Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Administración de Sistemas Linux - Anaya Multimedia PDF

    Cargado por

    Jerry Yaguar Moreno
    202 vistas169 páginas

    Título original

    Administración.de.Sistemas.Linux.-.Anaya.Multimedia.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF o lea en línea desde Scribd
    Marcar por contenido inapropiado
    202 vistas169 páginas

    Administración de Sistemas Linux - Anaya Multimedia PDF

    Cargado por

    Jerry Yaguar Moreno

    Copyright:

    © All Rights Reserved
    Descargue como PDF o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 169
    O'REILLY“ Administraci6n de sistemas Linux De todos fos sistemas Unix, Linux es una plataforma servidora excelente, un buen sistema de eseritrio y el centro en torno al cual gita una gran pane de la | omovaciin del mundo infsmatco actual. Lime es probable el que mis imbitos abarca de todos los sistemas operativos, desde si un movil hasta chisteres de computadores mis grandes qué n los campos de las telecomunicaciones, sistemas embebidos, satélites, equipamiente sistemas militares y grificos por computador e informatica de escritono. NAT ADMINISTRACION DE SISTEMAS Administracion de sistemas Linu oftece mamerosos consejos para gestionae un ampio tango de sistemas y servidores, Este libro resume los pasos para implantar desde hulbs SOHO, servidores web y seevidores LAN, hasta clisteres de carga balanceada y serves virtates También le ayudars a conocer las hesramientas necesaris para administrar y mantener de bao, forma eflcaz estos entomos de Con este ibro aprenderd a ‘+ Instalar,configurar, mantener y resolver problemas en un servidor usando BIND, + Configurar un servidor de correo Postfix con autentificacisn SASt, un servidor POP y ua Servidor IMAP, = Gestionar usuarios y cl para pasarclas en redes de ‘elementos de red comunes, tales como DCHO y software 12a local (LAN), * Definir Xen, VMware en un equipo Linux y luego afd sist ‘operativos invitados, ‘+ Instalar y configurar Apache, PHP y MySQL en ua servidor web desde + Hacer copias de seguridad y restaurar datos com syne, tay decor, Amanda y heeramientas MySQL ‘Tom Adelstein comenzs su sn el mundo de las inv lideres de su sector. Ahomi es adminis 126 desarvollando ra Unix en la décadls de 1970, incerfaces ce la déeada de 1980 y para WX), Actualmente le visualizacién Web para una compania de energia e6lica Bill Lubanovie sgrifieas de Web en la década de 2027258 seem OPRRILE YY Dhue 2 Pi tabimonde R160. 315 Administracion de sistemas Linux Tom Adelstein Bill’ Lubanovic ANNAN ‘orl los nombres propios de programas, sistemas operativs, equlpos harchare, etc, que aparecen en ese lio saa marcas reyisradas de sus respectvas ‘compaias u organizaciones Resenados tors lon derechos. E contenido de eva len ets protepida po ay, ce ‘etublnce pened prom yous, aes tetas comespondentesindermieciones por tafosy peices paraqulenesrepodueren, Hagen, dtibyeren comrieases publ ‘amen, esto oenpare,unaobraliesars Sitistiea © cunliea, os Warsormacion, inverpretseign eecucin atsics Hada en usin pn de soporte © comunieada 3 tuves de cualquier edi in a precept Copyright © 2007 by OReilly Metin [thorized translation from the Engish language edition published by O'Relly Mea, le All eghtscoserved © EDICIONES ANAYA MULTIMEDIA (GRUPO ANAYA, S.A, 2007, Juan Ignacio Luca de Tena, 15. 28027 Madi Depésito legal: M-31.807-2007 ISBN: 978.84.415.2254-3 Printed in Spain, Iimprime: Artes Grificas Guemo, $1. Febrero, 32, 28022 Madd Agradecimientos Este libro no existiria sin la contribucién de muchas personas, Aunque es im- posible incluirlas aquta todas. En primer lugar, queremos dar las gracias a Andy Oram cuyos esfuerzos de edicion, redaccidn y gestion son destacables. Aparte de su trahajo como editor, Andy ha contribuido materialmente al contenido de este libro. Andy ha gjercido como gestor del proyecto y ha demostrada paciencia y dliseiplina. Tampoco podemos olvidar las contribuiciones de Falko Timme, Phil Howard y Herschel Cohen. Falki nos ha prestado su tiempo y experiencia en los capitulos 2 y 4. Phil ha escrito gran parte del capitulo 11 y nos ha proporcionado el framework Uel capitulo 10 y el apéndice de los seripts. Herschel ha escrito varias secciones de ‘capitulo, entre los que estén el capitulo 8 y 10, y ha contribuido con su expe- riencia en el capitulo 6. Los tres, ademas, han revisado otras partes del libro. Muchas gracias también a les expertos téenicos, que han pasaclo innumera- bles horas revisando, probando y haciendo sugerencias sobre el trabajo: Markus Amersdorfer, Keith Burgess, Robert Day, Ammar Ibrahim, and Yaman Saqqa. ‘Yum agradedimiento especial a Yvonne Adelstein y Mary Lubanovic, nuestras esposas, que han demostrado una gran paciencia. No habriamos podido realizar este trabajo sin su apoyo, Sobre los autores ‘Tom Adelstein comenz6 su carrera en el mundo de as inversiones bancarias, donde sus conocimientos técnicos avudaron a algunas empresas de servicios f hancieros a convertirse en lideres de su sector. Ahora es administrador de siste- mas y eseritor Léenico. Bill Lubanovie comenz6 desarrollando software para Unix en la década de 1970, interfaces gréficas de usuario en la década de 1980 y para la Web en la década de 1990. Ahora lrabaja en el évea de visualizacién Web para una compa- fia de energia edlica Contenido Agradecimientos Sobre los autores IntroduccbM wcsnnsnns Como se organiza et libro. 