UNIVERSIDAD SIMN BOLVAR

VICERRECTORADO ACADMICO
DECANATO DE ESTUDIOS TECNOLGICOS
COORDINACIN DE TECNOLOGA ELCTRICA Y ELECTRNICA

Integracin de Lectores Biomtricos en Servicios de

Autenticacin en Redes con Linux

Informe de Pasanta presentado ante la Ilustre Universidad Simn Bolvar, Como

requisito para optar al Ttulo de Tcnico Superior Universitario en Tecnologa
Electrnica.

Autor: Jorge Luis Prieto Tattoli

Carnet: 07- 1204
C.I.: 18.588.630

Tutor Acadmico: Miguel

Altuve

Camur Grande, 27 Septiembre 2012

APROBACIN DEL JURADO

Informe de Pasanta presentado ante la Universidad Simn Bolvar, como requisito para la
aprobacin de la asignatura PD-3602 Cursos en Cooperacin con la Empresa.

Obtuvo la calificacin de_______________ puntos por el Jurado conformado por:

_________________________

_________________________

Tutor Acadmico

Jurado

Prof. Miguel Altuve, PhD

Prof. Nombre Apellido

__________________________
Tutor Profesional
Ing. William Suarez

NDICE GENERAL

APROBACIN DEL JURADO....... ii

NDICE GENERAL.....iii
NDICE DE FIGURAS....v
RESUMEN...vi
LISTA DE ABREVIATURAS.....vii
INTRODUCCIN....1
CAPTULO I.....3
LA EMPRESA..........3
1.1.- Resea Histrica de la Institucin...3
1.2.-Misin.......4
1.3.-Visin...4
1.4.- Objetivos Estratgicos.....4
1.5.- Estructura Organizativa de la Institucin5
1.6.- Estructura Organizativa de la Unidad.....6
CAPTULO II...8
VIRTUALIZACIN E INSTALACIN DE SERVICIOS.8
2.1.-Sistema Operativo Linux.....8
2.2.-Virtual Box....10
2.2.1.-Instalacin de Virtual Box......10
2.2.2.-Crear una imagen virtual....11
2.3.-Instalacin del SSH...13
2.4.-Instalacin Nagios.18
2.5.-Configuracin alertas en Nagios...22
2.6.-Instalacin LDAP.....26
CAPITULO III....30
EQUIPO BIOMTRICO.....30
3.1.-Instalacin del software EP300.....31
CONCLUSIN...36

FUENTES DE INFORMACIN...38
ANEXO I.....39
ANEXO II....42

NDICE DE FIGURAS

Figura 1. Organigrama de la empresa ISEIT.....5

Figura 2. Seleccionar el tipo de archivo en el que se va a virtualizar el disco....12
Figura 3. Archivo de configuracin del SSH...15
Figura 4. Inicio de sesin correcto con SSH a una mquina remota...16
Figura 5. Pgina web vista desde Lynx en una mquina remota.17
Figura 6. Archivo contatcs.cfg para definir un usuario localhost de Nagios..20
Figura 7. Archivo mired.cfg (espejo) que forma parte de la configuracin de Nagios...22
Figura 8. Localhost Nagios establece conexin con iseit-laptop.24
Figura 9. Estado de los distintos servicios nagios...25
Figura 10. Estado de conexin con la mquina a monitorear..26
Figura 11. Archivo de configuracin de dominio...28
Figura 12. Imagen fsica del equipo biomtrico EP300..30
Figura 13. Ejecutando el software ANVIZ agregando estacin..31
Figura 14. Esquema de conexin en red de las dos mquinas con el equipo biomtrico32
Figura 15. Paquetes de inicializacin del equipo EP300 con el software ANVIZ..33
Figura 16. Equipo biomtrico EP 300 empotrado en la pared.35
Figura 17. Esquemas de verificacin de jornada laboral.35
Figura 18. Bsqueda del ISO en las carpetas..42
Figura 19. Inicio de la instalacin...43
Figura 20. Actualizaciones de seguridad.....44
Figura 21. Inicio de la mquina...44

UNIVERSIDAD SIMN BOLVAR

VICERRECTORADO ACADMICO
DECANATO DE ESTUDIOS TECNOLGICOS
COORDINACIN DE TECNOLOGA ELCTRICA Y ELECTRNICA
Autor: Jorge Luis Prieto Tattoli
Tutor Acadmico: Miguel Altuve
Fecha: 27/9/2012
RESUMEN

Unix es un sistema operativo portable multitarea y multiusuario, que estandariz

protocolos de programacin y se dise primordialmente para mejorar las polticas de
seguridad. En este trabajo se instal un equipo biomtrico capta huella y se instalaron
servicios de monitoreo y de virtualizacin. Para desarrollar esto se necesit virtualizar
un servidor con Virtual Box, con la distribucin de Ubuntu 12.04 usando un mecanismo
de autenticacin: LDAP (Lightweight Directory Access Protocol). El equipo biomtrico
EP300 se instal fsicamente dentro de las instalaciones de la empresa cerca de la puerta
de entrada/salida, sin embargo, su software funciona nicamente en Windows. Para
operarlo en Linux, se consigui el manual de los API (Application Programming
Interface) para desarrollar el programa y unirlo a la base de datos de LDAP. Se logr
tener conexin con el sistema de monitoreo Nagios que se utiliz para verificar que los
equipos estuviesen funcionando. Con este trabajo se pudo constatar que utilizar un
servidor Linux es mucho ms eficiente en calidad de respuesta y en materia de
seguridad. Para el futuro se espera poder lograr que el programa pueda manejarse desde
Linux y que se pueda sincronizar con el mecanismo de autenticacin para abrir puertas
de entrada/salida de las oficinas y negar el acceso a ciertas reas.

Palabras claves: Linux, LDAP, Virtual Box, SSH, SCP, Biomtrico, API, nagios.

LISTA DE ABREVIATURAS

SSH

Secure Shell.

LDAP

Protocolo Ligero de Acceso a Directorios.

SCP

Secure CoPy.

NAGIOS

Sistema de monitorizacin de Servidores.

ISEIT

Instituto Superior de Estudios e Investigaciones Tecnolgicas.

TCP/IP

Protocolos de control de Transmisin (Transmission Control Protocol).

VIRTUAL BOX

Mquina Virtual.

SO

Sistemas Operativos.

GNU

General Public License.

POSIX

Interfaz portable de sistema operativo.

POSTFIX

Servidor de correo de software libre.

API

Application Programming Interface

BSD

Berkeley Software Distribution

DLL

Dynamic Linking Library

NFS

Network File System

GPL

General Public License, Licencia publica general

INTRODUCCIN
A finales de los aos 1960, cuando el Instituto Tecnolgico de Massachusetts (MIT), los
Laboratorios Bell de AT&T y la General Electric trabajaban en la creacin de un sistema
operativo de carcter experimental llamado Multics (Multiplexed Information and
Computing Service). Multics corra en un mainframe (una clase de ordenadores muy
comunes en la poca que constaba de una unidad central que atenda a varias terminales
bobas) de General Electric modelo GE-645.

