Administracion de Redhat PDF

Red Hat Enterprise Linux 3
Manual de administracin del

sistema
Red Hat Enterprise Linux 3: Manual de administracin del sistema
Copyright 2003 por Red Hat, Inc.
Red Hat, Inc.
1801 Varsity Drive Raleigh NC 27606-2072 USA Telfono: +1 919 754 3700 Telfono: 888 733 4281 Fax: +1 919 754 3701 PO Box 13588 Re-
search Triangle Park NC 27709 USA
rhel-sag(ES)-3-Print-RHI (2003-07-25T17:10)
Copyright 2003 por Red Hat, Inc. Este material se distribuye tan slo bajo los trminos y las condiciones establecidas en la
Open Publication License, V1.0 o versin posterior (la ltima versin est disponible en
http://www.opencontent.org/openpub/).
Los derechos de autor del propietario prohiben la distribucin de versiones de este documento sustancialmente modificadas
sin un permiso explcito.
La distribucin del producto o una copia del mismo en forma de libro con fines comerciales est prohibida a menos que se
obtenga permiso previo del propietario de los derechos de autor.
Red Hat, Red Hat Network, el logo "Shadow Man" de Red Hat, RPM, Maximum RPM, el logo de RPM, Linux Library,
PowerTools, Linux Undercover, RHmember, RHmember More, Rough Cuts, Rawhide y todas las marcas y logos basados en
Red Hat son marcas registradas de Red Hat, Inc. en los Estados Unidos y otros pases.
Linux es una marca registrada por Linus Torvalds.
Motif y UNIX son marchas registradas por The Open Group.
Intel y Pentium son marcas registradas de la Intel Corporation. Itanium y Celeron son marcas registradas de la Intel
Corporation.
AMD, Opteron, Athlon, Duron y K6 son marcas registradas de la Advanced Micro Devices, Inc.
Netscape es una marca registrada de Netscape Communications Corporation en los Estados Unidos y otros pases.
Windows es una marca registrada de Microsoft Corporation.
SSH y Secure Shell son marcas registradas de SSH Communications Security, Inc.
FireWire es una marca registrada de Apple Computer Corporation.
IBM, AS/400, OS/400, RS/6000, S/390 y zSeries son marcas registradas de la International Business Machines Corporation.
eServer, iSeries y pSeries son marcas de International Business Machines Corporation.
S/390 y zSeries son marcas registradas de la International Business Machines Corporation.
La marca de GPG de la clave security@redhat.com es:
CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E
Tabla de contenidos
Introduccin ......................................................................................................................................... i
1. Cambios a este manual........................................................................................................... i
2. Convenciones del documento ............................................................................................... ii
3. Y adems............................................................................................................................... v
3.1. Envenos su opinin ............................................................................................... v
4. Regstrese para recibir soporte............................................................................................. vi
I. Sistemas de archivos......................................................................................................................... i
1. Sistema de archivos ext3....................................................................................................... 1
1.1. Caractersticas de ext3 ........................................................................................... 1
1.2. Creacin de un sistema de archivos ext3 ............................................................... 2
1.3. Conversin a un sistema de archivos ext3.............................................................. 2
1.4. Volver al sistema de archivos ext2 ......................................................................... 2
2. Espacio Swap ........................................................................................................................ 5
2.1. Qu es el espacio Swap? ...................................................................................... 5
2.2. Aadir el espacio Swap.......................................................................................... 5
2.3. Eliminar el espacio Swap....................................................................................... 6
2.4. Mover el espacio Swap .......................................................................................... 7
3. Arreglo redundante de discos independientes (RAID) ......................................................... 9
3.1. En qu consiste RAID? ........................................................................................ 9
3.2. Quin debe usar RAID........................................................................................... 9
3.3. Hardware y Software RAID................................................................................... 9
3.4. Niveles RAID y soporte lineal ............................................................................. 10
4. Gestor de volmenes lgicos (LVM) .................................................................................. 13
4.1. Qu es LVM? ....................................................................................................... 13
4.2. Recursos adicionales............................................................................................ 14
5. Gestin del almacenamiento en disco................................................................................. 15
5.1. Visualizar la tabla de particiones ......................................................................... 16
5.2. Creacin de una particin .................................................................................... 16
5.3. Eliminar una particin.......................................................................................... 18
5.4. Redimensionar una particin ............................................................................... 19
6. Implementacin de cuotas de disco .................................................................................... 21
6.1. Configuracin de cuotas de disco ........................................................................ 21
6.2. Administracin de cuotas de disco ...................................................................... 24
7. Nombres de dispositivos definidos por el usuario .............................................................. 27
7.1. Configuracin de Devlabel................................................................................ 27
7.2. Funcionamiento.................................................................................................... 29
8. Listas de Control de Acceso ............................................................................................... 31
8.1. Montaje de sistemas de archivos.......................................................................... 31
8.2. Configuracin de acceso a ACLs ......................................................................... 31
8.3. Configurar ACLs predeterminados ...................................................................... 32
8.4. Recuperar ACLs................................................................................................... 33
8.5. Archivar sistemas de archivos con ACLs............................................................. 33
8.6. Compatibilidad con sistemas antiguos................................................................. 34
II. Informacin relacionada a la instalacin................................................................................... 37
9. Instalaciones Kickstart ........................................................................................................ 39
9.1. Qu son las instalaciones Kickstart? .................................................................. 39
9.2. Cmo realizar una instalacin de Kickstart?...................................................... 39
9.3. Crear un archivo Kickstart ................................................................................... 39
9.4. Opciones de Kickstart .......................................................................................... 40
9.5. Seleccin de paquetes .......................................................................................... 55
9.6. Script de pre-instalacin ...................................................................................... 56
9.7. Script de post-instalacin..................................................................................... 57
9.8. Colocar el archivo Kickstart disponible............................................................... 58
9.9. Colocar el rbol de instalacin disponible ........................................................... 60
9.10. Inicio de una instalacin Kickstart..................................................................... 60
10. Configurador de Kickstart ............................................................................................. 63
10.1. Configuracin bsica.......................................................................................... 63
10.2. Mtodo de instalacin ........................................................................................ 64
10.3. Opciones del gestor de arranque ........................................................................ 66
10.4. Informacin de las particiones ........................................................................... 67
10.5. Configuracin de red.......................................................................................... 70
10.6. Autenticacin ..................................................................................................... 71
10.7. Configuracin del cortafuegos ........................................................................... 72
10.8. Configuracin de X ............................................................................................ 73
10.9. Seleccin de paquetes ........................................................................................ 76
10.10. Script de pre-instalacin .................................................................................. 77
10.11. Script de post-instalacin................................................................................. 78
10.12. Guardar archivo................................................................................................ 80
11. Recuperacin bsica del sistema....................................................................................... 81
11.1. Problemas comunes ........................................................................................... 81
11.2. Arrancar en modo de rescate.............................................................................. 81
11.3. Arrancar en modo monousuario......................................................................... 83
11.4. Arranque en modo de emergencia ..................................................................... 84
12. Configuracin de Software RAID..................................................................................... 85
13. Configuracin de LVM ..................................................................................................... 89
14. Instalaciones de red PXE .................................................................................................. 93
14.1. Disposicin del Servidor de Red........................................................................ 93
14.2. Configuracin del arranque PXE ....................................................................... 93
14.3. Aadir Hosts PXE.............................................................................................. 95
14.4. Inicio del servidor tftp..................................................................................... 96
14.5. Configuracin del servidor DHCP ..................................................................... 97
14.6. Aadir un mensaje de arranque personalizado .................................................. 97
14.7. Realizar la instalacin PXE ............................................................................... 97
15. Ambientes sin discos......................................................................................................... 99
15.1. Inicie el Servidor tftp ...................................................................................... 99
15.2. Configuracin del Servidor DHCP .................................................................. 100
15.3. Configuracin del Servidor NFS...................................................................... 100
15.4. Finalizar la configuracin del ambiente sin discos .......................................... 100
15.5. Aadir hosts ..................................................................................................... 101
15.6. Iniciar los hosts ................................................................................................ 102
III. Administracin de paquetes .................................................................................................... 103
16. La administracin de paquetes con RPM........................................................................ 105
16.1. Metas de diseo RPM ...................................................................................... 105
16.2. El uso de RPM ................................................................................................. 106
16.3. Verificando la firma del paquete ...................................................................... 111
16.4. Impresione a sus amigos con RPM.................................................................. 113
16.5. Recursos adicionales........................................................................................ 114
17. Herramienta de administracin de paquetes ............................................................. 117
17.1. Instalacin de paquetes .................................................................................... 118
17.2. Eliminar paquetes............................................................................................. 119
18. Red Hat Network ............................................................................................................ 121
IV. Configuracin relacionada a la red......................................................................................... 125
19. Configuracin de la red................................................................................................... 127
19.1. Resumen........................................................................................................... 128
19.2. Conexin Ethernet ........................................................................................... 128
19.3. Conexin RDSI ................................................................................................ 130
19.4. Conexin va mdem ....................................................................................... 131
19.5. Conexin xDSL ............................................................................................... 133
19.6. Conexin Token Ring ...................................................................................... 135
19.7. Conexin CIPE ................................................................................................ 137
19.8. Conexin de tipo inalmbrica .......................................................................... 138
19.9. Administracin de los parmetros DNS .......................................................... 140
19.10. Administracin de hosts................................................................................. 141
19.11. Activacin de dispositivos ............................................................................. 142
19.12. Funcionamiento con perfiles .......................................................................... 143
19.13. Alias de dispositivo ........................................................................................ 146
19.14. Establecimiento de una conexin IPsec ......................................................... 147
19.15. Guardar y recuperar la configuracin de la red.............................................. 152
20. Configuracin bsica del cortafuegos ............................................................................. 153
20.1. Herramienta de configuracin de nivel de seguridad ................................. 153
20.2. Activacin del servicio iptables .................................................................. 155
21. Control de acceso a servicios.......................................................................................... 157
21.1. Niveles de ejecucin ........................................................................................ 157
21.2. TCP Wrappers.................................................................................................. 158
21.3. Herramienta de configuracin de servicios ................................................. 159
21.4. ntsysv............................................................................................................... 161
21.5. chkconfig ...................................................................................................... 161
22. OpenSSH......................................................................................................................... 163
22.1. Por qu usar OpenSSH? ................................................................................. 163
22.2. Configurar un servidor OpenSSH .................................................................... 163
22.3. Configuracin de un cliente OpenSSH ............................................................ 164
23. Sistema de archivos de red (NFS)................................................................................... 171
23.1. Por qu utilizar NFS? ..................................................................................... 171
23.2. Montar sistemas de archivos NFS.................................................................... 171
23.3. Exportar sistemas de archivos NFS ................................................................. 173
24. Samba.............................................................................................................................. 179
24.1. Por qu usar Samba? ...................................................................................... 179
24.2. Configuracin del servidor Samba................................................................... 179
24.3. Conexin a una comparticin Samba .............................................................. 185
25. Protocol de configuracin dinmica de host (DHCP)..................................................... 189
25.1. Motivos para usar el protocolo DHCP ............................................................. 189
25.2. Configuracin de un servidor DHCP ............................................................... 189
25.3. Configuracin de un cliente DHCP.................................................................. 194
26. Configuracin del Servidor Apache HTTP..................................................................... 197
26.1. Configuraciones bsicas................................................................................... 197
26.2. Configuraciones predeterminadas.................................................................... 199
26.3. Configuraciones de hosts virtuales................................................................... 205
26.4. Propiedades del servidor .................................................................................. 208
26.5. Ajuste del rendimiento..................................................................................... 209
26.6. Grabar configuraciones .................................................................................... 210
27. Configuracin del Servidor Seguro Apache HTTP ........................................................ 213
27.1. Introduccin ..................................................................................................... 213
27.2. Vista preliminar de los paquetes relacionados con la seguridad...................... 213
27.3. Vista preliminar de certificados y seguridad .................................................... 215
27.4. Uso de claves y certificados preexistentes ....................................................... 216
27.5. Tipos de certificados ........................................................................................ 216
27.6. Generar una clave............................................................................................. 217
27.7. Generar una peticin de certificado para enviarla a un CA ............................. 219
27.8. Creacin de un certificado autofirmado ........................................................... 220
27.9. Probar su certificado ........................................................................................ 221
27.10. Acceder a su servidor seguro ......................................................................... 222
27.11. Recursos adicionales...................................................................................... 222
28. Configuracin de BIND .................................................................................................. 225
28.1. Agregar una zona maestra de redireccionamiento ........................................... 226
28.2. Agregar una zona maestra inversa ................................................................... 227
28.3. Agregar una zona esclava................................................................................. 230
29. Configuracin de la autenticacin................................................................................... 233
29.1. Informacin del usuario ................................................................................... 233
29.2. Autenticacin ................................................................................................... 234
29.3. Versin de lnea de comandos.......................................................................... 236
V. Configuracin del sistema ......................................................................................................... 239
30. Acceso a consola............................................................................................................. 241
30.1. Deshabilitando el apagado a travs de [Ctrl]-[Alt]-[Del] ................................ 241
30.2. Desactivacin del acceso a programas de la consola ....................................... 242
30.3. Desactivacin de todos los accesos a la consola.............................................. 242
30.4. Definicin de la consola................................................................................... 242
30.5. Colocar los archivos accesibles desde la consola ............................................ 242
30.6. Activacin del acceso a la consola para otras aplicaciones ............................. 243
30.7. El Grupo floppy ............................................................................................. 244
31. Configuracin de la fecha y hora .................................................................................... 245
31.1. Propiedades de hora y fecha ............................................................................ 245
31.2. Configuracin de la zona horaria ..................................................................... 246
32. Configuracin del teclado ............................................................................................... 247
33. Configuracin del ratn................................................................................................... 249
34. Configuracin del Sistema X Window............................................................................ 251
34.1. Configuraciones de la visualizacin................................................................. 251
34.2. Configuraciones avanzadas .............................................................................. 251
35. Configuracin de grupos y de usuarios........................................................................... 253
35.1. Aadir un nuevo usuario .................................................................................. 253
35.2. Modificar las propiedades del usuario ............................................................. 254
35.3. Aadir un nuevo grupo .................................................................................... 255
35.4. Modificar las propiedades del grupo................................................................ 256
35.5. Configuracin de usuarios desde la lnea de comandos................................... 256
35.6. Explicacin del proceso ................................................................................... 259
35.7. Informacin adicional ...................................................................................... 261
36. Configuracin de la impresora ........................................................................................ 263
36.1. Aadir una impresora local.............................................................................. 264
36.2. Aadir una impresora de red IPP ..................................................................... 265
36.3. Aadir una impresora UNIX (LPD) remota .................................................... 266
36.4. Aadir una impresora Samba (SMB)............................................................... 267
36.5. Aadir una impresora Novell NetWare (NCP) ................................................ 269
36.6. Aadir una impresora JetDirect ....................................................................... 270
36.7. Seleccin del modelo de impresora ................................................................. 270
36.8. Imprimiendo una pgina de prueba.................................................................. 272
36.9. Modificar impresoras existentes ...................................................................... 272
36.10. Guardar el archivo de configuracin .............................................................. 274
36.11. Configuracin de lnea de comandos ............................................................. 275
36.12. Administracin de trabajos de impresin ...................................................... 276
36.13. Compartir una impresora ............................................................................... 278
36.14. Recursos adicionales...................................................................................... 280
37. Tareas automticas .......................................................................................................... 283
37.1. Cron.................................................................................................................. 283
37.2. At y Batch ........................................................................................................ 285
38. Archivos de registro ........................................................................................................ 289
38.1. Localizar archivos de registro .......................................................................... 289
38.2. Visualizar los archivos de registro ................................................................... 289
38.3. Aadir un archivo de registro........................................................................... 290
38.4. Examinar los archivos de registro .................................................................... 291
39. Actualizacin del Kernel................................................................................................. 293
39.1. Descripcin general de los Paquetes del Kernel .............................................. 293
39.2. Preparacin para la actualizacin..................................................................... 294
39.3. Descarga........................................................................................................... 295
39.4. Realizando la actualizacin.............................................................................. 295
39.5. Verificacin de la imagen de disco RAM inicial ............................................. 296
39.6. Configuracin del gestor de arranque .............................................................. 296
40. Mdulos del kernel ......................................................................................................... 301
40.1. Utilidades del mdulo del kernel ..................................................................... 301
41. Configuracin del Agente de Transporte de Correo (MTA) ........................................... 305
VI. Supervisin del sistema ............................................................................................................ 307
42. Reunir informacin del sistema ...................................................................................... 309
42.1. Procesos del sistema ........................................................................................ 309
42.2. Utilizacin de memoria.................................................................................... 311
42.3. Sistemas de archivos ........................................................................................ 312
42.4. Hardware.......................................................................................................... 313
43. OProfile ........................................................................................................................... 315
43.1. Descripcin general de las herramientas.......................................................... 316
43.2. Configuracin de Oprofile................................................................................ 316
43.3. Iniciar y detener Oprofile ................................................................................. 320
43.4. Guardar los datos ............................................................................................. 320
43.5. Anlisis de los datos......................................................................................... 321
43.6. Comprender /dev/profile/ ........................................................................ 325
43.7. Ejemplo de uso................................................................................................. 326
43.8. Interfaz grfica ................................................................................................. 326
VII. Apndices ................................................................................................................................. 331
A. Construccin de un kernel personalizado ........................................................................ 333
A.1. Preparacin para la construccin ...................................................................... 333
A.2. Construccin del Kernel.................................................................................... 333
A.3. Recursos adicionales ......................................................................................... 335
ndice................................................................................................................................................ 337
Colofn ............................................................................................................................................. 349
Introduccin
Bienvenido al Manual de administracin del sistema de Red Hat Enterprise Linux.
El Manual de administracin del sistema de Red Hat Enterprise Linux contiene informacin sobre
cmo personalizar su sistema Red Hat Enterprise Linux para satisfacer sus necesidades. Si esta
buscando una gua paso a paso, orientada a tareas para la configuracin y personalizacin de su
sistema, este es el manual para usted. Este manual discute muchos tpicos para usuarios de nivel
intermedio tales como:
Configurar la interfaz de la tarjeta de red (NIC)

Instalacin de kickstart
Configurar el sistema con Samba para compartir ficheros e impresoras
Gestionar su software con RPM
Determinar informacin sobre el sistema
Actualizacin del kernel
Este manual est dividido fundamentalmente en las siguientes categoras:
Referencias sobre la instalacin

Referencias sobre la red
Configuracin del sistema
Administracin de paquetes
Esta manual asume que usted ya posee conocimientos bsicos sobre el sistema Red Hat Enterprise
Linux. Si necesita ayuda con la instalacin de Red Hat Enterprise Linux, consulte el Manual de
instalacin de Red Hat Enterprise Linux. Para informacin general sobre la administracin del
sistema, consulte el Introduccin a la administracin de sistemas de Red Hat Enterprise Linux. Si
necesita documentacin ms avanzada, tales como detalles de los sistemas de archivos, consulte el
Manual de seguridad de Red Hat Enterprise Linux.
Las versiones en HTML, PDF y RPM de los manuales estn disponibles en el CD de documentacin
de Red Hat Enterprise Linux y en lnea en http://www.redhat.com/docs/.
Nota
Aunque este manual refleja la informacin ms actualizada, lea las Notas de ltima hora de Red
Hat Enterprise Linux para ver aquella informacin que quizs no estaba disponible para el momento
antes de que la documentacin se finalizara. Estas se pueden encontrar en el CD#1 de Red Hat
Enterprise Linux y tambin el lnea en http://www.redhat.com/docs/.
1. Cambios a este manual

La versin previa de este manual se llamaba el Manual de personalizacin de Red Hat Linux. Ahora ha
sido renombrado al Manual de administracin del sistema de Red Hat Enterprise Linux para reflejar
mejor los tpicos discutidos, as como tambin para definir ms claramente su papel en el conjunto de
la documentacin de Red Hat.
Este manual ha sido ampliado para incluir nuevas caractersticas en Red Hat Enterprise Linux 3 as
como temas solicitados por nuestros lectores. Algunos cambios significativos del manual incluyen:
ii Introduccin
Captulo 7
Este nuevo captulo explica cmo utilizar devlabel.
Captulo 8
Este nuevo captulo explica cmo utilizar listas de control para archivos y directorios.
Captulo 9
Este captulo ha sido actualizado para incluir las nuevas directivas de kickstart.
Captulo 10
Este captulo ha sido actualizado para incluir las nuevas opciones en Configurador de Kickstart.
Captulo 14
Este nuevo captulo explica cmo llevar a cabo una instalacin PXE.
Captulo 15
Este nuevo captulo explica cmo crear un ambiente sin discos.
Captulo 24
Este captulo ha sido actualizado para Samba 3.0 y ahora explica cmo montar los directorios
compartidos Samba.
Captulo 32
Este nuevo captulo explica la Herramienta de configuracin de teclados.
Captulo 33
Este nuevo captulo explica la Herramienta de configuracin del ratn.
Captulo 34
Este nuevo captulo explica cmo usar la Herramienta de configuracin de X.
Captulo 38
Este captulo ha sido actualizado para explicar las nuevas funcionalidades del Visor de registros
del sistema.
Captulo 39
Este captulo ha sido actualizado para explicar los nuevos paquetes del kernel, as como tambin
cmo actualizar el kernel en arquitecturas diferentes a la x86.
Captulo 43
Este nuevo captulo explica cmo utilizar el sistema de perfiles OProfile.
2. Convenciones del documento

Cuando lea este manual, ver que algunas palabras estn representadas en fuentes, tipos de letra,
tamao y peso diferentes. Esta forma de evidenciar es sistemtica; se representan diferentes palabras
con el mismo estilo para indicar su pertenencia a una categora especfica. Los tipos de palabras
representados de esta forma incluyen los siguientes:
Introduccin iii
comando
Los comandos en Linux (y otros comandos de sistemas operativos, cuando estos se utilicen) se
representan de esta manera. Este estilo le indica que puede escribir la palabra o frase en la lnea
de comandos y pulsar [Intro] para invocar el comando. A veces un comando contiene palabras
que apareceran con un estilo diferente si fueran solas (p.e, nombres de archivos). En estos casos,
se las considera como parte del comando, de manera que toda la frase aparece como un comando.
Por ejemplo:
Utilice el comando cat testfile para ver el contenido de un archivo, llamado testfile, en
el directorio actual.
nombre del archivo

Los nombres de archivos, nombres de directorios, rutas y nombres de rutas y paquetes RPM
aparecen siempre en este modo. Este estilo indica que un archivo o directorio en particular existe
con ese nombre en su sistema. Ejemplos:
El archivo .bashrc en su directorio principal contiene definiciones de la shell de bash y alias
para su propio uso.
El archivo /etc/fstab contiene informacin sobre diferentes dispositivos del sistema y
sistemas de archivos.
Instale el RPM webalizer si quiere utilizar un programa de anlisis del archivo de registro del
servidor Web.
aplicacin
Este estilo indica que el programa es una aplicacin de usuario final (lo contrario a software del
sistema). Por ejemplo:
Use Mozilla para navegar por la Web.
[tecla]
Una tecla del teclado aparece en el siguiente estilo. Por ejemplo:
Para utilizar la completacin con [Tab], introduzca un carcter y pulse la tecla [Tab]. Aparecer
una lista de archivos en el directorio que empiezan con esa letra. Su terminal visualizar la lista
de archivos en el directorio que empiezan con esa letra.
[tecla]-[combinacin]
Una combinacin de teclas aparece de la siguiente manera. Por ejemplo:
La combinacin de teclas [Ctrl]-[Alt]-[Retroceso] le har salir de la sesin grfica y volver a la
pantalla grfica de inicio de sesin o a la consola.
texto de una interfaz grfica (GUI)

Un ttulo, palabra o frase encontrada en una pantalla o ventana de interfaz grfica GUI apare-
cer en este estilo. La finalidad del texto escrito en este estilo es la de identificar una pantalla
GUI particular o un elemento en una pantalla GUI (p.e, un texto relacionado con una casilla de
verificacin o un campo). Ejemplos:
Seleccione la casilla de verificacin Pedir contrasea si quiere que su salvapantallas pida una
contrasea antes de terminar.
nivel superior de un men en una pantalla o ventana GUI

Cuando vea una palabra con este estilo, significa que la palabra est en el nivel superior de un
men desplegable. Si hace clic sobre la palabra en la pantalla GUI, aparecer el resto del men.
Por ejemplo:
iv Introduccin
Bajo Archivo en una terminal de GNOME, la opcin Nueva solapa le permite abrir mltiples
intrpretes de comandos de la shell en la misma ventana.
Si tiene que escribir una secuencia de comandos desde un men GUI, aparecern como en el
siguiente ejemplo:
Vaya a Botn del men principal (en el Panel) => Programacin => Emacs para iniciar el
editor de textos Emacs.
botn en una pantalla o ventana GUI

Este estilo indica que el texto puede encontrarse en un botn que se puede pulsar en una pantalla
GUI. Por ejemplo:
Pulse el botn Anterior para volver a la ltima pgina Web que haya visitado.
salida de pantalla
El texto en este estilo indica el texto desplegado en un intrprete de comandos de la shell, tales
como mensajes de error y respuestas a comandos. Por ejemplo:
Utilice el comando ls para visualizar los contenidos de un directorio. Por ejemplo:
Desktop about.html logs paulwesterberg.png
Mail backupfiles mail reports
La salida de pantalla que le devuelvan como respuesta al comando (en este caso, el contenido del
directorio) se mostrar en este estilo.
intrprete de comandos
El intrprete de comandos es el modo en el que el ordenador le indica que est preparado para
que usted introduzca algo, aparecer con el siguiente estilo. Ejemplos:
$
#
[stephen@maturin stephen]$
leopard login:
entrada del usuario

El texto que el usuario tiene que escribir, ya sea en la lnea de comandos o en una casilla de texto
de una pantalla GUI, se visualizar en este estilo. En el siguiente ejemplo, text se visualiza en
este estilo:
Para arrancar su sistema en el programa de instalacin en modo texto, necesitar escribir el
comando text en el intrprete de comandos boot:.
replaceable
El texto usado para los ejemplos que se supone debe ser reemplazado con datos proporcionados

por el usuario, usualmente se representa en este estilo. En el siguiente ejemplo, version-
number se visualiza en este estilo:

El directorio para la fuente del kernel es /usr/src/ version-number /, donde
version-number es la versin del kernel instalado en este sistema.

Adicionalmente, usamos diferentes tipos de estrategias para llamar su atencin para determinados
tipos de informacin. Dependiendo de lo importante que esta informacin sea para su sistema, estos
elementos sern marcados como nota, sugerencia, atencin o aviso. Por ejemplo:
Introduccin v
Nota
Recuerde que Linux es sensible a maysculas y minsculas. En otras palabras, rosa no es lo mismo
que ROSA o rOsA.
Sugerencia
El directorio /usr/share/doc/ contiene documentacin adicional de los paquetes instalados en su
sistema.
Importante
Si modifica el archivo de configuracin DHCP, los cambios no surtirn efecto hasta que el demonio
DHCP se reinicie.
Atencin
No lleve a cabo tareas rutinarias como root utilice una cuenta de usuario normal a menos que
necesite usar una cuenta de usuario para administrar su sistema.
Aviso
Tenga cuidado de solamente borrar las particiones Red Hat Enterprise Linux necesarias. Si elimina
otras particiones esto puede resultar en la prdida de datos o en un ambiente del sistema daado.
3. Y adems...
El Manual de administracin del sistema de Red Hat Enterprise Linux forma parte del creciente
compromiso de Red Hat de proporcionar soporte til y actualizado a todos los usuarios de Red Hat
Enterprise Linux. A medida que vayan saliendo nuevas herramientas y aplicaciones, este manual se
ir ampliando para incluirlas.
3.1. Envenos su opinin

Si encuentra un error en el Manual de administracin del sistema de Red Hat Enterprise Linux
o si tiene nuevas ideas o sugerencias que crea lo puedan mejorar, escrbanos a Bugzilla
(http://bugzilla.redhat.com/bugzilla/) indicando el componente rhel-sag.
No se olvide de mencionar el nmero de identificacin del manual:
rhel-sag(ES)-3-Print-RHI (2003-07-25T17:10)
vi Introduccin
As sabremos la versin del manual al que se refiere.

Si tiene alguna sugerencia para mejorar la documentacin, sea lo ms especfico posible. Si ha
encontrado algn error, incluya el nmero de la seccin y parte del texto de manera que podamos
encontrarlo fcilmente.
4. Regstrese para recibir soporte

Si tiene una edicin de Red Hat Enterprise Linux 3, recuerde que para beneficiarse de las ventajas que
le corresponden como cliente de Red Hat, deber registrarse.
Tiene derecho a disfrutar las siguientes ventajas, dependiendo del producto que haya comprado:
Soporte de Red Hat Obtenga ayuda con las preguntas de instalacin del equipo de soporte de
Red Hat, Inc..
Red Hat Network Actualice de forma sencilla los paquetes y reciba avisos de seguridad
personalizados para su sistema. Vaya a http://rhn.redhat.com para ms detalles.
Under the Brim: El boletn de Red Hat Obtenga mensualmente las ltimas noticias e informacin
sobre el producto directamente desde Red Hat.
Para registrarse, vaya a http://www.redhat.com/apps/activate/. Encontrar el ID de su producto en una

tarjeta negra, roja y blanca dentro de la caja de su Red Hat Enterprise Linux.
Para leer ms acerca de la asistencia tcnica para Red Hat Enterprise Linux remtase al apndice
Obtener asistencia tcnica en el Manual de instalacin de Red Hat Enterprise Linux.
Buena suerte y gracias por haber seleccionado Red Hat Enterprise Linux!
El equipo de documentacin de Red Hat
I. Sistemas de archivos
El trmino Sistema de archivos se refiere a los archivos y directorios almacenados en un computador.

Un sistema de archivos puede tener diferentes formatos llamados tipos de sistemas de archivos. Estos
formatos determinan cmo se almacena la informacin en archivos y directorios. Algunos tipos de
sistemas de archivos almacenan copias redundantes de datos, mientras que otros tipos hacen el acceso
al disco duro ms rpido. Esta parte discute los tipos de sistemas de archivos ext3, swap, RAID y
LVM. Tambin se discute la utilidad llamada parted, utilizada para la gestin de particiones; la
utilidad devlabel para crear nombres de dispositivos definidos por el usuario y las listas de control
de acceso (ACLs), para personalizar los permisos de usuarios.
Tabla de contenidos
1. Sistema de archivos ext3................................................................................................................. 1
2. Espacio Swap................................................................................................................................... 5
3. Arreglo redundante de discos independientes (RAID)................................................................ 9
4. Gestor de volmenes lgicos (LVM)............................................................................................ 13
5. Gestin del almacenamiento en disco.......................................................................................... 15
6. Implementacin de cuotas de disco ............................................................................................. 21
7. Nombres de dispositivos definidos por el usuario ...................................................................... 27
8. Listas de Control de Acceso ......................................................................................................... 31
Captulo 1.
Sistema de archivos ext3
El sistema de archivos por defecto es el sistema de archivos journaling ext3.
1.1. Caractersticas de ext3

Bsicamente, el sistema de archivos ext3 es una versin mejorada de ext2. Las mejoras introducidas
proporcionan las siguientes ventajas:
Disponibilidad
Tras un corte elctrico o una cada inesperada del sistema (tambin se denomina cierre no limpio
del sistema), se debe comprobar con el programa e2fsck cada sistema de archivos ext2 montado
en la mquina para ver si es consistente. El proceso de comprobacin lleva mucho tiempo y
puede prolongar el tiempo de arranque del sistema de un modo significativo, especialmente si
hay grandes volmenes que contienen un elevado nmero de archivos. Durante este proceso, no
se puede acceder a los datos de los volmenes.
Con la caracterstica journaling del sistema de archivos ext3 ya no es necesario realizar este tipo
de comprobacin en el sistema de archivos despus de un cierre no limpio del sistema. En el
sistema ext3, nicamente se realiza una comprobacin de consistencia en los casos puntuales en
los que se producen determinados errores de hardware, como, por ejemplo, fallos en el disco
duro. El tiempo empleado para recuperar un sistema de archivos ext3 tras un cierre no limpio
del sistema no depende del tamao del sistema de archivos ni del nmero de archivos, sino del
tamao del journal (diario), utilizado para mantener la consistencia en el sistema. Por defecto,
la recuperacin del tamao del "journal" tarda alrededor de un segundo, segn la velocidad del
hardware.
Integridad de los datos

El sistema de archivos ext3 proporciona una integridad superior de los datos si se produce un
cierre no limpio del sistema. El sistema de archivos ext3 le permite seleccionar el tipo y el nivel
de proteccin de los datos. Por defecto, los volmenes ext3 son configurados para mantener un
nivel de consistencia de los datos elevado en relacin con el estado del sistema de archivos.
Velocidad
El sistema de archivos ext3, aparte de permitir escribir datos ms de una vez, en la mayora de
los casos tiene un rendimiento superior al que proporciona ext2 porque los "journals" de ext3
optimizan el movimiento de los cabezales de los discos duros. Se pueden seleccionar tres modos
de journaling para optimizar la velocidad, pero, como contrapartida, la integridad de los datos se
ver afectada.
Fcil transicin
La migracin de ext2 a ext3 es muy sencilla y se pueden aprovechar las ventajas de un slido
sistema de archivos con journaling sin tener que volver a dar formato al sistema. Consulte la
Seccin 1.3 para ms informacin sobre como realizar esta tarea.
Si realiza una instalacin fresca, el sistema de archivos por defecto que se asigna a las particiones
Linux del sistema es ext3. Si realiza una actualizacin a una versin que usa particiones ext2, el
programa de instalacin le permitir convertir estas particiones a ext3 sin perder los datos. Consulte el
apndice titulado Actualizacin del sistema actual en el Manual de instalacin de Red Hat Enterprise
Linux para obtener ms detalles.
2 Captulo 1. Sistema de archivos ext3
En las siguientes secciones se describirn los pasos para crear y afinar particiones ext3. Para
particiones ext2, puede omitir las secciones sobre particionamiento y formateo, y, en su lugar, puede
ir directamente a la Seccin 1.3.
1.2. Creacin de un sistema de archivos ext3

A menudo es necesario, despus de la instalacin, crear un nuevo sistema de archivos ext3. Por
ejemplo, si aade un nuevo disco duro al sistema, puede desear particionar la unidad y usar el sistema
de archivos ext3.
Los pasos para crear un sistema de archivos ext3 son los siguientes:
1. Cree la particin utilizando parted o fdisk.

2. D formato a la particin con el sistema de archivos ext3 usando mkfs.
3. Etiquete la particin usando e2label.
4. Cree el punto de montaje.
5. Aada la particin a /etc/fstab.
Para obtener ms informacin sobre la ejecucin de estos pasos recurra al Captulo 5.
1.3. Conversin a un sistema de archivos ext3

El programa tune2fs permite aadir un journal a un sistema de archivos ext2 existente sin modificar
los datos en la particin. Si el sistema de archivos ya est montado mientras se realiza la migracin,
el journal estar visible como .journal en el directorio raz del sistema de archivos. Si el sistema de
archivos no est montado, el journal se ocultar y no aparecer en el sistema de archivos.
Para convertir un sistema de archivos ext2 a ext3, conctese como root y escriba:
/sbin/tune2fs -j /dev/hdbX
En el comando anterior, reemplace /dev/hdb con el nombre del dispositivo y X con el nmero de
particin.
Una vez realizado esto, asegrese de cambiar el tipo de particin de ext2 a ext3 en /etc/fstab.
Si est migrando el sistema de archivos raz, tendr que usar una imagen initrd (o disco RAM) para
arrancar. Para crear una, ejecute el programa mkinitrd. Para obtener ms informacin sobre el uso
del comando mkinitrd, escriba man mkinitrd. Asegrese tambin de que la configuracin LILO
o GRUB carga el archivo initrd.
Aunque no consiga realizar este cambio, el sistema se arrancar, pero el sistema de archivos se
montar como ext2 en vez de como ext3.
1.4. Volver al sistema de archivos ext2

Puesto que ext3 es relativamente nuevo, algunas utilidades de disco todava no son compatibles con
este sistema. Por ejemplo, tal vez deba reducir el tamao de una particin con resize2fs, que todava
no es compatible con ext3. En estos casos, deber volver temporalmente al sistema de archivos ext2.
Para revertir una particin, primero deber desmontar la particin conectndose como root y
escribiendo:
umount /dev/hdbX
Captulo 1. Sistema de archivos ext3 3
En el comando anterior, sustituya /dev/hdb por el nombre del dispositivo y X con el nmero de la
particin. En el resto de esta seccin, los comandos de ejemplo utilizarn hdb1 para estos valores.
A continuacin, cambie el tipo del sistema de archivos a ext2. Para ello, escriba el comando siguiente
como root:
/sbin/tune2fs -O ^has_journal /dev/hdb1
Compruebe si la particin tiene errores. Para ello, escriba el comando siguiente como root:
/sbin/e2fsck -y /dev/hdb1
A continuacin, vuelva a montar la particin como sistema de archivos ext2. Para ello, escriba:
mount -t ext2 /dev/hdb1 /mount/point
En el comando anterior, sustituya /mount/point por el punto de montaje de la particin.

Luego, quite el archivo .journal del nivel root de la particin cambiando el directorio donde est
montado y escribiendo:
rm -f .journal
Ahora tendr una particin ext2.

Si cambia definitivamente la particin a ext2, recuerde que debe actualizar el archivo /etc/fstab.
4 Captulo 1. Sistema de archivos ext3
Captulo 2.
Espacio Swap
2.1. Qu es el espacio Swap?

El Espacio swap en Linux es usado cuando la cantidad de memoria fsica (RAM) est llena. Si el
sistema necesita ms recursos de memoria y la memoria fsica est llena, las pginas inactivas de
la memoria se mueven al espacio swap. Mientras que el espacio swap puede ser de ayuda para las
mquinas con poca memoria RAM, no debera considerarse como algo que pueda sustituir a ms
RAM. El espacio Swap se encuentra en discos duros, que tienen un tiempo de acceso ms lento que
la memoria fsica.
El espacio Swap puede ser una particin swap dedicada (recomendable), un archivo swap o una
combinacin de particiones y archivos swap.
El tamao de su espacio swap debera ser igual o dos veces mayor que la memoria RAM de su
ordenador, o 32 MB, la cantidad que sea ms grande de estas dos, pero no ms de 2048 MB (o 2 GB).
2.2. Aadir el espacio Swap

A veces es necesario aadir ms espacio swap despus de la instalacin. Por ejemplo, puede actualizar
la cantidad de RAM en su sistema de 64 MB a 128 MB, pero hay tan slo 128 MB de espacio swap.
Sera conveniente aumentar la cantidad de espacio swap hasta 256 MB sobre todo si lleva a cabo
operaciones de uso intensivo de memoria o si ejecuta aplicaciones que requieran gran cantidad de
memoria.
Tiene dos opciones: aadir una particin swap o un archivo swap. Se recomienda que aada una
particin swap, pero a veces no resulta fcil si no cuenta con espacio libre disponible.
Para aadir una particin swap ( asumiendo que /dev/hdb2 es la particin que quiere agregar):
1. El disco duro no puede estar en uso (no puede tener particiones montadas, y no se puede tener
activado el espacio swap). La tabla de particiones no debera de ser modificada mientras est
en uso puesto que el kernel quizs no reconozca los cambios correctamente. Los datos podran
ser sobreescritos si se escribe en la particin equivocada porque la tabla de particiones y las
particiones no coinciden. El modo ms fcil para lograr esto es iniciar su sistema de nuevo en
modo de rescate. Consulte el Captulo 11 para obtener instrucciones sobre cmo iniciar en modo
de rescate. Cuando le pida montar el sistema de archivos, seleccione Saltar.
Por otro lado, si la unidad no contiene ninguna particin en uso, puede desmontarlas y eliminar
todo el espacio swap del disco duro con el comando swapoff.
2. Cree la particin swap usando parted:
En el intrprete de comandos del shell, como usuario root, escriba el comando parted
/dev/hdb, donde /dev/hdb es el nombre del dispositivo para el disco duro con espacio libre.
En el prompt de (parted), escriba print para ver las particiones existentes y la cantidad
de espacio disponible. Los valores de comienzo y fin estn en megabytes. Determine cunto
espacio libre hay en el disco duro y cunto quiere dedicar a la nueva particin swap.
En el indicador (parted), escriba mkpartfs tipo-particion linux-swap
inicio fin, donde tipo-particion es primaria, extendida, o lgica, inicio es el
punto de comienzo de la particin, y fin es el punto donde termina la particin.
6 Captulo 2. Espacio Swap
Aviso
Los cambios tomarn efecto de inmediato. Tenga cuidado con lo que escribe.
Salga de parted escribiendo quit.
3. Ahora que tiene la particin swap, use el comando mkswap para configurar la particin swap.
En el indicador de comandos shell como root, escriba lo siguiente:
mkswap /dev/hdb2
4. Para activar la particin swap inmediatamente, escriba el comando siguiente:
swapon /dev/hdb2
5. Para activarlo cuando se arranca, edite /etc/fstab para incluir:
/dev/hdb2 swap swap defaults 0 0
La prxima vez que se arranque el sistema, activar la nueva particin swap.
6. Despus de aadir la nueva particin swap y de haberla activado, asegrese de que est activa
visualizando el resultado del comando cat /proc/swaps o free.
Para aadir un archivo swap:
1. Determine el tamao del nuevo archivo swap y multiplique por 1024 para determinar el tamao
de bloque. Por ejemplo, el tamao de bloque de un archivo swap de 64 MB es 65536.
2. En un indicador de comandos shell como root, escriba el siguiente comando con count lo que
equivale al tamao de bloque deseado:
dd if=/dev/zero of=/swapfile bs=1024 count=65536
3. Configure el archivo swap con el comando:
mkswap /swapfile
4. Para activar el archivo swap inmediatamente pero no automticamente cuando se arranca:
swapon /swapfile
5. Para activarlo cuando se arranca, edite /etc/fstab para incluir:
/swapfile swap swap defaults 0 0
La prxima vez que se arranque el sistema, se activar el nuevo archivo swap.
6. Despus de haber aadido el nuevo archivo swap y de haberlo activado, asegrese de que est
activado visualizando el resultado del comando cat /proc/swaps o free.
2.3. Eliminar el espacio Swap

Para eliminar una particin swap:
1. El disco duro no puede estar en uso (no puede haber particiones montadas, y el espacio swap
no puede estar activado). El modo ms fcil para lograr esto es arrancar el sistema en modo
de rescate. Consulte el Captulo 11 para obtener instrucciones sobre cmo arrancar en modo
rescate. Cuando se le pida que monte el sistema de archivos, seleccione Skip.
Por otro lado, si la unidad no contiene ninguna particin en uso, puede desmontarlas y eliminar
todo el espacio swap del disco duro con el comando swapoff.
2. En un indicador de comandos shell como root, ejecute el comando siguiente para asegurarse de
que la particin swap est desactivada (donde /dev/hdb2 es la particin swap):
swapoff /dev/hdb2
3. Elimine su entrada de /etc/fstab.
Captulo 2. Espacio Swap 7
4. Elimine la particin usando parted:

En un indicador de comandos shell como root, escriba el comando parted /dev/hdb,
donde /dev/hdb es el nombre del dispositivo para el disco duro con la particin swap a ser
eliminada.
En el indicador (parted), escriba print para visualizar las particiones existentes y deter-
mine el nmero minor de la particin swap que desea borrar.
En el indicador (parted), escriba rm MINOR, donde MINOR es el nmero minor de la
particin a eliminar.
Aviso
Los cambios se efectan inmediatamente; debe escribir el nmero minor correcto.
Escriba quit para salir de parted.
Para eliminar un archivo swap:
1. En un indicador de comandos shell como usuario root, ejecute el comando siguiente para de-
sactivar el archivo swap (donde /swapfile es el archivo swap):
swapoff /swapfile
2. Elimine su entrada de /etc/fstab.
3. Elimine el archivo actual:
rm /swapfile
2.4. Mover el espacio Swap

Para mover el espacio swap de un emplazamiento a otro, siga los pasos para eliminar el espacio swap
y a continuacin los pasos para aadir el espacio swap.
8 Captulo 2. Espacio Swap
Captulo 3.
Arreglo redundante de discos independientes
(RAID)
3.1. En qu consiste RAID?

La idea de RAID se basa en la combinacin de mltiples unidades de disco pequeas y poco costosas
que se agrupan en una formacin para lograr objetivos de mejor rendimiento o redundancia que no
se pueden lograr con una nica unidad grande y costosa. Esta formacin de discos el ordenador las
considerar como si fueran una nica de disco lgica.
RAID es el mtodo que se usa para expandir informacin en diversos discos utilizando tcnicas como
el vaciado del disco (RAID Nivel 0), la creacin de rplicas del disco (RAID nivel 1) y el vaciado del
disco con paridad (RAID Nivel 5) para obtener redundancia, menos latencia y/o aumentar el ancho de
banda para leer o escribir en discos y maximizar as la posibilidad de recuperar informacin cuando
el disco duro no funciona.
RAID est basado en el concepto de que los datos tienen que ditribuirse en cada conjunto de discos
de manera consistente. Para ello, los datos se rompen en pedazos o grupos de datos con un tamao
que vara normalmente entre 32K y 64K aunque se pueden usar otros tamaos. Cada grupo de datos
se escribe en el disco duro segn el nivel de RAID. Cuando se leen los datos, se invierte el proceso de
manera que parece que existan muchas unidades de disco en una sola.
3.2. Quin debe usar RAID

Cualquier persona que necesite tener a mano grandes cantidades de datos, como por ejemplo un
administrador de sistemas, obtendr grandes beneficios de la tecnologa RAID. Entre otros beneficios,
se incluyen los siguientes:
Mayor velocidad
Mayor capacidad de almacenamiento usando un solo disco virtual.
Disminucin del impacto del fallo de un disco.
3.3. Hardware y Software RAID

Existen dos posibilidades de usar RAID: hardware RAID o software RAID.
3.3.1. Hardware RAID

El sistema basado en el hardware gestiona el subsistema independientemente de la mquina y presenta
a la mquina un nico disco por conjunto de discos RAID.
Un ejemplo del hardware RAID sera el que se conecta a un controlador SCSI y presenta el conjunto
de discos RAID en una sola unidad de disco. Un sistema externo RAID se encarga de mover la
"inteligencia" RAID a un controlador que se encuentra en un subsistema de discos externo. Todo el
subsistema est conectado a la mquina con un controlador SCSI normal y para la mquina es como
si se tratara de una sola unidad de disco.
Los controladores RAID tambin tienen la forma de tarjetas que actan como un controlador SCSI
del sistema operativo pero se encargan de todas las comunicaciones del disco actual. En estos casos,
10 Captulo 3. Arreglo redundante de discos independientes (RAID)
tiene que conectar las unidades de disco al controlador RAID como si se tratara de un controlador
SCSI pero tiene que aadirlas a la configuracin del controlador RAID; de todas maneras el sistema
operativo nunca nota la diferencia.
3.3.2. Software RAID

El software RAID implementa los diversos niveles de RAID en el cdigo del kernel (dispositivo de
bloque). Ofrece la solucin ms barata ya que las tarjetas de controladores de disco o los chassis "hot-
swap" son bastante caros. 1 no son requeridos. El software RAID tambin funciona con discos IDE
ms baratos as como tambin con discos SCSI. Con los CPUs rpidos de hoy en da, el rendimiento
del software RAID aumenta considerablemente con respecto al hardware RAID.
El controlador MD en el kernel de Linux es un ejemplo de la solucin RAID que es completamente
independiente del hardware. El rendimiento del conjunto de discos del software RAID depende del
rendimiento y de la carga del servidor CPU.
Para obtener ms informacin sobre la configuracin del Software RAID durante la instalacin, vea
el Captulo 12.
Para los que estn interesados en conocer ms cosas sobre el software RAID, le mostramos a
continuacin una lista de las principales funciones:
Proceso de reconstruccin de subprocesos

Configuracin basada en el kernel
Portabilidad de los conjuntos de discos entre mquinas Linux sin reconstruccin.
Reconstruccin de los conjuntos de discos con el uso de los recursos que no se usan del sistema.
Soporte para las unidades de disco en las que se pueden hacer cambios "en caliente"
(hot-swappable)
Deteccin automtica de CPU con el objetivo de obtener beneficios de las mejoras de CPU.
3.4. Niveles RAID y soporte lineal

RAID soporta varias configuraciones, entre las que se incluyen los niveles 0, 1, 4, 5 y lineal. Estos
tipos RAID se definen de la manera siguiente:
Nivel 0 Nivel RAID 0, tambin llamado "striping," es una tcnica de vaciado de datos. Esto
significa que los datos que se escriben en la unidad de disco se rompen en grupos y se escriben
en los discos que forman parte del conjunto, lo que permite un rendimiento alto de E/S a un coste
inherente pero no proporciona redundancia. La capacidad de almacenamiento del nivel o es igual
a la capacidad de los discos pertenecientes al hardware RAID o igual a la capacidad total de las
particiones miembro del software RAID.
Nivel 1 RAID level 1, o "rplicas" ha sido la tcnica ms usada de RAID. El nivel 1 proporciona
redundancia al escribir datos idnticos en cada uno de los discos miembros dejando una copia en
cada disco. Esta tcnica es muy conocida debido a su simplicidad y al alto nivel de transferencia
de datos cuando se leen stos pero normalmente actan independientemente y dan altos niveles de
transferencia de datos I/O. El nivel 1 ofrece una gran fiabilidad de los datos y mejora el rendimiento
1. Un chasis de "hot-swap" le permite quitar un disco duro sin tener que apagar el ordenador.
Captulo 3. Arreglo redundante de discos independientes (RAID) 11
de las aplicaciones de lectura intensa slo que a un precio bastante alto. 2 La capacidad de almace-
namiento del nivel 1 es igual a la capacidad de las rplicas de los discos duros en el hardware RAID
o en una de las rplicas de las particiones del software RAID.
Nivel 4 El nivel 4 usa paridad 3 concentrada en una sola unidad de disco para proteger los datos.
Es ms apropiada para la transferencia de E/S que para la transferencia de grandes archivos. De-
bido a que la paridad dedicada en el disco representa un cuello de botella inherente, el nivel 4 se
usa raramente sin otras tecnologas tales como el cach de retroceso en la escritura.Aunque RAID
nivel 4 es una opcin en algunos esquemas de particionamiento RAID, no se permite en las instala-
ciones RAID de Red Hat Enterprise Linux. 4 La capacidad de almacenamiento del Hardware RAID
nivel 4 es igual a la capacidad de los disco miembro, menos la capacidad de un disco miembro.
La capacidad de almacenamiento del Software RAID en el nivel 4 es igual a la capacidad de las
particiones miembro, menos el tamao de una de las particiones si tienen el mismo tamao.
Nivel 5 Este es el tipo de RAID ms comn. Al distribuir la paridad entre los discos miembro,
el nivel 5 elimina el cuello de botella de la escritura del nivel 4. El nico cuello de botella sera el
proceso para calcular la paridad. Con los software RAID y las CPUs modernas no hay problemas.
Como con el nivel 4, el resultado es un rendimiento asimtrico haciendo que el de la lectura sea
menor del de la escritura. El nivel 5 normalmente se usa para el cach de la escritura en retroceso
para reducir la asimetra. La capacidad de almacenamiento del nivel 5 del hardware RAID es igual
a la capacidad de los discos miembro menos la capacidad de cada disco miembro. La capacidad del
nivel 5 del software RAID es igual a la capacidad de las particiones miembro menos el tamao de
cada una de las particiones si tienen el mismo tamao.
Lineal RAID El nivel lineal de RAID consiste en un simple reagrupamiento de las unidades
de disco para crear una unidad de disco virtual ms grande. Los grupos de datos o "chunks" estn
situados en los discos miembro siguiendo una secuencia de manera que pasan al siguiente cuando el
anterior se ha llenado. Esto no da ningn rendimiento ya que las operaciones de E/S no se rompen
entre cada uno de los discos miembro. El nivel lineal de RAID no da redundancia y de hecho reduce
la fiabilidad si uno de los discos falla, no se puede usar el conjunto de discos. La capacidad es
la capacidad total de todos los discos miembro.
2. El nivel RAID 1 cuesta bastante debido a que escribe la misma informacin en todos los discos lo que
representa una prdida de espacio. Por ejemplo, si tiene configurado el nivel RAID 1 de manera tal que exista la
particin de root en dos discos de 40G, tiene en total 80G pero solo tienen acceso 40. Los otros 40 son la rplica
de los primeros 40.
3. La informacin de paridad se calcula en base a los contenidos del resto de los discos miembros en la forma-
cin. Esta informacin se puede usar para reconstruir los datos cuando uno de los discos en la formacin falla.
Los datos reconstruidos se usan para satisfacer las peticiones de E/S al disco fallido antes de reemplazarlo y para
rellenarlo despus de que se le reemplace.
4. RAID nivel 4 ocupa la misma cantidad de espacio que el nivel 5, pero el nivel 5 tiene ms ventajas. Por ello
no se soporta el nivel 4.
12 Captulo 3. Arreglo redundante de discos independientes (RAID)
Captulo 4.
Gestor de volmenes lgicos (LVM)
4.1. Qu es LVM?
LVM es un mtodo de localizacin del espacio disco duro en vomenes lgicos que pueden ser
fcilmente redimensionados en vez de particiones.
Con LVM, el disco duro o grupo de discos duros est localizado para uno o ms volmenes fsicos.
Un volumen fsico no abarca ms de una unidad.
Los volmenes fsicos son combinados en grupos de volmenes lgicos, a excepcin de la particin
/boot. La particin /boot/ no puede estar en un grupo de volmenes lgicos porque el gestor
de arranque no puede leerlo. Si la particin raz / est en un volumen lgico, necesitar crear una
particin /boot/ separada que no es parte de un grupo de volumen.
Ya que un volumen fsico no puede abarcar ms de una unidad, si desea que el grupo de volumen
abarque ms de una unidad, deber crear uno o ms volmenes fsicos por unidad.
Figura 4-1. Grupo de volumen lgico
El grupo de volumen lgico est dividido en volmenes lgicos , que son puntos de montaje asignados
tales como /home y / y tipos de sistemas de archivos tales como ext3. Cuando las "particiones"
alcanzan toda su capacidad, se puede aadir espacio libre desde el grupo de volmenes lgicos al
volumen lgico para incrementar el tamao de la particin. Cuando se aade un nuevo disco duro a
un sistema, se puede aadir al grupo de volumen lgico y los volmenes lgicos que son particiones
pueden expandirse.
14 Captulo 4. Gestor de volmenes lgicos (LVM)
Figura 4-2. Volmenes lgicos

Por otra parte, si un sistema est particionado con un sistema de archivos ext3, el disco duro se divide
en particiones de tamaos definidos. Si una particin est completa, no es sencillo expandir el tamao
de la particin. Incluso si la particin se mueve a otro disco duro, el espacio del disco duro original
deber ser recolocado como una particin diferente o sin usar.
El soporte LVM deber ser compilado en el kernel. El kernel por defecto de Red Hat est compilado
con soporte LVM.
Para aprender cmo configurar LVM durante el proceso de instalacin, remtase al Captulo 13.
4.2. Recursos adicionales

Utilice estos recursos para aprender ms sobre LVM
4.2.1. Documentacin instalada
rpm -qd lvm Este comando muestra toda la documentacin disponible desde el paquete lvm,
incluyendo las pginas man.
4.2.2. Sitios Web de utilidad
http://www.sistina.com/products_lvm.htm Sitio Web de LVM, el cual contiene una descripcin

general, enlaces a las listas de correo y mucho ms.
http://tldp.org/HOWTO/LVM-HOWTO/ LVM HOWTO desde el Proyecto de Documentacin de
Linux.
Captulo 5.
Gestin del almacenamiento en disco
Muchos usuarios necesitan visualizar la tabla de particiones existente, cambiar el tamao de las
particiones, eliminar particiones o aadir particiones a partir de espacio libre o discos duros
adicionales. La utilidad parted le permite llevar a cabo estas tareas. Este captulo trata de cmo usar
parted para llevar a cabo tareas de sistemas de archivos.
Si quiere visualizar el uso del espacio del disco de sistema o controlar el uso del espacio de disco,
consulte Seccin 42.3.
Debe tener instalado el paquete parted para usar la utilidad parted. Para iniciar parted, en un
indicador de comandos shell como root, escriba el comando parted /dev/hdb, donde /dev/hdb
es el nombre del dispositivo para la unidad que desea configurar. Ver un indicador (parted). Escriba
help para visualizar una lista de comandos disponibles.
Si desea crear, eliminar o cambiar el tamao a una particin, el dispositivo no puede estar en uso
(no puede haber particiones montadas y el espacio swap no puede estar activado). No se debera
modificar la tabla de particiones mientras est en uso puesto que el kernel quizs no reconozca los
cambios adecuadamente. El modo ms fcil de lograr esto es arrancando el sistema en modo de
rescate. Consulte el Captulo 11 para instrucciones sobre cmo arrancar en modo de rescate. Cuando
aparezca el indicador para montar el sistema de archivos, seleccione Saltar.
Por otra parte, si la unidad no contiene ninguna particin en uso, puede desmontarlas con el comando
umount y eliminar todo el espacio swap en el disco duro con el comando swapoff.
La Tabla 5-1 contiene una lista de los comandos parted ms usados. Las secciones siguientes
explican algunos de ellos con ms detalles.
Comando Descripcin
check minor-num Ejecuta un chequeo sencillo del sistema de
archivos
cp desde a Copiar un sistema de archivos desde una
particin a otra; desde y hasta son los
nmeros minor de las particiones
help Muestra una lista de los comandos disponibles
mklabel etiqueta Crea una etiqueta de disco para la tabla de
particiones
mkfs numero-minor Crea un sistema de archivos del tipo
tipo-de-sistema-de-archivos tipo-de-sistema-de-archivos
mkpart tipo-particion tipo-sa Crea una particin sin crear un nuevo sistema de
start-mb end-mb archivos
mkpartfs tipo-particion tipo-sa Crea una particin y crea un nuevo sistema de
start-mb end-mb archivos
move numero-minor start-mb end-mb Mueve la particin
name minor-num name Nombra la particin para etiquetas de discos
Mac y PC98 solamente
print Visualiza la tabla de particiones
16 Captulo 5. Gestin del almacenamiento en disco
Comando Descripcin
quit Sale de parted
rescue start-mb end-mb Rescata una particion perdida desde start-mb
a end-mb
resize numero-minor start-mb end-mb Redimensiona la particin desde start-mb a
end-mb
rm numero-minor Elimina la particin
select dispositivo Selecciona un dispositivo diferente a configurar
set numero-minor bandera estado Coloca una bandera a la particin; estado es
on o off
Tabla 5-1. Comandos parted
5.1. Visualizar la tabla de particiones

Despus de iniciar parted, escriba el comando siguiente para visualizar la tabla de particiones:
print
Aparecer una tabla similar a lo siguiente:
Disk geometry for /dev/hda: 0.000-9765.492 megabytes

Disk label type: msdos
Minor Start End Type Filesystem Flags
1 0.031 101.975 primary ext3 boot
2 101.975 611.850 primary linux-swap
3 611.851 760.891 primary ext3
4 760.891 9758.232 extended lba
5 760.922 9758.232 logical ext3
La primera lnea muestra el tamao del disco, la segunda muestra el tipo de etiqueta del disco y
el resto de la salida muestra la tabla de particin. En la tabla en particular, el nmero Minor es el
nmero de la particin. Por ejemplo, la particin con nmero minor 1 corresponde a /dev/hda1. Los
valores de Inicio y Final estn en megabytes. El Tipo es primario, extendido o lgico. El Sistema de
archivos es el tipo de sistema de archivos, que puede ser uno de los siguientes: ext2, ext3, FAT, hfs,
jfs, linux-swap, ntfs, reiserfs, hp-ufs, sun-ufs, o xfs. La columna Etiquetas enumera todas la etiquetas
colocadas para la particin. Las etiquetas disponibles son boot, root, swap, hidden, raid, lvm, o lba.
Sugerencia
Para seleccionar un dispositivo diferente sin tener que reiniciar parted, use el comando select
seguido del nombre del dispositivo, como por ejemplo /dev/hdb. A continuacin, puede visualizar o
configurar la tabla de particiones.
Captulo 5. Gestin del almacenamiento en disco 17
5.2. Creacin de una particin
Aviso
No intente crear una particin en un dispositivo que se encuentre en uso.
Antes de crear una particin, arranque en modo de rescate (o desmonte cualquier particin en el
dispositivo y elimine cualquier espacio swap).
Inicie parted, donde /dev/hda es el dispositivo en el que se crea la particin:
parted /dev/hda
Visualice la tabla de particiones actual para determinar si hay suficiente espacio libre:
print
Si no hay suficiente espacio libre, puede cambiar el tamao de particin ya existente. Consulte Seccin
5.4 para obtener ms detalles.
5.2.1. Crear la particin

Desde la tabla de particiones, determine los puntos de comienzo y fin de la nueva particin y qu tipo
de particin debe ser. Puede tener solamente cuatro particiones primarias (sin particin extendida)
en un dispositivo. Si necesita ms de cuatro particiones, puede tener tres particiones primarias, una
particin extendida y varias particiones lgicas dentro de la extendida. Para obtener una visin general
de las particiones de disco, consulte el apndice Introduccin a la creacin de particiones en el
Manual de instalacin de Red Hat Enterprise Linux.
Por ejemplo, para crear una particin primaria con un sistema de archivos ext3 desde 1024 megabytes
hasta 2048 megabytes en un disco duro, escriba el siguiente comando:
mkpart primary ext3 1024 2048
Sugerencia
Si en cambio usa el comando mkpartfs, el sistema de archivos se crear despus de que se haya
creado la particin. Sin embargo, parted no soporta crear un sistema de archivos ext3. Por ello, si
desea crear un sistema de archivos ext3, use mkpart y cree el sistema de archivos con el comando
mkfs como se describe a continuacin. mkpartfs funciona para sistemas de archivos tipo linux-swap.
Los cambios se harn efectivos tan pronto como presione [Intro], por tanto revise bien el comando
antes de ejecutarlo.
Despus de crear la particin, use el comando print para confirmar que est en la tabla de particiones
con el tipo de particin, tipo de sistema de archivos y tamao correctos. Recuerde tambin el nmero
minor de la nueva particin, de modo que pueda etiquetarla. Tambin debera visualizar la salida de
cat /proc/partitions
para asegurarse de que el kernel reconoce la nueva particin.

5.2.2. Formatear la particin

La particin no tiene todava un sistema de archivos. Cree el sistema de archivos:
/sbin/mkfs -t ext3 /dev/hdb3
Aviso
Al formatear la particin se destruirn permanentemente los datos que existan en la particin.
5.2.3. Etiquetar la particin

A continuacin, d una etiqueta a la particin. Por ejemplo, si la nueva particin es /dev/hda3 y
quiere etiquetarla /work:
e2label /dev/hda3 /work
Por defecto, el programa de instalacin utiliza el punto de montaje de la particin como la etiqueta
para asegurarse de que la etiqueta es nica. Puede utilizar cualquier etiqueta que desee.
5.2.4. Crear un punto de montaje

Como usuario root, cree un punto de montaje:
mkdir /work
5.2.5. Aadir /etc/fstab

Como root, edite el archivo /etc/fstab para incluir la nueva particin. La nueva lnea debe ser
parecida a la siguiente:
LABEL=/work /work ext3 defaults 1 2
La primera columna debe contener LABEL= seguida de la etiqueta que usted di a la particin. La
segunda columna debe contener el punto de montaje para la nueva particin y la columna siguiente
debera ser el tipo de sistema de archivo (por ejemplo, ext3 o swap). Si necesita ms informacin
sobre el formato, lea la pgina man con el comando man fstab.
Si la cuarta columna es la palabra defaults, la particin se montar en el momento de arranque.
Para montar la particin sin arrancar de nuevo, como root, escriba el comando:
mount /work
Captulo 5. Gestin del almacenamiento en disco 19
5.3. Eliminar una particin
Aviso
No intente eliminar una particin en un dispositivo que se encuentre en uso.
Antes de eliminar una particin, arranque en modo de rescate (o desmonte cualquier particin en el
dispositivo y elimine cualquier espacio swap).
Inicie parted, donde /dev/hda es el dispositivo en el que se va a eliminar la particin:
parted /dev/hda
Visualice la tabla de particiones actual para determinar el nmero minor de la particin que se quiere
eliminar:
print
Elimine la particin con el comando rm. Por ejemplo, para eliminar la particin con un nmero minor
3:
rm 3
Los cambios comienzan a efectuarse en el momento en que usted presiona [Intro], as que revise el
comando antes de ejecutarlo.
Luego de eliminar la particin, use el comando print para confirmar que se ha eliminado de la tabla
de particiones. Debera tambin visualizar la salida de datos de
cat /proc/partitions
para asegurarse de que el kernel sabe que la particin se ha eliminado.

El ltimo paso es eliminarla del archivo /etc/fstab. Encuentre la lnea que dice que la particin ha
sido borrada y brrela del archivo.
5.4. Redimensionar una particin
Aviso
No intente cambiar el tamao de una particin en un dispositivo que se encuentra en uso.
Antes de cambiar el tamao a una particin, arranque en modo de rescate (o desmonte cualquier
particin en el dispositivo y elimine cualquier espacio swap en el dispositivo).
Arranque parted, donde /dev/hda es el dispositivo en el cual se redimensionar la particin:
parted /dev/hda
Visualice la tabla de particiones actual para determinar el nmero minor de la particin que se quiere
redimensionar, as como los puntos de comienzo y fin para la particin:
print
Aviso
El espacio usado de la particin que se quiere redimensionar no puede ser mayor que el nuevo
tamao.
Para redimensionar la particin, use el comando resize seguido del nmero minor de la particin, el
lugar comienzo y fin en megabytes. Por ejemplo:
resize 3 1024 2048
Despus de cambiar el tamao a la particin, use el comando print para confirmar que se ha
cambiado el tamao de la particin correctamente, que es el tipo de particin y de sistema de archivos
correcto.
Despus de reiniciar el sistema el modo normal, use el comando df para asegurarse que la particin
fu montada y que es reconocida con el nuevo tamao.
Captulo 6.
Implementacin de cuotas de disco
El almacenamiento en disco se puede restringir mediante la implementacin de cuotas de disco y de
esta manera el administrador es notificado antes de que un usuario consuma mucho espacio en disco
o que una particin se llene.
Las cuotas se pueden configurar para usuarios individuales o para grupos. Este tipo de flexibilidad
hace posible darle a cada usuario una pequea porcin del disco para que maneje sus archivos
personales (tales como correo o informes), mientras que se le permite tener ms espacio para
manejar los proyectos en los que estn trabajando o cuotas ms grandes (asumiendo que a los
proyectos se les d sus propios grupos).
Adems, se puede configurar las cuotas no slo para que controlen el nmero de bloques de disco
pero tambin el nmero de inodes. Debido a que los inodes son usados para contener informacin
relacionada a los archivos, esto permite controlar el nmero de archivos que pueden ser creados.
El RPM quota debe estar instalado para implementar las cuotas de disco. Para ms informacin sobre
la instalacin de paquetes RPM, consulte la Parte III.
6.1. Configuracin de cuotas de disco

Para implementar cuotas de disco, siga los pasos siguientes:
1. Active cuotas por sistema de archivo modificando /etc/fstab

2. Vuelva a montar el sistema de archivos
3. Cree los archivos cuota y genere la tabla de uso de espacio en disco
4. Asigne las cuotas
A continuacin se describen cada uno de estos pasos en detalle.
6.1.1. Activar cuotas

Como usuario root, use un editor de texto y modifique /etc/fstab para aadir las opciones
usrquota y/o grpquota al sistema de archivos que requiere cuotas:
LABEL=/ / ext3 defaults 1 1

LABEL=/boot /boot ext3 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
LABEL=/home /home ext3 defaults,usrquota,grpquota 1 2
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hda2 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
En este ejemplo, el sistema de archivos /home tiene cuotas de usuario y grupo ambas activadas.
22 Captulo 6. Implementacin de cuotas de disco
6.1.2. Volver a montar un sistema de archivos

Despus de agregar las opciones userquota y grpquota, vuelva a montar cada sistema de archivos
cuyas entradas fstab hayan sido modificadas. Si el sistema de archivo no est siendo usado por
ningn proceso, use el comando umount seguido de mount para volver a montar el sistema de
archivos. Si el sistema de archivos est siendo usado actualmente, el mtodo ms fcil para volver
a montar el sistema de archivos es reiniciando el sistema.
6.1.3. Creacin de archivos de cuotas

Despus de volver a montar cada sistema de archivos con cuotas, el sistema puede funcionar con
cuotas de disco. Sin embargo, el sistema de archivos mismo no est listo para soportar cuotas. El
prximo paso es ejecutar el comando quotacheck.
El comando quotacheck examina los sistemas de archivos con cuotas activadas y construye una
tabla del uso del disco por sistema de archivo. La tabla es luego usada para actualizar la copia del uso
del disco del sistema operativo. Adems, los archivos de cuotas de disco del sistema de archivos, son
actualizados.
Para crear los archivos de cuotas (aquota.user y aquota.group) en el sistema de archivos, use la
opcin -c del comando quotacheck. Por ejemplo, si las cuotas del usuario y grupos estn activadas
para la particin /home, cree los archivos en el directorio /home:
quotacheck -acug /home
La opcin -a significa que todos los sistemas de archivos no NFS montados en /etc/mtab son
chequeados para ver si las cuotas estn activadas. La opcin -c especifica que los archivos de cuota
deberan ser creados para cada sistema de archivos con cuotas activadas, la opcin -u especifica que
se debe verificar por cuotas de usuario, y la opcin -g indica verificar por cuotas de grupo.
Si no se especifican ninguna de las opciones -u ni -g, slo se crear el archivo de cuota de usuario.
Si nicamente se especifica la opcin -g, slo se crear el archivo de cuota de grupo.
Despus de creados los archivos, ejecute el comando siguiente para generar la tabla del uso actual del
disco duro por el sistema de archivos con cuotas activadas:
quotacheck -avug
Las opciones usadas son como se muestra a continuacin:
a Verifica todos los sistemas de archivos montados localmente con cuotas activadas
v Muestra detalles informativos a medida que la verificacin de cuotas se ejecuta
u Verifica la informacin de cuota de disco
g Verifica la informacin de cuota de disco del grupo
Despus que quotacheck ha finalizado, los archivos de cuotas correspondiente a las cuotas activas
(usuario y/o grupos) son poblados con datos para cada sistema de archivos con cuotas activadas, tal
como /home.
6.1.4. Asignacin de cuotas por usuario

El ltimo paso es asignar las cuotas de disco con el comando edquota.
Para configurar la cuota por usuario, como usuario root en el intrprete shell, ejecute el comando:
edquota username
Captulo 6. Implementacin de cuotas de disco 23
Ejecute este paso para cada usuario que necesita una cuota. Por ejemplo, si una cuota es activada en
/etc/fstab para la particin /home (/dev/hda3) y se ejecuta el comando edquota testuser,
se mostrar lo siguiente en el editor configurado como predeterminado en su sistema:
Disk quotas for user testuser (uid 501):

Filesystem blocks soft hard inodes soft hard
/dev/hda3 440436 0 0 37418 0 0
Nota
El editor de texto definido por la variable de ambiente EDITOR es usado por edquota. Para cambiar
el editor, configure la variable de ambiente EDITOR a la ruta completa del editor de su preferencia.
La primera columna es el nombre del sistema de archivos que tiene una cuota activada. La segunda
columna muestra cuntos bloques est usando el usuario actualmente. Las prximas dos columnas
son usadas para colocar lmites de bloques duros y suaves para el usuario del sistema de archivos.
La columna inodes muestra cuntos inodes est usando el usuario actualmente. Las ltimas dos
columnas son usadas para colocar los lmites duros y suaves para los inodes del usuario en el sistema
de archivos.
Un lmite duro es la cantidad mxima absoluta de espacio en disco que un usuario o grupo puede usar.
Una vez que se alcance el lmite, no se puede usar ms espacio.
El lmite suave define la cantidad mxima de espacio en disco que puede ser usado. Sin embargo, a
diferencia del lmite duro, el lmite suave puede ser excedido durante cierto tiempo. Este tiempo es
conocido como perodo de gracia. El perodo de gracia puede ser expresado en segundos, minutos,
horas, das, semanas o meses.
Si cualquiera de los valores est especificado a 0, ese lmite no est configurado. En el editor de texto,
cambie los lmites deseados. Por ejemplo:
Disk quotas for user testuser (uid 501):

/dev/hda3 440436 500000 550000 37418 0 0
Para verificar que la cuota para el usuario ha sido configurada, use el comando:
quota testuser
6.1.5. Asignacin de cuotas por grupo

Las cuotas tambin pueden ser asignadas por grupos. Por ejemplo, para configurar una cuota de grupo
para el grupo devel, use el comando (el grupo debe existir antes de configurar la cuota):
edquota -g devel
Este comando muestra la cuota existente para el grupo en el editor de texto:
Disk quotas for group devel (gid 505):

/dev/hda3 440400 0 0 37418 0 0
Modifique los lmites y guarde el archivo, luego configure la cuota.

Para verificar que la cuota del grupo ha sido definida, use el comando:
quota -g devel
6.1.6. Asignacin de cuotas por sistema de archivos

Para asignar cuotas basndose en cada sistema de archivos activado para cuotas, use el comando:
edquota -t
Como los otros comandos edquota, abre una de las cuotas actuales para el sistema de archivos en el
editor de texto:
Grace period before enforcing soft limits for users:

Time units may be: days, hours, minutes, or seconds
Filesystem Block grace period Inode grace period
/dev/hda3 7days 7days
Cambie el perodo de gracia del bloque o inode, guarde los cambios del archivo y salga del editor.
6.2. Administracin de cuotas de disco

Si se implementan cuotas, se requiere tambin mantenerlas esto es, ver que las cuotas no excedan
su espacio y que sean correctas. Por supuesto, si los usuarios repetidamente superan sus cuotas
o regularmente alcanzan el lmite suave, el administrador tiene algunas decisiones que tomar
dependiendo del tipo de usuario y de cunto espacio en disco impacta su trabajo. El administrador
puede bien sea ayudar al usuario a que administre mejor su espacio o incrementar la cuota de disco,
si se requiere.
6.2.1. Informes de cuotas de disco

Para crear un informe del uso del disco debe usar la utilidad repquota. Por ejemplo, el comando
repquota /home produce la siguiente salida:
*** Report for user quotas on device /dev/hda3

Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 36 0 0 4 0 0
tfox -- 540 0 0 125 0 0
testuser -- 440400 500000 550000 37418 0 0
Para ver el informe sobre el uso del disco por parte de todos los sistemas de archivos con cuotas, use
el comando siguiente:
repquota -a
An cuando el informe es fcil de leer, es importante resaltar algunos puntos. La marca -- mostrada
luego de cada usuario es una forma rpida de determinar si los lmites del bloque o inode han sido
excedidos. Si el lmite suave es excedido aparecer un smbolo + en lugar del correspondiente -; el
primer - representa el lmite del bloque, y el segundo el lmite del inode.
La columna grace est normalmente en blanco. Si se ha excedido el lmite suave, la columna contiene
una especificacin de tiempo igual al tiempo restante en el perodo de gracia. Si el perodo de gracia
ha expirado, aparecer none en su lugar.
Captulo 6. Implementacin de cuotas de disco 25
6.2.2. Mantenimiento de la precisin de las cuotas

Cada vez que el sistema de archivos se desmonta de forma inadecuada (debido a una falla del sistema,
por ejemplo), es necesario ejecutar quotacheck. Sin embargo, quotacheck puede ser ejecutado de
forma regular, an cuando el sistema no haya fallado. Mediante la ejecucin regular de este comando
se ayuda a mantener la exactitud de las cuotas (las opciones usadas son descritas en la Seccin 6.1.1):
quotacheck -avug
La forma ms fcil de ejecutar esto peridicamente es usando cron. Como root, puede bien sea
usar el comando crontab -e para planificar un quotacheck peridicamente, o colocar un script
que ejecute quotacheck en cualquiera de los directorios siguientes (usando el intervalo que ms le
convenga):
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.monthly
Las estadsticas de cuotas ms exactas pueden se obtenidas cuando el sistema de archivos analizado
no est en uso activo. Por tanto, la tarea cron debera ser planificada cuando se est usando lo menos
posible el sistema de archivos. Si esta hora vara para diferentes sistemas de archivos con cuotas,
ejecute quotacheck para cada sistema de archivos en las diferentes horas mediante mltiples tareas
cron.
Consulte el Captulo 37 para ms informacin sobre la configuracin de cron.
6.2.3. Activacin y desactivacin de cuotas

Es posible desactivar cuotas sin tener que colocarlas a 0. Para desactivar todos los usuarios y grupos,
use el comando siguiente:
quotaoff -vaug
Si ninguna de las opciones -u o -g son especificadas, solamente se desactivarn las cuotas de usuarios.
Si nicamente se especifica -g, slo se desactivarn las cuotas de grupo.
Para activar las cuotas nuevamente, use el comando quotaon con las mismas opciones.
Por ejemplo, para activar las cuotas de usuarios y grupos para todos los sistemas de archivos:
quotaon -vaug
Para activar cuotas para un sistema de archivos especfico, tal como /home:
quotaon -vug /home
Si no se especifican ninguna de las opciones -u ni tampoco -g, slo se activarn las cuotas de usuarios.
Si slo se escribe la opcin -g, nicamente las cuotas de grupo sern activadas.

Para ms informacin sobre cuotas de disco, consulte los siguientes recursos.
Las pginas de manual de quotacheck, edquota, repquota, quota, quotaon, y quotaoff
6.3.2. Libros relacionados
Introduccin a la administracin de sistemas de Red Hat Enterprise Linux; Red Hat, Inc.
Disponible desde http://www.redhat.com/docs y en el CD de Documentacin, este manual con-
tiene informacin de fondo sobre la administracin del almacenamiento (incluyendo cuotas) para
nuevos administradores de sistemas Red Hat Enterprise Linux.
Captulo 7.
Nombres de dispositivos definidos por el
usuario
El directorio /dev/ contiene archivos virtuales que representan dispositivos. Cada archivo virtual
representa un dispositivo para el sistema, tal como un dispositivo de almacenamiento, USB o una
impresora. Estos archivos virtuales son llamados nombres de dispositivos.
Los nombres de dispositivos para los dispositivos IDE comienzan con hd y los nombres de dispositivos
SCSI comienzan con sd. El prefijo es seguido de una letra, comenzando por la a, que representa el
orden de los dispositivos. Por ejemplo, /dev/hda es el primer disco duro IDE, /dev/hdb es el
segundo disco IDE, /dev/hdc es el tercero, y as sucesivamente.
Si el nombre del dispositivo es seguido de un nmero, el nmero representa el nmero de la particin.
Por ejemplo, /dev/hda1 representa la primera particin en el primer disco IDE.
Si un disco duro es movido fsicamente a una ubicacin diferente en la mquina, eseliminado o
falla al inicializarse, algunos de los nombres de los dispositivos cambiarn de nombre, dejando
potencialmente referencias a nombres de dispositivos invlidas. Por ejemplo, como se muestra en la
Figura 7-1, si un sistema tiene tres discos duros SCSI, y el segundo disco SCSI es eliminado,
/dev/sdc se convierte en /dev/sdb, causando que cualquier referencia a /dev/sdc sea invlida y
cualquier referencia a /dev/sdb igualmente invlida puesto que se trata de una unidad diferente.
/dev/sda /dev/sdb /dev/sdc
/dev/sda /dev/sdb
Figura 7-1. Eliminar un disco duro
Cada disco duro tiene un identificador nico asociado a l, llamado un UUID. Para resolver el
problema del cambio de nombres de dispositivos, devlabel se hace cargo de los nombres de
dispositivos definidos por el usuario que son asociados con estos UUIDs. Se crea un enlace simblico
del nombre de dispositivo definido por el usuario al nombre del dispositivo real. Si el nombre
de dispositivo real cambia, el enlace simblico es actualizado para apuntar a la misma unidad
de acuerdo a su UUID. Por eso, ambos dispositivos de almacenamiento IDE y SCSI pueden ser
referenciados por sus nombres definidos por el usuario.
Devlabel tambin se hace cargo del montaje automtico de dispositivos en caliente (hotplug) tales
como unidades de disco removibles y dispositivos USB tales como tarjetas de memoria para cmaras
digitales. Si se configura para montarse automticamente, despus de que el dispositivo es conectado,
se monta con el nombre de dispositivo definido por el usuario.
28 Captulo 7. Nombres de dispositivos definidos por el usuario
7.1. Configuracin de Devlabel

Los nombres de dispositivos definidos por el usuario se pueden aadir basndose en el nombre del
dispositivo, en el nombre de la particin o en el UUID de la unidad.
Utilice la siguiente sintxis para aadir un nombre de dispositivo definido por el usuario para un
perifrico de almacenamiento. El dispositivo especificado puede ser el dispositivo completo o una
nica particin en un dispositivo.
devlabel add -d device -s symlink

Por ejemplo, para aadir el enlace simblico /dev/work para que represente a la particin
/dev/hdb1, use el comando siguiente:
devlabel add -d /dev/hdb1 -s /dev/work
Si el comando es exitoso, se mostrar lo siguiente:
Created symlink /dev/work -> /dev/hdb1

Added /dev/work to /etc/sysconfig/devlabel
Para aadir un nombre de dispositivo para un dispositivo basado en un UUID, utilice la sintaxis
siguiente:
devlabel add -u uuid -s symlink

Para usar devlabel para retornar el UUID de un dispositivo (o para asegurarse de que tiene uno),
utilice el comando siguiente:
devlabel printid -d device

Los nombres de los enlaces simblicos deben ser nicos. Si un enlace ya existe cuando se est
intentando aadirlo, el archivo de configuracin no se modifica, y se muestra lo siguiente:
The file /dev/work already exists.