16 Convenciones usadas en este libro " Capitulo 1. Requisitos para un administrador de sistemas Linux 9 Sobre este libro 20 2Cémo podemos ayudarle? a4 Wor dénde empezar? 24 eNecesita un libro? a Quin le necesita? 2 Ayuda demandada 23 Analizando Jos conjuntos de habilidades er ‘Qué deberfan saber los gestores de sistemas sobre Linux a5 {Qué es lo préximo? 26 Contenido Capitulo 2. Configurando un servidor Linux multifuncién Requisitos del servidor. nstalando Debian Aulentificdndose remotamente Configurando la red Cambiando los paquetes por defecto de Debian COfrecienlo servicios de nombre de dominio Affadiendo una hase de datos relacional: MySQL Configurando el correo de manera segura con Postfix, POPS ¢ IMAP Haciendo funcionar Apache Afiadiendo servicios FTP con ProFTPD. Recopilanda las cstadisticas Web con Webslizer Sincronizando el reloj del sistema. Instalanda los diferentes méxhulos Perl requerides por SpamAssassin Qué es lo proximo Capitulo 3. El sistema de nombres de dominio “Aspectos basicos de DNS. ‘Ventajas de la administracién localizada de DNS Introduccion a BIND Componentes de BIND Configurando un servidor DNS. Usando un entorno chroot seguro Configurando un servidor DNS autoritativo Su responsabilidad en DNS El método distribusido para resolver nombres de dominio Encontrando un dominio. Responsliendo consultas. Servidores DNS primarios y secundarios Servilores de solo caché Faditando los archivos de configuracion. amed.cont B] archivo de zona primaria. Majoras y caracteristieas avanzadas El archivo de zona inversa Basquedas de prueba Configurando el servidor de nombres secundaria Herramientas BIND. rslookup, made Resolucidn de problemas en BIND [No se puede coneetar usando rd shamed se inieia pero no resuelve nombres [No se reconocen los equips Que es lo proxime Capitulo 4. Un entorno inicial listo para Internet Instalando ISPConfig Requisitos Comenzendo Estructura de directorios de {SPConfig Configurando un servidor y usuarios con ISPConfig Afuadienda clientes y sitios Web Gestionando usuarios y correo electronico Directorios publicos, de usuario y de inicio Configuraci6n del cliente de correo electronic Salvaguardando um servidor Web Linux. El papel de demonio monitorizador de demonios + Instalando y configurando monit Qué ¢s lo préximo itulo 5. Correo Aspectos claves del servi io de correo Postfix, Sendmail y otros MTA. El servidor SMTP de correo Postfix en Debian Paquetes de Debian relacionados con Postfix, Instalando Postfix en Debian Configuracién bsica de Postfix Probando el correo a4 86 88 89 89 1 92 92 94 95 98 101 102 103 104 an 412, 11, 19 133 123 14 15 126 130 131 132 132 134 135 136 138 at 10 Contenido Aftadiendo autentifieacién y encripiacion, Autentificacién SASL. Configurando Postfix con SASL para autentificar ‘usuaring con cuentas El demonio sastauthd Configurando Postfix con SASL. para autentifiear usuarios sin cuentas Encriptacién TLS Configurando los agentes de entrega de correo POPS e IMAP Configuracion del cliente de correo. Qué ¢¢ o proximo, Capitulo 6. Administrando Apache Archivos estéticos y dinamicos Instalacin baisca de LAMP Instalaciée. Apache PHP MysaL. Archivos de configuracion de Ap: Ditectivas Directivas de usuarios y grupos Directiva Listen. Directiva DocumentRoot Autentificacién y autorizacion Archivos de usuario Archivos de grupo Contenedores y alias Rutas absolutas: Directorio. Rutas relativas: Ubicacion, Reconacimiento de patrones: Archivos y Comparacién de archivos Alias Limites ‘Tecnologia de servidor he de archivos de configuracion 142. 14, 143. 145 46 “7 150 152. 153 135 136 157 157 138 159 160) 162 164 164 16 164 165 167 167 167 168 168 168 169 169 Contenido u car im Location a2 Sulijo del archivo 1m Direetivas espetficas del modulo PHP rey Hosts Virtuales 1a Hosts virtuates hasados en IP va Tostsvietuales hasades en nombres va mod vhost alias 175 Archivos tog 176 Divisiin y rotacién de logs 176 Dividiendo los logs con viogger 7 ‘Analizandho logs con Webalizer 178 Enoriptaciin SSL/TLS 178 Soporte para suEXEC: 180 Rendimiento 180 Instalando y administrando Drupal 182 Instalando Drupal eon apt-get 182 Instalando Drupal desde ls fuentes 184 Configurande Drupal 135 Resolucidn de problemas 186 La pagina Web no aparece en el navegador 186 Los Hosts Virtuales no funcionan 189 851 no funciona 189 {Un programa CGt no se gecuta 190 © Sino funciona 190 Capitulo 7. Clusters de carga balancead usin 194 Balanceo de earga y alta disponibiisiad 192 Software para balanceo de carga 192 1PVS en el halanceador de eanga 193, laivectord 194 Configurando los servidores reales (Noss Apache) 195 Configurando el balanceador de carga 196 Probandbo el sistema. 