Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Rhel Sag Es
Rhel Sag Es
1801 Varsity Drive Raleigh NC 27606-2072 USA Telfono: +1 919 754 3700 Telfono: 888 733 4281 Fax: +1 919 754 3701 PO Box 13588 Research Triangle Park NC 27709 USA
rhel-sag(ES)-3-Print-RHI (2003-07-25T17:10)
Copyright 2003 por Red Hat, Inc. Este material se distribuye tan slo bajo los trminos y las condiciones establecidas en la
Open Publication License, V1.0 o versin posterior (la ltima versin est disponible en
http://www.opencontent.org/openpub/).
Los derechos de autor del propietario prohiben la distribucin de versiones de este documento sustancialmente modicadas
sin un permiso explcito.
La distribucin del producto o una copia del mismo en forma de libro con nes comerciales est prohibida a menos que se
obtenga permiso previo del propietario de los derechos de autor.
Red Hat, Red Hat Network, el logo "Shadow Man" de Red Hat, RPM, Maximum RPM, el logo de RPM, Linux Library,
PowerTools, Linux Undercover, RHmember, RHmember More, Rough Cuts, Rawhide y todas las marcas y logos basados en
Red Hat son marcas registradas de Red Hat, Inc. en los Estados Unidos y otros pases.
Linux es una marca registrada por Linus Torvalds.
Motif y UNIX son marchas registradas por The Open Group.
Intel y Pentium son marcas registradas de la Intel Corporation. Itanium y Celeron son marcas registradas de la Intel
Corporation.
AMD, Opteron, Athlon, Duron y K6 son marcas registradas de la Advanced Micro Devices, Inc.
Netscape es una marca registrada de Netscape Communications Corporation en los Estados Unidos y otros pases.
Windows es una marca registrada de Microsoft Corporation.
SSH y Secure Shell son marcas registradas de SSH Communications Security, Inc.
FireWire es una marca registrada de Apple Computer Corporation.
IBM, AS/400, OS/400, RS/6000, S/390 y zSeries son marcas registradas de la International Business Machines Corporation.
eServer, iSeries y pSeries son marcas de International Business Machines Corporation.
S/390 y zSeries son marcas registradas de la International Business Machines Corporation.
La marca de GPG de la clave security@redhat.com es:
CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E
Tabla de contenidos
Introduccin ......................................................................................................................................... i
1. Cambios a este manual........................................................................................................... i
2. Convenciones del documento ............................................................................................... ii
3. Y adems............................................................................................................................... v
3.1. Envenos su opinin ............................................................................................... v
4. Regstrese para recibir soporte............................................................................................. vi
I. Sistemas de archivos......................................................................................................................... i
1. Sistema de archivos ext3....................................................................................................... 1
1.1. Caractersticas de ext3 ........................................................................................... 1
1.2. Creacin de un sistema de archivos ext3 ............................................................... 2
1.3. Conversin a un sistema de archivos ext3.............................................................. 2
1.4. Volver al sistema de archivos ext2 ......................................................................... 2
2. Espacio Swap ........................................................................................................................ 5
2.1. Qu es el espacio Swap? ...................................................................................... 5
2.2. Aadir el espacio Swap.......................................................................................... 5
2.3. Eliminar el espacio Swap....................................................................................... 6
2.4. Mover el espacio Swap .......................................................................................... 7
3. Arreglo redundante de discos independientes (RAID) ......................................................... 9
3.1. En qu consiste RAID? ........................................................................................ 9
3.2. Quin debe usar RAID........................................................................................... 9
3.3. Hardware y Software RAID................................................................................... 9
3.4. Niveles RAID y soporte lineal ............................................................................. 10
4. Gestor de volmenes lgicos (LVM) .................................................................................. 13
4.1. Qu es LVM? ....................................................................................................... 13
4.2. Recursos adicionales............................................................................................ 14
5. Gestin del almacenamiento en disco................................................................................. 15
5.1. Visualizar la tabla de particiones ......................................................................... 16
5.2. Creacin de una particin .................................................................................... 16
5.3. Eliminar una particin.......................................................................................... 18
5.4. Redimensionar una particin ............................................................................... 19
6. Implementacin de cuotas de disco .................................................................................... 21
6.1. Conguracin de cuotas de disco ........................................................................ 21
6.2. Administracin de cuotas de disco ...................................................................... 24
6.3. Recursos adicionales............................................................................................ 25
7. Nombres de dispositivos denidos por el usuario .............................................................. 27
7.1. Conguracin de Devlabel................................................................................ 27
7.2. Funcionamiento.................................................................................................... 29
7.3. Recursos adicionales............................................................................................ 30
8. Listas de Control de Acceso ............................................................................................... 31
8.1. Montaje de sistemas de archivos.......................................................................... 31
8.2. Conguracin de acceso a ACLs ......................................................................... 31
8.3. Congurar ACLs predeterminados ...................................................................... 32
8.4. Recuperar ACLs................................................................................................... 33
8.5. Archivar sistemas de archivos con ACLs............................................................. 33
8.6. Compatibilidad con sistemas antiguos................................................................. 34
8.7. Recursos adicionales............................................................................................ 34
Introduccin
Bienvenido al Manual de administracin del sistema de Red Hat Enterprise Linux.
El Manual de administracin del sistema de Red Hat Enterprise Linux contiene informacin sobre
cmo personalizar su sistema Red Hat Enterprise Linux para satisfacer sus necesidades. Si esta
buscando una gua paso a paso, orientada a tareas para la conguracin y personalizacin de su
sistema, este es el manual para usted. Este manual discute muchos tpicos para usuarios de nivel
intermedio tales como:
Instalacin de kickstart
Administracin de paquetes
Esta manual asume que usted ya posee conocimientos bsicos sobre el sistema Red Hat Enterprise
Linux. Si necesita ayuda con la instalacin de Red Hat Enterprise Linux, consulte el Manual de
instalacin de Red Hat Enterprise Linux. Para informacin general sobre la administracin del
sistema, consulte el Introduccin a la administracin de sistemas de Red Hat Enterprise Linux. Si
necesita documentacin ms avanzada, tales como detalles de los sistemas de archivos, consulte el
Manual de seguridad de Red Hat Enterprise Linux.
Las versiones en HTML, PDF y RPM de los manuales estn disponibles en el CD de documentacin
de Red Hat Enterprise Linux y en lnea en http://www.redhat.com/docs/.
Nota
Aunque este manual reeja la informacin ms actualizada, lea las Notas de ltima hora de Red
Hat Enterprise Linux para ver aquella informacin que quizs no estaba disponible para el momento
antes de que la documentacin se nalizara. Estas se pueden encontrar en el CD#1 de Red Hat
Enterprise Linux y tambin el lnea en http://www.redhat.com/docs/.
ii
Introduccin
Captulo 7
Este nuevo captulo explica cmo utilizar devlabel.
Captulo 8
Este nuevo captulo explica cmo utilizar listas de control para archivos y directorios.
Captulo 9
Este captulo ha sido actualizado para incluir las nuevas directivas de kickstart.
Captulo 10
Este captulo ha sido actualizado para incluir las nuevas opciones en Congurador de Kickstart.
Captulo 14
Este nuevo captulo explica cmo llevar a cabo una instalacin PXE.
Captulo 15
Este nuevo captulo explica cmo crear un ambiente sin discos.
Captulo 24
Este captulo ha sido actualizado para Samba 3.0 y ahora explica cmo montar los directorios
compartidos Samba.
Captulo 32
Este nuevo captulo explica la Herramienta de conguracin de teclados.
Captulo 33
Este nuevo captulo explica la Herramienta de conguracin del ratn.
Captulo 34
Este nuevo captulo explica cmo usar la Herramienta de conguracin de X.
Captulo 38
Este captulo ha sido actualizado para explicar las nuevas funcionalidades del Visor de registros
del sistema.
Captulo 39
Este captulo ha sido actualizado para explicar los nuevos paquetes del kernel, as como tambin
cmo actualizar el kernel en arquitecturas diferentes a la x86.
Captulo 43
Este nuevo captulo explica cmo utilizar el sistema de perles OProle.
Introduccin
iii
comando
Los comandos en Linux (y otros comandos de sistemas operativos, cuando estos se utilicen) se
representan de esta manera. Este estilo le indica que puede escribir la palabra o frase en la lnea
de comandos y pulsar [Intro] para invocar el comando. A veces un comando contiene palabras
que apareceran con un estilo diferente si fueran solas (p.e, nombres de archivos). En estos casos,
se las considera como parte del comando, de manera que toda la frase aparece como un comando.
Por ejemplo:
Utilice el comando cat testfile para ver el contenido de un archivo, llamado testfile, en
el directorio actual.
nombre del archivo
Los nombres de archivos, nombres de directorios, rutas y nombres de rutas y paquetes RPM
aparecen siempre en este modo. Este estilo indica que un archivo o directorio en particular existe
con ese nombre en su sistema. Ejemplos:
El archivo .bashrc en su directorio principal contiene deniciones de la shell de bash y alias
para su propio uso.
El archivo /etc/fstab contiene informacin sobre diferentes dispositivos del sistema y
sistemas de archivos.
Instale el RPM webalizer si quiere utilizar un programa de anlisis del archivo de registro del
servidor Web.
aplicacin
Este estilo indica que el programa es una aplicacin de usuario nal (lo contrario a software del
sistema). Por ejemplo:
Use Mozilla para navegar por la Web.
[tecla]
Una tecla del teclado aparece en el siguiente estilo. Por ejemplo:
Para utilizar la completacin con [Tab], introduzca un carcter y pulse la tecla [Tab]. Aparecer
una lista de archivos en el directorio que empiezan con esa letra. Su terminal visualizar la lista
de archivos en el directorio que empiezan con esa letra.
[tecla]-[combinacin]
Una combinacin de teclas aparece de la siguiente manera. Por ejemplo:
La combinacin de teclas [Ctrl]-[Alt]-[Retroceso] le har salir de la sesin grca y volver a la
pantalla grca de inicio de sesin o a la consola.
texto de una interfaz grca (GUI)
Un ttulo, palabra o frase encontrada en una pantalla o ventana de interfaz grca GUI aparecer en este estilo. La nalidad del texto escrito en este estilo es la de identicar una pantalla
GUI particular o un elemento en una pantalla GUI (p.e, un texto relacionado con una casilla de
vericacin o un campo). Ejemplos:
Seleccione la casilla de vericacin Pedir contrasea si quiere que su salvapantallas pida una
contrasea antes de terminar.
nivel superior de un men en una pantalla o ventana GUI
Cuando vea una palabra con este estilo, signica que la palabra est en el nivel superior de un
men desplegable. Si hace clic sobre la palabra en la pantalla GUI, aparecer el resto del men.
Por ejemplo:
iv
Introduccin
Bajo Archivo en una terminal de GNOME, la opcin Nueva solapa le permite abrir mltiples
intrpretes de comandos de la shell en la misma ventana.
Si tiene que escribir una secuencia de comandos desde un men GUI, aparecern como en el
siguiente ejemplo:
Vaya a Botn del men principal (en el Panel) => Programacin => Emacs para iniciar el
editor de textos Emacs.
El texto en este estilo indica el texto desplegado en un intrprete de comandos de la shell, tales
como mensajes de error y respuestas a comandos. Por ejemplo:
Utilice el comando ls para visualizar los contenidos de un directorio. Por ejemplo:
Desktop
Mail
about.html
backupfiles
logs
mail
paulwesterberg.png
reports
La salida de pantalla que le devuelvan como respuesta al comando (en este caso, el contenido del
directorio) se mostrar en este estilo.
intrprete de comandos
El intrprete de comandos es el modo en el que el ordenador le indica que est preparado para
que usted introduzca algo, aparecer con el siguiente estilo. Ejemplos:
$
#
[stephen@maturin stephen]$
leopard login:
Adicionalmente, usamos diferentes tipos de estrategias para llamar su atencin para determinados
tipos de informacin. Dependiendo de lo importante que esta informacin sea para su sistema, estos
elementos sern marcados como nota, sugerencia, atencin o aviso. Por ejemplo:
Introduccin
Nota
Recuerde que Linux es sensible a maysculas y minsculas. En otras palabras, rosa no es lo mismo
que ROSA o rOsA.
Sugerencia
El directorio /usr/share/doc/ contiene documentacin adicional de los paquetes instalados en su
sistema.
Importante
Si modica el archivo de conguracin DHCP, los cambios no surtirn efecto hasta que el demonio
DHCP se reinicie.
Atencin
No lleve a cabo tareas rutinarias como root utilice una cuenta de usuario normal a menos que
necesite usar una cuenta de usuario para administrar su sistema.
Aviso
Tenga cuidado de solamente borrar las particiones Red Hat Enterprise Linux necesarias. Si elimina
otras particiones esto puede resultar en la prdida de datos o en un ambiente del sistema daado.
3. Y adems...
El Manual de administracin del sistema de Red Hat Enterprise Linux forma parte del creciente
compromiso de Red Hat de proporcionar soporte til y actualizado a todos los usuarios de Red Hat
Enterprise Linux. A medida que vayan saliendo nuevas herramientas y aplicaciones, este manual se
ir ampliando para incluirlas.
vi
Introduccin
Soporte de Red Hat Obtenga ayuda con las preguntas de instalacin del equipo de soporte de
Red Hat, Inc..
Red Hat Network Actualice de forma sencilla los paquetes y reciba avisos de seguridad
personalizados para su sistema. Vaya a http://rhn.redhat.com para ms detalles.
Under the Brim: El boletn de Red Hat Obtenga mensualmente las ltimas noticias e informacin
sobre el producto directamente desde Red Hat.
I. Sistemas de archivos
El trmino Sistema de archivos se reere a los archivos y directorios almacenados en un computador.
Un sistema de archivos puede tener diferentes formatos llamados tipos de sistemas de archivos. Estos
formatos determinan cmo se almacena la informacin en archivos y directorios. Algunos tipos de
sistemas de archivos almacenan copias redundantes de datos, mientras que otros tipos hacen el acceso
al disco duro ms rpido. Esta parte discute los tipos de sistemas de archivos ext3, swap, RAID y
LVM. Tambin se discute la utilidad llamada parted, utilizada para la gestin de particiones; la
utilidad devlabel para crear nombres de dispositivos denidos por el usuario y las listas de control
de acceso (ACLs), para personalizar los permisos de usuarios.
Tabla de contenidos
1. Sistema de archivos ext3................................................................................................................. 1
2. Espacio Swap................................................................................................................................... 5
3. Arreglo redundante de discos independientes (RAID)................................................................ 9
4. Gestor de volmenes lgicos (LVM)............................................................................................ 13
5. Gestin del almacenamiento en disco.......................................................................................... 15
6. Implementacin de cuotas de disco ............................................................................................. 21
7. Nombres de dispositivos denidos por el usuario ...................................................................... 27
8. Listas de Control de Acceso ......................................................................................................... 31
Captulo 1.
Sistema de archivos ext3
El sistema de archivos por defecto es el sistema de archivos journaling ext3.
En las siguientes secciones se describirn los pasos para crear y anar particiones ext3. Para
particiones ext2, puede omitir las secciones sobre particionamiento y formateo, y, en su lugar, puede
ir directamente a la Seccin 1.3.
En el comando anterior, reemplace /dev/hdb con el nombre del dispositivo y X con el nmero de
particin.
Una vez realizado esto, asegrese de cambiar el tipo de particin de ext2 a ext3 en /etc/fstab.
Si est migrando el sistema de archivos raz, tendr que usar una imagen initrd (o disco RAM) para
arrancar. Para crear una, ejecute el programa mkinitrd. Para obtener ms informacin sobre el uso
del comando mkinitrd, escriba man mkinitrd. Asegrese tambin de que la conguracin LILO
o GRUB carga el archivo initrd.
Aunque no consiga realizar este cambio, el sistema se arrancar, pero el sistema de archivos se
montar como ext2 en vez de como ext3.
En el comando anterior, sustituya /dev/hdb por el nombre del dispositivo y X con el nmero de la
particin. En el resto de esta seccin, los comandos de ejemplo utilizarn hdb1 para estos valores.
A continuacin, cambie el tipo del sistema de archivos a ext2. Para ello, escriba el comando siguiente
como root:
/sbin/tune2fs -O ^has_journal /dev/hdb1
Compruebe si la particin tiene errores. Para ello, escriba el comando siguiente como root:
/sbin/e2fsck -y /dev/hdb1
A continuacin, vuelva a montar la particin como sistema de archivos ext2. Para ello, escriba:
mount -t ext2 /dev/hdb1 /mount/point
Captulo 2.
Espacio Swap
2.1. Qu es el espacio Swap?
El Espacio swap en Linux es usado cuando la cantidad de memoria fsica (RAM) est llena. Si el
sistema necesita ms recursos de memoria y la memoria fsica est llena, las pginas inactivas de
la memoria se mueven al espacio swap. Mientras que el espacio swap puede ser de ayuda para las
mquinas con poca memoria RAM, no debera considerarse como algo que pueda sustituir a ms
RAM. El espacio Swap se encuentra en discos duros, que tienen un tiempo de acceso ms lento que
la memoria fsica.
El espacio Swap puede ser una particin swap dedicada (recomendable), un archivo swap o una
combinacin de particiones y archivos swap.
El tamao de su espacio swap debera ser igual o dos veces mayor que la memoria RAM de su
ordenador, o 32 MB, la cantidad que sea ms grande de estas dos, pero no ms de 2048 MB (o 2 GB).
En el intrprete de comandos del shell, como usuario root, escriba el comando parted
/dev/hdb, donde /dev/hdb es el nombre del dispositivo para el disco duro con espacio libre.
En el prompt de (parted), escriba print para ver las particiones existentes y la cantidad
de espacio disponible. Los valores de comienzo y n estn en megabytes. Determine cunto
espacio libre hay en el disco duro y cunto quiere dedicar a la nueva particin swap.
Aviso
Los cambios tomarn efecto de inmediato. Tenga cuidado con lo que escribe.
3. Ahora que tiene la particin swap, use el comando mkswap para congurar la particin swap.
En el indicador de comandos shell como root, escriba lo siguiente:
mkswap /dev/hdb2
swap
swap
defaults
0 0
swap
swap
defaults
0 0
En el indicador (parted), escriba print para visualizar las particiones existentes y determine el nmero minor de la particin swap que desea borrar.
Captulo 3.
Arreglo redundante de discos independientes
(RAID)
3.1. En qu consiste RAID?
La idea de RAID se basa en la combinacin de mltiples unidades de disco pequeas y poco costosas
que se agrupan en una formacin para lograr objetivos de mejor rendimiento o redundancia que no
se pueden lograr con una nica unidad grande y costosa. Esta formacin de discos el ordenador las
considerar como si fueran una nica de disco lgica.
RAID es el mtodo que se usa para expandir informacin en diversos discos utilizando tcnicas como
el vaciado del disco (RAID Nivel 0), la creacin de rplicas del disco (RAID nivel 1) y el vaciado del
disco con paridad (RAID Nivel 5) para obtener redundancia, menos latencia y/o aumentar el ancho de
banda para leer o escribir en discos y maximizar as la posibilidad de recuperar informacin cuando
el disco duro no funciona.
RAID est basado en el concepto de que los datos tienen que ditribuirse en cada conjunto de discos
de manera consistente. Para ello, los datos se rompen en pedazos o grupos de datos con un tamao
que vara normalmente entre 32K y 64K aunque se pueden usar otros tamaos. Cada grupo de datos
se escribe en el disco duro segn el nivel de RAID. Cuando se leen los datos, se invierte el proceso de
manera que parece que existan muchas unidades de disco en una sola.
Mayor velocidad
10
tiene que conectar las unidades de disco al controlador RAID como si se tratara de un controlador
SCSI pero tiene que aadirlas a la conguracin del controlador RAID; de todas maneras el sistema
operativo nunca nota la diferencia.
Reconstruccin de los conjuntos de discos con el uso de los recursos que no se usan del sistema.
Soporte para las unidades de disco en las que se pueden hacer cambios "en caliente"
(hot-swappable)
Deteccin automtica de CPU con el objetivo de obtener benecios de las mejoras de CPU.
Nivel 0 Nivel RAID 0, tambin llamado "striping," es una tcnica de vaciado de datos. Esto
signica que los datos que se escriben en la unidad de disco se rompen en grupos y se escriben
en los discos que forman parte del conjunto, lo que permite un rendimiento alto de E/S a un coste
inherente pero no proporciona redundancia. La capacidad de almacenamiento del nivel o es igual
a la capacidad de los discos pertenecientes al hardware RAID o igual a la capacidad total de las
particiones miembro del software RAID.
Nivel 1 RAID level 1, o "rplicas" ha sido la tcnica ms usada de RAID. El nivel 1 proporciona
redundancia al escribir datos idnticos en cada uno de los discos miembros dejando una copia en
cada disco. Esta tcnica es muy conocida debido a su simplicidad y al alto nivel de transferencia
de datos cuando se leen stos pero normalmente actan independientemente y dan altos niveles de
transferencia de datos I/O. El nivel 1 ofrece una gran abilidad de los datos y mejora el rendimiento
1.
Un chasis de "hot-swap" le permite quitar un disco duro sin tener que apagar el ordenador.
11
de las aplicaciones de lectura intensa slo que a un precio bastante alto. 2 La capacidad de almacenamiento del nivel 1 es igual a la capacidad de las rplicas de los discos duros en el hardware RAID
o en una de las rplicas de las particiones del software RAID.
Nivel 4 El nivel 4 usa paridad 3 concentrada en una sola unidad de disco para proteger los datos.
Es ms apropiada para la transferencia de E/S que para la transferencia de grandes archivos. Debido a que la paridad dedicada en el disco representa un cuello de botella inherente, el nivel 4 se
usa raramente sin otras tecnologas tales como el cach de retroceso en la escritura.Aunque RAID
nivel 4 es una opcin en algunos esquemas de particionamiento RAID, no se permite en las instalaciones RAID de Red Hat Enterprise Linux. 4 La capacidad de almacenamiento del Hardware RAID
nivel 4 es igual a la capacidad de los disco miembro, menos la capacidad de un disco miembro.
La capacidad de almacenamiento del Software RAID en el nivel 4 es igual a la capacidad de las
particiones miembro, menos el tamao de una de las particiones si tienen el mismo tamao.
Nivel 5 Este es el tipo de RAID ms comn. Al distribuir la paridad entre los discos miembro,
el nivel 5 elimina el cuello de botella de la escritura del nivel 4. El nico cuello de botella sera el
proceso para calcular la paridad. Con los software RAID y las CPUs modernas no hay problemas.
Como con el nivel 4, el resultado es un rendimiento asimtrico haciendo que el de la lectura sea
menor del de la escritura. El nivel 5 normalmente se usa para el cach de la escritura en retroceso
para reducir la asimetra. La capacidad de almacenamiento del nivel 5 del hardware RAID es igual
a la capacidad de los discos miembro menos la capacidad de cada disco miembro. La capacidad del
nivel 5 del software RAID es igual a la capacidad de las particiones miembro menos el tamao de
cada una de las particiones si tienen el mismo tamao.
Lineal RAID El nivel lineal de RAID consiste en un simple reagrupamiento de las unidades
de disco para crear una unidad de disco virtual ms grande. Los grupos de datos o "chunks" estn
situados en los discos miembro siguiendo una secuencia de manera que pasan al siguiente cuando el
anterior se ha llenado. Esto no da ningn rendimiento ya que las operaciones de E/S no se rompen
entre cada uno de los discos miembro. El nivel lineal de RAID no da redundancia y de hecho reduce
la abilidad si uno de los discos falla, no se puede usar el conjunto de discos. La capacidad es
la capacidad total de todos los discos miembro.
2.
El nivel RAID 1 cuesta bastante debido a que escribe la misma informacin en todos los discos lo que
representa una prdida de espacio. Por ejemplo, si tiene congurado el nivel RAID 1 de manera tal que exista la
particin de root en dos discos de 40G, tiene en total 80G pero solo tienen acceso 40. Los otros 40 son la rplica
de los primeros 40.
3. La informacin de paridad se calcula en base a los contenidos del resto de los discos miembros en la formacin. Esta informacin se puede usar para reconstruir los datos cuando uno de los discos en la formacin falla.
Los datos reconstruidos se usan para satisfacer las peticiones de E/S al disco fallido antes de reemplazarlo y para
rellenarlo despus de que se le reemplace.
4. RAID nivel 4 ocupa la misma cantidad de espacio que el nivel 5, pero el nivel 5 tiene ms ventajas. Por ello
no se soporta el nivel 4.
12
Captulo 4.
Gestor de volmenes lgicos (LVM)
4.1. Qu es LVM?
LVM es un mtodo de localizacin del espacio disco duro en vomenes lgicos que pueden ser
fcilmente redimensionados en vez de particiones.
Con LVM, el disco duro o grupo de discos duros est localizado para uno o ms volmenes fsicos.
Un volumen fsico no abarca ms de una unidad.
Los volmenes fsicos son combinados en grupos de volmenes lgicos, a excepcin de la particin
/boot. La particin /boot/ no puede estar en un grupo de volmenes lgicos porque el gestor
de arranque no puede leerlo. Si la particin raz / est en un volumen lgico, necesitar crear una
particin /boot/ separada que no es parte de un grupo de volumen.
Ya que un volumen fsico no puede abarcar ms de una unidad, si desea que el grupo de volumen
abarque ms de una unidad, deber crear uno o ms volmenes fsicos por unidad.
14
Captulo 5.
Gestin del almacenamiento en disco
Muchos usuarios necesitan visualizar la tabla de particiones existente, cambiar el tamao de las
particiones, eliminar particiones o aadir particiones a partir de espacio libre o discos duros
adicionales. La utilidad parted le permite llevar a cabo estas tareas. Este captulo trata de cmo usar
parted para llevar a cabo tareas de sistemas de archivos.
Si quiere visualizar el uso del espacio del disco de sistema o controlar el uso del espacio de disco,
consulte Seccin 42.3.
Debe tener instalado el paquete parted para usar la utilidad parted. Para iniciar parted, en un
indicador de comandos shell como root, escriba el comando parted /dev/hdb, donde /dev/hdb
es el nombre del dispositivo para la unidad que desea congurar. Ver un indicador (parted). Escriba
help para visualizar una lista de comandos disponibles.
Si desea crear, eliminar o cambiar el tamao a una particin, el dispositivo no puede estar en uso
(no puede haber particiones montadas y el espacio swap no puede estar activado). No se debera
modicar la tabla de particiones mientras est en uso puesto que el kernel quizs no reconozca los
cambios adecuadamente. El modo ms fcil de lograr esto es arrancando el sistema en modo de
rescate. Consulte el Captulo 11 para instrucciones sobre cmo arrancar en modo de rescate. Cuando
aparezca el indicador para montar el sistema de archivos, seleccione Saltar.
Por otra parte, si la unidad no contiene ninguna particin en uso, puede desmontarlas con el comando
umount y eliminar todo el espacio swap en el disco duro con el comando swapoff.
La Tabla 5-1 contiene una lista de los comandos parted ms usados. Las secciones siguientes
explican algunos de ellos con ms detalles.
Comando
Descripcin
check minor-num
cp desde a
help
mklabel etiqueta
mkfs numero-minor
tipo-de-sistema-de-archivos
Mueve la particin
16
Comando
Descripcin
quit
Sale de parted
rm numero-minor
Elimina la particin
select dispositivo
La primera lnea muestra el tamao del disco, la segunda muestra el tipo de etiqueta del disco y
el resto de la salida muestra la tabla de particin. En la tabla en particular, el nmero Minor es el
nmero de la particin. Por ejemplo, la particin con nmero minor 1 corresponde a /dev/hda1. Los
valores de Inicio y Final estn en megabytes. El Tipo es primario, extendido o lgico. El Sistema de
archivos es el tipo de sistema de archivos, que puede ser uno de los siguientes: ext2, ext3, FAT, hfs,
jfs, linux-swap, ntfs, reiserfs, hp-ufs, sun-ufs, o xfs. La columna Etiquetas enumera todas la etiquetas
colocadas para la particin. Las etiquetas disponibles son boot, root, swap, hidden, raid, lvm, o lba.
Sugerencia
Para seleccionar un dispositivo diferente sin tener que reiniciar parted, use el comando select
seguido del nombre del dispositivo, como por ejemplo /dev/hdb. A continuacin, puede visualizar o
congurar la tabla de particiones.
17
Antes de crear una particin, arranque en modo de rescate (o desmonte cualquier particin en el
dispositivo y elimine cualquier espacio swap).
Inicie parted, donde /dev/hda es el dispositivo en el que se crea la particin:
parted /dev/hda
Visualice la tabla de particiones actual para determinar si hay suciente espacio libre:
print
Si no hay suciente espacio libre, puede cambiar el tamao de particin ya existente. Consulte Seccin
5.4 para obtener ms detalles.
Sugerencia
Si en cambio usa el comando mkpartfs, el sistema de archivos se crear despus de que se haya
creado la particin. Sin embargo, parted no soporta crear un sistema de archivos ext3. Por ello, si
desea crear un sistema de archivos ext3, use mkpart y cree el sistema de archivos con el comando
mkfs como se describe a continuacin. mkpartfs funciona para sistemas de archivos tipo linux-swap.
Los cambios se harn efectivos tan pronto como presione [Intro], por tanto revise bien el comando
antes de ejecutarlo.
Despus de crear la particin, use el comando print para conrmar que est en la tabla de particiones
con el tipo de particin, tipo de sistema de archivos y tamao correctos. Recuerde tambin el nmero
minor de la nueva particin, de modo que pueda etiquetarla. Tambin debera visualizar la salida de
cat /proc/partitions
18
Aviso
Al formatear la particin se destruirn permanentemente los datos que existan en la particin.
Por defecto, el programa de instalacin utiliza el punto de montaje de la particin como la etiqueta
para asegurarse de que la etiqueta es nica. Puede utilizar cualquier etiqueta que desee.
/work
ext3
defaults
1 2
La primera columna debe contener LABEL= seguida de la etiqueta que usted di a la particin. La
segunda columna debe contener el punto de montaje para la nueva particin y la columna siguiente
debera ser el tipo de sistema de archivo (por ejemplo, ext3 o swap). Si necesita ms informacin
sobre el formato, lea la pgina man con el comando man fstab.
Si la cuarta columna es la palabra defaults, la particin se montar en el momento de arranque.
Para montar la particin sin arrancar de nuevo, como root, escriba el comando:
mount /work
19
Antes de eliminar una particin, arranque en modo de rescate (o desmonte cualquier particin en el
dispositivo y elimine cualquier espacio swap).
Inicie parted, donde /dev/hda es el dispositivo en el que se va a eliminar la particin:
parted /dev/hda
Visualice la tabla de particiones actual para determinar el nmero minor de la particin que se quiere
eliminar:
print
Elimine la particin con el comando rm. Por ejemplo, para eliminar la particin con un nmero minor
3:
rm 3
Los cambios comienzan a efectuarse en el momento en que usted presiona [Intro], as que revise el
comando antes de ejecutarlo.
Luego de eliminar la particin, use el comando print para conrmar que se ha eliminado de la tabla
de particiones. Debera tambin visualizar la salida de datos de
cat /proc/partitions
Antes de cambiar el tamao a una particin, arranque en modo de rescate (o desmonte cualquier
particin en el dispositivo y elimine cualquier espacio swap en el dispositivo).
Arranque parted, donde /dev/hda es el dispositivo en el cual se redimensionar la particin:
parted /dev/hda
Visualice la tabla de particiones actual para determinar el nmero minor de la particin que se quiere
redimensionar, as como los puntos de comienzo y n para la particin:
print
20
Aviso
El espacio usado de la particin que se quiere redimensionar no puede ser mayor que el nuevo
tamao.
Para redimensionar la particin, use el comando resize seguido del nmero minor de la particin, el
lugar comienzo y n en megabytes. Por ejemplo:
resize 3 1024 2048
Despus de cambiar el tamao a la particin, use el comando print para conrmar que se ha
cambiado el tamao de la particin correctamente, que es el tipo de particin y de sistema de archivos
correcto.
Despus de reiniciar el sistema el modo normal, use el comando df para asegurarse que la particin
fu montada y que es reconocida con el nuevo tamao.
Captulo 6.
Implementacin de cuotas de disco
El almacenamiento en disco se puede restringir mediante la implementacin de cuotas de disco y de
esta manera el administrador es noticado antes de que un usuario consuma mucho espacio en disco
o que una particin se llene.
Las cuotas se pueden congurar para usuarios individuales o para grupos. Este tipo de exibilidad
hace posible darle a cada usuario una pequea porcin del disco para que maneje sus archivos
personales (tales como correo o informes), mientras que se le permite tener ms espacio para
manejar los proyectos en los que estn trabajando o cuotas ms grandes (asumiendo que a los
proyectos se les d sus propios grupos).
Adems, se puede congurar las cuotas no slo para que controlen el nmero de bloques de disco
pero tambin el nmero de inodes. Debido a que los inodes son usados para contener informacin
relacionada a los archivos, esto permite controlar el nmero de archivos que pueden ser creados.
El RPM quota debe estar instalado para implementar las cuotas de disco. Para ms informacin sobre
la instalacin de paquetes RPM, consulte la Parte III.
/
/boot
/dev/pts
/home
/proc
/dev/shm
swap
/mnt/cdrom
/mnt/floppy
ext3
defaults
1 1
ext3
defaults
1 2
devpts gid=5,mode=620 0 0
ext3
defaults,usrquota,grpquota 1 2
proc
defaults
0 0
tmpfs
defaults
0 0
swap
defaults
0 0
udf,iso9660 noauto,owner,kudzu,ro 0 0
auto
noauto,owner,kudzu 0 0
En este ejemplo, el sistema de archivos /home tiene cuotas de usuario y grupo ambas activadas.
22
La opcin -a signica que todos los sistemas de archivos no NFS montados en /etc/mtab son
chequeados para ver si las cuotas estn activadas. La opcin -c especica que los archivos de cuota
deberan ser creados para cada sistema de archivos con cuotas activadas, la opcin -u especica que
se debe vericar por cuotas de usuario, y la opcin -g indica vericar por cuotas de grupo.
Si no se especican ninguna de las opciones -u ni -g, slo se crear el archivo de cuota de usuario.
Si nicamente se especica la opcin -g, slo se crear el archivo de cuota de grupo.
Despus de creados los archivos, ejecute el comando siguiente para generar la tabla del uso actual del
disco duro por el sistema de archivos con cuotas activadas:
quotacheck -avug
Verica todos los sistemas de archivos montados localmente con cuotas activadas
Despus que quotacheck ha nalizado, los archivos de cuotas correspondiente a las cuotas activas
(usuario y/o grupos) son poblados con datos para cada sistema de archivos con cuotas activadas, tal
como /home.
23
Ejecute este paso para cada usuario que necesita una cuota. Por ejemplo, si una cuota es activada en
/etc/fstab para la particin /home (/dev/hda3) y se ejecuta el comando edquota testuser,
se mostrar lo siguiente en el editor congurado como predeterminado en su sistema:
Disk quotas for user testuser (uid 501):
Filesystem
blocks
soft
/dev/hda3
440436
0
hard
0
inodes
37418
soft
0
hard
0
Nota
El editor de texto denido por la variable de ambiente EDITOR es usado por edquota. Para cambiar
el editor, congure la variable de ambiente EDITOR a la ruta completa del editor de su preferencia.
La primera columna es el nombre del sistema de archivos que tiene una cuota activada. La segunda
columna muestra cuntos bloques est usando el usuario actualmente. Las prximas dos columnas
son usadas para colocar lmites de bloques duros y suaves para el usuario del sistema de archivos.
La columna inodes muestra cuntos inodes est usando el usuario actualmente. Las ltimas dos
columnas son usadas para colocar los lmites duros y suaves para los inodes del usuario en el sistema
de archivos.
Un lmite duro es la cantidad mxima absoluta de espacio en disco que un usuario o grupo puede usar.
Una vez que se alcance el lmite, no se puede usar ms espacio.
El lmite suave dene la cantidad mxima de espacio en disco que puede ser usado. Sin embargo, a
diferencia del lmite duro, el lmite suave puede ser excedido durante cierto tiempo. Este tiempo es
conocido como perodo de gracia. El perodo de gracia puede ser expresado en segundos, minutos,
horas, das, semanas o meses.
Si cualquiera de los valores est especicado a 0, ese lmite no est congurado. En el editor de texto,
cambie los lmites deseados. Por ejemplo:
Disk quotas for user testuser (uid 501):
Filesystem
blocks
soft
/dev/hda3
440436
500000
hard
550000
inodes
37418
soft
0
hard
0
Para vericar que la cuota para el usuario ha sido congurada, use el comando:
quota testuser
hard
0
inodes
37418
soft
0
hard
0
24
quota -g devel
Como los otros comandos edquota, abre una de las cuotas actuales para el sistema de archivos en el
editor de texto:
Grace period before enforcing soft limits for users:
Time units may be: days, hours, minutes, or seconds
Filesystem
Block grace period
Inode grace period
/dev/hda3
7days
7days
Cambie el perodo de gracia del bloque o inode, guarde los cambios del archivo y salga del editor.
Para ver el informe sobre el uso del disco por parte de todos los sistemas de archivos con cuotas, use
el comando siguiente:
repquota -a
An cuando el informe es fcil de leer, es importante resaltar algunos puntos. La marca -- mostrada
luego de cada usuario es una forma rpida de determinar si los lmites del bloque o inode han sido
excedidos. Si el lmite suave es excedido aparecer un smbolo + en lugar del correspondiente -; el
primer - representa el lmite del bloque, y el segundo el lmite del inode.
La columna grace est normalmente en blanco. Si se ha excedido el lmite suave, la columna contiene
una especicacin de tiempo igual al tiempo restante en el perodo de gracia. Si el perodo de gracia
ha expirado, aparecer none en su lugar.
25
La forma ms fcil de ejecutar esto peridicamente es usando cron. Como root, puede bien sea
usar el comando crontab -e para planicar un quotacheck peridicamente, o colocar un script
que ejecute quotacheck en cualquiera de los directorios siguientes (usando el intervalo que ms le
convenga):
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.monthly
Las estadsticas de cuotas ms exactas pueden se obtenidas cuando el sistema de archivos analizado
no est en uso activo. Por tanto, la tarea cron debera ser planicada cuando se est usando lo menos
posible el sistema de archivos. Si esta hora vara para diferentes sistemas de archivos con cuotas,
ejecute quotacheck para cada sistema de archivos en las diferentes horas mediante mltiples tareas
cron.
Consulte el Captulo 37 para ms informacin sobre la conguracin de cron.
Si ninguna de las opciones -u o -g son especicadas, solamente se desactivarn las cuotas de usuarios.
Si nicamente se especica -g, slo se desactivarn las cuotas de grupo.
Para activar las cuotas nuevamente, use el comando quotaon con las mismas opciones.
Por ejemplo, para activar las cuotas de usuarios y grupos para todos los sistemas de archivos:
quotaon -vaug
Para activar cuotas para un sistema de archivos especco, tal como /home:
quotaon -vug /home
Si no se especican ninguna de las opciones -u ni tampoco -g, slo se activarn las cuotas de usuarios.
Si slo se escribe la opcin -g, nicamente las cuotas de grupo sern activadas.
26
Introduccin a la administracin de sistemas de Red Hat Enterprise Linux; Red Hat, Inc.
Disponible desde http://www.redhat.com/docs y en el CD de Documentacin, este manual contiene informacin de fondo sobre la administracin del almacenamiento (incluyendo cuotas) para
nuevos administradores de sistemas Red Hat Enterprise Linux.
Captulo 7.
Nombres de dispositivos denidos por el
usuario
El directorio /dev/ contiene archivos virtuales que representan dispositivos. Cada archivo virtual
representa un dispositivo para el sistema, tal como un dispositivo de almacenamiento, USB o una
impresora. Estos archivos virtuales son llamados nombres de dispositivos.
Los nombres de dispositivos para los dispositivos IDE comienzan con hd y los nombres de dispositivos
SCSI comienzan con sd. El prejo es seguido de una letra, comenzando por la a, que representa el
orden de los dispositivos. Por ejemplo, /dev/hda es el primer disco duro IDE, /dev/hdb es el
segundo disco IDE, /dev/hdc es el tercero, y as sucesivamente.
Si el nombre del dispositivo es seguido de un nmero, el nmero representa el nmero de la particin.
Por ejemplo, /dev/hda1 representa la primera particin en el primer disco IDE.
Si un disco duro es movido fsicamente a una ubicacin diferente en la mquina, eseliminado o
falla al inicializarse, algunos de los nombres de los dispositivos cambiarn de nombre, dejando
potencialmente referencias a nombres de dispositivos invlidas. Por ejemplo, como se muestra en la
Figura 7-1, si un sistema tiene tres discos duros SCSI, y el segundo disco SCSI es eliminado,
/dev/sdc se convierte en /dev/sdb, causando que cualquier referencia a /dev/sdc sea invlida y
cualquier referencia a /dev/sdb igualmente invlida puesto que se trata de una unidad diferente.
