Documentos de Académico
Documentos de Profesional
Documentos de Cultura
reCETRARiO liNUx
Servicios & Configuracin de Linux
Manuel Daz Lagos 26/10/2011
tarjeta de red:
#cd / (para iniciar) #cd /etc/sysconfig/network-scripts/ #ls (visualizacin de lo que se encuentra en el comando) #vi ifcfg-eth0 (nombre de la tarjeta de red) #Presionamos la letra i para poder escribir o modificar algn cambio. #Cambiamos el ONBOOT NO POR YES. #Agregamos la IP, NETMASK, GATEWAY #En la opcin BOOTPROTO seleccionamos Static o DHCP. #Service network restart (reinicia y actualiza servicios)
Servicio/Daemon vsftpd:
#rpm ivh vsftpd (tabulamos para completar el comando completo) #vi /etc/vsftpd /vsftpd.conf Archivo /etc/vsftpd/vsftpd.conf. Utilice un editor de texto(vi, vim, nano) y modifique el archivo /etc/vsftpd/vsftpd.conf. vim /etc/vsftpd/vsftpd.conf A continuacin analizaremos los parmetros a modificar o aadir, segn se requiera para necesidades particulares. Parmetro anonymous_enable. Se utiliza para definir si se permitirn los accesos annimos al servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera. anonymous_enable=NO Parmetro local_enable. Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema. Establezca como valor YES o NO de acuerdo a lo que se requiera. local_enable=YES Parmetro write_enable. Establece si se permite el mandato write (escritura) en el servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera. write_enable=YES Parmetro anon_upload_enable Especfica si los usuarios annimos tendrn permitido subir contenido al servidor. Por lo general no es una funcin deseada, por lo que se acostubra desactivar sta. anon_upload_enable=NO
Parmetro anon_mkdir_write_enable
Especfica si los usuarios annimos tendrn permitido crear directorios en el servidor. Al igual que la anterior, por lo general no es una funcin deseada, por lo que se acostumbra desactivar sta. anon_mkdir_write_enable=NO Parmetro ftpd_banner. Este parmetro sirve para establecer el bandern de bienvenida que ser mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier frase breve que considere conveniente, pero sin signos de puntuacin. ftpd_banner=Bienvenido al servidor FTP de MANUEL DIAZ LAGOS Estableciendo jaulas para los usuarios: parmetros chroot_local_user, yes chroot_list_file. De modo predeterminado los usuarios del sistema que se autentiquen tendrn acceso a otros directorios del sistema fuera de su directorio personal. Si se desea recluir a los usuarios a slo poder utilizar su propio directorio personal, puede hacerse fcilmente con el parmetro chroot_local_user que habilitar la funcin de chroot(), y los parmetros chroot_list_enable, y chroot_list_file, para establecer el archivo con la lista de usuarios que quedarn excluidos de la funcin chroot(). chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, slo tendr acceso a su propio directorio personal, y lo que ste contenga. Por favor, recuerde crear el archivo /etc/vsftpd/chroot_list, ya que de otro modo ser imposible que funcione correctamente el servicio vsftpd. touch /etc/vsftpd/chroot_list
Servicio/Daemon httpd:
- Configuramos nuevamente la tarjeta de red con el siguiente comando: #cd /etc/sysconfig/network-scripts/ #ls #vi ifcfg-eth0 Dentro de la tarjeta de red se eliminamos: A: IP B: NETMASK C: GATEWAY Agregamos: BOOTPROTO=dhcp :x! (Guardar y Salir) #service network restart #yum y install httpd (Instalacin) #service httpd start (arranca el servicio httpd) #vi /etc/httpd/conf/httpd.conf Directiva Listen Listen permite asociar Apache a una direccin y/o puerto especfico adems del predeterminado. Ejemplo: Listen 200.15.15.15:80 Listen 80 Directiva ServerName Esta directiva especifica el nombre y puerto que el servidor utiliza para identificarse. Con una correcta configuracin, este valor se puede determinar automticamente, pero es recomendable especificarlo explciatamente para evitar problemas durante el arranque. ServerName manueldiaz.cl:80
Solamente se inicia si el servicio se encuentra ejecutndose. status Da a conocer el estado en el que se encuentra el servicio