197 ‘Afiadiendo HA a LB - 199 Contenido 13 Afhadiendo otros servicios LB 200 Instalando VMware 246 Escalabidad sin LB y HA 200 Instalando sistemas operativos invitados en VMware 250 ‘Otras lecturas 201 Virtualizacién, {una moda pasajera? 252 Capitulo 10. Scripting Comenzando con bash Rutas y permisos La rata por defecto Redireccion de E/S Capitulo 8. Servicios de red de area local . Sistemas de archivos distribuides Introdueeidn a Samba Configurando la rea DHCP Variables lnstalando DHCP Blementos tities para bash Sexipts Iniciando el servicio DHCP Expresiones COfreciendo dicecciones IP estticas Aritmtica Asignando direeciones IPvé con radvd * Servicios de pasarcla Depuranda un script sencilla El papel de una DMZ Bucles Ora aproximacién alos servicios de pasarela Tareas cton Servicios de impresin Problemas con los lenguajes de script 272 Impresin en plataforma eruzada ersiones de seript 274 __Controando as clas de impresion dese a iene omaraos H bash script 275 Gestién de usuarios HL script Per 276 liminando a un usuario Bl script PHD 279 Sella ct dsstori personal EL script Python 280 Gestores grficos de usuarios Escogiendo un lenguaje de script 281 ‘otras letras: 282 Capitulo 9. Virlualizacion en la empresa Moderna wnnmnnsnnnn Capitulo 11. Haciendo copia de seguridad de fos datos Por qué la vietuatizacion ¢s tan popular Computacién de alto rendimiente Salvaguardando los datos de usuario en un servider con rsyne 284 Continuidad comercial y gestion de la carga de trabajo Aspectos basieos de rsync 204 Abastecimiento rapido Haciendo un script para copias de seguridad de usuario 286 Cémo ayuda la virtualizacién Listando archivos en el servidor de copias de seguridad 287 Instalando Xen en Fedora 5 Restaurando archivos perdidos o dahados 288 Instalando sistemas operatives invitados en Xen Copias de seguridad automatizadas 289 Fedora Core 5 Archivos tar 289 (tres invitades. Creando un nuevo archive 2vt “u Contenido Extrayendo datos de un archivo Un gjemplo completo de compresiéin y descompresign con tar Resumen Guardando archivos en medios épticos. ‘Aceediende a su unisdad CD-R ‘Opciones por defecto. Preparando los archivos para grabar un CD-R Grabando el CD-R Verificando el grabado Copias de seguridad en DVD. Haciendo copias de seguridad y guardandolas en una cinta con Amanda’ lnstalando Amanda Configurando Amanda Restatirando archivos replicadas con Amanda Replicando datos MySQL. Apéndice. Bash scripts de ejemplo sean Afiadiendo usuarios Generador de contrasefias aleatorias. Basqueda del DNS autoritativo Enviando archivos entre sesiones shell Integrande ssh y sereee indice alfabético 291 292 294 294 295 296 297 298 299 300 300 301 302 304 304 309 310 31a 313 520 327 Introduccién Cuando Bill Lobanovie y yo estabamos dando Tos retoques finales a este libro, ceseuché, sin quererlo, uma conversacion entre dos compaiieros de trabajo en nues- tro laboratorio Cisco acerca de Limux. Uno de los das era experto en redes y hacia tuna puntualizacién muy interesante, Decfa que a pesar de todos sus conoci- iientos, se sentia un profesional incompetente porque nunca habia aprendido Linux. Un poco después, el otro hombre se giré y me miré, Sonref y continué trabajando. Por la noche, nuestro director de Teenologias de la Informacién me hizo un, comentario improvisado y nada usual durante una conferencia. Me dijo que queria, aprender Apache, y cuando le pregunté por qué, me respondio: "Simplemente quiero aprender", y la cosa qued abt Después en la conferencia, nuestro director pidié al grupo una solucion para la ggstion de parches, explicando y haciendo uso de xsyne como ejemplo. Dijo {que queria algo similar, mientras entraba en detalles acerca de una herramienta para la gestion de parches de manera incremental y acumulativa En ambos casos, y en muchos otros, deseé tener este libro acabado para reco- mendarselo a toda esa gente que aunque poseia experiencia y habilidades, queria, aprender a administrar Linux. Quizas usted tenga experiencias similares y Ie hhubiese gustado tener un libro coma este a mano en aquellos momentos, Sospe- cho que conversaciones parecidas a las que acabo de contar ocurren muy @.me~ rnudo en muchos lugares, incluso diariamente, Cuando Andy Oram y yo comenzamos a debatir acerea de un libro para la administraci6n de sistemas Linux, tenfamos una idea ligeramente diferente de 10 ‘que queriamos hacer. Andy hablaba de un libro en el que cada capitulo mostrar a los usuarios los pasos para construir y desplegar servidores sin entrar en deta- tes, £1 proponia debatir primero accrca de los capitulos y luego acerca de Tos pasos técnicos. Después, yo propuse que hiciéramos de cada capitulo un médulo y asi permi- tiral lector completar los modulos que quisiera o que necesitase. A medida que el libro evolucionaba, sentiamos que se estaba cumpliendo este objetivo. No es nece- sario que lea este Iibro de principio a fin para convertirse en un administrador de