los ad'inistradores de siste'as! es "osible utili-ar el servicio de DJC. "ara gestionar la ad'inistracin de direcciones @. a trav#s de un servidor DJC.$ Gditar el arc ivo 9etc9s,scon'g9dhcpd % definir las inter,aces de KL+N a utili-ar (unto con el servidor DJC.$
&3*=&5RIS+,e$h3./ e$h3. e$h3.4,[
Gditar el arc ivo 9etc9dhcpd.conf 2Cent): / % Red Eat 0nterprise &inu+ / 4 o bien 9etc9dhcp9dhcpd.conf 2Cent): 1 % Red Eat 0nterprise &inu+ 14! definir una seccin "or cada red)
95>
Joel Barrios Dueas
ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,red!local#net,[ option ntp!servers 8%%#8@#:1#8%:B 1@8#846#61#89B 146#8@4#$#@%[ shared!net ork vlan8 e subnet 37/.35.6.54 netmask /!!./!!./!!.3=/ e option routers 37/.35.6.5![ option subnet!mask /!!./!!./!!.3=/[ option broadcast!address 37/.35.6.3/7[ option domain!name!servers 37/.35.6.5![ option netbios!name!servers 37/.35.6.5![ range 37/.35.6.55237/.35.6.3/5[ f f shared!net ork vlan@ e subnet 37/.35.6.3/8 netmask /!!./!!./!!.3=/ e option routers 37/.35.6.3/=[ option subnet!mask /!!./!!./!!.3=/[ option broadcast!address 37/.35.6.3=3[ option domain!name!servers 37/.35.6.3=/[ option netbios!name!servers 37/.35.6.3=/[ range 37/.35.6.3 6237/.35.6.3=6[ f f shared!net ork vlan4 e subnet 37/.35.6.3=/ netmask /!!./!!./!!.3=/ e option routers 37/.35.6.3= [ option subnet!mask /!!./!!./!!.3=/[ option broadcast!address 37/.35.6./!![ option domain!name!servers 37/.35.6.3= [ option netbios!name!servers 37/.35.6.3= [ range 37/.35.6.3=4237/.35.6./!4[ f f
<einiciar 2o iniciar! seg1n sea el caso4 el servicio dhcpd % co'"robar /ue ,uncione correcta'ente el servicio! conectando algunos e/ui"os a los con'utadores involucrados$
service dhcpd restart
953
Joel Barrios Dueas
-5. Con'guracin de acoplamiento de tar%etas de red QbondingR.


-5.!. Introduccin.
Gl controlador bonding! original'ente creado "or Donald $ecPer ! est& incluido en "r&ctica'ente todas las distribuciones de GNU/Linux % "er'ite su'ar las ca"acidades de varias inter,aces ,0sicas de red con ob(eto de crear una inter,a- lgica$ Gsto se lleva a cabo con el ob(eto de contar con redundancia o bien balanceo de carga$
-5. . 8rocedimientos.
-5. .!. <rchivo de con'guracin.
Gn Cent): / % Red Eat 0nterprise &inu+ / se debe editar el arc ivo 9etc9modprobe.conf )
vi /etc/modprobe#con"
Gn <&D): !..! Cent): 1 % Red Eat 0nterprise &inu+ 1 se debe crear un arc ivo /ue "uede deno'inarse arbitraria'ente co'o 9etc9modprobe.d9bonding.conf )
vi /etc/modprobe#d/bonding#con"
Gn cual/uiera de los dos casos 'encionados! se debe aadirse lo siguiente "ara asociar el controlador bonding a la inter,a- bondJ del siguiente 'odo)
alias bonding bond%
Gl controlador "uede llevar ade'&s o"ciones /ue "er'iten 'odificar su ,unciona'iento! de entre los cuales los '&s i'"ortantes son mode % miimon$ + fin de obtener un buen ,unciona'iento! es i'"ortante configurar al 'enos estas dos o"ciones$ .ara fines generales! se "uede "uede utili-ar lo siguiente)
alias bond% bonding options bonding mode+% miimon+%
Gl valor de la o"cin mode establece la "ol0tica de balanceo de carga % tolerancia a ,allos % el valor de la o"cin miimon establece al ti"o de su"ervisin de 6II! donde : corres"onde la configuracin '&s co'1n$
955
Joel Barrios Dueas
+l ter'inar con el arc ivo 9etc9modprobe.conf ! es i'"ortante utili-ar el 'andato depmod con la o"cin -a "ara regenerar el arc ivo modules.dep ! el cual es utili-ado co'o el 'a"a de de"endencias de los controladores utili-ados "or el n1cleo del siste'a$
depmod !a
Lo anterior solo debe devolver el s0'bolo de siste'as des"u#s de unos segundos$
-5. .!.!. )pcin mode.

Se utili-a "ara establecer la "ol0tica ba(a la cual se valores son) ar& traba(ar las tar(etas en con(unto$ Los "osibles
: 2cero4) Gstablece una "ol0tica de Round-Robin! /ue es un algorit'o /ue asigna una carga e/uitativa % ordenada a cada "roceso! "ara "ro"orcionar tolerancia a fallos % balanceo de carga entre los 'ie'bros del arreglo de dis"ositivos$ Aodas las trans'isiones de datos son enviadas % recibidas de ,or'a secuencial en cada inter,a- esclava del arreglo e'"e-ando con la "ri'era /ue est# dis"onible$ 0s la poltica predeterminada del controlador % la /ue ,unciona "ara la 'a%or0a de los casos$ 8 2uno4) Gstablece una "ol0tica de res"aldo activo /ue "ro"orciona tolerancia a fallos $ Aodo el tr&fico se trans'ite a trav#s de una tar(eta % solo se utili-ar& la otra en caso de /ue ,alle la "ri'era$ 2 2dos4) Gstablece una "ol0tica C)R 2e7clusive?or! exclusiva7o4 "ara "ro"orcionar tolerancia a fallos % balanceo de carga $ Gste algorit'o co'"ara las solicitudes entrantes de las direcciones 6<C asta /ue coinciden "ara la direccin 6<C 26edia <ccess Control4 de una de las tar(etas esclavas$ Una ve- /ue se establece el enlace! las trans'isiones de datos de datos son enviadas en ,or'a secuencial e'"e-ando con la "ri'era inter,a- dis"onible$ 9 2tres4) Gstablece una "ol0tica de Round-Robin! "ara "ro"orcionar tolerancia a fallos % balanceo de carga $ Aodas las trans'isiones de datos son enviadas de ,or'a secuencial en cada inter,a- esclava del arreglo e'"e-ando con la "ri'era /ue est# dis"onible$ Gn el siguiente e(e'"lo se establece la "ol0tica : 2cero4)
options bonding <o-e=6
-5. .!. . )pcin miimon.

Se utili-a "ara es"ecificar cada cuantos 'ilisegundos se debe su"ervisar el enlace 6II 26edia Inde"endent Inter,ace4$ Se utili-a cuando se necesita alta dis"onibilidad "ara verificar si la inter,a- est& activa % verificar si a% un cable de red conectado$ Gn el siguiente e(e'"lo se establecen 8:: 'ilisegundos)
options bonding mode+% <%%<on=366
Se re/uiere /ue todos los controladores del arreglo de tar(etas tengan so"orte "ara 6II$ .ara verificar si el controlador de la tar(eta tiene so"orte "ara 6II! se utili-a el 'andato ethtool ! donde la salida debe devolver &inP Detected con el valor ,es $ G(e'"lo)
ethtool eth%

956
Joel Barrios Dueas
Settings "or eth%7 Supported ports7 D 1= .)) E Supported link modes7 1%base1/3al" 1%base1/>ull 1%%base1/3al" 1%%base1/>ull Supports auto!negotiation7 <es 5dvertised link modes7 1%base1/3al" 1%base1/>ull 1%%base1/3al" 1%%base1/>ull 5dvertised auto!negotiation7 <es Speed7 1%%.b/s &uplex7 3al" =ort7 .)) =3<5&7 @8 1ransceiver7 internal 5uto!negotiation7 on Supports 4ake!on7 pumbg 4ake!on7 d *urrent message level7 %x%%%%%%%$ ($) 2ink detected7 yes
.ara desactivar esta ,uncin! se utili-a el valor : 2cero4$ G(e'"lo)

options bonding mode+% <%%<on=6
-5. . . <rchivo de con'guracin 9etc9s,scon'g9netSorP-scripts9bondJ.

Gste se configura con las 'is'as variables de un dis"ositivo de red regular$ <e/uiere las variables )N$))= ! $))=8R)=) ! D0KIC0! I8<DDR! 8R03IC 2o bien N0=6<:O en CentHS 3 % <ed JatI Gnter"rise Linux 34 % ;<=0^<]$ Gn el siguiente e(e'"lo se configura la inter,a- bondJ con la direccin @. est&tica 8C2$85B$:$8! '&scara de subred de 2> bits 2233$233$233$:4! "uerta de enlace 8C2$85B$:$23> % la inter,a- inicia (unto con el siste'a creando el arc ivo 9etc9s,scon'g9netSorP-scripts9ifcfg-bondJ con el siguiente contenido)
&'()*'+bond% 0-;001+yes ;001=R010+static )=5&&R+198!166#%#1 =R'>)X+84 I51'45<+198#166#%#8:4
Las inter,aces de red a utili-ar co'o esclavas se configuran de la siguiente ,or'a! considerando /ue se tiene et : % et 8! el contenido del arc ivo 9etc9s,scon'g9netSorP-scripts9ifcfg-ethJ ser0a)
&'()*'+eth% ;001=R010+none 0-;001+no S25('+yes .5S1'R+bond%
S el contenido del arc ivo 9etc9s,scon'g9netSorP-scripts9ifcfg-eth! ser0a)

&'()*'+eth1 ;001=R010+none 0-;001+no S25('+yes .5S1'R+bond%
-5. .-. IniciarH detener , reiniciar el servicio netSorP.

95B
Joel Barrios Dueas
.ara e(ecutar "or "ri'era ve- el servicio netSorP tras configurar el aco"la'iento de tar(etas! utilice)
service net ork start
.ara acer /ue los ca'bios ec os tras 'odificar la configuracin surtan e,ecto! utilice)
.ara detener el servicio netSorP utilice)

service net ork stop
-5.-. Comprobaciones.
.ara verificar /ue la inter,a- lgica /ued configurada! en el caso de aber utili-ado las inter,aces et : % et 8! utilice)
ip addr list

17 lo7 ]200=;5*HB?=B204'R/?=Q mtu 164@6 Jdisc noJueue link/loopback %%7%%7%%7%%7%%7%% brd %%7%%7%%7%%7%%7%% inet 18$#%#%#1/6 scope host lo inet6 771/186 scope host valid/l"t "orever pre"erred/l"t "orever 87 eth17 ];R05&*5S1B.?21)*5S1BS25('B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast master bond% Jlen 1%%% link/ether %%7%674"76%7%d798 brd ""7""7""7""7""7"" @7 eth%7 ];R05&*5S1B.?21)*5S1BS25('B?=B204'R/?=Q mtu 1:%% Jdisc p"i"o/"ast master bond% Jlen 1%%% link/ether %%7%674"76%7%d798 brd ""7""7""7""7""7"" 47 sit%7 ]-05R=Q mtu 146% Jdisc noop link/sit %#%#%#% brd %#%#%#% :7 bond%7 ];R05&*5S1B.?21)*5S1B.5S1'RB?=B204'R/?=Q mtu 1:%% Jdisc noJueue link/ether %%7%674"76%7%d798 brd ""7""7""7""7""7"" inet 198#166#%#1/84 brd 198#166#1#8:: scope global bond% inet6 "e6%778%674"""7"e6%7d98/64 scope link tentative valid/l"t "orever pre"erred/l"t "orever
.ara verificar /ue las inter,aces de red est&n ,uncionando correcta'ente % /ue conectado a #stas! se utili-a el 'andato ethtool del siguiente 'odo)
ethtool eth% Rgrep ,2ink detected, ethtool eth1 Rgrep ,2ink detected,
a% un cable de red
Si a'bas tar(etas tiene so"orte "ara 6II! lo anterior debe devolver lo siguiente)
2ink detected7 yes 2ink detected7 yes
-5... $ibliografa.
A o'as Davis) tt")//***$linux,oundation$org/en/Net)Bonding
95C
Joel Barrios Dueas
A o'as Davis) tt")//***$Lernel$org/"ub/linux/Lernel/"eo"le/'arcelo/linux72$>/Docu'entation/net*orLing/bonding$ txt
96:
Joel Barrios Dueas
-X. Cone+in a redes inal7mbricas Qî'R desde terminal.


-X.!. Introduccin.
Configurar % conectarse a una red Rifi desde la inter,a- gr&fica es un "rocedi'iento relativa'ente trivial! de(ando /ue todos los "rocedi'ientos los realicen Net*orL;anager o Conn'an$ Sin e'bargo a circunstancias en las cuales "uede ser necesario conectarse a una red Rifi desde una ter'inal$ + continuacin describir# los "rocedi'ientos "ara conectarse a los dos ti"os de redes Rifi '&s utili-ados! RG. % R.+! con configuraciones b&sicas utili-adas en dis"ositivos co'o ser0an los "untos de acceso de los 'ode' +DSL de .rodig% @nfinitu'$
-X.!.!. ?@ue es ^8<A ?8or Du debera usarlo en lugar de ^08A

^8< 2î7?i 8rotected <ccess4 % ^8< es una clase de siste'as "ara el asegura'iento de redes inal&'bricas$ ^8< ,ue creado en res"uesta a las serias debilidades de otros "rotocolos co'o ^08 2îred 0/uivalent 8rivac%4$ @'"le'enta la 'a%or0a de lo /ue con,or'a el est&ndar I000 5J .!!i % ,ue diseado "ara ,uncionar con todas los dis"ositivos "ara redes inal&'bricas! exce"to los "untos de acceso de "ri'era generacin$ ^8< i'"le'enta todo el est&ndar I000 5J .!!i! "ero no ,unciona con 'uc os dis"ositivos vie(os$ ^8< ,ue creado "or el gru"o industrial % co'ercial +lian-a Ri7?i! dueos de la 'arca registrada î-3i % certificadores de los dis"ositivos /ue ostenten dic o no'bre$ Los datos utili-an el algorit'o <C> con una clave de 82B bits % un vector de iniciali-acin de >B bits$ Una de las 'e(oras '&s sobresalientes sobre su "redecesor! ^08! es =OI8 2= e'"oral Oe% Integrit% 8rotocol o .rotocolo de integridad de clave te'"oral4! el cual consiste en el ca'bio din&'ico 'ientras se utili-a el siste'a$ Cuando se co'bina con Kectores de Iniciali4acin 'a%ores! ace considerable'ente '&s di,0cil reali-ar ata/ues "ara la obtencin de llaves! co'o ocurre con ^08$ +de'&s de "ro"orcionar autenticacin % ci,ra'iento! ^8< "ro"orciona 'e(or integridad de la carga 1til$ La verificacin de redundancia c0clica 2CRC o C%clic Redundanc% C ecL4 utili-ada en ^08 es insegura "or/ue "er'ite alterar la carga 1til % actuali-ar el 'ensa(e de verificacin de redundancia c0clica sin necesidad de conocer la clave ^08$ Gn ca'bio ^8< utili-a un Cdigo de Integridad de 6ensa%e 26IC o 6essage Integrit% Code4 /ue es en realidad un algorit'o deno'inado 3Hic ael4! /ue ,ue el '&s ,uerte /ue se "udo utili-ar con dis"ositivos antiguos "ara redes inal&'bricas a fin de no de(ar obsoletos a #stos$ Gl Cdigo de Integridad de 6ensa%e de ^8< inclu%e un un 'ecanis'o /ue contrarresta los intentos de ata/ue "ara vulnerar =OI8 % blo/ues te'"orales$ Gn resu'en! ^8< ace '&s di,0cil vulnerar las redes inal&'bricas al incre'entar los ta'aos de las claves % Kectores de Iniciali4acin ! reduciendo el n1'ero de "a/uetes enviados con claves relacionadas % aadiendo un siste'a de verificacin de 'ensa(es$
968
Joel Barrios Dueas
+de'&s de "oder utili-ar una clave co'"artida 2 8:O o 8re7: ared Oe%4! lo cual su"le la co'"le(idad de i'"le'entacin de un servidor de autenticacin 5J .!C en ogares % oficinas "e/ueas! ^8< "uede utili-ar 8rotocolos 0+tensibles de <utenticacin 20<8 o 20xtensible <ut entication 8rotocol4! co'o los siguientes)

G+.7ALS G+.7AALS/;SCJ+.v2 .G+.v:/G+.7;SCJ+.v2 .G+.v8/G+.7GAC G+.7S@; G+.7LG+.
Gntre los diversos servidores /ue "ueden utili-arse "ara este ti"o de i'"le'entaciones! est& 3reeR<DI":$ <lcance &ibre cuenta con un 'odesto docu'ento "ara la configuracin de esta i'"le'entacin$
-X. . 0Duipamiento lgico necesario.

-X. .!. Instalacin a travs de ,um.
Se re/uieren los "a/uetes Sireless-tools % SpaVsupplicant $ .ara instalar o actuali-ar el e/ui"a'iento lgico necesario en Cent): ! 3edora o Red EatG 0nterprise &inu+ % versiones "osteriores de #stos! slo se necesita e(ecutar co'o root lo siguiente)
yum !y install ireless!tools pa/supplicant
Si utili-a open:":0 o :":0 &inu+ 0nterprise ! slo se necesita e(ecutar lo siguiente "ara instalar o actuali-ar el e/ui"a'iento lgico necesario! en caso de /ue #ste estuviese ausente)
yast !i ireless!tools pa/supplicant
Si utili-a Debian o "buntu % versiones "osteriores! slo se necesita e(ecutar lo siguiente "ara instalar o actuali-ar el e/ui"a'iento lgico necesario! en caso de /ue #ste estuviese ausente)
sudo apt!get install ireless!tools pa/supplicant
-X. . . 8reparativos.
Gn siste'as o"erativos basados sobre Cent): ! 3edora ! Red Eat 0nterprise &inu+! open:":0 % :":0 &inu+ 0nterprise ! el "ri'er "aso consiste en ca'biarse al usuario root )
su !l
Gn siste'as o"erativos basados sobre Ubuntu Linux! se "uede utili-ar el 'andato sudo "ara todos los "rocedi'ientos! "recediendo todos los 'andatos utili-ados con sudo$
sudo cualJuier mandato utiliCado
G(e'"los)
962
Joel Barrios Dueas
sudo i"up lo sudo i con"ig lan% sudo i list lan% scan
Debido a /ue segura'ente el servicio NetSorP6anager detener #ste)

service -et ork.ananger stop
ar& conlicto con los "rocedi'ientos! se debe
;uc os co'"onentes del siste'a re/uieren /ue est# activa la inter,a- de retorno del siste'a 2loo"bacL4! "or lo /ue es i'"ortante iniciar #sta)
i"up lo
.ara "oder co'en-ar a utili-ar la inter,a- Rifi! solo basta e(ecutar el 'andato iScon'g sobre dic a inter,a-)
i con"ig lan%
Gs buena idea reali-ar un escaneado de las redes Rifi dis"onibles "ara asegurarse se "uede acceder a la red Rifi deseada % "ara deter'inar el "rotocolo a utili-ar)
i list lan% scan
-X. .-. <utenticando en el punto de acceso.

-X. .-.!. < travs de redes ^08.
.ara redes inal&'bricas con autenticacin a trav#s de ci,rado RG.! /ue se caracteri-an "or tener una seguridad 'u% "obre! el "rocedi'iento es si'"le$ Slo basta utili-ar dos 'andatos$ Gl "ri'ero define el no'bre del "unto de acceso a utili-ar)
i con"ig lan% essid punto!de!acceso
Gl segundo 'andato se utili-a "ara definir la clave de acceso a utili-ar! sea de 5> o 82B bit$
i con"ig lan% key clave!de!acceso
Si se utili-a una clave RG. ti"o +SC@@! se define de la siguiente 'anera)

i con"ig lan% key s7clave!de!acceso
-X. .-. . < travs de redes ^8<.

Se "rocede a deter'inar el no'bre de la red Rifi a utili-ar % la clave de acceso$ Gl 'andato SpaVpassphrase se utili-ar& "ara generar un arc ivo de configuracin a utili-ar "osterior'ente)
pa/passphrase punto!de!acceso clave!de!acceso Q /root/ pa#con"
969
Joel Barrios Dueas
Si se reali-a el "rocedi'iento desde Ubuntu Linux! el 'andato anterior ,allar& si se utili-a sudo debido a li'itaciones de seguridad de sudo % deber& utili-arse entonces el siguiente)
sudo bash !c , pa/passphrase punto!de!acceso clave!de!acceso Q /root/ pa#con",
Lo anterior generar& el arc ivo Spa.conf dentro del directorio de inicio del usuario root$ .ara iniciar la autenticacin con la red Rifi! se utili-a el 'andato SpaVsupplicant con las o"ciones -$! "ara enviar el "rocesos a segundo "lano! 7D! "ara es"ecificar el controlador a utili-ar % 7c! "ara es"ecificar el arc ivo de configuracin creado en el "aso anterior$
pa/supplicant !; !& ext !i lan% !c/root/ pa#con"
-X. ... <signando par7metros de red a la interfa4.

-X. ...!. "tili4ando dhclient.
Lo '&s co'1n es utili-ar el 'andato dhclient "ara de(ar /ue el servidor DJC. del "unto de acceso o la L+N se encargue de asignar los "ar&'etros de red "ara la inter,a-$ Gs buena idea indicar a dhclient /ue libere el "r#sta'o /ue estuviera asignado en el servidor DJC.)
dhclient !r
.ara obtener una nueva direccin @.! se utili-a el 'andato dhclient de la siguiente 'anera)
dhclient lan%
-X. ... . <signando manualmente los par7metros de red.

Si se conocen los datos "ara la configuracin de red! ta'bi#n es "osible asignarlos 'anual'ente$ Gn el siguiente e(e'"lo! se asigna a la inter,a- *lan: la direccin @. 8C2$85B$6:$3:! con '&scara de subred 233$233$233$82B 223 bit4 % "uerta de enlace 8C2$85B$6:$8)
ip addr add 198#166#$%#:%/8: dev lan% ip route add de"ault via 198#166#$%#1 dev
lan%
.ara definir el servidor DNS! co'o el usuario root ! se edita el arc ivo 9etc9resolv.conf % se define la direccin @. del servidor DNS a utili-ar$ Gn el siguiente e(e'"lo! se define 8C2$85B$6:$8 co'o servidor DNS)
echo ,nameserver 198#166#$%#1, Q /etc/resolv#con"
Si se reali-a el "rocedi'iento desde Ubuntu Linux o Debian! el 'andato anterior ,allar& si se utili-a sudo debido a li'itaciones de seguridad de sudo % deber& utili-arse entonces el siguiente)
sudo bash !c ,echo Znameserver 198#166#$%#1Z Q /etc/resolv#con",
-X. ...-. <signacin permanente de par7metros de red en Cent):H 3edora , Red Eat 0nterprise &inu+.
96>
Joel Barrios Dueas
Solo es necesario crear el arc ivo de inter,a-! dentro de 9etc9s,scon'g9netSorP-scripts9 siguiendo el siguiente ,or'ato)
i"c"g!5uto/punto!de!acceso
Co'o e(e'"lo! si se desea conectar el siste'a a un "unto de acceso deno'inado alcance ! se debe crear el arc ivo 9etc9s,scon'g9netSorP-scripts9ifcfg-<utoValcance )
vim /etc/syscon"ig/net ork!scripts/i"c"g!5uto/alcance8
Si se va a conectar a trav#s de DJC. % utili-ar ci,rado ^08! "oner el siguiente contenido)

-5.'+,5uto alcance8, 0-;001+yes 1<='+4ireless ;001=R010+dhcp 'SS)&+alcance8 .0&'+.anaged S'*?R)1</.0&'+open &'>5?21H'<+1 =''R&-S+yes =''RR0?1'S+yes &3*=/*2)'-1/)&+nombre!eJuipo &3*=/30S1-5.'+nombre!eJuipo
Si se va a conectar a trav#s de DJC. % utili-ar ci,rado ^8<! "oner el siguiente contenido)

-5.'+,5uto alcance8, 0-;001+yes 1<='+4ireless ;001=R010+dhcp 'SS)&+alcance8 .0&'+.anaged H'</.I.1+4=5!=SH =''R&-S+yes =''RR0?1'S+yes &3*=/*2)'-1/)&+nombre!eJuipo &3*=/30S1-5.'+nombre!eJuipo
.ara la clave de acceso del "unto de acceso! 9etc9s,scon'g9netSorP-scripts9Pe,s-<utoValcance )

vim /etc/syscon"ig/net ork!scripts/keys!5uto/alcance8
es
necesario
crear
el
arc ivo
Si se va a conectar "or RG.! "oner el siguiente contenido)

H'</=5SS=3R5S'1+clave!de!acceso
Si se va a conectar "or R.+! "oner el siguiente contenido)

4=5/=SH+clave!de!acceso
Jec o todo lo anterior! ser& "osible iniciar la inter,a- e(ecutando el siguiente 'andato)
ip link set lan% up
963
Joel Barrios Dueas
Cuando sea necesario detener la inter,a-! se e(ecuta el siguiente 'andato$

ip link set lan% do n
-X.-. $ibliografa.

tt")//en$*iLi"edia$org/*iLi/Ri7?iN.rotectedN+ccess tt")//***$alcancelibre$org/article$" "/2::6:>:>8826>6399 tt")//***$alcancelibre$org/article$" "/2::6:>:98B>233898
965
Joel Barrios Dueas
.J. "so del mandato nc QNetcatR.


.J.!. Introduccin.
.J.!.!. <cerca de Netcat.
Gl 'andato netcat o nc es una erra'ienta utili-ada "ara su"ervisar % escribir sobre conexiones tanto =C8 co'o "D8$ .uede abrir conexiones =C8 ! enviar "a/uetes "D8! escuc ar "eticiones sobre "uertos arbitrarios tanto =C8 co'o "D8! "er'ite su"ervisar "uertos abiertos % otras 'uc as cosas '&s! tanto "ara I8v. co'o I8v1$ Gs una de las erra'ientas de diagnstico % seguridad '&s "o"ulares % ta'bi#n una de las '&s valoradas "or la co'unidad de usuarios de GNU/Linux$
.J. . 0Duipamiento lgico necesario.

.J. .!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
.ara instalar Netcat ! e(ecute lo siguiente)
yum !y install nc
.J. . . 0n open:":0G , :":0G &inu+ 0nterprise.

.ara instalar Netcat ! e(ecute lo siguiente)
yast !i netcat
.J.-. 8rocedimientos en Cent):H 3edoraG , Red EatG 0nterprise &inu+.

Gl 'anual co'"leto del 'andato nc "uede consultarse e(ecutando lo siguiente)
man 1 nc
.J.-.!. Cone+iones simples.

.ara iniciar una conexin acia alg1n "uerto en alg1n siste'a! se utili-a el 'andato nc seguido de una direccin I8 % un "uerto al cual conectarse$ Gn el siguiente e(e'"lo se reali-ar& una conexin acia el "uerto 23 2:6=8 4 de ! 2.J.J.! )
966
Joel Barrios Dueas
nc 18$#%#%#1 8:
Si a% un servidor de correo ,uncionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde re/uerir& escribir quit % "ulsar la tecla GNAG< "ara cerrar la conexin)
88% localhost#localdomain 'S.1= [ 4edB 86 .ay 8%%6 1%7847:8 !%:%% ,>%$ 881 8#%#% localhost#localdomain closing connection
.J.-. . Revisin de puertos.

.ara revisar los "uertos abiertos! se utili-a el 'andato nc con la o"cin ! -4 "ara solicitar se trate de escuc ar "or "uertos abiertos % un "uerto o rango de "uertos$ Gn el siguiente e(e'"lo! se "ide al 'andato nc revisar cu&les "uertos =C8 2'odo "redeter'inado4 est&n abiertos dentro del rango /ue va del "uerto 28 al "uerto 23$
nc !vC 18$#%#%#1 81!8:
Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 28! 22 % 23$
*onnection to 18$#%#%#1 81 port Dtcp/"tpE succeededW *onnection to 18$#%#%#1 88 port Dtcp/sshE succeededW *onnection to 18$#%#%#1 8: port Dtcp/smtpE succeededW
De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD. abiertos aadiendo la o"cin -u$ Gn el siguiente e(e'"lo se solicita al 'andato nc revisar cu&les "uertos "D8 se encuentran abiertos entre el rango co'"rendido entre los "uertos 28 al B:$
nc !Cu 18$#%#%#1 81!6%
Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e /ue se encuentran abiertos los "uertos "D8 39! 56 % 5B)
*onnection to 18$#%#%#1 :@ port Dudp/domainE succeededW *onnection to 18$#%#%#1 6$ port Dudp/bootpsE succeededW *onnection to 18$#%#%#1 66 port Dudp/bootpcE succeededW
Si se /uiere obtener una salida '&s descri"tiva! slo es necesario e(ecutar el 'andato nc con las o"ciones -v4 % la direccin I8 si se /uiere revisar "uertos =C8 abiertos o bien nc -v4u "ara "uertos "D8 abiertos! donde la o"cin -v define se devuelva una salida m7s descriptiva $ Gn el siguiente e(e'"lo se "ide al 'andato nc revisar los "uertos =C8 abiertos entre el "uerto 2: al 23$
nc !vC 18$#%#%#1 8%!8:
La salida de lo anterior ta'bi#n devolver&! a di,erencia de utili-ar slo la o"cin -4! cu&les "uertos est&n cerrados en el rango es"ecificado$
96B
Joel Barrios Dueas
nc7 connect to 18$#%#%#1 port 8% (tcp) "ailed7 *onnection re"used *onnection to 18$#%#%#1 81 port Dtcp/"tpE succeededW *onnection to 18$#%#%#1 88 port Dtcp/sshE succeededW nc7 connect to 18$#%#%#1 port 8@ (tcp) "ailed7 *onnection re"used nc7 connect to 18$#%#%#1 port 84 (tcp) "ailed7 *onnection re"used *onnection to 18$#%#%#1 8: port Dtcp/smtpE succeededW
.J.-.-. Creando un modelo cliente servidor.

Gs relativa'ente si'"le crear un 'odelo cliente/servidor$ Desde una ter'inal /ue ser& utili-ada "ara iniciar un 'odelo de servidor! se utili-a el 'andato nc con la o"cin -l 2listen o escuc ar4 seguida de un n1'ero de "uerto /ue est# desocu"ado$ Gsto ar& /ue nc se co'"orte co'o servidor escuc ando "eticiones en un "uerto arbitrario$ Gn el siguiente e(e'"lo se ar& /ue 'andato nc ,uncione co'o servidor escuc ando "eticiones en el "uerto $
nc !l 88888
.ara establecer la conexin co'o cliente! desde otra ter'inal se inicia el 'andato nc es"ecificando co'o argu'entos una direccin @. % el nu'ero de "uerto al /ue se /uiera conectar$ Gn el siguiente e(e'"lo se reali-a la conexin al "uerto de ! 2.J.J.! 2anfitrin local4)
nc 18$#%#%#1 88888
Con lo anterior! todo lo /ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o servidor$
.J.-... =ransferencia de datos.

Ao'ando el e(e'"lo anterior! es "osible reali-ar trans,erencia de datos desde una ter'inal co'o cliente acia una ter'inal co'o servidor$ La 1nica di,erencia es /ue en el servidor se ca'bia el direcciona'iento de la salida est&ndar 2:=D)"= 4 de la ter'inal! acia un arc ivo! co'o se e(e'"lifica a continuacin)
nc !l 88888 Q algo#out
Gn el cliente se reali-a algo si'ilar$ Gn lugar de ingresar datos desde la conexin$ Se ace a "artir de un arc ivo con contenido de la siguiente ,or'a)
nc 18$#%#%#1 88888 ] algo#in
Gn el e(e'"lo descrito se reali-a la trans,erencia de datos del arc ivo algo.in! desde el "roceso co'o cliente! acia el arc ivo algo.out ! en el "roceso co'o servidor$
.J... 8rocedimientos en open:":0G , :":0G &inu+ 0nterprise.

Gl 'anual co'"leto del 'andato netcat "uede consultarse e(ecutando lo siguiente)
man 1 netcat
.J...!. Cone+iones simples.
96C
Joel Barrios Dueas
.ara iniciar una conexin acia alg1n "uerto en alg1n siste'a! se utili-a el 'andato netcat seguido de una direccin I8 % un "uerto al cual conectarse$ Gn el siguiente e(e'"lo se reali-ar& una conexin acia el "uerto 23 2:6=8 4 de ! 2.J.J.! )
netcat 18$#%#%#1 8:
Si a% un servidor de correo ,uncionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde re/uerir& escribir quit % "ulsar la tecla GNAG< "ara cerrar la conexin)
88% localhost#localdomain 'S.1= [ 4edB 86 .ay 8%%6 1%7847:8 !%:%% ,>%$ 881 8#%#% localhost#localdomain closing connection
.J... . Revisin de puertos.

.ara revisar los "uertos abiertos! se utili-a el 'andato netcat con la o"cin ! -4 "ara solicitar se trate de escuc ar "or "uertos abiertos % un "uerto o rango de "uertos$ Gn el siguiente e(e'"lo! se "ide al 'andato netcat revisar cu&les "uertos =C8 2'odo "redeter'inado4 est&n abiertos dentro del rango /ue va del "uerto 28 al "uerto 23$
netcat !vC 18$#%#%#1 81!8:
Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 28! 22 % 23$
*onnection to 18$#%#%#1 81 port Dtcp/"tpE succeededW *onnection to 18$#%#%#1 88 port Dtcp/sshE succeededW *onnection to 18$#%#%#1 8: port Dtcp/smtpE succeededW
De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD. abiertos aadiendo la o"cin -u$ Gn el siguiente e(e'"lo se solicita al 'andato netcat revisar cu&les "uertos "D8 se encuentran abiertos entre el rango co'"rendido entre los "uertos 28 al B:$
netcat !Cu 18$#%#%#1 81!6%
Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e /ue se encuentran abiertos los "uertos "D8 39! 56 % 5B)
*onnection to 18$#%#%#1 :@ port Dudp/domainE succeededW *onnection to 18$#%#%#1 6$ port Dudp/bootpsE succeededW *onnection to 18$#%#%#1 66 port Dudp/bootpcE succeededW
Si se /uiere obtener una salida '&s descri"tiva! slo es necesario e(ecutar el 'andato netcat con las o"ciones -v4 % la direccin I8 si se /uiere revisar "uertos =C8 abiertos o bien netcat -v4u "ara "uertos "D8 abiertos! donde la o"cin -v define se devuelva una salida m7s descriptiva $ Gn el siguiente e(e'"lo se "ide al 'andato netcat revisar los "uertos =C8 abiertos entre el "uerto 2: al 23$
netcat !vC 18$#%#%#1 8%!8:
La salida de lo anterior ta'bi#n devolver&! a di,erencia de utili-ar slo la o"cin -4! cu&les "uertos est&n cerrados en el rango es"ecificado$
9B:
Joel Barrios Dueas
netcat7 connect to 18$#%#%#1 port 8% (tcp) "ailed7 *onnection re"used *onnection to 18$#%#%#1 81 port Dtcp/"tpE succeededW *onnection to 18$#%#%#1 88 port Dtcp/sshE succeededW netcat7 connect to 18$#%#%#1 port 8@ (tcp) "ailed7 *onnection re"used netcat7 connect to 18$#%#%#1 port 84 (tcp) "ailed7 *onnection re"used *onnection to 18$#%#%#1 8: port Dtcp/smtpE succeededW
.J...-. Creando un modelo cliente servidor.

Gs relativa'ente si'"le crear un 'odelo cliente/servidor$ Desde una ter'inal /ue ser& utili-ada "ara iniciar un 'odelo de servidor! se utili-a el 'andato netcat con la o"cin -l 2listen o escuc ar4 seguida de un n1'ero de "uerto /ue est# desocu"ado$ Gsto ar& /ue netcat se co'"orte co'o servidor escuc ando "eticiones en un "uerto arbitrario$ Gn el siguiente e(e'"lo se ar& /ue 'andato netcat ,uncione co'o servidor escuc ando "eticiones en el "uerto $
netcat !l 88888
.ara establecer la conexin co'o cliente! desde otra ter'inal se inicia el 'andato netcat es"ecificando co'o argu'entos una direccin @. % el nu'ero de "uerto al /ue se /uiera conectar$ Gn el siguiente e(e'"lo se reali-a la conexin al "uerto de ! 2.J.J.! 2anfitrin local4)
netcat 18$#%#%#1 88888
Con lo anterior! todo lo /ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o servidor$
.J..... =ransferencia de datos.

Ao'ando el e(e'"lo anterior! es "osible reali-ar trans,erencia de datos desde una ter'inal co'o cliente acia una ter'inal co'o servidor$ La 1nica di,erencia es /ue en el servidor se ca'bia el direcciona'iento de la salida est&ndar 2:=D)"= 4 de la ter'inal! acia un arc ivo! co'o se e(e'"lifica a continuacin)
netcat !l 88888 Q algo#out
Gn el cliente se reali-a algo si'ilar$ Gn lugar de ingresar datos desde la conexin$ Se ace a "artir de un arc ivo con contenido de la siguiente ,or'a)
netcat 18$#%#%#1 88888 ] algo#in
Gn el e(e'"lo descrito se reali-a la trans,erencia de datos del arc ivo algo.in! desde el "roceso co'o cliente! acia el arc ivo algo.out ! en el "roceso co'o servidor$
9B8
Joel Barrios Dueas
.!. Como utili4ar Netstat.


.!.!. Introduccin.
.!.!.!. <cerca de Netstat
Netstat es una erra'ienta utili-ada "ara su"ervisar las conexiones de red! tablas de enca'ina'iento! estad0sticas de inter,aces % asignaturas de 'ultidi,usin$ Se utili-a "rinci"al'ente "ara encontrar "roble'as en una red % "ara 'edir el tr&fico de red co'o una ,or'a de calcular el dese'"eo de #sta$
.!. . 8rocedimientos.
.ara visuali-ar todas las conexiones activas en el siste'a! tanto AC. co'o UD.! se utili-a la o"cin 7a$
netstat !a
Debido a /ue la cantidad de datos "uede ser 'uc a "ara ser visuali-ada con co'odidad en la "antalla del 'onitor! se "uede utili-ar el 'andato less co'o subrutina$
netstat !a R less
+ continuacin se 'uestra un e(e'"lo de la salida)

5ctive )nternet connections (servers and established) =roto Recv!b Send!b 2ocal 5ddress >oreign 5ddress State tcp % % L7netbios!ssn L7L 2)S1'tcp % % L7submission L7L 2)S1'tcp % % L7sunrpc L7L 2)S1'tcp % % L7x11 L7L 2)S1'tcp % % L7:9%4 L7L 2)S1'tcp % % L7 ebcache L7L 2)S1'udp % % L7"ilenet!tms L7L udp % % L7"ilenet!nch L7L udp % % L7"ilenet!rmi L7L udp % % L7"ilenet!pa L7L udp % % 198#166#188#17netbios!ns L7L udp % % servidor%%#c7netbios!ns L7L 5ctive ?-)X domain sockets (servers and established) =roto Re"*nt >lags 1ype State )!-ode =ath unix 8 D 5** E S1R'5. 2)S1'-)-I 1$:@% ^/tmp/"am!root! unix 8 D 5** E S1R'5. 2)S1'-)-I $944 /dev/gpmctl unix 8 D 5** E S1R'5. 2)S1'-)-I 6991 /var/run/audit/events unix 8 D 5** E S1R'5. 2)S1'-)-I $4%9 /var/run/dbus/system/bus/socket unix 8 D 5** E S1R'5. 2)S1'-)-I $:%6 /var/run/pcscd#comm unix 8 D 5** E S1R'5. 2)S1'-)-I $64$ /var/run/acpid#socket unix 8 D 5** E S1R'5. 2)S1'-)-I $$@$ /var/run/cups/cups#sock unix 8 D 5** E S1R'5. 2)S1'-)-I 16$9: ^/tmp/dbus!4?ato6eS?3
.ara 'ostrar solo las conexiones activas "or AC.! se utili-a)

9B2
Joel Barrios Dueas
netstat !t
.ara 'ostrar solo las conexiones activas "or UD.! se utili-a)

netstat !u
.ara 'ostrar las estad0sticas de uso "ara todos los ti"os de conexiones! se utili-a)
netstat !s

)p7x 8 D E &IR5. 6%1: 6%%: total packets received $989 8 ith invalid addresses5. $696 % "or ardedE &IR5. $666 % incoming packets discarded $:%: $986 incoming packets delivered *0--'*1'& $418 $9%: reJuests sent out1R'5. *0--'*1'& $411 )cmp7 @ D E S1R'5. *0--'*1'& $@49 19 )*.= messages received5. *0--'*1'& $@46 % input )*.= message "ailed# $199 )*.= input histogram7&IR5. $%$1 destination unreachable7 16 694$ echo reJuests7 1 &IR5. 691$ 19 )*.= messages sentS1R'5. *0--'*1'& 664: % )*.= messages "ailed1R'5. *0--'*1'& 6644 )*.= output histogram7a R less destination unreachable7 16 echo replies7 1 1cp7 114 active connections openings 8 passive connection openings % "ailed connection attempts 18 connection resets received % connections established $688 segments received $:@@ segments send out 66 segments retransmited % bad segments received# 1$ resets sent ?dp7 86$ packets received % packets to unkno n port received# % packet receive errors 8$9 packets sent 1cp'xt7 $ 1*= sockets "inished time ait in "ast timer 1@: delayed acks sent buick ack mode as activated 86 times 61 packets directly Jueued to recvmsg preJueue# 16@64%64 packets directly received "rom backlog @918@8% packets directly received "rom preJueue 8%61 packets header predicted 1:8: packets header predicted and directly Jueued to user 4$: ackno ledgments not containing data received 1@11 predicted ackno ledgments 1 times recovered "rom packet loss due to S5*H data 1 congestion indo s "ully recovered 4 congestion indo s partially recovered using 3oe heuristic 1@ congestion indo s recovered a"ter partial ack % 1*= data loss events 4 timeouts a"ter S5*H recovery 1 "ast retransmits
9B9
Joel Barrios Dueas
4$ other 1*= timeouts 88 &S5*Hs sent "or old packets 1 &S5*Hs received 9 connections reset due to early user close
.ara 'ostrar sola'ente las estad0sticas originadas "or conexiones =C8 ! se utili-a)
netstat !s !t

1cp7 114 active connections openings 8 passive connection openings % "ailed connection attempts 18 connection resets received % connections established $688 segments received $:@@ segments send out 66 segments retransmited % bad segments received# 1$ resets sent 1cp'xt7 $ 1*= sockets "inished time ait in "ast timer 1@: delayed acks sent buick ack mode as activated 86 times 61 packets directly Jueued to recvmsg preJueue# 16@64%64 packets directly received "rom backlog @918@8% packets directly received "rom preJueue 8%61 packets header predicted 1:8: packets header predicted and directly Jueued to user 4$: ackno ledgments not containing data received 1@11 predicted ackno ledgments 1 times recovered "rom packet loss due to S5*H data 1 congestion indo s "ully recovered 4 congestion indo s partially recovered using 3oe heuristic 1@ congestion indo s recovered a"ter partial ack % 1*= data loss events 4 timeouts a"ter S5*H recovery 1 "ast retransmits 4$ other 1*= timeouts 88 &S5*Hs sent "or old packets 1 &S5*Hs received 9 connections reset due to early user close
.ara 'ostrar sola'ente las estad0sticas originadas "or conexiones "D8! se utili-a)
netstat !s !u

?dp7 86$ packets received % packets to unkno n port received# % packet receive errors 8$9 packets sent
.ara 'ostrar la tabla de enca'ina'ientos! se utili-a)

netstat !r
9B>
Joel Barrios Dueas

Hernel )= routing table &estination Iate ay 198#166#%#% L 198#166#188#% L 169#8:4#%#% L de"ault 198#166#%#8:4
Ienmask 8::#8::#8::#% 8::#8::#8::#% 8::#8::#%#% %#%#%#%
>lags ? ? ? ?I
.SS % % % %
4indo % % % %
irtt % % % %
)"ace eth% virbr% eth% eth%
.ara 'ostrar las asignaciones gru"os de 'ultidi,usin! se utili-a)

netstat !g

)=v6/)=v4 Iroup )nter"ace !!!!!!!!!!!!!!! lo virbr% virbr% eth% eth% lo peth% virbr% virbr% vi"%#% eth% eth% xenbr% vi"1#% .emberships Re"*nt Iroup !!!!!! !!!!!!!!!!!!!!!!!!!!! 1 522!S<S1'.S#.*5S1#-'1 1 884#%#%#8:1 1 522!S<S1'.S#.*5S1#-'1 1 884#%#%#8:1 1 522!S<S1'.S#.*5S1#-'1 1 ""%8771 1 ""%8771 1 ""%87717""%%7% 1 ""%8771 1 ""%8771 1 ""%87717"":6716b9 1 ""%8771 1 ""%8771 1 ""%8771
.ara 'ostrar la tabla de inter,aces activas en el siste'a! se utili-a)

netstat !i

Hernel )nter"ace table
)"ace eth% lo peth% vi"%#% vi"1#% virbr% xenbr% .1? .et 1:%% % 164@6 % 1:%% % 1:%% % 1:%% % 1:%% % 1:%% % RX!0H RX!'RR RX!&R= RX!0(R 8@9$ % % % :$6% % % % @894 % % % 8%$9 % % % 4: % % % % % % % 816 % % % 1X!0H 1X!'RR 1X!&R= 1X!0(R >lg 8%$9 % % % ;.R? :$6% % % % 2R? 8:64 % % % ;0R? 8@9$ % % % ;0R? @64 % % % ;0R? $8 % % % ;.R? % % % % ;0R?
9B3
Joel Barrios Dueas
. . "so del mandato <R8.


. .!. Introduccin
. .!.!. <cerca de <R8.
<R8 significa <ddress Resolution 8rotocol o "rotocolo de resolucin de direcciones$ <R8 se utili-a "ara supervisar , modi'car la tabla de asignaciones de direcciones I8 % direcciones 6<C 26edia <ccess Control4$ <R8 utili-a un cac e /ue consiste en una tabla /ue al'acena las asignaciones entre nivel de enlace de datos % las direcciones @. del nivel de red$ Gl nivel de enlace de datos se encarga de gestionar las direcciones 6<C % el nivel de red de las direcciones I8$ <R8 asocia direcciones I8 a las direcciones 6<C! (usto a la inversa del "rotocolo R<R8 /ue asigna direcciones 6<C a las direcciones I8$ .ara reducir el n1'ero de "eticiones <R8! cada siste'a o"erativo /ue i'"le'enta el "rotocolo <R8 'antiene una cac e en la memoria R<6 de todas las recientes asignaciones$ .uede consultarse el 'anual detallado res"ecto del uso del 'andato ar" e(ecutando lo siguiente)
man 6 arp
Gl tie'"o de duracin del cac e de la tabla de <R8 es de 5: segundos$ .uede cote(arse este valor exa'inando el contenido del arc ivo 9proc9s,s9net9ipv.9neigh9default9gcVstaleVtime $
cat /proc/sys/net/ipv4/neigh/de"ault/gc/stale/time
Lo anterior debe devolver el valor 5: en la salida$ Ca'biar el valor de la duracin del cac e de la tabla de +<. "uede i'"edir se desborde #sta cuando se traba(a en redes co'"uestas "or centenares o 'iles de siste'as /ue en con(unto acen de'asiadas "eticiones +<. /ue "udieran saturar las ca"acidades de un servidor$ Gl valor "uede 'odificarse utili-ando el 'andato s,sctl solicitando ca'biar el valor de la variable net.ipv..neigh.default.gcVstaleVtime $ Gn el siguiente e(e'"lo! se ca'bia el valor predeterminado % el corres"ondiente a la inter,a- ethJ! a 95:: segundos 28 ora4)
sysctl ! sysctl ! net#ipv4#neigh#de"ault#gc/stale/time+@6%% net#ipv4#neigh#eth%#gc/stale/time+@6%%
.ara cote(ar /ue el ca'bio reali-ado! e(ecute los siguientes dos 'andatos)
cat /proc/sys/net/ipv4/neigh/de"ault/gc/stale/time cat /proc/sys/net/ipv4/neigh/eth%/gc/stale/time
9B5
Joel Barrios Dueas
Lo anterior debe devolver el valor 95:: en la salida "ara a'bos 'andatos$ .ara /ue el ca'bio sea "er'anente! edite el arc ivo 9etc9s,sctl.conf )
vim /etc/sysctl#con"
S aada al final del arc ivo el siguiente contenido! conservando un es"acio antes % des"u#s del signo d 2igual4! asu'iendo /ue se desea ca'biar los valores "redeter'inado % el corres"ondiente a la inter,a- et :)
net#ipv4#neigh#de"ault#gc/stale/time + @6%% net#ipv4#neigh#eth%#gc/stale/time + @6%%
. . . 0Duipamiento lgico necesario.

Gl 'andato arp ,or'a "arte del "a/uete net-tools ! el cual se instala de 'odo "redeter'inado en CentHS! <ed JatI Gnter"rise Linux! o"enSUSGI % SUSGI Linux Gnter"rise! "ues se trata de un "a/uete obligatorio$
. .-. 8rocedimientos.
.ara visuali-ar el cac e <R8 actual! e(ecute lo siguiente$
arp !a
Lo anterior debe devolver algo si'ilar a lo siguiente! en el caso de tratarse de un 1nico siste'a)
m8:4#alcancelibre#org (198#166#1#8:4) at %%71479:79$78$7'9 DetherE on eth%
Cuando se trata de un servidor /ue sirve co'o "uerta de enlace "ara una red de &rea local! la salida de la tabla "uede ser si'ilar a lo siguiente)
m%:1#redlocal#net m%46#redlocal#net m%$@#redlocal#net m%$%#redlocal#net m%4%#redlocal#net m%@6#redlocal#net m%11#redlocal#net (1%#1#1#:1) (1%#1#1#46) (1%#1#1#$@) (1%#1#1#$%) (1%#1#1#4%) (1%#1#1#@6) (1%#1#1#11) at at at at at at at %%71@78%7&%7%971' %%7%>71>7;17$1714 %%71178:7>679@7>1 %%71178:7>67587:8 %%7%&76%76'78$7@4 %%7%&76%76'78:7>; %%71178>7*$7&%7&$ DetherE DetherE DetherE DetherE DetherE DetherE DetherE on on on on on on on eth1 eth1 eth1 eth1 eth1 eth1 eth1
Gl 'andato arp ace"ta varias o"ciones '&s$ Si se desea visuali-ar la in,or'acin en estilo 'inu7! se utili-a sin o"ciones o bien con la o"cin 7e 2redundante! "ues es el 'odo "redeter'inado4$ G(e'"lo)
arp

5ddress m%:1#redlocal#net m%46#redlocal#net m%$@#redlocal#net m%$%#redlocal#net m%4%#redlocal#net m%@6#redlocal#net 34type ether ether ether ether ether ether 34address %%71@78%7&%7%971' %%7%>71>7;17$1714 %%71178:7>67587:8 %%71178:7>679:76' %%7%&76%76'78676> %%71178:7>67:>761 >lags .ask * * * * * * )"ace eth1 eth1 eth1 eth1 eth1 eth1
9B6
Joel Barrios Dueas
Si se desea observar lo anterior en ,or'ato nu'#rico! se utili-a la o"cin 7n)

arp !n

5ddress 1%#1#1#46 1%#1#1#$% 1%#1#1#$@ 1%#1#1#4% 1%#1#1#@4 34type ether ether ether ether ether 34address %%7%>71>7;17$1714 %%71178:7>67587:8 %%71178:7>679@7>1 %%7%&76%76'78$7@4 %%7%&76%76'78676> >lags .ask * * * * * )"ace eth1 eth1 eth1 eth1 eth1
Si se desea es"ecificar una inter,a- en "articular! se utili-a la o"cin 7i! seguida del no'bre de la inter,a-$ G(e'"lo)
arp !i eth%
Lo anterior debe regresar algo si'ilar a lo siguiente! en el caso de tratarse de un 1nico siste'a involucrado)
5ddress m8:4#alcancelibre#org 34type ether 34address %%71479:79$78$7'9 >lags .ask * )"ace eth%
Si se desea aadir un registro 'anual'ente! se "uede acer utili-ando la o"cin 7s! seguida del no'bre de un anfitrin % la direccin ;+C corres"ondiente$ G(e'"lo)
arp !s m8%%#redlocal#net %%7%675176471675&
Si se /uiere eli'inar un registro de la tabla! slo se utili-a la o"cin -d seguida del no'bre del anfitrin 2o direccin @.4 /ue se desea eli'inar$ G(e'"lo)
arp !d m8%%#redlocal#net
.ara li'"iar todo el cac e! se "uede utili-ar un bucle co'o el siguiente)

"or i in aarp !n R a k Zeprint F1fZ R grep !v 5ddressa do arp !d Fi done
Gn el guin anterior se "ide crear la variable i a "artir de la salida de la e(ecucin del 'andato arp con la o"cin -n! "ara devolver las direcciones nu'#ricas! 'ostrando a trav#s del 'andato aSP! slo la "ri'era colu'na de la tabla generada % eli'inando la cadena de caracteres <ddress $ Zsto genera una lista de direcciones @. /ue se asignan co'o valores de la variable i en el bucle! donde se eli'ina cada una de estas direcciones @. utili-ando arp -d$ Gl ob(eto de li'"iar el cac e de <R8 es "er'itir corregir los registros de la tabla en ciertos escenarios donde! "or e(e'"lo! un e/ui"o ,ue encendido con una direccin I8 /ue %a est# en uso$
9BB
Joel Barrios Dueas
.-. Introduccin a I8=<$&0:


.-.!. Introduccin.
.-.!.!. <cerca de Iptables , Net'lter.
Net'lter es un con(unto de ganc os 2EooPs! es decir! t#cnicas de "rogra'acin /ue se e'"lean "ara crear cadenas de "rocedi'ientos co'o 'ane(ador4 dentro del n1cleo de GNU/Linux % /ue son utili-ados "ara interce"tar % 'ani"ular "a/uetes de red$ Gl co'"onente 'e(or conocido es el corta,uegos! el cual reali-a "rocesos de filtracin de "a/uetes$ Los ganc os son ta'bi#n utili-ados "or un co'"onente /ue se encarga del N<= 2acrni'o de Net*orL <ddress = ranslation o Araduccin de direccin de red4$ Gstos co'"onentes son cargados co'o 'dulos del n1cleo$ Iptables es el no'bre de la erra'ienta de es"acio de usuario 2 "ser :pace ! es decir! &rea de 'e'oria donde todas las a"licaciones! en 'odo de usuario! "ueden ser interca'biadas acia 'e'oria virtual cuando sea necesario4 a trav#s de la cual los ad'inistradores crean reglas "ara cada filtrado de "a/uetes % 'dulos de N<=$ Iptables es la erra'ienta est&ndar de todas las distribuciones 'odernas de GNU/Linux$ U<L) tt")//***$netfilter$org/
.-. . 0Duipamiento lgico necesario.

.-. .!. Instalacin a travs de ,um.
Si utili-a Cent): / % 5! Red Eat 0nterprise &inu+ / o 5! solo se necesita reali-ar lo siguiente "ara instalar o actuali-ar el e/ui"a'iento lgico necesario)
yum !y install iptables
.-.-. 8rocedimientos.
.-.-.!. Cadenas.
Las cadenas "ueden ser "ara tr&fico entrante 2@N.UA4! tr&fico saliente 2HUA.UA4 o tr&fico reenviado 23)R^<RD4$
.-.-. . Reglas de destino.
9BC
Joel Barrios Dueas
Las reglas de destino "ueden ser ace"tar conexiones 2 <CC08= 4! descartar conexiones 2DR)84! rec a-ar conexiones 2R0F0C=4! enca'ina'iento "osterior 28):=R)"=IN;4! enca'ina'iento "revio 28R0R)"=IN;4! :N<= ! N<=! entre otras$
.-.-.-. 8olticas por defecto.

Gstablecen cual es la accin a to'ar "or de,ecto ante cual/uier ti"o de conexin$ La o"cin 7. ca'bia una "ol0tica "ara una cadena$ Gn el siguiente e(e'"lo se descartan 2 DR)84 todas las conexiones /ue ingresen 2@N.UA4! todas las conexiones /ue se reenv0en 23)R^<RD4 % todas las conexiones /ue salgan 2HUA.UA4! es decir! se descarta todo el tr&fico /ue entre desde una red "1blica % el /ue trate de salir desde la red local$
iptables != )-=?1 DRO9 iptables != FORMARD DRO9 iptables != 0?1=?1 ACCE9T
.-.-... &impie4a de reglas espec'cas.

+ fin de "oder crear nuevas reglas! se deben borrar las existentes! "ara el tr&fico entrante! tr&fico reenviado % tr&fico saliente as0 co'o el N+A$
iptables iptables iptables iptables !> !> !> !> )-=?1 FORMARD 0?1=?1 !t nat
.-.-./. Reglas espec'cas.

Las o"ciones '&s co'unes son)

7+ aade una cadena! la o"cin 7i define una inter,a- de tr&fico entrante 7o define una inter,a- "ara trafico saliente 7( establece una regla de destino del tr&fico! /ue "uede ser <CC08= ! DR)8 o R0F0C= $ La 7' define /ue se a"lica la regla si a% una coincidencia es"ec0fica 77state define una lista se"arada "or co'as de distinto ti"os de estados de las conexiones 2@NK+L@D! GSA+BL@SJGD! NGR! <GL+AGD4$ 77to7source define /ue @. re"ortar al tr&fico externo 7s define trafico de origen 7d define tr&fico de destino 77source7"ort define el "uerto desde el /ue se origina la conexin 77destination7"ort define el "uerto acia el /ue se dirige la conexin 7t tabla a utili-ar! "ueden ser nat! filter! 'angle o ra*$
0%emplos de reglas.
<eenv0o de "a/uetes desde una inter,a- de red local 2et 84 acia una inter,a- de red "1blica 2et :4)
iptables !5 FORMARD !i eth1 !o eth% !O ACCE9T
+ce"tar reenviar los "a/uetes /ue son "arte de conexiones existentes 2GSA+BL@SJGD4 o relacionadas de tr&fico entrante desde la inter,a- et 8 "ara tr&fico saliente "or la inter,a- et :)
iptables !5 FORMARD !i eth% !o eth1 !m state !!state 'S15;2)S3'&BR'251'& !O ACCE9T
9C:
Joel Barrios Dueas
.er'itir "a/uetes en el "ro"io 'uro corta,uegos "ara tr&fico saliente a trav#s de la inter,a- et : /ue son "arte de conexiones existentes o relacionadas)
iptables !5 )-=?1 !i eth% !m state !!state 'S15;2)S3'&BR'251'& !O ACCE9T
.er'itir 2<CC08= 4 todo el tr&fico entrante 2@N.UA4 desde 27 s4 cual/uier direccin 2:/:4 la red local 2et 84 % desde el retorno del siste'a 2lo4 acia 27d4 cual/uier destino 2:/:4)
iptables !5 )-=?1 !i eth1 !s %/% !d %/% !O ACCE9T iptables !5 )-=?1 !i lo !s %/% !d %/% !O ACCE9T
Jacer 27(4 SN+A "ara el tr&fico saliente 27 o 4 a tr&ves de la inter,a- et : "roveniente desde 27 s4 la red local 28C2$85B$:$:/2>4 utili-ando 277to7source4 la direccin @. S.+.,.4$
iptables !5 9OSTROUT?NG !t nat !s 198#166#%#%/84 !o eth% !O S-51 !!to!source x#y#C#c
Descartar 2DR)84 todo el tr&fico entrante 27i4 desde la inter,a- et : /ue trate de utili-ar la direccin @. "1blica del servidor 2S.+.,.44! alguna direccin @. de la red local 28C2$85B$:$:/2>4 o la direccin @. del retorno del siste'a 2826$:$:84
iptables !5 )-=?1 !i eth% !s #x#y#x/@8 !O DRO9 iptables !5 )-=?1 !i eth% !s 198#166#%#%/84 !O DRO9 iptables !5 )-=?1 !i eth% !s 18$#%#%#%/6 !O DRO9
+ce"tar 2<CC08= 4 todos los "a/uetes SSN 277s%n4 del "rotocolo AC. 27" tc"4 "ara los "uertos 277destination-port 4 de los "rotocolos S;A. 2234! JAA.2B:4! JAA.S 2>>94 % SSJ 2224)
iptables iptables iptables iptables !5 !5 !5 !5 )-=?1 )-=?1 )-=?1 )-=?1 !p !p !p !p tcp tcp tcp tcp !s !s !s !s %/% %/% %/% %/% !d !d !d !d %/% %/% %/% %/% !!destination!port !!destination!port !!destination!port !!destination!port 8: !!syn !O ACCE9T 6% !!syn !O ACCE9T 44@ !!syn !O ACCE9T 88 !!syn !O ACCE9T
+ce"tar 2<CC08= 4 todos los "a/uetes SSN 277s%n4 del "rotocolo AC. 27tc"4 "ara los "uertos 277destination-port 4 del "rotocolos S;A. 2234 en el servidor 2 S.+.,.4/924! desde 27s4 cual/uier lugar 2:/:4 acia 27d4 cual/uier lugar 2:/:4$
iptables !5 )-=?1 !p tcp !s %/% !d 0.E.y.C/@8 !!destination!port 8: !!syn !O ACCE9T
+ce"tar 2<CC08= 4 todos los "a/uetes SSN 277s%n4 del "rotocolo AC. 27" tc"4 "ara los "uertos 277destination-port 4 de los "rotocolos .H.9 288:4! .H.9S 2CC34! @;+. 28>94 % @;+.S 2CC94)
iptables iptables iptables iptables !5 !5 !5 !5 )-=?1 )-=?1 )-=?1 )-=?1 !p !p !p !p tcp tcp tcp tcp !s !s !s !s %/% %/% %/% %/% !d !d !d !d %/% %/% %/% %/% !!destination!port !!destination!port !!destination!port !!destination!port 11% 99: 14@ 99@ !!syn !!syn !!syn !!syn !O !O !O !O ACCE9T ACCE9T ACCE9T ACCE9T
+ce"tar 2<CC08= 4 el tr&fico entrante 27i4 "roveniente desde la inter,a- et 8 cuando las conexiones se estable-can desde el "uerto 277s"ort4 56 "or "rotocolos 27p4 AC. % UD.$
iptables !5 )-=?1 !i eth1 !p tcp !!sport 66 !!dport 6$ !O ACCE9T iptables !5 )-=?1 !i eth1 !p udp !!sport 66 !!dport 6$ !O ACCE9T
9C8
Joel Barrios Dueas
+ce"tar 2<CC08= 4 conexiones de tr&fico entrante 2@N.UA4 "or "rotocolo 27 p4 UD. cuando se estable-can desde 27s4 el servidor DNS 2::$99$8>3$286 desde el "uerto 277 source-port 4 39 acia 27d4 cual/uier destino 2:/:4)
iptables !5 )-=?1 !p udp !s 8%%#@@#146#81$/@8 !!source!port :@ !d %/% !O ACCE9T
.-.-./.!. Cerrar accesos.

Descartar 2DR)84 el tr&fico entrante 2@N.UA4 277destination-port 4 de SSJ 2224 % Aelnet 2294) "ara el "rotocolo 27 p4 AC. acia los "uerto
iptables !5 )-=?1 !p tcp !!destination!port 88 !O DRO9 iptables !5 )-=?1 !p tcp !!destination!port 8@ !O DRO9
Descartar 2DR)84 todo ti"o de conexiones de tr&fico entrante 2@N.UA4 desde 27 s4 la direccin @. a$b$c$d)
iptables !5 )-=?1 !s a#b#c#d !O DRO9
<ec a-ar 2R0F0C= 4 conexiones acia 2HUA.UA4 la direccin @. a$b$c$d desde la red local)
iptables !5 0?1=?1 !d a#b#c#d !s 198#166#%#%/84 !O REOECT
.-.-.1. 0liminar reglas.

Gn general se utili-a la 'is'a regla! "ero en lugar de utili-ar 7+ 2a""end4! se utili-a 7D 2delete4$ Gli'inar la regla /ue descarta 2DR)84 todo ti"o de conexiones de tr&fico entrante 2@N.UA4 desde 27 s4 la direccin @. a$b$c$d)
iptables !& )-=?1 !s a#b#c#d !O DRO9
.-.-.2. 6ostrar la lista de cadenas , reglas.

Una ve- cargadas todas las cadenas % reglas de iptables es "osible visuali-ar #stas utili-ando el 'andato iptables con las o"ciones 7n! "ara ver las listas en ,or'ato nu'#rico % 7 &! "ara solicitar la lista de #stas cadenas$
iptables !n2
Cuando no a% reglas ni cadenas cargadas! la salida debe devolver lo siguiente)

*hain )-=?1 (policy 5**'=1) target prot opt source *hain >0R45R& (policy 5**'=1) target prot opt source *hain 0?1=?1 (policy 5**'=1) target prot opt source
destination destination destination
9C2
Joel Barrios Dueas
Cuando a% cadenas "resentes! la salida! su"oniendo /ue se utili-arn los e(e'"los de este docu'ento! debe devolver algo si'ilar a lo siguiente)
*hain )-=?1 (policy target prot opt 5**'=1 all !! 5**'=1 all !! 5**'=1 all !! &R0= all !! &R0= all !! &R0= all !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 tcp !! 5**'=1 udp !! 5**'=1 udp !! &R0=) source %#%#%#%/% %#%#%#%/% %#%#%#%/% 198#166#1#64 1$8#16#%#%/84 18$#%#%#%/6 %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% 8%%#@@#146#81$
destination %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% 198#166#1#64 %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/%
state R'251'&B'S15;2)S3'&
tcp tcp tcp tcp tcp tcp tcp tcp tcp tcp udp udp
dpt78: "lags7%x1$/%x%8 dpt76% "lags7%x1$/%x%8 dpt744@ "lags7%x1$/%x%8 dpt788 "lags7%x1$/%x%8 dpt78: "lags7%x1$/%x%8 dpt711% "lags7%x1$/%x%8 dpt799: "lags7%x1$/%x%8 dpt714@ "lags7%x1$/%x%8 dpt799@ "lags7%x1$/%x%8 spt766 dpt76$ spt766 dpt76$ spt7:@
*hain >0R45R& (policy &R0=) target prot opt source 5**'=1 all !! %#%#%#%/% 5**'=1 all !! %#%#%#%/% *hain 0?1=?1 (policy 5**'=1) target prot opt source Droot^m%64 _EA iptables !n2 *hain )-=?1 (policy &R0=) target prot opt source 5**'=1 all !! %#%#%#%/% 5**'=1 all !! %#%#%#%/% 5**'=1 all !! %#%#%#%/% &R0= all !! 198#166#1#64 &R0= all !! 1$8#16#%#%/84 &R0= all !! 18$#%#%#%/6 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 tcp !! %#%#%#%/% 5**'=1 udp !! %#%#%#%/% 5**'=1 udp !! 8%%#@@#146#81$ *hain >0R45R& (policy &R0=) target prot opt source 5**'=1 all !! %#%#%#%/% 5**'=1 all !! %#%#%#%/% *hain 0?1=?1 (policy 5**'=1) target prot opt source
destination %#%#%#%/% %#%#%#%/% destination
state R'251'&B'S15;2)S3'&
destination %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% 198#166#1#64 %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% %#%#%#%/% destination %#%#%#%/% %#%#%#%/%
state R'251'&B'S15;2)S3'&
tcp tcp tcp tcp tcp tcp tcp tcp tcp tcp udp udp
dpt78: "lags7%x1$/%x%8 dpt76% "lags7%x1$/%x%8 dpt744@ "lags7%x1$/%x%8 dpt788 "lags7%x1$/%x%8 dpt78: "lags7%x1$/%x%8 dpt711% "lags7%x1$/%x%8 dpt799: "lags7%x1$/%x%8 dpt714@ "lags7%x1$/%x%8 dpt799@ "lags7%x1$/%x%8 spt766 dpt76$ spt766 dpt76$ spt7:@
state R'251'&B'S15;2)S3'&
destination
.-.-.5. IniciarH detener , reiniciar el servicio iptables.

Si est& de acuerdo con las reglas generadas de iptables ! utilice el siguiente 'andato "ara guardar #stas)
Las reglas /uedar&n al'acenadas en el arc ivo / etc9s,scon'g9iptables $ .ara e(ecutar "or "ri'era ve- el servicio iptables ! utilice)
9C9
Joel Barrios Dueas
service iptables start
service iptables restart
.ara detener el servicio iptables % borrar todas las reglas utilice)

service iptables stop
.-.-.X. <gregar el servicio iptables al arranDue del sistema.

.ara acer /ue el servicio de iptables est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 22! 9! > % 34! se utili-a lo siguiente)
chkcon"ig iptables on
.-... $ibliografa.

RiLi"edia) tt")//en$*iLi"edia$org/*iLi/@"tables Dennis G$ +llard % Don Co en tt")//ocean"arL$co'/notes/fire*allNexa'"le$ t'l
9C>
Joel Barrios Dueas
... Con'guracin b7sica de :horeSall.

...!. Introduccin.
...!.!. <cerca de :horeSall.
:horeSall 2S oreline ?ire*all4 es una robusta % extensible herramienta de alto nivel para la con'guracin de muros cortafuego $ :horeSall slo necesita se definan algunos datos en algunos arc ivos de texto si'"le % #ste crear& las reglas de corta,uegos corres"ondientes a trav#s de iptables $ :horeSall "uede "er'itir utili-ar un siste'a co'o 'uro corta,uegos dedicado! siste'a de '1lti"les ,unciones co'o puerta de enlaceH dispositivo de encaminamiento , servidor $ U<L) tt")//***$s ore*all$net/
...!. . <cerca de iptables , Net'lter.

Net'lter es un con(unto de ganc os 2EooPs 4! es decir! t#cnicas de "rogra'acin /ue se e'"lean "ara crear cadenas de "rocedi'ientos co'o gestor4 dentro del n1cleo de GNU/Linux % /ue son utili-ados "ara interce"tar % 'ani"ular "a/uetes de red$ Gl co'"onente 'e(or conocido es el corta,uegos! el cual reali-a "rocesos de filtracin de "a/uetes$ Los ganc os son ta'bi#n utili-ados "or un co'"onente /ue se encarga del N<= 2acrni'o de Net*orL <ddress = ranslation o Araduccin de direccin de red4$ Gstos co'"onentes son cargados co'o 'dulos del n1cleo$ Iptables es el no'bre de la erra'ienta de es"acio de usuario 2 9ser #pace4! es decir! &rea de 'e'oria donde todas las a"licaciones! en 'odo de usuario! "ueden ser interca'biadas acia 'e'oria virtual cuando sea necesario4 a trav#s de la cual los ad'inistradores crean reglas "ara cada filtrado de "a/uetes % 'dulos de N<=$ iptables es la erra'ienta est&ndar de todas las distribuciones 'odernas de GNU/Linux$ U<L) tt")//***$netfilter$org/
...!.-. <cerca de iproute.

Iproute es una coleccin de erra'ientas 2i,c,g! i"! rt'on % tc4 "ara GNU/Linux /ue se utili-an "ara controlar el estableci'iento de la red =C89I8! as0 co'o ta'bi#n el control de tr&fico$ +un/ue ifcon'g sigue siendo una "o"ular erra'ienta de configuracin! iproute lo a de(ado obsoleto al "roveer so"orte "ara la 'a%or0a de las tecnolog0as 'odernas de red 2inclu%endo @. versiones > % 54! "er'itiendo a los ad'inistradores configurar los "ar&'etros de red % el control de tr&fico$ U<L) tt")//linux7net$osdl$org/index$" "/@"route2
... . Conceptos reDueridos.

... .!. ?@u es una 4ona desmilitari4adaA
9C3
Joel Barrios Dueas
Una -ona des'ilitari-ada 2D6e4! es "arte de una red /ue no est& dentro de la red interna 2 &<N4 "ero ta'"oco est& directa'ente conectada acia @nternet$ .odr0a resu'irse co'o una red /ue se locali-a entre dos redes$ Gn t#r'inos '&s t#cnicos se refiere a un &rea dentro del corta,uegos donde los siste'as /ue la co'"onen tienen acceso acia las redes interna % externa! sin e'bargo no tienen acceso co'"leto acia la red interna % ta'"oco acceso co'"leta'ente abierto acia la red externa$ Los corta,uegos % dis"ositivos de enca'ina'iento 2routers 4 "rotegen esta -ona con ,uncionalidades de filtrado de tr&fico de red$
Diagra'a de una Oona Des'ilitari-ada$ @'agen de do'inio "1blico to'ada de RiLi"edia % 'odificada con el Gi'"$
... . . ?@ue es una Red 8rivadaA

Una Red 8rivada es a/uella /ue utili-a direcciones @. establecidas en el <?C 8C8B$ Gs decir! direcciones @. reservadas "ara Redes 8rivadas dentro de los rangos 8:$:$:$:/B 2desde 8:$:$:$: asta 8:$233$233$2334! 862$85$:$:/82 2desde 862$85$:$: asta 862$98$233$2334 % 8C2$85B$:$:/85 2desde 8C2$85B$:$: asta 8C2$85B$233$2334$
... .-. ?@u es un N<=A

N<= 2acrni'o de Net*orL <ddress = ranslation o Araduccin de direccin de red4! ta'bi#n conocido co'o en'ascara'iento de @.! es una t#cnica 'ediante la cual las direcciones de origen %/o destino de "a/uetes @. son reescritas 'ientras "asan a trav#s de un dis"ositivo de enca'ina'iento 2 router 4 o 'uro corta,uegos$ Se utili-a "ara "er'itir a '1lti"les anfitriones en una Red 8rivada con direcciones @. "ara Red 8rivada "ara acceder acia @nternet utili-ando una 1nica direccin @. "1blica$
... ... ?@u es un DN<=A

DN<=! 2acrni'o de Destination Net*orL <ddress = ranslation o traduccin de direccin de red de destino4 es una t#cnica 'ediante la cual se ace "1blico un servicio desde una Red 8rivada $ Gs decir "er'ite redirigir "uertos acia direcciones @. de Red 8rivada $ Gl uso de esta t#cnica "uede "er'itir a un usuario en @nternet alcan-ar un "uerto en una Red 8rivada 2dentro de una &<N4 desde el exterior a trav#s de un enca'inador 2router 4 o 'uro corta,uegos donde a sido abilitado un N<=$
9C5
Joel Barrios Dueas
...-. 0Duipamiento lgico necesario.

i"tables) Controla el cdigo del n1cleo de GNU/Linux "ara filtracin de "a/uetes de red$ i"route) Con(unto de utilidades diseadas "ara utili-ar las ca"acidades avan-adas de gestin de redes del n1cleo de GNU/Linux$$ s ore*all) S oreline ?ire*all$
S ore*all "uede descargarse en ,or'ato <.; desde tt")//***$s ore*all$net/$ Si dis"one de un servidor con Cent): o Red EatG 0nterprise &inu+ "uede utili-ar el el al'ac#n SU; de <lcance &ibre e(ecutando lo siguiente)
cd /etc/yum#repos#d/ get !- http7// #alcancelibre#org/al/server/52!Server#repo cd
G(ecute lo siguiente "ara instalar el "a/uete shoreSall )

yum !y install shore all
..... 8rocedimientos.
Gste docu'ento asu'e /ue se an estudiado % a"licado los te'as descritos en los docu'entos titulados À*u(te( po(teriore( a la in(talacin de Cent2S 3a % `Con4guracin de red en 5!6//inu- a$
.....!. :horeSall , :0&inu+.

Los contextos de SGLinux "ara 9sbin9iptables-multi-!...2 % 9sbin9ip1tables-multi-!...2 ca'biaron del ti"o binVt al ti"o iptablesVe+ecVt $ Gstable-ca estos nuevos contextos e(ecutando lo siguiente)
restorecon !Rv /sbin
SGLinux i'"edir& e(ecutar algunos co'"onentes de S ore*all instalados en 9usr e i'"edir& acceder acia 9s,s "ara obtener in,or'acin res"ecto de los dis"ositivos de red "resentes en el siste'a$ Gl siguiente "rocedi'iento crea una "ol0tica /ue "er'itir& a S ore*all o"erar nor'al'ente$ Crear el directorio 9usr9share9selinu+9pacPages9shoreSall )
mkdir /usr/share/selinux/packages/shore all
Ca'biarse al directorio 9usr9share9selinu+9pacPages9shoreSall )

cd /usr/share/selinux/packages/shore all
Descargar desde <lcance &ibre el arc ivo http#99SSS.alcancelibre.org9linu+9secrets9shoreSall.te )

get http7// #alcancelibre#org/linux/secrets/shore all#te
Gditar el arc ivo shoreSall.te )
9C6
Joel Barrios Dueas
vi shore0#)).$e
Kerificar /ue el arc ivo shoreSall.te tenga el siguiente contenido)

module shore all 1#%[ reJuire e type shore all/t[ type usr/t[ type sys"s/t[ class "ile e execute execute/no/trans f[ class dir search[ class dir getattr[ f A+++++++++++++ shore all/t ++++++++++++++ allo shore all/t usr/t7"ile e execute execute/no/trans f[ allo shore all/t sys"s/t7dir search[ allo shore all/t sys"s/t7dir getattr[
Crear el arc ivo de 'dulo shoreSall.mod a "artir del arc ivo shoreSall.te )
checkmodule !. !m !o shore all#mod shore all#te
Crear el arc ivo de "ol0tica shoreSall.pp a "artir del arc ivo shoreSall.mod
semodule/package !o shore all#pp !m shore all#mod
@ncluir la "ol0tica al siste'a)

semodule !i /usr/share/selinux/packages/shore all/shore all#pp
<egrese al directorio de inicio de root$

cd
..... . <ctivacin de reenvo de paDuetes para I8v..

Si se dis"one de '&s de un dis"ositivo de red % se re/uiere i'"le'entar un N+A! DN+A %/o SN+A! es indis"ensable activar el reenv0o de "a/uetes "ara @.v>$ Gdite el arc ivo 9etc9s,sctl.conf )
vi /etc/sysctl#con"
+l inicio del arc ivo encontrar& el siguiente contenido)

A Hernel sysctl con"iguration "ile "or Red 3at 2inux A A >or binary valuesB % is disabledB 1 is enabled# See sysctl(6) and A sysctl#con"(:) "or more details# A *ontrols )= packet "or arding net#ipv4#ip/"or ard + %
Ca'bie el valor J de net.ipv..ipVforSard "or !)

9CB
Joel Barrios Dueas
A Hernel sysctl con"iguration "ile "or Red 3at 2inux A A >or binary valuesB % is disabledB 1 is enabled# See sysctl(6) and A sysctl#con"(:) "or more details# A *ontrols )= packet "or arding ne$.%'*4.%'_+or0#r-2=23
.ara a"licar los ca'bios e(ecute lo siguiente)

sysctl !p
Lo anterior devolver& co'o salida algo si'ilar a lo siguiente! donde deber& 'ostrarse /ue se a a"licado net.ipv..ipVforSard con el valor !)
ne$.%'*4.%'_+or0#r-2=23 net#ipv4#con"#de"ault#rp/"ilter + 1 net#ipv4#con"#de"ault#accept/source/route + % kernel#sysrJ + % kernel#core/uses/pid + 1 error7 ,net#bridge#bridge!n"!call!ip6tables, is an unkno n key error7 ,net#bridge#bridge!n"!call!iptables, is an unkno n key error7 ,net#bridge#bridge!n"!call!arptables, is an unkno n key
Si se carece de inter,aces de red configuradas con @.v5! es nor'al e ino,ensivo se 'uestren los tres errores 'ostrados arriba$
.....-. 8rocedimiento de con'guracin de :horeSall.

Se 'odificar&n los siguientes arc ivos)

9etc9shoreSall9shoreSall.conf ) +rc ivo general de configuracin de S ore*all$ Gn este se activa el servicio % ,unciones /ue se re/uiera utili-ar$ 9etc9shoreSall94ones ) Se utili-a "ara definir las -onas /ue utili-ar& el 'uro corta,uegos$ 9etc9shoreSall9interfaces ) Se utili-a "ara definir cu&les dis"ositivos de red corres"onden a una -ona del 'uro corta,uegos en "articular % las o"ciones /ue se re/uieran "ara cada una de #stas$ 9etc9shoreSall9masD ) Se utili-a "ara definir cu&les dis"ositivos utili-ar "ara los en'ascara'ientos de direcciones @.$ 9etc9shoreSall9polic, ) Se utili-a "ara definir las "ol0ticas "redeter'inadas "ara cada -ona del 'uro corta,uegos res"ecto de las de'&s -onas$ 9etc9shoreSall9rules ) Se utili-a "ara definir las reglas "ara a"ertura de "uertos$ 9etc9shoreSall9blacPlist ) Se utili-a "ara definir las direcciones @. o blo/ues de direcciones @. /ue se desea "oner en lista negra$ "redeter'inado$ .ara activar el servicio edite el arc ivo
S ore*all viene inactivo de 'odo 9etc9shoreSall9shoreSall.conf )
vi /etc/shore all/shore all#con"
Localice la o"cin :=<R="8V0N<$&0D! la cual deber& tener `Noa co'o valor "redeter'inado)
S15R1?=/'-5;2'&+-o
9CC
Joel Barrios Dueas
Ca'bie `Noa "or `]es a)

S15R1?=/'-5;2'&+Nes
Se re/uiere definir cu&les -onas ser&n gestionadas en el 'uro corta,uegos$ Gdite el arc ivo 9etc9shoreSall94ones )
vi /etc/shore all/Cones
Gncontrar& /ue slo est& definida la -ona fS con el ti"o 'reSall)

" "ire all
Si dis"one de un 1nico dis"ositivo de red slo "odr& definir una -ona 2 net 4 ti"o ipv.)
" "ire all ne$22222%'*4
Si dis"one de dos dis"ositivos de red! "uede es"ecificar una segunda -ona 2 loc4 ti"o ipv.! la cual "uede ser utili-ada "ara acceder desde la red de &rea local)
" "ire all net ipv4 )o&22222%'*4
Si dis"one de tres dis"ositivos de red! "uede es"ecificar una tercera -ona 2 dm44 ti"o ipv.! la cual "uede ser utili-ada "ara acceder desde la -ona des7'ilitari-ada)
" "ire all net ipv4 loc ipv4 -<C22222%'*4
Una ve- definidas la -onas a utili-ar en el 'uro corta,uegos! se debe definir /ue dis"ositivos de red corres"onden a cada -ona del 'uro corta,uegos$ Gdite el arc ivo 9etc9shoreSall9interfaces )
vi /etc/shore all/inter"aces
Si dis"one de un 1nico dis"ositivo de red defina el no'bre del dis"ositivo de red a utili-ar! auto7deteccin de la direccin de di,usin 2broadcast 4 % las o"cin blacPlist "ara utili-ar la lista negra de S ore*all % la o"cin dhcp$ Gsta 1lti'a o"cin slo es necesaria si en la inter,a- abr& un cliente o servidor DJC.$ Gl no'bre del dis"ositivo de red "uede ser et :! et 8! "8"8! "2"8! e'8! e'2! etc$! de"endiendo de la versin de S;B@HS)
ne$22222e$h62222-e$e&$22b)#&8)%s$B-h&'
Si dis"one de un segundo dis"ositivo de red "uede asociar #ste a la segunda -ona del 'uro corta,uegos 2loc4$ @gual'ente defina /ue se auto7detecte la direccin de di,usin % las o"ciones blacPlist % dhcp si las considera necesarias$
>::
Joel Barrios Dueas
net eth% detect blacklistBdhcp )o&22222e$h32222-e$e&$22b)#&8)%s$B-h&'
Si dis"one de un tercer dis"ositivo de red "uede asociar #ste a la tercera -ona del 'uro corta,uegos 2 dm44$ @gual'ente defina /ue se auto7detecte la direccin de di,usin % las o"ciones blacPlist % dhcp si las considera necesarias$ .or lo general las -onas des7'ilitari-adas "rescinden de servidores DJC. "or tratarse de redes designadas "ara alo(ar otros servidores con direccin @. est&tica$
net eth% detect blacklistBdhcp loc eth1 detect blacklistBdhcp -<C22222e$h/2222-e$e&$22b)#&8)%s$
Si dis"one de un 1nico dis"ositivo de red! o'ita el siguiente "aso$ Si dis"one de de '&s de un dis"ositivo de red % se re/uiere abilitar el en'ascara'iento de direcciones @. de un dis"ositivo acia otro! edite el arc ivo 9etc9shoreSall9masD )
vi /etc/shore all/masJ
Si dis"one de dos dis"ositivos de red! defina en la "ri'era colu'na el dis"ositivo utili-ado "ara la -ona corres"ondiente a la red "1blica 2net 4 % en la segunda colu'na el dis"ositivo utili-ado "or la -ona corres"ondiente a la red de &rea local 2loc4)
e$h62222e$h3
Si dis"one de tres dis"ositivos de red! aada otra l0nea donde se defina en la "ri'era colu'na el dis"ositivo utili-ado "ara la -ona corres"ondiente a la red "1blica 2 net 4 % en la segunda colu'na el dis"ositivo utili-ado "or la -ona corres"ondiente a la -ona des7'ilitari-ada 2dm44)
eth% eth1 e$h62222e$h/
Si ade'&s de tres dis"ositivos de red se dis"one ta'bi#n de '&s de una direccin @. en el dis"ositivo corres"ondiente a al red "1blica! "uede configurar el :N<= 2Source !et*or) Address Translation ! 'e(or conocido en los entornos Rindo*s co'o Secure !et*or) Address Translation 4 "ara cada una de las -onas /ue ser&n en'ascaradas$ Gn el siguiente e(e'"lo se en'ascara todo el tr&fico originado desde el dis"ositivo et 8 con la direccin @. 2::$8$2$9 % el tr&fico "roveniente del dis"ositivo et 2 con la direccin @. 2::$8$2$>$
eth% eth% eth1 eth8 /66.3./. /66.3./.4
Gdite el arc ivo 9etc9shoreSall9polic,

vi /etc/shore all/policy
Si dis"one de un slo dis"ositivo de red defina slo dos "ol0ticas$ Una /ue "er'ita al 'uro corta,uegos co'unicarse a cual/uier "arte % otra /ue descarte cual/uier "a/uete "roveniente de la -ona de red "1blica 2net 4 % se guarde bit&cora de la actividad generada % eti/uetada con DR)8)
" all 5**'=1 ne$22222#))22222DRO92222%n+o
>:8
Joel Barrios Dueas
Si dis"one de dos dis"ositivos de red aada una tercera "ol0tica /ue rec ace todos los "a/uetes "rovenientes desde la -ona corres"ondiente a la red de &rea local 2 loc4 % se guarde bit&cora de la actividad generada % eti/uetada con R0F0C= )
" all 5**'=1 net all &R0= in"o )o&22222#))22222REOECT22%n+o
Si dis"one de tres dis"ositivos de red aada una cuarta "ol0tica /ue rec ace todos los "a/uetes "rovenientes desde la -ona corres"ondiente a la -ona des7'ilitari-ada 2 dm44 % se guarde bit&cora de la actividad generada % eti/uetada con R0F0C= )
" all 5**'=1 net all &R0= in"o loc all R'S'*1 in"o -<C22222#))22222REOECT22%n+o
Gdite el arc ivo 9etc9shoreSall9rules )

vi /etc/shore all/rules
Deba(o de :0C=I)N N0^ defina una regla /ue "er'ita el acceso acia el servicio de SSJ 2"uerto 22/AC.4 desde cual/uier -ona del 'uro corta,uegos)
S'*1)0- -'4 ACCE9T22#))22222+0222222$&'22222//
Si re/uiere abilitar '&s "uertos! "uede acerlo aadiendo l0neas si'ilares es"ecificando el "rotocolo utili-ado % el "uerto o los "uertos re/ueridos$ Gn el siguiente e(e'"lo se abilitan los "uertos "ara ?A.! JAA.! JAA.S % el rango de "uertos "ara conexiones "asivas "ara el servicio de ?A.$
S'*1)0- -'4 5**'=1 all " tcp 88 ACCE9T22#))22222+0222222$&'22222/6B/3B86B44 B 6 661 6 6=
Defina una regla /ue "er'ita acer "ings 2"uerto B/@C;.4 acia el 'uro corta,uegos desde cual/uier -ona del 'uro corta,uegos! sin i'"ortar el "uerto de origen! sin i'"ortar la direccin @. de destino % li'itando a una tasa de 8: conexiones "or segundo con r&,agas de 3)
S'*1)0- -'4 5**'=1 all " tcp 88 5**'=1 all " tcp 8%B81B6%B44@B@%@%%7@%@%9 ACCE9T22#))22222+0222222%&<'222282222222-2222222-222222236;se&1!
Si dis"one de dos dis"ositivos de red! "uede abilitar la salida desde la -ona corres"ondiente a la red de &rea local 2loc4 acia diversos "uertos en la -ona corres"ondiente a la red "1blica 2 net 4$ Gn el siguiente e(e'"lo se abilita la salida "ara los "uertos 2: 2,t"7data4! 28 2,t"4! 22 2ss 4! 23 2s't"4! >9 2* ois4! 39 2dns4! 59 2* oiskk4! B: 2 tt"4! 88: 2"o"94! 829 2nt"4! 8>9 2i'a"4! >>9 2 tt"s4! >53 2s't"s4! 3B6 2sub'ission4! CC9 2i'a"s4 % CC3 2"o"9s4 "or AC.! los "uertos >9 2* ois4! 39 2dns4! 59 2* oiskk4 % 829 2nt"4 "or UD. % los "ings 2"uerto B "or @C;.4 li'itado a una tasa de 2: conexiones "or segundo con r&,agas de 8:)
>:2
Joel Barrios Dueas
S'*1)0- -'4 5**'=1 all " tcp 88 5**'=1 all " tcp 8%B81B6%B44@B@%@%%7@%@%9 5**'=1 all " icmp 6 ! ! 1%/sec7: ACCE9T22)o&22222ne$22222$&'22222/6B/3B86B44 ACCE9T22)o&22222ne$22222$&'22222/!B336B34 B45!B!87B== B==! ACCE9T22)o&22222ne$22222$&'222224 B! B5 B3/ ACCE9T22)o&22222ne$22222>-'222224 B! B5 B3/ ACCE9T22)o&22222ne$22222%&<'222282222222-2222222-2222222/6;se&136
Si dis"one de tres dis"ositivos de red! "uede abilitar la salida desde la -ona corres"ondiente a la -ona des7'ilitari-ada 2dm44 acia diversos "uertos en la -ona corres"ondiente a la red "1blica 2 net 4$ Gn el siguiente e(e'"lo se abilita la salida "ara los "uertos 2: 2,t"7data4! 28 2,t"4! 22 2ss 4! 23 2s't"4! >9 2* ois4! 39 2dns4! 59 2* oiskk4! B: 2 tt"4! 88: 2"o"94! 829 2nt"4! 8>9 2i'a"4! >>9 2 tt"s4! >53 2s't"s4! 3B6 2sub'ission4! CC9 2i'a"s4 % CC3 2"o"9s4 "or AC.! los "uertos >9 2* ois4! 39 2dns4! 59 2* oiskk4 % 829 2nt"4 "or UD. % los "ings 2"uerto B "or @C;.4 li'itado a una tasa de 2: conexiones "or segundo con r&,agas de 8:)
S'*1)0- -'4 5**'=1 all " tcp 88 5**'=1 all " tcp 8%B81B6%B44@B@%@%%7@%@%9 5**'=1 all " icmp 6 ! ! 1%/sec7: 5**'=1 loc net tcp 8%B81B6%B44@ 5**'=1 loc net tcp 8:B11%B14@B46:B:6$B99@B99: 5**'=1 loc net tcp 4@B:@B6@B18@ 5**'=1 loc net udp 4@B:@B6@B18@ 5**'=1 loc net icmp 6 ! ! 8%/sec71% ACCE9T22-<C22222ne$22222$&'22222/6B/3B86B44 ACCE9T22-<C22222ne$22222$&'22222/!B336B34 B45!B!87B== B==! ACCE9T22-<C22222ne$22222$&'222224 B! B5 B3/ ACCE9T22-<C22222ne$22222>-'222224 B! B5 B3/ ACCE9T22-<C22222ne$22222%&<'222282222222-2222222-2222222/6;se&136
Gdite el arc ivo /etc/s ore*all/blacLlist)

vi /etc/shore all/blacklist
Cual/uier direccin @. o blo/ues de direcciones @. /ue se aadan a este arc ivo /uedar&n auto'&tica'ente en lista negra$ G(e'"los de algunos blo/ues de direcciones asignados a Y,rica % algunos de los blo/ues de direcciones controlados "or la 'afia rusa)
41#%#%#%/6 196#%#%#%/6 1:4#%#%#%/6 19$#%#%#%/6 98#841#16%#%/19 91#144#1$6#%/88 818#191#%#%/1$ $9#1$1#6%#%/81
+l ter'inar la configuracin! inicie el 'uro corta,uegos e(ecutando lo siguiente)

service shore all start
Si ,alla al iniciar! significa /ue ubo errores de sintaxis en cual/uiera de los arc ivos editados$ <evise el contenido de la bit&cora de inicio de S ore*all e(ecutando lo siguiente)
tail !6% /var/log/shore all!init#log
>:9
Joel Barrios Dueas
<ealice las correcciones "ertinentes e intente iniciar de nuevo el servicio$
....... IniciarH detener , reiniciar el servicio shoreSall.

.ara iniciar "or "ri'era ve- el servicio e(ecute lo siguiente)
service shore all start
.ara reiniciar el servicio shoreSall o bien acer /ue los ca'bios ec os a la configuracin surtan e,ecto! e(ecute lo siguiente)
service shore all restart
.ara detener el servicio shoreSall ! e(ecute lo siguiente)

service shore all stop
...../. <gregar el servicio shoreSall al arranDue del sistema.

De 'odo "redeter'inado el servicio shoreSall viene activo en los niveles de e(ecucin 2! 9! >! % 3$ Si necesita desactivar el servicio dureante el siguiente inicio del siste'a! e(ecute lo siguiente)
chkcon"ig shore all o""
.ara acer /ue el servicio de shoreSall /uede nueva'ente activo con el siguiente inicio del siste'a! e(ecute lo siguiente)
chkcon"ig shore all on
>:>
Joel Barrios Dueas
./. Instalacin , uso de Clam<K en Cent):


./.!. Introduccin.
./.!.!. <cerca de Clam<K.
Clam<K es un con(unto de erra'ientas antivirus! libre % de cdigo ,uente abierto! /ue tiene las siguiente caracter0sticas)

Distribuido ba(o los t#r'inos de la Licencia .ublica General GNU versin 2$ Cu'"le con las es"ecificaciones de ,a'ilia de est&ndares 8):IC 28ortable )"erating :%ste' Inter,ace ,or UN@C o inter,a- "ortable de siste'a o"erativo "ara Unix4$ Gx"loracin r&"ida$ Detecta '&s de 62: 'il virus! gusanos! tro%anos % otros "rogra'as 'aliciosos$ Ca"acidad "ara exa'inar contenido de arc ivos O@.! <+<! Aar! G-i"! B-i"2! ;S HLG2! ;S Cabinet! ;S CJ; % ;S SODD$ So"orte "ara ex"lorar arc ivos co'"ri'idos con U.P! ?SG % .etite$ +van-ada erra'ienta de actuali-acin con so"orte "ara fir'as digitales % consultas basadas sobre DNS$
U<L) tt")//***$cla'av$net/
./. . 0Duipamiento lgico necesario.

./. .!. Creacin del usuario para Clam<K.
De 'odo "redeter'inado! en los "a/uetes <.; basados sobre los dis"onibles "ara ?edoraI! el usuario "ara Cla'+K se asigna a trav#s de los 'andatos fedora-groupadd % fedora-useradd el U@D % G@D > en el siste'a$ + fin de "revenir un conlicto de U@D/G@D con otros usuarios % gru"os de siste'a! se reco'ienda crear "revia'ente al gru"o % usuario corres"ondientes "ara Cla'+K$ .ri'ero genere el gru"o clamav )
groupadd !r clamav
>:3
Joel Barrios Dueas
Luego genere el usuario clamav )

useradd !r K !s /sbin/nologin K !. !d /var/lib/clamav K !c Z*lamav 5ntivirusZ K !g clamav clamav
./. . . Instalacin a travs de ,um.

Si utili-a Cent): o Red EatG 0nterprise &inu+ ! "uede utili-ar el el al'ac#n SU; de <lcance &ibre "ara servidores en "roduccin! descargando el arc ivo http#99SSS.alcancelibre.org9al9server9<&-:erver.repo dentro del directorio 9etc9,um.repos.d9 )
get !- http7// #alcancelibre#org/al/server/52!Server#repo K !0 /etc/yum#repos#d/52!Server#repo
Gxa'ine el contenido del arc ivo 9etc9,um.repos.d9<&-:erver.repo )

vi /etc/yum#repos#d/52!Server#repo
Gl contenido debe ser el siguiente)

D52!ServerE name+52 Server para 'nterprise 2inux Freleasever mirrorlist+http7// #alcancelibre#org/al/elFreleasever/al!server gpgcheck+1 gpgkey+http7// #alcancelibre#org/al/52!R=.!H'<
Salga del editor de texto % e(ecute lo siguiente "ara instalar lo necesario)

yum !y install clamav clamav!update
./.-. 8rocedimientos.
./.-.!. :0&inu+ , Clam<K.
./.-.!.!. <&D):H Cent): 1 , Red EatG 0nterprise &inu+ 1 , versiones posteriores de stos.
Se re/uiere abilitar dos "ol0ticas "ara "er'itir un ,unciona'iento nor'al$ G(ecute lo siguiente)
setsebool != antivirus/use/Oit 1 setsebool != antivirus/can/scan/system 1
La "ol0tica antivirusVuseV%it "er'ite a Cla'+K utili-ar el co'"ilador FI= basado sobre &&K6 2&o* &evel Kirtual 6ac ine4! el cual es utili-ado "ara extender las ca"acidades de deteccin de virus al co'"ilar B%tecode$ La "ol0tica antivirusVcanVscanVs,stem "er'ite a Cla'+K "oder reali-ar la verificacin todo lo /ue se encuentre en el siste'a de arc ivos$
>:5
Joel Barrios Dueas
./.-.!. . Cent): / , Red EatG 0nterprise &inu+ /.

.ara /ue SGLinux "er'ita al 'andato clamscan ,uncionar nor'al'ente "ara verificar arc ivos! e(ecute lo siguiente)
setsebool != clamscan/disable/trans 1
.ara /ue SGLinux "er'ita al 'andato freshclam ,uncionar nor'al'ente "ara actuali-ar la base de datos de fir'as digitales! e(ecute lo siguiente)
setsebool != "reshclam/disable/trans 1
./.-. . Con'guracin de 3reshclam.

3reshclam es el "rogra'a utili-ado "ara descargar % 'antener actuali-ada la base de datos de virus % otros "rogra'as 'alignos$ Gl arc ivo 9etc9freshclam.conf de los "a/uetes distribuidos "or <lcance &ibre %a inclu%e las 'odificaciones necesarias "ara "er'itir el ,unciona'iento del 'andato freshclam $ Sin e'bargo! si se utili-an "a/uetes "ara ?edora! es necesario editar este arc ivo % co'entar o eli'inar la l0nea C! /ue inclu%e si'"le'ente la "alabra inglesa .7ample % /ue de otro 'od i'"edir0a utili-ar el 'andato freshclam )
AA AA 'xample con"ig "ile "or "reshclam AA =lease read the "reshclam#con"(:) manual be"ore editing this "ile# AA A *omment or remove the line belo # P2EE#<')e
Gl arc ivo 9etc9s,scon'g9freshclam de los "a/uetes distribuidos "or <lcance &ibre %a inclu%e las 'odificaciones necesarias "ara "er'itir la actuali-acin auto'&tica de la base de datos de Clam<K$ Si se utili-an "a/uetes de ?edora % a fin de 'antener actuali-ada la base de datos de fir'as digitales! es necesario editar el arc ivo 9etc9s,scon'g9freshclam con el ob(eto de "er'itir las actuali-aciones auto'&ticas)
AAA WWWWW R'.0(' .' WWWWWW AAA R'.0(' .'7 ;y de"aultB the "reshclam update is disabled to avoid AAA R'.0(' .'7 net ork access ithout prior activation P2FRESFCLAM_DELAN=-%s#b)e--0#rn2P2REMO:E2ME
Co'o root "uede actuali-ar in'ediata'ente la base de datos de fir'as e(ecutando freshclam sin argu'entos)
"reshclam
Gl "a/uete de clamav-update distribuido "or <lcance &ibre % el "ro%ecto ?edoraI inclu%e un guin de actuali-acin auto'&tica de la base de datos de Cla'+K % /ue consiste en el arc ivo 9etc9cron.d9clamav-update ! el cual se e(ecuta cada tres oras a trav#s del servicio crond $
./.-.-. "so b7sico de clamscan.
>:6
Joel Barrios Dueas
+ntes de reali-ar los e(e'"los! ca'bie a un usuario regular$ G(e'"lo)

su !l "ulano
Se asu'e un escenario donde existe el directorio p/Descargas % /ue #ste tiene algunos arc ivos "ara ex"eri'entar$ Genere el directorio p/Descargas e(ecutando lo siguiente)
mkdir !p _/&escargas/
Descargue el arc ivo de "ruebas test .4ip btotalmente inofensivo b e(ecutando lo siguiente)
get http7// #alcancelibre#org/linux/secrets/test8#Cip K != _/&escargas/
.ara revisar un arc ivo sos"ec oso de estar in,ectado! e(ecute clamscan con la ruta del arc ivo co'o argu'ento$ G(e'"lo)
clamscan _/&escargas/test8#Cip
La salida "uede ser si'ilar a la siguiente)

/home/"ulano/&escargas/test8#Cip7 C)#<A:-Tes$-S%gn#$>re2FOUND !!!!!!!!!!! S*5- S?..5R< !!!!!!!!!!! Hno n viruses7 @%19169 'ngine version7 %#9$#6 Scanned directories7 % Scanned "iles7 1 )n"ected "iles7 1 &ata scanned7 %#%% .; &ata read7 %#%% .; (ratio %#%%71) 1ime7 6#4@6 sec (% m 6 s)
.ara reali-ar al revisin de un directorio % todo su contenido! e(ecute clamscan con la o"cin -r$ G(e'"lo)
clamscan -r _/&escargas

/home/"ulano/&escargas/=antallaCo!8#png7 0H /home/"ulano/&escargas/es1#pd"7 0H /home/"ulano/&escargas/=antallaCo#png7 0H /home/"ulano/&escargas/=antallaCo!@#png7 0H /home/"ulano/&escargas/=antallaCo!1#png7 0H /home/"ulano/&escargas/es/mx#Cip7 0H /home/"ulano/&escargas/aletras#oxt7 0H ;ho<e;+>)#no;Des&#rg#s;$es$/.C%'12C)#<A:-Tes$-S%gn#$>re2FOUND /home/"ulano/&escargas/amonedamx#oxt7 0H !!!!!!!!!!! S*5- S?..5R< !!!!!!!!!!! Hno n viruses7 @%19169 'ngine version7 %#9$#6 Scanned directories7 1 Scanned "iles7 9 )n"ected "iles7 1 &ata scanned7 18$#%1 .; &ata read7 19%#$6 .; (ratio %#6$71) 1ime7 4%#%86 sec (% m 4% s)
Genere un directorio /ue ser& utili-ado co'o cuarentena)

>:B
Joel Barrios Dueas
mkdir !p _/#clamav/viruses
.ara es"ecificar /ue los arc ivos in,ectados sean 'ovidos a un directorio de cuarentena! e(ecute clamscan con la o"cin --move es"ecificando un directorio /ue servir& co'o cuarentena$
clamscan --<o*e=;ho<e;+>)#no;.&)#<#*;*%r>ses K !r _/&escargas

/home/"ulano/&escargas/=antallaCo!8#png7 0H /home/"ulano/&escargas/es1#pd"7 0H /home/"ulano/&escargas/=antallaCo#png7 0H /home/"ulano/&escargas/=antallaCo!@#png7 0H /home/"ulano/&escargas/=antallaCo!1#png7 0H /home/"ulano/&escargas/es/mx#Cip7 0H /home/"ulano/&escargas/aletras#oxt7 0H ;ho<e;+>)#no;Des&#rg#s;$es$/.C%'12C)#<A:-Tes$-S%gn#$>re2FOUND ;ho<e;+>)#no;Des&#rg#s;$es$/.C%'12<o*e-2$o2@;ho<e;Db#rr%os;.&)#<#*;*%r>ses;$es$/.C%'@ /home/"ulano/&escargas/amonedamx#oxt7 0H !!!!!!!!!!! S*5- S?..5R< !!!!!!!!!!! Hno n viruses7 @%19169 'ngine version7 %#9$#6 Scanned directories7 1 Scanned "iles7 9 )n"ected "iles7 1 &ata scanned7 18$#%1 .; &ata read7 19%#$6 .; (ratio %#6$71) 1ime7 4%#%86 sec (% m 4% s)
Descargue nueva'ente el arc ivo de "ruebas test .4ip e(ecutando lo siguiente)

get http7// #alcancelibre#org/linux/secrets/test8#Cip K _/&escargas
.ara es"ecificar /ue los arc ivos in,ectados sean eli'inados! e(ecute de nuevo clamscan "ero la o"cin --remove con el valor ,es % la o"cin 7r con la ruta del directorio a exa'inar co'o argu'ento$ Cabe sealar /ue esta o"cin debe ser utili-ada con "recaucin$ G(e'"lo)
clamscan --re<o*e=yes K !r _/&escargas
>:C
Joel Barrios Dueas
/home/"ulano/&escargas/=antallaCo!8#png7 0H /home/"ulano/&escargas/es1#pd"7 0H /home/"ulano/&escargas/=antallaCo#png7 0H /home/"ulano/&escargas/=antallaCo!@#png7 0H /home/"ulano/&escargas/=antallaCo!1#png7 0H /home/"ulano/&escargas/es/mx#Cip7 0H /home/"ulano/&escargas/aletras#oxt7 0H ;ho<e;+>)#no;Des&#rg#s;$es$/.C%'12C)#<A:-Tes$-S%gn#$>re2FOUND ;ho<e;+>)#no;Des&#rg#s;$es$/.C%'12Re<o*e-. /home/"ulano/&escargas/amonedamx#oxt7 0H !!!!!!!!!!! S*5- S?..5R< !!!!!!!!!!! Hno n viruses7 @%19169 'ngine version7 %#9$#6 Scanned directories7 1 Scanned "iles7 9 )n"ected "iles7 1 &ata scanned7 18$#%1 .; &ata read7 19%#$6 .; (ratio %#6$71) 1ime7 4%#%86 sec (% m 4% s)
Descargue nueva'ente el arc ivo de "ruebas test .4ip e(ecutando lo siguiente)

get http7// #alcancelibre#org/linux/secrets/test8#Cip K _/&escargas
Si se desea /ue clamscan aga la revisin de un directorio "ero /ue slo se 'uestre la in,or'acin de los arc ivos in,ectados! e(ecute clamscan con la o"cin --infected $
clamscan --%n+e&$e- K !r _/&escargas

;ho<e;+>)#no;Des&#rg#s;$es$/.C%'12C)#<A:-Tes$-S%gn#$>re2FOUND !!!!!!!!!!! S*5- S?..5R< !!!!!!!!!!! Hno n viruses7 @%19169 'ngine version7 %#9$#6 Scanned directories7 1 Scanned "iles7 9 )n"ected "iles7 1 &ata scanned7 18$#%1 .; &ata read7 19%#$6 .; (ratio %#6$71) 1ime7 4%#%86 sec (% m 4% s)
.ara /ue clamscan guarde la in,or'acin de su actividad en un arc ivo de bit&cora en lugar de 'ostrar #sta en la salida est&ndar! utilice la o"cin --log es"ecificando co'o argu'ento la ruta de un arc ivo "ara al'acenar la bit&cora de actividad$ G(e'"lo)
clamscan --)og=;ho<e;>s>#r%o;&)#<s&#n.)og K !!in"ected K !!remove+yes K !r _/&escargas
./... &ecturas posteriores.

.ara configurar Clam<K "ara ser utili-ado con un servidor de correo electrnico con :endmail! consultar el docu'ento titulado `Configuracin de cla'av7'ilter$a
>8:
Joel Barrios Dueas
.1. Instalacin , con'guracin de C"8:.