Failure. Could not create a symlink.
Para eliminar un enlace simblico desde la lista devlabel, utilice el comando siguiente:
devlabel remove -s symlink

Se elimina la entrada del archivo de configuracin y el enlace simblico es borrado.
Para determinar el estado de los enlaces simblicos de devlabel, use el comando:
devlabel status
Muestra una salida como la siguiente:
lrwxrwxrwx 1 root 9 Apr 29 13:20 /dev/work -> /dev/hdb1

lrwxrwxrwx 1 root 9 Apr 29 13:41 /dev/tcf -> /dev/hda1
7.1.1. Dispositivos de conexin en caliente

Un programa llamado hotplug realiza acciones cuando ocurre un evento del sistema mientras este est
en ejecucin, tal como aadir o eliminar hardware. Por ejemplo, si se conecta al sistema un disco duro
o una tarjeta de media USB, hotplug notifica a los usuarios mediante el registro de un mensaje en
el registro del sistema (/var/log/messages) y carga los mdulos del kernel apropiados para que el
dispositivo funcione.
Captulo 7. Nombres de dispositivos definidos por el usuario 29
Cuando un dispositivo PCI, USB, o IEEE 1394 (tambin conocido como FireWire) es enchufado,
los script hotplug tambin reinician devlabel para que la media de almacenamiento removible
reciba un nombre definido por el usuario (tal como /dev/usbcard), y opcionalmente pueda montar
automticamente el dispositivo de almacenamiento.
Despus de insertar un lector de tarjeta USB en un puerto USB del computador, escriba el comando
siguiente como root (donde /dev/sda1 es el nombre del dispositivo para la tarjeta de media
y/dev/usbcard es el nombre de dispositivo definido por el usuario a utilizar):
devlabel add -d /dev/sda1 -s /dev/usbcard --automount
Este comando aade una entrada para el punto de montaje a /etc/sysconfig/devlabel y crea
un enlace simblico desde /dev/usbcard a /dev/sda1. La opcin --automount para devlabel
especifica que el dispositivo debera ser montado automticamente cuando devlabel se reinicie si se
encuentra una entrada para el en /etc/fstab y si el dispositivo existe (se encuentra un dispositivo
con el mismo UUID).
updfstab es un programa que escanea los buses IDE y SCSI para detectar nuevos dispositivos y
aade entradas a /etc/fstab para ellos, si estas an no existen. Tambin agrega entradas para
dispositivos USB que aparecen como dispositivos USB. Consulte la pgina del manual updfstab
para ms informacin.
Cuando se inserta un dispositivo USB, hotplug ejecuta el programa updfstab, el cual aade una
entrada a /etc/fstab para el dispositivo de almacenamiento (tal como una tarjeta de media) si
existe. (Si un lector de tarjeta sin una tarjeta insertada es enchufado, no se aade la entrada.) La lnea
agregada contiene el nombre real del dispositivo (tal como /dev/sda1) y la opcin kudzu. La opcin
kudzu le dice a Kudzu 1 que puede eliminar la lnea si el dispositivo no existe. Puesto que la lnea es
requerida por devlabel, la opcin kudzu debe ser eliminada para que la lnea se quede en el archivo.
Tambin cambie el nombre del dispositivo al nombre devlabel (tal como /dev/usbcard) y cree el
punto de montaje (tal como /mnt/usbcard)).
Despus de modificar la lnea, debera de verse similar a:
/dev/usbcard /mnt/usbcard auto noauto,owner 0 0
Debido a --automount, cuando se reinicia devlabel, la media de almacenamiento en el lector de

tarjeta USB es montada en /mnt/usbcard cuando el dispositivo USB es enchufado en el computador.
El truco es que cuando el lector de tarjeta USB es enchufado en el computador, la tarjeta ya debe estar
dentro del lector. Si no, devlabel no puede encontrar el dispositivo y, por lo tanto, no lo puede
montar automticamente.
Si el lector de la tarjeta USB ya est enchufado sin una tarjeta, cuando se inserte la tarjeta,ejecute el
comando devlabel restart como root para as montarla.
7.2. Funcionamiento
El comando devlabel restart es llamado desde el script /etc/rc.sysinit cuando el sistema
es iniciado as como tambin por los scripts apropiados en el directorio /etc/hotplug/
La opcin restart de devlabel lee la lista de dispositivos en el archivo de configuracin
(/etc/sysconfig/devlabel) y sigue los enlaces simblicos para determinar si el dispositivo
todava existe en su ubicacin original, tal como /dev/hdb1. Si en enlace simblico es invlido, se
hace un intento de encontrar la nueva ubicacin del disco basado en el UUID del disco. Si se
encuentra un disco con el mismo UUID, el enlace simblico es actualizado para que apunte a la
1. Kudzu es un programa para probar hardware en el momento de arranque, para determinar qu hardware ha
sido aadido o eliminado desde el sistema.
30 Captulo 7. Nombres de dispositivos definidos por el usuario
nueva ubicacin de la unidad, se actualiza el archivo de configuracin con la nueva ubicacin y se

muestra un mensaje similar al siguiente:
Device name incorrectly detected for symlink /dev/work!

The device /dev/hdb1 is now /dev/hdd1.
The symlink /dev/work will now point to the new device name.
Si no se encuentra un disco con ese UUID (por ejemplo, el disco fue eliminado), se muestra lo
siguiente:
The device /dev/hdb1 no longer seems to exist. Because of this, the

symlink /dev/work -> /dev/hdb1 will not be available. The reference
to this symlink in /etc/sysconfig/devlabel will be ignored.
La entrada para el dispositivo no se elimina del archivo de configuracin, sino ms bien ignorada para
este caso.

Para ms informacin concerniente a devlabel, refirase a estos recursos.
man devlabel La pgina man para devlabel discute todas las opciones e incluye una breve
descripcin de cmo funciona.
man updfstab La pgina man para el programaupdfstab, el cual es llamado por hotplug
cuando un dispositivo USB es insertado.
man hotplug La pgina man para hotplug.
7.3.2. Sitios web tiles
http://www.dell.com/us/en/esg/topics/power_ps1q03-lerhaupt.htm En Resolving Device Renam-

ing Issues in Linux, el desarrollador que escribi el programa devlabel explica su funcionamiento.
http://www.lerhaupt.com/devlabel/devlabel.html La pgina del proyecto del desarrollador.
Captulo 8.
Listas de Control de Acceso
Los archivos y directorios tienen conjuntos de permisos configurados para el propietario del archivo,
el grupo asociado con el archivo y todos los otros usuarios del sistema. Sin embargo, estos permisos
tienen sus limitaciones. Por ejemplo, no se pueden configurar diferentes permisos para usuarios
diferentes. Por ello, se implementaron las Listas de Control de Acceso (Access Control Lists, ACLs).
El kernel de Red Hat Enterprise Linux 3 proporciona soporte para ACL para el sistema de archivos
ext3 y sistemas de archivos con exportaciones NFS. Tambin se reconocen las ACLs en sistemas de
archivos ext3 accesados a travs de Samba.
Junto con el soporte en el kernel, se requiere el paquete acl para implementar ACLs. Este contiene
utilidades usadas para aadir, modificar, eliminar y recuperar informacin de ACL.
Los comandos cp y mv copian o mueven cualquier ACLs asociado con archivos y directorios.
8.1. Montaje de sistemas de archivos

Antes de usar ACL para un archivo o directorio, la particin para el archivo o directorio debe ser
montada con soporte ACL. Si es un sistema de archivos local, se puede montar con el comando
siguiente:
mount -t ext3 -o acl device-name partition

Por ejemplo:
mount -t ext3 -o acl /dev/hdb3 /work
Alternativamente, si la particin esta listada en el archivo /etc/fstab, la entrada para la particin

puede incluir la opcin acl:
LABEL=/work /work ext3 acl 1 2
Si un sistema de archivos ext3 es accesado a travs de Samba y se han activados las ACLs para este,
las ACLs sern reconocidas porque Samba ha sido compilado con la opcin --with-acl-support.
No se requiere ningn indicador especial cuando se este montando una comparticin Samba.
8.1.1. NFS
Por defecto, si el sistema de archivos que est siendo exportado por un servidor NFS soporta ACLs y
el cliente NFS puede leer ACLs, los ACLs seran utilizados por el sistema cliente.
Para desactivar ACLs en comparticiones NFS cuando se est configurando el servidor, incluye la
opcin no_acl en el archivo /etc/exports. Para desactivar ACLs en una comparticin NFS cuando
se est montando en un cliente, mntelo con la opcin no_acl a travs de la lnea de comandos o del
archivo /etc/fstab.
8.2. Configuracin de acceso a ACLs

Existen dos tipos de ACLs: acceso ACLs y ACLs predeterminado. Un acceso a ACLs es la lista de
control de acceso para un archivo o directorio especfico. Un ACLs predeterminado slo puede ser
32 Captulo 8. Listas de Control de Acceso
asociado con un directorio, si un archivo dentro del directorio no tiene un acceso ACL, utiliza las
reglas del ACL predeterminado para el directorio. Los ACLs predeterminado son opcionales.
Los ACLs se pueden configurar:
1. Por usuario
2. Por grupo
3. A travs de la mscara de derechos efectivos
4. Para usuarios que no estn en el grupo de usuarios para el archivo
La utilidad setfacl configura ACLs para archivos y directorios. Utilice la opcin -m o modifique el
ACL de un archivo o directorio:
setfacl -m rules
files

Las reglas ( rules ) deben ser especificadas en los formatos siguientes. Se pueden especificar
mltiples reglas en el mismo comando si estas se encuentran separadas por comas.

u: uid : perms
Configura el acceso ACL para un usuario. Se debe especificar el nombre del usuario o su UID.
El usuario puede ser cualquier usuario vlido en el sistema.

g: gid : perms
Configura el acceso ACL para un grupo. Se debe especificar el nombre del grupo o su GID. El
grupo puede ser cualquier grupo vlido en el sistema.

m: perms
Configura la mscara de derechos efectivos. La mscara es la unin de todos los permisos del
grupo propietario y todas las entradas del usuario y grupo.

o: perms
Configura el acceso ACL para otros usuarios que no esten en el grupo para el archivo.

Se ignoran los espacios en blanco. Los permisos ( perms ) deben ser una combinacin de
caracteres r, w y x para lectura, escritura y ejecucin.
Si un archivo o directorio ya tiene una ACL y se usa el comando setfacl, se aaden las reglas
adicionales al ACL existente o la regla existente es modificada.
Por ejemplo, para otorgar permisos de lectura y escritura para el usuario tfox:
setfacl -m u:tfox:rw /project/somefile
Para eliminar todos los permisos para un usuario, grupo u otros, utilice la opcin -x y no especifique
ningn permiso:
setfacl -x rules
files
Por ejemplo, para eliminar todos los permisos del usuario con UID 500:
setfacl -x u:500 /project/somefile

Captulo 8. Listas de Control de Acceso 33
8.3. Configurar ACLs predeterminados

Para configurar un ACLs predeterminado, aada d: antes de la regla y especifique un directorio en
vez de un nombre de archivo.
Por ejemplo, para configurar el ACL predeterminado para el directorio /share/ para que lea y ejecute
para los usuarios que no se encuentren en el grupo del usuario (un acceso ACL para un archivo
individual puede anularlo):
setfacl -m d:o:rx /share
8.4. Recuperar ACLs

Para determinar la existencia de un ACLs para un directorio, utilice el comando getfacl:
getfacl filename
Esto retorna una salida similar a lo siguiente:
# file: file
# owner: tfox
# group: tfox
user::rw-
user:smoore:r--
group::r--
mask::r--
other::r--
Si se especifica un directorio y tiene un ACL predeterminado, el ACL predeterminado es tambin

desplegado como:
# file: file
# owner: tfox
# group: tfox
user::rw-
user:smoore:r--
group::r--
mask::r--
other::r--
default:user::rwx
default:user:tfox:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
8.5. Archivar sistemas de archivos con ACLs
Aviso
Los comandos tar y dump no respaldan ACLs.
La utilidad star es similar a la utilidad tar en que se puede usar para generar paquetes de archivos;
sin embargo, algunas de sus opciones son diferentes. Refirase a la Tabla 8-1 para una lista de las
opciones usadas ms a menudo. Para ver todas las opciones disponibles, consulte la pgina del manual
star. Se requiere el paquete star para utilizar esta utilidad.
Opcin Descripcin
-c Crea un paquete de archivos.
-n No extrae los archivos; selo en conjunto -x para mostrar
qu hace la extraccin de archivos.
-r Reemplaza archivos en el paquete. Los archivos son
escritos al final del paquete de archivos, reemplazando
cualquier archivo con la misma ruta y nombre de archivo.
-t Muestra los contenidos de un paquete de archivos.
-u Actualiza el paquete de archivos. Los archivos son escritos
al final del paquete si no existen el paquete o si los
archivos son ms recientes que los archivos del mismo
nombre en el paquete. Esta opcin slo funciona si el
paquete es un archivo o una cinta no bloqueada en la que
se pueda grabar en diferentes ubicaciones.
-x Extrae los archivos del paquete. Si se utiliza con -U y un
archivo en el paquete es ms antiguo que el archivo
correspondiente en el sistema de archivos, el archivo no es
extrado.
-help Muestra las opciones ms importantes.
-xhelp Despliega las opciones menos importantes.
-/ No quita las barras oblicuas al comienzo de los nombres
de archivos cuando se extraen archivos desde un paquete.
Por defecto, estos son removidos cuando se extraen los
archivos.
-acl Cuando se cree o extraiga, empaquete o restaure cualquier
ACL asociado con los archivos y directorios.
Tabla 8-1. Opciones de lnea de comandos para star
8.6. Compatibilidad con sistemas antiguos

Si se ha configurado un ACL en un archivo o directorio, ese archivo o directorio tiene el atributo
ext_attr. Este atributo se puede ver usando el comando siguiente:
tune2fs -l filesystem-device
Se puede montar un sistema de archivos que haya adquirido el atributo ext_attr con kernels ms
viejos, pero estos kernels no hacen cumplir ningn ACLs que se haya configurado.
Las versiones de la utilidad e2fsck includas en la versin 1.22 y posteriores del paquete e2fsprogs
(incluyendo las versiones en Red Hat Enterprise Linux 2.1 and 3) pueden verificar un sistema de
archivos con el atributo ext_attr. Las versiones anteriores no lo hacen.
Captulo 8. Listas de Control de Acceso 35

Consulte los recursos siguientes para ms informacin.
Pgina man de acl Descripcin de ACLs

Pgina man de getfacl Discute cmo obtener las listas de control de acceso
Pgina man de setfacl Explica cmo configurar listas de control de acceso de archivos
Pgina man de star Explica ms detalles sobre la utilidad star y sus opciones
http://acl.bestbits.at/ Sitio Web para ACLs

http://www.fokus.gmd.de/research/cc/glone/employees/joerg.schilling/private/star.html Sitio
Web para la utilidad star
II. Informacin relacionada a la instalacin
El Manual de instalacin de Red Hat Enterprise Linux discute la instalacin de Red Hat Enterprise
Linux y como solucionar algunos problemas bsicos post-instalacin. Sin embargo, en este manual
tambin se discuten las opciones avanzadas de instalacin. Esta parte proporciona instrucciones para
kickstart (una tcnica de instalacin automatizada), los modos de recuperacin del sistema (cmo
iniciar su sistema si este no arranca en el nivel de ejecucin normal), cmo configurar RAID durante
la instalacin y cmo configurar LVM durante la instalacin. Utilice esta seccin con el Manual de
instalacin de Red Hat Enterprise Linux para llevar a cabo cualquiera de estas tareas avanzadas de
instalacin.
Tabla de contenidos
9. Instalaciones Kickstart ................................................................................................................. 39
10. Configurador de Kickstart ......................................................................................................... 63
11. Recuperacin bsica del sistema................................................................................................ 81
12. Configuracin de Software RAID.............................................................................................. 85
13. Configuracin de LVM ............................................................................................................... 89
14. Instalaciones de red PXE............................................................................................................ 93
15. Ambientes sin discos ................................................................................................................... 99
Captulo 9.
Instalaciones Kickstart
9.1. Qu son las instalaciones Kickstart?

Muchos administradores de sistemas preferieren usar un mtodo de instalacin automatizado para
instalar Red Hat Enterprise Linux en sus mquinas. Para cubrir esta necesidad, Red Hat cre el mtodo
de instalacin kickstart. Usando kickstart, un administrador de sistemas puede crear un archivo nico
conteniendo las respuestas a todas las preguntas que normalmente se le preguntarn durante una
instalacin tpica.
Los archivos kickstart se pueden mantener en un servidor de sistema nico y ser ledos por
computadores individuales durante la instalacin. Este mtodo de instalacin puede soportar el
uso de un slo archivo kickstart para instalar Red Hat Enterprise Linux en mltiples mquinas,
hacindolo ideal para administradores de sistemas y de red.
Kickstart proporciona una forma para que los usuarios puedan automatizar la instalacin de Red Hat
Enterprise Linux.
9.2. Cmo realizar una instalacin de Kickstart?

Las instalaciones de Kickstart pueden realizarse usando un CD-ROM, un disco duro local, o a travs
de NFS, FTP, o HTTP.
Para usar kickstart, debe:
1. Crear un archivo kickstart.

2. Crear un disquete de arranque con el archivo o hacer el kickstart disponible en la red.
3. Hacer el rbol de instalacin disponible.
4. Iniciar la instalacin de kickstart.
Este captulo explica estos pasos en detalle.
9.3. Crear un archivo Kickstart

El archivo kickstart es un archivo de texto simple, conteniendo una lista de items, cada uno identificado
por una clave. Puede crearlo editando una copia del archivo sample.ks encontrado en el directorio
RH-DOCS del CD de documentacin de Red Hat Enterprise Linux, usando la aplicacin Configurador
de Kickstart, o escribindolo desde el principio. El programa de instalacin de Red Hat Enterprise
Linux tambin crea un archivo kickstart de muestra basado en las opciones que seleccion durante
la instalacin. Se escribe al archivo /root/anaconda-ks.cfg. Debera ser capaz de modificarlo en
cualquier editor de texto o procesador de texto que pueda guardar archivos como texto ASCII.
Primero, debe estar consciente de los siguientes problemas cuando est creando su archivo kickstart:
Las secciones deben ser especificadas en orden. Los items dentro de las secciones no tienen que
estar en un orden en particular a menos que se especifique lo contrario. El orden de la seccin es:
Seccin de comandos Refirase a la Seccin 9.4 para una lista de las opciones de kickstart.
Debe incluir las opciones requeridas.
40 Captulo 9. Instalaciones Kickstart
La seccin %packages Refirase a la Seccin 9.5 para ms detalles.

Las secciones %pre y %post Estas dos secciones pueden estar en cualquier orden y no son
requeridas. Refirase a la Seccin 9.6 y a la Seccin 9.7 para ms detalles.
Los items que no son requeridos se pueden omitir.

Al omitir cualquier item requerido puede resultar en que el programa de instalacin solicite al
usuario alguna respuesta relacionada al item, de la misma forma que se le preguntara al usuario
durante una instalacin tpica. Una vez que se da la respuesta, la instalacin continuar (a menos
que encuentre otro item faltante).
Las lneas que comienzan con un smbolo numeral o almohadilla (#) son tratadas como comentarios
y por tanto ignoradas.
Para actualizaciones de kickstart, se requieren los siguientes items:
Idioma
Soporte de idioma
Mtodo de instalacin
Especificacin de dispositivos (si se necesita un dispositivo para realizar la instalacin)
Configuracin del teclado
La palabra upgrade
Configuracin del gestor de arranque
Si otros items son especificados para una actualizacin, esos items sern ignorados (observe que
esto incluye la seleccin de paquetes).
9.4. Opciones de Kickstart

Las opciones siguientes se pueden colocar en un archivo kickstart. Si prefiere usar una interfaz grfica
para la creacin de su archivo kickstart, puede usar la Configurador de Kickstart. Consulte el
Captulo 10 para ms detalles.
Nota
Si la seccin es seguida por smbolo igual (=), se debe especificar un valor despus de l. En los
comandos de ejemplo, las opciones en corchetes ([]) son argumentos opcionales para el comando.
autopart (opcional)
Crea particiones automticamente Una particin root (/) de 1 GB, una particin swap y una
particin de arranque apropiada para la arquitectura. Se puede redefinir uno o ms de los tamaos
de particiones por defecto con la directiva part.
autostep (opcional)
Similar a interactive excepto que se va a la pantalla siguiente por usted. Es usado la mayora
de las veces para depuracin.
Captulo 9. Instalaciones Kickstart 41
auth o authconfig (requerido)

Configura las opciones de autenticacin para el sistema. Es similar al comando authconfig, el
cual puede ser ejecutado despus de la instalacin. Por defecto, las contraseas son encriptadas
y no shadow.
--enablemd5
Use md5 encryption para contraseas de usuario.
--enablenis
Activa el soporte NIS. Por defecto, --enablenis usa el dominio que encuentre en la red.
Un dominio casi siempre se debera configurar a mano con la opcin --nisdomain=.
--nisdomain=
Nombre de dominio NIS para usar con los servicios NIS.
--nisserver=
Servidor para usar con los servicios NIS (difusin por defecto).
--useshadow o --enableshadow
Usar contraseas shadow.
--enableldap
Activa el soporte LDAP en /etc/nsswitch.conf, permitindole a su sistema recuperar
informacin sobre usuarios (UIDs, directorios principales, shells, etc.) de un directorio
LDAP. Para usar esta opcin, debe instalar el paquete nss_ldap. Debe tambin especificar
un servidor y una base DN con --ldapserver= y --ldapbasedn=.
--enableldapauth
Usar LDAP como un mtodo de autenticacin. Esto activa el mdulo pam_ldap para auten-
ticacin y cambio de contraseas, usando un directorio LDAP. Para usar esta opcin, debe
tener el paquete nss_ldap instalado. Debe tambin especificar un servidor y una base DN
con --ldapserver= y --ldapbasedn=.
--ldapserver=
Si especific --enableldap o --enableldapauth, use esta opcin para especificar
el nombre del servidor LDAP a utilizar. Esta opcin se configura en el archivo
/etc/ldap.conf.
--ldapbasedn=
Si especific --enableldap o --enableldapauth, use esta opcin para especificar el
DN (distinguished name) en su rbol de directorio LDAP bajo el cual la informacin de
usuario es almacenada. Esta opcin es configurada en el archivo /etc/ldap.conf.
--enableldaptls
Use bloqueos TLS (Transport Layer Security). Esta opcin permite a LDAP enviar nombres
de usuario encriptados y contraseas a un servidor LDAP antes de la autenticacin.
--enablekrb5
Usa Kerberos 5 para autenticacin de usuarios. Kerberos mismo no conoce sobre directorios
principales, UIDs, o shells. Por lo tanto si activa Kerberos necesitar hacer las cuentas de
usuarios conocidas a esta estacin de trabajo mediante la activacin de LDAP, NIS, o Hesiod
o mediante el uso del comando /usr/sbin/useradd. Si usa esta opcin, debera tener el
paquete pam_krb5 instalado.
--krb5realm=
El entorno Kerberos 5 al cual su estacin pertenece.
--krb5kdc=
El KDC (o KDCs) que sirve peticiones para el entorno. Si tiene mltiples KDCs en su
entorno, separe sus nombres con comas (,).
--krb5adminserver=
El KDC en su entorno que tambin est ejecutanso kadmind. Este servidor maneja el cambio
de contraseas y otras peticiones administrativas. Este servidor debe ser ejecutado en el
KDC principal si tiene ms de un KDC.
--enablehesiod
Activa el soporte Hesiod para buscar directorios principales, UIDs y shells. Se encuentra
ms informacin sobre la configuracion y uso de Hesiod en /usr/share/doc/glibc-
2.x.x/README.hesiod, el cual est incluido en el paquete glibc. Hesiod es una exten-
sin de DNS que usa los registros DNS para almacenar informacin sobre usuarios, grupos
y otros varios items.
--hesiodlhs
La opcin Hesiod LHS ("left-hand side"), configurada en /etc/hesiod.conf. Esta opcin
es usada por la libreria Hesiod para determinar el nombre a buscar en DNS cuando se est
buscando informacin, similar al uso de LDAP de una base DN.
--hesiodrhs
La opcin Hesiod RHS ("right-hand side"), configurada en /etc/hesiod.conf. Esta op-
cin es usada por la librera Hesiod para determinar el nombre a buscar en el DNS cuando
se est buscando informacin, similar al uso de LDAP de una base DN.
Sugerencia
Para

buscar
jim.passwd LHS
informacin para "jim", la libreria Hesiod busca por
RHS , lo cual debera resolver a un registro TXT que se parece a

una entrada de contrasea (jim:*:501:501:Jungle Jim:/home/jim:/bin/bash). Para
grupos, la situacin es idntica, excepto que se usara jim.group LHS RHS .
Buscar usuarios y grupos por nombre es manejado haciendo "501.uid" un CNAME para
"jim.passwd", y "501.gid" un CNAME para "jim.group". Observe que LHS y RHS no tienen
puntos [.] colocados al frente de ellos cuando la libreria determina el nombre para el cual
buscar, as LHS y RHS usualmente comienzan con puntos.
--enablesmbauth
Activa la autenticacin de usuarios con un servidor SMB (tpicamente un servidor Samba o
Windows). La autenticacin SMB no conoce sobre directorios principales, UIDs, o shells.
Por lo tanto si lo activa necesita hacer las cuentas de los usuarios conocidas a la estacin de
trabajo activando LDAP, NIS, o Hesiod o usando el comando /usr/sbin/useradd. Para
usar esta opcin, debe tener el paquete pam_smb instalado.
--smbservers=
El nombre del o los servidores a usar para la autenticacin SMB. Para especificar ms de un
servidor, separe los nombres con comas (,).
--smbworkgroup=
El nombre del grupo de trabajo para los servidores SMB.
--enablecache
Activa el servicio nscd. El servicio nscd captura la informacin sobre usuarios, grupos y
otros tipos de informacin. El uso de cach es especialmente til si selecciona distribuir
informacin sobre grupos y usuarios sobre la red usando NIS, LDAP, o hesiod.
bootloader (requerido)
Especifica cmo el gestor de arranque debera ser instalado y si el gestor de arranque debera
ser LILO o GRUB. Esta opcin es requerida tanto para instalaciones como para actualizaciones.
Para actualizaciones, si no se especifica --useLilo y LILO es el gestor de arranque actual,
el gestor de arranque se cambiar a GRUB. Para mantener LILO sobre las actualizaciones, use
bootloader --upgrade.
--append=
Especifica los parmetros del kernel. Para especificar mltiples parmetros, seprelos con
espacios. Por ejemplo:
bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
--driveorder
Especifica cul es la primera unidad en el orden de arranque del BIOS. Por ejemplo:
bootloader --driveorder=sda,hda
--location=
Especifica dnde se escribir el registro de arranque. Los valores vlidos son los siguientes:
mbr (valor por defecto), partition (instala el gestor de arranque en el primer sector de la
particin que contiene el kernel), o none (no instala el gestor de arranque).
--password=
Si se est usando GRUB, configura la contrasea de GRUB especificada con esta opcin.
Esto debera ser usado para restringir el acceso al shell de GRUB, donde se pueden pasar
opciones arbitrarias del kernel.
--md5pass=
Si se est usando GRUB, similar a --password= excepto que la contrasea debera estar
ya encriptada.
--useLilo
Use LILO en vez de GRUB como el gestor de arranque.
--linear
Si se est usando LILO, use la opcin linear LILO; esto es slo para compatibilidad hacia
atrs (y linear es ahora usada por defecto).
--nolinear
Si se est usando LILO, use la opcin nolinear LILO; linear es el defecto.
--lba32
Si se est usando LILO, forzar el uso del modo lba32 en vez de auto-deteccin.
--upgrade
Actualizar la configuracin del gestor de arranque existente, preservando las viejas entradas.
Esta opcin est solamente disponible para actualizaciones.
clearpart (opcional)
Remueve las particiones del sistema, antes de la creacin de nuevas particiones. Por defecto, no
se remueve ninguna particin.
Nota
Si el comando clearpart es usado, entonces el comando --onpart no puede ser usado en
una particin lgica.
--all
Elimina todas las particiones del sistema.
--drives=
Especifica desde cules unidades limpiar las particiones. Por ejemplo, lo siguiente limpia
las particiones de las primeras dos unidades en el controlador IDE primario:
clearpart --drives hda,hdb
--initlabel
Inicializa la etiqueta del disco al valor para la arquitectura por defecto (por ejemplo msdos
para x86 y gpt para Itanium). Es til que el programa de instalacin no le pregunte si
debera inicializar la etiqueta del disco si se est instalando a un nuevo disco duro.
--linux
Elimina todas las particiones Linux.
--none (predeterminado)
No elimina ninguna particin.
cmdline (opcional)
Realiza la instalacin en un modo de lnea de comandos completamente no interactivo. Cualquier
solicitud de interaccin suspender la instalacin. Este modo es til en sistemas S/390 con la
consola x3270.
device (opcional)
En la mayora de los sistemas PCI, el programa de instalacin verificar automticamente las tar-
jetas Ethernet y SCSI adecuadamente. En los sistemas ms viejos y en algunos sistemas PCI, sin
embargo, kickstart necesita una pista para encontrar los dispositivos adecuadamente. El comando

device, que le dice al programa de instalacin que instale mdulo extra, est en este formato:
device type moduleName --opts= options
type
Reemplace con scsi o eth
moduleName
Reemplace con el nombre del mdulo kernel que debera ser instalado.
--opts=
Opciones a pasar al mdulo kernel. Note que mltiples opciones pueden ser pasadas si son
colocadas entre comillas. Por ejemplo:
--opts="aic152x=0x340 io=11"
driverdisk (opcional)
Se pueden usar discos de controladores durante las instalaciones kickstart. Necesitar copiar los
contenidos del disco de controladores al directorio raz de una particin en el disco duro del sis-
tema. Luego necesitar usar el comando driverdisk para indicarle al programa de instalacin

donde buscar por el disco de controladores.
driverdisk partition
[--type= fstype ]
Alternativamente, se puede especificar una ubicacin de red para el disco de controladores:
driverdisk --source=ftp://path/to/dd.img
driverdisk --source=http://path/to/dd.img
driverdisk --source=nfs:host:/path/to/img
partition
La particin que contiene el disco de controladores.
--type=
Tipo de sistema de archivo (por ejemplo, vfat o ext2).
firewall (opcional)
firewall --enabled|--disabled [--trust=] device

Esta opcin corresponde a la pantalla Configuracin del Firewall en el programa de instalacin:
[--port=]
--enabled
Rechaza las conexiones entrantes que no son en respuesta a peticiones salientes, tales como
respuestas DNS o peticiones DHCP. Si se necesita acceso a servicios en esta mquina, puede
seleccionar permitir servicios especficos a travs del cortafuegos.
--disabled
No configura ninguna regla iptables.
--trust=
Al listar un dispositivo aqu, tal como eth0, permite que todo el trfico proveniente de ese
dispositivo pase a travs del firewall. Para listar ms de un dispositivo, use --trust eth0
--trust eth1. No use el formato de separacin por comas tal como --trust eth0,
eth1.
incoming
Reemplace con una o ms de lo siguiente para permitir que servicios especficos pasen a
travs del cortafuegos.
--ssh
--telnet
--smtp
--http
--ftp
--port=
Puede especificar que los puertos sean permitidos a a travs del cortafuegos usando el for-
mato port:protocol. Por ejemplo, para permitir el acceso IMAP a travs del cortafuegos,
especifique imap:tcp. Tambin se puede especificar puertos numricos explcitamente;
por ejemplo, para permitir paquetes UDP en el puerto 1234, especifique 1234:udp. Para
especificar mltiples puertos, seprelos por comas.
firstboot (opcional)
Determina si el Agente de configuracin se inicia la primera vez que el sistema arranca. Si
esta activado, debe tener instalado el paquete firstboot. Si no se especifica, esta opcin est
inhabilitada por defecto.
--enable
El Agente de configuracin se inicia la primera vez que el sistema arranca.
--disable
El Agente de configuracin no es iniciado la primera vez que el sistema arranca.
--reconfig
Habilita el Agente de configuracin para que se inicie en el momento de arranque en modo
de reconfiguracin. Este modo habilita el idioma, ratn, teclado, contrasea de root, nivel de
seguridad, zona horaria y opciones de configuracin de red adems de las predeterminadas.
install (opcional)
Le dice al sistema que instale un sistema nuevo en vez de una actualizacin. Este es el modo por
defecto. Para la instalacin, debe especificar el tipo de instalacin de una de cdrom, harddrive,
nfs, o url (para instalaciones ftp o http). El comando install y el comando del mtodo de
instalacin deben estar en lneas separadas.
cdrom
Instale desde la primera unidad de CD-ROM en el sistema.
harddrive
Instale desde un rbol de instalacin de Red Hat en un disco local, el cual puede ser bien
sea vfat o ext2.
--partition=
Particin a partir de la cual instalar (tal como, sdb2).

--dir=
Directorio conteniendo el directorio RedHat del rbol de instalacin.
Por ejemplo:
harddrive --partition=hdb2 --dir=/tmp/install-tree
nfs
Instalar desde el servidor NFS especificado.
--server=
Servidor desde el cual instalar (hostname o IP).
--dir=
Directorio conteniendo el directorio RedHat del rbol de instalacin.
Por ejemplo:
nfs --server=nfsserver.example.com --dir=/tmp/install-tree
url
Instalar desde un rbol de instalacin en un servidor remoto a travs de FTP o HTTP.
Por ejemplo:

url --url http:// server / dir
o:

url --url ftp:// username : password @ server / dir
interactive (opcional)
Usa la informacin proporcionada en el archivo kickstart durante la instalacin, pero permite
la inspeccin y modificacin de los valores dados. Se le presentar con cada pantalla del pro-
grama de instalacin con los valores del archivo kickstart. Puede aceptar los valores haciendo
click en Siguiente o cambiar los valores y hacer click en Siguiente para continuar. Vea tambin
autostep.
keyboard (requerido)
configura el tipo de teclado del sistema. Aqu est la lista de teclados disponibles en mquinas
i386, Itanium, y Alpha:
be-latin1, bg, br-abnt2, cf, cz-lat2, cz-us-qwertz, de,
de-latin1, de-latin1-nodeadkeys, dk, dk-latin1, dvorak, es, et,
fi, fi-latin1, fr, fr-latin0, fr-latin1, fr-pc, fr_CH, fr_CH-latin1,
gr, hu, hu101, is-latin1, it, it-ibm, it2, jp106, la-latin1, mk-utf,
no, no-latin1, pl, pt-latin1, ro_win, ru, ru-cp1251, ru-ms, ru1, ru2,
ru_win, se-latin1, sg, sg-latin1, sk-qwerty, slovene, speakup,
speakup-lt, sv-latin1, sg, sg-latin1, sk-querty, slovene, trq, ua,
uk, us, us-acentos
El archivo /usr/lib/python2.2/site-packages/rhpl/keyboard_models.py tambin

contiene esta lista y es parte del paquete rhpl.
lang (requerido)
Configura el idioma a utilizar durante la instalacin. Por ejemplo, para configurar el idioma a
English, el archivo kickstart debera contener la lnea siguiente:
lang en_US
El archivo /usr/share/redhat-config-language/locale-list proporciona una lista de
los cdigos de idiomas vlidos en la primera columna de cada lnea y es parte del paquete
redhat-config-languages.
langsupport (requerido)
Configura el o los idioma(s) a instalar en el sistema. Se pueden usar los mismos cdigo usados
con lang para langsupport.
Para instalar un idioma, especifquelo. Por ejemplo, para instalar y usar el idioma French fr_FR:
langsupport fr_FR
--default=
Si se especifica el soporte del idioma para ms de un idioma, debe especificar alguno por
defecto.
Por ejemplo, para instalar English y French y usar English como el idioma por defecto:
langsupport --default=en_US fr_FR
Si usa --default con slo un idioma, todos los idiomas sern instalados con el conjunto de
idioma especificado al valor por defecto.
logvol (opcional)
logvol mntpoint ! --vgname= name ! --size= size !

Crea un volmen lgico para Logical Volume Management (LVM) con la sintaxis:
--name= name !" options !
Las opciones son como sigue:
--noformat
Utiliza un volumen lgico existente y no lo formatea.
--useexisting
Utiliza un volumen lgico existente y lo reformatea.
Crea la particin primero, crea el grupo de volumen lgico y luego crea el volumen lgico. Por
ejemplo:
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
mouse (requerido)
Configura el ratn para el sistema, en modos GUI y texto. Las opciones son:
--device=
Dispositivo de ratn est activo (tal como --device=ttyS0).
--emulthree
Si est presente, los clicks simultneos del botn izquierdo y derecho se reconocen como el
botn medio en el sistema X Window. Esta opcin debera ser usada si tiene un ratn de dos
botones.
Despus de las opciones, el tipo de ratn puede ser especificado como uno de los siguientes:
alpsps/2, ascii, asciips/2, atibm, generic, generic3, genericps/2,
generic3ps/2, genericwheelps/2, genericusb, generic3usb, genericwheelusb,
geniusnm, geniusnmps/2, geniusprops/2, geniusscrollps/2, geniusscrollps/2+,
thinking, thinkingps/2, logitech, logitechcc, logibm, logimman,
logimmanps/2, logimman+, logimman+ps/2, logimmusb, microsoft, msnew,
msintelli, msintellips/2, msintelliusb, msbm, mousesystems, mmseries,
mmhittab, sun, none
Esta lista tambin se puede encontrar en el archivo /usr/lib/python2.2/site-
packages/rhpl/mouse.py, el cual es parte del paquete
rhpl.
Si el comando del ratn es dado sin argumentos o es omitido, el programa de instalacin intentar
auto detectar el ratn. Este procedimiento funciona para la mayora de los ratones.
network (opcional)
Configura la informacin de la red para el sistema. Si la instalacin kickstart no requiere redes
(en otras palabras, no es instalado sobre NFS, HTTP, o FTP), no se configurar la red para el
sistema. Si la instalacin no requiere redes y la informacin de redes no se proporciona en el
archivo kickstart, el programa de instalacin asume que la instalacin debera ser realizada sobre
eth0 a travs de una direccin IP dinmica (BOOTP/DHCP) y configura el sistema instalado final
a que determine su direccin IP dinmicamente. La opcin network configura la informacin
de red para instalaciones kickstart a travs de la red as como tambin para el sistema instalado.
--bootproto=
Uno de dhcp, bootp, o static.
Por defecto dhcp. bootp y dhcp se tratn de la misma forma.
El mtodo DHCP usa un sistema servidor DHCP para obtener su configuracin de red.
Como puede adivinar, el mtodo BOOTP es similar, requiriendo un servidor BOOTP para
suministrar la configuracin de red. Para dirigir un sistema a que use DHCP:
network --bootproto=dhcp
Para dirigir una mquina a que use BOOTP para obtener la configuracin de red, use la lnea
siguiente en el archivo kickstart:
network --bootproto=bootp
El mtodo esttico requiere que ingrese toda la informacin de red requerida en el archivo
kickstart. Como su nombre implica, esta informacin es esttica y se usar durante y despus
de la instalacin. La lnea para red esttica es ms compleja, pues debe incluir toda la
informacin de la red en una lnea. Debe especificar la direccin IP, mscara de red, gateway
y nombre del servidor. Por ejemplo: (el \ indica que todo va en una sola lnea):
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 \
--gateway=10.0.2.254 --nameserver=10.0.2.1
Si usa el mtodo esttico, tenga en cuenta las siguientes dos restricciones:

Toda la informacin de red esttica debe ser especificada en una lnea; no puede separar
lneas usando la barra oblcua por ejemplo.
Slo puede especificar un nombre de servidor. Sin embargo, puede usar la seccin del
archivo kickstart %post (descrita en la Seccin 9.7) para aadir ms servidores si lo
necesita.
--device=
Usado para seleccionar un dispositivo Ethernet especfico para la instalacin. Observe que
usando --device= no ser efectivo a menos que el archivo kickstart sea un archivo lo-
cal (tal como ks=floppy), puesto que el programa de instalacin configurar la red para
encontrar el archivo kickstart. Por ejemplo:
network --bootproto=dhcp --device=eth0
--ip=
Direccin IP para la mquina a instalar.
--gateway=
Gateway por defecto como una direccin IP.
--nameserver=
Nombre de servidor primario, como una direccin IP.
--nodns
No configura un servidor DNS.
--netmask=
Mscara de red para el sistema instalado.
--hostname=
Nombre del host para el sistema instalado.
part o partition (requerido para instalaciones, ignorado para actualizaciones)

Crea una particin en el sistema.
Si hay ms de una instalacin de Red Hat Enterprise Linux en el sistema en particiones diferentes,
el programa de instalacin le preguntar al usuario cal instalacin desea actualizar.
Aviso
Todas las particiones creadas sern formateadas como parte del proceso de instalacin a
menos que --noformat y --onpart sean usados.
# $
El
#
mntpoint
mntpoint $ es donde se montar la particin y debe ser una de las siguientes formas:
/ path % &
Por ejemplo, /, /usr, /home
swap
La particin ser usada como espacio swap.
Para determinar el tamao de la particin swap automticamente, use la opcin
--recommended:
swap --recommended
El tamao mnimo de la particin swap generada automticamente no puede ser ms

pequea que la cantidad de RAM en el sistema y no ms grande que el doble de la
cantidad de RAM.
' (
raid. id
La particin ser usada para RAID de software (refirase a raid).

' (
pv. id
La particin ser usada por LVM (refirase a logvol).
--size=
El tamao mnimo de la particin en megabytes. Especifique un valor entero aqu tal como
500. No le agregue MB al nmero!.
--grow
Le indica a la particin que crezca para llenar el espacio disponible (si existe) o hasta el
mximo tamao.
--maxsize=
El tamao mximo de la particin en megabytes cuando la particin es configurada a crecer.
Especifique un valor entero aqu y no agregue MB al nmero.
--noformat
Le dice al programa de instalacin que no formatee la particin, para usar con el comando
--onpart.
--onpart= o --usepart=
Coloca la particin en el dispositivo existente. Por ejemplo:
partition /home --onpart=hda1
colocar /home en /dev/hda1, el cual debe existir.
--ondisk= o --ondrive=
Fuerza a la particin a que se cree en un disco particular. Por ejemplo, --ondisk=sdb
colocar la particin en el segundo disco SCSI del sistema.
--asprimary
Fuerza la asignacin automtica de la particin como una particin primaria o el parti-
cionamiento fallar.
--type= (replaced by fstype)

Esta opcin ya no est disponible. Use fstype.
--fstype=
Coloca el tipo de sistema de archivos para la particin. Los valores vlidos son ext2, ext3,
swap, y vfat.
--start=
Especifica el cilindro donde comienza la particin. Requiere que se especifique una unidad
con --ondisk= o ondrive=. Tambin requiere que se especifique el cilindro final con
--end= o que el tamao de la particin se especifique con --size=.
--end=
Especifica el cilindro final para la particin. Requiere que el cilindro de comienzo se especi-
fique con --start=.
Nota
Si el particionamiento falla por alguna razn, aparecern mensajes de diagnstico en la consola
virtual 3.
raid (opcional)
) * ) * ) *+)
Ensambla un dispositivo de software RAID. Este comando es de la forma:
raid mntpoint --level= level --device= mddevice partitions* *
, mntpoint -
Direccin donde el sistema de archivos RAID es montado. Si es /, el nivel RAID debe
ser 1 a menos que est presente una particin boot (/boot). Si est presente una particin
, -
boot, la particin /boot debe ser nivel 1 y la particin root (/) puede ser cualquiera de
los tipos disponibles. La partitions* (lo que denota que se puede listar mltiples
particiones) lista los identificadores RAID para aadir al arreglo RAID.
--level=
Nivel RAID a utilizar (0, 1, o 5).
--device=
Nombre del dispositivo RAID a utilizar (tal como md0 o md1). El rango de los dispositivos
RAID va de md0 a md7 y cada uno puede que slo se use una vez.
--spares=
Especifica el nmero de unidades extra para el arreglo RAID. Las unidades extra son usadas
para reconstruir el arreglo en caso de una falla de la unidad.
--fstype=
Configura el tipo de sistema de archivos para el arreglo RAID. Los valores vlidos son ext2,
ext3, swap, y vfat.
--noformat
Utiliza un dispositivo RAID existente y no formatea la formacin RAID.
--useexisting
Utiliza un dispositivo RAID existente y lo reformatea.
El ejemplo siguiente muestra cmo crear una particin RAID de nivel 1 para / y un RAID
de nivel 5 para /usr, asumiendo que hay tres discos SCSI en el sistema. Tambin crea tres
particiones swap, una en cada unidad.
part raid.01 --size=60 --ondisk=sda
part raid.02 --size=60 --ondisk=sdb
part raid.03 --size=60 --ondisk=sdc
part swap --size=128 --ondisk=sda
part swap --size=128 --ondisk=sdb
part swap --size=128 --ondisk=sdc
part raid.11 --size=1 --grow --ondisk=sda

part raid.12 --size=1 --grow --ondisk=sdb
part raid.13 --size=1 --grow --ondisk=sdc
raid / --level=1 --device=md0 raid.01 raid.02 raid.03
raid /usr --level=5 --device=md1 raid.11 raid.12 raid.13
reboot (opcional)
Reinicia despus que se termina la instalacin (sin argumentos). Normalmente, kickstart despl-
iega un mensaje y espera que el usuario presione una tecla antes de reiniciar.
rootpw (requerido)
0 1
Configura la contrasea de root al argumento
rootpw [--iscrypted] password
. password . /
--iscrypted
Si esta presente, el argumento de la contrasea se asume que ya est encriptado.
skipx (opcional)
Si est presente, X no est configurado en el sistema instalado.
text (opcional)
Realiza la instalacin kickstart en modo texto. Las instalaciones Kickstart son realizadas en modo
grfico por defecto.
timezone (requerido)
Configura la zona horaria del sistema a . timezone / lo cual puede ser cualquiera de las zonas
0
horarias listadas por timeconfig.
timezone [--utc] timezone 1
--utc
Si est presente, el sistema asume que el reloj del hardware est configurado a UTC (Green-
wich Mean).
upgrade (opcional)
Le dice al sistema que actualice un sistema existente en lugar de hacer una instalacin fresca.
Debe especificar cdrom, harddrive, nfs, o url (para ftp y http) como las ubicaciones del rbol de
instalacin. Consulte a install para ms detalles.
xconfig (opcional)
Configura el sistema X Window. Si no se indica esta opcin, el usuario necesitar configurar X
manualmente durante la instalacin, si X fue instalado; esta opcin no se debera usar si X no
est instalado en el sistema final.
--noprobe
No prueba el monitor.
--card=
Usar la tarjeta especificada; el nombre de esta tarjeta debera ser de la lista de tarjetas en
/usr/share/hwdata/Cards del paquete hwdata. La lista de tarjetas tambin se puede
encontrar en la pantalla Configuracin de X de Configurador de Kickstart. Si este ar-
gumento no se proporciona, el programa de instalacin probar el bus PCI para la tarjeta.
Puesto que AGP es parte del bus PCI, las tarjetas AGP sern detectadas si son soportadas. El
orden de verificacin est determinado por el orden de escaneo de PCI de la tarjeta madre.
--videoram=
Especifica la cantidad de RAM de vdeo que tiene la tarjeta de vdeo.
--monitor=
Usar el monitor especificado: el nombre del monitor debera de provenir de la lista de mon-
itores en /usr/share/hwdata/MonitorsDB del paquete hwdata. La lista de monitores
tambin se puede encontrar en la pantalla Configuracin de X del Configurador de Kick-
start. Esto es ignorado si se proporciona --hsync o --vsync. Si no se proporciona infor-
macin del monitor, el programa de instalacin tratar de probarlo automticamente.
--hsync=
Especifica la frecuencia de sincronizacin horizontal del monitor.
--vsync=
Especifica la frecuencia de sincronizacin vertical del monitor.
--defaultdesktop=
Especifica GNOME o KDE para el escritorio por defecto (asume que los ambientes de
escritorio GNOME y/o KDE han sido instalados a travs de %packages).
--startxonboot
Usar una ventana de conexin grfica en el sistema instalado.
--resolution=
Especifica la resolucin por defecto para el sistema X Window en el sistema instalado.
Los valores vlidos son 640x480, 800x600, 1024x768, 1152x864, 1280x1024, 1400x1050,
1600x1200. Asegrese de especificar una resolucin que sea compatible con la tarjeta de
vdeo y monitor.
--depth=
Especifica la profundidad del color por defecto para el sistema X Window en el sistema
instalado. Los valores vlidos son 8, 16, 24 y 32. Asegrese de especificar una profundidad
de color que sea compatible con la tarjeta de vdeo y con el monitor.
volgroup (opcional)
2 32 32 3
Usado para crear un grupo Logical Volume Management (LVM) con la sintaxis:
volgroup name partition options
Las opciones son como sigue:
--noformat
Utiliza un grupo de volumen existente y no lo formatea.
--useexisting
Utiliza un grupo de volumen existente y lo reformatea.
Crea la particin primero, crea el grupo de volumen lgico y luego crea el volumen lgico. Por
ejemplo:
part pv.01 --size 3000
volgroup myvg pv.01
logvol / --vgname=myvg --size=2000 --name=rootvol
zerombr (opcional)
Si se especifica zerombr y el nico argumento es yes, cualquier tabla de particin vlida en-
contrada en los discos son inicializadas. Esto destruir todos los contenidos de discos con tablas
de particin invlidas. Este comando debera ser en el formato:
zerombr yes
Ningn otro formato es efectivo.
%include
Use el comando %include /path/to/file para incluir los contenidos de otro archivo en el
archivo kickstart como que si los contenidos estuviesen en la ubicacin del comando %include
en el archivo kickstart.
9.5. Seleccin de paquetes

Use el comando %packages para comenzar una seccin de archivo kickstart que lista los paquetes
que le gustara instalar (esto es para instalaciones nicamente, pues la seleccin de paquetes durante
una actualizacin no es soportada).
Los paquetes se pueden especificar por grupo o por nombres de paquetes individuales. El programa
de instalacin define muchos grupos que contienen paquetes relacionados. Vea el archivo
RedHat/base/comps.xml en el primer CD-ROM de Red Hat Enterprise Linux para una lista de
los grupos. Cada grupo tiene un id, valor de visibilidad de usuario, nombre, descripcin y lista de
paquetes. En la lista de paquetes, los paquetes marcados como obligatorios son siempre instalados si
el grupo es seleccionado, los paquetes marcados como predeterminados son seleccionados por
defecto si el grupo es seleccionado y los paquetes marcados como opcional deben ser seleccionados
especficamente an si el grupo es seleccionado para ser instalado.
En la mayora de los casos, slo es necesario listar los grupos deseados y no los paquetes individuales.
Note que los grupos Core y Base son siempre seleccionados por defecto, por lo tanto no es necesario
especificarlos en la seccin %packages.
Aqu hay un ejemplo de una seleccin de %packages:
%packages
@ X Window System
@ GNOME Desktop Environment
@ Graphical Internet
@ Sound and Video
dhcp
Como puede ver, los grupos son especificados, uno en cada lnea, comenzando con un smbolo @, un
espacio y luego el nombre completo del grupo como se muestra en el archivo comps.xml. Los grupos
tambin se pueden especificar usando el id para el grupo, tal como gnome-desktop. Especifique
paquetes individuales sin caracteres adicionales (la lnea dhcp en el ejemplo de arriba es un paquete
individual).
Tambin puede especificar cules paquetes no desea instalar de la lista de paquetes predeterminados:
-autofs
Las siguientes opciones estn disponibles para %packages.
--resolvedeps
Instala los paquetes listados y automticamente resuelve las dependencias. Si esta opcin no es
especificada y hay dependencias de paquetes, la instalacin automtica se detendr y le pregun-
tar al usuario. Por ejemplo:
%packages --resolvedeps
--ignoredeps
Ignora las dependencias e instala los paquetes listados sin las dependencias. Por ejemplo:
%packages --ignoredeps
--ignoremissing
Ignora los paquetes y grupos faltantes en vez de detener la instalacin para preguntar si la insta-
lacin debera abortarse o continuar. Por ejemplo:
%packages --ignoremissing
9.6. Script de pre-instalacin

Puede aadir comandos para ejecutar en el sistema automticamente despus de que ks.cfg haya
sido analizado. Esta seccin debe estar al final del archivo kickstart (despus de los comandos) y debe
comenzar con el comando %pre. Puede accesar la red en la seccin %pre; sin embargo, name service
no ha sido configurado en este punto, as que slo funcionarn las direcciones IP.
Nota
Observe que el script de pre instalacin no es ejecutado en el ambiente chroot.
--interpreter /usr/bin/python
Le permite especificar un lenguage de script diferente, tal como Python. Reemplace
/usr/bin/python con el lenguage de scripting de su preferencia.
9.6.1. Ejemplo
He aqu un ejemplo de una seccin %pre:
%pre
#!/bin/sh
hds=""
mymedia=""
for file in /proc/ide/h*

do
mymedia=cat $file/media
if [ $mymedia == "disk" ] ; then
hds="$hds basename $file"
fi
done
set $hds
numhd=echo $#
drive1=echo $hds | cut -d -f1

drive2=echo $hds | cut -d -f2
#Write out partition scheme based on whether there are 1 or 2 hard drives
if [ $numhd == "2" ] ; then

#2 drives
454
echo "#partitioning scheme generated in %pre for 2 drives" /tmp/part-include 4
echo "clearpart --all" /tmp/part-include
echo "part /boot --fstype ext3 --size 75 --ondisk hda" 454 454
/tmp/part-include
echo "part / --fstype ext3 --size 1 --grow --ondisk hda"
echo "part swap --recommended --ondisk $drive1" 454 /tmp/part-include
/tmp/part-include
echo "part /home --fstype ext3 --size 1 --grow --ondisk hdb" /tmp/part-include 464
else
#1 drive
454
echo "#partitioning scheme generated in %pre for 1 drive" 4
/tmp/part-include
echo "clearpart --all" /tmp/part-include
454
echo "part /boot --fstype ext3 --size 75" 454
/tmp/part-includ
echo "part swap --recommended"
echo "part / --fstype ext3 --size 2048" 454
/tmp/part-include
/tmp/part-include
echo "part /home --fstype ext3 --size 2048 --grow" 464
/tmp/part-include
fi
Este script determina el nmero de discos duros en el sistema y escribe un archivo de texto con un
esquema de particionamiento diferente dependiendo de si tiene uno o dos discos. En vez de tener un
conjunto de comandos en el archivo kickstart, incluye la lnea:
%include /tmp/part-include
Sern usados los comandos de particionamiento seleccionados en el script.
9.7. Script de post-instalacin

Tiene la opcin de aadir comandos para que se ejecuten en el sistema una vez que la instalacin
se haya terminado. Esta seccin debe estar al final del archivo kickstart y debe comenzar con el
comando %post. Esta seccin es til para funciones tales como la instalacin de software adicional y
la configuracin de un nombre de servidor adicional.
Nota
Si configur la red con informacin IP esttica, incluyendo un nombre de servidor, puede acceder
a la red y resolver direcciones IP en la seccin %post. Si configur la red para DHCP, el archivo
/etc/resolv.conf no ha sido completado cuando la instalacin ejecute la seccin %post. Puede
acceder a la red, pero no puede resolver direcciones IP. Por lo tanto si est usando DHCP, debe
especificar direcciones IP en la seccin %post.
Nota
El script de post-instalacin es ejecutado en ambiente chroot; por lo tanto, al realizar tareas tales
como la copia de scripts o RPMs desde la media de instalacin no funcionar.
--nochroot
Le permite especificar comandos que le gustara ejecutar fuera del ambiente chroot.
El ejemplo siguiente copia el archivo /etc/resolv.conf al sistema de archivos que acaba de
instalar.
%post --nochroot
cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
--interpreter /usr/bin/python
Le permite especificar un lenguage de script diferente, tal como Python. Reemplace
/usr/bin/python con el lenguage de scripting de su preferencia.
9.7.1. Ejemplos
Activar y desactivar servicios:
/sbin/chkconfig --level 345 telnet off

/sbin/chkconfig --level 345 finger off
/sbin/chkconfig --level 345 lpd off
/sbin/chkconfig --level 345 httpd on
Corra un script llamado runme desde una comparticin NFS:
mkdir /mnt/temp
mount 10.10.0.2:/usr/new-machines /mnt/temp
open -s -w -- /mnt/temp/runme
umount /mnt/temp
Aadir un usuario al sistema:
/usr/sbin/useradd bob
/usr/bin/chfn -f "Bob Smith" bob
/usr/sbin/usermod -p kjdf$04930FTH/ bob
9.8. Colocar el archivo Kickstart disponible

Un archivo kickstart debe ser colocado en alguna de las siguientes ubicaciones:
En un disquete de arranque
En un CD-ROM de arranque
En la red
Normalmente un archivo kickstart es copiado a un disquete de arranque, o se coloca disponible en la
red. La solucin basada en la red es la usada ms comnmente, pues la mayora de las instalaciones
kickstart tienden a ser realizadas en computadoras de red.
Demos una mirada ms profunda a dnde se puede colocar el archivo kickstart.
9.8.1. Creacin de un disquete de arranque Kickstart

Para realizar una instalacin kickstart basada en disquete, el archivo kickstart debe ser llamado
ks.cfg y colocarse en el directorio de nivel ms alto del disquete de arranque. Consulte la seccin
Creacin de un disquete de arranque en el Manual de instalacin de Red Hat Enterprise Linux para
instrucciones sobre cmo crear un disco de arranque. Debido a que los discos de arranque estn en
formato MS-DOS, es fcil copiar el archivo kickstart bajo Linux usando el comando mcopy:
mcopy ks.cfg a:
Alternativamente, puede usar Windows para copiar el archivo. Tambin puede montar el disco de
arranque MS-DOS en Red Hat Enterprise Linux con el sistema de archivos vfat y usar el comando cp
para copiar el archivo en el disquete.
9.8.2. Creacin de un CD-ROM de arranque Kickstart

Para realizar una instalacin basada en CD-ROM, el archivo kickstart se debe llamar ks.cfg y se
debe ubicar en el directorio de nivel ms alto en el CD-ROM de arranque. Puesto que un CD-ROM es
de slo lectura, el archivo debe ser aadido al directorio usado para crear la imagen que es escrita al
CD-ROM. Refirase a la seccin Creacin de un CD-ROM de arranque de instalacin en el Manual
de instalacin de Red Hat Enterprise Linux para instrucciones sobre la creacin de un CD-ROM de
arranque; sin embargo, antes de hacer el archivo de imagen file.iso, copie el archivo kickstart
ks.cfg al directorio isolinux/.
9.8.3. Colocar el archivo Kickstart disponible en la red

Las instalaciones basadas en la red usando kickstart son muy comunes porque los administradores
de sistemas pueden fcilmente automatizar el proceso de instalacin en muchas computadoras
conectadas rpidamente y sin complicaciones. En general, la solucin usada ms comnmente es
para que el administrador tenga un servidor BOOTP/DHCP y un servidor NFS en la red local. El
servidor BOOTP/DHCP es usado para darle al cliente su informacin de red, mientras que los
archivos verdaderos usados durante la instalacin son servidos desde el servidor NFS. A menudo,
estos dos servidores se ejecutan en la misma mquina, pero no se requiere que sea as.
Para realizar una instalacin kickstart basada en la red, debe tener un servidor BOOTP/DHCP en su
red y este debe incluir informacin de configuracin para la mquina en la cual est intentando instalar
Red Hat Enterprise Linux. El servidor BOOTP/DHCP proporcionar el cliente con su informacin de
red as como tambin la ubicacin del archivo kickstart.
Si un archivo kickstart es especificado por el servidor BOOTP/DHCP, el sistema cliente intentar un
montaje NFS de la ruta del archivo y copiar el archivo especificado al cliente, usndolo como el
archivo kickstart. Las configuraciones exactas varan dependiendo del servidor BOOTP/DHCP que
utilice.
He aqu un ejemplo de una lnea del archivo dhcpd.conf para el servidor DHCP:
filename "/usr/new-machine/kickstart/";
next-server blarg.redhat.com;
Observe que debera reemplazar el valor luego de filename con el nombre del archivo kickstart (o
el directorio en el cual se encuentra el archivo kickstart) y el valor luego de next-server con el
nombre del servidor NFS.
Si el nombre del archivo devuelto por el servidor BOOTP/DHCP termina con una barra oblicua ("/"),
entonces es interpretado como una ruta. En este caso, el sistema cliente monta esa ruta usando NFS y
busca por un archivo particular. El nombre del archivo que el cliente busca es:
7 8
7
ip-addr -kickstart
8
La seccin ip-addr del nombre de archivo debera ser reemplazado con la direccin IP del cliente
y anotada con puntuacin decimal. Por ejemplo, el nombre de archivo para una computadora con una
direccin IP 10.10.0.1 sera 10.10.0.1-kickstart.
Note que si no especifica el nombre del servidor, el sistema cliente intentar usar el servidor que
contest la peticin BOOTP/DHCP como su servidor NFS. Si no especifica una ruta o un nombre
7 8
de archivo, el cliente intentar montar /kickstart desde el servidor BOOTP/DHCP e intentar
encontrar el archivo kickstart usando el mismo nombre de archivo ip-addr -kickstart como
se describe arriba.
9.9. Colocar el rbol de instalacin disponible

La instalacin kickstart necesita accesar un rbol de instalacin. Un rbol de instalacion es una copia
de los CD-ROMs binarios de Red Hat Enterprise Linux con la misma estructura de directorios.
Si est llevando a cabo una instalacin basada en CD, inserte el CD-ROM #1 de Red Hat Enterprise
Linux en el computador antes de arrancar la instalacin kickstart.
Si est llevando a cabo una instalacin basada en disco duro, asegrese de que las imgenes ISO de
los binarios de los CD-ROMs de Red Hat Enterprise Linux estn en el disco duro en el computador.
Si est realizando una instalacin basada en la red (NFS, FTP, o HTTP), debe colocar el rbol de
instalacin disponible sobre la red. Consulte la seccin Preparacin para una instalacin de red del
Manual de instalacin de Red Hat Enterprise Linux para ms detalles.
9.10. Inicio de una instalacin Kickstart

Para comenzar una instalacin kickstart, debe arrancar el sistema desde un disquete de arranque de
Red Hat Enterprise Linux, o un CD-ROM de Red Hat Enterprise Linux de arranque o desde el CD-
ROM #1 de Red Hat Enterprise Linux e introducir un comando de arranque especial en la lnea de
comandos. El programa de instalacin busca un archivo kickstart si se pasa el argumento ks al kernel.
Disquete de arranque
Si el archivo kickstart est ubicado en un disquete de arranque como se describi en la Seccin
9.8.1, arranque el sistema con el disco en la unidad e introduzca el comando siguiente en el
indicador de comandos boot::
linux ks=floppy
CD-ROM #1 y disquete
El comando linux ks=floppy tambin funciona si el archivo ks.cfg est localizado en un
sistema de archivos vfat o ext2 en un disquete y usted arranca desde el CD-ROM #1 de Red Hat
Enterprise Linux.
Un mtodo alternativo para el arranque es desde el CD-ROM #1 de Red Hat Enterprise Linux y
tener el archivo kickstart en un sistema de archivos vfat o ext2 en un disquete. Para hacer esto,
introduzca el comando siguiente en la lnea de comandos boot::
linux ks=hd:fd0:/ks.cfg
Con un disco de controladores

Si necesita usar un disco de controladores con kickstart, especifique la opcin dd tambin. Por
ejemplo, para arrancar un disquete y usar un disco de controladores, introduzca el comando
siguiente en el indicador boot::
linux ks=floppy dd
arranque CD-ROM
Si el archivo kickstart est en un CD-ROM de arranque como se describi en la Seccin 9.8.2,
inserte el CD-ROM en la mquina, arranque el sistema e introduzca el comando en boot: (donde
ks.cfg es el nombre del archivo kickstart):
linux ks=cdrom:/ks.cfg
Otras opciones para arrancar una instalacin kickstart son:
9 : 9 :
; <
ks=nfs: server :/ path
; <
El programa de instalacin buscar el archivo kickstart en el servidor NFS server ,
como archivo path . El programa de instalacin usar DHCP para configurar la tarjeta
Ethernet. Por ejemplo, si su servidor NFS es server.example.com y el archivo kickstart
est en la comparticin NFS /mydir/ks.cfg, el comando de arranque correcto ser
ks=nfs:server.example.com:/mydir/ks.cfg.
9 : 9 :
; <
ks=http:// server / path
; <
El programa de instalacin buscar por el archivo kickstart en el servidor
como archivo path . El programa de instalacin usar DHCP para
Ethernet. Por ejemplo, si su servidor HTTP es server.example.com y
HTTP server ,
configurar la tarjeta
el archivo kickstart
est en el directorio HTTP /mydir/ks.cfg, el comando correcto para arrancar ser
ks=http://server.example.com/mydir/ks.cfg.
ks=floppy
El programa de instalacin busca por el archivo ks.cfg en un sistema de ficheros vfat o ext2 en
el disquete en /dev/fd0.
ks=floppy:/ path 9 :
; <
El programa de instalacin buscar por el archivo kickstart en el disquete en /dev/fd0, como
archivo path .
9 : 9 :
; ; < <
ks=hd: device :/ file
El programa de instalacin montar el sistema de archivos en device (el cual debe ser vfat
o ext2), y buscar por el archivo de configuracin kickstart como file en ese sistema de
archivos (por ejemplo, ks=hd:sda3:/mydir/ks.cfg).
9 :
; <
ks=file:/ file
El programa de instalacin tratar de leer el archivo file desde el sistema de archivos; no
se montar nada. Esto es normalmente usado si el archivo kickstart ya est en la imagen initrd.
9 :
; <
ks=cdrom:/ path
El programa de instalacin buscar el archivo kickstart en el CD-ROM, como archivo path .
ks
Si se usa ks solo, el programa de instalacin configura la tarjeta Ethernet para usar DHCP. El
archivo kickstart es ledo desde "bootServer" desde la respuesta DHCP como si se tratase de
un servidor NFS compartiendo el archivo kickstart. Por defecto, bootServer es el mismo que el
servidor DHCP. El nombre del fichero kickstart podra ser uno de los que siguen:
Si se especifica DHCP y el archivo bootfile comienza con un /, el bootfile proporcionado por
DHCP es buscado en el servidor NFS.
Si se especifica DHCP y el bootfile comienza con cualquier otra cosa y luego un /, el bootfile
proporcionado por DHCP se busca en el directorio /kickstart en el servidor NFS.
Si DHCP no especifica un bootfile, entonces el programa de instalacin intenta leer el archivo
/kickstart/1.2.3.4-kickstart, donde 1.2.3.4 es la direccin IP numrica de la
mquina que est siendo instalada.
=
ksdevice= device >
El programa de instalacin utiliza este dispositivo de red para conectarse a la red. Por ejemplo,
= > = >
para arrancar una instalacin kickstart con el archivo de kickstart en un servidor NFS que est
conectado al sistema a travs de eth1, use el comando ks=nfs: server :/ path ksde-
vice=eth1 en el indicador de comandos boot:.
Captulo 10.
Configurador de Kickstart
La Configurador de Kickstart le permite crear o modificar un archivo kickstart usando una interfaz
grfica de usuario, para que no tenga que recordar la sintaxis correcta del archivo.
Para usar el Configurador de Kickstart, debe estar ejecutando el sistema X Window. Para iniciar el
Configurador de Kickstart, seleccione el Botn de men principal (en el Panel) => Herramientas
del sistema => Configurador de Kickstart, o escriba el comando /usr/sbin/redhat-config-
kickstart.
Mientras est creando un archivo kickstart, puede seleccionar Fichero => Vista Preliminar en
cualquier momento para revisar sus selecciones actuales.
Para comenzar con un archivo kickstart existente, puede seleccionar Fichero => Abrir archivo y
seleccione el archivo existente.
10.1. Configuracin bsica
Figura 10-1. Configuracin bsica
Escoja el idioma que desea usar durante la instalacin y como idioma predeterminado despus de la
instalacin desde el men Idioma por defecto.
Seleccione el teclado desde el men Teclado.
Seleccione el ratn para el sistema desde el men Ratn. Si se selecciona No Mouse, no se configurar
ningn ratn. Si selecciona Probe for Mouse, el programa de instalacin tratar de autodetectar el
ratn. La verificacin de ratn funciona para la mayora de los ratones.
64 Captulo 10. Configurador de Kickstart
Si posee un ratn de dos botones, puede emular un ratn de tres al seleccionar Emular 3 botones.
Si se selecciona esta opcin, al hacer click de forma simultnea en los botones izquierdo y derecho,
conseguir el mismo resultado que haciendo clik en el botn de en medio.
Desde el men Zona horaria, seleccione la zona horaria a usar por el sistema. Para configurar el
sistema a usar UTC, seleccione Usar el reloj UTC.
Introduzca la contrasea root deseada para el sistema en la casilla de entrada de texto Contrasea de
root. Escriba la misma contrasea en la casilla de textoConfirmar contrasea. El segundo campo es
para asegurarse de que no se cometi un error al introducir la contrasea y que despus no se sepa
cul es luego de haber terminado la instalacin. Si desea guardar la contrasea como una contrasea
encriptada en el archivo, seleccione Encriptar contrasea de root. Si se selecciona esta opcin,
cuando se guarde el archivo, la contrasea en texto sin retocar que ha escrito ser encriptada y escrita
en el archivo kickstart. No introduzca una contrasea que ya ha sido encriptada para encriptarla
nuevamente. Puesto que un archivo kickstart es un archivo en texto plano que se puede leer fcilmente,
se recomienda utilizar contraseas encriptadas.
Para instalar idiomas adicionales al que se ha seleccionado en el men Idioma por defecto, mrquelos
en la lista Soporte del idioma. El idioma seleccionado del men desplegable Idioma por defecto se
usa por defecto despus de la instalacin; sin embargo, el idioma predeterminado se puede cambiar
con la Herramienta de configuracin del idioma (redhat-config-language) despus de la
instalacin.
Si elije Reanudar el sistema despus de la instalacin, reanudar el sistema automticamente despus
de que haya acabado la instalacin.
Las instalaciones Kickstart se ejecutan en modo grfico por defecto. Para sobreescribir esta
predeterminacin y utilizar, en su lugar, el modo texto, active la opcin Realizar instalacin en
modo texto.
Puede ejecutar una instalacin kickstart de un modo interactivo. Esto significa que el programa de
instalacin utilizar todas las opciones preconfiguradas en el archivo kickstart, pero le permitir tener
una vista preliminar de las opciones en cada pantalla antes de que pase a la siguiente. Para pasar a la
siguiente pantalla, haga click en el botn Siguiente despus de haber dado el visto bueno a la
configuracin. Si no le satisfacen las opciones preconfiguradas, puede cambiarlas antes de continuar
con la instalacin. Si prefiere este tipo de instalacin, active Realizar la instalacin en modo
interactivo.
Captulo 10. Configurador de Kickstart 65
10.2. Mtodo de instalacin
Figura 10-2. Mtodo de instalacin
La pantalla de Mtodo de instalacin le permite seleccionar si se realizar una nueva instalacin

o una actualizacin. Si selecciona una actualizacin, las opciones Informacin de la particin y
Seleccin de paquetes se mostrarn. Estas no son soportadas para actualizaciones kickstart.
Escoja tambin el tipo de instalacin o pantalla de actualizacin kickstart desde las siguientes
opciones:
CD-ROM Seleccione esta opcin para instalar o actualizar desde los CD-ROMs de Red Hat
Enterprise Linux.
NFS Seleccione esta opcin si desea instalar o actualizar desde un directorio compartido NFS.
En el campo de texto para el servidor NFS introduzca un nombre de dominio o direccin IP.
Para el directorio NFS, introduzca el nombre del directorio NFS que contiene el directorio
RedHat del rbol de instalacin. Por ejemplo, si su servidor NFS contiene el directorio
/mirrors/redhat/i386/RedHat/, introduzca /mirrors/redhat/i386/ para el directorio
NFS.
FTP Escoja esta opcin si desea instalar o actualizar desde un servidor FTP. En el campo de en-
trada de texto para el servidor FTP, introduzca un nombre de dominio calificado o una direccin IP.
Para el directorio FTP, introduzca el nombre del directorio FTP que contiene el directorio RedHat.
Por ejemplo, si su servidor FTP contiene el directorio /mirrors/redhat/i386/RedHat/, intro-
duzca /mirrors/redhat/i386/ para el directorio FTP. Si el servidor FTP requiere un nombre
de usuario y contrasea, especifquelos tambin.
HTTP Escoja esta opcin si desea instalar o actualizar desde un servidor HTTP. En el camplo
de entrada de texto introduzca el nombre de dominio calificado o direccin IP para servidor HTTP.
Para el directorio HTTP, introduzca el nombre del directorio HTTP que contiene el directorio Red-
Hat. Por ejemplo, si su servidor HTTP contiene el directorio /mirrors/redhat/i386/RedHat/,
introduzca /mirrors/redhat/i386/ para el directorio HTTP.
Disco duro Escoja esta opcin si desea instalar o actualizar desde un disco duro .Las insta-
laciones del disco duro requieren el uso de imgenes ISO (o CD-ROM). Asegrese de verificar
que las imgenes ISO estn intactas antes de que inicie la instalacin. Para verificarlas, utilice un
programa md5sum as como tambin la opcin de arranque linux mediacheck como se discuti
en el Manual de instalacin de Red Hat Enterprise Linux. Introduzca la particin del disco duro
que contiene las imgenes ISO (por ejemplo, /dev/hda1) en la casilla de texto Particin de disco
duro. Introduzca el directorio que contiene las imgenes ISO en la casilla de texto Directorio de
disco duro.
10.3. Opciones del gestor de arranque
Figura 10-3. Opciones del gestor de arranque
Tiene la opcin de instalar GRUB o LILO como un gestor de arranque. Si no desea instalar un gestor
de arranque, active el botn No instalar un gestor de arranque. Si escoge no instalar un gestor de
arranque, asegrese de que crea un disco de arranque o de que tiene otro modo de arrancar (como por
ejemplo un gestor de arranque proporcionado por terceros) su sistema Red Hat Linux.
Si escoge instalar un gestor de arranque, debe escoger qu gestor de arranque instalar (GRUB o LILO)
y donde instalarlo (en el Master Boot Record o en el primer sector de la particin /boot. Instale el
gestor de arranque en el MBR si desea utilizarlo como un gestor de arranque. Si est utilizando
un gestor de arranque diferente, instale LILO o GRUB en el primer sector de la particin /boot y
configure el otro gestor de arranque para arrancar Red Hat Enterprise Linux.
Si necesita pasar cualquier parmetro especial al kernel para que sea usado cuando el sistema arranque,
introdzcalos en el campo del texto Parmetros del Kernel. Por ejemplo, si tiene una unidad de CD-
ROM IDE de escritura, puede indicarle al kernel que use el controlador de emulacin SCSI que se
debe cargar antes de usar cdrecord escribiendo hdd=ide-scsi como el parmetro kernel (donde
hdd es el dispositivo CD-ROM).
Si selecciona GRUB como el gestor de arranque, puede protegerlo con una contrasea al configurar
la contrasea GRUB. Seleccione Utilizar contrasea de GRUB e introduzca una contrasea en el
campo de texto Contrasea. Escriba la misma contrasea en el campo Confirmar contrasea. Si

desea salvar la contrasea como contrasea encriptada, seleccione el botn Encriptar contrasea de
GRUB. Si la opcin de encriptacin est seleccionada, cuando se salva el archivo, la contrasea en
texto plano se encriptar y se escribir en el archivo kickstart. No escriba una contrasea que ya ha
sido encriptada ni vuelva a seleccionar encriptarla.
Si escoge LILO como el gestor de arranque, escoja si desea utilizar el modo linear y si desea forzar el
uso del modo lba32.
Si seleccion Actualizar una instalacin existente en la pgina de Mtodo de instalacin,
seleccione Actualizar el gestor de arranque existente para actualizar la configuracin del gestor de
arranque, mientras se mantienen las entradas viejas.
10.4. Informacin de las particiones
Figura 10-4. Informacin de las particiones
Seleccione si desea o no limpiar el Master Boot Record (MBR). Puede tambin decidir si eliminar
todas las particiones existentes, si eliminar todas las particiones Linux o si conservar las particiones
existentes.
Para inicializar la etiqueta del disco a sus valores predeterminados para la arquitectura del sistema
(por ejemplo, msdos para x86 y gpt para Itanium), seleccione Inicializar la etiqueta del disco si
est realizando la instalacin en un disco duro nuevo.
10.4.1. Creacin de particiones

Para crear una particin, haga click en el botn Aadir. Aparecer la ventana Opciones de la
particin como se muestra en la Figura 10-5. Seleccione el punto de montaje, tipo de sistema de
archivos y el tamao para la nueva particin. Opcionalmente, puede seleccionar desde lo siguiente:
Opciones de tamao adicional Escoger hacer la particin de un tamao fijo, hasta el tamao
que usted elija o rellenar el espacio restante en el disco duro. Si seleccion swap como tipo de
sistema de archivos, puede seleccionar que el programa de instalacin cree una particin swap con
el tamao recomendado en vez de especificar el tamao.
Hacer que la particin se cree como particin primaria.
Crear la particin en un disco duro determinado. Por ejemplo, para hacer una particin en el primer
disco duro IDE (/dev/hda1), especifique hda1 como controlador. No incluya /dev en el nombre
del controlador.
Usar una particin ya existente. Por ejemplo, para crear una particin en el primer disco duro IDE
(/dev/hda1), especifique hda1 como nombre de la particin. No incluya /dev en el nombre de
la particin.
Formatear la particin como el tipo de sistema de archivos escogido.
Figura 10-5. Creacin de particiones
Para modificar una particin ya existente, seleccione la particin desde la lista y haga click en el
botn Editar. Aparecer la misma ventana Opciones de la particin que se muestra cuando se
selecciona aadir una particin, como se muestra en la Figura 10-5, excepto que refleja los valores
para la particin seleccionada. Modifique las opciones de la particin y haga click en OK.
Para borrar una particin ya existente, seleccione la particin de la lista y haga click en el botn
Borrar.
10.4.1.1. Creacin de las particiones RAID

Consulte el Captulo 3 para conocer mejor RAID y los distintos niveles. Se pueden configurar RAID
0, 1 y 5.
Para crear una particin RAID, siga los pasos siguientes:
1. Haga click en RAID.

2. Seleccione Crear una particin RAID.
3. Configure las particiones descritas anteriormente, excepto que seleccione Software RAID como
el tipo de sistema de archivo. Tambin debe especificar un disco duro en el cual hacer la particin
o especificar una particin existente a utilizar.
Figura 10-6. Creacin de una particin RAID
Repita estos pasos hasta crear tantas particiones RAID como necesite. Todas las particiones no tienen
porqu ser RAID.
Despus de haber creado las particiones necesarias para el dispositivo RAID, siga los siguientes pasos:
1. Haga click en RAID.

2. Seleccione Crear un dispositivo RAID.
3. Seleccione un punto de montaje, tipo de sistema de archivos, nombre de dispositivo RAID, nivel
RAID, miembros RAID, nmero de repuestos para el dispositivo RAID de software y si se debe
formatear el dispositivo RAID.
Figura 10-7. Creacin del dispositivo RAID
4. Haga click en OK para aadir el dispositivo a la red.

