You are on page 1of 883

Configuración De Servidores Con GNU/Linux Configuración De Servidores Con GNU/Linux

Edición Edición Junio 2014 Junio 2014
6 De Junio De 2014 6 De Junio De 2014
Joe !arrios Due"as Joe !arrios Due"as
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Si este libro le a sido de utilidad! "uede contribuir al desarrollo de #ste a trav#s de suscri"ciones voluntarias a
nuestro "ortal$ Sus a"ortaciones nos a%udar&n a crecer % desarrollar '&s % 'e(or contenido en el sitio de red %
"ara 'e(orar este libro$
tt")//***$alcancelibre$org/static"ages/index$""/suscri"ciones
+lcance Libre ofrece so#or$e $%cnico gra$ui$o exclusiva'ente a trav#s de nuestros foros locali,ados en)
tt")//***$alcancelibre$org/foru'/
-ara cual.uier consulta a trav#s de otros 'edios! co'o correo electrónico! tel#fono o 'ensa(er/a instant&nea!
ofrece'os un servicio co&ercia de consu$or'a$
+lcance Libre ofrece los siguientes "roductos % servicios basados sobre Soft*are Libre! gracias a los cuales
financia sus o"eraciones$ -ara 'a%or infor'ación! esta'os dis"onibles a trav#s del n0'ero telefónico 1223 1223
245565789 de la ciudad de :#xico o bien directa'ente en nuestras oficinas centrales en Sera"io ;endón <48!
oficina =! Colonia San ;afael! Delegación Cuaute'oc! C$-$ 94=59! :#xico! D$>$
• Ca"acitación 1cursos3
• Conferencias % "l&ticas
• Consultor/a
• ?'"le'entaciones 1Servidores3
• So"orte @#cnico
• -ublicidad en el "ortal
8
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
A mi difunto padre, a quien debo reconocer jamás supe comprender y a quien jamás le dí la oportunidad de
entenderme.
Blanca, eres el amor de mi vida y gracias a ti inicié mi gusto por escribir. Te agradezco el aberme permitido
escribirte todas esas cosas ace tantos a!os y el que oy seas mi compa!era en la vida.
A mis ijos, "oel Alejandro, #ergio Armando y $ené %saac Barrios &aullieres.
+i
=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Confor&ación(
:e encuentro de regreso en 'is ra/ces!
reviso 'is traba(os "asados!
entre risas % otros cursis versos
1sueños entonces de adolescente3!
desde existenciales a lo absurdo!
ligere,as tan senti'entales
constru%endo un car&cter 1'i 'undo3$
2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
)cerca de Joe !arrios Due"as(
Aa% "oco .ue decir res"ecto de '/$ Sol/a ser '#dico veterinario ,ootecnista! dedicado "rinci"al'ente a la
atención '#dica de "e.ueñas es"ecies % otras 'ascotas 1"erros! gatos! "eces % tortugas3 % a la venta de
ali'entos % accesorios "ara 'ascotas$ @raba(o activa'ente con co'"utadoras "ersonales desde 7BB9! con las
cuales sie'"re e tenido gran facilidad$ :i "ri'era co'"utadora! fue una +""le ??e .ue 'e "restó un a'igo %
.ue eventual'ente 'e vendió$ Curiosa'ente! salvo "or una clase .ue to'# en tercero de secundaria! durante
la cual nos i'"artieron una introducción a la "rogra'ación en B+S?C % el uso general de co'"utadoras
Co'odore 74! (a'&s e to'ado un curso o ca"acitación relacionada con la infor'&tica o co'"utación$ Sie'"re
e sido auto6did&ctica$
Utili,o GNU/Linux desde >ebrero de 7BBC % desde Junio de 7BBB co'o 0nica "latafor'a en 'i traba(o diario$
Creo .ue es '&s .ue evidente .ue e.uivo.ue de carrera$
Gran "arte de las ra,ones de 'i incursión en el 'undo de la infor'&tica fueron verdadera'ente incidentales$
Dn 7BB5! nunca ubiera i'aginado .ue 'e estar/a ganado la vida en un &'bito co'"leta'ente distinto al .ue
'e dedicaba durante ese tie'"o$ Eo %a ten/a un consultorio veterinario % negocio "e.ueño de distribución de
ali'entos "ara 'ascotas! los cuales 'e aseguraban un ingreso regular % constante$ La'entable'ente las
condiciones del 'ercado durante el siguiente año re"ercutieron de for'a i'"ortante en 'is ingresos % fue
entonces .ue e'"ec# a buscar alternativas$ Durante 7BBB 'e estuve dedicando a la venta de e.ui"o de
có'"uto % algo de diseño de sitios de red$ >ueron algunos 'eses durante los cuales "ude sobrevivir gracias a
'is aorros % a la suerte de contar un con talento "oco co'0n con las co'"utadoras$
*Có&o e&#ec% es$e #ro+ec$o,
+ 'ediados de 7BBB! 'ientras visitaba a un buen a'igo '/o! tuve un encuentro a'istoso de unos 79 'inutos
con .uien fue! en alg0n 'o'ento! la "ersona '&s i'"ortante .ue a abido en 'i vida! Blanca$
Eo sub/a "or un elevador! divagando en 'is "ensa'ientos con sutile,as % otros 'enesteres relacionados con
'i "rofesión de veterinario$ Sal/ del ascensor % 'e dirig/ acia la "uerta de 'i a'igo$ :e detuve unos instantes
antes de "ulsar el botón del ti'bre$ Aab/a una extraña sensación .ue circundaba 'i 'ente! co'o un aro'a
fa'iliar .ue no era "osible recordar$ :i a'igo ten/a una reunión con varias "ersonas! algunas de las cuales %o
conoc/a desde ac/a algunos años "ero .ue "or diversas circunstancias no frecuentaba! as/ .ue su"use .ue
era solo la sensación de volver a ver a "ersonas des"u#s de 'uco tie'"o$ @o.ue el ti'bre % un instante
des"u#s 'i a'igo abrió la "uerta$ Le salud# con un a"retón de 'anos % tras saludarle de la acostu'brada
for'a cort#s! .ued# 'udo al ver .ue la cica de la .ue 'e ab/a ena'orado durante 'is años de "re"aratoria!
estaba "resente$ >rente a 'i! sonriendo % 'ir&ndo'e$
Aab/an "asado varios años desde la 0lti'a ve, .ue nos ab/a'os visto$ Conversa'os un "oco 'ientras ella
cargaba al "erro de 'i a'igo! al cual 'e dis"on/a a a"licar una vacuna$ >ue dif/cil de(ar de 'irarle % lo fue
ta'bi#n el gusto de volver a verle de nuevo$ :e des"ed/! "ues ten/a otro co'"ro'iso! "ero en 'i 'ente .uedó
un senti'iento de alegr/a de ver .ue a.uella "ersona .ue ab/a tenido un gran i'"acto en 'i vida! estaba bien!
'u% er'osa %! en a"ariencia! feli,$
>ue ese breve encuentro el .ue 'e ins"iró algunos 'eses des"u#s a crear algo .ue 'e "ro"orcionara los
'edios "ara lograr acer algo i'"ortante en vida$ >ue ese deseo de ser alguien % tener algo .ue ofrecer si
alg0n d/a % si las circunstancias lo "er'it/an! buscar una segunda o"ortunidad con la "ersona de la .ue 'e
ab/a ena'orado 'ucos años atr&s % .ue de alguna for'a (a'&s olvid#$ >ue as/ .ue tras "asar 'ucas
se'anas "laneando % tratando de dar for'a a las ideas! el "ro%ecto de co'unidad .ue inici# con Linux -ara
@odos un 25 de agosto de 7BBB % .ue o% en d/a continuo con )cance Li-re$ Surgió co'o un sueño! se
'ateriali,ó! se desarrollo % creció '&s all& de lo .ue ubiera i'aginado$
Ds irónico .ue años des"u#s! 'i reencuentro con Blanca! .uien es o% en d/a 'i es"osa % 'adre de 'is i(os
Joel +le(andro! Sergio +r'ando % ;en# ?saac! coincidiera con el fin del ciclo de Linux -ara @odos! aun.ue
ta'bi#n coincide con el inicio de otros "ro%ectos % una nueva eta"a con )cance Li-re$
4
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dsta obra! .ue aora co'"arto con los lectores! constitu%e la cul'inación del traba(o de '&s de 79 años de
investigación % ex"eriencias$ :uco del 'aterial .ue le co'"one fue escrito durante diferentes eta"as de 'i
ciclo 'ientras fui "ro"ietario % ad'inistrador de Linux -ara @odos$ Dl fin de dico ciclo 'e da la o"ortunidad de
ex"lorar otras &reas de la infor'&tica desde un diferente enfo.ue! 'is'o .ue se ver& refle(ado en el 'aterial
actuali,ado .ue co'"one esta obra$ Nunca 'e a interesado ser fa'oso o un 'illonario$
;es"ecto del futuro! tengo una "erce"ción distinta acerca de trascender '&s all& de los recuerdos fa'iliares %
trascender en la istoria$ @al ve, alg0n d/a! tal ve, cien años des"u#s de a%a 'uerto! se .ue de alguna for'a
'i legado en la istoria ser& a trav#s de todo lo .ue escrib/ % las cosas .ue "ensaba % a.uellas en las .ue
cre/a$
5
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Curr'cuo(
Da$os #ersonaes
• No'bre) Joel Barrios Dueñas$
• +ño % lugar de naci'iento) 7B59! :#xico! Distrito >ederal$
• Sexo) 'asculino$
• Dstado civil) Unión Libre$
Escoaridad
• Secundaria) Colegio :#xico 1+cox"a3$ 7BC267BC2
• -re"aratoria) ?nstituto Centro Unión$ 7BC267BCC
• >acultad de :edicina Feterinaria % Gootecnia! U$N$+$:$ 7BCB67BB8
E&#eos en os .ue &e /e dese&#e"ado(
• 7BB867BBB
• :i "ro"ia sub6distribuidora de ali'entos % accesorios "ara 'ascotas$ Dirección general$
• Fisitador :#dico % asesor en infor'&tica$ Distribuidora de +li'entos "ara -e.ueñas Ds"ecies
1Dial"e3$ Junio 7BB5 6 Novie'bre 7BB5$
• Consultor externo de Dial"e 7BBC H 7BBB$
• 7BBB a 2994)
• >ui el creador! director % ad'inistrador Linux-ara@odos$net$
• +sesor/a % consultor/a en GNU/Linux$
• Ca"acitación en GNU/Linux$
• 2992 6 2998)
• Director I"erativo Gru"o :-; S$+$ de C$F$ 1+ctual'ente Bu%teJ Net*orJ Solutions3
• 2992 a 2994)
• Director del "ro%ecto L-@ DesJto"$
• 2995 a la feca)
• Director de "ro%ecto +L DesJto" 1descartado3$
• Director de "ro%ecto +L Server$
• Director de "ro%ecto +LDIS$
• >undador % director de "ro%ecto de +lcanceLibre$org
• Director del &rea de so"orte t#cnico de Bu%teJ Net*orJ Solutions$
Ca#acidades
• ?ngl#s BBK
• Dnsa'ble! configuración % 'anteni'iento de co'"utadoras "ersonales$
• Lengua(es A@:L =$9! A@:L2 % CSS 2$9
• -rogra'ación en B+SA
• ?nstalación! configuración % ad'inistración de Linux % servicios .ue traba(an sobre #ste 1Sa'ba!
+"ace! Send'ail! -ostfix! Cla'+F! I"enLD+-! N>S! I"enSSA! FS>@-D! Sore*all! SN:-!
:;@G! S.uid! etc$3
C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Cer$ificados
• Novell Certified Linux DesJto" +d'inistrator 1Novell CLD+3$
• Novell Certified Linux +d'inistrator 1Novell CL+3$
B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
0ndice de con$enido
7$LMu# es GNU/LinuxN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$84
7$7$;e.ueri'ientos del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85
2$@abla co'"arativa de distribuciones Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8C
8$Dst&ndar de Jerar.u/a de Siste'a de +rcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=9
8$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9
8$2$Dstructura de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9
8$8$-articiones reco'endadas "ara instalar CentIS! >edoraO! ;ed AatO Dnter"rise Linux! o"enSUSDO %
SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2
8$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =8
=$-re"aración de '&.uina virtual "ara curso CentIS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==
=$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==
2$-rocedi'iento de instalación de CentIS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$29
2$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29
2$7$7$-laneación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29
2$7$2$Ibtención de los 'edios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29
2$7$8$?nstalación del siste'a o"erativo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27
2$2$-osterior a la instalación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C5
4$-re"aración de '&.uina virtual "ara curso SUSD Linux Dnter"rise DesJto" 77$$$$$$$$$$$$$$$$$CC
4$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CC
5$?nstalación b&sica de SUSD Linux Dnter"rise DesJto" 77$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B=
5$7$-laneación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B=
Ibtención de 'edios de instalación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B=
5$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B=
C$>unciones b&sicas de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$77B
C$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 77B
C$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 77B
C$2$7$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 77B
C$8$Conociendo vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 77B
C$=$Itros 'andatos de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 782
C$2$:&s all& de las funciones b&sicas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 788
B$+(ustes "osteriores a la instalación de CentIS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$78=
B$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 78=
B$7$7$No'bres de los dis"ositivos de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 78=
B$7$2$Dis"ositivos de red inactivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 782
B$7$8$Locali,ación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 782
B$7$=$Desactivar -l%'out$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 785
B$7$2$?nstalar % abilitar el 'odo gr&fico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 78B
79$+(uste de la ,ona oraria! feca % ora del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7=2
79$7$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=2
79$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=2
79
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
77$Desactivar el reinicio con C@;L6+L@6Delete en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7=2
77$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=2
77$7$7$Dn CentIS 2! ;ed AatO Dnter"rise Linux 2 % SUSDO Linux Dnter"rise 79 % 77 1S%ste'F3$$$$$$$$$$$$$$$$$$$$$$$7=2
77$7$2$Dn +LDIS! CentIS 4 % ;ed AatO Dnter"rise Linux 4 1U"start3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7=2
77$7$8$Dn >edoraO! CentIS 5! ;ed AatO Dnter"rise Linux 5 % o"enSUSDO 1S%ste'd3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7=4
72$-lanificadores de Dntrada/Salida en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7=C
72$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=C
72$2$-lanificadores de Dntrada/Salida dis"onibles en el n0cleo de Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7=C
72$2$7$+ntici"ator%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=C
72$2$2$C>M$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=B
72$2$8$Deadline$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729
72$2$=$Noo"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 727
72$8$LCu&l "lanificador de Dntrada/Salida elegirN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 722
72$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 722
78$Uso del disco de rescate de CentIS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$72=
78$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72=
7=$?niciando el siste'a en nivel de e(ecución 7 1nivel 'ono6usuario3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$742
7=$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 742
7=$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 742
72$Gestión de servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$757
72$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 757
72$2$Niveles de e(ecución$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 757
72$8$+ctivar! desactivar! iniciar! detener o reiniciar servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$755
72$8$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$755
72$8$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C9
74$Gestión de 'e'oria de interca'bio 1s*a"3 en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C=
74$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C=
74$7$7$LMu# es % co'o funciona el es"acio de interca'bioN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C=
74$7$2$LCu&ndo se re.uiere au'entar la cantidad de 'e'oria de interca'bioN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C=
-rocedi'ientos "ara au'entar la cantidad de 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C=
74$7$8$Ca'biar el ta'año de la "artición$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C=
74$7$=$+ctivar una "artición de interca'bio adicional$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C2
74$7$2$+signar '&s es"acio a un volu'en lógico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C4
74$7$4$Utili,ar un arcivo co'o 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C4
74$2$I"ti'i,ación del uso de 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C5
74$2$7$-ar&'etro v'$s*a""iness$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C5
74$2$2$+signación de "rioridad de 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7CC
75$Uso de fscJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B9
75$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B9
75$7$7$+cerca de fscJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B9
75$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B9
7C$Uso de dd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B8
7C$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B8
7C$7$7$+cerca de dd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B8
7C$2$;es"aldo % restauración del sector de arran.ue 'aestro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B8
7C$8$>or'ato de ba(o nivel$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B=
7B$Gestión de vol0'enes lógicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B2
7B$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B2
77
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B2
7B$7$7$Crear un volu'en lógico a "artir de un disco duro nuevo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B2
7B$7$2$+ñadir un volu'en f/sico a un volu'en lógico existente! a "artir de es"acio libre sin "articionar en un disco
duro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7BC
7B$7$8$Muitar una unidad f/sica a un volu'en lógico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$299
7B$2$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 298
29$Gestión de ;+?D a trav#s de :D+D:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$29=
29$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29=
29$7$7$@i"os de arreglos so"ortados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29=
D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292
29$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292
29$2$7$Crear un arreglo ti"o ;+?D7$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 294
29$2$2$Crear un arreglo ti"o ;+?D79$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 277
29$2$8$Dli'inar una unidad de al'acena'iento de un arreglo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$272
29$2$=$Dli'inar un arreglo del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 275
29$8$Itras alternativas "ara gestionar :D+D:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27C
27$I"ti'i,ación de siste'as de arcivos ext8 % ext=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$27B
27$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27B
27$7$7$+cerca de Dxt8$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27B
27$7$2$+cerca de Dxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27B
27$7$8$+cerca del registro "or diario 1(ournaling3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27B
27$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27B
27$2$7$Uso de e2fscJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
27$2$2$I"ciones de 'ontado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
27$2$8$Convirtiendo "articiones de Dxt8 a Dxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
27$2$=$Dli'inando el registro "or diario 1(ournal3 de Dxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$222
27$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
22$Cifrado de "articiones con LUPS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22C
22$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22C
22$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22C
22$2$7$Dn CentIS! >edora % ;ed Aat Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22C
22$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22C
22$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22C
22$8$7$Cifrado de una "artición existente en CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22B
22$8$2$Cifrado de una "artición existente en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$287
22$8$8$Cifrado de una unidad de al'acena'iento externo USB$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$28C
28$Configuración % uso de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=7
28$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7
28$7$7$Aistoria$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7
28$7$2$+cerca de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7
28$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
28$2$7$?nstalación en CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2
28$2$2$?nstalación en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2
28$8$+rcivo /etc/sudoers$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8
28$8$7$C'ndQ+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8
28$8$2$UserQ+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8
28$8$8$AostQ+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2==
28$8$=$;unasQ+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2==
28$=$Candados de seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
28$2$Lo '&s reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=5
28$2$7$Lo 'enos reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=5
28$4$Uso de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=C
28$5$Uso de aliases$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
28$5$7$CentIS! >edora % ;ed Aat Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$229
28$5$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$229
72
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
2=$Gestión de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$222
2=$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
2=$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
2=$2$7$Gestión de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
2=$2$2$Gestión de Gru"os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
2=$2$8$I"ciones avan,adas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
2=$8$Aerra'ientas gr&ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22C
2=$=$Co'entarios finales acerca de la seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 249
2=$2$Configurando valores "redeter'inados "ara el alta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$242
2=$2$7$+rcivo /etc/default/useradd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242
2=$2$2$Directorio /etc/sJel$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 248
2=$4$D(ercicio) Creando cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242
2=$4$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242
2=$4$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242
22$Breve lección de 'andatos b&sicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$245
22$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 245
22$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 245
22$2$7$Ca'biar de usuario a su"er6usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 245
22$2$2$Fer infor'ación del siste'a % usuarios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C
22$2$8$I"eraciones con arcivos % directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24B
22$2$=$Consultar a%uda! "&ginas de 'anual e infor'ación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2C9
22$2$2$Fisuali,ando contenido de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C7
22$2$4$Dnlaces f/sicos % si'bólicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C2
22$2$5$Bucles$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C5
22$2$C$+liases$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CB
22$2$B$+"agado % reinicio de siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B9
24$Co'"resión % desco'"resión de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B2
24$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
24$7$7$+cerca de G?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
24$7$2$+cerca de @+;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
24$7$8$+cerca de GG?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
24$7$=$+cerca de BG?-2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
24$7$2$+cerca de RG$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
24$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
24$2$7$-re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
24$2$2$Co'"resión % desco'"resión de arcivos S$,i"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B8
24$2$8$Creación % extracción de arcivos S$tar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B=
24$2$=$Co'"resión % desco'"resión de arcivos S$tar$g,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B=
24$2$2$Co'"resión % desco'"resión de arcivos S$tar$b,2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B2
24$2$4$Co'"resión % desco'"resión de arcivos S$tar$x,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B2
24$2$5$Crear res"aldos del siste'a de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4
25$Gestión de "rocesos % traba(os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2BB
25$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB
25$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB
25$2$7$Uso de (obs! bg % fg$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB
25$2$2$Uso de "s! Jill % Jillall$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 899
25$2$8$Uso de nice % renice$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 89=
25$2$=$Uso de tasJset$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 894
25$2$2$Uso de to"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 89C
2C$Uso del 'andato lsof$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$879
2C$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 879
2C$7$7$+cerca de lsof$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 879
2C$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 879
2C$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$879
2C$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$879
2C$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 879
78
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
2B$?ntroducción a sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$878
2B$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 878
2B$7$7$+cerca de sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 878
2B$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 878
2B$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 875
89$?ntroducción a +TP$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$87C
89$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87C
89$7$7$+cerca de +TP$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87C
89$7$2$Dstructura de los "rogra'as escritos en +TP$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87C
89$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87C
87$Uso de co*n % cgr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$82=
87$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82=
87$2$Uso de co*n$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82=
87$2$7$I"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82=
87$2$2$Utili,ación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82=
87$8$Uso de cgr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82=
87$8$7$I"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822
87$8$2$Utili,ación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822
87$=$D(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822
82$-er'isos del Siste'a de +rcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$824
82$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
82$2$Notación si'bólica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
82$8$Notación octal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 825
82$8$7$:&scara de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 825
82$8$2$-er'isos adicionales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82B
82$=$D(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 889
82$=$7$D(e'"los "er'isos regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 889
82$=$2$D(e'"los "er'isos es"eciales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 889
82$2$Uso de c'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 889
82$2$7$I"ciones de c'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 887
82$2$2$Uso de c'od % los enlaces si'bólicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$882
88$Listas de control de acceso % uso de los 'andatos getfacl % setfacl $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$888
88$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 888
88$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 888
88$2$7$Dn +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$888
88$2$2$Dn o"enSUSDO % SUSDO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$88=
88$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88=
8=$Uso de cattr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$88B
8=$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88B
8=$7$7$+cerca de cattr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88B
8=$2$I"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88B
8=$8$I"eradores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88B
8=$=$+tributos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=9
8=$2$Uso de cattr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=9
8=$2$7$D(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=9
82$Uso de r"'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=8
82$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=8
82$7$7$+cerca de ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=8
82$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=8
82$2$7$;econstrucción de la base de datos de ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=8
82$2$2$Consulta de "a.uetes instalados en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=8
82$2$8$?nstalación de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=4
7=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
82$2$=$Desinstalación de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 827
84$Uso de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$828
84$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
84$7$7$+cerca de EU:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
84$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
84$2$7$Listados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
84$2$2$B0s.uedas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82=
84$2$8$Consulta de infor'ación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82=
84$2$=$?nstalación de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82=
84$2$2$Desinstalación de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
84$2$4$+ctuali,ar siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 825
84$2$5$Li'"ie,a del directorio de cace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82C
84$2$C$Ferificación de la base de datos ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82C
84$8$+ctuali,ación auto'&tica del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82C
84$8$7$+LDIS! CentIS 4 % ;ed AatO Dnter"rise Linux 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$82C
84$8$2$CentIS 2 % ;ed AatO Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$82B
85$Configuración % uso de +td$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$847
85$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 847
85$7$7$+cerca de at % batc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 847
85$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 847
85$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$847
85$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$847
85$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 842
85$8$7$+rcivos de configuración /etc/at$allo* % /etc/at$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$842
85$8$2$Directorio /var/s"ool/at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 842
85$8$8$Uso de at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 842
85$8$=$Uso de batc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 848
85$8$2$Uso de at.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84=
85$8$4$Uso de atr'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84=
8C$Configuración % uso de Crond$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$842
8C$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 842
8C$7$7$+cerca del servicio crond$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 842
8C$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 844
8C$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$844
8C$2$2$Dn o"enSUSDO$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 844
8C$2$8$SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 844
8C$2$=$+nacron$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 845
8C$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 845
8C$8$7$>or'ato "ara el arcivo /etc/crontab$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 845
>or'ato "ara utili,ar con crontab 6e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84C
8C$8$2$D(e'"los de configuraciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84B
8B$+signación de cuotas en el siste'a de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$857
8B$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 857
8B$7$7$+cerca de las cuotas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 857
8B$7$2$+cerca de ?nodos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 857
8B$7$8$+cerca de Blo.ues$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 857
8B$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 857
8B$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$857
8B$2$2$Dn o"enSUSDO % SUSDO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$852
8B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852
8B$8$7$Configuración 'anual de /etc/fstab$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852
8B$8$2$Configuración de /etc/fstab a trav#s de EaS@ en o"enSUSDO o SUSDO Linux Dnter"rise Linux$$$$$$$$$$$$$$$$858
8B$8$8$+"licar ca'bios! crear arcivos de .uotas % activar .uotas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85B
8B$8$=$Dd.uota$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C9
8B$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2
72
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
=9$?ntroducción a @C-/?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8C2
=9$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2
=9$2$Niveles de "ila$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2
=9$2$7$:odelo @C-/?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2
=9$2$2$:odelo IS?$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B7
=7$?ntroducción a ?- versión =$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B8
=7$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B8
=7$2$Direcciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B8
=7$2$7$;e"resentación de las direcciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B8
=7$8$+signación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B=
=7$8$7$Blo.ues reservados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B=
=7$=$;eferencia de sub6redes de ?- versión =$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B2
=7$2$;eferencias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B5
=2$Configuración de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8BC
=2$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8BC
=2$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8BC
=2$2$7$No'bres de los dis"ositivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8BC
=2$2$2$Net*orJ:anager$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8BB
=2$2$8$+signación de valores de las o"ciones de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8BB
=2$2$=$;utas est&ticos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =92
=2$2$2$>unción de ;eenv/o de "a.uetes "ara ?- versión =$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=98
=2$2$4$Aerra'ientas "ara el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =98
=2$2$5$Direcciones ?- secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =92
=2$2$C$La función Geroconf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =94
=2$8$D(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9C
=2$8$7$;utas est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9C
=2$8$2$D(ercicio) Direcciones ?- secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =79
=8$Configuración de FL+Ns$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=78
=8$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =78
=8$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =78
=8$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=78
=8$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =78
=8$8$7$+d'inistrando direcciones ?- de las FL+Ns a trav#s de un servidor DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=75
==$Configuración de aco"la'iento de tar(etas de red 1bonding3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=7B
==$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =7B
==$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =7B
==$2$7$+rcivo de configuración$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =7B
==$2$2$+rcivo de configuración /etc/s%sconfig/net*orJ6scri"ts/bond9$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=27
==$2$8$?niciar! detener % reiniciar el servicio net*orJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=27
==$8$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22
==$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22
=2$Conexión a redes inal&'bricas 1Tifi3 desde ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=28
=2$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =28
=2$7$7$LMue es T-+N L-or .u# deber/a usarlo en lugar de TD-N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=28
=2$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2=
=2$2$7$?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2=
=2$2$2$-re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2=
=2$2$8$+utenticando en el "unto de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22
=2$2$=$Configuración de valores de la interfa, de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=24
=2$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2C
=4$Uso del 'andato nc 1Netcat3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=2B
=4$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2B
74
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
=4$7$7$+cerca de Netcat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2B
=4$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2B
=4$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=2B
=4$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=2B
=4$8$-rocedi'ientos en CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=2B
=4$8$7$Conexiones si'"les$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2B
=4$8$2$;evisión de "uertos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =89
=4$8$8$Creando un 'odelo cliente servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =89
=4$8$=$@ransferencia de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =87
=4$=$-rocedi'ientos en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=87
=4$=$7$Conexiones si'"les$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =87
=4$=$2$;evisión de "uertos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82
=4$=$8$Creando un 'odelo cliente servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82
=4$=$=$@ransferencia de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =88
=5$Co'o utili,ar Netstat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=8=
=5$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =8=
=5$7$7$+cerca de Netstat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =8=
=5$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =8=
=C$Uso de +;-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=8B
=C$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =8B
=C$7$7$+cerca de +;-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =8B
=C$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==9
=C$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==9
=B$?ntroducción a ?-@+BLDS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==2
=B$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=B$7$7$+cerca de ?"tables % Netfilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=B$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=B$2$7$?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=B$8$7$Cadenas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=B$8$2$;eglas de destino$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=B$8$8$-ol/ticas "or defecto$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==8
=B$8$=$Li'"ie,a de reglas es"ec/ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==8
=B$8$2$;eglas es"ec/ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==8
D(e'"los de reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==8
=B$8$4$Dli'inar reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=B$8$5$:ostrar la lista de cadenas % reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=B$8$C$?niciar! detener % reiniciar el servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==4
=B$8$B$+gregar el servicio i"tables al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==5
=B$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==5
29$Configuración b&sica de Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==C
29$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==C
29$7$7$+cerca de Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==C
29$7$2$+cerca de i"tables % Netfilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==C
29$7$8$+cerca de i"route$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==C
29$2$Conce"tos re.ueridos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==C
29$2$7$LMu# es una ,ona des'ilitari,adaN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==C
29$2$2$LMue es una ;ed -rivadaN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==B
29$2$8$LMu# es un N+@N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==B
29$2$=$LMu# es un DN+@N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==B
29$8$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==B
29$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =29
29$=$7$Sore*all % SDLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =29
29$=$2$+ctivación de reenv/o de "a.uetes "ara ?-v=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=27
29$=$8$-rocedi'iento de configuración de Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=22
29$=$=$?niciar! detener % reiniciar el servicio sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24
75
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
29$=$2$+gregar el servicio sore*all al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=25
27$?nstalación % uso de Cla'+F en CentIS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=2C
27$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2C
27$7$7$+cerca de Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2C
27$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2C
27$2$7$Creación del usuario "ara Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2C
27$2$2$?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2B
27$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2B
27$8$7$SDLinux % Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2B
27$8$2$Configuración de >rescla'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =49
27$8$8$Uso b&sico de cla'scan$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =49
27$=$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =48
22$?nstalación % configuración de CU-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=4=
22$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =4=
22$7$7$+cerca de CU-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =4=
22$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =4=
22$2$7$Dn CentIS % ;ed Aat Dnter"riseO Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=4=
22$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=42
22$8$?niciar servicio % añadir el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=42
22$8$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=42
22$8$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=44
22$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =44
22$=$7$Dn CentIS % ;ed Aat Dnter"riseO Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=44
22$=$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=4C
22$2$+rcivos % directorios de configuración$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =59
22$4$+rcivos de bit&coras$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57
22$5$-er'itir conexiones desde anfitriones re'otos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57
22$5$7$Dn CentIS o ;ed Aat Dnter"riseO Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=57
22$5$2$Dn o"enSUSDO o SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=52
22$5$8$:odo ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =5=
22$C$+ñadir o 'odificar i'"resoras$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =52
22$C$7$Configuración de o"ciones de i'"resión$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =5C
22$B$?'"resión desde el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =5B
22$79$Ferificar estados de las colas de i'"resión$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =5B
22$79$7$Cancelación de traba(os de i'"resión$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C7
28$?ntroducción al "rotocolo DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=C2
28$7$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C2
28$2$Conce"tos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C2
28$2$7$+cerca del "rotocolo DNS 1Do'ain Na'e S%ste'3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=C2
28$2$2$LMu# es un N?C 1Net*orJ ?nfor'ation Center3N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C2
28$2$8$LMu# es un >MDN 1>ull% Mualified Do'ain Na'e3N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=C2
28$2$=$Co'"onentes de DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C8
28$2$2$Aerra'ientas de b0s.ueda % consulta$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C2
28$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C4
28$8$7$S%ste'6config6fire*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C4
28$8$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C5
28$8$8$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C5
2=$Configuración de servidor de no'bres de do'inio 1DNS3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=CB
2=$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =CB
2=$7$7$+cerca de Bind 1BerJele% ?nternet Na'e Do'ain3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=CB
2=$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =CB
2=$2$7$?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =CB
2=$2$2$>ir'a digital del servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B9
2=$2$8$+ctualice el arcivo de cace con los servidores DNS ra/,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B9
2=$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B9
2=$8$7$SDLinux % el servicio na'ed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B7
7C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
2=$8$2$Configuración '/ni'a "ara el arcivo /etc/na'ed$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2
2=$8$8$-re"arativos "ara añadir do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B=
2=$8$=$Creación de los arcivos de ,ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B=
2=$8$2$Seguridad adicional en DNS "ara uso "0blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =BC
2=$8$4$Seguridad adicional en DNS "ara uso exclusivo en red local$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$29=
2=$8$5$Las ,onas esclavas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29=
2=$8$C$Seguridad adicional "ara transferencias de ,ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$294
2=$8$B$;einiciar servicio % de"uración de configuración$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$29B
22$Configuración de servidor DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$279
22$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 279
22$7$7$+cerca del "rotocolo DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 279
22$7$2$+cerca de dc" "or ?nternet Soft*are Consortiu'! ?nc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$279
22$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 277
22$2$7$CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$277
22$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 277
22$8$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 277
22$8$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 277
22$=$SDLinux % el servicio dc"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 272
22$2$+ctivar! iniciar! detener % reiniciar! el servicio dc"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 272
22$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 278
22$4$7$+rcivo de configuración /etc/s%sconfig/dc"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 278
22$4$2$+rcivo de configuración dc"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 278
22$4$8$Configuración b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 278
22$4$=$+signación de direcciones ?- est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27=
22$4$2$Li'itar el acceso "or dirección :+C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 272
22$4$4$Configuración "ara funcionar con DNS din&'ico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 274
22$5$Co'"robaciones desde cliente DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 227
24$?nstalación % configuración de vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$228
24$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
24$7$7$+cerca del "rotocolo >@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
24$7$2$+cerca del "rotocolo >@-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
24$7$8$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
24$7$=$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
24$7$2$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
24$7$4$+cerca de vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
24$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
24$2$7$?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
24$8$+rcivos de configuración$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
24$8$7$+ctivar! iniciar! detener % reiniciar el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
24$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
24$=$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
24$=$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224
24$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224
24$2$7$SDLinux % el servicio vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224
24$2$2$+rcivo /etc/vsft"d/vsft"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
24$2$8$I"ción anon%'ousQenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
24$2$=$I"ción localQenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
24$2$2$I"ción *riteQenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
24$2$4$I"ciones anonQu"loadQenable % anonQ'JdirQ*riteQenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22C
24$2$5$I"ción ft"dQbanner$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22C
24$2$C$Dstableciendo (aulas "ara los usuarios) o"ciones crootQlocalQuser % crootQlistQfile$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22C
24$2$B$I"ciones "asvQ'inQ"ort % "asvQ'axQ"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B
24$2$79$Control del anco de banda$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B
25$Configuración de I"enSSA$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$282
25$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282
25$7$7$+cerca de SSA$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282
25$7$2$+cerca de S>@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282
25$7$8$+cerca de SC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282
7B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
25$7$=$+cerca de I"enSSA$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282
25$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282
25$2$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$282
25$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$284
25$8$+ctivar! desactivar! iniciar! detener % reiniciar el servicio ss$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$284
25$8$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$284
25$8$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$284
25$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 285
25$=$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$285
25$=$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$28B
25$2$SDLinux % el servicio ssd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9
25$2$7$-ol/tica ssQcrootQr*Qo'edirs$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9
25$2$2$-ol/tica fencedQcanQss$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9
25$2$8$-ol/tica ssQcrootQ'anageQa"aceQcontent$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=9
25$2$=$-ol/tica ssQs%sad'Qlogin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7
25$2$2$-ol/tica allo*QssQJe%sign$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7
25$2$4$Contexto ssQo'eQt$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7
25$4$+rcivos de configuración$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7
25$5$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
25$5$7$I"ción -ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
25$5$2$I"ción Listen+ddress$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
25$5$8$I"ción -er'it;ootLogin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
25$5$=$I"ción R77>or*arding$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
25$5$2$I"ción +llo*Users$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8
25$5$4$I"ción UseDNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8
25$C$-robando I"enSSA$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8
25$C$7$+cceso con int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8
25$C$2$@ransferencia de arcivos a trav#s de S>@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2
25$C$8$@ransferencia de arcivos a trav#s de SC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=C
2C$I"enSSA con autenticación a trav#s de fir'a digital$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$229
2C$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
2C$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
2C$2$7$:odificaciones en el Servidor re'oto$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
2C$2$2$:odificaciones en el cliente$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 227
2C$2$8$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
2B$Configuración % uso de N@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$228
2B$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
2B$7$7$+cerca de N@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
2B$7$2$+cerca de U@C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
2B$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
2B$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22=
2B$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22=
2B$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
2B$8$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22=
2B$8$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$224
2B$=$+ctivar! iniciar! detener % reiniciar el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
2B$=$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$225
2B$=$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$225
2B$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22C
2B$2$7$Aerra'ienta nt"date$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22C
2B$2$2$+rcivo de configuración /etc/nt"$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22C
2B$2$8$Configuración de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 247
49$Configuración de servidor N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24=
49$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24=
49$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24=
49$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24=
49$2$2$?nstalación en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$242
49$8$Definir los "uertos utili,ados "or N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242
29
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
49$=$?niciar servicio % añadir el servicio al inicio del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$244
49$=$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$244
49$=$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$245
49$2$:odificaciones necesarias en los arcivos /etc/osts$allo* % /etc/osts$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$245
49$4$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C
49$4$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24B
49$4$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$257
49$5$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252
49$5$7$Dl arcivo /etc/ex"orts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252
49$5$2$Ferificación del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25=
49$5$8$:onta(e de siste'as de arcivos N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252
49$5$=$:odulo nfs de EaS@ en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$254
49$C$D(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 255
49$C$7$Co'"artir un volu'en N>S "ara acceso "0blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$255
49$B$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25C
47$Configuración b&sica de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$25B
47$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25B
47$7$7$+cerca del "rotocolo S:B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25B
47$7$2$+cerca de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25B
47$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25B
?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25B
47$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C9
47$8$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C9
47$8$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C9
47$=$SDLinux % el servicio s'b$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C7
47$=$7$-ol/ticas '&s co'unes % contextos utili,ados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C7
47$=$2$-ol/ticas "ara los directorios de inicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C2
47$=$8$-ol/ticas es"ec/ficas "ara Controlador -ri'ario de Do'inio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2C2
47$2$?niciar el servicio % añadirlo al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C2
47$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C8
47$4$7$+lta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C8
47$4$2$Dl arcivo l'osts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C8
47$4$8$I"ciones "rinci"ales del arcivo s'b$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C=
47$4$=$I"ción re'ote announce$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C4
47$4$2$?'"resoras en Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C4
47$4$4$Co'"artiendo directorios a trav#s de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2C5
47$5$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CB
47$5$7$:odo texto desde GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CB
47$5$2$:odo gr&fico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B7
42$Có'o configurar Sa'ba denegando acceso a ciertos arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B8
42$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
42$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
42$8$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
42$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
48$Có'o configurar Sa'ba con -a"elera de ;ecicla(e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B2
48$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
48$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
48$8$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4
48$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5
4=$Có'o configurar Sa'ba co'o cliente o servidor T?NS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2BB
4=$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB
4=$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB
4=$2$7$-ar&'etros *ins server % *ins su""ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BB
4=$2$2$-ar&'etro na'e resolve order$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 499
4=$2$8$-ar&'etro *ins "rox%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 499
27
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
4=$2$=$-ar&'etro dns "rox%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 499
4=$2$2$-ar&'etro 'ax ttl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 499
4=$2$4$-ar&'etros 'ax *ins ttl % 'in *ins ttl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 499
4=$8$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 497
42$Configuración de autofs$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$492
42$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 492
42$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 492
42$2$7$Dn +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$492
42$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$492
42$8$?niciar servicio % añadir el servicio al inicio del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$498
42$8$7$Dn +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$498
42$8$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$498
42$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 498
42$=$7$+uto6'onta(e de unidades N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 49=
42$=$2$+uto6'onta(e de unidades C?>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 492
44$?nstalación! configuración % o"ti'i,ación de S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$495
44$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495
44$7$7$+cerca de S"a'+ssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495
44$7$2$+cerca de -roc'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495
44$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495
44$2$7$?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495
44$8$SDLinux % el servicio s"a'asssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 49C
44$8$7$-ol/ticas de SDlinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 49C
44$8$2$Itros a(ustes de SDLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 49C
44$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 479
44$=$7$?niciar el servicio % añadirlo a los servicios de arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$479
44$=$2$Configuración de -roc'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 479
44$=$8$Configuración del arcivo /etc/'ail/s"a'assassin/local$cf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$477
44$2$Conse(os "ara sacarle 'e(or "roveco a S"a'assassin utili,ando sa6learn$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$472
44$4$?ncre'entando las ca"acidades de filtrado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 478
44$4$7$I"ti'i,ando S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47=
44$4$2$L-or .u# -erl6:ail6S->! -erl6;a,or6+gent! -%,or! S"a'assassin6>u,,%Icr % "o""ler6utilsN$$$$$$$$$$$$$$$$$$$$$$472
45$Configuración si'"le "ara +ntivirus % +ntis"a'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$475
45$7$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475
45$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475
45$2$7$-ol/ticas de Selinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475
45$2$2$+ctuali,ar base de datos de Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475
45$2$8$+ctuali,ar el con(unto de reglas de S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$47C
45$2$=$Configuración "ara "oca carga de traba(o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$47C
45$2$2$Configuración "ara 'uca carga de traba(o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47C
45$2$4$+(ustes "osteriores a las cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 427
45$8$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
4C$?ntroducción a los "rotocolos de correo electrónico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$428
4C$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 428
4C$7$7$-re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 428
4C$7$2$-rotocolos utili,ados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
4C$2$;eferencias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42C
4B$Configuración b&sica de Send'ail con so"orte SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42B
4B$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42B
4B$7$7$+cerca de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42B
4B$7$2$+cerca de S+SL % C%rus S+SL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42B
4B$7$8$+cerca de DS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42B
4B$7$=$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 489
4B$7$2$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 489
22
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
4B$7$4$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 489
4B$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 489
?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 489
4B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 489
4B$8$7$Definiendo Send'ail co'o agente de trans"orte de correo "redeter'inado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$489
4B$8$2$Certificado SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 487
4B$8$8$+lta de cuentas de usuario % asignación de contraseñas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$482
4B$8$=$Do'inios a ad'inistrar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 488
4B$8$2$Control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 488
4B$8$4$+lias de root$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 482
4B$8$5$Configuración de o"ciones de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$484
4B$8$C$?niciar! detener o reiniciar servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=9
4B$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=7
4B$=$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=7
4B$=$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=2
4B$2$D.ui"a'iento lógico "ara servicios de ?:+- % -I-8$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=2
4B$4$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=8
59$Configuración de Dovecot con so"orte SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4==
59$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4==
59$7$7$+cerca de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4==
59$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4==
59$2$7$Configuración de Dovecot en CentIS 4 % ;ed Aat Dnter"rise Linux 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4==
59$2$2$Configuración de Dovecot en CentIS 2 % ;ed Aat Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4=4
59$2$8$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=5
59$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=5
59$8$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=C
59$8$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=C
59$=$Configuración de cliente de correo electrónico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=C
59$=$7$Configuración de GNI:D Dvolution$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=B
59$=$2$Configuración :o,illa @underbird$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 429
57$Configuración de C%rus ?:+- con so"orte SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$422
57$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
57$7$7$+cerca de C%rus ?:+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
57$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 428
57$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 428
57$8$7$?ntegración con Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 424
57$8$2$?ntegración con -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425
57$8$8$+d'inistración de bu,ones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425
57$8$=$?niciar! detener % reiniciar el servicio c%rus6i'a"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$449
57$8$2$+gregar el servicio c%rus6i'a"d al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$449
57$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 449
57$2$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 447
57$2$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 447
57$2$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 442
57$4$Configuración de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 442
57$4$7$Configuración de GNI:D Dvolution$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 442
57$4$2$Configuración :o,illa @underbird$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 44=
52$Configuración avan,ada de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$44B
52$7$+ntes de continuar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 44B
52$2$Usuarios Firtuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 44B
52$8$Dnca'ina'iento de do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 459
52$8$7$;edundancia del servidor de correo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 459
52$8$2$Servidor de correo inter'ediario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 457
52$=$Ferificando el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 452
52$2$-ruebas de env/o de correo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 458
52$2$7$Utili,ando nc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 458
52$2$2$Utili,ando 'utt$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 452
28
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
58$I"ciones avan,adas de seguridad "ara Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$455
58$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 455
58$2$>unciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 455
58$2$7$conf:+RQ;C-@SQ-D;Q:DSS+GD$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 455
58$2$2$confB+DQ;C-@Q@A;I@@LD$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 455
58$2$8$conf-;?F+CEQ>L+GS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 455
58$2$=$conf:+RQAD+DD;SQLDNG@A$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45C
58$2$2$conf:+RQ:DSS+GDQS?GD$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45C
58$2$4$conf:+RQD+D:INQCA?LD;DN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45C
58$2$5$confCINNDC@?INQ;+@DQ@A;I@@LD$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45C
5=$Configuración de -ostfix % Dovecot con so"orte "ara @LS % autenticación$$$$$$$$$$$$$$$$$$$$$45B
5=$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45B
5=$7$7$+cerca de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45B
5=$7$2$+cerca de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45B
5=$7$8$+cerca de S+SL % C%rus S+SL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45B
5=$7$=$+cerca de DS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45B
5=$7$2$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C9
5=$7$4$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C9
5=$7$5$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C9
5=$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C9
5=$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C7
5=$8$7$Definiendo -ostfix co'o agente de trans"orte de correo "redeter'inado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4C7
5=$8$2$SDLinux % -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C7
5=$8$8$Configuración de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C7
5=$8$=$Generando fir'a digital % certificado "ara a'bos servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4C7
5=$8$2$Configuración de Dovecot en CentIS 2 % ;ed Aat Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4C2
5=$8$4$Configuración de Dovecot en CentIS 4 % ;ed Aat Dnter"rise Linux 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4C4
5=$8$5$?niciar servicios % añadir #stos al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4C4
5=$8$C$So"orte "ara L:@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C5
5=$8$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4C5
5=$8$79$;e.uisitos en la ,ona de reenv/o en el servidor DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4CC
5=$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4CC
5=$=$7$+ trav#s de ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4CC
5=$=$2$+ trav#s de clientes de correo electrónico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4CC
5=$2$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7
52$Có'o instalar % configurar +'avisd6ne* con -ostfix en CentIS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B8
52$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8
52$7$7$+cerca de +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8
52$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8
52$2$7$Creación del usuario "ara Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8
52$2$2$Configuración de de"ósitos EU: "ara CentIS 2 % ;ed Aat Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B8
52$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B=
52$8$7$Configuración de SDLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B=
52$8$2$Configuración de +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2
52$8$8$Configuración de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2
52$8$=$?niciar! detener % reiniciar el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B4
52$8$2$-ostfix con do'inios virtuales % +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B4
54$Có'o configurar -ostfix en CentIS "ara utili,ar do'inios virtuales con usuarios del
siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4BC
54$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4BC
54$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4BC
54$2$7$+(ustes en el servicio saslautd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4BC
54$2$2$Configuración de SDLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4BB
54$2$8$Configuración de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 599
54$2$=$;einiciar el servicio "ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 598
55$Dnv/o de correo a todos los usuarios del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$59=
2=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
55$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59=
55$2$;eco'endaciones de seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 592
5C$Configuración de cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$594
5C$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 594
5C$7$7$;e.uisitos "revios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 594
5C$7$2$+cerca de cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 594
5C$7$8$+cerca de Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 594
5C$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595
5C$2$7$Creación del usuario "ara Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595
5C$2$2$?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595
5C$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595
5C$8$7$SDLinux % el servicio cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595
5C$8$2$+rcivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59B
5C$8$8$Configuración$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 579
5C$8$=$?niciar! detener % reiniciar el servicio cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$579
5B$Configuración de s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$572
5B$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
5B$7$7$;e.uisitos "revios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
5B$7$2$+cerca de s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
5B$7$8$+cerca de S"a'+ssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
5B$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
5B$2$7$?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
5B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 578
5B$8$7$SDLinux % el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 578
5B$8$2$+rcivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
5B$8$8$+rcivo /etc/s%sconfig/s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 574
5B$8$=$+rcivo /etc/s%sconfig/s"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 575
5B$8$2$?niciar! detener % reiniciar el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$57C
C9$?nstalación % configuración de dJi'6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$57B
C9$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57B
C9$7$7$+cerca de DP?:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57B
C9$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57B
C9$2$7$?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57B
C9$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529
C9$8$7$SDLinux % el servicio dJi'6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529
C9$8$2$Creación de fir'a digital % configuración del servicio dJi'6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$527
C9$8$8$Configuración del :@+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522
C9$8$=$;egistro @R@ en el ,ona de reenv/o en el servidor DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$52=
C9$=$Bibliograf/a)$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524
C7$Configuración % uso del "rogra'a vacation$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$525
C7$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 525
C7$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 525
C7$2$7$?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 525
C7$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 525
C2$?nstalación % configuración de Send'ail+nal%,er$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$589
C2$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 589
C2$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 589
C2$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 587
C8$?ntroducción a I"enLD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58=
C8$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58=
C8$7$7$+cerca de LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58=
C8$7$2$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58=
22
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
C8$7$8$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58=
C8$7$=$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58=
C=$Configuración de I"enLD+- co'o servidor de autenticación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$584
C=$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 584
C=$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 584
?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 584
C=$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 584
C=$8$7$SDLinux % el servicio lda"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 584
C=$8$2$Certificados "ara @LS/SSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 585
C=$8$8$Creación de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58C
C=$8$=$Creación de claves de acceso "ara LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58C
C=$8$2$+rcivo de configuración /etc/o"enlda"/sla"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58B
C=$8$4$?nicio del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=7
C=$8$5$:igración de cuentas existentes en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=7
C=$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=8
C=$2$Configuración de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5==
C=$4$+d'inistración$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=2
C=$5$;es"aldo de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=2
C=$C$;estauración de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=4
C=$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=5
C=$B$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=5
C=$B$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=C
C2$Configuración b&sica de :%SMLO$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5=B
C2$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=B
C2$7$7$+cerca de :%SMLO$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=B
C2$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=B
C2$2$7$Dn +LDIS! CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5=B
C2$2$2$Dn SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=B
C2$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=B
C2$8$7$Dn +LDIS! CentIS % ;ed AatO Dnter"riseLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$529
C2$8$2$Dn SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527
C2$=$SDLinux % :%SMLO en +LDIS! CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$522
C2$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522
C2$2$7$?niciar! detener % reiniciar el servicio '%s.ld$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$522
C2$2$2$+rcivos % directorios de configuración$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 528
C2$2$8$+signación de contraseña a root en :%SML$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 528
C2$2$=$Crear % eli'inar bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52=
C2$2$2$;es"aldo % restauración de bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522
C2$2$4$-er'isos de acceso a las bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$522
C2$4$I"ti'i,ación de :%SML$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524
C2$4$7$Desabilitar la resolución de no'bres de anfitrión$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$524
C2$4$2$+u'entar el ta'año de cace de consultas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$525
C2$4$8$So"orte "ara U@>6C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B
C2$5$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 547
C4$Configuración b&sica de +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$542
C4$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 542
C4$7$7$+cerca del "rotocolo A@@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 542
C4$7$2$+cerca de +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 542
C4$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 542
C4$2$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$542
C4$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 548
C4$8$7$Utili,ando s%ste'6config6fire*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 548
C4$8$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 54=
C4$8$8$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 542
C4$=$?niciar servicio % añadir el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$542
C4$2$SDLinux % +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 544
C4$2$7$-ol/ticas '&s utili,adas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 544
24
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
C4$2$2$Contextos '&s utili,ados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 545
C4$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 54C
C4$4$7$+rcivos de configuración$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 54C
C4$4$2$U@>6C % codificación de docu'entos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 54C
C4$4$8$Directorios virtuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 54B
C4$4$=$Li'itar el acceso a directorios "or dirección ?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 557
C4$4$2$Li'itar el acceso "or usuario % contraseña$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$557
C4$4$4$;easignación de directivas "ara -A-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 558
C4$4$5$;e6dirección de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55=
C4$4$C$Definir ti"os de :?:D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55=
C5$Configuración de +"ace "ara i'"edir enlace re'oto de i'&genes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$554
C5$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 554
C5$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 554
CC$Configuración de +"ace con so"orte SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$55C
CC$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55C
CC$7$7$+cerca de A@@-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55C
CC$7$2$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55C
CC$7$8$+cerca de @ri"le DDS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55C
CC$7$=$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55C
CC$7$2$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55B
CC$7$4$+cerca de 'odQssl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55B
CC$2$;e.uisitos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55B
CC$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55B
CC$=$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55B
CC$=$7$?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55B
CC$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55B
CC$2$7$Generando fir'a digital % certificado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C9
CC$2$2$Configuración si'"le de +"ace "ara un solo do'inio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5C7
CC$2$8$Configuración de +"ace "ara '0lti"les do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5C2
CC$2$=$Co'"robación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C8
CB$Configuración de S.uid) I"ciones b&sicas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5C=
CB$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C=
CB$7$7$LMu# es Servidor ?nter'ediario 1-rox%3N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5C=
CB$7$2$+cerca de S.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C=
CB$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C2
CB$2$7$?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C2
CB$8$SDLinux % el servicio s.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C2
CB$=$+ntes de continuar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C4
CB$2$Configuración b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C4
CB$2$7$Controles de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C5
CB$2$2$+"licando Listas % ;eglas de control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5CB
CB$2$8$I"ción caceQ'gr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B9
CB$2$=$I"ción tt"Q"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B9
CB$2$2$I"ción caceQdir$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B7
CB$2$4$I"ción 'axi'u'Qob(ectQsi,e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B7
CB$2$5$I"ciones caceQs*a"Qlo* % caceQs*a"Qig$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2
CB$2$C$I"ción caceQre"lace'entQ"olic%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2
CB$2$B$I"ción caceQ'e'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2
CB$4$Dstableciendo el idio'a de los 'ensa(es 'ostrados "or S.uid acia el usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B8
CB$5$?niciando! reiniciando % añadiendo el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B8
CB$C$De"uración de errores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B=
CB$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B=
CB$B$7$;e6direcciona'iento de "eticiones a trav#s de la o"ción ;DD?;DC@ en Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B=
CB$B$2$;e6direcciona'iento de "eticiones a trav#s de i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B2
B9$Configuración de S.uid) +cceso "or autenticación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B4
B9$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B4
25
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
B9$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B4
Dligiendo el 'ódulo de autenticación$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B4
B9$2$7$+utenticación a trav#s del 'ódulo LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B4
B9$2$2$+utenticación a trav#s del 'ódulo NCS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B5
B9$8$Listas % reglas de control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BC
B9$8$7$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BC
B7$Configuración de S.uid) ;estricción de acceso a Sitios de ?nternet$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5BB
B7$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BB
B7$2$;estricción "or ex"resiones regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BB
B7$8$;estricción "or ex"resiones regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C99
B7$8$7$-er'itiendo acceso a sitios inocentes incidental'ente blo.ueados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C97
B7$8$2$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C92
B2$Configuración de S.uid) ;estricción de acceso a contenido "or extensión$$$$$$$$$$$$$$$$$$$$$C98
B2$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C98
B2$2$Definiendo ele'entos de la Lista de Control de +cceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C98
B2$2$7$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9=
B8$Configuración de S.uid) ;estricción de acceso "or orarios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C92
B8$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C92
B8$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C92
B8$2$7$:&s e(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C94
B8$2$2$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C95
B=$Có'o configurar s.uid con so"orte "ara direcciones :+C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C9C
B=$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9C
B=$7$7$+cerca de S.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9C
B=$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9C
B=$2$7$?nstalación a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9C
B=$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9C
+rcivo /etc/s.uid/listas/'acsredlocal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9B
B=$8$7$+rcivo /etc/s.uid/s.uid$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9B
B=$=$?niciar! detener % reiniciar el servicio s.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C79
B2$Configuración de S.uid) Cac#s en (erar.u/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C77
B2$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C77
B2$7$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C77
B4$Configuración auto'&tica de "rox% a trav#s de T-+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C78
B4$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C78
B4$7$7$L-or .u# utili,ar T-+DN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C78
B4$7$2$+cerca de T-+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C78
B4$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C7=
B4$8$+(ustes en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C7=
B4$8$7$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C7=
B4$8$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C72
B4$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C74
B4$=$7$;esolución local del no'bre de anfitrión$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C74
B4$=$2$Generar arcivo *"ad$dat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C75
B4$=$8$Configuración de +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C75
B4$=$=$+nuncio del arcivo *"ad$dat a trav#s de DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C7C
B4$=$2$+nuncio del arcivo *"ad$dat a trav#s de servidor DNS con ,ona est&tica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C29
B4$=$4$+nuncio del arcivo *"ad$dat a trav#s de servidor DNS con ,ona din&'ica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C29
B4$2$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C29
B5$?nstalación % configuración de la erra'ienta de re"ortes Sarg$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C2=
B5$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2=
2C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
B5$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2=
B5$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2=
BC$Configuración de I"enF-N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C2C
BC$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C
BC$7$7$+cerca de I"enF-N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C
BC$7$2$Breve ex"licación de lo .ue se lograr& con este docu'ento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C2C
BC$2$?nstalación del e.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2B
BC$2$7$?nstalación en CentIS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2B
BC$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2B
BC$8$7$Configuración de 'uro cortafuegos con Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C88
BC$8$2$Configuración de clientes Tindo*s$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C82
BC$8$8$Clientes GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C84
BC$=$Bibiliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=8
BB$Configuración % uso de s'art'ontools$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C==
BB$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C==
BB$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C==
BB$2$7$?nstalación en +LDIS! CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C==
BB$2$2$?nstalación en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C==
BB$8$+ctivar! iniciar! reiniciar o detener el servico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C==
BB$8$7$Dn +LDIS! CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C==
BB$8$2$Dn o"enSUSDO % SUSDO L?nux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C=2
BB$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=2
BB$=$7$-rocedi'ientos 'anuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=4
799$Configuración de ;s%slog$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C=C
799$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=C
799$7$7$+cerca de s%slog$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=C
799$7$2$+cerca de ;s%slog$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=C
799$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=C
799$2$7$Dn CentIS 4 % ;ed AatO Dnter"rise Linux 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C=C
799$2$2$Dn CentIS 2 % ;ed AatO Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C=C
799$8$+ctivar e iniciar servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=B
799$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=B
799$=$7$Aerra'ienta s%ste'6config6fire*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=B
799$=$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C29
799$=$8$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C27
799$2$SDLinux % rs%slog$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C27
799$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C27
799$4$7$Configuración del servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C27
799$4$2$Configuración de los clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2=
799$5$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2=
797$Configuración de SN:-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C22
797$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22
797$7$7$+cerca de SN:-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22
797$7$2$+cerca de Net6SN:-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22
797$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22
797$2$7$CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C22
797$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22
+rcivo de configuración /etc/sn'"/sn'"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C24
797$8$2$Un e(e'"lo funcional de configuración$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C25
+ctivar! iniciar! detener % reiniciar el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C
797$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2B
797$2$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2B
792$?ntroducción a Gnu-G$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C49
792$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C49
2B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
792$2$D.ui"a'iento lógico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C47
792$2$7$Dn +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C47
792$2$2$Dn o"enSUSDO % SUSDO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C47
792$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42
792$8$7$Generando el "ar de llaves desde el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C42
792$8$2$Generando el "ar de llaves con Seaorse$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C48
792$8$8$Dstableciendo el anillo de confian,a 1Pe%;ing3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C48
792$8$=$>ir'a! cifrado % descifrado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C48
792$8$2$Diferencias entre cifrar % fir'ar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42
792$8$4$;es"aldo de las llaves$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42
792$8$5$Conse(os >inales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C44
798$;estricción de acceso a unidades de al'acena'iento externo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C45
798$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C45
798$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C45
798$2$7$Blo.uear el uso de unidades de disco ó"tico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C45
798$2$2$Blo.uear uso del 'ódulo usb6storage o uas del n0cleo de Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C4C
798$2$8$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C4C
798$2$=$Dn o"enSUSDO 77$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4C
798$2$2$Dn SUSDO Linux Dnter"rise % o"enSUSDO 72 % 78$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C4B
798$2$4$;eglas de UDDF "ara i'"edir el acceso a unidades de al'acena'iento USB$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C59
798$2$5$-olic%Pit "ara restringir el acceso a unidades de al'acena'iento externo en general$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C57
79=$+d'inistración de configuraciones de GNI:D 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C52
79=$7$?ntroducción$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C52
79=$2$Uso de gconftool62$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C52
79=$2$7$Configuraciones '&s co'0n'ente restringidas en el escritorio de GNI:D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C5C
Aerra'ienta gconf6editor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C5C
Notas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CC9
89
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
1nfor&ación de Derec/os reservados de
es$a #u-icación(
2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
Us$ed es i-re de4
● co"iar! distribuir % co'unicar "0blica'ente la obra
● acer obras derivadas
!a5o as condiciones siguien$es4
2econoci&ien$o$ Debe reconocer % citar al autor original$
No co&ercia$ No "uede utili,ar esta obra "ara fines co'erciales$
Co&#ar$ir -a5o a &is&a icencia$ Si altera o transfor'a esta obra o genera una obra
derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$
● +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
● +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de
autor
Los derec/os derivados de usos eg'$i&os u o$ras i&i$aciones no se ven afec$ados #or o an$erior(
2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
C;D+@?FD CI::INS CI;-I;+@?IN NI DS UN DDS-+CAI DD +BIG+DIS E NI -;I-I;C?IN+ SD;F?C?IS JU;UD?CIS$ L+ D?S@;?BUC?VN DD
DS@+ L?CDNC?+ NI C;D+ UN+ ;DL+C?VN +BIG+DI6CL?DN@D$ C;D+@?FD CI::INS -;I-I;C?IN+ DS@+ ?N>I;:+C?VN @+L CU+L 1IN +N W+S6?SW
B+S?S3$ C;D+@?FD CI::INS NI I>;DCD G+;+N@U+ +LGUN+ ;DS-DC@I DD L+ ?N>I;:+C?VN -;I-I;C?IN+D+! N? +SU:D ;DS-INS+B?L?D+D
+LGUN+ -I; D+XIS -;IDUC?DIS + CINSDCUDNC?+ DD SU USI$
'icencia
L+ IB;+ 1SDGYN SD DD>?ND :ZS +DDL+N@D3 SD -;I-I;C?IN+ B+JI @[;:?NIS DD DS@+ L?CDNC?+ -YBL?C+ DD C;D+@?FD CI::INS 1WCC-LW I
WL?CDNC?+W3$ L+ IB;+ SD DNCUDN@;+ -;I@DG?D+ -I; L+ LDE DS-+XIL+ DD -;I-?DD+D ?N@DLDC@U+L E/I CU+LDSMU?D;+ I@;+S NI;:+S
;DSUL@DN DD +-L?C+C?VN$ MUDD+ -;IA?B?DI CU+LMU?D; USI DD L+ IB;+ D?>D;DN@D + LI +U@I;?G+DI B+JI DS@+ L?CDNC?+ I LI
D?S-UDS@I DN L+S LDEDS DD -;I-?DD+D ?N@DLDC@U+L$
:DD?+N@D DL DJD;C?C?I DD CU+LMU?D; DD;DCAI SIB;D L+ IB;+! US@DD +CD-@+ E CINS?DN@D L+S L?:?@+C?INDS E IBL?G+C?INDS DD DS@+
L?CDNC?+$ DL L?CDNC?+DI; LD CDDD LIS DD;DCAIS CIN@DN?DIS DN DS@+ L?CDNC?+! S?D:-;D MUD US@DD +CD-@D LIS -;DSDN@DS @[;:?NIS
E CIND?C?INDS$
1( Definiciones
87
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
a$ La 6o-ra6 es la creación literaria! art/stica o cient/fica ofrecida ba(o los t#r'inos de esta licencia$
b$ Dl 6au$or6 es la "ersona o la entidad .ue creó la obra$
c$ Se considerar& 6o-ra con5un$a6 a.uella susce"tible de ser incluida en alguna de las siguientes categor/as)
i$ 67-ra en coa-oración6! entendiendo "or tal a.uella .ue sea resultado unitario de la colaboración de varios autores$
d$ 67-ra coec$iva6! entendiendo "or tal la creada "or la iniciativa % ba(o la coordinación de una "ersona natural o (ur/dica .ue la 'odifi.ue % divulgue
ba(o su no'bre % .ue est# constituida "or la reunión de a"ortaciones de diferentes autores cu%a contribución "ersonal se funde en una creación 0nica
% autóno'a! "ara la cual a%a sido concebida sin .ue sea "osible atribuir se"arada'ente a cual.uiera de ellos un dereco sobre el con(unto de la
obra reali,ada$
e$ 67-ra co&#ues$a e inde#endien$e6! entendiendo "or tal la obra nueva .ue incor"ore una obra "reexistente sin la colaboración del autor de esta
0lti'a$
f$ Se considerar&n 6o-ras derivadas6 a.uellas .ue se encuentren basadas en una obra o en una obra % otras "reexistentes! tales co'o) las
traducciones % ada"taciones\ las revisiones! actuali,aciones % anotaciones\ los co'"endios! res0'enes % extractos\ los arreglos 'usicales %! en
general! cuales.uiera transfor'aciones de una obra literaria! art/stica o cient/fica! salvo .ue la obra resultante tenga el car&cter de obra con(unta en
cu%o caso no ser& considerada co'o una obra derivada a los efectos de esta licencia$ -ara evitar la duda! si la obra consiste en una co'"osición
'usical o grabación de sonidos! la sincroni,ación te'"oral de la obra con una i'agen en 'ovi'iento 1Ws%ncingW3 ser& considerada co'o una obra
derivada a los efectos de esta licencia$
g$ @endr&n la consideración de 6o-ras audiovisuaes6 las creaciones ex"resadas 'ediante una serie de i'&genes asociadas! con o sin sonori,ación
incor"orada! as/ co'o las co'"osiciones 'usicales! .ue est#n destinadas esencial'ente a ser 'ostradas a trav#s de a"aratos de "ro%ección o "or
cual.uier otro 'edio de co'unicación "0blica de la i'agen % del sonido! con inde"endencia de la naturale,a de los so"ortes 'ateriales de dicas
obras$
$ Dl 6icenciador6 es la "ersona o la entidad .ue ofrece la obra ba(o los t#r'inos de esta licencia % le cede los derecos de ex"lotación de la 'is'a
confor'e a lo dis"uesto en ella$
i$ 6Us$ed6 es la "ersona o la entidad .ue e(ercita los derecos cedidos 'ediante esta licencia % .ue no a violado "revia'ente los t#r'inos de la 'is'a
con res"ecto a la obra o .ue a recibido el "er'iso ex"reso del licenciador de e(ercitar los derecos cedidos 'ediante esta licencia a "esar de una
violación anterior$
($ La 6$ransfor&ación6 de una obra co'"rende su traducción! ada"tación % cual.uier otra 'odificación en su for'a de la .ue se derive una obra
diferente$ Cuando se trate de una base de datos seg0n se define '&s adelante! se considerar& ta'bi#n transfor'ación la reordenación de la 'is'a$
La creación resultante de la transfor'ación de una obra tendr& la consideración de obra derivada$
J$ Se entiende "or 6re#roducción6 la fi(ación de la obra en un 'edio .ue "er'ita su co'unicación % la obtención de co"ias de toda o "arte de ella$
l$ Se entiende "or 6dis$ri-ución6 la "uesta a dis"osición del "0blico del original o co"ias de la obra 'ediante su venta! al.uiler! "r#sta'o o de cual.uier
otra for'a$
'$ Se entender& "or 6co&unicación #8-ica6 todo acto "or el cual una "luralidad de "ersonas "ueda tener acceso a la obra sin "revia distribución de
e(e'"lares a cada una de ellas$ No se considerar& "0blica la co'unicación cuando se celebre dentro de un &'bito estricta'ente do'#stico .ue no
est# integrado o conectado a una red de difusión de cual.uier ti"o$ + efectos de esta licencia se considerar& co'unicación "0blica la "uesta a
dis"osición del "0blico de la obra "or "rocedi'ientos al&'bricos o inal&'bricos! incluida la "uesta a dis"osición del "0blico de la obra de tal for'a .ue
cual.uier "ersona "ueda acceder a ella desde el lugar % en el 'o'ento .ue eli(a$
n$ La 6ex#o$ación6 de la obra co'"rende su re"roducción! distribución! co'unicación "0blica % transfor'ación$
o$ @endr&n la consideración de 6-ases de da$os6 las colecciones de obras a(enas! de datos o de otros ele'entos inde"endientes co'o las antolog/as %
las bases de datos "ro"ia'ente dicas .ue "or la selección o dis"osición de sus contenidos constitu%an creaciones intelectuales! sin "er(uicio! en su
caso! de los derecos .ue "udieran subsistir sobre dicos contenidos$
"$ Los 6ee&en$os de a icencia6 son las caracter/sticas "rinci"ales de la licencia seg0n la selección efectuada "or el licenciador e indicadas en el
t/tulo de esta licencia) ;econoci'iento de autor/a 1;econoci'iento3! Sin uso co'ercial 1NoCo'ercial3! Co'"artir de 'anera igual 1Co'"artir?gual3$
2( L'&i$es + uso eg'$i&o de os derec/os( Nada en esta licencia "retende reducir o restringir cuales.uiera l/'ites legales de los derecos exclusivos del titular
de los derecos de "ro"iedad intelectual de acuerdo con la Le% de -ro"iedad ?ntelectual o cuales.uiera otras le%es a"licables! %a sean derivados de usos
leg/ti'os! tales co'o el dereco de co"ia "rivada o el dereco a cita! u otras li'itaciones co'o la derivada de la "ri'era venta de e(e'"lares$
82
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
9( Concesión de icencia( Confor'e a los t#r'inos % a las condiciones de esta licencia! el licenciador concede 1durante toda la vigencia de los derecos de
"ro"iedad intelectual3 una licencia de &'bito 'undial! sin dereco de re'uneración! no exclusiva e indefinida .ue inclu%e la cesión de los siguientes derecos)
a$ Dereco de re"roducción! distribución % co'unicación "0blica sobre la obra\
b$ Dereco a incor"orarla en una o '&s obras con(untas o bases de datos % "ara su re"roducción en tanto .ue incor"orada a dicas obras con(untas o
bases de datos\
c$ Dereco "ara efectuar cual.uier transfor'ación sobre la obra % crear % re"roducir obras derivadas\
d$ Dereco de distribución % co'unicación "0blica de co"ias o grabaciones de la obra! co'o incor"orada a obras con(untas o bases de datos\
e$ Dereco de distribución % co'unicación "0blica de co"ias o grabaciones de la obra! "or 'edio de una obra derivada$
Los anteriores derecos se "ueden e(ercitar en todos los 'edios % for'atos! tangibles o intangibles! conocidos o "or conocer$ Los derecos 'encionados
inclu%en el dereco a efectuar las 'odificaciones .ue sean "recisas t#cnica'ente "ara el e(ercicio de los derecos en otros 'edios % for'atos$ @odos los
derecos no cedidos ex"resa'ente "or el licenciador .uedan reservados! inclu%endo! a t/tulo enunciativo "ero no li'itativo! los establecidos en la sección =1e3$
4( 2es$ricciones( La cesión de derecos .ue su"one esta licencia se encuentra su(eta % li'itada a las restricciones siguientes)
a$ Usted "uede re"roducir! distribuir o co'unicar "0blica'ente la obra sola'ente ba(o t#r'inos de esta licencia % debe incluir una co"ia de la 'is'a o
su ?dentificador Unifor'e de ;ecurso 1U;?3! con cada co"ia o grabación de la obra .ue usted re"rodu,ca! distribu%a o co'uni.ue "0blica'ente$
Usted no "uede ofrecer o i'"oner ning0n t#r'ino sobre la obra .ue altere o restrin(a los t#r'inos de esta licencia o el e(ercicio de sus derecos "or
"arte de los cesionarios de la 'is'a$ Usted no "uede sublicenciar la obra$ Usted debe 'antener intactos todos los avisos .ue se refieran a esta
licencia % a la ausencia de garant/as$ Usted no "uede re"roducir! distribuir o co'unicar "0blica'ente la obra con 'edidas tecnológicas .ue controlen
el acceso o uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo anterior se a"lica a una obra en tanto .ue incor"orada a una
obra con(unta o base de datos! "ero no i'"lica .ue #stas! al 'argen de la obra ob(eto de esta licencia! tengan .ue estar su(etas a los t#r'inos de la
'is'a$ Si usted crea una obra con(unta o base de datos! "revia co'unicación del licenciador! usted deber& .uitar de la obra con(unta o base de datos
cual.uier referencia a dico licenciador o al autor original! seg0n lo .ue se le re.uiera % en la 'edida de lo "osible$ Si usted crea una obra derivada!
"revia co'unicación del licenciador! usted deber& .uitar de la obra derivada cual.uier referencia a dico licenciador o al autor original! lo .ue se le
re.uiera % en la 'edida de lo "osible$
b$ Usted "uede re"roducir! distribuir o co'unicar "0blica'ente una obra derivada sola'ente ba(o los t#r'inos de esta licencia o de una versión "osterior
de esta licencia con sus 'is'os ele'entos "rinci"ales o de una licencia iCo''ons de Creative Co''ons .ue contenga los 'is'os ele'entos
"rinci"ales .ue esta licencia 1e(e'"lo) ;econoci'iento6NoCo'ercial6Co'"artir 2$9 Ja"ón3$ Usted debe incluir una co"ia de la esta licencia o de la
'encionada anterior'ente o bien su ?dentificador Unifor'e de ;ecurso 1U;?3! con cada co"ia o grabación de la obra .ue usted re"rodu,ca! distribu%a
o co'uni.ue "0blica'ente$ Usted no "uede ofrecer o i'"oner ning0n t#r'ino res"ecto de las obras derivadas o sus transfor'aciones .ue alteren o
restrin(an los t#r'inos de esta licencia o el e(ercicio de sus derecos "or "arte de los cesionarios de la 'is'a! Usted debe 'antener intactos todos
los avisos .ue se refieran a esta licencia % a la ausencia de garant/as$ Usted no "uede re"roducir! distribuir o co'unicar "0blica'ente la obra
derivada con 'edidas tecnológicas .ue controlen el acceso o uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo anterior se
a"lica a una obra derivada en tanto .ue incor"orada a una obra con(unta o base de datos! "ero no i'"lica .ue #stas! al 'argen de la obra ob(eto de
esta licencia! tengan .ue estar su(etas a los t#r'inos de esta licencia$
c$ Usted no "uede e(ercitar ninguno de los derecos cedidos en la sección 8 anterior de 'anera .ue "retenda "rinci"al'ente o se encuentre dirigida
acia la obtención de un beneficio 'ercantil o la re'uneración 'onetaria "rivada$ Dl interca'bio de la obra "or otras obras "rotegidas "or la
"ro"iedad intelectual 'ediante siste'as de co'"artir arcivos no se considerar& co'o una 'anera .ue "retenda "rinci"al'ente o se encuentre
dirigida acia la obtención de un beneficio 'ercantil o la re'uneración 'onetaria "rivada! sie'"re .ue no a%a ning0n "ago de cual.uier
re'uneración 'onetaria en relación con el interca'bio de las obras "rotegidas$
d$ Si usted re"roduce! distribu%e o co'unica "0blica'ente la obra o cual.uier obra derivada! con(unta o base datos .ue la incor"ore! usted debe
'antener intactos todos los avisos sobre la "ro"iedad intelectual de la obra % reconocer al autor original! de 'anera ra,onable confor'e al 'edio o a
los 'edios .ue usted est# utili,ando! indicando el no'bre 1o el seudóni'o! en su caso3 del autor original si es facilitado\ el t/tulo de la obra si es
facilitado\ de 'anera ra,onable! el ?dentificador Unifor'e de ;ecurso 1U;?3! si existe! .ue el licenciador es"ecifica "ara ser vinculado a la obra! a
'enos .ue tal U;? no se refiera al aviso sobre "ro"iedad intelectual o a la infor'ación sobre la licencia de la obra\ % en el caso de una obra derivada!
un aviso .ue identifi.ue el uso de la obra en la obra derivada 1e$g$! Wtraducción francesa de la obra de +utor Iriginal!W o Wguión basado en obra original
de +utor IriginalW3$ @al aviso se "uede desarrollar de cual.uier 'anera ra,onable\ con tal de .ue! sin e'bargo! en el caso de una obra derivada!
con(unta o base datos! a"are,ca co'o '/ni'o este aviso all& donde a"are,can los avisos corres"ondientes a otros autores % de for'a co'"arable a
los 'is'os$
e$ -ara evitar la duda! sin "er(uicio de la "rece"tiva autori,ación del licenciador % es"ecial'ente cuando la obra se trate de una obra audiovisual! el
licenciador se reserva el dereco exclusivo a "ercibir! tanto individual'ente co'o 'ediante una entidad de gestión de derecos o varias! 1"or
e(e'"lo) SG+D! Da'a! FDG+-3! los derecos de ex"lotación de la obra! as/ co'o los derivados de obras derivadas! con(untas o bases de datos! si
dica ex"lotación "retende "rinci"al'ente o se encuentra dirigida acia la obtención de un beneficio 'ercantil o la re'uneración 'onetaria "rivada$
f$ Dn el caso de la inclusión de la obra en alguna base de datos o reco"ilación! el "ro"ietario o el gestor de la base de datos deber& renunciar a
cual.uier dereco relacionado con esta inclusión % concerniente a los usos de la obra una ve, extra/da de las bases de datos! %a sea de 'anera
individual o con(unta'ente con otros 'ateriales$
:( Exoneración de res#onsa-iidad
88
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+ :DNIS MUD SD +CUD;DD :U@U+:DN@D DN@;D L+S -+;@DS! DL L?CDNC?+DI; I>;DCD L+ IB;+ @+L CU+L 1IN +N W+S6?SW B+S?S3 E NI
CIN>?D;D N?NGUN+ G+;+N@U+ DD CU+LMU?D; @?-I ;DS-DC@I DD L+ IB;+ I DD L+ -;DSDNC?+ I +USDNC?+ DD D;;I;DS MUD -UDD+N I NI
SD; DDSCUB?D;@IS$ +LGUN+S JU;?SD?CC?INDS NI -D;:?@DN L+ DRCLUS?VN DD @+LDS G+;+N@U+S! -I; LI MUD @+L DRCLUS?VN -UDDD NI
SD; DD +-L?C+C?VN + US@DD$
6( Li&i$ación de res#onsa-iidad(
S+LFI MUD LI D?S-ING+ DR-;DS+ D ?:-D;+@?F+:DN@D L+ LDE +-L?C+BLD! DN N?NGYN C+SI DL L?CDNC?+DI; SD;Z ;DS-INS+BLD +N@D
US@DD -I; CU+LMU?D; @DI;U+ LDG+L DD CU+LDSMU?D;+ D+XIS ;DSUL@+N@DS! GDND;+LDS I DS-DC?+LDS 1?NCLU?DI DL D+XI D:D;GDN@D E
DL LUC;I CDS+N@D3! >I;@U?@IS I C+US+LDS! D?;DC@IS I ?ND?;DC@IS! -;IDUC?DIS DN CINDR?VN CIN DS@+ L?CDNC?+ I DL USI DD L+
IB;+! ?NCLUSI S? DL L?CDNC?+DI; AUB?D;+ S?DI ?N>I;:+DI DD L+ -IS?B?L?D+D DD @+LDS D+XIS$
;( <inai=ación de a icencia
a$ Dsta licencia % la cesión de los derecos .ue contiene ter'inar&n auto'&tica'ente en caso de cual.uier incu'"li'iento de los t#r'inos de la 'is'a$
Las "ersonas o entidades .ue a%an recibido obras derivadas! con(untas o bases de datos de usted ba(o esta licencia! sin e'bargo! no ver&n sus
licencias finali,adas! sie'"re .ue tales "ersonas o entidades se 'antengan en el cu'"li'iento /ntegro de esta licencia$ Las secciones 7! 2! 2! 4! 5 % C
"er'anecer&n vigentes "ese a cual.uier finali,ación de esta licencia$
b$ Confor'e a las condiciones % t#r'inos anteriores! la cesión de derecos de esta licencia es "er"etua 1durante toda la vigencia de los derecos de
"ro"iedad intelectual a"licables a la obra3$ + "esar de lo anterior! el licenciador se reserva el dereco a divulgar o "ublicar la obra en condiciones
distintas a las "resentes o de retirar la obra en cual.uier 'o'ento$ No obstante! ello no su"ondr& dar "or concluida esta licencia 1o cual.uier otra
licencia .ue a%a sido concedida o sea necesario ser concedida! ba(o los t#r'inos de esta licencia3! .ue continuar& vigente % con efectos co'"letos a
no ser .ue a%a finali,ado confor'e a lo establecido anterior'ente$
>( ?isce@nea
a$ Cada ve, .ue usted ex"lote de alguna for'a la obra o una obra con(unta o una base datos .ue la incor"ore! el licenciador original ofrece a los
terceros % sucesivos licenciatarios la cesión de derecos sobre la obra en las 'is'as condiciones % t#r'inos .ue la licencia concedida a usted$
b$ Cada ve, .ue usted ex"lote de alguna for'a una obra derivada! el licenciador original ofrece a los terceros % sucesivos licenciatarios la cesión de
derecos sobre la obra original en las 'is'as condiciones % t#r'inos .ue la licencia concedida a usted$
c$ Si alguna dis"osición de esta licencia resulta inv&lida o ina"licable seg0n la Le% vigente! ello no afectar& la valide, o a"licabilidad del resto de los
t#r'inos de esta licencia %! sin ninguna acción adicional "or cual.uiera las "artes de este acuerdo! tal dis"osición se entender& refor'ada en lo
estricta'ente necesario "ara acer .ue tal dis"osición sea v&lida % e(ecutiva$
d$ No se entender& .ue existe renuncia res"ecto de alg0n t#r'ino o dis"osición de esta licencia! ni .ue se consiente violación alguna de la 'is'a! a
'enos .ue tal renuncia o consenti'iento figure "or escrito % lleve la fir'a de la "arte .ue renuncie o consienta$
e$ Dsta licencia constitu%e el acuerdo "leno entre las "artes con res"ecto a la obra ob(eto de la licencia$ No caben inter"retaciones! acuerdos o t#r'inos
con res"ecto a la obra .ue no se encuentren ex"resa'ente es"ecificados en la "resente licencia$ Dl licenciador no estar& obligado "or ninguna
dis"osición co'"le'entaria .ue "ueda a"arecer en cual.uier co'unicación de usted$ Dsta licencia no se "uede 'odificar sin el 'utuo acuerdo "or
escrito entre el licenciador % usted$
Creative Co''ons no es "arte de esta licencia % no ofrece ninguna garant/a en relación con la obra$ Creative Co''ons no ser& res"onsable frente a usted o a
cual.uier "arte! "or cual.uier teor/a legal de cuales.uiera daños resultantes! inclu%endo! "ero no li'itado! daños generales o es"eciales 1incluido el daño
e'ergente % el lucro cesante3! fortuitos o causales! en conexión con esta licencia$ + "esar de las dos 123 oraciones anteriores! si Creative Co''ons se a
identificado ex"resa'ente co'o el licenciador! tendr& todos los derecos % obligaciones del licenciador$
Salvo "ara el "ro"ósito li'itado de indicar al "0blico .ue la obra est& licenciada ba(o la CC-L! ninguna "arte utili,ar& la 'arca registrada WCreative Co''onsW o
cual.uier 'arca registrada o insignia relacionada con WCreative Co''onsW sin su consenti'iento "or escrito$ Cual.uier uso "er'itido se ar& de confor'idad con
las "autas vigentes en cada 'o'ento sobre el uso de la 'arca registrada "or WCreative Co''onsW! en tanto .ue sean "ublicadas su "&gina *eb 1*ebsite3 o
sean "ro"orcionadas a "etición "revia$
Auede con$ac$ar con Crea$ive Co&&ons en4 /$$#4//crea$iveco&&ons(org/(
8=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
7$ras no$as acerca de es$a #u-icación(
La infor'ación contenida en este 'anual se distribu%e con la es"eran,a de .ue sea de utilidad % se "ro"orciona tal cual es "ero S1N G)2)NBC) )LGUN)! a0n
sin la garant/a i'"l/cita de co'erciali,ación o adecua'iento "ara un "ro"ósito en "articular % el autor o autores no asu'ir&n res"onsabilidad alguna si el usuario
o lector ace 'al uso de esta$
Linux] es una 'arca registrada de Linus @orvalds! ;ed AatO Linux! ;-:] % GL?N@] son 'arcas registradas de ;ed Aat Soft*are! Unix] es 'arca registrada
de R/I"en$ :S6DIS]! :S6Iffice] % Tindo*s] son 'arcas registradas de :icrosoft Cor"oration$ R Tindo* S%ste'] es 'arca registrada de R Consortiu'!
?nc$! @rue@%"e es una 'arca registrada de +""le Co'"uter! Tord-erfect] es una 'arca registrada de Corel Cor"oration! StarIffice] es una 'arca registrada de
Sun :%cros%ste's$ +"ace] es una 'arca registrada de @e +"ace Grou"$ >etc'ail] es una 'arca registrada de Dric S$ ;a%'ond$ Send'ail] es una
'arca registrada de Send'ail! ?nc$ DarJsra'O es ^7BC5 % 'arca registrada de Joel Barrios Dueñas$
82
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
1( *Du% es GNU/Linux,
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
GNU es un acróni'o recursivo .ue significa GNU No es Unix 1GNU is Not Unix3$ Dste "ro%ecto fue iniciado "or
2ic/ard S$a&an % anunciado el 25 de se"tie'bre de 7BC8! con el ob(etivo de crear un siste'a o"erativo
co'"leta'ente libre$
GNU/LinuxE es un "oderoso % su'a'ente vers&til siste'a o"erativo con licencia libre % .ue i'"le'ente el
est&ndar A7S1F 1acróni'o de Aortable 7"erating S%ste' 1nterface! .ue se traduce co'o ?nterfa, de Siste'a
I"erativo -ortable3$ >ue creado en 7BB7 "or Linus Borvads! siendo entonces un estudiante de la Universidad
de AelsinsJi! >inlandia$ Dn 7BB2! el n0cleo Linux fue co'binado con el siste'a GNU$ Dl Siste'a I"erativo
for'ado "or esta co'binación se conoce co'o GNU/Linux$
GNU/Linux es e.ui#a&ien$o ógico i-re o #oft*are 'ibre$ Dsto significa .ue el usuario tiene la libertad de
redistribuir % 'odificar a de acuerdo a necesidades es"ec/ficas! sie'"re .ue se inclu%a el código fuente! co'o
lo indica la Licencia -0blica General GNU 1acróni'o de GNU is Not Unix3! .ue es el 'odo .ue a dis"uesto la
>ree Soft*are >oundation 1>undación de e.ui"a'iento lógico libre3$ Dsto ta'bi#n inclu%e el dereco a "oder
instalar el n0cleo de GNU/LinuxE en cual.uier n0'ero de ordenadores o e.ui"os de có'"uto .ue el usuario
desee$
GNU/Linux] no es e.ui#a&ien$o ógico gra$ui$o 1co'0n'ente deno'inado co'o >ree*are3! se trata de
e.ui#a&ien$o ógico i-re o #oft*are 'ibre$ Cuando nos referirnos a libre! lo ace'os en relación a la libertad
% no al "recio$ La GAL 1acróni'o de General Aublic Licence! .ue se traduce co'o Licencia -0blica General3! a
la cual Linus @orvalds incor"oró a Linux! est& diseñada "ara asegurar .ue el usuario tenga sie'"re la libertad
de distribuir co"ias del e.ui"a'iento lógico 1% cobrar "or el servicio si as/ lo desea3$ La GAL tiene co'o ob(etivo
garanti,ar al usuario la libertad de co'"artir % ca'biar e.ui#a&ien$o ógico i-re! es decir! asegurarse de .ue
el e.ui"a'iento lógico sie'"re "er'ane,ca libre "ara todos los usuarios$ La GAL es a"licable a la 'a%or/a del
e.ui"a'iento lógico de la >ree Soft*are >oundation as/ co'o a cual.uier otro "rogra'a cu%os autores se
co'"ro'etan a usarlo$
GNU/Linux] es ta'bi#n de la 'e(or alternativa de siglo RR? "ara los usuarios .ue no solo desean libertad! sino
.ue ta'bi#n desean un siste'a o"erativo estable! robusto % confiable$ Ds un siste'a o"erativo idóneo "ara
utili,ar en ;edes! co'o es el caso de servidores! estaciones de traba(o % $a&-i%n "ara co'"utadoras
"ersonales$
Las caracter/sticas de GNU/Linux] le "er'iten dese'"eñar '0lti"les tareas en for'a si'ult&nea de for'a
segura % confiable$ Los distintos servicios servicios se "ueden detener! iniciar o reiniciar inde"endiente'ente sin
afectar al resto del siste'a "er'itiendo o"erar las 2= oras del d/a los 842 d/as del año$
@al a sido el i'"acto alcan,ado "or GNU/Linux] en los 0lti'os años! .ue 'ucas de las e'"resas de
Soft*are '&s i'"ortantes del 'undo _entre las cuales est&n ?B:! Iracle % Sun :icros%ste's_ an
encontrado en GNU/Linux una "latafor'a con un 'u% a'"lio 'ercado % se an volcado al desarrollo de
versiones "ara Linux de sus '&s i'"ortantes a"licaciones$ Grandes cor"oraciones co'o Co'"a.! Dell!
Ae*lett -acJard! ?B: % 'ucos '&s! .uienes llevan varios años distribu%endo e.ui"os con GNU/Linux] co'o
siste'a o"erativo$
84
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Gracias a sus caracter/sticas! la constante evolución de los a'bientes gr&ficos "ara R Tindo*]! .ue cada ve,
son de '&s f&cil uso! co'o es el caso de GNI:D % PDD! al traba(o de cientos de "rogra'adores % usuarios
fieles alrededor del 'undo! Linux a de(ado de ser un siste'a o"erativo "oco atractivo % co'"licado de utili,ar
"ara convertirse en una alternativa real "ara .uienes buscan un siste'a o"erativo confiable % "oderoso! %a sea
"ara una servidor! estación de traba(o o la co'"utadora "ersonal de un usuario intr#"ido$
1(1( 2e.ueri&ien$os de sis$e&a
+un.ue el servidor de v/deo teórica'ente "uede funcionar con sólo 72C :B ;+:! su dese'"eño ser&
ex$re&ada&en$e en$o$ +lgunas a"licaciones "ara 'odo gr&fico "ueden necesitar escalar 272 :B! 7 GB o 2
GB de ;+: adicional$ Dl '/ni'o reco'endado "ara utili,ar GNI:D 2$x es de 272 :B ;+:\ se reco'iendan 7
GB$ Dl ó"ti'o es de 2 GB ;+:$
Si desea instalar Linux en una co'"utadora "ersonal con las suficientes a"licaciones "ara ser total'ente
funcional % "roductivo % contar con el es"acio necesario "ara instalar erra'ientas de oficina 1 Li-re7ffice3! se
reco&ienda contar con al 'enos 79 GB de es"acio libre en disco! al 'enos 2 GB ;+: % un 'icro"rocesador
i4C4 a cuando 'enos 7 GA,$
Dl instalador en 'odo texto de Cen$7S 6 % 2ed Ga$H En$er#rise Linux 6 re.uiere al 'enos 8C= :B ;+:
"ara e(ecutar el instalador en 'odo texto$ Dl instalador en 'odo gr&fico re.uiere al 'enos 4=9 :B ;+:$ -ara
"ruebas % ca"acitación se reco'ienda al 'enos 54C :B ;+:$ -ara escenarios en "roducción se reco'iendan
al 'enos = GB ;+:$
SUSEH Linux En$er#rise % o#enSUSEH re.uieren un '/ni'o de 54C :B ;+: tan sólo "ara utili,ar el
instalador$ -ara "ruebas % ca"acitación se reco'ienda al 'enos 7 GB ;+:$ -ara escenarios en "roducción se
reco'iendan al 'enos = GB ;+:$
85
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
2( Ba-a co&#ara$iva de dis$ri-uciones Linux(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Artículo basado sobre el publicado en inglés por -i)ipedia, .nciclopedia 'ibre, en ttp+,,en.*i)ipedia.org,*i)i,/0#.
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
Co'"arativa de algunas distribuciones de Linux ?
Dis$ri-ución Bi#o Usos Cico de vida
CentIS
Basado sobre ;ed AatO Dnter"rise Linux
:antenido "or co'unidad
Gratuita
Servidores
Dst$ traba(o
Aroducción
10 a"os
`2a años actuali,aciones
`7 año 'anteni'iento
`8a años "arces cr/ticos
;ed AatO Dnter"rise Linux
:antenido "or ;ed Aat! ?nc$
Co'ercial
Servidores
Dst$ traba(o
Aroducción
10 a"os
`2a años actuali,aciones
`7 año 'anteni'iento
`8a años "arces cr/ticos
8 años so"orte extendido
SUSDO Linux Dnter"rise
:antenido "or SUSD
Co'ercial
Servidores
Dst$ traba(o
Aroducción
10 a"os
`5 años actuali,aciones
`8 años "arces cr/ticos
8 años so"orte extendido
UbuntuO Server L@S
:antenido "or Canonical
Gratuita
Co'ercial
Servidores
Aroducción
: a"os
UbuntuO L@S
:antenido "or Canonical
Gratuita
Co'ercial
Dst$ traba(o
Dscritorios
Aroducción
8 años
UbuntuO 1est&ndar3
:antenido "or Canonical
Gratuita
Dscritorios
Ianguardia
B 'eses
DebianO Linux
:antenido "or co'unidad
Gratuita
:ultuso
Aroducción
Sin ciclos fi(os
7 año tras siguiente versión estable
>edoraO
:antenido "or co'unidad % ;ed Aat! ?nc$
Gratuita
:ultiuso
Ianguardia
72 a 7C 'eses
I"enSUSDO
:antenido "or co'unidad % SUSD
Gratuita
Dscritorio
Ianguardia
84 'eses
+LDIS
+lcance Libre DesJto" IS
:antenido "or +lcanceLibre$org
Gratuita
Dscritorio
Dst$ traba(o
Aroducción
: a"os
Linux:int
:antenido "or co'unidad
Gratuita
Dscritorio
Ianguardia
8 años
Gentoo Linux
:antenido "or co'unidad
Gratuita
:ultiuso
Ianguardia
Lan,a'iento continuo$
SlacJ*are Linux
:antenido "or co'unidad
Gratuita
:ultiuso
Ianguardia
Sin ciclos fi(os
8C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Co'"arativa de algunas distribuciones de Linux ??
Dis$ri-ución
7ficinas
en
?%xico
So#or$e
?%xico
24/;
Cer$s(
de
sof$Jare
Cer$s(
de
/ardJare
Cer$(
LS!
So#or$e
nues$ros
docu&en$os
CentIS
Basado sobre ;ed AatO Dnter"rise Linux
:antenido "or co'unidad
3 3 3 3 3 S'
;ed AatO Dnter"rise Linux
:antenido "or ;ed Aat! ?nc$
S' S' S' S' S' S'
SUSDO Linux Dnter"rise
:antenido "or SUSD
S' S' S' S' S' S'
UbuntuO Server L@S
:antenido "or Canonical
No No S' S' S' No
UbuntuO L@S
:antenido "or Canonical
No No S' S' S' No
UbuntuO 1est&ndar3
:antenido "or Canonical
No No No No No No
DebianO Linux
:antenido "or co'unidad
No No No No No No
>edoraO
:antenido "or co'unidad % ;ed Aat! ?nc$
S' No No No No No
I"enSUSDO
:antenido "or co'unidad % SUSD
S' No No No No No
+LDIS
+lcance Libre DesJto" IS
:antenido "or +lcanceLibre$org
S' S' No No No S'
Linux:int
:antenido "or co'unidad
No No No No No No
Gentoo Linux
:antenido "or co'unidad
No No No No No No
SlacJ*are Linux
:antenido "or co'unidad
No No No No No No
8B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
9( Es$@ndar de Jerar.u'a de Sis$e&a de )rc/ivos
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Artículo basado sobre el publicado en inglés por -i)ipedia, .nciclopedia 'ibre, en ttp+,,en.*i)ipedia.org,*i)i,/0#.