Linux es un sistema operativo muy potente en materia de seguridad. La cantidad de

personas que utiliza Linux en el mundo va ascendiendo. Muchas de las aplicaciones que se
utilizan para manejar equipos o maquinaria se utiliza sobre plataforma Windows, para esto
Linux ha conseguido desarrollar emuladores y programas (ejemplo: Wine) para poder
correr programas basados en Windows para que funcionen en Linux, pero aun as son pocos
los que funcionan. En este trabajo se realizar la virtualizacin de varias distribuciones y se
usaran en una empresa especializada en el campo de la computacin (ISEIT: Instituto
Superior de Estudios e Investigaciones Tecnolgicas). Esta empresa tiene como objetivo
principal el impartir cursos de Linux, por lo que este trabajo muestra la creacin de varias
imgenes virtuales para cada curso impartido.

Los objetivos del presente proyecto de pasanta comprende la instalacin de Virtual Box, la
realizacin de pruebas de comunicacin de los equipos Linux con SSH (Secure Shell), la
instalacin de un prototipo de monitoreo del estado actual del servidor, el montaje y prueba
de un lector biomtrico de huella digital y por ltimo, la instalacin de un servidor LDAP
("Lightweight Directory Access Protocol").

Para lograr el primero objetivo planteado, se instalarn distintas distribuciones en Virtual

Box, como la distribucin Ubuntu 12.04 Server y Ubuntu 10.04. Adems, se realizar la
instalacin del LDAP que es un protocolo de tipo cliente-servidor para acceder a un
servicio de directorio, en donde los clientes pueden autenticarse y entrar a sus carpetas.
1

Adicionalmente, se realizar la instalacin fsica y de software del equipo biomtrico

EP300 cerca de la puerta de estrada/salida de la oficina, para tomar un control de horas de
la jornada laboral.

Para poder trabajar con la base de datos que este equipo almacena, se necesita que el
software se ejecute en Linux, ya que solo funciona solo con el sistema operativo Windows.
Se busc los API (Application Programming Interface) de este software haciendo un
contacto va correo electrnico con la empresa ANVIZ que distribuye y desarrolla este
equipo (los API del software se van a desarrollar para que se ejecute en Linux). Finalmente,
con la base de datos sincronizada al servidor LDAP se puede realizar distintas aplicaciones:
apertura de puertas en el momento de realizar un registro en el equipo, hacer un conteo de
jornadas laborales, una aplicacin sencilla que tambin pueda realizar consultas de tiempos
de entradas/salidas.

Con el propsito de dar un mejor seguimiento de las actividades realizadas durante la

pasanta, el informe se ha dividido en 3 captulos.

En el captulo 1, se aborda una breve descripcin de la empresa, su resea histrica,

su misin, visin, instalaciones de la empresa, objetivos estratgicos, estructura organizativa de la institucin y la estructura organizativa de la unidad.

En el segundo captulo se presentan los conceptos bsicos relacionados con el desarrollo del proyecto, la virtualizacin con Virtual Box, la instalacin de Ubuntu server con LDAP y la instalacin de SSH y Nagios para acceso remoto y monitoreo del
servidor instalado.

El tercer captulo incluye la descripcin del equipo biomtrico y sus caractersticas,

luego se realizo ingeniera inversa al equipo con Wireshark (snifer) (observa el trafico de la red) y as revelar sus protocolos de comunicacin con Windows, tambin
se realiz contacto con la empresa ANVIZ y se les solicit los manuales de los API
del software del equipo los cuales enviaron.

CAPITULO 1
LA EMPRESA

Esta pasanta se desarrollo en el Instituto Superior de Estudios e Investigaciones

Tecnolgicas (ISEIT), una institucin lder en la formacin de profesionales de alto perfil
mediante programas y certificaciones en tecnologas abiertas y emergentes, conformada por
un grupo de docentes calificados a nivel internacional y de amplia experiencia docente que
respaldan nuestra calidad y excelencia educativa.

La institucin est conformada por un grupo de profesionales calificados a nivel

internacional y de amplia experiencia universitaria que respaldan su calidad y excelencia
educativa. El ISEIT posee una larga trayectoria en la enseanza de tecnologa e
investigacin, en cursos innovadores bajo la filosofa del software libre que se adaptan a las
nuevas tendencias tecnolgicas del mercado y pueden apoyar la capacitacin del personal
especializado de las reas de informtica, computacin, telecomunicaciones y sistemas de
las empresas, as como el desempeo laboral del personal de apoyo.

1.1. Resea histrica

El ISEIT es una organizacin educativa creada en el ao 2002, cuyo objetivo es la

formacin de profesionales de alto perfil en programas y certificaciones de tecnologas
abiertas y emergentes.

Esta empresa posee una larga trayectoria en la enseanza de tecnologa e investigacin, en

cursos innovadores bajo la filosofa del software libre que se adaptan a las nuevas
tendencias tecnolgicas del mercado y pueden apoyar la capacitacin del personal
especializado de las reas de informtica, computacin, telecomunicaciones y sistemas de
las empresas, as como el desempeo laboral del personal de apoyo.

1.2.- Misin

Una organizacin educativa lder, que promueve e incentiva la creacin de nuevos

desarrollos tecnolgicos dentro de la organizacin , permitindole el desarrollo progresivo
y sostenido, todo esto desarrollado a travs de la aplicacin del conocimiento, la
investigacin y la formacin de profesionales en tecnologas abiertas o emergentes,
telecomunicaciones e informtica en Venezuela, los cuales contando con los conocimientos,
destrezas, tica personal y valores sociales adquiridos durante su proceso educativo, tengan
la motivacin y las competencias tcnicas para participar activamente en el desarrollo
industrial, econmico y social del pas mejorando su calidad de vida.

1.3.- Visin

Convertirnos en una Institucin de Educacin Superior exitosa en cuanto a la incorporacin

de nuevas tecnologas y transferencia de conocimientos, as como por el desarrollo de las
competencias y valores ticos de sus egresados, todo ello alcanzado en un marco de
excelencia

acadmica

trabajo

compartido

entre

sus

miembros.

Crear programas, cursos y certificaciones que formen profesionales competitivos que

puedan desempearse exitosamente en las reas de telecomunicaciones, informtica y
tecnologas abiertas o emergentes.

1.4.- Objetivos Estratgicos

El objetivo es la formacin de profesionales de alto perfil en programas y certificaciones de

tecnologas abiertas y emergentes logrando que la comunidad pueda relacionarse de una
manera directa con el sistema operativo Linux, dictando los cursos con docentes calificados
a nivel internacional y de amplia experiencia universitaria y certificados en esta rea.

De esta manera se logra certificar con el Clster de Latinux, cuya certificacin es una de las
ms nombradas y prestigiosas a nivel mundial donde se fortalecen los mecanismos de
4

validacin de conocimientos en Tecnologas Libres, incluyendo la creacin de diplomados

universitarios.

1.5.- Estructura Organizativa de la Institucin

La organizacin de la empresa se divide en 3 direcciones, la direccin de administracin y

finanzas tiene 5 departamentos, tal como se muestra en la figura 1.

