Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Indice General
1. Instalacin y configuracin de un servidor multifuncin 1.1 Requisitos de hardware 1.2 Instalando Debian Etch y Actualizacin a Lenny 1.3 Instalando Debian Lenny 1.4 Antes de empezar 1.5 Configuracin de red 1.6 Configuracin bsica de repositorios 1.7 Instalacin de paquetes 1.8 Paquetes para el desarrollo del manual 2. Generacin de repositorio local 3. Servidor SSH 4. Servidor NTP 5. Servidor DHCP 6. Servidor Proxy Cache 6.1 ACL: Listas de Control de Acceso 6.2 Squidguard Squid 6.3 Sarg Squid 6.4 Bloqueo de Advertising 6.5 Squid Transparente 6.6 Agilizando Squid 7. Servidor LAMP 7.1 Apache 2 7.2 MySQL 7.3 phpMyAdmin 7.4 PhpSysInfo 8. Servidor Proftpd 9. Servidor Samba 10. Servidor NFS 11. Administracin Webmin 12. Vmware Server 2 34 39 42 43 44 32 13 15 16 18 20 5
13. Clonezilla: clonando sistemas operativos en red 14. Servidor PXE: instalacin de S.O. Linux en red 15. Servidor VNC 16. Uso de crontab 17. Paso a Paso 17.1 17.2 17.2.1 17.2.2 Equipos de trabajo Escenario a desarrollar Servidor Multifuncin Servidor Clonezilla
45 46 49 50 51
18. Asterisk: Ingresando a Voip A. Descargar las imgenes ISO y grabarlas en CD/DVD B. Comando: alias C. Listado de distribuciones y LiveCD D. Configurar Servidor NAT con iptables E. Instalacin de Openbox: Escritorio rpido y ligero F. Actualizar de Debian 4.0 Etch a Debian 5.0 Lenny Bibliografa
53 58 59 60 76 77 78 80
Importante: En ambos casos es importante tener en cuenta que este es el espacio despus de haber terminado la instalacin y de que se hayan borrado todos los ficheros temporales. Tampoco tiene en cuenta la cantidad utilizada por el propio sistema de ficheros, por ejemplo por los ficheros de journal. Esto significa que hace falta bastante ms disco durante la instalacin y durante el uso habitual del sistema. Se listan los tamaos indicados por aptitude para las tareas listadas en tasksel. Tenga en cuenta que algunas tareas tienen componentes comunes, de modo que el tamao total instalado para dos tareas juntas podra ser inferior al total obtenido al sumar sus tamaos individualmente. Tenga en cuenta que tendr que aadir los tamaos que se indican en la tabla al tamao de la instalacin estndar para poder determinar el tamao de sus particiones. La mayora del espacio en disco que se indica en Tamao instalado acabar utilizndose de /usr y en /lib. Por otro lado, el tamao que se indica en Tamao de descarga ser necesario (temporalmente) en /var. Entorno de escritorio: 1830 Tamao instalado (MB), 703 Tamao de descarga (MB), 2533 Espacio necesario para instalar (MB) Porttil: 26 Tamao instalado (MB), 9 Tamao de descarga (MB), 35 Espacio necesario para instalar (MB) Servidor Web: 42 Tamao instalado (MB), 13 Tamao de descarga (MB), 55 Espacio necesario para instalar (MB) Servidor de impresoras: 215 Tamao instalado (MB), 84 Tamao de descarga (MB), 299 Espacio necesario para instalar (MB) Servidor de DNS: 3 Tamao instalado (MB), 1 Tamao de descarga (MB), 4 Espacio necesario para instalar (MB) Servidor de ficheros: 74 Tamao instalado (MB), 29 Tamao de descarga (MB), 103 Espacio necesario para instalar (MB) Servidor de correo: 14 Tamao instalado (MB), 5 Tamao de descarga (MB), 19 Espacio necesario para instalar (MB) Base de datos SQL: 50 Tamao instalado (MB), 18 Tamao de descarga (MB), 68 Espacio necesario para instalar (MB) Enlace: http://www.debian.org
tengamos ya asignada la imagen en formato .iso en nuestra mquina virtual procedemos a reinciar el equipo (mquina virtual). 3. Proceder a cargar el disco (imagen) de instalacin y nos mostrar el logo de Debian, que nos pedir la pulsacin de ENTER para continuar. 4. Ahora seleccionamos el idioma: Spanish (espaol). 5. Nuestro pas: Per. 6. La distribucin del teclado: Latinoamericano. 7. Aqu se nos pedir la configuracin del interfaz de red del equipo, seleccionamos: No configurar la red en este momento. 8. Introducimos el nombre de la mquina para la identificacin en la red: admlinux. 9. En el tipo de particionado seleccionamos la opcin: Manual. 10. Seleccionamos el disco (sda, hda). 11. Nos preguntar por la creacin de la tabla de particiones del disco, seleccionamos: Si. 12. Una vez aqu, seleccionamos la opcin ESPACIO LIBRE dentro del disco seleccionado. 13. Ahora: Crear una particin nueva. 14. Especificamos el tamao de la particin. 15. Tipo de particin: Primario o Lgico. 16. La ubicacin de la particin: Principio o Final del disco. 17. Aqu seleccionamos: el sistema de archivos, punto de montaje, las opciones de montaje y la marca de arranque. 18. Una vez creadas las particiones necesarias (recomendadas /, /boot, /cache (para Squid), /repo (para la instalacin de servidor de repositorios), /nfs (servidor NFS), /smb (servidor Samba), /ftp (servidor FTP), /images (servidor Clonezilla), /vms (mquinas virtuales), /var, /tmp, swap) para nuestro sistema, seleccionamos: Finalizar el particionado y escribir los cambios en el disco. 19. En la confirmacin para la escritura de cambios en el disco, seleccionamos: Si. 20. Escribimos la contrasea para root. 21. Confirmamos la contrasea. 22. Escribimos un nombre de cuenta de usuario para las tareas no administrativas del sistema: admlinux. 23. Ahora especificamos el nombre del dueo de la cuenta: admlinux. 24. La contrasea para admlinux. 25. Confirmamos ahora la contrasea. 26. Nos mostrar ahora el progreso de la instalacin del sistema. 27. Para el uso de una rplica de red seleccionamos: No. 28. En la entradas comentadas para security.debian.org, seleccionamos: Continuar. 29. En la seleccin de programas, quitamos las marcas de seleccin a todos los programas y luego seleccionamos: Continuar. 30. En la instalacin de GRUB en el registro principal seleccionamos: Si. 31. En esta etapa ya se ha terminado con la instalacin del sistema, seleccionamos: Continuar. 32. Proceder a reiniciar el sistema y luego nos aparecer el prompt del sistema esperando el ingreso de un usuario del sistema y su contrasea correspondiente. 33. Configuramos nuestro interfaz de red. (Como indica: 1.4 Configuracin de red) 34. Modificamos los repositorios del sistema y procedemos con la actualizacin. (Como indica: Apndice F: Actualizar de Debian 4.0 Etch a Debian 5.0 Lenny)
Centro de Cmputo INFOUNI
32. Proceder a reiniciar el sistema y luego nos aparecer el prompt del sistema esperando el ingreso de un usuario del sistema y su contrasea correspondiente. 33. Configuramos nuestro interfaz de red. (Como indica: 1.4 Configuracin de red) 34. Modificamos los repositorios del sistema, actualizamos la lista de paquetes e instalamos las ltimas versiones de los componentes de Debian. (Como indica: 1.5: Configuracin bsica de repositorios)
1. auto eth0: Instruye que el interfaz ser levantado automticamente cuando el sistema arranque, equivalente a ifup eth0 una vez iniciado el sistema. 2. iface eth0 inet static: Indica que el primer interfaz de red (eth0) ser configurado manualmente con los parmetros definidos. 3. address: cada interfaz de red conectada a una red IP es identificada por una IP nica de cuatro bytes (32 bits).