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
9(1( 1n$roducción(
Dl est&ndar de (erar.u/a de arcivos 1<GS o <iles%ste' Gierarc% Standard3 define los "rinci"ales directorios %
sus contenidos en GNU/Linux % otros siste'as o"erativos si'ilares a Unix$
Dn agosto de 7BB8 inició un "roceso "ara desarrollar un est&ndar de siste'a de arcivos (er&r.uico! co'o un
esfuer,o "ara reorgani,ar la estructuras de arcivos % directorios de GNU/Linux$ Dl 7= de >ebrero de 7BB= se
"ublicó el <SSBND 1<iles%ste' S$andard3! un est&ndar de (erar.u/a de arcivos es"ec/fico "ara GNU/Linux$
;evisiones de #ste se "ublicaron el B de Ictubre de 7BB= % el 2C de :ar,o de 7BB2$
+ "rinci"ios de 7BB4! con la a%uda de 'ie'bros de la co'unidad de desarrolladores de BSD! se fi(ó co'o
ob(etivo el desarrollar una versión de <SSBND '&s detallada % dirigida no solo acia Linux sino ta'bi#n acia
otros siste'as o"erativos si'ilares a Unix$ Co'o uno de los resultados el est&ndar ca'bió de no'bre a <GS o
<iles%ste' Gierarc% Standard$
Dl <GS es 'antenido "or <ree S$andards Grou#! una organi,ación sin fines de lucro constituida "or
co'"añ/as .ue 'anufacturan sustento f/sico 10ard*are3 % e.ui"a'iento lógico 1#oft*are3 co'o Ae*lett
-acJard! Dell! ?B: % ;ed Aat$ La 'a%or/a de las distribuciones de Linux! inclusive las .ue for'an "arte de >ree
Soft*are Standards! utili,an este est&ndar sin a"licarlo de 'anera estricta$
La versión 2$8 del >AS! .ue es la utili,ada "or Cen$7S! <edoraH! 2ed Ga$H En$er#rise Linux! o#enSUSEH
% SUSEH Linux En$er#rise! fue anunciada el 2B de enero de 299=$
9(2( Es$ruc$ura de direc$orios(
@odos los arcivos % directorios a"arecen deba(o del directorio ra/, b/c! a0n si est&n al'acenados en
dis"ositivos f/sica'ente diferentes$
Direc$orio( Descri#ción
/bin
:andatos binarios esenciales 1co'o son c"! 'v! ls! r'! 'Jdir! etc$3!
/boot
+rcivos utili,ados durante el inicio del siste'a 1n0cleo % discos ;+:3!
/dev
Dis"ositivos esenciales!
/etc
+rcivos de configuración utili,ados en todo el siste'a % .ue son es"ec/ficos del
anfitrión$
/etc/opt
+rcivos de configuración utili,ados "or "rogra'as alo(ados dentro de /o"t$
/etc/X11 (opcional)
+rcivos de configuración "ara el siste'a R Tindo*$
/etc/sgml (opcional)
+rcivos de configuración "ara SG:L$
/etc/xml (opcional)
+rcivos de configuración "ara R:L$
=9
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux

Direc$orio( Descri#ción
/home (opcional)
Directorios de inicio de los usuarios locales$
/lib y /lib64
Bibliotecas co'"artidas esenciales "ara los binarios de /bin! /sbin % el n0cleo del
siste'a$ /lib4= corres"onde al directorio utili,ado "or siste'as de 4=6bit$
/mnt
Siste'as de arcivos 'ontados te'"oral'ente$
/media
-untos de 'onta(e "ara dis"ositivos de 'edios! co'o son las unidades lectoras de
discos co'"actos$
/opt
-a.uetes de a"licaciones de terceros$
/proc
Siste'a de arcivos virtual .ue docu'enta sucesos % estados del n0cleo$
Contiene! "rinci"al'ente! arcivos de texto$
/root (opcional)
Directorio de inicio del usuario root 1su"er6usuario3$
/sbin
Binarios de ad'inistración de siste'a$
/tmp
+rcivos te'"orales
/srv
Datos es"ec/ficos de sitio servidos "or el siste'a$ Sólo o"enSUSDO % SUSDO
Linux Dnter"rise siguen el est&ndar utili,ando #ste "ara alo(ar los directorios ra/,
de servidores A@@- % >@- _es decir /srv/*** % /srv/ft"! res"ectiva'ente$

Direc$orio( Descri#ción
/usr
Jerar.u/a secundaria "ara datos co'"artidos de solo lectura 1Unix s%ste'
resources3$ Dste directorio debe "oder ser co'"artido "ara '0lti"les anfitriones! %!
debe evitarse .ue contenga datos es"ec/ficos del anfitrión .ue los co'"arte
cuando se ace a trav#s de N>S$
/usr/bin
:andatos binarios$
/usr/include
+rcivos de inclusión est&ndar 1cabeceras de desarrollo3$
/usr/lib y /usr/lib64
Bibliotecas co'"artidas$ /usr/lib4= corres"onde al directorio utili,ado "or siste'as
de 4=6bit$
/usr/share
Datos co'"artidos! inde"endientes de la ar.uitectura del siste'a$ Consiste en
i'&genes! arcivos de texto! arcivos de audio! etc$
/usr/src (opcional)
Códigos fuente$
/usr/X11R6 (opcional)
Siste'a R Tindo*! versión 77! lan,a'iento 4$ -r&ctica'ente ninguna distribución
de Linux lo utili,a en la actualidad$
/usr/local
Jerar.u/a terciaria "ara datos co'"artidos de solo6lectura es"ec/ficos del anfitrión$
Deba(o de esta (erar.u/a se instala todo lo .ue se co'"ile desde código fuente$

=7
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Direc$orio( Descri#ción
/var
+rcivos variables! co'o son bit&coras! bases de datos! directorio ra/, de
servidores A@@- % >@-! colas de correo! arcivos te'"orales! etc$
/var/account (opcional)
-rocesa bit&coras de cuentas de usuarios$
/var/cache
Cace da datos de a"licaciones$
/var/crash (opcional)
+l'ac#n de infor'ación referente a fallas del siste'a$
/var/games (opcional)
Datos variables de a"licaciones "ara (uegos 1'e(ores 'arcas %/o tie'"os3$
/var/lib
?nfor'ación de estado variable$ +lgunos servidores co'o :%SML % -ostgreSML!
al'acenan sus bases de datos en directorios subordinados de #ste$
/var/lock
+rcivos de blo.ueo de los servicios en e(ecución$
/var/log
+rcivos % directorios! utili,ados "ara al'acenar las bit&coras de eventos del
siste'a$
/var/mail (opcional)
Bu,ones de correo de usuarios$
/var/opt
Datos variables de /o"t/$
/var/spool
Colas de "rocesa'iento % carretes de datos de a"licaciones$
/var/tmp
+rcivos te'"orales .ue "revalecen des"u#s de un reinicio$
:&s detalles acerca del <GS en tt")//***$"atna'e$co'/fs/$
9(9( Aar$iciones reco&endadas #ara ins$aar Cen$7SK <edoraHK 2ed Ga$H
En$er#rise LinuxK o#enSUSEH + SUSEH Linux En$er#rise(
Si las condiciones li'itan el n0'ero de "articiones a utili,ar! co'o '/ni'o se re.uieren dos "articiones) / %
'e'oria de interca'bio$
Dl diseño "redeter'inado del instalador de o#enSUSEH % SUSEH Linux En$er#rise utili,a 8 "articiones)
/ +signar todo el es"acio dis"onible de la unidad de al'acena'iento$
/home Dn estaciones de traba(o! a esta "artición se asigna al 'enos la 'itad del es"acio
dis"onible "ara al'acena'iento$
:e'oria de interca'bio 1Swap3 Si se tiene 'enos de 7 GiB de ;+:! se debe asignar el do-e de $a&a"o de 2)?
f'sico\ si se tiene '&s de 7 GiB ;+:! se debe asignar una cantidad igual al ta'año
del ;+: f/sico! '&s 2 GiB$ [sta ser& sie'"re la 0lti'a "artición del es"acio
dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$
Dl diseño "redeter'inado del instalador de Cen$7S! <edoraH % 2ed Ga$H En$er#rise Linux utili,a =
"articiones)
/boot ;e.uiere de 299 :iB a 272 :iB$
/ Si se utili,a el diseño de tres "articiones! asignar el resto del es"acio dis"onible en la
unidad de al'acena'iento$ Si se van asignar "articiones "ara los directorios
'encionados adelante! se re.uieren de 8952 :iB a 2729 :iB$
/home Dn estaciones de traba(o! a esta "artición se asigna al 'enos la 'itad del es"acio
dis"onible "ara al'acena'iento$
:e'oria de interca'bio 1Swap3 Si se tiene 'enos de 7 GiB de ;+:! se debe asignar el do-e de $a&a"o de 2)?
f'sico\ si se tiene '&s de 7 GiB ;+:! se debe asignar una cantidad igual al ta'año
del ;+: f/sico! '&s 2 GiB$ [sta ser& sie'"re la 0lti'a "artición del es"acio
dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$
Lo siguientes directorios (a'&s deber&n estar fuera de la "artición .ue corres"onda a /! es decir! 5a&@s se
de-en asignar co&o #ar$iciones se#aradas)
• /etc
• /bin
• /dev
=2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
• /lib % /lib4=
• /'edia
• /'nt
• /"roc
• /root
• /sbin
• /s%s
-ara futuras versiones de Cen$7S! <edoraH! 2ed Ga$H En$er#rise Linux! o#enSUSEH % SUSEH Linux
En$er#rise! el directorio /var ta'bi#n deber& estar dentro de la 'is'a "artición .ue corres"onda a /! "ues el
"roceso de arran.ue! .ue ser& gestionado "or S+s$e&d! as/ lo re.uerir&$
Itras "articiones .ue se reco'ienda asignar! son)
/usr ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el
e.ui"a'iento lógico se "lanee instalar a futuro$ -ara uso general se reco'iendan al
'enos de 2729 :iB! %! de ser "osible! considere un ta'año ó"ti'o de asta 29=C9
:iB$
/tmp ;e.uiere al 'enos 829 :iB % "uede asignarse asta 2 GiB o '&s! de"endiendo de
la carga de traba(o % del ti"o de a"licaciones$ Si! "or e(e'"lo! el siste'a cuenta con
un grabador de DFD! ser& necesario asignar a /t'" el es"acio suficiente "ara
al'acenar una i'agen de disco DFD! es decir! al 'enos =$2 GiB! asu'iendo .ue es
de una sola cara % de densidad si'"le$ +lgunas distribuciones de vanguardia utili,an
un disco $A1 _es decir un $A1 dis)_ "ara este directorio con la finalidad de
'e(orar el rendi'iento del siste'a$
/var ;e.uiere a &enos 8952 :iB en estaciones de traba(o sin servicios$ Dn servidores
regular'ente se le asigna a &enos a &i$ad de es#acio dis#oni-e #ara
a&acena&ien$o$
/usr/local ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el
e.ui"a'iento lógico .ue se "lanee co'"ilar desde código fuente! e instalar! a futuro$
+l igual .ue /usr! "ara uso general se reco'iendan al 'enos de 2729 :iB! %! de ser
"osible! considere un ta'año ó"ti'o de asta 29=C9 :iB$
/opt ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el
e.ui"a'iento lógico de terceros .ue se "lanee instalar a futuro$ +l igual .ue /usr!
"ara uso general se reco'iendan al 'enos de 2729 :iB! %! de ser "osible! considere
un ta'año ó"ti'o de asta 29=C9 :iB$
/var/lib Si se asigna co'o "artición inde"endiente de /var! lo cual "er'itir/a o"ti'i,ar el
registro "or diario utili,ando el 'odo journal "ara un 'e(or dese'"eño! re.uiere al
'enos 8952 :iB en instalaciones b&sicas$ Deben considerarse las bases de datos o
directorios de LD+-! .ue se "laneen os"edar a futuro$
/var/www o /srv/www De"endiendo del siste'a o"erativo utili,ado! el directorio ra/, del servidor A@@-
+"ace "uede encontrarse dentro de dos diferentes rutas$ CentIS! >edoraO % ;ed
AatO Dnter"rise Linux utili,an /var/***! 'ientras .ue o"enSUSDO % SUSDO
Linux Dnter"rise utili,an /srv/***$ +signar co'o "artición inde"endiente cual.uiera
de #stos directorios "er'ite o"ti'i,ar el registro "or diario _utili,ando el 'odo
*ritebac)_ "ara 'e(orar el dese'"eño$ ;e.uiere al 'enos 8952 :iB en
instalaciones b&sicas$ Deben considerarse los anfitriones virtuales! a"licaciones %
contenido "ara ser servido a trav#s del "rotocolo A@@-! .ue se "laneen os"edar a
futuro$
9(4( !i-iograf'a(
• secure$*iJi'edia$org/*iJi"edia/en/*iJi/>iles%ste'QAierarc%QStandard
=8
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
4( Are#aración de &@.uina vir$ua #ara curso Cen$7S 6(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
4(1( Arocedi&ien$os(
Descargue e instale FirtualBox$
Genere una nueva '&.uina virtual aciendo clic en el botón LNuevaM$
Defina Cen$7S6 co'o no'bre de la '&.uina virtual$ Deber& definirse auto'&tica'ente el ti"o de siste'a
o"erativo 1Linux3 % el sub6ti"o 12ed Ga$3$ +l ter'inar aga clic en el botón LSiguien$eM$
==
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Defina ;6> ?! ;+: co'o '/ni'o$ +l ter'inar aga clic en el botón LSiguien$eM$
La casilla de LCrear un nuevo disco duro vir$ua a/oraM deber& estar abilitada$ +l ter'inar aga clic en el
botón LSiguien$eM$
=2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
La casilla de for'ato LID1 NIir$ua!ox DisO 1&agePM deber& estar abilitada$ Aaga clic en el botón
LSiguien$eM$
La casilla de L2eservado din@&ica&en$eM deber& estar abilitada$ Aaga clic en el botón LSiguien$eM$
=4
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Defina un ta'año de >0(00 G! "ara el nuevo disco duro virtual$ +l ter'inar aga clic en el botón LSiguien$eM$
;egresar& a la ventana "rinci"al de FirtualBox$ Seleccione la '&.uina virtual .ue acaba de crearse % aga clic
en el botón LConfiguraciónM$
=5
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Aaga clic en L2edM$ Dl L)da#$ador 1M deber& estar abilitado "ero conectado a LN)BM$ Ca'bie a
L)da#$ador #uen$eM$
Aabilite el L)da#$ador 2M % defina .ue est# conectado a L2ed in$ernaM$ Dn el ca'"o de LNo&-reM defina
LocM$
=C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Aabilite el L)da#$ador 9M % defina .ue est# conectado a L2ed in$ernaM$ Dn el ca'"o de LNo&-reM defina
Ld&=M$ +l ter'inar aga clic en el botón L)ce#$arM$
;egresar& a la ventana "rinci"al de FirtualBox$ Seleccione la '&.uina virtual .ue se acaba de configurar % aga
clic en el botón L1niciarM cuando est# listo "ara iniciar la instalación$
-or favor contin0e con con el docu'ento titulado bProcedimiento de instalación de CentOS 6c$
=B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
:( Arocedi&ien$o de ins$aación de Cen$7S 6(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
:(1( Arocedi&ien$os(
:(1(1( Aaneación(
+ntes de co'en,ar! deter'ine "ri'ero los siguientes "untos)
• <inaidad #roduc$iva$ LFa ser un servidor! estación de traba(o o escritorioN LMu# uso va tener
el e.ui"oN LMu# servicios va a re.uerirN ?deal'ente lo .ue se estable,ca en este "unto debe
"revalecer sin 'odificaciones a lo largo de su ciclo "roductivo$
• Cico de #roducción$ LCu&nto tie'"o considera .ue estar& en o"eración el e.ui"oN LSeis
'eses! un año! dos años! cinco añosN
• Ca#acidad de e.ui#o$ L+ cu&ntos usuarios si'ult&neos se brindar& servicioN L@iene el e.ui"o
la cantidad suficiente de ;+: % "oder de "rocesa'iento suficienteN
• Aar$iciones de disco duro$ Deter'ine có'o ad'inistrar& el es"acio dis"onible de
al'acena'iento$ -ara '&s detalles al res"ecto! consulte el docu'ento titulado bEs$@ndar de
Jerar.u'a de Sis$e&a de )rc/ivosc$
• Li&i$aciones$ @enga claro .ue Cen$7S _al igual .ue sucede con 2ed Ga$ En$er#rise Linux_
es un siste'a o"erativo diseñado % enfocado es"ec/fica'ente "ara ser utili,ado co'o siste'a
o"erativo en servidores % estaciones de traba(o$ Salvo .ue "osterior'ente se añada alg0n
al'ac#n EU: co'o D-DL! ;e'i! +L Server o ;-:>usion! este siste'a o"erativo carecer& de
so"orte "ara 'edios de audio % video en for'atos "rivativos _co'o ocurre son el so"orte "ara
:-8! DivR! A$24=! :-DG! etc$_ % .ue sólo inclu%e #oft*are 'ibre .ue se encuentre exento de
"roble'as de "atentes en DD$UU$
:(1(2( 7-$ención de os &edios(
Descargue la i'agen ?SI del DFD de Cen$7S 6 "ara ar.uitectura i8C4 o bien ar.uitectura xC464= 1sólo es
necesario el DFD 7 _salvo .ue re.uiera so"orte "ara alg0n idio'a exótico_ desde algunos de los sitios
es"e(o .ue encontrar& en el siguiente U;L)
• tt")//'irror$centos$org/centos/4/isos/
29
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
:(1(9( 1ns$aación de sis$e&a o#era$ivo(
?nserte el disco DID de instalación de Cen$7S 6 % es"ere 49 segundos "ara el inicio auto'&tico o bien "ulse
la tecla ENBE2 "ara iniciar de 'anera in'ediata o bien "ulse la tecla LB)!M e ingrese las o"ciones de
instalación deseadas$
La "ri'er "antalla .ue a"arecer& le "reguntar& si desea verificar la integridad del 'edio de instalación$ Si
descargó una i'agen ?SI desde ?nternet % la grabó en un disco co'"acto o DFD! es buena idea verificar
'edios de instalación$ Si est& aciendo la instalación desde una '&.uina virtual con una i'agen ?SI % la su'a
:D2 coincide! descarte verificar$
27
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Si desea verificar la integridad del 'edio de instalación 1DFD o con(unto de discos co'"actos3! a "artir del cual
se reali,ar& la instalación! seleccione L7QM % "ulse la tecla ENBE2! considere .ue esto "uede de'orar varios
'inutos$ Si est& seguro de .ue el1los3 disco1s3 est&1n3 en buen estado! "ulse la tecla LB)!M "ara seleccionar
LSOi#M % "ulse la tecla ENBE2$
Aaga clic sobre el botón LNex$M o bien LSiguien$eM! en cuanto a"are,ca la "antalla de bienvenida de CentIS$
22
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Seleccione LS#anis/M _o bien LEs#a"oM_ co'o idio'a "ara ser utili,ado durante la instalación$
+ "artir de este "unto! todos los textos deber&n a"arecer al es"añol$
28
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Deter'ine "ri'ero el 'a"a de teclado utili,ado antes de continuar con el "roceso de instalación$
:a"a de teclado es"añol$
:a"a de teclado latinoa'ericano$
2=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+ora seleccione el 'a"a de teclado en el instalador$ Dli(a el 'a"a de teclado al LEs#a"oM o bien el 'a"a de
teclado LLa$inoa&ericanoM de acuerdo a lo .ue corres"onda$ +l ter'inar aga clic sobre el botón deno'inado
LSiguien$eM$
22
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
CentIS 4 inclu%e so"orte "ara reali,ar una instalación sobre dis"ositivos de al'acena'iento es"eciali,ados _
es decir ;edes de Zrea de +l'acena'iento 1S+N3 co'o >CoD! iSCS? % ,>C-$ Ibvia'ente re.uiere dis"oner
de un S+N en la red de &rea local "ara "oder acer uso de este ti"o de dis"ositivos de al'acena'iento$ Si sólo
dis"one de discos duros en el e.ui"o donde se reali,ar& la instalación! eli(a LDis#osi$ivos de a&acena&ien$o
-@sicosM % aga clic sobre el botón deno'inado LSiguien$eM$
24
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Si se trata de una unidad de al'acena'iento nueva _sin de tabla de "articiones_ recibir& una advertencia
res"ecto de .ue esta unidad de al'acena'iento deber& ser inicializada. 0aga clic sobre el bot2n
«Reinicialiar todo! si está seguro de que se trata de una unidad de almacenamiento nueva o bien una a la
que le fue borrada la tabla de particiones.
25
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Defina el no'bre de anfitrión en el siguiente el for'ato) no&-re(do&inio($d$ -rocure .ue el no'bre de
anfitrión sea corto _asta a 72 caracteres '&s el do'inio_ % .ue "referible'ente est# resuelto en un servidor
DNS$ Si est& indeciso al res"ecto sólo de(e el valor "redeter'inado co'o oca/os$(ocado&ain % aga clic
sobre el botón deno'inado LSiguien$eM$
2C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Seleccione la ,ona oraria .ue corres"onda a su localidad /aciendo cic sobre cual.uier "unto en el
'a"a'undi$ Se reco'ienda de(ar seleccionada la casilla LE reo5 de sis$e&a u$ii=a UBCM a fin de .ue el
relo( del siste'a utilice UBC 1Bie'"o Universal Coordinado3! .ue es el sucesor de G?B 1bdGreen*ic ?ean
Bi'e! .ue significa @ie'"o -ro'edio de Green*ic3 % es la ,ona oraria de referencia res"ecto a la cual se
calculan todas las otras ,onas orarias del 'undo$ +l ter'inar aga clic sobre el botón deno'inado
LSiguien$eM$
2B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Defina % confir'e la contraseña "ara roo$ _cuenta .ue ser& utili,ada "ara la ad'inistración del siste'a$ +l
ter'inar aga clic sobre el botón deno'inado LSiguien$eM$
No$a(
Dvite utili,ar "alabras de diccionario % datos "ersonales! "rocurando utili,ar al 'enos C caracteres en co'binaciones de
n0'eros! letras 'a%0sculas! letras 'in0sculas % otros caracteres$
49
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
La siguiente "antalla le dar& a elegir las o"ciones "ara crear las "articiones en el disco duro$ Salvo .ue eli(a
LCrear un dise"o #ersonai=adoM! invariable'ente se a"licar& un dise"o #rede$er&inado .ue consistir& en)
• Una "artición est&ndar de 299 :B "ara /-oo$
• Un volu'en lógico "ara /! .ue utili,ar& la 'a%or "arte del es"acio dis"onible % .ue "osterior'ente
"er'itir& acer crecer el siste'a añadiendo otro disco duro! con unidades f/sicas .ue se añadir&n
al volu'en lógico$
• Un volu'en lógico "ara la #ar$ición de &e&oria de in$erca&-io 1s*ap3! .ue en e.ui"os con
'enos de 7 G: ;+:! utili,ar& un es"acio ser& e.uivalente al doble del ;+: f/sico del siste'a o
bien! en e.ui"os con '&s de 7 GB ;+:! utili,ar& un es"acio e.uivalente a la su'a del ;+:
f/sico del siste'a! '&s 2 GB! co'"letando asta un '&xi'o de = GB$
No$a(
Dste diseño "redeter'inado funcionar& bien "ara cual.uier servidor! con cual.uier "ro"ósito! sie'"re .ue se trate de un
e.ui"o .ue "er'ita añadir f&cil'ente '&s unidades de al'acena'iento! "ara as/ a"rovecar los vol0'enes lógicos$ Si
se trata de una co'"utadora "ort&til o siste'a de escritorio! .ue care,ca de alguna for'a sencilla de añadir otro disco
duro! este diseño "redeter'inado resultar& total'ente inadecuado! "ues se estar& utili,ando una función 1vol0'enes
lógicos3 .ue (a'&s se "odr& a"rovecar$
Las o"ciones en "antalla acen lo siguiente)
• LUsar $odo e es#acioM eli'inar& cual.uier "artición de cual.uier otro siste'a o"erativo
"resente % crear& de for'a auto'&tica las "articiones necesarias$
• L2ee&#a=ar sis$e&aNsP Linux exis$en$eNsPM sólo eli'inar& todas las "articiones Linux
existentes % crear& de for'a auto'&tica las "articiones necesarias$
• L)c/icar e sis$e&a ac$uaM ca'biar& el ta'año de las "articiones existentes de otros siste'as
o"erativos co'o Tindo*s! aciendo el es"acio necesario "ara "oder instalar un diseño
"redeter'inado de "articiones Linux$
• LUsar es#acio i-reM crear& de for'a auto'&tica las "articiones necesarias en el es"acio
dis"onible! bas&ndose sobre un diseño "redeter'inado$
• LCrear un dise"o #ersonai=adoM "er'itir& elegir las "articiones est&ndar o vol0'enes lógicos!
.ue uno re.uiera$
47
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Seleccione LCrear un dise"o #ersonai=adoM % aga clic sobre el botón deno'inado LSiguien$eM$
42
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se 'ostrar& la tabla de "articiones actual! 'ostrando el es"acio libre dis"onible "ara crear nuevas "articiones$
Aaga clic sobre el botón LCrearM$
Se abrir& una ventana donde "odr& definir el ti"o de "artición a crear$ Dli(a crear una LAar$ición es$@ndarM$ +l
ter'inar aga clic sobre el botón LCrearM$
48
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dn la ventana .ue a"arece sobre la tabla de "articiones) defina /-oo$ co'o "unto de 'onta(e! 'antenga el
for'ato ext=! 'antenga el ta'año de 299 :B % active la casilla de o"ción deno'inada L<or=ar a #ar$ición
#ri&ariaM$ +l ter'inar aga clic sobre el botón L)ce#$arM$
No$a(
Ex$4 1fourt extended files%ste' o cuarto siste'a de arcivos extendido3 es! al igual .ue ext8! un siste'a de arcivos
con registro "or diario! con 'ucas 'e(oras res"ecto de ext8! entre las .ue se inclu%en! entre otras cosas! el so"orte de
vol0'enes de asta 792= -iB! so"orte añadido de extents 1con(unto de blo.ues f/sicos contiguos3! 'enor uso de
recursos de siste'a! 'e(oras sustanciales en la velocidad de lectura % escritura % verificación '&s r&"ida fscO$ Dn
resu'en! "refiera utili,ar ext=$
4=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "artición reci#n creada$ -ara añadir la
siguiente "artición! vuelva a acer clic sobre el botón LCrearM$
Se abrir& una ventana donde "odr& definir el ti"o de "artición a crear$ Dli(a crear una LAar$ición es$@ndarM$ +l
ter'inar aga clic sobre el botón LCrearM$
42
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dn la ventana .ue a"arece sobre la tabla de "articiones) defina / co'o "unto de 'onta(e! 'antenga el for'ato
ext= % defina un ta'año de 90;2 ?! % active la casilla de o"ción deno'inada L<or=ar a #ar$ición #ri&ariaM$
+l ter'inar aga clic sobre el botón L)ce#$arM$
No$a(
Sólo se reco'ienda definir co'o #ar$iciones #ri&arias a las corres"ondientes a /-oo$ % /! con la finalidad de .ue #stas
sean creadas entre los "ri'eros sectores del disco duro o unidad de al'acena'iento % "ara evitare .ue incidental'ente
.ueden incluidas dentro de la #ar$ición ex$endida$ Dsta 0lti'a se crear& de 'anera auto'&tica des"u#s co'o la cuarta
"artición del disco duro! dentro de la cual se crear&n cuantas #ar$iciones ógicas co'o sean necesarias$
No$a(
Los siste'as 'odernos basados sobre ar.uitectura ?ntel tienen un l/'ite '&xi'o de cuatro "articiones$ Se "uede utili,ar
un diseño de /as$a cua$ro #ar$iciones #ri&arias o bien un diseño de $res #ar$iciones #ri&arias % una #ar$ición
ex$endida 1sólo "uede aber una "or unidad de al'acena'iento3! dentro de la cual se "ueden crear asta once
#ar$iciones ógicas! las cuales en realidad son sub6"articiones de la #ar$ición ex$endida$ GNU/Linux "er'ite utili,ar
asta un '&xi'o de 72 "articiones 1total de "articiones "ri'arias! '&s la "artición extendida! '&s las "articiones
lógicas3$
44
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se deber& 'ostrar la tabla de "articiones donde deber& a"arecer la "artición reci#n creada$ Fuelva a acer clic
sobre el botón LCrearM "ara añadir la siguiente "artición$
Se abrir& una ventana donde "odr& definir el ti"o de "artición a crear$ Dli(a crear una LAar$ición es$@ndarM$ +l
ter'inar aga clic sobre el botón LCrearM$
45
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dn la ventana .ue a"arece sobre la tabla de "articiones) defina /usr co'o "unto de 'onta(e! 'antenga el
for'ato ext= % defina un ta'año de 10240 ?! o '&s! si considera .ue ocu"ar& '&s es"acio "ara alguna
a"licación o con(unto de a"licaciones! en "articular$ +l ter'inar aga clic sobre el botón L)ce#$arM$
Se deber& 'ostrar la tabla de "articiones donde deber& a"arecer la "artición reci#n creada$ Fuelva a acer clic
sobre el botón LCrearM "ara añadir la siguiente "artición$
4C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se abrir& una ventana donde "odr& definir el ti"o de "artición a crear$ Dli(a crear una LAar$ición es$@ndarM$ +l
ter'inar aga clic sobre el botón LCrearM$
Dn la ventana .ue a"arece sobre la tabla de "articiones) defina /$&# co'o "unto de 'onta(e! 'antenga el
for'ato ext= % defina un ta'año de :120 ?!$ +l ter'inar aga clic sobre el botón L)ce#$arM$
4B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
No$a(
Dl ta'año de la "artición "ara /$&# de"ender& del ti"o de a"licaciones .ue se utili,ar&n "osterior a la instalación$
Consulte la docu'entación del "rogra'a o a"licación .ue tenga "laneado utili,ar$ -ara la 'a%or/a de los casos! ser&
'&s .ue suficiente con asignar :120 ?!$
Se deber& 'ostrar la tabla de "articiones donde deber& a"arecer la "artición reci#n creada$ Fuelva a acer clic
sobre el botón LCrearM "ara añadir la siguiente "artición$
59
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se abrir& una ventana donde "odr& definir el ti"o de "artición a crear$ Dli(a crear una LAar$ición es$@ndarM$ +l
ter'inar aga clic sobre el botón LCrearM$
Dn la ventana .ue a"arece sobre la tabla de "articiones) defina //o&e co'o "unto de 'onta(e! 'antenga el
for'ato ext= % eli(a la casilla de o"ción deno'inada LCo&#e$ar /as$a e $a&a"o &@xi&o ace#$a-eM$ +l
ter'inar aga clic sobre el botón L)ce#$arM$
57
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "artición reci#n creada$ Be&#ora&en$e
notar& .ue //o&e tiene asignado todo el es"acio de al'acena'iento .ue anterior'ente estaba libre$ Dn cuanto
a%a creado la "artición /var! a'bas se re"artir&n nueva'ente el es"acio! casi e.uitativa'ente$ Fuelva a acer
clic sobre el botón LCrearM "ara añadir la siguiente "artición$
Se abrir& una ventana donde "odr& definir el ti"o de "artición a crear$ Dli(a crear una LAar$ición es$@ndarM$ +l
ter'inar aga clic sobre el botón LCrearM$
52
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dn la ventana .ue a"arece sobre la tabla de "articiones) defina /var co'o "unto de 'onta(e! 'antenga el
for'ato ext= % eli(a la casilla de o"ción deno'inada LCo&#e$ar /as$a e $a&a"o &@xi&o ace#$a-eM$ +l
ter'inar aga clic sobre el botón L)ce#$arM$
Se deber& 'ostrar la tabla de "articiones! donde deber& a"arecer la "artición reci#n creada$ Be&#ora&en$e
notar& .ue //o&e % /var se an re"artido el es"acio dis"onible$ -ara añadir la 0lti'a "artición! la
corres"ondiente a la de la 'e'oria de interca'bio! vuelva a acer clic sobre el botón LCrearM$
58
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se abrir& una ventana donde "odr& definir el ti"o de "artición a crear$ Dli(a crear una LAar$ición es$@ndarM$ +l
ter'inar aga clic sobre el botón LCrearM$
-ara el ta'año de la "artición de 'e'oria de interca'bio 1s*ap3! siga las siguientes reglas)
• Si el siste'a tiene 'enos de 7 GB ;+:) Defina una cantidad e.uivalente a dos veces la
cantidad de ;+: f/sico$ D(e'"los)
 Si el siste'a tiene 272 :B ;+:! defina 792= :B "ara la "artición de 'e'oria de
interca'bio$
 Si el siste'a tiene 54C :B ;+:! defina 7284 de 'e'oria de interca'bio$
 Si el siste'a tiene 7 GB ;+:! defina 29=C :B "ara la "artición de 'e'oria de
interca'bio$
• Si el siste'a tiene '&s de 7 GB ;+:) Defina una cantidad e.uivalente a la su'a de la cantidad
de ;+: f/sico! '&s 2 GB$ D(e'"los)
 Si el siste'a tiene 7$2 GB ;+:! defina 82C= :B "ara la "artición de 'e'oria de
interca'bio$
 Si el siste'a tiene 2 GB ;+:! defina =9B4 :B "ara la "artición de 'e'oria de
interca'bio$
 Si el siste'a tiene = GB ;+:! defina 47== :B "ara la "artición de 'e'oria de
interca'bio$
 Si el siste'a tiene C GB ;+:! defina 792=9 :B "ara la "artición de 'e'oria de
interca'bio$
5=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se 'ostrar& la tabla de "articiones$ Note .ue la "artición de interca'bio a to'ado la 'itad de su es"acio
asignado a costa de //o&e % la otra 'itad a costa de /var$ Dxa'ine a detalle % verifi.ue .ue est#n "resentes
todas las "articiones .ue se "lanearon! asegur&ndose .ue tengan los ta'años a"roxi'ados a lo .ue se
es"ecificó en los "asos anteriores$ Si est& confor'e con el diseño! aga clic sobre el botón deno'inado
LSiguien$eM$
52
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
No$a(
Itras "articiones reco'endadas "ueden ser /var/i- % /var/JJJ$ +signar co'o "articiones a estos directorios "er'itir&
"osterior'ente o"ti'i,arlas! sólo ca'biando el for'ato del registro "or diario 1journal3$ -ara '&s detalles consulte el
docu'ento titulado b7#$i&i=ación de sis$e&as de arc/ivos ex$9 + ex$4c! con la finalidad de conocer los
"rocedi'ientos necesarios "ara o"ti'i,ar el siste'a de arcivos des"u#s de ter'inar la instalación! luego de .ue inicie
el siste'a o"erativo "or "ri'era ve,$ -uede asignar a cada una de estas "articiones cuanto es"acio co'o considere
necesario "ara necesidades "articulares$
Siendo .ue /var/i- suele utili,arse "rinci"al'ente "ara al'acenar bases de datos! servidores directorios! co'o LD+- %
otros ti"os de datos! sobre los cuales se reali,a lectura % escritura si'ult&nea! conviene o"ti'i,ar el registro "or diario de
esta "artición utili,ando el for'ato 5ourna! obteniendo co'o resultado un 'e(or rendi'iento "ara las bases de datos %
servidores de directoriosco'o LD+-$
Si /var/JJJ va a contener los arcivos de un i"ot#tico sitio de ?nternet % #stos sufrir&n "ocos ca'bios o bien sufrir&n
ca'bios "oco frecuentes! conviene o"ti'i,ar el registro "or diario de esta "artición utili,ando el for'ato Jri$e-acO!
obteniendo co'o resultado una 'e(or velocidad de lectura$
Se solicitar& .ue confir'e de 'anera ex"l/cita .ue se "roceder& a eli'inar o dar for'ato a "articiones
existentes en el 'edio de al'acena'iento$ Aaga clic sobre el botón L<or&a$oM$
54
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se solicitar& confir'e .ue desea escribir los ca'bios al disco duro$ Aaga clic sobre el botón LEscri-ir ca&-ios
a discoM$
Ds"ere algunos 'inutos 'ientras de guarda la tabla de "articiones % se da for'ato a todas las "articiones
definidas en los "asos anteriores$
55
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-or seguridad conviene asignar una contraseña al gestor de arran.ue$ [sto tiene co'o finalidad el de evitar
.ue cual.uiera .ue tenga acceso f/sico al siste'a! "ueda 'odificar los argu'entos del n0cleo en el gestor de
arran.ue e iniciar el siste'a en 'odo 'ono6usuario 1nivel de e(ecución 73$ Aaga clic sobre la casilla de o"ción
deno'inada LUsar a con$rase"a de ges$or de arran.ueM$
+signe % confir'e una contraseña "ara el gestor de arran.ue$
5C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+l ter'inar aga clic en el botón LSiguien$eM$
Dli(a el ti"o de instalación$
5B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
No$a(
Ds una buena "r&ctica de seguridad el reali,ar una ins$aación &'ni&a 1casilla de o"ción L?ini&aM3 % "osterior'ente ir
instalando sólo los "a.uetes .ue real'ente se re.uieran$ :ientras 'enos "a.uetes est#n instalados! abr& 'enos
servicios "or los cuales "reocu"arse! ade'&s de .ue ser&n 'enores las descargas de "a.uetes durante las
actuali,aciones .ue realice "eriódica'ente$ La ins$aación &'ni&a consiste del n0cleo del siste'a! un con(unto de
erra'ientas b&sicas! lo indis"ensable "ara configurar las interfaces de red! erra'ientas b&sicas "ara ad'inistrar el
siste'a de arcivos! un con(unto b&sico de "ol/ticas "ara SDLinux! el gestor de "a.uetes %u' % lo '/ni'o necesario
"ara tener un siste'a o"erativo funcional en 'odo texto$
No$a(
@ras finali,ar la instalación % una ve, .ue inicie "or "ri'era ve, el siste'a o"erativo! se reco'ienda instalar! a trav#s de
+u&! los "a.uetes s+s$e&3config3fireJa3$ui! s+s$e&3config3ne$JorO3$ui! #oic+coreu$is3#+$/on!
seinux3#oic+3$arge$ed! seinux3#oic+3&s! vi&3en/anced! Jge$! -ind3u$is % o#enss/3cien$s$
yum -y install system-conig-ire!all-tui openssh-clients
yum -y install system-conig-net!ork-tui bind-utils
yum -y install policycoreutils-python
yum -y install selinux-policy-targeted selinux-policy-mls
yum -y install vim-enhanced !get
Si desea a"licar de una ve, las actuali,aciones % "arces de seguridad dis"onibles! lo cual ser/a una excelente
"r&ctica de seguridad! aga clic sobre el botón deno'inado LR )gregar re#osi$orios de sof$Jare adicionaM$
[sto abrir& una ventana donde "odr& ingresar la dirección de cual.uier sitio de ?nternet .ue aga es"e(o de las
actuali,aciones de CentIS 4$ Si desconoce .ue dirección definir! utilice
tt")//'irror$centos$org/centos/4/u"dates/i8C4/! si est& instalando la edición i8C4 o bien
tt")//'irror$centos$org/centos/4/u"dates/xC4Q4=/! si est& instalando la edición xC464=$ +l ter'inar aga clic
sobre el botón L)ce#$arM$
Si dis"one de al 'enos una tar(eta de red! el "rogra'a de instalación le solicitar& seleccione .ue dis"ositivo
utili,ar "ara configurar una conexión de red .ue "er'ita conectarse acia el U;L .ue es"ecificó en el "aso
anterior$ Una ve, seleccionado el dis"ositivo de red! aga clic sobre el botón deno'inado L)ce#$arM$
C9
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior abrir& la ventana LConexiones de redM de Ne$JorO?anager$ Seleccione la interfa, de red
deseada % aga clic sobre el botón deno'inado LEdi$arM$
Lo anterior abrir& la ventana de edición de la interfa,$ Aaga clic sobre la "estaña deno'inada L)5us$es de
1Av4M$
C7
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Configure las o"ciones necesarias "ara "oder establecer una conexión de red$ +l ter'inar aga clic sobre el
botón deno'inado L)#icarM$
C2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
;egresar& a la ventana de LConexiones de redM$ Aaga clic sobre el botón deno'inado LCerrarM$
Deber& regresar a la "antalla "rinci"al! donde deber& a"arecer el al'ac#n EU: .ue acaba de configurar$
Aaga clic sobre la casilla de o"ción deno'inada LAersonai=ar a/oraM "ara elegir gru"os es"ec/ficos de
"a.uetes$ +l ter'inar aga clic sobre el botón deno'inado LSiguien$eM$
C8
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-odr& seleccionar cual.uier gru"o de "a.uetes .ue sirva a necesidades "articulares$ -refiera conservar el
diseño de ins$aación &'ni&a % sólo añadir el gru"o de "a.uetes deno'inado L!aseM$
;evise el docu'ento titulado b+(ustes "osteriores a la instalación de CentIS 4c si "osterior'ente decide
instalar el escritorio gr&fico$
C=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Aaga clic sobre el botón deno'inado LAa.ue$es o#cionaesM si desea "ersonali,ar la lista de "a.uetes de un
gru"o en "articular$ [sto abrir& una ventana desde la cual "odr& añadir o eli'inar lo .ue considere necesario$ +l
ter'inar aga clic sobre el botón deno'inado LCerrarM$
Aaga clic sobre el botón deno'inado LSiguien$eM si est& confor'e % considera .ue a ter'inado de
seleccionar los gru"os de "a.uetes$
C2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
?niciar& el "roceso de instalación de "a.uetes$ Dl tie'"o .ue de'ore el "roceso de"ender& de la cantidad de
gru"os % "a.uetes .ue se a%an seleccionado$
Aaga clic sobre el botón L2einciarM % retire el DFD o disco co'"acto de la unidad ó"tica una ve, co'"letada
la instalación$
C4
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
:(2( Aos$erior a a ins$aación(
-or favor! contin0e con el docu'ento titulado b"unciones b#sicas de $ic % "osterior'ente contin0e con el
docu'ento titulado bA%ustes posteriores a la instalación de CentOS 6c$
C5
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
6( Are#aración de &@.uina vir$ua #ara curso SUSE
Linux En$er#rise DesO$o# 11(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
6(1( Arocedi&ien$os(
Descargue e instale Iir$ua!ox$
Genere una nueva '&.uina virtual aciendo clic en el botón LNuevaM$
Defina SUSE Linux En$er#rise DesO$o# 11 co'o no'bre de la '&.uina virtual$ Deber& definirse
auto'&tica'ente el ti"o de siste'a o"erativo 1Linux3 % el sub6ti"o 1o#enSUSE3$ +l ter'inar aga clic en el
botón LSiguien$eM$
CC
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Defina 1024 ?! 2)? co'o '/ni'o$ +l ter'inar aga clic en el botón LSiguien$eM$
La casilla de LCrear un nuevo disco duro vir$ua a/oraM deber& estar abilitada$ +l ter'inar aga clic en el
botón LSiguien$eM$
CB
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
La casilla de for'ato LID1 NIir$ua!ox DisO 1&agePM deber& estar abilitada$ Aaga clic en el botón
LSiguien$eM$
La casilla de L2eservado din@&ica&en$eM deber& estar abilitada$ Aaga clic en el botón LSiguien$eM$
B9
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Defina un ta'año de >0(00 G! "ara el nuevo disco duro virtual$ +l ter'inar aga clic en el botón LSiguien$eM$
;egresar& a la ventana "rinci"al de FirtualBox$ Seleccione la '&.uina virtual .ue acaba de crearse % aga clic
en el botón LConfiguraciónM$
B7
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Aaga clic en L2edM$ Dl Lada#$ador 1M deber& estar abilitado "ero conectado a LN)BM$ Ca'bie a
L)da#$ador #uen$eM$
Aaga clic en LAan$aaM % defina 92 ?! "ara L?e&oria de v'deoM % abilite la casilla LGa-ii$ar aceeración
9DM$ +l ter'inar aga clic en el botón L)ce#$arM$
B2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
;egresar& a la ventana "rinci"al de FirtualBox$ Seleccione la '&.uina virtual .ue se acaba de configurar % aga
clic en el botón L1niciarM cuando est# listo "ara iniciar la instalación$
-or favor contin0e con con el docu'ento titulado b&nstalación b#sica de S'S( )inu* (nterprise +es,top
--c$
B8
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
;( 1ns$aación -@sica de SUSE Linux En$er#rise
DesO$o# 11(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
;(1( Aaneación(
+ntes de co'en,ar! deter'ine "ri'ero los siguientes "untos)
• <inaidad #roduc$iva$ LFa ser estación de traba(o o escritorioN LMu# uso va tener el e.ui"oN
LMu# servicios va a re.uerirN ?deal'ente lo .ue se estable,ca en este "unto debe "revalecer sin
'odificaciones a lo largo de su ciclo "roductivo$
• Cico de #roducción$ LCu&nto tie'"o considera .ue estar& en o"eración el e.ui"oN LSeis
'eses! un año! dos años! cinco añosN
• Ca#acidad de e.ui#o$ L+ cu&ntos usuarios utili,ar&n el siste'aN L@iene el e.ui"o la cantidad
suficiente de ;+: % "oder de "rocesa'iento suficienteN
• Aar$iciones de disco duro$ Deter'ine có'o ad'inistrar& el es"acio dis"onible de
al'acena'iento$ -ara '&s detalles al res"ecto! consulte el docu'ento titulado bEs$@ndar de
Jerar.u'a de Sis$e&a de )rc/ivosc$
• Li&i$aciones$ @enga claro .ue SUSEH Linux En$er#rise DesO$o# es un siste'a o"erativo
co'ercial % estable diseñado % enfocado es"ec/fica'ente "ara ser utili,ado co'o siste'a
o"erativo de escritorios % estaciones de traba(o en entornos laborales$ Debido a .ue utili,a GCC
=$8 % GL?BC 2$77 carecer& de so"orte "ara instalar algunas a"licaciones de vanguardia co'o
Google Cro'e$
7-$ención de &edios de ins$aación(
-uede descargar las i'&genes ?SI de los dos discos DFD de SUSEH Linux En$er#rise DesO$o# desde
do*nload$suse$co'$ -ara la instalación b&sica sólo es necesario el "ri'er disco DFD$
-uede instalar este siste'a o"eativo en cual.uier n0'ero de e.ui"os .ue desee$ Dl servicio de actuali,aciones!
correcciones! "arces de seguridad % so"orte t#cnico sólo estar& dis"onible a trav#s de un servicio de
suscri"ciones$ Se reco'ienda "ri'ero obtener una cuenta en
secure6***$novell$co'/selfreg/(s"/create+ccount$(s" "ara solicitar una suscri"ción de "rueba "or 49 d/as "ara
este "roducto$ Consulte los detalles res"ecto a los costos de los diversos "lanes de suscri"ciones en
suse$co'/"roducts/desJto"/o*6to6bu%/$ La suscri"ción b&sica cuesta 29 dólares anuales$
;(2( Arocedi&ien$os(
-or favor siga los "rocedi'ientos descritos en el docu'ento titulado bPreparación de m#.uina /irtual para
curso S'S( )inu* (nterprise +es,top --c si va a utili,ar Iir$u!ox$
?nserte el DFD de instalación en la unidad lectora de 'edios ó"ticos$
+l iniciar el siste'a con el DFD se 'ostrar& la siguiente "antalla$
B=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ulse la tecla <2 % seleccione el idio'a al es"añol$ +l ter'inar! "ulse la tecla 1 ↵ ENBE23$
B2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
La "antalla deber& 'ostrarse al idio'a es"añol$
-ulse de nuevo la tecla <2! seleccione aora @eclado % "ulse la tecla 1 ↵ ENBE23$
B4
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Seleccione LS#anis/M % "ulse la tecla 1 ↵ ENBE23$ Si utili,a teclado latinoa'ericano! sólo "odr& configurar
#ste unos "asos '&s adelante$
Seleccione la o"ción ?nstalación en el 'en0 "rinci"al % "ulse la tecla 1 ↵ ENBE23$
B5
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+ continuación cargar& el n0cleo de Linux$
+l ter'inar se 'ostrar& la siguiente "antalla de arran.ue$
BC
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Deter'ine "ri'ero el 'a"a de teclado utili,ado antes de continuar con el "roceso de instalación$
:a"a de teclado es"añol$
:a"a de teclado latinoa'ericano$
BB
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Confir'e el idio'a a utili,ar % la distribución de teclado utili,ado _Ds"añol o Latinoa'ericano$
Lea la licencia % abilite la casilla LS'K ace#$o e acuerdo de icenciaM$ +l ter'inar aga clic en el botón
LSiguien$eM$
799
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
;ealice la LCo&#ro-ación de &ediosM de instalación sólo si lo considera "ertinente$ Dico "rocedi'iento
"uede de'orar varios 'inutos$ Aaga clic en el botón LSiguien$eM "ara o'itir el "rocedi'iento$
Se reali,ar&n varias co'"robaciones % "re"arativos diversos "ara iniciar el "roceso de instalación$
797
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dli(a entre reali,ar una LNueva 1ns$aaciónM o bien L)c$uai=ar un sis$e&aM$ Dsta 0lti'a o"ción sólo estar&
abilitada sólo si ubiese una instalación "revia$ Aaga clic en el botón LSiguien$eM$
Se 'ostrar& la "antalla de configuración de L2eo5 + =ona /orariaM$
792
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Aaga clic sobre la región geogr&fica .ue corres"onda % confir'e la L2egiónM % LSona /orariaM establecidas$
+l ter'inar aga clic sobre el botón LSiguien$eM$
798
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dscriba su no'bre co'"leto % defina el no'bre de usuario .ue se utili,ar& "ara ingresar al siste'a$ Defina una
contraseña % confir'e #sta$ Seleccione las casillas LU$ii=ar es$a con$rase"a #ara e ad&inis$rador de
sis$e&aM % L2eci-ir correo de sis$e&aM$ Dn el resu'en se 'ostrar& .ue el '#todo de autenticación ser&
utili,ar /etc/"ass*d % .ue el '#todo de cifrado de las contraseñas ser& Blo*fis$ Aaga clic en el botón
LCa&-iar(((M
79=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se 'ostrar& una "antalla con el resto de los '#todos de autenticación so"ortados % los ti"os de cifrado "ara las
contraseñas$
Dl 'e(or '#todo de cifrado .ue "uede utili,ar es LSG)3:12M$ Aabilite la casilla corres"ondiente % aga clic en
el botón L)ce#$arM$
792
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
;egresar& a la "antalla anterior$ Dl resu'en deber& 'ostrar el ca'bio reali,ado en el '#todo de cifrado de
contraseña$ Aaga clic en el botón LSiguien$eM$
Se 'ostrar& una "antalla con el resu'en de la configuración de la instalación$ -uede acer ca'bios en #sta
aciendo clic en los enlaces en color verde olivo$ +l ter'inar aga clic en el botón LSiguien$eM$
794
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lea! confir'e % ace"te la licencia del "a.uete L1C)CLien$M$
Lea! confir'e % ace"te la licencia del "a.uete Lagfa3fon$sM$
795
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lea! confir'e % ace"te la licencia del "a.uete Lfas/3#a+erM$
Lea! confir'e % ace"te la licencia del "a.uete Lfas/3#a+er3gno&eM$
79C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lea! confir'e % ace"te la licencia del "a.uete Lgs$rea&er30T103fuendo3&#9M$
Confir'e la instalación aciendo clic en en el botón L1ns$aarM de la ventana de EaS@2$
79B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se reali,ar&n "re"arativos$
La instalación co'en,ar& "re"arando los 'edios de al'acena'iento$
779
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Luego co'en,ar& la instalación de "a.uetes$
Farios 'inutos des"u#s se 'ostrar& la "antalla LBer&inando a ins$aación -@sicaM .ue indicar& varios
"rocesos .ue se llevar&n a cabo en segundo "lano$
777
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dl siste'a reiniciar& auto'&tica'ente des"u#s de ter'inar la instalación$
Si a0n est& "resente el DFD de instalación! #ste arrancar& de 'odo "redeter'inado desde el disco duro$ -ulse
la tecla 1 ↵ ENBE23 "ara continuar$
772
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Co'en,ar& el inicio del siste'a o"erativo$
Durante algunos segundos se 'ostrar&n algunos de los 'ensa(es de arran.ue de lso diversos servicios .ue
e(ecuta el siste'a en segundo "lano$
778
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dl "roceso de instalación continuar& con la configuración auto'&tica de los diversos dis"ositivos de ard*are
del siste'a$
+"arecer& una ventana de di&logo .ue solicitar& confir'ar una "rueba "ara la tar(eta gr&fica$ Aaga clic en el
botón L)ce#$arM$
77=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
La instalación finali,ar& con la "antalla .ue "er'itir& configurar el Centro de LServicios a Cien$e de NoveM$
Aaga clic en el botón L)ce#$arM % llene el for'ulario .ue a"arecer& a continuación si dis"one de un código de
activación$ Necesitar& #ste "ara "oder actuali,ar el siste'a % "oder a"licar correctivos % "arces de seguridad$
772
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Seleccione la casilla LConfigurar &@s $ardeM % aga clic en el botón LSiguien$eM si carece de un código de
activación$
Ds"ere a .ue ter'ine de escribirse la configuración del siste'a$
774
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se 'ostrar& una "antalla titulada L1ns$aación finai=adaM cuando el "rocedi'iento a%a concluido$ Aabilite la
casilla LConar es$e sis$e&a #ara )u$o+as$M$
Se guardar& una co"ia de la configuración utili,ada "ara instalar el siste'a en el arcivo /root/auto%ast$x'l$
775
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
>inal'ente se 'ostrar& la "antalla gr&fica de autenticación de SUSDO Linux Dnter"rise DesJto"$
-or favor! contin0e con el docu'ento titulado b"unciones b#sicas de $ic$
77C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
>( <unciones -@sicas de vi(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
>(1( 1n$roducción(
Fi es uno de los editores de texto '&s "oderos % añe(os .ue a% en el 'undo de la infor'&tica$ ;esulta
su'a'ente 0til conocer la funcionalidad b&sica de Fi con la finalidad de facilitar la edición de arcivos de texto
si'"le! "rinci"al'ente arcivos de configuración$
>(2( Arocedi&ien$os(
>(2(1( E.ui#a&ien$o ógico necesario(
-or lo general! vi se instala de 'odo "redefinido en la 'a%or/a de las distribuciones de GNU/Linux a trav#s del
"a.uete vi&3&ini&a 1CentIS! >edoraO % ;ed AatO Dnter"rise Linux3 o vi'6base 1o"enSUSDO % SUSDO
Linux Dnter"rise3$ -uede conseguirse funcionalidad adicional a trav#s de los siguientes "a.uetes)
• vi&3en/anced Fersión 'e(orada de vi .ue añade color a la sintaxis % otras 'e(oras en la
interfa,$ ?nstala /usr/-in/vi& en CentIS! >edoraO! ;ed AatO Dnter"rise Linux % o"enSUSDO$
Dste "a.uete est& ausente en SUSDO Linux Dnter"rise$
• vi&3&ini&ao vi&3-ase) Fersión 'u% b&sica % ligera de vi$ ?nstala /-in/vi$
• vi&3F11 o gvi&) Fersión de vi "ara 'odo gr&fico! '&s f&cil de utili,ar gracias a los 'en0s %
barra de erra'ientas$ ?nstala /usr/-in/gvi& % los enlaces si'bólicos /usr/-in/evi& %
/usr/-in/vi&x .ue a"untan acia #ste$
En Cen$7SK <edoraH + 2ed Ga$H En$er#rise Linux(
Si reali,ó una instalación '/ni'a! instale vi' e(ecutando lo siguiente)
yum -y install vim vim-enhanced vim-minimal
>(2(1(1( En o#enSUSEH + SUSEH Linux En$er#rise(
Si reali,ó una instalación '/ni'a! instale vi' e(ecutando lo siguiente)
yast -i vim vim-base
>(9( Conociendo vi(
Genere un usuario sin "rivilegios)
77B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
useradd -m curso
+signe una contraseña a este nuevo usuario)
pass!d curso
Ca'bie a este nuevo usuario e(ecutando lo siguiente)
su -l curso
Genere un nuevo docu'ento e(ecutando vi' % utili,ando co'o argu'ento ola'undo$txt)
vim holamundo"txt
Lo anterior 'ostrar& una interfa, co'o la siguiente)
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
$holamundo"txt$ %&rchivo nuevo' ()(-1 *odo
-ulse una ve, el botón e?NSD;@d _o bien la tecla i_ % observe los ca'bios en la "antalla
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-- INSERTAR -- (-1 *odo
729
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dn la "arte inferior de la "antalla a"arecer& la "alabra b1NSE2B)2c$ Dsto significa .ue! al igual .ue cual.uier
otro editor de texto conocido! "uede co'en,ar a insertar texto en el arcivo$ Dscriba la frase b+lcance Librec!
"ulse la tecla 1 ⏎ ENBE23 % escri-a de for&a #ro3#osi$iva la frase bun vuen lugar donde co'ensarc)
&lcance +ibre
un vuen lugar donde comensar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-- INSERTAR -- (-1 *odo
-osicione el cursor del teclado (usto deba(o de la bvc de la "alabra bvuenc % "ulse de nuevo la tecla e?NSD;@d
del teclado _o bien "ulse la tecla eDscd % SA?>@f;$ Notar& .ue aora a"arece la "alabra b;DD:-L+G+;c)
&lcance +ibre
un vuen lugar donde comensar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-- REEMPLAZAR -- (-1 *odo
-ulse la tecla bbc % observe co'o se ree'"la,a la letra bvc "ara .uedar la "alabra corregida co'o bbuenc)
727
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
&lcance +ibre
un buen lugar donde comensar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-- REEMPLAZAR -- (-1 *odo
:ueva el cursor con las flecas del teclado % re"ita el "rocedi'iento ree'"la,ando la letra bsc "or una b,c en
la "alabra bco'ensarc de 'odo .ue .uede co'o bco'en,arc)
&lcance +ibre
un buen lugar donde empe,ar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-- REEMPLAZAR -- (-1 *odo
-ulse la tecla eDscd "ara salir del 'odo de ree'"la,o e in'ediata'ente "ulse la tecla ) 1dos "untos3 seguido
de la letra b*c con la finalidad de "roceder a guardar el arcivo en el siste'a de arcivos)
722
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
&lcance +ibre
un buen lugar donde comen,ar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-!
-ulse la tecla 1 ⏎ ENBE23 % notar& .ue a"arece un 'ensa(e en la "arte inferior de la "antalla .ue indicar& .ue
el arcivo a sido guardado)
&lcance +ibre
un buen lugar donde comen,ar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
$holamundo"txt$ %.uevo' /+) 440 escritos /)1 *odo
Fuelva a "ulsar la tecla 4 1dos "untos3 e luego escriba bsaveas adios'undo$txtc)
728
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
&lcance +ibre
un buen lugar donde comen,ar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-saveas adiosmunto"txt
-ulse nueva'ente la tecla 1 ⏎ ENBE23 % observe el 'ensa(e en la "arte inferior de la "antalla .ue indica el
arcivo acaba de ser guardado co'o el arcivo adios'undo$txt)
&lcance +ibre
un buen lugar donde comen,ar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
$adiosmundo"txt$ %.uevo' /+) 440 escritos /)1 *odo
Fuelva a "ulsar la tecla b?NSD;@c "ara regresar al 'odo de inserción % escriba lo siguiente)
72=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
&lcance +ibre
un buen lugar donde comen,ar
0reo 2ue el mundo es un lugar muy malo
+a gente 2ue cono,co es mala
3i vida ha sido muy mala
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-- 4.56R*&R -- 7)/4 *odo
+ continuación "ulse la tecla eDscd e in'ediata'ente "ulse la tecla 4 1dos "untos3 seguido de la co'binación
de teclas Us/&a/-uen/g del siguiente 'odo)
&lcance +ibre
un buen lugar donde comen,ar
0reo 2ue el mundo es un lugar muy malo
+a gente 2ue cono,co es mala
3i vida ha sido muy mala
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-8s/mal/buen/g
-ulse de nuevo la tecla 1 ⏎ ENBE23 % observe co'o a sido ree'"la,ada la cadena de caracteres b'alc "or la
cadena de caracteres bbuenc en todo el arcivo! .uedando del siguiente 'odo)
722
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
&lcance +ibre
un buen lugar donde comen,ar
0reo 2ue el mundo es un lugar muy bueno
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
1 sustituciones en 1 l9neas 7)1 *odo
Dn el "rocedi'iento anterior! el s/'bolo bKc indicaba .ue se a"licar/a un "rocedi'iento a todo el arcivo!
ade'&s de la l/nea 'is'a! la letra bsc indicaba .ue se reali,ar/a la b0s.ueda de la cadena de caracteres
b'alc definida des"u#s de la diagonal 1/3 "or la cadena de caracteres bbuenc en toda la l/nea! indicado "or la
letra bgc$
+ continuación! "osiciones el cursor de teclado utili,ando las flecas del teclado asta el "ri'er car&cter de la
"ri'era l/nea)
&cance +ibre
un buen lugar donde comen,ar
0reo 2ue el mundo es un lugar muy bueno
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
1 sustituciones en 1 l9neas 7)1 *odo
+ora "ulse dos veces consecutivas la tecla bdc! es decir! "ulsar& bddc$ Ibserve co'o desa"arece la "ri'era
l/nea)
724
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
un buen lugar donde comen,ar
0reo 2ue el mundo es un lugar muy bueno
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#

-ulse aora la tecla b"c "ara volver a "egar la l/nea)
un buen lugar donde comen,ar
&lcance +ibre
0reo 2ue el mundo es un lugar muy bueno
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#

Ibserve .ue la l/nea b+lcance Librec rea"areció deba(o de la l/nea bun buen lugar donde co'en,arc$
Utili,ando las flecas del teclado! colo.ue el cursor del teclado nueva'ente sobre el "ri'er car&cter de la
"ri'era l/nea del arcivo! es decir! sobre la letra buc de la l/nea bun buen lugar donde co'en,arc)
725
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
un buen lugar donde comen,ar
&lcance +ibre
0reo 2ue el mundo es un lugar muy bueno
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
1)1 *odo
Fuelva a "ulsar bddc "ara cortar la l/nea bun buen lugar donde co'en,arc e luego "ulse la tecla b"c "ara
"egar la l/nea en el lugar correcto)
&lcance +ibre
un buen lugar donde comen,ar
0reo 2ue el mundo es un lugar muy bueno
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
/)1 *odo
Colo.ue aora el cursor sobre la letra bCc de la l/nea bCreo .ue el 'undo es un lugar 'u% buenoc % "ulse la
tecla b8c seguido de bddc % observe co'o son cortadas las tres siguientes lineas)
72C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
&lcance +ibre
un buen lugar donde comen,ar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
1 l9neas menos /)1 *odo
-ulse la tecla b"c una ve,! observe el resultado$ Fuelva a "ulsar la tecla b"c % observe el resultado$ Las dos
acciones anteriores añadieron aora 4 l/neas restaurando las eli'inadas anterior'ente % agregando tres l/neas
'&s con el 'is'o contenido)
&lcance +ibre
un buen lugar donde comen,ar
0reo 2ue el mundo es un lugar muy bueno
0reo 2ue el mundo es un lugar muy bueno
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
#
#
#
#
#
#
#
#
#
#
#
#
1 l9neas m:s /)1 *odo
-ulse aora la tecla 4 1dos "untos3 seguido de la tecla bxc % la tecla 1 ⏎ ENBE23 con la finalidad de salir del
editor guardando el arcivo$
SUSDO Linux Dnter"rise carece del "a.uete vi&3en/anced! "or lo cual ser& i'"osible se 'uestre el resaltado
de las b0s.uedas$ Si utili,a este siste'a o"erativo! o'ita los siguientes dos "asos$
+bra nueva'ente el arcivo adios&undo($x$ con vi % "ulse la co'binación de teclas 4/-uen! de 'odo .ue se
realice una b0s.ueda de la cadena de caracteres bbuenc % ade'&s se resalten las coincidencias)
72B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
&lcance +ibre
un buen lugar donde comen,ar
0reo 2ue el mundo es un lugar muy bueno
0reo 2ue el mundo es un lugar muy bueno
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
#
#
#
#
#
#
#
#
#
#
#
#
/buen /)1 *odo
-ara cancelar el resaltado de los resultados! "ulse la co'binación de teclas 4no/)
&lcance +ibre
un buen lugar donde comen,ar
0reo 2ue el mundo es un lugar muy bueno
0reo 2ue el mundo es un lugar muy bueno
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
#
#
#
#
#
#
#
#
#
#
#
#
/)1 *odo
-ulse ) 1co'binación de las teclas SA?>@fa3 'ientras el cursor "er'anece en la segunda l/nea % observe .ue
iniciar& el 'odo 1NSE2B)2 colocando el cursor al final de la l/nea donde se encontraba)
789
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
&lcance +ibre
un buen lugar donde comen,ar
0reo 2ue el mundo es un lugar muy bueno
0reo 2ue el mundo es un lugar muy bueno
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
#
#
#
#
#
#
#
#
#
#
#
#
-- INSERTAR -- /)1 *odo
-ulse la tecla eDscd % enseguida o$ Notar& .ue iniciar& el 'odo 1NSE2B)2 abriendo una nueva l/nea)
&lcance +ibre
un buen lugar donde comen,ar

0reo 2ue el mundo es un lugar muy bueno
0reo 2ue el mundo es un lugar muy bueno
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
#
#
#
#
#
#
#
#
#
#
#
-- INSERTAR -- 1)1 *odo
-ulse nueva'ente la tecla eDscd % en seguida la co'binación dG 1d! luego SA?>@fG3$ Notar& .ue eli'ina todo
el contenido del texto desde la "osición del cursor asta el final del arcivo)
787
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
&lcance +ibre
un buen lugar donde comen,ar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
; l9neas menos /)1 *odo
-ulse la co'binación 4u % notar& .ue el ca'bio se a descartado! regresando las 5 l/neas .ue ab/an sido
eli'inadas)
&lcance +ibre
un buen lugar donde comen,ar

0reo 2ue el mundo es un lugar muy bueno
0reo 2ue el mundo es un lugar muy bueno
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
#
#
#
#
#
#
#
#
#
#
#
; l9neas m:s 1)(-1 *odo
Una ve, ter'inado el e(ercicio! salga de la sesión del usuarios sin "rivilegios e(ecutando lo siguiente)
exit
>(4( 7$ros &anda$os de vi(
?anda$o 2esu$ado
i go bien la tecla inserth ?nicia el 'odo insertar an$es del cursor
; 1r f SA?>@3 ?nicia el 'odo ree'"la,ar al inicio de la l/nea donde se encuentra el cursor
a ?nicia insertar texto des#u%s del cursor
? 1i f SA?>@3 ?nicia insertar texto al inicio de la l/nea donde se encuentra el cursor
+ 1a f SA?>@3 ?nicia insertar texto al fina de la l/nea donde se encuentra el cursor$
o +bre una nueva l/nea e inicia insertar texto en la nueva l/nea$
x Dli'ina el car&cter .ue est# sobre el cursor$
782
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
dd Dli'ina o corta la l/nea actual donde se encuentre el cursor$
%% Co"ia la l/nea actual donde se encuentre el cursor$
" -ega una o '&s l/neas co"iadas o cortadas deba(o de donde se encuentre el cursor$
D Dli'ina desde la "osición actual del cursos asta el final de la 'is'a l/nea donde se encuentra
el cursor$
dG Dli'ina todo asta el final del arcivo$
). Salida$ Si a% ca'bios "endientes se i'"edir& la salida$
).i Salida descartando los ca'bios en el arcivo$
)* Guardar el arcivo sin salir$
)*. Guardar el arcivo % sale de vi$
)x lo 'is'o .ue )*.
)saveas /lo/.ue/sea guarda el arcivo co'o otro arcivo donde sea necesario$
)*.i ffencjutfC codifica el arcivo en U@>6C$
)u desacer ca'bios
)red reacer ca'bios$
)/cadena de
caracteres
B0s.ueda de cadenas de caracteres$
)nol Cancelar el resaltado de resultados de B0s.ueda$
)e arcivo Ddita un nuevo arcivo en un nuevo b0fer$
)bn o )bnext Con'uta al siguiente arcivo abierto$
)b" o )b"rev Con'uta al arcivo abierto anterior$
)bd Cierra b0fer activo$
C@;LfT s o )s"lit Divide ori,ontal'ente en dos b0feres$
C@;LfT v Divide vertical'ente en dos b0feres$
C@;LfT * Con'uta entre en b0feres abiertos$
C@;LfT s Cierra el b0fer activo$
>(:( ?@s a@ de as funciones -@sicas(
Si utili,a )LD7S! Cen$7S o <edoraH! instale el "a.uete vi'6enanced)
yum -y install vim-enhanced
Utilice vi&$u$or % co'"lete el $u$or in$erac$ivo oficia de Fi con la finalidad de .ue cono,ca el resto de las
funcionalidades '&s i'"ortantes$
788
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
V( )5us$es #os$eriores a a ins$aación de Cen$7S 6(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
V(1( Arocedi&ien$os(
Una ve, ter'inada la instalación de Cen$7S 6 a% varios a(ustes .ue se reco'ienda reali,ar$
V(1(1( No&-res de os dis#osi$ivos de red(
Las '&s recientes versiones de Cen$7S! <edoraH % 2ed Ga$H En$er#rise Linux utili,an un nuevo es.ue'a
"ara los no'bres de los dis"ositivos de red$ Los no'bres se basan sobre su ubicación f/sica con la finalidad de
facilitar su identificación$ Los dis"ositivos de red integrados a la tar(eta 'adre utili,an el es.ue'a e&W1K2K9K4(((X\
los dis"ositivos -C? utili,an el es.ue'a #Wranura AC1X#W#uer$o e$/erne$X % _en el caso de dis"ositivos
virtuales_ #Wranura AC1X#W#uer$o e$/erne$XTWin$erfa= vir$uaX$ D(e'"los)
• e'7 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$
• e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$
• e'8 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$
• "7"7 corres"onde al dis"ositivo de red en la "ri'era ranura -C?! "ri'er "uerto eternet$
• "2"7 corres"onde al dis"ositivo de red en la segunda ranura -C?! "ri'er "uerto eternet$
• "8"7 corres"onde al dis"ositivo de red en la tercera ranura -C?! "ri'er "uerto eternet$
• "8"2 corres"onde al dis"ositivo de red en la tercera ranura -C?! segundo "uerto eternet$
• "8"2Q7 corres"onde al dis"ositivo de red en la tercera ranura -C?! segundo "uerto eternet!
"ri'er dis"ositivo virtual$
Dl nuevo es.ue'a de no'bres sólo a"lica "ara siste'as .ue i'"le'entan S:B?IS versión 2$4 % tablas B % =7$
-uede cote(arse la versión de S:B?IS e(ecutando lo siguiente co'o root)
biosdecode
-uede deter'inarse la lista de los dis"ositivos de red reconocidos "or el siste'a revisando el contenido del
directorio /s+s/cass/ne$/)
ls /sys/class/net/
-uede consultarse la asignación de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del
contenido del arcivo /e$c/udev/rues(d/;03#ersis$en$3ne$(rues$
vi /etc/udev/rules"d/;(-persistent-net"rules
Si se dis"one de S:B?IS 2$4 % tablas =7 % B! "ara acer uso del nuevo es.ue'a de no'bres en siste'as .ue
fueron actuali,ados desde una versión anterior de Cen$7S! <edoraH % 2ed Ga$H En$er#rise Linux! sólo es
necesario eli'inar este arcivo % reiniciar el siste'a$
78=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
V(1(2( Dis#osi$ivos de red inac$ivos(
Si reali,ó la instalación '/ni'a sin agregar gru"os de "a.uetes al diseño "redeter'inado o bien sin configurar
dis"ositivos de red o bien lo anterior "ara incluir actuali,aciones! descubrir& .ue "robable'ente los dis"ositivos
de red est&n desactivados$ Ddite los arcivos de configuración de cada dis"ositivo de red)
vi /etc/sysconig/net!ork-scripts/icg-eth(
+seg0rese .ue al 'enos una de los dis"ositivos de red tenga la o"ción L7N!77BM con el valor L+esM)
<6=406>$eth($
.3?0@.*R@++6<>$yes$
ONBOOT="yes"
AB&<<R>(C-((-/;-CD-17-E6
*FG6>6thernet
E@@*GR@*@>dhcp
<6HR@I*6>yes
G66R<.5>yes
G66RR@I*65>yes
<A0G?0+46.*?4<>pruebas-centos6
4G=4?H&4+IR6?H&*&+>yes
4G=64.4*>no
.&36>$5ystem eth($
II4<>7b(6bd(-(bb(-;b-471-d6edd671e(1
Conviene desactivar .ue la gestión de las interfaces de red se aga a trav#s del servicio Ne$JorO?anager
"ara de(ar .ue se encargue de #sta el servicio ne$JorO si el siste'a se va a utili,ar co'o servidor$ Ca'bie
N?TC7NB27LLEDY6+es6! "or N?TC7NB27LLEDY6no6)
<6=406>$eth($
NM_CONTROLLED="no"
@.E@@*>$yes$
AB&<<R>(C-((-/;-CD-17-E6
*FG6>6thernet
E@@*GR@*@>dhcp
<6HR@I*6>yes
G66R<.5>yes
G66RR@I*65>yes
<A0G?0+46.*?4<>pruebas-centos6
4G=4?H&4+IR6?H&*&+>yes
4G=64.4*>no
.&36>$5ystem eth($
II4<>7b(6bd(-(bb(-;b-471-d6edd671e(1
D(ecute lo siguiente "ara a"licar los ca'bios)
service net!ork restart
Cabe señalar .ue Ne$JorO?anager sólo estar/a instalado % activo si se instala cual.uier entorno de escritorio!
"ues se trata de un co'"onente esencial "ara "er'itir al usuario regular "oder gestionar las interfaces de red
sin utili,ar "rivilegios de root$
V(1(9( Locai=ación(
Si durante la instalación estableció bDs"añolc co'o idio'a "redeter'inado! segura'ente estar& stablecida la
variable de entorno LL)NGM con el valor LesTES(UB<3>M! lo cual resultar& conveniente "ara los usuarios .ue
radican en Ds"aña! sin e'bargo #sto ar& .ue las divisiones de 'iles "ara los n0'eros se agan con un "unto
% .ue la división "ara deci'ales se aga con una co'a$
782
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Ddite el arcivo /e$c/s+sconfig/i1>n)
vi /etc/sysconig/i1Cn
Bus.ue L)NGY6esTES(UB<3>6)
LANG="es_ES.UTF-8"
5F5H@.*>$latarcyrheb-sun16$
Ca'bie L)NGY6esTES(UB<3>6 "or L)NGY6esT?F(UB<3>6 _.ue corres"onde a es"añol de :#xico_ o bien
la locali,ación .ue corres"onda a su "a/s)
LANG="es_MX.UTF-8"
5F5H@.*>$latarcyrheb-sun16$
Ddite el arcivo /-oo$/gru-/&enu(s$ o bien el arcivo /-oo$/gru-/gru-(conf 1el "ri'ero es un enlace
si'bólico .ue a"unta acia el segundo3)
vi /boot/grub/menu"lst
Bus.ue L)NGYesTES(UB<3> 1sin co'illas3)
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTI!" #ou have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/$ eg.
# root %hd&$&'
# kernel /vmlinu()version ro root*/dev/sda+
# initrd /initrd),generic)-version.img
#boot*/dev/sda
default*&
timeout*.
splashimage*%hd&$&'/grub/splash./pm.g(
hiddenmenu
password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/
title centos %+.9.:+)+;<.el9.i949'
root %hd&$&'
kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@AB?@
A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B LANG=es_ES.UTF-8 S#SCONT*latarcyrheb)sun19 6!#DO3E=T#7!*p
c 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet
initrd /initramfs)+.9.:+)+;<.el9.i949.img
Ca'bie L)NGYesTES(UB<3> "or L)NGYesT?F(UB<3> o bien la locali,ación .ue corres"onda a su "a/s)
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTI!" #ou have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/$ eg.
# root %hd&$&'
# kernel /vmlinu()version ro root*/dev/sda+
# initrd /initrd),generic)-version.img
#boot*/dev/sda
default*&
timeout*.
splashimage*%hd&$&'/grub/splash./pm.g(
hiddenmenu
password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/
title centos %+.9.:+)+;<.el9.i949'
root %hd&$&'
kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@AB?@
A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B LANG=es_MX.UTF-8 S#SCONT*latarcyrheb)sun19 6!#DO3E=T#7!*p
c 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet
initrd /initramfs)+.9.:+)+;<.el9.i949.img
784
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
;einicie el siste'a "ara .ue surtan efecto los ca'bios$
reboot
V(1(4( Desac$ivar A+&ou$/(
A+&ou$/ es i'"le'entación "ara 'ostrar un arran.ue gr&fico vistoso$ @iene co'o ob(etivo ocultar de la vista
los co'"le(os 'ensa(es de inicio$ Si se reali,ó una instalación '/ni'a! el inicio del siste'a se 'ostrar& de
'anera si'ilar a la siguiente)
-ara visuali,ar .u# es lo .ue ocurre detr&s de -l%'out! sólo a% .ue "ulsar la tecla LSu#rM "ara con'utar al
arran.ue tradicional en texto % viceversa$
Dn un servidor "robable'ente resulte "oco conveniente % se "refiera en su lugar un arran.ue tradicional .ue
'uestre los 'ensa(es de inicio de los servicios$
785
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara lograr este fin! edite el arcivo /-oo$/gru-/&enu(s$ o bien el arcivo /-oo$/gru-/gru-(conf 1el "ri'ero es
un enlace si'bólico .ue a"unta acia el segundo3)
vi /boot/grub/menu"lst
Bus.ue r/g-)
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTI!" #ou have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/$ eg.
# root %hd&$&'
# kernel /vmlinu()version ro root*/dev/sda+
# initrd /initrd),generic)-version.img
#boot*/dev/sda
default*&
timeout*.
splashimage*%hd&$&'/grub/splash./pm.g(
hiddenmenu
password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/
title centos %+.9.:+)+;<.el9.i949'
root %hd&$&'
kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@AB?@
A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B @3N8*es?BG.2TC)4 S#SCONT*latarcyrheb)sun19 6!#DO3E=T#7!*p
c 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet
initrd /initramfs)+.9.:+)+;<.el9.i949.img
Dli'ine r/g- % el es"acio sobrante)
78C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTI!" #ou have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/$ eg.
# root %hd&$&'
# kernel /vmlinu()version ro root*/dev/sda+
# initrd /initrd),generic)-version.img
#boot*/dev/sda
default*&
timeout*.
splashimage*%hd&$&'/grub/splash./pm.g(
hiddenmenu
password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/
title centos %+.9.:+)+;<.el9.i949'
root %hd&$&'
kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@AB?@
A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B @3N8*es?BG.2TC)4 S#SCONT*latarcyrheb)sun19 6!#DO3E=T#7!*p
c 6!#T3D@!*la)latin1 crashkernel*auto Fuiet
initrd /initramfs)+.9.:+)+;<.el9.i949.img
;einicie el siste'a "ara .ue surtan efecto los ca'bios)
reboot
V(1(:( 1ns$aar + /a-ii$ar e &odo gr@fico(
Si considera .ue re.uiere utili,ar el 'odo gr&fico! o'ita todo el "rocedi'iento anterior 1Desactivar -l%'out3 e
instale los siguientes gru"os de "a.uetes)
yum -y groupinstall x11 basic-desktop general-desktop
Co'"le'ente el "rocedi'iento instalando algunos "a.uetes de erra'ientas de ad'inistración$
yum -y install system-conig-services system-conig-date J
system-conig-printer system-conig-lvm J
system-conig-language system-conig-keyboard J
cups-pk-helper policycoreutils-gui
No$a(
-robable'ente .uiera eli'inar los siguientes "a.uetes! .ue solo son 0tiles "ara reali,ar de"uración del n0cleo % enviar
re"ortes de errores de las a"licaciones gr&ficas a los desarrolladores de CentIS$
yum remove kexec-tools abrt-K
Ddite el arcivo /e$c/ini$$a-$
vi /etc/inittab
Bus.ue la siguiente l/nea al final del arcivo)
id--initdeault-
E ree'"lace en #sta el n0'ero 9 "or un n0'ero :)
id-!-initdeault-
78B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Guarde el arcivo % salga del editor de texto$
?nstale el co'"le'ento "ara GD: 1el gestor de "antalla de GNI:D3$ [ste sirve "ara .ue los 'ensa(es de error
.ue se "udieran generar el inicio del siste'a se 'uestren tras "ulsar icono de advertencia en la "antalla gr&fica
de autenticación)
yum -y install plymouth-gdm-hooks
D(ecute lo siguiente "ara instalar % establecer el te'a "redeter'inado de -l%'out "ara CentIS 4 1rings3)
yum -y install plymouth-theme-rings
plymouth-set-deault-theme rings
/usr/libexec/plymouth/plymouth-update-initrd
Si desea un te'a '&s atractivo % vistoso! estable,ca el te'a solar e(ecutando lo siguiente)
yum -y install plymouth-theme-solar
plymouth-set-deault-theme solar
/usr/libexec/plymouth/plymouth-update-initrd
7=9
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
No$a(
-l%'out solo se 'ostrar& si el siste'a dis"one de una tar(eta de gr&ficos con so"orte "ara Q?S 1Qernel &ode6setting3
en el n0cleo de Linux o bien definiendo 'anual'ente una resolución co'o argu'ento de inicio del n0cleo de Linux
1e(e'"lo) vgaj9x872 activar& la resolución a C99x499! vgaj9x875 activar& una resolución de 792=x54C3$
;einicie el siste'a "ara .ue a"li.uen los ca'bios e inicie en 'odo gr&fico$
reboot
-or favor! contin0e con el docu'ento titulado bA%uste de la ona horaria0 1echa 2 hora del sistemac$
7=7
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
10( )5us$e de a =ona /orariaK fec/a + /ora de sis$e&a(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
10(1( E.ui#a&ien$o ógico necesario(
+ntes de co'en,ar) es i'"ortante verificar .ue est# actuali,ado el "a.uete con las ,onas orarias$
D(ecute lo siguiente "ara verificar actuali,aciones en +LDIS! CentIS o ;ed AatO Dnter"rise Linux)
yum -y update t,data
D(ecute lo siguiente "ara verificar actuali,aciones en o"enSUSDO o SUSDO Linux Dnter"rise)
yast -i time,one
10(2( Arocedi&ien$os(
La ,ona oraria general'ente se establece desde el "rogra'a de instalación$ Si re.uiere a(ustarla! "ri'ero
consulte el contenido del directorio /usr/s/are/=oneinfo % descienda a los subdirectorios en el interior de #ste
asta encontrar la ,ona oraria a"ro"iada "ara su localidad$
ls /usr/share/,oneino
Ddite el arcivo /e$c/s+sconfig/cocO % consulte .ue ,ona oraria se estableció "revia'ente)
vi /etc/sysconig/clock
+su'iendo .ue su localidad es la Ciudad de :#xico! el contenido debe ser si'ilar al siguiente)
L@.6>$&merica/3exico?0ity$
Ca'bie el valor de la variable GIND a la .ue corres"onda a su localidad$ Guarde % salga del editor de texto$
+ fin de evitar "roble'as "osteriores! res"alde el arcivo /e$c/oca$i&e utili,ado "or el siste'a)
cp /etc/localtime /etc/localtime"bak
Co"ie el arcivo de ,ona .ue corres"onde a su localidad sobre6escribiendo al arcivo /e$c/oca$i&e$ Dn el
siguiente e(e'"lo se sobre6escribir& el arcivo /e$c/oca$i&e con el arcivo
/usr/s/are/=oneinfo/)&erica/?exicoTCi$+)
7=2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
cp /usr/share/,oneino/&merica/3exico?0ity /etc/localtime
-ara deter'inar cu&l es la feca % ora actual del siste'a! e(ecute da$e sin o"ciones ni argu'entos)
date
Lo anterior debe devolver una salida si'ilar a la siguiente)
mar may 6 14-/6-1( 0<* /(14
Dl a(uste 'anual del la ora del siste'a "uede reali,arse e(ecutando da$e con la o"ción 3s 1set o establecer3 la
siguiente sintaxis)
date -s $%d9a' %365' %aMo' %hora'-%minuto'-%segundos'$
Dn el siguiente e(e'"lo se establecer& la ora % feca del siste'a a las 72)89)99 del 94 de 'a%o de 297=)
date -s $(6 3&F /(14 17-1(-(($
Si desea establecer la fec/a + /ora exac$a del siste'a! instale "ri'ero el "a.uete n$#)
yum -y install ntp
D(ecute n$#da$e utili,ando co'o argu'ento el no'bre o dirección ?- de cual.uier servidor N@-$ D(e'"lo)
ntpdate ("pool"ntp"org
Lo anterior debe devolver una salida si'ilar a la siguiente)
+4 3pr 1.">."+< ntpdate,+<14&-" adHust time server 1:+.+>4.:&.: offset )&.&+:;+1 sec
Ds necesario activar e inicar el servicio cores"ondiente a N@- "ara .ue el siste'a sie'"re est# a la ora
exacta$
D(ecute lo siguiente si utili,a +LDIS! CentIS o ;ed AatO Dnter"rise Linux)
chkconig ntpd on NN service ntpd start
D(ecute lo siguiente si utili,a o"enSUSDO o SUSDO Linux Dnter"rise)
insserv ntp on NN rcntp start
-ara reali,ar el a(uste 'anual de la feca % ora del siste'a con este servicio funcionando! debe e(ecutar
n$#da$e con la o"ción 3u "ara utili,ar un "uerto aleatorio distinto al 728/UD- % el no'bre o dirección ?- de
cual.uier servidor N@- co'o argu'ento$ D(e'"lo)
ntpdate -u ("pool"ntp"org
7=8
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Consulte el docu'ento titulado Con1iguración 2 uso de 34P "ara '&s detalles res"ecto del "rotocolo N@- %
el uso de n$#da$e$
7==
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
11( Desac$ivar e reinicio con CB2L3)LB3Dee$e en
Linux(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
11(1( 1n$roducción(
Suele ocurrir .ue en los centros de datos se den los re6inicios accidentales al "ulsar la co'binación de teclas
C@;L6+L@6Delete 1C;@L6+L@6Su"r en los teclados al es"añol3$ Aa% una for'a 'u% sencilla de desactivar esta
función en +LDIS! >edoraO! CentIS! ;ed AatO Dnter"rise Linux! SUSDO Linux Dnter"rise % I"enSUSDO$
11(1(1( En Cen$7S :K 2ed Ga$H En$er#rise Linux : + SUSEH Linux En$er#rise 10 + 11
NS+s$e&IP(
-ara distribuciones de GNU/Linux donde se utili,a el tradicional S+s$e&I "ara la gestión de tareas % servicios
durante el inicio del siste'a! sólo es necesario editar el arcivo /e$c/ini$$a-)
vi /etc/inittab
Localice lo siguiente)
ca--ctrlaltdel-/sbin/shutdo!n -t1 -r no!
Co'ente la l/nea anterior con una al'oadilla)
O ca--ctrlaltdel-/sbin/shutdo!n -t1 -r no!
-ara .ue a"li.uen de in'ediato los ca'bios se debe e(ecutar)
init 2
11(1(2( En )LD7SK Cen$7S 6 + 2ed Ga$H En$er#rise Linux 6 NU#s$ar$P(
-ara distribuciones de GNU/Linux .ue utili,an U#s$ar$ "ara la gestión de tareas % servicios durante el inicio! se
edita el arcivo /e$c/ini$/con$ro3a$3dee$e(conf)
vi /etc/init/control-alt-delete"con
Dentro de #ste encontrar& el siguiente contenido)
7=2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
# control)alt)delete ) emergency keypress handling
#
# This task is run whenever the ontrol)3lt)=elete key combination is
# pressed. 2sually used to shut down the machine.
#
# =o not edit this file directly. If you want to change the behaviour$
# please create a file control)alt)delete.override and put your changes there.
start on control)alt)delete
e/ec /sbin/shutdown )r now Iontrol)3lt)=elete pressedI
Co'ente la 0lti'a l/nea % añada otra .ue si'"le'ente se env/e un 'ensa(e infor'ativo al "ulsar la
co'binación de teclas Control6+lt6Delete$ D(e'"lo)
# control)alt)delete ) emergency keypress handling
#
# This task is run whenever the ontrol)3lt)=elete key combination is
# pressed. 2sually used to shut down the machine.
#
# =o not edit this file directly. If you want to change the behaviour$
# please create a file control)alt)delete.override and put your changes there.
start on control)alt)delete
#e/ec /sbin/shutdown )r now Iontrol)3lt)=elete pressedI
e/ec echo Iontrol)3lt)=elete desactivado por el administradorI
-ara a"licar de in'ediato los ca'bios! e(ecute)
initctl reload-coniguration
Cabe señalar .ue si el siste'a actuali,a el "a.uete u#s$ar$! el arcivo /e$c/ini$/con$ro3a$3dee$e(conf ser&
sobre6escrito % se "erder&n los ca'bios reali,ados! "or lo .ue "uede ser conveniente reali,ar todo lo anterior
en un arcivo deno'inado /e$c/ini$/con$ro3a$3dee$e(override$
11(1(9( En <edoraHK Cen$7S ;K 2ed Ga$H En$er#rise Linux ; + o#enSUSEH
NS+s$e&dP(
-ara distribuciones de GNU/Linux .ue utili,an S+s$e&d co'o siste'a de gestión de tareas % servicios durante
el inicio! el co'"orta'iento de teclas C@;L6+L@6Delete se deter'ina "or un enlace si'bólico deno'inado
/usr/i-/s+s$e&d/s+s$e&/c$r3a$3de($arge$ .ue a"unta acia el arcivo re-oo$($arge$! locali,ado dentro del
'is'o directorio$
-ri'ero eli'ine el enlace si'bólico)
rm - /usr/lib/systemd/system/ctrl-alt-del"target
Des"u#s genere un nuevo arcivo co'o /usr/lib/s%ste'd/s%ste'/ctrl6alt6del$target)
vi /usr/lib/systemd/system/ctrl-alt-del"target
+ñada cual.uier co'entario si'"le$ D(e'"lo)
# /usr/lib/systemd/system/ctrl)alt)del.target desactivado.
7=4
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Si lo "refiere! ta'bi#n "uede utili,ar el siguiente contenido "ara .ue si'"le'ente se env/e un 'ensa(e
infor'ativo al "ulsar la co'binación de teclas Control6+lt6Delete$ D(e'"lo)
# /usr/lib/systemd/system/ctrl)alt)del.target desactivado.
,2nit-
=escription*Eeboot =isabled
=efault=ependencies*no
,Service-
Type*oneshot
!/ecStart*/bin/echo Iontrol)3lt)=elete desactivado por el administradorI
7=5
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
12( Aanificadores de En$rada/Saida en Linux(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
12(1( 1n$roducción(
La "lanificación de Dntrada/Salida 1%nput,3utput #ceduling o %,3 sceduling3 consiste en el '#todo 'ediante el
cual los siste'as o"erativos deciden el orden en .ue se "rocesan las "eticiones de lectura/escritura en el disco
duro o unidad de al'acena'iento$ Dlegir un algorit'o de "lanificación de Dntrada/salida tiene co'o ob(etivo
dis'inuir los tie'"os de b0s.ueda 1see) times3! "riori,ar las "eticiones de ciertos "rocesos de Dntrada/Salida!
asignar un anco de banda '&s adecuado a cada "roceso o garanti,ar .ue algunas "eticiones se atender&n
antes de una feca de caducidad$ B&sica'ente se diseñó "ara 'itigar la de'ora de los tie'"os de b0s.ueda
.ue utili,an el bra,o % el cabe,al de los disco duros "ara 'overse desde una "osición acia otra '&s ale(ada$
La 'a%or/a de los "lanificadores de Dntrada/Salida 1%,3 scedulers3 se basan sobre el agori$&o de eevador!
el cual deter'ina el 'ovi'iento del bra,o de un disco % cabe,al al servir "eticiones de lectura/escritura$ Dste
algorit'o basa su no'bre sobre el co'"orta'iento del elevador de un edificio! donde #ste contin0a su
tra%ectoria actual acia arriba o acia aba(o asta .ue #ste se vac/a "or co'"leto! deteni#ndose sólo "ara
"er'itir .ue nuevos individuos lo aborden sie'"re .ue #stos va%an en la 'is'a dirección actual del elevador$
12(2( Aanificadores de En$rada/Saida dis#oni-es en e n8ceo de Linux(
12(2(1( )n$ici#a$or+(
@iene co'o ob(etivo incre'entar la eficiencia de la utili,ación del disco duro al anticipar las o"eraciones
sincrónicas de lectura$ >ue el "lanificador de Dntrada/Salida "redeter'inado del n0cleo de Linux desde la
versión 2$4$9 asta a versión 2$4$7C$ >ue eli'inado del n0cleo de Linux a "artir de la versión 2$4$88! debido a
.ue o% en d/a a% 'u% "ocas unidades de al'acena'iento basadas sobre los est&ndares SCS131 % 1DE/)B) %
.ue a0n est#n en o"eración$
Dra ideal "ara servidores A@@- o siste'as de Dscritorio con discos duros SCS131 o 1DE/)B)! "ues se lograba
un rendi'iento su"erior$
>unciona reali,ando una de'ora controlada antes de des"acar los "rocesos de Dntrada/Salida "ara agregar o
re6ordenar las o"eraciones de b0s.ueda! 'e(orando el dese'"eño % reduciendo de 'anera significativa las
o"eraciones de "etición de los discos duros$ Dst& diseñado es"ec/fica'ente "ara o"ti'i,ar los sub6siste'as de
discos "e.ueños o bien 'u% lentos! co'o es el caso de discos duros con est&ndar SCS?67 % algunos antiguos
'odelos de ?DD/+@+$
Ds total'ente inadecuado "ara discos duros 'odernos! "ues #stos utili,an BCD 14agged Command 5ueuing3!
.ue es una tecnolog/a consiste en la o"ti'i,ación de "eticiones de lectura/escritura desde la "ro"ia unidad de
disco duro % "er'iten reali,ar '0lti"les "eticiones de lectura/escritura$ Dsta tecnolog/a es utili,ada en los discos
duros con el est&ndar SCS?62! -+@+ % S+@+! es decir todos los 'odernos disco duros .ue existen o% en d/a en
el 'ercado$ Ds total'ente ina"ro"iado "ara unidades de al'acena'iento de alto dese'"eño! as/ co'o con
arreglos de discos "or ;+?D$
7=C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+su'iendo .ue se dis"one de un disco duro basado sobre el est&ndar SCS?67 o bien ?DD/+@+ .ue se a
asignado co'o el dis"ositivo /dev/sda! este "lanificador de Dntrada/Salida "uede a"licarse de 'anera
in'ediata e(ecutando)
echo $anticipatory$ P /sys/block/sda/2ueue/scheduler
Lo anterior ar& .ue el siste'a utilice este "lanificador de Dntrada/Salida asta el siguiente reinicio$ Ferifi.ue
.ue real'ente se a establecido co'o el "lanificador de Dntrada/Salida actual e(ecutando lo siguiente)
cat /sys/block/sda/2ueue/scheduler
Lo anterior debe devolver una salida si'ilar a la siguiente)
"#n$%&%'#$o(y) noop deadline c2
-ara acer "er'anente el ca'bio "er'anente! edite el arcivo /-oo$/gru-/&enu(s$)
vi /boot/grub/menu"lst
+ñada a los argu'entos de inicio del n0cleo la o"ción eeva$or! con el valor an$ici#a$or+$
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTI!" #ou have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/$ eg.
# root %hd&$&'
# kernel /vmlinu()version ro root*/dev/sda+
# initrd /initrd),generic)-version.img
#boot*/dev/sda
default*&
timeout*.
splashimage*%hd&$&'/grub/splash./pm.g(
hiddenmenu
password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/
title centos %+.9.:+)+;<.el9.i949'
root %hd&$&'
kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@AB?@
A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B @3N8*es?BG.2TC)4 S#SCONT*latarcyrheb)sun19 6!#DO3E=T#7!*p
c 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet elevator=anticipator
initrd /initramfs)+.9.:+)+;<.el9.i949.img
12(2(2( C<D(
C<D _acróni'o de Completely "air 5ueuing o encolado de procesamiento completamente justo_ es el
"lanificador de Dntrada/Salida "redeter'inado de CentIS % ;ed AatO Dnter"rise Linux$ Brinda un rendi'iento
su"erior "ara la 'a%or/a de los usos .ue se le "ueda dar al siste'a o"erativo$
Su ob(etivo es 'antener una cola de "rocesa'iento de Dntrada/Salida escalable % "or "roceso .ue intenta
distribuir e.uitativa'ente el anco de banda dis"onible entre todas las "eticiones de Dntrada/Salida$
;eali,a "eticiones sincrónicas enviadas "or un "roceso dentro de un n0'ero de colas de "rocesa'iento "or
"roceso % luego distribu%endo intervalos de tie'"o "ara cada una de las colas de "rocesa'iento$ La longitud de
estos intervalos _as/ co'o el n0'ero de "eticiones .ue tiene "er'itido una cola de "rocesa'iento_ de"ende
de la "rioridad del 'is'o "rocesos de Dntrada/Salida$ De este 'odo! las "eticiones asincrónicas "ara todos los
"rocesos son agru"adas % "rocesadas en 'enos colas de "rocesa'ientos! asignando una "or "rioridad$
7=B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
>unciona de 'odo si'ilar al "lanificador +ntici"ator%! es decir 'anteniendo una buena ca"acidad de
"rocesa'iento al "er'itir .ue las colas de "rocesa'iento "uedan "ausar al finali,ar un "roceso de
Dntrada/Salida % anticipando la "etición '&s cercana de ese 'is'o "roceso$
-uede verificar .ue C>M es el "lanificador de Dntrada/Salida "redeter'inado e(ecutando lo siguiente)
cat /sys/block/sda/2ueue/scheduler
Lo anterior debe devolver una salida si'ilar a la siguiente)
"&*+) anticipatory noop deadline
Sólo 'antenga o restaure la configuración "redeter'inada del gestor de arran.ue "ara utili,ar este "lanificador$
12(2(9( Deadine(
>unciona de 'odo si'ilar al tie'"o real$ Utili,a una "ol/tica de asignación en circuito 1 round robin3 .ue intenta
distribuir e.uitativa'ente las "eticiones de Dntrada/Salida! evitando se agote la ca"acidad de "rocesa'iento$
B&sica'ente i'"one tie'"os de caducidad 1deadline3 a todas las o"eraciones de Dntrada/Salida a fin de
i'"edir .ue se agote la ca"acidad de recibir "eticiones$ Utili,a cinco colas de "rocesa'iento! dos de las cuales
son ordenadas de acuerdo a los tie'"os de caducidad! al 'is'o tie'"o .ue las colas de "rocesa'iento son
ordenadas de acuerdo a su n0'ero de sector$
+ntes de servir la siguiente "etición! el algorit'o decide .ue cola de "rocesa'iento utili,ar! otorgando 'a%or
"rioridad a las "eticiones de lectura! verificando des"u#s si a caducado la "ri'era "etición en la cola de
"rocesa'iento$
De 'odo "redeter'inado los tie'"os de caducidad son de 299 's "ara las "eticiones de lectura % de 2
segundos "ara las "eticiones de escritura$
Se reco'ienda su uso "ara servidores dedicados "ara bases de datos % "articular'ente "ara a.uellos siste'as
.ue dis"onen de discos duros con ca"acidad de BCD! as/ co'o en siste'as con unidades de al'acena'iento
de alto dese'"eño! es decir discos duros con el est&ndar SCS?62! -+@+ o S+@+
+su'iendo .ue se dis"one de un disco duro o unidad de al'acena'iento! .ue se a asignado co'o el
dis"ositivo /dev/sda! este "lanificador de Dntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
echo $deadline$ P /sys/block/sda/2ueue/scheduler
Lo anterior ar& .ue el siste'a utilice este "lanificador de Dntrada/Salida asta el siguiente reinicio$ Ferifi.ue
.ue real'ente se a establecido co'o el "lanificador de Dntrada/Salida actual e(ecutando)
cat /sys/block/sda/2ueue/scheduler
Lo anterior debe devolver una salida si'ilar a la siguiente)
",e#,-%ne) anticipatory noop c2
-ara .ue el ca'bio sea "er'anente! edite el arcivo /-oo$/gru-/&enu(s$)
729
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
vi /boot/grub/menu"lst
+ñada a los argu'entos de inicio del n0cleo la o"ción eeva$or! con el valor deadine$
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTI!" #ou have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/$ eg.