Figura 1. Organigrama de la empresa

A continuacin se describe cada uno de los departamentos

Administracin y finanzas: Esta Direccin lleva a cabo el manejo de la administracin de la empresa y del personal. Tiene a su cargo la Direccin Acadmica y
Control de Estudios (DACE) y los Departamentos de Contabilidad, Mercadeo,
Mensajera y Mantenimiento.

Direccin acadmica y control de estudios (DACE): Desarrolla todas las actividades relacionadas con los cursos dictados en el Instituto que involucran tanto a los
estudiantes como a los instructores. Informacin y costos constancias de estudio, recibimiento de pagos y emisin de recibos, fechas de exmenes, control de asistencia, emisin de certificados y otros inherentes.

Contabilidad: Se encarga de registrar los movimientos de cobros y de cancelacin

de facturas y asentamiento de las mismas en los libros correspondientes.

Mercadeo: Mantener actualizada toda la informacin del portal, presentaciones en

empresas, elaboracin de publicidad, trpticos y tele mercadeo.

Mensajera: Maneja la correspondencia interna de los diferentes departamentos,

trabaja todo el material de fotocopiado, retira y entrega correspondencias y facturas
a empresas y proveedores y realiza todas las diligencias bancarias correspondientes.

Mantenimiento: Realiza el aseo de todas las instalaciones del Instituto, oficinas,

cafetn, sanitarios, etc.

El ISEIT cuenta actualmente con una rea de 980 m con la siguiente distribucin: cuatro
salones de cincuenta (50) metros con capacidad para treinta (30) personas excelentemente
equipados para cursos corporativos y profesionales; dos laboratorios para veinte (20) personas, donde cada participante podr tener charlas tericas y prcticas; una rea de Control
de Estudio, rea de recepcin y sala para profesores. Tambin ofrece una sala de conferencia para ochenta (80) personas para la realizacin de eventos corporativos, con espacios
adicionales para recepcin de participantes, descanso y refrigerios. El instituto ofrece adicionalmente estacionamiento propio de 80 puestos y cuenta con una ubicacin de fcil acceso a travs del transporte pblico.

1.6 Estructura organizativa de la unidad

Departamento de Soporte Tcnico

El pasante est ubicado en el Departamento de Soporte Tcnico como tcnico de los

6

laboratorios. Sus funciones principales son la supervisin y mantenimiento constante de los

laboratorios, y la creacin de imgenes y herramientas necesarias para los cursos que se
vallan a dictar.

El departamento se encarga de revisar realizar mantenimiento a los siguientes laboratorios:

Laboratorio Tux No1: cuenta con 11 Lenovo Pentium Dual Core, 1 GB Ram, DD
160 GB y Monitores de 17 pulgadas.

Laboratorio Gimp No 2 cuenta con 11 Equipos Dell Inspiron 530S y Qbex Pentium Dual Core , DD 80 GB , 2 GB en Ram, Monitores 19 pulgadas Planos.

Laboratorio Apache No. 3 cuenta con 6 Laptops ACER AMD Turion, 512 MB
RAM, DD 80 GB.

Laboratorio Jabber No 4 cuenta con 15 Equipos IBM Netvista Pentium 4 , 512

MB RAM, DD 40 GB, Monitores de 19 pulgadas.

CAPITULO II
VIRTUALIZACIN E INSTALACIN DE SERVICIOS

En este captulo se abordar el sistema operativo Linux, las caractersticas de este sistema
operativo, se defini la virtualizacin, imagen virtual y luego se instalar el Ubuntu server
12.04, el servidor LDAP y cmo funciona los protocolos SSH y el monitoreo con Nagios.

2.1.-Sistema Operativo Linux

Linux es un sistema operativo diseado por cientos de programadores de todo el planeta,

aunque el principal responsable del proyecto es Linus Tovalds. Su objetivo inicial es
propulsar el software de libre distribucin junto con su cdigo fuente para que pueda ser
modificado por cualquier persona, dando rienda suelta a la creatividad.

Linux como sistema operativo est diseado mas para administradores que para usuarios,
ya que, los administradores de este sistema pueden desarrollar y mejorar mltiples
programas. No obstante Linux ha demostrado querer mejorar las interfaces grficas para
que as sean ms amigables para el usuario final, y este pueda trabajar sin complicaciones.
Por ser software libre esto no quiere decir que sea del todo gratis, ciertamente hay muchos
programas que estn en la internet que se descargan, son originales y gratis (por ejemplo
nagios, Webmin etc.), estos programas tienen versiones pagas mucho ms potentes que son
pagas, tambin hay documentacin, cursos que se dan por internet que son pagos, por ende
no se debe confundir cuando se habla de tecnologas libres no quiere decir que sean gratis.

El problema con los sistema operativo donde hay que pagar por cada licencia es que los
software ya estn para adaptarse a lo que se tiene sin poder realizar mayores cambios en
ellos; en el mercado actual los programas para las empresas que son muy necesarios
(ejemplo: Microsoft Office, Microsoft Project, Profit Plus) corren bajo estos sistemas
operativos y no para la plataforma Unix, muchas empresas no pueden migrar (cambiar
todos sus sistemas y sus base de datos a otros sistemas operativos ) debido a que ya estn
8

adaptados pero tienen que gastar mucho ms dinero para mantenerse.

Linux es un sistema operativo para administradores y los sistemas operativos donde

tienes que pagar por las Licencias son para el Usuario Final que simplemente necesita los
datos o resultados obtenidos, y por la interfaz tiende a ser mucho ms amigable con el
usuario.

Las caractersticas de Linux son:

Multitarea: varios programas (realmente procesos) ejecutndose al mismo tiempo.

Multiusuario: varios usuarios en la misma mquina al mismo tiempo (y sin licencias

para todos).

Multiplataforma: corre en muchas CPUs distintas, no slo Intel.

Funciona en modo protegido 386.

Tiene proteccin de la memoria entre procesos, de manera que uno de ellos no pueda colgar el sistema.

Carga de ejecutables por demanda: Linux slo lee de disco aquellas partes de un
programa que estn siendo usadas actualmente.

Memoria virtual usando paginacin a disco: una particin o un archivo en el sistema

de archivos, o ambos, con la posibilidad de aadir ms reas de intercambio sobre la
marcha (se sigue denominando intercambio, es en realidad un intercambio de pginas).

Capacidad de memoria virtual: Un total de 16 zonas de intercambio de 128Mb de

tamao mximo pueden ser usadas en un momento dado con un lmite terico de
2Gb para intercambio.

La Memoria se gestiona como un recurso unificado para los programas de usuario y

para el cach de disco, de tal forma que toda la memoria libre puede ser usada para
cach y ste puede a su vez ser reducido cuando se ejecuten grandes programas.

2.2.-Virtual Box

Virtual box es un programa o mquina virtual con licencia GPL (General Public License)
que se utiliza para virtualizar (instalar un sistema operativo dentro de otro) un sistema
operativo. Oracle VM VirtualBox fue creado originalmente por la empresa alemana Innotek
GmbH y es actualmente desarrollado por Oracle Corporation como parte de su familia de
productos de virtualizacin.