/dev/sda
/dev/sdb
/dev/sda
/dev/sdc
/dev/sdb
28
-s
device
symlink
devlabel add -d
Por ejemplo, para aadir el enlace simblico /dev/work para que represente a la particin
Para aadir un nombre de dispositivo para un dispositivo basado en un UUID, utilice la sintaxis
siguiente:
-s
uuid
symlink
devlabel add -u
Para usar devlabel para retornar el UUID de un dispositivo (o para asegurarse de que tiene uno),
utilice el comando siguiente:
device
devlabel printid -d
Los nombres de los enlaces simblicos deben ser nicos. Si un enlace ya existe cuando se est
intentando aadirlo, el archivo de conguracin no se modica, y se muestra lo siguiente:
The file /dev/work already exists.
Failure. Could not create a symlink.
Para eliminar un enlace simblico desde la lista devlabel, utilice el comando siguiente:
symlink
devlabel remove -s
1 root
1 root
29
Cuando un dispositivo PCI, USB, o IEEE 1394 (tambin conocido como FireWire) es enchufado,
los script hotplug tambin reinician devlabel para que la media de almacenamiento removible
reciba un nombre denido por el usuario (tal como /dev/usbcard), y opcionalmente pueda montar
automticamente el dispositivo de almacenamiento.
Despus de insertar un lector de tarjeta USB en un puerto USB del computador, escriba el comando
siguiente como root (donde /dev/sda1 es el nombre del dispositivo para la tarjeta de media
y/dev/usbcard es el nombre de dispositivo denido por el usuario a utilizar):
devlabel add -d /dev/sda1 -s /dev/usbcard --automount
Este comando aade una entrada para el punto de montaje a /etc/sysconfig/devlabel y crea
un enlace simblico desde /dev/usbcard a /dev/sda1. La opcin --automount para devlabel
especica que el dispositivo debera ser montado automticamente cuando devlabel se reinicie si se
encuentra una entrada para el en /etc/fstab y si el dispositivo existe (se encuentra un dispositivo
con el mismo UUID).
updfstab es un programa que escanea los buses IDE y SCSI para detectar nuevos dispositivos y
aade entradas a /etc/fstab para ellos, si estas an no existen. Tambin agrega entradas para
dispositivos USB que aparecen como dispositivos USB. Consulte la pgina del manual updfstab
para ms informacin.
Cuando se inserta un dispositivo USB, hotplug ejecuta el programa updfstab, el cual aade una
entrada a /etc/fstab para el dispositivo de almacenamiento (tal como una tarjeta de media) si
existe. (Si un lector de tarjeta sin una tarjeta insertada es enchufado, no se aade la entrada.) La lnea
agregada contiene el nombre real del dispositivo (tal como /dev/sda1) y la opcin kudzu. La opcin
kudzu le dice a Kudzu 1 que puede eliminar la lnea si el dispositivo no existe. Puesto que la lnea es
requerida por devlabel, la opcin kudzu debe ser eliminada para que la lnea se quede en el archivo.
Tambin cambie el nombre del dispositivo al nombre devlabel (tal como /dev/usbcard) y cree el
punto de montaje (tal como /mnt/usbcard)).
Despus de modicar la lnea, debera de verse similar a:
/dev/usbcard
/mnt/usbcard
auto
noauto,owner 0 0
7.2. Funcionamiento
El comando devlabel restart es llamado desde el script /etc/rc.sysinit cuando el sistema
es iniciado as como tambin por los scripts apropiados en el directorio /etc/hotplug/
La opcin restart de devlabel lee la lista de dispositivos en el archivo de conguracin
(/etc/sysconfig/devlabel) y sigue los enlaces simblicos para determinar si el dispositivo
todava existe en su ubicacin original, tal como /dev/hdb1. Si en enlace simblico es invlido, se
hace un intento de encontrar la nueva ubicacin del disco basado en el UUID del disco. Si se
encuentra un disco con el mismo UUID, el enlace simblico es actualizado para que apunte a la
1.
Kudzu es un programa para probar hardware en el momento de arranque, para determinar qu hardware ha
30
Si no se encuentra un disco con ese UUID (por ejemplo, el disco fue eliminado), se muestra lo
siguiente:
The device /dev/hdb1 no longer seems to exist. Because of this, the
symlink /dev/work -> /dev/hdb1 will not be available. The reference
to this symlink in /etc/sysconfig/devlabel will be ignored.
La entrada para el dispositivo no se elimina del archivo de conguracin, sino ms bien ignorada para
este caso.
man devlabel
man updfstab
man hotplug
http://www.dell.com/us/en/esg/topics/power_ps1q03-lerhaupt.htm En Resolving Device Renaming Issues in Linux, el desarrollador que escribi el programa devlabel explica su funcionamiento.
Captulo 8.
Listas de Control de Acceso
Los archivos y directorios tienen conjuntos de permisos congurados para el propietario del archivo,
el grupo asociado con el archivo y todos los otros usuarios del sistema. Sin embargo, estos permisos
tienen sus limitaciones. Por ejemplo, no se pueden congurar diferentes permisos para usuarios
diferentes. Por ello, se implementaron las Listas de Control de Acceso (Access Control Lists, ACLs).
El kernel de Red Hat Enterprise Linux 3 proporciona soporte para ACL para el sistema de archivos
ext3 y sistemas de archivos con exportaciones NFS. Tambin se reconocen las ACLs en sistemas de
archivos ext3 accesados a travs de Samba.
Junto con el soporte en el kernel, se requiere el paquete acl para implementar ACLs. Este contiene
utilidades usadas para aadir, modicar, eliminar y recuperar informacin de ACL.
Los comandos cp y mv copian o mueven cualquier ACLs asociado con archivos y directorios.
Por ejemplo:
device-name
partition
/work
ext3
acl
1 2
Si un sistema de archivos ext3 es accesado a travs de Samba y se han activados las ACLs para este,
las ACLs sern reconocidas porque Samba ha sido compilado con la opcin --with-acl-support.
No se requiere ningn indicador especial cuando se este montando una comparticin Samba.
8.1.1. NFS
Por defecto, si el sistema de archivos que est siendo exportado por un servidor NFS soporta ACLs y
el cliente NFS puede leer ACLs, los ACLs seran utilizados por el sistema cliente.
Para desactivar ACLs en comparticiones NFS cuando se est congurando el servidor, incluye la
opcin no_acl en el archivo /etc/exports. Para desactivar ACLs en una comparticin NFS cuando
se est montando en un cliente, mntelo con la opcin no_acl a travs de la lnea de comandos o del
archivo /etc/fstab.
32
asociado con un directorio, si un archivo dentro del directorio no tiene un acceso ACL, utiliza las
reglas del ACL predeterminado para el directorio. Los ACLs predeterminado son opcionales.
Los ACLs se pueden congurar:
1. Por usuario
2. Por grupo
3. A travs de la mscara de derechos efectivos
4. Para usuarios que no estn en el grupo de usuarios para el archivo
La utilidad setfacl congura ACLs para archivos y directorios. Utilice la opcin -m o modique el
ACL de un archivo o directorio:
rules
files
setfacl -m
Las reglas ( rules ) deben ser especicadas en los formatos siguientes. Se pueden especicar
mltiples reglas en el mismo comando si estas se encuentran separadas por comas.
u: uid : perms
Congura el acceso ACL para un usuario. Se debe especicar el nombre del usuario o su UID.
El usuario puede ser cualquier usuario vlido en el sistema.
g: gid : perms
Congura el acceso ACL para un grupo. Se debe especicar el nombre del grupo o su GID. El
grupo puede ser cualquier grupo vlido en el sistema.
m: perms
Congura la mscara de derechos efectivos. La mscara es la unin de todos los permisos del
grupo propietario y todas las entradas del usuario y grupo.
o: perms
Congura el acceso ACL para otros usuarios que no esten en el grupo para el archivo.
Se ignoran los espacios en blanco. Los permisos ( perms ) deben ser una combinacin de
caracteres r, w y x para lectura, escritura y ejecucin.
Si un archivo o directorio ya tiene una ACL y se usa el comando setfacl, se aaden las reglas
adicionales al ACL existente o la regla existente es modicada.
Por ejemplo, para otorgar permisos de lectura y escritura para el usuario tfox:
setfacl -m u:tfox:rw /project/somefile
Para eliminar todos los permisos para un usuario, grupo u otros, utilice la opcin -x y no especique
ningn permiso:
rules
files
setfacl -x
Por ejemplo, para eliminar todos los permisos del usuario con UID 500:
setfacl -x u:500 /project/somefile
33
getfacl
La utilidad star es similar a la utilidad tar en que se puede usar para generar paquetes de archivos;
sin embargo, algunas de sus opciones son diferentes. Rerase a la Tabla 8-1 para una lista de las
34
opciones usadas ms a menudo. Para ver todas las opciones disponibles, consulte la pgina del manual
star. Se requiere el paquete star para utilizar esta utilidad.
Opcin
Descripcin
-c
-n
-r
-t
-u
-x
-help
-xhelp
-/
-acl
tune2fs -l
Se puede montar un sistema de archivos que haya adquirido el atributo ext_attr con kernels ms
viejos, pero estos kernels no hacen cumplir ningn ACLs que se haya congurado.
Las versiones de la utilidad e2fsck includas en la versin 1.22 y posteriores del paquete e2fsprogs
(incluyendo las versiones en Red Hat Enterprise Linux 2.1 and 3) pueden vericar un sistema de
archivos con el atributo ext_attr. Las versiones anteriores no lo hacen.
35
Pgina man de getfacl Discute cmo obtener las listas de control de acceso
Pgina man de setfacl Explica cmo congurar listas de control de acceso de archivos
Pgina man de star Explica ms detalles sobre la utilidad star y sus opciones
http://www.fokus.gmd.de/research/cc/glone/employees/joerg.schilling/private/star.html Sitio
Web para la utilidad star
36
Tabla de contenidos
9. Instalaciones Kickstart ................................................................................................................. 39
10. Congurador de Kickstart ......................................................................................................... 63
11. Recuperacin bsica del sistema................................................................................................ 81
12. Conguracin de Software RAID.............................................................................................. 85
13. Conguracin de LVM ............................................................................................................... 89
14. Instalaciones de red PXE............................................................................................................ 93
15. Ambientes sin discos ................................................................................................................... 99
Captulo 9.
Instalaciones Kickstart
9.1. Qu son las instalaciones Kickstart?
Muchos administradores de sistemas preferieren usar un mtodo de instalacin automatizado para
instalar Red Hat Enterprise Linux en sus mquinas. Para cubrir esta necesidad, Red Hat cre el mtodo
de instalacin kickstart. Usando kickstart, un administrador de sistemas puede crear un archivo nico
conteniendo las respuestas a todas las preguntas que normalmente se le preguntarn durante una
instalacin tpica.
Los archivos kickstart se pueden mantener en un servidor de sistema nico y ser ledos por
computadores individuales durante la instalacin. Este mtodo de instalacin puede soportar el
uso de un slo archivo kickstart para instalar Red Hat Enterprise Linux en mltiples mquinas,
hacindolo ideal para administradores de sistemas y de red.
Kickstart proporciona una forma para que los usuarios puedan automatizar la instalacin de Red Hat
Enterprise Linux.
Las secciones deben ser especicadas en orden. Los items dentro de las secciones no tienen que
estar en un orden en particular a menos que se especique lo contrario. El orden de la seccin es:
Seccin de comandos Rerase a la Seccin 9.4 para una lista de las opciones de kickstart.
Debe incluir las opciones requeridas.
40
Las secciones %pre y %post Estas dos secciones pueden estar en cualquier orden y no son
requeridas. Rerase a la Seccin 9.6 y a la Seccin 9.7 para ms detalles.
Al omitir cualquier item requerido puede resultar en que el programa de instalacin solicite al
usuario alguna respuesta relacionada al item, de la misma forma que se le preguntara al usuario
durante una instalacin tpica. Una vez que se da la respuesta, la instalacin continuar (a menos
que encuentre otro item faltante).
Las lneas que comienzan con un smbolo numeral o almohadilla (#) son tratadas como comentarios
y por tanto ignoradas.
Idioma
Soporte de idioma
Mtodo de instalacin
La palabra upgrade
Si otros items son especicados para una actualizacin, esos items sern ignorados (observe que
esto incluye la seleccin de paquetes).
Nota
Si la seccin es seguida por smbolo igual (=), se debe especicar un valor despus de l. En los
comandos de ejemplo, las opciones en corchetes ([]) son argumentos opcionales para el comando.
autopart (opcional)
Crea particiones automticamente Una particin root (/) de 1 GB, una particin swap y una
particin de arranque apropiada para la arquitectura. Se puede redenir uno o ms de los tamaos
de particiones por defecto con la directiva part.
autostep (opcional)
Similar a interactive excepto que se va a la pantalla siguiente por usted. Es usado la mayora
de las veces para depuracin.
41
Activa el soporte NIS. Por defecto, --enablenis usa el dominio que encuentre en la red.
Un dominio casi siempre se debera congurar a mano con la opcin --nisdomain=.
--nisdomain=
Servidor para usar con los servicios NIS (difusin por defecto).
--useshadow o --enableshadow
Usar LDAP como un mtodo de autenticacin. Esto activa el mdulo pam_ldap para autenticacin y cambio de contraseas, usando un directorio LDAP. Para usar esta opcin, debe
tener el paquete nss_ldap instalado. Debe tambin especicar un servidor y una base DN
con --ldapserver= y --ldapbasedn=.
--ldapserver=
Use bloqueos TLS (Transport Layer Security). Esta opcin permite a LDAP enviar nombres
de usuario encriptados y contraseas a un servidor LDAP antes de la autenticacin.
--enablekrb5
Usa Kerberos 5 para autenticacin de usuarios. Kerberos mismo no conoce sobre directorios
principales, UIDs, o shells. Por lo tanto si activa Kerberos necesitar hacer las cuentas de
usuarios conocidas a esta estacin de trabajo mediante la activacin de LDAP, NIS, o Hesiod
42
El KDC (o KDCs) que sirve peticiones para el entorno. Si tiene mltiples KDCs en su
entorno, separe sus nombres con comas (,).
--krb5adminserver=
El KDC en su entorno que tambin est ejecutanso kadmind. Este servidor maneja el cambio
de contraseas y otras peticiones administrativas. Este servidor debe ser ejecutado en el
KDC principal si tiene ms de un KDC.
--enablehesiod
Activa el soporte Hesiod para buscar directorios principales, UIDs y shells. Se encuentra
ms informacin sobre la conguracion y uso de Hesiod en /usr/share/doc/glibc2.x.x/README.hesiod, el cual est incluido en el paquete glibc. Hesiod es una extensin de DNS que usa los registros DNS para almacenar informacin sobre usuarios, grupos
y otros varios items.
--hesiodlhs
La opcin Hesiod RHS ("right-hand side"), congurada en /etc/hesiod.conf. Esta opcin es usada por la librera Hesiod para determinar el nombre a buscar en el DNS cuando
se est buscando informacin, similar al uso de LDAP de una base DN.
Sugerencia
Para
buscar
informacin
para
"jim",
la
libreria
Hesiod
busca
por
jim.passwd LHS
RHS , lo cual debera resolver a un registro TXT que se parece a
una entrada de contrasea (jim:*:501:501:Jungle Jim:/home/jim:/bin/bash). Para
grupos, la situacin es idntica, excepto que se usara jim.group LHS
RHS .
"!
"!
Buscar usuarios y grupos por nombre es manejado haciendo "501.uid" un CNAME para
"jim.passwd", y "501.gid" un CNAME para "jim.group". Observe que LHS y RHS no tienen
puntos [.] colocados al frente de ellos cuando la libreria determina el nombre para el cual
buscar, as LHS y RHS usualmente comienzan con puntos.
--enablesmbauth
43
--smbservers=
El nombre del o los servidores a usar para la autenticacin SMB. Para especicar ms de un
servidor, separe los nombres con comas (,).
--smbworkgroup=
Activa el servicio nscd. El servicio nscd captura la informacin sobre usuarios, grupos y
otros tipos de informacin. El uso de cach es especialmente til si selecciona distribuir
informacin sobre grupos y usuarios sobre la red usando NIS, LDAP, o hesiod.
bootloader (requerido)
Especica cmo el gestor de arranque debera ser instalado y si el gestor de arranque debera
ser LILO o GRUB. Esta opcin es requerida tanto para instalaciones como para actualizaciones.
Para actualizaciones, si no se especica --useLilo y LILO es el gestor de arranque actual,
el gestor de arranque se cambiar a GRUB. Para mantener LILO sobre las actualizaciones, use
bootloader --upgrade.
--append=
Especica los parmetros del kernel. Para especicar mltiples parmetros, seprelos con
espacios. Por ejemplo:
bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
--driveorder
Especica cul es la primera unidad en el orden de arranque del BIOS. Por ejemplo:
bootloader --driveorder=sda,hda
--location=
Especica dnde se escribir el registro de arranque. Los valores vlidos son los siguientes:
mbr (valor por defecto), partition (instala el gestor de arranque en el primer sector de la
particin que contiene el kernel), o none (no instala el gestor de arranque).
--password=
Si se est usando GRUB, congura la contrasea de GRUB especicada con esta opcin.
Esto debera ser usado para restringir el acceso al shell de GRUB, donde se pueden pasar
opciones arbitrarias del kernel.
--md5pass=
Si se est usando GRUB, similar a --password= excepto que la contrasea debera estar
ya encriptada.
--useLilo
Si se est usando LILO, use la opcin linear LILO; esto es slo para compatibilidad hacia
atrs (y linear es ahora usada por defecto).
44
--nolinear
Si se est usando LILO, forzar el uso del modo lba32 en vez de auto-deteccin.
--upgrade
Actualizar la conguracin del gestor de arranque existente, preservando las viejas entradas.
Esta opcin est solamente disponible para actualizaciones.
clearpart (opcional)
Remueve las particiones del sistema, antes de la creacin de nuevas particiones. Por defecto, no
se remueve ninguna particin.
Nota
Si el comando clearpart es usado, entonces el comando --onpart no puede ser usado en
una particin lgica.
--all
Especica desde cules unidades limpiar las particiones. Por ejemplo, lo siguiente limpia
las particiones de las primeras dos unidades en el controlador IDE primario:
clearpart --drives hda,hdb
--initlabel
Inicializa la etiqueta del disco al valor para la arquitectura por defecto (por ejemplo msdos
para x86 y gpt para Itanium). Es til que el programa de instalacin no le pregunte si
debera inicializar la etiqueta del disco si se est instalando a un nuevo disco duro.
--linux
45
device (opcional)
En la mayora de los sistemas PCI, el programa de instalacin vericar automticamente las tarjetas Ethernet y SCSI adecuadamente. En los sistemas ms viejos y en algunos sistemas PCI, sin
embargo, kickstart necesita una pista para encontrar los dispositivos adecuadamente. El comando
device, que le dice al programa de instalacin que instale mdulo extra, est en este formato:
#
%$
&
&
moduleName
type
moduleName
type
--opts= options
device
'
'
Reemplace con el nombre del mdulo kernel que debera ser instalado.
--opts=
Opciones a pasar al mdulo kernel. Note que mltiples opciones pueden ser pasadas si son
colocadas entre comillas. Por ejemplo:
--opts="aic152x=0x340 io=11"
driverdisk (opcional)
Se pueden usar discos de controladores durante las instalaciones kickstart. Necesitar copiar los
contenidos del disco de controladores al directorio raz de una particin en el disco duro del sistema. Luego necesitar usar el comando driverdisk para indicarle al programa de instalacin
donde buscar por el disco de controladores.
partition
driverdisk
[--type= fstype ]
'
partition
&
--type=
--enabled
device
[--port=]
Rechaza las conexiones entrantes que no son en respuesta a peticiones salientes, tales como
respuestas DNS o peticiones DHCP. Si se necesita acceso a servicios en esta mquina, puede
seleccionar permitir servicios especcos a travs del cortafuegos.
--disabled
46
--trust=
Al listar un dispositivo aqu, tal como eth0, permite que todo el trco proveniente de ese
dispositivo pase a travs del rewall. Para listar ms de un dispositivo, use --trust eth0
--trust eth1. No use el formato de separacin por comas tal como --trust eth0,
eth1.
incoming
Reemplace con una o ms de lo siguiente para permitir que servicios especcos pasen a
travs del cortafuegos.
--ssh
--telnet
--smtp
--http
--ftp
--port=
Puede especicar que los puertos sean permitidos a a travs del cortafuegos usando el formato port:protocol. Por ejemplo, para permitir el acceso IMAP a travs del cortafuegos,
especique imap:tcp. Tambin se puede especicar puertos numricos explcitamente;
por ejemplo, para permitir paquetes UDP en el puerto 1234, especique 1234:udp. Para
especicar mltiples puertos, seprelos por comas.
firstboot (opcional)
Le dice al sistema que instale un sistema nuevo en vez de una actualizacin. Este es el modo por
defecto. Para la instalacin, debe especicar el tipo de instalacin de una de cdrom, harddrive,
nfs, o url (para instalaciones ftp o http). El comando install y el comando del mtodo de
instalacin deben estar en lneas separadas.
47
cdrom
Instale desde un rbol de instalacin de Red Hat en un disco local, el cual puede ser bien
sea vfat o ext2.
--partition=
--dir=
nfs
url
0 1
1 0 1
Por ejemplo:
1 0 1
0 1
o:
interactive (opcional)
congura el tipo de teclado del sistema. Aqu est la lista de teclados disponibles en mquinas
i386, Itanium, y Alpha:
be-latin1, bg, br-abnt2, cf, cz-lat2, cz-us-qwertz, de,
de-latin1, de-latin1-nodeadkeys, dk, dk-latin1, dvorak, es, et,
fi, fi-latin1, fr, fr-latin0, fr-latin1, fr-pc, fr_CH, fr_CH-latin1,
gr, hu, hu101, is-latin1, it, it-ibm, it2, jp106, la-latin1, mk-utf,
no, no-latin1, pl, pt-latin1, ro_win, ru, ru-cp1251, ru-ms, ru1, ru2,
ru_win, se-latin1, sg, sg-latin1, sk-qwerty, slovene, speakup,
speakup-lt, sv-latin1, sg, sg-latin1, sk-querty, slovene, trq, ua,
uk, us, us-acentos
48
lang (requerido)
Congura el idioma a utilizar durante la instalacin. Por ejemplo, para congurar el idioma a
English, el archivo kickstart debera contener la lnea siguiente:
lang en_US
Congura el o los idioma(s) a instalar en el sistema. Se pueden usar los mismos cdigo usados
con lang para langsupport.
Para instalar un idioma, especifquelo. Por ejemplo, para instalar y usar el idioma French fr_FR:
langsupport fr_FR
--default=
Si se especica el soporte del idioma para ms de un idioma, debe especicar alguno por
defecto.
Por ejemplo, para instalar English y French y usar English como el idioma por defecto:
langsupport --default=en_US fr_FR
Si usa --default con slo un idioma, todos los idiomas sern instalados con el conjunto de
idioma especicado al valor por defecto.
logvol (opcional)
--size= size
--vgname= name
mntpoint
--name= name
2
43
logvol
options
Crea un volmen lgico para Logical Volume Management (LVM) con la sintaxis:
--noformat
Utiliza un volumen lgico existente y no lo formatea.
--useexisting
Utiliza un volumen lgico existente y lo reformatea.
Crea la particin primero, crea el grupo de volumen lgico y luego crea el volumen lgico. Por
ejemplo:
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
mouse (requerido)
Congura el ratn para el sistema, en modos GUI y texto. Las opciones son:
--device=
49
--emulthree
Si est presente, los clicks simultneos del botn izquierdo y derecho se reconocen como el
botn medio en el sistema X Window. Esta opcin debera ser usada si tiene un ratn de dos
botones.
Despus de las opciones, el tipo de ratn puede ser especicado como uno de los siguientes:
alpsps/2, ascii, asciips/2, atibm, generic, generic3, genericps/2,
generic3ps/2, genericwheelps/2, genericusb, generic3usb, genericwheelusb,
geniusnm, geniusnmps/2, geniusprops/2, geniusscrollps/2, geniusscrollps/2+,
thinking, thinkingps/2, logitech, logitechcc, logibm, logimman,
logimmanps/2, logimman+, logimman+ps/2, logimmusb, microsoft, msnew,
msintelli, msintellips/2, msintelliusb, msbm, mousesystems, mmseries,
mmhittab, sun, none
packages/rhpl/mouse.py,
rhpl.
Si el comando del ratn es dado sin argumentos o es omitido, el programa de instalacin intentar
auto detectar el ratn. Este procedimiento funciona para la mayora de los ratones.
network (opcional)
Para dirigir una mquina a que use BOOTP para obtener la conguracin de red, use la lnea
siguiente en el archivo kickstart:
network --bootproto=bootp
El mtodo esttico requiere que ingrese toda la informacin de red requerida en el archivo
kickstart. Como su nombre implica, esta informacin es esttica y se usar durante y despus
de la instalacin. La lnea para red esttica es ms compleja, pues debe incluir toda la
informacin de la red en una lnea. Debe especicar la direccin IP, mscara de red, gateway
y nombre del servidor. Por ejemplo: (el \ indica que todo va en una sola lnea):
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 \
--gateway=10.0.2.254 --nameserver=10.0.2.1
Toda la informacin de red esttica debe ser especicada en una lnea; no puede separar
lneas usando la barra oblcua por ejemplo.
Slo puede especicar un nombre de servidor. Sin embargo, puede usar la seccin del
archivo kickstart %post (descrita en la Seccin 9.7) para aadir ms servidores si lo
necesita.
50
--device=
Usado para seleccionar un dispositivo Ethernet especco para la instalacin. Observe que
usando --device= no ser efectivo a menos que el archivo kickstart sea un archivo local (tal como ks=floppy), puesto que el programa de instalacin congurar la red para
encontrar el archivo kickstart. Por ejemplo:
network --bootproto=dhcp --device=eth0
--ip=
mntpoint
/ path
El
mntpoint
51
@ 9
@ 9
raid. id
--size=
El tamao mnimo de la particin en megabytes. Especique un valor entero aqu tal como
500. No le agregue MB al nmero!.
--grow
Le indica a la particin que crezca para llenar el espacio disponible (si existe) o hasta el
mximo tamao.
--maxsize=
Le dice al programa de instalacin que no formatee la particin, para usar con el comando
--onpart.
--onpart= o --usepart=
Fuerza la asignacin automtica de la particin como una particin primaria o el particionamiento fallar.
--type= (replaced by fstype)
Coloca el tipo de sistema de archivos para la particin. Los valores vlidos son ext2, ext3,
swap, y vfat.
--start=
Especica el cilindro donde comienza la particin. Requiere que se especique una unidad
con --ondisk= o ondrive=. Tambin requiere que se especique el cilindro nal con
--end= o que el tamao de la particin se especique con --size=.
52
--end=
Especica el cilindro nal para la particin. Requiere que el cilindro de comienzo se especique con --start=.
Nota
Si el particionamiento falla por alguna razn, aparecern mensajes de diagnstico en la consola
virtual 3.
raid (opcional)
mntpoint
--level= level
--device= mddevice
A
CB
mntpoint
partitions*
raid
--level=
Nombre del dispositivo RAID a utilizar (tal como md0 o md1). El rango de los dispositivos
RAID va de md0 a md7 y cada uno puede que slo se use una vez.
--spares=
Especica el nmero de unidades extra para el arreglo RAID. Las unidades extra son usadas
para reconstruir el arreglo en caso de una falla de la unidad.
--fstype=
Congura el tipo de sistema de archivos para el arreglo RAID. Los valores vlidos son ext2,
ext3, swap, y vfat.
--noformat
part
part
part
raid
raid
53
reboot (opcional)
Reinicia despus que se termina la instalacin (sin argumentos). Normalmente, kickstart despliega un mensaje y espera que el usuario presione una tecla antes de reiniciar.
rootpw (requerido)
--iscrypted
password
password .
Realiza la instalacin kickstart en modo texto. Las instalaciones Kickstart son realizadas en modo
grco por defecto.
timezone (requerido)
--utc
timezone
timezone [--utc]
timezone
Si est presente, el sistema asume que el reloj del hardware est congurado a UTC (Greenwich Mean).
upgrade (opcional)
Le dice al sistema que actualice un sistema existente en lugar de hacer una instalacin fresca.
Debe especicar cdrom, harddrive, nfs, o url (para ftp y http) como las ubicaciones del rbol de
instalacin. Consulte a install para ms detalles.
xconfig (opcional)
No prueba el monitor.
54
--card=
Usar la tarjeta especicada; el nombre de esta tarjeta debera ser de la lista de tarjetas en
encontrar en la pantalla Conguracin de X de Congurador de Kickstart. Si este argumento no se proporciona, el programa de instalacin probar el bus PCI para la tarjeta.
Puesto que AGP es parte del bus PCI, las tarjetas AGP sern detectadas si son soportadas. El
orden de vericacin est determinado por el orden de escaneo de PCI de la tarjeta madre.
--videoram=
Usar el monitor especicado: el nombre del monitor debera de provenir de la lista de monitores en /usr/share/hwdata/MonitorsDB del paquete hwdata. La lista de monitores
tambin se puede encontrar en la pantalla Conguracin de X del Congurador de Kickstart. Esto es ignorado si se proporciona --hsync o --vsync. Si no se proporciona informacin del monitor, el programa de instalacin tratar de probarlo automticamente.
--hsync=
Especica GNOME o KDE para el escritorio por defecto (asume que los ambientes de
escritorio GNOME y/o KDE han sido instalados a travs de %packages).
--startxonboot
Especica la profundidad del color por defecto para el sistema X Window en el sistema
instalado. Los valores vlidos son 8, 16, 24 y 32. Asegrese de especicar una profundidad
de color que sea compatible con la tarjeta de vdeo y con el monitor.
volgroup (opcional)
Usado para crear un grupo Logical Volume Management (LVM) con la sintaxis:
partition
P
Q
P
Q
name
options
volgroup
--noformat
Utiliza un grupo de volumen existente y no lo formatea.
55
--useexisting
Utiliza un grupo de volumen existente y lo reformatea.
Crea la particin primero, crea el grupo de volumen lgico y luego crea el volumen lgico. Por
ejemplo:
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
zerombr (opcional)
Si se especica zerombr y el nico argumento es yes, cualquier tabla de particin vlida encontrada en los discos son inicializadas. Esto destruir todos los contenidos de discos con tablas
de particin invlidas. Este comando debera ser en el formato:
zerombr yes
Use el comando %include /path/to/file para incluir los contenidos de otro archivo en el
archivo kickstart como que si los contenidos estuviesen en la ubicacin del comando %include
en el archivo kickstart.
Como puede ver, los grupos son especicados, uno en cada lnea, comenzando con un smbolo @, un
espacio y luego el nombre completo del grupo como se muestra en el archivo comps.xml. Los grupos
tambin se pueden especicar usando el id para el grupo, tal como gnome-desktop. Especique
paquetes individuales sin caracteres adicionales (la lnea dhcp en el ejemplo de arriba es un paquete
individual).
Tambin puede especicar cules paquetes no desea instalar de la lista de paquetes predeterminados:
56
-autofs
Instala los paquetes listados y automticamente resuelve las dependencias. Si esta opcin no es
especicada y hay dependencias de paquetes, la instalacin automtica se detendr y le preguntar al usuario. Por ejemplo:
%packages --resolvedeps
--ignoredeps
Ignora las dependencias e instala los paquetes listados sin las dependencias. Por ejemplo:
%packages --ignoredeps
--ignoremissing
Ignora los paquetes y grupos faltantes en vez de detener la instalacin para preguntar si la instalacin debera abortarse o continuar. Por ejemplo:
%packages --ignoremissing
Nota
Observe que el script de pre instalacin no es ejecutado en el ambiente chroot.
--interpreter /usr/bin/python
9.6.1. Ejemplo
He aqu un ejemplo de una seccin %pre:
%pre
#!/bin/sh
hds=""
mymedia=""
for file in /proc/ide/h*
do
mymedia=cat $file/media
if [ $mymedia == "disk" ] ; then
hds="$hds basename $file"
57
fi
done
set $hds
numhd=echo $#
drive1=echo $hds | cut -d -f1
drive2=echo $hds | cut -d -f2
#Write out partition scheme based on whether there are 1 or 2 hard drives
if [ $numhd == "2" ] ; then
#2 drives
echo "#partitioning scheme generated in %pre for 2 drives"
/tmp/part-include
/tmp/part-include
echo "clearpart --all"
echo "part /boot --fstype ext3 --size 75 --ondisk hda"
/tmp/part-include
/tmp/part-include
echo "part / --fstype ext3 --size 1 --grow --ondisk hda"
echo "part swap --recommended --ondisk $drive1"
/tmp/part-include
/tmp/part-include
echo "part /home --fstype ext3 --size 1 --grow --ondisk hdb"
else
#1 drive
echo "#partitioning scheme generated in %pre for 1 drive"
/tmp/part-include
/tmp/part-include
echo "clearpart --all"
echo "part /boot --fstype ext3 --size 75"
/tmp/part-includ
echo "part swap --recommended"
/tmp/part-include
echo "part / --fstype ext3 --size 2048"
/tmp/part-include
/tmp/part-include
echo "part /home --fstype ext3 --size 2048 --grow"
fi
R
TR
RSR SR
R
R
SR
R
SR
R
TR
R
SR
R
SR
R
SR
R
SR
Este script determina el nmero de discos duros en el sistema y escribe un archivo de texto con un
esquema de particionamiento diferente dependiendo de si tiene uno o dos discos. En vez de tener un
conjunto de comandos en el archivo kickstart, incluye la lnea:
%include /tmp/part-include
Nota
Si congur la red con informacin IP esttica, incluyendo un nombre de servidor, puede acceder
a la red y resolver direcciones IP en la seccin %post. Si congur la red para DHCP, el archivo
/etc/resolv.conf no ha sido completado cuando la instalacin ejecute la seccin %post. Puede
acceder a la red, pero no puede resolver direcciones IP. Por lo tanto si est usando DHCP, debe
especicar direcciones IP en la seccin %post.
58
Nota
El script de post-instalacin es ejecutado en ambiente chroot; por lo tanto, al realizar tareas tales
como la copia de scripts o RPMs desde la media de instalacin no funcionar.
--nochroot
Le permite especicar comandos que le gustara ejecutar fuera del ambiente chroot.
El ejemplo siguiente copia el archivo /etc/resolv.conf al sistema de archivos que acaba de
instalar.
%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
--interpreter /usr/bin/python
9.7.1. Ejemplos
Activar y desactivar servicios:
/sbin/chkconfig
/sbin/chkconfig
/sbin/chkconfig
/sbin/chkconfig
--level
--level
--level
--level
345
345
345
345
telnet off
finger off
lpd off
httpd on
En un disquete de arranque
En un CD-ROM de arranque
En la red
59
Alternativamente, puede usar Windows para copiar el archivo. Tambin puede montar el disco de
arranque MS-DOS en Red Hat Enterprise Linux con el sistema de archivos vfat y usar el comando cp
para copiar el archivo en el disquete.
Observe que debera reemplazar el valor luego de filename con el nombre del archivo kickstart (o
el directorio en el cual se encuentra el archivo kickstart) y el valor luego de next-server con el
nombre del servidor NFS.
Si el nombre del archivo devuelto por el servidor BOOTP/DHCP termina con una barra oblicua ("/"),
entonces es interpretado como una ruta. En este caso, el sistema cliente monta esa ruta usando NFS y
busca por un archivo particular. El nombre del archivo que el cliente busca es:
60
ip-addr -kickstart
La seccin ip-addr del nombre de archivo debera ser reemplazado con la direccin IP del cliente
y anotada con puntuacin decimal. Por ejemplo, el nombre de archivo para una computadora con una
direccin IP 10.10.0.1 sera 10.10.0.1-kickstart.
Note que si no especica el nombre del servidor, el sistema cliente intentar usar el servidor que
contest la peticin BOOTP/DHCP como su servidor NFS. Si no especica una ruta o un nombre
de archivo, el cliente intentar montar /kickstart desde el servidor BOOTP/DHCP e intentar
encontrar el archivo kickstart usando el mismo nombre de archivo ip-addr -kickstart como
se describe arriba.
CD-ROM #1 y disquete
El comando linux ks=floppy tambin funciona si el archivo ks.cfg est localizado en un
sistema de archivos vfat o ext2 en un disquete y usted arranca desde el CD-ROM #1 de Red Hat
Enterprise Linux.
Un mtodo alternativo para el arranque es desde el CD-ROM #1 de Red Hat Enterprise Linux y
tener el archivo kickstart en un sistema de archivos vfat o ext2 en un disquete. Para hacer esto,
introduzca el comando siguiente en la lnea de comandos boot::
linux ks=hd:fd0:/ks.cfg
61
linux ks=floppy dd
arranque CD-ROM
Si el archivo kickstart est en un CD-ROM de arranque como se describi en la Seccin 9.8.2,
inserte el CD-ROM en la mquina, arranque el sistema e introduzca el comando en boot: (donde
ks.cfg es el nombre del archivo kickstart):
linux ks=cdrom:/ks.cfg
` Y
W X
HTTP server ,
congurar la tarjeta
el archivo kickstart
para arrancar ser
W X
ks=floppy
El programa de instalacin busca por el archivo ks.cfg en un sistema de cheros vfat o ext2 en
el disquete en /dev/fd0.
ks=floppy:/ path
W X
El programa de instalacin montar el sistema de archivos en device (el cual debe ser vfat
o ext2), y buscar por el archivo de conguracin kickstart como file en ese sistema de
archivos (por ejemplo, ks=hd:sda3:/mydir/ks.cfg).
` ` Y Y
ks=file:/ file
ks
path .
ks=cdrom:/ path
Si se usa ks solo, el programa de instalacin congura la tarjeta Ethernet para usar DHCP. El
archivo kickstart es ledo desde "bootServer" desde la respuesta DHCP como si se tratase de
un servidor NFS compartiendo el archivo kickstart. Por defecto, bootServer es el mismo que el
servidor DHCP. El nombre del chero kickstart podra ser uno de los que siguen:
62
Si se especica DHCP y el bootle comienza con cualquier otra cosa y luego un /, el bootle
proporcionado por DHCP se busca en el directorio /kickstart en el servidor NFS.
ksdevice= device
El programa de instalacin utiliza este dispositivo de red para conectarse a la red. Por ejemplo,
para arrancar una instalacin kickstart con el archivo de kickstart en un servidor NFS que est
conectado al sistema a travs de eth1, use el comando ks=nfs: server :/ path ksdevice=eth1 en el indicador de comandos boot:.
a b
Captulo 10.
Congurador de Kickstart
La Congurador de Kickstart le permite crear o modicar un archivo kickstart usando una interfaz
grca de usuario, para que no tenga que recordar la sintaxis correcta del archivo.
Para usar el Congurador de Kickstart, debe estar ejecutando el sistema X Window. Para iniciar el
Congurador de Kickstart, seleccione el Botn de men principal (en el Panel) => Herramientas
del sistema => Congurador de Kickstart, o escriba el comando /usr/sbin/redhat-configkickstart.
Mientras est creando un archivo kickstart, puede seleccionar Fichero => Vista Preliminar en
cualquier momento para revisar sus selecciones actuales.
Para comenzar con un archivo kickstart existente, puede seleccionar Fichero => Abrir archivo y
seleccione el archivo existente.
64
Si posee un ratn de dos botones, puede emular un ratn de tres al seleccionar Emular 3 botones.
Si se selecciona esta opcin, al hacer click de forma simultnea en los botones izquierdo y derecho,
conseguir el mismo resultado que haciendo clik en el botn de en medio.
Desde el men Zona horaria, seleccione la zona horaria a usar por el sistema. Para congurar el
sistema a usar UTC, seleccione Usar el reloj UTC.
Introduzca la contrasea root deseada para el sistema en la casilla de entrada de texto Contrasea de
root. Escriba la misma contrasea en la casilla de textoConrmar contrasea. El segundo campo es
para asegurarse de que no se cometi un error al introducir la contrasea y que despus no se sepa
cul es luego de haber terminado la instalacin. Si desea guardar la contrasea como una contrasea
encriptada en el archivo, seleccione Encriptar contrasea de root. Si se selecciona esta opcin,
cuando se guarde el archivo, la contrasea en texto sin retocar que ha escrito ser encriptada y escrita
en el archivo kickstart. No introduzca una contrasea que ya ha sido encriptada para encriptarla
nuevamente. Puesto que un archivo kickstart es un archivo en texto plano que se puede leer fcilmente,
se recomienda utilizar contraseas encriptadas.
Para instalar idiomas adicionales al que se ha seleccionado en el men Idioma por defecto, mrquelos
en la lista Soporte del idioma. El idioma seleccionado del men desplegable Idioma por defecto se
usa por defecto despus de la instalacin; sin embargo, el idioma predeterminado se puede cambiar
con la Herramienta de conguracin del idioma (redhat-config-language) despus de la
instalacin.
Si elije Reanudar el sistema despus de la instalacin, reanudar el sistema automticamente despus
de que haya acabado la instalacin.
Las instalaciones Kickstart se ejecutan en modo grco por defecto. Para sobreescribir esta
predeterminacin y utilizar, en su lugar, el modo texto, active la opcin Realizar instalacin en
modo texto.