Centro de Cmputo INFOUNI
10
4. netmask: es un nmero que establece qu parte de la IP de un host corresponde a la red y qu parte corresponde a la mquina. 5. network: IP que define el identificador de red. 6. broadcast : es la IP a la que se mandan los paquetes que deben recibir todas las mquinas de la red 7. gateway: es la IP de la mquina de nuestra LAN a travs de la cual salimos hacia el exterior. Configuramos los servidores DNS en nuestro sistema. Creamos un respaldo del archivo (si es que existe) y abrimos/creamos el archivo: 1. cp /etc/resolv.conf /etc/resolv.conf.old 2. vim /etc/resolv.conf Insertamos las direcciones correspondientes a OpenDNS: nameserver 208.67.222.222 nameserver 208.67.220.220 Levantamos/activamos el adapatador de red: 1. ifup eth0 Es recomendable realizar las pruebas de conectividad correspondientes, con la puerta de enlace: 1. ping 192.168.50.1 Ahora con los servidores DNS o cualquier dominio de Internet: 1. ping 208.67.222.222 2. ping www.google.com
11
apt-get install nombre.del.paquete nombre.del.paquete2 1. apt: APT son las siglas de Advanced Package Tool. Es un sistema de gestin de paquetes de software desarrollado por el Proyecto Debian 2. apt-get: es la utilidad desde lnea de comando para el uso de APT. 3. apt-get install nombre.de.paquete: Con nuestra lista de repositorios correctamente configurada, ahora se proceder a la bsqueda, descarga e instalacin del paquete seleccionado (nombre.del.paquete).
12
m-a hace referencia a module-assistant, el argumento prepare determinar si contamos con todo lo necesario para la compilacin del mdulos, en caso no sea esto cierto, moduleassistant se encargar de descargar e instalar lo que haga falta. Lo ms usual es que no contemos con las cabeceras del ncleo (kernel-headers), siendo totalmente necesarias en nuestro caso para la instalacin de VMware Server 2. Descargamos el archivo correspondiente a VMware Server 2 con extensin .tar.gz desde la direccin: http://www.vmware.com/download/server/, para eso debemos haber creado anteriormente una cuenta correspondiente en VMware; la cual nos servir tambin para la obtencin del cdigo de activacin correspondiente. Supongamos que descargamos el paquete dentro de la ruta: /home/vmware 1.cd /home/vmware 2. tar xvfz VMware-server-*.tar.gz 3. cd vmware-server-distrib 4. ./vmware-install.pl Y procedemos a responder a las preguntas con los valores que corresponda, la mayor parte de ellos sern los valores por defecto. 12. Clonezilla: 1. apt-get install drbl 13. Servicio VNC: 1. apt-get install tightvncserver
13
14
1. http://127.0.0.1/repo 11. Procedemos a editar en los clientes el listado de repositorios, agregamos nuestro repositorio local editando el archivo: /etc/apt/sources.list, insertamos: 1. deb http://ip.del.servidor/repo/ etch main contrib 12. Y ejecutamos el comando: 1. apt-get update Nota 2: Si deseamos podemos eliminar todo el contenido del archivo de repositorios en los clientes con el siguiente comando (previo respaldo del mismo): 1. cp /etc/apt/sources.list /etc/apt/sources.list.old 2. echo /etc/apt/sources.list Nota 3: Podemos adems agregar a la lista de repositorios los DVD de instalacin de Debian para el uso de cada equipo individual con el siguiente comando (una recomendacin personal es agregar los 3 DVD de la distribucin para evitarnos de dependencias incompletas): 1. apt-cdrom add
15
16
17
1. hwclock -set -date="07/25/2009 23:23:02" 4. Enviamos el reloj de hardware al reloj de software: 1. hwclock -hctosys 5. Instalamos el paquete ntpdate: 1. apt-get install ntpdate
6. Modificamos la siguiente opcin NTPDATE_USE_NTP_CONF=yes a NTPDATE_USE_NTP_CONF=no del archivo de configuracin de ntpdate: 1. vim /etc/default/ntpdate 2. NTPDATE_USE_NTP_CONF=no 7. Luego sincronizamos la hora del sistema con el comando: 1. ntpdate-debian 8. Podemos aadir el proceso a crontab para que se ejecute cada ciertos periodos de tiempo (Captulo 16: Uso de crontab).
18
19
4. Podemos adems establecer clientes DHCP con direcciones IP fijas. DHCP tambin se puede utilizar para asignar una direccin esttica predefinida a un cliente especfico para cada peticin. Para identificar cada cliente de la red se utiliza la direccin MAC (direccin fsica) de cada host, que es un cdigo numrico fijo y nico. host computadora1 { hardware ethernet 00:00:45:12:EE:F4; fixed-address 192.168.50.21; } - host computadora1 { }: definimos el nombre del host de la red. - hardware ethernet 00:00:45:12:EE:F4;: direccin MAC del equipo. - fixed-address 192.168.50.21;: direccin IP asignada al equipo con la direccin MAC definida anteriormente. 5. Podemos decir tambin que nuestro servidor DHCP nos permite la negacin de direcciones IP a ciertos equipos por su direccin MAC: host equipo.daino { hardware ethernet 00:00:00:00:00:00; deny booting; } - deny booting;: el servidor no entrega una direccin IP al equipo con la MAC especificada arriba. 6. Tenemos el caso en que nuestro servidor necesita asignar direcciones IP a 2 o ms segmentos de red en conectados en interfaces de red distintas. Para ello vamos a definir los interfaces de red (eth0, eth1) en el parmetro INTERFACES del archivo : 1. cp /etc/default/dhcp3-server /etc/default/dhcp3-server.old 2. vim /etc/default/dhcp3-server 7. Una vez realizados los cambios sobre el archivo de configuracin reiniciamos el servicio: 1. /etc/init.d/dhcp3-server restart
20
21
Intromisin. Es un paso ms entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de cach y guarda copias de los datos. Incoherencia. Si hace de cach, es posible que se equivoque y d una respuesta antigua cuando hay una ms reciente en el recurso de destino. En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar que la versin que tiene en cache sigue siendo la misma que la existente en el servidor remoto. Irregularidad. El hecho de que el proxy represente a ms de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicacin directa entre 1 emisor y 1 receptor (como TCP/IP). Funcionamiento: Un proxy permite a otros equipos conectarse a una red de forma indirecta a travs de l. Cuando un equipo de la red desea acceder a una informacin o recurso, es realmente el proxy quien realiza la comunicacin y a continuacin traslada el resultado al equipo inicial. En unos casos esto se hace as porque no es posible la comunicacin directa y en otros casos porque el proxy aade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una pgina web) en una cach que permita acelerar sucesivas consultas coincidentes. Con esta denominacin general de proxy se agrupan diversas tcnicas. Proxy de web / Proxy cache de web: El proxy para el acceso a la web. Aparte de la utilidad general de un proxy, proporciona una cach para las pginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consultas coincidentes. Al mismo tiempo libera la carga de los enlaces hacia Internet. Funcionamiento: El cliente realiza una peticin (mediante un navegador web) de un recurso de Internet (una pgina web o cualquier otro archivo) especificado por una URL. Cuando el proxy cach recibe la peticin, busca la URL resultante en su cach local. Si la encuentra, contrasta la fecha y hora de la versin de la pgina demanda con el servidor remoto, si la pgina no ha cambiado desde que se cargo en cach la devuelve inmediatamente, ahorrndose de esta manera mucho trfico pues solo intercambia un paquete para comprobar la versin, si la versin es antigua o simplemente no se encuentra en la cach, lo captura del servidor remoto, lo devuelve al que lo pidi y guarda o actualiza una copia en su cach para futuras peticiones. El cach utiliza normalmente un algoritmo para determinar cundo un documento est obsoleto y debe ser eliminado de la cach, dependiendo de su antigedad, tamao e histrico de acceso. Dos de esos algoritmos bsicos son el LRU (el usado menos recientemente, en ingls Least Recently Used ) y el LFU (el usado menos frecuentemente, Least Frequently Used ). Los proxies web tambin pueden filtrar el contenido de las pginas Web servidas. Algunas aplicaciones que intentan bloquear contenido Web ofensivo estn implementadas como proxies Web. Otros tipos de proxy cambian el formato de las pginas web para un propsito o una audiencia especficos, para, por ejemplo, mostrar una pgina en un telfono mvil o una PDA. Algunos operadores de red tambin tienen proxies para interceptar virus y otros contenidos hostiles servidos por pginas Web remotas.