# root %hd&$&'
# kernel /vmlinu()version ro root*/dev/sda+
# initrd /initrd),generic)-version.img
#boot*/dev/sda
default*&
timeout*.
splashimage*%hd&$&'/grub/splash./pm.g(
hiddenmenu
password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/
title centos %+.9.:+)+;<.el9.i949'
root %hd&$&'
kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@AB?@
A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B @3N8*es?BG.2TC)4 S#SCONT*latarcyrheb)sun19 6!#DO3E=T#7!*p
c 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet elevator=!ea!line
initrd /initramfs)+.9.:+)+;<.el9.i949.img
12(2(4( Noo#(
Ds el "lanificador de Dntrada/Salida '&s si'"le .ue existe$ >unciona insertando todas las "eticiones de
Dntrada/Salida dentro de una cola de "rocesa'iento ti"o <1<7 11irst in, 1irst out! .ue se traduce co'o primero
en entrar, primero en salir3 e i'"le'entando fusión de "eticiones$
+su'e .ue la o"ti'i,ación del dese'"eño de Dntrada/Salida ser& gestionada "or otro nivel de la (erar.u/a de
Dntrada/Salida! co'o "udiera ser en el dis"ositivo de blo.ue o bien un G!) 1Gost !us )da"ter o ada"tador de
trans"orte del anfitrión3 inteligente! co'o en el caso en los controladores ;+?D "ara S+S 1 Serial Attaced
S&#%3 o bien un controlador conectado de 'anera externa! co'o ocurre con los S)N 1Storage Area 3et*or) o
;edes de Zrea de +l'acena'iento3$
Se utili,a "rinci"al'ente con unidades de estado sólido 1SSD! Solid State Drives3 basadas sobre 'e'oria
>las! N+ND o SD;+: % en dis"ositivos .ue carecen de de"endencia a 'ovi'ientos 'ec&nicos % .ue carecen
de re6ordena'iento de "eticiones '0lti"les de Dntrada/Salida! donde #stas "udieran agru"arse todas las .ue
est&n f/sica'ente cercanas reduciendo el tie'"o de "etición % la variabilidad del tie'"o de servicio de
Dntrada/Salida$
+su'iendo .ue se dis"one de un disco duro o unidad de al'acena'iento .ue se a asignado co'o el
dis"ositivo /dev/sda! este "lanificador de Dntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
echo $noop$ P /sys/block/sda/2ueue/scheduler
Lo anterior ar& .ue el siste'a utilice este "lanificador de Dntrada/Salida asta el siguiente reinicio$ Ferifi.ue
.ue real'ente se a establecido co'o el "lanificador de Dntrada/Salida actual e(ecutando)
cat /sys/block/sda/2ueue/scheduler
Lo anterior debe devolver una salida si'ilar a la siguiente)
"noo') anticipatory deadline c2
-ara .ue el ca'bio sea "er'anente! edite el arcivo /-oo$/gru-/&enu(s$)
727
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
vi /boot/grub/menu"lst
+ñada a los argu'ento de inicio del n0cleo la o"ción eeva$or! con el valor noo#$
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTI!" #ou have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/$ eg.
# root %hd&$&'
# kernel /vmlinu()version ro root*/dev/sda+
# initrd /initrd),generic)-version.img
#boot*/dev/sda
default*&
timeout*.
splashimage*%hd&$&'/grub/splash./pm.g(
hiddenmenu
password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/
title centos %+.9.:+)+;<.el9.i949'
root %hd&$&'
kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@AB?@
A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B @3N8*es?BG.2TC)4 S#SCONT*latarcyrheb)sun19 6!#DO3E=T#7!*p
c 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet elevator=noop
initrd /initramfs)+.9.:+)+;<.el9.i949.img
12(9( *Cu@ #anificador de En$rada/Saida eegir,
De"ende del ti"o de unidad1es3 de al'acena'iento! servicios utili,ados en el siste'a! ca"acidades de
"rocesa'iento % los ti"os de "rocesos .ue se .uieran "riori,ar$
Dn general! se "uede utili,ar)
• an$ici#a$or+ en e.ui"os con discos duros vie(os 1SCS131 o 1DE/)B)3$ Ds decir! e.ui"os 'u% antiguos$
• cf. se reco'ienda en siste'as "ara uso general o bien se desconoce .u# acer$ Ds el "lanificador
"redeter'inado$
• deadine se reco'ienda en servidores con unidades de al'acena'iento ti"o -+@+! S+@+! SCS?62 %
unidades de al'acena'iento .ue carecen de G!) inteligente$
• noo# se reco'ienda en siste'as con unidades de estado sólido basadas sobre 'e'oria >las! N+ND!
SD;+:! '&.uinas virtuales o bien siste'as con unidades de al'acena'iento controladas "or G!)
inteligentes _ co'o en los casos de unidades ;+?D "ara Serial SCS? o bien si el siste'a utili,a un
S+N$
Se reco'ienda reali,ar "ruebas de dese'"eño % de rendi'iento! antes de elegir el "lanificador de
Dntrada/salida definitivo "ara un siste'a en "articular$ Dli(a el .ue se considere .ue funcione 'e(or$
12(4( !i-iograf'a(
• tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/DlevatorQalgorit'
• tt"s)//secure$*iJi'edia$org/*iJi"edia/es/*iJi/-lanificaciKC8KB8nQdeQD/S
• tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/+ntici"ator%Qsceduling
• tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/C>M
• tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/DeadlineQsceduler
• tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/Noo"Qsceduler
• tt"s)//***$redat$co'/'aga,ine/99C(un92/features/scedulers/
722
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
728
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
19( Uso de disco de resca$e de Cen$7S 6(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
19(1( Arocedi&ien$os(
?nicie el siste'a con el disco de instalación$ Dn cuanto a"are,ca la "antalla de bienvenida! "ulse cual.uiera de
la tecla k o bien la tecla l$ @endr& sólo 49 segundos "ara acerlo$
Seleccione la entrada deno'inada L2escue ins$aed s+s$e&(M
72=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-uede "ulsar la tecla 1 ↵ ENBE23 % continuar$ Si desea ver .ue o"ciones de arran.ue utili,a esta entrada! "ulse
la tecla B)!$ Notar& .ue la o"ción de arran.ue es si'"le'ente rescue$ -ulse la tecla 1 ↵ ENBE23 "ara
"roceder$
Dl disco de instalación iniciar& en 'odo rescate$ Lo "ri'ero a configurar es el idio'a$
722
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Seleccione S#anis/! "ulse la tecla B)! asta .ue resalte 7O % "ulse la tecla 1 ↵ ENBE23$
+ "artir de este "unto! todos los 'ensa(es se 'ostrar&n al es"añol$
Si su teclado tiene dis"osición Ds"añol/Ds"aña! seleccione es! "ulse la tecla B)! asta .ue resalte )ce#$ar %
"ulse la tecla 1 ↵ ENBE23$
724
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Si su teclado tiene dis"osición Ds"añol/Latinoa'#rica! seleccione a3a$in1! "ulse la tecla B)! asta .ue resalte
)ce#$ar % "ulse la tecla 1 ↵ ENBE23$
Seleccione CD/DID Loca! "ulse la tecla B)! asta .ue resalte )ce#$ar % "ulse la tecla 1 ↵ ENBE23$
725
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se le "reguntar& si desea activar las tar(etas de red del siste'a$ -ulse la tecla B)! asta .ue resalte Si o bien
No % "ulse la tecla 1 ↵ ENBE23$
Si res"ondió con Si en la "antalla anterior! el siste'a le solicitar& .ue eli(a .u# tar(eta o bien tar(etas! desea
utili,ar "ara establecer una conexión de red$ Utilice la tecla ESA)C17 "ara definir activar los dis"ositivos de red
% "ulse la tecla B)! "ara con'utar entre los ele'entos de "antalla$ Configure lo necesario "ara establecer la
conexión de red "or DAC- o bien "or dirección ?- fi(a$ Una ve, ter'inado lo anterior! "ulse la tecla B)! asta
.ue resalte )ce#$ar % "ulse la tecla 1 ↵ ENBE23$
72C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
@iene cuatro o"ciones a elegir$
• Con$inuar$ Dl entorno de rescate intentar& encontrar una instalación de GNU/Linux en el disco
duro e intentar& 'ontar todas las "articiones en el &rbol .ue corres"onde! deba(o del directorio
/&n$/s+si&age$ De este 'odo se "odr& acceder en 'odo lectura % escritura al siste'a de
arcivos % as/ "oder reali,ar los ca'bios o 'odificaciones .ue re.uiera$
• ?odo ec$ura$ Si'ilar a la o"ción anterior! "ero todo el siste'a de arcivos se 'ontar& en 'odo
de sólo lectura$
• 7&i$ir$ Se o'itir& el 'ontado del siste'a de arcivos del disco duro$ Dsta o"ción es idónea "ara
reali,ar re"araciones del siste'a de arcivos de las "articiones! utili,ando fscO o bien "ara
reali,ar o"eraciones .ue re.uieren .ue las "articiones est#n sin 'ontar$
• )van=ado$ -er'itir& acer uso de dis"ositivos es"eciales de al'acena'iento! co'o ;edes de
Zrea de +l'acena'iento 1S+N3! es decir >CoD! iSCS? % ,>C-$
Seleccione Con$inuar % "ulse la tecla 1 ↵ ENBE23$
Dl siste'a exa'inar& los dis"ositivos de al'acena'iento! lo .ue "uede de'orar varios segundos$
72B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Una ve, detectada la instalación en el disco duro! el entorno de rescate le infor'ar& .ue las "articiones de la
instalación existente de GNU/Linux estar&n 'ontadas deba(o del directorio /&n$/s+si&age$ -ara continuar!
"ulse la tecla 1 ↵ ENBE23$
+"arecer& una "antalla con tres o"ciones$
m S$ar$ s/e$ ?niciar& el int#r"rete de 'andatos! desde el cual "odr& traba(ar de 'odo si'ilar al nivel de e(ecución 7
1'ono usuario3 % tendr& acceso a un con(unto b&sico de erra'ientas de diagnóstico % re"aración$
m 2un diagnos$ic$ D(ecutar& <irs$)idQi$! una erra'ienta .ue reali,a verificación % re"aración! auto'&tica de algunos
"roble'as co'0nes$
m 2e-oo$$ ;einiciar& el siste'a$
Seleccione S$ar$ s/e % "ulse la tecla 1 ↵ ENBE23$
749
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior le devolver& un int#r"rete de 'andatos$
Ferifi.ue .ue todas las "articiones de la instalación de GNU/Linux an sido 'ontadas! e(ecutando df con la
o"ción 3/$
747
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
D(ecute exit "ara regresar a la "antalla anterior$
742
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
No$a(
Si e(ecuta lo siguiente)
chroot /mnt/sysimage
Ca'biar& del siste'a o"erativo del disco de rescate! al siste'a o"erativo en el disco duro$
[sto "uede ser de 'uca a%uda "ara! "or 'encionar un e(e'"lo! ca'biar la clave de acceso del usuario root! "ara lo
cual sólo se re.uiere e(ecutar #assJd sin argu'entos)
pass!d
I bien ta'bi#n es "osible reinstalar 'anual'ente el gestor de arran.ue del siste'a e(ecutando lo siguiente! asu'iendo
.ue la unidad de al'acena'iento corres"onde al dis"ositivo /dev/sda)
grub-install /dev/sda
-ara regresar al siste'a o"erativo del entorno de rescate! e(ecute exi$$
exit
D(ecutar faOd _>irst+idPit_ corres"onde a una erra'ienta de diagnóstico "ara verificación % re"aración
auto'&tica del gestor de arran.ue! i'agen de disco ;+: "ara el inicio del siste'a 1initrd3! arreglos de discos
"or soft*are % re6instalación de algunos "a.uetes b&sicos$
Si a% algo .ue re"arar! <irs$)idQi$ lo ar& de 'anera auto'&tica$ -ulse la tecla 1 ↵ ENBE23 "ara salir %
regresar a la "antalla anterior$
748
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Seleccione 2e-oo$ % "ulse la tecla 1 ↵ ENBE23 "ara reiniciar el siste'a$
;etire el DFD o disco co'"acto de la unidad ó"tica$
74=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
14( 1niciando e sis$e&a en nive de e5ecución 1 Nnive
&ono3usuarioP(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
14(1( 1n$roducción
Dxisten situaciones en las cuales se "uede re.uerir iniciar el siste'a en nivel de e(ecución 7! ta'bi#n
deno'inado nive &onousuario! a fin de reali,ar tareas de 'anteni'iento o bien "ara reali,ar correcciones %
otros a(ustes$
14(2( Arocedi&ien$os(
+l iniciar el siste'a! #ste "resentar& la "antalla del gestor de arran.ue! conocido co'o G2U! 1Grand Unified
!oot Loader3$ -ulse cual.uier tecla! exce#$o la tecla ENBE2! "ara detener la cuenta regresiva de 8 segundos %
"oder ingresar al 'en0 de G2U!$
Si durante la instalación de CentIS! se definió una cave de acceso #ara e ges$or de arran.ue! a"arecer&
la siguiente "antalla$
742
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara ingresar la clave de acceso! "ulse la tecla L#M$
?ngrese la clave de acceso .ue se asignó al gestor de arran.ue durante la instalación del siste'a o"erativo)
744
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dl texto de la sección de o"ciones ca'biar& des"u#s de ingresar la clave de acceso$ -ulse la tecla LeM "ara
editar las o"ciones de arran.ue del n0cleo seleccionado)
Seleccione la l/nea referente al n0cleo$
745
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Con el fin de reali,ar una edición de esta l/nea! vuelva a "ulsar la tecla LeM$ Se 'ostrar& la siguiente "antalla
+gregue un es"acio % un n0'ero 7! al final de la l/nea % "ulse la tecla ENBE2$
74C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
;egresar& a la "antalla anterior$
-ulse la tecla L-M$ [sto ar& .ue el siste'a inicie en nivel de e(ecución 7)
74B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
759
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
1:( Ges$ión de servicios(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales Nincu+endo su #u-icaciónK a $rav%s de cua.uier &edioK #or
en$idades con fines de ucroP$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a
#sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se
obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia
co'"leta en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n
res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
1:(1( 1n$roducción(
La gestión de servicios consiste en activar o desactivar servicios en los distintos niveles de e(ecución del
siste'a % en iniciar! detener o activar #stos cuando las circunstancias lo re.uieran$ Dste docu'ento describe
los "rocedi'ientos corres"ondientes en CentIS! >edoraO! ;ed AatO Dnter"rise Linux! o"enSUSDO %
SUSDO Linux Dnter"rise$
1:(2( Nivees de e5ecución(
GNU/Linux tiene 5 niveles de e(ecución)
• 9) +"aga el siste'a$
• 7 o S) Nivel 'ono6usuario$
• 2) :ulti6usuario! sin unidades de al'acena'iento re'oto o sin conexión de red$
• 8) :ulti6usuario! con unidades de al'acena'iento re'oto$
• =) Dx"eri'ental$
• 2) :ulti6usuario con servidor de video$
• 4) ;einicia siste'a$
Los servicios del siste'a utili,an los niveles de e(ecución 2! 8! = % 2$ Los niveles de e(ecución 9! 7 % 4 est&n
reservados "ara los usos descritos arriba$
-ara verificar el nivel de e(ecución "redeter'inado del siste'a! "uede consultarse el contenido del arcivo
/e$c/ini$$a-! e(ecutando lo siguiente)
cat /etc/inittab Qgrep initdeault Qgrep id
Lo anterior debe devolver algo si'ilar a lo siguiente)
id-7-initdeault-
Lo anterior indica .ue el nivel de e(ecución "redeter'inado del siste'a es el 2$ -ara ca'biar el valor del nivel
de e(ecución "redeter'inado! sólo es necesario editar co'o root el arcivo /e$c/ini$$a-)
vim /etc/inittab
E ree'"la,ar el n0'ero .ue est# establecido! "or el de cual.uier otro nivel de e(ecución deseado! entre 7 % 2$
ZJa&@s se de-e es$a-ecer 0 Na#agarP o 6 NreiniciarP[
757
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara .ue surta efecto el ca'bio! se reinicia el siste'a! el cual deber& utili,ar! de 'odo "redeter'inado! el nivel
de e(ecución es"ecificado en el arcivo /e$c/ini$$a-$
@a'bi#n es "osible iniciar el siste'a en cual.uier nivel de e(ecución distinto al definido en el arcivo
/e$c/ini$$a-! sin necesidad de 'odificar arcivo alguno! añadiendo el n0'ero corres"ondiente co'o argu'ento
de arran.ue del n0cleo desde el gestor de arran.ue del siste'a$
?nicio en nivel de e(ecución 8 desde el gestor de arran.ue de CentIS 4$
752
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
?nicio en nivel de e(ecución 8 desde el gestor de arran.ue de o"enSUSDO 77$
D(ecute runeve "ara verificar el nivel de e(ecución actual)
runlevel
Cuando la salida devuelve la letra N 'a%0scula % un n0'ero! significa .ue el siste'a inició en ese nivel de
e(ecución % .ue es inexistente un nivel de e(ecución "revio$ Dn el siguiente e(e'"lo de salida! se indica .ue el
siste'a est& en el nivel de e(ecución 2! sin niveles de e(ecución "revios)
. 7
Cuando la salida de runeve es de dos n0'eros! el "ri'er n0'ero corres"onde al nivel de e(ecución "revio % el
segundo corres"onde al nivel de e(ecución actual$ Dn el siguiente e(e'"lo! se indica .ue el siste'a est& en el
nivel de e(ecución 2 % .ue anterior'ente se estaba en el nivel de e(ecución 8)
1 7
D(ecute J/o con la o"ción 3r "ara obtener un "oco '&s de detalle)
!ho -r
Dn el siguiente e(e'"lo! la salida 'uestra .ue el nivel de e(ecución es el 2 % .ue el 0lti'o nivel de e(ecución fue
el 8$
run-level 7 Run /; 1;-(D last>1
758
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
D(ecute ini$ utili,ando co'o argu'ento el n0'ero de nivel al .ue se desea ca'biar "ara con'utar! lo cual se
encargar& de iniciar o ter'inar los servicios .ue sean necesarios$ Dn el siguiente e(e'"lo se con'uta al nivel
de e(ecución 7)
init 1
Dn el siguiente e(e'"lo! se con'uta al nivel de e(ecución 8)
init 1
Dn el siguiente e(e'"lo! se con'uta al nivel de e(ecución 4! el cual reinicia el siste'a)
init 6
Dn el siguiente e(e'"lo! se con'uta al nivel de e(ecución 9 _el cual a"aga el siste'a)
init (
Utilice $eini$ "ara con'utar el nivel de e(ecución indicando a ini$ cu&nto es"erar& entre los env/os a los
"rocesos de las señales S?G@D;: % S?GP?LL$ De 'odo "redeter'inado son 2 segundos % con la o"ción 6t se
"uede establecer un valor distinto en segundos$
Cada uno de los niveles de e(ecución dis"one de un sub6directorio dentro del directorio /etc$ Dn el caso de
CentIS! >edoraO % ;ed AatO Dnter"rise Linux! se utili,an los siguientes directorios)
• /etc/rc$d/rc9$d
• /etc/rc$d/rc7$d
• /etc/rc$d/rc2$d
• /etc/rc$d/rc8$d
• /etc/rc$d/rc=$d
• /etc/rc$d/rc2$d
• /etc/rc$d/rc4$d
Dn el caso de o"enSUSDO % SUSDO Linux Dnte"rise! ta'bi#n existen estas 'is'as rutas! "ero son enlaces
si'bólicos de los siguientes directorios! "udiendo traba(arse con unos u otros de 'anera indistinta)
• /etc/init$d/rc9$d
• /etc/init$d/rc7$d
• /etc/init$d/rc2$d
• /etc/init$d/rc8$d
• /etc/init$d/rc=$d
• /etc/init$d/rc2$d
• /etc/init$d/rc4$d
Cada uno de estos directorios inclu%e enlaces si'bólicos .ue a"untan acia los guiones de arran.ue de los
servicios! los cuales est&n dentro del directorio /e$c/ini$(d/$ Aa% dos ti"os de enlaces! los .ue inician el servicio
% los .ue ter'inan el servicio$ +'bos ti"os de enlaces inclu%en un n0'ero .ue deter'ina la "rioridad de inicio o
de ter'inación de un servicio res"ecto de otros servicios en el siste'a$
Liste el contenido del directorio /e$c/rc(d/rc9(d e(ecutando lo siguiente)
ls /etc/rc"d/rc1"d
75=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dl siguiente e(e'"lo es una 'uestra de lo .ue #odr'a contener el directorio /e$c/rc(d/rc9(d)
S(1avahi-dnscond S6Drpcsvcgssd SC;rpcbind 5/1.et!ork3anager
S1(saslauthd S;/autos SCCiscsi 5/4avahi-daemon
S1(,vbid S;1slapd SCDiscsid 5/4nslcd
S17atd S;1ypbind SCDrdisc 5/7cups
S1(sendmail S;4nscd SD(net!ork 5/7nets
S1(vbox!eb-service S;7ntpdate SD/ip6tables 5/6haldaemon
S17nmb SC(coe SD/iptables 57(bluetooth
S17smb SC(lldpad SD7irstboot 57Cntpd
S16xrdp SC1nslock 5(/lvm/-monitor 56(vstpd
S7(dnsmas2 SC1rpcgssd 511portreserve 5D(crond
S7(netconsole SC1rpcidmapd 51/rsyslog 5D7atd
S7(snmpd SC4!pa?supplicant 511cpuspeed 5DDrc-local
S7(snmptrapd SC;multipathd 517mdmonitor
S6(ns SC;restorecond 5//messagebus
Un servicio .ue tenga un enlace si'bólico deno'inado S>0ago! significa .ue el servicio iniciar& des"u#s de
todos los de'&s servicios .ue tengan un n0'ero 'enor$ Ds decir! S>0ago iniciar& des"u#s de S;0o$ro$
Un servicio .ue tenga un enlace si'bólico deno'inado Q90ago! significa .ue el servicio ter'inar& antes .ue
todos los de'&s servicios .ue tengan un n0'ero 'a%or$ Ds decir! Q90ago ter'inar& "ri'ero .ue Q40o$ro$
-ara .ue un servicio est# activo! debe tener un enlace si'bólico deno'inado SgnnRh 1donde S significa Start!
nn es el n0'ero de "rioridad! .ue "uede ir de 99 a BB % R el no'bre del servicio3 dentro de los directorios de
los niveles de e(ecución 2! 8! = % 2$ Dstos enlaces si'bólicos se aco'"añan de un enlace Pg nnRh en los niveles
de e(ecución 9! 7! 4 % a.uellos donde el servicio est# desactivado! "ara "oder ter'inar nor'al'ente el servicio
involucrado$
-ara .ue un servicio est# inactivo! debe tener un enlace si'bólico deno'inado QgnnRh 1donde Q significa Qill!
nn es el n0'ero de "rioridad! .ue "uede ir de 99 a BB % R el no'bre del servicio3 dentro de los directorios de
los niveles de e(ecución 2! 8! = % 2 % deben estar ausentes los enlaces deno'inados SgnnRh$
@odas las distribuciones de GNU/Linux funcionan de este 'odo$
La ausencia de los enlaces si'bólicos de inicio! a.uellos cu%o no'bre inicia con S 'a%0scula! en alguno de los
directorios .ue corres"onden a los niveles de e(ecución! significa .ue dico servicio est& inabilitado en ese
nivel de e(ecución$ La "resencia de un enlace si'bólico de ter'inación! a.uellos cu%o no'bre inicia con P
'a%0scula! en cual.uiera de niveles de e(ecución 1general'ente! al 'enos 9! 7 % 43! significa .ue el servicio
est& desactivado$ -or e(e'"lo! si se tiene el servicio ss/d % #ste tiene los siguientes enlaces)
/etc/rc"d/rc("d/./!ss0,
/etc/rc"d/rc1"d/./!ss0,
/etc/rc"d/rc/"d/S!!ss0,
/etc/rc"d/rc1"d/S!!ss0,
/etc/rc"d/rc4"d/S!!ss0,
/etc/rc"d/rc7"d/S!!ss0,
/etc/rc"d/rc6"d/./!ss0,
Lo anterior significar/a .ue el servicio ss/d est& abilitado en los niveles de e(ecución 2! 8! = % 2 % .ue se
ter'ina al con'utar a los niveles de e(ecución 9! 7 % 4$
Si se tuviera el siguiente escenario)
/etc/rc"d/rc("d/./!ss0,
/etc/rc"d/rc1"d/./!ss0,
/etc/rc"d/rc/"d/./!ss0,
/etc/rc"d/rc1"d/S!!ss0,
/etc/rc"d/rc4"d/./!ss0,
/etc/rc"d/rc7"d/S!!ss0,
/etc/rc"d/rc6"d/./!ss0,
752
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior significar/a .ue el servicio ss/d sólo estar/a activo en los niveles de e(ecución 8 % 2$ Si se con'uta
a cual.uier otro nivel 19! 7! 2! = o 43! el servicio es detenido "or el siste'a$ Si "or e(e'"lo se estuviese
traba(ando en el nivel de e(ecución 2 % se con'uta al nivel de e(ecución 8! el servicio seguir/a funcionando sin
ser afectado$ Si en ca'bio se est& en el nivel de e(ecución 2 % se con'uta al nivel de e(ecución 2! donde a%
un enlace de ter'inación de servicio! el servicio es detenido$
Si se tuviera el siguiente escenario)
/etc/rc"d/rc("d/./!ss0,
/etc/rc"d/rc1"d/./!ss0,
/etc/rc"d/rc/"d/S!!ss0,
/etc/rc"d/rc1"d/./!ss0,
/etc/rc"d/rc1"d/S!!ss0,
/etc/rc"d/rc4"d/./!ss0,
/etc/rc"d/rc7"d/./!ss0,
/etc/rc"d/rc7"d/S!!ss0,
/etc/rc"d/rc6"d/./!ss0,
Lo anterior significar/a .ue el servicio ss/d ser/a reiniciado si se con'uta acia los niveles 8 o 2! "ues existen
tanto los enlaces de inicio co'o los de ter'inación en los directorios de los niveles de e(ecución 8 % 2$
Con'utar acia cual.uier otro nivel de e(ecución detendr/a el servicio$
Si se tuviera el siguiente escenario)
/etc/rc"d/rc("d/./!ss0,
/etc/rc"d/rc1"d/./!ss0,
/etc/rc"d/rc/"d/S!!ss0,
/etc/rc"d/rc1"d/./!ss0,
/etc/rc"d/rc1"d/S!!ss0,
/etc/rc"d/rc4"d/./!ss0,
/etc/rc"d/rc7"d/S!!ss0,
/etc/rc"d/rc6"d/./!ss0,
Con'utar desde el nivel de e(ecución 2 acia el nivel de e(ecución 8 reiniciar/a el servicio$ Con'utar desde el
nivel de e(ecución 8 acia el nivel de e(ecución 2! tendr/a nulo efecto sobre el servicio! a 'enos .ue el servicio
ss/d ubiese sido detenido "revia'ente! en cu%o caso ubiese sido iniciado$
Cada arcivo de inicio de servicio! .ue se encuentran dentro del directorio /e$c/ini$(d/! inclu%e co'o '/ni'o la
siguiente infor'ación! co'entada con al'oadillas)
O4nterprete de mandatos utili,ado
O
Onombre del servicio <escripciTn breve del servicio
O
Ochkconig- niveles de eUecuciTn en los 2ue est:s activo el servicio y
O los nVmeros de prioridad de inicio y terminaciTn) respectivamente)
O con los 2ue ser:n creados los enlaces simbTlicos en cada nivel
O de eUecuciTn"
O
Odescription- <escripciTn detallada del servicio"
OOO E6W4. 4.4* 4.H@
O Grovides- componentes 2ue son provistos por el servicio
O Re2uired-5tart- re2uisitos para iniciar el servicio
O Re2uired-5top- re2uisitos para detener el servicio
O <eault-5tart- niveles de eUecuciTn en los 2ue est: activo el servicio
O <eault-5top- niveles de eUecuciTn en los 2ue est: inhabilitado el servicio"
O <escription- <escripciTn detallada del servicio"
OOO 6.< 4.4* 4.H@
Dl siguiente e(e'"lo 'uestra la infor'ación del arcivo de inicio del servicio ss/d)
754
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
OX/bin/sh
O
O sshd 5tart up the @pen55A server daemon"
O
O chkconig- /147 77 /7
O description- 55A is a protocol or secure remote shell access"
O *his service starts up the @pen55A server daemon"
OOO E6W4. 4.4* 4.H@
O Grovides- sshd
O Re2uired-5tart- Ylocal?s Ynet!ork Ysyslog
O Re2uired-5top- Ylocal?s Ysyslog
O 5hould-5tart- Ysyslog
O 5hould-5top- Ynet!ork Ysyslog
O <eault-5tart- / 1 4 7
O <eault-5top- ( 1 6
O 5hort-<escription- 5tart up the @pen55A server daemon
O <escription- 55A is a protocol or secure remote shell access"
O *his service starts up the @pen55A server daemon"
OOO 6.< 4.4* 4.H@
Lo anterior establece .ue el servicio estar& activo en los niveles de e(ecución 2! 8! = % 2! el n0'ero de "rioridad
de inicio es 22! lo .ue significa .ue el servicio iniciar& des"u#s de cual.uier otro servicio con un n0'ero 'enor
% .ue el n0'ero de "rioridad de ter'inación es 22! lo .ue significa .ue el servicio ser& detenido antes .ue
cual.uier otro servicio con un n0'ero 'a%or$
1:(9( )c$ivarK desac$ivarK iniciarK de$ener o reiniciar servicios(
1:(9(1( En Cen$7SK <edoraH + 2ed Ga$H En$er#rise Linux
Dn estos siste'as o"erativos la gestión de servicios se ace a trav#s de dos erra'ientas) c/Oconfig %
service$ +'bas utili,an co'o argu'entos los no'bres de los arcivos de inicio de los servicios! los cuales se
locali,an dentro del directorio /e$c/ini$(d$ +'bos ta'bi#n est&n "resentes en o"enSUSDO % SUSDO Linux
Dnter"rise$
Dxce"to "or los servicios b&sicos "ara el funciona'iento del siste'a! la 'a%or/a de los servicios est&n
desactivados % detenidos en todos los niveles de e(ecución$
1:(9(1(1( Uso de c/Oconfig(
D(ecute c/Oconfig con la o"ción 33de "ara eli'inar un servicio del siste'a! es decir eli'inar los enlaces
si'bólicos dentro de los sub6directorios del directorio /e$c/rc(d! de acuerdo a la infor'ación definida en el
arcivo corres"ondiente dentro del directorio /e$c/ini$(d/$ Dn el siguiente e(e'"lo se eli'ina el servicio ssd)
chkconig --del sshd
D(ecute c/Oconfig con la o"ción 33add "ara añadir un nuevo servicio al siste'a! es decir crear los enlaces
si'bólicos de acuerdo a la infor'ación definida en el arcivo corres"ondiente dentro del directorio /e$c/ini$(d/$
Dn el siguiente e(e'"lo se añade el servicio ss/d)
chkconig --add sshd
Lo anterior "or lo general se e(ecuta auto'&tica'ente (unto con la instalación de los "a.uetes ;-:
corres"ondientes "ara cada servicio$ Sólo es necesario e(ecutarlo cuando se instalan servicios .ue fueron
co'"ilados a "artir de "a.uetes de código fuente o bien casos donde las instrucciones de instalación
ex"l/cita'ente solicitan acerlo$
D(ecute c/Oconfig con el no'bre del servicio % on co'o argu'entos "ara activar un servicio .ue a sido
"revia'ente añadido al siste'a$ Dn el siguiente e(e'"lo se activa el servicio a$d)
755
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
chkconig atd on
-ara desactivar un servicio e(ecute c/Oconfig con el no'bre del servicio % off co'o argu'entos$ Dn el
siguiente e(e'"lo se desactiva el servicio a$d)
chkconig atd o
-ara verificar en .u# niveles de e(ecución est&n activos o inactivos todos los servicios del siste'a! e(ecute
c/Oconfig con la o"ción 33is$)
chkconig --list
D(ecute c/Oconfig con la o"ción 33is$ % el no'bre de alg0n servicio "ara verificar en .u# niveles de e(ecución
est& activo #ste$ Dn el siguiente e(e'"lo se consulta en .u# niveles de e(ecución est& activo el servicio cu#s)
chkconig --list cups
D(ecute c/Oconfig con la o"ción 33eve! el nivel o los niveles de e(ecución donde estar& activo el servicio! el
no'bre del servicio % la cadena on "ara activar un servicio en uno o '&s niveles de e(ecución en "articular$ Dn
el siguiente e(e'"lo se activa el servicio vsf$#d sólo en los niveles de e(ecución 9 + :)
chkconig --level 17 vstpd on
D(ecute c/Oconfig con la o"ción 33eve! el o los niveles de e(ecución donde estar& inactivo el servicio! el
no'bre del servicio % la cadena off "ara desactivar un servicio en uno o '&s niveles de e(ecución en "articular$
Dn el siguiente e(e'"lo se desactiva el servicio cu#s sólo en los niveles de e(ecución 2 % =)
chkconig --level /4 cups o
D(ecute c/Oconfig con el no'bre del servicio % rese$ co'o argu'entos "ara regresar los servicios a sus
valores "redeter'inados$ Dn el siguiente e(e'"lo! se regresa a sus valores originales corres"ondientes al
servicio cu#s)
chkconig cups reset
D(ecute c/Oconfig con el no'bre del servicio % rese$#riori$ies co'o argu'entos si las "rioridades de inicio o
ter'inación de servicios fueron 'odificados _es decir! se ca'bio el n0'ero de los no'bres de los enlaces
si'bólicos de /e$c/rc(d/rc\(d_ % se desea de(ar todo co'o estaba$ Dn el siguiente e(e'"lo! se regresa a los
valores originales de sus "rioridades al servicio cu#s)
chkconig cups resetpriorities
Si se .uiere utili,ar una erra'ienta 'u% sencilla % .ue es es"ec/fica de CentIS! >edoraO % ;ed AatO
Dnter"rise Linux! "uede utili,ar n$s+sv! "rogra'a .ue "er'ite añadir o eli'inar servicios del nivel de e(ecución
actual con una interfa, "ara 'odo ter'inal$
75C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Aerra'ienta nts%sv$
D(ecute n$s+sv con la o"ción 33eve % es"ecificando el nivel o niveles de e(ecución deseados si necesita
ca'biar los servicios de un nivel de e(ecución en "articular o varios niveles si'ult&neos$ Dn el siguiente e(e'"lo
se e(ecuta n$s+sv con la o"ción 33eve % 9 co'o argu'ento "ara "oder ca'biar es"ec/fica'ente los servicios
del nivel de e(ecución 8)
ntsysv --level 1
Dn el siguiente e(e'"lo se e(ecuta n$s+sv con la o"ción 33eve % 282 co'o argu'ento "ara "oder ca'biar
es"ec/fica'ente los servicios de los niveles de e(ecución 2K 9 + :)
ntsysv --level /17
1:(9(1(2( Uso de service(
D(ecute service con el no'bre del servicio % s$ar$ co'o argu'entos "ara iniciar cual.uier servicio$ Dn el
siguiente e(e'"lo se inicia el servicio a$d)
service atd start
Lo anterior e.uivale a e(ecutar)
/etc/init"d/atd start
D(ecute service con el no'bre del servicio % s$o# co'o argu'entos "ara detener cual.uier servicio$ Dn el
siguiente e(e'"lo se detiene el servicio a$d)
service atd stop
Lo anterior e.uivale a e(ecutar)
/etc/init"d/atd stop
75B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
D(ecute service con el no'bre del servicio % res$ar$ co'o argu'entos "ara reiniciar cual.uier servicio$ Dn el
siguiente e(e'"lo se reinicia el servicio a$d)
service atd restart
Lo anterior e.uivale a e(ecutar)
/etc/init"d/atd restart
D(ecute service con el no'bre del servicio % s$a$us co'o argu'entos "ara verificar el estado de cual.uier
servicio$ Dn el siguiente e(e'"lo verifica el estado del servicio a$d)
service atd status
Lo anterior e.uivale a e(ecutar)
/etc/init"d/atd status
La erra'ienta s+s$e&3config3services funciona co'o frente gr&fico "ara c/Oconfig % service$
Aerra'ienta s%ste'6config6services$
1:(9(2( En o#enSUSEH + SUSEH Linux En$er#rise
La gestión de servicios en o"enSUSDO % SUSDO Linux Dnter"rise se "uede reali,ar ta'bi#n a trav#s de
c/Oconfig % service! "ero se "refiere utili,ar las erra'ientas nativas insserv % los guiones rcWFX .ue se
instalan con cada servicio$
1:(9(2(1( Uso de insserv(
-ara activar un servicio se e(ecuta insserv con el no'bre del servicio co'o argu'ento$ Dn el siguiente e(e'"lo
se activa el servicio ss/d)
insserv sshd
7C9
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior e.uivale a e(ecutar)
chkconig sshd on
-ara desactivar un servicio se e(ecuta insserv con la o"ción 3r % el no'bre del servicio co'o argu'ento$ Dn el
siguiente e(e'"lo se desactiva el servicio ss/d)
insserv -r sshd
Lo anterior e.uivale a e(ecutar)
chkconig sshd o
@odos los "rocedi'ientos reali,ados "or insserv "ueden ser gestionados ta'bi#n a trav#s del 'ódulo runeve
de ]aSB en 'odo si'"le! e(ecutando lo siguiente)
yast runlevel
:ódulo runeve de ]aSB! en 'odo si'"le$
1:(9(2(2( 1niciarK de$ener o reiniciar servicios(
7C7
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara iniciar un servicio en "articular! los "a.uetes en o"enSUSDO % SUSDO Linux Dnter"rise instalan arcivos
con el no'bre del servicio! antecedidos "or la cadena rc$ -or e(e'"lo! el "a.uete res"onsable del servicio cu#s
instala un enlace si'bólico deno'inado /usr/s-in/rccu#s .ue a"unta acia el arcivo /e$c/ini$(d/cu#s\ el
"a.uete res"onsable del servicio ss/d instala un enlace si'bólico deno'inado /usr/s-in/rcss/d .ue a"unta
acia el arcivo /e$c/ini$(d/ss/d! etc$ @odos #stos son sie'"re enlaces si'bólicos .ue a"untan acia los
arcivos de inicio de los servicios .ue est&n en el directorio /e$c/ini$(d! "or lo .ue funcionan de 'odo si'ilar a
co'o se ace con service % son el '#todo "referido en o"enSUSDO % SUSDO Linux Dnter"rise "ara iniciar!
detener o reiniciar los servicios$
D(ecute el guión rcWFX corres"ondiente con s$ar$ co'o argu'ento "ara iniciar un servicio $ Dn el siguiente
e(e'"lo se inicia el servicio ss/d)
rcsshd start
Lo anterior e.uivale a e(ecutar)
/etc/init"d/sshd start
I bien a e(ecutar)
service sshd start
D(ecute el guión rcWFX corres"ondiente con s$o# co'o argu'ento "ara detener un servicio$ Dn el siguiente
e(e'"lo se detiene el servicio ss/d)
rcsshd stop
Lo anterior e.uivale a e(ecutar)
/etc/init"d/sshd stop
I bien a e(ecutar)
service sshd stop
D(ecute el guión rcWFX corres"ondiente con res$ar$ co'o argu'ento "ara reiniciar un servicio$ Dn el siguiente
e(e'"lo se reinicia el servicio ss/d)
rcsshd restart
Lo anterior e.uivale a e(ecutar)
/etc/init"d/sshd restart
I bien a e(ecutar)
service sshd restart
D(ecute el guión rcWFX corres"ondiente con s$a$us co'o argu'ento ara verificar el estado de un servicio$ Dn el
siguiente e(e'"lo se verifica el estado del servicio ss/d)
7C2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
rcsshd status
Lo anterior e.uivale a e(ecutar)
/etc/init"d/sshd status
I bien a e(ecutar)
service sshd status
D(ecute +as$ con runeve co'o argu'ento "ara gestionar _en 'odo ex"erto_ todo lo .ue se "ueda
gestionar con insserv % los guiones rcWFX)
yast runlevel
E luego ca'biando del 'odo si'"le al 'odo ex"erto! seleccionado la casilla corres"ondiente$
:ódulo runeve de ]aSB en 'odo ex"erto$
7C8
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
16( Ges$ión de &e&oria de in$erca&-io NsJa#P en
GNU/Linux(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales Nincu+endo su #u-icaciónK a $rav%s de cua.uier &edioK #or
en$idades con fines de ucroP$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a
#sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se
obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia
co'"leta en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n
res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
16(1( 1n$roducción(
16(1(1( *Du% es + co&o funciona e es#acio de in$erca&-io,
Dl es"acio de 'e'oria de interca'bio o SJa# es lo .ue se conoce co'o &e&oria vir$ua$ La diferencia entre
la 'e'oria real % la virtual es .ue est& 0lti'a utili,a es"acio en la unidad de al'acena'iento en lugar de un
'ódulo de 'e'oria$ Cuando la 'e'oria real se agota! el siste'a co"ia "arte del contenido de esta
directa'ente en este es"acio de 'e'oria de interca'bio a fin de "oder reali,ar otras tareas$
Utili,ar 'e'oria virtual tiene co'o venta(a el "ro"orcionar la 'e'oria adicional necesaria cuando la 'e'oria
real se a agotado % se tiene .ue continuar un "roceso$ Co'o consecuencia de utili,ar es"acio en la unidad de
al'acena'iento co'o 'e'oria es .ue es considerable'ente '&s lenta$
LCuanto es"acio "ara 'e'oria de interca'bio se debe asignar al siste'aN
:enos de 7 GB ;+: Doble de la cantidad total de 'e'oria ;+:$
:&s de 7 GB ;+: :is'a cantidad del total de 'e'oria ;+:! '&s 2 GB$
?nde"endiente'ente de la cantidad de 'e'oria ;+: dis"onible! el siste'a "odr& traba(ar nor'al'ente con de
= a C GB de 'e'oria de interca'bio! salvo .ue una a"licación o "rogra'a en "articular lo re.uiera$ Los
"rogra'as de instalación de la 'a%or/a de las distribuciones asignan asta = GB si se reali,a una instalación
"redeter'inada sin "ersonali,ar a0n en siste'as con 'uca 'e'oria ;+:$
16(1(2( *Cu@ndo se re.uiere au&en$ar a can$idad de &e&oria de in$erca&-io,
Contar con 'a%or es"acio "ara utili,ar 'e'oria virtual "uede ser "r&ctico en los siguientes casos)
• Siste'as en donde ad.uirir 'e'oria adicional es i'"osible! + se es$@ conscien$e .ue a
&e&oria de in$erca&-io es &uc/'si&o &@s en$a .ue la 'e'oria ;+:$
• Dn e.ui"os con traba(o intensivo .ue consu'e 'uca 'e'oria 1diseño gr&fico! "or e(e'"lo3$
• Servidores de alto dese'"eño en donde se desea contar con un a'"lio 'argen de es"acio de
interca'bio "ara satisfacer las de'andas de servicios$
• Siste'as .ue actuali,aron desde una versión de n0cleo 2$2! a una versión de n0cleo 2$= o 2$4$
• Siste'as donde se au'entó la cantidad de 'e'oria ;+: % se encuentran con la "roble'&tica
de cubrir la cuota '/ni'a de es"acio de 'e'oria de interca'bio$
Arocedi&ien$os #ara au&en$ar a can$idad de &e&oria de in$erca&-io(
16(1(9( Ca&-iar e $a&a"o de a #ar$ición(
7C=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Ca'biar el ta'año de las "articiones es el '#todo '&s efectivo$ Sin e'bargo #sto re"resenta un riesgo debido
a la "osibilidad de errores durante el "roceso .ue "odr/a tener co'o consecuencia la "#rdida de datos$ Dste
'#todo re.uiere dis"oner de un res"aldo de todos los datos i'"ortantes antes de co'en,ar$
-uede utili,ar #ar$ed o g#ar$ed desde un disco vivo$
;ecuerde .ue la 'e(or solución "ara un siste'a .ue se est& .uedando sin 'e'oria dis"onible sie'"re ser&
ad.uirir '&s ;+:$
16(1(4( )c$ivar una #ar$ición de in$erca&-io adiciona(
La sintaxis "ara dar for'ato a una "artición co'o 'e'oria de interca'bio consiste en &OsJa# con la o"ción
3c "ara buscar! 'arcar evitar sectores dañados % el no'bre del dis"ositivo co'o argu'ento)
mks!ap -c %dispositivo'
+su'iendo .ue dis"one de una "artición sin utili,ar deno'inada /dev/sdb72! lo siguiente dar& for'ato co'o
'e'oria de interca'bio a la "artición /dev/sd-12 verificando sectores en busca de blo.ues dañados)
mks!ap -c /dev/sdb1/
Lo anterior "uede devolver una salida si'ilar a la siguiente)
5etting up s!apspace version 1) si,e>1(4C7;6 bytes
no label) II4<>d/ea7ab-c6;;-C(4;-;CDa-e74ae1Dc7(6b
-ara activar la "artición % .ue sea utili,ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta sJa#on de la
siguiente for'a)
s!apon %dispositivo'
Dn el siguiente e(e'"lo se activa co'o "artición de 'e'oria de interca'bio a la "artición /dev/sd-12)
s!apon /dev/sdb1/
D(ecute free "ara corroborar .ue nuevo arcivo de 'e'oria de interca'bio est& siendo utili,ada "or el siste'a
o"erativo$ La salida "uede ser si'ilar a la siguiente)
total used ree shared buers cached
3em- 1/1164 11/7;6 C;CC ( D4( 614/C
-/Z buers/cache- /4C/(C ;1176
S1#'2 34/5435 6 34/5435
-ara .ue esta "artición se utilice co'o 'e'oria de interca'bio auto'&tica'ente en el siguiente arran.ue del
siste'a! se edita el arcivo /e$c/fs$a-)
vim /etc/stab
La l/nea .ue se deba agregar lleva el siguiente for'ato)
%particiTn' s!ap s!ap deaults ( (
7C2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dn el siguiente e(e'"lo se definir& co'o "artición de 'e'oria de interca'bio a la "artición /dev/sd-12)
/dev/sdb1/ s!ap s!ap deaults ( (
16(1(:( )signar &@s es#acio a un vou&en ógico(
-or lo general un buen ad'inistrador sie'"re de(ar& es"acio sin utili,ar en un gru"o de volu'en$ Una venta(a
de utili,ar vol0'enes lógicos consiste en .ue se "ueden agrandar con el siste'a en funciona'iento % "rescindir
de reali,ar el "roceso desde un disco vivo$ Dl siguiente escenario asu'e .ue as/ es % .ue el volu'en lógico
utili,ado co'o 'e'oria de interca'bio corres"onde a /dev/&a##er/vTsJa#$
Desactive la "artición de 'e'oria de de interca'bio)
s!apo /dev/mapper/lv?s!ap
D(ecute vex$end con la o"ción 3 usando co'o argu'entos R100U<2EE % el no'bre del dis"ositivo del
volu'en lógico "ara acer .ue este volu'en cre,ca utili,ando el 799K de las extensiones sin utili,ar en el
gru"o de volu'en$
lvextend -l Z1((8HR66 /dev/mapper/lv?s!ap
+ctive de nuevo la "artición de 'e'oria de de interca'bio)
s!apo /dev/mapper/lv?s!ap
16(1(6( U$ii=ar un arc/ivo co&o &e&oria de in$erca&-io(
Dste '#todo es idóneo "ara usuarios "oco ex"eri'entados$ Dl arcivo de 'e'oria de interca'bio "uede estar
en cual.uier ruta del siste'a de arcivos$
D(ecute dd con ifY/dev/=ero! ofY/sJa#3 % -sY1024 % coun$Y:12000( Aara crear un arc/ivo con cerosK
deno&inado /sJa# + :242>>000 -+$es N:12 ?i!P4
dd i>/dev/,ero o>/s!ap bs>1(/4 count>71/(((
La salida ser& si'ilar a la siguiente)
71/(((Z( registros le9dos
71/(((Z( registros escritos
7/4/CC((( bytes (7/4 3E) copiados) 6"DD467 s) ;7"( 3E/s
D(ecute &OsJa# con /sJa# co'o argu'ento "ara dar for'ato a este 'is'o arcivo)
mks!ap /s!ap
La salida ser& si'ilar a la siguiente)
5etting up s!apspace version 1) si,e > 711DD6 SiE
no label) II4<>ed/aba7-;;c6-4;C(-Da;C-4ae7e1Dc7(6b
7C4
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara activar la "artición % .ue sea utili,ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta sJa#on$ Dn el
siguiente e(e'"lo se activa co'o "artición de 'e'oria de interca'bio a el arcivo /sJa#)
s!apon /s!ap
D(ecute free "ara corroborar .ue .ue a% 272 :iB adicionales de 'e'oria de interca'bio$ La salida "uede ser
si'ilar a la siguiente)
total used ree shared buers cached
3em- 1/1164 11/7;6 C;CC ( D4( 614/C
-/Z buers/cache- /4C/(C ;1176
S1#'2 34!7/4 6 34!7/4
I bien e(ecute sJa#on con la o"ción 3s)
s!apon -s
Lo anterior debe devolver una salida si'ilar a la siguiente)
Hilename *ype 5i,e Ised Griority
/dev/dm-/ partition 61167(C 44 -1
/s!ap ile 711DD6 ( /(
-ara acer el siste'a utilice "er'anente'ente este arcivo co'o 'e'oria de interca'bio! edite el arcivo
/e$c/fs$a-)
vim /etc/stab
+ñada el siguiente contenido)
/s!ap s!ap s!ap deaults ( (
16(2( 7#$i&i=ación de uso de &e&oria de in$erca&-io(
16(2(1( Aar@&e$ro v&(sJa##iness(
Dl n0cleo de Linux "er'ite ca'biar con .ue frecuencia las a"licaciones % "rogra'as son 'ovidas de la
'e'oria f/sica acia la 'e'oria de interca'bio a trav#s de un valor .ue define el "eso relativo de uso de est&
0lti'a$ [sto se controla a trav#s del "ar&'etro v&(sJa##iness$ Dl valor "redeter'inado de #ste es 49$ Un
valor 9 desactiva "or co'"leto el uso de 'e'oria de interca'bio$ Un valor 799 ar/a .ue el siste'a utilice
'e'oria de interca'bio de 'anera agresiva$
D(ecute lo siguiente "ara corroborar el valor "redeter'inado)
cat /proc/sys/vm/s!appiness
I bien e(ecute lo siguiente)
sysctl vm"s!appiness
7C5
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dl valor "redeter'inado fue establecido "or los desarrolladores del n0cleo de Linux con la finalidad de "er'itir
reali,ar "ruebas % diagnósticos$ Ds un valor 'u% elevado "ara la 'a%or/a de los usos .ue se le "uede dar al
siste'a o"erativo$ Conviene ca'biar este valor "or uno '&s ba(o a fin de .ue el siste'a utilice 'enos la
'e'oria de interca'bio % se "refiera recla'ar en ca'bio la &e&oria cac/e$ [sta es una clase de 'e'oria
;+: est&tica de acceso aleatorio 1S2)? o Static 2ando' )ccess ?e'or%3$ Se sit0a entre la Unidad Cen$ra
de Arocesa&ien$o 1CAU3 % la 'e'oria ;+: % se "resenta de for'a te'"oral % auto'&tica "ara el usuario
"ro"orcionado acceso r&"ido a los datos de uso '&s frecuente$
Dn siste'as de escritorio escritorios se reco'ienda utili,ar un valor entre 10 % 20$ Un valor entre 20 % 60 "uede
'e(orar el rendi'iento de servidores en general$
Dn el siguiente e(e'"lo se a"lica el valor 10 "ara el arcivo /#roc/s+s/v&/sJa##iness$
echo 1( P /proc/sys/vm/s!appiness
D(ecute s+sc$ con la o"ción 3J % v&(sJa##inessY10 co'o argu'ento "area acer lo 'is'o)
sysctl -! vm"s!appiness>1(
Lo anterior devuelve una salida si'ilar a la siguiente % .ue confir'a se a a"licado el ca'bio)
vm"s!appiness > 1(
Dste ca'bio en las variables del siste'a de for'a a"lica in'ediata asta el siguiente reinicio del siste'a$ -ara
acer .ue el ca'bio sea "er'anente edite el arcivo /e$c/s+sc$(conf$
vi /etc/sysctl"con
+ñada la siguiente l/nea al final del arcivo)
vm"s!appiness > 1(
16(2(2( )signación de #rioridad de &e&oria de in$erca&-io(
Ds "osible dar 'a%or o 'enos "rioridad de uso a los diversos arcivos o dis"ositivos "ara 'e'oria de
interca'bio a fin de favorecer a.uellos alo(ados en 'edios de al'acena'iento '&s r&"idos _co'o unidades
SDD ti"o SD;+: o bien dis"ositivos creados con ,ra'$ Dl valor de la "rioridad "uede ser cual.uier n0'ero
entero entre 9 % 42282$ :ientras '&s alto sea el n0'ero! '&s alta ser& la "rioridad$
Desactive el arcivo /s*a" e(ecutando lo siguiente)
s!apo /s!ap
+ctive de nuevo con sJa#on con la o"ción 3#! el n0'ero de "rioridad deseada entre 9 % 42282 % /s*a" co'o
argu'ento$ D(e'"lo)
s!apon -p 1( /s!ap
D(ecute sJa#on con la oc"ión 3s)
s!apon -s
7CC
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
La salida ser& si'ilar a la siguiente)
Hilename *ype 5i,e Ised Griority
/dev/dm-/ partition 61167(C 44 -1
/s!ap ile 711DD6 ( 1(
-ara acer "er'anente el ca'bio! edite el arcivo /e$c/fs$a-)
vi /etc/stab
+ñada #riY90 a la colu'na de o"ciones del arcivo o dis"ositivo de 'e'oria de interca'bio$ D(e'"lo)
/s!ap s!ap s!ap deaults8'(%=6 ( (
;einicie el siste'a % aga nueva'ente las co'"robaciones e(ecutando sJa#on con la o#ción 3s$
7CB
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
1;( Uso de fscO(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales Nincu+endo su #u-icaciónK a $rav%s de cua.uier &edioK #or
en$idades con fines de ucroP$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a
#sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se
obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia
co'"leta en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n
res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
1;(1( 1n$roducción(
1;(1(1( )cerca de fscO(
Ds la erra'ienta "ara verificar % re"arar siste'as de arcivos en GNU/Linux$ Sirve de frente "rogra'as
es"ec/ficos "ara la verificación de diversos for'atos de "articiones _co'o fscJ$ex2! fscJ$ext8! fscJ$ext=!
fscJ$fat % ntfscJ$ Detecta auto'&tica'ente el for'ato del siste'a de arcivos de una "artición % elige el
"rogra'a de so"orte '&s adecuado$
<scO _acróni'o de 1ile system cec,_ viene instalado de 'odo "redeter'inado$ >or'a "arte del "a.uete
u$i3inux .ue es un co'"onente obligatorio del siste'a o"erativo$
1;(2( Arocedi&ien$os(
La verificación de cual.uier "artición de la unidad de al'acena'iento re.uiere necesaria'ente des'ontar
antes #sta$ Utili,ar fscO en una "artición 'ontada ocasionar& la "#rdida o corru"ción de datos$
Deter'ine .ue dis"ositivo corres"onde a /boot)
d -h Q grep /boot
Des'onte la "artición corres"ondiente a /boot$
umount /boot
Ferifi.ue .ue la "artición /boot est# real'ente des'ontada)
d -h Q grep /boot
Una ve, des'ontada la "artición a verificar! es "osible reali,ar los "rocedi'ientos de verificación %/o re"aración
utili,ando cual.uiera de los siguientes e(e'"los de uso de fscO$ [stos asu'en .ue /dev/sda7 corres"onde a la
"artición /boot % .ue esa a sido des'ontada antes de "roceder$
>or,ar la verificación del siste'a de arcivos! res"onder auto'&tica'ente con 4#i5 1o"ción 3+3 a la re"aración
de cual.uier "roble'a .ue re.uiera intervención u'ana 1o"ción 3+3 % 'ostrando una barra de "rogreso
1o"ción 3C3$
sck -y0 /dev/sda1
7B9
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
>or,ar la verificación del siste'a de arcivos % res"onder auto'&tica'ente con 4#i5 1o"ción 3+3 a la re"aración
de cual.uier "roble'a .ue re.uiera intervención u'ana 1o"ción 3+3$
sck -y /dev/sda1
Lo 'is'o .ue lo anterior! "ero ade'&s con verificación de solo6lectura "ara buscar blo.ues dañados 1o"ción
3c3! "reservando la lista de blo.ues dañados existente donde se añadir&n nuevos blo.ues dañados a #sta
1o"ción 3O3$
sck -ykc /dev/sda1
Lo 'is'o .ue lo anterior! "ero con verificación de ec$ura3escri$ura no3des$ruc$iva "ara buscar blo.ues
dañados 1o"ción 3cc3! "reservando la lista de blo.ues dañados existente donde se añadir&n nuevos blo.ues
dañados a #sta 1o"ción 3O3$ S/ se encuentra un blo.ue dañado! este se añade al inodo de blo.ues dañados$
sck -ykcc /dev/sda1
>or,ar la verificación del siste'a de arcivos! re"arar auto'&tica'ente cual.uier "roble'a .ue "ueda ser
resuelto sin intervención u'ana 1o"ción 3#3 % 'ostrando una barra de "rogreso 1o"ción 3C3$
sck -p0 /dev/sda1
>or,ar la verificación del siste'a de arcivos % re"arar auto'&tica'ente cual.uier "roble'a .ue "ueda ser
resuelto sin intervención u'ana 1o"ción 3#3$
sck -p /dev/sda1
Lo 'is'o .ue lo anterior! "ero ade'&s con verificación de solo6lectura "ara buscar blo.ues dañados 1o"ción
3c3! "reservando la lista de blo.ues dañados existente donde se añadir&n nuevos blo.ues dañados a #sta
1o"ción 3O3$
sck -pkc /dev/sda1
Lo 'is'o .ue lo anterior! "ero con verificación de ec$ura3escri$ura no3des$ruc$iva "ara buscar blo.ues
dañados 1o"ción 3cc3! "reservando la lista de blo.ues dañados existente donde se añadir&n nuevos blo.ues
dañados a #sta 1o"ción 3O3$ S/ se encuentra un blo.ue dañado! este se añade al inodo de blo.ues dañados$
sck -pkcc /dev/sda1
Ferificar el siste'a de arcivos! re"arando auto'&tica'ente cual.uier "roble'a .ue "ueda ser resuelto sin
intervención u'ana % tratando de o"ti'i,ar los directorios del siste'a de arcivos 1o"ción 3D3$
sck -p< /dev/sda1
La o"ti'i,ación de directorios se reali,a volviendo a crear un /ndice de #stos s/ el siste'a de arcivos inclu%e
so"orte "ara /ndices 1co'o es el caso de Dxt=3 o bien re6ordenando % co'"ri'iendo directorios en los casos de
directorios "e.ueños o bien siste'as de arcivos .ue utilicen directorios lineales tradicionales$
Lo 'is'o .ue lo anterior! "ero con verificación de lectura6escritura no6destructiva "ara buscar blo.ues dañados
1o"ción 3cc3! "reservando la lista de blo.ues dañados existente donde se añadir&n nuevos blo.ues dañados a
#sta 1o"ción 3O3$ S/ se encuentra un blo.ue dañado! este se añade al inodo 1nodo /ndice3 de blo.ues dañados$
7B7
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
sck -p<kcc /dev/sda1
Fuelva a 'ontar /boot una ve, ter'inados los "rocedi'ientos$
mount /boot
D(ecute lo siguiente "ara for,ar una verificación del siste'a de arcivos en el siguiente reinicio del siste'a)
touch /orcesck
I bien e(ecute los siguiente "ara reiniciar in'ediata'ente el siste'a % for,ar una verificación de siste'a de
arcivos)
shutdo!n -H -r no!
7B2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
1>( Uso de dd(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
1>(1( 1n$roducción(
1>(1(1( )cerca de dd(
Ds una erra'ienta "ara GNU/Linux cu%o "ro"ósito "rinci"al es convertir % co"iar un arcivo$ Dl GNU/Linux los
dis"ositivos .ue sirven "ara acceder acia las "articiones de una unidad de al'acena'iento % otros
dis"ositivos es"eciales _co'o /dev/,ero o /dev/urando'n a"arecen co'o arcivos en el siste'a de arcivos
sobre los cuales "uede leer % escribir dd$ -or tanto! "uede ser utili,ado "ara tareas co'o res"aldar un sector de
arran.ue 'aestro! una "artición! una unidad de al'acena'iento externo % obtener una cantidad fi(a de datos
aleatorios$ -uede reali,ar ta'bi#n la conversión de los sectores de una unidad de al'acena'iento 'ientras se
co"ia! inclu%endo el orden de interca'bio de b%tes % convertir desde % acia las codificaciones de texto +SC?? %
DBCD?C$
Dd _"osible acróni'o de ddata descrition6 viene instalado de modo predeterminado. /orma parte del
paquete coreutils que es un componente obligatorio del sistema operativo.
1>(2( 2es#ado + res$auración de sec$or de arran.ue &aes$ro(
Los "ri'eros 272 b%tes del disco duro o unidad de al'acena'iento utili,ado "ara el siste'a o"erativo!
corres"onde al sector de arran.ue 'aestro! donde)
• Los "ri'eros ==4 b%tes corres"onden al gestor de arran.ue
• Los siguientes 4= b%tes corres"onden a la tabla de "articiones$ 74 b%tes "ara cada "artición
"ri'aria %/o extendida .ue existan$
• Los 0lti'os 2 b%tes corres"onden a la fir'a de unidad con ca"acidad de inicio$ @a'bi#n se les
conoce co'o los 2 b%tes '&gicos$
D(ecute lo siguiente "ara reali,ar un res"aldo del sector de arran.ue 'aestro)
dd i>/dev/sda o>mbr"bin bs>71/ count>1
D(ecute lo siguiente "ara restaurar el sector de arran.ue 'aestro)
dd i>mbr"bin o>/dev/sda bs>71/ count>1
D(ecute lo siguiente "ara res"aldar exclusiva'ente el gestor de arran.ue)
dd i>/dev/sda o>gestor"bin bs>446 count>1
7B8
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
D(ecute lo siguiente "ara restaurar el gestor de arran.ue)
dd i>gestor"bin o>/dev/sda bs>446 count>1
D(ecute lo siguiente "ara res"aldar exclusiva'ente la tabla de "articiones)
dd i>/dev/sda o>tabla"bin s9%'>446 bs>1 count>64
D(ecute lo siguiente "ara restaurar exclusiva'ente la tabla de "articiones)
dd i>tabla"bin o>/dev/sda see9>446 bs>1 count>64
Cabe señalar .ue sOi# % seeO acen exacta'ente lo 'is'o$
D(ecute lo siguiente "ara borrar exclusiva'ente el gestor de arran.ue)
dd i>/dev/,ero o>/dev/sda bs>446 count>1
D(ecute lo siguiente "ara borrar exclusiva'ente la tabla de "articiones! algo .ue nadie en su sano (uicio ar/a
sin tener un res"aldo a la 'ano)
dd i>/dev/,ero o>/dev/sda see9>446 bs>1 count>64
D(ecute lo siguiente "ara borrar todo el sector de arran.ue co'"leto! es decir el gestor de arran.ue! tabla de
"articiones % los dos b%tes '&gicos)
dd i>tabla"bin o>/dev/sda bs>71/ count>1
@enga cuidado al e(ecutar todo lo anterior! "ues si se e.uivoca se corre el riesgo de dañar de 'anera
irreversible los datos del disco duro o unidad de al'acena'iento utili,ada$
1>(9( <or&a$o de -a5o nive(
Si se necesita dar un for'ato de ba(o nivel a fin de eli'inar toda la infor'ación del disco duro! "uede e(ecutar lo
siguiente! considerando en el e(e'"lo .ue se intenta dar for'ato de ba(o nivel al disco duro /dev/sda! "ara
escribir 9 1ceros3 en cada sector de la unidad de al'acena'iento$
dd i>/dev/,ero o>/dev/sda
D(ecute lo siguiente "ara dar for'ato de ba(o nivel escribiendo n0'eros aleatorios en todos los sectores de una
unidad de al'acena'iento .ue corres"onde a /dev/sda)
dd i>/dev/urandom o>/dev/sda
7B=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
1V( Ges$ión de vo8&enes ógicos(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
1V(1( 1n$roducción(
LF: es una i'"le'entación .ue consiste en un ad'inistrador de vol0'enes lógicos "ara el n0cleo de Linux$
>ue original'ente escrito en 7BBC "or Aein, :auelsagen! .uien se basó sobre el ad'inistrador de vol0'enes
de Feritas! el cual sol/a ser utili,ado en en siste'as A-6UR$
B&sica'ente! LF:2 "er'ite acer lo siguiente)
• Ca'bio de ta'año de gru"os de vol0'enes$
• Ca'bio de ta'año de vol0'enes lógicos$
• ?nstant&neas de lectura % escritura 1a "artir de LF:23$
• ;+?D9 de vol0'enes lógicos$
LF: carece de so"orte "ara i'"le'entar ;+?D7 o ;+?D2! "or lo .ue se reco'ienda configurar este ti"o de
arreglos ;+?D! traba(ando con vol0'enes lógicos "or enci'a de los arreglos ;+?D$
LF: se co'"one de tres "artes)
7$ Fol0'enes f/sicos 1"v! "%sical volu'e3$ Son "articiones en el disco duro! con la bandera Ce$ Se
"ueden dividir en extensiones f/sicas 1"e o "%sical extents3$
2$ Fol0'enes lógico 1lv o logical volu'e3$ Se co'"onen de vol0'enes f/sicos$ Se "ueden dividir en
extensiones lógicas 1le! logical extents3$
8$ Gru"os de vol0'enes 1vg o volu'e grou"3$ Se co'"onen de uno o '&s vol0'enes lógicos
utili,ados % vol0'enes f/sicos sin utili,ar$ Son unidades ad'inistrativas donde se agru"an los
recursos$
Arocedi&ien$os(
1V(1(1( Crear un vou&en ógico a #ar$ir de un disco duro nuevo(
D(ecute el 'andato #ar$ed "ara crear una nueva eti.ueta en el disco duro nuevo$
parted /dev/sdb mklabel msdos
Utilice nueva'ente el 'andato #ar$ed "ara crear una "artición "ri'aria ti"o ext=! .ue tendr& 792=9 GB 1inicio
en 7! fin en 792=93)
parted /dev/sdb mkpart primary ext4 1 1(4C(
Ca'bie el ti"o de "artición a LF:)
7B2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
parted /dev/sdb set 1 lvm on
-ara visuali,ar la tabla de "articiones % verificar .ue se a creado una "artición "ri'aria de 792=9 :B! ti"o
LF:! e(ecute lo siguiente)
parted /dev/sdb print
Lo anterior debe devolver una salida si'ilar al al siguiente)
3odel- &*& =E@X A&R<<45S (scsi)
<isk /dev/sdb- /1"7WE
5ector si,e (logical/physical)- 71/E/71/E
Gartition *able- msdos
.umero 4nicio Hin *amaMo *ypo 5istema de icheros Eanderas
1 1(4DkE 1("7WE 1("7WE primary lvm
-ara "resentar la nueva "artición ante el n0cleo del siste'a! e(ecute el 'andato #ar$#ro-e del siguiente 'odo)
partprobe /dev/sdb1
No$a(
Si lo anterior falla! e(ecute el 'andato /da#ar& del siguiente 'odo)
hdparm -, /dev/sdb
-ara crear un volu'en f/sico! e(ecute el 'andato #vcrea$e del siguiente 'odo)
pvcreate /dev/sdb1
D(ecute el 'andato #vscan "ara verificar el "rocedi'iento anterior)
pvscan
Lo anterior deber& devolver una salida si'ilar a la siguiente)
G= /dev/sda/ =W =olWroup(( lvm/ %71"C( WiE / ( ree'
G= /dev/sda1 =W =olWroup(1 lvm/ %C"(( WiE / ( ree'
P: ;,e<;s,=3 -<>/ "?.75 G%B)
*otal- 1 %;1"77 WiE' / in use- / %61";D WiE' / in no =W- 1 %D";6 WiE'
-ara crear el gru"o de vol0'enes deno'inado FolDatos! e(ecute el 'andato vgcrea$e del siguiente 'odo)
vgcreate =ol<atos(( /dev/sdb1
D(ecute el 'andato vgscan "ara verificar el "rocedi'iento anterior)
vgscan
Lo anterior deber& devolver una salida si'ilar a la siguiente)
7B4
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Reading all physical volumes" *his may take a !hile"""
Fo@n, <o-@>e A(o@' ":o-D#$os66" @s%nA >e$#,#$# $y'e -<>/
Hound volume group $=olWroup(($ using metadata type lvm/
Hound volume group $=olWroup(1$ using metadata type lvm/
-ara crear un volu'en lógico! deno'inado Datos99! "erteneciente al gru"o de vol0'enes deno'inado
FolDatos! asignando el 799K de las extensiones lógicas libres! e(ecute el 'andato vcrea$e del siguiente 'odo)
lvcreate -l 1((8HR66 =ol<atos(( -n <atos((
D(ecute el 'andato vscan "ara verificar el "rocedi'iento anterior)
lvscan
Lo anterior deber& devolver una salida si'ilar a la siguiente)
ACTI:E B;,e<;:o-D#$os66;D#$os66B "?.75 G%B) %n0e(%$
&0*4=6 [/dev/+og=ol((/+og=ol(1[ %71"C( WiE' inherit
&0*4=6 [/dev/+og=ol(1/+og=ol(([ %C"(( WiE' inherit
-ara dar for'ato al nuevo volu'en lógico! e(ecute el 'andato 'Jfs$ext= del siguiente 'odo)
mks"ext4 /dev/=ol<atos((/<atos((
D(ecute el 'andato &Odir "ara crear el "unto de 'onta(e /datos)
mkdir /datos
-ara 'ontar el volu'en lógico en el directorio /datos! e(ecute lo siguiente)
mount /dev/=ol<atos((/<atos(( /datos
D(ecute el 'andato df "ara verificar el "rocedi'iento anterior)
d
Lo anterior deber& devolver una salida si'ilar a la siguiente)
5"icheros Elo2ues de 1S Isado <ispon Iso8 3ontado en
/dev/mapper/=olWroup((-+og=ol((
/617144( //1((C /611(41/ 18 /
tmps 11D(D6 CC 11D((C 18 /dev/shm
/dev/sda1 1DC11; /41;6 161;/1 118 /boot
/
;,e<;>#''e(;:o-D#$os66-D#$os66
36673/68 3!!56 ?465656 /C ;,#$os
-ara .ue el volu'en lógico se 'onte auto'&tica'ente al iniciar el siste'a! edite el arcivo /etc/fstab)
vim /etc/stab
+ñada el siguiente contenido)
7B5
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
/dev/mapper/=ol<atos((-<atos(( /datos ext4 deaults)noatime)nodiratime 1 /
Des'onte % 'onte de nuevo el volu'en lógico "ara verificar .ue todo traba(e correcta'ente$
umount /datos
mount /datos
1V(1(1(1( ?over con$enidos desde un vou&en f'sico a o$ro en un nuevo disco duro(
+su'iendo .ue se a reali,ado todo el "rocedi'iento anterior % .ue el contenido actual del volu'en lógico es
'enor al ta'año del nuevo volu'en f/sico añadido al volu'en lógico! sólo se re.uiere utili,ar el 'andato
#v&ove "ara 'over el contenido de un volu'en f/sico a otro$
pvmove /dev/sda1 /dev/sdb1
Una ve, ter'inado el 'ovi'iento! asu'iendo .ue el ta'año del volu'en f/sico en /dev/sdb7! es igual o 'a%or
al del volu'en f/sico en /dev/sda7! sólo resta eli'inar /dev/sda7 del volu'en lógico$
vgreduce =olWroup(( /dev/sda1
1V(1(2( )"adir un vou&en f'sico a un vou&en ógico exis$en$eK a #ar$ir de es#acio
i-re sin #ar$icionar en un disco duro(
Se asu'e un escenario donde)
• Se utili,ar& el 'is'o disco duro del "rocedi'iento anterior % .ue corres"onde al dis"ositivo
/dev/sdb
• Dl gru"o de LF: al cual se añadir& el disco es FolGrou"99
• Mue el volu'en lógico .ue se ar& crecer con un nuevo volu'en f/sicos! ser& LogFol99$
Deter'ine el es"acio dis"onible del disco duro! e(ecutando el 'andato #ar$ed del siguiente 'odo)
parted /dev/sdb unit 3E print ree
Deter'ine en .u# :B co'ien,a el es"acio libre$
-ara crear una nueva "artición de a"roxi'ada'ente 2729 :B! e(ecute el 'andato #ar$ed del siguiente 'odo)
parted /dev/sdb mkpart primary ext4 1(4C1 176((
7BC
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
No$a(
Ds "osible .ue el siste'a devuelva una advertencia .ue indica .ue se necesita reiniciar "ara .ue el n0cleo de Linux
"ueda leer la nueva tabla de "articiones)
3viso" J3ENIN8" the kernel failed to re)read the partition table on /dev/sdb
%=ispositivo o recurso ocupado'. 3s a result$ it may not reflect all of your changes
until after reboot.
?gnore la advertencia % contin0e traba(ando$ De ser necesario! reinicie el siste'a '&s adelante o bien e(ecute el 'andato
#ar$#ro-e del siguiente 'odo)
partprobe /dev/sdb/
Si lo anterior falla! e(ecute el 'andato /da#ar& del siguiente 'odo)
hdparm -, /dev/sdb
Ca'bie el ti"o de "artición a LF:)
parted /dev/sdb set / lvm on
-ara visuali,ar la tabla de "articiones % verificar .ue se a creado una "artición "ri'aria de 2729 :B! ti"o LF:!
e(ecute lo siguiente)
parted /dev/sdb print
Lo anterior deber& devolver una salida si'ilar a la siguiente)
3odel- &*& =E@X A&R<<45S (scsi)
<isk /dev/sdb- /1"7WE
5ector si,e (logical/physical)- 71/E/71/E
Gartition *able- msdos
.umero 4nicio Hin *amaMo *ypo 5istema de icheros Eanderas
1 1(4DkE 1("7WE 1("7WE primary lvm
/ 1("7WE 17"6WE 711D3E primary lvm
-ara crear un volu'en f/sico! e(ecute el 'andato #vcrea$e del siguiente 'odo)
pvcreate /dev/sdb/
D(ecute el 'andato #vscan "ara verificar el "rocedi'iento anterior)
pvscan
Lo anterior deber& devolver una salida si'ilar a la siguiente)
G= /dev/sda/ =W =olWroup(( lvm/ %71"C( WiE / ( ree'
G= /dev/sda1 =W =olWroup(1 lvm/ %C"(( WiE / ( ree'
G= /dev/sdb/ lvm/ %4";; WiE'
*otal- 4 %;6"1/ WiE' / in use- 1 %;1"77 WiE' / in no =W- 1 %4";; WiE'
-ara añadir este volu'en f/sico! .ue corres"onde a la "artición /dev/sdb2! al gru"o de vol0'enes deno'inado
FolGrou"99! e(ecute el 'andato vgextend del siguiente 'odo)
7BB
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
vgextend =olWroup(( /dev/sdb/
Lo anterior debe devolver una salida si'ilar a la siguiente)
=olume group $=olWroup(($ successully extended
-ara asignar el 799K nuevo es"acio libre dis"onible! "rovisto "or el nuevo volu'en f/sico añadido al gru"o de
vol0'enes deno'inado FolGrou"99! al volu'en lógico LogFol99! e(ecute el 'andato lvextend del siguiente
'odo)
lvextend -l Z1((8HR66 /dev/=olWroup((/+og=ol((
Lo anterior debe devolver una salida si'ilar a la siguiente)
6xtending logical volume +og=ol(( to 11"66 WiE
+ogical volume +og=ol(( successully resi,ed
-ara ca'bia el ta'año del siste'a de arcivos % .ue #ste utili,a el nuevo es"acio libre reci#n asignado al
volu'en lógico! e(ecute el 'andato resi,e2fs del siguiente 'odo)
resi,e/s /dev/=olWroup((/+og=ol((
Lo anterior debe devolver una salida si'ilar a la siguiente)
resi(e+fs 1.>1.1+ %1;)Bay)+&1&'
Cilesystem at /dev/=atos/@ogAol&& is mounted on /homeK on)line resi(ing reFuired
old desc?blocks * +$ new?desc?blocks * +
7erforming an on)line resi(e of /dev/=atos/@ogAol&& to 4:&&.>> %>k' blocks.
!l sistema de ficheros en /dev/Aol8roup&&/@ogAol&& tiene ahora 4:&&.>> bloFues.
D(ecute df! con la o"ción 6! "ara ver el nuevo ta'año de del siste'a de arcivos alo(ado en
/dev/FolGrou"99/LogFol99)
d -h
Lo anterior debe devolver una salida si'ilar a la siguiente)
5"icheros 5i,e Ised &vail Ise8 3ontado en
/dev/mapper/=olWroup((-+og=ol((
1/W /163 1(W 18 /
/dev/sda1 1D43 /43 16(3 118 /boot
/dev/mapper/=ol<atos((-<atos((
D";W //D3 C"DW 18 /datos
1V(1(9( Dui$ar una unidad f'sica a un vou&en ógico(
+ntes de "roceder! es i'"ortante contar con un res"aldo de los datos al'acenados en el volu'en lógico al cual
se le .uitar& la unidad f/sica$ Ferifi.ue .ue el res"aldo es confiable$
Dste "rocedi'iento re.uiere .ue el volu'en lógico est# sin 'ontar$ Si se trata de un volu'en lógico cu%o
siste'a de arcivos est# en uso! co'o /! /usr o /var! el "rocedi'iento debe acerse desde un disco vivo o bien
utili,ando el disco de instalación en 'odo de rescate$
299
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
?nicie el siste'a con el disco de instalación en 'odo de rescate$
D(ecute el 'andato df % des'onte todas las "articiones .ue est#n deba(o del directorio /'nt/s%si'age$
D(ecute el 'andato fscO! con la o"ción 6f! "ara verificar la "artición a reducir$
sck - /dev/=olWroup((/+og=ol((
-ara deter'inar el ta'año al .ue debe reducirse el siste'a de arcivos! e(ecute el 'andato #ar$ed del
siguiente 'odo)
parted /dev/sdb print
D(ecute el 'andato resi,e2fs "ara reducir el ta'año del siste'a de arcivos! a una cantidad
Des'onte la "artición
D(ecute el 'andato "vdis"la% "ara deter'inar el ta'año de las "articiones /dev/sda2 % /dev/sdb2 % cuantas
extensiones f/sicas contienen cada una$
pvdisplay /dev/sda/ /dev/sdb/
Lo anterior debe devolver una salida si'ilar a la siguiente)
--- Ghysical volume ---
G= .ame /dev/sda/
=W .ame =olWroup((
G= 5i,e 71"C( WiE / not usable 4"(( 3iE
&llocatable yes (but ull)
G6 5i,e 4"(( 3iE
*otal G6 11;;/
Hree G6 (
&llocated G6 11;;/
G= II4< UL0Ag;-ub(R-k,iG-h0y6-=1/5-tXRm-/2Xont

--- Ghysical volume ---
G= .ame /dev/sdb/
=W .ame =olWroup((
G= 5i,e 4";; WiE / not usable /"(( 3iE
&llocatable yes (but ull)
G6 5i,e 4"(( 3iE
*otal G6 1//(
Hree G6 (
&llocated G6 1//(
G= II4< lk6b3t-1vci-y!1p-*e/!-SGot-kpUe-l1Cc&E
-ri'ero a% .ue reducir el ta'año del siste'a de arcivos involucrado! de 'odo .ue el nuevo ta'año sea
ligera'ente 'enor al ta'año del volu'en f/sico .ue se continuar& utili,ando en el volu'en lógico! sie'"re %
cuando el es"acio utili,ado del siste'a de arcivos sea 'enor al ta'año del volu'en f/sico .ue se conservara$
Si se reduce el ta'año del siste'a de arcivos! a uno 'enor al del es"acio utili,ado "or el contenido actual! se
"erder&n todos los datos$
+su'iendo un escenario co'o el del e(e'"lo de arriba! donde el ta'año del volu'en f/sico .ue se conservar&
es de 28$C9 GB! defina 22 GB$
resi,e/s /dev/=olWroup((/+og=ol(( 7/W
297
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior debe devolver una salida si'ilar a la siguiente)
Resi,ing the ilesystem on /dev/<atos/+og=ol(( to ;(;;CCC (4k) blocks"
6l sistema de icheros en /dev/<atos/+og=ol(( tiene ahora ;(;;CCC blo2ues"
Fuelva a verificar el volu'en lógico con el 'andato fscO! del siguiente 'odo)
sck - /dev/=olWroup((/+og=ol((
+su'iendo un escenario donde el volu'en f/sico .ue se eli'inar& del volu'en lógico tiene 7229 extensiones!