.1.!. Introduccin.
.1.!.!. <cerca de C"8:.
C"8: 2Co''on "N@P 8rinting :%ste'4 es un siste'a de i'"resin "ara GNU/Linux % otros siste'as o"erativos basados sobre el est&ndar .HS@P! distribuido ba(o los t#r'inos de la licencia GNU/G.Lv2$ ?ue original'ente desarrollado en 8CC6 "or ;ic ael S*eet! dueo de Gas% So,t*are .roducts! utili-ando en ese entonces el "rotocolo L.D 2Line .rinter Dae'on "rotocol4! el cual ten0a 'uc as li'itaciones t#cnicas e inco'"atibilidades entre las diversas 'arcas de i'"resoras! 'otivo "or el cual se ca'bio "or I88 2Internet 8rinting 8rotocol4$ Gn 2::2 C"8: ,ue incluido "or "ri'era ve- en ;ac HS P! convirti#ndose en el siste'a de i'"resin de ,acto utili-ado asta la ,ec a en ese siste'a o"erativo$ Gn ,ebrero de 2::6! <pple Inc. contrat co'o e'"leado a ;ic ael S*eet! co'"rando ade'&s el cdigo ,uente de CU.S$ C"8: se co'"one de una cola de i'"resin con un "lanificador! un siste'a de filtros "ara convertir los datos a ,or'atos /ue "uedan utili-ar las i'"resoras % un siste'a /ue "er'ite enviar estos datos acia la i'"resora$ .er'ite ade'&s utili-ar cual/uier e/ui"o co'o servidor de i'"resin! a trav#s del "rotocolo I88! utili-ando el "uerto 1-!9=C8 $ Los controladores "ara C"8: utili-an el ,or'ato 88D 28ostScri"t 8rinter Descri"tion4! desarrollado "or <dobe :,stems % /ue consisten en arc ivos con extensin Q$""d 2o bien Q$""d$g- cuando llevan co'"resin con el algorit'o GO@.4! general'ente creados % 'antenidos "or los ,abricantes de i'"resoras! los cuales contienen el cdigo .ostScri"t necesario "ara utili-ar las caracter0sticas "articulares de un 'odelo de i'"resora en "articular$ C"8: utili-a este ,or'ato "ara todas las i'"resoras! incluso las no7.ostScri"t! utili-ando filtros /ue redirigen salidas cuando el caso lo re/uiere$ C"8: inclu%e ade'&s un con(unto de erra'ientas "ara el int#r"rete de 'andatos /ue "er'iten la gestin de traba(os de i'"resin$
.1. . 0Duipamiento lgico necesario.

.1. .!. 0n Cent):H 3edoraG , Red Eat 0nterpriseG &inu+.
Si se reali-a una instalacin est&ndar de Cent): ! 3edora o Red Eat 0nterprise &inu+! C"8: viene incluido de 'odo "redeter'inado$ Si se reali-a una instalacin '0ni'a o bien si durante la instalacin se exclu% el so"orte "ara i'"resin! e(ecute lo siguiente lo siguiente)
yum !y install cups
>88
Joel Barrios Dueas
Si se /uiere /ue C"8: dis"onga de una coleccin co'"leta de controladores "ara i'"resoras! e(ecute lo siguiente)
yum !y install "oomatic!db!ppds gutenprint!cups printer!"ilters
Si instala el "a/uete cups-pdf! dis"ondr& de una extensin /ue "er'itir& crear arc ivos .D? directa'ente desde CU.S$
yum !y install cups!pd"
Si se tienen i'"resoras 'ulti7,uncionales Je*lett7.acLard! instale ade'&s el "a/uete hpi%s$

yum !y install hpiOs
Si re/uiere una inter,a- gr&fica est&ndar! la cual "er'ita la configuracin % ad'inistracin ,&cil de i'"resoras % una erra'ienta /ue "er'ita descargar auto'&tica'ente los controladores /ue sean necesarios a trav#s de 8acPageOit ! instale los "a/uetes s,stem-con'g-printer % cups-pP-helper ! e(ecutando lo siguiente)
yum !y install system!con"ig!printer cups!pk!helper
.uede si'"lificar todo lo anterior e(ecutando lo siguiente)

yum !y groupinstall print!client print!server
.1. . . 0n open:":0G , :":0G &inu+ 0nterprise.

La instalacin est&ndar de o"enSUSGI % SUSGI Linux Gnter"rise inclu%e cu"s % todo lo necesario "ara configurar la 'a%or0a de las i'"resoras co'"atibles dis"onibles$ Si se reali- una instalacin '0ni'a! instale con %ast los "a/uetes cups! cups-bacPends! cups-client ! foomatic-'lters ! gutenprint % ,ast -printer ! e(ecutando lo siguiente)
yast !i cups cups!backends cups!client "oomatic!"ilters K gutenprint yast8!printer
Gl so"orte "ara i'"resoras 'ulti7,uncionales de EeSlett-8acPard re/uiere ade'&s instalar los "a/uetes )pen8rinting88Ds-hpi%s % hplip-hpi%s $ G(ecute lo siguiente)
yast !i 0pen=rinting==&s!hpiOs hplip!hpiOs
+l igual /ue con las otras distribuciones de GNU/Linux! si re/uiere una inter,a- gr&fica est&ndar! la cual "er'ita la configuracin % ad'inistracin ,&cil de i'"resoras % una erra'ienta /ue "er'ita descargar auto'&tica'ente los controladores /ue sean necesarios a trav#s de 8acPageOit ! instale los "a/uetes s,stem-con'g-printer % cups-pP-helper ! e(ecutando lo siguiente)
yast !i system!con"ig!printer cups!pk!helper
.1.-. Iniciar servicio , aIadir el servicio al arranDue del sistema.
>82
Joel Barrios Dueas
.1.-.!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.

Gn #stos el '#todo est&ndar "ara iniciar cu"s es a trav#s del 'andato service ! /ue ta'bi#n est& "resente en open:":0 % :":0 &inu+ 0nterprise $ C"8: es un servicio /ue slo es necesario instalar e iniciar "ara "oder ser utili-ado$ De 'odo "redeter'inado se abilita en los niveles de e(ecucin 2! 9! > % 3! "or lo cual es innecesario utili-ar el 'andato chPcon'g! a 'enos /ue sea "ara desactivar el servicio cups en alg1n de nivel de e(ecucin en "articular$ G(ecute lo siguiente "ara iniciar el servicio "or "ri'era ve-)
service cups start
Cuando el caso lo a'erite! e(ecute lo siguiente "ara reiniciar el servicio)

service cups restart
G(ecute lo siguiente "ara detener el servicio)

service cups stop
.1.-. . 0n open:":0G , :":0G &inu+ 0nterprise.

Si se utili-a open:":0 o :":0 &inu+ 0nterprise ! el '#todo est&ndar es trav#s del 'andato rccups$ G(ecute lo siguiente "ara iniciar el servicio "or "ri'era ve-)
rccups start
Cuando el caso lo a'erite! e(ecute lo siguiente "ara reiniciar el servicio)

rccups restart
G(ecute lo siguiente "ara detener el servicio)

rccups stop
.1... 6odi'caciones necesarias en el muro cortafuegos.

.ara servidores de i'"resin! es necesario abrir en el 'uro corta,uegos el "uerto 598 por =C8 , "D8 2I884$
.1...!. 0n Cent):H 3edoraG , Red Eat 0nterpriseG &inu+.

.1...!.!. :,stem-con'g-'reSall.
Si utili-a el 'uro corta,uegos "redeter'inado del siste'a! "uede e(ecutar el siguiente 'andato)
>89
Joel Barrios Dueas
system!con"ig!"ire all
Jabilite Cliente o Servidor de i'"resin en red 2@..4 bseg1n sea el casob % a"li/ue los ca'bios$
Jerra'ienta s%ste'7config7fire*all abilitando el "uerto 598 "or AC. % UD.$
.1...!. . :ervicio iptables.

.uede utili-ar directa'ente el 'andato iptables ! e(ecutando lo siguiente)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 6@1 !O 5**'=1 iptables !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 6@1 !O 5**'=1 service iptables save
H bien aada lo siguiente al arc ivo 9etc9s,scon'g9iptables )

!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 6@1 !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 6@1 !O 5**'=1
S reinicie el servicio iptables )

.ara los clientes del servidor de i'"resin! slo es necesario abrir en el 'uro corta,uegos el "uerto 598 por "D8 2I884$ Utili-ado el 'andato iptables ! "uede e(ecutar lo siguiente)
iptables !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 6@1 !O 5**'=1 service iptables save
>8>
Joel Barrios Dueas

!5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 6@1 !O 5**'=1

.1...!.-. :horeSall.
Si se va a ser servidor de i'"resin! las reglas "ara el arc ivo 9etc9shoreSall9rules corres"onder0an a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 6@1 5**'=1 all " udp 6@1 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
.ara los clientes de servidor de i'"resin! las reglas "ara el arc ivo 9etc9shoreSall9rules corres"onder0an a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " udp 6@1 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('

.1... . 0n open:":0G , :":0G &inu+ 0nterprise.

G(ecute el 'andato ,ast del siguiente 'odo)
yast "ire all
Jabilite Cliente o Servidor @.. bseg1n sea el casob o bien abra el "uerto 598 "or AC. % UD. % a"li/ue los ca'bios$
>83
Joel Barrios Dueas
;dulo de corta,uegos de SaSA! en 'odo gr&fico! abilitando el "uerto 598 "or AC. % UD.$
;dulo de corta,uegos de SaSA! en 'odo texto! abilitando el "uerto 598 "or AC. % UD.$
.1./. <rchivos , directorios de con'guracin.

9etc9cups9cupsd.conf se utili-a "ara configurar las directivas % el control de acceso del servicio cups$ 9etc9cups9printers.conf se utili-a "ara guardar la configuracin de las colas de i'"resin$ 9etc9cups9lpoptions se utili-a "ara guardar las o"ciones de configuracin es"ec0ficas "ara cada cola de i'"resin$ 9etc9cups9ppd9 corres"onde al directorio donde se guardan los arc ivos Q$""d corres"ondientes a cada cola de i'"resin$ 9var9spool9cups9 corres"onde al directorio utili-ado "ara la cola de "rocesa'iento de i'"resin$ +/u0 se encuentran todos los traba(os de i'"resin$
>85
Joel Barrios Dueas
<rchivos de bit7coras.

9var9log9cups9accessVlog se utili-a "ara al'acenar la bit&cora de actividad del servicio cups$ 9var9log9cups9errorVlog se utili-a "ara al'acenar la bit&cora de errores del servicio cups$ Cuando a% "roble'as con la configuracin o el ,unciona'iento del servicio! este es el arc ivo indicado "ara buscar la in,or'acin necesaria "ara acer diagnsticos$ 9var9log9cups9pageVlog se utili-a "ara al'acenar la bit&cora de traba(os de i'"resin$
8ermitir cone+iones desde an'triones remotos.

De 'odo "redeter'inado! el servicio cups slo "er'ite conexiones desde localhost#1-!$ Si se re/uiere co'"artir las i'"resoras con el resto de los siste'a de la red de &rea local! se deben acer algunas 'odificaciones en la configuracin$
.1./.!. 0n Cent):H 3edoraG o Red Eat 0nterpriseG.

La erra'ienta reco'endada es s,stem-con'g-printer ! slo dis"onible desde 'odo gr&fico$ Jabilite lo siguiente desde #ervidor I &on8guraci1n I 2pciones del #ervidor )

;ostrar i'"resoras co'"artidas con otros siste'as .ublicar i'"resoras co'"artidas conectadas a este siste'a .er'itir la i'"resin desde @nternet$
>86
Joel Barrios Dueas
H"ciones de Servidor de s,stem-con'g-printer $ +l ter'inar! aga clic en el botn <ceptar "ara /ue surtan e,ecto los ca'bios$
.1./. . 0n open:":0G o :":0G &inu+ 0nterprise.

La erra'ienta reco'endada es el 'dulo %mpresora de ]a:= ! dis"onible desde 'odo gr&fico % 'odo ter'inal$ Jabilite lo siguiente desde el 'en1 .quipo I #istema I Jast I %mpresora I &ompartir impresoras )

.er'itir acceso re'oto .ara e/ui"os en la red local .ublicar las i'"resoras "or de,ecto en la red local
>8B
Joel Barrios Dueas
;dulo de @'"resoras de SaSA en 'odo gr&fico$ Jaga clic en el botn <ceptar "ara /ue surtan e,ecto los ca'bios$ Aa'bi#n "uede utili-ar el 'dulo printer de SaSA en 'odo ter'inal$ G(ecute lo siguiente co'o root)
yast printer
Jabilite lo siguiente desde # are Brinters )

+llo* re'ote access ?or co'"uters *it in local net*orL .ublis "rinters b% de,ault *it in t e local net*orL
>8C
Joel Barrios Dueas
;dulo de @'"resoras de SaSA en 'odo ter'inal$ +"li/ue los ca'bios tabulando asta 2)! "ulse la tecla GNAG<! es"ere 2: segundos "ara /ue a"li/uen los ca'bios % salga del 'dulo tabulando de nuevo asta 2) % "ulse la tecla GNAG<$
.1./.-. 6odo terminal.

Si utili-a CentHS! ?edoraI o <ed Jat Gnter"riseI Linux! detenga el servicio cups e(ecutando lo siguiente)
service cups stop
Si utili-a o"enSUSGI o SUSGI Linux Gnter"rise! detenga el servicio cups e(ecutando lo siguiente)
rccups stop
Gdite el arc ivo 9etc9cups9cupsd.conf )

vim /etc/cups/cupsd#con"
Localice &isten localhost#1-!)

A 0nly listen "or connections "rom the local machine# L%s$en2)o&#)hos$15 3
Des abilite la o"cin aadiendo una al'o adilla 2s0'bolo m4 al inicio de la l0nea % aada deba(o 8ort 1-!)
A 0nly listen "or connections "rom the local machine# P2L%s$en2)o&#)hos$15 3 A =ermitir acceso remoto 9or$25 3
>2:
Joel Barrios Dueas
A Sho shared printers on the local net ork# ;ro sing 0n ;ro se0rder allo Bdeny ;ro se5llo all ;ro se2ocal=rotocols *?=S dnssd
.ara abilitar la ,uncin de co'"artir i'"resoras % el acceso a las i'"resoras re'otas! aada la o"cin $roSseRemote8rotocols con el valor C"8: % la o"cin $roSse<ddress con el valor l&)C<&)
A Sho shared printers on the local net ork# ;ro sing 0n ;ro se0rder allo Bdeny ;ro se5llo all Bro0seRe<o$e9ro$o&o)s2CU9S Bro0seA--ress2KLOCAL ;ro se2ocal=rotocols *?=S dnssd
]2ocation /Q 0rder allo Bdeny ]/2ocationQ
+ada <lloS all (usto deba(o de )rder alloSHden, )

]2ocation /Q 0rder allo Bdeny A))o02#)) ]/2ocationQ
Guarde el arc ivo$ Si utili-a CentHS! ?edoraI o <ed Jat Gnter"riseI Linux! inicie de nuevo el servicio cups e(ecutando lo siguiente)
service cups start
Si utili-a o"enSUSGI o SUSGI Linux Gnter"rise! inicie de nuevo el servicio cups e(ecutando lo siguiente)
rccups start
.1.1. <Iadir o modi'car impresoras.

Gn la 'a%or0a de las distribuciones 'odernas % sie'"re % cuando se trate de un dis"ositivo co'"atible! /ue est# so"ortado "or C"8: % /ue ade'&s dis"onga de un controlador instalado en el siste'a! la con'guracin de las impresoras es autom7tica $ Slo se re/uiere a"agar % encender de nuevo la i'"resora o desconectar % conectar de nuevo #sta "ara /ue C"8: la detecte % "ueda configurar #sta de 'anera auto'&tica$
>28
Joel Barrios Dueas
Gn el caso /ue sea necesario! C"8: dis"one de una inter,a- de ad'inistracin! basada sobre JAA.! dis"onible in'ediata'ente des"u#s de iniciar el servicio cups! a trav#s de http#99localhost#1-!9admin $ Gsta inter,a- inclu%e un asistente de configuracin "ara encontrar % aadir nuevas i'"resoras o bien ad'inistrar las existentes$ Gn distribuciones co'o Cent): ! 3edora % Red Eat 0nterprise &inu+! esta inter,a- JAA. slo re/uiere utili-ar la cuenta % clave de acceso del usuario root del anfitrin local % slo est& dis"onible conect&ndose desde el anfitrin local$ Gn distribuciones co'o open:":0 % :":0 &inu+ 0nterprise ! se re/uiere utili-ar el 'andato lppassSd "ara aadir un usuario virtual 2se reco'ienda se deno'ine cupsadmin4 "erteneciente al gru"o s,s! a fin de "oder acer uso de la inter,a- JAA.$
lppass d !a !g sys cupsadmin
Gl 'andato lppassSd al'acenar& #ste % otros usuarios virtuales /ue se aadan! en el arc ivo 9etc9cups9passSd.md/ $
@nter,a- de ad'inistracin de C"8:$ .ara obtener una lista de los 'odelos de i'"resoras so"ortados "or C"8: % cu%os controladores est#n instalados en el siste'a dentro del directorio 9usr9share9cups9model ! se e(ecuta el 'andato lpinfo con la o"cin -m)
lpin"o !m
.ara aadir o 'odificar una i'"resora desde el int#r"rete de 'andatos! se e(ecuta el 'andato lpadmin del siguiente 'odo)
lpadmin !p -ombre !' !v ?R)7//ruta/nombre !m ppd!impresora
Donde)
>22
Joel Barrios Dueas
-p se utili-a "ara definir el no'bre /ue utili-ar& C"8: "ara la i'"resora /ue se est& aadiendo o 'odificando$ -0 define /ue la cola de i'"resin est& abilitada % /ue estar& co'"artida con otros anfitriones de la red de &rea local$ G/uivale a e(ecutar los 'andatos cupsaccept % cupsenable con el no'bre de la cola de i'"resin co'o argu'ento$ -v se utili-a "ara definir el U<@ 26niform Resource %denti8er o identificador uni,or'e de recurso4 /ue corres"onda a la cola de i'"resin$ -m se utili-a "ara definir el arc ivo Q$""d a utili-ar! de acuerdo a la no'enclatura de la lista 'ostrada "or el 'andato lpinfo -m$
Gn lugar de la o"cin -m! "uede utili-arse la o"cin -8 2'a%1scula4 "ara definir arc ivos Q$""d es"ec0ficos /ue a%an sido descargados desde )pen8rinting 2antes Linux.rinting$org4$
lpadmin !p -ombre !' !v ?R)7//ruta/nombre != archivo#ppd
Los U<@ "er'itidos "or C"8: "ara dis"ositivos locales son) "! ",ax! scsi % usb$ Los U<@ "er'itidos "or C"8: "ara i'"resoras en red son) be ! tt"! tt"s! i""! l"d! s'b % socLet$ La configuracin de las i'"resoras se guardar& en el arc ivo 9etc9cups9printers.conf $ Si se re/uiere acer 'odificaciones 'anuales! este arc ivo "uede 'odificarse con editor de texto slo cuando el servicio cups est& detenido! "ues de otro 'odo se "erder&n los ca'bios reali-ados con editor de texto$ Los arc ivos Q$""d /ue se definan con la inter,a- JAA. de C"8: ! la erra'ienta s,stem-con'g-printer o bien el 'andato lpadmin! se co"iar&n auto'&tica'ente dentro del directorio 9etc9cups9ppd9$ Gn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara una i'"resora G.SHN G.L73C::! conectada al anfitrin local "or USB! utili-ando la no'enclatura del arc ivo Q$""d! 'ostrada "or el 'andato lpinfo -m % /ue corres"onde al controlador reco'endado "ara este 'odelo es"ec0fico de i'"resora)
lpadmin !p '=2!:9%% !' K !v usb7//'=S0-/'=2!:9%% K !m "oomatic7'pson!'=2!:9%%!eplaser#ppd
Gn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! conectada al anfitrin local "or USB! utili-ando el arc ivo e"l3C::$""d! descargado desde )pen8rinting)
lpadmin !p '=2!:9%% !' K !v usb7//'=S0-/'=2!:9%% K != _/&escargas/epl:9%%#ppd
Gn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! "ero conectada en el servidor @.. con direccin @. 8C2$85B$6:$2)
lpadmin !p '=2!:9%% !' K !v ipp7//198#166#$%#8/printers/'=2!:9%% K !m "oomatic7'pson!'=2!:9%%!eplaser#ppd
Gn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! "ero conectada en el servidor S;B 2o bien co'"artida desde un anfitrin Rindo*s4 con direccin @. 8C2$85B$6:$2! accediendo co'o usuario invitado)
>29
Joel Barrios Dueas
lpadmin !p '=2!:9%% !' K !v smb7//servidor/printers/'=2!:9%% K !m "oomatic7'pson!'=2!:9%%!eplaser#ppd
Gn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! "ero conectada en el servidor S;B 2o bien co'"artida desde un anfitrin Rindo*s4 con direccin @. 8C2$85B$6:$2! accediendo con el usuario ,ulano con clave de acceso 829/*e)
lpadmin !p '=2!:9%% !' K !v smb7//"ulano718@J e^servidor/printers/'=2!:9%% K !m "oomatic7'pson!'=2!:9%%!eplaser#ppd
Gn el caso de aber '&s de una i'"resora configurada en C"8: ! "uede establecerse la i'"resora "redeter'inada del siste'a e(ecutando el 'andato lpadmin! con la o"cin -d % el no'bre de la cola de i'"resin co'o argu'ento! co'o se 'uestra en el siguiente e(e'"lo)
lpadmin !d '=2!:9%%
.ara eli'inar una i'"resora de C"8: ! se e(ecuta el 'andato lpadmin con la o"cin -+! usando co'o argu'ento el no'bre de la cola de i'"resin a eli'inar$
lpadmin !x '=2!:9%%
.1.1.!. Con'guracin de opciones de impresin.

Las o"ciones definidas con el 'andato lpoptions se guardan en el arc ivo 9etc9cups9lpoptions $ Gl 'andato lpoptions "uede ser utili-ado ta'bi#n "or usuarios regulares! "ero las o"ciones definidas "or #stos se guardar&n en el arc ivo `9.cups9lpoptions 2Cent): ! 3edoraG o Red EatG 0nterprise &inu+4 o `9.lpoptions 2open:":0G % :":0G &inu+ 0nterprise 4 del usuario utili-ado$ Las o"ciones dis"onibles "ara cada 'odelo de i'"resora "ueden consultarse % verificarse e(ecutando el 'andato lpoptions con la o"cin -l$
lpoptions !p '=2!:9%% !l
Gn el caso de la i'"resora G.SHN G.L73C::! lo anterior 'ostrar& una salida si'ilar a la siguiente)
=ageSiCe/=age SiCe7 *ustom#4)&13x3')I31 L2etter 54 5: ;: 'nv1% 'nv*: 'nv&2 'nv)S0;: 'nv.onarch 'xecutive 2egal )nputSlot/=aper Source7 1ray1 1ray8 1ray@ 1ray4 1ray: 1ray6 1ray$ 1ray6 1ray9 1ray1% 1ray11 1ray18 1ray1@ 1ray14 1ray1: L5uto Resolution/Resolution7 @%%x@%%dpi L6%%x6%%dpi 18%%x18%%dpi *opies/-umber o" *opies7 L1 8 @ 4 : 6 $ 6 9 1% 11 18 1@ 14 1: 16 1$ 16 19 8% 81 88 8@ 84 8: 86 8$ 86 89 @% @1 @8 @@ @4 @: @6 @$ @6 @9 4% 41 48 4@ 44 4: 46 4$ 46 49 :% :1 :8 :@ :4 :: :6 :$ :6 :9 6% 61 68 6@ 64 6: 66 6$ 66 69 $% $1 $8 $@ $4 $: $6 $$ $6 $9 6% 61 68 6@ 64 6: 66 6$ 66 69 9% 91 98 9@ 94 9: 96 9$ 96 99 1%% *ustom#)-1'I'R .edia1ype/.edia 1ype7 L=lain 1hick 1rans &uplex/&ouble!Sided =rinting7 &uplex-o1umble &uplex1umble L-one .anual/.anual >eed o" =aper7 1rue L>alse 1onerSaving/'conomy .ode7 1rue L>alse *ollate/0utput 0rder7 1rue L>alse 2andscape/0rientation7 1rue L>alse R)10""/R)1 *ontrol7 1rue L>alse
La salida se inter"reta de la siguiente ,or'a! donde los valores "redeter'inados se 'uestran (unto con un asterisco)
>2>
Joel Barrios Dueas
-ombre0pciTn/&escripciTn de la opciTn7 valores Lpredeterminado
Gl valor "redeter'inado "ara el ta'ao del "a"el! en la 'a%or0a de los controladores! es <.$ Gn el siguiente e(e'"lo se establecer& /ue de 'odo "redeter'inado se utilic# ta'ao carta "ara el ta'ao del "a"el! en lugar del valor "redeter'inado del arc ivo Q$""d corres"ondiente! e(ecutando el 'andato lpoptions del siguiente 'odo)
lpoptions !p '=2!:9%% !o =ageSiCe+2etter
Gn el siguiente e(e'"lo se establecer& /ue! de 'odo "redeter'inado! esta i'"resora utilice ta'ao carta "ara el ta'ao del "a"el! "ero 'odificando del valor "redeter'inado del arc ivo Q$""d corres"ondiente! el cual est& dentro del directorio 9etc9cups9ppd9! e(ecutando el 'andato lpadmin del siguiente 'odo)
lpadmin !p '=2!:9%% !o =ageSiCe+2etter
Gn el siguiente e(e'"lo se establecer& /ue! de 'odo "redeter'inado! se utilice ta'ao oficio "ara el ta'ao del "a"el! en lugar del valor "redeter'inado del arc ivo Q$""d corres"ondiente! e(ecutando el 'andato lpoptions del siguiente 'odo)
lpoptions !p '=2!:9%% !o =ageSiCe+2egal
Gn el siguiente e(e'"lo se establecer& 9::x9::d"i co'o valor "redeter'inado "ara la resolucin de las i'"resiones)
lpoptions !p '=2!:9%% !o Resolution+@%%x@%%dpi
.1.2. Impresin desde el intrprete de mandatos.

Gl estilo S)(te$ 1! /ue es el '#todo "re,erido! utili-a el 'andato lp con la o"cin -d % el no'bre de la cola de i'"resin co'o argu'ento$
lp !d -ombre*ola archivo#ps
.ara acer la i'"resin de arc ivos locales en una i'"resora re'ota e(ecutando el 'andato lp! se e(ecuta lo anterior con la o"cin -h % el no'bre o direccin @. del servidor co'o argu'ento$
lp !d -ombre*ola !h 198#166#$%#8 archivo#ps
Gl 'andato lp "er'ite ade'&s es"ecificar o"ciones de i'"resin cuando el caso lo re/uiera$ Gn el siguiente e(e'"lo se reali-a la i'"resin de un arc ivo en una i'"resora local! definiendo ta'ao oficio "ara el ta'ao del "a"el)
lp !d -ombre*ola !o =ageSiCe+2egal archivo#ps
Gl estilo 7er.el)! /ue es el '#todo antiguo! utili-a el 'andato lpr con la o"cin -8 2'a%1scula4 % el no'bre de la cola de i'"resin co'o argu'ento)
lpr != -ombre*ola archivo#ps
>23
Joel Barrios Dueas
.ara acer la i'"resin de arc ivos locales en una i'"resora re'ota e(ecutando el 'andato lpr! se e(ecuta lo anterior con la o"cin -E 2'a%1scula4 % el no'bre o direccin @. del servidor co'o argu'ento)
lpr != -ombre*ola !3 198#166#$%#8 archivo#ps
Gl 'andato lpr ta'bi#n "er'ite es"ecificar o"ciones de i'"resin cuando el caso lo re/uiera$ Gn el siguiente e(e'"lo se reali-a la i'"resin de un arc ivo en una i'"resora local! definiendo ta'ao oficio "ara el ta'ao del "a"el)
lpr != -ombre*ola !o =ageSiCe+2egal archivo#ps
.1.5. Keri'car estados de las colas de impresin.

.ara 'ostrar el estado de todas las colas de i'"resin del siste'a! utili-ando el estilo S)(te$ 1! e(ecute el 'andato lpstat con la o"cin -p)
lpstat !p
.ara 'ostrar el estado de una i'"resora en "articular! e(ecute el 'andato lpstat con la o"cin -p con el no'bre de la cola de i'"resin co'o argu'ento)
lpstat !p -ombre*ola
.ara 'ostrar el estado de una i'"resora en "articular en un servidor re'oto 2"or e(e'"lo 8C2$85B$6:$24! e(ecute el 'andato lpstat con la o"cin -p con el no'bre de la cola de i'"resin co'o argu'ento % la o"cin -h con el no'bre del servidor o la direccin @. corres"ondiente co'o argu'ento)
lpstat !p -ombre*ola !h 198#166#$%#8
.ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en todas las colas de i'"resin del siste'a! e(ecute el 'andato lpstat con la o"cin -o)
lpstat !o
.ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en una i'"resora en "articular! e(ecute el 'andato lpstat con la o"cin -o con el no'bre de la cola de i'"resin co'o argu'ento)
lpstat !o -ombre*ola
.ara 'ostrar el estado de una i'"resora en "articular! as0 co'o ta'bi#n el estado de todos los traba(os de i'"resin "endientes en #sta! e(ecute el 'andato lpstat con la o"cin -p con el no'bre de la cola de i'"resin co'o argu'ento % la o"cin -o con el no'bre de la cola de i'"resin co'o argu'ento$
lpstat !p -ombre*ola !o -ombre*ola
Si se desea in,or'acin '&s detallada! e(ecute el 'andato lpstat con la o"cin -t)
lpstat !t
>25
Joel Barrios Dueas
Si se desea el '&xi'o de in,or'acin dis"onible! e(ecute el 'andato lpstat con la o"cin -t % la o"cin -l)
lpstat !t !l
.ara 'ostrar el estado de todas las colas de i'"resin del siste'a % los traba(os "endientes! utili-ando el estilo 7er.ele) ! e(ecute el 'andato lpD)
lpJ
.ara 'ostrar el estado de una i'"resora en "articular! e(ecute el 'andato lpD con la o"cin -8 2'a%1scula4 con el no'bre de la cola de i'"resin co'o argu'ento)
lpJ !=-ombre*ola
.ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en todas las colas de i'"resin del siste'a! e(ecute el 'andato lpD con la o"cin -a)
lpJ !a
.1.5.!. Cancelacin de traba%os de impresin.

Gl estilo S)(te$ 1 utili-a el 'andato cancel con el no'bre de la cola de i'"resin % el n1'ero de traba(o co'o argu'entos$
cancel -ombre*ola!nVmero
Gn el siguiente e(e'"lo se cancela el traba(o de i'"resin 3 en la cola de i'"resin G.L73C::)

cancel '=2!:9%%!:
.ara eli'inar un traba(o de i'"resin en un servidor re'oto! a lo anterior se le aade la o"cin -h con el no'bre o direccin @. /ue corres"onda co'o argu'ento$
cancel !h servidor -ombre*ola!nVmero
Gn el siguiente e(e'"lo se cancela el traba(o de i'"resin 3 en la cola de i'"resin G.L73C:: en el servidor 8C2$85B$6:$2)
cancel !h 198#166#$%#8 '=2!:9%%!:
Gl estilo 7er.ele) utili-a el 'andato lprm! la o"cin -8 2'a%1scula4! seguida in'ediata'ente del no'bre de la cola de i'"resin co'o argu'ento % el n1'ero del traba(o de i'"resin /ue se /uiere cancelar)
lprm !=-ombre*ola -Vmero
Gn el siguiente e(e'"lo se cancela el traba(o de i'"resin 3 en la cola de i'"resin G.L73C::)

lprm !='=2!:9%% :
>26
Joel Barrios Dueas
.ara eli'inar un traba(o de i'"resin en un servidor re'oto! a lo anterior se le aade la o"cin -h con el no'bre o direccin @. /ue corres"onda co'o argu'ento$
lprm !h servidor !=-ombre*ola -Vmero
Gn el siguiente e(e'"lo se cancela el traba(o de i'"resin 3 en la cola de i'"resin G.L73C:: en el servidor 8C2$85B$6:$2)
lprm !h 198#166#$%#8 !='=2!:9%% :
>2B
Joel Barrios Dueas
.2. Introduccin al protocolo DN:.

Autor: "oel Barrios (ue!a Correo electrnico: dar.(hra$8g$ail.co$ (itio de Red: http://www.alcancelibre.org/

.2.!. 0Duipamiento lgico necesario.

@nstale los "a/uetes bind-utils % %Shois$
yum !y install bind!utils O hois
.2. . Conceptos.
.2. .!. <cerca del protocolo DN: QDomain Name :,stemR.
DN: 2acrni'o de Do'ain Na'e :%ste'4 es una base de datos distribuida % (er&r/uica! /ue al'acena la in,or'acin necesaria "ara los no'bres de do'inio$ Sus usos "rinci"ales son la asignacin de no'bres de do'inio a direcciones @. % la locali-acin de los servidores de correo electrnico corres"ondientes "ara cada do'inio$ Gl DN: naci de la necesidad de ,acilitar a los seres u'anos el acceso acia los servidores dis"onibles a trav#s de @nternet "er'itiendo acerlo "or un no'bre! algo '&s ,&cil de recordar /ue una direccin I8$ Los :ervidores DN: utili-an =C8 % "D8! en el "uerto 39 "ara res"onder las consultas$ Casi todas las consultas consisten de una sola solicitud "D8 desde un Cliente DN:! seguida "or una sola res"uesta "D8 del servidor$ Se reali-a una conexin =C8 cuando el ta'ao de los datos de la res"uesta exceden los 382 b%tes! tal co'o ocurre con tareas co'o transferencia de 4onas $
.2. . . ?@u es un NIC QNetSorP Information CenterRA

NIC 2acrni'o de Net*orL In,or'ation Center o Centro de @n,or'acin sobre la <ed4 es una institucin encargada de asignar los no'bres de do'inio en @nternet %a sean no'bres de do'inio gen#ricos o "or "a0ses! "er'itiendo "ersonas o e'"resas! 'ontar sitios de @nternet a trav#s de un I:8! 'ediante un DNS$ A#cnica'ente existe un NIC "or cada "a0s en el 'undo % cada uno de #stos es res"onsable "or todos los do'inios con la ter'inacin corres"ondiente a su "a0s$ .or e(e'"lo) N@C ;#xico es la entidad encargada de gestionar todos los do'inios con ter'inacin .m+! la cual es la ter'inacin corres"ondiente asignada a los do'inios de ;#xico$
.2. .-. ?@u es un 3@DN Q3ull, @uali'ed Domain NameRA

3@DN 2acrni'o de 3ull% @ualified Do'ain Na'e o No'bre de Do'inio .lena'ente Calificado4 es un No'bre de Do'inio a'biguo /ue es"ecifica la "osicin absoluta del nodo en el &rbol (er&r/uico del DNS$ Se distingue de un no'bre regular "or/ue lleva un "unto al final$
>2C
Joel Barrios Dueas
Co'o e(e'"lo) su"oniendo /ue se tiene un dis"ositivo cu%o no'bre de anfitrin es `'a/uina8a % un do'inio lla'ado `do'inio$co'a! el 3@DN ser0a `maDuina!.dominio.com. a! as0 es /ue se define de ,or'a 1nica al dis"ositivo 'ientras /ue "udieran existir 'uc os anfitriones lla'ados `'a/uina8a! sola'ente "uede aber uno lla'ado ` maDuina!.dominio.com. a$ La ausencia del "unto al final definir0a /ue se "udiera tratar sola'ente de un "refi(o! es decir ` maDuina!.dominio.com a "udiera ser un do'inio de otro '&s largo co'o `maDuina!.dominio.com.m+ a$ La longitud '&xi'a de un 3@DN es de 233 b%tes! con una restriccin adicional de 59 b%tes "ara cada eti/ueta dentro del no'bre del do'inio$ Sola'ente se "er'iten los caracteres +7O de +SC@@! d0gitos % el car&cter `7a 2guin 'edio4$ Sin distincin de 'a%1sculas % 'in1sculas$ Desde 2::>! a solicitud de varios "a0ses de Guro"a! existe el est&ndar IDN 2acrni'o de Internationali-ed Do'ain Na'e4 /ue "er'ite caracteres no7+SC@@! codificando caracteres 6nicode dentro de cadenas de bytes dentro del con(unto nor'al de caracteres de 3@DN$ Co'o resultado! los li'ites de longitud de los no'bres de do'inio IDN de"enden directa'ente del contenido 'is'o del no'bre$
.2. ... Componentes de DN:.

DNS o"era a trav#s de tres co'"onentes) Clientes DNS! Servidores DNS % Oonas de +utoridad$
.2. ...!. Clientes DN:.

Son "rogra'as /ue e(ecuta un usuario % /ue generan "eticiones de consulta "ara resolver no'bres$ B&sica'ente "reguntan "or la direccin @. /ue corres"onde a un no'bre deter'inado$
.2. ... . :ervidores DN:.

Son servicios /ue contestan las consultas reali-adas "or los Clientes DN: $ Ja% dos ti"os de servidores de no'bres)
c c :ervidor 6aestro) Aa'bi#n deno'inado 8rimario$ Hbtiene los datos del do'inio a "artir de un arc ivo alo(ado en el 'is'o servidor$ :ervidor 0sclavo) Aa'bi#n deno'inado :ecundario$ +l iniciar obtiene los datos del do'inio a trav#s de un Servidor ;aestro 2o "ri'ario4! reali-ando un "roceso deno'inado transferencia de 4ona$
Un gran n1'ero de "roble'as de o"eracin de servidores DNS se atribu%en a las "obres o"ciones de servidores secundarios "ara las -ona de DNS$ De acuerdo al R3C !5 ! el DNS re/uiere /ue al menos tres servidores e+istan "ara todos los do'inios delegados 2o -onas4$ Una de las "rinci"ales ra-ones "ara tener al menos tres servidores "ara cada -ona! es "er'itir /ue la in,or'acin de la -ona 'is'a est# dis"onible sie'"re % de ,or'a confiable! acia los Clientes DN:! a trav#s de @nternet cuando un servidor DNS de dic a -ona ,alle! est# ,uera de servicio %/o est# inalcan-able$ Contar con '1lti"les servidores ta'bi#n ,acilita la propagacin de la -ona % 'e(oran la eficiencia del siste'a en general al brindar o"ciones a los Clientes DN: si acaso encontraran dificultades "ara reali-ar una consulta en un :ervidor DN:$ Gn otras "alabras) tener '1lti"les servidores "ara una -ona "er'ite contar con redundancia , respaldoH del servicio $ Con '1lti"les servidores! "or lo general uno act1a co'o :ervidor 6aestro o 8rimario % los de'&s co'o :ervidores 0sclavos o :ecundarios $ Correcta'ente configurados % una ve- creados los datos "ara una -ona! es innecesario co"iarlos a cada :ervidor 0sclavo o :ecundario ! "ues #ste se encargar& de trans,erir los datos de 'anera auto'&tica cada ve- /ue sea necesario$
>9:
Joel Barrios Dueas
Los :ervidores DN: res"onden dos ti"os de consultas)

c Consultas Iterativas Qno recursivasR) Gl cliente ace una consulta al :ervidor DN: % #ste le res"onde con la 'e(or res"uesta /ue "ueda darse basada sobre su cac # o en las -onas locales$ Si es i'"osible dar una res"uesta! la consulta se reenv0a acia otro Servidor DNS re"iti#ndose este "roceso asta encontrar al :ervidor DN: /ue tiene la eona de <utoridad ca"a- de resolver la consulta$ c Consultas Recursivas) Gl :ervidor DN: asu'e toda la carga de "ro"orcionar una res"uesta co'"leta "ara la consulta reali-ada "or el Cliente DN:$ Gl :ervidor DN: desarrolla entonces Consultas Iterativas se"aradas acia otros :ervidores DN: 2en lugar de acerlo el Cliente DN:4 "ara obtener la res"uesta solicitada$
.2. ...-. eonas de <utoridad.

.er'iten al :ervidor 6aestro o 8rimario cargar la in,or'acin de una -ona$ Cada eona de <utoridad abarca al 'enos un do'inio %! "osible'ente! sus sub7do'inios! si estos 1lti'os son i'"osibles de delegar a otras -onas de autoridad$ La in,or'acin de cada eona de <utoridad es al'acenada de ,or'a local en un arc ivo en el :ervidor DN:$ Gste arc ivo "uede incluir varios ti"os de registros)
=ipo de Registro. < 2<ddress4 <<<< CN<60 2Canonical Name4 6C 26ail G+c anger4 8=R 28ointer4 N: 2Na'e :erver4 :)< 2:tart of <ut orit%4 Descripcin. <egistro de direccin /ue resuelve un no'bre de un anfitrin acia una direccin I8v. de 92 bits$ <egistro de direccin /ue resuelve un no'bre de un anfitrin acia una direccin I8v1 de 82B bits$ <egistro de no'bre cannico /ue ace /ue un no'bre sea alias de otro$ Los do'inios con alias obtienen los sub7do'inios % registros DNS del do'inio original$ <egistro de servidor de correo /ue sirve "ara definir una lista de servidores de correo "ara un do'inio! as0 co'o la "rioridad entre #stos$ <egistro de a"untador /ue resuelve direcciones I8v. acia los no'bres anfitriones$ Gs decir! ace lo contrario al registro <$ Se utili-a en -onas de Resolucin Inversa$ <egistro de servidor de no'bres! /ue sirve "ara definir una lista de servidores de no'bres con autoridad "ara un do'inio$ <egistro de inicio de autoridad! encargado de es"ecificar el :ervidor DN: ;aestro 2o .ri'ario4 /ue "ro"orcionar& la in,or'acin con autoridad acerca de un do'inio de @nternet! direccin de correo electrnico del ad'inistrador! n1'ero de serie del do'inio % "ar&'etros de tie'"o "ara la -ona$ <egistros de servicios! encargados de es"ecificar in,or'acin acerca de servicios dis"onibles a trav#s del do'inio$ .rotocolos co'o :I8 2:ession Initiation 8rotocol4 % C688 2G+tensible 6essaging and 8resence 8rotocol4 suelen re/uerir registros :RK en la -ona "ara "ro"orcionar in,or'acin a los clientes$ <egistros de texto! encargados de "er'itir al ad'inistrador insertar texto arbitraria'ente en un registro DNS$ Gste ti"o de registro es 'u% utili-ado "or los servidores de listas negras DN:$& 2DN:7based $lacL ole &ist4 "ara la filtracin de S"a'$ Htro e(e'"lo de uso ser0a el caso de las K.N! donde suele re/uerirse un registro =C= ! "ara definir una fir'a digital /ue ser& utili-ada "or los clientes$
:RK 2:ervice4
=C= 2= e+t4
Las -onas /ue se "ueden resolver son) eonas de Reenvo. Devuelven direcciones I8 "ara las b1s/uedas ec as "ara no'bres 3@DN 23ull% @ualified Do'ain Na'e4$ Gn el caso de do'inios "1blicos! la res"onsabilidad de /ue exista una eona de <utoridad "ara cada eona de Reenvo ! corres"onde a la autoridad 'is'a del do'inio! es decir /uien est# registrado co'o autoridad del do'inio la base de datos Ê)I: donde est# registrado el do'inio$ Euienes ad/uieren do'inios a trav#s de un NIC 2"or e(e'"lo) ***$nic$'x4! son /uienes deben acerse cargo de las eonas de Reenvo %a sea a trav#s de su "ro"io :ervidor DN: o bien a trav#s de los :ervidores DN: de su I:8$
>98
Joel Barrios Dueas
Salvo /ue se trate de un do'inio "ara uso en una red local! todo do'inio debe ser "ri'ero tra'itado con un NIC! co'o re/uisito "ara tener derec o legal a utili-arlo % "oder "ro"agarlo a trav#s de @nternet$ eonas de Resolucin Inversa. Devuelven no'bres 3@DN 23ull% @ualified Do'ain Na'e4 "ara las b1s/uedas ec as "ara direcciones I8$ Gn el caso de seg'entos de red "1blicos! la res"onsabilidad de /ue exista una eona de <utoridad "ara cada eona de Resolucin Inversa ! corres"onde a la autoridad 'is'a del seg'ento! es decir! corres"onde a /uien est# registrado co'o autoridad del blo/ue de direcciones @.! in,or'acin /ue "uede ser obtenida al consultar una base de datos Ê)I: $ Los grandes I:8 % algunas e'"resas son /uienes se acen cargo de las eonas de Resolucin Inversa$
.2. ./. Eerramientas de b*sDueda , consulta.

.2. ./.!. 6andato host.
Gl 'andato host es una erra'ienta si'"le "ara acer consultas en :ervidores DN: $ Gs utili-ado "ara obtener las direcciones @. de los no'bres de anfitrin % viceversa$ De 'odo "redeter'inado! reali-a las consultas en los :ervidores DN: /ue est#n definidos en el arc ivo 9etc9resolv.conf del anfitrin local! "udiendo definirse de 'anera o"cional cual/uier otro :ervidor DN:$
host #alcancelibre#org
Lo anterior reali-a una b1s/ueda en los :ervidores DN: definidos en el arc ivo 9etc9resolv.conf del siste'a! devolviendo co'o resultado una direccin @.$
host #alcancelibre#org 6#6#6#6
Lo anterior reali-a una b1s/ueda en los :ervidor DN: en la direccin @. B$B$B$B! devolviendo una direccin @. co'o resultado$
.2. ./. . 6andato dig.

Gl 'andato dig 2do'ain in,or'ation gro"er4 es una erra'ienta lexible "ara reali-ar consultas en :ervidores DN: $ <eali-a b1s/uedas % 'uestra las res"uestas /ue son regresadas "or los servidores /ue ,ueron consultados$ Debido a su lexibilidad % claridad en la salida! es /ue la 'a%or0a de los ad'inistradores utili-an dig "ara diagnosticar "roble'as de DNS$ De 'odo "redeter'inado! reali-a las b1s/uedas en los :ervidores DN: definidos en el arc ivo 9etc9resolv.conf ! "udiendo definirse de 'anera o"cional cual/uier otro :ervidor DN: $ La sintaxis b&sica ser0a)
dig ^servidor dominio#tld 1)=0
>92
Joel Barrios Dueas
Donde servidor corres"onde al no'bre o direccin @. del :ervidor DN: a consultar! dominio.tld corres"onde al no'bre del registro del recurso /ue se est& buscando % =I8) corres"onde al ti"o de consulta re/uerido 2+NS! +! ;P! SH+! NS! etc$4 G(e'"lo)
dig ^6#6#6#6 alcancelibre#org MX
Lo anterior reali-a una b1s/ueda en el :ervidor DN: en la direccin @. B$B$B$B "ara los registros 6C "ara el do'inio alcancelibre.org $
dig alcancelibre#org NS
Lo anterior reali-a una b1s/ueda en los :ervidores DN: definidos en el arc ivo 9etc9resolv.conf del siste'a "ara los registros N: "ara el do'inio alcancelibre.org$
dig ^6#6#6#6 alcancelibre#org -S
Lo anterior reali-a una b1s/ueda en los :ervidor DN: en la direccin @. B$B$B$B "ara los registros N: "ara el do'inio alcancelibre.org$
.2. ./.-. 6andato %Shois QShoisR.

Gl 'andato %Shois es una erra'ienta de consulta a trav#s de servidores Ê)I: $ La sintaxis b&sica es)
O hois dominio#tld
G(e'"lo)
O hois alcancelibre#org
Lo anterior regresa la in,or'acin corres"ondiente al do'inio alcancelibre.org$
.2.-. 6odi'caciones necesarias en el muro cortafuegos.

Gs necesario abrir en el 'uro corta,uegos el "uerto 39 2dns4! tanto "or AC. co'o UD.$
.2.-.!. :,stem-con'g-'reSall.
S abilite DNS % a"li/ue los ca'bios$
>99
Joel Barrios Dueas
Jerra'ienta s%ste'7config7fire*all abilitando el "uerto 39 "or AC. % UD.$
.2.-. . :ervicio iptables.

iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport :@ !O 5**'=1 iptables !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport :@ !O 5**'=1 service iptables save
H bien edite el arc ivo 9etc9s,scon'g9iptables )

vim /etc/syscon"ig/iptables
S aada el siguiente contenido)

!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport :@ !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport :@ !O 5**'=1
.ara a"licar los ca'bios! reinicie el servicio iptables )

.2.-.-. :horeSall.
vim /etc/shore all/rules
Las reglas "ara "er'itir el acceso al servidor DNS en el anfitrin local corres"onder0an a algo si'ilar a lo siguiente)
>9>
Joel Barrios Dueas
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp :@ 5**'=1 all " udp :@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Si se desea /ue los clientes de una red de &rea local "uedan acer uso de servidores DNS en @nternet! es necesario abrir la salida "ara el "uerto 39 2dns4! "or AC. % UD.$ Las reglas "ara el arc ivo 9etc9shoreSall9rules de :horeSall corres"onder0a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp :@ 5**'=1 all " udp :@ 5**'=1 loc net tcp :@ 5**'=1 loc net udp :@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
.ara a"licar los ca'bios! reinicie el servicio shoreSall )

>93
Joel Barrios Dueas
.5. Con'guracin de servidor de nombres de dominio QDN:R.


.5.!. Introduccin.
Gs i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado Ìntroduccin al protocolo DN: $a
.5.!.!. <cerca de $ind Q$erPele, Internet Name DomainR.

$IND 2acrni'o de $erLele% Internet Na'e Do'ain4 es una i'"le'entacin del "rotocolo DNS % "rovee una i'"le'entacin libre de los "rinci"ales co'"onentes del Siste'a de No'bres de Do'inio! los cuales inclu%en)

Un servidor de siste'a de no'bres de do'inio 2na'ed4$ Una biblioteca resolutoria de siste'a de no'bres de do'inio$ Jerra'ientas "ara verificar la o"eracin adecuada del servidor DNS 2bind7utils4$
Gl Servidor DNS B@ND es utili-ado de 'anera a'"lia en @nternet en a"roxi'ada'ente el CCe de los servidores DNS del 'undo! "ro"orcionando una robusta % estable solucin$
.5. . 0Duipamiento lgico necesario.

8aDuete. bind bind-libs bind-chroot bind-utils caching-nameserver Descripcin. @nclu%e el :ervidor DN: 2named4 % erra'ientas "ara verificar su ,unciona'iento$ Bibliotecas co'"artidas! /ue consisten en rutinas "ara a"licaciones "ara utili-arse cuando se interact1e con :ervidores DN:$ Contiene un &rbol de arc ivos /ue "uede ser utili-ado co'o una (aula c root "ara named aadiendo seguridad adicional al servicio$ Coleccin de erra'ientas "ara consultar :ervidores DN:$ +rc ivos de configuracin /ue ar&n /ue el :ervidor DN: act1e co'o un cac # "ara el servidor de no'bres$ Gste "a/uete desa"arece en Cent): 1 % Red EatG 0nterprise &inu+ 1! "ues su contenido se incor"or en el "a/uete "rinci"al de bind$
.5. .!. Instalacin a travs de ,um.

Si se utili-a Cent): 1 o Red EatG 0nterprise &inu+ 1! se "uede instalar $ind X.5 utili-ando lo siguiente)
yum !y install bind bind!chroot bind!utils
>95
Joel Barrios Dueas
Si se utili-a Cent): / o Red EatG 0nterprise &inu+ / se "uede instalar $ind X.-.1 utili-ando lo siguiente)
yum !y install bind bind!chroot bind!utils caching!nameserver
Si se utili-a Cent): / o Red EatG 0nterprise &inu+ / ! ta'bi#n "uede instalar! aun/ue de 'anera o"cional! $ind X.2! el cual inclu%e so"orte "ara DN::0C! utili-ando lo siguiente)
yum remove bind!libs bind!utils bind bind!chroot caching!nameserver yum !y install bind9$ bind9$!chroot bind9$!utils
.5. . . 3irma digital del servidor.

Con la finalidad de 'e(orar la seguridad! genere una fir'a digital de 382 bits 2el valor "redeter'inado es 82B bits4 "ara el servidor DNS$ G(ecute lo siguiente)
rndc!con"gen !a !r /dev/urandom !b :18 !c /etc/rndc#key
Ca'bie las "ertenencias "ara /ue este arc ivo sea "ro"iedad del usuario root % gru"o named)
cho n root7named /etc/rndc#key
+segure /ue los "er'isos de acceso sean lectura % escritura "ara usuario! slo lectura "ara gru"o % nada "ara otros! es decir un "er'iso 5>: 2r*7r777774)
chmod 64% /etc/rndc#key
.5. .-. <ctualice el archivo de cache con los servidores DN: ra4.
Gl arc ivo 9var9named9named.ca contiene la in,or'acin de los servidores DNS ra0- necesaria "ara "oder iniciar el cac e de todo servidor DNS de @nternet$ +ctualice este arc ivo "ara evitar "roble'as "ara la resolucin de algunas -onas e(ecutando lo siguiente)
get !- http7// #internic#net/domain/named#root K !0 /var/named/named#ca
Aa'bi#n "uede e(ecutar lo siguiente "ara lograr el 'is'o fin$

dig Xbu"siCe+18%% Xnorec -S # â#root!servers#net Q /var/named/named#ca
Conviene verificar "eridica'ente si a% alguna actuali-acin de este arc ivo$ La versin '&s reciente al 'o'ento de redactar este docu'ento corres"onde al 9 de enero de 2:89$ Gl arc ivo debe "ertenecer a root % el gru"o named$
cho n root7named /var/named/named#ca
+signe "er'iso de lectura % escritura "ara usuario! slo lectura "ara gru"o % nada "ara otros 2r*7r777774$
>96
Joel Barrios Dueas
chmod 64% /var/named/named#ca
.5.-. 8rocedimientos.
.5.-.!. :0&inu+ , el servicio named.
+ 'ediados de 2::B! Co''on Kulnerabilities and Gx"osures List % US7CG<A! re"ortaron /ue el investigador Dan OaminsP, descubri una vulnerabilidad /ue a,ectaba a varias i'"le'entaciones de DN: 2B@ND B % C antes de C$3$:7.8! C$>$27.8 % C$9$37.8[ ;icroso,t DNS en todas las versiones de Rindo*s 2::: S.>! P. S.2 % S.9! as0 co'o Server 2::9 S.8 % S.24$ Gsta vulnerabilidad "er'ite a cual/uier atacante re'oto el "oder ,alsificar tr&fico DNS a trav#s de ciertas t#cnicas de conta'inacin de cac e en servidores /ue reali-an resolucin recursiva 2es decir cuando se usa la o"cin allo*?recursion abierta a todo el 'undo! co'o ocurre en los servidores DNS "1blicos4 % se relaciona a insuficiente aleatoriedad de las identidades de transaccin % de los "uertos de origen$ Gs decir! una vulnerabilidad de entro"0a de insuficiencia de -calos 2 soc)ets 4 de DNS 2conocido co'o DN: Insuncient :ocPet 0ntrop, Kulnerabilit, 4$ + trav#s de esta vulnerabilidad un atacante "uede conta'inar el cac e de un servidor DNS % acer /ue los clientes se conecten acia direcciones ,alsas$ Gs i'"ortante aclarar /ue en realidad se trata de una vulnerabilidad en el diseo del "rotocolo DNS$ SGLinux "rotege casi "or co'"leto al servicio named contra la vulnerabilidad anterior'ente descrita$ Gs "or tal 'otivo /ue es i'"ortante utili-ar SGLinux$ + fin de /ue SGLinux "er'ita al servicio named traba(ar con "er'isos de escritura "ara -onas 'aestras! es decir un es/ue'a de servidor 'aestro con servidores esclavos o bien co'o servidor DNS din&'ico! utilice el siguiente 'andato)
setsebool != named/ rite/master/Cones 1
Lo anterior a"lica "ara Cent): / % 1 % Red Eat 0nterprise &inu+ / % 1$

Nota. Slo "ara Cent): / % Red Eat 0nterprise &inu+ /) .ara definir /ue se desactive la "roteccin de SGLinux "ara el servicio named! aciendo /ue todo lo anterior'ente descrito en esta seccin "ierda sentido % /ue el servidor sea "arcial'ente susceptible a la vulnerabilidad descubierta por OaminsPi! utilice el siguiente 'andato) setsebool != named/disable/trans 1 S0 reali-a el "rocedi'iento anterior! es i'"ortante configurar la ,uncin de consultas recursivas exclusiva'ente "ara redes en la /ue se con,0e "lena'ente$ Gsta "ol0tica! al igual /ue otras si'ilares! ,ue eli'inada en Cent): 1 % Red Eat 0nterprise &inu+ 1$
Cual/uier arc ivo de -ona /ue se va%a a utili-ar a trav#s del servicio named! debe contar con los contextos de SGLinux de usuario de siste'a 2s,stemVu 4! rol de ob(eto 2ob%ectVr 4 % ti"o -ona del servicio named 2namedV4oneVt 4$ Gn el siguiente e(e'"lo se utili-a el 'andato chcon "ara ca'biar los contextos del arc ivo deno'inado mi-dominio.4one ! con el fin de definir los contextos de SGLinux /ue re/uiere #ste)
>9B
Joel Barrios Dueas
cd /var/named/data/ chcon !u system/u !r obOect/r !t named/Cone/t mi!dominio#Cone
Lo anterior sola'ente es necesario si el arc ivo mi-dominio.4one ,ue creado ,uera del directorio 9var9named9data9 % ,ue 'ovido acia este 1lti'o$
Nota. S0 se utili-a Cent): / o Red EatG 0nterprise &inu+ / % se va a configurar un DNS din&'ico! SGLinux i'"edir& crear los arc ivos \.%nl 2journal! arc ivos de registro "or diario4 corres"ondientes$ Las -onas de DNS din&'icas deben ser al'acenadas en directorios es"ec0ficos /ue sola'ente contengan -onas din&'icas$ Se debe crear el directorio 9var9named9d,namic "ara tal fin !% configurar #ste "ara /u# "ertene-ca al usuario % gru"o! named % tenga "er'isos de lectura! escritura % e(ecucin "ara el usuario % gru"o named 266:4 % tenga los contextos de SGLinux de usuario de siste'a 2s,stemVu4! rol de ob(eto 2ob%ectVr4 % ti"o cac e del servicio named 2namedVcacheVt4! con el fin de "er'itir escritura en este directorio$ cd /var/named/ mkdir dynamic/ chmod $$% dynamic/ cho n named7named dynamic/ chcon !u system/u !r obOect/r !t named/cache/t dynamic/ Gste directorio viene incluido en la instalacin est&ndar de $ind X.2 en Cent): 1 o Red EatG 0nterprise &inu+ 1! "or lo cual es innecesario reali-ar el "rocedi'iento anterior con estos siste'as o"erativos$
.5.-. . Con'guracin mnima para el archivo 9etc9named.conf.

.uede descargar un arc ivo "lantilla desde +lcanceLibre$org! e(ecutando lo siguiente)
cd /etc/ mv named#con" named#con"#original get http7// #alcancelibre#org/linux/secrets/named#con" restorecon named#con" cd
Gdite el arc ivo 9etc9named.conf )

vim /etc/named#con"
La configuracin '0ni'a de este arc ivo % la cual "er'itir& utili-ar el servicio "ara todo ti"o de uso! es la siguiente)
>9C
Joel Barrios Dueas
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ +or0#r-ers2Q 8.8.8.8R 8.8.4.4R SR +or0#r-2+%rs$R // STlo habilite lo siguiente si va a utiliCar &-SS'* y si los servidores de // la secciTn de "or arders tienen soporte para &-SS'*# -nsse&-en#b)e2noR -nsse&-*#)%-#$%on2noR // dnssec!lookaside auto[ // bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ )ogg%ng2Q &h#nne)2-e+#>)$_-eb>g2Q +%)e2"-#$#;n#<e-.r>n"R se*er%$y2-yn#<%&R SR &#$egory2)#<e-ser*ers2Q2n>))R2SR SR controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone2"."2?N2Q $y'e2h%n$R +%)e2"n#<e-.&#"R SR e 18$#%#%#1[ f keys e ,rn-&-8ey,[ f[
f[
Lo anterior define co'o o"ciones /ue el directorio "redeter'inado ser& 9var9named ! se define un arc ivo donde se al'acena la in,or'acin del cac # en 9var9named9data9cacheVdump.db [ un arc ivo de estad0sticas en 9var9named9data9namedVstats.t+t ! un arc ivo de estad0sticas es"ec0ficas en lo concerniente al uso de la 'e'oria en 9var9named9data9namedVmemVstats.t+t [ consultas recursivas "er'itidas sola'ente a 826$:$:$8 % 8C2$85B$8$:/2>! se definen co'o e%emplos de servidores DNS "ara reenviar consultas a 5.5.5.5 % 5.5....! /ue corres"onden a los servidores DNS "1blicos de Google! los cuales "uede reempla4ar por los servidores DN: del proveedor de acceso a Internet utili4ado 4[ se define /ue la "ri'era o"cin al reali-ar una consulta ser& reenviar a los DNS /ue se acaban de definir[ se inclu%en los arc ivos de configuracin 9etc9named.rfc!X! .4ones ! /ue corres"onde a las -onas del R3C !X! % la fir'a digital 1nica /ue se gener auto'&tica'ente tras instalar el "a/uete bind[ Se define /ue los controles se reali-an sola'ente desde 826$:$:$8! acia 826$:$:$8! utili-ando la fir'a digital 1nica$
>>:
Joel Barrios Dueas
Ao'e en consideracin /ue los ca'bios en Cent): 1 % Red EatG 0nterprise &inu+ 1 res"ecto de Cent): / % Red EatG 0nterprise &inu+ /! consisten en /ue se utili-a rndc-Pe, en lugar de rndcPe, en la configuracin de la fir'a digital! se aaden las l0neas corres"ondientes a la configuracin de DN::0C! se aade configuracin "ara el registro en bit&cora % la -ona de los servidores ra0- va se"arada del arc ivo named.rfc!X! .4ones $ Cent): / % Red EatG 0nterprise &inu+ / "uede utili-ar exacta'ente la 'is'a configuracin instalando los "a/uetes bindX2! bindX2-chroot ! bindX2-libs % bindX2-utils 2desa"arece el "a/uete caching-nameserver ! cu%o contenido se integr al "a/uete bindX24$ Conviene asegurarse /ue el arc ivo 9etc9named.conf tenga los contextos corres"ondientes "ara SGLinux a fin de evitar "otenciales "roble'as de seguridad$
chcon !u system/u !r obOect/r !t named/con"/t /etc/named#con"
.5.-.-. 8reparativos para aIadir dominios.

@deal'ente se deben definir "ri'ero los siguiente datos) 8$ Do'inio a resolver$ 2$ Servidor de no'bres "rinci"al 2SH+4$ oste debe ser un nombre Due ,a est plenamente resueltoH % debe ser un 3@DN 23ull% @ualified Do'ain Na'e4$ 9$ Lista de todos los servidores de no'bres 2NS4 /ue se utili-ar&n "ara e,ectos de redundancia$ ostos deben ser nombres Due ,a estn plenamente resueltos % deben ser ade'&s 3@DN 23ull% @ualified Do'ain Na'e4$ >$ Cuenta de correo del ad'inistrador res"onsable de esta -ona$ Dicha cuenta debe e+istir , debe ser independiente de la misma 4ona Due se est7 tratando de resolver. 3$ +l 'enos un servidor de correo 2;P4! con un registro <! nunca CN<60$ 5$ @. "redeter'inada del do'inio$ 6$ Sub7do'inios dentro del do'inio 2***! 'ail! ,t"! ns! etc$4 % las direcciones @. /ue estar&n asociadas a #stos$ Gs i'"ortante tener bien en claro /ue los "untos 2! 9 % >! involucran datos /ue deben e+istir previamente % estar "lena'ente resueltos "or otro servidor DNS[ Lo anterior /uiere decir /ue (a'&s se deben utili-ar datos /ue sean "arte o de"endan! del 'is'o do'inio /ue se "retende resolver$ De igual 'odo! el servidor donde se i'"le'entar& el DN: deber& contar con un no'bre 3@DN % /ue est# "revia % "lena'ente! resuelto en otro DNS$ Co'o regla general! se generar& una -ona de reenv0o "or cada do'inio sobre el cual se tenga autoridad "lena % absoluta % se generar& una -ona de resolucin inversa "or cada red sobre la cual se tenga "lena % absoluta autoridad$ Gs decir! si se es el "ro"ietario del do'inio 3cualquiercosa.com4 ! se deber& generar el arc ivo de -ona corres"ondiente! con el fin de resolver dic o do'inio$ .or cada red con direcciones @. "rivadas! sobre la cual se tenga control % absoluta autoridad! se deber& generar un arc ivo de -ona de resolucin inversa a fin de resolver inversa'ente las direcciones @. de dic a -ona$ <egular'ente la resolucin inversa de las direcciones @. "1blicas es res"onsabilidad de los "roveedores de servicio %a /ue son #stos /uienes tienen la autoridad "lena % absoluta sobre dic as direcciones @.$ Aodos los arc ivos de -ona deben "ertenecer al usuario `na'eda a fin de /ue el servicio named "ueda acceder a #stos o bien 'odificar #stos en el caso de tratarse de -onas esclavas$
.5.-... Creacin de los archivos de 4ona.
>>8
Joel Barrios Dueas
Los siguientes corres"onder0an a los contenidos "ara los arc ivos de -ona re/ueridos "ara la red local % "or el N@C con el /ue se a%a registrado el do'inio$ Cabe sealar /ue en las -onas de reenv0o sie'"re se es"ecifica al 'enos un registro :)< % un registro N:$ De 'anera o"cional % en caso de /ue exista un servicio de correo electrnico! aada al 'enos un registro 6C 2;ail Gxc anger o interca'biador de correo4$ Sola'ente necesitar& sustituir no'bres % direcciones @. % /ui-& aadir nuevos registros "ara co'"le'entar su red local$
.5.-...!. Con'guracin mnima para 9etc9named.conf en Cent): / , Red EatG 0nterprise &inu+ /.
La configuracin '0ni'a del arc ivo 9chroot9etc9named.conf % /ue "er'itir& utili-ar el servicio "ara todo ti"o de uso! es la siguiente)
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ +or0#r-ers2Q 8.8.8.8R 8.8.4.4R SR +or0#r-2+%rs$R // STlo habilite lo siguiente si va a utiliCar &-SS'* y si los servidores de // la secciTn de "or arders tienen soporte para &-SS'*# dnssec!enable no[ dnssec!validation no[ // dnssec!lookaside auto[ // bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ include ,/etc/rndc#key,[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ category lame!servers e null[ f[ f[ controls e inet 18$#%#%#1 allo f[ vie e 18$#%#%#1[ f keys e ,rn-&8ey,[ f[
,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[
f[
>>2
Joel Barrios Dueas
Lo anterior define co'o o"ciones /ue el directorio "redeter'inado ser& 9var9named ! se define un arc ivo donde se al'acena la in,or'acin del cac # en 9var9named9data9cacheVdump.db [ un arc ivo de estad0sticas en 9var9named9data9namedVstats.t+t ! un arc ivo de estad0sticas es"ec0ficas en lo concerniente al uso de la 'e'oria en 9var9named9data9namedVmemVstats.t+t [ consultas recursivas "er'itidas sola'ente a 826$:$:$8 % 8C2$85B$8$:/2>[ se definen co'o e%emplos de servidores DNS "ara reenviar consultas a 5.5.5.5 % 5.5....! /ue corres"onden a servidores DNS "1blicos de Google! los cuales "uede reempla4ar por los servidores DN: del proveedor de acceso a Internet utili4ado [ se define /ue la "ri'era o"cin al reali-ar una consulta ser& reenviar a los DNS /ue se acaban de definir[ se inclu%en los arc ivos de configuracin 9etc9named.rfc!X! .4ones ! /ue corres"onde a las -onas del R3C !X! % la fir'a digital 1nica /ue se gener auto'&tica'ente tras instalar el "a/uete bind[ Se define ta'bi#n /ue los controles se reali-an sola'ente desde 826$:$:$8! acia 826$:$:$8! utili-ando la fir'a digital 1nica$ Conviene asegurarse /ue el arc ivo 9etc9named.conf tenga los contextos corres"ondientes "ara SGLinux a fin de evitar "otenciales "roble'as de seguridad$
chcon !u system/u !r obOect/r !t named/con"/t /etc/named#con"
.5.-... . 0%emplo de eona de reenvo red local 9var9named9data9red-local.4one.

F112 664%% ^ )S05 dns#red!local# alguien#gmail#com# ( 8%%9%91%%1[ nVmero de serie 866%% [ tiempo de re"resco $8%% [ tiempo entre reintentos de consulta 6%46%% [ tiempo tras el cual expira la Cona 664%% [ tiempo total de vida ) )-S dns#red!local#net# ).X 1% mail )1X1 ,v+sp"1 a mx !all, )5 198#166#1#1 )5 198#166#1#1 )5 198#166#1#8 )5 198#166#1#@ )5 198#166#1#4 )5 198#166#1#1 )5 198#166#1#1 )*-5.' intranet )*-5.' intranet
^ ^ ^ ^ intranet maJuina8 maJuina@ maJuina4 mail "tp dns
.5.-...-. eona de resolucin inversa red local 9var9named9data9!.!15.!X .in-addr.arpa.4one

F112 664%% ^ )S05 dns#red!local# alguien#gmail#com# ( 8%%9%91%%1 [ nVmero de serie 866%% [ tiempo de re"resco $8%% [ tiempo entre reintentos de consulta 6%46%% [ tiempo tras el cual expira la Cona 664%% [ tiempo total de vida ) )-S dns#red!local# =1R intranet#red!local# =1R maJuina8#red!local# =1R maJuina@#red!local# =1R maJuina4#red!local#
^ 1 8 @ 4
))))-
.5.-..... eona de reenvo del dominio 9var9named9data9dominio.com.4one
>>9
Joel Barrios Dueas
Su"oniendo /ue i"ot#tica'ente se es la autoridad "ara el do'inio Mdominio.comN ! se "uede crear una eona de Reenvo con un contenido si'ilar al siguiente)
F112 664%% ^
^ ^ ^ ^ servidor mail "tp dns
)S05 +,-n.-o<%n%o.$)-. alguien#gmail#com# ( 8%%9%91%%1[ nVmero de serie 866%% [ tiempo de re"resco $8%% [ tiempo entre reintentos de consulta 6%46%% [ tiempo tras el cual expira la Cona 664%% [ tiempo total de vida ) )-S +,-n.-o<%n%o.$)-. ).X 1% mail )1X1 ,v+sp"1 a mx !all, )5 8%1#161#1#886 )5 8%1#161#1#886 )5 8%1#161#1#886 )5 8%1#161#1#886 )*-5.' servidor )*-5.' servidor
.5.-.../. eona de resolucin inversa del dominio 9var9named9data9!.!1!. J!.in-addr.arpa.4one

Su"oniendo /ue i"ot#tica'ente se es la autoridad "ara el seg'ento de red J!.!1!.!.J9 . 2regular'ente lo debe de acer el "roveedor de servicio de acceso acia @nternet4! se "uede crear una eona de Resolucin Inversa con un contenido si'ilar al siguiente)
F112 664%% ^
^ 1 8 @ 4
))))-
)S05 +,-n.-o<%n%o.$)-. alguien#gmail#com# ( 8%%9%91%%1 [ nVmero de serie 866%% [ tiempo de re"resco $8%% [ tiempo entre reintentos de consulta 6%46%% [ tiempo tras el cual expira la Cona 664%% [ tiempo total de vida ) )-S +,-n.-o<%n%o.$)-. =1R servidor#dominio#com# =1R maJuina8#dominio#com# =1R maJuina@#dominio#com# =1R maJuina4#dominio#com#
Cada ve- /ue aga alg1n ca'bio en alg1n arc ivo de -ona! deber& ca'biar el n1'ero de serie a fin de /ue to'en e,ecto los ca'bios de in'ediato cuando se reinicie el servicio named! %a /ue de otro 'odo tendr0a /ue reiniciar el e/ui"o! algo "oco conveniente$ Las -onas de resolucin inversa /ue involucran direcciones @. "1blicas son res"onsabilidad de los @S. 2"roveedores de servicio de acceso acia @nternet4$ Crear una -ona de resolucin inversa sin ser la autoridad de dic a -ona tiene e,ecto slo "ara /uien use el servidor DNS reci#n configurado co'o 1nico DNS$
.5.-...1. Con'guracin de opciones del archivo 9etc9named.conf
>>>
Joel Barrios Dueas
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ +or0#r-ers2Q 8.8.8.8R 8.8.4.4R SR +or0#r-2+%rs$R // STlo habilite lo siguiente si va a utiliCar &-SS'* y si los servidores de // la secciTn de "or arders tienen soporte para &-SS'*# dnssec!enable no[ dnssec!validation no[ // dnssec!lookaside auto[ // bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ category lame!servers e null[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone2"re--)o&#)"2Q2 $y'e2<#s$erR2 +%)e2"-#$#;re--)o&#).Cone"R #))o0->'-#$e2Q2noneR2SR f[ Cone2"3.358.3=/.%n-#--r.#r'#"2Q2 $y'e2<#s$erR2 +%)e2"-#$#;3.358.3=/.%n-#--r.#r'#.Cone"R #))o0->'-#$e2Q2noneR2SR f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[
.5.-./. :eguridad adicional en DN: para uso p*blico.

Euienes a%an utili-ado en recientes ,ec as los servicios de DNS <e"ort! abr&n notado /ue el diagnstico en l0nea devuelve a ora un error /ue! en resu'en! indica /ue el servidor "uede ser susce"tible de su,rir/"artici"ar en un ata/ue DDo: 2Distributed Denail o , :ervice o denegacin de servicio distribuido4$
>>3
Joel Barrios Dueas
Un DDo: 2Distributed Denial o , :ervice4 es una a'"liacin del ata/ue Do: ! se e,ect1a con la instalacin de varios agentes re'otos en 'uc as co'"utadoras /ue "ueden estar locali-adas en di,erentes "untos del 'undo$ Gl atacante consigue coordinar esos agentes "ara as0! de ,or'a 'asiva! a'"lificar el volu'en del saturacin de in,or'acin 2Kood4! "udiendo darse casos de un ata/ue de cientos o 'illares de co'"utadoras dirigido a una '&/uina o red ob(etivo$ Gsta t#cnica se a revelado co'o una de las '&s eficaces % sencillas a la ora de cola"sar servidores! la tecnolog0a distribuida a ido aciendo '&s sofisticada asta el "unto de otorgar "oder de causar daos serios a "ersonas con escaso conoci'iento t#cnico$ La ,alla re"ortada "or la erra'ienta en l0nea de DNS <e"ort! "ara un servidor DNS /ue "er'ite consultas recursivas! indicar& algo co'o lo siguiente)
3.$$2$+ 2ne or more of your nameservers reports t at it is an open (=# server. T is usually means t at anyone in t e *orld can query it for domains it is not aut oritative for Dit is possible t at t e (=# server advertises t at it does recursive loo)ups * en it does not, but t at s ouldnLt appenF. T is can cause an e7cessive load on your (=# server. Alos, it is strongly discouraged to ave a (=# server be bot aut oritative for your domain and be recursive Deven if it is not openF, due to t e potential for cac e poisoning D*it no recursion, t ere is no cac e, and it is impossible to poison itF. Alos, t e bad guys could use your (=# server as part of an attac), by forging t eir %B address4
Significa /ue el servidor DNS "uede "er'itir a cual/uiera reali-ar consultas recursivas$ Si se trata de un DNS /ue se desea "ueda ser consultado "or cual/uiera! co'o "uede ser el caso del DNS de un @S.! esto es nor'al % es"erado$ Si se trata de un servidor /ue slo debe consultar la red local o bien /ue se utili-a "ara "ro"agar do'inios alo(ados de 'anera local! si es conveniente to'ar 'edidas al res"ecto$ Solucin al "roble'a es 'odificar el arc ivo named.conf ! donde se aade en la seccin de vista local 2vie* VlocalV4 la o"cin recursion ,esh % una o '&s l0neas /ue definan a la red o las redes /ue tendr&n "er'itido reali-ar todo ti"o de consultas$
>>5
Joel Barrios Dueas
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e198#166#%#1[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[
Lo anterior ace /ue slo se "uedan reali-ar consultas recursivas en el DNS desde 826$:$:$:/B! 8:$:$:$:/B! 862$85$:$:/82 % 8C2$85B$:$:/85! %a sea "ara un no'bre de do'inio alo(ado de 'anera local % otros do'inios resueltos en otros servidores 2e(e'"lo) ***$%a oo$co'! ***$google$co'! ***$alcancelibre$org! etc4$ Gl resto del 'undo slo "odr& reali-ar consultas sobre los do'inios alo(ados de 'anera local % /ue est#n configurado "ara "er'itirlo$ Gn la siguiente configuracin de e(e'"lo! se "retende lograr lo siguiente)
c c <ed Local) cual/uier ti"o de consulta acia do'inios externos % locales 2es decir! ***$%a oo$co'! ***$google$co'! alcancelibre$org! ade'&s de $ido$inio.co$4$ <esto del 'undo) slo "uede acer consultas "ara la -ona de $ido$inio.co$
De este 'odo se i'"ide /ue a%a consultas recursivas % con esto i'"edir la "osibilidad de su,rir/"artici"ar de un ata/ue DDoS$
>>6
Joel Barrios Dueas
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e198#166#%#1[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,publico, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,midominio.com, e type master[ "ile ,data/midominio.com#Cone,[ allo !update e none[ f[ allo !trans"er e 8%%#$6#16:#8:8[ 8%%#$6#16:#8:1[ f[ f[ ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,miredlocal, e type master[ "ile ,data/miredlocal#Cone,[ allo !update e none[ f[ allo !trans"er e 198#166#%#8[ f[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[ vie
f[
>>B
Joel Barrios Dueas
Un DDo: 2Distributed Denial o , :ervice4 es una a'"liacin del ata/ue Do: ! se e,ect1a con la instalacin de varios agentes re'otos en 'uc as co'"utadoras /ue "ueden estar locali-adas en di,erentes "untos del 'undo$ Gl atacante consigue coordinar esos agentes "ara as0! de ,or'a 'asiva! a'"lificar el volu'en del saturacin de in,or'acin 2lood4! "udiendo darse casos de un ata/ue de cientos o 'illares de co'"utadoras dirigido a una '&/uina o red ob(etivo$ Gsta t#cnica se a revelado co'o una de las '&s eficaces % sencillas a la ora de cola"sar servidores! la tecnolog0a distribuida a ido aciendo '&s sofisticada asta el "unto de otorgar "oder de causar daos serios a "ersonas con escaso conoci'iento t#cnico$ La ,alla re"ortada "or la erra'ienta en l0nea de DNS <e"ort! "ara un servidor DNS /ue "er'ite consultas recursivas! indicar& algo co'o lo siguiente)
3.$$2$+ 2ne or more of your nameservers reports t at it is an open (=# server. T is usually means t at anyone in t e *orld can query it for domains it is not aut oritative for Dit is possible t at t e (=# server advertises t at it does recursive loo)ups * en it does not, but t at s ouldnLt appenF. T is can cause an e7cessive load on your (=# server. Alos, it is strongly discouraged to ave a (=# server be bot aut oritative for your domain and be recursive Deven if it is not openF, due to t e potential for cac e poisoning D*it no recursion, t ere is no cac e, and it is impossible to poison itF. Alos, t e bad guys could use your (=# server as part of an attac), by forging t eir %B address4
Significa /ue el servidor DNS "uede "er'itir a cual/uiera reali-ar consultas recursivas$ Si se trata de un DNS /ue se desea "ueda ser consultado "or cual/uiera! co'o "uede ser el caso del DNS de un @S.! esto es nor'al % es"erado$ Si se trata de un servidor /ue slo debe consultar la red local o bien /ue se utili-a "ara "ro"agar do'inios alo(ados de 'anera local! si es conveniente to'ar 'edidas al res"ecto$ Solucin al "roble'a es 'odificar el arc ivo named.conf ! donde se aade en la seccin de vista local 2vie* VlocalV4 la o"cin recursion ,esh % una o '&s l0neas /ue definan la red o las redes /ue tendr&n "er'itido reali-ar todo ti"o de consultas$
>>C
Joel Barrios Dueas
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e 198#166#$%#1[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[
Lo anterior ace /ue slo se "uedan reali-ar todo ti"o de consultas en el DNS desde 826$:$:$:/B! 8:$:$:$:/B! 862$85$:$:/82 % 8C2$85B$:$:/85! %a sea "ara un no'bre de do'inio alo(ado de 'anera local % otros do'inios resueltos en otros servidores 2e(e'"lo) ***.ya oo.com! ***.google.com ! ***.alcancelibre.org ! etc4$ Gl resto del 'undo slo "odr& reali-ar consultas sobre los do'inios alo(ados de 'ane(a local % /ue est#n configurado "ara "er'itirlo$ Gn la siguiente configuracin de e(e'"lo! se "retende lograr lo siguiente)
<ed Local) cual/uier ti"o de consulta acia do'inios externos % locales 2es decir! ***$%a oo$co'! ***$google$co'! alcancelibre$org! ade'&s de $ido$inio.co$ 4$ <esto del 'undo) slo "uede acer consultas "ara la -ona de $ido$inio.co$
De este 'odo se i'"ide /ue a%a consultas recursivas % con esto i'"edir la "osibilidad de su,rir/"artici"ar de un ata/ue DDoS$
>3:
Joel Barrios Dueas
options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e198#166#%#1[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,publico, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,midominio.com, e type master[ "ile ,data/midominio.com#Cone,[ allo !update e none[ f[ allo !trans"er e 8%4#1@#849#$:[ 8%6#$6#69#$:[ 91#196#88#$:[ f[ f[ ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,miredlocal, e type master[ "ile ,data/miredlocal#Cone,[ allo !update e none[ f[ allo !trans"er e 198#166#%#8[ f[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[ vie
f[
.5.-.1. :eguridad adicional en DN: para uso e+clusivo en red local.
>38
Joel Barrios Dueas
Si se va a tratar de un servidor de no'bres de do'inio "ara uso exclusivo en red local % se /uieren evitar "roble'as de seguridad de di,erente 0ndole! "uede utili-arse el "ar&'etro alloS-Duer, ! el cual servir& "ara es"ecificar /ue slo ciertas direcciones "odr&n reali-ar consultas al servidor de no'bres de do'inio$ Se "ueden es"ecificar directa'ente direcciones @.! redes co'"letas o listas de control de acceso /ue deber&n definirse antes de cual/uier otra cosa en el arc ivo 9etc9named.conf $
.5.-.1.!. <rchivo 9etc9named.conf

options e directory ,/var/named/,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e 6#6#6#6[ 6#6#4#4[ f[ "or ard "irst[ dnssec!enable yes[ dnssec!validation yes[ dnssec!lookaside auto[ bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ f[ controls e inet 18$#%#%#1 allo f[ include ,/etc/rndc#key,[ vie ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,red!local, e type master[ "ile ,data/red!local#Cone,[ allo !update e none[ f[ f[ Cone ,1#166#198#in!addr#arpa, e type master[ "ile ,data/1#166#198#in!addr#arpa#Cone,[ allo !update e none[ f[ f[ e 18$#%#%#1[ f keys e ,rndc!key,[ f[
f[
.5.-.2. &as 4onas esclavas.
>32
Joel Barrios Dueas
Las -onas esclavas se refieren a a/uellas os"edadas en servidores de no'bres de do'inio secundarios % /ue acen las ,unciones de redundar las -onas 'aestras en los servidores de no'bres de do'inio "ri'arios$ Gl contenido del arc ivo de -ona es el 'is'o /ue en servidor "ri'ario$ La di,erencia est& en la seccin de texto utili-ada en named.conf ! donde las -onas se definen co'o esclavas % definen los servidores donde est& os"edada la -ona 'aestra$
.5.-.2.!. <rchivo named.conf :ervidor DN: secundario.

vie ,publico, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,dominio#com, e $y'e2s)#*eR "ile ,dominio#com#Cone,[ <#s$ers2Q23=/.358.3./!4R2SR f[ ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,red!local, e $y'e2s)#*eR "ile ,data/red!local#Cone,[ <#s$ers2Q23=/.358.3./!4R2SR f[ Cone ,1#166#198#in!addr#arpa, e $y'e2s)#*eR "ile ,data/1#166#198#in!addr#arpa#Cone,[ <#s$ers2Q23=/.358.3./!4R2SR f[
f[ vie
f[
+dicional'ente! si desea incre'entar seguridad % desea es"ecificar en el :ervidor DN: 8rimario /ue servidores tendr&n "er'itido ser servidores de no'bres de do'inio secundario! es decir! acer trans,erencias! "uede utili-ar el "ar&'etro alloS-transfer del siguiente 'odo)
.5.-.2. . <rchivo named.conf :ervidor DN: 8rimario.
>39
Joel Barrios Dueas
vie
,publico, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,dominio#com, e type master[ "ile ,dominio#com#Cone,[ allo !update e none[ f[ #))o0-$r#ns+er2Q /66. .345./37R /66. .345./6=R SR f[ ,local, e match!clients e 18$#%#%#%/6[ 1%#%#%#%/6[ 1$8#16#%#%/18[ 198#166#%#%/16[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone ,red!local, e type master[ "ile ,data/red!local#Cone,[ allo !update e none[ f[ #))o0-$r#ns+er2Q 3=/.358.3.3!R 3=/.358.3.35R SR f[ Cone ,1#166#198#in!addr#arpa, e type master[ "ile ,data/1#166#198#in!addr#arpa#Cone,[ allo !update e none[ f[ #))o0-$r#ns+er2Q 3=/.358.3.3!R 3=/.358.3.35R SR f[
f[ vie
f[
.5.-.5. :eguridad adicional para transferencias de 4ona.

Cuando se gestionan do'inios a trav#s de redes "1blicas! es i'"ortante considerar /ue si se tienen es/ue'as de servidores maestros % esclavos ! sie'"re ser& '&s conveniente utili-ar una clave cifrada en lugar de una direccin @.! debido a /ue esta 1lti'a "uede ser ,alsificada ba(o ciertas circunstancias$ Co'1n'ente se definen las direcciones @. desde las cuales se "er'itir& trans,erencias de -onas! utili-ando una configuracin en el arc ivo 9etc9named.conf co'o la e(e'"lificada a continuacin! donde los servidores esclavos corres"onden a los servidores con direcciones @. 8C2$85B$8$88 % 8C2$85B$8$82)
>3>
Joel Barrios Dueas
Cone ,mi!dominio#org, e type master[ "ile ,data/mi!dominio#org#Cone,[ allo !update e none[ f7 allo !trans"er e 198#166#1#11[ 198#166#1#18[ f[ f[
Lo anterior "er'ite la trans,erencia de -ona "ara los servidores con direcciones @. 8C2$85B$8$88 % 8C2$85B$8$82! los cuales utili-an la siguiente configuracin en el arc ivo 9etc9named.conf ! e(e'"lificada a continuacin! donde el servidor "ri'ario 2-onas 'aestras4 corres"onde al servidor con direccin @. 8C2$85B$8$8)
Cone ,mi!dominio#org, e type slave[ "ile ,data/mi!dominio#org#Cone,[ masters e 198#166#1#1[ f[ f[
Gl inconveniente del es/ue'a anterior es /ue es ,&cil ,alsificar las direcciones @.$ + fin de evitar /ue esto ocurra! el '#todo reco'endado ser& utili-ar una clave ci,rada /ue ser& validada en lugar de la direccin @.$ La llave se crea con el 'andato dnssec-Pe,gen! es"ecificando un algorit'o! /ue "uede ser R:<6D/ o R:<! D:<! DE 2Di]e Eell'an4 o E6<C-6D/! el ta'ao de la llave en octetos 2bits4! el ti"o de la llave! /ue "uede ser OHNG! JHSA! GNA@AS o USG< % el no'bre es"ec0fico "ara la clave ci,rada$ DS+ % <S+ se utili-an "ara DN: :eguro 2DN::0C4! en tanto /ue E6<C-6D/ se utili-a "ara =:I; 2= rans,er :I;nature o trans,erencia de fir'a4$ Lo '&s co'1n es utili-ar =:I;$ Gn el siguiente e(e'"lo! se generar& en el directorio de traba(o actual la clave mi-dominio.org ! utili-ando 9dev9random co'o ,uente de datos aleatorios! un algorit'o E6<C-6D/ ti"o E):= de 82B octetos 2bits4)
dnssec!keygen !r /dev/random !a 3.5*!.&: !b 186 !n 30S1 mi!dominio#org
Lo anterior devuelve una salida si'ilar a la siguiente)

Hmi!dominio#org#X1:$X@8@88
+l 'is'o tie'"o se generaran dos arc ivos en el directorio 9var9named9 ! /ue corres"onder0an a Omi-dominio.org.L!/2L- - .Pe, % Omi-dominio.org.L!/2L- - .private $ Omi-dominio.org. L!/2L- - .Pe, deber& tener un contenido co'o el siguiente! el cual corres"onde al registro /ue se aade dentro del arc ivo de -ona)
mi!dominio#org# )- H'< :18 @ 1:$ -=u-uxvG5Otd@mriuyg16b++
Omi-dominio.org.L!/2L- -
.private deber& tener un contenido co'o el siguiente)
=rivate!key!"ormat7 v1#8 5lgorithm7 1:$ (3.5*/.&:) Hey7 -=u-uxvG5Otd@mriuyg16b++
Gn a'bos casos! N8uNu+ve<%td-mriu,g=5@WW corres"onde a la clave ci,rada$ +'bos deben tener la 'is'a clave$ Los dos arc ivos slo deben tener atributos de lectura "ara el usuario named$
chmod 4%% Hmi!dominio#org#X1:$X@8@88#L cho n named#named Hmi!dominio#org#X1:$X@8@88#L
>33
Joel Barrios Dueas
+ fin de "oder ser utili-ados! a'bos arc ivos deben ser 'ovidos acia el directorio 9var9named9data9 $
mv Hmi!dominio#org#X1:$X@8@88#L/var/named/data/
+ continuacin! restaure los atributos "redeter'inados "ara estos arc ivos utili-ando el 'andato restorecon ! del siguiente 'odo)
restorecon !R /var/named/data/
Gn el servidor "ri'ario 2-onas 'aestras4! se aade la siguiente configuracin en el arc ivo 9etc9named.conf )
key mi!dominio#org e algorithm 3.5*!.&:[ secret ,-=u-uxvG5Otd@mriuyg16b++,[ f[ Cone ,mi!dominio#org, e type master[ "ile ,data/mi!dominio#org#Cone,[ allo !update e none[ f[ allo !trans"er e key mi!dominio#org[ f[ f[
Los servidores esclavos utili-ar0an la siguiente configuracin en el arc ivo 9etc9named.conf ! en donde se define la clave % /ue #sta ser& utili-ada "ara reali-ar conexiones acia el servidor "ri'ario 2-onas 'aestras4 28C2$85B$8$8! en el e(e'"lo4)
8ey2<%--o<%n%o.org2Q #)gor%$h<2FMAC-MD!R se&re$2"N9>N>E*JAD$- <r%>ygT8T=="R SR ser*er23=/.358.3.32Q 8eys2Q2<%--o<%n%o.orgR2SR SR Cone ,mi!dominio#org, e type slave[ masters e 198#166#1#1[ f[ f[
.5.-.5.!. Comprobaciones.
Aanto en el servidor "ri'ario 2-onas 'aestras4 co'o en los servidores esclavos! utilice el 'andato tail "ara ver la salida del arc ivo 9var9log9messages ! "ero slo a/uello /ue contenga la cadena de caracteres named)
tail !" /var/log/messages Rgrep named
+l reiniciar el servicio named en servidor "ri'ario 2-onas 'aestras4! se debe 'ostrar una salida si'ilar a la siguiente cuando un servidor esclavo reali-a una trans,erencia)
>35
Joel Barrios Dueas
Sep 1% %17:$74% servidor namedD6%48E7 listening on )=v4 inter"ace eth%B 198#166#1#64A:@ Sep 1% %17:$74% servidor namedD6%48E7 command channel listening on 18$#%#%#1A9:@ Sep 1% %17:$74% servidor namedD6%48E7 Cone %#in!addr#arpa/)-7 loaded serial 48 Sep 1% %17:$74% servidor namedD6%48E7 Cone %#%#18$#in!addr#arpa/)-7 loaded serial 199$%88$%% Sep 1% %17:$74% servidor namedD6%48E7 Cone 8::#in!addr#arpa/)-7 loaded serial 48 Sep 1% %17:$74% servidor namedD6%48E7 Cone %#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#ip6#arpa/)-7 loaded serial 199$%88$%% Sep 1% %17:$74% servidor namedD6%48E7 Cone localdomain/)-7 loaded serial 48 Sep 1% %17:$74% servidor namedD6%48E7 Cone localhost/)-7 loaded serial 48 Sep 1% %17:$74% servidor namedD6%48E7 Cone mi!dominio#org/)-7 loaded serial 8%%9%91%%1 Sep 1% %17:$74% servidor named7 )niciaciTn de named succeeded Sep 1% %17:$74% servidor namedD6%48E7 running Sep 1% %17:$74% servidor namedD6%48E7 Cone mi!dominio#org/)-7 sending noti"ies (serial 8%%9%91%%1) Se'2362631!=14=2ser*%-or2n#<e-"564/(12&)%en$23=/.358.3.33P /83712$r#ns+er2o+2@<%--o<%n%o.org;?N@12AXFR s$#r$e-
+l reiniciar el servicio named en los servidores esclavos! se debe 'ostrar una salida si'ilar a la siguiente)
Sep 1% %17:671: servidor namedD:%6%E7 listening on )=v4 inter"ace eth%B 198#166#1#8:@A:@ Sep 1% %17:671: servidor namedD:%6%E7 command channel listening on 18$#%#%#1A9:@ Sep 1% %17:671: servidor namedD:%6%E7 Cone %#in!addr#arpa/)-7 loaded serial 48 Sep 1% %17:671: servidor namedD:%6%E7 Cone %#%#18$#in!addr#arpa/)-7 loaded serial 199$%88$%% Sep 1% %17:671: servidor namedD:%6%E7 Cone 8::#in!addr#arpa/)-7 loaded serial 48 Sep 1% %17:671: servidor namedD:%6%E7 Cone %#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#%#ip6#arpa/)-7 loaded serial 199$%88$%% Sep 1% %17:671: servidor namedD:%6%E7 Cone localdomain/)-7 loaded serial 48 Sep 1% %17:671: servidor namedD:%6%E7 Cone localhost/)-7 loaded serial 48 Sep 1% %17:671: servidor namedD:%6%E7 running Sep 1% %17:671: servidor named7 )niciaciTn de named succeeded Se'2362631!813!2ser*%-or2n#<e-"!686(12Cone2<%--o<%n%o.org;?N12$r#ns+erre-2ser%#)2/66=6=3663 Se'2362631!813!2ser*%-or2n#<e-"!686(12$r#ns+er2o+2@<%--o<%n%o.org;?N@2+ro<23=/.358.3.3P! 12en-2o+2 $r#ns+er Se'2362631!813!2ser*%-or2n#<e-"!686(12Cone2<%--o<%n%o.org;?N12sen-%ng2no$%+%es2Hser%#)2/66=6=3663I
.5.-.X. Reiniciar servicio , depuracin de con'guracin.

+l ter'inar de editar todos los arc ivos involucrados! slo bastar& reiniciar el servidor de no'bres de do'inio$
service named restart
Si /uere'os /ue el servidor de no'bres de do'inio /uede aadido entre los servicios en el arran/ue del siste'a! debere'os reali-ar lo siguiente a fin de abilitar named (unto con el arran/ue del siste'a)
chkcon"ig named on
<ealice "rueba de de"uracin % verifi/ue /ue la -ona a%a cargado con n1'ero de serie)
tail !6% /var/log/messages Rgrep named
Lo anterior! si est& ,uncionando correcta'ente! deber0a devolver algo "arecido a lo 'ostrado a continuacin)
>36
Joel Barrios Dueas
Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:71: Sep 1% %871:716 Sep 1% %871:716 Sep 1% %871:716 Sep 1% %871:716 Sep 1% %871:716 Sep 1% %871:716 8%%9%91%%1) Sep 1% %871:716
servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor servidor
namedD@%616E7 starting ;)-& 9#8#8 !u named namedD@%616E7 using 1 *=? named7 )niciaciTn de named succeeded namedD@%688E7 loading con"iguration "rom Z/etc/named#con"Z namedD@%688E7 no )=v6 inter"aces "ound namedD@%688E7 listening on )=v4 inter"ace loB 18$#%#%#1A:@ namedD@%688E7 listening on )=v4 inter"ace eth%B 198#166#1#1A:@ namedD@%688E7 command channel listening on 18$#%#%#1A9:@ namedD@%688E7 Cone %#%#18$#in!addr#arpa/)-7 )o#-e-2ser%#)2 namedD@%688E7 Cone 1#166#198#in!addr#arpa/)-7 )o#-e-2ser%#)2/66=6=3663 namedD@%688E7 Cone localhost/)-7 )o#-e-2ser%#)23 namedD@%688E7 Cone mi!dominio#com#mx/)-7 )o#-e-2ser%#)2/66=6=3663 namedD@%688E7 running namedD@%688E7 Cone 1#166#198#in!addr#arpa/)-7 sending noti"ies (serial
servidor namedD@%688E7 Cone mi!dominio#com#mx/)-7 sending noti"ies (serial 8%%9%91%%1)
>3B
Joel Barrios Dueas
.X. Con'guracin de servidor DEC8.


.X.!. Introduccin.
.X.!.!. <cerca del protocolo DEC8.
DEC8 2acrni'o de #ynamic 0ost Con8guration 0rotocol ! /ue se traduce .rotocolo de configuracin din&'ica de servidores4 es un "rotocolo /ue "er'ite a dis"ositivos individuales en una red de direcciones @. obtener su "ro"ia in,or'acin de configuracin de red 2direccin @.[ '&scara de sub7red! "uerta de enlace! etc$4 a "artir de un servidor DJC.$ Su "ro"sito "rinci"al es acer '&s ,&ciles de ad'inistrar las redes grandes$ DEC8 existe desde 8CC9 co'o "rotocolo est&ndar % se describe a detalle en el <?C 2898$ Sin la a%uda de un servidor DEC8! tendr0an /ue configurarse de ,or'a 'anual cada direccin @. de cada anfitrin /ue "ertene-ca a una <ed de Yrea Local$ Si un anfitrin se traslada acia otra ubicacin donde existe otra <ed de Yrea Local! se tendr& /ue configurar otra direccin @. di,erente "ara "oder unirse a esta nueva <ed de Yrea Local$ Un servidor DEC8 entonces su"ervisa % distribu%e! las direcciones @. de una <ed de Yrea Local asignando una direccin @. a cada anfitrin /ue se una a la <ed de Yrea Local$ Cuando! "or 'encionar un e(e'"lo! una co'"utadora "ort&til se configura "ara utili-ar DEC8! a #sta le ser& asignada una direccin @. % las variables de red! necesarios "ara unirse a cada <ed de Yrea Local donde se localice$ Gxisten tres '#todos de asignacin en el "rotocolo DEC8)
<signacin manual ) La asignacin utili-a una tabla con direcciones 6<C 2acrni'o de "edia Access Control Address ! /ue se traduce co'o direccin de Control de +cceso al ;edio4$ Slo los anfitriones con una direccin 6<C definida en dic a tabla recibir& el @. asignada en la 'is'a tabla$ Zsto se ace a trav#s de la o"cin hardSare ethernet co'binado con den, unPnoSn-clients $ <signacin autom7tica ) Una direccin de @. dis"onible dentro de un rango deter'inado se asigna "er'anente'ente al anfitrin /ue la re/uiera$ <signacin din7mica ) Se deter'ina arbitraria'ente un rango de direcciones @. % cada anfitrin conectado a la red est& configurada "ara solicitar su direccin @. al servidor cuando se inicia el dis"ositivo de red! utili4ando un intervalo de tiempo controlable 2o"ciones default-lease-time % ma+-lease-time 4! de 'odo /ue la asignacin de direcciones @. es de 'anera te'"oral % #stas se reutili-an de ,or'a din&'ica$
U<L) tt")//***$iet,$org/r,c/r,c2898$txt % tt")//***$iet,$org/r,c/r,c2892$txt
.X.!. . <cerca de dhcp por Internet :oftSare ConsortiumH Inc.

?undado en 8CC>! @nternet So,t*are Consortiu'! @nc$! distribu%e un con(unto de "rotocolo DEC8! las cuales consisten en) erra'ientas "ara el
>3C
Joel Barrios Dueas
:ervidor DEC8. Cliente DEC8. <gente de retransmisin.
Dic as erra'ientas utili-an un <8I 2<""lication 8rogra''ing Inter,ace o @nter,a- de .rogra'acin de +"licaciones4 'odular diseado "ara ser lo suficiente'ente general "ara ser utili-ado con ,acilidad en los siste'as o"erativos /ue cu'"len el est&ndar 8):IC 20ortable 2perating System %nterface for 9=%9 o inter,a- "ortable de siste'a o"erativo "ara Unix4 % no7.HS@P! co'o Rindo*s$ U<L) tt")//isc$org/"roducts/DJC./
.X. . 0Duipamiento lgico necesario.

.X. .!. Cent):H 3edoraG , Red EatG 0nterprise &inu+.
G(ecute lo siguiente "ara instalar o actuali-ar todo necesario)
yum !y install dhcp
.X.-. 6odi'caciones necesarias en el muro cortafuegos.

.or lo general! (a'&s se abren "uertos de DJC. a las redes "1blicas$ Gs necesario abrir los "uerto 56 % 5B 2$))=8: % $))=8C 4 "or UD.! tanto "ara trafico entrante co'o saliente$
.X.-.!. :ervicio iptables.

+su'iendo /ue el servicio ,uncionar& a trav#s de la inter,a- eth!! "uede utili-ar el 'andato iptables del siguiente 'odo)
iptables !5 )-=?1 !i eth1 !p udp !m state !!state -'4 !m udp K !!sport 6$766 !!dport 6$766 !O 5**'=1 service iptables save


!5 )-=?1 !i eth1 !p udp !m state !!state -'4 !m udp !!sport 6$766 !!dport 6$766 !O 5**'=1
<einicie el servicio iptables a fin de /ue surtan e,ecto los ca'bios$

.X.-. . :horeSall.
Gdite el arc ivo 9etc9shoreSall9interfaces )
>5:
Joel Barrios Dueas
vim /etc/shore all/inter"aces
+su'iendo /ue el servicio ,uncionar& a trav#s de la inter,a- et 8 2-ona loc4! aada la o"cin dhcp a las o"ciones de la inter,a- sobre la cual ,unciona el servicio dhcpd$ Gsta o"cin! tras reiniciar el servicio shoreSall ! abilita las co'unicaciones de entrada % salida! "ara DJC.$
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AG0-' )-1'R>5*' ;R05&*5S1 0=1)0-S net eth% detect blacklist loc eth1 detect -h&'Bblacklist A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
<einicie el servicio shoreSall a fin de /ue surtan e,ecto los ca'bios$

.X... :0&inu+ , el servicio dhcpd.

Se reco'ienda encarecida'ente de(ar activo SGLinux % de(ar co'o est&n las "ol0ticas "redeter'inadas$
Nota. Lo siguiente slo a"lica "ara Cent): / % Red Eat 0nterprise &inu+ /$ Si se desea eliminar la proteccin /ue brinda SGLinux al servicio dhcpd! utilice el siguiente 'andato$ setsebool != dhcpd/disable/trans 1 Si se desea eliminar la proteccin /ue brinda SGLinux al siste'a "ara ,uncionar co'o cliente DEC8! utilice el siguiente 'andato$ setsebool != dhcpc/disable/trans 1 Ninguna de est&s "ol0ticas existe en Cent): 1 % Red Eat 0nterprise &inu+ 1$
.X./. IniciarH detener , reiniciarH el servicio dhcpd.

.ara acer /ue el servicio de dhcpd est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 22! 9! > % 34! e(ecute lo siguiente)
chkcon"ig dhcpd on
.ara iniciar "or "ri'era ve- el servicio dhcpd! e(ecute)

service dhcpd start
.ara acer /ue los ca'bios ec os a la configuracin del servicio dhcpd surtan e,ecto! e(ecute)
>58
Joel Barrios Dueas
.ara detener el servicio dhcpd! e(ecute)

service dhcpd stop
.X.1. 8rocedimientos.
.X.1.!. <rchivo de con'guracin 9etc9s,scon'g9dhcpd.
Gn el caso de dis"oner '1lti"les dis"ositivos de red en el servidor! se reco'ienda /ue el servicio dhcpd sola'ente ,uncione a trav#s de la inter,a- de red utili-ada "or la L+N$ Gdite el arc ivo 9etc9s,scon'g9dhcpd % agregue el valor ethJ! eth!! eth ! etc$! co'o argu'ento2s4 de la o"cin DEC8D<R;: o bien lo /ue corres"onda a la inter,a- desde la cual accede la red local$ Gdite el arc ivo 9etc9s,scon'g9dhcpd )
vim /etc/syscon"ig/dhcpd
.ara el siguiente e(e'"lo! considerando /ue eth! es la inter,a- corres"ondiente a la L+N)

A *ommand line options here &3*=&5RIS+e$h3
.X.1. . <rchivo de con'guracin dhcpd.conf.

Considerando como e%emplo /ue se tiene una red local con las siguientes caracter0sticas)

Direccin @. del seg'ento de red) !2 .!1.!.J Direccin @. de di,usin) !2 .!1.!.!/ ;&scara de sub7red) //. //. //. .J 22B bit4 .uerta de enlace) !2 .!1.!.! Servidor de no'bres) !2 .!1.!.! Servidor Rins) !2 .!1.!.! Servidores de tie'"o 2N=84) reco'enda'os utili-ar los de NA.$org bes decir :$"ool$nt"$org! 8$"ool$nt"$org! 2$"ool$nt"$org % 9$"ool$nt"$orgb los cuales son confiables % de acceso gratuito$ <ango de direcciones @. a asignar de 'odo din&'ico) !2 .!1.!. hasta !2 .!1.!.!..
Nota.
Gs indis"ensable conocer , entender perfectamente! todo lo anterior "ara "oder continuar con este docu'ento$ Si se tienen dudas! "or ,avor! "ri'ero consultar % estudiar! el docu'ento titulado Ìntroduccin a I8 versin .$a
.uede utili-ar el contenido de e(e'"lo! /ue se encuentra '&s adelante! para adaptar o bien crear desde ceroH un nuevo arc ivo de configuracin "ara el servicio dhcpd! a(ustando los datos a una red "ara un con(unto de siste'as en "articular$
.X.1.-. Con'guracin b7sica.

Descargue el arc ivo "lantilla! con una configuracin '0ni'a reco'endada! desde +lcanceLibre$org! e(ecutando lo siguiente)
>52
Joel Barrios Dueas
cd /etc/dhcp/ mv dhcpd#con" dhcpd#con"#original get http7// #alcancelibre#org/linux/secrets/dhcpd#con" restorecon dhcpd#con" cd
Si se utili-a Cent): 1 o Red Eat 0nterprise &inu+ 1! edite el arc ivo 9etc9dhcp9dhcpd.conf $
vim /etc/dhcp/dhcpd#con"
Nota. Si se utili-a Cent): / o Red Eat 0nterprise &inu+ /! edite el arc ivo 9etc9dhcpd.conf$ vim /etc/dhcpd#con"
.ara e,ectos "r&cticos! utilice la siguiente "lantilla % 'odifi/ue todo lo /ue est# resaltado $
A Si se tienen problemas con eJuipos con 4indo s (ista/$/6 omita la opciTn A server!identi"ier# ksto aunJue rompe con el protocolo &3*=B permite a los A clientes 4indo s (ista/$/6 poder comunicarse con el servidor &3*= y aceptar A la direcciTn )= proporcionada# A server!identi"ier 37/.35.3.3[ ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,re--)o&#).ne$,[ option ntp!servers %#pool#ntp#orgB 1#pool#ntp#orgB 8#pool#ntp#orgB @#pool#ntp#org[ shared!net ork re-)o&#) e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3[ option subnet!mask /!!./!!./!!./46[ option broadcast!address 37/.35.3.3![ option domain!name!servers 37/.35.3.3[ option netbios!name!servers 37/.35.3.3[ range 37/.35.3./237/.35.3.34[ f f
Lo anterior corres"onde a la configuracin b&sica reco'endada "ara un servidor DJC. b&sico$ Una ve- ter'inada la configuracin! "ara iniciar el servicio e(ecute)
service dhcpd start
.X.1... <signacin de direcciones I8 est7ticas.

.ara definir e/ui"os con direcciones @. est&ticas! "ueden aadirse ta'bi#n en la configuracin de la siguiente ,or'a! es"ecificando el no'bre de anfitrin! direccin ;+C % direccin @.)
>59
Joel Barrios Dueas
host impresora e option host!name ,e')!=66.re--)o&#).ne$,[ hard are ethernet 661/41/B15!1!4184[ "ixed!address 37/.35.3.!=[ f
Gdite el arc ivo 9etc9dhcp9dhcpd.conf o bien 9etc9dhcpd.conf ! seg1n corres"onda)

Un e(e'"lo de la configuracin /uedar0a del siguiente 'odo)

A Si se tienen problemas con eJuipos con 4indo s (ista/$/6 omita la opciTn A server!identi"ier# ksto aunJue rompe con el protocolo &3*=B permite a los A clientes 4indo s (ista/$/6 poder comunicarse con el servidor &3*= y aceptar A la direcciTn )= proporcionada# A server!identi"ier 37/.35.3.3[ ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,re--)o&#).ne$,[ option ntp!servers %#pool#ntp#orgB 1#pool#ntp#orgB 8#pool#ntp#orgB @#pool#ntp#org[ shared!net ork re-)o&#) e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3[ option subnet!mask /!!./!!./!!./46[ option broadcast!address 37/.35.3.3![ option domain!name!servers 37/.35.3.3[ option netbios!name!servers 37/.35.3.3[ range 37/.35.3./237/.35.3.3/[ f A 'Juipos con )= "iOa# hos$2%<'resor#2Q o'$%on2hos$-n#<e2"e')!=66.re--)o&#).ne$"R h#r-0#re2e$herne$2661/41/B15!1!4184R +%Ee--#--ress237/.35.3.3 R S hos$2'&342Q o'$%on2hos$-n#<e2"'&34.re--)o&#).ne$"R h#r-0#re2e$herne$2661!61BF1/713C13CR +%Ee--#--ress237/.35.3.34R S f
Si reali- ca'bios en la configuracin! reinicie el servicio dhcpd a fin de /ue surtan e,ecto los ca'bios$
.X.1./. &imitar el acceso por direccin 6<C.