Por medio de esta aplicacin es posible instalar sistemas operativos adicionales, conocidos
como "sistemas invitados", dentro de otros sistemas operativos anfitrin", cada uno con su
propio ambiente virtual. Es decir, gracias a VirtualBox, se puede crear una "mquina
virtual" dentro de Linux e instalar y correr Windows como si fuese una aplicacin ms. Lo
mismo se puede hacer a la inversa, siendo Windows el sistema "anfitrin" y Linux el
"invitado". En trminos prcticos, esta mquina virtual no es ms que un archivo que se
aloja en algn lugar del sistema, este archivo contendr toda la informacin y el espacio
necesario para permitir la instalacin del sistema "invitado".

Entre los sistemas operativos soportados (en modo anfitrin) se encuentran GNU/Linux,
Mac OS X, OS/2 Warp, Microsoft Windows, y Solaris/OpenSolaris, y dentro de ellos es
posible virtualizar los sistemas operativos FreeBSD, GNU/Linux, OpenBSD, OS/2 Warp,
Windows, Solaris, MS-DOS y muchos otros.

La aplicacin fue inicialmente ofrecida bajo una licencia de software propietario, pero en
enero de 2007, despus de aos de desarrollo, surgi VirtualBox OSE (Open Source
Edition) bajo la licencia GPL 2.

2.2.1 Instalacin de Virtual Box

Existen varias versiones de Virtual Box, pero la que se instal en las 22 mquinas de los
laboratorios de la empresa fue la que est en la pgina oficial donde se encuentran las ver10

siones disponibles y las ms confiables. Al descargar el paquete se puede utilizar el comando dpkg i o por cnsola con el comando sudo aptitude install virtualbox, en este
caso al descargo el paquete y con el comando dpkg i se instal el Virtual Box.

Una vez que est instalado, se busc la ruta Accesorios > Virtualbox para iniciar el programa y proceder a la creacin de una imagen virtual.

2.2.2 Crear una imagen Virtual

Se cre una mquina virtual en cada una de las 22 mquinas que posee el ISEIT en los
laboratorios, y se crearon otras imgenes para realizar pruebas. Se seleccion Virtual Box->
Nueva para crear la imagen virtual. Aparecer el asistente para la creacin de la mquina
virtual.

Cada punto que sigue es una pantalla de este asistente:

La primera pantalla nos da la bienvenida. Le damos al botn Siguiente:

Luego se escribi el nombre de la imagen que vamos a crear en este caso como
ejemplo utilizaremos Ubuntu Server.

En este paso nos pedir la memoria RAM que se asignar, se recomienda que la
mquina Invitado no utilice ms del 50 % de la RAM que posee la mquina
anfitrin, ya que, puede afectar el funcionamiento de la mquina real, en este caso
se utilizar 256 MB de RAM.

En este paso especificaremos si vamos a crear un disco duro o vamos a utilizar uno
ya existente, en este caso se crear un disco duro de 8 Gb.

En esta parte, se elegir el tipo de archivo que se utilizar, cuando se crea la imagen
se crea un archivo .vdi que es el formato de disco duro que queremos utilizar ya
que, se usar solamente para que Virtual Box lo ejecute, en la figura 2 se puede
evidenciar cuales son las opciones que nos ensea Virtual Box.

11

Figura 2. Seleccin del tipo de archivo en el que se va a virtualizar el disco.

Se seleccionar el tipo de disco que se utilizar, si va a ser reservado dinmicamente

previendo que en el futuro pueda ser ms grande o de un tamao en especfico

Se mostrar el resumen de la imagen, se puede observar las opciones que elegimos

y si no fueron los parmetros deseados se pueden corregir seleccionando anterior,
en este caso se seleccionar aceptar para finalizar la creacin de la imagen.

Una vez creada la imagen se procedi a la instalacin de Ubuntu 12.04 server que se realiza
con la imagen ISO (es un archivo donde se almacena una copia o imagen exacta de un
sistema de ficheros). En las 22 mquinas se instal Ubuntu 10.04 como imagen virtual,
Ubuntu tiene instaladores similares, por ende al instalar el Ubuntu server o el Ubuntu
10.04, lo nico que cambia es su interfaz grfica.

Una ventaja de la virtualizacin es que una vez concluida la instalacin de la imagen, no es

necesaria hacer nuevamente la instalacin. Para ello, se busca la carpeta en el home con el
nombre Imgenes VM y se ubica la carpeta con el nombre de la imagen creada. Se copia
el archivo y se distribuye al resto de las mquinas (por llave USB o cualquier otro medio).
12

Solo se inicia la mquina virtual y se usa la opcin del disco duro ya existente e instala la
misma distribucin que se instal en la otra mquina (la imagen creada para las 22
mquinas fue con Ubuntu 10.04).

Virtual Box permite instalar varias distribuciones, tales como Linux Mint Ubuntu 10.04,
Ubuntu server 12.04 como lo muestra la figura 3. En este sentido, en el ISEIT se usan las
imgenes virtuales creadas para dictar cada curso ofertado, lo que permite a la empresa
reducir gastos en mantenimiento de las mquinas. Adems esto tambin permite que se
puedan ofertar nuevos cursos de Linux, ya que, si se necesita una distribucin de Linux en
especfica esta se puede virtualizar. No obstante, se tiene que recordar que las imgenes
virtuales ocupan espacio en disco y este es limitado, sobre cargarlo puede debilitar el
funcionamiento del equipo.

Se procedi a instalar de Ubuntu 12.04 server tal como se describe en el Anexo 2. Luego se
procedi a instalar SSH para la administracin remota del servidor, de esta forma no es
necesario tener acceso fsico del equipo solo con tener la IP y la clave es suficiente para la
administracin remota.

A continuacin se mostrar la instalacin del SSH y las pruebas que se realizaron con las
conexiones remotas.

2.3.-Instalacin del SSH

La instalacin del servicio SSH se realiza de la siguiente manera, una vez iniciada sesin en
l, se escribe los siguientes comandos:
sudo aptitude install ssh
sudo aptitude install openssh-server

13

Una vez instalado SSH, con el comando sudo /etc/init.d/ssh start se inicia este
servicio. El comando sudo es necesario para poder ejecutar o abrir las distintas aplicaciones
o servicios, esto debido a que en la permisologa solo el root

SSH son las siglas de Secure SHell. Es una cnsola en una mquina local se pueda conectar
de manera remota a otra mquina en algn usuario en especfico. Tener el servidor de SSH
corriendo es de cierto riesgo, ya que, si no se le cambia la configuracin por defecto para
aumentar la seguridad, puede ser un agujero o entrada, para que alguien pueda entrar en
este sistema.