10.5. Configuracin de red
Figura 10-8. Configuracin de red
Si el sistema a ser instalado a travs de kickstart no tiene una tarjeta Ethernet, no configure una en la
pgina Configuracin de red.
Slo se requiere el servicio de red si selecciona un mtodo de instalacin basado en red (NFS, FTP, o
HTTP). El servicio de red siempre se puede configurar despus de la instalacin con la Herramienta
de administracin de redes (redhat-config-network). Consulte el Captulo 19 para ms detalles.
Por cada tarjeta Ethernet en el sistema, haga click en Aadir dispositivo de red y seleccione el
dispositivo de red y el tipo de red del dispositivo. Seleccione eth0 como el dispositivo de red para la
primera tarjeta, seleccione eth1 para la segunda tarjeta Ethernet y as sucesivamente.
10.6. Autenticacin
Figura 10-9. Autenticacin
En la seccin Autenticacin, seleccione si quiere usar contraseas shadow y encriptacin md5 para
contraseas de usuario. Estas opciones estn recomendadas por defecto.
Las opciones de Configuracin de la autenticacin le permiten configurar los siguientes mtodos de
autenticacin:
NIS
LDAP
Kerberos 5
Hesiod
SMB
Name Switch Cache
Estos mtodos no estn activados por defecto. Para activar uno o ms de estos mtodos, haga click
en la pestaa apropiada luego click en la casilla de verificacin al lado de Activar, e introduzca
la informacin correspondiente para el mtodo de autenticacin. Refirase al Captulo 29 para ms
informacin sobre las opciones.
10.7. Configuracin del cortafuegos

La ventana Configuracin del cortafuegos es similar a la pantalla en el programa de instalacin y en
la Herramienta de configuracin de nivel de seguridad.
Figura 10-10. Configuracin del cortafuegos
Si se selecciona Desactivar el cortafuegos, el sistema le permite acceso completo a cualquier servicio

y puerto activo. No se rechaza ninguna conexin al sistema.
Al seleccionar Activar cortafuegos se configura el sistema para rechazar las conexiones entrantes
que no sean en respuesta a las peticiones salientes, tales como respuestas DNS o peticiones DHCP.
Si se necesita acceso a servicios que se esten ejecutando en esa mquina, puede seleccionar servicios
especficos a travs del cortafuegos.
Slo los dispositivos configurados en la seccin Configuracin de la red son listados como
disponiblesDispositivos fiables. Las conexiones desde cualquier dispositivo en la lista son aceptadas
por el sistema. Por ejemplo, si eth1 solamente recibe conexiones desde un sistema interno, quizs
desee permitir las conexiones desde el.
Si un servicio es seleccionado en la lista Servicios fiables, las conexiones para el servicio son
aceptadas y procesadas por el sistema.
En el campo Otros puertos, liste cualquier puerto adicional que debera ser abierto para acceso
remoto. Utilice el formato siguiente: port:protocol. Por ejemplo, para permitir acceso IMAP
a travs del cortafuegos, especifique imap:tcp. Tambin se pueden especificar nmeros de puertos;
para permitir paquetes UDP en el puerto 1234 a travs del cortafuegos, introduzca 1234:udp. Para
especificar mltiples puertos, seprelos con comas.
10.8. Configuracin de X
Si est instalando el sistema X Window, puede configurarlo durante la instalacin de kickstart
marcando la opcin Configurar el sistema X Window en la ventana Configuracin de X como se
muestra en la Figura 10-11. Si esta opcin no es seleccionada, las opciones de la configuracin de X
sern inhabilitadas y la opcin skipx ser escrita al archivo kickstart.
10.8.1. General
El primer paso para la configuracin de X es seleccionar la profundidad de color y la resolucin.
Seleccinelo desde sus respectivos mens desplegables. Asegrese de especificar el color y resolucin
compatible con la tarjeta de vdeo y monitor del sistema.
Figura 10-11. Configuracin de X - General
Si est instalando los escritorios GNOME y KDE, es necesario que escoja cul escritorio desea por
defecto. Si tan slo instala un escritorio, asegrese de escogerlo. Una vez que el sistema sea instalado,
los usuarios podrn escoger qu escritorio desean tener por defecto.
A continuacin, escoja si desea iniciar o no el sistema X Window cuando el sistema arranca.
Esta opcin iniciar el sistema a un nivel de ejecucin 5 con la pantalla grfica de login. Una vez
que el sistema se haya instalado, esto se puede cambiar modificando el archivo de configuracin
/etc/inittab.
Tambin seleccione iniciar el Agente de configuracin la primera vez que se arranque el sistema.
Esto est desactivado por defecto, pero se puede modificar la configuracin para habilitarla en modo
de reconfiguracin. El modo de reconfiguracin habilita las opciones de idioma, ratn, teclado,
contrasea de root, nivel de seguridad, zona horaria y las configuraciones de la red adems de los
valores por defecto.
10.8.2. Tarjeta de vdeo

Probar la tarjeta de vdeo es seleccionado por defecto. Acepte este opcin para que el programa de
instalacin verifique la tarjeta de vdeo durante la instalacin. La verificacin funciona para la mayora
de las tarjetas de vdeo. Si se selecciona esta opcin y el programa de instalacin no puede probar su
tarjeta de vdeo, el programa de instalacin se detendr en la pantalla de configuracin de la tarjeta
de vdeo. Para continuar el proceso de instalacin, seleccione su tarjeta de vdeo desde la lista y haga
click en Siguiente.
Alternativamente, puede seleccionar la tarjeta de vdeo desde la lista en la pestaa Tarjeta de vdeo
como se muestra en la Figura 10-12. Especifique la cantidad de RAM para el vdeo que tiene la tarjeta
desde el men desplegable RAM de la tarjeta de vdeo. Estos valores son usados por el programa de
instalacin para configurar el sistema X Window.
Figura 10-12. Configuracin- Tarjeta de vdeo
10.8.3. Monitor
Despus de configurar la tarjeta de vdeo, haga click en la pestaa Monitor como se muestra en la
Figura 10-13.
Figura 10-13. Configuracin de X - Monitor
La opcin Probar un monitor aparece seleccionada por defecto. Si desea que el programa de
instalacin busque el monitor durante la instalacin acepte esta opcin predeterminada. En general,
este proceso tiene xito pero si el programa de instalacin no encuentra el monitor, el programa de
instalacin se detendr en la pantalla de la configuracin del monitor. Para continuar el proceso de
instalacin, seleccione su monitor de la lista y haga click en Siguiente.
Alternativamente puede seleccionar su monitor desde la lista. Tambin puede especificar los rangos de
sincronizacin horizontal y vertical en vez de especificar un monitor al pulsar la opcin Especifique
hysnc y vsync en vez de monitor. Esta opcin es til si el monitor para el sistema no aparece listado.
Observe que cuando esta opcin est activada, la lista de monitores est desactivada.
10.9. Seleccin de paquetes
Figura 10-14. Seleccin de paquetes
La pgina Seleccin de paquetes le permite escoger qu categora de paquetes instalar.

Tambin hay opciones disponibles para resolver e ignorar dependencias de paquetes automticamente.
Actualmente, el Configurador de Kickstart no permite que usted seleccione paquetes individuales.
Para instalar paquetes individuales, modifique la seccin %packages del archivo kickstart despus
que lo haya guardado. Consulte la Seccin 9.5 para ms detalles.
10.10. Script de pre-instalacin
Figura 10-15. Script de pre-instalacin
Puede aadir comandos para ejecutar el sistema inmediatamente despus de que el archivo kickstart
haya sido analizado y antes de que empiece la instalacin. Si ha configurado la red en el archivo
kickstart, la red se habilita antes de que se procese esta seccin. Si desea incluir un script de pre-
instalacin, escriba en la siguiente zona.
Si desea especificar el lenguaje de scripting para ejecutar el script, haga click en Utilizar
un intrprete e introducirlo en el espacio de texto al lado de dicho botn. Por ejemplo,
/usr/bin/python2.2 se puede especificar para el script Python. Esta opcin equivale a usar
%pre --interpreter /usr/bin/python2.2 en el archivo kickstart.
Atencin
No incluya el comando %pre. Se incluir directamente.
10.11. Script de post-instalacin
Figura 10-16. Script de post-instalacin
Puede aadir comandos para ejecutar en el sistema despus de que la instalacin se haya completado.
Si ha configurado adecuadamente la red en el archivo kickstart, la red ser habilitada. Si desea incluir
un script de post-instalacin, teclelo en la zona de texto.
Atencin
No incluya el comando %post. Se aadir directamente.
Por ejemplo, para cambiar el mensaje del da para el sistema que acaba de instalar, aada el siguiente
comando para ver la seccin %post:
echo "Hackers will be punished!" > /etc/motd
Sugerencia
Se pueden encontrar ms ejemplos en la Seccin 9.7.1.
10.11.1. Entorno Chroot

Si desea un script de post-instalacin para ejecutar fuera del entorno chroot, haga click en el botn
de verificacin cercano a esta opcin al inicio de la pgina Post-Instalacin. Esto es el equivalente a
utilizar la opcin --nochroot en la seccin %post.
Si quiere hacer cambios en el sistema que acaba de instalar en la seccin de post-instalacin fuera del
entorno chroot, es necesario que aada el nombre del directorio al principio con /mnt/sysimage/.
Por ejemplo, si pulsa el botn Ejecutar fuera del chroot, en el ejemplo anterior debera cambiarse
de la siguiente manera:
echo "Hackers will be punished!" > /mnt/sysimage/etc/motd
10.11.2. Uso de un intrprete

Si desea especificar un lenguaje de script para usar en la ejecucin de su script, haga click en el botn
Utilizar un intrprete e introduzca el intrprete en la casilla de texto cercana al botn. Por ejemplo,
/usr/bin/python2.2 puede especificarse para un script de Python. Esta opcin corresponde a
usar %post --interpreter /usr/bin/python2.2 en su archivo kickstart.
10.12. Guardar archivo

Despus de que haya finalizado de escoger las opciones de kickstart, haga click en el botn Fichero
=> Vista preliminar para ver los contenidos de su archivo kickstart.
Figura 10-17. Avance
Si est satisfecho de sus elecciones, haga click en el botn Guardar archivo en la ventana de dilogo.
Para guardar el archivo sin visualizarlo antes, seleccione Fichero => Guardar fichero o presione
[Ctrl]-[S]. Aparecer una ventana de dilogo. Seleccione dnde guardar el archivo.
Tras haber guardado el archivo, remtase a la Seccin 9.10 para ver informacin sobre el modo de
iniciar la instalacin de kickstart.
Captulo 11.
Recuperacin bsica del sistema
Cuando las cosas salen mal, siempre hay formas de corregir los problemas. Sin embargo, estos
mtodos requieren que usted comprenda muy bien cmo funciona el sistema. Este captulo describe
como iniciar el sistema en modo de rescate, modo monousuario y modo de emergencia, donde podr
utilizar todos sus conocimientos para reparar el sistema.
11.1. Problemas comunes

Puede que necesite arrancar en uno de los modos de recuperacin por alguna de las razones siguientes:
No puede arrancar normalmente en Red Hat Enterprise Linux (nivel de ejecucin 3 o 5).
Est teniendo problemas con el hardware o con el software, y quiere recuperar algunos archivos
importantes y sacarlos del disco duro de su sistema.
Se le olvid su contrasea de root.
11.1.1. No puede arrancar en Red Hat Enterprise Linux

Este tipo de problemas suele estar relacionado con la instalacin de otro sistema operativo despus de
haber instalado Red Hat Enterprise Linux. Algunos sistemas operativos asumen que no existe ningn
otro sistema operativo en su ordenador y sobreescriben el Master Boot Record (MBR) que en un
principio contena los gestores de arranque LILO o GRUB. Si se sobreescribe el gestor de arranque
de esta manera, no podr iniciar Red Hat Enterprise Linux a no ser que entre en modo de rescate y
reconfigure el gestor de arranque.
Otro problema habitual se produce si utiliza una herramienta de particionamiento para redimensionar
una particin o crear una nueva particin desde el espacio libre tras la instalacin y se cambia el
orden de sus particiones. Si el nmero de su particin / cambia, el gestor de arranque no ser capaz
de encontrarlo y montar la particin. Para solventar este problema, arranque en modo de rescate y
modifique /boot/grub/grub.conf si est utilizando GRUB o /etc/lilo.conf si est utilizando
LILO. Usted debe tambin correr el comando /sbin/lilo cada vez que modifique el archivo de
configuracin de LILO.
11.1.2. Problemas de Hardware/Software

Esta categora contiene una amplia variedad de situaciones diferentes. Dos ejemplos seran un disco
duro que haya fallado y dej de funcionar, o que se especifique un kernel o dispositivo root invlido
en el archivo de configuracin del gestor de arranque. Si cualquiera de estos casos ocurre, puede ser
que no pueda reiniciar en Red Hat Enterprise Linux. Sin embargo, si arranca en alguno de los modos
de recuperacin, quizs podr resolver el problema o al menos obtener copias de los archivos ms
importantes.
11.1.3. Contrasea de Root

Qu puede hacer si se le olvida la contrasea de root? Para reconfigurarla a una contrasea diferente,
debe arrancar en modo de rescate o en modo monousuario y usar el comando passwd para reestablecer
una contrasea para root.
82 Captulo 11. Recuperacin bsica del sistema
11.2. Arrancar en modo de rescate

El modo de rescate proporciona la habilidad de arrancar un pequeo entornode Red Hat Enterprise
Linux completamente desde un disquete, CD-ROM, o algn otro mtodo de arranque en vez del disco
duro.
Tal y como su nombre indica, el modo de rescate se proporciona para que usted rescate algo. En el
modo de operacin normal, su sistema Red Hat Enterprise Linux utiliza archivos que se encuentran
en el disco duro de su sistema para realizar todo ejecutar programas, almacenar sus archivos, y
mucho ms.
Sin embargo, hay veces en las que no lograr que Red Hat Enterprise Linux se ejecute completamente
lo suficiente para poder acceder a los archivos de su disco duro. Usando el modo de rescate, puede
acceder a los archivos almacenados en el disco duro de su sistema, an cuando quizs no pueda
ejecutar Red Hat Enterprise Linux desde ese disco duro.
Para arrancar su sistema en modo de rescate, debe ser capaz de arrancar el sistema usando alguno de
los mtodos siguientes:
Mediante un disquete de arranque de instalacin.1

Arrancando el sistema desde un CD-ROM de arranque.1
Desde el CD-ROM #1 de Red Hat Enterprise Linux.
Una vez que haya arrancado usando alguno de los mtodos descritos, introduzca la palabra clave
rescue como parmetro del kernel. Por ejemplo, para un sistema x86, escriba el comando siguiente
en el intrprete de comandos:
linux rescue
Se le pedir que conteste algunas preguntas bsicas, incluyendo cul idioma utilizar. Tambin se le
pedir que seleccione dnde est ubicada una imagen vlida de rescate. Seleccione entre CD-ROM
local, Disco duro, imagen NFS, FTP, o HTTP. La ubicacin seleccionada debe contener un rbol
de instalacin vlido y el rbol de instalacin debe ser de la misma versin de Red Hat Enterprise
Linux que el CD-ROM #1 de Red Hat Enterprise Linux desde el cual arranc. Si us un CD-ROM o
disquete de arranque para iniciar el modo de rescate, el rbol de instalacin debe ser desde el mismo
rbol desde el cual fue creada la media. Para ms informacin sobre cmo configurar un rbol de
instalacin en un disco duro, servidor NFS, servidor FTP, o HTTP, consulte el Manual de instalacin
de Red Hat Enterprise Linux.
Si seleccion una imagen que no requiere una conexin de red, se le preguntar si desea establecer una
conexin de red. Una conexin de red es muy til si necesita respaldar archivos a una computadora
diferente o instalar algunos paquetes desde una ubicacin de red compartida, por ejemplo.
Ver el siguiente mensaje:
The rescue environment will now attempt to find your Red Hat
Linux installation and mount it under the directory
/mnt/sysimage. You can then make any changes required to your
system. If you want to proceed with this step choose
Continue. You can also choose to mount your file systems
read-only instead of read-write by choosing Read-only.
If for some reason this process fails you can choose Skip
and this step will be skipped and you will go directly to a
command shell.
Si selecciona Continuar, intentar montar su sistema de archivos bajo el directorio /mnt/sysimage.

Si no consigue montar una particin, le ser notificado. Si selecciona Slo lectura, intentar montar
1. Consulte el Manual de instalacin de Red Hat Enterprise Linux para ms detalles.

1. Consulte el Manual de instalacin de Red Hat Enterprise Linux para ms detalles.
Captulo 11. Recuperacin bsica del sistema 83
el sistema de archivos bajo el directorio /mnt/sysimage, pero en modo de solamente lectura. Si

selecciona Saltar, su sistema de archivos no ser montado. SeleccioneSaltar si piensa que su sistema
de archivos est corrupto.
Una vez que tenga su sistema en modo de rescate, aparece un intrprete de comandos en VC (consola
virtual) 1 y VC 2 (utilice la combinacin de teclas [Ctrl]-[Alt]-[F1] para acceder a VC 1 y la
combinacin [Ctrl]-[Alt]-[F2] para acceder a VC 2):
sh-2.05b#
Si ha seleccionado Continuar para montar sus particiones automticamente y stas se han montado
con xito, est en modo monousuario.
An si su sistema de archivos est montado, la particin root predeterminada en modo de rescate es
una particin root temporal, no la particin root del sistema de archivos usado durante el modo de
usuario normal (nivel de ejecucin 3 o 5). Si seleccion montar su sistema de archivos y se mont
exitsamente, puede cambiar la particin del ambiente de modo de rescate a la particin root de su
sistema de archivos ejecutando el comando siguiente:
chroot /mnt/sysimage
Esto es til si necesita ejecutar comandos tales como rpm que requieren que su particin root est
montada como /. Para salir del ambiente chroot, escriba exit, y volver al intrprete de comandos.
Si seleccion Saltar, todava puede tratar de montar una particin manualmente dentro del modo de
rescate creando un directorio tal como /foo, y escribiendo el comando siguiente:
mount -t ext3 /dev/hda5 /foo
En el comando anterior, /foo es un directorio que usted ha creado y /dev/hda5 es la particin que
usted desea montar. Si la particin es del tipo ext2, reemplace ext3 con ext2.
Si no conoce los nombres de las particiones, utilice el siguiente comando para listarlas:
fdisk -l
Desde el intrprete de comandos, puede ejecutar muchos comandos tiles tales como
list-harddrives para listar los discos duros del sistema

ssh,scp y ping si la red est iniciada
dump y restore para usuarios con unidades de cinta
parted y fdisk para administrar particiones
rpm para instalar o actualizar software
joe para modificar archivos de configuracin (Si intenta iniciar otros editores populares tales como
emacs, pico, o vi, el editor joe se arrancar.)
11.3. Arrancar en modo monousuario

Una de las ventajas del modo monousuario es que no necesita un disquete o CD-ROM de arranque;
sin embargo, no le d la opcin de montar sistemas de archivos como slo lectura o de no montar
ninguno.
Si su sistema arranca, pero no le permite conectarse cuando ha terminado de arrancar, intntelo con el
modo monousuario.
84 Captulo 11. Recuperacin bsica del sistema
En el modo monousuario, su computador arranca en el nivel de ejecucin 1. Se montan sus sistemas

de archivos locales, pero no se activa la red. Tiene una shell utilizable para hacer el mantenimiento
del sistema. A diferencia del modo de rescate, el modo monousuario automticamente intenta montar
su sistema de archivos; no utilice el modo monousuario si su sistema de archivos no se pueda montar
exitsamente. No puede usar el nivel de ejecucin 1 si la configuracin de su sistema est corrupta.
En un sistema x86 usando GRUB como el gestor de arranque, siga los siguientes pasos para arrancar
en modo monousuario:
1. Si ha configurado una contrasea GRUB, teclee p e introduzca la contrasea.

2. Seleccione Red Hat Enterprise Linux con la versin del kernel que desee arrancar y escriba a
para aadir una lnea.
3. Vaya al final de la lnea y teclee single como una palabra por separado (pulse [Barra espaci-
adora] y teclee single). Pulse [Intro] para salir del modo modificar.
4. De vuelta en la pantalla de GRUB, escriba b para arrancar en el modo monousuario.
En un sistema x86 usando LILO como el gestor de arranque, en la lnea de comandos de LILO (si est
usando el LILO grfico, debe presionar [Ctrl]-[x] para salir de la pantalla grfica y vaya a la lnea de
comandos boot: prompt) escriba:
linux single
Para todas las otras plataformas, especifique single como el parmetro del kernel en el indicador
de comandos.
11.4. Arranque en modo de emergencia

En el modo de emergencia, usted est arrancando en el ambiente ms mnimo posible. El sistema de
archivos raz ser montado como de slo lectura y casi nada estar configurado. La mayor ventaja
del modo de emergencia respecto al modo monousuario es que los archivos init no son cargados.
Si init est corrupto o no funciona, puede montar an sistemas de archivos para recuperar los datos
que podran haberse perdido durante una reinstalacin.
Para arrancar en modo de emergencia, use el mismo mtodo descrito para el modo monousuario en
Seccin 11.3 con una excepcin, reemplace la palabra single con la palabra emergency.
Captulo 12.
Configuracin de Software RAID
Lea primero el Captulo 3 para ver las diferencias entre RAID por hardware y RAID por software y
las diferencias entre RAID 0, 1 y 5.
El Software RAID puede configurarse durante la instalacin grfica de Red Hat Enterprise Linux o
durante una instalacin de inicio rpido (kickstart). Este captulo discute como configurar el software
RAID durante la instalacin, usando la interfaz Disk Druid.
Antes de poder crear un dispositivo RAID, lo primero es crear las particiones RAID, usando las
siguientes instrucciones paso a paso:
1. En la pantalla Configuracin de la particin del disco, seleccione Particin manual con Disk
Druid.
2. En Disk Druid, elija Nuevo para crear una nueva particin.
3. Seleccione software RAID desde el men Tipo de sistema de archivos como se muestra en la
Figura 12-1.
Figura 12-1. Creacin de una nueva particin RAID
4. No le ser posible introducir un punto de montaje (deber poder hacer esto una vez que haya
creado el dispositivo RAID).
5. Una particin de software RAID debera estar limitada a una unidad. Para las Unidades admis-
ibles, seleccione la unidad donde quiere crear RAID. Si tiene varias unidades, se seleccionaran
todas, y usted deber anular la seleccin y solamente seleccionar una.
6. Introduzca el tamao que desea para la particin.
7. Seleccione Tamao fijo para hacer la particin de un tamao especificado, seleccione Complete
todo el espacio hasta (MB) e introduzca un tamao en MBs para dar alcance para el tamao de
la particin, o seleccione Completar hasta el tamao mximo permitido para hacerlo crecer
hasta ocupar todo el tamao disponible en el disco duro. Si hace crecer a ms de una particin,
stas compartirn el espacio libre disponible en el disco.
86 Captulo 12. Configuracin de Software RAID
8. Seleccione Forzar para que sea una particin primaria si desea que la particin sea una
particin primaria.
9. Haga click en OK para volver a la pantalla principal.
Repita estos pasos para crear tantas particiones como necesita para su configuracin RAID. Tenga en
cuenta que no todas las particiones tienen porqu ser RAID. Por ejemplo, puede configurar tan slo la
particin /home como un dispositivo RAID por software.
Una vez que haya creado todas sus particiones como particiones software RAID, siga los pasos
siguientes:
1. Seleccione el botn RAID en la pantalla principal de particionamiento de Disk Druid (vea la

Figura 12-4).
2. A continuacin, aparecer la Figura 12-2. Seleccione Crear un dispositivo RAID.
Figura 12-2. Opciones RAID
3. A continuacin, aparecer la Figura 12-3 donde puede crear un dispositivo RAID.
Figura 12-3. Creacin de un dispositivo RAID
4. Introduzca un punto de montaje.

5. Seleccione el tipo de sistema de archivos para la particin.
Captulo 12. Configuracin de Software RAID 87
6. Seleccione un nombre de dispositivo tal como md0 para el dispositivo RAID.

7. Escoja el tipo de RAID. Puede elegir entre RAID 0, RAID 1 y RAID 5.
Nota
Si est creando una particin RAID de /boot, deber elegir RAID de nivel 1 y debera utilizar
una de las dos primeras unidades (IDE primario, IDE secundario). Si no est creando una
particin RAID de /boot, y quiere hacer una particin RAID de /, deber ser de tipo RAID
nivel 1 y debera estar situada en una de las dos primeras unidades (IDE primario, SCSI
secundario).
8. Las particiones RAID que acaba de crear aparecern en la lista Miembros RAID. Seleccione
cules particiones de stas deben ser usadas para crear el dispositivo RAID.
9. Si est configurando RAID 1 o RAID 5, especifique el nmero de particiones de repuesto. Si una
particin de software RAID falla, la de repuesto ser usada automticamente como reemplazo.
Para cada particin de repuesto que desee especificar, deber crear una particin de software
RAID adicional (adems de las particiones para el dispositivo RAID). En el paso anterior, se-
leccione las particiones para el dispositivo RAID y la(s) particion(es) de repuesto.
10. Despus de hacer click en OK, el dispositivo RAID aparecer en la lista Descripcin de la
unidad como se muestra en la Figura 12-4. Llegados a este punto, puede continuar con su
proceso de instalacin. Remtase al Manual de instalacin de Red Hat Enterprise Linux para
obtener ms informacin.
Figura 12-4. Creacin de un arreglo RAID

88 Captulo 12. Configuracin de Software RAID
Captulo 13.
Configuracin de LVM
LVM puede ser configurado durante el proceso de instalacin grfica o durante la instalacin de
kickstart. Puede usar las utilidades desde el paquete lvm para crear su configuracin de LVM, pero
estas instrucciones enfocarn el uso de Disk Druid durante la instalacin para completar esta tarea.
Lea el Captulo 4 sobre LVM en primer lugar. A continuacin se presenta una vista preliminar de los
pasos necesarios para configurar LVM:
Crear volmenes fsicos desde las unidades de disco duro.

Crear grupos de volmenes desde los volmenes fsicos.
Crear volmenes lgicos desde el grupo de volmenes y asignar los puntos de montaje de
volmenes lgicos.
Nota
Tan slo puede modificar los grupos de volumen LVM en el modo de instalacin GUI. En una insta-
lacin en modo texto, puede asignar los puntos de montaje para los volmenes lgicos existentes.
Para crear un grupo de volumen lgico con volmenes lgicos durante la instalacin:
1. En la pantalla Configuracin del particionamiento del disco, seleccione Particionamiento

manual con Disk Druid.
2. Seleccione Nuevo.
3. Seleccione volumen fsico (LVM) desde el men Tipo de sistema de archivos como se muestra
en la Figura 13-1.
Figura 13-1. Creacin de un volumen fsico
4. No podr introducir un punto de montaje (podr efectuarlo una vez que haya creado su grupo
de volumen).
5. Se debe constreir un volumen fsico a una unidad. Para las Unidades disponibles, seleccione
la unidad en la que crear el volumen fsico. Si posee mltiples unidades, todas las unidades
sern seleccionadas aqu y deber anular la seleccin de todas, a excepcin de una.
90 Captulo 13. Configuracin de LVM
6. Introduzca el tamao que desea que posea el volumen fsico.

7. Seleccione Tamao fijo para crear el tamao especfico del volumen fsico, seleccione Com-
pletar todo el espacio hasta (MB) e introduzca un tamao en MBs para dar un ratio para el
tamao de volumen fsico, o seleccione Completar el tamao mximo disponible para hacer
que crezca para rellenar todo el espacio disponible en el disco duro. Si ha creado ms uno,
compartirn el espacio libre del disco.
8. Seleccione Forzar para que sea una particin primaria si desea que la particin sea una
particin primaria.
9. Pulse OK para volver a la pantalla principal.
Repita este paso para crear tantos volmenes fsicos como necesite para la configuracin de LVM. Por
ejemplo, si desea que su grupo de volumen abarque ms de una unidad, cree un volumen fsico para
cada una de las unidades.
Aviso
La particin /boot no puede estar en un grupo de volumen porque el gestor de arranque no puede
leerlo. Si desea poseer su particin de root en un volumen lgico, necesitar crear una particin
/boot que no sea una parte de un grupo de volumen.
Una vez que haya creado los volmenes fsicos, siga estos pasos:
1. Pulse el botn LVM para recolectar los volmenes fsicos en grupos de volmenes. Un grupo
de volumen es bsicamente una coleccin de volmenes fsicos. Puede poseer grupos mltiples
de volumen lgico, pero un volumen fsico tan slo puede estar en un grupo de volumen lgico.
Nota
Existe un espacio de disco reservado en el grupo de volumen lgico. La suma de los
volmenes lgicos no ser igual al tamao del grupo de volumen; sin embargo, el tamao de
los volmenes lgicos mostrados es correcto.
Figura 13-2. Creacin de un dispositivo LVM
2. Cambiar el Nombre del grupo de volumen si lo desea.

Captulo 13. Configuracin de LVM 91
3. Todos los volmenes lgicos dentro del grupo de volumen deben estar localizados en las
unidades extensin fsica. Por defecto, la extensin fsica est configurada en 4 MB; de este
modo, el tamao del volumen lgico debe ser divisible por 4 MBs. Si introduce un tamao
que no sea una unidad de 4MBs, el programa de instalacin seleccionar automticamente
el tamao ms prximo en unidades de 4 MBs. No se le recomienda que cambie esta
configuacin.
4. Seleccione los volmenes fsicos a usar para el grupo de volumen.
5. Crear volmenes lgicos con puntos de montaje tales como /home. Recuerde que /boot no
puede ser un volumen lgico. Para aadir volmenes lgicos, pulse el botn Aadir en la sec-
cin Volmenes lgicos. Aparecer una ventana de dilogo como se muestra en la Figura 13-3.
Figura 13-3. Creacin de un volumen lgico
Repita estos pasos para cada grupo de volumen que desee crear.
Sugerencia
Desear dejar espacio libre en el grupo de volumen lgico de manera que pueda ampliar los
volmenes lgicos a posteriori.
Figura 13-4. Volmenes lgicos creados

92 Captulo 13. Configuracin de LVM
Captulo 14.
Instalaciones de red PXE
Red Hat Enterprise Linux permite instalaciones sobre la red usando los protocolos NFS, FTP, o
HTTP. Una instalacin de red se puede iniciar desde un disquete de arranque de red, desde un CD-
ROM de arranque o usando la opcin de arranque askmethod con el CD #1 de Red Hat Enterprise
Linux. Alternativamente, si el sistema a instalar contiene una interfaz de red (NIC) compatible con
el Entorno de Pre-Ejecucin (Pre-Execution Environment, PXE), se puede configurar para arrancar
desde archivos en otro sistema en la red en vez de un disquete o un CD-ROM.
Para una instalacin de red PXE, la NIC del cliente con el soporte para PXE envia una peticin en
difusin de informacin de DHCP. El servidor DHCP le proporciona al cliente una direccin IP, otra
informacin sobre la red tal como el nombre del servidor, la direccin IP o nombre del host del
servidor tftp (el cual proporciona los archivos necesarios para iniciar el programa de instalacin)
y la ubicacin de los archivos en el servidor tftp. Esto es posible gracias a PXELINUX, el cual es
parte del paquete syslinux.
Se deben ejecutar los pasos siguientes para prepararse para una instalacin PXE:
1. Configure el servidor de red (NFS, FTP, HTTP) para exportar el rbol de instalacin.
2. Configure los archivos en el servidor tftp necesarios para el arranque PXE.
3. Configure cules hosts tienen permitido arrancar desde la configuracin PXE.
4. Inicie el servicio tftp.
5. Configure DHCP.
6. Arranque el cliente e inicie la instalacin.
14.1. Disposicin del Servidor de Red

Primero, configure un servidor NFS, FTP, o HTTP para exportar el rbol completo de instalacin
para la versin y variante de Red Hat Enterprise Linux a instalar. Refirase a la seccin Preparacin
para una instalacin de red en el Manual de instalacin de Red Hat Enterprise Linux para ver las
instrucciones en detalle.
14.2. Configuracin del arranque PXE

El prximo paso es copiar los archivos necesarios para iniciar la instalacin al servidor tftp para que
se puedan encontrar cuando el cliente los solicite. El servidor tftp usualmente es el mismo servidor
que el servidor de red exportando el rbol de instalacin.
Para copiar estos archivos, ejecute la aplicacin Herramienta de inicio de redes en el servidor NFS,
FTP, o HTTP. No se requiere un servidor PXE separado.
Para la versin de lnea de comandos de estas instrucciones, consulte la Seccin 14.2.1.
Para utilizar la versin grfica de Herramienta de inicio de redes, debe estar ejecutando el Sistema
X Window, tener privilegios de root y tener el paquete redhat-config-netboot instalado. Para
iniciar la Herramienta de inicio de redes desde el escritorio, vaya al Botn de men principal (en
el Panel) => Configuracin del sistema => Configuracin de servidores => Servicio de inicio de
la red. O escriba el comando redhat-config-netboot en el indicador de comandos (por ejemplo,
en un XTerm o en un GNOME terminal).
94 Captulo 14. Instalaciones de red PXE
Si est iniciando la Herramienta de inicio de redes por primera vez, seleccione Instalacin de red
desde el Asistente de la primera vez. De lo contrario, seleccione Configurar => Instalacin de red
desde el men desplegable y luego pulse en Aadir. Se mostrar la ventana en la Figura 14-1.
Figura 14-1. Configuracin de la instalacin de red
Suministre la informacin siguiente:
Identificador del sistema operativo Proporcione un nombre nico utilizando una palabra para
identificar la versin de Red Hat Enterprise Linux y su variante. Esto se utiliza como el nombre del
directorio en el directorio /tftpboot/linux-install/.
Descripcin Suministre una breve descripcin de la versin Red Hat Enterprise Linux y su
variante.
Seleccione el protocolo para la instalacin Seleccione NFS, FTP, o HTTP como el tipo de
instalacin de red dependiendo de cual estaba configurado anteriormente. Si seleccion FTP y no
se utiliza FTP annimo, quite la seleccin de FTP annimo y proporcione una combinacin vlida
de nombre de usuario y contrasea.
Servidor Indique la direccin IP o el nombre del dominio del servidor NFS, FTP, o HTTP.
Ubicacin Indique el directorio compartido por el servidor de red. Si seleccion FTP o HTTP, el
directorio debe ser relativo al directorio predeterminado para el servidor FTP o el documento raz
para el servidor HTTP. Para todas las instalaciones de red, el directorio suministrado debe contener
el directorio RedHat/ del rbol de instalacin.
Despus de pulsar en OK, los archivos initrd.img y vmlinuz necesarios para arrancar el
? @
programa de instalacin, son transferidos desde images/pxeboot/ en el rbol de instalacin
suministrado, hasta /tftpboot/linux-install/ os-identifier / en el servidor tftp (en
el que est ejecutando Herramienta de inicio de redes).
14.2.1. Configuracin desde la lnea de comandos

Si el servidor de red no est ejecutando X, se puede utilizar la utilidad de lnea de comandos pxeos, la
cual es parte del paquete redhat-config-netboot, para configurar los archivos del servidor tftp
como se describi en la Seccin 14.4:
A A BCA
pxeos -a -i " description " -p
-L net-location os-identifer
B AB
NFS|HTTP|FTP B -D 0 -s client.example.com \
La lista siguiente explica las opciones:

Captulo 14. Instalaciones de red PXE 95
-a Especifica que se est aadiendo una instancia del sistema operativo a la configuracin de
PXE.
-i " D E D E
description " Reemplace " description " con una descripcin de la instancia
del sistema operativo. Esto corresponde al campo Descripcin en la Figura 14-1.
-p D E
NFS|HTTP|FTP Especifica el protocolo (NFS, FTP, o HTTP) que se utilizar para la
instalacin. Solamente se puede especificar uno. Esto corresponde al men Seleccionar protocolo
para la instalacin en la Figura 14-1.
-D 0 Indica que no se trata de una instalacin sin discos puesto que tambin se puede utilizar
pxeos para configurar un entorno sin discos.
-s client.example.com Suministra el nombre del servidor NFS, FTP, o HTTP despus
de la opcin -s. Esto se corresponde con el campo Servidor en la Figura 14-1.
-L D E
net-location Suministra la ubicacin del rbol de instalacin en ese servidor de-
spus de la opcin -L. Esto se corresponde con el campo Ubicacin en la Figura 14-1.
D E
os-identifer Especifica el identificador del sistema operativo, el cual es utilizado como
el nombre del directorio dentro del directorio /tftpboot/linux-install/. Esto se corresponde
con el campo Identificador del sistema operativo en la Figura 14-1.
Si se selecciona FTP como el protocolo de instalacin y no est disponible la conexin annima,
D E
indique un nombre de usuario y contrasea para la conexin, con las opciones siguientes antes de
os-identifer en el comando anterior:
-A 0 -u F username G -p F password G
14.3. Aadir Hosts PXE

Despus de configurar el servidor de red, se muestra la interfaz como se presenta en la Figura 14-2.
Figura 14-2. Aadir hosts
El prximo paso es configurar a cules hosts se les permite conectarse al servidor de arranque PXE.
Para la versin de lnea de comandos de este paso, vaya a la Seccin 14.3.1.
Para aadir hosts, pulse el botn Nuevo.
Figura 14-3. Aadir un host
Ingrese la informacin siguiente:
Nombre del host o direccin IP/Subred Ingrese la direccin IP, el nombre del host completa-
mente cualificado o una subred de sistemas que deberan poder conectarse al servidor PXE para las
instalaciones.
Sistema operativo Seleccione el identificador del sistema operativo a instalar en este cliente. La
lista es llenada desde las instancias de instalacin de la red creadas desde la Ventana de instalacin
de red.
Consola serial Seleccione esta opcin para utilizar una consola serial.
Archivo kickstart Especifique la ubicacin de un archivo kickstart a utilizar tal como
http://server.example.com/kickstart/ks.cfg. Este archivo se puede crear con la
Configurador de Kickstart. Consulte el Captulo 10 para ms detalles.
Ignore las opciones Nombre de instantnea y Ethernet. Solamente son utilizadas para los entornos
sin discos.

Si el servidor de red no est ejecutando X, se puede utilizar la utilidad pxeboot que es parte del
paquete redhat-config-netboot, para aadir los hosts que tienen permitido conectarse al servidor
PXE:
pxeboot -a -O H os-identifier I -r H value IH host I

La lista siguiente describe las opciones:
Especifica que se aadir un host.

J K J K
-a
-O os-identifier Reemplace os-identifier con el identificador del sistema

operativo como se define en la Seccin 14.2.
J value K Reemplace J value K con el tamao de su ram
J K J K
-r
host Sustituya host con la direccin IP o nombre de host del host a aadir.
14.4. Inicio del servidor tftp

En el servidor DHCP, verifique que est instalado el paquete tftp-server, con el comando rpm -q
tftp-server. Si no est instalado, instlelo a travs de Red Hat Network o los CD-ROMs de Red
Hat Enterprise Linux Para ms informacin sobre la instalacin de paquetes RPM, consulte la Parte
III.
tftp es un servicio basado en xinetd; arrnquelo con los comandos siguientes:
/sbin/chkconfig --level 345 xinetd on

/sbin/chkconfig --level 345 tftp on
Captulo 14. Instalaciones de red PXE 97
Este comando configura los servicios tftp y xinetd para que se activen de inmediato y tambin los
configura para que se inicien al momento del arranque en los niveles 3, 4 y 5.
14.5. Configuracin del servidor DHCP

Si un servidor DHCP an no existe en la red, configure uno. Consulte el Captulo 25 para ms detalles.
Verifique que el archivo de configuracin contiene lo siguiente para que se habilite el arranque PXE
para aquellos sistemas compatibles.
allow booting;
allow bootp;
class "pxeclients" {
next-server L
server-ip ; M
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";
filename "linux-install/pxelinux.0";
}
La direccin IP que sigue a la opcin next-server debera ser la direccin IP del servidor tftp.
14.6. Aadir un mensaje de arranque personalizado

Opcionalmente, modifique /tftpboot/linux-install/msgs/boot.msg para utilizar un mensaje
de arranque personalizado.
14.7. Realizar la instalacin PXE

Para leer instrucciones sobre cmo configurar la tarjeta de interfaz de la red con soporte PXE para
arrancar desde la red, consulte la documentacin para su NIC. Estas instrucciones varan de acuerdo
a la tarjeta.
Despus de que el sistema inicie el programa de instalacin, consulte el Manual de instalacin de
Red Hat Enterprise Linux.
Captulo 15.
Ambientes sin discos
Algunas redes requieren mltiples sistemas con la misma configuracin. Estas redes tambin
requieren que estos sistemas sean fciles de arrancar, actualizar y administrar. Una solucin es
utilizar un ambiente sin discos en el cual la mayora del sistema operativo, el cual puede ser de slo
lectura, es compartido desde un servidor central entre los clientes. Los clientes individuales tienen
sus propios directorios en el servidor central para el resto del sistema operativo, el cual debe ser de
lectura/escritura. Cada vez que el cliente arranca, monta la mayora del sistema operativo desde el
servidor NFS como de slo lectura y otro directorio como de lectura/escritura. Cada cliente tiene su
propio directorio de lectura/escritura de esta forma un cliente no afecta a los dems.
Son necesarios los pasos siguientes para configurar Red Hat Enterprise Linux para que se ejecute en
un cliente sin discos:
1. Instale Red Hat Enterprise Linux en un sistema de manera que los archivos se puedan copiar
al servidor NFS. (Consulte el Manual de instalacin de Red Hat Enterprise Linux para ms
detalles.) Cualquier software a utilizar en los clientes debe ser instalado en este sistema y el
paquete busybox-anaconda debe estar instalado tambin.
2. Cree un directorio en el servidor NFS para que contenga el ambiente sin discos, tal como
/diskless/i386/RHEL3-AS/. Por ejemplo:
mkdir -p /diskless/i386/RHEL3-AS/
Este directorio es referido como el diskless directory.
3. Cree un subdirectorio de este directorio llamado root/:
mkdir -p /diskless/i386/RHEL3-AS/root/
4. Copie Red Hat Enterprise Linux desde el sistema cliente al servidor usando rsync. Por ejemplo:
rsync -a -e ssh installed-system.example.com:/ /diskless/i386/RHEL3-AS/root/
El tiempo que tomar esta operacin depender de la velocidad de la conexin de red as como
tambin del tamao del sistema de archivos en el sistema instalado. Esto puede que tome un
rato.
5. Inicie el servidor tftp como se discuti en la Seccin 15.1.
6. Configure el servidor DHCP como se discuti en la Seccin 15.2.
7. Termine de crear el ambiente sin discos como se discuti en la Seccin 15.4.
8. Configure los clientes sin discos como se discuti en la Seccin 15.5.
9. Configure cada cliente sin discos para que arranque a travs de PXE, e incielos.
15.1. Inicie el Servidor tftp

En el servidor DHCP, verifique que est instalado el paquete tftp-server, con el comando rpm -q
tftp-server. Si no est instalado, instlelo a travs de Red Hat Network o los CD-ROMs de Red
Hat Enterprise Linux Para ms informacin sobre la instalacin de paquetes RPM, consulte la Parte
III.
tftp es un servicio basado en xinetd; arrnquelo con los comandos siguientes:
/sbin/chkconfig --level 345 xinetd on

/sbin/chkconfig --level 345 tftp on
100 Captulo 15. Ambientes sin discos
Este comando configura los servicios tftp y xinetd para que se activen de inmediato y tambin los
configura para que se inicien al momento del arranque en los niveles 3, 4 y 5.
15.2. Configuracin del Servidor DHCP

Si un servidor DHCP an no existe en la red, configure uno. Consulte el Captulo 25 para ms detalles.
Verifique que el archivo de configuracin contiene lo siguiente para que se habilite el arranque PXE
para aquellos sistemas compatibles.
allow booting;
allow bootp;
class "pxeclients" {
next-server N
server-ip ; O
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";
filename "linux-install/pxelinux.0";
}
La direccin IP que sigue a la opcin next-server debera ser la direccin IP del servidor tftp.
15.3. Configuracin del Servidor NFS

La parte compartida de slo lectura del sistema operativo es compartida a travs de NFS.
Configure NFS para exportar los directorios root/ y snapshot/ aadiendolos a /etc/exports.
Por ejemplo:
/diskless/i386/RHEL3-AS/root/ *(ro,sync,no_root_squash)
/diskless/i386/RHEL3-AS/snapshot/ *(rw,sync,no_root_squash)
Reemplace * con uno de los formatos de nombres de host discutidos en la Seccin 23.3.2. Haga la
declaracin del nombre de host tan especfica como sea posible para que aquellos sistemas indeseados
no puedan acceder al montaje NFS.
Si el servicio NFS no est ejecutndose, incielo:
service nfs start
Si el servicio NFS ya se est ejecutando, vuelva a cargar el archivo de configuracin:
service nfs reload
15.4. Finalizar la configuracin del ambiente sin discos

Para utilizar la versin grfica de la Herramienta de inicio de redes, debe estar ejecutando el
Sistema X Window, tener privilegios de root, y tener el paquete RPM redhat-config-netboot
instalado. Para arrancar la Herramienta de inicio de redes desde el escritorio, vaya al Botn de
Men Principal (en el Panel) => Configuracin del sistema => Configuracin de servidores =>
Servicio de arranque de la red. O escriba el comando redhat-config-netboot en el intrprete
de comandos shell (por ejemplo, en un XTerm o un GNOME terminal).
Si es la primera vez que arranca la Herramienta de inicio de redes, seleccione Sin discos desde el
Asistente para la primera vez. De lo contrario, seleccione Configurar => Sin discos desde el men
desplegable y luego pulse en Aadir.
Aparecer un asistente que lo guiar a lo largo del proceso:
Captulo 15. Ambientes sin discos 101
1. Pulse en Adelante en la primera pgina.

2. En la pgina Identificador de sin discos, ingrese un Nombre y una Descripcin para el ambi-
ente sin discos. Pulse en Adelante.
3. Ingrese la direccin IP o el nombre de dominio del servidor NFS configurado en la Seccin 15.3
as como tambin el directorio exportado como el ambiente sin disco. Pulse Adelante.
4. Se listan las versiones del kernel instaladas en el ambiente sin disco. Seleccione la versin del
kernel para iniciar en el sistema sin discos.
5. Pulse en Aplicar para finalizar la configuracin.
Despus de pulsar en Aplicar, el kernel sin discos y el archivo imagen son creados
P Q
basados en el kernel seleccionado. Estos son copiados al directorio de arranque PXE
/tftpboot/linux-install/ os-identifier /. El directorio snapshot/ es creado en el
mismo directorio que el directorio root/ (por ejemplo, /diskless/i386/RHEL3-AS/snapshot/)
con un archivo llamado files en l. Este archivo contiene una lista de archivos y directorios que
deben ser de lectura/escritura para cada sistema sin discos. No modifique este archivo. Si necesita
agregar entradas adicionales a la lista, cree un archivo files.custom en el mismo directorio que el
archivo files y luego aada cada archivo adicional o directorio en una lnea separada.
15.5. Aadir hosts

Cada cliente sin discos debe tener su propio directorio de instantneas (snapshot) en el servidor NFS
que es utilizado como su sistema de archivos de lectura/escritura. La Herramienta de inicio de redes
se puede utilizar para crear estos directorios de instantneas.
Despus de completar los pasos en la Seccin 15.4, aparecer una ventana para permitir aadir
hosts para el ambiente sin discos. Pulse el botn Nuevo. En la ventana mostrada en la Figura 15-
1, suministre la informacin siguiente:
Nombre de Host o direccin IP/Subred Especifique el nombre de host o la direccin IP de un

sistema para aadirlo como un host para el ambiente sin discos. Ingrese una subred para especificar
un grupo de sistemas.
Sistema operativo Seleccione el ambiente sin discos para el host o la subred de hosts.
Consola serial Seleccione esta casilla de verificacin para llevar a cabo una instalacin serial.
Nombre de instantnea Proporcione un nombre de subdirectorio a utilizar para almacenar todo
el contenido de lectura/escritura para el host.
Ethernet Seleccione el dispositivo Ethernet en el host para montar el ambiente sin discos. Si el
host solamente tiene una tarjeta Ethernet, seleccione eth0.
Ignore la opcin Archivo Kickstart. Solamente se usa para las instalacioens PXE.
Figura 15-1. Aadir un host sin discos
En el directorio snapshot/ existente en el directorio sin discos, se crea un subdirectorio con el

Snapshot name especificado como el nombre del archivo. Luego, todos los archivos listados en
102 Captulo 15. Ambientes sin discos
snapshot/files y en snapshot/files.custom son copiados desde el directorio root/ a este

nuevo directorio.
15.6. Iniciar los hosts

Consulte la documentacin para su tarjeta PXE para configurar el host para iniciar a travs de PXE.
Cuando el cliente sin discos arranca, este monta el directorio remoto root/ en el directorio sin
discos como de slo lectura. Tambin monta sus directorios de instantneas individuales como
de lectura/escritura. Luego monta todos los archivos y directorios en los archivos files y
files.custom usando mount -o bind sobre el directorio sin discos de slo lectura para permitir
a las aplicaciones a que escriban al directorio raz del ambiente sin discos si lo necesitan.
III. Administracin de paquetes
Todo el software en un sistema Red Hat Enterprise Linux est dividido en paquetes RPM que pueden
ser instalados, actualizados o eliminados. Esta parte describe cmo manejar los paquetes RPM en un
sistema Red Hat Enterprise Linux usando herramientas grficas y de lnea de comandos.
Tabla de contenidos
16. La administracin de paquetes con RPM............................................................................... 105
17. Herramienta de administracin de paquetes ......................................................................... 117
18. Red Hat Network ...................................................................................................................... 121
Captulo 16.
La administracin de paquetes con RPM
El Administrador de paquetes (RPM) es un sistema de empaquetado abierto que trabaja en Red Hat
Enterprise Linux as como tambin en otros sistemas Linux y UNIX y que est a la disposicin de
cualquiera. Red Hat, Inc. fomenta el uso de RPM por parte de otros vendedores para sus propios
productos. RPM se distribuye bajo los trminos de GPL.
RPM facilita las actualizaciones de sistema para el usuario final. Es posible instalar, desinstalar y
actualizar paquetes RPM por medio de comandos breves. RPM mantiene una base de datos de los
paquetes instalados y de sus archivos, y usted puede hacer consultas y verificaciones poderosas en su
sistema. Si prefiere una interfaz grfica, puede utilizar Herramienta de administracin de paquetes
para ejecutar muchos comandos RPM. Para mayor informacin, consulte el Captulo 17 para ms
detalles.
Durante las actualizaciones, RPM maneja cuidadosamente los archivos de configuracin para que
usted nunca pierda sus personalizaciones algo que no lograra hacer con archivos .tar.gz
normales.
RPM permite al desarrollador tomar el cdigo fuente del software y empaquetarlo en paquetes binarios
y de fuente para los usuarios finales. Este proceso es bastante sencillo y se controla desde un nico
archivo y parches opcionales creados por usted mismo. Esta clara delineacin de fuentes originarias
y sus parches junto con las instrucciones de construccin, facilitan el mantenimiento del paquete al ir
apareciendo nuevas versiones del software.
Nota
Ya que RPM efecta cambios a su sistema, debe ser root para poder instalar, quitar, o actualizar un
paquete RPM.
16.1. Metas de diseo RPM

Podra ser til conocer las metas de diseo de RPM para poder aprender a usar RPM:
Predisposicin a la actualizacin
Al usar RPM es posible actualizar componentes individuales de su sistema sin tener que rein-
stalarlos completamente. Cuando obtenga una versin nueva de un sistema operativo basado en
RPM (como Red Hat Enterprise Linux), no es necesario efectuar una reinstalacin en su mquina
(como debe hacerse con sistemas operativos basados en otros sistemas de empaquetado). RPM
permite actualizaciones inteligentes, in situ y completamente automatizadas de su sistema. Los
archivos de configuracin en los paquetes se conservan no obstante las actualizaciones, de esta
forma no perder sus personalizaciones. No existen archivos de actualizacin especficos para ac-
tualizar un paquete porque se utiliza el mismo archivo RPM para instalar y actualizar el paquete
en su sistema.
Consultas poderosas
RPM fue ideado para proporcionar opciones de consulta poderosas. Se pueden efectuar
bsquedas por toda su base de datos para encontrar un paquete o slo algn archivo. Tambin es
posible averiguar a cul paquete pertenece un determinado archivo y de dnde proviene el
paquete. Los archivos contenidos en el paquete RPM estn en un archivo comprimido, con
106 Captulo 16. La administracin de paquetes con RPM
un encabezado binario personalizado que contiene informacin til sobre el paquete y su

contenido, permitindole consultar paquetes individuales rpida y sencillamente.
Verificacin de sistema
Otra caracterstica poderosa es la de verificar paquetes. Si est preocupado porque borr un
archivo importante para algn paquete, verifique el paquete. Se le notificar si hay anomalas. En
este punto, puede reinstalar el paquete si es necesario. Cualquier archivo de configuracin que
haya modificado ser preservado durante la reinstalacin.
Fuentes originarias
Un objetivo crucial ha sido el de permitir el uso de fuentes de software originario, tal y como
ha sido distribuido por los autores originales del software. Con RPM tendr las fuentes originar-
ias junto con cualquier parche que haya sido usado adems de las instrucciones de construccin
completas. Esta es una ventaja importante por varios motivos. Si por ejemplo sale una versin
nueva de un programa, no necesariamente necesita empezar desde cero para que se compile.
Puede revisar el parche para ver lo que tal vez necesitara hacer. Usando esta tcnica se ven f-
cilmente todos los elementos predeterminados y compilados en el programa y todos los cambios
que se le han hecho al software para construir adecuadamente.
El objetivo de mantener las fuentes originarias podra parecer importante slo para los
desarrolladores, pero el resultado tambin sera software de ms alta calidad para los usuarios
finales. Quisiramos dar las gracias a la gente de distribucin de BOGUS por haber ideado el
concepto de la fuente originaria.
16.2. El uso de RPM

RPM tiene cinco modos de operacin bsicos (sin contar la construccin de paquetes): instalacin,
desinstalacin, actualizacin, consulta y verificacin. Esta seccin contiene una visin de conjunto de
cada modo. Para obtener detalles y opciones lance el comando rpm --help, o dirjase a la Seccin
16.5 para obtener ms informacin sobre RPM.
16.2.1. Encontrar paquetes RPM

Antes de utilizar un RPM, debe saber dnde encontrarlos. Una bsqueda en Internet le retornar
muchos depsitos de RPM, pero si est buscando paquetes RPM construdos por Red Hat, estos se
encuentran en las siguientes ubicaciones:
Los CD-ROMs de Red Hat Enterprise Linux

La Pgina de Erratas de Red Hat disponible en http://www.redhat.com/apps/support/errata/
Un sitio FTP espejo de Red Hat disponible en http://www.redhat.com/download/mirror.html
Red Hat Network Consulte el Captulo 18 para ms detalles sobre Red Hat Network
16.2.2. Instalacin de RPM

Los paquetes RPM normalmente tienen nombres de archivo como foo-1.0-1.i386.rpm. El nombre
de archivo incluye el nombre de paquete (foo), versin (1.0), lanzamiento (1) y arquitectura (i386).
La instalacin de un paquete es tan simple como teclear el siguiente comando en el intrprete de
comandos de shell:
rpm -Uvh foo-1.0-1.i386.rpm
Si la instalacin es exitosa, ver lo siguiente:

Captulo 16. La administracin de paquetes con RPM 107
Preparing... ########################################### [100%]

1:foo ########################################### [100%]
Como podr ver, RPM imprime el nombre del paquete y luego imprime una serie de almohadillas (#)
mientras se instala el paquete como una especie de medidor de progreso.
Si empieza con la versin 4.1 del RPM, la firma del paquete se autentica en el momento de la
instalacin o de la actualizacin del paquete. Si la verificacin de la firma falla, ver el siguiente
mensaje de error:
error: V3 DSA signature: BAD, key ID 0352860f
Si se trata de una nueva firma, solamente de cabecera, ver el siguiente error:
error: Header V3 DSA signature: BAD, key ID 0352860f
Si no tiene instalada la llave apropiada para verificar la firma, el mensaje contendr la palabra NOKEY
tal como:
warning: V3 DSA signature: NOKEY, key ID 0352860f
Para mayor informacin sobre la verificacin de la firma del paquete, consulte la Seccin 16.3.
Nota
Si est instalando un paquete del kernel, use el comando rpm -ivh. Consulte el Captulo 39 para
mayor informacin.
La instalacin de paquetes est ideada para ser sencilla, pero de vez en cuando podra haber errores.
16.2.2.1. Paquete ya instalado

Si ya est instalado un paquete de la misma versin, se mostrar lo siguiente:
Preparing... ########################################### [100%]

package foo-1.0-1 is already installed
Si desea instalar el paquete de todos modos y la versin que est intentando instalar ya est instalada,
podr usar la opcin --replacepkgs, la cual le dir a RPM que ignore el error:
rpm -ivh --replacepkgs foo-1.0-1.i386.rpm
Esta opcin es til si se borraron los archivos instalados del RPM o si desea que se instalen los archivos
de configuracin originales del RPM.
16.2.2.2. Archivos en conflicto

Si intenta instalar un paquete que contiene un archivo que ya ha sido instalado por otro paquete o una
versin ms antigua del mismo paquete, ver lo siguiente:
Preparing... ########################################### [100%]

file /usr/bin/foo from install of foo-1.0-1 conflicts with file from package bar-2.0.20
Para hacer que RPM ignore este error, use la opcin --replacefiles:
rpm -ivh --replacefiles foo-1.0-1.i386.rpm
16.2.2.3. Dependencias no resueltas

Los paquetes RPM pueden "depender" de otros paquetes, lo cual significa que requieren de la
instalacin de otros paquetes para poder ejecutarse adecuadamente. Si intenta instalar un paquete que
tiene una dependencia no resuelta, se mostrar una salida similar a lo siguiente:
Preparing... ########################################### [100%]

error: Failed dependencies:
bar.so.2 is needed by foo-1.0-1
Suggested resolutions:
bar-2.0.20-3.i386.rpm
Si est instalando un paquete desde un conjunto de CD-ROMs de Red Hat Enterprise Linux, se le
sugerir resolver la dependencia de este paquete. Encuentre este paquete en los CD-ROMs de Red
Hat Enterprise Linux o desde el sitio FTP de Red Hat (o espejo) y adalo al comando:
rpm -ivh foo-1.0-1.i386.rpm bar-2.0.20-3.i386.rpm
Si la instalacin de ambos paquetes es exitosa, ver una salida similar a lo siguiente:
Preparing... ########################################### [100%]

1:foo ########################################### [ 50%]
2:bar ########################################### [100%]
Si no se le suguiere resolver la dependencia, puede intentar usar la opcin --redhatprovides para

determinar el paquete que contenga el archivo requerido. Necesita instalar el paquete rpmdb-redhat
para usar esta opcin.
rpm -q --redhatprovides bar.so.2
Si el paquete que contiene el archivo bar.so.2 se encuentra en la base de datos instalada del paquete
rpmdb-redhat, aparecer el nombre del paquete:
bar-2.0.20-3.i386.rpm
Si desea forzar la instalacin de todas maneras (no es una buena idea ya que el paquete no funcionar
correctamente), use la opcin --nodeps.
16.2.3. Desinstalacin
Desinstalar un paquete es tan simple como instalarlo. Teclee el siguiente comando en el intrprete de
comandos de la shell:
rpm -e foo
Nota
Observe que hemos usado el nombre foo del paquete, no el nombre del archivo
foo-1.0-1.i386.rpm del paquete original. Para desinstalar un paquete, necesitar sustituir foo
con el nombre verdadero del paquete original.
Podra encontrarse con un error de dependencia cuando est desinstalando un paquete si otro paquete
instalado depende del que est tratando de eliminar. Por ejemplo:
Preparing... ########################################### [100%]

error: removing these packages would break dependencies:
foo is needed by bar-2.0.20-3.i386.rpm
Para hacer que RPM ignore este error y desinstale el paquete de todos modos (que tampoco es
buena idea ya que al hacerlo, el paquete que depende de l probablemente dejar de funcionar
correctamente), use la opcin --nodeps.
16.2.4. Actualizacin
Actualizar un paquete es parecido a instalarlo. Teclee el siguiente comando en un intrprete de
comandos de la shell:
rpm -Uvh foo-2.0-1.i386.rpm
Lo que no se ve arriba es que RPM ha desinstalado automticamente cualquier versin antigua del
paquete foo. De hecho, tal vez desee usar -U siempre para instalar paquetes, ya que funcionar aunque
no haya versiones precedentes del paquete instaladas.
Ya que RPM lleva a cabo la actualizacin inteligente de paquetes con archivos de configuracin, tal
vez vea un mensaje como el siguiente:
saving /etc/foo.conf as /etc/foo.conf.rpmsave
Este mensaje significa que los cambios hechos al archivo de configuracin podran no ser "compatibles
a reenvo" con el archivo de configuracin nuevo en el paquete, as que RPM ha almacenado su archivo
original y ha instalado uno nuevo. Debera averiguar cules son las diferencias entre los dos archivos
de configuracin y resuelva el problema tan pronto como le sea posible para asegurarse que su sistema
contine funcionando correctamente.
La actualizacin es en realidad una combinacin de las actividades de desinstalacin e instalacin, as
que durante una actualizacin RPM, podr encontrar errores de desinstalacin e instalacin, adems
de cualquier otro tipo de error. Si RPM cree que usted est tratando de actualizar a un nmero de
versin de paquete ms antiguo, la salida ser similar a:
package foo-2.0-1 (which is newer than foo-1.0-1) is already installed
Para hacer que RPM "actualice" de todos modos, use la opcin --oldpackage:
rpm -Uvh --oldpackage foo-1.0-1.i386.rpm
16.2.5. Refrescamiento
Refrescar un paquete es parecido a actualizarlo. Teclee el siguiente comando en un intrprete de
comandos shell:
rpm -Fvh foo-1.2-1.i386.rpm
La opcin de refrescamiento RPM compara las versiones de los paquetes especificados en la lnea
de comandos contra las versiones de los paquetes que ya han sido instalados en su sistema. Cuando
la opcin de refrescamiento de RPM procesa una versin ms reciente de un paquete ya instalado,
ste ser actualizado a la versin ms reciente. Sin embargo, la opcin de refrescamiento de RPM no
instalar un paquete si no existe un paquete previamente instalado del mismo nombre. Esto no es igual
a la opcin de actualizacin de RPM, ya que una actualizacin s instalar paquetes, no importa si ya
est instalada una versin ms antigua de un paquete.
La opcin de refrescamiento de RPM funciona ya sea para paquetes individuales que para un grupo de
paquetes. Si usted acaba de descargar una gran cantidad de paquetes diferentes y slo desea actualizar
los paquetes que ya estaban instalados en su sistema, la solucin es el refrescamiento. Si utiliza la
opcin de refrescamiento, antes de usar RPM no tendr que eliminar ningn paquete indeseado del
grupo que ha descargado.
En este caso, puede ejecutar el comando siguiente:
rpm -Fvh *.rpm
RPM actualizar automticamente slo aquellos paquetes que ya estn instalados.
16.2.6. Consultas
Utilice el comando rpm -q para hacer consultas a la base de datos de los paquetes instalados. El
comando rpm -q foo imprimir el nombre de paquete, la versin y nmero de lanzamiento del
paquete foo instalado:
foo-2.0-1
Nota
Observe que hemos utilizado el nombre foo del paquete. Al hacer una consulta sobre un paquete,
necesitar sustituir foo con el nombre verdadero del paquete.
En vez de especificar el nombre del paquete, se pueden usar las siguientes opciones con -q para
especificar lo(s) paquete(s) que desea consultar. Se llaman Opciones de especificacin de paquetes.
consulta todos los paquetes actualmente instalados.

R S T U
-a
-f file consultar el paquete que posea file . Cuando especifique un archivo, deber
especificar la ruta completa del archivo (/usr/bin/ls, por ejemplo).
-p R packagefile S consulta el paquete T U
packagefile .
Hay varias maneras de especificar qu informacin mostrar sobre los paquetes consultados. Las
siguientes opciones sirven para seleccionar el tipo de informacin que usted est buscando. Se llaman
Opciones de seleccin de informacin.
-i muestra informacin del paquete como el nombre, la descripcin, la versin, el tamao, la fecha
de construccin, la fecha de instalacin, el distribuidor, y otra informacin miscelnea.
-l muestra la lista de archivos contenidos en el paquete.
-s muestra el estado de todos los archivos en el paquete.
-d muestra una lista de archivos marcados como documentacin (pginas de manual, pginas de
informacin, archivos LAME, etc.).
-c muestra una lista de archivos marcados como archivos de configuracin. Estos son los archivos
que usted cambia despus de la instalacin para adaptar el paquete a su sistema (como send-
mail.cf, passwd, inittab, etc.).
Para acceder a opciones que muestran listas de archivos, puede aadir -v al comando para que muestre
las listas en un formato ls -l conocido.
16.2.7. Verificacin
La verificacin de un paquete tiene que ver con comparar la informacin sobre archivos instalados de
un paquete con la misma informacin del paquete original. Entre otras cosas, la verificacin compara
el tamao, la suma MD5, los permisos, el tipo, el dueo y el grupo de cada archivo.
El comando rpm -V verifica un paquete. Usted puede utilizar cualquiera de las Opciones de seleccin
de paquete de la lista para pedir que se especifiquen los paquetes que desea verificar. Un modo sencillo
de verificar es rpm -V foo, que verifica si todos los archivos en el paquete foo se encuentran en el
mismo estado en que estaban cuando originalmente fueron instalados. Por ejemplo:
Para verificar un paquete que contiene un determinado archivo:

rpm -Vf /bin/vi
Para verificar TODOS los paquetes instalados:
rpm -Va
Para verificar un paquete instalado contra un archivo de paquete RPM
rpm -Vp foo-1.0-1.i386.rpm
Este comando puede ser til si sospecha que sus bases de datos de RPM estn daadas.
Si todo fue verificado correctamente, no habr salida. Si se encuentran discrepancias, sern mostradas.
El formato de la salida es una cadena de ocho caracteres (una c identifica un archivo de configuracin)
seguido por el nombre del archivo. Cada uno de los ocho caracteres seala el resultado de una
comparacin entre un atributo del archivo con el valor de ese atributo escrito en la base de datos
de RPM. Un slo . (punto) significa que ha pasado la prueba. Los siguientes caracteres sealan que
ciertas pruebas no han sido pasadas:
5 MD5 suma de verificacin

S tamao de archivo
L enlace simblico
T hora de modificacin de archivo
D dispositivo
U usuario
G grupo
M modo (incluye permisos y tipos de archivos)
? archivo que no se puede leer
Si ve alguna salida, use su buen juicio para determinar si debera quitar o reinstalar el paquete o
resolver el problema de otra manera.
16.3. Verificando la firma del paquete
V W
Si desea verificar si algn paquete ha sido daado o alterado examine slo la suma md5 tecleando el
siguiente comando en un intrprete de comandos de shell (sustituya rpm-file con el nombre
de archivo de su paquete):
rpm -K --nogpg X rpm-file Y

Z [
Aparecer el mensaje rpm-file : md5 OK. Este breve mensaje significa que el archivo no ha
sido daado al momento de la descarga. Si desea un mensaje ms detallado, reemplace -K por -Kvv
en el comando.
Por otra parte, cun fiable es el desarrollador que cre el paquete? Si el paquete est firmado con la
llave GnuPG del desarrollador, sabr que el desarrollador de verdad es quien dice ser.
Se puede firmar un paquete RPM usando la Gnu Privacy Guard (o GnuPG), para ayudarle a
asegurarse que el paquete descargado es de fiar.
GnuPG es una herramienta para comunicacin segura; reemplaza completa y gratuitamente la
tecnologa de encriptacin de PGP, un programa electrnico de privacidad. Con GnuPG usted puede
autentificar la validez de los documentos y encriptar/descifrar datos de y hacia otros destinatarios.
Adems, GnuPG es capaz de descifrar y verificar archivos PGP 5.x.
Durante la instalacin, GnuPG est instalado por defecto. De este modo podr usar inmediatamente
GnuPG para verificar cualquier paquete que reciba desde Red Hat. En primer lugar necesitar importar
la llave pblica privada de Red Hat.
16.3.1. Importar claves

Para verificar los paquetes de Red Hat tiene que importar las claves de GPG de Red Hat. Para ello,
ejecute el siguiente comando en el intrprete de comandos de la shell:
rpm --import /usr/share/rhn/RPM-GPG-KEY
Para ver la lista de todas las claves isntaladas para la verificacin de RPM, ejecute el comando:
rpm -qa gpg-pubkey*
Para la llave de Red Hat, la salida incluye:
gpg-pubkey-db42a60e-37ea5438
Para mostrar ms detalles sobre una clave determinada, use rpm -qi seguido de la salida del anterior
comando:
rpm -qi gpg-pubkey-db42a60e-37ea5438
16.3.2. Verificacin de la firma de paquetes
V W
Para controlar la firma GnuPG de un archivo RPM despus de importar la clave del constructor
GnuPG, use el siguiente comando (sustituya rpm-file con el nombre de archivo de su paquete
RPM):
rpm -K X rpm-file Y
Si todo va bien, ver el siguiente mensaje: md5 gpg OK. Esto significa que el paquete ha sido
verificado y que no est daado.
16.4. Impresione a sus amigos con RPM

RPM es una herramienta til ya sea para administrar su sistema que para diagnosticar y solucionar
problemas. La mejor manera de comprender todas sus opciones es viendo algunos ejemplos.
Tal vez usted haya borrado algunos archivos accidentalmente, pero no est seguro de lo que ha
eliminado. Si desea verificar su sistema entero y ver lo que podra hacer falta, podra intentarlo con
el siguiente comando:
rpm -Va
Si faltan algunos archivos o parecen daados, probablemente debera o reinstalar el paquete o
desinstalarlo y luego reinstalarlo.
Tal vez alguna vez ver un archivo que no reconoce. Para saber a qu paquete pertenece, tecleara:
rpm -qf /usr/X11R6/bin/ghostview
La salida es parecida a lo siguiente:
gv-3.5.8-22
Podemos combinar los dos ejemplos de arriba en la siguiente hiptesis. Digamos que est teniendo
problemas con /usr/bin/paste. Le gustara verificar el paquete al cual pertenece ese programa,
pero no sabe a cul paquete pertenece paste. Simplemente teclee el siguiente comando:
rpm -Vf /usr/bin/paste
y se verificar el paquete correcto.
Desea encontrar ms informacin sobre un determinado programa? Puede intentar el siguiente co-
mando para localizar la documentacin que acompaaba el paquete al cual pertenece ese programa:
rpm -qdf /usr/bin/free
La salida debera ser parecida a la siguiente:
/usr/share/doc/procps-2.0.11/BUGS
/usr/share/doc/procps-2.0.11/NEWS
/usr/share/doc/procps-2.0.11/TODO
/usr/share/man/man1/free.1.gz
/usr/share/man/man1/oldps.1.gz
/usr/share/man/man1/pgrep.1.gz
/usr/share/man/man1/pkill.1.gz
/usr/share/man/man1/ps.1.gz
/usr/share/man/man1/skill.1.gz
/usr/share/man/man1/snice.1.gz
/usr/share/man/man1/tload.1.gz
/usr/share/man/man1/top.1.gz
/usr/share/man/man1/uptime.1.gz
/usr/share/man/man1/w.1.gz
/usr/share/man/man1/watch.1.gz
/usr/share/man/man5/sysctl.conf.5.gz
/usr/share/man/man8/sysctl.8.gz
/usr/share/man/man8/vmstat.8.gz
Podra encontrar un RPM nuevo y no saber para qu sirve. Para encontrar informacin sobre l, use
el siguiente comando:
rpm -qip crontabs-1.10-5.noarch.rpm
La salida es parecida a lo siguiente:
Name : crontabs Relocations: (not relocateable)
Version : 1.10 Vendor: Red Hat, Inc.
Release : 5 Build Date: Fri 07 Feb 2003 04:07:32 PM EST
Install date: (not installed) Build Host: porky.devel.redhat.com
Group : System Environment/Base Source RPM: crontabs-1.10-5.src.rpm
Size : 1004 License: Public Domain
Signature
Packager
:
: \ ]
DSA/SHA1, Tue 11 Feb 2003 01:46:46 PM EST, Key ID fd372689897da07a
Red Hat, Inc. http://bugzilla.redhat.com/bugzilla
Summary : Root crontab files used to schedule the execution of programs.

Description :
The crontabs package contains root crontab files. Crontab is the
program used to install, uninstall, or list the tables used to drive the
cron daemon. The cron daemon checks the crontab files to see when
particular commands are scheduled to be executed. If commands are
scheduled, then it executes them.
Quizs desea ver qu archivos instala el RPM crontabs. Ingrese lo siguiente:
rpm -qlp crontabs-1.10-5.noarch.rpm
La salida ser de la siguiente manera:
Name : crontabs Relocations: (not relocateable)
Version : 1.10 Vendor: Red Hat, Inc.
Release : 5 Build Date: Fri 07 Feb 2003 04:07:32 PM EST
Install date: (not installed) Build Host: porky.devel.redhat.com
Group : System Environment/Base Source RPM: crontabs-1.10-5.src.rpm
Size : 1004 License: Public Domain
Signature
Packager
Summary
: Red Hat, Inc. ^
http://bugzilla.redhat.com/bugzilla _
: DSA/SHA1, Tue 11 Feb 2003 01:46:46 PM EST, Key ID fd372689897da07a
: Root crontab files used to schedule the execution of programs.

Description :
The crontabs package contains root crontab files. Crontab is the
program used to install, uninstall, or list the tables used to drive the
cron daemon. The cron daemon checks the crontab files to see when
particular commands are scheduled to be executed. If commands are
scheduled, then it executes them.
Estos son solamente algunos ejemplos. Al usarlo, descubrir muchos ms usos para RPM.

RPM es una utilidad muy compleja con muchas opciones y mtodos para efectuar consultas, instalar,
actualizar y eliminar paquetes. Consulte los siguientes recursos para saber ms sobre RPM.
16.5.1. La documentacin instalada
rpm --help este comando proporciona una referencia rpida de los parmetros de RPM.
man rpm las pginas de manual de RPM le proporcionar ms detalles sobre los parmetros de
RPM que el comando rpm --help.
http://www.rpm.org/ El sitio web de RPM.

http://www.redhat.com/mailman/listinfo/rpm-list/ La lista de correo RPM est archivada aqu.
Para suscribirse, enve un mensaje de correo electrnico a <rpm-list-request@redhat.com>
con la palabra subscribe en el espacio del asunto.
Red Hat RPM Guide por Eric Foster-Johnson; Wiley, John & Sons, Incorporated Este libro es
un manual completo de RPM, desde la instalacin de paquetes hasta la construccin de RPMs.
Captulo 17.
Herramienta de administracin de paquetes
Durante la instalacin, se instalar un conjunto de paquetes de software por defecto. Ya que los
usuarios usan los ordenadores de forma diversa, algunos desearn instalar o eliminar paquetes tras
la instalacin. La Herramienta de administracin de paquetes permite a los usuarios ejecutar estas
acciones.
Se requiere el sistema X Window para ejecutar la aplicacin Herramienta de administracin
de paquetes. Para arrancar la aplicacin, vaya al Botn de men principal (en el Panel) =>
Configuracin del sistema => Paquetes, o escriba el comando redhat-config-packages en el
intrprete de comandos.
Aparece la misma interfaz si usted inserta el CD # 1 de Red Hat Enterprise Linux en su computador.
Figura 17-1. Herramienta de administracin de paquetes
La interfaz para esta aplicacin es parecida a la que se usa durante la seleccin de paquetes
individuales para la instalacin. Los paquetes estn divididos en grupos de paquetes, que contienen
una lista de paquetes estndar y paquetes extra que comparten funcionalidades comunes. Por
ejemplo, el grupo Internet grfico contiene un navegador de Web, cliente de correo electrnico y
otros programas grficos usados para conectarse a Internet. Los paquetes estndar no pueden ser
seleccionados para ser eliminados a menos que el grupo de paquetes entero sea eliminado. Los
paquetes extra son opcionales y pueden ser seleccionados para la instalacin o la eliminacin,
siempre y cuando el grupo de paquetes sea seleccionado.
La ventana principal muestra una lista de grupos de paquetes. Si el grupo de paquetes est marcado
en la casilla de verificacin, los paquetes de ese grupo sern los que se instalarn realmente. Para
118 Captulo 17. Herramienta de administracin de paquetes
visualizar la lista de paquetes individuales para un grupo, pulse el botn Detalles. Los paquetes
indivuales marcados con un visto son los que estn actualmente instalados.
17.1. Instalacin de paquetes

Para instalar los paquetes estndar en un grupo de paquetes que no est instalado en la actualidad,
compruebe la casilla de verificacin. Para personalizar los paquetes que van a ser instalados dentro
del grupo, haga click en el botn Detalles. La lista de paquetes estndar y extra est visualizada,
como se muestra en la Figura 17-2. Al pulsar el nombre del paquete se visualiza el espacio en el
disco necesario para instalar el paquete en la parte inferior de la ventana. Al controlar la casilla de
verificacin al lado del paquete lo marca durante la instalacin.
Puede seleccionar paquetes individuales de los grupos de paquetes ya instalados al pulsar el botn
Detalles y marcar la casilla de verificacin de cualquier paquete extra que no haya sido instalado.
Figura 17-2. Seleccin individual de paquetes
Tras haber seleccionado los grupos de paquetes y los paquetes individuales a instalar, pulse el
botn Actualizar en la ventana principal. En una ventana de resmen se presentar la cantidad de
espacio necesario para instalar los paquetes as como cualquier dependencia de paquetes. Si existen
dependencias de paquetes, stas sern aadidas automticamente a la lista de paquetes a instalar.
Pulse el botn Mostrar detalles para visualizar la lista completa de los paquetes a instalar.
Captulo 17. Herramienta de administracin de paquetes 119
Figura 17-3. Resumen de la instalacin de paquetes
Pulse Continuar para iniciar el proceso de instalacin. Cuando haya acabado, aparecer el mensaje
Actualizacin completa.
Sugerencia
Si usa Nautilus para navegar por los ficheros y directorios de su ordenador, puede usarlo para
instalar paquetes. En Nautilus, vaya al directorio que contiene un paquete RPM (generalmente
acaban en .rpm), y pulse dos veces el icono RPM.
17.2. Eliminar paquetes

Para eliminar todos los paquetes instalados dentro de un grupo de paquetes, anule la seleccin de la
casilla de verificacin. Para eliminar paquetes individuales, pulse el botn Detalles al lado del grupo
de paquetes y anule la seleccin de paquetes individuales.
Cuando haya acabado de seleccionar los paquetes a eliminar, pulse el botn Actualizar en la
ventana principal. La aplicacin cuenta la cantidad de espacio en disco que se liberar as como
las dependencias del paquete de software. Si otros paquetes dependen de los paquetes que haya
seleccionado eliminar, stos sern aadidos de forma automtica a la lista de paquetes a eliminar.
Pulse el botn Mostrar detalles para ver la lista de paquetes que sern eliminados.
120 Captulo 17. Herramienta de administracin de paquetes
Figura 17-4. Resumen de la eliminacin de paquetes
Pulse Continuar para iniciar el proceso de eliminacin. Cuando haya acabado, aparecer un mensaje
Update Complete.
Sugerencia
Puede combinar la instalacin y eliminacin de paquetes al seleccionar los grupos de
paquetes/paquetes que sern instalados/eliminados y pulsar Actualizar. La ventana Preparacin
del sistema completo visualizar el nmero de paquetes a instalar y eliminar.
Captulo 18.
Red Hat Network
Red Hat Network es una solucin de Internet para administrar uno o ms sistemas Red Hat Enterprise
Linux. Todos los parches de seguridad, correcciones de errores y mejoras en los paquetes (conocidas
usualmente como Alertas de Erratas), pueden ser descargadas directamente desde Red Hat usando la
aplicacin independiente Agente de actualizacin de Red Hat o a travs del sitio web de RHN en
http://rhn.redhat.com/.
Figura 18-1. Su RHN
Red Hat Network le ahorra tiempo a los usuarios porque estos reciben un correo electrnico cuando
est disponible una actualizacin de paquetes. Los usuarios no tienen que buscar en la web por los
paquetes actualizados o parches de seguridad. Por defecto, Red Hat Network instala los paquetes
tambin, de esta manera, los usuarios no tienen que saber como usar RPM o preocuparse por resolver
las dependencias de software; RHN lo hace por ellos.
Las funcionalidades de Red Hat Network incluyen:
Alertas de erratas entrese de cuando estn disponibles los parches de seguridad, las correcciones
de errores y las mejoras de paquetes para todos los sistemas en su red
122 Captulo 18. Red Hat Network
Figura 18-2. Erratas de importancia
Notificaciones automticas de correo reciba una notificacin de correo cuando salen nuevos
parches de errores para su sistema.
Actualizaciones planificadas de errata planifica la entrega de actualizaciones de errata.
Instalacin de paquetes Planifica la instalacin de paquetes en uno o ms sistemas con el click
de un botn.
El Agente de actualizacin de Red Hat use el Agente de actualizacin de Red Hat para
descargar los ltimos paquetes de software para su sistema (con instalacin de paquetes automtica
opcional)
Sitio web Red Hat Network administre sistemas mltiples, descargue paquetes individuales y
planifique acciones tales como Actualizacin de Errata a travs de una conexin segura al web
desde cualquier computador.
Atencin
Debe activar su producto Red Hat Enterprise Linux antes de registrar su sistema con Red Hat
Network para asegurarse de que su sistema tiene derecho a los servicios correctos. Para activar
su producto, vaya a:
http://www.redhat.com/apps/activate/
Despus de activar su producto, registrelo con Red Hat Network para recibir las Actualizaciones de
Erratas. El proceso de registro reune informacin sobre el sistema que se necesita para notificarle de
las actualizaciones. Por ejemplo, se compila una lista de los paquetes instalados en su sistema para
que de esta manera solamente se le notifica sobre las actualizaciones que son relevantes a su sistema.
Captulo 18. Red Hat Network 123
La primera vez que su sistema se inicia, el Agente de configuracin le pedir que se registre. Si no
se registr en ese momento, seleccione el botn del Men Principal => Herramientas del sistema
=> Red Hat Network en su escritorio para iniciar el proceso de registro. Alternativamente, ejecute el
comando up2date desde el indicador de comandos.
Figura 18-3. Registrarse con RHN
Despus de registrarse, utilice uno de los mtodos siguientes para comenzar a recibir las
actualizaciones:
Seleccione el Botn de men principal => Herramientas del sistema => Red Hat Network en
su escritorio.
Ejecute el comando up2date desde el intrprete de comandos shell.
Utilice el sitio web de RHN en https://rhn.redhat.com/.
Para instrucciones detalladas, consulte la documentacin siguiente disponible en:
http://www.redhat.com/docs/manuals/RHNetwork/
Sugerencia
Red Hat Enterprise Linux incluye la Herramienta de notificacin de Red Hat Network, un icono
del panel muy conveniente que muestra seales visibles cuando hay alguna actualizacin para su
sistema Red Hat Enterprise Linux disponible.
124 Captulo 18. Red Hat Network
IV. Configuracin relacionada a la red
Despus de explicar cmo configurar la red, esta parte discute temas relacionados a redes, tales como
permitir las conexiones remotas, compartir archivos y directorios sobre la red y la configuracin de
un servidor Web.
Tabla de contenidos
19. Configuracin de la red ............................................................................................................ 127
20. Configuracin bsica del cortafuegos...................................................................................... 153
21. Control de acceso a servicios.................................................................................................... 157
22. OpenSSH.................................................................................................................................... 163
23. Sistema de archivos de red (NFS) ............................................................................................ 171
24. Samba......................................................................................................................................... 179
25. Protocol de configuracin dinmica de host (DHCP) ............................................................ 189
26. Configuracin del Servidor Apache HTTP ............................................................................ 197
27. Configuracin del Servidor Seguro Apache HTTP ............................................................... 213
28. Configuracin de BIND ............................................................................................................ 225
29. Configuracin de la autenticacin ........................................................................................... 233
Captulo 19.
Configuracin de la red
Para que los ordenadores se puedan comunicar entre ellos es necesaria una conexin de red. Esto es
posible gracias a que los sistemas operativos reconocen dispositivos de red como Ethernet, el mdem
RDSI o el token ring y a que estas interfaces de red estn configuradas para conectarse a la red.
La Herramienta de administracin de redes sirve para configurar los siguientes tipos de dispositivos
de red:
Ethernet
RDSI
mdem
xDSL
token ring
CIPE
dispositivos inalmbricos
Tambin se puede usar para configurar conexiones IPsec, administrar configuraciones de DNS y
manejar el archivo /etc/hosts para almacenar nombres de host adicionales y combinaciones de
direcciones IP.
Para usar la Herramienta de administracin de redes, debe tener privilegios de usuario root. Para
arrancar la aplicacin, vaya al Botn de men principal (en el Panel) => Configuracin del sistema
=> Red, o escriba el comando redhat-config-network en el intrprete de comandos (por ejemplo,
en un XTerm o en un terminal GNOME terminal). Si escribe el comando, la versin grfica es
desplegada si se est ejecutando X, de lo contrario, se despliega la versin basada en texto. Para forzar
a que se ejecute la versin basada en texto, use el comando redhat-config-network-tui.
Para usar la versin de lnea de comandos, ejecute el comando redhat-config-network-cmd --
help como usuario root para ver todas las opciones.
128 Captulo 19. Configuracin de la red
Figura 19-1. Herramienta de administracin de redes

Si prefiere modificar los archivos de configuracin manualmente, consulte el Manual de referencia de
Red Hat Enterprise Linux para informacin sobre sus ubicaciones y contenidos.
Sugerencia
Vaya a la Lista de Compatibilidad de Hardware de Red Hat (http://hardware.redhat.com/hcl/) para
ver si Red Hat Enterprise Linux soporta su dispositivo de hardware.
19.1. Resumen
Para configurar una conexin de red con la Herramienta de administracin de redes, siga los pasos
siguientes:
1. Aada dispositivos de red asociados al hardware anterior.