Gs "osible li'itar el acceso al servidor DJC. a trav#s de la o"cin den, con el valor unPnoSn-clients % definiendo una lista de direcciones ;+C$ De tal 'odo! a los anfitriones /ue est#n ausentes en dic a lista les ser& denegado el servicio$ G(e'"lo)
>5>
Joel Barrios Dueas
-eny2>n8no0n-&)%en$sR host impresora e hard are ethernet 661/41/B15!1!4184[ f host pc1 e hard are ethernet 661!61BF1/713C13C[ f
Gdite el arc ivo 9etc9dhcp9dhcpd.conf o bien 9etc9dhcpd.conf ! seg1n corres"onda)

Un e(e'"lo de la configuracin /uedar0a del siguiente 'odo! donde slo las direcciones ;+C en la lista "ueden conectarse acia el servidor DJC. % recibir una direccin @.)
A Si se tienen problemas con eJuipos con 4indo s (ista/$/6 omita la opciTn A server!identi"ier# ksto aunJue rompe con el protocolo &3*=B permite a los A clientes 4indo s (ista/$/6 poder comunicarse con el servidor &3*= y aceptar A la direcciTn )= proporcionada# A server!identi"ier 37/.35.3.3[ ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,re--)o&#).ne$,[ option ntp!servers %#pool#ntp#orgB 1#pool#ntp#orgB 8#pool#ntp#orgB @#pool#ntp#org[ shared!net ork re-)o&#) e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3[ option subnet!mask /!!./!!./!!./46[ option broadcast!address 37/.35.3.3![ option domain!name!servers 37/.35.3.3[ option netbios!name!servers 37/.35.3.3[ range 37/.35.3./237/.35.3.34[ f A 2ista de direcciones .5* Jue tendrUn permitido utiliCar el servidor A &3*=# A deny unkno n!clients impide Jue eJuipos "uera de esta lista puedan A utiliCar el servicio# deny unkno n!clients[ host impresora e hard are ethernet 661/41/B15!1!4184[ f host pc1 e hard are ethernet 661!61BF1/713C13C[ f host pc8 e hard are ethernet F41C71341761FA1AC[ f host laptop1 e hard are ethernet 441871FC1AA1DD1/D[ f host laptop8 e hard are ethernet 761F31A31=F1761 B[ f f
Si reali- ca'bios en la configuracin! reinicie el servicio dhcpd a fin de /ue surtan e,ecto los ca'bios$
.X.1.1. Con'guracin para funcionar con DN: din7mico.

>53
Joel Barrios Dueas
Gl servidor DNS "uede ,uncionar de 'odo din&'ico "er'itiendo la actuali-acin en tie'"o real de los no'bres de anfitrin % las direcciones @. asociadas a #stos! a trav#s de la in,or'acin enviada a trav#s de un servidor DJC.$ Gdite el arc ivo 9etc9dhcp9dhcpd.conf )
+su'iendo /ue %a se dis"one de un servidor DNS "revia'ente configurado % ,uncionando! "ara configurar el servidor DJC. a fin de /ue actualice auto'&tica'ente los registros corres"ondientes en las -onas del servidor DNS! slo basta aadir las o"ciones ddns-updates ! ddns-domainname ! ddns-rev-domainname ! una inclusin "ara utili-ar la 'is'a fir'a digital de la configuracin del DNS % definir las -onas de local ost! -ona de re7env0o % -ona de resolucin inversa del DNS! con los valores e(e'"lificados a continuacin! sola'ente siendo necesario ree'"la-ar los valores resaltados $
A Si se tienen problemas con eJuipos con 4indo s (ista/$/6 omita la opciTn A server!identi"ier# ksto aunJue rompe con el protocolo &3*=B permite a los A clientes 4indo s (ista/$/6 poder comunicarse con el servidor &3*= y aceptar A la direcciTn )= proporcionada# A server!identi"ier 37/.35.3.3[ ddns!update!style interim[ --ns->'-#$es2onR --ns--o<#%nn#<e2"re--)o&#).ne$."R --ns-re*--o<#%nn#<e2"%n-#--r.#r'#."R ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,re--)o&#).ne$,[ option ntp!servers %#pool#ntp#orgB 1#pool#ntp#orgB 8#pool#ntp#orgB @#pool#ntp#org[ %n&)>-e2";e$&;rn-&.8ey"R Cone2)o&#)-o<#%n.2Q 'r%<#ry23/7.6.6.3R 8ey2rn-&-8eyR S Cone223.35.37/.%n-#--r.#r'#.2Q 'r%<#ry23/7.6.6.3R 8ey2rn-&-8eyR S Cone2re--)o&#).ne$.2Q 'r%<#ry23/7.6.6.3R 8ey2rn-&-8eyR S shared!net ork re-)o&#) e subnet 37/.35.3.6 netmask /!!./!!./!!./46 e option routers 37/.35.3.3[ option subnet!mask /!!./!!./!!./46[ option broadcast!address 37/.35.3.3![ option domain!name!servers 37/.35.3.3[ option netbios!name!servers 37/.35.3.3[ range 37/.35.3./237/.35.3.34[ f f
.ara /ue lo anterior ,uncione con el servidor DNS! considerando /ue %a est&n instalados los "a/uetes bind % bind-chroot ! se re/uiere generar los arc ivos red-local.net.4one % !.!1.!2 .in-addr.arpa.4one ! dentro del directorio 9d,namic9$ Ca'bie al directorio 9d,namic9 )
cd /var/named/dynamic/
>55
Joel Barrios Dueas
Utilice el 'andato touch "ara crear los arc ivos red-local.net.4one % !.!1.!2 .in-addr.arpa.4one )
touch re--)o&#).ne$.Cone touch 3.35.37/.%n-#--r.#r'#.Cone
+'bos arc ivos deben tener "er'isos de lectura % escritura "ara usuario % slo lectura "ara gru"o)
chmod 64% re--)o&#).ne$.Cone chmod 64% 3.35.37/.%n-#--r.#r'#.Cone
+'bos arc ivos deben "ertenecer al usuario named % gru"o named$

cho n named7named re--)o&#).ne$.Cone cho n named7named 3.35.37/.%n-#--r.#r'#.Cone
Gdite el arc ivo /var/na'ed/d%na'ic/ red-local.net.4one )

vim re--)o&#).ne$.Cone
Zste deber& tener el siguiente contenido! donde sola'ente ser& necesario aadir al e(e'"lo los registros de los e/ui"os con @. fi(a)
F112 664%% ^ )-
S05
^ ser*%-or
))-
ser*%-or.re--)o&#).ne$. root#localhost# ( 8%111%19%1[ 866%%[ $8%%[ 6%46%%[ 664%%[ ) -S ser*%-or.re--)o&#).ne$. 5 37/.35.3.3
Gdite el arc ivo /var/na'ed/d%na'ic/ !.!1.!2 .in-addr.arpa.4one )

vim 3.35.37/.%n-#--r.#r'#.Cone
Zste deber& tener el siguiente contenido! donde sola'ente ser& necesario aadir al e(e'"lo los registros de los e/ui"os con @. fi(a)
F112 664%% ^ )-
S05
^ 3
))-
ser*%-or.re--)o&#).ne$. root#localhost# ( 8%111%19%1[ 866%%[ $8%%[ 6%46%%[ 664%%[ ) -S ser*%-or.re--)o&#).ne$. =1R ser*%-or.re--)o&#).ne$.
Ca'bie al directorio 9etc9)

cd /etc/
>56
Joel Barrios Dueas
Gdite el arc ivo 9etc9named.conf )

vim named#con"
Zste deber& tener un contenido si'ilar al siguiente)

options e directory ,/var/named,[ dump!"ile ,/var/named/data/cache/dump#db,[ statistics!"ile ,/var/named/data/named/stats#txt,[ memstatistics!"ile ,/var/named/data/named/mem/stats#txt,[ "or arders e 6#6#6#6[ 6#6#4#4[ f[ "or ard "irst[ // STlo habilitar lo siguiente si se va a utiliCar &-SS'* // y si "or arders tienen soporte para &-SS'*# dnssec!enable no[ dnssec!validation no[ // dnssec!lookaside auto[ // bindkeys!"ile ,/etc/named#iscdlv#key,[ f[ include ,/etc/rndc#key,[ logging e channel de"ault/debug e "ile ,data/named#run,[ severity dynamic[ f[ category lame!servers e null[ f[ f[ controls e inet 18$#%#%#1 allo f[ vie e 18$#%#%#1[ f keys e ,rndc!key,[ f[
,local, e match!clients e 18$#%#%#%/6[ 1$8#16#3#%/86[ f[ recursion yes[ include ,/etc/named#r"c1918#Cones,[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[ Cone2"re--)o&#).ne$"2Q $y'e2<#s$erR +%)e2"-yn#<%&;re--)o&#).ne$.Cone"R #))o0->'-#$e2Q28ey2"rn-&-8ey"R2SR SR Cone2"3.35.37/.%n-#--r.#r'#"2Q $y'e2<#s$erR +%)e2"-yn#<%&;3.35.37/.%n-#--r.#r'#.Cone"R #))o0->'-#$e2Q28ey2"rn-&-8ey"R2SR SR ,public, e match!clients e any[ f[ recursion no[ Cone ,#, )- e type hint[ "ile ,named#ca,[ f[
f[ vie
f[
>5B
Joel Barrios Dueas
<egrese al directorio de inicio$

cd
+ctive la "ol0tica de SGLinux! la cual "er'itir& al servidor DNS "oder reali-ar 'odificaciones a los arc ivos de -ona$
setsebool != named/ rite/master/Cones 1
<einicie el servicio named a fin de /ue surtan e,ecto los ca'bios$

<einicie ta'bi#n el servicio dhcpd a fin de /ue surtan e,ecto los ca'bios % "ara /ue el servidor DJC. co'ience a interactuar con el servidor DNS$
+ "artir de este 'o'ento! todo cliente /ue tenga definido en su configuracin local un no'bre de anfitrin % al cual le sea asignada una direccin @. a trav#s del servidor DJC. reci#n configurado! co'unicar& su no'bre de anfitrin al servidor DJC.! el cual a su ve- co'unicar& al servidor DNS este 'is'o no'bre asociada a la direccin @. asignada al cliente! de 'odo /ue el DNS aadir& auto'&tica'ente el registro corres"ondiente a las -onas de re7env0o % de resolucin inversa corres"ondientes$ Kerifi/ue /ue el servidor DNS din&'ico ,unciona correcta'ente! si'ulando lo /ue en adelante ar& auto'&tica'ente en segundo "lano el servidor DJC.! aadiendo un "ar de registros a trav#s del 'andato nsupdate $ G(ecute lo siguiente "ara conectarse al servidor DNS utili-ando la fir'a digital /ue utili-ar&n tanto el #ste co'o el servidor DJC.)
nsupdate !k /etc/rndc#key
Desde el int#r"rete de 'andatos de nsupdate ! e(ecute lo siguiente)

server 18$#%#%#1 update add 'r>eb#.re--)o&#).ne$. 664%% 5 37/.35.3.34 send update add 34.3.35.37/.%n-#--r.#r'#. 664%% =1R 'r>eb#.re--)o&#).ne$. send Juit
Si lo anterior devuelve errores co'o el siguiente)

update "ailed7 R'>?S'&
Significa /ue a% errores en el "rocedi'iento reali-ado o la configuracin o bien /ue la fir'a digital utili-ada en el arc ivo 9etc9named.conf es distinta a la del arc ivo 9etc9rndc.Pe, $ Si lo anterior devuelve errores co'o el siguiente)
[ 1S)I error ith server7 tsig indicates error update "ailed7 R'>?S'&(;5&H'<)
>5C
Joel Barrios Dueas
Significa /ue el no'bre de anfitrin "ertenece a un do'inio distinto al configurado o bien la direccin @. "ertenece a otro blo/ue direcciones distinto al configurado$ Corri(a lo necesario si as0 es el caso$ Si el "rocedi'iento conclu% sin errores! aga consultas al servidor DNS "ara prueba.red-local.net % !2 .!1.!.!. "ara cote(ar /ue el servidor DNS ace"t los dos registros aadidos a trav#s de nsupdate ! e(ecutando lo siguiente)
host 'r>eb#.re--)o&#).ne$ host 37/.35.3.34

Droot^servidor _EA host 'r>eb#.re--)o&#).ne$ 'r>eb#.re--)o&#).ne$ has address 37/.35.3.34 Droot^servidor _EA host 37/.35.3.34 34.3.35.37/.%n-#--r.#r'# domain name pointer 'r>eb#.re--)o&#).ne$.
Si la salida devuelve errores! significa /ue a% errores en el "rocedi'iento reali-ado o bien el do'inio % -ona de resolucin inversa son di,erentes a los configurados$ Corri(a lo necesario si as0 es el caso$ Si el "rocedi'iento conclu% correcta'ente! utilice el 'andato nsupdate "ara conectarse de nuevo al servidor DNS e(ecutando lo siguiente)
Desde el int#r"rete de 'andatos de nsupdate ! e(ecute lo siguiente "ara eli'inar los registros)
server 18$#%#%#1 update delete 'r>eb#.re--)o&#).ne$. 5 send update delete 34.3.35.37/.%n-#--r.#r'#. =1R send Juit
Gsta es! "or cierto! la 'etodolog0a reco'endada "ara aadir o eli'inar registros de -onas en el servidor DNS cuando se utili-an -onas din&'icas$
.X.2. Comprobaciones desde cliente DEC8.

Jec o lo anterior! sola'ente se necesitar& configurar co'o inter,aces DJC.! las utili-adas en las estaciones de traba(o /ue sean necesarias! sin i'"ortar /ue siste'a o"erativo utilicen$ Des"u#s concluida la configuracin % /ue est#n ,uncionando los servicio corres"ondientes! "ueden acerse co'"robaciones desde un cliente GNU/Linux! es decir! desde otro eDuipo$ +bra una ter'inal! co'o usuario root %! asu'iendo /ue se tiene una inter,a- de red deno'inada ethJ! utilice los siguientes 'andatos "ara desactivar la inter,a- ethJ % asignar una nueva direccin I8 a trav#s del servidor dhcp$
i"do n eth% dhclient !d !) nombre!eJuipo !3 nombre!eJuipo eth%
Lo anterior deber& devolver el 'ensa(e `Deter'inando la in,or'acin @. "ara et :$$$a % el s0'bolo de siste'a$ .ara corroborar! utilice el 'andato ifcon'g "ara visuali-ar los dis"ositivos de red activos en el siste'a$ .ulse C=R&-C "ara ter'inar el "rogra'a$
>6:
Joel Barrios Dueas
Si se dis"one de varios servidores DJC. % se desea "robar la configuracin de alguno en "articular! "uede aadir la o"cin -K al 'andato dhclient ! definiendo co'o valor "ara esta o"cin! el 'is'o valor /ue ,ue asignado "ara la o"cin server-identi'er ! establecido en el arc ivo 9etc9dhcp9dhcpd.conf del servidor corres"ondiente$
i"do n eth% dhclient !d !) nombre!eJuipo !3 nombre!eJuipo -: 37/.35.3.3 eth%
Gdite el arc ivo 9etc9s,scon'g9netSorP-scripts9ifcfg-ethJ o el /ue corres"onda al dis"ositivo de red "rinci"al del siste'a cliente)
vim /etc/syscon"ig/net ork!scripts/i"c"g!eth%
La configuracin "er'anente del dis"ositivo de red! considerando como e%emplo la inter,a- et : con direccin 6<C ::):8):9)DC)56)29! solicitando los datos "ara los servidores DN:! "uerta de enlace % servidores de tie'"o! ser0a la siguiente)
&'()*'+eth% 0-;001+yes ?S'R*12+yes 345&&R+%%7%17%@7&*76$78@ 1<='+'thernet -./*0-1R022'&+no BOOT9ROTO=-h&' DEFROUTE=yes 9EERDNS=yes 9EERROUTES=yes 9EERNT9=yes DOMA?N=re--)o&#).ne$ DFC9_CL?ENT_?D=no<bre-e,>%'o DFC9_FOSTNAME=no<bre-e,>%'o
Si utili-a N6VC)N=R)&&0DW,es ! de(e /ue el servicio NetSorP6anager se encargue "or si solo de a"licar los ca'bios$ Si utili-a N6VC)N=R)&&0DWno ! reinicie el servicio netSorP a fin de /ue surtan e,ecto los ca'bios$
>68
Joel Barrios Dueas
/J. Instalacin , con'guracin de vsftpd.


/J.!. Introduccin.
/J.!.!. <cerca del protocolo 3=8.
3=8 2File Transfer 0rotocol 4 o .rotocolo de Arans,erencia de +rc ivos 2o arc ivos in,or'&ticos4 es uno de los "rotocolos est&ndar '&s utili-ados en @nternet siendo el '&s idneo "ara la trans,erencia de grandes blo/ues de datos a trav#s de redes /ue so"orten AC./@.$ Gl servicio utili-a los "uertos 2: % 28! exclusiva'ente sobre AC.$ Gl "uerto 2: es utili-ado "ara el lu(o de datos entre cliente % servidor$ Gl "uerto 28 es utili-ando "ara el env0o de rdenes del cliente acia el servidor$ .r&ctica'ente todos los siste'as o"erativos % "lata,or'as inclu%en so"orte "ara ?A.! lo /ue "er'ite /ue cual/uier co'"utadora conectada a una red basada sobre AC./@. "ueda acer uso de este servicio a trav#s de un cliente ?A.$ Gxisten dos '#todos! el 'odo activo % el 'odo "asivo$ U<L) tt")//tools$iet,$org/ t'l/r,cC3C
/J.!.!.!. 6odo activo.

Gn este 'odo! el cliente crea una conexin de datos a trav#s del "uerto 2: del servidor! 'ientras /ue en el cliente asocia esta conexin desde un "uerto aleatorio entre 8:2> % 53393! enviando el 'andato .H<A "ara indicar al servidor el "uerto a utili-ar "ara la trans,erencia de datos$ Aiene co'o desventa(a /ue el cliente ?A. debe estar dis"uesto a ace"tar cual/uier conexin de entrada asociada a "uertos entre 8:2> % 53393! lo /ue significa /ue el cliente tendr0a /ue estar detr&s de un 'uro corta,uegos /ue ace"te establecer conexiones entrantes en este rango de "uertos o bien acceder acia @nternet sin un 'uro corta,uegos de "or 'edio! lo /ue evidente'ente i'"lica un enor'e riesgo de seguridad$ Gl 'odo activo slo es conveniente en la ausencia de un 'uro corta,uegos entre el servidor % el cliente! co'o ocurre en los escenarios de una red de &rea local$
/J.!.!. . 6odo pasivo.

?ue creado co'o una alternativa al "roble'a /ue re"resenta el 'odo activo$ + di,erencia de #ste 1lti'o! el 'odo "asivo env0a un 'andato 8<:K en lugar del 'andato 8)R= a trav#s del "uerto de control del servidor$ Zste devuelve co'o res"uesta el n1'ero de "uerto a trav#s del cual debe conectarse el cliente "ara acer la trans,erencia de datos$ Gl servidor "uede elegir al a-ar cual/uier "uerto entre 8:2> % 53393 o bien el rango de "uertos deter'inado "or el ad'inistrador del siste'a$ Gn el caso de Ksftpd ! se "uede definir un rango arbitrario de "uertos "ara conexiones "asivas utili-ando las o"ciones pasvVminVport % pasvVma+Vport $ Zste es el '#todo reco'endado "ara servidores de acceso "1blico$
/J.!. . <cerca del protocolo 3=8:.
>62
Joel Barrios Dueas
3=8: 2ta'bi#n re,erido co'o 3=89::& 4 es la ,or'a de designar di,erentes ,or'as a trav#s de las cuales se "ueden reali-ar trans,erencias seguras de arc ivos a trav#s de 3=8 utili-ando ::& o =&: $ Son 'ecanis'os 'u% di,erentes a los del "rotocolo S?A. 2S#0 File Transfer 0rotocol 4$ Gxisten dos di,erentes '#todos "ara reali-ar una conexin ::&9=&: a trav#s de 3=8$ La "ri'era % '&s antigua es a trav#s del 3=8: Implcito 2%mplicit /TB# 4! /ue consiste en ci,rar la sesin co'"leta a trav#s de los "uertos CC: 2?A.S4 % CCB 2?A.S Data4! sin "er'itir negociacin con el cliente! el cual est& obligado a conectarse directa'ente al servidor ?A.S con el inicio de sesin ::&9=&: $ Gl segundo '#todo! /ue es el reco'endado "or el <?C >286 % el utili-ado "or vsftpd ! es 3=8: 0+plcito 2.7plicit /TB# o 3=80:4! donde el cliente reali-a la conexin nor'al a trav#s del "uerto 28 % "er'itiendo negociar! de 'anera o"cional! una conexin =&: $
/J.!.-. <cerca de R:<.

R:<! acrni'o de los a"ellidos de sus autores! <on Rivest! +di : a'ir % Len <dle'an! es un algorit'o "ara ci,rar claves "1blicas! el cual ,ue "ublicado en 8C66 % "atentado 8CB9! en GG$UU$! "or el @nstituto Aecnolgico de ;ic igan 26I=4$ R:< es utili-ado en todo el 'undo "ara los "rotocolos destinados "ara el co'ercio electrnico$ U<L) tt")//es$*iLi"edia$org/*iLi/<S+
/J.!... <cerca de )pen::&.

)pen::& es una i'"le'entacin libre! de cdigo ,uente abierto! de los "rotocolos ::& 2:ecure :ocLets &a%er o Nivel de Ocalo Seguro4 % =&: 2Transport /ayer Security o #eguridad para =ivel de TransporteF. .st basado sobre el e7tinto proyecto SS/ea), iniciado por .ric Joung y Tim 0udson, asta que stos comenzaron a trabajar para la divisi1n de seguridad de .H& &orporation. U<L) tt")//***$o"enssl$org/
/J.!./. <cerca de C./JX.

C./JX es un est&ndar I="-= 2estandari-acin de = eleco'unicaciones de la %nternational Telecommunication 6nion4 "ara in,raestructura de claves "1blicas 2 8OI o 0ublic :ey %nfrastructure 4$ Gntre otras cosas! establece los est&ndares "ara certificados de claves "1blicas % un algorit'o! "ara validacin de ruta de certificacin$ Gste 1lti'o se encarga de verificar /ue la ruta de un certificado sea v&lida ba(o una in,raestructura de clave "1blica deter'inada$ Gs decir! desde el certificado inicial! "asando "or certificados inter'edios! asta el certificado de confian-a e'itido "or una +utoridad Certificadora 2 C< o Certification <ut orit%4$ U<L) tt")//es$*iLi"edia$org/*iLi/P$3:C
/J.!.1. <cerca de vsftpd.

Ksftpd 21ery Secure FT0 #aemon4 es un e/ui"a'iento lgico utili-ado "ara i'"le'entar servidores de arc ivos a trav#s del "rotocolo 3=8$ Se distingue "rinci"al'ente "or/ue sus valores "redeter'inados son 'u% seguros % "or su sencille- en la configuracin! co'"arado con otras alternativas co'o .ro?A.D % Ru7,t"d$ +ctual'ente se "resu'e /ue vs,t"d "odr0a ser /ui-& el servidor 3=8 '&s seguro del 'undo$ U<L) tt")//vs,t"d$beasts$org/
/J. . 0Duipamiento lgico necesario.

>69
Joel Barrios Dueas
/J. .!. Instalacin a travs de ,um.

G(ecute lo siguiente desde una ter'inal si utili-a Cent): ! 3edoraG o Red EatG 0nterprise &inu+)
yum !y install vs"tpd
/J.-. <rchivos de con'guracin.

9etc9vsftpd9chrootVlist
Lista /ue definir& usuarios a en(aular o no a en(aular! de"endiendo de la configuracin$
9etc9vsftpd9vsftpd.conf
+rc ivo de configuracin de KS?A.D$
Gl arc ivo 9etc9vsftpd9chrootVlist es inexistente! "or lo cual es conveniente crearlo antes de co'en-ar a traba(ar con la configuracin$ .or ,avor e(ecute lo siguiente antes de continuar)
touch /etc/vs"tpd/chroot/list
/J.-.!. IniciarH detener , reiniciar el servicio vsftpd.

G(ecute lo siguiente "ara iniciar "or "ri'era ve- el servicio vsftpd )
service vs"tpd start
G(ecute lo siguiente "ara reiniciar el servicio vsftpd o bien acer /ue los ca'bios ec os a la configuracin surtan e,ecto)
service vs"tpd restart
G(ecute lo siguiente "ara detener el servicio vsftpd )

service vs"tpd stop
/J.-. . <gregar el servicio vsftpd al arranDue del sistema.

G(ecute lo siguiente "ara acer /ue el servicio de vsftpd est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 22! 9! > % 34)
chkcon"ig vs"tpd on
>6>
Joel Barrios Dueas
/J... 6odi'caciones necesarias en el muro cortafuegos.

Gs necesario abrir los "uerto 2: % 28! "or AC. 2 3=8-D<=< % 3=8! res"ectiva'ente4 % el rango de "uertos "ara conexiones "asivas /ue se a%a definido$
/J...!. :ervicio iptables.

G(ecute lo siguiente "ara anexar las reglas de iptables corres"ondientes)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 8% !O 5**'=1 iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 81 !O 5**'=1 iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport @%@%%7@%@%9 !O 5**'=1
G(ecute lo siguiente "ara guardar los ca'bios)


!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 8% !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 81 !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport @%@%%7@%@%9 !O 5**'=1

/J... . :horeSall.
Las reglas corres"onder0an a algo si'ilar a lo siguiente! "er'itiendo el acceso acia el servicio ?A. desde cual/uier -ona del 'uro corta,uegos)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp /6B/3B 6 661 6 6= A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
G(ecute lo siguiente al ter'inar de configurar las reglas "ara :horeSall a fin de reiniciar el 'uro corta,uegos)
/J./. 8rocedimientos.
/J./.!. :0&inu+ , el servicio vsftpd.
>63
Joel Barrios Dueas
SGLinux controla varias ,unciones de el servicio vsftpd incre'entando el nivel de seguridad de #ste$ G(ecute lo siguiente "ara "er'itir /ue el servidor ?A. "ueda asociarse a cual/uier "uerto sin reservar al ,uncionar en 'odo "asivo)
setsebool != "tpd/use/passive/mode 1
G(ecute lo siguiente "ara "er'itir /ue los usuarios anni'os "uedan reali-ar "rocesos de escritura sobre el siste'a de arc ivos)
setsebool != allo /"tpd/anon/ rite 1
Si se necesita "er'itir el acceso utili-ando las cuentas de usuarios del anfitrin local! a fin de /ue #stos "uedan acceder a sus directorio de inicio! se debe abilitar la "ol0tica ftpVhomeVdir)
setsebool != "tp/home/dir 1
G(ecute lo siguiente "ara acer /ue SGLinux "er'ita acceder a los usuarios locales al resto del siste'a de arc ivos)
setsebool != allo /"tpd/"ull/access 1
G(ecute lo siguiente "ara "er'itir /ue el servicio vsftpd "ueda acer uso de siste'as de arc ivos re'otos a trav#s de C@?S 2Sa'ba4 o N?S % /ue ser&n utili-ados "ara co'"artir a trav#s del servicio)
setsebool != allo /"tpd/use/ci"s 1 setsebool != allo /"tpd/use/n"s 1
Nota. Lo siguiente slo a"lica "ara Cent): / % Red EatG 0nterprise &inu+ /$ G(ecute lo siguiente "ara eli'inar "or co'"leto la "roteccin /ue brinda SGLinux al servicio vsftpd % /ue #ste ,uncione nor'al'ente sin esta valiosa "roteccin! aciendo /ue todo lo anterior'ente descrito en esta seccin "ierda sentido) setsebool != "tpd/disable/trans 1 Gsta "ol0tica es inexistente en Cent): 1 % Red EatG 0nterprise &inu+ 1$
/J./. . <rchivo 9etc9vsftpd9vsftpd.conf.

Utilice un editor de texto % 'odifi/ue el arc ivo 9etc9vsftpd9vsftpd.conf $
vi /etc/vs"tpd/vs"tpd#con"
+ continuacin anali-are'os las o"ciones a 'odificar o aadir seg1n se re/uiera "ara necesidades "articulares$
>65
Joel Barrios Dueas
/J./.-. )pcin anon,mousVenable.

Gsta o"cin viene incluida en la configuracin "redeter'inada$ Se utili-a "ara definir si se "er'itir&n los accesos anni'os al servidor$ Gstable-ca co'o valor ]0: o N) de acuerdo a lo /ue se re/uiera$
anonymous/enable+<'S
/J./... )pcin localVenable.

Gsta o"cin viene incluida en la configuracin "redeter'inada$ Gstablece si se van a "er'itir los accesos autenticados de los usuarios locales del siste'a$ Gstable-ca co'o valor ]0: o N) de acuerdo a lo /ue se re/uiera$
local/enable+<'S
/J././. )pcin SriteVenable.

Gsta o"cin viene incluida en la configuracin "redeter'inada$ Gstablece si se "er'ite el 'andato Srite 2escritura4 en el servidor$ Gstable-ca co'o valor ]0: o N) de acuerdo a lo /ue se re/uiera$
rite/enable+<'S
/J./.1. )pciones anonVuploadVenable , anonVmPdirVSriteVenable

+'bas o"ciones vienen incluidas en la configuracin "redeter'inada$ La o"cin anonVuploadVenable es"ec0fica si los usuarios anni'os tendr&n "er'itido subir contenido al servidor$ .or lo general no es una ,uncin deseada! "or lo /ue se acostu'bra desactivar #sta$
anon/upload/enable+-0
La o"cin anonVmPdirVSriteVenable es"ec0fica si los usuarios anni'os tendr&n "er'itido crear directorios en el servidor$ +l igual /ue la anterior! "or lo general no es una ,uncin deseada! "or lo /ue se acostu'bra desactivar #sta$
anon/mkdir/ rite/enable+-0
>66
Joel Barrios Dueas
Nota. Si se desea /ue los usuarios anni'os "uedan subir arc ivos al servidor ?A.! se deben de(ar estas dos o"ciones con valor ]0:! guardar el arc ivo 9etc9vsftpd9vsftpd.conf % regresar al int#r"rete de 'andatos "ara crear un directorio deno'inado 9var9ftp9incoming! el cual debe "ertenecer al usuario % gru"o ftp % tener contexto de SGLinux ti"o publicVcontentVrSVt$ mkdir /var/"tp/incoming cho n "tp7"tp /var/"tp/incoming chcon !R !t public/content/r /t /var/"tp/incoming Se reco'ienda /ue 9var9ftp9incoming est# asignado co'o una "articin inde"endiente al resto del siste'a o bien se le a"li/ue cuota de disco al usuario ftp! "or/ue de otro 'odo cual/uiera "odr0a ,&cil'ente saturar el es"acio de disco dis"onible! desencadenando una denegacin de servicio en el servidor$
/J./.2. )pcin ftpdVbanner.

Gsta o"cin viene incluida en la configuracin "redeter'inada$ Sirve "ara establecer el bander0n de bienvenida /ue ser& 'ostrado cada ve- /ue un usuario acceda al servidor$ .uede establecerse cual/uier ,rase breve /ue considere conveniente! "ero sin signos de puntuacin $
"tpd/banner+;ienvenido al servidor >1= de nuestra empresa
/J./.5. 0stableciendo %aulas para los usuarios# opciones chrootVlocalVuser , chrootVlistV'le.

Gstas o"ciones vienen incluidas en la configuracin "redeter'inada$ De 'odo "redeter'inado los usuarios del siste'a /ue se autenti/uen tendr&n acceso a otros directorios del siste'a ,uera de su directorio "ersonal$ Si se desea li'itar a los usuarios a slo "oder utili-ar su "ro"io directorio "ersonal! "uede acerse ,&cil'ente con la o"cin chrootVlocalVuser /ue abilitar& la ,uncin de chrootQR % las o"ciones chrootVlistVenable % chrootVlistV'le ! "ara establecer el arc ivo con la lista de usuarios /ue /uedar&n excluidos de la ,uncin chrootQR $
chroot/local/user+<'S chroot/list/enable+<'S chroot/list/"ile+/etc/vs"tpd/chroot/list
Con lo anterior cada ve- /ue un usuario local se autenti/ue en el servidor ?A.! slo tendr& acceso a su "ro"io directorio "ersonal % lo /ue #ste contenga$ .or ,avor recuerde crear el archivo 9etc9vsftpd9chrootVlist debido a /ue de otro 'odo ser& i'"osible /ue ,uncione correcta'ente el servicio vs,t"d$
>6B
Joel Barrios Dueas
Nota. La ,uncin chrootQR "uede ser "eligrosa si el usuario regular utili-ado tiene acceso al int#r"rete de 'andatos del siste'a 29bin9bash o 9bin9sh4 % ade'&s "rivilegios de escritura sobre el directorio ra0- de su "ro"ia (aula 2es decir su directorio de inicio4$ Los directorios de inicio de los usuarios involucrados deben tener "er'iso 633! sean "ro"iedad de root % se asigne al usuario 9bin9false o 9sbin9nologin co'o int#r"rete de 'andatos$ Lo siguiente corres"onde a lo /ue ser0a necesario e(ecutar "ara 'odificar una cuenta de usuario regular "ara la cual se /uiera acceder al servidor ?A. utili-ando chrootQR con vs,t"d79$x) chmod $:: /home/mengano cho n root7root /home/mengano mkdir /home/mengano/uploads cho n mengano7mengano /home/mengano/uploads usermod !s /sbin/nologin mengano Desde la versin 9$: de vs,t"d! de 'odo "redeter'inado se i'"ide el ingreso con chrootQR a todos los usuarios regulares /ue tengan acceso al int#r"rete de 'andatos o bien /ue "osean "rivilegios de escritura sobre su "ro"io directorio de inicio$
/J./.X. )pciones pasvVminVport , pasvVma+Vport.

+'bas o"ciones est&n ausentes en el arc ivo 9etc9vsftpd9vsftpd.conf $ <Iada stas al 'nal del archivo de con'guracin $ .er'iten establecer el rango arbitrario de "uertos utili-ados "ara las conexiones "asivas$ .uede elegirse cual/uier rango de "uertos entre 8:2> % 53393! 'is'o /ue deber& ser abilitado en el 'uro corta,uegos del servidor$ Gn el siguiente e(e'"lo se establece el rango de "uertos "ara conexiones "asivas de 9:9:: a 9:9:C)
pasv/min/port+@%@%% pasv/max/port+@%@%9
/J./.!J. Control del ancho de banda.

/J./.!J.!. )pcin anonVma+Vrate.
Gsta o"cin est7 ausente en la configuracin "redeter'inada$ .uede aadirla al final del arc ivo 9etc9vsftpd9vsftpd.conf $ Se utili-a "ara li'itar la tasa de trans,erencia! en b%tes "or segundo! "ara los usuarios anni'os! algo su'a'ente 1til en servidores ?A. de acceso "1blico$ Gn el siguiente e(e'"lo se li'ita la tasa de trans,erencia a 3:: Mb "or segundo "ara los usuarios anni'os)
anon/max/rate+:84866
/J./.!J. . )pcin localVma+Vrate.

Gsta o"cin est7 ausente en la configuracin "redeter'inada$ .uede aadirla al final del arc ivo 9etc9vsftpd9vsftpd.conf $ Jace lo 'is'o /ue anonVma+Vrate ! "ero a"lica "ara usuarios locales del servidor$ Gn el siguiente e(e'"lo se li'ita la tasa de trans,erencia a 8 ;B "or segundo "ara los usuarios locales)
local/max/rate+1%46:$6
/J./.!J.-. )pcin ma+Vclients.
>6C
Joel Barrios Dueas
Gsta o"cin est7 ausente en la configuracin "redeter'inada$ .uede aadirla al final del arc ivo 9etc9vsftpd9vsftpd.conf $ Gstablece el n1'ero '&xi'o de clientes /ue "odr&n acceder si'ult&nea'ente acia el servidor ?A.$ Gn el siguiente e(e'"lo se li'itar& el acceso a 2: clientes si'ult&neos$
max/clients+8%
/J./.!J... )pcin ma+VperVip.

Gsta o"cin est7 ausente en la configuracin "redeter'inada$ .uede aadirla al final del arc ivo 9etc9vsftpd9vsftpd.conf $ Gstablece el n1'ero '&xi'o de conexiones /ue se "ueden reali-ar desde una 'is'a direccin @.$ Ao'e en cuenta /ue algunas redes acceden a trav#s de un servidor inter'ediario 2.rox%4 o "uerta de enlace % debido a #sto "odr0an /uedar blo/ueados innecesaria'ente algunos accesos$ Gn el siguiente e(e'"lo se li'ita el n1'ero de conexiones "or @. si'ult&neas a un '&xi'o de 8:$
max/per/ip+1%
/J./.!J./. :oporte ::&9=&:.

Siendo /ue todos los datos enviados a trav#s del "rotocolo ?A. se acen en texto si'"le 2inclu%endo no'bres de usuario % claves de acceso4! o% en d0a es 'u% "eligroso o"erar un servidor ?A. sin SSL/ALS$ K:3=8D "uede ser configurado ,&cil'ente "ara utili-ar los "rotocolos ::& 2:ecure :ocLets &a%er o Nivel de Ocalo Seguro4 % =&: 2= rans"ort &a%er :ecurit% o Seguridad "ara Nivel de Arans"orte4 a trav#s de un certificado R:<$ +cceda al siste'a co'o el usuario root $ +cceda al directorio 9etc9pPi9tls9 $
cd /etc/pki/tls/
Gl certificado % fir'a digital se "ueden generar utili-ando el siguiente 'andato! "ara lo cual se utili-ar& una estructura C./JX! algorit'o de ci,rado R:< de 2:>B bits! sin =riple D0:! el cual "er'ita iniciar nor'al'ente! sin interaccin alguna! al servicio vsftpd ! con una valide- "or !5 / d0as 2cinco aos4$ G(ecute lo siguiente)
openssl reJ !x:%9 !nodes !days 168: !ne key rsa78%46 K !keyout private/vs"tpd#key K !out certs/vs"tpd#crt
Lo anterior solicitar& se ingresen los siguientes datos)

Cdigo de dos letras "ara el "a0s$ Gstado o "rovincia$ Ciudad$ No'bre de la e'"resa o bien la ra-n social$ Unidad o seccin res"onsable del certificado$ No'bre del anfitrin 2?EDN4 o bien do'inio con co'od0n$ Direccin de correo electrnico de la "ersona res"onsable del certificado$
La salida devuelta ser0a si'ilar a la siguiente)
>B:
Joel Barrios Dueas
<ou are about to be asked to enter in"ormation that ill be incorporated into your certi"icate reJuest# 4hat you are about to enter is hat is called a &istinguished -ame or a &-# 1here are Juite a "e "ields but you can leave some blank >or some "ields there ill be a de"ault valueB )" you enter Z#ZB the "ield ill be le"t blank# !!!!! *ountry -ame (8 letter code) DI;E7MX State or =rovince -ame ("ull name) D;erkshireE7D%s$r%$o2Fe-er#) 2ocality -ame (egB city) D-e buryE7MeE%&o 0rganiCation -ame (egB company) D.y *ompany 2tdE7E<'res#B2S.A.2-e2C.:. 0rganiCational ?nit -ame (egB section) DE7&ireccion *omercial *ommon -ame (eg your name or your serverZs hostname) DE7L.-o<%n%o.org 'mail 5ddress DE70eb<#s$erK-o<%n%o.org
Gl arc ivo del certificado 2vsftpd.crt 4 % el de la fir'a digital 2vsftpd.Pe, 4! deben tener "er'isos de slo lectura "ara el usuario root$
chmod 4%% certs/vs"tpd#crt private/vs"tpd#key
<egrese al directorio de inicio del usuario root $

cd
Gdite el arc ivo 9etc9vsftpd9vsftpd.conf )

vi /etc/vs"tpd/vs"tpd#con"
+ada al final de este arc ivo todo el siguiente contenido)

A 3abilita el soporte de 12S/SS2 ssl/enable+<'S A &eshabilita o habilita utiliCar 12S/SS2 con usuarios anTnimos allo /anon/ssl+-0 A 0bliga a utiliCar 12S/SS2 para todas las operacionesB es decirB A trans"erencia de datos y autenticaciTn de usuarios locales# A 'stablecer el valor -0B hace Jue sea o'&%on#) utiliCar 12S/SS2# "orce/local/data/ssl+<'S "orce/local/logins/ssl+<'S A Se pre"iere 12Sv1 sobre SS2v8 y SS2v@ ssl/tlsv1+<'S ssl/sslv8+-0 ssl/sslv@+-0 A Rutas del certi"icado y "irma digital rsa/cert/"ile+;e$&;'8%;$)s;&er$s;*s+$'-.&r$ rsa/private/key/"ile+;e$&;'8%;$)s;'r%*#$e;*s+$'-.8ey A 2os desarrolladores de >ileGilla decidieron con la versiTn @#:#@ Jue A eliminarMan el soporte para el algoritmo de ci"rado @&'S!*;*!S35B A con el argumento de Jue este algoritmo es una de los mUs lentos# A Sin embargo con hsto rompieron compatibilidad con miles de A servidores >1= Jue utiliCan >1='S# 2a soluciTn temporalB mientras A los desarrolladores de >ileGilla raConan lo absurdo de su A decisiTnB es utiliCar la siguiente opciTn7 ssl/ciphers+3)I3 A >ileCilla ademUs reJuiere desactivar la siguiente opciTn Jue puede A romper compatibilidad con otros clientes# *abe seNalar Jue >ileCilla A se ha convertido en un desarrollo polMticamente incorrecto por deOar A de respetar los estUndares# reJuire/ssl/reuse+-0
.ara a"licar los ca'bios reali-ados a la configuracin! reinicie el servicio vsftpd e(ecutando lo siguiente)
>B8
Joel Barrios Dueas
service vs"tpd restart
/J./.!J.1. Clientes recomendados para acceder a 3=80:.

Gntre los clientes reco'endados "ara acceder a trav#s de 3=80:! est& &3=8 $ @nstale #ste e(ecutando lo siguiente
yum !y install l"tp
G(ecute el 'andato lftp con las o"ciones ?e con Lset ftp+ssl?force trueL co'o argu'ento % nueva'ente ?e con Lset ssl+verify?certi8cate noL co'o argu'ento % defina un no'bre de anfitrin o direccin @. co'o 1lti'o argu'ento$ Gn el siguiente e(e'"lo se iniciar& una conexin acia un hipottico anfitrin con direccin @. !X .!15.2J.!J/)
l"tp !e Zset "tp7ssl!"orce trueZ K !e Zset ssl7veri"y!certi"icate noZ 3=/.358.76.36!
Una ve- en el int#r"rete de 'andatos de &3=8! ingrese el 'andato user con el no'bre del usuario /ue desee utili-ar "ara reali-ar las "ruebas$ Gn el siguiente e(e'"lo se utili-a al usuario fulano )
l"tp 198#166#$%#1%:7_Q user +>)#no
Lo anterior solicitar& a continuacin se ingrese la contrasea corres"ondiente$ Dentro int#r"rete de 'andatos de lftp ! e(ecute el 'andato pSd$
l"tp 198#166#$%#1%:7_Q p d
Lo anterior devolver& una salida si'ilar a la siguiente$

"tp7//"ulano^198#166#$%#1%:/
G(ecute el 'andato mPdir con prueba co'o argu'ento$

l"tp 198#166#$%#1%:7_Q mkdir prueba

mkdir okB apruebaZ creado
G(ecute el 'andato ls$

l"tp 198#166#$%#1%:7_Q ls

dr xr!xr!x 8 :%% :%% 4%96 &ec 1@ %47@6 prueba
.ara salir de lftp ! e(ecute el 'andato b,e$

>B2
Joel Barrios Dueas
l"tp 198#166#$%#1%:7_Q bye
Htros clientes son so"orte "ara 3=80: son 3ile4illa -.-.+ 2configurar conexin co'o /TB.# ? /TB sobre T'#,##' e7plcito 4 % în:C8 $ +l 'o'ento de redactar este docu'ento! la versin '&s reciente de g?A. tienen roto el so"orte "ara ?A. sobre ALS/SSL 23=8: % 3=80:4$ Si utili-a 3ile4illa es i'"ortante resaltar /ue a "artir de la versin -./.- los desarrolladores to'aron una absurda decisin /ue eli'in el so"orte "ara el algorit'o de ci,rado SSL -D0:-C$C-:E<! ro'"iendo la co'"atibilidad con 'iles de servidores ?A. /ue utili-an 3=80: $ La solucin a este "roble'a es aadir la o"cin sslVciphersWEI;E en el arc ivo 9etc9vsftpd9vsftpd.conf $ 3ile4illa dis"one de versiones "ara ;N"9&inu+! 6ac ): C % îndoSs C89Kista92 $ La siguiente i'agen ilustra la configuracin /ue se re/uiere utili-ar$
Configuracin de cuenta ?A.GS en ?ile-illa$ Luego de iniciada la conexin! la "ri'era ve- /ue 3ile4illa se conecte al servidor! 'ostrar& una ventana con la in,or'acin del certificado % solicitar& se ace"te #ste$ +ctive la casilla /ue dice 3#iempre con8ar en el certi8cado en futuras sesiones4 antes de acer clic en el botn de 3Aceptar.4
>B9
Joel Barrios Dueas
Dialogo de certificado de ?A.GS en ?ile-illa$
>B>
Joel Barrios Dueas
/!. Con'guracin de )pen::E.


/!.!. Introduccin.
/!.!.!. <cerca de ::E.
::E 2:ecure :hell4 es un con(unto de est&ndares % "rotocolo de red /ue "er'ite establecer una co'unicacin a trav#s de un canal seguro entre un cliente local % un servidor re'oto$ Utili-a una clave "1blica ci,rada "ara autenticar el servidor re'oto %! de 'anera o"cional! "er'itir al servidor re'oto autenticar al usuario$ SSJ "rovee confidencialidad e integridad en la trans,erencia de los datos utili-ando cri"togra,0a % 6<C 26essage <ut entication Codes o Cdigos de +utenticacin de ;ensa(e4$ De 'odo "redeter'inado! escuc a "eticiones a trav#s del "uerto 22 "or AC.$
/!.!. . <cerca de :3=8.

:3=8 2:SJ 3ile = rans,er 8rotocol4 es un "rotocolo /ue "rovee ,uncionalidad de trans,erencia % 'ani"ulacin de arc ivos a trav#s de un lu(o confiable de datos$ Co'1n'ente se utili-a con ::E "ara "roveer a #ste de trans,erencia segura de arc ivos$
/!.!.-. <cerca de :C8.

:C8 2:ecure Cop% o Co"ia Segura4 es una "rotocolo seguro "ara trans,erir arc ivos entre un anfitrin local % otro re'oto! a trav#s de ::E$ B&sica'ente! es id#ntico a RC8 2Re'ote Cop% o Co"ia <e'ota4! con la di,erencia de /ue los datos son ci,rados durante la trans,erencia "ara evitar la extraccin "otencial de in,or'acin a trav#s de "rogra'as de ca"tura de las tra'as de red 2 pacPet sni[ers 4$ :C8 slo i'"le'enta la trans,erencia de arc ivos! "ues la autenticacin re/uerida es reali-ada a trav#s de ::E$
/!.!... <cerca de )pen::E.

)pen::E 2)pen :ecure :hell4 es una alternativa de cdigo ,uente abierto! con licencia $:D ! acia la i'"le'entacin "ro"ietaria % de cdigo cerrado ::E creada "or =atu ]lpnen$ )pen::E es un "ro%ecto creado "or el e/ui"o de desarrollo de H"enBSD % actual'ente dirigido "or =heo de Raadt $ Se considera es '&s segura /ue la versin "rivativa Sl{nen! gracias a la constante auditor0a /ue se reali-a sobre el cdigo ,uente "or "arte de una enor'e co'unidad de desarrolladores! una venta(a /ue brinda el #oft*are 'ibre$ H"enSSJ inclu%e servicio % clientes "ara los "rotocolos ::E! :3=8 % :C8$ U<L) tt")//***$o"enss $org/$
/!. . 0Duipamiento lgico necesario.

>B3
Joel Barrios Dueas
/!. .!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.

Si reali- una instalacin '0ni'a! e(ecute lo siguiente "ara instalar la "a/ueter0a necesaria)
yum !y install openssh openssh!server openssh!clients
/!. . . 0n open:":0G , :":0G &inu+ 0nterprise.

Si reali- una instalacin '0ni'a! e(ecute lo siguiente "ara instalar la "a/ueter0a necesaria)
yast !i openssh
/!.-. <ctivarH desactivarH iniciarH detener , reiniciar el servicio ssh.

De 'odo "redeter'inado! el servicio sshd est& activo en los niveles de e(ecucin 2! 9! > % 3$
/!.-.!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.

.ara desactivar el servicio sshd de todos los niveles de e(ecucin e(ecute)
chkcon"ig sshd o""
.ara iniciar "or "ri'era ve- el servicio sshd e(ecute)

service sshd start
.ara acer /ue surtan e,ecto los ca'bios ec os a la configuracin del servicio sshd e(ecute)
.ara detener el servicio sshd e(ecute)

service sshd stop
/!.-. . 0n open:":0G , :":0G &inu+ 0nterprise.

.ara desactivar el servicio sshd de todos los niveles de e(ecucin e(ecute)
insserv !r sshd
.ara iniciar "or "ri'era ve- el servicio sshd e(ecute)

rcsshd start
.ara acer /ue surtan e,ecto los ca'bios ec os a la configuracin del servicio sshd e(ecute)
rcsshd restart
>B5
Joel Barrios Dueas
.ara detener el servicio sshd e(ecute)

service sshd stop
/!... 6odi'caciones necesarias en el muro cortafuegos.

Gs necesario abrir el "uerto 22 "or AC. 2::E4 o bien el "uerto /ue se a%a seleccionado "ara el servicio$
/!...!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.

/!...!.!. :ervicio iptables.
.uede utili-ar el 'andato iptables del siguiente 'odo)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 88 !O 5**'=1 service iptables save

!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 88 !O 5**'=1

/!...!. . :horeSall.
Las reglas corres"onder0an a algo si'ilar a lo siguiente)

A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 net " tcp 88 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Si la red de &rea local 2L+N4 va a acceder acia el servidor reci#n configurado! es necesario abrir el "uerto corres"ondiente$
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 net " tcp 88 ACCE9T22)o&22222+0222222$&'22222// A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
H bien! acer todo lo anterior! con una sola regla! /ue "er'ita el acceso desde cual/uier -ona del 'uro corta,uegos)
>B6
Joel Barrios Dueas
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 ACCE9T22#))22222+0222222$&'22222// A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Si se decidi o,uscar el "uerto de SSJ! "uede utili-ar la siguiente regla! donde! en lugar de 329>8! deber& es"ecificar el "uerto /ue a%a elegido)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 ACCE9T22#))22222+0222222$&'22222!/ 43 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
+l ter'inar de configurar las reglas "ara :horeSall ! reinicie el 'uro corta,uegos! e(ecutando el siguiente 'andato)
/!... . 0n open:":0G , :":0G &inu+ 0nterprise.

yast "ire all
Jabilite :ecure :hell :erver o bien el "uerto seleccionado "ara utili-ar el servicio % a"li/ue los ca'bios$
;dulo de corta,uegos de SaSA! abilitando Secure S ell Server$
/!./. :0&inu+ , el servicio sshd.

>BB
Joel Barrios Dueas
Si utili-a o"enSUSGI % SUSGI Linux Gnter"rise o'ita la siguiente seccin$ Si se utili-a de Cent): ! 3edoraG o Red EatG 0nterprise &inu+! el siste'a inclu%e tres "ol0ticas "ara el servicio sshd$
/!./.!. 8oltica sshVchrootVrSVhomedirs.

Gsta "ol0tica abilita o des abilita! la lectura % escritura de arc ivos a trav#s de S?A. en los directorios de inicio de los usuarios en(aulados$ Gl valor "redeter'inado es des abilitado$ .ara abilitar slo e(ecute)
setsebool != ssh/chroot/r /homedirs 1
/!./. . 8oltica fencedVcanVssh.

Gsta "ol0tica "er'ite a usuarios en(aulados a trav#s de S?A. "uedan ingresar ta'bi#n a trav#s de SSJ$ Gl valor "redeter'inado es des abilitado$ .or lo general (a'&s se evita utili-ar esta "ol0tica$ .ara abilitar slo e(ecute)
setsebool != "enced/can/ssh 1
/!./.-. 8oltica sshVchrootVmanageVapacheVcontent.

Gsta "ol0tica "er'ite a usuarios en(aulados a trav#s de S?A. "uedan ad'inistrar contenido de +"ac e$ Gl valor "redeter'inado es des abilitado$ .ara abilitar slo e(ecute)
setsebool != ssh/chroot/manage/apache/content 1
/!./... 8oltica sshVs,sadmVlogin.

Gsta "ol0tica abilita o des abilita! el acceso a trav#s del servicio de ::E co'o ad'inistrador del siste'a 2contextos s,sadmVr#s,sadmVt ! /ue corres"onden a los del directorio de inicio del usuario root o bien /ue "ueden ser a"licados al directorio de inicio de otro usuario con "rivilegios4$ Gl valor "redeter'inado es des abilitado$ .ara abilitar slo e(ecute)
setsebool != ssh/sysadm/login 1
/!././. 8oltica alloSVsshVPe,sign.

Gsta "ol0tica abilita o des abilita! el acceso a trav#s de ss "redeter'inado es des abilitado$ .ara abilitar slo e(ecute)
setsebool != allo /ssh/keysign 1
utili-ando fir'as digitales$ Gl valor
.ara '&s detalles! consulte el docu'ento titulado ` Cmo utili4ar )pen::E con autenticacin a travs de 'rma digital $a$
/!./.1. Conte+to sshVhomeVt.
>BC
Joel Barrios Dueas
Gl contexto de SGLinux "ara de los directorios `9.ssh % sus contenidos! debe ser ti"o sshVhomeVt $ Gn caso de aber actuali-ado el siste'a desde versiones anteriores a CentHS 5$9 o <ed JatI Gnter"rise Linux 5$9! "uede re7establecer los contextos e(ecutando lo siguiente)
restorecon !R /root restorecon !R /home
H bien e(ecutando)
chcon !R !t ssh/home/t /root/#ssh chcon !R !t ssh/home/t /home/L/#ssh
/!.1. <rchivos de con'guracin.

9etc9ssh9sshdVcon'g +rc ivo "rinci"al de configuracin del servidor ::E$ 9etc9ssh9sshVcon'g +rc ivo "rinci"al de configuracin de los clientes ::E utili-ados desde el anfitrin local$ `9.ssh9con'g +rc ivo "ersonal "ara cada usuario! /ue al'acena la configuracin utili-ada "or los clientes ::E utili-ados desde el anfitrin local$ .er'ite al usuario local utili-ar una configuracin distinta a la definida en el arc ivo 9etc9ssh9sshVcon'g $ `9.ssh9PnoSnVhosts +rc ivo "ersonal "ara cada usuario! el cual al'acena las fir'as digitales de los servidores ::E a los /ue se conectan los clientes$ Cuando #stas fir'as ca'bian! se "ueden actuali-ar utili-ando el 'andato ssh-Pe,gen con la o"cin -R % el no'bre del anfitrin co'o argu'ento! el cual eli'ina la entrada corres"ondiente del arc ivo `9.ssh9PnoSnVhosts ! "er'itiendo aadir de nuevo el anfitrin con una nueva fir'a digital$ G(e'"lo) ssh-Pe,gen -R nombre.dominio.tld $ `9.ssh9authori4edVPe,s +rc ivo "ersonal "ara cada usuario! el cual al'acena los certificados de los clientes ::E! "ara "er'itir autenticacin acia servidores ::E sin re/uerir contrasea$ Consulte el docu'ento titulado `Cmo utili4ar )pen::E con autenticacin a travs de 'rma digital $a Cuando se utili-an cuentas con acceso al int#r"rete de 'andatos! las o"ciones su'inistradas al 'andato ssh tienen "recedencia sobre las o"ciones establecidas en el arc ivo `9.ssh9con'g ! /ue a su ve- tiene "recedencia sobre las o"ciones definidas en el arc ivo 9etc9ssh9sshVcon'g $
/!.2. 8rocedimientos.
Gdite el arc ivo 9etc9ssh9sshdVcon'g $
>C:
Joel Barrios Dueas
vi /etc/ssh/sshd/con"ig
+ continuacin se anali-ar&n las o"ciones b&sicas /ue se reco'ienda 'odificar$
/!.2.!. )pcin 8ort.

Una ,or'a de elevar considerable'ente la seguridad al servicio de ::E! consiste en ca'biar el n1'ero de "uerto utili-ado "or el servicio! "or otro /ue slo cono-ca el ad'inistrador del siste'a$ + este ti"o de t#cnicas se les conoce co'o :eguridad por )scuridad $ La 'a%or0a de los delincuentes in,or'&ticos utili-a guiones /ue buscan servidores /ue res"ondan a "eticiones a trav#s del "uerto 22$ Ca'biar de "uerto el servicio de SSJ dis'inu%e considerable'ente la "osibilidad de una intrusin a trav#s de este servicio$
=ort 88
::E traba(a a trav#s del "uerto 22 "or AC.$ .uede elegirse cual/uier otro "uerto entre el 8:23 % 53393$ Gn el siguiente e(e'"lo! se establecer& el "uerto 329>8)
=ort :8@41
/!.2. . )pcin &isten<ddress.

De 'odo "redeter'inado el servicio de SSJ res"onder& "eticiones a trav#s de todas las direcciones "resentes en todas las inter,aces de red del siste'a$ Gn el siguiente e(e'"lo! el servidor a configurar tiene la direccin @. !X .!15.!. /.! la cual slo "odr0a ser accedida desde la red local)
2isten5ddress 198#166#1#8:4
/!.2.-. )pcin 8ermitRoot&ogin.

Gstablece si se va a "er'itir el ingreso directo del usuario root al servidor SSJ$ Si se va a "er'itir el ingreso acia el servidor desde redes "1blicas! resultar& "rudente utili-ar esta o"cin con el valor no! de 'odo /ue sea necesario ingresar "ri'ero con una cuenta de usuario activa! con un int#r"rete de 'andatos /ue "er'ita el acceso$
=ermitRoot2ogin no
/!.2... )pcin C!!3orSarding.

Gstablece si se "er'itir& la e(ecucin re'ota de a"licaciones gr&ficas /ue utilicen el servidor P88$ <esultar& conveniente "ara algunas tareas ad'inistrativas /ue slo "uedan llevarse a cabo con erra'ientas gr&ficas o bien si se re/uiere utili-ar una a"licacin gr&fica en "articular$ .ara este fin! esta o"cin "uede establecerse con el valor ,es $
X11>or arding yes
/!.2./. )pcin <lloS"sers.

.er'ite restringir el acceso "or usuario %/o "or anfitrin$ Gl siguiente e(e'"lo restringe el acceso acia el servidor ::E "ara /ue slo "uedan acerlo los usuarios ,ulano % 'engano! desde cual/uier anfitrin$
>C8
Joel Barrios Dueas
5llo ?sers "ulano mengano
Gl siguiente e(e'"lo restringe el acceso acia el servidor ::E "ara /ue slo "uedan ,ulano % 'engano! "ero slo desde los anfitriones 8:$8$8$8 % 8:$2$2$8$
5llo ?sers "ulano^1%#1#1#1 mengano^1%#1#1#1 "ulano^1%#8#8#1 mengano^1%#8#8#1
acerlo los usuarios
/!.2.1. )pcin "seDN:.

Cuando un cliente reali-a una conexin acia un servidor SSJ! #ste 1lti'o intentar& resolver en el DNS "redeter'inado del siste'a! la direccin @. del cliente$ Si el servidor DNS "redeter'inado del siste'a carece de una -ona de resolucin inversa /ue resuelva un no'bre "ara la direccin @. del cliente! la conexin se de'orar& algunos segundos '&s de lo nor'al$ +lgunos ad'inistradores "refieren desactivar esta ,uncin! con el fin de agili-ar las conexiones SSJ en redes donde se carece de servidores DNS /ue tengan -onas de reenv0o "ara resolver los no'bres o -onas de resolucin inversa "ara resolver las direcciones @. de los seg'entos de red local! definiendo el valor no "ara esta o"cin$
?se&-S no
Del lado del cliente se reali-a un "roceso de validacin! /ue tiene co'o ob(etivo verificar si se est&n ,alsificando registros en un servidor DNS! en el caso de /ue #ste 1lti'o se a%a visto co'"ro'etido en su seguridad$ La o"cin /ue controla esta ,uncin es ChecPEostI8 ! tiene establecido ,es co'o valor "redeter'inado % se define en el arc ivo 9etc9ssh9sshVcon'g 2arc ivo de configuracin "ara los clientes SSJ del anfitrin local4$ .or lo general se reco'ienda de%ar intacta esta opcin ! con el valor "redeter'inado! salvo /ue los servidores SSJ involucrados care-can de resolucin en alg1n servidor DNS$ Gstablecer el valor no! tiene co'o riesgo el ser susce"tible de conectarse inadvertida'ente a un servidor distinto al /ue real'ente se /uer0a utili-ar! cu%a resolucin de no'bre de anfitrin a%a sido ,alsificada % /ue "udiera estar siendo utili-ado con 'alas intenciones "ara engaar % "oder ca"turar no'bres de usuario % contraseas! "ara "osterior'ente ser utili-ados "ara acceder al servidor verdadero$
/!.5. 8robando )pen::E.

/!.5.!. <cceso con intrprete de mandatos.
.ara acceder con int#r"rete de 'andatos acia el servidor! basta con e(ecutar desde el siste'a cliente el 'andato ssh! definiendo co'o argu'entos el usuario a utili-ar! una arroba % la direccin @. o no'bre del servidor al cual se /uiera conectar)
ssh usuario^nombre#dominio#tld
Si el servidor SSJ o"era en un "uerto di,erente al 22! se "uede utili-ar la o"cin -p con el n1'ero de "uerto utili-ado co'o argu'ento$ Gn el siguiente e(e'"lo! utili-ando la cuenta del usuario %uan! se intentar& acceder acia el servidor con direccin @. !X .!15.2J.XX! el cual tiene un servicio de ::E /ue res"onde "eticiones a trav#s del "uerto 329>8$
ssh !p :8@41 Ouan^198#166#$%#99
/!.5. . =ransferencia de archivos a travs de :3=8.

.ara acceder a trav#s de :3=8 acia el servidor! basta con e(ecutar desde el siste'a cliente el 'andato sftp definiendo el usuario a utili-ar % el servidor al cual conectar)
>C2
Joel Barrios Dueas
s"tp usuario^servidor
Gl int#r"rete de 'andatos de :3=8 es 'u% si'ilar al utili-ado "ara el "rotocolo ?A. % tiene las 'is'as ,uncionalidades$ .ara acceder acia un "uerto en "articular! en el cual est& traba(ando el servicio de SSJ! se ace trav#s la o"cin -o con el valor 8ortWn*mero de puerto $ Gn el siguiente e(e'"lo! utili-ando la cuenta del usuario %uan! se acceder& a trav#s de :3=8 acia el servidor 8C2$85B$6:$CC! el cual tiene traba(ando el servicio de SSJ en el "uerto 329>8$
s"tp !o =ort+:8@41 Ouan^198#166#$%#99
Si dis"one de un escritorio en GNU/Linux! con GNH;G 2$x! "uede acceder acia servidores ::E a trav#s del "rotocolo :3=8 utili-ando el ad'inistrador de arc ivos 2 Nautilus4 "ara reali-ar trans,erencias % 'ani"ulacin de arc ivos! es"ecificando el "RI 2"ni,or' Resource &ocator o Locali-ador Uni,or'e de <ecursos4 Msftp#N ! seguido del servidor % la ruta acia la /ue se /uiere acceder! seguido del "uerto! en el caso /ue sea distinto al 22$
Nautilus! accediendo acia un directorio re'oto a trav#s de :3=8 $
/!.5. .!. Faulas para los usuarios Due acceden a travs de :3=8.
La ,uncin de chroot 2(aula de confina'iento de los usuarios4 viene incluida desde la versin ..Xp! de H"enSSJ$ .ara abilitarla! es necesario editar el arc ivo /etc/ss /ss dNconfig)
vi /etc/ssh/sshd/con"ig
Casi al final del arc ivo! localice la siguiente l0nea)

Subsystem s"tp /usr/libexec/openssh/s"tp!server
Co'ente la l0nea con una al'o adilla % aada el siguiente contenido)

>C9
Joel Barrios Dueas
ASubsystem s"tp /usr/libexec/openssh/s"tp!server S>bsys$e<22222s+$'222%n$ern#)-s+$' M#$&h2Gro>'2s+$'>sers Chroo$D%re&$ory2Ah For&eCo<<#n-2%n$ern#)-s+$' A))o0T&'For0#r-%ng2no
Guarde el arc ivo % regrese al int#r"rete de 'andatos <einicie el servicio sshd e(ecutando lo siguiente)
Utilice el 'andato groupadd "ara crear el gru"o sftpusers $

groupadd s"tpusers
+ada a los usuarios a los cuales se /uiera en(aular! al gru"o sftpusers $

gpass d !a perengano s"tpusers
Ca'bie los "er'isos del directorio de inicio de los usuarios involucrados! "ara /ue "ertene-can a root % tengan "er'iso de acceso 633$
cho n root7root /home/perengano chmod $:: /home/perengano
?inal'ente! ca'bie el int#r"rete de 'andatos de los usuarios involucrados a 9sbin9nologin $

usermod !s /sbin/nologin perengano
+ "artir de este 'o'ento! los usuarios involucrados "odr&n ingresar al siste'a a trav#s de S?A.! "ero slo "odr&n tener acceso a su directorio de inicio$
D"ulano^centos6 _EF s+$' perengano^198#166#6%#6 perengano^198#166#6%#6Zs pass ord7 *onnected to 198#166#6%#6# s"tpQ '0Remote orking directory7 / s"tpQ )s2-# # ## #bash/logout #bash/pro"ile s"tpQ
#bashrc
/!.5.-. =ransferencia de archivos a travs de :C8.

.ara reali-ar trans,erencias de arc ivos a trav#s de :C8! es necesario conocer las rutas de los directorios ob(etivo del anfitrin re'oto$ + continuacin se describen algunas de las o"ciones '&s i'"ortantes del 'andato scp$ -p 2'in1scula4 .reserva el tie'"o de 'odificacin! tie'"os de acceso % los 'odos del arc ivo original$
>C>
Joel Barrios Dueas
-8 2'a%1scula4 Gs"ecifica el "uerto "ara reali-ar la conexin$ -r Co"ia en 'odo descendente de los directorios es"ecificados$ Gn el siguiente e(e'"lo! se trans,erir& el arc ivo algo.t+t ! "reservando tie'"os % 'odos! acia el directorio de inicio del usuario ,ulano en el servidor 8C2$85C$:$CC$
scp !p algo#txt "ulano^198#166#$%#997_/
Gn el siguiente e(e'"lo! se trans,erir& la car"eta 6ail! (unto con todo su contenido! "reservando tie'"os % 'odos! hacia el directorio de inicio del usuario ,ulano en el servidor 8C2$85C$:$CC$
scp !rp .ail "ulano^198#166#$%#997_/
Gn el siguiente e(e'"lo! se trans,erir& la car"eta 6ail! (unto con todo su contenido! desde el directorio de inicio del usuario ,ulano en el servidor 8C2$85C$:$CC! cu%o servicio de ::E escuc a "eticiones a trav#s del "uerto 329>8! "reservando tie'"os % 'odos! acia el directorio del usuario con el /ue se est& traba(ando en el anfitrin local$
scp != :8@41 !rp "ulano^198#166#$%#997_/.ail #/
.or ,avor! contin1e con el docu'ento titulado `H"enSSJ con autenticacin a trav#s de fir'a digital$a
>C3
Joel Barrios Dueas
/ . )pen::E con autenticacin a travs de 'rma digital.


/ .!. Introduccin.
Utili-ar fir'as digitales en lugar de contraseas a trav#s de servicios co'o ::E! :C8 o :3=8 ! resulta una t#cnica '&s segura "ara autenticar dic os servicios! ,acilitando ta'bi#n la o"eracin de guiones % erra'ientas de res"aldo /ue utili-an dic os "rotocolos$
/ . . 8rocedimientos
/ . .!. 6odi'caciones en el :ervidor remoto.
Si utili-a CentHS! ?edoraI o <ed JatI Gnter"rise Linux acceda co'o ad'inistrador al servidor re'oto % abilite la "ol0tica "ara SGLinux deno'inada alloSVsshVPe,sign! e(ecutando lo siguiente)
setsebool != allo /ssh/keysign 1 PP exit
Si utili-a o"enSUSGI o SUSGI Linux Gnter"rise o'ita el "aso anterior$ +cceda nueva'ente al servidor re'oto "ero con la cuenta de usuario /ue se utili-ar&$ Gn el e(e'"lo se utili-ar& la 'is'a cuenta de root$
ssh root^servidor
Si utili-a CentHS! ?edoraI o <ed JatI Gnter"rise Linux e(ecute los siguientes 'andatos! los cuales tienen co'o ob(etivo crear el directorio `9.ssh9 con "er'iso de acceso de lectura/escritura slo "ara el usuario % ca'biar el contexto SGLinux al ti"o sshVhomeVt ! crear el arc ivo `9.ssh9authori4edVPe,s igual'ente con "er'iso de acceso de lectura/escritura slo "ara el usuario % ca'biar el contexto SGLinux al ti"o sshVhomeVt )
mkdir chcon touch chmod chcon exit !m %$%% _/#ssh/ !R !t ssh/home/t _/#ssh/ _/#ssh/authoriCed/keys 6%% _/#ssh/authoriCed/keys !t ssh/home/t _/#ssh/authoriCed/keys
>C5
Joel Barrios Dueas
Si utili-a o"enSUSGI o SUSGI Linux Gnter"rise slo e(ecute los siguientes 'andatos! los cuales tienen co'o ob(etivo crear el directorio `9.ssh9 con "er'iso de acceso de lectura/escritura slo "ara el usuario! crear el arc ivo `9.ssh9authori4edVPe,s igual'ente con "er'iso de acceso de lectura/escritura slo "ara el usuario)
mkdir !m %$%% _/#ssh/ touch _/#ssh/authoriCed/keys chmod 6%% _/#ssh/authoriCed/keys exit
/ . . . 6odi'caciones en el cliente.
/ . . .!. ;enerar 'rma digital Q'rma digital p*blicaR.
Se debe generar una fir'a digital 2fir'a digital "1blica4 creada con D:< 2Digital :ignature <lgorit ' o +lgorit'o de ?ir'a digital4$ :i se desea evitar utili4ar contraseIa para autenticarH slo se pulsa la tecla 0N=0R$ Si asigna contrasea! est& ser& utili-ada "ara autenticar el certificado creado cada ve- /ue se /uiera utili-ar #ste "ara autenticar re'ota'ente$
ssh!keygen !t dsa
Gl "rocedi'iento devolver& una salida si'ilar a la siguiente)

Ienerating public/private dsa key pair# 'nter "ile in hich to save the key (/home/usuario/#ssh/id/dsa)7 'nter passphrase (empty "or no passphrase)7 'nter same passphrase again7 <our identi"ication has been saved in /home/usuario/#ssh/id/dsa# <our public key has been saved in /home/usuario/#ssh/id/dsa#pub# 1he key "ingerprint is7 8c7$@7@%7"e7687817a:7:87$67497@$7cd7:$7a"7@67d" usuario^cliente
Nota# Gs i'"ortante resaltar /ue si desea utili-ar la fir'a digital sin contrasea! (a'&s se deber& establecer una contrasea durante la generacin de la fir'a digital$ Cuando el di&logo de ssh-Pe,gen solicite una contrasea con confir'acin! slo debe "ulsar la tecla 0N=0R % continuar el "rocedi'iento$ Lo anterior genera los arc ivos los arc ivos `9.ssh9idVdsa % `9.ssh9idVdsa.pub ! los cuales deben tener "er'iso de acceso 5:: 2slo lectura % escritura "ara el usuario4$
chmod 6%% _/#ssh/eid/dsaBid/dsa#pubf
_Si utili-a CentHS! ?edoraI o <ed JatI Gnter"rise Linux debe ca'biar los contextos de `9.ssh9 al ti"o sshVhomeVt )
chcon !R !t ssh/home/t _/#ssh/
Si utili-a o"enSUSGI o SUSGI Linux Gnter"rise o'ita el "aso anterior$ Co"ie el contenido del arc ivo corres"ondiente a la fir'a digital "1blica D:< 2es decir idVdsa.pub 4 dentro del arc ivo `9.ssh9authori4edVPe,s del usuario a utili-ar en el servidor re'oto$ Gn el siguiente e(e'"lo se utili-a la cuenta de root del servidor re'oto$
cat _/#ssh/id/dsa#pubRssh root^servidor ,cat QQ/root/#ssh/authoriCed/keys,
>C6
Joel Barrios Dueas
.ara "oder acceder al servidor desde cual/uier cliente! basta co"iar los arc ivos idVdsa % idVdsa.pub dentro del directorio `9.ssh9! de la cuenta de usuario de cada cliente desde el /ue se re/uiera reali-ar conexin acia el servidor$ Aendr& serias i'"licaciones de seguridad si el arc ivo idVdsa cae en 'anos e/uivocadas o se ve co'"ro'etido$ 0ste archivo deber7 ser considerado como altamente con'dencial $ .ueden generarse di,erentes fir'as digitales "ara cada usuario /ue deba ingresar a trav#s de SSJ al servidor re'oto$ Si'"le'ente se aIade el contenido del arc ivo `9.ssh9idVdsa.pub de cada usuario al arc ivo `9.ssh9authori4edVPe,s de la cuenta de usuario a utili-ar en el servidor re'oto$ .ueden agregarse cuantas fir'as digitales en este arc ivo co'o sean necesarias$ Si acaso se ve co'"ro'etida la seguridad de alguna fir'a digital! se debe eli'inar #sta del arc ivo `9.ssh9authori4edVPe,s del servidor re'oto$
/ . .-. Comprobaciones.
Si se o'iti asignar contrasea "ara la llave D:<! deber& "oderse acceder acia el servidor re'oto sin necesidad de autenticar con la contrasea del usuario re'oto$ Si ,ue asignada una contrasea a la clave D:<! se "odr& acceder acia el servidor re'oto autenticando con la contrasea definida a la clave D:< % sin necesidad de autenticar con la contrasea del usuario re'oto$
>CB
Joel Barrios Dueas
/-. Con'guracin , uso de N=8.


/-.!. Introduccin.
/-.!.!. <cerca de N=8.
N=8 2!et*or) Time 0rotocol 4 es un "rotocolo bde entre los '&s antiguos "rotocolos de @nternet 28CB34b utili-ado "ara la sincroni-acin de relo(es de siste'as co'"utacionales a trav#s de redes! aciendo uso de interca'bio de "a/uetes 2unidades de in,or'acin trans"ortadas entre nodos a trav#s de enlaces de datos co'"artidos4 % latencia variable 2tie'"o de de'ora entre el 'o'ento en /ue algo inicia % el 'o'ento en /ue su e,ecto inicia4$ N=8 ,ue original'ente diseado b% sigue siendo 'antenidob "or Dave ;ills! de la universidad de Dela*are$ NA. utili-a el algorit'o de ;ar-ullo 2inventado "or Meit ;ar-ullo4! el cual sirve "ara seleccionar ,uentes de origen "ara la esti'acin exacta del tie'"o a "artir de un n1'ero deter'inado de ,uentes de origen desordenadas! utili-ando la escala "=C$ La versin > del "rotocolo "uede 'antener el tie'"o con un 'argen de 8: 'ilisegundos a trav#s de la red 'undial! alcan-ado exactitud de 2:: 'icrosegundos$ Gn redes locales! ba(o condiciones idneas! este 'argen se "uede reducir considerable'ente$ Gl "rotocolo traba(a a trav#s del "uerto 829! 1nica'ente a trav#s de "D8$ U<L) tt")//***$iet,$org/r,c/r,c89:3$txt
/-.!.!.!. 0stratos.
N=8 utili-a el siste'a (er&r/uico de estratos de relo($ 0strato J) son dis"ositivos! co'o relo(es ;8: o radio relo(es! /ue carecen de conectividad acia redes$ Slo est&n conectados a co'"utadoras /ue son las encargadas de distribuir los datos$ 0strato !) Los siste'as se sincroni-an con dis"ositivos del estrato :$ Los siste'as de este estrato son re,eridos co'o servidores de tie'"o$ 0strato ) Los siste'as env0an sus "eticiones NA. acia servidores del estrato 8! utili-ando el algorit'o de ;ar-ullo "ara recabar las 'e(ores 'uestra de datos! descartando /ue "are-can "roveer datos errneos % co'"artiendo datos con siste'as del 'is'o estrato 2$ Los siste'as de este estrato act1an co'o servidores "ara el estrato 9$ 0strato -) Los siste'as utili-an ,unciones si'ilares a las del estrato 2! sirviendo co'o servidores "ara el estrato >$
>CC
Joel Barrios Dueas
0strato .) Los siste'as utili-an ,unciones si'ilares a las del estrato 9$ Lista de servidores "1blicos! de estrato tt")//***$eecis$udel$edu/p'ills/nt"/servers$ t'l 8 % 2! en tt")//Lo"ernix$co'/F/dnt" %
/-.!. . <cerca de "=C.

"=C 2Coordinated 6niversal Time o Aie'"o Universal Coordinado4 es un est&ndar de alta "recisin de tie'"o at'ico$ Aiene segundos uni,or'es definidos "or =<I 2= ie'"o <t'ico Internacional o %nternational Atomic Time4! con segundos intercalares o adicionales /ue se anuncian a intervalos irregulares "ara co'"ensar la desaceleracin de la rotacin del "laneta Aierra! as0 co'o otras discre"ancias$ Gstos segundos adicionales "er'iten a "=C estar casi a la "ar del Aie'"o Universal 2"= o 6niversal Time4! el cual es otro est&ndar "ero basado sobre el &ngulo de rotacin de la Aierra! en lugar de el "aso uni,or'e de los segundos$ U<L) tt")//es$*iLi"edia$org/*iLi/UAC
/-. . 0Duipamiento lgico necesario.

/-. .!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
yum !y install ntp ntpdate
/-. . . 0n open:":0G , :":0G &inu+ 0nterprise.

yast !i ntp
/-.-. 6odi'caciones necesarias en el muro cortafuegos.

Gs necesario abrir el acceso acia el "uerto ! - slo "or UD. 2N=84$
/-.-.!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.

/-.-.!.!. :,stem-con'g-'reSall.
S abilite el acceso al "uerto 829 "or UD. % a"li/ue los ca'bios$
3::
Joel Barrios Dueas
Jerra'ienta s%ste'7config7fire*all abilitando el "uerto 829 "or UD.$
/-.-.!. . :ervicio iptables.

iptables !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 18@ !O 5**'=1 service iptables save


!5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 18@ !O 5**'=1

/-.-.!.-. :horeSall.
Las reglas corres"onder0a a algo si'ilar a lo siguiente! asu'iendo /ue slo se va a "er'itir a la red de &rea local acceder al servidor NA. "ara "er'itir a #stos sincroni-ar la ora del siste'a)
3:8
Joel Barrios Dueas
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 loc " udp 18@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
Si se va a "er'itir a la red de &rea local acceder acia servidores de tie'"o locali-ados en @nternet! en lugar de utili-ar un servidor en la 'is'a red de &rea local! es necesario utili-ar las siguientes reglas)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 loc net udp 18@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
.ara a"licar los ca'bios! reinicie el servicio shoreSall )

/-.-. . 0n open:":0G , :":0G &inu+ 0nterprise.

yast "ire all
S abilite xnt" Server o Servidor xnt"! seg1n sea el caso o bien abra el "uerto 829 "or UD. % a"li/ue los ca'bios$
;dulo de corta,uegos de SaSA! en 'odo gr&fico! abilitando servidor xnt"$
3:2
Joel Barrios Dueas
;dulo de corta,uegos de SaSA! en 'odo texto! abilitando xnt" Server$
/-... IniciarH detener , reiniciar el servicio ntpd.

/-...!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
Gl '#todo est&ndar "ara activar o desactivar el servicio es trav#s del 'andato chPcon'g$ .ara acer /ue el servicio de ntpd est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 22! 9! > % 34! se e(ecuta lo siguiente)
chkcon"ig ntpd on
Gl '#todo est&ndar "ara controlar el servicio es trav#s del 'andato service $ .ara iniciar el servicio "or "ri'era ve-! slo necesita e(ecutar)
service ntpd start
.ara reiniciar el servicio slo se necesita e(ecutar)

service ntpd restart
.ara detener el servicio! slo necesita e(ecutar)

service ntpd stop
/-... . 0n open:":0G , :":0G &inu+ 0nterprise.

3:9
Joel Barrios Dueas
Gl '#todo est&ndar "ara activar o desactivar el servicio es trav#s del 'andato insserv$ .ara acer /ue el servicio de ntpd est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 22! 9! > % 34! se e(ecuta lo siguiente)
insserv ntp
Gl '#todo est&ndar "ara controlar el servicio es trav#s del 'andato rcntp $ .ara iniciar el servicio "or "ri'era ve-! slo necesita e(ecutar)
rcntp start

rcntp restart

rcntp stop
/-./. 8rocedimientos.
/-./.!. Eerramienta ntpdate
Una ,or'a 'u% sencilla de sincroni-ar el relo( del siste'a con cual/uier servidor de tie'"o es a trav#s del 'andato ntpdate $ Se trata de una erra'ienta si'ilar a rdate % se utili-a "ara establecer la ,ec a % ora del siste'a utili-ando N=8 $ Gl siguiente e(e'"lo reali-a una consulta directa N=8 ! utili-ando el 'andato ntpdate con la o"cin -u! "ara definir se utilice un "uerto sin "rivilegios! acia el servidor 6.pool.ntp.org $
La o"cin -u se utili-a cuando a% un corta,uegos /ue i'"ide la salida desde el "uerto 829/UD. o bien si el servicio ntp est& ,uncionando % utili-ando el "uerto 829/UD.$ Gl 'anual co'"leto del 'andato ntpdate "uede consultarse e(ecutando lo siguiente)
man 6 ntpdate
/-./. . <rchivo de con'guracin 9etc9ntp.conf.

Gl 'anual co'"leto "ara el ,or'ato del arc ivo 9etc9ntp.conf "uede consultarse e(ecutando lo siguiente)
man : ntp#con"
/-./. .!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
3:>
Joel Barrios Dueas
Los siste'as o"erativos co'o CentHS! ?edoraI % <ed JatI Gnter"rise Linux! se inclu%e un arc ivo de configuracin 9etc9ntp.conf ! con una configuracin "ara uso general /ue "er'ite traba(ar co'o cliente N=8 $ Se reco'ienda res"aldar #ste "ara ,uturas consultas % utili-ar un nuevo arc ivo en su lugar)
mv /etc/ntp#con" /etc/ntp#con"#original
Genere el nuevo arc ivo 9etc9ntp.conf /ue "er'itir& ,uncionar co'o servidor N=8 en la red de &rea local)
vim /etc/ntp#con"
+ada el siguiente contenido % 'odifi/ue lo /ue considere "ertinente! co'o ser0an los valores resaltados )
3:3
Joel Barrios Dueas
A Se establece la polMtica predeterminada para cualJuier A servidor de tiempo utiliCado7 se permite la sincroniCaciTn A de tiempo con las "uentesB pero sin permitir a la "uente A consultar (noJuery)B ni modi"icar el servicio en el A sistema (nomodi"y) y declinando proveer mensaOes de A registro (notrap)# restrict de"ault nomodi"y notrap noJuery restrict !6 de"ault nomodi"y notrap noJuery A =ermitir todo el acceso a la inter"aC de retorno del A sistema# restrict 18$#%#%#1 restrict !6 771 A Se le permite a las redes local sincroniCar con el servidor A pero sin permitirles modi"icar la con"iguraciTn del A sistema y sin usar a hstos como iguales para sincroniCar# A *ambiar por las Jue correspondan a sus propias redes locales# restrict 3=/.358.3.6 mask /!!./!!./!!.6 nomodi"y notrap restrict 3=/.358.76.6 mask /!!./!!./!!.3/8 nomodi"y notrap restrict 37/.35.3.6 mask /!!./!!./!!./46 nomodi"y notrap restrict 36.6.3.6 mask /!!./!!./!!./48 nomodi"y notrap A ReloO local indisciplinado# A 'ste es un controlador emulado Jue se utiliCa sTlo como A respaldo cuando ninguna de las "uentes reales estUn A disponibles# "udge 18$#18$#1#% stratum 1% server 18$#18$#1#% A 5rchivo de variaciones# dri"t"ile /var/lib/ntp/dri"t broadcastdelay %#%%6 A 5rchivo de claves si acaso "uesen necesarias para realiCar A consultas keys /etc/ntp/keys A 2ista de servidores de tiempo de estrato 1 o 8# A Se recomienda tener al menos @ servidores listados# A .as servidores en7 A http7//kopernix#com/\J+ntp A http7// #eecis#udel#edu/_mills/ntp/servers#html server 6.'oo).n$'.org iburst server 3.'oo).n$'.org iburst server /.'oo).n$'.org iburst server .'oo).n$'.org iburst A =ermisos Jue se asignarUn para cada servidor de tiempo# A 'n los eOemplosB se impide a las "uente consultar o modi"icar A el servicio en el sistemaB asM como tambihn enviar mensaOe de A registro# restrict 6.'oo).n$'.org mask 8::#8::#8::#8:: nomodi"y notrap noJuery restrict 3.'oo).n$'.org mask 8::#8::#8::#8:: nomodi"y notrap noJuery restrict /.'oo).n$'.org mask 8::#8::#8::#8:: nomodi"y notrap noJuery restrict .'oo).n$'.org mask 8::#8::#8::#8:: nomodi"y notrap noJuery A Se activa la di"usiTn hacia los clientes broadcastclient

.ara sincroni-ar la ora de in'ediato en este servidor reci#n configurado! e(ecute)
3:5
Joel Barrios Dueas
/-./. . . 0n open:":0G , :":0G &inu+ 0nterprise.

Gvite 'odificar directa'ente el arc ivo 9etc9ntpd.conf ! "ues el '#todo "re,erido de configuracin es a trav#s del 'dulo corres"ondiente de ]a:= $ Gn su lugar utilice el 'dulo Cliente NA. de SaSA! e(ecutando lo siguiente)
yast ntp!client
Conserve el relo( local indisci"linado! defina los servidores NA. a utili-ar % a"li/ue los ca'bios$
;dulo de Cliente NA. de SaSA! en 'odo gr&fico! configurando co'o servidor NA.$
3:6
Joel Barrios Dueas
;dulo de Cliente NA. de SaSA! en 'odo texto! configurando co'o servidor NA.$ .ara sincroni-ar la ora de in'ediato en este servidor reci#n configurado! e(ecute)
/-./.-. Con'guracin de clientes.

+su'iendo /ue los clientes GNU/Linux %a tiene instalados los "a/uetes de NA. % /ue el servidor tiene una direccin @. 862$85$8$8! verifi/ue "ri'ero /ue a% conectividad acia el nuevo servidor /ue acaba de configurar e(ecutando co'o root lo siguiente)
ntpdate !u 1$8#16#1#1

16 Sep 1@7@%71: ntpdateD491@E7 adOust time server 1$8#16#1#1 o""set !%#%%%618 sec
Si lo anterior ,alla! verifi/ue la configuracin en el servidor % su 'uro corta,uegos$
/-./.-.!. <signacin autom7tica a travs de servidor DEC8.

La ,or'a '&s si'"le % "r&ctica de re"licar auto'&tica'ente la asignacin de servidores NA. en la red de &rea local! es a trav#s de un servidor DJC.$ Gdite el arc ivo 9etc9dhcp9dhcpd.conf o 9etc9dhcpd.conf ! de acuerdo a la versin de siste'a o"erativo utili-ado)
3:B
Joel Barrios Dueas
Utilice la o"cin ntp-servers "ara definir una lista se"arada "or co'as de todos los servidores NA. /ue se /uiera utili-ar en la red de &rea local)
ddns!update!style interim[ ignore client!updates[ authoritative[ de"ault!lease!time 9%%[ max!lease!time $8%%[ option ip!"or arding o""[ option domain!name ,red!local#net,[ o'$%on2n$'-ser*ers237/.35.3.3[ shared!net ork redlocal e subnet 1$8#16#1#% netmask 8::#8::#8::#198 e option routers 1$8#16#1#1[ option subnet!mask 8::#8::#8::#198[ option broadcast!address 1$8#16#1#6@[ option domain!name!servers 1$8#16#1#1[ option netbios!name!servers 1$8#16#1#1[ range 1$8#16#1#8 1$8#16#1#:6[ f f
<einicie el servicio dhcpd a fin de /ue surtan e,ecto los ca'bios$

.ara '&s detalles acerca de la configuracin de servidor DJC.! "or ,avor consulte el docu'ento titulado `&on8guraci1n de servidor (0&B $a
/-./.-. . Con'guracin manual en Cent):H 3edoraG , Red EatG 0nterprise &inu+.

Gdite el arc ivo 9etc9ntpd.conf )
vim /etc/ntp#con"
+ada o 'odifi/ue el siguiente contenido)

dri"t"ile /var/lib/ntp/dri"t restrict de"ault kod nomodi"y notrap nopeer noJuery restrict !6 de"ault kod nomodi"y notrap nopeer noJuery restrict 18$#%#%#1 restrict !6 771 server 37/.35.3.3 iburst include"ile /etc/ntp/crypto/p keys /etc/ntp/keys
S reinicie el servicio ntp a fin de /ue surtan e,ecto los ca'bios)

/-./.-.-. Con'guracin manual en open:":0G , :":0G &inu+ 0nterprise.

Gvite 'odificar arc ivo 9etc9ntpd.conf ! "ues el '#todo "re,erido de configuracin es a trav#s de SaSA$
vim /etc/ntp#con"
3:C
Joel Barrios Dueas
Utilice el 'dulo Cliente NA. de SaSA! e(ecutando lo siguiente)

yast ntp!client
Gli'ine el relo( local indisci"linado! defina el servidor NA. a utili-ar % a"li/ue los ca'bios$
;dulo de Cliente NA. de SaSA! en 'odo gr&fico$
;dulo de Cliente NA. de SaSA! en 'odo texto$
38:
Joel Barrios Dueas
/.. Con'guracin de servidor N3:.


/..!. Introduccin.
N3: 2Net*orL 3ile :%ste'4! es un "o"ular "rotocolo utili-ado "ara co'"artir siste'as de arc ivos de 'anera trans"arente entre anfitriones dentro de una red de &rea local$ Gs utili-ado "ara siste'as de arc ivos distribuido$ ?ue desarrollado en 8CB> "or Sun ;icros%ste's! teniendo en 'ente la inde"endencia del anfitrin! siste'a o"erativo! "rotocolo de trans"orte$ ?unciona a trav#s de los "rotocolos CDR 2nivel de "resentacin del 'odelo HS@ de AC./@.4 % )NC R8C 2nivel de sesin del 'odelo HS@ de AC./@.4$ Gs 'u% "o"ular entre siste'as basados sobre el est&ndar .HS@P % viene incluido en la 'a%or0a de #stos de 'odo "redeter'inado$ Gs 'u% ,&cil de configurar % utili-ar! sin e'bargo cabe sealar /ue a% /uienes deno'inan cari!osamente a N3: co'o M=o /ile #ecurityM ! "ues carece de so"orte "ara validar usuarios "or contraseas! co'o lo acen otras alternativas co'o Sa'ba$ Su seguridad se basa sobre listas de de control de acceso co'"uestas "or direcciones @. o no'bres de anfitrin$ Gs "or #sto /ue es i'"ortante /ue el ad'inistrador de la red de &rea local co'"renda /ue un servidor N?S "uede ser un serio "roble'a de seguridad! si #ste es configurado incorrecta'ente$ Gxisten tres versiones de N?S /ue se utili-an o% en d0a)

N3:v ) Gs la versin '&s antigua % 'e(or so"ortada$ N3:v-) Aiene '&s caracter0sticas /ue N?Sv2! co'o el 'ane(o de arc ivos de ta'ao variable % 'e(ores in,or'es de errores$ Slo es "arcial'ente co'"atible con los clientes "ara N?Sv2$ N3:v.) Gs la versin '&s 'oderna! %! entre otras cosas! inclu%e so"orte "ara seguridad a trav#s de Merberos! so"orte "ara +CL % utili-a o"eraciones con descri"cin del estado$
Salvo /ue se trate de directorios de acceso "1blico! se reco'ienda utili-ar N3: slo dentro de una red de &rea local detr&s de un 'uro contra,uegos % /ue slo se "er'ita el acceso a los anfitriones /ue integren la red de &rea local % evitar co'"artir siste'as de arc ivos con in,or'acin sensible a trav#s de @nternet$
/.. . 0Duipamiento lgico necesario.

/.. .!. 0n Cent):H 3edora , Red Eat 0nterprise &inu+.
Gl "a/uete nfs-utils viene incluido (unto con la instalacin est&ndar de estos siste'as o"erativos % contiene tanto las erra'ientas de cliente co'o las de servidor$ De ser necesario! co'o "or e(e'"lo en el caso de una instalacin '0ni'a! e(ecute lo siguiente "ara instalar todo lo necesario)
388
Joel Barrios Dueas
yum !y install n"s!utils
Si "refiere una erra'ienta gr&fica "ara configurar el servidor N?S! "uede instalar ta'bi#n el "a/uete s,stem-con'g-nfs )
yum !y install system!con"ig!n"s
/.. . . Instalacin en open:":0 , :":0 &inu+ 0nterprise.

Gn estos siste'as o"erativos! existen dos "a/uetes a instalar) nfs-client! /ue corres"onde a las erra'ientas "ara clientes N?S % nfs-Pernel-server ! /ue corres"onde a las erra'ientas de servidor N?S$ +'bos "a/uetes est&n incluidos en la instalacin est&ndar de o"enSUSG % SUSG Linux Gnter"rise$ Gn caso de aber ec o una instalacin '0ni'a! e(ecute lo siguiente "ara instalarlos)
yast !i n"s!client n"s!kernel!server
Si "refiere una erra'ienta! /ue ,unciona tanto desde la ter'inal co'o desde el escritorio! "ara configurar el siste'a co'o cliente N?S! "uede instalar ta'bi#n el "a/uete ,ast -nfs-client $
yast !i yast8!n"s!client
Si "refiere una erra'ienta! /ue ,unciona tanto desde la ter'inal co'o desde el escritorio! "ara configurar el siste'a co'o servidor N?S! "uede instalar ta'bi#n el "a/uete ,ast -nfs-server $
yast !i yast8!n"s!server
/..-. De'nir los puertos utili4ados por N3:.

Gl siguiente "aso "uede ser o'itido en o"enSUSG % SUSG Linux Gnter"rise! gracias a /ue :u:03ireSall detecta auto'&tica'ente los "uertos aleatorios utili-ados "or el servicio nfsserver $ Gn CentHS! ?edora % <ed Jat Gnter"rise Linux es i'"ortante definir los "uertos fi(os /ue utili-ar& N?S! "ues el corta,uegos es inca"a- de abrir din&'ica'ente los "uertos aleatorios /ue de 'odo "redeter'inado utili-a #ste$ Gdite el arc ivo 9etc9s,scon'g9nfs )
vi /etc/syscon"ig/n"s
Jabilite o bien 'odifi/ue! las siguientes variables! estableciendo los valores 'ostrados a continuacin)
Rb?015&/=0R1+6$: 20*H&/1*==0R1+@86%@ 20*H&/?&==0R1+@8$69 .0?-1&/=0R1+698 S151&/=0R1+668
Aa'bi#n "uede establecer los "uertos desde la ventana `Configuracin de servidora de la s,stem-con'g-nfs $
erra'ienta
382
Joel Barrios Dueas
Configuracin del Servidor en s,stem-con'g-nfs $ Si el servidor N?S va a traba(ar sin 'uro corta,uegos en una red de &rea local! este "aso es innecesario$
/.... Iniciar servicio , aIadir el servicio al inicio del sistema.

/....!. 0n Cent):H 3edora , Red Eat 0nterprise &inu+.
Si se reali- una instalacin est&ndar! los servicios re/ueridos "or nfs! es decir rpcbind % nfslocP ! estar&n activos % ,uncionando$ Slo en el caso de aber reali-ado una instalacin '0ni'a! es necesario iniciar "ri'ero estos dos servicios! e(ecutando lo siguiente)
service rpcbind start service n"slock start
De 'odo "redeter'inado los servicios rpcbind % nfslocP estar&n activos en los niveles de e(ecucin 9! > % 3$ De 'odo "redeter'inado el servicio nfs estar& inactivo$ .ara activar este servicio en los niveles de e(ecucin 9 % 3! es decir los niveles reco'endados! e(ecute lo siguiente)
chkcon"ig !!level @: n"s on
Gl '#todo est&ndar "ara detener! iniciar o reiniciar el servicio nfs! es trav#s del 'andato service ! el no'bre del servicio 2nfs 4 % reload! restart! start o sto" co'o argu'entos$ .ara iniciar el servicio "or "ri'era ve-! slo necesita e(ecutar)
service n"s start
.ara volver a leer la configuracin del servicio % a"licar los ca'bios! sin interru'"ir las conexiones existentes! slo se necesita e(ecutar)
service n"s reload

service n"s restart
389
Joel Barrios Dueas

service n"s stop
.ara verificar el estado del servicio! slo necesita e(ecutar)

service n"s status
/.... . 0n open:":0 , :":0 &inu+ 0nterprise.

Gl '#todo est&ndar "ara agregar el servicio al inicio del siste'a es a trav#s del 'andato insserv$ .ara activar el servicio en los niveles de e(ecucin 9 % 3! e(ecute lo siguiente)
insserv n"sserver
Gl '#todo est&ndar "ara detener! iniciar o reiniciar el servicio! es trav#s del 'andato rcnfsserver $ .ara iniciar el servicio "or "ri'era ve-! slo necesita e(ecutar)
rcn"sserver start
.ara volver a leer la configuracin del servicio % a"licar los ca'bios! sin interru'"ir las conexiones existentes! slo se necesita e(ecutar)
rcn"sserver reload

rcn"sserver restart

rcn"sserver stop
.ara verificar el estado del servicio! slo necesita e(ecutar)

rcn"sserver status
/../. 6odi'caciones necesarias en los archivos 9etc9hosts.alloS , 9etc9hosts.den,.

Conviene establecer un "oco de seguridad extra a trav#s de tcpVSrapper 2tcpd4! sobre todo si el servidor N?S slo va a o"erar en una red de &rea local sin 'uro corta,uegos$ Gdite el arc ivo 9etc9hosts.den, )
vi /etc/hosts#deny
38>
Joel Barrios Dueas

portmap7 522 lockd7 522 mountd7 522 rJuotad7 522 statd7 522
Gdite el arc ivo 9etc9hosts.alloS )

vi /etc/hosts#allo
+su'iendo /ue se va a "er'itir el acceso a las redes !X .!15.2J.J9 /! !2 .!1.!.J9 5 % !J.J.!.J9 X! aada el siguiente contenido)
portmap7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89 lockd7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89 mountd7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89 rJuotad7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89 statd7 198#166#$%#%/8:B 1$8#16#1#%/86B 1%#%#1#%/89
Los ca'bios a"lican de 'anera in'ediata! sin reiniciar servicio alguno$
/..1. 6odi'caciones necesarias en el muro cortafuegos.

verifi/ue e(ecutando el 'andato rpcinfo con la o"cin -p los "uertos % "rotocolos utili-ados "or los servicios portmapper ! nfs! locPd! mountd! rDuotad % statd $
rpcin"o !p
La salida debe ser si'ilar a la siguiente$
383
Joel Barrios Dueas
program vers proto 1%%%%% 4 tcp 1%%%%% @ tcp 1%%%%% 8 tcp 1%%%%% 4 udp 1%%%%% @ udp 1%%%%% 8 udp 1%%%11 1 udp 1%%%11 8 udp 1%%%11 1 tcp 1%%%11 8 tcp 1%%%%@ 8 tcp 1%%%%@ @ tcp 1%%%%@ 4 tcp 1%%88$ 8 tcp 1%%88$ @ tcp 1%%%%@ 8 udp 1%%%%@ @ udp 1%%%%@ 4 udp 1%%88$ 8 udp 1%%88$ @ udp 1%%%81 1 udp 1%%%81 @ udp 1%%%81 4 udp 1%%%81 1 tcp 1%%%81 @ tcp 1%%%81 4 tcp 1%%%%: 1 udp 1%%%%: 1 tcp 1%%%%: 8 udp 1%%%%: 8 tcp 1%%%%: @ udp 1%%%%: @ tcp
port 111 111 111 111 111 111 6$: 6$: 6$: 6$: 8%49 8%49 8%49 8%49 8%49 8%49 8%49 8%49 8%49 8%49 @8$69 @8$69 @8$69 @86%@ @86%@ @86%@ 698 698 698 698 698 698
service portmapper portmapper portmapper portmapper portmapper portmapper rJuotad rJuotad rJuotad rJuotad n"s n"s n"s n"s/acl n"s/acl n"s n"s n"s n"s/acl n"s/acl nlockmgr nlockmgr nlockmgr nlockmgr nlockmgr nlockmgr mountd mountd mountd mountd mountd mountd
.ara servidores de N?Sv>! en realidad slo es necesario abrir en el 'uro corta,uegos el "uerto J.X9=C8 2nfs4! "ues es esta versin de( de de"ender del servicio de 'a"a de "uertos 2"ort'a"4$ Sin e'bargo! "ara "oder traba(ar con co'"atibilidad "ara N?Sv2 % N?Sv9! es necesario abrir los "uertos !!!9"D8! !!!9=C8 ! 11 9=C8 ! 11 9"D8! 52/9=C8 ! 52/9"D8! 5X 9=C8 ! 5X 9"D8! J X9=C8 ! J.X9"D8! - 5J-9=C8 % - 21X9"D8$ Los "uertos /ue se abran "ara los servicios locPd! mountd ! rDuotad % statd deben corres"onder con los 'is'o "uertos definidos el arc ivo 9etc9s,scon'g9nfs $
/..1.!. 0n Cent):H 3edora , Red Eat 0nterprise &inu+.

/..1.!.!. Eerramienta s,stem-con'g-'reSall.
Jabilite los "uertos !!!9"D8! !!!9=C8 ! 11 9=C8 ! 11 9"D8! 52/9=C8 ! 52/9"D8! 5X 9=C8 ! 5X 9"D8! J X9=C8 ! J.X9"D8! - 5J-9=C8 % - 21X9"D8 % a"li/ue los ca'bios$
385
Joel Barrios Dueas
S%ste'7config7fire*all abilitando "uertos "ara N?S$
/..1.!. . :ervicio iptables.

Si lo "refiere! ta'bi#n "uede utili-ar directa'ente el 'andato iptables ! e(ecutando lo siguiente)
iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables iptables !5 !5 !5 !5 !5 !5 !5 !5 !5 !5 !5 !5 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 !m !m !m !m !m !m !m !m !m !m !m !m state state state state state state state state state state state state !!state !!state !!state !!state !!state !!state !!state !!state !!state !!state !!state !!state -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 !m !m !m !m !m !m !m !m !m !m !m !m tcp udp tcp udp tcp udp tcp udp tcp udp tcp udp !p !p !p !p !p !p !p !p !p !p !p !p tcp udp tcp udp tcp udp tcp udp tcp udp tcp udp !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport 8%49 !O 5**'=1 8%49 !O 5**'=1 111 !O 5**'=1 111 !O 5**'=1 668 !O 5**'=1 668 !O 5**'=1 6$: !O 5**'=1 6$: !O 5**'=1 698 !O 5**'=1 698 !O 5**'=1 @86%@ !O 5**'=1 @8$69 !O 5**'=1

!5 !5 !5 !5 !5 !5 !5 !5 !5 !5 !5 !5 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 !m !m !m !m !m !m !m !m !m !m !m !m state state state state state state state state state state state state !!state !!state !!state !!state !!state !!state !!state !!state !!state !!state !!state !!state -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 -'4 !m !m !m !m !m !m !m !m !m !m !m !m tcp udp tcp udp tcp udp tcp udp tcp udp tcp udp !p !p !p !p !p !p !p !p !p !p !p !p tcp udp tcp udp tcp udp tcp udp tcp udp tcp udp !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport !!dport 8%49 !O 5**'=1 8%49 !O 5**'=1 111 !O 5**'=1 111 !O 5**'=1 668 !O 5**'=1 668 !O 5**'=1 6$: !O 5**'=1 6$: !O 5**'=1 698 !O 5**'=1 698 !O 5**'=1 @86%@ !O 5**'=1 @8$69 !O 5**'=1
386
Joel Barrios Dueas
/..1.!.-. :horeSall.
Las reglas "ara el arc ivo 9etc9shoreSall9rules de :horeSall corres"onder0an a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 111B668B6$:B698B8%49B@86%@ 5**'=1 all " udp 111B668B6$:B698B8%49B@8$69 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
.ara a"licar los ca'bios en S ore*all! e(ecute lo siguiente)

/..1. . 0n open:":0 , :":0 &inu+ 0nterprise.

yast "ire all
S abilite !FS Ser&er Ser&ice o Ser&icio de Ser&idor !FS % a"li/ue los ca'bios$ Zsto abilitar& todos los "uertos necesarios$
;dulo de corta,uegos de SaSA! en 'odo gr&fico! abilitando el Ser&icio de Ser&idor !FS $
38B
Joel Barrios Dueas
;dulo de corta,uegos de SaSA! en 'odo texto! abilitando !FS Ser&er Ser&ice $
/..2. 8rocedimientos.
/..2.!. 0l archivo 9etc9e+ports.
Gs el arc ivo utili-ado "ara configurar los directorios /ue se co'"artir&n a trav#s de N?S$ Gl ,or'ato utili-ado es el siguiente)
/directorio/a/compatir an"itriones(opciones)
Se "uede co'"artir cual/uier directorio del siste'a % sus res"ectivos subdirectorios! exce"to "or a/uellos subdirectorios /ue est#n en otros siste'as de arc ivos$ Los anfitriones se "ueden definir "or do'inios! no'bres de anfitrin! direcciones @. o seg'entos de blo/ues de direcciones @.$ Las o"ciones utili-adas "ueden ser las siguientes)

ro % rS) Slo lectura o lectura % escritura! res"ectiva'ente$ Kalor "redeter'inado es rS$ linPVrelative % linPVabsolute ) convertir los enlaces si'blicos absolutos en enlaces si'blicos relativos o bien de(ar los enlaces si'blicos co'o est&n! res"ectiva'ente$ Kalor "redeter'inado es linLNabsolute$ noVrootVsDuash % rootVsDuash ) res"eta el uid/gid : 2root4 o bien traslada uid/gid : acia uid/gid del usuario anni'o de N?S$ Kalor "redeter'inado es rootNs/uas $ sDuashVuids % sDuashVgids) es"ecifica una lista de uids o gids /ue se trasladar&n al usuario anni'o utili-ado "or N?S$ G(e'"lo) s/uas Nuidsd:783!2:!2373:$
38C
Joel Barrios Dueas
allVsDuash ) traslada todos los uid % gid acia el uid % gid del usuario anni'o utili-ado "or N?S$ Co'1n'ente utili-ado "ara co'"artir directorios de acceso "1blico! co'o el directorio 9var9ftp9pub $ anonuid % anongid) establecen en ,or'a ex"l0cita el uid % gid del usuario anni'o utili-ado "or N?S$ G(e'"lo) anonuidd83:!anongidd8::$
Gl 'anual /ue detalla el ,or'ato % o"ciones del arc ivo 9etc9e+ports "uede consultarse e(ecutando lo siguiente)
man : exports
.ara ver la lista de clientes conectados al servidor N?S! se e(ecuta el 'andato shoSmount )
sho mount
.ara ver la lista de clientes conectados al servidor N?S % los directorios utili-ados "or cada uno! se e(ecuta el 'andato shoSmount con la o"cin -a)
sho mount !a
Gl 'anual /ue detalla las o"ciones del 'andato shoSmount "uede consultarse e(ecutando lo siguiente)
man 6 sho mount
/..2.!.!. 0%emplos de con'guracin del archivo 9etc9e+ports.