sistemas Linux, Simplemente, comience por donde le interes. Cuando yo empecé a manejar Linux, la comunidad estaba compuesta en su ‘mayor parte por programaclores y aficionados. No creo recordar ninguna lista de discusion que se centraré en aplicaciones comerciales 0 de escritorio. Accediamos a Internet mediante un demonio de inicio. No teniamos conexiones ni navegadores ‘Web como los que estan disponibles hoy en dia, La gran mayoria de la gente que yo conocia o eran administradores de su propio sistema o estaban aprendiendo. Me estoy refiriendo a una época en Ia que Jos usuarios de Linux eran unos 30.000 en todlo el planeta, todavia me sorpreado con la cantidad de gente que usa Linux a dia de hoy sin tener la menor idea de ccémo escribir un archivo de configuracién. Los foros de Linnx se Henan de perso- nas que preguntan qué tienen que hacer para conseguir que CUPS o Samba fun- En las listas de correo, la gente mantiene debates acerca de detalles técnicos de proyectos como Fostfix, JBoss y Monit. Muchas personas atin sienten curiosidad Por aprender las grandes posibilidades de Linux como plataforma de aplicaciones. Si usted ya usa Linux a nivel de usuario, y quiere ir un paso mas alld, es decir, quiere convertirse en administrador, este libro le ayudaré en la transicién, puesto que hemos escrito este libro pensando en usted, ‘Cémo se organiza el libro + Capitulo 1. Requisitos para un administrador de sistemas Linux: Repasa los objetivos del libro y qué se conseguira al leer, + Capitulo 2. Configurando un servidor Linux multifuncién: Le inicia «en et mangjo de servidores sencillos para Internet. + Capitulo 3. EI sistema de nombres de dominio: Muestra los aspectos baisicos para configurar servidores DNS primarios y secundarios. + Capitulo 4. Un entorno inicial listo para Internet: Usa el software de configuracion ISPConfig para introducirle en un conjunto de servicios con los que posta practicar mientras lee el resto de libro. + Capitulo 5. Correo: Configura un servidor de correo Postfix con autenti- ficacién SASL, um servidor POP y un servidor IMAP. Introducci6n v7 + Capitulo 6. Administrando Apache: Proporciona una vision répida de la popular combinacién Apache, MySQl. y PHP (a la que junto con Linux se le llama servidor LAMP), incluyendo autentificacion SSL. + Capitulos 7. Clusters de carga balanceada: Extiende el capitulo previo dle configuracin de Apache con el servidor de IP Virtual v Wirectord para bfrecer gran eapacidad. + Capitulo 8, Servicios de red de drea local: Muestra como gestionar usuatios y configurar elementos de red comunes, tales como DCHO y sof- ‘ware para pasarelas en redes de érea local (LAN). + Capitulo 9, Virtualizacion de la empresa moderna: Muestra como de~ finir Xen, VMware en un equipo Linux y luego afiadir sistemas operativos, invitados, + Capitulo 10. Scripting: Mucstra algunas téenicas bésicas para eseribir script potentes y robustos que pueden aborrar mucho tiempo de adminis- tracién, + Capitulo 11, Haciendo copia de seguridad de los datos: Presenta un amplio rango de técnicas para realizar esta funcidn crucial, desde el rsync basico y el tar hasta el potente sistema Amanda. + Apendice. Bash scripts de ejemplo: Contiene unos cuantos shell seripts {que nos han sido tiles para administrar sistemas y también proporciona, consejos a tener en cuenta a Ja hora de escribir tus propios scripts. Convenciones usadas en este libro Para ayudarle a sacar el mayor partido al texto y saber dénde se encuentra en. cada momento, alo largo del libro utilizamos distintas convenciones: +" Las combinaciones de teclas se muestran en negrita, por ejemplo Con~ trol-A. Los botones de las distintas aplicaciones tambien se muestran cn, negrita + Los nombres de archivo, URL y cédigo incluido en texto se muestran en tun tipo de letra nonoespacial. + Los mentis, subments, opciones, cuadros de didlogo y demas elementos de la interfaz de las aplicaciones se muestran en un tipo de letra Arial ‘Nota: En estos cuadros se inclye informacion importante directamente relaeonada con el texto adjunto. Los trucos, sugerencias y comentarios afines relacionados cone] tema analizado se eproduen em este formato. Capitulo 1 Requisitos para un administrador de sistemas Linux [Nos gusta Linux. De todos los sistemas Unix y parecidos a Unix que hemos ‘usado, muchos abora olvidados, Linux ¢s nuestro Iavorito. Es una plataforma servidora excelente, un buen sistema de escritorio y el centro en torno al cual gira mucho de la innovacion de] mundo informético actual, Linux es probablemente el que mas aspeotos abarea de todos los sistemas ‘operatives, desde sistemas pequeos como un telefono mévil hasta chisteres de computadores més grandes que un edificio. Esta presente en los campos de las. telecomunicaciones, sistemas embebidos, satélites, equipamiento médico, siste- ‘mas militares y graficos por computador, y por ultimo, pero no por ello menos importante, informatica de escritorio. En un petiodo de tiempo relativamente corto, Linux ha pasado de ser el