"ara restar del volu'en lógico estas extensiones f/sicas! e(ecute el 'andato lvresi,e del siguiente 'odo)
lvresi,e -l -1//( /dev/=olWroup((/+og=ol((
Lo anterior le 'ostrar& una advertencia! la cual indica .ue tiene un alto riesgo reducir el ta'año del volu'en
lógico % .ue es "osible se "ierdan todos los datos$ Ds "recisa'ente "or #sto .ue se redu(o "ri'ero el ta'año
del siste'a de arcivos$
B&R.4.W- Reducing active logical volume to /6"D( WiE
*A45 3&F <65*R@F F@IR <&*& (ilesystem etc")
<o you really !ant to reduce +og=ol((\ %y/n'-
Si el ta'año del siste'a de arcivos es 'enor al ta'año .ue se asignar& des"u#s de eli'inar las extensiones!
corres"ondientes al volu'en f/sico .ue se eli'inar&! "uede res"onder con una % sin te'or a "erder los datos
contenidos en el volu'en lógico$
B&R.4.W- Reducing active logical volume to /6"D( WiE
*A45 3&F <65*R@F F@IR <&*& (ilesystem etc")
<o you really !ant to reduce +og=ol((\ %y/n'-y
Reducing logical volume +og=ol(( to /6"D( WiE
+ogical volume +og=ol(( successully resi,ed
-ara eli'inar el volu'en f/sico del gru"o de vol0'enes deno'inado FolGrou"99! e(ecute lo siguiente)
vgreduce =olWroup(( /dev/sdb/
Lo anterior debe devolver una salida si'ilar a la siguiente)
Removed $/dev/sdb/$ rom volume group $<atos$
Co'o "recaución! se redu(o el ta'año del siste'a de arcivos a una cantidad 'enor a la dis"onible en el
volu'en f/sico .ue se conservó$ [sto de(a es"acio libre .ue "robable'ente se .uiera utili,ar$ -ara ca'biar el
ta'año del siste'a de arcivos % .ue to'e todo el es"acio dis"onible en el volu'en lógico! e(ecute el 'andato
resi,e2fs del siguiente 'odo)
resi,e/s /dev/=olWroup((/+og=ol((
Lo anterior debe devolver una salida si'ilar a la siguiente)
resi,e/s 1"41"1/ (1;-3ay-/(1()
Hilesystem at /dev/<atos/+og=ol(( is mounted on /home] on-line resi,ing re2uired
old desc?blocks > /) ne!?desc?blocks > /
Gerorming an on-line resi,e o /dev/<atos/+og=ol(( to ;(71/64 (4k) blocks"
6l sistema de icheros en /dev/<atos/+og=ol(( tiene ahora ;(71/64 blo2ues"
292
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Fuelva a verificar la "artición! e(ecutando el 'andato fscO del siguiente 'odo$
disk - /dev/=olWroup((/+og=ol((
:onte la "artición en el directorio .ue le corres"onda % verifi.ue .ue contiene datos$ +l ter'inar reinicie el
siste'a % retire el disco de rescate$
1V(2( !i-iograf'a(
• tt"s)//secure$*iJi'edia$org/*iJi"edia/es/*iJi/LF:
298
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
20( Ges$ión de 2)1D a $rav%s de ?D)D?(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
20(1( 1n$roducción
:D+D: 16ultiple +evice Administrator3 es un con(unto de erra'ientas .ue son utili,adas en GNU/Linux "ara
la gestión de ;+?D 1Redundant Array of &ndependent +is)s! .ue se traduce co'o con(unto redundante de
discos inde"endientes3 ad'inistrado a trav#s de soft*are! distribuido ba(o los t#r'inos de la Licencia -0blica
General de GNU versión 2 1GNU/G-Lv23$
Dl ;+?D "or soft*are "er'ite)
• Una solución de ;+?D de 'u% ba(o costo "ues "rescinde del uso de costosas tar(etas ;+?D % unidades
de al'acena'iento es"eciales % .ue carece de restricciones .ue regular'ente i'"onen los fabricantes
de dis"ositivos de ard*are "rivativos$
• -roceso de reconstrucción de arreglos en sub"rocesos$
• Configuración basada sobre el n0cleo del siste'a$
• -er'ite "ortar de 'anera trans"arente los arreglos entre siste'as GNU/Linux sin necesidad de
reconstruir #stos$
• :e(or a"roveca'iento de los recursos del siste'a "ues la reconstrucción de los arreglos se ace
utili,ando recursos libres$
• So"orte "ara unidades de al'acena'iento con ca"acidad "ara reali,ar ca'bios en caliente 1ot6s*a"3$
• Detección auto'&tica del n0'ero de n0cleos del 'icro"rocesador a fin de a"rovecar 'e(or los
recursos del siste'a$
U;L) Jernel$org/"ub/linux/utils/raid/'dad'/$
20(1(1( Bi#os de arregos so#or$ados(
:D+D: "er'ite configurar los siguientes arreglos ;+?D)
• 2)1D0) ?ncre'enta el /ndice de trans'isión del siste'a 1trougput3 'ediante el uso de varias
unidades de disco en "aralelo$ Dl rendi'iento del siste'a con la configuración ;+?D9 es su"erior a la
.ue "ro"orcionan las configuraciones ;+?D7 o ;+?D2! "ero se incre'enta la "osibilidad de "#rdida de
datos "or.ue no a% for'a de recu"erar o reconstruir los datos al'acenados en cual.uier disco .ue
falle$ ;e.uiere 2 discos$
29=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
• 2)1D1) Ds"e(o$ Dl arreglo '&s lento de todos$ ;e.uiere 2 unidades de al'acena'iento$
• 2)1D4) ?gual .ue ;+?D9 "ero con una unidad de al'acena'iento extra "ara 'e(orar el dese'"eño a
trav#s de la "aridad % al 'is'o tie'"o lograr redundancia$ ;e.uiere = unidades de al'acena'iento$
• 2)1D:) ?gual a ;+?D= "ero con una "aridad distribuida en todas la unidades de al'acena'iento$
;e.uiere un '/ni'o de 8 unidades de al'acena'iento$
• 2)1D6) ?gual .ue ;+?D2 "ero con dos "aridades$ ;e.uiere un '/ni'o de = unidades de
al'acena'iento$
• 2)1D10) Se le conoce 'e(or co'o ;+?D7f9$ Co'bina ;+?D7 % ;+?D9$ ;e.uiere un '/ni'o de =
unidades de al'acena'iento$
No$a(
Un ;+?D9f7 1ta'bi#n lla'ado ;+?D97 % .ue es 'u% diferente a ;+?D7 % total'ente o"uesto a ;+?D7f93 es un arreglo
usado "ara re"licar % co'"artir datos entre varios discos$ Un ;+?D9f7 es un es"e(o de divisiones$ Ds decir! dos arreglos
;+?D9 en el nivel inferior % un arreglo ;+?D7 en el nivel su"erior$ Una falla de disco en ;+?D9f7 resulta en un una falla
co'"leta de uno de los arreglos ;+?D9 en el nivel inferior % degradación del arreglo en ;+?D7 en el nivel su"erior$
;+?D79 es lo contrario a un ;+?D9f7! "ues los niveles ;+?D .ue lo for'an se invierten) un ;+?D79 es una división de
es"e(os$ Ds decir un ;+?D9 en el nivel su"erior % dos arreglos ;+?D7 en el nivel inferior$ Una falla de disco sólo degrada
uno de los es"e(os del nivel inferior sin afectar el ;+?D9 en el nivel su"erior! salvo "or el dese'"eño .ue se "ierde "or la
falta de "aridad$
:D+D: "er'ite ta'bi#n configurar los siguientes arreglos No6;+?D)
• L1NE)2) Concatena unidades de al'acena'iento en un sólo dis"ositivo 'd$
• ?ULB1A)BG) "er'ite '0lti"les rutas con falla en un sólo dis"ositivo$
• <)ULB]) Un dis"ositivo .ue e'ula varios escenarios de falla de disco$ Sólo se utili,a "ara "ruebas %
desarrollo$
• C7NB)1NE2) Gru"o de dis"ositivos .ue son gestionados co'o un 0nico dis"ositivo sobre el cual se
"ueden crear dis"ositivos ;+?D$
E.ui#a&ien$o ógico necesario(
Dl "a.uete 'dad' viene instalado de 'odo "redeter'inado en )LD7S! <edoraH! Cen$7S % 2ed Ga$H
En$er#rise Linux! "ues se trata de un "a.uete obligatorio$ Si "or alg0n 'otivo estuviese ausente! instale o
actualice el "a.uete 'dad'$
yum -y install mdadm
;einicie el siste'a sólo en caso de .ue el "a.uete ubiera estado ausente de la instalación! "ues debe iniciar
(unto con el servicio &d&oni$or$
20(2( Arocedi&ien$os(
292
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se asu'e .ue se an añadido varias unidades de al'acena'iento en el siste'a$ @odas las unidades de
al'acena'iento .ue for'en "arte de un 'is'o arreglo sie'"re deben ser id#nticas en ca"acidad$
-ara listar las ca"acidades la "ri'era unidad de al'acena'iento libre % dis"onible 1/dev/sdb3 e(ecute lo
siguiente$
disk -l /dev/sdb
La salida debe ser si'ilar a la siguiente)
<isco /dev/sdb- C7CD 3E) C7CDD147D/ bytes
/77 heads) 61 sectors/track) 1(44 cylinders
Inits > cilindros o 16(67 K 71/ > C//7/C( bytes
5ector si,e (logical/physical)- 71/ bytes / 71/ bytes
4/@ si,e (minimum/optimal)- 71/ bytes / 71/ bytes
<isk identiier- (x((((((((
-ara listar las ca"acidades la siguiente unidad de al'acena'iento 1/dev/sdc3 e(ecute lo siguiente
disk -l /dev/sdc
La salida debe ser si'ilar a la siguiente)
<isco /dev/sdc- C7CD 3E) C7CDD147D/ bytes
/77 heads) 61 sectors/track) 1(44 cylinders
Inits > cilindros o 16(67 K 71/ > C//7/C( bytes
5ector si,e (logical/physical)- 71/ bytes / 71/ bytes
4/@ si,e (minimum/optimal)- 71/ bytes / 71/ bytes
<isk identiier- (x((((((((
Co'"ruebe .ue las unidades involucradas son exac$a&en$e de la 'is'a ca"acidad$
20(2(1( Crear un arrego $i#o 2)1D1(
D(ecute lo siguiente "ara crear dis"ositivo ;+?D7! indicando el n0'ero de dis"ositivos .ue lo integrar&n % las
unidades de al'acena'iento a utili,ar$
mdadm --create /dev/md( --level>1 J
--raid-devices>/ /dev/sdc /dev/sdb
La salida sie'"re devuelve una advertencia .ue recuerda .ue se debe evitar utili,ar dis"ositivos ;+?D con
:D+D: "ara /boot "or.ue 'ucos gestores de arran.ue carecen de so"orte "ara 'etadatos versión 7$x % .ue
se reco'ienda usar 66'etadataj9$B9$ -ase "or alto esta advertencia "or.ue _al 'enos "ara los escenarios
descritos en este docu'ento_ el arreglo sólo se utili,ar& "ara al'acenar datos$
mdadm- .ote- this array has metadata at the start and
may not be suitable as a boot device" 4 you plan to
store [/boot[ on this device please ensure that
your boot-loader understands md/v1"x metadata) or use
--metadata>("D(
0ontinue creating array\
;es"onda "ulsado + "ara "roceder$
Ibserve la infor'ación del arreglo)
294
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
mdadm --detail --scan
La salida de lo anterior "uede ser si'ilar a la siguiente$
&RR&F /dev/md( metadata>1"/ name>( II4<>ae6c/1ea-c6/d(D11-;eCDaee-11;4c;d/
D(ecute lo siguiente "ara guardar la infor'ación del arreglo reci#n creado en el arcivo /e$c/&dad&(conf
mdadm --detail --scan PP /etc/mdadm"con
Ds"ere a .ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente)
mdadm --detail /dev/md(
Lo anterior "uede devolver algo si'ilar a lo siguiente)
/dev/md(-
=ersion - 1"/
0reation *ime - *ue Run 11 //-/7-1( /(11
Raid +evel - raid1
&rray 5i,e - C1C444C (C"(( WiE C"7D WE)
Ised <ev 5i,e - C1C444C (C"(( WiE C"7D WE)
Raid <evices - /
*otal <evices - /
Gersistence - 5uperblock is persistent
Ipdate *ime - *ue Run 11 //-/7-47 /(11
S$#$e 2 #&$%<e8 (esyn&%nA
&ctive <evices - /
Borking <evices - /
Gersistence - 5uperblock is persistent
+ayout - near>/
0hunk 5i,e - 71/S
Resyn& S$#$@s 2 44C &o>'-e$e
.ame - 1
II4< - 1ae6c/1ea-c6/d(D11-;eCDaee-11;4c;d/
6vents - C
.umber 3aUor 3inor Raid<evice 5tate
( C 1/ ( active sync /dev/sdc
1 C 16 1 active sync /dev/sdb
:ientras se va constru%endo el arreglo! observe .ue el valor de State es acti/e0 res2ncing$ Dl valor de
Res2nc Status infor'ar& res"ecto del "orcenta(e de "rogreso de la o"eración$ Dl "roceso "uede de'orar
desde unos "ocos 'inutos asta varias oras de"endiendo el ta'año de las unidades de al'acena'iento
utili,adas$
Cuando el arreglo est# ter'inado el valor 'ostrado "or State debe ser sólo ac$ive$ D(e'"lo)
295
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
/dev/md(-
=ersion - 1"/
0reation *ime - *ue Run 11 //-/7-1( /(11
Raid +evel - raid1
&rray 5i,e - C1C444C (C"(( WiE C"7D WE)
Ised <ev 5i,e - C1C444C (C"(( WiE C"7D WE)
Raid <evices - /
*otal <evices - /
Gersistence - 5uperblock is persistent
Ipdate *ime - *ue Run 11 //-/6-1C /(11
S$#$e 2 #&$%<e
&ctive <evices - /
Borking <evices - /
Hailed <evices - (
5pare <evices - (
.ame - (
II4< - ae6c/1ea-c6/d(D11-;eCDaee-11;4c;d/
6vents - 1C
.umber 3aUor 3inor Raid<evice 5tate
( C 1/ ( active sync /dev/sdc
1 C 16 1 active sync /dev/sdb
-uede verificarse un resu'en del estado a trav#s de /#roc/&ds$a$$
cat /proc/mdstat
Lo anterior "uede devolver una salida si'ilar a la siguiente)
Gersonalities - %raid1'
md( - active raid1 sdb%1' sdc%('
C1C444C blocks super 1"/ %///' %II'

unused devices- ^noneP
+ "artir de este 'o'ento "uede utili,ar el dis"ositivo /dev/&d0 co'o cual.uier otra unidad de al'acena'iento$
D(e'"lo)
mks"ext4 /dev/md(
mkdir /datos((
mount /dev/md( /datos((
d -h
umount /datos((
Lo '&s reco'endado es utili,ar el nuevo dis"ositivo ;+?D "ara crear vol0'enes lógicos$
-ri'ero a% .ue crear una unidad f/sica en el dis"ositivo ;+?D$ D(ecute lo siguiente)
pvcreate /dev/md(
Lo anterior "uede devolver una salida si'ilar a la siguiente)
Ghysical volume $/dev/md($ successully created
Fisualice el nuevo volu'en f/sico e(ecutando lo siguiente)
29C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
pvscan
Lo anterior "uede devolver una salida si'ilar a la siguiente)
G= /dev/sda/ =W =olWroup lvm/ %1D)71 WiE / ( ree'
P: ;,e<;>,6 -<>/ "8866 G%B)
*otal- / %4;)7( WiE' / in use- 1 %1D)71 WiE' / in no =W- 1 %C)(( WiE'
D(ecute lo siguiente "ara generar un nuevo gru"o de volu'en)
vgcreate =W<atos(( /dev/md(
Lo anterior "uede devolver una salida si'ilar a la siguiente)
=olume group $=W<atos(($ successully created
D(ecute lo siguiente "ara visuali,ar el nuevo gru"o de volu'en)
vgscan
Lo anterior "uede devolver una salida si'ilar a la siguiente)
Reading all physical volumes" *his may take a !hile"""
Hound volume group $=olWroup$ using metadata type lvm/
Fo@n, <o-@>e A(o@' ":GD#$os66" @s%nA >e$#,#$# $y'e -<>/
Genere un volu'en lógico deno'inado LFDatos99 dentro del gru"o de volu'en FGDatos99 utili,ando cual.uier
"orcenta(e del es"acio dis"onible$ Se reco'ienda de(ar sie'"re al 'enos un 79K libre "ara "oder asignarlo
sólo cuando sea necesario$
lvcreate -l D(8HR66 =W<atos(( -n +=<atos((
Lo anterior "uede devolver una salida si'ilar a la siguiente)
+ogical volume $+=<atos(($ created
D(ecute lo siguiente "ara visuali,ar el nuevo volu'en lógico)
lvscan
Lo anterior "uede devolver una salida si'ilar a la siguiente)
&0*4=6 [/dev/=olWroup/lv?root[ %1C)(4 WiE' inherit
&0*4=6 [/dev/=olWroup/lv?s!ap[ %1)4; WiE' inherit
ACTI:E B;,e<;:GD#$os66;L:D#$os66B "783? G%B) %n0e(%$
D(ecute lo siguiente "ara asignar for'ato al nuevo volu'en lógico)
mks"ext4 /dev/=W<atos((/+=<atos((
Lo anterior "uede devolver una salida si'ilar a la siguiente)
29B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
mke/s 1"41"1/ (1;-3ay-/(1()
6ti2ueta del sistema de icheros>
*ipo de 5@- +inux
*amaMo del blo2ue>4(D6 (bit:cora>/)
*amaMo del ragmento>4(D6 (bit:cora>/)
5tride>( blocks) 5tripe !idth>( blocks
4;14/4 nodos-i) 1CC71C4 blo2ues
D4/7D blo2ues (7"((8) reservados para el superusuario
Grimer blo2ue de datos>(
.Vmero m:ximo de blo2ues del sistema de icheros>1D117;4144
7C blo2ue de grupos
1/;6C blo2ues por grupo) 1/;6C ragmentos por grupo
C1/C nodos-i por grupo
Respaldo del superblo2ue guardado en los blo2ues-
1/;6C) DC1(4) 161C4() //D1;6) /D4D1/) C1D/(() CC4;16) 16(761/
6scribiendo las tablas de nodos-i- hecho
0reating Uournal (1/;6C blocks)- hecho
6scribiendo superblo2ues y la inormaciTn contable del sistema de icheros- hecho
6ste sistema de icheros se revisar: autom:ticamente cada /1 montaUes o
1C( d9as) lo 2ue suceda primero" Itilice tune/s -c o -i para cambiarlo"
D(ecute lo siguiente "ara generar un "unto de 'onta(e "ara asignar al nuevo volu'en lógico)
mkdir -p /datos((
D(ecute lo siguiente "ara 'ontar el nuevo volu'en lógico en el nuevo directorio)
mount /dev/=W<atos((/+=<atos(( /datos((/
D(ecute lo siguiente "ara visuali,ar el siste'a de arcivos en el nuevo volu'en lógico .ue se a añadido en el
siste'a$
d -h
Lo anterior "uede devolver una salida si'ilar a la siguiente)
5"icheros 5i,e Ised &vail Ise8 3ontado en
/dev/mapper/=olWroup-lv?root
1CW 4)1W 1/W 118 /
tmps 1;63 ( 1;63 (8 /dev/shm
/dev/sda1 4C73 663 1D43 178 /boot
;,e<;>#''e(;:GD#$os66-L:D#$os66
783G 34!M 585G C ;,#$os66
-ara .ue el "unto de 'onta(e sea "er'anente % sea 'ontado auto'&tica'ente con el siguiente inicio del
siste'a! edite el arcivo /e$c/fs$a-)
vi /etc/stab
+ñada la siguiente l/nea)
/dev/mapper/=W<atos((-+=<atos(( /datos(( ext4 deaults 1 /
Guarde % cierre el arcivo$ Ferifi.ue la configuración des'ontando el volu'en lógico % volviendo a 'ontar #ste
del siguiente 'odo)
279
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
umount /datos((
mount /datos((
Lo anterior sólo debe devolver el s/'bolo de siste'a$
;einicie el siste'a "ara verificar .ue todo .uedó correcta'ente$ Si el siste'a reinició correcta'ente significa
.ue esta "ri'era "arte del "rocedi'iento se a concluido el "rocedi'iento$
Si '&s adelante necesita utili,ar el es"acio libre dis"onible en la unidad f/sica! "uede asignarlo con el siste'a
en funciona'iento % la "artición 'ontada sólo e(ecutando lo siguiente)
lvextend -l Z1((8HR66 /dev/mapper/=W<atos((-+=<atos((
resi,e/s /dev/mapper/=W<atos((-+=<atos((
Co'"ruebe el es"acio dis"onible e(ecutando lo siguiente)
d -h
-ara este escenario! .ue est& le(os de ser el '&s ó"ti'o! si necesita acer crecer el siste'a de arcivos se
"uede crear otro arreglo en ;+?D7 % re"etir el "rocedi'iento "ara configurar #ste co'o unidad f/sica! luego
añadirlo a gru"o de volu'en % crecer el volu'en lógico LFDatos99 "ara incre'entar la ca"acidad de
al'acena'iento$ Sóo revise e siguien$e e5e&#o + en su ugar reaice e #rocedi&ien$o descri$o &@s
adean$e #ara crear un 2)1D10$
mdadm --create /dev/md1 --level>1 J
--raid-devices>/ /dev/sde /dev/sdd
mdadm --detail --scan PP /etc/mdadm"con
vi /etc/mdadm"con
mdadm --detail
pvcreate /dev/md1
vgextend =W<atos(( /dev/md1
lvextend -l ZD(8HR66 /dev/mapper/=W<atos((-+=<atos((
resi,e/s /dev/mapper/=W<atos((-+=<atos((
20(2(2( Crear un arrego $i#o 2)1D10(
Un ;+?D79! con o sin LF:! es '&s eficiente en cuanto a rendi'iento .ue un ;+?D7fLF: "ues el rendi'iento
sigue siendo el de un ;+?D7 1es"e(o sin "aridad3$
-ara un ;+?D79 re.uerir& un '/ni'o de = unidades de al'acena'iento$ -ara el e(e'"lo a continuación se
utili,ar&n 4 unidades de al'acena'iento! donde se utili,ar&n = unidades activas en el arreglo % utili,ar&n 2
unidades de re"uesto! las cuales ser&n utili,ados auto'&tica'ente en cuanto falle cual.uier otra unidad de
al'acena'iento$ @o'e en consideración .ue :D+D: es inca"a, de acer crecer los arreglos en ;+?D79 %
sólo "er'ite agregar o ree'"la,ar unidades de al'acena'iento$
D(ecute lo siguiente "ara a"agar el siste'a)
po!ero
277
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+ñada 4 unidades de al'acena'iento id#nticas$
Dncienda de nuevo el siste'a$
D(ecute lo siguiente "ara generar un arreglo en ;+?D79 utili,ando las "ri'eras = unidades de al'acena'iento
reci#n agregadas$
mdadm --create /dev/md1 --level>raid1( --raid-devices>4 J
/dev/sdd /dev/sde /dev/sd /dev/sdg
Ds"ere a .ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente)
mdadm --detail /dev/md1
Lo anterior "uede devolver una salida si'ilar a la siguiente)
/dev/md1-
=ersion - 1"/
0reation *ime - *ue Run 11 /1-1(-1( /(11
Raid +evel - raid1(
&rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE)
Ised <ev 5i,e - C1C4((( (C"(( WiE C"7D WE)
Raid <evices - 4
*otal <evices - 4
Gersistence - 5uperblock is persistent
Ipdate *ime - *ue Run 11 /1-1(-4D /(11
S$#$e 2 #&$%<e8 (esyn&%nA
&ctive <evices - 4
Borking <evices - 4
Hailed <evices - (
5pare <evices - (
+ayout - near>/
0hunk 5i,e - 71/S
Resyn& S$#$@s 2 44C &o>'-e$e
.ame - 1
II4< - 14/D44D-Cd17ac-/d;/671b-a1//71
6vents - C
.umber 3aUor 3inor Raid<evice 5tate
( C 4C ( active sync /dev/sdd
1 C 64 1 active sync /dev/sde
/ C C( / active sync /dev/sd
1 C D6 1 active sync /dev/sdg
Contin0e asta .ue se a%a co'"letado "or co'"leto la construcción del arreglo$
@ras unos 'inutos! e(ecute lo siguiente "ara verificar .ue a%a concluido el "roceso de construcción del arreglo$
mdadm --detail /dev/md1
Lo anterior "uede devolver una salida si'ilar a la siguiente)
272
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
/dev/md1-
=ersion - 1"/
0reation *ime - *ue Run 11 /1-1(-1( /(11
Raid +evel - raid1(
&rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE)
Ised <ev 5i,e - C1C4((( (C"(( WiE C"7D WE)
Raid <evices - 4
*otal <evices - 4
Gersistence - 5uperblock is persistent
Ipdate *ime - *ue Run 11 /1-11-16 /(11
S$#$e 2 #&$%<e
&ctive <evices - 4
Borking <evices - 4
Hailed <evices - (
5pare <evices - (
+ayout - near>/
0hunk 5i,e - 71/S
.ame - 1
II4< - 14/D44D-Cd17ac-/d;/671b-a1//71
6vents - 1C
.umber 3aUor 3inor Raid<evice 5tate
( C 4C ( active sync /dev/sdd
1 C 64 1 active sync /dev/sde
/ C C( / active sync /dev/sd
1 C D6 1 active sync /dev/sdg
D(ecute lo siguiente "ara agregar dos unidades de al'acena'iento co'o re"uestos)
mdadm --add /dev/md1 /dev/sdh
mdadm --add /dev/md1 /dev/sdi
D(ecute lo siguiente "ara observar el estado del arreglo % verificar .ue se an añadido todas las unidades de
al'acena'iento de re"uesto inactivas$
mdadm --detail /dev/md1
Lo anterior "uede devolver una salida si'ilar a la siguiente)
278
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
/dev/md1-
=ersion - 1"/
0reation *ime - *ue Run 11 /1-1(-1( /(11
Raid +evel - raid1(
&rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE)
Ised <ev 5i,e - C1C4((( (C"(( WiE C"7D WE)
Raid <evices - 4
*otal <evices - 6
Gersistence - 5uperblock is persistent
Ipdate *ime - *ue Run 11 /1-14-76 /(11
5tate - active
&ctive <evices - 4
Borking <evices - 6
Hailed <evices - (
5pare <evices - /
+ayout - near>/
0hunk 5i,e - 71/S
.ame - 1
II4< - 14/D44D-Cd17ac-/d;/671b-a1//71
6vents - /(
.umber 3aUor 3inor Raid<evice 5tate
( C 4C ( active sync /dev/sdd
1 C 64 1 active sync /dev/sde
/ C C( / active sync /dev/sd
1 C D6 1 active sync /dev/sdg
4 8 33/ - s'#(e ;,e<;s,0
! 8 3/8 - s'#(e ;,e<;s,%
Guarde la infor'ación del arreglo reci#n creado en el arcivo /e$c/&dad&(conf$
mdadm --detail --scan PP /etc/mdadm"con
Ddite el arcivo /e$c/&dad&(conf % .uite las l/neas re"etidas$
vi /etc/mdadm"con
Dste "aso es i'"ortante! "ues "uede acer .ue los arreglos re"etidos sean i'"osibles de utili,ar % el siste'a
sea inca"a, de iniciar nor'al'ente$
Una ve, .ue est# todo configurado! "roceda a crear otro volu'en lógico)
27=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
pvcreate /dev/md1
pvscan
vgcreate =W<atos(1 /dev/md1
vgscan
lvcreate -l D(8HR66 =W<atos(1 -n +=<atos(1
lvscan
mks"ext4 /dev/mapper/=W<atos(1-+=<atos(1
mkdir -p /datos(1
mount /dev/mapper/=W<atos(1-+=<atos(1 /datos(1
d -h
umount /datos(1
Ddite el arcivo /e$c/fs$a-)
vi /etc/stab
+ñada la siguiente l/nea)
/dev/mapper/=W<atos(1-+=<atos(1 /datos(1 ext4 deaults 1 /
;einicie el siste'a "ara verificar .ue todo .uedó configurado correcta'ente$
Si el siste'a reinició correcta'ente significa .ue se a concluido el "rocedi'iento$
20(2(9( Ei&inar una unidad de a&acena&ien$o de un arrego(
-ara eli'inar una unidad de al'acena'iento "or falla o si'"le'ente "ara "robar! e(ecute)
mdadm /dev/md1 --ail /dev/sdd --remove /dev/sdd
Lo anterior "uede devolver una salida si'ilar a la siguiente)
mdadm- set /dev/sdd aulty in /dev/md1
mdadm- hot removed /dev/sdd rom /dev/md1
D(ecute lo siguiente "ara observar el detalle del arreglo donde observar& .ue se reconstru%e el arreglo con la
unidad de al'acena'iento de re"uesto)
mdadm --detail /dev/md1
Lo anterior "uede devolver una salida si'ilar a la siguiente donde se "odr& observar .ue en el estado se
re"orta arreglo li'"io! degradado "ero en recu"eración)
272
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
/dev/md1-
=ersion - 1"/
0reation *ime - *ue Run 11 /1-1(-1( /(11
Raid +evel - raid1(
&rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE)
Ised <ev 5i,e - C1C4((( (C"(( WiE C"7D WE)
Raid <evices - 4
*otal <evices - 7
Gersistence - 5uperblock is persistent
Ipdate *ime - *ue Run 11 /1-4C-(7 /(11
S$#$e 2 &-e#n8 ,eA(#,e,8 (e&o<e(%nA
&ctive <evices - 1
Borking <evices - 7
Hailed <evices - (
5pare <evices - /
+ayout - near>/
0hunk 5i,e - 71/S
Rebuild 5tatus - 6;8 complete
.ame - 1
II4< - 14/D44D-Cd17ac-/d;/671b-a1//71
6vents - 16
.umber 3aUor 3inor Raid<evice 5tate
! 8 3/8 6 s'#(e (e=@%-,%nA ;,e<;s,%
1 C 64 1 active sync /dev/sde
/ C C( / active sync /dev/sd
1 C D6 1 active sync /dev/sdg
4 C 11/ - spare /dev/sdh
D(ecute lo siguiente "ara añadir al arreglo la unidad anterior'ente eli'inada! si'ulando .ue se trata de una
unidad de al'acena'iento nueva)
mdadm --,ero-superblock /dev/sdd
mdadm --add /dev/md1 /dev/sdd
Lo anterior "uede devolver una salida si'ilar a la siguiente)
mdadm- added /dev/sdd
D(ecute lo siguiente "ara co'"robar .ue la unidad de al'acena'iento se a agregado co'o unidad de
re"uesto)
mdadm --detail /dev/md1
Lo anterior "uede devolver una salida si'ilar a la siguiente)
274
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
/dev/md1-
=ersion - 1"/
0reation *ime - *ue Run 11 /1-1(-1( /(11
Raid +evel - raid1(
&rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE)
Ised <ev 5i,e - C1C4((( (C"(( WiE C"7D WE)
Raid <evices - 4
*otal <evices - 6
Gersistence - 5uperblock is persistent
Ipdate *ime - *ue Run 11 /1-7(-(D /(11
5tate - clean
&ctive <evices - 4
Borking <evices - 6
Hailed <evices - (
5pare <evices - /
+ayout - near>/
0hunk 5i,e - 71/S
.ame - 1
II4< - 14/D44D-Cd17ac-/d;/671b-a1//71
6vents - 46
.umber 3aUor 3inor Raid<evice 5tate
7 C 1/C ( active sync /dev/sdi
1 C 64 1 active sync /dev/sde
/ C C( / active sync /dev/sd
1 C D6 1 active sync /dev/sdg
4 C 11/ - spare /dev/sdh
5 8 48 - s'#(e ;,e<;s,,
20(2(4( Ei&inar un arrego de sis$e&a(
-ara eli'inar un arreglo! "ri'ero des'onte el siste'a de arcivos$ Dn el siguiente e(e'"lo reali,ar& con el
arreglo configurado co'o /dev/'d9$
umount /datos((
Ddite el arcivo /e$c/fs$a-)
vi /etc/stab
Dli'ine la linea .ue corres"onda al siste'a de arcivos contenido en el arreglo$
Si fuese el caso! se debe eli'inar el volu'en lógico .ue "udisese contener$ D(e'"lo)
lvremove +=<atos((
D(ecute lo siguiente "ara eli'inar el gru"o de volu'en)
vgremove =W<atos((
D(ecute lo siguiente "ara detener el arreglo)
mdadm --stop /dev/md(
Ddite el arcivo /e$c/&dad&(conf)
275
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
vi /etc/mdadm"con
Dli'ine la l/nea .ue corres"ond/a al arreglo /dev/'d9$
Ferifi.ue .ue se a eli'inado el arreglo e(ecutando)
mdadm --detail --scan
D(ecute lo siguiente "ara "oder volver a utili,ar las unidades de al'acena'iento saludables "ara añadirlas a
otro arreglo o bien co'o unidades f/sicas en un volu'en lógico)
mdadm --,ero-superblock /dev/sdb
mdadm --,ero-superblock /dev/sdc
20(9( 7$ras a$erna$ivas #ara ges$ionar ?D)D?(
Cabe señalar .ue Teb'in inclu%e una excelente erra'ienta de ad'inistración "ara arreglos de disco con
:D+D:$
Si utili,a Cen$7S o 2ed Ga$H En$er#rise Linux! descargue el arcivo de configuración del al'ac#n EU: de
)canceLi-re(org e(ecutando lo siguiente)
!get http-//!!!"alcancelibre"org/al/server/&+-5erver"repo J
-@ /etc/yum"repos"d/&+-5erver"repo
?nstale el "a.uete e(ecutando lo siguiente
yum -y install !ebmin
Una ve, concluida la instalación del "a.uete! "ara "oder acceder acia la interfa, de Teb'in es necesario abrir
en el 'uro cortafuegos el acceso acia el "uerto 79999 "or @C-$ D(ecute lo siguiente "ara 'odificar el
cortafuegos "redeter'inado del siste'a)
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp J
--dport 1(((( -U &006G*
D(ecute lo siguiente "ara guardar los ca'bios en la configuración del 'uro cortafuegos)
service iptables save
+cceda acia ttps+,,nombre.dominio.tld+78888, utili,ando cual.uier navegador "ara interfa, gr&fica$ ?ngrese
co'o roo$ % descubra .ue todos los "rocedi'ientos descritos en este docu'ento se "ueden acer '&s
f&cil'ente desde el 'ódulo Linux 2)1D de la sección de GardJare de ^e-&in$ Dl ob(etivo de este docu'ento
es .ue usted cono,ca có'o funciona todo "or deba(o de lo .ue "uede acer ^e-&in % "ueda "rescindir de
dica interfa, en cual.uier circunstancia .ue as/ lo re.uiera$
27C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
21( 7#$i&i=ación de sis$e&as de arc/ivos ex$9 + ex$4(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
21(1( 1n$roducción(
Si se .uiere o"ti'i,ar el uso del disco duro de siste'as de arcivos en for'ato Dxt8 o Dxt=! a% a(ustes .ue
"ueden 'e(orar el dese'"eño de 'anera significativa$
21(1(1( )cerca de Ex$9(
Ex$9 1tird e9tended filesystem o tercer siste'a de arcivos extendido3 se diferencia de ex$2 en .ue traba(a con
registro "or diario 1journaling3 % "or.ue utili,a un &rbol binario balanceado 1&rbol )IL! creado "or los
'ate'&ticos rusos Georgii )delson6IelsJii % Eevgeni% Landis3 % ta'bi#n "or incor"orar el '#todo 7rov de
asignación "ara blo.ues de disco 1el 'is'o .ue se gestiona a trav#s de sa$$r % c/a$$r3$ +de'&s ex$9 "er'ite
ser 'ontado % utili,ado co'o si fuera ex$2 % actuali,ar desde ex$2 acia ex$9 sin necesidad de for'atear la
"artición % sin "erder los datos al'acenados en #sta$ Ds el siste'a de arcivos "redeter'inado en Cen$7S : %
2ed Ga$H En$er#rise Linux :$
21(1(2( )cerca de Ex$4(
Ex$4 1fourt e9tended filesystem o cuarto siste'a de arcivos extendido3 es un siste'a de arcivos con registro
"or diario! "ublicado "or +ndre* :orton co'o una 'e(ora co'"atible con el for'ato Dxt8 el 79 de octubre de
2994$ Dl 22 de dicie'bre de 299C se "ublicó la versión 2$4$2C del n0cleo de Linux! la cual eli'inó la eti.ueta
e9perimental de código de Dxt=$ Las 'e(oras res"ecto de Dxt8 inclu%en! entre otras cosas! el so"orte de
vol0'enes de asta 792= -iB! so"orte añadido de e9tents 1con(unto de blo.ues f/sicos contiguos3! 'enor uso
de recursos de siste'a! 'e(oras sustanciales en la velocidad de lectura % escritura % verificación '&s r&"ida
con fscO$ Ds el siste'a de arcivos "redeter'inado en Cen$7S 6 % 2ed Ga$H En$er#rise Linux 6$
21(1(9( )cerca de regis$ro #or diario N5ournaingP(
Dl registro "or diario 1journaling3 es un 'ecanis'o "or el cual un siste'a de arcivos i'"le'enta
transacciones$ Consiste en un registro en el .ue se al'acena la infor'ación necesaria "ara restablecer los
datos dañados "or una transacción en caso de .ue #sta falle! co'o "uede ocurrir durante una interru"ción de
energ/a$
21(2( Arocedi&ien$os
D(ecute df sin argu'entos "ara deter'inar los dis"ositivos .ue corres"onden a cada "artición de la unidad de
al'acena'iento$ D(e'"lo)
27B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
%root_servidor #'O d
5"archivos Elo2ues de 1S Isado <ispon Iso8 3ontado en
/dev/hda/ 1D/C1(/4 1;/;D/6( 1/(;7C4 D48 /
/dev/sda1 ;;;4D /1D(7 71C1( 1(8 /boot
/dev/sdb1 1;4D66C4 1(61CDC( 7DCCD1/ 648 /home
/dev/hda7 7417CC44 41/C4744 11//16/4 ;D8 /var/tp
/dev/sda/ 1717/14C 4C;4/1/ D6DC164 148 /home/rpmbuild
tmps ;;;;1/ ( ;;;;1/ (8 /dev/shm
Una ve, deter'inados .ue dis"ositivos corres"onden a las diferentes "articiones! "ueden a"licarse varios
'#todos de o"ti'i,ación$
21(2(1( Uso de e2fscO(
Se trata de una erra'ienta .ue sirve de frente "ara fscJ$ext2! fscJ$ext8 % fscJ$ext= .ue reali,a la detección
auto'&tica del for'ato % reali,a la verificación % re"aración del siste'a de arcivos en for'ato ext2! ext8 %
ext=$
La o"ción 3D reali,a la o"ti'i,ación de directorios en el siste'a de arcivos$ [sta consiste en volver a
"osicionar 1reinde9ing3 los directorios! cuando el siste'a de arcivos inclu%e so"orte "ara tal o volviendo a
aco'odar % co'"ri'iendo directorios$ La o"ción 3D se debe utili,ar (unto con la o"ción 3f "ara for,ar la
verificación de la "artición$
Ds indis"ensable .ue la "artición est# des'ontada "ara utili,ar e2fscO$ -ara des'ontar una "artición es
indis"ensable .ue ning0n "roceso aga uso de contenidos en #sta$ Utilice sof "ara deter'inar #sto$
Dn el siguiente e(e'"lo se des'ontar& % o"ti'i,ar& el i"ot#tico dis"ositivo /dev/sda9 .ue i"ot#tica'ente
corres"onde a //o&e)
umount /home
e/sck - -< /dev/sda1
La salida "uede devolver algo si'ilar a lo siguiente)
%root_m1(( 5G605'O e/sck -< - /dev/sda1
e/sck 1"1D (/D-3ay-/((6)
Gass 1- 0hecking inodes) blocks) and si,es
Gass /- 0hecking directory structure
Gass 1- 0hecking directory connectivity
P#ss A2 O'$%>%D%nA ,%(e&$o(%es
Gass 4- 0hecking reerence counts
Gass 7- 0hecking group summary inormation
/home- KKKKK H4+6 5F5*63 B&5 3@<4H46< KKKKK
/home- 11/7/44;16 iles (;";8 non-contiguous)) /(C11D/7/41/14 blocks
:onte de nuevo la "articiones o"ti'i,adas des"u#s de ter'inar el "rocedi'iento$
mount /home
Dn el caso de tratarse de "articiones donde sea i'"osible des'ontar "or encontrarse en uso! reinicie el siste'a
con el disco de instalación en 'odo de rescate de CentIS! >edoraO! ;ed AatO Dnter"rise Linux!
o"enSUSDO % SuSDO Linux Dnter"rise o bien utilice un Disco Fivo 1'ive&(3$
21(2(2( 7#ciones de &on$ado(
Los siste'as de arcivos ext8 % ext= "er'iten tres o"ciones .ue 'e(oran el dese'"eño del siste'a de
arcivos$ @odas se es"ecifican en la colu'na de o"ciones de los dis"ositivos en el arcivo /e$c/fs$a-$
229
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
dispositivo punto de montaUe ormato o'&%ones a b
De la descri"ción anterior! a define si la "artición se verifica con cada inicio del siste'a % - define la "rioridad de
'onta(e$ D(e'"lo del contenido del arcivo /e$c/fs$a-)
O
O /etc/stab
O 0reated by anaconda on 3on &ug // 14-1D-11 /(11
O
O &ccessible ilesystems) by reerence) are maintained under [/dev/disk[
O 5ee man pages stab(7)) inds(C)) mount(C) and/or blkid(C) or more ino
O
II4<>a1b1ebcd-e14/-41b-bc11-ad4d1e4(D / ext4 ,e*#@-$s 1 1
II4<>1/D1/cC-(e4-4a6C-C(a(-/CdC;1a17C; /boot ext4 ,e*#@-$s 1 /
II4<>6CeaDcb/-D7Da-4d1-Cd1-CeC774db4D/7 /home ext4 ,e*#@-$s 1 /
II4<>/1Ce71/b-/7(c-4aC(-C;a1-1aeccD;17;D7 /tmp ext4 ,e*#@-$s 1 /
II4<>(1d7D;-7cCC-4CC1-D;1-7(D1D4(a1(e s!ap s!ap ,e*#@-$s ( (
tmps /tmp tmps ,e*#@-$s ( (
tmps /dev/shm tmps ,e*#@-$s ( (
devpts /dev/pts devpts A%,=!8>o,e=5/6 ( (
syss /sys syss ,e*#@-$s ( (
proc /proc proc ,e*#@-$s ( (
Ddite el arcivo /etc/fstab)
vi /etc/stab
21(2(2(1( 7#ciones noa$i&e + nodira$i&e Nei&inar $ie&#os de accesoP(
Dstas o"ciones constitu%en la for'a '&s r&"ida % f&cil de lograr 'e(oras en el dese'"eño$ ?'"iden se actualice
los tie'"os de acceso de los inodos 1nodos /ndice3! los cuales real'ente son "oco utili,ados "or la 'a%or/a de
las a"licaciones$
-er'iten un 'e(or dese'"eño en servidores de noticias! servidores de arcivos! servidores >@- % servidores
GBBA "ues "er'ite un '&s r&"ido acceso acia el siste'a de arcivos$ Dn co'"utadoras "ort&tiles "er'ite
reducir _de 'anera considerable_ la cantidad de "rocesos de E/S o Entrada % Salida 11/7 o 1n"ut/7ut"ut3 de
la unidad de al'acena'iento$ D.uivale a utili,ar c/a$$r R)! "ero a"licado a todos los datos de la "artición$ La
o"ción nodira$i&e! .ue eli'ina los tie'"os de acceso de los directorios! co'"le'enta a la o"ción noa$i&e$
Dn el siguiente e(e'"lo se configurar& la o"ción noa$i&e "ara el volu'en lógico corres"ondiente a /var/JJJ
en el arcivo /e$c/fs$a-$
/dev/mapper/lv?var!!! /var/!!! ext4 deaults8no#$%>e8no,%(#$%>e 1 /
21(2(2(2( 7#ción co&&i$ Nconsignación de ca&-iosP(
Dsta o"ción controla el tie'"o .ue se utili,ar& entra cada o"eración sincroni,ación 1 s+nc3 de datos %
metadatos en una "artición$ Dl $ie&#o #rede$er&inado es de : segundos % "uede incre'entarse "ara
'e(orar el dese'"eño! to'ando en consideración .ue si se es"ec/fica de'asiado tie'"o % ocurre una
interru"ción de energ/a antes de acer una o"eración de sincroni,ación 1s+nc3! se "erder&n los datos '&s
recientes con los .ue se a%a traba(ado$ Sóo usara se reco&ienda si se dis#one de un sis$e&a de
res#ado de energ'a confia-e$
Dn el siguiente e(e'"lo! se configurar& la o"ción co&&i$ con el valor e.uivalente a 90 segundos "ara el
volu'en lógico corres"ondiente a /var/JJJ en el arcivo /e$c/fs$a-$
/dev/mapper/lv?var!!! /var/!!! ext4 deaults)noatime)nodiratime8&o>>%$=6 1 /
227
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
21(2(2(9( 7#ción da$a Nda$osP(
No$a4 Debido a .ue se debe des'ontar % volver a 'ontar "ara a"licar los ca'bios! se re.uiere .ue la "artición
a o"ti'i,ar es$% sin u$ii=ar! "or lo cual se reco'ienda reali,ar los "rocedi'iento desde un disco de rescate o
bien iniciando el siste'a en nivel de e(ecución 7 1'ono6usuario3 o bien reali,ar las 'odificaciones % reiniciar el
siste'a$
Dsta o"ción "er'ite tres "osibles valores)
• ordered) Ds el valor "redeter'inado$ Dscribe "ri'ero los datos asociados a los metadatos en el
siste'a de arcivos antes de acerlo en el registro "or diario$ Si la "rioridad es garanti,ar la
integridad de datos o bien se carece de un siste'a de res"aldo de energ/a confiable! es la o"ción
.ue debe utili,arse$
• 5ourna) Ds lo o"uesto a ordered$ Ibliga a escribir "ri'ero los datos asociados a los metadatos
en el registro "or diario % luego en el siste'a de arcivos! "or lo cual utili,a un registro "or diario
'&s grande % el cual de'ora '&s tie'"o en recu"erarse en caso de una falla del siste'a o
interru"ción de energ/a$ [ste es el '#todo '&s lento en la 'a%or/a de los casos! salvo .ue se
realicen o"eraciones de lectura % escritura si'ult&nea! co'o ocurre con las bases de datos$
• Jri$e-acO) Aace .ue el siste'a de arcivos se co'"orte de 'anera si'ilar a F<S$ Sin "reservar
el ordena'iento al escribir en el disco! de 'odo .ue las consignaciones de ca&-ios 1commits3
en el registro "or diario "uede ocurrir antes de la escritura en el siste'a de arcivos$ Dste
'#todo es e &@s r@#ido "or.ue sólo los metadatos se al'acenan en el registro "or diario! "ero
"uede ocasionar .ue se 'uestren datos vie(os des"u#s de una falla del siste'a o interru"ción de
energ/a$ Sólo se reco'ienda si se dis"one de un siste'a de res"aldo de energ/a confiable o bien
si en la "artición configurada con este for'ato de registro "or diario /a+ ca&-ios #oco
frecuen$es en os da$os 1co'o el caso de /-oo$! /! /usr! /o#$! /usr/oca! %! en algunos!
escenarios "ara /var/JJJ o /srv3 o bien "articiones "ara te'"orales o caces 1co'o /$&#!
/var/$&# % /var/cac/e$ -oco reco'endado "ara "articiones donde a% ca'bios frecuentes en los
datos al'acenados! co'o ocurre con //o&e o /var! /var/i- o /var/s#oo$
Ddite el arcivo /e$c/fs$a-)
vi /etc/stab
Dn el siguiente e(e'"lo i"ot#tico se configurar& en el arcivo /e$c/fs$a- el volu'en lógico corres"ondiente a
/var/JJJ con la o"ción da$a con el valor Jri$e-acO % el volu'en lógico corres"ondiente a /var/i- con la
o"ción da$a % el valor 5ourna$
/dev/mapper/lv?var!!! /var/!!! ext4 deaults),#$#=1(%$e=#&9 1 /
/dev/mapper/lv?varlib /var/lib ext4 deaults),#$#=Eo@(n#- 1 /
Si se utili,a Cen$7S 6! cual.uier versión reciente de <edoraH o 2ed Ga$H En$er#rise Linux 6! el for'ato del
registro "or diario se ac$uai=a au$o&@$ica&en$e al reiniciar el siste'a o bien tras des'ontar % volver a 'ontar
el siste'a de arcivos .ue se a%a 'odificado$
Si se utili,a Cen$7S : o 2ed Ga$H En$er#rise Linux :! es necesario convertir los registros "or diario a su
nuevo for'ato utili,ando $une2fs$ Dn el siguiente e(e'"lo se ca'bia el for'ato del registro "or diario Jri$e-acO
al volu'en lógico /dev/&a##er/vgT013LogIo0 .ue corres"onder/a al directorio /var/JJJ del e(e'"lo anterior)
tune/s -o Uournal?data?!riteback /dev/mapper/lv?var!!!
Dn el caso donde se desea ca'biar el for'ato del registro "or diario a 5ourna! considerando el e(e'"lo
descrito arriba! donde el volu'en lógico /dev/&a##er/vTvari- corres"onde al directorio /var/i-! se e(ecutar/a
algo si'ilar a lo siguiente)
222
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
tune/s -o Uournal?data /dev/mapper/lv?varlib
-ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arcivo /e$c/fs$a- .ue
i'"edir/an 'ontar las "articiones configuradas! asu'iendo .ue el siste'a est& en el nivel de e(ecución 7
1'ono6usuario3! e(ecute u&oun$ "ara des'ontar la "artición a 'odificar % "osterior'ente &oun$ "ara volver a
'ontarla$ D(e'"los)
umount /var/!!!
umount /var/lib
mount /var/!!!
mount /var/lib
D(ecute &oun$ con la o"ción 3o re&oun$ sie'"re devolver& un error de o"ción incorrecta$ Dsta es la ra,ón "or
la cual se des'ontan % 'ontan las "articiones "ara ca'biar el ti"o de registro "or diario de las "articiones$
Si lo anterior devuelve el s/'bolo de siste'a sin errores! significa .ue las o"ciones se a#icaron
correc$a&en$e % .ue el siste'a "uede ser reiniciado con toda seguridad en el 'o'ento .ue se considere
a"ro"iado$
-ara revertir el ca'bio % volver a utili,ar el for'ato ordered! se edita nueva'ente el arcivo /e$c/fs$a-)
vi /etc/stab
E se eli'ina la o"ción data % su valor corres"ondiente del arcivo /e$c/fs$a-)
/dev/mapper/lv?var!!! /var/!!! ext4 deaults 1 /
/dev/mapper/lv?varlib /var/lib ext4 deaults 1 /
D(ecute $une2fs con la o"ción 3o % el valor 5ournaTda$aTordered % el volu'en lógico o "artición co'o
argu'ento$ Dn el siguiente e(e'"lo se regresa al for'ato ordered a los vol0'enes lógicos de los e(e'"los
anteriores)
tune/s -o Eo@(n#-_,#$#_o(,e(e, /dev/mapper/lv?var!!!
tune/s -o Eo@(n#-_,#$#_o(,e(e, /dev/mapper/lv?varlib
-ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arcivo /e$c/fs$a- .ue
i'"edir/an 'ontar las "articiones configuradas! asu'iendo .ue el siste'a est& en el nivel de e(ecución 7
1'ono6usuario3! e(ecute u&oun$ utili,ando co'o argu'ento el no'bre del "unto de 'onta(e de la "artición
involucrada "ara des'ontar #sta % "osterior'ente utilice &oun$ "ara volver a 'ontarla$ D(e'"los)
umount /var/!!!
umount /var/lib
mount /var/!!!
mount /var/lib
21(2(9( Convir$iendo #ar$iciones de Ex$9 a Ex$4(
Dn Cen$7S 6! versiones recientes de <edoraH % 2ed Ga$H En$er#rise Linux 6 el for'ato "redeter'inado en
las "articiones es Dxt=! "or lo cual es innecesario convertir de Dxt8 a Dxt=$
Dxt= a de'ostrado ser un siste'a de arcivos con 'uco 'e(or dese'"eño .ue Dxt8$ Si sólo se necesita
acer "ruebas! es "osible 'ontar una "artición Dxt8 co'o si fuese Dxt=! 'odificando el arcivo /e$c/fs$a-!
aun.ue se carecer& de 'ucas de las 'e(oras de Dxt=$
228
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
CentIS 2$2 % versiones "osteriores inclu%en el so"orte necesario "ara convertir al for'ato Dxt= las "articiones
Dxt8 "reservando los datos originales en el siste'a de arcivos! con la 0nica restricción de .ue (a'&s se
deber& convertir a Dxt= las "articiones .ue corres"ondan /-oo$ % / debido a .ue en CentIS 2 % ;ed AatO
Dnter"rise Linux 2 el gestor de arran.ue carece de so"orte "ara iniciar desde "articiones Dxt=$
Es &u+ i&#or$an$e reai=ar un res#ado de infor&ación reevan$e an$es de #rocederK #or si acaso ago
saiese &a($ Si se utili,a Cen$7S : o 2ed Ga$H En$er#rise Linux :! (a'&s se deben convertir a Dxt= las
"articiones .ue corres"ondan a /-oo$ % /$
Dn Cen$7S : o 2ed Ga$H En$er#rise Linux :! "ara "oder utili,ar el for'ato Dxt= en cual.uier otra "artición!
se re.uiere .ue el siste'a tenga instalado el "a.uete e4fs#rogs)
yum -y install e4sprogs
Dste "a.uete inclu%e las erra'ientas necesarias "ara gestionar "articiones Dxt=! co'o son e4fscO! e4a-e!
&Oe4fs! &Ofs(ex$4 % du&#e4fs! entre otras erra'ientas$
+ "artir de este "unto _% con el ob(etivo de reali,ar "ruebas_ sólo ser& necesario editar el arcivo /e$c/fs$a- %
'odificar la configuración de cual.uier "artición 1exce#$o as .ue corres#ondan a /-oo$ + /3 % ca'biar ex$9
"or ex$4$ Aasta a.u/! es "osible revertir el ca'bio volviendo a editar el arcivo /e$c/fs$a- % volviendo a definir
ex$9 co'o for'ato de la "artición 'odificada$
-ara convertir una "artición "or co'"leto a Dxt=! o cua /ar'a .ue de &odo irreversi-e 5a&@s se #ueda
vover a &on$ar co&o Ex$9! debe des'ontarse "ri'ero la "artición a convertir % "osterior'ente e(ecutar
tune=fs con las o"ciones 37 ex$en$sKunini$T-gKdirTindex$ Dn el siguiente e(e'"lo e(ecuta $une4fs a la
"artición /dev/sda;! .ue corres"onder/a a /$&#! "ara convertirla a Dxt=$
umount /tmp
tune4s -@ extents)uninit?bg)dir?index /dev/sda;
D(ecute fscO(ex$4 "ara verificar el siste'a de arcivos de la "artición % as/ co'"letar los ca'bios necesario$
D(ecute fscO(ex$4 con las o"ciones 3f+D 1for,ar verificación! contestar si a todas las 'odificaciones necesarias
% o"ti'i,ar directorios3$
sck"ext4 -y< /dev/sda;
Si la "artición est& en uso! co'o ser/a el caso de las corres"ondientes a /usr %/o /var! ser& necesario acer lo
anterior desde un disco vivo o bien un disco de rescate$ Dl &odo de resca$e del disco de instalación de
CentIS! versión 2$2 en adelante! inclu%e ta'bi#n so"orte b&sico "ara Dxt=! aun.ue carece de so"orte "ara
convertir "articiones de Dxt8 a Dxt= utili,ando $une2fs % carece de $une4fs$ -or tanto! el int#r"rete de
'andatos del 'odo de rescate del disco de instalación de CentIS 2$2 sólo "er'itir& verificar % re"arar
"articiones Dxt= a trav#s de fscO(ex$4$
Dn el arcivo /e$c/fs$a- se ree'"la,a L)!ELY/$&# "or el no'bre real del dis"ositivo % ex$9 "or ex$4$
+&E6+>/ / ext1 deaults 1 1
+&E6+>/boot /boot ext1 deaults 1 /
;,e<;s,#7 ;$>' eF$4 ,e*#@-$s 3 /
+&E6+>5B&G-hda1 s!ap s!ap deaults ( (
tmps /dev/shm tmps deaults ( (
devpts /dev/pts devpts gid>7)mode>6/( ( (
syss /sys syss deaults ( (
proc /proc proc deaults ( (
22=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dxt= utili,a UU1D 1:niversally :nique %dentifier o ?dentificador Universal'ente Ynico3 en lugar de eti.uetas$ Dl
UU1D se "uede deter'inar e(ecutando -Oid del siguiente 'odo)
blkid /dev/sda;
Lo cual devolver/a algo si'ilar a lo siguiente)
/dev/sda;- +&E6+>$/tmp$ II4<>$/1Ce71/b-/7(c-4aC(-C;a1-1aeccD;17;D7$ *FG6>$ext4$
Con esta infor'ación! el arcivo /e$c/fs$a- .uedar/a del siguiente 'odo)
+&E6+>/ / ext4 deaults 1 1
+&E6+>/bot /boot ext4 deaults 1 /
+&E6+>/home /home ext4 deaults 1 /
UUID=/8e!/=-/!6&-4#86-87#-#e&&?73!7?! ;$>' eF$4 ,e*#@-$s 3 /
+&E6+>5B&G-sda1 s!ap s!ap deaults ( (
tmps /dev/shm tmps deaults ( (
devpts /dev/pts devpts gid>7)mode>6/( ( (
syss /sys syss deaults ( (
proc /proc proc deaults ( (
:onte de nuevo la "artición$
mount /tmp
Dxt8 utili,a una cartografía de 'a"as de bits$ Dxt= se caracteri,a "or el uso de e9tents$ -ara co'"letar el
"rocedi'iento! a% .ue 'igrar los arcivos % directorios de la "artición "ara .ue utilicen e9tents$ Los arcivos
se "ueden ir 'igrando con las subsecuentes escrituras en disco! "ero 'uco del contenido est&tico _co'o
binarios % bibliotecas co'"artidas_ "ueden "asar 'eses antes de "oder ser convertidos$
Una for'a de convertir todo de una ve, consiste en e(ecutar c/a$$r "ara añadir el atributo de e9tents a todos
los arcivos % directorios de una "artición en "articular$
ind /tmp -xdev -type -print( Q xargs -( chattr Ze
ind /tmp -xdev -type d -print( Q xargs -( chattr Ze
Des'onte de nuevo la "artición$
umount /tmp
Con la finalidad de "revenir cual.uier "roble'a! vuelva a verificar la "artición$
sck"ext4 -y< /dev/sda;
-ara finali,ar el "rocedi'iento! 'onte de nuevo la "artición$
mount /tmp
21(2(4( Ei&inando e regis$ro #or diario N%ournalP de Ex$4(
21(2(4(1( )dver$encias(
222
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dste "rocedi'iento a"lica exclusiva'ente a las "articiones con for'ato Dxt=$ E for&a$o Ex$9 carece de
so#or$e #ara funcionar sin regis$ro #or diario$
Dli'inar el registro "or diario i'"lica "erder la tecnolog/a lo .ue garanti,a la integridad de los datos de una
"artición en caso de una interru"ción de energ/a o una falla general del siste'a$ Sólo se reco'ienda eli'inar el
registro "or diario en los casos donde se dis"one de un siste'a o"erativo estable! un buen res"aldo de energ/a
_e.ui"os "ort&tiles % ultra6"ort&tiles_ % se tienen "articiones asignadas a directorios donde la infor'ación es
"oco relevante _co'o /t'"! /var/t'" o /var/cace$ Dste "rocedi'iento est& total'ente contraindicado en
servidores o bien donde se re.uiera una garant/a absoluta de integridad de datos$
Aa% .ue considerar ade'&s .ue la 'e(or/a obtenida "uede ser a"enas "erce"tible! %! 'u% "robable'ente! sólo
a'erite eli'inar el registro "or diario en "articiones en unidades de estado sólido 1SSD3$
Es i&#or$an$e $a&-i%n reai=ar un res#ado de infor&ación reevan$e an$es de #rocederK #or si acaso
ago saiese &a($
21(2(4(2( Arocedi&ien$os(
+su'iendo .ue se dis"one de una "artición /dev/sda;! .ue en el e(e'"lo corres"onde a /$&#! .ue fue
"revia'ente convertida a Dxt=! utili,ando el '#todo descrito en este 'is'o docu'ento o bien .ue %a tiene
for'ato Dxt=! se debe des'ontar la "artición)
umount /tmp
-ara eli'inar el registro "or diario de la "artición /dev/sda; en Cen$7S : o 2ed Ga$H En$er#rise Linux :! se
re.uiere e(ecutar $une4fs! de la siguiente for'a)
tune4s -@ `has?Uournal /dev/sda;
-ara eli'inar el registro "or diario de la "artición /dev/sda; en Cen$7S 6 o 2ed Ga$H En$er#rise Linux 6! se
re.uiere e(ecutar $une2fs! de la siguiente for'a)
tune/s -@ `has?Uournal /dev/sda;
Dl s/'bolo _ 1acento circunfle(o3 significa .ue se eli'ina una o"ción$ Dn este caso la o"ción eli'inada fue
/asT5ourna! .ue es las res"onsable del registro "or diario$
Sin i'"ortar la versión de siste'a o"erativo! se re.uiere reali,ar varias 'odificaciones al siste'a de arcivos a
trav#s de e(ecutar fscO con las o"ciones 3#Df "ara re"arar auto'&tica'ente lo .ue sea necesario % .ue
"rescinda de interacción u'ana! o"ti'i,ar re6ordenando directorios % for,ar verificación$
sck"ext4 -p< /dev/sda;
Dli'inar el registro "or diario de una "artición ext= ace .ue irre'ediable'ente sea i'"osible leer el UU1D de la
"artición! "or lo cual invariable'ente a% .ue editar el arcivo /e$c/fs$a- % establecer el no'bre real del
dis"ositivo en lugar del UU1D)
224
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+&E6+>/ / ext1 deaults 1 1
+&E6+>/boot /boot ext1 deaults 1 /
;,e<;s,#7 ;$>' eF$4 ,e*#@-$s 3 /
tmps /dev/shm tmps deaults ( (
devpts /dev/pts devpts gid>7)mode>6/( ( (
syss /sys syss deaults ( (
proc /proc proc deaults ( (
+&E6+>5B&G-hda1 s!ap s!ap deaults ( (
Dl "rocedi'iento conclu%e una ve, 'odificado el arcivo /e$c/fs$a-$ Fuelva a 'ontar la "artición "ara verificar
.ue todo funcione correcta'ente$
mount /tmp
La 'e(or/a ser& a"enas "erce"tible! "ero brindar& el '&xi'o rendi'iento "osible "ara el siste'a de arcivos
Dxt=! su"erando incluso el dese'"eño en cuanto a velocidad de Dxt2$
Dn un e.ui"o con una "artición /$&# con registro "or diario % la 'is'a "artición /$&# sin registro "or diario! la
escri$ura de 7 GB de infor'ación de'oró lo siguiente)
/t'" con registro "or diario
real (mD";D6s
user (m("444s
sys (m4"441s
/t'" sin registro "or diario
real (mC"D;Cs
user (m("4C;s
sys (m1"C11s
La diferencia "uede ser &u+ #oca "ero s/ significativa$
Dn el dado caso .ue se .uiera volver a utili,ar el registro "or diario! sólo basta con volver a iniciar con el disco
vivo! abrir una ter'inal % e(ecutar lo siguiente$
su -l
umount /home
tune/s -@ has?Uournal /dev/sda;
sck -p< /dev/sda;
mount /home
21(9( !i-iograf'a(
• tt")//***$debian6ad'inistration$org/articles/4=8
225
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
22( Cifrado de #ar$iciones con LUQS(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
22(1( 1n$roducción(
LUQS 1Linux Unified Qe% Setu"6on6disJ6for'at3 es una i'"le'entación 'u% sencilla de utili,ar "ara la gestión
de "articiones % unidades de al'acena'iento cifradas en GNU/Linux$ Se reco'ienda su uso en dis"ositivos
'óviles! co'"utadoras "ort&tiles % dis"ositivos de al'acena'iento cu%a infor'ación se desee "roteger en
caso de extrav/o o robo$
Las "articiones o unidades de al'acena'iento externo cifradas con LUQS! "ueden ser utili,adas desde
Tindo*s utili,ando <ree7B<E$
Dste docu'ento describe los "rocedi'ientos "ara cifrar una "artición de disco duro! asignada al "unto de
'onta(e /da$os$ Ca-e se"aar .ue e #rocedi&ien$o /ar@ .ue $odos os da$os de es$a #ar$ición se
#ierdan$ Si la "artición contiene datos de alg0n ti"o! se debe res"aldar todo antes de "roceder % verificar .ue el
res"aldo est# co'"leto e integro! "ara luego restaurar estos datos des"u#s de ter'inar el "rocedi'iento$
22(2( E.ui#a&ien$o ógico necesario(
22(2(1( En Cen$7SK <edora + 2ed Ga$ En$er#rise Linux(
-or lo general el "a.uete cr+#$se$u#3uOs viene instalado de 'anera "redeter'inada$ -uede instalar el
"a.uete corres"ondiente e(ecutando lo siguiente)
yum -y install cryptsetup-luks
22(2(2( En o#enSUSEH + SUSEH Linux En$er#rise(
-or lo general el "a.uete cr+#$se$u# viene instalado de 'anera "redeter'inada$ -uede instalar el "a.uete
corres"ondiente e(ecutando lo siguiente)
yast -i cryptsetup
22(9( Arocedi&ien$os(
+ fin de evitar contratie'"os! conviene reali,ar todos los "rocedi'ientos desde el nivel de e(ecución 7 1'ono
usuario3$ Co'o root e(ecute)
init 1
22C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+ntes de "roceder! es 'u% i'"ortante cerciorarse de .u# dis"ositivo se va a utili,ar "ara el "rocedi'iento$ De
ser necesario % s/ acaso estuviese 'ontada! e(ecute df "ara deter'inar .ue dis"ositivo corres"onde a la
"artición .ue se desea cifrar$
d -h
;es"alde todos los datos de la "artición .ue necesite cifrar$ Co"ie o 'ueva! los datos acia otro dis"ositivo de
al'acena'iento$ E #rocedi&ien$o ei&inar@K de &anera inevi$a-eK $odo e con$enido ac$ua de dic/a
#ar$ición$
mkdir -p /var/respaldo/datos/
tar cp /var/respaldo/datos"tar /datos/
+ntes de continuar ser& una buena idea .ue verifi.ue % co'"ruebe .ue el res"aldo es confiable$
22(9(1( Cifrado de una #ar$ición exis$en$e en Cen$7SK <edoraH + 2ed Ga$H En$er#rise
Linux(
Dl algorit'o de cifra'iento utili,ado de 'odo "redeter'inado "or LUQS es aes3c-c3essiv4s/a2:6 % el ta'año
de la fir'a es de 2:6 -i$s$ Dl algorit'o de cifra'iento utili,ado "or )naconda _el "rogra'a de instalación de
CentIS! >edofra\trade\ % ;ed AatO Dnter"rise Linux_ "ara LUQS es aes3x$s3#ain64 % el ta'año de la fir'a
es de :12 -i$s _es decir se utili,an las o"ciones 33ci#/er con el valor aes3x$s3#ain644s/a:12 % 33Oe+3si=e
con el valor :12$
Salvo .ue se realice el "rocedi'iento desde la instalación del siste'a o"erativo _donde sólo se re.uiere
abilitar la casilla de Cifrar "artición_ estas distribuciones carecen de una erra'ienta "ara acer el
"rocedi'iento f&cil$ Ds necesario acer uso del int#r"rete de 'andatos$
Una ve, eco el res"aldo % .ue a%a verificado .ue el res"aldo es confiable! des'onte la "artición .ue se
"retende cifrar)
umount /datos
Dl siguiente "aso es o#ciona! "ero se reco'ienda llevarlo a cabo! "ues 'e(ora el cifrado al llenar "revia'ente
la "artición con datos aleatorios$ Debe to'arse en consideración .ue o'das\de"endiendo del ta'año de la
"artición_ #sto "uede de'orar varias oras o incluso d/as$
dd i>/dev/urandom o>/dev/sdaX bs>4(D6
La "artición a utili,ar se debe "re"arar e(ecutando cr+#$se$u#! con las o"ciones 33ver-ose 1"ara obtener una
salida '&s descri"tiva en caso de "roble'as3! 33verif+3#ass#/ase 1"ara asignar una frase de acceso o bien
una contraseña3! uOs<or&a$ "ara dar for'ato en LUPS % el no'bre del dis"ositivo$
cryptsetup --verbose --veriy-passphrase luksHormat /dev/sdaX
Lo anterior re.uerir& res"onder ex"l/cita'ente con ]ES! en 'a%0sculas! .ue se desea "roceder % .ue se est&
consciente .ue se "erder&n todos los datos actuales de la "artición$ + continuación! se "ulsa la tecla ENBE2 %
se ingresa la nueva frase o bien la nueva contraseña! .ue se "retenda asignar$
Una ve, reali,ado lo anterior % "ara "oder acer uso de la nueva "artición cifrada! e(ecute cr+#$se$u# con la
o"ción uOs7#en! indicando el dis"ositivo .ue corres"onde a la "artición .ue se acaba de cifrar % el no'bre
.ue se .uiera asignar a #sta en el "lanificador de dis"ositivos 1device mapper3$
22B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
cryptsetup luks@pen /dev/sdaX datos
Lo anterior crea un nuevo dis"ositivo deno'inado /dev/&a##er/da$os$
-ara .ue el siste'a o"erativo "ueda utili,arlo! este nuevo dis"ositivo re.uiere ser for'ateado$ Dn el siguiente
e(e'"lo se da for'ato en ext= a /dev/&a##er/da$os)
mks"ext4 /dev/mapper/datos
+ fin de .ue el siste'a solicite auto'&tica'ente la frase de acceso o bien la contraseña! al volver iniciar el
siste'a! se crea o edita el arcivo /e$c/cr+#$$a-)
vim /etc/crypttab
Dentro de #ste se define en el "ri'er ca'"o el no'bre .ue se .uiera utili,ar "ara el "lanificador de dis"ositivos
1device mapper3! en el segundo ca'"o se define el no'bre del dis"ositivo .ue se cifró % en el tercer ca'"o se
define none$ De 'anera o"cional! aun.ue "oco reco'endado! se "uede es"ecificar la frase de acceso o bien
la contraseña o bien un arcivo .ue contenga #sta! en lugar de none "ara .ue el siste'a inicie sin necesidad
de .ue el ad'inistrador ingrese la frase de acceso o bien la contraseña$
datos /dev/sdaX none
Ddite el arcivo /e$c/fs$a-)
vim /etc/stab
+ñada lo siguiente o bien se ree'"la,a el no'bre del dis"ositivo anterior 1UU?Djxxxxxxxxxxxx! /dev/sdaR o
L+BDLj/datos! de"endiendo de la versión del siste'a o"erativo3 _co'o /dev/&a##er/da$os_ "ara .ue el
siste'a o"erativo utilice auto'&tica'ente el dis"ositivo con el siguiente reinicio)
/dev/mapper/datos /datos ext4 deaults)noatime)nodiratime 1 /
D(ecute lo siguiente "ara 'ontar la "artición cifrada)
mount /datos
;estaure los datos .ue res"aldó "revia'ente$
tar xv /var/respaldo/datos"tar -0 /
;estaure los atributos % contextos de SDLinux del directorio involucrado$
restorecon -R /datos
Des'onte la "artición)
umount /datos
Desconecte el dis"ositivo e(ecutando cr+#$se$u#! con la o"ción uOsCose % el no'bre del dis"ositivo! de
acuerdo a co'o lo vea el "lanificador de dis"ositivos)
289
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
cryptsetup luks0lose /dev/mapper/datos
Dl arcivo ini$ra&fs de +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux %a inclu%e los 'ódulos "ara
cifrado con LUPS % el 'a"a de dis"ositivos$ Si lo considera "ertinente o bien "or.ue el siste'a est# utili,ando
un arcivo ini$ra&fs distinto al .ue original'ente ven/a con el "a.uete Jernel! "uede regenerar la i'agen de
disco ;+: .ue utili,a el n0cleo del siste'a "ara cargar los controladores necesarios! e(ecutando dracu$ con la
o"ción 3f "ara for,ar la o"eración % el arcivo del arcivo initra'fs corres"ondiente co'o argu'ento! la versión
del n0cleo utili,ado! la o"ción 3a "ara añadir 'ódulos de dracut % los no'bres de los 'ódulos d& % cr+#$ co'o
argu'entos$ Dl siguiente e(e'"lo detecta auto'&tica'ente el no'bre del arcivo ini$ra&fs % la versión del
n0cleo .ue corres"onda)
dracut - /boot/initrams-auname -ra"img auname -ra -a dm crypt
;einicie el siste'a$ Dn adelante! "ara "oder iniciar el siste'a % as/ acceder a la "artición cifrada! se solicitar& la
contraseña o frase de acceso definida durante el "rocedi'iento$
22(9(2( Cifrado de una #ar$ición exis$en$e en o#enSUSEH + SUSEH Linux En$er#rise(
Dl algorit'o de cifra'iento utili,ado de 'odo "redeter'inado "or LUQS es aes3c-c3essiv4s/a2:6 % el ta'año
de la fir'a es de 2:6 -i$s$
;ealice un res"aldo de toda la infor'ación contenida en la "artición .ue se .uiera cifrar$ ;ecuerde .ue el
"rocedi'iento re.uiere destruir toda la infor'ación existente en dica "artición$
D(ecute +as$ con disO co'o argu'ento "ara utili,ar el 'ódulo de EaS@ "ara gestión de discos % "articiones$
287
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dl siste'a le advertir& .ue sólo se debe utili,ar este 'ódulo de ]aSB si se entiende "erfecta'ente el conce"to
de "articiones$ ;es"onda 7es o Si$ Sólo siga las siguientes instrucciones$ Dl e(e'"lo descrito a continuación
considera .ue se tiene una "artición /dev/sd-1 % .ue actual'ente se utili,a con el directorio /datos co'o "unto
de 'onta(e$
Use la tecla B)! asta seleccionar la "artición .ue re.uiera cifrar$
-ulse la tecla ENBE2$ +"arecer& un resu'en infor'ativo de la "artición seleccionada$ Seleccione (dit o
Edi$ar$
282
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+"arecer&n las o"ciones .ue se "ueden a"licar a la "artición$
Seleccione las casillas de las o"ciones "ormat partition 1o bien >or'atear "artición3 % (ncr2pt partition 1o
bien Cifrar "artición3$
288
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Use la tecla B)! asta seleccionar 3e*t o Siguiente % "ulse la tecla ENBE2$
Utilice la tecla B)! % defina una buena contraseña con confir'ación$ ;ecuerde .ue si olvida o extrav/a esta
contraseña! la infor'ación ser& irrecu"erable$ +l ter'inar! utilice la tecla B)! "ara seleccionar "inish o
>inali,ar % "ulse la tecla ENBE2$
28=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
;egresar& a la "antalla con el resu'en de la "artición seleccionada$ Use la tecla B)! "ara seleccionar 3e*t o
Siguiente % "ulse la tecla ENBE2$
Se 'ostrar& una "antalla con el resu'en de los "rocedi'ientos .ue reali,ar& ]aSB$ Use la tecla B)! "ara
seleccionar "inish o >inali,ar % "ulse la tecla ENBE2 o bien sólo "ulse la tecla >79$
282
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dl siste'a reali,ar& todos los "rocedi'ientos % ca'bios necesarios en el siste'a indicando el avance de #stos
con barras de "rogreso$
+l ter'inar! ]aSB finali,ar& % lo devolver& al int#r"rete de 'andatos$
284
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
EaS@ se encarga de generar auto'&tica'ente la i'agen de disco ;+: utili,ada "or el n0cleo del siste'a "ara
cargar los controladores necesarios % a fin de añadir el so"orte necesario "ara gestor de dis"ositivos$
;einicie el siste'a e(ecutando re-oo$)
285
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se ar& una "ausa con un di&logo "ara solicitar la contraseña necesaria "ara "oder desblo.uear el dis"ositivo
cifrado cuando inicie de nuevo el siste'a$
Dl siste'a deber& continuar el inicio de 'anera nor'al luego de ingresar la contraseña$
;estaure los datos corres"ondientes a "artir del res"aldo .ue debió reali,ar "revia'ente$
22(9(9( Cifrado de una unidad de a&acena&ien$o ex$erno US!(
Dl "rocedi'iento asu'e .ue %a se a reali,ado un res"aldo de los datos de la unidad de al'acena'iento
externo USB! "ues el "rocedi'iento i'"lica la destrucción de los datos existentes en #sta$
Conecte el dis"ositivo USB % e(ecute d&esg del siguiente 'odo "ara deter'inar .ue "artición .ue corres"onda
al dis"ositivo$
dmesg Qgrep sd
Lo anterior debe devolver algo si'ilar a lo siguiente$
% 116C"D(/;64' sd 6-(-(-(- &ttached scsi generic sg/ type (
% 116C"D(4DDD' sd 6-(-(-(- %sdb' 41//6/4 71/-byte logical blocks- (/"11 WE/1"D6 WiE)
% 116C"D(676/' sd 6-(-(-(- %sdb' Brite Grotect is o
% 116C"D(67;/' sd 6-(-(-(- %sdb' 3ode 5ense- (1 (( (( ((
% 116C"D(;1;6' sd 6-(-(-(- %sdb' .o 0aching mode page present
% 116C"D(;1C1' sd 6-(-(-(- %sdb' &ssuming drive cache- !rite through
% 116C"D1(/D7' sd 6-(-(-(- %sdb' .o 0aching mode page present
% 116C"D1(1(1' sd 6-(-(-(- %sdb' &ssuming drive cache- !rite through
% 116D"1;46;C' sdb- s,=3
% 116D"1C/C;;' sd 6-(-(-(- %sdb' .o 0aching mode page present
% 116D"1C/CC6' sd 6-(-(-(- %sdb' &ssuming drive cache- !rite through
% 116D"1C/CD/' sd 6-(-(-(- %sdb' &ttached 5054 removable disk
28C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Si el siste'a reali,ó el 'onta(e auto'&tico de la unidad de al'acena'iento externo! deter'ine el "unto de
'onta(e % dis"ositivo asignado e(ecutando df sin argu'entos$
d
+su'iendo .ue el siste'a asignó el directorio /&edia/?13US! co'o "unto de 'onta(e! des'onte la unidad
e(ecutando lo siguiente)
umount /media/34-I5E
+su'iendo .ue la "artición de la unidad de al'acena'iento externo corres"onde al dis"ositivo /dev/sd-1!
e(ecute cr+#$se$u#! con las o"ciones 33ver-ose 1"ara obtener una salida '&s descri"tiva en caso de
"roble'as3! 33verif+3#ass#/ase 1"ara asignar una frase de acceso o bien una contraseña3! uOs<or&a$ "ara
dar for'ato en LUPS % el no'bre del dis"ositivo$
cryptsetup --verbose --veriy-passphrase luksHormat /dev/sdb1
Lo anterior re.uerir& res"onder ex"l/cita'ente con ]ES! en 'a%0sculas! .ue se desea "roceder % .ue se est&
consciente .ue se "erder&n todos los datos actuales de la "artición$ + continuación! se "ulsa la tecla ENBE2 %
se ingresa la nueva frase o bien la nueva contraseña! .ue se "retenda asignar$
Una ve, reali,ado lo anterior! "ara "oder acer uso de la nueva "artición cifrada en la unidad de
al'acena'iento externo USB! e(ecute cr+#$se$u# con la o"ción uOs7#en! indicando el dis"ositivo .ue
corres"onde a la "artición .ue se acaba de cifrar % el no'bre .ue se .uiera asignar a #sta en el "lanificador de
dis"ositivos 1device mapper3$
cryptsetup luks@pen /dev/sdb1 34-I5E
Lo anterior crea un nuevo dis"ositivo deno'inado /dev/&a##er/?13US!$
-ara .ue el siste'a o"erativo "ueda utili,arlo! este nuevo dis"ositivo re.uiere un for'ato .ue "ueda ser
utili,ado en cual.uier siste'a o"erativo$ Dn el siguiente e(e'"lo se da for'ato en >+@82 a
/dev/&a##er/?13US!)
mks"vat /dev/mapper/34-I5E
:onte la "artición de la unidad de al'acena'iento externo en /'edia/:?6USB)
mkdir /media/34-I5E
mount /dev/mapper/34-I5E /media/34-I5E
;estaure o co"ie los datos .ue re.uiera utili,ar en esta unidad de al'acena'iento$
Des'onte la unidad$
umount /media/34-I5E
Desconecte el dis"ositivo cifrado)
cryptsetup luks0lose /dev/mapper/34-I5E
28B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara utili,ar en lo sucesivo la unidad de al'acena'iento externo USB desde 'odo ter'inal! sin escritorio
activo! se sigue el siguiente "rocedi'iento)
mkdir /mnt/mi-usb
cryptsetup luks@pen /dev/sdb1 mi-usb
mount /dev/mapper/mi-usb /mnt/mi-usb
-ara utili,ar la unidad de al'acena'iento externo USB cifrada con LUPS desde el escritorio de GNI:D o
PDD! se inserta #sta en cual.uier "uerto USB! de(ando .ue el ad'inistrador de arcivos se encargue de
gestionar lo necesario % 'ostrar el dialogo "ara ingresar la clave o frase de acceso necesaria$
-ara utili,ar la unidad de al'acena'iento externo USB cifrada con LUPS desde el escritorio Tindo*s! sólo a%
.ue instalar <ree7B<E! insertar la unidad a cual.uier "uerto USB! "er'itiendo .ue <ree7B<E se encargue de
gestionar lo necesario % 'ostrar el dialogo "ara ingresar la clave o frase de acceso necesaria$ Sin <ree7B<E!
Tindo*s solo ver/a una unidad de al'acena'iento externo USB sin for'ato! 'ostrando un dialogo "ara dar
for'ato a #sta$
2=9
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
29( Configuración + uso de sudo
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
29(1( 1n$roducción(
29(1(1( Gis$oria(
Sudo fue inicial'ente concebido en 7BC9 "or Bob Coggesall % Cliff S"encer del De"arta'ento de Ciencia
Co'"utacional en SUN] 1State Universit% of Ne* ]orJ o Universidad Dstatal de Nueva EorJ3! en Buffalo$
Dn 7BC2 se "ublicó una versión 'e(orada acreditada a -il Betcel! Cliff S"encer! Gretcen -illi"s! Jon
LoFerso % Don G*oreJ en el gru"o de noticias net.sources$ Gart Sn%der "ublicó otra versión 'e(orada en el
verano de 7BC4 % durante los siguientes cinco años fue 'antenido con la colaboración de 'ucas "ersonas!
inclu%endo Bob Coggesall! Bob :anceJ % @rent Aein$
Dave Aieb % Jeff Nieus'a escribieron en 7BB7 una versión 'e(orada del for'ato "ara el arcivo /e$c/sudoers!
ba(o contrato con la fir'a consultora @e ;oot Grou"! versión .ue "osterior'ente fue "ublicada ba(o los
t#r'inos de la Licencia -0blica General de GNU 1GNU/G-L3$
Desde 7BB4 el "ro%ecto es 'antenido activa'ente "or @odd :iller! con la colaboración de Cris Je"e*a% %
+aron S"angler % actual'ente se distribu%e ba(o los t#r'inos de una licencia ti"o BSD$
29(1(2( )cerca de sudo(
Sudo 1Su"eruser Do3 es una erra'ienta de siste'a .ue "er'ite a los usuarios reali,ar la e(ecución co'o
su"er6usuario u otro usuario de acuerdo a co'o se es"ecifi.ue en el arcivo /e$c/sudoers! donde se deter'ina
.uien est& autori,ado$ Los n0'eros de identidad de usuario % de gru"o 1U?D % G?D3 reales % efectivas se
establecen "ara igualar a a.uellas del usuario ob(etivo co'o est# es"ecificado en el arcivo /e$c/#assJd$
-or seguridad de 'odo "redeter'inado sudo re.uiere .ue los usuarios regulares autori,ados se autenti.uen
usando su "ro"ia contraseña nunca con a de roo$$ @a'bi#n es obligatorio el acceso desde una ter'inal 1BB]3
"ara "oder e(ecutar sudo % si un usuario sin autori,ación lo e(ecuta! se registrar& la actividad en la bit&cora de
siste'a 1a trav#s de s+sogd3 % se enviar& un 'ensa(e de correo electrónico al ad'inistrador del siste'a
1root3$
Dl 'anual de infor'ación del for'ato del arcivo /e$c/sudoers se "uede consultar e(ecutando lo siguiente)
man 7 sudoers
Dl 'anual de infor'ación de sudo se "uede consultar e(ecutando lo siguiente)
man C sudo
2=7
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dl 'anual de infor'ación de visudo se "uede consultar e(ecutando lo siguiente)
man C visudo
29(2( E.ui#a&ien$o ógico necesario(
29(2(1( 1ns$aación en Cen$7SK <edoraH + 2ed Ga$H En$er#rise Linux(
D(ecute lo siguiente "ara instalar el "a.uete sudo)
yum -y install sudo
29(2(2( 1ns$aación en o#enSUSEH + SUSEH Linux En$er#rise(
D(ecute lo siguiente "ara instalar el "a.uete sudo)
yast -i sudo
Dxiste un 'ódulo de sudo "ara EaS@! "ero tiene un so"orte 'u% li'itado en cuanto a funciones$ -er'ite editar
usuarios! crear % ad'inistrar las listas de control de acceso! "ero carece de so"orte "ara funciones co'o
NIDRDC en las reglas de control de acceso % negaciones dentro de las listas de control de acceso$
:ódulo sudo de EaS@! en 'odo texto$
D(ecute lo siguiente "ara instalar el 'ódulo sudo "ara EaS@)
yast -i yast/-sudo
2=2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
29(9( )rc/ivo /e$c/sudoers
Dl arcivo /e$c/sudoers se edita con visudo! erra'ienta .ue a trav#s de vi "er'ite reali,ar ca'bios % verificar
sintaxis % errores$ Si se intenta 'odificar directa'ente /e$c/sudoers! #ste tendr& "er'isos de sólo lectura$
La sintaxis b&sica de una lista de control de acceso ser/a)
XXXX?&lias .@3ER6+45*& > elemento1) elemento/) elemento1
La sintaxis b&sica de una regla de control de acceso ser/a)
%usuario) 8grupo) .@3ER6+45*&' %anitriTn' > (id de usuario a usar) programas
Se "ueden definir +liases % reglas$ Los aliases "er'iten definir listas de "rogra'as! listas de usuarios! listas de
anfitriones o bien listas de identidades de usuarios "ara e(ecutar "rogra'as$
29(9(1( C&ndT)ias(
Se utili,a "ara definir listas de "rogra'as a utili,ar con sudo %/o excluir su e(ecución con sudo$ D(e'"lo)
0mnd?&lias GR@WR&3&54 > /sbin/service httpd reload) J
/usr/bin/vim /etc/httpd/con"d/variables"con) J
/usr/bin/vim /etc/php"ini
Lo anterior define una lista de "rogra'as .ue "odr/an utili,arse "ara acer .ue el servicio /$$#d vuelva a leer
su configuración! 'odificar los arcivo /e$c//$$#d/conf(d/varia-es(conf % /e$c/#/#(ini$
ulano &++ > GR@WR&3&54
Lo anterior define .ue el usuario fulano "uede e(ecutar los "rogra'as de la lista -;IG;+:+S= desde
cual.uier anfitrión$
@a'bi#n se "ueden definir "rogra'as "roibidos (unto con "rogra'as "er'itidos$ -or e(e'"lo)
0mnd?alias &+*&0I6.*&5 > /usr/sbin/useradd) /usr/bin/pass!d K) J
X/usr/bin/pass!d root
ulano &++ > (&++) &+*&0I6.*&5
Lo anterior define .ue fulano "uede e(ecutar useradd con cual.uier o"ción % argu'entos % e(ecutar #assJd
con cual.uier argu'ento! "ero tendr& "roibido e(ecutar #ste utili,ando root co'o argu'ento! es decir tendr&
"roibido ca'biar la contraseña de root$
Dn el siguiente e(e'"lo! el usuario fulano "odr/a utili,ar virtual'ente cual.uier "rogra'a del siste'a! exce"to
#assJd con root co'o argu'ento % e(ecutar -as/K userdeK user&od + su(
0mnd?alias PROGIBIDOS > X/bin/su) X/bin/bash) X/usr/sbin/usermod) J
X/usr/sbin/userdel) X/usr/bin/pass!d root
ulano &++ > (&++) &++) PROGIBIDOS
29(9(2( UserT)ias(
2=8
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se utili,a "ara definir listas de usuarios %/o gru"os .ue "odr&n utili,ar sudo %/o a.uellos .ue tendr&n "roibido
utili,arlo$ D(e'"lo)
Iser?&lias B6E&<34.5 > ulano) mengano) ,utano
Lo anterior define una lista deno'inada ^E!)D?1NS! integrada "or los usuarios fulano! 'engano % ,utano$
B6E&<34.5 &++ > /usr/bin/vim
La regla anterior define .ue los usuarios .ue confor'an la lista ^E!)D?1NS "ueden e(ecutar vi' desde
cual.uier anfitrión$
@a'bi#n es "osible definir gru"os a los cuales "ertenecen los usuarios del siste'a$ D(e'"lo)
Iser?&lias &<34.5 > 8!heel) Xpepe
Lo anterior define una lista deno'inada )D?1NS! integrada "or los usuarios .ue "ertene,can al gru"o de
siste'a deno'inado J/ee! exclu%endo el usuario deno'inado #e#e$
&<34.5 &++ > /usr/bin/vim
La regla anterior define .ue los usuarios .ue confor'an la lista )D?1NS! es decir todos los 'ie'bros del gru"o
de sistena deno'inado J/ee! exce"to el usuario deno'inado #e#e! "ueden e(ecutar vi' desde cual.uier
anfitrión$
29(9(9( Gos$T)ias(
Se utili,a "ara definir listas de anfitriones desde los cuales se tendr& "er'itido utili,ar sudo o bien desde los
cuales se tendr& "roibido utili,arlo$ D(e'"lo)
Aost?&lias B6EA@5*5 > 1D/"16C";("/7) J
1D/"16C";("/6) J
1D/"16C";("/1
Lo anterior define .ue la lista ^E!G7SBS est& integrada "or las 8 direcciones ?- listadas anterior'ente$ Si
ade'&s se añade la siguiente regla)
B6E&<34.5 B6EA@5*5 > &<34.A**G<
Lo anterior define .ue los usuarios de la lista ^E!)D?1NS "ueden utili,ar los "rogra'as listados en
)D?1NGBBAD sola'ente si est&n conectados desde las direcciones ?- listadas en ^E!G7SBS$
29(9(4( 2unasT)ias(
Se utili,a "ara definir listas de identidades "er'itias "ara utili,ar sudo o bien a.uellas .ue estar&n "roibido
utili,ar$ D(e'"lo)
Si "or e(e'"lo se .uisiera .ue los usuarios de la lista ^E!)D?1NS "udieran ade'&s e(ecutar ls! r'! c'od!
c"! 'v! 'Jdir! touc % vi' co'o el usuarios (uan! "edro % ugo! se re.uiere definir una lista "ara estos
"rogra'as % otra "ara los aliases de usuarios alternos % la regla corres"ondiente$
2==
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Iser?&lias B6E&<34.5 > ulano) mengano) ,utano
Runas?&lias B6EI56R51 > Uuan) pedro) hugo
0mnd?&lias GR@WR&3&51 > /bin/ls) /bin/rm) /bin/chmod) J
/bin/cp) /bin/mv) /bin/mkdir) /bin/touch) J
/usr/bin/pass!d %&-,'K) X/usr/bin/pass!d root
B6E&<34.5 B6EA@5*5 > (B6EI56R51) GR@WR&3&51
Lo anterior "er'ite a los usuarios definidos en ^E!)D?1NS 1 es decir fulano! 'engano % ,utano3! utili,ar los
"rogra'as definidos en A27G2)?)S1 1es decir "odr&n utili,ar ls! r'! c'od! c"! 'v! 'Jdir! touc! vi' %
"ass*d! "ero "ara el este 0lti'o estar& "roibido ca'biar la contraseña de root3! identific&ndose co'o los
usuarios definidos en la lista ^E!USE2S1 1(uan! "edro % ugo3! sólo si sudo se e(ecuta desde los anfitriones
con las direcciones ?- listadas en ^E!G7SBS 17B2$74C$59$22! 7B2$74C$59$24! 7B2$74C$59$283$
+l 'o'ento de establecer las reglas! es "osible es"ecificar el "er'iso de e(ecución de ciertos "rogra'as con
uno o '&s usuarios % el de otros "rogra'as con otros usuarios distintos$
Iser?&lias B6E&<34.5 > ulano) mengano) ,utano
Runas?&lias B6EI56R51 > Uuan) pedro) hugo
Runas?&lias B6EI56R5/ > mario) beto) paco
0mnd?&lias GR@WR&3&51 > /bin/ls) /bin/rm) /bin/chmod) J
/bin/cp) /bin/mv) /bin/mkdir) /bin/touch) J
/usr/bin/pass!d %&-,'K) X/usr/bin/pass!d root
0mnd?&lias GR@WR&3&5/ > /usr/bin/vim) /bin/cat) J
/usr/bin/less
B6E&<34.5 B6EA@5*5 > (B6EI56R51) GR@WR&3&51 (B6EI56R5/) GR@WR&3&51
Lo anterior establece .ue los 'ie'bros de la lista ^E!)D?1NS 1fulano! 'engano % ,utano3 "ueden e(ecutar
desde lo anfitriones definidos en ^E!G7SBS los "rogra'as definidos en la lista -;IG;+:+S7! "ero sólo
ado"tando las identidades de (uan! "edro % ugo % los "rogra'as definidos en la lista -;IG;+:+S2! "ero
sólo "ueden ser e(ecutados ado"tando las identidades de 'ario! beto % "aco$
Basado sobre el e(e'"lo anterior! estar/a "er'itido e(ecutar algo co'o lo siguiente)
sudo -u Uuan mkdir /home/Uuan/public?html/images
-ero estar/a "roibido e(ecutar lo siguiente! "or.ue sólo se "er'ite e(ecutar /bin/c" con las identidades (uan!
"edro % ugo)
sudo -u mario cp -r /home/mario/public?html/images//K J
/home/mario/public?html/images//
29(4( Candados de seguridad(
+lgunos "rogra'as! co'o el caso de ess! vi! vi& % &ore! "er'iten e(ecutar otros "rogra'as desde el
int#r"rete de 'andatos _lo .ue se conoce co'o #ell .scape o esca"e al int#r"rete de 'andatos$ Dn estos
casos se "uede utili,ar N7EFEC "ara i'"edir .ue algunos "rogra'as "er'itan la e(ecución de otros
"rogra'as con "rivilegios$ D(e'"lo)
ulano &++ > (&++) &++ J
NOEXEC2 /bin/vi) /usr/bin/less) /usr/bin/vim) /bin/more
2=2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior "er'itir/a al usuario fulano "oder editar o visuali,ar con "rivilegios cual.uier arcivo del siste'a
e(ecutando vi& % &ore! "ero desabilita la "osibilidad de "oder e(ecutar otros "rogra'as con "rivilegios desde
el esca"e al int#r"rete de 'andatos de vi&$
Ds i'"ortante señalar .ue sudo inclu%e varios candados de seguridad 1"redeter'inados3 .ue i'"iden se
"uedan reali,ar tareas "eligrosas! co'o redirigir la salida est&ndar de la e(ecución de un "rogra'a 1SBD7UB3
acia arcivos fuera del directorio de inicio del usuario utili,ado$
Si se define en el arcivo /e$c/sudoers .ue un usuario "uede e(ecutar con "rivilegios /usr/-in/vi&! es decir
algo co'o lo siguiente)
ulano &++ > (&++) /bin/echo) J
.@6X60- ;=%n;<%8 ;@s(;=%n;<%>) /bin/more) /usr/bin/less
Sudo "er'itir& .ue el usuario regular definido "ueda e(ecutar /usr/-in/vi& de los siguientes 'odos)
sudo /usr/bin/vim
sudo vim
-ero se i'"edir& e(ecutar vi& del siguiente 'odo)
cd /usr/bin
sudo "/vim
Si! "or e(e'"lo se define en el arcivo /e$c/sudoers .ue un usuario "uede e(ecutar con "rivilegios /-in/ec/o!
es decir algo co'o lo siguiente)
ulano &++ > (&++) ;=%n;e&0o) J
.@6X60- /bin/vi) /usr/bin/vim) /bin/more) /usr/bin/less
Dl usuario sólo "odr& e(ecutar ec/o de los siguientes 'odos! asu'iendo .ue se trata del usuario fulano)
sudo /bin/echo $Aola$ P /home/ulano/prueba"txt
sudo echo $Aola$ P /home/ulano/prueba"txt
Sin e'bargo! sudo i'"edir& a los usuarios regulares redirigir la salida est&ndar acia arcivos fuera de sus
"ro"ios directorios de inicio! co'o "or e(e'"lo al e(ecutar algo co'o lo siguiente)
sudo echo $Aola$ P /etc/prueba"txt
-ara "oder reali,ar la o"eración anterior! se tendr/a .ue e(ecutar)
sudo bash -c $echo [Aola[ P /etc/prueba"txt$
-ara i'"edir lo anterior! abr/a .ue "roibir en el arcivo /e$c/sudoers el uso de /bin/bas! co'o se 'uestra en
el siguiente e(e'"lo)
ulano &++ > (&++) &++) X/bin/su) H;=%n;=#s0 J
X/usr/bin/sudo) X/usr/bin/visudo) J
.@6X60- /bin/vi) /usr/bin/vim) /bin/more) /usr/bin/less
2=4
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Sudo "er'itir& reali,ar una tarea con "rivilegios sobre cual.uier arcivo dentro de cual.uier directorio! a0n si el
usuario regular carece de "er'isos de acceso "ara ingresar a dico directorio! sie'"re % cuando es"ecifi.ue a
ru$a exac$a de dico arcivo$ D(e'"lo)
sudo cho!n named /var/named/dominio",one
Sudo sie'"re i'"edir& e(ecutar algo co'o lo siguiente cuando el usuario regular carece de "er'isos de
acceso a un directorio o sub6directorio en "articular)
sudo cho!n named /var/named/K",one
29(:( Lo &@s reco&endado(
Si se va a "er'itir la e(ecución de todos los "rogra'as del siste'a utili,ando sudo! co'o '/ni'o "ro/ba el
uso de /-in/-as/! /-in/su! /usr/-in/sudo 1"ara "revenir se "ueda e(ecutar bsudo sudo programac3!
/usr/-in/#assJd roo$ % /usr/s-in/visudo % restrin(a el uso de "rogra'as .ue "er'itan esca"e al int#r"rete de
'andatos! co'o ser/an /usr/-in/ess! /-in/&ore! /-in/vi % /usr/-in/vi&$ D(e'"lo)
ulano &++ > (&++) &++) J
X/bin/bash) X/bin/su) X/usr/sbin/visudo) X/usr/bin/pass!d root) J
X/usr/bin/sudo) J
.@6X60- /bin/more) /bin/vi) /usr/bin/less) /usr/bin/vim
De ser "osible! evite definir )LL _todos los "rogra'as % a"licaciones del siste'a_ % sólo "er'ita la e(ecución
de "rogra'as es"ec/ficos$ -uede definir todos los .ue .uiera$ D(e'"lo)
ulano &++ > (&++) /bin/cat) /bin/chgrp) /sbin/chkconig) /bin/chmod) J
/bin/cho!n) /sbin/depmod) /usr/sbin/ed2uota) /usr/sbin/groupadd) J
/usr/bin/htpass!d) /sbin/ip) /usr/bin/openssl) /sbin/service) J
/usr/bin/tail) /usr/sbin/useradd) /usr/bin/pass!d %&-,'K) J
X/usr/bin/pass!d root) J
.@6X60- /bin/more) /bin/vi) /usr/bin/less) /usr/bin/vim
Dvite utili,ar no'bres de usuario %! sobre todo! contraseñas "redecibles o f&ciles de adivinar$
29(:(1( Lo &enos reco&endado(
Si se .uiere "er'itir a un usuario e(ecutar con sudo "r&ctica'ente o .ue sea! desde cual.uier anfitrión!
utili,ando cual.uier identidad de usuario del siste'a % re.uiriendo ingresar a con$rase"a corres#ondien$e
al 'enos cada 2 'inutos! se "uede definir)
ulano &++ > (&++) &++
La configuración "redeter'inada en distribuciones basadas sobre UbuntuO Linux utili,a lo siguiente)
8!heel &++ > (&++) &++
Con lo anterior sólo los usuarios 'ie'bros del gru"o J/ee "odr&n acer uso de sudo$ Se reco'ienda ca'biar
esta configuración "ara acerla un "oco '&s restrictiva! co'o se 'uestra en los e(e'"los citados algunos
"&rrafos arriba$
Si se .uiere "er'itir a un usuario e(ecutar sudo lo o .ue sea! desde cual.uier anfitrión! utili,ando cual.uier
identidad de usuario del siste'a % sin necesidad de au$en$icar! se "uede definir algo co'o lo siguiente)
2=5
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
ulano &++ > (&++) .@G&55B<- &++
Dvite utili,ar esta 0lti'a configuración salvo .ue sea estricta'ente necesario$
29(6( Uso de sudo(
D(ecute sudo con la o"ción 3 1'in0scula3 co'o usuario regular "ara 'ostrar las o"ciones de variables de
entorno "er'itidas % la lista de "rogra'as "er'itidos % "roibidos)
sudo -l
La salida "uede ser algo si'ilar a lo siguiente)
3atching <eaults entries or Ubarrios on this host-
re2uiretty) env?reset) env?keep>$0@+@R5 <45G+&F A@5*.&36 A45*54L6
4.GI*R0 S<6<4R +5?0@+@R5$) env?keepZ>$3&4+ G51 G5/ b*<4R I56R.&36
+&.W +0?&<<R655 +0?0*FG6$) env?keepZ>$+0?0@++&*6 +0?4<6.*4H40&*4@.
+0?36&5IR636.* +0?3655&W65$) env?keepZ>$+0?3@.6*&RF +0?.&36
+0?.I36R40 +0?G&G6R +0?*6+6GA@.6$) env?keepZ>$+0?*436 +0?&++ +&.WI&W6
+4.WI&5 ?XSE?0A&R56* X&I*A@R4*F$)
secure?path>/sbin-/bin-/usr/sbin-/usr/bin
Iser ulano may run the ollo!ing commands on this host-
(&++) .@G&55B<- &++) (&++) X/sbin/disk) (&++) .@6X60- /usr/bin/vim)
(&++) /bin/more
Co'o root e(ecute sudo con la o"ción 3 1'in0scula3! la o"ción 3U 1'a%0scula3 % el no'bre del usuario a
consultar "ara listar los "rivilegios de un usuario en "articular$ D(e'"lo)
sudo -l -I ulano
D(ecute sudo con la o"ción 3L 1'a%0scula3 "ara 'ostrar todas las o"ciones so"ortadas en el arcivo
/e$c/sudores$
sudo -+
La salida _.ue ser@ &u+ ex$ensa_ "uede incluir algo si'ilar a lo siguiente)
&vailable options in a sudoers aa<eaults[[ line-
syslog- 5yslog acility i syslog is being used or logging
syslog?goodpri- 5yslog priority to use !hen user authenticates
successully
syslog?badpri- 5yslog priority to use !hen user authenticates
unsuccessully
long?otp?prompt- Gut @*G prompt on its o!n line
ignore?dot- 4gnore ["[ in YG&*A
mail?al!ays- &l!ays send mail !hen sudo is run
"""
p!eedback- Grovide visual eedback at the pass!ord prompt !hen there
is user input
ast?glob- Ise aster globbing that is less accurate but does not
access the ilesystem
umask?override- *he umask speciied in sudoers !ill override the
user[s) even i it is more permissive
log?input- +og user[s input or the command being run
log?output- +og the output o the command being run
compress?io- 0ompress 4/@ logs using ,lib
use?pty- &l!ays run commands in a pseudo-tty
2=C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara e(ecutar cual.uier "rogra'a con sudo! se utili,a la siguiente sintaxis$
sudo -%opciones' programa
D(e'"lo)
sudo service cups restart
Se asu'ir& .ue el usuario % gru"o utili,ados "ara la identidad ser&n root si se o'ite es"ecificar o"ciones u
otros argu'entos$
-ara es"ecificar .ue una o"eración se e(ecute co'o un usuario en "articular! e(ecute sudo con la o"ción 3u
1'in0scula3 seguida del no'bre del usuario a utili,ar % el no'bre del "rogra'a corres"ondiente co'o
argu'ento$ D(e'"lo)
sudo -u ,utano vim /home/,utano/datos"txt
D(ecute sudo con la o"ción 3g seguida del no'bre del gru"o a utili,ar % el "rogra'a corres"ondiente co'o
argu'ento "ara es"ecificar .ue una o"eración se e(ecute co'o un 'ie'bro de un gru"o en "articular$ D(e'"lo)
sudo -g lp lpadmin -x 6G+-7D((
D(ecute sudo con la o"ción 3- % el "rogra'a corres"ondiente co'o argu'ento "ara es"ecificar .ue una
o"eración se realice en segundo "lano$ D(e'"lo)
sudo -b tar cp /var/respaldos/respaldo-etc"tar /etc
Una ve, .ue el usuario se a autenticado! el usuario "odr& utili,ar nueva'ente sudo sin necesidad de volver a
autenticarse durante 2 'inutos _salvo .ue se es"ecifi.ue lo contrario en el arcivo /e$c/sudoers$ Si un usuario
regular e(ecuta sudo con la o"ción 3v! #ste "odr& refrescar el "eriodo de tie'"o sin necesidad de tener .ue
e(ecutar de nuevo algo con sudo _en cu%o caso contrario ex"irar& dica autenticación % ser& necesario volver
a reali,ar #sta$
sudo -v
Se for,ar& .ue ex"ire el "eriodo de tie'"o si se e(ecuta sudo con la o"ción 3O 1'in0scula3! obligando a
ingresar nueva'ente la contraseña la siguiente ve, .ue e(ecute sudo$
sudo -k
Lo anterior ta'bi#n "er'ite e(ecutar un "rogra'a % ex"irar el "eriodo de tie'"o _estableciendo la feca de
0lti'o uso a la feca % ora actual_ de 'anera si'ult&nea$ La e(ecución de lo anterior "uede re.uerir ingresar
la contraseña del usuario regular si el tie'"o %a a ex"irado$ -or lo general se utili,a de este 'odo en
o"eraciones donde se desea condicionar a .ue sean reali,adas sie'"re "or un ser u'ano % (a'&s "or un
"rogra'a auto'ati,ado$ D(e'"lo)
sudo -k service cups restart
2=B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Si el usuario e(ecuta sudo con la o"ción 3Q 1'a%0scula3! se for,ar& .ue ex"ire el "eriodo de tie'"o "or
co'"leto 1eli'ina toda referencia de tie'"o3! obligando a ingresar nueva'ente la contraseña la siguiente ve,
.ue se e(ecute sudo$ + diferencia de la o"ción 3O 1'in0scula3! #sta sólo "er'ite ser utili,ada sin otros
argu'entos$
sudo -S
29(;( Uso de aiases(
!)SG 1!ourne6)gain S/ell3 "er'ite utili,ar variables de entorno % aliases al iniciar la sesión$ Un ad'inistrador
res"onsable "or lo general "referir& evitar utili,ar la cuenta de root % en su lugar ar& uso de una cuenta de
usuario regular "ara e(ecutar diversos "rogra'as a trav#s de sudo! los cuales se "ueden si'"lificar a trav#s de
aliases$ -or e(e'"lo! si se .uiere definir .ue se e(ecute sudo cada ve, .ue se invo.ue a c/Oconfig! se "uede
crear un alias .ue e(ecute sudo con /s-in/c/Oconfig! co'o en el siguiente e(e'"lo)
alias chkconig>$sudo /sbin/chkconig$
Lo anterior "er'itir& e(ecutar c/Oconfig utili,ando sudo! sin necesidad de $ecear «sudo! en e in$%r#re$e
de &anda$os$
29(;(1( Cen$7SK <edora + 2ed Ga$ En$er#rise Linux(
-uede crear diversos aliases .ue "ueden ser de utilidad en el arcivo `/(-as/rc del usuario regular utili,ado!
los cuales "er'itir&n e(ecutar auto'&tica'ente diversos "rogra'as con sudo$ D(e'"los)
O "bashrc
O 5ource global deinitions
i % - /etc/bashrc '] then
" /etc/bashrc
i
O Iser speciic aliases and unctions
#-%#s &0A('="s@,o ;=%n;&0A('"
#-%#s &09&on*%A="s@,o ;s=%n;&09&on*%A"
#-%#s &0>o,="s@,o ;=%n;&0>o,"
#-%#s &0o1n="s@,o ;=%n;&0o1n"
#-%#s ,e'>o,="s@,o ;s=%n;,e'>o,"
#-%#s e,+@o$#="s@,o ;@s(;s=%n;e,+@o$#"
#-%#s A(o@'#,,="s@,o ;@s(;s=%n;A(o@'#,,"
#-%#s A(o@',e-="s@,o ;@s(;s=%n;A(o@',e-"
#-%#s 0$'#ss1,="s@,o ;@s(;=%n;0$'#ss1,"
#-%#s %'="s@,o ;s=%n;%'"
#-%#s -ess="s@,o ;@s(;=%n;-ess"
#-%#s o'enss-="s@,o ;@s(;=%n;o'enss-"
#-%#s se(<%&e="s@,o ;s=%n;se(<%&e"
#-%#s sys$e>-&on*%A-*%(e1#--="s@,o ;@s(;=%n;sys$e>-&on*%A-*%(e1#--"
#-%#s sys$e>-&on*%A-ne$1o(9-$@%="s@,o ;@s(;s=%n;sys$e>-&on*%A-ne$1o(9-$@%"
#-%#s sys$e>-&on*%A-'(%n$e(="s@,o ;@s(;s=%n;sys$e>-&on*%A-'(%n$e("
#-%#s $#%-="s@,o ;@s(;=%n;$#%-"
#-%#s @se(#,,="s@,o ;@s(;s=%n;@se(#,,"
#-%#s @se(,e-="s@,o ;@s(;s=%n;@se(,e-"
#-%#s <%="s@,o ;@s(;=%n;<%>"
#-%#s y@>="s@,o ;@s(;=%n;y@>"
-ara .ue surtan efectos los ca'bios! a% .ue salir de la sesión % volver a ingresar con la 'is'a cuenta de
usuario en cu%o arcivo `/(-as/rc se añadieron estos aliases$
29(;(2( En o#enSUSEH + SUSEH Linux En$er#rise(
229
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-uede crear diversos aliases .ue "ueden ser de utilidad en el arcivo `/(aiases del usuario regular utili,ado!
los cuales "er'itir&n utili,ar auto'&tica'ente diversos "rogra'as con sudo$ D(e'"los)
#-%#s &0A('="s@,o ;=%n;&0A('"
#-%#s &09&on*%A="s@,o ;s=%n;&09&on*%A"
#-%#s &0>o,="s@,o ;=%n;&0>o,"
#-%#s &0o1n="s@,o ;=%n;&0o1n"
#-%#s ,e'>o,="s@,o ;s=%n;,e'>o,"
#-%#s e,+@o$#="s@,o ;@s(;s=%n;e,+@o$#"
#-%#s A(o@'#,,="s@,o ;@s(;s=%n;A(o@'#,,"
#-%#s A(o@',e-="s@,o ;@s(;s=%n;A(o@',e-"
#-%#s 0$'#ss1,="s@,o ;@s(;=%n;0$'#ss1,"
#-%#s %nsse(<="s@,o ;s=%n;%nsse(<"
#-%#s %'="s@,o ;s=%n;%'"
#-%#s -ess="s@,o ;@s(;=%n;-ess"
#-%#s o'enss-="s@,o ;@s(;=%n;o'enss-"
#-%#s se(<%&e="s@,o ;s=%n;se(<%&e"
#-%#s $#%-="s@,o ;@s(;=%n;$#%-"
#-%#s @se(#,,="s@,o ;@s(;s=%n;@se(#,,"
#-%#s @se(,e-="s@,o ;@s(;s=%n;@se(,e-"
#-%#s <%="s@,o ;@s(;=%n;<%>"
#-%#s y#s$="s@,o ;@s(;s=%n;y#s$/"
#-%#s Dy''e(="s@,o ;@s(;=%n;Dy''e("
-ara .ue surtan efectos los ca'bios! a% .ue salir de la sesión % volver a ingresar con la 'is'a cuenta de
usuario en cu%o arcivo `/(aiases se añadieron estos aliases$
227
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
24( Ges$ión de cuen$as de usuario
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
24(1( 1n$roducción(
+0n cuando se tenga un siste'a con un 0nico usuario! es i'"ortante recordar .ue es "oco conveniente reali,ar
el traba(o diario utili,ando la cuenta del usuario roo$$ [sta sólo debe utili,arse "ara reali,ar las tareas de
ad'inistración del siste'a$
Una cuenta de usuario reguar tiene las restricciones necesarias "ara i'"edir .ue se e(ecute algo "ueda dañar
al siste'a! se altere accidental'ente la configuración de #ste! los servicios .ue traba(an en segundo "lano o
bien los "er'isos % ubicación de los arcivos % directorios de siste'a! etc$ Sólo el usuario roo$ tiene "rivilegios!
sin restricciones! sobre el siste'a$
24(2( Arocedi&ien$os(
La gestión de cuentas usuarios se reali,a a trav#s de useradd! #assJd! user&od! grou#add % grou#&od$
24(2(1( Ges$ión de cuen$as de usuario(
24(2(1(1( Creación de cuen$as de usuario(
D(ecute useradd con la o"ción 3& 1crear auto'&tica'ente directorio de inicio3 % el no'bre del usuario co'o
argu'ento "ara crear una nueva cuenta de usuario$ D(e'"lo)
useradd -m pruebas
24(2(1(2( )signación o ca&-io de con$rase"as(
D(ecute #assJd con el no'bre del usuario co'o argu'ento "ara establecer o ca'biar una contraseña$
D(e'"lo)
pass!d pruebas
Dl siste'a solicitar& ingrese la nueva contraseña "ara el usuario % .ue re"ita #sta "ara confir'ar$ Ja'&s se
'ostrar&n los caracteres ingresados en "antalla$ Si se sos"eca se co'etieron errores de tecleado! "uede
"resionarse la tecla de retroceso las veces .ue sean necesarias % re"etir todo lo .ue sea necesario antes de
"ulsar la tecla DN@D;$ Dl siste'a sie'"re le infor'ar& si falla la confir'ación de la contraseña) devuelve una
salida code 0 si el "rocedi'iento fue exitoso % devuelve una salida code 1 si el "rocedi'iento falló$
Sólo se "er'ite al usuario root asignar contraseñas d#biles % 'ostrar& sie'"re una advertencia en estos casos$
Los usuarios regulares reali,an un ca'bio de contraseña! est&n obligados a definir sie&#re una .ue sea
segura % .ue exclu%a "alabras incluidas en los diccionarios del siste'a$
222
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
24(2(1(9( Ei&inación de cuen$as de usuario(
D(ecute userde con un no'bre de usuario co'o argu'ento "ara eli'inar #ste$ D(e'"lo)
userdel pruebas
D(ecute userde con la o"ción 3r % el no'bre del usuario co'o argu'ento "ara eli'inar ta'bi#n el directorio de
inicio _(unto con su contenido_ % el bu,ón de correo corres"ondiente$ D(e'"lo)
userdel -r pruebas
24(2(2( Ges$ión de Gru#os(
24(2(2(1( Creación de gru#os(
D(ecute grou#add con el no'bre del gru"o co'o argu'ento "ara crear #ste$ D(e'"lo)
groupadd grupo-2ue-sea
24(2(2(2( Creación de gru#os de sis$e&a(
Un gru"o de siste'a es a.uel .ue tiene un n0'ero de identidad de gru"o _G?D_ "or deba(o del 299 _
CentIS % ;ed AatO Dnter"rise Linux_ o bien 7999 _>edoraO! o"enSUSDO % SUSDO Linux Dnter"rise_
de"endiendo del siste'a o"erativo utili,ado$ Dl n0'ero de identidad de gru"o sie'"re se asigna
auto'&tica'ente! utili,ando el valor consecutivo '&s ba(o .ue est# dis"onible en el siste'a$
D(ecute grou#add con la o"ción 3r % el no'bre del gru"o co'o argu'ento "ara crear #ste$ D(e'"lo)
groupadd -r grupo-2ue-sea
24(2(2(9( Ei&inación de gru#os
D(ecute grou#de con el no'bre del gru"o co'o argu'ento "ara eli'inar #ste$ D(e'"lo)
groupdel grupo-2ue-sea
24(2(2(4( )signación de usuario exis$en$es a gru#os exis$en$es(
D(ecute user&od con la o"ción 3G con el no'bre del gru"o % el no'bre del usuario co'o argu'entos _en ese
orden$ D(e'"lo)
usermod -W grupo-2ue-sea usuario-2ue-sea
24(2(9( 7#ciones avan=adas(
-ueden utili,arse las siguientes o"ciones de useradd)
3cK 33co&&en$ co&en$ario
228
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-er'ite establecer detalles de la cuenta de usuario$ Dn la actualidad se
utili,a "ara definir el no'bre co'"leto del usuario$
3dK 33/o&e direc$orio de inicio
Dstablece el directorio de inicio del usuario$
3eK 33ex#ireda$e fec/a de ex#iración
Dstablece la feca de ex"iración de una cuenta de usuario en el for'ato
++++6::6DD$
3fK 33inac$ive d'as #ara desac$ivar
Dstablece el n0'ero de d/as "ara desactivar una cuenta de usuario tras la
ex"iración de una contraseña$
3gK 33gid gru#o #rinci#a
Dstablece el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota) el
gru"o definido debe de existir "revia'ente$
3GK 33grou#s gru#os adicionaesKW(((X
Dstablece los gru"os adicionales a los .ue "ertenecer& el usuario$ Dstos
deben se"ararse utili,ando una co'a % sin es"acios$ Dsto es 'u%
conveniente cuando se desea .ue el usuario tenga acceso a deter'inados
recursos del siste'a! co'o acceso a la unidad de dis.uetes!
ad'inistración de cuentas --- % -I-$ Nota) los gru"os definidos deben de
existir$
3&K 33crea$e3/o&e
Dstablece .ue el directorio de inicio del usuario debe ser creado si acaso
este fuese inexistente % se co"iaran dentro de este los arcivos
es"ecificados en /e$c/sOe$ Dsta o"ción viene i'"l/cita en CentIS!