22
Ejemplo: Un cliente de un ISP manda una peticin a Google la cual llega en un inicio al servidor Proxy que tiene este ISP, no va directamente a la direccin IP del dominio de Google. Esta pgina concreta suele ser muy solicitada por un alto porcentaje de usuarios, por lo tanto el ISP la retiene en su Proxy por un cierto tiempo y crea una respuesta en mucho menor tiempo. Cuando el usuario crea una bsqueda en Google el servidor Proxy ya no es utilizado; el ISP enva su peticin y el cliente recibe su respuesta ahora s desde Google. Otros Usos: Como mtodo extra y de ayuda en las descargas mediante aplicaciones P2P; el cual es usado en Lphant y algunos Mods del Emule. Ventajas: Ahorro de Trfico: Las peticiones de pginas Web se hacen al servidor Proxy y no a Internet directamente. Por lo tanto, aligera el trfico en la red y descarga los servidores destino, a los que llegan menos peticiones. Velocidad en Tiempo de respuesta: El servidor Proxy crea un cach que evita transferencias idnticas de la informacin entre servidores durante un tiempo (configurado por el administrador) as que el usuario recibe una respuesta ms rpida. Demanda a Usuarios: Puede cubrir a un gran nmero de usuarios, para solicitar, a travs de l, los contenidos Web. Filtrado de contenidos: El servidor proxy puede hacer un filtrado de pginas o contenidos basndose en criterios de restriccin establecidos por el administrador dependiendo de valores y caractersticas de lo que no se permite, creando una restriccin cuando sea necesario. Modificacin de contenidos: Basndose en la misma funcin del filtrado, y llamado Privoxy, tiene el objetivo de proteger la privacidad en Internet, puede ser configurado para bloquear direcciones y Cookies por expresiones regulares y modifica en la peticin el contenido. Desventajas: Las pginas mostradas pueden no estar actualizadas si stas han sido modificadas desde la ltima carga que realiz el proxy cach. Un diseador de pginas web puede indicar en el contenido de su web que los navegadores no hagan una cach de sus pginas, pero este mtodo no funciona habitualmente para un proxy. El hecho de acceder a Internet a travs de un Proxy, en vez de mediante conexin directa, impide realizar operaciones avanzadas a travs de algunos puertos o protocolos. Almacenar las pginas y objetos que los usuarios solicitan puede suponer una violacin de la intimidad para algunas personas. Proxy Transparente: Muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxies para reforzar las polticas de uso de la red o para proporcionar seguridad y servicios de cach. Normalmente, un proxy Web o NAT no es transparente a la aplicacin cliente: debe ser configurada para usar el proxy, manualmente. Por lo tanto, el usuario puede evadir el proxy cambiando simplemente la configuracin. Una ventaja de tal es que se puede usar para redes de empresa. Un proxy transparente combina un servidor proxy con NAT de manera que las conexiones son
Centro de Cmputo INFOUNI
23
enrutadas dentro del proxy sin configuracin por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP). En Espaa, la compaa ms expandida en cuanto a ADSL se refiere, ISP Telefnica, dej de utilizar proxy transparente con sus clientes a partir de Febrero de 2006. Reverse Proxy: Un reverse proxy es un servidor proxy instalado en el domicilio de uno o ms servidores web. Todo el trfico entrante de Internet y con el destino de uno de esos servidores web pasa a travs del servidor proxy. Hay varias razones para instalar un reverse proxy : Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto protege los servidores web. Cifrado / Aceleracin SSL: cuando se crea un sitio web seguro, habitualmente el cifrado SSL no lo hace el mismo servidor web, sino que es realizado por el reverse proxy , el cual est equipado con un hardware de aceleracin SSL (Security Sockets Layer). Distribucin de Carga: el reverse proxy puede distribuir la carga entre varios servidores web. En ese caso, el reverse proxy puede necesitar reescribir las URL de cada pgina web (traduccin de la URL externa a la URL interna correspondiente, segn en qu servidor se encuentre la informacin solicitada). Cach de contenido esttico: Un reverse proxy puede descargar los servidores web almacenando contenido esttico como imgenes u otro contenido grfico. Proxy NAT (Network Address Translation) / Enmascaramiento: Otro mecanismo para hacer de intermediario en una red es el NAT. La traduccin de direcciones de red (NAT, Network Address Translation) tambin es conocida como enmascaramiento de IPs. Es una tcnica mediante la cual las direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por otras (de ah el enmascaramiento ). Esto es lo que ocurre cuando varios usuarios comparten una nica conexin a Internet. Se dispone de una nica direccin IP pblica, que tiene que ser compartida. Dentro de la red de rea local (LAN) los equipos emplean direcciones IP reservadas para uso privado y ser el proxy el encargado de traducir las direcciones privadas a esa nica direccin pblica para realizar las peticiones, as como de distribuir las pginas recibidas a aquel usuario interno que la solicit. Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso en Internet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x Esta situacin es muy comn en empresas y domicilios con varios ordenadores en red y un acceso externo a Internet. El acceso a Internet mediante NAT proporciona una cierta seguridad, puesto que en realidad no hay conexin directa entre el exterior y la red privada, y as nuestros equipos no estn expuestos a ataques directos desde el exterior. Mediante NAT tambin se puede permitir un acceso limitado desde el exterior, y hacer que las peticiones que llegan al proxy sean dirigidas a una mquina concreta que haya sido determinada para tal fin en el propio proxy. La funcin de NAT reside en los Cortafuegos y resulta muy cmoda porque no necesita de ninguna configuracin especial en los equipos de la red privada que pueden acceder a travs de l como si fuera un mero encaminador.