Gn el siguiente e(e'"lo! se co'"arte el directorio local 9home en 'odo lectura , escritura 2rS4 a todos los anfitriones de !2 .!1.!.J9 5! res"etando el uid % gid de root 2noVrootVsDuash 4)
/home 1$8#16#1#%/86(r Bno/root/sJuash)
Gn el siguiente e(e'"lo! se co'"arte el directorio local 9var9SSS en 'odo lectura , escritura 2rS4 a !2 .!1.!. ! res"etando el uid % gid de root 2noVrootVsDuash 4 % a !2 .!1.!.- en 'odo de slo lectura ! trasladando todos los uid % gid al usuario anni'o utili-ado "or N?S 2 rootVsDuash es el valor "or o'isin4)
/var/ 1$8#16#1#8(r Bno/root/sJuash) 1$8#16#1#@(roBall/sJuash)
/..2.!. . Eerramienta s,stem-con'g-nfs en Cent):H 3edora , Red Eat 0nterprise &inu+.

La configuracin de los directorios a ex"ortar! con sus "osibles o"ciones! en el arc ivo 9etc9e+ports ! as0 co'o la configuracin de los "uertos de N?S en el arc ivo 9etc9s,scon'g9nfs ! "ueden acer desde la erra'ienta gr&fica s,stem-con'g-nfs $
32:
Joel Barrios Dueas
Jerra'ienta gr&fica s,stem-con'g-nfs $
/..2.!.-. ]a:= nfs-server en open:":0 , :":0 &inu+ 0nterprise.

La configuracin de los directorios a ex"ortar! con sus "osibles o"ciones! en el arc ivo 9etc9e+ports ! as0 co'o la configuracin de o"ciones del servidor N?S! "ueden acer utili-ando el 'dulo nfs-server de SaSA$ G(ecute lo siguiente)
yast n"s!server
;dulo nfs-server de SaSA$
/..2. . Keri'cacin del servicio.
328
Joel Barrios Dueas
Gl 'andato rpcinfo se utili-a "ara verificar el estado de servidores N?S % otros servidores /ue ,uncionan sobre <.C$ .ara verificar el estado de los servicios en el anfitrin local! e(ecute)
rpcin"o
.ara ver las estad0sticas de uso en el anfitrin local! e(ecute el 'andato rpcinfo con la o"cin -m)
rpcin"o !m
.ara 'ostrar una lista de todos los "rogra'as <.C en el anfitrin local! e(ecute el 'andato rpcinfo con la o"cin -p)
rpcin"o !p
.ara 'ostrar una lista '&s concisa de todos los "rogra'as <.C en el anfitrin local! e(ecute el 'andato rpcinfo con la o"cin -s)
rpcin"o !s
.ara 'ostrar los trans"ortes so"ortados "or el anfitrin local! e(ecute el 'andato rpcinfo con la o"cin -= ! udp! el no'bre o direccin @. del anfitrin local % nfs co'o argu'entos$ G(e'"lo)
rpcin"o !1 udp localhost n"s
.ara verificar el estado de los servicios en un anfitrin re'oto! e(ecute el 'andato rpcinfo con el no'bre o direccin @. de un servidor N?S re'oto co'o argu'ento$ G(e'"lo)
rpcin"o 198#166#1#64
.ara ver las estad0sticas de uso en un anfitrin re'oto! e(ecute el 'andato rpcinfo con la o"cin -m % el no'bre o direccin @. de un servidor N?S re'oto co'o argu'ento$ G(e'"lo)
rpcin"o !m 198#166#1#64
.ara 'ostrar una lista de todos los "rogra'as <.C en un anfitrin re'oto! e(ecute el 'andato rpcinfo con la o"cin -p % el no'bre o direccin @. de un servidor N?S re'oto co'o argu'ento$ G(e'"lo)
rpcin"o !p 198#166#1#64
.ara 'ostrar una lista '&s concisa de todos los "rogra'as <.C en un anfitrin re'oto! e(ecute el 'andato rpcinfo con la o"cin -s % el no'bre o direccin @. de un servidor N?S re'oto co'o argu'ento$ G(e'"lo)
rpcin"o !s 198#166#1#64
.ara 'ostrar los trans"ortes so"ortados "or un anfitrin re'oto! e(ecute el 'andato rpcinfo con la o"cin -= ! udp! el no'bre o direccin @. de un servidor N?S re'oto % nfs co'o argu'entos$ G(e'"lo)
322
Joel Barrios Dueas
rpcin"o !1 udp 198#166#1#64 n"s
/..2.-. 6onta%e de sistemas de archivos N3:.

.ara 'ontar siste'as de arc ivos ti"o N?S se utili-a el 'andato mount con la siguiente sintaxis)
mount D!o opcionesE servidor7/directorio /punto/montaOe
.ara acer "er'anentes los "untos de 'onta(e! se aaden entradas en el arc ivo 9etc9fstab ! utili-ando el siguiente ,or'ato)
servidor7/directorio /punto/montaOe n"s4 opciones % %
Las "osibles o"ciones "ara a'bos arc ivos! son las siguientes)
rsi4e) Define el ta'ao del b1,er "ara lectura$ Gl valor "redeter'inado es 8:2> b%tes$ Si se incre'enta a B8C2 b%tes! 'e(ora considerable'ente el rendi'iento del servidor N?S al acer la lectura de datos desde el cliente$ G(e'"lo) 'ount 7o rsi-edB8C2 servidor)/directorio /'nt/servidor Ssi4e ) Define el ta'ao del b1,er "ara escrituras$ Gl valor "redeter'inado es 8:2> b%tes$ Si se incre'enta a B8C2 b%tes! 'e(ora considerable'ente el rendi'iento del servidor N?S al acer la escritura de datos desde el cliente$ G(e'"lo) 'ount 7o *si-edB8C2 servidor)/directorio /'nt/servidor hard % soft ) Gl "ri'ero ace /ue las a"licaciones /ue est#n utili-ando el siste'a de arc ivos re'oto entren en "ausa cuando ,alle o se interru'"a la conectividad con el servidor N?S! "udiendo utili-arse en co'binacin con la o"cin intr "ara "oder interru'"ir las a"licaciones "ausadas$ Gl segundo "er'ite! des"u#s de un tie'"o /ue se define con la o"cin ti'eo! descartar las conexiones ,allidas o interru'"idas acia un servidor N?S$ intr) .er'ite interru'"ir las a"licaciones %/o los "rocesos /ue a%an sido "ausados tras la ,alla o interru"cin de conectividad con un servidor N?S$ timeo ) Se utili-a "ara establecer el l0'ite de tie'"o en d#ci'as de segundo usado antes de la "ri'era retrans'isin des"u#s de /ue a ,allado o se a interru'"ido una conexin a un servidor N?S$ Gl valor "or o'isin es 6 d#ci'as de segundo! tras lo cual se du"lica "or cada ex"iracin <.C! asta un '&xi'o de 5: segundos$ Se reco'ienda au'entar el valor en redes con 'uc a congestin$ auto % noauto ) Gl "ri'ero define si el siste'a de arc ivos re'oto se 'ontar& auto'&tica'ente (unto con el inicio del siste'a$ Gl segundo i'"ide /ue se 'onte auto'&tica'ente el siste'a de arc ivos re'oto$ Gl valor "redeter'inado es auto $ user ) "er'ite a los usuarios regulares "oder 'ontar un siste'a de arc ivos N?S$ +uto'&tica'ente aade las o"ciones noe+ec ! nosuid % nodev 2"ro ibido e(ecutar arc ivos de este siste'a de arc ivos! "ro ibido utili-ar SU@D! "ro ibido el uso de dis"ositivos de blo/ue! res"ectiva'ente4$
Gl 'anual /ue detalla las o"ciones de 'ontado "ara N?S "ara el arc ivo 9etc9fstab % /ue ta'bi#n son utili-adas "or el 'andato mount! "ueden consultarse e(ecutando lo siguiente)
329
Joel Barrios Dueas
man : n"s
/..2... 6odulo nfs de ]a:= en open:":0 , :":0 &inu+ 0nterprise.

.ara configurar los siste'as de arc ivos re'otos "ara ser 'ontados en el siste'a de arc ivos local! el '#todo "re,erido es utili-ar el 'dulo nfs de SaSA$ G(ecute lo siguiente)
yast n"s
Defina los servidores! directorios re'otos! "untos de 'onta(e % o"ciones a utili-ar % a"li/ue los ca'bios$
;dulo de n,s de SaSA! en 'odo texto$
/..5. 0%ercicios.
/..5.!. Compartir un volumen N3: para acceso p*blico.
Si acaso ,uese inexistente! genere el directorio local 9var9ftp9pub)
test !d /var/"tp/pub RR mkdir !p /var/"tp/pub
Co"ie cual/uier contenido de acceso "1blico dentro de este directorio$ .ara co'"artir el directorio local 9var9ftp9pub en 'odo de slo lectura 2ro4! edite el arc ivo 9etc9e+ports )
vi /etc/exports
32>
Joel Barrios Dueas
+su'iendo /ue se trata del directorio "1blico de el servidor ?A. del siste'a! /ue #ste se co'"artir& en 'odo de slo lectura 2o"cin ro4 convirtiendo todos los U@D % G@D de los clientes al usuario anni'o de N?S 2o"cin allVsDuash 4! a toda la red de &rea local % /ue #sta corres"onde a !X .!15.2J.J9 /! aada el siguiente contenido)
/var/"tp/pub 198#166#$%#%/8:(roBall/sJuash)
Si utili-a CentHS! ?edora o <ed Jat Gnter"rise Linux! e(ecute lo siguiente "ara a"licar los ca'bios)
service n"s restart
Si utili-a o"enSUSG o SUSG Linux Gnter"rise Server! e(ecute lo siguiente "ara a"licar los ca'bios)
rcn"sserver restart
/..5.!.!. <cceso desde los clientes N3:.

Co'o root! desde el anfitrin cliente! e(ecute el 'andato shoSmount con la o"cin -e "ara consultar los vol1'enes ex"ortados "or el servidor N?S)
sho mount !e 198#166#$%#8

'xport list "or 198#166#$%#87 /var/"tp/pub 198#166#$%#%/8:
Si acaso ,uese inexistente! genere el directorio local 9var9ftp9pub)

test !d /var/"tp/pub RR mkdir !p /var/"tp/pub
;onte el directorio re'oto !X .!15.2J. #9var9ftp9pub en el directorio local 9var9ftp9pub#

mount !o hardBintrBro 198#166#$%#87/var/"tp/pub /var/"tp/pub
Kerifi/ue con el 'andato df /ue se a 'ontado con #xito el directorio re'oto$

d" !h
.ara configurar "er'anente'ente el directorio re'oto! edite el arc ivo 9etc9fstab )

vi /etc/"stab

198#166#$%#87/var/"tp/pub /var/"tp/pub n"s4 hardBintrBro % %
es$*iLi"edia$org/*iLi/Net*orLN?ileNS%ste'
323
Joel Barrios Dueas
<einicie el siste'a % verifi/ue /ue el directorio re'oto 'ont exitosa'ente$
/..X. $ibliografa.
325
Joel Barrios Dueas
//. Con'guracin b7sica de :amba.


//.!. Introduccin.
//.!.!. <cerca del protocolo :6$.
:6$ 2acrni'o de Server "essage 7loc) 4 es un "rotocolo! del Nivel de 8resentacin del 'odelo HS@ de AC./@.! creado en 8CB3 "or @B;$ +lgunas veces es re,erido ta'bi#n co'o CI3: 2+crni'o de Common %nternet File System! tt")//sa'ba$org/ci,s/4 tras ser reno'brado "or ;icroso,t en 8CCB$ Gntre otras cosas! ;icroso,t aadi al "rotocolo so"orte "ara enlaces si'blicos % duros as0 co'o ta'bi#n so"orte "ara arc ivos de gran ta'ao$ Bor mera coincidencia ! #sto ocurri "or la 'is'a #"oca en /ue Sun ;icros%ste's i-o el lan-a'iento de RebN?S 2una versin extendida de N3:! tt")//***$sun$co'/so,t*are/*ebn,s/overvie*$x'l4$ :6$ ,ue original'ente diseado "ara traba(ar a trav#s del "rotocolo NetB@HS! el cual a su ve- traba(a sobre Net$0"I 2acrni'o de !etB%2# ,7tended 6ser %nterface! /ue se traduce co'o @nter,a- de Usuario Gxtendida de NetB@HS4! I8C9:8C 2acrni'o de %nternet 0ac)et .-c ange,Sequenced 0ac)et .-c ange! /ue se traduce co'o Intercambio de paDuetes inter-red9Intercambio de paDuetes secuenciales 4 o N$= ! aun/ue ta'bi#n "uede traba(ar directa'ente sobre =C89I8$
//.!. . <cerca de :amba.

S+;B+ es un con(unto de "rogra'as original'ente creados "or +ndre* Aridgell % actual'ente 'antenidos "or T e #AHBA Team! ba(o la Licencia .ublica General GNU % /ue i'"le'entan en siste'as basados sobre UN@PI el "rotocolo :6$$ Sirve co'o ree'"la-o total "ara Rindo*sI NA! Rar"I! N?SI o servidores Net*areI$
//. . 0Duipamiento lgico necesario.

Necesitar& tener instalados los siguientes "a/uetes)

sa'ba) Servidor S;B$ sa'ba7client) Diversos clientes "ara el "rotocolo S;B$ sa'ba7co''on) +rc ivos necesarios "ara cliente % servidor$
Instalacin a travs de ,um.

Si utili-a Cent): ! 3edoraG o Red EatG 0nterprise &inu+! slo e(ecute)
yum !y install samba samba!client samba!common
326
Joel Barrios Dueas
Gn el caso de Cent): 1 % Red EatG 0nterprise &inu+ 1! se instalar& :amba -.1.X$ Gn el caso de Cent): / % Red EatG 0nterprise &inu+ / ! se instalar& :amba -.J.--! sin e'bargo a% o"cin a utili-ar en su lugar :amba -./.. instalando los "a/uetes samba-+! samba-+-client % samba-+-common $
yum remove samba samba!client samba!common yum !y install samba@x samba!client@x samba!common@x
//.-. 6odi'caciones necesarias en el muro cortafuegos.

Gs necesario abrir los "uertos 893 al 89C "or AC. % UD. % el "uerto >>3 "or AC.$
//.-.!. :ervicio iptables.

.uede utili-ar directa'ente el 'andato iptables e(ecutando lo siguiente)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 1@:71@9 !O 5**'=1 iptables !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 1@:71@9 !O 5**'=1 iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 44: !O 5**'=1 service iptables save

vi /etc/syscon"ig/iptables

!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 1@:71@9 !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m udp !p udp !!dport 1@:71@9 !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 44: !O 5**'=1

//.-. . :horeSall.
.ara "er'itir el acceso desde cual/uier -ona del 'uro corta,uegos o si slo se tiene una -ona en el 'uro corta,uegos! las reglas corres"onder0an a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 1@:71@9B44: 5**'=1 all " udp 1@:71@9 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
32B
Joel Barrios Dueas
S0 se tienen varias -onas en el 'uro corta,uegos % slo se desea "er'itir el acceso desde la -ona corres"ondiente a red local! e(ecute$
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 loc " tcp 1@:71@9B44: 5**'=1 loc " udp 1@:71@9 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
//... :0&inu+ , el servicio smb.

+ fin de /ue SGLinux "er'ita al servicio smb la escritura co'o usuario anni'o! e(ecute)
setsebool != allo /smbd/anon/ rite 1
+ fin de /ue SGLinux "er'ita al servicio smb ,uncionar co'o Controlador .ri'ario de Do'inio 2 8DC! 8ri'ar% Do'ain Controler4! e(ecute)
setsebool != samba/domain/controller 1
+ fin de /ue SGLinux "er'ita al servicio smb co'"artir los directorios de inicio de los usuarios locales del siste'a! e(ecute)
setsebool != samba/enable/home/dirs 1
+ fin de /ue SGLinux desactive la "roteccin "ara los directorios de inicio de los usuarios a trav#s del servicio smb! e(ecute)
setsebool != use/samba/home/dirs 1
+ fin de /ue SGLinux "er'ita al servicio smb crear nuevos directorios de inicio "ara los usuarios a trav#s de .+; 2o"eracin co'1n en Controladores .ri'arios de Do'inio4! e(ecute)
setsebool != samba/create/home/dirs 1
+ fin de /ue SGLinux "er'ita al servicio smb ,uncionar co'o un organi-ador de 'a"a de "uertos 2portmappper4! e(ecute)
setsebool != samba/portmapper 1
+ fin de /ue SGLinux "er'ita al servicio smb e(ecutar guiones dentro del directorio 9var9lib9samba9scripts en sin confina'iento! e(ecute)
setsebool != samba/run/uncon"ined 1
32C
Joel Barrios Dueas
+ fin de /ue SGLinux "er'ita al servicio smb co'"artir todos los recursos en 'odo de slo lectura! e(ecute)
setsebool != samba/export/all/ro 1
+ fin de /ue SGLinux "er'ita al servicio smb co'"artir todos los recursos en 'odo de lectura % escritura! e(ecute)
setsebool != samba/export/all/r 1
.ara definir /ue un directorio ser& co'"artido a trav#s del servicio smb! co'o "or e(e'"lo 9var9samba9publico % /ue se debe considerar co'o contenido ti"o Sa'ba! e(ecute)
chcon !t samba/share/t /var/samba/publico
Cada nuevo directorio /ue va%a a ser co'"artido a trav#s de Sa'ba! debe ser configurado co'o acaba de describirse antes de ser configurado en el arc ivo 9etc9samba9smb.conf $
//./. Iniciar el servicio , aIadirlo al arranDue del sistema.

.ara iniciar los servicios nmb % smb "or "ri'era ve-! e(ecute)
service nmb start service smb start
Si reali-a alg1n ca'bio en la configuracin de la o"cin netbios name ! es necesario reiniciar el servicio nmb! el cual es el encargado de "roveer el servidor de no'bres "ara los clientes a trav#s de NetB@HS sobre @.$
service nmb restart
Si va a a"licar alg1n ca'bio en cual/uier otra o"cin de la configuracin! co'o son los recursos co'"artidos! slo es necesario reiniciar el servicio smb)
service smb restart
.ara /ue los servicios nmb % smb inicien auto'&tica'ente (unto con el siste'a! slo utilice los dos siguientes 'andato)
chkcon"ig nmb on chkcon"ig smb on
//.1. 8rocedimientos.
//.1.!. <lta de cuentas de usuario.
+signe una contrasea al usuario root $ Zsta "uede ser distinta a la utili-ada en el siste'a$
smbpass d !a root
39:
Joel Barrios Dueas
Gs i'"ortante sincroni-ar las cuentas entre el servidor :amba % las estaciones Rindo*sI$ Gs decir! si en una '&/uina con Rindo*sI ingresa'os co'o el usuario fulano con contrasea 5NOq*e! en el servidor :amba deber& existir ta'bi#n dic a cuenta con ese 'is'o no'bre % la 'is'a contrasea$ Co'o la 'a%or0a de las cuentas de usuario /ue se utili-ar&n "ara acceder acia :amba no re/uieren acceso al int#r"rete de 'andatos del siste'a! no es necesario asignar contrasea con el 'andato passSd % se deber& definir 9sbin9nologin o bien 9bin9false co'o int#r"rete de 'andatos "ara la cuenta de usuario involucrada$
useradd !s /sbin/nologin >s>#r%o smbpass d !a >s>#r%o
Gs o"cional asignar contrasea con el 'andato passSd$ Cual/uier cuenta de usuario a la cual se a%a o'itido asignar contrasea a trav#s del 'andato passSd! estar& co'o cuenta inactiva "ara el resto de los servicios$ Si se necesita /ue las cuentas se "uedan utili-ar "ara acceder acia otros servicios co'o ser0an Aelnet! SSJ! etc! es decir! /ue se "er'ita acceso al int#r"rete de 'andatos! ser& necesario es"ecificar 9bin9bash co'o int#r"rete de 'andatos % ade'&s se deber& asignar una contrasea en el siste'a con el 'andato passSd )
useradd !s /bin/bash >s>#r%o pass d >s>#r%o smbpass d !a >s>#r%o
//.1. . 0l archivo lmhosts

Gs necesario e'"e-ar resolviendo de 'anera local los no'bres Net$I): ! asoci&ndolos con las direcciones @. corres"ondientes! en el arc ivo 9etc9samba9lmhosts 2l' osts es acrni'o de &+N 6anager hosts4$ Gdite el arc ivo 9etc9samba9lmhosts con cual/uier editor de texto si'"le$
vi /etc/samba/lmhosts
Gl no'bre =etB%2# debe tener un m7+imo de doce caracteres alfanumricos $ Nor'al'ente se utili-a el no'bre corto del servidor! bien o el no'bre corto /ue se asigno co'o alias a la inter,a- de red$ Si se edita el arc ivo 9etc9samba9lmhosts ! se encontrar& un contenido si'ilar al siguiente)
18$#%#%#1 localhost
Se "ueden aadir los no'bres % direcciones @. de cada uno de los anfitriones de la red local$ Co'o '0ni'o debe definirse el no'bre del anfitrin del servidor :amba! (unto con su corres"ondiente direccin @.)
18$#%#%#1 localhost 3=/.358.76.322222ser*%-or
De 'anera o"cional! ta'bi#n "uede aadir el resto de los anfitriones de la red local$ La se"aracin de ca'"os se ace con un tabulador$ G(e'"lo)
398
Joel Barrios Dueas
18$#%#%#1 198#166#$%#1 198#166#$%#8 198#166#$%#@ 198#166#$%#4 198#166#$%#: 198#166#$%#6 198#166#$%#$ 198#166#$%#6
localhost servidor Ooel blanca aleOandro sergio isaac "inanCas direccion
//.1.-. )pciones principales del archivo smb.conf.

Gdite el arc ivo 9etc9samba9smb.conf con cual/uier editor de texto si'"le$
vi /etc/samba/smb#con"
Dentro de este arc ivo! encontrar& in,or'acin /ue ser& de utilidad % /ue est& co'entada con al'o adillas 2s0'bolo m4 % varios e(e'"los co'entados con "unto % co'a 2s0'bolo h4! siendo estos 1lti'os los /ue se "ueden to'ar co'o re,erencia "ara configurar$
//.1.-.!. )pcin SorPgroup.

Se utili-a "ara establecer el gru"o de traba(o)
orkgroup + .)IR?=0
//.1.-. . )pcin netbios name.

.er'ite establecer arbitraria'ente un no'bre de anfitrin distinto al detectado auto'&tica'ente$ Gste no'bre de anfitrin deber& corres"onder con el establecido en el arc ivo 9etc9samba9lmhosts )
netbios name + servidor
//.1.-.-. )pcin server string.

Gs de car&cter in,or'ativo "ara los usuarios de la red de &rea local$ .er'ite definir una descri"cin breve acerca del servidor$
server string + Servidor Samba Yv en Y2
//.1.-... )pcin hosts alloS.

.er'ite establecer seguridad adicional estableciendo la lista de control de acceso de anfitriones$ Gn #sta se "ueden definir direcciones @. individuales o redes /ue tendr&n "er'iso de acceso acia el servidor$ Si! "or 'encionar un e(e'"lo! la red consiste en las anfitriones con direccin @. /ue van desde 8C2$85B$6:$8 asta 8C2$85B$6:$23>! el rango de direcciones @. /ue se definir& en hosts alloS ser& `!X .!15.2J.a! de 'odo tal /ue slo se "er'itir& el acceso dic as '&/uinas$ Gn el siguiente e(e'"lo se definen las redes 8C2$85B$6:$:/2> % 8C2$85B$96$:/2>! es"ecificando los tres "ri'eros octetos de la direccin @. de red! as0 co'o cual/uier direccin @. de la red 826$:$:$:/B 2retorno del siste'a o loopbac) 4! siendo necesario definir slo el "ri'er octeto de dic o seg'ento)
hosts allo + 18$#B 198#166#$%#B 198#166#@$#
392
Joel Barrios Dueas
//.1.-./. )pcin name resolve order.

De 'odo "redeter'inado est& ausente de la configuracin$ .uede aadirla des"u#s de la o"cin 'encionada arriba$ Define el orden a trav#s del cual se tratar& de resolver los no'bres NGAB@HS$ Si utili-a el siguiente e(e'"lo! se establece /ue "ri'ero se intentar& resolver los no'bres NGAB@HS con la in,or'acin del arc ivo 9etc9samba9lmhosts ! luego el arc ivo 9etc9hosts ! luego a trav#s de consultas en el servidor R@NS %! si todo lo anterior ,alla! a trav#s de la direccin @. de di,usin de la red local$
name resolve order + lmhosts hosts ins bcast
Si se va a utili-ar un servidor R@NS en otro servidor o se est& configurando el siste'a slo co'o cliente S;B! se "ueden agili-ar las co'unicaciones con el resto de los e/ui"os de la red local estableciendo Sins co'o la "ri'era o"cin "ara resolucin de no'bres NGAB@HS)
name resolve order + 0%ns lmhosts hosts bcast
Nota. Nautilus! el gestor de arc ivos "redeter'inado del escritorio de GNH;G! re/uiere /ue est# "resente esta 1lti'a configuracin en el arc ivo 9etc9samba9smb.conf del anfitrin desde el cual se e(ecute % /ue ade'&s se es"ecifi/ue Sins en el orden de resolucin de no'bres del arc ivo 9etc9nssSitch.conf del anfitrin desde el cual se e(ecute$ De otro 'odo Nautilus 'ostrar& invariable'ente un error cada ve- /ue se intente conectar a cual/uier servidor de red utili-ando un no'bre NGAB@HS$ Guarde el arc ivo /etc/sa'ba/s'b$con,! regrese al int#r"rete de 'andatos % edite el arc ivo 9etc9nssSitch.conf) vi /etc/nss itch#con" Gn CentHS 5 % <ed JatI Gnter"rise Linux 5! alrededor de la l0nea 9B! localice lo siguiente) hosts7 "iles dns
+ada Sins des"u#s de dns) hosts7 "iles dns 0%ns
Gn versiones recientes de ?edoraI o"enSUSGI o UbuntuI! encontrar& lo siguiente alrededor de la l0nea 59) "iles mdns4/minimal D-01>0?-&+returnE dns +ada Sins des"u#s de dns) "iles mdns4/minimal D-01>0?-&+returnE dns 0%ns
//.1.-.1. )pcin interfaces.

.er'ite establecer desde /ue inter,aces de red del siste'a se escuc ar&n "eticiones$ :amba rec a-ar& todas las conexiones "rovenientes desde cual/uier otra inter,a- o direccin @.! sin definir$ Zsto es 1til cuando :amba se e(ecuta en un servidor /ue sirve ade'&s de "uerta de enlace "ara la red local! i'"idiendo se estable-can conexiones acia este servicio desde @nternet o bien ,uera del blo/ue o seg'ento! de direcciones de la red local$
399
Joel Barrios Dueas
Los valores ace"tados "ara esta o"cin consisten una lista se"arada "or co'as o es"acios! con los no'bres de las inter,aces 2lo! et :! et 8! etc$4 % direcciones @. utili-ada en una inter,a- en "articular! con la '&scara de sub7red en ,or'ato CIDR 2Classless Inter7Do'ain Routing4! es decir! ex"resada en bits$ G(e'"lo)
inter"aces + loB eth1B 198#166#$%#8:4/8:
//.1... )pcin remote announce.

La o"cin remote announce se encarga de /ue el servidor Sa'ba se anuncie a si 'is'o de ,or'a "eridica acia uno o '&s gru"os de traba(o es"ec0ficos$ Se utili-a cuando se necesita /ue el servidor :amba a"are-ca en otros gru"os de traba(o existentes en la red de &rea local$ Gl gru"o de traba(o de destino "uede estar en donde sea! 'ientras exista una ruta % sea "osible la di,usin exitosa de "a/uetes$ Los valores /ue "ueden ser utili-ados son direcciones @. de di,usin 2 broadcast 4 de la red utili-ada 2es decir la 1lti'a direccin @. del seg'ento de red4 %/o no'bres de gru"os de traba(o$ Gn el siguiente e(e'"lo se define /ue el servidor :amba se anuncie a trav#s de las direcciones @. de di,usin !X .!15.2J.! 2 2/ue corres"onde a la direccin @. de di,usin de la red !X .!15.2J.J9 /4 % !X .!15. . // 2/ue corres"onde a la direccin @. de di,usin de la red !X .!15. .J9 .4! acia los gru"os de traba(o D)6INI)! % D)6INI) /ue corres"onden a estas redes$
remote announce + 198#166#$%#18$/&0.)-)01B 198#166#8#8::/&0.)-)08
.ara a"licar los ca'bios! reinicie los servicios smb % nmb)

service smb restart service nmb restart
//.1./. Impresoras en :amba.

Las i'"resoras se co'"arten de 'odo "redeter'inado! as0 /ue slo a% /ue reali-ar algunos a(ustes$ Si se desea /ue se "ueda acceder acia la i'"resora co'o usuario invitado sin contrasea! basta con aadir public W ]es 2/ue es lo 'is'o /ue guest oP W ]es 4 en la seccin de i'"resoras$ Gdite el arc ivo /etc/sa'ba/s'b$con,)
Localice la seccin de i'"resoras % aada "ublic d Ses a la configuracin)

DprintersE comment + 'l comentario Jue guste# path + /var/spool/samba printable + <es bro seable + -o ritable + no printable + yes '>b)%&2=2Nes
.ara a"licar los ca'bios! reinicie el servicio smb)

service smb restart
39>
Joel Barrios Dueas
.ara la ad'inistracin de las colas de i'"resin! anterior'ente se ac0a utili-ando la o"cin printer admin! definiendo una lista de usuarios o gru"os$ +ctual'ente se ace de 'anera si'ilar a c'o se ace en en Rindo*s! utili-ando "ol0ticas! e(ecute)
net !S ser*%-or !? roo$ rpc rights grant +>)#no Se=rint0perator=rivilege
//.1.1. Compartiendo directorios a travs de :amba.

.ara los directorios o vol1'enes /ue se ir&n a co'"artir! en el 'is'o arc ivo de configuracin encontrar& distintos e(e'"los "ara distintas situaciones "articulares$ Gn general! "uede utili-ar el siguiente e(e'"lo /ue ,uncionar& "ara la 'a%or0a)
Dlo/Jue/seaE comment + *omentario Jue se le ocurra path + /cualJuier/ruta/Jue/desee/compartir
.rocure /ue los no'bres de los recursos a co'"artir tengan un '&xi'o de 82 caracteres! utili-ando slo caracteres al,anu'#ricos de la tabla de caracteres +SC@@$ Gl volu'en "uede utili-ar cual/uiera de las siguientes o"ciones)
)pcin guest ok public bro seable Descripcin Define si se "er'itir& el acceso co'o usuario invitado$ Gl valor "uede ser <es o -o$ Gs un eDuivalente de la ao"cin guest oP! es decir define si se "er'itir& el acceso co'o usuario invitado$ Gl valor "uede ser <es o -o$ Define si se "er'itir& 'ostrar este recurso en las listas de recursos co'"artidos$ Gl valor "uede ser <es o -o$ Define si se "er'itir& la escritura$ Gs la o"cin contraria de read only$ Gl valor "uede ser <es o -o$ G(e'"los) c ritable + <esd es lo mismo Due cread only + -od$ Hbvia'ente c ritable + -od es lo mismo Due cread only + <esd Define los usuarios o gru"os! /ue "odr&n acceder al recurso co'"artido$ Los valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de gru"o antecedidos "or una y$ G(e'"lo) "ulanoB menganoB âdministradores Define los usuarios o gru"os! /ue "odr&n acceder con "er'iso de escritura$ Los valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de gru"o antecedidos "or una y$ G(e'"lo) "ulanoB menganoB âdministradores Define los usuarios o gru"os! /ue "odr&n acceder con "er'isos ad'inistrativos "ara el recurso$ Gs decir! "odr&n acceder acia el recurso reali-ando todas las o"eraciones co'o su"er7usuarios$ Los valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de gru"o antecedidos "or una y$ G(e'"lo) "ulanoB menganoB âdministradores Gs lo 'is'o /ue directory mode$ Define /u# "er'iso en el siste'a tendr&n los subdirectorios creados dentro del recurso$ G(e'"los) 1$$$ Define /ue "er'iso en el siste'a tendr&n los nuevos arc ivos creados dentro del recurso$ G(e'"lo) %644
ritable
valid users
rite list
admin users
directory mask create mask
Gn el siguiente e(e'"lo se co'"artir& a trav#s de Sa'ba el recurso deno'inado e%emplo ! el cual est& locali-ado en el directorio 9var9samba9e%emplo del disco duro$ Se "er'itir& el acceso a cual/uiera "ero ser& un recurso de slo lectura salvo "ara los usuarios ad'inistrador % ,ulano$ Aodo directorio nuevo /ue sea creado en su interior tendr& "er'iso 2// 2drS+r-+r-+4 % todo arc ivo /ue sea "uesto en su interior tendr& "er'isos 1.. 2-rS-r--r--4$ Genere el nuevo directorio 9var9samba9e%emplo e(ecutando lo siguiente)
393
Joel Barrios Dueas
mkdir !p /var/samba/eOemplo
Ca'bie el contexto de SGLinux! a fin de /ue este directorio sea considerado co'o contenido Sa'ba$
chcon !t samba/share/t /var/samba/eOemplo
Ca'bie asigne "er'isos de lectura! escritura % e(ecucin a los usuarios ,ulano % -utano)$
set"acl !m u7"ulano7r XBu7Cutano7r X /var/samba/eOemplo
Gdite el arc ivo 9etc9samba9smb.conf )

+l final del arc ivo aada el siguiente contenido)

DeOemploE comment + Recurso de eOemplo path + /var/samba/eOemplo guest ok + <es read only + <es rite list + "ulanoB Cutano directory mask + %$:: create mask + %644

service smb restart
//.1.1.!. )cultando archivos Due inician con punto.

Gs "oco conveniente /ue los usuarios "uedan acceder! notando la "resencia de arc ivos ocultos 2arc ivos de configuracin! "or lo general4! es decir arc ivos cu%o no'bre co'ien-a con un "unto! co'o es el caso del directorio de inicio del usuario en el servidor :amba 2$bas rc! $bas N"rofile! $bas N istor%! etc$4$ .uede utili-arse la o"cin hide dot 'les ! con el valor ]es ! "ara 'antenerlos ocultos$
hide dot "iles + <es
Gsta o"cin es 1til "ara co'"le'entar la configuracin de los directorios "ersonales de los usuarios$ Gdite el arc ivo 9etc9samba9smb.conf )
Localice la configuracin corres"ondiente a los directorios de inicio de los usuarios % aada la o"cin hide dot 'les con el valor ]es ! co'o se 'uestra a continuacin)
DhomesE comment + 3ome &irectories bro seable + no ritable + yes h%-e2-o$2+%)es2=2Nes
395
Joel Barrios Dueas

service smb restart
//.2. Comprobaciones.
//.2.!. 6odo te+to desde ;N"9&inu+.
//.2.!.!. 6onta%e de recursos compartidos desde ;N"9&inu+.
Desde un cliente GNU/Linux! abra una ter'inal % utilice el 'andato mPdir "ara crear un "unto de 'onta(e)
mkdir /mnt/eOemplo
Utilice el 'andato mount ! con la o"cin -t con el valor cifs ! la o"cin -o "ara es"ecificar con username el no'bre de usuario a utili-ar! la ruta del recurso co'"artido en el servidor Sa'ba % el "unto de 'onta(e a utili-ar)
mount !t ci"s !o username+"ulano //servidor/eOemplo /mnt/eOemplo
Lo anterior solicitar& se ingrese la contrasea del usuario utili-ado en el servidor Sa'ba es"ecificado$ .ara acer "er'anente lo anterior! utilice un editor de texto "ara crear el arc ivo 9etc9credentials )
vi /etc/credentials
+ada el siguiente contenido! es"ecificando el no'bre de usuario % contrasea /ue ser&n utili-ados es"ec0fica'ente con el recurso co'"artido involucrado)
username+"ulano pass ord+contraseNa
Ca'bie los "er'isos de acceso del arc ivo! de 'odo /ue slo el usuario root "ueda ver % 'odificar el contenido de #ste)
chmod 6%% /etc/credentials

vi /etc/"stab
+ada el siguiente contenido! es"ecificando con las o"ciones uid % gid los n1'eros de "ID % ;ID del usuario % gru"o del anfitrin local /ue utili-ar&n el recurso$ De 'odo "redeter'inado! este recurso ser& 'ontado auto'&tica'ente con el siguiente reinicio de siste'a$
//servidor/eOemplo /mnt/eOemplo ci"s credentials+/etc/credentialsBuid+1%%:Bgid+1%%: % %
Utilice las o"ciones noauto % user si se "refiere /ue el recurso sea 'ontado 'anual'ente "or un usuario del anfitrin local)
396
Joel Barrios Dueas
//servidor/eOemplo % %
/mnt/eOemplo
ci"s
credentials+/etc/credentialsBuid+1%%:Bgid+1%%:Bno#>$oB>ser
//.2.!. . Eerramienta smbclient desde ;N"9&inu+.

@ndudable'ente el '#todo '&s "r&ctico % ta'bi#n el '&s sencillo "ara utili-ar % acer "ruebas de diagnstico! es el 'andato smbclient $ Zste "er'ite acceder ac0a cual/uier servidor Sa'ba o Rindo*sI! de 'odo si'ilar a co'o se ace con el 'andato ftp en el int#r"rete de 'andatos$ .ara acceder al cual/uier recurso de alguna '&/uina Rindo*sI o servidor Sa'ba! deter'ine "ri'ero /ue vol1'enes o recursos co'"artidos "osee #sta$ Utilice el 'andato smbclient del siguiente 'odo)
smbclient !? usuario !2 servidor
Lo anterior devolver& una salida si'ilar la siguiente)

&omain+D.)!&0.)-)0E 0S+D?nixE Server+DSamba @#6#9!1:1#el6E Sharename 1ype *omment !!!!!!!!! !!!! !!!!!!! homes &isk 3ome &irectories netlogon &isk -et ork 2ogon Service ejemplo Disk ejemplo )=*F )=* )=* Service (Servidor Samba @#:#4!66#el6/%#8 en mi!servidor) 5&.)-F )=* )=* Service (Servidor Samba @#:#4!66#el6/%#8 en mi!servidor) epl:9%% =rinter *reated by system!con"ig!printer 1#8#x hp8::%b =rinter *reated by system!con"ig!printer 1#8#x 5nonymous login success"ul &omain+D.)!&0.)-)0E 0S+D?nixE Server+DSamba @#6#9!1:1#el6E Server !!!!!!!!! mi!servidor 4orkgroup !!!!!!!!! .)!&0.)-)0 *omment !!!!!!! Servidor Samba @#6#9!1:1#el6 en mi!servidor .aster !!!!!!! .)!S'R()&0R
La siguiente corres"onde a la sintaxis b&sica "ara "oder navegar los recursos co'"artidos "or la '&/uina Rindo*sI o el servidor S+;B+)
smbclient //alguna/maJuina/recurso !? usuario
G(e'"lo)
smbclient //S'R()&0R/'S'.=20 !? "ulano
Des"u#s de e(ecutar lo anterior! el siste'a solicitar& se "ro"orcione la contrasea del usuario fulano en el e/ui"o deno'inado '%=9C$
smbclient //S'R()&0R/'S'.=20 !? "ulano added inter"ace ip+198#166#$%#186 bcast+198#166#$%#18$ nmask+8::#8::#8::#186 =ass ord7 &omain+D"ulanoE 0S+D?nixE Server+DSamba @#6#9!1:1#el6E smb7 Q
.ueden utili-arse casi los 'is'os 'andatos /ue en el int#r"rete de ftp! co'o ser0an get! 'get! "ut! del! etc$
39B
Joel Barrios Dueas
//.2. . 6odo gr7'co

//.2. .!. Desde el escritorio de ;N)60.
Si utili-a GNH;G 2$x o su"erior! #ste inclu%e un 'dulo de cliente S;B "ara Nautilus 2 gnome-vfs-smb! en Cent): / o gvfs-smb! en Cent): 14! el cual "er'ite acceder acia los recursos co'"artidos a trav#s de servidores Sa'ba$ Slo a% /ue acer clic en :ervidores de red 2'en1 de GNH;G o bien el 'is'o Nautilus4$ .ara /ue ,uncione correcta'ente! se re/uiere /ue exista un servidor R@NS en la red local! se tenga establecida la o"cin name resolve order en el arc ivo 9etc9samba9smb.conf % /ue la o"cin hosts del arc ivo 9etc9nssSitch.conf inclu%a Sins$
//.2. . . Desde îndoSs.

Desde Rindo*s deber& ser "osible acceder sin "roble'as acia cual/uier servidor :amba ! co'o si ,uese acia cual/uier otro siste'a con Rindo*s$
39C
Joel Barrios Dueas
/1. Cmo con'gurar :amba denegando acceso a ciertos archivos.


/1.!. Introduccin.
Gn algunos casos "uede ser necesario denegar el acceso a ciertas extensiones de arc ivos! co'o arc ivos de siste'a % arc ivos de 'ulti'edios co'o ;.9! ;.>! ;.GG % DivP$ Gste docu'ento considera /ue usted %a a le0do "revia'ente! a detalle % en su totalidad el 'anual `C'o configurar Sa'ba b&sicoa$ % /ue a configurado exitosa'ente :amba co'o servidor de arc ivos$
/1. . 8rocedimientos.
Gl "ar&'etro veto 'les se utili-a "ara es"ecificar la lista! se"arada "or diagonales! de a/uellas cadenas de texto /ue denegar&n el acceso a los arc ivos cu%os no'bres contengan estas cadenas$ Gn el siguiente e(e'"lo! se denegar& el acceso acia los arc ivos cu%os no'bres inclu%an la "alabra 3#ecurity4 % los /ue tengan extensin o ter'inen en 3.tmp4)
DhomesE comment + 3ome &irectories bro seable + no ritable + yes hide dot "iles + <es *e$o2+%)es2=22;LSe&>r%$yL;L.$<';
Gn el siguiente e(e'"lo! se denegar& el acceso acia los arc ivos /ue tengan las extensiones o ter'inen en 3.mpO4! 3.mpP4! 3.mpeg4 % 3.avi4 en todos los directorios "ersonales de todos los usuarios del siste'a)
DhomesE comment + 3ome &irectories bro seable + no ritable + yes hide dot "iles + <es *e$o2+%)es2=22;L.<' ;L.<'4;L.<'g;L.#*%;L.$<';
/1.-. <plicando los cambios.

.ara acer /ue los ca'bios ec os surtan e,ecto tras 'odificar la configuracin! utilice)
service smb restart
3>:
Joel Barrios Dueas
/1... Comprobaciones.
Con la finali-ad de reali-ar "ruebas! genere con el 'andato echo del siste'a un arc ivo deno'inado prueba.mp- )
echo ,archivo .=@ de pruebas, Q prueba#mp@
Si a1n no existiera! genere al usuario fulano )

useradd "ulano
Utilice el 'andato smbpassSd % asigne ! -DSe co'o clave de acceso al usuario fulano )
smbpass d !a "ulano
+cceda con smbclient acia el servidor :amba con el usuario fulano )

smbclient //18$#%#%#1/"ulano !?"ulanoY18@J e

&omain+D.%64E 0S+D?nixE Server+DSamba @#8#%rc1!14#9#el:#alE smb7 Q
Utili-ando el 'andato put del intrprete :6$! suba el arc ivo prueba.t+t al directorio "ersonal de ,ulano)
smb7 Q '>$2'r>eb#.<'
Lo anterior debe devolver una salida si'ilar a la siguiente indicando el 'ensa(e N=V:=<=":V)$F0C=VN<60VN)=V3)"ND co'o res"uesta! lo cual indica /ue no ,ue "er'itido subir el arc ivo prueba.mp- )
smb7 Q put prueba#mp@ NT_STATUS_OBOECT_NAME_NOT_FOUND2o'en%ng2re<o$e2+%)e2'r>eb#.<' smb7 Q
.ara salir del intrprete :6$ utilice el 'andato e+it)

smb7 Q exit
3>8
Joel Barrios Dueas
/2. Cmo con'gurar :amba con 8apelera de Recicla%e.


/2.!. Introduccin.
Gn algunas circunstancias! es necesario aadir una 8apelera de Recicla%e 2Rec,cle $in4 "ara evitar la eli'inacin "er'anente del contenido de un directorio co'"artido a trav#s de :amba $ Gs "articular'ente 1til "ara los directorios "ersonales de los usuario$ Gste docu'ento considera /ue usted %a a le0do "revia'ente! a detalle % en su totalidad el 'anual `C'o configurar Sa'ba b&sicoa$ % /ue a configurado exitosa'ente :amba co'o servidor de arc ivos$
/2. . 8rocedimientos
La 8apelera de Recicla%e se activa aadiendo al recurso a co'"artir los "ar&'etros vfs ob%ects % rec,cle#repositor, del 'odo e(e'"lificado a continuacin)
DhomesE comment + 3ome &irectories bro seable + no ritable + yes *+s2obDe&$s2=2re&y&)e re&y&)e1re'os%$ory2=2Re&y&)e2B%n
Lo anterior creara el ob(eto rec,cle! /ue al'acenar& los contenidos eli'inados desde el cliente en un subdirectorio deno'inado Rec,cle $in! el cual es creado si #ste no existiera$ Si el contenido de Rec,cle $in es eli'inado! #ste se ar& de ,or'a "er'anente$ Gn el caso de directorios co'"artidos /ue sean accedidos "or distintos usuarios! el subdirectorio Rec,cle $in se crea con "er'isos de acceso solo "ara el "ri'er usuario /ue eli'ine contenido$ Lo correcto es solo utili-arlo en directorios co'"artidos /ue solo sean utili-ados "or un solo usuario$ De ser necesario! se "uede ca'biar el "er'iso de acceso del subdirectorio Rec,cle $in con el 'andato chmod de J2JJ a !222 "ara "er'itir a otros usuarios utili-ar #ste! to'ando en cuenta /ue de esta ,or'a el contenido conservar& los "rivilegios de cada usuario % los contenidos solo "odr&n ser eli'inados "er'anente'ente "or sus "ro"ietarios corres"ondientes$ Se "ueden aadir '&s o"ciones "ara lograr un co'"orta'iento '&s si'ilar al de una 8apelera de Recicla%e nor'al en îndoSs $ Gl "ar&'etro rec,cle#versions define /ue si a% dos o '&s arc ivos con el 'is'o no'bre % estos son enviados a la 8apelera de Recicla%e ! se 'antendr&n todos donde los arc ivo '&s recientes tendr&n un no'bre con el es/ue'a MCop, m+ of nombre-archivoN 2es decir! Copia m+ del nombre-archivo 4$ Gl "ar&'etro rec,cle#Peeptree define /ue si se eli'ina un directorio con subdirectorios % contenido! se 'antendr& la estructura de #stos$
3>2
Joel Barrios Dueas
DhomesE comment + 3ome &irectories bro seable + no ritable + yes v"s obOects + recycle recycle7repository + Recycle ;in re&y&)e1*ers%ons2=2Nes re&y&)e18ee'$ree2=2Nes
Se "uede definir ade'&s /ue se exclu%an arc ivos 2rec,cle#e+clude4 % directorios 2rec,cle#e+cludeVdir4 de ser enviado a la 8apelera de Recicla%e cierto ti"o de contenido % sea eli'inado de ,or'a "er'anente de in'ediato$ Las listas "ara arc ivos % directorios son se"aradas "or tuber0as 2 q4 % ace"tan co'odines 2\ % A4$ Gn el siguiente e(e'"lo se exclu%en los arc ivos con extensiones \.tmp! \.temp! \.o! \.ob%! `c\! \.ÀA! \.log! \.trace % \.=68 % los directorios 9tmp! 9temp % 9cache $
DhomesE comment + 3ome &irectories bro seable + no ritable + yes v"s obOects + recycle recycle7repository + Recycle ;in recycle7versions + <es recycle7keeptree + <es re&y&)e1eE&)>-e2=2L.$<'UL.$e<'UL.oUL.obDUVWLUL.VXXUL.)ogUL.$r#&eUL.TM9 re&y&)e1eE&)>-e-%r2=2;$<'U;$e<'U;&#&he
Si no se /uiere /ue se guarden versiones distintas de arc ivos con el 'is'o no'bre! "ara algunas extensiones! es "osible acerlo definiendo el "ar&'etro rec,cle#noversions % una lista de extensiones de arc ivos se"arados "or tuber0as 2q4$ Gn el siguiente e(e'"lo! se indica /ue no se guarden di,erentes versiones de arc ivos con el 'is'o no'bre /ue tengan las extensiones \.doc ! \.ppt! \.dat % \.ini$
DhomesE comment + 3ome &irectories bro seable + no ritable + yes v"s obOects + recycle recycle7repository + Recycle ;in recycle7versions + <es recycle7keeptree + <es recycle7exclude + L#tmpRL#tempRL#oRL#obOR_FLRL#_\\RL#logRL#traceRL#1.= recycle7excludedir + /tmpR/tempR/cache re&y&)e1no*ers%ons2=2L.-o&UL.''$UL.-#$UL.%n%
Aa'bi#n es "osible definir un '0ni'o % un '&xi'o de ta'ao en b,tes a trav#s de los "ar&'etros rec,cle#minsi4e ! /ue define un ta'ao '0ni'o % rec,cle#ma+si4e ! /ue define un ta'ao '&xi'o$ Cual/uier arc ivo /ue est# ,uera de estos l0'ites establecidos! ser& eli'inado "er'anente'ente de ,or'a in'ediata$ Gn el siguiente e(e'"lo se define /ue solo "odr&n ser enviados a la 8apelera de Recicla%e los arc ivos /ue tengan un ta'ao '0ni'o de 8: b%tes % un ta'ao '&xi'o de 382: b%tes 23 ;B4
DhomesE comment + 3ome &irectories bro seable + no ritable + yes hide dot "iles + <es v"s obOects + recycle recycle7repository + Recycle ;in recycle7versions + <es recycle7keeptree + <es recycle7exclude + L#tmpRL#tempRL#oRL#obOR_FLRL#_\\RL#logRL#traceRL#1.= recycle7excludedir + /tmpR/tempR/cache recycle7noversions + L#docRL#pptRL#datRL#ini
3>9
Joel Barrios Dueas
re&y&)e1<%ns%Ce2=236 re&y&)e1<#Es%Ce2=2!3/6

.ara acer /ue los ca'bios ec os surtan e,ecto tras 'odificar la configuracin! utilice)
service smb restart
/2... Comprobaciones.
Con la finali-ad de reali-ar "ruebas! genere con el 'andato echo del siste'a un arc ivo deno'inado prueba.t+t )
echo ,archivo de pruebas, Q prueba#txt
Si a1n no existiera! genere al usuario fulano )

useradd "ulano
Utilice el 'andato smbpassSd % asigne ! -DSe co'o clave de acceso al usuario fulano )
smbpass d !a "ulano
+cceda con smbclient acia el servidor :amba con el usuario fulano )

smbclient //18$#%#%#1/"ulano !?"ulanoY18@J e

&omain+D.%64E 0S+D?nixE Server+DSamba @#8#%rc1!14#9#el:#alE smb7 Q
Utili-ando el 'andato put del intrprete :6$! suba el arc ivo prueba.t+t al directorio "ersonal de ,ulano)
smb7 Q '>$2'r>eb#.$E$

smb7 Q put prueba#txt putting "ile prueba#txt as prueba#txt (%B4 kb/s) (average %B4 kb/s) smb7 Q
Kisualice el contenido del directorio actual desde el intrprete :6$ utili-ando el 'andato dir"ara verificar /ue se a subido el arc ivo prueba.t+t )
smb7 Q -%r
3>>
Joel Barrios Dueas

smb7 Q dir # ## #bashrc #bash/pro"ile #bash/logout prueba#txt smb7 Q
& & 3 3 3 5
% % 184 1$6 84 19
4ed 4ed 4ed 4ed 4ed 4ed
Sun Sun Sun Sun Sun Sun
16 16 16 16 16 16
8%7447@9 8%7%4714 8%7%4714 8%7%4714 8%7%4714 8%7447@9
8%%6 8%%6 8%%6 8%%6 8%%6 8%%6
@41$@ blocks o" siCe :84866# 1814@ blocks available
Gli'ine el arc ivo prueba.t+t utili-ando el 'andato del desde el intrprete :6$ )
smb7 Q -e)2'r>eb#.$E$ smb7 Q
Kisualice de nuevo el contenido del directorio con el 'andato dir! lo cual debe devolver una salida si'ilar a la siguiente donde a desa"arecido el arc ivo prueba.t+t % a ora a"arece el directorio Rec,cle $in)
smb7 Q -%r # ## #bashrc #bash/pro"ile #bash/logout #Cshrc #kde #emacs Re&y&)e2B%n smb7 Q
& & 3 3 3 3 &3 3 &
% % 184 1$6 84 6:6 % :1: %
4ed 4ed 4ed 4ed 4ed 4ed 4ed 4ed 4ed
Sun Sun Sun Sun Sun Sun Sun Sun Sun
16 16 16 16 16 16 16 16 16
8%7:8749 8%7%4714 8%7%4714 8%7%4714 8%7%4714 8%7%4714 8%7%4714 8%7%4714 8%7:8749
8%%6 8%%6 8%%6 8%%6 8%%6 8%%6 8%%6 8%%6 8%%6
@41$@ blocks o" siCe :84866# 1814@ blocks available
+cceda al directorio Rec,cle $in utili-ando el 'andato cd)

smb7 Q smb7 Q &-2"Re&y&)e2B%n"
Kisualice el contenido con el 'andato dir! lo cual debe devolver una salida si'ilar a la siguiente donde se 'uestra /ue el arc ivo prueba.t+t ! /ue ,ue eli'inado con el 'andato del! a ora est& dentro del directorio Rec,cle $in$
smb7 Re&y&)e2B%nQ -%r # ## 'r>eb#.$E$
& & 5
% % 19
4ed Sun 16 8%7:8749 8%%6 4ed Sun 16 8%7:8749 8%%6 4ed Sun 16 8%7447@9 8%%6
@41$@ blocks o" siCe :84866# 18141 blocks available
.ara salir del intrprete :6$ utilice el 'andato e+it.
3>3
Joel Barrios Dueas
/5. Cmo con'gurar :amba como cliente o servidor ÎN:.


/5.!. Introduccin.
ÎN: 2îndo*s Internet Na'e :ervice4 es un servidor de no'bres de "ara NetB@HS! /ue se encarga de 'antener una tabla con la corres"ondencia entre direcciones @. % no'bres Net$I): ! de los e/ui"os /ue con,or'an la red local$ Gsta lista "er'ite locali-ar r&"ida'ente a otro e/ui"o dentro de la red$ +l utili-ar un servidor ÎN: se evita el reali-ar b1s/uedas innecesarias a trav#s de di,usin 2 broadcast 4 reduciendo sustancial'ente el tr&fico de red$ La resolucin de no'bres e' :ambase lleva a cabo reali-ando consultas en el siguiente orden)
!. . -. .. Servidor ÎN: @n,or'acin del arc ivo 9etc9samba9lmhosts @n,or'acin del arc ivo 9etc9hosts Di,usin 2broadcast4
Gste docu'ento considera /ue usted %a a le0do "revia'ente! a detalle % en su totalidad! el 'anual `C'o configurar Sa'ba b&sicoa$ % /ue a configurado exitosa'ente :amba co'o servidor de arc ivos$
/5. . 8rocedimientos.
Aodos los "ar&'etros descritos a continuacin! se definen en la seccin TglobalU del arc ivo 9etc9samba9smb.conf $
vim /etc/samba/smb#con"
/5. .!. 8ar7metros Sins server , Sins support.

Se "uede definir /ue el servidor :amba reci#n configurado se convierta en un servidor ÎN: o bien utili-ar un servidor ÎN: %a existente$ No es posible ser cliente , servidor al mismo tiempo $ Los "ar&'etros Sins server % Sins support ! /ue se definen en la seccin TglobalU del arc ivo 9etc9samba9smb.conf ! son 'utua'ente exclu%entes$ Si el siste'a va ser utili-ado co'o servidor ÎN:! debe abilitarse el "ar&'etro Sins support con el valor ,es )
ins support + <es
3>5
Joel Barrios Dueas
Si el siste'a va a utili-ar un servidor ÎN: e+istente ! debe abilitarse el "ar&'etro Sins server % co'o valor se es"ecifica la direccin @. /ue utilice el servidor ÎN:$ Gn el siguiente e(e'"lo se define al siste'a con direccin @. !X .!15.!.! co'o servidor ÎN:)
ins server + 198#166#1#1
/5. . . 8ar7metro name resolve order

Define en :amba el orden de los '#todos a trav#s de los cuales se intentar& resolver los no'bres Net$I): $ .ueden definirse asta asta cuatro valores) *ins! l' osts! osts % bcast! co'o se 'uestra en el siguiente e(e'"lo$
name resolve order + ins lmhosts hosts bcast
/5. .-. 8ar7metro Sins pro+,.

Cuando su valor es ,es ! "er'ite a :amba co'o servidor inter'ediario 2pro+, 4 "ara otro servidor ÎN:$
ins proxy + yes
Gl valor "redeter'inado de este "ar&'etro es no $
/5. ... 8ar7metro dns pro+,.

Cuando su valor es ,es ! "er'ite a :amba reali-ar b1s/uedas en un servidor DN: si le es i'"osible deter'inar un no'bre a trav#s de un servidor ÎN:$
dns proxy + yes
Gl valor "redeter'inado de este "ar&'etro es no $
/5. ./. 8ar7metro ma+ ttl.

Gl "ar&'etro ma+ ttl define el '&xi'o tie'"o de vida en segundos "ara los no'bres Net$I): /ue an sido consultados co'o cliente ÎN: en un servidor ÎN:$ su valor "redeter'inado es /X JJ! /ue corres"onde a tres d0as$ 8or lo general no es necesario modi'car este par7metro $ Si las direcciones @. de los e/ui"os /ue integran la red local ca'bian de'asiado ,recuente'ente! "uede reducirse este tie'"o$ Gn el siguiente e(e'"lo! se definen >B oras co'o tie'"o '&xi'o de vida "ara los no'bres Net$I): )
max ttl + 664%%
/5. .1. 8ar7metros ma+ Sins ttl , min Sins ttl.
3>6
Joel Barrios Dueas
Los "ar&'etros ma+ Sins ttl % min Sins ttl ! corres"onden a los tie'"os '&xi'o % '0ni'o! res"ectiva'ente! en escala de segundos! /ue tendr&n de vida los no'bres Net$I): /ue an sido asignados "or el servidor :amba $ Gl valor "redeter'inado de ma+ Sins ttl ! es /!5.JJ! es decir! 5 d0as % el valor "redeter'inado de min Sins ttl ! es !1JJ! es decir! 5 oras$ 8or lo general no es necesario modi'car estos par7metros $ Si las direcciones @. de los e/ui"os /ue integran la red local ca'bian 'u% ,recuente'ente! "ueden 'odificarse estos tie'"os$ Gn el siguiente e(e'"lo se redundan los valores "redeter'inados)
max min ins ttl + :164%% ins ttl + 816%%

.ara acer /ue los ca'bios ec os surtan e,ecto tras 'odificar la configuracin! reincie los servicios smb % nmb)
service smb restart service nmb restart
3>B
Joel Barrios Dueas
/X. Con'guracin de autofs.


/X.!. Introduccin.
Uno de los "roble'as de utili-ar el arc ivo 9etc9fstab "ara acceder acia las unidades C@?S/S;B o N?S es /ue el siste'a debe dedicar valiosos recursos "ara "oder 'antener 'ontados #stos! "rinci"al'ente cuando se tienen 'uc as de este ti"o de unidades$ Zsto "uede re"ercutir dis'inu%endo considerable'ente su dese'"eo % ade'&s congestionar el trafico de red al 'antener continua'ente todas las conexiones acia unidades C@?S/S;B o N?S$ +uto,s es una alternativa al uso del arc ivo 9etc9fstab $ Consiste de un 'dulo "ara el n1cleo de Linux % de un servicio /ue se e(ecuta en el es"acio de usuario % /ue lleva a cabo todas las ,unciones necesarias$ +uto,s "uede reali-ar sobre de'anda el 'onta(e % des'onta(e auto'&tico de unidades +?S! N?S % C@?S/S;B en el siste'a de arc ivos local$ De este 'odo "er'ite reducir el consu'o de recursos de siste'a % recursos de red$ Gl arc ivo "rinci"al de configuracin es 9etc9auto.master ! el cual es utili-ado co'o 'a"a 'aestro de todos los "untos de 'onta(e a utili-ar deba(o de /'isc o /net$ Cada l0nea en su interior describe un "unto de 'onta(e % refiere acia otro arc ivo /ue se utili-a co'o 'a"a de auto,s % /ue a su ve- describe los siste'as de arc ivos /ue ser&n 'ontados deba(o de un "unto de 'onta(e "adre 2 9misc o bien 9net 4$ La descri"cin co'"leta de o"ciones % ,or'ato "ara el arc ivo 9etc9auto.master se "uede consultar e(ecutando lo siguiente)
man : auto#master
Se "refiere /ue el directorio 9misc se utilice slo "ara siste'as de arc ivos locales bco'o ser0a el caso de unidades "ticas! "articiones en unidades de al'acena'iento local o unidades extra0blesb % unidades +?S % C@?S/S;B$ .ara las unidades de al'acena'iento N?S se "refiere utili-ar /net! "ues el arc ivo 9etc9auto.net se encarga de configurar auto'&tica'ente todo lo necesario "ara auto'ati-ar aun '&s los "rocedi'ientos$ La descri"cin co'"leta de o"ciones % ,or'ato del arc ivo 9etc9auto.misc % otros arc ivos utili-ados se "uede consultar e(ecutando)
man : auto"s
/X. . 0Duipamiento lgico necesario.

/X. .!. 0n <&D):H Cent):H 3edoraG , Red EatG 0nterprise &inu+.
G(ecute lo siguiente "ara instalar lo necesario)
3>C
Joel Barrios Dueas
yum !y install auto"s
/X. . . 0n open:":0G , :":0G &inu+ 0nterprise.

G(ecute lo siguiente "ara instalar lo necesario)
yast !i auto"s
/X.-. Iniciar servicio , aIadir el servicio al inicio del sistema.

/X.-.!. 0n <&D):H Cent):H 3edoraG , Red EatG 0nterprise &inu+.
.ara iniciar el servicio "or "ri'era ve-! e(ecute lo siguiente)
service auto"s start
.ara detener el servicio! e(ecute lo siguiente)

service auto"s stop
.ara reiniciar el servicio! e(ecute lo siguiente)

service auto"s restart
.ara aadirlo al inicio del siste'a! e(ecute lo siguiente)

chkcon"ig auto"s on
/X.-. . 0n open:":0G , :":0G &inu+ 0nterprise.

.ara iniciar el servicio "or "ri'era ve-! e(ecute lo siguiente)
rcauto"s start
.ara detener el servicio! e(ecute lo siguiente)

rcauto"s stop
.ara reiniciar el servicio! e(ecute lo siguiente)

rcauto"s restart
.ara aadirlo al inicio del siste'a! e(ecute lo siguiente)

insserv auto"s
/X... 8rocedimientos.
33:
Joel Barrios Dueas
Kerifi/ue /ue exista el directorio 9misc )

mkdir !p /misc
Kerifi/ue /ue ta'bi#n exista el directorio 9net )

mkdir !p /net
Gdite el arc ivo 9etc9auto.master )

vi /etc/auto#master
Kerifi/ue /ue est# desco'entada la siguiente l0nea)

/misc /etc/auto#misc
+ada a #sta la o"cin --timeout con el valor 8:: 2valor reco'endado4 "ara definir el tie'"o de caducidad ben segundosb de todas las entrada del 'a"a definidas en el arc ivo 9etc9auto.misc )
/misc /etc/auto#misc !!timeout+1%%
Kerifi/ue /ue est# desco'entada la siguiente l0nea)

/net !hosts
Guarde el arc ivo % salga de vi$
/X...!. <uto-monta%e de unidades N3:.

Gdite el arc ivo 9etc9auto.misc )
vi /etc/auto#misc
Gl siguiente e(e'"lo corres"onde a la configuracin de tres i"ot#ticas unidades N?S co'"artidas "or un i"ot#tico servidor 8C2$85B$6:$2$ Consulte el docu'ento titulado ` Con4guracin de (er&idor !FS a "ara la in,or'acin necesaria "ara configurar un servidor N?S % co'"artir directorios a trav#s de este servicio$
respaldo root "tproot !"stype+n"sBhardBintrBnodevBnosuid !"stype+n"sBhardBintrBnodevBnosuid !"stype+n"sBhardBintrBnodevBnosuid 198#166#$%#87/var/respaldo 198#166#$%#87/var/ 198#166#$%#87/var/"tp
La "ri'era colu'na corres"onde al no'bre /ue se desea utili-ar deba(o del directorio 9misc $ La segunda colu'na corres"onde a las o"ciones de 'onta(e de las unidades N?S$ La tercera colu'na corres"onde a la direccin @. del servidor re'oto % el directorio co'"artido "or #ste$ Si utili-a <&D):! Cent): ! 3edoraG % Red EatG 0nterprise &inu+! "ara a"licar los ca'bios! e(ecute lo siguiente)
338
Joel Barrios Dueas
Si utili-a open:":0G % :":0G &inu+ 0nterprise ! "ara a"licar los ca'bios! e(ecute lo siguiente)
rcauto"s restart
+su'iendo un escenario donde existe un servidor con direccin @. 8C2$85B$6:$2 /ue co'"arte los directorios! /var/res"aldo! /var/*** % /var/,t"! "uede verificar el ,unciona'iento de auto,s e(ecutando lo siguiente)
ls /misc/respaldo ls /misc/ root ls /misc/"tproot
Lo anterior debe devolver co'o salidas los contenidos de los directorios re'otos corres"ondientes en el servidor 8C2$85B$6:$2$
/X...!.!. :impli'cacin de monta%e de unidades N3: a travs del archivo 9etc9auto.net.

Aodo lo anterior "uede o'itirse si se utili-a del directorio 9net % el arc ivo 9etc9auto.net $ Zste 1lti'o es real'ente un guin e(ecutable /ue inclu%e un "rogra'a escrito en B+SJ % /ue reali-a el 'onta(e auto'&tico de todos los directorios re'otos ba los /ue se tenga "rivilegios "ara accederb de cual/uier servidor N?S$ Gn el caso del servidor i"ot#tico descrito arriba! slo ser0a necesario e(ecutar algo si'ilar a lo siguiente)
ls /net/198#166#$%#8 ls /net/198#166#$%#8/var
Lo anterior debe de 'ostrar el o los directorios re'otos co'"artidos "or el servidor$ Gn el caso del i"ot#tico servidor con direccin @. 8C2$85B$6:$2! la salida 'ostrar0a un sub7directorio var dentro del directorio 9net$ Deba(o de #ste se encontrar0an los directorios ,t"! res"lados % ***$
/X... . <uto-monta%e de unidades CI3:.

Las unidades C@?S general'ente involucran un usuario % contrasea$ + fin de 'antener un nivel de seguridad adecuado! genere un arc ivo deno'inado 9etc9credentials e(ecutando lo siguiente)
touch /etc/credentials
Gste arc ivo debe "oder ser utili-ado "or el usuario root$ +signe un "er'iso 5:: 2r*x7777774 al arc ivo /etc/credentials)
chmod 6%% /etc/credentials
Gdite el arc ivo /etc/credentials

vi /etc/credentials
+ada la variable username utili-ando co'o valor el no'bre del usuario /ue se utili-ar& "ara acceder al servidor CU?S deseado % la variable passSord utili-ando co'o valor la contrasea del usuario definido$ G(e'"lo)
332
Joel Barrios Dueas
username+"ulano pass ord+18@J e
Gdite el arc ivo 9etc9auto.misc )

vi /etc/auto#misc
Gl siguiente e(e'"lo corres"onde a la configuracin de tres i"ot#ticas unidades C@?S co'"artidas "or un i"ot#tico servidor deno'inado servidor$ Consulte el docu'ento titulado ` C$o con4gurar Sa$ba b;(icoa "ara la in,or'acin necesaria "ara configurar un servidor C@?S/S;B % co'"artir directorios a trav#s de este servicio$
"ulano publico "inanCas
!"stype+ci"sBcredentials+/etc/credentialsBgid+1%%Buid+1%%% !"stype+ci"sBcredentials+/etc/credentialsBgid+1%%Buid+1%%% !"stype+ci"sBcredentials+/etc/credentialsBgid+1%%Buid+1%%%
7//servidor/"ulano 7//servidor/publico 7//servidor/"inanCas
La "ri'era colu'na corres"onde al no'bre /ue se desea utili-ar deba(o del directorio 9misc $ La segunda colu'na corres"onde a las o"ciones de 'onta(e de las unidades N?S$ La tercera colu'na corres"onde a la direccin del recurso a acceder$ Si utili-a <&D):! Cent): ! 3edoraG % Red EatG 0nterprise &inu+! "ara a"licar los ca'bios! e(ecute lo siguiente)
Si utili-a open:":0G % :":0G &inu+ 0nterprise ! "ara a"licar los ca'bios! e(ecute lo siguiente)
rcauto"s restart
+su'iendo un escenario donde existe un servidor C@?S /ue co'"arte los recursos finan-as! ,ulano % "ublico! "uede verificar el ,unciona'iento de auto,s e(ecutando lo siguiente)
ls /misc/"ulano ls /misc/publico ls /misc/"inanCas
Lo anterior debe devolver co'o salidas los contenidos de los directorios re'otos corres"ondientes en el servidor C@?S$
339
Joel Barrios Dueas
1J. InstalacinH con'guracin , optimi4acin de :pamassassin.


1J.!. Introduccin.
1J.!.!. <cerca de :pam<ssassin.
:pam<ssassin es una i'"le'entacin /ue utili-a un siste'a de "untuacin! basado sobre algorit'os de ti"o gen#tico! "ara identificar 'ensa(es /ue "udieran ser sos"ec osos de ser correo 'asivo no solicitado! aadiendo cabeceras a los 'ensa(es de 'odo /ue "ueda ser filtrados "or el cliente de correo electrnico o 6"< 26ail "ser <gent4$ U<L) tt")//s"a'assassin$a"ac e$org/
1J.!. . <cerca de 8rocmail.

.roc'ail es un "rogra'a /ue ,unciona co'o 6D< 26ail Deliver% <gent o +gente de Gntrega de Correo4 /ue se utili-a "ara gestionar la entrega de correo local en el siste'a$ +de'&s de lo anterior! "er'ite ta'bi#n reali-ar filtracin auto'&tica del correo electrnico! "re7ordena'iento % otras tareas$ .roc'ail "uede ser utili-ado indistinta'ente con Send'ail o bien .ostfix$ U<L) tt")//***$"roc'ail$org
1J. . 0Duipamiento lgico necesario.

1J. .!. Instalacin a travs de ,um.
Si dis"one de un servidor con Cent): / o 1 o bien Red EatG 0nterprise &inu+ / o 1! "uede utili-ar el siguiente 'andato)
yum !y install spamassassin procmail
Si se utili-a Send'ail co'o servidor de correo electrnico! procmail %a debe estar instalado! "ues es de"endencia del "a/uete sendmail$ Si se utili-a .ostfix co'o servidor de correo electrnico! es necesario editar el arc ivo 9etc9post'+9main.cf % aadir o desco'entar mailbo+Vcommand W 9usr9bin9procmail o bien si'"le'ente e(ecutar los siguientes dos 'andatos$
postcon" !e Zmailbox/command + /usr/bin/procmailZ service post"ix restart
33>
Joel Barrios Dueas
Si se /uiere instalar "a/uetes adicionales "ara incre'entar las ca"acidades de filtrado de S"a'assassin! se "ude crear el arc ivo 9etc9,um.repos.d9<&-:erver.repo $ Si dis"one de un servidor con Cent): / o 1 o bien Red EatG 0nterprise &inu+ / o 1! "uede utili-ar el el al'ac#n SU; de <lcance &ibre "ara servidores en "roduccin! descargando el arc ivo http#99SSS.alcancelibre.org9al9server9<&-:erver.repo dentro del directorio 9etc9,um.repos.d9 )
cd /etc/yum#repos#d/ get !- http7// #alcancelibre#org/al/server/52!Server#repo cd
Gste arc ivo! /ue se guarda co'o 9etc9,um.repos.d9<&-:erver.repo ! debe tener el siguiente contenido)
Jec o lo anterior! ser& "osible instalar los "a/uetes perl-6ail-:83! perl-Ra4or-<gent ! p,4or ! spamassassin-3u44,)cr ! popler-utils % re c)
yum !y install perl!.ail!S=> perl!RaCor!5gent pyCor yum !y install spamassassin!>uCCy0cr poppler!utils re8c
1J.-. :0&inu+ , el servicio spamasssassin.

1J.-.!. 8olticas de :0linu+.
+ fin de /ue SGLinux "er'ita al servicio spamassassin conectarse a servicios externos! co'o Ra4or o 8,4or ! utilice el siguiente 'andado)
setsebool != spamassassin/can/net ork 1
+ fin de /ue SGLinux "er'ita a los usuarios del siste'a utili-ar spamassassin desde sus directorios de inicio! utilice el siguiente 'andato)
setsebool != spamd/enable/home/dirs 1 Nota. Lo siguiente slo a"lica "ara Cent): / % Red EatG 0nterprise &inu+ /$ Si se desea desactivar toda gestin de SGLinux sobre el servicio spamassassin! aciendo /ue todo lo anterior "ierda sentido % eli'inando la "roteccin /ue brinda esta i'"le'entacin! utilice el siguiente 'andato) setsebool != spamd/disable/trans 1 Gsta "ol0tica es inexistente en Cent): 1 % Red EatG 0nterprise &inu+ 1$
1J.-. . )tros a%ustes de :0&inu+.

+ fin de /ue SGLinux "er'ita a spamassassin aadir registros a la bit&cora del servicio de Ra4or ! es necesario generar una nueva "ol0tica$
333
Joel Barrios Dueas
Genere un nuevo directorio deno'inado 9usr9share9selinu+9pacPages9spamd )

mkdir ;>sr;sh#re;se)%n>E;'#&8#ges;s'#<-
Ca'biarse al directorio 9usr9share9selinu+9pacPages9spamd )

cd ;>sr;sh#re;se)%n>E;'#&8#ges;s'#<-
Si se utili-a Cent): 1 o Red Eat 0nterprise http#99SSS.alcancelibre.org9linu+9secrets9el19spamd.te )

get http7//
&inu+
1!
Descargar
el
arc ivo
#alcancelibre#org/linux/secrets/el6/spamd#te
Gditar el arc ivo reci#n descargado)

vim spamd#te
+segurarse /ue tenga el siguiente contenido)

module spamd 1#%[ reJuire e type spamc/t[ type admin/home/t[ type sendmail/t[ type spamd/t[ type root/t[ class lnk/"ile read[ class "i"o/"ile rite[ class "ile e ioctl read open getattr append f[ f A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t root/t7"ile e ioctl append f[ allo spamd/t admin/home/t7"ile e read ioctl open getattr append f[ A+++++++++++++ spamc/t ++++++++++++++ allo spamc/t sendmail/t7"i"o/"ile rite[ allo spamc/t admin/home/t7"ile e read open f[
Lo anterior ,ue obtenido de la salida del 'andato dmesgqgrep auditqaudit alloS -m spamdjspamd.te en un siste'a donde SGLinux i'"ed0a a spamassassin reali-ar escritura sobre la bit&cora de <a-or$ Gn si! define /ue se "er'ita aadir contenido al arc ivo 9ra4or-agent.log $ Si se utili-a Cent): / o Red Eat 0nterprise http#99SSS.alcancelibre.org9linu+9secrets9el/9spamd.te )
get http7//
&inu+
/!
Descargar
el
arc ivo
#alcancelibre#org/linux/secrets/el:/spamd#te

vim spamd#te

335
Joel Barrios Dueas
module spamd 1#%[ reJuire e type spamc/t[ type sendmail/t[ type spamd/t[ type root/t[ class lnk/"ile read[ class "i"o/"ile rite[ class "ile e ioctl append f[ f A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t root/t7"ile e ioctl append f[ A+++++++++++++ spamc/t ++++++++++++++ allo spamc/t sendmail/t7"i"o/"ile rite[
+ continuacin! se genera el arc ivo de 'dulo "ara SGLinux 2 spamd.mod4 utili-ando el 'andato checPmodule de la siguiente ,or'a)
checkmodule !. !m !o spamd#mod spamd#te
Luego! se "rocede a e'"a/uetar el arc ivo spamd.mod co'o el arc ivo spamd.pp)
semodule/package !o spamd#pp !m spamd#mod
?inal'ente se vincula el arc ivo spamd.pp obtenido con las "ol0ticas actuales de SGLinux % se cargan #stas en el n1cleo en e(ecucin)
semodule !i /usr/share/selinux/packages/spamd/spamd#pp
Una ve- cargadas las nuevas "ol0ticas! se "ueden eli'inar los arc ivos spamd.te % spamd.mod! "ues slo ser& necesario /ue exista el arc ivo binario spamd.pp$
1J... 8rocedimientos.
1J...!. Iniciar el servicio , aIadirlo a los servicios de arranDue del sistema.
chkcon"ig spamassassin on service spamassassin restart
Cabe sealar! /ue slo es necesario utili-ar el servicio spamassassin si el servidor de correo electrnico dis"one de una gran cantidad de usuarios o bien tiene una elevada cantidad de tr&fico$ Si se dis"one de "ocos usuarios! es "osible utili-ar el 'andato spamassassin a trav#s del arc ivo 9etc9procmailrc o bien `9.procmailrc $
1J... . Con'guracin de 8rocmail.

Ja% tres ,or'as de utili-ar .roc'ail "ara acer uso de S"a'assassin$
1J... .!. "tili4ando el mandato spamassassin.
336
Joel Barrios Dueas
La ,or'a '&s si'"le de utili-ar S"a'assassin es aciendo uso del 'andato con el 'is'o no'bre$ ?unciona bien slo si se tienen "ocos usuarios! "ues genera una instancia de #ste cada ve- /ue se utili-a o llega un 'ensa(e de correo electrnico al siste'a$ La siguiente es la configuracin reco'endada "ara el arc ivo 9etc9procmailrc ! s0 se desea /ue a"li/ue a todos los usuarios del siste'a o bien el arc ivo `9.procmailrc del directorio de inicio de un usuario en "articular! si slo se desea /ue sea utili-ado "or algunos usuarios)
7%" R /usr/bin/spamassassin
S0 se dis"one de 'uc os usuarios! es '&s conveniente utili-ar el 'andato spamc ! 'is'o /ue re/uiere est# ,uncionado el servicio spamassassin $ La siguiente es la configuracin reco'endada "ara el arc ivo 9etc9procmailrc ! s0 se desea /ue a"li/ue a todos los usuarios del siste'a o bien el arc ivo `9.procmailrc del directorio de inicio de un usuario en "articular! si slo se desea /ue sea utili-ado "or algunos usuarios)
7%" R /usr/bin/spamc
Aodo lo anterior ace /ue el correo electrnico sea exa'inado % 'arcado co'o #pam si alcan-a una cantidad suficiente de "untos$ Si se desea reali-ar un filtrado enviando el correo calificado co'o #pam acia una ca"eta de correo 2`9mail9:pam 4! se "uede utili-ar lo siguiente)
7%" R /usr/bin/spamc A 2os mensaOes marcados como spam se almacenan en carpeta de spam 161 L2YX-S'#<-S$#$>s12Nes WFOME;<#%);S'#<
1J...-. Con'guracin del archivo 9etc9mail9spamassassin9local.cf.

Gdite el arc ivo 9etc9mail9spamassassin9local.cf $
vim /etc/mail/spamassassin/local#c"
Se "ueden 'odificar % aadir "ar&'etros con valores! entre los cuales se "ueden configurar los siguientes)
33B
Joel Barrios Dueas
re/uiredN its
Se utili-a "ara establecer la cantidad de "untos acu'ulados % asignados "or :pam<ssassin! en un 'ensa(e "ara considerar el #ste co'o S"a'$ Gl valor "redeter'inado es /! ace"ta deci'ales % se "uede a(ustar con un valor in,erior o 'a%or de acuerdo al criterio del ad'inistrador$ G(e'"lo) >$3
re"ortNsa,e
Deter'ina si el 'ensa(e! si es calificado co'o s"a'! se inclu%e en un ad(unto! con el valor 8 o se de(a el 'ensa(e tal % co'o est&! con el valor :$ Gl valor "redeter'inado es J$
re*riteN eader
Define con /ue cadena de caracteres se aadir& al 'ensa(e "ara identificarlo co'o S"a'$ Gl valor "redeter'inado es T:8<6U % "uede ca'biarse "or lo /ue considere a"ro"iado el ad'inistrador$ G(e'"lo) reSriteVheader :ub%ect T:pamAU
* itelistN,ro'
Se utili-a "ara definir /ue (a'&s se considere co'o S"a' los 'ensa(es de correo electrnico cu%o re'itente sea un do'inio o cuenta de correo electrnico en "articular$ Se "ueden definir varias l0neas$ G(e'"lo) * itelistN,ro' Qy'ido'inio$algo * itelistN,ro' Qyalcancelibre$org * itelistN,ro' 2:8$858$8$225
* itelistNto
Si utili-a una lista de correo electrnico 2 ma%ordomo o mailman4 % se desea evitar /ue accidental'ente se considere S"a' un 'ensa(e de correo electrnico e'itido "or una de estas listas! se "uede definir /ue nunca se considere S"a' el correo e'itido "or dic a lista$ G(e'"lo) * itelistNto 'ail'an7usersyalgo$algo
blacLlistN,ro'
Se "uede definir /ue todo el correo electrnico "roveniente de un do'inio o cuenta de correo electrnico en "articular sie'"re sea considerado co'o S"a'$ G(e'"lo) blacLlistN,ro' alguienys"a''er$co'
Ja% una erra'ienta de configuracin de S"a'+ssassin! /ue "er'ite 9etc9mail9spamassassin9local.cf ! en tt")//***$%rex$co'/s"a'/s"a'config$" "$
generar
el
arc ivo
De "ri'era instancia! aada al arc ivo 9etc9mail9spamassassin9local.cf sus direcciones @. locales con el "ar&'etro ShitelistVfrom $ G(e'"lo)
A 1hese values can be overridden by editing _/#spamassassin/user/pre"s#c" A (see spamassassin(1) "or details) A 1hese should be sa"e assumptions and allo A ithout risking lost emails# reJuired/hits : report/sa"e % re rite/header SubOect DS=5.E 0h%$e)%s$_+ro<23/7.6.6.3 0h%$e)%s$_+ro<23=/.358.3.=3 0h%$e)%s$_+ro<2/63.353.3.//5 "or simple visual si"ting
33C
Joel Barrios Dueas
S0 se utili-a el 'andato spamassassin en el arc ivo 9etc9procmailrc o `9.procmailrc ! los ca'bios surten e,ecto de in'ediato$ S0 se utili-a el 'andato spamc ! "ara /ue surtan e,ecto los ca'bios se re/uiere reiniciar el servicio spamassassin )
service spamassassin restart
1J./. Conse%os para sacarle me%or provecho a :pamassassin utili4ando sa-learn.

;uc os ad'inistradores de servidores utili-an S"a'assassin "ara filtrar los 'ensa(es de correo electrnico /ue llegan a sus servidores$ Si e'bargo! son 'u% "ocos los /ue conocen % utili-an la erra'ienta sa-learn ! incluida con :pamassassin ! 'is'a /ue sirve "ara entrenar % ensear a identificar spam 2o correo c atarra 4 al "ro"io :pamassassin $ Gsencial'ente! el 'andato sa-learn sirve "ara entrenar al co'"onente clasificador Ba%esiano de S"a'assassin$ La ,or'a /ue sugiero consiste en utili-ar el cliente de correo electrnico % 'over todos los 'ensa(es /ue se consideren co'o spam a una car"eta destinada "ara tal finalidad! co'o "or e(e'"lo `9mail9:pam % 'over de la car"eta de spam todos a/uellos 'ensa(es /ue se consideran co'o leg0ti'os a cual/uier otra car"eta de correo o bien el bu-n de entrada$ +cto seguido! se utili-a el 'andato sa-learn! con las o"ciones --spam! "ara indicar /ue se trata de 'ensa(es de s"a' % la o"cin --mbo+! "ara indica /ue se trata de un bu-n de correo en ,or'ato mbo+! lo cual "er'itir& exa'inar todos los 'ensa(es contenidos en #ste)
sa!learn !!spam !!mbox _/mail/Spam
.ara /ue los 'ensa(es /ue se clasificaron incidental'ente co'o spam % /ue ,ueron 'ovidos a otra car"eta 2co'o "or e(e'"lo `9mail96ensa%es 4 o bien el bu-n de entrada 2 9var9spool9mail9usuario 4! se utili-a el 'andato sa-learn con las o"ciones --ham! "ara indicar /ue es correo leg0ti'o % /ue se debe de(ar de considerar #ste co'o spam % la o"cin --mbo+! "ara indica /ue se trata de un bu-n de correo en ,or'ato mbo+! lo cual "er'itir& exa'inar todos los 'ensa(es contenidos en #ste)
sa!learn !!ham !!mbox _/mail/.ensaOes sa!learn !!ham !!mbox /var/spool/mail/usuario
De este 'odo % considerando /ue se utili-a el arc ivo `9.promailrc ! lo cual slo a"licar0a "ara el usuario utili-ado o bien 9etc9procmailrc ! s0 se desea /ue a"li/ue "ara todos los usuarios del servidor! contiene algo si'ilar a lo siguiente)
.5)2&)R+F30.'/mail 20I>)2'+F30.'/mail/log A send mail through spamassassin 7%" R /usr/bin/spamassassin A.ensOes marcados como spamB ponerlos en carpeta de spam 7%7 L `X!Spam!Status7 <es Spam
35:
Joel Barrios Dueas
Se conseguir& /ue la 'a%or0a los 'ensa(es de spam si'ilares a los /ue se 'ovieron a la car"eta `9mail9:pam ! en adelante ser&n '&s ,&ciles de identificar % filtrar % los 'ensa(es /ue incidental'ente se clasificaron co'o spam! de(ar&n de ser clasificados co'o tales o bien ser& '&s di,0cil /ue sean clasificados co'o spam$ Aodo lo anterior "uede ser utili-ado co'o el usuario root ! lo cual ar0a /ue los nuevos filtros creados al entrenar a :pamassassin a"li/uen "ara todos los usuarios o bien co'o cual/uier usuario! lo cual slo tendr0an e,ecto "ara #ste en "articular$ Si alguien tiene inter#s en a"render '&s acerca del 'andato sa-learn! "uede acerlo consultando desde una ter'inal de texto e(ecutando man sa-learn $
1J.1. Incrementando las capacidades de 'ltrado.

+ fin de enri/uecer la ca"acidad de deteccin de spam de :pamassassin ! "ueden instalarse "a/uetes o"cionales co'o perl-6ail-:83! perl-Ra4or-<gent $ Los tres brindan ca"acidades adicionales de filtracin de spam! descritas '&s adelante % "ueden contribuir de 'anera significativa a reducir la cantidad de spam /ue de otro 'odo podra "asar "or alto :pamassassin $ .ara los todos los "rocedi'ientos descritos a continuacin! se considera /ue en el servidor de correo electrnico se utili-a co'o siste'a o"erativo Cent): / % 1 o bien Red Eat 0nterprise &inu+ / % 1! se tienen instalados los "a/uetes procmail 2re/uisito del "a/uete sendmail % o"cional "ara el "a/uete post'+4 % spamassassin % /ue se tiene configurado al 'enos lo siguiente en el arc ivo 9etc9procmailrc )
A send mail through spamassassin 7%" R /usr/bin/spamc A 2os mensaOes marcados como Spam se almacenan en carpeta _/mail/Spam 7%7 L `X!Spam!Status7 <es F30.'/mail/Spam
.ri'era'ente % con la finalidad de actuali-ar el (uego de reglas % filtros de S"a'assassin! es conveniente utili-ar el 'andato sa-update de ve- en cuando! a lo su'o una o dos veces al 'es$ Los (uegos de reglas % filtros de S"a'assassin real'ente su,ren "ocos ca'bios a lo largo del ao % se al'acenan en un sub7directorio dentro de 9var9lib9spamassassin9 $ Slo es necesario conservar el sub7directorio con la versin '&s reciente$ Gl siguiente 'andato reali-ar& la consulta % actuali-acin de reglas % filtros de S"a'assassin % reiniciar& el servicio sola'ente si se descarg una actuali-acin)
sa!update !v PP service spamassassin restart
La o"cin 7v ace /ue se 'uestre una salida /ue inclu%e una descri"cin de los canales actuali-ados$ Si desea una salida li'"ia! sin 'ensa(es descri"tivos! e(ecute lo siguiente)
sa!update PP service spamassassin restart
.ara instalar el con(unto de "a/uetes /ue enri/uecer&n las ca"acidades de filtrado de :pamassassin ! considerando /ue tiene configurados los al'acenes SU; "ara +L Server de +lcance Libre! e(ecute lo siguiente)
yum !y install perl!.ail!S=> perl!RaCor!5gent pyCor yum !y install spamassassin!>uCCy0cr poppler!utils
358
Joel Barrios Dueas
Si se utili-an "a/uetes "rovenientes de otros al'acenes SU; distintos a los de +lcance Libre! el co'"le'ento "ara 8,4or incluido dentro de :pamassassin re/uerir& ade'&s el "a/uete perl-Digest-:E< )
yum !y install perl!&igest!S35
+ fin de /ue :pamassassin "ueda utili-ar los co'"le'entos /ue acen uso de los co'"le'entos /ue se activan con estos co'"onentes! es necesario reiniciar el servicio spamassassin )
service spamassassin restart
1J.1.!. )ptimi4ando :pamassassin.

Si se tiene un servidor de correo electrnico con 'uc a carga de traba(o! conviene o"ti'i-ar spamasassassin co'"ilando las reglas de #ste "ara convertirlas a ,or'ato binario$ .ara tal fin es necesario /ue est# instalados los "a/uetes re c % gcc)
yum !y install re8c gcc
S enseguida se e(ecuta el 'andato sa7co'"ile)

sa!compile
Si la sintaxis del arc ivo 9etc9mail9spamassassin9local.cf est& correcta! el siste'a debe reali-ar la co'"ilacin % al'acenar los binarios dentro de 9var9lib9spamassassin9compiled9 $ Lo anterior deber& ser re"etido cada ve- /ue se realicen 'odificaciones del arc ivo 9etc9mail9spamassassin9local.cf o bien se actualice el con(unto de reglas con el 'andato sa-update $
1J.1. . ?8or Du 8erl-6ail-:83H 8erl-Ra4or-<gentH 8,4orH :pamassassin-3u44,)cr , poppler-utilsA

1J.1. .!. 8erl-6ail-:83.
8erl-6ail-:83 @'"le'enta una "roteccin contra la ,alsificacin de direcciones en el env0o de correo electrnico conocida co'o :83 2:ender 8olic% 3ra'e*orL o Convenio de <e'itentes4$ ?unciona reali-ando consultas a los servidores DNS en busca del registro APA "ara :83 /ue es"ec0fica los servidores de correo electrnico autori-ados "ara enviar correo electrnico "ara un do'inio en "articular$ .ara /ue un do'inio en "articular o bien el "ro"io do'inio! sea excluido de este ti"o de filtracin! re/uiere contar con un registro si'ilar al siguiente! lo cual establece /ue preferentemente se descartan co'o e'isores de correo electrnico todos a/uellos servidores /ue care-can de registro ti"o ;P o ti"o +)
dominio#com# )1X1 ,v+sp"1 a mx _all,
H bien! si se /uiere algo '&s estricto! donde se descartan "or co'"leto co'o e'isores de correo electrnico todos a/uellos servidores /ue care-can de registro ti"o ;P o ti"o +)
dominio#com# )1X1 ,v+sp"1 a mx !all,
1J.1. . . 8erl-Ra4or-<gent.
352
Joel Barrios Dueas
8erl-Ra4or-<gent es la i'"le'entacin .erl de Ra4or ! /ue es una red distribuida % colaborativa dedicada a la deteccin % filtracin de spam$ Consiste en un catalogo de "ro"agacin de spam /ue es actuali-ado constante'ente$ Se co'"le'enta de 'anera 'utua con 8,4or $
1J.1. .-. 8,4or.

8,4or es si'ilar a Ra4or % ,unciona de la 'is'a ,or'a co'o una red distribuida % colaborativa dedicada a la deteccin % filtracin de spam$ + di,erencia de 8erl-Ra4or-<gent ! est& escrito en .%t on$ Se co'"le'enta de 'anera 'utua con Ra4or $
1J.1. ... :pamassassin-3u44,)cr.

Suele aber casos en los cuales se env0an 'ensa(es de spam /ue slo inclu%en una i'agen incrustada en el 'ensa(e! con el fin de evadir los filtros de los servidores de correo electrnico$ 3u44,)cr es un co'"le'ento 2plugin4 "ara :pamassassin el cual est& en,ocado sobre este ti"o de spam$ Utili-a ;)CR 25=9 2ptical C aracter Recognition o <econoci'iento U"tico de Caracteres de GNU4 % otros '#todos "ara anali-ar el contenido de las i'&genes % "oder distinguir entre correo ordinario % correo spam$
1J.1. ./. 8oppler-utils.

Gste con(unto de erra'ientas es utili-ado "or S"a'assassin "ara gestionar los contenidos de los docu'entos en ,or'ato .D?! "articular'ente las erra'ientas co'o pdftops ! pstopnm % pd'nfo $ Gs alta'ente reco'endado instalarlo$
359
Joel Barrios Dueas
1!. Con'guracin simple para <ntivirus , <ntispam.


1!.!. 0Duipamiento lgico necesario.

Si utili-a <&D): ! #ste %a dis"one de la configuracin necesaria "ara instalar todos los "a/uetes necesarios$ Si dis"one de un servidor con Cent): o Red EatG 0nterprise &inu+! "uede utili-ar el el al'ac#n SU; de <lcance &ibre "ara servidores en "roduccin! descargando el arc ivo http#99SSS.alcancelibre.org9al9server9<&-:erver.repo dentro del directorio 9etc9,um.repos.d9 )
+su'iendo /ue tiene configurados los al'acenes SU; de <lcance &ibre! instale los "a/uetes spamassassin ! clamav % clamav-update $
yum !y install spamassassin clamav clamav!update
1!. . 8rocedimientos
1!. .!. 8olticas de :elinu+.
+ctive las siguientes "ol0ticas de SGLinux)
setsebool setsebool setsebool setsebool != != != != antivirus/use/Oit 1 antivirus/can/scan/system 1 spamassassin/can/net ork 1 spamd/enable/home/dirs 1
La "ol0tica antivirusVuseV%it "er'ite a Cla'+K utili-ar el co'"ilador FI= basado sobre &&K6 2&o* &evel Kirtual 6ac ine4! el cual es utili-ado "ara extender las ca"acidades de deteccin de virus al co'"ilar B%tecode$ La "ol0tica antivirusVcanVscanVs,stem "er'ite a Cla'+K "oder reali-ar la verificacin todo lo /ue se encuentre en el siste'a de arc ivos$ La "ol0tica spamassassinVcanVnetSorP "er'ite a S"a'assassin conectarse a las bases de datos de S"a' en @nternet$ La "ol0tica spamdVenableVhomeVdirs "er'ite a S"a'assassin leer % escribir dentro de los directorios de inicio de los usuarios locales$
35>
Joel Barrios Dueas
1!. . . <ctuali4ar base de datos de Clam<K.

+ctualice la base de datos del antivirus Cla'+K e(ecutando lo siguiente)
"reshclam
1!. .-. <ctuali4ar el con%unto de reglas de :pamassassin.

+ctualice el con(unto de reglas de S"a'assassin e(ecutando lo siguiente)
sa!update !v
Lo anterior deber& indicar /u# co'"onentes de :pamassassin ,ueron actuali-ados$
Nota. .ara o"ti'i-ar % extender el ,unciona'iento de :pamassassin! estudie el docu'ento titulado `Cmo instalar , con'gurar :pamassassin$a
1!. ... Con'guracin para poca carga de traba%o.

Utili-ando el 'andato touch ! genere el arc ivo 9etc9procmailrc )
touch /etc/procmailrc
Gdite el arc ivo 9etc9procmailrc )

vim /etc/procmailrc

S3'22+/bin/sh A Si desea almacenar toda la in"ormaciTn de actividad A de =rocmail en una bitUcoraB descomente lo siguiente# A20I>)2'+/var/log/procmail#log A *on"iguraciTn basada sobre http7//bulma#net/body#phtml\n)d-oticia+19$6 A y adecuada y actualiCadaB por Soel ;arrios &ueNas# 5(/R'=0R1+a/usr/bin/clamscan !!stdout !!no!summary ! R cut !d7 !" 8a ()R?S+ai" D ,F5(/R'=0R1, W+ , 0H, E[ then echo <es[ else echo -o["ia A 5Nade el campo de reporte *lam5(# 7%" R "ormail !i ,X!(irus7 F()R?S, A Si el mensaOe es positivo a virusB se cambia el asunto# 7%" L `X!(irus7 <es R "ormail !i ,(irus7 F5(/R'=0R1, !i ,SubOect7 .'-S5S' *0- ()R?S7 F5(/R'=0R1, A 3acer pasar todo el correo electrTnico a travhs de spamassassin 7%" R /usr/bin/spamassassin
353
Joel Barrios Dueas
Con lo anterior! en adelante todo el correo ser& exa'inado "ri'ero "or Clam<K % :pamassassin % clasificado antes de ser entregado al usuario$ Gs innecesario reiniciar el servicio sendmail o servicio alguno$ Gsta solucin es "er,ecta "ara servidores de correo electrnico con poco carga de traba%o $
1!. ./. Con'guracin para mucha carga de traba%o.

Si se tiene un servidor de correo electrnico con 'uc a carga de traba(o! instale el "a/uete cla'av7scanner7s%svinit)
yum !y install clamav!scanner!sysvinit
@nicie el servicio clamd.scan e(ecutando lo siguiente)

service clamd#scan start
@nicie el servicio spamassassin e(ecutando lo siguiente$

service spamassassin start
+ada los servicios clamd.scan % spamassassin al inicio del siste'a)

chkcon"ig clamd#scan on chkcon"ig spamassassin on
Gl siguiente "aso es 'u% i'"ortante$ H'itirlo o e/uivocarse al reali-ar #ste significar& /ue todo el correo sea considerado co'o in,ectado "or Kirus$ Co"ie el arc ivo 9etc9clamd.d9scan.conf co'o el arc ivo 9etc9clamd.conf )
cp /etc/clamd#d/scan#con" /etc/clamd#con"
1!. ./.!. 3iltracin slo con modi'cacin de ttulos de mensa%e.

Gn caso de /ue #ste ,uese inexistente! utilice el 'andato touch "ara crear el arc ivo 9etc9procmailrc )
touch /etc/procmailrc

vim /etc/procmailrc
+ada el siguiente contenido! /ue en relacin al e(e'"lo 'encionado arriba bconfiguracin "ara "oca carga de traba(ob se ca'bian 9usr9bin9clamscan "or 9usr9bin9clamdscan % 9usr9bin9spamassassin "or 9usr9bin9spamc )
355
Joel Barrios Dueas
S3'22+/bin/sh A Si desea almacenar toda la in"ormaciTn de actividad A de =rocmail en una bitUcoraB des!comente lo siguiente# A20I>)2'+/var/log/procmail#log A *on"iguraciTn basada sobre http7//bulma#net/body#phtml\n)d-oticia+19$6 A y adecuada y actualiCadaB por Soel ;arrios &ueNas# 5(/R'=0R1+a/usr/bin/&)#<-s&#n !!stdout !!no!summary ! R cut !d7 !" 8a ()R?S+ai" D ,F5(/R'=0R1, W+ , 0H, E[ then echo <es[ else echo -o["ia A 5Nade el campo de reporte *lam5(# 7%" R "ormail !i ,X!(irus7 F()R?S, A Si el mensaOe es positivo a virusB se cambia el asunto# 7%" L `X!(irus7 <es R "ormail !i ,(irus7 F5(/R'=0R1, !i ,SubOect7 .'-S5S' *0- ()R?S7 F5(/R'=0R1, A 3acer pasar todo el correo electrTnico a travhs de spamassassin 7%" R /usr/bin/s'#<&
Con lo anterior! tendr& una solucin ace"table! barata! confiable! r&"ida % sencilla! "ara servidores de correo electrnico con mucha carga de traba%o $
1!. ./. . 3iltracin con modi'cacin de ttulos de mensa%e , mover autom7ticamente a una carpeta.
Si! ade'&s! necesita /ue todos los 'ensa(es de S"a' % los 'ensa(es in,ectados con virus sean 'ovidos auto'&tica'ente a la car"eta de correo `9mail9FunP$ Descargue la "lantilla del arc ivo 9etc9procmailrc desde +lcanceLibre$org! con el contenido anterior$
get http7// #alcancelibre#org/linux/secrets/procmailrc K !0 /etc/procmailrc

vim /etc/procmailrc
Kerifi/ue /ue est# "resente la siguiente configuracin % realice los ca'bios /ue considere "ertinentes)
356
Joel Barrios Dueas
S3'22+/bin/sh A Si desea almacenar toda la in"ormaciTn de actividad A de =rocmail en una bitUcoraB descomente lo siguiente# A20I>)2'+/var/log/procmail#log A *on"iguraciTn basada sobre http7//bulma#net/body#phtml\n)d-oticia+19$6 A y adecuada y actualiCadaB por Soel ;arrios &ueNas# 5(/R'=0R1+a/usr/bin/clamdscan !!stdout !!no!summary ! R cut !d7 !" 8a ()R?S+ai" D ,F5(/R'=0R1, W+ , 0H, E[ then echo <es[ else echo -o["ia A 5Nade el campo de reporte *lam5(# 7%" R "ormail !i ,X!(irus7 F()R?S, A Si el mensaOe es positivo a virusB se cambia el asunto# 7%" L `X!(irus7 <es R "ormail !i ,(irus7 F5(/R'=0R1, !i ,SubOect7 .'-S5S' *0- ()R?S7 F5(/R'=0R1, A Si el mensaOe es positivo a virusB se almacena en F30.'/mail/Sunk 7%7 L `X!(irus7 <es WFOME;<#%);O>n8 A Si lo deseaB puede enviar los mensaOes in"ectados a /dev/null# A 3acer pasar todo el correo electrTnico a travhs de spamassassin 7%" R /usr/bin/spamc A 2os mensaOes marcados como spamB se almacenan en F30.'/mail/Sunk 161 L2YX-S'#<-S$#$>s12Nes WFOME;<#%);O>n8
1!. .1. <%ustes posteriores a las cuentas de usuario.

+ fin de /ue todo lo anterior ,uncione correcta'ente! es i'"rescindible /ue los usuarios generen % se suscriban con antelacin a la car"eta @;+. cE)609mail9FunP$ Gs i'"ortante 'encionar /ue con el "ri'er 'ensa(e /ue sea "rocesado! la car"eta @;+. cE)609mail9FunP ser& "ro"iedad de root! con "er'iso de slo lectura "ara root! salvo /ue a%a sido creada % suscrita "revia'ente "or el usuario$ .ara auto'ati-ar lo anterior "ara las cuentas de usuario /ue sean creadas en lo subsecuente! e(ecute lo siguiente "ara /ue /etc/sLel inclu%a el arc ivo `9mail9FunP % "ara /ue la car"eta @;+. corres"ondiente est# suscrita de 'odo "redeter'inado$
mkdir !m $%% /etc/skel/mail touch /etc/skel/mail/Sunk chmod 6%% /etc/skel/mail/Sunk echo ,Sunk, Q /etc/skel/mail/#subscriptions chmod 6%% /etc/skel/mail/#subscriptions
Si desea a orrarse traba(o % ex"licaciones a los usuarios existentes! "uede e(ecutar lo siguiente)
35B
Joel Barrios Dueas
cd /home "or user in L do mkdir !m $%% Fuser/mail touch Fuser/mail/Sunk chmod 6%% Fuser/mail/Sunk echo ,Sunk, QQ Fuser/mail/#subscriptions chmod 6%% Fuser/mail/#subscriptions cho n !R Fuser7Fuser Fuser/mail/ done cd !
1!.-. &ecturas posteriores.

Si tiene inter#s en 'e(orar % o"ti'i-ar! el filtrado de spam! consulte el docu'ento titulado ` Cmo instalar , con'gurar :pamassassin $a
35C
Joel Barrios Dueas
1 . Introduccin a los protocolos de correo electrnico.


1 .!. Introduccin.
1 .!.!. 8reparativos.
+ fin de "oder reali-ar todas las "ruebas corres"ondientes a cada "rotocolo! instale con el 'andato ,um los "a/uetes netcat 2nc4! dovecot % post'+ o bien sendmail$ Si elige utili-ar sendmail! e(ecute lo siguiente)
yum !y install mailx nc dovecot sendmail
Si elige utili-ar post'+! e(ecute lo siguiente)

yum !y install mailx nc dovecot post"ix
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! o'ita el siguiente "aso$ Si utili-a Cent): 1 o Red Eat 0nterprise &inu+ 1! edite el arc ivo 9etc9dovecot9conf.d9!J-mail.conf )
vim /etc/dovecot/con"#d/1%!mail#con"
+lrededor de la l0nea 9: del arc ivo 9etc9dovecot9conf.d9!J-mail.conf ! mbo+#`9mail#IN$)CW9var9mail9fu co'o valor de la o"cin mailVlocation $
A See doc/ iki/(ariables#txt "or "ull list# Some examples7 A A mail/location + maildir7_/.aildir A <#%)_)o&#$%on2=2<boE1V;<#%)1?NBOX=;*#r;<#%);A> A mail/location + mbox7/var/mail/Yd/Y1n/Yn7)-&'X+/var/indexes/Yd/Y1n/Yn A A ]doc/ iki/.ail2ocation#txtQ A mail/location + <boE1V;<#%)1?NBOX=;*#r;<#%);A>
estable-ca
Si se va a utili-ar Send'ail co'o ;A+ "redeter'inado! es i'"ortante definir un gru"o de acceso de correo en la configuracin de Dovecot$ Si se va a utili-ar .ostfix se "uede o'itir los dos siguientes "asos$ +lrededor de la l0nea 883 del arc ivo 9etc9dovecot9conf.d9!J-mail.conf ! mailVprivilegedVgroup ! desco'ente #sta % defina co'o valor el gru"o mail) localice la o"cin
36:
Joel Barrios Dueas
A Iroup to enable temporarily "or privileged operations# *urrently this is A used only ith )-;0X hen either its initial creation or dotlocking "ails# A 1ypically this is set to ,mail, to give access to /var/mail# mail/privileged/group + <#%)
+lrededor de la l0nea 822 del arc ivo 9etc9dovecot9conf.d9!J-mail.conf ! mailVaccessVgroups ! desco'ente #sta % defina ta'bi#n co'o valor el gru"o mail)
localice
la
o"cin
A Irant access to these supplementary groups "or mail processes# 1ypically A these are used to set up access to shared mailboxes# -ote that it may be A dangerous to set these i" users can create symlinks (e#g# i" ,mail, group is A set hereB ln !s /var/mail _/mail/var could allo a user to delete othersZ A mailboxesB or ln !s /secret/shared/box _/mail/mybox ould allo reading it)# mail/access/groups + <#%)
Se re/uiere /ue los usuarios locales "ertene-can al gru"o mail "ara /ue lo anterior re"resente un "roble'a de seguridad$
Nota. Gs i'"ortante sealar .ostfix crea auto'&tica'ente los bu-ones de entrada con "er'iso J1JJ 27r*77777774 % "or tanto i'"ide utili-ar bu-ones de entrada co'"artidos! 'ientras /ue Send'ail lo ace con "er'iso J11J 27r*7r*77774 % "or tanto "er'ite utili-ar bu-ones de entrada co'"artidos$ Gn a'bos casos los "er'isos "redeter'inados de los bu-ones de entrada slo se "ueden ca'biar 'odificando % co'"ilando de nuevo el cdigo ,uente$ Si se utili-a Send'ail co'o ;A+ "redeter'inado! debido al "er'iso J11J con el /ue son creados los bu-ones de entrada! a Dovecot le ser& i'"osible generar auto'&tica'ente las car"etas e 0ndices @;+.! "ues #ste ,allar& al co"iar el gru"o al /ue "ertenece el bu-n de entrada cuando #ste tiene "er'isos de lectura % escritura "ara gru"o$ .or lo tanto se obtendr0an continua'ente los siguientes errores en la bit&cora 9var9log9maillog)
.ar 81 887@174: mail dovecot7 pop@("ulano)7 'rror7 mkdir(/home/"ulano/mail/#imap/)-;0X) "ailed7 0peration not permitted .ar 81 887@174: mail dovecot7 pop@("ulano)7 'rror7 *ouldnZt open )-;0X7 )nternal error occurred# Re"er to server log "or more in"ormation# D8%1@!%@!81 887@174:E .ar 81 887@174: mail dovecot7 pop@("ulano)7 *ouldnZt open )-;0X top+%/%B retr+%/%B del+%/%B siCe+%
Gs "or #sto /ue! en el caso de utili-ar Send'ail co'o ;A+ "redeter'inado! se re/uiere configurar /ue Dovecot tenga "rivilegios de acceso sobre el gru"o mail$ De otro 'odo el ad'inistrador del siste'a estar0a obligado a crear 'anual'ente los directorios p/'ail/$i'a"/@NBHP de todos los usuarios locales o ca'biar 'anual'ente los "er'isos de todos los bu-ones de entrada de :55: a :5:: % re"etir cual/uiera de las dos o"eraciones cada ve/ue se genere un nuevo usuario$ Si se utili-a .ostfix co'o ;A+ "redeter'inado! es innecesario definir valor alguno en las o"ciones mailVprivilegedVgroup % mailVaccessVgroups "ues los bu-ones de entrada se crean con "er'iso J1JJ % "or tanto carecen de "er'isos de lectura % escritura "ara gru"o$
Guarde el arc ivo % salga del editor de texto$ @nicie % active el servicio dovecot e(ecutando)
service dovecot start chkcon"ig dovecot on
Gstable-ca sendmail o post'+! co'o agente de trans"orte de correo 26=<! 6ail = rans"ort <gent4 "redeter'inado del siste'a! utili-ando el 'andato alternatives ! del siguiente 'odo)
alternatives !!con"ig mta
368
Joel Barrios Dueas
Lo anterior devolver& una salida si'ilar a la siguiente! donde deber& elegir entre post'+ % sendmail co'o ;A+ "redeter'inado del siste'a)
3ay 8 programas Jue proporcionan ZmtaZ# SelecciTn *omando !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 1 /usr/sbin/sendmail#post"ix LX 8 /usr/sbin/sendmail#sendmail =resione )ntro para mantener la selecciTn actualDXE o escriba el nVmero de la selecciTn7 8
Si eligi utili-ar sendmail en lugar de post'+! detenga este 1lti'o 2es el ;A+ "redeter'inado en Cent): 1 % Red Eat 0nterprise &inu+ 14 e inicie el servicio sendmail)
service post"ix stop chkcon"ig post"ix o"" service sendmail start chkcon"ig sendmail on
Si eligi utili-ar post'+ en lugar de sendmail! detenga este 1lti'o_ 2es el ;A+ "redeter'inado en Cent): / % Red Eat 0nterprise &inu+ /4 e inicie el servicio post'+)
service sendmail stop chkcon"ig sendmail o"" service post"ix start chkcon"ig post"ix on
Gn todo 'o'ento "odr& con'utar de nuevo entre Send'ail o .ostfix! co'o ;A+ "redeter'inado del siste'a! utili-ando este 'is'o "rocedi'iento$
1 .!. . 8rotocolos utili4ados.