Puede ejecutar una instalacin kickstart de un modo interactivo. Esto signica que el programa de
instalacin utilizar todas las opciones preconguradas en el archivo kickstart, pero le permitir tener
una vista preliminar de las opciones en cada pantalla antes de que pase a la siguiente. Para pasar a la
siguiente pantalla, haga click en el botn Siguiente despus de haber dado el visto bueno a la
conguracin. Si no le satisfacen las opciones preconguradas, puede cambiarlas antes de continuar
con la instalacin. Si preere este tipo de instalacin, active Realizar la instalacin en modo
interactivo.
65
CD-ROM Seleccione esta opcin para instalar o actualizar desde los CD-ROMs de Red Hat
Enterprise Linux.
NFS Seleccione esta opcin si desea instalar o actualizar desde un directorio compartido NFS.
En el campo de texto para el servidor NFS introduzca un nombre de dominio o direccin IP.
Para el directorio NFS, introduzca el nombre del directorio NFS que contiene el directorio
RedHat del rbol de instalacin. Por ejemplo, si su servidor NFS contiene el directorio
/mirrors/redhat/i386/RedHat/, introduzca /mirrors/redhat/i386/ para el directorio
NFS.
FTP Escoja esta opcin si desea instalar o actualizar desde un servidor FTP. En el campo de entrada de texto para el servidor FTP, introduzca un nombre de dominio calicado o una direccin IP.
Para el directorio FTP, introduzca el nombre del directorio FTP que contiene el directorio RedHat.
Por ejemplo, si su servidor FTP contiene el directorio /mirrors/redhat/i386/RedHat/, introduzca /mirrors/redhat/i386/ para el directorio FTP. Si el servidor FTP requiere un nombre
de usuario y contrasea, especifquelos tambin.
HTTP Escoja esta opcin si desea instalar o actualizar desde un servidor HTTP. En el camplo
de entrada de texto introduzca el nombre de dominio calicado o direccin IP para servidor HTTP.
Para el directorio HTTP, introduzca el nombre del directorio HTTP que contiene el directorio RedHat. Por ejemplo, si su servidor HTTP contiene el directorio /mirrors/redhat/i386/RedHat/,
introduzca /mirrors/redhat/i386/ para el directorio HTTP.
66
67
68
Opciones de tamao adicional Escoger hacer la particin de un tamao jo, hasta el tamao
que usted elija o rellenar el espacio restante en el disco duro. Si seleccion swap como tipo de
sistema de archivos, puede seleccionar que el programa de instalacin cree una particin swap con
el tamao recomendado en vez de especicar el tamao.
Crear la particin en un disco duro determinado. Por ejemplo, para hacer una particin en el primer
disco duro IDE (/dev/hda1), especique hda1 como controlador. No incluya /dev en el nombre
del controlador.
Usar una particin ya existente. Por ejemplo, para crear una particin en el primer disco duro IDE
(/dev/hda1), especique hda1 como nombre de la particin. No incluya /dev en el nombre de
la particin.
69
70
71
72
10.6. Autenticacin
NIS
LDAP
Kerberos 5
Hesiod
SMB
Estos mtodos no estn activados por defecto. Para activar uno o ms de estos mtodos, haga click
en la pestaa apropiada luego click en la casilla de vericacin al lado de Activar, e introduzca
la informacin correspondiente para el mtodo de autenticacin. Rerase al Captulo 29 para ms
informacin sobre las opciones.
73
10.8. Conguracin de X
Si est instalando el sistema X Window, puede congurarlo durante la instalacin de kickstart
marcando la opcin Congurar el sistema X Window en la ventana Conguracin de X como se
muestra en la Figura 10-11. Si esta opcin no es seleccionada, las opciones de la conguracin de X
sern inhabilitadas y la opcin skipx ser escrita al archivo kickstart.
74
10.8.1. General
El primer paso para la conguracin de X es seleccionar la profundidad de color y la resolucin.
Seleccinelo desde sus respectivos mens desplegables. Asegrese de especicar el color y resolucin
compatible con la tarjeta de vdeo y monitor del sistema.
75
Alternativamente, puede seleccionar la tarjeta de vdeo desde la lista en la pestaa Tarjeta de vdeo
como se muestra en la Figura 10-12. Especique la cantidad de RAM para el vdeo que tiene la tarjeta
desde el men desplegable RAM de la tarjeta de vdeo. Estos valores son usados por el programa de
instalacin para congurar el sistema X Window.
10.8.3. Monitor
Despus de congurar la tarjeta de vdeo, haga click en la pestaa Monitor como se muestra en la
Figura 10-13.
76
77
78
Atencin
No incluya el comando %pre. Se incluir directamente.
79
Atencin
No incluya el comando %post. Se aadir directamente.
Por ejemplo, para cambiar el mensaje del da para el sistema que acaba de instalar, aada el siguiente
comando para ver la seccin %post:
echo "Hackers will be punished!" > /etc/motd
Sugerencia
Se pueden encontrar ms ejemplos en la Seccin 9.7.1.
80
Si quiere hacer cambios en el sistema que acaba de instalar en la seccin de post-instalacin fuera del
entorno chroot, es necesario que aada el nombre del directorio al principio con /mnt/sysimage/.
Por ejemplo, si pulsa el botn Ejecutar fuera del chroot, en el ejemplo anterior debera cambiarse
de la siguiente manera:
echo "Hackers will be punished!" > /mnt/sysimage/etc/motd
Captulo 11.
Recuperacin bsica del sistema
Cuando las cosas salen mal, siempre hay formas de corregir los problemas. Sin embargo, estos
mtodos requieren que usted comprenda muy bien cmo funciona el sistema. Este captulo describe
como iniciar el sistema en modo de rescate, modo monousuario y modo de emergencia, donde podr
utilizar todos sus conocimientos para reparar el sistema.
No puede arrancar normalmente en Red Hat Enterprise Linux (nivel de ejecucin 3 o 5).
Est teniendo problemas con el hardware o con el software, y quiere recuperar algunos archivos
importantes y sacarlos del disco duro de su sistema.
82
Una vez que haya arrancado usando alguno de los mtodos descritos, introduzca la palabra clave
rescue como parmetro del kernel. Por ejemplo, para un sistema x86, escriba el comando siguiente
en el intrprete de comandos:
linux rescue
Se le pedir que conteste algunas preguntas bsicas, incluyendo cul idioma utilizar. Tambin se le
pedir que seleccione dnde est ubicada una imagen vlida de rescate. Seleccione entre CD-ROM
local, Disco duro, imagen NFS, FTP, o HTTP. La ubicacin seleccionada debe contener un rbol
de instalacin vlido y el rbol de instalacin debe ser de la misma versin de Red Hat Enterprise
Linux que el CD-ROM #1 de Red Hat Enterprise Linux desde el cual arranc. Si us un CD-ROM o
disquete de arranque para iniciar el modo de rescate, el rbol de instalacin debe ser desde el mismo
rbol desde el cual fue creada la media. Para ms informacin sobre cmo congurar un rbol de
instalacin en un disco duro, servidor NFS, servidor FTP, o HTTP, consulte el Manual de instalacin
de Red Hat Enterprise Linux.
Si seleccion una imagen que no requiere una conexin de red, se le preguntar si desea establecer una
conexin de red. Una conexin de red es muy til si necesita respaldar archivos a una computadora
diferente o instalar algunos paquetes desde una ubicacin de red compartida, por ejemplo.
Ver el siguiente mensaje:
The rescue environment will now attempt to find your Red Hat
Linux installation and mount it under the directory
/mnt/sysimage. You can then make any changes required to your
system. If you want to proceed with this step choose
Continue. You can also choose to mount your file systems
read-only instead of read-write by choosing Read-only.
If for some reason this process fails you can choose Skip
and this step will be skipped and you will go directly to a
command shell.
83
Si ha seleccionado Continuar para montar sus particiones automticamente y stas se han montado
con xito, est en modo monousuario.
An si su sistema de archivos est montado, la particin root predeterminada en modo de rescate es
una particin root temporal, no la particin root del sistema de archivos usado durante el modo de
usuario normal (nivel de ejecucin 3 o 5). Si seleccion montar su sistema de archivos y se mont
exitsamente, puede cambiar la particin del ambiente de modo de rescate a la particin root de su
sistema de archivos ejecutando el comando siguiente:
chroot /mnt/sysimage
Esto es til si necesita ejecutar comandos tales como rpm que requieren que su particin root est
montada como /. Para salir del ambiente chroot, escriba exit, y volver al intrprete de comandos.
Si seleccion Saltar, todava puede tratar de montar una particin manualmente dentro del modo de
rescate creando un directorio tal como /foo, y escribiendo el comando siguiente:
mount -t ext3 /dev/hda5 /foo
En el comando anterior, /foo es un directorio que usted ha creado y /dev/hda5 es la particin que
usted desea montar. Si la particin es del tipo ext2, reemplace ext3 con ext2.
Si no conoce los nombres de las particiones, utilice el siguiente comando para listarlas:
fdisk -l
Desde el intrprete de comandos, puede ejecutar muchos comandos tiles tales como
list-harddrives para
ssh,scp
dump
parted
rpm
joe para
modicar archivos de conguracin (Si intenta iniciar otros editores populares tales como
84
Para todas las otras plataformas, especique single como el parmetro del kernel en el indicador
de comandos.
Captulo 12.
Conguracin de Software RAID
Lea primero el Captulo 3 para ver las diferencias entre RAID por hardware y RAID por software y
las diferencias entre RAID 0, 1 y 5.
El Software RAID puede congurarse durante la instalacin grca de Red Hat Enterprise Linux o
durante una instalacin de inicio rpido (kickstart). Este captulo discute como congurar el software
RAID durante la instalacin, usando la interfaz Disk Druid.
Antes de poder crear un dispositivo RAID, lo primero es crear las particiones RAID, usando las
siguientes instrucciones paso a paso:
1. En la pantalla Conguracin de la particin del disco, seleccione Particin manual con Disk
Druid.
2. En Disk Druid, elija Nuevo para crear una nueva particin.
3. Seleccione software RAID desde el men Tipo de sistema de archivos como se muestra en la
Figura 12-1.
86
Repita estos pasos para crear tantas particiones como necesita para su conguracin RAID. Tenga en
cuenta que no todas las particiones tienen porqu ser RAID. Por ejemplo, puede congurar tan slo la
particin /home como un dispositivo RAID por software.
Una vez que haya creado todas sus particiones como particiones software RAID, siga los pasos
siguientes:
1. Seleccione el botn RAID en la pantalla principal de particionamiento de Disk Druid (vea la
Figura 12-4).
2. A continuacin, aparecer la Figura 12-2. Seleccione Crear un dispositivo RAID.
87
8. Las particiones RAID que acaba de crear aparecern en la lista Miembros RAID. Seleccione
cules particiones de stas deben ser usadas para crear el dispositivo RAID.
9. Si est congurando RAID 1 o RAID 5, especique el nmero de particiones de repuesto. Si una
particin de software RAID falla, la de repuesto ser usada automticamente como reemplazo.
Para cada particin de repuesto que desee especicar, deber crear una particin de software
RAID adicional (adems de las particiones para el dispositivo RAID). En el paso anterior, seleccione las particiones para el dispositivo RAID y la(s) particion(es) de repuesto.
10. Despus de hacer click en OK, el dispositivo RAID aparecer en la lista Descripcin de la
unidad como se muestra en la Figura 12-4. Llegados a este punto, puede continuar con su
proceso de instalacin. Remtase al Manual de instalacin de Red Hat Enterprise Linux para
obtener ms informacin.
88
Captulo 13.
Conguracin de LVM
LVM puede ser congurado durante el proceso de instalacin grca o durante la instalacin de
kickstart. Puede usar las utilidades desde el paquete lvm para crear su conguracin de LVM, pero
estas instrucciones enfocarn el uso de Disk Druid durante la instalacin para completar esta tarea.
Lea el Captulo 4 sobre LVM en primer lugar. A continuacin se presenta una vista preliminar de los
pasos necesarios para congurar LVM:
Crear volmenes lgicos desde el grupo de volmenes y asignar los puntos de montaje de
volmenes lgicos.
Nota
Tan slo puede modicar los grupos de volumen LVM en el modo de instalacin GUI. En una instalacin en modo texto, puede asignar los puntos de montaje para los volmenes lgicos existentes.
Para crear un grupo de volumen lgico con volmenes lgicos durante la instalacin:
1. En la pantalla Conguracin del particionamiento del disco, seleccione Particionamiento
manual con Disk Druid.
2. Seleccione Nuevo.
3. Seleccione volumen fsico (LVM) desde el men Tipo de sistema de archivos como se muestra
en la Figura 13-1.
90
Repita este paso para crear tantos volmenes fsicos como necesite para la conguracin de LVM. Por
ejemplo, si desea que su grupo de volumen abarque ms de una unidad, cree un volumen fsico para
cada una de las unidades.
Aviso
La particin /boot no puede estar en un grupo de volumen porque el gestor de arranque no puede
leerlo. Si desea poseer su particin de root en un volumen lgico, necesitar crear una particin
/boot que no sea una parte de un grupo de volumen.
Una vez que haya creado los volmenes fsicos, siga estos pasos:
1. Pulse el botn LVM para recolectar los volmenes fsicos en grupos de volmenes. Un grupo
de volumen es bsicamente una coleccin de volmenes fsicos. Puede poseer grupos mltiples
de volumen lgico, pero un volumen fsico tan slo puede estar en un grupo de volumen lgico.
Nota
Existe un espacio de disco reservado en el grupo de volumen lgico. La suma de los
volmenes lgicos no ser igual al tamao del grupo de volumen; sin embargo, el tamao de
los volmenes lgicos mostrados es correcto.
91
3. Todos los volmenes lgicos dentro del grupo de volumen deben estar localizados en las
unidades extensin fsica. Por defecto, la extensin fsica est congurada en 4 MB; de este
modo, el tamao del volumen lgico debe ser divisible por 4 MBs. Si introduce un tamao
que no sea una unidad de 4MBs, el programa de instalacin seleccionar automticamente
el tamao ms prximo en unidades de 4 MBs. No se le recomienda que cambie esta
conguacin.
4. Seleccione los volmenes fsicos a usar para el grupo de volumen.
5. Crear volmenes lgicos con puntos de montaje tales como /home. Recuerde que /boot no
puede ser un volumen lgico. Para aadir volmenes lgicos, pulse el botn Aadir en la seccin Volmenes lgicos. Aparecer una ventana de dilogo como se muestra en la Figura 13-3.
Sugerencia
Desear dejar espacio libre en el grupo de volumen lgico de manera que pueda ampliar los
volmenes lgicos a posteriori.
92
Captulo 14.
Instalaciones de red PXE
Red Hat Enterprise Linux permite instalaciones sobre la red usando los protocolos NFS, FTP, o
HTTP. Una instalacin de red se puede iniciar desde un disquete de arranque de red, desde un CDROM de arranque o usando la opcin de arranque askmethod con el CD #1 de Red Hat Enterprise
Linux. Alternativamente, si el sistema a instalar contiene una interfaz de red (NIC) compatible con
el Entorno de Pre-Ejecucin (Pre-Execution Environment, PXE), se puede congurar para arrancar
desde archivos en otro sistema en la red en vez de un disquete o un CD-ROM.
Para una instalacin de red PXE, la NIC del cliente con el soporte para PXE envia una peticin en
difusin de informacin de DHCP. El servidor DHCP le proporciona al cliente una direccin IP, otra
informacin sobre la red tal como el nombre del servidor, la direccin IP o nombre del host del
servidor tftp (el cual proporciona los archivos necesarios para iniciar el programa de instalacin)
y la ubicacin de los archivos en el servidor tftp. Esto es posible gracias a PXELINUX, el cual es
parte del paquete syslinux.
Se deben ejecutar los pasos siguientes para prepararse para una instalacin PXE:
1. Congure el servidor de red (NFS, FTP, HTTP) para exportar el rbol de instalacin.
2. Congure los archivos en el servidor tftp necesarios para el arranque PXE.
3. Congure cules hosts tienen permitido arrancar desde la conguracin PXE.
4. Inicie el servicio tftp.
5. Congure DHCP.
6. Arranque el cliente e inicie la instalacin.
94
Si est iniciando la Herramienta de inicio de redes por primera vez, seleccione Instalacin de red
desde el Asistente de la primera vez. De lo contrario, seleccione Congurar => Instalacin de red
desde el men desplegable y luego pulse en Aadir. Se mostrar la ventana en la Figura 14-1.
Identicador del sistema operativo Proporcione un nombre nico utilizando una palabra para
identicar la versin de Red Hat Enterprise Linux y su variante. Esto se utiliza como el nombre del
directorio en el directorio /tftpboot/linux-install/.
Descripcin Suministre una breve descripcin de la versin Red Hat Enterprise Linux y su
variante.
Seleccione el protocolo para la instalacin Seleccione NFS, FTP, o HTTP como el tipo de
instalacin de red dependiendo de cual estaba congurado anteriormente. Si seleccion FTP y no
se utiliza FTP annimo, quite la seleccin de FTP annimo y proporcione una combinacin vlida
de nombre de usuario y contrasea.
Servidor Indique la direccin IP o el nombre del dominio del servidor NFS, FTP, o HTTP.
Ubicacin Indique el directorio compartido por el servidor de red. Si seleccion FTP o HTTP, el
directorio debe ser relativo al directorio predeterminado para el servidor FTP o el documento raz
para el servidor HTTP. Para todas las instalaciones de red, el directorio suministrado debe contener
el directorio RedHat/ del rbol de instalacin.
Despus de pulsar en OK, los archivos initrd.img y vmlinuz necesarios para arrancar el
programa de instalacin, son transferidos desde images/pxeboot/ en el rbol de instalacin
suministrado, hasta /tftpboot/linux-install/ os-identifier / en el servidor tftp (en
el que est ejecutando Herramienta de inicio de redes).
fe
e
gf e
-D 0 -s client.example.com \
95
Especica que se est aadiendo una instancia del sistema operativo a la conguracin de
PXE.
-a
description " Reemplace " description " con una descripcin de la instancia
del sistema operativo. Esto corresponde al campo Descripcin en la Figura 14-1.
-i "
-D 0
-p
Indica que no se trata de una instalacin sin discos puesto que tambin se puede utilizar
-s
net-location Suministra la ubicacin del rbol de instalacin en ese servidor despus de la opcin -L. Esto se corresponde con el campo Ubicacin en la Figura 14-1.
-L
username
password
-A 0 -u
96
Nombre del host o direccin IP/Subred Ingrese la direccin IP, el nombre del host completamente cualicado o una subred de sistemas que deberan poder conectarse al servidor PXE para las
instalaciones.
Sistema operativo Seleccione el identicador del sistema operativo a instalar en este cliente. La
lista es llenada desde las instancias de instalacin de la red creadas desde la Ventana de instalacin
de red.
Consola serial Seleccione esta opcin para utilizar una consola serial.
Ignore las opciones Nombre de instantnea y Ethernet. Solamente son utilizadas para los entornos
sin discos.
value
host
Reemplace
Sustituya
host
value
value
host
-r
-O
-a
-r
r
s
os-identifier
pxeboot -a -O
Hat Enterprise Linux Para ms informacin sobre la instalacin de paquetes RPM, consulte la Parte
III.
tftp es un servicio basado en xinetd; arrnquelo con los comandos siguientes:
/sbin/chkconfig --level 345 xinetd on
/sbin/chkconfig --level 345 tftp on
97
Este comando congura los servicios tftp y xinetd para que se activen de inmediato y tambin los
congura para que se inicien al momento del arranque en los niveles 3, 4 y 5.
La direccin IP que sigue a la opcin next-server debera ser la direccin IP del servidor tftp.
98
Captulo 15.
Ambientes sin discos
Algunas redes requieren mltiples sistemas con la misma conguracin. Estas redes tambin
requieren que estos sistemas sean fciles de arrancar, actualizar y administrar. Una solucin es
utilizar un ambiente sin discos en el cual la mayora del sistema operativo, el cual puede ser de slo
lectura, es compartido desde un servidor central entre los clientes. Los clientes individuales tienen
sus propios directorios en el servidor central para el resto del sistema operativo, el cual debe ser de
lectura/escritura. Cada vez que el cliente arranca, monta la mayora del sistema operativo desde el
servidor NFS como de slo lectura y otro directorio como de lectura/escritura. Cada cliente tiene su
propio directorio de lectura/escritura de esta forma un cliente no afecta a los dems.
Son necesarios los pasos siguientes para congurar Red Hat Enterprise Linux para que se ejecute en
un cliente sin discos:
1. Instale Red Hat Enterprise Linux en un sistema de manera que los archivos se puedan copiar
al servidor NFS. (Consulte el Manual de instalacin de Red Hat Enterprise Linux para ms
detalles.) Cualquier software a utilizar en los clientes debe ser instalado en este sistema y el
paquete busybox-anaconda debe estar instalado tambin.
2. Cree un directorio en el servidor NFS para que contenga el ambiente sin discos, tal como
/diskless/i386/RHEL3-AS/. Por ejemplo:
mkdir -p /diskless/i386/RHEL3-AS/
4. Copie Red Hat Enterprise Linux desde el sistema cliente al servidor usando rsync. Por ejemplo:
rsync -a -e ssh installed-system.example.com:/ /diskless/i386/RHEL3-AS/root/
El tiempo que tomar esta operacin depender de la velocidad de la conexin de red as como
tambin del tamao del sistema de archivos en el sistema instalado. Esto puede que tome un
rato.
5. Inicie el servidor tftp como se discuti en la Seccin 15.1.
6. Congure el servidor DHCP como se discuti en la Seccin 15.2.
7. Termine de crear el ambiente sin discos como se discuti en la Seccin 15.4.
8. Congure los clientes sin discos como se discuti en la Seccin 15.5.
9. Congure cada cliente sin discos para que arranque a travs de PXE, e incielos.
Hat Enterprise Linux Para ms informacin sobre la instalacin de paquetes RPM, consulte la Parte
III.
tftp es un servicio basado en xinetd; arrnquelo con los comandos siguientes:
/sbin/chkconfig --level 345 xinetd on
/sbin/chkconfig --level 345 tftp on
100
Este comando congura los servicios tftp y xinetd para que se activen de inmediato y tambin los
congura para que se inicien al momento del arranque en los niveles 3, 4 y 5.
La direccin IP que sigue a la opcin next-server debera ser la direccin IP del servidor tftp.
Reemplace * con uno de los formatos de nombres de host discutidos en la Seccin 23.3.2. Haga la
declaracin del nombre de host tan especca como sea posible para que aquellos sistemas indeseados
no puedan acceder al montaje NFS.
Si el servicio NFS no est ejecutndose, incielo:
service nfs start
101
Sistema operativo Seleccione el ambiente sin discos para el host o la subred de hosts.
Consola serial Seleccione esta casilla de vericacin para llevar a cabo una instalacin serial.
Ethernet Seleccione el dispositivo Ethernet en el host para montar el ambiente sin discos. Si el
host solamente tiene una tarjeta Ethernet, seleccione eth0.
Ignore la opcin Archivo Kickstart. Solamente se usa para las instalacioens PXE.
102
nuevo directorio.
Tabla de contenidos
16. La administracin de paquetes con RPM............................................................................... 105
17. Herramienta de administracin de paquetes ......................................................................... 117
18. Red Hat Network ...................................................................................................................... 121
Captulo 16.
La administracin de paquetes con RPM
El Administrador de paquetes (RPM) es un sistema de empaquetado abierto que trabaja en Red Hat
Enterprise Linux as como tambin en otros sistemas Linux y UNIX y que est a la disposicin de
cualquiera. Red Hat, Inc. fomenta el uso de RPM por parte de otros vendedores para sus propios
productos. RPM se distribuye bajo los trminos de GPL.
RPM facilita las actualizaciones de sistema para el usuario nal. Es posible instalar, desinstalar y
actualizar paquetes RPM por medio de comandos breves. RPM mantiene una base de datos de los
paquetes instalados y de sus archivos, y usted puede hacer consultas y vericaciones poderosas en su
sistema. Si preere una interfaz grca, puede utilizar Herramienta de administracin de paquetes
para ejecutar muchos comandos RPM. Para mayor informacin, consulte el Captulo 17 para ms
detalles.
Durante las actualizaciones, RPM maneja cuidadosamente los archivos de conguracin para que
usted nunca pierda sus personalizaciones algo que no lograra hacer con archivos .tar.gz
normales.
RPM permite al desarrollador tomar el cdigo fuente del software y empaquetarlo en paquetes binarios
y de fuente para los usuarios nales. Este proceso es bastante sencillo y se controla desde un nico
archivo y parches opcionales creados por usted mismo. Esta clara delineacin de fuentes originarias
y sus parches junto con las instrucciones de construccin, facilitan el mantenimiento del paquete al ir
apareciendo nuevas versiones del software.
Nota
Ya que RPM efecta cambios a su sistema, debe ser root para poder instalar, quitar, o actualizar un
paquete RPM.
106
Vericacin de sistema
Otra caracterstica poderosa es la de vericar paquetes. Si est preocupado porque borr un
archivo importante para algn paquete, verique el paquete. Se le noticar si hay anomalas. En
este punto, puede reinstalar el paquete si es necesario. Cualquier archivo de conguracin que
haya modicado ser preservado durante la reinstalacin.
Fuentes originarias
Un objetivo crucial ha sido el de permitir el uso de fuentes de software originario, tal y como
ha sido distribuido por los autores originales del software. Con RPM tendr las fuentes originarias junto con cualquier parche que haya sido usado adems de las instrucciones de construccin
completas. Esta es una ventaja importante por varios motivos. Si por ejemplo sale una versin
nueva de un programa, no necesariamente necesita empezar desde cero para que se compile.
Puede revisar el parche para ver lo que tal vez necesitara hacer. Usando esta tcnica se ven fcilmente todos los elementos predeterminados y compilados en el programa y todos los cambios
que se le han hecho al software para construir adecuadamente.
El objetivo de mantener las fuentes originarias podra parecer importante slo para los
desarrolladores, pero el resultado tambin sera software de ms alta calidad para los usuarios
nales. Quisiramos dar las gracias a la gente de distribucin de BOGUS por haber ideado el
concepto de la fuente originaria.
Red Hat Network Consulte el Captulo 18 para ms detalles sobre Red Hat Network
Preparing...
1:foo
107
########################################### [100%]
########################################### [100%]
Como podr ver, RPM imprime el nombre del paquete y luego imprime una serie de almohadillas (#)
mientras se instala el paquete como una especie de medidor de progreso.
Si empieza con la versin 4.1 del RPM, la rma del paquete se autentica en el momento de la
instalacin o de la actualizacin del paquete. Si la vericacin de la rma falla, ver el siguiente
mensaje de error:
error: V3 DSA signature: BAD, key ID 0352860f
Si no tiene instalada la llave apropiada para vericar la rma, el mensaje contendr la palabra NOKEY
tal como:
warning: V3 DSA signature: NOKEY, key ID 0352860f
Para mayor informacin sobre la vericacin de la rma del paquete, consulte la Seccin 16.3.
Nota
Si est instalando un paquete del kernel, use el comando rpm -ivh. Consulte el Captulo 39 para
mayor informacin.
La instalacin de paquetes est ideada para ser sencilla, pero de vez en cuando podra haber errores.
16.2.2.1. Paquete ya instalado
Si ya est instalado un paquete de la misma versin, se mostrar lo siguiente:
Preparing...
########################################### [100%]
package foo-1.0-1 is already installed
Si desea instalar el paquete de todos modos y la versin que est intentando instalar ya est instalada,
podr usar la opcin --replacepkgs, la cual le dir a RPM que ignore el error:
rpm -ivh --replacepkgs foo-1.0-1.i386.rpm
Esta opcin es til si se borraron los archivos instalados del RPM o si desea que se instalen los archivos
de conguracin originales del RPM.
16.2.2.2. Archivos en conicto
Si intenta instalar un paquete que contiene un archivo que ya ha sido instalado por otro paquete o una
versin ms antigua del mismo paquete, ver lo siguiente:
Preparing...
########################################### [100%]
file /usr/bin/foo from install of foo-1.0-1 conflicts with file from package bar-2.0.20
Para hacer que RPM ignore este error, use la opcin --replacefiles:
108
Si est instalando un paquete desde un conjunto de CD-ROMs de Red Hat Enterprise Linux, se le
sugerir resolver la dependencia de este paquete. Encuentre este paquete en los CD-ROMs de Red
Hat Enterprise Linux o desde el sitio FTP de Red Hat (o espejo) y adalo al comando:
rpm -ivh foo-1.0-1.i386.rpm bar-2.0.20-3.i386.rpm
########################################### [100%]
########################################### [ 50%]
########################################### [100%]
Si el paquete que contiene el archivo bar.so.2 se encuentra en la base de datos instalada del paquete
rpmdb-redhat, aparecer el nombre del paquete:
bar-2.0.20-3.i386.rpm
Si desea forzar la instalacin de todas maneras (no es una buena idea ya que el paquete no funcionar
correctamente), use la opcin --nodeps.
16.2.3. Desinstalacin
Desinstalar un paquete es tan simple como instalarlo. Teclee el siguiente comando en el intrprete de
comandos de la shell:
rpm -e foo
Nota
Observe que hemos usado el nombre foo del paquete, no el nombre del archivo
foo-1.0-1.i386.rpm del paquete original. Para desinstalar un paquete, necesitar sustituir foo
con el nombre verdadero del paquete original.
109
Podra encontrarse con un error de dependencia cuando est desinstalando un paquete si otro paquete
instalado depende del que est tratando de eliminar. Por ejemplo:
Preparing...
########################################### [100%]
error: removing these packages would break dependencies:
foo is needed by bar-2.0.20-3.i386.rpm
Para hacer que RPM ignore este error y desinstale el paquete de todos modos (que tampoco es
buena idea ya que al hacerlo, el paquete que depende de l probablemente dejar de funcionar
correctamente), use la opcin --nodeps.
16.2.4. Actualizacin
Actualizar un paquete es parecido a instalarlo. Teclee el siguiente comando en un intrprete de
comandos de la shell:
rpm -Uvh foo-2.0-1.i386.rpm
Lo que no se ve arriba es que RPM ha desinstalado automticamente cualquier versin antigua del
paquete foo. De hecho, tal vez desee usar -U siempre para instalar paquetes, ya que funcionar aunque
no haya versiones precedentes del paquete instaladas.
Ya que RPM lleva a cabo la actualizacin inteligente de paquetes con archivos de conguracin, tal
vez vea un mensaje como el siguiente:
saving /etc/foo.conf as /etc/foo.conf.rpmsave
Este mensaje signica que los cambios hechos al archivo de conguracin podran no ser "compatibles
a reenvo" con el archivo de conguracin nuevo en el paquete, as que RPM ha almacenado su archivo
original y ha instalado uno nuevo. Debera averiguar cules son las diferencias entre los dos archivos
de conguracin y resuelva el problema tan pronto como le sea posible para asegurarse que su sistema
contine funcionando correctamente.
La actualizacin es en realidad una combinacin de las actividades de desinstalacin e instalacin, as
que durante una actualizacin RPM, podr encontrar errores de desinstalacin e instalacin, adems
de cualquier otro tipo de error. Si RPM cree que usted est tratando de actualizar a un nmero de
versin de paquete ms antiguo, la salida ser similar a:
package foo-2.0-1 (which is newer than foo-1.0-1) is already installed
Para hacer que RPM "actualice" de todos modos, use la opcin --oldpackage:
rpm -Uvh --oldpackage foo-1.0-1.i386.rpm
16.2.5. Refrescamiento
Refrescar un paquete es parecido a actualizarlo. Teclee el siguiente comando en un intrprete de
comandos shell:
rpm -Fvh foo-1.2-1.i386.rpm
La opcin de refrescamiento RPM compara las versiones de los paquetes especicados en la lnea
de comandos contra las versiones de los paquetes que ya han sido instalados en su sistema. Cuando
la opcin de refrescamiento de RPM procesa una versin ms reciente de un paquete ya instalado,
110
ste ser actualizado a la versin ms reciente. Sin embargo, la opcin de refrescamiento de RPM no
instalar un paquete si no existe un paquete previamente instalado del mismo nombre. Esto no es igual
a la opcin de actualizacin de RPM, ya que una actualizacin s instalar paquetes, no importa si ya
est instalada una versin ms antigua de un paquete.
La opcin de refrescamiento de RPM funciona ya sea para paquetes individuales que para un grupo de
paquetes. Si usted acaba de descargar una gran cantidad de paquetes diferentes y slo desea actualizar
los paquetes que ya estaban instalados en su sistema, la solucin es el refrescamiento. Si utiliza la
opcin de refrescamiento, antes de usar RPM no tendr que eliminar ningn paquete indeseado del
grupo que ha descargado.
En este caso, puede ejecutar el comando siguiente:
rpm -Fvh *.rpm
16.2.6. Consultas
Utilice el comando rpm -q para hacer consultas a la base de datos de los paquetes instalados. El
comando rpm -q foo imprimir el nombre de paquete, la versin y nmero de lanzamiento del
paquete foo instalado:
foo-2.0-1
Nota
Observe que hemos utilizado el nombre foo del paquete. Al hacer una consulta sobre un paquete,
necesitar sustituir foo con el nombre verdadero del paquete.
En vez de especicar el nombre del paquete, se pueden usar las siguientes opciones con -q para
especicar lo(s) paquete(s) que desea consultar. Se llaman Opciones de especicacin de paquetes.
-a
file consultar el paquete que posea file . Cuando especique un archivo, deber
especicar la ruta completa del archivo (/usr/bin/ls, por ejemplo).
consulta el paquete
packagefile .
packagefile
-p
-f
Hay varias maneras de especicar qu informacin mostrar sobre los paquetes consultados. Las
siguientes opciones sirven para seleccionar el tipo de informacin que usted est buscando. Se llaman
Opciones de seleccin de informacin.
-i muestra
-l
-s
muestra una lista de archivos marcados como documentacin (pginas de manual, pginas de
informacin, archivos LAME, etc.).
-d
111
muestra una lista de archivos marcados como archivos de conguracin. Estos son los archivos
que usted cambia despus de la instalacin para adaptar el paquete a su sistema (como sendmail.cf, passwd, inittab, etc.).
-c
Para acceder a opciones que muestran listas de archivos, puede aadir -v al comando para que muestre
las listas en un formato ls -l conocido.
16.2.7. Vericacin
La vericacin de un paquete tiene que ver con comparar la informacin sobre archivos instalados de
un paquete con la misma informacin del paquete original. Entre otras cosas, la vericacin compara
el tamao, la suma MD5, los permisos, el tipo, el dueo y el grupo de cada archivo.
El comando rpm -V verica un paquete. Usted puede utilizar cualquiera de las Opciones de seleccin
de paquete de la lista para pedir que se especiquen los paquetes que desea vericar. Un modo sencillo
de vericar es rpm -V foo, que verica si todos los archivos en el paquete foo se encuentran en el
mismo estado en que estaban cuando originalmente fueron instalados. Por ejemplo:
Este comando puede ser til si sospecha que sus bases de datos de RPM estn daadas.
Si todo fue vericado correctamente, no habr salida. Si se encuentran discrepancias, sern mostradas.
El formato de la salida es una cadena de ocho caracteres (una c identica un archivo de conguracin)
seguido por el nombre del archivo. Cada uno de los ocho caracteres seala el resultado de una
comparacin entre un atributo del archivo con el valor de ese atributo escrito en la base de datos
de RPM. Un slo . (punto) signica que ha pasado la prueba. Los siguientes caracteres sealan que
ciertas pruebas no han sido pasadas:
5
tamao de archivo
enlace simblico
dispositivo
usuario
grupo
Si ve alguna salida, use su buen juicio para determinar si debera quitar o reinstalar el paquete o
resolver el problema de otra manera.
112
rpm-file
rpm -K --nogpg
Aparecer el mensaje rpm-file : md5 OK. Este breve mensaje signica que el archivo no ha
sido daado al momento de la descarga. Si desea un mensaje ms detallado, reemplace -K por -Kvv
en el comando.
Por otra parte, cun able es el desarrollador que cre el paquete? Si el paquete est rmado con la
llave GnuPG del desarrollador, sabr que el desarrollador de verdad es quien dice ser.
Se puede rmar un paquete RPM usando la Gnu Privacy Guard (o GnuPG), para ayudarle a
asegurarse que el paquete descargado es de ar.
GnuPG es una herramienta para comunicacin segura; reemplaza completa y gratuitamente la
tecnologa de encriptacin de PGP, un programa electrnico de privacidad. Con GnuPG usted puede
autenticar la validez de los documentos y encriptar/descifrar datos de y hacia otros destinatarios.
Adems, GnuPG es capaz de descifrar y vericar archivos PGP 5.x.
Durante la instalacin, GnuPG est instalado por defecto. De este modo podr usar inmediatamente
GnuPG para vericar cualquier paquete que reciba desde Red Hat. En primer lugar necesitar importar
la llave pblica privada de Red Hat.
Para ver la lista de todas las claves isntaladas para la vericacin de RPM, ejecute el comando:
rpm -qa gpg-pubkey*
Para mostrar ms detalles sobre una clave determinada, use rpm -qi seguido de la salida del anterior
comando:
rpm -qi gpg-pubkey-db42a60e-37ea5438
rpm-file
rpm -K
Si todo va bien, ver el siguiente mensaje: md5 gpg OK. Esto signica que el paquete ha sido
vericado y que no est daado.
113
Tal vez usted haya borrado algunos archivos accidentalmente, pero no est seguro de lo que ha
eliminado. Si desea vericar su sistema entero y ver lo que podra hacer falta, podra intentarlo con
el siguiente comando:
rpm -Va
Tal vez alguna vez ver un archivo que no reconoce. Para saber a qu paquete pertenece, tecleara:
rpm -qf /usr/X11R6/bin/ghostview
Podemos combinar los dos ejemplos de arriba en la siguiente hiptesis. Digamos que est teniendo
problemas con /usr/bin/paste. Le gustara vericar el paquete al cual pertenece ese programa,
pero no sabe a cul paquete pertenece paste. Simplemente teclee el siguiente comando:
rpm -Vf /usr/bin/paste
Desea encontrar ms informacin sobre un determinado programa? Puede intentar el siguiente comando para localizar la documentacin que acompaaba el paquete al cual pertenece ese programa:
rpm -qdf /usr/bin/free
Podra encontrar un RPM nuevo y no saber para qu sirve. Para encontrar informacin sobre l, use
el siguiente comando:
rpm -qip crontabs-1.10-5.noarch.rpm
Name
:
Version
:
Release
:
Install date:
Group
:
Size
:
Signature
:
Packager
:
114
Summary
: Root crontab files used to schedule the execution of programs.
Description :
The crontabs package contains root crontab files. Crontab is the
program used to install, uninstall, or list the tables used to drive the
cron daemon. The cron daemon checks the crontab files to see when
particular commands are scheduled to be executed. If commands are
scheduled, then it executes them.
Estos son solamente algunos ejemplos. Al usarlo, descubrir muchos ms usos para RPM.
man rpm
115
Red Hat RPM Guide por Eric Foster-Johnson; Wiley, John & Sons, Incorporated Este libro es
un manual completo de RPM, desde la instalacin de paquetes hasta la construccin de RPMs.
116
Captulo 17.
Herramienta de administracin de paquetes
Durante la instalacin, se instalar un conjunto de paquetes de software por defecto. Ya que los
usuarios usan los ordenadores de forma diversa, algunos desearn instalar o eliminar paquetes tras
la instalacin. La Herramienta de administracin de paquetes permite a los usuarios ejecutar estas
acciones.
Se requiere el sistema X Window para ejecutar la aplicacin Herramienta de administracin
de paquetes. Para arrancar la aplicacin, vaya al Botn de men principal (en el Panel) =>
Conguracin del sistema => Paquetes, o escriba el comando redhat-config-packages en el
intrprete de comandos.
Aparece la misma interfaz si usted inserta el CD # 1 de Red Hat Enterprise Linux en su computador.
118
visualizar la lista de paquetes individuales para un grupo, pulse el botn Detalles. Los paquetes
indivuales marcados con un visto son los que estn actualmente instalados.
119
Sugerencia
Si usa Nautilus para navegar por los cheros y directorios de su ordenador, puede usarlo para
instalar paquetes. En Nautilus, vaya al directorio que contiene un paquete RPM (generalmente
acaban en .rpm), y pulse dos veces el icono RPM.
120
Sugerencia
Puede combinar la instalacin y eliminacin de paquetes al seleccionar los grupos de
paquetes/paquetes que sern instalados/eliminados y pulsar Actualizar. La ventana Preparacin
del sistema completo visualizar el nmero de paquetes a instalar y eliminar.
Captulo 18.
Red Hat Network
Red Hat Network es una solucin de Internet para administrar uno o ms sistemas Red Hat Enterprise
Linux. Todos los parches de seguridad, correcciones de errores y mejoras en los paquetes (conocidas
usualmente como Alertas de Erratas), pueden ser descargadas directamente desde Red Hat usando la
aplicacin independiente Agente de actualizacin de Red Hat o a travs del sitio web de RHN en
http://rhn.redhat.com/.
Alertas de erratas entrese de cuando estn disponibles los parches de seguridad, las correcciones
de errores y las mejoras de paquetes para todos los sistemas en su red
122
Noticaciones automticas de correo reciba una noticacin de correo cuando salen nuevos
parches de errores para su sistema.