24
Proxy Abierto: Este tipo de proxy que acepta peticiones desde cualquier ordenador, est o no conectado a su red. En esta configuracin el proxy ejecutar cualquier peticin de cualquier ordenador que pueda conectarse a l, realizndola como si fuera una peticin del proxy. Por lo que permite que este tipo de proxy se use como pasarela para el envo masivo de correos de spam. Un proxy se usa, normalmente, para almacenar y redirigir servicios como el DNS o la navegacin Web, mediante el cacheo de peticiones en el servidor proxy, lo que mejora la velocidad general de los usuarios. Este uso es muy beneficioso, pero al aplicarle una configuracin abierta a todo internet, se convierte en una herramienta para su uso indebido. Debido a lo anterior, muchos servidores, como los de IRC, o correo electrnicos, deniegan el acceso a estos proxys a sus servicios, usando normalmente listas negras (BlackList). Enlace: http://es.wikipedia.org/wiki/Proxy 1. Necesitamos tener instalado el paquete squid. 1. apt-get install squid 2. Definamos primero las lneas a editar dentro del archivo de configuracin: 1. cp /etc/squid/squid.conf /etc/squid/squid.conf.old 2. vim /etc/squid/squid.conf 3. visible_hostname: Define el nombre del servidor. 4. http_port. Este parmetro define en que puerto responder a las solicitudes Squid. Usaremos el puerto 3128 5. cache_mem. Memoria utilizada por Squid para ciertos procesos. 6. cache_dir. Directorio de ubicacin del cache. Este parmetro incluye tres parmetros numricos adicionales. El primero incluye el nmero de MB que se utilizarn en este directorio para el cache, por defecto 100MB, el segundo el nmero de directorios a utilizar en el primer nivel (16 por defecto) y el tercero el nmero de subdirectorios en el segundo nivel (256 por defecto): 7. acl: (Lista de Control de Acceso) Con sta lnea determinamos quien acceder a Internet a travs del proxy y quien no. 8. http_access: Permite el acceso o denegacin a las listas de control de acceso (ACL). visible_hostname ServidorProxy http_port 3128 cache_mem 128 MB cache_dir ufs /squid 1024 16 256 acl redinterna src 192.168.50.0/255.255.255.0 http_access allow redinterna
25
3. srcdomain, dstdomain: Especifica un nombre de dominio origen. Y dstdomain comprueba el dominio que se haya especificado en la peticin de pgina web. 4. time: Permite especificar el horario en el que se tendr acceso a Internet. 5. url_regex: Permite especificar expresiones para comprobar en una URL. Denegando la peticin si coinciden con la regla.
4. Movemos el contenido a el directorio de base de datos de Squidguard: 1. mv blacklists/* /var/lib/squidguard/db/ 5. Ahora debemos asociar el Squidguard al Squid, aadiendo o desdocumentando las siguientes lneas: 1. vim /etc/squid/squid.conf 2. redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf 3. redirect_children 20 6. Para mayor facilidad, asignaremos todos los permisos y propietario (root) a los archivos de la base de datos de SquidGuard: 1. chmod 700 -R /var/lib/squidguard/db/* 2. chown -R root:root /var/lib/squidguard/db/* 7. Respaldamos y editamos el archivo de configuracin de SquidGuard: 1. cp /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.old 2. vim /etc/squid/squidGuard.conf
# # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db logdir /var/log/squid # # TIME RULES: # abbrev for weekdays: # s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat time workhours { weekly mtwhf 08:00 - 16:30 date *-*-01 08:00 - 16:30 Centro de Cmputo INFOUNI
26
} # # REWRITE RULES: # #rew dmz { # s@://admin/@://admin.foo.bar.no/@i # s@://foo.bar.no/@://www.foo.bar.no/@i #} # # SOURCE ADDRESSES: # #src admin { # ip 1.2.3.4 1.2.3.5 # user root foo bar # within workhours #} #src foo-clients { # ip 172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200 #} #src bar-clients { # ip 172.16.4.0/26 #} # # DESTINATION CLASSES: # dest good { } dest local { } dest ads { domainlist ads/domains urllist ads/urls expressionlist ads/expressions } dest adult { domainlist adult/domains urllist adult/urls } dest aggessive { domainlist aggressive/domains urllist aggressive/urls } dest artnudes { domainlist artnudes/domains urllist artnudes/urls Centro de Cmputo INFOUNI
27
} dest astrology { domainlist astrology/domains } dest audio-video { domainlist audio-video/domains urllist audio-video/urls } dest beerliquorsale { domainlist beerliquorsale/domains } dest beerliquorinfo { domainlist beerliquorinfo/domains } dest blog { domainlist blog/domains urllist blog/urls } dest chat { domainlist chat/domains urllist chat/urls } dest childcare { domainlist childcare/domains urllist childcare/urls } dest clothing { domainlist clothing/domains } dest culinary { domainlist culinary/domains } dest dating { domainlist dating/domains urllist dating/urls } dest desktopsillies { domainlist desktopsillies/domains urllist desktopsillies/urls } dest dialers { domainlist dialers/domains urllist dialers/urls } dest drugs { domainlist drugs/domains urllist drugs/urls } dest ecommerce { domainlist ecommerce/domains urllist ecommerce/urls } dest entertainment { domainlist entertainment/domains Centro de Cmputo INFOUNI
28
urllist entertainment/urls } dest filehosting { domainlist filehosting/domains } dest games { domainlist games/domains urllist games/urls } dest gardening { domainlist gardening/domains } dest hacking { domainlist hacking/domains urllist hacking/urls } dest homerepair { domainlist homerepair/domains urllist homerepair/urls } dest hygiene { domainlist hygiene/domains } dest instantmessaging { domainlist instantmessaging/domains urllist instantmessaging/urls } dest jewelry { domainlist jewelry/domains } dest kidstimewasting { domainlist kidstimewasting/domains urllist kidstimewasting/urls } dest marketingware { domainlist marketingware/domains } dest medical { domainlist medical/domains urllist medical/urls } dest mixed_adult { domainlist mixed_adult/domains } dest naturism { domainlist naturism/domains urllist naturism/urls } dest onlinegames { domainlist onlinegames/domains urllist onlinegames/urls } dest pets { domainlist pets/domains Centro de Cmputo INFOUNI
29
urllist pets/urls } dest phishing { domainlist phishing/domains urllist phishing/urls } dest porn { domainlist porn/domains urllist porn/urls expressionlist porn/expressions } dest proxy { domainlist proxy/domains urllist proxy/urls } dest radio { domainlist radio/domains urllist radio/urls } dest ringtones { domainlist ringtones/domains } dest sexuality { domainlist sexuality/domains urllist sexuality/urls } dest shopping { domainlist shopping/domains } dest violence { domainlist violence/domains urllist violence/urls } dest virusinfected { domainlist virusinfected/domains urllist virusinfected/urls } dest warez { domainlist warez/domains urllist warez/urls } dest weapons { domainlist weapons/domains urllist weapons/urls } acl { default { pass !ads !adult !aggessive !artnudes !astrology !audio-video !beerliquorsale !beerliquorinfo !blog !chat !childcare !clothing !culinary !dating !desktopsillies !dialers !drugs !ecommerce !entertainment all redirect http://www.google.com } }
30
8. Convertimos las blacklists a un formato de base de datos para su consulta: 1. squidGuard -C all 9. Para verificar el estado de SquidGuard, utilizaremos el archivo de log. Si ha finalizado correctamente debe mostrarnos algo parecido a: 1. tail -f /var/log/squid/squidGuard.log create new dbfile /var/lib/squidguard/db/weapons/urls.db 10. Reiniciamos Squid: 1. /etc/init.d/squid restart
31
32
7.1 Apache 2
El archivo de configuracin de Apache se encuentra en la ruta: /etc/apache2/apache2.conf Y la ruta donde se almacena el contenido web: /var/www Para verificar la correcta instalacin de PHP5, vamos a crear el ya conocido archivo test.php con el comando phpinfo: 1.vim /var/www/apache2-default/test.php 2. ?php phpinfo(); ? Abrimos un navegador web e ingresamos a la siguiente direccin: http://IP.del.servidor/apache2-default/test.php
7.2 MySQL
El archivo de configuracin se encuentra en: /etc/mysql/my.cnf Por defecto MySQL en su instalacin crea un usuario root sin clave, lo cual resulta un riesgo de seguridad para los datos almacenados en las bases de datos. Vamos ahora a crear una clave para el usuario root: 1. mysql -u root 2. mysql USE mysql; 3. mysql UPDATE user SET Password=PASSWORD('clave.nueva') WHERE user='root'; 4. mysql FLUSH PRIVILEGES;
7.3 phpMyAdmin
El archivo de configuracin se encuentra localizado en: /etc/phpmyadmin Para poder acceder a phpMyAdmin desde los sitios web necesitamos aadir la siguiente lnea en el
Centro de Cmputo INFOUNI
33
archivo de configuracin de Apache2 (http://IP.del.servidor/phpmyadmin/): 1. cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.old 2. vim /etc/apache2/apache2.conf 3. Include /etc/phpmyadmin/apache.conf Para finalizar reiniciamos el servidor Apache: 1. /etc/init.d/apache2 restart
7.4 PhpSysInfo
El archivo de configuracin se encuentra en: /etc/phpsysinfo/config.php Podemos cambiar el lenguaje en que se muestra el contenido (de ingls a espaol), respaldamos y abrimos el archivo de configuracin: 1. cp /var/phpsysinfo/config.php /var/phpsysinfo/config.php.old 2. vim /var/phpsysinfo/config.php Y modificamos la siguiente lnea: $default_lng= en por $default_lng= es. Guardamos el archivo.