2. Aada el dispositivo hardware a la lista del hardware si an no existe.
3. Configure el nombre del host y los parmetros DNS.
4. Configure cualquier hosts que no pueda ser encontrado a travs de DNS.
Este captulo discute cada uno de estos pasos para cada tipo de conexin de red.
Captulo 19. Configuracin de la red 129
19.2. Conexin Ethernet

Para establecer una conexin Ethernet, necesita una interfaz de red (NIC), un cable de red
(usualmente un cable CAT5)y una red a la cual conectarse. Diferentes redes se configuran para
velocidades diferentes; asegrese de que su tarjeta NIC es compatible con la red a la cual se quiere
conectar.
Siga los siguientes pasos:
1. Haga click en Dispositivos.

2. Haga click en el botn Aadir en la barra de herramientas.
3. Seleccione Conexin Ethernet en la lista de Seleccionar el tipo de dispositivo y haga click
en Siguiente.
4. Si ya ha aadido el dispositivo de red a la lista de hardware, seleccinelo de la lista Dispositivo.
Sino, aada otros dispositivos de hardware seleccionndolo en Otros dispositivos Ethernet.
Nota
El programa de instalacin normalmente detecta los dispositivos Ethernet y le pregunta si
desea configurarlos. Si ya ha configurado algn dispositivo Ethernet durante la instalacin,
aparecern en la lista de hardware en la pestaa Hardware.
5. Si ha seleccionado Otros dispositivos de red, aparecer la pantalla Seleccionar adaptador de

Ethernet. Seleccione el fabricante y el modelo del dispositivo Ethernet. Seleccione el nombre
del dispositivo. Si se trata del primer dispositivo Ethernet del sistema, seleccione eth0 como
nombre del dispositivo, si es el segundo eth1 (y as sucesivamente). La Herramienta de ad-
ministracin de redes tambin le permite configurar los recursos para NIC. Haga click en
Siguiente para continuar.
6. En la pantalla Configuracin de parmetros de red como se muestra en la Figura 19-2, elija
entre DHCP y la direccin esttica IP. Si el dispositivo recibe una direccin IP diferente cada vez
que se arranca la red, no especifique el nombre del host. Haga click en Siguiente para continuar.
7. Haga click en Aplicar en la pgina Crear dispositivo Ethernet.
Figura 19-2. Parmetros de Ethernet

Despus de haber configurado el dispositivo Ethernet, ste aparece en la lista de los dispositivos como
se muestra en la Figura 19-3.
Figura 19-3. Dispositivo Ethernet
Asegrese de seleccionar Archivo => Guardar para guardar los cambios.

Despus de aadir el dispositivo Ethernet, puede modificar su configuracin seleccionando el
dispositivo de la lista de dispositivos y haciendo click en Modificar. Por ejemplo, cuando el
dispositivo se aade, se configura para que arranque por defecto en el momento de arranque. Para
modificar la configuracin de este parmetro, seleccione el dispositivo y cambie el valor Activar el
dispositivo cuando se inicia el ordenador y guarde sus cambios.
Cuando se aade un dispositivo, este no se activa inmediatamente, como se puede ver en su estado
Inactivo. Para activar el dispositivo, seleccinelo desde la lista de dispositivos y luego presione el
botn Activar. Si el sistema est configurado para activar el dispositivo cuando la mquina arranca
(por defecto), este paso no tiene que volverse a ejecutar.
Si asocia ms de un dispositivo con una tarjeta Ethernet, los dispositivos subsecuentes sern aliases
de dispositivos. Un alias de dispositivo le permite configurar mltiples dispositivos virtuales a un
dispositivo fsico, por tanto dndole ms de una direccin IP. Por ejemplo, puede configurar un
dispositivo eth1 y un dispositivo eth1:1. Para ms detalles, refirase a la Seccin 19.13.
19.3. Conexin RDSI

Una conexin RDSI es una conexin a Internet con un mdem a travs de una lnea de telfono
especial instalada por la compaa de telfonos. Las conexiones RDSI son muy famosas en Europa.
Para establecer una conexin RDSI, siga los siguientes pasos:

3. Seleccione la Conexin RDSI en la lista de los Seleccionar el tipo de dispositivos y haga click
en Siguiente.
4. Seleccione el adaptador RDSI del men desplegable. Despus configure los recursos y el pro-
tocolo del canal D para el adaptador. Haga click en Siguiente para continuar.
Figura 19-4. Parmetros RDSI
5. Si su proveedor Internet Service Provider (ISP) esta en la lista de las cuentas preconfiguradas,
seleccinela. Sino, introduzca la informacin necesaria sobre la cuenta ISP. Si no sabe los val-
ores, contacte a su ISP. Haga click en Siguiente.
6. En la ventana Configuraciones IP, seleccione Modo de encapsulacin y si se debe obtener una
direccin IP o si se debe configurar una estticamente. Haga clic en Siguiente cuando termine.
7. En la pantalla Crear conexin telefnica haga clic en Aplicar.
Despus de configurar el dispositivo RDSI, ste aparece en la lista de los dispositivos como un
dispositivo de tipo RDSI como se muestra en la Figura 19-5.
Despus de aadir el dispositivo RDSI, puede modificar su configuracin seleccionando el dispositivo
de la lista de dispositivos y haciendo clic en Modificar. Por ejemplo, cuando el dispositivo se aade, se
configura para que no arranque en el tiempo de arranque predeterminado. Modifique la configuracin
modificando este parmetro. Se puede cambiar tambin la compresin, las opciones PPP, el nombre
de conexin, la contrasea, etc.
Figura 19-5. Dispositivo RDSI

19.4. Conexin va mdem

Un mdem se puede usar para configurar una conexin a Internet con una lnea telefnica activa. Se
necesita una cuenta ISP, tambin llamada cuenta de conexin.
Para llevar a cabo una conexin via mdem, siga los siguientes pasos:

3. Seleccione Conexin via mdem en Seleccionar tipos de dispositivos y haga click en Sigu-
iente.
4. Si ya tiene un mdem configurado y aparece en la lista de hardware (en la pestaa Hard-
ware), la Herramienta de administracin de redes supone que desea usarla para establecer
una conexin via mdem. Si no hay mdems ya configurados, tratar de detectarlos en el sis-
tema. Esta bsqueda puede tardar un rato. Si no encuentra un mdem, se mostrar un mensaje
para advertirlo de que las configuraciones mostradas no son valores encontrados en la prueba.
5. Despus de verificar, aparecer la Figura 19-6.
Figura 19-6. Parmetros del mdem
6. Configure el dispositivo mdem, rata de baudios, el control del flujo y el volumen del mdem. Si
no conoce estos valores, acepte los valores si el mdem fue probado exitsamente. Si no recibe
el tono cuando marca el nmero, quite el ok de la casilla. Haga click en el botn Siguiente.
7. Si su ISP aparece en la lista de las cuentas predeterminadas, seleccinela; sino, introduzca la
informacin de la cuenta ISP. Si no conoce los valores, contacte con su ISP. Haga click en
Siguiente.
8. En la pgina Configuracin IP, seleccione si desea obtener una direccin IP automticamente
o si la desea configurar de forma esttica. Haga clic en Siguiente cuando termine.
9. En la pantalla Crear conexin telefnica haga clic en Aplicar.
Despus de haber configurado el mdem, ste aparece en la lista de los dispositivos con el tipo Modem
como se muestra en la Figura 19-7.
Figura 19-7. Dispositivo del mdem

Despus de haber aadido el dispositivo del mdem, puede modificar la configuracin
seleccionndolo de la lista de dispositivos y haciendo click en Modificar. Por ejemplo, cuando se
aade un dispositivo, se configura para que no arranque en el tiempo de arranque predeterminado.
Modifique la configuracin para modificar este parmetro. Tambin se puede cambiar la compresin,
las opciones PPP, el nombre de login, la contrasea, etc.
19.5. Conexin xDSL

DSL viene de las siglas de Digital Subscriber Lines. Hay diferentes tipos de DSL tales como ADSL,
IDSL, y SDSL. La Herramienta de administracin de redes usa el trmino xDSL para incluir todos
los tipos de conexiones de DSL.
Algunos proveedores DSL requieren que el sistema est configurado para obtener una direccin IP
a travs de DHCP con una tarjeta Ethernet. Algunos proveedores DSL requieren que configure una
conexin PPPoE (Point-to-Point Protocol over Ethernet) con una tarjeta Ethernet. Pregntele a su
proveedor DSL cal mtodo usar.
Si tiene que usar DHCP, consulte la Seccin 19.2 para configurar el dispositivo Ethernet.
Si usa el PPPoE, siga los pasos siguientes:

2. Haga click en el botn Nuevo.
3. Seleccione conexin xDSL en la lista de los Seleccionar el tipo de dispositivos y haga click
en Siguiente.
4. Si su tarjeta Ethernet est en la lista de hardware, seleccione el Dispositivo Ethernet desde
el men desplegable desde la pgina mostrada en laFigura 19-8. De lo contrario, aparecer la
ventana Seleccionar adaptador Ethernet.
Nota
El programa de instalacin normalmente detecta los dispositivos Ethernet y le pregunta si
desea configurarlos. Si ya ha configurado algn dispositivo Ethernet durante la instalacin,
aparecern en la lista de hardware en la pestaa Hardware.
Figura 19-8. Parmetros xDSL
5. Si aparece la ventana Seleccionar adaptador Ethernet, seleccione el fabricante y el modelo del

dispositivo Ethernet. Seleccione el nombre del dispositivo. Si es el primer dispositivo Ethernet
del sistema llmelo eth0; si es el segundo llmelo eth1 (y as sucesivamente). La Herramienta
de administracin de redes tambin le permite configurar los recursos para la NIC. Presione
6. Introduzca el Nombre del proveedor, Nombre de conexin, y Contrasea. Si tiene una cuenta
T-Online, en vez de ingresar un Nombre de conexin y Contrasea en la ventana por defecto,
haga click en el botn Configuracin de cuenta T-Online e introduzca la informacin re-
querida. Haga click en Siguiente para continuar.
7. En la pantalla Crear una conexin DSL haga click en Aplicar.
Despus de haber configurado la conexin DSL, esta aparece en la lista de los dispositivos como se
muestra en la Figura 19-7.
Figura 19-9. Dispositivo xDSL

Despus de haber establecido la conexin xDSL, puede modificar la configuracin seleccionando
el dispositivo de la lista de dispositivos y haciendo click en Modificar. Por ejemplo, cuando un
dispositivo se aade, se configura para que no arranque en el tiempo de arranque predeterminado.
Modifique la configuracin modificando este parmetro.
19.6. Conexin Token Ring

Una red token ring es una red en la que los ordenadores estn conectados como si formasen un
crculo. Un token o paquete especial de red, viaja a travs del anillo y permite que los ordenadores se
intercambien informacin.
Sugerencia
Para ms informacin sobre el uso de token ring bajo Linux, consulte el sitio web de Linux Token
Ring Project en http://www.linuxtr.net/.
Para llevar a cabo una conexin token ring, siga los siguientes pasos:

3. Seleccione Conexin Token Ring desde la lista de Seleccionar tipos de dispositivos y haga
click en Siguiente.
4. Si ya tiene una tarjeta token ring configurada en la lista del hardware, seleccinela de la lista de
las Tarjeta token ring. Sino, seleccione Otro dispositivo Token ring para aadirlo a la lista
del hardware.
5. Si seleccion Otra tarjeta Tokenring, aparecer la ventana Seleccionar adaptador Token
Ring como se muestra en la Figura 19-10. Seleccione el nombre del fabricante y el modelo del
adaptador. Seleccione el nombre del dispositivo. Si es el primer token ring del sistema llmelo
tr0; si es el segundo token ring, seleccione tr1 (y as sucesivamente). La Herramienta de
administracin de redes tambin permite que el usuario pueda configurar los recursos para el
adaptador. Haga clic en Siguiente para continuar.
Figura 19-10. Parmetros Token Ring
6. En la pantalla Configurar parmetros de la red, escoja entre DHCP y la direccin IP. Debe
especificar un nombre del host para el dispositivo. Si el dispositivo recibe una direccin IP cada
vez que se arranca la red, no especifique este nombre. Haga click en Siguiente para continuar.
7. Haga click en Aplicar en la pgina Crear dispositivo Tokenring.
Despus de configurar el dispositivo token ring, ste aparece en la lista de los dispositivos como se
Figura 19-11. Dispositivo Token Ring

Despus de aadir el dispositivo, puede modificar la configuracin seleccionndolo de la lista de
dispositivos y haciendo click en Modificar. Por ejemplo, puede configurar el tiempo de arranque del
dispositivo.
19.7. Conexin CIPE

CIPE significa Crypto IP Encapsulation. Se utiliza para configurar dispositivos de tnel de IP. Por
ejemplo, CIPE puede utilizarse para conceder acceso desde fuera a una Red privada virtual (VPN). Si
necesita configurar un dispositivo CIPE, pngase en contacto con el administrador del sistema para
obtener los valores correctos.
Para configurar una conexin CIPE, siga los siguientes pasos:

3. Seleccione la Conexin CIPE (VPN) desde la lista de Tipo de dispositivo y haga clic en
Siguiente.
Contacte con su administrador del sistema para los valores a utilizar.
Figura 19-12. Parmetros CIPE
4. Haga clic en Aplicar en la pgina Crear conexin CIPE.

Despus de haber configurado el dispositivo CIPE, ste aparecer en la lista de los dispositivos como
se muestra en la Figura 19-13.
Figura 19-13. Dispositivo CIPE

Despus de aadir el dispositivo, puede modificar su configuracin seleccionndolo desde la lista de
dispositivos y pulsando en Modificar. Por ejemplo, puede configurar si el dispositivo ser iniciado al
momento del arranque y cualquier ruta a utilizar mientras el dispositivo es activado.
Sugerencia
Para ms informacin sobre CIPE y su configuracin, consulte el Manual de seguridad de Red Hat
Enterprise Linux.
19.8. Conexin de tipo inalmbrica

Los dispositivos Ethernet inalmbricos cada vez son ms famosos. La configuracin es parecida a
la configuracin de los dispositivos Ethernet salvo que permite configurar el SSID y la clave del
dispositivo inalmbrico.
Para establecer una conexin Ethernet inalmbrica, siga los pasos siguientes:

3. Seleccione Conexin inalmbrica desde Seleccionar el tipo de dispositivo y haga click en
Siguiente.
4. Si ya ha agregado una tarjeta de red inalmbrica a la lista de hardware, seleccinela de la lista
Tarjeta inalmbrica. De lo contrario, seleccione Otra tarjeta inalmbrica para aadir el dis-
positivo de hardware.
Nota
El programa de instalacin normalmente detecta los dispositivos inalmbricos Ethernet sopor-
tados y le pregunta si desea configurarlos. Si ya ha configurado algn dispositivo inalmbrico
durante la instalacin, aparecern en la lista de hardware en la pestaa Hardware.
5. Si ha seleccionado Otro tarjeta inalmbrica, aparece la ventana Seleccionar el adaptador

Ethernet. Seleccione el nombre del fabricante y el modelo del adaptador y del dispositivo. Si es
el primer dispositivo del sistema llmelo eth0; si es la segunda tarjeta Ethernet para el sistema,
seleccione eth1 (y as sucesivamente). La Herramienta de administracin de redes tambin
permite al usuario configurar los recursos para el dispositivo de red inalmbrico. Haga click en
6. En la pgina Configurar conexin inalmbrica como se muestra en la Figura 19-14, configure
las propiedades para el dispositivo inalmbrico.
Figura 19-14. Parmetros de la conexin inalmbrica
7. En la pantalla Configurar parmetros de la red, escoja entre DHCP y la direccin IP. Debe
especificar un nombre del host para el dispositivo. Si el dispositivo recibe una direccin IP cada
vez que se arranca la red, no especifique este nombre. Haga click en Siguiente para continuar.
8. Haga click en Aplicar en la pantalla Crear dispositivo inalmbrico.
Despus de configurar el dispositivo inalmbrico, aparecer en la lista de dispositivos como se muestra
en la Figura 19-15.
Figura 19-15. Dispositivo inalmbrico

Despus de aadir el dispositivo inalmbrico, puede modificar la configuracin seleccionndolo de la
lista de dispositivos y haciendo click en Modificar. Por ejemplo, puede configurar el dispositivo para
que se active durante el tiempo de arranque.
19.9. Administracin de los parmetros DNS

La pestaa DNS le permite configurar el nombre host del sistema, el dominio, los servidores de
nombres y buscar el dominio. Los servidores de nombres se usan para buscar otros hosts en la red.
Si los nombres de servidores de DNS son obtenidos desde DHCP o PPPoE (o recuperados desde el
ISP), no aada servidores DNS primarios, secundarios o terciarios.
Si el nombre del host es recuperado dinmicamente desde DHCP o PPPoE (o desde el ISP), no lo
cambie.
Figura 19-16. Configuracin DNS

Nota
La seccin de los servidores de nombres no configura el sistema para que sea un servidor de
nombres. En su lugar, configura los servidores de nombres para que se usen cuando se resuelven
direcciones IP a host y viceversa.
19.10. Administracin de hosts

La pestaa Hosts le permite agregar, modificar o eliminar hosts del archivo /etc/hosts. Este archivo
contiene las direcciones IP y sus nombres de hosts correspondientes.
Cuando el sistema intente resolver un nombre de host a una direccin IP, o de determinar el nombre
de host para una direccin IP, har referencia al archivo /etc/hosts antes de usar los servidores de
nombre (si usa la configuracin por defecto de Red Hat Enterprise Linux). Si aparece la direccin IP
en el archivo /etc/hosts, no se utilizarn los servidores de nombres. Si la red contiene ordenadores
cuyas direcciones IP no aparecen en DNS, se recomienda aadirlas al archivo /etc/hosts.
Para aadir una entrada al archivo /etc/hosts, vaya a la pestaa Hosts, haga click en el botn
Aadir y proporcione la informacin que se le solicita y luego haga click en OK. Seleccione Archivo
=> Guardar o presione [Ctrl]-[S] para guardar los cambios al archivo /etc/hosts. La red o los
servicios de la red no necesitan ser reiniciados ya que la versin actual del archivo es referenciada
cada vez que se resuelve una direccin.
Aviso
No elimine la entrada localhost. An si el sistema no tiene una conexin de red o tiene una conexin
de red ejecutndose constantemente, algunos programas necesitan conectarse al sistema a travs
de la interfaz de loopback de la mquina.
Figura 19-17. Configuracin de los hosts

Sugerencia
Para cambiar el orden de bsqueda, modifique el archivo /etc/host.conf. La lnea order hosts,
bind especifica que /etc/hosts toma precedencia sobre los servidores de nombres. Si se cambia
la lnea a order bind, hosts se configura el sistema a que resuelva los nombres de host y direc-
ciones IP usando los servidores de nombres primero. Si las direcciones IP no se pueden resolver
a travs de los servidores de nombres, el sistema entonces busca por la direccin IP en el archivo
/etc/hosts.
19.11. Activacin de dispositivos

Los dispositivos de red pueden configurarse para activarse en el momento del arranque o no. Por
ejemplo, un dispositivo de red para una conexin de mdem usualmente no est configurado para
arrancar en el momento del arranque, mientras que una conexin Ethernet est configurada para
iniciar el momento del arranque. Si su dispositivo de red est configurado para no iniciarse en el
momento del arranque, puede usar Red Hat Control Network para activarlo a posteriori del arranque.
Para iniciarlo, seleccione Botn del men principal (en el Panel) => Herramientas del sistema =>
Control de dispositivos de red o escriba el comando redhat-control-network.
Figura 19-18. Activacin de dispositivos
Para activar un dispositivo, seleccinelo de la lista y pulse el botn Activar. Para parar un dispositivo,
seleccinelo desde la lista y pulse Desactivar.
Si esta configurado ms de un perfil de red, estos son listados en la interfaz y se pueden activar.
Consulte la Seccin 19.12 para ms detalles.
19.12. Funcionamiento con perfiles

Muchos dispositivos lgicos de red pueden ser creados para cada dispositivo de hardware fsico. Por
ejemplo, si tiene una tarjeta Ethernet en su sistema (eth0), puede crear dispositivos lgicos de red con
apodos diferentes y opciones de configuracin diferentes, todos a que estn asociados especficamente
a eth0.
Los dispositivos lgicos de red son diferentes de los alias de dispositivos. Los dispositivos lgicos
de red asociados con el mismo dispositivo fsico deben existir en perfiles diferentes y no pueden
ser activados simultneamente. Los alias de dispositivo estn asociados con el mismo dispositivo de
hardware fsico, pero los alias asociados al mismo hardware fsico pueden ser activados al mismo
tiempo. Remtase a la Seccin 19.13 para ms detalles sobre la creacin de alias.
Los Perfiles se pueden usar para crear grupos de configuracin mltiple para las diferentes redes. Un
grupo de configuraciones puede incluir dispositivos lgicos as como hosts y configuraciones DNS.
Tras haber configurado los perfiles, puede usar la Herramienta de administracin de redes para
cambiar de uno a otro.
Existe por defecto, un perfil llamado Common. Para crear un nuevo perfil, pulse el botn Perfil =>
Nuevo desde el men e introduzca un nombre nico para el perfil.
Ahora esta modificando el nuevo perfil como se indica por la barra de estado en la parte inferior de la
pantalla.
Haga click en un dispositivo ya existente en la lista y haga click en el botn Copiar para copiar un
dispositivo existente a un dispositivo de red lgico. Si usa el botn Nuevo, se crear un alias de red,
lo cual es incorrecto. Para cambiar las propiedades del dispositivo lgico, seleccinelo desde la lista
y haga click en Modificar. Por ejemplo, el apodo se puede cambiar a un nombre ms descriptivo, tal
como eth0_office, para que sea reconocido ms fcilmente.
En la lista de dispositivos existe una columna de casillas de verificacin etiquetada como Perfil. Para
cada perfil, puede comprobar o no dispositivos. Tan slo los dispositivos comprobados estn incluidos
en el perfil seleccionado. Por ejemplo, si cre un dispositivo lgico llamado eth0_office en un
perfil de nombre Office y quiere activar el dispositivo lgico si se selecciona el perfil, quite la marca
del dispositivo eth0 y seleccione eth0_office.
Por ejemplo, la Figura 19-19 le muestra un perfil llamado Office con el dispositivo lgico eth0_office.
Est configurado para activar la primera tarjeta Ethernet usando DHCP.
Figura 19-19. Perfil Office
Observe que el perfil Home como se muestra en la Figura 19-20 activa el dispositivo lgico
eth0_home, el cual est asociado con eth0.
Figura 19-20. Home Profile
Tambin puede configurar eth0 para que se active en el perfil Office solamente y activar un
dispositivo ppp (modem) en el perfil Home solamente. Otro ejemplo es tener el perfil Common
activado eth0 y un perfil Away para activar un dispositivo ppp para ser usado mientras se est de
viaje.
` a
Para activar un perfil al momento del arranque, modifique el archivo de configuracin del gestor de
arranque para incluir la opcin netprofile= profilename . Por ejemplo, si el sistema utiliza
GRUB como gestor de arranque y /boot/grub/grub.conf contiene:
title Red Hat Enterprise Linux (2.4.21-1.1931.2.399.ent)

root (hd0,0)
kernel /vmlinuz-2.4.21-1.1931.2.399.ent ro root=LABEL=/
initrd /initrd-2.4.21-1.1931.2.399.ent.img
modifquelo a lo siguiente (donde

de arranque):
b profilename c es el nombre del perfil a activar en el momento

root (hd0,0)
kernel /vmlinuz-2.4.21-1.1931.2.399.ent ro root=LABEL=/ netprofile= profilename
d e
Para cambiar perfiles luego de que el sistema haya iniciado, vaya al Men principal (en el Panel)
=> Herramientas de sistema => Control del dispositivo de red (o escriba el comando redhat-
control-network) para seleccionar un perfil y activarlo. La seccin de activar perfiles slo aparece
en la interfaz Control del dispositivo de red si existen ms interfaces adems de Comn.
f g
Alternativamente, puede ejecutar el comando siguiente para activar un perfil (reemplace
profilename con el nombre del perfil):
redhat-config-network-cmd --profile h profilename i --activate
19.13. Alias de dispositivo

Los Alias de dispositivo son dispositivos virtuales asociados con el mismo hardware fsico, pero
pueden ser activados al mismo tiempo para tener diferentes direcciones IP. Estn representados
generalmente como el nombre del dispositivo seguido de dos puntos y un nmero (por ejemplo
eth0:1). Son tiles si desea tener ms de una direccin IP para un sistema, pero el sistema posee tan
slo una tarjeta de red.
Despus de configurar el dispositivo Ethernet, tal como eth0, para usar una direccin esttica IP
(DHCP no funciona con aliases), vaya a la pestaa Dispositivos y haga click en Nuevo. Seleccione la
tarjeta Ethernet a configurar con un alias, configura la direccin IP esttica para el alias y haga click
en Aplicar para crearlo. Puesto que ya existe un dispositivo para la tarjeta Ethernet, la que se acaba
de crear es el alias tal como eth0:1.
Aviso
Si est configurando un dispositivo Ethernet para tener un alias, ni el dispositivo ni el alias pueden
ser configurados para usar DHCP. Debe configurar las direcciones IP manualmente.
La Figura 19-21 muestra un ejemplo de un alias para el dispositivo eth0. Observe el dispositivo
eth0:1 el primer alias para eth0. El segundo alias para eth0 tendr el nombre de dispositivo
eth0:2, y as sucesivamente. Para modificar los parmetros para el alias del dispositivo tal como si
se debe activar en el momento de arranque y el nmero de alias, seleccinelo de la lista y haga click
en el botn Modificar.
Figura 19-21. Ejemplo de alias del dispositivo de red
Seleccione el alias y pulse el botn Activar para activar el alias. Si ha configurado perfiles mltiples,
seleccione qu perfiles incluir.
Para verificar que el alias ha sido activado, utilice el comando /sbin/ifconfig. La salida debera
mostrar el dispositivo y el alias de dispositivo con direcciones IP diferentes:
eth0 Link encap:Ethernet HWaddr 00:A0:CC:60:B7:G4

inet addr:192.168.100.5 Bcast:192.168.100.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:161930 errors:1 dropped:0 overruns:0 frame:0
TX packets:244570 errors:0 dropped:0 overruns:0 carrier:0
collisions:475 txqueuelen:100
RX bytes:55075551 (52.5 Mb) TX bytes:178108895 (169.8 Mb)
Interrupt:10 Base address:0x9000
eth0:1 Link encap:Ethernet HWaddr 00:A0:CC:60:B7:G4

inet addr:192.168.100.42 Bcast:192.168.100.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0x9000
lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:5998 errors:0 dropped:0 overruns:0 frame:0
TX packets:5998 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1627579 (1.5 Mb) TX bytes:1627579 (1.5 Mb)
19.14. Establecimiento de una conexin IPsec

IPsec viene de Internet Protocol Security o Protocolo de Seguridad de Internet. Es una solucin de
Red Virtual Privada en la cual se establece una conexin encriptada entre dos sistemas (host-a-host)
o dos redes (red-a-red).
Sugerencia
Para ms informacin sobre IPsec, vaya al http://www.ipsec-howto.org/.
19.14.1. Configuracin de host-a-host

Una conexin IPsec host-a-host es una conexin encriptada entre dos sistemas, ambos ejecutando
IPsec con la misma llave de autenticacin. Con la conexin IPsec activa, cualquier trfico de la red
entre los dos hosts es encriptada.
Para configurar una conexin IPsec host-a-host, siga los siguientes pasos para cada host:
1. Inicie la Herramienta de administracin de redes.

2. Desde la pestaa IPsec, seleccione Nuevo.
3. Pulse Siguiente para iniciar la configuracin de la conexin IPsec host-a-host.
4. Proporcione un apodo de una sola palabra tal como ipsec0 para la conexin, y seleccione
si la conexin se debera activar automticamente cuando la computadora arranca. Pulse en
Siguiente.
5. Seleccione Encriptacin de host-a-host como el tipo de conexin. Pulse en Siguiente.
6. Seleccione el tipo de encriptacin a utilizar: manual o automtica.
Si el tipo seleccionado es manual, ms adelante en el proceso se debe proporcionar una llave de
encriptacin. Si se selecciona el tipo automtico, el demonio racoon es utilizado para gestionar
la llave de encriptacin. Si utiliza racoon, debe tener instalado el paquete ipsec-tools.
Haga clic en el botn Siguiente para continuar.
7. Especifique la direccin IP del otro host.
j k l m
Si desconoce la direccin IP del otro sistema, ejecute el comando /sbin/ifconfig
dispositivo en el otro sistema, donde dispositivo es el dispositivo Ethernet
usado para conectarse al otro host. Si solamente existe una tarjeta Ethernet en el sistema, el
nombre del dispositivo es eth0. La direccin IP es el nmero que sigue la etiqueta inet
addr:.
8. Si seleccion la encriptacin manual en el paso 6, especifique la llave de encriptacin a utilizar
o pulse en Generar para crear una.
Indique una llave de autenticacin o pulse en Generar para generar una. Puede ser cualquier
combinacin de nmeros y letras.
9. Verifique la informacin en la pgina Resmen IPsec y pulse en Aplicar.
10. Seleccione Archivo => Guardar para guardar la configuracin.
11. Seleccione la conexin IPsec desde la lista y luego pulse en Activar.
12. Repita para el prximo host. Es extremadamente importante que se usen las mismas llaves desde
el paso 8 en los otros hosts. De lo contrario, IPsec no funcionar.
Despus de haber configurado la conexin IPsec, sta aparece en la lista IPsec como se muestra en la
Figura 19-22.
Figura 19-22. Conexin IPsec
n o
Se crean dos archivos en /etc/sysconfig/network-scripts/ ifcfg- apodo y keys- n o
apodo . Si selecciona la encriptacin automtica, /etc/racoon/racoon.conf se crea tambin.
n n o o
Cuando se activa la interfaz, se crean remote-ip .conf y psk.txt en /etc/racoon/ y se
modifica racoon.conf para incluir remote-ip .conf.
Consulte la Seccin 19.14.3 para determinar si la conexin IPsec se ha establecido exitsamente.
19.14.2. Conexin de red-a-red (VPN)

Una conexin IPsec red-a-red utiliza dos enrutadores IPsec, uno para cada red, a travs del cual se
enruta el trfico de la red para las subredes privadas.
Por ejemplo, como se muestra en la Figura 19-23, si la red privada 192.168.0/24 desea enviar el trfico
de la red a la red privada 192.168.2.0/24, los paquetes pasan a travs gateway0, a ipsec0, a travs de
la Internet, a psec1, a gateway1, y a la subred 192.168.2.0/24.
Los enrutadores IPsec deben tener direcciones IP pblicamente direccionables as como tambin otro
dispositivo Ethernet conectado a su red privada. El trfico solamente viaja a travs de este si est
dirigido al otro enrutador IPsec con el cual tiene una conexin encriptada.
Figura 19-23. IPsec de red-a-red

Las opciones de configuraciones alternas de la red incluyen un cortafuegos entre cada enrutador IP y
la Internet y un cortafuegos de Intranet entre cada enrutador IPsec y puerta de enlace de la subred. El
enrutador IPsec y la puerta de enlace para la subred pueden ser un mismo sistema con dos dispositivos
Ethernet, uno con una direccin IP pblica que acta como el enrutador IPsec y uno con una direccin
IP privada que acta como la puerta de enlace para la subred privada. Cada enrutador IPsec puede
utilizar la puerta de enlace para su red privada o una puerta de enlace pblica para enviar los paquetes
al otro enrutador IPsec.
Para configurar una conexin IPse de red-a-red, siga los pasos siguientes:
1. Inicie la Herramienta de administracin de redes.

2. Desde la pestaa IPsec, seleccione Nuevo.
3. Pulse en Siguiente para comenzar a configurar una conexin IPsec de red-a-red.
4. Proporcione un apodo de una sola palabra tal como ipsec0 para la conexin, y seleccione
si la conexin se debera activar automticamente cuando la computadora arranca. Pulse en
Siguiente.
5. Seleccione Encriptacin de red-a-red (VPN) y haga click en Siguiente.
6. Seleccione el tipo de encriptacin a utilizar: manual o automtica.
Si selecciona el modo manual, debe proporcionar una llave de encriptacin ms adelante en
el proceso. Si selecciona automtico, se utilizar el demonio racoon para manejar la llave
de encriptacin. Si utiliza racoon, debe tener instalado el paquete ipsec-tools. Pulse en
7. En la pgina Red local, introduzca la informacin siguiente:
Direccin de red local La direccin IP del dispositivo en el enrutador IPsec conectado a
la red privada.
Mscara de subred local La mscara de la subred de la direccin IP de red local.
Puerta de enlace de red local La puerta de enlace para la red privada.
Figura 19-24. Informacin de la red local
8. En la pgina Red remota, ingrese la siguiente informacin:

Direccin IP remota La direccin IP pblicamente direccionable del enrutador IPsec para
la otra red privada. En nuestro ejemplo, para ipsec0, ingrese la direccin IP pblicamente
direccionable de ipsec1, y viceversa.
Direccin de red remota La direccin de red de la subred privada detrs del otro enrutador
IPsec. En nuestro ejemplo, ingrese 192.168.1.0 si est configurando ipsec1, e introduzca
192.168.2.0 si est configurando ipsec0.
Mscara de la subred remota La mscara de la subred de la direccin IP remota.

Puerta de enlace remota La direccin IP de la puerta de enlace para la direccin de red
remota.
Si seleccion la encriptacin manual en el paso 6, especifique la llave de encriptacin a uti-
lizar o pulse en Generate para crear una.
Indique una llave de autenticacin o pulse en Generar para generar una. Puede ser cualquier
combinacin de nmeros y letras.
Figura 19-25. Informacin de la red remota
9. Verifique la informacin en la pgina Resmen IPsec y pulse en Aplicar.

10. Seleccione Archivo => Guardar para guardar la configuracin.
11. Seleccione la conexin IPsec desde la lista y luego pulse en Activar.
12. Como usuario root, en el intrprete de comandos active el reenvio IP:
a. Modifique /etc/sysctl.conf y configure net.ipv4.ip_forward a 1.
b. Ejecute el comando siguiente para activar el cambio:
sysctl -p /etc/sysctl.conf
El script de red para activar la conexin IPsec crea automticamente rutas de red para enviar paquetes
a travs del enrutador IPsec si es necesario:
Consulte la Seccin 19.14.3 para determinar si la conexin IPsec se ha establecido exitsamente.
19.14.3. Evaluacin de la conexin IPsec

Utilice la utilidad tcpdump para visualizar los paquetes de red que estn siendo transferidos entre
los hosts (o redes) y verificar que sean encriptados a travs de IPsec. El paquete debera incluir un
encabezado AH y mostrarse como paquetes ESP. ESP significa que est encriptado. Por ejemplo:
17:13:20.617872 pinky.example.com > ijin.example.com: \

AH(spi=0x0aaa749f,seq=0x335): ESP(spi=0x0ec0441e,seq=0x335) (DF)
19.14.4. Iniciar y detener la conexin

Si la conexin IPsec no fue configurada para activarse al momento de arranque, inciela y detngala
como root a travs de la lnea de comandos:
p q
Para arrancar la conexin, ejecute el comando siguiente como usuario root en cada host para IPsec de
host-a-host o en cada enrutador IPsec para IPsec de red-a-red (reemplace ipsec-nick con el
apodo configurado anteriormente, tal como ipsec0):
/sbin/ifup r ipsec-nick s
p q
Para detener la conexin, ejecute el comando siguiente como usuario root en cada IPsec de host-a-
host o en cada enrutador IPsec para IPsec de red-a-red (sustituya ipsec-nick con el apodo
configurado anteriormente, tal como ipsec0):
/sbin/ifdown r ipsec-nick s
19.15. Guardar y recuperar la configuracin de la red

La versin de lnea de comandos de Herramienta de administracin de redes puede ser utilizada
para guardar la configuracin de la red del sistema a un archivo. Este archivo se puede utilizar
porteriormente para restaurar la configuracin de la red a un sistema Red Hat Enterprise Linux.
Esta funcionalidad se puede usar como parte de un script de respaldo automtico, para guardar la
configuracin antes de actualizar o reinstalar, o para copiar la configuracin a un sistema Red Hat
Enterprise Linux diferente.
Para guardar o exportar la configuracin del sistema a un archivo /tmp/network-config, ejecute
el comando siguiente como root:
redhat-config-network-cmd -e > /tmp/network-config
Para restaurar o importar la configuracin de la red desde un archivo creado desde el comando
anterior, ejecute el comando siguiente como root:
redhat-config-network-cmd -i -c -f /tmp/network-config
La opcin -i significa importar datos; la opcin -c significa limpiar la configuracin existente antes
de importar, y la opcin -f significa especificar que el archivo a importar es como a continuacin.
Captulo 20.
Configuracin bsica del cortafuegos
De la misma forma que un firewall o cortafuegos en un edificio previene que el fuego se extienda, un
cortafuegos en el computador ayuda a evitar que los virus se esparzan por su ordenador y evita que
los usuarios no autorizados accedan a su ordenador. El cortafuegos est ubicado entre su ordenador y
la red. Determina qu servicios en su computador pueden acceder los usuarios remotos en la red. Un
cortafuegos que haya sido configurado debidamente puede aumentar la seguridad de su sistema. Se le
recomienda que configure un cortafuegos para cualquier sistema Red Hat Enterprise Linux con una
conexin de Internet.
20.1. Herramienta de configuracin de nivel de seguridad

Durante la instalacin de Red Hat Enterprise Linux en la pantalla de Configuracin del cortafuegos,
se le ha dado la posibilidad de activar un cortafuegos bsico as como tambin de permitir dispositivos
especficos, servicios entrantes y puertos.
Despus de la instalacin, puede cambiar esta preferencia utilizando la Herramienta de
configuracin de nivel de seguridad.
Para iniciar la aplicacin, seleccione Botn de men principal (en el panel) => Configuracin del
sistema => Seguridad o escriba el comando redhat-config-securitylevel desde un indicador
de comandos de shell (por ejemplo, en una terminal XTerm o GNOME).
Figura 20-1. Herramienta de configuracin de nivel de seguridad
Nota
La Herramienta de configuracin de nivel de seguridad solo configura un cortafuegos bsico.
Si el sistema necesita permitir o negar el acceso a puertos especficos o si necesita reglas ms
complejas, consulte el Manual de referencia de Red Hat Enterprise Linux para ver detalles sobre la
configuracin de reglas iptables.
154 Captulo 20. Configuracin bsica del cortafuegos
Seleccione una de las opciones siguientes:
Desactivar cortafuegos Al desactivar el cortafuegos proporciona acceso completo a su sistema

y no realiza comprobaciones de seguridad. La comprobacin de seguridad es la desactivacin del
acceso a ciertos servicios. Esto debera estar seleccionado nicamente si usted est conectado a
una red de confianza (no Internet) o si desea hacer ms configuraciones de cortafuegos en otro
momento.
Aviso
Si tiene un cortafuegos configurado o alguna regla de cortafuego en el archivo
/etc/sysconfig/iptables, el archivo ser borrado si selecciona Desactivar cortafuegos y
luego pulsa en OK para guardar los cambios.
Activar cortafuegos Esta opcin configura el sistema para rechazar las conexiones entrantes
que no sean en respuesta a peticiones salientes, tales como respuesta DNS o peticiones DHCP. Si se
necesita acceso a los servicios que se estn ejecutando en esta mquina, puede seleccionar permitir
servicios especficos a travs del cortafuegos.
Si va a conectar su sistema a la Internet, pero no planea ejecutar un servidor, sta es la opcin ms
segura.
Al seleccionar cualquiera de los Dispositivos fiables se permite el acceso a su sistema a todo
el trfico desde ese dispositivo; queda excluido de las reglas del firewall. Por ejemplo, si est
ejecutando una red local, pero est conectado a Internet por medio de una conexin telefnica
PPP, puede comprobar eth0 y el trfico proveniente de su red local ser permitido. Al seleccionar
eth0 como fiable significa que todo el trfico a travs de Ethernet est permitido, pero la interfaz
ppp0 sigue teniendo un cortafuegos. Si desea restringir el trfico en una interfaz, djela sin marcar.
No se recomienda que haga un dispositivo conectado a redes pblicas, como la Internet, un
Dispositivo fiable.
Al activar opciones en la lista Dispositivos fiables permite pasar a travs del cortafuegos el servicio
especificado.
WWW (HTTP)
Apache (y otros servidores Web) utilizan el protocolo HTTP para servir pginas web. Si est
planeando hacer su servidor Web accesible para todos, active esta opcin. No se requiere esta
opcin para visualizar pginas localmente o para desarrollar pginas web. Tendr que instalar
el paquete httpd si quiere servir pginas web.
Al activar WWW (HTTP) no se abrir un puerto para HTTPS, la versin SSL de HTTP.
FTP
El protocolo FTP se utiliza para transferir archivos entre mquinas en red. Si quiere hacer su
servidor FTP accesible para todos, active esta opcin. Necesita instalar el paquete wu-ftpd
para que esta opcin sea de utilidad.
SSH
Secure SHell (SSH) es un conjunto de herramientas para conectarse y ejecutar comandos en
una mquina remota. Si desea permitir el acceso a la mquina a travs de un ssh, active esta
opcin.Para acceder a su mquina remotamente, utilizando herramientas SSH, necesita tener
instalado el paquete openssh-server
Telnet
Telnet es un protocolo para conectarse a mquinas remotas. Las comunicaciones Telnet no son
cifradas y no proporcionan seguridad ante la posibilidad de que alguien husmee la red. No
Captulo 20. Configuracin bsica del cortafuegos 155
se recomienda permitir el acceso Telnet de entrada. Si quiere permitir el acceso de entrada a

Telnet, deber tener instalado el paquete telnet-server.
Mail (SMTP)
Si quiere permitir la entrega de correo a travs de su firewall, de modo que hosts remotos
puedan conectarse directamente a su mquina para entregar correo, active esta opcin. No
necesita activarla si recoge el correo desde su servidor de ISP utilizando POP3 o IMAP, o si
usa una herramienta como por ejemplo fetchmail. Tenga en cuenta que un servidor SMTP
que no est configurado adecuadamente puede permitir que mquinas remotas usen su servidor
para enviar correo basura.
Pulse en OK para guardar y activar el cortafuegos modificado. Si estaba seleccionado Activar

cortafuegos, las opciones seleccionadas son traducidas a comandos iptables y escritas al archivo
/etc/sysconfig/iptables. El servicio iptables tambin es iniciado y as el cortafuegos es
activado inmeditamente despus de guardar las opciones seleccionadas. Si estaba seleccionado
Desactivar cortafuegos, se elimina el archivo /etc/sysconfig/iptables y el servicio
iptables se detiene de inmediato.
Las opciones seleccionadas son tambin escritas al archivo /etc/sysconfig/redhat-config-
securitylevel para que as la configuracin pueda ser recuperada la prxima vez que se arranque
la aplicacin. No modifique este archivo manualmente.
An cuando el cortafuegos es activado de inmediato, el servicio iptables no est configurado para
iniciarse automticamente en el momento de arranque. Refirase a la Seccin 20.2 para ms detalles.
20.2. Activacin del servicio iptables

Las reglas de firewall slo estarn activas si se est ejecutando el servicio iptables. Para arrancar
manualmente el servicio, use el comando:
/sbin/service iptables restart
Para asegurarse de que se ha iniciado al arrancar el sistema, escriba el comando:
/sbin/chkconfig --level 345 iptables on
El servicio ipchains no se incluye con Red Hat Enterprise Linux. Sin embargo, si ipchains est
instalado (por ejemplo, se llev a cabo una actualizacin y el sistema tena ipchains instalado
previamente), no se debera activar el servicio ipchains junto con el servicio iptables. Para
asegurarse de que el servicio ipchains est desactivado y configurado para que no se inicie en el
momento de arranque, ejecute los siguientes dos comandos:
/sbin/service ipchains stop

/sbin/chkconfig --level 345 ipchains off
La Herramienta de configuracin de servicios puede ser usada para habilitar o deshabilitar los
servicios iptables e ipchains.
156 Captulo 20. Configuracin bsica del cortafuegos
Captulo 21.
Control de acceso a servicios
El mantenimiento de la seguridad en su sistema es extremadamente importante. Una forma de
administrar la seguridad en el sistema es mediante una gestin minuciosa del acceso a los servicios
del sistema. Probablemente su sistema deber proporcionar acceso a determinados servicios (por
ejemplo, httpd si ejecuta un servidor Web). Sin embargo, si no necesita proveer este servicio,
debera desactivar esta funcin para que de este modo se minimice la exposicin a potenciales fallos.
Hay diferentes mtodos de administrar el acceso a los servicios del sistema. Debe decidir qu mtodo
le gustara usar en funcin del servicio, la configuracin del sistema y el nivel de conocimientos que
tenga de Linux.
La forma ms fcil de denegar el acceso a un servicio es desactivndolo. Tanto los servicios
administrados con xinetd (discutidos ms adelante en esta seccin) y los servicios en la jerarqua
/etc/rc.d/init.d (tambin conocidos como servicios SysV), se pueden configurar para iniciarse
o detenerse con tres aplicaciones diferentes:
Herramienta de configuracin de servicios una aplicacin grfica que muestra una descripcin
de cada servicio, muestra si los servicios se han iniciado en el momento del arranque (para los
niveles de ejecucin 3, 4, y 5), y permite que los servicios sean arrancados, detenidos o reiniciados.
ntsysv una aplicacin basada en texto que permite configurar cules servicios son arrancados al
momento de arranque para cada nivel de ejecucin. Los cambios no toman efecto de inmediato para
los servicios no xinetd. Los servicios que no son xinetd no pueden ser arrancados, detenidos o
reiniciados usando este programa.
chkconfig utilidad de lnea de comandos permite activar o desactivar servicios para los difer-
entes niveles de ejecucin. Los cambios no toman efecto de inmediato para los servicios no xinetd.
Los servicios no xinetd no pueden ser arrancados, detenidos o reiniciados usando esta utilidad.
Pronto descubrir que estas herramientas son ms fciles de usar que las alternativas modificacin
manual de los numerosos vnculos simblicos ubicados en los directorios bajo /etc/rc.d o la
modificacin de los ficheros de configuracin xinetd en /etc/xinetd.d.
Otra forma de administrar el acceso a los servicios del sistema es mediante el uso de iptables para
configurar un firewall IP. Si es un usuario nuevo de Linux, tenga en cuenta que iptables puede que
no sea la mejor solucin para usted. La configuracin de iptables puede ser complicada y es mejor
que la realicen administradores de sistemas Linux experimentados.
Por otro lado, la ventaja de utilizar iptables es flexibilidad. Por ejemplo, si necesita una solucin
personalizada que proporcione a determinados hosts el acceso a servicios concretos, iptables puede
ser la herramienta que necesita. Consulte el Manual de referencia de Red Hat Enterprise Linux y el
Manual de seguridad de Red Hat Enterprise Linux para ms informacin sobre iptables.
Alternativamente, si est buscando una utilidad que establezca reglas de acceso generales para su
mquina, y/o es un nuevo usuario de Linux, pruebe con la Herramienta de configuracin de nivel de
seguridad (redhat-config-securitylevel), la cual le permite seleccionar el nivel de seguridad
para su sistema, similar a la pantalla de Configuracin del cortafuegos en el programa de instalacin.
Consulte el Captulo 20 para ms informacin. Si necesita ms reglas especficas para el cortafuegos,
refirase al captulo iptables en el Manual de referencia de Red Hat Enterprise Linux.
158 Captulo 21. Control de acceso a servicios
21.1. Niveles de ejecucin

Antes de configurar el acceso a servicios, deber entender qu son los niveles de ejecucin en
t u v w
Linux. Un nivel de ejecucin es un estado o un modo que los servicios includos en el directorio
/etc/rc.d/rc x .d definen, donde x es el nmero del nivel de ejecucin.
Existen los siguientes niveles de ejecucin:
0 Parada
1 Modo de un usuario
2 No se utiliza (definido por el usuario)
3 Modo completo de multiusuarios
4 No se utiliza (definido por el usuario)
5 Modo completo de multiusuarios (con una pantalla de conexin basada en X)
6 Rearranque
Si usa una pantalla de texto para el ingreso al sistema, estar operando a nivel de ejecucin 3. Si usa
una pantalla grfica para ingresar al sistema, estar operando a nivel de ejecucin 5.
El nivel de ejecucin por defecto se puede cambiar si se modifica el fichero /etc/inittab, que
contiene una lnea junto a la parte superior del fichero con el siguiente aspecto:
id:5:initdefault:
Cambie el nmero en esta lnea para reflejar el nivel de ejecucin que desee. El cambio no tendr
efecto hasta rearrancar el sistema.
Para cambiar el nivel de ejecucin inmeditamente, utilice el comando telinit seguido por el
nmero de nivel de ejecucin. Debe ser usuario root para usar este comando. El comando telinit
no cambia el archivo /etc/inittab, slo modifica el nivel de ejecucin actual. Cuando el sistema
es reiniciado, se arranca en el nivel de ejecucin especificado en /etc/inittab.
21.2. TCP Wrappers

Muchos administradores de sistemas UNIX estn acostumbrados a usar TCP wrappers para
administrar el acceso a determinados servicios de red. Cualquier servicio de red que se administre
con xinetd (as como tambin cualquier programa con soporte incorporado para libwrap) puede
usar TCP-wrappers para administrar el acceso. xinetd puede usar los ficheros /etc/hosts.allow
y /etc/hosts.deny para configurar el acceso a los servicios del sistema. Como se deduce de los
propios nombres hosts.allow contiene una lista de reglas que le permiten a los clientes accesar los
servicios de red controlados por xinetd, y hosts.deny a su vez, con reglas para denegar el acceso.
El archivo hosts.allow toma precedencia sobre el archivo hosts.deny. Los permisos que
conceden o deniegan el acceso se pueden basar en una direccin IP individual (o nombres de hosts) o
en un modelo de clientes. Vea el Manual de referencia de Red Hat Enterprise Linux y la pgina del
manual hosts_access en la seccin 5 (man 5 hosts_access) para ms detalles.
21.2.1. xinetd
Para controlar el acceso a los servicios de Internet, use xinetd, que es un sustituto seguro del
comando inetd. El demonio xinetd conserva los recursos del sistema, proporciona control y
registro de acceso, y sirve para arrancar servidores de uso especial. xinetd puede ser usado para
proveer acceso a host particulares, denegar el acceso a determinados hosts, proporcionar acceso a un
servicio en horas concretas, limitar el nmero de conexiones de entrada y/o la carga que se crea con
las conexiones, etc.
Captulo 21. Control de acceso a servicios 159
xinetd se ejecuta de forma permanente y escucha en todos los puertos para los servicios que
administra. Cuando recibe una peticin de conexin de uno de los servicios que administra, xinetd
arranca el servidor apropiado a dicho servicio.
El archivo de configuracin para xinetd es /etc/xinetd.conf, pero el archivo slo contiene
unos pocos valores por defecto y una instruccin para incluir el directorio /etc/xinetd.d. Para
activar o desactivar un servicio xinetd, modifique el archivo de configuracin en el directorio
/etc/xinetd.d. Si el atributo disable est definido como yes, el servicio est desactivado. Si el
atributo disable est definido a no, el servicio estar activado. Puede editar cualquiera de los
archivos de configuracin xinetd o cambiar el estado usando la Herramienta de configuracin de
servicios, ntsysv, o chkconfig. Para una lista de los servicios de red controlados por xinetd,
revise los contenidos del directorio /etc/xinetd.d con el comando ls /etc/xinetd.d.
21.3. Herramienta de configuracin de servicios

La Herramienta de configuracin de servicios es una aplicacin grfica desarrollada por Red Hat
para configurar qu servicios SysV en /etc/rc.d/init.d se inician en el momento del arranque
(para los niveles de ejecucin 3, 4, y 5) y cules servicios xinetd estn activados. Tambin le permite
arrancar, detener y rearrancar servicios SysV as como rearrancar xinetd.
Para arrancar la Herramienta de configuracin de servicios desde el escritorio, vaya al botn Men
principal (en el Panel) => Configuracin del servidor => Servicios o escriba el comando redhat-
config-services en el intrprete de comandos (por ejemplo, en un XTerm o un terminal de
GNOME ).
Figura 21-1. Herramienta de configuracin de servicios
La Herramienta de configuracin de servicios muestra el nivel de ejecucin as como tambin el

nivel de ejecucin en el cual est modificando actualmente. Para modificar otro nivel de ejecucin,
seleccione Editar nivel de ejecucin desde el men desplegable y seleccione los niveles 3, 4, o 5.
Refirase a la Seccin 21.1 para obtener una descripcin de los niveles de ejecucin.
La Herramienta de configuracin de servicios muestra los servicios de /etc/rc.d/init.d y los
servicios controlados por xinetd. Haga click en un servicio para mostrar una breve descripcin del
servicio y tambin para ver el estado del mismo. Si el servicio no es xinetd, la ventana de estado
muestra si el servicio se est ejecutando o no. Si el servicio es controlado por xinetd, la ventana de
estado mostrar la frase servicio xinetd.
Para arrancar, detener o rearrancar un servicio inmediatamente, seleccione el servicio y haga click en
el botn adecuado (o elija la accin correspondiente en el men desplegable Acciones). Si el servicio
es xinetd, los botones de accin estarn desactivados porque no pueden ser arrancados o detenidos
individualmente.
Si activa o desactiva un servicio xinetd marcando o desmarcando la casilla de verificacin al lado del
nombre del servicio, debe seleccionar Archivo => Guardar cambios desde el men desplegable para
reiniciar xinetd e inmediatamente activar/desactivar el servicio xinetd que usted cambi. xinetd
se configura para recordar la configuracin. Puede activar/desactivar ms de un servicio xinetd a la
vez y guardar los cambios cuando haya terminado.
Por ejemplo, imagine que verifica rsync para activarlo a nivel de ejecucin 3 y luego guarda los
cambios. El servicio rsync se activar de inmediato. La prxima vez que arranque xinetd, rsync
estar todava activado.
Aviso
Cuando guarde los cambios de los servicios xinetd, xinetd es reiniciado y los cambios toman
efecto de inmediato. Cuando guarda cambios a otros servicios, el nivel de ejecucin es
reconfigurado, pero los cambios no sern efectivos de inmediato.
Para activar un servicio no xinetd para que se inicie en el momento de arranque del sistema para el
nivel de ejecucin seleccionado actualmente, marque la casilla de verificacin al lado del nombre del
servicio en la lista. Despus de configurar el nivel de ejecucin, aplique los cambios seleccionando
Archivo => Guardar cambios desde el men desplegable. La configuracin del nivel de ejecucin
es modificada, pero el nivel de ejecucin no es reiniciado; por tanto los cambios no toman efecto de
inmediato.
Por ejemplo, asuma que est configurando un nivel de ejecucin 3. Si cambia el valor para el servicio
httpd de marcado a desmarcado y luego selecciona Guardar cambios, el nivel de ejecucin 3 cambia
y entonces httpd no es iniciado al momento de arranque. Sin embargo, el nivel de ejecucin 3 no es
reinicializado, por tanto httpd todava estar ejecutndose. Llegados a este punto, seleccione una de
las siguientes opciones:
1. Detener el servicio httpd Detenga el servicio seleccionndolo de la lista y haciendo click en

el botn Parar el servicio. Aparecer un mensaje para indicar que se ha detenido correctamente
el servicio.
2. Reinicializar el nivel de ejecucin Reinicializar el nivel de ejecucin escribiendo en el in-
trprete de comandos del shell el comando telinit 3 (donde 3 es el nmero de nivel de
ejecucin). Esta opcin es recomendada si cambia el valor Comenzar al arrancar de ms de
un servicio y quiere activar los cambios inmediatamente.
3. No hacer nada No tiene que detener el servicio httpd. Puede esperar a que se rearranque
el sistema para que el servicio se detenga. La prxima vez que se arranque el sistema, se ini-
cializar el nivel de ejecucin sin que se ejecute el servicio httpd.
Para aadir un servicio a un nivel de ejecucin, seleccione el nivel de ejecucin desde el men
desplegable Modificar nivel de ejecucin y seleccione Acciones => Aadir servicio. Para borrar
Captulo 21. Control de acceso a servicios 161
un servicio de un nivel de ejecucin, seleccione el nivel de ejecucin desde el men desplegable

Modificar nivel de ejecucin, seleccione el servicio a eliminar de la lista a la izquierda y seleccione
Acciones => Eliminar servicio.
21.4. ntsysv
La utilidad ntsysv provee una interfaz sencilla para activar y desactivar servicios. Puede usar ntsysv
para activar o desactivar un servicio xinetd. Tambin puede usar ntsysv para configurar los niveles
de ejecucin. Por defecto, nicamente el nivel de ejecucin actual es configurado. Para configurar un
nivel de ejecucin diferente, especifique uno o ms niveles con la opcin --level. Por ejemplo, el
comando ntsysv --level 345 configura los niveles de ejecucin 3, 4, y 5.
La interfaz ntsysv funciona de forma similar al programa de instalacin en modo texto. Utilice las
flechas arriba y abajo para desplazarse por la lista. La barra espaciadora selecciona o anula la seleccin
de servicios, y tambin sirve para "pulsar" los botones Aceptar y Cancelar. Para desplazarse en la
lista de servicios y entre los botones Aceptar y Cancelar, use la tecla [Tab]. Un asterisco, *, significa
que el servicio est activado. Con la tecla [F1] se mostrar una breve descripcin de cada servicio.
Aviso
Los servicios manejados por xinetd son afectados de inmediato por ntsysv. Para todos los dems
servicios, los cambios no toman efecto de inmediato. Usted debe detener o arrancar el servicio
individual con el comando service daemon stop. En el ejemplo anterior, sustituya daemon por el
nombre del servicio que desee detener, por ejemplo httpd. Reemplace stop por start o restart
para arrancar o reiniciar el servicio.
21.5. chkconfig
El comando chkconfig puede ser usado para activar y desactivar servicios. Si usa el comando
chkconfig --list, ver una lista de los servicios del sistema y si estn iniciados (on) o detenidos
(off) en los niveles de ejecucin 0-6. Al final de la lista, ver una seccin para los servicios manejados
por xinetd.
Si usa chkconfig --list para realizar una consulta a un servicio manejado por xinetd, ver si
el servicio xinetd est activado (on) o desactivado (off). Por ejemplo, el comando chkconfig
--list finger retorna la salida siguiente:
finger on
Como se muestra, finger est activado como un servicio xinetd. Si xinetd est ejecutndose,
finger estar activo.
Si usa chkconfig --list para consultar un servicio /etc/rc.d, ver las configuraciones del
servicio para cada nivel de ejecucin. Por ejemplo, el comando chkconfig --list httpd
devuelve la siguiente salida:
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
chkconfig tambin puede ser usado para configurar un servicio para que comience (o no) en un nivel
de ejecucin especfico. Por ejemplo, desactive nscd en los niveles de ejecucin 3, 4, y 5, usando el
comando siguiente:
chkconfig --level 345 nscd off

Aviso
Los servicios gestionados por xinetd estn afectados por chkconfig. Por ejemplo, si se est
ejecutando xinetd, finger est deshabilitado y se ejecuta el comando chkconfig finger on y se
activa de inmediato finger sin tener que reiniciar xinetd de forma manual. El resto de los cambios
no se producen inmediatamente tras haber usado chkconfig manualmente. Deber parar y reiniciar
el servicio individual con el comando service daemon stop. En el ejemplo anterior, reemplace
daemon con el nombre del servicio que desea parar; por ejemplo, httpd. Reemplace stop start o
con restart para iniciar o reiniciar el sistema .

Para ms informacin, refirase a los recursos siguientes.
Las pginas del manual para ntsysv, chkconfig, xinetd y xinetd.conf.

man 5 hosts_access Pgina del manual para el formato de ficheros de control de acceso al
host ( en la seccin 5 de las pginas de manual).
21.6.2. Sitios Web tiles
http://www.xinetd.org Pgina Web sobre xinetd. Contiene una lista detallada de funciones y
archivos de configuracin de ejemplo.
Manual de referencia de Red Hat Enterprise Linux, Red Hat, Inc. Este manual contiene infor-
macin detallada sobre cmo los TCP wrappers y xinetd otorgan y deniegan acceso, as como
tambin sobre cmo configurar el acceso a la red utilizndolos. Tambin proporciona instrucciones
sobre cmo crear reglas iptables para cortafuegos.
Manual de seguridad de Red Hat Enterprise Linux Red Hat, Inc. Este manual discute cmo
asegurar servicios usando TCP wrappers y xinetd, tales como registrar los intentos de conexin
fallidos.
Captulo 22.
OpenSSH
OpenSSH es una implementacin gratuita y de cdigo libre de los protocolos SSH (Secure SHell).
Esto sustituye a telnet, ftp, rlogin, rsh, y rcp con herramientas seguras y de conectividad de la
red encriptada. OpenSSH soporta las versiones 1.3, 1.5, y 2 del protocolo SSH. Desde la versin 2.9
de OpenSSH, el protocolo por defecto es versin 2, el cual usa las claves RSA por defecto.
22.1. Por qu usar OpenSSH?

Si utiliza las utilidades OpenSSH, estar incrementando la seguridad de su mquina. Todas las
comunicaciones que utilizan las herramientas OpenSSH, incluyendo contraseas, son encriptadas.
Telnet y ftp utilizan contraseas de texto plano y envan toda la informacin sin encriptar. La
informacin puede ser interceptada, las contraseas pueden ser recuperadas y cualquier persona no
autorizada puede entrar al sistema, toda la seguridad puede estar comprometida. El conjunto de
herramientas OpenSSH debe ser usado siempre que sea posible a la hora de abordar estos problemas
de seguridad.
Otra razn por la que se recomienda usar OpenSSH es que automticamente reenva la variable
DISPLAY a la mquina cliente. En otras palabras, si est ejecutando el sistema X Window en su
mquina local, e ingresa a una mquina remota usando el comando ssh, cuando ejecute un programa
en la mquina remota que requiera X, ser visualizado en su equipo local. Esta caracterstica, es
conveniente si prefiere utilizar las herramientas grficas del sistema pero no siempre tiene acceso al
servidor.
22.2. Configurar un servidor OpenSSH

Para poner en funcionamiento un servidor OpenSSH, debe asegurarse primero que su sistema tiene los
paquetes RPM instalados. Se requiere el paquete openssh-server que depende a su vez del paquete
openssh.
El demonio OpenSSH usa el archivo de configuracin /etc/ssh/sshd_config. El archivo de
configuracin por defecto debera ser suficiente para la mayora de los propsitos. Si quiere configurar
su propio demonio de otra manera que no sea la proporcionada por defecto en el sshd_config, lea
la pgina del manual de sshd para una lista de palabras reservadas que pueden ser definidas en su
archivo de configuracin.
Para iniciar un servicio OpenSSH, use el comando /sbin/service sshd start. Para detener el
servidor OpenSSH, use el comando /sbin/service sshd stop. Si desea que el demonio arranque
automticamente en el momento de inicio, refirase al Captulo 21 para ms informacin sobre la
administracin de servicios.
Si hace una reinstalacin y hay clientes conectados al sistema antes de reinstalar con cualquiera de las
herramientas OpenSSH, despus de la reinstalacin, los usuarios cliente vern el siguiente mensaje:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
El sistema reinstalado crea un nuevo set de claves de identificacin para el sistema; de ah, el aviso
de que la clave del host RSA ha cambiado. Si desea mantener las claves del host generadas para
el sistema, haga una copia de seguridad de los archivos /etc/ssh/ssh_host*key* y resturelos
164 Captulo 22. OpenSSH
despus de reinstalar. Este proceso retiene la identidad del sistema, y cuando los clientes traten de
conectarse al sistema despus de la instalacin, estos no recibirn el mensaje de aviso.
22.3. Configuracin de un cliente OpenSSH

Para conectarse a un servidor OpenSSH desde una mquina cliente, debe tener los paquetes openssh-
clients y openssh instalados en la mquina cliente.
22.3.1. Uso del comando ssh

El comando ssh es un reemplazo seguro para los comandos rlogin, rsh, y telnet. Le permite
inicar sesiones y ejecutar comandos en mquinas remotas.
Inicie una sesin en una mquina remota con ssh que es muy parecido a utilizar el comando telnet.
Para iniciar una sesin remota a una mquina llamada penguin.example.net, escriba el comando
siguiente en el intrprete de comandos del shell:
ssh penguin.example.net
La primera vez que ejecute ssh a una mquina remota, ver un mensaje similar al siguiente:
The authenticity of host penguin.example.net cant be established.

DSA key fingerprint is 94:68:3a:3a:bc:f3:9a:9b:01:5d:b3:07:38:e2:11:0c.
Are you sure you want to continue connecting (yes/no)?
Escriba yes para continuar. Esto le permitir agregar el servidor en su lista de host conocidos como
se muestra en el siguiente mensaje:
Warning: Permanently added penguin.example.net (RSA) to the list of known hosts.
Luego, ver un indicador de comandos preguntndole por su contrasea. Despus de ingresar su

contrasea, se encontrar en el indicador de comandos de la mquina remota. Si no especifica un
nombre de usuario, el nombre de usuario con el que se ha validado como la mquina local se validar
en la mquina remota. Si quiere especificar un nombre de usuario use el comando siguiente:
ssh username@penguin.example.net
Tambin puede usar la sintaxis ssh -l username penguin.example.net.

El comando ssh se puede utilizar para ejecutar un comando en una mquina remota sin acceder al
indicador de comandos. La sintaxis es ssh hostname command . Por ejemplo, si quiere ejecutar
el comando ls /usr/share/doc en la mquina remota penguin.example.net, escriba el comando
siguiente en la lnea de comandos del shell:
ssh penguin.example.net ls /usr/share/doc
Una vez que introduzca la contrasea correcta, visualizar el contenido del directorio
/usr/share/doc, y regresar al shell de su equipo local.
22.3.2. Usando el comando scp

El comando scp puede ser usado para transferir archivos entre mquinas sobre una conexin
encriptada y segura. Es parecido al comando rcp.
La sintaxis general para transferir el archivo local a un sistema remoto es como sigue a continuacin:
Captulo 22. OpenSSH 165
scp localfile username@tohostname:/newfilename
localfile especifica la fuente, y username@tohostname:/newfilename especifica el

destino.
Para transferir un archivo local shadowman a su cuenta penguin.example.net, escriba en la lnea de
comandos (reemplace username con su nombre de usuario):
scp shadowman username@penguin.example.net:/home/username
Esto transferir el archivo local shadowman a /home/username/shadowman en

penguin.example.net.
La sintaxis general para transferir un archivo remoto al sistema local es como sigue:
scp username@tohostname:/remotefile /newlocalfile
remotefile especifica la fuente, y newlocalfile especifica el destino.

Se puede especificar mltiples archivos como las fuentes. Por ejemplo, para transferir el contenido
del directorio /downloads a un directorio existente llamado uploads en la mquina remota
penguin.example.net, teclee lo siguiente desde el intrprete de comandos:
scp /downloads/* username@penguin.example.net:/uploads/
22.3.3. Uso del comando sftp

La utilidad sftp puede ser usada para abrir una sesin segura interactiva de FTP. Es similar a
ftp excepto que sta utiliza una conexin encriptada segura. La sintaxis general es sftp
username@hostname.com. Una vez autentificado, podr utilizar un conjunto de comandos similar
al conjunto utilizado por el comando FTP. Consulte las pginas del manual de sftp para obtener un
listado de todos estos comandos. Para consultar el manual ejecute el comando man sftp en el
intrprete de comandos. La utilidad sftp slo est disponible en las versiones 2.5.0p1 de OpenSSH
y superiores.
22.3.4. Generar pares de claves

Si no quiere introducir su contrasea cada vez que se conecte a una mquina remota con ssh, scp, o
sftp, puede generar un par de claves de autorizacin.
Las claves deben ser generadas para cada usuario. Para generar las claves de un usuario, debe seguir los
siguientes pasos como el usuario que quiere conectarse a mquinas remotas. Si completa los siguentes
pasos como root, slo root ser capaz de utilizar estas claves.
Arrancar con la versin 3.0 deOpenSSH, ~/.ssh/authorized_keys2, ~/.ssh/known_hosts2,
y /etc/ssh_known_hosts2 se ha quedado obsoletas. Los protocolos 1 y 2 de SSH comparten los
archivos ~/.ssh/authorized_keys, ~/.ssh/known_hosts, y /etc/ssh/ssh_known_hosts.
Red Hat Enterprise Linux 3 utiliza el protocolo 2 de SSH y llaves RSA por defecto.
Sugerencia
Si reinstala y quiere guardar los pares de llaves generados, haga una copia de respaldo del di-
rectorio .ssh en su directorio principal (home). Despus de la reinstalacin, copie este directorio de
vuelta a su directorio principal. Este proceso puede realizarse para todos los usuarios de su sistema,
incluyendo root.
22.3.4.1. Generar un par de claves RSA para la versin 2

Siga los siguientes pasos para generar un par de claves RSA para la versin 2 del protocolo SSH. Esto
es lo predeterminado para iniciar con OpenSSH 2.9.
1. Para generar un par de claves RSA para trabajar con la versin 2 del protocolo, teclee el siguiente
comando desde el indicador de comandos de la shell:
ssh-keygen -t rsa
Acepte la localizacin por defecto del archivo ~/.ssh/id_rsa. Introduzca una palabra de paso
diferente de la contrasea de su cuenta y confrmela introducindola nuevamente.
La clave pblica se escribe a ~/.ssh/id_rsa.pub. La clave privada est escrita a
~/.ssh/id_rsa. No distribuya la clave privada a nadie.
2. Cambie los permisos de su directorio .ssh usando el comando siguiente:
chmod 755 ~/.ssh
3. Copie los contenidos de ~/.ssh/id_rsa.pub a ~/.ssh/authorized_keys en la mquina
en la que se quiere conectar. Si el archivo ~/.ssh/authorized_keys existe, puede aadir
los contenidos del archivo ~/.ssh/id_rsa.pub al archivo ~/.ssh/authorized_keys en
la otra mquina.
4. Cambie los permisos del archivo authorized_keys usando el comando siguiente:
chmod 644 ~/.ssh/authorized_keys
5. Si est ejecutando GNOME, salte a la Seccin 22.3.4.4. Si no est ejecutando el sistema X
Window, salte a la Seccin 22.3.4.5.
22.3.4.2. Generacin de un par de claves DSA para la versin 2

Use los siguientes pasos para generar un par de claves DSA para la versin 2 del protocolo SSH.
1. Para generar un par de claves DSA para trabajar con la versin 2 del protocolo, escriba el
siguiente comando en el intrprete de comandos de la shell:
ssh-keygen -t dsa
Acepte la localizacin por defecto del archivo ~/.ssh/id_dsa. Introduzca una palabra de paso
diferente a la contrasea de su cuenta y confirme sta introducindola de nuevo.
Sugerencia
Una palabra de paso es una cadena de caracteres o palabras utilizadas para autentificar a
un usuario. Las palabras de paso se diferencian de las contraseas en que se pueden utilizar
espacios o tabuladores en la palabra de paso. Las palabras de paso son generalmente ms
largas que las contraseas porque ellas son habitualmente frases.
La clave pblica es escrita a ~/.ssh/id_dsa.pub. La clave privada es escrita a

~/.ssh/id_dsa. Es de suma importancia que no de la clave privada a nadie.
2. Cambie los permisos de su directorio .ssh usando el comando siguiente:
chmod 755 ~/.ssh
3. Copie los contenidos de ~/.ssh/id_dsa.pub a ~/.ssh/authorized_keys en la mquina
a la cual quiere conectarse. Si el archivo ~/.ssh/authorized_keys existe, puede aadir los
contenidos del archivo ~/.ssh/id_dsa.pub al archivo ~/.ssh/authorized_keys en la
otra mquina.
4. Cambie los permisos del archivo authorized_keys usando el comando siguiente:
chmod 644 ~/.ssh/authorized_keys
5. Si est ejecutando GNOME, salte a la Seccin 22.3.4.4. Si no est ejecutando el sistema X

Window, salte a la Seccin 22.3.4.5.
22.3.4.3. Generacin de un par de claves RSA para la versin 1.3 y 1.5

Siga los siguientes pasos para generar un par de claves RSA la cual es usada por la versin 1 del
protocolo SSH. Si slo se est conectando entre sistemas que usan DSA, no necesita una par de claves
de versin RSA 1.3 o RSA versin 1.5.
1. Para generar un par de claves RSA (para la versin de protocolos 1.3 y 1.5), escriba el comando
siguiente en la lnea de comandos del shell:
ssh-keygen -t rsa1
Acepte la localizacin por defecto del archivo (~/.ssh/identity). Introduzca una palabra de
paso diferente a la contrasea de su cuenta y confirme sta introducindola de nuevo.
La clave pblica est escrita en ~/.ssh/identity.pub. La clave privada est escrita a
~/.ssh/identity. No entregue su clave a nadie.
2. Cambie los permisos de su directorio .ssh y su clave con los comandos chmod 755 ~/.ssh
y chmod 644 ~/.ssh/identity.pub.
3. Copie los contenidos de ~/.ssh/identity.pub al archivo ~/.ssh/authorized_keys en
la mquina a la cual se desea conectar. Si el archivo ~/.ssh/authorized_keys no existe,
puede copiarlo desde ~/.ssh/identity.pub al archivo ~/.ssh/authorized_keys en el
equipo remoto.
4. Si est ejecutando GNOME, salte a la Seccin 22.3.4.4. Si no est corriendo GNOME, salte a
la Seccin 22.3.4.5.
22.3.4.4. Configurar ssh-agent con GNOME

La utilidad ssh-agent puede ser usada para guardar su palabra de paso, de manera que no tendr que
ingresarla cada vez que inicie una conexin ssh o scp. Si est usando GNOME, la utilidad openssh-
askpass-gnome puede ser usada para pedirle la palabra de paso cuando inicie una conexin con
GNOME y guardarla hasta que salga de GNOME. No tendr que ingresar su contrasea o palabra
de paso para ninguna conexin ssh o scp realizada durante una sesin GNOME. Si no est usando
GNOME, refirase a la Seccin 22.3.4.5.
Para guardar su palabra de paso durante una sesin GNOME, siga los pasos siguientes:
1. Necesitar tener instalado el paquete openssh-askpass-gnome; puede usar el comando rpm

-q openssh-askpass-gnome para determinar si est instalado o no. Si no est instalado,
hgalo desde su conjunto de CDs de Red Hat Enterprise Linux, desde un sitio espejo FTP de
Red Hat, o usando Red Hat Network.
2. Seleccione Botn del men principal (en el Panel) => Extras => Preferencias =>
Sesin, y haga click en la pestaa de Programas de inicio. Pulse en Aadir e introduzca
/usr/bin/ssh-add en el cuadro de texto Comando de inicio. Establezca un nmero de
prioridad ms alto que cualquiera de los comandos existentes para asegurrse de que se ejecute
de ltimo. Un buen nmero de prioridad para ssh-add es 70 o superior. Mientras ms alto el
nmero, ms baja la prioridad. Si tiene otros programas listados, este debera tener la prioridad
ms baja. Haga click en Cerrar para salir del programa.
3. Cierre la sesin y luego vuelva a GNOME; en otras palabras, reinicie X. Despus de arrancar
GNOME, aparecer una ventana de dilogo pidindole su palabra(s) de paso. Introduzca la pal-
abra de paso que se le pide. Si tiene pares de claves DSA y RSA, ambas configuradas, lo estar
ejecutando para ambas. A partir de este momento, no debera introducir ninguna contrasea
para ssh, scp, o sftp.
22.3.4.5. Configuracin de ssh-agent

ssh-agent se puede utilizar para almacenar sus palabras de paso para que as no tenga que ingresarlas
cada vez que realice una conexin ssh o scp. Si no est ejecutando el sistema X Window, siga los
pasos siguientes desde el intrprete de comandos del shell. Si est ejecutando GNOME pero no quiere
configurarlo para que le solicite la palabra de paso cuando se conecte (vea la Seccin 22.3.4.4), este
procedimiento trabajar en una ventana de terminal como por ejemplo XTerm. Si est ejecutando X
pero no GNOME, este procedimiento trabajar en una ventana de terminal. Sin embargo, sus palabras
de paso slo pueden ser recordadas en este terminal; no es una configuracin global.
1. Desde el indicador de comandos de la shell, teclee el siguiente comando:

exec /usr/bin/ssh-agent $SHELL
2. Luego escriba el comando:
ssh-add
e ingrese su palabra de paso. Si tiene ms de un par de claves configuradas, se le pedir
informacin para ambas.
3. Cuando termine la sesin, su palabra de paso ser olvidada. Debe ejecutar estos dos comandos
cada vez que abra una consola virtual o abra una ventana de terminal.

Los proyectos OpenSSH y OpenSSL estn en constante desarrollo, y la informacin ms actualizada
est disponible desde sus sitios web. Las pginas de manuales para las herramientas OpenSSH y
OpenSSL tambin son una buena fuente de informacin detallada.
Pginas de manual de ssh, scp, sftp, sshd, y ssh-keygen estas pginas incluyen informacin
sobre cmo usar estos comandos as como tambin los parmetros que se puede usar con ellos.
http://www.openssh.com La pgina de FAQ de OpenSSH, informe de errores (bugs), listas de

correo, objetivos del proyecto y una explicacin ms tcnica de las caractersticas de seguridad.
http://www.openssl.org La pgina FAQ de OpenSSL, con listas de correo y una descripcin del
objetivo del proyecto.
http://www.freessh.org Software de cliente SSH para otras plataformas.
Manual de referencia de Red Hat Enterprise Linux Aprenda la secuencia de eventos de una
conexin SSH, revise una lista de archivos de configuracin y descubra cmo puede usar SSH para
reenvio X.
Captulo 23.
Sistema de archivos de red (NFS)
El Sistema de archivos de red (Network File System, NFS) es un mtodo para compartir archivos
entre mquinas de una red de tal forma que tenemos la impresin de trabajar en nuestro disco duro
local. Red Hat Enterprise Linux puede trabajar como servidor o como cliente de NFS, lo que implica
que puede exportar sistemas de archivos a otros sistemas, as como montar los sistemas de archivos
que otras mquinas exportan.
23.1. Por qu utilizar NFS?