>edoraO % ;ed AatO Dnter"rise Linux! es decir es innecesaria! "ues el
arcivo /e$c/ogin(defs define la variable C2E)BETG7?E con el valor
+es$ D(e'"lo)
useradd alguien
Dn Debian! o"enSUSDO! SUSDO Linux Dnter"rise % UbuntuO! es
necesario utili,arla de 'anera ex"l/cita! siendo .ue de lo contrario se
o'itir/a la creación de los directorios de inicio de los usuarios! "ues el
arcivo /e$c/ogin(defs define la variable C2E)BETG7?E con el valor no$
D(e'"lo)
useradd )m alguien
3?
Dstablece se o'ita crear el directorio de inicio del usuario! a0n si el arcivo
/e$c/ogin(defs define la variable C2E)BETG7?E con el valor +es$ Ds lo
contrario de la o"ción 3&$
22=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
3rK 33s+s$e&
Crea cuentas de siste'a$ Los usuarios de siste'a ser&n creados sin
caducidad en el arcivo /e$c/s/adoJ % sus n0'eros de identidad ser&n
asignados entre el rango de valores de la variable S]STU1DT?1N % la
variable S]STU1DT?)F 1799 a =BB en CentIS % ;ed AatO Dnter"rise
Linux! 799 % BBB en >edoraO! o"enSUSDO % SUSDO Linux Dnter"rise3 o
bien co'o est# definido en el arcivo /e$c/ogin(defs$
3sK 33s/e in$%r#re$e de &anda$os
Dstablece el int#r"rete de 'andatos 1sell3 .ue "odr& utili,ar el usuario$
CentIS! ;ed AatO Dnter"rise Linux! >edoraO! o"enSUSDO % SUSDO
Linux Dnter"rise establecen /-in/-as/ co'o int#r"rete de 'andatos
"redeter'inado$
3uK 33uid n8&ero de iden$idad de usuario
Dstablece el U?D del usuario$ Cuando se crea una cuenta de usuario "or
"ri'era ve,! co'o ocurre en CentIS % ;ed AatO Dnter"rise Linux! los
U?D se asignar&n a "artir del :00$ Los U?D entre 9 % BB est&n reservados
"ara las cuentas % gru"os de los servicios del siste'a$ Dn el caso de
o"enSUSDO % SUSDO Linux Dnter"rise! #stos asignan los U?D a "artir
del 7999$ Dl rango de valores de SESQU?DQ:?N6SESQU?DQ:+R "uede
consultarse en el arcivo /e$c/ogin(defs$
D(e'"lo)
useradd -c $Hulano de tal$ J
-u 1((( -m -d /home/pruebas J
-W tape)lp J
pruebas
Lo anterior crear& una cuenta de usuario lla'ada "ruebas! .ue se encuentra incluido en los gru"os $a#e % #!
.ue tendr& un U?Dj7999! utili,ar& /-in/-as/ co'o int#r"rete de 'andatos % utili,ar& /o'e/"ruebas directorio
de inicio$
La descri"ción co'"leta de o"ciones "ara useradd "uede consultarse en la "&gina de 'anual corres"ondiente$
man C useradd
-ara 'odificar una cuenta de usuario existente! se utili,a user&od! el cual tiene las siguientes o"ciones .ue
son si'ilares a las de useradd)
3cK 33co&&en$ co&en$ario
Ca'bia la descri"ción de la cuenta de usuario$
3dK 33/o&e direc$orio de inicio
Ca'bia el directorio de inicio del usuario$
3eK 33ex#ireda$e fec/a de ex#iración
222
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Ca'bia las feca de ex"iración de una cuenta de usuario en el for'ato
++++6::6DD$
3fK 33inac$ive d'as #ara desac$ivar
Ca'bia el n0'ero de d/as "ara desactivar una cuenta de usuario tras la
ex"iración de una contraseña$
3gK 33gid gru#o #rinci#a
Ca'bia el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota) el
gru"o definido debe de existir "revia'ente$
3GK 33grou#s gru#os adicionaesKW(((X
Ca'bia los gru"os adicionales a los .ue "ertenecer& el usuario$ Dstos
deben se"ararse utili,ando una co'a % sin es"acios$ Nota) los gru"os
definidos deben de existir$
3K 33ogin nuevo no&-re de usuario
Ca'bia el no'bre del usuario$
3&K 33&ove3/o&e
:ueve el contenido del directorio de inicio del usuario cuando se a
establecido uno distinto con la o"ción 6d$
3sK 33s/e in$%r#re$e de &anda$os
Ca'bia el int#r"rete de 'andatos 1sell3 .ue "odr& utili,ar el usuario$
3uK 33uid n8&ero de iden$idad de usuario
Ca'bia el U?D del usuario$
D(e'"lo)
usermod -c $&lguien$ J
-s /bin/,sh J
-u 1((1 -m -d /home/alguien J
-l alguien J
pruebas
Lo anterior ca'biar& la cuenta del usuario lla'ada "ruebas "ara .ue adelante tenga co'o descri"ción
b+lguienc! tenga el U?Dj7997! utilice /bin/,s co'o int#r"rete de 'andatos % ca'bie su directorio de inicio con
todo su contenido a /o'e/alguien$
La descri"ción co'"leta de o"ciones "ara user&od "uede consultarse en la "&gina de 'anual
corres"ondiente$
man C usermod
224
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ueden utili,arse las siguientes o"ciones de #assJd)
3O
Se utili,a "ara indicar .ue la actuali,ación de una contraseña sólo se
a"li.ue "ara las sesiones ex"iradas! sin afectar a las sesiones activas del
usuario 'odificado$
3
Sólo "uede ser utili,ada "or root$ Se utili,a "ara blo.uear cuentas de
usuario$ Dl blo.ueo se reali,a añadiendo el s/'bolo i al inicio del
cri"togra'a de la contraseña en el arcivo /e$c/s/adoJ$
33s$din
Dstablece .ue "ass*d deber& leer el valor de la contraseña desde la
entrada est&ndar 1S@D?N3$
3u
Sólo "uede ser utili,ada "or root$ ;evierte lo .ue se a%a eco con la
o"ción 6l$ Ds decir! desblo.uea cuentas de usuario$ Ds decir! eli'ina el
s/'bolo i al inicio del cri"togra'a de la contraseña en el arcivo
/e$c/s/adoJ
3d
Sólo "uede ser utili,ada "or root$ Dli'ina la contraseña de un usuario en
"articular! "er'itiendo ingresar al siste'a sin contraseña$
3e
Sólo "uede ser utili,ada "or root$ Dx"ira la contraseña del usuario!
obligando a #ste a asignar una nueva durante el siguiente ingreso al
siste'a$ Dsta o"ción fue descartada en versiones recientes de "ass*d en
favor del uso de c/age con la o"ción 6d con el n0'ero cero co'o valor % el
no'bre del usuario co'o argu'ento$ D(e'"lo) chage )d & (utano$
3n $ie&#o &'ni&o de vida en d'as
Sólo "uede ser utili,ada "or root$ Dstablece el tie'"o '/ni'o de vida! en
d/as! de una contraseña$
3x $ie&#o &@xi&o de vida en d'as
Sólo "uede ser utili,ada "or root$ Dstablece el tie'"o '&xi'o de vida! en
d/as! de una contraseña$
3J n8&ero de d'as #revios a ex#iración
225
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Sólo "uede ser utili,ada "or root$ Dstablece el n0'ero de d/as! antes de
.ue ex"ire una contraseña! "ara .ue el usuario co'ience a recibir
advertencias sobre la "róxi'a ex"iración de su contraseña$
3i n8&ero de d'as $ras a ex#iración de con$rase"a
Sólo "uede ser utili,ada "or root$ Dstablece el n0'ero de d/as "ara
desactivar una cuenta de usuario tras la ex"iración de su contraseña$
3S
Sólo "uede ser utili,ada "or root$ :ostrar& infor'ación breve acerca del
estado de una contraseña "ara un usuario deter'inado$
D(e'"lo)
pass!d -n 6( -x D( -! 1( -i 7 pruebas
Lo anterior establece .ue la contraseña del usuario "ruebas tendr& un tie'"o de vida '/ni'o de 49 d/as! un
tie'"o '&xi'o de vida de B9 d/as! co'en,ando a recibir advertencias 79 d/as antes de .ue ex"ire su
contraseña % se desactivando la cuenta 2 d/as des"u#s de .ue cadu.ue la contraseña en el caso de .ue el
usuario ubiese o'itido ca'biarla$
La descri"ción co'"leta de o"ciones "ara #assJd "uede consultarse en la "&gina de 'anual corres"ondiente$
man 1 pass!d
24(9( Gerra&ien$as gr@ficas(
Si utili,a CentIS o ;ed AatO Dnter"rise Linux! "uede gestionar las cuentas de usuarios! gru"os % ca'bios de
contraseñas utili,ando la erra'ienta gr&fica s+s$e&3config3users$ -uede econtrarla en el 'e0 de #istema p
Administraci2n p :suarios y grupos$
22C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Aerra'ienta s%ste'6config6users$
Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise! "uede gestionar las cuentas de usuarios! gru"os % ca'bios
de contraseñas utili,ando el 'ódulo users de ]aSB en 'odo texto e(ecutando)
yast users
:ódulo users de EaS@ en 'odo texto$
22B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
I bien aga lo 'is'o desde 7aS4 p #eguridad y usuarios p ;esti2n de usuarios y grupos$
:ódulo users de EaS@ en 'odo gr&fico$
24(4( Co&en$arios finaes acerca de a seguridad(
Cuando un intruso consigue infiltrarse en un siste'a es general'ente es gracias a .ue se reali,ó una conexión
a trav#s de SSA o @elnet % se "udo WadivinarW alguna de las contraseñas de las cuentas de usuario existentes
o bien la contraseña del ad'inistrador$ Si se es"ec/fico una &aa contraseña de roo$ durante el "roceso de
instalación del siste'a o"erativo! algo 'u% co'0n entre usuarios novicios! es 'u% "robable .ue #sta sea
vulnerada en "ocas oras 1e incluso 'inutos3 des"u#s de conectarse a ?nternet$
• Dvite es"ecificar contraseñas f&ciles de adivinar$ -articular'ente! evite utili,ar contraseñas .ue
utilicen "alabras incluidas en cual.uier diccionario de cual.uier idio'a! datos relacionados con el
usuario o e'"resa! co'o son registro federal de contribu%entes 1;$>$C$3! fecas de naci'iento!
n0'eros telefónicos! seguro social! n0'eros de cuentas de acad#'icos o alu'nos! no'bres de
'ascotas! no'bres de "ersona(es de ciencia ficción! etc$
• Dvite escribir las contraseñas sobre 'edios f/sicos! "refiera sie'"re li'itarse a 'e'ori,ar #stas$
• Si necesita al'acenar contraseñas en un arcivo! &galo utili,ando un buen cifrado$
• Si se le dificulta 'e'ori,ar contraseñas co'"le(as! utilice entonces contraseñas f&ciles de
recordar! "ero c@&-ieas #eriódica&en$e$
• Ja'&s "ro"orcione una contraseña a terceros$ Dvite "ro"orcionarla en es"ecial a "ersonas .ue
se identifi.uen co'o 'ie'bros de alg0n servicio de so"orte o ventas$ Dste 0lti'o caso se
'enciona con #nfasis en la "&gina de 'anual de #assJd$
249
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Se considera co'o una -uena contraseña a.uella se co'"one de una co'binación de n0'eros % letras
'a%0sculas % 'in0sculas % .ue contiene co'o '/ni'o C caracteres! al 'enos tres caracteres en 'a%0scula! al
'enos tres n0'eros % al 'enos tres caracteres es"eciales$ @a'bi#n es "osible utili,ar "ares de "alabras con
"untuación insertada % frases o secuencias de "alabras o bien acróni'os de estas$
Ibservar estas reco'endaciones! "rinci"al'ente en siste'as con acceso a redes locales %/o "0blicas! co'o
?nternet! ar& .ue el siste'a sea '&s seguro$
247
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
24(:( Configurando vaores #rede$er&inados #ara e a$a de cuen$as de
usuario(
24(:(1( )rc/ivo /e$c/defau$/useradd(
Co'o root edite el arcivo /e$c/defau$/useradd)
vim /etc/deault/useradd
Dncontrar&! invariable'ente! el siguiente contenido)
O useradd deaults ile
WR@IG>1((
A@36>/home
4.&0*4=6>-1
6XG4R6>
5A6++>/bin/bash
5S6+>/etc/skel
-uede ca'biar lo valores .ue considere convenientes$
24(:(1(1( Iaria-e G7?E(
Dl directorio de inicio del usuario ser& creado dentro de /o'e! de acuerdo a co'o se esti"ula en Es$@ndar de
Jerar.u'a de Sis$e&a de )rc/ivos o <GS 1<iles%ste' Gierarc% Standard3$ Dl valor de esta variable "uede
ser ca'biado de acuerdo a las necesidades o "referencias del ad'inistrador$
-or e(e'"lo! en el caso de un siste'a dedicado al servicio de os"eda(e de anfitriones virtuales a trav#s de un
servidor A@@-! "udiera "referirse utili,ar el directorio /var/www "ara este fin! con la finalidad de si'"lificar
tareas "ara el ad'inistrador del siste'a$
Dn otros casos! es"ec/fica'ente en servidores de correo! donde se .uiere a"licar una sola cuo$a de disco
general "ara bu,ón de correo % car"etas de correo en el directorio de inicio! "udiera crearse un directorio dentro
del directorio /var! co'o "or e(e'"lo el directorio /var//o&e o /var/users! de 'odo .ue al a"licar cuota de
disco sobre la "artición corres"ondiente al directorio /var! #sta involucrar/a tanto el bu,ón de entrada del
usuario! corres"ondiente al arcivo /var/s#oo/&ai/usuario! as/ co'o ta'bi#n las car"etas de correo en el
directorio de inicio del usuario! .ue teórica'ente estar/an locali,adas dentro del directorio
/var//o&e/usuario/&ai/$
24(:(1(2( Iaria-e SGELL(
Dl int#r"rete de 'andatos a utili,ar "ara las nuevas cuentas .ue sean creadas en adelante se define a trav#s
de la variable SGELL$ De 'odo "redeter'inado el siste'a asigna /bin/bas 1B+SA o !ourne )gain S/ell3
co'o int#r"rete de 'andatos\ si el siste'a se utili,a co'o servidor! lo '&s conveniente es asignar otro valor
"redeter'inado$
Dl valor '&s conveniente "ara la variable SADLL /s-in/noogin! el cual es un "rogra'a .ue de for'a cort#s
reca,a el ingreso del usuario al siste'a 1login3$ :uestra breve'ente un 'ensa(e res"ecto a .ue la cuenta est&
desactivada 1o bien cual.uier 'ensa(e .ue se se defina en el arcivo /e$c/noogin($x$3 % obliga a una salida$
Suele utili,arse co'o ree'"la,o de del int#r"rete de 'andatos regular "ara cuentas de usuario .ue an sido
desactivadas o bien .ue a las cuales se .uiere i'"edir el acceso acia un int#r"rete de 'andatos$ Dste
"rogra'a registra todo intento de acceso en la bit&cora general del siste'a! al'acenada en el
arcivo /var/og/&essages$ -ara utili,arlo co'o valor "redeter'inado "ara la variable SGELL! sólo a% .ue
ca'biar SGELLY/-in/-as/ "or SGELLY/s-in/noogin$
242
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
O useradd deaults ile
WR@IG>1((
A@36>/home
4.&0*4=6>-1
6XG4R6>
5A6++>/sbin/nologin
5S6+>/etc/skel
Una ve, ter'inada la edición! en adelante todo nuevo usuario .ue sea dado de alta en el siste'a con el
'andato useradd, sin definir "ar&'etro alguno! de 'odo "redeter'inado se le i'"edir& el acceso al siste'a a
trav#s de una consola o ter'inal$ Los usuarios con estas caracter/sticas "odr&n! sin e'bargo! utili,ar cual.uier
otro servicios co'o >@-! correo o Sa'ba sin "roble'a alguno$
Los "osibles valores "ara la variable SADLL "ueden ser)
● /s-in/noogin! "rogra'a .ue de for'a cort#s reca,a el ingreso en el siste'a 1login3$
● /-in/fase! "rogra'a .ue reali,a salida in'ediata indicando falla$ Ds decir! .ue i'"ide el acceso
al siste'a % ade'&s con devuelve falla$ Ds ideal si se .uiere tener cuentas de usuario sólo con
acceso acia >@-! correo! Sa'ba! etc$! sin acceso acia el int#r"rete de 'andatos$
● /dev/nu! el dis"ositivo nulo descarta todos los datos escritos sobre #ste % "ara cual.uier
"roceso .ue lo utilice$ Ds ideal "ara cuentas de usuario "ara las cuales sólo se .uiere acceso a
correo electrónico 1S:@-! -I-8! ?:+- %/o cliente de correo con interfa, A@@-3$
● /-in/-as/! int#r"rete de 'andatos desarrollado "or el "ro%ecto GNU$ Ds el int#r"rete de
'andatos "redeter'inado en GNU/Linux$
● /-in/s/! un enlace si'bólico .ue a"unta acia /-in/-as/ % ofrece una versión si'"lificada de
Bas 'u% si'ilar a Bourne Sell 1s3$
● /-in/$cs/! una versión 'e(orada del int#r"rete de 'andatos de C 1cs3$
● /-in/as/! un clon de Bourne sell 1s3 .ue utili,a 'enos 'e'oria$
● /-in/=s/! una versión 'e(orada de s con funciones 0tiles encontradas en Bas % tcs$
24(:(2( Direc$orio /e$c/sOe(
De 'odo "redeter'inado las cuentas de usuario del siste'a utili,ar&n co'o "lantilla al directorio /e$c/sOe "ara
crear el directorio de inicio de todos los usuarios del siste'a$ Dn siste'as basados sobre CentIS! >edoraO!
;ed AatO Dnter"rise Linux! regular'ente % co'o '/ni'o! el directorio /e$c/sOe inclu%e los siguientes arcivos)
"bash?logout "bash?proile "bashrc "gtkrc
Si! "or e(e'"lo! se desea .ue cada nueva cuenta de usuario inclu%a un directorio subordinado "ara car"etas de
correo electrónico % ade'&s el arcivo "ara la suscri"ción de #stas a trav#s del servicio de ?:+-! se debe
reali,ar el siguiente "rocedi'iento)
mkdir -m (;(( /etc/skel/mail/
touch /etc/skel/mail/<rats
touch /etc/skel/mail/Runk
touch /etc/skel/mail/5ent
touch /etc/skel/mail/*rash
chmod 6(( /etc/skel/mail/K
Utilice cualquier editor de texto para crear el archivo /etc/skel/mail/.subscriptions:
vim /etc/skel/mail/"subscriptions
Dste arcivo sirve "ara registrar las suscri"ciones acia car"etas de correo electrónico .ue ser&n utili,adas "or
el servicio ?:+-$ +ñada el siguiente contenido)
248
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
4.E@X
<rats
Runk
5ent
*rash
+ fin de .ue #ste arcivo tenga la seguridad necesaria! asigne a #ste un "er'iso 499 1r*66666663)
chmod 6(( /etc/skel/mail/"subscriptions
24=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
24(6( E5ercicio4 Creando cuen$as de usuario(
24(6(1( 1n$roducción
+ fin de "oder traba(ar con co'odidad! se crear&n algunos gru"os % cuentas de usuario con diversas
caracter/sticas$
24(6(2( Arocedi&ien$os
7$ Genere! al usuario deno'inado bfulanoc con /bin/bas co'o int#r"rete de 'andatos! directorio de inicio
//o&e/fuano % gru"o "rinci"al fulano 1valores "or defecto3)
useradd -m -s ;=%n;=#s0 -c $Hulano de *al$ ulano
pass!d ulano
2$ Genere al usuario deno'inado b'enganoc definiendo /dev/null co'o int#r"rete de 'andatos!
asignando el directorio de inicio //o&e/&engano % gru"o "rinci"al b'enganoc 1valores "or defecto3)
useradd -m -s ;,e<;n@-- -c $3engano de *al$ mengano
pass!d mengano
8$ Genere el gru"o deno'inado bdesarrolloc)
groupadd desarrollo
=$ Genere el gru"o deno'inado bsiste'asc co'o gru"o de siste'a)
groupadd -( sistemas
2$ Genere al usuario deno'inado b"erenganoc definiendo /sbin/nologin co'o int#r"rete de 'andatos!
asignando el directorio de inicio /o'e/"erengano! gru"o "rinci"al de desarrollo % gru"o adicional
siste'as)
useradd -m -s /sbin/nologin J
-d ;0o>e;'e(enA#no -A ,es#((o--o J
-W sistemas J
-c $Gerengano de *al$ perengano
pass!d perengano
4$ Genere al usuario deno'inado b,utanoc con /bin/bas co'o int#r"rete de 'andatos! asignando el
directorio de inicio /o'e/,utano! gru"o "rinci"al siste'as! gru"o adicional de desarrollo % defina .ue su
contraseña ex"ira de in'ediato "ara .ue se force al usuario ,utano a establecer una nueva contraseña
con su siguiente ingreso al siste'a)
242
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
useradd -m -s /bin/bash J
-d /0o>e;D@$#no -A s%s$e>#s J
-W desarrollo J
-c $Lutano de *al$ ,utano
pass!d ,utano
pass!d -e ,utano QQ chage -d ( ,utano
5$ Fisualice el contenido de los arcivos /e$c/grou#K /e$c/#assJd % /e$c/s/adoJ % co'"are % deter'ine
las diferencias entre los gru"os bdesarrolloc % bsiste'asc % los usuarios bfulanoc! b'enganoc!
b"erenganoc % b,utanoc$
tail -/ /etc/group
tail -4 /etc/pass!d
tail -4 /etc/shado!
244
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
2:( !reve ección de &anda$os -@sicos(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
2:(1( 1n$roducción(
-or favor! siga os #rocedi&ien$os a #ie de a e$ra$ Dn varios e(e'"los utili,ar& el car&cter q 1tilde3! .ue es
una for'a de abreviar el directorio de inicio del usuario utili,ado$
?ngrese co'o roo$ % verifi.ue .ue est#n instalados los "a.uetes 'an! "erl! less! file % 'an6"ages6es
Si utili,a Cen$7S! <edoraH o 2ed Ga$H En$er#rise Linux! e(ecute lo siguiente)
yum -y install man perl less ile man-pages-es inger
Si utili,a o#enSUSEH o SUSEH Linux En$er#rise! e(ecute lo siguiente)
yast -i man perl less ile man-pages inger
Si utili,a Cen$7S o 2ed Ga$H En$er#rise Linux e(ecute el 'andato &aOeJ/a$is "ara generar un /ndice de
las "&ginas de 'anual "resentes en el siste'a$
make!hatis
Si utili,a <edoraH! o#enSUSEH o SUSEH Linux En$er#rise e(ecute el 'andato &and- "ara generar un
/ndice de las "&ginas de 'anual "resentes en el siste'a$
mandb
Ds"ere unos 'inutos a .ue ter'ine de generarse el /ndice de 'anuales$
Cierre la sesión de root e(ecutando el 'andato exit)
exit
2:(2( Arocedi&ien$os(
?ngrese al siste'a co'o usuario regular 1fulano3$
2:(2(1( Ca&-iar de usuario a su#er3usuario(
D(ecute el 'andato su sin argu'entos e ingrese la clave de acceso de roo$ cuando se le solicite)
245
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
su
D(ecute lo siguiente "ara ver las variables de entorno)
echo YI56R] echo Y+@W.&36] echo Y5A6++] echo YG&*A] echo YA@36
Lo anterior debe devolver la siguiente salida)
ulano
ulano
/bin/bash
/usr/local/bin-/usr/bin-/bin-/usr/local/sbin-/usr/sbin-/sbin-/home/ulano/bin
/root
Ibserve .ue aun.ue se tienen "rivilegios de roo$! se carece de las variables de entorno de #ste! "or lo cual
algunos 'andatos sólo se "odr&n e(ecutar si se es"ec/fica la rutas exacta de #stos 1e(e'"los) /sbin/service!
/sbin/cJconfig! /sbin/fscJ % /sbin/fdisJ3$
D(ecute el 'andato exit$
exit
D(ecute el 'andato su! esta ve, con la o"ción 3 1.ue es lo 'is'o .ue bsu 3c o bien bsu 33oginc3 e ingrese la
clave de acceso de roo$ cuando se le solicite)
su -l
D(ecute lo siguiente "ara ver las variables de entorno)
echo YI56R] echo Y+@W.&36] echo Y5A6++] echo YG&*A] echo YA@36
Lo anterior debe devolver la siguiente salida)
root
root
/bin/bash
/usr/local/sbin-/usr/local/bin-/sbin-/bin-/usr/sbin-/usr/bin-/root/bin
/root
Ibserve .ue ade'&s de los "rivilegios de roo$! se tienen ta'bi#n de las variables de entorno de #ste! "ues en
realidad se a reali,ado un ingreso 1login3 co'o roo$$
D(ecute el 'andato exi$ "ara regresar co'o usuario regular 1fulano3$
exit
2:(2(2( Ier infor&ación de sis$e&a + usuarios(
D(ecute)
uname -a
24C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior devolver& una salida si'ilar a la siguiente! en la cual se 'ostrar& el no'bre del n0cleo! no'bre de
anfitrión! n0'ero de lan,a'iento del n0cleo! versión del n0cleo de Linux! ti"o de 'icro"rocesador! "latafor'a
del siste'a % no'bre del siste'a o"erativo$
@inu/ localhost.localdomain +.9.:+);1.+<.1.el9.i949 #1 SB7 Bon Lun +; 14"&;"&& DST +&11
i949 i949 i:49 8N2/@inu/
D(ecute lo siguiente "ara identificar cu&l es el no'bre de usuario .ue est& usted est& utili,ando en el siste'a)
!hoami
D(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a % dónde lo est&n aciendo)
!ho
D(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a! en .u# ti"o de ter'inal lo
est&n aciendo % .u# es lo .ue est&n aciendo)
!
D(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a! en .u# ti"o de ter'inal lo
est&n aciendo % 'ostrar la infor'ación de usuario definida en el arcivo /e$c/#assJd)
inger
D(ecute lo siguiente "ara ver la bit&cora de acceso de los '&s recientes ingresos a siste'a de todos los
usuarios existentes en el siste'a! es decir un resu'en del contenido del arcivo /var/og/as$og)
lastlog
D(ecute lo siguiente "ara visuali,ar la bit&cora de accesos acia el siste'a! es decir un extracto del contenido
del arcivo /var/og/J$&#)
last
D(ecute lo siguiente "ara ver con "rivilegios de root el resu'en de la bit&cora de intentos fallidos de acceso al
siste'a! es decir un resu'en del contenido del arcivo /var/og/-$&#)
su -l root -c $lastb$
2:(2(9( 7#eraciones con arc/ivos + direc$orios(
D(ecute)
ile /etc/hosts
Lo anterior devolver& .ue /etc/osts es un arcivo de texto$
/etc/hosts- &5044 text
24B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
D(ecute)
ile /boot/grub/e/s?stage1?7
Lo anterior devolver& .ue /boot/grub/e2fsQstage7Q2 es un arcivo de G;and Unified Bootloader % otras
"ro"iedades$
/boot/grub/e+fs?stage1?." 8Eand 2nified Dootloader stage1?. version :.+$ identifier
&/+$ 8E2D version &.<;$ configuration file /boot/grub/stage+
D(ecute)
p!d
Lo anterior devolver& el directorio de traba(o actual! en este caso el directorio de inicio del usuario$ Dl 'andato
#Jd sirve "ara 'ostrar la ruta del directorio de traba(o actual 1pat of wor)ing directory3$
Ca'bie al directorio /usr/oca/usr/local utili,ando el 'andato cd! el cual sirve "ara ca'biar de directorio
1cange directory3)
cd /usr/local
D(ecute el 'andato #Jd)
p!d
Lo anterior 'ostrar& el directorio de traba(o actual$
-ara regresar a su directorio de inicio 1q3! e(ecute el 'andato cd sin argu'entos)
cd
D(ecute nueva'ente el 'andato #Jd "ara verificar .ue se encuentra en su directorio de inicio)
p!d
Lo anterior deber& 'ostrar .ue aora se encuentra dentro de su directorio de inicio 1q3$
D(ecute)
ls /usr/local
Lo anterior 'ostrar& el contenido del directorio /usr/oca % de'ostrar& .ue es innecesario ca'biarse a un
directorio en "articular! sólo "ara ver su contenido$ Dl 'andato s sirve "ara listar el contenido del siste'a de
arcivos 1list3
D(ecute)
ls
ls -a
259
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ri'ero se 'ostrar& .ue el directorio de inicio 1q3 est& vac/o\ des"u#s se 'ostrar& .ue en realidad si a%
contenido\ los arcivos % directorios de convierten a ocultos al re6no'brar #stos! "oniendo un "unto al inicio de
su no'bre$
" "bash?history "bash?proile "gnome/ "Xauthority
"" "bash?logout "bashrc "mo,illa
D(ecute)
ls -la
Lo anterior 'ostrar& todo el contenido de su directorio de inicio 1q3! en una lista ordenada "or no'bre! la cual
'ostrar& ade'&s ta'años en b%tes! atributos % "er'isos)
total /4
dr!x------" 4 ulano ulano 4(D6 sep /1 /1-// "
dr!xr-xr-x" 7 root root 4(D6 sep /1 /(-71 ""
-r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history
-r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout
-r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile
-r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc
D(ecute)
ls -lar
La salida ser& si'ilar a la del 'andato anterior! ordenando "or no'bre los arcivos! "ero en orden inverso)
total /4
-r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc
-r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile
-r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout
-r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history
dr!xr-xr-x" 7 root root 4(D6 sep /1 /(-71 ""
dr!x------" 4 ulano ulano 4(D6 sep /1 /1-17 "
D(ecute)
ls -hlar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arcivos "or no'bre! en orden inverso! "ero
'ostrando los ta'años de arcivos en unidades '&s f&ciles de entender)
total /4S
-r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc
-r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile
-r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout
-r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history
dr!xr-xr-x" 7 root root 4"(S sep /1 /(-71 ""
dr!x------" 4 ulano ulano 4"(S sep /1 /1-17 "
D(ecute)
ls -5la
257
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 1q3! 'ostrar& los atributos % "er'isos %
ordenar& los ele'entos "or ta'año)
total /4
dr!x------" 4 ulano ulano 4(D6 sep /1 /1-17 "
dr!xr-xr-x" 7 root root 4(D6 sep /1 /(-71 ""
-r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile
-r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history
-r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc
-r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout
D(ecute)
ls -5lar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arcivos "or ta'año! "ero en orden inverso)
total /4
-r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout
-r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc
-r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history
-r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile
dr!xr-xr-x" 7 root root 4(D6 sep /1 /(-71 ""
dr!x------" 4 ulano ulano 4(D6 sep /1 /1-17 "
D(ecute)
ls -tla
Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 1q3! 'ostrar& los atributos % "er'isos %
ordenar& los ele'entos "or feca de 'odificación)
total /4
dr!x------" 4 ulano ulano 4(D6 sep /1 /1-17 "
-r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history
dr!xr-xr-x" 7 root root 4(D6 sep /1 /(-71 ""
-r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout
-r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile
-r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc
D(ecute)
ls -tlar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arcivos "or feca de 'odificación! "ero en
orden inverso)
total /4
-r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc
-r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile
-r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout
dr!xr-xr-x" 7 root root 4(D6 sep /1 /(-71 ""
-r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history
dr!x------" 4 ulano ulano 4(D6 sep /1 /1-17 "
D(ecute)
252
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
ls -htlar
La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando los ta'años de los arcivos en unidades '&s
f&ciles de entender)
total /4S
-r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc
-r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile
-r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout
dr!xr-xr-x" 7 root root 4"(S sep /1 /(-71 ""
-r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history
dr!x------" 4 ulano ulano 4"(S sep /1 /1-17 "
D(ecute)
ls -ia
La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando la infor'ación del n0'ero de inodo .ue
corres"onden a cada uno de los arcivos del directorio de traba(o actual)
41D41(7 " 41D41(; "bash?history 41D41(6 "bash?proile
/ "" 41D4117 "bash?logout 41D411( "bashrc
D(ecute)
ls -lia
La salida ser& si'ilar a la del 'andato anterior! 'ostrando la infor'ación del n0'ero de inodo .ue
corres"onden a cada uno de los arcivos del directorio de traba(o actual! con detalles)
total /4
41D41(7 dr!x------ / ulano ulano 4(D6 Uun /1 16-4; "
/ dr!xr-xr-x D root root 4(D6 Uun /1 16-4/ ""
41D41(; -r!------- 1 ulano ulano 61 Uun /1 16-4; "bash?history
41D4117 -r!------- 1 ulano ulano 1C mar /6 1D-// "bash?logout
41D41(6 -r!------- 1 ulano ulano 1D1 mar /6 1D-// "bash?proile
41D411( -r!------- 1 ulano ulano 1/4 mar /6 1D-// "bashrc
D(ecute lo siguiente "ara crear varios arcivos vac/os)
touch archivo1 archivo/ archivo11 archivo1/ archivo117 archivo/46
touch archivo& archivoE archivoaa archivo&E archivoabc archivo&E0
D(ecute)
ls archivoK1K
La salida de lo anterior deber& 'ostrar todos los arcivos cu%o no'bre inicia con la cadena arc/ivo "ero sólo
a.uellos .ue inclu%en el n0'ero 1 des"u#s de la cadena arcivo)
archivo1 archivo11 archivo1/ archivo117
D(ecute)
258
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
ls archivo%XK1'K
La salida de lo anterior deber& 'ostrar todos los arcivos cu%o no'bre inicia con la cadena arc/ivo1 "ero sólo
a.uellos .ue carecen del n0'ero 1 en cual.uier "arte des"u#s de la cadena arcivo)
archivo/ archivo& archivo&E archivoE
archivo/46 archivoaa archivoabc archivo&E0
D(ecute)
ls archivo\\\
La salida de lo anterior deber& 'ostrar todos los arcivos cu%o no'bre inicia con la cadena arc/ivo "ero sólo
a.uellos .ue inclu%en sólo tres caracteres adicionales des"u#s de la cadena arcivo)
archivo117 archivo/46 archivo&E0 archivo&E0
D(ecute)
ls archivo\\
La salida de lo anterior deber& 'ostrar sólo los arcivos cu%o no'bre inicia con la cadena arc/ivo "ero sólo
a.uellos .ue inclu%en sólo dos caracteres adicionales des"u#s de la cadena arcivo)
archivo11 archivo1/ archivoaa archivo&E
D(ecute)
ls archivo%%-digit-''K
La salida de lo anterior deber& 'ostrar sólo los arcivos cu%o no'bre inicia con la cadena arc/ivo "ero sólo
a.uellos .ue inclu%en n0'eros des"u#s de la cadena arcivo)
archivo1 archivo11 archivo1/ archivo117 archivo/ archivo/46
D(ecute)
ls archivo%%-lo!er-''K
La salida de lo anterior deber& 'ostrar sólo los arcivos cu%o no'bre inicia con la cadena arc/ivo "ero sólo
a.uellos .ue ter'inan en letras 'in0sculas)
archivoaa archivoabc
D(ecute)
ls archivo%%-upper-''K
La salida de lo anterior deber& 'ostrar sólo los arcivos cu%o no'bre inicia con la cadena arc/ivo "ero sólo
a.uellos .ue ter'inan en letras 'a%0sculas)
25=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
archivo& archivo&E archivoE archivo&E0
D(ecute)
ls archivoK%X%-digit-''
La salida de lo anterior deber& 'ostrar sólo los arcivos cu%o no'bre inicia con la cadena arc/ivo "ero sólo
a.uellos .ue ter'inan en caracteres distintos a los n0'eros)
archivo& archivoaa archivo&E archivoabc archivo&E0 archivoE
D(ecute)
ls archivoK%c0'
La salida de lo anterior deber& 'ostrar sólo los arcivos cu%o no'bre inicia con la cadena arc/ivo "ero sólo
a.uellos .ue ter'inan en c o C)
archivoabc archivo&E0
D(ecute)
ls archivoK%Xc0'
La salida de lo anterior deber& 'ostrar sólo los arcivos cu%o no'bre inicia con la cadena arc/ivo "ero sólo
a.uellos .ue ter'inan con cual.uier car&cter exce"to c o C)
archivo1 archivo1/ archivo/ archivo& archivo&E
archivo11 archivo117 archivo/46 archivoaa archivoE
D(ecute)
ls archivo%Xa&1'K
La salida de lo anterior deber& 'ostrar sólo los arcivos cu%o no'bre inicia con la cadena arc/ivo "ero sólo
a.uellos .ue exclu%en a! + o el n0'ero 7 des"u#s de la cadena arcivo)
archivo/ archivo/46 archivoE
D(ecute lo siguiente "ara crear un nuevo directorio)
mkdir eUemplos1
D(ecute lo siguiente "ara intentar generar otro directorio deno'inado bunoc! "ero dentro del directorio
be(e'"los2c 1el cual es inexistente3$
mkdir eUemplos//uno/
Lo anterior devolver& un 'ensa(e de error co'o el siguiente)
252
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
mkdir" no se puede crear el directorio MeHemplos+/unoN" No e/iste el archivo o el
directorio
+ fin de "oder crear el directorio bunoc! dentro del directorio be(e'"los2c! es necesario crear "ri'ero
be(e'"los2c$ Sin e'bargo "uede indicarle a 'Jdir .ue genere toda la ruta añadiendo la o"ción 6" 1"at3)
mkdir -p eUemplos//uno
ls
ls eUemplos/
Lo anterior creo el directorio be(e'"los2c % dentro de #ste al directorio bunoc % 'ostró al directorio
be(e'"los2c % 'ostró dentro de #ste al directorio bunoc$
Co"ie algunos arcivos "ara ex"eri'entar con este directorio! utili,ando el 'andato cp)
cp /etc/stab #/eUemplos1/
Fuelva a utili,ar el 'andato c# de este 'odo)
cp /etc/pass!d #/eUemplos1/
Con estos dos "rocedi'ientos! se abr&n co"iado dos distintos arcivos 1/e$c/fs$a- % /e$c/#assJd3 dentro del
directorio ejemplos7$
?ntente co"iar el directorio `/e5e&#os1/ co'o el nuevo directorio `/co#ia1! e(ecutando lo siguiente)
cp #/eUemplos1/ #/copia1
Lo anterior devolver& un error "or.ue q/e(e'"los7 es un directorio)
cp- se omite el directorio ceUemplos1/d
-ara reali,ar la co"ia de un directorio! (unto con todo su contenido! debe usar el 'andato c# con la o"ción 3r! lo
cual reali,ar& una co"ia recursiva del directorio de origen co'o el directorio de destino indicado$ D(ecute lo
siguiente)
cp -r #/eUemplos1/ #/copia1/
Fisualice el contenido de a'bos directorios utili,ando el 'andato s con la o"ción 3)
ls -l eUemplos1/ copia1/
La salida le 'ostrar& lo siguiente)
copia1/-
total C
-r!-r--r-- 1 ulano ulano 1(7/ abr /; 1(-7C stab
-r!-r--r-- 1 ulano ulano 1D7; abr /; 1(-7C pass!d
eUemplos1/-
total C
-r!-r--r-- 1 ulano ulano 1(7/ abr /; 1(-74 stab
-r!-r--r-- 1 ulano ulano 1D7; abr /; 1(-74 pass!d
254
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Notar& .ue las fecas de 'odificación de los arcivos contenidos en a'bos directorios son diferentes$
Dli'ine el directorio co"ia7! e(ecutando lo siguiente)
rm -r #/copia1/
-ara reali,ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del directorio
original! utilice el 'andato c# con la o"ción 3a)
cp -a #/eUemplos1/ #/copia1/
-ara reali,ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del directorio
original! "ero sólo co"iando los arcivos .ue ca'biaron res"ecto de el directorio de origen % viendo una salida
descri"tiva! utilice el 'andato c# con las o"ciones 3auv)
cp -auv #/eUemplos1/ #/copia1/
Fisualice de nuevo el contenido de a'bos directorios utili,ando el 'andato s con la o"ción 3)
ls -l #/eUemplos1/ #/copia1/
La salida le 'ostrar& algo si'ilar a lo siguiente)
copia1/-
total C
-r!-r--r-- 1 ulano ulano 1(7/ abr /; 1(-74 stab
-r!-r--r-- 1 ulano ulano 1D7; abr /; 1(-74 pass!d
eUemplos1/-
total C
-r!-r--r-- 1 ulano ulano 1(7/ abr /; 1(-74 stab
-r!-r--r-- 1 ulano ulano 1D7; abr /; 1(-74 pass!d
Notar& .ue las fecas de 'odificación de los arcivos contenidos en a'bos directorios son id#nticas$
Utilice el 'andato $ouc/ "ara ca'biar la feca de 'odificación del arcivo `/e5e&#os1/fs$a-)
touch #/eUemplos1/stab
Utilice el 'andato c# con las o"ciones 3a "ara reali,ar una co"ia exacta del directorio de origen % sus
contenidos! 3u "ara reali,ar sólo la co"ia de los contenido nuevos % utili,ando la o"ción 3v "ara ver una salida
detallada)
cp -auv #/eUemplos1/K #/copia1/
Lo anterior debe devolver una salida si'ilar a la siguiente$
ceUemplos1/stabd -P ccopia1/stabd
Utilice de nuevo el 'andato &Odir % genere un directorio deno'inado adiciona dentro del directorio de
e5e&#os1$
255
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
mkdir #/eUemplos1/adicional
+cceda al directorio de ejemplos7 "ara continuar$ D(ecute lo siguiente)
cd #/eUemplos1/
Liste el contenido de este directorio! e(ecutando lo siguiente)
ls
Se 'ostrar&n los arcivos fs$a- % #assJd % el directorio adiciona$)
%ulano_localhost eUemplos1'Y
adicional stab pass!d
%ulano_localhost eUemplos1'Y
:ueva el arcivo fstab dentro del directorio adiciona utili,ando el 'andato &v)
mv stab adicional/
Dxa'ine el contenido del directorio e5e&#os1 utili,ando de nuevo el 'andato s)
ls
Ibtendr& una salida si'ilar a la siguiente)
%ulano_localhost eUemplos1'Y
adicional pass!d
%ulano_localhost eUemplos1'Y
+cceda al directorio adiciona con el 'andato cd
cd adicional
Fisualice el contenido del directorio de traba(o actual e(ecutando el 'andato s$
ls
Se 'ostrar& una salida si'ilar a la siguiente)
%ulano_localhost adicional'Y
stab
%ulano_localhost adicional'Y
;egrese al directorio e5e&#os1 .ue se encuentra en el nivel su"erior utili,ando el 'andato cd)
cd ""/
-roceda a eli'inar el arcivo #assJd .ue se encuentra en el directorio e5e&#os1
25C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
rm pass!d
Aaga lo 'is'o con fs$a-! el cual se locali,a dentro del directorio adiciona)
rm adicional/stab
Dli'ine el directorio adiciona)
rmdir adicional
Genere un nuevo sub6directorio deno'inado direc$orios1)
mkdir directorios1
Ca'bie a este nuevo directorio)
cd directorios1
D(ecuta lo siguiente)
mkdir .uevo <irectorio
Liste el contenido del directorio de traba(o actual 'ostrando una sola colu'na)
ls -1
Lo anterior creó dos nuevos directorios! uno deno'inado LNuevoM % otro deno'inado LDirec$orioM! "or lo .ue
ver& una salida co'o la siguiente)
<irectorio
.uevo
D(ecuta lo siguiente! .ue ser& si'ilar al 0lti'o 'Jdir! "ero .ue en esta ocasión utili,ar& una diagonal inversa
antes del es"acio)
mkdir .uevoJ <irectorio
Liste el contenido del directorio de traba(o actual 'ostrando una sola colu'na)
ls -1
Lo anterior creó un nuevo directorio deno'inado LNuevo Direc$orioM! "or lo .ue ver& una salida co'o la
siguiente)
<irectorio
.uevo
.uevo <irectorio
La diagonal inversa se utili,ó co'o car&cter de esca"e "ara indicar .ue es"acio entre LNuevoM % LDirec$orioM
es "arte del no'bre el directorio .ue se .uiere crear$
25B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-uede lograrse el 'is'o efecto escribiendo el no'bre del directorio a crear entre co'illas$ D(ecute lo siguiente)
mkdir $@tro <irectorio$
Liste el contenido del directorio de traba(o actual 'ostrando una sola colu'na)
ls -1
Lo anterior creó un nuevo directorio deno'inado L7$ro Direc$orioM! "or lo .ue ver& una salida co'o la
siguiente)
<irectorio
.uevo
.uevo <irectorio
@tro <irectorio
;egrese a su directorio de inicio$
cd
2:(2(4( Consu$ar a+udaK #@ginas de &anua e infor&ación(
D(ecute)
ls --help
Lo anterior 'ostrar& la a%uda del 'andato s$ -ulse si'ult&nea'ente las teclas bSA?>@c % b;e -&gc % luego
las teclas bSA?>@c % b+v -&gc\ #sto "er'itir& avan,ar o retroceder en el docu'ento$
-ulse la tecla bDN@D;c % e(ecute lo siguiente)
man ls
Lo anterior 'ostrar& el 'anual en es"añol$ -ulse las teclas b+v -&gc % b;e -&gc "ara avan,ar o retroceder$
-ulse la tecla /! ingrese la cadena de texto bdirectorc % "ulse la tecla bDN@D;c)
/director
Lo anterior abr& reali,ado una b0s.ueda en el 'anual del 'andato s % resaltado las incidencias de la cadena
de texto bdirectorc$ -ulse la tecla . "ara salir$
Si necesita consultar otros 'anuales relacionados con el 'andato s! e(ecute el 'andato 'an con la o"ción 6J
% el no'bre del 'andato a consultar! del siguiente 'odo
man -k ls
Lo anterior devolver& una extensa salida .ue consistir& en la lista de todas las "&ginas de 'anual .ue inclu%en
infor'ación relacionada con el 'andato s$
-ara obtener una lista '&s es"ec/fica! e(ecute lo siguiente)
2C9
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
!hatis ls
D(ecute lo siguiente)
man -k crontab
Lo anterior devolver& una salida si'ilar a la siguiente! la cual indica .ue a% dos distintos 'anuales "ara
cron$a- 17 % 23$
crontab (1) - maintains crontab iles or individual users
crontab (7) - iles used to schedule the execution o programs
Las "&ginas de 'anual se organi,an en las siguientes categor/as)
• 7 corres"onde a 'anuales "ara "rogra'as e(ecutables % guiones del int#r"rete de 'andatos$
• 2 corres"onde a 'anuales "ara lla'adas del siste'a 1funciones servidas "or el n0cleo3$
• 8 corres"onde a 'anuales "ara lla'adas de la biblioteca 1funciones contenidas en las bibliotecas
del siste'a3$
• = corres"onde a 'anuales "ara arcivos es"eciales 1se encuentran general'ente en /dev3$
• 2 corres"onde a 'anuales "ara for'ato de arcivos % convenios$
• 4 corres"onde a 'anuales "ara (uegos
• 5 corres"onde a 'anuales "ara "a.uetes de 'acros % convenios$
• C corres"onde a 'anuales "ara 'andatos de ad'inistración del siste'a 1general'ente sólo son
"ara root3
• B corres"onde a 'anuales "ara rutinas del n0cleo gNo es est&ndarh
• n se utili,aba en el "asado "ara clasificar las "&ginas de 'anual nuevas$ Ao% en d/a es obsoleto$
• l se utili,aba en el "asado "ara clasificar las "&ginas de 'anual "ara uso local$ Ao% en d/a es
obsoleto$
• " se utili,aba en el "asado "ara clasificar las "&ginas de 'anual "0blicas$ Ao% en d/a es
obsoleto$
• o se utili,aba en el "asado "ara clasificar las "&ginas de 'anual antiguas$ Ao% en d/a es
obsoleto$
Lo .ue significa .ue cron$a-N1P corres"onde al 'anual del "rogra'a cron$a- % cron$a-N:P corres"onde al
'anual del for'ato del arcivo /e$c/cron$a-$ -ara consultar #ste 0lti'o e(ecute lo siguiente)
man 7 crontab
-ara salir! "ulse la tecla .$
D(ecute lo siguiente)
ino ls
Lo anterior 'ostrar& la "&gina de infor'ación del 'andato s$ Dl 'andato info se se "uede utili,ar cuando se
carece de "&ginas de 'anual$ -ara salir! "ulse la tecla .$
2:(2(:( Iisuai=ando con$enido de arc/ivos(
;egrese a su directorio de inicio$
cd
2C7
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
D(ecute)
!c -m /etc/crontab
Lo anterior devolver& .ue el arcivo /etc/crontab contiene cierto n0'ero de car&cteres$
D(ecute)
!c -! /etc/crontab
Lo anterior devolver& .ue el arcivo /etc/crontab contiene cierto n0'ero de "alabras$
D(ecute)
!c -l /etc/crontab
Lo anterior devolver& .ue el arcivo /etc/crontab contiene cierto n0'ero de l/neas$
D(ecute)
!c -+ /etc/crontab
Lo anterior devolver& .ue la l/nea '&s larga del arcivo /etc/crontab tiene cierto n0'ero de car&cteres$
D(ecute)
!c -c /etc/crontab
Lo anterior devolver& .ue el ta'año del arcivo /etc/crontab es de cierto n0'ero de b%tes$
Utilice el 'andato ca$ "ara ver el contenido del arcivo /e$c/cron$a-! e(ecutando lo siguiente)
cat /etc/crontab
Lo anterior devolver& algo si'ilar a lo siguiente)
5A6++>/bin/bash
G&*A>/sbin-/bin-/usr/sbin-/usr/bin
3&4+*@>root
A@36>/
O Hor details see man 4 crontabs
O 6xample o Uob deinition-
O "---------------- minute (( - 7D)
O Q "------------- hour (( - /1)
O Q Q "---------- day o month (1 - 11)
O Q Q Q "------- month (1 - 1/) @R Uan)eb)mar)apr """
O Q Q Q Q "---- day o !eek (( - 6) (5unday>( or ;) @R sun)mon)tue)!ed)thu)ri)sat
O Q Q Q Q Q
O K K K K K command to be executed
-ara 'ostrar sólo las lineas .ue contengan la cadena de car&cteres roo$! se utili,a el 'andato gre" co'o
subrutina del siguiente 'odo)
2C2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
cat /etc/crontab Q grep root
Lo anterior devolver& algo si'ilar a lo siguiente)
3&4+*@>root
-ara acer lo contrario % sólo visuali,ar las l/neas .ue sin la cadena de car&cteres roo$! se utili,a el 'andato
gre# co'o subrutina$ D(ecute lo siguiente)
cat /etc/crontab Q grep -v $root$
Lo anterior devolver& una salida si'ilar a la siguiente)
5A6++>/bin/bash
G&*A>/sbin-/bin-/usr/sbin-/usr/bin
A@36>/
O Hor details see man 4 crontabs
O 6xample o Uob deinition-
O "---------------- minute (( - 7D)
O Q "------------- hour (( - /1)
O Q Q "---------- day o month (1 - 11)
O Q Q Q "------- month (1 - 1/) @R Uan)eb)mar)apr """
O Q Q Q Q "---- day o !eek (( - 6) (5unday>( or ;) @R sun)mon)tue)!ed)thu)ri)sat
O Q Q Q Q Q
O K K K K K command to be executed
Lo anterior inclu%e ta'bi#n las lineas vac/as$ -ara 'ostrar el 'is'o resultado sin l/neas vac/as! se utili,a el
'is'o 'andato e(ecutando co'o subrutina el 'andato sed con la o"ción 3e 1e(ecutar3 % a/_b/da co'o
argu'entos! donde sed es un editor "ara filtrado % transfor'ación de texto % /_b/d se refiere a l/neas vac/as)
cat /etc/crontab Q grep -v $root$ Q sed -e [/`Y/d[
Lo anterior devolver& una salida si'ilar a la siguiente)
5A6++>/bin/bash
G&*A>/sbin-/bin-/usr/sbin-/usr/bin
A@36>/
O Hor details see man 4 crontabs
O 6xample o Uob deinition-
O "---------------- minute (( - 7D)
O Q "------------- hour (( - /1)
O Q Q "---------- day o month (1 - 11)
O Q Q Q "------- month (1 - 1/) @R Uan)eb)mar)apr """
O Q Q Q Q "---- day o !eek (( - 6) (5unday>( or ;) @R sun)mon)tue)!ed)thu)ri)sat
O Q Q Q Q Q
O K K K K K command to be executed
D(ecute)
head -1 /etc/crontab
Dl 'andato /ead devolver& la siguiente salida! 'ostrando las 8 "ri'eras l/neas del arcivo /etc/crontab$
5A6++>/bin/bash
G&*A>/sbin-/bin-/usr/sbin-/usr/bin
3&4+*@>root
2C8
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
D(ecute)
tail -1 /etc/crontab
Dl 'andato tail devolver& la siguiente salida! 'ostrando las 8 0lti'as l/neas del arcivo /etc/crontab$
O Q Q Q Q Q
O K K K K K command to be executed
D(ecute)
sort /etc/pass!d Qgrep (
Lo anterior devolver& co'o la salida el contenido del arcivo /etc/"ass*d! ordenando las l/neas "or no'bre!
"ero sólo 'ostrando a.uellas l/neas .ue inclu%en el car&cter 9$
avahi-autoipd-x-1;(-1;(-&vahi 4Gv4++ 5tack-/var/lib/avahi-autoipd-/sbin/nologin
avahi-x-;(-;(-&vahi m<.5/<.5-5< 5tack-/var/run/avahi-daemon-/sbin/nologin
tp-x-14-7(-H*G Iser-/var/tp-/sbin/nologin
ulano-x-7((-7((-Hulano de *al-/home/ulano-/bin/bash
games-x-1/-1((-games-/usr/games-/sbin/nologin
gopher-x-11-1(-gopher-/var/gopher-/sbin/nologin
halt-x-;-(-halt-/sbin-/sbin/halt
operator-x-11-(-operator-/root-/sbin/nologin
root-x-(-(-root-/root-/bin/bash
shutdo!n-x-6-(-shutdo!n-/sbin-/sbin/shutdo!n
sync-x-7-(-sync-/sbin-/bin/sync
uucp-x-1(-14-uucp-/var/spool/uucp-/sbin/nologin
D(ecute)
sort -r /etc/pass!d Qgrep (
Lo anterior devolver& co'o la salida el contenido del arcivo /etc/"ass*d! ordenando las l/neas "or no'bre! en
orden inverso! "ero sólo las l/neas .ue inclu%en el car&cter 9$
uucp-x-1(-14-uucp-/var/spool/uucp-/sbin/nologin
sync-x-7-(-sync-/sbin-/bin/sync
shutdo!n-x-6-(-shutdo!n-/sbin-/sbin/shutdo!n
root-x-(-(-root-/root-/bin/bash
operator-x-11-(-operator-/root-/sbin/nologin
halt-x-;-(-halt-/sbin-/sbin/halt
gopher-x-11-1(-gopher-/var/gopher-/sbin/nologin
games-x-1/-1((-games-/usr/games-/sbin/nologin
ulano-x-7((-7((-Hulano de *al-/home/ulano-/bin/bash
tp-x-14-7(-H*G Iser-/var/tp-/sbin/nologin
avahi-x-;(-;(-&vahi m<.5/<.5-5< 5tack-/var/run/avahi-daemon-/sbin/nologin
avahi-autoipd-x-1;(-1;(-&vahi 4Gv4++ 5tack-/var/lib/avahi-autoipd-/sbin/nologin
De los dos 'andatos anteriores! observe .ue los datos de cada l/nea son deli'itados "or el car&cter ) 1dos
"untos3$ D(ecute lo siguiente)
cat /etc/pass!d Qgrep ( Q cut -d $-$ -1
Dl contenido del arcivo /etc/"ass*d es 'ostrado! "ero sólo las l/neas .ue inclu%en el car&cter 9 % 'ostrando
sólo la "ri'era colu'na de datos del arcivo! definiendo el car&cter ) 1dos "untos3 co'o deli'itador entre las
colu'nas$
2C=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
root
sync
shutdo!n
halt
uucp
operator
games
gopher
tp
avahi
avahi-autoipd
ulano
D(ecute)
cat /etc/pass!d Q grep ( Q cut -d $-$ -1
Se 'uestra el contenido del arcivo /etc/"ass*d! "ero sólo las l/neas .ue inclu%en el car&cter 9 % sólo
'ostrando la tercera colu'na de datos del arcivo! definiendo el car&cter ) 1dos "untos3 co'o deli'itador entre
las colu'nas$
(
7
6
;
1(
11
1/
11
14
;(
1;(
7((
D(ecute)
sort /etc/pass!d Q grep ( Q cut -d $-$ -1
Lo anterior 'uestra el contenido del arcivo /etc/"ass*d! ordenando las l/neas "or no'bre! "ero sólo a.uellas
.ue contienen el car&cter 9 % sólo 'ostrando la "ri'era colu'na de datos! considerando .ue se utili,ó el
car&cter ) 1dos "untos3 co'o deli'itador entre las colu'nas$
avahi-autoipd
avahi
tp
ulano
games
gopher
halt
operator
root
shutdo!n
sync
uucp
2:(2(6( Enaces f'sicos + si&-óicos(
Dxisten dos ti"os de enlaces acia arcivos! los f/sicos 1o duros3 % los si'bólicos 1o blandos3$ +'bos "er'iten
econo'i,ar es"acio en el siste'a de arcivos cuando a% circunstancias en las cuales se necesita utili,ar los
'is'os arcivos o directorios en diversos lugares$
2C2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Los enlaces f/sicos sólo "ueden a"untar acia arcivos dentro de una 'is'a "artición$ B&sica'ente crean
inodos .ue a"untan a un 'is'o arcivo! es decir! se tiene un arcivo con varios no'bres$ Sólo es "osible ver
acia .u# arcivo a"untan consultando el n0'ero de inodo! co'o ser/a con el 'andato s con la o"ción 6i$ Sólo
se "ueden crear enlaces f/sicos acia arcivos existentes$ Si se borra el arcivo original! #ste "revalece gracias
al enlace f/sico$
Los enlaces si'bólicos "ueden acia arcivos % directorios en cual.uier "arte del siste'a de arcivos! sin
i'"ortar en .u# "artición se encuentren$ Son arcivos es"eciales con una ruta acia un arcivo o directorio$ Dl
'andato s con la o"ción 6l "uede 'ostrar acia dónde a"unta un enlace si'bólico en "articular$ Se "ueden
crear enlaces si'bólicos .ue a"unten acia arcivos o directorios inexistentes$ Si se borra el arcivo original! el
enlace si'bólico si'"le'ente a"untar& acia un arcivo o directorio inexistente$
;egrese al directorio de inicio$
cd
Genere el directorio cd q/"ruebas6enlaces % ca'bia acia #ste$
mkdir #/pruebas-enlaces ] cd #/pruebas-enlaces
Genere un enlace si'bólico .ue a"unte acia el arcivo /boot/grub/device$'a")
ln -s /boot/grub/device"map "
Fisualice el resultado con el 'andato s con la o"ción 6l)
ls -l
La salida debe devolver algo si'ilar a lo siguiente)
total (
lr!xr!xr!x 1 ulano ulano /1 Uun /1 1C-1( device"map -P /boot/grub/device"map
Co"ie el arcivo /etc/osts dentro del directorio q/"ruebas6enlaces)
cp /etc/hosts "
Genere un enlace f/sico deno'inado osts2 .ue a"unte acia el arcivo osts! e(ecutando lo siguiente)
ln hosts hosts/
Fisualice el resultado con el 'andato s con la o"ción 3)
ls -l
La salida debe devolver algo si'ilar a lo siguiente)
total C
lr!xr!xr!x 1 Ubarrios Ubarrios /1 Uun /1 1C-1( device"map -P /boot/grub/device"map
-r!-r--r-- / Ubarrios Ubarrios 117 Uun /1 1C-11 hosts
-r!-r--r-- / Ubarrios Ubarrios 117 Uun /1 1C-11 hosts/
2C4
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Note .ue en la segunda colu'na! la corres"ondiente al n0'ero de inodos utili,ados! a% un n0'ero 2 "ara los
arcivos osts % osts2$
-ara cote(ar .ue efectiva'ente los inodos corres"ondientes de los arcivos osts % osts2 tienen el 'is'o
n0'ero! e(ecute el 'andato s con la o"ción 6i)
ls -i
La salida debe devolver algo si'ilar a lo siguiente)
4DC(C41 device"map 4DC(C4/ hosts 4DC(C4/ hosts/
Borre el arcivo osts$
rm hosts
Ferifi.ue .ue el arcivo osts a desa"arecido % .ue el arcivo osts2 "er'anece intacto$
ls -l
La salida debe devolver algo si'ilar a lo siguiente)
total 4
lr!xr!xr!x 1 Ubarrios Ubarrios /1 Uun /1 1C-1( device"map -P /boot/grub/device"map
-r!-r--r-- 1 Ubarrios Ubarrios 117 Uun /1 1C-11 hosts/
@a'bi#n se "ueden generar enlaces si'bólicos utili,ando el 'andato c" con la o"ción 6s! del siguiente 'odo)
cp -s hosts/ hosts
Fisualice el resultado con el 'andato s con la o"ción 6l)
ls -l
La salida debe devolver algo si'ilar a lo siguiente)
total C
lr!xr!xr!x 1 Ubarrios Ubarrios /1 Uun /1 1C-1( device"map -P /boot/grub/device"map
lr!xr!xr!x 1 Ubarrios Ubarrios 6 Uun /1 1C-/C hosts -P hosts/
-r!-r--r-- 1 Ubarrios Ubarrios 117 Uun /1 1C-11 hosts/
2:(2(;( !uces(
;egrese al directorio de inicio$
cd
D(ecute lo siguiente! donde se utili,a el 'andato #er e(ecutando 13e3 el guión for1rij7\rie79\riff3s"rint WritnW\u!
en el cual se genera la variable i .ue es igual a 7 % 'enor a 79 % a la cual se va su'ando % devuelve una salida
con el valor de i con re$orno de carro$
2C5
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
perl -e [or(Yi>1]Yi^1(]YiZZ)eprint $YiJn$]f[
Lo anterior devolver& una salida si'ilar a la siguiente)
1
/
1
4
7
6
;
C
D
:odifi.ue el guión del 'andato anterior % ree'"lace 6bicn6 "or 6N8&ero bicn6 del siguiente 'odo)
perl -e [or(Yi>1]Yi^1(]YiZZ)eprint $.Vmero YiJn$]f[
Lo anterior devolver& una salida si'ilar a la siguiente)
.Vmero 1
.Vmero /
.Vmero 1
.Vmero 4
.Vmero 7
.Vmero 6
.Vmero ;
.Vmero C
.Vmero D
-ara la salida en un arcivo! añada al 'andato anterior dd q/texto$txt! lo cual redirigir& la salida acia el arcivo
q/texto$txt)
perl -e [or(Yi>1]Yi^1(]YiZZ)eprint $.Vmero YiJn$]f[ PP #/texto"txt
Lo anterior sólo devolver& el s/'bolo de siste'a$ Utilice el 'andato ca$ "ara visuali,ar el contenido del arcivo
q/texto$txt)
cat #/texto"txt
Lo anterior devolver& una salida si'ilar a la siguiente % .ue corres"onde al contenido del arcivo q/texto$txt)
.Vmero 1
.Vmero /
.Vmero 1
.Vmero 4
.Vmero 7
.Vmero 6
.Vmero ;
.Vmero C
.Vmero D
-ara acer lo 'is'o .ue i,o con el 'andato #er! "ero utili,ando el 'andato -as/! e(ecute lo siguiente)
or i in e1""Df
do
echo -e $.Vmero Yi$ PP #/texto-con-bash"txt
done
2CC
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior sólo regresa el s/'bolo de siste'a$ Utilice el 'andato ca$ "ara visuali,ar el contenido del arcivo
q/texto6con6bas$txt! e(ecute lo siguiente)
cat #/texto-con-bash"txt
Lo anterior devolver& una salida si'ilar a la siguiente % .ue corres"onde al contenido del arcivo
q/texto6con6bas$txt)
.Vmero 1
.Vmero /
.Vmero 1
.Vmero 4
.Vmero 7
.Vmero 6
.Vmero ;
.Vmero C
.Vmero D
+ continuación a"render& a utili,ar funciones '&s avan,adas$ Dn el siguiente caso usted crear& res"aldos de
un con(unto de arcivos de i'&genes! asignando a cada uno un no'bre distinto al .ue ten/an en su directorio
de origen$ -ri'ero crear& un nuevo directorio)
mkdir #/respaldos
D(ecute los siguientes 'andatos)
&, ;@s(;s0#(e;'%F>#'s;
or in K"png
do
cp Y #/respaldos/copia-Y
done
cd
Lo anterior ar& la co"ia en serie de los arcivos dentro de /usr/s/are/#ix&a#s/ dentro de `/res#ados/
ante"oniendo en el no'bre de las co"ias la "alabra bco"iac$ -ara ver el contenido del directorio `/res#ados/!
e(ecute lo siguiente)
ls #/respaldos/
@a'bi#n es "osible crear bucles le%endo datos a "artir de arcivos de texto si'"le$ Dn el siguiente e(e'"lo se
definir&n dos variables 1ro'bre % r'u(er3! creando el arcivo "are(as$txt % usando los datos de #ste % se
e(ecutar& una rutina "or cada con(unto de variables$
cd
echo $Ruan &na$ PP pareUas"txt
echo $Gedro 6va$ PP pareUas"txt
echo $Gablo Waby$ PP pareUas"txt
echo $Rorge Eety$ PP pareUas"txt
echo $Gepe 5ara$ PP pareUas"txt
!hile read hombre muUer
do
echo $Yhombre es pareUa de YmuUer$
echo $----------------------------------------$
done ^ pareUas"txt
2:(2(>( )iases(
;egrese a su directorio de inicio$
2CB
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
cd
D(ecute)
touch algo-nuevo"txt
touch otro-nuevo"txt
cp algo-nuevo"txt otro-nuevo"txt
Lo anterior creo los arcivos ago3nuevo($x$ % o$ro3nuevo($x$ % se creó una co"ia de ago3nuevo($x$! sobre
escribiendo! sin di&logo "ara confir'ar! al arcivo o$ro3nuevo($x$$
D(ecute)
alias cp>$cp -i$
cp algo-nuevo"txt otro-nuevo"txt
Lo anterior creó un alias deno'inado c#! el cual corres"onde al 'andato c# con la o"ción 3i 1c" en 'odo
interactivo3! lo cual ace .ue se 'uestre un di&logo de confir'ación antes de sobre6escribir un arcivo$
-ara eli'inar este alias! e(ecute lo siguiente)
unalias cp
D(ecute lo siguiente "ara crear aias #ersonai=ado! deno'inado &anda$o#ersona)
alias mandatopersonal>$ls -l1rt /etc Qless$
Lo anterior crea un aias .ue consiste en e(ecutar el 'andato s con la o"ciones 6l7rt! sobre el directorio /etc %
.ue ade'&s e(ecutar& co'o subrutina al 'andato ess$ D(ecute &anda$o#ersona$
mandatopersonal
Lo anterior debe aber 'ostrado el contenido del directorio /e$c! utili,ando ess "ara "oder des"la,ar la
"antalla$ -ara salir de ess! "ulse la tecla .$
Los aliases creados "erduran asta .ue es cerrada la sesión del usuario$ -ara .ue cual.uier alias sea
"er'anente "ara un usuario en "articular! a% .ue es"ecificar #stos dentro del arcivo `/(-as/rc 1CentIS!
>edora % ;ed Aat Dnter"rise Linux3 o bien dentro del arcivo `/(aiases 1SUSD Linux Dnter"rise % o"enSUSD3$
-ara ver la lista de aliases "redeter'inados del siste'a! sólo e(ecute el 'andato aias$
alias
2:(2(V( )#agado + reinicio de sis$e&a(
-ara .ue el siste'a finalice a"ro"iada'ente todos los servicios en e(ecución! guarde en disco las
consignaciones "endientes % des'onte de for'a segura todos los siste'as de arcivos! utilice los 'andatos
re-oo$ o bien #oJeroff$
-ara reiniciar el siste'a de in'ediato! e(ecute el 'andato re-oo$)
2B9
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
reboot
Dl 'andato re-oo$ "uede ser utili,ado "or usuarios regulares % su uso es controlado a trav#s de A)?$
Si re.uiere acer un reinicio del siste'a! con un la"so de tie'"o % un aviso a los usuarios .ue est#n
conectados al siste'a! utili,a el 'andato s/u$doJn con la o"ción 3r % el n0'ero de 'inutos .ue .uiera dar de
tie'"o antes de reali,ar el "roceso de reinicio$ Dn el siguiente e(e'"lo! el "roceso de reinicio del siste'a se
reali,ar& dentro de 2 'inutos)
shutdo!n -r 7
Si utili,a el 'andato s/u$doJn con la o"ción 3r! sin '&s argu'entos! de 'odo "redeter'inado el siste'a
reiniciar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$
Dl 'andato s/u$doJn sólo "uede ser utili,ado "or el usuario root$
-ara a"agar el siste'a de in'ediato! e(ecute el 'andato #oJeroff)
po!ero
+l igual .ue el 'andato re-oo$! el 'andato #oJeroff "uede ser utili,ado "or usuarios regulares % su uso es
controlado a trav#s de A)?$
Si re.uiere acer un a"agado del siste'a! con un la"so de tie'"o % un aviso a los usuarios .ue est#n
conectados al siste'a! utili,a el 'andato s/u$doJn con la o"ción 3/ % el n0'ero de 'inutos .ue .uiera dar de
tie'"o antes de reali,ar el "roceso de a"agado$ Dn el siguiente e(e'"lo! el "roceso de a"agado del siste'a se
reali,ar& dentro de 2 'inutos)
shutdo!n -h 7
Si utili,a el 'andato s/u$doJn con la o"ción 3/! sin '&s argu'entos! de 'odo "redeter'inado el siste'a se
a"agar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$
-ara cancelar el "rocesos de a"agado o reinicio del siste'a! se utili,a el 'andato s/u$doJn con la o"ción 3c$
shutdo!n -c
;ecuerde .ue el 'andato s/u$doJn sólo "uede ser utili,ado "or el usuario root$
Contin0e con el docu'ento titulado bCo'"resión % desco'"resión de arcivos$c
2B7
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
26( Co&#resión + desco&#resión de arc/ivos(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
26(1( 1n$roducción(
-or favor! siga os #rocedi&ien$os a #ie de a e$ra$ Dn varios e(e'"los utili,ar& el car&cter q 1tilde3! .ue es
una for'a de abreviar el directorio de inicio del usuario utili,ado$
26(1(1( )cerca de S1A(
G?- es un for'ato de arcivo si'"le! creado original'ente "or -il Pat,! fundador de -PT+;D! el cual
co'"ri'e cada uno de los arcivos .ue contiene de for'a se"arada! lo cual "er'ite recu"erar cada uno de los
arcvios al'acenados sin tener .ue leer el resto del arcivo G?- .ue los contiene! lo .ue "er'ite un 'e(or
rendi'iento$ Cada arcivo "uede ser al'acenado sin co'"resión o con una a'"lia variedad de algorit'os de
co'"resión! aun.ue el '&s utili,ado % "r&ctico es el algorit'o original de -il Pat,$
26(1(2( )cerca de B)2(
Dl for&a$o de a&acena&ien$o de arcivos conocido co'o @+; o Ba"e )2civer 1arcivador en cinta3! fue
diseñado "ara el al'acena'iento de arcivos en cintas 'agn#ticas$ Dl for'ato se "rocesa de 'anera lineal! de
'odo .ue es necesario recorrer todo el arcivo "ara "oder "oder extraer cual.uier ele'ento .ue #ste contenido
en el arcivo @+;$ +ctual'ente est& definido en los est&ndares -IS?R$767BBC % -IS?R$762997
26(1(9( )cerca de GS1A(
Dl for&a$o de co&#resión GG?- 1GNU G?-3! creado "or :arJ +dler % Jean6lou" Gaill%! es una alternativa a los
for'atos LGT % otros algorit'os "atentados .ue li'itaban el uso del "rogra'a co&#ress! asta entonces lo
'&s co'0n'ente utili,ado en Unix$ GG?- utili,a la biblioteca Glib! la cual se basa sobre el algorit'o Deflate!
.ue es una co'binación del LG55 % la codificación Auff'an$ Ds i'"ortante señalar .ue GG?- sólo reali,a la
co'"resión de los arcivos! el al'acena'iento se reali,a utili,ando @+; o cual.uier otro for&a$o de
a&acena&ien$o de arcivos$
26(1(4( )cerca de !S1A2
Dl for&a$o de co&#resión BG?-2! desarrollado % 'antenido "or Julian Se*ard! utili,a los algorit'os de
co'"resión de Burro*s6Teeler % el algorit'o de codificación de Auff'an$ +un.ue el "orcenta(e de
co'"resión de los arcivos de"ende del contenido de #stos 'is'os! resulta una 'e(or alternativa a G?- % GG?-!
"ero con un 'a%or consu'o de 'e'oria % recursos de siste'a$
26(1(:( )cerca de FS(
2B2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dl for&a$o de co&#resión RG! creado % 'antenido "or Lasse Collin! utili,a el algorit'o de co'"resión
LG:+2! a trav#s de la biblioteca libl,'a$ @iene un 'e(or rendi'iento .ue BG?-2 1consu'e 'enos 'e'oria %
recursos de siste'a3 con 'e(ores tasas de co'"resión$ Ds el for'ato utili,ado o% en d/a "ara la co'"resión
de arcivos @+; de códigos fuente! aun.ue GG?- a0n es el for'ato '&s utili,ado a la feca "ara distribución de
código fuente de Soft*are Libre$
26(2( Arocedi&ien$os(
?ngrese al siste'a co'o el usuario roo$ % aseg0rese .ue est#n instalados los "a.uetes tar! ,i"! un,i"! g,i"!
b,i"2 % x,$
D(ecute lo siguiente si utili,a Cen$7S! <edoraH o 2ed Ga$H En$er#rise Linux)
yum -y install tar ,ip un,ip g,ip b,ip/ x,
D(ecute lo siguiente si utili,a o#enSUSEH o SUSEH Linux En$er#rise)
yast -i tar ,ip un,ip g,ip b,ip/ x,
+l ter'inar! cierre la sesión del usuario roo$! e(ecutando exi$)
exit
26(2(1( Are#ara$ivos(
?ngrese nueva'ente al siste'a co'o usuario regular 1fulano3$
+ fin de dis"oner de datos con los cuales ex"eri'entar! co"ie el directorio /usr/s/are/#ix&a#s dentro del
directorio de inicio del usuario utili,ado$
cp -a /usr/share/pixmaps #/
26(2(2( Co&#resión + desco&#resión de arc/ivos \(=i#(
Consulte el 'anual de =i# e(ecutando lo siguiente)
man 1 ,ip
Consulte el 'anual de un=i# e(ecutando lo siguiente)
man 1 un,ip
Genere un arcivo $,i" e(ecutando lo siguiente)
,ip -r oo",ip pixmaps/
-ara 'ostrar la lista del contenido del arcivo foo(=i#! e(ecute)
un,ip -l oo",ip
2B8
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dxtraiga el contenido del arcivo foo(=i# dentro del directorio `/e5e&#os1/! e(ecutando lo siguiente)
un,ip oo",ip -d #/eUemplos1/
Si la salida le "regunta si desea sobre6escribir los arcivos existentes! res"onda .ue si a todo "ulsando la letra
) 1sobre6escriir todo3 % la tecla ENBE2$
Dxtraiga el contenido del arcivo foo(=i# dentro del directorio `/e5e&#os1/! "ero sólo extra%endo los arcivos
del "ri'er nivel con extensión S$"ng! e(ecutando lo siguiente)
un,ip oo",ip -d #/eUemplos1/ K"png
Si la salida le "regunta si desea sobre6escribir los arcivos existentes! res"onda .ue si a todo "ulsando la letra
) 1sobre6escriir todo3 % la tecla ENBE2$
Dxtraiga el contenido del arcivo foo(=i# dentro del directorio `/e5e&#os1/! "ero sólo extra%endo los arcivos
del segundo nivel con extensión S$"ng! e(ecutando lo siguiente)
un,ip oo",ip -d #/eUemplos1/ K/K"png
Si la salida le "regunta si desea sobre6escribir los arcivos existentes! res"onda .ue si a todo "ulsando la letra
) 1sobre6escriir todo3 % la tecla ENBE2$
26(2(9( Creación + ex$racción de arc/ivos \($ar(
Consulte el 'anual de $ar e(ecutando lo siguiente)
man 1 tar
Genere un arcivo $tar 1sin co'"resión3 e(ecutando lo siguiente)
tar c oo"tar pixmaps/
-ara 'ostrar la lista del contenido del arcivo foo($ar! e(ecute)
tar tv oo"tar
Dxtraiga el contenido del arcivo foo($ar dentro del directorio `/e5e&#os1/! e(ecutando lo siguiente)
tar xv oo"tar -0 #/eUemplos1/
Dxtraiga el contenido del arcivo foo($ar dentro del directorio `/e5e&#os1/! "ero sólo extra%endo los arcivos
con extensión S$"ng! e(ecutando lo siguiente)
tar xv oo"tar -0 #/eUemplos1/ --!ildcards [K"png[
26(2(4( Co&#resión + desco&#resión de arc/ivos \($ar(g=(
Genere un arcivo $tar$g, 1con co'"resión GG?-3 e(ecutando lo siguiente)
2B=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
tar ,c oo"tar"g, pixmaps/
-ara 'ostrar la lista del contenido del arcivo foo($ar(g=! e(ecute)
tar ,tv oo"tar"g,
Dxtraiga el contenido del arcivo foo($ar(g= dentro del directorio `/e5e&#os1/ e(ecutando lo siguiente)
tar ,xv oo"tar"g, -0 #/eUemplos1/
Dxtraiga el contenido del arcivo foo($ar(g= dentro del directorio `/e5e&#os1/! "ero sólo extra%endo los
arcivos con extensión S$"ng! e(ecutando lo siguiente)
tar ,xv oo"tar"g, -0 #/eUemplos1/ --!ildcards [K"png[
26(2(:( Co&#resión + desco&#resión de arc/ivos \($ar(-=2(
Genere un arcivo $tar$b,2 1con co'"resión BGi"23 e(ecutando lo siguiente)
tar Uc oo"tar"b,/ pixmaps/
-ara 'ostrar la lista del contenido del arcivo foo($ar(-=2! e(ecute)
tar Utv oo"tar"b,/
Dxtraiga el contenido del arcivo foo($ar(-=2 dentro del directorio `/e5e&#os1/! e(ecutando lo siguiente)
tar Uxv oo"tar"b,/ -0 #/eUemplos1/
Dxtraiga el contenido del arcivo foo($ar(-=2 dentro del directorio `/e5e&#os1/! "ero sólo extra%endo los
arcivos con extensión S$"ng! e(ecutando lo siguiente)
tar Uxv oo"tar"b,/ -0 #/eUemplos1/ --!ildcards [K"png[
26(2(6( Co&#resión + desco&#resión de arc/ivos \($ar(x=(
Genere un arcivo $tar$x, 1con co'"resión RG3 e(ecutando lo siguiente)
tar Rc oo"tar"x, pixmaps/
-ara 'ostrar la lista del contenido del arcivo foo($ar(x=! e(ecute)
tar Rtv oo"tar"x,
Dxtraiga el contenido del arcivo foo($ar(x= dentro del directorio `/e5e&#os1/! e(ecutando lo siguiente)
tar Rxv oo"tar"x, -0 #/eUemplos1/
2B2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dxtraiga el contenido del arcivo foo($ar(x= dentro del directorio `/e5e&#os1/! "ero sólo extra%endo los
arcivos con extensión S$"ng! e(ecutando lo siguiente)
tar Rxv oo"tar"x, -0 #/eUemplos1/ --!ildcards [K"png[
26(2(;( Crear res#ados de sis$e&a de arc/ivos(
-or lo general los res"aldos se acen sin co'"resión! a fin de .ue sean r&"idos % consu'an la 'enor cantidad
de recursos de siste'a "osibles % sólo se utili,a co'"resión cuando se tiene un es"acio 'u% li'itado en el
siste'a de arcivo! unidades de cinta u otras unidades de al'acena'iento$
Aa% tres ti"os de res"aldos)
• Co&#e$os4 Se consideran de nive 0$
• Diferenciaes) Se consideran de nive 1$ Consisten en res"aldos .ue de"enden de un res"aldo
co'"leto "ara "oder restaurar todos los datos! sólo arcivando los arcivos nuevos o .ue
ca'biaron res"ecto del 0lti'o res"aldo co'"leto$ Ds decir! "ara restaurar los datos se re.uiere el
0lti'o res"aldo co'"leto % el res"aldo diferencial$ Ao% en d/a se utili,an 'u% "oco! salvo .ue el
ad'inistrador del siste'a sea "oco ex"eri'entado o bien "or.ue as/ es co'o lo "refiere! "ues
consu'en 'uco '&s es"acio en el siste'a de arcivos .ue los res"aldos incre'entales$
• 1ncre&en$aes) Se consideran de nive 1 cuando a% un solo res"aldo co'"leto antes de #ste!
de nive 2 cuando a% un res"aldo co'"leto % un res"aldo incre'ental antes de #ste! de nive 9
cuando a% un res"aldo co'"leto % dos incre'entales antes de #ste % as/ sucesiva'ente$ Son
si'ilares al res"aldo diferencial! "ero #stos "ueden acerse a "artir de un res"aldo co'"leto %/o
un diferencial %/o otros incre'entales! restaurando los datos en secuencia! "or lo cual "er'iten
aorrar el es"acio dis"onible en el siste'a de arcivos$ Ds decir! "ara restaurar los datos! se
re.uiere el 0lti'o res"aldo co'"leto % uno o '&s res"aldos incre'entales$
Un res"aldo co'"leto se "uede reali,ar con $ar! con las o"ciones c"f 1crear arcivo! "reservar "er'isos! definir
no'bre del arcivo3! el no'bre del arcivo S$tar a crear! la o"ción 3g 1definir crear un arcivo incre'ental en el
nuevo for'ato de GNU3 % el no'bre del arcivo con extensión \(snar 1.ue "roviene de la contracción de
snapsot arcive3$ [ste 0lti'o es utili,ado "or $ar "ara al'acenar la infor'ación res"ecto de .u# fue lo .ue se
res"aldó$ La o"ción # es i'"ortante "ara crear % restaurar los res"aldos! "ues "er'ite "reservar los "er'isos %
atributos originales de los datos$ Si se o'ite esta o"ción! todo el contenido al'acenado % restaurado ser/a
"ro"iedad del usuario root$
Ca'bie al usuario root$ + "artir de este "aso sólo "odr& reali,ar los "rocedi'ientos con "rivilegios de root$
su -l
Genere el directorio /var/res#ados e(ecutando lo siguiente)
mkdir /var/respaldos
Dn el siguiente e(e'"lo se crear& un res"aldo co'"leto del directorio /usr/sare/"ix'a"s! guardando los
arcivos de datos e incre'ental dentro de /var/res"aldos$
tar cp /var/respaldos/completo"tar J
-g /var/respaldos/registro"snar /usr/share/pixmaps
-ara crear un res"aldo incre'ental! solo se define el no'bre de un nuevo arcivo! utili,ando el 'is'o arcivo
S$snar$
2B4
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
tar cp /var/respaldos/%n&(e>en$#--3"tar J
-g /var/respaldos/registro"snar /usr/share/pixmaps
D(ecute lo siguiente "ara crear un segundo res"aldo incre'ental)
tar cp /var/respaldos/%n&(e>en$#--/"tar J
-g /var/respaldos/registro"snar /usr/share/pixmaps
D(ecute lo siguiente "ara crear un tercer res"aldo incre'ental)
tar cp /var/respaldos/%n&(e>en$#--"tar J
-g /var/respaldos/registro"snar /usr/share/pixmaps
D(ecute lo siguiente "ara restaurar los datos)
tar xp /var/respaldos/completo"tar J
-g /var/respaldos/registro"snar -0 /
tar xp /var/respaldos/%n&(e>en$#--3"tar J
-g /var/respaldos/registro"snar -0 /
tar xp /var/respaldos/%n&(e>en$#--/"tar J
-g /var/respaldos/registro"snar -0 /
tar xp /var/respaldos/%n&(e>en$#--"tar J
-g /var/respaldos/registro"snar -0 /
Los res"aldos ta'bi#n se "ueden acer en '0lti"les vol0'enes cuando el es"acio en las unidades de
al'acena'iento es li'itado$ Se acen de 'odo si'ilar a los res"aldos co'"letos! "ero añadiendo la o"ción
3?! "ara indicar .ue se reali,ar& en '0lti"les vol0'enes % la o"ción 3L! "ara indicar el ta'año del volu'en en
b%tes$
Dn el siguiente e(e'"lo se crear& un res"aldo de /usr/sare/"ix'a"s en una unidad de al'acena'iento
externa! en cuatro "artes de = GiB 1=7B=89= b%tes3 cada una! asu&iendo .ue /usr/sare/"ix'a"s ocu"a
'enos de 74 GiB 174555274 b%tes3 de es"acio en el siste'a de arcivos % .ue la unidad de al'acena'iento
externo est& 'ontada en el directorio /&edia/D1SC7/)
tar cp /media/<450@/'#($e63"tar J
-g /media/<450@/registro"snar -3 -+ 41D41(4 /usr/share/pixmaps
tar cp /media/<450@/'#($e6/"tar J
-g /media/<450@/registro"snar -3 -+ 41D41(4 /usr/share/pixmaps
tar cp /media/<450@/'#($e6"tar J
-g /media/<450@/registro"snar -3 -+ 41D41(4 /usr/share/pixmaps
tar cp /media/<450@/'#($e64"tar J
-g /media/<450@/registro"snar -3 -+ 41D41(4 /usr/share/pixmaps
La restauración de los datos se ace de 'odo si'ilar a la de los res"aldos incre'entales! "ero añadiendo la
o"ción 3? "ara indicar .ue se trata de un res"aldo de varios vol0'enes$
tar xp /media/<450@/'#($e63"tar J
-g /media/<450@/registro"snar -3 -0 /
tar xp /media/<450@/'#($e6/"tar J
-g /media/<450@/registro"snar -3 -0 /
tar xp /media/<450@/'#($e6"tar J
-g /media/<450@/registro"snar -3 -0 /
tar xp /media/<450@/'#($e64"tar J
-g /media/<450@/registro"snar -3 -+ -0 /
+l ter'inar los "rocedi'ientos! cierre la sesión de root$
exit
2B5
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Contin0e con el docu'ento titulado b8estión de procesos 2 traba%osc$
2BC
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
2;( Ges$ión de #rocesos + $ra-a5os(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
2;(1( 1n$roducción(
Dn este docu'ento a"render& el uso de (obs! bg! fg! Jill! Jillall! "s! to" % tasJset$
Un A1D o identidad de "roceso! es un deci'al entero .ue es"ecifica un "roceso o un gru"o de "rocesos$ @odos
los "rocesos .ue se e(ecuten en un siste'a "ueden ser ter'inados o ani.uilados utili,ando Oi o bien Oia!
exce"to "or el #roceso con A1D 1! el cual corres"onde sie'"re a /s-in/ini$$
Un Jo- 1D o identidad de traba(o! identifica un traba(o o gru"o de traba(os .ue se e(ecutan en segundo "lano$
-uede utili,ar Oi "ara ter'inar o ani.uilar los traba(os originados de una 'is'a consola o int#r"rete de
'andatos en e(ecución$
Los traba(os se gestionan a trav#s de bg! fg % (obs$
Los "rocesos se ter'inan nor'al'ente con S1GBE2? 1n0'ero de señal 723 o bien se ani.uilan con S1GQ1LL
1n0'ero de señal B3! utili,ando Oi o Oia$
2;(2( Arocedi&ien$os(
?ngrese al siste'a co'o roo$$
Si utili,a CentIS! >edoraO o ;ed AatO Dnter"rise Linux! e(ecute lo siguiente)
yum -y install procps top util-linux-ng
Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise! e(ecute lo siguiente)
yast -i procps psmisc util-linux
Cierre la sesión co'o root e ingrese nueva'ente al siste'a co'o usuario regular 1fulano3 o bien e(ecute lo
siguiente)
su -l ulano
2;(2(1( Uso de 5o-sK -g + fg(
D(ecute see# con el valor 600 1"ausa "or 499 segundos3! a fin de utili,ar #ste co'o traba(o de e(e'"lo$
2BB
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
sleep 6((
-ulse C@;LfG! lo cual devolver& una salida si'ilar a la siguiente)
`L
%1'Z <etenido sleep 6((
D(ecute 5o-s "ara visuali,ar el traba(o detenido)
Uobs
Lo anterior debe devolver la siguiente salida)
%1'Z <etenido sleep 6((
D(ecute -g "ara reactivar el traba(o 7 en segundo "lano)
bg 1
La salida deber& devolver lo siguiente)
%1'Z sleep 6(( N
D(ecute nueva'ente see#! con el valor ;00 % un signo amperson 1o3 al final)
sleep ;(( N
La salida devolver& algo si'ilar a lo siguiente! indicando el n0'ero de traba(o 123 % el n0'ero de identidad de
"roceso 1-?D3)
%/' 1;6C
Con lo anterior abr& enviado este traba(o directa'ente a segundo "lano$
D(ecute 5o-s "ara visuali,ar los traba(os en segundo "lano)
%1'- 6Uecutando sleep 6(( N
%/'Z 6Uecutando sleep ;(( N
D(ecute fg con 1 co'o argu'ento "ara enviar a "ri'er "lano el "ri'er traba(o)
g 1
Lo anterior ar& .ue see# 600 regrese a "ri'er "lano$
-ara ter'inar este 0lti'o traba(o! "ulse C@;LfC$
2;(2(2( Uso de #sK Oi + Oia(
899
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
D(ecute #s con las o"ciones aux 1todos los "rocesos en todas las ter'inales! orientado a usuarios e inclu%endo
todos los "rocesos con o sin un @@E3! utili,ando una tuber/a 1v3 con ess "ara "oder observar có'oda'ente la
salida % los valores de las colu'nas USD;! -?D! KC-U! K:D:! FSG! ;SS! @@E! S@+@! S@+;@! @?:D %
CI::+ND$
ps aux Qless
D(ecute de nuevo lo anterior "ero utili,ando una tuber/a 1v3 % gre# "ara visuali,ar sola'ente los "rocesos cu%o
no'bre inclu%an la cadena sleep)
ps aux Qgrep sleep
Lo anterior le devolver& una salida si'ilar a la siguiente)
ulano 1;6C ("( ("( 1((DC4 76C pts// 5 11-7( (-(( sleep ;((
ulano 1C/( ("( ("( 1(11D6 C1/ pts// 5Z 11-71 (-(( grep --color>auto sleep
La segunda colu'na corres"onde al n0'ero de identidad de "roceso 1-?D3! deter'ine el corres"ondiente al
"rocesos see# ;00$
e(ecute Oi con este n0'ero de identidad de "roceso! con la finalidad ter'inar #ste de 'anera nor'al
1S1GBE2?3$
kill 1;6C
Lo anterior devolver& la siguiente salida)
%/'Z *erminado sleep ;((
D(ecute de nuevo see#! aora con >00 co'o argu'ento! con un signo amperson 1o3 al final! a fin de generar
un nuevo traba(o en segundo "lano$
sleep C(( N
Lo anterior debe devolver una salida si'ilar a la siguiente)
%1' 1C/(
La for'a '&s sencilla de ter'inar de 'anera nor'al 1S?G@D;:3 un traba(o es e(ecutando Oi con el n0'ero
de traba(o "recedido "or un signo K! co'o argu'entos$ D(e'"lo)
kill 81
La salida solo devolver& el s/'bolo de siste'a$ Si vuelve a "ulsar la tecla DN@D;! la salida ser& si'ilar a la
siguiente)
%1'Z *erminado sleep C((
D(ecute de nuevo see# con >:0 co'o argu'ento % un signo amperson 1o3 al final "ara generar un nuevo
traba(o en segundo "lano$
897
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
sleep C7( N
Lo anterior debe devolver una salida si'ilar a la siguiente)
%1' 1C1(
D(ecute nueva'ente #s con las o"ciones aux! agregando una tuber/a % gre# "ara visuali,ar en la salida
sola'ente los "rocesos cu%o no'bre inclu%an la cadena slee")
ps aux Qgrep sleep
Lo anterior le devolver& una salida si'ilar a la siguiente)
ulano 1C1( ("( ("( 1((DC4 764 pts// 5 11-74 (-(( sleep C7(
ulano 1C17 ("( ("( 1(11D6 C/C pts// 5Z 11-76 (-(( grep --color>auto sleep
Deter'ine el n0'ero de identidad de "roceso corres"ondiente al "rocesos see# >:0$
D(ecute Oi con este n0'ero de identidad de "roceso! corres"ondiente a see# >:0! con la finalidad ani.uiar
#ste 1S1GQ1LL3$
kill -D 1C1(
Lo anterior debe devolver la siguiente salida)
%1'Z *erminado (killed) sleep C7(
D(ecute lo siguiente "ara generar dos nuevos traba(os en segundo "lano)
sleep 6(( N sleep ;(( N
Lo anterior devolver& algo si'ilar a lo siguiente)
%1' 1D/4
%/' 1D/7
D(ecute 5o-s "ara visuali,ar a'bos traba(os)
Uobs
Lo anterior deber& devolver la siguiente salida)
%1'- 6Uecutando sleep 6(( N
%/'Z 6Uecutando sleep ;(( N
D(ecute #s! con la o"ción 35! "ara visuali,ar los n0'eros de identidad de "roceso 1-?D3 de estos traba(os)
ps -U
Lo anterior debe devolver una salida si'ilar a la siguiente)
892
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
G4< GW4< 54< **F *436 03<
16/4 16/4 16/4 pts// ((-((-(( bash
1D/4 1D/4 16/4 pts// ((-((-(( sleep
1D/7 1D/7 16/4 pts// ((-((-(( sleep
1D1; 1D1; 16/4 pts// ((-((-(( ps
D(ecute Oia con la cadena bsee#c co'o argu'ento! a fin de $er&inar de 'anera nor'al de todos los
"rocesos deno'inados sleep$
killall sleep
Lo anterior deber& devolver la siguiente salida)
%1'- *erminado sleep 6((
%/'Z *erminado sleep ;((
D(ecute lo siguiente "ara generar dos nuevos traba(os en segundo "lano)
sleep C(( N sleep D(( N
Lo anterior devolver& algo si'ilar a lo siguiente)
%1' 1D4D
%/' 1D7(
D(ecute 5o-s "ara visuali,ar a'bos traba(os)
Uobs
Lo anterior deber& devolver la siguiente salida)
%1'- 6Uecutando sleep C(( N
%/'Z 6Uecutando sleep D(( N
D(ecute #s! con la o"ción 35! "ara visuali,ar lo n0'eros de identidad de "roceso 1-?D3 de estos traba(os)
ps -U
Lo anterior debe devolver una salida si'ilar a la siguiente)
G4< GW4< 54< **F *436 03<
16/4 16/4 16/4 pts// ((-((-(( bash
1D4D 1D4D 16/4 pts// ((-((-(( sleep
1D7( 1D7( 16/4 pts// ((-((-(( sleep
1D76 1D76 16/4 pts// ((-((-(( ps
D(ecute Oia! con la o"ción 3s % el valor V! (unto con la cadena bsee#c co'o argu'ento! a fin de ani.uiar
1ter'inación anor'al3 de todos los "rocesos deno'inados sleep$
killall -s D sleep
Lo anterior deber& devolver la siguiente salida)
898
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
%1'- *erminado (killed) sleep C((
%/'Z *erminado (killed) sleep D((
2;(2(9( Uso de nice + renice(
D(ecute tar con las o"ciones (cf "ara generar el arcivo "ix'a"s$tar$b,2 con el contenido del directorio
/lib/'odules! e(ecutando lo siguiente)
tar Uc modulos"tar"b,/ /lib/modules
+l ter'inar utilice $i&e "ara cuantificar la e(ecución de $ar con las o"ciones 5xf! "ara desco'"ri'ir el arcivo
'odulos$tar$b,2$ Dl ob(etivo ser& cuantificar la desco'"resión con la "rioridad de "lanificación 9 1valor
"redeter'inado del siste'a3! la cual "er'ite utili,ar los recursos .ue regular'ente "er'ite utili,ar el siste'a al
usuario$
time tar Ux modulos"tar"b,/
La salida debe devolver algo si'ilar a lo siguiente)
real (m11"/1;s
user (m1/"4D1s
sys (m1"C/4s
D(ecute igual'ente nice con nice "ara e(ecutar $ar con las o"ciones 5xf! "ara desco'"ri'ir el arcivo
'odulos$tar$b,2$ Dl ob(etivo ser& reali,ar la desco'"resión ca'biando la "rioridad de "lanificación a 79 1valor
"redeter'inado de nice si es utili,ado sin '&s argu'entos3! a fin de utili,ar 'enos recursos de siste'a$
time nice -n Z1( tar Ux modulos"tar"b,/
La salida debe devolver algo si'ilar a lo siguiente$
real (m11"61Cs
user (m1/"D4;s
sys (m1"D(Cs
Los resultados deber&n ser ligera'ente 'a%ores .ue la e(ecución con el valor "redeter'inado de "rioridad de
"lanificación 193$
D(ecute nice con la o"ción 3n % el valor 1V! "ara e(ecutar $ar con las o"ciones 5xf! con la 'enor "rioridad
"osible! "ara desco'"ri'ir el arcivo 'odulos$tar$b,2$ Dl ob(etivo ser& reali,ar la desco'"resión ca'biando la
"rioridad de "lanificación a 79 1valor "redeter'inado de nice3! a fin de utili,ar 'enos recursos de siste'a$
time nice -n Z/( tar Ux modulos"tar"b,/
La salida debe devolver algo si'ilar a lo siguiente$
real (m11"D1Cs
user (m11"(47s
sys (m1"C;7s
Los resultados deber&n ser sensible'ente 'a%ores .ue la e(ecución con el valor "redeter'inado de "rioridad
de "lanificación 193$
89=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dl usuario regular solo "ude definir valores de "rioridad de "lanificación del 0 al 1V! "rioridad de "lanificación
"redeter'inada a "rioridad de "lanificación 'enos favorable$ Los valores negativos! del 31 al 320! .ue son los
'&s favorables! sólo los "ude utili,ar roo$$
D(ecutando su con la o"ción 3c! con la cual se indicar& entre co'illas cual.uier cosa "ara ser e(ecutada co'o
roo$! re"ita lo anterior "ero con valor 320 "ara nice$
su -c $time nice -n -/( tar Ux modulos"tar"b,/$
Lo anterior solicitar& se ingrese la clave de acceso de root % devolver& una salida si'ilar a la siguiente)
real (m11"1/Cs
user (m1/"C14s
sys (m1"D;Cs
Los resultados deber&n ser sensible'ente inferiores .ue la e(ecución con el valor "redeter'inado de "rioridad
de "lanificación 193$
Lo anterior generar& un directorio deno'inado lib dentro del directorio de inicio del usuario! "ero #ste es
"ro"iedad de root! "or lo cual el usuario regular ser& inca"a, de eli'inar$ Dli'ine #ste antes de continuar o bien
se va a re"etir "rocedi'ientos$
su -c $rm -r /home/ulano/lib$
Utilice renice "ara ca'biar la "rioridad de "lanificación de "rocesos en e(ecución$ [ste ca'bia la "rioridad
"lanificada "or n0'ero de "rocesos! usuario % gru"o$ Los valores de "rioridad de "lanificación se "ueden
visuali,ar utili,ando #s con las o"ciones ax 1todos los "rocesos en todas las ter'inales! en for'ato largo e
inclu%endo todos los "rocesos con o sin un @@E! res"ectiva'ente3$ D(ecute lo siguiente)
ps alx Qless
Lo anterior 'ostrar& las colu'nas >! U?D! -?D! --?D! -;?! N?! FSG! ;SS! TCA+N! S@+@! @@E! @?:D %
CI::+ND$ Los valores de "rioridad "lanificada corres"onden a la sexta colu'na 1N?3$ -ara salir "ulse la tecla
.