34
35
UseIPv6 off ServerName Debian ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions l DenyFilter \*.*/ # Port 21 is the standard FTP port. Port 21 # In some cases you have to specify passive ports range to by-pass # firewall limitations. Ephemeral ports can be used for that, but # feel free to use a more narrow range. # PassivePorts 49152 65534 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User proftpd Group nogroup
36
# Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Uncomment this if you are using NIS or LDAP to retrieve passwords: # PersistentPasswd off # Be warned: use of this directive impacts CPU average load # # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # UseSendFile off TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log IfModule mod_tls.c TLSEngine off /IfModule IfModule mod_quota.c QuotaEngine on /IfModule IfModule mod_ratio.c Ratios on /IfModule # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. IfModule mod_delay.c DelayEngine on /IfModule IfModule mod_ctrls.c ControlsEngine on ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock
Centro de Cmputo INFOUNI
37
/IfModule IfModule mod_ctrls_admin.c AdminControlsEngine on /IfModule # A basic anonymous configuration, no upload directories. Anonymous ftp User ftp Group ftp # We want clients to be able to login with nonymous" as well as "ftp" UserAlias anonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message # Limit WRITE everywhere in the anonymous chroot Directory /home/ftp Limit WRITE READ DenyAll /Limit /Directory Directory /home/ftp/upload Umask 744 Allowoverwrite off Limit READ DenyAll /Limit Limit WRITE CWD AllowAll /Limit /Directory Directory /home/ftp/download
Centro de Cmputo INFOUNI
38
Umask 444 Limit READ AllowAll /Limit /Directory # # # Uncomment this if you're brave. # # Directory incoming # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # Limit READ WRITE # # DenyAll # # /Limit # # Limit STOR # # AllowAll # # /Limit # # /Directory # /Anonymous Ahora reiniciamos el servicio: 1. /etc/init.d/proftpd restart
39
2. Creamos el usuario que ser asociado con la carpeta: 1. adduser conf1 Enter new UNIX password: conf1 Retype the new UNIX password: conf1 3. Con motivos de prueba estableceremos todos los permisos sobre la carpeta: 1. chmod 777 /home/conf1 4. Cambiamos el propietario del recurso a conf1: 1. chown conf1 /home/conf1 5. Agregamos el usuario a la base de datos de Samba: 1. smbpasswd -a conf1 New SMB password: conf1 Retype SMB password: conf1 6. Respaldamos y abrimos el archivo de configuracin. Agregamos las siguientes lneas al final: 1. cp /etc/samba/smb.conf /etc/samba/smb.conf.old 2. vim /etc/samba/smb.conf security = user [conf1] comment = Config conf1 writable = yes path = /home/conf1 public = yes browseable= yes 7. Ahora en nuestro equipo con sistema operativo Windows XP, presionamos la tecla: Windows+R (Ejecutar) e intentamos conectarnos al recurso compartido: ip.del.servidor
Centro de Cmputo INFOUNI
40
- Compartiendo un recurso para un grupo de usuarios, acceso desde Windows: 1. Creamos la carpeta a compartir: 1. mkdir -p /home/conf2
2. Creamos 2 usuarios que pertenecern al grupo "conf2" y configuramos como propietario de la carpeta "/home/conf2" al grupo de usuarios: 1. addgroup conf2 2. adduser conf2a -ingroup conf2 Enter new UNIX password: conf2a Retype the new UNIX password: conf2a 3. adduser conf2b -ingroup conf2 Enter new UNIX password: conf2b Retype the new UNIX password: conf2b 3. Agregamos los usuarios a la base de datos de Samba: 1. smbpasswd -a conf2a New SMB password: conf2a Retype SMB password: conf2a 2. smbpasswd -a conf2b New SMB password: conf2b Retype SMB password: conf2b 4. Ahora establecemos como propietario de la carpeta al grupo "conf2": 1. chown -R root:conf2 /home/conf2 5. Con motivos de prueba estableceremos todos los permisos sobre la carpeta: 1. chmod 777 /home/conf2 6. Abrimos el archivo de configuracin. Agregamos las siguientes lneas al final: 1. cp /etc/samba/smb.conf /etc/samba/smb.conf.old 2. vim /etc/samba/smb.conf security = user [conf2] comment = Config conf2 path = /home/conf2 valid users = @conf2 writable = yes browseable= yes 7. Ahora en nuestro equipo con sistema operativo Windows XP, presionamos la tecla: Windows+R (Ejecutar) e intentamos conectarnos al recurso compartido: ip.del.servidor - Accediendo a un recurso compartido desde un cliente Linux: 1. Para acceder a un servidor SAMBA desde un cliente Linux, necesitamos tener instalado el paquete: samba-client. 2. Primero determinamos los recursos compartidos por el servidor: smbclient -L //IP.del.servidor -U Usuario
Centro de Cmputo INFOUNI
41
Password: Clave.de.usuario 3. Una vez determinado el recurso a ser accedido (por ejemplo: files), ejecutamos el siguiente comando: smbclient //IP.del.servidor/files -U Usuario Password: Clave.de.usuario 4. Una vez ejecutado el comando anterior nos aparecer un prompt como el siguiente: smb: \. Para realizar operaciones sobre los archivos debemos ejecutar los mismos comandos que para el cliente FTP: help [comando] : Muestra los comandos a ejecutar o la utilizacin de un comando si se especifica. ls dir: lista los ficheros del directorio actual. get fichero.remoto fichero.local : Transfiere un fichero desde el servidor al cliente guardndolo opcionalmente con el nombre especificado en el segundo argumento. mget patrn : Transfiere desde el servidor al cliente todos ficheros que satisfagan el patrn especificado. put fichero.local fichero.remoto : Transfiere un fichero desde el cliente al servidor guardndolo opcionalmente con el nombre especificado en el segundo argumento. mput patrn : transfiere desde el cliente al servidor todos los ficheros que satisfagan el patrn especificado. recurse : Activa y desactiva la transferencia recursiva de directorios para los comandos mget y mput. Tambin determina que la salida de los comandos ls y dir sea recursiva o no. prompt : Activa y desactiva el modo interactivo al hacer las transferencias mltiples con mget y mput. rm, rd y rmdir : Permiten borrar ficheros y directorios en el servidor. exit y quit : Cierran la conexin con el servidor. Enlace: http://www.ispcmw.rimed.cu/sitios/digbiblio/cont/EI/SO_Linux/Avanzadohtml/node116.html