NFS resulta til para compartir directorios de archivos entre mltiples usuarios de la misma red. Por
ejemplo, un grupo de usuarios que trabajan en un mismo proyecto pueden tener acceso a los archivos
de ese proyecto usando una porcin compartida del sistema de archivos NFS (conocido como NFS
share), que se ha montado en un directorio determinado, como puede ser /myproject. Para acceder a
los archivos compartidos; el usuario accede al directorio /myproject de su mquina local. No tendr
que introducir contraseas o memorizar comandos especiales. El usuario podr trabajar como si el
directorio estuviese en su mquina local.
23.2. Montar sistemas de archivos NFS

Utilice el comando mount para montar directorio de NFS compartido desde otra mquina:
mount shadowman.example.com:/misc/export /misc/local
Aviso
Debe existir el directorio del punto de montaje en una mquina local (/misc/local en el ejemplo de
arriba).
En este comando, shadowman.example.com es el nombre del servidor de archivos NFS,

/misc/export es el directorio que shadowman est exportando y /misc/local es la ubicacion
para montar el sistema de archivos en la mquina local. Una vez hayamos ejecutado el
comando mount (siempre y cuando se tengan los permisos adecuados en el servidor NFS
shadowman.example.com), podremos teclear ls /misc/local y obtener un listado de los
archivos que se encuentran en el directorio /misc/export de shadowman.example.com.
23.2.1. Montar sistemas de archivos NFS usando /etc/fstab

Un mtodo alternativo para montar datos compartidos mediante NFS es aadir una lnea en el archivo
/etc/fstab. La lnea debe incluir el nombre del servidor NFS, el directorio que el servidor est
exportando y el directorio de nuestra mquina local donde queremos montar el sistema de archivos.
Deber ser administrador (root) para poder modificar el archivo /etc/fstab.
La sistaxis general de esta lnea del archivo /etc/fstab es la siguiente:
server:/usr/local/pub /pub nfs rsize=8192,wsize=8192,timeo=14,intr

172 Captulo 23. Sistema de archivos de red (NFS)
El punto de montaje /pub debe existir en su mquina. Una vez que haya modificado esta lnea en
/etc/fstab en el sistema cliente, podr teclear el comando mount /pub en la lnea del indicador
de comandos y el punto de montaje, /pub ser montado desde el servidor.
23.2.2. Montar un sistema de archivos NFS usando autofs

La tercera opcin para montar datos compartidos con NFS es utilizar autofs. Autofs utiliza el demonio
automount para controlar los puntos de montaje dinmicamente tan slo montndolos cuando sea
necesario.
Autofs consulta el mapa maestro del archivo de configuracin /etc/auto.master para ver qu
puntos de montaje se han definido. Luego arranca un proceso automount con los parmetros adecuados
para cada punto de montaje. Cada lnea del mapa maestro define un punto de montaje y un archivo de
mapa separado que define el sistema de archivos que se tiene que montar en este punto de montaje.
Por ejemplo, el archivo /etc/auto.misc define los puntos de montaje en el directorio /misc; esta
relacin debe ser definida en el archivo /etc/auto.master.
Cada entrada del archivo auto.master tiene tres campos. El primero es el punto de montaje. El
segundo es la localizacin del archivo de mapas y el tercero es opcional. El tercer campo puede
contener informacin variada, como pueda ser el tiempo de expiracin.
Por ejemplo, para montar el directorio /proj52 en la mquina remota penguin.example.net en el
punto de montaje /misc/myproject en su mquina, agregue la lnea siguiente a auto.master:
/misc /etc/auto.misc --timeout 60
Aada la siguiente lnea a /etc/auto.misc:
myproject -rw,soft,intr,rsize=8192,wsize=8192 penguin.example.net:/proj52
El primer campo del archivo /etc/auto.misc es el nombre del subdirectorio de /misc. Este
directorio suele crearse dinmicamente con automount. No debera existir en la mquina cliente. El
segundo campo contiene las opciones de montaje, como puede ser rw para tener acceso de lectura
y escritura. El tercer campo es la localizacin de los datos exportados por el servidor de NFS,
incluyendo el nombre del servidor y del directorio.
Nota
El directorio /misc debe existir en el sistema de archivos local. No debera haber ningn subdirecto-
rio hijo de /misc en el sistema de archivos local.
Autofs es un servicio. Para iniciarlo, en la lnea de comandos, teclee los siguientes comandos:
/sbin/service autofs restart
Para ver los puntos de montaje activos, teclee el siguiente comando en la lnea de comandos:
/sbin/service autofs status
Si modifica el archivo de configuracin /etc/auto.master mientras se ejecuta autofs, deber

decirle al demonio automount que vuelva a cargar la configuracin mediante el siguiente comando:
/sbin/service autofs reload

Captulo 23. Sistema de archivos de red (NFS) 173
Para aprender cmo hacer que autofs se inicie durante el arranque de su sistema, consulte el Captulo
21 para obtener informacin sobre las utilidades de gestin del sistema.
23.2.3. Uso de TCP

El protocolo de transporte por defecto para NFS es UDP; sin embargo, el kernel de Red Hat Enterprise
Linux 3 incluye el soporte para NFS sobre TCP. Para utilizar NFS sobre TCP, incluya la opcin -o
tcp en mount cuando est montando el sistema de archivos exportado NFS en el sistema cliente. Por
ejemplo:
mount -o tcp shadowman.example.com:/misc/export /misc/local
Si el montaje NFS es especificado en /etc/fstab
server:/usr/local/pub /pub nfs rsize=8192,wsize=8192,timeo=14,intr,tcp
Si es especificado en un archivo de configuracin autofs:
myproject -rw,soft,intr,rsize=8192,wsize=8192,tcp penguin.example.net:/proj52
Puesto que el protocolo predetermindado es UDP, si no se especifica la opcin -o tcp, el sistema de

archivos exportado NFS ser accesado a travs de UDP.
Las ventajas de usar TCP incluyen lo siguiente:
Durabilidad de la conexin mejorada, por lo tanto habr menos mensajes de manejadores de

archivos NFS viejos.
Ganancia en rendimiento en redes con mucha carga debido a que TCP notifica cada paquete, a
diferencia de UDP, que solamente notifica cuando termina.
TCP tiene mejor control de congestionamiento que UDP (que no tiene ninguno). En una red muy
congestionada, los paquetes UDP son los primeros tipos de paquetes que son abandonados. Lo que
significa que si NFS est escribiendo datos (en pedazos de 8k) todo ese pedazo de 8k tiene que ser
retransmitido. Con TCP debido a su fiabilidad, partes de esos 8k de datos son transmitidos a la vez.
Deteccin de errores. Cuando una conexin tcp se rompe (debido a que el servidor tiene una falla)
el cliente para de enviar datos e inicia el proceso de reconexin. Con UDP, debido a que es menos
orientado a conexiones, el cliente continua aporreando la red con datos hasta que el servidor esta
nuevamente activo.
La principal desventaja es que hay un muy pequeo impacto en el rendimiento debido a la sobrecarga
asociada con el protocolo TCP.
23.2.4. Conservar ACLs

El kernel de Red Hat Enterprise Linux 3 proporciona soporte ACL para los sistemas de archivos ext3 y
los sistemas de archivos ext3 montados con los protocolos NFS o con Samba. Por tanto, si un sistema
de archivos ext3 tiene activado ACLs y es exportado NFS, si el cliente NFS puede leer ACLs, estos
seran usados por el cliente NFS tambin.
Para ms informacin sobre el montaje de sistemas de archivos NFS con ACLs, refirase al Captulo
8.
23.3. Exportar sistemas de archivos NFS

Compartir archivos desde un servidor NFS es conocido como exportar directorios. La Herramienta
de configuracin del servidor NFS se puede usar para configurar un sistema como un servidor NFS.
Para usar la Herramienta de configuracin del servidor NFS, debe estar ejecutando el sistema
X Window, tener privilegios como root y tener el paquete RPM redhat-config-nfs instalado.
Para iniciar la aplicacin, seleccione Botn de men principal (en el Panel) => Configuracin del
sistema => Configuracin de servidores => NFS, o escriba el comando redhat-config-nfs.
Figura 23-1. Herramienta de configuracin del servidor NFS
Para aadir una particin NFS, pulse el botn Aadir. Aparecer una casilla de dilogo mostrada en
la Figura 23-2.
La pestaa Bsico requiere la siguiente informacin:
Directorio Especifique el directorio a compartir, por ejemplo /tmp.

Host(s) Especifique el host(s) en el que compartir el directorio. Remtase a la Seccin 23.3.2
para una explicacin de formatos posibles.
Permisos bsicos Especifique si el directorio debera tener permisos de slo lectura o slo
escritura.
Figura 23-2. Aadir particiones
La pestaa Opciones generales permite configurar las siguientes opciones:
Permitir conexiones desde un puerto 1024 o superior Los servicios iniciados en los puertos
con nmeros inferiores a 1024 deben iniciarse como root. Seleccione esta opcin para permitir que
el servicio NFS sea iniciado por un usuario regular y no root. Esta opcin corresponde a insecure.
Permitir el bloqueo de archivos inseguros No realiza una peticin de bloqueo. Esta opcin
corresponde a insecure_locks.
Inhabilite la verificacin de subrbol Si se exporta un subdirectorio de un sistema de archivos,

pero no se exporta el sistema de archivos completo, el servidor comprueba si el archivo en cuestin
est en el subdirectorio exportado. A este control se le conoce como verificacin de subrbol.
Seleccione esta opcin para inhabilitar el control del subrbol. Si se exporta el sistema de archivos
completo, al seleccionar que se inhabilite la verificacin del subrbol puede incrementar el ratio de
transferencia. Esta opcin corresponde a no_subtree_check.
Operaciones de escritura sincronizada a peticin Habilitada por defecto, esta opcin no deja
que el servidor responda a las peticiones antes de que los cambios hechos a peticin sean escritos
en el disco. Esta opcin corresponde a sync. Si no la ha seleccionado, se usar la opcin async.
Forzar la sincronizacin de operaciones de escritura inmediatamente No retrase la escrit-
ura en disco. Esta opcin corresponde a no_wdelay.
La pestaa Acceso al usuario le permite configurar las opciones siguientes:
Trate el usuario de root remoto como root local Por defecto, el usuario y los IDs de grupo del
usuario de root son 0. Root ubica el ID de usuario en 0 y el ID de grupo en 0 para los IDs de grupo
y de usuario annimos de manera que root en un cliente no posee privilegios de root en el servidor
NFS. La seleccin de esta opcin puede aminorar la seguridad del sistema. No lo seleccione a
menos que sea absolutamente necesario. Esta opcin corresponde a no_root_squash.
Trate a todos los usuarios de clientes como usuarios annimos Si selecciona esta opcin, to-
dos los IDs de usuarios y de grupos estn ubicados en el usuario annimo. Esta opcin corresponde
a all_squash.
Especificar el ID del usuario local para los usuarios annimos Si selecciona Tratar a
todos los usuarios de clientes como usuarios annimos, esta opcin le permite especificar un
ID de usuario para el usuario annimo. Esta opcin corresponde a anonuid.
Especificar el ID del grupo local para los usuarios annimos Si selecciona Tratar todos
los usuarios de clientes como usuarios annimos, esta opcin le permite especificar un ID de
grupo para el usuario annimo. Esta opcin corresponde a anongid.
Para modificar una particin NFS ya existente, seleccinela desde la lista y pulse el botn
Propiedades. Para borrar un share NFS ya existente, seleccinelo desde la lista y pulse el botn
Eliminar.
Despus de pulsar OK para aadir, modificar o eliminar un share NFS desde la lista, los cambios
tendrn efecto inmediatamente el demonio del servidor es reiniciado y el archivo de configuracin
viejo es guardado como /etc/exports.bak. La nueva configuracin es escrita a /etc/exports.
La Herramienta de configuracin del servidor NFS lee y escribe directamente al archivo de
configuracin /etc/exports. Por tanto, el archivo puede ser modificado manualmente despus de
usar la herramienta y la herramienta se puede usar despus de modificar el archivo manualmente
(asumiendo que el archivo fu modificado con la sintaxis correcta).

Si prefiere modificar archivos de configuracin usando un editor de texto o si no tiene el sistema X
Window instalado, puede modificar el archivo de configuracin directamente.
El archivo /etc/exports controla qu directorios exporta el servidor NFS. Su formato es como
puede ver a continuacin:
directory hostname(options)
La nica opcin que se debe especificar es una de sync o async (se recomienda sync). Si se
especifica sync, el servidor no responde a las peticiones antes de que los cambios realizados sean
escritos al disco.
Por ejemplo:
/misc/export speedy.example.com(sync)
permitir a los usuarios desde speedy.example.com montar /misc/export con los permisos por
defecto de slo lectura, pero:
/misc/export speedy.example.com(rw,sync)
permitir a los usuarios desde speedy.example.com montar /misc/export con privilegios de

lectura/escritura.
Remtase a la Seccin 23.3.2 para obtener una explicacin de los posibles formatos de nombre de
host.
Remtase al Manual de referencia de Red Hat Enterprise Linux para obtener una lista de las opciones
que se pueden especificar.
Atencin
Est atento a los espacios en el archivo /etc/exports. Si no existen espacios entre el nombre del
host y las opciones en parntesis, las opciones se aplican slo al nombre del host. Si existe un
espacio entre el nombre del host y las opciones, las opciones se aplican al resto del mundo. Por
ejemplo, examine las lneas siguientes:
/misc/export speedy.example.com(rw,sync)
/misc/export speedy.example.com (rw,sync)
La primera lnea otorga acceso de lectura/escritura a los usuarios desde speedy.example.com y

niega acceso a todos los otros usuarios. La segunda lnea otorga acceso de slo lectura a los
usuarios desde speedy.example.com (predeterminado) y permite al resto del mundo acceso de
lectura/escritura.
Cada vez que cambie /etc/exports, debe informar al demonio NFS del cambio, o recargar el
archivo de configuracin con el siguiente comando:
/sbin/service nfs reload
23.3.2. Formatos del nombre de host

El host(s) puede ser de las siguientes maneras:
Mquina nica Nombre de dominio altamente cualificado, nombre del host (que puede ser re-
suelto por el servidor) o direccin IP.
Series de mquinas especificadas con comodines Use los caracteres * o ? para especificar
una coincidencia de cadenas. Los comodines no son utilizados con direcciones IP; sin embargo,
pueden funcionar accidentalmente si fallan las bsquedas inversas de DNS. Cuando se especif-
ican comodines en un dominio de nombres completamente calificado, los puntos (.) no son in-
cluidos en el comodn. Por ejemplo, *.example.com incluye one.example.com pero no incluye
one.two.example.com.
Redes IP Use a.b.c.d/z, donde a.b.c.d es la red y z es el nmero de bits en la mscara

de red (por ejemplo 192.168.0.0/24). Otro formato aceptables es a.b.c.d/netmask, donde
a.b.c.d es la red y netmask es la mscara de red (por ejemplo, 192.168.100.8/255.255.255.0).
Grupos de red En el formato @group-name, donde group-name es el grupo de red de NIS.
23.3.3. Inicio y parada del servidor

En el servidor que exporta el sistema de archivos NFS, el servicio nfs debe estar ejecutndose.
Vea el estado del demonio NFS con el siguiente comando:
/sbin/service nfs status
Lance el demonio NFS daemon con el comando
/sbin/service nfs start
Pare el demonio NFS con el siguiente comando:
/sbin/service nfs stop
Para comenzar el servicio nfs en el arranque, use el comando:
/sbin/chkconfig --level 345 nfs on
Tambin puede usar chkconfig, ntsysv o la Herramienta de configuracin de servicios para

configurar qu servicios lanzar en el arranque. Vea el Captulo 21 para ms detalles.

Este captulo trata sobre la utilizacin de NFS. Para obtener informacin ms detallada, consulte los
siguientes recursos.
Las pginas del manual de nfsd, mountd, exports, auto.master, y autofs (en las secciones
del manual 5 y 8) Estas pginas del manual le muestran la sintaxis correcta de los archivos de
configuracin de NFS y autofs.
http://nfs.sourceforge.net/ La pgina web de NFS que incluye enlaces a listas de correo y a

FAQs.
http://www.tldp.org/HOWTO/NFS-HOWTO/index.html Linux NFS-HOWTO del Linux Docu-
mentation Project.
23.4.3. Libros sobre el tema
Managing NFS and NIS Services de Hal Stern; OReilly & Associates, Inc.
Captulo 24.
Samba
Samba usa el protocolo SMB para compartir archivos e impresoras a travs de una conexin de red.
Los sistemas operativos que soportan este protocolo son, entre otros, Microsoft Windows, OS/2, y
Linux.
El kernel de Red Hat Enterprise Linux 3 contiene soporte para las Listas de Control de Acceso (ACL)
para los sistemas de archivos ext3. Si el servidor Samba comparte un sistema de archivos ext3 con
las ACLs activadas y el kernel en el sistema cliente contiene soporte para ACLs desde sus sistemas
de archivos ext3, el cliente automticamente reconoce y utiliza las ACLs. Consulte el Captulo 8 para
ms informacin en ACLs.
24.1. Por qu usar Samba?

Samba es til si tiene una red con mquinas Windows y Linux. Samba permite compartir archivos e
impresoras con todos los sistemas que tenga en la red. Si desea compartir archivos slo entre mquinas
Linux, use NFS como se discuti en el Captulo 23. Si desea compartir impresoras solamente entre
mquinas Linux no necesita usar Samba; consulte el Captulo 36.
24.2. Configuracin del servidor Samba

El archivo de configuracin (/etc/samba/smb.conf) permite a los usuarios visualizar sus
directorios principales como una particin compartida Samba (Samba share). Tambin comparte
todas las impresoras configuradas para el sistema como impresoras compartidas de Samba. En otras
palabras, por ejemplo, puede conectar una impresora al sistema e imprimir a ella desde las mquinas
Windows en su red.
24.2.1. Configuracin grfica

Para configurar Samba usando una interfaz grfica, use la Herramienta de configuracin del
servidor Samba. Para una configuracin desde la lnea de comandos, salte a la Seccin 24.2.2.
La Herramienta de configuracin del servidor Samba es una interfaz grfica para el manejo de
comparticiones Samba, usuarios y configuraciones bsicas. Modifica los archivos de configuracin
en el directorio /etc/samba/. Cualquier cambio que no se haya realizado usando esta aplicacin a
estos archivos, se mantienen.
Para usar esta aplicacin, debe estar ejecutando el sistema X Window, tener privilegios de root,
y tener el paquete RPM redhat-config-samba instalado. Para arrancar la Herramienta de
configuracin del servidor Samba desde el escritorio, vaya al Botn de men principal (en el
Panel) => Configuracin del sistema => Configuracin de servidores => Samba o escriba el
comando redhat-config-samba en el intrprete de comandos (por ejemplo, desde un terminal
XTerm o GNOME).
180 Captulo 24. Samba
Figura 24-1. Herramienta de configuracin del servidor Samba
Nota
La Herramienta de configuracin del servidor Samba no muestra las impresoras compartidas o la
estancia por defecto que permite a los usuarios ver sus propios directorios principales en el Servidor
Samba.
24.2.1.1. Configuracin de las propiedades del servidor

El primer paso para configurar un servidor Samba es configurar las propiedades bsicas y algunas
opciones de seguridad. Despus de arrancar la aplicacin, seleccione Preferencias => Configuracin
de servidores desde el men. En la Figura 24-2 se muestra la pestaa Bsica.
Figura 24-2. Configuracin de las propiedades bsicas del servidor
En la pestaa Bsica, especifique en cual grupo debera estar el computador as como tambin una
breve descripcin del computador. Esto corresponde a las opciones grupo de trabajo y server
string en smb.conf.
Captulo 24. Samba 181
Figura 24-3. Configuracin de las propiedades de seguridad
La pestaa de Seguridad contiene las opciones siguientes:
Modo de autenticacin Esto corresponde a la opcin seguridad. Seleccione uno de los sigu-
ientes tipos de autenticacin.
ADS El servidor Samba acta como un miembro del dominio en un reino Active Directory
Domain (ADS). Para esta opcin, Kerberos debe estar instalado y configurado en el servidor,
y Samba debe ser un miembro del reino ADS usando la utilidad net, la cual es parte del pa-
quete samba-client. Consulte la pgina del manual de net para ms detalles. Esta opcin no
configura Samba para ser un controlador de ADS.
Dominio El servidor Samba confa en un Controlador de Dominio Windows NT Primario o de
Backup para verificar un usuario. El servidor pasa el nombre del usuario y la contrasea al Con-
trolador y espera para que ste la devuelva. Especifique el nombre del NetBIOS del Controlador
de dominio primario o de backup en el campo Servidor de autentificacin.
La opcin Contraseas encriptadas debe estar colocada a Si si esto es seleccionado.
Servidor El servidor Samba intenta verificar la combinacin del nombre de usuario y la
contrasea pasndolos a otro servidor Samba. Si no puede, el servidor intenta verificar usando
el modo de autentificacin del usuario. Especifique el nombre del NetBIOS del otro servidor
Samba en el campo Servidor de autentificacin.
Particin Los usuarios Samba no tienen que ingresar un nombre de usuario y contrasea
para cada servidor. No se les pide un nombre de usuario y contrasea hasta que ellos traten de
conectarse a un directorio compartido especfico desde el servidor Samba.
Usuario (Por defecto) Los usuarios Samba deben proporcionar un nombre de usuario y con-
trasea vlidos por servidor Samba. Seleccione esta opcin si desea que la opcin Nombre de
usuario Windows funcione. Consulte la Seccin 24.2.1.2 para ms detalles.
Contraseas encriptadas Esta opcin debe estar activada si los clientes se estn conectando
desde Windows 98, Windows NT 4.0 con el Service Pack 3 u otras versiones ms recientes de
Microsoft Windows. Las contraseas se transfieren entre el servidor y el cliente en un formato
encriptado en vez de texto plano, el cual puede ser fcilmente interceptado. Esto corresponde a
la opcin Contraseas encriptadas. Consulte la Seccin 24.2.3 para ms informacin sobre
contraseas encriptadas Samba.
Cuenta del visitante Cuando los usuarios o invitados se conectan a un servidor Samba, ellos
deben ser comparados con un usuario vlido en el servidor. Seleccione uno de los nombres de
usuarios vlidos en el sistema para que sea la cuenta de invitados de Samba. Cuando los invita-
dos se conectan a un servidor Samba, ellos tienen los mismos privilegios que este usuario. Esto
corresponde a la opcin Cuenta del visitante.
Despus de pulsar OK, los cambios sern escritos en el archivo de configuracin y el demonio es
reiniciado; de este modo los cambios toman efecto de inmediato.
24.2.1.2. Administracin de usuarios Samba

La Herramienta de configuracin del servidor Samba requiere que haya una cuenta activa de
usuarios en el sistema actuando como el servidor Samba antes de que se pueda agregar un usuario
Samba. El usuario Samba est asociado con la cuenta de usuario existente.
Figura 24-4. Administracin de usuarios Samba
Para aadir un usuario Samba, seleccione Preferencias => Usuarios Samba desde el men y haga
clic en el botn Aadir usuario. En la ventana Crear un nuevo usuario Samba seleccione Nombre
de usuario Unix desde la lista de usuarios existentes en el sistema local.
Si el usuario tiene un nombre diferente en una mquina Windows y ser conectado en un servidor
Samba desde una mquina Windows, especifique ese nombre de usuario Windows en el campo
Nombre de usuario Windows. El Modo de autenticacin en la pestaa Seguridad de las
preferencias Configuraciones de servidores debe estar colocado a Usuario para que esta opcin
funcione.
Tambin configure una Contrasea Samba para el usuario Samba y confrmela escribindola
nuevamente. An si selecciona usar contraseas encriptadas para Samba, se recomienda que las
contraseas Samba para todos los usuarios sean diferentes que sus contraseas del sistema.
Para modificar un usuario existente, seleccione el usuario desde la lista y haga clic en Modificar
usuario. Para eliminar un usuario Samba existente, seleccione el usuario, y haga clic en el botn
Eliminar usuario. Cuando borra un usuario Samba no est borrando la cuenta del sistema asociada a
este.
Los usuarios son modificados inmediatamente despus de hacer clic en el botn OK.
24.2.1.3. Aadir una particin Samba
Figura 24-5. Aadir una particin Samba
Para aadir una particin Samba, haga clic en el botn Aadir. La pestaa Bsica configura las
opciones siguientes:
Directorio El directorio a compartir va Samba. El directorio debe existir.

Descripcin Una breve descripcin de la comparticin.
Permisos bsicos Especifica si los usuarios slo podrn leer los archivos en el directorio com-
partido o si pueden leer y escribir al mismo.
En la pestaa de Acceso, seleccione si desea que slo usuarios especficos accesen la comparticin o
si quiere que todos los usuarios Samba tengan acceso a la particin. Si selecciona permitir el acceso a
usuarios especficos, seleccione a los usuarios desde la lista de usuarios Samba disponibles.
La comparticin es aadida inmediatamente luego de presionar OK.
24.2.2. Configuracin de lnea de comandos

Samba usa el archivo /etc/samba/smb.conf. Si cambia el archivo de configuracin, los cambios
no tienen efecto hasta que no reinicie el demonio Samba con el comando service smb restart.
Para especificar el grupo de trabajo Windows y una breve descripcin del servidor Samba, modifique
las lneas siguientes en su archivo smb.conf:
workgroup = WORKGROUPNAME
server string = BRIEF COMMENT ABOUT SERVER
Reemplace WORKGROUPNAME con el nombre del grupo de trabajo Windows al cual debera
pertenecer la mquina. El BRIEF COMMENT ABOUT SERVER es opcional y es usado como el
comentario de Windows sobre el sistema Samba.
Para crear un directorio compartido Samba en su sistema Linux, agregue la siguiente seccin a su
archivo smb.conf (despus de modificarlo para reflejar las necesidades de su sistema):
[sharename]
comment = Insert a comment here
path = /home/share/
valid users = tfox carole
public = no
writable = yes
printable = no
create mask = 0765
El ejemplo de arriba permite a los usuarios tfox y carole leer y escribir el directorio /home/share,
en el servidor Samba, desde un cliente Samba.
24.2.3. Contraseas encriptadas

Las contraseas encriptadas son activadas por defecto porque as es ms seguro. Si no son usadas las
contraseas encriptadas, se usan las contraseas de texto plano, las cuales pueden ser interceptadas
usando un huzmeador de paquetes de red. Se recomienda que se usen las contraseas encriptadas.
El protocolo Microsoft SMB originalmente usaba contraseas de texto plano. Sin embargo, Windows
NT 4.0 con el Service Pack 3 o superior, Windows 98, Windows 2000, Windows ME, y Windows
XP requieren contraseas encriptadas Samba. Para usar Samba entre un sistema Linux y un
sistema ejecutando uno de estos sistemas operativos, puede modificar su registro Windows para
usar contraseas de texto plano o configurar Samba en su sistema Linux para usar contraseas
encriptadas. Si selecciona modificar su registro, debe hacerlo para todas sus mquinas Windows
esto es un poco riesgoso y puede causar conflictos. Se recomienda que use contraseas encriptadas
para mayor seguridad.
Para configurar Samba para usar contraseas encriptadas, siga los pasos siguientes:
1. Cree un archivo de contraseas separado para Samba. Para crear uno basado en su archivo
existente /etc/passwd, en el intrprete de comandos, escriba el comando siguiente:
cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
Si el sistema usa NIS, escriba el comando siguiente:
ypcat passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
El script mksmbpasswd.sh es instalado en su directorio /usr/bin con el paquete samba.
2. Cambie los permisos del archivo de contraseas Samba para que slo root tenga privilegios de
leer y escribir:
chmod 600 /etc/samba/smbpasswd
3. El script no copia las contraseas al nuevo archivo, y una cuenta de usuario Samba no esta
activa hasta que se configure una contrasea para ella. Para mayor seguridad, se recomienda
que la contrasea de usuario Samba sea diferente de la contrasea del sistema del usuario. Para
configurar cada contrasea de usuario Samba, use el comando siguiente (reemplace username
con cada nombre de usuario):
smbpasswd username
4. Las contraseas encriptadas deben estar activadas. Puesto que estn activadas por defecto, no
necesitan ser activadas especficamente en el archivo de configuracin. Sin embargo, tampoco
pueden ser desactivadas en el archivo de configuracin. En el archivo /etc/samba/smb.conf,
verifique que la lnea siguiente no existe:
encrypt passwords = no
Si existe pero se encuentra en comentarios con un punto y coma (;) al comienzo de la lnea,
entonces la lnea ser ignorada y las contraseas encriptadas son activadas. Si esta lnea existe
pero no est comentada, elimnela o colquela en comentarios.
Para especficamente activar las contraseas encriptadas en el archivo de configuracin, aada
las lneas siguientes a etc/samba/smb.conf:
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
5. Asegrese de que el servicio smb sea arrancado escribiendo el comando service smb
restart en el intrprete de comandos de la shell.
6. Si desea que el servicio smb se arranque automticamente, utilice ntsysv, chkconfig, o la
Herramienta de configuracin de servicios para activarlo en tiempo de ejecucin. Consulte el
Captulo 21 para ms detalles.
El mdulo PAM pam_smbpass se puede usar para sincronizar las contraseas Samba de los usuarios
con sus contraseas del sistema cuando el comando passwd es usado. Si un usuario invoca el comando
passwd, la contrasea que use para conectarse en el sistema Red Hat Enterprise Linux as como
tambin la contrasea que debe proporcionar para conectarse a la particin Samba, son cambiadas.
Para activar esta caracterstica, aada la siguiente lnea /etc/pam.d/system-auth debajo de la
llamada de pam_cracklib.so:
password required /lib/security/pam_smbpass.so nullok use_authtok try_first_pass
24.2.4. Arrancar y detener el servidor

En el servidor que esta compartiendo directorios a travs de Samba, el servicio smb debe estar
ejecutndose.
Visualice el estado del demonio Samba con el comando siguiente:
/sbin/service smb status
Puede arrancar el demonio con el comando siguiente:
/sbin/service smb start
Detenga el demonio con el comando siguiente:
/sbin/service smb stop
Para iniciar el servicio smb al momento de arranque, use el comando:
/sbin/chkconfig --level 345 smb on
Tambin puede usar chkconfig, ntsysv o la Herramienta de configuracin de servicios para

configurar cules servicios iniciar en el momento de arranque. Consulte el Captulo 21 para ms
detalles.
Sugerencia
Para ver las conexiones activas al sistema, ejecute el comando smbstatus.
24.3. Conexin a una comparticin Samba

Puede usar tambin Nautilus para ver las comparticiones de Samba disponibles en su red. Seleccione
Botn de men principal (en el Panel) => Servidores de red para visualizar la lista de los grupos
de trabajo Samba en su red. Tambin puede escribir smb: en la barra Location: de Nautilus para ver
los grupos de trabajo.
Como se muestra en la Figura 24-6, aparece un icono para cada grupo de trabajo SMB disponible en
la red.
Figura 24-6. Grupos de trabajo SMB en Nautilus
Haga doble-clic en uno de los iconos de los grupos de trabajo para ver una lista de las computadoras
dentro del grupo.
Figura 24-7. Mquinas SMB en Nautilus
Como puede ver desde la Figura 24-7, hay un icono para cada mquina dentro del grupo de trabajo.
Haga doble-clic en un icono para ver las comparticiones Samba en la mquina. Si se requiere una
combinacin de nombre de usuario y contrasea, se le pedir.
x y x
Alternativamente, puede especificar el servidos Samba y el nombre de la comparticin en la barra
Location: de Nautilus usando la sintaxis siguiente (sustituya servername y sharename
con los valores apropiados):
y
z { z
smb:// servername / sharename / {
24.3.1. Lnea de comandos
Para consultar la red por servidores Samba, utilice el comando findsmb. Para cada servidor
encontrado, se muestra su direccin IP, nombre del NetBIOS, nombre de grupo, sistema operativo y
la versin del servidor SMB.
Para conectarse a una comparticin Samba desde el indicador de comandos, escriba el comando
siguiente:
| } |
smbclient // hostname / sharename } -U | username }
~ ~
Tendr que reemplazar hostname por el nombre de la mquina o la direccin IP del servidor
~
Samba al que desee conectarse, sharename por el nombre del directorio compartido al que
quiera acceder y, username por el nombre del usuario para el sistema Samba. Introduzca la
contrasea correcta o presione [Intro] si no se requiere contrasea.

Si ve smb:\ en la pantalla, la conexin se habr realizado sin ningn problema. Una vez que se haya
conectado, escriba help para ver la lista de comandos. Si desea ver los contenidos de su directorio
principal, reemplace sharename por su nombre del usuario. Si la opcin -U no es usada, el nombre
de usuario del usuario actual es pasado al servidor Samba.
Para salir de smbclient, escriba exit en la inea de comandos smb:\ .
24.3.2. Montar la comparticin Samba
Algunas veces es til montar una comparticin Samba a un directorio para que los archivos en el
directorio puedan ser tratados como si estos fuesen parte del sistema de archivos local.
Para montar una comparticin Samba a un directorio, cree el directorio si este an no existe, y ejecute
mount -t smbfs -o username= username | } | } |

// servername / sharename } /mnt/point/
Este comando monta

/mnt/point/.
~ sharename from ~ servername en el directorio local

Para tener ms informacin sobre las opciones de configuracin que no se han tratado aqu, consulte
los siguientes recursos.
La pgina man de smb.conf explica cmo configurar el archivo de configuracin de Samba

La pgina man de smbd describe cmo funciona el demonio Samba
Las pginas man de smbclient y findsmb aprenda ms sobre estas herramientas clientes

/usr/share/doc/samba- version-number /docs/ archivos de ayuda incluidos con el

paquete samba
http://www.samba.org/ La pgina web de Samba contiene documentacin til, informacin so-

bre las listas de correo y una lista de las interfaces GUI.
http://www.samba.org/samba/docs/using_samba/toc.html una versin en lnea de Using Samba,
2nd Edition por Jay Ts, Robert Eckstein y David Collier-Brown; OReilly & Associates
Captulo 25.
Protocol de configuracin dinmica de host
(DHCP)
Dynamic Host Configuration Protocol (DHCP), Protocolo de configuracin dinmica de servidor, es
un protocolo de red para asignar automticamente informacin TCP/IP a equipos cliente. Cada cliente
DHCP se conecta a un servidor DHCP centralizado que devuelve la configuracin de red del cliente,
incluyendo la direccin IP, la puerta de enlace y los servidores DNS.
25.1. Motivos para usar el protocolo DHCP

DHCP es til para proporcionar de un modo rpido la configuracin de red del cliente. Al configurar el
sistema cliente, el administrador puede seleccionar el protocolo DHCP y no especificar una direccin
IP, una mscara de red, una puerta de enlace o servidores DNS. El cliente recupera esta informacin
desde el servidor DHCP. DHCP tambin es til si un administrador desea cambiar las direcciones IP
de muchos sistemas. En lugar de volver a configurar todos los sistemas, puede modificar un archivo
de configuracin DHCP en el servidor para establecer el nuevo conjunto de direcciones IP. Si los
servidores DNS de una organizacin cambian, los cambios son hechos en el servidor DHCP, no en
los clientes DHCP. Una vez que se reinicie la red en los clientes (o se rearranquen los clientes), se
aplicarn los cambios.
Adems, si un porttil o cualquier tipo de equipo mvil se configura para DHCP, podr desplazarse
entre distintas oficinas sin tener que volver a configurarlo, siempre y cuando cada oficina tenga un
servidor DHCP que permita su conexin a la red.
25.2. Configuracin de un servidor DHCP

Para configurar un servidor DHCP, modifique el archivo de configuracin /etc/dhcpd.conf.
DHCP tambin usa el archivo /var/lib/dhcp/dhcpd.leases para almacenar la base de datos de
arrendamiento de clientes. Consulte Seccin 25.2.2 para ms informacin.
25.2.1. Archivo de configuracin

El primer paso al configurar un servidor DHCP es crear el archivo de configuracin que almacena la
informacin de red para los clientes. Se pueden declarar opciones globales para todos los clientes, o
bien opciones para cada sistema cliente.
El archivo de configuracin puede contener tabulaciones o lneas en blanco adicionales para facilitar
el formato. Las palabras clave no distinguen entre maysculas y minsculas, y las lneas que empiezan
con una almohadilla o smbolo numeral (#) se consideran comentarios.
Hay dos tipos de esquemas de actualizacin DNS implementados actualmente el modo de
actualizacin DNS ad-hoc y el modo de actualizacin intermedio de boceto de interaccin
DHCP-DNS. Si y cuando estos dos son aceptados como parte del proceso estndar de IETF, habr
un tercer modo el mtodo estndar de actualizacin DNS. El servidor DHCP tiene que estar
configurado para usar uno de estos dos esquemas actuales. La versin 3.0b2pl11 y las versiones
anteriores usaban el modo ad-hoc, pero ya no se usan. Si quiere conservar el mismo comportamiento,
aada la siguiente lnea al inicio del archivo de configuracin: file:
ddns-update-style ad-hoc;
Para usar el modo recomendado, aada la siguiente lnea al inicio del archivo de configuracin:
190 Captulo 25. Protocol de configuracin dinmica de host (DHCP)
ddns-update-style interim;
Lea la pgina man de dhcpd.conf para ms detalles sobre los diferentes modos.
El archivo de configuracin posee dos tipos de informacin:
Parmetros establece cmo se realiza una tarea, si debe llevarse a cabo una tarea o las opciones
de configuracin de red que se enviarn al cliente.
Declaraciones describen la topologa de la red, describen los clientes, proporcionan direcciones
para los clientes o aplican un grupo de parmetros a un grupo de declaraciones.
Algunos parmetros deben empezar con la palabra clave option. Algunas opciones configuran DHCP
y los parmetros definen valores no opcionales o que controlan el comportamiento del servidor DHCP.
Los parmetros (incluidas las opciones) declarados antes de una seccin encerrada entre parntesis
({ }) se consideran parmetros globales. Los parmetros globales se aplican a todas las secciones
situadas debajo de ellos.
Importante
Si cambia el archivo de configuracin, los cambios no se aplicarn hasta reiniciar el demonio DHCP
con el comando service dhcpd restart.
En Ejemplo 25-1, las opciones routers, subnet-mask, domain-name, domain-name-servers,

y time-offset son usadas para cualquier sentencia host declarada debajo de ellas.
Como se muestra en Ejemplo 25-1, se puede declarar una subnet. Debe incluir una declaracin
subnet para cada subred en la red. Si no lo hace, el servidor DHCP no podr arrancarse.
En este ejemplo, hay opciones globales para cada cliente DHCP en la subred y un range declarado.
A los clientes se les asigna una direccin IP dentro del range.
subnet 192.168.1.0 netmask 255.255.255.0 {

option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option domain-name "example.com";

option domain-name-servers 192.168.1.1;
option time-offset -18000; # Eastern Standard Time
range 192.168.1.10 192.168.1.100;

}
Ejemplo 25-1. Ejemplo de declaracin de Subred
Todas las subredes que comparten la misma red fsica deben especificarse dentro de una declaracin
shared-network como se muestra en Ejemplo 25-2. Los parmetros dentro de shared-network
pero fuera del cerco de las declaraciones subnet se consideran parmetros globales. El nombre de
shared-network debe ser el ttulo descriptivo de la red, como, por ejemplo, test-lab, para describir
todas las subredes en un entorno de laboratorio de pruebas.
Captulo 25. Protocol de configuracin dinmica de host (DHCP) 191
shared-network name {
option domain-name "test.redhat.com";
option domain-name-servers ns1.redhat.com, ns2.redhat.com;
more parameters for EXAMPLE shared-network
subnet 192.168.1.0 netmask 255.255.255.0 {
parameters for subnet
range 192.168.1.1 192.168.1.31;
}
subnet 192.168.1.32 netmask 255.255.255.0 {
parameters for subnet
range 192.168.1.33 192.168.1.63;
}
}
Ejemplo 25-2. Ejemplo de declaracin de red compartida
Como se muestra en la Ejemplo 25-3, la declaracin group puede utilizarse para aplicar parmetros
globales a un grupo de declaraciones. Por ejemplo, puede agrupar redes compartidas, subredes, hosts
u otros grupos.
group {

option domain-name-servers 192.168.1.1;
option time-offset -18000; # Eastern Standard Time
host apex {
option host-name "apex.example.com";
hardware ethernet 00:A0:78:8E:9E:AA;
fixed-address 192.168.1.4;
}
host raleigh {
option host-name "raleigh.example.com";
hardware ethernet 00:A1:DD:74:C3:F2;
}
}
Ejemplo 25-3. Declaracin de Group
Para configurar un servidor DHCP que arrenda una direccin IP dinmica a un sistema dentro de una
subred, modifique Ejemplo 25-4 con sus valores. Declara un tiempo de arrendamiento por defecto, un
tiempo de arrendamiento mximo y los valores de configuracin de red para los clientes. Este ejemplo
asigna una direccin IP en el range 192.168.1.10 y 192.168.1.100 a los sistemas clientes.
default-lease-time 600;
max-lease-time 7200;
option broadcast-address 192.168.1.255;
option domain-name-servers 192.168.1.1, 192.168.1.2;
subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.10 192.168.1.100;
}
Ejemplo 25-4. Parmetro Range (Rango)
Para asignar una direccin IP a un cliente segn la direccin MAC de la tarjeta de interfaz de red,
use el parmetro hardware ethernet dentro de la declaracin host. Como se muestra en el
Ejemplo 25-5, la declaracin host apex especifica que la interfaz de red con una direccin MAC
00:A0:78:8E:9E:AA siempre recibe la direccin IP 192.168.1.4.
Tenga en cuenta que tambin puede usar el parmetro opcional host-name para asignar un nombre
host al cliente.
host apex {
option host-name "apex.example.com";
hardware ethernet 00:A0:78:8E:9E:AA;
}
Ejemplo 25-5. Ejemplo de direccin IP esttica con DHCP
Sugerencia
Puede usar el archivo de configuracin de ejemplo proporcionado como punto de partida y, a con-
tinuacin, agregarle opciones de configuracin personalizadas. Para copiarlo en la ubicacin ade-
cuada, use el comando

cp /usr/share/doc/dhcp- version-number /dhcpd.conf.sample /etc/dhcpd.conf
(donde version-number es la versin de DHCP que est usando).
Para obtener una lista completa de sentencias de opciones e informacin relacionada, consulte la
pgina del manual de dhcp-options.
25.2.2. Base de datos de arrendamiento

En el servidor DHCP, el archivo /var/lib/dhcp/dhcpd.leases almacena la base de datos de
arrendamiento del cliente DHCP. Este archivo no debe modificarse manualmente. La informacin
sobre arrendamiento de DHCP de cada direccin IP asignada recientemente se almacena de
modo automtico en la base de datos de arrendamiento. La informacin incluye la longitud del
arrendamiento, a quin se ha asignado la direccin IP, las fechas iniciales y finales de la renta, y la
direccin MAC de la tarjeta de interfaz de red utilizada para recuperar el arrendamiento.
Todas las horas de la base de datos de arrendamiento se expresan segn GMT, no con la hora local.
La base de datos de arrendamiento se crea nuevamente de vez en cuando para que su tamao no sea
excesivo. En primer lugar, se guardan todas las concesiones conocidas en una base de datos de renta
temporal. El archivo dhcpd.leases es renombrado a dhcpd.leases~, y la base de datos temporal
se registra en dhcpd.leases.
El demonio DHCP podra ser matado o el sistema puede fallardespus de que la base de datos ha sido
renombrada alarchivo de copia de seguridad pero antes de que el nuevo archivo haya sido escrito.
Si ocurre esto, el archivo dhcpd.leases no existe, pero es requerido para arrancar el servicio.
No cree un nuevo archivo de arrendamiento si ocurre esto. Si lo hace, se perdern las versiones
anteriores del arrendamiento y podran generarse muchos problemas. La solucin correcta consiste en
cambiar el nombre del archivo de copia de seguridad dhcpd.leases~ de nuevo a dhcpd.leases y,
a continuacin, arrancar el demonio.
25.2.3. Arranque y parada del servidor
Importante
Cuando el servidor DHCP arranca por primera vez, fallar si no existe un archivo dhcpd.leases. Use
el comando touch /var/lib/dhcp/dhcpd.leases para crear el archivo en caso de que no exista.
Para arrancar el servicio DHCP, use el comando /sbin/service dhcpd start. Para detener el
servidor DHCP, use el comando /sbin/service dhcpd stop. Si desea que el demonio se arranque
automticamente en el momento de arranque, consulte el Captulo 21 para obtener informacin sobre
cmo administrar los servicios.
Si tiene ms de una interfaz de red conectada al sistema, pero slo desea que el servidor DHCP
arranque en una de las interfaces, puede configurar el servidor DHCP para que slo arranque en ese
dispositivo. En /etc/sysconfig/dhcpd, agregue el nombre de la interfaz a la lista de DHCPDARGS:
# Command line options here

DHCPDARGS=eth0
Esto es til si tiene una mquina cortafuegos con dos tarjetas de red. Se puede configurar una tarjeta
de red como cliente DHCP para recuperar una direccin IP en Internet y la otra tarjeta de red puede
utilizarse como servidor DHCP para la red interna detrs del cortafuegos. Su sistema ser ms seguro
si slo especifica la tarjeta de red conectada a la red interna ya que los usuarios no pueden conectarse
al demonio va Internet.
Otras opciones de lnea de comandos que pueden ser especificadas en /etc/sysconfig/dhcpd
incluyen:
-p
portnum Especifique el nmero de puerto udp en el que dhcpd debera escuchar. Est
predeterminado 67. El servidor DHCP transmite las respuestas al cliente DHCP a un puerto con un
nmero ms grande que el puerto udp especificado. Por ejemplo, si se usa el puerto predeterminado,
67, el servidor escucha peticiones en el puerto 67 y responde al cliente en el puerto 68. Si especifica
un puerto en este momento y usa el agente de transmisin DHCP, debera especificar el mismo
puerto en el que el agente debera escuchar. Consulte la Seccin 25.2.4 para ms detalles.
-f Ejecutar el demonio como un proceso de en primer plano. Casi siempre se usa para la depu-
racin.
-d Registrar el demonio del servidor DCHP en el descriptor de errores estndar. Casi siempre
se usa para el depurado. Si no est especificado, el registro ser escrito en /var/log/messages.
-cf
filename Especifica la localizacin del archivo de configuracin. La ubicacin por
defecto es /etc/dhcpd.conf.
-lf
filename Especifica la ubicacin de la base de datos de arrendamiento. Si ya existe
el archivo de la base de datos de arrendamiento, es muy importante que el mismo archivo sea
usado cada vez que el servidor DHCP se inicia. Se le recomienda que use esta opcin slo para
propsitos de depuracin en mquinas que no estn en produccin. La ubicacin por defecto es
/var/lib/dhcp/dhcpd.leases.
-q No imprima el mensaje de copyright entero cuando inicie el demonio.
25.2.4. Agente de transmisin DHCP

El Agente de transmisin DHCP (dhcrelay) le permite transmitir las peticiones DHCP y BOOTP
desde una subred sin un servidor DHCP a uno o ms servidores DHCP en otras subredes.
Cuando un cliente DHCP pide informacin, el agente de transmisin DHCP reenva la peticin a la
lista de servidores DHCP especificada cuando se inicia el agente de transmisin DHCP. Cuando un
servidor DHCP devuelve una respuesta, la respuesta puede ser broadcast o unicast en la red que ha
enviado la peticin original.
El agente de transmisin escucha las peticiones DHCP en todas las interfaces a menos que las
interfaces estn especificadas en /etc/sysconfig/dhcrelay con la directiva INTERFACES.
Para iniciar el agente de transmisin DHCP, use el comando service dhcrelay start.
25.3. Configuracin de un cliente DHCP

El primer paso al configurar un cliente DHCP es asegurarse de que el kernel reconoce la tarjeta de la
interfaz de red. La mayora de las tarjetas se reconocen durante el proceso de instalacin y el sistema
se configura para utilizar el mdulo de kernel correcto para la tarjeta. Si instala una tarjeta despus de
la instalacin, la aplicacin Kudzu 1 debera reconocerla y solicitarle por la configuracindel mdulo
del kernel correspondiente para sta. Asegrese de comprobar la Lista de compatibilidad de hardware
disponible en http://hardware.redhat.com/hcl/. Si el programa de instalacin o la aplicacin Kudzu no
configuran la tarjeta de red y sabe qu mdulo de kernel debe cargarse para ella, consulte el Captulo
40 para obtener ms informacin sobre la carga de mdulos de kernel.
Para configurar un cliente DHCP manualmente, debe modificar el archivo
/etc/sysconfig/network para habilitar redes y el uso del archivo de configuracin para cada
dispositivo de red en el directorio /etc/sysconfig/network-scripts. En este directorio, cada
dispositivo debera tener un archivo de configuracin llamado ifcfg-eth0 donde eth0 es el
nombre del dispositivo de red.
El archivo /etc/sysconfig/network debera contener la lnea siguiente:
NETWORKING=yes
Si quiere que se inicie la red en el momento de arranque debe asegurarse de que la variable
NETWORKING est colocada a yes.
El archivo /etc/sysconfig/network-scripts/ifcfg-eth0 debera contener las lneas
siguientes:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
1. Kudzu es una herramienta de prueba del hardware que se ejecuta en el momento de arrancar el sistema para
determinar qu hardware ha sido aadido o eliminado del sistema.
Necesita un archivo de configuracin para cada dispositivo que desee configurar para el uso de DHCP.
Otras opciones para el script de la red incluyen:
DHCP_HOSTNAME Utilice esta opcin solamente si el servidor DHCP requiere que el cliente
especifique un nombre de host antes de recibir una direccin IP. (El demonio del servidor DHCP
en Red Hat Enterprise Linux no soporta esta caracterstica.)

PEERDNS= answer , donde answer es uno de los siguientes:
yes Modifica /etc/resolv.conf con informacin desde el servidor. Si se est usando
DHCP, entonces yes es el valor por defecto.
no No modifica /etc/resolv.conf.

SRCADDR= address
tes salientes.
, donde address es la direccin IP fuente especificada para los paque-

USERCTL= answer , donde answer es uno de los siguientes:
yes Los usuarios que no sean root pueden modificar este dispositivo.
no Los usuarios no root no tienen derecho a controlar este dispositivo.
Si prefiere usar una interfaz grfica para configurar el cliente DHCP, consulte el Captulo 19 para
obtener ms informacin sobre Herramienta de administracin de redes para configurar la interfaz
de red para usar DHCP.

Para obtener ms informacin sobre otras opciones, consulte los recursos siguientes.
Pgina del manual dhcpd describe cmo funciona el demonio DHCP

Pgina del manual dhcpd.conf explica cmo configurar el archivo de configuracin de DHCP;
incluye algunos ejemplos
Pgina del manual dhcpd.leases explica cmo configurar el archivo de arrendamiento DHCP;
incluye tambin algunos ejemplos
Pgina del manual dhcp-options explica la sintaxis para la declaracin de opciones DHCP en
dhcpd.conf; incluye ejemplos
Pgina del manual dhcrelay explica el Agente de transmisin DHCP y sus opciones de con-
figuracin.
Captulo 26.
Configuracin del Servidor Apache HTTP
Red Hat Enterprise Linux proporciona la versin 2.0 del Servidor Apache HTTP. Si desea

migrar un archivo de configuracin existente a mano, consulte el manual de la migracin en
/usr/share/doc/httpd- ver /migration.html o el Manual de referencia de Red Hat
Enterprise Linux para ms detalles.
Si ha configurado el Servidor Apache HTTP con la Herramienta de configuracin de HTTP en
anteriores versiones de Red Hat Enterprise Linux y despus ha llevado a cabo una actualizacin,
puede usar la aplicacin para migrar el fichero de configuracin al nuevo formato de la versin 2.0.
Arranque la Herramienta de configuracin de HTTP, haga los cambios y slvelo. El archivo de
configuracin guardado ser compatible con la versin 2.0.
La Herramienta de configuracin de HTTP le permite configurar el fichero de configuracin
/etc/httpd/conf/httpd.conf para su Servidor Apache HTTP. No use los antiguos ficheros de
configuracin srm.conf o access.conf; djelos vacos. Podr configurar las directivas de Apache
tales como hosts virtuales, atributos de registro y nmero mximo de conexiones a travs de la
interfaz grfica.
Slo se pueden configurar con la Herramienta de configuracin de HTTP aquellos mdulos
proporcionados con Red Hat Enterprise Linux. Si se instalan mdulos adicionales, no se podrn
configurar usando esta herramienta.
Los paquetes RPM httpd y redhat-config-httpd necesitan estar instalados para usar la
Herramienta de configuracin de HTTP. Tambin se requiere el sistema X Window y acceso como
root. Para iniciar la aplicacin, vaya al Botn de Men principal => Configuracin del sistema =>
Configuracin de servidores => HTTP o escriba el comando redhat-config-httpd en el
intrprete de comandos (por ejemplo, en un terminal XTerm o GNOME).
Atencin
No modifique el fichero el fichero de configuracin de Apache /etc/httpd/conf/httpd.conf
manualmente si desea utilizar esta herramienta. La Herramienta de configuracin de HTTP crea
este fichero despus de que haya grabado los cambios y haya salido del programa. Si desea aadir
mdulos u opciones que no se encuentren en la Herramienta de configuracin de HTTP, no
podr usarla.
Los pasos que debe seguir para configurar el servidor Servidor Apache HTTP con la Herramienta de
configuracin de HTTP son los siguientes:
1. Configure las posiciones bsicas que se encuentran en la pestaa Principal.

2. Haga click en Hosts Virtuales y configure las opciones predeterminadas.
3. Si desea servir a ms de una URL, aada las mquinas virtuales adicionales.
4. Configure las posiciones del servidor que se encuentran en Servidor.
5. Configure las conexiones en Mejoras de las prestaciones.
6. Copie todos los ficheros necesarios a los directorios DocumentRoot y cgi-bin y grabe las posi-
ciones en la Herramienta de configuracin de HTTP.
7. Copie todos los ficheros necesarios a los directorios DocumentRoot y cgi-bin.
8. Salga de la aplicacin y seleccione guardar sus configuraciones.
198 Captulo 26. Configuracin del Servidor Apache HTTP
26.1. Configuraciones bsicas

Use la pestaa Principal para establecer las configuraciones bsicas.
Figura 26-1. Configuraciones bsicas
Introduzca el nombre del dominio completo que tenga derecho a usar en Nombre del servidor. Esta
opcin corresponde a la directiva ServerName en httpd.conf. La directiva ServerName establece
el nombre de la mquina del servidor de web. Se usa cuando se crean redireccionamientos de URLs.
Si usted no introduce el Nombre del servidor, Apache intentar resolverlo desde una direccin IP del
sistema. El Nombre del servidor no tiene porqu ser igual al nombre DNS del servidor. Por ejemplo,
a lo mejor el nombre del servidor es www.su_dominio.com cuando el verdadero nombre DNS es en
realidad foo_su__dominio.com.
Introduzca la direccin de correo electrnico de la persona que mantiene el servidor web en Direccin
de correo electrnico del Webmaster. Esta opcin corresponde a la directiva ServerAdmin en
httpd.conf. Si configura la pgina de errores del servidor para que contenga una direccin de correo
electrnico, dicha direccin se usar para que los usarios puedan informar sobre algn problema que
tengan mandando un correo electrnico al administrador del servidor. El valor predeterminado es
root@localhost.
Use el rea Direcciones disponibles para definir los puertos de escucha del servidor Apache. Esta
opcin corresponde a la directiva Listen en httpd.conf. El valor predeterminado de escucha para
Servidor Apache HTTP es el puerto 80 para las comunicaciones Web no-seguras.
Haga click en el botn Aadir para definir puertos de escucha adicionales. Aparecer una ventana en
la Figura 26-2. Puede tanto elegir la opcin de Escuchar todas las direcciones para escuchar todas
las direcciones IP del puerto definido o bien especificar la direccin en la que el servidor aceptar
las conexiones en el campo Direcciones. Especifique slo una direccin IP por nmero de puerto. Si
quiere especificar ms de una direccin con el mismo nmero de puerto, cree una entrada para cada
una de ellas. Si esto es posible, utilice una nica direccin IP en vez de un nombre de dominio para
as evitar que falle la bsqueda del DNS. Consulte http://httpd.apache.org/docs-2.0/dns-caveats.html
para ms informacin sobre Problemas relacionados con DNS y Apache.
Si introduce un asterisco (*) en el campo Direcciones equivaldr a elegir la opcin Escuchar todas
las direcciones. Haga click en el botn Modificar en el recuadro de Direcciones disponibles muestra
la misma ventana que el botn Aadir excepto los campos de la entrada seleccionada. Para borrar una
entrada, pulse el botn Eliminar.
Captulo 26. Configuracin del Servidor Apache HTTP 199
Sugerencia
Si configur el servidor para escuchar en el puerto 1024, deber ser root para arrancarlo. Para el
puerto 1024 y superiores, se puede arrancar httpd como un usuario normal.
Figura 26-2. Direcciones disponibles
26.2. Configuraciones predeterminadas

Despus de definir el Nombre del servidor, la Direccin de correo electrnico del Webmaster, y
las Direcciones disponibles, haga click en la pestaa Hosts virtuales y click en el botn Modificar
configuraciones predeterminadas. Aparecer la ventana mostrada en la Figura 26-3. Configure los
valores por defecto para su servidor Web en esta ventana. Si agrega un virtual host, las configuraciones
que establezca para el servidor virtual tendrn precedencia para ese host. Para una directiva que no
est definida dentro de las configuraciones del host virtual, se usarn los valores predeterminados.
26.2.1. Configuracin del sitio

Los valores predeterminados de Lista de bsqueda de pgina de directorio y Pginas de error,
funcionarn para la mayora de los servidores. Si no est seguro de estos valores, no los modifique.
Figura 26-3. Configuracin del sitio
Las entradas que aparecen en la Lista de bqueda de pgina de directorio definen la directiva
DirectoryIndex. El DirectoryIndex es la pgina predeterminada que el servidor da a un usuario
que pide el ndice de un directorio escribiendo la barra inclinada (/) al final del nombre del directorio.
Por ejemplo, cuando un usuario pide la pgina http://www.ejemplo.com/este_directorio/,
el servidor le da bien sea la pgina DirectoryIndex si existe o la lista de directorios generada por el
servidor. El servidor intentar encontrar uno de los ficheros que se encuentran en la lista de la directiva
DirectoryIndex y le entregar el primero que encuentre. Si no encuentra ninguno de los ficheros y
si ese directorio contiene los ndices de opciones, el servidor generar y devolver una lista, en
formato HTML de los subdirectorios y ficheros de ese directorio.
Use la seccin Cdigo de Error para configurar Servidor Apache HTTP a que redireccione el cliente
a un URL local o externo en el evento de un problema o error. Esta opcin responde a la directiva
ErrorDocument. Si ocurre un problema o error cuando un cliente intenta conectarse al Servidor
Apache HTTP, la accin por defecto es mostrar un mensaje corto de error como se muestra en la
columna Cdigo de Error. Para ignorar esta configuracin por defecto, seleccione el cdigo del error
y haga click en Modificar. Seleccione Predeterminado para desplegar un mensaje corto de error.
Escoja URL para redirigir el cliente a un URL externo e introduzca un URL completo incluyendo
http:// en el campo Ubicacin. Seleccione Archivo para redirigir el cliente a un URL interno e
introduzca la ubicacin de un archivo bajo el documento raz para el servidor Web. La ubicacin debe
comenzar con un smbolo de barra oblcua (/) y ser relativo al Documento raz (Document Root).
Por ejemplo, para redirigir un cdigo de error 404 Not Found a una pgina web que usted ha creado
en un archivo llamado 404.html, copie 404.html a DocumentRoot/../error/404.html. En
este caso, DocumentRoot es el directorio del documento raz que ha definido (el valor por defecto
es /var/www/html). Si se deja el documento raz como la ubicacin por defecto, el archivo debera
ser copiado a /var/www/error/404.html. Luego, elija Archivo como el Comportamiento para el
cdigo de error 404 - Not Found e introduzca /errors/404.html como la Ubicacin.
Desde el men Pie de pgina de Error por defecto, escoja una de las siguientes opciones:
Mostrar el pie de pgina con la direccin de correo electrnico Esta opcin muestra el pie
de pgina predeterminado en todas las pginas de error junto con la direccin de correo electrnico
del encargado del sitio web especificado por la directiva ServerAdmin. Para mayor informacin
sobre la configuracin de la directiva ServerAdmin consulte la Seccin 26.3.1.1.
Muestra el pie de pgina Esta opcin le muestra el pie de pgina predeterminado en todas las
pginas de error.
Ningn pie de pgina No muestra el pie de pgina.
26.2.2. Registro
Por defecto, el servidor escribe el registro de transferencias en el fichero
/var/log/httpd/access_log y el registro de errores en el fichero
/var/log/httpd/error_log.
El registro de transferencia contiene una lista de todos los intentos de accesar el servidor Web. Registra
la direccin IP del cliente que est intentando conectarse, la fecha y hora del intento, y el archivo en
el servidor Web que est tratando de recuperar. Introduzca el nombre de la ruta y el archivo en el cual
almacenar la informacin. Si la ruta y el nombre del archivo no comienzan con una barra oblcua (/),
la ruta es relativa al directorio raz del servidor. Esta opcin corresponde a la directiva TransferLog.
Figura 26-4. Registro
Puede configurar un registro con formato personalizado chequeando Usar las

facilidades de registro personalizado e introduciendo una cadena personalizada en el
campo Cadena de registro personalizada. Esto configura la directiva LogFormat.
Para mayor informacin sobre los detalles del formato de la directiva consulte
http://httpd.apache.org/docs-2.0/mod/mod_log_config.html#formats.
El registro de errores contiene la lista de los errores que ocurren en el servidor. Introduzca el nombre
del recorrido y del fichero en el que quiera guardar estos datos. Si ambos no comienzan con (/), se
entender que el recorrido pertenece al directorio raz del servidor tal y como se configur. Esta opcin
corresponde a la directiva ErrorLog.
Use el men Registrar el nivel para configurar que niveles de detalles tendrn los mensajes de
error en el registro. Se puede establecer (de menor a mayor cantidad de detalles) a emergencias,
alertas, crticos, error, advertencias, notificaciones, informes o depuracin. Esta opcin corresponde a
la directiva LogLevel en http://httpd.apache.org/docs-2.0/mod/core.html#loglevel.
El valor escogido en el men Bsqueda inversa del DNS define la directiva HostnameLookups
en http://httpd.apache.org/docs-2.0/mod/core.html#hostnamelookups. Si escoge Ninguna bsqueda
inversa se desactiva el valor, si escoge Bsqueda inversa el valor est activado y si escoge Doble
bsqueda inversa ste se duplica.
Al elegir la opcin Bsqueda inversa, el servidor resuelve automticamente la direccin IP para cada
conexin que requiera un documento del servidor web. Esto quiere decir que el servidor lleva a cabo
ms de una conexin a la DNS hasta encontrar el nombre de la mquina a la que le corresponda una
direccin IP determinada.
Si elige la opcin Doble bsqueda inversa, el servidor realizar un DNS inverso doble. En otras
palabras, despus de una bsqueda inversa, hace una normal al resultado. Al menos una de las
direcciones encontrada en esta segunda bsqueda debe coincidir con la primera.
Generalmente, esta opcin debera de estar en Ninguna bsqueda inversa porque sino se sobrecarga
al servidor y disminuye el ritmo de trabajo. Si su servidor tiene mucha carga, al tratar de realizar estas
bsquedas, los efectos sern bastante notables.
Tanto las bsquedas inversas como las dobles son tambin un problema para la Internet en general.
Todas las conexiones individuales para buscar cada mquina se suman. Por tanto, para beneficio de
su propio servidor Web, as como tambin para beneficio de la Internet, debera dejar esta opcin en
Ninguna bsqueda inversa.
26.2.3. Variables del entorno

Algunas veces es necesario modificar las variables del entorno para scripts CGI o pginas server-side
include (SSI). El Servidor Apache HTTP puede usar el mdulo mod_env para configurar las variables
del ambiente que son pasadas a los scripts CGI y a las pginas SSI. Use la pgina Variables de
entorno para configurar las directivas para este modulo.
Figura 26-5. Variables del entorno
Use la seccin Configuracin de los Scripts CGI para establecer una variable de entorno que se pasa
a los scripts CGI y a las pginas SSI. Por ejemplo, para establecer la variable de entorno MAXNUM
en 50, haga click en el botn Aadir dentro de la seccin Configuracin de los Scripts CGI como
muestra la Seccin 26.2.3 y teclee MAXNUM en el campo Variables de entorno y 50 en el campo
Valor a configurar:. Haga click en OK. La seccin Configuracin de los Scripts CGI configura la
directiva SetEnv.
Use la seccin Acceder a scripts CGI para pasar el valor de una variable de entorno cuando el
servidor fue arrancado para los scripts CGI. Para ver la variable teclee el comando env en la lnea
de comandos de la shell. Haga click en Aadir en la seccin Acceder a scripts CGI e introduzca el
nombre de la variable de entorno que aparece en la ventana de dilogo. Despus haga click en OK
para agregarlo a la lista. La seccin Acceder a Scripts CGI configura la directiva PassEnv .
Si desea eliminar el valor de la variable de entorno para que no pase ni al script CGI ni a las pginas
SSI, use la seccin Quitar configuracin para scripts CGI. Haga click en Aadir en la seccin
Elimina la configuracin de los Scripts CGI, e introduzca el nombre de la variable de entorno que
ha decidido eliminar. Haga click en OK para aadirlo a la lista. Esta opcin corresponde a la directiva
UnsetEnv.
Para modificar cualquiera de estas variables de entorno, seleccinela desde la lista y haga click en el
botn Modificar. Para eliminar una entrada de la lista, seleccinela y haga click en el correspondiente
botn Eliminar.
Para saber ms sobre las variables de entorno en el Servidor Apache HTTP, refirase a:
http://httpd.apache.org/docs-2.0/env.html
26.2.4. Directorios

Use la pgina Directorios para configurar opciones para directorios especficos. Esto corresponde a
la directiva Directory .
Figura 26-6. Directorios
Haga click en el botn Modificar que se encuentra en la esquina superior derecha para configurar las
Opciones de directorio por defecto para todos los directorios que no estn especificados en la lista

de Directorio. Las opciones que elija se encuentran listadas como la directiva Opciones dentro de
Directory . Puede configurar las opciones siguientes:
ExecCGI Permite la ejecucin de los scripts CGI. Los scripts no se ejecutan si no elige esta
opcin.
FollowSymLinks Permite que se sigan enlaces simblicos.
Includes Permite las inclusiones en el servidor (SSI).
IncludesNOEXEC Permite las inclusiones en el servidor pero anula los comandos #exec y
#include en los scripts CGI.
Indexes Muestra una lista formateada de los contenidos de un directorio si la opcin Directo-
ryIndex (como por ejemplo index.html) existe en el directorio pedido.
Multiview Soporta las visualizaciones mltiples de los contenidos; esta opcin no est activada
por defecto.
SymLinksIfOwnerMatch Permite seguir un enlace simblico solamente si el fichero o el di-
rectorio en cuestin tienen el mismo propietario que el enlace.
Para especificar las opciones para directorios determinados, haga click en Aadir que se encuentra
al lado de la lista Directorio. Aparecer la ventana que se muestra en la Figura 26-7. Introduzca el
directorio para configurarlo en el campo Directorio que se encuentra en la parte de abajo de la ventana.
Seleccione las opciones de la lista de la derecha y configure la directiva Order con las opciones de la
izquierda. Esta directiva controla el orden segn el cual se permiten o se deniegan las directivas. En los
campos Permitir los hosts desde y Negar los hosts desde:, puede especificar uno de las siguientes:
Permitir todas los hosts Escriba all para permitir el acceso a todas la mquinas.
Nombre parcial de dominio Permite todas las mquinas cuyos nombres coincidan o terminen
con una cadena determinado.
Direccin IP completa Permite el acceso a una determinada direccin IP.

Una subred Tal como 192.168.1.0/255.255.255.0
Una especificacin CIDR de red como por ejemplo 10.3.0.0/16
Figura 26-7. Configuraciones del directorio
Si marca Permitir que los archivos .htaccess pasen por encima de las opciones del directorio, las
directivas de configuracin en el archivo .htaccess toman precedencia.
26.3. Configuraciones de hosts virtuales

Puede usar la Herramienta de configuracin de HTTP para configurar hosts virtuales. Los hosts
virtuales le permiten ejecutar diferentes servidores para direcciones IP diferentes, nombres de hosts
diferentes o puertos diferentes en la misma mquina. Por ejemplo, puede correr el sitio web para

virtuales. Esta opcin corresponde a la directiva VirtualHost
http://www.example.com y http://www.anotherexample.com en el mismo servidor Web usando hosts

para el host virtual por defecto y
hosts vistuales basados en IP. Corresponde a la directiva NameVirtualHost para un host virtual
basado en nombre.
Las directivas establecidas para una mquina virtual son slo aplicables a sta. Si se establece una
directiva con alcance de servidor usando el botn Modificar las configuraciones por defecto pero
no se definen dentro de las configuraciones de la mquina virtual, se usar el valor predeterminadod.
Por ejemplo, se puede definir una Direccin de correo electrnico del webmaster en la pestaa
Principal y no definir las direcciones de correo electrnico individuales para cada una de las mquinas
virtuales.
La Herramienta de configuracin de HTTP incluye una mquina virtual predeterminada como se
Figura 26-8. Hosts virtuales
http://httpd.apache.org/docs-2.0/vhosts/ y la documentacin de Servidor Apache HTTP de su mquina

le proporcionan ms informacin sobre los hosts virtuales.
26.3.1. Aadir y modificar hosts virtuales

Para aadir una mquina virtual, haga click en la pestaa Hosts virtuales y presione el botn Aadir.
Tambin puede modificar una mquina virtual seleccionando en la lista y despus haciendo click en
Modificar.
26.3.1.1. Opciones generales

Las configuraciones Opciones generales slo se aplican a la mquina virtual que est configurando.
Escriba el nombre de la mquina virtual en el rea de texto Nombre del Host Virtual. Este nombre
es usado por la Herramienta de configuracin de HTTP para distinguir entre hosts virtuales.
Establezca el valor del Directorio raz de documentos en el directorio que contenga el documento
DocumentRoot dentro de
/var/www/html.

raz (tal como index.html) para la mquina virtual. Esta opcin corresponde a la directiva
VirtualHost directive. El DocumentRoot predeterminado es
La Direccin email del Webmaster corresponde a la directiva ServerAdmin dentro de la directiva

VirtualHost. Esta direccin de correo es usada en el pie de las pginas de errores si selecciona
mostrar un pie de pgina con una direccin de correo en las pginas de errores.
En la seccin Informacin del Host, seleccione Host virtual por defecto, Host virtual basado en
IP, o Host virtual basado en el nombre.
Host virtual por defecto

Slo debe configurar una mqina virtual predeterminada (recuerde que hay una configurada por
defecto). Las configuraciones de la mquina virtual predeterminada se usan cuando la direccin
IP requerida no aparece explcitamente en la lista de otra mquina virtual. Si no existe ninguna
mquina virtual por defecto definida, se usan las configuraciones del servidor principal.
Host virtual basado en IP

Si selecciona Host virtual basado en IP, aparecer una ventana para configurar la directiva
VirtualHost basada en la direccin IP del servidor. Especifique esta direccin IP en el campo
Direccin IP. Para especificar ms de una direccin IP, separe cada direccin IP con espacios.
Para especificar un puerto, use la sintaxis Direccin IP:Puerto. Use : * para configurar
todos los puertos para la direccin IP. Especifique el nombre de la mquina para el host virtual
en el campo Nombre host del servidor
Host virtual basado en el nombre

Si escoge la opcin Host virtual basado en el nombre, aparecer una pantalla para configurar
la directiva NameVirtualHost basada en el nombre de la mquina del servidor. Especifique
la direccin IP en el campo Direccin IP. Para especificar ms de una direccin IP, seprelas
con espacios. Para un puerto, use la sintaxis Direccin IP:Puerto. Use :* para configurar
todos los puertos de esa direccin IP. Especifique el nombre de la mquina para la mquina virtual
en el campo Nombre del servidor Host. En la seccin Aliases haga click en Aadir para agregar
un alias al nombre de la mquina. Aadir un alias aqu agrega una directiva ServerAlias dentro
de la directiva NameVirtualHost.
26.3.1.2. SSL
Nota
No puede usar host virtuales basados en nombre con SSL, porque el handshake de SSL (cuando
el navegador acepta el certificado del servidor web seguro) tiene lugar antes de que se solicite una
pgina en HTTP la cual identifica la apropiada mquina virtual basada en el nombre. Si quiere usar
mquinas de este tipo, tendr que utilizar un servidor de web no seguro.
Figura 26-9. Soporte SSL
Si un servidor Servidor Apache HTTP no est configurado con el soporte SSL, las comunicaciones
entre un Servidor Apache HTTP y sus clientes no sern encriptadas. Esto es apropiado para los sitios
web que no contengan informacin confidencial. Por ejemplo, un sitio "open source" que se encarga
de distribuir software y documentacin no necesita comunicaciones seguras. Sin embargo, un sitio que
se encarga del comercio electrnico necesita el soporte Apache SSL para el manejo de informacin
sobre tarjetas de crdito, y encriptar las comunicaciones. Al activar el soporte Apache SSL se habilita
el uso del mdulo de seguridad mod_ssl. Para activarlo a travs de Herramienta de configuracin
de HTTP debe permitir el acceso a travs del puerto 443 bajo la pestaa Principal => Direcciones
disponibles. Consulte la Seccin 26.1 para ms detalles. Luego, seleccione el nombre del host virtual
en la pestaa Hosts Virtuales, haga click en Modificar, seleccione SSL desde el men del lado
izquierdo y marque la opcin Habilitar el soporte SSL como se muestra en Figura 26-9. La seccin
Configuracin SSL est pre-configurada con el certificado digital. El certificado digital proporciona
la validacin para su servidor Web seguro e identifica el servidor seguro a los navegadores clientes.
Tiene que comprar su propio certificado digital. No utilice el que viene de ejemplo para su sitio Web.
Para mayor informacin sobre cmo comprar un certificado digital aprobado por la CA, consulte el
Captulo 27.
26.3.1.3. Opciones adicionales de los host virtuales

Las opciones Configuracin del sitio, Variables de entorno, y Directorios para los hosts virtuales,
son las mismas directivas que estableci cuando presion el botn Modificar la configuracin por
defecto, excepto que las opciones aqu establecidas son para cada una de las mquinas virtuales que
est configurando. Consulte la Seccin 26.2 para ms detalles sobre estas opciones.
26.4. Propiedades del servidor

La pestaa Servidor le permite configurar las propiedades bsicas. Las propiedades por defecto para
estas opciones son apropiadas para la mayoria de los casos.
Figura 26-10. Configuracin del servidor
El valor Archivo de bloqueo corresponde a la directiva LockFile. Esta directiva establece

el recorrido hacia el archivo de bloqueo que se utiliza cuando se compila el servidor con
USE_FCNTL_SERIALIZED_ACCEPT o con USE_FLOCK_SERIALIZED_ACCEPT. Se debe
almacenar en un disco local. Este valor no se debe de cambiar a no ser que el directorio logs est
localizado en la comparticin NFS. Si fuese este el caso, se debera cambiar el valor predeterminado
a un disco local y a un directorio que slo se pueda leer si se es root.
El valor del Archivo PID corresponde a la directiva PidFile. Esta directiva establece el fichero en el
que el servidor graba sus procesos ID (pid). Este fichero se puede leer slo si se es root. En la mayora
de los casos, se debera de dejar a su valor predeterminado.
El valor Directorio de volcado del ncleo corresponde a la directiva CoreDumpDirectory. El

Servidor Apache HTTP intenta cambiarse a este directorio antes de volcar el ncleo. El valor
predeterminado es el ServerRoot. Sin embargo, si el usuario no puede escribir en este directorio,
entonces el volcado del ncleo no se puede escribir. Cambie este valor a un directorio que se pueda
escribir por el usuario, si desea escribir los vaciados de ncleo en el disco para propsitos de
depuracin.
El valor Usuario corresponde a la directiva User. Establece el userid que utiliza el servidor para
responder a las peticiones. Las configuraciones del usuario determinan el acceso del servidor. Todo
fichero al que el usuario no tenga acceso ser tambin inaccesible a los visitantes del sitio web. El
valor predeterminado para User es apache.
El usuario debe de tener slo privilegios de tal manera que pueda acceder a ficheros que supuestamente
puede ver el resto de los usuarios. El usuario es tambin el propietario de cualquier proceso CGI
distribuido por el servidor. El usuario no debera tener permitido ejecutar ningn cdigo cuyo fin no
sea responder a las peticiones HTTP.
Aviso
A menos que no sepa bien lo que est haciendo, no configure la directiva User como root. El uso de
root como User provocar la prdida de seguridad de su servidor Web.
El proceso padre httpd primero se ejecuta como root durante las operaciones normales pero luego
pasa a las manos del usuario apache. El servidor debe arrancarse como root porque necesita un puerto
cuyo valor sea inferior a 1024. Los puertos con valores inferiores a 1024 estn reservados al sistema,
por lo tanto no los puede usar cualquiera. Una vez que el servidor se haya conectado a su puerto, pasa
el proceso al usuario apache antes de aceptar alguna peticin de conexin.
El valor Grupo corresponde a la directiva Group. La directiva Group es similar a la directiva User.
Group configura el grupo bajo el cual el servidor responder a las peticiones. El grupo por defecto es
apache.
26.5. Ajuste del rendimiento

Haga click en la pestaa Ajuste del rendimiento para configurar el mximo nmero de procesos hijos
que desea y configurar las opciones de Servidor Apache HTTP para las conexiones del cliente. Las
propiedades por defecto para estas opciones son adecuadas para la mayora de los casos. El cambiar
estos valores podra afectar el rendimiento general de su servidor Web.
Figura 26-11. Ajuste del rendimiento

Coloque el Mximo nmero de conexiones al nmero mximo de conexiones que su servidor puede
manejar simultneamente. Para cada conexin, se crea un proceso hijo httpd. Cuando se alcanza este
nmero mximo de conexiones, nadie ms puede conectarse al servidor Web hasta que se libere un
proceso hijo del servidor. Este valor no puede ser superior a 256 a menos que recompile Apache. Esta
opcin corresponde a la directiva MaxClients.
Tiempo mximo de expiracin de la conexin define, en segundos, la cantidad de tiempo que su
servidor esperar para recibir y transmitir durante las comunicaciones. Especficamente, Tiempo
mximo de expiracin de la conexin define cunto tiempo su servidor esperar para recibir una
peticin GET, cuanto esperar para recibir paquetes TCP en una peticin POST o PUT y cuanto
esperar entre ACKs que responda a paquetes TCP. El valor predeterminado para el Tiempo mximo
de expiracin de la conexin es 300 segundos, que se adapta a la mayora de las situaciones. Esta
opcin corresponde a la directiva TimeOut.
Configure Mximo nmero de peticiones por conexin al mximo nmero de peticiones permitidas
para una conexin persistente. El valor por defecto es 100, que normalmente se adapta a todas las
situaciones. Esta opcin corresponde a la directiva MaxRequestsPerChild.
Si selecciona la opcin Admitir peticiones ilimitadas por conexin el valor de la directiva
MaxKeepAliveRequests es 0, que significa que se pueden llevar a cabo un nmero ilimitado de
conexiones.
Si no selecciona la opcin Permitir las conexiones persistentes, la directiva KeepAlive se coloca a
falso. Pero si la selecciona, aparecer como verdadera y la directiva KeepAliveTimeout le indicar
el valor seleccionado para la opcin Tiempo mximo de espera para la prxima conexin. Esta
directiva establece los segundos que el servidor espera entre una peticin y otra antes de que se cierre la
conexin. Una vez que se ha recibido la peticin, se aplica la opcin Tiempo mximo de expiracin
de la conexin.
Si se configura Conexiones persistentes a un valor alto el servidor realiza sus tareas ms lentamente
dependiendo del nmero de usuarios que estn intentando conectarse en ese momento. Cuanto mayor
sea el valor, mayor ser el tiempo de espera entre una conexin y otra.
26.6. Grabar configuraciones

Si no desea grabar la configuracin de su servidor Servidor Apache HTTP, haga click en Cancelar
que se encuentra en la parte de abajo a la derecha de la ventana de la Herramienta de configuracin
de HTTP. Se le pedir que confirme su decisin. Si hace click en S para confirmar su decisin, no se
guardarn sus configuraciones.
En cambio, si desea grabar la configuracin de Servidor Apache HTTP, haga click en OK en la esquina
inferior derecha de la ventana de la Herramienta de configuracin de HTTP. Aparecer una ventana
de dilogo, si contesta S, se guardarn sus configuraciones en /etc/httpd/conf/httpd.conf.
Recuerde que se sobreescribir el fichero de configuracin original.
Si esta es la primera vez que ha utilizado la Herramienta de configuracin de HTTP, aparecer
una ventana de dilogo en la que se le advertir que el fichero de configuracin se ha modificado
manualmente. Si la Herramienta de configuracin de HTTP detecta que el archivo de
configuracin httpd.conf se ha modificado manualmente, grabar el fichero modificado con el
nombre /etc/httpd/conf/httpd.conf.bak.
Importante
Despus de grabar las configuraciones, debe de reiniciar el demonio httpd con el comando service
httpd restart. Tiene que haberse conectado al sistema como root para poder llevar a cabo esta
operacin.