Dl siguiente e(e'"lo ca'bia la "rioridad de "lanificación a 310 al "roceso .ue en el e(e'"lo corres"onde al -?D
=245C)
su -c $renice -n -1( -p 476;C$
Dl siguiente e(e'"lo ca'bia la "rioridad de "lanificación a 310 a todos los "rocesos del usuario fulano)
su -c $renice -n -1( -u ulano$
Dl siguiente e(e'"lo ca'bia la "rioridad de "lanificación a 310 a todos los "rocesos del gru"o desarrollo)
su -c $renice -n -1( -g desarrollo$
Dl siguiente e(e'"lo ca'bia la "rioridad de "lanificación a 310 al "rocesos 8=245 del usuario fulano)
su -c $renice -n -1( -p 1476; -u ulano$
892
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
2;(2(4( Uso de $asOse$(
[ste sólo tiene sentido utili,arlo cuando se dis"one de '&s de un C-U lógico en el siste'a$ D(ecute n#roc "ara
deter'inar el n0'ero de C-Us lógicos en el siste'a)
nproc
Lo anterior sólo devolver& el n0'ero de C-Us lógicos del siste'a$
D(ecute sc#u "ara obtener infor'ación '&s detallada)
lscpu
+su'iendo .ue el siste'a dis"one de dos n0cleos lógicos! lo anterior "uede devolver una salida si'ilar a la
siguiente)
&rchitecture- i6C6
0GI op-mode(s)- 1/-bit
Eyte @rder- +ittle 6ndian
CPUIsJ2 /
On--%ne CPUIsJ -%s$2 683
*hread(s) per core- 1
0ore(s) per socket- /
5ocket(s)- 1
=endor 4<- Wenuine4ntel
0GI amily- 6
3odel- 14
5tepping- 1/
0GI 3A,- 1/(("(((
Eogo34G5- 1/(("1(
+1d cache- 1/S
+1i cache- 1/S
+/ cache- 1(/4S
Lo anterior re"resenta un resu'en del contenido del arcivo /#roc/c#uinfo! .ue ta'bi#n "uede consultarse
e(ecutando lo siguiente)
less /proc/cpuino
-uede utili,ar $asOse$ "ara establecer u obtener la afinidad de C-U de un "roceso a trav#s de su -?D o bien
"ara e(ecutar un nuevo "rocesos con una afinidad de C-U arbitraria$ La afinidad de C-U es una "ro"iedad de
"lanificador del n0cleo de Linux .ue vincula un "rocesos a un con(unto de C-Us en el siste'a$ Dste "lanificador
se encargar& de .ue se 'antenga la afinidad de C-U % .ue el "roceso sólo se e(ecute en el C-U o en los
C-Us es"ecificados$ Cabe señalar .ue de 'anera nativa el "lanificador del n0cleo de Linux inclu%e so"orte
"ara afinidad natural! la cual consiste en .ue el "lanificador intentar& 'antener los "rocesos en el 'is'o C-U
tanto co'o sea "r&ctico "ara 'antener un buen dese'"eño en el siste'a! "or lo cual la 'ani"ulación de la
afinidad de C-U sólo es 0til "ara ciertas tareas % a"licaciones$
Cabe señalar .ue $asOse$ sie'"re devolver& un error si se es"ecifica una '&scara de bit incorrecta o bien un
C-U inexistente$
La afinidad de C-U se re"resenta a trav#s de una '&scara de bit 1bitmas)3! donde el bit de 'enor valor
corres"onde al "ri'er C-U lógico % el bit 'a%or corres"onde al 0lti'o C-U lógico$ Las '&scaras de bit se
re"resentan en exadeci'al)
0x00000001
894
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Corres"onde al C-U <9
0x00000002
Corres"onde al C-U <7
0x00000009
Corres"onde los C-Us <9 % <7
0x<<<<<<<<
Corres"onde a todos los C-Us 1<9 asta <873
-ara iniciar un nuevo "roceso con una afinidad de C-U en "articular! se utili,a la siguiente sintaxis)
taskset mascara mandato
D(e'"lo)
taskset (x(((((((1 tar Uc modulos"tar"b,/ /lib
D(ecute $asOse$ con la o"ción 3# "ara indicar .ue se utili,ar& un -?D existente % el n0'ero de -?D co'o
argu'ento ara obtener la afinidad de C-U de un "rocesos en e(ecución)
taskset -p pid
D(e'"lo)
taskset -p 1476;
D(ecute $asOse$ con la o"ción 3# "ara indicar .ue se utili,ar& un -?D existente! la 'ascara de afinidad de C-U
deseada % el n0'ero de -?D co'o argu'entos ara ca'biar la afinidad de C-U de un "rocesos en e(ecución)
taskset -p mascara pid
D(e'"lo)
taskset -p (x(((((((1 1476;
Si se dificulta el uso de '&scaras de bit en exadeci'al! ta'bi#n es "osible utili,ar la o"ción 3c % una lista
nu'#rica de C-Us lógicos! donde 9 corres"onde al "ri'er C-U! 7 corres"onde al segundo C-U lógico! 2
corres"onde al tercer C-U lógico % as/ sucesiva'ente$
895
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
taskset -c -p lista pid
D(e'"lo)
taskset -c -p 1 1476;
@a'bi#n es "osible es"ecificar varios C-U de 'anera si'ult&nea! definiendo una lista de #stos se"arada "or
co'as % .ue ta'bi#n "er'ite definir rangos$ D(e'"los)
taskset -c ()1 tar Uc modulos"tar"b,/ /lib
taskset -c -p ()/ 1476;
taskset -c -p 4-; 1476;
2;(2(:( Uso de $o#(
@o" es una erra'ienta .ue "ro"orciona una visuali,ación continua % en tie'"o real de los "rocesos activos en
un siste'a! co'o una lista .ue de 'odo "redeter'inado lo ace de acuerdo al uso del C-U$ -uede ordenar la
lista "or uso de 'e'oria % tie'"o de e(ecución$
-ara ordenar la lista de "rocesos "or orden de uso de 'e'oria! "ulse SG1<BR?$ -ara ordena la lista de
"rocesos "or orden de tie'"o de e(ecución! "ulse SG1<BRB$ -ara invertir el orden de la lista! "ulse SG1<BR2$
-ara activar o bien desactivar! la visuali,ación "or ilos! "ulse SG1<BRG$ -ara ordenar de nuevo la lista de
"rocesos "or orden de uso de C-U! "ulse SG1<BRA$
-ara 'ostrar los "rocesos de un usuario en es"ec/fico! "ulse la tecla u % defina a continuación el no'bre del
usuario$
-ara ter'inar o ani.uilar cual.uier "roceso! "ulse la tecla O % defina a continuación el n0'ero de identidad de
"roceso .ue corres"onda % luego la señal a utili,ar 1B o 723$
-ara ca'biar la "rioridad de "lanificación de cual.uier "roceso! "ulse la tecla r % a continuación defina el
n0'ero de identidad de "roceso .ue corres"onda % luego el valor de "rioridad de "lanificación deseado$
89C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ulse la tecla / "ara ver el la a%uda co'"leta de to"$
89B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
2>( Uso de &anda$o sof
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
2>(1( 1n$roducción(
2>(1(1( )cerca de sof(
Lsof significa 4listar arcivos abiertos5 1ist o"en files3$ Ds utili,ado a'"lia'ente en siste'as o"erativos ti"o
A7S1F "ara acer re"ortes de arcivos % los "rocesos .ue est&n utili,ando a #stos$ Se "uede utili,ar "ara
revisar .ue "rocesos est&n aciendo uso de directorios! arcivos ordinarios! tuber/as 1pipes3! ,ócalos de red
1soc)ets3 % dis"ositivos$ Uno de los "rinci"ales usos de deter'inar .ue "rocesos est&n aciendo uso de
arcivos en una "artición cuando esta no se "uede des'ontar$ Lsof fue desarrollado "or Iic )-e! .uien
alguna ve, fue director del Centro de Có'"uto de la Universidad de Aurdue$
2>(2( E.ui#a&ien$o ógico necesario(
2>(2(1( En Cen$7SK <edoraH + 2ed Ga$H En$er#rise Linux(
-ara instalar sof! e(ecute lo siguiente)
yum -y install lso
2>(2(2( En o#enSUSEH + SUSEH Linux En$er#rise(
-ara instalar sof! e(ecute lo siguiente)
yast -i lso
2>(9( Arocedi&ien$os(
Dl 'anual co'"leto de sof "uede consultarse e(ecutando lo siguiente)
man C lso
-ara ver todos los "rocesos .ue utili,an el siste'a de arcivos en general! e(ecute sof sin o"ciones u
argu'entos)
lso
Dn e(e'"lo de la salida t/"ica ser/a co'o la siguiente)
879
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
0@33&.< G4< I56R H< *FG6 <6=406 54L6 .@<6 .&36
init 1 root c!d <4R D)1 4(D6 / /
init 1 root rtd <4R D)1 4(D6 / /
init 1 root txt R6W D)1 1C6/( 146414 /sbin/init
init 1 root mem R6W D)1 1/7;16 1;77(; /lib/ld-/"7"so
init 1 root mem R6W D)1 16(/164 1;7714
/lib/i6C6/nosegneg/libc-/"7"so
init 1 root mem R6W D)1 164/C 1;771C /lib/libdl-/"7"so
init 1 root mem R6W D)1 D17(C 1;76;; /lib/libselinux"so"1
init 1 root mem R6W D)1 /4/CC( 1;77;1 /lib/libsepol"so"1
init 1 root 1(u H4H@ ()17 1741 /dev/initctl
-ara visuali,ar '&s có'oda'ente esta salida! utilice ess o &ore co'o subrutinas$ D(e'"lo)
lso Q less
-uede es"ecificarse .ue se 'uestren todos los "rocesos desde un directorio en "articular! sola'ente
es"ecificando este luego de sof$ Dn el siguiente e(e'"lo se solicita a sof 'ostrar todos los "rocesos .ue
est#n aciendo uso de algo dentro de /var$
lso /var
La salida de la anterior "uede ser si'ilar a la siguiente)
0@33&.< G4< I56R H< *FG6 <6=406 54L6 .@<6 .&36
auditd //4; root 7! R6W D)1 4(C(7C 7141/(C /var/log/audit/audit"log
syslogd //C1 root 1! R6W D)1 1114;(C 1;((67D1 /var/log/messages
syslogd //C1 root /! R6W D)1 1/461 1;((67D4 /var/log/secure
syslogd //C1 root 1! R6W D)1 DD/7 1;((67D7 /var/log/maillog
syslogd //C1 root 4! R6W D)1 111D 1;((67DC /var/log/cron
syslogd //C1 root 7! R6W D)1 ( 1;((67D6 /var/log/spooler
syslogd //C1 root 6! R6W D)1 D16 1;((67D; /var/log/boot"log
named /17( named c!d <4R D)1 4(D6 16171/4( /var/named/chroot/var/named
named /17( named rtd <4R D)1 4(D6 16171/16 /var/named/chroot
named /17( named Dr 0AR 1)C 16171/46 /var/named/chroot/dev/random
rpc"statd /4(; root c!d <4R D)1 4(D6 17411;/D /var/lib/ns/statd
rpc"statd /4(; root C! R6W D)1 7 /77D1C11 /var/run/rpc"statd"pid
Si se .uiere 'ostrar sola'ente el arcivo utili,ado "or un "rocesos en "articular! se utili,a la o"ción 6" seguida
del n0'ero de "roceso$ Dn el siguiente e(e'"lo se solicita a sof 'ostrar los arcivos utili,ados "or el "roceso
22C7 .ue arbitraria'ente se e(ecuta en un siste'a)
lso -p //C1
Si ubiera un "roceso 22C7! la salida "odr/a verse co'o la siguiente)
0@33&.< G4< I56R H< *FG6 <6=406 54L6 .@<6 .&36
syslogd //C1 root c!d <4R D)1 4(D6 / /
syslogd //C1 root rtd <4R D)1 4(D6 / /
syslogd //C1 root txt R6W D)1 17C(( 1461D/ /sbin/syslogd
syslogd //C1 root mem R6W D)1 16(/164 1;7714 /lib/i6C6/nosegneg/libc-/"7"so
syslogd //C1 root mem R6W D)1 466C( 1;77/D /lib/libnss?iles-/"7"so
syslogd //C1 root mem R6W D)1 1/7;16 1;77(; /lib/ld-/"7"so
syslogd //C1 root (u unix (xc(accC( 6D(D /dev/log
syslogd //C1 root 1! R6W D)1 1114;(C 1;((67D1 /var/log/messages
syslogd //C1 root /! R6W D)1 1/461 1;((67D4 /var/log/secure
syslogd //C1 root 1! R6W D)1 DD/7 1;((67D7 /var/log/maillog
syslogd //C1 root 4! R6W D)1 111D 1;((67DC /var/log/cron
syslogd //C1 root 7! R6W D)1 ( 1;((67D6 /var/log/spooler
syslogd //C1 root 6! R6W D)1 D16 1;((67D; /var/log/boot"log
877
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
La o"ción 3i ar& .ue se 'uestren todos los arcivos de red 11n$erne$ % x(2:3 utili,ados "or "rocesos de red$ Si
se .uiere 'ostrar los arcivos de red en uso "or alg0n "roceso de red en "articular! se utili,an las o"ciones 3i
seguido de una subrutina con gre# % el no'bre de alg0n servicio$ Dn el siguiente e(e'"lo se "ide a sof
'ostrar sola'ente los arcivos de red utili,ados "or los "rocesos de red derivados de na&ed)
lso -i Q grep named
Lo anterior "uede devolver una salida si'ilar a la siguiente$
named /17( named /(u 4Gv4 ;(D1 I<G localhost"localdomain-domain
named /17( named /1u 4Gv4 ;(D/ *0G localhost"localdomain-domain (+45*6.)
named /17( named //u 4Gv4 ;(D1 I<G servidor"redlocal"net-domain
named /17( named /1u 4Gv4 ;(D4 *0G servidor"redlocal"net-domain (+45*6.)
named /17( named /4u 4Gv4 ;(D7 I<G K-ilenet-tms
named /17( named /7u 4Gv6 ;(D6 I<G K-ilenet-rpc
named /17( named /6u 4Gv4 ;(D; *0G localhost"localdomain-rndc (+45*6.)
named /17( named /;u 4Gv6 ;(DC *0G localhost6"localdomain6-rndc (+45*6.)
named /17( named /Cu 4Gv4 1171;D( I<G 1D/"16C"1//"1-domain
872
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
2V( 1n$roducción a sed(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
2V(1( 1n$roducción(
2V(1(1( )cerca de sed(
Sed es un editor de e'isiones 1strea' editor3 utili,ado "ara el "rocesa'iento de texto en arcivos$ Utili,a un
lengua(e de "rogra'ación "ara reali,ar transfor'aciones en una e'isión de datos le%endo l/nea "or l/nea de
estos$ >ue desarrollado entre 7B58 % 7B5= "or Lee D$ :c:aon de Bell Labs$ Dst& incluido en las instalaciones
b&sicas de "r&ctica'ente todas las distribuciones de GNU/Linux$
2V(2( Arocedi&ien$os(
+ continuación se 'ostrar&n e(e'"los del uso de sed$
Utilice vi "ara crear el arcivo usuario$txt)
vi usuario"txt
?ngrese lo siguiente)
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
0iudad de Lutano) 0"G" 1/1476
Guarde el arcivo % salga de vi$
D(ecute cat con el no'bre de este arcivo co'o argu'ento "ara visuali,ar el contenido del arcivo usuario$txt)
cat usuario"txt
D(ecute lo siguiente "ara convertir a doble es"acio la salida del arcivo usuario$txt)
sed W usuario"txt
La salida devolver& lo siguiente)
878
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
0iudad de Lutano) 0"G" 1/1476
D(ecute lo siguiente "ara guardar esta salida en el arcivo usuario2$txt)
sed W usuario"txt P usuario/"txt
D(ecute lo siguiente "ara convertir a doble es"acio la salida del arcivo usuario$txt)
sed [W]W[ usuario"txt
La salida devolver& lo siguiente)
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
0iudad de Lutano) 0"G" 1/1476
D(ecute lo siguiente "ara guardar esta salida en el arcivo usuario2$txt)
sed [W]W[ usuario"txt P usuario1"txt
Lo anterior 'ostrar& .ue el contenido de usuario8$txt con tri"le es"acio de se"aración$
D(ecute lo siguiente "ara convertir un arcivo a doble es"acio! "ero sin .ue exista '&s de una l/nea vac/a entre
cada l/nea con datos)
sed [/`Y/d]W[ usuario1"txt
La salida devolver& lo siguiente)
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
0iudad de Lutano) 0"G" 1/1476
D(ecute lo siguiente "ara eli'inar el doble es"acio del arcivo usuario2$txt)
sed [n]d[ usuario/"txt
La salida devolver& lo siguiente)
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
0iudad de Lutano) 0"G" 1/1476
D(ecute lo siguiente "ara agregar una l/nea en blanco arriba de toda l/nea .ue contenga la ex"resión regular
enga)
sed [/enga/ex]p]x]f[ usuario"txt
87=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
La salida devolver& lo siguiente)
Hulano &lgo
0alle 3enA#na 1/1
0olonia Ge(engana
0iudad de Lutano) 0"G" 1/1476
D(ecute lo siguiente "ara agregar una l/nea en blanco deba(o de toda l/nea .ue contenga la ex"resión regular 9)
sed [/1/W[ usuario"txt
La salida devolver& lo siguiente)
Hulano &lgo
0alle 3engana 1/
0olonia Gerengana
0iudad de Lutano) 0"G" 1/476
D(ecute lo siguiente "ara agregar una l/nea en blanco arriba % deba(o de toda l/nea .ue contenga la ex"resión
regular 9)
sed [/1/ex]p]x]W]f[ usuario"txt
La salida devolver& lo siguiente)
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
0iudad de Lutano) 0"G" 1/1476
-ara ree'"la,ar texto se utili,a el 'odelo ws/texto/nuevo6texto/w donde texto "uede ser ta'bi#n una ex"resión
regular$ Dn el siguiente e(e'"lo se ree'"la,ar&n las incidencias del n0'ero "or el n0'ero B)
sed [s/1/D/g[ usuario"txt
La salida devolver& lo siguiente)
Hulano &lgo
0alle 3engana 1/?
0olonia Gerengana
0iudad de Lutano) 0"G" 1/?476
Dn el siguiente e(e'"lo se ree'"la,an los es"acios "or tabuladores a todo lo largo de todas las l/neas)
sed [s/J /Jt/g[ usuario"txt
La salida devolver& lo siguiente)
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
0iudad de Lutano) 0"G" 1/1476
Dn el siguiente e(e'"lo se ree'"la,ar& sólo el "ri'er es"acio de cada l/nea "or un tabulador)
872
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
sed [s/J /Jt/[ usuario"txt
La salida devolver& lo siguiente)
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
0iudad de Lutano) 0"G" 1/1476
D(ecute lo siguiente "ara añadir 2 es"acios al inicio de cada l/nea)
sed [s/`/ /[ usuario"txt
La salida devolver& lo siguiente)
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
0iudad de Lutano) 0"G" 1/1476
D(ecute lo siguiente "ara 'strar en "antalla sólo la "ri'era l/nea del arcivo usuario$txt)
sed 2 usuario"txt
La salida devolver& lo siguiente)
Hulano &lgo
D(ecute lo siguiente "ara 'ostrar en "antalla sólo las "ri'eras dos l/neas del arcivo usuario$txt)
sed /2 usuario"txt
La salida devolver& lo siguiente)
Hulano &lgo
0alle 3engana 1/1
D(ecute lo siguiente "ara 'ostrar en "antalla sólo las 0lti'as tres l/neas del arcivo usuario$txt)
sed -e -a -e [Y2].]4)Y<]ba[ usuario"txt
La salida devolver& lo siguiente)
0alle 3engana 1/1
0olonia Gerengana
0iudad de Lutano) 0"G" 1/1476
D(ecute lo siguiente "ara 'ostrar sólo las l/neas .ue inclu%en 9)
sed [/1/Xd[ usuario"txt
874
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
La salida devolver& lo siguiente)
0alle 3engana 1/
0iudad de Lutano) 0"G" 1/476
D(ecute lo siguiente "ara 'ostrar sólo las l/neas sin 9)
sed [/1/d[ usuario"txt
La salida devolver& lo siguiente)
Hulano &lgo
0olonia Gerengana
D(ecute lo siguiente "ara 'ostrar la l/nea .ue est& in'ediata'ente des"u#s de la ex"resión <uano! "ero
exclu%endo la l/nea .ue inclu%e <uano)
sed -n [/Hulano/en]p]f[ usuario"txt
La salida devolver& lo siguiente)
0alle 3engana 1/1
D(ecute lo siguiente "ara 'ostrar la l/nea .ue est& in'ediata'ente antes de la ex"resión Cae! "ero
exclu%endo la l/nea .ue inclu%e Cae)
sed -n [/0alle/eg]1Xp]f]h[ usuario"txt
La salida devolver& lo siguiente)
Hulano &lgo
2V(9( !i-iograf'a(
• Dric -e'ent) tt")//student$nort"arJ$edu/"e'ente/sed/sed7line$txt
• TiJi"edia) tt")//en$*iJi"edia$org/*iJi/Sed
875
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
90( 1n$roducción a )^Q(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
90(1( 1n$roducción(
90(1(1( )cerca de )^Q(
)^Q! cu%o no'bre deriva de la "ri'era letra de los a"ellidos de sus autores +lfred )o! -eter ^einberger %
Brian Qernigan! es un lengua(e de "rogra'ación .ue fue diseñado con el ob(etivo de "rocesar datos basados
sobre texto % una de las "ri'eras erra'ientas en a"arecer en Unix$ Utili,a listas en un /ndice ordenado "or
cadenas clave 1listas asociativas3 % ex"resiones regulares$ Ds un lengua(e a'"lia'ente utili,ado "ara la
"rogra'ación de guiones e(ecutables "ues añade funcionalidad a las tuber/as en los siste'as o"erativos ti"o
A7S1F$ Dst& incluido en las instalaciones b&sicas de "r&ctica'ente todas las distribuciones de GNU/Linux$
90(1(2( Es$ruc$ura de os #rogra&as escri$os en )^Q(
)^Q utili,a un arcivo o e'isión de ordenes % un arcivo o e'isión de entrada$ Dl "ri'ero indica co'o
"rocesar al segundo$ Dl arcivo de entrada es "or lo general texto con alg0n for'ato .ue "uede ser un arcivo
o bien la salida de otro "rogra'a$
La sintaxis general "ara aJO utili,a el siguiente "atrón)
a!k [expresiTn-regular e orden f[
Cuando se utili,a aJO! #ste exa'ina el arcivo de entrada % e(ecuta la orden cuando encuentra la ex"resión
regular es"ecificada$
Dl siguiente 'odelo e(ecutar/a la orden al inicio del "rogra'a % antes de .ue sean "rocesados los datos del
arcivo de entrada)
a!k [E6W4. e orden f[
Dl siguiente 'odelo e(ecutar/a la orden al final del "rogra'a % des"u#s de .ue sean "rocesados los datos del
arcivo de entrada)
a!k [6.< e orden f[
Dl siguiente 'odelo e(ecutar/a la orden "or cada una de las l/neas del arcivo de entrada)
a!k [e orden f[
90(2( Arocedi&ien$os(
87C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+ continuación se 'ostrar&n e(e'"los del uso de +TP$
D(ecute lo siguiente "ara es"ec/ficar .ue al inicio se i'"ri'a en la salida la frase WAola 'undoW % se ter'ine
in'ediata'ente el "rocesa'iento$
a!k [E6W4. e print $Aola mundo$] exit f[
Lo anterior deber& devolver una salida co'o la siguiente)
Aola mundo
D(ecute lo siguiente "ara generar al arcivo #rue-a($x$)
echo -e $0olumna1Jt0olumna/Jt0olumna1Jt0olumna4Jn$ P eUemplo"txt
Fisulice el contenido del arcivo #rue-a($x$ con cat)
cat eUemplo"txt
Devolver& el siguiente contenido)
0olumna1 0olumna/ 0olumna1 0olumna4
D(ecute lo siguiente "ara .ue aJO sólo 'uestre la colu'na 7 % la colu'na 8)
a!k [e print Y1) Y1f[ eUemplo"txt
La salida devolver& lo siguiente)
0olumna1 0olumna1
D(ecute lo siguiente "ara .ue aJO sólo 'uestre la colu'na 8 % la colu'na 7 _en ese orden)
a!k [e print Y1) Y1f[ eUemplo"txt
La salida devolver& lo siguiente)
0olumna1 0olumna1
Si se añaden datos al arcivo e5e&#o($x$ del siguiente 'odo)
echo -e $<ato1Jt<ato/Jt<ato1Jt<ato4Jn$ PP eUemplo"txt
echo -e $<ato7Jt<ato6Jt<ato;Jt<atoCJn$ PP eUemplo"txt
echo -e $<atoDJt<ato1(Jt<ato11Jt<ato1/Jn$ PP eUemplo"txt
Fisuali,a con cat % el no'bre del arcivo co'o argu'ento)
cat eUemplo"txt
87B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Devolver& el siguiente contenido)
0olumna1 0olumna/ 0olumna1 0olumna4
<ato1 <ato/ <ato1 <ato4
<ato7 <ato6 <ato; <atoC
<atoD <ato1( <ato11 <ato1/
D(ecute lo siguiente "ara .ue aJO sólo 'uestre la colu'na 7 % la colu'na 8)
a!k [e print Y1) Y1 f[ eUemplo"txt
La salida devolver& lo siguiente)
0olumna1 0olumna1
<ato1 <ato1
<ato7 <ato;
<atoD <ato11
D(ecute lo si.uiente "ara .ue aJO sólo 'uestre la l/nea cu%a colu'na contenga la ex"resión regular Dato2)
a!k [/<ato7/ e print f[ eUemplo"txt
La salida devolver& lo siguiente)
<ato7 <ato6 <ato; <atoC
D(ecute lo siguiente "ara .ue aJO sólo 'uestre la l/nea cu%a colu'na contenga la ex"resión regular Dato2 %
ade'&s sólo las colu'nas 7 % =)
a!k [/<ato7/ e print Y1) Y4f[ eUemplo"txt
La salida devolver& lo siguiente)
<ato7 <atoC
D(ecute lo siguiente "ara .ue aJO sólo 'uestre las l/neas con &@s de 9: carac$eres en el arcivo
/e$c/cron$a-)
a!k [length P 17[ /etc/crontab
La salida devolver& algo si'ilar a lo siguiente)
O Q Q "---------- day o month (1 - 11)
O Q Q Q "------- month (1 - 1/) @R Uan)eb)mar)apr """
O Q Q Q Q "---- day o !eek (( - 6) (5unday>( or ;) @R sun)mon)tue)!ed)thu)ri)sat
O K K K K K user-name command to be executed
D(ecute lo siguiente "ara .ue aJO sólo 'uestre las l/neas con &enos de 9: carac$eres en el arcivo
/e$c/cron$a-)
a!k [length ^ 17[ /etc/crontab
829
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
La salida devolver& algo si'ilar a lo siguiente)
5A6++>/bin/bash
G&*A>/sbin-/bin-/usr/sbin-/usr/bin
3&4+*@>root
O Hor details see man 4 crontabs
O 6xample o Uob deinition-
O Q "------------- hour (( - /1)
O Q Q Q Q Q
Utilice vi "ara crear el arcivo usuario($x$)
vi usuario"txt
+ñada el siguiente contenido)
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
0iudad de Lutano) 0"G" 1/1476
-ara .ue aJO recono,ca cada l/nea co'o un registro co'"leto! en lugar de considerar cada "alabra co'o una
colu'na! se utili,a a!EG1N d <SY6cn6 e 2SY66fa! donde el valor de <S 1<ield Se"arator o se"arador de ca'"o3
se establece co'o un retorno de carro % el valor de 2S 12ecord Se"arator o se"arador de registro3 se
establece co'o una l/nea vac/a$ D(ecute lo siguiente "ara establecer los valores 'encionados "ara >S % ;S %
se "ide se i'"ri'an los valores de cada registro 1cada l/nea3 se"arados "or una co'a % un es"acio)
a!k [E6W4. e H5>$Jn$] R5>$$ f J
e print Y1 $) $ Y/ $) $ Y1 $) $ Y4 f[ usuario"txt
La salida devolver& lo siguiente)
Hulano &lgo) 0alle 3engana 1/1) 0olonia Gerengana) 0iudad de Lutano) 0"G" 1/1476
)^Q "uede reali,ar conteo de l/neas! "alabras % caracteres$ D(ecute lo siguiente "ara establecer .ue el valor
de J sea igual al n0'ero de ca'"os 1Ne* <ield o N<3! c sea igual la longitud de cada ca'"o % .ue se i'"ri'a
el n0'ero de ca'"os! el valor de J % el valor de c)
a!k [e ! Z> .H] c Z> length f J
6.< e print J
$0ampos- $ .R ) $JnGalabras- $ !) $Jn0aracteres- $ c f[ J
usuario"txt
La salida devolver& lo siguiente)
0ampos- 4
Galabras- 1/
0aracteres- ;4
Genere el arcivo nu&eros($x$ con el siguiente contenido! donde las colu'nas ser&n se"aradas "or un
tabulador)
827
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
1 / 1 4
7 6 ; C
D 1( 11 1/
)^Q ta'bi#n "uede reali,ar o"eraciones 'ate'&ticas$ D(ecute lo siguiente "ara establecer .ue la variable s
sea igual a la su'a del valor de los ca'"os de la #ri&era cou&na del arcivo nu&eros($x$ e i'"ri'e el valor
de s)
a!k [e s Z> Y1 f 6.< e print s f[ numeros"txt
La salida devolver& lo siguiente _.ue corres"onde al resultado de la su'a de 7f2fB)
17
-uede acerse lo 'is'o "ero con los valores de la colu'na 2 e(ecutando lo siguiente)
a!k [e s Z> Y/ f 6.< e print s f[ numeros"txt
La salida devolver& lo siguiente _.ue corres"onde al resultado de la su'a 2f4f79)
1C
-ara acer conteo de frecuencia de "alabras! se establece .ue el valor "ara <S 1<ield Se"arator o se"arador
de l/nea3 sea igual a ex"resiones regulares .ue van desde la letra a asta la letra = % desde la letra ) asta la
letra S % se establece .ue el valor de la variable i sea igual a 1 % 'enor al n0'ero de ca'"os$
a!k [E6W4. e H5>$%`a-,&-L'Z$ f J
e or (i>1] i^>.H] iZZ) !ords%tolo!er(Yi)'ZZ f J
6.< e or (i in !ords) print i) !ords%i' f[ /etc/crontab
La salida devolver& algo si'ilar a lo siguiente)
822
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
17
Uob 1
to 1
usr /
root 1
shell 1
mon 1
hour 1
bin 1
executed 1
name 1
!ed 1
ri 1
details 1
o 1
eb 1
!eek 1
sun 1
path 1
crontabs 1
or 1
be 1
apr 1
deinition 1
month /
sbin /
tue 1
Uan 1
day /
command 1
or 1
sunday 1
man 1
mar 1
user 1
minute 1
example 1
see 1
bash 1
sat 1
mailto 1
thu 1
828
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
91( Uso de c/oJn + c/gr#
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
91(1( 1n$roducción(
@anto c/oJn co'o c/gr# for'an "arte del "a.uete coreu$is! el cual se instala de for'a "redeter'inada en
todas las distribuciones de GNU/Linux debido a .ue se trata co'"onente esencial$
U;L) ft")//al"a$gnu$org/gnu/coreutils/
91(2( Uso de c/oJn(
-uede utili,ar c/oJn "ara ca'biar el "ro"ietario al cual "ertenece un arcivo o directorio$ -uede es"ecificarse
tanto el no'bre de un usuario! as/ co'o un n0'ero de identidad de usuario 1U1D3$ De 'anera o"cional!
utili,ando un signo de dos "untos 143 o bien un "unto 1(3! "er'ite es"ecificar ta'bi#n un no'bre de gru"o$
Dl 'anual co'"leto de c/oJn "uede consultarse e(ecutando lo siguiente)
man 1 cho!n
91(2(1( 7#ciones(
32
De 'anera descendente ca'bia el "ro"ietario de los directorios (unto con todos sus
contenidos$ De 'anera o"cional ta'bi#n "er'ite ca'biar el gru"o al cual "ertenecen$
3v No 33ver-oseP Salida '&s descri"tiva$
33version Fer el n0'ero de versión del "rogra'a$
33dereference +ct0a sobre enlaces si'bólicos en lugar de acerlo sobre el destino$
3/ No 33no3dereferenceP
Dn el caso de enlaces si'bólicos! ca'bia el "ro"ietario del destino en lugar del "ro"io
enlace$
33reference Ca'bia el el "ro"ietario de un arcivo! to'ando co'o referencia el "ro"ietario de otro$
91(2(2( U$ii=ación(
cho!n %opciones' usuario%-grupo' archivo(s) o directorio(s)
91(9( Uso de c/gr#(
-uede utili,ar c/gr# "ara ca'biar el gru"o al cual "ertenece un arcivo o directorio$ -uede es"ecificarse tanto
el no'bre de un gru"o! as/ co'o un n0'ero de identidad de gru"o 1G1D3$
Dl 'anual co'"leto de c/gr# "uede consultarse e(ecutando lo siguiente)
82=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
man 1 chgrp
91(9(1( 7#ciones(
32
De 'anera descendente ca'bia el gru"o al cual "ertenecen los directorios (unto con
todos sus contenidos$
3v No 33ver-oseP Salida de c/gr# '&s descri"tiva$
33version Fer el n0'ero de versión del "rogra'a$
33dereference +ct0a sobre enlaces si'bólicos en lugar de acerlo sobre el destino$
3/ No 33no3dereferenceP Dn el caso de enlaces si'bólicos ca'bia el gru"o del destino en lugar del "ro"io enlace$
33reference Ca'bia el gru"o de un arcivo to'ando co'o referencia el "ro"ietario de otro$
91(9(2( U$ii=ación(
chgrp %opciones' archivo(s) o directorio(s)
91(4( E5e&#os(
D(ecute lo siguiente "ara reali,ar el ca'bio de "ro"ietario a fuano sobre el arcivo algo$txt$
cho!n ulano algo"txt
D(ecute lo siguiente "ara reali,ar el ca'bio de "ro"ietario a fuano % el gru"o desarroo sobre el arcivo
algo$txt$
cho!n ulano-desarrollo algo"txt
D(ecute lo siguiente "ara reali,ar el ca'bio de "ro"ietario a fuano % el gru"o &ai del sub6directorio ?ai (unto
con todo su contenido$
cho!n -R ulano-mail 3ail
D(ecute lo siguiente "ara reali,ar el ca'bio de gru"o a desarroo sobre el arcivo algo$txt$
chgrp desarrollo algo"txt
822
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
92( Aer&isos de Sis$e&a de )rc/ivos(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
92(1( 1n$roducción(
Dn los siste'as o"erativos ti"o A7S1F cada ele'ento del siste'a de arcivos! co'o arcivos! directorios!
enlaces si'bólicos! etc$! tiene la caracter/stica de "oseer "er'isos .ue lo ubican dentro del 'is'o$ [stos
sirven co'o uno '&s de los niveles de seguridad del siste'a o"erativo al i'"edir .ue cual.uier usuario "ueda
leer! escribir! e(ecutar o acceder a dicos arcivos % directorios de 'anera arbitraria$ Dstos "er'isos vistos de
'anera b&sica son) ec$ura 1r! read3! escri$ura 1J! *rite3 % e5ecución 1x! e9ecution3 % se agru"an en blo.ues
1rJx3 "ara 8 diferentes clases 1usuario! gru"o % otros3$
Los "er'isos de acceso de cada arcivo % directorio del siste'a son 'ostrados "or un con(unto de 79
caracteres! los cuales "ro"orcionan infor'ación acerca del ti"o de ele'ento! (unto con "er'isos "ara el usuario
% gru"o "ro"ietario "ara leer! escribir % e(ecutar! co'o se 'uestra en el siguiente e(e'"lo)
-r!xr-xr-x 1 ulano ulano ( Uul 11 1C-11 algo"txt
La asignación de "er'isos de acceso 1de lectura! escritura % e(ecución3 "ueden gestionarse a trav#s de 'odos!
los cuales consisten de co'binaciones de n0'eros de tres d/gitos _usuario! gru"o % otros_ .ue son
'ani"ulados a trav#s de c/&od % se$fac$
92(2( No$ación si&-óica(
Dl es.ue'a de notación si'bólica se co'"one de 79 caracteres! donde el "ri'er car&cter indica el ti"o de
arcivo)
Iaor Descri#ción
- +rcivo regular$
d Directorio$
b +rcivo es"ecial co'o dis"ositivo de blo.ue$
c +rcivo de car&cter es"ecial
l Dnlace si'bólico$
p @uber/a no'brada 1>?>I3
s Gócalo de do'inio 1socJet3
Co'o se 'encionó anterior'ente! cada clase de "er'isos es re"resentada "or un con(unto de tres caracteres$
Dl "ri'er con(unto de caracteres re"resenta la clase del usuario! el segundo con(unto de tres caracteres
re"resenta la clase del gru"o % el tercer con(unto re"resenta la clase de botrosc 1resto del 'undo3$ Cada uno de
los tres caracteres re"resenta "er'isos de lectura! escritura % e(ecución! res"ectiva'ente % en ese orden$
D(e'"los)
824
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Aer&isos Descri#ción
,r!x(-Fr-x Directorio con "er'iso 522
&r!-(1-r-- +rcivo de car&cter es"ecial con "er'iso 44=$
sr!x(1Fr-x Gócalo con "er'iso 552$
'r!-(1-r-- @uber/a 1>?>I3 con "er'iso 44=$
-r!-(--r-- +rcivo regular con "er'iso 4==$
92(9( No$ación oc$a(
La notación octal consiste de valores de tres a cuatro d/gitos en base6C$ Con la notación octal de tres d/gitos
cada n0'ero re"resenta un co'"onente diferente de "er'isos a establecer) clase de usuario! clase de gru"o %
clase de otros 1resto del 'undo3 res"ectiva'ente$ Cada uno de estos d/gitos es la su'a de sus bits .ue lo
co'"onen 1en el siste'a nu'eral binario3$ Co'o resultado! bits es"ec/ficos se añaden a la su'a confor'e son
re"resentados "or un nu'eral)
• Dl Bit de e(ecución 1acceso en el caso de directorios3 añade 1 a la su'a$
• Dl bit de escritura añade 2 a la su'a
• Dl bit de lectura añade 4 a la su'a$
Dstos valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos
es"ec/ficos$ De 'odo tal "uede considerarse la siguiente tabla)
Iaor Aer&iso Descri#ción
( --- .ada
1 --x 5Tlo eUecuciTn de archivos o acceso a directorios
/ -!- 5Tlo escritura
1 -!x 6scritura y eUecuciTn de archivos o acceso a directorios
4 r-- 5Tlo lectura
7 r-x +ectura y eUecuciTn de archivos o acceso a directorios
6 r!- +ectura y escritura
; r!x +ectura) escritura y eUecuciTn de archivos o acceso a directorios
Cabe señalar .ue el "er'iso 8 1*x3 es el resultado de 7f2 1*fx3! .ue el "er'iso 2 1rx3 es el resultado de =f7
1rfx3! .ue el "er'iso 4 1r*3 es el resultado de =f2 1rf*3 % .ue el "er'iso 5 1r*x3 es el resultado de =f2f7
1rf*fx3$
92(9(1( ?@scara de usuario(
La '&scara de usuario 1umas)! abreviatura de user mas,3 es una función .ue establece los "er'isos
"redeter'inados "ara los nuevos arcivos % directorios creados en el siste'a$ -uede establecerse en notación
octal de tres o cuatro d/gitos o bien en notación si'bólica$ -uede establecerse cual.uier valor "ara umas)! "ero
debe to'arse en consideración .ue #sta (a'&s "er'itir& crear nuevos arcivos e(ecutables$
Cuando se utili,a la notación octal de cuatro d/gitos! el "ri'er d/gito sie'"re corres"onde a los "er'isos
es"eciales! "ero el valor de #ste sie'"re ser& 9\ el segundo d/gito corres"onde a la '&scara de la clase otros\
el tercer d/gito corres"onde a la '&scara "ara la clase de gru"o\ % el cuarto d/gito corres"onde a la '&scara
"ara la clase de usuario$
"----------- Germisos especiales (siempre es ( en umask)
Q "--------- 0lase de otros
Q Q "------- 0lase de grupo
Q Q Q "----- 0lase de usuario
Q Q Q Q
g g g g
( ( / /
825
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dl valor de la '&scara de usuario! .ue se asigna e(ecutando u&asO! corres"onde a los bits contrarios del
"er'iso "redeter'inado .ue se .uiera asignar$ Ds decir! si "or e(e'"lo se .uiere asignar una '&scara de
usuario e.uivalente a 9552 1r*xr*xr6x3! el valor de la '&scara de usuario corres"onder& a 9992 1el resultado de
la o"eración 555 'enos 5523! .ue ser& lo 'is'o .ue definir ujr*x!gjr*x!ojrx$
Si "or e(e'"lo se .uiere asignar una '&scara de usuario e.uivalente a 95== 1r*xr66r663! el valor de la '&scara
de usuario corres"onder& a 9988 1el resultado de la o"eración 555 'enos 5==3! .ue ser& lo 'is'o .ue definir
ujr*x!gjr!ojr$
Los valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos
es"ec/ficos$ De 'odo tal "uede considerarse la siguiente tabla)
Iaor oc$a Iaor si&-óico Descri#ción
( r!x +ectura) escritura y acceso a directorios
1 r!- +ectura y escritura
/ r-x +ectura y acceso a directorios
1 r-- 5Tlo lectura
4 -!x 6scritura y acceso a directorios
7 -!- 5Tlo escritura
6 --x 5Tlo acceso a directorios
; --- .ada
Dl valor "redeter'inado de la '&scara de usuario del siste'a en CentIS! >edoraO! ;ed AatO Dnter"rise
Linux! o"enSUSDO % SUSDO Linux Dnter"rise es 0022! es decir se asigna "er'iso 9522 16r*xr6xr6x3 "ara
nuevos directorios % 94== 16r*6r66r663 "ara nuevos arcivos$ Dl siste'a (a'&s "er'ite crear nuevos arcivos con
atributos de e(ecución$ Dl valor "redeter'inado se define en una variable de entorno del arcivo /e$c/#rofie %
"uede ser ca'biado "or el .ue el ad'inistrador del siste'a considere "ertinente$ Dl valor ta'bi#n "uede
establecerse "or usuario en el arcivo `/(-as/T#rofie 1CentIS! >edoraO % ;ed AatO Dnter"rise Linux3 o
bien en el arcivo `/(#rofie 1o"enSUSDO % SUSDO Linux Dnter"rise3$
Dl valor "redeter'inado de la '&scara de usuario utili,ado "or useradd! "ara la creación de directorios de
inicio de usuarios! se define en el arcivo /e$c/ogin(defs$
Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux el valor "redeter'inado de la '&scara de usuario utili,ada
"or useradd es 9955! es decir .ue los directorios de inicio de cada usuario .ue sea creado en el siste'a tendr&
un "er'iso 9599 1r*x6666663$
Dn o"enSUSDO % SUSDO Linux Dnter"rise el valor "redeter'inado de la '&scara de usuario utili,ada "or
useradd es 9922! es decir 9522 1r*xr6xr6x3! debido a .ue la variable U?)SQ est& desabilitada con una
al'oadilla en el arcivo /e$c/ogin(defs! "ues se reco'ienda se defina #sta variable en el arcivo
/e$c/defau$/useradd$ D(e'"lo)
WR@IG>1((
A@36>/home
4.&0*4=6>-1
6XG4R6>
5A6++>/bin/bash
5S6+>/etc/skel
0R6&*6?3&4+?5G@@+>yes
UMAS.=6677
-ara deter'inar el valor en notación octal "ara la '&scara de usuario "redeter'inada del siste'a! e(ecute
u&asO sin o"ciones ni argu'entos$
umask
-ara deter'inar el valor en notación si'bólica "ara la '&scara de usuario "redeter'inada del siste'a! e(ecute
u&asO con la o"ción 3S 1'a%0scula3! sin argu'entos$
82C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
umask -5
-ara ca'biar la 'ascara de usuario en la sesión activa % "rocesos i(os! se re.uiere e(ecutar u&asO con el
valor octal deseado$ Dn el siguiente e(e'"lo! se definir& 9992 19552! r*xr*xr6x3 co'o '&scara de usuario)
umask (((/
Lo anterior ta'bi#n se "uede acer utili,ando notación si'bólica)
umask u>r!x)g>r!x)o>rx
92(9(2( Aer&isos adicionaes(
Aa% una for'a de cuatro d/gitos$ Ba(o este es.ue'a el est&ndar de tres d/gitos descrito arriba se convierte en
los 0lti'os tres d/gitos del con(unto$ Dl "ri'er d/gito re"resenta el bit de los "er'isos adicionales$ Dn siste'as %
e.ui"a'iento lógico donde es obligatorio incluir este "ri'er d/gito del con(unto de cuatro % se "rescinde de
asignar "er'isos adicionales! se debe establecer cero co'o valor de #ste$ D(e'"lo)
chmod (;77 /lo/2ue/sea
Dl "ri'er d/gito del con(unto de cuatro es ta'bi#n la su'a de sus bits .ue le co'"onen)
7$ Dl bit pegajoso 1stic)y bit3 añade 1 al total de la su'a$
2$ Dl bit setgid añade 2 al total de la su'a$
8$ Dl bit setuid añade 4 al total de la su'a$
Dl "er'iso SU?D o bit setuid ace .ue cuando se a establecido e(ecución! el "roceso resultante asu'ir& la
identidad del usuario dado en la clase de usuario 1"ro"ietario del ele'ento3$
Dl "er'iso SG?D o bit setgid ace .ue cuando se a establecido e(ecución! el "roceso resultante asu'ir& la
identidad del gru"o dado en la clase de gru"o 1"ro"ietario del ele'ento3$ Cuando setgid a sido a"licado a un
directorio! todos los nuevos arcivos creados deba(o de este directorio eredar&n el gru"o "ro"ietario de este
'is'o directorio$ Cuando se o'ite establecer setgid! el co'"orta'iento "redeter'inado es asignar el 'is'o
gru"o del usuario utili,ado "ara crear nuevos arcivos o directorios$
Dl bit pegajoso 1stic)y bit3 significa .ue un usuario sólo "odr& 'odificar % eli'inar arcivos % directorios
subordinados dentro de un directorio .ue le "ertene,ca$ Dn ausencia de #ste! se a"lican las reglas generales %
el dereco de acceso de escritura en si sólo "er'ite al usuario crear! 'odificar % eli'inar arcivos % directorios
subordinados dentro de un directorio$ Los directorios a los cuales se les a establecido bit pegajoso restringen
las 'odificaciones de los usuarios a sólo ad(untar contenido! 'anteniendo control total sobre sus "ro"ios
arcivos % "er'itiendo crear nuevos arcivos\ sólo "er'itir& ad(untar o añadir contenido a los arcivos de otros
usuarios$ Dl bit pegajoso es utili,ado en directorios co'o /$&# % /var/s#oo/&ai$
De 'odo tal "uede considerarse la siguiente tabla)
Iaor Aer&iso Descri#ción
1 --- --- --$ bit pegajoso
/ --- --s --- bit setgid
1 --- --s --$ bit pegajoso Z bit setgid
4 --s --- --- bit setuid
7 --s --- --$ bit setuid Z bit pegajoso
6 --s --s --- bit setuid Z bit setgid
; --s --s --$ bit setuid Z bit setgid Z bit pegajoso
82B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Cuando un arcivo carece de "er'isos de e(ecución o bien si un directorio carece de "er'iso de acceso en
alguna de las clases % se le es asignado un "er'iso es"ecial! #ste se re"resenta con una letra 'a%0scula$
Aer&iso Case E5ecu$a Sin e5ecución
setuid Isuario s 5
setgid Wrupo s 5
pegaUoso (sticky) @tros t *
92(4( E5e&#os(
92(4(1( E5e&#os #er&isos reguares(
Iaor oc$a Iaor u&asO Case de Usuario Case de Gru#o Case de 7$ros
(4(( (1;; r-- --- ---
(44( (11; r-- r-- ---
(444 (111 r-- r-- r--
(7(( (/;; r-x --- ---
(77( (//; r-x r-x ---
(777 (/// r-x r-x r-x
(644 (111 r!- r-- r--
(664 (111 r!- r!- r--
(666 (111 r!- r!- r!-
(;(( ((;; r!x --- ---
(;11 ((66 r!x --x --x
(;(; ((;( r!x --- r!x
(;44 ((11 r!x r-- r--
(;7( ((/; r!x r-x ---
(;77 ((// r!x r-x r-x
(;;7 (((/ r!x r!x r-x
(;;; (((( r!x r!x r!x
92(4(2( E5e&#os #er&isos es#eciaes(
Iaor oc$a Case de Usuario Case de Gru#o Case de 7$ros
3644 r!- r-- r-T
/644 r!- r-S r--
644 r!- r-S r-T
4644 r!S r-- r--
!644 r!S r-- r-T
5644 r!S r-S r--
7644 r!S r-S r-T
3;;; r!x r!x r!$
/;77 r!x r-s r-x
;77 r!x r-s r-$
4;77 r!s r-x r-x
!;77 r!s r-x r-$
5;77 r!s r-s r-x
7;77 r!s r-s r-$
92(:( Uso de c/&od(
chmod %opciones' modo archivo
D(ecute lo siguiente)
889
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
mkdir -p #/tmp/
touch #/tmp/algo"txt
ls -l #/tmp/algo"txt
chmod ;77 #/tmp/algo"txt
ls -l #/tmp/algo"txt
chmod u>r!)g>r)o>r #/tmp/algo"txt
ls -l #/tmp/algo"txt
chmod u>r!)g-r)o-r #/tmp/algo"txt
ls -l #/tmp/algo"txt
chmod uZx)gZrx)oZrx #/tmp/algo"txt
ls -l #/tmp/algo"txt
chmod a-x #/tmp/algo"txt
ls -l #/tmp/algo"txt
chmod a-! #/tmp/algo"txt
ls -l #/tmp/algo"txt
La salida debe ser si'ilar a la siguiente)
92(:(1( 7#ciones de c/&od(
32
Ca'bia "er'isos de for'a descendente en un directorio dado$ Ds la 0nica o"ción de los est&ndares
-IS?R$
3c
:uestra cu&les arcivos an ca'biado reciente'ente en una ubicación dada
3f
I'ite 'ostrar errores de arcivos o directorios .ue a%a sido i'"osible ca'biar
3v
887
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Descri"ción detallada de los 'ensa(es generados "or el "roceso
-ara obtener una descri"ción co'"leta del uso de c/&od! e(ecute)
man 1 chmod
92(:(2( Uso de c/&od + os enaces si&-óicos(
Cabe señalar .ue aun.ue es "osible ca'biar el "ro"ietario %/o gru"o al cual "ertenece un enlace si'bólico con
c/oJn % c/gr#! c/&od (a'&s ca'bia los "er'isos de acceso de enlaces si'bólicos! los cuales de cual.uier
for'a carecen de relevancia "ues los .ue i'"ortan son los "er'isos de los arcivos o directorios acia los
cuales a"untan$ Si e(ecuta c/&od sobre un enlace si'bólico! invariable'ente se ca'biar& el "er'iso del
arcivo o directorio acia el cual a"unta$ Cuando se a"lica c/&od de for'a descendente en un directorio! #ste
ignora los enlaces si'bólicos .ue "udiera encontrar en el recorrido$
-or favor! continu# con el docu'ento titulado b)istas de control de acceso 2 uso de get1acl 2 set1acl$c
882
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
99( Lis$as de con$ro de acceso + uso de os &anda$os
ge$fac + se$fac
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
99(1( 1n$roducción(
Los "rocedi'ientos de este docu'ento re.uieren aber estudiado % co'"rendido "revia'ente los conce"tos
del docu'ento titulado bPermisos del sistema de archi/os$c
Dste docu'ento describe el uso de listas de control de acceso 1)CL! access control lists3! .ue se utili,an "ara
controlar los "er'isos de acceso de los arcivos % directorios con 'a%or exactitud$ Cada ob(eto del siste'a
"uede ser asociado a una )CL .ue controla el acceso de 'odo discrecional acia ese ob(eto$ +de'&s! los
directorios "ueden tener asociado un )CL .ue controla los "er'isos de acceso iniciales "ara los ob(etos
creados en el interior de #ste! a los .ue se le deno'ina )CL "redeter'inado$
Dn resu'en! cuando el siste'a de arcivos a sido 'ontado con la o"ción ac! es "osible asignar "er'isos de
lectura! escritura % e(ecución "or usuarios %/o gru"os$ Dl so"orte necesario viene abilitado de 'odo
"redeter'inado en CentIS! >edoraO! ;ed AatO Dnter"rise Linux! o"enSUSDO % SUSDO Linux Dnter"rise
77$
No$a(
Dn el caso de SUSDO Linux Dnter"rise 79! se re.uiere añadir la o"ción ac en la colu'na de o"ciones de la
configuración de los siste'as de arcivos "resentes en el siste'a! editando el arcivo /e$c/fs$a-)
vi /etc/stab
D(e'"lo)
/dev/sda1 / ext1 #&-)user?xattr 1 /
/dev/sda/ /home ext1 #&-)user?xattr 1 /
/dev/sda1 /var ext1 #&-)user?xattr 1 /
-ara a"licar los ca'bios de 'anera in'ediata! sin necesidad de reiniciar! se e(ecutar/a)
mount -o remount)#&-)user?xattr /
mount -o remount)#&-)user?xattr /home
mount -o remount)#&-)user?xattr /var
99(2( E.ui#a&ien$o ógico necesario(
99(2(1( En )LD7SK Cen$7SK <edoraH + 2ed Ga$H En$er#rise Linux(
888
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
La instalación est&ndar inclu%e el "a.uete ac$ Si se reali,a una instalación '/ni'a! es necesario e(ecutar lo
siguiente)
yum -y install acl
Si se utili,a +LDIS! CentIS 4! ;ed AatO Dnter"rise Linux 4 _utili,ando los al'acenes %u' de )L3Server_
o >edoraO se "uede instalar ade'&s el "a.uete eicie! el cual "er'ite gestionar las listas de control de acceso
desde el ad'inistrador de arcivos 1Nautilus3 del escritorio de GNI:D$
yum -y install eiciel
99(2(2( En o#enSUSEH + SUSEH En$er#rise Linux(
La instalación est&ndar inclu%e el "a.uete ac$ Si se reali,ó una instalación '/ni'a! es necesario e(ecutar lo
siguiente)
yast -i acl
Si se utili,a o"enSUSDO 77 o SUSDO Dnter"rise Linux 77 % versiones "osteriores de #stos! se "uede instalar
ade'&s el "a.uete nau$ius3eicie! el cual "er'ite gestionar de 'anera gr&fica las listas de control de acceso
desde el ad'inistrador de arcivos 1Nautilus3 del escritorio de GNI:D$
yast -i nautilus-eiciel
99(9( Arocedi&ien$os(
Cuando el so"orte "ara listas de control de acceso est& abilitado en los siste'as de arcivos % el "a.uete ac
est& instalado! se "ueden utili,ar lo siguiente)
ge$fac
Se utili,a "ara deter'inar los "er'isos establecidos en las listas de control de
acceso de un arcivo o directorio dado$
se$fac
Se utili,a "ara ca'biar los "er'isos en las listas de control de acceso de un
arcivo o directorio dado$
-ara obtener una descri"ción co'"leta del uso de ge$fac! e(ecute)
man 1 getacl
88=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara obtener una descri"ción co'"leta del uso de se$fac! e(ecute)
man 1 setacl
-ara obtener una descri"ción co'"leta del for'ato de las listas de control de acceso! e(ecute)
man 7 acl
-ara obtener los atributos de las listas de control de acceso de un arcivo o directorio "articular! se e(ecuta
ge$fac con la ruta del arcivo o directorio co'o argu'ento$ D(e'"lo)
getacl /home/ulano
Lo anterior devolver/a una salida si'ilar la siguiente)
getacl- 6liminando [/[ inicial en nombres de ruta absolutos
O ile- home/ulano
O o!ner- ulano
O group- ulano
user--r!x
group-----
other-----
Lo anterior 'uestra .ue sólo el "ro"ietario del directorio tiene "er'isos de lectura! escritura % acceso$
-ara lograr .ue un usuario en "articular "ueda acceder ta'bi#n a este directorio! se e(ecuta se$fac! con la
o"ción 3& "ara 'odificar la lista de control de acceso! gu!g!oh)gusuario!gru"oh)gr!*!xh % la ruta del directorio co'o
argu'entos$ D(e'"lo)
setacl -m u-,utano-rX /home/ulano
Dn el e(e'"lo anterior se utili,ó R 'a%0scula "ara indicar .ue sólo se a"licar& el bit de acceso de a directorios
evitando a"licar el bit de e(ecución a los arcivos$
No$a(
Si lo "refiere! ta'bi#n "ude utili,ar notación octal)
setacl -m u-,utano-! /home/ulano
Lo anterior establece .ue se añaden "er'isos de lectura % acceso al directorio /o'e/fulano "ara el usuario
,utano$
-ara verificar! e(ecute de nuevo ge$fac con la ruta del directorio 'odificado co'o argu'ento)
getacl /home/ulano
Lo anterior devolver/a una salida si'ilar a la siguiente)
882
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
getacl- 6liminando [/[ inicial en nombres de ruta absolutos
O ile- home/ulano
O o!ner- ulano
O group- ulano
user--r!x
user-,utano-r-x
group-----
mask--r-x
other-----
-ueden asignarse "er'isos diferentes "ara otros usuarios$ D(e'"lo)
setacl -m u-perengano-r!X /home/ulano
Lo anterior establece .ue se añaden "er'isos de lectura! escritura % acceso al directorio /o'e/fulano "ara el
usuario "erengano$ Si utili,a R 'a%0scula se indicar& .ue se trata es"ec/fica'ente del bit de acceso en lugar
de acceso % e(ecución$
-ara verificar lo anterior! se e(ecuta de nuevo ge$fac con la ruta del directorio 'odificado co'o argu'ento)
getacl /home/ulano
Lo anterior devolver/a una salida si'ilar a la siguiente)
getacl- 6liminando [/[ inicial en nombres de ruta absolutos
O ile- home/ulano
O o!ner- ulano
O group- ulano
user--r!x
user-perengano-r!x
user-,utano-r-x
group-----
mask--r!x
other-----
Dstos "er'isos .ue se establecieron en la lista de control de acceso del directorio //o&e/fuano son
exclusiva'ente "ara #ste$ Cual.uier nuevo arcivo o directorio creado carecer& de estos nuevos "er'isos$ Si
se desea .ue #stos "er'isos se vuelvan los "redeter'inados "ara los nuevos arcivos % directorios .ue sean
creados en lo sucesivo dentro del directorio /o'e/fulano! se e(ecuta se$fac "ero añadiendo la o"ción 3d "ara
definir .ue ser&n los "er'isos "redeter'inados "ara nuevos arcivos % directorios$ D(e'"lo)
setacl -d -m u-,utano-rX /home/ulano
setacl -d -m u-perengano-r!X /home/ulano
Se reco'ienda utili,ar R 'a%0scula "ara indicar .ue sólo se a"licar& el bit de acceso de a directorios evitando
a"licar el bit de e(ecución a los arcivos$
884
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
No$a(
Lo anterior ta'bi#n se "uede acer en notación octal)
setacl -d -m u-,utano-! /home/ulano
setacl -d -m u-perengano-7 /home/ulano
E la o"ción 3d ta'bi#n se "uede integrar a los argu'entos)
setacl -m ,-u-,utano-7 /home/ulano
setacl -m ,-u-perengano-; /home/ulano
E ade'&s si'"lificar todo lo anterior en una sola o"eración)
setacl -m d-u-,utano-7)d-u-perengano-; /home/ulano
-ara verificar todo lo anterior! se e(ecuta de nuevo ge$fac con la ruta del directorio 'odificado co'o
argu'ento)
getacl /home/ulano
Lo anterior devolver/a una salida si'ilar a la siguiente)
getacl- 6liminando [/[ inicial en nombres de ruta absolutos
O ile- home/ulano
O o!ner- ulano
O group- ulano
user--r!x
user-perengano-r!x
user-,utano-r-x
group-----
mask--r!x
other-----
deault-user--r!x
deault-user-perengano-r!x
deault-user-,utano-r-x
deault-group-----
deault-mask--r!x
deault-other-----
-ara a"licar los "er'isos de for'a descendente! se e(ecuta se$fac con la o"ción 32 1'a%0scula3! la o"ción 3&!
gu!g!oh)gusuario!gru"oh)gr!*!R!xh % la ruta del directorio co'o argu'ento$ D(e'"lo)
setacl -R -m u-,utano-rX /home/ulano
setacl -R -m u-perengano-r!X /home/ulano
Dn el e(e'"lo anterior se utili,ó R 'a%0scula "ara indicar .ue sólo se a"licar& el bit de acceso de a directorios
evitando a"licar el bit de e(ecución a los arcivos$
No$a(
@a'bi#n "uede si'"lificar todo lo anterior en una sola o"eración)
setacl -R -m u-,utano-rX)u-perengano-r!X /home/ulano
Dn el e(e'"lo anterior se utili,ó R 'a%0scula "ara indicar .ue sólo se a"licar& el bit de acceso de a directorios evitando
a"licar el bit de e(ecución a los arcivos$
885
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior asignar/a "er'isos r3x "ara el usuario ,utano % rJx "ara el usuario "erengano sobre el directorio
//o&e/fuano + $odo su con$enidoK #ero a#icando sóo e -i$ de acceso a direc$orios + evi$ando asignar
-i$ de e5ecución a os arc/ivos(
-ara eli'inar los "er'isos de un usuario en "articular de la lista de control de acceso de un directorio en
"articular! se e(ecuta se$fac con la o"ción 3x! el no'bre del usuario o gru"o % la ruta del directorio co'o
argu'ento$ D(e'"lo)
setacl -x perengano /home/ulano
-ara acer lo 'is'o! "ero de for'a descendente! se e(ecuta se$fac con la o"ción 32 1'a%0scula3! la o"ción
3x! el no'bre del usuario o gru"o % la ruta del directorio co'o argu'ento$ D(e'"lo)
setacl -R -x perengano /home/ulano
-ara eli'inar los "er'isos "redeter'inados en la lista de control de acceso! se e(ecuta se$fac con la o"ción 3O
166re'ove6default3 % la ruta del directorio co'o argu'ento$ D(e'"lo)
setacl -k /home/ulano
-ara eli'inar todos los "er'isos en la lista de control de acceso! de(ando todo co'o en el "unto inicial! se
e(ecuta se$fac con la o"ción 3- 166re'ove6all3 % la ruta del directorio co'o argu'ento$ D(e'"lo)
setacl -b /home/ulano
-ara acer lo 'is'o! "ero de for'a descendente! se e(ecuta se$fac con la o"ción 32 1'a%0scula3! la o"ción 3-
166re'ove6all3 % la ruta del directorio co'o argu'ento$ D(e'"lo)
setacl -R -b /home/ulano
-ara co"iar la lista de control de acceso de un arcivo % a"licarla en otro! se e(ecuta)
getacl archivo1 Q setacl --set-ile>- archivo/
-ara co"iar la lista de control de acceso "rinci"al co'o la lista de control de acceso "redeter'inada! se e(ecuta)
getacl --access /home/ulano Q setacl -d -3- /home/ulano
88C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
94( Uso de c/a$$r(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
94(1( 1n$roducción(
94(1(1( )cerca de c/a$$r(
-uede utili,ar c/a$$r "ara ca'biar los atributos de los siste'as de arcivos ex$2!ex$9 % ex$4$ Desde cierto
"unto de vista! es an&logo a c/&od! "ero con diferente sintaxis % o"ciones$ Utili,ado adecuada'ente! dificulta
las acciones en el siste'a de arcivos "or "arte de un intruso .ue a%a logrado suficientes "rivilegios en un
siste'a$
Dn la 'a%or/a de los casos! cuando un intruso consigue suficientes "rivilegios en un siste'a! lo "ri'ero .ue
ar& ser& eli'inar los registros de sus actividades 'odificando estructuras de los arcivos de bit&coras del
siste'a % otros co'"onentes$ Utili,ar c/a$$r cierta'ente es obst&culo f&cil de librar "ara un usuario ex"erto!
"ero afortunada'ente la gran 'a%or/a de los intrusos "otenciales distan 'uco de serlo! de"endiendo
enor'e'ente de diversos "rogra'as o guiones 1los deno'inados root)its % zappers3 "ara eli'inar a.uello .ue
"er'ita descubrir sus actividades$
Utili,ar c/a$$r! incluido en el "a.uete e2fs#rogs! .ue se instala de for'a "redeter'inada en todas las
distribuciones de GNU/Linux "or tratarse de un co'"onente esencial! ace '&s dif/cil borrar o alterar bit&coras!
arcivos de configuración % co'"onentes del siste'a$ @eodore @swo es el desarrollador % .uien se encarga de
'antener e2fs#rogs! 'is'o .ue se distribu%e ba(o los t#r'inos de la licencia GNU/GAL! e inclu%e otras
erra'ientas co'o e2fscJ! e2label! fscJ$ext2! fscJ$ext8! fscJ$ext=! 'Jfs$ext2! 'Jfs$ext8! 'Jfs$ext=! tune2fs %
du'"e2fs! entre 'ucas otras$
Dl 'anual con la descri"ción co'"leta del uso de c/a$$r "uede consultarse e(ecutando lo siguiente)
man 1 chattr
U;L) tt")//e2fs"rogs$sourceforge$net/
94(2( 7#ciones(
32 Ca'bia de 'anera descendente los atributos de directorios % sus contenidos$ Los
enlaces si'bólicos .ue se encuentren! son ignorado
3I Salida de c/ar$$r '&s descri"tiva! 'ostrando ade'&s la versión del "rogra'a$
3v Fer el n0'ero de versión del "rogra'a$
94(9( 7#eradores(
R Aace .ue se añadan los atributos es"ecificados a los atributos existentes de un arcivo$
88B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
3 Aace .ue se eli'inen los atributos es"ecificados de los atributos existentes de un
arcivo
Y Aace .ue se ree'"lacen los atributos existentes "or los atributos es"ecificados$
94(4( )$ri-u$os(
) Dstablece .ue la feca del 0lti'o acceso 1atime3 no se 'odifica$
a Dstablece .ue el arcivo sólo se "uede abrir en 'odo de ad(untar "ara escritura$
c Dstablece .ue el arcivo es co'"ri'ido auto'&tica'ente en el disco "or el n0cleo del
siste'a o"erativo$ +l reali,ar lectura de este arcivo! se desco'"ri'en los datos$ La
escritura de dico arcivo co'"ri'e los datos antes de al'acenarlos en el disco$
D Cuando se trata de un directorio! establece .ue los datos se escriben de for'a sincrónica
en el disco$ Ds decir! los datos se escriben in'ediata'ente en lugar de es"erar la
o"eración corres"ondiente del siste'a o"erativo$ Ds e.uivalente a la o"ción dirs+nc de
&oun$! "ero a"licada a un subcon(unto de arcivos$
d Dstablece .ue el arcivo no sea candidato "ara res"aldo al utili,ar la erra'ienta du&#$
e ?ndica .ue el arcivo o directorio utili,a extensiones 1e9tents3 "ara la cartograf/a de
blo.ues en la unidad de al'acena'iento! "articular'ente de siste'as de arcivos Dxt=$
Cabe señalar .ue c/a$$r es inca"a, de eli'inar este atributo$
i Dstablece .ue el arcivo ser& in'utable$ Ds decir! se i'"ide .ue el arcivo sea
eli'inado! reno'brado! .ue se "ueden a"untar enlaces si'bólicos acia #ste o escribir
datos en el arcivo$
5 Dn los siste'as de arcivos ext8 % ext=! cuando se 'ontan con las o"ciones
da$aYordered o da$aYJri$e-acO! se establece .ue el arcivo ser& escrito en el registro
"or diario 1Journa3$ Si el siste'a de arcivos se 'onta con la o"ción da$aY5ourna
1o"ción "redeter'inada3! todo el siste'a de arcivos se escribe en el registro "or diario %
"or lo tanto el atributo no tiene efecto$
s Cuando un arcivo tiene este atributo! los blo.ues utili,ados en el disco duro son escritos
con ceros! de 'odo .ue los datos no se "uedan recu"erar "or 'edio alguno$ Ds la for'a
'&s segura de eli'inar datos$
S Cuando el arcivo tiene este atributo! sus ca'bios son escritos de for'a sincrónica en el
disco duro$ Ds decir! los datos se escriben in'ediata'ente en lugar de es"erar la
o"eración corres"ondiente del siste'a o"erativo$ Ds e.uivalente a la o"ción s+nc de
&oun$$
u Cuando un arcivo con este atributo es eli'inado! sus contenidos son guardados
"er'itiendo recu"erar el arcivo con erra'ientas "ara tal fin$
94(:( Uso de c/a$$r(
chattr %-R=' Z->%&ac<diUs5u' %-v versiTn' archivos
94(:(1( E5e&#os(
Genere el arcivo algo$txt)
touch algo"txt
+gregue el atributo in'utable al arcivo ago($x$ e(ecutando lo siguiente)
chattr Zi algo"txt
Ferifi.ue .ue se a establecido dico atributo e(ecutando sa$$r utili,ando ago($x$ co'o argu'ento)
8=9
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
lsattr algo"txt
Si e(ecuta lo siguiente)
echo $Aola mundo$ P algo"txt
Lo anterior devolver& un error debido a .ue el arcivo se a convertido en in'utable % "or lo tanto se i'"ide su
'odificación$
Dli'ine el atributo in'utable del arcivo ago($x$ e(ecutando lo siguiente)
chattr -i algo"txt
Ferifi.ue .ue se a eli'inado el atributo e(ecutando sa$$r utili,ando ago($x$ co'o argu'ento)
lsattr algo"txt
+ñada el atributo s2lo<adjuntar al arcivo ago($x$ e(ecutando lo siguiente)
chattr Za algo"txt
Ferifi.ue el atributo .ue a sido establecido e(ecutando sa$$r utili,ando ago($x$ co'o argu'ento)
lsattr algo"txt
Si e(ecuta lo siguiente)
echo $Aola mundo$ P algo"txt
+l igual .ue con el atributo i! ser& i'"osible ree'"la,ar contenido$ Sin e'bargo! si e(ecuta lo siguiente)
echo $Aola mundo$ PP algo"txt
Se "er'itir& ad(untar datos al arcivo ago($x$$
Dli'ine el atributo s2lo<adjuntar al arcivo ago($x$$
chattr -a algo"txt
Ferifi.ue .ue se a eli'inado el atributo e(ecutando sa$$r utili,ando ago($x$ co'o argu'ento)
lsattr algo"txt
Si se tiene un siste'a de arcivos Dxt8! e(ecutar lo siguiente establece .ue el arcivo ago($x$ sólo tendr& los
atributos a! )! s % S$
chattr >a&s5 algo"txt
8=7
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dn siste'as de arcivos Dxt=! lo anterior sie'"re fallar& "or.ue es i'"osible eli'inar el atributo e con c/a$$r$
Dn su lugar! e(ecute lo siguiente)
chattr >ea&s5 algo"txt
Ferifi.ue los atributos .ue an sido establecidos e(ecutando sa$$r utili,ando ago($x$ co'o argu'ento)
lsattr algo"txt
8=2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
9:( Uso de r#&(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
9:(1( 1n$roducción(
9:(1(1( )cerca de 2A?(
2A? 12-: AacJage ?anager! anterior'ente conocido co'o 2ed Aat AacJage?anager3 es un siste'a de
gestión de "a.uetes de e.ui"a'iento lógico "ara GNU/Linux % .ue est& considerado en la Base Dst&ndar "ara
Linux 1Linux Standard !ase o LS!3! "ro%ecto cu%o ob(etivo es desarrollar % "ro'over est&ndares "ara 'e(orar
la co'"atibilidad entre las distribuciones de GNU/Linux "ara "er'itir a las a"licaciones ser utili,adas en
cual.uier distribución$
;-: fue original'ente desarrollado "or 2ed Ga$HK 1nc( "ara su distribución de GNU/Linux % a sido llevado
acia otra distribuciones de GNU/Linux % otros siste'as o"erativos$
;-: utili,a una base de datos .ue se al'acena dentro del directorio /var/i-/r#&! la cual contiene toda la
'eta6infor'ación de todos los "a.uetes .ue son instalados en el siste'a % .ue es utili,ada "ara dar
segui'iento a todos los co'"onentes .ue son instalados$ [sto "er'ite instalar % desinstalar li'"ia'ente todo
ti"o de a"licaciones! "rogra'as! bibliotecas co'"artidas! etc$ % gestionar sus de"endencias$
Ds i'"ortante señalar .ue r#& viene instalado de 'odo "redeter'inado en Cen$7S! <edoraH! 2ed Ga$H
En$er#rise Linux! SUSEH Linux En$er#rise! o#enSuSEH % las distribuciones derivadas de #stas$
9:(2( Arocedi&ien$os(
9:(2(1( 2econs$rucción de a -ase de da$os de 2A?(
Aa% ciertos escenarios en donde se "uede corro'"er la base de datos de 2A?! có'o un sector dañado en la
unidad de al'acena'iento "rinci"al$ Si el daño en el siste'a de arcivos lo "er'ite! la base de datos se "uede
reconstruir f&cil'ente e(ecutando lo siguiente)
rpm --rebuilddb
9:(2(2( Consu$a de #a.ue$es ins$aados en e sis$e&a(
Si se desea saber si est& instalado un "a.uete en "articular! e(ecute r#& con la o"ción 3.! .ue reali,a una
consulta 1query3 en la base de datos "or un no'bre de "a.uete en "articular$ Dn el siguiente e(e'"lo! e(ecuta
r#& "ara "reguntar a la base de datos si est& instalado el "a.uete coreu$is)
rpm -2 coreutils
8=8
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior debe devolver una salida si'ilar a la siguiente)
coreutils-C"4-16"el6"xC6?64
Si se desea conocer .u# infor'ación inclu%e el "a.uete coreu$is! e(ecute r#& con las o"ciones 3.i! "ara
acer la consulta % solicitar infor'ación del "a.uete 1query info3$ Dn el siguiente e(e'"lo se consulta la
infor'ación del "a.uete coreu$is)
rpm -2i coreutils
Lo anterior debe devolver una salida si'ilar a la siguiente)
.ame - coreutils Relocations- (not relocatable)
=ersion - C"4 =endor- 0ent@5
Release - 16"el6 Euild <ate- mih (; dic /(11 17-74-(1 05*
4nstall <ate- Uue 1; may /(1/ /1-/;-4; 0<* Euild Aost- c6b1Cn/"bsys"dev"centos"org
Wroup - 5ystem 6nvironment/Ease 5ource RG3- coreutils-C"4-16"el6"src"rpm
5i,e - 1/C16;/D +icense- WG+v1Z
5ignature - R5&/5A&1) Uue (C dic /(11 11-7(-17 05*) Sey 4< (D46ca/c1(7bDde
Gackager - 0ent@5 Euild5ystem ^http-//bugs"centos"orgP
IR+ - http-//!!!"gnu"org/sot!are/coreutils/
5ummary - & set o basic W.I tools commonly used in shell scripts
<escription -
*hese are the W.I core utilities" *his package is the combination o
the old W.I ileutils) sh-utils) and textutils packages"
-uede consultarse cu&les co'"onentes for'an "arte del "a.uete anterior e(ecutando r#& con las o"ciones 3.!
donde se reali,a una consulta listando los co'"onentes .ue lo integran 1query list3$ Co'o e(e'"lo! si se desea
conocer cu&les arcivos instaló el "a.uete coreu$is! e(ecute lo siguiente)
rpm -2l coreutils
Lo anterior debe devolver una salida 'u% extensa si'ilar a la siguiente)
/bin/arch
/bin/basename
/bin/cat
/bin/chgrp
/bin/chmod
/bin/cho!n
/bin/cp
/bin/cut
/bin/date
"""
/usr/share/man/man1/users"1"g,
/usr/share/man/man1/vdir"1"g,
/usr/share/man/man1/!c"1"g,
/usr/share/man/man1/!ho"1"g,
/usr/share/man/man1/!hoami"1"g,
/usr/share/man/man1/yes"1"g,
Si se desea consultar a cu&l "a.uete "ertenece un arcivo instalado en el siste'a! e(ecute r#& con las
o"ciones 3.f! .ue reali,an una consulta "or un arcivo en el siste'a de arcivos 1query file3$ Dn el siguiente
e(e'"lo se consultar& a la base de datos de r#& a .u# "a.uete "ertenece el arcivo /-in/c#)
rpm -2 /bin/cp
Lo anterior debe devolver una salida si'ilar a la siguiente)
coreutils-C"4-16"el6"xC6?64
8==
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
D(ecute r"' con las o"ciones 3.a _query all_ "ara consultar la lista co'"leta de "a.uetes instalados en el
siste'a)
rpm -2a
Debido a .ue lo anterior devuelve una lista de'asiado grande "ara "oderla visuali,ar con co'odidad! "uede
utili,arse ess o bien &ore co'o subrutina)
rpm -2a Qless
Si se .uiere locali,ar un "a.uete o "a.uetes en "articular! se "uede e(ecutar r#& con las o"ciones 3.a % utili,ar
gre# co'o subrutina$ Dn el siguiente e(e'"lo se ace una consulta donde se .uiere conocer .u# "a.uetes
est&n instalado en el siste'a % .ue inclu%an la cadena u$is en el no'bre$
rpm -2a Qgrep utils
Lo anterior "udiera devolver una salida si'ilar a la siguiente)
pulseaudio-utils-("D"/1-11"el6"xC6?64
libselinux-utils-/"("D4-7"/"el6"xC6?64
glx-utils-;"11-1"el6"xC6?64
coreutils-C"4-16"el6"xC6?64
xorg-x11-server-utils-;"7-7"/"el6"xC6?64
pciutils-1"1"4-11"el6"xC6?64
binutils-/"/("71"("/-7"/C"el6"xC6?64
ns-utils-lib-1"1"7-4"el6"xC6?64
"""
sg1?utils-libs-1"/C-4"el6"xC6?64
alsa-utils-1"("/1-1"el6"xC6?64
db4-utils-4";"/7-16"el6"xC6?64
keyutils-libs-1"4-1"el6"xC6?64
pciutils-libs-1"1"4-11"el6"xC6?64
desktop-ile-utils-("17-D"el6"xC6?64
xorg-x11-xkb-utils-;"4-6"el6"xC6?64
Si se .uiere revisar en orden cronológico _de '&s nuevos a '&s antiguos_ .u# "a.uetes est&n instalados! se
"uede agregar a 3.a la o"ción 33as$ % ess o &ore co'o subrutina "ara visuali,ar con co'odidad la salida$
rpm -2a --lastQless
Lo anterior devuelve una salida extensa dentro con ess co'o visor$ -ulse la teclas de arri-a 1N3 % a-a5o 1N3 o
)v( A@g( % 2eg( A@g( "ara des"la,arse en la lista$ -ulse la tecla . "ara salir$
Si se .uiere verificar si los co'"onentes instalados "or un "a.uete 2A? an sido 'odificados o alterados o
eli'inados! se "uede e(ecutar r#& con la o"ción 3I! la cual reali,a una verificación de la integridad de los
co'"onentes de acuerdo a las fir'as digitales de cada co'"onente 1:D2SU: o su'a :D23$ Dn el siguiente
e(e'"lo se verificara si el "a.uete cu#s a sido alterado)
rpm -= cups
La salida ser& si'ilar a la siguiente si alg0n co'"onente fue 'odificado! indicando .ue el arcivo
/e$c/cu#s/#rin$ers(conf fue 'odificado des"u#s de la instalación original del "a.uete cu"s)
5"7""""* c /etc/cups/printers"con
8=2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Si se desea reali,ar una verificación de todos los co'"onentes del siste'a! se "uede e(ecutar r#& con las
o"ciones 3Ia! .ue ace una consulta! es"ecifica todos los "a.uetes % solicita se verifi.ue si ubo ca'bios
1query all =erify3$
rpm -=a
Lo anterior "uede devolver una salida 'u% extensa! "ero sin duda alguna 'ostrar& todos los co'"onentes .ue
fueron 'odificados o alterados o eli'inados tras la instalación del "a.uete al .ue "ertenecen$ Un e(e'"lo de
una salida co'0n ser/a)
"""""""* c /etc/pki/nssdb/certC"db
"""""""* c /etc/pki/nssdb/key1"db
""7""""* c /etc/pki/nssdb/secmod"db
5"7""""* c /etc/crontab
"""""""* c /etc/inittab
5"7""""* c /etc/rc"d/rc"local
5"7""""* c /etc/mail/access
5"7""""* c /etc/mail/local-host-names
5"7""""* c /etc/mail/sendmail"c
5"7""""* c /etc/mail/sendmail"mc
9:(2(9( 1ns$aación de #a.ue$es(
La 'a%or/a de los distribuidores serios de e.ui"a'iento lógico en for'ato ;-: sie'"re utili,an una fir'a digital
-G/Gnu-G 1GNU -rivac% Guard3 "ara garanti,ar .ue #stos son confiables % co'o un '#todo de evitar .ue
"a.uetes alterados _general'ente dañados o 'ani"ulados con 'alas intenciones_ "asen inadvertida'ente
"or los siste'as de gestión de "a.uetes co'o %u'! ,%""er! EaS@! etc$! sin ser detectados$ Las fir'as digitales
de los res"onsables de la distribución sie'"re inclu%en fir'as digitales en el disco de instalación o bien en
alguna "arte del siste'a de arcivos$ Dn el caso de Cen$7S! <edoraH % 2ed Ga$H En$er#rise Linux! las
fir'as digitales est&n dentro del directorio /etc/"Ji/r"'6g"g/$ +lgunos distribuciones "ueden tener estas fir'as
digitales os"edadas en alg0n servidor A@@- o >@-$ -ara i'"ortar una fir'a digital! e(ecute r#& con la o"ción
33i&#or$$ -ara e(e'"lificar! e(ecute lo siguiente)
rpm --import http-//!!!"alcancelibre"org/al/&+-RG3-S6F
Lo anterior i'"orta la fir'a digital de )cance Li-re % "er'itir& detectar si un "a.uete de +lcance Libre fue
alterado o est& corru"to o si fue dañado$
La salida es si'ilar a la siguiente cuando se instalan "a.uetes con fir'a digital validada en el anfitrión local)
Greparando""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
1-google-talkplugin?current OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
La salida es si'ilar a la siguiente cuando se instalan "a.uetes sin fir'a digital validada en el anfitrión local)
advertencia-google-talkplugin?current?current?xC6?64"rpm- 0abecera=4
<5&/5A&1 5ignature) 4< de clave ;ac7DD1- .@S6F
Greparando""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
1-google-talkplugin?current OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
Descargue la fir'a digital de Google! la cual servir& "ara validar los "a.uetes "ara GNU/Linux en for'ato ;-:
.ue distribu%e esta co'"añ/a)
!get https-//dl-ssl"google"com/linux/linux?signing?key"pub
8=4
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
?'"orte la fir'a digital de Google)
rpm --import linux?signing?key"pub
Cuando se desee instalar un "a.uete con extensión \(r#&! sie'"re es conveniente revisar dico "a.uete$ Aa%
varias for'as de verificar su contenido antes de "roceder a instalado$ -ara fines de'ostrativos! ingrese acia
tt")//get$adobe$co'/es/flas"la%er/ % descargue el "a.uete fas/3#ugin3111(2(202(9:V3reease(x>6T64(r#&
1o bien el "a.uete fas/3#ugin3111(2(202(9:V3reease(i9>6(r#& "ara siste'as de 82 bit3$
Una ve, descargado el "a.uete fas/3#ugin! se "uede verificar la infor'ación de #ste e(ecutando r#& con las
o"ciones 3.#i 1query pac)age information! consultar infor'ación del "a.uete3! "ara reali,ar la consulta
es"ecificando .ue se trata de un "a.uete 2A? en el siste'a de arcivos$
rpm -2pi lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
Lo anterior debe devolver una salida si'ilar a la siguiente)
.ame - lash-plugin Relocations- (not relocatable)
=ersion - 11"/"/(/"17D =endor- &dobe 5ystems 4nc"
Release - release Euild <ate- vie /7 abr /(14 1;-7;-/( 0<*
4nstall <ate- (not installed) Euild Aost- rbld?lnx?(/4
Wroup - &pplications/4nternet 5ource RG3- lash-plugin-111"/"/(/"17D-release"src"rpm
5i,e - /(1/(41D +icense- 0ommercial
5ignature - (none)
Gackager - &dobe 5ystems 4nc"
IR+ - http-//!!!"adobe"com/do!nloads/
5ummary - &dobe Hlash Glayer 11"/
<escription -
&dobe Hlash Glugin 111"/"/(/"17D
Hully 5upported- 3o,illa 5ea3onkey 1"(Z) Hireox 1"7Z) 3o,illa 1";"11Z
Si se desea conocer .ue co'"onentes va a instalar un "a.uete 2A? en "articular! e(ecute r#& con las
o"ciones 3.#! "ara reali,ar la consulta! es"ecificar .ue se trata de un "a.uete 2A? % "ara solicitar la lista de
co'"onentes 1query pac)age list3$ Dn el siguiente e(e'"lo se reali,a esta consulta contra el
"a.uete fas/3#ugin3111(2(202(9:V3reease(x>6T64(r#&)
rpm -2pl lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
Lo anterior debe devolver una salida si'ilar a la siguiente)
/usr/bin/lash-player-properties
/usr/lib64/lash-plugin
/usr/lib64/lash-plugin/+406.56
/usr/lib64/lash-plugin/R6&<36
/usr/lib64/lash-plugin/homecleanup
/usr/lib64/lash-plugin/liblashplayer"so
/usr/lib64/lash-plugin/setup
/usr/lib64/kde4/kcm?adobe?lash?player"so
/usr/share/applications/lash-player-properties"desktop
/usr/share/doc/lash-plugin-111"/"/(/"17D
/usr/share/doc/lash-plugin-111"/"/(/"17D/readme"txt
/usr/share/icons/hicolor/16x16/apps/lash-player-properties"png
/usr/share/icons/hicolor///x///apps/lash-player-properties"png
/usr/share/icons/hicolor//4x/4/apps/lash-player-properties"png
/usr/share/icons/hicolor/1/x1//apps/lash-player-properties"png
/usr/share/icons/hicolor/4Cx4C/apps/lash-player-properties"png
/usr/share/kde4/services/kcm?adobe?lash?player"desktop
-ara verificar si las fir'as digitales de un "a.uete 2A? son las 'is'as % el "a.uete est& /ntegro % sin
alteraciones! e(ecute r#& con las o"ción 3Q! .ue solicita verificar fir'as digitales de un "a.uete 2A? 1>eys3)
8=5
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
rpm -S lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
La salida ser& si'ilar a la siguiente si el "a.uete est& integro)
lash-plugin-111"/"/(/"17D-release"xC6?64"rpm- sha1 md7 E46.
