Ajustes Posteriores a la Instalación

Una vez finalizado el proceso de instalación, debemos ingresar a nuestro servidor

con el usuario root y la contraseña que especificamos durante la instalación.

Configuración de la interfaz de red

La instalación de CentOS reconoce las interfaces de red que tenga nuestro

servidor pero no las habilita durante el proceso de instalación. Vamos a hacer uso
del editor de textos vi para modificar el archivo de configuración y el comando
cd para cambiarnos a la ruta donde se encuentra este archivo en nuestro
filesystem.

cd /etc/sysconfig/network-scripts/

Vamos a editar el archivo de configuración:

vi ifcfg-eth0

Este archivo va a contener información como esta:

DEVICE=eth0
HWADDR=08:00:27:20:0C:9B
TYPE=Ethernet
UUID=57101734-eb6e-4e2a-bce9-f994d64bec0a
ONBOOT=no
NM_CONTROLLED=yes
BOOTPROTO=dhcp

Es necesario realizar algunos ajustes a la configuración. En la variable ONBOOT

hay que cambiar el valor no por yes, y en la variable BOOTPROTO el valor
dhcp por static. En la primera variable especificamos que active la interfaz de red
cuando arranque el sistema, en la segunda le decimos que la configuración de la
interfaz va a ser establecida manualmente en vez de ser obtenida de un servidor
DHCP.

Para poder trabajar en modo de edición, es necesario que presione la tecla "i".
Verá usted cómo el editor ahora sí le va a permitir trabajar en el archivo. Una vez
que haya completado los cambios, deberá salir del editor utilizando la siguiente
combinación de teclas: ESC + : + wq y oprimir la tecla ENTER.

A manera de ejemplo, yo voy a utilizar como dirección IP la 192.168.3.123 así que

la configuración debe quedar como sigue:

DEVICE=eth0
HWADDR=08:00:27:20:0C:9B
TYPE=Ethernet
UUID=57101734-eb6e-4e2a-bce9-f994d64bec0a
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.3.123
NETMASK=255.255.255.0
GATEWAY=192.168.3.1
DNS1=192.100.213.5

Como podrás ver agregué unas líneas con las variables IPADDR al que se le
asignó la IP, NETMASK se le asignó la máscara de red, GATEWAY el router o
puerta de enlace y DNS1 la IP del servidor DNS en este caso corresponde al de la
UCC.

Una vez realizados los cambios en el archivo de configuración, es necesario

reiniciar el servicio para que los cambios se apliquen.

La forma en que un servicio se inicia, detiene, reinicia, se ve el estado, entre otras

acciones, se realiza con el comando service de acuerdo con la siguiente sintáxis:

service nombreServicio start | stop | restart | status

Para el caso que nos ocupa, el servicio que debemos reiniciar es network por lo
que el comando quedaría:

service network restart

Probamos que los cambios se hayan realizado. Para ello primero vemos que cómo
quedó la configuración  con el comando ifconfig, el que nos permite configurar o
mostrar numerosos parámetros de las interfaces de red. La ejecución del comando
nos produciría una salida como esta:

[root@localhost network-scripts]# ifconfig

eth0      Link encap:Ethernet  HWaddr 08:00:27:20:0C:9B
          inet addr:192.168.3.123  Bcast:192.168.3.255
Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe20:c9b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:51041 errors:0 dropped:0 overruns:0 frame:0
          TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8890736 (8.4 MiB)  TX bytes:14907 (14.5 KiB)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Una prueba final, podríamos ver si hay comunicación desde nuestro servidor hacia
el router y hacia el servidor DNS utilizando el comando ping:

[root@localhost network-scripts]# ping 192.168.3.1

PING 192.168.3.1 (192.168.3.1) 56(84) bytes of data.
64 bytes from 192.168.3.1: icmp_seq=1 ttl=255 time=2.80 ms
64 bytes from 192.168.3.1: icmp_seq=2 ttl=255 time=1.50 ms
64 bytes from 192.168.3.1: icmp_seq=3 ttl=255 time=1.85 ms
64 bytes from 192.168.3.1: icmp_seq=4 ttl=255 time=1.02 ms
^C
--- 192.168.3.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time
3483ms
rtt min/avg/max/mdev = 1.029/1.798/2.807/0.653 ms
[root@localhost network-scripts]# ping 192.100.213.5
PING 192.100.213.5 (192.100.213.5) 56(84) bytes of data.
64 bytes from 192.100.213.5: icmp_seq=1 ttl=63 time=2.84 ms
64 bytes from 192.100.213.5: icmp_seq=2 ttl=63 time=0.883 ms
64 bytes from 192.100.213.5: icmp_seq=3 ttl=63 time=0.935 ms
64 bytes from 192.100.213.5: icmp_seq=4 ttl=63 time=1.92 ms
^C
--- 192.100.213.5 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time
3846ms
rtt min/avg/max/mdev = 0.883/1.646/2.847/0.808 ms

Para interrumpir la ejecución del comando ping (y casi cualquier otro comando) se
emplea la secuencia de teclas CTRL + C.

Actualizar repositorios y paquetes instalados en el servidor

Para realizar estas tareas, debemos ejecutar los siguientes comandos:

yum clean all

yum update

yum es una herramienta para la gestión de paquetes (programas) para sistemas

Linux basados en RPM (Red Hat Package Manager). Con esta herramienta
podemos instalar, actualizar, desinstalar, verificar y solicitar programas.
Instalar editor nano

Todos (o casi todos) los sistemas tipo Unix tienen instalado vi como editor de
textos, el cual permite mover, copiar, eliminar o insertar caracteres con mucha
versatilidad pero su interfaz de usuario y secuencia de comandos no resultan
fáciles de operar para un usuario primerizo en este tipo de sistemas operativos.
Por ello, procedemos a instalar un editor con interfaz más amigable y menú de
comandos fácil de utilizar; ejecutamos lo siguiente:

yum install nano -y

A partir de ahora, utilizaremos la opción -y para al final de la invocación del

comando yum para aceptar cualquier pregunta que haga durante el proceso de
instalación.

Deshabilitar el firewall

Hasta que no lo configuremos por nuestra cuenta, es recomendable que

detengamos la ejecución del firewall de CentOS porque no nos va a permitir
ejecutar algunos servicios que instalaremos con propiedad. El firewall se
implementa mediante una especificación de reglas configuradas para la aplicación
iptables. Para deshabilitarlo haremos lo siguiente:

service iptables stop

Ahora debemos especificarle a nuestro sistema que éste servicio no arranque.

Para ello nos valemos del comando chkconfig, el cual nos permite configurar qué
servicios arrancan/detienen en cada nivel de ejecución de nuestro sistema. Hay 7
niveles de ejecución en todas las distribuciones Linux y CentOS no tenía por qué
ser la excepción:

1. Detener o apagar el sistema

2. Modo monousuario, generalmente utilizado para mantenimiento del sistema
3. Modo multiusuario, pero sin soporte de red
4. Modo multiusuario completo, con servicios de red
5. No se usa, puede usarse para un inicio personalizado
6. Modo multiusuario completo con inicio gráfico ( X Window)
7. Modo de reinicio (reset)
8. Para ver qué servicios están configurados para que arranquen o no, ejecute el
comando:
9. chkconfig --list
10. En el podrá apreciar que iptables está configurado para que arranque en los niveles
2, 3, 4 y 5. Procedemos entonces a deshabilitarlo:
11. chkconfig iptables off
12. Verifique que los cambios se hayan realizado, usted ya sabe qué comandos
utilizar 
Deshabilitar SELinux

SELinux, Security-Enhanced Linux, es una mejora en la seguridad a Linux

que permite a los usuarios y administradores más control sobre el control
de acceso al sistema, sus recursos y sus servicios. Es muy complicado de
configurar por lo que para los efectos de este curso procederemos a
deshabilitarlo. Para ello debemos cambiarnos de ubicación y editar el
respectivo archivo de configuración:

cd /etc/selinux/
nano config

Nos vamos a encontrar con esto:

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of
enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Debemos cambiar SELINUX=enforcing por SELINUX=disabled, y debemos

anteponer un símbolo de numeral # a la línea SELINUXTYPE=targeted quedando
#SELINUXTYPE=targeted.

Como SELinux forma parte del kernel, no es un servicio que podamos iniciar o
detener a nuestra conveniencia, es necesario entonces reiniciar nuestro sistema.
Para ello ejecutaremos el comando:

reboot