1 .!. .!. :6=8 Q:imple 6ail =ransfer 8rotocolR.
Gs un protocolo est7ndar de @nternet! del Nivel de <plicacin utili-ado! "ara la trans'isin de correo electrnico a trav#s de una conexin AC./@.$ Zste es! de ec o! el 1nico "rotocolo utili-ado "ara la trans'isin de correo electrnico a trav#s de @nternet$ Gs un "rotocolo basado sobre texto % relativa'ente si'"le! donde se es"ecifica un destinatario o '1lti"les destinatarios! en un 'ensa(e /ue es trans,erido$ + lo largo de los aos an sido 'uc as las "ersonas /ue an editado o contribuido a las es"ecificaciones de :6=8 ! entre las cuales est&n Jon .ostel! Gric +ll'an! Dave CrocLer! Ned ?reed! <andall Gellens! Jo n Mlensin % Meit ;oore$ .ara deter'inar el servidor :6=8 "ara un do'inio dado! se utili-an los registros 6C 26ail G+c anger4 en la Oona de +utoridad corres"ondiente al ese 'is'o do'inio contestado "or un :ervidor DN: $ Des"u#s de establecerse una conexin entre el re'itente 2el cliente4 % el destinatario 2el servidor4! se inicia una sesin :6=8 ! e(e'"lificada a continuacin$
362
Joel Barrios Dueas
*liente7 Servidor7
*liente7 Servidor7 *liente7 Servidor7 *liente7 Servidor7 *liente7 Servidor7 *liente7
F n&23/7.6.6.32/! 1rying 18$#%#%#1### *onnected to localhost#localdomain (18$#%#%#1)# 'scape character is ZÈZ# 88% nombre#dominio 'S.1= Sendmail 6#1@#1/6#1@#1[ SatB 16 .ar 8%%6 167%878$ !%6%% FELO2)o&#)hos$.)o&#)-o<#%n 8:% nombre#dominio 3ello localhost#localdomain D18$#%#%#1EB pleased to meet you MA?L2FROM1Z+>)#noK)o&#)hos$.)o&#)-o<#%n[ 8:% 8#1#% ]"ulano^localhost#localdomainQ### Sender ok RC9T2TO1Z+>)#noK)o&#)hos$.)o&#)-o<#%n[ 8:% 8#1#: ]"ulano^localhost#localdomainQ### Recipient ok DATA @:4 'nter mailB end ith ,#, on a line by itsel" S>bDe&$12Mens#De2-e2'r>eb# Fro<12+>)#noK)o&#)hos$.)o&#)-o<#%n To12+>)#noK)o&#)hos$.)o&#)-o<#%n Fo)#.2\s$e2es2>n2<ens#De2-e2'r>eb#. A-%os. . 8:% 8#%#% k8).8RO5%%@96$ .essage accepted "or delivery TU?T 881 8#%#% nombre#dominio closing connection *onnection closed by "oreign host#
Servidor7 *liente7 Servidor7 Servidor7
La descri"cin co'"leta del "rotocolo original :=68 est& definida en el R3C 5 !! aun/ue el "rotocolo utili-ado o% en d0a! ta'bi#n conocido co'o 0:6=8 20xtended :i'"le 6ail = rans,er 8rotocol4! est& definido en el R3C 5 !$ :6=8 traba(a sobre =C8 en el "uerto 23$
1 .!. . . 8)8- Q8ost )nce 8rotocol version -R.

Gs un protocolo est7ndar de @nternet! del Nivel de <plicacin ! /ue recu"era el correo electrnico desde un servidor re'oto a trav#s de una conexin AC./@. desde un cliente local$ Gl diseo de 8)8- % sus "redecesores es "er'itir a los usuarios recu"erar el correo electrnico! 'ientras est&n conectados en una red % 'ani"ular los 'ensa(es recu"erados sin necesidad de "er'anecer conectados$ + "esar de /ue 'uc os clientes de correo electrnico inclu%en so"orte "ara de(ar el correo en el servidor! todos los clientes de .H.9 recu"eran todos los 'ensa(es % los al'acenan co'o mensa%es nuevos en la co'"utadora o anfitrin! utili-ado "or el usuario! eli'inan los 'ensa(es en el servidor % ter'inan la conexin$ Des"u#s de establecerse una conexin entre el cliente % el servidor! se inicia una sesin 8)8-! e(e'"lificada a continuacin$
369
Joel Barrios Dueas
*liente7 Servidor7
*liente7 Servidor7 *liente7 Servidor7 *liente7 Servidor7 *liente7 Servidor7 *liente7 Servidor7
F n&23/7.6.6.32336 1rying 18$#%#%#1### *onnected to localhost#localdomain (18$#%#%#1)# 'scape character is ZÈZ# X0H dovecot ready# USER2+>)#no X0H 9ASS2clave de accceso X0H 2ogged in# STAT X0H 1 $86 L?ST X0H 1 messages7 1 $86 # RETR23 X0H $86 octets Return!=ath7 ]"ulano^localhost#localdomainQ Received7 "rom localhost#localdomain (localhost#localdomain D198#166#1#8:4E) by localhost#localdomain (6#1@#1/6#1@#1) ith S.1= id k8).8RO5%%@96$ "or ]"ulano^localhost#localdomainQ[ SatB 16 .ar 8%%6 167%@781 !%6%% &ate7 SatB 16 .ar 8%%6 167%878$ !%6%% .essage!)d7 ]8%%6%@1688%@#k8).8RO5%%@96$^localhost#localdomainQ SubOect7 .ensaOe de prueba >rom7 "ulano^localhost#localdomain 1o7 "ulano^localhost#localdomain Status7 0 *ontent!2ength7 4@ 2ines7 8 X!?)&7 8%8 X!Hey ords7 3ola# kste es un mensaOe de prueba# 5dios# # TU?T X0H 2ogging out# *onnection closed by "oreign host#
*liente7 Servidor7
8)8- est& definido en el R3C !X-X$ 8)8- traba(a sobre =C8 en el "uerto 88:$
1 .!. .-. I6<8 QInternet 6essage <ccess 8rotocolR.

Gs un protocolo est7ndar de @nternet! del Nivel de <plicacin ! utili-ado "ara acceder acia el correo electrnico al'acenado en un servidor re'oto! a trav#s de una conexin AC./@. desde un cliente local$ La versin '&s reciente de I6<8 es la >! revisin 8 % est& definida en el R3C -/J!$ I6<8 traba(a sobre =C8 en el "uerto 8>9$ ?ue diseado "or ;arL Cris"in en 8CB5 co'o una alternativa '&s 'oderna /ue resolviera las deficiencias del "rotocolo 8)8-$ Las caracter0sticas '&s i'"ortantes de I6<8 inclu%en)
So"orte "ara los 'odos de o"eracin conectado 2connected4 % desconectado 2disconnected4! "er'itiendo a los clientes de correo electrnico "er'ane-can conectados el 'is'o tie'"o /ue su inter,a- "er'ane-ca activa! descargando los 'ensa(es! "or "artes o co'"letos! con,or'e se necesite$ + di,erencia de 8)8-! "er'ite accesos si'ult&neos desde '1lti"les clientes % "ro"orciona los 'ecanis'os necesarios "ara /ue #stos detecten los ca'bios ec os "or otro cliente de correo electrnico /ue est# conectado de 'anera concurrente al 'is'o bu-n de correo$
36>
Joel Barrios Dueas
.er'ite a los clientes obtener individual'ente cual/uier "arte 6I60 2acrni'o de 6ulti7.ur"ose Internet 6ail 0xtensions o Gxtensiones de correo de @nternet de "ro"sitos '1lti"les4! as0 co'o ta'bi#n obtener "orciones de las "artes individuales o bien los 'ensa(es co'"letos$ + trav#s de banderas definidas en el "rotocolo! "er'ite vigilar la in,or'acin de estado de los 'ensa(es de correo electrnico /ue se 'antengan en el servidor$ .or e(e'"lo! si el estado del 'ensa(e es ledo ! no ledo! respondido o eliminado$ @nclu%e so"orte "ara '1lti"les bu-ones de correo electrnico! "er'itiendo crear! reno'brar o eli'inar! 'ensa(es de correo electrnico "resentes en el servidor dentro de car"etas % 'over estos 'ensa(es entre distintas cuentas de correo electrnico$ Gsta caracter0stica ta'bi#n "er'ite al servidor "ro"orcionar acceso acia los car"etas "1blicas % las co'"artidas$ @nclu%e so"orte "ara reali-ar b1s/uedas del lado del servidor a trav#s de 'ecanis'os /ue "er'iten obtener resultados de acuerdo a varios criterios! "er'itiendo evitar /ue los clientes de correo electrnico tengan /ue descargar todos los 'ensa(es desde el servidor$ Las es"ecificaciones del "rotocolo I6<8 definen un 'ecanis'o ex"l0cito 'ediante el cual "uede ser 'e(orada su ,uncionalidad a trav#s de extensiones$ Un e(e'"lo es la extensin I6<8 ID&0! la cual "er'ite sincroni-ar ente el servidor % el cliente a trav#s de avisos$
Des"u#s de establecerse una conexin entre el cliente % el servidor! se inicia una sesin I6<8! e(e'"lificada a continuacin$
*liente7 Servidor7 F n&23/7.6.6.3234 1rying 18$#%#%#1### *onnected to localhost#localdomain (18$#%#%#1)# 'scape character is ZÈZ# L 0H dovecot ready# X0H dovecot ready# E2LOG?N2+>)#no2clave de acceso x 0H 2ogged in# E2SELECT2%nboE L >25IS (K5ns ered K>lagged K&eleted KSeen K&ra"t) L 0H D='R.5-'-1>25IS (K5ns ered K>lagged K&eleted KSeen K&ra"t KL)E >lags permitted# L 1 'X)S1S L % R'*'-1 L 0H D?-S''- 1E >irst unseen# L 0H D?)&(52)&)1< 11%%:69@68E ?)&s valid L 0H D?)&-'X1 8%@E =redicted next ?)& x 0H DR'5&!4R)1'E Select completed# E2FETCF232H+)#gs2bo-y"he#-er.+%e)-s2Hs>bDe&$I(I L 1 >'1*3 (>25IS (KSeen) ;0&<D3'5&'R#>)'2&S (S?;S'*1)E e@%f SubOect7 .ensaOe de prueba ) x 0H >etch completed# # E2FETCF232Hbo-y"$eE$(I L 1 >'1*3 (;0&<D1'X1E e4:f 3ola# kste es un mensaOe de prueba# 5dios# ) x 0H >etch completed# E2LOGOUT L ;<' 2ogging out x 0H 2ogout completed# *onnection closed by "oreign host#
*liente7 Servidor7 *liente7 Servidor7
*liente7 Servidor7
*liente7 Servidor7
*liente7 Servidor7
1 . . Referencias.
363
Joel Barrios Dueas
http#99SSS.ietf.org9rfc9rfc .t+t http#99SSS.ietf.org9rfc9rfc5 !.t+t http#99SSS.ietf.org9rfc9rfc 5 !.t+t http#99SSS.ietf.org9rfc9rfc!X-X.t+t http#99SSS.ietf.org9rfc9rfc-/J!.t+t
365
Joel Barrios Dueas
1-. Con'guracin b7sica de :endmail.


1-.!. Introduccin.
Gs i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado Ìntroduccin a los protocolos de correo electrnico $a
1-.!.!. <cerca de :endmail.

Gs el '&s "o"ular agente de trans"orte de correo 2;A+ o 6ail = rans"ort <gent4! res"onsable! /ui-&! de "oco '&s del 6:e del correo electrnico del 'undo$ +un/ue "or largo tie'"o se le a criticado "or 'uc os incidentes de seguridad! lo cierto es /ue #stos sie'"re an sido resueltos en "ocas oras$ U<L) tt")//***$send'ail$org/$
1-.!. . <cerca de Dovecot.

Dovecot es un servidor de .H.9 e @;+.! de cdigo ,uente abierto! /ue ,unciona en Linux % siste'as basados sobre UnixI % diseado con la seguridad co'o "rinci"al ob(etivo$ Dovecot "uede utili-ar tanto el ,or'ato mbo+ co'o maildir % es co'"atible con las i'"le'entaciones de los servidores UR7@;+. % Courier @;+.$ U<L) tt")//dovecot$"rocontrol$fi/$
1-.!.-. <cerca de :<:& , C,rus :<:&.

:<:& 2:i'"le <ut entication and :ecurit% &a%er4 es una i'"le'entacin diseada "ara la seguridad de datos en "rotocolos de @nternet$ Dese'"are(a los 'ecanis'os de la autenticacin desde "rotocolos de a"licaciones! "er'itiendo! en teor0a! cual/uier 'ecanis'o de autenticacin so"ortado "or S+SL! "ara ser utili-ado en cual/uier "rotocolo de a"licacin /ue sea ca"a- de utili-ar S+SL$ +ctual'ente S+SL es un "rotocolo de la @GA? 2Internet 0ngineering = asL 3orce4 /ue a sido "ro"uesto co'o est&ndar$ Gst& es"ecificado en el R3C creado "or Jo n ;e%ers en la Universidad Carnegie ;ellon$ C,rus :<:& es una i'"le'entacin de :<:& /ue "uede ser utili-ada del lado del servidor o bien del lado del cliente % /ue inclu%e co'o "rinci"ales 'ecanis'os de autenticacin so"ortados a +NHNS;HUS! C<+;7;D3! D@GGSA7;D3! GSS+.@ % .L+@N$ Gl cdigo ,uente inclu%e ta'bi#n so"orte "ara los 'ecanis'os LHG@N! S<.! NAL;! H.A % MG<BG<HSNK>$ U<L) tt")//asg$*eb$c'u$edu/sasl/sasl7librar%$ t'l$
1-. . 0Duipamiento lgico necesario.

366
Joel Barrios Dueas
c%rus7sasl c%rus7sasl7"lain dovecot '> 'aLe send'ail7c, send'ail

Si se utili-a de Cent): o Red Eat 0nterprise &inu+ e(ecute lo siguiente)
yum !y install sendmail sendmail!c" dovecot m4 make K cyrus!sasl cyrus!sasl!plain
Si acaso estuviese instalado! eli'ine el "a/uete c%rus7sasl7gssa"i! %a /ue este utili-a el '#todo de autenticacin GSS+.@! 'is'o /ue re/uerir0a de la base de datos de cuentas de usuario de un servidor Merberos$ De igual 'anera! si estuviese instalado! eli'ine el "a/uete c%rus7sasl7'd3! %a /ue este utili-a los '#todos de autenticacin C<+;7;D3 % Digest7;D3! 'is'os /ue re/uer0an asignar las contraseas "ara S;A. a trav#s del 'andato sasl"ass*d2$ HutlooL carece de so"orte "ara estos '#todos de autenticacin$
yum remove cyrus!sasl!gssapi cyrus!sasl!md:
1-.-. 8rocedimientos.
1-.-.!. De'niendo :endmail como agente de transporte de correo predeterminado.
Gl 'andato alternatives ! con la o"cin --con'g % el valor mta! se utili-a "ara con'utar el servicio de correo electrnico del siste'a % elegir /u# "rogra'a utili-ar$ Slo es necesario utili-ar #ste si "revia'ente estaban instalados .ostfix o Gxi'$ S0 este es el caso! e(ecute lo siguiente desde una ter'inal % defina :endmail co'o agente de trans"orte de correo 26=<! 6ail = rans"ort <gent4! seleccionado #ste$
3ay 8 programas Jue proporcionan ZmtaZ# SelecciTn *omando !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 1 /usr/sbin/sendmail#post"ix LX 8 /usr/sbin/sendmail#sendmail =resione )ntro para mantener la selecciTn actualDXE o bien escriba el nVmero de la selecciTn7 8
Si estuviera "resente post'+! detenga #ste 2es el 6=< "redeter'inado en Cent): 1 % Red Eat 0nterprise &inu+ 14 e inicie el servicio sendmail)
36B
Joel Barrios Dueas
service post"ix stop chkcon"ig post"ix o"" service sendmail start chkcon"ig sendmail on
1-.-. . <lta de cuentas de usuario , asignacin de contraseIas.

La autenticacin "ara :6=8 ! a trav#s de cual/uier '#todo 28&<IN! &);IN! Digest-6D/ o CR<6-6D/4! re/uiere se active! e inicie! el servicio saslauthd del siguiente 'odo)
chkcon"ig saslauthd on service saslauthd start
Gl alta de usuarios es la 'is'a /ue co'o con cual/uier otro usuario del siste'a$ Send'ail utili-ar& el servicio saslauthd "ara autenticar a los usuarios a trav#s de los '#todos 8&<IN % &);IN! con o"cin a utili-ar ta'bi#n Digest-6D/ o bien CR<6-6D/$ Gl alta de las cuentas del usuario en el siste'a! la cual se sugiere se asigne 9dev9null o 9sbin9nologin co'o int#r"rete de 'andatos! "ude acerse del siguiente 'odo)
useradd !s /dev/null usuario
La asignacin de contraseas! "ara "er'itir autenticar a trav#s de :6=8 ! 8)8-! e I6<8! utili-ando el '#todo 8&<IN o bien el '#todo &);IN! se ace exacta'ente igual /ue con cual/uier otra cuenta de usuario del siste'a! co'o se 'uestra a continuacin)
pass d usuario
G(ecutando lo anterior! el siste'a solicitar& se ingrese una contrasea! con confir'acin$ .refiera utili-ar buenas contraseas % de este 'odo evitar& "roble'as de seguridad$
Nota. La asignacin de contraseas "ara autenticar :6=8! a trav#s de '#todos ci,rados 2CR<6-6D/ % DI;0:=-6D/4! en siste'as con versin de Send'ail co'"ilada contra :<:&- 2<ed JatI Gnter"rise Linux 3! CentHS 3 % versiones "osteriores de #stos4! "uede acerse a trav#s del 'andato saslpassSd del siguiente 'odo! to'ando en consideracin /ue )utlooP , )utlooP 0+press carecen de soporte para autenticar contraseIas a travs de estos mtodosH los cuales reDuieren adem7s tener instalado el paDuete c,rus-sasl-md/ en el servidor para la gestin de contraseIas) saslpass d8 usuario .uede 'ostrarse la lista de los usuarios con contrasea asignada a trav#s de S+SL72 utili-ando el 'andato sasldblistusers $
Si los usuarios se van a dar de alta siguiendo el ,or'ato usuarioQdominio.tld en lugar de slo usuario ! una "r&ctica co'1n en los servidores con '1lti"les do'inios virtuales! es necesario aadir al servicio saslauthd la o"cin -r! la cual "er'ite co'binar el no'bre de usuario % do'inio antes de "asar "or el 'ecanis'o de autenticacin$ Si #ste es el caso! se debe editar el arc ivo 9etc9s,scon'g9saslauthd )
vi /etc/syscon"ig/saslauthd
S aadir la o"cin -r a los argu'entos de 3&<;: )

36C
Joel Barrios Dueas
A &irectory in hich to place saslauthdZs listening socketB pid "ileB and so A on# 1his directory must already exist# S0*H'1&)R+/var/run/saslauthd A .echanism to use hen checking pass ords# Run ,saslauthd !v, to get a list A o" hich mechanism your installation as compiled ith the ablity to use# .'*3+pam A 0ptions sent to the saslauthd# )" the .'*3 is other than ,pam, uncomment A the next line# A &5'.0-0=1S+!!user saslauth A 5dditional "lags to pass to saslauthd on the command line# A "or the list o" accepted "lags# FLAGS=-r See saslauthd(6)
S reiniciar el servicio saslauthd$

service saslauthd restart
1-.-.-. Dominios a administrar.

Gdite el arc ivo 9etc9mail9local-host-names )
vi /etc/mail/local!host!names
Gstable-ca los do'inios locales /ue ser&n ad'inistrados$ Gn el siguiente e(e'"lo se establecen > do'inios a ad'inistrar! donde tld 2Top /evel #omain o do'inio de nivel su"erior4 corres"onder0a a $co'! $org! $net! etc$)
dominio1#tld dominio8#tld dominio@#tld dominio4#tld
.roceda a crear el arc ivo 9etc9mail9rela,-domains )

touch /etc/mail/relay!domains
Gdite el arc ivo 9etc9mail9rela,-domains /ue acaba de crear)

vi /etc/mail/relay!domains
Gstable-ca los no'bres de los do'inios /ue tendr&n "er'itido re7trans'itir correo electrnico desde el servidor$ A#cnica'ente tendr& casi el 'is'o contenido de 9etc9mail9local-host-names ! a 'enos /ue se desee excluir alg1n do'inio en "articular o bien se trate de servidor de correo secundario "ara otro do'inio en otro servidor$
dominio1#tld dominio8#tld dominio@#tld dominio4#tld
1-.-... Control de acceso

3B:
Joel Barrios Dueas
.ara definir las listas de control de acceso! edite el arc ivo 9etc9mail9access )
vi /etc/mail/access
Debe incluir en el arc ivo 9etc9mail9access todas las direcciones I8 locales del servidor 2las /ue devuelva el 'andato ip addr shoS 4$ .uede incluir ta'bi#n la lista direcciones @.! do'inios o bien cuentas de correo electrnico! a las /ue se /uiera otorgar "er'isos de re7trans'isin sin restricciones o con "er'iso "ara enviar correo electrnico slo a cuentas locales$ .uede definir ta'bi#n una lista negra de direcciones de correo electrnico! do'inios % direcciones @.! a las /ue se desee denegar el acceso$ Considere /ue)

Cual/uier ele'ento /ue va%a aco'"aado de R0&<]! tendr& "er'itido enviar correo electrnico! sin necesidad de autenticar % re-transmitir #ste sin restriccin alguna $ Cual/uier ele'ento /ue va%a aco'"aado de )O! tendr& "er'itido enviar correo electrnico! sin necesidad de autenticar! "ero slo a las cuentas locales$ Cual/uier ele'ento /ue va%a aco'"aado de R0F0C= ! tendr& "ro ibida cual/uier ti"o de co'unicacin de correo electrnico$
Nota.
Ja'&s configure una seg'ento co'"leto de red local con R'25<! %a /ue de(ar0a de tener sentido utili-ar autenticacin a trav#s de S;A. % "otencial'ente "odr0a "er'itir /ue los "roble'as de seguridad de 'a/uinas in,ectadas con virus! gusanos o tro%anos! se 'agnifi/uen! siendo /ue "er'itir0a el env0o! sin restricciones! de correo electrnico in,ectado o bien cantidades extraordinarias de spam! originadas "or los e/ui"os cu%a seguridad se a%a visto co'"ro'etida$
G(e'"lo de configuracin "ara el arc ivo 9etc9mail9access )
3B8
Joel Barrios Dueas
*onnect7localhost#localdomain R'25< *onnect7localhost R'25< *onnect718$#%#%#1 R'25< A A &irecciTn )= del propio servidor# *onnect7198#166#$%#:1 R'25< A A 0tros servidores de correo en la 25- a los Jue se les permitirU enviar A correo libremente a travhs del propio servidor de correo# *onnect7198#166#$%#:8 R'25< A A &irecciones )= Jue sTlo podrUn entregar correo de "orma localB es decirB A no pueden enviar correo "uera del propio servidor# *onnect7198#166#8#84 0H A A 2ista negra usuario^molesto#com R'S'*1 productoinutil#com#mx R'S'*1 1%#4#:#6 R'S'*1 A A ;loJues de 5sia =aci"ic -et orksB )S= desde el cual se emite la mayor A parte del Spam del mundo# A 2as redes involucradas abarcan 5ustraliaB SapTnB *hinaB *orea del SurB 1ai anB A 3ong Hong e )ndia por lo Jue bloJuear el correo de dichas redes signi"ica A cortar comunicaciTn con estos paMsesB pero acaba con entre el 6%Y y 6%Y A del Spam# 888 R'S'*1 881 R'S'*1 88% R'S'*1 819 R'S'*1 816 R'S'*1 818 R'S'*1 811 R'S'*1 81% R'S'*1 8%@ R'S'*1 8%8 R'S'*1 14%#1%9 R'S'*1 1@@ R'S'*1 61 R'S'*1 6% R'S'*1 :9 R'S'*1 :6 R'S'*1
1-.-./. <lias de la cuenta del usuario root.

Gs "eligroso autenticarse con la cuenta del usuario root ! a trav#s de cual/uier ti"o de red! slo "ara revisar los 'ensa(es de correo electrnico originados "or el siste'a$ Se reco'ienda definir alias "ara la cuenta del usuario root ! acia la cual se entregar& todo el correo electrnico original'ente dirigido a root$ Gdite el arc ivo 9etc9aliases )
vi /etc/aliases
+l final de #ste! defina a /ue cuenta de usuario regular le ser& entregado el correo electrnico original'ente destinado a root)
root7 "ulano
3B2
Joel Barrios Dueas
.ara convertir el arc ivo /etc/aliases en /etc/aliases$db! /ue es el arc ivo! en ,or'ato de base de datos! /ue utili-ar& send'ail % "ara verificar /ue la sintaxis est# correcta o bien si existen aliases du"licados! e(ecute el siguiente 'andato)
ne aliases
Lo anterior! debe devolver una salida si'ilar a la siguiente)

/etc/aliases7 $$ aliasesB longest 1% bytesB $$$ bytes total
1-.-.1. Con'guracin de funciones de :endmail.

.ara definir! ca'biar o aadir ,unciones! edite el arc ivo 9etc9mail9sendmail.mc $
vi /etc/mail/sendmail#mc
1-.-.1.!. conf:6=8V&);INV6:;.
Gsta o"cin "er'ite establecer el 'ensa(e de bienvenida al establecer la conexin al servidor$ Gs "osible ocultar el no'bre % la versin de Send'ail! #sto con el ob(eto de agregar seguridad por oscuridad $ ?unciona de 'anera sencilla! aciendo /ue! /uien estable-ca una conexin acia el servidor! sea inca"a- deter'inar /u# versin de Send'ail se est& utili-ando % con #sto dificultar a un delincuente o abusador del servicio! el deter'inar /ue vulnerabilidad es"ec0fica a"rovec ar$ Desco'ente lo siguiente en el arc ivo 9etc9mail9sendmail.mc ! eli'inando el dnl % el es"acio /ue le antecede)
dnl A dnl A &o not advertiCe sendmail version# dnl A -e+%neH]&on+SMT9_LOG?N_MSG@B]WD2Sen-<#%)R2Wb@I-n) dnl A dnl A de"ault logging level is 9B you might ant to set it higher to dnl A debug the con"iguration dnl A dnl de"ine(acon"20I/2'('2ZB a9Z)dnl
Guarde los ca'bios % salga del editor$ <einicie el servicio sendmail)

service sendmail restart
<ealice una conexin al "uerto 23$ Hbtendr& una salida si'ilar a la siguiente)
F n&23/7.6.6.32/! 1rying 18$#%#%#1### *onnected to mail#dominio#tld# 'scape character is ZÈZ# 88% mail#dominio#tld 'S.1= Sendmail [ .onB 1$ .ay 8%%4 %8788789 !%:%% ,>%$ 881 8#%#% mail#dominio#tld closing connection *onnection closed by "oreign host# F
1-.-.1. . conf<"=EV)8=I)N:.
3B9
Joel Barrios Dueas
Kuelva a edita el arc ivo 9etc9mail9sendmail.mc )

vi /etc/mail/sendmail#mc
La siguiente l0nea viene abilitada de 'odo "redeter'inado % "er'itir& reali-ar el "roceso de autenticacin a trav#s del "uerto 23! utili-ando el '#todo 8&<IN o bien el '#todo &);IN! los cuales trans'iten el no'bre de usuario! (unto con su corres"ondiente contrasea! en texto si'"le! garanti-ando 8::e de co'"atibilidad con todos los clientes de correo electrnico existentes$ Sin e'bargo! #sto ta'bi#n i'"lica un enor'e riesgo de seguridad! "or lo cual se reco'ienda i'"le'entar seguridad a trav#s de SSL/ALS$
de"ine(a??*=/.5)2'R/.5XZB a8%%%%%%Z)dnl de"ine(acon"?S'R&;/S='*ZB a/etc/mail/userdb#dbZ)dnl de"ine(acon"=R)(5*</>25ISZB aauth arningsBnovr"yBnoexpnBrestrictJrunZ)dnl -e+%neH]&on+AUTF_O9T?ONS@B]A@I-n) dnl A dnl A 1he "ollo ing allo s relaying i" the user authenticatesB and disallo s dnl A plaintext authentication (=25)-/20I)-) on non!12S links
.ara aadir la seguridad necesaria! consulte % estudie el docu'ento titulado ` Cmo con'gurar :endmail , Dovecot con soporte ::&9=&: $a $
Nota. Si utili-a la siguiente l0nea! en lugar de la 'encionada arriba! se desactivar& la ,uncin /ue "er'ite la autenticacin enviando las contraseas en texto si'"le! a trav#s de conexiones sin ci,rar 2SSL/ALS4 % se abilitar& la ,uncin /ue slo "er'ite autenticar con contraseas en texto si'"le a trav#s de SSL/ALS % a trav#s de '#todos /ue utilicen contraseas ci,radas! co'o ser0a C<+;7;D3 % D@GGSA7;D3 con o sin SSL/ALS$ 0sto obliga a utili4ar ::&9=&: para reali4ar cone+iones a travs de cualDuier cliente de correo electrnico o bien clientes de correo electrnico con soporte para autenticacin a travs de CR<6-6D/ , DI;0:=-6D/$ Aodos clientes de correo electrnico conocidos! exce"to HutlooL % HutlooL Gx"ress4! inclu%en so"orte "ara C<+;7;D3 % D@GGSA7;D3$ Las conexiones sin SSL/ALS re/uieren a tener instalado el "a/uete c,rus-sasl-md/ en el servidor % asignar las contraseas "ara S;A. a trav#s del 'andato saslpassSd $ dnl A 1he "ollo ing allo s relaying i" the user authenticatesB and disallo s dnl A plaintext authentication (=25)-/20I)-) on non!12S links dnl A -e+%neH]&on+AUTF_O9T?ONS@B]A2'@I-n) dnl A dnl A =25)- is the pre"erred plaintext authentication method and used by dnl A .oCilla .ail and 'volutionB though 0utlook 'xpress and other .?5s do dnl A use 20I)-# 0ther mechanisms should be used i" the connection is not Conviene abilitar esta o"cin en lugar de la anterior una ve- /ue se a configurado el soporte ::&9=&: para :endmail! "ues obliga a los usuarios a autenticarse utili-ando slo conexiones SSL/ALS$
1-.-.1.-. =R":=V<"=EV60CE , conf<"=EV60CE<NI:6:.

Si se desea utili-ar S;A. con autenticacin! se re/uieren des7co'entar las siguientes dos l0neas del arc ivo 9etc9mail9sendmail.mc ! eli'inando el dnl % el es"acio /ue les "recede)
3B>
Joel Barrios Dueas
dnl A =25)- is the pre"erred plaintext authentication method and used by dnl A .oCilla .ail and 'volutionB though 0utlook 'xpress and other .?5s do dnl A use 20I)-# 0ther mechanisms should be used i" the connection is not dnl A guaranteed secure# dnl A =lease remember that saslauthd needs to be running "or 5?13# dnl A TRUST_AUTF_MECFH]EXTERNAL2D?GEST-MD!2CRAM-MD!2LOG?N29LA?N@I-n) -e+%neH]&on+AUTF_MECFAN?SMS@B2]EXTERNAL2GSSA9?2D?GEST-MD!2CRAM-MD!LOG?N29LA?N@I-n) dnl A dnl A Rudimentary in"ormation on creating certi"icates "or sendmail 12S7 dnl A cd /etc/pki/tls/certs[ make sendmail#pem
1-.-.1... D<06)NV)8=I)N:.
De 'odo "redeter'inado! :endmail escuc a "eticiones slo a trav#s de la inter,a- de retorno del siste'a 2826$:$:$84! e ignorando otros dis"ositivos de red$ Slo se necesita eli'inar la restriccin de la inter,a- de retorno "ara "oder recibir correo desde @nternet o desde la red de &rea local$ Localice la siguiente l0nea resaltada)
dnl A 1he "ollo ing causes sendmail to only listen on the )=v4 loopback address dnl A 18$#%#%#1 and not on any other net ork devices# Remove the loopback dnl A address restriction to accept email "rom the internet or intranet# dnl A DAEMON_O9T?ONSH]9or$=s<$'BA--r=3/7.6.6.3B2N#<e=MTA@I-n) dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port :6$ "or dnl A mail "rom .?5s that authenticate# Roaming users ho canZt reach their dnl A pre"erred sendmail daemon due to port 8: being blocked or redirected "ind dnl A this use"ul# dnl A &5'.0-/0=1)0-S(a=ort+submissionB -ame+.S5B .+'aZ)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port 46:B but dnl A starting immediately in 12S mode upon connecting# =ort 8: or :6$ "ollo ed
Gli'ine el valor <ddrW! 2.J.J.!! ade'&s de la co'a 2!4 /ue le antecede! de 'odo /ue /uede co'o se 'uestra a continuacin)
dnl A 1he "ollo ing causes sendmail to only listen on the )=v4 loopback address dnl A 18$#%#%#1 and not on any other net ork devices# Remove the loopback dnl A address restriction to accept email "rom the internet or intranet# dnl A DAEMON_O9T?ONSH]9or$=s<$'B2N#<e=MTA@I-n) dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port :6$ "or dnl A mail "rom .?5s that authenticate# Roaming users ho canZt reach their dnl A pre"erred sendmail daemon due to port 8: being blocked or redirected "ind dnl A this use"ul# dnl A &5'.0-/0=1)0-S(a=ort+submissionB -ame+.S5B .+'aZ)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port 46:B but dnl A starting immediately in 12S mode upon connecting# =ort 8: or :6$ "ollo ed
Gl "uerto 3B6 2sub'ission4 "uede ser utili-ado ta'bi#n "ara env0o de correo electrnico$ .or est&ndar se utili-a co'o "uerto alternativo en los casos donde un corta,uegos i'"ide a los usuarios acceder acia servidores de correo electrnico! los cuales nor'al'ente traba(an a trav#s del "uerto 23$ .ara este fin! se re/uiere desco'entar la l0nea /ue inclu%e D<06)NV)8=I)N:Qr8ortWsubmissionH NameW6:<H 6W0abRdnl! co'o se ilustra a continuacin! resaltado en negrita )
3B3
Joel Barrios Dueas
dnl A 1he "ollo ing causes sendmail to only listen on the )=v4 loopback address dnl A 18$#%#%#1 and not on any other net ork devices# Remove the loopback dnl A address restriction to accept email "rom the internet or intranet# dnl A &5'.0-/0=1)0-S(a=ort+smtpB -ame+.15Z)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port :6$ "or dnl A mail "rom .?5s that authenticate# Roaming users ho canZt reach their dnl A pre"erred sendmail daemon due to port 8: being blocked or redirected "ind dnl A this use"ul# dnl A DAEMON_O9T?ONSH]9or$=s>b<%ss%onB2N#<e=MSAB2M=E#@I-n) dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port 46:B but dnl A starting immediately in 12S mode upon connecting# =ort 8: or :6$ "ollo ed
1-.-.1./. 30<="R0QracceptVunresolvableVdomainsbR.
De 'odo "redeter'inado! co'o una ,or'a de "er'itir el env0o local del correo del "ro"io siste'a en una co'"utadora de escritorio o una co'"utadora "ort&til! se utili-a la o"cin 30<="R0QracceptVunresolvableVdomainsbR $ Se reco'ienda desactivar esta ,uncin a fin de i'"edir se ace"te correo de do'inios inexistentes 2general'ente utili-ado "ara el env0o de correo 'asivo no solicitado o :pam4$ Co'ente esta l0nea colocando un dnl % un es"acio! del siguiente 'odo)
dnl A 4e strongly recommend not accepting unresolvable domains i" you ant to dnl A protect yoursel" "rom spam# 3o everB the laptop and users on computers dnl A that do not have 84x$ &-S do need this# dnl A -n)2FEATUREH]#&&e'$_>nreso)*#b)e_-o<#%ns@I-n) dnl A dnl >'51?R'(arelay/based/on/.XZ)dnl dnl A
1-.-.1.1. 0nmascaramiento.
Des7co'ente las siguientes tres l0neas % ada"te el valor de 6<:@"0R<D0V<: "ara definir la '&scara /ue utili-ar& el servidor "ara enviar correo electrnico 2es decir! define lo /ue va des"u#s de la y en la direccin de correo4)
.5Sb?'R5&'/5S(a-o<%n%o3.$)-Z)dnl >'51?R'(masJuerade/envelope)dnl >'51?R'(masJuerade/entire/domain)dnl
Si se van a ad'inistrar '1lti"les do'inios! aada todos a/uellos /ue deban conservar su "ro"ia '&scara! utili-ando '1lti"les l0neas con la o"cin 6<:@"0R<D0V0CC08=I)N del siguiente 'odo)
.5Sb?'R5&'/5S(adominio1#tldZ)dnl MASTUERADE_EXCE9T?ONH]-o<%n%o/.$)-@I-n) MASTUERADE_EXCE9T?ONH]-o<%n%o .$)-@I-n) MASTUERADE_EXCE9T?ONH]-o<%n%o4.$)-@I-n) >'51?R'(masJuerade/envelope)dnl >'51?R'(masJuerade/entire/domain)dnl
1-.-.1.2. Control del correo chatarra QspamR a travs de DN:$&s.

Si se desea utili-ar listas negras "ara 'itigar el correo c atarra 2spam4! "ueden aadir la siguiente l0nea "ara definir la lista negra de :pamCop.net ! casi al final del arc ivo 9etc9mail9sendmail.mc % (usto arriba de HA%'.$DsmtpFdnl )
3B5
Joel Barrios Dueas
dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl FEATUREH]enh-nsb)@B2]b).s'#<&o'.ne$@B2]"S'#<2b)o&8e-2see12h$$'1;;s'#<&o'.ne$;b).sh$<)X"W^Q&)%en$_#--rS@B2]$@I-n) .5)2'R(smtp)dnl .5)2'R(procmail)dnl dnl .5)2'R(cyrusv8)dnl
1-.-.2. Con'guracin de Dovecot.

1-.-.2.!. )pciones del archivo 9etc9dovecot9dovecot.conf en Cent): 1 , Red Eat 0nterprise &inu+ 1.
Cent): 1 % Red Eat 0nterprise &inu+ 1 utili-an la versin .J de Dovecot % "or lo cual ca'bia radical'ente la configuracin res"ecto de la versin !.J.+! utili-ada en Cent): / % Red Eat 0nterprise &inu+ / % versiones anteriores$ Gdite el arc ivo 9etc9dovecot9dovecot.conf % abilite la o"cin protocols ! estableciendo co'o valor pop- imap lmtp $
A =rotocols e ant to be serving# protocols + imap pop@ lmtp
1-.-.2. . )pciones del archivo 9etc9dovecot9conf.d9!J-mail.conf en Cent): 1 , Red Eat 0nterprise &inu+ 1.
+lrededor de la l0nea 9: del arc ivo 9etc9dovecot9conf.d9!J-mail.conf ! mbo+#`9mail#IN$)CW9var9mail9fu co'o valor de la o"cin mailVlocation $
A See doc/ iki/(ariables#txt "or "ull list# Some examples7 A A mail/location + maildir7_/.aildir A mail/location + mbox7_/mail7)-;0X+/var/mail/Yu A mail/location + mbox7/var/mail/Yd/Y1n/Yn7)-&'X+/var/indexes/Yd/Y1n/Yn A A ]doc/ iki/.ail2ocation#txtQ A mail/location + <boE1V;<#%)1?NBOX=;*#r;<#%);A>
estable-ca
Gn este 'is'o arc ivo! alrededor de la l0nea 883! localice la o"cin mailVprivilegedVgroup ! desco'ente #sta % defina co'o valor el gru"o mail)
A Iroup to enable temporarily "or privileged operations# *urrently this is A used only ith )-;0X hen either its initial creation or dotlocking "ails# A 1ypically this is set to ,mail, to give access to /var/mail# mail/privileged/group + <#%)
+lrededor de la l0nea 822 del arc ivo 9etc9dovecot9conf.d9!J-mail.conf ! mailVaccessVgroups ! desco'ente #sta % defina ta'bi#n co'o valor el gru"o mail)
localice
la
o"cin
A Irant access to these supplementary groups "or mail processes# 1ypically A these are used to set up access to shared mailboxes# -ote that it may be A dangerous to set these i" users can create symlinks (e#g# i" ,mail, group is A set hereB ln !s /var/mail _/mail/var could allo a user to delete othersZ A mailboxesB or ln !s /secret/shared/box _/mail/mybox ould allo reading it)# mail/access/groups + <#%)
Se re/uiere /ue los usuarios locales "ertene-can al gru"o mail "ara /ue lo anterior re"resente un "roble'a de seguridad$
3B6
Joel Barrios Dueas
Cabe sealar /ue la versin de dovecot incluida en Cent): 1 % Red EatG 0nterprise &inu+ 1 ! es obligatorio generar un certificado! "ues slo "er'itir& conexiones sin ALS desde 826$:$:$8$ Siga el "rocedi'iento descrito en el docu'ento titulado Cmo con'gurar :endmail , Dovecot con soporte ::&9=&: $
1-.-.2.-. )pciones del archivo 9etc9dovecot9conf.d9!J-auth.conf en Cent): 1 , Red Eat 0nterprise &inu+ 1.
De 'odo "redeter'inado Dovecot slo "er'ite autenticar con texto si'"le sin SSL/ALS desde el anfitrin local$ La autenticacin de usuarios desde anfitriones re'otos slo se "er'ite a trav#s de SSL/ALS$ Si re/uiere "er'itir la autenticacin de usuarios sin SSL/ALS b algo poco prudente en servidores en produccin ! "ero "er,ecto "ara reali-ar "ruebas si'"les de autenticacinb edite el arc ivo /etc/dovecot/con,$d/8:7aut $con,)
vi /etc/dovecot/con"#d/1%!auth#con"
Localice la o"cin disableVplainte+tVauth )

AA AA 5uthentication processes AA A &isable 20I)- command and all other plaintext authentications unless A SS2/12S is used (20I)-&)S5;2'& capability)# -ote that i" the remote )= A matches the local )= (ie# youZre connecting "rom the same computer)B the A connection is considered secure and plaintext authentication is allo ed# P-%s#b)e_')#%n$eE$_#>$h2=2yes
Euite la al'o adilla % ca'bie el valor ,es "or no)

AA AA 5uthentication processes AA A &isable 20I)- command and all other plaintext authentications unless A SS2/12S is used (20I)-&)S5;2'& capability)# -ote that i" the remote )= A matches the local )= (ie# youZre connecting "rom the same computer)B the A connection is considered secure and plaintext authentication is allo ed# -%s#b)e_')#%n$eE$_#>$h2=2no
Se reco'ienda de(ar la o"cin disableVplainte+tVauth con la o"cin ,es a fin de obligar a los usuarios a autenticar slo a travs de cone+iones ::&9=&: $
1-.-.2... )pciones del archivo 9etc9dovecot9dovecot.conf en Cent): / , Red Eat 0nterprise &inu+ /.
Si utili-a Cent): / o Red EatG 0nterprise &inu+ /! slo debe editar el arc ivo 9etc9dovecot.conf % abilitar los servicios de @;+. %/o .H.9! del siguiente 'odo 2est&n abilitados de 'odo "redeter'inado "o"9! "o"9s! i'a"! e i'a"s4)
A =rotocols e ant to be serving7 A imap imaps pop@ pop@s 'ro$o&o)s2=2%<#'2%<#'s2'o' 2'o' s
1-.-.5. <Iadir al inicio del sistema e iniciar servicios dovecot , sendmail.

3BB
Joel Barrios Dueas
Gl servicio dovecot ! en cual/uiera de las versiones de los siste'as o"erativos 'encionados! se agrega al inicio del siste'a del siguiente 'odo)
chkcon"ig dovecot on
.ara iniciar el servicio dovecot ! se e(ecuta lo siguiente)

service dovecot start
.ara a"licar ca'bios en la configuracin del servicio dovecot ! se e(ecuta lo siguiente)

service dovecot restart
Gl servicio sendmail se agrega al inicio del siste'a! e(ecutando lo siguiente)

chkcon"ig sendmail on
.ara iniciar el servicio sendmail! se e(ecuta lo siguiente)

service sendmail start
.ara reiniciar servicio sendmail! slo bastar& e(ecutar)

.robar servidor enviando/recibiendo 'ensa(es con CU+LEU@G< cliente est&ndar de correo electrnico con so"orte "ara .H.9/@;+./S;A. con so"orte "ara autenticar a trav#s de S;A. utili-ando los '#todos LHG@N o .L+@N$ .ara detectar "osibles errores! se "uede exa'inar el contenido de la bit&cora de correo electrnico del siste'a! utili-ando el 'andato tail ! con la o"cin -f! sobre el arc ivo 9var9log9maillog ! co'o se 'uestra a continuacin)
tail !" /var/log/maillog
1-... 6odi'caciones necesarias en el muro cortafuegos.

Co'o 'edida de seguridad! sie'"re abra los "uertos del corta,uegos slo asta des"u#s de finali-ar la configuracin del servidor de correo electrnico % /ue slo asta /ue a%a co'"robado las configuraciones$ .ara el ,unciona'iento nor'al de un servicio de correo electrnico est&ndar! es necesario abrir los "uertos 23 2s't"4! >53 2s't"s4! 3B6 2sub'ission4! 88: 2"o"94! 8>9 2i'a"4! CC9 2i'a"s4 % CC3 2"o"9s4! todos "or AC.$
1-...!. :ervicio iptables.

.uede utili-ar iptables ! e(ecutando lo siguiente)
3BC
Joel Barrios Dueas
iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state iptables !5 )-=?1 !m state service iptables save
!!state !!state !!state !!state !!state !!state !!state
-'4 -'4 -'4 -'4 -'4 -'4 -'4
!m !m !m !m !m !m !m
tcp tcp tcp tcp tcp tcp tcp
!p !p !p !p !p !p !p
tcp tcp tcp tcp tcp tcp tcp
!!dport !!dport !!dport !!dport !!dport !!dport !!dport
8: !O 5**'=1 11% !O 5**'=1 14@ !O 5**'=1 46: !O 5**'=1 :6$ !O 5**'=1 99@ !O 5**'=1 99: !O 5**'=1

!5 !5 !5 !5 !5 !5 !5 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 )-=?1 !m !m !m !m !m !m !m state state state state state state state !!state !!state !!state !!state !!state !!state !!state -'4 -'4 -'4 -'4 -'4 -'4 -'4 !m !m !m !m !m !m !m tcp tcp tcp tcp tcp tcp tcp !p !p !p !p !p !p !p tcp tcp tcp tcp tcp tcp tcp !!dport !!dport !!dport !!dport !!dport !!dport !!dport 8: !O 5**'=1 11% !O 5**'=1 14@ !O 5**'=1 46: !O 5**'=1 :6$ !O 5**'=1 99@ !O 5**'=1 99: !O 5**'=1

1-... . :horeSall.

A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 8:B46:B:6$ 5**'=1 all " tcp 11%B14@B99@B99: A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
1-./. &ecturas posteriores.

Se reco'ienda consultar los docu'entos titulados ` Cmo con'gurar :endmail , Dovecot con soporte ::&9=&: a! `Con'guracin avan4ada de :endmail a! `Cmo instalar , con'gurar :pamassassin a % `Con'guracin simple para <ntivirus , <ntispam a$
3C:
Joel Barrios Dueas
1.. Con'guracin de :endmail , Dovecot con soporte ::&9=&:.


1..!. Introduccin.
Gste docu'ento re/uiere la lectura % co'"rensin "revia del docu'ento titulado ` Con'guracin b7sica de :endmail $a
1..!.!. <cerca de D:<.

D:< 2Digital :ignature <lgorit ' o +lgorit'o de ?ir'a digital4 es un algorit'o creado "or el N@SA 2 National Institute o, :tandards and = ec nolog% o @nstituto Nacional de Nor'as % Aecnolog0a de GG$UU$4! "ublicado el 9: de agosto de 8CC8! co'o "ro"uesta "ara el "roceso de fir'as digitales$ Se utili-a "ara fir'ar in,or'acin! '&s no "ara ci,rar #sta$ U<L) tt")//es$*iLi"edia$org/*iLi/DS+
1..!. . <cerca de R:<.

R:<! acrni'o de los a"ellidos de sus autores! <on Rivest! +di : a'ir % Len <dle'an! es un algorit'o "ara el ci,ra'iento de claves "1blicas /ue ,ue "ublicado en 8C66! "atentado en GG$UU$ en 8CB9 "or el el @nstituto Aecnolgico de ;ic igan 26I=4$ R:< es utili-ado a'"lia'ente en todo el 'undo "ara los "rotocolos destinados "ara el co'ercio electrnico$ U<L) tt")//es$*iLi"edia$org/*iLi/<S+
1..!.-. <cerca de C./JX.

C./JX es un est&ndar I="-= 2estandari-acin de = eleco'unicaciones de la International = eleco''unication "nion 4 "ara in,raestructura de claves "1blicas 2 8OI o 8ublic Oe% In,rastructure4$ Gntre otras cosas! establece los est&ndares "ara certificados de claves "1blicas % un algorit'o "ara validacin de ruta de certificacin$ Gste 1lti'o se encarga de verificar /ue la ruta de un certificado sea v&lida ba(o una in,raestructura de clave "1blica deter'inada$ Gs decir! desde el certificado inicial! "asando "or certificados inter'edios! asta el certificado de confian-a e'itido "or una +utoridad Certificadora 2 C< o Certification <ut orit%4$ U<L) tt")//es$*iLi"edia$org/*iLi/P$3:C
1..!... <cerca de )pen::&.
3C8
Joel Barrios Dueas
)pen::& es una i'"le'entacin libre! de cdigo abierto! de los "rotocolos ::& 2:ecure :ocLets &a%er o Nivel de Ocalo Seguro4 % =&: 2= rans"ort &a%er :ecurit% o Seguridad "ara Nivel de Arans"orte4$ Gst& basado sobre el extinto "ro%ecto ::&ea, ! iniciado "or Gric Soung % Ai' Judson! asta /ue #stos co'en-aron a traba(ar "ara la divisin de seguridad de G;C Cor"oration$ U<L) tt")//***$o"enssl$org/
1.. . 8rocedimientos.
Aodos los "rocedi'ientos deben reali-arse co'o el usuario root $
1.. .!. ;enerando 'rma digital , certi'cado para ambos servicios.

+cceda al directorio 9etc9pPi9tls9 $
cd /etc/pki/tls/
La creacin de la fir'a digital % certificado re/uiere utili-ar una clave con algorit'o R:< de 2:>B octetos 2bits4! con estructura C./JX % sin DGS$ Gn el e(e'"lo a continuacin! se establece una valide- "or 8B23 d0as 2cinco aos4 "ara el certificado creado)
openssl reJ !x:%9 !nodes !ne key rsa78%46 !days 168: K !out certs/-o<%n%o.$)-#crt !keyout private/-o<%n%o.$)-#key
Lo anterior solicitar& se ingresen varios datos)

Cdigo de dos letras "ara el "a0s$ Gstado o "rovincia$ Ciudad$ No'bre de la e'"resa o ra-n social$ Unidad o seccin$ No'bre del anfitrin$ Direccin de correo$

Ienerating a 1%84 bit &S5 private key riting ne private key to Zsmtp#keyZ !!!!! <ou are about to be asked to enter in"ormation that ill be incorporated into your certi"icate reJuest# 4hat you are about to enter is hat is called a &istinguished -ame or a &-# 1here are Juite a "e "ields but you can leave some blank >or some "ields there ill be a de"ault valueB )" you enter Z#ZB the "ield ill be le"t blank# !!!!! *ountry -ame (8 letter code) DI;E7MX State or =rovince -ame ("ull name) D;erkshireE7D%s$r%$o2Fe-er#) 2ocality -ame (egB city) D-e buryE7MeE%&o 0rganiCation -ame (egB company) D.y *ompany 2tdE7E<'res#B2S.A.2-e2C.:. 0rganiCational ?nit -ame (egB section) DE7D%re&&%on2Co<er&%#) *ommon -ame (egB your name or your serverZs hostname) DE7L.-o<%n%o.$)'mail 5ddress DE70eb<#s$erK-o<%n%o.&o<
3C2
Joel Barrios Dueas
Si defini un no'bre de anfitrin absoluto 2e(e'"lo) 'ail$do'inio$tld4! el certificado slo ser& v&lido cuando el servidor de correo electrnico sea invocado con el no'bre definido en el ca'"o Common Name$ Gs decir! slo "odr& utili-arlo cuando se defina mail.dominio.tld co'o servidor :6=8 /I6<8/8)8- con so"orte =&: desde el cliente de correo electrnico$ ?uncionar& incorrecta'ente si se invoca al servidor co'o! "or 'encionar un e(e'"lo! correo.dominio.tld $ Gs "or eso /ue se sugiere utili-ar \.dominio.com si se "lanea acceder acia el 'is'o servidor con di,erentes subdo'inios del 'is'o do'inio$ + fin de ,acilitar a los clientes de correo electrnico el "oder gestionar una ,utura actuali-acin de certificado! conviene aadir una uella distintiva indubitable 2finger"rint4 al certificado$
openssl x:%9 !subOect !"ingerprint !noout !in certs/-o<%n%o.$)-#crt
Gs indis"ensable /ue todos los arc ivos de claves % certificados tengan "er'isos de acceso de slo lectura "ara el usuario root )
chmod 4%% certs/-o<%n%o.$)-#crt private/-o<%n%o.$)-#key

cd
1.. . . Con'guracin de :endmail.

1.. . .!. 8ar7metros de 9etc9mail9sendmail.mc.
Gdite el arc ivo /etc/'ail/send'ail$'c)
vim /etc/mail/sendmail#mc
Gs necesario configurar los siguiente "ar&'etros a fin de /ue Send'ail utilice la clave % certificado reci#n creados)
de"ine(acon"*5*'R1/=513ZBa/etc/pki/tls/certsZ)dnl de"ine(acon"*5*'R1ZBa/etc/pki/tls/certs/ca!bundle#crtZ)dnl -e+%neH]&on+SER:ER_CERT@B];e$&;'8%;$)s;&er$s;-o<%n%o.$)-.&r$@I-n) -e+%neH]&on+SER:ER_.EN@B];e$&;'8%;$)s;'r%*#$e;-o<%n%o.$)-.8ey@I-n)
Gl acceso ci,rado con ALS es o"cional si se reali-an conexiones a trav#s del "uerto 23 % obligatorio si se acen a trav#s del "uerto >53$ Gl "uerto 3B6 2sub'ission4! "uede ser ta'bi#n utili-ado "ara env0o de correo electrnico$ .or est&ndar se utili-a co'o "uerto alternativo en los casos donde un corta,uegos i'"ide a los usuarios acceder acia servidores de correo traba(ando "or "uerto 23$ ;S HutlooL Gx"ress carece de so"orte "ara usar ALS a trav#s del "uerto 3B6! "ero el resto de los clientes de correo electrnico con so"orte ALS si lo tienen$ + fin de abilitar el "uerto >53 2s't"s4! a trav#s de AC.! se debe desco'entar la l0nea /ue contiene D<06)NV)8=I)N:Qr8ortWsmtpsH NameW=&:6=<H 6WsbRdnl ! co'o se 'uestra a continuacin! resaltado en negrita )
3C9
Joel Barrios Dueas
dnl A 1he "ollo ing causes sendmail to only listen on the )=v4 loopback address dnl A 18$#%#%#1 and not on any other net ork devices# Remove the loopback dnl A address restriction to accept email "rom the internet or intranet# dnl A &5'.0-/0=1)0-S(a=ort+smtpB -ame+.15Z)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port :6$ "or dnl A mail "rom .?5s that authenticate# Roaming users ho canZt reach their dnl A pre"erred sendmail daemon due to port 8: being blocked or redirected "ind dnl A this use"ul# dnl A &5'.0-/0=1)0-S(a=ort+submissionB -ame+.S5B .+'aZ)dnl dnl A dnl A 1he "ollo ing causes sendmail to additionally listen to port 46:B but dnl A starting immediately in 12S mode upon connecting# =ort 8: or :6$ "ollo ed dnl A by S15R112S is pre"erredB but roaming clients using 0utlook 'xpress canZt dnl A do S15R112S on ports other than 8:# .oCilla .ail can 0-2< use S15R112S dnl A and doesnZt support the deprecated smtps[ 'volution ]1#1#1 uses smtps dnl A hen SS2 is enabled!! S15R112S support is available in version 1#1#1# dnl A dnl A >or this to ork your 0penSS2 certi"icates must be con"igured# dnl A DAEMON_O9T?ONSH]9or$=s<$'sB2N#<e=TLSMTAB2M=s@I-n) dnl A dnl A 1he "ollo ing causes sendmail to additionally listen on the )=v6 loopback dnl A device# Remove the loopback address restriction listen to the net ork#
+ fin de /ue surtan e,ecto los ca'bios! es necesario reiniciar el servicio sendmail$
1.. . . . Comprobaciones.
<ealice una conexin con el 'andato nc 2netcat4 o bien el 'andato telnet ! al "uerto 23 del siste'a$ @ngrese el 'andato 0E&) con el do'inio configurado$ La salida deber& devolver! entre todas las ,unciones del servidor % entre #stas debe devolver una l0nea /ue indica :=<R==&: $ La salida "uede ser si'ilar a la siguiente)
n&23/7.6.6.32/! 88% dominio#com 'S.1= Sendmail [ SatB 19 Sun 8%1% 167167%8 !%:%% eh)o2-o<%n%o.&o< 8:%!dominio#com 3ello localhost#localdomain D18$#%#%#1EB pleased to meet you 8:%!'-35-*'&S151?S*0&'S 8:%!=)='2)-)-I 8:%!6;)1.).' 8:%!S)G' 8:%!&S8:%!'1R8:%!5?13 20I)- =25)/!6-STARTTLS 8:%!&'2)('R;< 8:% 3'2= TU?T
.ara salir! slo escriba EU@A % "ulse la tecla GNAG<$ G(ecute los siguientes 'andatos "ara verificar el so"orte SSL/ALS! estableciendo conexiones SSL % ALS acia los "uertos 23! >53 % 3B6)
3C>
Joel Barrios Dueas
openssl s/client !crl" !connect 18$#%#%#178: !starttls smtp openssl s/client !connect 18$#%#%#1746: openssl s/client !crl" !connect 18$#%#%#17:6$ !starttls smtp
La salida de todo lo anterior ser& 'u% extensa! 'ostrando la in,or'acin de los certificados utili-ados$ +l reali-ar la configuracin del cliente de correo electrnico! "odr& es"ecificarse conexin "or SSL! ALS o SA+<AALS$ Aras ace"tar el certificado! deber& ser "osible autenticar! con no'bre de usuario % clave de acceso % enviar correo electrnico$
1.. .-. Con'guracin de Dovecot.

1.. .-.!. Con'guracin de Dovecot en Cent): 1 , Red Eat 0nterprise &inu+ 1.
Cent): 1 % Red Eat 0nterprise &inu+ 1 utili-an la versin .J de Dovecot % "or lo cual ca'bia radical'ente la configuracin res"ecto de la versin !.J.+! utili-ada en Cent): / % Red Eat 0nterprise &inu+ /$ Gdite el arc ivo 9etc9dovecot9conf.d9!J-ssl.conf )
vim /etc/dovecot/con"#d/1%!ssl#con"
Desco'ente las siguientes l0neas resaltadas en negrita)

A SS2/12S support7 yesB noB reJuired# ]doc/ iki/SS2#txtQ ss)2=2yes A ='. encoded X#:%9 SS2/12S certi"icate and private key# 1heyZre opened be"ore A dropping root privilegesB so keep the key "ile unreadable by anyone but A root# )ncluded doc/mkcert#sh can be used to easily generate sel"!signed A certi"icateB Oust make sure to update the domains in dovecot!openssl#cn" ss)_&er$2=2Z;e$&;'8%;$)s;&er$s;-o<%n%o.$)-.&r$ ss)_8ey2=2Z;e$&;'8%;$)s;'r%*#$e;-o<%n%o.$)-.8ey
+ fin de /ue surtan e,ecto los ca'bios! es necesario reiniciar el servicio dovecot $
1.. .-. . Con'guracin de Dovecot en Cent): / , Red Eat 0nterprise &inu+ /.

Gdite el arc ivo 9etc9dominio.tld.conf )
vim /etc/-o<%n%o.$)-#con"
+seg1rese /ue el "ar&'etro protocols est#n establecidos co'o valores) imap imaps pop- pop-s $
protocols + imap imaps pop@ pop@s
De 'odo "redeter'inado! el so"orte SSL de Dovecot est& activo$ Kerifi/ue /ue el "ar&'etro sslVdisable tenga el valor no o bien slo est# co'entado$
Assl/disable + no
3C3
Joel Barrios Dueas
S se es"ecifican las rutas del certificado % clave a trav#s de los "ar&'etros sslVcertV'le % sslVPe,V'le! del siguiente 'odo)
ssl/cert/"ile + /etc/pki/tls/certs/-o<%n%o.$)-#crt ssl/key/"ile + /etc/pki/tls/private/-o<%n%o.$)-#key
+ fin de /ue surtan e,ecto los ca'bios! es necesario reiniciar el servicio dovecot $
1.. ... Comprobaciones.

G(ecute los siguientes 'andatos "ara verificar el so"orte SSL/ALS! estableciendo conexiones SSL % ALS acia los "uertos 88:! CC3! 8>9 % CC9)
openssl openssl openssl openssl s/client s/client s/client s/client !connect 18$#%#%#1799@ !connect 18$#%#%#1799: !crl" !connect 18$#%#%#1711% !starttls pop@ !crl" !connect 18$#%#%#1714@ !starttls imap
La salida de todo lo anterior ser& 'u% extensa! 'ostrando la in,or'acin de los certificados utili-ados$ Si lo "refiere! utilice cual/uier cliente de correo electrnico con so"orte "ara SSL! ALS o SA+<AALS % configure #ste "ara conectarse acia el siste'a a trav#s de I6<8: 2"uerto CC94 o bien 8)8-: 2"uerto CC34$ Aras ace"tar el certificado del servidor! el siste'a deber& "er'itir autenticar! con no'bre de usuario % clave de acceso % reali-ar la lectura del correo electrnico$
1.. ./. Con'guracin de ;N)60 0volution.

.ara GNH;G Gvolution! la configuracin de @;+. o .H.9 se reali-a seleccionando el ti"o de servidor! definiendo el no'bre del servidor utili-ado "ara crear el certificado! no'bre de usuario % usar encri"tacin segura ALS$
3C5
Joel Barrios Dueas
Configuracin @;+.! en GNH;G Gvolution$ Se ace lo 'is'o "ara la configuracin de S;A. 2utili-ar conexin segura ALS4! "ero considerando ade'&s /ue ta'bi#n se "uede utili-ar el "uerto 3B6 2sub'ission4 en caso de /ue el "roveedor de acceso a @nternet del cliente a%a restringido el uso del "uerto 23 2s't"4$
3C6
Joel Barrios Dueas
Configuracin S;A.! GNH;G Gvolution$
1.. .1. Con'guracin 6o4illa =hunderbird.

.ara ;o-illa A underbird! se define el no'bre del servidor utili-ado "ara crear el certificado! usuario % usar conexin segura ALS$
3CB
Joel Barrios Dueas
Configuracin @;+.! ;o-illa A underbird$ Se ace lo 'is'o "ara la configuracin de S;A. 2utili-ar conexin segura ALS4! "ero considerando ade'&s /ue ta'bi#n se "uede utili-ar el "uerto 3B6 2sub'ission4 en caso de /ue el "roveedor de acceso a @nternet del cliente a%a restringido el uso del "uerto 23 2s't"4$
3CC
Joel Barrios Dueas
1/. Con'guracin avan4ada de :endmail.

Autor: "oel Barrios (ue!as Correo electrnico: dar.(hra$8g$ail.co$ (itio de Red: http://www.alcancelibre.org/

1/.!. <ntes de continuar.

Gste docu'ento re/ueire la lectura "revia de los docu'entos titulados ` Introduccin a los protocolos de correo electrnico a! `Con'guracin b7sica de :endmail a % `Cmo con'gurar :endmail , Dovecot con soporte ::&9=&: $a
1/. . "suarios Kirtuales.

Si se desea brindar un servicio de os"eda(e de do'inios virtuales! "er'itiendo /ue los usuarios env0en % reciban! correo electrnico! utili-ando sus "ro"ios do'inios! se deben aIadir las siguientes o"ciones resaltadas ! (usto deba(o de virtusertable del arc ivo 9etc9mail9sendmail.mc )
de"ine(acon"10/)&'-1ZB a%Z)dnl dnl >'51?R'(delay/checks)dnl >'51?R'(ano/de"ault/msaZB adnlZ)dnl >'51?R'(asmrshZB a/usr/sbin/smrshZ)dnl >'51?R'(avirtusertableZBahash !o /etc/mail/virtusertable#dbZ)dnl FEATUREH]gener%&s$#b)e@B]h#sh2-o2;e$&;<#%);gener%&s$#b)e.-b@I-n) GENER?CS_DOMA?N_F?LEH];e$&;<#%);gener%&s--o<#%ns@I-n) >'51?R'(redirect)dnl >'51?R'(al ays/add/domain)dnl >'51?R'(use/c /"ile)dnl >'51?R'(use/ct/"ile)dnl
Se generan tres arc ivos nuevos dentro del directorio

touch /etc/mail/virtusertable touch /etc/mail/genericstable touch /etc/mail/generics!domains
/etc/mail)
Gl arc ivo 9etc9mail9virtusertable sirve "ara definir /u# cuentas virtuales de correo electrnico se entregan en ciertos bu-ones! de deter'inados usuarios$ Gdite el arc ivo 9etc9mail9virtusertable )
vim /etc/mail/virtusertable
Gl ,or'ato de este arc ivo "er'ite /ue la separacin de columnas se haga con tabuladores ! a fin de "oder alinear los registros % "oder tener todo 'e(or organi-ado$ Gn el e(e'"lo a continuacin! se entrega el correo de *ebmasterQdominio5.net en la cuenta 'engano % el correo de *ebmasterQdominioN.com ! en el bu-n del usuario "erengano)
ebmaster^dominio1#net ebmaster^dominio8#com mengano perengano
5::
Joel Barrios Dueas
.ara acer /ue el correo electrnico del usuario mengano salga del servidor co'o *ebmasterQdominio5.net % /ue el del usuario perengano salga co'o *ebmasterQdominioN.com ! es necesario definir en el arc ivo 9etc9mail9genericstable ! el contenido contrario del arc ivo 9etc9mail9virtusertable $ Genere el arc ivo 9etc9mail9genericstable )
touch /etc/mail/genericstable
Gdite el arc ivo 9etc9mail9genericstable )

vim /etc/mail/generictable
Defina el contenido contrario del arc ivo en el arc ivo 9etc9mail9virtusertable ! del siguiente 'odo)
mengano perengano ebmaster^dominio1#net ebmaster^dominio8#com
.ara e,ectos "r&cticos % salvo Due se reDuiera Due ha,a m7s de una cuenta virtual de correo electrnico para un mismo usuario o bien! Due dos o m7s usuarios emitan mensa%es con la misma cuenta de correo electrnico ! se "uede 'antener sincroni-ados a'bos arc ivos! traba(ando directa'ente con 9etc9mail9virtusertable ! e(ecutando el siguiente guin! el cual se encargar& de "asar el texto desde el arc ivo 9etc9mail9virtusertable ! con el orden invertido de las colu'nas! acia el arc ivo 9etc9mail9genericstable $
hile read cuenta usuario garbage do echo !e ,FeusuariofKtFecuentaf, QQ /etc/mail/genericstable done ] /etc/mail/virtusertable
Gl arc ivo 9etc9mail9generics-domains debe contener "r&ctica'ente lo 'is'o /ue el arc ivo 9etc9mail9local-host-names ! '&s los do'inios /ue va%an a ser gestionados co'o do'inios virtuales$
dominio#com dominio1#net dominio8#com
@nvariable'ente los arc ivos 9etc9mail9virtusertable.db % 9etc9mail9genericstable.db ! deben actuali-arse con el contenido de 9etc9mail9virtusertable % 9etc9mail9genericstable ! res"ectiva'ente! cada ve- /ue se se realicen cual/uier ti"o de ca'bio! co'o actuali-ar! aadir o eli'inar! cuentas de correo virtuales$
"or " in virtusertable genericstable do makemap hash /etc/mail/Fe"f#db ] /etc/mail/Fe"f done
1/.-. 0ncaminamiento de dominios.

Send'ail inclu%e so"orte "ara reali-ar en re7enca'ina'iento de do'inios de correo a trav#s de la o"cin 30<="R0QrmailertablebHrhash -o 9etc9mail9mailertable.dbbR /ue debe estar habilitado de modo prede'nido en el arc ivo 9etc9mail9sendmail.mc $ Gsta ,uncin "er'ite a Send'ail reali-ar traduccin de do'inios! es"ecificar un agente de entrega % ca'biar el enca'ina'iento establecido en un DNS$
5:8
Joel Barrios Dueas
1/.-.!. Redundancia del servidor de correo.

Cuando se tiene un do'inio de correo electrnico /ue recibe 'uc o tr&fico! es conveniente establecer redundancia en el servicio "ara garanti-ar /ue el correo sie'"re ser& recibido % llegar& a los bu-ones de correo acia los /ue est& destinado$ Se re/uieren dos servidores de correo$ Uno deber& estar registrado en la -ona del do'inio en el DNS co'o servidor de correo primario 2'ail$do'inio$co'4 % otro deber& estar registrado en la -ona del do'inio en el DNS co'o servidor de correo secundario 2'ail2$do'inio$co'4 a fin de contar con redundancia$
Defina en la -ona de DNS de do'inio$co' un servidor de correo "ri'ario 2'ail$do'inio$co'4 % un servidor de correo secundario 2'ail2$do'inio$co'4 Configure nor'al'ente el servidor de correo "ri'ario 2'ail$do'inio$co'4 "ara ad'inistrar el correo de . do'inio$co'$ Configure el servidor de correo secundario 2'ail2$do'inio$co'4 del 'is'o 'odo! "ero no aada do'inio$co' -. en el arc ivo 9etc9mail9local-host-names %a /ue de otro 'odo el correo ser& tratado co'o local % (a'as "odr& ser entregado en el servidor de correo "ri'ario$ Debe de estar listado do'inio$co' en el arc ivo 9etc9mail9rela,-domains en el servidor de correo secundario .. 2'ail2$do'inio$co'4 a fin de "er'itir la retrans'isin de #ste acia el servidor de correo "ri'ario 2'ail$do'inio$co'4$ Gn el servidor de correo secundario 2'ail2$do'inio$co'4 'odifi/ue el arc ivo 9etc9mail9mailertable % defina /ue do'inio$co' ser& entregado en el servidor de correo "ri'ario utili-ando el no'bre "lena'ente resuelto en la -ona del DNS$ !. dominio#com /. Si lo desea! "uede es"ecificar la direccin @. en lugar del no'bre) dominio#com smtp7D1$8#16#1#:%E smtp7mail#dominio#com
1 <einicie Send'ail . service sendmail restart Gn adelante el correo de do'inio$co' ser& entregado nor'al'ente % de "ri'era instancia en el servidor de correo "ri'ario 2'ail$do'inio$co'4! "ero cuando #ste! "or alguna ra-n! se vea i'"osibilitado "ara recibir 2 conexiones! el servidor de correo secundario 2'ail2$do'inio$co'4 definido en la -ona de DNS recibir& todo el . correo de do'inio$co' % lo entregar& en el servidor de correo "ri'ario 2'ail$do'inio$co'4 cuando #ste re7estable-ca o"eraciones nor'al'ente$
1/.-. . :ervidor de correo intermediario.

Send'ail "uede servir de inter'ediario de correo electrnico %a sea "ara filtrado de correo con un antivirus! e/ui"a'iento lgico "ara filtrado de correo c atarra o bien co'o inter'ediario entre una red "1blica % un servidor en red local$ Se re/uieren dos servidores de correo$ Uno /ue ser& el servidor de correo inter'ediario 2"rox%$do'inio$co'4! /ue de ,or'a obligatoria deber& estar definido en la -ona de DNS del do'inio co'o servidor de correo "ri'ario 2un registro ;P4 % otro /ue servir& co'o servidor de correo de destino 2'ail$do'inio$co'4$
Gl servidor de correo /ue ,uncionar& co'o inter'ediario 2"rox%$do'inio$co'4 se configura nor'al'ente! "ero ! no aada do'inio$co' en el arc ivo 9etc9mail9local-host-names %a /ue de otro 'odo el correo ser& tratado . co'o local % (a'as "odr& ser entregado en el servidor de correo de destino 2'ail$do'inio$co'4$ . Debe de estar listado do'inio$co' en el arc ivo 9etc9mail9rela,-domains en el servidor de correo inter'ediario 2"rox%$do'inio$co'4 a fin de "er'itir la retrans'isin de #ste acia el servidor de correo "ri'ario 2'ail$do'inio$co'4$
- La direccin . del servidor de destino 2'ail$do'inio$co'4 debe estar listada en el arc ivo 9etc9mail9access . con R0&<] 2retrans'isin autori-ada4 del servidor de correo inter'ediario 2"rox%$do'inio$co'4$ . La direccin . del servidor de inter'ediario 2"rox%$do'inio$co'4 debe estar listada en el arc ivo . 9etc9mail9access con R0&<] 2retrans'isin autori-ada4 del servidor de correo de destino 2'ail$do'inio$co'4$ / Gn el servidor de correo inter'ediario 2"rox%$do'inio$co'4 'odifi/ue el arc ivo 9etc9mail9mailertable % . defina /ue do'inio$co' ser& entregado en el servidor de correo de destino 2'ail$do'inio$co'4 utili-ando el
5:2
Joel Barrios Dueas
no'bre 3@DN 23ull% @ualified Do'ain Na'e4 % "lena'ente resuelto$ dominio#com smtp7mail#dominio#com 1 Si lo desea! "uede es"ecificar la direccin @. en lugar del no'bre) . dominio#com smtp7D1$8#16#1#:%E Gn el servidor de correo de destino 2'ail$do'inio$co'4! des7co'ente % defina pro+,.dominio.com co'o valor 2 "ara la o"cin de'neQr:6<R=VE):=bHrsmtp.,our.providerbR! de 'odo /ue pro+,.dominio.com sea el . servidor de retrans'isin 2s'art ost) de"ine(aS.5R1/30S1ZBaproxy#dominio#comZ) 5 <einicie Send'ail en a'bos servidores de correo$ . service sendmail restart
1/... Keri'cando el servicio.

Desde una ter'inal! e(ecute el 'andato nc dirigido siste'a)
F nc 198#166#%#8:4 8:
acia el "uerto 23 de la direccin @. "rinci"al del
Si Send'ail est& ,uncionando correcta'ente! se establecer& una conexin exitosa % deber& devolver una salida si'ilar a la siguiente)
1rying 1$8#16#1#:%### *onnected to nombre#dominio (1$8#16#1#:%)# 'scape character is ZÈZ# 88% nombre#dominio 'S.1= Sendmail 6#1@#1/6#1@#1[ SunB : .ar 8%%6 8174:7:1 !%6%%
G(ecute el 'andato E0&) seguido del no'bre del anfitrin)

3'20 nombre#dominio
Hbtendr& una salida si'ilar a esta)

8:% nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you
G(ecute el 'andato 0E&) seguido del no'bre del anfitrin)

'320 nombre#dominio
Hbtendr& una salida si'ilar a #sta % /ue 'ostrar& las ,unciones del servidor)
8:%!nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you 8:%!'-35-*'&S151?S*0&'S 8:%!=)='2)-)-I 8:%!6;)1.).' 8:%!S)G' 8:%!&S8:%!'1R8:%!5?13 &)I'S1!.&: *R5.!.&: 8:%!&'2)('R;< 8:% 3'2=
G(ecute el 'andato @"I= "ara cerrar la conexin$

5:9
Joel Barrios Dueas
b?)1
Gl servidor deber& contestar lo siguiente al ter'inar la conexin)

881 8#%#% nombre#dominio closing connection *onnection closed by "oreign host#
La salida co'"leta de todo el "rocedi'iento anterior debe lucir si'ilar a esto 2'andatos utili-ados resaltados en negrita 4)
D"ulano^nombre _EF n&237/.35.3.!62/! 1rying 1$8#16#1#:%### *onnected to nombre#dominio (1$8#16#1#:%)# 'scape character is ZÈZ# 88% nombre#dominio 'S.1= Sendmail 6#1@#1/6#1@#1[ SunB : .ar 8%%6 8174:7:1 !%6%% FELO2no<bre.-o<%n%o 8:% nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you EFLO2no<bre.-o<%n%o 8:%!nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you 8:%!'-35-*'&S151?S*0&'S 8:%!=)='2)-)-I 8:%!6;)1.).' 8:%!S)G' 8:%!&S8:%!'1R8:%!5?13 &)I'S1!.&: *R5.!.&: 8:%!&'2)('R;< 8:% 3'2= TU?T 881 8#%#% nombre#dominio closing connection *onnection closed by "oreign host#
1/./. 8ruebas de envo de correo.

1/./.!. "tili4ando nc.
Utili-ar el 'andato nc "er'ite conocer % exa'inar co'o ,unciona real'ente la interaccin entre un servidor de correo % un cliente de correo$ +bra una sesin con nc dirigido acia el "uerto 23 de la direccin @. "rinci"al del siste'a$
nc 1$8#16#1#:% 8:
Salude al siste'a con el 'andato E0&) seguido del no'bre del anfitrin$
3'20 nombre#dominio
Gl servidor de correo deber& contestarle)

8:% nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you
G(ecute el 'andato 6<I& 3R)6 es"ecificando la cuenta de correo de un usuario local de sus siste'a del siguiente 'odo)
5:>
Joel Barrios Dueas
.5)2 >R0.7 ]"ulano^nombre#dominioQ
Gl servidor de correo deber& contestarle lo siguiente! a 'enos /ue es"ecifi/ue una cuenta de correo con un do'inio distinto a los es"ecificados en el arc ivo 9etc9mail9rela,-domains )
8:% 8#1#% ]"ulano^nombre#dominioQ### Sender ok
G(ecute el 'andato RC8= =) es"ecificando una cuenta de correo existente en el servidor del siguiente 'odo)
R*=1 107 ]root^nombre#dominioQ
Gl servidor de correo deber& contestarle lo siguiente)

8:% 8#1#: ]root^nombre#dominioQ### Recipient ok
G(ecute el 'andato D<=<)

&515
Gl servidor de correo deber& contestarle lo siguiente)

@:4 'nter mailB end ith ,#, on a line by itsel"
Gnseguida se ingresa el texto /ue desee incluir en le 'ensa(e de correo electrnico$ +l ter'inar finalice con un "unto en una nueva l0nea$
3olaB este es un mensaOe de prueba# #
Gl siste'a deber& contestarle algo si'ilar a lo siguiente)

8:% 8#%#% k86@ 'HH%%68%9 .essage accepted "or delivery
G(ecute el 'andato @"I=)

b?)1
Gl servidor deber& contestar lo siguiente al ter'inar la conexin)

881 8#%#% nombre#dominio closing connection *onnection closed by "oreign host#
La salida co'"leta de todo el "rocedi'iento anterior debe lucir si'ilar a esto 2'andatos utili-ados resaltados en negrita 4)
5:3
Joel Barrios Dueas
D"ulano^nombre _EF n&237/.35.3.!62/! 1rying 1$8#16#1#:%### *onnected to nombre#dominio (1$8#16#1#:%)# 'scape character is ZÈZ# 88% nombre#dominio 'S.1= Sendmail 6#1@#1/6#1@#1[ SunB : .ar 8%%6 817:6714 !%6%% FELO2no<bre.-o<%n%o 8:% nombre#dominio 3ello nombre#dominio D1$8#16#1#:%EB pleased to meet you MA?L2FROM12Z+>)#noKno<bre.-o<%n%o[ 8:% 8#1#% ]"ulano^nombre#dominioQ### Sender ok RC9T2TO12Zroo$Kno<bre.-o<%n%o[ 8:% 8#1#: ]root^nombre#dominioQ### Recipient ok DATA @:4 'nter mailB end ith ,#, on a line by itsel" Fo)#B2es$e2es2>n2<ens#De2-e2'r>eb#. . 8:% 8#%#% k86@ 'HH%%68%9 .essage accepted "or delivery TU?T 881 8#%#% nombre#dominio closing connection *onnection closed by "oreign host#
1/./. . "tili4ando mutt.

;utt! t#r'ino utili-ado en la lengua inglesa "ara re,erirse a "erros 'esti-os! es un cliente de correo electrnico 2;U+ o 6ail "ser <gent4 "ara 'odo texto$ @nclu%e so"orte "ara color! ilos! ;@;G! .G./G.G! "rotocolos .H.9! @;+. % NNA. % "ara los ,or'atos de correo 6aildir % mbo+$ Basta e(ecutar 'utt % "ulsar las teclas indicadas la inter,a- de texto "ara reali-ar diversas tareas$ .ara enviar un 'ensa(e de correo electrnico siga este "rocedi'iento)
!. Co'o usuario sin "rivilegios! e(ecute mutt $ . <es"onda con la tecla MsN "ara confir'ar /ue se crear& `96ail$ -. Una ve- iniciada la inter,a- de texto de mutt ! "ulse la tecla MmN "ara crear un nuevo 'ensa(e$ .. /. 1. Gn la "arte in,erior de la "antalla a"arece un di&logo "ara el destinatario 2 =o# 4$ @ngrese una cuenta de correo electrnico v&lida o alguna /ue exista al 'enos en el do'inio de la <ed Local 2&<N4$ Gn la "arte in,erior de la "antalla a"arece un di&logo "ara ingresar el asunto del 'ensa(e 2 :ub%ect# 4$ @ngrese un t0tulo "ara el 'ensa(e$ Gnseguida 'utt iniciar& vi "ara crear el texto /ue se enviar& en el 'ensa(e$ @nicie el 'odo de insertar texto 2i4 de vi e ingrese algunas "alabras$ +l ter'inar! guarde % salga de vi 2#SD4$
Aras ter'inar con el editor de texto si'"le vi! mutt "resentar& una vista "revia del 'ensa(e$ Confir'e /ue los 2. datos son los correctos % "ulse la tecla M,N "ara enviar el 'ensa(e$ Si necesita ca'biar alguno de #stos! "ulse MtN "ara ca'biar el destinatario o bien "ulse la tecla MsN! "ara ca'biar el ca'"o de asunto del 'ensa(e$ 5. ;utt le devolver& a la "antalla "rinci"al$ Si recibe un 'ensa(e de res"uesta! seleccione #ste % "ulse la tecla 0N=0R "ara visuali-ar el contenido$
X. Si desea res"onder el 'ensa(e! "ulse la tecla MrN % re"ita los "rocedi'ientos del "aso > al 6$
Si lo desea! ta'bi#n "uede utili-ar 'utt desde la linea de 'andatos$

echo !e K ,3olaB soy Fe?S'Rf en Fe30S1-5.'f#KnK =or "avor responde este mensaOe#KnKnSaludos#, K R mutt K !s ,.ensaOe enviado desde Fe30S1-5.'f, K "ulano^maJuina#dominio
5:5
Joel Barrios Dueas
Lo anterior env0a un 'ensa(e de correo electrnico acia la cuenta ,ulanoy'a/uina$do'inio! con el asunto `6ensa%e enviado desde nombre.dominio a con el siguiente contenido co'o texto del 'ensa(e)
3olaB soy >s>#r%o en no<bre.-o<%n%o =or "avor responde este mensaOe# Saludos#
5:6
Joel Barrios Dueas
11. )pciones avan4adas de seguridad para :endmail.


11.!. Introduccin.
Debido a la naturale-a del correo electrnico! es "osible "ara un atacante inundar ,&cil'ente el servidor % desencadenar en una denegacin de servicio$ ?en'enos co'o el deno'inado correo 'asivo no solicitado o S"a' no acen las cosas '&s ,&ciles % las ad'inistracin de un servidor de correo "uede tornarse una "esadilla$ +adir o"ciones avan-adas de seguridad se convierte en algo indis"ensable$
11. . 3unciones.
Aodas las ,unciones ex"licadas a continuacin "ueden incluirse en el arc ivo /etc/mail/sendmail#mc (usto deba(o de la 1lti'a l0nea /ue inclu%a de"ine % arriba de la "ri'era l0nea /ue inclu%a >'51?R'$
11. .!. conf6<CVRC8=:V80RV60::<;0

Gste "ar&'etro sirve "ara establecer un n1'ero '&xi'o de destinatarios "ara un 'ensa(e de correo electrnico$ De 'odo "redeter'inado Send'ail establece un '&xi'o de 235 destinatarios$ Gn el siguiente e(e'"lo se li'itar& el n1'ero de destinatarios a 2:)
de"ine(acon".5X/R*=1S/='R/.'SS5I'ZB a8%Z)dnl
11. . . conf$<DVRC8=V=ER)==&0
Gste "ar&'etro sirve "ara establecer el tie'"o de letargo /ue se utili-ar& "or cada destinatario /ue sobre"ase el l0'ite establecido "or con".5X/R*=1S/='R/.'SS5I'$ De 'odo "redeter'inado Send'ail no establece tie'"o de letargo$ Gn el siguiente e(e'"lo se establecer&n 2 segundos de letargo "or cada destinatario rec a-ado "or sobre"asar el l0'ite de destinatarios "er'itidos)
de"ine(acon";5&/R*=1/13R0112'ZB a8Z)dnl
11. .-. conf8RIK<C]V3&<;:
5:B
Joel Barrios Dueas
Cuando se establece co'o valor |goa*a%x! se des abilitan varios 'andatos S;A. co'o GP.N % K<?S! los cuales "udieran ser utili-ados "ara revelar los no'bres de usuarios locales a un s"a''er$ Aa'bi#n des abilita las notificaciones de entrega! el cual es un 'ecanis'o co'un'ente utili-ado "or /uienes env0an correo 'asivo no solicitado "ara verificar/confir'ar la existencia de una cuenta activa % ace /ue el siste'a solicite obligatoria'ente JGLH o GJLH antes de utili-ar el 'andato ;+@L$ ;uc os "rogra'as de utili-ados "ara enviar correo 'asivo no solicitado ni si/uiera se 'olestan en utili-ar JGLH o GJLH$ De 'odo "redeter'inado los valores de con,.<@K+CSN?L+GS son |aut *arnings!novr,%!noex"n!restrict/runx! ca'bie "or lo siguiente)
de"ine(acon"=R)(5*</>25ISZBagoa ayZ)dnl
11. ... conf6<CVE0<D0R:V&0N;=E

Gst# "ar&'etro se utili-a "ara definir el ta'ao '&xi'o "er'itido "ara la cabecera de un 'ensa(e en b%tes$ +lgunos "rogra'as utili-ados "ara enviar s"a' tratan de i'"edir /ue los ;A+ "uedan registrar transacciones generando cabeceras 'u% grandes$ Li'itar le ta'ao de las cabeceras ace '&s di,0cil la e(ecucin de guin /ue ex"lote vulnerabilidades recientes 2desborda'ientos de b1,er4 en UR @;+.! HutlooL % HutlooL Gx"ress$ La 'a%or "arte de los 'ensa(es de correo electrnico tendr&n cabeceras de 'enos de 2 Mb 22:>B b%tes4$ Un 'ensa(e de correo electrnico ordinario! "or 'u% exagerado /ue resulte el ta'ao de la cabecera! rara veutili-ar& una cabecera /ue sobre"ase los 3 Mb o 5 Mb! es decir! de 382: o 58>> b%tes$ Gn el siguiente e(e'"lo se li'itar& el ta'ao '&xi'o de la cabecera de un 'ensa(e a 85 Mb 2re/urerido "ara ;ailScanner4)
de"ine(acon".5X/3'5&'RS/2'-I13ZB a16@64Z)dnl
Gl valor sugerido es 85 Mb 2859B> b%tes4$ +u'ente o dis'inu%a el valor a su discresin$
11. ./. conf6<CV60::<;0V:Ie0

Gste "ar&'etro sirve "ara es"ecificar el ta'ao '&xi'o "er'itido "ara un 'ensa(e de correo electrnico en b%tes$ .uede es"ecificarse lo /ue el ad'inistrador considera a"ro"iado$ Gn el siguiente e(e'"lo se li'itar& el ta'ao '&xi'o de un 'ensa(e a 9 ;B)
de"ine(acon".5X/.'SS5I'/S)G'ZB a@14:$86Z)dnl
11. .1. conf6<CVD<06)NVCEI&DR0N

Gste "ar&'etro sirve "ara es"ecificar cuantos "rocesos i(os se "er'itir&n si'ult&nea'ente en el servidor de correo$ De 'odo "redeter'inado send'ail no establece l0'ites "ara este "ar&'etro$ Si se sobre "asa el l0'ite de conexiones si'ult&neas! el resto ser&n de'oradas asta /ue se ter'inen las conexiones existentes % de(en lugar "ara nuevas conexiones$ Gn el siguiente e(e'"lo se li'itar& el n1'ero de conexiones si'ult&neas acia el servidor a 3)
de"ine(acon".5X/&5'.0-/*3)2&R'-ZB a:Z)dnl
11. .2. confC)NN0C=I)NVR<=0V=ER)==&0
5:C
Joel Barrios Dueas
Gste "ar&'etro sirve "ara establecer el nu'ero de conexiones '&xi'as "or segundo$ De 'odo "redeter'inado send'ail no establece l0'ites "ara este "ar&'etro$ Gn el siguiente e(e'"lo se li'itar& a > conexiones "or segundo)
de"ine(acon"*0--'*1)0-/R51'/13R0112'ZB a4Z)dnl
58:
Joel Barrios Dueas
12. Instalacin , con'guracin de 8ost'+ , Dovecot con soporte para =&: , autenticacin.

12.!. Introduccin.
Gs i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado Ìntroduccin a los protocolos de correo electrnico $a
12.!.!. <cerca de 8ost'+.

8ost'+ ! original'ente conocido "or los no'bres K;ailer e @B; Secure ;ailer! es un "o"ular agente de trans"orte de correo 2;A+ o 6ail = rans"ort <gent4! creado con la "rinci"al intencin de ser una alternativa '&s r&"ida! ,&cil de ad'inistrar % segura /ue Send'ail$ ?ue original'ente escrito "or Rietse Kene'a durante su estancia en el A o'as J$ Ratson <esearc Center de @B;$ U<L) tt")//***$"ostfix$org/$
12.!. . <cerca de Dovecot.

Dovecot es un servidor de .H.9 e @;+. de ,uente abierta /ue ,unciona en Linux % siste'as basados sobre UnixI % diseado con la seguridad co'o "rinci"al ob(etivo$ Dovecot "uede utili-ar tanto el ,or'ato mbo+ co'o maildir % es co'"atible con las i'"le'entaciones de los servidores UR7@;+. % Courier @;+.$ U<L) tt")//dovecot$"rocontrol$fi/$
12.!.-. <cerca de :<:& , C,rus :<:&.

:<:& 2:i'"le <ut entication and :ecurit% &a%er4 es un estructura "ara la seguridad de datos en "rotocolos de @nternet$ Dese'"are(a 'ecanis'os de la autenticacin desde "rotocolos de a"licaciones! "er'itiendo! en teor0a! cual/uier 'ecanis'o de autenticacin so"ortado "or S+SL "ara ser utili-ado en cual/uier "rotocolo de a"licacin /ue ca"a- de utili-ar S+SL$ +ctual'ente S+SL es un "rotocolo de la @GA? 2 Internet 0ngineering = asL 3orce4 /ue a sido "ro"uesto co'o est&ndar$ Gst& es"ecificado en el R3C creado "or Jo n ;e%ers en la Universidad Carnegie ;ellon$ C,rus :<:& es una i'"le'entacin de :<:& /ue "uede ser utili-ada del lado del servidor o del lado del cliente % /ue inclu%e co'o "rinci"ales 'ecanis'os de autenticacin so"ortados a +NHNS;HUS! C<+;7;D3! D@GGSA7;D3! GSS+.@ % .L+@N$ Gl cdigo ,uente inclu%e ta'bi#n so"orte "ara los 'ecanis'os LHG@N! S<.! NAL;! H.A % MG<BG<HSNK>$ U<L) tt")//asg$*eb$c'u$edu/sasl/sasl7librar%$ t'l$
588
Joel Barrios Dueas
12.!... <cerca de D:<.

D:< 2Digital :ignature <lgorit ' o +lgorit'o de ?ir'a digital4 es un algorit'o creado "or el N@SA 2 National Institute o, :tandards and = ec nolog% o @nstituto Nacional de Nor'as % Aecnolog0a de GG$UU$4! "ublicado el 9: de agosto de 8CC8! co'o "ro"uesta "ara el "roceso de fir'as digitales$ Se utili-a "ara fir'ar in,or'acin! '&s no "ara ci,rar #sta$ U<L) tt")//es$*iLi"edia$org/*iLi/DS+
12.!./. <cerca de R:<.

12.!.1. <cerca de C./JX.

12.!.2. <cerca de )pen::&.


@nstalar los "a/uetes post'+! dovecot ! c,rus-sasl % c,rus-sasl-plain)
yum !y install post"ix dovecot cyrus!sasl cyrus!sasl!plain
Si acaso estuviese instalado! eli'ine el "a/uete c%rus7sasl7gssa"i! %a /ue este utili-a el '#todo de autenticacin GSS+.@! 'is'o /ue re/uerir0a de la base de datos de cuentas de usuario de un servidor Merberos)
yum remove cyrus!sasl!gssapi
582
Joel Barrios Dueas
De igual 'anera! si estuviese instalado! eli'ine el "a/uete c%rus7sasl7'd3! %a /ue este utili-a los '#todos de autenticacin C<+;7;D3 % Digest7;D3! 'is'os /ue re/uer0an asignar las claves de acceso "ara S;A. a trav#s del 'andato sasl"ass*d2$ HutlooL carece de so"orte "ara estos '#todos de autenticacin$
yum remove cyrus!sasl!md:
Aodos los "rocedi'ientos deben reali-arse co'o el usuario root $
12.-.!. De'niendo 8ost'+ como agente de transporte de correo predeterminado.

Gl 'andato alternatives ! con la o"cin alternatives 77config 'ta! se utili-a "ara con'utar el servicio de correo electrnico del siste'a % elegir /ue "a/uete utili-ar$ Slo es necesario utili-ar #ste si "revia'ente estaban instalados Send'ail o Gxi'$ S0 este es el caso! e(ecute lo siguiente desde una ter'inal % defina 8ost'+ co'o agente de trans"orte de correo 26=<! 6ail = rans"ort <gent4! seleccionado #ste$
3ay 8 programas Jue proporcionan ZmtaZ# SelecciTn *omando !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! LX 1 /usr/sbin/sendmail#post"ix 8 /usr/sbin/sendmail#sendmail =resione )ntro para mantener la selecciTn actualDXE o escriba el nVmero de la selecciTn7 1
Si estuviera "resente sendmail! detenga #ste 2es el 6=< "redeter'inado en Cent): / % Red Eat 0nterprise &inu+ /4 e inicie "ostfix)
service sendmail stop chkcon"ig sendmail o"" service post"ix start chkcon"ig post"ix on
12.-. . :0&inu+ , 8ost'+.

+ fin de /ue SGLinux "er'ita a .ostfix escribir el el directorio de entrada de correo electrnico 29var9spool9mail94! es necesario abilitar la siguiente "ol0tica)
setsebool != allo /post"ix/local/ rite/mail/spool 1
Solo en Cent): / % Red Eat 0nterpise &inu+ / ! a fin de /ue SGLinux "er'ita la lectura de correo electrnico! es necesario abilitar la siguiente "ol0tica)
setsebool != mail/read/content 1
589
Joel Barrios Dueas
Gn Cent): 1 % Red Eat 0nterpise &inu+ 1! esta "ol0tica de( de existir! "ues se volvi innecesaria$
12.-.-. Con'guracin de 8ost'+. 12.-... ;enerando 'rma digital , certi'cado para ambos servicios.
+cceda al directorio 9etc9pPi9tls9 $
cd /etc/pki/tls/
La creacin de la fir'a digital % certificado re/uiere utili-ar una clave con algorit'o R:< de 2:>B octetos 2bits4! con estructura C./JX % sin DGS$ Gn el e(e'"lo a continuacin! se establece una valide- "or 8B23 d0as 2cinco aos4 "ara el certificado creado)
openssl reJ !x:%9 !nodes !ne key rsa78%46 !days 168: K !out certs/-o<%n%o.$)-#crt !keyout private/-o<%n%o.$)-#key

Cdigo de dos letras "ara el "a0s$ Gstado o "rovincia$ Ciudad$ No'bre de la e'"resa o ra-n social$ Unidad o seccin$ No'bre del anfitrin$ Direccin de correo$

Ienerating a 1%84 bit &S5 private key riting ne private key to Zsmtp#keyZ !!!!! <ou are about to be asked to enter in"ormation that ill be incorporated into your certi"icate reJuest# 4hat you are about to enter is hat is called a &istinguished -ame or a &-# 1here are Juite a "e "ields but you can leave some blank >or some "ields there ill be a de"ault valueB )" you enter Z#ZB the "ield ill be le"t blank# !!!!! *ountry -ame (8 letter code) DI;E7MX State or =rovince -ame ("ull name) D;erkshireE7D%s$r%$o2Fe-er#) 2ocality -ame (egB city) D-e buryE7MeE%&o 0rganiCation -ame (egB company) D.y *ompany 2tdE7E<'res#B2S.A.2-e2C.:. 0rganiCational ?nit -ame (egB section) DE7D%re&&%on2Co<er&%#) *ommon -ame (egB your name or your serverZs hostname) DE7L.-o<%n%o.$)'mail 5ddress DE70eb<#s$erK-o<%n%o.&o<
Si defini un no'bre de anfitrin absoluto 2e(e'"lo) 'ail$do'inio$tld4! el certificado slo ser& v&lido cuando el servidor de correo electrnico sea invocado con el no'bre definido en el ca'"o Common Name$ Gs decir! slo "odr& utili-arlo cuando se defina mail.dominio.tld co'o servidor :6=8 /I6<8/8)8- con so"orte =&: desde el cliente de correo electrnico$ ?uncionar& incorrecta'ente si se invoca al servidor co'o! "or 'encionar un e(e'"lo! correo.dominio.tld $ Gs "or eso /ue se sugiere utili-ar \.dominio.com si se "lanea acceder acia el 'is'o servidor con di,erentes subdo'inios del 'is'o do'inio$
58>
Joel Barrios Dueas
+ fin de ,acilitar a los clientes de correo electrnico el "oder gestionar una ,utura actuali-acin de certificado! conviene aadir una uella distintiva indubitable 2finger"rint4 al certificado$
openssl x:%9 !subOect !"ingerprint !noout !in certs/-o<%n%o.$)-#crt
Gs indis"ensable /ue todos los arc ivos de claves % certificados tengan "er'isos de acceso de slo lectura "ara el usuario root )
chmod 4%% certs/-o<%n%o.$)-#crt private/-o<%n%o.$)-#key

cd
12.-...!. <rchivo de con'guracin 9etc9post'+9master.cf.

Gditar el arc ivo 9etc9post'+9master.cf )
vim /etc/post"ix/master#c"
Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! debe desco'entar las siguientes l0neas resaltadas en negrita )
smtp inet n ! n ! ! smtpd s>b<%ss%on2%ne$2n2222222-2222222n2222222-2222222-2222222s<$'-o2s<$'-_en+or&e_$)s=yes -o2s<$'-_s#s)_#>$h_en#b)e=yes -o2s<$'-_&)%en$_res$r%&$%ons='er<%$_s#s)_#>$hen$%&#$e-BreDe&$ s<$'s22222%ne$22n2222222-2222222n2222222-2222222-2222222s<$'-o2s<$'-_$)s_0r#''er<o-e=yes -o2s<$'-_s#s)_#>$h_en#b)e=yes -o2s<$'-_&)%en$_res$r%&$%ons='er<%$_s#s)_#>$hen$%&#$e-BreDe&$
Si utili-a Cent): 1 o Red Eat 0nterprise &inu+ 1! debe desco'entar las siguientes l0neas resaltadas en negrita )
smtp inet n ! n ! ! smtpd s>b<%ss%on2%ne$2n2222222-2222222n2222222-2222222-2222222s<$'-o2s<$'-_$)s_se&>r%$y_)e*e)=en&ry'$ -o2s<$'-_s#s)_#>$h_en#b)e=yes -o2s<$'-_&)%en$_res$r%&$%ons='er<%$_s#s)_#>$hen$%&#$e-BreDe&$ -o2<%)$er_<#&ro_-#e<on_n#<e=OR?G?NAT?NG s<$'s22222%ne$22n2222222-2222222n2222222-2222222-2222222s<$'-o2s<$'-_$)s_0r#''er<o-e=yes -o2s<$'-_s#s)_#>$h_en#b)e=yes -o2s<$'-_&)%en$_res$r%&$%ons='er<%$_s#s)_#>$hen$%&#$e-BreDe&$ -o2<%)$er_<#&ro_-#e<on_n#<e=OR?G?NAT?NG
12.-... . <rchivo de con'guracin 9etc9post'+9main.cf.

+ continuacin! se debe editar el arc ivo 9etc9post'+9main.cf )
vim /etc/post"ix/main#c"
583
Joel Barrios Dueas
Respetando el resto del contenido original de este archivo % asu'iendo /ue el no'bre de anfitrin del servidor es mail.dominio.com % /ue se va a utili-ar "ara gestionar el correo electrnico de dominio.com ! solo se deben locali4ar , con'gurar los siguientes "ar&'etros)
A 1odo lo siguiente solo reJuiere descomentarse o bien modi"icar la lMnea A correspondiente Jue esth descomentada# A &e"inir el nombre de an"itriTn del sistema (hostname)# myhostname + mail#-o<%n%o.&o< A &e"inir el dominio principal a gestionar# mydomain + -o<%n%o.&o< myorigin + Fmydomain A &e"inir se trabaOe por todas las inter"aces# A &e modo predeterminado solo trabaOa por la inter"aC de retorno del sistema A (loopback)B es decirB solo escucha peticiones a travhs de sobre 18$#%#%#1 Ainet/inter"aces + localhost inet/inter"aces + all A Si se van a maneOar mUs dominios de correo electrTnicoB aNadirlos tambihn# mydestination + FmyhostnameB FmydomainB localhost#localdomainB localhost A &e"inir tus redes localesB eOemplo asume Jue tu 25- es 198#166#1#%/84 mynet orks + 198#166#1#%/84B 18$#%#%#%/6 A Si se van a maneOar mUs dominios de correo electrTnicoB aNadirlos tambihn# relay/domains + Fmydestination A )mportante para poder utiliCar 'ro&<#%) para "iltrar correo# mailbox/command + /usr/bin/procmail A 1odo lo siguiente estU ausente en la con"iguraciTn# A 5Nadir todo al "inal del archivo main#c" A smtpd/tls/security/level + may smtpd/tls/*5"ile + /etc/pki/tls/certs/ca!bundle#crt A 2as rutas deben corresponder a las del certi"icado y "irma digital creados# smtpd/tls/key/"ile + /etc/pki/tls/private/dominio#tld#key smtpd/tls/cert/"ile + /etc/pki/tls/certs/dominio#tld#crt smtpd/tls/auth/only + no smtp/use/tls + yes smtpd/use/tls + yes smtp/tls/note/starttls/o""er + yes smtpd/tls/loglevel + 1 smtpd/tls/received/header + yes smtpd/tls/session/cache/timeout + @6%%s tls/random/source + dev7/dev/urandom
A Soporte para autenticar a travhs de S5S2# A smtpd/sasl/local/domain + A Solo como re"erencia# smtpd/sasl/auth/enable + yes smtpd/sasl/security/options + noanonymous broken/sasl/auth/clients + yes smtpd/sasl/authenticated/header + yes smtpd/recipient/restrictions + permit/sasl/authenticatedBpermit/mynet orksBreOect/unauth/destination
+ fin de a orrar tie'"o reali-ando b1s/ueda de los "ar&'etros anteriores! todo lo anterior ta'bi#n se "uede configurar utili-ando el 'andato postconf ! del siguiente 'odo)
585
Joel Barrios Dueas
postcon" !e Zmyhostname + mail#-o<%n%o.&o<Z postcon" !e Zmydomain + -o<%n%o.&o<Z postcon" !e Zmyorigin + FmydomainZ postcon" !e Zinet/inter"aces + allZ postcon" !e Zmydestination + FmyhostnameB FmydomainB localhost#localdomainB localhostZ postcon" !e Zmynet orks + 3=/.358.3.6;/4B 18$#%#%#%/6Z postcon" !e Zrelay/domains + FmydestinationZ postcon" !e Zmailbox/command + /usr/bin/procmailZ postcon" !e Zsmtpd/tls/*5"ile + /etc/pki/tls/certs/ca!bundle#crtZ postcon" !e Zsmtpd/tls/key/"ile + /etc/pki/tls/private/dominio#tld#keyZ postcon" !e Zsmtpd/tls/cert/"ile + /etc/pki/tls/certs/dominio#tld#crtZ postcon" !e Zsmtpd/tls/auth/only + noZ postcon" !e Zsmtp/use/tls + yesZ postcon" !e Zsmtpd/use/tls + yesZ postcon" !e Zsmtp/tls/note/starttls/o""er + yesZ postcon" !e Zsmtpd/tls/loglevel + 1Z postcon" !e Zsmtpd/tls/received/header + yesZ postcon" !e Zsmtpd/tls/session/cache/timeout + @6%%sZ postcon" !e Ztls/random/source + dev7/dev/urandomZ postcon" !e Zsmtpd/sasl/auth/enable + yesZ postcon" !e Zsmtpd/sasl/security/options + noanonymousZ postcon" !e Zbroken/sasl/auth/clients + yesZ postcon" !e Zsmtpd/sasl/authenticated/header + yesZ postcon" !e Zsmtpd/recipient/restrictions + permit/sasl/authenticatedBpermit/mynet orksBreOect/unauth/destinationZ
12.-...-. <rchivo de con'guracin 9etc9aliases.

