Está en la página 1de 7

TEMA 2

/etc/sysconfig/network fichero de la configuracin en red del equipo /etc/hosts resolucin local de nombres DNS /etc/services relacin nombres servicios y puertos /etc/resolv.conf cliente DNS ifconfig informacin sobre la tarjeta route informacin de rutas netstat informacin sobre sockets iptables cortafuegos (service iptables save para guardar la configuracin) otros comandos ping, traceroute, tcpdump SQUID /etc/squid/squid.conf configuracin de squid http_port 3128 puerto del proxy http_access allow all permite a todos usar el proxy, aqu se definen las acl(lin1950) visible_hostname nombre de la maquina a visualizar debug_options ALL,1 activar los log al nivel mas bajo cache_dir ufs /var/spool/squid 100=>(espacio en MB para cache) 16 256 ACL src->ip cliente dst->ip destino srcdomain->dominio o nombre cliente dstdomain->nombre o host de la maquina destino time[dia] [h1:m1:-h2:m2] ej: acl mired src 192.168.1.0/255.255.255.0 acl youtube dstdomain www.youtube.com acl epson dst 208.152.64.30 acl tiempo time S 9:00-23:00 http_access deny youtube http_access deny empson http_access deny tiempo http_acces allow mired http_access deny all /var/log/squid/ access.log cache.log store.log cahe/log directorio de ficheros log de squid peticiones de cahe errores, mensajes actividad del dico duro indidce de objetos salvados

TEMA 3
chkconfig --level nivel servicio {on | off | reset } Arranque automtico de un servicio service 'nombre servicio' {start | stop | status | restart | reload } Arrancar o parar un servicio /etc/init.d/nombre servicio {start | stop | status | restart | reload } Arrancar o parar un servicio modo grafico: ecritorio-->administracion-->configuracion de servidores-->servicios

TEMA 4

DNS

service named {start | stop | restart | reload | status | ...} arranque o parada del servicio /var/named/named.ca contiene la lista de servidores raz /etc/named.conf aqui se definen las zonas del servidor DNS Zona cache zone "." IN { type hint; file "named.ca"; }; zona primaria definida zone "jesus.com" IN { type master; file "jesus.com.zone"; }; zona inversa definida zone "1.168.192.in-addr.arpa" IN { type master; file "inversa.zone"; }; zona esclava definida zone "." IN { type hint; file "named.ca"; }; /var/named/chroot/var/named/ archivos de configuracin de las zonas inversa.zone $TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum 225 225 225 Ip IN NS localhost. IN PTR www.examen.com. IN PTR smtp.examen.com. IN PTR pop3.examen.com. Resolucin inversa dominio(un . al final)

fichero: /var/named/chroot/var/named/examen.zone $TTL 86400 @ IN SOA ns1.examen.com. root.examen.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS IN MX 10 IN A ns1.examen.com. smtp.examen.com. 192.168.1.225

www IN A 192.168.1.225 smtp IN A 192.168.1.225 pop3 IN A 192.168.1.225 imap IN A 192.168.1.225 ftp IN A 192.168.1.225 w3 IN CNAME www www.jesus.com. IN TXT Administrador JESUS La delegacin en el dominio principal se realizara de la siguiente forma: subdominio IN NS servidor.subdominio.jesus.com. servidor.subdominio IN A 192.168.0.23 Comandos nslookup ver la resolucin de nombres a IP y viceversa dig buscador de informacin de dominio whois determinar propiedad del dominio

TEMA 5

APACHE(HTTPD)

Los ficheros deben tener permiso de lectura y las carpetas de ejecucion chmod a+r fichero chmod a+x carpeta /var/www/html aqui se guardan las paginas html de mas alto nivel /etc/httpd/conf/httpd.conf fichero principal de la configuracin de apache ServerName www.dominio.com nombre del dominio DocumentRoot "/var/www/html" Directorio de los archivos de html base DirectoryIndex index.html index.html.var Indica el fichero de inicio del sitio web ServerRoot "/etc/httpd" Directorio de los archivos de configuracin Listen 80 puerto por el que escucha ServerAdmin webmaster@dominio.com LogLevel {emerg | crit | Alert | Error | Warn | notice | info | debug } ErrorLog logs/error_log especifica un nombre de archivo donde se registran los errores CustomLog logs/access_log combined registro de transferencias, Configuracin de directrices basadas en directorios options: Indexes: Si un directorio especificado no contiene el archivo index.html cuando el cliente solicita dicho directorio, se dar como salida un listado de directorios. FollowSymLinks: Si el servidor encuentra un enlace simblico, lo seguir ej: <Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory>