La salida ser& si'ilar a la siguiente si el "a.uete ;-: est& dañado! alterado o corru"to)
lash-plugin-111"/"/(/"17D-release"xC6?64"rpm- (sha1) dsa sha1 3<7 WGW NOT O.
-ara instalar un "a.uete! e(ecute r#& con las o"ciones 3iv/! .ue significa instalar! devolver una salida
descri"tiva % 'ostrar una barra de "rogreso 1install verbose as3$ Si el "a.uete est& exento de conflicto con
otro %/o res"eta sin sobre6escribir co'"onentes de otro "a.uete! se "roceder& a instalar el 'is'o$ Dn el
siguiente e(e'"lo se instalar& el "a.uete fas/3#ugin3111(2(202(9:V3reease(x>6T64(r#&)
rpm -ivh lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
La salida ser& si'ilar a la siguiente si todas las de"endencias del "a.uete
fas/3#ugin3111(2(202(9:V3reease(x>6T64(r#& est&n cubiertas)
Greparing""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
1-lash-plugin OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
Si ubiera una versión de #ste "a.uete instalada en el siste'a! r#& 3iv/ no reali,ar& la instalación % devolver&
un 'ensa(e res"ecto a .ue la est& instalado dico "a.uete$ D(ecute nueva'ente lo siguiente)
rpm -ivh lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
La salida es si'ilar a la siguiente si el "a.uete fas/3#ugin %a estaba instalado)
Greparing""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
lash-plugin-111"/"/(/"17D-release"xC6?64"rpm is already installed
Aa% circunstancias % escenarios donde se re.uiere reinstalar de nuevo el "a.uete$ -ara lograr #sto se agrega la
o"ción 33force "ara for,ar la re6instalación de un "a.uete$ Dn el siguiente e(e'"lo e(ecuta r#& for,ando la
re6instalación de el "a.uete fas/3#ugin3111(2(202(9:V3reease(x>6T64(r#&)
rpm -ivh --orce lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
Lo anterior debe devolver una salida si'ilar a la siguiente)
Greparing""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
1-lash-plugin OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
-ara verificar las de"endencias de un "a.uete descargado! e(ecute r#& con las o"ciones 3.# % 33re.uires! la
cual consulta las de"endencias del "a.uete$ Dn el siguiente e(e'"lo! se consultan las de"endencias del
"a.uete fas/3#ugin3111(2(202(9:V3reease(x>6T64(r#&)
rpm -2p --re2uires lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
8=C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior debe devolver una salida si'ilar a la siguiente)
glibc P> /"4
/bin/sh
/bin/sh
/bin/sh
/bin/sh
rpmlib(GayloadHilesAaveGreix) ^> 4"(-1
rpmlib(0ompressedHile.ames) ^> 1"("4-1
-ueden acerse consultas a la inversa de lo anterior! es decir! acer una consulta a la base de datos de r#&
.u# "a.uete "rovee alguna de"endencia en "articular$ Dn el siguiente e(e'"lo se e(ecutar& r#& "ara consultar
.u# "a.uete "rovee la de"endencia /-in/s/$
rpm -2 --!hatprovides /bin/sh
Lo anterior debe devolver una salida si'ilar a la siguiente)
bash-4"/"1(-4"c14"al"xC6?64
@a'bi#n "uede consultarse .u# re.uiere de un "a.uete o co'"onente en "articular$ Dn el siguiente e(e'"lo se
consulta a la base de datos de r#& .u# "a.uetes re.uieren al "a.uete -as/$
rpm -2 --!hatre2uires /bin/sh
Lo anterior "uede devolver una salida si'ilar a la siguiente)
rsyslog-4"6"1-1"c14"xC6?64
Uline-("D"D4-("6"c14"noarch
dracut-((D-1/"c14"al"noarch
sendmail-C"14"7-/"c14"al"/"xC6?64
autos-7"("7-11"c14"xC6?64
cronie-1"4"C-/"c14"xC6?64
GackageSit-command-not-ound-("6"/1-1"c14"al"xC6?64
initscripts-D"/("/-/"c14"al"1"xC6?64
De ser necesario! se "uede incluso acer consultas res"ecto a arcivos 1co'o bibliotecas co'"artidas3 "ara
conocer .u# "a.uetes de"enden de #stos$ Dn el siguiente e(e'"lo se consulta a la base de datos de r#& .u#
"a.uetes re.uieren a la biblioteca co'"artida i--=2(so(1NPN64-i$P 1utilice sólo bi--=2(so(1c en lugar de
bi--=2(so(1NPN64-i$Pc en siste'as de 82 bit3)
rpm -2 --!hatre2uires $libb,/"so"1()(64bit)$
Lo anterior debe devolver una salida si'ilar a la siguiente % .ue consiste en una lista de "a.uetes 2A?
instalados en el siste'a .ue de"enden de la biblioteca co'"artida i--=2(so(1NPN64-i$P 1utilice bi--=2(so(1c en
lugar de bi--=2(so(1NPN64-i$Pc en siste'as de 82 bit3)
8=B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
b,ip/-libs-1"("7-;"el6?("xC6?64
b,ip/-1"("7-;"el6?("xC6?64
gnupg/-/"("14-4"el6"xC6?64
deltarpm-1"7-("7"/((D(D11git"el6"xC6?64
python-/"6"6-/D"el6"xC6?64
libsemanage-/"("41-4"1"el6"xC6?64
rpm-4"C"(-1D"el6?/"1"xC6?64
rpm-libs-4"C"(-1D"el6?/"1"xC6?64
rpm-python-4"C"(-1D"el6?/"1"xC6?64
elinks-("1/-("/("pre7"el6"xC6?64
tokyocabinet-1"4"11-6"el6"xC6?64
libarchive-/"C"1-4"el6?/"xC6?64
genisoimage-1"1"D-11"el6"xC6?64
gnome-vs/-/"/4"/-6"el6"xC6?64
libgs-1"14"17-7"el6"xC6?64
gstreamer-plugins-bad-ree-("1("1D-/"el6"xC6?64
yelp-/"/C"1-11"el6?/"xC6?64
+cceda acia la "&gina "ara descargar el co'"le'ento "ara Google@alJ % descargue el "a.uete
googe3$aO#uginTcurren$Tcurren$Tx>6T64(r#& 1o bien descargue el "a.uete
googe3$aO#uginTcurren$Tcurren$Ti9>6(r#& "ara siste'as de 82 bit3$
-ara instalar o actuali,ar un "a.uete! e(ecute r#& con las o"ciones 6Uv! .ue significa instalar o actuali,ar!
devolver una salida descri"tiva % 'ostrar una barra de "rogreso 1update, verbose, as3 % se "rocede a instalar
%/o actuali,ar el 'is'o)
rpm -Ivh google-talkplugin?current?current?xC6?64"rpm
Si las de"endencias necesarias est&n instaladas en el siste'a! la salida ser& si'ilar la siguiente)
Greparando""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
1-google-talkplugin?current OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
La salida ser& si'ilar a la siguiente si faltan de"endencias "or satisfacer)
error- 6rror de dependencias-
lsb P> 4"( es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6
libatk-1"("so"( es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6
libgcon-/"so"4 es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6
libXss"so"1 es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6
libXcomposite"so"1 es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6
libXixes"so"1 es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6
Dvidente'ente se deben instalar "ri'ero los "a.uetes .ue cubran las de"endencias necesarias "ara "oder
instalar el "a.uete googe3$aO#uginTcurren$Tcurren$Tx>6T64(r#&$ Los "a.uetes necesarios "ueden estar
incluidos en el disco de instalación o bien estar incluidos en los al'acenes de "a.ueter/a en l/nea$ Salvo .ue se
cono,can los "a.uetes corres"ondientes % se desee acer todo 'anual'ente! lo '&s reco'endable es instalar
las de"endencias a trav#s de %u' _CentIS! >edoraO % ;ed AatO Dnter"rise Linux_ o bien %ast o ,%""er _
o"enSUSDO % SUSDO Linux Dnter"rise$
+lgunos "a.uetes inclu%en guiones .ue e(ecutan "rocesos .ue "ueden ser re.ueridos "revio o "osterior a la
instalación de #stos$ Si se desea o'itir la e(ecución de estos guiones! se añade a r#& 3iv/ o r#& 3Uv/ la
o"ción 33noscri#$s$ Dn el siguiente e(e'"lo! se instalar& el "a.uete
googe3$aO#uginTcurren$Tcurren$Tx>6T64(r#& sin la e(ecución de los guiones .ue "udieran estar definidos
dentro del "a.uete 2A?)
rpm -Ivh --noscripts google-talkplugin?current?current?xC6?64"rpm
9:(2(9(1( 2ecu#eración de #er&isos originaes(
829
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dn circunstancias en las cuales se reali,aron ca'bios en los "er'isos en el siste'a de arcivos! es "osible
regresar #stos a los "er'isos originales de acuerdo a las es"ecificaciones de los "a.uetes 2A? involucrados!
e(ecute r#& con la o"ción 33se$#er&s! co'o se 'uestra en el siguiente e(e'"lo)
rpm --setperms pa2uete
Fisualice el "er'iso actual del arcivo /-in/c# e(ecutando lo siguiente)
ls -l /bin/cp
Lo anterior "uede devolver una salida si'ilar a la siguiente)
-r!xr-xr-x" 1 root root 1166D6 dic ; /(11 /bin/cp
Ca'bie el "er'iso del arcivo /-in/c# e(ecutando lo siguiente)
chmod ;(( /bin/cp
Fuelva a visuali,ar el "er'iso del arcivo /-in/c# e(ecutando lo siguiente)
ls -l /bin/cp
Lo anterior debe devolver una salida si'ilar a la siguiente)
-r!x------" 1 root root 1166D6 dic ; /(11 /bin/cp
Dl arcivo /-in/c# "ertence al "a.uete coreutils % "uede confir'alo e(ecutando lo siguiente)
rpm -2 /bin/cp
Lo anterior debe devolver una salida si'ilar a la siguiente)
coreutils-C"4-16"el6"xC6?64
Una ve, .ue se a deter'inado a cu&l "a.uete "ertenece! "ara recu"erar el "er'iso original del arcivo
/-in/c#! e(ecute lo siguiente)
rpm --setperms coreutils
Fuelva a ver el "er'iso de /-in/c# e(ecutando lo siguiente)
ls -l /bin/cp
Lo anterior debe devolver una salida .ue 'uestra el "er'iso original del arcivo /usr/-in/#assJd)
-r!xr-xr-x" 1 root root 1166D6 dic ; /(11 /bin/cp
9:(2(4( Desins$aación de #a.ue$es(
827
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
D(ecute r#& con la o"ción 3e seguida del no'bre de un "a.uete o "a.uetes "ara desinstalar$ Dn el siguiente
e(e'"lo desinstalan los "a.uetes nc % Jge$)
rpm -e nc !get
Lo anterior sólo devolver& el s/'bolo de siste'a si se carece de de"endencias .ue i'"idan "roceder$
Si el "a.uete _o alguno de sus co'"onentes_ fuera de"endencia de otro u otros "a.uetes! r#& infor'ar&
.ue es i'"osible desinstalar #ste % devolver& la lista de "a.uetes .ue de"enden del 'is'o$ Dn el siguiente
e(e'"lo se intentar& desinstalar el "a.uete #+$/on)
rpm -e python
La salida ser/a si'ilar a la siguiente "or.ue el "a.uete #+$/on es re.uerido "or 'ucos otros "a.uetes
instalados en el siste'a)
error- 6rror de dependencias-
python(abi) > /"6 se necesita para (instalado) python-iniparse-("1"1-/"1"el6"noarch
python(abi) > /"6 se necesita para (instalado) python-pycurl-;"1D"(-C"el6"xC6?64
python(abi) > /"6 se necesita para (instalado) python-urlgrabber-1"D"1-C"el6"noarch
python(abi) > /"6 se necesita para (instalado) yum-metadata-parser-1"1"/-16"el6"xC6?64
python(abi) > /"6 se necesita para (instalado) pygpgme-("1-1C"/((D(C/4b,r6C"el6"xC6?64
python(abi) > /"6 se necesita para (instalado) ne!t-python-("7/"11-1"el6"xC6?64
"""
/usr/bin/python se necesita para (instalado) gnome-panel-/"1("/-14"el6"xC6?64
/usr/bin/python se necesita para (instalado) totem-/"/C"6-/"el6"xC6?64
/usr/bin/python se necesita para (instalado) system-conig-ire!all-1"/"/;-7"el6"noarch
/usr/bin/python se necesita para (instalado) redhat-lsb-4"(-1"el6"centos"xC6?64
/usr/bin/python/ se necesita para (instalado) irstboot-1"11("11-1"el6"xC6?64
Si se desea desinstalar cual.uier "a.uete sin i'"ortar .ue otros de"endan de este! se "uede utili,ar con la
o"ción 33node#s$ Dsto es contraindicado % sólo debe ser utili,ado en situaciones 'u% "articulares$ Dvite
sie'"re desinstalar "a.uetes .ue sean de"endencia de otros en el siste'a a 'enos .ue va%a a reinstalar
in'ediata'ente un "a.uete .ue cubra las de"endencias .ue se a%an visto afectadas$
822
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
96( Uso de +u&(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
96(1( 1n$roducción
96(1(1( )cerca de ]U?(
]U? 1]ello* Dog U"dater! ?odified3 es una erra'ienta libre! escrita en -%ton! diseñada "ara gestión de
"a.uetes en distribuciones de GNU/Linux .ue utili,an ;-:$ >ue desarrollado "or Set Fidal % otros
colaboradores % es 'antenido actual'ente co'o "arte del "ro%ecto LinuxxDUPD de la Universidad de DuJe$
Desde .ue Set Fidal traba(a en ;ed Aat! ?nc$! "rogra'adores de dica co'"añ/a est&n i'"licados en el
desarrollo de %u' % an 'e(orado 'uco su funcionalidad % dese'"eño$
+ctual'ente es el gestor de "a.uetes de facto de CentIS! >edora % ;ed Aat Dnter"rise Linux % otras
distribuciones de GNU/Linux basadas sobre #stas$
+ctuali,ar el siste'a a"licando los '&s recientes "arces de seguridad % correctivos! es o% '&s f&cil gracias a
EU:$ Dl infierno de resolver de"endencias entre "a.uetes ;-: ter'inó ace 'ucos años$ + continuación! los
"rocedi'ientos "ara utili,ar %u' % reai=ar f@ci&en$e lo .ue algunos deno'inan borrible, difícil y
complicado$c
96(2( Arocedi&ien$os
96(2(1( Lis$ados(
Lo siguiente listar& todos los "a.uetes en la base de datos %u' dis"onibles "ara instalación )
yum list available Q less
Lo siguiente listar& todos los "a.uetes instalados en el siste'a)
yum list installed Q less
Lo siguiente listar& sólo las versiones instaladas en el siste'a del "a.uete Jernel)
yum list installed kernel
Lo siguiente listar& todos los "a.uetes instalados en el siste'a % .ue "ueden 1% deben3 actuali,arse)
yum list updates Q less
Lo siguiente listar& todos los "a.uetes instalados! dis"onibles % actuali,aciones)
828
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
yum list all Q less
Lo siguiente listar& sólo los "a.uetes instalados! dis"onibles % actuali,aciones cu%o no'bre coincida con la
ex"resión regular b?tools?c)
yum list KtoolsK
Lo siguiente 'ostrar& la lista de todos los gru"os de "a.uetes dis"onibles en los al'acenes EU:)
yum grouplist
96(2(2( !8s.uedas(
;eali,ar una b0s.ueda de alg0n "a.uete o ex"resión regular en la base de datos en alguno de los al'acenes
EU: configurados en el siste'a)
yum search nombre-pa2uete
D(e'"lo)
yum search cups
96(2(9( Consu$a de infor&ación
Consultar la infor'ación contenida en un "a.uete en "articular))
yum ino nombre-pa2uete
D(e'"lo)
yum ino cups
Consultar la lista de "a.uetes .ue confor'an un gru"o de "a.uetes en "articular)
yum groupino $.ombre del Wrupo$
Dl valor de b@ombre del ;rupoc es de acuerdo a la lista 'ostrada "or la e(ecución de +u& grou#is$$
D(e'"lo)
yum groupino $5ervidor Beb$
96(2(4( 1ns$aación de #a.ue$es
?nstalación de "a.uetes con resolución auto'&tica de de"endencias! a "artir de los al'acenes en l/nea)
yum install nombre-pa2uete
D(e'"lo)
82=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
yum install cups-pd
?nstalación de "a.uetes con resolución auto'&tica de de"endencias! sin verificación de fir'as digitales! a "artir
de los al'acenes en l/nea)
yum install --nogpgcheck nombre-pa2uete
D(e'"lo)
yum install --nogpgcheck cups-pd
?nstalación de "a.uetes con resolución auto'&tica de de"endencias! a "artir de los al'acenes en l/nea! sin
dialogo de confir'ación)
yum -y install nombre-pa2uete
D(e'"lo)
yum -y install cups-pd
?nstalación de "a.uetes con resolución auto'&tica de de"endencias! locali,ados en el siste'a de arcivos
local)
yum localinstall #/<escargas/pa2uete"rpm
D(e'"lo)
yum localinstall google-talkplugin?current?xC6?64"rpm
?nstalación de "a.uetes con resolución auto'&tica de de"endencias! locali,ados en el siste'a de arcivos
local! sin dialogo de confir'ación)
yum -y localinstall #/<escargas/pa2uete"rpm
D(e'"lo)
yum -y localinstall google-talkplugin?current?xC6?64"rpm
?nstalación de "a.uetes con resolución auto'&tica de de"endencias! sin verificación de fir'as digitales!
locali,ados en el siste'a de arcivos local)
yum localinstall --nopgpcheck #/<escargas/pa2uete"rpm
D(e'"lo)
yum localinstall --nopgpcheck J
google-talkplugin?current?xC6?64"rpm
?nstalación de gru"os de "a.uetes con resolución auto'&tica de de"endencias)
822
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
yum groupinstall $.ombre del Wrupo$
Dl valor de b@ombre del ;rupoc es de acuerdo a la lista 'ostrada "or la e(ecución de +u& grou#is$$
D(e'"lo)
yum groupinstall $5ervidor Beb$
?nstalación de gru"os de "a.uetes con resolución auto'&tica de de"endencias! sin dialogo de confir'ación)
yum -y groupinstall $.ombre del Wrupo$
D(e'"lo)
yum -y groupinstall $5ervidor Beb$
De 'odo "redeter'inado! la instalación de gru"os sólo incluir& los "a.uetes obligatorios % los "redeter'inados$
-ara instalar los "a.uetes o"cionales! algo "oco reco'endado! edite el arcivo /e$c/+u&(conf)
vim /etc/yum"con
+ñada la o"ción grou#T#acOageT$+#es con los valores defau$K &anda$or+K o#$iona$ D(e'"lo)
%main'
cachedir>/var/cache/yum/Ybasearch/Yreleasever
keepcache>(
debuglevel>/
logile>/var/log/yum"log
exactarch>1
obsoletes>1
gpgcheck>1
plugins>1
installonly?limit>1
A(o@'_'#&9#Ae_$y'es=,e*#@-$8 >#n,#$o(y8 o'$%on#-
O *his is the deault) i you make this bigger yum !on[t see i the metadata
O is ne!er on the remote and so you[ll $gain$ the band!idth o not having to
O do!nload the ne! metadata and $pay$ or it by yum not having correct
O inormation"
O 4t is esp" important) to have correct metadata) or distributions like
O Hedora !hich don[t keep old packages around" 4 you don[t like this checking
O interupting your command line usage) it[s much better to have something
O manually check the metadata once an hour (yum-updatesd !ill do this)"
O metadata?expire>D(m
O GI* F@IR R6G@5 A6R6 @R 4. separate iles named ile"repo
O in /etc/yum"repos"d
96(2(:( Desins$aación de #a.ue$es
Dvite utili,ar la o"ción 3+ al desinstalar "a.uetes! a 'enos .ue se est# seguro de las consecuencias$
-referente'ente sie'"re corrobore .u# es lo .ue se va a desinstalar antes de res"onder Si o ]es$
-ara llevar a cabo la desinstalación de "a.uetes! (unto con todo a.uello .ue de"enda de #stos)
yum remove nombre-pa2uete
824
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
D(e'"lo)
yum remove cups-pd
-ara llevar a cabo la desinstalación de gru"os de "a.uetes con resolución auto'&tica de de"endencias)
yum groupremove $.ombre del Wrupo$
Dl valor de b@ombre del ;rupoc es de acuerdo a la lista 'ostrada "or la e(ecución de +u& grou#is$$
D(e'"lo)
yum groupremove $5ervidor Beb$
96(2(6( )c$uai=ar sis$e&a(
-ara llevar a cabo la actuali,ación del siste'a! e(ecute)
yum update
-ara llevar a cabo la actuali,ación del siste'a! sin dialogo de confir'ación! e(ecute)
yum -y update
-ara llevar a cabo la actuali,ación del siste'a! o'itiendo los "a.uetes con de"endencias rotas! e(ecute)
yum --skip-broken update
-ara llevar a cabo la actuali,ación de un solo "a.uete del siste'a! e(ecute)
yum update nombre-pa2uete
D(e'"lo)
yum update cups
-ara llevar a cabo la actuali,ación de un solo "a.uete del siste'a! sin dialogo de confir'ación! e(ecute)
yum -y update nombre-pa2uete
D(e'"lo)
yum -y update cups
+ctuali,ación de gru"os de "a.uetes con resolución auto'&tica de de"endencias)
yum groupupdate $.ombre del Wrupo$
825
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dl valor de b@ombre del ;rupoc es de acuerdo a la lista 'ostrada "or la e(ecución de +u& grou#is$$
D(e'"lo)
yum groupupdate $Ease de datos 3y5b+$
+ctuali,ación de gru"os de "a.uetes con resolución auto'&tica de de"endencias! sin dialogo de confir'ación)
yum -y groupupdate $.ombre del Wrupo$
D(e'"lo)
yum -y groupupdate $Ease de datos 3y5b+$
96(2(;( Li&#ie=a de direc$orio de cac/e(
Eu' de(a co'o resultado de su uso 'etadatos % "a.uetes al'acenados dentro del directorio /var/cac/e/+u&/$
Cuando se establece la o"ción Oee#cac/eY1 en el arcivo /e$c/+u&(conf! los "a.uetes ;-: .ue se an
instalado "ueden ocu"ar 'uco es"acio! "or lo cual conviene eli'inarlos$ De igual 'odo! "eriódica'ente
conviene acer lo 'is'o con los 'etadatos vie(os detr&s de servidores "rox%6cace$
+ fin de reali,ar la li'"ie,a de todo el cace de EU: 1'etadatos! "a.uetes! etc$3! "uede e(ecutarse lo siguiente)
yum clean all
+ fin de reali,ar sólo la li'"ie,a de 'etadatos! "uede e(ecutarse lo siguiente)
yum clean metadata
+ fin de reali,ar sólo la li'"ie,a de "a.uetes descargados! "uede e(ecutarse lo siguiente)
yum clean packages
96(2(>( Ierificación de a -ase de da$os 2A?(
-ara verificar la base de datos de ;-: en busca de de"endencias rotas! e(ecute)
yum check
96(9( )c$uai=ación au$o&@$ica de sis$e&a(
Ds i'"ortante 'antener actuali,ado el siste'a$ Las actuali,aciones corrigen errores % "roble'as de seguridad$
Las actuali,aciones en siste'as o"erativos "ara "roducción (a'&s a"lican 'e(oras radicales! ta'"oco ca'bian
los +B? ni los +-?$
96(9(1( )LD7SK Cen$7S 6 + 2ed Ga$H En$er#rise Linux 6(
?nstale el "a.uete -acJagePit6cron)
82C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
yum -y install GackageSit-cron
Ddite el arcivo /etc/s%sconfig/"acJageJit6bacJground)
vi /etc/sysconig/packagekit-background
+ctive el servicio ca'biando el valor de EN)!LED a +es % abilite ?)1LB7Yroo$ "ara enviar a root un re"orte
de las actuali,aciones a"licadas)
O should !e attempt to do this\ (valid- yesQno)
ENABLED=yes
O don[t install) Uust check (valid- yesQno)
0A60S?@.+F>no
O i 3&4+*@ is set) the mail command is used to deliver GackageSit output
O by deault 3&4+*@ is unset) so crond mails the output by itsel
MAILTO=(oo$
O you may set 5F5*63?.&36 i you !ant your GackageSit emails tagged
O dierently deault is output o hostname command
O5F5*63?.&36>$$
;einicie el servicio crond)
service crond restart
96(9(2( Cen$7S : + 2ed Ga$H En$er#rise Linux :(
?nstale el "a.uete %u'6u"datesd)
yum -y install yum-updatesd
Ddite el arcivo /etc/%u'/%u'6u"datesd$conf)
vi /etc/yum/yum-updatesd"con
Ca'bie los valores de doQu"date! doQdo*nload % doQdo*nloadQde"s a %es$
%main'
O ho! oten to check or ne! updates (in seconds)
run?interval > ;/((
O ho! oten to allo! checking on re2uest (in seconds)
updatereresh > 1/((
O ho! to send notiications (valid- dbus) email) syslog)
emit?via > email
O should !e listen via dbus to give out update inormation/check or
O ne! updates
dbus?listener > yes
O automatically install updates
,o_@',#$e = yes
O automatically do!nload updates
,o_,o1n-o#, = yes
O automatically do!nload deps o updates
,o_,o1n-o#,_,e's = yes
82B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+ctive el servicio +u&3u#da$esd$
chkconig yum-updatesd on
?nicie el servicio +u&3u#da$esd)
service yum-updatesd start
;einicie el servicio crond)
service crond restart
849
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
9;( Configuración + uso de )$d(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
9;(1( 1n$roducción(
9;(1(1( )cerca de a$ + -a$c/(
@anco a$ co'o -a$c/ se utili,an "ara "rogra'ar la e(ecución de 'andatos de una sola ocasión$ Dn el caso de
.ue se re.uiera "rogra'ar 'andatos "ara ser e(ecutados "eriódica'ente! se sugiere acerlo a trav#s de
crontab$
+'bos inter"retan otros 'andatos directa'ente desde la entrada est&ndar 1S@D?N3 o a "artir de un arcivo
es"ecificado$ :ientras .ue a$ "er'ite es"ecificar .ue un 'andato sea e(ecutado a una ora % feca
es"ec/ficos! -a$c/ "er'ite e(ecutar #st# sólo cuando descienden los niveles de carga de traba(o del siste'a
asta un nivel en "articular$ +'bos utili,an el int#r"rete de 'andatos del siste'a$
9;(2( E.ui#a&ien$o ógico necesario(
De 'odo "redeter'inado el servicio a$d viene abilitado en los niveles de e(ecución 2! 8! = % 2 % segura'ente
estar& en e(ecución$
Salvo .ue se a%a eco alg0n ca'bio en el arcivo /e$c/s+sconfig/a$d! co'o "or e(e'"lo "ara añadir alg0n
argu'ento al inicio del servicio! es innecesario reiniciar el servicio$ La e(ecución de los 'andatos "rogra'ados
se reali,a "rocesando el contenido de los arcivos % directorios de configuración
9;(2(1( En Cen$7SK <edoraH + 2ed Ga$H En$er#rise Linux(
Si utili,a Cen$7S o 2ed Ga$H En$er#rise Linux! el "a.uete a$ se inclu%e en la instalación "redeter'inada$ De
ser necesario! e(ecute lo siguiente "ara instalar el "a.uete a$)
yum -y install at
-ara iniciar el servicio "or "ri'era ve,! en caso de .ue reci#n se a%a instalado a$d! e(ecute)
service atd start
9;(2(2( En o#enSUSEH + SUSEH Linux En$er#rise(
Dl "a.uete a$ se inclu%e en la instalación "redeter'inada de o"enSUSDO$ Si fuese necesario! instale el
"a.uete a$ e(ecutando lo siguiente)
yast -i at
847
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara iniciar el servicio "or "ri'era ve,! en caso de .ue reci#n se a%a instalado a$! e(ecute)
rcatd start
9;(9( Arocedi&ien$os(
9;(9(1( )rc/ivos de configuración /e$c/a$(aoJ + /e$c/a$(den+(
Dl arcivo /e$c/a$(den+ se utili,a "ara definir una lista de usuarios a los cuales se les denegar& el uso de a$$
Cuando este arcivo est& vac/o! i'"lica .ue todos los usuarios del siste'a "ueden acer uso de a$$
Dl arcivo /e$c/a$(aoJ es inexistente de 'odo "redeter'inado$ Cuando #ste existe! sólo los usuarios listados
en su interior "ueden acer uso de a$$
Dn ausencia del arcivo /e$c/a$(aoJ! el siste'a utili,ar& sie'"re /e$c/a$(den+ "ara el control de acceso "ara
a$$
Dn ausencia de los arcivos /e$c/a$(aoJ % /e$c/a$(den+! sólo el usuario root "uede acer uso de a$$
9;(9(2( Direc$orio /var/s#oo/a$(
@odos los 'andatos "rogra'ados con a$ % -a$c/ se al'acenan dentro del directorio /var/s#oo/a$$
9;(9(9( Uso de a$(
-uede utili,ar a$ "ara e(ecutar 'andatos a una deter'inada ora % feca$
-uede ingresar tie'"os "ara a$ en el for'ato GG4??$ Cuando se e(ecuta con una ora .ue %a a "asado! el
siste'a asu'e .ue se refiere al d/a siguiente$ @a'bi#n se "ueden es"ecificar valores co'o midnigt 1'edia
noce! 99)993! noon 172)993 o teatime 174)993$ D(e'"lo)
at 1;-1(
-ara es"ecificar la feca se utili,a el for'ato no'bre6del6'es d/a! sie'"re % cuando se es"ecifi.ue des"u#s de
la ora de e(ecución$ D(e'"lo)
at 1C-/( 5ep /;
I"cional'ente ta'bi#n se "uede definir el año$ D(e'"lo)
at 1C-/( 5ep /; /(14
@a'bi#n se "uede es"ecificar en el for'ato ??DD))))! ??/DD/)))) o DD(??())))$ D(e'"los)
at 1(-1( (117/(17
at 1(-1( (1/17//(17
at 1(-1( 17"(1"/(17
Los tres e(e'"los anteriores e(ecutan algo el 72 de enero de 2972 a las 79)89 +:$
842
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
@a'bi#n es "osible utili,ar una ora es"ec/fica % establecer si se e(ecuta aora 1no*3 '&s unidades de tie'"o!
co'o oras 1urs3! d/as 1days3 % se'anas 1*ee)s3$ D(e'"lo)
at 1(-1( no! Z 17 days
Lo anterior establece se e(ecute algo a las 79)89 +: dentro de 72 d/as$
at 1(-1( no! Z 6 !eeks
Lo anterior establece se e(ecute algo a las 79)89 +: dentro de 4 se'anas$
@a'bi#n "er'ite establecer la e(ecución utili,ando toda% 1o%3 % to'orro* 1'añana3 co'o argu'entos$
D(e'"lo
at 1/-/7 tomorro!
Dl for'ato co'"leto "ara la definición de tie'"o se "uede consultar exa'inando el contenido del arcivo
/usr/doc/a$/$i&es#ec$
Una ve, .ue se e(ecuta a$ con alguna ora en "articular! se escribe en "antalla el 'andato o con(unto de
'andato deseados$ -ulse C@;L6D "ara guardar los ca'bios % salir del int#r"rete de 'andatos de a$$
Utili,ando la o"ción 3f se "uede utili,ar un arcivo es"ec/fico en lugar de la entrada est&ndar$
at 1(-1( today - /home/usuario/bin/trabaUo"sh
Mue es lo 'is'o .ue e(ecutar lo siguiente)
at 1(-1( today ^ /home/usuario/bin/trabaUo"sh
Dl 'anual co'"leto de a$ "uede consultarse e(ecutando lo siguiente)
man 1 at
9;(9(4( Uso de -a$c/(
-uede utili,ar -a$c/ "ara e(ecutar 'andatos cuando el nivel de carga del siste'a cae "or deba(o de 9$C o bien
el valor .ue se es"ecifi.ue con a$run$ Cabe señalar .ue -a$c/ sólo "er'ite el uso de la o"ción 3f "ara definir el
no'bre de un arcivo "ara ser utili,ado en lugar de la salida est&ndar$ D(e'"lo)
batch - /home/usuario/bin/trabaUo"sh
Lo anterior es lo 'is'o .ue e(ecutar lo siguiente)
batch ^ /home/usuario/bin/trabaUo"sh
-ara ca'biar el valor de la carga '&xi'o "ara "oder e(ecutar los 'andatos "rogra'ados con batc! se e(ecuta
a$run con la o"ción 3 % el valor de carga deseado$ D(e'"lo)
atrun -l ("D
848
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
9;(9(:( Uso de a$.(
-uede e(ecutar a$. "ara 'ostrar una lista de todos los 'andatos "endientes$ Cuando se e(ecuta co'o usuario
regular 'uestra exclusiva'ente los 'andatos "endientes de ese usuario en "articular$ D(e'"lo)
at2
La salida de lo anterior _cuando a% 'andatos "endientes_ "uede ser si'ilar a la siguiente$
; *ue 5ep /7 14-1(-(( /(1/ a ulano
7 *hu Ran 17 1(-1(-(( /(17 a ulano
C Bed 5ep /6 14-1(-(( /(1/ a root
6 *hu Ran 17 1(-1(-(( /(17 a ,utano
Cabe señalar .ue a$. es en realidad un ata(o de a$ con la o"ción 3$
at -l
Lo anterior 'ostrar& todos los 'andatos "endientes de todos los usuarios cuando se e(ecuta co'o root$
9;(9(6( Uso de a$r&(
-uede utili,ar a$r& "ara eli'inar 'andatos "endientes! utili,ando el n0'ero de 'andato co'o argu'ento$
D(e'"lo)
atrm /
Lo anterior es lo 'is'o .ue e(ecutar lo siguiente)
at -d /
84=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
9>( Configuración + uso de Crond(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
9>(1( 1n$roducción(
9>(1(1( )cerca de servicio crond(
Dl servicio crond es "ro"orcionado "or el "a.uete cronie 1utili,ado en CentIS 4! >edoraO! o"enSUSDO %
;ed AatO Dnter"rise Linux 43! el cual es un "ro%ecto derivado de vixie3cron 1utili,ado en CentIS 2! ;ed AatO
Dnter"rise Linux 2 % SUSDO Linux Dnter"rise 79 % 773 % .ue inclu%e 'e(oras en la configuración % en la
seguridad! co'o la ca"acidad de utili,ar -+: % SDLinux$
Crond es un servicio del siste'a encargado de e(ecutar "rogra'as en orarios deter'inados$ Dstos "rgora'as
"ueden definirse en el arcivo de configuración /e$c/cron$a-$ Se "uede utili,ar ade'&s el directorio
/e$c/cron(d! el cual sirve "ara al'acenar arcivos con el 'is'o for'ato del arcivo /e$c/cron$a-$
Dl siste'a dis"one ade'&s de varios directorios utili,ados "or el servicio crond)
• /e$c/cron(dai+) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, todos los
d/as$
• /e$c/cron(JeeO+) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, cada
se'ana$
• /e$c/cron(&on$/+) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, al
'es$
Los arcivos contenidos en estos directorios sólo "uede ser 'odificados "or roo$ % "ueden incluir arcivos
e(ecutables con alg0n "rogra'a en B+SA o "rogra'as "articulares$
Dl servicio utili,a ta'bi#n arcivos locali,ados dentro del directorio /var/s#oo/cron! .ue son generados "or los
usuarios regulares a trav#s de cron$a- con la o"ción 3e % .ue "er'iten a #stos el "oder "rogra'ar la e(ecución
de "rogra'as$
De 'odo "redeter'inado! todos los usuarios con int#r"rete de 'andatos "ueden utili,ar el servicio crond! a
trav#s de cron$a- % "rogra'ar! en los orarios .ue sean necesarios! los "rogra'as a los .ue se tengan
"rivilegios$ Ds "osible restringir el uso de este servicio! añadiendo la lista de no'bres de los usuarios a los
cuales se re.uiera denegar el uso de #ste! dentro del arcivo /e$c/cron(den+ 1un no'bre de usuario "or
renglón3$
Dl "a.uete corres"ondiente al servicio crond inclu%e diferentes 'anuales .ue describen el uso % configuración$
-ara obtener una descri"ción detallada del uso de cron$a-! e(ecute &an 1 cron$a-)
man 1 crontab
842
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara obtener una descri"ción detallada del for'ato utili,ado "ara definir las fecas a utili,ar % una descri"ción
detallada de la configuración del arcivo /e$c/cron$a- % el for'ato a seguir "ara los arcivos .ue se al'acenen
dentro de los directorios de configuración 'encionados! e(ecute &an : cron$a-)
man 7 crontab
9>(2( E.ui#a&ien$o ógico necesario(
De 'odo "redeter'inado! tras ser instalado! el servicio crond viene abilitado en los niveles de e(ecución 2! 8!
= % 2 % segura'ente estar& en e(ecución$
Salvo .ue se a%a eco alg0n ca'bio en el arcivo /e$c/s+sconfig/crond! co'o "or e(e'"lo "ara añadir
alg0n argu'ento al inicio del servicio! es innecesario reiniciar el servicio$ La e(ecución de los "rogra'as se
reali,ar& "rocesando el contenido de los arcivos % directorios de configuración$
9>(2(1( En Cen$7SK <edoraH + 2ed Ga$H En$er#rise Linux(
Si utili,a Cen$7S 6 o 2ed Ga$H En$er#rise Linux 6 o versiones "osteriores de #stos! el "a.uete cronie se
inclu%e en la instalación "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a.uete cronie)
yum -y install cronie
Si utili,a Cen$7S : o 2ed Ga$H En$er#rise Linux :! #stos siste'as o"erativos utili,an el "a.uete vixie3cron!
el cual se inclu%e en la instalación "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el
"a.uete vixie3cron)
yum -y install vixie-cron
-ara iniciar el servicio "or "ri'era ve, cuando reci#n se a instalado cronie! sólo e(ecute)
service crond start
9>(2(2( En o#enSUSEH(
Dl "a.uete cronie se inclu%e en la instalación "redeter'inada de o"enSUSDO$ Si fuese necesario! instale el
"a.uete cronie e(ecutando lo siguiente)
yast -i cronie
-ara iniciar el servicio "or "ri'era ve, cuando reci#n se a instalado cronie! sólo e(ecute)
rccron start
9>(2(9( SUSEH Linux En$er#rise(
Dl "a.uete cron 1alias vixie3cron3 se inclu%e en la instalación "redeter'inada de SUSDO Linux Dnter"rise$ Si
fuese necesario! instale el "a.uete cron e(ecutando lo siguiente)
yast -i cron
844
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara iniciar el servicio "or "ri'era ve, cuando reci#n se a instalado cronie! sólo e(ecute)
rccron start
9>(2(4( )nacron(
-ara los siste'as donde es i'"osible .ue el servicio crond se e(ecute las 2= oras! los 842 d/as del año! co'o
ocurre en los e.ui"os "ort&tiles % siste'as de escritorio! conviene instalar ade'&s el "a.uete cronie3anacron!
el cual se encarga de e(ecutar los "rogra'as "endientes .ue a%a sido i'"osible "rocesar con el servicio
crond! al estar #stos configurados en orarios en los cuales est# a"agado o sus"endido el siste'a$
Cabe señalar .ue anacron de"ende de cronie o vixie3cron! seg0n corres"onda la versión del siste'a
o"erativo$
9>(2(4(1( 1ns$aación en Cen$7SK <edoraH + 2ed Ga$H En$er#rise Linux(
Si utili,a CentIS 4! >edoraO o ;ed AatO Dnter"rise Linux 4! instale el "a.uete cronie3anacron! e(ecute lo
siguiente)
yum -y install cronie-anacron
)nacron se instala co'o un "rogra'a .ue en realidad se e(ecuta cada ora a trav#s de crond$
Si utili,a CentIS 2 o ;ed AatO Dnter"rise Linux 2! instale el "a.uete anacron! e(ecute lo siguiente)
yum -y install anacron
Si utili,a CentIS 2 o ;ed AatO Dnter"rise Linux 2! el servicio anacron viene activo en los niveles de e(ecución
2! 8! = % 2$ -ara iniciarlo "or "ri'era ve,! e(ecute lo siguiente)
service anacron start
9>(2(4(2( 1ns$aación en o#enSUSEH(
-ara instalar anacron! e(ecute lo siguiente)
yast -i cronie-anacron
)nacron se instala co'o un "rogra'a .ue se e(ecuta cada ora a trav#s de cron$
9>(9( Arocedi&ien$os(
9>(9(1( <or&a$o #ara e arc/ivo /e$c/cron$a-(
Cual.uier usuario .ue sea definido "ara e(ecutar un "rogra'a en el arcivo /e$c/cron$a-! "odr& e(ecutar todo
a.uello "ara lo cual tenga "rivilegios! sie'"re % cuando se defina un int#r"rete de 'andatos v&lido 1"or e(e'"lo
/-in/-as/ o /-in/s/3 en la variable de entorno SGELL! as/ co'o las rutas de binarios e(ecutables .ue sean
necesarias! sin i'"ortar lo .ue est# definido en el arcivo /e$c/#assJd o las variables de entorno definidas en
el arcivo `/(-as/rc del usuario a utili,ar$
845
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
SGELL=;=%n;=#s0
PATG=;s=%n2;=%n2;@s(;s=%n2;@s(;=%n
3&4+*@>root
Dl arcivo /e$c/cron$a- "er'ite ade'&s definir a cu&l usuario enviar un 'ensa(e de correo electrónico con los
resultados de las salidas de los "rogra'as .ue las generen % el int#r"rete de 'andatos a utili,ar$
5A6++>/bin/bash
G&*A>/sbin-/bin-/usr/sbin-/usr/bin
MAILTO=#-A@%enKA>#%-.&o>
Dl arcivo utili,a un for'ato de 5 ca'"os! donde se define! res"ectiva'ente! 'inuto! ora! d/a del 'es! 'es!
d/a de la se'ana! usuario a utili,ar % el "rogra'a a e(ecutar
"-----------------------i 3inuto (( - 7D)
Q "--------------------i Aora (( - /1)
Q Q "-----------------i <9a del mes (1 - 11)
Q Q Q "--------------i 3es (1 - 1/)
Q Q Q Q "-----------i <9a de la semana (( - 6) (domingo>( o ;)) y
Q Q Q Q Q tambihn acepta como valores-
Q Q Q Q Q mon) tue) !ed) thu) ri) sat y sun
Q Q Q Q Q "--------i Isuario
Q Q Q Q Q Q "-i Grograma a eUecutar
g g g g g g g
1 14 K K K ulano /home/ulano/bin/tarea"sh P /dev/null /PN1
9>(9(1(1( <or&a$o excusivo de cronie(
+ diferencia de vixie3cron! con cronie se "ueden o'itir los "ri'eras 2 ca'"os % en su lugar utili,ar las
siguientes o"ciones)
• xreboot 1e(ecutar una ve, des"u#s de reiniciar el siste'a3
• x%earl% % xannuall% 1e(ecutar anual'ente! es decir) b& & 1 1 Oc3
• x'ontl% 1e(ecutar 'ensual'ente! es decir) b& & 1 O Oc3
• x*eeJl% 1e(ecutar se'anal'ente! es decir) b& & O O &c3
• xdail% 1e(ecutar diaria'ente! es decir) b& & O O Oc3
• xourl% 1e(ecutar cada ora! es decir) b& O O O Oc3
<or&a$o #ara u$ii=ar con cron$a- 3e(
@odos los usuarios del siste'a "ueden e(ecutar cron$a- con la o"ción 3e! a exce"ción de a.uellos .uienes
tengan /dev/nu 1dis"ositivo nulo3 co'o int#r"rete de 'andatos o bien .ue se encuentren listados en el arcivo
/e$c/cron(den+$
-ara los usuarios .ue tengan /s-in/noogin co'o int#r"rete de 'andatos! ser& necesario se defina /-in/-as/
o /-in/s/ en la variable de entorno SGELL al inicio del arcivo cron corres"ondiente$ Con este ti"o de usuarios!
abr/a .ue e(ecutar lo siguiente "ara "oder acer uso de cron$a-$
su -l usuario -s /bin/bash -c $crontab -e$
84C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dl for'ato "ara los usuarios _cuando se utili,a cron$a- con la o"ción 3e_ es el 'is'o .ue el del arcivo
/e$c/cron$a-! "ero descartando la colu'na .ue define al usuario$
"-----------------------i 3inuto (( - 7D)
Q "--------------------i Aora (( - /1)
Q Q "-----------------i <9a del mes (1 - 11)
Q Q Q "--------------i 3es (1 - 1/)
Q Q Q Q "-----------i <9a de la semana (( - 6) (domingo>( o ;)) y
Q Q Q Q Q tambihn acepta como valores-
Q Q Q Q Q mon) tue) !ed) thu) ri) sat y sun
Q Q Q Q Q "--------i Grograma a eUecutar
g g g g g g
1 14 K K K /home/ulano/bin/tarea"sh P /dev/null /PN1
@odos los arcivos de cron generados "or los usuarios se al'acenan sie'"re dentro del directorio
/var/s#oo/cron! utili,ando el 'is'o no'bre del usuario co'o no'bre de arcivo$ Dn otras "alabras) todos los
"rogra'as definidos "or el usuario fulano se al'acenar&n en el arcivo /var/s#oo/cron/fuano$
9>(9(2( E5e&#os de configuraciones(
Considerando el siguiente e(e'"lo)
1 1 K K K root reshclam P /dev/null /PN1
Lo anterior significa .ue a las 01401! todos los d/as! todos los 'eses! todos los años! todos los d/as de la
se'ana! se e(ecutar& fres/ca& co'o roo$$ Se añade al final bg /dev/nu 2gh1c "ara .ue cual.uier dato
generado "or la e(ecución de este "roceso se descarte % sea enviando al dis"ositivo nulo del siste'a
1/dev/nu3 % .ue ta'bi#n se env/e la salida de SBDE22 acia SBD7UB$
Considerando el siguiente e(e'"lo)
( /1 K K 7 root yum -y update P /dev/null /PN1
Lo anterior significa .ue a las 29400! todos los viernes! todos los 'eses! todos años! se e(ecutar& +u& 3+
u#da$e co'o roo$$ +l igual .ue en el e(e'"lo anterior! se añade al final bg /dev/nu 2gh1c "ara .ue cual.uier
dato generado "or la e(ecución de este "roceso se descarte % sea enviando al dis"ositivo nulo del siste'a
1/dev/nu3 % .ue ta'bi#n ca'bie el direcciona'iento de SBDE22 acia SBD7UB$
Considerando el siguiente e(e'"lo)
K/7 K K K K root /sbin/service httpd reload P /dev/null /PN1
Lo anterior significa .ue cada 2 'inutos se e(ecutar& /s-in/service /$$#d reoad co'o roo$ $
Considerando el siguiente e(e'"lo)
K K/1 K K K root /sbin/service httpd reload P /dev/null /PN1
Lo anterior significa .ue cada 8 oras se e(ecutar& /s-in/service /$$#d reoad co'o roo$ $
Considerando el siguiente e(e'"lo)
K K K/1 K K root /sbin/service httpd reload P /dev/null /PN1
84B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior significa .ue cada 8 d/as se e(ecutar& /s-in/service /$$#d reoad co'o roo$$
Considerando el siguiente e(e'"lo)
1( 1( /( / K ulano !all $jHeli, cumpleaMos a miX$
Lo anterior significa .ue a las 10490! cada 20 de fe-rero! todos lo años! se e(ecutar& Ja 6Z<ei= cu&#ea"os
a &i[6 co'o el usuario fuano$
Considerando el siguiente e(e'"lo)
_reboot ulano mail -s $6l sistema ha reiniciado$ alguien_gmail"com
Lo anterior significa .ue cada ve, .ue se reinicie el siste'a! se e(ecutar& &ai 3s 6E sis$e&a /a reiniciado6
co'o el usuario fuano! 'is'o .ue enviar& con 'ensa(e de correo electrónico a aguienig&ai(co& con el
asunto 6E sis$e&a /a reiniciado6$
859
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
9V( )signación de cuo$as en e sis$e&a de arc/ivos(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
9V(1( 1n$roducción(
La utili,ación de cuotas en el siste'a de arcivos "er'ite a los ad'inistradores de siste'as reali,ar la gestión
eficiente del es"acio co'"artido en disco "or '0lti"les usuarios$ Las cuotas restringen la ca"acidad de los
usuarios "ara acceder acia los recursos de siste'a! tales co'o blo.ues 1asignación de unidades3! e inodos
1entradas del siste'a de arcivos3$ Cuando una cuota es excedida se a"lica una "ol/tica deter'inada "or el
ad'inistrador$ Las cuotas se ad'inistran individual'ente "or cada siste'a de arcivos % son 0nicas "ara
usuarios %/o gru"os$
9V(1(1( )cerca de as cuo$as(
Una cuota de disco es un l/'ite establecido "or un ad'inistrador! el cual restringe ciertos as"ectos del uso del
siste'a de arcivos$ Dl ob(etivo de las cuotas es li'itar! de for'a ra,onable! el es"acio utili,ado en el siste'a
de arcivos$ Suelen configurarse en servidores de correo electrónico! servidores A@@- con anfitriones virtuales!
servidores de arcivos! en algunos siste'as de escritorio % en cual.uier escenario donde el ad'inistrador del
siste'a necesite controlar el es"acio utili,ado "or lo usuarios en el siste'a de arcivos$
9V(1(2( )cerca de 1nodos(
De acuerdo a TiJi"edia! un inodo! nodo6i o ta'bi#n nodo /ndice! es una estructura de datos "ro"ia de los
siste'as de arcivos en siste'as o"erativos ti"o -IS?R 1Aortable 7"erating S%ste' 1nterface for Unix3! co'o
GNU/Linux$ Un inodo contiene las caracter/sticas 1"er'isos! fecas % ubicación3 de un arcivo regular!
directorio o cual.uier otro ele'ento .ue "ueda contener el siste'a de arcivos$
Cada inodo .ueda identificado en el siste'a de arcivos "or un n0'ero entero 0nico % los directorios recogen
una lista de "are(as for'adas "or un n0'ero de inodo % un no'bre identificativo .ue "er'ite acceder a un
arcivo en "articular$ Cada arcivo tiene un 0nico inodo! "ero "uede tener '&s de un no'bre en distintos
lugares o incluso en el 'is'o directorio! "ara facilitar su locali,ación$
9V(1(9( )cerca de !o.ues(
De acuerdo a TiJi"edia! un blo.ue es la cantidad '&s "e.ueña de datos .ue "ueden transferirse en una
o"eración de entrada/salida entre la 'e'oria "rinci"al de una co'"utadora % sus dis"ositivos "erif#ricos o
viceversa$
9V(2( E.ui#a&ien$o ógico necesario(
9V(2(1( En Cen$7SK <edoraH + 2ed Ga$H En$er#rise Linux(
Dl "a.uete .uo$a viene incluido en la instalación est&ndar$ Si se i,o una instalación '/ni'a! "uede instalarse
e(ecutando lo siguiente)
857
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
yum -y install 2uota
9V(2(2( En o#enSUSEH + SUSEH En$er#rise Linux(
Dl "a.uete .uo$a viene incluido en la instalación est&ndar de SUSEH Linux En$er#rise Server$ D(ecute lo
siguiente si se i,o una instalación '/ni'a)
yast -i 2uota
9V(9( Arocedi&ien$os(
Durante la instalación del siste'a o"erativo debió asignarse una "artición dedicada a cada uno los directorios
//o&e % /var$ [stos son los 0nicos directorios deba(o de los cuales los usuarios regulares "ueden escribir datos
_directorios de inicio % bu,ones de correo_ % "or tanto los 0nicos donde a'erita a"licar cuotas al siste'a de
arcivos$
9V(9(1( Configuración &anua de /e$c/fs$a-(
Ddite el arcivo /e$c/fs$a-$
vi /etc/stab
Si utili,a Cen$7S 6! <edoraH! 2ed Ga$H En$er#rise Linux 6 o SUSEH Linux En$er#rise 11! "uede utili,ar
cuotas con registro "or diario 1journaled quotas3 sin 'odificar el n0cleo del siste'a o instalar otra versión de
.uota6tools$ Las cuotas con registro "or diario funcionan de 'odo si'ilar al registro "or diario de los siste'as
de arcivos Dxt8/Dxt=! garanti,ando la integridad de los arcivos de cuotas! lo cual evita .ue el siste'a se vea
obligado a e(ecutar auto'&tica'ente .uo$ac/ecO des"u#s de un a"agado incorrecto$
+ñada a la colu'na de o"ciones de las "articiones /var % //o&e! la o"ción usr5.uo$a con el valor a.uo$a(user!
la o"ción gr#5.uo$a con el valor a.uo$a(grou# % la o"ción 5.f&$ con el valor vfsv0)
Si utili,a Cen$7S! <edoraH o 2ed Ga$H En$er#rise Linux! el siguiente es un e(e'"lo de có'o "udiera
.uedar la configuración de las "articiones$
/dev/sda; /var e/t> defaults$"sr#$"ota=a$"ota."ser%grp#$"ota=a$"ota.gro"p%#$&'t=v&sv( 1 +
/dev/sda. /home e/t> defaults$"sr#$"ota=a$"ota."ser%grp#$"ota=a$"ota.gro"p%#$&'t=v&sv( 1 +
Si utili,a o#enSUSEH o SUSEH Linux En$er#rise Linux! el siguiente es un e(e'"lo de có'o "udiera .uedar
la configuración de las "articiones$
/dev/sda; /var e/t: acl$user?/attr$"sr#$"ota=a$"ota."ser%grp#$"ota=a$"ota.gro"p%#$&'t=v&sv( 1 +
/dev/sda. /home e/t: acl$user?/attr$"sr#$"ota=a$"ota."ser%grp#$"ota=a$"ota.gro"p%#$&'t=v&sv( 1 +
No$a(
Si utili,a Cen$7S :! 2ed Ga$H En$er#rise Linux : o SUSEH Linux En$er#rise 10! oficial'ente #stos carecen de
so"orte "ara cuotas con registro "or diario$ ;e.uieren un "arce en el n0cleo de Linux "ara "oder acer uso de #stas$
Dn estos siste'as o"erativos sólo se "ueden utili,ar cuo$as sin regis$ro #or diario! "or lo cual sólo se deben añadir las
o"ciones usr.uo$a % gr#.uo$a en el arcivo /e$c/fs$a-! en la colu'na de o"ciones corres"ondientes a las "articiones
/var % /o'e$ D(e'"lo)
+&E6+>/var /var ext1 deaults)@s(+@o$#8A('+@o$# 1 /
+&E6+>/home /home ext1 deaults)@s(+@o$#8A('+@o$# 1 /
852
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
9V(9(2( Configuración de /e$c/fs$a- a $rav%s de ]aSB en o#enSUSEH o SUSEH Linux
En$er#rise Linux(
D(ecute %ast con disJ co'o argu'ento)
yast disk
Lea la advertencia! seleccione L]esM % "ulse la tecla 1 ↵ ENBE23$
Seleccione la "artición o volu'en lógico corres"ondiente a L//o&eM % "ulse la tecla 1 ↵ ENBE23$
858
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+"arecer& una "antalla con el resu'en del dis"ositivo corres"ondiente a L//o&eM$ Seleccione Ddit % "ulse la
tecla 1 ↵ ENBE23$
+"arecer& la "antalla de edición de L//o&eM$ Seleccione L<s$a- 7#$ionsM % "ulse la tecla 1 ↵ ENBE23$
85=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Seleccione la casilla LEna-e Duo$a Su##or$M! "ulse la tecla es"aciadora "ara abilitar la o"ción % "ulse la
tecla 1 ↵ ENBE23$
;egresar& a la "antalla de edición de /o'e$ Seleccione L<inis/M % "ulse la tecla 1 ↵ ENBE23$
852
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
;egresar& al resu'en del dis"ositivo corres"ondiente a L//o&eM$
Seleccione la "artición o volu'en lógico corres"ondiente a L/varM! "ulse la tecla 1 ↵ ENBE23! seleccione Ddit %
"ulse la tecla 1 ↵ ENBE23$
854
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+"arecer& la "antalla de edición de L/varM$ Seleccione L<s$a- 7#$ionsM % "ulse la tecla 1 ↵ ENBE23$
Seleccione la casilla LEna-e Duo$a Su##or$M! "ulse la barra es"aciadora "ara abilitar la o"ción % "ulse la
tecla 1 ↵ ENBE23$
855
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
;egresar& a la "antalla de edición de L/varM$ Seleccione L<inis/M % "ulse la tecla 1 ↵ ENBE23$
;egresar& al resu'en del dis"ositivo corres"ondiente a L/varM$ Seleccione LNex$M % "ulse la tecla 1 ↵ ENBE23$
85C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+"arecer& un resu'en con las o"eraciones .ue se reali,ar&n$ Seleccione L<inis/M % "ulse la tecla 1 ↵ ENBE23$
;egresar& al int#r"rete de 'andatos$
9V(9(9( )#icar ca&-iosK crear arc/ivos de .uo$as + ac$ivar .uo$as(
85B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Deben a"licarse los ca'bios reali,ados a /o'e % /var reiniciando el siste'a o bien e(ecutando lo siguiente)
mount -o remount /home
mount -o remount /var
Lo anterior vuelve a leer las o"ciones de 'ontado de cada una de las "articiones % a"lic& los ca'bios
in'ediata'ente$
D(ecute .uo$ac/ecO con las o"ciones 3avugc&! donde a significa .ue se verifican todos los siste'as de
arcivos con so"orte "ara cuotas! v significa .ue se devuelvan 'ensa(es descri"tivos! u significa .ue se
verifi.uen cuotas de usuario! g significa .ue se verifi.uen cuotas de gru"o! c significa o'itir verificar arcivos
de cuota "revios % crear nuevos arcivos % & significa .ue se evite re6'ontar en 'odo de sólo lectura los
siste'as de arcivos! .ue ideal'ente se utili,a cuando se tiene "rocesos traba(ando en las "articiones)
2uotacheck -avugcm
Dl 'anual de .uo$ac/ecO "uede consultarse e(ecutando lo siguiente)
man C 2uotacheck
-ara activar las cuotas reci#n configuradas! asu'iendo .ue se est&n configurando las "articiones
corres"ondientes a /o'e % /var! e(ecute lo siguiente)
2uotaon /home
2uotaon /var
+ "artir de este 'o'ento "odr& a"licar cuotas en el siste'a de arcivos a todos los usuarios del siste'a
utili,ando ed.uo$a$
9V(9(4( Ed.uo$a(
Ed.uo$a se utili,a "ara gestionar las cuotas asignadas a usuarios %/o gru"os$ Dl 'anual de #ste "uede
consultarse e(ecutando lo siguiente)
man C ed2uota
Ds i'"ortante conocer .ue significa cada ca'"o 'ostrado "or ed.uo$a$
!ocOs4 Blo.ues$ Corres"onde a la cantidad de blo.ues de 7 Pb .ue est& utili,ando el usuario en cada siste'a de
arcivos con so"orte "ara cuotas$ Ja&@s se de-e &odificar os da$os de es$e ca&#o$
1nodes4 ?nodos$ Corres"onde al n0'ero de arcivos .ue est& utili,ando el usuario$ Un inodo 1ta'bi#n conocido co'o
?ndex Node3 es un a"untador acia sectores es"ec/ficos en la unidad de al'acena'iento en los cuales se encuentra la
infor'ación de un arcivo$ Contiene ade'&s la infor'ación acerca de "er'isos de acceso as/ co'o los usuarios %
gru"os a los cuales "ertenece el arcivo$ Ja&@s se de-e &odificar os da$os de es$e ca&#o$
Sof$4 Li'ite de gracia$ Li'ite de blo.ues de 7 PB o inodos .ue el usuario tiene "er'itido utili,ar % .ue "uede rebasar
asta .ue sea excedido el "eriodo de gracia 1de 'odo "redeter'inado son 5 d/as3$
Gard4 Li'ite absoluto$ Li'ite .ue no "uede ser rebasado "or el usuario ba(o circunstancia alguna$
D(ecute ed.uo$a es"ecificando co'o argu'ento el no'bre del usuario "ara asignar cuotas a cual.uier usuario
regular$ D(e'"lo)
8C9
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
ed2uota ulano
Lo anterior deber& devolver algo si'ilar a lo siguiente)
<isk 2uotas or user ulano (uid 7(1)-
Hilesystem blocks sot hard inodes sot hard
/dev/sda; C ( ( 1 ( (
/dev/sda7 /4 ( ( 1( ( (
D(ecute ed.uo$a con la o"ción 3g % es"ecificando co'o argu'ento el no'bre del gru"o "ara asignar cuotas a
cual.uier gru"o de usuarios regulares$ D(e'"lo)
ed2uota -g desarrollo
Lo anterior deber& devolver algo si'ilar a lo siguiente)
<isk 2uotas or group desarrollo (gid 71()-
Hilesystem blocks sot hard inodes sot hard
/dev/sda; 4/1C ( ( /71 ( (
/dev/sda7 6/14 ( ( 14( ( (
Cuando se asignan cuotas a gru"os! est&s definen los l/'ites en con(unto "ara todo el gru"o de usuarios .ue
"ertene,can a un gru"o deter'inado$
9V(9(4(1( Cuo$a a-sou$a(
Su"oniendo .ue se .uiere asignar una cuota de disco de 29 :iB "ara el usuario bfulanoc en en /dev/sda; %
/dev/sda.! se utili,ar/a lo siguiente)
<isk 2uotas or user ulano (uid 7(1)-
Hilesystem blocks sot hard inodes sot hard
/dev/sda; C ( 71/(( 1 ( (
/dev/sda7 /4 ( 71/(( 1( ( (
Dl usuario sie'"re "odr& rebasar una cuo$a de gracia "ero nunca una cuo$a a-sou$a$
9V(9(4(2( Cuo$a de gracia(
De 'odo "redeter'inado el siste'a asigna un #eriodo de gracia de 5 d/as! .ue se "uede 'odificar
e(ecutando ed.uo$a con a o#ción 3$4
ed2uota -t
Donde se "uede establecer un nuevo "eriodo de gracia! %a sea "or d/as! oras! 'inutos o segundos$
Wrace period beore enorcing sot limits or users-
*ime units may be- days) hours) minutes) or seconds
Hilesystem Elock grace period 4node grace period
/dev/hdb; ;days ;days
/dev/hdb7 ;days ;days
8C7
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
La cuo$a de gracia establece los l/'ites de blo.ues o inodos .ue un usuario tiene en un siste'a de arcivos
en "articular$ Cuando el usuario excede el l/'ite establecido "or la cuota de gracia! el siste'a advierte al
usuario .ue se a excedido la cuota del disco sin e'bargo "er'ite al usuario continuar escribiendo asta .ue
trascurre el tie'"o establecido "or el "eriodo de gracia! tras el cual al usuario se le i'"ide continuar escribiendo
sobre el siste'a de arcivos$ Su"oniendo .ue .uiere asignar una cuota de gracia de 22 :iB en /dev/sda; %
/dev/sda.! la cual "odr& ser excedida asta "or 5 d/as! se utili,ar/a la siguiente configuración)
<isk 2uotas or user ulano (uid 7(1)-
Hilesystem blocks sot hard inodes sot hard
/dev/sda; ( /76(( ( ( ( (
/dev/sda7 /4 /76(( ( 1( ( (
9V(9(4(9( )#icando cuo$as de for&a &asiva(
Si se .uiere a"licar un 'is'o esu.e'a de cuotas de disco "ara todos los usuarios regulares del siste'a! a
"artir de U?D 297! "or 'encionar un e(e'"lo % asu'iendo .ue utili,ar& co'o "lantilla el es.ue'a de cuotas de
disco del usuario bfulanoc! e(ecute lo siguiente _#or favorK no$e os dos acen$os graves u$ii=ados a
con$inuaciónK #ues se $ra$a de un car@c$er diferen$e a a co&ia si&#e)
ed2uota -p ulano aa!k -H- [Y1 P 7(1 eprint Y1f[ /etc/pass!da
9V(4( Co&#ro-aciones(
+cceda al siste'a co'o root$
D(ecute ed.uo$a con fuano co'o argu'ento "ara 'odificar los l/'ites de este usuario)
ed2uota ulano
+signe al usuario bfulanoc una cuota de gracia de 29 :iB! una cuota absoluta de 799 :iB! un l/'ite de gracia
de 7999 arcivos % un l/'ite absoluto de 7299 arcivos! en todas las "articiones con cuota de disco abilitada)
<isk 2uotas or user ulano (uid 7(1)-
Hilesystem blocks sot hard inodes sot hard
/dev/sda; ( !3/66 36/466 ( 3666 3!66
/dev/sda7 /4 !3/66 36/466 1( 3666 3!66
Ca'bie el usuario fulano$
su -l ulano
Consulte el 'anual de .uo$a antes de continuar)
man 1 2uota
D(ecute .uo$a "ara verificar las cuotas asignadas al usuario utili,ado)
2uota
Ibserve con deteni'iento la salida)
8C2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
<isk 2uotas or user ulano (uid 7(1)-
Hilesystem blocks 2uota limit grace iles 2uota limit grace
/dev/sda; C 71/(( 1(/4(( 1 1((( 17((
/dev/sda7 /4 71/(( 1(/4(( 1( 1((( 17((
Co#ia el directorio /usr/i- co'o el sub6directorio `/#rue-a3cuo$as)
cp )r /usr/lib P/prueba)cuotas
Notar& .ue llegar& un 'o'ento en el .ue el siste'a indicar& .ue %a es i'"osible continuar co"iando contenido
dentro de `/#rue-a3cuo$as debido a .ue se agotó el es"acio dis"onible "ara el usuario en el siste'a de
arcivos$
D(ecute de nuevo .uo$a % observe con deteni'iento la salida$ Dn #sta a"arecer& un asterisco (unto a la
cantidad 'ostrada en las colu'nas de blo.ues o bien inodos en los casos donde se a%an excedido las cuotas)
<isk 2uotas or user ulano (uid 7(1)-
Hilesystem blocks 2uota limit grace iles 2uota limit grace
/dev/sda; C 71/(( 1(/4(( 1 1((( 17((
/dev/sda7 36/466L 71/(( 1(/4(( 5,#ys 3!66L 1((( 17(( 5,#ys
Ds necesario liberar es"acio "ara "oder volver a escribir nueva'ente sobre el siste'a de arcivos$ Debido a
.ue 'u% "robable'ente "arte del contenido de /usr/i- se co"ió en 'odo de sólo lectura! ca'bie "ri'ero los
"er'isos del contenido del directorio `/#rue-a3cuo$as a fin de dis"oner de "er'isos de lectura % escritura
re.ueridos "ara borrar)
chmod -R uZ! #/prueba-cuotas
Dli'ine el directorio `/#rue-a3cuo$as)
rm -r #/prueba-cuotas
D(ecute de nuevo .uo$a "ara verificar .ue nueva'ente se est& traba(ando dentro de los l/'ites establecidos)
2uota
8C8
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
La salida debe ser si'ilar a la siguiente)
<isk 2uotas or user ulano (uid 7(1)-
Hilesystem blocks 2uota limit grace iles 2uota limit grace
/dev/sda; C 71/(( 1(/4(( 1 1((( 17((
/dev/sda7 /4 71/(( 1(/4(( 1( 1((( 17((
Salga de la sesión de fulano)
exit
8C=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
40( 1n$roducción a BCA/1A
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
40(1( 1n$roducción(
BCA/1A fue desarrollado % "resentado "or el De"arta'ento de Defensa de DD$UU$ Dn 7B52 % fue a"licado en
)2A)NEB 1)dvanced 2esearc Aro(ects )genc% Net*orJ3! .ue era la red de &rea extensa del De"arta'ento
de Defensa co'o 'edio de co'unicación "ara los diferentes organis'os de DD$UU$ La transición acia BCA/1A
en )2A)NEB se concretó en 7BC8$
Se conoce co'o fa&iia de #ro$ocoos de 1n$erne$ al con(unto de "rotocolos de red .ue son i'"le'entados
"or la "ila de "rotocolos sobre los cuales se funda'enta ?nternet % .ue "er'iten la trans'isión de datos entre
las redes de co'"utadoras$
Los dos "rotocolos '&s i'"ortantes % .ue fueron ta'bi#n los "ri'eros en definirse % ta'bi#n los '&s
utili,ados! son BCA 1-rotocolo de Control de @rans'isión o Brans'ission Control Arotocol3 e 1A 1-rotocolo de
?nternet o 1nternet Arotocol3! de a/ .ue se deno'ine ta'bi#n co'o Con5un$o de Aro$ocoos BCA/1A$ Los
ti"os de "rotocolos existentes su"eran los cien! ente los cuales "ode'os 'encionar co'o los '&s conocidos a
A@@-! >@-! S:@-! -I-! +;-! etc$
BCA/1A es la "latafor'a .ue sostiene ?nternet % .ue "er'ite la co'unicación entre diferentes siste'as
o"erativos en diferentes co'"utadoras! %a sea sobre redes de &rea local 1L+N3 o redes de &rea extensa
1T+N3$
40(2( Nivees de #ia(
Dn la actualidad contin0a la discusión res"ecto a si el 'odelo BCA/1A de cinco niveles enca(a dentro del 'odelo
IS? 1?nterconexión de Siste'as +biertos u 7"enS%ste's 1nterconnection3 de siete niveles$
?odeo Nivees
@C-/?- 2 +"licación
= @rans"orte
8 ;ed
2 Dnlace
7 >/sico$
IS? 5 +"licación
4 -resentación
2 Sesión
= @rans"orte
8 ;ed
2 Dnlace de datos
7 >/sico
40(2(1( ?odeo BCA/1A(
8C2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Utili,a enca"sula'iento "ara "roveer la abstracción de "rotocolos % servicios acia diferentes ca"as en la "ila$
La "ila consiste de cinco niveles)
8C4
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Nive No&-re Descri#ción
2 )#icación( Se co'"one de diversos "rotocolos de servicios co'o)
• DNS 1Do'ain Na'e S%ste'3
• BLS/SSL 1Brans"ort La%er Securit%3
• B<BA 1Brivial <ile Bransfer Arotocol3
• <BA 1<ile Bransfer Arotocol3
• GBBA 1G%"er Bext Bransfer Arotocol3
• 1?)A 11nternet ?esssage )ccess Arotocol3
• 12C 11nternet 2ela% Cat3
• NNBA 1Net*orJ Ne*s Bransfer Arotocol3
• A7A9 1Aost 7ffice Arotocol3
• S1A 1Session 1niciation Arotocol3
• S?BA 1Si'"le ?ail Bransfer Arotocol3
• SN?A 1Si'"le Net*orJ ?anage'ent Arotcol3
• SSG 1Secure S/ell3
• BELNEB
• !i$Borren$
• 2BA 12eal6ti'e Brans"ort Arotocol3
• rogin
• EN2A 1End"oint Gandles"ace 2edundanc% Arotocol3
Los "rotocolos de enca'ina'iento co'o !GA 1!order Gate*a% Arotocol3 % 21A 12outing
1nfor'ation Arotocol3 .ue utili,an trans"orte "or @C- % UD- res"ectiva'ente "ueden ser
considerados co'o "arte de esta ca"a$
= Brans#or$e( Se co'"one de diversos "rotocolos de servicios co'o)
• BCA 1Brans'ision Control Arotocol3
• UDA 1User Datagra' Arotocol3!
• DCCA 1Datagra' Congestion Control Arotocol3
• SCBA 1Strea' Control Brans'ision Arotococol3
• 1L 11nternet LinJ -rotocol! si'ilar a @C- "ero '&s si'"le3
• 2UDA 12eliable User Datagra' Arotocol3! etc$
8C5
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Nive No&-re Descri#ción
Los "rotocolos co'o 7SA< 17"en Sortest Aat <irst3! .ue corren sobre ?-! "ueden ser
ta'bi#n considerados co'o "arte de esta ca"a$ 1C?A 11nternet Control ?essage Arotocol3 e
1G?A 11nternet Grou" ?anage'ent Arotocol3 .ue ta'bi#n utili,an ?- "ueden ser considerados
"arte del Nivel de ;ed$
8 2ed( Se co'"one de diversos "rotocolos de servicios co'o 1A 1inclu%endo 1Av4 e 1Av63$ -rotocolos
co'o )2A 1)ddress 2esolution Arotocol3 % 2)2A 12everse )ddress 2esolution Arotocol3
o"eran "or deba(o de ?-! "ero arriba del Nivel de enlace! de 'odo .ue "ertenecen a un "unto
inter'edio entre el Nivel de ;ed % el Nivel de Dnlace$
2 Enace( Co'"uesto de "rotocolos co'o)
• E$/erne$
• ^i3<i
• BoOen ring
• AAA 1-oint6to6-oint Arotocol3
• SL1A 1Serial Line 1nternet Arotocol3
• <DD1 1>iber Distributed Data 1nterface3
• )B? 1)s%ncronous Bransfer Arotocol3
• <ra&e 2ea+
• S?DS 1S*itced ?ulti6'egabit Data Services3
7 <'sico( :edio f/sico$
Los niveles '&s cercanos altos son los '&s cercanos al usuario! 'ientras .ue los .ue est&n '&s acia aba(o
est&n '&s cercanos a la trans'isión f/sica de los datos$ Salvo "or evidentes ra,ones en el "ri'er % 0lti'o
niveles! cada nivel tiene un nivel su"erior % un nivel inferior .ue! res"ectiva'ente o bien utili,an un servicio del
nivel o "roveen un servicio$ Un '#todo de abstracción "ara entender esto es 'irar los niveles co'o
"roveedores o consu'idores de servicios$ D(e'"lo) @C- en el nivel de trans"orte re.uiere un "rotocolo del nivel
de ;ed! co'o ser/a ?-v=! el cual a su ve, re.uiere de un "rotocolo del nivel de enlace! siendo @C- un
"roveedor de servicio "ara los "rotocolos del nivel de a"licación$
40(2(1(1( Nive de a#icación(
Ds el nivel .ue utili,an los "rogra'as de red '&s co'unes a fin de co'unicarse a trav#s de una red$ La
co'unicación .ue se "resenta en este nivel es es"ecifica de las a"licaciones % los datos trans"ortados desde el
"rogra'a est&n en el for'ato utili,ado "or la a"licación % van enca"sulados en un "rotocolo del Nive de
Brans#or$e$ Siendo .ue el 'odelo BCA/1A no tiene niveles inter'edios! el nivel de +"licación debe incluir
cual.uier "rotocolo .ue act0e del 'is'o 'odo .ue los "rotocolos del Nive de Aresen$ación % Nive de
Sesión del ?odeo 7S1$ Los "rotocolos del Nivel de @rans"orte '&s co'0n'ente utili,ados son @C- % UD-!
'is'os .ue re.uieren un "uerto dis"onible % es"ec/fico "ara el servicio "ara los servidores % "uertos ef/'eros$
+un.ue los enca'inadores 1routers3 e interru"tores 1s*itces3 no utili,an este nivel! las a"licaciones .ue
controlan el anco de banda si lo utili,an$
40(2(1(2( Nive de Brans#or$e(
8CC
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dste nivel "rinci"al'ente "rovee lo necesario "ara conectar a"licaciones entere si a trav#s de "uertos$ :ientras
.ue ?- 1?nternet -rotocol3!del Nivel de ;ed! "rovee sola'ente la 'e(or for'a de entrega! el nivel de trans"orte
es el "ri'er nivel .ue se encarga de la fiabilidad$ De entre todos los "rotocolos de este nivel! tanto @C- co'o
UD- son utili,ados "ara trans"ortar un gran nu'ero de a"licaciones de alto nivel$ Las a"licaciones en cual.uier
nivel se distinguen a trav#s de los "uertos @C- o UD- .ue utilicen$
BCA(
Dl 'e(or e(e'"lo del nivel trans"orte$ Ds un "rotocolo orientado acia conexión .ue resuelve nu'erosos
"roble'as de fiabilidad "ara "roveer una trans'isión de b%tes fiable %a .ue se encarga de .ue los datos
lleguen en orden! tenga un '/ni'o de correcciones de errores! se descarten datos du"licados! se
vuelvan a enviar los "a.uetes "erdidos o descartados e inclu%a control de congestión de tr&fico$
La conexiones a trav#s de @C- tienen tres fases)
?$ Es$a-eci&ien$o de a conexión(
+ntes de .ue el cliente intente conectarse con el servidor! #ste 0lti'o debe "ri'ero ligarse
acia el "uerto "ara abrirlo "ara las conexiones! es decir! una a#er$ura #asiva$ Una ve,
establecida el cliente "uede iniciar la a#er$ura ac$iva$ Se re.uiere de un saludo de tres
eta"as)
7$ La a"ertura activa se reali,a enviando un "a.uete SEN 1sincroni,a3 acia el
servidor$
2$ Dn res"uesta! el servidor res"onde con un "a.uete SEN6+CP 1confor'ación de
sincroni,ación3$
8$ >inal'ente el cliente env/a un "a.uete +CP 1confir'ación3 de regreso acia el
servidor$
Dn este "unto tanto cliente co'o servidor an recibido una confor'ación de la conexión$
??$ Bransferencia de da$os$
Aa% varias funciones clave .ue diferencian a @C- de UD-)
7$ @ransferencia de datos libre de errores$
2$ @ransferencia de datos ordenada$
8$ ;etrans'isión de "a.uetes "erdidos$
=$ Descartado de "a.uetes du"licados$
2$ +(uste en la congestión de la trans'isión de datos$
???$ Ber&inación de a conexión$
Dsta eta"a utili,a un saludo de tres v/as! con cada extre'o de la conexión ter'inando
inde"endiente'ente$ Cuando una de los extre'os desea detener su "arte de la conexión!
env/a un "a.uete >?N! .ue la otra "arte confir'a con un "a.uete +CP$ -or tanto una
interru"ción de la conexión re.uiere un "ar de "a.uetes >?N % +CP desde cada lado de la
conexión @C-$
Una conexión "uede .uedar abierta a 'edias cuando uno de los extre'os a ter'inado la
conexión desde su lado "ero el otro extre'o no$ Dl extre'o .ue ter'inó la conexión %a no
"uede enviar datos en la conexión! "ero el el otro extre'o si$
Dl '#todo '&s co'0n sea un saludo de tres eta"as donde un anfitrión + env/a un "a.uete
>?N % el anfitrión B res"onde con un "a.uete >?N % un +CP 1en el 'is'o "aso3 % el
anfitrión + res"onde con un "a.uete +CP$
@C- reali,a las siguientes eta"as en su ,ócalo)
7$ L?S@DN
2$ SEN6SDN@
8$ SEN6;DCD?FDD
=$ DS@+BL?SADD
2$ >?N6T+?@67
4$ >?N6T+?@62
5$ CLISD6T+?@
C$ CLIS?NG
B$ L+S@6+CP
79$@?:D6T+?@
77$CLISDD
8CB
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
L1SBEN re"resenta la conexión en es"era de "eticiones desde cual.uier "uerto @C- re'oto$ S]N3SENB
re"resenta la es"era del @C- re'oto "ara enviar de regreso el "a.uete @C- estableciendo banderas
S]N % )CQ$ S]N32EC1IED re"resenta la es"era "ara el @C- re'oto "ara enviar de regreso la
confir'ación des"u#s de aber enviado de regreso otra confir'ación de conexión al @C- re'oto
1establecido "or el servidor @C-3$ ESB)!L1SGED re"resenta .ue el "uerto est& listo "ara recibir/enviar
datos desde/acia el @C- re'oto 1lo acen tanto clientes co'o servidores @C-3$ B1?E3^)1B re"resenta
el tie'"o de es"era necesario "ara asegurar .ue el @C- re'oto a recibido la confir'ación de su
solicitud de ter'inación de la conexión$
UDA(
UD-! a veces referido sarc&stica'ente co'o :nreliable Datagra' -rotocol 1-rotcolo no fiable de
datagra'a3! es un "rotocolo de datagra'a sin corrección\ no "rovee las garant/a de fiabilidad %
ordena'iento de @C- a los "rotocolos del Nive de )#icación % los datagra'as "ueden llegar en
desorden o "erderse sin notificación$ Co'o consecuencia de lo anterior es .ue UD- es un "rotocolo '&s
r&"ido % eficiente "ara tareas ligeras o sensibles al tie'"o "roveiendo una interfa, 'u% si'"le entre el
Nive de 2ed % Nive de )#icación$ Si se re.uiere alg0n ti"o de fiabilidad "ara los datos trans'itidos!
esta debe ser i'"le'entada en los niveles su"eriores de la "ila$
+l igual .ue ?- % a diferencia de @C-! es un "rotocolo de 'e(or esfuer,o o no6fiable$ Dl 0nico "roble'a de
fiabilidad .ue resuelve es la corrección de errores en la cabecera % datos trans'itidos a trav#s de un
ca'"o de 74 bits "ara su&a de verificación 1cecJsu'3! una for'a de control de redundancia con la
finalidad de "roteger la integridad de datos verificando .ue no a%an sido corro'"idos$
La estructura de "a.uetes UD- consiste de = ca'"os$
• Auer$o de origen$ Dncargado de identificar el "uerto .ue env/a % .ue se asu'e ser& el "uerto
acia donde se env/a la res"uesta si se necesita$ Dste ca'"o es o"cional) si no se utili,a! el valor
del ca'"o debe ser 9$
• Auer$o de des$ino$ ?dentifica el "uerto de destino$ Ds obligatorio$
• Longi$ud$ Un ca'"o de 74 bits .ue es"ecifica la longitud del datagra'a co'"leto) cabecera %
datos$ La longitud '/ni'a es de C b%tes %a .ue es la longitud 'is'a de la cabecera$
• Su&a de verificación$ Un ca'"o de 74 bits .ue se utili,a "ara verificar errores en cabecera %
datos$
Las a"licaciones '&s co'unes .ue acen uso de este ti"o de "rotocolo son DNS! a"licaciones de
trans'isión de 'edios! vo, sobre ?- 1Fo?-3! @>@- % (uegos en l/nea$
SCBA(
SC@- es un &ecanis&o de $rans#or$e fia-e orientado acia conexión$ Dst& orientado ta'bi#n acia
trans'isión de datos "ero no est& orientado acia b%tes co'o @C-$ -rovee '0lti"les trans'isiones
distribuidos sobre una 'is'a conexión$ -uede ade'&s re"resentar una conexión con '0lti"les
direcciones ?- de 'odo .ue si una ?- falla! la conexión no se interru'"e$ Se desarrollo inicial'ente "ara
a"licaciones de telefon/a "ero se "uede utili,ar en otras a"licaciones$
DCCA(
DCC- se encuentra en fase de desarrollo % ba(o la tutela de la ?D@> 1?nternet Dngineering @asJ >orce3
.ue "retende "roveer la se'&ntica de control de flu(o de @C- % el 'odelo de servicio de datagra'a de
UD- a la vista del usuario$
2BA(
;@- es un "rotocolo de datagra'a .ue fue diseñado "ara datos en tie'"o real co'o la trans'isión de
audio % v/deo$ Ds un nivel de sesión .ue utili,a el for'ato de "a.uetes de UD- co'o base$ Sin e'bargo
se considera .ue "udiera aco'odar deba(o del nivel de trans"orte del 'odelo BCA/1A$
40(2(1(9( Nive de 2ed(
Dste nivel resuelve el "roble'a de ca"turar los datos a trav#s de una red 0nica$ 1A 11nternet Arotocol3 reali,a la
tarea b&sica de ca"turar los "a.uetes de datos desde una fuente acia un destino$ ?- "uede trans"ortar datos
"ara una gran cantidad de "rotocolos del nivel su"erior 1Nivel de @rans"orte3$ Itro e(e'"lo de "rotocolo de este
nivel es R$22! .ue es un con(unto de "rotocolos "ara redes T+N utili,ando l/neas telefónicas o siste'a ?SDN$
8B9
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
40(2(1(4( Nive de Enace(
Dste nivel no es real'ente "arte del Con5un$o de Aro$ocoos BCA/1A! sino .ue es el '#todo utili,ado "ara
"asar "a.uetes desde el Nivel de ;ed sobre dos diferentes anfitriones$ Dste "roceso "uede ser controlado a
trav#s dee.ui"a'iento lógico utili,ado co'o controlador del dis"ositivo "ara una tar(eta de red as/ co'o
ta'bi#n sobre la Arogra&ación en fir&e 1>ir'*are3 o circuitos integrados auxiliares 1ci"sets3$ Dstos
"rocesos reali,ar&n funciones de enlace de datos tales co'o añadir una cabecera de "a.uete "ara "re"arar la
trans'isión % entonces trans'itir el todo a trav#s de un 'edio f/sico$
Dste nivel es donde los "a.uetes son interce"tados % enviados acia una ;ed -rivada Firtual 1F-N3$ Cuando
esto se lleva a acabo! los datos del Nivel de Dnlace se consideran co'o los datos de la a"licación % "rocede
descendiendo "or la "ila del 'odelo BCA/1A "ara reali,ar la verdadera trans'isión$ Dn el extre'o rece"tor! los
datos suben "or la "ila del 'odelo BCA/1A dos veces! una "ara la F-N % otra "ara el enca'ina'iento 1routing3$
40(2(1(:( Nive <'sico(
+l igual .ue el Nivel de Dnlace! no es real'ente "arte del Con5un$o de Aro$ocoos BCA/1A$ Conte'"la todas
las caracter/sticas f/sicas de la co'unicación co'o la naturale,a del 'edio! detalles de conectores! código de
canales % 'odulación! "otencias de señal! longitudes de onda! sincroni,ación % tie'"o de vida % distancias
'&xi'as$
40(2(2( ?odeo 7S1(
Dl Con5un$o de Aro$ocoos BCA/1A 1% su corres"ondiente "ila3 an sido utili,ados antes de .ue se
estableciera el 'odelo IS? 1?nterconexión de Siste'as +biertos u 7"en S%ste's 1nterconnection3 % desde
entonces el 'odelo BCA/1A a sido co'"arado con el 'odelo IS? tanto en libros co'o en instituciones
educativas$ +'bas se relacionan "ero no son e.ui"arables$ Dl 'odelo IS? utili,a siete niveles! 'ientras .ue el
'odelo BCA/1A utili,a cinco niveles$ Los dos niveles .ue acen la diferencia en el :odelo IS? son el Nive de
Aresen$ación % el Nive de Sesión! 'is'o .ue "odr/an ser e.uivalentes al Nive de )#icación del 'odelo
BCA/1A$
Del 'is'o 'odo .ue la "ila del 'odelo BCA/1A! el 'odelo IS? no es lo suficiente'ente diverso en los niveles
inferiores "ara abarcar las verdaderas ca"acidades del Con5un$o de Aro$ocoos BCA/1A$ Un claro e(e'"lo es
.ue falta un nivel inter'edio "ara "ara aco'odar entre el Nive de 2ed % el Nive de Brans#or$e "ara "oder
deter'inar donde corres"onden los "rotocolos ?C:- e ?G:- % otro nivel inter'edio entre el Nive de 2ed % el
Nive de Brans#or$e "ara deter'inar donde corres"onden los "rotocolos +;- % ;+;-$
8B7
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Nive No&-re Descri#ción
5 )#icación A@@-! S:@-! SN:-! >@-! @elnet! S?-! SSA! N>S! ;@S-! F?AA 1Dxtensible ?essaging and
Aresence Arotocol3! Tois! DN;- @elnet$
4 Aresen$ación FD2 1Dxternal Data 2e"resentation3! )SN(1 1)bstract S%ntax Notation 73! S?! 1Server
?essage !locJ3!)<A 1)""le <iling Arotocol3! NCA 1NetTare Core Arotocol3
2 Sesión )S)A 1)ggregate Server )ccess Arotocol3! @LS! SSA! ?SI C825 / CC?@@ R$222! 2AC
12e'ote Arocedure Call3! Ne$!17S! )SA 1)""letalJ Session Arotocol3! TinsocJ! BSD
socJets
= Brans#or$e @C-! UD-! ;@-! SC@-! S-R! +@-! ?L
8 2ed ?-! ?C:-! ?G:-! R$22! CLN-! +;-! ;+;-! BG-! IS->! ;?-! ?G;-! D?G;-! ?-R! DD-$
2 Enace de
da$os
Dternet! @oJen ring! ADLC! >ra'e rela%! ?SDN! +@:! C92$77 Ti>i! >DD?! ---
7 <'sico Define todas las es"ecificaciones f/sicas % el#ctricas de los dis"ositivos! co'o son
dis"osición de "ines! volta(es! es"ecificaciones de cableado! concentradores! re"etidores!
ada"tadores de red! etc$
Ca-e! 2adio! fi-ra ó#$ica! 2ed #or #ao&as$
Los niveles 5 al = se clasifican co'o niveles de anfitrión! 'ientras .ue los nivees inferiores del 7 al 8 se
clasifican co'o nivees de &edios$
8B2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
41( 1n$roducción a 1A versión 4
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
41(1( 1n$roducción(
1Av4 es la versión = del -rotocolo de ?nternet 11A o 1nernet Arotocol3 % constitu%e la "ri'era versión de ?- .ue
es i'"le'entada de for'a extensiva$ 1Av4 es el "rinci"al "rotocolo utili,ado en el Nivel de ;ed del :odelo
@C-/?- "ara ?nternet$ >ue descrito inicial 'ente en el ;>C 5B7 elaborado "or la >uer,a de @raba(o en
?ngenier/a de ?nternet 11EB< o 1nternet Engineering BasJ <orce3 en Se"tie'bre de 7BC7! docu'ento .ue de(ó
obsoleto al ;>C 549 de Dnero de 7BC9$
?-v= es un "rotocolo orientado acia datos .ue se utili,a "ara co'unicación entre redes a trav#s de
interru"ciones 1s*itces3 de "a.uetes 1"or e(e'"lo a trav#s de Dternet3$ @iene las siguientes caracter/sticas)
• Ds un "rotocolo de un servicio de datagra'as no fiable 1ta'bi#n referido co'o de mejor
esfuerzo3$
• No "ro"orciona garant/a en la entrega de datos$
• No "ro"orciona ni garant/as sobre la corrección de los datos$
• -uede resultar en "a.uetes du"licado o en desorden$
@odos los "roble'as 'encionados se resuelven en el nivel su"erior en el 'odelo @C-/?-! "or e(e'"lo! a trav#s
de BCA o UDA$
Dl "ro"ósito "rinci"al de 1A es "roveer una dirección 0nica a cada siste'a "ara asegurar .ue una co'"utadora
en ?nternet "ueda identificar a otra$
41(2( Direcciones(
1Av4 utili,a direcciones de 82 bits 1= b%tes3 .ue li'ita el n0'ero de direcciones "osibles a utili,ar a
=!2B=!B45!2B2 direcciones 0nicas$ Sin e'bargo! 'ucas de estas est&n reservadas "ara "ro"ósitos es"eciales
co'o redes "rivadas! ?u$idifusión 1:ulticast3! etc$ Debido a esto se reduce el n0'ero de direcciones ?- .ue
real'ente se "ueden utili,ar! es esto 'is'o lo .ue a i'"ulsado la creación de 1Av6 1actual'ente en
desarrollo3 co'o ree'"la,o eventual dentro de algunos años "ara 1Av4$
41(2(1( 2e#resen$ación de as direcciones(
Cuando se escribe una dirección 1Av4 en cadenas! la notación '&s co'0n es la deci&a con #un$os$ Aa%
otras notaciones basadas sobre los valores de los octetos de la dirección ?-$
Utili,ando co'o e(e'"lo) ***$alcancelibre$org .ue tiene co'o dirección ?- 297$747$7$224 en la notación
deci'al con "untos)
8B8
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
No$ación Iaor Conversión desde deci&a con #un$os
Deci'al con "untos 297$747$7$224 6
Aexadeci'al con
"untos
9xCB$9x+7$9x97$9xD2 Cada octeto de la dirección es convertido
individual'ente a exadeci'al$
Ictal con "untos 9877$92=7$9997$98=2 Cada octeto es convertido individual'ente a octal$
Binario con "untos 77997997$79799997$99999997$77799979 Cada octeto es convertido individual'ente a
binario
Aexadeci'al 9xCB+797D2 Concatenación de los octetos de exadeci'al con
"untos$
Deci'al 88C25527B= La for'a exadeci'al convertida a deci'al$
Ictal 877292995=2 La for'a exadeci'al convertida a octal$
Binario 77997997797999979999999777799979 La for'a exadeci'al convertida a binario$
Te2ricamente! todos estos for'atos 'encionados deber/an ser reconocidos "or los navegadores 1sin
co'binar3$ +de'&s! en las for'as con "untos! cada octeto "uede ser re"resentado en co'binación de
diferentes bases$ D(e'"lo) 297$92=7$9x97$224$
41(9( )signación
Desde 7BB8 rige el es.ue'a C1D2 1Classless 1nter6Do'ain 2outing o Dnca'ina'iento ?nter6Do'inios sin
Clases3 cu%a "rinci"al venta(a es "er'itir la subdivisión de redes % "er'ite las entidades sub6asignar
direcciones ?-! co'o ar/a un ?S- con un cliente$
Dl "rinci"io funda'ental del enca'ina'iento 1routing3 es .ue la dirección codifica infor'ación acerca de
locali,ación de un dis"ositivo dentro de una red$ Dsto i'"lica .ue una dirección asignada a una "arte de una
red no funcionar& en otra "arte de la red$ Dxiste una estructura (er&r.uica .ue se encarga de la asignación de
direcciones de ?nternet alrededor del 'undo$ Dsta estructura fue creada "ara el C1D2 % asta 7BBC fue
su"ervisada "or la 1)N) 11nternet )ssigned Nu'bers )utorit% o +gencia de +signación de N0'eros ?nternet3 %
sus 212 12egional 1nternet 2egistries o ;egistros ;egionales de ?nternet3$ Desde el 7C de Se"tie'bre de 7BBC
la su"ervisión est& a cargo de la 1C)NN 11nternet Cor"oration for )ssigned Na'es and Nu'bers o Cor"oración
de ?nternet "ara los No'bres % N0'eros +signados3$ Cada 212 'antiene una base de datos ^G71S dis"onible
al "ublico % .ue "er'ite acer b0s.uedas .ue "roveen infor'ación acerca de las asignaciones de direcciones
?-$ La infor'ación obtenida a "artir de estas b0s.uedas (uega un "a"el central en nu'erosas erra'ientas las
cuales se utili,an "ara locali,ar direcciones ?- geogr&fica'ente$
41(9(1( !o.ues reservados(
!o.ues de direcciones reservadas
8B=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
!o.ue de direcciones C1D2 Descri#ción 2eferencia
9$9$9$9/C ;ed actual 1solo v&lido co'o dirección de origen3 ;>C 7599
79$9$9$9/C 2ed Arivada ;>C 7B7C
799$4=$9$9/79 Ds"acio de direcciones co'"artidas ;>C 7B7C
725$9$9$9/C +nfitrión local 1localost3 ;>C 7599
74B$22=$9$9/74 2ed Arivada 1Geroconf3 ;>C 8B25
752$74$9$9/72 2ed Arivada ;>C 7B7C
7B2$9$9$9/2= +signaciones de "rotocolo de la ?D@> ;>C 4CB9
7B2$9$2$9/2= ;ed de "ruebas 7 ;>C 8889
7B2$CC$BB$9/2= ;etrans'isión desde 1Av6 acia 1Av4 ;>C 894C
7B2$74C$9$9/74 2ed Arivada ;>C 7B7C
7BC$7C$9$9/72 -ruebas de dese'"eño de red ;>C 22==
7BC$27$799$9/2= ;ed de "ruebas 2 ;>C 22==
298$9$778$9/2= ;ed de "ruebas 8 ;>C 8889
22=$9$9$9/= :ultidifusión 1:ulticast! antes red Clase D3 ;>C 8757
2=9$9$9$9/= ;eservado 1+ntes red Clase D3 ;>C 7599
222$222$222$222 Difusiones 1Broadcast3 ;>C B7B
41(9(1(1( 2edes #rivadas(
De los '&s de cua$ro &i &iones de direcciones "er'itidas "or 1Av4! tres rangos est&n es"ecial'ente
reservados "ara utili,arse sola'ente en redes "rivadas$ Dstos rangos no tienen enca'ina'iento fuera de una
red "rivada % las '&.uinas dentro de estas redes "rivadas no "ueden co'unicarse directa'ente con las redes
"0blicas$ -ueden! sin e'bargo! co'unicarse acia redes "0blicas a trav#s de la @raducción de Direcciones de
;ed o N)B 1Net*orJ )ddress Branslation3$
!o.ues reservados #ara redes #rivadas
No&-re 2ango de direcciones 1A
Nu&ero de
direcciones 1A
Bi#o de case
!o.ue C1D2
&a+or
Blo.ue de
2=bits
79$9$9$9 H 79$222$222$222 74!555!272 Ynica clase + 79$9$9$9/C
Blo.ue de
29bits
752$74$9$9 H
752$87$222$222
7!9=C!254
74 clases B
contiguas
752$74$9$9/72
Blo.ue de
74bits
7B2$74C$9$9 H
7B2$74C$222$222
42!282
224 clases C
contiguas
7B2$74C$9$9/74
41(9(1(2( )nfi$rión oca NLoca/os$P
+de'&s de las redes "rivadas! el rango 725$9$9$9 H 725$222$222$222 o 725$9$9$9/C en la notación C1D2! est&
reservado "ara la co'unicación del anfitrión local 1localost3$ Ninguna dirección de este rango deber& a"arecer
en una red! sea "0blica o "rivada % cual.uier "a.uete enviado acia cual.uier dirección de este rango deber&
regresar co'o un "a.uete entrante acia la 'is'a '&.uina$
41(4( 2eferencia de su-3redes de 1A versión 4(
8B2
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+lgunos seg'entos del es"acio de direcciones de ?-! dis"onibles "ara la versión =! se es"ecifican % asignan a
trav#s de docu'entos 2<C 12e.uest <or Co''ents o Solicitud De Co'entarios3! .ue son con(untos de notas
t#cnicas % de organi,ación .ue se elaboran desde 7B4B donde se describen los est&ndares o reco'endaciones
de ?nternet! antes +;-+ND@$ D(e'"los de esto son los usos del ;etorno del siste'a 1loo"bacJ! ;>C 74=83! las
redes "rivadas 1;>C 7B7C3 % Geroconf 1;>C 8B253 .ue no est&n ba(o el control de los 212 12egional 1nternet
2egistries o ;egistros ;egionales de ?nternet3$
La '&scara de sub6red es utili,ada "ara se"arar los bits de un identificados de una red a "artir de los bits del
identificados del anfitrión$ Se escribe utili,ando el 'is'o ti"o de notación "ara escribir direcciones ?-$
C1D2
?@scara de
su-3red
)nfi$riones
No&-re de a
case
Uso $'#ico
/C 222$9$9$9 74555274 Clase + Blo.ue '&s grande definido "or la ?+N+
/B 222$72C$9$9 C8CC49C
/79 222$7B2$9$9 =7B=89=
/77 222$22=$9$9 29B5722
/72 222$2=9$9$9 79=C254
/78 222$2=C$9$9 22=2CC
/7= 222$222$9$9 2427==
/72 222$22=$9$9 787952
/74 222$222$9$9 42284 Clase B
/75 222$222$72C$9 8254C ?S- / negocios grandes
/7C 222$222$7B2$9 748C= ?S- / negocios grandes
/7B 222$222$22=$9 C7B2 ?S- / negocios grandes
/29 222$222$2=9$9 =9B4 ?S- "e.ueños / negocios grandes
/27 222$222$2=C$9 29=C ?S- "e.ueños / negocios grandes
/22 222$222$222$9 792=
/28 222$222$22=$9 272
/2= 222$222$222$9 224 Clase C L+N grande
/22 222$222$222$72C 72C L+N grande
/24 222$222$222$7B2 4= L+N "e.ueña
/25 222$222$222$22= 82 L+N "e.ueña
/2C 222$222$222$2=9 74 L+N "e.ueña
/2B 222$222$222$2=C C
/89 222$222$222$222 = ;edes de unión 1enlaces "unto a "unto3
/87 222$222$222$22= 2
;ed no utili,able! sugerida "ara enlaces "unto a
"unto 1;>C 89273
/82 222$222$222$222 7 ;uta del anfitrión
8B4
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
41(:( 2eferencias(
• tt")//***$ietf$org/rfc/rfc549$txt
• tt")//***$ietf$org/rfc/rfc5B7$txt
• tt")//***$ietf$org/rfc/rfc74=8$txt
• tt")//***$ietf$org/rfc/rfc7599$txt
• tt")//***$ietf$org/rfc/rfc75B5$txt
• tt")//***$ietf$org/rfc/rfc7B7C$txt
• tt")//***$ietf$org/rfc/rfc22==$txt
• tt")//***$ietf$org/rfc/rfc8927$txt
• tt")//***$ietf$org/rfc/rfc894C$txt
• tt")//***$ietf$org/rfc/rfc8757$txt
• tt")//***$ietf$org/rfc/rfc8889$txt
• tt")//***$ietf$org/rfc/rfc8B25$txt
8B5
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
42( Configuración de red(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
42(1( 1n$roducción
Configurar la red en GNU/Linux re.uiere se entiendan "erfecta'ente los funda'entos de 1A versión 4 % saber
có'o utili,ar cual.uier editor de texto si'"le$
Dn Cen$7S % 2ed Ga$H En$er#rise Linux la detección de las tar(etas de red es auto'&tica 'ientras se trate
de dis"ositivos so"ortados$ -ara consultar la lista de dis"ositivos co'"atibles! visite ard*are$redat$co'$
42(2( Arocedi&ien$os
42(2(1( No&-res de os dis#osi$ivos(
Las '&s recientes versiones de Cen$7S! <edoraH % 2ed Ga$H En$er#rise Linux utili,an un nuevo es.ue'a
"ara los no'bres de los dis"ositivos de red$ Los no'bres se basan sobre su ubicación f/sica con la finalidad de
facilitar su identificación$ Los dis"ositivos de red integrados a la tar(eta 'adre utili,an el es.ue'a e&W1K2K9K4(((X\
los dis"ositivos -C? utili,an el es.ue'a #Wranura AC1X#W#uer$o e$/erne$X % _en el caso de dis"ositivos
virtuales_ #Wranura AC1X#W#uer$o e$/erne$XTWin$erfa= vir$uaX$ D(e'"los)
• e'7 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$
• e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$
• e'8 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$
• "7"7 corres"onde al dis"ositivo de red en la "ri'era ranura -C?! "ri'er "uerto eternet$
• "2"7 corres"onde al dis"ositivo de red en la segunda ranura -C?! "ri'er "uerto eternet$
• "8"7 corres"onde al dis"ositivo de red en la tercera ranura -C?! "ri'er "uerto eternet$
• "8"2 corres"onde al dis"ositivo de red en la tercera ranura -C?! segundo "uerto eternet$
• "8"2Q7 corres"onde al dis"ositivo de red en la tercera ranura -C?! segundo "uerto eternet!