Se debe editar ta'bi#n el arc ivo 9etc9aliases )
vim /etc/aliases
Se debe definir /ue el correo del usuario root se entregue al cual/uier otro usuario del siste'a$ Gl ob(etivo de esto es /ue (a'&s se tenga necesidad de utili-ar la cuenta del usuario root % se "refiera en su lugar una cuenta de usuario sin "rivilegios$ Solo se re/uiere desco'entar la 1lti'a l0nea de este arc ivo! /ue co'o e(e'"lo entrega el correo del usuario root al usuario marc % definir un usuario existente en el siste'a
Aroot7 marc roo$1222+>)#no
+l ter'inar! se e(ecuta el 'andato postalias "ara generar el arc ivo 9etc9aliases.db /ue ser& utili-ado "or 8ost'+ )
postalias /etc/aliases
12.-./. Con'guracin de Dovecot en Cent): / , Red Eat 0nterprise &inu+ /.

12.-./.!. 8ar7metros del archivo 9etc9dovecot.conf.
Gditar el arc ivo 9etc9dovecot.conf )
vim /etc/dovecot#con"
Gn el "ar&'etro protocols ! se deben activar todos los servicios 2i'a"! i'a"s! "o"9 % "o"9s4$
protocols + imap imaps pop@ pop@s
586
Joel Barrios Dueas
De 'odo "redeter'inado! el so"orte SSL de Dovecot est& activo$ Kerifi/ue /ue el "ar&'etro sslVdisable tenga el valor no o bien solo est# co'entado$
Assl/disable + no
S se es"ecifican las rutas del certificado % clave a trav#s de los "ar&'etros sslVcertV'le % sslVPe,V'le! del siguiente 'odo)
ssl/cert/"ile + /etc/pki/tls/&er$s/dominio#tld#crt ssl/key/"ile + /etc/pki/tls/'r%*#$e/dominio#tld#key
12.-.1. Con'guracin de Dovecot en Cent): 1 , Red Eat 0nterprise &inu+ 1.

Cent): 1 % Red Eat 0nterprise &inu+ 1 utili-an la versin .J de Dovecot % "or lo cual ca'bia radical'ente la configuracin res"ecto de la versin !.J.+! utili-ada en Cent): / % Red Eat 0nterprise &inu+ /$
12.-.1.!. 8ar7metros del archivo 9etc9dovecot9dovecot.conf.

Gdite el arc ivo 9etc9dovecot9dovecot.conf % desco'ente el "ar&'etro protocolos ! estableciendo co'o valor pop- imap lmtp$
A =rotocols e ant to be serving# protocols + imap pop@
12.-.1. . 8ar7metros del archivo 9etc9dovecot9conf.d9!J-mail.conf.

+lrededor de la l0nea 9: del arc ivo 9etc9dovecot9conf.d9!J-mail.conf ! mbo+#`9mail#IN$)CW9var9mail9fu co'o valor del "ar&'etro mailVlocation $
mail/location + mbox7_/mail7)-;0X+/var/mail/Yu
estable-ca
12.-.1.-. 8ar7metros del archivo 9etc9dovecot9conf.d9!J-ssl.conf.

Gn el arc ivo 9etc9dovecot9conf.d9!J-ssl.conf ! desco'ente las siguientes l0neas resaltadas en negrita)
A SS2/12S support7 yesB noB reJuired# ]doc/ iki/SS2#txtQ ss)2=2yes A ='. encoded X#:%9 SS2/12S certi"icate and private key# 1heyZre opened be"ore A dropping root privilegesB so keep the key "ile unreadable by anyone but A root# )ncluded doc/mkcert#sh can be used to easily generate sel"!signed A certi"icateB Oust make sure to update the domains in dovecot!openssl#cn" ss)_&er$2=2Z;e$&;'8%;$)s;&er$s;-o<%n%o.$)-.8ey ss)_8ey2=2Z;e$&;'8%;$)s;'r%*#$e;-o<%n%o.$)-.8ey
12.-.2. Iniciar servicios , aIadir stos al arranDue del sistema.

Se deben aadir al arran/ue del siste'a e iniciar 2o reiniciar4 los servicios saslauthd! dovecot % post'+)
58B
Joel Barrios Dueas
chkcon"ig saslauthd on chkcon"ig dovecot on chkcon"ig post"ix on service saslauthd start service dovecot start service post"ix restart
12.-.5. :oporte para &6=8.

Si utili-a Cent): 1 o Red hat 0nterprise &inu+ 1! es decir Dovecot .J % 8ost'+ .1.1! "odr& utili-ar &6=8 2&ocal 6ail = rans,er 8rotocol4 o "rotocolo de trans"orte local de correo$ Gste "rotocolo esta basado sobre el "rotocolo S;A. % est& diseado co'o una alternativa a S;A. "ara situaciones donde el lado rece"tor carece de cola de correo 2queue mail 4! co'o un ;A+ /ue entiende conversaciones S;A.$ .uede ser utili-ado co'o una ,or'a alternativa % '&s eficiente "ara el trans"orte de correo entre .ostfix % Dovecot$ Gdite el arc ivo 9etc9dovecot9dovecot.conf % aada lmtp a los valores del "ar&'etro protocolos ! de la siguiente ,or'a$
A =rotocols e ant to be serving# protocols + imap pop@ )<$'
+ fin de "oder acer uso de &6=8 de 'anera a"ro"iada! es necesario aadir el siguiente "ar&'etro en el arc ivo 9etc9post'+9main.cf )
virtual/transport + lmtp7unix7/var/run/dovecot/lmtp
H bien e(ecutar lo siguiente)

postcon" !e Zvirtual/transport + lmtp7unix7/var/run/dovecot/lmtpZ
S reiniciar los servicios dovecot % post'+$

service dovecot restart service post"ix restart
12.-.X. 6odi'caciones necesarias en el muro cortafuegos.

Si se utili-a un corta,uegos con "ol0ticas estrictas! co'o "or e(e'"lo :horeSall! es necesario abrir! ade'&s de los "uertos 23! 88:! 8>9 % 3B6 "or AC. 2:6=8 ! 8)8-! I6<8 % :ubmission ! res"ectiva'ente4! los "uertos >53! CC9 % CC3 "or AC. 2:6=8: ! I6<8 % 8)8-: ! res"ectiva'ente4$ Gditar el arc ivo 9etc9shoreSall9rules )
Las reglas "ara el arc ivo 9etc9shoreSall9rules de :horeSall corres"onder0a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 ACCE9T22ne$22222+0222222$&'22222/!B336B34 B45!B!87B== B==! A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
58C
Joel Barrios Dueas
.ara /ue to'en e,ecto los ca'bios! a% /ue reiniciar el servicio S ore*all$
12.-.!J. ReDuisitos en la 4ona de reenvo en el servidor DN:.

Gs indis"ensable /ue exista un DNS /ue resuelva correcta'ente el do'inio % a"unte el servicio de correo electrnico acia la @. del servidor de correo electrnico reci#n configurado$ +su'iendo /ue se i-o correcta'ente todo lo 'encionado en este docu'ento! la 1nica ,or'a en /ue se i'"osibilitar0a la llegada %/o salida del correo electrnico se est# utili-ando un enlace +DSL con @. din&'ica 2restringido "or le "roveedor "ara utili-ar el "uerto 234 o bien /ue el servidor DNS /ue resuelve el do'inio! est# a"untando acia otra direccin @. "ara el servicio de correo electrnico$ Gn el DNS se re/uieren al 'enos los siguientes registros! donde ++.++.++.++ corres"onde a la @. del servidor de correo electrnico$
F112 664%% ^ )-
S05 dns1#isp#com alguien#algo#com ( 8%1%%619%1 [ -Vmero de serie 866%% [ 1iempo de re"resco $8%% [ 1iempo entre reintentos 6%46%% [ tiempo de espiraciTn 664%% [ 1iempo total de vida ) ^ )-S dns1#isp#com# ^ )-S dns8#isp#com# ^ )5 a#b#c#d K2222222?N22222222222222MX22222236222222<#%) K2222222?N22222222222222TXT22222"*=s'+32#2<E2-#))" <#%)2222?N22222222222222A2222222EE.EE.EE.EE )5 a#b#c#d "tp )5 a#b#c#d
12... Comprobaciones.
12...!. < travs de terminal.
<ealice una conexin con el 'andato nc 2netcat4 o bien el 'andato telnet ! al "uerto 23 del siste'a$ @ngrese el 'andato 0E&) con el do'inio configurado$ La salida deber& devolver! entre todas las ,unciones del servidor! una l0nea /ue indica :=<R==&: $ La salida "uede ser si'ilar a la siguiente)
n&23/7.6.6.32/! 88% emachine#alcancelibre#org 'S.1= =ost"ix EFLO2-o<%n%o.&o< 8:%!mail#dominio#com 8:%!=)='2)-)-I 8:%!S)G' 1%84%%%% 8:%!(R>< 8:%!'1R/!6-STARTTLS /!6-AUTF29LA?N2LOG?N /!6-AUTF=9LA?N2LOG?N 8:%!'-35-*'&S151?S*0&'S 8:%!6;)1.).' 8:% &STU?T
.ara salir! solo escriba EU@A % "ulse la tecla GNAG<$
12... . < travs de clientes de correo electrnico.

52:
Joel Barrios Dueas
Utilice cual/uier cliente de correo electrnico con so"orte "ara ALS/SSL % configure #ste "ara conectarse acia el siste'a a trav#s de I6<8: 2"uerto CC94 o bien 8)8-: 2"uerto CC34$ Aras ace"tar el certificado del servidor! el siste'a deber& "er'itir autenticar! con no'bre de usuario % clave de acceso % reali-ar la lectura del correo electrnico$
12... .!. Con'guracin de ;N)60 0volution.

.ara GNH;G Gvolution! la configuracin de @;+. o .H.9! se reali-a seleccionando el ti"o de servidor! definiendo el no'bre del servidor utili-ado "ara crear el certificado! no'bre de usuario % usar encri"tacin segura ALS$
Configuracin @;+.! en GNH;G Gvolution$ Se ace lo 'is'o "ara la configuracin de S;A. 2utili-ar conexin segura ALS4! "ero considerando ade'&s /ue ta'bi#n se "uede utili-ar el "uerto 3B6 2sub'ission4 en caso de /ue el "roveedor de acceso a @nternet del cliente a%a restringido el uso del "uerto 23 2s't"4$
528
Joel Barrios Dueas
Configuracin S;A.! GNH;G Gvolution$
12... . . Con'guracin 6o4illa =hunderbird.

.ara ;o-illa A underbird! se define el no'bre del servidor utili-ado "ara crear el certificado! usuario % usar conexin segura ALS$
522
Joel Barrios Dueas
Configuracin @;+.! ;o-illa A underbird$ Se ace lo 'is'o "ara la configuracin de S;A. 2utili-ar conexin segura ALS4! "ero considerando ade'&s /ue ta'bi#n se "uede utili-ar el "uerto 3B6 2sub'ission4 en caso de /ue el "roveedor de acceso a @nternet del cliente a%a restringido el uso del "uerto 23 2s't"4$
Configuracin S;A.! ;o-illa A underbird$
12./. 6odi'caciones necesarias en el muro cortafuegos.

529
Joel Barrios Dueas
Si se utili-a un corta,uegos con "ol0ticas estrictas! co'o "or e(e'"lo :horeSall! es necesario abrir! ade'&s de los "uertos 23! 88:! 8>9 % 3B6 "or AC. 2:6=8 ! 8)8-! I6<8 % :ubmission ! res"ectiva'ente4! los "uertos >53! CC9 % CC3 "or AC. 2:6=8: ! I6<8 % 8)8-: ! res"ectiva'ente4$ La regla "ara el arc ivo 9etc9shoreSall9rules de :horeSall corres"onder0a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 8:B11%B14@B46:B:6$B99@B99: A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
52>
Joel Barrios Dueas
15. Cmo instalar , con'gurar <mavisd-neS con 8ost'+ en Cent):.


15.!. Introduccin.
Gste docu'ento "er'itir& configurar .ostfix "ara utili-ar a'avisd7ne* "ara el control de virus % correo spam$ Se re/uiere aber configurado "revia'ente .ostfix de la ,or'a en /ue se describe en el docu'ento titulado `&1mo instalar y con8gurar Bost87 en &ent2# R con soporte para T'# y autenticaci1n.4
15.!.!. <cerca de <mavisd-neS.

<mavisd-neS es una inter,a- confiable % de alto dese'"eo entre el agente de tras"orte de correo 2 6=<! 6ail = rans"ort <gent4 % uno o '&s su"ervisores de contenido! co'o es el caso de su"ervisores anti7virus! %/o S"a'+ssassin$ Gst& escrito en .erl "ara asegurar su alta confiabilidad! "ortabilidad % ,acilidad de 'anteni'iento$ ?unciona co'unic&ndose con el ;A+ a trav#s de 0:6=8 20xtended Si'"le 6ail = rans,er 8rotocol o .rotocolo Si'"le de Arans,erencia de Correo4 o bien &6=8 2&ocal 6ail = rans,er 8rotocol o .rotocolo de Arans,erencia Local de Correo4! a trav#s de "rogra'as auxiliares! con un diseo /ue i'"ide se "uede "arder correo electrnico de 'anera incidental$ U<L) tt")//***$i(s$si/so,t*are/a'avisd/

15. .!. Creacin del usuario para Clam<K.
De 'odo "redeter'inado! en los "a/uetes <.; basados sobre los dis"onibles "ara ?edora! el usuario "ara Cla'+K se asigna a trav#s de los 'andatos fedora-groupadd % fedora-useradd el U@D % G@D > en el siste'a$ + fin de "revenir un conlicto de U@D/G@D con otros usuarios % gru"os de siste'a! se reco'ienda crear "revia'ente al gru"o % usuario corres"ondientes "ara Cla'+K)
groupadd !r clamav useradd !r !s /sbin/nologin !d /var/lib/clamav !. !c Z*lamav 5ntivirusZ !g clamav clamav
15. . . Con'guracin de depsitos ]"6 para Cent): / , Red Eat 0nterprise &inu+ /.
Se "ueden utili-ar el siguiente de"sito SU; "ara la "lata,or'a Gnter"rise Linux 3$
523
Joel Barrios Dueas
D52!ServerE name+'nterprise 2inux Freleasever ! Fbasearch ! 52 Server mirrorlist+http7// #alcancelibre#org/al/elFreleasever/al!server gpgkey+http7// #alcancelibre#org/al/52!R=.!H'<
@nstalar los "a/uetes necesarios se utili-a el siguiente 'andato)

yum !y install amavisd!ne clamav!update clamav!server cabextract tne" yum !y install arO lha unCoo p$Cip p$Cip!plugins
Lo anterior ta'bi#n instalar& todas las de"endencias necesarias$
15.-.!. Con'guracin de :0&inu+.
15.-.!.!. 8rocedimiento para crear poltica.
Crear el directorio /usr9share9selinu+9pacPages9amavisd )
mkdir /usr/share/selinux/packages/amavisd
Ca'biarse al directorio /usr9share9selinu+9pacPages9amavisd )

cd /usr/share/selinux/packages/amavisd
Descargar desde <lcance &ibre el arc ivo http#99SSS.alcancelibre.org9linu+9secrets9amavisd.te )

get http7// #alcancelibre#org/linux/secrets/amavisd#te
Gditar el arc ivo amavisd.te )

vim #<#*%s-.$e
Kerificar /ue el arc ivo amavisd.te tenga el siguiente contenido)
module amavisd 1#%[ reJuire e type traceroute/port/t[ type amavis/t[ type clamd/t[ type spamd/t[ type initrc/var/run/t[ type amavis/var/run/t[ type root/t[ class dir e rite search add/name f[ class lnk/"ile read[ class udp/socket name/bind[ class "ile e ioctl append read lock f[
f A+++++++++++++ amavis/t ++++++++++++++

allo amavis/t initrc/var/run/t7"ile e read lock f[
525
Joel Barrios Dueas
allo
amavis/t traceroute/port/t7udp/socket name/bind[
A+++++++++++++ clamd/t ++++++++++++++

allo clamd/t amavis/var/run/t7dir e rite search add/name f[
A+++++++++++++ spamd/t ++++++++++++++

allo spamd/t root/t7"ile e ioctl append f[
Crear el arc ivo de 'dulo amavisd.mod a "artir del arc ivo amavisd.te )
checkmodule !. !m !o amavisd#mod amavisd#te
Crear el arc ivo de "ol0tica amavisd.pp a "artir del arc ivo amavisd.mod
semodule/package !o amavisd#pp !m amavisd#mod
@ncluir la "ol0tica al siste'a)

semodule !i /usr/share/selinux/packages/amavisd/amavisd#pp
15.-. . Con'guracin de <mavisd-neS.

Gditar el arc ivo /etc9amavisd9amavisd.conf
vim /etc/amavisd/amavisd#con"
Locali-ar la siguiente l0nea)

Fmydomain + Zexample#comZ[ A a convenient de"ault "or other settings
Ca'biar "or lo siguiente)

Fmydomain + Zdominio#comZ[ A a convenient de"ault "or other settings
15.-.-. Con'guracin de 8ost'+.

Gditar el arc ivo /etc9post'+9master.cf
vim /etc/post"ix/master#c"
+adir al final de #ste todo lo siguiente)

A *on"iguraciTn de amavisd!ne
amavis"eed unix ! ! n ! 8 lmtp !o lmtp/data/done/timeout+18%% !o lmtp/send/x"or ard/command+yes !o disable/dns/lookups+yes !o max/use+8% 18$#%#%#171%%8: inet n ! n ! ! smtpd !o content/"ilter+ !o smtpd/delay/reOect+no !o smtpd/client/restrictions+permit/mynet orksBreOect !o smtpd/helo/restrictions+ !o smtpd/sender/restrictions+ !o smtpd/recipient/restrictions+permit/mynet orksBreOect !o smtpd/data/restrictions+reOect/unauth/pipelining
526
Joel Barrios Dueas
!o smtpd/end/o"/data/restrictions+ !o smtpd/restriction/classes+ !o mynet orks+18$#%#%#%/6 !o smtpd/error/sleep/time+% !o smtpd/so"t/error/limit+1%%1 !o smtpd/hard/error/limit+1%%% !o smtpd/client/connection/count/limit+% !o smtpd/client/connection/rate/limit+% !o receive/override/options+no/header/body/checksBno/unkno n/recipient/checksBno/miltersBno/addres s/mappings !o local/header/re rite/clients+ !o smtpd/milters+ !o local/recipient/maps+ !o relay/recipient/maps+
Gditar el arc ivo /etc9post'+9main.cf )

vim /etc/post"ix/main#c"
+adir al final de #ste lo siguiente)

content/"ilter + amavis"eed7D18$#%#%#1E71%%84
Lo anterior se "uede definir auto'&tica'ente en el arc ivo / etc9post'+9main.cf e(ecutando)

postcon" !e Zcontent/"ilter + amavis"eed7D18$#%#%#1E71%%84Z
Gditar el arc ivo /etc9aliases )

vim /etc/aliases
Definir un alias "ara la cuenta virusalert )

virusalert7 "ulano
.ara /ue surtan e,ecto los ca'bios! e(ecutar)

postalias /etc/aliases
15.-... IniciarH detener , reiniciar el servicio spamass-milter.

+adir los servicios clamd.amavisd % amavisd a los servicios de arran/ue del siste'a)
chkcon"ig clamd#amavisd on chkcon"ig amavisd on
@niciar los servicios clamd.amavisd % amavisd)

service clamd#amavisd start service amavisd start
<einiciar el servicio post'+)

service post"ix restart
52B
Joel Barrios Dueas
15.-./. 8ost'+ con dominios virtuales , <mavisd-neS.

.ara "oder utili-ar .ostfix con dominios virtuales % +'avisd7ne*! es indis"ensable editar el arc ivo /etc9amavisd9amavisd.conf )
vim /etc/amavisd/amavisd#con"
S 'odificar los valores del "ar&'etro ylocalVdomainsVmaps $ Gl valor "redeter'inado es el siguiente)

^local/domains/maps + ( D,#Fmydomain,E )[
Se deben agregar los do'inios virtuales de la siguiente 'anera)

^local/domains/maps + ( D,#Fmydomain,B ,dominio#com,B ,otrodominio#net,B ,otrodominio#org,E )[
S "ara /ue surtan e,ecto los ca'bios! se debe reiniciar el servicio amavisd)
service amavisd restart
52C
Joel Barrios Dueas
1X. Cmo con'gurar 8ost'+ en Cent): para utili4ar dominios virtuales con usuarios del sistema.

1X.!. Introduccin.
Gste docu'ento "er'itir& configurar .ostfix "ara utili-ar '1lti"les do'inios virtuales! utili-ando los usuarios locales del siste'a$ Se re/uiere aber configurado "revia'ente .ostfix de la ,or'a en /ue se describe en el docu'ento titulado 3&1mo instalar y con8gurar Bost87 en &ent2# con soporte para T'# y autenticaci1n .4 Se reco'ienda leer! estudiar % a"licar ta'bi#n los "rocedi'ientos descritos en el docu'ento titulado 3&1mo instalar y con8gurar Amavisd?ne* con Bost87 en &ent2#.4
1X. . 8rocedimientos.
1X. .!. <%ustes en el servicio saslauthd.
Si los usuarios se van a dar de alta siguiendo el ,or'ato usuarioQdominio.tld en lugar de slo usuario ! una "r&ctica co'1n en los servidores con '1lti"les do'inios virtuales! es necesario aadir al servicio saslauthd la o"cin -r! la cual "er'ite co'binar el no'bre de usuario % do'inio antes de "asar "or el 'ecanis'o de autenticacin$ Si #ste es el caso! se debe editar el arc ivo 9etc9s,scon'g9saslauthd )
vim /etc/syscon"ig/saslauthd
S aadir la o"cin -r a los argu'entos de 3&<;: )

A &irectory in hich to place saslauthdZs listening socketB pid "ileB and so A on# 1his directory must already exist# S0*H'1&)R+/var/run/saslauthd A .echanism to use hen checking pass ords# Run ,saslauthd !v, to get a list A o" hich mechanism your installation as compiled ith the ablity to use# .'*3+pam A 0ptions sent to the saslauthd# )" the .'*3 is other than ,pam, uncomment A the next line# A &5'.0-0=1S+!!user saslauth A 5dditional "lags to pass to saslauthd on the command line# A "or the list o" accepted "lags# FLAGS=-r See saslauthd(6)
S reiniciar el servicio saslauthd$

service saslauthd restart
59:
Joel Barrios Dueas
1X. . . Con'guracin de :0&inu+.

.or lo general! la 'a%or0a de los docu'entos dis"onibles en @nternet reco'iendan desactivar SGLinux! sin 'a%ores argu'ento o ex"licaciones$ Sin e'bargo! acer #sto i'"lica renunciar a una 'agn0fica "roteccin /ue brinda al siste'a esta i'"ortante i'"le'entacin de seguridad$ Aengo un le'a "ersonal /ue 'e gusta citar "ara ex"licar 'i o"inin res"ecto de SGLinux)
Hs vale tenerlo y jams necesitarlo, que necesitarlo y carecer de ste.
Si es "osible utili-ar SGLinux (unto con do'inios virtuales$ Cuando se /uiere i'"le'entar un servicio de os"eda(e con do'inios virtuales % se utili-a 9home "ara crear los directorios de inicio de los do'inios virtuales! se re/uieren "ocos o ning1n a(uste en SGLinux$ Sin e'bargo! a% escenarios donde se utili-a 9var9SSS "ara crear los directorios de inicio de los do'inios virtuales$ S0 se ace de este 'odo % s0 se /uiere 'antener SGLinux activo! es necesario generar una "ol0tica /ue "er'ita a los servicios de .ostfix o Send'ail! Dovecot! .%-or % S"a'assassin "oder reali-ar lectura! escritura % otros atributos sobre directorios % arc ivos con contexto httpdVs,sVcontentVt $ Gl siguiente "rocedi'iento sirve "ara crear la "ol0tica necesaria$
1X. . .!. 8rocedimiento para crear poltica.

Crear el directorio 9usr9share9selinu+9pacPages9virtualmail )
mkdir /usr/share/selinux/packages/virtualmail
Ca'biarse al directorio 9usr9share9selinu+9pacPages9virtualmail )

cd /usr/share/selinux/packages/virtualmail
Descargar desde <lcance &ibre el arc ivo http#99SSS.alcancelibre.org9linu+9secrets9virtualmail.te )

get http7// #alcancelibre#org/linux/secrets/virtualmail#te
Gditar el arc ivo virtualmail.te )

vim *%r$>#)<#%).$e
Kerificar /ue el arc ivo virtualmail.te tenga el siguiente contenido)
598
Joel Barrios Dueas
module virtualmail 1#%[ reJuire e type pyCor/t[ type sendmail/t[ type post"ix/local/t[ type post"ix/postdrop/t[ type post"ix/master/t[ type procmail/t[ type spamc/t[ type dovecot/t[ type tmp/t[ type httpd/log/t[ type httpd/sys/content/t[ type httpd/con"ig/t[ type spamd/t[ type system/mail/t[ class "i"o/"ile rite[ class "ile e read lock rename create rite getattr link unlink append f[ class dir e search read rite getattr remove/name add/name f[ f A+++++++++++++ dovecot/t ++++++++++++++ allo dovecot/t httpd/sys/content/t7dir e rite search read remove/name getattr add/name f[ allo dovecot/t httpd/sys/content/t7"ile e rite getattr link rename read lock create unlink f[ A+++++++++++++ post"ix/local/t ++++++++++++++ allo post"ix/local/t httpd/sys/content/t7dir search[ A+++++++++++++ post"ix/postdrop/t ++++++++++++++ allo post"ix/postdrop/t tmp/t7"ile e getattr append f[ allo post"ix/postdrop/t httpd/log/t7"ile getattr[ A+++++++++++++ post"ix/master/t ++++++++++++++ allo post"ix/master/t httpd/con"ig/t7dir search[ A+++++++++++++ procmail/t ++++++++++++++ allo procmail/t httpd/sys/content/t7dir search[ A+++++++++++++ pyCor/t ++++++++++++++ allo pyCor/t httpd/sys/content/t7dir e rite search f[
A+++++++++++++ spamc/t ++++++++++++++ allo spamc/t sendmail/t7"i"o/"ile rite[ A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t httpd/sys/content/t7dir e rite search getattr f[ allo spamd/t httpd/sys/content/t7"ile e read getattr f[ A+++++++++++++ system/mail/t ++++++++++++++ allo system/mail/t httpd/sys/content/t7"ile append[
Crear el arc ivo de 'dulo virtualmail.mod a "artir del arc ivo virtualmail.te )
checkmodule !. !m !o virtualmail#mod virtualmail#te
Crear el arc ivo de "ol0tica virtualmail.pp a "artir del arc ivo virtualmail.mod
semodule/package !o virtualmail#pp !m virtualmail#mod
@ncluir la "olitica al siste'a)

semodule !i /usr/share/selinux/packages/virtualmail/virtualmail#pp
592
Joel Barrios Dueas
1X. .-. Con'guracin de 8ost'+.

1X. .-.!. <rchivo 9etc9post'+9main.cf.
Gditar el arc ivo 9etc9post'+9main.cf )
vim ;e$&;'os$+%E;<#%n.&+
Definir los siguientes "ar&'etros)
A 'stablecer el valor de myhostname como localhost#localdomain A 1ambihn se puede de"inir cualJuier otro dominioB siempre y cuando sea distinto A a cualJuiera de los de"inidos en los valores de virtual/alias/domains o en A virtual/alias/maps# <yhos$n#<e2=2)o&#)hos$.)o&#)-o<#%n A &e"inir el valor predeterminado para mydomain <y-o<#%n2=2)o&#)hos$.)o&#)-o<#%n A &e"inir los valores predeterminados para mydestination y relay/domains <y-es$%n#$%on2=2W<yhos$n#<eB2)o&#)hos$.W<y-o<#%nB2)o&#)hos$ re)#y_-o<#%ns2=2W<y-es$%n#$%on A Recomendado# A Sunto con virtual/alias/mapsB reemplaCa a virtual/maps A Se utiliCa para declarar los dominios virtuales# A Se puede prescindir de hste si se aNaden dominios en /etc/post"ix/virtual# *%r$>#)_#)%#s_-o<#%ns2=2W*%r$>#)_#)%#s_<#'s A 0bligatorio# A Sunto con virtual/alias/domainsB reemplaCa a virtual/maps A Se utiliCa para declarar la reescritura de direcciones# 'Oemplo7 A Obarrios^dominio#com Ooel A 'Oemplo hace Jue todo correo para Ooel^dominio#com se entregue a Ooel A Si se Juiere precindir de utiliCar *%r$>#)_#)%#s_-o<#%nsB aNadir tambihn los A dominios en este "ormato7 A dominio#com dominio#com A otrodominio#net otrodominio#net A otrodominio#org otrodominio#org A Si se hace lo anteriorB comentar *%r$>#)_#)%#s_-o<#%ns# *%r$>#)_#)%#s_<#'s2=2h#sh1;e$&;'os$+%E;*%r$>#) A Recomendado# A 's la contraparte de #)%#s_-#$#b#se2=2;e$&;#)%#ses A Se utiliCa para reescritura de direcciones de salida# 'Oemplo7 A Ooel Ooel#barrios A 'Oemplo hace Jue todo el correo de Ooel salga como Ooel#barrios canonical/maps + hash7/etc/post"ix/canonical A Recomendado# A Se utiliCa solo para reescribir la direcciTn de salida de una cuenta# A 'Oemplo7 A Ooel Obarrios^dominio#com A 'Oemplo hace Jue todo el correo de Ooel salga como Obarrios^dominio#com sen-er_&#non%&#)_<#'s2=2h#sh1;e$&;'os$+%E;sen-er_&#non%&#) A 0pcional# A =oco utiliCado# ?tiliCar virtual/alias/maps en su lugar# A *onsiderar Jue se procesa antes Jue canonical/maps# A Se utiliCa solo para reescribir solo la direcciTn de entrada de una cuenta# A 'Oemplo7 A Obarrios^dominio#com Ooel A 'Oemplo hace Jue todo correo para Obarrios^dominio#com se entregue a Ooel recipient/canonical/maps + hash7/etc/post"ix/recipient/canonical
599
Joel Barrios Dueas
Aodo lo anterior se "uede reali-ar ta'bi#n e(ecutando el 'andato postconf "ara cada "ar&'etro)
postcon" postcon" postcon" postcon" postcon" postcon" postcon" postcon" postcon" !e !e !e !e !e !e !e !e !e Zmyhostname + localhost#localdomainZ Zmydomain + localhost#localdomainZ Zmydestination + FmyhostnameB localhost#FmydomainB localhostZ Zrelay/domains + FmydestinationZ Zvirtual/alias/domains + Fvirtual/alias/mapsZ Zvirtual/alias/maps + hash7/etc/post"ix/virtualZ Zcanonical/maps + hash7/etc/post"ix/canonicalZ Zsender/canonical/maps + hash7/etc/post"ix/sender/canonicalZ Zrecipient/canonical/maps + hash7/etc/post"ix/recipient/canonicalZ
+l ter'inar! genere los arc ivos 9etc9post'+9senderVcanonical % 9etc9post'+9recipientVcanonical )

touch /etc/post"ix/sender/canonical touch /etc/post"ix/recipient/canonical
1X. .-. . <rchivos 9etc9post'+9virtual , 9etc9post'+9senderVcanonical.

Gditar el arc ivo 9etc9post'+9virtual )
vim ;e$&;'os$+%E;*%r$>#)
Crear la tabla de cuentas de correo electrnico virtuales de entrada! es"ecificando a /ue cuenta de usuario local se entrega cada direccin$
dominio#com otrodominio#net otrodominio#org Ooel^dominio#com Ouan^dominio#com pablo^dominio#com pedro^dominio#com hugoôtrodominio#net luisôtrodominio#org ebmaster^dominio#com ebmasterôtrodominio#net ebmasterôtrodominio#org dominio#com otrodominio#net otrodominio#org Ooel Ouan pablo pedro hugo luis Ooel^dominio#com hugoôtrodominio#net luisôtrodominio#org
Gditar el arc ivo 9etc9post'+9senderVcanonical )

vim ;e$&;'os$+%E;sen-er_&#non%&#)
Crear la tabla de cuentas de correo electrnico virtuales de salida! es"ecificando las direcciones de salida /ue utili-ar& cada usuario$ Gs decir! casi lo contrario a lo establecido en /etc/"ostfix/virtual! "ero es"ecificando un 1nico usuario "ara cada cuenta de correo electrnico$ Ja'&s se es"ecifi/ue '&s de un usuario "or cuenta de correo electrnico! ni '&s de una cuenta de correo electrnico "or usuario$
Ooel Ouan pablo pedro hugo luis Ooel^dominio#com Ouan^dominio#com pablo^dominio#com pedro^dominio#com hugoôtrodominio#net luisôtrodominio#org
59>
Joel Barrios Dueas
Utili-ar el 'andato postmap con los arc ivos 9etc9post'+9canonical ! 9etc9post'+9recipientVcanonical ! 9etc9post'+9senderVcanonical % 9etc9post'+9virtual a fin de generar los arc ivos $db corres"ondientes % /ue surtan e,ecto los ca'bios luego de reiniciar el servicio post'+)
postmap postmap postmap postmap /etc/post"ix/canonical /etc/post"ix/recipient/canonical /etc/post"ix/sender/canonical /etc/post"ix/virtual
1X. ... Reiniciar el servicio post'+.

+ fin de /ue surtan e,ecto todos los ca'bios! se debe reiniciar el servicio post'+)
service post"ix restart
593
Joel Barrios Dueas
2J. 0nvo de correo a todos los usuarios del sistema.


2J.!. 8rocedimientos
8$ Lo "ri'ero ser& generar un arc ivo en el siste'a! el cual tendr& co'o contenido una lista de los usuarios del siste'a a los /ue se /uiere enviar un 'ensa(e$ Zste "uede locali-arse en cual/uier lugar del siste'a! co'o "or e(e'"lo / etc/mail/allusers$ .uede editarse el arc ivo /etc/mail/allusers % aadir individual'ente cada usuario /ue se desee con,or'e esa lista o bien! si se /uiere aadir a todos los usuarios del siste'a! e(ecutar lo siguiente)
a k !>7 ZF@ Q :%% e print F1 fZ /etc/pass d Q /etc/mail/allusers
2$ + continuacin! debe 'odificarse el arc ivo

allusers7 7include7/etc/mail/allusers
/etc/aliases
% aadir al final del 'is'o)
8$ +l ter'inar slo debe e(ecutarse el 'andato ne aliases o bien reiniciar el servicio de Send'ail 2el guin de inicio se encarga de acer todo lo necesario4$ 9$ .ara "robar! bastar& con enviar un 'ensa(e de correo electrnico a la cuenta
allusers
del servidor$
2J. . <cerca de la seguridad

Gvite a toda costa utili-ar allusers o "alabras 'u% obvias co'o alias de correo "ara enviar a todas las cuentas$ Segura'ente /uienes se dedican a enviar correo 'asivo no solicitado o correo c atarra 2 #pam4! tratar&n de enviar correo a este alias en el servidor$ No les ,acilite el traba(o a esas "ersonas % trate de utili-ar un alias o,uscado o en clave$ G(e'"lo) SjjOTsjeiSTU $
595
Joel Barrios Dueas
2!. Con'guracin de clamav-milter.


2!.!. Introduccin.
2!.!.!. <cerca de clamav-milter.
Clamav-milter es un co'"onente "ara aadir 28lug-in4 "ara la biblioteca de filtros de correo 2libmilter 4 de :endmail! /ue se encarga de acer "asar todo el correo entrante! inclu%endo todo lo /ue se reciba a trav#s de rmail9""C8! a trav#s del Clam<K! /ue a su ve- es un "oderoso % robusto 'otor! con licencia'iento libre! "ara la deteccin de gusanos! tro%anos % virus$ Kerifica el correo electrnico durante la conexin con el servidor de correo /ue re'ite #ste ulti'o % lo rec a-a auto'&tica'ente si #ste inclu%e alg1n gusanos! tro%anos o virus$ +l igual /ue clamav-milter ! el cual es utili-ado "ara la filtracin de S"a'! re"resenta una excelente alternativa "ues tiene un ba(o consu'o de recursos de siste'a! aci#ndolo idneo "ara servidores con sustento ,0sico obsoleto o donde otras a"licaciones tiene 'a%or "rioridad en la utili-acin de recursos de siste'a$ U<L) tt")//***$cla'av$net/
2!.!. . <cerca de Clam<K.

Clam<K es un con(unto de erra'ientas antivirus! libre % de cdigo ,uente abierto! /ue tiene las siguiente caracter0sticas)

Distribuido ba(o los t#r'inos de la Licencia .ublica General GNU versin 2$ Cu'"le con las es"ecificaciones de ,a'ilia de est&ndares 8):IC 28ortable )"erating :%ste' Inter,ace ,or UN@C o inter,a- "ortable de siste'a o"erativo "ara Unix4$ Gx"loracin r&"ida$ Detecta '&s de 9 'illones virus! gusanos! tro%anos % otros "rogra'as 'aliciosos$ Ca"acidad "ara exa'inar contenido de arc ivos O@.! <+<! Aar! G-i"! B-i"2! ;S HLG2! ;S Cabinet! ;S CJ; % ;S SODD$ So"orte "ara ex"lorar arc ivos co'"ri'idos con U.P! ?SG % .etite$ +van-ada erra'ienta de actuali-acin con so"orte "ara fir'as digitales % consultas basadas sobre DNS$
596
Joel Barrios Dueas
U<L) tt")//***$cla'av$net/
2!. . 0Duipamiento lgico necesario.

2!. .!. Creacin del usuario para Clam<K.
De 'odo "redeter'inado! en los "a/uetes <.; basados sobre los dis"onibles "ara ?edoraI! el usuario "ara Cla'+K se asigna a trav#s de los 'andatos fedora-groupadd % fedora-useradd el U@D % G@D > en el siste'a$ + fin de "revenir un conlicto de U@D/G@D con otros usuarios % gru"os de siste'a! se reco'ienda crear "revia'ente al gru"o % usuario corres"ondientes "ara Cla'+K$ .ri'ero genere el gru"o clamav )
groupadd !r clamav
Luego genere el usuario clamav )

useradd !r K !s /sbin/nologin K !. !d /var/lib/clamav K !c Z*lamav 5ntivirusZ K !g clamav clamav
2!. . . Instalacin a travs de ,um.




yum !y install clamav!milter clamav!milter!sysv K clamav!data!empty clamav!update clamav!scanner K clamav!scanner!sysvinit
2!.-. 8rocedimientos.
59B
Joel Barrios Dueas
2!.-.!. :0&inu+ , el servicio clamav-milter.

2!.-.!.!. <&D):H Cent): 1 , Red EatG 0nterprise &inu+ 1 , versiones posteriores de stos.
Se re/uiere abilitar dos "ol0ticas "ara "er'itir un ,unciona'iento nor'al$ G(ecute lo siguiente)
setsebool != antivirus/use/Oit 1 setsebool != antivirus/can/scan/system 1
La "ol0tica antivirusVuseV%it "er'ite a Cla'+K utili-ar el co'"ilador FI= basado sobre &&K6 2&o* &evel Kirtual 6ac ine4! el cual es utili-ado "ara extender las ca"acidades de deteccin de virus al co'"ilar B%tecode$ La "ol0tica antivirusVcanVscanVs,stem "er'ite a Cla'+K "oder reali-ar la verificacin todo lo /ue se encuentre en el siste'a de arc ivos$
2!.-.!. . Cent): / , Red EatG 0nterprise &inu+ /.

Gn CentHS 3 !% <ed JatI Gnter"rise Linux 3 se debe crear una "ol0tica "ara "er'itir al servicio clamd.scan utili-ar FI= % la ,uncin e7ecmemDF $ Genere un nuevo directorio deno'inado 9usr9share9selinu+9pacPages9clamd )
mkdir ;>sr;sh#re;se)%n>E;'#&8#ges;&)#<-
Ca'biarse al directorio 9usr9share9selinu+9pacPages9clamd )

cd ;>sr;sh#re;se)%n>E;'#&8#ges;&)#<-
Descargar el arc ivo http#99SSS.alcancelibre.org9linu+9secrets9clamd.te )

get http7// #alcancelibre#org/linux/secrets/clamd#te

vi clamd#te

module clamd 1#%[ reJuire e type clamd/t[ class process execmem[ f A+++++++++++++ clamd/t ++++++++++++++ allo clamd/t sel"7process execmem[
59C
Joel Barrios Dueas
Lo anterior ,ue obtenido de la salida del 'andato cat 9var9log9audit9audit.logqgrep auditqaudit alloS -m clamdjclamd.te en un siste'a donde SGLinux i'"ed0a a clamav-milter utili-ar la ,uncin e7ecmemDF $ + continuacin! se genera un el arc ivo de 'dulo "ara SGLinux 2 clamd.mod4 utili-ando el 'andato checPmodule de la siguiente ,or'a)
checkmodule !. !m !o clamd#mod clamd#te
Luego! se "rocede a e'"a/uetar el arc ivo clamd.mod co'o el arc ivo clamd.pp)
semodule/package !o clamd#pp !m clamd#mod
?inal'ente se vincula el arc ivo clamd.pp obtenido con las "ol0ticas actuales de SGLinux % se cargan #stas en el n1cleo en e(ecucin)
semodule !i /usr/share/selinux/packages/clamd/clamd#pp
Una ve- cargadas las nuevas "ol0ticas! se "ueden eli'inar los arc ivos clamd.te % clamd.mod! "ues solo ser& necesario /ue exista el arc ivo binario clamd.pp$ + fin de evitar reali-ar todo lo anterior! "er'itir /ue el servicio clamd.scan "ueda utili-ar la ,uncin e7ecmemDF % /ue SGLinux i'"ida las conexiones del servicio clamav-milter acia el servicio clamd.scan ! utilice el siguiente 'andato)
setsebool != clamd/disable/trans 1
.ara /ue SGLinux "er'ita al servicio clamav-milter ,uncionar nor'al'ente % /ue "er'ita reali-ar la revisin de correo electrnico! utilice el siguiente 'andato)
setsebool != clamscan/disable/trans 1
.ara /ue SGLinux "er'ita al 'andato freshclam ,uncionar nor'al'ente % /ue "er'ita actuali-ar la base de datos de fir'as digitales! utilice el siguiente 'andato)
setsebool != "reshclam/disable/trans 1
2!.-. . ReDuisitos previos.

Se re/uiere un servidor de correo con :endmail! "revia'ente configurado % ,uncionando "ara enviar % recibir correo electrnico$ .ara '&s detalles al res"ecto! consultar el docu'ento titulado 3&on8guraci1n bsica de #endmail.4$
2!.-.-. <rchivo 9etc9mail9sendmail.mc.

Gs necesario agregar el siguiente contenido resaltado en el arc ivo 9etc9mail9sendmail.mc ! (usto arriba de la l0nea 6<I&0RQsmtpRdnl$
5>:
Joel Barrios Dueas
dnl .5Sb?'R5&'/&0.5)-(localhost)dnl dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl ?N9UT_MA?L_F?LTERH]&)#<#*@B2]S=)o&#)1;*#r;r>n;&)#<#*-<%)$er;&)#<#*.so&8B2F=B2T=S14<RR14<@I-n) -e+%neH]&on+?N9UT_MA?L_F?LTERS@B2]&)#<#*@I-n) .5)2'R(smtp)dnl .5)2'R(procmail)dnl dnl .5)2'R(cyrusv8)dnl
Si se co'bina con :pamassassin 6ilter ! /uedar0a del siguiente 'odo)

dnl .5Sb?'R5&'/&0.5)-(localhost)dnl dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl ?N9UT_MA?L_F?LTERH]s'#<#ss#ss%n@B2]S=>n%E1;*#r;r>n;s'#<#ss-<%)$er;s'#<#ss-<%)$er.so&8B2F=B2 T=C13!<RS14<RR14<RE136<@I-n) ?N9UT_MA?L_F?LTERH]&)#<#*@B2]S=)o&#)1;*#r;r>n;&)#<#*-<%)$er;&)#<#*.so&8B2F=B2T=S14<RR14<@I-n) -e+%neH]&on+M?LTER_MACROS_EN:RC9T@B2]bB2rB2*B2J@I-n) -e+%neH]&on+?N9UT_MA?L_F?LTERS@B2]s'#<#ss#ss%nB&)#<#*@I-n) .5)2'R(smtp)dnl .5)2'R(procmail)dnl dnl .5)2'R(cyrusv8)dnl
Si se co'bina con :pamassassin 6ilter % 6ilter ;re,list ! /uedar0a del siguiente 'odo)
dnl .5Sb?'R5&'/&0.5)-(localhost)dnl dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl ?N9UT_MA?L_F?LTERH]grey)%s$@B2]S=)o&#)1;*#r;r>n;<%)$er-grey)%s$;<%)$er-grey)%s$.so&8@I-n) ?N9UT_MA?L_F?LTERH]s'#<#ss#ss%n@B2]S=>n%E1;*#r;r>n;s'#<#ss-<%)$er;s'#<#ss-<%)$er.so&8B2F=B2 T=C13!<RS14<RR14<RE136<@I-n) ?N9UT_MA?L_F?LTERH]&)#<#*@B2]S=)o&#)1;*#r;r>n;&)#<#*-<%)$er;&)#<#*.so&8B2F=B2T=S14<RR14<@I-n) -e+%neH]&on+M?LTER_MACROS_EN:RC9T@B2]bB2rB2*B2JB2Qgrey)%s$S@I-n) -e+%neH]&on+M?LTER_MACROS_CONNECT@B2]DB2Q%+_#--rSB2Q-#e<on_'or$S@I-n) -e+%neH]&on+M?LTER_MACROS_FELO@B2]Q*er%+ySB2Q&er$_s>bDe&$S@I-n) -e+%neH]&on+M?LTER_MACROS_EN:FROM@B2]%B2Q#>$h_#>$henS@I-n) -e+%neH]&on+?N9UT_MA?L_F?LTERS@B2]grey)%s$Bs'#<#ss#ss%nB&)#<#*@I-n) .5)2'R(smtp)dnl .5)2'R(procmail)dnl dnl .5)2'R(cyrusv8)dnl
Si se co'bina con :pamassassin 6ilter ! 6ilter ;re,list % DOI6 6ilter ! /uedar0a del siguiente 'odo)
dnl .5Sb?'R5&'/&0.5)-(localhost)dnl dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl ?N9UT_MA?L_F?LTERH]-8%<-<%)$er@B2]S=)o&#)1;*#r;r>n;-8%<-<%)$er;-8%<-<%)$er.so&8@I-n) ?N9UT_MA?L_F?LTERH]grey)%s$@B2]S=)o&#)1;*#r;r>n;<%)$er-grey)%s$;<%)$er-grey)%s$.so&8@I-n) ?N9UT_MA?L_F?LTERH]s'#<#ss#ss%n@B2]S=>n%E1;*#r;r>n;s'#<#ss-<%)$er;s'#<#ss-<%)$er.so&8B2F=B2 T=C13!<RS14<RR14<RE136<@I-n) ?N9UT_MA?L_F?LTERH]&)#<#*@B2]S=)o&#)1;*#r;r>n;&)#<#*-<%)$er;&)#<#*.so&8B2F=B2T=S14<RR14<@I-n) -e+%neH]&on+M?LTER_MACROS_EN:RC9T@B2]bB2rB2*B2JB2Qgrey)%s$S@I-n) -e+%neH]&on+M?LTER_MACROS_CONNECT@B2]DB2Q%+_#--rSB2Q-#e<on_'or$S@I-n) -e+%neH]&on+M?LTER_MACROS_FELO@B2]Q*er%+ySB2Q&er$_s>bDe&$S@I-n) -e+%neH]&on+M?LTER_MACROS_EN:FROM@B2]%B2Q#>$h_$y'eSB2Q#>$h_#>$henSB2Q#>$h_ss+SB2Q#>$h_#>$horSB2 Q<#%)_<#%)erSB2Q<#%)_hos$SB2Q<#%)_#--rS@I-n) -e+%neH]&on+?N9UT_MA?L_F?LTERS@B2]-8%<-<%)$erBgrey)%s$Bs'#<#ss#ss%nB&)#<#*@I-n) .5)2'R(smtp)dnl .5)2'R(procmail)dnl dnl .5)2'R(cyrusv8)dnl
2!.-... Con'guracin.
5>8
Joel Barrios Dueas
Clamav-milter de"ende total'ente de la base de datos de Clam<K$ Gl ,unciona'iento est&ndar! /ue consiste en rec a-ar correo electrnico /ue contenga virus % otros "rogra'as 'alignos! ,unciona sin necesidad de "ar&'etros adicionales$ Las banderas de inicio "ara cla'av7'ilter est&n definidas en el arc ivo 9etc9s,scon'g9clamav-milter ! 'is'o /ue "er'ite ,uncionar nor'al'ente sin necesidad de 'odificar un solo "ar&'etro! a 'enos /ue se necesite es"ecificar alguna o"cin avan-ada definida en la "&gina de 'anual de cla'av7'ilter$
man 6 clamav!milter
2!.-./. IniciarH detener , reiniciar el servicio clamav-milter.

Desde la versin :$C3! Cla'+K7'ilter re/uiere est# ,uncionando cla'dscan co'o servicio$ Los "a/uetes de Cla'+K inclu%en lo necesario a trav#s de cla'av7scanner$ Solo se re/uiere agregar al arran/ue del siste'a % se inicia los servicios clamd.scan % clamav-milter del siguiente 'odo % orden)
chkcon"ig clamd#scan on service clamd#scan start chkcon"ig clamav!milter on service clamav!milter start
Gl arc ivo 9etc9freshclam.conf de los "a/uetes distribuidos "or <lcance &ibre %a inclu%e las 'odificaciones necesarias "ara "er'itir el ,unciona'iento del 'andato freshclam $ Sin e'bargo! si se utili-an "a/uetes "ara ?edora! es necesario editar este arc ivo % co'entar o eli'inar la l0nea C! /ue inclu%e si'"le'ente la "alabra inglesa .7ample % /ue de otro 'od i'"edir0a utili-ar el 'andato freshclam )
AA AA 'xample con"ig "ile "or "reshclam AA =lease read the "reshclam#con"(:) manual be"ore editing this "ile# AA A *omment or remove the line belo # P2EE#<')e
Gl arc ivo 9etc9s,scon'g9freshclam de los "a/uetes distribuidos "or <lcance &ibre %a inclu%e las 'odificaciones necesarias "ara "er'itir la actuali-acin auto'&tica de la base de datos de Clam<K$ Si se utili-an "a/uetes de ?edora % a fin de 'antener actuali-ada la base de datos de fir'as digitales! es necesario editar el arc ivo 9etc9s,scon'g9freshclam con el ob(eto de "er'itir las actuali-aciones auto'&ticas)
AAA WWWWW R'.0(' .' WWWWWW AAA R'.0(' .'7 ;y de"aultB the "reshclam update is disabled to avoid AAA R'.0(' .'7 net ork access ithout prior activation P2FRESFCLAM_DELAN=-%s#b)e--0#rn2P2REMO:E2ME
+ntes de "oner en o"eracin el servidor! es reco'endable actuali-ar 'anual'ente % de 'anera in'ediata! la base de datos de fir'as utili-ando el 'andato freshclam! desde cual/uier ter'inal co'o root $
"reshclam
+l ter'inar! considerando /ue est& instalado el "a/uete sendmail-mc! el cual "er'ite reconfigurar :endmail a "artir del arc ivo 9etc9mail9sendmail.mc ! se debe reiniciar el servicio sendmail "ara /ue surtan e,ectos los ca'bios$
5>2
Joel Barrios Dueas
5>9
Joel Barrios Dueas
2 . Con'guracin de spamass-milter.

2 .!. Introduccin.
2 .!.!. ReDuisitos previos.
Se re/uiere un servidor de correo con :endmail! "revia'ente configurado % ,uncionando "ara enviar % recibir correo electrnico$ .ara '&s detalles al res"ecto! consultar el docu'ento titulado 3&on8guraci1n bsica de #endmail4$ Se re/uiere ade'&s leer % estudiar "revia'ente la in,or'acin del docu'ento titulado 3&1mo instalar y con8gurar #pamassassin4$
2 .!. . <cerca de spamass-milter.

:pamass-milter es un co'"onente adicional 28lug-in4 "ara la biblioteca de filtros de correo 2libmilter 4 de :endmail! /ue se encarga de acer "asar todo el correo entrante! inclu%endo todo lo /ue se reciba a trav#s de rmail9""C8! a trav#s de :pam<ssassin ! /ue a su ve- es un "oderoso % robusto co'"onente de filtrado de correo$ <e"resenta una excelente alternativa "ues tiene un ba(o consu'o de recursos de siste'a! aci#ndolo idneo "ara servidores con sustento ,0sico obsoleto o donde otras a"licaciones tiene 'a%or "rioridad en la utili-acin de recursos de siste'a$ U<L) tt")//savanna $nongnu$org/"ro(ects/s"a'ass7'ilt/
2 .!.-. <cerca de :pam<ssassin.

:pam<ssassin es una i'"le'entacin /ue utili-a un siste'a de "untuacin! basado sobre algorit'os de ti"o gen#tico! "ara identificar 'ensa(es /ue "udieran ser sos"ec osos de ser correo 'asivo no solicitado! aadiendo cabeceras a los 'ensa(es de 'odo /ue "uedan ser filtrados "or el cliente de correo electrnico o 6"< 26ail "ser <gent4$ U<L) tt")//s"a'assassin$a"ac e$org/
2 . . 0Duipamiento lgico necesario.

2 . .!. Instalacin a travs de ,um.
5>>
Joel Barrios Dueas



yum !y install spamass!milter perl!.ail!S=> perl!RaCor!5gent pyCor
2 .-. 8rocedimientos.
2 .-.!. :0&inu+ , el servicio spamass-milter.
+ fin de /ue SGLinux "er'ita al servicio spamassassin conectarse a servicios externos! co'o ra-or o .%-or! utilice el siguiente 'andado)
setsebool != spamassassin/can/net ork 1
+ fin de /ue SGLinux "er'ita a los usuarios del siste'a utili-ar spamassassin desde sus directorios de inicio! utilice el siguiente 'andato)
setsebool != spamd/enable/home/dirs 1
Si se desea desactivar toda gestin de SGLinux sobre los servicios spamass-milter % spamassassin ! aciendo /ue todo lo anterior "ierda sentido % eli'inando la "roteccin /ue brinda esta i'"le'entacin! utilice los siguientes 'andatos)
setsebool != spamd/disable/trans 1 setsebool != spamass/milter/disable/trans 1
2 .-.!.!. <%ustes adicionales.

+ctuali-aciones recientes en las "ol0ticas de SGLinux i'"edir&n /ue el servicio spamass-milter "ueda si/uiera iniciar$ .or lo tanto! es i'"erativo instalar las "ol0ticas de SGLinux corres"ondientes$ Genere un nuevo directorio deno'inado 9usr9share9selinu+9pacPages9spamassmilter )
5>3
Joel Barrios Dueas
mkdir ;>sr;sh#re;se)%n>E;'#&8#ges;s'#<#ss<%)$er
Ca'biarse al directorio 9usr9share9selinu+9pacPages9spamassmilter )

cd ;>sr;sh#re;se)%n>E;'#&8#ges;s'#<#ss<%)$er
Si utili-a Cent): / o Red Eat 0nterprise &inu+ http#99SSS.alcancelibre.org9linu+9secrets9el/9spamassmilter.te )

get http7//
/!
descargar
el
arc ivo
#alcancelibre#org/linux/secrets/el:/spamassmilter#te

vi spamassmilter#te
module spamassmilter 1#%[ reJuire e type spamass/milter/data/t[ type spamass/milter/t[ type pyCor/t[ type initrc/var/run/t[ type spamd/t[ class dir e search read create class "ile e read create ioctl f A+++++++++++++ pyCor/t ++++++++++++++ allo pyCor/t spamass/milter/data/t7dir e rite search create getattr add/name f[ allo pyCor/t spamass/milter/data/t7"ile e read rite create getattr f[ A+++++++++++++ spamass/milter/t ++++++++++++++ allo spamass/milter/t initrc/var/run/t7"ile e
rite getattr remove/name add/name f[ rite getattr unlink append f[
rite getattr f[
A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t spamass/milter/data/t7dir e rite search read remove/name create getattr add/name f[ allo spamd/t spamass/milter/data/t7"ile e rite getattr read create unlink ioctl append f[
Lo anterior ,ue obtenido de la salida del 'andato cat 9var9log9audit9audit.logqgrep auditqaudit alloS -m spamassmilterjspamassmilter.te en un siste'a Cent): / donde SGLinux i'"ed0a a spamass-milter ,uncionar correcta'ente$ Si utili-a Cent): 1 o Red Eat 0nterprise &inu+ http#99SSS.alcancelibre.org9linu+9secrets9el19spamassmilter.te )
get http7//
1!
descargar
el
arc ivo
#alcancelibre#org/linux/secrets/el6/spamassmilter#te

vi spamassmilter#te
5>5
Joel Barrios Dueas
module spamassmilter 1#%[ reJuire e type spamass/milter/data/t[ type spamass/milter/t[ type pyCor/t[ type initrc/var/run/t[ type spamc/t[ type spamd/t[ class dir e search read create class "ile e read create ioctl f A+++++++++++++ pyCor/t ++++++++++++++ allo pyCor/t spamass/milter/data/t7dir e rite search create getattr add/name f[ allo pyCor/t spamass/milter/data/t7"ile e read rite create getattr f[ A+++++++++++++ spamass/milter/t ++++++++++++++ allo spamass/milter/t initrc/var/run/t7"ile e
rite open getattr remove/name add/name f[ rite open getattr unlink append f[
rite getattr f[
A+++++++++++++ spamd/t ++++++++++++++ allo spamd/t spamass/milter/data/t7dir e rite open search read remove/name create getattr add/name f[ allo spamd/t spamass/milter/data/t7"ile e rite open getattr read create unlink ioctl append f[ A+++++++++++++ spamc/t ++++++++++++++ allo spamc/t spamass/milter/data/t7"ile open[
Lo anterior ,ue obtenido de la salida del 'andato cat 9var9log9audit9audit.logqgrep auditqaudit alloS -m spamassmilterjspamassmilter.te en un siste'a Cent): 1 donde SGLinux i'"ed0a a spamass-milter ,uncionar correcta'ente$ + continuacin! se genera un el arc ivo de 'dulo "ara SGLinux 2 spamassmilter.mod4 utili-ando el 'andato checPmodule de la siguiente ,or'a)
checkmodule !. !m !o spamassmilter#mod spamassmilter#te
Luego! se "rocede a e'"a/uetar el arc ivo spamassmilter.mod co'o el arc ivo spamassmilter.pp)
semodule/package !o spamassmilter#pp !m spamassmilter#mod
?inal'ente se vincula el arc ivo spamassmilter.pp obtenido con las "ol0ticas actuales de SGLinux % se cargan #stas en el n1cleo en e(ecucin)
semodule !i /usr/share/selinux/packages/spamassmilter/spamassmilter#pp
Una ve- cargadas las nuevas "ol0ticas! se "ueden eli'inar los arc ivos spamassmilter.te % spamassmilter.mod! "ues solo ser& necesario /ue exista el arc ivo binario spamassmilter.pp$
2 .-. . <rchivo 9etc9mail9sendmail.mc.

Gdite el arc ivo 9etc9mail9sendmail.mc )
vi ;e$&;<#%);sen-<#%).<&
Gs necesario agregar el siguiente contenido en el archivo 9etc9mail9sendmail.mcH %usto arriba de 6<I&0RQsmtpRdnl.
5>6
Joel Barrios Dueas
dnl .5Sb?'R5&'/&0.5)-(localhost)dnl dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl ?N9UT_MA?L_F?LTERH]s'#<#ss#ss%n@B2]S=>n%E1;*#r;r>n;s'#<#ss-<%)$er;s'#<#ss-<%)$er.so&8B2F=B2 T=C13!<RS14<RR14<RE136<@I-n) -e+%neH]&on+M?LTER_MACROS_EN:RC9T@B2]bB2rB2*B2J@I-n) -e+%neH]&on+?N9UT_MA?L_F?LTERS@B2]s'#<#ss#ss%n@I-n) .5)2'R(smtp)dnl .5)2'R(procmail)dnl dnl .5)2'R(cyrusv8)dnl
Si se co'bina con Clam<K 6ilter ! /uedar0a del siguiente 'odo)

dnl .5Sb?'R5&'/&0.5)-(localhost)dnl dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl ?N9UT_MA?L_F?LTERH]s'#<#ss#ss%n@B2]S=>n%E1;*#r;r>n;s'#<#ss-<%)$er;s'#<#ss-<%)$er.so&8B2F=B2 T=C13!<RS14<RR14<RE136<@I-n) ?N9UT_MA?L_F?LTERH]&)#<#*@B2]S=)o&#)1;*#r;r>n;&)#<#*-<%)$er;&)#<#*.so&8B2F=B2T=S14<RR14<@I-n) -e+%neH]&on+M?LTER_MACROS_EN:RC9T@B2]bB2rB2*B2J@I-n) -e+%neH]&on+?N9UT_MA?L_F?LTERS@B2]s'#<#ss#ss%nB&)#<#*@I-n) .5)2'R(smtp)dnl .5)2'R(procmail)dnl dnl .5)2'R(cyrusv8)dnl
Si se co'bina con Clam<K 6ilter % 6ilter ;re,list ! /uedar0a del siguiente 'odo)
dnl .5Sb?'R5&'/&0.5)-(localhost)dnl dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl ?N9UT_MA?L_F?LTERH]grey)%s$@B2]S=)o&#)1;*#r;r>n;<%)$er-grey)%s$;<%)$er-grey)%s$.so&8@I-n) ?N9UT_MA?L_F?LTERH]s'#<#ss#ss%n@B2]S=>n%E1;*#r;r>n;s'#<#ss-<%)$er;s'#<#ss-<%)$er.so&8B2F=B2 T=C13!<RS14<RR14<RE136<@I-n) ?N9UT_MA?L_F?LTERH]&)#<#*@B2]S=)o&#)1;*#r;r>n;&)#<#*-<%)$er;&)#<#*.so&8B2F=B2T=S14<RR14<@I-n) -e+%neH]&on+M?LTER_MACROS_EN:RC9T@B2]bB2rB2*B2JB2Qgrey)%s$S@I-n) -e+%neH]&on+M?LTER_MACROS_CONNECT@B2]DB2Q%+_#--rSB2Q-#e<on_'or$S@I-n) -e+%neH]&on+M?LTER_MACROS_FELO@B2]Q*er%+ySB2Q&er$_s>bDe&$S@I-n) -e+%neH]&on+M?LTER_MACROS_EN:FROM@B2]%B2Q#>$h_#>$henS@I-n) -e+%neH]&on+?N9UT_MA?L_F?LTERS@B2]grey)%s$Bs'#<#ss#ss%nB&)#<#*@I-n) .5)2'R(smtp)dnl .5)2'R(procmail)dnl dnl .5)2'R(cyrusv8)dnl
Si se co'bina con Clam<K 6ilter ! 6ilter ;re,list % DOI6 6ilter ! /uedar0a del siguiente 'odo)
dnl .5Sb?'R5&'/&0.5)-(localhost)dnl dnl .5Sb?'R5&'/&0.5)-(localhost#localdomain)dnl dnl .5Sb?'R5&'/&0.5)-(mydomainalias#com)dnl dnl .5Sb?'R5&'/&0.5)-(mydomain#lan)dnl ?N9UT_MA?L_F?LTERH]-8%<-<%)$er@B2]S=)o&#)1;*#r;r>n;-8%<-<%)$er;-8%<-<%)$er.so&8@I-n) ?N9UT_MA?L_F?LTERH]grey)%s$@B2]S=)o&#)1;*#r;r>n;<%)$er-grey)%s$;<%)$er-grey)%s$.so&8@I-n) ?N9UT_MA?L_F?LTERH]s'#<#ss#ss%n@B2]S=>n%E1;*#r;r>n;s'#<#ss-<%)$er;s'#<#ss-<%)$er.so&8B2F=B2 T=C13!<RS14<RR14<RE136<@I-n) ?N9UT_MA?L_F?LTERH]&)#<#*@B2]S=)o&#)1;*#r;r>n;&)#<#*-<%)$er;&)#<#*.so&8B2F=B2T=S14<RR14<@I-n) -e+%neH]&on+M?LTER_MACROS_EN:RC9T@B2]bB2rB2*B2JB2Qgrey)%s$S@I-n) -e+%neH]&on+M?LTER_MACROS_CONNECT@B2]DB2Q%+_#--rSB2Q-#e<on_'or$S@I-n) -e+%neH]&on+M?LTER_MACROS_FELO@B2]Q*er%+ySB2Q&er$_s>bDe&$S@I-n) -e+%neH]&on+M?LTER_MACROS_EN:FROM@B2]%B2Q#>$h_$y'eSB2Q#>$h_#>$henSB2Q#>$h_ss+SB2Q#>$h_#>$horSB2 Q<#%)_<#%)erSB2Q<#%)_hos$SB2Q<#%)_#--rS@I-n) -e+%neH]&on+?N9UT_MA?L_F?LTERS@B2]-8%<-<%)$erBgrey)%s$Bs'#<#ss#ss%nB&)#<#*@I-n) .5)2'R(smtp)dnl .5)2'R(procmail)dnl dnl .5)2'R(cyrusv8)dnl
2 .-.-. <rchivo 9etc9s,scon'g9spamass-milter.

Gdite el arc ivo 9etc9s,scon'g9spamass-milter )
5>B
Joel Barrios Dueas
vi ;e$&;sys&on+%g;s'#<#ss-<%)$er
Gl arc ivo 9etc9s,scon'g9spamass-milter inclu%e el siguiente contenido)

AAA 0verride "or your di""erent local con"ig AS0*H'1+/var/run/spamass!milter/spamass!milter#sock AAA Standard parameters "or spamass!milter are7 AAA != /var/run/spamass!milter#pid (=)& "ile) AAA AAA -ote that the !" parameter "or running the milter in the background AAA is not reJuired because the milter runs in a rapper script that AAA backgrounds itsel" AAA AAA <ou may add another parameters hereB see spamass!milter(1) A'X1R5/>25IS+,!m !r 1:,
De ,or'a "redeter'inada! a trav#s del "ar&'etro -m! spamass-milter desactiva la 'odificacin del asunto del 'ensa(e 2:ub%ect# 4 % la cabecera Content-=,pe# ! lo cual es conveniente "ara aadir cabeceras % se "rocesado "osterior'ente! %! a trav#s del "ar&'etro -r !/! rec a-a los 'ensa(es de correo electrnico cuando #stos tienen asignados 83 "untos o '&s$ Se "ueden 'odificar el n1'ero de "untos '0ni'os "ara rec a-ar directa'ente el correo electrnico sos"ec oso de ser #pam incre'entando el valor "ara el "ar&'etro -r$ La reco'endacin es asignar un valor 'a%or al definido en el arc ivo 9etc9mail9spamassassin9local.cf $ Si! "or e(e'"lo! se establece en #ste 1lti'o reDuiredVhits ../ % reSriteVheader :ub%ect g:pamAi % en el arc ivo 9etc9s,scon'g9spamass-milter se establece 0C=R<V3&<;:W(-m -r !J(! ocurrir& lo siguiente) 8$ Aodos los 'ensa(es 'arcados con >$> "untos o 'enos! se entregar&n in'ediata'ente al usuario sin 'odificaciones visibles$ 2$ Aodos los 'ensa(es 'arcados desde >$3 asta C$C "untos se entregar&n al usuario con el asunto 'odificado aadiendo a #ste sS"a'Fu al inicio$ 9$ Aodos los 'ensa(es /ue est#n 'arcados con 8:$: "untos o '&s ser&n rec a-ados auto'&tica'ente$ Basado sobre el e(e'"lo 'encionado! el contenido del arc ivo 9etc9s,scon'g9spamass-milter /uedar0a del siguiente 'odo)
AAA 0verride "or your di""erent local con"ig AS0*H'1+/var/run/spamass!milter/spamass!milter#sock AAA Standard parameters "or spamass!milter are7 AAA != /var/run/spamass!milter#pid (=)& "ile) AAA AAA -ote that the !" parameter "or running the milter in the background AAA is not reJuired because the milter runs in a rapper script that AAA backgrounds itsel" AAA AAA <ou may add another parameters hereB see spamass!milter(1) EXTRA_FLAGS="-<2-r236"
2 .-... <rchivo 9etc9procmailrc.
5>C
Joel Barrios Dueas
Si se desea /ue el correo 'arcado con una '0ni'a "untuacin "ara ser considerado :pam 2igual o su"erior al valor definido "ara el "ar&'etro reDuiredVhits del arc ivo /etc/'ail/s"a'assassin/local$c,4 se entregue en una car"eta di,erente al bu-n de entrada! "ara ser consultado a trav#s de un *eb'ail 2S/uirrel'ail o Grou"H]ce4 o bien un cliente con so"orte @;+. 2;icroso,t HutlooL! GNH;G Gvolution o ;o-illa A underbird4! se "uede crear el arc ivo 9etc9procmailrc )
vi ;e$&;'ro&<#%)r&
S aadirle el siguiente contenido)

A 3acer pasar el correo por spamassassin 7%" R /usr/bin/spamc A .over mensaOes positivos a Spam hacia la capeta _/mail/Spam del usuario 7%7 L `X!Spam!Status7 <es F30.'/mail/Spam
Lo anterior define una regla condicionada a /ue la cabecera del 'ensa(e inclu%a C-:pam-:tatus# ]es ! el cual es agregado "or :pam<ssassin cuando a% casos /ue su"eran el '0ni'o de "untos "ara ser considerado :pam! de 'odo /ue todo correo /ue inclu%a esta cabecera ser& al'acenado en la car"eta mail9:pam "ro"iedad del usuario a /uien sea destinado el 'ensa(e$ +l estar en 9etc9procmailrc ! esta regla se a"lica a todas la cuentas de usuario en el servidor$ Co'binado con todo lo anterior! ocurrir& lo siguiente) 8$ Aodos los 'ensa(es 'arcados con >$> "untos o 'enos! se entregar&n in'ediata'ente al usuario sin 'odificaciones visibles$ 2$ Aodos los 'ensa(es 'arcados desde >$3 asta C$C "untos se entregar&n al usuario con el asunto 'odificado aadiendo a #ste sS"a'Fu al inicio % se al'acenar&n en la ca"eta `9mail9:pam del usuario$ 9$ Aodos los 'ensa(es /ue est#n 'arcados con 8:$: "untos o '&s ser&n rec a-ados auto'&tica'ente$
<rchivo 9etc9s,scon'g9spamassassin.
+ fin de /ue spamass-milter % spamassassin traba(en (untos! es necesario exista el directorio de configuracin "ara el usuario sa-milt /ue se utili-ar& "ara iniciar spamd! el cual corres"onde al servicio spamassassin $ .or lo general! este directorio se crea auto'&tica'ente al instalar el "a/uete spamassassin $ Gste directorio debe "ertenecer al usuario sa-milt % gru"o sa-milt$
cho n !R sa!milt7sa!milt /var/lib/spamassassin
Se edita el arc ivo 9etc9s,scon'g9spamassassin )

vi ;e$&;sys&on+%g;s'#<#ss#ss%n
53:
Joel Barrios Dueas
S se aaden las o"ciones -u sa-milt -+ --virtual-con'g-dirW9var9lib9spamassassin ! las cuales es"ecifican /ue se iniciar& co'o el usuario sa-milt! /ue se desactivar& la configuracin "or usuario % /ue se utili-ar& 9var9lib9spamassassin co'o directorio virtual de configuracin$ De tal 'odo! el arc ivo debe /uedar de la siguiente ,or'a)
A 0ptions to spamd S9AMDO9T?ONS="--2-&2-<!2-F2->2s#-<%)$2-E2--*%r$>#)-&on+%g--%r=;*#r;)%b;s'#<#ss#ss%n"
2 .-./. IniciarH detener , reiniciar el servicio spamass-milter.

Se agrega al arran/ue del siste'a % se inicia el servicio spamassasin del siguiente 'odo)
chkcon"ig spamassassin on service spamassassin start
Gl servicio spamass-milter se agrega al arran/ue del siste'a % se inicia del siguiente 'odo)
chkcon"ig spamass!milter on service spamass!milter start
+l ter'inar! considerando /ue est& instalado el "a/uete sendmail-mc! el cual "er'ite a"licar ca'bios en la configuracin :endmail a "artir del arc ivo 9etc9mail9sendmail.mc ! se debe reiniciar el servicio sendmail "ara /ue surtan e,ectos los ca'bios reali-ado en el arc ivo 'encionado$
+ fin de 'antener actuali-ado el (uego de reglas % filtros de S"a'assassin! es conveniente actuali-ar #stos de ve- en cuando! a lo su'o una o dos veces al 'es$ Los (uegos de reglas % filtros de S"a'assassin real'ente su,ren "ocos ca'bios a lo largo del ao % se al'acenan en un sub7directorio dentro de 9var9lib9spamassassin9 $ Solo es necesario conservar el sub7directorio con la versin '&s reciente$ Gl siguiente 'andato reali-ar& la consulta % actuali-acin de reglas % filtros de S"a'assassin % reiniciar& el servicio sola'ente si se descarg una actuali-acin)
sa!update PP service spamassassin restart
538
Joel Barrios Dueas
2-. Con'guracin , uso del programa vacation


2-.!. IIntroduccin.
Kacation es un "e/ueo "ero 1til "rogra'a /ue "er'ite configurar cuentas de correo electrnico "ara /ue res"ondan auto'&tica'ente con un 'ensa(e /ue indica /ue el usuario se encuentra de vacaciones$
2-. . 0Duipamiento lgico necesario.

2-. .!. Instalacin a travs de ,um.
Si utili-a Cent): o Red EatG 0nterprise &inu+! "ri'ero configure el al'ac#n SU; de +lcance Libre)
cd /etc/yum#repos#d/ get !- http7// #alcancelibre#org/al/server/52!Server#repo cd !
.ara instalar el "a/uete! e(ecute)

yum !y install vacation
2-.-. 8rocedimientos.
.ri'ero ingrese al siste'a co'o root $ + fin de /ue :endmail "er'ita utili-ar el "rogra'a vacation ! es necesario crear "ri'ero un enlace si'blico dentro el directorio 9etc9smrsh % #ste /ue a"unte acia 9usr9bin9vacation $ G(ecute lo siguiente)
ln !s /usr/bin/vacation /etc/smrsh/vacation
Gs indis"ensable /ue el usuario a utili-ar tenga acceso al int#r"rete de 'andatos! de otro 'odo ser& i'"osible utili-ar el "rogra'a vacation $ +signe al usuario 9bin9bash co'o int#r"rete de 'andatos o bien 9bin9sh e(ecutando lo siguiente)
usermod !s /bin/bash usuario
Ca'bie a la sesin del usuario)

su !l usuario
532
Joel Barrios Dueas
Utilice vi "ara crear el arc ivo `9.vacation.msg )

vi _/#vacation#msg
.ulse la tecla Insert $ Colo/ue dentro del arc ivo un contenido si'ilar al siguiente! evitando utili-ar tildes! la letra % cual/uier otro car&cter distinto a los de las tabla +SC@@)
SubOect7 'stoy de vacaciones# >rom7 como se llame ]usuario^mi!dominio#com#mxQ Reply!1o7 como se llame ]usuario^mi!dominio#com#mxQ ;uen diaB por el momento no me encuentro en la o"icinaB estoy de regreso el proximo && de .... de 5555# Reciba un cordial saludo# 5tentamente 2ic# como se llame -0157 .ensaOe LintencionalmenteL enviado sin acentos#
.ulse la tecla 0sc! guarde ca'bios % salga de vi "ulsando la co'binacin de teclas #SD % luego la tecla w 20N=0R4$ Utilice vi "ara crear el arc ivo `9.forSard )
vi _/#"or ard
.ulse la tecla Insert $ +ada el siguiente contenido! to'ando en cuenta /ue la o'isin de la barra invertida 2t4 al inicio ar& /ue el "rogra'a vacation ,alle irre'ediable'ente)
KusuarioB ,R/usr/bin/vacation usuario,
.ulse la tecla 0sc! guarde ca'bios % salga de vi "ulsando la co'binacin de teclas #SD % luego la tecla w 20N=0R4$ Ca'bie los "er'isos del arc ivo "ara /ue solo "er'itan la lectura % escritura al usuario "ro"ietario de #ste$
chmod 6%% _/#"or ard
Co'o usuario e(ecute el siguiente 'andato! a fin de iniciar el "rogra'a$

vacation !)
Salga de la sesin del usuario$

exit
539
Joel Barrios Dueas
+ "artir de este 'o'ento! todo el correo electrnico /ue se envi# a la cuenta del usuario! ser& res"ondido auto'&tica'ente con un aviso /ue incluir& el texto definido en el arc ivo 9home9usuario9.vacation.msg $ .ara desactivar el "rogra'a! solo es necesario ingresar nueva'ente al siste'a co'o root % eli'inar o reno'brar el arc ivo 9home9usuario9.forSard $
mv /home/usuario/#"or ard /home/usuario/#"or ard#old
S definir de nuevo 9dev9null! 9bin9false o 9sbin9nologin co'o int#r"rete de 'andatos "ara el usuario$
usermod !s /dev/null usuario
53>
Joel Barrios Dueas
2.. Introduccin a )pen&D<8.


2..!. Introduccin.
2..!.!. <cerca de &D<8.
&D<8 2&ig t*eig t Director% <ccess 8rotocol4 es un "rotocolo "ara consulta % 'odificacin de servicios de directorio /ue se dese'"ean sobre AC./@.$ &D<8 utili-a el 'odelo P$3:: "ara su estructura! es decir! se estructura &rbol de entradas! cada una de las cuales consiste de un con(unto de atributos con no'bre % /ue a su ve- al'acenan valores$ Gl inicio de la o"eracin StartALS en un servidor LD+.! establece la co'unicacin =&: 2= rans"ort &a%er :ecurit% o Seguridad "ara Nivel de Arans"orte4 a trav#s del 'is'o "uerto 9BC "or AC.$ .rovee confidencialidad en el trans"orte de datos e "roteccin de la integridad de datos$ Durante la negociacin! el servidor env0a su certificado con estructura P$3:C "ara verificar su identidad$ U<L) tt")//en$*iLi"edia$org/*iLi/LD+.
2..!. . <cerca de R:<.

2..!.-. <cerca de C./JX.

2..!... <cerca de )pen::&.
533
Joel Barrios Dueas
535
Joel Barrios Dueas
2/. Con'guracin de )pen&D<8 como servidor de autenticacin


2/.!. Introduccin.
.or ,avor! leer el docu'ento titulado `@ntroduccin a H"enLD+.$a
2/. . 0Duipamiento lgico necesario.

o"enlda"7clients72$x o"enlda"7servers72$x aut config aut config7gtL 2o"cional4 'igrationtools

Si utili-a Cent): 1 o Red EatG 0nterprise &inu+ 1! e(ecute lo siguiente "ara instalar o actuali-ar! el e/ui"a'iento lgico necesario)
yum !y install openldap openldap!clients openldap!servers K nss!pam!ldapd authcon"ig authcon"ig!gtk K migrationtools
Nota. Si utili-a Cent): / o Red EatG 0nterprise &inu+ /! e(ecute lo siguiente "ara instalar o actuali-ar el e/ui"a'iento lgico necesario) yum !y install openldap openldap!clients openldap!servers K nss/ldap authcon"ig authcon"ig!gtk
2/.-. 8rocedimientos.
2/.-.!. :0&inu+ , el servicio ldap.
Gl servicio slapd ,uncionar& "er,ecta'ente con SGLinux activo en 'odo de imposici1n 2enforcing 4$ Aodo el contenido del directorio 9var9lib9ldap debe tener contexto ti"o slapdVdbVt $
536
Joel Barrios Dueas
chcon !R !t slapd/db/t /var/lib/ldap
Lo anterior solo ser& necesario si se restaura un res"aldo ec o a "artir de un siste'a sin SGLinux$
2/.-. . Certi'cados para =&:9::&.

Gs 'u% i'"ortante utili-ar ALS/SSL cuando se configura el siste'a "ara ,ungir co'o servidor de autenticacin! "or lo cual el siguiente "rocedi'iento es obligatorio$ Genere el directorio 9etc9openldap9cacerts )
mkdir !p /etc/openldap/cacerts
Ca'bie al directorio 9etc9openldap9cacerts )

cd /etc/openldap/cacerts
H"enLD+. re/uiere "ri'ero genera una nueva autoridad certificadora$ G(ecute lo siguiente)
echo ,%1, Q ca#srl openssl genrsa !aes186 8%46 Q cacert#key openssl reJ !ut"6 !ne !key cacert#key !out cacert#csr
openssl x:%9 !reJ !in cacert#csr !out cacert#pem K !signkey cacert#key !days @6:%
De este (uego de arc ivos se debe co'"artir cacert.pem con todos los clientes LD+. /ue se conectar&n al servidor$ Co"ie este arc ivo dentro del directorio ra0- del servidor JAA. o ?A. % configure los "er'isos de acceso "ara /ue sea accesible desde estos servicios$
cp cacert#pem /var/ /html/ chmod 644 /var/ /html/cacert#pem
+ continuacin genere el certificado % fir'a digital "ara el servidor$ Cabe sealar /ue la ,or'a digital /ue ser& utili-ada "or H"enLD+. ser& una ti"o <S+ sin contrasea en ,or'ato .G; generada a "artir de una fir'a digital con contrasea$ G(ecute lo siguiente)
openssl genrsa !aes186 8%46 Q key#pem openssl reJ !ut"6 !ne !key key#pem !out slapd#csr
openssl x:%9 !reJ !in slapd#csr !out cert#pem K !*5 cacert#pem !*5key cacert#key !days @6:% openssl rsa !in key#pem !out key#pem
Configure todos los "er'isos necesarios "ara /ue slo root % el gru"o lda" "uedan certificados % fir'a digital$ G(ecute lo siguiente
cacertdir/rehash /etc/openldap/cacerts
acer uso de los
53B
Joel Barrios Dueas
Genere los enlaces necesarios "ara el directorio 9etc9openldap9cacerts )

cho n !R root7ldap /etc/openldap/cacerts chmod !R u+r XBg+rXBo+ /etc/openldap/cacerts
Gdite el arc ivo 9etc9s,scon'g9ldap )

vi /etc/syscon"ig/ldap
+lrededor de la l0nea 2:! localice =SL+.DNLD+.Sdno)

PSLA9D_LDA9S=no
Gli'ine la al'o adilla 2=4 % ca'bie no "or %es! de 'odo /ue /uede co'o :&<8DV&D<8:W,es $
SLA9D_LDA9S=yes
2/.-.-. Creacin de directorios.

Con fines de organi-acin se crear& un directorio es"ec0fico "ara este directorio % se configurar& con "er'isos de acceso exclusiva'ente al usuario % gru"o lda"$
mkdir /var/lib/ldap/autenticar chmod $%% /var/lib/ldap/autenticar
Se re/uiere co"iar el arc ivo D$VC)N3I;.e+ample dentro del directorio 9var9lib9ldap9autenticar9 ! co'o el arc ivo D$VC)N3I;$ Gs decir! e(ecute lo siguiente)
cp /usr/share/openldap!servers/&;/*0->)I#example K /var/lib/ldap/autenticar/&;/*0->)I
Nota. Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! e(ecute lo siguiente)

cp /etc/openldap/&;/*0->)I#example K /var/lib/ldap/autenticar/&;/*0->)I
Aodo el contenido del directorio 9var9lib9ldap9autenticar debe "ertenecer al usuario % gru"o ldap$ G(ecute lo siguiente)
cho n !R ldap7ldap /var/lib/ldap/autenticar
2/.-... Creacin de claves de acceso para &D<8.

.ara crear la clave de acceso /ue se asignar& en LD+. "ara el usuario ad'inistrador del directorio! e(ecute lo siguiente)
slappass d
53C
Joel Barrios Dueas
Lo anterior debe devolver co'o salida un cri"togra'a! si'ilar al 'ostrado a continuacin)

eSS35f2nmG2>e'1/Cebp$5y'>%9-lIa11d4ckC
Co"ie % res"alde este cri"togra'a$ Gl texto de la salida ser& utili-ado '&s adelante en el arc ivo 9etc9openldap9slapd.conf % se definir& co'o clave de acceso "ara el usuario Hanager! /uien tendr& todos los "rivilegios sobre el directorio$
2/.-./. <rchivo de con'guracin 9etc9openldap9slapd.conf.

Se debe crear 9etc9openldap9slapd.conf co'o arc ivo nuevo)
touch /etc/openldap/slapd#con" vim /etc/openldap/slapd#con"
Nota. Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! el arc ivo 9etc9openldap9slapd.conf %a existe! e inclu%e contenido de e(e'"lo$ .uede ree'"la-ar todo el contenido en su totalidad! "or el e(e'"lificado a continuacin$
Gl arc ivo 9etc9openldap9slapd.conf debe de tener definidos todos los arc ivos de es/ue'a '0ni'os re/ueridos$ De tal 'odo! el inicio del arc ivo debe contener algo si'ilar a lo siguiente)
include include include include include include include include include include include include include /etc/openldap/schema/corba#schema /etc/openldap/schema/core#schema /etc/openldap/schema/cosine#schema /etc/openldap/schema/duacon"#schema /etc/openldap/schema/dyngroup#schema /etc/openldap/schema/inetorgperson#schema /etc/openldap/schema/Oava#schema /etc/openldap/schema/misc#schema /etc/openldap/schema/nis#schema /etc/openldap/schema/openldap#schema /etc/openldap/schema/ppolicy#schema /etc/openldap/schema/collective#schema /etc/openldap/schema/pmi#schema
Se deben abilitar las o"ciones =&:C<Certi'cate3ile ! =&:Certi'cate3ile % =&:Certi'cateOe,3ile estableciendo co'o valores de #stas las rutas acia el certificados % fir'a digital$
12S*5*erti"icate>ile /etc/openldap/cacerts/cacert#pem 12S*erti"icate>ile /etc/openldap/cacerts/cert#pem 12S*erti"icateHey>ile /etc/openldap/cacerts/key#pem
+ fin de "er'itir conexiones desde clientes con H"enLD+. 2$x! establecer el arc ivo de n1'ero de "roceso % el arc ivo de argu'entos de LD+.! deben estar "resentes las siguientes o"ciones! con los corres"ondientes valores)
allo bind/v8 pid"ile args"ile
/var/run/openldap/slapd#pid /var/run/openldap/slapd#args
.ara concluir con el 9etc9openldap9slapd.conf ! se aade lo siguiente! /ue tiene co'o finalidad el definir la configuracin del nuevo directorio /ue en adelante se utili-ar& "ara autenticar a toda la red de &rea local)
55:
Joel Barrios Dueas
database su""ix rootdn rootp directory
bdb ,-&=-o<%n%oB-&=$)-, ,cn+.anagerB-&=-o<%n%oB-&=$)-, eSS35f2nmG2>e'1/Cebp$5y'>%9-lIa11d4ckC /var/lib/ldap/autenticar
A )ndices a mantener para esta base de datos index obOect*lass eJBpres index ouBcnBmailBsurnameBgivenname eJBpresBsub index uid-umberBgid-umberBloginShell eJBpres index uidBmember?id eJBpresBsub index nis.ap-ameBnis.ap'ntry eJBpresBsub
Gn resu'en! el arc ivo 9etc9openldap9slapd.conf debiera /uedar de 'odo si'ilar al siguiente)

include include include include include include include include include include include include include /etc/openldap/schema/corba#schema /etc/openldap/schema/core#schema /etc/openldap/schema/cosine#schema /etc/openldap/schema/duacon"#schema /etc/openldap/schema/dyngroup#schema /etc/openldap/schema/inetorgperson#schema /etc/openldap/schema/Oava#schema /etc/openldap/schema/misc#schema /etc/openldap/schema/nis#schema /etc/openldap/schema/openldap#schema /etc/openldap/schema/ppolicy#schema /etc/openldap/schema/collective#schema /etc/openldap/schema/pmi#schema
12S*5*erti"icate>ile /etc/openldap/cacerts/cacert#pem 12S*erti"icate>ile /etc/openldap/cacerts/cert#pem 12S*erti"icateHey>ile /etc/openldap/cacerts/key#pem allo bind/v8 pid"ile args"ile database su""ix rootdn rootp directory /var/run/openldap/slapd#pid /var/run/openldap/slapd#args bdb ,-&=-o<%n%oB-&=$)-, ,cn+.anagerB-&=-o<%n%oB-&=$)-, eSS35f2nmG2>e'1/Cebp$5y'>%9-lIa11d4ckC /var/lib/ldap/autenticar
A )ndices a mantener para esta base de datos index obOect*lass eJBpres index ouBcnBmailBsurnameBgivenname eJBpresBsub index uid-umberBgid-umberBloginShell eJBpres index uidBmember?id eJBpresBsub index nis.ap-ameBnis.ap'ntry eJBpresBsub
.or seguridad! el arc ivo 9etc9openldap9slapd.conf deber& tener "er'isos de lectura , escritura ! slo "ara el usuario ldap$
cho n ldap7ldap /etc/openldap/slapd#con" chmod 6%% /etc/openldap/slapd#con"
Nota. Si utili-a Cent): / o Red Eat 0nterprise &inu+ / o bien versiones de o"enlda" anteriores a la 2$>! o'ita los siguientes tres "asos$
Gli'ine el con(unto de arc ivos % directorios /ue co'"onen los configuracin "redeter'inada)
558
Joel Barrios Dueas
rm !r" /etc/openldap/slapd#d/L
Gs necesario crear los arc ivos base "ara el contenido del directorio 9var9lib9ldap9autenticar ! "or tanto e(ecute lo siguiente)
echo ,, R slapadd !" /etc/openldap/slapd#con"
Convierta el arc ivo 9etc9openldap9slapd.conf en el nuevo subcon(unto de arc ivos ldi, /ue ir&n dentro del directorio 9etc9ldap9slapd.d )
slaptest !" K /etc/openldap/slapd#con" !> K /etc/openldap/slapd#d
Aodo el contenido de los directorios 9etc9ldap9slapd.d % 9var9lib9ldap9autenticar deben "ertenecer al usuario % gru"o ldap$ G(ecute lo siguiente)
cho n !R ldap7ldap K /etc/openldap/slapd#d K /var/lib/ldap/autenticar
<estable-ca los contextos de SGLinux "ara los directorios 9etc9ldap9slapd.d % 9var9lib9ldap9autenticar e(ecutando lo siguiente)
restorecon !R K /etc/openldap/slapd#d K /var/lib/ldap/autenticar
2/.-.1. Inicio del servicio.

@nicie el servicio slapd % aada #ste al resto de los servicios /ue arrancan (unto con el siste'a! e(ecutando los siguientes dos 'andatos)
service slapd start chkcon"ig slapd on
Nota. Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! inicie el servicio slapd % aada #ste al resto de los servicios /ue arrancan (unto con el siste'a) service ldap start chkcon"ig ldap on
2/.-.2. 6igracin de cuentas e+istentes en el sistema.

Gdite el arc ivo 9usr9share9migrationtools9migrateVcommon.ph )
vim /usr/share/migrationtools/migrate/common#ph
552
Joel Barrios Dueas
Nota. Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! edite el arc ivo 9usr9share9openldap9migration9migrateVcommon.ph) vim /usr/share/openldap/migration/migrate/common#ph
;odifi/ue los los valores de las variables cD03<"&=V6<I&VD)6<IN % F&'>5?21/;5S' a fin de /ue /ueden del siguiente 'odo)
A &e"ault &-S domain F&'>5?21/.5)2/&0.5)- + ,-o<%n%o.$)-,[ A &e"ault base F&'>5?21/;5S' + ,-&=-o<%n%oB-&=$)-,[
+ continuacin! a% /ue crear el ob(eto /ue a su ve- contendr& el resto de los datos en el directorio! utili-ando migrateVbase.pl "ara generar el arc ivo base.ldif$ Genere el arc ivo base.ldif! e(ecutando lo siguiente)
/usr/share/migrationtools/migrate/base#pl Q base#ldi"
Nota. Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! "uede generar el arc ivo base$ldi, e(ecutando lo siguiente) /usr/share/openldap/migration/migrate/base#pl Q base#ldi"
Utilice el 'andato ldapadd "ara insertar los datos necesarios$ Las o"ciones utili-adas con este 'andato son las siguientes)
!x !4 !& binddn !h an"itriTn !" archivo autenticaciTn simple solicitar clave de acceso -ombre &istinguido (dn) a utiliCar Servidor 2&5= a acceder archivo a utiliCar
Una ve- entendido lo anterior! se "rocede a insertar la in,or'acin generada en el directorio utili-ando lo siguiente)
ldapadd !x !4 !& Zcn+.anagerB-&=-o<%n%oB-&=$)-Z K !h 18$#%#%#1 !" base#ldi"
Una ve- ec o lo anterior! se "odr& co'en-ar a "oblar el directorio con datos$ Lo "ri'ero ser& i'"ortar los gru"os % usuarios existentes en el siste'a$ <ealice la i'"ortacin de usuarios creando los arc ivos group.ldif % passSd.ldif! utili-ando migrateVgroup.pl % migrateVpassSd.pl $ G(ecute los siguientes dos 'andatos)
559
Joel Barrios Dueas
/usr/share/migrationtools/migrate/group#pl K /etc/group group#ldi" /usr/share/migrationtools/migrate/pass d#pl K /etc/pass d pass d#ldi"
Nota. Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! e(ecute los siguientes dos 'andatos)
/usr/share/openldap/migration/migrate/group#pl K /etc/group group#ldi" /usr/share/openldap/migration/migrate/pass d#pl K /etc/pass d pass d#ldi"
Lo anterior crear& los arc ivos group.ldif % passSd.ldif ! los cuales incluir&n la in,or'acin de los gru"os % cuentas en el siste'a! inclu%endo las claves de acceso$ Los datos se "odr&n insertar en el directorio LD+. utili-ando lo siguiente)
ldapadd !x !4 !& !h 18$#%#%#1 ldapadd !x !4 !& !h 18$#%#%#1
Zcn+.anagerB-&=-o<%n%oB-&=$)-Z K !" group#ldi" Zcn+.anagerB-&=-o<%n%oB-&=$)-Z K !" pass d#ldi"
2/... Comprobaciones.
+ntes de configurar el siste'a "ara utili-ar LD+. "ara autenticar! es conveniente verificar /ue todo ,unciona correcta'ente$ Gl siguiente 'andato verifica /ue directorios dis"onibles existen en el servidor 826$:$:$8$
ldapsearch !h 18$#%#%#1 !x !b ZZ !s base K Z(obOectclass+L)Z naming*ontexts
Lo anterior debe devolver una salida si'ilar a lo siguiente)

A A A A A A A extended 2&)> 2&5=v@ base ]Q ith scope base "ilter7 (obOectclass+L) reJuesting7 naming*ontexts
A dn7 naming*ontexts7 dc+dominioBdc+tld A search result search7 8 result7 % Success A numResponses7 8 A num'ntries7 1
Gl siguiente 'andato 2dcWdominio !dcWtld 4$
debe
devolver
toda
la
in,or'acin
de
todo
el
directorio
solicitado
55>
Joel Barrios Dueas
ldapsearch !x !b Z-&=-o<%n%oB-&=$)-Z Z(obOectclass+L)Z
Htro e(e'"lo es reali-ar una b1s/ueda es"ec0fica! "ara un usuario en "articular$ +su'iendo /ue en el directorio existe el usuario deno'inado fulano! e(ecute lo siguiente)
ldapsearch !x !b Zuid+"ulanoBou+=eopleB-&=-o<%n%oB-&=$)-Z
Lo anterior debe regresar algo si'ilar a lo siguiente)

A A A A A A A extended 2&)> 2&5=v@ base uid+"ulanoBou+=eopleBdc+dominioBdc+tld "ilter7 (obOectclass+L) reJuesting7 522 ith scope sub
A "ulanoB =eopleB dominio#tld dn7 uid+"ulanoBou+=eopleBdc+dominioBdc+tld uid7 "ulano cn7 "ulano obOect*lass7 account obOect*lass7 posix5ccount obOect*lass7 top obOect*lass7 shado 5ccount user=ass ord77 xxxxxxxxxxxx shado 2ast*hange7 18:94 shado .ax7 99999 shado 4arning7 $ loginShell7 /bin/bash uid-umber7 :%: gid-umber7 :%: home&irectory7 /home/"ulano A search result search7 8 result7 % Success A numResponses7 8 A num'ntries7 1
2/./. Con'guracin de clientes.

Los clientes Cent): 1 % Red Eat 0nterprise &inu+ 1 ! re/uieren tener instalados los "a/uetes nss-pam-ldap! aut config % openldap-clients- ... --!1.el1 2las versiones anteriores de este 1lti'o tienen roto el so"orte "ara ALS/SSL4)
yum !y install authcon"ig openldap!clients nss!pam!ldapd
Nota. Los clientes Cent): / % Red Eat 0nterprise &inu+ / re/uieren tener instalados los "a/uetes nssVldap! aut config % o"enlda"7clients) yum !y install authcon"ig openldap!clients nss/ldap
553
Joel Barrios Dueas
Defina los valores "ara las o"ciones host % base ! a fin de establecer acia /ue servidor % a /ue directorio conectarse! en el arc ivo 9etc9pamVldap.conf $
vim /etc/pam/ldap#con"
Nota. Si utili-a Cent): / o Red EatG 0nterprise &inu+ /! defina lo anterior en el arc ivo 9etc9ldap.conf$ vim /etc/ldap#con"
.ara fines "r&cticos! el valor de la o"cin uri corres"onde al no'bre del servidor LD+.! "revia'ente resuelto "or un DNS % el valor de la o"cin base debe ser el 'is'o /ue se es"ecific en el arc ivo 9etc9openldap9slapd.conf "ara la o"cin sun+$ Considerando /ue el no'bre de anfitrin del servidor LD+. est& resuelto "or un servidor DNS! co'o servidor.dominio.tld ! "uede definir lo siguiente)
uri ldap7//ser*%-or.-o<%n%o.$)-/ base -&=-o<%n%oB-&=$)ssl start/tls tls/checkpeer no pam/pass ord md:
+su'iendo /ue el servidor LD+. tiene definido co'o no'bre de anfitrin servidor.dominio.tld ! "revia'ente resuelto en un servidor DNS! e(ecute lo siguiente)
authcon"ig !!useshado !!passalgo+sha:18 !!enablelocauthoriCe K !!enablemkhomedir --en#b)e)-#' --en#b)e)-#'#>$h K --)-#'ser*er=ser*%-or.-o<%n%o.$)- K --)-#'b#se-n=-&=-o<%n%oB-&=$)- --en#b)e)-#'$)s K !!ldaploadcacert+h$$'1;;ser*%-or.re--)o&#).ne$;&#&er$.'e< K !!update
+l ter'inar! debe iniciar % agregar a los servicios de arran/ue del siste'a al servicio nslcd$
chkcon"ig nslcd on service nslcd start
2/.1. <dministracin.
Gxisten 'uc os "rogra'as "ara acceder % ad'inistrar servidores LD+.! "ero la 'a%or0a slo sirven "ara ad'inistrar usuarios % gru"os del siste'a! co'o el 'dulo de LD+. de Reb'in$ La erra'ienta de ad'inistracin de directorios LD+. '&s sencilla de utili-ar "udiera ser .J. LD+. +d'in$
2/.2. Respaldo de datos.

Gl "rocedi'iento re/uiere detener el servicio slapd $
service slapd stop
555
Joel Barrios Dueas
Nota. Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! debe detenerse el servicio ldap antes de "roceder con el res"aldo de datos$ service ldap stop
Utilice el 'andato slapcat 9etc9openldap9slapd.d $
del
siguiente
'odo!
definiendo
el
directorio
de
configuracin
slapcat !v !> /etc/openldap/slapd#d K !l respaldo!F(date XY<YmYd)#ldi"
Nota. Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! se utili-a la erra'ienta slapcat! definiendo el arc ivo de configuracin 9etc9openldap9slapd.conf$ slapcat !v !" /etc/openldap/slapd#con" K !l respaldo!F(date XY<YmYd)#ldi"
@nicie de nuevo el servicio slapd$

service slapd start
Nota. Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! inicie de nuevo el servicio ldap$ service ldap start
2/.5. Restauracin de datos.

Gl "rocedi'iento re/uiere detener el servicio$ G(ecute lo siguiente)
service slapd stop
Nota. Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! e(ecute lo siguiente) service ldap stop
Deben eli'inarse los datos del directorio a restaurar$

rm !" /var/lib/ldap/autenticar/L
556
Joel Barrios Dueas
Kuelva a co"iar el arc ivo D$VC)N3I;.e+ample dentro del directorio 9var9lib9ldap9autenticar9 ! co'o el arc ivo D$VC)N3I;$ Gs decir! e(ecute lo siguiente)
cp /usr/share/openldap!servers/&;/*0->)I#example K /var/lib/ldap/autenticar/&;/*0->)I
Utilice la erra'ienta slapadd "ara cargar los datos del res"aldo desde un arc ivo Q$ldi,$
slapadd !v !c K !l respaldo!8%11%911#ldi" K !> /etc/openldap/slapd#d
Nota. Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! slapadd se utili-a definiendo el arc ivo de configuracin 9etc9openldap9slapd.conf$ slapadd !v !c K !l respaldo!8%11%911#ldi" K !" /etc/openldap/slapd#con"
.ara regenerar los 0ndices LD+.! e(ecute el 'andato slapinde+)

slapindex
@nicie de nuevo el servicio! e(ecutando lo siguiente)

service slapd start
Nota. Si utili-a Cent): / o Red Eat 0nterprise &inu+ /! e(ecute lo siguiente) service ldap start
2/.X. 6odi'caciones necesarias en el muro cortafuegos.

Gs necesario abrir los "uertos 9BC/AC. 2ldap4 % 595/AC. 2ldaps4$
2/.X.!. :ervicio iptables.

G(ecute lo siguiente "ara anexar las reglas de iptables corres"ondientes)
iptables !5 !!state !!dport iptables !5 !!state !!dport )-=?1 !m state K -'4 !m tcp !p tcp K @69 !O 5**'=1 )-=?1 !m state K -'4 !m tcp !p tcp K 6@6 !O 5**'=1
55B
Joel Barrios Dueas
G(ecute lo siguiente "ara guardar los ca'bios)


!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport @69 !O 5**'=1 !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 6@6 !O 5**'=1

2/.X. . :horeSall.
Si utili-a :horeSall ! edite el arc ivo 9etc9shoreSall9rules )

A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 net " tcp @69B6@6 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
55C
Joel Barrios Dueas
21. Con'guracin b7sica de 6,:@&G.


21.!. Introduccin.
21.!.!. <cerca de 6,:@&G.
6,:@&G es un D$6: 2Data$ase 6anage'ent :%ste'4 o siste'a de gestin de base de datos :@& 2:tructured @uer% &anguage o Lengua(e Gstructurado de Consulta4 'ultiusuario % 'ulti ilo con licencia ;N"9;8&$ ?ue "ro"iedad % "atrocinio de 6,:@& <$! co'"a0a ,undada "or David +x'arL! +llan Larsson % ;ic ael Ridenius! con base de o"eraciones en Suecia! la cual "ose0a los derec os de autor de "r&ctica'ente todo el cdigo /ue lo integraba$ 6,:@& <$ desarroll % se encarg del 'anteni'iento de ;%SEL vendiendo servicios de so"orte % otros valores agregados! as0 co'o ta'bi#n licencia'iento "rivativos "ara los desarrollos de e/ui"a'iento lgico /ue re/uieren 'antener cerrado su cdigo ,uente$ ;%SELI +B ,ue ad/uirido en 2::B "or Sun ;icros%ste's! /ue a su ve- ,ue ad/uirido "or Hracle Cor"oration en 2::C$ 6,:@&G es actual'ente el servidor de base de datos '&s "o"ular "ara los desarrollos a trav#s de la red 'undial! "rinci"al'ente sitios de @nternet$ Gs c#lebre % casi legendario! "or considerarse r&"ido % slido$ ;%SEL ser& ree'"la-ado de ,or'a trans"arente "or ;ariaDB! una bi,urcacin de ;%SEL dirigida "or ;ic ael Ridenius! co'o 'edida "ara acer ,rente a la 'ala gestin /ue a reali-ado Hracle sobre el "ro%ecto ;%SEL$ U<L) tt")//***$'%s/l$co'/

21. .!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
G(ecute lo siguiente "ara instalar los "a/uetes '%s/l 2cliente4 % '%s/l7server 2servidor4)
yum !y install mysJl mysJl!server
21. . . 0n open:":0G , :":0G &inu+ 0nterprise.

G(ecute lo siguiente "ara instalar los "a/uetes '%s/l7client 2cliente4 % '%s/l 2servidor4)
yast !i mysJl mysJl!client
21.-. 6odi'caciones necesarias en el muro cortafuegos.
56:
Joel Barrios Dueas
Gs necesario abrir el "uerto 99:5 "or AC. 2 m,sDl4! "ero slo si re/uiere acer conexiones desde anfitriones re'otos$
21.-.J.!. Eerramienta s,stem-con'g-'reSall.

Jabilite el "uertos --J19=C8 % a"li/ue los ca'bios$
Jerra'ienta s%ste'7config7fire*all abilitando el "uerto 99:5/AC. "ata ;%SEL$
21.-.J. . :ervicio iptables.

Si lo "refiere! ta'bi#n "uede utili-ar directa'ente el 'andato iptables ! e(ecutando lo siguiente)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport @@%6 !O 5**'=1 service iptables save

!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport @@%6 !O 5**'=1

21.-.J.-. :horeSall.
La regla "ara el arc ivo 9etc9shoreSall9rules de :horeSall corres"onder0a a lo siguiente)
568
Joel Barrios Dueas
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp @@%6 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('

21.-.!. 0n open:":0G , :":0G &inu+ 0nterprise.

yast "ire all
S abilite ")SQ/ Ser&er % a"li/ue los ca'bios$ Zsto abilitar& todos los "uertos necesarios$
;dulo de corta,uegos de SaSA! en 'odo gr&fico! abilitando el ")SQ/ Ser&er $
562
Joel Barrios Dueas
;dulo de corta,uegos de SaSA! en 'odo texto! abilitando ")SQ/ Ser&er $
21... :0&inu+ , 6,:@&GH slo en Cent):H 3edoraG , Red EatG 0nterprise &inu+.
.ara /ue SGLinux "er'ita al usuario regular establecer conexiones siguiente 'andato)
setsebool != allo /user/mysJl/connect 1
acia el -calo de ;%SELI! utilice el
.ara /ue SGLinux "er'ita al servicio m,sDld conectarse a cual/uier "uerto distinto al 99:5! utilice el siguiente 'andato)
setsebool != mysJl/connect/any 1
21./. 8rocedimientos.
21./.!. IniciarH detener , reiniciar el servicio m,sDld.
21./.!.!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
.ara /ue el servicio de m,sDld est# activo en todos los niveles de e(ecucin! se e(ecuta lo siguiente)
chkcon"ig mysJld on
.ara iniciar "or "ri'era ve- el servicio m,sDld % generar la base de datos inicial 2 m,sDl4! e(ecute lo siguiente)
569
Joel Barrios Dueas
service mysJld start
.ara reiniciar el servicio m,sDld! e(ecute lo siguiente)

service mysJld restart
.ara detener el servicio m,sDld! e(ecute lo siguiente)

service mysJld stop
21./.!. . open:":0G , :":0G &inu+ 0nterprise.

.ara /ue el servicio de m,sDl est# activo en todos los niveles de e(ecucin! se e(ecuta lo siguiente)
insserv mysJl
.ara iniciar "or "ri'era ve- el servicio m,sDl % generar la base de datos inicial 2m,sDl4! e(ecute lo siguiente)
rcmysJl start
.ara reiniciar el servicio m,sDl! e(ecute lo siguiente)

rcmysJl restart
.ara detener el servicio m,sDl! e(ecute lo siguiente)

rcmysJl stop
21./. . <rchivos , directorios de con'guracin.

Gl arc ivo 9etc9m,.cnf es el utili-ado "ara establecer o ca'biar o"ciones "er'anentes de ;%SEL$ Las bases de datos se al'acenan dentro del directorio 9var9lib9m,sDl $
21./.-. <signacin de contraseIa al usuario root en 6,:@&.

Gl usuario root en ;%SELI! carece de contrasea des"u#s de iniciado el servicio "or "ri'era ve-! "or lo cual es 'u% i'"ortante asignar una$ Si necesita "oner en "roduccin in'ediata'ente el servidor! e(ecute el 'andato m,sDlVsecureVinstallation "ara iniciar un asistente /ue le "er'itir& asignar una contrasea al usuario root de ;%SEL! eli'inar el usuario anni'o % la base de dato de "ruebas 2test4! eli'inar accesos re'oto % otros a(ustes de seguridad i'"ortantes$
mysJl/secure/installation
Con lo anterior! recuerde /ue inicial'ente el usuario root carece de contrasea$ Cuando se le solicite asignar la contrasea de root se le solcitar& la contrasea actual$ Slo "ulse la tecla GNAG< % luego asigne una nueva contrasea$
56>
Joel Barrios Dueas
Gn adelante! ser& necesario aadir la o"cin -p a cual/uier sentencia de l0nea de 'andatos "ara m,sDl! m,sDladmin % m,sDldump "ara ingresar la contrasea del usuario root % "oder! de esta ,or'a! reali-ar diversas tareas ad'inistrativas$ De 'anera alternativa! "uede e(ecutar el 'andato m,sDladmin! con la o"cin -h con localhost co'o argu'ento! la o"cin -u con root % passSord co'o argu'entos % la nueva contrasea entre co'illas si'"les)
mysJladmin !u root pass ord ZcualJuier!contraseNa!Jue!gusteZ
21./.-.!. Recuperacin de la contraseIa del usuario root en 6,:@&.