En Linux todos los servicios tienen un archivo de configuracin y la mayora de las veces
se llama .config en este caso es ssh_config, la ruta est en /etc, que es donde Linux guarda
todos sus archivos de configuracin del sistema, al teclear la siguiente lnea de comando se
abrir el archivo.
sudo nano /etc/ssh/sshd_config

Las pruebas a continuacin se realizaron desde dos laptops ya que de esta forma con el entorno grfico se evidenciar el acceso remoto de una manera ms amigable. Lo primero que
se podr observar es el archivo de configuracin en el que se modifican los parmetros por
defecto, tal como se muestra en la figura 3.

14

Figura 3. Archivo de configuracin del SSH

En este archivo se puede configurar para que en la mquina no pueda hacer root login lo
que quiere decir que no puedan ser root tener privilegios de administrador de esta manera el
equipo se asegura de forma remota, esto si se deseara de esta manera de lo contrario se
puede dejar la misma configuracin. En la figura 4 se observa la bienvenida o welcome
cuando se ejecuta un inicio de sesin con SSH inicio, adems se procedi a hacer login
como root.

15

Figura 4. Inicio de sesin correcto con SSH a una mquina remota

Se procedi a instalar lynx que sirve para navegar en la red por cnsola con el comando:
sudo apt-get install lynx

Al ejecutar lynx en cnsola se ejecuta un navegador web en el cual se observa sin figura,
solo muestra el nombre de las acciones que se pueden realizar, el desplazamiento del cursor
es con las flechas del teclado.

16

Figura 5. Pgina web vista desde Lynx en una mquina remota

Una de las pruebas realizadas fue que una vez que se logr el control remoto del otro equipo, se utiliz la cnsola para navegar por internet, tal como se observa en la figura 5.

Una de las ventajas que tiene SSH es la transmisin de archivos y carpetas entre equipos,
durante la creacin de la imagen virtual, se us el comando SCP (secure copy) que es un
comando de Linux permite copiar directorios o archivos entre diferentes hosts y utiliza la
autenticacin SSH y por lo tanto provee el mismo nivel de seguridad que tiene el protocolo
SSH. Se utiliz el comando SCP para pasar la carpeta con el disco virtual de Ubuntu a todas las mquinas, de esta manera se ahorr tiempo, ya que, no fue necesario pasar el disco
virtual con una llave USB, ejemplo del comando que se us es el siguiente:
sudo scp r Ubuntu\ 10.04\ LTS

admin@192.168.0.144:/home/admin

Donde: scp es el comando para copiar archivos o carpetas, -r corresponde a que el comando
es recursivo, (de esta manera copia carpetas), admin es el usuario de la otra mquina que se
va a acceder, 192.168.0.144 es la IP del equipo de destino, /home/admin es la ruta donde se
quiere colocar la carpeta que se quiere copiar.

17

En conclusin, con el protocolo SSH se ahorra tiempo de mantenimiento, en el momento

que se necesite acceder a la mquina no ser necesario acceder de manera fsica, desde otra
mquina y conociendo la IP con las claves de acceso se puede acceder y realizar los cambios necesarios.

Una vez comprobado que existe conexin entre dos mquinas y que el servicio SSH funciona correctamente se procedi a instalar Nagios para hacer pruebas de monitoreo de servicios.

2.4.- Instalacin Nagios

Nagios es un sistema de monitorizacin de redes de cdigo abierto en donde su protocolo

de comunicacin es TCP/IP. Vigila los equipos (hardware) y servicios (software) especificados, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus caractersticas principales estn la monitorizacin de servicios de red.

Para realizar la instalacin se ejecutaron los siguientes comandos

1) sudo apt-get install apache2
2) sudo apt-get install libapache2-mod-php5
3) sudo apt-get install build-essential
4) sudo apt-get install libgd2-xpm-dev
5) sudo apt-get install nagios 3

Estas rdenes de comandos vara ya que depende de las versiones en las que se instale nagios, en este caso se instal en una mquina con Ubuntu 10.04 LTS. Para este equipo si es
necesario ejecutar todas esas rdenes, pero tambin se realiz la instalacin en un equipo
Linux Mint 13, y con solo ejecutar la orden 1,2 y 5 y en vez de utilizar apt-get se utiliza
aptitude

para instalar las dependencias necesarias automticamente.

18

Estos servicios que se instalaron los usa nagios en su web, tales como apache, PHP, el essential, y libgd2 son paquetes que trae servicios adicionales de interfaces grficas para
poder visualizar el entorno grfico de nagios ms amigable, es decir, Nagios usa estos servicios juntos para poder realizar el monitoreo y necesita el entorno grfico para sealar los
estados de los servicios.

Para continuar con la instalacin se cre un usuario llamado nagios, en este usuario se colocarn las configuraciones de este sistema (al crear el usuario se crean las carpetas y grupos con Nagios).
/usr/sbin/useradd -m -s /bin/bash nagios

Se le asign una contrasea passwd: nagios

Nagios es una herramienta muy potente a la hora de monitorear una mquina, ya que su
estilo de configuracin es manual, y una por una, no obstante, si se necesitara monitorear
22 mquinas en una red, nagios no sera la herramienta ideal, se recomienda usar ntop, ya
que, monitorea y escanea la red de manera automtica.

Se inicia lo que son los archivos de configuracin con el siguiente comando:

sudo nano /usr/local/nagios/etc/objects/contacts.cfg

Este comando agregamos el usuario del sistema local en el archivo contacts.cfg, este usuario va a ser la mquina que estar monitoreando a las dems, se colocar como se observa
en la figura 6.

19

Figura 6. Archivo contatcs.cfg para definir un usuario localhost de Nagios

En el apartado correspondiente a los objetos, se modific para colocar los servicios que
realice el Nagios. Uno de los servicio que se utiliz es el de colocar como contacto local a
nagiosadmin y adems se coloc el correo electrnico, ya que ms adelante se instal los
servicios correspondientes para realizar las alertas de cadas de servicios.

Se crea un archivo espejo copiando lo que contiene el archivo nagios.cfg en un archivo

llamado mired.cfg, (es de manera preventiva ambos archivos contienen lo mismo y de esa
manera si la configuracin falla se tiene el archivo original intacto). Se agrega al archivo
mired.cfg la IP y los datos de la mquina que se va a monitorear de la siguiente manera.
define host{
use linux-server
host_name nagios
alias Nagios Server
address 127.0.0.1
}

define host{
use linux-server
host_name iseit-laptop
alias servidor linux

20

address 172.16.0.104

# ip mquina a monitorear

parents nagios

# el padre es a quin va a estar

conectado
}

Se agreg la mquina que se va a monitorear, ahora se tiene que colocar el servicio que se
quiere utilizar, para esto se coloca las siguientes lneas:
define hostgroup{
hostgroup_name linux-servers
alias Servidores Linux
members nagios,iseit-laptop
}

define service{
use generic-service
host_name nagios,iseit-laptop
service_description PING
check_command check_ping!200.0,20%!600.0,60%
normal_check_interval 5
retry_check_interval 1
}

En conclusin el archivo mired.cfg tiene que quedar como se muestra en la figura 7.

21

Figura 7. Archivo mired.cfg (espejo) que forma parte de la configuracin de Nagios

Con esta configuracin nagios le realizar un ping a la mquina que se est monitoreando
para comprobar que esta tiene conexin a internet. El comando ping permite verificar si una
mquina remota responde.