Directorios virtuales
Alias /pedro "/paginas/pedro/" para crear alias(en httpd.conf) ln -s /html /var/www/html/ para crear enlaces simblicos(en DocumentRoot "/var/www/html")

Directorios protegidos por contrasea


-creamos el fichero .htaccess (debe estar en la carpeta donde se restringe el acceso)coppypaste: <Limit GET POST>

Require valid-user </Limit> AuthType Basic AuthName a_protected_area AuthUserFile /direcion de la carpeta/.htpasswd Si utilizamos AllowOverride None se inhabilita el uso de .htaccess A continuacin se crea el fichero .htpasswd con el siguiente comando: htpasswd -c .htpasswd nombre-de-usuario. Una vez creado el fichero y agregado el usuario podemos agregar ms usuarios: htpasswd .htpasswd nombre-de-usuario Finalmente debemos configurar el directorio a proteger en el fichero /etc/httpd/conf/httpd.conf : <Directory /direcion del directorio portegido/> AllowOverride AuthConfig </Directory> /var/www/error/ directorio donde se encuentran los mensajes de error /home/'nombre_usuario'/public_html la carpeta de paginas de los usuarios, dominio/~usuario Host virtuales por nombre (en /etc/httpd /conf/httpd.conf) NameVirtualHost 192.168.1.225 <VirtualHost 192.168.1.225> ServerAdmin root@adamuz.edu DocumentRoot /paginas/adamuz ServerName www.adamuz.edu ErrorLog logs/www.adamuz.edu-error_log CustomLog logs/www.adamuz.edu-access_log common </VirtualHost> Host virtuales por puerto <VirtualHost 172.26.0.221:80> ServerAdmin root@garcilaso.edu DocumentRoot /var/www/garcilaso80 ServerName www.garcilaso.edu ErrorLog logs/www.garcilaso80.edu-error_log CustomLog logs/www.garcilaso80.edu-access_log common </VirtualHost>

TEMA 6

POSTFIX

/etc/postfix/main.cf. myhostname= smtp.inca.edu nombre host mydomain = inca.edu nombre dominio myorigin=$mydomain inet_interfaces = all mydestination = $myhostname, localhost.localdomain, localhost.$mydomain, localhost, $mydomain mynetworks = 192.168.1.0/24, 127.0.0.0/8 redes, incluir loopback message_size_limit= 1024000 limite en el tamao de mensajes mailbox_size_limit = 5120000 Para filtrado de correos se debe descomentar la linea: #header_checks = regexp:/etc/postfix/header_checks tocar el fichero '/etc/postfix/header_checks' y aadir al final por ejemplo: #EXAMPLE HEADER FILTER MAP # # These were once common in junk mail. /^Subject: make money fast/ REJECT Para rechazar por titulo /^To: friend@public\.com/ REJECT Para rechazar por direccion Poner un alias a un usuario, para recibir correos con el alias /etc/postfix/aliases /etc/aliases alias: nombre despues ejecutar postmap aliases reiniciar postfix service postfix restart POPPER /etc/xinetd.d/qpopper Configurar popper, pegas esto: Service pop3 { flags = REUSE sockect_type = stream wait = no user = root server = /usr/local/sbin/popper instances = 50 per_source = 10 log_on_failure += USERID disable = no desactivado? } service xinetd restart MAILMAN Directorio de mailman: /usr/lib/mailman descomentar en /etc/httpd/conf.d/mailman.conf e indicar nombre de servidor RedirectMatch /mailman[/]*$ http://www.inca.edu/mailman/listinfo en /usr/lib/mailman/Mailman/mm_cfg.py DEFAULT_URL_HOST = 'smtp.inca.edu' modificar