"ri'er dis"ositivo virtual$
Dl nuevo es.ue'a de no'bres sólo a"lica "ara siste'as .ue i'"le'entan S:B?IS versión 2$4 % tablas B % =7$
-uede cote(arse la versión de S:B?IS e(ecutando co'o usuario root lo siguiente)
biosdecode
-ueden deter'inarse los dis"ositivos de red "resentes en el siste'a revisando el contenido del directorio
/s+s/cass/ne$/)
ls /sys/class/net/
-uede consultarse la asignación de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del
arcivo /etc/udev/rules$d/596"ersistent6net$rules$
8BC
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
vi /etc/udev/rules"d/;(-persistent-net"rules
Si se dis"one de S:B?IS 2$4 % tablas =7 % B! "ara acer uso del nuevo es.ue'a de no'bres en siste'as .ue
fueron actuali,ados desde una versión anterior de Cen$7S! <edoraH % 2ed Ga$H En$er#rise Linux! sólo es
necesario eli'inar este arcivo % reiniciar el siste'a$
42(2(2( Ne$JorO?anager(
+ "artir de Cen$7S : % 2ed Ga$H En$er#rise Linux :! se inclu%e Ne$JorO?anager co'o una i'"le'entación
alternativa "ara la gestión de las conexiones de red desde la interfa, gr&fica de usuario$ Dn #stos!
Ne$JorO?anager viene desactivado de 'odo "redeter'inado$
Dn Cen$7S 6 % 2ed Ga$H En$er#rise Linux 6! Ne$JorO?anager viene activo de 'odo "redeter'inado! salvo
.ue se aga la instalación '/ni'a o la instalación b&sica de servidor$
Si se desea i'"edir .ue Ne$JorO?anager gestione alg0n dis"ositivo de red en "articular % .ue #ste sea
gestionado "or el servicio ne$JorO! edite el arcivo de configuración corres"ondiente al dis"ositivo a utili,ar$
+su'iendo .ue se trata del dis"ositivo et9! e(ecute)
vi /etc/sysconig/net!ork-scripts/icg-eth(
:odifi.ue el valor de la variable N?TC7NB27LLED % estable,ca no co'o valor de #ste$ D(e'"lo)
<6=406>eth(
@.E@@*>yes
E@@*GR@*@>static
AB&<<R>44-C;-H0-&&-<<-/<
NM_CONTROLLED=no
4G&<<R>1D/"16C";("1(1
.6*3&5S>/77"/77"/77"1/C
W&*6B&F>1D/"16C";("1
<@3&4.>dominio"tld
<.51>C"C"C"C
<.5/>C"C"4"4
-ara a"licar los ca'bios! e(ecute lo siguiente)
service net!ork restart
Dn adelante! 'ientras est# establecido N?TC7NB27LLEDYno en la configuración del dis"ositivo de red!
Ne$JorO?anager ignorar& #sta "or co'"leto$
Si .uiere "rescindir del uso de Ne$JorO?anager! ta'bi#n se "uede desactivar "or co'"leto este servicio!
siendo .ue su uso sólo tiene sentido en una co'"utadora "ort&til .ue se conecta a '0lti"les redes inal&'bricas
o bien un siste'a escritorio donde se .uiere "er'itir al usuario regular "oder controlar los dis"ositivos de red$
-ara desactivar Ne$JorO?anager! e(ecute lo siguiente)
chkconig .et!ork3anager o
service .et!ork3anager stop
42(2(9( )signación de vaores de as o#ciones de red(
42(2(9(1( No&-re de anfi$rión NG7SBN)?EP(
8BB
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Ddite el arcivo /e$c//os$s)
vi /etc/hosts
;es"ete la configuración de la resolución de retorno del siste'a$ +ñada el no'bre de anfitrión del siste'a %
asocie #ste a alguna de las direcciones ?- locales$ D(e'"lo)
1/;"("("1 localhost"localdomain localhost
--1 localhost6"localdomain6 localhost6
3?/.358.76.363 no>=(e.,o>%n%o.$-, no>=(e
Dl no&-re de anfi$rión 1ostname3 debe ser un <DDN 1acróni'o de <ull% Dualified Do'ain Na'e o No'bre
de Do'inio -lena'ente Calificado3 resuelto "or un servidor de no'bres de do'ino 1DNS3$ -uede definir #ste
editando el arcivo /e$c/s+sconfig/ne$JorO)
vi /etc/sysconig/net!ork
Ca'bie el valor de la variable AIS@N+:D "or el no'bre de anfitrión .ue corres"onda$ @o'e en cuenta .ue el
no'bre de anfitrión deber& estar resuelto cuando 'enos en el arcivo /e$c//os$s! %! si es "osible! ta'bi#n en
un servidor DNS$
.6*B@RS4.W>yes
GOSTNAME=no>=(e.,o>%n%o.$-,
+ "artir de Cen$7S 6 % 2ed Ga$H En$er#rise Linux 6! la variable G7SBN)?E "uede ser establecida en el
arcivo de configuración de cual.uier dis"ositivo de red del siste'a 1"or e(e'"lo
/e$c/s+sconfig/ne$JorO3scri#$s/ifcfg3e$/03! en lugar del arcivo /e$c/s+sconfig/ne$JorO$
+su'iendo .ue se utili,ar& el dis"ositivo et9! edite el arcivo /e$c/s+sconfig/ne$JorO3scri#$s/ifcfg3e$/0)
vi /etc/sysconig/net!ork-scripts/icg-eth(
D(e'"lo)
<6=406>eth(
@.E@@*>yes
E@@*GR@*@>static
.3?0@.*R@++6<>no
4G&<<R>1D/"16C";("1(1
.6*3&5S>/77"/77"/77"1/C
W&*6B&F>1D/"16C";("1
GOSTNAME=no>=(e.,o>%n%o.$-,
-ara a"licar los ca'bios! e(ecute lo siguiente)
service net!ork restart
42(2(9(2( Dirección 1AK &@scara de su-3red + #uer$a de enace(
Las variables a asignar son !77BA27B7 con el valor s$a$ic _dirección ?- est&tica_ o bien d/c# _dirección
?- asignada "or un servidor DAC-_! 1A)DD2 definiendo colo valor de #sta la dirección ?-! NEB?)SQ
definiendo co'o valor de #sta la '&scara de sub6red en for'ato octal % G)BE^)] definiendo co'o valor la
"uerta de enlace corres"ondiente$
=99
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+su'iendo .ue se utili,ar& el dis"ositivo et9! edite el arcivo /e$c/s+sconfig/ne$JorO3scri#$s/ifcfg3e$/0)
vi /etc/sysconig/net!ork-scripts/icg-eth(
D(e'"lo)
<6=406>eth(
@.E@@*>yes
E@@*GR@*@>static
.3?0@.*R@++6<>no
IPADDR=3?/.358.76.363
NETMAS.=/!!./!!./!!.3/8
GATEMAN=3?/.358.76.3
Dn lugar de la variable ND@:+SP con un valor octal! "uede utili,ar la variable -;D>?R con la '&scara de
sub6red en for'ato C1D2$
<6=406>eth(
@.E@@*>yes
E@@*GR@*@>static
.3?0@.*R@++6<>no
4G&<<R>1D/"16C";("1(1
PREFIX=/!
W&*6B&F>1D/"16C";("1
Los valores de las variables anteriores son "ro"orcionados "or el ad'inistrador de la red local en donde se
localice el siste'a .ue est# siendo configurado o bien definidos de acuerdo a una "lanificación "revia'ente
establecida$ Dl ad'inistrador de la red deber& "ro"orcionar una dirección ?- dis"onible 1?-+DD;3 % una
'&scara de la sub6red 1ND@:+SP o -;D>?R3$
-ara a"licar los ca'bios! e(ecute lo siguiente)
service net!ork restart
42(2(9(9( Servidores de no&-res(
Aa% dos variables a configurar) do'inio de b0s.ueda "redeter'inado % al 'enos un servidor de no'bres$ Dn
Cen$7S 6 % 2ed Ga$H En$er#rise Linux 6! se "ueden establecer añadiendo al arcivo de configuración de
cual.uier dis"ositivo de red! las variables D7?)1N! DNS1! DNS2 % DNS9$
+su'iendo .ue se utili,ar& el dis"ositivo et9! edite el arcivo /e$c/s+sconfig/ne$JorO3scri#$s/ifcfg3e$/0)
vi /etc/sysconig/net!ork-scripts/icg-eth(
D(e'"lo)
<6=406>eth(
@.E@@*>yes
E@@*GR@*@>static
.3?0@.*R@++6<>no
4G&<<R>1D/"16C";("1(1
GR6H4X>/7
W&*6B&F>1D/"16C";("1
DOMAIN=,o>%n%o.$-,
DNS3=8.8.8.8
DNS/=8.8.4.4
=97
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara a"licar los ca'bios! e(ecute lo siguiente)
service net!ork restart
Lo anterior actuali,ar& auto'&tica'ente el arcivo /e$c/resov(conf con el contenido .ue corres"onda$
Dn Cen$7S : % 2ed Ga$H En$er#rise Linux : 1% versiones anteriores de #stos3! edite al arcivo
/e$c/resov(conf)
vi /etc/resolv"con
Dstable,ca o confir'e los servidores del siste'a de resolución de no'bres de do'inio 1DNS3$ D(e'"lo)
search dominio"tld
nameserver C"C"C"C
nameserver C"C"4"4
Si se 'odifica directa'ente el arcivo /e$c/resov(conf los ca'bios a"lican de 'anera in'ediata! sin necesidad
de reiniciar el servicio ne$JorO$
42(2(4( 2u$as es$@$icos(
Las rutas est&ticas se "ueden añadir e(ecutando i#! utili,ando la siguiente sintaxis)
ip route add %red'/%m:scara' via %puerta-de-enlace' dev %dispositivo'
Dn el siguiente e(e'"lo se definir& la ruta est&tica acia la red 1V2(16>(9(0 con '&scara de 22 bit
12::(2::(2::(12>3! "uerta de enlace a trav#s de la dirección ?- 1;2(16(1(96 % a trav#s del dis"ositivo de red
e$/1)
ip route add 1D/"16C"1"(//7 via 1;/"16"1"16 dev eth1
Ds un re.uisito .ue la "uerta de enlace de destino sea alcan,able desde el dis"ositivo utili,ado$ Ser& i'"osible
establecer una ruta est&tica si es i'"osible alcan,ar la "uerta de enlace necesaria$ Si sólo se e(ecuta i# % se
reinicia el servicio ne$JorO! los ca'bios se "erder&n$
Si se re.uiere establecer las rutas est&ticas adicionales "ara obtener conectividad con otras redes % .ue las
configuraciones corres"ondientes sean "er'anentes! se "ueden generar arcivos "ara cada dis"ositivo de red
.ue sea necesario! en donde se establecen los valores "ara "uerta de enlace! red a la .ue se .uiere acceder %
la '&scara de sub6red corres"ondiente$ Los arcivos se deben generar dentro del directorio
/e$c/s+sconfig/ne$JorO3scri#$s/ co'o route<AdispositivoB % deben llevar el siguiente for'ato)
W&*6B&F6>nnn"nnn"nnn"nnn
&<<R6556>nnn"nnn"nnn"nnn
.6*3&5S6>nnn"nnn"nnn"nnn
Dn lugar de la variable ND@:+SP! se "uede utili,ar la variable C$./%D! definiendo la '&scara en for'ato
&%($$ D(e'"lo)
W&*6B&F6>nnn"nnn"nnn"nnn
&<<R6556>nnn"nnn"nnn"nnn
GR6H4X6>nn
=92
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-or citar un e(e'"lo! i'agine'os .ue nos encontra'os dentro de la red 7B2$74C$59$9/22 % se re.uiere
establecer conectividad con las redes 752$74$2$9 % 752$74$8$9! con '&scaras 222$222$222$2=9 12C bit3! a trav#s
de las "uertas de enlace o enrutadores o enca'inadores con direccines ?- 7B2$74C$7$2 % 7B2$74C$7$8!
corres"ondiente'ente "ara cada red citada! a trav#s del "ri'er dis"ositivo Dternet del anfitrión local 1et93$
Genere el arcivo /e$c/s+sconfig/ne$JorO3scri#$s/rou$e3e$/0 utili,ando un editor de texto)
vi /etc/sysconig/net!ork-scripts/route-eth(
La configuración "ara el escenario descrito arriba! ser/a la siguiente)
W&*6B&F6>1D/"16C"1"/
&<<R6556>1;/"16"/"(
GR6H4X6>/C
W&*6B&F3>1D/"16C"1"1
&<<R6553>1;/"16"1"(
GR6H4X3>/C
-ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente)
service net!ork restart
42(2(:( <unción de 2eenv'o de #a.ue$es #ara 1A versión 4(
Si dis"one de al 'enos 2 dis"ositivos de red % se tiene "laneado i'"le'entar un N+@ o DN+@! se debe abilitar
el reenv/o de "a.uetes "ara ?- versión =$ Dsto se reali,a editando el arcivo /e$c/s+sc$(conf % estableciendo 1
"ara activar o bien de(ar 0 "ara 'antener inactivo)
vi /etc/sysctl"con
E ca'biando ne$(i#v4(i#TforJard Y 0 "or ne$(i#v4(i#TforJard Y 1)
net"ipv4"ip?or!ard > 1
D(ecutar lo siguiente "ara a"licar el ca'bio sin reiniciar el siste'a)
sysctl -! net"ipv4"ip?or!ard>1
42(2(6( Gerra&ien$as #ara e in$%r#re$e de &anda$os(
Des"u#s de aber configurado todos los valores de las variables de red deseadas! reinicie el servicio ne$JorO!
e(ecutando lo siguiente)
service net!ork restart
D(ecute #ing acia cual.uier dirección de la red local "ara tal fin "ara co'"robar la conectividad$
ping -c1 1D/"16C";("1
La o"ción 3c9 indica .ue sólo se ar&n 8 pings acia la dirección ?- de destino$
=98
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara ver la infor'ación de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente)
ip addr sho!
Dn el "asado lo anterior se ac/a utili,ando ifconfig$
-ara ver la infor'ación de un dis"ositivo de red es"ec/fico! et9 en el siguiente e(e'"lo! se e(ecuta lo siguiente)
ip addr sho! eth(
Dn el "asado lo anterior se ac/a e(ecutando ifconfig e$/0$
-ara ver la infor'ación de estado de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente)
ip link sho!
-ara ver la infor'ación de estado de de un dis"ositivos de red en "articular! et9 en el siguiente e(e'"lo! se
e(ecuta lo siguiente)
ip link sho! eth(
-ara detener un dis"ositivo de red! et9 en el e(e'"lo! se e(ecuta lo siguiente)
ip link set eth( do!n
Dn el "asado lo anterior se ac/a e(ecutando ifdoJn e$/0$
-ara iniciar un dis"ositivo de red! et9 en el e(e'"lo! se e(ecuta lo siguiente)
ip link set eth( up
Dn el "asado lo anterior se ac/a e(ecutando ifu# e$/0$
-ara eli'inar todos los valores de las variables de red de un dis"ositivo es"ec/fico! et9 en el e(e'"lo! se
e(ecuta lo siguiente$
ip addr lush dev eth(
-ara añadir una dirección ?- a un dis"ositivo! et9 en el siguiente e(e'"lo! se e(ecuta lo siguiente$
ip addr add 1D/"16C";("61//7 dev eth(
-ara eli'inar una dirección ?- a un dis"ositivo! et9 en el siguiente e(e'"lo! se e(ecuta lo siguiente$
ip addr del 1D/"16C";("61//7 dev eth(
D(ecute lo siguiente "ara ver las rutas est&ticas)
ip route list
=9=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Dn el "asado lo anterior se ac/a e(ecutando rou$e$
-ara eli'inar todas las rutas est&ticas de"endientes sólo del dis"ositivo et9! se e(ecuta lo siguiente)
ip route lush dev eth(
-ara ca'biar o establecer la "uertas de enlace "redeter'inada del siste'a! 7B2$74C$59$7 en el siguiente
e(e'"lo! a trav#s del dis"ositivo et9! se e(ecuta lo siguiente)
ip route add deault via 1D/"16C";("1 dev eth(
Aaga una consulta acia los servidores DNS definidos "ara el siste'a -ara co'"robar si a% resolución de
no'bres)
host mx"yahoo"com
42(2(;( Direcciones 1A secundarias
Las direcciones ?- secundarias sirven "ara .ue el siste'a res"onda "ara '&s de una dirección ?- a trav#s del
'is'o dis"ositivo de red$ Son 0tiles en los casos en los cuales se tiene un servicio de os"eda(e de "&ginas de
?nternet % se desea .ue cada sitio tenga su "ro"ia dirección ?-$ @a'bi#n son 0tiles en los 'uros cortafuegos
donde se .uiere .ue un con(unto de e.ui"os salgan acia ?nternet en'ascarados con una dirección ?- 1una
L+N! "or e(e'"lo3 % otro con(unto de e.ui"os lo agan con una dirección ?- distinta 1una D:G! "or e(e'"lo3$
Dl "ri'er "aso es 'odificar los valores de las variables 1A)DD2 % NEB?)SQ de la dirección ?- "rinci"al!
"recediendo a #stos el n0'ero cero)
4G&<<R6>1D/"16C";("1(1
.6*3&5S6>/77"/77"/77"1/C
+ñada la dirección ?- secundaria % la '&scara de sub6red en la variables 1A)DD21 % NEB?)SQ1 1o bien
A2E<1F1 si "refiere el for'ato C1D23 del siguiente 'odo)
4G&<<R(>1D/"16C";("1(1
.6*3&5S(>/77"/77"/77"1/C
IPADDR3=3?/.358.76.3
NETMAS.3=/!!./!!./!!.3/8
-ara agregar otra dirección ?- secundaria! se añade otro con(unto de variables 1A)DD2 % NEB?)SQ!
"recedidos con el siguiente n0'ero consecutivo)
4G&<<R(>1D/"16C";("1(1
.6*3&5S(>/77"/77"/77"1/C
4G&<<R1>1D/"16C";("11
.6*3&5S1>/77"/77"/77"1/C
IPADDR/=3?/.358.76.43
NETMAS./=/!!./!!./!!.3/8
-uede utili,ar A2E<1F en lugar de NEB?)SQ! definiendo la '&scara de sub6red en for'ato C1D2$
=92
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
4G&<<R(>1D/"16C";("1(1
PREFIX6=/!
4G&<<R1>1D/"16C";("11
PREFIX3=/!
4G&<<R/>1D/"16C";("41
PREFIX/=/!
-ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente)
service net!ork restart
La co'"robación! tras e(ecutar i# addr s/oJ! deber& regresar algo co'o lo siguiente
1- lo- ^+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue state I.S.@B.
link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-((
inet 1/;"("("1/C scope host lo
inet6 --1/1/C scope host
valid?lt orever preerred?lt orever
/- eth(- ^ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1(((
link/ether ((-/1-7a-4b-eC-41 brd -----
inet 1D/"16C";("1(1//7 brd 1D/"16C";("1/; scope global eth(
inet 1D/"16C";("11//7 scope global secondary eth(
inet 1D/"16C";("41//7 scope global secondary eth(
inet6 eC(--//1-7a-e4b-eC41/64 scope link
valid?lt orever preerred?lt orever
42(2(>( La función Seroconf(
De 'odo "redeter'inado % a fin de "er'itir la co'unicación entre dos diferentes siste'as a trav#s de un cable
;J=2 cru,ado 1crossover3! el siste'a tiene abilitado Seroconf! ta'bi#n conocido co'o Sero Configura$ion
Ne$JorOing o )u$o&a$ic Ariva$e 1A )ddressing 1+-?-+3$ Ds un con(unto de t#cnicas .ue auto'&tica'ente
gestionan la asignación de direcciones ?- sin necesidad de configuración de servidores es"eciales$ -er'ite a
usuarios sin conoci'ientos de redes conectar co'"utadoras! i'"resoras en red % otros art/culos entre s/$
Sin Geroconf los usuarios sin conoci'ientos tendr/an .ue configurar servidores es"eciales co'o DAC- % DNS
"ara "oder establecer conectividad entre dos e.ui"os$
Dstando abilitado Geroconf! se 'ostrar& un registro en la tabla de rutas est&ticas "ara la red 16V(2:4(0(0 al
e(ecutar i# rou$e is$)
ip route list
Lo anterior devolver& una salida si'ilar a la siguiente)
1D/"16C";("(//7 dev eth( proto kernel scope link src 1D/"16C";("1(1
35?./!4.6.6;35 ,e< e$06 s&o'e -%n9 >e$(%& 366/
deault via 1D/"16C";("1 dev eth(
Si se desea desactivar Geroconf! edite el arcivo /e$c/s+sconfig/ne$JorO)
vi /etc/sysconig/net!ork
+ñada la variable N7SE27C7N< con el valor +es)
=94
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
.6*B@RS4.W>yes
A@5*.&36>nombre"dominio"tld
NOZEROCONF=yes
+l ter'inar! reinicie el servicio ne$JorO! a fin de .ue surtan efecto los ca'bios)
service net!ork restart
-ara co'"robar! e(ecute de nuevo i# rou$e is$)
ip route list
Lo anterior deber& devolver una salida si'ilar a la siguiente! en la cual la ruta "ara Seroconf a desa"arecido)
1D/"16C";("(//7 dev eth( proto kernel scope link src 1D/"16C";("1(1
deault via 1D/"16C";("1 dev eth(
Una ve, eco lo anterior! existen dos servicios en el siste'a en CentIS % ;ed AatO Dnter"rise Linux 2 %
versiones "osteriores! .ue se "ueden desactivar "uesto .ue sirven "ara establecer la co'unicación a trav#s de
Geroconf! estos son ava/i3dae&on % ava/i3dnsconfd$ Desactivar estos dos servicios aorrar& tie'"o en el
arran.ue % se consu'ir&n agunos #ocos &enos recursos de sis$e&a$
chkconig avahi-dnscond o
chkconig avahi-daemon o
service avahi-dnscond stop
service avahi-daemon stop
:ucas a"licaciones % co'"onentes "ara el 'odo gr&fico de"enden de Geroconf "ara su correcto
funciona'iento$ -or tanto! es "oco conveniente desactivar este so"orte en un siste'a de escritorio$
=95
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
-ara '&s detalles acerca de Seroconf! "uede consultarla infor'ación dis"onible en)
• tt")//***$,eroconf$org/
• tt")//en$*iJi"edia$org/*iJi/Geroconf
-or favor contin0e con el docu'ento de e(ercicios de este te'a$
42(9( E5ercicios(
Dste docu'ento corres"onde a los e(ercicios del docu'ento titulado bCon1iguración de redc$
42(9(1( 2u$as es$@$icas(
Dste e(ercicio considera lo siguiente)
7$ Se tiene dos e.ui"os de có'"uto con GNU/Linux instalado en a'bos$
2$ #c1(do&inio($d tiene una dirección ?- 7B2$74C$59$799 con '&scara de sub6red de 22 bits
1222$222$222$72C3 en el dis"ositivo et9$ Una dirección ?- 752$74$799$7 con '&scara de sub6red
de 2C bits 1222$222$222$2=93 en el dis"ositivo et7$
8$ #c2(do&inio($d tiene una dirección ?- 7B2$74C$59$792 con '&scara de sub6red dde 22 bits
1222$222$222$72C3 en el dis"ositivo et9$ Carece de otros dis"ositivos de red activos$
Fisualice desde #c2(do&inio los registros de la tabla de rutas est&ticas$
ip route list
Lo anterior devolver& una salida si'ilar a la siguiente)
1D/"16C";("(//7 dev eth( proto kernel scope link src 1D/"16C";("/ metric 1
deault via 1D/"16C";("1 dev eth( proto static
?ntente e(ecutar #ing acia la dirección reci#n añadida en #c1(do&inio$
ping -c 1 1;/"16"1(("1
Dl resultado es"erado es .ue #ing devuelva .ue a% 799K de "#rdida de "a.uetes$
G4.W 1;/"16"1(("1 (1;/"16"1(("1) 76(C4) bytes o data"
--- 1;/"16"1(("1 ping statistics ---
1 packets transmitted) ( received) 1((8 packet loss) time 1DDDms
-roceda a añadir la ruta est&tica .ue corres"onde es"ecificando la red! 'ascar& de sub6red % "uerta de enlace
necesarios "ara llegar acia 752$74$799$7$
ip route add J
1;/"16"1(("(//C J
via 1D/"16C";("1(( J
dev eth(
Fisualice de nuevo los registros de la tabla de rutas est&ticas$
=9C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
ip route list
Lo anterior devolver& una salida si'ilar a la siguiente)
37/.35.366.6;/8 <%# 3?/.358.76.366 ,e< e$06
1D/"16C";("(//7 dev eth( proto kernel scope link src 1D/"16C";("/ metric 1
deault via 1D/"16C";("1 dev eth( proto static
?ntente e(ecutar #ing acia la dirección reci#n añadida en #c1(do&inio$
ping -c 1 1;/"16"1(("1
Dl resultado es"erado es .ue #ing res"onda al "ing! obteni#ndose una salida si'ilar a la siguiente)
G4.W 1;/"16"1(("1 (1;/"16"1(("1) 76(C4) bytes o data"
64 bytes rom 1;/"16"1(("1- icmp?se2>( ttl>64 time>("471 ms
64 bytes rom 1;/"16"1(("1- icmp?se2>1 ttl>64 time>("16C ms
64 bytes rom 1;/"16"1(("1- icmp?se2>/ ttl>64 time>("14; ms
--- 1;/"16"1(("1 ping statistics ---
1 packets transmitted) 1 received) (8 packet loss) time 1DDDms
rtt min/avg/max/mdev > ("14;/("1CD/("471/("(4C ms) pipe /
;einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe .ue %a no
a% res"uesta al acer #ing acia 752$74$799$7 "or.ue el registro en la tabla de rutas est&ticas fue eli'inado al
reiniciar el servicio de red$
service net!ork restart
ip route list
ping -c 1 1;/"16"1(("1
-ara acer "er'anente el registro en la tabla de rutas est&ticas utilice un editor de texto el arcivo
/e$c/s+sconfig/ne$JorO3scri#$s/rou$e3e$/0 % "onga el siguiente contenido)
&<<R6556>1;/"16"1(("(
.6*3&5S6>/77"/77"/77"/4(
W&*6B&F6>1D/"16C";("1((
+l ter'inar reinicie el servicio de red$
service net!ork restart
Fisualice nueva'ente los registros de la tabla de rutas est&ticas$
ip route list
Lo anterior debe devolver una salida si'ilar a la siguiente)
37/.35.366.6;/8 <%# 3?/.358.76.366 ,e< e$06
1D/"16C";("(//7 dev eth( proto kernel scope link src 1D/"16C";("/ metric 1
deault via 1D/"16C";("1 dev eth( proto static
?ntente e(ecutar #ing acia la dirección reci#n añadida en #c1(do&inio$
=9B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
ping -c 1 1;/"16"1(("1
;einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe de nuevo
.ue a% res"uesta al acer "ing acia 752$74$799$7$
service net!ork restart
route -n
ping -c1 1;/"16"1(("1
42(9(2( E5ercicio4 Direcciones 1A secundarias(
Dste e(ercicio considera lo siguiente)
7$ Dl dis"ositivo e$/0 tiene una dirección ?- 7B2$74C$59$797/22$ Carece de direcciones ?-
secundarias$
2$ Se añadir& co'o dirección ?- secundaria 7B2$74C$59$27/22$
Fisualice las interfaces de red activas en el siste'a$
ip addr sho!
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& .ue sólo est&n activos el
dis"ositivo e$/0 % el corres"ondiente al dis"ositivo del retorno del siste'a 1loopbac)3)
1- lo- ^+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue state I.S.@B.
link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-((
inet 1/;"("("1/C scope host lo
inet6 --1/1/C scope host
valid?lt orever preerred?lt orever
/- eth(- ^ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1(((
link/ether ((-/1-7a-4b-eC-41 brd -----
inet 1D/"16C";("1(1//7 brd 1D/"16C";("1/; scope global eth(
inet6 eC(--//1-7a-e4b-eC41/64 scope link
valid?lt orever preerred?lt orever
D(ecute #ing con la o"ción 3c9 "ara co'"robar si acaso a% alguna res"uesta de la dirección ?- secundaria del
dis"ositivo e$/0$
ping -c1 1D/"16C";("71
Lo anterior debe devolver una salida si'ilar a la siguiente)
G4.W 1D/"16C";("71 (1D/"16C";("71) 76(C4) bytes o data"
--- 1D/"16C";("71 ping statistics ---
1 packets transmitted) ( received) 1((8 packet loss) time 1DDDms
D(ecute i# del siguiente 'odo "ara añadir la dirección ?- secundaria 7B2$74C$59$27/22 al dis"ositivo et9)
ip addr add 1D/"16C";("71//7 dev eth(
D(ecute #ing con la o"ción 3c9 "ara co'"robar .ue a%a res"uesta de la dirección ?- secundaria del dis"ositivo
e$/0$
=79
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
ping -c1 1D/"16C";("71
Lo anterior debe devolver una salida si'ilar a la siguiente)
G4.W 1D/"16C";("71 (1D/"16C";("71) 76(C4) bytes o data"
64 bytes rom 1D/"16C";("71- icmp?se2>( ttl>64 time>("471 ms
64 bytes rom 1D/"16C";("71- icmp?se2>1 ttl>64 time>("16C ms
64 bytes rom 1D/"16C";("71- icmp?se2>/ ttl>64 time>("14; ms
--- 1D/"16C";("71 ping statistics ---
1 packets transmitted) 1 received) (8 packet loss) time 1DDDms
rtt min/avg/max/mdev > ("14;/("1CD/("471/("(4C ms) pipe /
Fisualice las interfaces de red activas en el siste'a$
ip addr sho!
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& .ue est& activa la dirección ?-
secundaria del dis"ositivo e$/0)
1- lo- ^+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue state I.S.@B.
link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-((
inet 1/;"("("1/C scope host lo
inet6 --1/1/C scope host
valid?lt orever preerred?lt orever
/- eth(- ^ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1(((
link/ether ((-/1-7a-4b-eC-41 brd -----
inet 1D/"16C";("1(1//7 brd 1D/"16C";("1/; scope global eth(
%ne$ 3?/.358.76.!3;/! s&o'e A-o=#- se&on,#(y e$06
inet6 eC(--//1-7a-e4b-eC41/64 scope link
valid?lt orever preerred?lt orever
;einicie el servicio ne$JorO$
service net!ork restart
D(ecute #ing con la o"ción 3c9 "ara co'"robar si a0n a% res"uesta desde la dirección ?- secundaria del
dis"ositivo e$/0$
ping -c1 1D/"16C";("71
Lo anterior debe devolver una salida si'ilar a la siguiente)
G4.W 1D/"16C";("71 (1D/"16C";("71) 76(C4) bytes o data"
--- 1D/"16C";("71 ping statistics ---
1 packets transmitted) ( received) 1((8 packet loss) time 1DDDms
Fisualice los dis"ositivos de red activos en el siste'a$
ip addr sho!
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& sólo la dirección ?- "rinci"al del
dis"ositivo de red e$/0 % la corres"ondiente al dis"ositivo del retorno del siste'a 1loopbac)3)
=77
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
1- lo- ^+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue state I.S.@B.
link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-((
inet 1/;"("("1/C scope host lo
inet6 --1/1/C scope host
valid?lt orever preerred?lt orever
/- eth(- ^ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1(((
link/ether ((-/1-7a-4b-eC-41 brd -----
inet 1D/"16C";("///7 brd 1D/"16C";("1/; scope global eth(
inet6 eC(--//1-7a-e4b-eC41/64 scope link
valid?lt orever preerred?lt orever
-ara acer "er'anente la dirección secundaria en el dis"ositivo e$/0! edite el arcivo
/e$c/s+sconfig/ne$JorO3scri#$s/ifcfg3e$/0 % añada el siguiente contenido NZ2es#e$e &a+8scuas +
&in8scuas[P)
4G&<<R1>1D/"16C";("71
.6*3&5S1>/77"/77"/77"1/C
;einicie el servicio de red$
service net!ork restart
Fisualice las interfaces de red activas en el siste'a$
ip addr sho!
Lo anterior debe devolver una salida si'ilar a la siguiente! donde nueva'ente se 'ostrar& .ue est& activa la
dirección ?- secundaria del dis"ositivo e$/0)
1- lo- ^+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue state I.S.@B.
link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-((
inet 1/;"("("1/C scope host lo
inet6 --1/1/C scope host
valid?lt orever preerred?lt orever
/- eth(- ^ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1(((
link/ether ((-/1-7a-4b-eC-41 brd -----
inet 1D/"16C";("1(1//7 brd 1D/"16C";("1/; scope global eth(
%ne$ 3?/.358.76.!3;/! s&o'e A-o=#- se&on,#(y e$06
inet6 eC(--//1-7a-e4b-eC41/64 scope link
valid?lt orever preerred?lt orever
D(ecute #ing con la o"ción 3c9 "ara co'"robar .ue a%a res"uesta de la dirección ?- secundaria del dis"ositivo
e$/0)
ping -c1 1D/"16C";("71
Lo anterior debe devolver una salida si'ilar a la siguiente)
G4.W 1D/"16C";("71 (1D/"16C";("71) 76(C4) bytes o data"
64 bytes rom 1D/"16C";("71- icmp?se2>( ttl>64 time>("471 ms
64 bytes rom 1D/"16C";("71- icmp?se2>1 ttl>64 time>("16C ms
64 bytes rom 1D/"16C";("71- icmp?se2>/ ttl>64 time>("14; ms
--- 1D/"16C";("71 ping statistics ---
1 packets transmitted) 1 received) (8 packet loss) time 1DDDms
rtt min/avg/max/mdev > ("14;/("1CD/("471/("(4C ms) pipe /
La dirección ?- secundaria del dis"ositivo e$/0 estar& activa la siguiente ve, .ue inicie el siste'a o"erativo$
=72
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
49( Configuración de IL)Ns(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
49(1( 1n$roducción(
De acuerdo a TiJi"edia! 4una ='A@ Eacr2nimo de $irtual )A3 o $ed de Frea 'ocal =irtualG es un método para
crear redes l2gicamente independientes dentro de una misma red física. =arias ='A@s pueden coe9istir en un
Hnico conmutador físico o en una Hnica red física. #on Htiles para reducir el tama!o del dominio de difusi2n y
ayudan en la administraci2n de la red, separando segmentos l2gicos de una red de área local, impidiendo que
puedan intercambiar datos usando la red local.5
Su i'"le'entación re.uiere de dis"oner de con'utadores 1s*itces3 con ca"acidad "ara FL+N 1"rotocolo
C92$7.3! los cuales deber&n estar #revia&en$e configurados "ara gestionar algunas FL+Ns 1% saber có'o
acerlo3 % entender "erfecta'ente ?- versión =$
49(2( E.ui#a&ien$o ógico necesario(
49(2(1( En Cen$7SK <edoraH + 2ed Ga$H En$er#rise Linux(
Dl so"orte necesario "ara configurar FL+Ns se inclu%e (unto con el "a.uete i#rou$e! el cual se inclu%e en la
instalación "redeter'inada! "ues se trata de un "a.uete obligatorio e indis"ensable "ara el siste'a$ De 'anera
alternativa "uede gestionar ta'bi#n las FL+NS a trav#s del "a.uete vconfig 1en co'binación con el 'andato
ifconfig3! e(ecutando lo siguiente)
yum -y install vconig
49(9( Arocedi&ien$os(
Dditar el arcivo /e$c/s+sconfig/ne$JorO)
vim /etc/sysconig/net!ork
+ñadir el siguiente "ar&'etro "ara activar el so"orte "ara FL+N! 'is'o .ue "er'itir& .ue "osterior'ente
cargue auto'&tica'ente el 'ódulo >021. del n0cleo de Linux)
=+&.>yes
+su'iendo .ue se utili,a la interfa, et7 "ara acceder a la red local! editar el arcivo de configuración)
vim /etc/sysconig/net!ork-scripts/icg-eth1
=78
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Muitar todos los "ar&'etros de red .ue se a%an establecido % de(ar el contenido co'o el del siguiente e(e'"lo!
en el cual se asu'e .ue la dirección :+C del dis"ositivo de red corres"onde a 444>;4<C4))4DD42D)
<6=406>eth1
*FG6>6thernet
E@@*GR@*@>none
@.E@@*>yes
AB&<<R>442872FC2AA2DD2/D
.3?0@.*R@+6<>no
;einiciar el servicio de red a fin de .ue a"li.ue el ca'bio % "ara .ue cargue de 'anera auto'&tica el 'ódulo
>021. del n0cleo de Linux$
service net!ork restart
-ueden crearse 'anera te'"oral 1se "erder&n luego de reiniciar el siste'a3 los dis"ositivos de FL+N del
siguiente 'odo)
ip link add link DISPOSITI:O name DISPOSITI:O.ID-:LAN type vlan id ID-:LAN
ip addr add IP;CIDR brd BROADCAST dev DISPOSITI:O.ID-:LAN
ip link set dev DISPOSITI:O.ID-:LAN up
D(e'"lo)
ip link add link eth1 name e$03./ type vlan id /
ip addr add 37/.35.6.5!//5 brd 37/.35.6.3/7 dev e$03./
ip link set dev e$03./ up
ip link add link eth1 name e$03. type vlan id
ip addr add 37/.35.6.3/?//5 brd 37/.35.6.3?3 dev e$03.
ip link set dev e$03. up
ip link add link eth1 name e$03.4 type vlan id 4
ip addr add 37/.35.6.3?//5 brd 37/.35.6./!! dev e$03.4
ip link set dev e$03.4 up
De 'anera alternativa! "uede acer lo 'is'o utili,ando los 'andatos vconfig % el 'andato ifconfig! del
siguiente 'odo)
vconig add e$03 /
vconig add e$03
vconig add e$03 4
iconig e$03./ 37/.35.6.5! netmask /!!./!!./!!.3?/
iconig e$03. 37/.35.6.3/? netmask /!!./!!./!!.3?/
iconig e$03.4 37/.35.6.3? netmask /!!./!!./!!.3?/
Dn caso de .ue sea necesario! "ara eli'inar los dis"ositivos de FL+N! "uede e(ecutar el 'andato ?- con la
siguiente sintaxis)
ip link set dev DISPOSITI:O.ID-:LAN do!n
ip link delete DISPOSITI:O.ID-:LAN
D(e'"lo)
=7=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
ip link set dev e$03./ do!n
ip link delete e$03./
ip link set dev e$03. do!n
ip link delete e$03.
ip link set dev e$03.4 do!n
ip link delete e$03.4
De 'anera alternativa! "uede utili,ar ta'bi#n el 'andato vconfig con la o"ción re&! seguido del no'bre del
dis"ositivo FL+N$ Siguiendo el e(e'"lo utili,ado en este docu'ento! sólo abr/a .ue e(ecutar lo siguiente)
vconig rem e$03./
vconig rem e$03.
vconig rem e$03.4
-ara .ue los dis"ositivos de FL+Ns sean "er'anentes! es necesario crear! dentro del directorio
/e$c/s+sconfig/ne$JorO3scri#$s! los arcivos de configuración de interfa,! siguiendo el siguiente for'ato)
icg-DISPOSITI:O.ID-:LAN
Dl n0'ero de FL+N! "referente'ente debe corres"onder son el 'i'os utili,ado en el con'utador "rinci"al$ Se
debe evi$ar usar la FL+N 7 1et7$7 o et7$73! 752$74$9$7 co'o ?- "ara el servidor! as/ co'o ta'bi#n evitar
utili,ar la red 752$74$9$9/26! "or.ue suelen corres"onder al n0'ero de FL+N! dirección ?- % seg'ento de red
.ue regular'ente utili,an los con'utadores$
D(e'"lo de contenido de /e$c/s+sconfig/ne$JorO3scri#$s/ifcfg3e$/1(2$
<6=406>e$03./
*FG6>6thernet
E@@*GR@*@>static
@.E@@*>yes
.3?0@.*R@+6<>no
4G&<<R>37/.35.6.5!
GR6H4X>/5
ER@&<0&5*>37/.35.6.3/7
.6*B@RS>37/.35.6.54
D(e'"lo de contenido de /e$c/s+sconfig/ne$JorO3scri#$s/ifcfg3e$/1(9
<6=406>e$03.
*FG6>6thernet
E@@*GR@*@>static
@.E@@*>yes
.3?0@.*R@+6<>no
4G&<<R>37/.35.6.3/?
GR6H4X>/5
ER@&<0&5*>37/.35.6.3?3
.6*B@RS>37/.35.6.3/8
D(e'"lo de contenido de /e$c/s+sconfig/ne$JorO3scri#$s/ifcfg3e$/1(4
=72
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
<6=406>e$03.4
*FG6>6thernet
E@@*GR@*@>static
@.E@@*>yes
.3?0@.*R@+6<>no
4G&<<R>37/.35.6.3?
GR6H4X>/5
ER@&<0&5*>37/.35.6./!!
.6*B@RS>37/.35.6.3?/
;einiciar nueva'ente el servicio de red a fin de .ue inicien las interfaces de FL+N$
service net!ork restart
Se "uede verificar con el 'andato i# .ue todas las FL+N est#n "resentes$
ip addr sho!
Lo anterior debe devolver una salida si'ilar a la siguiente)
1- lo- ^+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue state I.S.@B.
link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-((
inet 1/;"("("1/C brd 1/;"/77"/77"/77 scope host lo
inet 1/;"("("//C brd 1/;"/77"/77"/77 scope host secondary lo
inet6 --1/1/C scope host
valid?lt orever preerred?lt orever
/- eth1- ^ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1(((
link/ether 442872FC2AA2DD2/D brd -----
1- e$03./_eth1- ^ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc no2ueue state IG
link/ether 442872FC2AA2DD2/D brd -----
inet 37/.35.6.5!//5 brd 37/.35.6.3/7 scope global e$03./
inet6 eC(--a((-/;-ece-71;//64 scope link
valid?lt orever preerred?lt orever
4- e$03._eth1- ^ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc no2ueue state IG
link/ether 442872FC2AA2DD2/D brd -----
inet 37/.35.6.3/?//5 brd 37/.35.6.3?3 scope global e$03.
inet6 eC(--a((-/;-ece-71;//64 scope link
valid?lt orever preerred?lt orever
7- e$03.4_eth1- ^ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc no2ueue state IG
link/ether 442872FC2AA2DD2/D brd -----
inet 37/.35.6.3?//5 brd 37/.35.6./!! scope global e$03.4
inet6 eC(--a((-/;-ece-71;//64 scope link
valid?lt orever preerred?lt orever
De 'anera alternativa! se "uede verificar con el 'andato ifconfig .ue todas las FL+N est#n "resentes$
iconig
La salida debe ser algo si'ilar a lo siguiente)
=74
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
eth1 +ink encap-6thernet ABaddr 442872FC2AA2DD2/D
inet6 addr- eC(--//6-bD-e1C-16bc/64 5cope-+ink
IG ER@&<0&5* RI..4.W 3I+*40&5* 3*I-17(( 3etric-1
RX packets-1171/14C errors-( dropped-( overruns-( rame-(
*X packets-1717C6(6 errors-( dropped-( overruns-( carrier-(
collisions-( tx2ueuelen-1(((
RX bytes-4447(/C4CC (4"1 WiE) *X bytes-1/114D6417; (11"1 WiE)
4nterrupt-1// 3emory-da((((((-da(1/C((
e$03./ +ink encap-6thernet ABaddr 442872FC2AA2DD2/D
inet addr-37/.35.6.5! Ecast-37/.35.6.3/7 3ask-/!!./!!./!!.3?/
inet6 addr- eC(--46C;-c-eaa-dd/d/64 5cope-+ink
IG ER@&<0&5* RI..4.W 3I+*40&5* 3*I-17(( 3etric-1
RX packets-( errors-( dropped-( overruns-( rame-(
*X packets-1C errors-( dropped-( overruns-( carrier-(
collisions-( tx2ueuelen-(
RX bytes-( (("( b) *X bytes-4111 (4"/ SiE)
e$03. +ink encap-6thernet ABaddr 442872FC2AA2DD2/D
inet addr-37/.35.6.3/? Ecast-37/.35.6.3?3 3ask-/!!./!!./!!.3?/
inet6 addr- eC(--46C;-c-eaa-dd/d/64 5cope-+ink
IG ER@&<0&5* RI..4.W 3I+*40&5* 3*I-17(( 3etric-1
RX packets-( errors-( dropped-( overruns-( rame-(
*X packets-16 errors-( dropped-( overruns-( carrier-(
collisions-( tx2ueuelen-(
RX bytes-( (("( b) *X bytes-4/17 (4"1 SiE)
e$03.4 +ink encap-6thernet ABaddr 442872FC2AA2DD2/D
inet addr-37/.35.6.3? Ecast-37/.35.6./!! 3ask-/!!./!!./!!.3?/
inet6 addr- eC(--46C;-c-eaa-dd/d/64 5cope-+ink
IG ER@&<0&5* RI..4.W 3I+*40&5* 3*I-17(( 3etric-1
RX packets-( errors-( dropped-( overruns-( rame-(
*X packets-11 errors-( dropped-( overruns-( carrier-(
collisions-( tx2ueuelen-(
RX bytes-( (("( b) *X bytes-14(7 (1"1 SiE)
lo +ink encap-+ocal +oopback
inet addr-1/;"("("1 3ask-/77"("("(
inet6 addr- --1/1/C 5cope-Aost
IG +@@GE&0S RI..4.W 3*I-16416 3etric-1
RX packets-1C1 errors-( dropped-( overruns-( rame-(
*X packets-1C1 errors-( dropped-( overruns-( carrier-(
collisions-( tx2ueuelen-(
RX bytes-/11DC (/("C SiE) *X bytes-/11DC (/("C SiE)
49(9(1( )d&inis$rando direcciones 1A de as IL)Ns a $rav%s de un servidor DGCA(
-ara alivio de los ad'inistradores de siste'as! es "osible utili,ar el servicio de DAC- "ara gestionar la
ad'inistración de direcciones ?- a trav#s de un servidor DAC-$
Dditar el arcivo /e$c/s+sconfig/d/c#d % definir las interfaces de FL+N a utili,ar (unto con el servidor DAC-$
<A0G<&RW5>$e$03./ e$03. e$03.4$]
Dditar el arcivo /e$c/d/c#d(conf 1Cen$7S : % 2ed Ga$ En$er#rise Linux :3 o bien /e$c/d/c#/d/c#d(conf
1Cen$7S 6 % 2ed Ga$ En$er#rise Linux 63! definir una sección "or cada red)
=75
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
ddns-update-style interim]
ignore client-updates]
authoritative]
deault-lease-time D((]
max-lease-time ;/((]
option ip-or!arding o]
option domain-name $red-local"net$]
option ntp-servers /(("/1"71"/(7) 11/"/4C"C1"/D) 14C"/14";"1(]
shared-net!ork vlan/ e
subnet 37/.35.6.54 netmask /!!./!!./!!.3?/ e
option routers 37/.35.6.5!]
option subnet-mask /!!./!!./!!.3?/]
option broadcast-address 37/.35.6.3/7]
option domain-name-servers 37/.35.6.5!]
option netbios-name-servers 37/.35.6.5!]
range 37/.35.6.55 37/.35.6.3/5]
f
f
shared-net!ork vlan1 e
subnet 37/.35.6.3/8 netmask /!!./!!./!!.3?/ e
option routers 37/.35.6.3/?]
option subnet-mask /!!./!!./!!.3?/]
option broadcast-address 37/.35.6.3?3]
option domain-name-servers 37/.35.6.3?/]
option netbios-name-servers 37/.35.6.3?/]
range 37/.35.6.36 37/.35.6.3?6]
f
f
shared-net!ork vlan4 e
subnet 37/.35.6.3?/ netmask /!!./!!./!!.3?/ e
option routers 37/.35.6.3?]
option subnet-mask /!!./!!./!!.3?/]
option broadcast-address 37/.35.6./!!]
option domain-name-servers 37/.35.6.3?]
option netbios-name-servers 37/.35.6.3?]
range 37/.35.6.3?4 37/.35.6./!4]
f
f
;einiciar 1o iniciar! seg0n sea el caso3 el servicio d/c#d % co'"robar .ue funcione correcta'ente el servicio!
conectando algunos e.ui"os a los con'utadores involucrados$
service dhcpd restart
=7C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
44( Configuración de aco#a&ien$o de $ar5e$as de red
N-ondingP(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
44(1( 1n$roducción(
Dl controlador -onding! original'ente creado "or Donad !ecOer! est& incluido en "r&ctica'ente todas las
distribuciones de GNU/Linux % "er'ite su'ar las ca"acidades de varias interfaces f/sicas de red con ob(eto de
crear una interfa, lógica$ Dsto se lleva a cabo con el ob(eto de contar con redundancia o bien balanceo de
carga$
44(2( Arocedi&ien$os(
44(2(1( )rc/ivo de configuración(
Dn Cen$7S : % 2ed Ga$ En$er#rise Linux : se debe editar el arcivo /e$c/&od#ro-e(conf)
vi /etc/modprobe"con
Dn )LD7S 1(4! Cen$7S 6 % 2ed Ga$ En$er#rise Linux 6 se debe crear un arcivo .ue "uede deno'inarse
arbitraria'ente co'o /e$c/&od#ro-e(d/-onding(conf)
vi /etc/modprobe"d/bonding"con
Dn cual.uiera de los dos casos 'encionados! se debe añadirse lo siguiente "ara asociar el controlador
-onding a la interfa, -ond0 del siguiente 'odo)
alias bonding bond(
Dl controlador "uede llevar ade'&s o"ciones .ue "er'iten 'odificar su funciona'iento! de entre los cuales los
'&s i'"ortantes son &ode % &ii&on$ + fin de obtener un buen funciona'iento! es i'"ortante configurar al
'enos estas dos o"ciones$
-ara fines generales! se "uede "uede utili,ar lo siguiente)
alias bond( bonding
options bonding mode>( miimon>(
Dl valor de la o"ción &ode establece la "ol/tica de balanceo de carga % tolerancia a fallos % el valor de la o"ción
&ii&on establece al ti"o de su"ervisión de ?11! donde 9 corres"onde la configuración '&s co'0n$
=7B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+l ter'inar con el arcivo /e$c/&od#ro-e(conf! es i'"ortante utili,ar el 'andato de#&od con la o"ción 3a
"ara regenerar el arcivo &odues(de#! el cual es utili,ado co'o el 'a"a de de"endencias de los
controladores utili,ados "or el n0cleo del siste'a$
depmod -a
Lo anterior solo debe devolver el s/'bolo de siste'as des"u#s de unos segundos$
44(2(1(1( 7#ción &ode(
Se utili,a "ara establecer la "ol/tica ba(a la cual se ar& traba(ar las tar(etas en con(unto$ Los "osibles valores
son)
9 1cero3) Dstablece una "ol/tica de 2ound32o-in! .ue es un algorit'o .ue asigna una carga e.uitativa %
ordenada a cada "roceso! "ara "ro"orcionar $oerancia a faos % -aanceo de carga entre los 'ie'bros del
arreglo de dis"ositivos$ @odas las trans'isiones de datos son enviadas % recibidas de for'a secuencial en cada
interfa, esclava del arreglo e'"e,ando con la "ri'era .ue est# dis"onible$ Es a #o'$ica #rede$er&inada del
controlador % la .ue funciona "ara la 'a%or/a de los casos$
7 1uno3) Dstablece una "ol/tica de res"aldo activo .ue "ro"orciona $oerancia a faos$ @odo el tr&fico se
trans'ite a trav#s de una tar(eta % solo se utili,ar& la otra en caso de .ue falle la "ri'era$
2 1dos3) Dstablece una "ol/tica F72 1e9clusive<or! exclusiva6o3 "ara "ro"orcionar $oerancia a faos %
-aanceo de carga$ Dste algorit'o co'"ara las solicitudes entrantes de las direcciones ?)C asta .ue
coinciden "ara la dirección ?)C 1?edia )ccess Control3 de una de las tar(etas esclavas$ Una ve, .ue se
establece el enlace! las trans'isiones de datos de datos son enviadas en for'a secuencial e'"e,ando con la
"ri'era interfa, dis"onible$
8 1tres3) Dstablece una "ol/tica de 2ound32o-in! "ara "ro"orcionar $oerancia a faos % -aanceo de carga$
@odas las trans'isiones de datos son enviadas de for'a secuencial en cada interfa, esclava del arreglo
e'"e,ando con la "ri'era .ue est# dis"onible$
Dn el siguiente e(e'"lo se establece la "ol/tica 9 1cero3)
options bonding >o,e=6
44(2(1(2( 7#ción &ii&on(
Se utili,a "ara es"ecificar cada cuantos 'ilisegundos se debe su"ervisar el enlace ?11 1?edia 1nde"endent
1nterface3$ Se utili,a cuando se necesita alta dis"onibilidad "ara verificar si la interfa, est& activa % verificar si
a% un cable de red conectado$ Dn el siguiente e(e'"lo se establecen 799 'ilisegundos)
options bonding mode>( >%%>on=366
Se re.uiere .ue $odos los controladores del arreglo de tar(etas tengan so"orte "ara ?11$ -ara verificar si el
controlador de la tar(eta tiene so"orte "ara ?11! se utili,a el 'andato e$/$oo! donde la salida debe devolver
LinO De$ec$ed con el valor +es$ D(e'"lo)
ethtool eth(
Lo anterior debe devolver algo si'ilar a lo siguiente)
=29
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
5ettings or eth(-
5upported ports- % *G 344 '
5upported link modes- 1(base*/Aal 1(base*/Hull
1((base*/Aal 1((base*/Hull
5upports auto-negotiation- Fes
&dvertised link modes- 1(base*/Aal 1(base*/Hull
1((base*/Aal 1((base*/Hull
&dvertised auto-negotiation- Fes
5peed- 1((3b/s
<uplex- Aal
Gort- 344
GAF&<- 1/
*ransceiver- internal
&uto-negotiation- on
5upports Bake-on- pumbg
Bake-on- d
0urrent message level- (x(((((((; (;)
+ink detected- yes
-ara desactivar esta función! se utili,a el valor 9 1cero3$ D(e'"lo)
options bonding mode>( >%%>on=6
44(2(2( )rc/ivo de configuración /e$c/s+sconfig/ne$JorO3scri#$s/-ond0(
Dste se configura con las 'is'as variables de un dis"ositivo de red regular$ ;e.uiere las variables 7N!77B!
!77BA27B7! DEI1CE! 1A)DD2! A2E<1F 1o bien NEB?)SQ en CentIS 2 % ;ed AatO Dnter"rise Linux 23 %
G)BE^)]$
Dn el siguiente e(e'"lo se configura la interfa, -ond0 con la dirección ?- est&tica 7B2$74C$9$7! '&scara de
subred de 2= bits 1222$222$222$93! "uerta de enlace 7B2$74C$9$22= % la interfa, inicia (unto con el siste'a
creando el arcivo /e$c/s+sconfig/ne$JorO3scri#$s/ifcfg3-ond0 con el siguiente contenido)
<6=406>bond(
@.E@@*>yes
E@@*GR@*@>static
4G&<<R>1D/-16C"("1
GR6H4X>/4
W&*6B&F>1D/"16C"("/74
Las interfaces de red a utili,ar co'o esclavas se configuran de la siguiente for'a! considerando .ue se tiene
et9 % et7! el contenido del arcivo /e$c/s+sconfig/ne$JorO3scri#$s/ifcfg3e$/0 ser/a)
<6=406>eth(
E@@*GR@*@>none
@.E@@*>no
5+&=6>yes
3&5*6R>bond(
E el contenido del arcivo /e$c/s+sconfig/ne$JorO3scri#$s/ifcfg3e$/1 ser/a)
<6=406>eth1
E@@*GR@*@>none
@.E@@*>no
5+&=6>yes
3&5*6R>bond(
44(2(9( 1niciarK de$ener + reiniciar e servicio ne$JorO(
-ara e(ecutar "or "ri'era ve, el servicio ne$JorO tras configurar el aco"la'iento de tar(etas! utilice)
=27
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
service net!ork start
-ara acer .ue los ca'bios ecos tras 'odificar la configuración surtan efecto! utilice)
service net!ork restart
-ara detener el servicio ne$JorO utilice)
service net!ork stop
44(9( Co&#ro-aciones(
-ara verificar .ue la interfa, lógica .uedó configurada! en el caso de aber utili,ado las interfaces et9 % et7!
utilice)
ip addr list
Lo anterior debe devolver algo si'ilar a lo siguiente)
1- lo- ^+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue
link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-((
inet 1/;"("("1/C scope host lo
inet6 --1/1/C scope host
valid?lt orever preerred?lt orever
/- eth1- ^ER@&<0&5*)3I+*40&5*)5+&=6)IG)+@B6R?IGP mtu 17(( 2disc pio?ast master bond( 2len 1(((
link/ether ((-(6-4-C(-(d-D/ brd -----
1- eth(- ^ER@&<0&5*)3I+*40&5*)5+&=6)IG)+@B6R?IGP mtu 17(( 2disc pio?ast master bond( 2len 1(((
link/ether ((-(6-4-C(-(d-D/ brd -----
4- sit(- ^.@&RGP mtu 14C( 2disc noop
link/sit ("("("( brd ("("("(
7- bond(- ^ER@&<0&5*)3I+*40&5*)3&5*6R)IG)+@B6R?IGP mtu 17(( 2disc no2ueue
link/ether ((-(6-4-C(-(d-D/ brd -----
inet 1D/"16C"("1//4 brd 1D/"16C"1"/77 scope global bond(
inet6 eC(--/(6-4-eC(-dD//64 scope link tentative
valid?lt orever preerred?lt orever
-ara verificar .ue las interfaces de red est&n funcionando correcta'ente % .ue a% un cable de red conectado a
#stas! se utili,a el 'andato e$/$oo del siguiente 'odo)
ethtool eth( Qgrep $+ink detected$
ethtool eth1 Qgrep $+ink detected$
Si a'bas tar(etas tiene so"orte "ara ?11! lo anterior debe devolver lo siguiente)
+ink detected- yes
+ink detected- yes
44(4( !i-iograf'a(
• @o'as Davis) tt")//***$linuxfoundation$org/en/Net)Bonding
• @o'as Davis)
tt")//***$Jernel$org/"ub/linux/Jernel/"eo"le/'arcelo/linux62$=/Docu'entation/net*orJing/bonding$txt
=22
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
4:( Conexión a redes ina@&-ricas N^ifiP desde
$er&ina(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
4:(1( 1n$roducción(
Configurar % conectarse a una red Tifi desde la interfa, gr&fica es un "rocedi'iento relativa'ente trivial!
de(ando .ue todos los "rocedi'ientos los realicen Net*orJ:anager o Conn'an$ Sin e'bargo a circunstancias
en las cuales "uede ser necesario conectarse a una red Tifi desde una ter'inal$ + continuación describir# los
"rocedi'ientos "ara conectarse a los dos ti"os de redes Tifi '&s utili,ados! TD- % T-+! con configuraciones
b&sicas utili,adas en dis"ositivos co'o ser/an los "untos de acceso de los 'ode' +DSL de -rodig% ?nfinitu'$
4:(1(1( *Due es ^A), *Aor .u% de-er'a usaro en ugar de ^EA,
^A) 1^i6>i Arotected )ccess3 % ^A)2 es una clase de siste'as "ara el asegura'iento de redes inal&'bricas$
^A) fue creado en res"uesta a las serias debilidades de otros "rotocolos co'o ^EA 1^ired E.uivalent
Arivac%3$ ?'"le'enta la 'a%or/a de lo .ue confor'a el est&ndar 1EEE >02(11i % fue diseñado "ara funcionar
con todas los dis"ositivos "ara redes inal&'bricas! exce"to los "untos de acceso de "ri'era generación$ ^A)2
i'"le'enta todo el est&ndar 1EEE >02(11i! "ero no funciona con 'ucos dis"ositivos vie(os$
^A) fue creado "or el gru"o industrial % co'ercial +lian,a Ti6>i! dueños de la 'arca registrada ^i3<i %
certificadores de los dis"ositivos .ue ostenten dico no'bre$
Los datos utili,an el algorit'o ;C= con una clave de 72C bits % un vector de iniciali,ación de =C bits$ Una de las
'e(oras '&s sobresalientes sobre su "redecesor! ^EA! es BQ1A 1Be'"oral Qe% 1ntegrit% Arotocol o -rotocolo
de integridad de clave te'"oral3! el cual consiste en el ca'bio din&'ico 'ientras se utili,a el siste'a$ Cuando
se co'bina con Iec$ores de 1niciai=ación 'a%ores! ace considerable'ente '&s dif/cil reali,ar ata.ues "ara
la obtención de llaves! co'o ocurre con ^EA$
+de'&s de "ro"orcionar autenticación % cifra'iento! ^A) "ro"orciona 'e(or integridad de la carga 0til$ La
verificación de redundancia c/clica 1C2C o C%clic 2edundanc% CecJ3 utili,ada en ^EA es insegura "or.ue
"er'ite alterar la carga 0til % actuali,ar el 'ensa(e de verificación de redundancia c/clica sin necesidad de
conocer la clave ^EA$ Dn ca'bio ^A) utili,a un Código de 1n$egridad de ?ensa5e 1?1C o ?essage 1ntegrit%
Code3 .ue es en realidad un algorit'o deno'inado 41icael5! .ue fue el '&s fuerte .ue se "udo utili,ar con
dis"ositivos antiguos "ara redes inal&'bricas a fin de no de(ar obsoletos a #stos$ Dl Código de 1n$egridad de
?ensa5e de ^A) inclu%e un un 'ecanis'o .ue contrarresta los intentos de ata.ue "ara vulnerar BQ1A %
blo.ues te'"orales$
Dn resu'en! ^A) ace '&s dif/cil vulnerar las redes inal&'bricas al incre'entar los ta'años de las claves %
Iec$ores de 1niciai=ación! reduciendo el n0'ero de "a.uetes enviados con claves relacionadas % añadiendo
un siste'a de verificación de 'ensa(es$
=28
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
+de'&s de "oder utili,ar una clave co'"artida 1ASQ o Are6Sared Qe%3! lo cual su"le la co'"le(idad de
i'"le'entación de un servidor de autenticación >02(1F en ogares % oficinas "e.ueñas! ^A) "uede utili,ar
Aro$ocoos Ex$ensi-es de )u$en$icación 1E)A o 1Extensible )utentication Arotocol3! co'o los siguientes)
• D+-6@LS
• D+-6@@LS/:SCA+-v2
• -D+-v9/D+-6:SCA+-v2
• -D+-v7/D+-6G@C
• D+-6S?:
• D+-6LD+-
Dntre los diversos servidores .ue "ueden utili,arse "ara este ti"o de i'"le'entaciones! est& <ree2)D1US$
)cance Li-re cuenta con un 'odesto docu'ento "ara la configuración de esta i'"le'entación$
4:(2( E.ui#a&ien$o ógico necesario(
4:(2(1( 1ns$aación a $rav%s de +u&(
Se re.uieren los "a.uetes Jireess3$oos % J#aTsu##ican$$ -ara instalar o actuali,ar el e.ui"a'iento lógico
necesario en Cen$7S! <edora o 2ed Ga$H En$er#rise Linux % versiones "osteriores de #stos! sólo se
necesita e(ecutar co'o roo$ lo siguiente)
yum -y install !ireless-tools !pa?supplicant
Si utili,a o#enSUSE o SUSE Linux En$er#rise! sólo se necesita e(ecutar lo siguiente "ara instalar o actuali,ar
el e.ui"a'iento lógico necesario! en caso de .ue #ste estuviese ausente)
yast -i !ireless-tools !pa?supplicant
Si utili,a De-ian o U-un$u % versiones "osteriores! sólo se necesita e(ecutar lo siguiente "ara instalar o
actuali,ar el e.ui"a'iento lógico necesario! en caso de .ue #ste estuviese ausente)
sudo apt-get install !ireless-tools !pa?supplicant
4:(2(2( Are#ara$ivos(
Dn siste'as o"erativos basados sobre Cen$7S! <edora! 2ed Ga$ En$er#rise Linux! o#enSUSE % SUSE
Linux En$er#rise! el "ri'er "aso consiste en ca'biarse al usuario roo$)
su -l
Utilice sudo "ara todos los "rocedi'ientos en siste'as o"erativos basados sobre Ubuntu$ D(e'"los)
sudo iup lo
sudo i!conig !lan(
sudo i!list !lan( scan
=2=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Debido a .ue segura'ente el servicio Ne$JorO?anager ar& conflicto con los "rocedi'ientos! se debe detener
#ste)
service .et!ork3ananger stop
:ucos co'"onentes del siste'a re.uieren .ue est# activa la interfa, de retorno del siste'a 1loo"bacJ3! "or lo
.ue es i'"ortante iniciar #sta)
iup lo
D(ecute iJconfig con el no'bre de la interfa, co'o argu'ento "ara co'en,ar a utili,ar la interfa, Tifi$
D(e'"lo)
i!conig !lan(
Ds buena idea reali,ar un escaneado de las redes Tifi dis"onibles "ara asegurarse se "uede acceder a la red
Tifi deseada % "ara deter'inar el "rotocolo a utili,ar)
i!list !lan( scan
4:(2(9( )u$en$icando en e #un$o de acceso(
4:(2(9(1( ) $rav%s de redes ^EA(
-ara redes inal&'bricas con autenticación a trav#s de cifrado TD-! .ue se caracteri,an "or tener una
seguridad 'u% "obre! el "rocedi'iento es si'"le$ D(ecute lo siguiente "ara definir el no'bre del "unto de
acceso a utili,ar)
i!conig !lan( essid punto-de-acceso
D(ecute lo siguiente "ara definir la contraseña a utili,ar _"uede ser de 4= o 72C bits$
i!conig !lan( key contraseMa
Si se utili,a una clave TD- ti"o +SC??! se define de la siguiente 'anera)
i!conig !lan( key s-contraseMa
4:(2(9(2( ) $rav%s de redes ^A)(
Se "rocede a deter'inar el no'bre de la red Tifi a utili,ar % la contraseña$ D(ecute J#aT#ass#/rase con el
no'bre del "unto de acceso % la contraseña ca'biando la salida est&ndar "ara generar al arcivo
/root/*"a$conf)
!pa?passphrase punto-de-acceso contraseMa P /root/!pa"con
Si se reali,a el "rocedi'iento desde Ubuntu! lo anterior fallar& debido a li'itaciones de seguridad de sudo$ Dn
su lugar e(ecute lo siguiente)
sudo bash -c $!pa?passphrase punto-de-acceso contraseMa P /root/!pa"con$
=22
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
D(ecute J#aTsu##ican$ con las o"ciones 3!! "ara enviar el "rocesos a segundo "lano 6D! "ara es"ecificar el
controlador a utili,ar % 6c "ara es"ecificar el arcivo de configuración creado en el "aso anterior e iniciar la
autenticación acia la red Tifi$
!pa?supplicant -E -<!ext -i!lan( -c/root/!pa"con
4:(2(4( Configuración de vaores de a in$erfa= de red(
4:(2(4(1( U$ii=ando d/cien$(
Lo '&s co'0n es utili,ar d/cien$ "ara de(ar .ue el servidor DAC- del "unto de acceso o la L+N se encargue
de asignar los valores de red "ara la interfa,$ Ds buena idea indicar a d/cien$ .ue libere el "r#sta'o .ue
estuviera asignado en el servidor DAC-)
dhclient -r
D(ecute d/cien$ con el no'bre de la interfa, Ti>i co'o argu'ento "ara obtener una nueva dirección ?-$
D(e'"lo)
dhclient !lan(
4:(2(4(2( )signación &anua de os vaores de a in$erfa= de red(
Si se conocen los datos "ara la configuración de red! ta'bi#n es "osible asignarlos 'anual'ente$ Dn el
siguiente e(e'"lo! se asigna a la interfa, *lan9 la dirección ?- 7B2$74C$59$29! con '&scara de subred
222$222$222$72C 122 bit3 % "uerta de enlace 7B2$74C$59$7)
ip addr add 1D/"16C";("7(//7 dev !lan(
ip route add deault via 1D/"16C";("1 dev !lan(
Ddite el arcivo /e$c/resov(conf % añada o 'odifi.ue na&eserver con la dirección ?- del servidor DNS a
utili,ar co'o argu'ento$ Dn el siguiente e(e'"lo se define 7B2$74C$59$7 co'o servidor DNS)
echo $nameserver 1D/"16C";("1$ P /etc/resolv"con
Si se reali,a el "rocedi'iento desde Ubuntu! lo anterior fallar& debido a li'itaciones de seguridad de sudo$ Dn
su lugar e(ecute lo siguiente)
sudo bash -c $echo [nameserver 1D/"16C";("1[ P /etc/resolv"con$
4:(2(4(9( )signación #er&anen$e de vaores de de a in$erfa= de red en Cen$7SK <edora + 2ed
Ga$ En$er#rise Linux(
Solo es necesario crear el arcivo de interfa,! dentro de /e$c/s+sconfig/ne$JorO3scri#$s/ siguiendo el siguiente
for'ato)
icg-&uto?punto-de-acceso
Co'o e(e'"lo! si se desea conectar el siste'a a un "unto de acceso deno'inado acance2! se debe crear el
arcivo /e$c/s+sconfig/ne$JorO3scri#$s/ifcfg3)u$oTacance2)
=24
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
vim /etc/sysconig/net!ork-scripts/icg-&uto?alcance/
Si se va a conectar a trav#s de DAC- % utili,ar cifrado ^EA! "oner el siguiente contenido)
.&36>$&uto alcance/$
@.E@@*>yes
*FG6>Bireless
E@@*GR@*@>dhcp
6554<>alcance/
3@<6>3anaged
560IR4*F?3@<6>open
<6H&I+*S6F>1
G66R<.5>yes
G66RR@I*65>yes
<A0G?0+46.*?4<>nombre-e2uipo
<A0G?A@5*.&36>nombre-e2uipo
Si se va a conectar a trav#s de DAC- % utili,ar cifrado ^A)! "oner el siguiente contenido)
.&36>$&uto alcance/$
@.E@@*>yes
*FG6>Bireless
E@@*GR@*@>dhcp
6554<>alcance/
3@<6>3anaged
S6F?3W3*>BG&-G5S
G66R<.5>yes
G66RR@I*65>yes
<A0G?0+46.*?4<>nombre-e2uipo
<A0G?A@5*.&36>nombre-e2uipo
-ara la contraseña del "unto de acceso! es necesario crear el arcivo
/e$c/s+sconfig/ne$JorO3scri#$s/Oe+s3)u$oTacance2)
vim /etc/sysconig/net!ork-scripts/keys-&uto?alcance/
Si se va a conectar "or TD-! "oner el siguiente contenido)
S6F?G&55GAR&561>contraseMa
Si se va a conectar "or T-+! "oner el siguiente contenido)
BG&?G5S>clave-de-acceso
D(ecute lo siguiente "ara iniciar la interfa,)
ip link set !lan( up
D(ecute lo siguiente sólo si necesita detener la interfa,$
ip link set !lan( do!n
=25
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
4:(9( !i-iograf'a(
• tt")//en$*iJi"edia$org/*iJi/Ti6>iQ-rotectedQ+ccess
• tt")//***$alcancelibre$org/article$""/29959=9=7725=5288
• tt")//***$alcancelibre$org/article$""/29959=987C=222787
=2C
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
46( Uso de &anda$o nc NNe$ca$P(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
46(1( 1n$roducción(
46(1(1( )cerca de Ne$ca$(
Ne$ca$ o nc es una erra'ienta utili,ada "ara su"ervisar % escribir sobre conexiones tanto BCA co'o UDA$
-uede abrir conexiones BCA! enviar "a.uetes UDA! escucar "eticiones sobre "uertos arbitrarios tanto BCA
co'o UDA! "er'ite su"ervisar "uertos abiertos % otras 'ucas cosas '&s! tanto "ara 1Av4 co'o 1Av6$ Ds una
de las erra'ientas de diagnóstico % seguridad '&s "o"ulares % ta'bi#n una de las '&s valoradas "or la
co'unidad de usuarios de GNU/Linux$
46(2( E.ui#a&ien$o ógico necesario(
46(2(1( En Cen$7SK <edoraH + 2ed Ga$H En$er#rise Linux(
D(ecute lo siguiente "ara instalar Ne$ca$)
yum -y install nc
46(2(2( En o#enSUSEH + SUSEH Linux En$er#rise(
D(ecute lo siguiente "ara instalar Ne$ca$)
yast -i netcat
46(9( Arocedi&ien$os en Cen$7SK <edoraH + 2ed Ga$H En$er#rise Linux(
Dl 'anual co'"leto de nc "uede consultarse e(ecutando lo siguiente)
man 1 nc
46(9(1( Conexiones si&#es(
D(ecute nc seguido de una dirección 1A % un "uerto al cual conectarse "ara iniciar una conexión acia alg0n
"uerto en alg0n siste'a$ Dn el siguiente e(e'"lo se reali,ar& una conexión acia el "uerto 22 1S?BA3 de
12;(0(0(1)
nc 1/;"("("1 /7
=2B
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Si a% un servidor de correo funcionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde
re.uerir& escribir quit % "ulsar la tecla DN@D; "ara cerrar la conexión)
//( localhost"localdomain 653*G ] Bed) /C 3ay /((C 1(-/4-7/ -(7((
+@%$
//1 /"("( localhost"localdomain closing connection
46(9(2( 2evisión de #uer$os(
D(ecute nc con la o"ción 3= "ara solicitar se intente de escucar "or "uertos abiertos % un "uerto o rango de
"uertos$ Dn el siguiente e(e'"lo se utili,a nc "ara revisar cu&les "uertos BCA 1'odo "redeter'inado3 est&n
abiertos dentro del rango .ue va del "uerto 27 al "uerto 22$
nc -v, 1/;"("("1 /1-/7
Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 27! 22 % 22$
0onnection to 1/;"("("1 /1 port %tcp/tp' succeededX
0onnection to 1/;"("("1 // port %tcp/ssh' succeededX
0onnection to 1/;"("("1 /7 port %tcp/smtp' succeededX
De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD- abiertos añadiendo la o"ción 3u$ Dn el
siguiente e(e'"lo se e(ecuta nc "ara revisar cu&les "uertos UDA se encuentran abiertos entre el rango
co'"rendido entre los "uertos 27 al C9$
nc -,u 1/;"("("1 /1-C(
Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e .ue se encuentran abiertos los
"uertos UDA 28! 45 % 4C)
0onnection to 1/;"("("1 71 port %udp/domain' succeededX
0onnection to 1/;"("("1 6; port %udp/bootps' succeededX
0onnection to 1/;"("("1 6C port %udp/bootpc' succeededX
Si se .uiere obtener una salida '&s descri"tiva! sólo es necesario e(ecutar nc con las o"ciones 3v= % la
dirección 1A si se .uiere revisar "uertos BCA abiertos o bien nc 3v=u "ara "uertos UDA abiertos! donde la
o"ción 3v define se devuelva una salida &@s descri#$iva$ Dn el siguiente e(e'"lo se e(ecuta nc "ara revisar los
"uertos BCA abiertos entre el "uerto 29 al 22$
nc -v, 1/;"("("1 /(-/7
La salida de lo anterior ta'bi#n devolver&! a diferencia de utili,ar sólo la o"ción 3=! cu&les "uertos est&n
cerrados en el rango es"ecificado$
nc- connect to 1/;"("("1 port /( (tcp) ailed- 0onnection reused
0onnection to 1/;"("("1 /1 port %tcp/tp' succeededX
0onnection to 1/;"("("1 // port %tcp/ssh' succeededX
nc- connect to 1/;"("("1 port /1 (tcp) ailed- 0onnection reused
nc- connect to 1/;"("("1 port /4 (tcp) ailed- 0onnection reused
0onnection to 1/;"("("1 /7 port %tcp/smtp' succeededX
46(9(9( Creando un &odeo cien$e servidor(
=89
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Ds relativa'ente si'"le crear un 'odelo cliente/servidor$ Desde una ter'inal .ue ser& utili,ada "ara iniciar un
'odelo de servidor! e(ecute nc con la o"ción 3 1listen o escucar3 seguida de un n0'ero de "uerto .ue est#
desocu"ado$ Dsto ar& .ue nc se co'"orte co'o servidor escucando "eticiones en un "uerto arbitrario$ Dn el
siguiente e(e'"lo se ar& .ue nc funcione co'o servidor escucando "eticiones en el "uerto 22222$
nc -l /////
-ara establecer la conexión co'o cliente! desde otra ter'inal e(ecute nc es"ecificando co'o argu'entos una
dirección ?- % el nu'ero de "uerto al .ue se .uiera conectar$ Dn el siguiente e(e'"lo se reali,a la conexión al
"uerto 22222 de 12;(0(0(1 1anfitrión local3)
nc 1/;"("("1 /////
Con lo anterior! todo lo .ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o
servidor$
46(9(4( Bransferencia de da$os(
@o'ando el e(e'"lo anterior! es "osible reali,ar transferencia de datos desde una ter'inal co'o cliente acia
una ter'inal co'o servidor$ La 0nica diferencia es .ue en el servidor se ca'bia el direcciona'iento de la salida
est&ndar 1SBD7UB3 de la ter'inal! acia un arcivo! co'o se e(e'"lifica a continuación)
nc -l ///// P algo"out
Dn el cliente se reali,a algo si'ilar$ Dn lugar de ingresar datos desde la conexión$ Se ace a "artir de un arcivo
con contenido de la siguiente for'a)
nc 1/;"("("1 ///// ^ algo"in
Dn el e(e'"lo descrito se reali,a la transferencia de datos del arcivo ago(in! desde el "roceso co'o cliente!
acia el arcivo ago(ou$! en el "roceso co'o servidor$
46(4( Arocedi&ien$os en o#enSUSEH + SUSEH Linux En$er#rise(
Dl 'anual co'"leto de ne$ca$ "uede consultarse e(ecutando lo siguiente)
man 1 netcat
46(4(1( Conexiones si&#es(
D(ecute ne$ca$ seguido de una dirección 1A % un "uerto al cual conectarse "ara iniciar una conexión acia alg0n
"uerto en alg0n siste'a$ Dn el siguiente e(e'"lo se reali,ar& una conexión acia el "uerto 22 1S?BA3 de
12;(0(0(1)
netcat 1/;"("("1 /7
Si a% un servidor de correo funcionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde
re.uerir& escribir quit % "ulsar la tecla DN@D; "ara cerrar la conexión)
=87
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
//( localhost"localdomain 653*G ] Bed) /C 3ay /((C 1(-/4-7/ -(7((
+@%$
//1 /"("( localhost"localdomain closing connection
46(4(2( 2evisión de #uer$os(
D(ecute ne$ca$ con la o"ción 3= "ara solicitar se trate de escucar "or "uertos abiertos % un "uerto o rango de
"uertos$ Dn el siguiente e(e'"lo se utili,a ne$ca$ "ara revisar cu&les "uertos BCA 1'odo "redeter'inado3 est&n
abiertos dentro del rango .ue va del "uerto 27 al "uerto 22$
netcat -v, 1/;"("("1 /1-/7
Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 27! 22 % 22$
0onnection to 1/;"("("1 /1 port %tcp/tp' succeededX
0onnection to 1/;"("("1 // port %tcp/ssh' succeededX
0onnection to 1/;"("("1 /7 port %tcp/smtp' succeededX
De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD- abiertos añadiendo la o"ción 3u$ Dn el
siguiente e(e'"lo se utili,a "ara ne$ca$ revisar cu&les "uertos UDA se encuentran abiertos entre el rango
co'"rendido entre los "uertos 27 al C9$
netcat -,u 1/;"("("1 /1-C(
Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e .ue se encuentran abiertos los
"uertos UDA 28! 45 % 4C)
0onnection to 1/;"("("1 71 port %udp/domain' succeededX
0onnection to 1/;"("("1 6; port %udp/bootps' succeededX
0onnection to 1/;"("("1 6C port %udp/bootpc' succeededX
Si se .uiere obtener una salida '&s descri"tiva! sólo es necesario e(ecutar ne$ca$ con las o"ciones 3v= % la
dirección 1A si se .uiere revisar "uertos BCA abiertos o bien ne$ca$ 3v=u "ara "uertos UDA abiertos! donde la
o"ción 3v define se devuelva una salida &@s descri#$iva$ Dn el siguiente e(e'"lo se utili,a ne$ca$ "ara revisar
los "uertos BCA abiertos entre el "uerto 29 al 22$
netcat -v, 1/;"("("1 /(-/7
La salida de lo anterior ta'bi#n devolver&! a diferencia de utili,ar sólo la o"ción 3=! cu&les "uertos est&n
cerrados en el rango es"ecificado$
netcat- connect to 1/;"("("1 port /( (tcp) ailed- 0onnection reused
0onnection to 1/;"("("1 /1 port %tcp/tp' succeededX
0onnection to 1/;"("("1 // port %tcp/ssh' succeededX
netcat- connect to 1/;"("("1 port /1 (tcp) ailed- 0onnection reused
netcat- connect to 1/;"("("1 port /4 (tcp) ailed- 0onnection reused
0onnection to 1/;"("("1 /7 port %tcp/smtp' succeededX
46(4(9( Creando un &odeo cien$e servidor(
=82
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Ds relativa'ente si'"le crear un 'odelo cliente/servidor$ Desde una ter'inal .ue ser& utili,ada "ara iniciar un
'odelo de servidor! se e(ecuta ne$ca$ con la o"ción 3 1listen o escucar3 seguida de un n0'ero de "uerto .ue
est# desocu"ado$ Dsto ar& .ue netcat se co'"orte co'o servidor escucando "eticiones en un "uerto
arbitrario$ Dn el siguiente e(e'"lo se e(ecuta ne$ca$ "ara .ue funcione co'o servidor escucando "eticiones en
el "uerto 22222$
netcat -l /////
-ara establecer la conexión co'o cliente! desde otra ter'inal e(ecute ne$ca$ es"ecificando co'o argu'entos
una dirección ?- % el nu'ero de "uerto al .ue se .uiera conectar$ Dn el siguiente e(e'"lo se reali,a la conexión
al "uerto 22222 de 12;(0(0(1 1anfitrión local3)
netcat 1/;"("("1 /////
Con lo anterior! todo lo .ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o
servidor$
46(4(4( Bransferencia de da$os(
@o'ando el e(e'"lo anterior! es "osible reali,ar transferencia de datos desde una ter'inal co'o cliente acia
una ter'inal co'o servidor$ La 0nica diferencia es .ue en el servidor se ca'bia el direcciona'iento de la salida
est&ndar 1SBD7UB3 de la ter'inal! acia un arcivo! co'o se e(e'"lifica a continuación)
netcat -l ///// P algo"out
Dn el cliente se reali,a algo si'ilar$ Dn lugar de ingresar datos desde la conexión$ Se ace a "artir de un arcivo
con contenido de la siguiente for'a)
netcat 1/;"("("1 ///// ^ algo"in
Dn el e(e'"lo descrito se reali,a la transferencia de datos del arcivo ago(in! desde el "roceso co'o cliente!
acia el arcivo ago(ou$! en el "roceso co'o servidor$
=88
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
4;( Co&o u$ii=ar Ne$s$a$(
Autor: "oel Barrios (ue!as
Correo electrónico: dar)sram en gmail punto com
Sitio de Red: ttp+,,***.alcancelibre.org,
Crea$ive Co&&ons 2econoci&ien$o3NoCo&ercia3Co&#ar$ir1gua 2(1
^ 7BBB6297= Joel Barrios Dueñas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicación! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! sólo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'ación contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna
si el usuario o lector ace 'al uso de #stos$
4;(1( 1n$roducción(
4;(1(1( )cerca de Ne$s$a$(
Ne$s$a$ es una erra'ienta utili,ada "ara su"ervisar las conexiones de red! tablas de enca'ina'iento!
estad/sticas de interfaces % asignaturas de 'ultidifusión$ Se utili,a "rinci"al'ente "ara encontrar "roble'as en
una red % "ara 'edir el tr&fico de red co'o una for'a de calcular el dese'"eño de #sta$
4;(2( Arocedi&ien$os(
D(ecute netstat con la o"ción 6a "ara visuali,ar todas las conexiones activas en el siste'a! tanto @C- co'o
UD-)
netstat -a
Debido a .ue la cantidad de datos "uede ser 'uca "ara ser visuali,ada con co'odidad en la "antalla del
'onitor! ser& buiena idea utili,ar ess co'o subrutina$
netstat -a Q less
-ulse la tecla . "ara salir$
+ continuación se 'uestra un e(e'"lo de la salida)
=8=
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
&ctive 4nternet connections (servers and established)
Groto Recv-b 5end-b +ocal &ddress Horeign &ddress 5tate
tcp ( ( K-netbios-ssn K-K +45*6.
tcp ( ( K-submission K-K +45*6.
tcp ( ( K-sunrpc K-K +45*6.
tcp ( ( K-x11 K-K +45*6.
tcp ( ( K-7D(4 K-K +45*6.
tcp ( ( K-!ebcache K-K +45*6.
udp ( ( K-ilenet-tms K-K
udp ( ( K-ilenet-nch K-K
udp ( ( K-ilenet-rmi K-K
udp ( ( K-ilenet-pa K-K
udp ( ( 1D/"16C"1//"1-netbios-ns K-K
udp ( ( servidor(("c-netbios-ns K-K
&ctive I.4X domain sockets (servers and established)
Groto Re0nt Hlags *ype 5tate 4-.ode Gath
unix / % &00 ' 5*R6&3 +45*6.4.W 1;71( _/tmp/am-root-
unix / % &00 ' 5*R6&3 +45*6.4.W ;D44 /dev/gpmctl
unix / % &00 ' 5*R6&3 +45*6.4.W 6DD1 /var/run/audit?events
unix / % &00 ' 5*R6&3 +45*6.4.W ;4(D /var/run/dbus/system?bus?socket
unix / % &00 ' 5*R6&3 +45*6.4.W ;7(6 /var/run/pcscd"comm
unix / % &00 ' 5*R6&3 +45*6.4.W ;64; /var/run/acpid"socket
unix / % &00 ' 5*R6&3 +45*6.4.W ;;1; /var/run/cups/cups"sock
unix / % &00 ' 5*R6&3 +45*6.4.W 16;D7 _/tmp/dbus-4Iato6eRIA
D(ecute lo siguiente "ara 'ostrar solo las conexiones activas "or @C-)
netstat -t
D(ecute lo siguiente "ara 'ostrar solo las conexiones activas "or UD-)
netstat -u
D(ecute lo siguiente "ara 'ostrar las estad/sticas de uso "ara todos los ti"os de conexiones)
netstat -s
Lo anterior "uede devolver una salida si'ilar a la siguiente)
=82
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
4p-x / % ' <WR&3 C(17
C((7 total packets received ;D/D
/ !ith invalid addresses&3 ;CD6
( or!arded' <WR&3 ;C66
( incoming packets discarded ;7(7
;D/C incoming packets delivered 0@..60*6< ;41/
;D(7 re2uests sent out*R6&3 0@..60*6< ;411
4cmp- 1 % ' 5*R6&3 0@..60*6< ;14D
1D 403G messages received&3 0@..60*6< ;14C
( input 403G message ailed" ;1DD
403G input histogram-<WR&3 ;(;1
destination unreachable- 1C 6D4;
echo re2uests- 1 <WR&3 6D1;
1D 403G messages sent5*R6&3 0@..60*6< 6C47
( 403G messages ailed*R6&3 0@..60*6< 6C44
403G output histogram-a Q less
destination unreachable- 1C
echo replies- 1
*cp-
114 active connections openings
/ passive connection openings
( ailed connection attempts
1/ connection resets received
( connections established
;6// segments received
;711 segments send out
6C segments retransmited
( bad segments received"
1; resets sent
Idp-
/C; packets received
( packets to unkno!n port received"
( packet receive errors
/;D packets sent
*cp6xt-
; *0G sockets inished time !ait in ast timer
117 delayed acks sent
buick ack mode !as activated /6 times
61 packets directly 2ueued to recvmsg pre2ueue"
1C164(64 packets directly received rom backlog
1D1/1/( packets directly received rom pre2ueue
/(C1 packets header predicted
17/7 packets header predicted and directly 2ueued to user
4;7 ackno!ledgments not containing data received
1111 predicted ackno!ledgments
1 times recovered rom packet loss due to 5&0S data
1 congestion !indo!s ully recovered
4 congestion !indo!s partially recovered using Aoe heuristic
11 congestion !indo!s recovered ater partial ack
( *0G data loss events
4 timeouts ater 5&0S recovery
1 ast retransmits
4; other *0G timeouts
// <5&0Ss sent or old packets
1 <5&0Ss received
D connections reset due to early user close
D(ecute lo siguiente "ara 'ostrar sola'ente las estad/sticas originadas "or conexiones BCA)
netstat -s -t
Lo anterior "uede devolver una salida si'ilar a la siguiente)
=84
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
*cp-
114 active connections openings
/ passive connection openings
( ailed connection attempts
1/ connection resets received
( connections established
;6// segments received
;711 segments send out
6C segments retransmited
( bad segments received"
1; resets sent
*cp6xt-
; *0G sockets inished time !ait in ast timer
117 delayed acks sent
buick ack mode !as activated /6 times
61 packets directly 2ueued to recvmsg pre2ueue"
1C164(64 packets directly received rom backlog
1D1/1/( packets directly received rom pre2ueue
/(C1 packets header predicted
17/7 packets header predicted and directly 2ueued to user
4;7 ackno!ledgments not containing data received
1111 predicted ackno!ledgments
1 times recovered rom packet loss due to 5&0S data
1 congestion !indo!s ully recovered
4 congestion !indo!s partially recovered using Aoe heuristic
11 congestion !indo!s recovered ater partial ack
( *0G data loss events
4 timeouts ater 5&0S recovery
1 ast retransmits
4; other *0G timeouts
// <5&0Ss sent or old packets
1 <5&0Ss received
D connections reset due to early user close
D(ecute lo siguiente "ara 'ostrar sola'ente las estad/sticas originadas "or conexiones UDA)
netstat -s -u
Lo anterior "uede devolver una salida si'ilar a la siguiente)
Idp-
/C; packets received
( packets to unkno!n port received"
( packet receive errors
/;D packets sent
D(ecute lo siguiente "ara 'ostrar la tabla de enca'ina'ientos)
netstat -r
Lo anterior "uede devolver una salida si'ilar a la siguiente)
Sernel 4G routing table
<estination Wate!ay Wenmask Hlags 355 Bindo! irtt 4ace
1D/"16C"("( K /77"/77"/77"( I ( ( ( eth(
1D/"16C"1//"( K /77"/77"/77"( I ( ( ( virbr(
16D"/74"("( K /77"/77"("( I ( ( ( eth(
deault 1D/"16C"("/74 ("("("( IW ( ( ( eth(
D(ecute lo siguiente "ara 'ostrar las asignaciones gru"os de 'ultidifusión)
netstat -g
=85
Joel Barrios Dueñas Configuración de Servidores con GNU/Linux
Lo anterior "uede devolver una salida si'ilar a la siguiente)
4Gv6/4Gv4 Wroup 3emberships
4nterace Re0nt Wroup
--------------- ------ ---------------------
lo 1 &++-5F5*635"30&5*".6*
virbr( 1 //4"("("/71
virbr( 1 &++-5F5*635"30&5*".6*
eth( 1 //4"("("/71
eth( 1 &++-5F5*635"30&5*".6*
lo 1 (/--1
peth( 1 (/--1
virbr( 1 (/--1-((-(
virbr( 1 (/--1
vi("( 1 (/--1
eth( 1 (/--1-76-1CbD
eth( 1 (/--1
xenbr( 1 (/--1
vi1"( 1 (/--1
D(ecute lo siguiente "ara 'ostrar la tabla de interfaces activas en el siste'a)
netstat -i
Lo anterior "uede devolver una salida si'ilar a la siguiente)
Sernel 4nterace table
4ace 3*I 3et RX-@S RX-6RR RX-<RG RX-@=R *X-@S *X-6RR *X-<RG *X-@=R Hlg
eth( 17(( ( /1D; ( ( ( /(;D ( ( ( E3RI
lo 16416 ( 7;C( ( ( ( 7;C( ( ( ( +RI
peth( 17(( ( 1/D4 ( ( ( /7C4 (