Ahora se configurar la alerta, se requiere que mande un correo electrnico en el momento

que no sea efectivo el ping y haga una alerta de que el servidor se call, en Linux el servidor de correo se llama Posfix, por ende se tiene que instalar para que nagios use este servicio e informe de las anomalas.

2.5.-Configurando alertas en nagios

Para configurar las alertas en nagios, como se necesita que los mensajes se enven por correo es necesario instalar este servidor de correo con el comando:
sudo apt-get

install

postfix

Se coloc el correo personal para verificar que est funcionando el servicio, se reinicia
nagios con el siguiente comando y luego se verifica por la interfaz grfica su estado.
sudo /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Total Warnings: 0
Total Errors: 0

No hubo errores se configuracin se procedi a reiniciar:

sudo /etc/init.d/nagios restart

22

Se inici una pgina web y se escribe la siguiente pgina

Localhost/nagios/

En la figura 8 se observa las distintas pestaas a mano izquierda donde se tendr el inicio,
los servicios, maquinas conectadas etc. Se visualiza en el centro la mquina local y las
mquinas que estuviesen siendo monitoreadas.

Figura 8. Localhost Nagios establece conexin con iseit-laptop

Ahora en la pestaa de servicio se puede observar los distintos servicios que se configuraron tales como ssh, ping, http etc. El estado de los servicios (si estn DOWN u OK), tal
como lo muestra la figura 9.

23

Figura 9. Estado de los distintos servicios nagios

De esta forma se detalla los servicios que el equipo tenga activos o inactivos, en este caso
tiene los servicios en OK lo que quiere decir, los servicios funcionan (cabe destacar que
cada 16 segundos Nagios verifica si los servicios estn activos).

Nagios verifica que los servicios estn bien haciendo ping a la IP de la mquina servidor,
cuando este no conteste, lo toma como una cada del servidor y se dispara la alerta. Para
comprobar de que nagios est funcionando, se desconecto de la red a la mquina a monitorear, a los 16 segundos se recibe el siguiente correo que avisa como est el estado de la maquina monitoreada, tal como se ve en la figura 10:

24

Figura 10. Estado de conexin con la mquina a monitorear

La figura 14 muestra que el servidor esta DOWN (cado) debido a que no se puede conectar con la mquina que se est monitoreando.

De esta forma se concluye que Nagios es una herramienta muy potente para la verificacin
del estado de servicio, esto optimiza el mantenimiento de un servidor, debido a que en el
momento que este no responda Nagios avisa por correo, y al detectar la falla inmediatamente, se puede solucionar de una manera ms efectiva, y con esto brindar una mejor calidad de servicio, mejorando el tiempo de respuesta.

A continuacin se realiz la instalacin de LDAP en la mquina con Ubuntu server 12.04

2.6.- Instalacin LDAP

LDAP (Protocolo compacto de acceso a directorios) es un protocolo estndar que permite

administrar directorios, esto es, acceder a bases de informacin de usuarios de una red mediante protocolos TCP/IP.

25

Las bases de informacin generalmente estn relacionadas con los usuarios, pero, algunas
veces, se utilizan con otros propsitos, como el de administrar el hardware de una compaa.

Se realiz la instalacin con los siguientes comandos:

sudo apt-get install slapd ldap-utils

Una vez colocado esto en la instalacin se instalaron los siguientes paquetes:

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

Se edit el siguiente archivo de configuracin

sudo nano backend.ldif

La figura 11 es el archivo original sin modificar, se edit cambiando los parmetros de

dominio.

26

Figura 11. Archivo de configuracin de dominio

LDAP se configur con dominios que no son reales ya que se usar para probar de que
LDAP funcione, para esto se realiz la siguiente configuracin: se coloc la mquina de
nombre de dominio completo es ldap.pasantias.com, el sufijo por defecto ser
dc=pasantias,dc=com.)

Luego se inicia el LDAP con los siguientes comandos:

sudo chown openldap:openldap /var/lib/ldap/*
sudo /etc/init.d/slapd start

Adems se necesit el siguiente paquete para que los usuarios puedan iniciar sesin.
sudo apt-get --yes install ldap-auth-client

Para agregar usuarios a este servicio solo se necesita utilizar el comando:

27

sudo smbldap-useradd -a -m -P brettg

Estos usuarios van a poder iniciar sesin al directorio que el administrador les asigne. Solo
se dej a un usuario de prueba de que era el administrador para comprobar que LDAP comprobar que LDAP estaba operativo.

En el siguiente captulo se expondr los detalles del equipo biomtrico, como es su funcionamiento, detalle o ejemplos de sus resultados de consultas, adems se realiz ingeniera
inversa al equipo para aprender cmo es su comportamiento y poder descifrarlo para que
este pueda funcionar en Linux.

28

CAPTULO III
EQUIPO BIOMTRICO

Los sistemas biomtricos son aquellos que se basan en caractersticas fsicas o morfolgicas, que estn presentes en todos los seres humanos y que a su vez son distintas para cada
uno.

Los capta hullas consisten en conocer solo la imagen de la huella dactilar y compararla con
las existentes en la base de datos para hallar la posible identidad de la persona a la que pertenece esa huella dactilar.

El equipo biomtrico solicitado por ISEIT es el EP300. Este equipo es un capta huella diseado para el control de horas de las jornadas laborales, el protocolo de comunicacin de
este equipo es por TCP/IP y viene con un CD donde est el software que corre en Windows.

El equipo biomtrico capta huella EP300, marca la hora y fecha actual, el da de la semana,
y si est registrando las entradas (IN) o salidas (OUT) como se muestra en la figura 12.

Figura 12. Imagen fsica del equipo biomtrico EP300

29

3.1 Instalacin del software EP300

El EP300 solo se comunica con mquinas con sistemas operativos Windows, para iniciar la
instalacin se coloca el CD del software del equipo y se realiz la instalacin. Antes de
colocar este equipo en red y operativo para las consultas de horario de los trabajadores, se
realizaron unas pruebas al software para descifrar sus protocolos de comunicacin.

Una vez instalado se seleccion Agregar Estacin para conectar el EP300 con el equipo
Windows, se le suministra un nombre y una IP en el recuadro tal y como se observ en la
figura 13.

Figura 13. Ejecutando el software ANVIZ agregando estacin

Se realiz ingeniera inversa como primera prueba, esto consiste en rastrear (observar) la
informacin que por TCP/IP este se comunica y de esta manera observar el lenguaje o datos
que se envan desde el software hasta el equipo y viceversa y luego imitar esta comunicacin hacindose pasar por el equipo biomtrico o por el software, para esto se coloc un
switche interno conectado a una mquina con Windows (donde corre el software del
30

EP300) a otra con Linux (que usa el Wireshark de snifer) y otra con el EP300 todas en red
tal como lo muestra la figura 14.

Figura 14. Esquema de conexin en red de las dos mquinas con el equipo biomtrico

Se provech el conocimiento adquirido, en la materia de seguridad en transmisin de datos

ofertada en la Universidad Simn Bolvar sede del litoral, en donde se utiliz el snifer Wireshark, y de esta manera se logr realizar esta prueba.