Para mayor informacin sobre el Servidor Apache HTTP, consulte los recursos siguientes:

/usr/share/docs/httpd- version /migration.html El documento Apache Migra-
tion HOWTO contiene una lista de los cambios que se han realizado desde la versin 1.3 a la versin
2.0 as como tambin informacin sobre cmo migrar el archivo de configuracin manualmente.
http://www.apache.org/ La Fundacin del software de Apache.

http://httpd.apache.org/docs-2.0/ La documentacin de La Fundacin del software de Apache
del Servidor Apache HTTP versin 2.0, incluyendo el Manual del usuario de Servidor Apache
HTTP Versin 2.0.
http://www.redhat.com/support/resources/web_ftp/apache.html El soporte Red Hat mantiene
una lista de enlaces tiles de Servidor Apache HTTP.
http://www.redhat.com/support/docs/faqs/RH-apache-FAQ/book1.html La base centralizada de
conocimientos de Apache compilada por Red Hat.
Apache: The Definitive Guide por Ben Laurie y Peter Laurie; OReilly & Associates, Inc.
Manual de referencia de Red Hat Enterprise Linux; Red Hat, Inc. Este manual incluye instru-
ciones sobre cmo migrar desde Servidor Apache HTTP versin 1.3 a Servidor Apache HTTP ver-
sin 2.0 manualmente, ms detalles sobre las directivas del Servidor Apache HTTP e instrucciones
para aadir mdulos al Servidor Apache HTTP.
Captulo 27.
Configuracin del Servidor Seguro Apache
HTTP
27.1. Introduccin
Este captulo proporciona informacin bsica sobre Servidor Apache HTTP con el mdulo de
seguridad mod_ssl activado para usar las bibliotecas y el conjunto de herramientas de OpenSSL. La
combinacin de estos tres componentes, se conocen en este captulo como el servidor Web seguro o
simplemente como el servidor seguro.
El mdulo mod_ssl es un mdulo de seguridad para el Servidor Apache HTTP. El mdulo mod_ssl
usa las herramientas proporcionadas por el Proyecto OpenSSL para aadir una caracterstica muy
importante al Servidor Apache HTTP la habilidad de tener comunicaciones encriptadas. En
contraste, usando HTTP normal, las comunicaciones entre el navegador y el servidor Web son
enviadas en texto plano, lo cual puede ser interceptado y ledo por alguna persona no autorizada.
Este captulo no est diseado para ser una gua completa de ninguno de estos programas. Siempre
que sea posible, esta gua le indicar los lugares apropiados donde puede encontrar informacin ms
detallada sobre estos temas.
Este captulo le mostrar como instalar estos programas. Tambin aprender los pasos necesarios para
generar una clave privada y una peticin de certificado, cmo generar su propio certificado firmado, y
cmo instalar un certificado para usarlo con su servidor web seguro.
El archivo de configuracin mod_ssl est ubicado en /etc/httpd/conf.d/ssl.conf. Para que
este archivo sea cargado, y por ende para que mod_ssl funcione, debe tener la sentencia Include
conf.d/*.conf en /etc/httpd/conf/httpd.conf. Esta sentencia es incluida por defecto en el
archivo de configuracin de Servidor Apache HTTP.
27.2. Vista preliminar de los paquetes relacionados con la seguridad

Para activar el servidor seguro, necesita, como mnimo, tener instalados los siguientes tres paquetes:
httpd
El paquete httpd contiene el demonio httpd y otras utilidades relacionadas, archivos de config-
uracin, iconos, Servidor Apache HTTP mdulos, pginas de manual y otros archivos utilizados
por Servidor Apache HTTP.
mod_ssl
El paquete mod_ssl incluye el mdulo mod_ssl, que proporciona criptografa fuerte para el
servidor web Servidor Apache HTTP a travs de los protocolos SSL, Secure Sockets Layer y
TLS, Transport Layer Security.
openssl
El paquete openssl contiene el conjunto de herramientas de OpenSSL. El conjunto de her-
ramientas de OpenSSL implementa los protocolos SSL y TLS y tambin incluye una librera
criptogrfica de propsito general.
Adicionalmente, otros paquetes de software pueden proporcionar ciertas funcionalidades de seguridad
(pero que no son requeridas para que funcione el servidor seguro):
214 Captulo 27. Configuracin del Servidor Seguro Apache HTTP
httpd-devel
El paquete httpd-devel contiene el Servidor Apache HTTP, incluye archivos, cabeceras de
archivos y la utilidad APXS. Necesitar todo esto si intenta cargar cualquier mdulo extra, aparte
de los proporcionados con este producto. Por favor, vea el Manual de referencia de Red Hat
Enterprise Linux para ver ms informacin sobre la carga de mdulos en su servidor seguro
usando las funcionalidades DSO de Apache.
Si no tiene intencin de cargar otros mdulos en su servidor Apache, no necesita instalar este
paquete.
Paquetes OpenSSH
Los paquetes OpenSSH proporcionan el conjunto OpenSSH de herramientas de conectividad
para conectarse y ejecutar comandos en una mquina remota. Las herramientas OpenSSH en-
criptan todo el trfico (incluyendo contraseas), para que as pueda evitar que otros escuchen
detras de las puertas, el secuestro de conexiones y otros ataques a las comunicaciones entre su
mquina y la mquina remota.
El paquete openssh incluye los paquetes del ncleo necesarios por los programas clientes
OpenSSH y el servidor OpenSSH. El paquete openssh tambin contiene scp, una versin
segura de rcp (para copiar archivos entre mquinas).
El paquete openssh-askpass muestra una ventana de dilogo que pide una contrasea durante
el uso del agente OpenSSH.
El paquete openssh-askpass-gnome puede ser usado con el ambiente de escritorio grfico
GNOME para mostrar una ventana de dilogo cuando los programas OpenSSH solicitan una
contrasea. Si est ejecutando GNOME y est utilizando las utilidades OpenSSH, debera instalar
este paquete.
El paquete openssh-server contiene el demonio seguro del shell sshd y otros archivos
relacionados. Dicho demonio es la parte servidor del conjunto OpenSSH, y debe ser instalado
en su mquina si quiere permitir que clientes SSH se conecten a ella.
El paquete openssh-clients contiene los programas clientes necesarios para hacer conexiones
encriptadas a servidores SSH, incluyendo lo siguiente: ssh, una versin segura de rsh; sftp,
una versin segura de ftp (para transferir archivos entre mquinas); y slogin, la versin segura
de rlogin (para conexin remota) y telnet (para comunicarse con otra mquina a travs del
protocolo Telnet).
Para ms informacin sobre OpenSSH, consulte el Captulo 22, el Manual de referencia de Red
Hat Enterprise Linux y la pgina web de OpenSSH en http://www.openssh.com.
openssl-devel
El paquete openssl-devel contiene las libreras estticas y los archivos de inclusin necesarios
para compilar aplicaciones con soporte de varios algoritmos y protocolos criptogrficos. Slo
necesita instalar ste paquete si est desarrollando aplicaciones que incluyan soporte SSL No
necesita ste paquete para usar SSL.
stunnel
El paquete stunnel proporciona el Stunnel SSL wrapper. Stunnel soporta la encriptacin SSL
de conexiones TCP, as puede proporcionar encriptacin para demonios no-SSL y protocolos
(como POP, IMAP y LDAP) sin que requiera cambiar el cdigo del demonio.
Tabla 27-1 muestra un resmen de los paquetes de servidor seguro y si cada paquete es opcional para
la instalacin del servidor seguro.
Captulo 27. Configuracin del Servidor Seguro Apache HTTP 215
Nombre del paquete Opcional?
Nombre del paquete Opcional?

httpd no
mod_ssl no
openssl no
httpd-devel yes
openssh yes
openssh-askpass yes
openssh-askpass-gnome yes
openssh-clients yes
openssh-server yes
openssl-devel yes
stunnel yes
Tabla 27-1. Paquetes de seguridad
27.3. Vista preliminar de certificados y seguridad

Su servidor seguro proporciona seguridad usando una combinacin del protocolo de Capa de
conexin segura (Secure Sockets Layer, SSL) y (en la mayora de los casos) un certificado digital de
una Autoridad de Certificacin (CA). SSL maneja las comunicaciones encriptadas y la mutua
autentificacin entre navegadores y su servidor seguro. El certificado digital aprobado por una
CA proporciona autentificacin para su servidor seguro (el CA pone su reputacin detrs de su
certificacin de la identidad de su organizacin). Cuando su navegador se est comunicando usando
la encriptacin SSL, ver el prefijo https:// al principio de la URL (Localizador de Recursos
Uniforme - la direccin de internet) en la barra de navegacin.
La encriptacin depende del uso de claves (imagnelas como anillos codificador/decodificador en
formato de datos). En criptografa convencional o simtrica, ambas partes de la transaccin tienen la
misma clave, la cual usan para decodificar la transmisin del otro. En criptografa pblica o asimtrica,
coexisten dos claves: una pblica y una privada. Una persona o una organizacin guarda su clave
privada en secreto, y publica su clave pblica. Los datos codificados con la llave pblica slo pueden
ser decodificados con la clave privada; y los datos codificados con la clave privada slo pueden ser
decodificados con la llave pblica.
Para configurar su servidor seguro, usar criptografa pblica para crear un par de claves pblica
y privada. En muchos casos, enviar su peticin de certificado (incluyendo su clave pblica),
demostrando la identidad de su compaa y pago a la CA. La CA verificar la peticin del certificado
y su identidad, y entonces mandar un certificado para su servidor seguro.
Un servidor seguro usa un certificado para identificarse a s mismo a los navegadores web. Puede
generar su propio certificado (llamado certificado autofirmado) o puede conseguirlo de una Autoridad
de Certificacin o CA. Un certificado de una CA con buena reputacin garantiza que un sitio web est
asociado a una compaa u organizacin particular.
Alternativamente, puede crear su propio certificado autofirmado. Note, sin embargo, que estos
certificados autofirmados no deben ser usados en la mayora de los entornos de produccin. Dichos
certificados pueden no ser aceptados automticamente por el navegador de un usuario el
navegador le preguntar al usuario si quiere aceptar el certificado y crear la conexin segura. Vea la
Seccin 27.5 para ms informacin sobre las diferencias entre certificados autofirmados y firmados
por una CA.
Una vez que tenga un certificado autofirmado o firmado por la CA de su eleccin, necesitar instalarlo
en su servidor seguro.
27.4. Uso de claves y certificados preexistentes

Si ya tiene una clave y certificado preexistente (por ejemplo, si ha instalado un servidor seguro para
reemplazar un servidor web seguro de otra compaa), probablemente sea capaz de usar su clave y
certificado existente con el servidor seguro. En las dos siguientes situaciones, no ser capaz de usar
su clave y certificado existente:
Si est cambiando su direccin IP o su nombre de dominio No podr usar su vieja clave y

certificado si est cambiando la direccin IP o el nombre de dominio. Los certificados se emiten
para un par concreto de direccin IP y nombre de dominio. Necesitar un nuevo certificado si los
cambia.
Si tiene un certificado de VeriSign y est cambiando el software de su servidor VeriSign es
un CA ampliamente usado. Si ya tiene un certificado VeriSign para otro propsito, puede estar
considerando usar su certificado VeriSign existente con su nuevo servidor seguro. Sin embargo, no
podr hacerlo, ya que los certificados VeriSign se emiten para un software servidor determinado y
una combinacin de direccin IP y nombre de dominio.
Si cambia uno de estos parmetros (por ejemplo, si previamente ha usado otro producto de servidor
web seguro, el certificado VeriSign que obtuvo para usar con la configuracin previa, no funcionar
con la nueva configuracin. Necesitar obtener un nuevo certificado.
Si ya tiene una clave y un certificado existente que quiera usar, no tendr que generar una nueva
clave ni obtener un nuevo certificado. Sin embargo, necesitar mover y renombrar los archivos que
contienen su clave y su certificado.
Mueva su archivo de claves existente a:
/etc/httpd/conf/ssl.key/server.key
Mueva su archivo de certificado existente a:
/etc/httpd/conf/ssl.crt/server.crt
Despus de haber movido su clave y su certificado, salte a la Seccin 27.9.

Si est actualizando desde el Servidor Web seguro Red Hat, su vieja clave (httpsd.key) y certificado
(httpsd.crt) estarn localizados en /etc/httpd/conf/. Necesitar moverlos y renombrarlos para
que el servidor seguro pueda usarlos. Utilize los siguientes dos comandos para hacerlo:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key
mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt
Entonces, lance su servidor seguro con el comando:
/sbin/service httpd start
Para un servidor seguro, se le pedir que introduzca su contrasea. Despus de que la haya introducido
y presione [Intro], el servidor arrancar.
27.5. Tipos de certificados

Si ha instalado su servidor seguro desde el paquete RPM proporcionado por Red Hat, se generan
una llave aleatoria y un certificado de prueba y puestos en sus directorios apropiados. Antes de
que empiece a usar su servidor seguro, sin embargo, necesitar generar su propia llave y obtener
un certificado que identifique correctamente su servidor.
Necesita una llave y un certificado para operar su servidor seguro lo cual significa que puede
generar un certificado autofirmado o adquirir uno firmado por una CA. Cules son las diferencias
entre los dos?
Un certificado firmado por una CA proporciona dos importantes capacidades para su servidor:
Los navegadores (normalmente) reconocen automticamente el certificado y permiten establecer la

conexin segura sin preguntar al usuario.
Cuando una CA emite un certificado firmado, ellos garantizan la identidad de la organizacin que
est proporcionando las pginas web al navegador.
Si a su servidor seguro est siendo accesado por todo el mundo, necesitar un certificado firmado por
una CA, as la gente que acceda a su sitio web sabr que dicho sitio es propiedad de la organizacin que
proclama ser la duea. Antes de firmar un certificado, una CA verifica que la organizacin peticionaria
de dicho certificado es realmente quien proclama ser.
Muchos navegadores web que soportan SSL tienen una lista de CAs cuyos certificados admiten
automticamente. Si el navegador encuentra un certificado autorizado por una CA que no est en
la lista, el navegador preguntar al usuario si desea aceptar o rechazar la conexin.
Puede generar un certificado autofirmado para su servidor seguro, pero tenga claro que dicho
certificado no proporciona la misma funcionalidad que uno firmado por una CA. Un certificado
autofirmado no ser reconocido automticamente por la mayora de los navegadores de los usuarios,
adems de no proporcionar ninguna garanta concerniente a la identidad de la organizacin que est
suministrando el sitio web. Un certificado firmado por una CA proporciona ambas importantes
caractersticas para un servidor seguro. Si su servidor seguro ser usado en un ambiente de
produccin, probablemente necesite un certificado firmado por una CA.
El proceso para conseguir un certificado de una CA es bastante sencillo. A continuacin un vistazo
rpido a dicho proceso:
1. Crear un par de claves encriptadas, pblica y privada.

2. Crear una peticin de certificado basada en la clave pblica. La peticin contiene informacin
sobre su servidor y la compaa que lo hospeda.
3. Mande la peticin de certificado, junto con los documentos que prueben su identidad, a una CA.
No le diremos qu Autoridad de Certificacin elegir. Su eleccin puede basarse en experiencias
previas, experiencias de sus amigos o conocidos o simplemente en factores monetarios.
Una vez que haya decidido por un CA, necesitar seguir las instrucciones que se le indiquen
para obtener un certificado de ellos.
4. Cuando la CA est satisfecha de que usted es en realidad quin dice ser, le enviarn su certificado
digital.
5. Instale este certificado en su servidor seguro y comience a manejar transacciones seguras.
Si est consiguiendo un certificado de una CA o generando su propio certificado autofirmado, el
primer paso es generar una clave. Vea la Seccin 27.6 para conseguir instrucciones de como hacerlo.
27.6. Generar una clave

Tiene que ser root para generar una clave.
Primero, cmbiese al directorio /etc/httpd/conf. Elimine la llave y el certificado simulados que
se generaron durante la instalacin con los siguientes comandos:
rm ssl.key/server.key
rm ssl.crt/server.crt
A continuacin, necesita crear su propia llave aleatoria. Cambie al directorio

/usr/share/ssl/certs y escriba el comando siguiente:
make genkey
Su sistema mostrar un mensaje similar al siguiente:
umask 77 ; \
/usr/bin/openssl genrsa -des3 1024 > /etc/httpd/conf/ssl.key/server.key
Generating RSA private key, 1024 bit long modulus
.......++++++
................................................................++++++
e is 65537 (0x10001)
Enter pass phrase:
Necesita teclear una palabra de paso. Para mayor seguridad, su palabra de paso debe incluir, al menos,
ocho caracteres, incluyendo nmeros y smbolos de puntuacin, y no ser una palabra que est incluida
en un diccionario. Tambin, recuerde que su palabra de paso es sensible a las maysculas.
Nota
Necesitar acordarse de su palabra de paso para poder introducirla cada vez que inicie su servidor
seguro; as que no la olvide.
Le ser requerido que reintroduzca su contrasea, para verificar que es correcta.

Una vez que la haya tecleado correctamente, ser creado un archivo llamado
/etc/httpd/conf/ssl.key/server.key, que contendr dicha clave.
Observe que si no quiere teclear la palabra de paso cada vez que comience su servidor seguro,
necesitar usar los dos comandos siguientes en vez de make genkey para crear su llave.
Utilice el siguiente comando para crear su clave:
/usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key
Luego, utilice el comando siguiente para asegurarse que los permisos de su clave estn correctamente
asignados:
chmod go-rwx /etc/httpd/conf/ssl.key/server.key
Despus de usar los comandos anteriores para crear su llave, no necesitar utilizar una contrasea o
palabra de paso para comenzar su servidor seguro.
Atencin
El desactivar la contrasea para su servidor web seguro es un riesgo de seguridad. NO le
recomendamos que lo haga.
Los problemas asociados con no usar la contrasea estn directamente relacionados al mantenimiento
de la seguridad en el sistema de la mquina. Si por ejemplo, un individuo sin escrpulos compromete
la seguridad UNIX estndar de la mquina, sta persona podr obtener su clave privada (el contenido
de su archivo server.key). La clave podra ser usada para servir pginas web que aparenten estar
en su servidor web.
Si las labores de seguridad de UNIX son rigurosamente mantenidas en el sistema (todos los parches y
actualizaciones del sistema operativo son instalados tan pronto como estn disponibles, no se ejecutan
servicios innecesarios o peligrosos, etc.), la contrasea del servidor seguro puede parecer innecesaria.
Sin embargo, desde que su servidor Web seguro no necesita ser reiniciado muy a menudo, la seguridad
extra proporcionada por la introduccin de la contrasea es un pequeo esfuerzo que vale la pena en
muchos casos.
El archivo server.key debe ser propiedad del usuario root de su sistema y no debe ser accesible por
nadie ms. Haga una copia de seguridad de dicho archivo y gurdela en un lugar seguro. Necesitar la
copia de seguridad por que si pierde el archivo server.key despus de haberlo usado para crear su
certificado, el susodicho certificado no funcionar ms y la CA no podr ayudarle. Su nica solucin
ser pedir (y volver a pagar por ello) un nuevo certificado.
Si va a adquirir un certificado de una CA, continue con la Seccin 27.7. Si va a generar su propio
certificado autofirmado, vaya a la Seccin 27.8.
27.7. Generar una peticin de certificado para enviarla a un CA

Una vez creada la clave, el siguiente paso es generar la peticin de certificado que necesitaremos
enviar al CA de nuestra eleccin. Asegrese de estar en el directorio /usr/share/ssl/certs y
teclee el siguiente comando:
make certreq
Su sistema mostrar la siguiente salida y le preguntar por su contrasea (a menos que desactivara
dicha opcin):
umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key
-out /etc/httpd/conf/ssl.csr/server.csr
Using configuration from /usr/share/ssl/openssl.cnf
Enter pass phrase:
Teclee la palabra de paso que eligi cuando gener su llave. Su sistema mostrar algunas
instrucciones y le requerir una serie de respuestas. Dichas respuestas sern incorporadas a la
peticin del certificado. La pantalla, con respuestas de ejemplo, ser similar a esta:
You are about to be asked to enter information that will be incorporated

into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ., the field will be left blank.
-----
Country Name (2 letter code) [GB]:US
State or Province Name (full name) [Berkshire]:North Carolina
Locality Name (eg, city) [Newbury]:Raleigh
Organization Name (eg, company) [My Company Ltd]:Test Company
Organizational Unit Name (eg, section) []:Testing
Common Name (your name or servers hostname) []:test.example.com
Email Address []:admin@example.com
Please enter the following extra attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Las respuestas por defecto aparecern entre corchetes [] inmediatamente despus de cada peticin
de entrada. Por ejemplo, la primera informacin requerida es el nombre del pas dnde el certificado
ser usado, parecido a:
Country Name (2 letter code) [GB]:
La entrada por defecto, entre corchetes, es GB. Para aceptarla, pulse [Intro], o rellne con el cdigo de
dos letras de su pas.
Tendr que introducir el resto de los valores. Todas estas entradas son autoexplicativas, pero necesitar
seguir estas directrices:
No abrevie la localidad o el estado. Escrbalas enteras (por ejemplo, St. Louis debe escribirse como
Saint Louis).
Si est mandando este CSR a un CA, sea cuidadoso en proporcionar la informacin correcta en
todos los campos, pero especialmente en el Organization Name y el Common Name. Las CAs
verifican los datos proporcionados en el CSR para determinar si su organizacin es responsable de
lo que proporcion como Common Name. Las CAs rechazarn las CSRs que incluyan informacin
que ellos perciban como invlida.
Para Nombre comn, asegrese que teclea el verdadero nombre de su servidor Web seguro (un
nombre de DNS vlido) y no un alias que el servidor tenga.
La Direccin email debe ser la del webmaster o administrador del sistema.
Evite caracteres especiales como @, #, &, !, etc. Algunas CAs rechazarn una peticin de certifi-
cado que contenga un caracter especial. As, si el nombre de su compaa contiene un (&) comer-
cial, escrbalo como "y" en vez de "&".
No use los atributos extra (Otra Contrasea y Nombre opcional de la compaa). Para
continuar sin introducir estos campos, simplemente pulse [Intro] para aceptar los valores en blanco
por defecto.
El archivo /etc/httpd/conf/ssl.csr/server.csr es creado cuando termine de introducir su
informacin. Este archivo es su peticin de certificado, listo para enviar a su CA.
Despus de haber decidido por un CA, siga las instrucciones que ellos proporcionen en su sitio web.
Estas instrucciones le dirn como mandar su peticin de certificado, cualquier otra documentacin
que ellos requieran, y como pagarles.
Despus de haber satisfecho los requisitos de la CA, ellos le mandarn un certificado para usted
(normalmente por correo electrnico). Guarde (o copie y pegue) el certificado que le manden como
/etc/httpd/conf/ssl.crt/server.crt. Asegrese de hacer una copia de respaldo.
27.8. Creacin de un certificado autofirmado

Usted puede crear su propio certificado autofirmado. Por favor, tenga en cuenta que un certificado
autofirmado no proporciona las garantas de seguridad que un certificado firmado por una CA s
proporciona. Consulte la Seccin 27.5 para ver ms detalles sobre los certificados.
Si quiere crear su propio certificado autofirmado, necesitar primero crear una llave aleatoria usando
las instrucciones proporcionadas en la Seccin 27.6. Una vez que tenga la llave, asegrese de que est
en el directorio /usr/share/ssl/certs, y escriba el siguiente comando:
make testcert
Ver la siguiente salida, se le pedir que introduzca su palabra de paso (a menos que haya generado
una llave sin contrasea):
umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key
-x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt
Using configuration from /usr/share/ssl/openssl.cnf
Enter pass phrase:
Despus de que introduzca su contrasea (o sin la peticin, si ha creado una llave sin ella), se le
pedir ms informacin. La salida del ordenador y el conjunto de entradas ser parecido a lo siguiente
(necesitar dar la informacin correcta de su organizacin y de su mquina):
You are about to be asked to enter information that will be incorporated

into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ., the field will be left blank.
-----
Country Name (2 letter code) [GB]:US
State or Province Name (full name) [Berkshire]:North Carolina
Locality Name (eg, city) [Newbury]:Raleigh
Organization Name (eg, company) [My Company Ltd]:My Company, Inc.
Organizational Unit Name (eg, section) []:Documentation
Common Name (your name or servers hostname) []:myhost.example.com
Email Address []:myemail@example.com
Despus que proporcione la informacin correcta, un certificado autofirmado ser creado y colocado
en /etc/httpd/conf/ssl.crt/server.crt. Necesitar reiniciar su servidor seguro, despus de
generar el certificado, con el comando siguiente:
/sbin/service httpd restart
27.9. Probar su certificado

Para probar el certificado instalado por defecto, un certificado de una CA o un certificado autofirmado,
apunte su navegador Web a la siguiente pgina web (reemplazando server.example.com con el
nombre de su dominio):
https://server.example.com
Nota
Observe la s despus de http. el prefijo https: es usado para las transacciones HTTP seguras.
Si est utilizando un certificado de una CA bien conocida, su navegador probablemente aceptar el

certificado automticamente (sin pedirle informacin adicional) y crear una conexin segura. Su
navegador no reconocer automticamente un certificado de prueba o un certificado autofirmado,
porque el certificado no es firmado por una CA. Si no est usando un certificado de una CA, siga las
instrucciones proporcionadas por su navegador para aceptar el certificado.
Una vez que su navegador acepte el certificado, su servidor seguro mostrar una pgina de inicio
predeterminada.
27.10. Acceder a su servidor seguro

Para acceder a su servidor seguro, use una URL como esta:
https://server.example.com
Su servidor no seguro puede ser accedido usando una URL como la siguiente:
http://server.example.com
El puerto estndar para las comunicaciones web seguras es el 443. El puerto estndar para las
comunicaciones web no seguras es el 80. La configuracin predeterminada del servidor seguro
escucha en ambos puertos. Por lo tanto, no necesita especificar el nmero del puerto en la URL (el
nmero del puerto es asumido).
Sin embargo, si configura su servidor para escuchar en un puerto no estndar (por ejemplo, en
cualquiera que no sea el 80 o el 443), necesitar especificar el nmero de puerto en cada URL que
intente conectarse al servidor por el puerto no estndar.
Por ejemplo, puede tener configurado su servidor para que tenga un host virtual no seguro corriendo
en el puerto 12331. Cualquier URL que intente conectarse a este host virtual debe especificar el puerto
en el URL. El siguiente URL de ejemplo intentar conectarse a un servidor web no seguro que escucha
en el puerto 12331:
http://server.example.com:12331

Consulte la Seccin 26.7 para encontrar recursos adicionales sobre el Servidor Apache HTTP.
http://www.redhat.com/mailman/listinfo/redhat-secure-server La lista de correo de redhat-

secure-server.
Tambin se puede subscribir a la lista de correo redhat-secure-server enviando un correo
electrnico a <redhat-secure-server-request@redhat.com> e incluya la palabra subscribe
en el asunto del e-mail.
http://www.modssl.org El sitio web de mod_ssl es la fuente definitiva sobre informacin con-

cerniente a mod_ssl. El sitio web incluye abundante documentacin, incluyendo un Manual del
usuario en http://www.modssl.org/docs.
Apache: The Definitive Guide, 2nd edition, por Ben Laurie and Peter Laurie, OReilly & Associates,
Inc.
Captulo 28.
Configuracin de BIND
Este captulo asume que usted ya tiene unas nociones bsicas de BIND y de DNS; por lo tanto, no se
explicarn estos conceptos. Este captulo describe cmo utilizar la Herramienta de configuracin
del Servicio de Nombres de Dominio (redhat-config-bind) para configurar las zonas bsicas
del servidor de BIND. La Herramienta de configuracin del Servicio de Nombres de Dominio
crea el archivo de configuracin /etc/named.conf y los archivos de configuracin de zona en el
directorio /var/named cada vez que se aplican los cambios.
Importante
No edite el archivo de configuracin /etc/named.conf. La Herramienta de configuracin del Ser-
vicio de Nombres de Dominio genera este archivo despus de aplicar los cambios. Si desea con-
figurar determinados parmetros que no se pueden configurar usando la Herramienta de configu-
racin del Servicio de Nombres de Dominio, adalos al archivo /etc/named.custom.
La Herramienta de configuracin del Servicio de Nombres de Dominio requiere el uso del sistema
X Window y acceso como root. Para arrancar la Herramienta de configuracin del Servicio de
Nombres de Dominio, vaya al Men principal (en el Panel) => Configuracin del sistema =>
Configuracin de servidores => Servicio de nombres de dominio o escriba el comando redhat-
config-bind en el intrprete de comandos (por ejemplo, en una ventana de terminal XTerm o
GNOME).
Figura 28-1. Herramienta de configuracin del Servicio de Nombres de Dominio
La Herramienta de configuracin del Servicio de Nombres de Dominio configura el directorio

de zona predeterminado a /var/named. Todos los archivos de zona especificados son relativos a este
directorio. La Herramienta de configuracin del Servicio de Nombres de Dominio tambin incluye
una verificacin de sintaxis bsica cuando se introducen los valores. Por ejemplo, si una entrada vlida
es una direccin IP, el usuario solamente podr escribir los nmeros y el carcter de punto (.) en el
rea de texto.
226 Captulo 28. Configuracin de BIND
La Herramienta de configuracin del Servicio de Nombres de Dominio le permite agregar una

zona maestra de reenvio, una zona maestra inversa y una zona esclava. Tras agregar las zonas, puede
editarlas o eliminarlas desde la ventana principal como se muestra en la Figura 28-1.
Despus de agregar, editar o eliminar una zona, debe hacer click en el botn Guardar o seleccionar
Archivo => Guardar para escribir el archivo de configuracin /etc/named.conf y todos los
archivos de zona individuales en el directorio /var/named. Al aplicar los cambios, el servicio named
tambin volver a cargar los archivos de configuracin. Tambin puede seleccionar Archivo => Salir
y guardar los cambios antes de salir de la aplicacin.
28.1. Agregar una zona maestra de redireccionamiento

Para agregar una zona maestra de redireccionamiento (tambin denominada maestra principal), pulse
el btn Aadir, seleccione Zona Maestra de Reenvo e introduzca el nombre de dominio de la zona
maestra en el rea de texto Nombre de Dominio.
Aparecer una nueva ventana como se muestra en la Figura 28-2 con las siguientes opciones:
Nombre Nombre del dominio que se acaba de introducir en la ventana anterior.

Nombre del archivo Nombre del archivo de la base de datos DNS, relacionada con
/var/named. Est programado para el nombre de dominio y se le ha aadido .zone.
Contacto Direccin de correo electrnico del contacto principal de la zona maestra.
Servidor de nombres primario (SOA) Registro de estado de autoridad (SOA). Indica el servi-
dor de nombres considerado como el mejor recurso de informacin para este dominio.
Nmero de serie El nmero de serie del archivo de la base de datos DNS. Este nmero ir
aumentando cada vez que cambie el archivo; de este modo, los servidores de nombres esclavos
de la zona podrn recuperar los ltimos datos. La Herramienta de configuracin del Servicio
de Nombres de Dominio incrementa este nmero cada vez que cambia la configuracin. Tambin
se puede aumentar manualmente si se pulsa el botn Configurar que se encuentra junto al valor
Nmero de serie.
Configuracin del tiempo Los valores TTL (Time to Live) Refrescar, Reintentar, Expirar,
y Mnimo que se almacenan en el archivo de la base de datos DNS. Todos los valores son en
segundos.
Registros - Agrega, edita y elimina recursos de registros de tipo Host, Alias y Nombre del servi-
dor.
Captulo 28. Configuracin de BIND 227
Figura 28-2. Agregar una zona maestra de redireccionamiento
Se debe especificar un Nombre de servidor primario (SOA), y al menos un registro de nombre de

servidor se debe especificar haciendo click en el botn Aadir en la seccin Registros.
Despus de configurar la Zona maestra de redireccionamiento, haga click en OK para volver a la
pantalla principal como se muestra en la Figura 28-1. Desde el men, haga click en Guardar
para escribir el archivo de configuracin /etc/named.conf, escribir todos los archivos de zona
individuales en el directorio /var/named y hacer que el demonio recargue los archivos de
configuracin.
La configuracin crea una entrada similar a lo siguiente en el archivo /etc/named.conf:
zone "forward.example.com" {
type master;
file "forward.example.com.zone";
};
Tambin crea el archivo /var/named/forward.example.com.zone con la siguiente informacin:
$TTL 86400
@ IN SOA ns.example.com. root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
IN NS 192.168.1.1.
28.2. Agregar una zona maestra inversa

Para agregar una zona maestra inversa, haga click en Aadir y seleccione Zona maestra inversa.
Introduzca los tres primeros octetos del rango de direcciones IP que desee configurar. Por ejemplo, si
est configurando el rango de direcciones IP 192.168.10.0/255.255.255.0, introduzca 192.168.10 en
el rea de texto Direccin IP (primeros tres octetos).
Aparecer una nueva ventana, tal como se muestra en la Figura 28-3, con la siguientes opciones:
1. Direccin IP Los tres primeros grupos numricos que acaba de introducir en la ventana
anterior.
2. Direccin IP inversa No se puede editar. Se completa automticamente segn la direccin
IP especificada.
3. Contacto Direccin de correo electrnico del contacto principal para la zona maestra.
4. Nombre de archivo Nombre del archivo de la base de datos DNS en el directorio
/var/named.
5. Servidor de nombres primario (SOA) Registro de estado de autoridad (SOA). Indica el
servidor de nombres considerado como el mejor recurso de informacin para este dominio.
6. Nmero de serie El nmero de serie del archivo de la base de datos DNS. Este nmero ir
aumentando cada vez que cambie el archivo; de este modo, los servidores de nombres esclavos
de la zona podrn recuperar los ltimos datos. La Herramienta de configuracin del Servicio
de Nombres de Dominio incrementa este nmero cada vez que cambia la configuracin. Tam-
bin se puede aumentar manualmente si se pulsa el botn Configurar que se encuentra junto al
valor Nmero de serie.
7. Configuracin del tiempo Se trata de los valores TTL (Refrescar, Reenviar, Expirar y
Mnimo que se almacenan en el archivo de la base de datos DNS.
8. Servidores de nombre Agrega, edita y elimina los servidores de nombres para la zona
maestra inversa. Se necesita, como mnimo, un servidor de nombres.
9. Tabla de direccin inversa Lista de direcciones IP que hay en la zona maestra inversa
y sus nombres host. Por ejemplo, para la zona maestra inversa 192.168.10, puede agregar
192.168.10.1 en la Tabla de direccin inversa con el nombre de host one.example.com. Este
nombre debe terminar con un punto (.) para indicar que se trata de un nombre de host completo.
Figura 28-3. Agregar una zona maestra inversa
Se debe especificar un Nombre de servidor primario (SOA) y al menos un registro de nombre de

servidor haciendo click en el botn Aadir en la seccin Nombre de servidores.
Despus de configurar la zona maestra inversa, pulse en OK para volver a la ventana principal, tal
como se muestra en la Figura 28-1. En el men desplegable, seleccione Guardar para escribir el
archivo de configuracin /etc/named.conf, escribir todos los archivos de zona individuales en el
directorio /var/named, y hacer que el demonio vuelva a cargar los archivos de configuracin.
zone "10.168.192.in-addr.arpa" {
type master;
file "10.168.192.in-addr.arpa.zone";
};
Tambin crea el archivo /var/named/10.168.192.in-addr.arpa.zone con la siguiente

informacin:
$TTL 86400
@ IN SOA ns.example.com. root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
)
@ IN NS ns2.example.com.
1 IN PTR one.example.com.
2 IN PTR two.example.com.
28.3. Agregar una zona esclava

Para agregar una zona esclava (tambin conocida como maestra secundaria), haga click en el botn
Aadir y seleccione Zona esclava. Introduzca el nombre de dominio de la zona esclava en el rea de
texto Nombre de dominio.
Aparecer una nueva ventana como se muestra en la Figura 28-4, con las siguientes opciones:
Nombre Nombre del dominio que se acaba de introducir en la ventana anterior.

Lista de maestros Los nombres de servidores a partir del cual la zona esclava recupera los
datos. Cada valor debe ser una direccin IP vlida. Solamente puede introducir nmeros y puntos
(.) en el rea de texto.
Nombre del archivo Nombre del archivo de la base de datos DNS del directorio /var/named.
Figura 28-4. Agregar una zona esclava
Despus de configurar la zona esclava, haga click en Aceptar para volver a la ventana principal
como se muestra en la Figura 28-1. Haga click en Guardar para escribir el archivo de configuracin
/etc/named.conf y que el demonio recargue los archivos de configuracin.
zone "slave.example.com" {
type slave;
file "slave.example.com.zone";
masters {
1.2.3.4;
};
};
El servicio named crea el archivo de configuracin /var/named/slave.example.com.zone al

descargar los datos de la zona desde el servidor o servidores maestros.
Captulo 29.
Configuracin de la autenticacin
Cuando un usuario se conecta a un sistema Red Hat Enterprise Linux, se verifican el nombre de
usuario y la contrasea, o en otras palabras se autentifican, como un usuario activo vlido. Algunas
veces la informacin para verificar el usuario est localizada en el sistema local, otras veces el sistema
delega la validacin a una base de datos de usuarios en un sistema remoto.
La Herramienta de configuracin de autenticacin proporciona una interfaz grfica para configurar
NIS, LDAP y Hesiod para recuperar informacin del usuario as como tambin para configurar LDAP,
Kerberos y SMB como protocolos de autentificacin.
Nota
Si configur un nivel de seguridad medio o alto durante la instalacin con la Herramienta de con-
figuracin de nivel de seguridad, los mtodos de autentificacin de red, incluyendo NIS y LDAP,
no son permitidos a travs del cortafuegos.
Este captulo no explica cada uno de los tipos diferentes de autenticacin en detalle. En vez de eso
explica cmo usar la Herramienta de configuracin de autenticacin para configurarlos.
Para arrancar la versin grfica de la Herramienta de configuracin de autenticacin desde el
escritorio, seleccione Botn de men principal (en el Panel) => Configuracin del sistema =>
Autentificacin o escriba el comando authconfig-gtk en el intrprete de comandos (por ejemplo
en un terminal XTerm o GNOME). Para arrancar la versin basada en texto, escriba el comando
authconfig en el intrprete de de comandos.
Importante
Despus de salir del programa de autenticacin, los cambios tendrn efecto de inmediato.
29.1. Informacin del usuario

La pestaa de Informacin del usuario tiene muchas opciones. Para habilitar una opcin, haga click
en la casilla de verificacin al lado de ella. Para inhabilitarla, haga click en la casilla para limpiarla.
Luego haga click en OK para salir del programa y aplicar los cambios.
234 Captulo 29. Configuracin de la autenticacin
Figura 29-1. Informacin del usuario

La lista siguiente explica lo que configura cada una de las opciones:
Informacin del usuario de la cache Seleccione esta opcin para habilitar el demonio de cache
de servicio de nombre (nscd) y configurarlo para que se inicie al momento de arranque.
El paquete nscd debe estar instalado para que esta opcin funcione.
Habilitar soporte NIS Seleccione esta opcin para configurar el sistema como un cliente NIS
el cual se conecta a un servidor NIS para la autentificacin de usuarios y contraseas. Haga click
en el botn Configurar NIS para especificar el dominio NIS y el servidor NIS. Si no se especifica
el servidor NIS, el demonio intentar buscarlo va difusin (broadcast).
Debe tener el paquete ypbind instalado para que esta opcin funcione. Si el soporte NIS esta
activado, los servicios portmap y ypbind sern iniciados y tambin estarn habilitados para
arrancar en el momento de inicio del sistema.
Habilitar el soporte LDAP Seleccione esta opcin para configurar el sistema a que recupere
la informacin del usuario a travs de LDAP. Haga click en el botn Configurar LDAP para es-
pecificar el DN de base de bsqueda LDAP y el Servidor LDAP. Si Utilice TLS para encriptar
conexiones esta activado, se usar el Transport Layer Security para encriptar las contraseas envi-
adas al servidor LDAP.
Debe tener instalado el paquete openldap-clients para que esta opcin funcione.
Para informacin adicional sobre LDAP, consulte el Manual de referencia de Red Hat Enterprise
Linux.
Habilitar el soporte Hesiod Seleccione esta opcin para configurar el sistema a que recupere
la informacin desde una base de datos Hesiod remota, incluyendo la informacin del usuario.
El paquete hesiod debe estar instalado.
Captulo 29. Configuracin de la autenticacin 235
29.2. Autenticacin
La pestaa de Autenticacin permite la configuracin de los mtodos de autenticacin de red. Para
activar una opcin haga click sobre la casilla de verificacin al lado de la misma. Para desactivarla,
haga click nuevamente sobre la casilla para desmarcarla o limpiarla.
Figura 29-2. Autenticacin
A continuacin se explica lo que configura cada opcin:
Utilizar contraseas shadow Seleccione esta opcin para guardar las contraseas en formato
de contraseas shadow en el archivo /etc/shadow en vez de en /etc/passwd. Las contraseas
shadow son activadas por defecto durante la instalacin y se recomiendan para incrementar la ses-
guridad del sistema.
Debe estar instalado el paquete shadow-utils para que esta opcin funcione. Para ms detalles
sobre las contraseas shadow, refirase al captulo Usuarios y grupos en el Manual de referencia
de Red Hat Enterprise Linux.
Utilizar contraseas MD5 Seleccione esta opcin para activar contraseas MD5, lo que permite
que las contraseas tengan hasta 256 en vez de 8 o menos. Esta opcin seleccionada por defecto
durante la instalacin y se recomienda su uso para mayor seguridad.
Habilitar el soporte LDAP Seleccione esta opcin para que las aplicaciones PAM estndar
usen LDAP para la autenticacin. Haga click en el botn Configurar LDAP para especificar lo
siguiente:
Utilice TLS para encriptar conexiones Utiliza Transport Layer Security, TLS, para encriptar
las contraseas enviadas al servidor LDAP.
DN de base de bsqueda LDAP Recupera la informacin del usuario por su nombre distin-
guido, Distinguished Name (DN).
Servidor LDAP Especifique la direccin IP del servidor LDAP.
El paquete openldap-clients debe estar instalado para que esta opcin funcione. Refirase al
Manual de referencia de Red Hat Enterprise Linux para ms informacin sobre LDAP.
Habilitar el soporte Kerberos Seleccione esta opcin para activar la autenticacin Kerberos.
Haga click en el botn Configurar Kerberos para configurar:
Entorno Configure el entorno para el servidor de Kerberos. El entorno o reino es la red que
usa Kerberos, compuesta de uno o ms KDCs y un nmero potencial de muchos clientes.
KDC Define el Centro de distribucin de claves, Key Distribution Center (KDC), el cual es
el servidor que emite los tickets Kerberos.
Servidores de administracin Especifica el o los servidores de administracin ejecutando
kadmind.
Debe tener instalados los paquetes krb5-libs y krb5-workstation para que esta opcin
funcione. Consulte el Manual de referencia de Red Hat Enterprise Linux para ms informacin
sobre Kerberos.
Habilitar el soporte SMB Esta opcin configura PAM para usar un servidor SMB para auten-
tificar a los usuarios. Haga click en el botn Configurar SMB para especificar:
Grupo de trabajo Especifique el grupo de trabajo SMB a usar.
Controladores de dominio Especifique los controladores de dominio SMB a utilizar.
29.3. Versin de lnea de comandos

La Herramienta de configuracin de autenticacin tambin se puede ejecutar como una
herramienta de lnea de comandos. La versin de lnea de comandos se puede utilizar en un script de
configuracin de kickstart. Las opciones de autenticacin son resumidas en la Tabla 29-1.
Opcin Descripcin
--enableshadow Habilitar contraseas shadow
--disableshadow Desactivar contraseas shadow
--enablemd5 Habilitar contraseas MD5
--disablemd5 Inhabilitar contraseas MD5
--enablenis Habilitar NIS
--disablenis Inhabilitar NIS

--nisdomain= domain Especifica el dominio NIS

--nisserver= server Especifica el servidor NIS
--enableldap Habilitar LDAP para informacin del usuario
--disableldap Inhabilitar LDAP para informacin del usuario
--enableldaptls Habilitar el uso de TLS con LDAP
--disableldaptls Inhabilitar el uso de TLS con LDAP
--enableldapauth Habilitar LDAP para la autenticacin
--disableldapauth Inhabilitar LDAP para la autenticacin
--ldapserver= server Especifica un servidor LDAP
Captulo 29. Configuracin de la autenticacin 237
Opcin Descripcin
--ldapbasedn= dn Especifica un DN de base LDAP
--enablekrb5 Habilita Kerberos
--disablekrb5 Inhabilita Kerberos
--krb5kdc= kdc Especifica un KDC de Kerberos

--krb5adminserver= server Especifica un servidor de administracin Kerberos

--krb5realm= realm Especifica el entorno Kerberos
--enablesmbauth Habilita SMB
--disablesmbauth Inhabilita SMB

--smbworkgroup= workgroup Specify SMB workgroup

--smbservers= server Especifica servidores SMB
--enablehesiod Habilita Hesiod
--disablehesiod Inhabilita Hesiod
--hesiodlhs= lhs Especifica Hesiod LHS
--hesiodrhs= rhs Especifica Hesiod RHS
--enablecache Habilita nscd
--disablecache Inhabilita nscd
--nostart No arranca o detiene los servicios portmap, ypbind o
nscd an si ellos estn configurados
--kickstart No muestra la interfaz del usuario
--probe Verifica y muestra las fallas de red
Tabla 29-1. Opciones de lnea de comandos
Sugerencia
Estas opciones tambin se pueden encontrar en la pgina del manual de authconfig o escribiendo
authconfig --help en el intrprete de comandos.
V. Configuracin del sistema
Parte del trabajo de un administrador de sistemas es configurar el sistema para varias tareas, tipos de
usuarios y configuraciones de hardware. Esta seccin explica cmo configurar un sistema Red Hat
Enterprise Linux.
Tabla de contenidos
30. Acceso a consola ........................................................................................................................ 241
31. Configuracin de la fecha y hora............................................................................................. 245
32. Configuracin del teclado......................................................................................................... 247
33. Configuracin del ratn............................................................................................................ 249
34. Configuracin del Sistema X Window .................................................................................... 251
35. Configuracin de grupos y de usuarios................................................................................... 253
36. Configuracin de la impresora ................................................................................................ 263
37. Tareas automticas.................................................................................................................... 283
38. Archivos de registro .................................................................................................................. 289
39. Actualizacin del Kernel .......................................................................................................... 293
40. Mdulos del kernel.................................................................................................................... 301
41. Configuracin del Agente de Transporte de Correo (MTA) ................................................. 305
Captulo 30.
Acceso a consola
Cuando los usuarios normales (no root) se registran en un equipo localmente, se les conceden dos
tipos de permisos especiales:
1. Pueden ejecutar ciertos programas que de otra forma no podran ejecutar

2. Pueden tener acceso a ciertos archivos (normalmente archivos de dispositivos especiales usados
para accesar disquetes, CD-ROMs, etc) a los que no tendran acceso de otro modo
Puesto que un equipo tiene varias consolas y varios usuarios pueden registrarse a la vez localmente,
uno de los usuarios debe tener ganar la carrera por acceder a los archivos. El primer usuario que se
registra en la consola ser el propietario de dichos archivos. Una vez que el primer usuario sale de la
sesin, el siguiente usuario que se registra pasa a ser el propietario de los archivos.
En contraste, cada usuario que se registra en la consola podr ejecutar programas que realizan tareas
normalmente restringidas para ser ejecutadas por usuario root. Si se ejecuta el sistema X, estas
acciones se pueden incluir como elementos de men en una interfaz grfica de usuario. Tal y como se
distribuyen, los programas accesibles desde una consola incluyen los comandos halt, poweroff, y
reboot.
30.1. Deshabilitando el apagado a travs de [Ctrl]-[Alt]-[Del]

Por defecto, /etc/inittab especifica que su sistema est configurado para apagarse y rearrancar el
sistema si se utiliza la combinacin de teclas [Ctrl]-[Alt]-[Del] en la consola. Si desea desactivar
completamente esta opcin, deber colocar en comentario la lnea /etc/inittab colocando un
smbolo de numeral o almohadilla (#) en frente a ella:
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
Opcionalmente, puede estar interesado en permitir a algunos usuarios no root a que tengan derechos
para apagar el sistema desde la consola con la combinacin de teclas [Ctrl]-[Alt]-[Del]. Para limitar
este privilegio a determinados usuarios, siga los pasos siguientes:
1. Agregue la opcin -a a la lnea /etc/inittab mostrada arriba, de modo que se lea lo sigu-
iente:
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now
El indicador -a indica al comando shutdown que debe buscar el archivo
/etc/shutdown.allow.
2. Cree un archivo denominado shutdown.allow en /etc. El archivo shutdown.allow debe
mostrar los nombres de los usuarios que pueden apagar el sistema con la combinacin de teclas
[Ctrl]-[Alt]-[Del]. El formato del archivo /etc/shutdown.allow es una lista de nombres de
usuario en cada lnea. Por ejemplo:
stephen
jack
sophie
De acuerdo a este archivo de ejemplo shutdown.allow, los usuarios stephen, jack, y sophie pueden
apagar el sistema desde la consola con [Ctrl]-[Alt]-[Del]. Cuando se utiliza esta combinacin de teclas,
shutdown -a en /etc/inittab comprueba si alguno de los usuarios en /etc/shutdown.allow
(o root) estn conectados en una consola virtual. Si alguno de ellos lo est, continuar el apagado del
sistema; en caso contrario, se registrar un mensaje de error en la consola del sistema.
242 Captulo 30. Acceso a consola
Para ms informacin sobre shutdown.allow, consulte la pgina del manual para shutdown.
30.2. Desactivacin del acceso a programas de la consola

Para desactivar el acceso de los usuarios a los programas de la consola, debe ejecutar el siguiente
comando como root:
rm -f /etc/security/console.apps/*
En los entornos en los que la consola tiene otro sistema de seguridad (se han establecido contraseas
en la BIOS y en el gestor de arranque, se ha desactivado la combinacin de teclas [Ctrl]-[Alt]-[Delete],
se han desabilitado los interruptores de encendido y reinicio, etc.), probablemente no desee que ningn
usuario que trabaje en una consola ejecute los comandos poweroff, halt, y reboot, a los que de
manera predeterminada se puede tener acceso desde la consola.
Para quitar estas opciones, ejecute los comandos siguientes como root:
rm -f /etc/security/console.apps/poweroff
rm -f /etc/security/console.apps/halt
rm -f /etc/security/console.apps/reboot
30.3. Desactivacin de todos los accesos a la consola

El mdulo pam_console.so de PAM, gestiona los permisos y la autentificacin de los archivos
de la consola. (Consulte el Manual de referencia de Red Hat Enterprise Linux para obtener ms
informacin sobre la configuracin de PAM.) Si desea desactivar todos los accesos a la consola,
incluyendo el acceso a programas y a archivos, coloque en comentarios todas las lneas que se
refieren a pam_console.so en el directorio /etc/pam.d. Como usuario root, el siguiente script
puede ayudarle:
cd /etc/pam.d
for i in * ; do
sed /[^#].*pam_console.so/s/^/#/
done
$i foo && mv foo $i
30.4. Definicin de la consola

El mdulo pam_console.so usa el archivo /etc/security/console.perms para determinar los
permisos que tienen los usuarios en la consola del sistema. La sintaxis del archivo es muy flexible;
puede modificar el archivo para que estas instrucciones dejen de ser vlidas. Sin embargo, el archivo
por defecto tiene una lnea similar a la siguiente:

console =tty[0-9][0-9]* :[0-9]\.[0-9] :[0-9]
Cuando los usuarios se registran, se conectan a algn terminal, bien sea un servidor X con un nombre
como :0 o mymachine.example.com:1.0 o un dispositivo como /dev/ttyS0 o /dev/pts/2.
La opcin por defecto es definir esas consolas virtuales locales y que los servidores X locales
se consideren locales, pero si desea considerar tambin el terminal serial prximo en el puerto
/dev/ttyS1 puede cambiar la lnea para que muestre:

console =tty[0-9][0-9]* :[0-9]\.[0-9] :[0-9] /dev/ttyS1
Captulo 30. Acceso a consola 243
30.5. Colocar los archivos accesibles desde la consola

En /etc/security/console.perms, hay una seccin con lneas similares:

floppy =/dev/fd[0-1]* \
/dev/floppy/* /mnt/floppy*
sound =/dev/dsp* /dev/audio* /dev/midi* \
/dev/mixer* /dev/sequencer \

/dev/sound/* /dev/beep
cdrom =/dev/cdrom* /dev/cdroms/* /dev/cdwriter* /mnt/cdrom*
Puede agregar, si lo necesita, sus propias lneas a esta seccin. Asegrese de que todas las lneas que
agregue hacen referencia al dispositivo pertinente. Por ejemplo, puede agregar la lnea siguiente:

scanner =/dev/scanner /dev/usb/scanner*
(Por supuesto, asegrese de que /dev/scanner es realmente su scanner y no el disco duro, por
ejemplo.)
Este es el primer paso. El segundo paso consiste en definir lo que se realiza con estos archivos. Observe
la ltima seccin de /etc/security/console.perms para buscar lneas similares a:

console
console
console
0660
0600
0600
sound
cdrom

floppy 0660 root.floppy
0640 root
0600 root.disk
y aada una lnea como:

console 0600
scanner 0600 root
Luego, cuando se registre en la consola, tendr derechos de propiedad sobre el dispositivo

/dev/scanner y los permisos sern 0600 (permiso exclusivo de lectura y escritura). Cuando cierre
la sesin, el dispositivo ser propiedad de root y seguir teniendo permisos 0600 (ahora: permiso
exclusivo de lectura y escritura para el usuario root).
30.6. Activacin del acceso a la consola para otras aplicaciones

Si desea que los usuarios de la consola puedan acceder a otras aplicaciones tendr que trabajar un
poco ms.
En primer lugar, el acceso a la consola slo funciona para las aplicaciones que residen en /sbin o
/usr/sbin, de modo que la aplicacin que desee ejecutar deber estar ubicada en este lugar. Despus
de verificar esto, siga los pasos siguientes:
1. Cree un vnculo del nombre de la aplicacin, como el programa ejemplo foo, en la aplicacin
/usr/bin/consolehelper:
cd /usr/bin
ln -s consolehelper foo
2. Cree el archivo /etc/security/console.apps/foo:
touch /etc/security/console.apps/foo
3. Cree un archivo de configuracin de PAM para el servicio foo en /etc/pam.d/. Un modo
sencillo de realizar esto es empezar con una copia del archivo de configuracin del servicio
detenido y luego modificar el archivo si desea cambiar su comportamiento:
cp /etc/pam.d/halt /etc/pam.d/foo
Ahora, cuando ejecute /usr/bin/foo, se llamar al comando consolehelper, el cual validar
al usuario con la ayuda de /usr/sbin/userhelper. Para validar al usuario, consolehelper
244 Captulo 30. Acceso a consola
solicitar una contrasea del usuario si /etc/pam.d/foo es una copia de /etc/pam.d/halt (en
caso contrario, har precisamente lo que se haya especificado en /etc/pam.d/foo) y a continuacin
ejecutar /usr/sbin/foo con permisos de root.
En el archivo de configuracin PAM, una aplicacin puede ser configurada para usar el mdulo
pam_timestamp para recordar (cach) un intento de conexin exitoso. Cuando una aplicacin inicia y
se proporciona una autentificacin adecuada (la contrasea de root), se crea un archivo timestamp. Por
defecto, una validacin con xito est cacheada durante cinco minutos. Durante este tiempo, cualquier
otra aplicacin que sea configurada para usar pam_timestamp y ejecutar desde la misma sesin, est
automticamente autenticada para el usuario el usuario no introduce la contrasea de root de nuevo.
Este mdulo est incluido en el paquete pam. Para activar esta caracterstica, el archivo de
configuracin PAM en etc/pam.d/ debe incluir las lneas siguientes:
auth sufficient /lib/security/pam_timestamp.so

session optional /lib/security/pam_timestamp.so
La primera lnea que inicie con auth debera estar tras cualquier otra lnea auth sufficient y la
lnea que empieza con session debera estar tras cualquier otra lnea session optional.
Si una aplicacin configurada para usar pam_timestamp es validada exitsamente desde el Men
Principal (en el Panel), el icono es desplegado en el rea de notificacin del panel si est
ejecutando el entorno de escritorio GNOME o KDE. Despus que la autentificacin caduca (por
defecto cinco minutos), el icono desaparece.
El usuario puede seleccionar olvidar la autentificacin cacheada al pulsar el icono y seleccionar la
opcin de olvidar la autentificacin.
30.7. El Grupo floppy

Si, por cualquier motivo, el acceso a la consola no es adecuado para usted y necesita otorgar acceso
a los usuarios no root a la unidad de disquete del sistema, puede hacerlo con el grupo floppy.
Simplemente agregue el(los) usuario(s) al grupo floppy usando la herramienta de su preferencia.
Por ejemplo, el comando gpasswd se puede usar para aadir el usuario fred al grupo floppy:
gpasswd -a fred floppy
Ahora, el usuario fred podr acceder a la unidad de disquete del sistema desde la consola.
Captulo 31.
Configuracin de la fecha y hora
Herramienta de propiedades de fecha y hora permite al usuario cambiar la fecha y la hora del
sistema para configurar la zona horaria utilizada en el sistema, as como definir el demonio Network
Time Protocol (NTP) para sincronizar el reloj del sistema con un servidor horario.
Debe estar ejecutando el sistema X Window y tener privilegios de usuario root para utilizar esta
herramienta. Para iniciar la aplicacin desde el escritorio pulse el Botn de Men principal =>
Configuracin del sistema => Fecha & Hora o escriba el comando redhat-config-date en el
indicador de comandos shell (por ejemplo, en una terminal XTerm o GNOME).
31.1. Propiedades de hora y fecha

Como se muestra en la Figura 31-1, la primera ventana que aparezca es para configurar la fecha y la
hora del sistema y el demonio NTP (ntpd).
Figura 31-1. Propiedades de hora y fecha
Para cambiar la fecha, use las flechas a la izquierda y la derecha del mes para cambiarlo. Utilice las
flechas a la izquierda y derecha del ao para cambiarlo y pulse en el da de la semana para cambiarlo.
Los cambios no tendrn lugar hasta que no pulse el botn OK.
Para cambiar la hora, use las flechas arriba y abajo situadas junto a Hora, Minuto y Segundos en la
seccin Hora. Los cambios no se aplicarn si no hace click en el botn OK.
El demonio Network Time Protocol (NTP) sincroniza el reloj del sistema con un servidor horario
remoto o con una fuente horaria (por ejemplo, un satlite). La aplicacin le permite configurar el
demonio NTP para sincronizar el reloj del sistema con un servidor remoto. Para activar esta funcin,
haga click en el botn Activar el Network Time Protocol. Con ello, se abrir el men desplegable
Servidor. En este men desplegable, puede seleccionar uno de los servidores predefinidos o escribir
un nombre de servidor. El sistema no iniciar la sincronizacin con el servidor NTP hasta que haga
click en OK. Despus de hacer click en OK, se guardar la configuracin y se iniciar (o reiniciar si
ya se est ejecutando) el demonio NTP.
246 Captulo 31. Configuracin de la fecha y hora
Haciendo click sobre OK aplicar cualquier cambio que haya realizado a la fecha y hora, a las
configuracions del demonio NTP y a las configuraciones de zona horaria. Tambin sale del programa.
31.2. Configuracin de la zona horaria

Para configurar la zona horaria del sistema, haga click en la pestaa Zona horaria. La zona horaria
se puede cambiar si se utiliza el mapa interactivo o se selecciona la zona horaria deseada en la lista
situada debajo del mapa. Para usar el mapa, haga clic en la ciudad que representa la zona horaria
deseada. Aparecer una X de color rojo y la seleccin de la zona horaria cambiar en la lista situada
debajo del mapa. Haga click en OK para aplicar los cambios y salir del programa.
Figura 31-2. Propiedades de la zona horaria
Si su sistema est configurado para usar UTC, seleccione la opcin El reloj del sistema utiliza UTC.
UTC viene de Universal Time zone, tambin conocido como Greenwich mean time (GMT). Las otras
zonas horarias son determinadas sumando o restando de la hora UTC.
Captulo 32.
Configuracin del teclado
El programa de instalacin le permite a los usuarios configurar una distribucin del teclado para
sus sistemas. Para configurar una distribucin del teclado diferente luego de la instalacin, utilice la
Herramienta de configuracin de teclados.
Para iniciar la Herramienta de configuracin de teclados, seleccione el botn Men principal
(en el panel) => Configuracin del sistema => Teclado, o escriba el comando redhat-config-
keyboard en el indicador de comandos.
Figura 32-1. Herramienta de configuracin de teclados
Seleccione una distribucin de teclado desde la lista (por ejemplo, U.S. English) y pulse OK. Para
que los cambios tengan efecto, debera cerrar la sesin grfica y volver a conectarse.
248 Captulo 32. Configuracin del teclado
Captulo 33.
Configuracin del ratn
El programa de instalacin le permite a los usuarios seleccionar el tipo de ratn conectado al sistema.
Para configurar un ratn diferente, utilice la Herramienta de configuracin del ratn.
Para arrancar la Herramienta de configuracin del ratn, seleccione Men principal (en el Panel)
=> Configuracin del sistema => Ratn, o escriba el comando redhat-config-mouse en el
indicador de comandos del shell (por ejemplo, en un terminal XTerm o GNOME). Si el sistema X
Window no se est ejecutando, se arrancar la versin basada en texto de la herramienta.
Figura 33-1. Seleccionar un ratn
Elija el nuevo ratn para su sistema. Si no encuentra el tipo exacto, elija el que crea que sea lo ms
compatible con el suyo y su sistema.
El dispositivo puntero incorporado tal como una almohadilla apuntador en una computadora porttil,
es usualmente compatible con PS/2.
Todos los tipos de ratn tienen anexado PS/2, serial, o USB entre parntesis. Esto especifica el tipo
de puerto del ratn.
Un puerto de ratn PS/2 ser parecido a .

Un puerto de ratn serial ser parecido a .
Un puerto de ratn USB ser parecido a .

Si el modelo especfico del ratn no se encuentra listado, seleccione una de las entradas Genrico,
basadas en el nmero de botones de su ratn y de su interfaz.
250 Captulo 33. Configuracin del ratn
Sugerencia
Seleccione la entrada Ratn de rueda genrico, con el puerto del ratn correcto, para activar el
botn de desplazamiento en el ratn.
El botn de desplazamiento en un ratn de rueda, se puede utilizar como botn central, o tercer
botn, para cortar y pegar y otras funciones del botn central. Si el ratn solamente tiene dos botones,
seleccione Emular 3 botones para usar un ratn de dos botones como uno de tres. Cuando se tiene
esta opcin activada, al pulsar los dos botones simultneamente, se emula la pulsacin del tercer
botn.
Si se selecciona un ratn serial, pulse el botn Dispositivos seriales para configurar el nmero de
dispositivo serial correcto para el ratn, tal como /dev/ttyS0.
Pulse OK para guardar el nuevo tipo de ratn. La seleccin se escribir al archivo
/etc/sysconfig/mouse, y se reinicia el servicio de consola del ratn, gpm. Los cambios tambin
se escriben al archivo de configuracin del Sistema X Window /etc/X11/XF86Config; sin
embargo, el cambio del tipo de ratn no se aplica automticamente a la sesin X actual. Para activar
el nuevo tipo de ratn, cierre la sesin grfica desde el escritorio y vuelva a conectarse.
Sugerencia
Para reestablecer el orden de los botones del ratn para un usuario zurdo, vaya al Men Principal
(en el Panel) => Preferencias => Ratn, y seleccione Ratn zurdo.
Captulo 34.
Configuracin del Sistema X Window
Durante la instalacin se configura el monitor del sistema, la tarjeta de vdeo y los parmetros de la
visualizacin. Para cambiar cualquiera de estos valores para el sistema, utilice la Herramienta de
configuracin de X.
Para arrancar la Herramienta de configuracin de X, seleccione el botn del Men principal (en el
Panel) => Configuracin del sistema => Visualizacin, o escriba el comando redhat-config-
xfree86 en el indicador de comandos de la shell (por ejemplo, en un XTerm o en un terminal
GNOME). Si el Sistema X Window no se est ejecutando, se arranca una pequea versin de X
para ejecutar el programa.
Despus de cambiar cualquiera de estas configuraciones, cierre la sesin del escritorio grfico y vuelva
a conectarse para activar los cambios.
34.1. Configuraciones de la visualizacin

La pestaa Visualizacin permite a los usuarios cambiar la resolucin y la profundidad del color.
La visualizacin de un monitor consiste de los puntos pequeitos llamados pxels. El nmero de
pxels desplegados a la vez es llamado resolucin. Por ejemplo, la resolucin de 1024x768 significa
que se utilizan 1024 pxeles horizontales y 768 pxeles verticales. Mientras ms alto los nmeros de
resolucin, ms imgenes el monitor puede mostrar en un momento. Por ejemplo, mientras ms alta la
resolucin, ms pequeo aparecern los iconos en el escritorio y toma ms iconos llenar el escritorio
completo.
La profundidad del color de una visualizacin determina cuntos colores posibles son mostrados.
Mientras ms alto sea la profundidad del color, habr ms contraste entre colores.
Figura 34-1. Configuraciones de la visualizacin
34.2. Configuraciones avanzadas

Cuando se inicia la aplicacin, esta prueba el monitor y la tarjeta de vdeo. Si el hardware es probado
adecuadamente, la informacin es mostrada en la pestaa Avanzada como se muestra en la Figura
34-2.
252 Captulo 34. Configuracin del Sistema X Window
Figura 34-2. Configuraciones avanzadas

Para cambiar el tipo de monitor o cualquiera de sus propiedades, haga click en el botn Configurar
correspondiente. Para cambiar el tipo de tarjeta de vdeo o cualquiera de sus valores, haga click en el
botn Configurar al lado de sus configuraciones.
Captulo 35.
Configuracin de grupos y de usuarios
El Administrador de usuarios le permite visualizar, modificar, aadir y borrar los usuarios y grupos
locales.
Para usar el Administrador de usuarios, debe estar ejecutando el sistema X Window y tener
privilegios de root y tener el paquete RPM redhat-config-users instalado. Para iniciar el
Administrador de usuarios desde el escritorio, vaya a Botn del men principal (en el Panel) =>
Configuracin del sistema => Gestor de usuarios o escriba el comando redhat-config-users
en el intrprete del shell (en un terminal XTerm o GNOME, por ejemplo).
Figura 35-1. Administrador de usuarios
Para visualizar una lista de los usuarios locales del sistema, haga click en la pestaa Usuarios. Para
visualizar una lista de los grupos locales del sistema, haga click en la pestaa Grupos.
Si necesita encontrar un usuario o grupo especfico, teclee las primeras letras del nombre en el campo
Buscar filtro. Pulse [Intro] o pulse en el botn Aplicar filtro. Aparecer la lista filtrada.
Para ordenar los usuarios o grupos, haga click en el nombre de la columna. Los usuarios y grupos son
clasificados por el valor en esa columna.
Red Hat Enterprise Linux reserva los IDs de usuario por debajo de 500 para los usuarios del sistema.
Por defecto, la Administrador de usuarios no visualiza los usuarios del sistema. Para visualizar
todos los usuarios, incluyendo los usuarios del sistema, anule la seleccin Preferencias => Filtrado
de usuarios y grupos de sistema desde el men desplegable.
35.1. Aadir un nuevo usuario

Para aadir un nuevo usuario, haga click en el botn Aadir usuario. Aparecer una ventana como
la que se muestra en la Figura 35-2. Escriba el nombre de usuario y el nombre completo para el
nuevo usuario en los campos apropiados. Teclee la contrasea de usuario en los campos Contrasea
y Confirmar contrasea. La contrasea debe contar al menos con seis caracteres.
Sugerencia
Cuanto ms larga sea una contrasea, ms difcil es que alguien la adivine y se registre en la cuenta
de usuario sin permiso. Es aconsejable que la contrasea no sea una palabra basada en un trmino
del diccionario, sino una combinacin de letras, nmeros y caracteres especiales.
254 Captulo 35. Configuracin de grupos y de usuarios
Seleccione una shell de registro. Si no est seguro de qu shell seleccionar, acepte el valor por defecto
de /bin/bash. El directorio principal por defecto es /home/nombredeusuario. Puede cambiar el
directorio principal que se ha creado para el usuario o puede escoger no crear el directorio principal
anulando la seleccin Crear directorio principal.
Si seleccion crear el directorio principal, los archivos de configuracin por defecto son copiados
desde el directorio /etc/skel en el nuevo directorio principal.
Red Hat Enterprise Linux utiliza un esquema grupo de usuario privado (UPG). El esquema UPG no
aade ni cambia nada en el modo estndar de UNIX de gestionar grupos; simplemente ofrece una
nueva convencin. Siempre que cree un nuevo usuario, por defecto, se crea un grupo nico con el
mismo nombre que el del usuario. Si no desea crear este grupo, anule la seleccin Crear un grupo
privado para este usuario.
Para especificar el ID del usuario, seleccione Especificar el ID del usuario manualmente. Si la
opcin no ha sido seleccionada, se asignar al nuevo usuario el prximo ID del usuario disponible que
empiece con el nmero 500. Red Hat Enterprise Linux se reserva los IDs de usuario por debajo de
500 para los usuarios de sistemas.
Pulse OK para crear el usuario.
Figura 35-2. Nuevo usuario
Para configurar las propiedades de usuario ms avanzadas como la caducidad de la contrasea,

modifique las propiedades del usuario tras aadir el usuario. Remtase a la Seccin 35.2 para ms
informacin.
Para aadir el usuario a otros muchos grupos, haga click en la pestaa Usuarios, seleccione el
usuario pulse Propiedades. En la ventana de Propiedades de usuarios, seleccione la pestaa Grupos
Seleccione los grupos de los que desea que el usuario forme parte, seleccione el grupo primario y haga
click en OK.
35.2. Modificar las propiedades del usuario

Para ver las propiedades de un usuario ya existente, haga click en la pestaa Usuarios, seleccione
el usuario de la lista de usuarios y haga click en Propiedades desde el men de botones (o escoja
Captulo 35. Configuracin de grupos y de usuarios 255
Fichero => Propiedades desde el men desplegable). Aparecer una ventana parecida a la Figura
35-3.
Figura 35-3. Propiedades del usuario
La ventana Propiedades de los usuarios est dividida en dos pginas:
Datos de Usuario Informacin bsica del usuario configurada cuando ha aadido el usuario.
Utilice esta pestaa para cambiar el nombre completo del usuario, la contrasea, el directorio prin-
cipal o la shell de registro.
Informacin de la cuenta Seleccione Activar expiracin de cuenta si quiere que la cuenta
caduque en una fecha determinada. Introduzca la fecha en los campos pertinentes. Seleccione La
cuenta del usuario est bloqueada para bloquear la cuenta de usuario de manera que el usuario
no pueda entrar en el sistema.
Informacin de la contrasea Esta pestaa muestra la fecha en que el usuario cambi la con-
trasea por ltima vez. Para hacer que el usuario cambie la contrasea despus de unos cuantos das,
seleccione Activar expiracin de contrasea. Podr establecer el nmero de das antes de que la
contrasea del usuario caduque, el nmero de das previos al aviso al usuario para que cambie su
contrasea y los das anteriores a que la cuenta pase a ser inactiva.
Grupos Seleccione los grupos de los que desea que el usuario sea miembro.
35.3. Aadir un nuevo grupo

Para aadir un nuevo grupo de usuarios, pulse el botn Aadir Grupo. Aparecer una ventana
parecida a la Figura 35-4. Escriba el nombre del nuevo grupo que desea crear. Para especificar un ID
de grupo para el nuevo grupo seleccione Especificar el ID de grupo manualmente y seleccione el
GID. Red Hat Enterprise Linux reserva los IDs de grupo menores de 500 para los grupos de sistemas.
Pulse OK para crear el grupo. Aparecer un grupo nuevo en la lista.
Figura 35-4. Nuevo grupo

Para aadir usuarios al grupo, remtase a la Seccin 35.4.
35.4. Modificar las propiedades del grupo

Para ver las propiedades de un grupo ya existente, seleccione el grupo desde la lista de grupos y pulse
Propiedades desde el men (o seleccione Archivo => Propiedades desde el men desplegable).
Aparecer una ventana similar a la Figura 35-5.
Figura 35-5. Propiedades del grupo
La pestaa Usuarios del grupo visualiza qu usuarios son miembros del grupo. Seleccione los
usuarios adicionales para aadirlos al grupo o anule la seleccin de los usuarios para eliminarlos.
Haga click en OK para modificar los usuarios en el grupo.
35.5. Configuracin de usuarios desde la lnea de comandos

Si prefiere las herramientas de lnea de comandos o no tiene el sistema X Window instalado, use esta
seccin para configurar usuarios y grupos.
35.5.1. Aadir un usuario

Para aadir un usuario al sistema:

1. Emita el comando useradd para crear una cuenta de usuario bloqueada:
useradd username
2. Desbloquee la cuenta ejecutando el comando passwd para asignar una contrasea y configurar

el vencimiento de la misma:
passwd username
Las opciones de lnea de comandos para useradd estn detalladas en la Tabla 35-1.
Opcin Descripcin
-c comentario Comentario para el usuario
-d home-dir Directorio principal a ser usado en vez del directorio predeterminado
/home/nombredeusuario
Opcin Descripcin
-e fecha Fecha en que la cuenta ser desactivada usando el formato de fecha
YYYY-MM-DD
-f das Nmero de das que pasarn despus que la contrasea ha caducado
hasta que la cuenta se desactive. (Si se especifica 0, la cuenta ser
desactivada inmediatamente despus que la contrasea expire. Si se
especifica -1, la cuenta no se desactivar despus que la contrasea
caduque.)
-g nombredegrupo Nombre o nmero del grupo para el grupo predeterminado del usuario
(El grupo debe existir.)
-G listadegrupo Lista de nombres de los grupos adicionales (adems del
predeterminado), separados por comas, de los cuales el usuario es
miembro (Los grupos deben existir.)
-m Crear el directorio principal si no existe
-M No crear el directorio principal
-n No crea un grupo privado de usuario para el usuario
-r Crea una cuenta de sistema con un UID menor que 500 y sin un
directorio principal
-p contrasea Se encripta la contrasea con crypt
-s Lnea de comando de conexin del usuario, predeterminada a
/bin/bash
-u uid ID del usuario, el cual debe ser nico y mayor que 499
Tabla 35-1. Opciones de lnea de comandos para useradd
35.5.2. Aadir un grupo

Para agregar un grupo al sistema, use el comando groupadd:
groupadd group-name
Las opciones de lnea de comando para groupadd estn detalladas enla Tabla 35-2.
Opcin Descripcin
-g gid ID para el grupo, el cual debe ser nico y mayor que 499
-r Crea un grupo de sistema con un GID menor que 500
-f Sale con un error si el grupo ya existe. (El grupo no es alterado.) Si se
especifica -g y -f, pero el grupo ya existe, la opcin -g es ignorada
Tabla 35-2. Opciones de lnea de comando para groupadd
35.5.3. Vencimiento de la contrasea

Si las contrasea dentro de la organizacin son creadas centralmente por el administrador, al agregar
nuevos usuarios significa que el administrador debe configurar la cuenta del usuario de manera que
cuando el usuario se conecte por primera vez, el sistema le pedir que cree una contrasea. Esto se
puede hacer cuando se aade o modifica un usuario en la pestaa Informacin de contrasea del
Administrador de usuarios.
Para configurar el vencimiento de la contrasea para un usuario desde el intrprete de comandos, use
el comando chage, seguido de una opcin desde la Tabla 35-3, seguido por el nombredeusuario del
usuario.
Importante
La contrasea oculta debe estar activada para poder usar el comando chage.
Opcin Descripcin
-m das Especifica el nmero mnimo de das entre los cuales el usuario debe
cambiar su contrasea. Si el valor es 0, la contrasea no caduca.
-M das Especifica el nmero mximo de das durante los cuales la contrasea
es vlida. Cuando el nmero de das especificado por esta opcin ms
el nmero de das especificado con la opcin -d es menor que el da
actual, el usuario debe cambiar su contrasea antes de usar la cuenta.
-d das Especifica el nmero de das desde Enero 1, 1970 que la contrasea
fu cambiada.
-I das Especifica el nmero de das inactivos despus de la expiracin de la
contrasea antes de bloquear la cuenta. Si el valor es 0, la cuenta no es
bloqueada despus que la contrasea caduca.
-E fecha Especifica la fecha en la cual la cuenta es bloqueada, en el formato
YYYY-MM-DD. Tambin se puede usar el nmero de das
transcurridos desde Enero 1, 1970 en lugar de la fecha.
-W das Especifica el nmero de das antes de la fecha de expiracin de la
contrasea para advertir al usuario.
Tabla 35-3. Opciones de lnea de comando de chage
Sugerencia
Si el comando chage est seguido directamente por un nombre de usuario (sin opciones), se visu-
alizar los valores de vencimiento de la contrasea actual y le permite cambiar estos valores.
Si el administrador del sistema desea que un usuario configure su contrasea la primera vez que ste
se conecte, la contrasea del usuario puede ser configurada a que expire de inmediato, obligando al
usuario a cambiarla inmediatamente despus de conectarse la primera vez.
Para obligar al usuario a configurar su contrasea la primera vez que se conecte en la consola, siga los
pasos siguientes. Este proceso no funciona si el usuario se conecta usando el protocolo SSH.
1. Bloquear la contrasea del usuario Si el usuario no existe, use el comando useradd para
crear la cuenta del usuario, pero no le de la contrasea para que as permanezca bloqueada.
Si la contrasea ya est activa, bloquela con el comando:

usermod -L username
2. Obligar el vencimiento inmediato de la contrasea Escriba el comando siguiente:
chage -d 0 username
Este comando coloca el valor para la fecha en que la contrasea fu cambiada la ltima vez
(Enero 1, 1970). Este valor obliga a la expiracin inmediata de la contrasea sin tomar en cuenta
la poltica de vencimiento, si existe alguna.
3. Desbloquear la cuenta Hay dos formas comunes para realizar este paso. El administrador
puede asignar una contrasea inicial o puede asignar una contrasea nula.
Aviso
No use passwd para configurar una contrasea porque desactivar el vencimiento inmediato
que se acaba de configurar.
Para asignar una contrasea inicial, siga los pasos siguientes:
Arranque el intrprete de lnea de comandos python con el comando python. Se mostrar
lo siguiente:
Python 2.2.2 (#1, Dec 10 2002, 09:57:09)
[GCC 3.2.1 20021207 (Red Hat Enterprise Linux 3 3.2.1-2)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>>
En la lnea de comandos, escriba lo siguiente (sustituyendo contrasea con la contrasea
a encriptar y salt con una combinacin de exctamente 2 caracteres en maysculas o mins-
culas, nmeros, y el caractes punto (.) o la barra (/)):
import crypt; print crypt.crypt("password","salt")
La salida es la contrasea encriptada similar a 12CsGd8FRcMSM.
Presione [Ctrl]-[D] para salir del intrprete Python.
Corte o pegue la salida exacta de la contrasea encriptada, sin dejar espacios en blanco al
principio o final, en el siguiente comando:
usermod -p "encrypted-password" username
En vez de asignar una contrasea inicial, se puede asignar una contrasea nula con el comando:
usermod -p "" username
Atencin
A pesar de que el uso de una contrasea nula es conveniente tanto para el administrador
como para el usuario, existe el pequeo riesgo de que un tercero se conecte primero y accese
el sistema. Para minimizar esta amenaza, se recomienda que los administradores verifiquen
que el usuario est listo para conectarse cuando desbloqueen la cuenta.
En cualquier caso, luego de la conexin inicial, se le pedir al usuario una nueva contrasea.
35.6. Explicacin del proceso

Los siguientes pasos describen lo que ocurre si se ejecuta el comando useradd juan en un sistema
que tiene contraseas ocultas activadas:
1. Se crea una nueva lnea para juan en /etc/passwd. La lnea tiene las caractersticas sigu-
ientes:
Comienza con el nombre del usuario, juan.
Hay una x para el campo de contrasea indicando que es sistema est usando contraseas
ocultas.
Se crea un UID igual o mayor que 500. (Bajo Red Hat Enterprise Linux UIDs y GIDs debajo
de 500 son reservados para uso del sistema.)
Se crea un GID en o por encima de 500.
La informacin para el GECOS ptimo se deja en blanco.
El directorio principal se configura a /home/juan/.
El intrprete de comandos predeterminado se configura a /bin/bash.
2. Se crea una nueva lnea para juan en /etc/shadow. La lnea tiene las caractersticas sigu-
ientes:
Comienza con el nombre del usuario, juan.
Aparecen dos smbolos de exlamacin (!!) en el campo de la contrasea del archivo
/etc/shadow, lo cual bloquea la cuenta.
Nota
Si se pasa una contrasea encriptada usando la opcin -p, se colocar en el archivo
/etc/shadow en la nueva lnea para el usuario.
Se configura la contrasea para que no caduque nunca.
3. Se crea una nueva lnea para un grupo llamado juan en /etc/group. Un grupo con el mismo
nombre del usuario se conoce como un grupo de usuario privado. Para ms informacin sobre
los grupos de usuario privados, consulte la Seccin 35.1.
La lnea creada en /etc/group tiene las caractersticas siguientes:
Comienza con el nombre del grupo, juan.
Aparece una x en el campo de contrasea indicando que el sistema est usando contraseas
de grupo oculta.
El GID coincide con el listado para el usuario juan en /etc/passwd.
4. Es creada una nueva lnea para un grupo llamado juan en /etc/gshadow. La lnea tiene las
siguientes caractersticas:
Comienza con el nombre del grupo, juan.
Aparece un smbolo de exclamacin (!) en el campo de contrasea del archivo
/etc/gshadow, lo cual bloquea el grupo.
Todos los otros campos quedan en blanco.
5. Se crea un directorio para el usuario juan en el directorio /home/. Este directorio tiene como
dueo al usuario juan y al grupo juan. Sin embargo, tiene privilegios para leer, escribir y
ejecutar slo para el usuario juan. Todos los dems permisos son denegados.
6. Los archivos dentro del directorio /etc/skel/ (lo cual contiene configuraciones predetermi-
nadas del usuario) son copiadas en el nuevo directorio /home/juan/.
En este punto, existe una cuenta bloqueda llamada juan en el sistema. Para activarla, el administrador
debe asignar una contrasea a la cuenta usando el comando passwd y, opcionalmente, especificar las
pautas de vencimiento de la misma.
35.7. Informacin adicional