42
43
archivo /etc/fstab y agregamos la siguiente lnea: 1. vim /etc/fstab 2. 192.168.50.34:/home/export /media/nfs nfs rw 0 0
44
45
46
47
las arquitecturas soportadas: 32 y 64 bits. 7. Debian Lenny x86 1. mkdir -p /var/lib/tftpboot/debian/i386 2. mv /var/lib/tftpboot/debian-installer /var/lib/tftpboot/debian/i386 8. Debian Lenny amd64 1. mkdir /var/lib/tftpboot/debian/x86_ 64 2. cd /tmp 3. lftp -c open http://ftp.de.debian.org/debian/dists/lenny/main/installer-amd64 /current/images/; mirror netboot/ 4. cd /tmp/netboot/debian-installer/ 5. mv amd64/* /var/lib/tftpboot/debian/x86_ 64 9. Ubuntu 9.04 x86 1. mkdir -p /var/lib/tftpboot/ubuntu/jaunty/i386 2. cd /tmp 3. lftp -c open http://archive.ubuntu.com/ubuntu/dists/jaunty/main/installer-i386 /current/images/; mirror netboot/ 4. cd netboot/ 5. mv ubuntu-installer/i386 /var/lib/tftpboot/ubuntu/jaunty/i386 6.cd /tmp/ 7. rm -fr netboot/
10. Ubuntu 9.04 amd64 1. mkdir -p /var/lib/tftpboot/ubuntu/jaunty/x86_ 64 2. cd /tmp 3. lftp -c open http://archive.ubuntu.com/ubuntu/dists/jaunty/main/installer-amd64 /current/images/; mirror netboot/ 4. cd /tmp/netboot/ubuntu-installer/ 5. mv amd64/* /var/lib/tftpboot/ubuntu/jaunty/x86_ 64 6. cd /tmp/ 7. rm -fr netboot/ 11. Creamos ahora el archivo boot.txt con las opciones de booteo disponibles: /var/lib/tftpboot/boot.txt: Opciones de Booteo Disponibles: lenny_ i386_ install lenny_ amd64_ install jaunty_ i386_ install jaunty_ amd64_ install 12. Respaldamos y editamos el archivo /var/lib/tftpboot/pxelinux.cfg/default: 1. cp /var/lib/tftpboot/pxelinux.cfg/default /var/lib/tftpboot/pxelinux.cfg/default.old 2. vim /var/lib/tftpboot/pxelinux.cfg/default DISPLAY boot.txt default lenny_ i386_ install
Centro de Cmputo INFOUNI
48
label lenny_ i386_ install menu label (alt+94) Install menu default kernel debian/i386/linux append vga=normal initrd=debian/i386/initrd.gz - - quiet label lenny_ amd64_ install menu label (alt+94) Install menu default kernel debian/x86_ 64/linux append vga=normal initrd=debian/x86_ 64/initrd.gz - - quiet label jaunty_ i386_ install menu label (alt+94) Install menu default kernel ubuntu/jaunty/i386/linux append vga=normal initrd=ubuntu/jaunty/i386/initrd.gz - - quiet label jaunty_ amd64_ install menu label (alt+94) Install menu default kernel ubuntu/jaunty/x86_ 64/linux append vga=normal initrd=ubuntu/jaunty/x86_ 64/initrd.gz - - quiet prompt 1 timeout 0
49
50
Por ejemplo ingresamos la siguiente lnea de configuracin: 1. 0 0 * * * /usr/sbin/sarg El comando sarg realiza reportes sobre el archivo access.log de Squid. Se ejecutar a las 0 horas con 0 minutos (12:00 p.m.) todos los das.
51
52
53
54
1. Recomendamos tener actualizados los repositorios y el sistema 1. apt-get update 2. apt-get upgrade 2. Adems de tener instalado y preparado el module-assistant: 1. apt-get install module-assistant 2. m-a prepare 3. Instalamos las dependencias necesarias:. 1. apt-get install libcurl3-dev libvorbis-dev libspeex-dev unixodbc unixodbc-dev libiksemeldev flex xsltproc wget bzip2 libncurses5-dev libnewt-dev libusb-dev subversion git-core 4. Ahora procedemos a la descarga y descompresin de paquetes: 1. cd /usr/src 2. wget http://downloads.digium.com/pub/asterisk/asterisk-1.4-current.tar.gz 3. wget http://downloads.digium.com/pub/zaptel/zaptel-1.4-current.tar.gz 4. wget http://downloads.digium.com/pub/libpri/libpri-1.4-current.tar.gz 5. wget http://downloads.digium.com/pub/asterisk/asterisk-addons-1.4-current.tar.gz 6. tar xvzf asterisk-1.4-current.tar.gz && tar xvzf zaptel-1.4-current.tar.gz && tar xvzf libpri1.4-current.tar.gz && tar xvzf asterisk-addons-1.4-current.tar.gz 5. Instalamos Zaptel: 1. cd /usr/src/zaptel-1.4* 2. ./install_prereq test 3. ./install_prereq install 4. ./configure 5. make 6. make install 7. make config 6. Instalamos Libpri: 1. cd /usr/src/libpri-1.4* 2. make && make install 7. Instalamos Asterisk: 1. cd /usr/src/asterisk-1.4* 2. ./configure 3. make menuselect 4. make 5. make install 6. make samples 7. make config 8. asterisk -vvvc 9. stop now 8. Instalamos Asterisk-Addons: 1. cd /usr/src/asterisk-addons* 2. ./configure && make && make install 3. make samples
Centro de Cmputo INFOUNI
55
9. Instalamos Asterisk-GUI: (antes: http://svn.digium.com/svn/asterisk-gui/trunk asterisk-gui/) 1. cp -r /etc/asterisk /etc/asterisk.bak 2. cd /usr/src 3. svn checkout http://svn.digium.com/svn/asterisk-gui/branches/2.0 4. cd /usr/src/asterisk-gui 5. ./configure && make && make install 6. make samples 10. Modificamos los archivos de configuracin de acceso de Asterisk-GUI: 1. cat << EOF >/etc/asterisk/http.conf [general] enabled=yes enablestatic=yes EOF 2. cat << EOF >/etc/asterisk/manager.conf [general] displaysystemname = yes enabled = yes webenabled = yes port = 5038 ;httptimeout = 60 bindaddr = 0.0.0.0 [admin] secret = admin read = system,call,log,verbose,command,agent,config write = system,call,log,verbose,command,agent,config EOF 11. Verificamos la configuracin: 1. make checkconfig 2. reboot 3. asterisk -r 4. exit 12. Intentamos ingresar mediante interfaz web a Asterisk:
Centro de Cmputo INFOUNI
56
1. http://IPADDRESS:8088/asterisk/static/config/cfgbasic.html 13. Ahora creamos las cuentas de los usuarios de telefona, el plan de llamadas y el correo de voz: 1. vim /etc/asterisk/Sip.conf [001] username=001 typ=friend secret=001 callerid=Muga Ampuero <001> host=dynamic nat=no disallow=all allow=ullaw context=internal mailbox=001@voicemail callgroup=1 pickupgroup=1 [002] username=002 typ=friend secret=002 callerid=Ramos Herrera <002> host=dynamic nat=no disallow=all allow=ullaw context=internal mailbox=002@voicemail callgroup=1 pickupgroup=1 2. vim /etc/asterisk/extensions.conf [internal] exten=> _xxx,1,Dial(SIP/${EXTEN},15,tT) exten=> _xxx,2,Voicemail(${EXTEN}@voicemail) exten=> _xxx,3,Playback(vm_goodbye) exten=> _xxx,4,Hangup exten=> *1,1,Answer exten=> *1,2,Wait(1) exten=> *1,3,VoiceMailMain(${CALLERID}@voicemail) exten=> *1,4,Hangup
Centro de Cmputo INFOUNI