Una vez que se coloc de esa manera se inicia el Wireshark, ste comienza a observar lo
que transmiten los equipos en la red, se solicita desde la mquina Windows que haga una
actualizacin y el paquete de Wireshark muestra todos los protocolos que cumple el paquete obtenido en la figura 15.

31

Figura 15. Paquetes de inicializacin del equipo EP300 con el software ANVIZ

Se observ que el software le transmite la solicitud de actualizacin en hexadecimal como se muestra en la figura 15: data IPSICTL Data: a500000001480000f04a. En este
caso se le mostr a la empresa este resultado, y se concluy que es muy complejo para descifrarlo con el equipo que se estaba utilizando en la actualidad para resolver este tipo de
situaciones se necesitara un switche programable y otras herramientas de comunicacin
que permitan imitar ese lenguaje de comunicacin, por consiguiente se necesitaba como
resultado de la ingeniera inversa es en binario (010101), este lenguaje si podra transmitir
con una herramienta de comunicacin llamada telnet (Telecommunication network) esta
herramienta sigue un protocolo de comunicacin para el manejo remoto de otra mquina,
pero es limitada ya que es una cantidad de caracteres que se pueden enviar para lograr la
comunicacin y en hexadecimal la cantidad en binario de 0 y 1 es muy larga, por ende no
se logr imitar la comunicacin.

Adems, se intent como prueba final la comunicacin con el equipo EP300, este por defecto se comunica con el software por el puerto 5010 (este puerto se configura desde el
equipo de manera manual) al realizar telnet a este puerto no existe una comunicacin de
regreso ya que, est configurado para comunicarse con un programa o lenguaje que lo entienda.
32

Una vez que se lleg a la conclusin de que con el mtodo de ingeniera inversa no se
podra descifrar los protocolos de comunicacin ya que se tiene la limitante de que el hardware que se utiliz no es el indicado para resolver descifrar esta comunicacin. Se contact
va correo electrnico a la empresa ANVIZ (empresa que dise el producto EP300), estos
se prestaron muy colaboradores y se les solicit los manuales de los API para poder realizar
la programacin del equipo, y stos respondieron satisfactoriamente envindolos, esto trae
una solucin obvia y resuelve el inconveniente de poder descifrar la comunicacin que tiene el equipo biomtrico con el software, ya que se va a programar con las caractersticas
que se necesiten y bajo el sistema operativo Linux.

El diseo de la programacin de los API quedar para un futuro proyecto con algn programador de la empresa, de esta forma se podrn asignar los datos que se necesiten. En este
caso se podr colocar directamente en la programacin, las asignaciones necesarias para
desarrollar las aplicaciones extras que se quieren disear.

Una vez concluido la investigacin de los protocolos de comunicacin el equipo se instal

al lado de la puerta de entrada/salida del ISEIT.

En esta pared se taladraron dos huecos, para empotrar el equipo, solo necesit dos cables, el
de red y el de corriente que el mismo EP300 tiene.

Una vez abiertos los huecos en la pared se coloc la tapa trasera del equipo en donde encaj
y qued como se visualiza en la figura 16.

33

Figura 16. Equipo biomtrico EP 300 empotrado en la pared

La forma como se estn realizando los registros se visualiza en la figura 17, donde desde un
equipo Windows se le solicita al equipo la consulta de horarios del personal.

Figura 17. Esquemas de verificacin de jornada laboral

De esta forma se realizan las consultas de las jornadas laborales actualmente en el ISEIT.

34

CONCLUSIN

En este trabajo de pasanta se trabaj con el sistema operativo Linux, se utilizaron las ventajas de la virtualizacin, para poder manejar varias distribuciones en un solo equipo, se
instalaron los protocolos de comunicacin y se comprobaron utilizando el SCP. Adems se
instal la herramienta de monitoreo Nagios para verificar que los servicios de una mquina
estuviesen activos o inactivos y se realiz una prueba realizando ping a otro equipo y
verificando su estado, tambin se instal un servidor con Ubuntu 12.04 server y se utiliz
LDAP como mecanismo de autenticacin, esto para luego sincronizarlo con el software que
utiliza el EP300, que es un equipo biomtrico de consulta de jornadas laborales. Este equipo biomtrico se empotr en la entrada/salida de ISEIT y actualmente est en funcionamiento en la empresa.

Se comprob que la utilizacin de Linux para Virtualizar servidores es ptimo por la manera como se maneja el nivel de seguridad y las permisologas. Adems, los sistemas de comunicacin TCP/IP con SSH es muy efectiva para el mantenimiento a distancia de los
equipos, ya que, estando en una mquina a distancia se puede tener el control total de la
mquina a distancia, y en el caso de servidores es ms efectivo ya que, si se tienen servidores en distintos puntos geogrficos no sera necesario la presencia fsica para resolver cualquier inconveniente, y colocando un servicio de monitoreo como lo es Nagios, se optimiza
el tiempo en el que se detecta el problema y la solucin con SSH es efectiva, no obstante en
ocasiones tener el control a distancia de una mquina no es 100% confiable ya que si se
necesitara ejecutar un programa en especfico en un CD o llave USB no se lograra ejecutar.

La instalacin de un servidor LDAP con Ubuntu 12.04 es algo arriesgado, ya que por ser la
ltima versin de Ubuntu no es estable para la incorporacin de todos los servicios aunque
en el presente trabajo no hubo mayor complicacin no es recomendable usar estas versiones
de Ubuntu para instalar servicios tan delicados como LDAP o Posfix, por su compleja configuracin, es ms recomendable utilizar las versiones 10,04 server ya que, es una versin
estable y mucho mas documentada en la red.
35

Adems la instalacin del equipo biomtrico EP300 es muy til en la empresa debido a que
se puede tener un mejor control del horario del personal que labora en el ISEIT, esto evita
tener a una carpeta en donde tengan que anotar las horas de entrada/salida esto se pudiese
falsificar y no tener el rendimiento que se espera, en cambio la huella digital es nica y no
es modificable.

La utilizacin de Wireshark es indispensable hoy en da cuando se estn ejecutando ataques

a los servidores, o incluso conocer que est sucediendo en una red (se puede averiguar los
paquetes que se estn enviando), no obstante el interceptar paquetes ajenos, es un delito ya
que es informacin privada de las personas que estn haciendo uso de la red.

En un futuro se espera que con los manuales de los API conseguidos en este trabajo poder
desarrollar la aplicacin de ANVIZ que se pueda ejecutar en Linux e incluso con los API se
pueden asignar nuevas aplicaciones al sistema como, la apertura de puertas, dar los buenos
das con el nombre de la persona en el altavoz del equipo, etc. Esto se pudiese realizar en
una segunda etapa de este proyecto, y poder sincronizar el servidor LDAP con el programa
ANVIZ y monitorearlo con Nagios todo en un solo conjunto.