Refirase a los siguientes recursos para ms informacin sobre la administracin de usuarios y grupos.
Las pginas del manual para useradd, passwd, groupadd y chage.
Manual de referencia de Red Hat Enterprise Linux Este manual proporciona una lista de los
usuarios y grupos estndar, discute los grupos privados de usuarios y suministra una descripcin
general de las contraseas shadow.
Introduccin a la administracin de sistemas de Red Hat Enterprise Linux Este manual contiene
ms informacin en el manejo de usuarios y grupos as como tambin sobre la administracin de
recursos de usuarios.
Captulo 36.
Configuracin de la impresora
La Herramienta de configuracin de impresoras permite a los usuarios configurar una impresora.
Esta herramienta ayuda a mantener el archivo de configuracin de la impresora, los directorios spool
de impresin y los filtros de impresin.
Red Hat Enterprise Linux 3 utiliza el sistema de impresin CUPS. Si un sistema fue actualizado
desde una versin anterior de Red Hat Enterprise Linux que usaba CUPS, el proceso de actualizacin
mantiene las colas configuradas.
Para usar la Herramienta de configuracin de impresoras debe tener privilegios como root. Para
iniciar la aplicacin, seleccione Botn de men principal (en el Panel) => Configuracin del
sistema => Impresin, o escriba el comando redhat-config-printer. Este comando determina
automticamente si ejecutar la versin grfica o la versin basada en texto dependiendo de si el
comando es ejecutado desde el ambiente grfico o desde una consola basada en texto.
Puede forzar a la Herramienta de configuracin de impresoras a ejecutarse como una aplicacin
basada en texto, utilice el comando redhat-config-printer-tui desde el intrprete de
comandos.
Importante
No modifique el archivo /etc/printcap o los archivos en el directorio /etc/cups/. Cada vez que el
demonio de impresin (cups) es iniciado o reiniciado, se crean dinmicamente nuevos archivos de
configuracin. Los archivos tambin son creados dinmicamente cuando se aplican cambios con la
Herramienta de configuracin de impresoras.
Figura 36-1. Herramienta de configuracin de impresoras
Se pueden configurar los siguientes tipos de colas de impresin:
Conectada-localmente una impresora directamente conectada al computador a travs de un

puerto paralelo o USB.
Conectada CUPS (IPP) una impresora que puede ser accesada sobre una red TCP/IP a travs
del protocolo de impresin de Internet, tambin conocido como IPP (por ejemplo, una impresora
conectada a otro sistema Red Hat Enterprise Linux corriendo CUPS en la red).
264 Captulo 36. Configuracin de la impresora
Conectada UNIX (LPD) una impresora conectada a un sistema UNIX diferente que puede
ser accesada sobre una red TCP/IP (por ejemplo, una impresora conectada a otro sistema Red Hat
Enterprise Linux corriendo LPD en la red).
Conectada Windows (SMB) una impresora conectada a un sistema diferente el cual est com-
partiendo una impresora sobre una red SMB (por ejemplo, una impresora conectada a una mquina
Microsoft Windows).
Conectada Novell (NCP) una impresora conectada a un sistema diferente el cual usa la tec-
nologa de red Novell NetWare.
Conectada JetDirect una impresora connectada directamente a la red a travs de HP JetDirect
en vez de a un computador.
Importante
Si agrega una nueva cola de impresin o modifica una existente, debe aplicar los cambios para que
tomen efecto.
Al hacer click en el botn Aplicar guarda cualquier cambio que haya realizado y reinicia el demonio
de impresin. Los cambios no son escritos al archivo de configuracin hasta que el demonio de
impresin no sea reiniciado. Alternativamente, puede seleccionar Accin => Aplicar.
36.1. Aadir una impresora local

Para aadir una impresora local, tal como una conectada al puerto paralelo o USB en su computador,
haga click en Nuevo en la ventana principal de la Herramienta de configuracin de impresoras
para mostrar la ventana en la Figura 36-2. Haga click en Siguiente para proceder.
Figura 36-2. Aadir una impresora
En la ventana mostrada en Figura 36-3, introduzca un nombre nico para la impresora en el campo de
texto Nombre. El nombre de la impresora no puede contener espacios y debe comenzar con una letra.
El nombre de la impresora puede contener letras, nmeros, guiones (-), y rayas (_). Opcionalmente,
introduzca una descripcin corta para la impresora, la cual puede contener espacios.
Captulo 36. Configuracin de la impresora 265
Figura 36-3. Seleccionar un nombre de cola
Despus de hacer click en Siguiente, aparecer la Figura 36-4. Seleccione Conectado localmente
desde el men Seleccionar el tipo de cola y seleccione el dispositivo. El dispositivo es usualmente
/dev/lp0 para una impresora paralela o /dev/usb/lp0 para una impresora USB. Si no aparece
ningn dispositivo en la lista, haga click en Volver a escanear dispositivos para revisar nuevamente
la mquina o haga click en Dispositivo personalizado para especificarlo manualmente. Haga click en
Figura 36-4. Aadir una impresora local
El prximo paso es seleccionar el tipo de impresora. Vaya a la Seccin 36.7 para ms detalles.
36.2. Aadir una impresora de red IPP

Una impresora de red IPP es una impresora conectada a un sistema Linux diferente en la misma
red ejecutando CUPS o una impresora configurada para usar IPP en otro sistema operativo. Por
defecto, la Herramienta de configuracin de impresoras navega la red en busca de impresoras
compartidas IPP. (Esta opcin se puede cambiar seleccionando Accin => Compartir desde el men.)
Cualquier impresora IPP compartida encontrada a travs de la navegacin CUPS, aparecer en la
ventana principal bajo la categora Colas exploradas.
Si tiene un cortafuegos (firewall) configurado en el servidor de impresin, este debe ser capaz de
enviar y recibir conexiones en el puerto de entrada UDP 631. Si tiene un cortafuegos configurado en
el cliente (la computadora enviando la peticin de impresin), se le debe permitir enviar y aceptar
conexiones en el puerto 631.
Si desactiv la caracterstica automtica de navegacin, todava puede agregar una impresora de red
IPP haciendo click en el botn Nuevo en la ventana principal de la Herramienta de configuracin
de impresoras para desplegar la ventana en la Figura 36-2. Haga click en Siguiente para proceder.
Despus de hacer click en Siguiente, aparecer la Figura 36-5. Seleccione Conectada CUPS (IPP)
desde el men Seleccionar un tipo de cola.
Figura 36-5. Aadir una impresora de red IPP
Aparecen los campos de texto para las opciones siguientes:
Servidor El nombre de la mquina o direccin IP de la mquina remota a la cual la impresora

est conectada.
Ruta La ruta de la cola de impresin en la mquina remota.
Haga click en Siguiente para continuar.
Importante
El servidor de impresin de red IPP debe permitir conexiones desde el sistema local. Consulte la
Seccin 36.13 para ms informacin.
36.3. Aadir una impresora UNIX (LPD) remota

Para agregar una impresora UNIX remota, tal como una conectada a un sistema Linux diferente en la
misma red, haga click en el botn Nuevo en la ventana principal de la Herramienta de configuracin
de impresoras. Aparecer la ventana mostrada en la Figura 36-2. Haga click en Siguiente para
proceder.
Seleccione Conectada UNIX (LPD) desde el men Seleccionar el tipo de cola y haga click en
Siguiente.
Figura 36-6. Aadir una impresora LPD remota
Aparecen los campos de texto para las opciones siguientes:
Servidor El nombre de la mquina o la direccin IP de la mquina remota a la cual la impresora

est conectada.
Cola La cola de impresin remota. La impresora por defecto es usualmente lp.
Haga click en Siguiente para continuar.
Importante
El servidor de impresin remoto debe poder aceptar trabajos de impresin desde el sistema local.
36.4. Aadir una impresora Samba (SMB)

Para aadir una impresora que es accesada usando el protocolo SMB (tal como una impresora
conectada a un sistema Microsoft Windows), haga click en el botn Nuevo en la ventana principal de
la Herramienta de configuracin de impresoras. Aparecer la ventana mostrada en la Figura 36-2.
Haga click en Siguiente para proceder.
Seleccione Conectada a Windows (SMB) desde el men Seleccionar un tipo de cola, y haga click
en Siguiente. Si la impresora est conectada a un sistema Microsoft Windows, seleccione este tipo de
cola.
Figura 36-7. Aadir una impresora SMB
Como se muestra en la Figura 36-7, las comparticiones SMB son detectadas y listadas
automticamente. Haga click en la flecha al lado de cada nombre de comparticin para ampliar la
lista. Desde la lista ampliada, seleccione una impresora.
Si la impresora que est buscando no aparece en la lista, haga click en el botn Especificar a la
derecha. Aparecern los campos de texto para las siguientes opciones:
Grupo de trabajo El nombre del grupo de trabajo Samba para la impresora compartida.
Servidor El nombre del servidor compartiendo la impresora.
Compartir El nombre de la impresora compartida en la cual desea imprimir. Este nombre debe
ser el mismo que el definido como la impresora Samba en la mquina Windows remota.
Nombre de usuario El nombre de usuario con el que debe conectarse para acceder a la impre-
sora. Este usuario debe existir en el sistema Windows y el usuario debe tener permiso para accesar
la impresora. El nombre de usuario predeterminado es tpicamente guest para los servidores Win-
dows, o nobody para los servidores Samba.
Contrasea La contrasea (si se necesita) para el usuario especificado en el campo Nombre de
usuario.
Haga click en Siguiente para continuar. La Herramienta de configuracin de impresoras luego
intenta conectarse a la impresora compartida. Si la impresora compartida requiere un nombre de
usuario y contrasea, aparecer una ventana de dilogo pidindole que proporcione un nombre de
usuario vlido y contrasea. Si se especific un nombre de comparticin incorrecto, puede cambiarlo
aqu tambin. Si un nombre de grupo de trabajo es requerido para conectarse a la comparticin, se
puede especificar en esta caja de dilogo. Esta ventana de dilogo es la misma que la mostrada cuando
se hace click sobre el botn Especificar.
Aviso
Si requiere un nombre de usuario y una contrasea, estos son almacenados descifrados en
archivos que slo pueden ser accesados por root y lpd. Por tanto, es posible para otros conocer el
nombre de usuario y la contrasea si ellos tienen acceso root. Para evitar esto, el nombre de
usuario y la contrasea para accesar a la impresora deberan ser diferentes del nombre de usuario
y la contrasea usados por la cuenta de usuario en el sistema local Red Hat Enterprise Linux. Si
son diferentes, entonces el nico riesgo de seguridad posible ser el uso no autorizado de la
impresora. Si hay comparticiones de archivo del servidor, se recomienda que ellos tambin tengan
una contrasea diferente de la de la cola de impresin.
36.5. Aadir una impresora Novell NetWare (NCP)

Para aadir una impresora Novell NetWare (NCP), haga click en el botn Nuevo en la ventana
principal de la Herramienta de configuracin de impresoras. Aparecer la ventana mostrada en
Figura 36-1. Haga click en Siguiente para proceder.
Seleccione Conectada Novell (NCP) del men Seleccionar un tipo de cola.
Figura 36-8. Aadir una impresora NCP
Aparecern campos de texto para las opciones siguientes:
Servidor El nombre de la mquina o direccin IP del sistema NCP al cual la impresora est
conectada.
Cola La cola remota para la impresora en el sistema NCP.
Usuario El nombre del usuario que debe conectarse para accesar la impresora.
Contrasea La contrasea para el usuario especificado en el campo Usuario.
Aviso
Si requiere un nombre de usuario y una contrasea, estos son almacenados descifrados en
archivos que slo pueden ser accesados por root y lpd. Por tanto, es posible para otros conocer el
nombre de usuario y la contrasea si ellos tienen acceso root. Para evitar esto, el nombre de
usuario y la contrasea para accesar a la impresora deberan ser diferentes del nombre de usuario
y la contrasea usados por la cuenta de usuario en el sistema local Red Hat Enterprise Linux. Si
son diferentes, entonces el nico riesgo de seguridad posible ser el uso no autorizado de la
impresora. Si hay comparticiones de archivo del servidor, se recomienda que ellos tambin tengan
una contrasea diferente de la de la cola de impresin.
36.6. Aadir una impresora JetDirect

Para agregar una impresora JetDirect, haga click en el botn Nuevo en la ventana principal de la
Herramienta de configuracin de impresoras. Aparecer la ventana mostrada en la Figura 36-1.
Haga click en Siguiente para proceder.
Seleccione Conectada JetDirect desde el men Seleccionar un tipo de cola, y haga click en
Siguiente.
Figura 36-9. Aadir una impresora JetDirect
Aparecern los campos de texto para las siguientes opciones:
Impresora El nombre de la mquina o direccin IP de la impresora JetDirect.

Puerto El puerto en la impresora JetDirect que est escuchando por trabajos de impresin. El
puerto predeterminado es 9100.
36.7. Seleccin del modelo de impresora

Despus de seleccionar el tipo de cola de impresin, el prximo paso es seleccionar el modelo de la
impresora.
Ver una ventana similar a la Figura 36-10. Si no fue detectado automticamente, seleccione el modelo
de la lista. Las impresoras son divididas por fabricantes. Seleccione el nombre del fabricante desde el
men. Los modelos de impresoras son actualizados cada vez que un nuevo fabricante es seleccionado.
Seleccione el modelo de impresora de la lista.
Figura 36-10. Seleccin del modelo de impresora
El controlador de la impresora recomendado es escogido basado en el modelo de impresora

seleccionado. El controlador de la impresora procesa los datos que desea imprimir en un formato que
la impresora pueda entender. Puesto que hay una impresora local conectada a su computador,
necesita un controlador de impresora para procesar los datos que son enviados a la misma.
Si est configurando una impresora remota (IPP, LPD, SMB, or NCP), el servidor de impresin remoto
usualmente tiene su propio controlador de impresin. Si selecciona un controlador de impresin
adicional en su computador local, los datos son filtrados mltiples veces y convertido a un formato
que la impresora no puede entender.
Para asegurarse de que los datos no son filtrados ms de una vez, primero trate de seleccionar
Genrico como el fabricante y Cola de impresora sin formato o Impresora Postscript como el
modelo de impresora. Despus de aplicar los cambios, imprima una pgina de prueba para probar la
nueva configuracin. Si la prueba falla, el servidor de impresin remoto puede que no tenga un
controlador de impresora configurado. Intente seleccionando un controlador de acuerdo al fabricante
y modelo de la impresora remota, aplique los cambios e imprima una pgina de prueba.
Sugerencia
Puede seleccionar un controlador de impresora diferente despus de aadir una impresora iniciando
la Herramienta de configuracin de impresoras, seleccione la impresora desde la lista, y haga
click en Modificar. Luego haga click en la pestaa Controlador, seleccione un controlador diferente
y luego aplique los cambios.
36.7.1. Confirmacin de la configuracin de la impresora

El ltimo paso es confirmar la configuracin de su impresora. Haga click en Aplicar para agregar
la cola de impresin si las configuraciones son correctas. Haga click en Anterior para modificar la
configuracin de la impresora.
Presione el botn Aplicar en la ventana principal para guardar sus cambios y reiniciar el demonio de
impresin. Despus de aplicar los cambios, imprima una pgina de prueba para asegurarse de que la
configuracin es correcta. Refirase a la Seccin 36.8 para ms detalles.
Si necesita imprimir caracteres fuera del conjunto ASCII bsico (incluyendo aquellos usados por
idiomas tal como el Japons), debe revisar las opciones de su controlador y seleccionar Preparar
Postscript. Consulte la Seccin 36.9 para ms detalles. Tambin puede configurar opciones tales
como el tamao del papel si modifica la cola de impresin despus de haberla agregado.
36.8. Imprimiendo una pgina de prueba

Despus de haber configurado su impresora, debera imprimir una pgina de prueba para asegurarse
de que su impresora funciona perfectamente. Para imprimir una pgina de prueba, seleccione la
impresora que desea probar desde la lista de impresoras, luego seleccione la pgina de prueba
apropiada desde el men Probar.
Si cambia el controlador de la impresora o modifica las opciones de la impresora, debera imprimir
una pgina de prueba para verificar la nueva configuracin.
Figura 36-11. Opciones de la pgina de prueba
36.9. Modificar impresoras existentes

Para borrar una impresora existente, seleccione la impresora y haga click en el botn Eliminar en la
barra de herramientas. La impresora ser eliminada de la lista de impresoras. Haga click en Aplicar
para guardar los cambios y reiniciar el demonio de impresin.
Para configurar la impresora por defecto, seleccione la impresora desde la lista de impresoras y pulse
el botn Predeterminado en la barra de herramientas. Aparece el icono de la impresora por defecto
en la columna Predeterminado de la impresora por defecto en la lista. Una impresora IPP de
colas no se puede establecer como la impresora por defecto en la Herramienta de configuracin de
impresoras. Para hacer una impresora IPP la impresora predeterminada, adala como se describe
en la Seccin 36.2 y mrquela como la impresora por defecto, o bien utilice Administrador de
impresin GNOME para configurarla como predeterminada. Para iniciar Administrador de
impresin GNOME, seleccione Men Principal => Herramientas del sistema => Administrador
de impresin. Con el botn derecho pulse sobre el nombre de la cola y seleccione Configurar como
predeterminada. Al configurar la impresora por defecto en el Administrador de impresin
GNOME solamente cambia la impresora predeterminada para el usuario que la configura y no es
una configuracin para todo el sistema.
Despus de agregar una impresora, las propiedades se pueden modificar seleccionando la impresora
desde la lista de impresoras y haciendo click en el botn Modificar. Se muestra la ventana con
pestaas mostrada en Figura 36-12. La ventana contiene los valores actuales para la impresora
seleccionada. Efecte los cambios necesarios, y luego pulse el botn OK. Haga click Aplicar en la
ventana principal de la Herramienta de configuracin de impresoras para guardar los cambios y
reiniciar el demonio de impresin.
Figura 36-12. Modificar una impresora
36.9.1. Nombre de la cola

Para renombrar una impresora o cambiar su descripcin, cambie el valor en la pestaa Nombre de
la cola. Presione OK para volver a la ventana principal. El nombre de la impresora debera cambiar
en la lista de impresoras. Haga click en Aplicar para guardar los cambios y reiniciar el demonio de
impresin.
36.9.2. Tipo de cola

La pestaa Tipo de cola muestra el tipo de cola que fue seleccionada cuando se agreg la impresora
y sus propiedades. El tipo de cola de la impresora se puede cambiar o simplemente las propiedades.
Despus de realizar las modificaciones, haga click en OK para volver a la ventana principal. Pulse
Aplicar para guardar los cambios y reiniciar el demonio de impresin.
Dependiendo del tipo de cola escogido, se desplegarn opciones diferentes. Consulte la seccin
apropiada sobre Aadir impresoras para una descripcin de las opciones.
36.9.3. Controlador de impresoras

La pestaa Controlador de impresoras muestra cal controlador de impresora est siendo usado
actualmente. Si se cambia, haga click en OK para volver a la pantalla principal. Pulse el botn Aplicar
para guardar los cambios y reiniciar el demonio de impresin.
36.9.4. Opciones del controlador

La pestaa Opciones de controladores muestra las opciones avanzadas del controlador. Las opciones
varan para cada controlador de impresoras. Las opciones comunes incluyen:
Preparar Postscript debera estar seleccionado si se estn enviando caracteres fuera del conjunto
bsico ASCII a la impresora pero no se estn imprimiendo correctamente (tal como caracteres
japoneses). Esta opcin traduce las fuentes no-estndar PostScript para que se puedan imprimir
correctamente.
Si la impresora no soporta las fuentes que usted est tratando de imprimir, intntelo seleccionando
esta opcin. Por ejemplo, seleccione esta opcin para imprimir fuentes japonesas a una impresora
no-japonesa.
Se requiere tiempo adicional para realizar esta accin. No la seleccione a menos que tenga
problemas imprimiendo las fuentes correctas.
Tambin seleccione esta opcin si la impresora no puede manejar PostScript de nivel 3. Esta opcin
lo convierte a PostScript de nivel 1.
Prefiltrado GhostScript le permite seleccionar Sin prefiltrado, Convertir a PS de nivel 1,
o Convertir a PS de nivel 2 en caso de que la impresora no pueda manejar ciertos niveles de
PostScript. Esta opcin slo est disponible si se utiliza el controlador de PostScript.
Tamao de la pgina le permite seleccionar el tamao del papel. Las opciones incluyen Carta US,
Legal, A3, y A4.
Localizacin del filtro efectivo por defecto es C. Si se est imprimiendo caracteres japoneses,
seleccione ja_JP. De lo contrario, accepte el valor por defecto de C.
Fuente de medios por defecto est en Impresora predeterminada. Cambie esta opcin para usar
papel desde una bandeja diferente.
Para modificar las opciones de los controladores, haga click en OK para volver a la pantalla principal.
Pulse Aplicar para guardar los cambios y reiniciar el demonio de impresin.
36.10. Guardar el archivo de configuracin

Cuando la configuracin de la impresora es guardada usando la Herramienta de configuracin de
impresoras, la aplicacin crea su propio archivo de configuracin que es usado para crear los archivos
en el directorio /etc/cups. Puede usar las opciones de lnea de comando para guardar o restaurar el
archivo de la Herramienta de configuracin de impresoras. Si el directorio /etc/cups es guardado
y restaurado a las mismas ubicaciones, la configuracin de la impresora no es restaurada porque cada
vez que el demonio de impresin es reiniciado, crea un nuevo archivo /etc/printcap desde el
archivo de configuracin Herramienta de configuracin de impresoras. Cuando se est haciendo
un respaldo de los archivos de configuracin del sistema, use el mtodo siguiente para guardar los
archivos de configuracin de la impresora(s).
Para guardar la configuracin de su impresora, escriba este comando como root:
/usr/sbin/redhat-config-printer-tui --Xexport > settings.xml
Su configuracin es guardada al archivo settings.xml.

Si se guarda este archivo, se puede usar para restaurar las configuraciones de la impresora. Esto es
muy til si la configuracin de la impresora es borrada, si Red Hat Enterprise Linux es reinstalado o si
se necesita la misma configuracin de impresoras en mltiples sistemas. El archivo debera guardarse
en un sistema diferente antes de ser reinstalado. Para restaurar la configuracin, escriba este comando
como root:
/usr/sbin/redhat-config-printer-tui --Ximport < settings.xml
Si ya tiene un archivo de configuracin (ya ha configurado una o ms impresoras en el sistema) e

intenta importar otro archivo de configuracin, el archivo de configuracin existente ser sobreescrito.
Si quiere conservar su configuracin existente y agregar la configuracin en el archivo guardado,
puede mezclar los archivos con el comando siguiente (como root):
/usr/sbin/redhat-config-printer-tui --Ximport --merge < settings.xml
Su lista de impresoras consistir de las impresoras que ha configurado en el sistema as como tambin
las impresoras que import desde el archivo de configuracin guardado. Si el archivo de configuracin
importado tiene una cola de impresin con el mismo nombre de una cola existente en el sistema, la
cola de impresin desde el archivo importado sobreescribir la impresora existente.
Despus de importar el archivo de configuracin (con o sin el comando merge), debe reiniciar el
demonio de impresin. Escriba el comando:
/sbin/service cups restart
36.11. Configuracin de lnea de comandos

Si no tiene instalado el sistema X y no desea usar la versin basada en texto, puede aadir una
impresora a travs de la lnea de comandos. Este mtodo es muy til si desea aadir una impresora
desde un script o en la seccin %post de una instalacin de arranque rpido (kickstart).
36.11.1. Aadir una impresora local

Para agregar una impresora:
redhat-config-printer-tui --Xadd-local options
Opciones:
--device=nodo
(Requerido) El nodo dispositivo a ser usado. Por ejemplo, /dev/lp0.
--make=make
(Requerido) La cadena de caracteres IEEE 1284 MANUFACTURER o el nombre del fabricante
de la impresora como en la base de datos foomatic si la cadena de caracteres del fabricante no
est disponible.
--model=modelo
(Requerido) La cadena de caracteres IEEE 1284 MODEL o el modelo de la impresora listada en
la base de datos foomatic si la cadena de caracteres no est disponible.
--name=nombre
(Opcional) El nombre dado a la nueva cola. Si alguno no est dado, ser usado un nombre basado
en el nodo dispositivo (tal como lp0).
--as-default
(Opcional) Configure esto como la cola predeterminada.
Despus de agregar la impresora, use el comando siguiente para iniciar/reiniciar el demonio de
impresin:
service cups restart
36.11.2. Eliminar una impresora local

Una cola de impresin tambin se puede eliminar a travs de la lnea de comandos.
Como usuario root, para eliminar la cola de impresin:
redhat-config-printer-tui --Xremove-local options
Opciones:
--device=nodo
(Requerido) El nodo dispositivo usado tal como /dev/lp0.
--make=make
(Requerido) La cadena de caracteres de IEEE 1284 MANUFACTURER, o (si no hay ninguna
disponible) el nombre del fabricante como aparece en la base de datos foomatic.
--model=modelo
(Requerido) La cadena de caracteres de IEEE 1284 MODEL, o (si no hay ninguna disponible) el
modelo de la impresora como aparece listado en la base de datos foomatic.
Despus de eliminar la impresora desde la Herramienta de configuracin de impresoras, reinicie
el demonio de impresin para que los cambios tengan efecto:
service cups restart
Si ha eliminado todas las impresoras y no desea ejecutar el demonio de impresin otra vez, ejecute el
comando siguiente:
service cups stop
36.11.3. Configurar la Impresora Predeterminada

Para configurar la impresora por defecto, utilice el comando siguiente y especifique el queuename:
redhat-config-printer-tui --Xdefault --queue=queuename
36.12. Administracin de trabajos de impresin

Cuando usted enva un trabajo de impresin al demonio de impresin, tal como imprimir un archivo
de texto desde Emacs o imprimir una imagen desde El GIMP, el trabajo de impresin es aadido al
spool de la cola de impresin. El spool de la cola de impresin es una lista de los trabajos de impresin
que han sido enviados a la impresora e informacin acerca de cada peticin de impresin, tal como
el estado de la peticin, el nombre del usuario de la persona que envi la peticin, el nombre de la
mquina que lo envi, el nmero de trabajo, etc.
Si est ejecutando un ambiente grfico de escritorio, haga click en el icono Administrador de
impresin en el panel para arrancar el Administrador de impresin GNOME como se muestra en
la Figura 36-13.
Figura 36-13. Administrador de impresin GNOME
Tambin se puede arrancar seleccionando Botn de men principal (en el Panel) => Herramientas
del sistema => Administrador de impresin.
Para cambiar las configuraciones de la impresora, presione sobre el icono de la impresora con el botn
derecho del ratn y seleccione Propiedades. La Herramienta de configuracin de impresoras es
iniciada.
Haga doble click sobre una impresora configurada para ver el spool de la cola como se muestra en la
Figura 36-14.
Figura 36-14. Lista de los trabajos de impresin
Para cancelar un trabajo especfico de impresin listado en el Administrador de impresin GNOME,

seleccinelo desde la lista y pulse Modificar => Cancelar documentos desde el men desplegable.
Si hay trabajos activos de impresin en el spool, aparecer un icono de notificacin de impresin en el
rea de notificacin del panel del panel del escritorio, como se muestra en la Figura 36-15. Debido
a que se verifica por trabajos de impresin activos cada cinco segundos, puede que no sea desplegado
el icono para trabajos de impresin cortos.
Figura 36-15. Icono de notificacin de impresin
Haciendo click en el icono de notificacin de impresin inicia el Administrador de impresin

GNOME para mostrar una lista de los trabajos de impresin actuales.
Tambin ubicado en el Panel est un icono Administrador de impresin. Para imprimir un archivo
desde Nautilus, navegue hasta la ubicacin del archivo y arrastre y sultelo en el icono de
Administrador de impresin en el Panel. Se despliega la ventana mostrada en la Figura 36-16.
Haga click en OK para comenzar a imprimir el archivo.
Figura 36-16. Ventana de verificacin de impresin
Para ver una lista de los trabajos de impresin en el spool de impresin desde el intrprete de
comandos, escriba el comando lpq. Las ltimas pocas lneas de la salida de este comando, sern
similares a lo siguiente:
Rank Owner/ID Class Job Files Size Time

active user@localhost+902 A 902 sample.txt 2050 01:20:46
Ejemplo 36-1. Ejemplo de salida de lpq
Si desea cancelar un trabajo de impresin, encuentre el nmero del trabajo de la peticin con el
comando lpq y luego use el comando lprm nmero de trabajo. Por ejemplo, lprm 902
cancelar el trabajo en Ejemplo 36-1. Debe tener los permisos adecuados para poder cancelar un
trabajo de impresin. Usted no puede cancelar trabajos de impresin que fueron iniciados por otros
usuarios a menos que usted se haya conectado como root en la mquina a la cual la impresora est
conectada.
Tambin puede imprimir un archivo directamente desde el intrprete de comandos. Por ejemplo,
el comando lpr sample.txt imprimir el archivo de texto sample.txt. El filtro de impresin
determina qu tipo de archivos es y lo convierte a un formato de impresin que la impresora pueda
entender.
36.13. Compartir una impresora

La habilidad de la Herramienta de configuracin de impresoras de compartir las opciones de
configuracin slo puede ser usada si est usando el sistema de impresin CUPS.
El permitir a otros usuarios en un computador diferente en la red imprimir a una impresora configurada
para su sistema se llama compartir la impresora. Por defecto, las impresoras configuradas con la
Herramienta de configuracin de impresoras no estn compartidas.
Para compartir una impresora configurada, arranque la Herramienta de configuracin de
impresoras y seleccione una impresora desde la lista. Luego seleccione Accin => Compartir
desde el men desplegable.
Nota
Si una impresora no est seleccionada, Accin => Compartir slo muestra las opciones de com-
partir en el sistema mostradas normalmente bajo la pestaa General.
En la pestaa Cola, seleccione la opcin para hacer la cola disponible a otros usuarios.
Figura 36-17. Opciones de la cola
Despus de seleccionar compartir la cola, por defecto, todas las mquinas pueden imprimir a la
impresora compartida. Permitir a todos los sistemas en la red imprimir a la cola puede ser un poco
peligroso, especialmente si el sistema est directamente conectado a la Internet. Se recomienda que
esta opcin sea cambiada seleccionando la entrada Todas las mquinas y haciendo click en el botn
Modificar para desplegar la ventana mostrada en la Figura 36-18.
Si tiene un cortafuegos (firewall) configurado en el servidor de impresin, ste debe ser capaz de
enviar y recibir conexiones en el puerto UDP, 631. Si tiene un cortafuego configurado en el cliente (la
computadora enviando la peticin de impresin), ste debe poder enviar y aceptar conexiones en el
puerto 631.
Figura 36-18. Hosts permitidos
La pestaa General establece configuraciones para todas las impresoras, incluyendo aquellas que no
son visualizadas con la Herramienta de configuracin de impresoras. Hay dos opciones:
Encuentra automticamente colas compartidas remotas Seleccionada como predeterminada,

esta opcin activa la navegacin IPP, lo cual significa que cuando otras mquinas en la red difunden
las colas que tienen, las colas son automticamente agregadas a la lista de impresoras disponibles
en el sistema; no se requiere configuracin adicional para una impresora que es encontrada desde
la navegacin IPP. Esta opcin no comparte automticamente las impresoras configuradas en el
sistema local.
Activar el protocolo LPD Esta opcin permite a la impresora recibir trabajos de impresin
de clientes configurados para usar el protocolo LPD usando el servicio cups-lpd, el cual es un
servicio xinetd.
Aviso
Si esta opcin est activada, todos los trabajos de impresin son aceptados desde todas las
mquinas si son recibidos desde un cliente LPD.
Figura 36-19. Opciones de mbito del sistema para la impresin compartida

Para saber un poco ms sobre la impresin en Red Hat Enterprise Linux, puede consultar los recursos
siguientes.
map lpr La pgina del manual para el comando lpr que le permite imprimir archivos desde la
lnea de comandos.
man lprm La pgina del manual para la utilidad de lnea de comandos utilizada para eliminar
los trabajos de impresin desde la cola de impresin.
man mpage La pgina del manual para la utilidad de lnea de comandos para imprimir mltiples
pginas en una hoja de papel.
man cupsd La pgina del manual para el demonio de impresin CUPS.
man cupsd.conf La pgina del manual para el archivo de configuracin del demonio de im-
presin CUPS.
man classes.conf La pgina del manual para el archivo de configuracin de clases para
CUPS.
http://www.linuxprinting.org GNU/Linux Printing contiene una gran cantidad de informacin

sobre la impresin en Linux.
http://www.cups.org/ Documentacin, lista de preguntas ms frecuentes (FAQs) y grupos de
noticias sobre CUPS.
Captulo 37.
Tareas automticas
En Linux, las tareas pueden configurarse para que se ejecuten de forma automtica en un perodo de
tiempo concreto y en las fechas indicadas. El sistema Red Hat Enterprise Linux se distribuye
preconfigurado para ejecutar determinadas tareas del sistema de modo que este se mantenga
actualizado. Por ejemplo, la base de datos slocate utilizada por el comando locate,se actualiza
diariamente. Un administrador del sistema puede utilizar las tareas automticas para realizar copias
de seguridad peridicas, controlar el sistema y ejecutar scripts personalizados, entre otras tareas.
Red Hat Enterprise Linux contiene varias utilidades de tareas automticas: cron, at y batch.
37.1. Cron
Cron es un demonio que sirve para ejecutar tareas programadas segn una combinacin de la hora,
da del mes, mes, da de la semana y semana.
Cron asume que el sistema est encendido de forma continua. Si el sistema no est activo cuando
est programada una tarea, Cron no se ejecuta. Para programar tareas que se ejecutan una sola vez,
consulte la Seccin 37.2.
Para usar el servicio cron, debe de tener el paquete RPM vixie-cron instalado y el servicio crond
debe estar en funcionamiento. Para determinar si el paquete est instalado, use el comando rpm -q
vixie-cron. Para determinar si el servicio est funcionando, utilice el comando /sbin/service
crond status.
37.1.1. Configuracin de una tarea Cron

El fichero de configuracin principal de cron, /etc/crontab, contiene las lneas siguientes:
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
Las primeras cuatro lneas son variables que se usan para configurar el entorno en el que se ejecutan
las tareas cron. El valor de la variable SHELL indica al sistema el entorno de shell que deber utilizarse
(en este ejemplo, el shell de bash) y la variable PATH define la ruta usada para ejecutar los comandos.
El resultado de las tareas cron se enva por correo electrnico al nombre de usuario definido con la
variable MAILTO. Si la variable MAILTO se define como una cadena vaca (MAILTO=""), no se enviar
correo electrnico. La variable HOME puede utilizarse para establecer el directorio principal que deber
usarse al ejecutar los comandos o scripts.
Cada lnea del archivo /etc/crontab representa una tarea y tiene el formato siguiente:
minute hour day month dayofweek command

284 Captulo 37. Tareas automticas
minute nmero entero entre 0 y 59

hour nmero entero entre 0 y 23
day nmero entero entre 1 y 31 (debe ser un da vlido si se especifica un mes)
month nmero entero entre 1 y 12 (o nombre corto del mes, por ejemplo, ene, feb, etc.)
dayofweek nmero entero entre 0 y 7, donde 0 o 7 corresponde a Domingo (o el nombre corto
del da de la semana, por ejemplo, dom, lun, etc.)
command el comando a ejecutar (el comando puede ser uno tal como ls /proc >>
/tmp/proc o el comando para ejecutar un script personalizado.)
En cualquiera de los valores antes indicados, se puede utilizar un asterisco (*) para especificar todos
los valores vlidos. Por ejemplo, un asterisco para el valor de mes significa que el comando se
ejecutar cada mes dentro de las limitaciones del resto de los valores.
Un guin (-) entre los nmeros enteros indica un intervalo de nmeros enteros. Por ejemplo, 1-4
significa los nmeros enteros 1, 2, 3 y 4.
Una lista de valores separados por comas (,) especifica una lista. Por ejemplo, 3, 4, 6, 8 indica
esos cuatro nmeros enteros.

La barra oblcua (/) puede utilizarse para especificar valores de salto. El valor de un nmero entero se
puede saltar dentro de un rango si se indica a continuacin del rango con / nmero entero .
Por ejemplo, 0-59/2 puede usarse para definir cada otro minuto en el campo minuto. Los valores de
salto tambin pueden utilizarse con un asterisco. Por ejemplo, el valor */3 puede usarse en el campo
de mes para ejecutar la tarea cada tercer mes.
Las lneas que empiezan por almohadilla o smbolo numeral (#) son comentarios y no se procesan.
Como podr observar en el archivo /etc/crontab, usa el script run-parts para ejecutar los
scripts en los directorios /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly, y
/etc/cron.monthly cada hora, diariamente, semanalmente o mensualmente, respectivamente. Los
archivos en estos directorios deben ser scripts de shell.
Si las tareas cron deben ejecutarse segn una programacin distinta a la hora, da, semana o mes, esto
puede agregarse en el directorio /etc/cron.d. Todos los ficheros de este directorio utilizan la misma
sintaxis que /etc/crontab. Remtase al Ejemplo 37-1 para ms ejemplos.
# record the memory usage of the system every monday

# at 3:30AM in the file /tmp/meminfo
30 3 * * mon cat /proc/meminfo >> /tmp/meminfo
# run custom script the first day of every month at 4:10AM
10 4 1 * * /root/scripts/backup.sh
Ejemplo 37-1. Ejemplos de Crontab
Los usuarios no root pueden configurar las tareas cron tasks con la utilidad crontab. Todos los
crontabs definidos por el usuario se almacenan en el directorio /var/spool/cron y se ejecutan
utilizando los nombres de los usuarios que los han creado. Para crear un crontab como un usuario,
inicie la sesin como ese usuario y escriba el comando crontab -e para modificar el crontab del
usuario con el editor especificado por la variable de entorno VISUAL o EDITOR. El fichero usa
el mismo formato que /etc/crontab. Cuando se guardan los cambios en crontab, el crontab se
almacena segn el nombre de usuario, y se escribe en el fichero /var/spool/cron/username.
El demonio cron controla el fichero etc/crontab, el directorio etc/cron.d/ y el directorio
/var/spool/cron cada minuto para cada cambio. Si se encuentra algn cambio, estos se descargan
en la memoria. De este modo, el demonio no necesita ser reiniciado si se cambia un fichero crontab.
Captulo 37. Tareas automticas 285
37.1.2. Control de acceso a Cron

Los ficheros /etc/cron.allow y /etc/cron.deny se usan para restringir el acceso a cron. El
formato de los dos ficheros de acceso es un nombre de usuario en cada lnea. No est permitido
espacio en blanco en ninguno de los ficheros. El demonio cron (crond) no deber ser reiniciado si los
ficheros de control de acceso se modifican. Los ficheros de control de acceso se leen cada vez que el
usuario intenta aadir o borrar una tarea cron.
El usuario root puede utilizar siempre cron, sin prestar atencin a los nombres de usuarios listados en
los ficheros de control de acceso.
Si existe el fichero cron.allow, tan slo se permitir a los usuarios presentes en la lista utilizar cron
y el fichero cron.deny se ignorar.
Si cron.allow no existe, a todos los usuarios listados en cron.deny no se les permite usar cron.
37.1.3. Iniciar y finalizar el servicio

Para iniciar el servicio cron, use el comando /sbin/service crond start. Para parar el
servicio, use el comando /sbin/service crond stop. Se le recomienda que inicie el servicio en
el tiempo de arranque. Remtase al Captulo 21 para ms detalles sobre cmo iniciar el servicio cron
automticamente al arrancar el sistema.
37.2. At y Batch
Mientras que cron se usa para programar tareas, el comando at se usa para programar una nica tarea
en un tiempo especfico. El comando batch se usa para programar que se ejecute una nica tarea
cuando la carga promedio de los sistemas esten por debajo de 0.8.
Para poder usar at or batch debe tener el paquete RPM at instalado y el servicio atd en
funcionamiento. Para determinar si el paquete est instalado, utilice el comando rpm -q at. Para
determinar si el servicio se est ejecutando,utilice el comando /sbin/service atd status.
37.2.1. Configuracin de tareas

Para programar una tarea no repetitiva en un tiempo especfico, escriba el comando at time, en el
que time es el tiempo para ejecutar el comando.
El argumento time puede ser uno de los siguientes:
formato HH:MM Por ejemplo,04:00 especifica 4:00AM. Si se inserta el tiempo, se ejecuta en el

tiempo especfico el da despus.
midnight Especifica 12:00AM.
noon Especifica 12:00PM.
teatime Especifica 4:00PM.
formato del nombre-mes, da y ao Por ejemplo, Enero 15 del ao 2002. El ao es opcional.
formato MMDDYY, MM/DD/YY, o MM.DD.YY Por ejemplo, 011502 para el da 15 de Enero
del ao 2002.
now + time el tiempo est en minutos, horas, das o semanas. Por ejemplo, now + 5 das, especi-
fica que el comando debera ser ejecutado a la misma hora en 5 das.

La hora debe ser especificada en primer lugar, seguido por la fecha opcional. Para ms informacin
sobre el formato del tiempo, lea el fichero del texto /usr/share/doc/at- version /timespec.
Tras haber escrito el comando at con el argumento del tiempo, el prompt at> ser visualizado.
Escriba el comando a ejecutar, pulse [Intro] y escriba Ctrl-D. Se puede especificar ms de un comando
escribiendo cada comando seguido de la tecla [Intro]. Despus de haber escrito todos los comandos,
pulse [Intro] para obtener una lnea en blanco y escriba Ctrl-D. Alternativamente, se puede introducir
un script de shell en el intrprete de comandos y escribir Ctrl-D en una lnea en blanco para salir. Si
se introduce un script, la configuracin de la shell usada ser la configuracin de la shell en la SHELL
del usuario, la shell de registro del usuario o /bin/sh (el primero que se encuentre).
Si la configuracin de comandos o el script intentan visualizar informacin, la salida de datos ser
enviada va correo electrnico al usuario.
Use el comando atq para visualizar los trabajos pendientes. Remtase a la Seccin 37.2.3 para ms
informacin.
El uso del comando at puede ser restringido. Remtase a la Seccin 37.2.5 para ms detalles.
37.2.2. Configuracin de tareas Batch

Para ejecutar una tarea no repetitiva cuando el promedio de carga est por debajo de 0.8, utilice el
comando batch.
Tras haber escrito el comando batch, se visualiza el intrprete de comandos at>. Escriba el comando
a ejecutar, pulse [Intro] y escriba Ctrl-D. Se puede especificar ms de un comando al escribir cada
comando seguido de la tecla [Intro]. Tras haber escrito todos los comandos, pulse [Intro] para acceder
a una lnea en blanco y escriba Ctrl-D. Se puede introducir de forma alternativa un script de shell
en el intrprete de comandos y escribir Ctrl-D en una lnea en blanco para salir. Si se introduce un
script, la shell usada es la configuracin de la she en el entorno SHELL del usuario, la shell de login
del usuario, o /bin/sh (todo lo que se encuentre en primer lugar). Tan pronto como el promedio de
carga est bajo 0.8, se ejecutar la configuracin del comando o el script.
Si la configuracin de comandos o el script intentan visualizar informacin, la salida de datos ser
enviada va correo electrnico al usuario.
Use el comando atq para visualizar los trabajos pendientes. Remtase a la Seccin 37.2.3 para ms
informacin.
El uso del comando batch puede ser restringido. Remtase a la Seccin 37.2.5 para ms detalles.
37.2.3. Visualizacin de las tareas pendientes

Para visualizar las tareas pendientes at y batch, use el comando atq. Muestra una lista de las tareas
pendientes, con cada trabajo en una lnea. Cada lnea sigue el formato de nmero de tarea, la fecha, la
hora, el tipo de tarea y nombre de usuario. Los usuarios tan slo pueden ver sus propias tareas. Si el
usuario root ejecuta el comando atq, se visualizarn todas las tareas de todos los usuarios.
37.2.4. Opciones adicionales de la lnea de comandos

Opciones adicionales de la lnea de comandos para at y batch incluyen:
Opciones Descripcin
-f Lee los comandos o script del shell desde un archivo en vez de ser
especificados en el intrprete de comandos.
-m Enva un email al usuario cuando se ha completado la tarea.
-v Muestra la hora en la que la tarea ser ejecutada.
Captulo 37. Tareas automticas 287
Tabla 37-1. Opciones de lnea de comandos at y batch
37.2.5. Control de acceso a At y Batch

Los ficheros /etc/at.allow y /etc/at.deny pueden ser usados para restringir el acceso a los
comandos at y batch. El formato de ambos ficheros de control de acceso es un nombre de usuario
en cada lnea. El espacio en blanco no est permitido en ningn fichero. El (atd) demonio at no
deber ser reiniciado si los ficheros de control de acceso son modificados. Los ficheros de control de
acceso se leen cada vez que un usuario intenta ejecutar los comandos at y batch.
El usuario root siempre puede ejecutar los comandos at y batch, sin tener en cuenta los ficheros de
control de acceso.
Si existe el fichero at.allow tan slo se permitir a los usuarios listados usar at o batch y el fichero
at.deny ser ignorado.
Si at.allow no existe, a los usuarios listados en at.deny no se les permitir usar at o batch.
37.2.6. Iniciar y finalizar el servicio

Para iniciar el servicio at, use el comando /sbin/service atd start. Para detener el servicio,
use el comando /sbin/service atd stop. Se le recomienda que inicie el servicio durante el
momento de arranque. Remtase al Captulo 21 para ms detalles sobre como arrancar el servicio
cron al momento de arranque.

Para obtener ms informacin sobre cmo configurar tareas automticas, consulte los recursos
siguientes.
Pgina del manual decron descripcin general de cron.

Pginas del manual de crontab en las secciones 1 y 5 la pgina del manual de la seccin 1
contiene una descripcin del fichero crontab. La pgina del manual de la seccin 5 contiene el
formato del fichero y algunos ejemplos de entradas.

/usr/share/doc/at- version /timespec contiene
plos de entradas.
el formato del fichero y algunos ejem-
Pgina de manual at descripcin de at y batch y las opciones de la lnea de comandos.

Captulo 38.
Archivos de registro
Los Archivos de registro (o archivos de log) son archivos que contienen mensajes sobre el sistema,
incluyendo el kernel, los servicios y las aplicaciones que se ejecutan en dicho sistema. Existen
diferentes tipos de archivos de log dependiendo de la informacin. Por ejemplo, existe un archivo de
log del sistema, un archivo de log para los mensajes de seguridad y un archivo de log para las tareas
cron.
Los archivos de registro pueden ser muy tiles cuando se trate de resolver un problema con el sistema
tal como cuando se trata de cargar un controlador del kernel o cuando se este buscando por intentos no
autorizados de conexin al sistema. Este captulo discute donde encontrar estos archivos de registro,
cmo visualizarlos y qu buscar en ellos.
Algunos archivos de log estn controlados por un demonio llamado syslogd. Encontrar una lista de
mensajes de log mantenidos por syslogd en el archivo de configuracin /etc/syslog.conf.
38.1. Localizar archivos de registro

La mayora de los archivos de registro estn localizados en el directorio /var/log. Algunas
aplicaciones como por ejemplo httpd y samba poseen un directorio en /var/log para sus archivos
de registro (log).
Observe los mltiples archivos en el directorio de archivos log seguidos de nmeros. Estos se crean
cuando los archivos de registro circulan. Los archivos de registro circulan de manera que los tamaos
de los archivos no sean demasiado amplios. El paquete logrotate contiene una tarea de cron
que hace circular automticamente los archivos de log de acuerdo al archivo de configuracin
/etc/logrotate.conf y los archivos de configuracin en el directorio /etc/logrotate.d. Por
defecto, se configura para circular cada semana y mantener la validez de los archivos previos de log
durante cuatro semanas.
38.2. Visualizar los archivos de registro

La mayora de los archivos de registro estn en formato de texto plano. Puede visualizarlos con
cualquier editor de texto tal como Vi o Emacs. Algunos archivos log pueden ser ledos por todos
los usuarios del sistema; sin embargo se requiere de privilegios como root para visualizar la mayora
de ellos.
Para visualizar los archivos log en una aplicacin interactiva en tiempo real, utilice la Visor de
registros del sistema. Para iniciar la aplicacin, vaya a Botn del men principal (en el Panel)
=> Herramientas del sistema => Registros del sistema, o escriba el comando redhat-logviewer
en el intrprete de comandos de la shell.
La aplicacin slo muestra los archivos de registro que existen; por tanto, la lista puede ser diferente
a la mostrada en la Figura 38-1.
Para filtrar los contenidos de un archivo de registro por palabras clave, escriba la palabra o palabras
en el campo Filtrar por y haga click en Filtrar. Haga click en Reset para limpiar los contenidos.
290 Captulo 38. Archivos de registro
Figura 38-1. Visor de registros del sistema

Por defecto, el archivo de registro visible actualmente es refrescado cada 30 segundos. Para cambiar
el ratio de refrescado, seleccione Modificar => Preferencias desde el men desplegable. Aparecer
la ventana mostrada en la Figura 38-2. En la pestaa Archivos de registro, haga click en las flechas al
lado del ratio de refrescado para cambiarlo. Haga click en Cerrar para volver a la ventana principal. El
ratio de refresco es cambiado de inmediato. Para refrescar el archivo visible manualmente, seleccione
Archivo => Refrescar ahora o presione [Ctrl]-[R].
Puede cambiar la ubicacin de los archivos de log en la pestaa Archivos de registro en
Preferencias. Seleccione el archivo de registro desde la lista y pulse el botn Modificar. Escriba la
nueva localizacin del archivo de log o pulse el botn Navegar para localizar la ubicacin del
archivo usando un dilogo de seleccin del archivo. Pulse OK para volver a las preferencias y haga
click en Cerrar para volver a la pantalla principal.
Figura 38-2. Localizaciones de archivos de log
38.3. Aadir un archivo de registro

Para aadir un archivo de registro, seleccione Modificar => Preferencias y haga click en el botn
Aadir en la pestaa Archivos de registro.
Captulo 38. Archivos de registro 291
Figura 38-3. Aadir un archivo de registro
Introduzca un nombre, descripcin y ubicacin del archivo de registro a aadir. Despus de hacer click
en OK, el archivo es aadido inmeditamente al rea de visualizacin de los archivos existentes.
38.4. Examinar los archivos de registro

Se puede configurar Visor de registros del sistema para mostrar un icono de alerta al lado de lneas
que contengan palabras de alerta y un icono de advertencia al lado de lneas que contengan palabras
de advertencia.
Para aadir palabras de alerta, seleccione Modificar => Preferencias desde el men desplegable y
haga click en la pestaa Alertas. Haga click en el botn Aadir para agregar una palabra de alerta.
Para borrar una palabra de alerta, seleccione la palabra de la lista y haga click en Borrar.
Se muestra el icono de alerta a la izquierda de las lneas que contengan cualquiera de las palabras
de alerta.
Figura 38-4. Alertas
Para aadir palabras de advertencia, seleccione Modificar => Preferencias desde el men desplegable
y haga click en la pestaa Advertencias. Haga click en el botn Aadir para agregar una palabra de
advertencia. Para borrar una palabra de advertencia, seleccione la palabra de la lista y haga click en
Borrar.
292 Captulo 38. Archivos de registro
Se mostrar el icono de advertencia a la izquierda de las lneas que contengan cualquiera de las
palabras de advertencia.
Figura 38-5. Advertencia

Captulo 39.
Actualizacin del Kernel
El kernel que viene con Red Hat Enterprise Linux est personalizado por el equipo de desarrollo del
kernel de Red Hat para asegurar su integridad y compatibilidad con el hardware soportado. Antes
que Red Hat libere un kernel, este debe pasar un conjunto de evaluaciones rigurosas para asegurar su
calidad.
Los kernels Red Hat Enterprise Linux estn empaquetados en formato RPM para as hacerlos ms
fcil de actualizar y verificar. Por ejemplo, cuando el paquete RPM kernel distribuido por Red Hat,
Inc. es instalado, se crea una imagen initrd; por lo tanto no es necesario usar el comando mkinitrd
despus de instalar un kernel diferente. Tambin modifica el archivo de configuracin del gestor de
arranque para incluir el nuevo kernel.
Aviso
La construccin de un kernel personalizado no es soportado por el Equipo de Soporte durante la
Instalacin de Red Hat. Para ms informacin sobre cmo hacer un kernel personalizado desde el
cdigo fuente, vea el Apndice A.
39.1. Descripcin general de los Paquetes del Kernel

Red Hat Enterprise Linux contiene los siguientes paquetes del kernel (algunos puede que no se
apliquen a su arquitectura):
kernel contiene el kernel y las siguientes caractersticas clave:

Soporte monoprocesador para los sistemas x86 y Athlon (puede ejecutarse en un sistema multi-
proceso, pero solamente se utiliza un procesador)
Soporte multiproceso para todas las otras arquitecturas
Para los sistemas x86, slo se utilizan los primeros 4 GB de RAM; utilice el paquete kernel-
hugemem para sistemas x86 con ms de 4 GB de RAM.
kernel-hugemem (solamente sistemas i686) Adems de las opciones activadas para el paquete
kernel. Las configuraciones clave son como se muestra a continuacin:
Soporte para ms de 4 GB de RAM (hasta 16 GB para x86)
PAE (Extensin de Direccin Fsica o Physical Address Extension, en ingls), o paginado de
nivel 3 en procesadores x86 que soportan PAE
Soporte para multiples procesadores
Divisin 4GB/4GB 4GB de espacio de direcciones virtuales para el kernel y casi 4GB para
cada proceso de usuario en sistemas x86
kernel-BOOT utilizado solamente durante la instalacin.

kernel-pcmcia-cs contiene soporte para tarjetas PCMCIA.
kernel-smp contiene el kernel para sistemas multiprocesos. Lo siguiente son las caractersticas
clave:
294 Captulo 39. Actualizacin del Kernel
Soporte para multiprocesos

Soporte para ms de 4GB de RAM (hasta 64 para x86)
PAE (Extensin de Direccin Fsica o Physical Address Extension, en ingls), o paginado de
nivel 3 en procesadores x86 que soportan PAE
kernel-source Contiene los archivos de cdigo fuente para el kernel de Linux.

kernel-utils Contiene utilidades que pueden ser usadas para controlar el kernel o el hardware
del sistema.
kernel-unsupported existe para algunas arquitecturas
Debido a que no es posible para Red Hat Enterprise Linux contener el soporte para cada pieza
de hardware disponible, este paquete contiene mdulos que no son soportados por Red Hat, Inc.
durante o despus de la instalacin. El paquete no es instalado durante el proceso de la instalacin;
debera ser instalado despus. Los controladores en el paquete no soportado, son proporcionados
en base al mejor esfuerzo actualizaciones y reparaciones pueden o no ser incorporadas con el
paso del tiempo.
39.2. Preparacin para la actualizacin

Antes de actualizar el kernel, tome algunas precauciones. La primera es, si su sistema tiene una unidad
de disquete, asegurarse que tiene un disco de arranque en caso de que haya problemas. Si el gestor de
arranque no est configurado apropiadamente para arrancar el nuevo kernel, no ser capaz de arrancar
su sistema en Red Hat Enterprise Linux a menos que tenga un disquete de arranque.
Para crear un disco de arranque, conctese como usuario root y en el intrprete de comandos teclee el
siguiente comando:
/sbin/mkbootdisk uname -r
Sugerencia
Consulte la pgina del manual para mkbootdisk para ver ms opciones.
Reinicie la mquina con el disquete de arranque y verifique que funciona antes de continuar.
Con suerte, no necesitar usar el disquete, pero gurdelo en un lugar seguro por si acaso.
Para determinar cules paquetes del kernel estn instalados, ejecute el comando siguiente en el
intrprete de comandos:
rpm -qa | grep kernel
La salida contendr alguno o todos los siguientes paquetes, dependiendo de la arquitectura del sistema
(el nmero de la versin y los paquetes pueden variar):
kernel-2.4.21-1.1931.2.399.ent
kernel-source-2.4.21-1.1931.2.399.ent
kernel-utils-2.4.21-1.1931.2.399.ent
kernel-pcmcia-cs-3.1.31-13
kernel-smp-2.4.21-1.1931.2.399.ent
Captulo 39. Actualizacin del Kernel 295
De la salida, puede determinar qu paquetes necesita descargar para actualizar el kernel. El nico
paquete necesario para un sistema con un nico procesador es el kernel. Para ver las descripciones
de los diferentes paquetes, refirase a la Seccin 39.1

En el nombre del archivo, cada paquete kernel contiene la arquitectura para la cual fue construido el

paquete. El formato es kernel- variant - version . arch .rpm, donde variant es
smp, utils, etc. La arch es una de las siguientes:
1. x86_64 para la arquitectura AMD64.

2. ia64 para la arquitectura Intel Itanium.
3. ppc64pseries para la arquitectura IBM eServer pSeries.
4. ppc64iseries para la arquitectura IBM eServer iSeries.
5. s390 para la arquitectura IBM S/390.
6. s390x para la arquitectura IBM eServer zSeries.
7. x86 variant: Los kernels x86 son optimizados para diferentes versiones de x86. Las opciones
son como sigue:
athlon para sistemas AMD Athlon y AMD Duron
i686 para sistemas Intel Pentium II, Intel Pentium III y Intel Pentium 4
39.3. Descarga
Hay varias maneras de saber si hay un kernel actualizado disponible para su sistema.
Errata de seguridad; vaya a la siguiente ubicacin para obtener informacin sobre errata de seguri-
dad, incluyendo actualizaciones del kernel que reparan problemas de seguridad:
http://www.redhat.com/apps/support/errata/
A travs de Actualizaciones Trimestrales; consulte la ubicacin siguiente para ms detalles:
http://www.redhat.com/apps/support/errata/rhlas_errata_policy.html
Use Red Hat Network para descargar los paquetes RPM del kernel e instalarlos. Red Hat Network
puede descargar el kernel ms reciente, actualizarlo en el sistema, crear una imagen de disco RAM
inicial si se necesita y configurar el gestor de arranque para arrancar el nuevo kernel. Para ms
informacin, consulte en http://www.redhat.com/docs/manuals/RHNetwork/.
Si se us Red Hat Network para descargar e instalar e kernel actualizado, siguiendo las instrucciones
en Seccin 39.5 y Seccin 39.6, excepto no cambie el kernel para arrancar por defecto puesto que
Red Hat Network automticamente cambia el kernel a la versin ms reciente. Para instalar el kernel
manualmente, continue con Seccin 39.4.
39.4. Realizando la actualizacin

Despus de obtener todos los paquetes necesarios, es hora de actualizar el kernel existente. En el
intrprete de comandos de la shell como root, cmbiese al directorio que contiene los paquetes RPM
y siga los pasos.
Importante
Se recomienda encarecidamente guardar el kernel anterior por si tiene problemas con el kernel
nuevo.
Use el argumento -i con el comando rpm para mantener el viejo kernel. Si la opcin -U es usada para
actualizar el paquete kernel, se sobreescribir el kernel instalado actualmente (la versin del kernel
puede variar):
rpm -ivh kernel-2.4.21-1.1931.2.399.ent. arch .rpm

Si el sistema es un sistema multiprocesador, instale tambin los paquetes kernel-smp (la versin del
kernel puede variar):
rpm -ivh kernel-smp-2.4.21-1.1931.2.399.ent. arch .rpm

Si el sistema esta basado en i686 y contiene ms de 4 gigabytes de RAM, instale el paquete kernel-
hugemem construido tambin para la arquitectura i686 (la versin del kernel puede variar):
rpm -ivh kernel-hugemem-2.4.21-1.1931.2.399.ent.i686.rpm
Si los paquetes kernel-source o kernel-utils se van a actualizar, las versiones ms viejas lo

ms probable es que no sean necesarias. Use los comandos siguientes para actualizar estos paquetes
(las versiones pueden variar):
rpm -Uvh kernel-source-2.4.21-1.1931.2.399.ent. arch .rpm

rpm -Uvh kernel-utils-2.4.21-1.1931.2.399.ent. arch .rpm
El prximo paso es verificar que la imagen del disco inicial RAM ha sido creada. Refirase a la
Seccin 39.5 para ms detalles.
39.5. Verificacin de la imagen de disco RAM inicial

Si el sistema usa un sistema de archivos ext3 o un controlador SCSI, o utiliza etiquetas para referenciar
particiones en /etc/fstab, necesitar un disco RAM inicial. Este disco permite a un kernel modular
tener acceso a los mdulos desde donde puede necesitar arrancar antes de que el kernel tenga acceso
a los dispositivos donde los mdulos normalmente residen.
En las arquitecturas Red Hat Enterprise Linux diferentes a IBM eServer iSeries, el disco RAM inicial
puede ser creado con el comando mkinitrd. Sin embargo, este paso es ejecutado automticamente si
el kernel y sus paquetes asociados son instalados o actualizados desde los paquetes RPM distribuidos

por Red Hat, Inc.; por tanto, no necesita ser ejecutado manualmente. Para verificar que fue creado, use
el comando ls -l /boot para asegurarse de que el archivo initrd- version .img fue creado
(la versin debera coincidir la versin del kernel que acaba de instalar).
En sistemas iSeries, el disco RAM inicial y el archivo vmlinux se combinan en un solo archivo, el cual
es creado con el comando addRamDisk. Este paso es ejecutado automticamente si el kernel y sus
paquetes asociados son instalados o actualizados desde los paquetes RPM distribuidos por Red Hat,

Inc.; por tanto, no necesita ser ejecutado manualmente. Para verificar que fue creado, use el comando
ls -l /boot para asegurarse de que el archivo /boot/vmlinitrd- kernel-version fue
creado (la versin debera coincidir la versin del kernel que acaba de instalar).
El prximo paso es verificar que el gestor de arranque est configurado para cargar el nuevo kernel.
Vea la Seccin 39.6 para ms detalles.
39.6. Configuracin del gestor de arranque

El paquete RPM kernel configura el gestor de arranque para arrancar el nuevo kernel (excepto para
sistemas IBM eServer iSeries). Sin embargo, no configura el gestor de arranque para cargar el nuevo
kernel por defecto.
Es una buena idea confirmar que el gestor de arranque se ha configurado correctamente. Esto es un
paso crucial. Si el gestor de arranque esta configurado de forma incorrecta, no podrn arrancar Red
Hat Enterprise Linux correctamente. Si esto ocurre, arranque el sistema con el disquete de arranque
que cre anteriormente e intente configurar de nuevo el gestor de arranque.
39.6.1. Sistemas x86

Los sistemas x86 tienen la opcin de usar GRUB o LILO como gestor de arranque, con una excepcin
los sistemas AMD64 no tienen la opcin de usar LILO. Para todos los sistemas x86, GRUB es el
predeterminado.
39.6.1.1. GRUB
Si selecciona GRUB como gestor de arranque, asegrese que el fichero /boot/grub/grub.conf
contenga la seccin title con la misma versin del paquete kernel que acaba de instalar (si se
instal el paquete kernel-smp o kernel-hugemem, debe existir una seccin para este tambin):
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/hda2
# initrd /initrd-version.img
#boot=/dev/hda
default=1
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
root (hd0,0)
kernel /vmlinuz-2.4.21-1.1931.2.399.ent ro root=LABEL=/
title Red Hat Enterprise Linux (2.4.20-2.30.ent)
root (hd0,0)
kernel /vmlinuz-2.4.20-2.30.ent ro root=LABEL=/
initrd /initrd-2.4.20-2.30.ent.img
Si ha creado una particin separada para /boot/, el camino al kernel y la imagen initrd ser relativo
a /boot/.
Observe que el nuevo kernel no est configurado para ser el kernel por defecto. Para configurar GRUB
para que arranque el nuevo kernel por defecto, cambie el valor de la variable default al nmero del
ttulo de la seccin que contiene el nuevo kernel. La cuenta comienza con 0. Por ejemplo, si el nuevo
kernel es el primer ttulo en la seccin, configure default a 0.
Comience evaluando el nuevo kernel reiniciando el computador y vigilando los mensajes para
asegurarase de que el hardware es detectado adecuadamente.
39.6.1.2. LILO
Si se utiliza LILO como el gestor de arranque, confirme que el archivo /etc/lilo.conf contiene
una seccin image con la misma versin que el paquete kernel que acaba de instalar (lo mismo para
los paquetes kernel-smp o kernel-hugemem):
Observe que el nuevo kernel no est configurado para ser el kernel por defecto. Para configurar LILO
para que arranque el nuevo kernel por defecto, cambie el valor de la variable default al valor de
label de la seccin image del nuevo kernel. Debe ejecutar el comando /sbin/lilo como root para
activar los cambios. Despus de ejecutarlo, ver un resultado similar al siguiente:
Added 2.4.21-1.1931.2.399.ent *
Added linux
El * despus de 2.4.21-1.1931.2.399.ent significa que el kernel en esa seccin es el kernel por

defecto que LILO arrancar.
Comience evaluando el nuevo kernel reiniciando su ordenador y viendo los mensajes para asegurarse
que su hardware es detectado apropiadamente.
39.6.2. Sistemas Itanium

Los sistemas Itanium utilizan ELILO como el gestor de arranque, que usa
/boot/efi/EFI/redhat/elilo.conf como archivo de configuracin. Confirme que este archivo
contiene una seccin image con la misma versin que el paquete kernel que acaba de instalar:
prompt
timeout=50
default=old
image=vmlinuz-2.4.21-1.1931.2.399.ent
label=linux
initrd=initrd-2.4.21-1.1931.2.399.ent.img
read-only
append="root=LABEL=/"
image=vmlinuz-2.4.20-2.30.ent
label=old
initrd=initrd-2.4.20-2.30.ent.img
read-only
Observe que el nuevo kernel no est configurado para ser el kernel por defecto. Para configurar ELILO
para que arranque el nuevo kernel por defecto, cambie el valor de la variable default al valor de
label de la seccin image del nuevo kernel. Debe ejecutar el comando /sbin/lilo como root para
activar los cambios. Despus de ejecutarlo, ver un resultado similar al siguiente:
39.6.3. Sistemas IBM S/390 y IBM eServer zSeries

Los sistemas IBM S/390 e IBM eServer zSeries utilizan z/IPL como gestor de arranque, el cual usa
/etc/zipl.conf como archivo de configuracin. Confirme que el archivo contiene una seccin con
la misma versin que el paquete kernel que acaba de instalar:
[defaultboot]
default=old
target=/boot/
[linux]
image=/boot/vmlinuz-2.4.21-1.1931.2.399.ent
ramdisk=/boot/initrd-2.4.21-1.1931.2.399.ent.img
parameters="root=LABEL=/"
[old]
image=/boot/vmlinuz-2.4.20-2.30.ent
ramdisk=/boot/initrd-2.4.20-2.30.ent.img
parameters="root=LABEL=/"
Observe que el nuevo kernel no est configurado para ser el kernel por defecto. Para configurar z/IPL
para que arranque el nuevo kernel por defecto, cambie el valor de la variable default al nmero
de la seccin que contiene el nuevo kernel. La primera lnea de cada seccin contiene el nombre en
corchetes.
Despus de modificar el archivo de configuracin, ejecute el comando siguiente como root para activar
los cambios:
/sbin/zipl
39.6.4. Sistemas IBM eServer iSeries

El archivo /boot/vmlinitrd- kernel-version es instalado cuando actualiza el kernel. Sin
embargo, debe utilizar el comando dd para configurar el sistema para arrancar el nuevo kernel:
1. Como root, escriba el comando cat /proc/iSeries/mf/side para determinar el lado por
defecto (bien sea A, B, o C).

2. Como root, ejecute el comando siguiente, donde kernel-version es la versin del

nuevo kernel y side es el lado obtenido del comando anterior:
dd if=/boot/vmlinitrd- kernel-version
of=/proc/iSeries/mf/ side /vmlinux bs=8k
39.6.5. Sistemas IBM eServer pSeries

Los sistemar IBM eServer pSeries utiliza YABOOT como el gestor de arranque, el cual usa
/etc/aboot.conf como archivo de configuracin.Confirme que el archivo contiene una seccin
image con la misma versin que el paquete kernel que acaba de instalar:
boot=/dev/sda1
Hit
init-message=Welcome to Red Hat Enterprise Linux!
TAB for boot options
partition=2
timeout=30
install=/usr/lib/yaboot/yaboot
delay=10
nonvram
image=/vmlinux--2.4.20-2.30.ent
label=old
read-only
initrd=/initrd--2.4.20-2.30.ent.img
image=/vmlinux-2.4.21-1.1931.2.399.ent
label=linux
read-only
initrd=/initrd-2.4.21-1.1931.2.399.ent.img
Observe que el kernel no esta configurado para arrancarse por defecto. El kernel en la primera imagen
es arrancado por defecto. Para cambiar el kernel a arrancar por defecto, mueva su estrofa imagen para
que sea la primera listada o aada la directiva default y configurelo a la etiqueta de la estrofa
imagen que contiene el nuevo kernel.
Captulo 40.
Mdulos del kernel
El kernel de Linux tiene un diseo modular. En el momento de arranque, slo se carga un kernel
residente mnimo en memoria. Por ello, cuando un usuario solicita alguna caracterstica que no esta
presente en el kernel residente, se carga dinmicamente en memoria un mdulo kernel, tambin
conocido algunas veces como un controlador.
Durante la instalacin, se prueba el hardware en el sistema. Basado en esta prueba y en la informacin
proporcionada por el usuario, el programa de instalacin decide qu mdulos necesita cargar en el
momento de arranque. El programa de instalacin configura el mecanismo de carga dinmica para
que funcione de forma transparente.
Si se aade un nuevo hardware despus de la instalacin y este requiere un mdulo kernel, el sistema
debe ser configurado para cargar el mdulo adecuado para el nuevo hardware. Cuando el sistema
es arrancado con el nuevo hardware, se ejecuta el programa Kudzu detecta el nuevo hardware si
es soportado y configura el mdulo necesario para l. El mdulo tamben puede ser especificado
manualmente modificando el archivo de configuracin del mdulo, /etc/modules.conf.
Nota
Los mdulos de tarjetas de vdeo usados para desplegar la interfaz del sistema X Window son parte
del paquete XFree86, no del kernel; por lo tanto, este captulo no se aplica a ellos.
Por ejemplo, si un sistema incluye un adaptador de red SMC EtherPower 10 PCI, el archivo de
configuracin del mdulo contiene la lnea siguiente:
alias eth0 tulip
Si una segunda tarjeta de red es aadida al sistema y es idntica a la primera tarjeta, aada la lnea
siguiente al archivo /etc/modules.conf:
alias eth1 tulip
Consulte el Manual de referencia de Red Hat Enterprise Linux para una lista alfabtica de mdulos
de kernel y hardware soportado por los mdulos.
40.1. Utilidades del mdulo del kernel

Est disponible un grupo de comandos para el manejo de mdulos kernel si el paquete modutils est
instalado. Use estos comandos para determinar si un mdulo ha sido cargado exitsamente o cuando
se est probando mdulos diferentes para una nueva pieza de hardware.
El comando /sbin/lsmod muestra una lista de los mdulos cargados actualmente. Por ejemplo:
Module Size Used by Not tainted

iptable_filter 2412 0 (autoclean) (unused)
ip_tables 15864 1 [iptable_filter]
nfs 84632 1 (autoclean)
lockd 59536 1 (autoclean) [nfs]
sunrpc 87452 1 (autoclean) [nfs lockd]
soundcore 7044 0 (autoclean)
302 Captulo 40. Mdulos del kernel
ide-cd 35836 0 (autoclean)

cdrom 34144 0 (autoclean) [ide-cd]
parport_pc 19204 1 (autoclean)
lp 9188 0 (autoclean)
parport 39072 1 (autoclean) [parport_pc lp]
autofs 13692 0 (autoclean) (unused)
e100 62148 1
microcode 5184 0 (autoclean)
keybdev 2976 0 (unused)
mousedev 5656 1
hid 22308 0 (unused)
input 6208 0 [keybdev mousedev hid]
usb-uhci 27468 0 (unused)
usbcore 82752 1 [hid usb-uhci]
ext3 91464 2
jbd 56336 2 [ext3]
Por cada lnea, la primera columna es el nombre del mdulo, la segunda columna es el tamao del
mdulo y la tercera es el recuento de usos.
La informacin despus del recuento de usos vara un poco por mdulo. Si se lista (unused) en
la lnea del mdulo, el mdulo no est siendo usado actualmente. Si (autoclean) est en la lnea
para el mdulo, este puede ser limpiado automticamente por el comando rmmod -a. Cuando se
ejecuta este comando, cualquier mdulo que este etiquetado con autoclean, que no ha sido usado
desde la accin previa de autoclean, ser descargado. Red Hat Enterprise Linux no realiza esta accin
de autoclean por defecto.
Si el nombre de un mdulo esta listado al final de la lnea entre corchetes, el mdulo entre corchetes
es dependiente del mdulo listado en la primera columna de la lnea. Por ejemplo, en la lnea
usbcore 82752 1 [hid usb-uhci]
los mdulo del kernel hid usb-uhci dependen del mdulo usbcore.
La salida /sbin/lsmod es la misma que la salida de /proc/modules.
Para cargar un mdulo del kernel, use el comando /sbin/modprobe seguido del nombre

del mdulo. Por defecto, modprobe intenta cargar el mdulo desde los subdirectorios
/lib/modules/ kernel-version /kernel/drivers/. Hay un subdirectorio para cada tipo
de mdulo, tal como el subdirectorio net/ para los controladores de interfaces de red. Algunos
mdulos del kernel tienen dependencias, es decir que otros mdulos deben ser cargados antes para
que el otro se cargue. El comando /sbin/modprobe verifica estas dependencias y carga los
mdulos necesarios antes de cargar el mdulo especfico.
Por ejemplo, el comando
/sbin/modprobe hid
carga cualquier dependencia de mdulos y luego el mdulo hid.

Para imprimir a la pantalla todos los comandos a medida en que /sbin/modprobe los ejecuta, use la
opcin -v. Por ejemplo:
/sbin/modprobe -v hid
Se despliega una salida similar a lo siguiente:
/sbin/insmod /lib/modules/2.4.21-1.1931.2.399.ent/kernel/drivers/usb/hid.o
Using /lib/modules/2.4.21-1.1931.2.399.ent/kernel/drivers/usb/hid.o
Symbol version prefix smp_
Captulo 40. Mdulos del kernel 303
El comando /sbin/insmod tambin existe para cargar mdulos kernel; sin embargo no resuelve
dependencias. Por ello se recomienda el uso de /sbin/modprobe.
Para descargar mdulos del kernel, use el comando /sbin/rmmod seguido por el nombre del mdulo.
La utilidad rmmod slo descarga mdulos que ya no son usados y que no son una dependencia de otro
mdulo en uso.
Por ejemplo, el comando
/sbin/rmmod hid
baja el mdulo del kernel hid.

Otra utilidad muy conveniente es modinfo. Use el comando /sbin/modinfo para mostrar
informacin sobre el mdulo del kernel. La sintaxis general es:
/sbin/modinfo [options] module

Las opciones incluyen -d, lo cual muestra una breve descripcin del mdulo, y -p lo que lista los
parmetros que el mdulo soporta. Para una lista completa de las opciones, consulte la pgina del
manual de modinfo (man modinfo).

Para ms informacin en los mdulos del kernel y sus utilidades, remtase a las siguientes fuentes de
informacin.
Pgina del manual de lsmod descripcin y explicacin de su salida.

Pgina del manual de insmod descripcin y listado de las opciones de la lnea de comandos.
Pgina del manual de modprobe descripcin y listado de las opciones de la lnea de comandos.
Pgina del manual de rmmod descripcin y listado de las opciones de la lnea de comandos.
Pgina del manual de modinfo descripcin y listado de las opciones de la lnea de comandos.
/usr/src/linux-2.4/Documentation/modules.txt explica como se compilan y usan
los mdulos del kernel. Este archivo es parte del paquete kernel-source.
http://www.redhat.com/mirrors/LDP/HOWTO/Module-HOWTO/index.html Linux Loadable

Kernel Module HOWTO del Proyecto de documentacin de Linux.
304 Captulo 40. Mdulos del kernel
Captulo 41.
Configuracin del Agente de Transporte de
Correo (MTA)
Un Agente de Transporte de Correo (MTA, del ingls Mail Transport Agent) es indispensable para
enviar correos electrnicos. Se usan Agentes de correo de usuario (MUA) tales como Evolution,
Mozilla Mail y Mutt, para leer y escribir correos. Cuando un usuario envia un email desde un MUA,
los mensajes se entregan al MTA, que los enva a una serie de MTAs hasta que llegan a su destino.
Si un usuario no tiene previsto enviar un email desde el sistema, algunas tareas automatizadas o
programas del sistema usarn el comando /bin/mail para enviar un correo que contenga mensajes
de registro para el usuario root del sistema local.
Red Hat Enterprise Linux 3 tiene dos MTAs: Sendmail y Postfix. Si ambos estn instalados, sendmail
es el MTA predeterminado. El Conmutador de agente de transporte de correo permite a un usuario
seleccionar sendmail o postfix como el MTA predeterminado para el sistema.
El paquete redhat-switch-mail RPM debe estar instalado para usar la versin basada en texto
del programa Conmutador de agente de transporte de correo. Si desea usar la versin grfica, el
paquete redhat-switch-mail-gnome tambin debe estar instalado. Para ms informacin sobre la
instalacin de paquetes RPM, consulte la Parte III.
Para iniciar el Conmutador de agente de transporte de correo, seleccione Botn de men
principal (en el Panel) => Extras => Herramientas del sistema => Conmutador de agente de
transporte de correo, o escriba el comando redhat-switch-mail en la lnea de comandos de la
shell (por ejemplo, en una terminal XTerm o GNOME).
El programa detecta automticamente si est funcionando el sistema X Window. En tal caso, el
programa empieza en modo grfico como se muestra en la Figura 41-1. Si no se detecta X, arranca en
modo texto. Para forzar a que el Conmutador de agente de transporte de correo funcione en modo
texto, use el comando redhat-switch-mail-nox.
Figura 41-1. Conmutador de agente de transporte de correo
Si ha seleccionado OK para cambiar el MTA, el demonio seleccionado estar activado para iniciarse
al momento de arranque, y el demonio de correo que no est marcado estar desactivado y as no
se ejecutar en el momento del arranque. Se arranca el demonio seleccionado, y el otro demonio es
detenido; y as los cambios tendrn efecto de inmediato.
Para ms informacin sobre los protocolos de correo electrnico y MTAs, consulte el Manual de
referencia de Red Hat Enterprise Linux.
306 Captulo 41. Configuracin del Agente de Transporte de Correo (MTA)
VI. Supervisin del sistema
Los administradores de sistemas tambin supervisan el rendimiento del sistema. Red Hat Enterprise
Linux contiene herramientas para asistir a los administradores con estas tareas.
Tabla de contenidos
42. Reunir informacin del sistema ............................................................................................... 309
43. OProfile ...................................................................................................................................... 315
Captulo 42.
Reunir informacin del sistema
Antes de aprender cmo configurar su sistema, debera aprender cmo obtener la informacin esencial
sobre su sistema. Por ejemplo, debera saber como encontrar informacin sobre cunta memoria libre
tiene disponible, cunto espacio libre en disco duro tiene disponible, cmo est particionado y qu
procesos se estn ejecutando. Este captulo trata sobre cmo recuperar este tipo de informacin a
partir de sus sistema Red Hat Enterprise Linux utilizando comandos fciles y algunos programas
simples.
42.1. Procesos del sistema

El comando ps ax muestra una lista de los procesos que se encuentran actualmente en el sistema,
incluyendo los procesos que pertenecen a otros usuarios. Para mostrar el propietario de un proceso,
utilice el comando ps aux. Esto es una lista esttica de informacin, es decir, es una representacin
instantnea de los procesos que estn en ejecucin en el momento de invocar el comando. Si quiere
obtener una lista de los procesos en ejecucin de su sistema, utilice el comando top tal y como se
describe ms adelante.
La salida ps puede ser larga. Para evitar que haga scroll fuera de la pantalla, puede canalizarla a travs
de less:
ps aux | less
Puede utilizar el comando ps en combinacin con el comando grep para ver si un proceso en concreto
est en ejecucin. Por ejemplo, para ver si Emacs se esta ejecutando, utilice el comando:
ps ax | grep emacs
El comando top muestra los procesos que se encuentran actualmente en ejecucin as como
informacin importante sobre los mismos, como la memoria que utilizan y el tiempo de CPU que
consumen. El resultado se muestra en una lista en tiempo real e interactiva. Un ejemplo de la salida
en pantalla de top sera:
19:11:04 up 7:25, 9 users, load average: 0.00, 0.05, 0.12

89 processes: 88 sleeping, 1 running, 0 zombie, 0 stopped
CPU states: cpu user nice system irq softirq iowait idle
total 6.6% 0.0% 0.0% 0.0% 0.0% 0.0% 192.8%
cpu00 6.7% 0.0% 0.1% 0.1% 0.0% 0.0% 92.8%
cpu01 0.0% 0.0% 0.0% 0.0% 0.0% 0.0% 100.0%
Mem: 1028556k av, 241972k used, 786584k free, 0k shrd, 37712k buff
162316k active, 18076k inactive
Swap: 1020116k av, 0k used, 1020116k free 99340k cached
PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME CPU COMMAND
1899 root 15 0 17728 12M 4172 S 6.5 1.2 111:20 0 X
6380 root 15 0 1144 1144 884 R 0.3 0.1 0:00 0 top
1 root 15 0 488 488 432 S 0.0 0.0 0:05 1 init
2 root RT 0 0 0 0 SW 0.0 0.0 0:00 0 migration/0
3 root RT 0 0 0 0 SW 0.0 0.0 0:00 1 migration/1
4 root 15 0 0 0 0 SW 0.0 0.0 0:00 0 keventd
5 root 34 19 0 0 0 SWN 0.0 0.0 0:00 0 ksoftirqd/0
6 root 34 19 0 0 0 SWN 0.0 0.0 0:00 1 ksoftirqd/1
9 root 25 0 0 0 0 SW 0.0 0.0 0:00 0 bdflush
7 root 15 0 0 0 0 SW 0.0 0.0 0:00 1 kswapd
8 root 15 0 0 0 0 SW 0.0 0.0 0:00 1 kscand
310 Captulo 42. Reunir informacin del sistema
10 root 15 0 0 0 0 SW 0.0 0.0 0:01 1 kupdated

11 root 25 0 0 0 0 SW 0.0 0.0 0:00 0 mdrecoveryd
Para salir de top, presione la tecla [q].