DEFAULT_EMAIL_HOST= 'smtp.inca.edu' modificar DEFAULT_SERVER_LANGUAGE='es' agregar Crear la lista mailman (se necesesita crear una lista llamada mailman para que lo demas valla) en /usr/lib/mailman/bin/ ejecutar ./newlist mailman mailman es el nombre la lista de correo Aadir lo que salga por pantalla al ejecutarlo al fichero /etc/aliases Ejecutar postmap /etc/aliases para crear el fichero hash Acceso mediante www.inca.edu/mailman/listinfo/nombrelista Acceder mediante, www.inca.edu/mailman Reinicar todos los servicios implicados

Squirrelmail
Reinicar dovecot y postfix se accede con el navegador: www.dominio.com/webmail se logea con nombre de usuario y su password Configuracion en /etc/squirrelmail/config.php. (no se tocaran normalmente)

TEMA 8

ASTERISK(voz ip)

/etc/asterisk/sip.conf [capel] type=friend ;Permite llamadas entrantes y salientes secret=genius ;Clave de usuario qualify=yes ;Alcanzable a no ms de 2000 ms nat=no ;Este telfono no est con NAT host=dynamic ;Este dispositivo se registra con nosotros canreinvite=no ;Asterisk por defecto intenta redireccionar context=marketing ;El contexto donde se controla qu hacer /etc/asterisk/extensions.conf [permitir_locales] exten=>_095765XXXX,1,Answer() exten=>_095765XXXX,2,Dial(ZAP/1/${EXTEN:1}) [prohibir_locales] exten=>_095765XXXX,1,Answer() exten=>_095765XXXX,2,PlayBack(es/tt-monkeys) exten=>_095765XXXX,3,Hangup() [permitir_moviles] exten=>_06XXXXXXXX,1,Answer() exten=>_06XXXXXXXX,2,Dial(ZAP/1/${EXTEN:1}) [prohibir_moviles] exten=>_06XXXXXXXX,1,Answer() exten=>_06XXXXXXXX,2,PlayBack(es/tt-monkeys) exten=>_06XXXXXXXX,3,Hangup() [permitir_nacionales] exten=>_09XXXXXXXX,1,Answer() exten=>_09XXXXXXXX,2,Dial(ZAP/1/${EXTEN:1}) [prohibir_nacionales] exten=>_09XXXXXXXX,1,Answer() exten=>_09XXXXXXXX,2,PlayBack(es/tt-monkeys) exten=>_09XXXXXXXX,3,Hangup() [permitir_provinciales]

exten=>_0957XXXXXXX,1,Answer() exten=>_0957XXXXXX,2,Dial(ZAP/1/${EXTEN:1}) [prohibir_provinciales] exten=>_0957XXXXXX,1,Answer() exten=>_0957XXXXXX,2,PlayBack(es/tt-monkeys) exten=>_0957XXXXXX,3,Hangup() [permitir_internas] exten=> 108,1,Answer() exten=>108,2,Dial(SIP/capel,20) exten =>108,3, Playback(es/tt-allbusy) exten =>108,4, Hangup() exten =>108,103, Playback(es/tt-allbusy) exten =>108,104, Hangup() [marketing] include=>permitir_internas include=>permitir_locales include=>permitir_nacionales include=>permitir_provinciales include=>prohibir_moviles

OTROS SITIOS /var/named/chroot/var/named/ /etc/postfix/main.cg /etc/aliases /etc/postfix/header_checks /etc/mailman/mm_cfg.py /etc/httpd/conf/httpd.conf /etc/httpd/conf.d/mailman.conf

se definen las zonas configuracion del postfix alias rechazar correos para configurar el mailman configurar apache redirecionar el mailman

Cosas que se a de hacer para empezar


poner nuestro equipo como servidor DNS poner en inicio e iniciar: named, httpd, postfix(quitar el sendmail), mailman, dovecot(o qpopper), asterisk, squid,Squirrelmail, dansguardian... relacion de puertos y servicios 80 http 21 ftp 23 telnet 25 Smtp 110 Pop3 53 Dns 119 nntp 0-1024 Puertos estndares 1024-65535 Puertos de usuario