pasa~ tiempo de un hacker finlandés a:un sistema avanzado de nivel empresarial res paldado por gigantes como IBM y Oracle. La base de usuarios ha erecido Considerablemente desde las 30,000 personas que habia en 1995 hasta los cien= tos de millones que hay a dia de hoy. Durante el boom de Internet en la década de 1990, muchos administradores de Unix se sorprendieron gratamente al descu- brit que un Linux sobre un PC podia hacer las mismas tareas que carisimas esta~ cones y servidores UNIN. Muchos administradores de Windows y de Novell vieron, ‘que Linux podia mangjar DNS, correo electronico y servicios de archivos mas clicientemente y con menos soporte humano que sus diferentes plataformas. El ‘crecimiento de Internet, y especialmente la Web, sirvié de combustible para la rripida expansién del uso de los servidores Linux y la necesidad de personal para sgestionarlos. Este libro es para aciministradores de sistemas Linux. No obstante, puede que sea un veterano de Unix, ua bravo MCSE 0 un estoico administrador de 20 Requisitos para un administrador de sistemas Linux mainframes. Pero esté explorando un nuevo territorio y necesita mapa y com- ps. Algunos aspectos le sonaran familiares, pero otros serdin una tierra sin ex- plorar. Este libro cubre muchos temas que se acaban de afiadir a la tendencia ‘actual, por ejemplo los elisteres de carga balanceacla y la virtualizacion, El éxito de Internet y del software de eédigo abierto esta cambiando los nego- ios. Google, Amazon, eBay y otros han levantado granjas de servidores con hardware mangjable y relativamente pocos administradorcs en comparacién con las instalaciones de PC y mainframes tradicionales, Los conocimientos necesarios para desarrollar y mantener tales sistemas dis- tribuidos y las aplicaciones no se ensefian en los colegios, sino que se aprenden de la experiencia, unas veces mas amarga y otras mas dulce, Nota; Mientras escribiamos este libro hemos estado de forma constante probando las tltimas distripuciones y herramientas, y mantendremos nuestros experimtentos hasta después de quie el libro esté lerminado, Invitamos a los leclores a que visite el sitio We que heraos levantado por el libro, neep://uwe-cenezalsoft. org, donde publicaremos acttte- lizaciones de los elemples, enlaces a nuevas y iiles herramientas que vayamos descubrienda y otros consejos. Sobre este libro Los libros de administracion de sistemas sueten ser facilmente predecibles. Ensefian como gestionar usuarios, sistemas de archivos, dispositivos, procesos, impresoras, redes, etc. Pero no indican qué tine que hacer cuando surge tn pro- blema, Sisu sitio Web se convierte en popular, tendré que aprender rapidamente a usar servidores proxy, diferentes niveles de caché, balanceado de carga, auten- tificacién distribuida y otros detalles complejos. Si ahade tna base de datos, ne~ cesitard saber como ampliarla y aprender a evitar los ataques de inyeccisn SQL, Dela noche a la maiiana, el sitio se ha convertido en una mision critica, y deberd ser capaz de hacer copias calientes en sistemas 24 x 7. Siya ha realizado muchos simulacros de incendios, estara cansado de hacerlo todo de la manera més dificil, pero tendra que hacer frente a nticvos retos téeni- cos pricticamente a diario y con la ayuda de muy pocas fuentes de ayuda La documentacién técnica, ya sea de software comercial o software libre, rara vez tiene que ver con fa tecnologia, y sucle pecar de sex demasiado abstracta, Por sjemplo, los servidores de directorios de e6digo abierto se han convertido en alge importante para gestionar ondenadores, usuarios y recursos. Los productos co- merciales suelen cumplir los protocolos del RFC original, pero la buena docu :mentacidn para proyectos abiertos es sorprendentemente escasa Requisitos para un administrador de sistemas Linu a 4Cémo podemos ayudarle? tas personas que trabajan en Linux resusven problemas Un usuario meio de Linus puede evantar un peguet servo, obtener un eonexon con una TP sté- tia en su case registrar unnhombre de domino poner en marcha el servior en Internet Stes eos que estan en esta calgon, puede er fos ots temas dl iro } amp sus posilates profesional A aligns, tod eto es peer como eal una mentafia de 10.000 metres, Sino es in de ellos, eomtence po cua quer parte Como deel refran, comme al lta de una Vey Ineo sara ‘is tenga cetifeaciones de otros stems operatives dstntes@ Linx ‘una ya sabe apicar paves eorregirfallos, aga aprenders a desplegar el Servidor Apache &tmanear su propio DNS ow cambiar Exchange por Zimbra. 