El Agente de actualizacin de Red Hat use el Agente de actualizacin de Red Hat para
descargar los ltimos paquetes de software para su sistema (con instalacin de paquetes automtica
opcional)
Sitio web Red Hat Network administre sistemas mltiples, descargue paquetes individuales y
planique acciones tales como Actualizacin de Errata a travs de una conexin segura al web
desde cualquier computador.
Atencin
Debe activar su producto Red Hat Enterprise Linux antes de registrar su sistema con Red Hat
Network para asegurarse de que su sistema tiene derecho a los servicios correctos. Para activar
su producto, vaya a:
http://www.redhat.com/apps/activate/
Despus de activar su producto, registrelo con Red Hat Network para recibir las Actualizaciones de
Erratas. El proceso de registro reune informacin sobre el sistema que se necesita para noticarle de
las actualizaciones. Por ejemplo, se compila una lista de los paquetes instalados en su sistema para
que de esta manera solamente se le notica sobre las actualizaciones que son relevantes a su sistema.
123
La primera vez que su sistema se inicia, el Agente de conguracin le pedir que se registre. Si no
se registr en ese momento, seleccione el botn del Men Principal => Herramientas del sistema
=> Red Hat Network en su escritorio para iniciar el proceso de registro. Alternativamente, ejecute el
comando up2date desde el indicador de comandos.
Seleccione el Botn de men principal => Herramientas del sistema => Red Hat Network en
su escritorio.
Sugerencia
Red Hat Enterprise Linux incluye la Herramienta de noticacin de Red Hat Network, un icono
del panel muy conveniente que muestra seales visibles cuando hay alguna actualizacin para su
sistema Red Hat Enterprise Linux disponible.
124
Tabla de contenidos
19. Conguracin de la red ............................................................................................................ 127
20. Conguracin bsica del cortafuegos...................................................................................... 153
21. Control de acceso a servicios.................................................................................................... 157
22. OpenSSH.................................................................................................................................... 163
23. Sistema de archivos de red (NFS) ............................................................................................ 171
24. Samba......................................................................................................................................... 179
25. Protocol de conguracin dinmica de host (DHCP) ............................................................ 189
26. Conguracin del Servidor Apache HTTP ............................................................................ 197
27. Conguracin del Servidor Seguro Apache HTTP ............................................................... 213
28. Conguracin de BIND ............................................................................................................ 225
29. Conguracin de la autenticacin ........................................................................................... 233
Captulo 19.
Conguracin de la red
Para que los ordenadores se puedan comunicar entre ellos es necesaria una conexin de red. Esto es
posible gracias a que los sistemas operativos reconocen dispositivos de red como Ethernet, el mdem
RDSI o el token ring y a que estas interfaces de red estn conguradas para conectarse a la red.
La Herramienta de administracin de redes sirve para congurar los siguientes tipos de dispositivos
de red:
Ethernet
RDSI
mdem
xDSL
token ring
CIPE
dispositivos inalmbricos
Tambin se puede usar para congurar conexiones IPsec, administrar conguraciones de DNS y
manejar el archivo /etc/hosts para almacenar nombres de host adicionales y combinaciones de
direcciones IP.
Para usar la Herramienta de administracin de redes, debe tener privilegios de usuario root. Para
arrancar la aplicacin, vaya al Botn de men principal (en el Panel) => Conguracin del sistema
=> Red, o escriba el comando redhat-config-network en el intrprete de comandos (por ejemplo,
en un XTerm o en un terminal GNOME terminal). Si escribe el comando, la versin grca es
desplegada si se est ejecutando X, de lo contrario, se despliega la versin basada en texto. Para forzar
a que se ejecute la versin basada en texto, use el comando redhat-config-network-tui.
Para usar la versin de lnea de comandos, ejecute el comando redhat-config-network-cmd --
128
Sugerencia
Vaya a la Lista de Compatibilidad de Hardware de Red Hat (http://hardware.redhat.com/hcl/) para
ver si Red Hat Enterprise Linux soporta su dispositivo de hardware.
19.1. Resumen
Para congurar una conexin de red con la Herramienta de administracin de redes, siga los pasos
siguientes:
1. Aada dispositivos de red asociados al hardware anterior.
2. Aada el dispositivo hardware a la lista del hardware si an no existe.
3. Congure el nombre del host y los parmetros DNS.
4. Congure cualquier hosts que no pueda ser encontrado a travs de DNS.
Este captulo discute cada uno de estos pasos para cada tipo de conexin de red.
129
130
Despus de haber congurado el dispositivo Ethernet, ste aparece en la lista de los dispositivos como
se muestra en la Figura 19-3.
131
132
133
134
Nota
El programa de instalacin normalmente detecta los dispositivos Ethernet y le pregunta si
desea congurarlos. Si ya ha congurado algn dispositivo Ethernet durante la instalacin,
aparecern en la lista de hardware en la pestaa Hardware.
135
Sugerencia
Para ms informacin sobre el uso de token ring bajo Linux, consulte el sitio web de Linux Token
Ring Project en http://www.linuxtr.net/.
Para llevar a cabo una conexin token ring, siga los siguientes pasos:
1. Haga click en Dispositivos.
2. Haga click en el botn Aadir en la barra de herramientas.
3. Seleccione Conexin Token Ring desde la lista de Seleccionar tipos de dispositivos y haga
click en Siguiente.
4. Si ya tiene una tarjeta token ring congurada en la lista del hardware, seleccinela de la lista de
las Tarjeta token ring. Sino, seleccione Otro dispositivo Token ring para aadirlo a la lista
del hardware.
5. Si seleccion Otra tarjeta Tokenring, aparecer la ventana Seleccionar adaptador Token
Ring como se muestra en la Figura 19-10. Seleccione el nombre del fabricante y el modelo del
adaptador. Seleccione el nombre del dispositivo. Si es el primer token ring del sistema llmelo
tr0; si es el segundo token ring, seleccione tr1 (y as sucesivamente). La Herramienta de
136
137
138
Sugerencia
Para ms informacin sobre CIPE y su conguracin, consulte el Manual de seguridad de Red Hat
Enterprise Linux.
139
Nota
El programa de instalacin normalmente detecta los dispositivos inalmbricos Ethernet soportados y le pregunta si desea congurarlos. Si ya ha congurado algn dispositivo inalmbrico
durante la instalacin, aparecern en la lista de hardware en la pestaa Hardware.
140
141
Nota
La seccin de los servidores de nombres no congura el sistema para que sea un servidor de
nombres. En su lugar, congura los servidores de nombres para que se usen cuando se resuelven
direcciones IP a host y viceversa.
Aviso
No elimine la entrada localhost. An si el sistema no tiene una conexin de red o tiene una conexin
de red ejecutndose constantemente, algunos programas necesitan conectarse al sistema a travs
de la interfaz de loopback de la mquina.
142
Sugerencia
Para cambiar el orden de bsqueda, modique el archivo /etc/host.conf. La lnea order hosts,
bind especica que /etc/hosts toma precedencia sobre los servidores de nombres. Si se cambia
la lnea a order bind, hosts se congura el sistema a que resuelva los nombres de host y direcciones IP usando los servidores de nombres primero. Si las direcciones IP no se pueden resolver
a travs de los servidores de nombres, el sistema entonces busca por la direccin IP en el archivo
/etc/hosts.
143
Si esta congurado ms de un perl de red, estos son listados en la interfaz y se pueden activar.
Consulte la Seccin 19.12 para ms detalles.
144
145
Para cambiar perles luego de que el sistema haya iniciado, vaya al Men principal (en el Panel)
=> Herramientas de sistema => Control del dispositivo de red (o escriba el comando redhatcontrol-network) para seleccionar un perl y activarlo. La seccin de activar perles slo aparece
en la interfaz Control del dispositivo de red si existen ms interfaces adems de Comn.
profilename
146
redhat-config-network-cmd --profile
--activate
Aviso
Si est congurando un dispositivo Ethernet para tener un alias, ni el dispositivo ni el alias pueden
ser congurados para usar DHCP. Debe congurar las direcciones IP manualmente.
La Figura 19-21 muestra un ejemplo de un alias para el dispositivo eth0. Observe el dispositivo
eth0:1 el primer alias para eth0. El segundo alias para eth0 tendr el nombre de dispositivo
eth0:2, y as sucesivamente. Para modicar los parmetros para el alias del dispositivo tal como si
se debe activar en el momento de arranque y el nmero de alias, seleccinelo de la lista y haga click
en el botn Modicar.
147
eth0:1
lo
148
Sugerencia
Para ms informacin sobre IPsec, vaya al http://www.ipsec-howto.org/.
149
12. Repita para el prximo host. Es extremadamente importante que se usen las mismas llaves desde
el paso 8 en los otros hosts. De lo contrario, IPsec no funcionar.
Despus de haber congurado la conexin IPsec, sta aparece en la lista IPsec como se muestra en la
Figura 19-22.
o o
n n
150
Las opciones de conguraciones alternas de la red incluyen un cortafuegos entre cada enrutador IP y
la Internet y un cortafuegos de Intranet entre cada enrutador IPsec y puerta de enlace de la subred. El
enrutador IPsec y la puerta de enlace para la subred pueden ser un mismo sistema con dos dispositivos
Ethernet, uno con una direccin IP pblica que acta como el enrutador IPsec y uno con una direccin
IP privada que acta como la puerta de enlace para la subred privada. Cada enrutador IPsec puede
utilizar la puerta de enlace para su red privada o una puerta de enlace pblica para enviar los paquetes
al otro enrutador IPsec.
Para congurar una conexin IPse de red-a-red, siga los pasos siguientes:
1. Inicie la Herramienta de administracin de redes.
2. Desde la pestaa IPsec, seleccione Nuevo.
3. Pulse en Siguiente para comenzar a congurar una conexin IPsec de red-a-red.
4. Proporcione un apodo de una sola palabra tal como ipsec0 para la conexin, y seleccione
si la conexin se debera activar automticamente cuando la computadora arranca. Pulse en
Siguiente.
5. Seleccione Encriptacin de red-a-red (VPN) y haga click en Siguiente.
6. Seleccione el tipo de encriptacin a utilizar: manual o automtica.
Si selecciona el modo manual, debe proporcionar una llave de encriptacin ms adelante en
el proceso. Si selecciona automtico, se utilizar el demonio racoon para manejar la llave
de encriptacin. Si utiliza racoon, debe tener instalado el paquete ipsec-tools. Pulse en
Siguiente para continuar.
7. En la pgina Red local, introduzca la informacin siguiente:
Direccin de red remota La direccin de red de la subred privada detrs del otro enrutador
IPsec. En nuestro ejemplo, ingrese 192.168.1.0 si est congurando ipsec1, e introduzca
192.168.2.0 si est congurando ipsec0.
151
Si seleccion la encriptacin manual en el paso 6, especique la llave de encriptacin a utilizar o pulse en Generate para crear una.
Indique una llave de autenticacin o pulse en Generar para generar una. Puede ser cualquier
combinacin de nmeros y letras.
El script de red para activar la conexin IPsec crea automticamente rutas de red para enviar paquetes
a travs del enrutador IPsec si es necesario:
Consulte la Seccin 19.14.3 para determinar si la conexin IPsec se ha establecido exitsamente.
152
ipsec-nick
/sbin/ifup
Para detener la conexin, ejecute el comando siguiente como usuario root en cada IPsec de host-ahost o en cada enrutador IPsec para IPsec de red-a-red (sustituya ipsec-nick con el apodo
congurado anteriormente, tal como ipsec0):
ipsec-nick
/sbin/ifdown
Para restaurar o importar la conguracin de la red desde un archivo creado desde el comando
anterior, ejecute el comando siguiente como root:
redhat-config-network-cmd -i -c -f /tmp/network-config
La opcin -i signica importar datos; la opcin -c signica limpiar la conguracin existente antes
de importar, y la opcin -f signica especicar que el archivo a importar es como a continuacin.
Captulo 20.
Conguracin bsica del cortafuegos
De la misma forma que un rewall o cortafuegos en un edicio previene que el fuego se extienda, un
cortafuegos en el computador ayuda a evitar que los virus se esparzan por su ordenador y evita que
los usuarios no autorizados accedan a su ordenador. El cortafuegos est ubicado entre su ordenador y
la red. Determina qu servicios en su computador pueden acceder los usuarios remotos en la red. Un
cortafuegos que haya sido congurado debidamente puede aumentar la seguridad de su sistema. Se le
recomienda que congure un cortafuegos para cualquier sistema Red Hat Enterprise Linux con una
conexin de Internet.
Nota
La Herramienta de conguracin de nivel de seguridad solo congura un cortafuegos bsico.
Si el sistema necesita permitir o negar el acceso a puertos especcos o si necesita reglas ms
complejas, consulte el Manual de referencia de Red Hat Enterprise Linux para ver detalles sobre la
conguracin de reglas iptables.
154
congurado
en el archivo
Activar cortafuegos Esta opcin congura el sistema para rechazar las conexiones entrantes
que no sean en respuesta a peticiones salientes, tales como respuesta DNS o peticiones DHCP. Si se
necesita acceso a los servicios que se estn ejecutando en esta mquina, puede seleccionar permitir
servicios especcos a travs del cortafuegos.
Si va a conectar su sistema a la Internet, pero no planea ejecutar un servidor, sta es la opcin ms
segura.
Al seleccionar cualquiera de los Dispositivos ables se permite el acceso a su sistema a todo
el trco desde ese dispositivo; queda excluido de las reglas del rewall. Por ejemplo, si est
ejecutando una red local, pero est conectado a Internet por medio de una conexin telefnica
PPP, puede comprobar eth0 y el trco proveniente de su red local ser permitido. Al seleccionar
eth0 como able signica que todo el trco a travs de Ethernet est permitido, pero la interfaz
ppp0 sigue teniendo un cortafuegos. Si desea restringir el trco en una interfaz, djela sin marcar.
No se recomienda que haga un dispositivo conectado a redes pblicas, como la Internet, un
Dispositivo able.
Al activar opciones en la lista Dispositivos ables permite pasar a travs del cortafuegos el servicio
especicado.
WWW (HTTP)
Apache (y otros servidores Web) utilizan el protocolo HTTP para servir pginas web. Si est
planeando hacer su servidor Web accesible para todos, active esta opcin. No se requiere esta
opcin para visualizar pginas localmente o para desarrollar pginas web. Tendr que instalar
el paquete httpd si quiere servir pginas web.
Al activar WWW (HTTP) no se abrir un puerto para HTTPS, la versin SSL de HTTP.
FTP
El protocolo FTP se utiliza para transferir archivos entre mquinas en red. Si quiere hacer su
servidor FTP accesible para todos, active esta opcin. Necesita instalar el paquete wu-ftpd
para que esta opcin sea de utilidad.
SSH
Secure SHell (SSH) es un conjunto de herramientas para conectarse y ejecutar comandos en
una mquina remota. Si desea permitir el acceso a la mquina a travs de un ssh, active esta
opcin.Para acceder a su mquina remotamente, utilizando herramientas SSH, necesita tener
instalado el paquete openssh-server
Telnet
Telnet es un protocolo para conectarse a mquinas remotas. Las comunicaciones Telnet no son
cifradas y no proporcionan seguridad ante la posibilidad de que alguien husmee la red. No
155
El servicio ipchains no se incluye con Red Hat Enterprise Linux. Sin embargo, si ipchains est
instalado (por ejemplo, se llev a cabo una actualizacin y el sistema tena ipchains instalado
previamente), no se debera activar el servicio ipchains junto con el servicio iptables. Para
asegurarse de que el servicio ipchains est desactivado y congurado para que no se inicie en el
momento de arranque, ejecute los siguientes dos comandos:
/sbin/service ipchains stop
/sbin/chkconfig --level 345 ipchains off
La Herramienta de conguracin de servicios puede ser usada para habilitar o deshabilitar los
servicios iptables e ipchains.
156
Captulo 21.
Control de acceso a servicios
El mantenimiento de la seguridad en su sistema es extremadamente importante. Una forma de
administrar la seguridad en el sistema es mediante una gestin minuciosa del acceso a los servicios
del sistema. Probablemente su sistema deber proporcionar acceso a determinados servicios (por
ejemplo, httpd si ejecuta un servidor Web). Sin embargo, si no necesita proveer este servicio,
debera desactivar esta funcin para que de este modo se minimice la exposicin a potenciales fallos.
Hay diferentes mtodos de administrar el acceso a los servicios del sistema. Debe decidir qu mtodo
le gustara usar en funcin del servicio, la conguracin del sistema y el nivel de conocimientos que
tenga de Linux.
La forma ms fcil de denegar el acceso a un servicio es desactivndolo. Tanto los servicios
administrados con xinetd (discutidos ms adelante en esta seccin) y los servicios en la jerarqua
/etc/rc.d/init.d (tambin conocidos como servicios SysV), se pueden congurar para iniciarse
o detenerse con tres aplicaciones diferentes:
Herramienta de conguracin de servicios una aplicacin grca que muestra una descripcin
de cada servicio, muestra si los servicios se han iniciado en el momento del arranque (para los
niveles de ejecucin 3, 4, y 5), y permite que los servicios sean arrancados, detenidos o reiniciados.
ntsysv una aplicacin basada en texto que permite congurar cules servicios son arrancados al
momento de arranque para cada nivel de ejecucin. Los cambios no toman efecto de inmediato para
los servicios no xinetd. Los servicios que no son xinetd no pueden ser arrancados, detenidos o
reiniciados usando este programa.
utilidad de lnea de comandos permite activar o desactivar servicios para los diferentes niveles de ejecucin. Los cambios no toman efecto de inmediato para los servicios no xinetd.
Los servicios no xinetd no pueden ser arrancados, detenidos o reiniciados usando esta utilidad.
chkconfig
Pronto descubrir que estas herramientas son ms fciles de usar que las alternativas modicacin
manual de los numerosos vnculos simblicos ubicados en los directorios bajo /etc/rc.d o la
modicacin de los cheros de conguracin xinetd en /etc/xinetd.d.
Otra forma de administrar el acceso a los servicios del sistema es mediante el uso de iptables para
congurar un rewall IP. Si es un usuario nuevo de Linux, tenga en cuenta que iptables puede que
no sea la mejor solucin para usted. La conguracin de iptables puede ser complicada y es mejor
que la realicen administradores de sistemas Linux experimentados.
Por otro lado, la ventaja de utilizar iptables es exibilidad. Por ejemplo, si necesita una solucin
personalizada que proporcione a determinados hosts el acceso a servicios concretos, iptables puede
ser la herramienta que necesita. Consulte el Manual de referencia de Red Hat Enterprise Linux y el
Manual de seguridad de Red Hat Enterprise Linux para ms informacin sobre iptables.
Alternativamente, si est buscando una utilidad que establezca reglas de acceso generales para su
mquina, y/o es un nuevo usuario de Linux, pruebe con la Herramienta de conguracin de nivel de
seguridad (redhat-config-securitylevel), la cual le permite seleccionar el nivel de seguridad
para su sistema, similar a la pantalla de Conguracin del cortafuegos en el programa de instalacin.
Consulte el Captulo 20 para ms informacin. Si necesita ms reglas especcas para el cortafuegos,
rerase al captulo iptables en el Manual de referencia de Red Hat Enterprise Linux.
158
w v
u t
0 Parada
1 Modo de un usuario
6 Rearranque
Si usa una pantalla de texto para el ingreso al sistema, estar operando a nivel de ejecucin 3. Si usa
una pantalla grca para ingresar al sistema, estar operando a nivel de ejecucin 5.
El nivel de ejecucin por defecto se puede cambiar si se modica el chero /etc/inittab, que
contiene una lnea junto a la parte superior del chero con el siguiente aspecto:
id:5:initdefault:
Cambie el nmero en esta lnea para reejar el nivel de ejecucin que desee. El cambio no tendr
efecto hasta rearrancar el sistema.
Para cambiar el nivel de ejecucin inmeditamente, utilice el comando telinit seguido por el
nmero de nivel de ejecucin. Debe ser usuario root para usar este comando. El comando telinit
no cambia el archivo /etc/inittab, slo modica el nivel de ejecucin actual. Cuando el sistema
es reiniciado, se arranca en el nivel de ejecucin especicado en /etc/inittab.
21.2.1. xinetd
Para controlar el acceso a los servicios de Internet, use xinetd, que es un sustituto seguro del
comando inetd. El demonio xinetd conserva los recursos del sistema, proporciona control y
registro de acceso, y sirve para arrancar servidores de uso especial. xinetd puede ser usado para
proveer acceso a host particulares, denegar el acceso a determinados hosts, proporcionar acceso a un
servicio en horas concretas, limitar el nmero de conexiones de entrada y/o la carga que se crea con
las conexiones, etc.
159
xinetd se ejecuta de forma permanente y escucha en todos los puertos para los servicios que
administra. Cuando recibe una peticin de conexin de uno de los servicios que administra, xinetd
160
seleccione Editar nivel de ejecucin desde el men desplegable y seleccione los niveles 3, 4, o 5.
Rerase a la Seccin 21.1 para obtener una descripcin de los niveles de ejecucin.
La Herramienta de conguracin de servicios muestra los servicios de /etc/rc.d/init.d y los
servicios controlados por xinetd. Haga click en un servicio para mostrar una breve descripcin del
servicio y tambin para ver el estado del mismo. Si el servicio no es xinetd, la ventana de estado
muestra si el servicio se est ejecutando o no. Si el servicio es controlado por xinetd, la ventana de
estado mostrar la frase servicio xinetd.
Para arrancar, detener o rearrancar un servicio inmediatamente, seleccione el servicio y haga click en
el botn adecuado (o elija la accin correspondiente en el men desplegable Acciones). Si el servicio
es xinetd, los botones de accin estarn desactivados porque no pueden ser arrancados o detenidos
individualmente.
Si activa o desactiva un servicio xinetd marcando o desmarcando la casilla de vericacin al lado del
nombre del servicio, debe seleccionar Archivo => Guardar cambios desde el men desplegable para
reiniciar xinetd e inmediatamente activar/desactivar el servicio xinetd que usted cambi. xinetd
se congura para recordar la conguracin. Puede activar/desactivar ms de un servicio xinetd a la
vez y guardar los cambios cuando haya terminado.
Por ejemplo, imagine que verica rsync para activarlo a nivel de ejecucin 3 y luego guarda los
cambios. El servicio rsync se activar de inmediato. La prxima vez que arranque xinetd, rsync
estar todava activado.
Aviso
Cuando guarde los cambios de los servicios xinetd, xinetd es reiniciado y los cambios toman
efecto de inmediato. Cuando guarda cambios a otros servicios, el nivel de ejecucin es
recongurado, pero los cambios no sern efectivos de inmediato.
Para activar un servicio no xinetd para que se inicie en el momento de arranque del sistema para el
nivel de ejecucin seleccionado actualmente, marque la casilla de vericacin al lado del nombre del
servicio en la lista. Despus de congurar el nivel de ejecucin, aplique los cambios seleccionando
Archivo => Guardar cambios desde el men desplegable. La conguracin del nivel de ejecucin
es modicada, pero el nivel de ejecucin no es reiniciado; por tanto los cambios no toman efecto de
inmediato.
Por ejemplo, asuma que est congurando un nivel de ejecucin 3. Si cambia el valor para el servicio
httpd de marcado a desmarcado y luego selecciona Guardar cambios, el nivel de ejecucin 3 cambia
y entonces httpd no es iniciado al momento de arranque. Sin embargo, el nivel de ejecucin 3 no es
reinicializado, por tanto httpd todava estar ejecutndose. Llegados a este punto, seleccione una de
las siguientes opciones:
1. Detener el servicio httpd Detenga el servicio seleccionndolo de la lista y haciendo click en
el botn Parar el servicio. Aparecer un mensaje para indicar que se ha detenido correctamente
el servicio.
2. Reinicializar el nivel de ejecucin Reinicializar el nivel de ejecucin escribiendo en el intrprete de comandos del shell el comando telinit 3 (donde 3 es el nmero de nivel de
ejecucin). Esta opcin es recomendada si cambia el valor Comenzar al arrancar de ms de
un servicio y quiere activar los cambios inmediatamente.
3. No hacer nada No tiene que detener el servicio httpd. Puede esperar a que se rearranque
el sistema para que el servicio se detenga. La prxima vez que se arranque el sistema, se inicializar el nivel de ejecucin sin que se ejecute el servicio httpd.
Para aadir un servicio a un nivel de ejecucin, seleccione el nivel de ejecucin desde el men
desplegable Modicar nivel de ejecucin y seleccione Acciones => Aadir servicio. Para borrar
161
21.4. ntsysv
La utilidad ntsysv provee una interfaz sencilla para activar y desactivar servicios. Puede usar ntsysv
para activar o desactivar un servicio xinetd. Tambin puede usar ntsysv para congurar los niveles
de ejecucin. Por defecto, nicamente el nivel de ejecucin actual es congurado. Para congurar un
nivel de ejecucin diferente, especique uno o ms niveles con la opcin --level. Por ejemplo, el
comando ntsysv --level 345 congura los niveles de ejecucin 3, 4, y 5.
La interfaz ntsysv funciona de forma similar al programa de instalacin en modo texto. Utilice las
echas arriba y abajo para desplazarse por la lista. La barra espaciadora selecciona o anula la seleccin
de servicios, y tambin sirve para "pulsar" los botones Aceptar y Cancelar. Para desplazarse en la
lista de servicios y entre los botones Aceptar y Cancelar, use la tecla [Tab]. Un asterisco, *, signica
que el servicio est activado. Con la tecla [F1] se mostrar una breve descripcin de cada servicio.
Aviso
Los servicios manejados por xinetd son afectados de inmediato por ntsysv. Para todos los dems
servicios, los cambios no toman efecto de inmediato. Usted debe detener o arrancar el servicio
individual con el comando service daemon stop. En el ejemplo anterior, sustituya daemon por el
nombre del servicio que desee detener, por ejemplo httpd. Reemplace stop por start o restart
para arrancar o reiniciar el servicio.
21.5. chkconfig
El comando chkconfig puede ser usado para activar y desactivar servicios. Si usa el comando
chkconfig --list, ver una lista de los servicios del sistema y si estn iniciados (on) o detenidos
(off) en los niveles de ejecucin 0-6. Al nal de la lista, ver una seccin para los servicios manejados
por xinetd.
Si usa chkconfig --list para realizar una consulta a un servicio manejado por xinetd, ver si
el servicio xinetd est activado (on) o desactivado (off). Por ejemplo, el comando chkconfig
--list finger retorna la salida siguiente:
finger
on
Como se muestra, finger est activado como un servicio xinetd. Si xinetd est ejecutndose,
finger estar activo.
Si usa chkconfig --list para consultar un servicio /etc/rc.d, ver las conguraciones del
servicio para cada nivel de ejecucin. Por ejemplo, el comando chkconfig --list httpd
devuelve la siguiente salida:
httpd
0:off
1:off
2:on
3:on
4:on
5:on
6:off
chkconfig tambin puede ser usado para congurar un servicio para que comience (o no) en un nivel
de ejecucin especco. Por ejemplo, desactive nscd en los niveles de ejecucin 3, 4, y 5, usando el
comando siguiente:
chkconfig --level 345 nscd off
162
Aviso
Los servicios gestionados por xinetd estn afectados por chkconfig. Por ejemplo, si se est
ejecutando xinetd, finger est deshabilitado y se ejecuta el comando chkconfig finger on y se
activa de inmediato finger sin tener que reiniciar xinetd de forma manual. El resto de los cambios
no se producen inmediatamente tras haber usado chkconfig manualmente. Deber parar y reiniciar
el servicio individual con el comando service daemon stop. En el ejemplo anterior, reemplace
daemon con el nombre del servicio que desea parar; por ejemplo, httpd. Reemplace stop start o
con restart para iniciar o reiniciar el sistema .
man 5 hosts_access
http://www.xinetd.org Pgina Web sobre xinetd. Contiene una lista detallada de funciones y
archivos de conguracin de ejemplo.
Manual de referencia de Red Hat Enterprise Linux, Red Hat, Inc. Este manual contiene informacin detallada sobre cmo los TCP wrappers y xinetd otorgan y deniegan acceso, as como
tambin sobre cmo congurar el acceso a la red utilizndolos. Tambin proporciona instrucciones
sobre cmo crear reglas iptables para cortafuegos.
Manual de seguridad de Red Hat Enterprise Linux Red Hat, Inc. Este manual discute cmo
asegurar servicios usando TCP wrappers y xinetd, tales como registrar los intentos de conexin
fallidos.
Captulo 22.
OpenSSH
OpenSSH es una implementacin gratuita y de cdigo libre de los protocolos SSH (Secure SHell).
Esto sustituye a telnet, ftp, rlogin, rsh, y rcp con herramientas seguras y de conectividad de la
red encriptada. OpenSSH soporta las versiones 1.3, 1.5, y 2 del protocolo SSH. Desde la versin 2.9
de OpenSSH, el protocolo por defecto es versin 2, el cual usa las claves RSA por defecto.
en la mquina remota que requiera X, ser visualizado en su equipo local. Esta caracterstica, es
conveniente si preere utilizar las herramientas grcas del sistema pero no siempre tiene acceso al
servidor.
El sistema reinstalado crea un nuevo set de claves de identicacin para el sistema; de ah, el aviso
de que la clave del host RSA ha cambiado. Si desea mantener las claves del host generadas para
el sistema, haga una copia de seguridad de los archivos /etc/ssh/ssh_host*key* y resturelos
164
despus de reinstalar. Este proceso retiene la identidad del sistema, y cuando los clientes traten de
conectarse al sistema despus de la instalacin, estos no recibirn el mensaje de aviso.
La primera vez que ejecute ssh a una mquina remota, ver un mensaje similar al siguiente:
The authenticity of host penguin.example.net cant be established.
DSA key fingerprint is 94:68:3a:3a:bc:f3:9a:9b:01:5d:b3:07:38:e2:11:0c.
Are you sure you want to continue connecting (yes/no)?
Escriba yes para continuar. Esto le permitir agregar el servidor en su lista de host conocidos como
se muestra en el siguiente mensaje:
Warning: Permanently added penguin.example.net (RSA) to the list of known hosts.
Una vez que introduzca la contrasea correcta, visualizar el contenido del directorio
/usr/share/doc, y regresar al shell de su equipo local.
165
Esto transferir el
penguin.example.net.
archivo
local
shadowman
/home/username/shadowman
en
La sintaxis general para transferir un archivo remoto al sistema local es como sigue:
scp username@tohostname:/remotefile /newlocalfile
Sugerencia
Si reinstala y quiere guardar los pares de llaves generados, haga una copia de respaldo del directorio .ssh en su directorio principal (home). Despus de la reinstalacin, copie este directorio de
vuelta a su directorio principal. Este proceso puede realizarse para todos los usuarios de su sistema,
incluyendo root.
166
Acepte la localizacin por defecto del archivo ~/.ssh/id_rsa. Introduzca una palabra de paso
diferente de la contrasea de su cuenta y confrmela introducindola nuevamente.
La clave pblica se escribe a ~/.ssh/id_rsa.pub. La clave privada est escrita a
~/.ssh/id_rsa. No distribuya la clave privada a nadie.
2. Cambie los permisos de su directorio .ssh usando el comando siguiente:
chmod 755 ~/.ssh
Acepte la localizacin por defecto del archivo ~/.ssh/id_dsa. Introduzca una palabra de paso
diferente a la contrasea de su cuenta y conrme sta introducindola de nuevo.
Sugerencia
Una palabra de paso es una cadena de caracteres o palabras utilizadas para autenticar a
un usuario. Las palabras de paso se diferencian de las contraseas en que se pueden utilizar
espacios o tabuladores en la palabra de paso. Las palabras de paso son generalmente ms
largas que las contraseas porque ellas son habitualmente frases.
167
Acepte la localizacin por defecto del archivo (~/.ssh/identity). Introduzca una palabra de
paso diferente a la contrasea de su cuenta y conrme sta introducindola de nuevo.
La clave pblica est escrita en ~/.ssh/identity.pub. La clave privada est escrita a
~/.ssh/identity. No entregue su clave a nadie.
2. Cambie los permisos de su directorio .ssh y su clave con los comandos chmod 755 ~/.ssh
y chmod 644 ~/.ssh/identity.pub.
3. Copie los contenidos de ~/.ssh/identity.pub al archivo ~/.ssh/authorized_keys en
la mquina a la cual se desea conectar. Si el archivo ~/.ssh/authorized_keys no existe,
puede copiarlo desde ~/.ssh/identity.pub al archivo ~/.ssh/authorized_keys en el
equipo remoto.
4. Si est ejecutando GNOME, salte a la Seccin 22.3.4.4. Si no est corriendo GNOME, salte a
la Seccin 22.3.4.5.
22.3.4.4. Congurar ssh-agent con GNOME
La utilidad ssh-agent puede ser usada para guardar su palabra de paso, de manera que no tendr que
ingresarla cada vez que inicie una conexin ssh o scp. Si est usando GNOME, la utilidad opensshaskpass-gnome puede ser usada para pedirle la palabra de paso cuando inicie una conexin con
GNOME y guardarla hasta que salga de GNOME. No tendr que ingresar su contrasea o palabra
de paso para ninguna conexin ssh o scp realizada durante una sesin GNOME. Si no est usando
GNOME, rerase a la Seccin 22.3.4.5.
Para guardar su palabra de paso durante una sesin GNOME, siga los pasos siguientes:
1. Necesitar tener instalado el paquete openssh-askpass-gnome; puede usar el comando rpm
-q openssh-askpass-gnome para determinar si est instalado o no. Si no est instalado,
hgalo desde su conjunto de CDs de Red Hat Enterprise Linux, desde un sitio espejo FTP de
Red Hat, o usando Red Hat Network.
2. Seleccione Botn del men principal (en el Panel) => Extras => Preferencias =>
Sesin, y haga click en la pestaa de Programas de inicio. Pulse en Aadir e introduzca
/usr/bin/ssh-add en el cuadro de texto Comando de inicio. Establezca un nmero de
prioridad ms alto que cualquiera de los comandos existentes para asegurrse de que se ejecute
de ltimo. Un buen nmero de prioridad para ssh-add es 70 o superior. Mientras ms alto el
nmero, ms baja la prioridad. Si tiene otros programas listados, este debera tener la prioridad
ms baja. Haga click en Cerrar para salir del programa.
3. Cierre la sesin y luego vuelva a GNOME; en otras palabras, reinicie X. Despus de arrancar
GNOME, aparecer una ventana de dilogo pidindole su palabra(s) de paso. Introduzca la palabra de paso que se le pide. Si tiene pares de claves DSA y RSA, ambas conguradas, lo estar
168
Pginas de manual de ssh, scp, sftp, sshd, y ssh-keygen estas pginas incluyen informacin
sobre cmo usar estos comandos as como tambin los parmetros que se puede usar con ellos.
http://www.openssl.org La pgina FAQ de OpenSSL, con listas de correo y una descripcin del
objetivo del proyecto.
169
Manual de referencia de Red Hat Enterprise Linux Aprenda la secuencia de eventos de una
conexin SSH, revise una lista de archivos de conguracin y descubra cmo puede usar SSH para
reenvio X.
170
Captulo 23.
Sistema de archivos de red (NFS)
El Sistema de archivos de red (Network File System, NFS) es un mtodo para compartir archivos
entre mquinas de una red de tal forma que tenemos la impresin de trabajar en nuestro disco duro
local. Red Hat Enterprise Linux puede trabajar como servidor o como cliente de NFS, lo que implica
que puede exportar sistemas de archivos a otros sistemas, as como montar los sistemas de archivos
que otras mquinas exportan.
Aviso
Debe existir el directorio del punto de montaje en una mquina local (/misc/local en el ejemplo de
arriba).
/etc/fstab. La lnea debe incluir el nombre del servidor NFS, el directorio que el servidor est
exportando y el directorio de nuestra mquina local donde queremos montar el sistema de archivos.
Deber ser administrador (root) para poder modicar el archivo /etc/fstab.
La sistaxis general de esta lnea del archivo /etc/fstab es la siguiente:
server:/usr/local/pub
/pub
nfs
rsize=8192,wsize=8192,timeo=14,intr
172
El punto de montaje /pub debe existir en su mquina. Una vez que haya modicado esta lnea en
/etc/fstab en el sistema cliente, podr teclear el comando mount /pub en la lnea del indicador
de comandos y el punto de montaje, /pub ser montado desde el servidor.
/etc/auto.misc --timeout 60
-rw,soft,intr,rsize=8192,wsize=8192 penguin.example.net:/proj52
El primer campo del archivo /etc/auto.misc es el nombre del subdirectorio de /misc. Este
directorio suele crearse dinmicamente con automount. No debera existir en la mquina cliente. El
segundo campo contiene las opciones de montaje, como puede ser rw para tener acceso de lectura
y escritura. El tercer campo es la localizacin de los datos exportados por el servidor de NFS,
incluyendo el nombre del servidor y del directorio.
Nota
El directorio /misc debe existir en el sistema de archivos local. No debera haber ningn subdirectorio hijo de /misc en el sistema de archivos local.
Autofs es un servicio. Para iniciarlo, en la lnea de comandos, teclee los siguientes comandos:
/sbin/service autofs restart
Para ver los puntos de montaje activos, teclee el siguiente comando en la lnea de comandos:
/sbin/service autofs status
173
Para aprender cmo hacer que autofs se inicie durante el arranque de su sistema, consulte el Captulo
21 para obtener informacin sobre las utilidades de gestin del sistema.
/pub
nfs
rsize=8192,wsize=8192,timeo=14,intr,tcp
-rw,soft,intr,rsize=8192,wsize=8192,tcp penguin.example.net:/proj52
Ganancia en rendimiento en redes con mucha carga debido a que TCP notica cada paquete, a
diferencia de UDP, que solamente notica cuando termina.
TCP tiene mejor control de congestionamiento que UDP (que no tiene ninguno). En una red muy
congestionada, los paquetes UDP son los primeros tipos de paquetes que son abandonados. Lo que
signica que si NFS est escribiendo datos (en pedazos de 8k) todo ese pedazo de 8k tiene que ser
retransmitido. Con TCP debido a su abilidad, partes de esos 8k de datos son transmitidos a la vez.
Deteccin de errores. Cuando una conexin tcp se rompe (debido a que el servidor tiene una falla)
el cliente para de enviar datos e inicia el proceso de reconexin. Con UDP, debido a que es menos
orientado a conexiones, el cliente continua aporreando la red con datos hasta que el servidor esta
nuevamente activo.
La principal desventaja es que hay un muy pequeo impacto en el rendimiento debido a la sobrecarga
asociada con el protocolo TCP.
174
Permisos bsicos Especique si el directorio debera tener permisos de slo lectura o slo
escritura.
Permitir conexiones desde un puerto 1024 o superior Los servicios iniciados en los puertos
con nmeros inferiores a 1024 deben iniciarse como root. Seleccione esta opcin para permitir que
el servicio NFS sea iniciado por un usuario regular y no root. Esta opcin corresponde a insecure.
Permitir el bloqueo de archivos inseguros No realiza una peticin de bloqueo. Esta opcin
corresponde a insecure_locks.
175
Operaciones de escritura sincronizada a peticin Habilitada por defecto, esta opcin no deja
que el servidor responda a las peticiones antes de que los cambios hechos a peticin sean escritos
en el disco. Esta opcin corresponde a sync. Si no la ha seleccionado, se usar la opcin async.
Forzar la sincronizacin de operaciones de escritura inmediatamente No retrase la escritura en disco. Esta opcin corresponde a no_wdelay.
Trate el usuario de root remoto como root local Por defecto, el usuario y los IDs de grupo del
usuario de root son 0. Root ubica el ID de usuario en 0 y el ID de grupo en 0 para los IDs de grupo
y de usuario annimos de manera que root en un cliente no posee privilegios de root en el servidor
NFS. La seleccin de esta opcin puede aminorar la seguridad del sistema. No lo seleccione a
menos que sea absolutamente necesario. Esta opcin corresponde a no_root_squash.
Trate a todos los usuarios de clientes como usuarios annimos Si selecciona esta opcin, todos los IDs de usuarios y de grupos estn ubicados en el usuario annimo. Esta opcin corresponde
a all_squash.
Especicar el ID del usuario local para los usuarios annimos Si selecciona Tratar a
todos los usuarios de clientes como usuarios annimos, esta opcin le permite especicar un
ID de usuario para el usuario annimo. Esta opcin corresponde a anonuid.
Especicar el ID del grupo local para los usuarios annimos Si selecciona Tratar todos
los usuarios de clientes como usuarios annimos, esta opcin le permite especicar un ID de
grupo para el usuario annimo. Esta opcin corresponde a anongid.
Para modicar una particin NFS ya existente, seleccinela desde la lista y pulse el botn
Propiedades. Para borrar un share NFS ya existente, seleccinelo desde la lista y pulse el botn
Eliminar.
Despus de pulsar OK para aadir, modicar o eliminar un share NFS desde la lista, los cambios
tendrn efecto inmediatamente el demonio del servidor es reiniciado y el archivo de conguracin
viejo es guardado como /etc/exports.bak. La nueva conguracin es escrita a /etc/exports.