Gn caso de /ue a%a olvidado la contrasea del usuario root de ;%SELI! detenga el servicio e(ecutando service m,sDld stop 2CentHS! ?edoraI % <ed JatI Gnter"rise Linux4 o bien rcm,sDl stop 2o"enSUSGI % SUSGI Linux Gnter"rise4$ G(ecute el 'andato m,sDldVsafe con la o"cin --sPip-grant-tables ! enviando el "roceso a segundo "lano)
mysJld/sa"e !!skip!grant!tables P
@ngrese al int#r"rete de 'andato de ;%SELI e(ecutando el 'andato m,sDl! sin argu'entos u o"ciones)
mysJl
?=&51' mysJl#user S'1 =ass ord+=5SS40R&(Zn>e*#-&on$r#se_#Z) 43'R' ?ser+ZrootZ[ >2?S3 =R)()2'I'S[
Salga del int#r"rete de 'andatos de ;%SELI e(ecutando lo siguiente)

exit[
Detenga el servicio m,sDld e(ecutando slo lo siguiente)

mysJladmin shutdo n
@nicie ;%SELI e(ecutando service m,sDld start 2CentHS! ?edoraI % <ed JatI Gnter"rise Linux4 o bien rcm,sDl start 2o"enSUSGI % SUSGI Linux Gnter"rise4$ Kerifi/ue el ca'bio de contrasea accediendo a ;%SELI con el 'andato m,sDl % la o"cin -p! e ingrese la nueva contrasea$
mysJl !p
Salga del int#r"rete de 'andatos de ;%SELI e(ecutando lo siguiente)

exit[
563
Joel Barrios Dueas
.rocure 'e'ori-ar la nueva contrasea asignada al usuario root de ;%SEL$
21./... Crear , eliminar bases de datos.

.ara crear una nueva base de datos! "uede utili-arse el 'andato m,sDladmin con create co'o argu'ento! la o"cin -u con root co'o usuario % la o"cin -p "ara indicar /ue se ingresar& una contrasea)
mysJladmin !u root !p &re#$e basedatos
.ara eli'inar una base de datos! se utili-a el 'andato m,sDladmin con drop co'o argu'ento en lugar de create ! la o"cin -u con root co'o usuario % la o"cin -p "ara indicar /ue se ingresar& una contrasea)
mysJladmin !u root !p -ro' basedatos
21././. Respaldo , restauracin de bases de datos.

.ara res"aldar una base de datos desde el anfitrin local! se e(ecuta el 'andato m,sDldump con las o"ciones --opt 2/ue aade auto'&tica'ente las o"ciones 77add7dro"7table! 77add7locLs! 77create7o"tions! 77/uicL! 77extended7insert! 77locL7tables! 77set7c arset % 77disable7Le%s4! la o"cin -u con el no'bre de usuario a utili-ar! la o"cin -p "ara indicar /ue se ingresar& una contrasea! el no'bre de la base de datos! j "ara guardar la salida est&ndar 2SADHUA4 en un arc ivo % el no'bre del arc ivo donde se guardar& el res"aldo$ G(e'"lo)
mysJldump !!opt !u root !p basedatos [ respaldo#sJl
.ara restaurar un res"aldo! se e(ecuta el 'andato m,sDl con las o"ciones -u con el no'bre de usuario con "rivilegios sobre la base de datos a restaurar! -p "ara indicar /ue se utili-ar& contrasea! el no'bre de la base de datos a restaurar! s "ara indicar /ue la entrada est&ndar 2:=DIN4 ser& un arc ivo % el no'bre del arc ivo con el res"aldo de la base de datos$ G(e'"lo)
mysJl !u root !p basedatos Z respaldo#sJl
.ara res"aldar todas la bases de datos os"edadas en ;%SELI! se e(ecuta el 'andato m,sDldump con las o"ciones --opt ! --all-databases "ara indicar /ue se res"aldar&n todas la bases de datos! la o"cin -u con root co'o usuario! la o"cin -p "ara indicar /ue se utili-ar& contrasea! el s0'bolo j "ara guardar la salida est&ndar 2:=D)"= 4 en un arc ivo % el no'bre del arc ivo donde se guardar& el res"aldo$ G(e'"lo)
mysJldump !!opt !!all!databases !u root !p [ respaldo!todo#sJl
.ara restaurar todas las bases de datos a "artir de un 1nico arc ivo de res"aldo! se e(ecuta el 'andato m,sDl con la o"cin -u con root co'o usuario! la o"cin -p "ara indicar /ue se utili-ar& contrasea! el s0'bolo s "ara indicar /ue la entrada est&ndar 2:=DIN4 ser& un arc ivo % el no'bre del arc ivo con el res"aldo de todas las bases de datos$ G(e'"lo)
mysJl !u root !p Z respaldo!todo#sJl
21./.1. 8ermisos de acceso a las bases de datos.

@ngrese al int#r"rete de ;%SELI co'o el usuario root )
565
Joel Barrios Dueas
mysJl !u root !p
.ara asignar los "er'isos select 2seleccionar4! insert 2insertar4! update 2actuali-ar4! create 2crear4! alter 2alterar4! delete 2eli'inar4 % drop 2descartar4 sobre las tablas de una base de datos al usuario prueba desde el anfitrin localhost 2anfitrin local4! se e(ecuta algo si'ilar a lo siguiente)
IR5-1 selectB insertB updateB createB alterB deleteB drop 0base!de!datos#L 10 usuario^localhost )&'-1)>)'& ;< ZcontraseNaZ[
.uede otorgar al usuario todos los "er'isos sobre la base de datos e(ecutando lo siguiente)
IR5-1 all 0base!de!datos#L 10 usuario^localhost )&'-1)>)'& ;< ZcontraseNaZ[
Si se re/uiere "er'itir el acceso acia una base de datos desde otro anfitrin en la red de &rea local! se e(ecuta algo si'ilar al e(e'"lo anterior! "ero definiendo el usuario % la direccin @. del anfitrin re'oto$ G(e'"lo)
IR5-1 selectB insertB updateB createB alterB deleteB drop 0directorio#L 10 usuario^198#166#$%#8 )&'-1)>)'& ;< ZcontraseNaZ[
.uede otorgar al usuario todos los "er'isos sobre la base de datos e(ecutando lo siguiente)
IR5-1 all 0directorio#L 10 usuario^198#166#$%#8 )&'-1)>)'& ;< ZcontraseNaZ[
Si se re/uiere "er'itir el acceso acia una base de datos desde cual/uier anfitrin! se e(ecuta algo si'ilar a lo anterior! "ero definiendo el no'bre del usuario entre co'illas si'"les! arroba % el s0'bolo e entre co'illas si'"les$ G(e'"lo)
566
Joel Barrios Dueas
IR5-1 all 0directorio#L 10 ZusuarioZ^ZYZ )&'-1)>)'& ;< ZcontraseNa!usuario!usuarioZ[
21.1. )ptimi4acin de 6,:@&.

21.1.!. Deshabilitar la resolucin de nombres de an'trin.
;%SEL 'antiene un cac e de anfitriones utili-ados en la 'e'oria! la cual contiene las direcciones @.! no'bres de anfitrin % errores de in,or'acin asociados a #stos$ Gl cac e slo se utili-a "ara conexiones AC. re'otas con otros anfitriones % (a'&s lo utili-a "ara conexiones a trav#s de la inter,a- de retorno del siste'a 2loo"bacL! 826$:$:$84 o conexiones ec as a trav#s del arc ivo de -calo! tuber0a o bien 'e'oria co'"artida$ .or cada nueva conexin! ;%SELI utili-a la direccin @. del cliente "ara verificar si el no'bre de anfitrin de #ste est& en el cac e de anfitriones$ Cuando el no'bre es inexistente! ;%SELI intentar& resolver el no'bre de anfitrin! resolviendo "ri'ero la direccin @.! luego resolviendo el no'bre! co'"arando el resultado de la direccin @. original "ara verificar /ue corres"ondan$ ;%SELI al'acena luego esta in,or'acin en el cac e de anfitriones$ Gl ob(etivo del cac e es evitar acer una consulta de DNS "or cada conexin de cliente % el al'acena'iento de in,or'acin de errores /ue ocurren en el "roceso de conexin de los clientes$ Cuando ocurren de'asiados errores desde un anfitrin en "articular % se rebasa el valor de la variable ma+VconnectVerrors 28:! de 'odo "redeter'inado4! ;%SELI blo/uea el acceso desde dic o anfitrin$ Cuando un anfitrin es blo/ueado! slo "odr& acceder de nuevo si se reinicia ;%SELI o si se li'"ia el cac e de anfitriones$ Gste 1lti'o "uede li'"iarse e(ecutando desde el int#r"rete de 'andatos del siste'a lo siguiente)
mysJladmin !p "lush!hosts
Cuando se tiene un DNS 'u% lento o se carece de uno /ue resuelva el no'bre de los anfitriones o bien se tiene de'asiados anfitriones aciendo conexiones acia el servidor ;%SELI! des abilitar el cac e de anfitriones o acer '&s grande #ste! 'e(ora el rendi'iento considerable'ente$ La consecuencia de des abilitar el cac e de anfitriones es /ue en adelante slo se "odr&n otorgar "er'isos de acceso % reali-ar conexiones utili-ando direcciones @.! es decir utili-ando u(uario8a.b.c.d en lugar de u(uario8an4trin.do$inio.tld $ .ara des abilitar el cac e de anfitriones! se re/uiere editar el arc ivo 9etc9m,.cnf )
vi /etc/my#cn"
S aadir la siguiente o"cin en la seccin Tm,sDldU )

skip!name!resolve
.ara a"licar los ca'bios! es necesario reiniciar el servicio$
56B
Joel Barrios Dueas
Si se desea acer '&s grande el cac e de anfitriones! cu%o valor "redeter'inado es 82B anfitriones! se re/uiere ca'biar el valor de E):=VC<CE0V:Ie0 "or cual/uier valor entre : % 2:>B % co'"ilar ;%SELI desde cdigo ,uente! 'otivo "or el cual es '&s "r&ctico des abilitar el cac e de anfitriones$
21.1. . <umentar el tamaIo de cache de consultas.

Cuando se abilita el cac e de consultas en 'e'oria % se dis"one de suficiente de #sta! el dese'"eo del servidor ;%SELI se incre'enta considerable'ente$ Gl valor "redeter'inado del ta'ao cac e de consultas 2Duer,VcacheVsi4e 4 es :! lo /ue significa /ue est& desactivado$ Los valores "er'itidos son '1lti"los de 8:2> 2b%tes4$ Si! "or e(e'"lo! se desea establecer un ta'ao de cac e de consultas de - 6i$! el valor ser0a <<==>??> b%tes$ @ngrese al int#r"rete de ;%SELI co'o el usuario root )
mysJl !u root !p
Kerifi/ue el valor de la variable Duer,VcacheVsi4e e(ecutando lo siguiente)

S304 (5R)5;2'S 2)H' ZYJuery/cacheYZ[
La salida ser& si'ilar a la siguiente)

X!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!X R (ariable/name R (alue R X!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!X R have/Juery/cache R <'S R R Juery/cache/limit R 1%46:$6 R R Juery/cache/min/res/unit R 4%96 R R Juery/cache/siCe R % R R Juery/cache/type R 0R R Juery/cache/ lock/invalidate R 0>> R X!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!X 6 ro s in set (%#%% sec)
G(ecute lo siguiente "ara ca'biar el valor de Duer,VcacheVsi4e a <> "i7)

S'1 I20;52 Juery/cache/siCe + @@668118[
Kerifi/ue el ca'bio e(ecutando lo siguiente)

S304 (5R)5;2'S 2)H' ZYJuery/cacheYZ[
La salida ser& si'ilar a la siguiente)

X!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!!X R (ariable/name R (alue R X!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!!X R have/Juery/cache R <'S R R Juery/cache/limit R 1%46:$6 R R Juery/cache/min/res/unit R 4%96 R R Juery/cache/siCe R @@668118 R R Juery/cache/type R 0R R Juery/cache/ lock/invalidate R 0>> R X!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!!X 6 ro s in set (%#%% sec)
56C
Joel Barrios Dueas
Salga del int#r"rete de ;%SEL$

exit[
Gl ca'bio "revalecer& asta /ue sea reiniciado ;%SEL$ .ara /ue el ca'bio sea "er'anente! se re/uiere editar el arc ivo 9etc9m,.cnf )
vi /etc/my#cn"
S aadir la siguiente o"cin en la seccin Tm,sDldU )

Juery/cache/siCe + @@668118
.ara a"licar los ca'bios! es necesario reiniciar el servicio$ G(ecute)

.ara verificar el estado del cac e de consultas! ingrese al int#r"rete de 'andatos de ;%SELI)
mysJl !u root !p
+ fin de generar algo de actividad! realice algunas consultas al a-ar acia cual/uier base de datos ;%SELI os"edada en el servidor$ Slo la "ri'era consulta /ue aga sie'"re ser& un "oco '&s lenta /ue las subsecuentes$ Gl resto de las consultas deber&n ser '&s r&"idas$ .ara verificar el estado del cac e de consultas! vuelva a ingresar ingresar al int#r"rete de 'andatos de ;%SELI)
mysJl !u root !p
Desde el int#r"rete de 'andatos de ;%SELI e(ecute lo siguiente)

S304 S151?S 2)H' ZYbcacheYZ[

X!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!!X R (ariable/name R (alue R X!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!!X R bcache/"ree/blocks R 1 R R bcache/"ree/memory R @@664:66 R R bcache/hits R % R R bcache/inserts R % R R bcache/lo mem/prunes R % R R bcache/not/cached R 61 R R bcache/Jueries/in/cache R % R R bcache/total/blocks R 1 R X!!!!!!!!!!!!!!!!!!!!!!!!!X!!!!!!!!!!X 6 ro s in set (%#%% sec)
21.1.-. :oporte para "=3-5.
5B:
Joel Barrios Dueas
+lgunas a"licaciones! co'o vAigerC<;! re/uieren se configur# UA?7B co'o codificacin "redeter'inada de ;%SEL$ Gdite el arc ivo 9etc9m,.cnf )
vi /etc/my#cn"
+ada las siguientes l0neas resaltadas )

"<ys,)( -e+#>)$-&h#r#&$er-se$=>$+8 DmysJldE datadir+/var/lib/mysJl socket+/var/lib/mysJl/mysJl#sock user+mysJl A &isabling symbolic!links is recommended to prevent assorted security risks symbolic!links+% skip!name!resolve Juery/cache/siCe + @@668118 &o))#$%on_ser*er=>$+8_>n%&o-e_&% &h#r#&$er-se$-ser*er=>$+8 %n%$_&onne&$=@SET2&o))#$%on_&onne&$%on2=2>$+8_gener#)_&%@ %n%$_&onne&$=@SET2NAMES2>$+8@ DmysJld/sa"eE log!error+/var/log/mysJld#log pid!"ile+/var/run/mysJld/mysJld#pid
+l ter'inar! slo es necesario reiniciar el servicio m,sDld "ara /ue surtan e,ecto los ca'bios$
21.2. $ibliografa.
tt")//dev$'%s/l$co'/doc/re,'an/3$:/en/ ost7cac e$ t'l
5B8
Joel Barrios Dueas
22. Con'guracin b7sica de <pache.


22.!. Introduccin.
22.!.!. <cerca del protocolo E==8.
JAA. 2@yperte7t Transfer 0rotocol o .rotocolo de Aras,erencia de Ji"ertexto4 es el '#todo utili-ado "ara trans,erir o trans"ortar in,or'acin a trav#s de @nternet % 2RRR! Aorld Aide Aeb4$ Su "ro"sito original ,ue el "roveer una ,or'a de "ublicar % recu"erar docu'entos en ,or'ato JA;L$ Gl desarrollo del "rotocolo ,ue coordinado "or Aorld Aide Aeb Con(ortiu$ % la I0=3 2%nternet ,ngineering Tas) Force o ?uer-a de Araba(o en @ngenier0a de @nternet4! cul'inando con la "ublicacin de varios <?C 2Request For Comments4! de entre los /ue destaca el <?C 2585! 'is'o /ue define la versin 8$8 del "rotocolo! /ue es el utili-ado o% en d0a$ E==8 es un "rotocolo de solicitud % res"uesta a trav#s de =C8 ! entre agentes de usuario 2Navegadores! 'otores de 0ndice % otras erra'ientas4 % servidores! regular'ente utili-ando el "uerto B:$ Gntre la co'unicacin entre #stos "uede intervenir otros ti"os de i'"le'entaciones! co'o ser0an servidores @nter'ediarios 2Bro7iesF, puertas de enlace y tGneles. U<L) tt")//tools$iet,$org/ t'l/r,c2585
22.!. . <cerca de <pache.

+"ac e es un servidor JAA. de cdigo ,uente abierto % licencia'iento libre /ue ,unciona en Linux! siste'as o"erativos derivados de UnixI! Rindo*sI! NovellI Net*are % otras "lata,or'as$ Ja dese'"eado un "a"el 'u% i'"ortante en el creci'iento de @nternet % continua siendo el servidor JAA. '&s utili-ado! siendo ade'&s el servidor de facto contra el cual se reali-an las "ruebas co'"arativas % de dese'"eo "ara otros "roductos co'"etidores$ Gs desarrollado % 'antenido "or una co'unidad de desarrolladores aus"iciada "or Apache So tware Foundation $ U<L) tt")//***$a"ac e$org/

22. .!. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.
yum !y install httpd
5B2
Joel Barrios Dueas
Si se desea incluir so"orte "ara 8E8/6,:@& ! 8erl! 8,thon % ::&/=&: ! e(ecute lo siguiente)
yum !y install php php!mysJl mod/perl mod/ sgi mod/ssl
Nota. Gn Cent): 1! 3edoraG % Red EatG 0nterprise &inu+ 1! el so"orte "ara .%t on se inclu%e con el "a/uete modVSsgi$ Gn Cent): / % Red EatG 0nterprise &inu+ /! el so"orte "ara .%t on se inclu%e con el "a/uete modVp,thon$ yum !y install mod/python
.ara "oder reali-ar "ruebas desde el 'is'o anfitrin local! "uede utili-ar cual/uier navegador! co'o ser0an ?ire,ox % Google C ro'e$ + fin de "oder "rescindir del uso del 'odo gr&fico % "oder traba(ar desde una ter'inal de texto! sugeri'os instalar % utili-ar el navegador L%nx$
yum !y install lynx
22.-. Iniciar servicio , aIadir el servicio al arranDue del sistema.

.ara aadir el servicio al arran/ue del siste'a! e(ecute)
chkcon"ig httpd on
.ara iniciar el servicio e(ecute)

service httpd start
.ara reiniciar el servicio interru'"iendo todas las conexiones establecidas en ese 'o'ento! e(ecute)
service httpd restart
.ara cargar los ca'bios en la configuracin sin interru'"ir el servicio % con #sto 'antener activas las conexiones establecidas! e(ecute
service httpd reload
.ara detener el servicio! e(ecute)

service httpd stop
22... :0&inu+ , <pache.

Gn Cent): ! 3edoraG % Red EatG 0nterprise &inu+! de 'odo "redeter'inado SGLinux viene activo en 'odo obligatorio 2enforcing 4$ Zste aade seguridad % "roteccin adicional a +"ac e$ Sin e'bargo algunas o"ciones i'"edir&n utili-ar ciertas ,unciones en +"ac e! co'o directorios virtuales ,uera del directorio /var/***! directorios p/"ublicN t'l! el env0o de correo electrnico desde a"licaciones basadas sobre JAA.! etc$
5B9
Joel Barrios Dueas
.ara "er'itir a +"ac e "oder enviar correo electrnico desde alguna a"licacin! e(ecute)
setsebool != httpd/can/sendmail 1
.ara "er'itir /ue +"ac e "ueda leer contenidos locali-ados en los directorios de inicio de los usuarios locales! e(ecute)
setsebool != httpd/read/user/content 1
Nota. Gstas 1lti'as dos "ol0ticas son indis"ensables "ara el ,unciona'iento de cual/uier cliente de correo electrnico basados sobre JAA. 2-ebmails4$
.ara "er'itir a +"ac e "oder e(ecutar guiones CG@! e(ecute)

setsebool != httpd/enable/cgi 1
.ara "er'itir las inclusiones del lado del servidor 2::I! :erver :ide Includes4! e(ecute)
setsebool != httpd/ssi/exec 1
.ara "er'itir /ue +"ac e se "ueda conectar a un base de datos locali-ada en otro servidor! e(ecute)
setsebool != httpd/can/net ork/connect/db 1
.ara "er'itir a +"ac e reali-ar conexiones de red acia otro servidor! e(ecute)
setsebool != httpd/can/net ork/connect 1
.ara "er'itir /ue los usuarios locales "uedan utili-ar un directorio "1blico 2 publicVhtml 4! e(ecute)
setsebool != httpd/enable/homedirs 1
Nota. Gsta 1lti'a "ol0tica es indis"ensable "ara el ,unciona'iento de anfitriones virtuales asignados a usuarios locales! "ues "er'ite utili-ar los directorios `9publicVhtml$
.ara "er'itir ad'inistrar a trav#s de ?A. o ?A.S cual/uier directorio gestionado "or +"ac e o bien "er'itir a +"ac e ,uncionar co'o un servidor ?A. escuc ando "eticiones a trav#s del "uerto de ?A.! e(ecute el siguiente 'andato)
setsebool != httpd/enable/"tp/server 1
.ara desactivar la e(ecucin de .J. % otros lengua(es de "rogra'acin "ara JAA. a trav#s de +"ac e! e(ecute el siguiente 'andato)
5B>
Joel Barrios Dueas
setsebool != httpd/builtin/scripting %
.ara consultar todas "ol0ticas dis"onibles /ue existen "ara +"ac e! e(ecute)
getsebool !a Rgrep httpd
.ara consultar todas "ol0ticas dis"onibles /ue existen "ara +"ac e! (unto con una breve descri"cin! e(ecute)
semanage boolean !l Rgrep httpd
.ara definir /ue un directorio ,uera de 9var9SSS ! co'o "or e(e'"lo 9sitios9dominio.tld9html ! "ueda ser utili-ado "or +"ac e! se le debe asignar el contexto httpdVs,sVcontentVt $ Zste "uede asignarse a trav#s del 'andato chcon ! co'o se 'uestra en el siguiente e(e'"lo)
chcon !t httpd/sys/content/t /sitios/dominio#tld/html
Cual/uier contenido /ue sea copiado o transferido dentro de 9var9SSS auto'&tica'ente ad/uiere el contexto httpdVs,sVcontentVt $ .ara definir /ue se "er'ite e(ecutar un guin CG@ en "articular! 9sitios9dominio9cgi-bin9formulario.pl ! se utili-a el siguiente 'andato)
chcon !t httpd/sys/script/exec/t /sitios/dominio/cgi!bin/"ormulario#pl
co'o
"or
e(e'"lo
Cual/uier contenido /ue sea copiado o transferido dentro de cual/uier sub7directorio de 9var9SSS /ue se deno'ine cgi-bin! auto'&tica'ente ad/uiere el contexto httpdVs,sVscriptVe+ecVt $ .ara definir /ue! "or e(e'"lo! 9var9SSS9dominio9publicVhtml9escribir.php "ueda reali-ar "rocedi'ientos de slo lectura de datos ,uera del directorio 9var9SSS ! e(ecute el siguiente 'andato)
chcon !t httpd/sys/script/ro/t /var/ /dominio/public/html/leer#php
.ara definir /ue! "or e(e'"lo! 9var9SSS9dominio9publicVhtml9escribir.php "ueda reali-ar "rocedi'ientos de lectura % escritura de datos ,uera del directorio 9var9SSS ! e(ecute el siguiente 'andato)
chcon !t httpd/sys/script/r /t /var/ /dominio/public/html/leer#php
22./. 6odi'caciones necesarias en el muro cortafuegos.

Gs necesario abrir el "uerto B: "or AC. 2E==8 4$
22./.!. :ervicio iptables.

.uede utili-ar iptables ! e(ecutando lo siguiente)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 6% !O 5**'=1 service iptables save
5B3
Joel Barrios Dueas


!5 )-=?1 !m state !!state -'4 !m tcp !p tcp !!dport 6% !O 5**'=1

22./. . :horeSall.
Las reglas corres"onder0an a algo si'ilar a lo siguiente! "er'itiendo el acceso acia el servicio JAA. desde cual/uier -ona del 'uro corta,uegos)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 6% A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('

22.1. 8rocedimientos.
22.1.!. <rchivos de con'guracin.
Cual/uier a(uste /ue se re/uiera reali-ar! %a sea "ara configurar anfitriones virtuales! u otra ,uncionalidad adicional! se "uede reali-ar sin tocar el arc ivo "rinci"al de configuracin 2 9etc9httpd9conf9httpd.conf 4! utili-ando cual/uier arc ivo con extensin \.conf dentro del directorio 9etc9httpd9conf.d9 $
22.1. . "=3-5 , codi'cacin de documentos.

UA?7B UA?7B es un '#todo de codificacin de +SC@@ "ara Unicode 2@SH78:5>54! el Con(unto de Caracteres Universal o UCS$ #ste codifica la 'a%or0a de los siste'as de escritura del 'undo en un 1nico con(unto de caracteres! "er'itiendo la 'e-cla de lengua(es % guiones en un 'is'o docu'ento sin la necesidad de a(ustes "ara reali-ar los ca'bios de con(untos de caracteres$ Debido a su conveniencia actual'ente se est& ado"tando UA?7B co'o codificacin "ara todo! sin e'bargo a1n a% 'uc o 'aterial codificado en! "or e(e'"lo! @SH7BB3C78$
5B5
Joel Barrios Dueas
Lo correcto es ca'biar a en UA?7B la codificacin de los docu'entos /ue est&n en @SHBB3C78! u otras tablas de caracteres! utili-ando '#todos si'ilares el siguiente)
cd /var/ /html/ "or " in L#html do vi !c ,7 JW XXenc+ut"6, F" done
Lo anterior slo tendr0a sentido si dentro del directorio 9var9SSS9html codificados en @SHBB3C78$
ubiera docu'entos JA;L
Si desea continuar viviendo en el pasado % no ace"tar el nuevo est&ndar! ta'bi#n "uede desactivar la ,uncin en +"ac e /ue establece UA?7B co'o codificacin "redefinida$ Gdite el arc ivo 9etc9httpd9conf9httpd.conf )
vim /etc/httpd/con"/httpd#con"
5dd&e"ault*harset ?1>!6
Ca'bie "=3-5 "or )[)

5dd&e"ault*harset 0""
22.1.-. Directorios virtuales.

Si! "or e(e'"lo! se /uisiera aadir el alias "ara un directorio locali-ado en 9var9contenidos9e%emplo9 % el cual /uere'os visuali-ar co'o el directorio 9e%emplo9 en +"ac e! lo "ri'ero ser& crear el directorio)
mkdir !p /var/contenidos/eOemplo
Ca'bie los contextos de SGLinux de este directorio! con la finalidad de /ue tenga rol de ob(eto 2 ob%ectVr 4! creado "or usuario de siste'a 2s,stemVu 4 % ti"o httpdVs,sVcontentVt )
chcon !u system/u /var/contenidos/eOemplo chcon !r obOect/r /var/contenidos/eOemplo chcon !t httpd/sys/content/t /var/contenidos/eOemplo
Genere el arc ivo 9etc9httpd9conf.d9e%emplos.conf )

vim /etc/httpd/con"#d/eOemplos#con"

5lias /eOemplo /var/contenidos/eOemplo
Guarde % cierre el arc ivo$ <ecargue el servicio tt"d$

5B6
Joel Barrios Dueas
+su'iendo /ue reali-ar& la "rueba desde el 'is'o anfitrin local! visualice este nuevo directorio virtual! con cual/uier navegador! a trav#s de ttp+,,5NT.6.6.5,ejemplo, $ Se 'ostrar& /ue el directorio existe! "ero el acceso a #ste est& denegado$ Si desea reali-ar las co'"robaciones desde el 'is'o anfitrin! "uede utili-ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;eDe<')o;
Lo anterior deber& 'ostrar un error >:9 2acceso denegado4! "ues el directorio carece de un arc ivo 0ndice$ .ara "oder acceder deber& aber un docu'ento 0ndice en el interior 2index$ t'l! index$" "! etc4 o bien /ue dic o directorio sea configurado "ara 'ostrar el contenido$ Gdite de nuevo el arc ivo 9etc9httpd9conf.d9e%emplos.conf )
vim /etc/httpd/con"#d/eOemplos#con"
;odifi/ue el contenido "ara /ue /uede del siguiente 'odo)

5lias /eOemplo /var/contenidos/eOemplo ]&irectory ,/var/contenidos/eOemplo,Q O'$%ons2?n-eEes ]/&irectoryQ
La o"cin Inde+es indica /ue se deber& 'ostrar el 0ndice de contenido del directorio$ <ecargue el servicio httpd "ara a"licar la configuracin)
+su'iendo /ue reali-ar& la "rueba desde el 'is'o anfitrin local! acceda con cual/uier navegador % visualice el resultado$
acia
ttp+,,5NT.6.6.5,ejemplo,
Si se re/uiere /ue este directorio tenga a1n 'a%or ,uncionalidad! se "ueden aadir '&s o"ciones! co'o "or e(e'"lo <lloS)verrideH Includes , 3olloS:,m&inPsH como se muestra en el siguiente e%emplo#
5lias /eOemplo /var/contenidos/eOemplo ]&irectory ,/var/contenidos/eOemplo,Q 0ptions )ndexes ?n&)>-es2Fo))o0Sy<L%n8s A))o0O*err%-e2#)) ]/&irectoryQ
Gn el e(e'"lo anterior)

La o"cin 3olloS:,m&inPs abilita el uso de enlaces si'blicos dentro del directorio$ Slo utilice #sta si necesita acceder a contenidos ,uera del directorio a utili-ar$ La o"cin Includes es"ecifica /ue se "er'ite la utili-acin de los ::I 2Server Side %ncludes 4$ Slo utilice #sta si as0 lo re/uiere la a"licacin o "rogra'a utili-ado dentro este directorio$ La o"cin <lloS)verride! con el valor all "osibilita utili-ar arc ivos .htaccess ! los cuales a su ve- "er'iten a"licar o"ciones de directorio al vuelo! sin necesidad de 'odificar otros arc ivos de configuracin$
5BB
Joel Barrios Dueas
.ara /ue surtan e,ecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
+su'iendo /ue reali-ar& la "rueba desde el 'is'o anfitrin local! acceda con cual/uier navegador % visualice el resultado$
acia
ttp+,,5NT.6.6.5,ejemplo,
Si desea reali-ar las co'"robaciones desde el 'is'o anfitrin! "uede utili-ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;eDe<')o;
22.1... &imitar el acceso a directorios por direccin I8.

Si se re/uiere li'itar el acceso de un directorio en "articular! "ara /ue #ste est# dis"onible slo acia ciertas direcciones @. o blo/ues de red! defina algo co'o lo 'ostrado en el siguiente e(e'"lo)
5lias /eOemplo /var/contenidos/eOemplo ]&irectory ,/var/contenidos/eOemplo,Q Or-er2-enyB#))o0 Deny2+ro<2#)) A))o02+ro<23/7.6.6.6;823=/.358.76.6;/! 0ptions )ndexes 5llo 0verride all ]/&irectoryQ
Gl e(e'"lo anterior establece /ue el orden de acceso! donde "ri'ero se a"licar&n las reglas de denegacin % luego las /ue "er'itir&n el acceso % /ue se denegar& el acceso a todo el 'undo! "er'itiendo el acceso slo desde ! 2.J.J.J95 % !X .!15.2J.J9 /$ .ara /ue surtan e,ecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
su'iendo /ue reali-ar& la "rueba desde el 'is'o anfitrin local! acceda acia cual/uier navegador % visualice el resultado$
ttp+,,5NT.6.6.5,ejemplo, con
Si desea reali-ar las co'"robaciones desde el 'is'o anfitrin! "uede utili-ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;eDe<')o;
22.1./. &imitar el acceso por usuario , contraseIa.

La autenticacin "ara directorios! contra un arc ivo /ue inclu%a no'bres de usuario % claves de acceso! /ue ta'bi#n "uede co'binarse con el acceso "or direccin @.! se reali-a a trav#s de la siguiente sintaxis)
5uth-ame ,5cceso sTlo para usuarios autoriCados, 5uth1ype ;asic ReJuire valid!user 5uth?ser>ile /cualJuier/ruta/hacia/archivo/de/claves
Lo anterior "uede ser incluido en la configuracin existente "ara cual/uier directorio o bien en arc ivo .htaccess $
5BC
Joel Barrios Dueas
Genere el directorio 9var9SSS9privado9 e(ecutando lo siguiente)

mkdir !p /var/ /privado
Genere un arc ivo deno'inado arbitraria'ente 9etc9httpd9conf.d9e%emplo-autenticar.conf )

vim /etc/httpd/con"#d/eOemplo!autenticar#con"
+ada con el siguiente contenido)

5lias /privado ;*#r;000;'r%*#-o ]&irectory ,;*#r;000;'r%*#-o,Q 0ptions ?n-eEes 5llo 0verride 5ll 0rder allo Bdeny 5llo "rom all ]/&irectoryQ
;enere el arc ivo 9var9SSS9privado9.htaccess $

vim /var/ /privado/#hta&&ess
+gregue el siguiente contenido)

5uth-ame ,STlo usuarios autoriCados, 5uth1ype ;asic ReJuire valid!user 5uth?ser>ile /var/ /claves
;enere el arc ivo de claves de acceso co'o 9var9SSS9claves ! e(ecutando el siguiente "rocedi'iento)
touch /var/ /claves
Ca'bie los "er'isos de slo lectura % escritura "ara usuario % ca'bie la "ro"iedad al usuario % gru"o apache )
chmod 6%% /var/ /claves cho n apache7apache /var/
/claves
+gregue algunos usuarios virtuales al arc ivo de claves! 9var9SSS9claves ! e(ecutando el 'andato htpassSd ! usando co'o argu'entos la ruta del arc ivo de claves de acceso % no'bre del usuario a aadir o 'odificar)
htpass htpass htpass htpass d d d d /var/ /var/ /var/ /var/ /claves /claves /claves /claves "ulano mengano perengano Cutano
5C:
Joel Barrios Dueas
+su'iendo /ue reali-ar& la "rueba desde el 'is'o anfitrin local! acceda con cual/uier navegador acia ttp+,,5NT.6.6.5,privado, % co'"ruebe /ue ,unciona el acceso con autenticacin! utili-ando cual/uiera de los dos usuarios virtuales /ue gener con el 'andato htpassSd ! es decir ,ulano o 'engano$ Si desea reali-ar las co'"robaciones desde el 'is'o anfitrin! "uede utili-ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;'r%*#-o;
22.1.1. <signacin de directivas para 8E8.

Suelen darse los casos donde una a"licacin! escrita en 8E8! re/uiere algunas directivas de 8E8 en "articular$ Gn 'uc os casos se llegan a necesitar variables /ue "ueden co'"ro'eter la seguridad de otras a"licaciones os"edadas en el servidor$ .ara tal fin es /ue se "uede evitar 'odificar el arc ivo 9etc9php.ini utili-ando la o"cin phpVaag en un arc ivo .htaccess $ La siguiente sintaxis es la siguiente)
php/"lag directiva/php valor
22.1.1.!. 0%emplo
Se "roceder& a asignar las directivas registerVglobals ! magicVDuotesVruntime ! magicVDuotesVgpc % uploadVma+V'lesi4e al directorio en la ruta 9var9SSS9aplicacion ! 'is'o /ue ser& visuali-ado desde +"ac e co'o ttp+,,5NT.6.6.5,aplicacion, $ Gl valor "ara registerVglobals ser& )n 2re/uerido slo "or a"licaciones .J. 'u% antiguas o 'u% 'al escritas4! el valor "ara magicVDuotesVruntime ser& )n! el valor "ara magicVDuotesVgpc ser& )n % el valor "ara uploadVma+V'lesi4e ser& 56$ Genere el directorio 9var9SSS9aplicacion e(ecutando lo siguiente)
mkdir /var/ /aplicacion
Genere el arc ivo 9etc9httpd9conf.d9e%emplo-directivas-php.conf e(ecutando lo siguiente)

vim /etc/httpd/con"#d/eOemplo!directivas!php#con"

5lias /aplicacion ;*#r;000;#')%&#&%on ]&irectory ,;*#r;000;#')%&#&%on,Q 5llo 0verride 5ll ]/&irectoryQ
;enere el arc ivo 9var9SSS9aplicacion9.htaccess reali-ando lo siguiente)

touch /var/ /aplicacion/#hta&&ess
0dite el arc ivo 9var9SSS9aplicacion9.htaccess % agregue el siguiente contenido)

php/"lag register/globals 0n php/"lag magic/Juotes/gpc 0n php/"lag magic/Juotes/runtime 0n php/value upload/max/"ilesiCe 6.
5C8
Joel Barrios Dueas
;enere el arc ivo 9var9SSS9aplicacion9info.php ! una ,uncin /ue 'uestra toda la in,or'acin acerca de 8E8 en el servidor! a fin de corroborar los valores de las directivas de 8E8 en relacin al directorio! con el siguiente contenido)
]\php phpin"o()[ \Q
+cceda con cual/uier navegador de red acia ttp+,,5NT.6.6.5,aplicacion,info.p p $ Si desea reali-ar las co'"robaciones desde el 'is'o anfitrin! "uede utili-ar el navegador L%nx$
lynx h$$'1;;3/7.6.6.3;#')%&#&%on;%n+o.'h'
Corrobore /ue los valores "ara las variables de 8E8 "ara el directorio involucrado real'ente an sido asignadas$ Gn la sub7seccin 8E8 Core de la seccin Con'guration ! a% tres colu'nas$ La "ri'era! Directive ! corres"onde a la directivas 8E8$ La segunda! &ocal Kalue! corres"onde a los valores de las directivas de 8E8 "ara el directorio actual$ La tercera! 6aster Kalue! corres"onde a los valores de las directivas "redeter'inadas /ue est&n definidas en el arc ivo 9etc9php.ini$
Directive magicVDuotesVgpc magicVDuotesVruntime registerVglobals uploadVma+V'lesi4e Hn Hn Hn B; &ocal Kalue Hn Hn Hn 2; 6aster Kalue
22.1.2. Re-direccin de directorios.

Cuando sea necesario! es "osible configurar un directorio en "articular "ara +"ac e rediri(a #ste de 'odo trans"arente acia cual/uier otra direccin$ Genere el arc ivo deno'inado arbitraria'ente co'o 9etc9httpd9conf.d9e%emplo-redireccion.conf ! ree'"la-ando http#99mail.docminio.tld9 "or cual/uier direccin v&lida$
vim /etc/httpd/con"#d/eOemplo!redireccion#con"

Redirect @%1 / ebmail http7//mail#dominio#tld/
Guarde el arc ivo % regrese al int#r"rete de 'andatos$ .ara /ue surtan e,ecto los ca'bios ec os a la configuracin! recargue el servicio httpd )
5C2
Joel Barrios Dueas
Gn el e(e'"lo anterior! se indica /ue si se trata de acceder acia el sub7directorio 9Sebmail en el servidor! +"ac e deber& redirigir acia ttp+,,mail.dominio.tld, $ Gl n1'ero 9:8 corres"onde al 'ensa(e del "rotocolo JAA. "ara indicar /ue la re7direccin es "er'anente$ Si "or e(e'"lo ubiese un ob(eto en /*eb'ail! co'o "or e(e'"lo 9Sebmail9estadisticas9estadisticas.php ! +"ac e reali-ar0a el re7direcciona'iento trans"arente acia ttp+,,mail.dominio.tld,estadisticas,estadisticas.p p $
22.1.5. =ipos de 6I60.

.ara aadir cual/uier ti"o de extensin % ti"o ;@;G! co'o "or e(e'"lo Hgg! definiendo ade'&s una descri"cin e icono! genere un arc ivo /ue deno'inado 9etc9httpd9conf.d9mimes.conf )
vim /etc/httpd/con"#d/mimes#con"

5dd1ype application/ogg #ogg 5dd&escription ,0gg (orbis 5udio, #ogg 5dd)con /icons/sound8#png #ogg
Co"ie o transfiera cual/uier arc ivo de audio Hgg Korbis a cual/uier directorio co'"artido a trav#s de +"ac e /ue "er'ita ver el 0ndice de #ste % visualice el resultado$
22.1.X. Impedir enlace remoto de im7genes.

Suele ocurrir /ue los ad'inistradores de algunos sitios encuentran ,&cil utili-ar i'&genes % otros ti"os de contenido! vinculando desde sus docu'entos acia los ob(etos en el servidor$ Zsto re"resenta un consu'o anc o de banda adicional "ara el servidor! /ue slo genera tr&fico in1til % "or lo tanto es considerado una "r&ctica "oco #tica$ Gn el siguiente e(e'"lo se desea "roteger un directorio "ara /ue slo se "er'ita utili-ar su contenido si es re,erido desde el 'is'o servidor$ Genere el directivo 9var9SSS9imagenes e(ecutando lo siguiente)
mkdir /var/ /imagenes
Co"ie o transfiera arc ivos de i'&genes dentro de este directorio$

cp /usr/share/pixmaps/L#png /var/ /imagenes
Genere el arc ivo 9etc9httpd9conf.d9imagenes.conf e(ecutando lo siguiente)

vim /etc/httpd/con"#d/imagenes#con"
5C9
Joel Barrios Dueas
A Se permite acceder directamente a la imagen o bien si se omite A en el navegador la in"ormaciTn del re"erente# Set'nv)"-o*ase Re"erer ,`F, local/re"eral+1 A Se permite al propio servidor Set'nv)"-o*ase Re"erer ,`http7//18$#%#%#1, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//localhost, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//localhost#localdomain, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//198#166#$%#:%, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//m:%#alcancelibre#org#mx, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//( #)\midominio#org, local/re"eral+1 A Se permite utiliCar las imUgenes a otro servidor Set'nv)"-o*ase Re"erer ,`http7//( #)\sitio!amigo#org, local/re"eral+1 5lias /imagenes /var/ /imagenes ]&irectory ,/var/ /imagenes,Q 0rder &enyB5llo &eny "rom all 5llo "rom env+local/re"eral ]/&irectoryQ
.ruebe la configuracin creando un docu'ento JA;L en el anfitrin local % en un anfitrin re'oto! el cual enlace acia i'&genes os"edadas en el directorio 9var9SSS9imagenes del servidor reci#n configurado! % co'"are resultados$ Gn lugar de lo anterior! "uede utili-arse ta'bi#n un 9etc9httpd9conf.d9imagenes.conf e(ecutando lo siguiente)
vim /etc/httpd/con"#d/imagenes#con"
arc ivo
.htaccess $
Gdite
el
arc ivo
<ee'"lace el contenido existente "or lo siguiente)

5lias /imagenes /var/ /imagenes ]&irectory ,/var/ /imagenes,Q 5llo 0verride all ]/&irectoryQ
Genere el arc ivo 9var9SSS9imagenes9.htaccess )

vim /var/ /imagenes/#htaccess
5C>
Joel Barrios Dueas
A Se permite acceder directamente a la imagen o bien si se omite A en el navegador la in"ormaciTn del re"erente# Set'nv)"-o*ase Re"erer ,`F, local/re"eral+1 A Se permite al propio servidor Set'nv)"-o*ase Re"erer ,`http7//18$#%#%#1, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//localhost, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//localhost#localdomain, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//198#166#$%#:%, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//m:%#alcancelibre#org#mx, local/re"eral+1 Set'nv)"-o*ase Re"erer ,`http7//( #)\midominio#org, local/re"eral+1 A Se permite utiliCar las imUgenes a otro servidor Set'nv)"-o*ase Re"erer ,`http7//( #)\sitio!amigo#com, local/re"eral+1 0rder &enyB5llo &eny "rom all 5llo "rom env+local/re"eral
.ruebe la configuracin creando un docu'ento JA;L en el anfitrin local % en un anfitrin re'oto! el cual enlace acia i'&genes os"edadas en el directorio 9var9SSS9imagenes del servidor reci#n configurado! % co'"are resultados$
5C3
Joel Barrios Dueas
25. Con'guracin de <pache con soporte ::&9=&:.


25.!. Introduccin.
25.!.!. <cerca de E==8:.
E==8: es la versin segura del "rotocolo E==8 ! inventada en 8CC5 "or Netsca"e Co''unications Cor"oration$ Gs es un "rotocolo de"endiente de E==8 ! consistiendo de una co'binacin de #ste con un 'ecanis'o de trans"orte ::& o =&: ! garanti-ando as0 una "roteccin ra-onable durante la co'unicacin cliente7servidor$ Gs a'"lia'ente utili-ado en la red 'undial 2 ^^^ o ôrld îde êb4 "ara co'unicaciones co'o transacciones bancarias % "ago de bienes % servicios$ Gl servicio utili-a el "uerto >>9 "or AC. "ara reali-ar las co'unicaciones 2la co'unicacin nor'al "ara JAA. utili-a el B: "or AC.4$ Gl es/ue'a "RI 2"ni,or' Resource Identifier o @dentificador Uni,or'e de <ecursos4 es! co'"arando sintaxis! id#ntico al de E==8 2 tt")4! utili-&ndose co'o Mhttps#N seguido del subcon(unto deno'inado "R& 2"ni,or' Resource &ocator o Locali-ador Uni,or'e de <ecursos4$ G(e'"lo) ttps+,,***.dominio.tld, U<L) tt")//es$*iLi"edia$org/*iLi/JAA.S % tt")//*"$netsca"e$co'/eng/ssl9/dra,t9:2$txt
25.!. . <cerca de R:<.

25.!.-. <cerca de =riple D0:.

=riple D0: o =D0:! es un algorit'o /ue reali-a un tri"le ci,rado DGS! desarrollado "or @B; en 8C6B$ Su origen tuvo co'o finalidad el agrandar la longitud de una clave sin necesidad de ca'biar el algorit'o de ci,ra'iento! lo cual lo ace '&s seguro /ue el algorit'o D0:! obligando a un atacante el tener /ue tri"licar el n1'ero de o"eraciones "ara "oder acer dao$ + "esar de /ue actual'ente est& siendo ree'"la-ado "or el algorit'o <0: 2<dvanced 0ncr%"tion :tandard! ta'bi#n conocido co'o Ri%ndael4! sigue siendo est&ndar "ara las tar(etas de cr#dito % o"eraciones de co'ercio electrnico$ U<L) tt")//es$*iLi"edia$org/*iLi/Ari"leNDGS
25.!... <cerca de C./JX.

5C5
Joel Barrios Dueas
25.!./. <cerca de )pen::&.

25.!.1. <cerca de modVssl.

6odVssl es un 'dulo "ara el servidor JAA. +"ac e! el cual "rovee so"orte "ara SSL versiones 2 % 9 % ALS versin 8$ Gs una contribucin de <al, S$ Gngesc all! derivado del traba(o de Ben Laurie$ U<L) tt")//***$a"ac e7ssl$org/ % tt")// tt"d$a"ac e$org/docs/2$2/'od/'odNssl$ t'l
25. . ReDuisitos.
Gs necesario dis"oner de una direccin @. "1blica "ara cada sitio de red virtual /ue se /uiera configurar con so"orte ::&/=&: $ Debido a la naturale-a de los "rotocolos ::& % =&: ! es i'"osible utili-ar '1lti"les anfitriones virtuales con so"orte ::&/=&: utili-ando una 'is'a direccin @.$ Cada certificado utili-ado re/uerir& una direccin @. inde"endiente en el anfitrin virtual$ Gl "a/uete modVssl instala el arc ivo 9etc9httpd9conf.d9ssl.conf ! 'is'o /ue es innecesario 'odificar si se utili-an arc ivos de inclusin! con extensin Q$con,! dentro del directorio 9etc9httpd9conf.d9 $ Zsto se reco'ienda a fin de "reservar la configuracin "redeter'inada % "oder dis"oner de #sta! brindando un "unto de retorno en el caso de /ue alguna configuracin diese "roble'as! li'it&ndose solo a 'odificar las o"ciones del arc ivo ssl$con, "ara configurar las rutas del certificado % fir'a digital$
25.-. 0Duipamiento lgico necesario.

25.-.!. Instalacin a travs de ,um.
Si se utili-a de Cent): o bien Red Eat 0nterprise &inu+! e(ecute lo siguiente)
yum !y install mod/ssl
25... 8rocedimientos.
25...!. ;enerando 'rma digital , certi'cado.
5C6
Joel Barrios Dueas
+cceda al siste'a co'o el usuario root $ +cceda al directorio 9etc9pPi9tls9 $

cd /etc/pki/tls
Gn caso de /ue existieran "revia'ente! debe eli'inar los arc ivos certs9dominio.tld.crs ! private9dominio.tld.Pe, % private9dominio.tld.pem $
rm !" certs/dominio#tld#crt private/dominio#tld#key rm !" certs/dominio#tld#csr private/dominio#tld#pem
certs9dominio.tld.crt !
Se debe crear una clave con algorit'o R:< de 2:>B octetos % estructura +/JX! la cual se ci,ra utili-ado =riple D0: 2Data 0ncr%"tion :tandard4! al'acenado en ,or'ato 806 de 'odo /ue sea inter"retable co'o texto +SC@@$ se solicitar& una clave de acceso "ara asignar a la fir'a digital! "or lo /ue se recomienda utili4ar una mu, buena clave de acceso ! la cual! 'ientras '&s co'"licada % di,0cil sea! 'e(or$
openssl genrsa !des@ !out 'r%*#$e;-o<%n%o.$)-.8ey 8%46
Si se utili-a este arc ivo 2do'inio$tld$Le%4 "ara la configuracin del anfitrin virtual! se re/uerir& de interaccin del ad'inistrador cada ve- /ue se tenga /ue iniciar o reiniciar! el servicio tt"d! ingresando la clave de acceso de la fir'a digital$ Gste es el "rocedi'iento '&s seguro! sin e'bargo! debido a /ue resultar0a "oco "r&ctico tener /ue ingresar una clave de acceso cada ve- /ue se inicie el servicio tt"d! resulta '&s conveniente generar una fir'a digital R:<! la cual "er'ita iniciar nor'al'ente % sin interaccin alguna! al servicio tt"d$
openssl rsa !in 'r%*#$e;-o<%n%o.$)-.8ey !out 'r%*#$e;-o<%n%o.$)-.'e<
Gl arc ivo dominio.tld.pem ser& el /ue se es"ecifi/ue '&s adelante co'o valor de la o"cin ::&Certi'cateOe,3ile en la configuracin de +"ac e$ + continuacin! genere el arc ivo C:R 2Certificate :igning Re/uest4! el cual es el arc ivo de solicitud /ue se ace llegar a una R< 2Registration <ut orit% o +utoridad de <egistro4! co'o Kerisign! /uienes! tras el corres"ondiente "ago! env0an de vuelta un certificado 2"ara ser utili-ado co'o el arc ivo dominio.tld.crt 4 fir'ado "or dic a autoridad certificadora$
openssl reJ !ne !key 'r%*#$e;-o<%n%o.$)-.8ey !out &er$s;-o<%n%o.$)-.&sr

Cdigo de dos letras "ara el "a0s$ Gstado o "rovincia$ Ciudad$ No'bre de la e'"resa o ra-n social$ Unidad o seccin$
5CB
Joel Barrios Dueas
No'bre del anfitrin$ Debe ser el no'bre con el /ue se acceder& acia el servidor % dic o no'bre deber& estar resuelto en un DNS$ S@ lo desea! "uede utili-ar ta'bi#n \.dominio.tld $ Direccin de correo electrnico v&lida del ad'inistrador del siste'a$ De 'anera o"cional se "uede aadir otra clave de acceso % nueva'ente el no'bre de la e'"resa$ .oco reco'endado! a 'enos /ue /uiera ingresar #sta cada ve- /ue se inicie o reinicie el servicio httpd$
La salida devuelta ser0a si'ilar a la siguiente)

<ou are about to be asked to enter in"ormation that ill be incorporated into your certi"icate reJuest# 4hat you are about to enter is hat is called a &istinguished -ame or a &-# 1here are Juite a "e "ields but you can leave some blank >or some "ields there ill be a de"ault valueB )" you enter Z#ZB the "ield ill be le"t blank# !!!!! *ountry -ame (8 letter code) DI;E7MX State or =rovince -ame ("ull name) D;erkshireE7D%s$r%$o2Fe-er#) 2ocality -ame (egB city) D-e buryE7MeE%&o 0rganiCation -ame (egB company) D.y *ompany 2tdE7E<'res#B2S.A.2-e2C.:. 0rganiCational ?nit -ame (egB section) DE7&ireccion *omercial *ommon -ame (egB your name or your serverZs hostname) DE7L.-o<%n%o.$)'mail 5ddress DE70eb<#s$erK-o<%n%o.$)=lease enter the "ollo ing ZextraZ attributes to be sent ith your certi"icate reJuest 5 challenge pass ord DE7 5n optional company name DE7
Si re/uiere un certi'cado auto-'rmado ! en lugar de un certificado fir'ado "or un R<! "uede generarse #ste utili-ando el arc ivo de "eticin C:R 2do'inio$tld$csr4$ Gn el e(e'"lo a continuacin! se crea un certificado con estructura P$3:C en el /ue se establece una valide- "or 69: d0as 2dos aos4$
openssl x:%9 !reJ !days $@% !in certs/dominio#tld#csr !signkey private/dominio#tld#key !out &er$s;-o<%n%o.$)-.&r$
Con la finalidad de /ue slo el usuario root "ueda acceder a los arc ivos creados! se deben ca'biar los "er'isos de #stos a slo lectura "ara root $
chmod 4%% private/dominio#tld#key private/dominio#tld#pem chmod 4%% certs/dominio#tld#csr certs/dominio#tld#crt
25... . Con'guracin simple de <pache para un solo dominio.

Gdite el arc ivo 9etc9httpd9conf.d9ssl.conf )
vim /etc/httpd/con"#d/ssl#con"
5CC
Joel Barrios Dueas
A Server *erti"icate7 A =oint SS2*erti"icate>ile at a ='. encoded certi"icate# )" A the certi"icate is encryptedB then you ill be prompted "or a A pass phrase# -ote that a kill !3?= ill prompt again# 5 ne A certi"icate can be generated using the genkey(1) command# SSLCer$%+%&#$eF%)e2;e$&;'8%;$)s;&er$s;)o&#)hos$.&r$ A Server =rivate Hey7 A )" the key is not combined ith the certi"icateB use this A directive to point at the key "ile# Heep in mind that i" A youZve both a RS5 and a &S5 private key you can con"igure A both in parallel (to also allo the use o" &S5 ciphersB etc#) SSLCer$%+%&#$e.eyF%)e2;e$&;'8%;$)s;'r%*#$e;)o&#)hos$.8ey
Ca'bie localhost.crt % localhost.Pe, ! "or dominio.tld.crt % dominio.tld.pem )

A Server *erti"icate7 A =oint SS2*erti"icate>ile at a ='. encoded certi"icate# )" A the certi"icate is encryptedB then you ill be prompted "or a A pass phrase# -ote that a kill !3?= ill prompt again# 5 ne A certi"icate can be generated using the genkey(1) command# SSLCer$%+%&#$eF%)e2;e$&;'8%;$)s;&er$s;-o<%n%o.$)-.&r$ A Server =rivate Hey7 A )" the key is not combined ith the certi"icateB use this A directive to point at the key "ile# Heep in mind that i" A youZve both a RS5 and a &S5 private key you can con"igure A both in parallel (to also allo the use o" &S5 ciphersB etc#) SSLCer$%+%&#$e.eyF%)e2;e$&;'8%;$)s;'r%*#$e;-o<%n%o.$)-.'e<
+ fin de /ue surtan e,ecto los ca'bios! es necesario reiniciar el servicio httpd $
Lo anterior deber& de "roceder sin solicitar la clave de acceso de la fir'a digital 2la /ue asign cuando se creo dominio.tld.Pe, 4$ Gn caso contrario! significa /ue estableci dominio.tld.Pe, co'o valor de la o"cin ::&Certi'cateOe,3ile en la configuracin de +"ac e$
25...-. Con'guracin de <pache para m*ltiples dominios.

H'ita el "rocedi'iento anterior$ Gs i'"ortante resaltar /ue cada do'inio deber& contar con su "ro"ia direccin @.! "ues el "rotocolo JAA.S i'"edir& utili-ar '&s de un certificado "or direccin @.$ Gl "ri'er "aso consiste en crear la estructura de directorios "ara el anfitrin virtual$
mkdir !p /var/ /-o<%n%o.$)-/ecgi!binBhtmlBlogsBetcf
De todos directorios creados! slo 9var9SSS9dominio.tld9html ! 9var9SSS9dominio.tld9etc % 9var9SSS9dominio.tld9cgi-bin "ueden "ertenecer a un usuario sin "rivilegios! /uien ad'inistrar& este anfitrin virtual$ Crear el arc ivo 9etc9httpd9conf.d9dominio.conf )
vim /etc/httpd/con"#d/dominio#con"
6::
Joel Barrios Dueas
+da"tar la siguiente "lantilla co'o contenido de este arc ivo! donde a.b.c.d corres"onde a una direccin @. % dominio.tld corres"onde al no'bre de do'inio a configurar "ara el anfitrin virtual)
AAA -o<%n%o.$)- AAA -ame(irtual3ost #.b.&.-76% ](irtual3ost #.b.&.-76%Q Server5dmin ebmaster^-o<%n%o.$)&ocumentRoot /var/ /-o<%n%o.$)-/html Server-ame #-o<%n%o.$)Server5lias -o<%n%o.$)Redirect @%1 / https7// #-o<%n%o.$)-/ *ustom2og logs/-o<%n%o.$)-!access/log combined 'rrorlog logs/-o<%n%o.$)-!error/log ]/(irtual3ostQ -ame(irtual3ost #.b.&.-744@ ](irtual3ost #.b.&.-744@Q Server5dmin ebmaster^-o<%n%o.$)&ocumentRoot /var/ /-o<%n%o.$)-/html Server-ame #-o<%n%o.$)Script5lias /cgi!bin/ /var/ /-o<%n%o.$)-/cgi!bin/ ]&irectory ,/var/ /-o<%n%o.$)-/cgi!bin,Q SS20ptions XStd'nv(ars ]/&irectoryQ SS2'ngine on SS2=rotocol all !SS2v8 SS2*ipherSuite 5227W5&37W'X=0R17WSS2v87R*4XRS57X3)I37X.'&)?.7X204 SS2*erti"icate>ile /etc/pki/tls/certs/-o<%n%o.$)-#crt SS2*erti"icateHey>ile /etc/pki/tls/private/-o<%n%o.$)-#pem Set'nv)" ?ser!5gent ,#L.S)'#L, K nokeepalive ssl!unclean!shutdo n K do ngrade!1#% "orce!response!1#% *ustom2og logs/-o<%n%o.$)-!ssl/reJuest/log K ,Yt Yh YeSS2/=R010*02fx YeSS2/*)=3'Rfx K,YrK, Yb, 'rrorlog logs/-o<%n%o.$)-!ssl/error/log 1rans"er2og logs/-o<%n%o.$)-!ssl/access/log 2og2evel arn ]/(irtual3ostQ
+ fin de /ue surtan e,ecto los ca'bios! es necesario reiniciar el servicio httpd $
Lo anterior deber& de "roceder sin solicitar la clave de acceso de la fir'a digital 2la /ue asign cuando se creo dominio.tld.Pe, 4$ Gn caso contrario! significa /ue estableci dominio.tld.Pe, co'o valor de la o"cin ::&Certi'cateOe,3ile en la configuracin de +"ac e$
25..... Comprobacin.
Slo basta dirigir cual/uier navegador JAA. acia https#99SSS.dominio.tld9 a fin de verificar /ue todo est# traba(ando correcta'ente$ Aras ace"tar el certificado! en el caso de /ue #ste no a%a sido fir'ado "or un R<! deber& "oderse observar un signo en la barra de estado del navegador! el cual indica /ue se trata de una conexin segura$
25.../. 6odi'caciones necesarias en el muro cortafuegos.

Si se utili-a un corta,uegos! es necesario abrir! ade'&s del "uerto B: "or AC. 2 E==8 4! el "uerto >>9 "or AC. 2E==8: 4$ Si utili-a :horeSall ! edite el arc ivo 9etc9shoreSall9rules )
6:8
Joel Barrios Dueas

A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 all " tcp 6%B44@ A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
6:2
Joel Barrios Dueas
2X. Con'guracin de :Duid# )pciones b7sicas.


2X.!. Introduccin.
2X.!.!. ?@u es :ervidor Intermediario Q8ro+,RA
Gl t#r'ino en ingles M8ro+,N tiene un significado 'u% general % al 'is'o tie'"o a'biguo! aun/ue invariable'ente se considera un sinni'o del conce"to de MIntermediarioN $ Se suele traducir! en el sentido estricto! co'o delegado o apoderado 2el /ue tiene "oder sobre otro4$ Un :ervidor Intermediario se define co'o una co'"utadora o dis"ositivo /ue o,rece un servicio de red /ue consiste en "er'itir a los clientes reali-ar conexiones de red indirectas acia otros servicios de red$ Durante el "roceso ocurre lo siguiente) 8$ Cliente se conecta acia un :ervidor 8ro+, $ 2$ Cliente solicita una conexin! arc ivo u otro recurso dis"onible en un servidor distinto$ 9$ Servidor @nter'ediario "ro"orciona el recurso %a sea conect&ndose acia el servidor es"ecificado o sirviendo #ste desde un cac #$ >$ Gn algunos casos el :ervidor Intermediario "uede alterar la solicitud del cliente o bien la res"uesta del servidor "ara diversos "ro"sitos$ Los :ervidores 8ro+, general'ente se acen traba(ar si'ult&nea'ente co'o 'uro corta,uegos o"erando en el Nivel de Red! actuando co'o filtro de "a/uetes! co'o en el caso de iptables o bien o"erando en el Nivel de <plicacin ! controlando diversos servicios! co'o es el caso de =C8 ^rapper $ De"endiendo del contexto! el 'uro corta,uegos ta'bi#n se conoce co'o $8D o $order 8rotection Device o si'"le'ente 'ltro de paDuetes $ Una a"licacin co'1n de los :ervidores 8ro+, es ,uncionar co'o cac # de contenido de <ed 2"rinci"al'ente JAA.4! "ro"orcionando en la "roxi'idad de los clientes un cac # de "&ginas % arc ivos dis"onibles a trav#s de la <ed en servidores JAA. re'otos! "er'itiendo a los clientes de la red local acceder acia #stos de ,or'a '&s r&"ida % confiable$ Cuando se recibe una "eticin "ara un recurso de <ed es"ecificado en un "R& 2"ni,or' Resource &ocator4 el :ervidor Intermediario busca el resultado del "R& dentro del cac #$ Si #ste es encontrado! el :ervidor Intermediario res"onde al cliente "ro"orcionado in'ediata'ente el contenido solicitado$ Si el contenido solicitado estuviera ausente en el cac #! el :ervidor Intermediario lo traer& desde servidor re'oto! entreg&ndolo al cliente /ue lo solicit % guardando una co"ia en el cac #$ Gl contenido en el cac # es eli'inado luego a trav#s de un algorit'o de ex"iracin de acuerdo a la antig}edad! ta'ao e istorial de respuestas a solicitudes 2 its4 2e(e'"los) &R"! &3"D< % ;D:34$ Los :ervidores 8ro+, "ara contenido de <ed 2Reb .roxies4 ta'bi#n "ueden actuar co'o filtros del contenido servido! a"licando "ol0ticas de censura de acuerdo a criterios arbitrarios$
6:9
Joel Barrios Dueas
2X.!. . <cerca de :Duid.

:Duid es un :ervidor Intermediario de alto dese'"eo /ue se a venido desarrollando desde ace varios aos % es o% en d0a un 'u% "o"ular % a'"lia'ente utili-ado entre los siste'as o"erativos co'o GNU/Linux % derivados de Unix\$ Gs 'u% confiable! robusto % vers&til % se distribu%e ba(o los t#r'inos de la Licencia .1blica General GNU 2;N"9;8&4$ Siendo e/ui"a'iento lgico libre! est& dis"onible el cdigo ,uente "ara /uien as0 lo re/uiera$ Gntre otras cosas! :Duid "uede ,uncionar co'o :ervidor Intermediario % cach de contenido de Red "ara los "rotocolos E==8 ! 3=8! ;)8E0R % ^<I:! .rox% de ::&! cac # trans"arente! ^^C8 ! aceleracin E==8 ! cac # de consultas DNS % otras 'uc as '&s co'o filtracin de contenido % control de acceso "or @. % "or usuario$ :Duid consiste de un "rogra'a "rinci"al co'o servidor! un "rogra'a "ara b1s/ueda en servidores DN:! "rogra'as o"cionales "ara reescribir solicitudes % reali-ar autenticacin % algunas erra'ientas "ara ad'inistracin % erra'ientas "ara clientes$ +l iniciar :Duid da origen a un n1'ero configurable 23! de 'odo "redeter'inado a trav#s dla o"cin dnsVchildren 4 de "rocesos de b1s/ueda en servidores DN:! cada uno de los cuales reali-a una b1s/ueda 1nica en servidores DN:! reduciendo la cantidad de tie'"o de es"era "ara las b1s/uedas en servidores DN:$
Nota. :Duid carece de soporte para ser utili4ado como :ervidor 8ro+, "ara "rotocolos co'o :6=8! 8)8-! =0&N0= ! ::E! IRC! etc$ Si se re/uiere inter'ediar "ara cualDuier protocolo distinto a E==8 ! E==8:! 3=8! ;)8E0R % ^<I: se re/uerir& i'"le'entar obligatoria'ente un en'ascara'iento de @. o N<= 2Net*orL <ddress = ranslation4 o bien acer uso de un servidor :)CO: co'o Dante 2 tt")//***$inet$no/dante/4$
U<L) tt")//***$s/uid7cac e$org/
2X. . 0Duipamiento lgico necesario.

.ara "oder llevar al cabo los "rocedi'ientos descritos en este % otros docu'entos relacionados! se re/uiere instalar al 'enos lo siguiente)

+l 'enos s/uid72$3$SA+BLG5 =odos los "arc es de seguridad dis"onibles "ara la versin del siste'a o"erativo /ue est# utili-ando$ Un 'uro corta,uegos configurado con s,stem-con'g-'reSall! 3irestarter o :horeSall$
:Duid slo se instala de 'anera "redeter'inada cuando se instala el gru"o de "a/uetes deno'inado `:ervidor êb a$ Gl "rocedi'iento de instalacin es exacta'ente el 'is'o /ue con cual/uier otro e/ui"a'iento lgico$
2X. .!. Instalacin a travs de ,um.

Si se utili-a Cent): o Red EatG 0nterprise &inu+! e(ecute)
yum !y install sJuid
2X.-. :0&inu+ , el servicio sDuid.

6:>
Joel Barrios Dueas
Gn Cent): 1 % Red EatG 0nterprise &inu+ 1 ! la "ol0tica sDuidVconnectVan, viene abilitada de 'odo "redeter'inado$ Gn Cent): / % Red EatG 0nterprise &inu+ / ! esta "ol0tica viene des abilitada de 'odo "redeter'inado$ Gsta "ol0tica ace /ue SGLinux "er'ita a S/uid ace"tar conexiones de los clientes desde cual/uier direccin @.$ Si utili-a Cent): / % Red EatG 0nterprise &inu+ /! e(ecute)
setsebool != sJuid/connect/any 1
.ara SGLinux "er'ita a S/uid o"erar en 'odo trans"arente en Cent): 1 % Red EatG 0nterprise &inu+ 1! e(ecute)
setsebool != sJuid/use/tproxy 1
Nota. Gn Cent): / % Red EatG 0nterprise &inu+ /! se "ude utili-ar una "ol0tica adicional$ .ara /ue SGLinux "er'ita al servicio sDuid ,uncionar nor'al'ente! aciendo /ue todo lo anterior'ente descrito en esta seccin "ierda sentido! e(ecute) setsebool != sJuid/disable/trans 1
2X... <ntes de continuar.

Gvite de(ar espacios vacos en lugares indebidos$ Gl siguiente e(e'"lo 'uestra la 'anera incorrecta de abilitar un o"cin$ ;al
A 0pciTn %n&orre&$#<en$e habilitada# h$$'_'or$ 6%6%
Gl siguiente e(e'"lo 'uestra la 'anera correcta de abilitar un o"cin$ Bien

A 0pciTn &orre&$#<en$e habilitada# h$$'_'or$ 6%6%
2X./. Con'guracin b7sica.

:Duid utili-a el arc ivo de configuracin locali-ado en 9etc9sDuid9sDuid.conf % "odr& traba(ar sobre este utili-ando su editor de texto si'"le "re,erido$ Gxisten un gran n1'ero de o"ciones! de los cuales reco'enda'os configurar los siguientes)

+l 'enos una &ista de Control de <cceso +l 'enos una Regla de Control de <cceso tt"N"ort cac eNdir errorNdirector%! slo si va a "ersonali-ar 'ensa(es de error$
6:3
Joel Barrios Dueas
Gl resto de los o"ciones 'encionados en este docu'ento son! valga la redundancia! o"cionales$ Gdite el arc ivo 9etc9sDuid9sDuid.conf )
vi /etc/sJuid/sJuid#con"
2X./.!. Controles de acceso.

.ara"oder controlar el tr&fico de los clientes acia @nternet! es necesario establecer &istas de Control de <cceso /ue definan una red o bien ciertos anfitriones en "articular$ + cada lista se le asignar& una Regla de Control de <cceso /ue "er'itir& o denegar& el acceso a :Duid$
2X./.!.!. &istas de control de acceso.

De 'odo "redeter'inado en Cent): 1 % Red EatG 0nterprise &inu+ 1! S/uid abilita el acceso a todas las redes locales! definidas en el <?C8C8B$ Gs decir! "er'ite el acceso a 8:$:$:$:/B! 862$85$:$:/82! 8C2$85B$:$:/85! ,c::))/6 % ,eB:))/8:$
A 'xample rule allo ing access "rom your local net orks# A 5dapt to list your (internal) )= net orks "rom here bro sing A should be allo ed acl localnet src 1%#%#%#%/6 A R>*1916 possible internal net ork acl localnet src 1$8#16#%#%/18 A R>*1916 possible internal net ork acl localnet src 198#166#%#%/16 A R>*1916 possible internal net ork acl localnet src "c%%77/$ A R>* 419@ local private net ork range acl localnet src "e6%77/1% A R>* 4891 link!local (directly plugged) machines
Des abilite todo lo anterior! colocando una al'oadilla 2= al inicio de cada l0nea$
A A A A A A A A 'xample rule allo ing access "rom your local net orks# 5dapt to list your (internal) )= net orks "rom here bro sing should be allo ed acl localnet src 1%#%#%#%/6 A R>*1916 possible internal net ork acl localnet src 1$8#16#%#%/18 A R>*1916 possible internal net ork acl localnet src 198#166#%#%/16 A R>*1916 possible internal net ork acl localnet src "c%%77/$ A R>* 419@ local private net ork range acl localnet src "e6%77/1% A R>* 4891 link!local (directly plugged) machines
<egular'ente una lista de control de acceso se establece con la siguiente sintaxis)

acl Dnombre de la listaE src Dlo Jue compone a la listaE
Si se desea establecer una lista de control de acceso /ue abar/ue a toda la red local! basta definir la @. corres"ondiente a la red % la '&scara de la sub7red$ .or e(e'"lo! si se tiene una red donde los anfitriones tienen direcciones del seg'ento @. 862$85$8::$:/2B! se "uede utili-ar lo siguiente)
acl localnet src 1$8#16#1%%#%/86
Aa'bi#n "uede definirse una &ista de Control de <cceso es"ecificando un arc ivo locali-ado en cual/uier "arte del disco duro % la cual contiene una lista de direcciones @.$ G(e'"lo)
acl permitidos src ,/etc/sJuid/listas/permitidos,
6:5
Joel Barrios Dueas
Gl arc ivo 9etc9sDuid9listas9permitidos tendr0a un contenido si'ilar al siguiente)

1$8#16#1%%#1 1$8#16#1%%#8 1$8#16#1%%#@ 1$8#16#1%%#1: 1$8#16#1%%#16 1$8#16#1%%#8% 1$8#16#1%%#4%
Lo anterior estar0a definiendo /ue la &ista de Control de <cceso deno'inada permitidos estar0a co'"uesta "or las direcciones @. incluidas en el arc ivo 9etc9sDuid9listas9permitidos $
2X./.!. . Reglas de Control de <cceso.

Gstas definen si se "er'ite o deniega acceso acia :Duid$ Se a"lican a las &istas de Control de <cceso $ Deben colocarse en la seccin de reglas de control de acceso definidas "or el ad'inistrador! es decir! a "artir de donde se locali-a la siguiente le%enda)
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 52204 5**'SS >R0. <0?R *2)'-1S A
La sintaxis b&sica de una regla de control de acceso es la siguiente)

http/access Ddeny o allo E Dlista de control de accesoE
.ara desactivar la configuracin "redeter'inada % "oder utili-ar una di,erente! localice La l0nea /ue inclu%e httpVaccess alloS localnet )
A 'xample rule allo ing access "rom your local net orks# A 5dapt localnet in the 5*2 section to list your (internal) )= net orks A "rom here bro sing should be allo ed h$$'_#&&ess2#))o02)o&#)ne$ http/access allo localhost
Des abilite esta l0nea colocando una al'o adilla 2= al inicio de #sta)
A 'xample rule allo ing access "rom your local net orks# A 5dapt localnet in the 5*2 section to list your (internal) )= net orks A "rom here bro sing should be allo ed P2h$$'_#&&ess2#))o02)o&#)ne$ http/access allo localhost
Gn el siguiente e(e'"lo se considera una regla /ue establece acceso "er'itido a :Duid a la &ista de Control de <cceso deno'inada permitidos )
http/access allo permitidos
Aa'bi#n "ueden definirse reglas vali#ndose de la ex"resin Z! la cual significa no$ .ueden definirse! "or e(e'"lo! dos listas de control de acceso! una deno'inada lista! % otra deno'inada lista ! en la 'is'a regla de control de acceso! en donde se asigna una ex"resin a una de estas$ La siguiente establece /ue se "er'ite el acceso a :Duid a lo /ue co'"renda lista! exce"to a/uello /ue co'"renda lista )
6:6
Joel Barrios Dueas
http/access allo
lista1 Wlista8
Gste ti"o de reglas son 1tiles cuando se tiene un gran gru"o de @. dentro de un rango de red al /ue se debe permitir acceso % otro gru"o dentro de la 'is'a red al /ue se debe denegar el acceso$
2X./. . <plicando &istas , Reglas de control de acceso.

Una ve- co'"rendido el ,unciona'iento de la Listas % las <egla de Control de +cceso! se "rocede a deter'inar cuales utili-ar "ara la configuracin$
2X./. .!. Caso !.

Considerando co'o e(e'"lo /ue se dis"one de una red 862$85$8::$:/2B! si se desea definir toda la red local! se utili-ar0a la siguiente l0nea en la seccin de &istas de Control de <cceso )
acl localnet src 1$8#16#1%%#%/86
Jabiendo ec o lo anterior! la seccin de listas de control de acceso debe /uedar '&s o 'enos del siguiente 'odo) &istas de Control de <cceso# de'nicin de una red local completa
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl manager proto cache/obOect acl localhost src 18$#%#%#1/6 #&)2)o&#)ne$2sr&237/.35.366.6;/8
+ continuacin se "rocede a a"licar la regla de control de acceso)

http/access allo localnet
Jabiendo ec o lo anterior! la -ona de reglas de control de acceso deber0a /uedar de 'odo si'ilar al siguiente) Reglas de control de acceso# <cceso a una &ista de Control de <cceso.
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 52204 5**'SS >R0. <0?R *2)'-1S A http/access allo localhost h$$'_#&&ess2#))o02)o&#)ne$ http/access deny all
La regla httpVaccess alloS localnet "er'ite el acceso a :Duid a la &ista de Control de <cceso deno'inada localnet ! la cual! en el siguiente e(e'"lo! est& con,or'ada "or 862$85$8::$:/2B$ Gsto significa /ue cual/uier anfitrin desde 862$85$8::$8 asta 862$85$8::$8> "odr& acceder a :Duid$
2X./. . . Caso .
6:B
Joel Barrios Dueas
Si slo se desea "er'itir el acceso a :Duid a ciertas direcciones @. de la red local! debere'os crear un arc ivo /ue contenga dic a lista$ Genere el arc ivo 9etc9sDuid9listas9localnet ! dentro del cual se incluir&n slo a/uellas direcciones @. /ue desea confir'en la Lista de Control de acceso$ G(e'"lo)
1$8#16#1%%#1 1$8#16#1%%#8 1$8#16#1%%#@ 1$8#16#1%%#4 1$8#16#1%%#: 1$8#16#1%%#6 1$8#16#1%%#$
Deno'inare'os a esta lista de control de acceso co'o localnet )

acl localnet src ,/etc/sJuid/listas/localnet,
Jabiendo ec o lo anterior! la seccin de listas de control de acceso debe /uedar '&s o 'enos del siguiente 'odo) &istas de Control de <cceso# de'nicin de una red local completa
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl manager proto cache/obOect acl localhost src 18$#%#%#1/8::#8::#8::#8:: #&)2)o&#)ne$2sr&2";e$&;s,>%-;)%s$#s;)o&#)ne$"
+ continuacin se "rocede a a"licar la regla de control de acceso)

Jabiendo ec o lo anterior! la -ona de reglas de control de acceso deber0a /uedar de 'odo si'ilar al siguiente) Reglas de control de acceso# <cceso a una &ista de Control de <cceso.
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 52204 5**'SS >R0. <0?R *2)'-1S A http/access allo localhost h$$'_#&&ess2#))o02)o&#)ne$ http/access deny all
La regla httpVaccess alloS localnet "er'ite el acceso a :Duid a la &ista de Control de <cceso deno'inada localnet ! la cual est& con,or'ada "or las direcciones @. es"ecificadas en el arc ivo 9etc9sDuid9listas9localnet $ Gsto significa /ue cual/uier anfitrin excluido del arc ivo 9etc9sDuid9listas9localnet se le denegar& el acceso a :Duid$
2X./.-. )pcin cacheVmgr.

Gsta o"cin es de car&cter in,or'ativo$ De 'odo "redeter'inado! si algo ocurre con el cac #! co'o "or e(e'"lo /ue 'uera el "rocesos! se enviar& un 'ensa(e de aviso a la cuenta Sebmaster del servidor$ .uede es"ecificarse una distinta si acaso se considera conveniente$
6:C
Joel Barrios Dueas
cache/mgr OosepereC^midominio#net
2X./... )pcin httpVport.

Gsta o"cin es utili-ado "ara indicar el "uerto a trav#s del cual escuc ar& "eticiones S/uid$ GL valor "redeter'inado es 982B! es deicr! S/uid escuc ar& "eticiones a trav#s del "uerto 982B/tc"$
http/port @186
Gl "uerto est&ndar designado "ara servidores de cac # de @nternet 2*ebcac e4 es el "uerto B:B:$
http/port 6%6%
La o"cin "er'ite establecer ta'bi#n si se /uiere utili-ar una direccin @. en "articular$ Gsto aade 'a%or seguridad al servicio! "ues si se tiene dos tar(etas de red! una con una direccin @. "1blica % otra con una direccin @. "rivada! se "uede establecer /ue S/uid slo "er'ita conexiones desde la direccin @. "rivada$
http/port 198#166#6%#176%6%
Si se necesita configurar un servidor "rox% en 'odo trans"arente! slo es necesario aadir la o"cin intercept ! 'is'a /ue desde la versin 9$8 de S/uid ree'"la-a a la o"cin transparent $
http/port 198#166#6%#176%6% %n$er&e'$
Nota. .ara configurar un servidor "rox% en 'odo trans"arente en CentHS 3 % <ed Jat Gnter"riseLinux 3 % versiones anteriores! utilice la o"cin transparent) http/port 198#166#6%#176%6% $r#ns'#ren$
2X././. )pcin cacheVdir.

Gsta o"cin se utili-a "ara establecer /ue ta'ao se desea /ue utilice S/uid "ara al'acena'iento de cac # en el disco duro$ De 'odo "redeter'inado S/uid utili-ar& el ,or'ato ufs "ara crear en el directorio 9var9spool9sDuid un cac # de 8:: ;B! dividido en (erar/u0as de 85 directorios subordinados! asta 235 niveles cada uno)
cache/dir u"s /var/spool/sJuid 1%% 16 8:6
Se "uede incre'entar el ta'ao del cac # asta donde lo desee el ad'inistrador$ ;ientras '&s grande sea el cac #! '&s ob(etos se al'acenar&n en #ste % "or lo tanto se consu'ir& 'enos el anc o de banda$ La siguiente l0nea establece un cac # de 2 GB)
cache/dir u"s /var/spool/sJuid /648 16 8:6
68:
Joel Barrios Dueas
Gl ,or'ato de cac e ufs "uede llegar a blo/uear el "roceso "rinci"al de S/uid en o"eraciones de entrada/salida sobre el siste'a de arc ivos cuando a% 'uc os clientes conectados$ .ara evitar /ue esto ocurra! se reco'ienda utili-ar aufs ! /ue utili-a el 'is'o ,or'ato de ufs ! "ero ,unciona de 'anera asincr1nica ! consigui#ndose un 'e(or dese'"eo$
cache/dir #>+s /var/spool/sJuid 8%46 16 8:6
2X./.1. )pcin ma+imumVob%ectVsi4e.

Gsta o"cin se utili-a "ara definir el ta'ao '&xi'o de los ob(etos en el cac #$ Se reco'ienda establecerla en escenarios con alta carga de traba(o! "uesto /ue "er'ite evitar des"erdiciar recursos de siste'a al'acenando en el cac # ob(etos de gran ta'ao /ue "robable'ente slo sean a"rovec ados "or unos "ocos usuarios! o"ti'i-ando el uso del cac # con ob(etos "e/ueos /ue de otro 'odo generar0an una gran cantidad de "eticiones acia las redes "1blicas$ Gn el siguiente e(e'"lo se establece un l0'ite de >B ;B "ara los ob(etos del cac #$
maximum/obOect/siCe 46 .;
2X./.2. )pciones cacheVsSapVloS , cacheVsSapVhigh.

Gs "osible reali-ar una li'"ie-a auto'&tica del cac # de S/uid cuando #ste llegue a cierta ca"acidad$ La o"cin cacheVsSapVloS establece el "orcenta(e a "artir del cual se co'en-ar& a li'"iar el cac e$ La o"cin cacheVsSapVhigh establece el "orcenta(e a "artir del cual se co'en-ar& a li'"iar de 'anera agresiva el cac e$ Gn el siguiente e(e'"lo se establece /ue el cac e se co'ien-a a li'"iar cuando alcan-a el C:e % se co'ien-a a li'"iar de 'anera agresiva cuando alcan-a el C3e$
cache/s ap/lo 9% cache/s ap/high 9:
Lo anterior "er'ite tener un cac # saludable /ue se li'"ia auto'&tica'ente$ Se reco'ienda utili-ar estas o"ciones en escenarios con alta carga de traba(o$
2X./.5. )pcin cacheVreplacementVpolic,.

+ trav#s de esta o"cin se inclu%e so"orte "ara los siguientes algorit'os "ara el cac #)
+crni'o de &east Recentl% "sed! /ue traduce co'o 6enos Recientemente "tili4ado$ Gn este algorit'o los ob(etos /ue ,ueron accedidos ace 'uc o tie'"o! son eli'inados "ri'ero % 'anteniendo sie'"re en el cac # a los ob(etos '&s reciente'ente solicitados$ osta poltica es la utili4ada por :Duid de modo predeterminado$ +crni'o de &east 3re/uentl% "sed *it D%na'ic <ging! /ue se traduce co'o 6enos 3recuentemente "tili4ado con 0nve%ecimiento Din7mico$ Gn este algorit'o los ob(etos '&s solicitados "er'anecen en el cac # sin i'"ortar su ta'ao o"ti'i-ando la e'ciencia 2 it rate4 "or octetos 2B%tes4 a ex"ensas de la eficiencia 'is'a! de 'odo /ue un ob(eto grande /ue se solicite con 'a%or ,recuencia i'"edir& /ue se "ueda acer cac # de ob(etos "e/ueos /ue se soliciten con 'enor ,recuencia$ +crni'o de ;reed% Dual :i-e 3re/uenc%! /ue se traduce co'o 3recuencia de tamaIo 5reed)#ual 2codicioso dual4! /ue es el algorit'o sobre el cual se basa ;D:3$ H"ti'i-a la e'ciencia 2 it rate4 "or ob(eto 'anteniendo en el cac # los ob(etos "e/ueos '&s ,recuente'ente solicitados de 'odo /ue a% 'e(ores "osibilidades de lograr respuesta a una solicitud 2 it4$ Aiene una eficiencia "or octetos 2B%tes4 'enor /ue el algorit'o &3"D< debido a /ue descarta del cac # ob(etos grandes /ue sean solicitado con ,recuencia$
&R"
&3"D<
;D:3
Gl algorit'o reco'endado % /ue a de'ostrado 'e(or dese'"eo en escenarios de alta carga de traba(o es L?UD+$
688
Joel Barrios Dueas
cache/replacement/policy heap 2>?&5
2X./.X. )pcin cacheVmem.

La o"cin cacheVmem establece la cantidad ideal de 'e'oria "ara lo siguiente)

Hb(etos en tr&nsito$ Hb(etos ,recuente'ente utili-ados 20ot4$ Hb(etos negativa'ente al'acenados en el cac #$
Los datos de estos ob(etos se al'acenan en blo/ues de > Mb$ La o"cin cacheVmem es"ecifica un l0'ite '&xi'o en el ta'ao total de blo/ues aco'odados! donde los ob(etos en tr&nsito tienen 'a%or "rioridad$ Sin e'bargo los ob(etos ,recuente'ente utili-ados 2 0ot4 % a/uellos negativa'ente al'acenados en el cac #! "odr&n utili-ar la 'e'oria sin utili-ar asta /ue esta sea re/uerida$ De ser necesario! si un ob(eto en tr&nsito es 'a%or a la cantidad de 'e'oria es"ecificada! :Duid exceder& lo /ue sea necesario "ara satis,acer la "eticin$ De 'odo "redeter'inado! desde la versin 9$8 de S/uid! se establecen 235 ;B! /ue es '&s /ue suficiente "ara las necesidades de redes de &rea local con "ocos anfitriones$ .uede es"ecificar una cantidad 'enor "ara obtener un 'e(or rendi'iento! "ues conviene utili-ar la 'e'oria dis"onible "ara acer cac e en 'e'oria de 'uc os ob(etos "e/ueos /ue son ,recuente'ente visitados! /ue acer cac e de unos "ocos ob(etos grandes /ue slo unos "ocos usuarios a"rovec ar&n$ Gn el siguiente e(e'"lo se establecen >B ;B co'o l0'ite de ta'ao "ara los ob(etos en tr&nsito)
cache/mem 46 .;
Nota. Gn CentHS 3 % <ed Jat Gnter"riseLinux 3 % versiones anteriores! el valor "redeter'inado de cacheVmem son B ;B! "or lo cual "uede incre'entar este valor asta donde se considere "ertinente$ cache/mem /2MB
2X.1. 0stableciendo el idioma de los mensa%es mostrados por :Duid hacia el usuario.
:Duid inclu%e traduccin a distintos idio'as de las distintas "&ginas de error e in,or'ativas /ue son des"legadas en un 'o'ento dado durante su o"eracin$ Dic as traducciones se "ueden encontrar en 9usr9share9sDuid9errors9 $ Desde la versin 9$: de S/uid! el idio'a se detecta auto'&tica'ente a "artir del navegador utili-ado "or el usuario$ Gs innecesario 'odificar o"cin alguno! salvo /ue se a%a "ersonali-ado los 'ensa(es! en cu%o caso conviene utili-ar una ruta distinta a la del idio'a utili-ado "ara evitar se sobre7escriban los arc ivos des"u#s de actuali-ar el siste'a$
Nota. Gn CentHS 3 % <ed JatI Gnter"rise Linux 3 % versiones anteriores! el idio'a de los 'ensa(es de error se establece a trav#s dla o"cin errorVdirector,! cu%o valor "redeter'inado es 9usr9share9sDuid9errors90nglish % "uede ser ca'biado "or el valor 9usr9share9sDuid9errors9:panish) error/directory /usr/share/sJuid/errors/Spanish
682
Joel Barrios Dueas
2X.2. IniciandoH reiniciando , aIadiendo el servicio al arranDue del sistema.

Una ve- ter'inada la configuracin! "ara iniciar "or "ri'era ve- :Duid e(ecute)
service sJuid start
Si necesita volver a cargar la configuracin "ara "robar ca'bios reali-ados! sin detener el servicio! e(ecute)
service sJuid reload
Si necesita reiniciar "ara "robar ca'bios ec os en la configuracin! considerando /ue este "roceso "uede llegar a de'orar algunos 'inutos! e(ecute)
service sJuid restart
.ara /ue :Duid inicie de 'anera auto'&tica (unto con el siste'a! e(ecute)
chkcon"ig sJuid on
Lo anterior abilitar& el servicio sDuid en todos los niveles de e(ecucin$
2X.5. Depuracin de errores

Cual/uier error al inicio de :Duid slo significa /ue ubo errores de sintaxis! errores de dedo o bien se est&n citando incorrecta'ente las rutas acia los arc ivos de las &istas de Control de <cceso $ .uede reali-ar diagnstico de "roble'as indic&ndole a :Duid /ue vuelva a leer configuracin! lo cual devolver& los errores /ue existan en el arc ivo 9etc9sDuid9sDuid.conf $
service sJuid re)o#-
Cuando se trata de errores graves /ue i'"iden iniciar el servicio! "uede exa'inarse el contenido del arc ivo 9var9log9sDuid9sDuid.out con el 'andato less! more o cual/uier otro visor de texto)
tail !6% /var/log/sJuid/sJuid#out
2X.X. 6odi'caciones necesarias en el muro cortafuegos.

Si se utili-a un corta,uegos con "ol0ticas estrictas! co'o "or e(e'"lo :horeSall ! es necesario abrir el "uerto B:B: "or AC. 2Sebcache 4! si se eligi utili-ar el "uerto B:B: en lugar del 982B$ La regla "ara el arc ivo 9etc9shoreSall9rules de :horeSall ! /ue slo "er'itir& el acceso desde la -ona de red de &rea local! corres"onder0a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 ACCE9T22)o&22222+0222222$&'222228686 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
acia :Duid
689
Joel Barrios Dueas
.ara a"licar los ca'bios en S ore*all! e(ecute)

2X.X.!. Re-direccionamiento de peticiones a travs de la opcin R0DIR0C= en :horeSall.

La accin R0DIR0C= en :horeSall "er'ite redirigir "eticiones acia "rotocolo E==8 "ara acerlas "asar a trav#s de :Duid$ Gn el siguiente e(e'"lo las "eticiones ec as desde la -ona /ue corres"onde a la red local ser&n redirigidas acia el "uerto B:B: del corta,uegos! en donde est& configurado :Duid configurado co'o :ervidor 8ro+, 2.rox%4 trans"arente$
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 loc " tcp 6%6% RED?RECT22222222)o&2222286862222$&'2222286 A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
2X.X.!.!. 0+clusin de sitios en :horeSall.

Gn el caso de sitios /ue se /uiera excluir de ser utili-ados con S/uid! es decir! sitios "roble'&ticos! se "uede configurar en S ore*all /ue el acceso sea directo! con una configuracin si'ilar a la del siguiente e(e'"lo! donde se exclu%e de "asar "or S/uid las "eticiones dirigidas a las redes 2:8$8>>$8:B$:/2> 2@;SS$gob$'x4 % 2::$99$6>$:/2> 2S+A$gob$'x4 % se abre el "aso directo desde la red local acia esta red)
A5*1)0- S0?R*' &'S1 =R010 &'S1 S0?R*' A =0R1 =0R1(S)1 5**'=1 loc " tcp 6%6% R'&)R'*1 loc 6%6% tcp 6% -2222222G/63.344.368.6;/4B/66. ACCE9T2222222222)o&22222ne$1/63.344.368.6;/42222#)) ACCE9T2222222222)o&22222ne$1/66. .74.6;/4222222#)) A25S1 2)-' !! 5&& <0?R '-1R)'S ;'>0R' 13)S 0-' !! &0 -01 R'.0('
.74.6;/4
2X.X. . Re-direccionamiento de peticiones a travs de iptables.

Ba(o ciertas circunstancias! se re/uerir& tener salida trans"arente acia @nternet "ara ciertos servicios! "ero al 'is'o tie'"o se necesitar& re7direccionar "eticiones acia servicio E==8 "ara "asar a trav#s del el "uerto donde escuc a "eticiones :Duid! co'o "rox% en 'odo transparente! es decir el "uerto B:B:/tc"! de 'odo /ue se i'"ida la salida acia alguna acia servidores E==8 en el exterior sin /ue #sta "ase antes "or :Duid$ Ning1n pro+, conocido "uede ,uncionar en 'odo transparente "ara los "rotocolos E==8: ! 3=8! ;)8E0R ni ^<I:! "or lo /ue dic os "rotocolos tendr&n /ue ser filtrados a trav#s del N<=$ Gl re7direcciona'iento se ace a trav#s de iptables $ Considerando "ara este e(e'"lo /ue la red local se accede a trav#s de una inter,a- et 8! el siguiente es/ue'a e(e'"lifica un re7direcciona'iento)
iptables !5 )-=?1 !m state !!state -'4 !m tcp !p tcp K -%2e$h3 !!dport 6%6% !O 5**'=1 iptables !t nat !5 =R'R0?1)-I -%2e$h3 !p tcp K !!dport 6% !O R'&)R'*1 !!to!port 6%6% service iptables save
68>
Joel Barrios Dueas
5J. Con'guracin de :Duid# <cceso por autenticacin


5J.!. Introduccin.
Gs 'u% 1til el "oder establecer un siste'a de autenticacin "ara "oder acceder acia @nternet! "ues esto "er'ite controlar /uienes si % /uienes no acceder&n a @nternet sin i'"ortar desde /ue '&/uina de la red local lo agan$ Sera de 'odo tal /ue tendre'os un doble control! "ri'ero "or direccin @. % segundo "or no'bre de usuario % contrasea$ Gste docu'ento considera /ue se a le0do "revia'ente! a detalle % en su totalidad el docu'ento titulado `Configuracin de S/uid) Servidor .rox%!a % /ue a configurado exitosa'ente S/uid co'o servidor "rox%$
5J. . 0Duipamiento lgico necesario.

.ara "oder llevar la cabo los "rocedi'ientos descritos en este 'anual % docu'entos relacionados! se necesitar& tener instalado al 'enos lo siguiente)

s/uid72$3$SA+BLG9 tt"d72$:$x 2+"ac e4 2o"cional4 o"enlda"7servers72$2$x 2o"cional4
0ligiendo el mdulo de autenticacin.

Gste 'anual considera "oder autenticar a trav#s de un arc ivo de texto si'"le con contraseas creadas con t"ass*d o bien a trav#s de un servidor LD+. 2una solucin '&s robusta4$
5J. .!. <utenticacin a travs del mdulo &D<8.

Considerando /ue se a configurado exitosa'ente H"enLD+. co'o servidor de autenticacin! slo se necesita definir el directorio 2o subdirectorio4 % el servidor LD+. a utili-ar$ La sintaxis utili-ada "ara s/uidNlda"Naut es la siguiente)
sJuid/ldap/auth !b ,&irectorio!a!utiliCar, servidor!ldap!a!utiliCar
G(e'"lo)
sJuid/ldap/auth !b ,ou+=eopleBdc+dominioBdc+tld, 18$#%#%#1
683
Joel Barrios Dueas
Gdite el arc ivo /etc/s/uid/s/uid$con,)

vim /etc/sJuid/sJuid#con"
+ada la siguiente configuracin! ,usr,lib,squid,ncsaVaut )
'is'a
/ue
considera
/ue
squidVldapVaut
se
locali-a
en
auth/param basic program /usr/lib/sJuid/sJuid/ldap/auth !b
,ou+=eopleBdc+dominioBdc+tld, 18$#%#%#1
Lo anterior conecta al directorio dcdsu7red7local!dcdtld en el servidor LD+. en 826$:$:$8$
5J. . . <utenticacin a travs del mdulo NC:<

S/uid "uede utili-ar el 'dulo ncsaVaut ! de la NCS+ 2National Center ,or Su"erco'"uting +""lications4 % /ue %a viene incluido co'o "arte del "a/uete "rinci"al de S/uid en la 'a%or0a de las distribuciones actuales$ Gste 'dulo "rovee una autenticacin 'u% sencilla a trav#s de un arc ivo de texto si'"le cu%as contraseas ,ueron creadas con t"ass*d$
5J. . .!. Creacin del archivo de contraseIas.

Se re/uerir& la creacin "revia de un arc ivo /ue contendr& los no'bres de usuarios % sus corres"ondientes contraseas 2ci,radas4$ Gl arc ivo "uede locali-arse en cual/uier lugar del siste'a! con la 1nica condicin /ue sea ase/uible "ara el usuario squid$ Debe "rocederse a crear un arc ivo ,etc,squid,claves )
touch /etc/sJuid/claves
Salvo /ue va%a a utili-arse un guin a trav#s del servidor *eb "ara ad'inistrar las contraseas! co'o 'edida de seguridad! este arc ivo debe tener atributos de lectura % escritura slo "ara el usuario squid )
chmod 6%% /etc/sJuid/claves cho n sJuid7sJuid /etc/sJuid/claves
+ continuacin debere'os dar de alta las cuentas /ue sean necesarias! utili-ando el 'andato ?mismo que viene incluido en el paquete ttpd?N.6.7? $ G(e'"lo)
htpass d /etc/sJuid/claves OosepereC
tpass*d
Lo anterior solicitar& teclear una nueva contrasea "ara el usuario joseperez % confir'ar tecleando #sta de nuevo$ <e"ita con el resto de las cuentas /ue re/uiera dar de alta$ Aodas las cuentas /ue se den de alta de este 'odo son inde"endientes a las %a existentes en el siste'a$ +l dar de alta una cuenta o ca'biar una contrasea lo estar& aciendo 0CC&":IK<60N=0 "ara el acceso al servidor .rox%$ Las cuentas son inde"endientes a las /ue se tengan existentes en el siste'a co'o ser0an s ell ! correo % Sa'ba$ Gdite el arc ivo /etc/s/uid/s/uid$con,)
685
Joel Barrios Dueas
Lo siguiente ser& es"ecificar /ue "rogra'a de autenticacin se utili-ar&$ Localice la seccin /ue corres"onde a la eti/ueta aut Vparam basic program $ De 'odo "redeter'inado esta o"cin viene desactivada % carece de valores$ Considerando /ue ncsaVaut se locali-a en ,usr,lib,squid,ncsaVaut ! se a aade lo siguiente)
auth/param basic program /usr/lib/sJuid/ncsa/auth /etc/sJuid/claves
,usr,lib,squid,ncsaVaut corres"onde a la locali-acin de el "rogra'a "ara autenticar % es"ecificando co'o argu'ento el arc ivo,etc,squid,claves ! el cual corres"onde al /ue contiene los no'bres de usuario % sus res"ectivas contraseas$
5J.-. &istas , reglas de control de acceso.

se debe es"ecificar una lista de control de acceso deno'inada pass*d la cual se configurar& "ara utili-ar de 'odo obligatorio la autenticacin "ara "oder acceder a S/uid$ Debe locali-arse la seccin de 'istas de &ontrol de Acceso % aadirse la siguiente l0nea)
acl pass ord proxy/auth R'b?)R'&
Jabiendo Acceso )
ec o lo anterior! debe
aber algo si'ilar a lo siguiente en la seccin de 'istas de &ontrol de
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl manager proto cache/obOect acl localhost src 18$#%#%#1/6 acl localnet src 198#166#1#%/84 #&)2'#ss0or-2'roEy_#>$h2RETU?RED
Se "rocede entonces a 'odificar la regla de control de accesos /ue %a se ten0a "ara "er'itir el acceso a @nternet$ Donde antes estaba lo siguiente)
Se aade pass*d! la definicin de la 'ista de &ontrol de Acceso /ue re/uiere utili-ar contrasea a la regla actual! de 'odo /ue /uede co'o se 'uestra a continuacin)
http/access allo localnet pass ord
Jabiendo ec o lo anterior! la -ona de reglas de control de acceso deber0a /uedar del siguiente 'odo)
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 allo A http/access allo localhost h$$'_#&&ess2#))o02)o&#)ne$2'#ss0orhttp/access deny all
5**'SS >R0. <0?R *2)'-1S
5J.-.!. 3inali4ando procedimiento.
686
Joel Barrios Dueas
?inal'ente! slo bastar& recargar la configuracin de S/uid "ara /ue to'en e,ecto los ca'bios % se "uedan reali-ar "ruebas$
68B
Joel Barrios Dueas
5!. Con'guracin de :Duid# Restriccin de acceso a :itios de Internet.


5!.!. Introduccin.
Denegar el acceso a ciertos Sitios de <ed "er'ite acer un uso '&s racional del anc o de banda con el /ue se dis"one$ Gl ,unciona'iento es verdadera'ente si'"le % consiste en denegar el acceso a no'bres de do'inio o direcciones de @nternet /ue contengan "atrones en co'1n$ Gste docu'ento considera /ue se a le0do "revia'ente! a detalle % en su totalidad el docu'ento titulado `Configuracin de S/uid) Servidor .rox%!a % /ue a configurado exitosa'ente S/uid co'o servidor "rox%$
5!. . Restriccin por e+presiones regulares.

Se debe crear un arc ivo donde se definir& la lista de ex"resiones regulares$
vim /etc/sJuid/listas/expreg!denegadas
Gsta lista "uede contener cual/uier ex"resin regular /ue se considere sea usual'ente utili-adas en las direcciones de ciertos sitios$
adult celebri mp@ otrositioindeseable#com playstation porn sex sitioindeseable#com taringa torrent areC ii
Gsta lista! la cual deber& ser co'"letada con todas las "alabras 2'uc as de est&s son "alabras obscenas en distintos idio'as4 % direcciones de @nternet /ue el ad'inistrador considere "ertinentes! la guardare'os co'o ,etc,squid,listas,e7preg?denegadas $ Gdite el arc ivo /etc/s/uid/s/uid$con,)
68C
Joel Barrios Dueas
+ada una lista de control! deno'inada ex"reg7denegadas! de acceso ti"o urlNregex 2ex"resiones regulares del U<L4! /ue defina al la lista en el arc ivo /etc/s/uid/listas/ex"reg7denegadas)
acl expreg!denegadas url/regex ,/etc/sJuid/listas/expreg!denegadas,
Jabiendo ec o lo anterior! debere'os tener en la seccin de 'istas de &ontrol de Acceso algo si'ilar a lo siguiente)
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl manager proto cache/obOect acl localhost src 18$#%#%#1/6 acl localnet src 198#166#1#%/84 acl pass ord proxy/auth R'b?)R'& #&)2eE'reg--eneg#-#s2>r)_regeE2";e$&;s,>%-;)%s$#s;eE'reg--eneg#-#s"
+ continuacin es"ecificare'os 'odificare'os una $egla de &ontrol de Acceso existente agregando con un s0'bolo de W /ue se denegar& el acceso a la 'ista de &ontrol de Acceso deno'inada e7preg?denegadas )
http/access allo localnet Wexpreg!denegadas
La regla anterior "er'ite el acceso a la 'ista de &ontrol de Acceso deno'inada localnet ! "ero le niega el acceso a todo lo /ue coincida con lo es"ecificado en la 'ista de &ontrol de Acceso deno'inada e7preg?denegadas $ G(e'"lo a"licado a una $egla de &ontrol de Acceso co'binando el '#todo de autenticacin ex"licado en el docu'ento Configuracin de S/uid) +cceso "or +utenticacin) <eglas de control de acceso) denegacin de sitios$
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 allo 5**'SS >R0. <0?R *2)'-1S A http/access allo localhost h$$'_#&&ess2#))o02)o&#)ne$2'#ss0or-2GeE'reg--eneg#-#s http/access deny all
5!.-. Restriccin por e+presiones regulares.

.ara restringir el acceso "or do'inios! se crea un arc ivo con lista con do'inios$
vim /etc/sJuid/listas/dominios!denegados
Los no'bres "ueden ser no'bres de do'inio es"ec0ficos)

#"acebook#com #t itter#com plus#google#com
H bien "uede definirse todo el do'inio co'"leto! inclu%endo sub7do'inios)

#"acebook#com #t itter#com
62:
Joel Barrios Dueas
Nota. Si define $do'inio$co'! es innecesario definir ***$do'inio$co' o 'ail$do'inio$co' o ,t"$do'inio$co'! etc$! "ues todos son subdo'inios de $do'inio$co')
H bien se "ueden definir do'inios de nivel su"erior gen#ricos o geogr&ficos$

#co#Op #com#cn #im #tv #xxx
H bien una co'binacin de todo lo anterior$

#co#Op #com#cn #"acebook#com plus#gogle#com #tv #t itter#com#im #xxx
Gdite el arc ivo /etc/s/uid/s/uid$con,$

+ada una lista de control! deno'inada do'inios7denegados! de acceso ti"o dstdo'ain 2do'inios de destino4! /ue defina al la lista en el arc ivo /etc/s/uid/listas/do'inios7denegados$
acl dominios!denegados dstdomain ,/etc/sJuid/listas/dominios!denegados,
+ada una regla de control de acceso /ue deniegue el acceso a sitios /ue est#n incluidos en la lista de do'inios$
http/access allo localnet Wexpreg!denegadas Wdominios!denegados
5!.-.!. 8ermitiendo acceso a sitios inocentes incidentalmente bloDueados.

Si "or e(e'"lo! el incluir una ex"resin regular en "articular! en la lista de ex"resiones regulares denegadas! a,ecta incidental'ente el acceso a un sitio de @nternet en "articular! ta'bi#n "uede generarse una lista de do'inios /ue ser&n excluidos de las restricciones$ Utilice el editor de texto "ara crear el arc ivo /etc/s/uid/do'inios7inocentes$
vim /etc/sJuid/dominios!inocentes
Gl contenido "uede ser una lista de do'inios o bien do'inios de nivel su"erior! /ue se considere deban ser accedidos "or la red local en cual/ueir 'o'ento % sin restricciones$
628
Joel Barrios Dueas
#alcancelibre#org #edu #edu#mx #eluniversal#com#mx #gob#mx #gov #milenio#com #org #org#mx #unam#mx #google#com #google#com#mx
Gste arc ivo ser& definido en una 'ista de &ontrol de Acceso del 'is'o 'odo en /ue se i-o anterior'ente con el arc ivo /ue contiene do'inios % "alabras denegadas$
acl dominios!inocentes dstdomain ,/etc/sJuid/dominios!inocentes,
.ara acer uso de el arc ivo! slo bastar& utili-ar la ex"resin Z en la 'is'a l0nea utili-ada "ara la $egla de &ontrol de Acceso establecida "ara denegar el 'is'o$
http/access allo all dominios!inocentes
La regla anterior es"ecifica /ue se "er'itir& el libre acceso! en todo 'o'ento! a los do'inios incluidos en la lista de control de acceso deno'inada dominios?inocentes $
5!.-. . 3inali4ando procedimiento.

622
Joel Barrios Dueas
5 . Con'guracin de :Duid# Restriccin de acceso a contenido por e+tensin.


5 .!. Introduccin.
Denegar el acceso a ciertos ti"os de extensiones de arc ivo "er'ite acer un uso '&s racional del anc o de banda con el /ue se dis"one$ Gl ,unciona'iento es verdadera'ente si'"le % consiste en denegar el acceso a ciertos ti"os de extensiones /ue coincidan con lo establecido en una 'ista de &ontrol de Acceso $ Gste docu'ento considera /ue se a le0do "revia'ente! a detalle % en su totalidad el docu'ento titulado `Configuracin de S/uid) Servidor .rox%!a % /ue a configurado exitosa'ente S/uid co'o servidor "rox%$
5 . . De'niendo elementos de la &ista de Control de <cceso.