57
3. vim /etc/asterisk/voicemail.conf [voicemail] 001 =>001,Muga Ampuero, muga@localhost 002 =>002,Ramos Herrera, herrera@localhost Nota: Si deseamos cambiar el idioma de nuestro PBX, necesitamos modificar el parmetro Language del archivo sip.conf
58
59
60
Nombre
Tam Min 41
SLAX
Kanotix
503
719
61
Funcin Primaria Desktop Desktop, OS Replacement Desktop, OS Replacement Desktop, OS Replacement Desktop, OS Replacement Desktop, OS Replacement Desktop Desktop, Os Replacement Desktop, OS Replacement
Knoppix
700
700
GoblinX
302
302
48
48
693 60 699
693 60 3553
FreeSBIE Gentoo dyne:bolic Ultimate Boot CD SLAX KillBill Edition WHAX Elive GoblinX Mini Edition FreeBSD LiveCD Suse Linux SystemRescueCD
596
1815 OS Replacement, Rescue 444 186 188 574 700 149 413 1451 104 Clustering, Desktop, Media Production Diagnostics, Rescue Desktop Security Desktop Desktop OS Replacement, Rescue Desktop Rescue
Centro de Cmputo INFOUNI
62
Nombre BeatrIX Linux GamesKnoppix INSERT Knoppix STD LLGP BackTrack GoboLinux Kubuntu m0n0wall Mutagenix Feather Linux Kaella KCPenTrix LinuxDefender Live! SLAMPP austrumi Baltix Benix Kanotix Berry Linux Frenzy GeeXboX KnoppMyth
Tam Min 167 683 49 497 695 625 634 572 5 99 63 700 401 515 285 50 703 189 425 200 5 469
Tam Max 167 683 49 497 695 625 634 619 5 549 63 700 401 515 285 50 703 189 425 200 5 469
Funcin Primaria Desktop Gaming Rescue, Security Security Gaming Security Desktop Desktop Firewall Desktop, Diagnostics, OS Replacement, Rescue Desktop Desktop, Education Security Rescue, Windows Antivirus Server Desktop Desktop Desktop Desktop Rescue, Security Home Entertainment Home Entertainment
Centro de Cmputo INFOUNI
63
Nombre
Tam Min
Tam Max
Funcin Primaria
Kurumin Games Morphix ParallelKnoppix redWall Firewall Sabayon SLAX Popcorn Edition SLYNUX
Gaming Desktop, Gaming Clustering Firewall Desktop Desktop Desktop, OS Replacement Desktop, OS Replacement Desktop Desktop, Server Desktop Clustering Rescue Gaming Home Entertainment Desktop Desktop Desktop Desktop Desktop
VectorLinux aquamorph ATMission cdlinux.pl Clusterix Crash Recovery Kit for Linux Freeduc-games Freepia FuguIta Gnoppix GNUstep live CD Kate OS LIVE knopILS
264 382 530 205 275 80 645 36 623 659 420 681 629
264 382 530 634 275 80 645 36 623 659 420 681 629
64
Nombre
Tam Min 650 120 595 654 495 50 674 50 700 384 53 655
Tam Max 650 120 595 654 495 74 674 50 700 384 143 700
Funcin Primaria Desktop, Secure Desktop Gaming Astronomy Desktop, OS Replacement Desktop Desktop Desktop Desktop Media Production Security Firewall Desktop, Diagnostics, Rescue Desktop, OS Replacement Security Forensics, Rescue, Security Diagnostics Desktop Desktop, OS Replacement Desktop Desktop
Centro de Cmputo INFOUNI
Knoppix-MiB KnoppiXMAME Lin4Astro LiveBSD loonix-live Luit Linux Mandriva One MitraX Musix GNU+Linux NavynOs NetBoz Overclockix
65
Nombre
Tam Min
Tam Max
Funcin Primaria
Whoppix Windows PE WOMP! Zen Linux 3Anoppix ABC Linux Adios AdvanceCD AL-AMLUG Live CD AliXe AmaroK Live Ankur Anonym.OS ANTEMIUM Arabbix Archie Arudius Auditor security collection Augustux Aurox Live avast! BART CD
687 0 13 307 712 579 700 16 512 370 289 418 575 620 550 325 212 538 700 698 155
687 0 30 564 712 579 700 16 512 370 289 418 575 620 550 325 212 538 700 698 155
Security Rescue Home Entertainment Desktop, OS Replacement Desktop Desktop Education Gaming Desktop Desktop Home Entertainment Desktop Secure Desktop Desktop Desktop Desktop Security Security Desktop Desktop Rescue, Windows
66
Nombre
Tam Min
Tam Max
basilisk BDI-Live BEERnix BeleniX BerliOS MiniCD bioknoppix Blin Linux Bootable Cluster CD BOSS Live CD BrutalWareII Burnix ByzantineOS Caster C tix CDlinux CDMEDICPACSWEB CHAOS CHRONOMIUM ClusterKnoppix Conectiva Linux Live CD Cool Linux CD
650 138 409 637 182 681 36 188 646 117 690 43 545 717 18 195 8 68 600 252 632
650 138 409 637 182 681 160 188 646 117 690 43 545 717 18 587 8 68 600 400 632
Desktop CNC Metalworking Desktop Desktop Desktop Bioinformatics, Education Desktop Clustering Security Security Clustering Home Entertainment Media Production Desktop Rescue Medical Clustering Windows Antivirus Clustering Desktop Desktop
67
Nombre Danix Dappix DeadCD DemoLinux DeMuDi Live DevelopGo Devil-Linux distccKNOPPIX Dizinha DNALinux ECGL Echelon Linux eduKnoppix EduMorphix ELE eLearnix elpicx Emergency CD eMoviX eZ publish LiveCD FCCU GNU/Linux Forensic Boot CD ffsearch-LiveCD
Tam Min 683 700 92 650 575 695 88 38 154 329 706 240 700 643 61 90 690 174 10 487 519 194
Tam Max 683 700 92 650 575 695 88 38 154 329 706 240 700 643 61 90 1382 174 10 487 563 194
Funcin Primaria Desktop Desktop Desktop, Rescue Desktop Media Production Development Firewall, Server Clustering Desktop Bioinformatics Development System Administration Education Education Secure Desktop Education Education Rescue Home Entertainment Server Forensics Server
68
Nombre FIRE fiubbix Flash Linux FlashMob ISO Flonix floppyfw Formilux Freeduc GamesGo Gentoox GeoMorphix Ging GIS-Knoppix GISIX GisMorphix GNOME LiveCD gnome2live gNOX GNU/Linux Kinneret GParted LiveCD GPUL grml
Tam Min 579 670 362 63 187 2 38 699 698 543 672 164 700 635 567 629 430 242 623 52 534 49
Tam Max 579 670 362 63 187 2 160 699 698 543 672 164 700 635 567 629 430 242 623 52 534 696
Funcin Primaria Forensics Desktop, Education Desktop Clustering Desktop Firewall Server Desktop, Education, GIS Gaming Desktop GIS Desktop GIS GIS GIS Desktop Desktop Desktop Education System Administration Education OS Replacement, Rescue, Security
69
Nombre Guadalinex Hakin9 Live Hax Desktop Helix Hikarunix IndLinux Hindi jollix Julex JUX Kaboot Kalango KANOTIX CPX-MINI Kazit KibZiLLa Klax Knoppel Knoppix 3.3 NY/NYLUG edition Knoppix en espaol Knoppix for Kids Knoppix Japanese Edition KNOPPIX-BV1AL
Tam Min 592 625 611 701 182 532 506 216 695 87 396 230 633 288 382 648 702 651 699 681 685
Tam Max 700 625 611 701 182 532 506 216 695 349 396 230 633 288 382 648 702 651 699 681 685
Funcin Primaria Desktop Security Desktop Forensics Gaming Desktop Gaming, Home Entertainment Desktop Education Desktop, Rescue, Science Desktop Desktop, OS Replacement Desktop Desktop Desktop Desktop Desktop Desktop Desktop, Education Desktop Desktop