La Herramienta de conguracin del servidor NFS lee y escribe directamente al archivo de
conguracin /etc/exports. Por tanto, el archivo puede ser modicado manualmente despus de
usar la herramienta y la herramienta se puede usar despus de modicar el archivo manualmente
(asumiendo que el archivo fu modicado con la sintaxis correcta).
176
La nica opcin que se debe especicar es una de sync o async (se recomienda sync). Si se
especica sync, el servidor no responde a las peticiones antes de que los cambios realizados sean
escritos al disco.
Por ejemplo:
/misc/export
speedy.example.com(sync)
permitir a los usuarios desde speedy.example.com montar /misc/export con los permisos por
defecto de slo lectura, pero:
/misc/export
speedy.example.com(rw,sync)
Atencin
Est atento a los espacios en el archivo /etc/exports. Si no existen espacios entre el nombre del
host y las opciones en parntesis, las opciones se aplican slo al nombre del host. Si existe un
espacio entre el nombre del host y las opciones, las opciones se aplican al resto del mundo. Por
ejemplo, examine las lneas siguientes:
/misc/export speedy.example.com(rw,sync)
/misc/export speedy.example.com (rw,sync)
Cada vez que cambie /etc/exports, debe informar al demonio NFS del cambio, o recargar el
archivo de conguracin con el siguiente comando:
/sbin/service nfs reload
Mquina nica Nombre de dominio altamente cualicado, nombre del host (que puede ser resuelto por el servidor) o direccin IP.
Series de mquinas especicadas con comodines Use los caracteres * o ? para especicar
una coincidencia de cadenas. Los comodines no son utilizados con direcciones IP; sin embargo,
pueden funcionar accidentalmente si fallan las bsquedas inversas de DNS. Cuando se especifican comodines en un dominio de nombres completamente calicado, los puntos (.) no son incluidos en el comodn. Por ejemplo, *.example.com incluye one.example.com pero no incluye
one.two.example.com.
177
Las pginas del manual de nfsd, mountd, exports, auto.master, y autofs (en las secciones
del manual 5 y 8) Estas pginas del manual le muestran la sintaxis correcta de los archivos de
conguracin de NFS y autofs.
178
Managing NFS and NIS Services de Hal Stern; OReilly & Associates, Inc.
Captulo 24.
Samba
Samba usa el protocolo SMB para compartir archivos e impresoras a travs de una conexin de red.
Los sistemas operativos que soportan este protocolo son, entre otros, Microsoft Windows, OS/2, y
Linux.
El kernel de Red Hat Enterprise Linux 3 contiene soporte para las Listas de Control de Acceso (ACL)
para los sistemas de archivos ext3. Si el servidor Samba comparte un sistema de archivos ext3 con
las ACLs activadas y el kernel en el sistema cliente contiene soporte para ACLs desde sus sistemas
de archivos ext3, el cliente automticamente reconoce y utiliza las ACLs. Consulte el Captulo 8 para
ms informacin en ACLs.
180
Nota
La Herramienta de conguracin del servidor Samba no muestra las impresoras compartidas o la
estancia por defecto que permite a los usuarios ver sus propios directorios principales en el Servidor
Samba.
181
Modo de autenticacin Esto corresponde a la opcin seguridad. Seleccione uno de los siguientes tipos de autenticacin.
ADS El servidor Samba acta como un miembro del dominio en un reino Active Directory
Domain (ADS). Para esta opcin, Kerberos debe estar instalado y congurado en el servidor,
y Samba debe ser un miembro del reino ADS usando la utilidad net, la cual es parte del paquete samba-client. Consulte la pgina del manual de net para ms detalles. Esta opcin no
congura Samba para ser un controlador de ADS.
Particin Los usuarios Samba no tienen que ingresar un nombre de usuario y contrasea
para cada servidor. No se les pide un nombre de usuario y contrasea hasta que ellos traten de
conectarse a un directorio compartido especco desde el servidor Samba.
Usuario (Por defecto) Los usuarios Samba deben proporcionar un nombre de usuario y contrasea vlidos por servidor Samba. Seleccione esta opcin si desea que la opcin Nombre de
usuario Windows funcione. Consulte la Seccin 24.2.1.2 para ms detalles.
Contraseas encriptadas Esta opcin debe estar activada si los clientes se estn conectando
desde Windows 98, Windows NT 4.0 con el Service Pack 3 u otras versiones ms recientes de
Microsoft Windows. Las contraseas se transeren entre el servidor y el cliente en un formato
encriptado en vez de texto plano, el cual puede ser fcilmente interceptado. Esto corresponde a
la opcin Contraseas encriptadas. Consulte la Seccin 24.2.3 para ms informacin sobre
contraseas encriptadas Samba.
Cuenta del visitante Cuando los usuarios o invitados se conectan a un servidor Samba, ellos
deben ser comparados con un usuario vlido en el servidor. Seleccione uno de los nombres de
usuarios vlidos en el sistema para que sea la cuenta de invitados de Samba. Cuando los invitados se conectan a un servidor Samba, ellos tienen los mismos privilegios que este usuario. Esto
corresponde a la opcin Cuenta del visitante.
Despus de pulsar OK, los cambios sern escritos en el archivo de conguracin y el demonio es
reiniciado; de este modo los cambios toman efecto de inmediato.
182
183
Permisos bsicos Especica si los usuarios slo podrn leer los archivos en el directorio compartido o si pueden leer y escribir al mismo.
En la pestaa de Acceso, seleccione si desea que slo usuarios especcos accesen la comparticin o
si quiere que todos los usuarios Samba tengan acceso a la particin. Si selecciona permitir el acceso a
usuarios especcos, seleccione a los usuarios desde la lista de usuarios Samba disponibles.
La comparticin es aadida inmediatamente luego de presionar OK.
Reemplace WORKGROUPNAME con el nombre del grupo de trabajo Windows al cual debera
pertenecer la mquina. El BRIEF COMMENT ABOUT SERVER es opcional y es usado como el
comentario de Windows sobre el sistema Samba.
Para crear un directorio compartido Samba en su sistema Linux, agregue la siguiente seccin a su
archivo smb.conf (despus de modicarlo para reejar las necesidades de su sistema):
[sharename]
comment = Insert a comment here
path = /home/share/
valid users = tfox carole
public = no
writable = yes
printable = no
create mask = 0765
184
El ejemplo de arriba permite a los usuarios tfox y carole leer y escribir el directorio /home/share,
en el servidor Samba, desde un cliente Samba.
3. El script no copia las contraseas al nuevo archivo, y una cuenta de usuario Samba no esta
activa hasta que se congure una contrasea para ella. Para mayor seguridad, se recomienda
que la contrasea de usuario Samba sea diferente de la contrasea del sistema del usuario. Para
congurar cada contrasea de usuario Samba, use el comando siguiente (reemplace username
con cada nombre de usuario):
smbpasswd username
4. Las contraseas encriptadas deben estar activadas. Puesto que estn activadas por defecto, no
necesitan ser activadas especcamente en el archivo de conguracin. Sin embargo, tampoco
pueden ser desactivadas en el archivo de conguracin. En el archivo /etc/samba/smb.conf,
verique que la lnea siguiente no existe:
encrypt passwords = no
Si existe pero se encuentra en comentarios con un punto y coma (;) al comienzo de la lnea,
entonces la lnea ser ignorada y las contraseas encriptadas son activadas. Si esta lnea existe
pero no est comentada, elimnela o colquela en comentarios.
Para especcamente activar las contraseas encriptadas en el archivo de conguracin, aada
las lneas siguientes a etc/samba/smb.conf:
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
5. Asegrese de que el servicio smb sea arrancado escribiendo el comando service smb
restart en el intrprete de comandos de la shell.
6. Si desea que el servicio smb se arranque automticamente, utilice ntsysv, chkconfig, o la
Herramienta de conguracin de servicios para activarlo en tiempo de ejecucin. Consulte el
Captulo 21 para ms detalles.
185
El mdulo PAM pam_smbpass se puede usar para sincronizar las contraseas Samba de los usuarios
con sus contraseas del sistema cuando el comando passwd es usado. Si un usuario invoca el comando
passwd, la contrasea que use para conectarse en el sistema Red Hat Enterprise Linux as como
tambin la contrasea que debe proporcionar para conectarse a la particin Samba, son cambiadas.
Para activar esta caracterstica, aada la siguiente lnea /etc/pam.d/system-auth debajo de la
llamada de pam_cracklib.so:
password required /lib/security/pam_smbpass.so nullok use_authtok try_first_pass
Sugerencia
Para ver las conexiones activas al sistema, ejecute el comando smbstatus.
186
x y
z {
Para consultar la red por servidores Samba, utilice el comando findsmb. Para cada servidor
encontrado, se muestra su direccin IP, nombre del NetBIOS, nombre de grupo, sistema operativo y
la versin del servidor SMB.
187
Para conectarse a una comparticin Samba desde el indicador de comandos, escriba el comando
siguiente:
-U
username
| }
Tendr que reemplazar hostname por el nombre de la mquina o la direccin IP del servidor
Samba al que desee conectarse, sharename por el nombre del directorio compartido al que
quiera acceder y, username por el nombre del usuario para el sistema Samba. Introduzca la
contrasea correcta o presione [Intro] si no se requiere contrasea.
~
Si ve smb:\ en la pantalla, la conexin se habr realizado sin ningn problema. Una vez que se haya
conectado, escriba help para ver la lista de comandos. Si desea ver los contenidos de su directorio
principal, reemplace sharename por su nombre del usuario. Si la opcin -U no es usada, el nombre
de usuario del usuario actual es pasado al servidor Samba.
from
servername
sharename
| }
| }
mount -t
/mnt/point/
en el directorio local
Las pginas man de smbclient y findsmb aprenda ms sobre estas herramientas clientes
paquete samba
http://www.samba.org/ La pgina web de Samba contiene documentacin til, informacin sobre las listas de correo y una lista de las interfaces GUI.
188
Captulo 25.
Protocol de conguracin dinmica de host
(DHCP)
Dynamic Host Conguration Protocol (DHCP), Protocolo de conguracin dinmica de servidor, es
un protocolo de red para asignar automticamente informacin TCP/IP a equipos cliente. Cada cliente
DHCP se conecta a un servidor DHCP centralizado que devuelve la conguracin de red del cliente,
incluyendo la direccin IP, la puerta de enlace y los servidores DNS.
Para usar el modo recomendado, aada la siguiente lnea al inicio del archivo de conguracin:
190
ddns-update-style interim;
Lea la pgina man de dhcpd.conf para ms detalles sobre los diferentes modos.
El archivo de conguracin posee dos tipos de informacin:
Parmetros establece cmo se realiza una tarea, si debe llevarse a cabo una tarea o las opciones
de conguracin de red que se enviarn al cliente.
Algunos parmetros deben empezar con la palabra clave option. Algunas opciones conguran DHCP
y los parmetros denen valores no opcionales o que controlan el comportamiento del servidor DHCP.
Los parmetros (incluidas las opciones) declarados antes de una seccin encerrada entre parntesis
({ }) se consideran parmetros globales. Los parmetros globales se aplican a todas las secciones
situadas debajo de ellos.
Importante
Si cambia el archivo de conguracin, los cambios no se aplicarn hasta reiniciar el demonio DHCP
con el comando service dhcpd restart.
"example.com";
192.168.1.1;
option time-offset
-18000;
191
shared-network name {
option domain-name
"test.redhat.com";
option domain-name-servers
ns1.redhat.com, ns2.redhat.com;
option routers
192.168.1.254;
more parameters for EXAMPLE shared-network
subnet 192.168.1.0 netmask 255.255.255.0 {
parameters for subnet
range 192.168.1.1 192.168.1.31;
}
subnet 192.168.1.32 netmask 255.255.255.0 {
parameters for subnet
range 192.168.1.33 192.168.1.63;
}
}
192.168.1.254;
255.255.255.0;
option domain-name
option domain-name-servers
"example.com";
192.168.1.1;
option time-offset
-18000;
host apex {
option host-name "apex.example.com";
hardware ethernet 00:A0:78:8E:9E:AA;
fixed-address 192.168.1.4;
}
host raleigh {
option host-name "raleigh.example.com";
hardware ethernet 00:A1:DD:74:C3:F2;
fixed-address 192.168.1.6;
}
}
192
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name "example.com";
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
}
Sugerencia
Puede usar el archivo de conguracin de ejemplo proporcionado como punto de partida y, a continuacin, agregarle opciones de conguracin personalizadas. Para copiarlo en la ubicacin adecuada, use el comando
version-number
(donde
Para obtener una lista completa de sentencias de opciones e informacin relacionada, consulte la
pgina del manual de dhcp-options.
193
La base de datos de arrendamiento se crea nuevamente de vez en cuando para que su tamao no sea
excesivo. En primer lugar, se guardan todas las concesiones conocidas en una base de datos de renta
temporal. El archivo dhcpd.leases es renombrado a dhcpd.leases~, y la base de datos temporal
se registra en dhcpd.leases.
El demonio DHCP podra ser matado o el sistema puede fallardespus de que la base de datos ha sido
renombrada alarchivo de copia de seguridad pero antes de que el nuevo archivo haya sido escrito.
Si ocurre esto, el archivo dhcpd.leases no existe, pero es requerido para arrancar el servicio.
No cree un nuevo archivo de arrendamiento si ocurre esto. Si lo hace, se perdern las versiones
anteriores del arrendamiento y podran generarse muchos problemas. La solucin correcta consiste en
cambiar el nombre del archivo de copia de seguridad dhcpd.leases~ de nuevo a dhcpd.leases y,
a continuacin, arrancar el demonio.
Importante
Cuando el servidor DHCP arranca por primera vez, fallar si no existe un archivo dhcpd.leases. Use
el comando touch /var/lib/dhcp/dhcpd.leases para crear el archivo en caso de que no exista.
Para arrancar el servicio DHCP, use el comando /sbin/service dhcpd start. Para detener el
servidor DHCP, use el comando /sbin/service dhcpd stop. Si desea que el demonio se arranque
automticamente en el momento de arranque, consulte el Captulo 21 para obtener informacin sobre
cmo administrar los servicios.
Si tiene ms de una interfaz de red conectada al sistema, pero slo desea que el servidor DHCP
arranque en una de las interfaces, puede congurar el servidor DHCP para que slo arranque en ese
dispositivo. En /etc/sysconfig/dhcpd, agregue el nombre de la interfaz a la lista de DHCPDARGS:
# Command line options here
DHCPDARGS=eth0
Esto es til si tiene una mquina cortafuegos con dos tarjetas de red. Se puede congurar una tarjeta
de red como cliente DHCP para recuperar una direccin IP en Internet y la otra tarjeta de red puede
utilizarse como servidor DHCP para la red interna detrs del cortafuegos. Su sistema ser ms seguro
si slo especica la tarjeta de red conectada a la red interna ya que los usuarios no pueden conectarse
al demonio va Internet.
Otras opciones de lnea de comandos que pueden ser especicadas en /etc/sysconfig/dhcpd
incluyen:
portnum Especique el nmero de puerto udp en el que dhcpd debera escuchar. Est
predeterminado 67. El servidor DHCP transmite las respuestas al cliente DHCP a un puerto con un
nmero ms grande que el puerto udp especicado. Por ejemplo, si se usa el puerto predeterminado,
67, el servidor escucha peticiones en el puerto 67 y responde al cliente en el puerto 68. Si especica
un puerto en este momento y usa el agente de transmisin DHCP, debera especicar el mismo
puerto en el que el agente debera escuchar. Consulte la Seccin 25.2.4 para ms detalles.
-p
Ejecutar el demonio como un proceso de en primer plano. Casi siempre se usa para la depuracin.
-f
Registrar el demonio del servidor DCHP en el descriptor de errores estndar. Casi siempre
se usa para el depurado. Si no est especicado, el registro ser escrito en /var/log/messages.
-d
-cf
194
-q
-lf
congurar
un
cliente
DHCP
manualmente,
debe
modicar
el
archivo
/etc/sysconfig/network para habilitar redes y el uso del archivo de conguracin para cada
dispositivo de red en el directorio /etc/sysconfig/network-scripts. En este directorio, cada
dispositivo debera tener un archivo de conguracin llamado ifcfg-eth0 donde eth0 es el
Si quiere que se inicie la red en el momento de arranque debe asegurarse de que la variable
1.
Kudzu es una herramienta de prueba del hardware que se ejecuta en el momento de arrancar el sistema para
195
Necesita un archivo de conguracin para cada dispositivo que desee congurar para el uso de DHCP.
Otras opciones para el script de la red incluyen:
Utilice esta opcin solamente si el servidor DHCP requiere que el cliente
especique un nombre de host antes de recibir una direccin IP. (El demonio del servidor DHCP
en Red Hat Enterprise Linux no soporta esta caracterstica.)
DHCP_HOSTNAME
answer
, donde
PEERDNS= answer
no No modica /etc/resolv.conf.
, donde
address
answer
USERCTL= answer
, donde
tes salientes.
SRCADDR= address
yes Los usuarios que no sean root pueden modicar este dispositivo.
Si preere usar una interfaz grca para congurar el cliente DHCP, consulte el Captulo 19 para
obtener ms informacin sobre Herramienta de administracin de redes para congurar la interfaz
de red para usar DHCP.
Pgina del manual dhcpd.conf explica cmo congurar el archivo de conguracin de DHCP;
incluye algunos ejemplos
Pgina del manual dhcpd.leases explica cmo congurar el archivo de arrendamiento DHCP;
incluye tambin algunos ejemplos
Pgina del manual dhcp-options explica la sintaxis para la declaracin de opciones DHCP en
dhcpd.conf; incluye ejemplos
Pgina del manual dhcrelay explica el Agente de transmisin DHCP y sus opciones de conguracin.
196
Captulo 26.
Conguracin del Servidor Apache HTTP
Red Hat Enterprise Linux proporciona la versin 2.0 del Servidor Apache HTTP. Si desea
migrar un archivo de conguracin existente a mano, consulte el manual de la migracin en
/usr/share/doc/httpd- ver /migration.html o el Manual de referencia de Red Hat
Enterprise Linux para ms detalles.
Atencin
No modique el chero el chero de conguracin de Apache /etc/httpd/conf/httpd.conf
manualmente si desea utilizar esta herramienta. La Herramienta de conguracin de HTTP crea
este chero despus de que haya grabado los cambios y haya salido del programa. Si desea aadir
mdulos u opciones que no se encuentren en la Herramienta de conguracin de HTTP, no
podr usarla.
Los pasos que debe seguir para congurar el servidor Servidor Apache HTTP con la Herramienta de
conguracin de HTTP son los siguientes:
1. Congure las posiciones bsicas que se encuentran en la pestaa Principal.
2. Haga click en Hosts Virtuales y congure las opciones predeterminadas.
3. Si desea servir a ms de una URL, aada las mquinas virtuales adicionales.
4. Congure las posiciones del servidor que se encuentran en Servidor.
5. Congure las conexiones en Mejoras de las prestaciones.
6. Copie todos los cheros necesarios a los directorios DocumentRoot y cgi-bin y grabe las posiciones en la Herramienta de conguracin de HTTP.
7. Copie todos los cheros necesarios a los directorios DocumentRoot y cgi-bin.
8. Salga de la aplicacin y seleccione guardar sus conguraciones.
198
199
Sugerencia
Si congur el servidor para escuchar en el puerto 1024, deber ser root para arrancarlo. Para el
puerto 1024 y superiores, se puede arrancar httpd como un usuario normal.
200
Mostrar el pie de pgina con la direccin de correo electrnico Esta opcin muestra el pie
de pgina predeterminado en todas las pginas de error junto con la direccin de correo electrnico
201
del encargado del sitio web especicado por la directiva ServerAdmin. Para mayor informacin
sobre la conguracin de la directiva ServerAdmin consulte la Seccin 26.3.1.1.
Muestra el pie de pgina Esta opcin le muestra el pie de pgina predeterminado en todas las
pginas de error.
26.2.2. Registro
Por
defecto,
el
servidor
/var/log/httpd/access_log
/var/log/httpd/error_log.
escribe
y
el
el
registro
registro
de transferencias en el
de
errores
en
el
chero
chero
El registro de transferencia contiene una lista de todos los intentos de accesar el servidor Web. Registra
la direccin IP del cliente que est intentando conectarse, la fecha y hora del intento, y el archivo en
el servidor Web que est tratando de recuperar. Introduzca el nombre de la ruta y el archivo en el cual
almacenar la informacin. Si la ruta y el nombre del archivo no comienzan con una barra oblcua (/),
la ruta es relativa al directorio raz del servidor. Esta opcin corresponde a la directiva TransferLog.
202
Use el men Registrar el nivel para congurar que niveles de detalles tendrn los mensajes de
error en el registro. Se puede establecer (de menor a mayor cantidad de detalles) a emergencias,
alertas, crticos, error, advertencias, noticaciones, informes o depuracin. Esta opcin corresponde a
la directiva LogLevel en http://httpd.apache.org/docs-2.0/mod/core.html#loglevel.
El valor escogido en el men Bsqueda inversa del DNS dene la directiva HostnameLookups
en http://httpd.apache.org/docs-2.0/mod/core.html#hostnamelookups. Si escoge Ninguna bsqueda
inversa se desactiva el valor, si escoge Bsqueda inversa el valor est activado y si escoge Doble
bsqueda inversa ste se duplica.
Al elegir la opcin Bsqueda inversa, el servidor resuelve automticamente la direccin IP para cada
conexin que requiera un documento del servidor web. Esto quiere decir que el servidor lleva a cabo
ms de una conexin a la DNS hasta encontrar el nombre de la mquina a la que le corresponda una
direccin IP determinada.
Si elige la opcin Doble bsqueda inversa, el servidor realizar un DNS inverso doble. En otras
palabras, despus de una bsqueda inversa, hace una normal al resultado. Al menos una de las
direcciones encontrada en esta segunda bsqueda debe coincidir con la primera.
Generalmente, esta opcin debera de estar en Ninguna bsqueda inversa porque sino se sobrecarga
al servidor y disminuye el ritmo de trabajo. Si su servidor tiene mucha carga, al tratar de realizar estas
bsquedas, los efectos sern bastante notables.
Tanto las bsquedas inversas como las dobles son tambin un problema para la Internet en general.
Todas las conexiones individuales para buscar cada mquina se suman. Por tanto, para benecio de
su propio servidor Web, as como tambin para benecio de la Internet, debera dejar esta opcin en
Ninguna bsqueda inversa.
203
26.2.4. Directorios
Use la pgina Directorios para congurar opciones para directorios especcos. Esto corresponde a
la directiva Directory .
204
ExecCGI Permite la ejecucin de los scripts CGI. Los scripts no se ejecutan si no elige esta
opcin.
IncludesNOEXEC Permite las inclusiones en el servidor pero anula los comandos #exec y
#include en los scripts CGI.
Indexes Muestra una lista formateada de los contenidos de un directorio si la opcin DirectoryIndex (como por ejemplo index.html) existe en el directorio pedido.
Multiview Soporta las visualizaciones mltiples de los contenidos; esta opcin no est activada
por defecto.
SymLinksIfOwnerMatch Permite seguir un enlace simblico solamente si el chero o el directorio en cuestin tienen el mismo propietario que el enlace.
Para especicar las opciones para directorios determinados, haga click en Aadir que se encuentra
al lado de la lista Directorio. Aparecer la ventana que se muestra en la Figura 26-7. Introduzca el
directorio para congurarlo en el campo Directorio que se encuentra en la parte de abajo de la ventana.
Seleccione las opciones de la lista de la derecha y congure la directiva Order con las opciones de la
izquierda. Esta directiva controla el orden segn el cual se permiten o se deniegan las directivas. En los
campos Permitir los hosts desde y Negar los hosts desde:, puede especicar uno de las siguientes:
Permitir todas los hosts Escriba all para permitir el acceso a todas la mquinas.
Nombre parcial de dominio Permite todas las mquinas cuyos nombres coincidan o terminen
con una cadena determinado.
205
Las directivas establecidas para una mquina virtual son slo aplicables a sta. Si se establece una
directiva con alcance de servidor usando el botn Modicar las conguraciones por defecto pero
no se denen dentro de las conguraciones de la mquina virtual, se usar el valor predeterminadod.
Por ejemplo, se puede denir una Direccin de correo electrnico del webmaster en la pestaa
Principal y no denir las direcciones de correo electrnico individuales para cada una de las mquinas
virtuales.
La Herramienta de conguracin de HTTP incluye una mquina virtual predeterminada como se
muestra en la Figura 26-8.
206
mostrar un pie de pgina con una direccin de correo en las pginas de errores.
En la seccin Informacin del Host, seleccione Host virtual por defecto, Host virtual basado en
IP, o Host virtual basado en el nombre.
Host virtual por defecto
Slo debe congurar una mqina virtual predeterminada (recuerde que hay una congurada por
defecto). Las conguraciones de la mquina virtual predeterminada se usan cuando la direccin
IP requerida no aparece explcitamente en la lista de otra mquina virtual. Si no existe ninguna
mquina virtual por defecto denida, se usan las conguraciones del servidor principal.
Host virtual basado en IP
Si selecciona Host virtual basado en IP, aparecer una ventana para congurar la directiva
VirtualHost basada en la direccin IP del servidor. Especique esta direccin IP en el campo
Direccin IP. Para especicar ms de una direccin IP, separe cada direccin IP con espacios.
Para especicar un puerto, use la sintaxis Direccin IP:Puerto. Use : * para congurar
207
todos los puertos para la direccin IP. Especique el nombre de la mquina para el host virtual
en el campo Nombre host del servidor
Host virtual basado en el nombre
Si escoge la opcin Host virtual basado en el nombre, aparecer una pantalla para congurar
la directiva NameVirtualHost basada en el nombre de la mquina del servidor. Especique
la direccin IP en el campo Direccin IP. Para especicar ms de una direccin IP, seprelas
con espacios. Para un puerto, use la sintaxis Direccin IP:Puerto. Use :* para congurar
todos los puertos de esa direccin IP. Especique el nombre de la mquina para la mquina virtual
en el campo Nombre del servidor Host. En la seccin Aliases haga click en Aadir para agregar
un alias al nombre de la mquina. Aadir un alias aqu agrega una directiva ServerAlias dentro
de la directiva NameVirtualHost.
26.3.1.2. SSL
Nota
No puede usar host virtuales basados en nombre con SSL, porque el handshake de SSL (cuando
el navegador acepta el certicado del servidor web seguro) tiene lugar antes de que se solicite una
pgina en HTTP la cual identica la apropiada mquina virtual basada en el nombre. Si quiere usar
mquinas de este tipo, tendr que utilizar un servidor de web no seguro.
208
de distribuir software y documentacin no necesita comunicaciones seguras. Sin embargo, un sitio que
se encarga del comercio electrnico necesita el soporte Apache SSL para el manejo de informacin
sobre tarjetas de crdito, y encriptar las comunicaciones. Al activar el soporte Apache SSL se habilita
el uso del mdulo de seguridad mod_ssl. Para activarlo a travs de Herramienta de conguracin
de HTTP debe permitir el acceso a travs del puerto 443 bajo la pestaa Principal => Direcciones
disponibles. Consulte la Seccin 26.1 para ms detalles. Luego, seleccione el nombre del host virtual
en la pestaa Hosts Virtuales, haga click en Modicar, seleccione SSL desde el men del lado
izquierdo y marque la opcin Habilitar el soporte SSL como se muestra en Figura 26-9. La seccin
Conguracin SSL est pre-congurada con el certicado digital. El certicado digital proporciona
la validacin para su servidor Web seguro e identica el servidor seguro a los navegadores clientes.
Tiene que comprar su propio certicado digital. No utilice el que viene de ejemplo para su sitio Web.
Para mayor informacin sobre cmo comprar un certicado digital aprobado por la CA, consulte el
Captulo 27.
26.3.1.3. Opciones adicionales de los host virtuales
Las opciones Conguracin del sitio, Variables de entorno, y Directorios para los hosts virtuales,
son las mismas directivas que estableci cuando presion el botn Modicar la conguracin por
defecto, excepto que las opciones aqu establecidas son para cada una de las mquinas virtuales que
est congurando. Consulte la Seccin 26.2 para ms detalles sobre estas opciones.
209
Aviso
A menos que no sepa bien lo que est haciendo, no congure la directiva User como root. El uso de
root como User provocar la prdida de seguridad de su servidor Web.
El proceso padre httpd primero se ejecuta como root durante las operaciones normales pero luego
pasa a las manos del usuario apache. El servidor debe arrancarse como root porque necesita un puerto
cuyo valor sea inferior a 1024. Los puertos con valores inferiores a 1024 estn reservados al sistema,
por lo tanto no los puede usar cualquiera. Una vez que el servidor se haya conectado a su puerto, pasa
el proceso al usuario apache antes de aceptar alguna peticin de conexin.
El valor Grupo corresponde a la directiva Group. La directiva Group es similar a la directiva User.
Group congura el grupo bajo el cual el servidor responder a las peticiones. El grupo por defecto es
apache.
210
Coloque el Mximo nmero de conexiones al nmero mximo de conexiones que su servidor puede
manejar simultneamente. Para cada conexin, se crea un proceso hijo httpd. Cuando se alcanza este
nmero mximo de conexiones, nadie ms puede conectarse al servidor Web hasta que se libere un
proceso hijo del servidor. Este valor no puede ser superior a 256 a menos que recompile Apache. Esta
opcin corresponde a la directiva MaxClients.
Tiempo mximo de expiracin de la conexin dene, en segundos, la cantidad de tiempo que su
servidor esperar para recibir y transmitir durante las comunicaciones. Especcamente, Tiempo
mximo de expiracin de la conexin dene cunto tiempo su servidor esperar para recibir una
peticin GET, cuanto esperar para recibir paquetes TCP en una peticin POST o PUT y cuanto
esperar entre ACKs que responda a paquetes TCP. El valor predeterminado para el Tiempo mximo
de expiracin de la conexin es 300 segundos, que se adapta a la mayora de las situaciones. Esta
opcin corresponde a la directiva TimeOut.
Congure Mximo nmero de peticiones por conexin al mximo nmero de peticiones permitidas
para una conexin persistente. El valor por defecto es 100, que normalmente se adapta a todas las
situaciones. Esta opcin corresponde a la directiva MaxRequestsPerChild.
Si selecciona la opcin Admitir peticiones ilimitadas por conexin el valor de la directiva
MaxKeepAliveRequests es 0, que signica que se pueden llevar a cabo un nmero ilimitado de
conexiones.
Si no selecciona la opcin Permitir las conexiones persistentes, la directiva KeepAlive se coloca a
falso. Pero si la selecciona, aparecer como verdadera y la directiva KeepAliveTimeout le indicar
el valor seleccionado para la opcin Tiempo mximo de espera para la prxima conexin. Esta
directiva establece los segundos que el servidor espera entre una peticin y otra antes de que se cierre la
conexin. Una vez que se ha recibido la peticin, se aplica la opcin Tiempo mximo de expiracin
de la conexin.
Si se congura Conexiones persistentes a un valor alto el servidor realiza sus tareas ms lentamente
dependiendo del nmero de usuarios que estn intentando conectarse en ese momento. Cuanto mayor
sea el valor, mayor ser el tiempo de espera entre una conexin y otra.
Importante
Despus de grabar las conguraciones, debe de reiniciar el demonio httpd con el comando service
httpd restart. Tiene que haberse conectado al sistema como root para poder llevar a cabo esta
operacin.
211
Apache: The Denitive Guide por Ben Laurie y Peter Laurie; OReilly & Associates, Inc.
Manual de referencia de Red Hat Enterprise Linux; Red Hat, Inc. Este manual incluye instruciones sobre cmo migrar desde Servidor Apache HTTP versin 1.3 a Servidor Apache HTTP versin 2.0 manualmente, ms detalles sobre las directivas del Servidor Apache HTTP e instrucciones
para aadir mdulos al Servidor Apache HTTP.
212
Captulo 27.
Conguracin del Servidor Seguro Apache
HTTP
27.1. Introduccin
Este captulo proporciona informacin bsica sobre Servidor Apache HTTP con el mdulo de
seguridad mod_ssl activado para usar las bibliotecas y el conjunto de herramientas de OpenSSL. La
combinacin de estos tres componentes, se conocen en este captulo como el servidor Web seguro o
simplemente como el servidor seguro.
El mdulo mod_ssl es un mdulo de seguridad para el Servidor Apache HTTP. El mdulo mod_ssl
usa las herramientas proporcionadas por el Proyecto OpenSSL para aadir una caracterstica muy
importante al Servidor Apache HTTP la habilidad de tener comunicaciones encriptadas. En
contraste, usando HTTP normal, las comunicaciones entre el navegador y el servidor Web son
enviadas en texto plano, lo cual puede ser interceptado y ledo por alguna persona no autorizada.
Este captulo no est diseado para ser una gua completa de ninguno de estos programas. Siempre
que sea posible, esta gua le indicar los lugares apropiados donde puede encontrar informacin ms
detallada sobre estos temas.
Este captulo le mostrar como instalar estos programas. Tambin aprender los pasos necesarios para
generar una clave privada y una peticin de certicado, cmo generar su propio certicado rmado, y
cmo instalar un certicado para usarlo con su servidor web seguro.
El archivo de conguracin mod_ssl est ubicado en /etc/httpd/conf.d/ssl.conf. Para que
este archivo sea cargado, y por ende para que mod_ssl funcione, debe tener la sentencia Include
conf.d/*.conf en /etc/httpd/conf/httpd.conf. Esta sentencia es incluida por defecto en el
archivo de conguracin de Servidor Apache HTTP.
El paquete httpd contiene el demonio httpd y otras utilidades relacionadas, archivos de conguracin, iconos, Servidor Apache HTTP mdulos, pginas de manual y otros archivos utilizados
por Servidor Apache HTTP.
mod_ssl
El paquete mod_ssl incluye el mdulo mod_ssl, que proporciona criptografa fuerte para el
servidor web Servidor Apache HTTP a travs de los protocolos SSL, Secure Sockets Layer y
TLS, Transport Layer Security.
openssl
El paquete openssl contiene el conjunto de herramientas de OpenSSL. El conjunto de herramientas de OpenSSL implementa los protocolos SSL y TLS y tambin incluye una librera
criptogrca de propsito general.
Adicionalmente, otros paquetes de software pueden proporcionar ciertas funcionalidades de seguridad
(pero que no son requeridas para que funcione el servidor seguro):
214
httpd-devel
El paquete openssl-devel contiene las libreras estticas y los archivos de inclusin necesarios
para compilar aplicaciones con soporte de varios algoritmos y protocolos criptogrcos. Slo
necesita instalar ste paquete si est desarrollando aplicaciones que incluyan soporte SSL No
necesita ste paquete para usar SSL.
stunnel
El paquete stunnel proporciona el Stunnel SSL wrapper. Stunnel soporta la encriptacin SSL
de conexiones TCP, as puede proporcionar encriptacin para demonios no-SSL y protocolos
(como POP, IMAP y LDAP) sin que requiera cambiar el cdigo del demonio.
Tabla 27-1 muestra un resmen de los paquetes de servidor seguro y si cada paquete es opcional para
la instalacin del servidor seguro.
Opcional?
215
Opcional?
httpd
no
mod_ssl
no
openssl
no
httpd-devel
yes
openssh
yes
openssh-askpass
yes
openssh-askpass-gnome
yes
openssh-clients
yes
openssh-server
yes
openssl-devel
yes
stunnel
yes
216
Seccin 27.5 para ms informacin sobre las diferencias entre certicados autormados y rmados
por una CA.
Una vez que tenga un certicado autormado o rmado por la CA de su eleccin, necesitar instalarlo
en su servidor seguro.
Si ya tiene una clave y un certicado existente que quiera usar, no tendr que generar una nueva
clave ni obtener un nuevo certicado. Sin embargo, necesitar mover y renombrar los archivos que
contienen su clave y su certicado.
Mueva su archivo de claves existente a:
/etc/httpd/conf/ssl.key/server.key
Para un servidor seguro, se le pedir que introduzca su contrasea. Despus de que la haya introducido
y presione [Intro], el servidor arrancar.
217
Cuando una CA emite un certicado rmado, ellos garantizan la identidad de la organizacin que
est proporcionando las pginas web al navegador.
Si a su servidor seguro est siendo accesado por todo el mundo, necesitar un certicado rmado por
una CA, as la gente que acceda a su sitio web sabr que dicho sitio es propiedad de la organizacin que
proclama ser la duea. Antes de rmar un certicado, una CA verica que la organizacin peticionaria
de dicho certicado es realmente quien proclama ser.
Muchos navegadores web que soportan SSL tienen una lista de CAs cuyos certicados admiten
automticamente. Si el navegador encuentra un certicado autorizado por una CA que no est en
la lista, el navegador preguntar al usuario si desea aceptar o rechazar la conexin.
Puede generar un certicado autormado para su servidor seguro, pero tenga claro que dicho
certicado no proporciona la misma funcionalidad que uno rmado por una CA. Un certicado
autormado no ser reconocido automticamente por la mayora de los navegadores de los usuarios,
adems de no proporcionar ninguna garanta concerniente a la identidad de la organizacin que est
suministrando el sitio web. Un certicado rmado por una CA proporciona ambas importantes
caractersticas para un servidor seguro. Si su servidor seguro ser usado en un ambiente de
produccin, probablemente necesite un certicado rmado por una CA.
El proceso para conseguir un certicado de una CA es bastante sencillo. A continuacin un vistazo
rpido a dicho proceso:
1. Crear un par de claves encriptadas, pblica y privada.
2. Crear una peticin de certicado basada en la clave pblica. La peticin contiene informacin
sobre su servidor y la compaa que lo hospeda.
3. Mande la peticin de certicado, junto con los documentos que prueben su identidad, a una CA.
No le diremos qu Autoridad de Certicacin elegir. Su eleccin puede basarse en experiencias
previas, experiencias de sus amigos o conocidos o simplemente en factores monetarios.
Una vez que haya decidido por un CA, necesitar seguir las instrucciones que se le indiquen
para obtener un certicado de ellos.
4. Cuando la CA est satisfecha de que usted es en realidad quin dice ser, le enviarn su certicado
digital.
5. Instale este certicado en su servidor seguro y comience a manejar transacciones seguras.
Si est consiguiendo un certicado de una CA o generando su propio certicado autormado, el
primer paso es generar una clave. Vea la Seccin 27.6 para conseguir instrucciones de como hacerlo.
218
continuacin,
necesita
crear
su
propia
llave
aleatoria.
Cambie
al
directorio
make genkey
Necesita teclear una palabra de paso. Para mayor seguridad, su palabra de paso debe incluir, al menos,
ocho caracteres, incluyendo nmeros y smbolos de puntuacin, y no ser una palabra que est incluida
en un diccionario. Tambin, recuerde que su palabra de paso es sensible a las maysculas.
Nota
Necesitar acordarse de su palabra de paso para poder introducirla cada vez que inicie su servidor
seguro; as que no la olvide.
Luego, utilice el comando siguiente para asegurarse que los permisos de su clave estn correctamente
asignados:
chmod go-rwx /etc/httpd/conf/ssl.key/server.key
Despus de usar los comandos anteriores para crear su llave, no necesitar utilizar una contrasea o
palabra de paso para comenzar su servidor seguro.
219
Atencin
El desactivar la contrasea para su servidor web seguro es un riesgo de seguridad. NO le
recomendamos que lo haga.
Los problemas asociados con no usar la contrasea estn directamente relacionados al mantenimiento
de la seguridad en el sistema de la mquina. Si por ejemplo, un individuo sin escrpulos compromete
la seguridad UNIX estndar de la mquina, sta persona podr obtener su clave privada (el contenido
de su archivo server.key). La clave podra ser usada para servir pginas web que aparenten estar
en su servidor web.
Si las labores de seguridad de UNIX son rigurosamente mantenidas en el sistema (todos los parches y
actualizaciones del sistema operativo son instalados tan pronto como estn disponibles, no se ejecutan
servicios innecesarios o peligrosos, etc.), la contrasea del servidor seguro puede parecer innecesaria.
Sin embargo, desde que su servidor Web seguro no necesita ser reiniciado muy a menudo, la seguridad
extra proporcionada por la introduccin de la contrasea es un pequeo esfuerzo que vale la pena en
muchos casos.
El archivo server.key debe ser propiedad del usuario root de su sistema y no debe ser accesible por
nadie ms. Haga una copia de seguridad de dicho archivo y gurdela en un lugar seguro. Necesitar la
copia de seguridad por que si pierde el archivo server.key despus de haberlo usado para crear su
certicado, el susodicho certicado no funcionar ms y la CA no podr ayudarle. Su nica solucin
ser pedir (y volver a pagar por ello) un nuevo certicado.
Si va a adquirir un certicado de una CA, continue con la Seccin 27.7. Si va a generar su propio
certicado autormado, vaya a la Seccin 27.8.
Su sistema mostrar la siguiente salida y le preguntar por su contrasea (a menos que desactivara
dicha opcin):
umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key
-out /etc/httpd/conf/ssl.csr/server.csr
Using configuration from /usr/share/ssl/openssl.cnf
Enter pass phrase:
Teclee la palabra de paso que eligi cuando gener su llave. Su sistema mostrar algunas
instrucciones y le requerir una serie de respuestas. Dichas respuestas sern incorporadas a la
peticin del certicado. La pantalla, con respuestas de ejemplo, ser similar a esta:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ., the field will be left blank.