En virtud de la revolucin tecnolgica, todos los sistemas que se han ido creando hasta ahora han sido positivos a nivel mundial, especficamente el sistema operativo Linux ha sido
bien utilizado como herramienta para mejorar e ir mejorando todos los procedimientos que
se necesitan en empresas, para esto se necesita la unin tecnolgica de la parte de hardware
con software, por ende no todo puede ser programacin, por ejemplo en la creacin de un
programa para poder abrir una puerta o crear un control de acceso, se necesita la interaccin
a nivel informtico y electrnico para llegar a un resultado optimo, por ende Linux se ha
desarrollado gracias a la dependencia de estos dos factores.

36

FUENTES DE INFORMACIN

ISEIT Programa de Certificacin Linux (PCL), [2005]

Rafael Martnez [en lnea] 1998. [Fecha de consulta: 13 de de abril 2012]. Disponible es
www.linux-es.org

ALEGSA [en lnea] 1998 [Fecha de consulta

14 de mayo

2012]. Disponible en

www.alegsa.com.ar/Dic/dll.php.

Sergio Gonzlez [en lnea] [Fecha de consulta

15 de mayo 2012]. Disponible en

www.linuxtotal.com.

Anviz Global Inc manual del equipo EP300 [en lnea] [Fecha de consulta 3 de mayo 2012]
disponible en http://www.anviz.com/en/products/view.html?id=3

Oracle Virtual Box manual del programa Virtual Box [en lnea] [Fecha de consulta 12 de
abril 2012] Disponible en https://www.virtualbox.org/manual/UserManual.html

37

ANEXO 1

Comandos Bsicos Usados en Linux:

Para el manejo de archivos:

cd - sirve para cambiar el directorio

compress - con este comando se comprimen archivos en formato .Z
cp - hace una copia de un archivo
chmod - cambia los permisos de un archivo o directorio
chown - cambia el propietario del archivo o directorio
df - muestra el espacio libre en disco
du - muestra el espacio utilizado en disco
fdformat - formatea un disquete
fdisk - se utiliza para particionar unidades
file - determina el tipo de archivo a travs del anlisis parcial de su contenido
find - hace una bsqueda a un archivo determinado
fsck - examina el sistema de archivos
gzip - descomprime un archivo en formato GZip
ln - crea un enlace simblico o fsico, dependiendo de la opcin
ls - lista el contenido de un directorio
mkdir - crea un directorio
mkfs - crea un nuevo sistema de archivos
mkswap - crea un espacio de intercambio
more - muestra el contenido de un archivo
mount - monta una unidad o particin en el sistema de archivos
mv - mueve un archivo y tambin se utiliza para renombrar
pwd - devuelve la cadena correspondiente al directorio actual
rm - borra un archivo
rmdir - borra un directorio
38

swapon - activa el espacio de intercambio

swapoff - desactiva el espacio de intercambio
tar - empaqueta o desempaqueta un archivo en formato .tar
type - muestra la ubicacin de un archivo sealando su "path"
umount - desmonta una unidad o particin en el sistema de archivos

Para el manejo de procesos:

free - muestra la memoria libre y utilizada

halt - apaga la mquina
kill - mata un proceso sealando el nmero de ste
ldd - muestra las libreras necesarias para ejecutar un proceso
ps - muestra todos los procesos que se estn ejecutando en el sistema
pstree - muestra todos los procesos que se estn ejecutando en el sistema, pero en forma de
rbol
reboot - reinicia el sistema
shutdown - cierra el sistema
top - monitorea procesos y el estado del sistema
uname - muestra informacin del sistema

Para el manejo de usuarios:

adduser - crea una cuenta de usuario

chsh - este comando cambia la shell de un usuario
groups - muestra el listado de grupos de usuarios del sistema
id - muestra la informacin de usuario y grupo de un determinado usuario
logout - se sale del sistema cerrando la sesin del usuario, permitiendo iniciar sesin con
otro usuario
passwd - cambia la contrasea de un determinado usuario
su - le da privilegios de root (administrador) a un usuario
39

talk - permite hablar con otros usuarios

users - lista los usuarios conectados al sistema
who - muestra informacin de los usuarios conectados al sistema
whoami - muestra nuestra informacin

De red:

ping - manda paquetes esperando una respuesta del lugar que le indiquemos
ifconfig - muestras las tarjetas de red (Ethernet)
iwconfig - muestra Las tarjetas de red (Wifi)
host "destino" - muestra la IP del "destino"

Para el manejo de paquetes:

rpm - "opcin" "paquete" - instala o desinstala el "paquete" dependiendo de la opcin

dpkg - "opcin" "paquete" - instala o desinstala el "paquete" dependiendo de la opcin,
este comando solo sirve para paquetes deban.
tar - "opcin" "paquete" - comprime o descomprime el "paquete" de formato tar.gz,
tar.tgz o tar.bz2

40

ANEXO 2
Instalacin del Ubuntu 12.04 server

Se busca la ruta configurar-> almacenamiento->CD, Luego En la carpeta donde est la

imagen ISO se seleccion y Virtual Box, como se observa en la figura 18, ya tendr la
imagen ISO en el CD ROM, al iniciar la imagen virtual inici la instalacin

Figura 18. Bsqueda del ISO en las carpetas

De esta manera se comenzar con la instalacin de la imagen virtual, que ser Ubuntu
12.04 server. Contina la instalacin con:

Lo primero que preguntar el instalador es el idioma que se seleccionar en este caso ser Espaol.

En esta segunda parte se puede elegir lo que se realizar como lo muestra la figura
19, y se proceder a seleccionar la instalacin.

41

Figura 19. Inicio de la instalacin

Pas en donde se encontrar, Venezuela

Se elegir el tipo de teclado que se usar, esto puede cambiar dependiendo del modelo de la mquina que tengas, se elegir el teclado Latinoamericano o se puede
probar para que se detecte el tipo de teclado.

Se definir el nombre de la mquina, se colocar servidor

Nombre del usuario por el cual se acceder al servidor, este ser iseit

Se estipulara la contrasea del usuario iseit, se colocara nuevamente.

En este paso para mejorar la seguridad nos mostrar la opcin de cifrar la carpeta
del usuario esto, si existen otros usuarios; o el mismo servidor se cae y algn Cracker logra entrar se le dificulte ver las carpetas.

Se conectar con la red y buscar sincronizar la hora/fecha actual.

Como previamente se explic que para el tamao de disco duro solo se utiliz 8,6
GB de memoria (vase en los puntos creacin de la imagen virtual) en esta se seleccionar cuanta memoria en la Raz (/) que ser de 8 GB y de Swap que ser de
590 MB se tendr esa cantidad por que la mquina virtual suma la memoria RAM y
la memoria de disco.

Se elegir instalar las actualizaciones de seguridad, por proteccin del servidor, como lo muestra la figura 20

42

Figura 20. Actualizaciones de seguridad

No se instalar el GRUP

Termina de realizar la instalacin y pide reiniciar el sistema, se reiniciara y mostrara

esta imagen al iniciar.

Figura 21. Inicio de la mquina

Lo primero que se observ es que no hay entorno grafico o manejador de carpetas.

43