5i solo quiere aprender o tiene la obligacion de aprender, necesita ayuda seal Ta curva de uprendizae de Linux, Para eso es exactamente pata 10 poral sistema Lina sn ene Ge Pst POF pa que estamos: para ayudarle a cexperiencias traumaticas. sPor dénde empezar? Este libro resume los pasos que tiene que seguir para desplegar srvidores autonome si nei evant un svi de gone cea un ze Gon capacidad para bogs oeonfigurarunapasaela pata su LAN, pul drigiese fad live, No ene que ler "Administra de ssernas anu” dese el Princip hast fina ‘Comenzaremos explicanto, paso por paso, Ia manera levantar un servidor mux en el capitulo siguiente, Puede clgir el camino que Ie convenga, desde {rear un huster para servicios Web o reforzar los servidores geatias @ la Virtealizaion, hasta configurar un seridor para una red de dea local acer funcionar n sistema operativo modern es muy barato. Poede confi juror un sofistcado centro de aprendzale sobre hardware queen mchos sitios Eonsideranubsoletoy To regan, Nosotros comenzamos com una caja que conte tna una CPU de tel ds generaciones ms antigua que los modelos actuals le prsimos una version antiguadedacos duro y memoria, una version sin extras praia de Linu iNecesita un libro? Los libros téenicos han adquirido popularidad a medida que Internet ha ma- durado. Para conseguir un libre de éxito hoy en dia, el autor tiene que proporcio- 2 Requisitos para un administrador de sistemas Linux. nar im valor afiadido al lector. Una historia interesante sobre uno de los prime= 10s sitios de comercio electronico ayuda a explicar qué deberia ofeecer un libro. Una compania que fabricaba tartas de queso puso un anuncio en los primeros dias de la Web. Segxin la historia, pasaron varios meses sin que la compania reabiera un pedio. En un movimiento nada comin, el presidente de la compa- ‘ia publicé la receta secreta de la tarta de queso. Al cabo de unas horas, st linea de telétono estaba colapsada. La gente empez6 a pedir muchos pasteles de queso, Se dicron cuenta de que se necesitaba un esfuerzo considerable para hacer sus propios pasteles y por tanto vieron el valor de compratselos a la compatta, Muchos de los ingredientes de este libro han sido reeopilados de Internet, de listas de correos, foros, grupos de discusién, mientras quie otros han side extrai- dos de libros, revistas y la experiencia de amigos. Nosotros solucionamos mu- chos problemas cuyas soluciones estaban completamente indocumentadas antes de aparecer este libro, y abora se las ofrecemos. Muchos proyectos excelentes tienen una documentacién inadecuada, Los dcsarrolladores han (rabajado mucho para ofrecer un excelente software libre, perono una documentacion adecuada para el cligo por varias razones: falta de tiempo, falta de recursos, falta de interés, la barrera del lenguiaje, etc. Junto con nuestros lectores, editores y revisores, esperamos que esta tenden- cia disminuya, al menos en.esta pequefia parcela del mundo de la informatica, iQuién le necesita? Hace unos cuantos aftos, la mayoria de los aclministradores de sistemas Linux. decian que ellos no habta escogido esta carrera, sino que Linux les habia escogido aeellos. En aquellos tiempos, Linux era como un Unix adolescente. La mayoria de Jos administradores de sistemas Linux aprendian el funcionamiento en una esta- cin de trabajo y en pequefias redes. Linux hered6 algunos servidores de Unix (BIND, Sendmail, Apache}, pero también software de oficina y algunas aplicacio- nies, Hoy en dia, la administraci6n de sistemas Linux involuera a miles de paquue- tes ¥ la interoperabilidad con otros sistemas operatives. ZQuién necesita administradores Linux? El eentro para ciencias de la compu tacidn de la NASA (NCSS) y el Centro para vuelos espaciales Goddard. Los clisteres para computacion de alto rendimiento hasados en Linux se disefian para mejorar el tiempo de respuesta de aplicaciones, que van desde el estudio del tiempo y del cambio climatico hasta la simulacion de fenomenos astrofisicos, Linus permite a laarquitectura de la NCSS soportar hasta 4 billones de operaciones en coma flo {ante por segundo (TFLOPS) en su configuracién de alto rendimiento, Linux es el sistema operative que mas supercomputadores hace funcionar en el mundo. De hecho, a dia de hoy da soporte a un 73 por 100 de los 500 supercomputadores 23 Recqisitos para un administrador de sistem: tue hay en el planeta, Seguin el Lawrence Livermore National Laboratory de tivermore (California, Linux se gjecuta tn 10 de as sistemas ms robusto, todos inuidos entre la ist dos 300 tre eaos sistemas ence el BlueGene” er aupercomputador ms potente, yl Thunder, que actalmente ecupa el puesto diecineve fattps/ am. cops0d -org/1iet/2006/12/300) Ayuda demandada trenarytutorizat as adiinistrdores novels Centros de Ordenes. 