220
Las respuestas por defecto aparecern entre corchetes [] inmediatamente despus de cada peticin
de entrada. Por ejemplo, la primera informacin requerida es el nombre del pas dnde el certicado
ser usado, parecido a:
Country Name (2 letter code) [GB]:
La entrada por defecto, entre corchetes, es GB. Para aceptarla, pulse [Intro], o rellne con el cdigo de
dos letras de su pas.
Tendr que introducir el resto de los valores. Todas estas entradas son autoexplicativas, pero necesitar
seguir estas directrices:
No abrevie la localidad o el estado. Escrbalas enteras (por ejemplo, St. Louis debe escribirse como
Saint Louis).
Si est mandando este CSR a un CA, sea cuidadoso en proporcionar la informacin correcta en
todos los campos, pero especialmente en el Organization Name y el Common Name. Las CAs
verican los datos proporcionados en el CSR para determinar si su organizacin es responsable de
lo que proporcion como Common Name. Las CAs rechazarn las CSRs que incluyan informacin
que ellos perciban como invlida.
Para Nombre comn, asegrese que teclea el verdadero nombre de su servidor Web seguro (un
nombre de DNS vlido) y no un alias que el servidor tenga.
Evite caracteres especiales como @, #, &, !, etc. Algunas CAs rechazarn una peticin de certicado que contenga un caracter especial. As, si el nombre de su compaa contiene un (&) comercial, escrbalo como "y" en vez de "&".
No use los atributos extra (Otra Contrasea y Nombre opcional de la compaa). Para
continuar sin introducir estos campos, simplemente pulse [Intro] para aceptar los valores en blanco
por defecto.
221
Ver la siguiente salida, se le pedir que introduzca su palabra de paso (a menos que haya generado
una llave sin contrasea):
umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter pass phrase:
Despus de que introduzca su contrasea (o sin la peticin, si ha creado una llave sin ella), se le
pedir ms informacin. La salida del ordenador y el conjunto de entradas ser parecido a lo siguiente
(necesitar dar la informacin correcta de su organizacin y de su mquina):
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ., the field will be left blank.
----Country Name (2 letter code) [GB]:US
State or Province Name (full name) [Berkshire]:North Carolina
Locality Name (eg, city) [Newbury]:Raleigh
Organization Name (eg, company) [My Company Ltd]:My Company, Inc.
Organizational Unit Name (eg, section) []:Documentation
Common Name (your name or servers hostname) []:myhost.example.com
Email Address []:myemail@example.com
Despus que proporcione la informacin correcta, un certicado autormado ser creado y colocado
en /etc/httpd/conf/ssl.crt/server.crt. Necesitar reiniciar su servidor seguro, despus de
generar el certicado, con el comando siguiente:
/sbin/service httpd restart
222
Nota
Observe la s despus de http. el prejo https: es usado para las transacciones HTTP seguras.
Su servidor no seguro puede ser accedido usando una URL como la siguiente:
http://server.example.com
El puerto estndar para las comunicaciones web seguras es el 443. El puerto estndar para las
comunicaciones web no seguras es el 80. La conguracin predeterminada del servidor seguro
escucha en ambos puertos. Por lo tanto, no necesita especicar el nmero del puerto en la URL (el
nmero del puerto es asumido).
Sin embargo, si congura su servidor para escuchar en un puerto no estndar (por ejemplo, en
cualquiera que no sea el 80 o el 443), necesitar especicar el nmero de puerto en cada URL que
intente conectarse al servidor por el puerto no estndar.
Por ejemplo, puede tener congurado su servidor para que tenga un host virtual no seguro corriendo
en el puerto 12331. Cualquier URL que intente conectarse a este host virtual debe especicar el puerto
en el URL. El siguiente URL de ejemplo intentar conectarse a un servidor web no seguro que escucha
en el puerto 12331:
http://server.example.com:12331
223
http://www.modssl.org El sitio web de mod_ssl es la fuente denitiva sobre informacin concerniente a mod_ssl. El sitio web incluye abundante documentacin, incluyendo un Manual del
usuario en http://www.modssl.org/docs.
Apache: The Denitive Guide, 2nd edition, por Ben Laurie and Peter Laurie, OReilly & Associates,
Inc.
224
Captulo 28.
Conguracin de BIND
Este captulo asume que usted ya tiene unas nociones bsicas de BIND y de DNS; por lo tanto, no se
explicarn estos conceptos. Este captulo describe cmo utilizar la Herramienta de conguracin
del Servicio de Nombres de Dominio (redhat-config-bind) para congurar las zonas bsicas
del servidor de BIND. La Herramienta de conguracin del Servicio de Nombres de Dominio
crea el archivo de conguracin /etc/named.conf y los archivos de conguracin de zona en el
directorio /var/named cada vez que se aplican los cambios.
Importante
No edite el archivo de conguracin /etc/named.conf. La Herramienta de conguracin del Servicio de Nombres de Dominio genera este archivo despus de aplicar los cambios. Si desea congurar determinados parmetros que no se pueden congurar usando la Herramienta de conguracin del Servicio de Nombres de Dominio, adalos al archivo /etc/named.custom.
La Herramienta de conguracin del Servicio de Nombres de Dominio requiere el uso del sistema
X Window y acceso como root. Para arrancar la Herramienta de conguracin del Servicio de
Nombres de Dominio, vaya al Men principal (en el Panel) => Conguracin del sistema =>
Conguracin de servidores => Servicio de nombres de dominio o escriba el comando redhatconfig-bind en el intrprete de comandos (por ejemplo, en una ventana de terminal XTerm o
GNOME).
226
Nombre del archivo Nombre del archivo de la base de datos DNS, relacionada con
/var/named. Est programado para el nombre de dominio y se le ha aadido .zone.
Servidor de nombres primario (SOA) Registro de estado de autoridad (SOA). Indica el servidor de nombres considerado como el mejor recurso de informacin para este dominio.
Nmero de serie El nmero de serie del archivo de la base de datos DNS. Este nmero ir
aumentando cada vez que cambie el archivo; de este modo, los servidores de nombres esclavos
de la zona podrn recuperar los ltimos datos. La Herramienta de conguracin del Servicio
de Nombres de Dominio incrementa este nmero cada vez que cambia la conguracin. Tambin
se puede aumentar manualmente si se pulsa el botn Congurar que se encuentra junto al valor
Nmero de serie.
Conguracin del tiempo Los valores TTL (Time to Live) Refrescar, Reintentar, Expirar,
y Mnimo que se almacenan en el archivo de la base de datos DNS. Todos los valores son en
segundos.
Registros - Agrega, edita y elimina recursos de registros de tipo Host, Alias y Nombre del servidor.
227
IN
SOA
ns.example.com.
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
NS
192.168.1.1.
root.localhost (
228
229
"10.168.192.in-addr.arpa" {
type master;
file "10.168.192.in-addr.arpa.zone";
};
SOA
ns.example.com. root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
)
230
IN
NS
ns2.example.com.
1
2
IN
IN
PTR
PTR
one.example.com.
two.example.com.
Lista de maestros Los nombres de servidores a partir del cual la zona esclava recupera los
datos. Cada valor debe ser una direccin IP vlida. Solamente puede introducir nmeros y puntos
(.) en el rea de texto.
Nombre del archivo Nombre del archivo de la base de datos DNS del directorio /var/named.
231
232
Captulo 29.
Conguracin de la autenticacin
Cuando un usuario se conecta a un sistema Red Hat Enterprise Linux, se verican el nombre de
usuario y la contrasea, o en otras palabras se autentican, como un usuario activo vlido. Algunas
veces la informacin para vericar el usuario est localizada en el sistema local, otras veces el sistema
delega la validacin a una base de datos de usuarios en un sistema remoto.
La Herramienta de conguracin de autenticacin proporciona una interfaz grca para congurar
NIS, LDAP y Hesiod para recuperar informacin del usuario as como tambin para congurar LDAP,
Kerberos y SMB como protocolos de autenticacin.
Nota
Si congur un nivel de seguridad medio o alto durante la instalacin con la Herramienta de conguracin de nivel de seguridad, los mtodos de autenticacin de red, incluyendo NIS y LDAP,
no son permitidos a travs del cortafuegos.
Este captulo no explica cada uno de los tipos diferentes de autenticacin en detalle. En vez de eso
explica cmo usar la Herramienta de conguracin de autenticacin para congurarlos.
Para arrancar la versin grca de la Herramienta de conguracin de autenticacin desde el
escritorio, seleccione Botn de men principal (en el Panel) => Conguracin del sistema =>
Autenticacin o escriba el comando authconfig-gtk en el intrprete de comandos (por ejemplo
en un terminal XTerm o GNOME). Para arrancar la versin basada en texto, escriba el comando
authconfig en el intrprete de de comandos.
Importante
Despus de salir del programa de autenticacin, los cambios tendrn efecto de inmediato.
234
Informacin del usuario de la cache Seleccione esta opcin para habilitar el demonio de cache
de servicio de nombre (nscd) y congurarlo para que se inicie al momento de arranque.
Habilitar soporte NIS Seleccione esta opcin para congurar el sistema como un cliente NIS
el cual se conecta a un servidor NIS para la autenticacin de usuarios y contraseas. Haga click
en el botn Congurar NIS para especicar el dominio NIS y el servidor NIS. Si no se especica
el servidor NIS, el demonio intentar buscarlo va difusin (broadcast).
El paquete nscd debe estar instalado para que esta opcin funcione.
Debe tener el paquete ypbind instalado para que esta opcin funcione. Si el soporte NIS esta
activado, los servicios portmap y ypbind sern iniciados y tambin estarn habilitados para
arrancar en el momento de inicio del sistema.
Habilitar el soporte LDAP Seleccione esta opcin para congurar el sistema a que recupere
la informacin del usuario a travs de LDAP. Haga click en el botn Congurar LDAP para especicar el DN de base de bsqueda LDAP y el Servidor LDAP. Si Utilice TLS para encriptar
conexiones esta activado, se usar el Transport Layer Security para encriptar las contraseas enviadas al servidor LDAP.
Debe tener instalado el paquete openldap-clients para que esta opcin funcione.
Para informacin adicional sobre LDAP, consulte el Manual de referencia de Red Hat Enterprise
Linux.
Habilitar el soporte Hesiod Seleccione esta opcin para congurar el sistema a que recupere
la informacin desde una base de datos Hesiod remota, incluyendo la informacin del usuario.
El paquete hesiod debe estar instalado.
235
29.2. Autenticacin
La pestaa de Autenticacin permite la conguracin de los mtodos de autenticacin de red. Para
activar una opcin haga click sobre la casilla de vericacin al lado de la misma. Para desactivarla,
haga click nuevamente sobre la casilla para desmarcarla o limpiarla.
Utilizar contraseas shadow Seleccione esta opcin para guardar las contraseas en formato
de contraseas shadow en el archivo /etc/shadow en vez de en /etc/passwd. Las contraseas
shadow son activadas por defecto durante la instalacin y se recomiendan para incrementar la sesguridad del sistema.
Debe estar instalado el paquete shadow-utils para que esta opcin funcione. Para ms detalles
sobre las contraseas shadow, rerase al captulo Usuarios y grupos en el Manual de referencia
de Red Hat Enterprise Linux.
Utilizar contraseas MD5 Seleccione esta opcin para activar contraseas MD5, lo que permite
que las contraseas tengan hasta 256 en vez de 8 o menos. Esta opcin seleccionada por defecto
durante la instalacin y se recomienda su uso para mayor seguridad.
Habilitar el soporte LDAP Seleccione esta opcin para que las aplicaciones PAM estndar
usen LDAP para la autenticacin. Haga click en el botn Congurar LDAP para especicar lo
siguiente:
Utilice TLS para encriptar conexiones Utiliza Transport Layer Security, TLS, para encriptar
las contraseas enviadas al servidor LDAP.
DN de base de bsqueda LDAP Recupera la informacin del usuario por su nombre distinguido, Distinguished Name (DN).
236
El paquete openldap-clients debe estar instalado para que esta opcin funcione. Rerase al
Manual de referencia de Red Hat Enterprise Linux para ms informacin sobre LDAP.
Habilitar el soporte Kerberos Seleccione esta opcin para activar la autenticacin Kerberos.
Haga click en el botn Congurar Kerberos para congurar:
Entorno Congure el entorno para el servidor de Kerberos. El entorno o reino es la red que
usa Kerberos, compuesta de uno o ms KDCs y un nmero potencial de muchos clientes.
KDC Dene el Centro de distribucin de claves, Key Distribution Center (KDC), el cual es
el servidor que emite los tickets Kerberos.
Debe tener instalados los paquetes krb5-libs y krb5-workstation para que esta opcin
funcione. Consulte el Manual de referencia de Red Hat Enterprise Linux para ms informacin
sobre Kerberos.
Habilitar el soporte SMB Esta opcin congura PAM para usar un servidor SMB para autenticar a los usuarios. Haga click en el botn Congurar SMB para especicar:
Descripcin
--enableshadow
--disableshadow
--enablemd5
--disablemd5
--enablenis
Habilitar NIS
--disablenis
Inhabilitar NIS
--nisdomain= domain
--enableldap
--nisserver= server
--disableldap
--enableldaptls
--disableldaptls
--enableldapauth
--ldapserver= server
--disableldapauth
Descripcin
--ldapbasedn= dn
237
--enablekrb5
Habilita Kerberos
Inhabilita Kerberos
--disablekrb5
--krb5kdc= kdc
--krb5adminserver= server
--krb5realm= realm
--enablesmbauth
Habilita SMB
--disablesmbauth
Inhabilita SMB
--enablehesiod
--disablehesiod
--smbservers= server
--smbworkgroup= workgroup
--hesiodlhs= lhs
--hesiodrhs= rhs
--enablecache
Habilita nscd
--disablecache
Inhabilita nscd
--nostart
--kickstart
--probe
Sugerencia
Estas opciones tambin se pueden encontrar en la pgina del manual de authconfig o escribiendo
authconfig --help en el intrprete de comandos.
238
Tabla de contenidos
30. Acceso a consola ........................................................................................................................ 241
31. Conguracin de la fecha y hora............................................................................................. 245
32. Conguracin del teclado......................................................................................................... 247
33. Conguracin del ratn............................................................................................................ 249
34. Conguracin del Sistema X Window .................................................................................... 251
35. Conguracin de grupos y de usuarios................................................................................... 253
36. Conguracin de la impresora ................................................................................................ 263
37. Tareas automticas.................................................................................................................... 283
38. Archivos de registro .................................................................................................................. 289
39. Actualizacin del Kernel .......................................................................................................... 293
40. Mdulos del kernel.................................................................................................................... 301
41. Conguracin del Agente de Transporte de Correo (MTA) ................................................. 305
Captulo 30.
Acceso a consola
Cuando los usuarios normales (no root) se registran en un equipo localmente, se les conceden dos
tipos de permisos especiales:
1. Pueden ejecutar ciertos programas que de otra forma no podran ejecutar
2. Pueden tener acceso a ciertos archivos (normalmente archivos de dispositivos especiales usados
para accesar disquetes, CD-ROMs, etc) a los que no tendran acceso de otro modo
Puesto que un equipo tiene varias consolas y varios usuarios pueden registrarse a la vez localmente,
uno de los usuarios debe tener ganar la carrera por acceder a los archivos. El primer usuario que se
registra en la consola ser el propietario de dichos archivos. Una vez que el primer usuario sale de la
sesin, el siguiente usuario que se registra pasa a ser el propietario de los archivos.
En contraste, cada usuario que se registra en la consola podr ejecutar programas que realizan tareas
normalmente restringidas para ser ejecutadas por usuario root. Si se ejecuta el sistema X, estas
acciones se pueden incluir como elementos de men en una interfaz grca de usuario. Tal y como se
distribuyen, los programas accesibles desde una consola incluyen los comandos halt, poweroff, y
reboot.
Opcionalmente, puede estar interesado en permitir a algunos usuarios no root a que tengan derechos
para apagar el sistema desde la consola con la combinacin de teclas [Ctrl]-[Alt]-[Del]. Para limitar
este privilegio a determinados usuarios, siga los pasos siguientes:
1. Agregue la opcin -a a la lnea /etc/inittab mostrada arriba, de modo que se lea lo siguiente:
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now
El
indicador -a indica
/etc/shutdown.allow.
al
comando
shutdown
que
debe
buscar
el
archivo
De acuerdo a este archivo de ejemplo shutdown.allow, los usuarios stephen, jack, y sophie pueden
apagar el sistema desde la consola con [Ctrl]-[Alt]-[Del]. Cuando se utiliza esta combinacin de teclas,
shutdown -a en /etc/inittab comprueba si alguno de los usuarios en /etc/shutdown.allow
(o root) estn conectados en una consola virtual. Si alguno de ellos lo est, continuar el apagado del
sistema; en caso contrario, se registrar un mensaje de error en la consola del sistema.
242
Para ms informacin sobre shutdown.allow, consulte la pgina del manual para shutdown.
En los entornos en los que la consola tiene otro sistema de seguridad (se han establecido contraseas
en la BIOS y en el gestor de arranque, se ha desactivado la combinacin de teclas [Ctrl]-[Alt]-[Delete],
se han desabilitado los interruptores de encendido y reinicio, etc.), probablemente no desee que ningn
usuario que trabaje en una consola ejecute los comandos poweroff, halt, y reboot, a los que de
manera predeterminada se puede tener acceso desde la consola.
Para quitar estas opciones, ejecute los comandos siguientes como root:
rm -f /etc/security/console.apps/poweroff
rm -f /etc/security/console.apps/halt
rm -f /etc/security/console.apps/reboot
$i
cd /etc/pam.d
for i in * ; do
sed /[^#].*pam_console.so/s/^/#/
done
Cuando los usuarios se registran, se conectan a algn terminal, bien sea un servidor X con un nombre
como :0 o mymachine.example.com:1.0 o un dispositivo como /dev/ttyS0 o /dev/pts/2.
La opcin por defecto es denir esas consolas virtuales locales y que los servidores X locales
se consideren locales, pero si desea considerar tambin el terminal serial prximo en el puerto
/dev/ttyS1 puede cambiar la lnea para que muestre:
243
floppy =/dev/fd[0-1]* \
/dev/floppy/* /mnt/floppy*
sound =/dev/dsp* /dev/audio* /dev/midi* \
/dev/mixer* /dev/sequencer \
/dev/sound/* /dev/beep
cdrom =/dev/cdrom* /dev/cdroms/* /dev/cdwriter* /mnt/cdrom*
Puede agregar, si lo necesita, sus propias lneas a esta seccin. Asegrese de que todas las lneas que
agregue hacen referencia al dispositivo pertinente. Por ejemplo, puede agregar la lnea siguiente:
(Por supuesto, asegrese de que /dev/scanner es realmente su scanner y no el disco duro, por
ejemplo.)
Este es el primer paso. El segundo paso consiste en denir lo que se realiza con estos archivos. Observe
la ltima seccin de /etc/security/console.perms para buscar lneas similares a:
0660 root.floppy
0640 root
0600 root.disk
scanner
0600
floppy
sound
cdrom
console
0660
0600
0600
console
console
console
0600 root
/dev/scanner y los permisos sern 0600 (permiso exclusivo de lectura y escritura). Cuando cierre
la sesin, el dispositivo ser propiedad de root y seguir teniendo permisos 0600 (ahora: permiso
exclusivo de lectura y escritura para el usuario root).
1. Cree un vnculo del nombre de la aplicacin, como el programa ejemplo foo, en la aplicacin
/usr/bin/consolehelper:
cd /usr/bin
ln -s consolehelper foo
244
solicitar una contrasea del usuario si /etc/pam.d/foo es una copia de /etc/pam.d/halt (en
caso contrario, har precisamente lo que se haya especicado en /etc/pam.d/foo) y a continuacin
ejecutar /usr/sbin/foo con permisos de root.
En el archivo de conguracin PAM, una aplicacin puede ser congurada para usar el mdulo
pam_timestamp para recordar (cach) un intento de conexin exitoso. Cuando una aplicacin inicia y
se proporciona una autenticacin adecuada (la contrasea de root), se crea un archivo timestamp. Por
defecto, una validacin con xito est cacheada durante cinco minutos. Durante este tiempo, cualquier
otra aplicacin que sea congurada para usar pam_timestamp y ejecutar desde la misma sesin, est
automticamente autenticada para el usuario el usuario no introduce la contrasea de root de nuevo.
Este mdulo est incluido en el paquete pam. Para activar esta caracterstica, el archivo de
conguracin PAM en etc/pam.d/ debe incluir las lneas siguientes:
auth sufficient /lib/security/pam_timestamp.so
session optional /lib/security/pam_timestamp.so
La primera lnea que inicie con auth debera estar tras cualquier otra lnea auth sufficient y la
lnea que empieza con session debera estar tras cualquier otra lnea session optional.
Si una aplicacin congurada para usar pam_timestamp es validada exitsamente desde el Men
icono es desplegado en el rea de noticacin del panel si est
Principal (en el Panel), el
ejecutando el entorno de escritorio GNOME o KDE. Despus que la autenticacin caduca (por
defecto cinco minutos), el icono desaparece.
El usuario puede seleccionar olvidar la autenticacin cacheada al pulsar el icono y seleccionar la
opcin de olvidar la autenticacin.
Ahora, el usuario fred podr acceder a la unidad de disquete del sistema desde la consola.
Captulo 31.
Conguracin de la fecha y hora
Herramienta de propiedades de fecha y hora permite al usuario cambiar la fecha y la hora del
sistema para congurar la zona horaria utilizada en el sistema, as como denir el demonio Network
Time Protocol (NTP) para sincronizar el reloj del sistema con un servidor horario.
Debe estar ejecutando el sistema X Window y tener privilegios de usuario root para utilizar esta
herramienta. Para iniciar la aplicacin desde el escritorio pulse el Botn de Men principal =>
Conguracin del sistema => Fecha & Hora o escriba el comando redhat-config-date en el
indicador de comandos shell (por ejemplo, en una terminal XTerm o GNOME).
246
Haciendo click sobre OK aplicar cualquier cambio que haya realizado a la fecha y hora, a las
conguracions del demonio NTP y a las conguraciones de zona horaria. Tambin sale del programa.
Captulo 32.
Conguracin del teclado
El programa de instalacin le permite a los usuarios congurar una distribucin del teclado para
sus sistemas. Para congurar una distribucin del teclado diferente luego de la instalacin, utilice la
Herramienta de conguracin de teclados.
Para iniciar la Herramienta de conguracin de teclados, seleccione el botn Men principal
(en el panel) => Conguracin del sistema => Teclado, o escriba el comando redhat-configkeyboard en el indicador de comandos.
248
Captulo 33.
Conguracin del ratn
El programa de instalacin le permite a los usuarios seleccionar el tipo de ratn conectado al sistema.
Para congurar un ratn diferente, utilice la Herramienta de conguracin del ratn.
Para arrancar la Herramienta de conguracin del ratn, seleccione Men principal (en el Panel)
=> Conguracin del sistema => Ratn, o escriba el comando redhat-config-mouse en el
indicador de comandos del shell (por ejemplo, en un terminal XTerm o GNOME). Si el sistema X
Window no se est ejecutando, se arrancar la versin basada en texto de la herramienta.
Si el modelo especco del ratn no se encuentra listado, seleccione una de las entradas Genrico,
basadas en el nmero de botones de su ratn y de su interfaz.
250
Sugerencia
Seleccione la entrada Ratn de rueda genrico, con el puerto del ratn correcto, para activar el
botn de desplazamiento en el ratn.
El botn de desplazamiento en un ratn de rueda, se puede utilizar como botn central, o tercer
botn, para cortar y pegar y otras funciones del botn central. Si el ratn solamente tiene dos botones,
seleccione Emular 3 botones para usar un ratn de dos botones como uno de tres. Cuando se tiene
esta opcin activada, al pulsar los dos botones simultneamente, se emula la pulsacin del tercer
botn.
Si se selecciona un ratn serial, pulse el botn Dispositivos seriales para congurar el nmero de
dispositivo serial correcto para el ratn, tal como /dev/ttyS0.
Pulse OK para guardar el nuevo tipo de ratn. La seleccin se escribir al archivo
/etc/sysconfig/mouse, y se reinicia el servicio de consola del ratn, gpm. Los cambios tambin
se escriben al archivo de conguracin del Sistema X Window /etc/X11/XF86Config; sin
embargo, el cambio del tipo de ratn no se aplica automticamente a la sesin X actual. Para activar
el nuevo tipo de ratn, cierre la sesin grca desde el escritorio y vuelva a conectarse.
Sugerencia
Para reestablecer el orden de los botones del ratn para un usuario zurdo, vaya al Men Principal
(en el Panel) => Preferencias => Ratn, y seleccione Ratn zurdo.
Captulo 34.
Conguracin del Sistema X Window
Durante la instalacin se congura el monitor del sistema, la tarjeta de vdeo y los parmetros de la
visualizacin. Para cambiar cualquiera de estos valores para el sistema, utilice la Herramienta de
conguracin de X.
Para arrancar la Herramienta de conguracin de X, seleccione el botn del Men principal (en el
Panel) => Conguracin del sistema => Visualizacin, o escriba el comando redhat-configxfree86 en el indicador de comandos de la shell (por ejemplo, en un XTerm o en un terminal
GNOME). Si el Sistema X Window no se est ejecutando, se arranca una pequea versin de X
para ejecutar el programa.
Despus de cambiar cualquiera de estas conguraciones, cierre la sesin del escritorio grco y vuelva
a conectarse para activar los cambios.
252
Captulo 35.
Conguracin de grupos y de usuarios
El Administrador de usuarios le permite visualizar, modicar, aadir y borrar los usuarios y grupos
locales.
Para usar el Administrador de usuarios, debe estar ejecutando el sistema X Window y tener
privilegios de root y tener el paquete RPM redhat-config-users instalado. Para iniciar el
Administrador de usuarios desde el escritorio, vaya a Botn del men principal (en el Panel) =>
Conguracin del sistema => Gestor de usuarios o escriba el comando redhat-config-users
en el intrprete del shell (en un terminal XTerm o GNOME, por ejemplo).
Sugerencia
Cuanto ms larga sea una contrasea, ms difcil es que alguien la adivine y se registre en la cuenta
de usuario sin permiso. Es aconsejable que la contrasea no sea una palabra basada en un trmino
del diccionario, sino una combinacin de letras, nmeros y caracteres especiales.
254
Seleccione una shell de registro. Si no est seguro de qu shell seleccionar, acepte el valor por defecto
de /bin/bash. El directorio principal por defecto es /home/nombredeusuario. Puede cambiar el
directorio principal que se ha creado para el usuario o puede escoger no crear el directorio principal
anulando la seleccin Crear directorio principal.
Si seleccion crear el directorio principal, los archivos de conguracin por defecto son copiados
desde el directorio /etc/skel en el nuevo directorio principal.
Red Hat Enterprise Linux utiliza un esquema grupo de usuario privado (UPG). El esquema UPG no
aade ni cambia nada en el modo estndar de UNIX de gestionar grupos; simplemente ofrece una
nueva convencin. Siempre que cree un nuevo usuario, por defecto, se crea un grupo nico con el
mismo nombre que el del usuario. Si no desea crear este grupo, anule la seleccin Crear un grupo
privado para este usuario.
Para especicar el ID del usuario, seleccione Especicar el ID del usuario manualmente. Si la
opcin no ha sido seleccionada, se asignar al nuevo usuario el prximo ID del usuario disponible que
empiece con el nmero 500. Red Hat Enterprise Linux se reserva los IDs de usuario por debajo de
500 para los usuarios de sistemas.
Pulse OK para crear el usuario.
255
Fichero => Propiedades desde el men desplegable). Aparecer una ventana parecida a la Figura
35-3.
Datos de Usuario Informacin bsica del usuario congurada cuando ha aadido el usuario.
Utilice esta pestaa para cambiar el nombre completo del usuario, la contrasea, el directorio principal o la shell de registro.
Informacin de la contrasea Esta pestaa muestra la fecha en que el usuario cambi la contrasea por ltima vez. Para hacer que el usuario cambie la contrasea despus de unos cuantos das,
seleccione Activar expiracin de contrasea. Podr establecer el nmero de das antes de que la
contrasea del usuario caduque, el nmero de das previos al aviso al usuario para que cambie su
contrasea y los das anteriores a que la cuenta pase a ser inactiva.
Grupos Seleccione los grupos de los que desea que el usuario sea miembro.
256
username
useradd
2. Desbloquee la cuenta ejecutando el comando passwd para asignar una contrasea y congurar
el vencimiento de la misma:
username
passwd
Las opciones de lnea de comandos para useradd estn detalladas en la Tabla 35-1.
Opcin
Descripcin
-c comentario
-d home-dir
257
Opcin
Descripcin
-e fecha
-f das
-g nombredegrupo
-G listadegrupo
-m
-M
-n
-r
Crea una cuenta de sistema con un UID menor que 500 y sin un
directorio principal
-p contrasea
-s
-u uid
groupadd
Las opciones de lnea de comando para groupadd estn detalladas enla Tabla 35-2.
Opcin
Descripcin
-g gid
-r
-f
258
cuando el usuario se conecte por primera vez, el sistema le pedir que cree una contrasea. Esto se
puede hacer cuando se aade o modica un usuario en la pestaa Informacin de contrasea del
Administrador de usuarios.
Para congurar el vencimiento de la contrasea para un usuario desde el intrprete de comandos, use
el comando chage, seguido de una opcin desde la Tabla 35-3, seguido por el nombredeusuario del
usuario.
Importante
La contrasea oculta debe estar activada para poder usar el comando chage.
Opcin
Descripcin
-m das
-M das
-d das
-I das
-E fecha
-W das
Sugerencia
Si el comando chage est seguido directamente por un nombre de usuario (sin opciones), se visualizar los valores de vencimiento de la contrasea actual y le permite cambiar estos valores.
Si el administrador del sistema desea que un usuario congure su contrasea la primera vez que ste
se conecte, la contrasea del usuario puede ser congurada a que expire de inmediato, obligando al
usuario a cambiarla inmediatamente despus de conectarse la primera vez.
Para obligar al usuario a congurar su contrasea la primera vez que se conecte en la consola, siga los
pasos siguientes. Este proceso no funciona si el usuario se conecta usando el protocolo SSH.
1. Bloquear la contrasea del usuario Si el usuario no existe, use el comando useradd para
crear la cuenta del usuario, pero no le de la contrasea para que as permanezca bloqueada.
259
Este comando coloca el valor para la fecha en que la contrasea fu cambiada la ltima vez
(Enero 1, 1970). Este valor obliga a la expiracin inmediata de la contrasea sin tomar en cuenta
la poltica de vencimiento, si existe alguna.
3. Desbloquear la cuenta Hay dos formas comunes para realizar este paso. El administrador
puede asignar una contrasea inicial o puede asignar una contrasea nula.
Aviso
No use passwd para congurar una contrasea porque desactivar el vencimiento inmediato
que se acaba de congurar.
Corte o pegue la salida exacta de la contrasea encriptada, sin dejar espacios en blanco al
principio o nal, en el siguiente comando:
usermod -p "encrypted-password" username
En vez de asignar una contrasea inicial, se puede asignar una contrasea nula con el comando:
usermod -p "" username
Atencin
A pesar de que el uso de una contrasea nula es conveniente tanto para el administrador
como para el usuario, existe el pequeo riesgo de que un tercero se conecte primero y accese
el sistema. Para minimizar esta amenaza, se recomienda que los administradores veriquen
que el usuario est listo para conectarse cuando desbloqueen la cuenta.
En cualquier caso, luego de la conexin inicial, se le pedir al usuario una nueva contrasea.
260
Hay una x para el campo de contrasea indicando que es sistema est usando contraseas
ocultas.
Se crea un UID igual o mayor que 500. (Bajo Red Hat Enterprise Linux UIDs y GIDs debajo
de 500 son reservados para uso del sistema.)
2. Se crea una nueva lnea para juan en /etc/shadow. La lnea tiene las caractersticas siguientes:
3. Se crea una nueva lnea para un grupo llamado juan en /etc/group. Un grupo con el mismo
nombre del usuario se conoce como un grupo de usuario privado. Para ms informacin sobre
los grupos de usuario privados, consulte la Seccin 35.1.
La lnea creada en /etc/group tiene las caractersticas siguientes:
Aparece una x en el campo de contrasea indicando que el sistema est usando contraseas
de grupo oculta.
4. Es creada una nueva lnea para un grupo llamado juan en /etc/gshadow. La lnea tiene las
siguientes caractersticas:
5. Se crea un directorio para el usuario juan en el directorio /home/. Este directorio tiene como
dueo al usuario juan y al grupo juan. Sin embargo, tiene privilegios para leer, escribir y
ejecutar slo para el usuario juan. Todos los dems permisos son denegados.
6. Los archivos dentro del directorio /etc/skel/ (lo cual contiene conguraciones predeterminadas del usuario) son copiadas en el nuevo directorio /home/juan/.
261
En este punto, existe una cuenta bloqueda llamada juan en el sistema. Para activarla, el administrador
debe asignar una contrasea a la cuenta usando el comando passwd y, opcionalmente, especicar las
pautas de vencimiento de la misma.
Manual de referencia de Red Hat Enterprise Linux Este manual proporciona una lista de los
usuarios y grupos estndar, discute los grupos privados de usuarios y suministra una descripcin
general de las contraseas shadow.
Introduccin a la administracin de sistemas de Red Hat Enterprise Linux Este manual contiene
ms informacin en el manejo de usuarios y grupos as como tambin sobre la administracin de
recursos de usuarios.
262
Captulo 36.
Conguracin de la impresora
La Herramienta de conguracin de impresoras permite a los usuarios congurar una impresora.
Esta herramienta ayuda a mantener el archivo de conguracin de la impresora, los directorios spool
de impresin y los ltros de impresin.
Red Hat Enterprise Linux 3 utiliza el sistema de impresin CUPS. Si un sistema fue actualizado
desde una versin anterior de Red Hat Enterprise Linux que usaba CUPS, el proceso de actualizacin
mantiene las colas conguradas.
Para usar la Herramienta de conguracin de impresoras debe tener privilegios como root. Para
iniciar la aplicacin, seleccione Botn de men principal (en el Panel) => Conguracin del
sistema => Impresin, o escriba el comando redhat-config-printer. Este comando determina
automticamente si ejecutar la versin grca o la versin basada en texto dependiendo de si el
comando es ejecutado desde el ambiente grco o desde una consola basada en texto.
Puede forzar a la Herramienta de conguracin de impresoras a ejecutarse como una aplicacin
basada en texto, utilice el comando redhat-config-printer-tui desde el intrprete de
comandos.
Importante
No modique el archivo /etc/printcap o los archivos en el directorio /etc/cups/. Cada vez que el
demonio de impresin (cups) es iniciado o reiniciado, se crean dinmicamente nuevos archivos de
conguracin. Los archivos tambin son creados dinmicamente cuando se aplican cambios con la
Herramienta de conguracin de impresoras.
Conectada CUPS (IPP) una impresora que puede ser accesada sobre una red TCP/IP a travs
del protocolo de impresin de Internet, tambin conocido como IPP (por ejemplo, una impresora
conectada a otro sistema Red Hat Enterprise Linux corriendo CUPS en la red).
264
Conectada UNIX (LPD) una impresora conectada a un sistema UNIX diferente que puede
ser accesada sobre una red TCP/IP (por ejemplo, una impresora conectada a otro sistema Red Hat
Enterprise Linux corriendo LPD en la red).
Conectada Windows (SMB) una impresora conectada a un sistema diferente el cual est compartiendo una impresora sobre una red SMB (por ejemplo, una impresora conectada a una mquina
Microsoft Windows).
Conectada Novell (NCP) una impresora conectada a un sistema diferente el cual usa la tecnologa de red Novell NetWare.
Importante
Si agrega una nueva cola de impresin o modica una existente, debe aplicar los cambios para que
tomen efecto.
Al hacer click en el botn Aplicar guarda cualquier cambio que haya realizado y reinicia el demonio
de impresin. Los cambios no son escritos al archivo de conguracin hasta que el demonio de
impresin no sea reiniciado. Alternativamente, puede seleccionar Accin => Aplicar.
265
266
el cliente (la computadora enviando la peticin de impresin), se le debe permitir enviar y aceptar
conexiones en el puerto 631.
Si desactiv la caracterstica automtica de navegacin, todava puede agregar una impresora de red
IPP haciendo click en el botn Nuevo en la ventana principal de la Herramienta de conguracin
de impresoras para desplegar la ventana en la Figura 36-2. Haga click en Siguiente para proceder.
En la ventana mostrada en Figura 36-3, introduzca un nombre nico para la impresora en el campo de
texto Nombre. El nombre de la impresora no puede contener espacios y debe comenzar con una letra.
El nombre de la impresora puede contener letras, nmeros, guiones (-), y rayas (_). Opcionalmente,
introduzca una descripcin corta para la impresora, la cual puede contener espacios.
Despus de hacer click en Siguiente, aparecer la Figura 36-5. Seleccione Conectada CUPS (IPP)
desde el men Seleccionar un tipo de cola.
Importante
El servidor de impresin de red IPP debe permitir conexiones desde el sistema local. Consulte la
Seccin 36.13 para ms informacin.
267
En la ventana mostrada en Figura 36-3, introduzca un nombre nico para la impresora en el campo de
texto Nombre. El nombre de la impresora no puede contener espacios y debe comenzar con una letra.
El nombre de la impresora puede contener letras, nmeros, guiones (-), y rayas (_). Opcionalmente,
introduzca una descripcin corta para la impresora, la cual puede contener espacios.
Seleccione Conectada UNIX (LPD) desde el men Seleccionar el tipo de cola y haga click en
Siguiente.
Importante
El servidor de impresin remoto debe poder aceptar trabajos de impresin desde el sistema local.
268
Seleccione Conectada a Windows (SMB) desde el men Seleccionar un tipo de cola, y haga click
en Siguiente. Si la impresora est conectada a un sistema Microsoft Windows, seleccione este tipo de
cola.
Grupo de trabajo El nombre del grupo de trabajo Samba para la impresora compartida.
Compartir El nombre de la impresora compartida en la cual desea imprimir. Este nombre debe
ser el mismo que el denido como la impresora Samba en la mquina Windows remota.
Nombre de usuario El nombre de usuario con el que debe conectarse para acceder a la impresora. Este usuario debe existir en el sistema Windows y el usuario debe tener permiso para accesar
la impresora. El nombre de usuario predeterminado es tpicamente guest para los servidores Windows, o nobody para los servidores Samba.
Aviso
Si requiere un nombre de usuario y una contrasea, estos son almacenados descifrados en
archivos que slo pueden ser accesados por root y lpd. Por tanto, es posible para otros conocer el
nombre de usuario y la contrasea si ellos tienen acceso root. Para evitar esto, el nombre de
269
usuario y la contrasea para accesar a la impresora deberan ser diferentes del nombre de usuario
y la contrasea usados por la cuenta de usuario en el sistema local Red Hat Enterprise Linux. Si
son diferentes, entonces el nico riesgo de seguridad posible ser el uso no autorizado de la
impresora. Si hay comparticiones de archivo del servidor, se recomienda que ellos tambin tengan
una contrasea diferente de la de la cola de impresin.
Servidor El nombre de la mquina o direccin IP del sistema NCP al cual la impresora est
conectada.
Usuario El nombre del usuario que debe conectarse para accesar la impresora.
El prximo paso es seleccionar el tipo de impresora. Vaya a la Seccin 36.7 para ms detalles.
Aviso
Si requiere un nombre de usuario y una contrasea, estos son almacenados descifrados en
archivos que slo pueden ser accesados por root y lpd. Por tanto, es posible para otros conocer el
nombre de usuario y la contrasea si ellos tienen acceso root. Para evitar esto, el nombre de
usuario y la contrasea para accesar a la impresora deberan ser diferentes del nombre de usuario
270
Puerto El puerto en la impresora JetDirect que est escuchando por trabajos de impresin. El
puerto predeterminado es 9100.
El prximo paso es seleccionar el tipo de impresora. Vaya a la Seccin 36.7 para ms detalles.
271
Sugerencia
Puede seleccionar un controlador de impresora diferente despus de aadir una impresora iniciando
la Herramienta de conguracin de impresoras, seleccione la impresora desde la lista, y haga
click en Modicar. Luego haga click en la pestaa Controlador, seleccione un controlador diferente
y luego aplique los cambios.
272
273
Preparar Postscript debera estar seleccionado si se estn enviando caracteres fuera del conjunto
bsico ASCII a la impresora pero no se estn imprimiendo correctamente (tal como caracteres
japoneses). Esta opcin traduce las fuentes no-estndar PostScript para que se puedan imprimir
correctamente.
Si la impresora no soporta las fuentes que usted est tratando de imprimir, intntelo seleccionando
esta opcin. Por ejemplo, seleccione esta opcin para imprimir fuentes japonesas a una impresora
no-japonesa.
Se requiere tiempo adicional para realizar esta accin. No la seleccione a menos que tenga
problemas imprimiendo las fuentes correctas.