Lo "ri'ero ser& generar una lista la cual contendr& direcciones de @nternet % "alabras usual'ente utili-adas en no'bres de ciertos do'inios$ G(e'"los)
K#aviF K#mp4F K#mp@F K#mp4F K#mpgF K#mpegF K#movF K#raF K#ramF K#rmF K#rpmF K#vobF K# maF K# mvF K# avF K#docF K#xlsF K#mbdF K#pptF K#ppsF K#aceF K#batF K#exeF K#lnkF K#pi"F K#scrF K#sysF K#CipF K#rarF
629
Joel Barrios Dueas
Gsta lista! la cual deber& ser co'"letada con todas las extensiones de arc ivo /ue el ad'inistrador considere "ertinentes! la guardare'os co'o ,etc,squid,listas,e7tensiones $ Gdite el arc ivo /etc/s/uid/s/uid$con,)
Se debe definir una 'ista de &ontrol de Acceso /ue a su ve- defina al arc ivo ,etc,squid,listas,e7tensiones $ Gsta lista la deno'inare'os co'o Me7tensionesM $ De 'odo tal! la l0nea corres"ondiente /uedar0a del siguiente 'odo)
acl extensiones urlpath/regex ,/etc/sJuid/listas/extensiones,
Jabiendo ec o lo anterior! se debe aadir en la seccin de 'istas de &ontrol de Acceso algo si'ilar a lo siguiente)
A A Recommended minimum con"iguration7 acl all src %#%#%#%/% acl acl acl acl manager proto cache/obOect localhost src 18$#%#%#1/6 localnet src 198#166#1#%/84 pass ord proxy/auth R'b?)R'&
acl expregs url/regex ,/etc/sJuid/listas/expregs, #&)2eE$ens%ones2>r)'#$h_regeE2";e$&;s,>%-;)%s$#s;eE$ens%ones"
+ continuacin es"ecificare'os 'odificare'os una $egla de &ontrol de Acceso existente agregando con un s0'bolo de W /ue se denegar& el acceso a la 'ista de &ontrol de Acceso deno'inada e7tensiones )
http/access allo localnet Wextensiones
La regla anterior "er'ite el acceso a la 'ista de &ontrol de Acceso deno'inada localnet ! "ero le niega el acceso a todo lo /ue coincida con lo es"ecificado en la 'ista de &ontrol de Acceso deno'inada e7tensiones $ G(e'"lo a"licado a una $egla de &ontrol de Acceso co'binando el '#todo de autenticacin ex"licado en el docu'ento C'o configurar S/uid) +cceso "or +utenticacin % el de denegacin acia Sitio de <ed ex"licado en el docu'ento C'o configurar S/uid) <estriccin de acceso a Sitio de <ed) <eglas de control de acceso) denegacin de extensiones$
A A )-S'R1 <0?R 04- R?2'(S) 3'R' 10 allo A http/access allo localhost 5**'SS >R0. <0?R *2)'-1S
h$$'_#&&ess2#))o02)o&#)ne$2'#ss0or-2GeE'regs2GeE$ens%ones http/access deny all
5 . .!. 3inali4ando procedimiento.

62>
Joel Barrios Dueas
623
Joel Barrios Dueas
5-. Con'guracin de :Duid# Restriccin de acceso por horarios.


5-.!. Introduccin.
Denegar el acceso a ciertos en ciertos orarios "er'ite acer un uso '&s racional del anc o de banda con el /ue se dis"one$ Gl ,unciona'iento es verdadera'ente si'"le % consiste en denegar el acceso en orarios % d0as de la se'ana$ Gste docu'ento considera /ue se a le0do "revia'ente! a detalle % en su totalidad el docu'ento titulado `Configuracin de S/uid) Servidor .rox%!a % /ue a configurado exitosa'ente S/uid co'o servidor "rox%$
5-. . 8rocedimientos
Gdite el arc ivo /etc/s/uid/s/uid$con,)
La sintaxis "ara crear 'istas de control de acceso /ue definan orarios! es la siguiente)
acl Dnombre del horarioE time DdMas de la semanaE hh7mm!hh7mm
Los d0as de la se'ana se definen con letras! las cuales corres"onden a la "ri'era letra del no'bre en ingl#! de 'odo /ue se utili-ar&n del siguiente 'odo)

: 7 Do'ingo 6 7 Lunes = 7 ;artes ^ 7 ;i#rcoles E 7 Jueves 3 7 Kiernes < 7 S&bado
G(e'"lo)
acl semana time .143> %97%%!817%%
Gsta regla define a la lista semana! la cual co'"rende un orario de :C):: a 28):: oras desde el Lunes asta el Kiernes$
625
Joel Barrios Dueas
Gste ti"o de listas se a"lican en las $eglas de &ontrol de Acceso con una 'ec&nica si'ilar a la siguiente) se "er'ite o deniega el acceso en el orario definido en la 'ista de &ontrol de Acceso deno'inada C "ara las entidades definidas en la 'ista de &ontrol de Acceso deno'inada J$ Lo anterior ex"resado en una $egla de &ontrol de Acceso! /uedar0a del siguiente 'odo)
http/access Dallo R denyE Dnombre del horarioE Dlista de entidadesE
G(e'"lo) Se /uiere establecer /ue los 'ie'bros de la 'ista de &ontrol de Acceso deno'inada localnet tengan "er'itido acceder acia @nternet en un orario /ue deno'inare'os co'o matutino % /ue co'"rende de lunes a viernes de :C):: a 83):: oras$ La defincin "ara le orario corres"onder0a a)
acl localnet src 198#166#1#%/84 acl matutino time .143> %97%%!1:7%%
La definicin de la $egla de &ontrol de Acceso ser0a)

http/access allo matutino localnet
Lo anterior! en resu'en! significa /ue /uienes con,or'en localnet "odr&n acceder a @nternet de Lunes a Kiernes de :C)::783):: oras$
5-. .!. 67s e%emplos.

5-. .!.!. Restringiendo el tipo de contenido.
es "osible denegar acceso a cierto ti"o de contenido de acuerdo a su extensin$ Se re/uiere una 'ista de &ontrol de Acceso % una $egla de &ontrol de Acceso Si se necesita una lista deno'inada e7tensiones /ue defina a todos los arc ivos con extensin $'"9! utili-ar0a'os lo siguiente)
acl localnet src 198#166#1#%/84 acl extensiones urlpath/regex K#mp@F
Si /uere'os denegar el acceso al todo contenido con extensin $'"9! la regla /uedar0a del siguiente 'odo)
http/access allo localnet Wextensiones
5-. .!. . Combinando reglas de tiempo , contenido.

Si "or e(e'"lo /uere'os restringir "arcial'ente el acceso a cierto ti"o de contenido a ciertos "ueden co'binarse distintos ti"os de reglas$
acl localnet src 198#166#1#%/84 acl matutino time .143> %97%%!1:7%% acl extensiones urlpath/regex #mp@F http/access allo matutino localnet Wextensiones
orarios!
626
Joel Barrios Dueas
La $egla de &ontrol de Acceso anterior es"ecifica acceso permitido ! en el orario definido co'o matutino ! a /uienes integran la 'ista de &ontrol de Acceso deno'inada localnet! "ara acceder acia todo ti"o de contenido! e+cepto a los contenidos /ue coincidan con los definidos en la 'ista de &ontrol de Acceso deno'inada e7tensiones $
5-. . . 3inali4ando procedimiento.

62B
Joel Barrios Dueas
5.. Cmo con'gurar sDuid con soporte para direcciones 6<C.


5..!. Introduccin.
5..!.!. <cerca de :Duid.
:Duid es un :ervidor Intermediario 2Bro7y4 de alto dese'"eo /ue se a venido desarrollando desde ace varios aos % es o% en d0a un 'u% "o"ular % a'"lia'ente utili-ado entre los siste'as o"erativos co'o GNU/Linux % derivados de Unix\$ Gs 'u% confiable! robusto % vers&til % se distribu%e ba(o los t#r'inos de la Licencia .1blica General GNU 2 ;N"9;8&4$ Siendo e/ui"a'iento lgico libre! est& dis"onible el cdigo ,uente "ara /uien as0 lo re/uiera$ de 'odo "redeter'inado no est& incluido el so"orte "ara listas de control de acceso basadas sobre direcciones 6<C 26edia <ccess Control4$
5.. . 0Duipamiento lgico necesario.

5.. .!. Instalacin a travs de ,um.
+ "artir de CentHS 3$5 % <ed Jat Gnter"rise Linux 3$5! el "a/uete de S/uid %a inclu%e so"orte "ara direcciones ;+C$ Solo es necesario e(ecutar lo siguiente)
yum !y install sJuid
5..-. 8rocedimientos
Gste docu'ento considera /ue se a le0do a detalle el docu'ento `&1mo con8gurar #quid+ Barmetros bsicos para servidor de intermediaci1n DBro7yF a$ Se re/uiere se a%an configurado al 'enos los siguientes "ar&'etros)

httpVport ! e(e'"lo) http/port cacheVdir! e(e'"lo) cache/dir
6%6% transparent u"s /var/spool/sJuid 1%84 16 8:6 /usr/share/sJuid/errors/Spanish
errorVdirector, ! e(e'"lo) error/directory
Se re/uiere ade'&s deter'inar los valores las siguientes variables /ue deber&n ser ree'"la-adas "or datos reales)
Las direcciones 6<C es"ecificadas en los e(e'"los$

62C
Joel Barrios Dueas
las direcciones 6<C de todos los e/ui"os de la &<N se "ueden obtener! si se est& reali-ando las o"eraciones desde un servidor /ue sirve de "uerta de enlace! utili-ando el 'andato arp con la o"cin 7n! es decir) arp -n$ +lternativa'ente! la direccin 6<C desde una estacin traba(o con Rindo*s se "uede obtener la direccin 6<C utili-ando el 'andato ipcon'g con la o"cin /all) ipcon"ig /all +lternativa'ente! la direccin 6<C desde una estacin traba(o con Linux se "uede obtener la direccin 6<C utili-ando el 'andato ifcon'g$
<rchivo 9etc9sDuid9listas9macsredlocal.
Crear un arc ivo deno'inado / etc9sDuid9listas9macsredlocal
vi /etc/sJuid/listas/macsredlocal
Donde el contenido ser& una lista de direcciones 6<C a la cual se a"licar&n reglas de control de acceso$ G(e'"lo)
%%7%176%74179*765 %%7%675176471675& %%7167'@79&7*&7$$ %%7%47$:75578&751 %%7197&876;74174: %%71@71%76&7457'' %%71978171479;7%&
5..-.!. <rchivo 9etc9sDuid9sDuid.conf

Se edita el arc ivo /etc9sDuid9sDuid.conf )
vi /etc/sJuid/sJuid#con"
Gn #ste se debe configurar la lista de control de acceso con un no'bre /ue la identifi/ue % di,erencie clara'ente de las de'&s listas! asignado el ti"o de lista co'o arp$ Gn el siguiente e(e'"lo! se crea la lista de control de acceso deno'inada macsredlocal de ti"o arp % cu%os ele'entos /ue la con,or'an est&n en el arc ivo /etc9sDuid9listas9macsredlocal )
acl macsredlocal arp ,/etc/sJuid/listas/macsredlocal,
Se crea una regla de control de acceso /ue "er'ita a los 'ie'bros de la lista de control de acceso acer algo$ Gn el siguiente e(e'"lo se define /ue est& "er'itido el acceso a la lista macsredlocal )
http/access allo macsredlocal
Si se creo alguna lista "ara li'itar el acceso acia "alabras % otra "ara extensiones! co'o se describe en los docu'entos `&1mo con8gurar #quid+ $estricci1n de acceso a #itios de $ed a % `&1mo con8gurar #quid+ $estricci1n de acceso a contenido por e7tensi1n a! la regla de control de acceso "odr0a /uedar de la siguiente 'anera)
http/access allo macsredlocal Wporno Wextensiones
69:
Joel Barrios Dueas
Si ade'&s se creo alguna lista "ara li'itar los orarios de acceso! co'o se describe en el docu'ento `&1mo con8gurar #quid+ $estricci1n de acceso por orarios a! la regla de control de acceso "odr0a /uedar de la siguiente 'anera)
http/access allo matutino macsredlocal Wporno Wextensiones
Cual/uier otra ,or'a de utili-ar la lista de control de acceso con direcciones 6<C de"ender& de la i'aginacin del ad'inistrador$
5.... IniciarH detener , reiniciar el servicio sDuid.

.ara e(ecutar "or "ri'era ve- el servicio sDuid con las configuraciones creadas! utilice)
service sJuid start
service sJuid restart
.ara detener el servicio sDuid utilice)

service sJuid stop
.ara acer /ue el servicio de sDuid est# activo con el siguiente inicio del siste'a! en todos los niveles de e(ecucin 22! 9! > % 34! se utili-a lo siguiente)
chkcon"ig sJuid on
698
Joel Barrios Dueas
5/. Con'guracin de :Duid# Cachs en %erarDua.


5/.!. Introduccin.
Colocar cac #s en (erar/u0a en redes grandes donde a"rovec ar 'e(or los recursos$ a% '1lti"les servidores "rox%! a%uda a a orrar %
5/.!.!. 8rocedimientos
Gl "ar&'etro cac eN"eer se utili-a "ara es"ecificar otros :ervidores 8ro+, con cac # en una (erar/u0a co'o padres o co'o hermanos $ Gs decir! definir si a% un :ervidor Intermediario adelante o en "aralelo$ La sintaxis b&sica es la siguiente)
cache/peer servidor tipo http/port icp/port opciones
Gdite el arc ivo 9etc9sDuid9sDuid.conf )

Si el cac # va a estar traba(ando detr&s de otro servidor cac e! es decir un cac # "adre % considerando /ue el cac # "adre tiene una @. 862$85$8::$8! escuc ando "eticiones E==8 en el "uerto B:B: % "eticiones @C. en "uerto 989: Qpuerto utili4ado de modo predeterminado por :DuidR ! es"ecificando /ue se o'ita al'acenar en cac # los ob(etos /ue %a est&n "resentes en el cac # del :ervidor Intermediario "adre! utilice la siguiente l0nea)
cache/peer 1$8#16#1%%#1 parent 6%6% @1@% proxy!only
Cuando se traba(a en redes 'u% grandes donde existen varios Servidores @nter'ediarios 2.rox%4 aciendo cac # de contenido de @nternet! es una buena idea acer traba(ar todos los cac # entre si$ Configurar cac es vecinos co'o sibling 2 er'anos4 tiene co'o beneficio el /ue se consultar&n estos cac es locali-ados en la red local antes de acceder acia @nternet % consu'ir anc o de banda "ara acceder acia un ob(eto /ue %a "odr0a estar "resente en otro cac # vecino$ 0%emplo# Si el cac # va a estar traba(ando en "aralelo (unto con otros cac es! es decir cac es er'anos % considerando los cac es tienen @. 8:$8$:$8! 8:$2$:$8 % 8:$9$:$8! todos escuc ando "eticiones E==8 en el "uerto B:B: % "eticiones @C. en "uerto 989:! es"ecificando /ue se o'itir& se al'acenen en cac # los ob(etos /ue %a est&n "resentes en los cac es er'anos! utilice las siguientes l0neas)
cache/peer 1%#1#%#1 sibling 6%6% @1@% proxy!only cache/peer 1%#8#%#1 sibling 6%6% @1@% proxy!only cache/peer 1%#@#%#1 sibling 6%6% @1@% proxy!only
692
Joel Barrios Dueas
.ueden acerse co'binaciones /ue de 'anera tal /ue se "odr0an tener cac es "adres % traba(ando en con(unto en una red local$ G(e'"lo)
cache/peer cache/peer cache/peer cache/peer 1%#%#%#1 1%#1#%#1 1%#8#%#1 1%#@#%#1 parent 6%6% @1@% proxy!only sibling 6%6% @1@% proxy!only sibling 6%6% @1@% proxy!only sibling 6%6% @1@% proxy!only
er'anos
Gn los casos anteriores! la resolucin de no'bres se ace de 'anera local$ Si se desea acer /ue la resolucin de no'bres se realice en el servidor "adre! se "uede utili-ar algo si'ilar a lo siguiente)
cache/peer 1%#%#%#1 parent 6%6% @1@% no!Juery no!digest de"ault
.ara a"licar los ca'bios en S/uid! e(ecute)

service sJuid re)o#-
699
Joel Barrios Dueas
51. Con'guracin de ^8<D


51.!. Introduccin.
Gste docu'ento re/uiere aber estudiado % co'"rendido "revia'ente los docu'entos titulados `Con4guracin b;(ica de Shorewall a! `Con4guracin de (er&idor #@C0 a % `Con4guracin de SBuid: 2pcione( b;(ica( a$
51.!.!. ?8or Du utili4ar ^8<DA

Gracias a /ue una gran cantidad de sitios de @nternet a ora ,uncionan a trav#s de JAA.S! resulta "oco "r&ctico configurar servidores inter'ediarios 2pro7ies 4 en 'odo trans"arente! "ues #stos solo "er'iten el 'odo trans"arente "ara el "rotocolo JAA. 2"uerto B:/AC.4! obligando a los ad'inistradores de redes de &rea local a configurar la salida del "rotocolo JAA.S 2"uerto >>9/AC.4 a trav#s de N+A en el 'uro corta,uegos$ Una ,or'a de en,rentar el "roble'a % "oder controlar % filtrar la actividad de los usuarios a trav#s de JAA.S! es olvidarse del 'odo trans"arente de S/uid % utili-ar una configuracin 'anual del servidor "rox%$ Sin e'bargo! #sto re"resentar0a una enor'e cantidad de traba(o "ara los ad'inistradores de redes de &rea local! /uienes tendr0an /ue "asar anfitrin "or anfitrin a reali-ar la configuracin$ Zsta! sin e'bargo! se "uede auto'ati-ar anunciando #sta a trav#s de servidores DJC. % servidores DNS! utili-ando ^8<D$ Gli'inar la configuracin de "rox% en 'odo tras"arente % utili-ar en su lugar el '#todo descrito en este docu'ento! co'binado con una configuracin del "rox%7cac e /ue "er'ita el acceso acia @nternet utili-ando slo a una lista blanca % el cierre de la salida "or N+A acia el "uerto >>9! ade'&s de "er'itir bloDuear servicios co'o 3acebooP ! "er'ite ta'bi#n bloDuear de 'anera eficiente "rogra'as co'o "ltrasurf % ]our 3reedom $ Si ade'&s se cierra la salida acia el "uerto 22/AC.! ta'bi#n se "uede blo/uear con #xito a "rogra'as co'o =or $roSser $
51.!. . <cerca de ^8<D.

^8<D 2êb 8rox% <uto7Discover% "rotocol4 es un '#todo utili-ado "or los clientes de servidores .rox% "ara locali-ar el U<@ de un arc ivo de configuracin! vali#ndose de '#todos de descubri'iento a trav#s de DJC. % DNS$ Los clientes descargan % e(ecutan un arc ivo! /ue debe deno'inarse Spad.dat ! utili-ando el ,or'ato de auto7configuracin de "rox% 28<C! 8rox% <uto7Config4 diseado "or Netsca"e en 8CC5 "ara Netsca"e Navigator 2$:$ Gl borrador del "rotocolo ^8<D! el cual ex"ir en 8CCC! ,ue elaborado "or un consorcio de e'"resas /ue inclu0an a @nLto'i Cor"$! ;icroso,t! <eal Net*orLs @nc$ % Sun ;icros%ste's @nc$ + "esar de tratarse de un borrador Due ha e+pirado ! la 'a%or0a de los navegadores 'odernos inclu%en so"orte "ara este "rotocolo$
69>
Joel Barrios Dueas
Gl anuncio del arc ivo *"ad$dat acia la red de &rea local slo "uede acerse a trav#s de uno de los dos siguientes '#todos) a$ + trav#s de un servidor DJC.$ b$ + trav#s de un servidor DNS$ Se "uede utili-ar indistinta'ente uno u otro '#todo$ Fam7s combine ambos mtodos "or/ue los anuncios ser0an ignorados "or los navegadores$ 0l mtodo m7s est7ndar es el anuncio a travs de un servidor DEC8 $ +'bos '#todos re/uieren aadir registros en -onas de reenv0o est&ticas o din&'icas del servidor de DNS utili-ado "or la red de &rea local$

@nstale +"ac e en el servidor /ue utilice co'o 'uro corta,uegos/"rox%$
yum !y install httpd
@nicie el servicio httpd $

service httpd start
.ara /ue el servicio httpd inicie (unto con el siste'a! e(ecute lo siguiente)
chkcon"ig httpd on
51.-. <%ustes en el muro cortafuegos.

Gs necesario abrir en el 'uro corta,uegos el "uerto B: "or AC. 2 E==8 4 "ara la red de &rea local$ Se asu'e /ue %a est&n abiertos los "uertos corres"ondientes al resto de los servicios involucrados! es decir los "uertos 56 2boot"s4! 5B 2boot"c4 % 39 2do'ain4 "or AC. % UD.$
51.-.!. :horeSall.
Gdite el arc ivo el arc ivo 9etc9shoreSall9rules )
Gli'ine la configuracin de pro7y transparente des abilitando las reglas corres"ondientes a la salida desde la -ona corres"ondiente a la red de &rea local acia los "uertos 2:/AC. 2,t"7data4! 22/AC. 2ss 4! 28/AC. 2,t"4 % >>9/AC. 2 tt"s4 en la -ona corres"ondiente a la red "1blica % la regla /ue redirige acia el "uerto B:B:/AC. 2*ebcac e4 las "eticiones desde la red de &rea local acia el "uerto B:/AC. 2 tt"4)
A5*1)0- S0?R*' &'S1 =R010 &'S1 A =0R1 PACCE9T2)o&22222ne$22222$&'22222/6B/3B44 PACCE9T2)o&22222ne$22222$&'22222// PRED?RECT2222222)o&2222286862222$&'2222286 A S0?R*' =0R1(S)1
693
Joel Barrios Dueas
Si necesita acceder acia servidores SSJ leg0ti'os /ue utilicen el "uerto 22/AC.! aada una regla si'ilar a la 'ostrada en el siguiente e(e'"lo! en la cual se asu'e /ue el servidor SSJ involucrado tiene direccin @. i"ot#tica e/uivalente a 2::$8$2$9)
A5*1)0- S0?R*' &'S1 =R010 &'S1 A =0R1 A5**'=1 loc net tcp 8%B81B44@ A5**'=1 loc net tcp 88 AR'&)R'*1 loc 6%6% tcp 6% A ACCE9T22)o&22222ne$1/66.3./. 222$&'22222// S0?R*' =0R1(S)1
+su'iendo /ue S/uid escuc a "eticiones en el "uerto B:B: % /ue slo se "er'itir&n conexiones desde la red de &rea local! la regla /ue abilita el acceso desde la red de &rea local acia los "uertos B:B: 2*ebcac e4 % B: 2 tt"4 del 'uro corta,uegos corres"onder0a a algo si'ilar a lo siguiente)
A5*1)0- S0?R*' &'S1 =R010 &'S1 A =0R1 A5**'=1 loc net tcp 8%B81B6%B44@ A5**'=1 loc net tcp 88 AR'&)R'*1 loc 6%6% tcp 6% A ACCE9T22)o&22222+0222222$&'2222286B8686 S0?R*' =0R1(S)1

51.-. . :ervicio iptables.

+su'iendo /ue S/uid escuc a "eticiones en la "uerto B:B: % /ue la red de &rea local corres"onde a !2 .!1.!.J/ 5! e(ecute lo siguiente "ara abrir los "uertos B:/AC. 2 tt"4 % B:B:/AC. 2*ebcac e4 del servidor % cerrar la salida desde la red de &rea local acia los "uertos 2: 2,t"7data4! 28 2,t"4! 22 2ss 4 % >>9 2 tt"s4 en el exterior)
iptables !5 )-=?1 !s 37/.35.3.6;/8 !m state !!state -'4 K !m tcp !p tcp !!dport 6% !O 5**'=1 iptables !5 )-=?1 !s 37/.35.3.6;/8 !m state !!state -'4 K !m tcp !p tcp !!dport 6%6% !O 5**'=1 iptables !5 >0R45R& !p tcp !!dport 8%781 !O &R0= iptables !5 >0R45R& !p tcp !!dport 88 !O &R0= iptables !5 >0R45R& !p tcp !!dport 44@ !O &R0= service iptables save

S aada lo siguiente)
!5 !5 !5 !5 !5 )-=?1 !s 1$8#16#1#%/86 )-=?1 !s 1$8#16#1#%/86 >0R45R& !p tcp !!dport >0R45R& !p tcp !!dport >0R45R& !p tcp !!dport !m state !!state -'4 !m tcp !p tcp !!dport 6% !O 5**'=1 !m state !!state -'4 !m tcp !p tcp !!dport 6%6% !O 5**'=1 8%781 !O &R0= 88 !O &R0= 44@ !O &R0=
695
Joel Barrios Dueas

51... 8rocedimientos.
Gste docu'ento asu'e /ue se tiene configurado un servidor "rox%7cac e con S/uid! un servidor DJC. % un servidor DNS$ .or ,avor! ca'bie todos los valores resaltados en el "rocedi'iento "or a/uellos /ue corres"ondan al escenario de su red de &rea local$
51...!. Resolucin local del nombre de an'trin.

Gdite el arc ivo 9etc9hosts )
vim /etc/hosts
+su'iendo /ue la direccin @. del anfitrin es !2 .!1.!.! % /ue el do'inio de la red de &rea local es red7local$net! aIada la siguiente l0nea resaltada en negrita % respetando el resto del contenido e+istente en este archivo )
18$#%#%#1 localhost#localdomain localhost 771 localhost6#localdomain6 localhost6 3=/.358.76./6222</6.#)&#n&e)%bre.org.<E2</6 37/.35.3.3222222ser*%-or.re--)o&#).ne$22ser*%-or 37/.35.3.32222220'#-.re--)o&#).ne$2222220'#-
;odifi/ue lo /ue sea necesario "ara /ue a(uste a la configuracin utili-ada en su red de &rea local$
51... . ;enerar archivo Spad.dat.

Genere el directorio 9var9SSS9Spad con "er'isos de acceso % escritura "ara usuario % de acceso "ara gru"o % otros 2r*xr7xr7x4)
mkdir !m %$:: /var/ / pad
Cual/uier error en la sintaxis ar& /ue el arc ivo sea i'"osible de utili-ar$ .uede descargar un arc ivo "lantilla desde +lcanceLibre$org e(ecutando lo siguiente)
get http7// !0 /var/ #alcancelibre#org/linux/secrets/ pad#dat K / pad/ pad#dat
Gdite el arc ivo 9var9SSS9Spad9Spad.dat % 'odifi/ue lo /ue sea necesario "ara /ue a(uste a la configuracin utili-ada en su red de &rea local$
vim /var/ / pad/ pad#dat
+su'iendo /ue la red de &rea local corres"onde a !2 .!1.!.J/ 5 2!2 .!1.!.J/ //. //. //. .J4 % /ue S/uid est& ,uncionando en el anfitrin deni'onado servidor.red-local.net ! escuc ando "eticiones en el "uerto B:B:! aada el siguiente contenido)
696
Joel Barrios Dueas
"unction >ind=roxy>or?R2(urlB host) e i" ( is)n-et(hostB ,37/.35.3.6,B ,/!!./!!./!!./46,) RR is)n-et(hostB ,18$#%#%#%,B ,8::#%#%#%,) RR sh'xp.atch(hostB ,37/.35.3#L,) RR sh'xp.atch(hostB ,18$#L, ) RR sh'xp.atch(hostB ,localhost,) RR sh'xp.atch(hostB ,L#re--)o&#).ne$,) RR is=lain3ost-ame(host) RR dns&omain)s(hostB ,#re--)o&#).ne$,) ) e return ,&)R'*1,[ f else e return ,=R0X< ser*%-or.re--)o&#).ne$76%6%,[ f f
Gs indis"ensable /ue el arc ivo 9var9SSS9Spad9Spad.dat tenga "er'isos de lectura "ara todos! de otro 'odo ser& i'"osible co'"artirlo a trav#s del servicio httpd$
chmod aXr /var/ / pad/ pad#dat
51...-. Con'guracin de <pache.

Genere el arc ivo 9etc9httpd9conf.d9Spad.conf )
vim /etc/httpd/con"#d/ pad#con"

-ame(irtual3ost L76% ](irtual3ost L76%Q Server-ame pad#re--)o&#).ne$ Server5lias pad &ocumentRoot /var/ / pad 'rror2og logs/ pad!error/log *ustom2og logs/ pad!access/log combined ]&irectory ,/var/ / pad,Q 5dd1ype application/x!ns!proxy!autocon"ig #dat &irectory)ndex pad#dat 0rder &enyB5llo &eny "rom all 5llo "rom 18$#%#%#%/6 37/.35.3.6//8 ]/&irectoryQ ]/(irtual3ostQ
;odifi/ue lo /ue sea necesario "ara /ue a(uste a la configuracin utili-ada en su red de &rea local$ + fin de evitar "roble'as con algunos navegadores! se recomienda Due ste sea el *nico an'trin virtual en el servidor o bien /ue cuando 'enos sea el anfitrin virtual "redeter'inado$ <ecargue o reinicie el servicio httpd $
69B
Joel Barrios Dueas
51..... <nuncio del archivo Spad.dat a travs de servidor DN: con 4ona est7tica.
Se re/uiere configurar el servidor DNS "ara /ue inclu%a dos registros! uno /ue resuelva el no'bre *"ad$red-local.net % el otro /ue indi/ue el U<@ del arc ivo *"ad$dat$ +su'iendo /ue tiene configurado % ,uncionando un servidor DNS con una 4ona est7tica /ue resuelve los no'bres de anfitrin % direcciones @. de la red de &rea local! edite el arc ivo de -ona corres"ondiente)
vim /var/named/data/red!local#net#Cone
Ca'bie el n1'ero de serie de la -ona % aada los siguientes dos registros en la -ona de reenv0o en el DNS utili-ado "or la red de &rea local$ Gn el e(e'"lo se asu'e /ue el servidor JAA. /ue os"eda al arc ivo *"ad$dat corres"onde a la direccin @. !2 .!1.!.!)
pad ^ ))5 1X1 37/.35.3.3 ,service7 pad7Whttp7// pad#red!local#net76%/ pad#dat,
<einicie el servicio named$

<ecuerde /ue este '#todo (a'&s debe co'binarse con el del anuncio del arc ivo *"ad$dat a trav#s de servidor DJC.$
51.../. <nuncio del archivo Spad.dat a travs de servidor DN: con 4ona din7mica.
Si se trata de una 4ona de reenvo din7mica ! e(ecute nsupdate "ara conectarse al servidor DNS)
Desde el int#r"rete de 'andatos de nsupdate ! e(ecute lo siguiente "ara aadir los registros necesarios)
server 18$#%#%#1 update add 0'#-.re--)o&#).ne$. 664%% 5 37/.35.3.3 update add re--)o&#).ne$. 664%% 1X1 ,service7 pad7Whttp7// pad#red!local#net76%/ pad#dat, send Juit
Utili-ando este 1lti'o "rocedi'iento! es innecesario reiniciar el servicio named$ <ecuerde /ue este '#todo (a'&s debe co'binarse con el del anuncio del arc ivo *"ad$dat a trav#s de servidor DJC.$
51...1. <nuncio del archivo Spad.dat a travs de DEC8.

Se re/uirere aadir un registro en la -ona de DNS corres"ondientea a a -ona de reenv0o utili-ada "ara resolver los no'bres de la red de &rea local$ @dentifi/ue "ri'ero si utili-a una -ona de reenv0o est&tica o din&'ica$ Gdite el arc ivo /etc/na'ed$con,$
69C
Joel Barrios Dueas
vim /etc/named#con"
Localice la -ona de reenv0o /ue corres"onda a la red de &rea llocal$ Una -ona est&tica al'acena sus arc ivos de -ona dentro de una ruta relativa al directorio 9var9named o bien el sub7directorio 9var9named9data % "ro ibe reali-ar actuali-aciones de los registros de la -ona$ G(e'"lo)
Cone ,red!local#net, e type master[ "ile ,-#$#;re--)o&#).ne$.Cone,[ #))o0->'-#$e2Q2noneR2SR f
Una -ona din&'ica al'acena sus arc ivos de -ona dentro del sub7directorio 9var9named9d,namic % "er'ite reali-ar actuali-aciones de los registros de la -ona a trav#s de una fir'a digital$ G(e'"lo)
Cone ,red!local#net, e type master[ "ile ,-yn#<%&;re--)o&#).ne$.Cone,[ #))o0->'-#$e2Q28ey2"rn-&-8ey"R2SR f
51...1.!. <Iadir registro =C= del archivo Spad.dat en servidor DN: con 4ona est7tica.
Se re/uiere configurar "ri'ero el servidor DNS "ara /ue inclu%a un registro /ue resuelva el no'bre *"ad$red-local.net el cual ser& utili-ado "ara acer el anuncio del U<@ del arc ivo *"ad$dat a trav#s del servidor DJC.$ +su'iendo /ue tiene configurado % ,uncionando un servidor DNS con una 4ona est7tica /ue resuelve los no'bres de anfitrin % direcciones @. de la red de &rea local! edite el arc ivo de -ona corres"ondiente)
vim /var/named/data/red!local#net#Cone
Ca'bie el n1'ero de serie de la -ona % aada slo el siguiente registro en la -ona de reenv0o en el DNS utili-ado "or la red de &rea local$ Gn el e(e'"lo se asu'e /ue el servidor JAA. /ue os"eda al arc ivo *"ad$dat corres"onde a la direccin @. !2 .!1.!.!)
pad )5 37/.35.3.3
<einicie el servicio named$

51...1. . <Iadir registro =C= del archivo Spad.dat en servidor DN: con 4ona din7mica.
Si se trata de una 4ona din7mica ! e(ecute nsupdate "ara conectarse al servidor DNS)
Desde el int#r"rete de 'andatos de nsupdate ! e(ecute lo siguiente "ara aadir el registro necesario)
6>:
Joel Barrios Dueas
server 18$#%#%#1 update add 0'#-.re--)o&#).ne$. 664%% 5 37/.35.3.3 send Juit
Utili-ando este "rocedi'iento! es innecesario reiniciar el servicio named$
51...1.-. Con'guracin de servidor DEC8.

+su'iendo /ue tiene configurado % ,uncionando un servidor DJC. "ara gestionar la asignacin de las direcciones @. utili-adas "or la red de &rea local! edite el arc ivo 9etc9dhcp9dhcpd.conf )
+ada en la configuracin del servidor DJC.! las dos siguientes o"ciones)

option ip!"or arding o""[ option domain!name ,red!local#net,[ option ntp!servers %#pool#ntp#orgB 1#pool#ntp#orgB 8#pool#ntp#orgB @#pool#ntp#org[ o'$%on20'#-->r)2&o-e2/!/2=2$eE$R o'$%on20'#-->r)2"h$$'1;;0'#-.re--)o&#).ne$;0'#-.-#$`n"R include ,/etc/rndc#key,[ Cone localdomain# e primary 18$#%#%#1[ key rndc!key[ f
<einicie el servicio dhcpd$

<ecuerde /ue este '#todo (a'&s debe co'binarse con el del anuncio del arc ivo *"ad$dat a trav#s de servidor DNS$
51./. Comprobaciones.
Si todo lo anterior conclu% sin errores! slo resta verificar /ue la configuracin de los anfitriones con Rindo*s$ Ka%a a 2pciones de %nternet ~ &one7iones ~ &on8guraci1n 'A= % verifi/ue /ue est# abilitada la casilla Autodetectar con8guraci1n de pro7y$ Gn algunos casos es "osible /ue se tenga /ue definir ta'bi#n el U<@ del arc ivo de configuracin 2 ttp+,,*pad. redClocal.net,*pad.dat4$
6>8
Joel Barrios Dueas
H"ciones de @nternet 7 Configuracin de .rox%$ .ara los anfitriones con GNU/Linux con GNH;G 2 co'o escritorio slo a% /ue establecer &on8guraci1n automtica del Bro7y en las Breferencias de Bro7y de la red $ De(e vac0o el ca'"o de 9$' de con8guraci1n automtica "ara ,or-ar la deteccin del arc ivo *"ad$dat anunciado$
6>2
Joel Barrios Dueas
Configuracin de .rox% de la red en GNH;G 2$ Aa'bi#n "ude configurar las o"ciones de cada navegador /ue lo re/uiera "ara /ue auto7detecte la configuracin del servidor "rox%$
6>9
Joel Barrios Dueas
H"ciones de ?ire,ox 7 autodetectar configuracin del "rox%$
6>>
Joel Barrios Dueas
52. Instalacin , con'guracin de la herramienta de reportes :arg.


52.!. Introduccin.
:arg 2:/uid <nal%sis Re"ort Generator4 es la '&s co'"leta % ,&cil de utli-ar erra'ienta "ara la generacin de re"ortes a "artir de las bit&coras de :Duid$ .er'ite ver con detalle la activida de todos los e/ui"os %/o usuarios dentro de la red de &real local! registrada en la bit&cora de S/uid$ U<L) tt")//sarg$source,orge$net/$

Gste docu'ento ,ue diseado "ara ser "uesto en "r&ctica exclusiva'ente en Cent): /! 0lasti+ !./! Red Eat 0nterprise &inu+ / % ^hitebo+ 0nterprise &inu+ / o siste'as o"erativos si'ilares! basados sobre Red Eat 0nterprise &inu+ /$ @ngrese al siste'a co'o el usuario root $ .roceda a configurar el al'ac#n SU; de +lcance Libre)
cd /etc/yum#repos#d/ get !- http7// #alcancelibre#org/al/server/52!Server#repo cd !
@nstale los "a/uetes sarg % httpd! e(ecutando lo siguiente)

yum !y install sarg httpd
Configure el so"orte al es"aol "ara Sarg$ Gdite con vi' el arc ivo 9etc9sarg9sarg.conf )
vim /etc/sarg/sarg#con"
+lrededor de la l0nea 9:! localice la cadena de texto language 0nglish$
6>3
Joel Barrios Dueas
.ulse la tecla Insert $

A Russian/koi6 A Russian/?>1!6 A Russian/ indo s18:1 A Serbian A Slovak A Spanish A 1urkish A )#ng>#ge2Eng)%sh A 15I7 access/log "ile A 4here is the access#log "ile A sarg !l "ile A Aaccess/log /usr/local/sJuid/var/logs/access#log access/log /var/log/sJuid/access#log
<ee'"lace la cadena de texto con language :panish $

A Russian/koi6 A Russian/?>1!6 A Russian/ indo s18:1 A Serbian A Slovak A Spanish A 1urkish A )#ng>#ge2S'#n%sh A 15I7 access/log "ile A 4here is the access#log "ile A sarg !l "ile A Aaccess/log /usr/local/sJuid/var/logs/access#log access/log /var/log/sJuid/access#log
+lrededor de la l0nea 289! localice la cadena lastlog J$

A 15I7 lastlog n A 3o many reports "iles must be keept in reports directory# A 1he oldest report "ile ill be automatically removed# A % ! no limit# A P2)#s$)og26
Desco'ente la l0nea lastlog J % ca'bie el cero "or el n1'ero de re"ortes /ue se desea 'antener$ Si define el valor -J! slo se conservar&n los 9: 1lti'os re"ortes % todos los re"ortes anteriores se ir&n eli'inando auto'&tica'ente$
A 15I7 lastlog n A 3o many reports "iles must be keept in reports directory# A 1he oldest report "ile ill be automatically removed# A % ! no limit# A )#s$)og2 6
6>5
Joel Barrios Dueas
Si se o'ite definir un valor adecuado "ara la o"cin lastlog ! los re"ortes de al'acenar&n en 9var9SSS9sarg9 % "ueden i'"licar una cantidad considerable de datos$ Si decide o'itir un valor "ara esta o"cin! "eridica'ente tendr& /ue ingresar a los subdirectorios de 9var9SSS9sarg9 ! "rinci"al'ente el subdirectorio dail,! "ara eli'inar de 'anera 'anual los re"ortes antiguos o /ue sean de "oca utilidad! a fin de evitar se agote el es"acio en disco duro$ .ulse la tecla 0sc! guarde ca'bios % salga de vi' "ulsando la co'binacin de teclas #+ % luego la tecla w 20N=0R4$ Gdite con vi' el arc ivo 9etc9httpd9conf.d9sarg.conf )
vim /etc/httpd/con"#d/sarg#con"
.ulse la tecla Insert $ Localice la l0nea alloS from ! 2.J.J.! ! la cual define /ue solo se "uede acceder acia el directorio 9sarg9 desde ! 2.J.J.! 2es decir! solo "uede ser accedido co'o ttp+,,5NT.6.6.5,sarg, 4$
5lias /sarg /var/ /sarg ]&irectory /var/ /sargQ &irectory)ndex index#html order denyBallo deny "rom all #))o02+ro<23/7.6.6.3 ]/&irectoryQ
+su'iendo /ue su red de &rea local corres"onde a !2 .!1.! -.J9 5! defina /ue ta'bi#n se "uede acceder al directorio 9sarg9 desde !2 .!1.! -.J9 5! ree'"la-ando "or alloS from ! 2.J.J.! "or alloS from ! 2.J.J.! !2 .!1.! -.J9 5$
5lias /sarg /var/ /sarg ]&irectory /var/ /sargQ &irectory)ndex index#html order denyBallo deny "rom all #))o02+ro<23/7.6.6.3237/.35.3/ .6;/8 ]/&irectoryQ
Defina /ue el acceso acia el directorio 9sarg9 2/ue en adelante "odr& ser accedido co'o ttp+,, pro-).redClocal.net,sarg, o bien ttp+,, ?D>.?3.?><.?><,sarg, 4 se "er'itir& solo a usuarios autori-ados /ue autenticar&n a trav#s del arc ivo 9var9SSS9claves-sarg $
5lias /sarg /var/ /sarg ]&irectory /var/ /sargQ &irectory)ndex index#html order denyBallo deny "rom all allo "rom 18$#%#%#1 37/.35.3/ .6;/8 A>$hN#<e2"So)o2>s>#r%os2#>$or%C#-os." A>$hTy'e2B#s%& re,>%re2*#)%-->ser A>$hUserF%)e2;*#r;000;&)#*es-s#rg ]/&irectoryQ
.ulse la tecla 0sc! guarde ca'bios % salga de vi' "ulsando la co'binacin de teclas #+ % luego la tecla w 20N=0R4$
6>6
Joel Barrios Dueas
Genere con el 'andato touch el arc ivo 9var9SSS9claves-sarg )

touch /var/ /claves!sarg
Utilice el 'andato chmod "ara definir /ue el arc ivo 9var9SSS9claves-sarg solo tendr& "er'isos de lectura % escritura "ara la clase del usuario)
chmod %6%% /var/ /claves!sarg
Utilice el 'andato choSn "ara definir /ue el arc ivo 9var9SSS9claves-sarg "ertenece al usuario a"ac e % gru"o a"ac e)
cho n apache7apache /var/ /claves!sarg
Utilice el 'andato htpassSd sobre el arc ivo 9var9SSS9claves-sarg "ara crear el usuario virtual administrador % asignar a #ste una clave de acceso /ue solo deber& conocer el ad'inistrador del servidor)
htpass d /var/ /claves!sarg administrador
@nicie o reinicie si es el caso! el servicio httpd$

service httpd start
Si el servicio httpd inici 2o reinici4 sin errores! utilice el 'andato chPcon'g "ara /ue el servicio httpd inicie auto'&tica'ente (unto con el siste'a o"erativo$
chkcon"ig httpd on
Con la finalidad de generar datos en las bit&coras del servicio sDuid! "er'ita a la red de &rea local o"ere nor'al'ente durante algunos 'inutos % luego e(ecute el 'andato sarg "ara generar un "ri'er re"orte 'anual$
sarg
.odr& consultar este re"orte en la ttp+,, ?D>.?3.?><.?><,sarg,2=.?#02T,$
direccin
ttp+,, pro-).redClocal.net,sarg,2=.?#02T,
o bien
.odr& ver un re"orte generado auto'&tica'ente todos los d0as ttp+,, pro-).redClocal.net,sarg,daily, o bien ttp+,, ?D>.?3.?><.?><,sarg,daily, $
en
la
direccin
6>B
Joel Barrios Dueas
55. Con'guracin de )penK8N.


55.!. Introduccin.
55.!.!. <cerca de )penK8N.
)penK8N es una solucin de conectividad basada sobre e/ui"a'iento lgico 2soft*are 4) SSL2Secure SocLets La%er4 K.N 2Kirtual .rivate Net*orL o red virtual "rivada4! H"enK.N o,rece conectividad "unto7a7"unto con validacin! (er&r/uica de usuarios % ost conectados re'ota'ente! resulta una 'u% buena o"cin en tecnolog0as Ri7?i 2redes inal&'bricas GG@ B:2$884 % so"orta un a'"lio ti"o configuraciones$ U<L) tt")//o"env"n$net
55.!. . $reve e+plicacin de lo Due se lograr7 con este documento.

Gste docu'ento describe la configuracin de una K8N ti"o Intranet $ Gste ti"o de redes es creado entre una oficina central 2servidor4 % una o varias oficinas re'otas 2clientes4$ Gl acceso viene del exterior$ Se utili-a este ti"o de K.N cuando se necesita enla-ar a los sitios /ue son "arte de una co'"a0a! en este caso se co'"one de un servidor central "ara 'uc os clientes K.N$
6>C
Joel Barrios Dueas
Servidor de .asarela H"enK.N con clientes 2Rindo*s/Linux4 re'otos Gl servidor K.N hace de pasarela "ara /ue todos los clientes H"enK.N$
55. . Instalacin del eDuipamiento lgico necesario.

55. .!. Instalacin en Cent):.
Co'o el usuario root ! desde una ter'inal! descargue el arc ivo <&-:erver.repo )
get !0 /etc/yum#repos#d/52!Server#repo K http7// #alcancelibre#org/al/server/52!Server#repo
@nstalar los "a/uetes necesarios)

yum !y install openvpn shore all
Si ,uera necesario! ca'biarse al usuario root utili-ando el siguiente 'andato)
su !l
63:
Joel Barrios Dueas
Ca'bie al directorio 9etc9openvpn )

cd /etc/openvpn/
N)=<# Aodos los "rocedi'ientos necesarios "ara configurar un servidor con )penK8N se reali-an sin salir de 9etc9openvpn9$ .or ,avor! evite cambiar de directorio asta aber finali-ado los "rocedi'ientos descritos en este docu'ento$ + fin de ,acilitar los "rocedi'ientos! se co"iar&n los arc ivos openssl-!.J.J.cnf ! Shichopensslcnf ! pPitool % vars b/ue se locali-an dentro del directorio 9usr9share9eas,-rsa9 b dentro del directorio 9etc9openvpn9 )
cp cp cp cp /usr/share/easy!rsa/openssl!1#%#%#cn" #/ /usr/share/easy!rsa/ hichopensslcn" #/ /usr/share/easy!rsa/pkitool #/ /usr/share/easy!rsa/vars #/
Utili-ar el editor de texto % abrir el arc ivo 9etc9openvpn9vars )

vi /etc/openvpn/vars
De este arc ivo slo a% /ue editar las 1lti'as l0neas! /ue corres"onden a algo si'ilar a lo siguiente)
export export export export export export export export export export H'</S)G'+1%84 H'</*0?-1R<+,?S, H'</=R0()-*'+,*5, H'</*)1<+,San>rancisco, H'</0RI+,>ort!>unston, H'</'.5)2+,me^myhost#mydomain, H'</'.5)2+mail^host#domain H'</*-+changeme H'</-5.'+chanegme H'</0?+changeme
Ja% /ue establecer el certificado a 2:>B bits "ara 'a%or seguridad! ree'"la-ar los valores "redeter'inados "or los /ue se consideren "ertinentes bsin utili-ar acentos o tildesb % eli'inar la l0nea re"etida /ue define el correo electrnico "redeter'inado$ G(e'"lo)
export export export export export export export export export H'</S)G'+/648 H'</*0?-1R<+,MX, H'</=R0()-*'+,DF, H'</*)1<+,MeE%&o, H'</0RI+,M%2E<'res#B2S.A.2-e2C.:., H'</'.5)2+,+>)#n%$oK<%--o<%n%o.&o<, H'</*-+ser*%-or.<%--o<%n%o.&o< H'</-5.'+ser*%-or H'</0?+S%s$e<#s
Se re/uiere e(ecutar del siguiente 'odo el arc ivo 9etc9openvpn9vars a fin de /ue carguen las variables de entorno /ue se acaban de configurar$
source /etc/openvpn/#/vars
Cada ve- /ue se va%an a generar nuevos certificados! debe e(ecutarse el 'andato anterior a fin de /ue carguen las variables de entorno definidas$
638
Joel Barrios Dueas
Se e(ecuta el arc ivo 9usr9share9eas,-rsa9clean-all a fin de li'"iar cual/uier fir'a digital /ue accidental'ente estuviera "resente$
sh /usr/share/easy!rsa/clean!all
Lo anterior reali-a un rm -fr 2eli'inacin recursiva4 sobre el directorio 9etc9openvpn9Pe,s ! "or lo /ue se eli'inar&n todas los certificados % fir'as digitales /ue ubieran existido con anterioridad$ + fin de crear el certificado del servidor! se crea un certificado)
sh /usr/share/easy!rsa/build!ca
Se crear& el arc ivo d 2:>B$"e'! el cual contendr& las o"ciones del "rotocolo Di]e7Eell'an! de 2:>B bits)
sh /usr/share/easy!rsa/build!dh
Gl "rotocolo Di]e7Eell'an "er'ite el interca'bio secreto de claves entre dos "artes /ue sin /ue #stas a%an tenido contacto "revio! utili-ando un canal inseguro % de 'anera anni'a 2sin autenticar4$ Se e'"lea general'ente co'o 'edio "ara acordar claves si'#tricas /ue ser&n e'"leadas "ara el ci,rado de una sesin! co'o es el caso de una conexin K.N$ .ara generar la fir'a digital! se utili-an el siguiente 'andato)
sh /usr/share/easy!rsa/build!key!server server
?inal'ente se crean los certificados "ara los clientes$ Gn el siguiente9 e(e'"lo se crean los certificados "ara cliente! ! cliente ! cliente- ! cliente. ! cliente/ % cliente1 )
sh sh sh sh sh sh /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key /usr/share/easy!rsa/build!key cliente1 cliente8 cliente@ cliente4 cliente: cliente6
+ fin de utili-ar los certificados % /ue se configure el siste'a! se crea con el editor de texto el arc ivo 9etc9openvpn9servidorvpn-udp-!!X..conf ! donde servidorvpn se ree'"la-a "or el no'bre de anfitrin del siste'a)
vi /etc/openvpn/servidorvpn!udp!1194#con"
.ara la K8N se reco'ienda utili-ar una red "rivada /ue sea "oco usual! a fin de "oder "er'itir a los clientes conectarse sin conlictos de red$ Un e(e'"lo de una red "oco utili-ada ser0a 8C2$85B$96$:/233$233$233$:! lo cual "er'itir& conectarse a la K8N a 239 clientes$ Ao'ando en cuenta lo anterior! el contenido del arc ivo 9etc9openvpn9servidorvpn-udp-!!X..conf ! debe ser el siguiente)
632
Joel Barrios Dueas
port 1194 proto udp dev tun A!!!!! SecciTn de "irma y certi"icados !!!!! ca keys/ca#crt cert keys/server#crt key keys/server#key dh keys/dh8%46#pem A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! server 198#166#@$#% 8::#8::#8::#% i"con"ig!pool!persist ipp#txt keepalive 1% 18% comp!lCo persist!key persist!tun status openvpn!status!servidorvpn!udp!1194#log verb @
Descri"cin de las o"ciones anteriores)

0ort) Gs"ecifica el "uerto /ue ser& utili-ado "ara /ue los clientes v"n "uedan conectarse al servidor$ 0roto) ti"o de "rotocolo /ue se e'"lear& en a conexin a trav#s de K.N de&) Ai"o de inter,a- de conexin virtual /ue se utili-ar& el servidor o"env"n$ ca) Gs"ecifica la ubicacin exacta del arc ivo de +utoridad Certificadora i$caj$ cert) Gs"ecifica la ubicacin del arc ivo i$crtj creado "ara el servidor$ .e)) Gs"ecifica la ubicacin de la llave i$Le%j creada "ara el servidor o"env"n$ dh) <uta exacta del arc ivo i$"e'j el cual contiene el ,or'ato de Di]e Jell'an 2re/uirerido "ara --tls-serversola'ente4$ (er&er) Se asigna el rango @. virtual /ue se utili-ar& en la red del t1nel K.N$ % con4gCpoolCper(i(t) +rc ivo en donde /uedar&n registrado las direcciones @. de los clientes /ue se encuentran conectados al servidor H"enK.N$ :eepali&e ?E ?>E ) Gnv0a los "a/uetes /ue se 'ane(an "or la red una vecada 8: segundos[ % asu'a /ue el aco"la'iento es aba(o si ninguna res"uesta ocurre "or 82: segundos$ co$pClzo) Gs"ecifica los datos /ue recorren el t1nel v"n ser& co'"actados durante la tras,erencia de estos "a/uetes$ per(i(tC.e)) Gsta o"cin soluciona el "roble'a "or llaves /ue "ersisten a trav#s de los rea(ustes S@GUS<8! as0 /ue no necesitan ser rele0dos$ 0er(i(tCtun) .er'ite /ue no se cierre % re7abre los dis"ositivos A+./AUN al correr los guiones u"/do*n (tatu() arc ivo donde se al'acenar& los eventos % datos sobre la conexin del servidor i$logj &erb) Nivel de in,or'acin 2de,aultd84$ Cada nivel de'uestra todo el @n,o de los niveles anteriores$ Se reco'ienda el nivel 9 si usted desea un buen resu'en de /u# est& sucediendo$ J --No 'uestra una salida exce"to errores ,atales$ ! to . t<ango de uso nor'al$ / --Salida R% ^caracteres en la consola "ar los "a/uetes de lectura % escritura! 'a%1sculas es usada "or "a/uetes AC./UD. 'in1sculas es usada "ara "a/uetes AUN/A+.$
Si :0&inu+ est& activo! es necesario /ue el directorio 9etc9openvpn % sus contenidos! tengan los contextos a"ro"iados de esta i'"le'entacin de seguridad 2s%ste'Nu)ob(ectNr) openvpnVetcVrSVt "ara ipp.t+t % openvpn-status-servidorvpn-udp-!!X..log % s%ste'Nu)ob(ectNr)openvpnVetcVt "ara el resto del contenido del directorio4$ Se utili-a luego el 'andato restorecon sobre el directorio 9etc9openvpn a fin de asignar los contextos adecuados$
restorecon !R /etc/openvpn/
639
Joel Barrios Dueas
+su'iendo /ue a1n se encuentra dentro del directorio 9etc9openvpn ! genere los arc ivos ipp.t+t % openvpn-status-servidorvpn-udp-!!X..log utili-ando el 'andato touch )
touch ipp#txt touch openvpn!status!servidorvpn!udp!1194#log
Si se tiene activo SGLinux! estos 1lti'os dos arc ivos re/uieren se les asigne contexto de lectura % escritura 2openvpnVetcVrSVt 4$
chcon !u system/u L#txt L#log chcon !r obOect/r L#txt L#log chcon !t openvpn/etc/r /t L#txt L#log
Los anterior ca'bia los contextos a usuario de siste'a 2 s,stemVu 4! rol de ob(eto 2ob%ectVr 4 % ti"o configuracin de H"enK.N de lectura % escritura 2openvpnVetcVrSVt 4$ .ara iniciar el servicio! se utili-a el 'andato service del siguiente 'odo)
service openvpn start
.ara /ue el servicio de H"enK.N est# activo en el siguiente inicio del siste'a! se utili-a el 'andato chPcon'g de la siguiente ,or'a)
chkcon"ig openvpn on
55.-.!. Con'guracin de muro cortafuegos con :horeSall.

Gl siguiente "rocedi'iento considera /ue se a configurado un 'uro corta,uegos a"ro"iada'ente! de acuerdo a las indicaciones descritas en el docu'ento titulado Cmo con'gurar un muro cortafuegos con :horeSall , tres interfaces de red $ Gdite el arc ivo 9etc9shoreSall94ones )
vi /etc/shore all/Cones
@nde"endiente'ente del contenido! aada la -ona rem con el ti"o ipv.$

re<22222%'*4
Gdite el arc ivo 9etc9shoreSall9interfaces )

vi /etc/shore all/inter"aces
@nde"endiente'ente del contenido! aada la -ona rem asociada a la inter,a- tunJ! con la o"cin detect ! "ara detectar auto'&tica'ente el n1'ero de direccin I8 de di,usin 2broadcast4 % la o"cin dhcp$
re<22222$>n6222222222222-e$e&$2222222222-h&'
Gdite el arc ivo 9etc9shoreSall9polic, )
63>
Joel Barrios Dueas
vi /etc/shore all/policy
@nde"endiente'ente del contenido! aada las "ol0ticas deseadas "ara "er'itir el acceso de los 'ie'bros de la K8N acia las -onas /ue se consideren a"ro"iadas$ Gn el siguiente e(e'"lo! se definen una sola "ol0tica /ue "er'ite el acceso desde la -ona rem acia cual/uier otra -ona del 'uro corta,uegos$
re<2222222222222#))2222222222222ACCE9T
Si as0 lo re/uiere! "uede definir "ol0ticas individuales acia cada -ona$ Gn el siguiente e(e'"lo! se definen tres "ol0ticas /ue "er'iten el acceso desde la -ona rem acia la -onas ,*! loc % net del 'uro corta,uegos$
re<2222222222222+022222222222222ACCE9T re<2222222222222ne$2222222222222ACCE9T re<2222222222222)o&2222222222222ACCE9T

@nde"endiente'ente del contenido! aada una regla "ara abrir el "uerto 88C> "or UD. "ara todas las conexiones iniciadas desde la -ona net)
ACCE9T22ne$22222+0222222>-'2222233=4
Nota. Slo si se desea trans"arentar el tr&fico entre la K.N % la red de &rea local! aada las reglas "ara "er'itir en'ascarar el tr&fico "roveniente de la inter,a- del t1nel de la K.N acia la inter,a- de la -ona de la red de &rea local % viceversa$ Gdite el arc ivo 9etc9shoreSall9masD) vi /etc/shore all/masJ +ada lo siguiente) e$h32222$>n6 $>n62222e$h3
Gdite el arc ivo 9etc9shoreSall9tunnels )

vi /etc/shore all/tunnels
Defina la configuracin de tunel ti"o servidor H"enK.N o"erando "or "uerto 88C>! utili-ando la -ona rem % "er'itiendo conectarse desde cual/uier ubicacin$
A1<=' G0-' I51'45< A o'en*'nser*er133=4222222re<222226.6.6.6;6 I51'45< G0-'
633
Joel Barrios Dueas
Gn lugar de J.J.J.J9J ta'bi#n "uede es"ecificar una direccin @. o bien un seg'ento de red desde la cual se /uiera establecer las conexiones K8N$ .ara a"licar los ca'bios! es necesario reiniciar shoreSall con el 'andato service ! del siguiente 'odo)
55.-. . Con'guracin de clientes îndoSs.

55.-. .!. < travs de )penK8N ;"I.
@nstalar el "a/uete de )penK8N tt")//o"env"n$net/index$" "/o"en7source/do*nloads$ t'l$ "ara Rindo*s desde
Crear el arc ivo cliente!-udp-!!X..ovpn ! con el siguiente contenido! donde es i'"ortante /ue las rutas definidas sean las correctas % las diagonales invertidas sean dobles)
client dev tun proto udp remote dominio!o!ip#del#servidor#vpn 1194 "loat resolv!retry in"inite nobind persist!key persist!tun A!!!!!! S'**)0- &' 225('S !!!!!!!! ca ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKca#crt, cert ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKcliente1#crt, key ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKcliente1#key, ns!cert!type server A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! comp!lCo verb @
Descri"cin de las o"ciones anteriores)

client) Gs"ecifica el ti"o de configuracin! en este caso ti"o cliente H"enK.N$ 0ort) Gs"ecifica el "uerto /ue ser& utili-ado "ara /ue los clientes K.N "uedan conectarse al servidor$ 0roto) ti"o de "rotocolo /ue se e'"lear& en a conexin a trav#s de K.N de&) Ai"o de inter,a- de conexin virtual /ue se utili-ar& el servidor o"env"n$ remote) Jost re'oto o direccin @. en el cliente! el cual es"ecifica al servidor H"enK.N$ Gl cliente H"enK.N "uede tratar de conectar al servidor con host#port en el orden es"ecificado de las o"ciones de la o"cin --remote$ aoat) Gste le dice a H"enK.N ace"tar los "a/uetes autenticados de cual/uier direccin! no sola'ente la direccin cu&l ,ue es"ecificado en la o"cin --remote$ resolv-retr,) Si la resolucin del no'bre del anfitrin 2 ostname4 ,alla "ara -- remote! la resolucin antes de ,allar ace una re7co'"robacin de n segundos$ nobind) No agrega bind a la direccin local % al "uerto$ ca) Gs"ecifica la ubicacin exacta del arc ivo de +utoridad Certificadora i$caj$ cert) Gs"ecifica la ubicacin del arc ivo i$crtj creado "ara el servidor$ .e)) Gs"ecifica la ubicacin de la llave i$Le%j creada "ara el servidor H"enK.N$
635
Joel Barrios Dueas
re$ote) Gs"ecifica el do'inio o @. del servidor as0 co'o el "uerto /ue escuc ara las "eticiones "ara servicio K.N$ co$pClzo) Gs"ecifica los datos /ue recorren el t1nel K.N ser& co'"actados durante la tras,erencia de estos "a/uetes$ per(i(tC.e)) Gsta o"cin soluciona el "roble'a "or llaves /ue "ersisten a trav#s de los rea(ustes S@GUS<8! as0 /ue no necesitan ser rele0dos$ 0er(i(tCtun) .er'ite /ue no se cierre % re7abre los dis"ositivos A+./AUN al correr los guiones u"/do*n &erb) Nivel de in,or'acin 2de,aultd84$ Cada nivel de'uestra toda la @n,or'acin de los niveles anteriores$ Se reco'ienda el nivel 9 si usted desea un buen resu'en de /u# est& sucediendo$ J --No 'uestra una salida exce"to errores ,atales$ ! to . t<ango de uso nor'al$ / --Salida R% ^caracteres en la consola "ar los "a/uetes de lectura % escritura! 'a%1sculas es usada "or "a/uetes AC./UD. 'in1sculas es usada "ara "a/uetes AUN/A+.$
Gl cliente necesitar& /ue los arc ivos ca.crt ! cliente!.crt ! cliente!.Pe, % cliente!-udp-!!X..ovpn est#n "resentes en el directorio (C#d<rchivos de 8rogramad)penK8Ndcon'gd( $ Gstos arc ivos ,ueron creados! a trav#s de un "rocedi'iento descrito en este docu'ento! dentro del directorio 9etc9openvpn9Pe,s9 del servidor$ Si se /uiere /ue los clientes de la K8N se "uedan conectar a la red local! es i'"ortante considerar las i'"licaciones de seguridad /ue esto conlleva si alguno de los certificados es robado o bien el cliente se ve co'"ro'etido en su seguridad "or una intrusin! virus! tro%ano o gusano$ Gs "re,erible /ue la red de la K8N sea inde"endiente a la red local % cual/uier otra red! uniendo los servidores % clientes a la K8N! inde"endiente'ente de si #stos est&n en la red local o una red "1blica$ Si es i'"erativo acer /ue los clientes de la K8N se conecten a la red local! la red desde la cual se conectan los clientes debe ser di,erente a la red utili-ada en la red local$ .or e(e'"lo) si la red local detr&s del servidor de K8N es 8C2$85B$:$:/233$233$233$:! 8:$:$:$:/233$:$:$: o 862$85$:$:/233$233$:$:! los clientes /ue se conecten a la K8N detr&s de un 'ode' +DSL o Cable e intenten establecer conexiones con la red local! 'u% segura'ente tendr&n conlictos de red$ .ara "er'itir a los clientes de la K8N "oder establecer conexiones acia la red local! se aaden las siguientes l0neas en el arc ivo de configuracin de H"enK.N "ara los clientes % /ue definen la ruta "ara la red local % un servidor DNS /ue debe estar "resente % configurado "ara "er'itir consultas recursivas a la red de la K8N)
route 198#166#%#% 8::#8::#8::#% dhcp!option &-S 198#166#%#1
H"cional'ente! ta'bi#n se "uede definir un servidor Rins$

dhcp!option 4)-S 198#166#86#1
G(e'"lo! donde se asu'e /ue la red de &rea local corres"onde a 8C2$85B$25$:/233$233$233$: % el servidor DNS % R@NS corres"onde a 8C2$85B$25$8)
636
Joel Barrios Dueas
client dev tun proto udp remote dominio!o!ip#del#servidor#vpn 1194 "loat resolv!retry in"inite nobind persist!key persist!tun ro>$e23=/.358./5.62/!!./!!./!!.6 -h&'-o'$%on2DNS23=/.358./5.3 -h&'-o'$%on2M?NS23=/.358./5.3 A!!!!!! S'**)0- &' 225('S !!!!!!!! ca ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKca#crt, cert ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKcliente1#crt, key ,*7KK5rchivos de =rogramaKK0pen(=-KKcon"igKKcliente1#key, ns!cert!type server A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! comp!lCo verb @
55.-.-. Clientes ;N"9&inu+.

55.-.-.!. < travs del servicio openvpn.
Gste es el '#todo /ue ,uncionar& en "r&ctica'ente todas las distribuciones de de GNU/Linux basadas sobre Red Eat ! Cent): % 3edora $ Se re/uiere instalar el "a/uete openvpn )
yum !y install openvpn
.ara Cent): % Red EatG 0nterprise &inu+! se re/uiere aber configurado "revia'ente el al'ac#n SU; de <& :erver ! descrito con anterioridad en este 'is'o docu'ento$ .ara los clientes con GNU/Linux utili-ando el servicio openvpn ! b&sica'ente se utili-a el 'is'o arc ivo "ara )penK8N ;"I "ara Rindo*s! "ero definiendo rutas en el siste'a de arc ivos de GNU/Linux$ G(e'"lo)
client dev tun proto udp remote dominio!o!ip#del#servidor#vpn 1194 "loat resolv!retry in"inite nobind persist!key persist!tun A!!!!!! S'**)0- &' 225('S !!!!!!!! ca /etc/openvpn/keys/ca#crt cert /etc/openvpn/keys/cliente1#crt key /etc/openvpn/keys/cliente1#key ns!cert!type server A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! comp!lCo verb @
Si se desea enrutar acia la red de &rea local detr&s del servidor! se utili-a una configuracin si'ilar a la de los clientes con Rindo*s! aadiendo las o"ciones resaltadas en negrita! donde se asu'e /ue la red de &rea local corres"onde a 8C2$85B$25$:/233$233$233$: % el servidor DNS corres"onde a 8C2$85B$25$8)
63B
Joel Barrios Dueas
client dev tun proto udp remote dominio!o!ip#del#servidor#vpn 1194 "loat resolv!retry in"inite nobind persist!key persist!tun ro>$e23=/.358./5.62/!!./!!./!!.6 -h&'-o'$%on2DNS23=/.358./5.3 A!!!!!! S'**)0- &' 225('S !!!!!!!! ca /etc/openvpn/keys/ca#crt cert /etc/openvpn/keys/cliente1#crt key /etc/openvpn/keys/cliente1#key ns!cert!type server A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! comp!lCo verb @
Gste arc ivo se guarda co'o 9etc9openvpn9cliente!-udp-!!X..ovpn $ <e/uiere /ue los certificados definidos en la configuracin est#n en las rutas es"ecificadas dentro del directorio 9etc9openvpn9Pe,s9 $ .ara iniciar la conexin acia la K8N! si'"le'ente se inicia el servicio openvpn )
service openvpn start
.ara /ue la conexin se estable-ca auto'&tica'ente cada ve- /ue se inicie el siste'a! se utili-a el 'andado chPcon'g de la siguiente 'anera)
chkcon"ig openvpn on
55.-.-. . < travs de NetSorP6anager.

NetSorP6anager es una i'"le'entacin /ue "er'ite a los usuarios configurar inter,aces de red de todos los ti"os! sin necesidad de contar con "rivilegios de ad'inistracin en el siste'a$ Gs la ,or'a '&s lexible! sencilla % "r&ctica de conectarse a una red K8N$ Se re/uiere /ue los clientes Linux tengan instalado el "a/uete NetSorP6anager-openvpn ! 'is'o /ue debe estar incluido en lo al'acenes SU; de 3edora % distribuciones recientes de GNU/Linux$ Cent): % Red EatG 0nterprise &inu+ carecen los "a/uetes necesarios "ara utili-ar NetSorP6anager-openvpn ! "or lo /ue solo "odr& conectarse a la K8N a trav#s del '#todo anterior! con el servicio openvpn$ .ara instalar a trav#s del 'andato ,um en distribuciones basadas sobre 3edora X en adelante! se ace de la siguiente 'anera)
yum !y install -et ork.anager!openvpn
Se "uede reiniciar el siste'a "ara /ue tengan e,ectos los ca'bios o si'"le'ente reiniciar el servicio NetSorP6anager )
service -et ork.anager restart
Lo anterior cerrar& % volver& a establecer las conexiones de red existentes$
63C
Joel Barrios Dueas
+l igual /ue el '#todo anterior! "ara los clientes con GNU/Linux con Net*orL;anager! b&sica'ente se utili-a el 'is'o arc ivo "ara )penK8N ;"I "ara Rindo*s! "ero definiendo rutas en el siste'a de arc ivos de GNU/Linux$ G(e'"lo)
client dev tun proto udp remote dominio!o!ip#del#servidor#vpn 1194 "loat resolv!retry in"inite nobind persist!key persist!tun A!!!!!! S'**)0- &' 225('S !!!!!!!! ca /etc/openvpn/keys/ca#crt cert /etc/openvpn/keys/cliente1#crt key /etc/openvpn/keys/cliente1#key ns!cert!type server A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! comp!lCo verb @
Gste arc ivo se "uede utili-ar con la inter,a- gr&fica de NetSorP6anager $ Solo a% /ue acer clic sobre el icono en el urea de noti'cacin del "anel de GNH;G % luego acer clic en Con'gurar K8N$
Gn la ventana /ue abre a continuacin! a% un botn /ue "er'ite i'"ortar el arc ivo de configuracin$
65:
Joel Barrios Dueas
Si los certificados % fir'a digital son colocados en la ruta 9etc9openvpn9Pe,s9 con SGLinux activo! #stos ,uncionar&n adecuada'ente$ Si los certificados % fir'a digital son al'acenados dentro del directorio de inicio del usuarios! es necesario establecer la "ol0tica openvpnVenableVhomedirs con valor ! 2/ue e/uivale a on o activa4)
setsebool != openvpn/enable/homedirs 1
.ersonal'ente reco'iendo crear una configuracin nueva desde la inter,a- de NetSorP6anager $ Desde la ventana de redes K.N de la inter,a- de NetSorP6anager ! acer clic en <Iadir$
+"arecer& un di&logo donde se debe seleccionar /ue se trata de una K8N con )penK8N$
658
Joel Barrios Dueas
Gn la siguiente ventana de di&logo! se define el no'bre de la conexin! direccin @. o no'bre del servidor donde est& instalado H"enK.N % los certificados a utili-ar$ Si se siguieron los "rocedi'ientos de ese docu'ento! se de%a en blanco el ca'"o ContraseIa de clave privada $
Luego! se ace clic en <van4ado "ara es"ecificar /ue se utili-ar& co'"resin &e)$
652
Joel Barrios Dueas
.ara evitar conlictos de conectividad! se ace clic en la "estaa <%ustes I8K. % se define un servidor DNS /ue "er'ita al cliente navegar a trav#s de @nternet % dentro de la red de la K8N$
659
Joel Barrios Dueas
Se ace clic en Rutas "ara abrir otra ventana de di&logo % se seleccionan las casillas de las o"ciones Ignorar las rutas obtenidas autom7ticamente % "sar esta cone+in solo para los recursos de su red$ H"cional'ente se "ueden aadir las rutas est&ticas "ara tener conectividad con la red local detr&s del servidor de K8N! to'ando en cuenta /ue la red local desde la cual se est& conectado el cliente debe ser di,erente a la de la red local detr&s del servidor de K8N! a fin de evitar conlictos de red$
?inal'ente se ace clic en a"licar$ .ara conectarse a la red K8N! solo basta acer clic sobre el icono de NetSorP6anager en el urea de noti'cacin del "anel de GNH;G % seleccionar la red K8N reci#n configurada$
55... $ibiliografa.
Gste docu'ento se basa sobre los 'anuales titulados K.N en servidor Linux % clientes Rindo*s/Linux con H"enK.N k S ore*all i.arte 8j % K.N en servidor Linux % clientes Rindo*s/Linux con H"enK.N k S ore*all i.arte 2j! "or îlliam &pe4 Fimne4 ! "ublicados en <lcance &ibre! cu'"liendo cabal'ente con los t#r'inos de la licencia Creative Commons <econoci'iento7NoCo'ercial7Co'"artir@gual 2$8$
65>
Joel Barrios Dueas
5X. "sando :martd para anticipar los desastres de disco duro


^ 8CCC72:8> Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "1blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a4 Debe reconocer % citar al autor original$ bR No puede utili4ar esta obra para 'nes comerciales. c4 Si altera o trans,or'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili-ar o distribuir la obra! tiene /ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derec os de autor$ Los derec os derivados de usos leg0ti'os u otras li'itaciones no se ven a,ectados "or lo anterior$ La in,or'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
5X.!. Introduccin
La 'a%or0a de las distribuciones recientes inclu%en s'artctl % s'artd 2"arte de s'art'ontools incluido en el "a/uete Lernel7utils4! /ue son erra'ientas utili-adas "ara su"ervisar la salud de los discos duros reali-ando "ruebas "ara co'"robar su buen ,unciona'iento$ ;ientras el disco % la tar(eta 'adre 2so"orte se activa en el B@HS4 tengan ca"acidad "ara utili-ar S$;$+$<$A$ 2Sel,7;onitoring! +nal%sis and <e"orting Aec nolog%4 es "osible antici"ar las ,allas de un disco duro$ Solo basta configurar un arc ivo 2/etc/s'artd$con,4 e iniciar un servicio 2s'artd4$
5X. . 8rocedimientos
Gl arc ivo G(e'"los)
/etc/smartd#con"
solo re/uiere una l0nea de configuracin "or cada disco duro en el siste'a$
/dev/hda !a !m alguien^dominio#com /dev/sda !d scsi !a !m alguien^dominio#com /dev/sdb !d scsi !a !m alguien^dominio#com
Lo anterior ace /ue se envi# un re"orte co'"leto % detallado de toda la in,or'acin S$;$+$<$A$ % las alertas "endientes$ La o"cin !a en discos @DG e/uivale a)
/dev/hda !3 !i !c !5 !l error !l sel"test !l selective
S en discos SCS@ e/uivale a)

/dev/sda !3 !i !5 !l error !l sel"test
Donde)
!F
@nclu%e en el re"orte el estado de salud % alertas "endientes$ Si se /uiere enviar re"ortes a un tel#,ono 'vil! esta ser0a la o"cin 1nica a utili-ar$
!%
@nclu%e en el re"orte el nu'ero de 'odelo! n1'ero de serie! versin de ?ir'*are e in,or'acin adicional relacionada$
653
Joel Barrios Dueas
!&
@nclu%e en el re"orte las ca"acidades S$;$+$<$A$ 7< @nclu%e en le re"orte atributos S$;$+$<$A$ es"ec0ficos del ,abricante del disco$
!)2error
@nclu%e en el re"orte la bit&cora de errores de S$;$+$<$A$

!)2se)+$es$
@nclu%e en el re"orte la bit&cora de "ruebas de S$;$+$<$A$

!)2se)e&$%*e
+lgunos discos ti"o +A+76 2e(e'"lo) ;axtor4 inclu%en una bit&cora de "ruebas selectivas$
!<
Cuenta de correo electrnico a la cual se enviar&n re"ortes$ :i por e%emplo ! solo nos interesa recibir re"ortes de salud de / dev9hda ! /dev9sda % /dev9sdb! en una cuenta de correo electrnico 2/ue "uede ser la /ue cores"onda "ara recibir 'ensa(es en un tel#,ono 'vil4! se utili-ar0an lo siguiente en el arc ivo / etc9smartd.conf )
/dev/hda !3 !m alguien^dominio#com /dev/sda !d scsi !3 !m alguien^dominio#com /dev/sdb !d scsi !3 !m alguien^dominio#com
Jec o lo anterior! solo se necesita agregar el servicio a los servicios de arran/ue del siste'a e iniciar 2o reiniciar! seg1n el caso4 s'artd)
chkcon"ig smartd on service smartd start
Gl servicio se encarga de e(ecutar auto'&tica'ente en el tras ,ondo del siste'a todas las "ruebas necesarias % so"ortadas "or las unidades de disco duro "resentes$ Gl re"orte se env0a auto'&tica'ente (unto con el 'ensa(e con el re"orte de la bit&cora del siste'a unos 'inutos des"u#s de las >):: +;$ Si se /uiere ver un re"orte al 'o'ento! co'"leto % detallado! su"oniendo /ue se trata de un disco duro en el @DG 8! basta e(ecutar)
smartctl !a /dev/hda
Si se /uiere ver un re"orte al 'o'ento /ue solo 'uestre el estado de salud de la unidad! su"oniendo /ue se trata de un disco duro en el @DG 8! basta e(ecutar)
smartctl !3 /dev/hda
655
Joel Barrios Dueas
XJ. Restriccin de acceso a unidades de almacenamiento e+terno


XJ.!. Introduccin.
Gn los entornos cor"orativos % algunas e'"resas /ue utili-an GNU/Linux co'o siste'a o"erativo de escritorio! es una "r&ctica co'1n blo/uear el acceso a unidades de disco "tico % unidades de al'acena'iento USB$ Ja% varias ,or'as de lograr este ob(etivo$ .ueden usarse individual'ente o en co'binacin! de"endiendo de lo /ue "refiera el ad'inistrador del siste'a$
XJ. . 8rocedimientos.
XJ. .!. $loDuear el uso de unidades de disco ptico.
Gl "rocedi'iento es el 'is'o "ara CentHS! ?edoraI! o"enSUSGI! <ed JatI Gnter"rise Linux % SUSGI Linux Gnter"rise$ Gdite el arc ivo 9etc9fstab )
vim /etc/"stab

/dev/dvd /media/dvd auto noautoBde"aults % %
Lo anterior ar& /ue la unidad de disco "tico slo "ueda ser utili-ada "or root$ Lo anterior se co'"le'enta estableciendo co'o valor obligatorio /ue (a'&s se 'onten auto'&tica'ente las unidades de al'acena'iento externo$
gcon"tool!8 !!direct !!con"ig!source K xml7read rite7/etc/gcon"/gcon"#xml#mandatory K /apps/nautilus/pre"erences/media/automount K !!type bool "alse
Slo "ara SUSGI Linux Gnter"rise 8:! la ruta del directorio gconf.+ml.mandator, corres"onde a 9etc9opt9gnome9gconf9gconf.+ml.mandator, )
656
Joel Barrios Dueas
gcon"tool!8 !!direct !!con"ig!source K xml7read rite7/etc/opt/gnome/gcon"/gcon"#xml#mandatory K /apps/nautilus/pre"erences/media/automount K !!type bool "alse
Concluido lo anterior! si un usuario regular inserta un CD o DKD en la unidad "tica! la unidad (a'&s ser& 'ontada % si el usuario intenta 'ontar 'anual'ente le ser& denegado el acceso 'ostrando una ventana de alerta$
XJ. . . $loDuear uso del mdulo usb-storage o uas del n*cleo de &inu+.
Gs "osible blo/uear el acceso al 'dulo usb-storage o bien el 'dulo uas ! del n1cleo de Linux$ Zstos son los dos controladores utili-ados "ara acceder a cual/uier ti"o de unidad de al'acena'iento externo "or USB$
XJ. .-. 0n Cent):H 3edoraG , Red EatG 0nterprise &inu+.

Utilice cual/uier editor de texto "ara crear el arc ivo 9etc9modprobe.d9usb-storage.conf )
vim /etc/modprobe#d/usb!storage#con"

install usb!storage /bin/"alse
<einicie el siste'a "ara /ue surtan e,ecto los ca'bios o bien desconecte cual/uier unidad de al'acena'iento USB /ue est# "resente en el siste'a % e(ecute lo siguiente)
rmmod usb!storage depmod !a
@nserte cual/uier unidad de al'acena'iento USB "ara verificar /ue es i'"osible acceder acia el contenido de #sta$ Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo usb-storage ! "ero e'itiendo un 'ensa(e de correo electrnico /ue in,or'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$ Utilice cual/uier editor de texto "ara crear o 'odificar el arc ivo 9etc9modprobe.d9usb-storage.conf ) Gli'ine la configuracin "revia %/o aada el siguiente contenido)
install usb!storage /bin/mail K !s ,?nidad ?S; insertada en F30S15-5.', K alguienâlgo#com
65B
Joel Barrios Dueas
Gs"ere unos 'inutos % verifi/ue el 'ensa(e /ue a e'itido el siste'a en el bu-n entrada de la cuenta de correo electrnico definida$
XJ. ... 0n open:":0G !!.

Gn o"enSUSG se utili-a de 'odo "redeter'inado el 'dulo uas 2"SB <ttac ed :CS@4! el cual era una alternativa '&s 'oderna % /ue ten0a un 'e(or dese'"eo % ,unciona'iento /ue el 'dulo usb-storage $ Gn enero de 2:89 ,ue declarado co'o 'dulo estro"eado en el &rbol de desarrollo del n1cleo de Linux! "or lo cual versiones "osteriores de o"enSUSGI volvieron a utili-ar el 'dulo usb-storage $ Utilice cual/uier editor de texto "ara crear el arc ivo 9etc9modprobe.d9usb-storage.conf )
vim /etc/modprobe#d/usb!storage#con"

install uas /bin/"alse
rmmod uas depmod !a
@nserte cual/uier unidad de al'acena'iento USB "ara verificar /ue es i'"osible acceder acia el contenido de #sta$ Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo uas ! "ero e'itiendo un 'ensa(e de correo electrnico /ue in,or'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$ Utilice cual/uier editor de texto "ara crear o 'odificar el arc ivo 9etc9modprobe.d9uas.conf ) Gli'ine la configuracin "revia %/o aada el siguiente contenido)
install uas /usr/bin/mail K !s ,?nidad ?S; insertada en F30S15-5.', K alguienâlgo#tld
rmmod uas depmod !a
XJ. ./. 0n :":0G &inu+ 0nterprise , open:":0G ! , !-.

Utilice cual/uier editor de texto "ara 'odificar el arc ivo 9etc9modprobe.conf.local )
65C
Joel Barrios Dueas
vim /etc/modprobe#con"#local

install usb!storage /bin/"alse
@nserte cual/uier unidad de al'acena'iento USB "ara verificar /ue es i'"osible acceder acia el contenido de #sta$ Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo usb-storage ! "ero e'itiendo un 'ensa(e de correo electrnico /ue in,or'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$ Utilice cual/uier editor de texto "ara 'odificar el arc ivo 9etc9modprobe.conf.local )
vim /etc/modprobe#con"#local
Gli'ine la configuracin "revia %/o aada el siguiente contenido)

install usb!storage /usr/bin/mail K !s ,?nidad ?S; insertada en F30S15-5.', K alguienâlgo#com
XJ. .1. Reglas de "D0K para impedir el acceso a unidades de almacenamiento ":$.
"D0K es una coleccin de erra'ientas % un servicio /ue se encarga de gestionar los eventos recibidos desde el n1cleo del siste'a! encarg&ndose de #stos en el es"acio de usuario$ Se encarga de gestionar los "er'isos corres"ondientes! crear % eli'inar enlaces si'blicos i'"ortantes acia los nodos de los dis"ositivos /ue est&n dentro del directorio 9dev! cuando los co'"onentes de ard*are son descubiertos o re'ovidos del siste'a$
XJ. .1.!. 0n Cent):H 3edoraGH :":0G &inu+ 0nterprise , Red EatG 0nterprise &inu+.
.ara restringir el acceso a las unidades de al'acena'iento USB! se debe crear un arc ivo deno'inado 9etc9udev9rules.d9!J-usb-storage.rules )
66:
Joel Barrios Dueas
vim /etc/udev/rules#d/1%!usb!storage#rules

&R)('R++,usb!storage,B 0=1)0-SX+,ignore/device last/rule,
Lo anterior establece /ue al utili-ar el 'dulo usb-storage ! se ignoren los dis"ositivos a los /ue corres"onda % /ue se i'"ida aadir nuevas reglas /ue "udieran ca'biar esta "ol0tica$ .ara /ue a"li/uen los ca'bios! es necesario reiniciar el siste'a$
reboot
@nserte cual/uier unidad de al'acena'iento USB "ara verificar /ue es i'"osible acceder acia el contenido de #sta$
XJ. .1. . 0n open:":0G.

.ara restringir el acceso a las unidades de al'acena'iento USB! se debe crear un arc ivo deno'inado 9etc9udev9rules.d9!J-uas.rules )
vim /etc/udev/rules#d/1%!uas#rules

&R)('R++,uas,B 0=1)0-SX+,ignore/device last/rule,
Lo anterior establece /ue al utili-ar el 'dulo uas! se ignoren los dis"ositivos a los /ue corres"onda % /ue se i'"ida aadir nuevas reglas /ue "udieran ca'biar esta "ol0tica$ .ara /ue a"li/uen los ca'bios! es necesario reiniciar el siste'a$
reboot
@nserte cual/uier unidad de al'acena'iento USB "ara verificar /ue es i'"osible acceder acia el contenido de #sta$
XJ. .2. 8olic,Oit para restringir el acceso a unidades de almacenamiento e+terno en general.
.olic%Mit es un con(unto de erra'ientas "ara definir % gestionar la autori-acin acia diversas o"eraciones en el siste'a$
XJ. .2.!. 0n Cent):H 3edoraGH open:":0G , Red EatG 0nterprise &inu+.

Gstos siste'as o"erativos utili-an .olic%Mit :$C> o versiones '&s recientes$ La configuracin var0a res"ecto de las de versiones anteriores$
668
Joel Barrios Dueas
Lo "ri'ero es deter'inar el estado de la org.freedesPtop.udisPs.'les,stem-mount-s,stem-internal ! e(ecutando lo siguiente)

pkaction !!action!id K org#"reedesktop#udisks#"ilesystem!mount!system!internal K !!verbose
"ol0tica
.ara definir la "ol0tica /ue slo "er'itir& 'ontar unidades de al'acena'iento externo 2USB! CD<H; % DKD<H;4 al usuario root! se crear el arc ivo /var/lib/"olLit78/localaut orit%/3:7local$d/udisLs$"Lla)
vim /var/lib/polkit!1/localauthority/:%!local#d/udisks#pkla
S se aade el siguiente contenido)

D?nidades de almacenamientoE )dentity+unix!user7L 5ction+org#"reedesktop#udisks#"ilesystem!mount!system!internal Result5ny+auth/admin Result)nactive+auth/admin Result5ctive+auth/admin
.ara "er'itir slo a un usuario en "articular! se ca'bia uni+-user#\ 2define a cual/uier usuario del siste'a4 "or uni+-user#usuario $ Gn el siguiente e(e'"lo se "er'ite el uso solo al usuario ,ulano)
D?nidades de almacenamientoE )dentity+>n%E->ser1+>)#no 5ction+org#"reedesktop#udisks#"ilesystem!mount!system!internal Result5ny+auth/admin Result)nactive+auth/admin Result5ctive+auth/admin
.ara verificar lo anterior! se "uede e(ecutar co'o root lo siguiente! donde 83B5 corres"onde al n1'ero de identidad de "roceso de gno'e7session % ,ulano corres"onde al no'bre del usuario activo del escritorio)
pkcheck !!action!id K org#"reedesktop#udisks#"ilesystem!mount!system!internal K !!process 1:66 !u "ulano
Lo anterior debe devolver una ventana de autenticacin si'ilar a la siguiente$
662
Joel Barrios Dueas
Kentana de autenticacin "ara ad'inistradores$ Si se /uiere /ue en el caso anterior se use la contrasea del 'is'o usuario! "ara evitar "ro"orcionar la contrasea de root! ca'bie aut Nad'in "or authVself )
D?nidades de almacenamientoE )dentity+unix!user7"ulano 5ction+org#"reedesktop#udisks#"ilesystem!mount!system!internal Result5ny+#>$h_se)+ Result)nactive+#>$h_se)+ Result5ctive+#>$h_se)+
.ara verificar lo anterior! se "uede e(ecutar co'o root lo siguiente! donde 83B5 corres"onde al n1'ero de identidad de "roceso de gno'e7session % ,ulano corres"onde al no'bre del usuario activo del escritorio)
pkcheck !!action!id K org#"reedesktop#udisks#"ilesystem!mount!system!internal K !!process 1:66 !u "ulano
Lo anterior debe devolver una ventana de autenticacin si'ilar a la siguiente$
Kentana de autenticacin "ara usuario$
669
Joel Barrios Dueas
@nserte una unidad de al'acena'iento USB o disco CD o DKD % verifi/ue /ue a"arece una ventana de autenticacin! si'ilar a cual/uiera de las de arriba$ Si slo se desea "ro ibir el acceso a las unidades de al'acena'iento externo a un solo usuario! se ca'bia authVself "or no)
D?nidades de almacenamientoE )dentity+unix!user7"ulano 5ction+org#"reedesktop#udisks#"ilesystem!mount!system!internal Result5ny+no Result)nactive+no Result5ctive+no
Lo anterior i'"edir& /ue el usuario ,ulano "ueda acer uso de unidades de al'acena'iento externo "or co'"leto! sin 'ostrar si/uiera la ventana de autenticacin$ .ara eli'inar la "ol0tica! si'"le'ente se eli'ina el arc ivo udisPs.pPla $
rm !" /var/lib/polkit!1/localauthority/:%!local#d/udisks#pkla
XJ. .2. . 0n :":0G &inu+ 0nterprise !!.

Gste siste'as o"erativo utili-a 8olic,Oit J.XJ$ La configuracin var0a res"ecto de las de versiones "osteriores$ Cabe sealar /ue :":0G &inu+ 0nterprise !J carece de soporte para 8olic,Oit ! "or lo cual el "rocedi'iento slo a"lica "ara la versin 88 % "osteriores$ Lo "ri'ero es deter'inar el estado de la "ol0tica org.freedesPtop.hal.storage.mount-removable ! e(ecutando lo siguiente)
polkit!action !!action K org#"reedesktop#hal#storage#mount!removable
.ara definir la "ol0tica /ue slo "er'itir& 'ontar unidades de al'acena'iento externo 2USB! CD<H; % DKD<H;4 al usuario root! se edita el arc ivo 9etc9polPit-default-privs.local )
vim /etc/polkit!de"ault!privs#local
S se aade el siguiente contenido)

org#"reedesktop#hal#storage#mount!removable auth/admin/keep/al ays
+l ter'inar se e(ecuta el 'andato setVpolPitVdefaultVprivs "ara /ue se active la "ol0tica$

set/polkit/de"ault/privs
.ara "er'itir /ue slo un usuario regular en "articular "ueda acer uso de las unidades de al'acena'iento externo! se e(ecuta el 'andato polPit-auth del siguiente 'odo)
polkit!auth !!user "ulano !!grant K org#"reedesktop#hal#storage#mount!removable
.ara des acer el ca'bio! se e(ecuta lo siguiente)

66>
Joel Barrios Dueas
polkit!auth !!user "ulano !!revoke K org#"reedesktop#hal#storage#mount!removable
.ara i'"edir /ue un solo usuario sea /uien tenga "ro ibido acer uso de las unidades de al'acena'iento externo! se o'iten todos los "rocedi'ientos anteriores % se e(ecuta)
polkit!auth !!user "ulano !!block K org#"reedesktop#hal#storage#mount!removable
.ara deter'inar los "er'isos de acceso org$,reedesLto"$ al$storage$'ount7re'ovable! se e(ecuta)

polkit!auth !!user "ulano !!explicit K org#"reedesktop#hal#storage#mount!removable
de
un
usuario
en
"articular
"ara
@nserte una unidad de al'acena'iento USB o disco CD o DKD % verifi/ue /ue a"arece una ventana de autenticacin! si'ilar a las de arriba$
663
Joel Barrios Dueas
X!. <dministracin de con'guraciones de ;N)60 .


X!.!. Introduccin.
Gl escritorio de GNH;G 2 utili-a GCon, "ara al'acenar % ad'inistrar la configuracin de la 'a%or "arte de sus co'"onentes$ Se e(ecuta en segundo "lano co'o gcon,d72 e inicia auto'&tica'ente (unto con el escritorio! slo una instancia "or usuario$ La configuracin del escritorio "uede acerse desde las "re,erencias de las a"licaciones individuales! desde el Centro de Control! utili-ando el 'andato gconftool- o bien a trav#s de la erra'ienta gr&fica gconf-editor $ GCon, al'acena las configuraciones de los usuarios en el directorio `9.gconf de cada usuarios$ Los datos dentro de este directorio slo "ueden ser 'odificados "or las "re,erencias de las a"licaciones % co'"onentes del escritorio! el 'andato gconftool- o bien la erra'ienta gr&fica gconf-editor $ Cual/uier 'odificacin reali-ada con editor de texto dentro de este directorio! ser& ignorada "or co'"leto "or gcon,d72 % se "erder& irre'ediable'ente al cerrar la sesin$
X!. . 6andato gconftool- .

Gl 'andato gconftool- "uede ser utili-ado co'o usuario regular "ara ca'biar el valor de cual/uier configuracin al'acenada dentro del directorio `9.gconf $ Co'o root es "osible ca'biar los valores "redeter'inados o bien establecer valores obligatorios$ .ara obtener una lista co'"leta de las o"ciones de configuracin del escritorio de un usuario regular! (unto con los valores /ue #stas tengan! se e(ecuta el 'andato gconftoolcon la o"cin --recursive-list 2o bien 7<4 % /desLto"/gno'e 2sin diagonal al final4 co'o argu'ento)
gcon"tool!8 !!recursive!list /desktop/gnome
.ara obtener una lista co'"leta de las o"ciones de configuracin de las a"licaciones /ue utili-a GCon,! (unto con los valores /ue #stas tengan! co'o usuario regular e(ecute el 'andato gconftoolcon la o"cin --recursive-list 2o bien 7<4 % /a""s 2sin diagonal al final4 co'o argu'ento)
gcon"tool!8 !!recursive!list /apps
.ara reali-ar la b1s/ueda de una clave en "articular! se e(ecuta el 'andato gconftoolcon la o"cin --search-Pe,-rege+ ! seguida de una ex"resin regular o cadena de texto /ue se desee buscar$ Gn el siguiente e(e'"lo se reali-a la b1s/ueda de claves /ue coincidan con la cadena pictureV8lename)
gcon"tool!8 !!search!key!regex picture/"ilename
665
Joel Barrios Dueas
.ara obtener una descri"cin corta de una clave en "articular! se e(ecuta gcon,tool72! con la o"cin --short-docs % el no'bre de la clave co'o argu'ento$ Gn el siguiente e(e'"lo se consulta la descri"cin corta de la clave /desLto"/gno'e/bacLground/"ictureNfilena'e)
gcon"tool!8 !!short!docs K /desktop/gnome/background/picture/"ilename
Lo anterior devolver& en esta clave se establece un arc ivo de i'agen$ .ara obtener una descri"cin de una clave en "articular! se e(ecuta gcon,tool72! con la o"cin --long-docs % el no'bre de la clave co'o argu'ento$ Gn el siguiente e(e'"lo se consulta la descri"cin de la clave /desLto"/gno'e/bacLground/"ictureNfilena'e)
gcon"tool!8 !!long!docs K /desktop/gnome/background/picture/"ilename
Lo anterior devolver& /ue se trata de la configuracin "ara establecer el ta"i- o ,ondo de "antalla del escritorio$ .ara obtener los valores de una clave en "articular! co'o usuario regular! se utili-a el 'andato gconftoolcon la o"cin --get 2o bien 7g4 % el no'bre de la clave co'o argu'ento$ Gn el siguiente e(e'"lo se consulta el valor de /desLto"/gno'e/bacLground/"ictureNfilena'e! /ue corres"onde al arc ivo de i'agen utili-ado co'o ,ondo de "antalla del escritorio)
gcon"tool!8 !!get /desktop/gnome/background/picture/"ilename
La salida "uede devolver algo si'ilar a lo siguiente)

/usr/share/backgrounds/ aves/ aves#xml
.ara ca'biar ca'biar el valor de esta configuracin! slo "ara el usuario regular utili-ado! se e(ecuta el 'andato gconftoolcon la o"cin --set 2o bien 7s4! el no'bre de la clave! la o"cin --t,pe 2o bien 7t4 % el ti"o de valor 2bool! loat! int! list! "air o string "ara definir valores ti"o booleano! lotante! entero! lista! "ar o cadena! res"ectiva'ente4 % final'ente el valor a establecer "ara la clave$ Gn el siguiente e(e'"lo se establece /usr/s are/bacLgrounds/cos'os/(u"iter$("g co'o el valor "ara la clave /desLto"/gno'e/bacLground/"ictureNfilena'e)
gcon"tool!8 !!set /desktop/gnome/background/picture/"ilename K !!type string ,/usr/share/backgrounds/cosmos/Oupiter#Opg,
.ara regresar una clave a su valor "redeter'inado! se e(ecuta el 'andato gconftoolcon la o"cin --unset 2o bien 7u4 % el no'bre de la clave co'o argu'ento$ Gn el siguiente e(e'"lo se eli'ina el valor "ersonali-ado "ara el clave /desLto"/gno'e/bacLground/"ictureNfilena'e)
gcon"tool!8 !!unset /desktop/gnome/background/picture/"ilename
.ara regresar a sus valores "redeter'inados varias claves /ue est&n dentro un 'is'o directorio! se e(ecuta el 'andato gconftoolcon la o"cin 77recursive7unset % el no'bre del directorio sobre el cual se eli'inar&n de 'anera recursiva los valores "ersonali-ados$ Gn el siguiente e(e'"lo! se eli'inar&n los valores "ersonali-ados de todas las configuraciones /ue est&n deba(o de 9desPtop9gnome9bacPground )
666
Joel Barrios Dueas
gcon"tool!8 !!recursive!unset /desktop/gnome/background
.ara establecer valores "redeter'inados! se utili-a gcon,tool72 co'o root! con la o"cin --direct 2acceso directo a la base de datos de configuraciones4! la o"cin --con'g-source con la ruta +ml#readSrite#9etc9gconf9gconf.+ml.defaults ! la o"cin --set con el no'bre de la clave ca'biar! la o"cin --t,pe con el ti"o de valor % el valor /ue se desea establecer co'o "redeter'inado "ara una clave en "articular$ Gn el siguiente e(e'"lo se establecer& el arc ivo 9usr9share9bacPgrounds9cosmos9%upiter.%pg co'o el valor "redeter'inado de 9desPtop9gnome9bacPground9pictureV'lename )
gcon"tool!8 !!direct K !!con"ig!source xml7read rite7/etc/gcon"/gcon"#xml#de"aults K !!set /desktop/gnome/background/picture/"ilename K !!type string ,/usr/share/backgrounds/cosmos/Oupiter#Opg,
Lo anterior ar& /ue cuando el usuario e(ecute lo siguiente)

gcon"tool!8 !!unset /desktop/gnome/background/picture/"ilename
Se 'uestre co'o i'agen "redeter'inada al arc ivo 9usr9share9bacPgrounds9cosmos9%upiter.%pg en la /ue se estableci original'ente en el siste'a$ Gl usuario "odr& establecer cual/uier otra i'agen /ue desee co'o ,ondo de escritorio % cuando eli'ine su configuracin "ersonali-ada "ara esta clave! se 'ostrar& la i'agen /ue se a%a establecido co'o "redeter'inada$ .ara regresar una clave al valor original! se e(ecuta el 'andato gconftoolcon la o"cin --direct ! la o"cin --con'g-source con la ruta +ml#readSrite#9etc9gconf9gconf.+ml.defaults % la o"cin --unset $ Gn el siguiente e(e'"lo se regresar& a su valor original la clave /desLto"/gno'e/bacLground/"ictureNfilena'e)
gcon"tool!8 !!direct K !!con"ig!source xml7read rite7/etc/gcon"/gcon"#xml#de"aults K !!unset /desktop/gnome/background/picture/"ilename
.ara establecer valores obligatorios! es decir configuraciones /ue los usuarios estar&n i'"osibilitados "ara ca'biar! se utili-a gcon,tool72 co'o root! con la o"cin --direct 2acceso directo a la base de datos de configuraciones4! la o"cin --con'g-source con la ruta +ml#readSrite#9etc9gconf9gconf.+ml.mandator, ! la o"cin --set con el no'bre de la clave a ca'biar! la o"cin --t,pe con el ti"o de valor % el valor /ue se desea establecer co'o "redeter'inado "ara una clave en "articular$ Gn el siguiente e(e'"lo se establecer& /usr/s are/bacLgrounds/cos'os/(u"iter$("g co'o el valor obligatorio de /desLto"/gno'e/bacLground/"ictureNfilena'e)
gcon"tool!8 !!direct K !!con"ig!source xml7read rite7/etc/gcon"/gcon"#xml#mandatory K !!set /desktop/gnome/background/picture/"ilename K !!type string ,/usr/share/backgrounds/cosmos/Oupiter#Opg,
.ara "oder a"reciar este ca'bio en "articular! es necesario cerrar la sesin de escritorio /ue est# activo % volver a ingresar a #ste$ Gn algunos casos slo ser& necesario cerrar % volver a e(ecutar una a"licacin en "articular "ara la cual se a%an establecido los valores obligatorios$ .ara regresar una clave al valor original! se e(ecuta el 'andato gconftoolcon la o"cin --direct ! la o"cin --con'g-source con la ruta +ml#readSrite#9etc9gconf9gconf.+ml.defaults % la o"cin --unset $ Gn el siguiente e(e'"lo se regresar& a su valor original la clave /desLto"/gno'e/bacLground/"ictureNfilena'e)
66B
Joel Barrios Dueas
gcon"tool!8 !!direct K !!con"ig!source xml7read rite7/etc/gcon"/gcon"#xml#mandatory K !!unset /desktop/gnome/background/picture/"ilename
La 'a%or0a de las distribuciones actuales de GNU/Linux utili-an las rutas 9etc9gconf9gconf.+ml.defaults % 9etc9gconf9gconf.+ml.mandator, ! "or lo cual todo lo anterior deber& ,uncionar sin "roble'as$ Gn SUSG Linux Gnter"rise 8: % versiones anteriores! las rutas son 9etc9opt9gnome9gconf9gconf.+ml.defaults % 9etc9opt9gnome9gconf9gconf.+ml.mandator, ! "ara las configuraciones "redeter'inadas % obligatorias! res"ectiva'ente$
X!. .!. Con'guraciones m7s com*nmente restringidas en el escritorio de ;N)60.
9desPtop9gnome9locPdoSn9disableVapplicationVhandlers ) Ai"o de valor booleano$ Si se establece el valor true! i'"ide /ue todas las a"licaciones "ara GNH;G "uedan e(ecutar cual/uier gestor de U<L o ti"os ;@;G$ 9desPtop9gnome9locPdoSn9disableVcommandVline ) Ai"o de valor booleano$ Si se establece el valor true! i'"ide /ue el usuario acceda a la ter'inal de GNH;G o /ue es"ecifi/ue cual/uier 'andato en cual/uier a"licacin "ara GNH;G$ Zsto ta'bi#n desactiva el acceso al di&logo del "anel `G(ecutar a"licacina$ 9desPtop9gnome9locPdoSn9disableVlocPVscreen ) Ai"o de valor booleano$ Si se establece el valor true! i'"ide /ue el usuario "ueda blo/uear su escritorio con el salva"antallas$ 9desPtop9gnome9locPdoSn9disableVprinting ) Ai"o de valor booleano$ Si se establece el valor true! i'"ide /ue el usuario "ueda i'"ri'ir$ Desactiva el acceso a todos los di&logos `@'"ri'ira de todas las a"licaciones "ara GNH;G$ 9desPtop9gnome9locPdoSn9disableVprintVsetup ) Ai"o de valor booleano$ Si se establece el valor true! i'"ide /ue el usuario "ueda 'odificar los a(ustes de i'"resin$ Desactiva el acceso a todos los di&logos `Configurar i'"resina de todas las a"licaciones$ 9desPtop9gnome9locPdoSn9disableVsaveVtoVdisP ) Ai"o de valor booleano$ Si se establece el valor true! i'"ide /ue el usuario "ueda guardar arc ivos en el disco$ Desactiva el acceso a todos los di&logos `Guardar co'oa de todas las a"licaciones$ 9desPtop9gnome9locPdoSn9disableVuserVsSitching ) Ai"o de valor booleano$ Si se establece el valor true! "reviene /ue el usuario seleccione otra cuenta 'ientras su sesin est& activa$ 9apps9nautilus9locPdoSn9disableVconte+tVmenus ) Ai"o de valor booleano$ Si se establece el valor true! "reviene /ue los usuarios "uedan utili-ar los 'en1es contextuales del ad'inistrador de arc ivos Nautilus /ue se 'uestran al acer clic derec o o "ulsar la tecla de 'en1 contextual$ ;u% reco'endado "ara LiosLos % "antallas t&ctiles$ 9apps9panel9global9disableVlogVout ) Ai"o de valor booleano$ Si se establece el valor true! el "anel i'"edir& al usuario cerrar la sesin! eli'inando las entradas de 'en1 de salida de sesin$
66C
Joel Barrios Dueas
9apps9panel9global9locPedVdoSn ) Ai"o de valor booleano$ Si se establece el valor true! el "anel i'"edir& ca'bios en su configuracin$ +lgunas 'ini7a"licaciones individuales /ui-& necesiten blo/uearse de ,or'a inde"endiente$ Gl "anel 2o la sesin4 debe reiniciarse "ara /ue esto surta e,ecto$
Eerramienta gconf-editor.
La erra'ienta gr&fica gconf-editor "er'ite acer todo lo /ue ace gcon,tool72! "ero con una inter,agr&fica$ Slo es necesario locali-ar % seleccionar la clave! acer clic derec o % editar el valor de la clave o bien desestablecer #sta o bien establecer el valor de la clave co'o "redeter'inado u obligatorio$ .ara distribuciones /ue inclu%en .olic%Mit 2o "olLit4! a"arecer& un di&logo /ue solicitar& la contrasea del ad'inistrador cuando se re/uiera establecer valores "redeter'inados u obligatorios$ .ara las distribuciones /ue carecen de .olic%Mit! es necesario e(ecutar gcon,7editor co'o root a fin de "oder establecer valores "redeter'inados u obligatorios$
GCon,7editor$ Gn caso de ser necesario! "uede instalarse en CentHS! ?edoraI % <ed JatI Gnter"rise Linux e(ecutando)
yum !y install gcon"!editor
Gn caso de ser necesario! "uede instalarse en o"enSUSGI % SUSGI Linux Gnter"rise e(ecutando)
yast !i gcon"!editor
6B:
Joel Barrios Dueas
Notas
6B8
Joel Barrios Dueas
Notas
6B2
Joel Barrios Dueas
Notas
6B9
Joel Barrios Dueas
Notas
6B>

Configuracion Servidores Linux 20140203 FEBRERO

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Configuracion Servidores Linux 20140203 FEBRERO

Cargado por

Copyright:

Formatos disponibles

Configuracin De Servidores Con GNU/Linux Edicin Febrero 2014

!oe" #arrios Due$as

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Acerca de Joel Barrios Dueas.

Cmo empec este proyecto?

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

mpleos en los !ue me "e desempeado.

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

2$Gst&ndar de Jerar/u0a de Siste'a de +rc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$96

9$.rocedi'iento de instalacin de CentHS 5$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$>8

>$+(ustes "osteriores a la instalacin de CentHS 5$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6>

3$Desactivar el reinicio con CA<L7+LA7Delete en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B>

5$.lanificadores de Gntrada/Salida en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B6

5$9$DCu&l "lanificador de Gntrada/Salida elegirF$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C8 5$>$Bibliogra,0a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2

6$Uso del disco de rescate de CentHS 5$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C9

B$@niciando el siste'a en nivel de e(ecucin 8 2nivel 'ono7usuario4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8:>

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

8:$Gestin de es"acio de 'e'oria de interca'bio 2s*a"4 en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$82>

82$Gestin de vol1'enes lgicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$899

89$Gestin de <+@D a trav#s de ;D+D;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8>2

G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>9 89$2$.rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8>>

89$9$Htras alternativas "ara gestionar ;D+D;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$836

8>$H"ti'i-acin de siste'as de arc ivos ext9 % ext>$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$83B

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

8>$2$>$Gli'inando el registro "or diario 2(ournal4 de Gxt>$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$853

83$Ci,rado de "articiones con LUMS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85B

85$Configuracin % uso de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B8

85$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B2

85$9$+rc ivo /etc/sudoers$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B9

85$>$Candados de seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B5 85$3$Lo '&s reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B6

86$Gestin de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8C2

86$3$G(ercicio) Creando cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2:9

8B$Breve leccin de 'andatos b&sicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2:3

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

8B$2$C$+"agado % reinicio de siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29:

8C$Co'"resin % desco'"resin de arc ivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$292

2:$Gestin de "rocesos % traba(os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$29C

28$Uso del 'andato lso,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$23:

28$2$G/ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 23:

22$?unciones b&sicas de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$239

23$Uso de los 'andatos c o*n % c gr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$26C

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

23$9$;andato c gr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 26C

25$.er'isos del Siste'a de +rc ivos en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B8

25$3$Uso del 'andato c 'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B3