24 Requisitos para un administrador de sistemas Linux Linux es ahora una plataforma esténdar y ef talento ne abunda. Si quieres aprender Linux podras mejorar tu salario, como ast lo evidencia la creciente de- ‘manda de trabajadores con conocimientos de administracién Lint. Analizando los conjuntos de habi lidades Pregunte a distintos gestores de sistemas de informacin sobre el papel que debe jugar el administrador del sistema y obtendlea una gran variedad de res~ puestas. El mercado se ha visto sorprendide por el hecho de que la mayorta de estos gestores carecen de conocimientos acerca de Linux. Ellas no saben qué es 10 ue deberian saber los profesionates de Linux, y los profesionales de Linux, rara ver entiendden a estos gestores. Muchos gestores de sistemas de informacién que entienden Unix quieren adap- tar alos administradores de Linux a los estandares de Unix. Esto no stele Funcio~ nar. Aunque los administradores Unix crean que la migracion a Linux es tail, siempre sucten descubrir que no es asf. Los administradores Linux tienen menos problemas para adaptarse a Unix que al contrario. Una explicacion es que los administradores Linux tiene un conocimiento mucho mas amplio de sus siste- zmias, dehido a la naturaleza del software del e&digo abierto, las tareas de los administradores de sistemas muy a menudo involucran a Internet. La mayoria de las transacciones estén relacionadas con el correo y la gestion de sitios Web, ademas de las telecomunicaciones y la movilidad. El correo electrénico represenita el 70 por 100 de todo el trafico de Internet. Hoy en dia, las aplicaciones de banda ancha como la Voz sobre IP (VoIP) y otras formas de comt- nicacién, incluyendo la mensajeria instanténea, han incrementado el trafico en detrimento del corree electronico. Pero a pesar de los protocotos y las aplicacio- ‘hes multimedia, Internet sigue siendo el dominio principal de Linus Continuemos analizande las responsabilidades laborales descritas en la see- cién previa. La tiltima tarea ("Administrar servicios de infraestractura’) puede darle una idea det conjunto de habilidades necesarias en Linux. Las empresas quieren administradores de sistemas que puedan mancjar ‘infraestructuras de servicios’. Fijese en las tecnologias de Internet involucradas. De la lista de com- Ponentes Linux que es necesatrio saber, la mayorfa de las tareas involkieran DNS, LDAP, FTR SMTP y Postfix/Sendmail. Cubriremos la mayor parte de estos com ponentes en préximos capitulo Las otras descripciones de trabajos se ajustan mas ala categoria de necesida- des internas de la empresa. Entre ellas se incluyen el soporte para el discfio de servicios escalables, soporte téenico y consultor para el entomo del hardware y del sistema operativo. La mayoria de los administradores de sistemas Linux de- berian poscer habilidades para ofrecer estos servicios, pero éstos estan Fucran del alcanee de! libro porque no son de naturaleza téeniva, Requisitos para un adiministrador de sistemas Linux 25 El resto de las responsabilidades se encuadran dentro de la eategorfa de "habi~ lidades ligeras”. En el pasado, nadie esperaba que un administrador de sistemas aprendiera a funcionar come enlace con otros grupos internos de soporte come el de Desarrollo de Aplicaciones, Ingenieria, Administradores de Bases de datos © Servicios Web. Sin embargo, un administrador de sistemas no ¢s slo un teenico ‘con conacimientos de algunos sistemas mistcriosos, sino el miembro de un gru- po capaz de tomar decisiones. Uno normalmente consigue unas habilidades basicas y especializaciones des pués de estudiar los aspectos basicos. Quizas cubramos algunas de esas habilida~ des en este libro, pero creemas que ese no es el abjetivo. Otros libros de O'Reilly y cl tiempo le ayudaran a adguirit esas habilidades. For ahora, le introduciremos cen el area de la administracién de sistema, puesto que es la que mayor creci~ miento experimenta y donde no parecer exist uma adecuiada documentacién, AL contrario que en otras disciplinas de informatica y de ingenieria, pocos eentros ofrecen cursos de Administracién Linux, dejando incompletos ciertos programas dle grado, Por lo que si usted quiere aprender administracion de sistemas Linux, tiene que buscar materiales y cursos fuera de la universidad. Pero una gran parte /ete/nostnaas 4 Moin/hostnane -P /ote/hostoame 34 Configurando un servidor Linux multfuncién [Necesitaré usar los mismos comandos independientemente de como configu- rara la red durante la instalacidn, sustituyendo su nombre de dominio por berverl.centraleoft .org, Luego, verifique que ha configurado su nombre de host correctamente ejecutando el comando hostname: op hostname -£ Slobtiene este resultado, esta listo para ira la siguiente seccién, De no ser asi, revise el archivo /etc/nostname, Deberla ser parecido a esto: ‘Oops. Deberia leer atentamente server? .centralsoft .org, Puede modifi- carlo ahora. Cambiando los paquetes por defecto de Debian Comenzamos con tos paquetes Debian que los desarrolladores colocan en su Aistribucion por defecto. Como indicamos anteriormente, necesitamos hacer al- sgunos cambios, sobre todo para hacer uso de Posftix. Aunque podria pensar que estamos relegando a un segundo plano el trabajo hecho por el equipo de Debian, este no es el eas, Et equipo Debian ha clegido instalar, por defecto, servicios apropiados para una LAN como el Networklile System (NFS). Pero nosotros estamos poniendo servidor en Internet, por lo que eliminaremos NES y otros servicios, mientras que abadiremos otros como Openssl, Para obtener todos los archivos necesarios para este capitulo, ejecute el si- _guiente comando: Verd a Debian descargar archivos en su consola. Luego, la descarga finalizaré ¥y vera un mensaje que le preguntara si