274
Tambin seleccione esta opcin si la impresora no puede manejar PostScript de nivel 3. Esta opcin
lo convierte a PostScript de nivel 1.
Tamao de la pgina le permite seleccionar el tamao del papel. Las opciones incluyen Carta US,
Legal, A3, y A4.
Localizacin del ltro efectivo por defecto es C. Si se est imprimiendo caracteres japoneses,
seleccione ja_JP. De lo contrario, accepte el valor por defecto de C.
Fuente de medios por defecto est en Impresora predeterminada. Cambie esta opcin para usar
papel desde una bandeja diferente.
Para modicar las opciones de los controladores, haga click en OK para volver a la pantalla principal.
Pulse Aplicar para guardar los cambios y reiniciar el demonio de impresin.
Su lista de impresoras consistir de las impresoras que ha congurado en el sistema as como tambin
las impresoras que import desde el archivo de conguracin guardado. Si el archivo de conguracin
importado tiene una cola de impresin con el mismo nombre de una cola existente en el sistema, la
cola de impresin desde el archivo importado sobreescribir la impresora existente.
Despus de importar el archivo de conguracin (con o sin el comando merge), debe reiniciar el
demonio de impresin. Escriba el comando:
275
Opciones:
--device=nodo
(Requerido) El nodo dispositivo a ser usado. Por ejemplo, /dev/lp0.
--make=make
(Requerido) La cadena de caracteres IEEE 1284 MANUFACTURER o el nombre del fabricante
de la impresora como en la base de datos foomatic si la cadena de caracteres del fabricante no
est disponible.
--model=modelo
(Requerido) La cadena de caracteres IEEE 1284 MODEL o el modelo de la impresora listada en
la base de datos foomatic si la cadena de caracteres no est disponible.
--name=nombre
(Opcional) El nombre dado a la nueva cola. Si alguno no est dado, ser usado un nombre basado
en el nodo dispositivo (tal como lp0).
--as-default
(Opcional) Congure esto como la cola predeterminada.
Despus de agregar la impresora, use el comando siguiente para iniciar/reiniciar el demonio de
impresin:
service cups restart
Opciones:
276
--device=nodo
(Requerido) El nodo dispositivo usado tal como /dev/lp0.
--make=make
(Requerido) La cadena de caracteres de IEEE 1284 MANUFACTURER, o (si no hay ninguna
disponible) el nombre del fabricante como aparece en la base de datos foomatic.
--model=modelo
(Requerido) La cadena de caracteres de IEEE 1284 MODEL, o (si no hay ninguna disponible) el
modelo de la impresora como aparece listado en la base de datos foomatic.
Despus de eliminar la impresora desde la Herramienta de conguracin de impresoras, reinicie
el demonio de impresin para que los cambios tengan efecto:
service cups restart
Si ha eliminado todas las impresoras y no desea ejecutar el demonio de impresin otra vez, ejecute el
comando siguiente:
service cups stop
277
278
Class
A
Job Files
902 sample.txt
Size Time
2050 01:20:46
Nota
Si una impresora no est seleccionada, Accin => Compartir slo muestra las opciones de compartir en el sistema mostradas normalmente bajo la pestaa General.
279
En la pestaa Cola, seleccione la opcin para hacer la cola disponible a otros usuarios.
280
las colas que tienen, las colas son automticamente agregadas a la lista de impresoras disponibles
en el sistema; no se requiere conguracin adicional para una impresora que es encontrada desde
la navegacin IPP. Esta opcin no comparte automticamente las impresoras conguradas en el
sistema local.
Activar el protocolo LPD Esta opcin permite a la impresora recibir trabajos de impresin
de clientes congurados para usar el protocolo LPD usando el servicio cups-lpd, el cual es un
servicio xinetd.
Aviso
Si esta opcin est activada, todos los trabajos de impresin son aceptados desde todas las
mquinas si son recibidos desde un cliente LPD.
map lpr
La pgina del manual para la utilidad de lnea de comandos utilizada para eliminar
los trabajos de impresin desde la cola de impresin.
man lprm
man cupsd
man cupsd.conf
presin CUPS.
man classes.conf
CUPS.
281
282
Captulo 37.
Tareas automticas
En Linux, las tareas pueden congurarse para que se ejecuten de forma automtica en un perodo de
tiempo concreto y en las fechas indicadas. El sistema Red Hat Enterprise Linux se distribuye
precongurado para ejecutar determinadas tareas del sistema de modo que este se mantenga
actualizado. Por ejemplo, la base de datos slocate utilizada por el comando locate,se actualiza
diariamente. Un administrador del sistema puede utilizar las tareas automticas para realizar copias
de seguridad peridicas, controlar el sistema y ejecutar scripts personalizados, entre otras tareas.
Red Hat Enterprise Linux contiene varias utilidades de tareas automticas: cron, at y batch.
37.1. Cron
Cron es un demonio que sirve para ejecutar tareas programadas segn una combinacin de la hora,
da del mes, mes, da de la semana y semana.
Cron asume que el sistema est encendido de forma continua. Si el sistema no est activo cuando
est programada una tarea, Cron no se ejecuta. Para programar tareas que se ejecutan una sola vez,
consulte la Seccin 37.2.
Para usar el servicio cron, debe de tener el paquete RPM vixie-cron instalado y el servicio crond
debe estar en funcionamiento. Para determinar si el paquete est instalado, use el comando rpm -q
vixie-cron. Para determinar si el servicio est funcionando, utilice el comando /sbin/service
crond status.
run-parts
run-parts
run-parts
run-parts
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.monthly
Las primeras cuatro lneas son variables que se usan para congurar el entorno en el que se ejecutan
las tareas cron. El valor de la variable SHELL indica al sistema el entorno de shell que deber utilizarse
(en este ejemplo, el shell de bash) y la variable PATH dene la ruta usada para ejecutar los comandos.
El resultado de las tareas cron se enva por correo electrnico al nombre de usuario denido con la
variable MAILTO. Si la variable MAILTO se dene como una cadena vaca (MAILTO=""), no se enviar
correo electrnico. La variable HOME puede utilizarse para establecer el directorio principal que deber
usarse al ejecutar los comandos o scripts.
Cada lnea del archivo /etc/crontab representa una tarea y tiene el formato siguiente:
minute
hour
day
month
dayofweek
command
284
minute
hour
day
month
nmero entero entre 1 y 12 (o nombre corto del mes, por ejemplo, ene, feb, etc.)
dayofweek
command
el comando a ejecutar (el comando puede ser uno tal como ls /proc >>
En cualquiera de los valores antes indicados, se puede utilizar un asterisco (*) para especicar todos
los valores vlidos. Por ejemplo, un asterisco para el valor de mes signica que el comando se
ejecutar cada mes dentro de las limitaciones del resto de los valores.
Un guin (-) entre los nmeros enteros indica un intervalo de nmeros enteros. Por ejemplo, 1-4
signica los nmeros enteros 1, 2, 3 y 4.
Una lista de valores separados por comas (,) especica una lista. Por ejemplo, 3, 4, 6, 8 indica
esos cuatro nmeros enteros.
La barra oblcua (/) puede utilizarse para especicar valores de salto. El valor de un nmero entero se
puede saltar dentro de un rango si se indica a continuacin del rango con / nmero entero .
Por ejemplo, 0-59/2 puede usarse para denir cada otro minuto en el campo minuto. Los valores de
salto tambin pueden utilizarse con un asterisco. Por ejemplo, el valor */3 puede usarse en el campo
de mes para ejecutar la tarea cada tercer mes.
Las lneas que empiezan por almohadilla o smbolo numeral (#) son comentarios y no se procesan.
Como podr observar en el archivo /etc/crontab, usa el script run-parts para ejecutar los
scripts en los directorios /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly, y
/etc/cron.monthly cada hora, diariamente, semanalmente o mensualmente, respectivamente. Los
archivos en estos directorios deben ser scripts de shell.
Si las tareas cron deben ejecutarse segn una programacin distinta a la hora, da, semana o mes, esto
puede agregarse en el directorio /etc/cron.d. Todos los cheros de este directorio utilizan la misma
sintaxis que /etc/crontab. Remtase al Ejemplo 37-1 para ms ejemplos.
# record the memory usage of the system every monday
# at 3:30AM in the file /tmp/meminfo
30 3 * * mon cat /proc/meminfo >> /tmp/meminfo
# run custom script the first day of every month at 4:10AM
10 4 1 * * /root/scripts/backup.sh
285
37.2. At y Batch
Mientras que cron se usa para programar tareas, el comando at se usa para programar una nica tarea
en un tiempo especco. El comando batch se usa para programar que se ejecute una nica tarea
cuando la carga promedio de los sistemas esten por debajo de 0.8.
Para poder usar at or batch debe tener el paquete RPM at instalado y el servicio atd en
funcionamiento. Para determinar si el paquete est instalado, utilice el comando rpm -q at. Para
determinar si el servicio se est ejecutando,utilice el comando /sbin/service atd status.
now + time el tiempo est en minutos, horas, das o semanas. Por ejemplo, now + 5 das, especica que el comando debera ser ejecutado a la misma hora en 5 das.
La hora debe ser especicada en primer lugar, seguido por la fecha opcional. Para ms informacin
sobre el formato del tiempo, lea el chero del texto /usr/share/doc/at- version /timespec.
286
Tras haber escrito el comando at con el argumento del tiempo, el prompt at> ser visualizado.
Escriba el comando a ejecutar, pulse [Intro] y escriba Ctrl-D. Se puede especicar ms de un comando
escribiendo cada comando seguido de la tecla [Intro]. Despus de haber escrito todos los comandos,
pulse [Intro] para obtener una lnea en blanco y escriba Ctrl-D. Alternativamente, se puede introducir
un script de shell en el intrprete de comandos y escribir Ctrl-D en una lnea en blanco para salir. Si
se introduce un script, la conguracin de la shell usada ser la conguracin de la shell en la SHELL
del usuario, la shell de registro del usuario o /bin/sh (el primero que se encuentre).
Si la conguracin de comandos o el script intentan visualizar informacin, la salida de datos ser
enviada va correo electrnico al usuario.
Use el comando atq para visualizar los trabajos pendientes. Remtase a la Seccin 37.2.3 para ms
informacin.
El uso del comando at puede ser restringido. Remtase a la Seccin 37.2.5 para ms detalles.
Descripcin
-f
Lee los comandos o script del shell desde un archivo en vez de ser
especicados en el intrprete de comandos.
-m
-v
287
Pginas del manual de crontab en las secciones 1 y 5 la pgina del manual de la seccin 1
contiene una descripcin del chero crontab. La pgina del manual de la seccin 5 contiene el
formato del chero y algunos ejemplos de entradas.
plos de entradas.
288
Captulo 38.
Archivos de registro
Los Archivos de registro (o archivos de log) son archivos que contienen mensajes sobre el sistema,
incluyendo el kernel, los servicios y las aplicaciones que se ejecutan en dicho sistema. Existen
diferentes tipos de archivos de log dependiendo de la informacin. Por ejemplo, existe un archivo de
log del sistema, un archivo de log para los mensajes de seguridad y un archivo de log para las tareas
cron.
Los archivos de registro pueden ser muy tiles cuando se trate de resolver un problema con el sistema
tal como cuando se trata de cargar un controlador del kernel o cuando se este buscando por intentos no
autorizados de conexin al sistema. Este captulo discute donde encontrar estos archivos de registro,
cmo visualizarlos y qu buscar en ellos.
Algunos archivos de log estn controlados por un demonio llamado syslogd. Encontrar una lista de
mensajes de log mantenidos por syslogd en el archivo de conguracin /etc/syslog.conf.
290
291
292
Se mostrar el icono de advertencia
palabras de advertencia.
Captulo 39.
Actualizacin del Kernel
El kernel que viene con Red Hat Enterprise Linux est personalizado por el equipo de desarrollo del
kernel de Red Hat para asegurar su integridad y compatibilidad con el hardware soportado. Antes
que Red Hat libere un kernel, este debe pasar un conjunto de evaluaciones rigurosas para asegurar su
calidad.
Los kernels Red Hat Enterprise Linux estn empaquetados en formato RPM para as hacerlos ms
fcil de actualizar y vericar. Por ejemplo, cuando el paquete RPM kernel distribuido por Red Hat,
Inc. es instalado, se crea una imagen initrd; por lo tanto no es necesario usar el comando mkinitrd
despus de instalar un kernel diferente. Tambin modica el archivo de conguracin del gestor de
arranque para incluir el nuevo kernel.
Aviso
La construccin de un kernel personalizado no es soportado por el Equipo de Soporte durante la
Instalacin de Red Hat. Para ms informacin sobre cmo hacer un kernel personalizado desde el
cdigo fuente, vea el Apndice A.
Soporte monoprocesador para los sistemas x86 y Athlon (puede ejecutarse en un sistema multiproceso, pero solamente se utiliza un procesador)
Para los sistemas x86, slo se utilizan los primeros 4 GB de RAM; utilice el paquete kernelhugemem para sistemas x86 con ms de 4 GB de RAM.
kernel-hugemem
Divisin 4GB/4GB 4GB de espacio de direcciones virtuales para el kernel y casi 4GB para
cada proceso de usuario en sistemas x86
kernel-BOOT
kernel-pcmcia-cs
kernel-smp contiene
clave:
294
kernel-source
kernel-utils Contiene
del sistema.
kernel-unsupported
Debido a que no es posible para Red Hat Enterprise Linux contener el soporte para cada pieza
de hardware disponible, este paquete contiene mdulos que no son soportados por Red Hat, Inc.
durante o despus de la instalacin. El paquete no es instalado durante el proceso de la instalacin;
debera ser instalado despus. Los controladores en el paquete no soportado, son proporcionados
en base al mejor esfuerzo actualizaciones y reparaciones pueden o no ser incorporadas con el
paso del tiempo.
Sugerencia
Consulte la pgina del manual para mkbootdisk para ver ms opciones.
Reinicie la mquina con el disquete de arranque y verique que funciona antes de continuar.
Con suerte, no necesitar usar el disquete, pero gurdelo en un lugar seguro por si acaso.
Para determinar cules paquetes del kernel estn instalados, ejecute el comando siguiente en el
intrprete de comandos:
rpm -qa | grep kernel
La salida contendr alguno o todos los siguientes paquetes, dependiendo de la arquitectura del sistema
(el nmero de la versin y los paquetes pueden variar):
kernel-2.4.21-1.1931.2.399.ent
kernel-source-2.4.21-1.1931.2.399.ent
kernel-utils-2.4.21-1.1931.2.399.ent
kernel-pcmcia-cs-3.1.31-13
kernel-smp-2.4.21-1.1931.2.399.ent
295
De la salida, puede determinar qu paquetes necesita descargar para actualizar el kernel. El nico
paquete necesario para un sistema con un nico procesador es el kernel. Para ver las descripciones
de los diferentes paquetes, rerase a la Seccin 39.1
En el nombre del archivo, cada paquete kernel contiene la arquitectura para la cual fue construido el
paquete. El formato es kernel- variant - version . arch .rpm, donde variant es
smp, utils, etc. La arch es una de las siguientes:
para sistemas Intel Pentium II, Intel Pentium III y Intel Pentium 4
39.3. Descarga
Hay varias maneras de saber si hay un kernel actualizado disponible para su sistema.
Errata de seguridad; vaya a la siguiente ubicacin para obtener informacin sobre errata de seguridad, incluyendo actualizaciones del kernel que reparan problemas de seguridad:
http://www.redhat.com/apps/support/errata/
Use Red Hat Network para descargar los paquetes RPM del kernel e instalarlos. Red Hat Network
puede descargar el kernel ms reciente, actualizarlo en el sistema, crear una imagen de disco RAM
inicial si se necesita y congurar el gestor de arranque para arrancar el nuevo kernel. Para ms
informacin, consulte en http://www.redhat.com/docs/manuals/RHNetwork/.
http://www.redhat.com/apps/support/errata/rhlas_errata_policy.html
Si se us Red Hat Network para descargar e instalar e kernel actualizado, siguiendo las instrucciones
en Seccin 39.5 y Seccin 39.6, excepto no cambie el kernel para arrancar por defecto puesto que
Red Hat Network automticamente cambia el kernel a la versin ms reciente. Para instalar el kernel
manualmente, continue con Seccin 39.4.
296
Importante
Se recomienda encarecidamente guardar el kernel anterior por si tiene problemas con el kernel
nuevo.
Use el argumento -i con el comando rpm para mantener el viejo kernel. Si la opcin -U es usada para
actualizar el paquete kernel, se sobreescribir el kernel instalado actualmente (la versin del kernel
puede variar):
Si el sistema es un sistema multiprocesador, instale tambin los paquetes kernel-smp (la versin del
kernel puede variar):
Si el sistema esta basado en i686 y contiene ms de 4 gigabytes de RAM, instale el paquete kernelhugemem construido tambin para la arquitectura i686 (la versin del kernel puede variar):
rpm -ivh kernel-hugemem-2.4.21-1.1931.2.399.ent.i686.rpm
El prximo paso es vericar que la imagen del disco inicial RAM ha sido creada. Rerase a la
Seccin 39.5 para ms detalles.
En sistemas iSeries, el disco RAM inicial y el archivo vmlinux se combinan en un solo archivo, el cual
es creado con el comando addRamDisk. Este paso es ejecutado automticamente si el kernel y sus
paquetes asociados son instalados o actualizados desde los paquetes RPM distribuidos por Red Hat,
Inc.; por tanto, no necesita ser ejecutado manualmente. Para vericar que fue creado, use el comando
ls -l /boot para asegurarse de que el archivo /boot/vmlinitrd- kernel-version fue
creado (la versin debera coincidir la versin del kernel que acaba de instalar).
El prximo paso es vericar que el gestor de arranque est congurado para cargar el nuevo kernel.
Vea la Seccin 39.6 para ms detalles.
297
Si ha creado una particin separada para /boot/, el camino al kernel y la imagen initrd ser relativo
a /boot/.
Observe que el nuevo kernel no est congurado para ser el kernel por defecto. Para congurar GRUB
para que arranque el nuevo kernel por defecto, cambie el valor de la variable default al nmero del
ttulo de la seccin que contiene el nuevo kernel. La cuenta comienza con 0. Por ejemplo, si el nuevo
kernel es el primer ttulo en la seccin, congure default a 0.
Comience evaluando el nuevo kernel reiniciando el computador y vigilando los mensajes para
asegurarase de que el hardware es detectado adecuadamente.
298
39.6.1.2. LILO
Si se utiliza LILO como el gestor de arranque, conrme que el archivo /etc/lilo.conf contiene
una seccin image con la misma versin que el paquete kernel que acaba de instalar (lo mismo para
los paquetes kernel-smp o kernel-hugemem):
Observe que el nuevo kernel no est congurado para ser el kernel por defecto. Para congurar LILO
para que arranque el nuevo kernel por defecto, cambie el valor de la variable default al valor de
label de la seccin image del nuevo kernel. Debe ejecutar el comando /sbin/lilo como root para
activar los cambios. Despus de ejecutarlo, ver un resultado similar al siguiente:
Added 2.4.21-1.1931.2.399.ent *
Added linux
sistemas
Itanium
utilizan
ELILO
como
el
gestor
de
arranque,
que
usa
Observe que el nuevo kernel no est congurado para ser el kernel por defecto. Para congurar ELILO
para que arranque el nuevo kernel por defecto, cambie el valor de la variable default al valor de
label de la seccin image del nuevo kernel. Debe ejecutar el comando /sbin/lilo como root para
activar los cambios. Despus de ejecutarlo, ver un resultado similar al siguiente:
Comience evaluando el nuevo kernel reiniciando el computador y vigilando los mensajes para
asegurarase de que el hardware es detectado adecuadamente.
/etc/zipl.conf como archivo de conguracin. Conrme que el archivo contiene una seccin con
299
[linux]
image=/boot/vmlinuz-2.4.21-1.1931.2.399.ent
ramdisk=/boot/initrd-2.4.21-1.1931.2.399.ent.img
parameters="root=LABEL=/"
[old]
image=/boot/vmlinuz-2.4.20-2.30.ent
ramdisk=/boot/initrd-2.4.20-2.30.ent.img
parameters="root=LABEL=/"
Observe que el nuevo kernel no est congurado para ser el kernel por defecto. Para congurar z/IPL
para que arranque el nuevo kernel por defecto, cambie el valor de la variable default al nmero
de la seccin que contiene el nuevo kernel. La primera lnea de cada seccin contiene el nombre en
corchetes.
Despus de modicar el archivo de conguracin, ejecute el comando siguiente como root para activar
los cambios:
/sbin/zipl
Comience evaluando el nuevo kernel reiniciando el computador y vigilando los mensajes para
asegurarase de que el hardware es detectado adecuadamente.
1. Como root, escriba el comando cat /proc/iSeries/mf/side para determinar el lado por
defecto (bien sea A, B, o C).
es la versin del
dd if=/boot/vmlinitrd- kernel-version
Comience evaluando el nuevo kernel reiniciando el computador y vigilando los mensajes para
asegurarase de que el hardware es detectado adecuadamente.
partition=2
timeout=30
install=/usr/lib/yaboot/yaboot
delay=10
nonvram
image=/vmlinux--2.4.20-2.30.ent
label=old
read-only
initrd=/initrd--2.4.20-2.30.ent.img
append="root=LABEL=/"
300
image=/vmlinux-2.4.21-1.1931.2.399.ent
label=linux
read-only
initrd=/initrd-2.4.21-1.1931.2.399.ent.img
append="root=LABEL=/"
Observe que el kernel no esta congurado para arrancarse por defecto. El kernel en la primera imagen
es arrancado por defecto. Para cambiar el kernel a arrancar por defecto, mueva su estrofa imagen para
que sea la primera listada o aada la directiva default y congurelo a la etiqueta de la estrofa
imagen que contiene el nuevo kernel.
Comience evaluando el nuevo kernel reiniciando el computador y vigilando los mensajes para
asegurarase de que el hardware es detectado adecuadamente.
Captulo 40.
Mdulos del kernel
El kernel de Linux tiene un diseo modular. En el momento de arranque, slo se carga un kernel
residente mnimo en memoria. Por ello, cuando un usuario solicita alguna caracterstica que no esta
presente en el kernel residente, se carga dinmicamente en memoria un mdulo kernel, tambin
conocido algunas veces como un controlador.
Durante la instalacin, se prueba el hardware en el sistema. Basado en esta prueba y en la informacin
proporcionada por el usuario, el programa de instalacin decide qu mdulos necesita cargar en el
momento de arranque. El programa de instalacin congura el mecanismo de carga dinmica para
que funcione de forma transparente.
Si se aade un nuevo hardware despus de la instalacin y este requiere un mdulo kernel, el sistema
debe ser congurado para cargar el mdulo adecuado para el nuevo hardware. Cuando el sistema
es arrancado con el nuevo hardware, se ejecuta el programa Kudzu detecta el nuevo hardware si
es soportado y congura el mdulo necesario para l. El mdulo tamben puede ser especicado
manualmente modicando el archivo de conguracin del mdulo, /etc/modules.conf.
Nota
Los mdulos de tarjetas de vdeo usados para desplegar la interfaz del sistema X Window son parte
del paquete XFree86, no del kernel; por lo tanto, este captulo no se aplica a ellos.
Por ejemplo, si un sistema incluye un adaptador de red SMC EtherPower 10 PCI, el archivo de
conguracin del mdulo contiene la lnea siguiente:
alias eth0 tulip
Si una segunda tarjeta de red es aadida al sistema y es idntica a la primera tarjeta, aada la lnea
siguiente al archivo /etc/modules.conf:
alias eth1 tulip
Consulte el Manual de referencia de Red Hat Enterprise Linux para una lista alfabtica de mdulos
de kernel y hardware soportado por los mdulos.
Size
2412
15864
84632
59536
87452
7044
Used by
Not tainted
0 (autoclean) (unused)
1 [iptable_filter]
1 (autoclean)
1 (autoclean) [nfs]
1 (autoclean) [nfs lockd]
0 (autoclean)
302
ide-cd
cdrom
parport_pc
lp
parport
autofs
e100
microcode
keybdev
mousedev
hid
input
usb-uhci
usbcore
ext3
jbd
35836
34144
19204
9188
39072
13692
62148
5184
2976
5656
22308
6208
27468
82752
91464
56336
0
0
1
0
1
0
1
0
0
1
0
0
0
1
2
2
(autoclean)
(autoclean) [ide-cd]
(autoclean)
(autoclean)
(autoclean) [parport_pc lp]
(autoclean) (unused)
(autoclean)
(unused)
(unused)
[keybdev mousedev hid]
(unused)
[hid usb-uhci]
[ext3]
Por cada lnea, la primera columna es el nombre del mdulo, la segunda columna es el tamao del
mdulo y la tercera es el recuento de usos.
La informacin despus del recuento de usos vara un poco por mdulo. Si se lista (unused) en
la lnea del mdulo, el mdulo no est siendo usado actualmente. Si (autoclean) est en la lnea
para el mdulo, este puede ser limpiado automticamente por el comando rmmod -a. Cuando se
ejecuta este comando, cualquier mdulo que este etiquetado con autoclean, que no ha sido usado
desde la accin previa de autoclean, ser descargado. Red Hat Enterprise Linux no realiza esta accin
de autoclean por defecto.
Si el nombre de un mdulo esta listado al nal de la lnea entre corchetes, el mdulo entre corchetes
es dependiente del mdulo listado en la primera columna de la lnea. Por ejemplo, en la lnea
usbcore
82752
1 [hid usb-uhci]
los mdulo del kernel hid usb-uhci dependen del mdulo usbcore.
La salida /sbin/lsmod es la misma que la salida de /proc/modules.
Para cargar un mdulo del kernel, use el comando /sbin/modprobe seguido del nombre
del mdulo. Por defecto, modprobe intenta cargar el mdulo desde los subdirectorios
/lib/modules/ kernel-version /kernel/drivers/. Hay un subdirectorio para cada tipo
de mdulo, tal como el subdirectorio net/ para los controladores de interfaces de red. Algunos
mdulos del kernel tienen dependencias, es decir que otros mdulos deben ser cargados antes para
que el otro se cargue. El comando /sbin/modprobe verica estas dependencias y carga los
mdulos necesarios antes de cargar el mdulo especco.
303
El comando /sbin/insmod tambin existe para cargar mdulos kernel; sin embargo no resuelve
dependencias. Por ello se recomienda el uso de /sbin/modprobe.
Para descargar mdulos del kernel, use el comando /sbin/rmmod seguido por el nombre del mdulo.
La utilidad rmmod slo descarga mdulos que ya no son usados y que no son una dependencia de otro
mdulo en uso.
Por ejemplo, el comando
/sbin/rmmod hid
/sbin/modinfo [options]
Las opciones incluyen -d, lo cual muestra una breve descripcin del mdulo, y -p lo que lista los
parmetros que el mdulo soporta. Para una lista completa de las opciones, consulte la pgina del
manual de modinfo (man modinfo).
Pgina del manual de insmod descripcin y listado de las opciones de la lnea de comandos.
Pgina del manual de modprobe descripcin y listado de las opciones de la lnea de comandos.
Pgina del manual de rmmod descripcin y listado de las opciones de la lnea de comandos.
Pgina del manual de modinfo descripcin y listado de las opciones de la lnea de comandos.
explica como se compilan y usan
los mdulos del kernel. Este archivo es parte del paquete kernel-source.
/usr/src/linux-2.4/Documentation/modules.txt
304
Captulo 41.
Conguracin del Agente de Transporte de
Correo (MTA)
Un Agente de Transporte de Correo (MTA, del ingls Mail Transport Agent) es indispensable para
enviar correos electrnicos. Se usan Agentes de correo de usuario (MUA) tales como Evolution,
Mozilla Mail y Mutt, para leer y escribir correos. Cuando un usuario envia un email desde un MUA,
los mensajes se entregan al MTA, que los enva a una serie de MTAs hasta que llegan a su destino.
Si un usuario no tiene previsto enviar un email desde el sistema, algunas tareas automatizadas o
programas del sistema usarn el comando /bin/mail para enviar un correo que contenga mensajes
de registro para el usuario root del sistema local.
Red Hat Enterprise Linux 3 tiene dos MTAs: Sendmail y Postx. Si ambos estn instalados, sendmail
es el MTA predeterminado. El Conmutador de agente de transporte de correo permite a un usuario
seleccionar sendmail o postfix como el MTA predeterminado para el sistema.
El paquete redhat-switch-mail RPM debe estar instalado para usar la versin basada en texto
del programa Conmutador de agente de transporte de correo. Si desea usar la versin grca, el
paquete redhat-switch-mail-gnome tambin debe estar instalado. Para ms informacin sobre la
instalacin de paquetes RPM, consulte la Parte III.
Para iniciar el Conmutador de agente de transporte de correo, seleccione Botn de men
principal (en el Panel) => Extras => Herramientas del sistema => Conmutador de agente de
transporte de correo, o escriba el comando redhat-switch-mail en la lnea de comandos de la
shell (por ejemplo, en una terminal XTerm o GNOME).
El programa detecta automticamente si est funcionando el sistema X Window. En tal caso, el
programa empieza en modo grco como se muestra en la Figura 41-1. Si no se detecta X, arranca en
modo texto. Para forzar a que el Conmutador de agente de transporte de correo funcione en modo
texto, use el comando redhat-switch-mail-nox.
306
Tabla de contenidos
42. Reunir informacin del sistema ............................................................................................... 309
43. OProle ...................................................................................................................................... 315
Captulo 42.
Reunir informacin del sistema
Antes de aprender cmo congurar su sistema, debera aprender cmo obtener la informacin esencial
sobre su sistema. Por ejemplo, debera saber como encontrar informacin sobre cunta memoria libre
tiene disponible, cunto espacio libre en disco duro tiene disponible, cmo est particionado y qu
procesos se estn ejecutando. Este captulo trata sobre cmo recuperar este tipo de informacin a
partir de sus sistema Red Hat Enterprise Linux utilizando comandos fciles y algunos programas
simples.
Puede utilizar el comando ps en combinacin con el comando grep para ver si un proceso en concreto
est en ejecucin. Por ejemplo, para ver si Emacs se esta ejecutando, utilice el comando:
ps ax | grep emacs
El comando top muestra los procesos que se encuentran actualmente en ejecucin as como
informacin importante sobre los mismos, como la memoria que utilizan y el tiempo de CPU que
consumen. El resultado se muestra en una lista en tiempo real e interactiva. Un ejemplo de la salida
en pantalla de top sera:
19:11:04 up 7:25, 9 users, load average: 0.00, 0.05, 0.12
89 processes: 88 sleeping, 1 running, 0 zombie, 0 stopped
CPU states: cpu
user
nice system
irq softirq iowait
total
6.6%
0.0%
0.0%
0.0%
0.0%
0.0%
cpu00
6.7%
0.0%
0.1%
0.1%
0.0%
0.0%
cpu01
0.0%
0.0%
0.0%
0.0%
0.0%
0.0%
Mem: 1028556k av, 241972k used, 786584k free,
0k shrd,
162316k active,
18076k inactive
Swap: 1020116k av,
0k used, 1020116k free
PID
1899
6380
1
2
3
4
5
6
9
7
8
USER
root
root
root
root
root
root
root
root
root
root
root
PRI
15
15
15
RT
RT
15
34
34
25
15
15
idle
192.8%
92.8%
100.0%
37712k buff
99340k cached
310
10 root
11 root
15
25
0
0
0
0
0
0
0 SW
0 SW
0.0
0.0
0.0
0.0
0:01
0:00
1 kupdated
0 mdrecoveryd
Descripcin
[Espacio]
[h]
[k]
[n]
[u]
[M]
[P]
Sugerencia
Aplicaciones como Mozilla y Nautilus son del tipo thread-aware se crean enlaces o hilos (thread)
mltiples para gestionar usuarios mltiples y peticiones mltiples y a cada enlace se le da un proceso
ID. Por defecto, ps y top tan slo visualizan el enlace principal (inicial). Para ver todos los enlaces,
use el comando ps -m o escriba [Shift]-[H] en top.
Si preere una interfaz grca para top, puede usar el Monitor del sistema GNOME. Para arrancarlo
desde el escritorio, seleccione Botn de men principal (en el Panel) => Herramientas del sistema
=> Monitor del sistema o escriba gnome-system-monitor en el intrprete de comandos de la shell
dentro del sistema X Window. Luego seleccione la pestaa Listado de procesos.
El Monitor del sistema GNOME le permite buscar el proceso en la lista de procesos en ejecucin
as como visualizar todos los procesos, sus procesos o los procesos activos.
Para obtener ms informacin sobre un proceso, seleccinelo y haga click en el botn Ms Info.
Visualizar los detalles sobre el proceso en la parte inferior de la pantalla.
Para detener un proceso, seleccinelo y haga click en Finalizar Proceso. Esta funcin es til para
procesos que no respondan a la entrada del usuario.
Para ordenar por la informacin de una columna especca, haga click en el nombre de la columna.
La columna en la que la informacin ha sido clasicada aparece en un color ms oscuro.
Por defecto, el Monitor del sistema de GNOME no visualiza enlaces (hilos). Para cambiar
preferencias, seleccione Editar => Preferencias, haga click en la pestaa Listado de procesos y
seleccione Mostrar hilos. Las preferencias le permitirn congurar el intervalo de actualizacin, qu
tipo de informacin visualizar sobre cada proceso por defecto y los colores de los grcos del
monitor del sistema.
311
used
240668
108300
780
free
16144
148512
264252
shared
105176
buffers
50520
cached
81848
El comando free -m muestra la misma informacin, pero en megabytes, lo cual es ms fcil de leer.
total
Mem:
250
-/+ buffers/cache:
Swap:
258
used
235
105
0
free
15
145
258
shared
102
buffers
49
cached
79
Si quiere utilizar una interfaz grca para free, puede usar el Monitor del sistema de GNOME.
Para iniciarla desde el escritorio, vaya a Botn de men principal (en el Panel) => Herramientas
del sistema => Monitor del sistema o en el intrprete de comandos de la shell, escriba gnomesystem-monitor. A continuacin escoja la pestaa Monitor del sistema.
312
1k-blocks
10325716
15554
20722644
256796
Por defecto, esta utilidad muestra el tamao de las particiones en bloques de 1 kilobyte y el tamao
del espacio libre en kilobytes. Para ver esta informacin en megabytes y gigabytes, utilice el comando
df -h. El argumento -h se utiliza para especicar un formato "legible" (human-readable format). La
salida que obtendramos en este caso sera tal y como se muestra a continuacin:
Filesystem
/dev/hda2
/dev/hda1
/dev/hda3
none
Size
9.8G
15M
20G
251M
En la lista de particiones, existe una entrada para /dev/shm. Esta entrada representa el sistema de
archivos de memoria virtual del sistema.
El comando du muestra la cantidad estimada de espacio que est siendo utilizado por los cheros
de un directorio. Si teclea du en la lnea de comandos, la ocupacin de disco de cada uno de los
subdirectorios se mostrar por pantalla. Se mostrar tambin el espacio total ocupado en el directorio
actual y en los subdirectorios del mismo en la ltima lnea de la lista. Si no quiere ver los totales para
313
todos los subdirectorios, teclee du -hs y ver tan slo el espacio total ocupado del directorio. Use el
comando du --help para ver ms opciones.
Para ver las particiones del sistema y el uso del espacio del disco en un formato grco, use la pestaa
Monitor del sistema como se muestra en la Figura 42-2.
42.4. Hardware
Si tiene problemas con la conguracin de su hardware o simplemente desea conocer qu hardware
est en su sistema, puede utilizar la aplicacin Navegador de Hardware para visualizar el hardware
que se puede probar. Para iniciar el programa desde el escritorio, seleccione Botn de men principal
=> Herramientas del sistema => Navegador de Hardware o escriba hwbrowser en el intrprete
de comandos. Como se muestra en la Figura 42-3, se visualizarn los dispositivos en CD-ROM, los
disquetes, los discos duros y sus particiones, los dispositivos de red, dispositivos puntero y las tarjetas
de vdeo. Haga click en el nombre de la categora en el men de la izquierda y visualizar toda la
informacin.
314
Pgina del manual de top Escriba man top para aprender ms de top y sus muchas opciones.
Pgina del manual de free escriba man free para ms detalles sobre free y sus opciones.
Pgina del manual df Escriba man df para ms detalles sobre df y sus otras opciones.
Pgina del manual de du Utilice el comando man du para ms informacin sobre du y sus
opciones.
Pgina del manual de lspci Utilice el comando man lspci para ver ms informacin sobre
lspci y sus opciones.
Directorio /proc Los contenidos del directorio /proc/ pueden ser usados para reunir ms
informacin detallada del sistema. Rerase al Manual de referencia de Red Hat Enterprise Linux
para informacin adicional sobre el directorio /proc/.
Introduccin a la administracin de sistemas de Red Hat Enterprise Linux; Red Hat, Inc. Incluye
un captulo sobre la monitorizacin de recursos.
Captulo 43.
OProle
OProle es una herramienta de supervisin de rendimiento que se ejecuta a lo largo de todo el sistema.
Utiliza el hardware de supervisin de rendimiento en el procesador para recuperar informacin sobre
el kernel y los ejecutables en el sistema, tal como cuando la memoria es referenciada, el nmero
de peticiones cach L2 y el nmero de interrupciones de hardware recibidas. En un sistema Red Hat
Enterprise Linux, el paquete RPM oprofile debe estar instalado para poder utilizar esta herramienta.
Muchos procesadores incluyen hardware dedicado a la supervisin. Este hardware hace posible
detectar la ocurrencia de ciertos eventos (tales como que los datos solicitados no estn en cach). El
harware normalmente toma la forma de uno o ms contadores que son incrementados cada vez que
ocurre un evento. Cuando el valor del contador llega al "mximo," se genera una interrupcin,
haciendo posible controlar la cantidad de detalles (y por tanto, la sobrecarga) producida por la
supervisin del rendimiento.
OProle utiliza este hardware (o un substituto basado en temporizadores en casos donde no est
presente el hardware de supervisin) para reunir muestras de datos relacionados al rendimiento cada
vez que un contador genera una interrupcin. Estas muestras son escritas peridicamente al disco;
luego los datos contenidos en estas muestras pueden ser usados para generar informes de rendimiento
a nivel del sistema y de las aplicaciones.
Importante
El soporte del kernel para Oprole en Red Hat Enterprise Linux 3 esta basado en el cdigo que permite el uso de versiones previas del kernel de desarrollo 2.5. Cuando se reere a la documentacin
de Oprole, las caractersticas particulares de 2.5 se aplican a Oprole en Red Hat Enterprise Linux
3, an cuando la versin del kernel sea 2.4. De la misma manera, las caractersticas de Oprole
especcas al kernel 2.4 no se aplican a Red Hat Enterprise Linux 3.
Oprole es una herramienta til, pero tenga en cuenta ciertas limitaciones cuando lo est utilizando:
Uso de bibliotecas compartidas Las muestras de cdigo en las bibliotecas compartidas no son
atribudos a una aplicacin particular a menos que se utilice la opcin --separate=library.
oprofpp
oprofpp utiliza un mecanismo de intervalo de direcciones simple para determinar en cul funcin
se encuentra una direccin. Las muestras de funciones incorporadas no son atribudas a la funcin
incorporadas pero a la funcin en la que fue insertada la funcin incorporada.
OProle acumula datos desde mltiples ejecuciones Oprole es un perlador extendido a todo
el sistema y que espera que los procesos se inicien y terminen en tiempos diferentes. Por tanto,
se acumulan muestras de mltiples ejecuciones. Utilice el comando opcontrol --reset para
limpiar las muestras de ejecuciones anteriores.
316
En Red Hat Enterprise Linux, slo los kernels con mltiples procesadores (SMP) tienen el soporte de
Oprole activado. Para determinar cul kernel se est ejecutando, ejecute el comando siguiente:
uname -r
Si la versin del kernel devuelve extensiones que terminan en .entsmp, el kernel multiprocesador
no se est ejecutando. Si no lo est, instlelo a travs de Red Hat Network o desde los CDs de la
distribucin, an si el sistema no es un sistema con mltiples procesadores. El kernel multiprocesador
puede ejecutarse en un sistema uniprocesador.
oprofile.
Comando
Descripcin
opcontrol
op_help
op_merge
op_time
op_to_source
oprofiled
oprofpp
op_import
317
Para congurar Oprole para que no controle el kernel, ejecute el comando siguiente como root:
opcontrol --no-vmlinux
Este comando tambin carga el mdulo del kernel oprofile (si an no ha sido cargado) y crea el
directorio /dev/oprofile/ si an no existe. Consulte la Seccin 43.6 para ms detalles sobre este
directorio.
Nota
An si se congura Oprole para que no perle el kernel, el kernel de SMP debe estar ejecutndose
para que el mdulo oprofile se pueda cargar a partir de este.