Centro de Cmputo INFOUNI
70
Nombre
Tam Min
Tam Max
Funcin Primaria
KNOPPIX-EXTON Knoppix64 KnoppixQuake KnoSciences Komodo Linux Kororaa KursLinux Kurumin LAMPPIX Legnoppix LFS boot-cd LFS LiveCD LG3D LiveCD LinspireLive! Linux Live-CD Router Linux Magazine miniCD Linux-EduCD Linuxcare Bootable Toolbox LinuxConsole Lisp Resource Kit LiveOIO
665 600 130 661 695 695 696 187 157 380 240 106 606 659 83 185 653 47 58 612 615
665 720 130 661 695 695 696 187 207 380 240 351 606 659 83 185 653 47 532 612 615
Desktop Desktop, Development Server Education Desktop Desktop, OS Replacement Education Desktop Server Robotics OS Replacement, Rescue Desktop Desktop Desktop Firewall Desktop, Rescue Education Rescue Gaming Development, Education Medical
Centro de Cmputo INFOUNI
71
Nombre
Tam Min
Tam Max
Funcin Primaria
LiveZope LNX-BBC Local Area Security Linux Lonix LUC3M Mediainlinux mGSTEP Live CD MiniKazit MiniKnoppix MIOLUX Mono Live Monoppix Morphix-NLP MoviX MoviX2 muLinux Myah OS NetMAX DeskTOP Network Security Toolkit NeWBIE NIOde
697 48 185 149 700 691 88 180 198 678 702 429 448 27 49 68 374 697 262 641 550
697 48 210 149 700 694 88 180 198 678 702 429 448 42 49 68 374 697 262 641 550
Development, Education Desktop, Rescue Desktop, Security Rescue Desktop Media Production Desktop Desktop, OS Replacement Rescue Desktop Development Development Science Home Entertainment Home Entertainment Desktop Desktop Desktop, OS Replacement Security Desktop Development
Centro de Cmputo INFOUNI
72
Nombre
Tam Min
Tam Max
Funcin Primaria
NordisKnoppix OnebaseGo OpenGroupware Knoppix CD OpenVistA VivA Operator Oralux PaiPix Pardus Live CD Parsix Parted Magic PCG-C1VN Live CD Penguin Sleuth Bootable CD Pentoo Phrealon Pilot Linux PLAC PLD Live CD PLD RescueCD PLoP Linux PlumpOS
699 671
699 671
Desktop Desktop, OS Replacement Server Medical Security Desktop Science Desktop Desktop System Administration Desktop Forensics Security System Administration System Administration Forensics, Rescue Desktop Rescue Rescue Clustering
546 560 570 528 1720 688 697 31 457 689 482 34 66 48 519 51 40 51
546 560 570 528 1720 688 697 31 457 689 482 34 66 48 519 51 40 51
73
Nombre Pollix Public IP ZoneCD PXES Pyro Live CD QiLinux Quantian Repairlix RIP ROCK Linux Rxlinux Salvare Santa Fe Desktop Linux SchilliX SciLix SENTINIX Sentry Firewall CD Shabdix Shinux Skolelinux SlackPen Slackware (Disc 2) slavix
Tam Min 695 271 13 622 657 691 11 9 411 10 18 614 411 480 213 288 680 99 662 322 657 624
Tam Max 695 271 13 622 682 1961 11 25 458 10 18 614 411 480 213 288 680 155 662 322 657 624
Funcin Primaria Development Firewall Thin Client Robotics Desktop GIS, Science Rescue Rescue Desktop Server Rescue Desktop OS Replacement Desktop, Education, Scientific Security Firewall Education Desktop Desktop, Education Security OS Replacement Desktop
74
Nombre SLAX Frodo Edition Slix Slo-Tech Linux livecd SNAPPIX Snfrix SoL-diag Stanix Professional StarCD StreamBOX-LiveCD StudioGo Sulix SuperRescue TeaM-TL The Backpack Programmer's LiveCD TheOpenCD Thinstation Tilix Timo's Rescue CD TiNA Knoppix tlf-morphix tomsrtbt Toothpix
Tam Min 47 693 700 553 695 35 660 530 698 692 700 701 700 684 596 9 705 55 644 404 3 717
Tam Max 47 693 700 553 695 546 660 530 698 692 700 701 1320 684 596 9 705 55 644 404 3 717
Funcin Primaria Diagnostics Desktop Desktop Development Education Diagnostics, Rescue Desktop GIS Media Production Home Entertainment, Media Production Desktop Rescue Desktop Development Desktop Thin Client Desktop Rescue Science Hobby Rescue Medical
Centro de Cmputo INFOUNI
75
Nombre
Tam Min
Tam Max
Funcin Primaria
TPM Security Server Trinity Rescue Kit Trinux UHU-Linux Live CD uOS UserLinux VigyaanCD Virtual Linux WarLinux Wolvix X-Evian XAMPPonCD Xebian Xen Demo CD Xfld XNUXER XoL XORP Live CD Zaurus Development Version of DemoLinux
294 50 19 633 261 456 647 628 53 452 633 88 269 720 650 697 700 132 650
294 50 19 633 261 456 647 628 53 452 633 88 269 720 650 697 700 132 650
Forensics, Security Rescue Security Desktop OS Replacement Desktop Bioinformatics, Education Desktop Security Desktop Media Production Development Desktop Server Desktop Desktop Desktop Firewall Development
76
77
78
79
Enlace: http://www.ubuntips.com.ar Bueno ahora toca a nosotros actualizar nuestro sistema Debian Etch 4 a la versin estable actual (Lenny), para lo cual realizaremos los siguientes pasos: 1. Actualizar las fuentes de los paquetes sustituyendo tch" por "Lenny", ingresamos a nuestro archivo de configuracin de repositorios y hacemos los siguientes cambios: vim /etc/apt/sources.list Antes: deb http://security.debian.org/ etch/updates main contrib deb-src http://security.debian.org/ etch/updates main contrib deb ftp://ftp.debian.org/debian/ stable main contrib non-free Despus: deb http://security.debian.org/ lenny/updates main contrib deb-src http://security.debian.org/ lenny/updates main contrib deb ftp://ftp.debian.org/debian/ stable main contrib non-free 2. Realizar una copia del software instalado (recomendado): dpkg -get-selections /respaldo/softwareinstalado.log 3. Restauracin de lista de software: dpkg -set-selections /respaldo/softwareinstalado.log 4. Ahora renovamos la lista de paquetes e instalamos la actualizacin: aptitude update aptitude install apt dpkg aptitude aptitude full-upgrade 5. Verificamos la versin actual: cat /etc/debian_version 6. Obtendremos: 5.0.
80
Bibliografa
[] [] [] [] [] [] [] [] [] Curso Preparatorio Parte I y II LPI 101/102 - LOGIC Linux - LOGIC Linux Administracin de Sistemas Linux - Tom Adelstein, Bill Lubanovic - O'Reilly LINUX SERVER, Los Mejores Trucos - Bill von Hagen, Brian K. Jones - O'Reilly La Biblia de Linux - Hector Facundo Arena - USERS Curso de Administracin de Servidores Linux - Universidad Mayor Facultad de Ingeniera Linux Mxima Seguridad - Annimo - Prentice Hall SUSE Linux 9.2 Manual de Administracin - Novell - Novell Debian GNU/Linux Bible - Steve Hunger - Hungry Minds Squid: The Definitive Guide - Duane Wessels - O'Reilly