desea eontinuar: © upgraded, 42 newly installed, 4 to renove and 0 not upgraded Yieod to gat 12.20 of arentves After unpacking 35.3MB of agaicional disk space vill be used Do you want t9 continue? (Ws) nu mulifuncidn 35 Pulsando Y completaré la instalacidn de los archivos adicionales. Luego, ha- ‘bra que eliminar los servicios que no vaya a usar. Ejecute el siguiente comando y vverd una salida como la siguiente: 4 ape Pepes pppcecont pep cppcontsc Reading Package ‘iscs--. bone Building Bopensency ‘ree... Bone Package poncin-en ie not eealled, go not renoved ‘Nie following packages Will be REMOVED) lpr nfa-comnon pidonta portnap PEP PRESORTIG pppDe ppoECont > wpytaded, 0 nevly installed, @ co remove and 0 not vparaded After wopaeking sash aiak epsce will be froed Do you vane to continue? (Yim (Roading datoiace -.. 22025 flea and dlvsctovies curvently inazalled.) Stopping printer epootar: Ipa enoving, portnap Scoping poremap dasnon: portnap. Renewing pepeontig We renore pe nte-comon portmap pident poncia-c \ Nota: Asegurese de revisar los comandes que introduzca, Sicomete un error, Debian le indicara que no puede encontrar el archivo en cuestin. En este ‘caso, simplemente reintroduzca ap ~gee, especificando solo el nombre del ppaquete, Desle que haga cambios en el paquete dela hase de datos, necesita, Eambiar los seripts que se ejecutam cudndo se arranca, Use los siguientes ‘comanidos para modifier los scripts de inicio on stareup links for /ese/intt a/exta Ahora necesita reiniciar insta, que es el proceso servidor para los servicios cestandares de Internet, inetd normalmente se lanza al arranear, pero como ha 36. ando un servidor Linux multifluncién cambiado los servicios del sistema, necesita reiniciarlo para que pueda descubrir los nuevos servicios del archivo de configuracion, Et comando inetd acepta un pardimetro que apunta al archivo de configuraci6n listando los servicios que ofrece. Pero si no se proporciona un parametso por linea de comandos, inet lee la informacion de configuracién del archivo /etc/ inetd .cong, que sirve para nues- tros propositos. EI comando de actualizacion de inetd almacené nuestros cam bios en este archivo. Para reiniciar inetd usando el archivo de configuracién por defecto, introduzca: # fetc/snita/ineta vetoad ‘Vera cl siguiente mensaje en su consola: Reloading internet eupe> Configurando cuotas El servidor Web Apache offece a Linux la posiblidad de ofrecer alojamiento, virtual, ¢s decir, su servidor puede alojar varios sitios Web con nombres de domi- rio que difieren det nombre del servidor fisico. En el archivo de eonfiguracisn det servidor Web, puede definir diferentes dominios usando ckéusulas de alojamiento Virtual. Por ejemplo, incluso aunque el dominio usado en este libro es central - soft .arg, podrlamos tener notheranagic. con, wildbilis. info uotre do- rminio que registremos y usemos con la misma direcciOn IP. Cubriremos este concepto con detalle mis adelante. Por ahora, s6lo piense en la direccién IP como cl namero de telefono de una casa donde viven diferentes personas. Cuando el navegador accede al puerto 80, llega hasta el dominio que usted ha configurado, Linux ofrece medios para gestionar el uso del disco para multiples dominios gra- cas a una facilidad lamada cuotas, Originalmente, Unix ofrecia cuotas para las cuentas de usuario para que no ocuparan demasiado espacio en el servidor. Por cjemplo, si tuvicra 50 usuarios compartiendo espacio en disco en un servidor de archivos, sin un sistema de cuotas, un usuario podria llenar el disco, provocando {que las aplicaciones de todos los usuarios no pudieran guardar mas datos. 1a facilidad para las cuotas obliga a los usuarios a mantenerse dentro de los mites de consumo marcados, evitando la posibilidad de que consuman espacio ilimitado en disco, El sistema leva en cuenta la cuota por usuario y por sistema de archivos. Si tiene ms de un sistema de archivos donde Jos usuarios pueden crear archivos, configure la faciidad para cada sistema de archivos de manera separada, Puede usar el mismo sistema de cuota para limitar el espacio reservado para ‘un dominio de su host. Varias herramientas le permiten administrar y automa- tizar la politica de cuotas de su sistema. En esta parte de la configuracion del Contigurando un servidor Linux muhifuncién 37 servidor, aBadiré una facilidad para cuotas que podra usarse después. Primero, instala los paquetes de cuotas usando apt-get # apt-get inatart gusta quotatool Le aparecerd una pregunta como esta: Boapie this option if you want the wernquots utility fe be ran daily, Send daily seainders to users over quote? Aqui debe escoger «tio» Debian instalara y configuraré los dos paquetes, pero usted tendra que editar /ete/ fstab para activar las cuotas en los sistemas de archivos que desee, Debi- do a que nuestro sistema tiene una tinica particion para todos los archivos de usuario, puede afadir las opciones usrquota y grpquota a la particion con el punto de montaje / 4 ctitesysten

    También podría gustarte