El congurar si las muestras deberan ser reunidas dentro del kernel slo cambia los datos que
son reunidos, no el cmo o dnde estos datos son almacenados. Para generar archivos de muestras
diferentes para el kernel y las bibliotecas de aplicaciones, consulte la Seccin 43.2.3.
cpu_type
Nmero de
contadores
Pentium Pro
i386/ppro
Pentium II
i386/pii
Pentium III
i386/piii
i386/p4
i386/p4-ht
Athlon
i386/athlon
AMD64
x86-64/hammer
Itanium
ia64/itanium
Itanium 2
ia64/itanium2
TIMER_INT
timer
timer
timer
timer
timer
318
Evento predeterminado
para el Contador 0
Descripcin
GLOBAL_POWER_EVENTS
Itanium 2
CPU_CYCLES
CPU Cycles
TIMER_INT
(ninguno)
Los eventos disponibles varan dependiendo del tipo de procesador. Para determinar los eventos
disponibles para el perlamiento, ejecute el comando siguiente como root (la lista es especca al
tipo de procesador):
op_help
Se pueden congurar los eventos para cada contador a travs de la lnea de comandos o con una
interfaz grca. Si el contador no se puede congurar a un evento especco, se muestra un mensaje
de error.
Para congurar el evento para cada contador congurable a travs de la lnea de comandos, utilice
opcontrol:
event-name
con el
319
Reemplace sample-rate con el nmero de eventos a esperar antes de tomar muestras otra vez.
Mientras ms pequea la cuenta, ms frecuentes seran los muestreos. Para aquellos eventos que no
ocurren frecuentemente, se necesita una cuenta ms pequea para capturar las instancias del evento.
Atencin
Tenga extremo cuidado cuando congure las velocidades de muestreo. Si se toman muestras con
demasiada frecuencia puede sobrecargar al sistema, causando que el sistema parezca congelado
o que en verdad el sistema se congele.
Ejecute el comando siguiente para comenzar a perlar otra vez en modo kernel para el contador:
opcontrol --ctrN -kernel=1
Para congurar Oprole para que no cuente eventos en modo usuario para un contador especco,
ejecute el comando siguiente (donde N es el nmero del contador):
opcontrol --ctrN -user=0
Ejecute el comando siguiente para comenzar a perlar nuevamente en modo usuario para el contador:
opcontrol --ctrN -user=1
Las mscaras de unidades para cada evento son listadas con el comando op_help. Los valores para
cada mscara de unidad son listados en formato hexadecimal. Para especicar ms de una mscara de
unidad, los valores hexadecimales deben estar combinados usando una operacin de bits or.
320
Cuando el demonio Oprole escribe datos del perl a los archivos de muestras, puede separar los
datos del perl de kernel y de la biblioteca en archivos separados. Para congurar la forma en que el
demonio escribe a los archivos de muestra, ejecute el comando siguiente como root:
none
choice
library
kernel
genera perles por aplicacin para las bibliotecas y perles por aplicacin para el kernel y
los mdulos del kernel
all
321
Cada nombre de archivo de muestra est basado en el nombre del ejecutable, con una llave de cierre
(}) reemplazando cada barra oblicua (/). El nombre del archivo termina con una marca de almohadilla
o numeral (#), seguido por el nmero del contador usado para ese archivo de muestra. Por ejemplo,
el archivo siguiente incluye los datos de muestra para el ejecutable /sbin/syslogd reunido con el
contador 0:
}sbin}syslogd#0
Las herramientas siguientes estn disponibles para perlar los datos de muestra una vez que se han
reunido:
op_time
oprofpp
op_to_source
op_merge
Utilice estas herramientas, junto con los binarios perlados para generar informes que pueden ser
analizados ms an.
Aviso
El ejecutable que est siendo perlado se debe usar con estas herramientas para analizar los
datos. Si se debe cambiar luego de que los datos son recogidos, haga una copia de seguridad
del ejecutable usado para crear las muestras as como tambin los archivos de muestra.
Las muestras para cada ejecutable son escritas a un archivo de muestras nico. Las muestras de cada
biblioteca de enlace dinmica tambin son escritas a un archivo de muestras nico. Mientras que
Oprole se est ejecutando, si el ejecutable que est siendo supervisado cambia y existe un archivo
de muestras para este ejecutable, el archivo existente es borrado automticamente. Por tanto, si se
necesita el archivo existente, este se debe respaldar, junto con el ejecutable que se utiliz para crearlo
322
antes de reemplazarlo con una nueva versin. Consulte la Seccin 43.4 para ms detalles sobre cmo
respaldar un archivo de ejemplo.
0.2949
0.4904
0.5218
0.6026
0.7513
1.0351
3.1722
4.4885
15.9103
29.5865
42.0591
0.0000
0.0000
0.0000
0.0000
0.0000
0.0000
0.0000
0.0000
0.0000
0.0000
0.0000
/usr/bin/oprofiled
/usr/sbin/cupsd
/usr/sbin/irqbalance
/bin/bash
/usr/bin/slocate
/usr/lib/rpm/rpmq
/usr/X11R6/bin/XFree86
/bin/sed
/usr/bin/gdmgreeter
/no-vmlinux
/usr/bin/perl
Cada ejecutable es listado en su propia lnea. La primera columna es el nmero de muestras registradas
para el ejecutable. La segunda columna es el porcentaje de muestras relativo al nmero total de
muestras. La tercera columna no se utiliza y la cuarta columna es el nombre del ejecutable.
Consulte la pgina man de op_time para ver una lista de las opciones de lnea de comandos
disponibles, tales como la opcin -r, usada para ordenar la salida desde el ejecutable con mayor
nmero de muestras hasta el que tiene menos muestras. La opcin -c tambin es til para especicar
un nmero de contador.
mode
executable
siguientes:
executable
mode
oprofpp
-l
Lista los datos de muestra por smbolos. Por ejemplo, lo siguiente es parte de la salida desde el
comando oprofpp -l /usr/X11R6/bin/XFree86:
vma
...
08195d10
080b9180
080cdce0
080ce4a0
080ce640
080dd470
080e1360
...
samples
symbol name
4
5
5
5
5
9
12
3.0303
3.78788
3.78788
3.78788
3.78788
6.81818
9.09091
miComputeCompositeClip
Dispatch
FreeResource
LegalNewID
SecurityLookupIDByClass
WaitForSomething
StandardReadRequestFromClient
323
Para ordenar la salida desde el nmero ms grande de muestras al ms pequeo (orden inverso),
utilice la opcin -r en conjunto con la opcin -l.
symbol-name
-s
Lista datos de muestra especcos al nombre del smbolo. Por ejemplo, la salida siguiente es del
comando oprofpp -s StandardReadRequestFromClient /usr/X11R6/bin/XFree86:
vma
080e1360
080e1360
080e137f
080e13bb
080e13f4
080e13fb
080e144a
080e15aa
080e1668
080e1803
080e1873
080e190a
samples
12
1
1
1
1
1
1
1
1
1
1
2
%
100
8.33333
8.33333
8.33333
8.33333
8.33333
8.33333
8.33333
8.33333
8.33333
8.33333
16.6667
symbol name
StandardReadRequestFromClient
Lista datos de muestra por smbolos con ms detalles que la opcin -l. Por ejemplo:
vma
samples
08083630 2
08083641 1
080836a1 1
080b8150 1
080b8179 1
080b8fb0 2
080b8fb9 1
080b8fba 1
...
%
1.51515
50
50
0.757576
100
1.51515
50
50
symbol name
xf86Wakeup
Ones
FlushClientCaches
Los datos son los mismos que con la opcin -l excepto que para cada smbolo, se muestra cada
direccin virtual de memoria utilizada. Para cada direccin virtual de memoria se despliegan, el
nmero de muestras y los porcentajes de las muestras relativos al nmero de muestras para el
smbolo.
file-name
-g
file-name
-f
324
-d
Utilice
file-name
file-name
-i
Decodica los nombres de smbolos en C++ y simplica las bibliotecas STL de nombres decodicados.
number
--counter
Muestra el nmero de lnea en el cdigo fuente para cada muestra. Cuando se compil el ejecutable, debi utilizar la opcin -g de GCC. De lo contrario, esta opcin no puede mostrar los
nmeros de lnea. Ninguno de los ejecutables de Red Hat Enterprise Linux son compilados con
esta opcin por defecto.
vma
samples
0806cbb0 0
symbol name
_start
linear info
../sysdeps/i386/elf/start.S:47
symbol-name
-e
%
0
-k
Muestra una columna adicional conteniendo la biblioteca compartida. Esta opcin solamente produce resultados si se especica la opcin --separate=library para el comando opcontrol
cuando se congure Oprole, y si no se utiliza la opcin --dump-gprof-file conjuntamente
con esta opcin.
format
-t
Despliega la salida en un orden de columnas especco. Esta opcin no se puede utilizar con -g.
Use las letras siguientes para representar las columnas:
Letra
Descripcin
Nmero de muestras
325
Letra
Descripcin
Nombre base del nombre del archivo de cdigo fuente y nmero de lnea
Detalles de la muestra
name
--session
a la sesin o un directorio
/var/lib/oprofile/samples/.
path-list
al directorio
-p
relativo
Especica una lista separada por comas de las rutas en las cuales se ubicaran los ejecutables que
sern analizados.
src-dir
executable
op_to_source --source-dir
Se debe especicar el directorio que contiene el cdigo fuente y el ejecutable a analizar. Consulte
la pgina del manual de op_to_source para una lista con las opciones de lnea de comandos
adicionales.
326
Existe un directorio en /dev/oprofile/ para cada contador. Por ejemplo, si hay dos contadores,
existen los directorios /dev/oprofile/0/ y dev/oprofile/1/.
Cada directorio de contadores contiene los archivos siguientes:
count
enabled
event
El evento a supervisar
unit_mask
user
Los valores de estos archivos se pueden obtener con el comando cat. Por ejemplo:
cat /dev/oprofile/0/count
Determinar cules aplicaciones y servicios son los ms usados en un sistema op_time se puede
usar para determinar cunto tiempo de procesador utiliza una aplicacin o servicio. Si el sistema es
usado para mltiples servicios pero no est rindiendo bien, los servicios que consuman ms tiempo
de procesamiento se pueden mover a sistemas dedicados.
327
En la pestaa Disposicin, para congurar los eventos para los contadores del procesador como se
discuti en la Seccin 43.2.2, seleccione el contador desde el men desplegable y seleccione el evento
desde la lista. Aparecer una breve descripcin del evento en la caja de texto debajo de la lista.
Solamente los eventos disponibles para el contador y la arquitectura especca son mostrados. La
interfaz tambin muestra si el perlador est ejecutndose y unas breves estadsticas sobre el mismo.
328
329
OProle Manual
330
VII. Apndices
Esta parte contiene instrucciones para la construccin de un kernel personalizado a partir de los
archivos fuentes proporcionados por Red Hat, Inc..
Tabla de contenidos
A. Construccin de un kernel personalizado................................................................................ 333
Apndice A.
Construccin de un kernel personalizado
Mucha gente nueva en Linux pregunta "Por qu construir mi propio kernel?". Dado el avance
realizado con el uso de mdulos para el kernel, la respuesta ms acertada a esta pregunta es, "A
menos que sepa por qu construir su propio kernel, probablemente no lo necesite".
El kernel entregado con Red Hat Enterprise Linux y a travs del Sistema de Errata de Red Hat
Enterprise Linux proporciona soporte para la mayora del hardware moderno y caractersticas del
kernel. Para la mayora de los usuarios, no necesita ser recompilado. Este apndice se proporcionado
como una gua para aquellos usuarios que deseen recompilar su kernel y aprender un poco ms sobre
ello, para usuarios que quieren compilar una caracterstica experimental en el kernel, etc.
Para actualizar el kernel usando los paquetes del kernel distribuidos por Red Hat, Inc., consulte el
Captulo 39.
Aviso
La construccin de un kernel personalizado no es soportado por el Equipo de soporte de instalacin.
Para ms informacin sobre la actualizacin de su kernel usando los paquetes RPM distribudos por
Red Hat, Inc., consulte el Captulo 39.
para determinar si est instalado. Si no est instalado, instlelo desde los CD-ROMs de Red Hat
Enterprise Linux o desde Red Hat Network. Para ms informacin sobre la instalacin de paquetes
RPM, consulte la Parte III.
Nota
Este ejemplo usa la versin del kernel 2.4.21-1.1931.2.399.ent (su versin del kernel puede
diferir). Para determinar la versin del kernel, teclee el comando uname -r y reemplace
2.4.21-1.1931.2.399.ent por la versin del kernel devuelta.
334
make config
Este mtodo requiere del Sistema X Window y del paquete tk. Este
mtodo no se recomienda porque no analiza los archivos de conguracin de forma conable.
make xconfig
make oldconfig
Nota
Para usar kmod y los mdulos del kernel conteste Yes a kmod support y module version
(CONFIG_MODVERSIONS) support durante la conguracin.
335
11. Use make install para copiar su nuevo kernel y sus cheros asociados a los directorios
apropiados.
Adems de instalar los cheros del kernel en el directorio /boot, este comando ejecuta el script
/sbin/new-kernel-pkg que construye una nueva imagen initrd y aade nuevas entradas
para el chero de conguracin del gestor de arranque.
Si posee un adaptador SCSI y ha compilado el controlador SCSI como un mdulo o si el kernel
fue construido con el soporte ext3 como un mdulo (predeterminado en Red Hat Enterprise
Linux), se necesitar la imagen initrd.
12. Aunque la imagen initrd y las modicaciones del gestor de arranque se han llevado a cabo,
debera vericar que ha sido realizado correctamente y tambin asegurarse de usar la versin
del kernel personalizado en vez de la 2.4.21-1.1931.2.399.ent. Consulte la Seccin 39.5 y la
Seccin 39.6 para ms detalles.
/usr/src/linux-2.4/Documentation
http://www.redhat.com/mirrors/LDP/HOWTO/Kernel-HOWTO.html
HOWTO del Linux Documentation Project.
The
Linux
Kernel
336
ndice
Smbolos
/dev/prole/, 326
/dev/shm, 312
/etc/auto.master, 172
/etc/cups/, 263
/etc/exports, 175
/etc/fstab, 2, 171
/etc/hosts, 141
/etc/httpd/conf/httpd.conf, 197
/etc/named.custom, 225
/etc/printcap, 263
/etc/syscong/devlabel, 29
/etc/syscong/dhcpd, 193
/var/spool/cron, 284
A
acceso a consola
activacin, 243
conguracin, 241
denicin, 242
desactivacin, 242
desactivacin de todos, 242
ACLs
acceso a ACLs, 31
ACLs predeterminados, 33
archivar con, 33
con Samba, 31
conguracin
acceso a ACLs, 31
en sistemas de archivos ext3, 31
getfacl, 33
montaje de sistemas de archivos con, 31
montar comparticiones NFS con, 31
recuperar, 33
recursos adicionales, 35
setfacl, 32
Administrador de impresin GNOME, 276
cambiar las conguraciones de la impresora, 277
Administrador de paquetes de Red Hat
(Ver RPM)
Administrador de usuarios
(Ver conguracin de usuarios)
Agente de actualizacin de Red Hat, 121
Agente de conguracin
con Kickstart, 46
Agente de correo del usuario, 305
Agente de Transporte de Correo
(Ver MTA)
almacenamiento de disco
(Ver cuotas de disco)
almacenamiento en disco
parted
(Ver parted)
ambiente sin discos, 99
aadir hosts, 101
conguracin NFS, 100
descripcin general, 99
Herramienta de inicio de redes, 100
ambientes sin discos
Conguracin de DHCP, 97, 100
anlisis del sistema
OProle
(Ver OProle)
apagado
desactivacinCtrlAltDel , 241
APXS, 214
archivo /etc/fstab
activar cuotas de disco usando, 21
archivo kickstart
%include, 55
%post, 57
%pre, 56
auth, 41
authcong, 41
autopart, 40
autostep, 40
basada en disquete, 59
basadas en CD-ROM, 59
basadas en la red, 59, 60
bootloader, 43
clearpart, 44
cmdline, 44
como se v, 39
conguracin de post-instalacin, 57
conguracin de pre-instalacin, 56
creacin, 40
device, 45
driverdisk, 45
especicacin de seleccin de paquetes, 55
rewall, 45
rstboot, 46
formato de, 39
incluye los contenidos de otro archivo, 55
install, 46
interactive, 47
keyboard, 47
lang, 48
langsupport, 48
logvol, 48
mouse, 48
mtodos de instalacin, 46
network, 49
opciones, 40
part, 50
partition, 50
raid, 52
338
reboot, 53
rootpw, 53
skipx, 53
text, 53
timezone, 53
upgrade, 53
volgroup, 54
xcong, 53
zerombr, 55
archivos de registro, 289
(Ver Tambin Visor de registros del sistema)
descripcin, 289
examinar, 291
localizacin, 289
rotacin, 289
syslogd, 289
visualizar, 289
at, 285
recursos adicionales, 287
autenticacin, 233
authcong
(Ver Herramienta de conguracin de autenticacin)
authcong-gtk
(Ver Herramienta de conguracin de autenticacin)
autofs, 172
/etc/auto.master, 172
aadir
grupo, 257
usuario, 256
B
batch, 285
recursos adicionales, 287
C
CA
(Ver servidor seguro)
cargar mdulos del kernel, 301
chkcong, 161
claves DSA
generar, 166
claves RSA
generar, 166
comando chage
obligar el vencimiento de la contrasea con, 257
comando quotacheck
vericacin de la precisin de las cuotas usando, 25
comando useradd
uso de creacin de cuenta de usuario, 256
conexin a Internet
(Ver conguracin de red)
conexin CIPE
(Ver conguracin de red)
conexin en caliente, 28
conexin Ethernet
(Ver conguracin de red)
conexin RDSI
(Ver conguracin de red)
conexin token ring
(Ver network conguration)
conexin via mdem
(Ver conguracin de red)
conexin xDSL
(Ver conguracin de red)
conguracin
acceso a consola, 241
NFS, 171
conguracin de BIND, 225
agregar una zona esclava, 230
agregar una zona maestra de redireccionamiento,
226
agregar una zona maestra inversa, 228
aplicacin de cambios, 226
directorio por defecto, 225
conguracin de grupos
aadir grupos, 255
groupadd, 257
informacin adicional, 261
lista ltrada de grupos, 253
modicar grupos para un usuario, 254
modicar las propiedades, 256
modicar los usuarios en grupos, 256
visualizar la lista de grupos, 253
conguracin de impresoras, 263
administracin de trabajos de impresin, 276
Administrador de impresin GNOME, 276
cambiar las conguraciones de la impresora, 277
aplicacin basada en texto, 263
aadir
impresora CUPS (IPP), 265
impresora IPP, 265
impresora JetDirect, 270
impresora local, 264
impresora LPD, 266
impresora Novell NetWare (NCP), 269
impresora Samba (SMB), 267
borrar una impresora existente, 272
cancelar un trabajo de impresin, 278
compartir, 278
hosts permitidos, 279
opciones del sistema, 279
CUPS, 263
exportando conguraciones, 274
guardar la conguracin a un archivo, 274
icono de noticacin, 277
importando las conguraciones, 274
impresora de red CUPS (IPP), 265
339
impresora IPP, 265
impresora JetDirect, 270
impresora local, 264
impresora Novell NetWare (NCP), 269
impresora predeterminada, 272
impresora remota LPD, 266
impresora Samba (SMB), 267
imprimir desde la lnea de comandos, 278
modicar controlador, 273
modicar impresoras existentes, 272
modicar una impresora existente, 272
opciones de controladores, 273
Fuente de medios, 274
GhostScript pre-ltering, 274
Localizacin del ltro efectivo, 274
Preparar Postscript, 273
Tamao de la pgina, 274
opciones de lnea de comandos, 275
aadir una impresora, 275
congurar la impresora predeterminada, 276
eliminar una impresora, 275
guardar la conguracin, 274
restaurar la conguracin, 274
pgina de prueba, 272
renombrar una impresora existente, 273
ver el spool de impresin, lnea de comandos, 278
ver el spool de la impresora, 277
conguracin de la fecha, 245
conguracin de la hora, 245
sincronizar con el servidor NTP, 245
conguracin de la zona horaria, 246
conguracin de red
administracin de parmetros DNS, 140
administrar /etc/hosts, 141
alias de dispositivo, 146
conexin CIPE, 137
activacin, 138
conexin de tipo inalmbrica, 138
activacin, 140
conexin Ethernet, 129
activacin, 130
conexin RDSI, 130
activacin, 131
conexin token ring, 135
activacin, 136
conexin via mdem, 132
activacin, 133
conexin xDSL, 133
activacin, 135
DHCP, 129
dispositivos de activacin, 142
dispositivos lgicos de red, 143
guardar a archivo, 152
IP esttica, 129
IPsec, host-a-host, 148
IPsec, red-a-red, 149
perles, 143
activacin, 145
PPPoE connection, 133
restaurar desde archivo, 152
resumen, 128
conguracin de usuarios
aadir usuarios, 253
aadir usuarios a los grupos, 255
bloquear las cuentas de usuario, 255
caducidad de la contrasea, 255
cambiar el directorio principal, 255
cambiar el nombre completo, 255
cambiar la contrasea, 255
cambiar la shell de registro, 255
conguracin desde la lnea de comandos, 256
passwd, 256
useradd, 256
congurar la caducidad de la cuenta, 255
contrasea
obligar el vencimiento de, 257
informacin adicional, 261
lista ltrada de usuarios, 253
modicar grupos para un usuario, 254
modicar usuarios, 254
visualizar la lista de usuarios, 253
conguracin del cortafuegos
(Ver Herramienta de conguracin de nivel de seguridad)
Congurador de Kickstart, 63
conguracin de red, 71
conguracin de X, 73
conguracin del cortafuegos, 72
contrasea de root, 64
encriptar, 64
gestor de arranque, 66
guardar, 80
idioma, 63
instalacin en modo texto, 64
interactivo, 64
opciones bsicas, 63
opciones de autenticacin, 72
opciones del gestor de arranque, 66
particionamiento, 67
software RAID, 68
ratn, 63
reanudar, 64
script %post, 79
script %pre, 78
seleccin de paquetes, 77
seleccin del mtodo de instalacin, 65
soporte del idioma, 64
teclado, 63
vista preliminar, 63
zona horaria, 64
Conmutador de agente de transporte de correo, 305
arrancar en modo texto, 305
340
consola
colocar los archivos accesibles desde, 243
contrasea
obligar el vencimiento de, 257
vencimiento, 257
contraseas MD5, 235
contraseas shadow, 235
convenciones
documento, ii
Cron, 283
archivo de conguracin, 283
ejemplos de crontabs, 284
recursos adicionales, 287
tareas denidas por el usuario, 284
crontab, 283
CtrlAltDel
apagado, desactivacin, 241
cuotas de disco, 21
activacin, 21, 25
creacin de archivos de cuotas, 22
ejecutar quotacheck, 22
modicar /etc/fstab, 21
administracin de, 24
comando quotacheck, usado para vericar, 25
informes, 24
asignacin por grupo, 23
asignacin por sistema de archivos, 24
asignacin por usuario, 22
desactivando, 25
lmite duro, 23
lmite suave, 23
perodo de gracia, 23
recursos adicionales, 25
CUPS, 263
D
datecong
(Ver Herramienta de propiedades de fecha y hora)
devlabel, 27
archivo de conguracin, 29
automount, 29
aadir, 28
conexin en caliente, 28
eliminar, 28
printid, 28
restart, 29
df, 312
DHCP, 189
agente de transmisin, 194
ambientes sin discos, 97, 100
arranque del servidor, 193
conexin a, 194
conguracin de cliente, 194
conguracin de un servidor, 189
dhcpd.conf, 189
dhcpd.leases, 193
dhcrelay, 194
grupo, 191
Instalaciones PXE, 97, 100
motivos para usarlo, 189
opciones, 190
opciones de lnea de comandos, 193
parada del servidor, 193
parmetros globales, 190
recursos adicionales, 195
shared-network, 190
subred, 190
dhcpd.conf, 189
dhcpd.leases, 193
dhcrelay, 194
Directivas de HTTP
DirectoryIndex, 200
ErrorDocument, 200
ErrorLog, 201
Group, 209
HostnameLookups, 202
KeepAlive, 210
KeepAliveTimeout, 210
Listen, 198
LogFormat, 201
LogLevel, 201
MaxClients, 209
MaxKeepAliveRequests, 210
ServerAdmin, 198
ServerName, 198
TimeOut, 210
TransferLog, 201
User, 209
directivas HTTP
Opciones, 200
Directorio /proc/, 314
Disco de arranque, 294
dispositivos PCI
listado, 313
dispositivos USB, 28
documentacin
encontrar informacin instalada, 113
DSOs
cargar, 214
du, 312
341
E
e2fsck, 2
e2label, 18
El Monitor del sistema de GNOME, 310
Entorno de pre-ejecucin , 93
espacio swap, 5
agregar, 5
eliminar, 6
explicacin de, 5
mover, 7
tamao recomendado, 5
exportar sistemas de archivos NFS, 174
exports, 175
ext2
volver desde ext3, 2
ext3
caractersticas, 1
conversin desde ext2, 2
creacin, 2
extensin fsica, 90
F
feedback, v
ndsmb, 186
free, 311
ftp, 163
G
Gestor de volmenes lgicos
(Ver LVM)
getfacl, 33
gnome-system-monitor, 310
GnuPG
control de las rmas del paquete RPM, 112
grupo de volumen, 89
grupo de volumen lgico, 13, 89
grupo oppy, uso de, 244
grupo volumen, 13
grupos
(Ver conguracin de grupos)
oppy, uso de, 244
H
hardware
visualizacin, 313
Hardware RAID
(Ver RAID)
Herramienta de administracin de paquetes, 117
eliminar paquetes, 119
instalacin de paquetes, 118
Herramienta de administracin de redes
pxeos, 94
usar con ambientes sin discos, 100
utilizar con instalaciones PXE, 93
hesiod, 234
httpd, 197
hwbrowser, 313
342
informacin
sobre su sistema, 309
informacin del sistema
hardware, 313
procesos, 309
actualmente en ejecucin, 309
reunir, 309
sistemas de archivos, 312
/dev/shm, 312
utilizacin de memoria, 311
iniciar
modo de emergencia, 84
modo de rescate, 82
modo monousuario, 83
insmod, 302
instalaciones
kickstart
(Ver instalaciones kickstart)
instalaciones kickstart, 39
basada en disquete, 59
basadas en CD-ROM, 59
basadas en la red, 59, 60
formato de archivos, 39
inicio, 60
desde el CD-ROM #1 con un disquete, 60
desde un CD-ROM de arranque, 61
desde un disco de arranque, 60
LVM, 48
ubicaciones de archivos, 58
rbol de instalacin, 60
instalaciones PXE, 93
aadir hosts, 95
conguracin, 93
Conguracin de DHCP, 97, 100
descripcin general, 93
disposicin del servidor de red, 93
Herramienta de inicio de redes, 93
mensaje de arranque, personalizado, 97
realizar, 97
instalacin
LVM, 89
PXE
(Ver instalaciones PXE)
software RAID, 85
introduccin, i
IPsec
host-a-host, 148
red-a-red, 149
ipsec-tools, 148, 150
iptables, 155
Kerberos, 236
kernel
actualizacin, 293
construccin, 333
descarga, 295
modular, 333
mdulos, 301
personalizado, 333
soporte para ordenadores con una memoria superior, 293
soporte para sistemas con ms de un procesador,
293
kickstart
como se encuentra el archivo, 60
Kudzu, 29
L
LDAP, 234, 235
Listas de Control de Acceso
(Ver ACLs)
llaves RSA Versin 1
generar, 167
logrotate, 289
lpd, 264
lsmod, 301
lspci, 313
LVM, 13
con kickstart, 48
conguracin de LVM durante la instalacin, 89
explicacin de, 13
extensin fsica, 90
grupo de volumen lgico, 13, 89
recursos adicionales, 14
volumen fsico, 13, 89
volumen lgico, 13, 91
M
Master Boot Record, 81
mkfs, 18
mkpart, 17
modo de emergencia, 84
modo de rescate
denicin de, 82
utilidades disponibles, 83
modo monousuario, 83
modprobe, 302
modules.conf, 301
monitor
conguraciones para X, 251
montar
sistemas de archivos NFS, 171
343
MTA
cambiar con Conmutador de agente de transporte
de correo, 305
conguracin predeterminada, 305
MUA, 305
mdulos del kernel
carga, 302
descargar, 303
listado, 301
N
named.conf, 225
Navegador de Hardware, 313
neat
(Ver conguracin de red)
netcfg
(Ver conguracin de red)
Network Device Control, 142, 145
Network Time Protocol
(Ver NTP)
NFS
/etc/fstab, 171
ambiente sin discos, conguracin para, 100
autofs
(Ver autofs)
conguracin, 171
conguracin desde la lnea de comandos, 175
estado del servidor, 177
exportar, 174
formatos del nombre de host, 176
iniciar el servidor, 177
montar, 171
parar el servidor, 177
recursos adicionales, 177
sobre TCP, 173
NIS, 234
nivel de ejecucin 1, 83
nivel de seguridad
(Ver Herramienta de conguracin de nivel de seguridad)
niveles de ejecucin, 158
nombres de dispositivos
denidos por el usuario, 27
NTP
conguracin, 245
ntpd, 245
ntpd, 245
ntsysv, 161
O
OReilly & Associates, Inc., 178, 211
opciones de lnea de comandos
imprimir desde, 278
opcontrol
(Ver OProle)
OpenLDAP, 234, 235
openldap-clients, 234
OpenSSH, 163
claves DSA
generar, 166
claves RSA
generar, 166
cliente, 164
scp, 164
sftp, 165
ssh, 164
generar pares de claves, 165
llaves RSA Versin 1
generar, 167
recursos adicionales, 168
servidor, 163
/etc/ssh/sshd_cong, 163
iniciar y parar, 163
ssh-add, 168
ssh-agent, 168
con GNOME, 167
ssh-keygen
DSA, 166
RSA, 166
RSA Versin 1, 167
OpenSSL
recursos adicionales, 168
OProle, 315
/dev/prole/, 326
conguracin, 316
separar perles, 319
descripcin general de las herramientas, 316
eventos
congurar, 317
velocidad de muestreo, 319
guardar datos, 321
iniciar, 320
lectura de datos, 321
mscara de unidad, 319
opcontrol, 316
--no-vmlinux, 317
--start, 320
--vmlinux=, 317
oproled, 320
archivo de registro, 320
oprofpp, 322
op_help, 318
op_merge, 325
op_time, 322
344
op_to_source, 325
recursos adicionales, 329
supervisar el kernel, 316
oproled
(Ver OProle)
oprofpp
(Ver OProle)
oprof_start, 326
op_help, 318
op_merge
(Ver OProle)
op_time
(Ver OProle)
op_to_source
(Ver OProle)
P
pam_smbpass, 184
pam_timestamp, 244
paquete devel, 214
paquetes
actualizacin, 109
consejos, 113
consulta de paquetes desinstalados, 113
dependencias, 108
determinacin de la pertenencia de un archivo con,
113
eliminados, 108
eliminar
con Herramienta de administracin de paquetes,
119
en busca de archivos perdidos, 113
instalacin, 106
con Herramienta de administracin de paquetes,
118
la conservacin de los archivos de conguracin,
109
la consulta con, 110
la obtencin de una lista de archivos, 114
refrescamiento con RPM, 109
ubicacin de la documentacin, 113
vericacin, 111
parted, 15
crear particiones, 17
descripcin general, 15
eliminar particiones, 19
redimensionar particiones, 19
seleccionar dispositivo, 16
tabla de comandos, 15
visualizar la tabla de particiones, 16
particiones
crear, 17
mkpart, 17
eliminar, 19
etiquetar
e2label, 18
formatear
mkfs, 18
redimensionar, 19
visualizar la lista, 16
postx, 305
PPPoE, 133
printconf
(Ver conguracin de impresoras)
printtool
(Ver conguracin de impresoras)
procesos, 309
profundidad del color, 251
Protocol de conguracin dinmica de host
(Ver DHCP)
ps, 309
PXE, 93
pxeboot, 96
pxeos, 94
pxels, 251
Q
quotacheck, 22
quotaoff, 25
quotaon, 25
R
racoon, 148, 150
RAID, 9
conguracin de Software RAID, 85
explicacin de, 9
Hardware RAID, 9
nivel 0, 10
nivel 1, 10
nivel 4, 10
nivel 5, 10
niveles, 10
razones para usarlo, 9
Software RAID, 9
RAM, 311
rcp, 164
recuperacin del sistema, 81
problemas comunes, 81
no puede arrancar en Red Hat Enterprise Linux,
81
olvidar la contrasea de root, 81
problemas de hardware/software, 81
Red Hat Network, 121
Red Hat RPM Guide, 115
redhat-cong-date
(Ver Herramienta de propiedades de fecha y hora)
redhat-cong-httpd
345
(Ver Herramienta de conguracin de HTTP)
redhat-cong-keyboard, 247
redhat-cong-kickstart
(Ver Congurador de Kickstart)
redhat-cong-mouse
(Ver Herramienta de conguracin del ratn)
redhat-cong-netboot, 93
redhat-cong-network
(Ver conguracin de red)
redhat-cong-network-cmd, 127, 145, 152
redhat-cong-network-tui
(Ver conguracin de red)
redhat-cong-packages
(Ver Herramienta de administracin de paquetes)
redhat-cong-printer
(Ver conguracin de impresoras)
redhat-cong-securitylevel
(Ver Herramienta de conguracin de nivel de seguridad)
redhat-cong-time
(Ver Herramienta de propiedades de fecha y hora)
redhat-cong-users
(Ver conguracin de grupos y de usuarios)
redhat-cong-xfree86
(Ver Herramienta de conguracin de X)
redhat-control-network
(Ver Network Device Control)
redhat-logviewer
(Ver Visor de registros del sistema)
redhat-switch-mail
(Ver Conmutador de agente de transporte de
correo)
redhat-switch-mail-nox
(Ver Conmutador de agente de transporte de
correo)
resize2fs, 2
resolucin, 251
RHN
(Ver Red Hat Network)
rmmod, 303
RPM, 105
actualizacin, 109
archivos en conicto
resolver, 107
consejos, 113
consulta de paquetes desinstalados, 113
dependencias, 108
desinstalacin, 108
desinstalar
con Herramienta de administracin de paquetes,
119
determinacin de la pertenencia de un archivo con,
113
el control de las rmas de paquete, 112
en busca de archivos perdidos, 113
GnuPG, 112
instalacin, 106
con Herramienta de administracin de paquetes,
118
interfaz grca, 117
la conservacin de los archivos de conguracin,
109
la consulta con, 110
la consulta de lista de archivos, 114
la documentacin con, 113
libros sobre, 115
md5sum, 112
metas de diseo, 105
recursos adicionales, 114
refrescamiento, 109
refrescamiento de paquetes, 109
sitio web, 114
uso, 106
vericacin, 111
S
Samba, 179
arrancar el servidor, 185
comparticin
conectarse a travs de la lnea de comandos, 186
conectarse con Nautilus, 185
montar, 187
con Windows NT 4.0, 2000, ME, y XP, 184
conguracin, 179, 183
predeterminado, 179
smb.conf, 179
conguracin grca, 179
administrando usuarios Samba, 182
aadir una particin Samba, 183
conguracin de las propiedades del servidor,
180
contraseas encriptadas, 184
detener el servidor, 185
estado del servidor, 185
ndsmb, 186
lista de conexiones activas, 185
pam_smbpass, 184
razones para utilizarlo, 179
recursos adicionales, 187
sincronizando contraseas con passwd, 184
smbclient, 186
scp
(Ver OpenSSH)
seguridad, 157
sendmail, 305
servicios
control de acceso a, 157
Servidor Apache HTTP
(Ver Herramienta de conguracin de HTTP)
asegurar, 215
346
libros relacionados, 211
recursos adicionales, 211
servidor seguro
accesar, 222
actualizacin desde, 216
certicado
autormado, 221
autoridades, 217
creacin de una peticin, 219
de prueba vs. autormados, 217
elegir un CA, 217
pre-existentes, 216
prueba, 221
certicados
movindolo despus de una actualizacin, 216
conectarse a, 222
explicaciones de seguridad, 215
instalacin, 213
key
generar, 218
libros, 223
nmeros de puerto, 222
paquetes, 213
proporcionar un certicado para, 215
seguridad
explicacin de, 215
sitios web, 222
URLs, 222
URLs para, 222
setfacl, 32
sftp
(Ver OpenSSH)
sistema de archivos
NFS
(Ver NFS)
Sistema de archivos de red
(Ver NFS)
Sistema X Window
conguracin, 251
sistemas de archivos, 312
ext2
(Ver ext2)
ext3
(Ver ext3)
LVM
(Ver LVM)
SMB, 179, 236
smb.conf, 179
smbclient, 186
smbstatus, 185
Software RAID
(Ver RAID)
ssh
(Ver OpenSSH)
ssh-add, 168
ssh-agent, 168
T
tabla de particiones
visualizar, 16
Tareas automticas, 283
tarjeta de vdeo
conguraciones para X, 251
TCP wrappers, 158
teclado
conguracin, 247
telinit, 158
telnet, 163
tftp, 93, 96, 99
timetool
(Ver Herramienta de propiedades de fecha y hora)
top, 309
tune2fs
conversin a ext3 con, 2
volver al sistema ext2 con, 2
U
updfstab, 29
usuarios
(Ver conguracin de usuarios)
utilizacin de memoria, 311
UUID, 27
V
vaciados
nociones bsicas de RAID, 9
vencimiento de la contrasea, obligar, 257
VeriSign
uso de los certicados existentes, 216
Visor de registros del sistema
alertas, 291
bsqueda, 289
ltrar, 289
localizaciones de archivos de registro, 290
tasa de refresco, 290
visualizacin
conguraciones para X, 251
volumen fsico, 13, 89
volumen lgico, 13, 91
347
W
Windows
compartir archivo e impresora, 179
Windows 2000
conectando a particiones usando Samba, 184
Windows 98
conectando a particiones usando Samba, 184
Windows ME
conectando a particiones usando Samba, 184
Windows NT 4.0
conectando a particiones usando Samba, 184
Windows XP
conectando a particiones usando Samba, 184
X
xinetd, 158
Y
ypbind, 234
Colofn
Los manuales son escritos en formato DocBook SGML v4.1. Los formatos HTML y PDF son
producidos usando hojas de estilos personalizados DSSSL y scripts personalizados jade wrapper. Los
archivos DocBook SGML son escritos en Emacs con la ayuda del modo PSGML.
Garrett LeSage cre los grcos de admonicin (nota, sugerencia, importante, aviso y atencin). Estos
pueden ser distribudos gratuitamente con la documentacin de Red Hat.
El Equipo Red Hat de Documentacin de Productos est formado por las siguientes personas:
Sandra A. Moore Escritora inicial y mantenedora del Manual de instalacin para las arquitecturas
x86, Itanium y AMD64 de Red Hat Enterprise Linux; Escritora inicial y mantenedora de Manual de
instalacin para las arquitecturas IBM eServer iSeries e IBM eServer pSeries de Red
Hat Enterprise Linux; Colaborador en la escritura del Manual paso-a-paso de Red Hat Enterprise
Linux
Tammy Fox Escritora inicial y mantenedora del Manual de administracin del sistema de Red Hat
Enterprise Linux; Colaboradora en la escritura del Manual de instalacin para las arquitecturas x86,
Itanium y AMD64 de Red Hat Enterprise Linux, el Manual de seguridad de Red Hat Enterprise
Linux y el Manual paso-a-paso de Red Hat Enterprise Linux; Escritora y mantenedora de las hojas de
estilo personalizadas y los scripts DocBook
Edward C. Bailey Escritor inicial y mantenedor del Introduccin a la administracin de sistemas
de Red Hat Enterprise Linux; Escritor inicial y mantenedor de las Notas de ltima hora; Colaborador
en la escritura del Manual de instalacin para las arquitecturas x86, Itanium y AMD64 de Red Hat
Enterprise Linux
Johnray Fuller Escritor inicial y mantenedor del Manual de referencia de Red Hat Enterprise Linux;
Co-escritor y co-mantenedor del Manual de seguridad de Red Hat Enterprise Linux; Colaborador en
la escritura del Introduccin a la administracin de sistemas de Red Hat Enterprise Linux
John Ha Escritor inicial y mantenedor del Manual de conguracin y administracin del
Cluster de Red Hat Cluster Suite, del Glosario de Red Hat y del Manual de instalacin para las
arquitecturas IBM S/390 e IBM eServer zSeries de Red Hat Enterprise Linux; Co-escritor
y co-mantenedor del Manual de seguridad de Red Hat Enterprise Linux; Colaborador en la escritura
del Introduccin a la administracin de sistemas de Red Hat Enterprise Linux y del Manual
paso-a-paso de Red Hat Enterprise Linux
El Equipo de Localizacin de Red Hat est formado por las siguientes personas:
Jean-Paul Aubry Traducciones al Francs
David Barzilay Traducciones al Portugus Brasileo
Bernd Groh Traducciones al Alemn
James Hashida Traducciones al Japons
Michelle Ji-yeen Kim Traducciones al Coreano
Yelitza Louze Traducciones al Espaol
Noriko Mizumoto Traducciones al Japons
Nadine Richter Traducciones al Alemn
Audrey Simons Traducciones al Francs
Francesco Valente Traducciones al Italiano
Sarah Saiying Wang Traducciones al Chino Simplicado
Ben Hung-Pin Wu Traducciones al Chino Tradicional
350