Existen comandos interactivos que puede usar con top entre los que se incluye:
Comando Descripcin
[Espacio] Realiza un refresco de la pantalla
[h] Muestra la pantalla de ayuda
[k] Mata un proceso. Se le pedir que introduzca el
ID del proceso as como la seal que hay que
enviarle.
[n] Cambia el nmero de procesos que se muestran
en pantalla. Se le pedir que introduzca un
nmero.
[u] Ordena por usuario.
[M] Ordena por uso de memoria.
[P] Ordena por uso del CPU.
Tabla 42-1. Comando interactivos de top
Sugerencia
Aplicaciones como Mozilla y Nautilus son del tipo thread-aware se crean enlaces o hilos (thread)
mltiples para gestionar usuarios mltiples y peticiones mltiples y a cada enlace se le da un proceso
ID. Por defecto, ps y top tan slo visualizan el enlace principal (inicial). Para ver todos los enlaces,
use el comando ps -m o escriba [Shift]-[H] en top.
Si prefiere una interfaz grfica para top, puede usar el Monitor del sistema GNOME. Para arrancarlo
desde el escritorio, seleccione Botn de men principal (en el Panel) => Herramientas del sistema
=> Monitor del sistema o escriba gnome-system-monitor en el intrprete de comandos de la shell
dentro del sistema X Window. Luego seleccione la pestaa Listado de procesos.
El Monitor del sistema GNOME le permite buscar el proceso en la lista de procesos en ejecucin
as como visualizar todos los procesos, sus procesos o los procesos activos.
Para obtener ms informacin sobre un proceso, seleccinelo y haga click en el botn Ms Info.
Visualizar los detalles sobre el proceso en la parte inferior de la pantalla.
Para detener un proceso, seleccinelo y haga click en Finalizar Proceso. Esta funcin es til para
procesos que no respondan a la entrada del usuario.
Para ordenar por la informacin de una columna especfica, haga click en el nombre de la columna.
La columna en la que la informacin ha sido clasificada aparece en un color ms oscuro.
Por defecto, el Monitor del sistema de GNOME no visualiza enlaces (hilos). Para cambiar
preferencias, seleccione Editar => Preferencias, haga click en la pestaa Listado de procesos y
seleccione Mostrar hilos. Las preferencias le permitirn configurar el intervalo de actualizacin, qu
tipo de informacin visualizar sobre cada proceso por defecto y los colores de los grficos del
monitor del sistema.
Captulo 42. Reunir informacin del sistema 311
Figura 42-1. El Monitor del sistema de GNOME
42.2. Utilizacin de memoria

El comando free muestra el total de la memoria fsica y swap del sistema as como las cantidades de
memoria que estamos utilizando, que queda libre, que est siendo compartida en buffers del kernel y
cacheada.
total used free shared buffers cached

Mem: 256812 240668 16144 105176 50520 81848
-/+ buffers/cache: 108300 148512
Swap: 265032 780 264252
El comando free -m muestra la misma informacin, pero en megabytes, lo cual es ms fcil de leer.
total used free shared buffers cached

Mem: 250 235 15 102 49 79
-/+ buffers/cache: 105 145
Swap: 258 0 258
Si quiere utilizar una interfaz grfica para free, puede usar el Monitor del sistema de GNOME.
Para iniciarla desde el escritorio, vaya a Botn de men principal (en el Panel) => Herramientas
del sistema => Monitor del sistema o en el intrprete de comandos de la shell, escriba gnome-
system-monitor. A continuacin escoja la pestaa Monitor del sistema.
Figura 42-2. El Monitor del sistema de GNOME
42.3. Sistemas de archivos

El comando df le informa sobre la ocupacin de disco que realiza el sistema. Si teclea el comando df
en la lnea del indicador de comandos, obtendr la siguiente salida en pantalla:
Filesystem 1k-blocks Used Available Use% Mounted on

/dev/hda2 10325716 2902060 6899140 30% /
/dev/hda1 15554 8656 6095 59% /boot
/dev/hda3 20722644 2664256 17005732 14% /home
none 256796 0 256796 0% /dev/shm
Por defecto, esta utilidad muestra el tamao de las particiones en bloques de 1 kilobyte y el tamao
del espacio libre en kilobytes. Para ver esta informacin en megabytes y gigabytes, utilice el comando
df -h. El argumento -h se utiliza para especificar un formato "legible" (human-readable format). La
salida que obtendramos en este caso sera tal y como se muestra a continuacin:
Filesystem Size Used Avail Use% Mounted on

/dev/hda2 9.8G 2.8G 6.5G 30% /
/dev/hda1 15M 8.5M 5.9M 59% /boot
/dev/hda3 20G 2.6G 16G 14% /home
none 251M 0 250M 0% /dev/shm
En la lista de particiones, existe una entrada para /dev/shm. Esta entrada representa el sistema de
archivos de memoria virtual del sistema.
El comando du muestra la cantidad estimada de espacio que est siendo utilizado por los ficheros
de un directorio. Si teclea du en la lnea de comandos, la ocupacin de disco de cada uno de los
subdirectorios se mostrar por pantalla. Se mostrar tambin el espacio total ocupado en el directorio
actual y en los subdirectorios del mismo en la ltima lnea de la lista. Si no quiere ver los totales para
Captulo 42. Reunir informacin del sistema 313
todos los subdirectorios, teclee du -hs y ver tan slo el espacio total ocupado del directorio. Use el
comando du --help para ver ms opciones.
Para ver las particiones del sistema y el uso del espacio del disco en un formato grfico, use la pestaa
Monitor del sistema como se muestra en la Figura 42-2.
42.4. Hardware
Si tiene problemas con la configuracin de su hardware o simplemente desea conocer qu hardware
est en su sistema, puede utilizar la aplicacin Navegador de Hardware para visualizar el hardware
que se puede probar. Para iniciar el programa desde el escritorio, seleccione Botn de men principal
=> Herramientas del sistema => Navegador de Hardware o escriba hwbrowser en el intrprete
de comandos. Como se muestra en la Figura 42-3, se visualizarn los dispositivos en CD-ROM, los
disquetes, los discos duros y sus particiones, los dispositivos de red, dispositivos puntero y las tarjetas
de vdeo. Haga click en el nombre de la categora en el men de la izquierda y visualizar toda la
informacin.
Figura 42-3. Navegador de Hardware
Tambin puede utilizar el comando lspci para listar todos los dispositivos PCI. Use el comando
lspci -v para ver informacin ampliada o lspci -vv para una salida de pantalla muy ampliada.
Por ejemplo, lspci puede usarse para determinar el fabricante, el modelo y el tamao de la memoria
de una tarjeta de vdeo:
01:00.0 VGA compatible controller: Matrox Graphics, Inc. MGA G400 AGP (rev 04) \
(prog-if 00 [VGA])
Subsystem: Matrox Graphics, Inc. Millennium G400 Dual Head Max
Flags: medium devsel, IRQ 16

Memory at f4000000 (32-bit, prefetchable) [size=32M]
Memory at fcffc000 (32-bit, non-prefetchable) [size=16K]
Memory at fc000000 (32-bit, non-prefetchable) [size=8M]
Expansion ROM at 80000000 [disabled] [size=64K]
Capabilities: [dc] Power Management version 2
Capabilities: [f0] AGP version 2.0
lspci es til a la hora de determinar la tarjeta de red de su sistema si no conoce el fabricante o el

nmero de modelo.

Para aprender ms sobre cmo obtener informacin del sistema, consulte los siguientes recursos.
ps --help Despliega una lista de opciones que pueden utilizarse con ps.
Pgina del manual de top Escriba man top para aprender ms de top y sus muchas opciones.
Pgina del manual de free escriba man free para ms detalles sobre free y sus opciones.
Pgina del manual df Escriba man df para ms detalles sobre df y sus otras opciones.
Pgina del manual de du Utilice el comando man du para ms informacin sobre du y sus
opciones.
Pgina del manual de lspci Utilice el comando man lspci para ver ms informacin sobre
lspci y sus opciones.
Directorio /proc Los contenidos del directorio /proc/ pueden ser usados para reunir ms
informacin detallada del sistema. Refirase al Manual de referencia de Red Hat Enterprise Linux
para informacin adicional sobre el directorio /proc/.
Introduccin a la administracin de sistemas de Red Hat Enterprise Linux; Red Hat, Inc. Incluye
un captulo sobre la monitorizacin de recursos.
Captulo 43.
OProfile
OProfile es una herramienta de supervisin de rendimiento que se ejecuta a lo largo de todo el sistema.
Utiliza el hardware de supervisin de rendimiento en el procesador para recuperar informacin sobre
el kernel y los ejecutables en el sistema, tal como cuando la memoria es referenciada, el nmero
de peticiones cach L2 y el nmero de interrupciones de hardware recibidas. En un sistema Red Hat
Enterprise Linux, el paquete RPM oprofile debe estar instalado para poder utilizar esta herramienta.
Muchos procesadores incluyen hardware dedicado a la supervisin. Este hardware hace posible
detectar la ocurrencia de ciertos eventos (tales como que los datos solicitados no estn en cach). El
harware normalmente toma la forma de uno o ms contadores que son incrementados cada vez que
ocurre un evento. Cuando el valor del contador llega al "mximo," se genera una interrupcin,
haciendo posible controlar la cantidad de detalles (y por tanto, la sobrecarga) producida por la
supervisin del rendimiento.
OProfile utiliza este hardware (o un substituto basado en temporizadores en casos donde no est
presente el hardware de supervisin) para reunir muestras de datos relacionados al rendimiento cada
vez que un contador genera una interrupcin. Estas muestras son escritas peridicamente al disco;
luego los datos contenidos en estas muestras pueden ser usados para generar informes de rendimiento
a nivel del sistema y de las aplicaciones.
Importante
El soporte del kernel para Oprofile en Red Hat Enterprise Linux 3 esta basado en el cdigo que per-
mite el uso de versiones previas del kernel de desarrollo 2.5. Cuando se refiere a la documentacin
de Oprofile, las caractersticas particulares de 2.5 se aplican a Oprofile en Red Hat Enterprise Linux
3, an cuando la versin del kernel sea 2.4. De la misma manera, las caractersticas de Oprofile
especficas al kernel 2.4 no se aplican a Red Hat Enterprise Linux 3.
Oprofile es una herramienta til, pero tenga en cuenta ciertas limitaciones cuando lo est utilizando:
Uso de bibliotecas compartidas Las muestras de cdigo en las bibliotecas compartidas no son
atribudos a una aplicacin particular a menos que se utilice la opcin --separate=library.
Las muestras de supervisin de rendimiento son inexactas Cuando un registro de supervisin
de rendimiento lanza una muestra, el manejo de la interrupcin no es preciso como una excepcin
de divisin por cero. Debido a la ejecucin de instrucciones fuera de orden por el procesador, la
muestra puede que se grabe en una instruccin cercana.
oprofpp no asocia adecuadamente las muestras para las funciones incorporadas o inline
oprofpp utiliza un mecanismo de intervalo de direcciones simple para determinar en cul funcin
se encuentra una direccin. Las muestras de funciones incorporadas no son atribudas a la funcin
incorporadas pero a la funcin en la que fue insertada la funcin incorporada.
OProfile acumula datos desde mltiples ejecuciones Oprofile es un perfilador extendido a todo
el sistema y que espera que los procesos se inicien y terminen en tiempos diferentes. Por tanto,
se acumulan muestras de mltiples ejecuciones. Utilice el comando opcontrol --reset para
limpiar las muestras de ejecuciones anteriores.
Problemas de rendimiento no limitados al CPU OProfile est orientado a encontrar problemas
con procesos limitados al CPU. Oprofile no identifica procesos que estn dormidos porque estos
estan esperando por bloqueos o porque ocurra algn otro evento (por ejemplo, que un dispositivo
de E/S termine una operacin).
316 Captulo 43. OProfile
En Red Hat Enterprise Linux, slo los kernels con mltiples procesadores (SMP) tienen el soporte de
Oprofile activado. Para determinar cul kernel se est ejecutando, ejecute el comando siguiente:
uname -r
Si la versin del kernel devuelve extensiones que terminan en .entsmp, el kernel multiprocesador
no se est ejecutando. Si no lo est, instlelo a travs de Red Hat Network o desde los CDs de la
distribucin, an si el sistema no es un sistema con mltiples procesadores. El kernel multiprocesador
puede ejecutarse en un sistema uniprocesador.
43.1. Descripcin general de las herramientas

La Tabla 43-1 proporciona una breve descripcin de las herramientas suministradas con el paquete
oprofile.
Comando Descripcin
opcontrol Configura qu datos son reunidos. Consulte la Seccin 43.2 para ms
detalles.
op_help Muestra los eventos disponibles para el procesador del sistema junto
con una breve descripcin para cada uno.
op_merge Combina mltiples muestras desde el mismo ejecutable. Consulte la
Seccin 43.5.4 para ms detalles.
op_time Proporciona una descripcin general de todos los ejecutables
perfilados. Vaya a la Seccin 43.5.1 para ms detalles.
op_to_source Crea un cdigo fuente con notas para un ejecutable si la aplicacin fue
compilada con smbolos de depuracin. Consulte la Seccin 43.5.3
para ms detalles.
oprofiled Se ejecuta como un demonio para escribir peridicamente datos de
muestra al disco.
oprofpp Recupera datos del perfil. Vea la Seccin 43.5.2 para ms detalles.
op_import Convierte archivos de la base de datos de muestras de un formato
binario extrao al formato nativo para el sistema. Solamente utilice
esta opcin cuando est analizando una base de datos de muestras
desde una arquitectura diferente.
Tabla 43-1. Comandos OProfile
43.2. Configuracin de Oprofile

Antes de que pueda ejecutar Oprofile, debe configurarlo. Como mnimo, se requiere seleccionar
supervisar el kernel (o seleccionar no supervisar el kernel). Las secciones siguientes describen cmo
utilizar la utilidad opcontrol para configurar Oprofile. A medida que se ejecutan los comandos
opcontrol, las opciones de configuracin son guardadas al archivo /root/.oprofile/daemonrc.
43.2.1. Especificar el Kernel

Primero, configure si Oprofile debera supervisar el kernel. Esta es la nica opcin de configuracin
que se requiere antes de iniciar Oprofile. Todas las otras opciones son opcionales.
Captulo 43. OProfile 317
Para supervisar el kernel, ejecute el comando siguiente como root:
opcontrol --vmlinux=/boot/vmlinux-uname -r
Para configurar Oprofile para que no controle el kernel, ejecute el comando siguiente como root:
opcontrol --no-vmlinux
Este comando tambin carga el mdulo del kernel oprofile (si an no ha sido cargado) y crea el
directorio /dev/oprofile/ si an no existe. Consulte la Seccin 43.6 para ms detalles sobre este
directorio.
Nota
An si se configura Oprofile para que no perfile el kernel, el kernel de SMP debe estar ejecutndose
para que el mdulo oprofile se pueda cargar a partir de este.
El configurar si las muestras deberan ser reunidas dentro del kernel slo cambia los datos que
son reunidos, no el cmo o dnde estos datos son almacenados. Para generar archivos de muestras
diferentes para el kernel y las bibliotecas de aplicaciones, consulte la Seccin 43.2.3.
43.2.2. Configurar los eventos a supervisar

La mayora de los procesadores contienen contadores, los cuales son usados por Oprofile para
supervisar eventos especficos. Como se muestra en la Tabla 43-2, el nmero de contadores
disponibles depende del procesador.
Procesador cpu_type Nmero de

contadores
Pentium Pro i386/ppro 2
Pentium II i386/pii 2
Pentium III i386/piii 2
Pentium 4 (sin hilos mltiples) i386/p4 8
Pentium 4 (mltiples hilos o i386/p4-ht 4
hyper-threaded)
Athlon i386/athlon 4
AMD64 x86-64/hammer 4
Itanium ia64/itanium 4
Itanium 2 ia64/itanium2 4
TIMER_INT timer 1
IBM eServer iSeries timer 1
IBM eServer pSeries timer 1
IBM eServer S/390 timer 1
IBM eServer zSeries timer 1
Tabla 43-2. Procesadores y contadores de Oprofile
Utilice la Tabla 43-2 para verificar que fue detectado el tipo correcto de procesador y para determinar
el nmero de eventos que pueden ser monitoreados simultneamente. Se utiliza timer como el tipo
de procesador si el procesador no tiene hardware de supervisin del rendimiento compatible.
Si se utiliza timer, los eventos no se pueden configurar para ningn procesador porque el hardware
no tiene el soporte para el hardware de contadores de rendimiento. En su lugar, se utilizan las
interrupciones del temporizador para crear perfiles.
Si no se utiliza timer como el tipo de procesador, se pueden cambiar los eventos supervisados y el
contador 0 para el procesador, es configurado por defecto a un evento en base a tiempo. Si existe ms
de un contador en el procesador, los contadores diferentes del contador 0, no se configuran a un evento
por defecto. Los eventos controlados por defecto se muestran en la Tabla 43-3.
Procesador Evento predeterminado Descripcin

para el Contador 0
Pentium Pro, Pentium CPU_CLK_UNHALTED El reloj del procesador no est detenido
II, Pentium III, Athlon,
AMD64
Pentium 4 (HT y sin GLOBAL_POWER_EVENTS El tiempo durante el cual el procesador
HT) no est detenido
Itanium 2 CPU_CYCLES CPU Cycles
TIMER_INT (ninguno) Muestra para cada interrupcin del
temporizador
Tabla 43-3. Eventos predeterminados
El nmero de eventos que se pueden supervisar a la vez, es determinado por el nmero de contadores
para el procesador. Sin embargo, no es una relacin de uno a uno; en algunos procesadores, se deben
mapear ciertos eventos a contadores especficos. Para determinar el nmero de contadores disponibles,
ejecute el comando siguiente:
cat /dev/oprofile/cpu_type
Los eventos disponibles varan dependiendo del tipo de procesador. Para determinar los eventos
disponibles para el perfilamiento, ejecute el comando siguiente como root (la lista es especfica al
tipo de procesador):
op_help
Se pueden configurar los eventos para cada contador a travs de la lnea de comandos o con una
interfaz grfica. Si el contador no se puede configurar a un evento especfico, se muestra un mensaje
de error.
Para configurar el evento para cada contador configurable a travs de la lnea de comandos, utilice
opcontrol:

opcontrol --ctrlN -event= event-name
Reemplace N con el nmero del contador (comenzando con 0) y reemplace
nombre exacto del evento desde op_help.
event-name con el
43.2.2.1. Velocidad de muestreo

Por defecto, se selecciona un evento basado en tiempo. Esto crea aproximadamente 2000 muestras
por segundo por procesador. Si se utilizan las interrupciones del temporizador, el temporizador es
configurado a la velocidad instantnea que sea y no es configurable por el usuario. Si el cpu_type no
es timer, cada evento puede tener una velocidad de muestreo configurada. La velocidad de muestreo
es el nmero de eventos entre cada instantnea de muestra.
Cuando configure el evento para el contador, tambin se puede especificar una velocidad de muestreo:

opcontrol --ctrN -event= event-name
--ctrN -count= sample-rate

Reemplace sample-rate con el nmero de eventos a esperar antes de tomar muestras otra vez.
Mientras ms pequea la cuenta, ms frecuentes seran los muestreos. Para aquellos eventos que no
ocurren frecuentemente, se necesita una cuenta ms pequea para capturar las instancias del evento.
Atencin
Tenga extremo cuidado cuando configure las velocidades de muestreo. Si se toman muestras con
demasiada frecuencia puede sobrecargar al sistema, causando que el sistema parezca congelado
o que en verdad el sistema se congele.
43.2.2.2. Mscaras de unidades

Si el cpu_type no es timer, se pueden necesitar mscaras de unidades para definir an ms el
evento.
Las mscaras de unidades para cada evento son listadas con el comando op_help. Los valores para
cada mscara de unidad son listados en formato hexadecimal. Para especificar ms de una mscara de
unidad, los valores hexadecimales deben estar combinados usando una operacin de bits or.

opcontrol --ctrN -event= event-name
--ctrN -count= sample-rate
--ctrN -unit-mask= value
43.2.3. Separar perfiles del Kernel y del espacio del usuario

Por defecto, se reune informacin del modo del kernel y del modo del usuario por cada evento. Para
configurar Oprofile para que no cuente eventos en modo del kernel para un contador en particular,
ejecute el comando siguiente (donde N es el nmero del contador):
opcontrol --ctrN -kernel=0
Ejecute el comando siguiente para comenzar a perfilar otra vez en modo kernel para el contador:
opcontrol --ctrN -kernel=1
Para configurar Oprofile para que no cuente eventos en modo usuario para un contador especfico,
ejecute el comando siguiente (donde N es el nmero del contador):
opcontrol --ctrN -user=0
Ejecute el comando siguiente para comenzar a perfilar nuevamente en modo usuario para el contador:
opcontrol --ctrN -user=1

Cuando el demonio Oprofile escribe datos del perfil a los archivos de muestras, puede separar los
datos del perfil de kernel y de la biblioteca en archivos separados. Para configurar la forma en que el
demonio escribe a los archivos de muestra, ejecute el comando siguiente como root:
opcontrol --separate= choice
choice puede ser alguno de los siguientes:
none no separa los perfiles (predeterminado)

library genera perfiles por aplicacin para las bibliotecas
kernel genera perfiles por aplicacin para el kernel y sus mdulos
all genera perfiles por aplicacin para las bibliotecas y perfiles por aplicacin para el kernel y
los mdulos del kernel
Si se utiliza --separate=library, el nombre del archivo de muestras incluye el nombre del
ejecutable as como tambin el nombre de la biblioteca.
43.3. Iniciar y detener Oprofile

Para comenzar a supervisar el sistema con Oprofile, ejecute el comando siguiente como root:
opcontrol --start
Se muestra una salida similar a la siguiente:
Using log file /var/lib/oprofile/oprofiled.log

Daemon started.
Profiler running.
Se utilizan las configuraciones en /root/.oprofile/daemonrc.

El demonio Oprofile, oprofiled, es iniciado; este escribe peridicamente los datos de muestra al
directorio /var/lib/oprofile/samples/. El archivo de registro para el demonio est ubicado en
/var/lib/oprofile/oprofiled.log.
Si se reinicia Oprofile con opcionesde configuracin diferentes, los archivos de
muestras para la sesin anterior sonrespaldados automticamente en el directorio
/var/lib/oprofile/samples/session-N , donde N es el nmero de la versin respaldada
anteriormente ms 1.
Backing up samples file to directory /var/lib/oprofile/samples//session-1

Using log file /var/lib/oprofile/oprofiled.log
Daemon started.
Profiler running.
Para detener el perfilador, ejecute el comando siguiente como root:
opcontrol --shutdown
43.4. Guardar los datos

Algunas veces es til guardar las muestras a una hora especfica. Por ejemplo, cuando se est
perfilando un ejecutable, puede ser til reunir muestras diferentes basadas en diferentes conjuntos de
datos de entrada. Si el nmero de eventos a monitorear excede el nmero de contadores disponibles
para el procesador, se puede ejecutar varias veces Oprofile para reunir los datos, guardando los datos
de muestra a archivos diferentes cada vez.

Para guardar el conjunto actual de archivos de muestra, ejecute el comando siguiente, reemplazando
name con un nombre descriptivo nico para la sesin actual.

opcontrol --save= name
Se crea el directorio /var/lib/oprofile/samples/name/ y los archivos de muestras actuales son
copiados a l.
43.5. Anlisis de los datos

Peridicamente, el demonio Oprofile, oprofiled colecciona las muestras y las escribe al directorio
/var/lib/oprofile/samples/. Antes de leer los datos, asegrese de que todos los datos han sido
escritos a este directorio ejecutando el comando siguiente como root:
opcontrol --dump
Cada nombre de archivo de muestra est basado en el nombre del ejecutable, con una llave de cierre
(}) reemplazando cada barra oblicua (/). El nombre del archivo termina con una marca de almohadilla
o numeral (#), seguido por el nmero del contador usado para ese archivo de muestra. Por ejemplo,
el archivo siguiente incluye los datos de muestra para el ejecutable /sbin/syslogd reunido con el
contador 0:
}sbin}syslogd#0
Las herramientas siguientes estn disponibles para perfilar los datos de muestra una vez que se han
reunido:
op_time
oprofpp
op_to_source
op_merge
Utilice estas herramientas, junto con los binarios perfilados para generar informes que pueden ser
analizados ms an.
Aviso
El ejecutable que est siendo perfilado se debe usar con estas herramientas para analizar los
datos. Si se debe cambiar luego de que los datos son recogidos, haga una copia de seguridad
del ejecutable usado para crear las muestras as como tambin los archivos de muestra.
Las muestras para cada ejecutable son escritas a un archivo de muestras nico. Las muestras de cada
biblioteca de enlace dinmica tambin son escritas a un archivo de muestras nico. Mientras que
Oprofile se est ejecutando, si el ejecutable que est siendo supervisado cambia y existe un archivo
de muestras para este ejecutable, el archivo existente es borrado automticamente. Por tanto, si se
necesita el archivo existente, este se debe respaldar, junto con el ejecutable que se utiliz para crearlo
antes de reemplazarlo con una nueva versin. Consulte la Seccin 43.4 para ms detalles sobre cmo
respaldar un archivo de ejemplo.
43.5.1. Uso de op_time

La herramienta op_time proporciona una descripcin general de todos los ejecutables que estn
siendo perfilados.
Lo siguiente forma parte de una salida de ejemplo:
581 0.2949 0.0000 /usr/bin/oprofiled

966 0.4904 0.0000 /usr/sbin/cupsd
1028 0.5218 0.0000 /usr/sbin/irqbalance
1187 0.6026 0.0000 /bin/bash
1480 0.7513 0.0000 /usr/bin/slocate
2039 1.0351 0.0000 /usr/lib/rpm/rpmq
6249 3.1722 0.0000 /usr/X11R6/bin/XFree86
8842 4.4885 0.0000 /bin/sed
31342 15.9103 0.0000 /usr/bin/gdmgreeter
58283 29.5865 0.0000 /no-vmlinux
82853 42.0591 0.0000 /usr/bin/perl
Cada ejecutable es listado en su propia lnea. La primera columna es el nmero de muestras registradas
para el ejecutable. La segunda columna es el porcentaje de muestras relativo al nmero total de
muestras. La tercera columna no se utiliza y la cuarta columna es el nombre del ejecutable.
Consulte la pgina man de op_time para ver una lista de las opciones de lnea de comandos
disponibles, tales como la opcin -r, usada para ordenar la salida desde el ejecutable con mayor
nmero de muestras hasta el que tiene menos muestras. La opcin -c tambin es til para especificar
un nmero de contador.
43.5.2. Uso de oprofpp

Para recuperar ms informacin detallada sobre un ejecutable en particular, utilice oprofpp:

oprofpp mode executable
executable
siguientes:
debe ser la ruta completa al ejecutable a analizar. mode debe ser uno de los
-l
Lista los datos de muestra por smbolos. Por ejemplo, lo siguiente es parte de la salida desde el
comando oprofpp -l /usr/X11R6/bin/XFree86:
vma samples % symbol name
...
08195d10 4 3.0303 miComputeCompositeClip
080b9180 5 3.78788 Dispatch
080cdce0 5 3.78788 FreeResource
080ce4a0 5 3.78788 LegalNewID
080ce640 5 3.78788 SecurityLookupIDByClass
080dd470 9 6.81818 WaitForSomething
080e1360 12 9.09091 StandardReadRequestFromClient
...
La primera columna es la direccin de memoria virtual de comienzo (vma). La segunda columna
es el nmero de muestras para el smbolo. La tercera columna es el porcentaje de muestras para
este smbolo relativas a las muestras totales para un ejecutable, y la cuarta columna es el nombre
del smbolo.
Para ordenar la salida desde el nmero ms grande de muestras al ms pequeo (orden inverso),
utilice la opcin -r en conjunto con la opcin -l.
-s symbol-name
Lista datos de muestra especficos al nombre del smbolo. Por ejemplo, la salida siguiente es del
comando oprofpp -s StandardReadRequestFromClient /usr/X11R6/bin/XFree86:
080e1360 12 100 StandardReadRequestFromClient
080e1360 1 8.33333
080e137f 1 8.33333
080e13bb 1 8.33333
080e13f4 1 8.33333
080e13fb 1 8.33333
080e144a 1 8.33333
080e15aa 1 8.33333
080e1668 1 8.33333
080e1803 1 8.33333
080e1873 1 8.33333
080e190a 2 16.6667
La primera lnea es un resmen para la combinacin smbolo/ejecutable.
La primera columna consiste de las direcciones de memoria virtual muestreadas. La segunda
columna es el nmero de muestras para la direccin de memoria. La tercera columna es el
porcentaje de muestras para la direccin de memoria relativa al nmero total de muestras para el
smbolo.
-L
Lista datos de muestra por smbolos con ms detalles que la opcin -l. Por ejemplo:
08083630 2 1.51515 xf86Wakeup
08083641 1 50
080836a1 1 50
080b8150 1 0.757576 Ones
080b8179 1 100
080b8fb0 2 1.51515 FlushClientCaches
080b8fb9 1 50
080b8fba 1 50
...
Los datos son los mismos que con la opcin -l excepto que para cada smbolo, se muestra cada
direccin virtual de memoria utilizada. Para cada direccin virtual de memoria se despliegan, el
nmero de muestras y los porcentajes de las muestras relativos al nmero de muestras para el
smbolo.
-g file-name
Genera la salida a un archivo en formato gprof. Si el archivo generado es llamado gmon.out,
se puede usar gprof para analizar los datos an ms. Consulte la pgina del manual de gprof
para ms detalles.
Otras opciones para restringir an ms los datos son:
file-name

-f
Utiliza el archivo de muestras especificado file-name . Por defecto, se utiliza el archivo
de muestras en /var/lib/oprofile/samples/. Use esta opcin para especificar un archivo
de muestra desde una sesin previa.
file-name

-i
Utilice file-name como el nombre del ejecutable para el cual recuperar datos.
-d
Decodificar nombres de smbolos C++
-D
Decodifica los nombres de smbolos en C++ y simplifica las bibliotecas STL de nombres decod-
ificados.
--counter number
Reune informacin de un contador especfico. El contador por defecto es 0 si no se especifica.
-o
Muestra el nmero de lnea en el cdigo fuente para cada muestra. Cuando se compil el eje-
cutable, debi utilizar la opcin -g de GCC. De lo contrario, esta opcin no puede mostrar los
nmeros de lnea. Ninguno de los ejecutables de Red Hat Enterprise Linux son compilados con
esta opcin por defecto.
vma samples % symbol name linear info
0806cbb0 0 0 _start ../sysdeps/i386/elf/start.S:47
-e symbol-name
Excluye la lista de smbolos separada por comas de la salida.
-k
Muestra una columna adicional conteniendo la biblioteca compartida. Esta opcin solamente pro-
duce resultados si se especifica la opcin --separate=library para el comando opcontrol
cuando se configure Oprofile, y si no se utiliza la opcin --dump-gprof-file conjuntamente
con esta opcin.
-t format
Despliega la salida en un orden de columnas especfico. Esta opcin no se puede utilizar con -g.
Use las letras siguientes para representar las columnas:
Letra Descripcin
v Direccin de memoria virtual
s Nmero de muestras
S Nmero acumulativo de muestras
p Porcentaje de muestras relativo al nmero total de muestras para el ejecutable
P Porcentaje acumulativo de muestras relativo al nmero total de muestras para
el ejecutable
q Porcentaje de muestras relativo a todos los ejecutables evaluados
Q Porcentaje acumulativo de las muestras relativo a todos los ejecutables
evaluados
n Nombre del smbolo
l Nombre del archivo fuente y nmero de lnea, incluyendo la ruta completa
Letra Descripcin
L Nombre base del nombre del archivo de cdigo fuente y nmero de lnea
i Nombre del ejecutable, incluyendo la ruta completa
I Nombre base del ejecutable
d Detalles de la muestra
h Muestra las cabeceras de las columnas
Tabla 43-4. Letras para el orden de las columnas
--session name
Especifica la ruta completa a la sesin o un directorio relativo al directorio
/var/lib/oprofile/samples/.
-p path-list
Especifica una lista separada por comas de las rutas en las cuales se ubicaran los ejecutables que
sern analizados.
43.5.3. Uso de op_to_source

La herramienta op_to_source trata de coincidir las muestras para instrucciones particulares a sus
lneas correspondientes en el cdigo fuente. Los archivos resultantes deberan tener las muestras para
las lneas a la izquierda. Tambin coloca un comentario al comienzo de cada funcin listando las
muestras totales para la funcin.
Para que funcione esta utilidad, el ejecutable debe ser compilado con la opcin -g de GCC. Por
defecto, los paquetes Red Hat Enterprise Linux no son compilados con esta opcin.
La sintaxis general para op_to_source es como sigue:
op_to_source --source-dir src-dir C executable

Se debe especificar el directorio que contiene el cdigo fuente y el ejecutable a analizar. Consulte
la pgina del manual de op_to_source para una lista con las opciones de lnea de comandos
adicionales.
43.5.4. Uso de op_merge

Si existen mltiples archivos de muestras para el mismo ejecutable o biblioteca, se pueden combinar
los archivos de muestra para hacer el anlisis ms fcil.
Por ejemplo, para combinar los archivos para la biblioteca /usr/lib/library-1.2.3.so, ejecute
op_merge /usr/lib/library-1.2.3.so
El archivo resultante es /var/lib/oprofile/samples/}usr}lib}library-1.2.3.so.

Para limitar las muestras combinadas a un contador especfico, utilice la opcin -c seguido del nmero
del contador.
43.6. Comprender /dev/profile/

El directorio /dev/oprofile/ contiene los archivos para Oprofile. Utilice el comando cat para
mostrar los valores de los archivos virtuales en este sistema de archivos. Por ejemplo, el comando
siguiente muestra el tipo de procesador que Oprofile detect:
cat /dev/oprofile/cpu_type
Existe un directorio en /dev/oprofile/ para cada contador. Por ejemplo, si hay dos contadores,
existen los directorios /dev/oprofile/0/ y dev/oprofile/1/.
Cada directorio de contadores contiene los archivos siguientes:
count Intervalo entre muestras

enabled Si es 0, el contador est desactivado y no se renen muestras para este; si es 1, el
contador est activado y las muestras estn siendo acumuladas
event El evento a supervisar
kernel Si es 0, las muestras no son reunidas para este contador de eventos cuando el procesador
est en el espacio del kernel; si es 1, las muestras son reunidas an si el procesador est en el espacio
del kernel
unit_mask Cules mscaras de unidades son activadas para el contador
user Si es 0, las muestras no son reunidas para el contador cuando el procesador est en el
espacio del usuario; si es 1, las muestras son reunidas an si el procesador est en el espacio del
usuario
Los valores de estos archivos se pueden obtener con el comando cat. Por ejemplo:
cat /dev/oprofile/0/count
43.7. Ejemplo de uso

Mientras que Oprofile puede ser usado por desarrolladores para analizar el rendimiento de una
aplicacin, tambin puede ser usado por los administradores de sistemas para analizar el rendimiento
del sistema. Por ejemplo:
Determinar cules aplicaciones y servicios son los ms usados en un sistema op_time se puede
usar para determinar cunto tiempo de procesador utiliza una aplicacin o servicio. Si el sistema es
usado para mltiples servicios pero no est rindiendo bien, los servicios que consuman ms tiempo
de procesamiento se pueden mover a sistemas dedicados.
Determinar el uso del procesador El evento CPU_CLK_UNHALTED se puede monitorear para
determinar la carga del procesador durante un tiempo determinado. Estos datos luego se pueden usar
para determinar si la implementacin de procesadores adicionales o ms rpidos pueden mejorar el
rendimiento del sistema.
43.8. Interfaz grfica

Algunas preferencias de Oprofile se pueden configurar con una interfaz grfica. Para iniciarla, ejecute
el comando oprof_start como root en el indicador de comandos.
Despus de cambiar cualquiera de las opciones, las puede guardar pulsando el botn Guardar y salir.
Las preferencias son escritas al /root/.oprofile/daemonrc y la aplicacin termina. Al salir de la
aplicacin no detiene a Oprofile de seguir tomando muestras.
En la pestaa Disposicin, para configurar los eventos para los contadores del procesador como se
discuti en la Seccin 43.2.2, seleccione el contador desde el men desplegable y seleccione el evento
desde la lista. Aparecer una breve descripcin del evento en la caja de texto debajo de la lista.
Solamente los eventos disponibles para el contador y la arquitectura especfica son mostrados. La
interfaz tambin muestra si el perfilador est ejecutndose y unas breves estadsticas sobre el mismo.
Figura 43-1. Disposicin de Oprofile
En el lado derecho de la pestaa, seleccione la opcin Perfilar kernel para contar eventos en
modo kernel para el evento seleccionado actualmente, como se discuti en la Seccin 43.2.3.
Esto es equivalente al comando opcontrol --ctrN -kernel=1, donde N es el nmero del
contador. Si esta opcin no est seleccionada, entonces es equivalente al comando opcontrol
--ctrN -kernel=0.
Seleccione la opcin Perfilar binarios del usuario para contar eventos en el modo usuario para
el evento seleccionado, como se discuti en la Seccin 43.2.3. Esto es equivalente al comando
opcontrol --ctrN -user=1, donde N es el nmero del contador. Si esta opcin no est
seleccionada, es equivalente al comando opcontrol --ctrN -user=0.
Utilice el campo de texto Contador para configurar la velocidad de muestreo para el evento
seleccionado como se discuti en la Seccin 43.2.2.1.
Si existen mscaras de unidades disponibles para el evento seleccionado actualmente, como se
discutin en Seccin 43.2.2.2, estas se mostrarn en el rea Mscaras de unidades en el lado
derecho de la pestaa Configuracin. Seleccione la casilla de verificacin al lado de la mscara de

unidad para activarla para el evento.
En la pestaa Configuracin, para perfilar el kernel, ingrese el nombre y ubicacin del archivo
vmlinux del kernel para supervisar en el campo de texto Archivo de imagen del kernel. Para
configurar Oprofile para que no supervise el kernel, seleccione No kernel image.
Figura 43-2. Configuracin de Oprofile
Si la opcin Verbose est seleccionada, el demonio de registro de oprofiled incluye ms

informacin.
Si se selecciona Archivos de muestras del kernel por aplicacin, Oprofile genera perfiles por
aplicacin para el kernel y los mdulos del kernel como se discuti en la Seccin 43.2.3. Esto
es equivalente al comando opcontrol --separate=kernel. Si est seleccionado Archivos de
muestras de bibliotecas compartidas por aplicacin, Oprofile genera perfiles por aplicacin para
las bibliotecas. Esto es equivalente al comando opcontrol --separate=library.
Para obligar a que los datos sean escritos a los archivos de muestras como se discuti en la Seccin
43.5, pulse el botn Vaciar datos del perfil. Esto es equivalente al comando opcontrol --dump.
Para iniciar Oprofile desde la interfaz grfica, pulse en Iniciar perfilador. Para detener el perfilador,
pulse en Detener perfilador. Al salir de la aplicacin no se detiene Oprofile de continuar tomando
muestras.

Este captulo solamente resalta Oprofile y cmo configurarlo y utilizarlo. Para aprender un poco ms,
consulte los recursos siguientes.
43.9.1. Documentos instalados
/usr/share/doc/oprofile-0.5.4/oprofile.html OProfile Manual

Pgina man de oprofile Discute opcontrol, oprofpp, op_to_source, op_time,
op_merge y op_help
http://oprofile.sourceforge.net/ contiene la ltima documentacin, listas de correo, canales IRC

y ms
VII. Apndices
Esta parte contiene instrucciones para la construccin de un kernel personalizado a partir de los
archivos fuentes proporcionados por Red Hat, Inc..
Tabla de contenidos
A. Construccin de un kernel personalizado................................................................................ 333
Apndice A.
Construccin de un kernel personalizado
Mucha gente nueva en Linux pregunta "Por qu construir mi propio kernel?". Dado el avance
realizado con el uso de mdulos para el kernel, la respuesta ms acertada a esta pregunta es, "A
menos que sepa por qu construir su propio kernel, probablemente no lo necesite".
El kernel entregado con Red Hat Enterprise Linux y a travs del Sistema de Errata de Red Hat
Enterprise Linux proporciona soporte para la mayora del hardware moderno y caractersticas del
kernel. Para la mayora de los usuarios, no necesita ser recompilado. Este apndice se proporcionado
como una gua para aquellos usuarios que deseen recompilar su kernel y aprender un poco ms sobre
ello, para usuarios que quieren compilar una caracterstica experimental en el kernel, etc.
Para actualizar el kernel usando los paquetes del kernel distribuidos por Red Hat, Inc., consulte el
Captulo 39.
Aviso
La construccin de un kernel personalizado no es soportado por el Equipo de soporte de instalacin.
Para ms informacin sobre la actualizacin de su kernel usando los paquetes RPM distribudos por
Red Hat, Inc., consulte el Captulo 39.
A.1. Preparacin para la construccin

Antes de construir un kernel personalizado, es extremadamente importante asegurarse de que tiene
un disquete de arranque de emergencia en caso de que se cometa un error. Para crear un disquete de
arranque que le permitir arrancar usando el kernel actual, ejecute el comando:
/sbin/mkbootdisk uname -r
Despus de crear el disquete, prebelo para asegurarse de que funciona correctamente.

Para recompilar el kernel, debe tener instalado el paquete kernel-source. Ejecute el comando
rpm -q kernel-source
para determinar si est instalado. Si no est instalado, instlelo desde los CD-ROMs de Red Hat
Enterprise Linux o desde Red Hat Network. Para ms informacin sobre la instalacin de paquetes
RPM, consulte la Parte III.
A.2. Construccin del Kernel

Para construir un kernel personalizado (realice todos los pasos como root):
Nota
Este ejemplo usa la versin del kernel 2.4.21-1.1931.2.399.ent (su versin del kernel puede
diferir). Para determinar la versin del kernel, teclee el comando uname -r y reemplace
2.4.21-1.1931.2.399.ent por la versin del kernel devuelta.
334 Apndice A. Construccin de un kernel personalizado
1. Abra un intrprete de comandos y cmbiese al directorio /usr/src/linux-2.4/. Todos los

comandos desde este punto en adelante deben ser ejecutados desde este directorio.
2. Es importante que empiece la construccin del kernel con el rbol de las fuentes en perfectas
condiciones. Esto es, es recomendable que comience con el comando make mrproper. Esto
borrar cualquier fichero de configuracin remanente de configuraciones previas que pueda
estar disperso por el rbol de las fuentes. Si ya tiene un fichero de configuracin funcional
/usr/src/linux-2.4/.config, haga una copia de respaldo en un directorio diferente antes
de ejecutar este comando.
3. Se recomienda que use la configuracin del kernel de Red Hat Enterprise Linux por defecto
como punto de partida. Para hacer esto, copie el archivo de configuracin para la arquitec-
tura del sistema desde el directorio /usr/src/linux-2.4/configs/ a /usr/src/linux-
2.4/.config. Si el sistema tiene ms de un procesador, copie el archivo que contiene la pal-
abra clave smp. Sin embargo, si el sistema tiene ms de 4 gigabytes de memoria, copie el archivo
que contiene la palabra clave hugemem.
4. Luego, personalice los parmetros. El mtodo recomendado es usar el comando make menu-
config para ejecutar la Linux Kernel Configuration. No se requiere el Sistema X Window.
Despus de terminar la configuracion, seleccione Exit y seleccione Yes para guardar el nuevo
archivo de configuracin (/usr/src/linux-2.4/.config).
An si no se efectu ningn cambio en los parmetros, se requiere la ejecucin del comando
make menuconfig (o alguno de los otros mtodos para la configuracin del kernel) antes de
continuar.
Los otros mtodos disponibles para la confifuracin del kernel incluyen:
make config Un programa de texto interactivo. Los componentes le son presentados de
forma lineal y los va respondiendo uno a uno. Este mtodo no requiere el Sistema X Window
y no le permite cambiar sus respuestas a preguntas previas.
make xconfig Este mtodo requiere del Sistema X Window y del paquete tk. Este
mtodo no se recomienda porque no analiza los archivos de configuracin de forma confiable.
make oldconfig Esto es un script no interactivo que lee el archivo de configuracin
existente (.config) y slo solicita respuestas a cualquier pregunta que no existan previa-
mente.
Nota
Para usar kmod y los mdulos del kernel conteste Yes a kmod support y module version
(CONFIG_MODVERSIONS) support durante la configuracin.
5. Despus de crear el archivo /usr/src/linux-2.4/.config, use el comando make dep para

configurar las dependencias correctamente.
6. Use el comando make clean para preparar el rbol fuente para construir.
7. Se le recomienda que el kernel personalizado tenga un nmero de versin modificada de manera
que no sobreescriba el kernel ya existente. El mtodo descrito aqu es el ms sencillo para
recuperar el sistema en caso de problemas. Si est interesado en otras posibilidades, puede
encontrar ms detalles en http://www.redhat.com/mirrors/LDP/HOWTO/Kernel-HOWTO.html
o en el Makefile en /usr/src/linux-2.4/.
Por defecto, /usr/src/linux-2.4/Makefile incluye la palabra custom al final
de la lnea que empieza por EXTRAVERSION. Aadir a la cadena le permitir tener
contemporaneamente en su sistema el kernel antiguo en funcionamiento y el kernel nuevo
(versin 2.4.21-1.1931.2.399.ent personalizado).
Apndice A. Construccin de un kernel personalizado 335
Si el sistema contiene ms de un kernel personalizado, un buen mtodo es anexar la fecha al

final (u otro identificador).
8. Para las arquitecturas x86 y AMD64, construya el kernel con make bzImage. Para la arqui-
tectura Itanium, construya el kernel con make compressed. Para las arquitecturas S/390 y
zSeries, construya el kernel con make image. Para las arquitecturas iSeries y pSeries, con-
struya el kernel con make boot.
9. Compile cualquier mdulo que haya configurado con make modules.
10. Use el comando make modules_install para instalar los mdulos del kernel (an si

no se compil ninguno). Observe el guin (_) en el comando. Esto instala los mdulos
kernel en la ruta del directorio /lib/modules/ KERNELVERSION /kernel/drivers
(donde KERNELVERSION es la versin especificada en el Makefile). En este ejemplo sera
/lib/modules/2.4.21-1.1931.2.399.entcustom/kernel/drivers/.
11. Use make install para copiar su nuevo kernel y sus ficheros asociados a los directorios
apropiados.
Adems de instalar los ficheros del kernel en el directorio /boot, este comando ejecuta el script
/sbin/new-kernel-pkg que construye una nueva imagen initrd y aade nuevas entradas
para el fichero de configuracin del gestor de arranque.
Si posee un adaptador SCSI y ha compilado el controlador SCSI como un mdulo o si el kernel
fue construido con el soporte ext3 como un mdulo (predeterminado en Red Hat Enterprise
Linux), se necesitar la imagen initrd.
12. Aunque la imagen initrd y las modificaciones del gestor de arranque se han llevado a cabo,
debera verificar que ha sido realizado correctamente y tambin asegurarse de usar la versin
del kernel personalizado en vez de la 2.4.21-1.1931.2.399.ent. Consulte la Seccin 39.5 y la
Seccin 39.6 para ms detalles.
A.3. Recursos adicionales

Para obtener ms informacin sobre el kernel de Linux, consulte las siguientes fuentes.
A.3.1. Documentacin instalada
/usr/src/linux-2.4/Documentation Este directorio contiene documentacin avanzada

sobre el kernel y sus mdulos. Est dirigida a las personas que deseen contribuir al cdigo fuente
del kernel y en profundizar en el funcionamiento del kernel.
A.3.2. Sitios web tiles
http://www.redhat.com/mirrors/LDP/HOWTO/Kernel-HOWTO.html The Linux Kernel

HOWTO del Linux Documentation Project.
http://www.kernel.org/pub/linux/docs/lkml/ La lista de correo del kernel de Linux.
336 Apndice A. Construccin de un kernel personalizado
ndice almacenamiento en disco
parted
(Ver parted)
ambiente sin discos, 99
Smbolos aadir hosts, 101
/dev/profile/, 326 configuracin NFS, 100
/dev/shm, 312 descripcin general, 99
/etc/auto.master, 172 Herramienta de inicio de redes, 100
/etc/cups/, 263 ambientes sin discos
/etc/exports, 175 Configuracin de DHCP, 97, 100
/etc/fstab, 2, 171 anlisis del sistema
/etc/hosts, 141 OProfile
/etc/httpd/conf/httpd.conf, 197 (Ver OProfile)
/etc/named.custom, 225 apagado
/etc/printcap, 263 desactivacinCtrlAltDel , 241
/etc/sysconfig/devlabel, 29 APXS, 214
/etc/sysconfig/dhcpd, 193 archivo /etc/fstab
/var/spool/cron, 284 activar cuotas de disco usando, 21
archivo kickstart
%include, 55
A %post, 57
%pre, 56
acceso a consola auth, 41
activacin, 243 authconfig, 41
configuracin, 241 autopart, 40
definicin, 242 autostep, 40
desactivacin, 242 basada en disquete, 59
desactivacin de todos, 242 basadas en CD-ROM, 59
ACLs basadas en la red, 59, 60
acceso a ACLs, 31 bootloader, 43
ACLs predeterminados, 33 clearpart, 44
archivar con, 33 cmdline, 44
con Samba, 31 como se v, 39
configuracin configuracin de post-instalacin, 57
acceso a ACLs, 31 configuracin de pre-instalacin, 56
en sistemas de archivos ext3, 31 creacin, 40
getfacl, 33 device, 45
montaje de sistemas de archivos con, 31 driverdisk, 45
montar comparticiones NFS con, 31 especificacin de seleccin de paquetes, 55
recuperar, 33 firewall, 45
recursos adicionales, 35 firstboot, 46
setfacl, 32 formato de, 39
Administrador de impresin GNOME, 276 incluye los contenidos de otro archivo, 55
cambiar las configuraciones de la impresora, 277 install, 46
Administrador de paquetes de Red Hat interactive, 47
(Ver RPM) keyboard, 47
Administrador de usuarios lang, 48
(Ver configuracin de usuarios) langsupport, 48
Agente de actualizacin de Red Hat, 121 logvol, 48
Agente de configuracin mouse, 48
con Kickstart, 46 mtodos de instalacin, 46
Agente de correo del usuario, 305 network, 49
Agente de Transporte de Correo opciones, 40
(Ver MTA) part, 50
almacenamiento de disco partition, 50
(Ver cuotas de disco) raid, 52
338
reboot, 53 conexin CIPE

rootpw, 53 (Ver configuracin de red)
skipx, 53 conexin en caliente, 28
text, 53 conexin Ethernet
timezone, 53 (Ver configuracin de red)
upgrade, 53 conexin RDSI
volgroup, 54 (Ver configuracin de red)
xconfig, 53 conexin token ring
zerombr, 55 (Ver network configuration)
archivos de registro, 289 conexin via mdem
(Ver Tambin Visor de registros del sistema) (Ver configuracin de red)
descripcin, 289 conexin xDSL
examinar, 291 (Ver configuracin de red)
localizacin, 289 configuracin
rotacin, 289 acceso a consola, 241
syslogd, 289 NFS, 171
visualizar, 289 configuracin de BIND, 225
at, 285 agregar una zona esclava, 230
recursos adicionales, 287 agregar una zona maestra de redireccionamiento,
autenticacin, 233 226
authconfig agregar una zona maestra inversa, 228
(Ver Herramienta de configuracin de autenti- aplicacin de cambios, 226
cacin) directorio por defecto, 225
authconfig-gtk configuracin de grupos
(Ver Herramienta de configuracin de autenti- aadir grupos, 255
cacin) groupadd, 257
autofs, 172 informacin adicional, 261
/etc/auto.master, 172 lista filtrada de grupos, 253
aadir modificar grupos para un usuario, 254
grupo, 257 modificar las propiedades, 256
usuario, 256 modificar los usuarios en grupos, 256
visualizar la lista de grupos, 253
configuracin de impresoras, 263
B administracin de trabajos de impresin, 276
Administrador de impresin GNOME, 276
batch, 285
cambiar las configuraciones de la impresora, 277
recursos adicionales, 287
aplicacin basada en texto, 263
aadir
impresora CUPS (IPP), 265
C impresora IPP, 265
CA impresora JetDirect, 270
(Ver servidor seguro) impresora local, 264
cargar mdulos del kernel, 301 impresora LPD, 266
chkconfig, 161 impresora Novell NetWare (NCP), 269
claves DSA impresora Samba (SMB), 267
generar, 166 borrar una impresora existente, 272
claves RSA cancelar un trabajo de impresin, 278
generar, 166 compartir, 278
comando chage hosts permitidos, 279
obligar el vencimiento de la contrasea con, 257 opciones del sistema, 279
comando quotacheck CUPS, 263
verificacin de la precisin de las cuotas usando, 25 exportando configuraciones, 274
comando useradd guardar la configuracin a un archivo, 274
uso de creacin de cuenta de usuario, 256 icono de notificacin, 277
conexin a Internet importando las configuraciones, 274
(Ver configuracin de red) impresora de red CUPS (IPP), 265
339
impresora IPP, 265 perfiles, 143

impresora JetDirect, 270 activacin, 145
impresora local, 264 PPPoE connection, 133
impresora Novell NetWare (NCP), 269 restaurar desde archivo, 152
impresora predeterminada, 272 resumen, 128
impresora remota LPD, 266 configuracin de usuarios
impresora Samba (SMB), 267 aadir usuarios, 253
imprimir desde la lnea de comandos, 278 aadir usuarios a los grupos, 255
modificar controlador, 273 bloquear las cuentas de usuario, 255
modificar impresoras existentes, 272 caducidad de la contrasea, 255
modificar una impresora existente, 272 cambiar el directorio principal, 255
opciones de controladores, 273 cambiar el nombre completo, 255
Fuente de medios, 274 cambiar la contrasea, 255
GhostScript pre-filtering, 274 cambiar la shell de registro, 255
Localizacin del filtro efectivo, 274 configuracin desde la lnea de comandos, 256
Preparar Postscript, 273 passwd, 256
Tamao de la pgina, 274 useradd, 256
opciones de lnea de comandos, 275 configurar la caducidad de la cuenta, 255
aadir una impresora, 275 contrasea
configurar la impresora predeterminada, 276 obligar el vencimiento de, 257
eliminar una impresora, 275 informacin adicional, 261
guardar la configuracin, 274 lista filtrada de usuarios, 253
restaurar la configuracin, 274 modificar grupos para un usuario, 254
pgina de prueba, 272 modificar usuarios, 254
renombrar una impresora existente, 273 visualizar la lista de usuarios, 253
ver el spool de impresin, lnea de comandos, 278 configuracin del cortafuegos
ver el spool de la impresora, 277 (Ver Herramienta de configuracin de nivel de se-
configuracin de la fecha, 245 guridad)
configuracin de la hora, 245 Configurador de Kickstart, 63
sincronizar con el servidor NTP, 245 configuracin de red, 71
configuracin de la zona horaria, 246 configuracin de X, 73
configuracin de red configuracin del cortafuegos, 72
administracin de parmetros DNS, 140 contrasea de root, 64
administrar /etc/hosts, 141 encriptar, 64
alias de dispositivo, 146 gestor de arranque, 66
conexin CIPE, 137 guardar, 80
activacin, 138 idioma, 63
conexin de tipo inalmbrica, 138 instalacin en modo texto, 64
activacin, 140 interactivo, 64
conexin Ethernet, 129 opciones bsicas, 63
activacin, 130 opciones de autenticacin, 72
conexin RDSI, 130 opciones del gestor de arranque, 66
activacin, 131 particionamiento, 67
conexin token ring, 135 software RAID, 68
activacin, 136 ratn, 63
conexin via mdem, 132 reanudar, 64
activacin, 133 script %post, 79
conexin xDSL, 133 script %pre, 78
activacin, 135 seleccin de paquetes, 77
DHCP, 129 seleccin del mtodo de instalacin, 65
dispositivos de activacin, 142 soporte del idioma, 64
dispositivos lgicos de red, 143 teclado, 63
guardar a archivo, 152 vista preliminar, 63
IP esttica, 129 zona horaria, 64
IPsec, host-a-host, 148 Conmutador de agente de transporte de correo, 305
IPsec, red-a-red, 149 arrancar en modo texto, 305
340
consola dhcpd.conf, 189

colocar los archivos accesibles desde, 243 dhcpd.leases, 193
contrasea dhcrelay, 194
obligar el vencimiento de, 257
grupo, 191
vencimiento, 257
contraseas MD5, 235 Instalaciones PXE, 97, 100
contraseas shadow, 235 motivos para usarlo, 189
convenciones opciones, 190
documento, ii opciones de lnea de comandos, 193
Cron, 283
parada del servidor, 193
archivo de configuracin, 283
ejemplos de crontabs, 284 parmetros globales, 190
recursos adicionales, 287 recursos adicionales, 195
tareas definidas por el usuario, 284 shared-network, 190
crontab, 283 subred, 190
CtrlAltDel dhcpd.conf, 189
apagado, desactivacin, 241
dhcpd.leases, 193
cuotas de disco, 21
activacin, 21, 25 dhcrelay, 194
creacin de archivos de cuotas, 22 Directivas de HTTP
ejecutar quotacheck, 22 DirectoryIndex, 200
modificar /etc/fstab, 21 ErrorDocument, 200
administracin de, 24
ErrorLog, 201
comando quotacheck, usado para verificar, 25
informes, 24 Group, 209
asignacin por grupo, 23 HostnameLookups, 202
asignacin por sistema de archivos, 24 KeepAlive, 210
asignacin por usuario, 22 KeepAliveTimeout, 210
desactivando, 25 Listen, 198
lmite duro, 23
LogFormat, 201
lmite suave, 23
perodo de gracia, 23 LogLevel, 201
recursos adicionales, 25 MaxClients, 209
CUPS, 263 MaxKeepAliveRequests, 210
ServerAdmin, 198
ServerName, 198
D
TimeOut, 210
dateconfig TransferLog, 201
(Ver Herramienta de propiedades de fecha y hora)
User, 209
devlabel, 27
directivas HTTP
archivo de configuracin, 29
automount, 29 Opciones, 200
aadir, 28 Directorio /proc/, 314
conexin en caliente, 28 Disco de arranque, 294
eliminar, 28 dispositivos PCI
printid, 28
listado, 313
restart, 29
df, 312 dispositivos USB, 28
DHCP, 189 documentacin
agente de transmisin, 194 encontrar informacin instalada, 113
ambientes sin discos, 97, 100 DSOs
arranque del servidor, 193
cargar, 214
conexin a, 194
du, 312
configuracin de cliente, 194
configuracin de un servidor, 189
341
E (Ver configuracin de red)

e2fsck, 2 Herramienta de configuracin de autenticacin, 233
e2label, 18 autenticacin, 235
El Monitor del sistema de GNOME, 310
Entorno de pre-ejecucin , 93 contraseas MD5, 235
espacio swap, 5 contraseas shadow, 235
agregar, 5
soporte Kerberos, 236
eliminar, 6
explicacin de, 5 soporte LDAP, 235
mover, 7 soporte SMB, 236
tamao recomendado, 5
exportar sistemas de archivos NFS, 174 informacin del usuario, 233
exports, 175 cach, 234
ext2
Hesiod, 234
volver desde ext3, 2
ext3 LDAP, 234
caractersticas, 1 NIS, 234
conversin desde ext2, 2
creacin, 2 versin de lnea de comandos, 236
extensin fsica, 90 Herramienta de configuracin de HTTP
directivas
F (Ver Directivas de HTTP)
feedback, v mdulos, 197
findsmb, 186 registro de errores, 201
free, 311
registro de transferencia, 201
ftp, 163
Herramienta de configuracin de impresoras
(Ver configuracin de impresoras)
G
Herramienta de configuracin de nivel de seguridad
Gestor de volmenes lgicos
(Ver LVM) dispositivos fiables, 154
getfacl, 33 Servicio iptables, 155
gnome-system-monitor, 310
Herramienta de configuracin de servicios, 159
GnuPG
control de las firmas del paquete RPM, 112 Herramienta de configuracin de teclados, 247
grupo de volumen, 89 Herramienta de configuracin de X
grupo de volumen lgico, 13, 89
grupo floppy, uso de, 244 configuraciones avanzadas, 251
grupo volumen, 13 configuraciones de la visualizacin, 251
grupos
Herramienta de configuracin del servidor NFS, 174
(Ver configuracin de grupos)
floppy, uso de, 244 Herramienta de inicio de redes, 93
pxeboot, 96
H pxeos, 94
usar con ambientes sin discos, 100
hardware
visualizacin, 313 utilizar con instalaciones PXE, 93
Hardware RAID hesiod, 234
(Ver RAID)
Herramienta de administracin de paquetes, 117 httpd, 197
eliminar paquetes, 119 hwbrowser, 313
instalacin de paquetes, 118
Herramienta de administracin de redes
342
I K
informacin Kerberos, 236
sobre su sistema, 309 kernel
informacin del sistema actualizacin, 293
hardware, 313 construccin, 333
procesos, 309 descarga, 295
actualmente en ejecucin, 309 modular, 333
mdulos, 301
reunir, 309
personalizado, 333
sistemas de archivos, 312
soporte para ordenadores con una memoria supe-
/dev/shm, 312
rior, 293
utilizacin de memoria, 311
soporte para sistemas con ms de un procesador,
iniciar 293
modo de emergencia, 84 kickstart
modo de rescate, 82 como se encuentra el archivo, 60
modo monousuario, 83 Kudzu, 29
insmod, 302
instalaciones
kickstart L
(Ver instalaciones kickstart)
LDAP, 234, 235
instalaciones kickstart, 39
Listas de Control de Acceso
basada en disquete, 59 (Ver ACLs)
basadas en CD-ROM, 59 llaves RSA Versin 1
basadas en la red, 59, 60 generar, 167
formato de archivos, 39 logrotate, 289
inicio, 60 lpd, 264
desde el CD-ROM #1 con un disquete, 60 lsmod, 301
desde un CD-ROM de arranque, 61 lspci, 313
desde un disco de arranque, 60 LVM, 13
LVM, 48 con kickstart, 48
ubicaciones de archivos, 58 configuracin de LVM durante la instalacin, 89
rbol de instalacin, 60 explicacin de, 13
instalaciones PXE, 93 extensin fsica, 90
aadir hosts, 95 grupo de volumen lgico, 13, 89
configuracin, 93 recursos adicionales, 14
volumen fsico, 13, 89
Configuracin de DHCP, 97, 100
volumen lgico, 13, 91
descripcin general, 93
disposicin del servidor de red, 93
Herramienta de inicio de redes, 93
M
mensaje de arranque, personalizado, 97
realizar, 97 Master Boot Record, 81
instalacin mkfs, 18
LVM, 89 mkpart, 17
PXE modo de emergencia, 84
(Ver instalaciones PXE) modo de rescate
definicin de, 82
software RAID, 85
utilidades disponibles, 83
introduccin, i
modo monousuario, 83
IPsec
modprobe, 302
host-a-host, 148 modules.conf, 301
red-a-red, 149 monitor
ipsec-tools, 148, 150 configuraciones para X, 251
iptables, 155 montar
sistemas de archivos NFS, 171
343
MTA O
cambiar con Conmutador de agente de transporte
OReilly & Associates, Inc., 178, 211
de correo, 305
opciones de lnea de comandos
configuracin predeterminada, 305 imprimir desde, 278
MUA, 305 opcontrol
mdulos del kernel (Ver OProfile)
carga, 302 OpenLDAP, 234, 235
descargar, 303 openldap-clients, 234
listado, 301 OpenSSH, 163
claves DSA
generar, 166
claves RSA
N generar, 166
named.conf, 225 cliente, 164
Navegador de Hardware, 313 scp, 164
neat sftp, 165
ssh, 164
(Ver configuracin de red)
generar pares de claves, 165
netcfg
llaves RSA Versin 1
(Ver configuracin de red) generar, 167
Network Device Control, 142, 145 recursos adicionales, 168
Network Time Protocol servidor, 163
(Ver NTP) /etc/ssh/sshd_config, 163
NFS iniciar y parar, 163
/etc/fstab, 171 ssh-add, 168
ambiente sin discos, configuracin para, 100 ssh-agent, 168
autofs con GNOME, 167
ssh-keygen
(Ver autofs)
DSA, 166
configuracin, 171
RSA, 166
configuracin desde la lnea de comandos, 175 RSA Versin 1, 167
estado del servidor, 177 OpenSSL
exportar, 174 recursos adicionales, 168
formatos del nombre de host, 176 OProfile, 315
iniciar el servidor, 177 /dev/profile/, 326
montar, 171 configuracin, 316
parar el servidor, 177 separar perfiles, 319
recursos adicionales, 177 descripcin general de las herramientas, 316
eventos
sobre TCP, 173
configurar, 317
NIS, 234
velocidad de muestreo, 319
nivel de ejecucin 1, 83 guardar datos, 321
nivel de seguridad iniciar, 320
(Ver Herramienta de configuracin de nivel de se- lectura de datos, 321
guridad) mscara de unidad, 319
niveles de ejecucin, 158 opcontrol, 316
nombres de dispositivos --no-vmlinux, 317
definidos por el usuario, 27 --start, 320
NTP --vmlinux=, 317
configuracin, 245 oprofiled, 320
archivo de registro, 320
ntpd, 245
oprofpp, 322
ntpd, 245
op_help, 318
ntsysv, 161 op_merge, 325
op_time, 322
344
op_to_source, 325 etiquetar

recursos adicionales, 329 e2label, 18
supervisar el kernel, 316 formatear
oprofiled mkfs, 18
(Ver OProfile) redimensionar, 19
oprofpp visualizar la lista, 16
(Ver OProfile) postfix, 305
oprof_start, 326 PPPoE, 133
op_help, 318 printconf
op_merge (Ver configuracin de impresoras)
(Ver OProfile) printtool
op_time (Ver configuracin de impresoras)
(Ver OProfile) procesos, 309
op_to_source profundidad del color, 251
(Ver OProfile) Protocol de configuracin dinmica de host
(Ver DHCP)
ps, 309
P PXE, 93
pxeboot, 96
pam_smbpass, 184 pxeos, 94
pam_timestamp, 244 pxels, 251
paquete devel, 214
paquetes
actualizacin, 109 Q
consejos, 113
consulta de paquetes desinstalados, 113 quotacheck, 22
dependencias, 108 quotaoff, 25
determinacin de la pertenencia de un archivo con, quotaon, 25
113
eliminados, 108
eliminar R
con Herramienta de administracin de paquetes, racoon, 148, 150
119 RAID, 9
en busca de archivos perdidos, 113 configuracin de Software RAID, 85
instalacin, 106 explicacin de, 9
con Herramienta de administracin de paquetes, Hardware RAID, 9
118 nivel 0, 10
la conservacin de los archivos de configuracin, nivel 1, 10
109 nivel 4, 10
la consulta con, 110 nivel 5, 10
la obtencin de una lista de archivos, 114 niveles, 10
refrescamiento con RPM, 109 razones para usarlo, 9
ubicacin de la documentacin, 113 Software RAID, 9
verificacin, 111 RAM, 311
parted, 15 rcp, 164
crear particiones, 17 recuperacin del sistema, 81
descripcin general, 15 problemas comunes, 81
eliminar particiones, 19 no puede arrancar en Red Hat Enterprise Linux,
redimensionar particiones, 19 81
seleccionar dispositivo, 16 olvidar la contrasea de root, 81
tabla de comandos, 15 problemas de hardware/software, 81
visualizar la tabla de particiones, 16 Red Hat Network, 121
particiones Red Hat RPM Guide, 115
crear, 17 redhat-config-date
mkpart, 17 (Ver Herramienta de propiedades de fecha y hora)
eliminar, 19 redhat-config-httpd
345
(Ver Herramienta de configuracin de HTTP) instalacin, 106

redhat-config-keyboard, 247 con Herramienta de administracin de paquetes,
redhat-config-kickstart 118
(Ver Configurador de Kickstart) interfaz grfica, 117
redhat-config-mouse la conservacin de los archivos de configuracin,
(Ver Herramienta de configuracin del ratn) 109
redhat-config-netboot, 93 la consulta con, 110
redhat-config-network la consulta de lista de archivos, 114
(Ver configuracin de red) la documentacin con, 113
redhat-config-network-cmd, 127, 145, 152 libros sobre, 115
redhat-config-network-tui md5sum, 112
(Ver configuracin de red) metas de diseo, 105
redhat-config-packages recursos adicionales, 114
(Ver Herramienta de administracin de paquetes) refrescamiento, 109
redhat-config-printer refrescamiento de paquetes, 109
(Ver configuracin de impresoras) sitio web, 114
redhat-config-securitylevel uso, 106
(Ver Herramienta de configuracin de nivel de se- verificacin, 111
guridad)
redhat-config-time
(Ver Herramienta de propiedades de fecha y hora) S
redhat-config-users
(Ver configuracin de grupos y de usuarios) Samba, 179
redhat-config-xfree86 arrancar el servidor, 185
(Ver Herramienta de configuracin de X) comparticin
redhat-control-network conectarse a travs de la lnea de comandos, 186
(Ver Network Device Control) conectarse con Nautilus, 185
redhat-logviewer montar, 187
(Ver Visor de registros del sistema) con Windows NT 4.0, 2000, ME, y XP, 184
redhat-switch-mail configuracin, 179, 183
(Ver Conmutador de agente de transporte de predeterminado, 179
correo) smb.conf, 179
redhat-switch-mail-nox configuracin grfica, 179
(Ver Conmutador de agente de transporte de administrando usuarios Samba, 182
correo) aadir una particin Samba, 183
resize2fs, 2 configuracin de las propiedades del servidor,
resolucin, 251 180
RHN contraseas encriptadas, 184
(Ver Red Hat Network) detener el servidor, 185
rmmod, 303 estado del servidor, 185
RPM, 105 findsmb, 186
actualizacin, 109 lista de conexiones activas, 185
archivos en conflicto pam_smbpass, 184
resolver, 107 razones para utilizarlo, 179
consejos, 113 recursos adicionales, 187
consulta de paquetes desinstalados, 113 sincronizando contraseas con passwd, 184
dependencias, 108 smbclient, 186
desinstalacin, 108 scp
desinstalar (Ver OpenSSH)
con Herramienta de administracin de paquetes, seguridad, 157
119 sendmail, 305
determinacin de la pertenencia de un archivo con, servicios
113 control de acceso a, 157
el control de las firmas de paquete, 112 Servidor Apache HTTP
en busca de archivos perdidos, 113 (Ver Herramienta de configuracin de HTTP)
GnuPG, 112 asegurar, 215
346
libros relacionados, 211 con GNOME, 167

recursos adicionales, 211 star, 33
servidor seguro syslogd, 289
accesar, 222
actualizacin desde, 216
certificado
T
autofirmado, 221
autoridades, 217 tabla de particiones
creacin de una peticin, 219 visualizar, 16
de prueba vs. autofirmados, 217 Tareas automticas, 283
elegir un CA, 217 tarjeta de vdeo
pre-existentes, 216
configuraciones para X, 251
prueba, 221
TCP wrappers, 158
certificados
teclado
movindolo despus de una actualizacin, 216
conectarse a, 222 configuracin, 247
explicaciones de seguridad, 215 telinit, 158
instalacin, 213 telnet, 163
key tftp, 93, 96, 99
generar, 218 timetool
libros, 223 (Ver Herramienta de propiedades de fecha y hora)
nmeros de puerto, 222 top, 309
paquetes, 213 tune2fs
proporcionar un certificado para, 215 conversin a ext3 con, 2
seguridad
volver al sistema ext2 con, 2
explicacin de, 215
sitios web, 222
URLs, 222
URLs para, 222 U
setfacl, 32 updfstab, 29
sftp
usuarios
(Ver OpenSSH)
(Ver configuracin de usuarios)
sistema de archivos
utilizacin de memoria, 311
NFS
(Ver NFS) UUID, 27
Sistema de archivos de red
(Ver NFS)
Sistema X Window V
configuracin, 251
vaciados
sistemas de archivos, 312
ext2 nociones bsicas de RAID, 9
(Ver ext2) vencimiento de la contrasea, obligar, 257
ext3 VeriSign
(Ver ext3) uso de los certificados existentes, 216
LVM Visor de registros del sistema
(Ver LVM) alertas, 291
SMB, 179, 236 bsqueda, 289
smb.conf, 179 filtrar, 289
smbclient, 186 localizaciones de archivos de registro, 290
smbstatus, 185
tasa de refresco, 290
Software RAID
visualizacin
(Ver RAID)
configuraciones para X, 251
ssh
(Ver OpenSSH) volumen fsico, 13, 89
ssh-add, 168 volumen lgico, 13, 91
ssh-agent, 168
347
W
Windows
compartir archivo e impresora, 179
Windows 2000
conectando a particiones usando Samba, 184
Windows 98
Windows ME
Windows NT 4.0
Windows XP
X
xinetd, 158
Y
ypbind, 234
Colofn
Los manuales son escritos en formato DocBook SGML v4.1. Los formatos HTML y PDF son
producidos usando hojas de estilos personalizados DSSSL y scripts personalizados jade wrapper. Los
archivos DocBook SGML son escritos en Emacs con la ayuda del modo PSGML.
Garrett LeSage cre los grficos de admonicin (nota, sugerencia, importante, aviso y atencin). Estos
pueden ser distribudos gratuitamente con la documentacin de Red Hat.
El Equipo Red Hat de Documentacin de Productos est formado por las siguientes personas:
Sandra A. Moore Escritora inicial y mantenedora del Manual de instalacin para las arquitecturas
x86, Itanium y AMD64 de Red Hat Enterprise Linux; Escritora inicial y mantenedora de Manual de
instalacin para las arquitecturas IBM eServer iSeries e IBM eServer pSeries de Red
Hat Enterprise Linux; Colaborador en la escritura del Manual paso-a-paso de Red Hat Enterprise
Linux
Tammy Fox Escritora inicial y mantenedora del Manual de administracin del sistema de Red Hat
Enterprise Linux; Colaboradora en la escritura del Manual de instalacin para las arquitecturas x86,
Itanium y AMD64 de Red Hat Enterprise Linux, el Manual de seguridad de Red Hat Enterprise
Linux y el Manual paso-a-paso de Red Hat Enterprise Linux; Escritora y mantenedora de las hojas de
estilo personalizadas y los scripts DocBook
Edward C. Bailey Escritor inicial y mantenedor del Introduccin a la administracin de sistemas
de Red Hat Enterprise Linux; Escritor inicial y mantenedor de las Notas de ltima hora; Colaborador
en la escritura del Manual de instalacin para las arquitecturas x86, Itanium y AMD64 de Red Hat
Enterprise Linux
Johnray Fuller Escritor inicial y mantenedor del Manual de referencia de Red Hat Enterprise Linux;
Co-escritor y co-mantenedor del Manual de seguridad de Red Hat Enterprise Linux; Colaborador en
la escritura del Introduccin a la administracin de sistemas de Red Hat Enterprise Linux
John Ha Escritor inicial y mantenedor del Manual de configuracin y administracin del
Cluster de Red Hat Cluster Suite, del Glosario de Red Hat y del Manual de instalacin para las
arquitecturas IBM S/390 e IBM eServer zSeries de Red Hat Enterprise Linux; Co-escritor
y co-mantenedor del Manual de seguridad de Red Hat Enterprise Linux; Colaborador en la escritura
del Introduccin a la administracin de sistemas de Red Hat Enterprise Linux y del Manual
paso-a-paso de Red Hat Enterprise Linux
El Equipo de Localizacin de Red Hat est formado por las siguientes personas:
Jean-Paul Aubry Traducciones al Francs
David Barzilay Traducciones al Portugus Brasileo
Bernd Groh Traducciones al Alemn
James Hashida Traducciones al Japons
Michelle Ji-yeen Kim Traducciones al Coreano
Yelitza Louze Traducciones al Espaol
Noriko Mizumoto Traducciones al Japons
Nadine Richter Traducciones al Alemn
Audrey Simons Traducciones al Francs
Francesco Valente Traducciones al Italiano
Sarah Saiying Wang Traducciones al Chino Simplificado
Ben Hung-Pin Wu Traducciones al Chino Tradicional
350

Administracion de Redhat PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Administracion de Redhat PDF

Cargado por

Copyright:

Formatos disponibles

Red Hat Enterprise Linux 3

Manual de administracin del

Red Hat, Inc.

Configurar la interfaz de la tarjeta de red (NIC)

Referencias sobre la instalacin

1. Cambios a este manual

2. Convenciones del documento

nombre del archivo

texto de una interfaz grfica (GUI)

nivel superior de un men en una pantalla o ventana GUI

botn en una pantalla o ventana GUI

entrada del usuario

3.1. Envenos su opinin

As sabremos la versin del manual al que se refiere.

4. Regstrese para recibir soporte

Para registrarse, vaya a http://www.redhat.com/apps/activate/. Encontrar el ID de su producto en una

El trmino Sistema de archivos se refiere a los archivos y directorios almacenados en un computador.

1.1. Caractersticas de ext3

Integridad de los datos

1.2. Creacin de un sistema de archivos ext3

1. Cree la particin utilizando parted o fdisk.

1.3. Conversin a un sistema de archivos ext3

1.4. Volver al sistema de archivos ext2

/sbin/tune2fs -O ^has_journal /dev/hdb1

mount -t ext2 /dev/hdb1 /mount/point

En el comando anterior, sustituya /mount/point por el punto de montaje de la particin.

Ahora tendr una particin ext2.

2.1. Qu es el espacio Swap?

2.2. Aadir el espacio Swap

2.3. Eliminar el espacio Swap

4. Elimine la particin usando parted:

Para eliminar un archivo swap:

2.4. Mover el espacio Swap

3.1. En qu consiste RAID?

3.2. Quin debe usar RAID

3.3. Hardware y Software RAID

3.3.1. Hardware RAID

3.3.2. Software RAID

Proceso de reconstruccin de subprocesos

3.4. Niveles RAID y soporte lineal

Figura 4-1. Grupo de volumen lgico

Figura 4-2. Volmenes lgicos

4.2. Recursos adicionales

4.2.1. Documentacin instalada

4.2.2. Sitios Web de utilidad

http://www.sistina.com/products_lvm.htm Sitio Web de LVM, el cual contiene una descripcin

5.1. Visualizar la tabla de particiones

Aparecer una tabla similar a lo siguiente:

Disk geometry for /dev/hda: 0.000-9765.492 megabytes

5.2. Creacin de una particin

5.2.1. Crear la particin

mkpart primary ext3 1024 2048

para asegurarse de que el kernel reconoce la nueva particin.

5.2.2. Formatear la particin

/sbin/mkfs -t ext3 /dev/hdb3

5.2.3. Etiquetar la particin

e2label /dev/hda3 /work

5.2.4. Crear un punto de montaje

5.2.5. Aadir /etc/fstab

LABEL=/work /work ext3 defaults 1 2

5.3. Eliminar una particin

para asegurarse de que el kernel sabe que la particin se ha eliminado.

5.4. Redimensionar una particin

devlabel add -d device -s symlink

devlabel add -u uuid -s symlink

devlabel printid -d device

devlabel remove -s symlink

mount -t ext3 -o acl device-name partition